ITanalyze

محمد آزادی _ با راه اندازی سیستم فیلترینگ یکپارچه ISP ها، که از آن با عنوان "فیلترینگ ملی" نیز یاد می شود، حریم خصوصی (Privacy) کاربران ایرانی شدیدا با خطر مواجه شده است.

ظاهرا این طرح، پا را فراتر از "فیلترینگ" گذاشته و ظاهراً به "کنترل" و "ردیابی" کاربران نیز می‌پردازد. به طوری که کلیه آدرس های اینترنتی (URL) های بازدید شده توسط کلیه کاربران اینترنتی در ایران، به همراه آدرس IP آنها در پایگاه اطلاعاتی (database) این نرم افزار ثبت شده و توسط مدیران آن شبکه ها و ISP ها قابل رد گیری است.

به طوری که با استفاده از آدرس های IP می توانند هویت حقیقی افراد بازدید کننده ی وبسایت ها را افشا کنند و چه بسا این افشای هویت دردسرهای بعدی را برای آنها در پی خواهد داشت .

حتما تعجب می کنید و این سوال در ذهن شما می آید که "چطور می شود فعالیت های 5 میلیون کاربر اینترنتی را ضبط و کنترل کرد ؟"

و ممکن است فکر کنید که این حجم وسیع از اطلاعات که توسط این 5 میلیون کاربر ارسال و دریافت می شود، چطور قابل ردیابی و کنترل خواهد بود.

جواب این است که: تنها آدرس سایت های اینترنتی بازدید شده، به همراه آدرس های IP بازدیدکنندگان در پایگاه اطلاعاتی این نرم افزار فیلترینگ ثبت خواهد شد که در مقایسه با کل اطلاعاتی که این کاربران با سایتها رد و بدل کرده اند، بسیار ناچیز است. چرا که در عمل، ضبط و نگهداری کلیه اطلاعات ارسالی و دریافتی این همه کاربر، نه تنها مقرون به صرفه نبوده، بلکه عملی نیز نیست و در نهایت فایده زیادی هم ندارد.

اما در این روش چون تنها آدرس سایتها ثبت می شود ، حجم زیادی را (نسبت به حجم کل اطلاعات) در این پایگاه اطلاعاتی اشغال نکرده و این طرح به راحتی قابل اجراست.

عملی که به اعتقاد برخی کارشناسان نادرست است. زیرا این کار نوعی "تجاوز به حریم خصوصی" افراد محسوب می شود و تا حدودی مانند "شنود مکالمات تلفنی" افراد است. یعنی افراد دیگر در خانه ی خود، در پشت کامپیوتر خود نیز امنیت ندارند چون هر کاری که در اینترنت انجام دهند و هر سایتی که مشاهده کنند، در پایگاه اطلاعاتی فیلترینگ سراسری ثبت می شود.

چه بسا اطلاعاتی "کاملا خصوصی" در این بازدیدها وجود داشته باشد. مانند عکس های خانوادگی، نامه های شخصی، اسناد و مدارک و ... که با بازدید مدیر شبکه از آنها، تمامی آنها افشا خواهند شد و ضررهای معنوی و حتی مادی برای کاربران دور از انتظار نیست.
آیا هدف چیز دیگری است؟

ظاهرا هدف این طرح، جلوگیری از دسترسی کاربران ایرانی به سایتهای غیر مجاز بوده که منظور از "غیر مجاز"، بیشتر سایتهای حوزه ی غیر اخلاقی و سیاست است. البته بماند که تعداد زیادی از سایتهای بعضا مفید نیز به صورت "اشتباه" فیلتر شده و مورد توجه مسئولان نیز قرار نمی گیرند که اخبار آنها را در سایت www.ict-center.ir شاهد هستیم.

گذشته از این، اگر واقعا هدف از طرح فیلترینگ سراسری، مسدود کردن سایتها غیر اخلاقی و غیر مجاز می‌بود، چرا دیگر باید آدرس سایت هایی که کاربران مشاهده می‌کنند در بانک اطلاعاتی این سیستم ثبت شود ؟ اگر سایتی قرار است فیلتر شود، با وجود این نرم افزار، در یک آن در کل کشور فیلتر خواهد شد و تفاوتی در ISP های مختلف ندارد. اما این که کلیه سایتهای مشاهده شده توسط کاربران، حالا چه مجاز و چه غیر مجاز در پایگاه اطلاعاتی فیلترینگ ثبت شود، عملی نادرست است و کاربران را بیشتر از پیش نسبت به دیتای ایران بدگمان می‌کند.

این عمل نیز در دراز مدت می تواند در حد زیادی به ضرر مخابرات و وزارت فناوری اطلاعات تمام شود. زیرا نوعی "عدم امنیت و اعتماد" و پریشانی خاطر در ذهن کاربران نقش خواهد بست.

تر و خشک با هم می سوزند !

با توجه به این که همه سایتهای بازدید شده توسط کاربران، چه مجاز و چه غیرمجاز در این سیستم ثبت می شوند، سایتهای "ناخواسته" نیز توسط این سیستم ثبت می‌شوند. حال منظور از سایتهای ناخواسته چیست ؟

فرض کنید شما در حال بازدید از یک سایت مجاز و مفید هستید. اما در آن سایت، لینک به یک سایت فیلتر شده داده شده است. که حالا آن سایت هر چه می تواند باشد، اعم از سایت غیر اخلاقی، سیاسی، فیلترشکن و ... که در ردیف سایتهای "غیر مجاز" در این بانک اطلاعاتی تعریف شده اند. با این کار، یک لوگ (Log) از یک سایت غیرمجاز که شما قبلا هم از ماهیت آن اطلاع نداشتید، برای شما ثبت می شود. در حالی که شما اصلا از محتویات سایت آگاهی نداشتید.

یا مثلا، برخی سایتها هستند که یک سایت فیلتر شده را در دل خود دارند. یعنی در یک Frame یا Inline Frame، یک آدرس دیگر را همزمان با بازدید شما از آن سایت، لود می‌کنند که حال ممکن است به هر دلیلی، جزو سایتهای فیلتر شده محسوب شود. که باز در این صورت هم، یک لوگ غیرمجاز "ناخواسته" برای شما در دیتابیس فیلترینگ ثبت خواهد شد.
کافی نت ها چه می شوند ؟

با توجه به اینکه همیشه کاربران اینترنتی از کامپیوتر شخصی خود به اینترنت وصل نمی شوند و بعضا از "کافی نت" ها برای کارهای اینترنتی خود استفاده می کنند، تشخیص هویت کاربران در آن سیستم ها نیز دچار مغلطه خواهد بود. زیرا در کافی نت ها، کاربران همیشه در حال تغییر هستند و ممکن است روزانه ده ها نفر مشتری متفاوت به کافی نت ها رجوع کرده و در اینترنت فعالیت کنند. که در نهایت، کلیه فعالیتهای کاربران آن کافی نت، به حساب "مدیر کافی نت" گذاشته خواهد شد. چه بسا بعضی از کاربران مغرض، دشمن و ... به آن کافی نت رفته و با بازدید از سایتهای غیر مجاز، لوگ های بد زیادی را به نام صاحب کافی نت ثبت کنند.
افراد خرابکار

ثبت آدرس سایت های بازدید شده توسط کابران به همراه آدرس IP های آنها، حتی می تواند زمینه سوء استفاده افراد خرابکار و بد نیت را گسترده تر کند. بدین صورت که برای آزار افراد، آدرس یک سایت فیلتر شده و بعضا غیر اخلاقی و ... را برایشان ارسال کنند و آنها را تحریک به بازدید از آن کنند. و افراد هنگام بازدید از آن، یک لوگ غیرمجاز برای خود ثبت کرده اند در حالی که قبلا هم از آن اطلاع نداشتند.

در نتیجه، نمی توان با استناد به اطلاعاتی که از کامپیوترهای افراد به سایتهای اینترنتی ارسال می شود، فعالیت های آنها را ثبت کرد و در مورد آنها تصمیم گیری کرد.
قانونمند شدن کاربری اینترنت

احتمال دارد طرح ثبت آدرس های IP و سایتهای بازدید شده ی کاربران در سیستم فیلترینگ سراسری، موضوع را به سمت "قانونمند" شدن استفاده از اینترنت پیش ببرد. البته لایحه "جرایم رایانه ای" مدت هاست که تدوین شده ولی هنوز کامل اجرایی نشده است. آن در مواردی است که یک "جرم" توسط یک کاربر صورت گرفته باشد که ضرری چه مادی و معنوی برای شخص یا گروه دیگری داشته باشد به طوری که موجب نارضایتی طرف مقابل شود. به عنوان مثال، کپی غیرمجاز نرم افزار. یا افشای اطلاعات خصوصی دیگران در اینترنت.

اما این که بتوان قانونی وضع کرد که در آن مثلا گفته شود که " بازدید از این سایت جرم است ! " . که طبق مواردی که در 2 بخش قبل گفتیم، نمی‌توان به طور محکم و قطعی در مورد بازدید یک سایت توسط یک کاربر اظهار نظر و قضاوت کرد.

در پایان، طرح فیلترینگ ملی، یک طرح با حساسیت بسیار بالاست و باید قبل از اجرا، به دقت بررسی شود تا نکات مبهم و مواردی که ممکن است حریم و امنیت خصوصی افراد در اینترنت را با خطر "جدی" مواجه سازد حل شود .

منبع : www.ict-center.ir