در باب اینترنت و حریم شخصی: دو مفهوم ناهمسو

به عنوان کسی که پنج ساله توی محیط دانشگاهی (مهندسی برق) و استارتاپی به عنوان بخشی از اکوسیستم Tech در ایران (در حوزه برنامه نویسی و نرم‌افزار) فعالیت داره، این متن رو مینویسم. جزئیات فنی خیلی چیزا رو میدونم و البته کلی چیزا رو هم نمیدونم. اما به طور کلی طبق چیزایی که تا الآن فهمیدم یه سری نکته هست که خیلی از متخصص‌ها هم ذکر میکنن، ولی مردم کم توجه میکنن.

TLDR: اگر میخواید چیزی شخصی بمونه و به دست کسی جز شما نرسه، اینترنت محل مناسبی برای ذخیره‌سازیش نیست.

جمله بالا لُب مطلبی هست که سعی دارم راجع بهش بنویسم و اطلاع‌رسانی کنم.

اینترنت یکی از مهمترین اختراعات بشره. اول به صورت دانشگاهی و دولتی در امریکا استفاده شد و کم کم همگانی شد، اما ایده اصلیش این بود که یک شبکه جهانی ترجیحا غیرمتمرکز ایجاد کنه. بنابر این، صحبتم در مورد انواع شبکه های داخلی (مثل اینترانت) نیست، بلکه با فرض یک شبکه جهانی سراسری به موضوع نگاه میکنیم.

علم شبکه موضوع پیچیده اما جذابیه. اونایی که در این مورد مینویسن و تحقیق میکنن میدونن که خاصیت یک شبکه (انسانی - کلونی مورچه یا هر شبکه دیگر) رو میشه به صورت واحدی مستقل از تک تک اعضای تشکیل دهنده اون گروه یا شبکه تعریف کرد. به همین شکل، اینترنت جهانی خواصی داره که مستقل از تک تک اعضاش هست.

اینترنت بخش مهمی از زندگی امروزمون رو تشکیل میده و اینو همه میدونیم که چقدر زندگی ها رو راحت کرده. جالبه که به خاطر همین میزان اهمیت، میتونه در اوقات سخت، تبدیل به گلوگاه زندگی ما بشه. یه مثال ساده‌ش همین بلاک‌چین بیتکوین هست که علی رغم نامتمرکز بودن و توزیع شده بودن، با این پیش فرض مشغول کاره که تمام ماینرها با استفاده از نوعی ارتباط مثل اینترنت با هم در ارتباط باشن. بنابراین با فرض قطعی اینترنت نه تنها خیلی از صنایع بلکه حتی بخشی از نظام پولی و اقتصادی جهانی مشمول ریسک میشه. به نظرم اینترنت نسبت به نقش عظیمی که در حیات امروزه بشر پیدا کرده و ریسک های بالقوه‌ش، خیلی بهش پرداخته نمیشه؛ تا روزی که یه اتفاق بد بیفته و اون موقع همه بفهمن چه نعمت بزرگی بوده و البته خیلی دیره.

علی رغم همه این خوبی‌ها، اینترنت برای برقراری ارتباط تعبیه شده، نه برای ایزوله بودن. هرچند کلی فضای ذخیره‌سازی ابری و کلی بیانیه حریم شخصی و ... رو ممکنه نقیض این حرفم بدونید اما بنظرم تمام تلاش های متخصصان این حوزه برای امنیت (به طوری که حریم خصوصی حفظ بشه) و رمزنگاری و غیره، همگی تلاشی هست درون سیستمی که فلسفه ایجاد شدن اون سیستم با این تلاش مغایرت داره... شاید برای همینه که تبدیل به حوزه سختی شده. چند ماه اخیر خیلی بیشتر طرفدار آزادی در محیط وب شدم، به شکلی که موارد محدودکننده و انواع احراز هویت ها کمتر بشه. چون سیستم فعلی، به ما توهم امنیت میده (مثال: پیج اینستاگرام شخصی) ؛ اما اگر از همون اول همه چیز پابلیک باشه، مردم خیلی عقلانی تر رفتار میکنن و عملا میزان سواستفاده ها کم میشه. چون همین الانش هم بحث امنیت اطلاعات (با میزان cookie sharing به مقاصد تجاری که بین شرکت های بزرگ رخ میده و اطلاعات اکانت هامون در فضاهای مجازی مختلف با هم ترکیب میشه و با وجود انواع بدافزارها و هک های دیگه)، جوکی بیش نیست. اتحادیه اروپا خیلی در این خصوص گام برداشته ولی بنظرم در جهت اشتباهی در حال حرکت هست و اینو باید به سمت user ، برون‌سپاری کرد. بله میدونم که به اشتراک گذاردن یه سری اطلاعات در عصر کنونی (مثل بعضی اطلاعات هویتی و شخصی مثل ادرس و ایمیل و سال تولد و غیره) ناگزیر هست، اما کلی اطلاعات هست که میشه جلوش رو گرفت و ما نمیگیریم. یه مثال ساده اینه که هر سایت جدیدی که باز میکنید، در بخش مدیریت کوکی‌ها از ما پرسیده میشه و ما مجوز تمام و کمال میدیم در حالی که کلی کوکی رو میشه غیرفعال کرد که به مقاصد مختلفی اشتراک گذاری نشه.

شالوده بحث، موضوع اطلاعاته. باید حواسمون باشه که چه اطلاعاتی رو در چه زمانی و در چه مکانی در بستر اینترنت منتشر میکنیم. افراد فنی‌تر در جریان ردپاهایی که از مرورگر افراد و همچنین از طریق شبکه باقی میمونه هستن. اگه بخوان بفهمن این فردی که این کارو کرده در بستر اینترنت، شما بودید، حتی بعد از vpn زدن هم (اگه پای نهاد قدرتمندی مث دولت در میون باشه) بازم میشه رد شما رو پیدا کرد (واسه همینه که افراد خلافکار بیشتر از شبکه Tor استفاده میکنن تا با معماری پوست پیازی با لایه های فراوان ردشونو گم کنن). یه قاعده سرانگشتی که خودم همیشه رعایت میکنم اینه که اگه شک دارم چیزی رو پابلیک کنم یا نه، همیشه فرض رو در بدترین حالت بذارم و نکنم (و ترجیحا روی محیط آفلاین نگهداری کنم). اگه شک دارم که واقعا ناشناس هستم یا قابل شناسایی و ردیابی، فرض بگیرم که قابل ردیابی هستم. اگه شک دارم که این شرکت برای به اشتراک گذاری دیتاهام قابل اتکا هست یا نه، فرض بگیرم نیست. این از تجربه م و دیدن از نزدیک خیلی محیط‌ها اومده. حداقل توی کشور ما، حریم خصوصی کاربرهای یک استارتاپ خیلی رعایت نمیشه و این فرهنگ جا نیفتاده.

برای همینه که نهنگ های بازار کریپتو از کیف پول های سخت افزاری استفاده میکنن. علی رغم تمام رمزنگاری ها و مزایایی که برای محیط نرم‌افزاری وجود داره، در نهایت همه چیز خیلی راحت تر از محیط فیزیکی، قابل دسترسیه و یه آدم از اون سر دنیا کافیه یه سوتی بدید تا به کل اطلاعاتتون از طریق اینترنت دست پیدا کنه. در حالی که وقتی آفلاین باشه خیالمون راحته که حداقل دم دست خودمونه، نه به صورت صفر و یک هایی در یک سرور در اون سر دنیا!

از هر ابزاری در محیط وب استفاده میکنید تا حدودی بدونید پشتش چه خبره. مثلا بات های پیام ناشناس تلگرام به احتمال زیاد تک تک پیام ها و عکساتونو در سرورهاشون کپی میگیرن و ذخیره میکنن. هر عکسی که ممکنه یه روزی براتون دردسر بشه رو از انتشارش خودداری کنید. با پیشرفت ai و موتورهای جستجو و غیره، با وجود بیشتر از میلیارد ها میلیارد تصویر و ویدیو و صداهای مختلف در بستر اینترنت، پیدا کردن یک عکس خاص با استفاده از ابزارهای مخصوصی خیلی راحته. راحت تر از چیزی که فکرشو کنید میشه تمام عکسایی که با چهره شما در بستر اینترنت منتشر شده رو پیدا کرد.

زمانای قدیم (نه خیلی، تا همین سی سال پیش) که بحث هیچ شرکتی تحت وب مطرح نبود، همه اجناس و سرویس ها رو استفاده میکردیم، اما با رونق اینترنت، ابزارهای کسب درآمدی نوآورانه ای مثل Pay as you go یا انواع روش های Subscription-based و ... ظهور کردن. حواسمون باشه که تمام اینا همچنان از گلوگاه کابل های فیبرنوری که از زیر اقیانوس ها دارن اینترنت جهانی رو متصل نگه میدارن رد میشه! شما وقتی یه موتور سیکلت میخری تا ابد مال خودته، ولی وقتی مثلا اشتراک نتفلیکس میخری، برای این که از اون خدمات استفاده کنی اولین پیش فرض اینه که کلاینت (شما) به اینترنت دسترسی داشته باشی. دومین پیش فرض اینه که به اینترنت جهانی وصل باشی (برای ما ایرانی‌ها مخصوصا!) و سومین پیش‌فرض اینه که سرور (نتفلیکس) هم مثل شما به اینترنت وصل باشه و مسیر کلیHttp request تا response که علی رغم ظاهر ساده ش مسیر طولانی ای هست و از ده ها روتر و ... رد میشه، سالم کار کنه. و این نرم افزارها هر ثانیه دارن کل این مسیر با کل این پیش فرض ها رو طی میکنن، مثل این میمونه که شما هر لحظه با فروشنده کالا در ارتباط باشید و اون همچنان روی سرویس‌دهیش کنترل داشته باشه و بتونه هر لحظه تغییر در محصول ایجاد کنه!! متاسفانه از قواعد بازی دنیای استارتاپ ها هم هست که خیلی اوقات اشتباه میکنن و یک محصول خوب رو خراب میکنن. در واقع شما موتور رو یه بار پولشو میدی میخری و دیگه همیشه داری ولی اشتراک نتفلیکس رو با همه این پیش فرض ها برای مدت محدودی داری و هر لحظه ممکنه نوع خدمات دهیشون رو عوض کنن و اینم جزء لاینفک نظام سرمایه‌داری برای کسب سود بیشتر هست و نوع خدمات ارائه شده با تعریف آشنای ما از اکوسیستم شغل های خدماتی تفاوت های اساسی داره.

بنابراین با وجود اینکه کار و تحصیلم خیلی به لبه تکنولوژی نزدیکه، در زندگی واقعی خیلی اوقات سعی میکنم بین یک ابزار آفلاین و آنلاین - اگه تفاوت چندانی در میزان سختی استفاده نداشته باشن - همچنان از نسخه آفلاین و ترجیحا فیزیکی (غیر الکترونیکی) استفاده کنم. این حرفم زشته من بگم ولی به نظرم به طور کلی هر وسیله مکانیکی قابل اتکاتر از هر وسیله الکترونیکی هست که به برق وابسته ست! با یه حساب سرانگشتی متوجه میشید که لوازم برقی (علی رغم تمام مزایای غیرقابل انکار) طول عمر کمتری نسبت به لوازم مکانیکی دارن و این به مرور زمان کمتر هم شد. قبلا سونی یک وسیله میداد که ده سال کار میکرد، الان گوشی با اخرین مدل میگیرید و ۳ ساله عمرش تمومه. این ذات این نظامه که عمر محصولاتشو کوتاه نگه داره تا ما رو وادار به هزینه بیشتر کنه متاسفانه. همین موضوع رو بنظرم میشه به دنیای آفلاین / آنلاین تعمیم داد. تنها جاهایی از یک سرویس تحت وب استفاده میکنم که به مراتب قوی تر از جایگزین های فیزیکی یا آفلاینش باشه.

خلاصه که به نظرم یه نگاهی به data leak های معروفی که از پایگاه های داده ایرانی رخ داده بندازیم، یه نگاه کل‌نگرانه ای به میزان وابستگی و اتکایی که ناخودآگاه برای خودمون ایجاد کردیم (و مثل باتلاق درش غرق تر میشیم) بندازیم و همچنان از اینترنت زیبا و پرکاربرد استفاده کنیم، اما با آگاهی کامل از اینکه کوچکترین نشری در این فضا، بعدها میتونه چه پیامدهایی برامون داشته باشه. در اینجا نویسنده این متن به جمله قبلی نگاه کرده و در انتشار همین متن دچار تردید شده است:)