ادوارد اسنودن - صنعت ناامنی اطلاعات

 دیشب یک مستندی مشاهده می کردم که در آن Shane Smith که یکی از ژورنالیست های مهم دنیاست و آدم لیبرالی است با ادوارد اسنودن صحبت می کرد. آقای اسنودن از تجربیات کار در NSA می گفت و اینکه چقدر دیتا از همه انسانهای دنیا در همه کشورها جمع آوری می شود و اینکه این روزها کلی دیوایس ساده وجود دارد که می تواند در شعاع مثلا یک محله ، کل دیتای مورد نیاز تیم های جاسوسی را جمع آوری کند. متنی که در ادامه مطالعه می کنید ترجمه یکی از پست های جالب آقای اسنودن پیرامون ناامنی اطلاعات است.

قبل از اینکه شروع کنیم بایستی یک مقدمه خدمت شما بگویم، در زمان های قدیم حفاظت از محیط پیرامون هر خانوار به عهده رئیس آن خانواده یا قبیله بود و کار نسبتا سختی به حساب می آمد. این روزها این وظیفه در میان انسانها از بین رفته چرا که انقدر ما سرگرم اطلاعات و کارهای مختلف هستیم که متوجه نیستیم که بزرگترین دشمن ما ، یعنی گوشی همراه ، همیشه و همه جا در حال ثبت اطلاعات پیرامون ماست. 

شروع کنیم: 

اولین کاری که وقتی یک گوشی جدید می‌گیرم انجام می‌دهم این است که آن را باز می‌کنم. این کار را نه به خاطر ارضای حس کنجکاوی یا به دلیل اصول سیاسی، بلکه صرفاً به این دلیل انجام می‌دهم که استفاده از آن ناامن است. تعمیر سخت‌افزار، به عبارت دیگر، خارج کردن دو یا سه میکروفون کوچک که درون آن پنهان شده‌اند، تنها اولین قدم در یک فرآیند دشوار است و با وجود اینکه پس از چند روز از این بهبودهای امنیتی DIY، گوشی هوشمند من همچنان خطرناک‌ترین شیء‌ای خواهد بود که در اختیار دارم.

پیش از پروژه پگاسوس در این هفته، که تلاشی جهانی توسط روزنامه‌های بزرگ برای افشای پیامدهای مرگبار گروه NSO—چهره جدید بخش خصوصی در صنعت امنیت ناامن و بی‌کنترل—بود، اکثر تولیدکنندگان گوشی‌های هوشمند همراه با بخش زیادی از رسانه‌های جهانی زمانی که من به طور علنی یک آیفون تازه از جعبه درآمده را به عنوان یک تهدید بالقوه مرگبار معرفی می‌کردم، با بی‌اعتنایی با من برخورد می‌کردند.

با وجود سال‌ها گزارشگری که هک کردن تلفن‌ها توسط گروه NSO با انگیزه‌های سودطلبانه را در مرگ و بازداشت روزنامه‌نگاران و مدافعان حقوق بشر دخیل می‌دانست؛ با وجود سال‌ها گزارشگری که سیستم‌عامل‌های گوشی‌های هوشمند را مملو از نقص‌های امنیتی فاجعه‌آمیز می‌دانست (وضعیتی که به دلیل نوشته شدن کد آن‌ها در زبان‌های برنامه‌نویسی قدیمی که مدت‌هاست ناامن قلمداد می‌شوند، وخیم‌تر شده است)؛ و با وجود سال‌ها گزارشگری که حتی وقتی همه چیز به درستی کار می‌کند، اکوسیستم موبایل شبیه به یک کابوس دیستوپیایی از نظارت بر کاربران نهایی و سوءاستفاده کامل از آنها است، هنوز برای بسیاری از مردم سخت است که بپذیرند چیزی که حس خوبی ایجاد می‌کند، ممکن است خوب نباشد. در طول هشت سال گذشته اغلب احساس می‌کردم که مانند کسی هستم که تلاش می‌کند دوست بی‌خیالش را قانع کند که سیگار کشیدن را ترک کند و میزان مصرف نوشیدنی را کاهش دهد—در حالی که آگهی‌های مجلات همچنان می‌گویند "نه پزشک از ده تا پزشک آیفون می‌کشند!" و "مرورگرهای موبایل ناامن خیلی خوب هستند!"

اما در خوش‌بینی بی‌پایانم نمی‌توانم از دیدن پروژه پگاسوس به عنوان نقطه عطفی کمک کنم—یک داستان به خوبی تحقیق‌شده، کاملاً مستند، و واقعاً دیوانه‌کننده درباره یک آلودگی "اسب تروا" به نام "پگاسوس" که اساساً تلفن در جیب شما را به یک دستگاه ردیابی همه‌کاره تبدیل می‌کند که می‌تواند بدون آگاهی شما، صاحب آن گوشی ، از راه دور روشن یا خاموش شود.

به طور خلاصه، تلفن در دست شما در وضعیتی از ناامنی مداوم قرار دارد و باز است برای هر کسی که حاضر باشد برای این صنعت جدید ناامن پول خرج کند. تمام کسب‌وکار این صنعت شامل ابداع انواع جدید آلودگی‌هایی است که از واکسن‌های دیجیتال کاملاً جدید—یعنی به‌روزرسانی‌های امنیتی—عبور می‌کنند و سپس آن‌ها را به کشورهایی می‌فروشند که در نقطه تلاقی داغ نمودار ون بین "به شدت به ابزارهای سرکوب نیاز دارد" و "به شدت فاقد توانایی تولید داخلی آن‌ها است" قرار دارند.

صنعتی مانند این، که تنها هدفش تولید آسیب‌پذیری است، باید برچیده شود.

حتی اگر فردا بیدار شویم و گروه NSO و تمام همتایان بخش خصوصی آن‌ها توسط فوران یک آتشفشان خصوصیتاً عمومی‌مدار نابود شوند، این واقعیت را تغییر نمی‌دهد که ما در میان بزرگ‌ترین بحران امنیت کامپیوتر در تاریخ کامپیوتر هستیم. افرادی که نرم‌افزارهای پشت هر دستگاه مهمی را ایجاد می‌کنند—افرادی که به ساختن شرکت‌های اپل، گوگل، مایکروسافت، ادغام تولیدکنندگان چیپ‌های خسیس که بیشتر به فروش محصولات علاقه دارند تا اصلاح آن‌ها، و توسعه‌دهندگان لینوکس نیک‌نیت که به اصلاح امور می‌پردازند نه فروش آن‌ها—کمک می‌کنند، همه خوشحال هستند که کد را در زبان‌های برنامه‌نویسی  می‌نویسند که همه می‌دانیم ناامن‌اند، زیرا خب، همیشه همین‌گونه عمل کرده‌اند، و نوسازی مستلزم تلاش زیادی است، چه برسد به هزینه‌های چشمگیر. بیشتر آسیب‌پذیری‌هایی که بعداً توسط صنعت ناامن کشف می شوند،  دقیقاً در زمان نوشتن کد ایجاد می‌شوند، که انتخاب یک زبان ایمن‌تر را به یک امر حیاتی تبدیل می‌کند... و با این حال، این کاری است که تعداد کمی واقعاً انجام می‌دهند.

گوگل می گوید که بیش از 70 درصد از باگ های گوگل کروم مربوط به امنیت حافظه است که با استفاده از یک زبان برنامه نویسی بروز تر می توان همه آنها را رفع کرد. ( نمودار بالا )

اگر می‌خواهید تغییری ببینید، باید برای آن تغییر انگیزه ایجاد کنید. به عنوان مثال، اگر می‌خواهید مایکروسافت دچار شوک بشود، در مورد ایده تعریف مسئولیت قانونی برای کد نادرست در یک محصول تجاری صحبت کنید. اگر می‌خواهید به فیس‌بوک کابوس بدهید، درباره ایده‌ای صحبت کنید که آن را به‌طور قانونی مسئول هرگونه نشت اطلاعات شخصی ما که به‌طور غیرضروری جمع‌آوری شده است بکند تا بلکه هیئت منصفه قانع شود . تصور کنید مارک زاکربرگ چقدر سریع شروع به فشردن کلید حذف می‌کند.

آینده به این شکل خواهد بود: دنیایی پر از افرادی که آنقدر سرگرم بازی با گوشی‌های خود هستند که حتی متوجه نمی‌شوند شخص دیگری آن‌ها را کنترل می‌کند.

این پست بخش اول از موضوعات مربوط به ادوارد اسنودن بود ،در پست های بعدی بیشتر در این زمینه با هم صحبت می کنیم . 

موفق باشید.