کدخبر :332562
21 بهمن 1404 - 15:50

امنیت در برابر امنیت؛ آیا محدودیت‌های اینترنتی ما را آسیب‌پذیرتر کرده است؟

به اذعان یک دانشجوی دکتری هوش مصنوعی، امنیت سایبری پایدار، با ایزوله کردن کاربران و استفاده از روش‌های غیراستاندارد حاصل نمی‌شود، بلکه نیازمند شفافیت و همگامی با پروتکل‌های جهانی است.

امیررضا فاتح
متن خبر

به گزارش سیتنا، امیررضا فاتح، دانشجوی دکتری هوش مصنوعی و رباتیکز دانشگاه علم و صنعت ایران در دومین یادداشت ارسالی برای این رسانه نوشت:

در یادداشت قبلی با عنوان «پژوهش در سایه ناپایداری ارتباطات؛ نگاهی از درون دانشگاه»، از نگاه یک پژوهشگر دانشگاهی نوشتم که چگونه قطعی و کندی اینترنت، چرخ‌های تولید علم را در کشور کند می‌کند، اما این سکه روی دیگری هم دارد که شاید نگران‌کننده‌تر باشد و آن مسئله «امنیت» است.

شاید در نگاه اول به نظر برسد که ایجاد محدودیت‌های اینترنتی و فیلترینگ شدید، با هدف افزایش امنیت سایبری انجام می‌شود، اما تجربه ماه‌های اخیر و نگاه فنی به ماجرا نشان می‌دهد که ماجرا برعکس شده است. سیاست‌گذاری‌هایی که قرار بود «سپر دفاعی» باشند، حالا خودشان به پاشنه آشیل امنیت دیجیتال مردم و کسب‌وکارهای ایرانی تبدیل شده‌اند. اما چطور؟

وقتی قفل‌های استاندارد را خراب می‌کنیم

تصور کنید برای امنیت یک ساختمان، تصمیم بگیریم قفل‌های استاندارد در ورودی را دستکاری کنیم تا هر کلیدی به آن‌ها نخورد. نتیجه چه می‌شود؟ حتی ساکنان اصلی ساختمان هم برای ورود دچار مشکل می‌شوند و کلیدشان گاهی کار می‌کند و گاهی نه! در دنیای اینترنت، پروتکل‌های امنیتی (مثل همان قفل سبز رنگ کنار آدرس سایت‌ها) استانداردهایی هستند که تضمین می‌کنند ارتباط شما با بانک، پست الکترونیک دانشگاه یا سرور شرکت‌تان امن است و کسی آن را شنود نمی‌کند. مشکل از جایی شروع شد که سیستم فیلترینگ برای مسدود کردن فیلترشکن‌ها، شروع به ایجاد اختلال در این استانداردهای جهانی کرد. نتیجه این شد که حالا ارتباطات کاملاً قانونی و امنِ مهندسان، پزشکان و پژوهشگران هم با اختلال مواجه می‌شود. ما برای گرفتن دزد، جاده‌های اصلی و امن شهر را ناامن کرده‌ایم.

چرا دنیا به کاربران ایرانی مشکوک شده است؟ 

حتماً برایتان پیش آمده که هنگام باز کردن یک سایت خارجی معمولی (که فیلتر هم نیست)، با خطای «دسترسی ممنوع (Error 403)» مواجه شوید یا گوگل مدام از شما بخواهد ثابت کنید ربات نیستید. دلیلش ساده است: وقتی اکثر کاربران ایرانی برای انجام کارهای روزمره مجبور به استفاده از انواع و اقسام روش‌های تغییر IP می‌شوند، ترافیک اینترنت ایران در نگاه سیستم‌های جهانی، شبیه به ترافیکِ حملات سایبری یا ربات‌ها دیده می‌شود. به زبان ساده، رفتار شبکه ما در دنیا مشکوک به نظر می‌رسد. به همین دلیل، سرویس‌های امنیتی جهانی (مثل کلودفلر که محافظ سایت‌های بزرگ دنیاست)، به طور خودکار دسترسی کاربران ایرانی را می‌بندند. این یعنی ما با دست خودمان، اعتبار دیجیتال کاربرانمان را در دنیا خدشه‌دار کرده‌ایم و عملاً در یک انزوای خودخواسته فنی قرار گرفته‌ایم.

سوق دادن مردم به سمت ابزارهای ناامن

شاید خطرناک‌ترین اثر این وضعیت، به خطر افتادن گوشی‌ها و رایانه‌هایی مردم باشد. وقتی راه‌های امن و استاندارد بسته می‌شوند، کاربر برای دسترسی به تلگرام یا اینستاگرام (که بخشی از زندگی روزمره‌اش شده)، مجبور است به هر ابزار ناشناخته و رایگانی متوسل شود. امروزه گوشی‌های بسیاری از شهروندان پر از بدافزارهایی شده که در پوشش فیلترشکن نصب شده‌اند. این یعنی سیاست محدودسازی، ناخواسته مردم را به سمت نصب بدافزار سوق داده است. امنیت واقعی زمانی حاصل می‌شود که کاربر بتواند از ابزارهای شفاف و استاندارد استفاده کند، نه اینکه برای یک اتصال ساده، مجبور شود امنیت دستگاهش را قربانی کند.

آموزش ناخواسته پنهان‌کاری؛ شمشیری دولبه

یک پیامد اجتماعی و امنیتی دیگر که کمتر به آن توجه شده، افزایش عجیب سطح دانش فنی عمومی در زمینه «پنهان‌ماندن در شبکه» است. تا چند سال پیش، استفاده از پروتکل‌های پیچیده تونلینگ و رمزنگاری، تنها تخصص مهندسان شبکه بود، اما فشار محدودیت‌ها باعث شده که امروز حتی دانش‌آموزان مدارس نیز با مفاهیم تغییر IP، سرورهای واسط و روش‌های پیچیده عبور از فایروال آشنا شوند.

این «عمومی‌سازیِ ابزارهای گریز»، عملاً کار نهادهای نظارتی را دشوارتر کرده است. وقتی همه جامعه یاد بگیرند چگونه در شبکه «نامرئی» شوند، مجرمان سایبری واقعی نیز راحت‌تر می‌توانند در میان این حجم انبوه از کاربرانِ پنهان، گم شوند و ردپای خود را پاک کنند. به بیان دیگر، ما ناخواسته نسلی را تربیت کرده‌ایم که ابزارهای دور زدن نظارت را مثل الفبا بلد است؛ و این برای امنیت فضای مجازی کشور، نه یک فرصت، بلکه یک چالش جدی است.

کلام آخر؛ امنیتِ جزیره‌ای، امنیت شکننده‌ای است

نمی‌توان اینترنت را به دو بخش «خوب» و «بد» تقسیم کرد و انتظار داشت با تخریب پروتکل‌های بخشِ به زعم ما «بد»، بخش‌های حیاتی مثل بانکداری، دانشگاه و دولت آسیب نبینند. شبکه اینترنت یک اکوسیستم یکپارچه است؛ هر دستکاری غیرمنطقی در لایه‌های زیرین، کل ساختار را لرزان می‌کند.

ادامه سیاست‌های فعلی که بر پایه «محدودسازی فنی» بنا شده، در عمل به «تضعیف زیرساخت» منجر شده است. امنیت سایبری پایدار، با ایزوله کردن کاربران و استفاده از روش‌های غیراستاندارد حاصل نمی‌شود، بلکه نیازمند شفافیت و همگامی با پروتکل‌های جهانی است. اصرار بر مسیر فعلی، شاید صورت‌مسئله را پاک کند، اما در نهایت ما را با شبکه‌ای فرسوده و آسیب‌پذیر تنها خواهد گذاشت که حتی توان محافظت از خود را هم نخواهد داشت.

انتهای پیام

برچسب ها

نظرات خود را با ما درمیان بگذارید
مطالب مرتبط
هوش مصنوعی
دستیار هوشمند حقوقی محیط‌ زیست
هوش مصنوعی
ببینید | سرمایه‌گذاری چندبرابری؛ لازمه رقابت با نمونه‌های خارجی هوش مصنوعی
هوش مصنوعی
مراقب استفاده کودکان از اسباب‌ بازی‌ های هوشمند باشید
حامد رشیدی
ببینید | دسترسی به داده‌های دقیق؛ مزیت دستیار هوش مصنوعی بومی

دیدگاه‌ها

1404-11-21 - 16:39
واقعا درست بود👏🏻👏🏻👏🏻

افزودن دیدگاه جدید

کپچا
CAPTCHA ی تصویری
کاراکترهای نمایش داده شده در تصویر را وارد کنید.