X
تبلیغات
رایتل
پنج‌شنبه 20 فروردین‌ماه سال 1388

مشکلات "هویت‌دزدی" در دنیای مجازی

بودن به جای دیگران چه حسی دارد؟ رفت‌وآمد با نامی "عاریه‌ای" ، بدون این‌که ردپایی باقی بماند؟ این حسی است که شاید برای بسیاری لذت‌بخش باشد. حال اگر در این شرایط جرمی اتفاق بیفتد، مسئولیت با کیست و به سراغ چه کسی باید رفت؟ بسیاری افراد ترجیح می‌دهند بدون نام و نشان خودشان به دنیای مجازی اینترنت وارد شوند، گشت بزنند، چت کنند و به فروم‌ها سربکشند، بدون این‌که ردپایی از هویت واقعی خود بر جای بگذارند. این حس را شاید بسیاری از کاربران اینترنتی تجربه کرده باشند. اولین مشکل همین‌جا بروز می‌کند و آن هم این‌که مشخص نیست چه کسی چه کاری را انجام داده و در واقع نمی‌توان رد کسی را در اینترنت پیگیری کرد. این یکی از موضوعاتی است که در کنفرانس IT در برلین به آن پرداخته خواهد شد. کنفرانسی که روز پنج‌شنبه (۲۰ نوامبر) کار خود را آغاز می‌کند. مشکل همیشگی در اینترنت سوء استفاده از اطلاعات فردی افراد، مشکلی به وسعت خود اینترنت خلافکاران اینترنتی در ارتباط‌های اینترنتی عمومی مانند چت‌روم‌ها، فروم‌ها یا سایت‌های اینترنتی مختلف، نام، مشخصات، شماره حساب‌های بانکی و رمز عبور کاربران را به دست می‌آورند و آنها را به دیگران می‌فروشند یا از حساب بانکی افراد پول برداشت می‌کنند. پلیس آلمان در سال میلادی گذشته (۲۰۰۷) تعداد ۴ هزار و ۲۰۰ مورد از این نوع جرم را ثبت کرده و هشدار می‌دهد که گرایش‌ها به این جرایم در حال افزایش است. کارشناسان این معضل را جدی می‌دانند و خسارات ناشی آن‌را تا میلیون‌ها یورو برآورد می‌کنند. پیامدهای "چندهویتی‌" بودن کسی که در چت‌روم‌ها می‌چرخد، در فروم‌ها شرکت می‌کند یا در پایگاه‌های اینترنتی همسریابی، به دنبال شریک جنسی می‌گردد، از هویت شریک مجازی خود یا کسی که با او در اینترنت آشنا شده اطلاعی ندارد. مثال ملموس این ادعا را می‌توان در چت‌روم های ایرانی جست. در این چت‌روم‌ها، اکثر غریب به اتفاق پسرها – البته کسانی که با آی‌دیِ پسرانه چت می‌کنند – ساکن محلات مرفه‌نشین شهرند و دانشجو یا فارغ‌التحصیلان رشته‌های مهندسی و البته از تمول مالی نیز برخوردارند. بخش قابل توجهی از دخترها – صرف‌نظر از این‌که فرد واقعا خانم است یا خیر - نیز دانشجوی رشته‌های روز هستند و تصادفا ساکن همان محله‌های ممتاز. گویی که چت در ایران تنها در میان افراد یک طبقه خاص جریان دارد. در دنیای مجازی یکی سرمست است از این‌که می‌تواند در هر لحظه با نقشی جدید ظاهر شود و دیگری دلخور از این‌که در دام حقه‌بازی دیگران گرفتار شده است. البته این مشکل مرز جغرافیایی نمی‌شناسد و تنها مختص ایران نیست. کارشناسان در تلاشند با ابزاری هم‌چون کارت‌های شناسایی الکترونیکی، هویت افراد را در روابط اینترنتی ثبت کنند یکی از نکات شگفت‌انگیز، تفاوت گاه بسیار فاحش هویت افراد، در دنیای مجازی و واقعی است. در دنیای واقعی وقتی دو نفر با هم آشنا می‌شوند، برخی حد و حدود را رعایت می‌کنند، وارد برخی مباحث نمی‌شوند یا در برخی حوزه‌ها اغراق می‌کنند. در دنیای مجازی اما قوانین دیگری حاکم است. اگر بتوان به پروفایل یک دوست در اینترنت تصادفا دست یافت و از علاقه‌مندی‌ها و موضوع‌های مطلوب او آگاه شد، باور تفاوت‌های احتمالی با دنیای واقعی شاید مشکل باشد. کارشناسان می‌گویند، کسانی که با نام و نشان واقعی خود در اینترنت ظاهر می‌شوند، بسیار محافظه‌کارتر از کاربرانی هستند که با هویت "عاریه‌ای" پا به دنیای مجازی می‌گذارند. کارت‌های شناسایی الکترونیکی یکی از موفقیت‌هایی که کارشناسان IT به آن دست یافته‌اند، طراحی کارت‌های شناسایی الکترونیکی است که به ادعای طراحان آن می‌توان با استفاده از آن، از جرایم اینترنتی تا حدود زیادی کاست. این کارت‌ها حاوی اطلاعات فردی شخص هستند و کاربر می‌تواند امضای الکترونیکی خود را هم در کارت ذخیره کند. کاربر می‌تواند با استفاده از این کارت خود را در اینترنت معرفی کرده و از آن برای اثبات هویت خود در خریدهای اینترنتی و عملیات بانکی برخط استفاده کند. البته این روش منتقدانی هم دارد. آنان بر این عقیده‌اند که کارت‌های شناسایی تا کنون تنها به پلیس ارائه می‌شدند اما اکنون در اختیار شرکت‌ها هم قرار می‌گیرد. این‌که شرکت‌ها با اطلاعات خصوصی کاربران چه می‌کنند، سؤال مهمی است که همواره در مورد اطلاعات شخصی افراد مطرح بوده است
پنج‌شنبه 20 فروردین‌ماه سال 1388

امضای دیجیتالی

مضای دیجیتالی یا همان قفل کردن اطلاعات، یک روش کاملاً ریاضی است. چیزی که لازم است شماره های رمزی است که یکطرفه عمل می‌کنند. رمزهای یکطرفه رمزهای هستند که فقط از یک جهت خوانده می‌شوند. اگر یک عدد جا به جا شود کل رمز باطل می‌شود. مطمئناً در مورد مسائل شخصی به همین راحتی با کسی صحبت نمی‌‌کنید. در مورد بعضی مسائل که نه تنها صحبت نمی‌‌کنید بلکه محتاط هم هستید، مثلاً در مورد حساب بانکی! شماره کردیت کارت را هم آدم به هر کسی نمی‌ دهد! ولی گاهی اوقات چاره‌ای نیست، در همه شرایط نمی‌توان پول نقد پرداخت کرد. مثلاً خریدهای اینترنتی، مثل بلیط‌های ارزان قیمت برخی شرکتهای هواپیمایی که فقط فروش اینترنتی دارند. در این شرایط باید مطمئن بود که کس دیگری به این اطلاعات دسترسی پیدا نمی‌‌کند. شرکتهای معتبری که خدماتی مثل خریدهای اینترنتی ارائه می‌دهند به سیستم محافظت کننده‌ای مطمئنی هم مجهز هستند، مثلاً امضاهای دیجیتالی. کلاوس پتر اشنور (Claus Peter Schnorr) یکی از طراحان امضاهای دیجیتالی است. می‌گوید:" این امضاها مثل رمزنویسی است. از طریق این امضای دیجیتالی که اطلاعات رو قفل می‌کنید و مطمئن می‌شوید که کس دیگری به آنها دسترسی پیدا نمی‌‌کند. این اطمینان تضمین شده است." وب سایتهای اینترنتی که این قفلهای مطمئن را در اختیار دارند به راحتی قابل تشخیص‌اند. وقتی وارد این سایتها می‌شوید یک کلید زرد رنگ کوچک در سمت چپ صفحه می‌بینید. این یعنی اینکه اطلاعاتی که فرستنده ارسال می‌کند قفل شده به گیرنده می‌رسند، اطلاعات را کس دیگری نمی‌تواند بخواند و یا تغییر بدهد. گیرنده برنامه مخصوصی در اختیار دارد که قفل اطلاعات فرستاده شده را باز می‌کند. برنامه پیچیده‌ای که به راحتی هک شدنی نیستند. اشنور: "ببینید اینطوری است که، امضا کننده نیازی ندارد از اطلاعات پس زمینه نرم افزاری سر در بیاورد، فقط باید بداند روی کدام دکمه باید کلیک کند تا امضا تایید شود. این روزها معمول ترین نوع امضاهای اینترنتی، امضاهایی هستند که شما اصلاً نمی‌دانید امضا کرده‌اید. مثلاً وقتی یک برنامه نرم افزاری را دانلود می‌کنید باید مطمئن باشید که نرم افزاری که دارید دانلود می‌کنید ارژینال است. این هم وقتی شدنی است که این نرم افزار با کلید امضا همراه است که آن هم توسط فرستنده کنترل می‌شود." امضای دیجیتالی یا همان قفل کردن اطلاعات یک روش کاملاً ریاضی است. چیزی که لازم است شماره‌های رمزی است که یکطرفه عمل می‌کنند. رمزهای یکطرفه رمزهای هستند که فقط از یک جهت خوانده می‌شوند. اگر یک عدد جا به جا شود کل رمز باطل می‌شود. اکثر این اعداد هم عددهای فرد هستند. این هم یکی از رازهای دنیای ریاضی برنامه‌نویس‌هاست. از قرار معلوم هک کردن اعداد فرد مشکل‌تر است. هرچه اعداد این رمزهای یکطرفه بیشتر باشند ضریب اطمینان قفل بالاتر می‌رود، چون باز کردنش سخت تر می‌شود، و یا آنطور که اشنور که معتقد است با تکنیک امروزی اصلاً شدنی نیست. اشنور:" در مورد ضریب اطمینان این امضاها باید به این نکته توجه کرد که هر روش مطمئنی دست کم تا مدت زمان مشخصی مطمئن است. تا زمانی که قفل هک نشده، اطلاعات محفوظ می‌مانند. البته هنوز کسی نتوانسته این نوع قفل‌ها را که در خریدهای اینترنتی از آنها استفاده می‌شود باز کند، اما نمی‌توان صددرصد مطمئن بود. " برای اشنور که ریاضدان و برنامه‌نویس است، بعضی از این قفل و امضاها به سادگی باز شدنی هستند. هر چند که شکستن قفل یک برنامه برای کاربرهای اینترنتی که به آن اطمینان کرده‌اند فاجعه است، اما برای یک ریاضی‌دان نکته جالبی است که نشان می‌دهد نقطه ضعف برنامه کجا بوده که هکرها توانسته‌اند آن را باز کنند. اشنور:" هیچ اطمینانی نیست که بتوان صددرصد بودنش را تضمین کرد و گفت در همه شرایط جواب می‌دهد. خوب است که بتوان چیزی را تضمین کرد ولی معنی‌اش این نیست که هک شدنی نیست و راحت و بی‌دردسر می‌توان از آن استفاده کرد. هیمن طور که در زندگی روزمره هم می‌بینیم برای هیچ چیز گارانتی وجود ندارد." کلاوس پتر اشنور یکی از معروفترین برنامه نویسان کامپیوتری، پروفسور ریاضیات و اینفورماتیک دانشگاه گوته در فرانکفورت آلمان است. او طراح امضای دیجیتالی است به نام امضا اشنور که یکی از معروفترین و مطمئن ترین قفلهای اینترنتی است که در تمام دنیا از ان استفاده می‌شود. اشنور پیش از این، برای این طرح جایزه یک ونیم میلیون مارکی لابنیز (Leibniz) را دریافت کرده است. لابنیز یکی از مطرحترین جوایزی است که از سوی جامعه دانشمندان آلمانی به خلاقترین طرحهای علمی اهدا می‌شود.