اگر بیزنس را درک نمی‌کنی، بدگمان باش

آندرس فقط درباره وضعیت هوا می‌پرسد

آندرس ونزوئلایی است. سال‌هاست که در میوه‌فروشی محله کار می‌کند. یک روز از او پرسیدم خانواده‌اش در آنجا، در بدترین لحظات رژیم، چطور هستند.

او به من گفت: "در کشور من همیشه هوا خوب است."

نفهمیدم. اصرار کردم. و آن وقت برایم توضیح داد: "من فقط می‌توانم با واتس‌اپ با خانواده‌ام صحبت کنم، چون تماس‌ها خوب کار نمی‌کنند. اما باید خیلی مراقب باشی چه می‌نویسی. ما نمی‌دانیم آیا کسی می‌تواند گفتگوها را بخواند یا نه. چیزی که می‌دانیم این است که در هر لحظه ممکن است هر کسی را بازداشت کنند و اولین کاری که می‌کنند باز کردن تلفنش است. اگر پین را ندهی، سیلی است و سلول تا وقتی که آن را بدهی. و اگر چیزی در واتس‌اپ پیدا کنند که خوششان نیاید، با خوش‌شانسی یک کتک و چند روز بازداشتگاه است. با بدشانسی، آن شخص ناپدید می‌شود."

"برای همین، وقتی با آن‌ها صحبت می‌کنم، اساساً می‌پرسم هوا چطور است. اگر جواب بدهند، حداقل می‌دانم زنده هستند."

آندرس جنایتکار نیست. چیزی برای پنهان کردن ندارد. اما در دنیایی زندگی می‌کند که یک جمله نوشته شده در یک چت می‌تواند زندگی کسی که دوستش دارد را نابود کند.

لازم نیست جنایتکار باشی تا به حریم خصوصی نیاز داشته باشی

به وکیلی فکر کن که با مشتری‌اش درباره استراتژی دفاع صحبت می‌کند. گفتگو مشروع و قانونی است، اما حاوی اطلاعاتی است که اگر از متن خارج شود، می‌تواند ویرانگر باشد. آن وکیل تعهد حرفه‌ای و قانونی دارد که آن گفتگو را محرمانه نگه دارد.

به زوج جوانی فکر کن. دختر با والدینش زندگی می‌کند. گفتگوهای صمیمی دارند، کاملاً مشروع، اما متعلق به خصوصی‌ترین فضای زندگی‌شان. حق دارند که آن کلمات در هیچ سروری که قابل هک شدن، فروخته شدن یا مطالبه قضایی باشد، وجود نداشته باشند.

به یک فریلنسر فکر کن که با مدیر مالی‌اش درباره نحوه بهینه‌سازی مالیات‌هایش صحبت می‌کند. او می‌تواند در این طرف یا آن طرف خط باشد — این موضوع شخصی اوست. اگر می‌توانستند در یک دفتر نشسته باشند، هیچ‌کس آن گفتگو را نمی‌شنید. چرا وقتی از راه دور صحبت می‌کنند باید متفاوت باشد؟

یا به خبرنگاری در ایران فکر کن، در حالی که موشک‌ها در اطرافش فرود می‌آیند، که سعی می‌کند با تحریریه‌اش در پاریس ارتباط برقرار کند. یا یک مهاجر در مادرید که با والدینش که آنجا مانده‌اند صحبت می‌کند.

همه این افراد به حریم خصوصی نیاز دارند. هیچ‌کدام از آن‌ها جنایتکار نیستند.

تله‌ی رمزگذاری کامل

در سال ۲۰۱۸، FBI شرکتی ایجاد کرد که تلفن‌های همراه رمزگذاری شده می‌فروخت. نام تجاری آن Anom بود. به عنوان امن‌ترین جایگزین در بازار فروخته می‌شد. طی سه سال، بیش از ۱۲۰۰۰ دستگاه در بیش از ۱۰۰ کشور توزیع شد. کاربران با اعتماد کامل صحبت می‌کردند.

چیزی که نمی‌دانستند این بود که هر پیام به سرورهای FBI هم می‌رسید. هر کلمه. هر عکس. هر نقشه.

در ژوئن ۲۰۲۱، عملیات Trojan Shield علنی شد. بیش از ۸۰۰ بازداشتی در ۱۶ کشور. این بزرگترین عملیات پلیسی هماهنگ شده در تاریخ بود.

این یک نقص فنی نبود. رمزگذاری واقعی بود. تکنولوژی کار می‌کرد. مشکل این بود که چه کسی پشت آن بود و از آن چه سودی می‌برد.

این یک مورد استثنایی نیست. برای بیش از ۵۰ سال، شرکت سوئیسی Crypto AG ماشین‌های رمزگذاری را به بیش از ۱۲۰ دولت فروخت. آنچه تا سال ۲۰۲۰ هیچ‌کس نمی‌دانست این بود که Crypto AG دارایی مخفی CIA و سرویس اطلاعاتی آلمان بود. ماشین‌ها کار می‌کردند، اما با یک ضعف عمدی که به صاحبان واقعی‌شان اجازه می‌داد همه چیز را بخوانند.

ایران، هند، پاکستان، واتیکان، حکومت‌های نظامی آمریکای لاتین. همه اعتماد کردند. هیچ‌کس نپرسید چرا کسی اینقدر علاقه دارد به آن‌ها رمزگذاری ارزان بفروشد.

سوالی که همیشه باید بپرسی

اگر کسی چیزی به تو پیشنهاد می‌دهد و نمی‌فهمی در عوض چه سودی می‌برد، بدگمان باش. نه به این دلیل که همه نیت بدی دارند — بلکه چون درک مدل کسب‌وکار، ابتدایی‌ترین راه برای ارزیابی این است که آیا می‌توانی به یک سرویس اعتماد کنی یا نه.

وقتی از واتس‌اپ استفاده می‌کنی، می‌دانی متا چه سودی می‌برد: داده‌های تو، عادت‌های تو، توجه تو برای فروش تبلیغات. می‌توانی موافق باشی یا نه، اما حداقل این مبادله را درک می‌کنی.

اما وقتی کسی به تو سرویس ارتباطی رمزگذاری شده، کاملاً رایگان، بدون تبلیغات، بدون اشتراک و بدون مدل کسب‌وکار مرئی پیشنهاد می‌دهد — سوال این نیست که آیا رمزگذاری خوب است یا نه. سوال این است: چه کسی بودجه این را تأمین می‌کند و چرا؟

آنچه واقعاً اهمیت دارد

نشانه هایی وجود دارد که به ارزیابی یک ابزار حریم خصوصی کمک می‌کند. متن‌باز بودن، ممیزی‌های امنیتی، صلاحیت قضایی اروپا. همه این‌ها مثبت هستند. اما هیچ‌کدام تضمین مطلق نیستند.

متن‌باز بودن به این معنی است که کسی می‌تواند بررسی کند اپلیکیشن چه کاری انجام می‌دهد. اما بیایید صادق باشیم: ۹۹.۹٪ کاربران هرگز یک خط کد هم نخواهند خواند. و تاریخ پر است از آسیب‌پذیری‌های بسیار جدی که سال‌ها در پروژه‌های متن‌بازی که توسط هزاران نفر بازبینی شده بود، زندگی کردند بدون اینکه کسی آن‌ها را شناسایی کند.

ممیزی‌های امنیتی ارزشمند هستند. اما ممیزی‌ها با پول پرداخت می‌شوند و پول ساده‌ترین وسیله برای خریدن اراده‌هاست. یک ممیزی می‌گوید که کد در روزی که بازبینی شد تمیز بود. درباره آنچه بعداً تغییر کرد چیزی نمی‌گوید.

تو می‌توانی بهترین کد دنیا را داشته باشی، ممیزی شده و باز، اما اگر داده‌های تو از یک سرور عبور کنند — حتی برای یک ثانیه، حتی اگر رمزگذاری شده باشند — کسی دسترسی فیزیکی به آن سرور دارد. و آن کس می‌تواند در کشوری باشد که یک قاضی، یک دولت یا یک چک پول درشت می‌تواند هر دری را باز کند.

آنچه واقعاً از تو محافظت می‌کند، قولِ "ما داده‌های تو را نمی‌خوانیم" نیست. آنچه از تو محافظت می‌کند، معماری‌ای است که در آن داده‌های تو هرگز از دستت خارج نمی‌شوند. جایی که سروری برای به خطر افتادن نیست، نسخه پشتیبانی برای نشت کردن نیست، درِ پشتی‌ای برای باز شدن نیست.

اعتماد هدیه داده نمی‌شود

کاربران Anom اعتماد کردند چون محصول کار می‌کرد. مشتریان Crypto AG اعتماد کردند چون برند معتبری بود. آندرس به واتس‌اپ اعتماد ندارد اما جایگزینی ندارد.

اعتماد به یک ابزار حریم خصوصی نمی‌تواند بر این اساس باشد که "خوب کار می‌کند." باید بر این اساس باشد که درک می‌کنی چه کسی پشت آن است، چه سودی می‌برد و اگر فردا آن شرکت بسته شود، صاحبش عوض شود، یا حکم قضایی از کشوری دریافت کند که مال تو نیست، چه بلایی سر داده‌هایت می‌آید.

دفعه بعد که کسی به تو یک اپلیکیشن پیام‌رسان امن توصیه کرد، اول به قابلیت‌ها یا طراحی‌اش نگاه نکن. ببین چه کسی پولش را می‌دهد. اگر پاسخ تو را قانع نکرد، به دنبال دیگری بگرد.