اگر کسب‌وکار را درک نمی‌کنید، اعتماد نکنید

آندرس فقط درباره آب و هوا می‌پرسد

آندرس ونزوئلایی است. سال‌هاست که در یک میوه‌فروشی در محله کار می‌کند. یک روز از او پرسیدم خانواده‌اش در آنجا، در بدترین لحظات رژیم، چگونه هستند.

او به من گفت: "کشور من همیشه آب و هوای خوبی دارد."

نفهمیدم. اصرار کردم. و سپس او برایم توضیح داد: "من فقط می‌توانم از طریق واتس‌اپ با خانواده‌ام صحبت کنم، چون تماس‌ها خوب کار نمی‌کنند. اما باید خیلی مراقب آنچه می‌نویسی باشی. ما نمی‌دانیم آیا کسی می‌تواند گفتگوها را بخواند یا خیر. آنچه می‌دانیم این است که هر لحظه می‌توانند هر کسی را بازداشت کنند و اولین کاری که می‌کنند این است که گوشی‌اش را باز کنند. اگر پین‌کد را ندهی، سیلی و سلول است تا زمانی که آن را بدهی. و اگر در واتس‌اپ چیزی پیدا کنند که دوست نداشته باشند، در بهترین حالت ضرب و شتم و چند روز بازداشتگاه است. در بدترین حالت، آن شخص ناپدید می‌شود."

"به همین دلیل، وقتی با آن‌ها صحبت می‌کنم، اساساً از آن‌ها می‌پرسم آب و هوا چطور است. اگر جوابم را بدهند، حداقل می‌دانم که زنده‌اند."

آندرس جنایتکار نیست. چیزی برای پنهان کردن ندارد. اما در دنیایی زندگی می‌کند که یک جمله نوشته شده در یک چت می‌تواند زندگی کسی را که دوست دارد نابود کند.

لازم نیست جنایتکار باشید تا به حریم خصوصی نیاز داشته باشید

به وکیلی فکر کنید که با موکلش درباره استراتژی دفاع صحبت می‌کند. گفتگو مشروع و قانونی است، اما حاوی اطلاعاتی است که اگر از متن خارج شود، می‌تواند ویرانگر باشد. آن وکیل وظیفه حرفه‌ای و قانونی دارد که آن گفتگو را محرمانه نگه دارد.

به یک زوج جوان فکر کنید. دختر با والدینش زندگی می‌کند. آن‌ها گفتگوهای صمیمانه‌ای دارند، کاملاً مشروع، اما متعلق به خصوصی‌ترین حوزه زندگی‌شان. آن‌ها حق دارند که آن کلمات در هیچ سروری که قابل هک، فروش یا درخواست قضایی باشد، وجود نداشته باشند.

به یک آزادکار فکر کنید که با مدیر مالی‌اش درباره چگونگی بهینه‌سازی مالیات‌هایش صحبت می‌کند. او ممکن است در این طرف یا آن طرف خط باشد - این موضوع به خودش مربوط است. اگر می‌توانستند در یک دفتر بنشینند، هیچ‌کس آن گفتگو را نمی‌شنید. چرا باید متفاوت باشد اگر از راه دور صحبت می‌کنند؟

یا به یک خبرنگار در ایران فکر کنید، در حالی که موشک‌ها در اطرافش فرود می‌آیند، که سعی می‌کند با تحریریه‌اش در پاریس ارتباط برقرار کند. یا یک مهاجر در مادرید که با والدینش که در آنجا مانده‌اند صحبت می‌کند.

همه این افراد به حریم خصوصی نیاز دارند. هیچ‌کدام از آن‌ها جنایتکار نیستند.

تله رمزنگاری کامل

در سال ۲۰۱۸، اف‌بی‌آی شرکتی را ایجاد کرد که تلفن‌های همراه رمزنگاری شده می‌فروخت. نام تجاری آن آنوم (Anom) بود. این برند به عنوان امن‌ترین جایگزین در بازار فروخته می‌شد. طی سه سال، بیش از ۱۲۰۰۰ دستگاه در بیش از ۱۰۰ کشور توزیع شد. کاربران با اعتماد کامل صحبت می‌کردند.

آنچه نمی‌دانستند این بود که هر پیام به سرورهای اف‌بی‌آی نیز می‌رسید. هر کلمه. هر عکس. هر نقشه.

در ژوئن ۲۰۲۱، عملیات تروجان شیلد (Trojan Shield) علنی شد. بیش از ۸۰۰ بازداشتی در ۱۶ کشور. این بزرگترین عملیات پلیسی هماهنگ در تاریخ بود.

این یک نقص فنی نبود. رمزنگاری واقعی بود. فناوری کار می‌کرد. مشکل این بود که چه کسی پشت آن بود و چه سودی از آن می‌برد.

این یک مورد استثنایی نیست. برای بیش از ۵۰ سال، شرکت سوئیسی کریپتو ای‌جی (Crypto AG) ماشین‌های رمزنگاری را به بیش از ۱۲۰ دولت فروخت. آنچه هیچ‌کس تا سال ۲۰۲۰ نمی‌دانست این بود که کریپتو ای‌جی دارایی مخفی سیا و سرویس اطلاعاتی آلمان بود. ماشین‌ها کار می‌کردند، اما با یک نقطه ضعف عمدی که به صاحبان واقعی‌شان اجازه می‌داد همه چیز را بخوانند.

ایران، هند، پاکستان، واتیکان، خونتاهای نظامی آمریکای لاتین. همه اعتماد کردند. هیچ‌کس نپرسید چرا کسی اینقدر علاقه داشت که رمزنگاری ارزان به آن‌ها بفروشد.

سؤالی که همیشه باید بپرسید

اگر کسی به شما چیزی پیشنهاد می‌دهد و نمی‌فهمید در مقابل چه سودی می‌برد، اعتماد نکنید. نه به این دلیل که همه نیت بدی دارند - بلکه به این دلیل که درک مدل کسب‌وکار، ابتدایی‌ترین راه برای ارزیابی این است که آیا می‌توانید به یک سرویس اعتماد کنید یا خیر.

وقتی از واتس‌اپ استفاده می‌کنید، می‌دانید متا چه سودی می‌برد: داده‌های شما، عادت‌های شما، توجه شما برای فروش تبلیغات. می‌توانید موافق باشید یا نه، اما حداقل مبادله را درک می‌کنید.

اما وقتی کسی به شما سرویس ارتباطی رمزنگاری شده را کاملاً رایگان، بدون تبلیغات، بدون اشتراک و بدون مدل کسب‌وکار مشهود پیشنهاد می‌دهد - سؤال این نیست که آیا رمزنگاری خوب است یا خیر. سؤال این است: چه کسی این را تأمین مالی می‌کند و چرا؟

آنچه واقعاً اهمیت دارد

نشانه هایی وجود دارد که به ارزیابی یک ابزار حریم خصوصی کمک می‌کند. متن‌باز بودن، ممیزی‌های امنیتی، صلاحیت قضایی اروپایی. همه این‌ها مثبت هستند. اما هیچ‌کدام تضمین مطلق نیستند.

متن‌باز بودن به این معنی است که کسی می‌تواند آنچه برنامه انجام می‌دهد را بررسی کند. اما بیایید صادق باشیم: ۹۹.۹٪ کاربران هرگز یک خط کد هم نخواهند خواند. و تاریخ پر از آسیب‌پذیری‌های بسیار جدی است که سال‌ها در پروژه‌های متن‌باز که توسط هزاران نفر بررسی شده بودند، بدون اینکه کسی متوجه آن‌ها شود، وجود داشتند.

ممیزی‌های امنیتی ارزشمند هستند. اما ممیزی‌ها با پول پرداخت می‌شوند و پول ساده‌ترین وسیله برای خرید اراده‌هاست. یک ممیزی می‌گوید که کد در روزی که بررسی شد پاک بود. درباره آنچه بعداً تغییر کرد چیزی نمی‌گوید.

شما می‌توانید بهترین کد دنیا را داشته باشید، ممیزی شده و متن‌باز، اما اگر داده‌های شما از یک سرور عبور کنند - حتی برای یک ثانیه، حتی اگر رمزنگاری شده باشند - کسی دسترسی فیزیکی به آن سرور دارد. و آن شخص می‌تواند در کشوری باشد که یک قاضی، یک دولت یا یک اسکناس درشت می‌تواند هر دری را باز کند.

آنچه واقعاً از شما محافظت می‌کند، قولی نیست که می‌گوید "ما داده‌های شما را نمی‌خوانیم." آنچه از شما محافظت می‌کند معماری است که در آن داده‌های شما هرگز از دست شما خارج نمی‌شوند. جایی که سروری برای به خطر افتادن وجود ندارد، بک‌آپی برای لو رفتن نیست، درِ پشتی‌ای برای باز شدن وجود ندارد.

اعتماد هدیه دادنی نیست

کاربران آنوم اعتماد کردند چون محصول کار می‌کرد. مشتریان کریپتو ای‌جی اعتماد کردند چون برند معتبر بود. آندرس به واتس‌اپ اعتماد ندارد اما جایگزینی ندارد.

اعتماد به یک ابزار حریم خصوصی نمی‌تواند بر این اساس باشد که "خوب کار می‌کند." باید بر این اساس باشد که درک کنید چه کسی پشت آن است، چه سودی می‌برد و اگر فردا آن شرکت بسته شود، صاحبش تغییر کند یا دستور قضایی از کشوری که کشور شما نیست دریافت کند، چه اتفاقی برای داده‌های شما می‌افتد.

دفعه بعد که کسی یک اپلیکیشن پیام‌رسان امن به شما توصیه کرد، ابتدا به قابلیت‌ها یا طراحی آن نگاه نکنید. ببینید چه کسی هزینه آن را می‌پردازد. اگر پاسخ شما را متقاعد نکرد، دنبال برنامه دیگری بگردید.