هکرها: سیستم ایمنی اینترنت
متن سخنرانی :
چهار سال پیش، یک محققِ امنیتی، یا... به قول بیشتر مردم، یک هَکِر، راهی پیدا کردتا در معنای لغوی کلمه دستگاه های خودپرداز براش پول ببارند. اسمش "بارنابی جک" بود. و بعدها به افتخارش، این تکنیک "جک پات" نامیده شد.من امروز اینجام چون فکر می کنم ما در واقع به هکرها نیاز داریم. "بارنابی جک" می تونست به لطف دانشی که داشت به راحتی به مجرمی حرفه ای یا جیمز باند تبه کار تبدیل بشه. اما به جاش تصمیم گرفت تحقیقاتش رو به جهان نشون بده. وی بر این عقیده بود که برخی اوقات برای جرقۀ یک راهکار، باید یه چشمه ش رو نشون بدی. و من هم همین احساس رو دارم. برای همین امروز اینجام.
ما عموماً مجذوب و وحشت زده ایم از قدرتی که هکرها امروزه دارند. اونا ما رو می ترسونند. اما انتخاب هایی که می کنند، نتایجِ چشم گیری داره که روی همۀ ما تاثیر می گذاره. بنابراین من امروز اینجام، چون فکر می کنمما به هکرها نیاز داریم. و در حقیقت، شاید اونها سیستم ایمنیِ عصر اطلاعات باشند. بعضی وقت ها کلافه مون می کنند، اما تهدیدهای پنهانِ دنیامون رو هم پیدا می کنند، و باعث می شن برطرف شون کنیم.
می دونستم که به خاطر این سخن رانی، شاید هک بشم. پس بگذارید زحمتتون رو کم کنم. کاملاً به سبک و سیاق TED" این شرم آورترین عکسِ منه. اما احتمالاً سخته من رو توش پیدا کنید. چون من همونم که شبیهِ پسرهاست اون که کنار ایستاده. اون وقت ها خیلی خرخون بودم که حتا پسرهای گروه"سیاه چال و اژدها" هم بازیم نمی دادند. من اینطوری بودم. اما این کسی iست که دلم می خواست باشم: "آنجلینا جولی". در نقش "اسید بِرن"، در فیلم "هکرها" (سال ۱۹۹۵). خوشگل بود و اسکیت باری می کرد، اما هکر بودن، قدرت مندش می کرد. و من هم دلم می خواست مثل اون باشم. برای همین شروع کردم به وقت گذرانی در انجمن های آنلاین و اتاق های گفتگوی هکرها. یادم می آد یک شب دیروقت، چند خط کدِ پی.اچ.پی پیدا کردم، که واقعاً نمی دونستم چه کار می کنند، فقط کپی شون کردم و همون طور استفاده کردم تا به یک سایت حفاظت شده مثل این وارد شم. ساسامی باز شو! یک ترفند ساده بود، و من اون موقع فقط کپی می کردم. اما اون ترفند برای من، همچین احساسی ایجاد کرد. انگار یک پتانسیل بی نهایت در کنترل من بود. این غلیان احساسی هست که هکرها دارند. احساسی که مثل من کشف می کنند به قدرت های فرازمینی دسترسی دارند، که مستلزم مهارت و دشواری فراست اونهاست. اما خوشبختانه، عنکبوتِ رادیواکتیوی در کار نیست.
اما با قدرتِ زیاد مسئولیت زیاد همراهه. و همۀ شما دوست دارید فکر کنیداگر این قدرت رو داشتید، در راستای اهداف خوب ازش استفاده می کردید. حالا اگه می تونستید ایمیل های همسر قبلی تون رو بخونید چی؟ یا چند تا صفر به حساب بانکی تون اضافه کنید؟ اون وقت چه کار می کردید؟ در واقع بسیاری از هکرهای در مقابل این تمایلات مقاومت نمی کنند. و بنابراین به طریقی مسئولند در قبال میلیاردها دلاری که هر ساله گم می شن به عنوان تقلب، بدافزار یا سرقت سادۀ هویت جعلی قدیمی، که مسئلۀ مهمی هست. در مقابل، هکرهای دیگر هم هستند، اون هایی که دلشون می خواد قفلها رو بشکنند، و دقیقاً همین دسته هستند که نقاط ضعف دنیاهامون رو پیدا می کنند و باعث می شن درست شون کنیم.
این اتفاق پارسال افتاد: وقتی که یک محقق امنیتیِ دیگه به نام "کایل لاوِت" یک سوراخ امنیتی در طراحی روترهای بی-سیمِ خاصی کشف کرد، که شاید شما تو خونه یا دفترتون دارید. او متوجه شد که هرکسی می تونه از اینترنت و از راه دور به این دستگاه ها متصل شه و از درایوهای متصل به روترها اطلاعات دانلود کنه، بدون داشتن کلمۀ رمز. البته او به شرکت سازنده گزارش داد، و اون ها اهمیتی ندادند! شاید فکر می کردند دسترسی جهانی، یک ویژگی محسوب میشه، نه اشکال! تا بالاخره ۲ ماه پیش گروهی از هکرها ازش استفاده کردند برای دسترسی به فایل های مردم. اما چیزی ندزدیدند. فقط یک یادداشت گذاشتند: روتر و اطلاعات شما در دسترس عموم دنیاست. این کاریست که باید برای حل مشکل انجام دهید. امیدواریم کمکی کرده باشم. با این روش ورود به اطلاعات مردم، آره، اونها قانون شکنی کردند، اما اون شرکت رو هم ملزم به رفع اشکال محصولاتش کردند.
به آشکارسازیِ آسیب پذیری برای عموم در اصطلاح هکرها افشای کامل گفته می شه. و خیلی جنجال برانگیزه. اما منو به فکر وا می داره که هکرها هر روز چه تاثیر مداومی روی فناوری های روزمره دارند. این کاری بود که خلیل کرد. خلیل یک هکر فلسطینی و کارمند از کرانه باختری هست و یک شکاف امنتیتی جدی در فیسبوک پیدا کرد و تصمیم گرفت به قسمت اعلان اشکالات گزارش بده. این معمولاً راهکار خوبی هست که شرکت ها برای تشویق هکرها در راستای افشای آسیب های کدهاشون ار اون استفاده می کنند. متاسفانه، به دلیل پاره ای از مشکلات ارتباطی، گزارش اون تایید نشد. کلافه از این تبادلات، از یافته هاش برای ارسال پُست روی دیوار زاکربرگ استفاده کرد. طبعاً این توجه شون رو جلب کرد، و مشکل رو برطرف کردند، اما چون او گزارش درستی نداده بود، از جایزه ای که معمولاً به این کشفیات تعلق می گیره بی نصیب موند. خوشبختانه برای خلیل، گروهی از هکرها به فکرش بودند. در واقع، بیش از ۱۳٫۰۰۰ دلار برایش جمع کردند. به عنوان پاداشی برای کشفش. بحث حیاتی در صنعت فناوری شکل گرفت، که چطور انگیزه ای برای هکرها فراهم کنیم که کارِ درست رو انجام بدن. اما به نظر من داستان بهتری هم وجود داره. حتا شرکت هایی که توسط هکرها تاسیس شده مثل فیس بوک، هنوز وقتی صحبت از هکرها می شه روابط پیچیده ای دارند. و بنابراین برای شرکت های محافظه کارتر، سازگارپذیری و زمان لازمه تا فرهنگ هک رو بپذیرند، و آشفتگی خلاقانه ی همراهش رو. اما من فکر می کنم ارزش اش رو داره، چون راه جایگزین، نبرد کورکورانه با هکرهاست، نبردی علیه قدرتی غیر قابل کنترل به قیمت خفقان نوآوری و محدودیت دانش. اینها چیزهایی هستند که برمی گردند و گاز می گیرند.
این بحث درست تر هم هست اگر به دنبال هکرهایی برویم که آزادیِ خودشان را وقفِ ایده آل هایی مانند آزادیِ وب می کنند. مخصوصاً در این دوره، حتا همین امروز، که دولت ها و سازمان ها برای کنترل اینترنت می جنگند. به نظرم گیج کننده است که کسی از یک گوشۀ تاریک فضای مجازی می تونه صدای اعتراضش بشه، حتا واژۀ آخر دفاعش، شاید کسی مثل ناشناس، برند پیشروی جنبش جهانیِ هک. امروزه جنبش جهانی هکرها نیازی به معرفیِ هکرها ندارد. اما شش سال قبل فرهنگ آنچنانی برای اینترنت نبود که آن هم صرف به اشتراک گذاشتن عکس های بامزۀ گربه ها و گشت و گذار در نت می شد. تغییر از اوایل ۲۰۰۸ شروع شد. هنگامی که کلیسای ساینتولوژی سعی بر حذف تعدادی ویدیوی نشت کرده از برخی سایتها کرد. در این زمان بود که گروه Anonymous (گمنامها) از مجموعه ای ظاهراً تصادفی از ساکنین اینترنت شکل گرفت. متوجه شدند، اینترنت دوست ندارد چیزهایی از آن را حذف کنند. و با حمله های سایبری عکس العمل نشان خواهد داد، و شوخی های استادانه، و یا یک سری اعتراض های هماهنگ از همۀ دنیا. از شهر من، تل آویو، تا آدلاید در استرالیا. ثابت شد که گروهAnonymous و این ایده، می توانند توده ها را از صفحه کلیدها به خیابان ها بکشند، و پایه هایی بنا شد برای دهها اتفاق آینده در اعتراض به علیه بی عدالتیها در دنیای آنلاین یا آفلاین. از آن پس، آنها به دنبال اهداف زیادی رفتند. به افشای فساد و سوء استفاده پرداختند. پاپ ها و سیاستمداران را هک کردند، و فکر می کنم تاثیرشان بزرگ تر است از حملۀ سادۀ قابل اغماض به سرویس هایی است که سایت ها رو از کار می اندازند، یا حتی اسناد حساس رو منتشر می کنند. به نظرم آنها مثل رابین هود، در کار توزیع مجددند. اما چیزی که به دنبال آن هستند، پول شما نیست. اسناد شما نیست. توجه شماست! توجه شما به دلایلی که حمایت می کنند، مجبورمان می کنند توجه کنیم، به عنوان ذره بینی جهانی عمل کنیم برای چیزهایی که به درستی نمی دانیم اما شاید لازم است بدانیم. انگ های مختلفی بهشان زدند از مجرم گرفته تا تروریست، و من نمی توانم معانیِ غیرقانونی شان را توجیه کنم، اما ایده هایی که برای شان می جنگند، همان هایی ست که برای همۀ ما مهم اند. واقعیت این است که هکرها کارهایی خیلی بیشتر از شکستن چیزها انجام می دهند. می توانند مردم را دور هم جمع کنند.
و اگه اینترنت خرسند نباشه، از این که چیزی رو ازش حذف کنند، عواقبش را ببینید وقتی سعی کردید اینترنت رو از کار بندازید. این اتفاق در ژانویه ۲۰۱۱ در مصر افتاد هنگامی که رئیس جمهور حسنی مبارک در یک تلاش بزرگ سعی کرد انقلابِ در حال بزرگ شدندر خیابان های قاهره را سرکوب کند. وی شبانه گارد شخصی اش را به شرکت های ارائه دهندۀ اینترنت مصر فرستاد و مجبورشان کرد سوییچ های ارتباط کشور با دنیا را به صورت فیزیکی نابود کنند. انجام چنین کاری از سوی یک دولت، بی سابقه بود. و برای هکرها، موضوع شخصی شد. هکرهایی مانند گروه تِله کامیکس به صورت علنی فعالیت می کردند، به مصری ها کمک می کردند تا سانسور را دور بزنند با راهکارهای هوشمندانه ای مانند مورس و رادیو آماتوری. بازار داغِ فناوریِ قدیمی! که دولت نمی توانست آن را مسدود کند. اما هنگامی که شبکه کاملاً قطع شد، تله کامیکس، اسلحه های بزرگ بیرون کشید. ارائه دهندگان اینترنت اروپایی را پیدا کردند که هنوز زیرساخت ۲۰ سالۀ دسترسی آنالوگِ دایال-آپ داشتند. آنها حدود ۳۰۰ خط را برای استفادۀ مصری ها باز کردند، که به مصری ها، سرعت پایین ولی شیرین اینترنت ارائه می داد. و موثر افتاد. در حقیقت خیلی هم موثر بود، حتا یک نفر از آن برای دانلود یه قسمت از سریال "چطور با مادرت آشنا شدم" استفاده کرد. اما آیندۀ مصر هم چنان متزلزل است، وقتی همان اتفاق در سوریه می افتد تنها یک سال بعد، تله کامیکس به همان خطوط اینترنت مجهز بود و به طور ناشناس، شاید اولین گروه بین المللی بودند که رسماً رفتار ارتش سوریه را تقبیح کردند با دستکاریِ سایت شان.
اما با این نوع قدرت، وابسته اید به مکانی که در آن هستید. چون قهرمان یک نفر، می تواند تبه کار نفر دیگر باشد. بنابراین ارتش الکترونیک سوریه گروهی از هکرهای اسدی ست که رژیم ستیزه جویش را حمایت می کنند. آنها اهداف بزرگی را ساقط کردند در چند سال اخیر، شامل حساب توئیتر آسوشیتد پرس، و در آن پیامی گذاشتند در بارۀ حمله ای به کاخ سفید و مصدومیت رئیس جمهور اوباما. این توئیت البته واقعی نبود، اما سقوط سهام در شاخص داو جونز در همان روز چرا. و مردم زیادی مبالغ هنگفتی متضرر شدند.
این قبیل اتفاقات امروزه در همه جای دنیا اتفاق می افتد. در درگیری های شبحه جزیرۀ کریمه یا آمریکای لاتین، از اروپا تا ایالات متحده، هکرها، نیروهایی برای استفادۀ اجتماعی، سیساسی و نظامی هستند. به شکل فردی یا گروهی، داوطلبانه یا در گروهی نظامی، هکرها همه جا هستند. از هر طبقه ای هستند، می توانم اقوام، ایدئولوژی ها و جنسیت را نام ببرم. آنها اکنون جایگاه جهانی را شکل می دهند. هکرها نمایندۀ قدرتِ استثناییِ تغییر در قرن ۲۱ اند. به این خاطر که دسترسی به اطلاعات ارز مهمِ قدرت است چیزی که دولت می خواهد در کنترل داشته باشد، چیزی که مثلاً به این روش انجامش می دهند: پکیج های آل-این-وان اما تحت کنترل! چیزی که به خاطرش به هکرها نیاز دارند. این شکل گیری زمان زیادی مثلرابطۀ عشق و نفرت بود زمانی که صحبت از هکرها می شد. چون کسانی که هک را تقبیح می کردند، به صورت گسترده ای از آن استفاده می کردند.
دو سال پیش، ژنرال کیث الکساندر را دیدم. وی مدیر امنیت ملی و فرماندۀ سایبریِ آمریکاست. اما به جای یونیفورم چهار ستاره اش، تی شرت و جین به تن داشت. همایش آمادگی دفاعی بود، بزرگ ترین کنفرانس هکرهای جهان. شاید ژنرال الکساندر هم آن روز مثل من، در وگاس ۱۲٫۰۰۰ مجرم ندید. فکر می کنم پتانسیل بکر دید. در حقیقت وی برای استخدام آنجا بود! او گفت: "امروز در این اتاق، استعدادی ست که نسل ما بدان نیاز دارد". و یک هکر از ردیف انتهایی پاسخ داد: "پس دستگیریِ ما را متوقف کنید". (تشویق حضار)
در حقیقت سال ها، هکرها سوی اشتباه نرده ها بودند. به لطف آن چه امروز می دانیم، چه کسی بیشتر از همه مراقب دنیای آنلاین ماست؟ قوانین بازی دیگر به آن سادگی ها نیستند، اما هکرها شاید تنها کسانی هستند که توانایی جدال با دُوَل تندرو را دارند و شرکت های محتکر اطلاعات در زمین بازی خودشان. برای من، این یعنی امید.
سه دهۀ گذشته، هکرها کارهای زیادی کرده اند، اما بر آزادی های مدنی، نوآوری ها و آزادی اینترنت هم تاثیرگذار بودند. فکر می کنم زمان آن رسیده با بینش مثبت آنها را تصویر کنیم. چون اگر همیشه انتظار آدم بد بودن را از آنها داشته باشیم، چطور می توانند قهرمان هم بشوند؟ تجربۀ سال هایی که در دنیای هکرها داشتم دو جنبۀ زشت و زیبای هکرها را به من آموخت: آنها نمی توانند چیز مشکل داری در جهان ببینند و از کنار آن رد شوند. مجبورند یا از آن استفاده کنند، یا تغییرش دهند. و بدین ترتیب جنبه های آسیب پزیرِ دنیای سریعاً متغیر ما را بیایند. مجبورمان می کنند، چیزها را درست کنیم. یا چیز بهتری تقاضا کنیم. و به نظرم به آنها نیاز داریم دقیقاً به همین منظور، چون در آخر، این اطلاعات نیست، که می خواهد آزاد باشد، ما هستیم.
بسیار سپاسگذارم.
سپاسگزارم. (تشویق حضار)
سیاره را هک کنید!