دراین روزگاری که زندگی میکنیم مساله حریم خصوصی بسیار مورد توجه مردم قرار گرفته است، و شرکت‌های بزرگی همچون فیس‌بوک به دلیل نقض قوانین حفاظت از داده‌های کاربران با چالش مواجه شده‌اند. احتمالاً شما نیز تصویر مارک زاکربرگ، بنیان‌گذار جوان فیس‌بوک را در کنگره آمریکا دیده‌اید که به پرسش‌های نمایندگان پاسخ می‌دهد. قطعاً چالش حریم شخصی با نفوذ روزافزون اینترنت در همه ارکان زندگی ما، در آینده پررنگ‌تر نیز خواهد شد.

اندی یِن، دانشمند مرکز تحقیقاتی سِرن در اروپا، همین موضوع را مورد بحث قرار می‌دهد و یک روش اساسی برای حل مشکل حریم شخصی مطرح می‌کند. در این روش محتوای ایمیل کاربر به صورتی رمزنگاری می‌شود که سرویس‌دهنده ایمیل نتواند آن را بخواند. روش رمزنگاری مورد استفاده از نوع نامتقارن است که در ادامه توضیح داده می‌شود.

لذا بنده ترجمه سخنرانی این دانشمند موفق را برای دوستان به اشتراک میزارم تا با نحوه و روش کار او و همکارانش آشنا شوید.

سلام

25 سال پیش، دانشمندان در مرکز CERN (سازمان اروپایی پژوهش‌های هسته‌ای) شبکه جهانی وب را ایجاد کردند. از آن زمان، اینترنت شیوه ارتباطی ما، طریقه ی تجارت ما، و حتی شیوه زندگی ما را تغییر داده است. از بسیاری جهات، ایده هایی که به گوگل، فیس بوک، توییتر، و بسیاری دیگر جان بخشیدند، زندگی ما را واقعا تغییر داده اند، و برای ما بسیار پرمتفعت بوده اند، مانند جامعه ای با ارتباطات بیشتر. البته، این ایده ها معایبی نیز دارند. امروز، هر فرد مقادیر حیرت انگیزی از اطلاعات فردی را به صورت آنلاین دارد، و به این اطلاعات آنلاین، هر پستی که در فیس بوک می گذاریم را اضافه می کنیم. هر بار که در گوگل جست و جو می کنیم، و هر بار که ایمیلی را ارسال می کنیم.

حال، بسیاری از ما فکر می کنیم، که "یک ایمیل، مسلماً اطلاعات خاصی ندارد. نه؟" اما اگر ارزش ایمیل های یک سال را در نظر بگیرید، یا شاید ایمیل هایی که فرد در طول زندگی اش می فرستد در مجموع، اطلاعات زیادی به همراه دارد. این اطلاعات می گویند که کجا بوده ایم، با چه کسانی ملاقات کرده ایم، و از بسیاری جهات، حتی این که به چه فکر می کنیم. و بخش ترسناک این است که اطلاعات ما برای همیشه باقی می مانند، پس داده های شما بیشتر از عمر شما باقی خواهند ماند. اتفاقی که افتاده، این است که ما کنترل بر روی داده هایمان و همچنین حریم خصوصیمان را از دست داده ایم.

امسال که وب ۲۵ ساله می شود، برای ما بسیار مهم است که لحظه ای تأمل کنیم و به تاثیر این اتفاقات فکر کنیم. ما واقعا باید فکر کنیم. ما حریم خصوصی خود را از دست داده ایم، ولی در حقیقت ایده ی حریم خصوصی را نیز از دست داده ایم. اگر به آن فکر کنید، بسیاری از ما که در اینجا حاضریم ، به یاد می آوریم که زندگی پیش از اینترنت چگونه بود ولی امروز، نسل جدیدی وجود دارد که از سنین کم یاد می گیرد که همه چیز را آنلاین به اشتراک بگذارد. و این نسل زمانی را که اطلاعات خصوصی بودند را به یاد نخواهد آورد. ما در این مسیر پیش می رویم، ۲۰ سال دیگر، "حریم خصوصی" معنی کاملا متفاوتی از آن چه که من و شما می دانیم، خواهد داشت.

پس حال زمان این است، که لحظه ای تأمل و تفکر کنیم، که آیا می توانیم کاری در این خصوص انجام دهیم؟ و من باور دارم که راهی وجود دارد.

بگذارید به یکی از پر استفاده ترین شیوه های برقراری ارتباط در دنیا، نگاهی بیاندازیم: ایمیل قبل از اختراع ایمیل، ما به طور گسترده ای از نامه ها استفاده می کردیم، و فرایند آن بسیار ساده بود. باید ابتدا پیام خود را برروی یک تکه کاغذ می نوشتید، سپس آن را در یک پاکت مهر و موم شده قرار می دادید، و از آنجا، میتوانستید ادامه دهید و ارسالش کنید، آن هم بعد از قرار دادن تمبر و آدرس بر آن. متاسفانه، امروز، وقتی ایمیلی را ارسال میکنیم، نامه ای نمی فرستیم. آن چه که ارسال می کنیم، از بسیاری جهات، در واقع یک کارت پستال است، و کارت پستال به این معنی که همه می توانند آن را ببینند، از زمانی که کامپیوتر شما را ترک می کند تا رسیدن به مقصد و می توانند محتویات آن را بخوانند.

حال، راه حل این مشکل را مدتی است که می دانیم و برای آن تلاش های زیادی صورت گرفته. ساده ترین راه حل آن استفاده از رمزنگاری است، و ایده ی آن بسیار ساده است. ابتدا ارتباط بین کامپیوتر شما و سرور ایمیل رمز گذاری می شود. سپس خود داده، هنگامی که در سرور جای می گیرد، رمزگذاری می شود. ولی این روش مشکل دارد، آن هم این است که سرور های ایمیل کلید رمزگذاری را نیز دارند، و شما یک قفل بزرگ و کلیدی در کنارش را خواهید داشت. ولی نه تنها این، بلکه هر دولتی، می تواند به صورت قانونی درخواست بدهد و کلید به داده های شما را به دست بیاورد، آن هم بدون این که شما اطلاعی داشته باشید.

حال، شبوه ای که ما این مشکل را حل می کنیم به نسبت آسان است: به هر فردی کلید خودش را می دهید، و سپس اطمینان حاصل می کنید که سرور کلید را نداشته باشد. منطقی به نظر می رسد، نه؟ حال، سوالی که مطرح می شود این است که، چرا تاکنون کاری انجام نشده است؟

اگر به طور جدی به آن فکر کنیم، میبینیم که امروزه، مدل تجاری اینترنت با امنیت سازگاری چندانی ندارد. تنها به چند نمونه از نام های بزرگ در شبکه نگاه کنید، و می بینید که تبلیغات نقش بزرگی را ایفا می کنند. در حقیقت، تنها امسال تبلیغات ۱۳۷ میلیارد دلار ارزش دارد، و برای بهینه سازی تبلیغاتی که به ما نشان داده می شوند، شرکت ها باید همه چیز را در مورد ما بدانند. باید بدانند که ما در کجا زندگی می کنیم، چند سال سن داریم، چه چیز هایی دوست داریم و چه چیز هایی دوست نداریم، و هر چیز دیگری که بتوانند به آن دست پیدا کنند. اگر به آن فکر کنید، بهترین راه برای دستیابی به این اطلاعات، این است که به حریم خصوصی ما تجاوز کنند. پس این شرکت ها حریم خصوصی ما را به حال خود نمی گذارند. اگر بخواهیم که حریم خصوصی آنلاین داشته باشیم، کاری که باید انجام بدهیم این است که خودمان برای داشتنش تلاش کنیم.

برای سالیان طولاتی، برای ایمیل ها تنها راه حل شناخته شده PGP بود، که بسیار پیچیده بود و تنها توسط متخصص مربوطه قابل دسترسی بود. این شکل به طور ساده فرایند رمزگذاری و رمزشکنی پیام ها را نشان می دهد. پس لازم است که بگوییم، برای همه راه حلی وجود ندارد، و این در حقیقت بخشی از مشکل است، زیرا اگر به ارتباطات فکر کنید، در تعریف، نیاز دارد که کسی برای برقراری ارتباط وجود داشته باشد. پس در حالی که PGP کار بزرگی انجام میدهد برای افرادی که نمی توانند بفهمند که چگونه از آن استفاده کنند گزینه ی ارتباط محرمانه وجود ندارد. و این مشکلی است که باید آن را حل کنیم. پس اگر بخواهیم حریم خصوصی آنلاین داشته باشیم، تنها راهی که می توانیم موفق شویم این است که همه دنیا همراه شوند، و تنها زمانی میسر است که مرز های ورود را کاهش دهیم. من فکر می کنم که این کلیدی ترین چالشی است که جامعه تکنولوژی با آن روبه روست کاری که ما باید انجام دهیم این است که امنیت را بیشتر در دسترس عموم قرار دهیم.

تابستان گذشته، هنگامی که داستان ادوارد اسنودن بیرون آمد، بسیاری از همکارانم و من تصمیم گرفتیم که ببینیم می توانیم این امر را محقق کنیم. در این زمان، داشتیم در سازمان اروپایی برای تحقیقاتی هسته ای کار می کردیم در بزرگترین مرکز برخورد ذرات، که پروتون ها را به هم برخورد می دهند. ما همه دانشمند بودیم، پس از دانش خلاقانه خودمان استفاده کردیم و به یک نام خلاقانه برای پروژه خودمان رسیدیم: ایمیل پروتونی. (خنده حضار) بسیاری از تجارت های نوپا امروزه در گاراژ های مردم یا زیرزمین های مردم آغاز می شوند. ما اندکی متفاوت بودیم. ما در کافه تریای مرکز CERN کار خود را آغاز کردیم، که بسیار عالی است، نگاه کنید، تمام غذاها و آبی که بخواهید را در اختیار دارید. ولی بهتر از آن این این است که هر روز بین ساعت ۱۲ ظهر تا ۲ بعد از ظهر، بدون هیچ هزینه ای، کافه تریای CERN مملو از هزاران دانشمند و مهندس می شود، و این افراد به طور خلاصه پاسخ همه چیز را می دانند. پس در این جا بود که ما شروع به کار کردیم. کاری که ما در حقیقت می خواهیم انجام دهیم این است که ایمیل شما را بگیریم و آن را به چیزی تبدیل کنیم که بیشتر شبیه این است، ولی مهم تر از آن، می خواهیم آن را به گونه ای انجام دهیم که به هیچ وجه نمی توانید بگویید که اتفاقی افتاده است. پس برای انجام آن، به ترکیبی از تکنولوژی و همچنین طراحی نیاز داریم.

حال، چگونه ما کاری به این شکل انجام می دهیم؟ در حقیقت، ایده ی خوبی است که اطلاعات را برروی سرور قرار ندهیمِ. پس کاری که انجام می دهیم این است که کلید های رمزنگاری را برروی کامپیوتر شما تولید می کنیم. و یک کلید تنها را تولید نمی کنیم، بلکه یک جفت کلید تولید می کنیم، پس یک کلید خصوصی RSA و یک کلید عمومی RSA وجود دارد، و این کلید ها به صورت ریاضی به هم مرتبط اند.

پس بیایید نگاهی بیاندازیم که این سیستم چگونه کار می کند آن هم هنگامی که چندین نفر با هم ارتباط برقرار می کنند. در این جا باب و آلیس را داریم، که می خواهند به صورت خصوصی ارتباط برقرار کنند چالش اصلی در این جا این است که پیام باب را بگیریم و آن را به گونه ای که سرور نتواند بخواند به آلیس برسانیم کاری که در این جا باید انجام دهیم رمزنگاری پیام قبل از ترک کامپیوتر باب است، و یکی از شگرد ها این است که آن را با استقاده از کلید عمومی آلیس رمزگذاری میکنیم. حال داده ی رمزگذاری شده توسط سرور برای آلیس فرستاده می شود، و به دلیل این که پیام با استفاده از کلید عمومی آلیس رمزگذاری شده بود، تنها کلیدی که می تواند آن را رمزگشایی کند کلید خصوصی ای است که به آلیس تعلق دارد، و در نهایت آلیس تنها فردی است که کلید را دارد. پس حال ما به هدفمان رسیده ایم، که همان رساندن پیام از باب به آلیس بود بدون این که سرور بتواند بخواند که چه اتفاقی می افتد.

در حقیقت، چیزی که من در این جا نشان دادم یک تصویر به شدت ساده شده است. حقیقت بسیار از این پیچیده تر است و به نرم افزار زیادی نیاز دارد که بسیار به تصویر تشان داده شده، شبیه است. و این در حقیقت چالش کلیدی در طراحی است: چگونه تمام این پیچیدگی، تمام این نرم افزار را بگیریم و به گونه ای پیاده سازی کنیم که کاربر نتواند ببیند. من فکر می کنم که با "ایمیل پروتونی" ما بسیار به هدفمان نزدیک شده ایم.

پس بگذارید ببینیم که این در عمل چگونه کار می کند. در اینجا، دوباره باب و آلیس را داریم، که هر دو می خواهند ارتباط امنی داشته باشند. آن ها به سادگی حساب کاربری در "ایمیل پروتونی" ایجاد می کنند، که بسیار ساده است، و تنها چند لحظه زمان می گیرد، و تمام رمزگذاری و تولید به طور خودکار در پشت صحنه هنگامی که باب حساب خود را می سازد اتقاق می افتد. هنگامی که حساب کاربری او درست شد، تنها روی "compose"( ایجاد ایمل جدید) کلیک می کند، و حالا می تواند ایمیل خود را به همین گونه ی امروز بنویسد. پس او اطلاعات خود را وارد می کند، و سپس تنها کاری که باید بکند این است که بر روی "send" ( ارسال) کلیک کند، و به این صورت، بدون این که داتشی در خصوص رمزنگاری داشته باشد، و بدون این که کار متفاوتی از آن چه که هر روز پیام می نویسد انجام دهد، باب یک ایمیل رمزگذاری شده را فرستاده است.

آن چه که در این جا داریم تنها قدم اول است، ولی نشان می دهد که با بهبود تکنولوژی، داشتن حریم خصوصی نباید سخت شود، نباید ایجاد مشکل کند. اگر ما هدف را از بیشینه سازی درآمد تبلیغات به محافظت از داده ها تغییر دهیم، می توانیم آن را دسترس پذیر کنیم. حالا، می دانم که سوالی که در ذهن همه ی شماست چیست، بله، محافظت از حریم خصوصی، هدف برزگی است، ولی آیا واقعا می توانید آن را انجام دهید آن هم بدون چندین تن پولی که تبلیغات به شما می دهند؟ و فکر می کنم که پاسخ در حقیقت آری است، زیرا امروز، ما به نقطه ای رسیده ایم که مردم سراسر دنیا می دانند که حریم خصوصی چقدر اهمیت دارد، و هنگامی که آن را داشته باشید، هر چیزی ممکن است. ابتدای امسال، "ایمیل پروتونی" به اندازه ای کاربر داشت که منابع ما تمام شدند، و هنگامی که این اتفاق افتاد، جامعه ی کاربران ما جمع شدند و نیم میلیون دلار اهدا کردند. پس این تنها یک مثال است از اتفاقی که می افتد آن هم زمانی که شما یک جامعه را گرد هم به سوی یک هدف مشترک می آورید همچنین می توانیم دنیا را همراه خود کنیم. همین حالا، ما یک چهارم از یک میلیون نفری را داریم که در "ایمیل پروتونی" حساب ایجاد کرده اند، و این افراد از همه جای دنیا هستند، و این نشان می دهد که حریم خصوصی تنها یک معضل آمریکایی یا اروپای نیست، یک معضل جهانی است که همه ی ما را تحت تاثیر قرار می دهد. چیزی است که باید واقعا در مسیر رو به حلو به آن توجه کنیم.

پس چه کاری باید انجام دهیم تا این مشکل را حل کنیم؟ خب، اول از همه، باید از یک مدل تجارتی دیگر برای اینترنت پشتیبانی کنیم، مدلی که کاملا بر مبنای تبلیغات برای سود و رشد کردن نیست. در حقیقت باید یک اینترنت جدید بسازیم جایی که حریم خصوصی ما و تواناییمان برای کنترل داده هایمان اول و در درجه ی اول است. ولی مهم تر از همه، ما باید اینترنتی بسازیم که حریم خصوصی تنها یک گزینه نیست بلکه یک پبش فرض است.

ما با "ایمیل پروتونی" اولین قدم را برداشته ایم، ولی این تنها اولین قدم در یک سفر بسیار بسیار طولانی است. خبر خوبی که امروز می توانم با شما در میان بگذارم این است که، خبر هیجان انگیز این است که ما به تنهایی سفر نمی کنیم. جنبش برای حفظ حریم خصوصی مردم و آزادی آنلاین دارد واقعا شتاب می گیرد، و امروز، چندین پروژه در سراسر دنیا برقرارند که دارند با هم بر بهبود حفظ حریم خصوصی کار می کنند. این پروژه ها از مکالمات و ارتباطات صوتی ما محافظت می کنند، همچنین ذخیره ی فایل ها، جست و جو های آنلاین چرخیدن آنلاین و بسیاری چیز های دیگر. و این پروژه ها توسط میلیارد ها دلار تبلیغ پشتیبانی نمی شوند، ولی پشتیبانی مردم را پیدا کرده اند، افراد خصوصی تنها مانند من و شما از سراسر جهان.

این واقعا اهمیت دارد، زیرا سرانجام، حریم خصوصی به هر یک از ما بستگی دارد، و ما باید از آن حالا مراقبت کنیم زیرا داده های آنلاین ما بیشتر از تنها تعدادی صفر و یک است. در حقیقت بسیار بیشتر از این است. این زندگی ما، داستان های خصوصی ما، دوستان ما، خانواده های ما، و از بسیاری جهات، همچنین آرزو های ما و اشتیاق ماست. باید همین حالا زمان صرف کنیم تا واقعا از حق خودمان برای به اشتراک گذاشتن آنچه که می خواهیم به اشتراک بگذاریم دفاع کنیم زیرا بدون این، نمی توانیم جامعه ی آزادی داشته باشیم. پس حالا زمانی است برای ما تا همه با هم به پا خیزیم و بگوییم، بله، می خواهیم در دنیایی با حریم خصوصی آنلاین زندگی کنیم، و بله، می توانیم با همدیگر کار کنیم تا این تصور را به واقعیت تبدیل کنیم.

متشکرم.