البته فضای مجازی در کنار تمام مواهب خود که مهمترین آن افزایش تعاملات و ارتباطات جهانی خصوصا در حوزه علمی و روابط انسانی است، آسیبها و تهدیدات زیادی را نیز برای جامعه بشری به همراه داشته است که از جمله مهمترین آنها می توان به ظهور گونه جدیدی از جرائم تحت عنوان جرائم سایبری اشاره کرد.
جرائم سایبری مبتنی بر اینترنت و فضای مجازی هستند چرا که این نوع از جرائم در محیط سایبری صورت میپذیرند. محیط سایبری در واقع یک محیط مجازی است که خدمات مورد نیاز کاربران جهان در آن تعریف و پیاده سازی شده و کاربران با ورود به آن می توانند خدمات مورد نیاز خود را دریافت کنند. در این فضا مجرمان سایبری با ترفند های مختلفی مانند شنود اطلاعات، ردیابی کاربران و حتی سرقت اطلاعات، اقدامات تبهکارانه خود را پیش می برند، البته تبهکاران مجازی تنها مجرمان فضای سایبری نیستند و تروریستهای سایبری نیز در طی سالیان اخیر اقدامات تروریستی و خراب کارانه زیادی را در فضای سایبری مرتکب شده اند که از جمله آنها می توان به حمله به تاسیسات آب و برق کشورهای مختلف اشاره کرد.
از این رو در طی دهه اخیر میلادی عمده کشورهای جهان به سمت و سوی افزایش نظارت بر فضای مجازی و سایبری حرکت کرده اند چرا که هر روز بر تعداد کاربران اینترنت و فضای مجازی جهان افزوده می شود و رها شدگی فعلی فضای مجازی تبهکاران و تروریست های سایبری بیشتری را ترغیب به فعالیت در این بستر نموده است.
یکی از راه های تامین امنیت فضای مجازی و سایبری، احراز هویت کاربران فضای مجازی است چرا بدون احراز هویت، کاربران در فضای مجازی گمنام باقی مانده و این گمنامی خود زمینه ساز تشویق کاربران به اقدامات مجرمانه میشود، البته باید به این نکته اشاره کرد که به صورت تخصصی گمنامی در فضای مجازی معنایی ندارد چرا که هر کاربر به محض اتصال به اینترنت قریب به 100 نوع خرده داده (Meta Data) مرتبط با محل اتصال خود به شبکه و دستگاه مورد استفاده اش را برای سایر رایانه های متصل به شبکه خصوصا سرویس دهنده اینترنت ارسال می کند لذا با ردیابی هم ین داده ها نیز می توان کاربران را شناسایی کرد اما برای تسریع فرایند شناسایی کاربران و جلوگیری از القاء احساس گمنامی به کاربر، جهت پیشگیری از وقوع جرم نیازمند سامانه های احراز هویت ویژه ای هستیم که از نخستین لحظه اتصال یک کاربر به شبکه هویت او را برای تمام سرویس دهندگان مشخص و قابل استعلام نماید.
احراز هویت به معنای تعیین صحت و درستی یک ویژگی یا داده است. موضوع احراز هویت افراد از زمانهای بسیار دور وجود داشته و در قرن های گذشته، شیوه متداول شناسایی و احراز هویت افراد، برای کسب اطمینان از درستی یک ویژگی، استفاده از قوای حافظه برای به یاد آوردن مجموعهای از ویژگیها، مختصات چهره و جزئیات جسمانی و فیزیکی افراد بوده است. واضح و مبرهن است که امروزه اینگونه روشهای احراز هویت به هیچ عنوان کارامد و قابل اطمینان نیستند. پس به مرور زمان روش های دیگری برای احراز هویت ظهور یافتند که برخی از آنها امروز در کشور ما نیز به طور گسترده مورد استفاده قرار می گیرند.
به طور مثال پس از شروع طرح ریجیستری تلفنهای همراه در کشورمان دیگر هیچ کاربر تلفن همراه در ایران گمنام نیست چرا که هویت مالک هر دستگاه تلفن همراه برای سامانه های نظارتی مشخص شده است آنهم به این دلیل که شناسههای اختصاصی هر تلفن همراه در شبکه مخابراتی، همراه با مشخصات هویتی مالک آن ثبت گردیده و در صورت ارتکاب هر گونه جرم، کاربر متخلف به سرعت و راحتی در سامانههای مخابراتی قابل ردیابی و شناسایی است با این حال با توجه به افزایش تنوع روز افزون دستگاه های قابل اتصال به شبکه اعم از مودم های اینترنتی، ساعت های هوشمند و ... هنوز راه زیادی تا فراگیری و توسعه کامل سامانه های احراز هویت باقی مانده است که ماجرای اخیر پلیس اف بی آی آمریکا و روزنامه USA Today خود گواه این مسئله است.
پلیس فدرال آمریکا به دنبال خوانندگان یک مقاله جنایی
رسانه های خبری آمریکا در گزارش پر سر و صدایی اعلام کردند که پلیس فدرال این کشور در تلاش است تا به آدرس آی پی، شماره تلفن و سایر اطلاعات افراد مطالعه کننده یکی از مقالات جنایی روزنامه USA Today دست پیدا کند، با این حال این روزنامه معروف آمریکایی با اطلاع رسانی عمومی این درخواست فعلا در مقابل خواست پلیس فدرال آمریکا مقاومت کرده و اطلاعات درخواستی را به آنها ارائه نکرده است.
مقاله ای که پلیس فدرال آمریکا به دنبال دریافت اطلاعات خوانندگان آن می باشد، مقاله ای است که در رابطه با مرگ دو تن از پرسنل پلیس فدرال نوشت شده و اف بی آی معتقد است که از طریق ردیابی کاربرانی که در 35 دقیقه اول انتشار این مقاله آن را مطالعه کرده اند می تواند معمای مرگ این دو پلیس را حل نماید.
در واقع تنها درخواست پلیس فدرال آمریکا این است که بداند در آن 35 دقیقه حساس چه کاربرانی وارد سایت USA Today و صفحه مقاله مورد نظر شده اند چرا که تمام وب سایت ها و سرویس دهندگان اینترنتی مشخصات کامل کاربران بازدید کننده یا دریافت کننده خدمات از خود را ثبت می کنند که این اطلاعات حتی شامل داده هایی مانند نسخه سیستم عامل، مشخصات کارت گرفیک، رزولیشن صفحه و ... می شود.
البته همانگونه که اشاره شد روزنامه معروف USA Today فعلا در مقابل این خواسته مقاومت کرده چرا که چنین درخواستی را مغایر آزادی رسانه ها و مطبوعات می داند و ارائه اطلاعات به پلیس را زمینه سازی بیاعتمادی مخاطبان به خود و دیگر رسانه ها معرفی می کند.
در این رابطه حتی ناشر USA Today دست به انتشار بیانیه ای زده و با اشاره به اظهارات اخیر جو بایدن، رئیس جمهور ایالات متحده آمریکا در حمایت از آزادی رسانه ها اعلام کرده است: «از دریافت چنین درخواستی شگفت زده شدهایم. درخواست FBI مغایر دستورالعملهای وزارت دادگستری برای رسانههای خبری آمریکا است.»
این رسانه آمریکا حتی بخشی از نامه پلیس فدرال به این رسانه را نیز منتشر کرده است، بر اساس این نامه دو مامور پلیس فدرال هنگام تلاش برای مقابله با جرم کودک آزاری و تجاوز به کودکان در یک خانه به قتل رسیدهاند لذا پلیس درخواست دارد که روزنامه یو اس ای تودی به عنوان اولین منتشر کننده خبر این حادثه، اطلاعات مربوط به دستگاههایی را که از ساعت ۰۴:۰۳ تا ۰۴:۳۸ دقیقه روز حادثه به مطالعه خبر واقعه پرداخته اند را در دسترس پلیس قرار دهد. هنوز دلیل این درخواست پلیس فدرال آمریکا مشخص نشده است. با این حال، روزنامه آمریکایی یو اس ای تودی در گزارش افشاگرانه خود میگوید که این درخواست مغایر قانون اساسی ایالات متحده آمریکا را نقض میکند.
با توجه به مقاومت مدیران روزنامه USA Today فعلا مشخص نیست که سرنوشت این ماجرا چه خواهد شد اما با توجه به حساسیت بالای این مسئله به نظر می رسد که در نهایت پلیس فدرال آمریکا موفق به دریافت اطلاعات کاربران خواهد شد با این حال این ماجرا به خوبی اهمیت لزوم احراز هویت کاربران در فضای مجازی را مشخص می کند.
طرح احراز هویت کاربران اینترنت در مجلس
نمایندگان یازدهمین دوره مجلس شورای اسلامی با قدرت و جدیت به دنبال ساماندهی فضای مجازی کشور هستند، در این رابطه رضا تقی پور نماینده تهران در مجلس با اشاره به آخرین وضعیت طرح نمایندگان برای ساماندهی فضای مجازی، اظهار داشته است: این طرح پس از بررسی در کمیسیون فرهنگی در نوبت بررسی صحن علنی پارلمان برای اظهار نظر نمایندگان است .وی در رابطه با طرح ساماندهی فضای مجازی کشور که امضای 170 نفر از نمایندگان مجلس را همراه خود دارد اظهار داشته است که این طرح به زودی در دستور کار مجلس قرار می گیرد.
از جمله مفاد مطرح شده در این طرح می توان به موارد ذیل اشاره کرد:
کنترل، تفتیش و دسترسی به محتویات پیامرسانها در مواردی که ورود افراد به آن مستلزم اجازه اداره کننده آن بوده و محتویات آن فقط در دسترس اعضا میباشد، بجز موارد زیر ممنوع است:
- جرائم علیه امنیت داخلی و خارجی
- تهدید به قتل و ضرب و جرح
- تجاوز به عنف و یا اکراه و یا به طور سازمان یافته
- محاربه، افساد فی الارض و در حکم آن
- ساخت، تولید، واردکردن، توزیع و ترویج مواد مخدر و روان گردان
- کلاهبرداری و اخاذی
- شروع به جرائم فوق یا معاونت در آنها
- * پیامرسانهای اجتماعی موظفند الزامات مربوط به احراز هویت اشخاص، اماکن، اشیا، اطلاعات، ارتباطات، دستگاهها و دیگر موجودیتهای تحت پیامرسان را حسب مقررات فراهم سازند.
- * پیامرسانهای اجتماعی موظفند تمهیدات لازم برای شناسایی و گزارشدهی موارد غیرقانونی به مراجع ذیصلاح را فراهم سازند.
- *کلیه فعالیتهای رسانهای، تبلیغاتی، مالی، تجاری، ارتباطی و مانند اینها که بر بستر پیامرسانها انجام شود، مشمول قوانین موضوعه خاص آن فعالیتها از قبیل قانون تجارت الکترونیک میباشد و اشخاص انجام دهنده فعالیت در قبال آنها مسئول هستند.
بر اساس آمارها هر روز تعداد کاربران فضای مجازی در ایران و جهان افزایش می یابد و به تبع آن تعداد جرایم سایبری نیز در حال افزایش است طبیعتاً در چنین شرایطی یکی از راهکارهای مقابله با روند رو به رشد ارتکاب جرایم سایبری، احراز هویت کاربران استفاده کننده از بسترهای ارتباطی خصوصا فضای مجازی می باشد.
احراز هویت کاربران علاوه بر تسهیل فرایند پیگرد مجرمان و تبهکاران جنبه پیشگیرانه نیز داشته و موجب افزایش امنیت فضای مجازی نیز می شود چرا که مهمترین دلیل گرایش برخی افراد به جرائم سایبری، احساس گمنامی در این فضاست که احراز هویت کاربران این ویژگی را عملاً خنثی کرده و موجب افزایش امنیت و سلامت فضای مجازی می شود.
