علیرغم جنجالهای گسترده پس از انتخابات ۲۰۱۶ ایالات متحده، عموماً مردم از این موضوع آگاه نیستند که اصطلاح “اخبار جعلی” به سختی میتواند میزان کامل دستکاری اطلاعات در شبکههای اجتماعی را به تصویر بکشد. به کمک فناوری بلاک چین مفهوم جدیدی به نام هویت غیرمتمرکز پدیدار گشته که کمک بسیار زیادی در فیلتر کردن اخبار و اطلاعات جعلی در شبکههای اجتماعی خواهد کرد.
هویت غیرمتمرکز به کمک صنعت بلاک چین
رنی دی رستا(Renee DiResta)، مدیر تحقیقات فنی در رصدخانه اینترنتی استنفورد، در پادکستها و مصاحبههای متعدد، تصویر کامل این موضوع را به تفصیل شرح داده است. بعد از شنیدن صحبتهای او بود که فهمیدم طرحها و نقشههای رقبا در جعل اخبار و اطلاعات چقدر پلید است.
اگرچه بسیاری از مردم کل ماجرا را تحت عنوان اصطلاح “اخبار جعلی” میبینند، اما بسیاری از المانهای اضافی دیگر مانند مزارع ترول(troll ؛ در گفتمان اینترنتی به افرادی گفته میشود که با رفتار مخرب در فضای وب به دنبال جلب نظر کاربران، ایجاد تشنج و بیان مطالب محرک و توهین آمیز هستند) رباتها و کمپینهای اطلاعات نادرست در این بازی نقش دارند. اتحادیه امنیت دموکراسی توضیح میدهد:
تمایل به مرتبط سازی عملیات اطلاعاتی با دروغ یا نظریههای توطئه، یک نکته مهم را از قلم میاندازد: استفاده از اصطلاح “اخبار جعلی”، برای توصیف اکثریت قریب به اتفاق محتوای تبلیغ شده توسط شبکههای مرتبط با روسیه عبارت دقیقی نیست. در عوض، این ترکیبی از نیمه حقیقتها و حقایق گزینشی است که اغلب از طریق یک جهان بینی عمیقاً بدبینانه، نفع طلبانه و توطئه آمیز فیلتر میشوند.
شرایط واقعی را فقط میتوان به عنوان یک جنگ تمام عیار اطلاعاتی توصیف کرد و ما هنوز هیچ استراتژی قاطعی برای مبارزه با آن نداریم. در این مقاله، توضیح خواهم داد که چرا شناسههای دیجیتال (DIDs) راه حل مورد نیاز ما هستند و چگونه میتوان از آنها برای جلوگیری موثر از دستکاری اطلاعات استفاده کرد.
بدون شک، روسیه بیشترین رسوایی و بدنامی برای دخالت در انتخابات ۲۰۱۶ ایالات متحده را نصیب خود کرد، اما بسیاری از دولتهای دیگر هم خود را درگیر این جنگ اطلاعاتی کردهاند.
با توجه به تعدد بازیگران فعال در این صحنه، تصور اینکه این جنگ اطلاعاتی فقط در دورههایی از وقایع خاص مانند چرخههای انتخابات به جریان میافتد، اشتباه است. و بنابراین تلاش مستمر همه جانبه به نفع تک تک آحاد جامعه خواهد بود. به عنوان مثال، تاثیر تکرار یک حقیقت دروغین چنین است که “هرچه یک پیام بیشتر تکرار شود، احتمال درک و پذیرش آن به عنوان یک حقیقت بیشتر است”.
به جریان انداختن و بحث کردن در مورد یک موضوع به طور مداوم و ایجاد این توهم که چندین فرد و منبع خبری از روایت خاصی پشتیبانی میکنند، دستکاری عمیق در روح و روان انسان است.
این یک فرآیند بسیار ظریف و موثر است و لازمه آن تلاش آهسته و پیوسته است. به همین دلیل است که رابرت مولر، هنگامی که به عنوان مشاور ویژه کار میکرد، در موارد متعددی تأکید کرد که پایان انتخابات به معنی پایان این جنگ اطلاعاتی نیست.
شرکتهای رسانههای اجتماعی طیفی از منابع را به این مبارزه اختصاص دادهاند، اما تمام آنچه که واقعاً میتوانند انجام دهند این است که جلوی فرد را در نشر اخبار جعلی و اطلاعات نادرست بگیرند، و این هم بازی بیهودهای خواهد بود و نتیجهای نخواهد داد. رنی تقریباً احساساتم را در اینجا میخکوب می کند:
- ما هنوز در فکر طیف گسترده از شکایات علیه رسانههای اجتماعی هستیم که بخش عمدهای از شکایات به حق است. اما چالش این است که چگونه می توانید به بخشی از این جنگ اطلاعاتی رسیدگی شود، وقتی که در حال حاضر به هیچ ابزار بازدارنده آنچنانی دسترسی نداریم.
- ما همچنین باید توجه داشته باشیم که پلتفرمهای بزرگ رسانههای اجتماعی ممکن است تنها مسیر حمله برای دستکاری اطلاعات نباشند. اینترنت مملو از وب سایتهایی است که به کاربران امکان میدهند از طرق مختلف با یکدیگر ارتباط برقرار کنند.
- بیشتر توجه عموم مردم معطوف به کاری است که شرکتهای بزرگ رسانههای اجتماعی برای رفع این مشکل انجام میدهند، ولی برای یک مهاجم ممکن است که استفاده از وب سایتهای کوچکتر که سیستم امنیتی آنها ضعیفتر است نیز جوابگو باشد. مسئله دیگر این است که پلتفرمهای شبکههای اجتماعی هنگام تدبیر و چاره اندیشی برای جلوگیری از دستکاری اطلاعات با بسیاری از اتهامات سوگیری و سانسور روبرو هستند. کاربران برای تعیین واقعی بودن و یا جعلی بودن یک روایت به سازمانها و یا نهادهای متمرکز اعتماد ندارند و صادقانه بگویم، این یک نگرانی موجه است.
هویت: قلب معضل
برای پیدا کردن یک راه حل برای مساله، اول باید بفهمیم که مشکل واقعی چیست؟
گروههای تحقیقاتی زیادی موفق به مطالعه و بررسی دو استراتژی به طور جداگانه شدهاند. مشکل اول ترولها میباشند که در فضای اینترنت با چهره و نقابی جعلی ظاهر میشوند. روال عادی و کار روزمره ترولهای روسی این است که خود را به جای یک آمریکایی جا میزنند و سپس محتوایی را میفرستند که چهارچوب روایتی که میخواهند سر هم کنند را شکل میدهند. این ترولها در فضای اینترنت توانستهاند که در زندگی واقعی، شهروندان آمریکایی را وادار به اقدام و واکنش نمایند. مشکل دوم رباتها هستند که عمدتا برای شاخ و برگ دادن به روایتی از طریق بکارگیری محتوای ویژهای مورد استفاده واقع میشوند.
دلیل پیشنهاد هویت غیرمتمرکز به عنوان راه حل این است که موارد ذکر شده بالایی اساسا مشکلاتی هویتی هستند. و به همین دلیل هم ناشناس ماندن در فضای اینترنت اغلب مورد انتقاد واقع است. دکتر زیگا ترک(Ziga Turk)، پروفسور انفورماتیک ساختار در گزارشی که به پارلمان اروپا ارایه شد مینویسد:
جلوگیری از فعالیت رباتها آسان است و چندان کار مشکلی نیست. فقط لازم است که پلتفرمها شرط ” هویت واقعی” برای هر حساب را اجرایی کنند. از این لحاظ سیاست فیسبوک جدی تر و سخت گیرانهتر است زیرا پشت هر حساب فیس بوکی باید هویتی واقعی باشد و هر شخص باید فقط یک حساب داشته باشد.
کلینت واتس(Clint Watts) متخصص دستکاری در رسانههای اجتماعی، توماس رید(Thomas Rid) پروفسور مطالعات استراتژیک در جان هاپکینز، کولین استرچ(Colin Stretch) مشاور عمومی فیس بوک، لابراتواری تحقیقاتی دیجیتال شورای آتلانتیک که یک گروه تحقیقاتی در مورد بررسی و مطالعه اطلاعات نادرست است، همگی در سنای آمریکا این را تایید کردهاند و نظر یکسانی در این مورد داشتهاند.
پروسه و فرآیند KYC
تایید هویت برای استفاده از یک سرویس آنلاین یک مفهوم رادیکال و افراطی نیست. ” مشتریات را بشناس” (KYC) اصطلاحی است که به پروسههایی اشاره دارد که اغلب در حوزههای مالی برای جلوگیری از پولشویی، کلاهبرداری و اشکال مختلف فعالیت های مالی غیر قانونی یافت میشود.
در تکمیل فرآیند احراز هویت احتمالا نیاز به بارگذاری کارت شناسایی و همچنین سند دیگری باشد که محل سکونت شخص را تایید میکند. اگر پروسه احراز هویت اجباری باشد هر حساب فیسبوک و یا توییتر مربوط به یک شخص حقیقی خواهد بود که در اینصورت فردی روسی نمیتواند خود را به جای یک آمریکایی جا بزند.
ایجاد حسابهای رباتیک غیر ممکن میگردد مگر اینکه فردی حساب خود را قربانی کند و از آن برای حساب رباتیک استفاده نماید. ولی در اینصورت هم اگر فعالیت خودکار و اتوماتیک در آن حساب تشخیص داده شود، آن شخص از فعالیت در پلتفرم منع میشود.
معایب KYC
به نظر من اجرای این رویکرد خیلی ارزشمند است. ولی احتمالا شما هم تا الان به معایب آن پی برده باشید.
۱) مشکل اول این است که خطر کلاهبرداری هنگام بارگذاری مدارک هویتی از طرف یک مشتری حقیقی پایین است، اما تصور کنید که همان شخص حقیقی مورد حمایت دولت قدرتمندی باشد که مثلا مصمم به له کردن غرب و دولتهای غربی است، استفاده از مدارک هویتی جعلی حتمی و قطعی است و در نتیجه خطرات کلاهبرداری و جعل اطلاعات به مراتب بیشتر خواهد بود.
۲) مشکل دیگری که اجرای رویکرد اجباری نمودن احراز هویت(KYC) دارد و باعث رنجش و نگرانی حداکثری موسسات مالی میشود این است که این پروسه برای آنها کارایی مالی لازم را ندارد. مطالعه تامسون رویترز در سال ۲۰۱۶ برآورد میکند که هزینه سالانه احراز هویت برای هر موسسه به طور متوسط ۶۰ میلیون دلار است. با در نظر گرفتن پایگاه کاربری جهانی پلتفرمهای رسانههای اجتماعی، این مبلغ هزینهای هنگفت و سرسامآور برای آنها است.
علیرغم آن که انتقادات وارده بر احراز هویت جدی هستند، ولی باید بدانیم که این نقایص و نقطه ضعفها ذاتی نیستند و قابل برطرف شدن هستند. روشهای مشابهی که تحت عنوان IDs ارایه می دهیم مشکلات موجود در این پروسه را نشانه میروند. لزومی ندارد که به این تکنولوژی کهنه و منسوخ خود را محدود نماییم. در سال ۲۰۲۰ اکوسیستم شناسهها یا هویت غیرمتمرکز(DIDs) اعلام وجود کردهاند و استفاده از آنها از قبل شروع شده است.
هویت غیرمتمرکز در بلاک چین ؛ راه حل واقعی
بارت یاکوبس(Bart Jacobs) که تاثیرگذارترین متخصص امنیت سایبری در هلند است، ۳ راه حل DID را ارایه کرده که قبل از اینکه شروع به نوشتن این مقاله کنم، با آنها روبرو شدم.
IRMA به معنی “من مشخصات خود را آشکار میکنم” است و یک محصول مربوط به حریم خصوصی یاکوبس است که فنآوری و تکنولوژی محکم و قوی دارد. IRMA یک اپلیکیشن رایگان برای نسخههای آندروید و IOS است و سازگار با مقررات عمومی حفاظت از دادههای اتحادیه اروپا (GDPR) و برنده جوایز متعددی است، مورد توجه انتشارات آکادمیک زیادی است و چندین نهاد و سازمان در هلند از قبیل موسسات تحصیلی و شهرداریها از قبل به استفاده از آن روی آوردهاند.
میتوان این اپلیکیشن را کیف پولی تصور کرد که حاوی مشخصهها یا دادههایی در مورد هویت شما مانند پاسپورت، سن، آدرس ایمیل و نام است.
هر سازمانی میتواند این مشخصههای هویتی را در زمینه فعالیت آن نهاد برای مشتریانش صادر کند و برای ثابت کردن واقعی بودن آنها، قابلیت امضای دیجیتالی دارند. تکنیکهای رمزنگاری جدید جعل این امضاهای دیجیتالی را از مدارک هویتی فیزیکی مشکل تر میسازد.
بانکها میتوانند انواع کارت بانکی صادر کنند که از طریق هر دستگاه ATM و یا در هر شعبهای به راحتی و بدون هیچ دردسر اضافی قابلیت تایید شدن و واقعی بودن آنها ممکن باشد. دولت میتواند پاسپورت و یا مثلا بلیت اتوبوس بیرون دهد، یک فروشگاه خرده فروشی میتواند کارت وفاداری مجازی برای مشتریانش بسازد، و به همین ترتیب…
بلاک چین تکنولوژی قدرتمندی است که زیر بنای بسیاری از سیستمهای DID را شکل میدهد. دو شرکت SecureKey Technologies’ Verified.Me و The Sovrin Foundation’s Sovrin Network روی بلاک چین هایپرلجر موسسه لینوکس راهاندازی شدهاند.
Verified.Me تا بحال تمام توجه خود را معطوف به ارایه راه حلهایی برای شهروندان کانادایی نموده است. این شرکت با همکاری بلاک چین IBM و پنج بانک بزرگ کانادایی ایجاد شده است. Sovrin Network نیز که مورد حمایت بلاک چین IBM هست، خود را به عنوان یک شرکت چند کاره برای عموم مردم جهان میداند و تمرکز ارایه خدماتش به هیچ منطقهای محدود نیست.
در شناسههای غیرمتمرکز افشای اطلاعات گزینشی است
به هر حال امنیت این شرکتها چقدر است؟ تشریح مفصل این موضوع خارج از چهارچوب این مقاله است. من فقط اشاره میکنم که بنیاد امنیتی این شرکتها بسیار قوی و محکم است. با این وجود به یکی از موارد حفظ حریم خصوصی شناسهها و اسناد هویتی دیجیتالی و غیرمتمرکز اشاره میکنم. با ذکر یک سوال آغاز میکنم: اگر شرط ورود به یک مکان داشتن سن قانونی یعنی ۱۸ سال است، نشان دادن مدرک شناسایی که کلی اطلاعات اضافی دیگری را در خود دارد، لازم است؟
نه واقعا نیازی به این کار نیست. در واقع این یک سوال بله یا خیر است. اگر بیشتر از ۱۸ سال سن دارم فقط لازم است که جواب “بله” بدهم. در واقع در مورد مدارک هویتی سنتی کار به این راحتی و سادگی نیست، ولی در مورد شناسههای غیرمتمرکز یا DIDها راحت است. و این افشای اطلاعات گزینشی نامیده میشود یعنی حداقل اطلاعات و دادههای مورد نیاز برای برآورده کردن یک درخواست ارایه میشود. منظور این است که هویت غیرمتمرکز یا DID شما، فقط سن شما را افشا میکند زیرا برای ورود به این مکان فقط آگاهی از سن شما لازم است و نه اطلاعات اضافی دیگری.
شناسههای دیجیتالی در میدان عمل
نحوه بکارگیری دقیق DIDs برای جلوگیری از دستکاری اطلاعات روشن نیست زیرا شرکتهای رسانههای اجتماعی هنگام تلفیق و بکارگیری آنها انعطاف پذیر هستند. من یک چهارچوب احتمالی برای روشن ساختن و تشریح نحوه کار DIDها را مفصل بیان میکنم. توییتر را به عنوان نمونه در نظر میگیرم.
هنگام باز کردن حساب، توییتر از شما مدرکی میخواهد که توسط یک نهاد یا سازمان معتبری مانند دولت فدرال کشور خودتان صادر شده باشد. فرآیند کارها، دیجیتالی و خودکار است، بنابراین پروسه ارایه هویت غیرمتمرکز(DID) شما بسیار روان و سریع خواهد بود.
این از اصول کار است که باید اثبات کنید و نشان دهید که شما شخصی واقعی و منحصر بفرد هستید و در این مرحله است که حسابهای رباتیک حذف میشوند. شما مثل الان میتوانید برای حساب توییترتان نام کاربری انتخاب کنید. هر حساب لیست مشخصاتی را خواهد داشت که آن لیست بصورت خودکار از اطلاعاتی که شما میخواهید از هویت غیرمتمرکز خود افشا کنید پر خواهد شد، مانند سن، مکان زندگی، یا حتی نام واقعی شما. و در این مرحله است که کسی نمیتواند بصورت آنلاین هویتی جعلی اتخاذ کند.
هنگامی که محل زندگی و ملیت شما باید مورد تایید قرار گیرد، شما نمیتوانید در نقاب شخص دیگری ظاهر شوید. و این یعنی یک جاسوس روسی نمیتواند خود را جای یک آمریکایی جا بزند.
آن چه که از کاربران واقعی خواسته میشود این است که به بررسی و مطالعه در مورد مشخصات دیگران عادت کنند؛ و به آسان سازی چنین عادتهایی کمک شود؛ این مشخصات باید به آسانی در دسترس باشند مثلا از طریق دکمهای کنار Thumbnail کاربر.
با توجه به اینکه افشای اطلاعات به صورت گزینشی است، ملزم به آشکار کردن اطلاعات دقیق محل زندگی خود نخواهید بود. برای اینکه هویت خود را به طور کامل برملا نسازید، شما میتوانید انتخاب کنید که فقط کشور خود را فاش کنید؛ ولی دولتهای محلی نیز میتوانند مشخصاتی را ارایه کنند و امکان این را خواهند داشت که محل زندگی شما را تا سطح شهرستان تایید نمایند.
توانایی انجام چنین کاری نباید نادیده گرفته شود.کمپینهای دستکاری اطلاعات در داخل یک کشور نیز اتفاق میافتد. “رنی” در مورد یک چنین کمپینی تحقیق کرده است که به منظور به چالش کشیدن یک لایحه قانونی در کالیفرنیا ترتیب داده شد.
از گروههای فیسبوک برای این طرح استراتژیک استفاده شد. افراد زیادی از آمریکاییهای خارج از کالیفرنیا هویت یک کالیفرنیایی را به خود گرفتند که با این لایحه قانونی مخالف بود. تایید شهر یا ایالت به آسانی میتواند جلوی این کمپینهای داخلی را بگیرد.
با استفاده از هویت غیرمتمرکز میتوان در مورد ناشناس ماندن و حریم خصوصی یک گام به جلو برداشت. برای جلوگیری از دستکاری در اطلاعات، تنها چیزی که لازم است این است که شما ثابت کنید که یک شخص واقعی هستید که تا حالا در پلتفرم حسابی باز نکردهاید.
اصلا لزومی ندارد که هیچکس اعم از پلتفرمی که از آن استفاده میکنید، نهاد یا سازمانی که سند هویتی شما را صادر کرده است که چیزی زیادتر از آن بداند. این موضوع دوباره به افشای اطلاعات گزینشی مربوط میشود. و این از طریق ارایه پروتکلی به نام اثبات دانش صفر(zero-knowledge proofs؛ تعامل طرفین بدون ارایه دادههای محرمانه) امکانپذیر است، موضوعی که Sovrin در وایت پیپر خود به طور مفصل جزییات آن را بیان کرده است).
در این ارتباط، پلتفرم فقط از این موضوع آگاه است که یک نهاد یا سازمان مورد اعتماد آنها تایید کرده است که شما یک شخص واقعی هستید و همین اندازه برای اطمینان از این که جلوی حسابهای رباتها گرفته میشود کافی است. و آن نقاب جعلی چطور؟
خوب همین که کاربری ادعا میکند که فلان کس است یا اهل جایی هست، دلیلی وجود ندارد که پیگیر اثبات آن ادعا از طریق تایید نباشیم. خوشبختانه من تنها کسی نیستم که نسبت به حسابی که از انجام چنین کاری سر باز میزند مظنونم.
حذف رباتها و استفاده از نقاب جعلی کافی است تا جلوی بیشتر مسیرهای حمله که برای دستکاری اطلاعات مورد استفاده قرار میگیرند، گرفته شود. و این خبر خوبی است زیرا پلتفرمهای رسانههای اجتماعی هسته اصلی این مشکل هستند. اما مهاجمان خود را به این پلتفرمها محدود نمینمایند و البته ما هم استفاده از DIDها را به این پلتفرمها محدود نمیکنیم.
قابلیت سریع سازگاری با همه پلتفرمها و انعطاف در کاربرد طبق نیازهای یک وب سایت ویژه، ویژگی جالب دیگری از هویت غیرمتمرکز است.
به عنوان مثال، نویسندگان مقالات میتوانند امضای دیجیتالی خود را در مقاله خود بگنجانند، و پلتفرمهای رسانههای اجتماعی نیز میتوانند از به اشتراک گذاری مقالاتی که به صورت دیجیتالی امضا نشدهاند خودداری کنند. نمونهای دیگر الگوریتمهای محتوا هستند که میتوانند از مکانهای تایید شده استفاده کنند تا نشان دهند که رویداد ویژهای در کشور خاصی روندی طبیعی دارد.
محدودیتهای هویت غیرمتمرکز
بعد از این همه تعریف و تمجید از هویت غیرمتمرکز وقت آن است که به محدودیتهای آن نیز اذعان نماییم. اول اینکه به کدام آژانسها برای تایید هویت افراد باید اعتماد کنیم؟ در کشورهایی که سطح فساد کم و جعل و تقلب کاری پایین، دولت گزینهای قابل قبول و واضح است. اما چطور میشود تایید هویت روسیها را معتبر دانست در حالی که دولت آنها بیشترین نقش را در دستکاری اطلاعات در این داستان دارد؟
هر چند در این موقعیت امکان جعل هویت وجود نخواهد داشت، ولی رباتها را مطمینا میتوان ساخت. در ادامه، دولتهایی که علیه ملت خود جنگ اطلاعاتی راه میاندازند چطور؟ در این مورد هم امکان جعل هویت و هم امکان باز کردن حسابهای رباتی هست. افشای اطلاعات امنیتی ملی توسط ادوارد سنودن(Edward Snowden) دلیلی است که به دولتهایی مانند آمریکا نمیتوان اعتماد کرد که دست به چنین کاری نزنند.
مشکل دیگر هویت غیرمتمرکز این است که امکان جلوگیری از روند طبیعی انتشار اطلاعات نادرست و گمراه کننده را ندارد. به عنوان مثال، اگر یک نویسنده واقعی با هویتی تایید شده یک مشت حرف مزخرف را در لباس و قالب نظرات خودش بعنوان مقاله در روزنامه یا مجلهای منتشر کند و افراد واقعی آن مقاله و یا بخشی از آن را به اشتراک بذارند، زیاد کاری نمیتوان انجام داد.
کلام آخر
واضح است که موارد دیگری هم هست، ولی منشا هیچکدام از این محدودیتها هویت غیرمتمرکز نیست، بلکه مشکلاتی هستند که از قبل وجود داشتهاند. هویت غیرمتمرکز امکان پشت سرگذاشتن و حل کامل تعدادی از این مشکلات را برای ما فراهم میکند و تمرکز خود را به موارد باقیمانده معطوف نماییم. بنابراین هویت غیرمتمرکز علیرغم محدودیتهایی که دارد گام مهمی در عرصه جنگ اطلاعاتی به جلو برمیدارد.
احتمالا ما بتوانیم از تکنولوژی هویت غیرمتمرکز برای حل دیگر مسایل باقی مانده هم بهره ببریم. افراد خلاق و متفکری که این فنآوری را تا به اینجا رساندهاند ممکن است بتوانند پیشرفتهای دیگری نیز در این زمینه داشته باشند. توجه به این نکته مهم است که جلوگیری از دستکاری در اطلاعات فقط یک برنامه کاربردی از تکنولوژی هویت غیرمتمرکز است نه اصلیترین هدف آن.
این تکنولوژی بلاک چین وعده راه حل مشکلات فراوانی را در بسیاری از صنایع و حوزههای مختلف ارایه میدهد. دنیایی که فنآوری هویت غیرمتمرکز میسازد دنیایی شگفت انگیز و فوقالعاده خواهد بود. و در آخر لبخند رضایت بر لبان شما نقش میبندد اگر بدانید که طرف دعوای توییتری شما که ساعتها با هم جر و بحث کردهاید عضوی از یک کمپین ترول خارجی نیست.