تک‌شو: امنیت دیجیتال و ما؛ یا چرا گاهی پذیرش میزانی از ناامنی رفتار بهتری است

تبلت آینده سامسونگ مجهز به اسکنر چشم

ما در هنگام خوردن و نوشیدن، و هر تماس نزدیک دیگری با انواع محیط‌ها، مراقب آلودگی‌های احتمالی هستیم. در این چهارچوب، فضای سایبری صرفا بستر دیگری است که در آن احتمال صدمه‌دیدن وجود دارد و بنابراین لازم است که احتیاط کنیم.

در حرف‌زدن‌های روزمره با دوستان و بحث‌هایی که در جمع بچه‌های نویسنده‌ی تک‌نویس اتفاق می‌افتد، زیاد پیش می‌آید که دوستی درباره‌ی یک سناریوی تازه کشف‌شده‌ی خطر در فضای دیجیتال حرف می‌زند. آخرین مورد کسی بود که کشف کرده‌بود که از روی یک وبلاگ ناشناس در بلاگر می‌شود طرحی از نشانی ایمیل صاحب وبلاگ پیدا کرد و از این طریق حدس‌هایی درباره‌ی او زد. اغلب این بحث‌ها به چند دستورالعمل جدید منتهی می‌شود: این کار را بکن، آن کار را نکن، این کار را به این صورت بکن. بعنوان آدم‌هایی که وقت قابل توجهی را در فضاهای دیجیتال می‌گذرانیم، احتمالا واکنش قابل پیش‌بینی ما باید اضافه کردن این موارد به سیاهه‌ی بلندی باشد که هر لحظه‌ای که با ابزارهای خوش‌تراش دیجیتال می‌گذرانیم، در ذهن‌مان مرور می‌کنیم. اما آیا این بهترین واکنش است؟

وقتی به‌نظر می‌رسد محور مختصاتی در جهان هست که هر چه پیشتر رفتن در راستای آن، همیشه بهترین کار است، یاد مثالی در یکی از کتاب‌های زنده‌یاد پرویز شهریاری می‌افتم (و بارها درباره‌ی این مثال نوشته‌ام). جایی در توضیح این‌که چرا ریاضیات مهم است، پرویز شهریاری مثال ساختن ِ پل روی یک دره را می‌زند (و تصور می‌کنم که این مثال از یک کارتن دیزنی گرفته شده است). تصور کنید دره‌ای هست که می‌خواهیم قطاری از روی آن بگذرد. برای این کار، دو راه حل افراطی وجود دارد. راه حل پیشنهادی اول: تکه چوبی را از این سر دره به آن سر دره بگذاریم و قطار و بارش را از روی آن رد کنیم. راه حل دوم: دره را از کف تا بالا با بتون پرکنیم. واضح است که پیشنهاد اول، به عبور سالم  قطار منتهی نمی‌شود و ایده‌ی دوم، توجیه اقتصادی، و احتمالا زیست‌محیطی، ندارد. برداشت من از این مثال این است که در مسایلی که در جهان ِ پیرامون با آن‌ها روبرو هستیم، کم‌تر پیش می‌آید که راه‌حل در انتهای بازه قرار داشته باشد. به عبارت دیگر، کمتر تعجب خواهم کرد اگر راه حل مساله‌ای، فارغ از جزییات آن مساله، جایی در میانه‌ی بازه‌ی ممکن باشد (اگر به ریاضیات علاقه‌مند هستید، به نقطه‌ی بهینه‌ی یک تابع درجه‌ی دوم فکر کنید). اما این موضوع چه ارتباطی با دنیای دیجیتال و بخصوص امنیت دیجیتال دارد؟

اگر می‌بینیم که کسی پیشنهاد می‌کند که هرچه بیشتر درآغوش کشیدن ِ تکنولوژی ِ مدرن ِ ارتباطی، بهترین گزینه‌ی ممکن است، باید شک کنیم که او در حال پرکردن دره‌ای با بتون است. به‌طرز مشابهی، اگر کسی پیشنهاد می‌کند که رابطه‌ی بهینه با تکنولوژی، طرد ِ کامل ِ آن است، احتمالا او دارد گزینه‌های محتمل ِ زیادی را نادیده می‌گیرد. بدون این‌که در جزییات ِ رابطه‌ی انسان و تکنولوژی دقت کرده‌باشیم، حدس ِ قابل دفاع این است که میزانی از درگیرشدن با تکنولوژی وجود دارد که بهینه است. کاملا ممکن است که این نقطه را نشناسیم، اما می‌دانیم که جایی در میانه‌ی بازه بهترین وضعیت است و به احتمال زیاد، این موقعیت جایی جز دو نقطه‌ی انتهایی است. ادعا می‌کنم رابطه‌ی انسان و امنیت دیجیتال هم از این جنس است.

می‌شود تصور کرد که یک انتهای بازه‌ی انواع ممکن رابطه با امنیت دیجیتال، نادیده‌گرفتن کامل آن است. این یعنی کسی که همه‌ی رمزهای عبورش ۱۲۳۴ است، همه‌ی جزییات زندگی‌اش را به تمنای لایک در شبکه‌های اجتماعی منتشر می‌کند و هر فایلی را روی سخت‌افزارش باز می‌کند. نوع ِ دیگر رابطه، در انتهای دیگر بازه، کسی است که هیچ اطلاع شخصی از او در فضاهای سایبری وجود ندارد، هیچ ایمیلی به نشانی شخصی ندارد، عکسی از او جایی وجود ندارد، و احتمالا در جنسی از سوظن شدید نسبت به فضاهای آنلاین است. واضح است که هر دوی این شخصیت‌ها کاریکاتورشده هستند و هرکسی جایی در میانه‌ی طیف قرار دارد. و همین، نکته‌ی اساسی است.

سوال مهم در زمینه‌ی امنیت دیجیتال این نیست که «آیا امنیت دیجیتال مهم است یا نه؟» همه‌ی ما می‌دانیم که حضور در فضاهای سایبری بدون رعایت نکات ایمنی به‌معنی پذیرش خطر است. و این نکته‌ی عجیبی نیست. ما در هنگام خوردن و نوشیدن، و هر تماس نزدیک دیگری با انواع محیط‌ها، مراقب آلودگی‌های احتمالی هستیم. در این چهارچوب، فضای سایبری صرفا بستر دیگری است که در آن احتمال صدمه‌دیدن وجود دارد و بنابراین لازم است که احتیاط کنیم. به این دلیل، سوال مهم در زمینه‌ی امنیت دیجیتال این است که «امنیت دیجیتال کجا و چقدر مهم است؟».

حضور در فضاهای دیجیتال، بدون پذیرش میزانی از خطر ممکن نیست. به این دلیل، وسواس در زمینه‌ی امنیت دیجیتال، عملا به‌معنی خودداری از تماس با این اختراع بزرگ بشری است. از طرف دیگر، اجبار یک رژیم ِ امنیتی ِ غیرقابل اداره به خود و دیگران، عملا به‌معنی افزایش ِ سطح ِ استرس است و کاملا ممکن است به کنارگذاشته‌شدن کلیت مفهوم امنیت منتهی شود. به این ترتیب، پیشنهاد عملی این است که به‌جای نگران‌بودن درباره‌ی همه‌ی خطراتی که میزانی از امکان‌پذیری را دارند، تعریفی از میزان امنیتی که به‌دنبال آن هستیم پیدا کنیم و مجموعه‌ای از دستورالعمل‌های مناسب برای حفظ این حد از امنیت را انتخاب کنیم و به آن‌ها عمل کنیم.

نکته‌ی کلیدی این است که اگر «حداکثر امنیت» تنها هدف آدمیزاد در زندگی بود، نه کسی کنار خیابان لبو می‌خورد و نه بچه‌ای به دنیا می‌آمد.

 

تبلت آینده سامسونگ مجهز به اسکنر چشم

دقت و سرعت بالاتر اسکنر چشمی در قیاس با اسنگر اثر انگشت سبب شده است سامسونگ موضوع استفاده از این فن‌آوری را در محصولات خود به صورت جدی پی بگیرد و احتمالا در تبلت آینده خود از اسکنر چشمی بهره ببرد.

پیشتر در اکتبر سال ٢٠١٣ اخبار و شایعات مختلفی درباره احتمال استفاده سامسونگ از اسکنر چشم در کالاکسی S5 منتشر شده بود این شایعات پس از آن‌که در ماه نوامبر همان سال تصاویری از یک پتنت در این رابطه منتشر شد، جدی‌تر شد. اما خوب در عمل گالاکسی S5 با همان فن‌آوری اسکنر اثر انگشت منتشر شد و خبری از اسکنر چشم در آن نشد.

اکنون دوباره اخباری منتشر شده است که نشان می‌دهد سامسونگ به استفاده از اسکنر چشمی در محصولات موبایلی خود بسیار نزدیک شده است. دقت بالای اسکنر چشمی که کاربرد لنزهای چشمی و یا استفاده از عینک هم در تشخیص آن اختلالی ایجاد نمی‌کند موجب گرایش سامسونگ به استفاده از این اسکنر شده است.

اکنون خبر می‌رسد که در آخرین تحول مرتبط  با این موضوع، موسسه پژوهشی SRI اجازه استفاده از این فن‌آوری‌زا به شرکت سامسونگ واگذار کرده است. به این ترتیب اگر دستگاه‌های آینده موبایلی سامسونگ به اسکنر چشم مجهز شود، کاربر خواهد توانست به صرف نگاه کردن به دستگاه، قفل آن را باز کند.

بنا بر اخبار منتشر شده انتظار می‌رود نخستین کاربرد این فن‌آوری را در تبلت گالاکسی تب پرو ٨/٤ ببینیم که در کنفرانس بین‌المللی امنیت از آن رونمایی خواهد شد. انتظار می‌رود این اسکنرها که دقتی نزدیک به هزار برابر بیشتر از اسکنر اثر انگشت دارند، با رایج شدن، اپلیکیشن‌های جدیدی را هم به دنبال خود بیاورند.

۲