امنیت

افزایش مناقشه بر سر گسترش قوانین احراز سن

8 ساعت پیش
8 ساعت پیش
0 نظر

متخصصان فناوری و سیاست‌گذاران در حال بررسی یک مسئله مهم در اینترنت هستند که نسلی را تحت تاثیر قرار می‌دهد: در حالی که اینترنت می‌تواند نیرویی انقلابی برای آموزش و ارتباطات بی‌سابقه در سراسر جهان باشد، همچنین می‌تواند خطراتی را برای کودکان ایجاد کند، زمانی که دسترسی کاملاً نامحدودی داشته باشند.

با این حال، هیچ راه ساده‌ای برای نظارت بر دسترسی کودکان به اینترنت بدون زیر نظر گرفتن بزرگسالان وجود ندارد، که راه را برای نقض فاجعه‌بار حریم خصوصی آنلاین هموار می‌کند.

در حالی که برخی از حامیان، این قوانین را به عنوان پیروزی برای ایمنی کودکان تحسین می‌کنند، بسیاری از کارشناسان امنیتی هشدار می‌دهند که این قوانین با برنامه‌های اجرایی ناقص پیشنهاد و تصویب می‌شوند، که خطرات امنیتی خطرناکی را برای کاربران بزرگسال نیز به همراه دارد. تنها در ایالات متحده، تا ماه گذشته، ۲۳ ایالت قوانین تأیید سن را تصویب کرده‌اند و دو ایالت دیگر نیز در شهریور ماه به دنبال آن هستند. در همین حال، “قانون ایمنی آنلاین” بریتانیا که در تیر ماه اجرایی شد، بسیاری از پلتفرم‌های آنلاین را ملزم می‌کند تا قبل از اعطای دسترسی، هویت کاربران را تأیید کنند.

در اینجا مقدمه‌ای درباره وضعیت فعلی بحث و تبادل نظر پیرامون تأیید سن و هویت ارائه می‌شود.

تأیید سن دقیقاً چیست؟

وقتی در مورد قوانین تأیید سن صحبت می‌کنیم، منظورمان زمانی نیست که در کودکی یک حساب Neopets ایجاد کردید و کادری را علامت زدید تا تأیید کنید که حداقل ۱۳ سال دارید. در ایالات متحده، این نوع بررسی‌های سن، نتیجه “قانون حفاظت از حریم خصوصی آنلاین کودکان” (COPPA) است، یک قانون ایمنی اینترنت که در سال ۱۳۷۷ تصویب شد. اما، همانطور که از قبل می‌دانید، اگر زمانی که ۱۰ ساله بودید یک حساب Neopets داشتید، دور زدن بررسی‌های سن دوران COPPA بسیار آسان است. شما به سادگی کادری را علامت می‌زنید که می‌گوید ۱۳ سال دارید.

در چارچوب قوانینی که در طول دهه ۱۳۹۰ شمسی پدیدار شده‌اند، تأیید سن معمولاً به این اشاره دارد که کاربر یک شناسه رسمی را در یک سیستم تأیید شخص ثالث آپلود می‌کند تا ثابت کند چه کسی است. کاربران همچنین ممکن است اسکن‌های بیومتریک چهره را آپلود کنند، مانند اسکن‌هایی که Face ID را در آیفون‌ها فعال می‌کنند.

هدف از تأیید سن چیست؟

مطمئناً، ایمنی اینترنت واقعاً به معنای جلوگیری از بازی کودکان با بازی‌هایی مانند Neopets نیست. والدین و قانون‌گذاران نگران دسترسی کودکان به محتوایی هستند که به طور بالقوه برای افراد زیر سن قانونی خطرناک است، مانند محتوای غیراخلاقی آنلاین، اطلاعات مربوط به مصرف مواد مخدر غیرقانونی و سایت‌های رسانه‌های اجتماعی که در آن ممکن است با غریبه‌هایی با نیت بد مواجه شوند.

این نگرانی‌ها بی‌اساس نیستند. والدین به قانون‌گذاران روی آورده‌اند تا داستان‌های وحشتناکی را به اشتراک بگذارند که چگونه فرزندانشان پس از خرید داروهای آلوده به فنتانیل در فیس‌بوک جان خود را از دست داده‌اند، یا چگونه پس از مواجهه با قلدری بی‌وقفه در اسنپ‌چت، خودکشی کرده‌اند.

همزمان با پیشرفته‌تر شدن فناوری، این مشکل بدتر می‌شود: گزارش شده است که ربات‌های هوش مصنوعی متا با کودکان لاس می‌زنند، در حالی که Character.AI و OpenAI با شکایت‌هایی در مورد خودکشی کودکانی مواجه هستند که ظاهراً توسط ربات‌های گفتگوی این شرکت‌ها تشویق شده‌اند.

با این حال، می‌دانیم که اینترنت همیشه بد نیست. بدون ترک خانه یا صرف هیچ هزینه‌ای، می‌توانید نواختن گیتار یا نوشتن کد را یاد بگیرید. می‌توانید با افرادی از آن سوی دنیا دوستی‌های معناداری ایجاد کنید. می‌توانید به مراقبت‌های پزشکی از راه دور تخصصی دسترسی داشته باشید، حتی اگر در جایی زندگی می‌کنید که هیچ پزشکی در تشخیص شما آموزش ندیده باشد. می‌توانید پاسخ تقریباً هر سؤالی را که می‌خواهید در هر لحظه معین پیدا کنید (پایتخت ماداگاسکار آنتاناناریوو است، اتفاقاً).

اینگونه است که قانون‌گذاران جهانی به آنچه که معتقدند یک مصالحه منطقی است، رسیده‌اند: آنها کل اینترنت را نابود نمی‌کنند، اما فقط محتوای خاصی را پشت دروازه‌ای قرار می‌دهند که فقط در صورتی می‌توانید قفل آن را باز کنید که بتوانید ثابت کنید بزرگسال هستید. اما در این مورد، شما فقط برای تأیید سن خود کادری را علامت نمی‌زنید، بلکه شناسه دولتی خود را آپلود می‌کنید یا داده‌های بیومتریک خود را اسکن می‌کنید تا ثابت کنید می‌توانید به محتوای خاصی دسترسی داشته باشید.

آیا تأیید هویت با آپلود شناسه دولتی یا اسکن بیومتریک ایمن است؟

ایمنی هر اقدام امنیتی دیجیتال به نحوه اجرای آن بستگی دارد.

اپل محصولاتی مانند Face ID را طوری می‌سازد که این اسکن‌های بیومتریک صورت شما هرگز آیفون شما را ترک نکنند – آنها هرگز از طریق فضای ابری به اشتراک گذاشته نمی‌شوند، که به طور چشمگیری احتمال دسترسی هکرها را محدود می‌کند.

اما زمانی که هر نوع اتصال به شبکه دیگری درگیر می‌شود، اینجاست که تأیید هویت می‌تواند مشکوک شود. ما قبلاً دیده‌ایم که وقتی فناوری چیزی جز یک فناوری بسیار قوی باشد، چگونه این اقدامات می‌توانند بد پیش بروند.

بنیاد مرزهای الکترونیکی می‌نویسد: «هیچ روش تأیید سنی وجود ندارد که هم محافظ حریم خصوصی باشد و هم کاملاً دقیق. این روش‌ها هر کدام در جایی در طیف «ایمن‌تر» و «کمتر ایمن» یا «دقیق‌تر» و «کمتر دقیق» قرار نمی‌گیرند. بلکه، هر کدام در طیف «خطرناک از یک جهت» تا «خطرناک از جهتی دیگر» قرار می‌گیرند.»

در حافظه اخیر، مثال‌های قوی از اینکه وقتی یک شرکت در امنیت خود دچار لغزش می‌شود، چقدر اوضاع می‌تواند بد پیش برود، داریم.

در Tea، برنامه‌ای که زنان از آن برای به اشتراک گذاشتن اطلاعات در مورد مردانی که در برنامه‌های دوست‌یابی ملاقات می‌کنند، استفاده می‌کنند، کاربران باید عکس‌های سلفی و عکس‌هایی از شناسه‌های خود را آپلود کنند تا ثابت کنند که همان کسی هستند که می‌گویند. اما کاربران در 4chan، یک انجمن اینترنتی زن‌ستیز، متوجه شدند که Tea داده‌های کاربران را در معرض دید قرار داده است، به این معنی که افراد بد می‌توانند به ده‌ها هزار شناسه دولتی، عکس سلفی و حتی پیام‌های مستقیم کاربران در این پلتفرم دسترسی داشته باشند، جایی که زنان اطلاعات حساسی را در مورد تجربیات دوست‌یابی خود به اشتراک می‌گذاشتند. آنچه زمانی به عنوان برنامه‌ای برای ایمنی زنان معرفی می‌شد، در نهایت کاربران خود را در معرض آزار و اذیت‌های وحشیانه قرار داد و به افراد بد اجازه دسترسی به اطلاعات شخصی مانند آدرس‌های خانه‌شان را داد.

این هک‌ها با وجود وعده Tea مبنی بر اینکه این تصاویر در هیچ کجا ذخیره نمی‌شوند و بلافاصله حذف می‌شوند، امکان‌پذیر بود (بدیهی است که این ادعاها نادرست بودند).

این نوع اتفاقات همیشه رخ می‌دهد – فقط به پوشش امنیتی خبرنگار نگاهی بیندازید. اما این فقط برای برنامه‌های جدیدی مانند Tea اتفاق نمی‌افتد. دولت‌های جهانی و غول‌های فناوری تریلیون دلاری قطعاً از نقض داده‌ها معاف نیستند.

آیا واقعاً مهم است که ناشناس بودن خود را در اینترنت از دست بدهم؟ من کار خلافی انجام نمی‌دهم.

این قوانین الهام‌بخش واکنش‌های منفی زیادی بوده‌اند، اما فقط به این دلیل نیست که مردم از مرتبط کردن تماشای محتوای بزرگسالان خود با شناسه‌های دولتی خود خجالت می‌کشند.

در مکان‌هایی که مردم می‌توانند به دلیل اظهارات سیاسی مورد پیگرد قانونی قرار گیرند، ناشناس بودن برای این که به مردم اجازه دهد به طور معناداری در مورد رویدادهای جاری بحث کنند و از کسانی که در قدرت هستند بدون ترس از مجازات انتقاد کنند، حیاتی است. افشاگران شرکتی اگر تمام فعالیت‌های آنلاین آنها به هویت‌شان مرتبط باشد، نمی‌توانند تخلفات یک شرکت را گزارش کنند و قربانیان آزار خانگی برای فرار از موقعیت‌های خطرناک با مشکلات بیشتری مواجه خواهند شد.

در ایالات متحده، ایده تحت پیگرد قانونی قرار گرفتن به دلیل باورهای سیاسی فرد، در حال تبدیل شدن به چیزی کمتر نظری است. رئیس جمهور ترامپ تهدید کرده است که مخالفان سیاسی خود را به زندان می‌فرستد و دولت ویزای دانشجویان بین‌المللی را که از دولت اسرائیل انتقاد کرده‌اند یا در تظاهرات علیه اقدامات نظامی این کشور شرکت کرده‌اند، لغو کرده است.

چه قوانینی در مورد تأیید سن در ایالات متحده به اجرا درآمده است؟

در ایالات متحده، تا مرداد ماه ۱۴۰۴، بیست و سه ایالت قوانین تأیید سن را تصویب کرده‌اند، در حالی که دو ایالت دیگر قوانینی دارند که قرار است در اواخر شهریور ماه ۱۴۰۴ به اجرا درآیند.

این قوانین بیشتر بر وب‌سایت‌هایی تأثیر می‌گذارند که درصد معینی از «مطالب جنسی مضر برای افراد زیر سن قانونی» را میزبانی می‌کنند، که از ایالتی به ایالت دیگر متفاوت است.

در عمل، این بدان معناست که وب‌سایت‌های مستهجن باید قبل از اینکه کاربر بتواند به وب‌سایت دسترسی پیدا کند، هویت او را تأیید کنند. اما برخی از سایت‌ها، مانند Pornhub، تصمیم گرفته‌اند که به سادگی ترافیک را از ایالت‌های خاص مسدود کنند.

Pornhub در وبلاگ خود نوشت: «از آنجایی که نرم‌افزار تأیید سن مستلزم آن است که کاربران اطلاعات بسیار حساسی را تحویل دهند، در را برای خطر نقض داده‌ها باز می‌کند. چه نیت شما خوب باشد یا نه، دولت‌ها از نظر تاریخی برای ایمن کردن این داده‌ها تلاش کرده‌اند.»

چه چیزی به عنوان «مطالب جنسی مضر برای افراد زیر سن قانونی» محسوب می‌شود؟

تعریف این اصطلاح بسته به اینکه چه کسی قانون را اجرا می‌کند، متفاوت است.

در زمانی که حقوق LGBTQ در ایالات متحده مورد حمله قرار می‌گیرد، فعالان هشدار داده‌اند که قوانینی مانند این می‌تواند برای طبقه‌بندی اطلاعات غیر مستهجن در مورد جامعه LGBTQ و همچنین آموزش جنسی اولیه به عنوان «مطالب جنسی مضر برای افراد زیر سن قانونی» استفاده شود. این نگرانی‌ها موجه به نظر می‌رسند، با توجه به اینکه دولت رئیس جمهور ترامپ، اشارات به جنبش‌های حقوق مدنی و تاریخ LGBTQ را از برخی وب‌سایت‌های دولتی حذف کرده است.

قانون تأیید سن تگزاس – که در حکمی از سوی دادگاه عالی در خرداد ماه تأیید شد – تقریباً همزمان با اعمال محدودیت‌های قانونی دیگر بر جامعه LGBTQ توسط این ایالت، از جمله محدودیت‌هایی بر نمایش‌های درگ عمومی و ممنوعیت مراقبت‌های تأیید جنسیت برای افراد زیر سن قانونی، تصویب شد. قانون نمایش درگ بعداً به دلیل نقض متمم اول قانون اساسی، غیرقانونی تلقی شد.

در مورد تأیید سن در بریتانیا چه خبر است؟

پادشاهی متحده “قانون ایمنی آنلاین” را در تیر ماه ۱۴۰۴ به تصویب رساند و بسیاری از پلتفرم‌های آنلاین را ملزم کرد تا قبل از اجازه دسترسی، هویت کاربر را تأیید کنند. اگر کاربری به عنوان فرد زیر سن قانونی شناسایی شود، اجازه ورود به وب‌سایت‌های خاصی را نخواهد داشت. این قانون در مورد موتورهای جستجو، پلتفرم‌های رسانه‌های اجتماعی، پلتفرم‌های اشتراک‌گذاری ویدیو، خدمات پیام‌رسانی فوری، سایت‌های ذخیره‌سازی ابری – تقریباً هر جایی که ممکن است با رسانه مواجه شوید یا با کسی صحبت کنید، اعمال می‌شود.

در عمل، این بدان معناست که وب‌سایت‌هایی مانند YouTube، Spotify، Google، X و Reddit از کاربران بریتانیایی می‌خواهند قبل از دسترسی به محتوای خاصی، هویت خود را تأیید کنند. این الزامات فقط برای محتوای مستهجن یا خشونت‌آمیز اعمال نمی‌شود – افراد در بریتانیا از مشاهده منابع حیاتی آموزشی و خبری منع شده‌اند، و دسترسی به اطلاعات را بدون قرار دادن خود در معرض نگرانی‌های بالقوه حریم خصوصی دشوار می‌کند.

بریتانیا از یک روش خاص برای تأیید هویت استفاده نمی‌کند – وب‌سایت‌های منفرد می‌توانند تصمیم بگیرند از چه مکانیزمی استفاده کنند و Ofcom، تنظیم‌کننده ارتباطات بریتانیا، قرار است بر این اجرا نظارت کند. اما همانطور که در مثال Tea توضیح دادیم، نمی‌توانیم اعتماد کنیم که هر ابزار احراز هویتی ایمن خواهد بود.

اکنون، کاربرانی که مشمول تأیید هویت هستند، باید تصمیم بگیرند که آیا می‌خواهند آزادانه به اطلاعات دسترسی داشته باشند یا می‌خواهند خود را در معرض خطرات حریم خصوصی قرار دهند.

آیا قانون تأیید سن بریتانیا اگر در جای دیگری زندگی کنم، بر من تأثیر می‌گذارد؟

حتی اگر در بریتانیا زندگی نمی‌کنید، ممکن است تحت تأثیر پلتفرم‌های فناوری باشید که از قبل از این مقررات تبعیت می‌کنند.

در ایالات متحده، YouTube قبلاً شروع به ارائه فناوری کرده است که قرار است سن کاربران را بر اساس فعالیت آنها تخمین بزند، صرف نظر از اینکه در هنگام ثبت نام حساب خود چه سنی را ذکر کرده‌اند.

آیا نمی‌توانید فقط از VPN برای دور زدن این موانع استفاده کنید؟

بله، و نمودارهای App Store در بریتانیا این را ثابت می‌کند – پس از اجرایی شدن قانون ایمنی آنلاین، نیمی از ده برنامه برتر رایگان در iOS، VPN (شبکه‌های خصوصی مجازی) بودند. ما همچنین شاهد افزایش دانلود VPN پس از مسدود شدن دسترسی Pornhub در بسیاری از ایالت‌های ایالات متحده بودیم.

هنگامی که Pornhub در فرانسه به حالت تعلیق درآمد، ProtonVPN گفت که ثبت‌نام‌ها در عرض نیم ساعت 1000٪ افزایش یافته است – این شرکت گفت که این افزایش بیشتر از زمانی بود که TikTok به طور موقت کاربران آمریکایی را مسدود کرد.

شاید قبلاً از VPN استفاده کرده باشید اگر از راه دور وارد رایانه رومیزی دفتر خود شده‌اید، یا اگر مکان خود را جعل کرده‌اید تا بتوانید کمدی‌های موقعیت بریتانیایی را به صورت رایگان از ایالات متحده تماشا کنید.

این موضوع دیگری را مطرح می‌کند: VPN‌های رایگان همیشه شیوه‌های حریم خصوصی خوبی ندارند، حتی اگر به این صورت تبلیغ شوند.

اگر می‌خواهید درباره VPN‌ها بیشتر بدانید، خبرنگار راهنماهایی در مورد آنچه باید درباره VPN‌ها بدانید و چگونه می‌توانید تصمیم بگیرید که آیا نیاز به استفاده از VPN دارید یا خیر، دارد.

منبع : techcrunch.com

اشتراک‌ها:
دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *