امنیت

مناقشات فزاینده پیرامون قوانین احراز هویت سنی

1 روز پیش
1 روز پیش
0 نظر

متخصصان فناوری و سیاست‌گذاران با یک مسئله مهم در اینترنت دست و پنجه نرم می‌کنند: در حالی که اینترنت می‌تواند نیرویی انقلابی برای آموزش و ارتباطات بی‌سابقه در سراسر جهان باشد، می‌تواند خطراتی را نیز برای کودکان ایجاد کند، زمانی که آن‌ها دسترسی کاملاً نامحدودی داشته باشند.

با این حال، هیچ راه ساده‌ای برای نظارت بر دسترسی کودکان به اینترنت بدون نظارت بر بزرگسالان وجود ندارد و این امر راه را برای نقض فاجعه‌بار حریم خصوصی آنلاین هموار می‌کند.

در حالی که برخی از طرفداران این قوانین را به عنوان پیروزی برای ایمنی کودکان تحسین می‌کنند، بسیاری از کارشناسان امنیتی هشدار می‌دهند که این قوانین با برنامه‌های اجرایی ناقص پیشنهاد و تصویب می‌شوند که خطرات امنیتی خطرناکی را برای کاربران بزرگسال نیز به همراه دارد.

در اینجا یک راهنمای اولیه در مورد وضعیت فعلی بحث و تبادل نظر پیرامون احراز هویت سن و هویت و محل تصویب این قوانین ارائه شده است.

احراز هویت سن دقیقاً چیست؟

وقتی در مورد قوانین احراز هویت سن صحبت می‌کنیم، منظورمان زمانی نیست که در کودکی یک حساب Neopets باز کردید و کادری را علامت زدید تا تأیید کنید که حداقل ۱۳ سال دارید. در ایالات متحده، این نوع بررسی‌های سن نتیجه “قانون حمایت از حریم خصوصی آنلاین کودکان” (COPPA) است، یک قانون ایمنی اینترنتی که در سال ۱۳۷۷ تصویب شد. اما، همانطور که می‌دانید، اگر زمانی که ۱۰ سال داشتید یک حساب Neopets داشتید، عبور از بررسی‌های سن دوران COPPA بسیار آسان است. شما به سادگی کادری را علامت می‌زنید که می‌گوید ۱۳ سال دارید.

در متن قوانینی که در طول دهه ۱۳۹۰ شمسی ظهور کرده‌اند، احراز هویت سن معمولاً به آپلود یک شناسه رسمی در یک سیستم تأیید شخص ثالث برای اثبات هویت کاربر اشاره دارد. کاربران همچنین ممکن است اسکن‌های بیومتریک صورت را آپلود کنند، مانند اسکن‌هایی که Face ID را در آیفون‌ها فعال می‌کنند.

هدف از احراز هویت سن چیست؟

البته، ایمنی اینترنت واقعاً به معنای جلوگیری از بازی کردن کودکان با بازی‌هایی مانند Neopets نیست. دغدغه والدین و قانون‌گذاران دسترسی کودکان به محتوایی است که بالقوه برای افراد زیر سن قانونی خطرناک است، مانند محتوای غیراخلاقی آنلاین، اطلاعات مربوط به مصرف غیرقانونی مواد مخدر و سایت‌های رسانه‌های اجتماعی که در آنجا ممکن است با غریبه‌هایی با اهداف بد مواجه شوند.

این نگرانی‌ها بی‌اساس نیستند. والدین به قانون‌گذاران روی آورده‌اند تا داستان‌های وحشتناکی را به اشتراک بگذارند که چگونه فرزندانشان پس از خرید داروهای آغشته به فنتانیل در فیس‌بوک جان خود را از دست داده‌اند یا چگونه پس از مواجهه با آزار و اذیت بی‌وقفه در اسنپ‌چت خودکشی کرده‌اند.

همزمان با پیشرفته‌تر شدن فناوری، این مشکل بدتر می‌شود: گزارش شده است که ربات‌های چت هوش مصنوعی متا با کودکان لاس زده‌اند، در حالی که Character.AI و OpenAI با شکایت‌هایی در مورد خودکشی کودکانی مواجه هستند که ظاهراً توسط ربات‌های چت این شرکت‌ها تشویق شده‌اند.

با این حال، می‌دانیم که اینترنت فقط جنبه‌های منفی ندارد. بدون ترک خانه یا صرف هیچ هزینه‌ای، می‌توانید نواختن گیتار یا کدنویسی را یاد بگیرید. می‌توانید با افرادی از آن سوی دنیا دوستی‌های معناداری ایجاد کنید. می‌توانید به مراقبت‌های تخصصی از راه دور دسترسی داشته باشید، حتی اگر در جایی زندگی می‌کنید که هیچ دکتری در مورد تشخیص شما آموزش ندیده باشد. می‌توانید پاسخ تقریباً هر سوالی را که می‌خواهید در هر لحظه پیدا کنید (پایتخت ماداگاسکار آنتاناناریوو است، به هر حال).

به این ترتیب است که قانون‌گذاران جهانی به آنچه که معتقدند یک سازش منطقی است رسیده‌اند: آن‌ها کل اینترنت را نابود نمی‌کنند، اما فقط محتوای خاصی را پشت دروازه‌ای قرار می‌دهند که فقط در صورتی می‌توانید قفل آن را باز کنید که بتوانید ثابت کنید بزرگسال هستید. اما در این مورد، شما فقط برای تأیید سن خود یک کادر را علامت نمی‌زنید – بلکه برای اثبات اینکه می‌توانید به محتوای خاصی دسترسی داشته باشید، شناسه دولتی خود را آپلود می‌کنید یا داده‌های بیومتریک خود را اسکن می‌کنید.

آیا تأیید هویت با آپلود یک شناسه دولتی یا یک اسکن بیومتریک ایمن است؟

ایمنی هرگونه اقدام امنیتی دیجیتال بستگی به نحوه پیاده‌سازی آن دارد.

اپل محصولاتی مانند Face ID را به گونه‌ای می‌سازد که این اسکن‌های بیومتریک صورت شما هرگز آیفون شما را ترک نکنند – آن‌ها هرگز از طریق فضای ابری به اشتراک گذاشته نمی‌شوند، که به طور چشمگیری احتمال دسترسی هکرها را محدود می‌کند.

اما وقتی هر نوع ارتباطی با شبکه دیگری درگیر می‌شود، آنجاست که تأیید هویت می‌تواند مشکوک شود. ما قبلاً دیده‌ایم که وقتی فناوری به هیچ وجه مستحکم نیست، این اقدامات چگونه می‌توانند به طرز ناخوشایندی پیش بروند.

بنیاد مرزهای الکترونیکی می‌نویسد: “هیچ روش احراز هویتی وجود ندارد که هم محافظ حریم خصوصی باشد و هم کاملاً دقیق.” “این روش‌ها هر کدام در جایی روی طیف “ایمن‌تر” و “کمتر ایمن” یا “دقیق‌تر” و “کمتر دقیق” قرار نمی‌گیرند. بلکه هر کدام روی طیفی از “خطرناک به یک شکل” تا “خطرناک به شکلی دیگر” قرار می‌گیرند.”

در حافظه اخیر، نمونه‌های قوی‌ای از اینکه وقتی یک شرکت در امنیت خود دچار لغزش می‌شود، چقدر اوضاع می‌تواند بد پیش برود، داریم.

در Tea، برنامه‌ای که زنان برای به اشتراک گذاشتن اطلاعات در مورد مردانی که در برنامه‌های دوستیابی ملاقات می‌کنند استفاده می‌کنند، کاربران باید عکس‌های سلفی و عکس‌هایی از شناسه‌های خود را آپلود کنند تا ثابت کنند که همان کسی هستند که می‌گویند هستند. اما کاربران در 4chan، یک انجمن اینترنتی زن‌ستیز، دریافتند که Tea داده‌های کاربران را در معرض دید قرار داده است، به این معنی که عوامل مخرب می‌توانند به ده‌ها هزار شناسه دولتی، عکس سلفی و حتی پیام‌های مستقیم کاربران در این پلتفرم دسترسی پیدا کنند، جایی که زنان اطلاعات حساسی در مورد تجربیات دوستیابی خود به اشتراک می‌گذاشتند. آنچه زمانی به عنوان برنامه‌ای برای ایمنی زنان تبلیغ می‌شد، در نهایت کاربران خود را در معرض آزار و اذیت شدید قرار داد و به عوامل مخرب دسترسی به اطلاعات شخصی مانند آدرس خانه‌هایشان را داد.

این هک‌ها علیرغم وعده Tea مبنی بر اینکه این تصاویر در هیچ کجا ذخیره نمی‌شوند و بلافاصله حذف می‌شوند، امکان‌پذیر بودند (ظاهراً این ادعاها نادرست بودند).

این نوع اتفاقات همیشه رخ می‌دهد – فقط پوشش امنیتی خبرنگار را بررسی کنید. اما این فقط برای برنامه‌های جدید مانند Tea اتفاق نمی‌افتد. دولت‌های جهانی و غول‌های فناوری تریلیون دلاری قطعاً از نقض داده‌ها مصون نیستند.

آیا واقعاً مهم است که گمنامی خود را در اینترنت از دست بدهم؟ من که کار خلافی انجام نمی‌دهم.

این قوانین باعث واکنش‌های زیادی شده‌اند، اما این فقط به این دلیل نیست که مردم از مرتبط کردن تماشای محتوای بزرگسالان خود با شناسه‌های دولتی خود خجالت می‌کشند.

در مکان‌هایی که افراد می‌توانند به دلیل اظهارات سیاسی تحت تعقیب قرار گیرند، گمنامی برای این که افراد بتوانند به طور معناداری در مورد رویدادهای جاری بحث کنند و از کسانی که در قدرت هستند انتقاد کنند، بدون ترس از تلافی، حیاتی است. افشاگران شرکتی در صورت مرتبط بودن تمام فعالیت‌های آنلاین خود با هویتشان، قادر به گزارش تخلفات یک شرکت نخواهند بود و فرار از موقعیت‌های خطرناک برای قربانیان خشونت خانگی دشوارتر خواهد شد.

در ایالات متحده، ایده تحت تعقیب قرار گرفتن به دلیل اعتقادات سیاسی فرد، کمتر جنبه تئوری دارد. رئیس جمهور ترامپ تهدید کرده است که مخالفان سیاسی خود را به زندان خواهد فرستاد و دولت ویزای دانشجویان بین‌المللی را که از دولت اسرائیل انتقاد کرده‌اند یا در اعتراضات علیه اقدامات نظامی این کشور شرکت کرده‌اند، لغو کرده است.

چه قوانینی در مورد احراز هویت سن در ایالات متحده به اجرا درآمده است؟

در ایالات متحده، تا مرداد ماه ۱۴۰۴، بیست و سه ایالت قوانین احراز هویت سن را تصویب کرده‌اند، در حالی که دو ایالت دیگر قوانینی دارند که قرار است در اواخر شهریور ماه ۱۴۰۴ به اجرا درآیند.

این قوانین بیشتر بر وب‌سایت‌هایی تأثیر می‌گذارند که درصدهای معینی از “مطالب جنسی مضر برای افراد زیر سن قانونی” را میزبانی می‌کنند، که از ایالتی به ایالت دیگر متفاوت است.

در عمل، این بدان معناست که وب‌سایت‌های غیراخلاقی باید قبل از دسترسی کاربر به وب‌سایت، هویت او را تأیید کنند. اما برخی از سایت‌ها، مانند Pornhub، تصمیم گرفته‌اند به سادگی ترافیک را از ایالات خاص مسدود کنند.

Pornhub در وبلاگ خود نوشت: “از آنجایی که نرم‌افزار احراز هویت سن نیاز دارد که کاربران اطلاعات فوق‌العاده حساسی را تحویل دهند، در را برای خطر نقض داده‌ها باز می‌کند. چه نیت شما خوب باشد یا نه، دولت‌ها از نظر تاریخی برای ایمن کردن این داده‌ها با مشکل مواجه بوده‌اند.”

چه چیزی “مطالب جنسی مضر برای افراد زیر سن قانونی” محسوب می‌شود؟

تعریف این اصطلاح بسته به اینکه چه کسی قانون را اجرا می‌کند، متفاوت است.

در زمانی که حقوق LGBTQ در ایالات متحده مورد حمله قرار می‌گیرد، فعالان هشدار داده‌اند که از قوانینی مانند این می‌توان برای طبقه‌بندی اطلاعات غیرغیراخلاقی در مورد جامعه LGBTQ و همچنین آموزش جنسی پایه به عنوان “مطالب جنسی مضر برای افراد زیر سن قانونی” استفاده کرد. این نگرانی‌ها موجه به نظر می‌رسند، با توجه به اینکه دولت رئیس جمهور ترامپ ارجاعات به جنبش‌های حقوق مدنی و تاریخ LGBTQ را از برخی وب‌سایت‌های دولتی حذف کرده است.

قانون احراز هویت سن تگزاس – که در یک حکم دیوان عالی در خرداد ماه تأیید شد – تقریباً همزمان با اعمال سایر محدودیت‌های قانونی بر جامعه LGBTQ توسط این ایالت، از جمله محدودیت‌ها در نمایش‌های عمومی درگ و ممنوعیت‌های مراقبت‌های جنسیتی برای افراد زیر سن قانونی، تصویب شد. قانون نمایش درگ بعداً به دلیل نقض متمم اول قانون اساسی غیرقانونی تلقی شد.

در مورد احراز هویت سن در بریتانیا چه خبر است؟

بریتانیا “قانون ایمنی آنلاین” را در تیر ماه ۱۴۰۴ به تصویب رساند که بسیاری از پلتفرم‌های آنلاین را ملزم می‌کند قبل از اجازه دسترسی به کاربران، هویت آن‌ها را تأیید کنند. اگر کاربری به عنوان یک فرد زیر سن قانونی شناسایی شود، به آن‌ها اجازه دسترسی به وب‌سایت‌های خاص داده نمی‌شود. این قانون برای موتورهای جستجو، پلتفرم‌های رسانه‌های اجتماعی، پلتفرم‌های اشتراک‌گذاری ویدیو، خدمات پیام‌رسانی فوری، سایت‌های ذخیره‌سازی ابری اعمال می‌شود – تقریباً هر جایی که ممکن است با رسانه مواجه شوید یا با کسی صحبت کنید.

در عمل، این بدان معناست که وب‌سایت‌هایی مانند YouTube، Spotify، Google، X و Reddit از کاربران بریتانیایی می‌خواهند قبل از دسترسی به محتوای خاص، هویت خود را تأیید کنند. این الزامات فقط برای محتوای غیراخلاقی یا خشونت‌آمیز اعمال نمی‌شود – افراد در بریتانیا از مشاهده منابع حیاتی آموزشی و خبری منع شده‌اند و دسترسی به اطلاعات بدون قرار گرفتن در معرض نگرانی‌های احتمالی حریم خصوصی را دشوار می‌کند.

بریتانیا از یک روش خاص برای تأیید هویت استفاده نمی‌کند – وب‌سایت‌های جداگانه می‌توانند تصمیم بگیرند از چه مکانیزمی استفاده کنند و Ofcom، تنظیم‌کننده ارتباطات بریتانیا، قرار است بر این اجرا نظارت داشته باشد. اما همانطور که در مثال Tea توضیح دادیم، نمی‌توانیم اعتماد کنیم که هر ابزار احراز هویتی ایمن باشد.

اکنون، کاربرانی که مشمول تأیید هویت هستند، باید تصمیم بگیرند که آیا می‌خواهند آزادانه به اطلاعات دسترسی داشته باشند یا می‌خواهند خود را در معرض خطرات حریم خصوصی قرار دهند.

آیا قانون احراز هویت سن بریتانیا اگر در جای دیگری زندگی کنم بر من تأثیر می‌گذارد؟

حتی اگر در بریتانیا زندگی نمی‌کنید، ممکن است تحت تأثیر پلتفرم‌های فناوری قرار بگیرید که از قبل با این مقررات مطابقت دارند.

در ایالات متحده، YouTube قبلاً شروع به راه‌اندازی فناوری کرده است که قرار است سن کاربران را بر اساس فعالیت آن‌ها تخمین بزند، صرف نظر از اینکه هنگام ثبت‌نام در حساب خود چه سنی را ذکر کرده‌اند.

آیا نمی‌توانید از VPN برای دور زدن این موانع استفاده کنید؟

بله، و نمودارهای App Store در بریتانیا این را ثابت می‌کنند – پس از اجرایی شدن قانون ایمنی آنلاین، نیمی از ده برنامه برتر رایگان در iOS، VPN (شبکه‌های خصوصی مجازی) بودند. ما همچنین پس از مسدود شدن دسترسی به Pornhub در بسیاری از ایالت‌های ایالات متحده، شاهد افزایش دانلود VPN بودیم.

هنگامی که Pornhub در فرانسه به حالت تعلیق درآمد، ProtonVPN گفت که ثبت‌نام‌ها در عرض نیم ساعت 1000% افزایش یافته است – این شرکت گفت که این افزایش بیشتر از زمانی بود که TikTok به طور موقت کاربران آمریکایی را مسدود کرد.

شاید قبلاً از VPN استفاده کرده باشید اگر از راه دور وارد رایانه رومیزی دفتر خود شده باشید یا اگر موقعیت مکانی خود را جعل کرده باشید تا بتوانید به صورت رایگان از ایالات متحده کمدی‌های موقعیت بریتانیایی را تماشا کنید.

این یک مسئله دیگر را مطرح می‌کند: VPNهای رایگان همیشه شیوه‌های حفظ حریم خصوصی خوبی ندارند، حتی اگر به این صورت تبلیغ شوند.

اگر می‌خواهید درباره VPNها بیشتر بدانید، منبع، راهنمایی‌هایی درباره آنچه باید درباره VPNها بدانید و نحوه تصمیم‌گیری در مورد اینکه آیا نیاز به استفاده از VPN دارید یا خیر، دارد.

منبع : techcrunch.com

اشتراک‌ها:
دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *