استفاده از ناخودآگاه برای امنیت مجازی

زندگی در دنیای مدرن, ما را روز به روز به دنیای دیجیتال وابسته می کند منابع و اسناد ما همگی به سوی دیجیتال شدن پیش می رود و همه ما نسخه هایی از مدارک, مکاتبات, گفت وگو ها , آلبوم های تصویری و فیلم های شخصی خود را روی حافظه های جنبی یا از آن امن تر روی فضای ابری قرار می دهیم

زندگی در دنیای مدرن، ما را روز به روز به دنیای دیجیتال وابسته می‌کند. منابع و اسناد ما همگی به سوی دیجیتال‌شدن پیش می‌رود و همه ما نسخه‌هایی از مدارک، مکاتبات، گفت‌وگو‌ها‌، آلبوم‌های تصویری و فیلم‌های شخصی خود را روی حافظه‌های جنبی یا از آن امن‌تر ‌روی فضای ابری قرار می‌دهیم.

آنچه خیال ما را در امن بودن و دست نیافتنی و محرمانه بودن این داده‌ها کمک می‌کند غیر از بحث‌های امنیتی زیرساخت‌هایی که از آن استفاده می‌کنیم، ایجاد قفلی الکترونیک و قرار دادن گذرواژه برای آنهاست. همه ما در ده‌ها وب‌سایت یا شبکه مختلف عضو هستیم و برای آنها از گذرواژه‌های مختلف ـ یا شاید یکسان ـ استفاده می‌کنیم. از سوی دیگر بسیاری از مدارک مهم خود را که برای ما محرمانه تلقی می‌شود با کمک این گذر واژه‌ها محافظت می‌کنیم. البته گاهی کار فراتر از داده‌های شخصی می‌رود. گاه ما مسئولیت‌هایی داریم و باید داده‌ها و اطلاعاتی را در اختیار داشته باشیم که جنبه عمومی ‌دارد، اما باید محرمانه بماند. باز هم به‌واسطه برخی از این گذرواژه‌هاست که از آنها حمایت می‌کنیم اما چقدر این رمز‌ها می‌تواند امن باشد.

توسعه سرعت پردازنده‌ها همزمان با این‌که دنیای جدیدی را پیش روی ما گشوده است تهدیدهایی را نیز به همراه دارد. چیزی حدود پنج تا ده سال پیش اگر رمز شما از رشته‌ای هفت‌تایی از حروف، اعداد، نمادها و با حساس بودن حروف بزرگ و کوچک تشکیل شده بود حدود هزار سال زمان برای یک کامپیوتر معمولی آن دوران زمان لازم بود تا بتواند با حدس زدن همه گزینه‌های ممکن رمز شما را به‌دست آورد. شما تا زمانی که رمزتان را محفوظ نگه می‌داشتید و جایی نمی‌نوشتید و به کسی نمی‌دادید و از اعداد یا رشته‌های معنی‌داری که قابل حدس زدن باشد کمک نمی‌گرفتید. خیال‌تان راحت بود که داده‌هایتان امن است‌ اما قدرت پردازشگرها بسرعت رشد کرده و اکنون کامپیوترهای متوسط خانگی، رمز را حدود یک ماه خواهد شکست. بنابراین شما دیگر در امنیت نیستید و برای این‌که به همان بازه اطمینانی که یک رشته هفت تایی ده سال پیش در اختیار شما قرار می‌داد برگردید باید از یک رشته ۲۰ تا ۳۰ تایی استفاده کنید. مشکل اما اینجاست که چطور می‌خواهید این زنجیره را حفظ کنید؟

حتی اگر بتوانید این زنجیره طولانی را حفظ کنید مشکل دیگری وجود دارد. اگر داده‌هایی که از آنها محافظت می‌کنید، داده‌های شخصی نباشد و جنبه اطلاعات عمومی‌ داشته باشد، هر زمانی ممکن است تحت فشار‌های بیرونی آن را در اختیار دیگران بگذارید؛ پس چه می‌توان کرد؟

بتازگی یکی از محققان علوم کامپیوتر در دانشگاه استنفورد، دیدگاهی را مطرح کرده و در مراحل ابتدایی و در حال توسعه است که رویکردی شگفت‌انگیز به این مساله دارد. هریستو بوجینو، برای کسب اطمینان از امنیت رمز‌ها راه‌حل جالبی دارد؛ چه خواهد شد اگر خود شما که صاحب رمز هستید هم آن را ندانید اما بتوانید آن را زمانی که لازم دارید شناسایی کنید؟

به عبارت دیگر این محقق علوم کامپیوتری تلاش دارد روشی پیدا کند که رمز‌ها را به‌طور غیر‌مستقیم در ناخودآگاه شما وارد کند و هرزمانی که لازم بود شما به طریقی آن را بشناسید اما این کار غیر‌مستقیم خواهد بود و شما واقعا رمز را نمی‌شناسید.

او با تاکید به این‌که کارش در مراحل ابتدایی است در اولین قدم دست به طراحی نوعی بازی کامپیوتری به عنوان واسطه زده است.

بوجینو تلاش دارد روشی پیدا کند که رمز‌ها را به‌طور غیر‌مستقیم در ناخودآگاه شما وارد کند و هرزمانی که لازم بود شما به طریقی آن را بشناسید

این بازی حدود ۳۵ تا ۴۵ دقیقه زمان می‌برد و افرادی که به عنوان داوطلب شرکت کرده بودند و خبر نداشتند قرار است رشته‌ای را به‌عنوان رمز از این بازی استخراج کنند، با شش ستون روی صفحه نمایش مواجه می‌شدند. در طول بازی دایره‌های سیاهی در هر یک از این ستون‌ها سقوط می‌کرد و زیر هر ستون یک حرف الفبا ثبت شده بود. زمانی که دایره به انتهای ستون می‌رسید شخص مشارکت‌کننده در آزمایش آن حرف را روی کیبورد فشار می‌داد. در پشت پرده این بازی در بردارنده یک رشته رمز ۳۰ کاراکتری بود که ۱۰۵ بار در این قالب تکرار می‌شد.

بعد از پایان این بازی افراد بدون این‌که بدانند این رشته برایشان آشناست، اما هنوز از این پسورد و حتی وجود آن خبر نداشتند. این محققان بازی دیگری طراحی کردند که ۵ تا ۱۰ دقیقه طول می‌کشید و طی آن نرم‌افزار بازی رشته‌های متفاوتی ‌(‌از جمله رمز اصلی) را ارائه می‌کرد و افرادی را که مرحله اول پشت سر گذاشته بودند نسبت به رشته رمز اصلی واکنش موثرتری ارائه می‌کردند. در واقع ۷۱ درصد افرادی که بلافاصله وارد باز کردن رمز ـ مرحله دوم ـ شدند، توانستند رمز را شناسایی کنند و همین افراد زمانی که دو هفته بعد برای انجام آزمایش برگشتند ۶۱ درصدشان توانستند رمز را بدون آن‌که خودشان بدانند رمز چیست ـ به دستگاه بشناسانند.

این قدم اول است اما اگر با موفقیت پیش رود می‌توان رمزهای طولانی داشت که حتی خود افراد آنها را ندانند. چطور شما ممکن است زمانی رمزی را لو دهید که خودتان هم از وجود آن خبر ندارید؟

تا زمانی که چنین فناوری‌ای توسعه یابد بهترین کار این است که رمزی برای خودتان انتخاب کنید که دربردارنده داده‌هایی مربوط به خودتان نباشد، ترکیبی از حروف، اعداد و کاراکترهای خاص باشد و از همه مهم‌تر فقط رمزتان را برای خودتان نگه دارید.