منیت در فضای مجازی
امنیت اینترنتتان را ارتقا دهید؛ حریم شخصی نمرده است
حفظ امنیت و حریم شخصی در اینترنت در بسیاری از موارد امری نه شخصی که
شبکهای است. بنابراین حتی اگر اعتقاد داشته باشید "چیزی برای پنهان کردن
ندارید"، اما مجبور به حفظ اطلاعات دیگران هستید.
اگر به طور اتفاقی گذرتان به صفحهی شخصی ناشناس در فیسبوک افتاده باشد،
احتمالا پیش آمده با کاربری مواجه شده باشید که بتوانید به اطلاعات مختلف
او نظیر عکسها، اطلاعات محل تولد و تاریخ تولد، محل کار، سابقه تحصیلی و
سایر اطلاعات کلیدی مربوط به هویت فرد، بدون آنکه در لیست دوستانتان
باشد، دسترسی داشته باشید. حتی در برخی موارد کاربر فیسبوک توجه ندارد که
در حال انتشار عکس خود به صورت "قابل بازدید برای عموم (پابلیک)" است.
بسیاری از افراد دنیای امروز خصوصا جوانترها بومیهای اینترنت هستند، برای یک بومی اینترنت پذیرش فرهنگ اینترنت که تبادل اطلاعات و اشتراکگذاری است بدیهیست. فرهنگ اینترنت چالشی جدی برای حفظ حریم خصوصی و امنیت کاربران است. چطور میشود در میانهی دنیایی که اقتضای حضور در آن اشتراک گذاری و تبادل اطلاعات است ایستاد و همزمان حریم خصوصی و امنیت شخصی را حفظ کرد.
بیشتر بخوانید: پنج اشتباه امنیتی که میتواند زندگی آنلاینتان را بر باد دهد
حتی اگر جزو آن دسته از افراد باشید که نگاه سختگیرانهای به اینترنت دارند، یا بر این باورند که مضرات اینترنت در دنیای کنونی خصوصا در آن بخش از دنیا که تحت سیطره نظامهای سرکوبگر است بیشاز منافع آن است، باز نمیتوانید از حضور در اینترنت دوری کنید. در دنیای امروز آفلاین بودن بیشتر به افسانهمیماند.
افسانه آفلاین
معنی "افسانهی آفلاین" مشخصتر خواهد شد اگر به یاد بیاورید که حتی کودکیتان اکنون آنلاین است، عکسهای آن از سوی شما یا اعضای خانوادهتان با دیگران به اشتراک گذاشتهشده است. و شما اگر به اندازه کودکیتان هم بتوانید دور از اینترنت باشید، باز به همان نسبت حضور آنلاین شما قطعی است: دوستانتان عکسهای شما، اطلاعات مکانهایی را که با شما به آنجا وارد شدهاند، و ... را با دیگران به اشتراک میگذارند.
حریم شخصی و امنیت هر چه کمتر به صورت فردی و بیشتر به صورت شبکهای حفظ میشود. در بسیاری از موارد نفوذ به اطلاعات شما، میتواند نفوذ به اطلاعات شبکهای از افراد باشد. شما مسئول حفظ حریم شخصی و امنیت آنلاین فرزندانتان که زیر سن قانونی هستند و یا کسانی که دسترسی به اینترنت ندارند، مثلا افراد مسن خانواده، و همچنین دوستانتان نیز هستید. بنابراین بیان جملاتی نظیر "چیزی برای پنهان کردن ندارم" یا "حریم شخصی مرده است" چندان اعتبار ندارد چرا که حفظ امنیت شخصی مسالهای غیرشخصیست.
میتواند به قیمت جان تمام شود
یک تحقیق که توسط موسسه "کنشگران داوطلب" و در همکاری با سازمان "خانه آزادی" در ابتدای سال ۲۰۱۳ انجام شده مشخص میکند که فعالان ایرانی و روزنامهنگاران، که از آنها انتظار میرود به علت سیستم سانسور حاکم بر کشور از حساسیت بیشتری برای حفظ امنیت اینترنتی خود برخوردار باشند، از چنین حساسیتی چندان برخوردار نیستند. بر اساس نتایج این تحقیق "بیش از ۳۱ درصد آنها به طور بالقوه قربانیان دزدی اطلاعات هستند." این در حالیست که بسیاری از این افراد در ارتباط با شبکهای گسترده از افراد در داخل و خارج از کشور هستند که ناامنی آنها به ناامن کردن فضای ارتباطات بسیاری دیگر میتواند منجر شود.
یک محقق آمریکایی، میگوید که "حریم شخصی دکمه روشن خاموش نیست، یک طیف است." و شما با هر انتخاب به یکی از دو سر طیف نزدیکتر یا از آن دورتر میشوید و نکته اینجاست که در این حرکت معمولا تنها نیستید و دارید گروهی از افراد را به دنبال خود حرکت میدهید. علی نیکویی، از موسسه کنشگران داوطلب، از ضعف امنیتی فعالان ایرانی در برابر شیوههای "از مد افتاده" میگوید. او در گفتوگو با دویچه وله میگوید: «درست است که هنوز هم شیوههای قدیمی، شیوههای پر کاربردی در جهان هستند، اما فعالان مدنی که باید بیش از کاربران معمولی هشیار باشند، نیستند و این یعنی خطری بزرگ برای فعالان مدنی ما.»
اما مساله حفظ امنیت و محافظت از حریم شخصی صرفا خاص کنشگران و روزنامهنگاران نیست. ستار بهشتی کارگر وبلاگنویس، ۳۵ ساله، به دلیل مطالبی که در وبلاگش مینوشت، روز نهم آبان ماه سال ۱۳۹۱ از سوی پلیس فضای تولید و تبادل اطلاعات ایران (فتا) دستگیر و یک هفته بعد جنازه او به خانوادهاش تحویل داده شد. وبلاگ او خوانندههای بسیار محدودی داشت.
علی نیکویی اعتقاد دارد که کاربران عادی در ایران وضعیتی وخیمتر دارند: «همیشه گزارشهای دست اولی از مشکلهای این کاربرها به گوش میرسد.» به گفته او "تنها در دو ماه اول تابستان (تیر و مرداد) امسال بیش از ۱۱۲ بدافزار ثبت شده در ایران ارسال شده است."
راهکارهای ساده برای ارتقای امنیت
فرهنگ حفظ حریم خصوصی و امنیت در در دل فرهنگی بازتر که از آن با عنوان فرهنگ اینترنت یاد میشود، هر چه بیشتر دربرگیرندهی مفاهیم آگاهی، حساسیت و اولیتبندی فعالیتهاست. آگاهی صرفا نمیتواند به معنای اطلاع از خطرات یا ابزار و روشهای موجود برای حمایت از امنیت باشد، بلکه به معنای استفاده از آنها در جهت ارتقای حریم شخصی و امنیت است.
آگاهی همچنین به معنای خداحافظی با کلیشههایی نظیر نفوذناپذیری
مکبوکها یا جیمیل و یا این کلیشه که زیربنای موجودیت بسیاری از شبکههای
اجتماعی نیز محسوب میشود: "دوست دوست من، دوست من است". باید بدانید که
اینطور نیست و دوستان دوستان شما لزوما دوستان شما نیستند و شما مجبور به
افزودن آنها در لیست دوستانتان تنها به علت وجود دوستان مشترک نیستید.
مگر اینکه با علم به اینکه با اضافه کردن کسانی که نمیشناسید امنیت خود و
دوستانتان را به خطر میاندازید، این اقدام را انجام دهید.
حساسیت لازم برای حضور در اینترنت توجه به هشدارهای بصری و تجربیست که شما را از رفتارهای پرخطر مثل کلیک کردن روی لینکهایی که مشکوک به نظر میرسند، یا افزودن افراد با هویت نامشخص برحذر میدارد و همچنین مجبور به استفاده از روشهای معمول ارتقای امنیت میکند:
- تعیین این که چه کسانی حق دیدن محتوای منتشرشدهی شما را دارند
- داشتن رمز قوی و منحصر به فرد برای هر اکانت
- داشتن فایروال و آنتی ویروس و به روز کردن متناوب آنها
- مراقب صفحههای فیشنیگ بودن
- باز نکردن هر ایمیل دریافتی
- چک کردن فایلهای پیوست با آنتی ویروس پیش از باز کردن آنها
- منتشر نکردن آدرس ایمیل در وبسایتهای مختلف
- استفاده کردن از مرورگرهای امن مثل فایرفاکس
بیشتر بخوانید: اگر میخواهید امن بمانید همیشه با HTTPS باشید
به گفتهی نیکویی حریم شخصی از آنجا که به معنی اطلاعات شخصی است که فرد نسبت به آشکار شدن آنها با حساسیت برخورد میکند، یک "مسئلهی نسبی" است. او میگوید: «برای نمونه سن برای فردی جزو حریم خصوصی به حساب میآید و برای فرد دیگری نه. این مثال سادهای است که درز کردن آن مشکل خاصی را برای فرد ایجاد نمیکند. برخی دادهها مثل محتوای پیامک یا مکالمهی تلفنی، محل فعلی، آیپی و شمارهی تلفن میتوانند منجر به دردسر برای فرد شوند.» بنابراین مهم شناسایی مواردیست که برای خود یا شبکهتان حساس است و سپس سعی در حفظ آنها، و برای حفظ حریم شخصی نیاز به حفظ امنیت دارید که به معنی "حفظ اطلاعات از دسترسی غیر مجاز، استفاده، افشا، خوانده شدن، نسخهبرداری و دستکاری است."
مروری بر برخی از خطرات در کمین
اما به عنوان کاربر عادی اینترنت چه مشکلاتی ممکن است برایتان در صورت عدم رعایت نکات ایمنی پیش بیاید؟ یکی از مفاهیم جدیدی که در سالهای اخیر به حوزه "خشونت" افزوده شده، خشونت سایبر است. این خشونت میتواند دربرگیرنده مفهوم تعقیب سایبری (cyberstalking) هم باشد و در بسیاری موارد به سرککشی معشوق یا همسر فعلی یا سابق در زندگی شخصی شما اشاره دارد و دربرگیرنده مفاهیمی نظیر مانیتورینگ اطلاعات، دزدی اطلاعات، و ایجاد تهدید است.
اگر در در دنیای واقعی خواستگاری "شکستخورده" با یک سطل اسید صورت و زندگی دختری را از ریخت میاندازد، معادل این اقدام در فضای مجازی نیز ممکن است. هنوز شاید اتفاقی را که برای زهرا امیرابراهیمی، بازیگر سریالتلویزیونی ایران، پیش امد و انتشار اینترنتی و گستردهی فیلمی را که گفته میشد فیلم رابطهی شخصی او با دوست پسرش است، به خاطر داشته باشید.
اما جدا از سرککشیها و انتشار بیاجازهی موارد خصوصی به صورت گسترده یا محدود، موارد دیگری نیز کاربران را تهدید میکند. یکی از این موارد میتواند "استفاده از امکانات کاربر برای مقاصد خاص" باشد. برای مثال هکری یا دولتی قصد حملهی اینترنتی به جایی را دارد. این در صورتی امکان دارد که دیگر کاربران اینترنت را به صورت ناخواسته به این بازی وارد کند. با این کار به صورت غیر محسوس کنترل بخشی از ایمیل فرد را به دست میگیرد و برای هدف خود استفاده میکند. این شیوه برای مقاصد تجاری نیز کاربرد دارد.
فروش اطلاعات شما
مسالهی دیگر "مشکل فروش اطلاعات" است. بسیاری از شرکتها تمایل دارند بدانند که سلیقهی کاربران چیست تا بر اساس آن محصولهای خودشان را تولید کنند. به طور مشخص منبع اصلی درآمد شبکههای اجتماعی فروش اطلاعات کاربران است.
به گفته نیکویی در حالت خاص بدافزارهایی وجود دارد موسوم به "جاسوسافزار" که با پویش ایمیلهای کاربر به جمعآوری اطلاعات میپردازد. او میگوید: «متاسفانه جاسوسافزارها به جاسوسی برای مقاصد تجاری ختم نمیشوند و گاهی قصد سیاسی نیز دارند. چندی پیش خبر نسخهی جعلی نرمافزار سیمرغ یا بدافزاری برای جمعآوری دادههای حسابداری ایرانیان منتشر شده که قصد هیچ یک از آنها تجاری نبوده است.»
حفظ امنیت و از آن طریق حفظ حریم شخصی، اگرچه هیچگاه امری صد در صد نیست، اما نیازمند تلاش مداوم برای دستیابی به سطحی مطلوب از حفظشدگی اطلاعات در برابر انواع تهدیدهای کوچک و بزرگ است.
بسیاری از افراد دنیای امروز خصوصا جوانترها بومیهای اینترنت هستند، برای یک بومی اینترنت پذیرش فرهنگ اینترنت که تبادل اطلاعات و اشتراکگذاری است بدیهیست. فرهنگ اینترنت چالشی جدی برای حفظ حریم خصوصی و امنیت کاربران است. چطور میشود در میانهی دنیایی که اقتضای حضور در آن اشتراک گذاری و تبادل اطلاعات است ایستاد و همزمان حریم خصوصی و امنیت شخصی را حفظ کرد.
بیشتر بخوانید: پنج اشتباه امنیتی که میتواند زندگی آنلاینتان را بر باد دهد
حتی اگر جزو آن دسته از افراد باشید که نگاه سختگیرانهای به اینترنت دارند، یا بر این باورند که مضرات اینترنت در دنیای کنونی خصوصا در آن بخش از دنیا که تحت سیطره نظامهای سرکوبگر است بیشاز منافع آن است، باز نمیتوانید از حضور در اینترنت دوری کنید. در دنیای امروز آفلاین بودن بیشتر به افسانهمیماند.
افسانه آفلاین
معنی "افسانهی آفلاین" مشخصتر خواهد شد اگر به یاد بیاورید که حتی کودکیتان اکنون آنلاین است، عکسهای آن از سوی شما یا اعضای خانوادهتان با دیگران به اشتراک گذاشتهشده است. و شما اگر به اندازه کودکیتان هم بتوانید دور از اینترنت باشید، باز به همان نسبت حضور آنلاین شما قطعی است: دوستانتان عکسهای شما، اطلاعات مکانهایی را که با شما به آنجا وارد شدهاند، و ... را با دیگران به اشتراک میگذارند.
حریم شخصی و امنیت هر چه کمتر به صورت فردی و بیشتر به صورت شبکهای حفظ میشود. در بسیاری از موارد نفوذ به اطلاعات شما، میتواند نفوذ به اطلاعات شبکهای از افراد باشد. شما مسئول حفظ حریم شخصی و امنیت آنلاین فرزندانتان که زیر سن قانونی هستند و یا کسانی که دسترسی به اینترنت ندارند، مثلا افراد مسن خانواده، و همچنین دوستانتان نیز هستید. بنابراین بیان جملاتی نظیر "چیزی برای پنهان کردن ندارم" یا "حریم شخصی مرده است" چندان اعتبار ندارد چرا که حفظ امنیت شخصی مسالهای غیرشخصیست.
میتواند به قیمت جان تمام شود
یک تحقیق که توسط موسسه "کنشگران داوطلب" و در همکاری با سازمان "خانه آزادی" در ابتدای سال ۲۰۱۳ انجام شده مشخص میکند که فعالان ایرانی و روزنامهنگاران، که از آنها انتظار میرود به علت سیستم سانسور حاکم بر کشور از حساسیت بیشتری برای حفظ امنیت اینترنتی خود برخوردار باشند، از چنین حساسیتی چندان برخوردار نیستند. بر اساس نتایج این تحقیق "بیش از ۳۱ درصد آنها به طور بالقوه قربانیان دزدی اطلاعات هستند." این در حالیست که بسیاری از این افراد در ارتباط با شبکهای گسترده از افراد در داخل و خارج از کشور هستند که ناامنی آنها به ناامن کردن فضای ارتباطات بسیاری دیگر میتواند منجر شود.
یک محقق آمریکایی، میگوید که "حریم شخصی دکمه روشن خاموش نیست، یک طیف است." و شما با هر انتخاب به یکی از دو سر طیف نزدیکتر یا از آن دورتر میشوید و نکته اینجاست که در این حرکت معمولا تنها نیستید و دارید گروهی از افراد را به دنبال خود حرکت میدهید. علی نیکویی، از موسسه کنشگران داوطلب، از ضعف امنیتی فعالان ایرانی در برابر شیوههای "از مد افتاده" میگوید. او در گفتوگو با دویچه وله میگوید: «درست است که هنوز هم شیوههای قدیمی، شیوههای پر کاربردی در جهان هستند، اما فعالان مدنی که باید بیش از کاربران معمولی هشیار باشند، نیستند و این یعنی خطری بزرگ برای فعالان مدنی ما.»
اما مساله حفظ امنیت و محافظت از حریم شخصی صرفا خاص کنشگران و روزنامهنگاران نیست. ستار بهشتی کارگر وبلاگنویس، ۳۵ ساله، به دلیل مطالبی که در وبلاگش مینوشت، روز نهم آبان ماه سال ۱۳۹۱ از سوی پلیس فضای تولید و تبادل اطلاعات ایران (فتا) دستگیر و یک هفته بعد جنازه او به خانوادهاش تحویل داده شد. وبلاگ او خوانندههای بسیار محدودی داشت.
علی نیکویی اعتقاد دارد که کاربران عادی در ایران وضعیتی وخیمتر دارند: «همیشه گزارشهای دست اولی از مشکلهای این کاربرها به گوش میرسد.» به گفته او "تنها در دو ماه اول تابستان (تیر و مرداد) امسال بیش از ۱۱۲ بدافزار ثبت شده در ایران ارسال شده است."
راهکارهای ساده برای ارتقای امنیت
فرهنگ حفظ حریم خصوصی و امنیت در در دل فرهنگی بازتر که از آن با عنوان فرهنگ اینترنت یاد میشود، هر چه بیشتر دربرگیرندهی مفاهیم آگاهی، حساسیت و اولیتبندی فعالیتهاست. آگاهی صرفا نمیتواند به معنای اطلاع از خطرات یا ابزار و روشهای موجود برای حمایت از امنیت باشد، بلکه به معنای استفاده از آنها در جهت ارتقای حریم شخصی و امنیت است.
حساسیت لازم برای حضور در اینترنت توجه به هشدارهای بصری و تجربیست که شما را از رفتارهای پرخطر مثل کلیک کردن روی لینکهایی که مشکوک به نظر میرسند، یا افزودن افراد با هویت نامشخص برحذر میدارد و همچنین مجبور به استفاده از روشهای معمول ارتقای امنیت میکند:
- تعیین این که چه کسانی حق دیدن محتوای منتشرشدهی شما را دارند
- داشتن رمز قوی و منحصر به فرد برای هر اکانت
- داشتن فایروال و آنتی ویروس و به روز کردن متناوب آنها
- مراقب صفحههای فیشنیگ بودن
- باز نکردن هر ایمیل دریافتی
- چک کردن فایلهای پیوست با آنتی ویروس پیش از باز کردن آنها
- منتشر نکردن آدرس ایمیل در وبسایتهای مختلف
- استفاده کردن از مرورگرهای امن مثل فایرفاکس
بیشتر بخوانید: اگر میخواهید امن بمانید همیشه با HTTPS باشید
به گفتهی نیکویی حریم شخصی از آنجا که به معنی اطلاعات شخصی است که فرد نسبت به آشکار شدن آنها با حساسیت برخورد میکند، یک "مسئلهی نسبی" است. او میگوید: «برای نمونه سن برای فردی جزو حریم خصوصی به حساب میآید و برای فرد دیگری نه. این مثال سادهای است که درز کردن آن مشکل خاصی را برای فرد ایجاد نمیکند. برخی دادهها مثل محتوای پیامک یا مکالمهی تلفنی، محل فعلی، آیپی و شمارهی تلفن میتوانند منجر به دردسر برای فرد شوند.» بنابراین مهم شناسایی مواردیست که برای خود یا شبکهتان حساس است و سپس سعی در حفظ آنها، و برای حفظ حریم شخصی نیاز به حفظ امنیت دارید که به معنی "حفظ اطلاعات از دسترسی غیر مجاز، استفاده، افشا، خوانده شدن، نسخهبرداری و دستکاری است."
مروری بر برخی از خطرات در کمین
اما به عنوان کاربر عادی اینترنت چه مشکلاتی ممکن است برایتان در صورت عدم رعایت نکات ایمنی پیش بیاید؟ یکی از مفاهیم جدیدی که در سالهای اخیر به حوزه "خشونت" افزوده شده، خشونت سایبر است. این خشونت میتواند دربرگیرنده مفهوم تعقیب سایبری (cyberstalking) هم باشد و در بسیاری موارد به سرککشی معشوق یا همسر فعلی یا سابق در زندگی شخصی شما اشاره دارد و دربرگیرنده مفاهیمی نظیر مانیتورینگ اطلاعات، دزدی اطلاعات، و ایجاد تهدید است.
اگر در در دنیای واقعی خواستگاری "شکستخورده" با یک سطل اسید صورت و زندگی دختری را از ریخت میاندازد، معادل این اقدام در فضای مجازی نیز ممکن است. هنوز شاید اتفاقی را که برای زهرا امیرابراهیمی، بازیگر سریالتلویزیونی ایران، پیش امد و انتشار اینترنتی و گستردهی فیلمی را که گفته میشد فیلم رابطهی شخصی او با دوست پسرش است، به خاطر داشته باشید.
اما جدا از سرککشیها و انتشار بیاجازهی موارد خصوصی به صورت گسترده یا محدود، موارد دیگری نیز کاربران را تهدید میکند. یکی از این موارد میتواند "استفاده از امکانات کاربر برای مقاصد خاص" باشد. برای مثال هکری یا دولتی قصد حملهی اینترنتی به جایی را دارد. این در صورتی امکان دارد که دیگر کاربران اینترنت را به صورت ناخواسته به این بازی وارد کند. با این کار به صورت غیر محسوس کنترل بخشی از ایمیل فرد را به دست میگیرد و برای هدف خود استفاده میکند. این شیوه برای مقاصد تجاری نیز کاربرد دارد.
فروش اطلاعات شما
مسالهی دیگر "مشکل فروش اطلاعات" است. بسیاری از شرکتها تمایل دارند بدانند که سلیقهی کاربران چیست تا بر اساس آن محصولهای خودشان را تولید کنند. به طور مشخص منبع اصلی درآمد شبکههای اجتماعی فروش اطلاعات کاربران است.
به گفته نیکویی در حالت خاص بدافزارهایی وجود دارد موسوم به "جاسوسافزار" که با پویش ایمیلهای کاربر به جمعآوری اطلاعات میپردازد. او میگوید: «متاسفانه جاسوسافزارها به جاسوسی برای مقاصد تجاری ختم نمیشوند و گاهی قصد سیاسی نیز دارند. چندی پیش خبر نسخهی جعلی نرمافزار سیمرغ یا بدافزاری برای جمعآوری دادههای حسابداری ایرانیان منتشر شده که قصد هیچ یک از آنها تجاری نبوده است.»
حفظ امنیت و از آن طریق حفظ حریم شخصی، اگرچه هیچگاه امری صد در صد نیست، اما نیازمند تلاش مداوم برای دستیابی به سطحی مطلوب از حفظشدگی اطلاعات در برابر انواع تهدیدهای کوچک و بزرگ است.
هیچ نظری موجود نیست:
ارسال یک نظر