درباره زمانی صحبت میکنیم که بنا بر اسناد رسمی، ابرقدرتهای جهان سرک کشیدن در پست الکترونیک افراد را راهی برای حفظ امنیت خود میدانند و تمام اطلاعات شخصی مردم را از حسابهای اینترنتی آنها استخراج میکنند. پس از آنکه ادوارد اسنودن، کارمند سابق سازمان اطلاعات مرکزی آمریکا در یک افشاگری بزرگ از سارقان هویت در دولت آمریکا خبر داد، دیگر بر کسی پوشیده نیست که سازمانهای امنیتی کشورهای مختلف به بهانه حفظ امنیت ملی، مرزهای حریم شخصی را زیر پا میگذارند و هر جایی سرک میکشند. این شرایط احساس بدی را برای هر کسی به وجود میآورد، زیرا درصد بالایی از اطلاعات بسیار شخصی شما بدون این که حتی یک نکته امنیتی در آن وجود داشته باشد در اختیار افراد دیگر قرار میگیرد. برخلاف تصور عموم باید گفت حریم خصوصی هنوز نمرده، اما بر اثر اتفاقات و حرکتهای سودجویانه از طرف هکرهای آزاد یا دولتی بشدت مجروح شده است. نقطه کنونی میتواند به جای لحظه مرگ حریم خصوصی، زمان مبارزه برای زنده نگه داشتن آن باشد. در این گزارش بررسی میکنیم چگونه از ابزارهای دیجیتال ـ که به عنوان چشم جاسوسان عمل میکند ـ بهعنوان وسیلهای برای بالا بردن امنیت اطلاعاتمان استفاده کنیم.
مبارزه با نرمافزارها برای مرور وب
مرورگرهای وب در دو جهت کار میکنند؛ از یک طرف شما از آنها استفاده میکنید تا درباره جهان یاد بگیرید و از طرف دیگر هکرها از آنها استفاده میکنند تا درباره شما اطلاعات به دست آورند. روشهای زیادی برای سوءاستفاده از مرورگرها وجود دارد. یکی از رایجترین روش ها، ارسال دستوراتی برای ثبت اطلاعات و رمزهای عبور روی دستگاه شماست. این ابزار که به کوکی (کلوچه) معروف است، بدون این که متوجه شوید رمزهای ذخیره شده در مرورگر شما را انتقال میدهد. پس بهتر است در استفاده از مرورگرتان کمی دقت کنید.
روش معمولی: برای رعایت سلامت مرورگر خود، به طور منظم کوکیها و حافظه مرورگر خود را پاک کنید. برای بیشتر مرورگرها یک افزونه وجود دارد که این کار را به صورت خودکار انجام میدهد. از مرورگرهای معتبر استفاده کنید و سراغ نسخههای به ظاهر جانبی نروید.
روش فوق امنیتی: میتوانید از مرورگر Tor Browser Bundle استفاده کنید، زیرا ردیابی این مرورگربسیار پرکاربرد که بین روزنامهنگاران جهان و البته تعدادی از مجرمان خیلی رایج است، اصلا کار سادهای نیست.
بالا بردن شیب امنیت شخصی در شبکههای اجتماعی
سال1390، یک دانشجوی اتریشی حقوق به نام مکس اشمیز از فیسبوک خواست تمام اطلاعاتی را که از او در این شبکه اجتماعی جمعآوری کرده، به او بدهد. اشمیز ابتدا فقط بخشی از دادههای خود را دریافت کرد، اما در پی ادامه اعتراضات او و همچنین آشنایی اشمیز با قوانین حقوقی خلاصه توانست به خواسته خود برسد و یک سیدی از این شبکه اجتماعی گرفت که حامل یک فایل پیدیاف 1200 صفحهای بود. در این فایل، اطلاعات اشتغال، وضع رابطه، مکالمات چتهای قدیمی و عکسهای پیوست شده او دیده میشد.
این کتاب هزار صفحهای پر از اطلاعاتی بود که اشمیز فکر میکرد بسیاری از آنها را مدتها پیش حذف کرده است. چنین حجمی از اطلاعات شخصی اگر حتی به دست یک آدم عادی غیر از خودتان بیفتد، بسیار خطرناک است، چه رسد به آنکه یک هکر، این دانستهها را درباره شما با لذت مزهمزه کند.
روش معمولی: از تنظیمات حریم خصوصی قوی در شبکههای اجتماعی استفاده کنید، یعنی برای کاربرانی که میتوانند پستهای شما را مشاهده کنند، محدودیت وضع کنید. هنگامی که کار شما به پایان میرسد، از شبکههای اجتماعی به طور کامل خارج شوید و به اصطلاح Log Out کنید.
در انتخاب سایتهایی که برای اشتراک گذاشتن اطلاعات سراغشان میروید، دقت کنید. این کار برای جلوگیری از ردیابی نرمافزاری ضرورت دارد.
روش فوق امنیتی: از شبکههای اجتماعی بیرون بیایید و برای دیدن دوستانتان آنها را به خوردن کباب دعوت کنید.
پاک کردن چتهای قدیمی در نرمافزارهای پیامرسان
امروزه سرویسهای گوناگونی برای ارسال پیامهای فوری وجود دارد و اپلیکیشنهای پیام رسان مختلفی روی تلفنهای همراه و همچنین گجتهای دیگر مانند لپتاپها و تبلتها وظیفه انتقال این اطلاعات را بر عهده دارند. به نظر میرسد پیامهای فوری زودگذر است، اما این پیامها به صورت کامل یا حداقل خلاصه روی سرور ارائه دهنده خدمات ذخیره میشود، مگر اینکه شما آنها را حذف کنید که این کار باید از طرف دستگاه شما و مکالمه کننده مقابلتان صورت گیرد. همین بی اهمیت شمردن پیامهای فوری باعث میشود اطلاعات حیاتی در این مکالمات رد و بدل شود.
روش معمولی: تاریخچه چت خود را پاک کنید و با تغییر تنظیمات در سرویس پیام رسانتان، ضبط چتهای آینده را متوقف کنید.
روش فوق امنیتی: امنترین روش در پیامهای فوری استفاده از روش OTR یا محرمانه است. OTR با استفاده از کلیدهای رمزنگاری در هر زمان پیام جدیدی را به طرف مقابلتان ارسال میکند و این اطلاعات در دستگاه گیرنده ترجمه میشود. با چنین روشی حتی شرکتکنندگان در چت نمیتوانند پیامهای قدیمی را بررسی کنند و فقط سابقهای از گفتوگوهای شما قابل دسترس است. OTR روی چت گوگل، آی مسیج اپل و پیام رسان AOL قابل استفاده است.
تکنیک؛ ایمیلها
چه کار کنیم؟ تمام درهای ورود را ببندید. شاید باورش کمی سخت باشد، اما سنت تجاوز به حریم خصوصی از طریق ایمیل به ده سال قبل برمیگردد و باوجود امنیت به ظاهر بالای این سرویس پرکاربرد، تعداد کسانی که ایمیلهایشان از سوی شخص دیگری خوانده میشود به 250 میلیون نفر در سال رسیده است. درصد بالای این تجاوزات باعث شده فضای بسیار ترسناکی در پرکاربردترین سرویس انتقال اطلاعات به وجود بیاید، تا حدی که شرکتهای ارائه دهنده این سرویسها نیز چند بار به کاربرانشان پیامهای هشداردهنده دادهاند. در چنین فضایی بهتر است قبل از هر چیز به فکر امنیت ایمیلتان باشید.
روش معمولی: امروزه غیرممکن است بتوان با استفاده از پروتکلهای عادی، اطلاعات را مخفی کرد. برای همین بهتر است به جای پروتکل IMAP و POP از SSL و TLS استفاده کنید. این تغییرات را میتوانید از تنظیمات سرور و پروتکل ایمیل خود در سه سرویس جیمیل، یاهو و اوت لوک ایجاد کنید. به یاد داشته باشید پروتکل SSL و TLS تنها روی https قابل دسترسی است.
روش فوق امنیتی: افرادی که واقعا به محافظت از ارتباطات خود نیاز دارند، باید از سرویسی به نام PGP استفاده کنند. این سرویس ـ که مخفف Pretty Good Privacy است ـ گذشته از محدودیتها و دست و پاگیر بودنش، امنترین نوع سرویس ایمیل است. در این روش فرستنده و گیرنده هر کدام از یک کلید برای نامههای رمزگذاری شده خود استفاده میکنند. از آنجایی که تنها فرستنده و گیرنده حق نگه داشتن کلید را دارند، هیچکس از جمله ارائهدهنده سرویس ایمیل نمیتواند این پیامها را رمزگذاری کند.
منطقه محافظت شده دیجیتال
مهمترین دلیل به خطر افتادن حریم خصوصی در فضای دیجیتال و اینترنت، سادهنگری و سهلانگاری خود ما در حفظ امنیتمان است. برای حفاظت از مرزهایمان باید خود را آماده کنیم، اما با توجه به تواناییها، اهمیت اطلاعات شخصی و همچنین امکانات موجود، سطح این امنیت در کاربران مختلف، متفاوت است.
امنیت در سطح اول
مرد بیراز: چنین افرادی بیشتر به یک نمایشگاه دیجیتال و هدفی برای سودجویان شبیه هستند تا کاربر اینترنتی. این افراد در تمام شبکههای اجتماعی با یک رمز عبور ساده و مشابه عضو هستند و از نام خود بهعنوان پروفایل استفاده میکنند و حتی یک بار هم به تنظیمات امنیتی حسابهای خود سرنزدهاند. این دسته افراد پول دادن برای نرمافزارهای اصلی را هزینه اضافی میدانند.
امنیت در سطح دوم
حرکت در شب، با چراغ روشن: دسته دوم نیز با این که خیالشان از امنیت اطلاعاتشان راحت است، اما هنوز هم لقمه خوبی برای هکرها محسوب میشوند. استفاده از یک افزونه امنیتی برای مرورگر وب و همچنین رمز عبوری ساخته شده از اعداد و حروف، اوج فعالیت امنیتی این افراد است. این دسته پول پرداخت کردن برای نرمافزارهای کپی را مطمئن میدانند.
امنیت در سطح سوم
بدبینی نه، واقع بینی آری: چنین دستهای که قبل از افشاگریها به عنوان افرادی بدبین شناخته میشدند، با سری بلند به روشهای امنیتی خود ادامه میدهند. استفاده از نرمافزارهای پنهانکننده آیپی کامپیوتر مانند PVN و همچنین نصب نرمافزارهای پاککننده اطلاعات انتقالی لپتاپ و موبایل و استفاده از رمزهای عبور چند مرحلهای، امری عادی برای گروه سوم است.
امنیت در سطح چهارم
به منطقه ممنوعه خوش آمدید: گروه چهارم یک مامور مخفی است یا حداقل مانند چنین فردی فکر میکند و محیط شخصی دنیای دیجیتال خود را به یک منطقه مینگذاری شده تبدیل کرده است. هر روش امنیتی ممکنی برای این افراد پیش پا افتاده به نظر میرسد و حضور در شبکههای اجتماعی را فقط با چراغ خاموش میپذیرد. چنین افرادی حتی فروشگاههای معتبر را برای خرید نرمافزار غیرقابل اعتماد میدانند.
امنیت در سطح پنجم
جایی بیرون از شبکه، زیر سنگها: چنین گروهی هیچ نگرانی بابت اطلاعات شخصیشان در فضای دیجیتال ندارند، زیرا این اطلاعات برای آنها در جایی مانند داخل بالش و زیر فرش ذخیره میشود. وقتی قرار است از ثبت هر اطلاعاتی در رایانه سر باز زنید، دیگر دغدغهای به نام نرمافزار و شبکههای اجتماعی ندارید و بیشتر باید به فکر یک قفل مطمئن برای در منزل باشید.
مائده گیوهچین / جامجم
سید رضا صدرالحسینی در یادداشتی اختصاصی برای جام جم آنلاین مطرح کرد
دانشیار حقوق بینالملل دانشگاه تهران در یادداشتی اختصاصی برای جام جم آنلاین مطرح کرد
یک پژوهشگر روابط بینالملل در گفتگو با جام جم آنلاین مطرح کرد
در یادداشتی اختصاصی برای جام جم آنلاین مطرح شد
در گفتوگو با امین شفیعی، دبیر جشنواره «امضای کری تضمین است» بررسی شد