•    
        • حفاظت از حریم خصوصی در فضای مجازی


          این روزها فعالیت های روزمره ی ما در فضای مجازی جزء زندگی ما شده است. ردپایی که در اثر فعالیتهای ما در فضای مجازی به جا می ماند، در بسیاری از مواقع می تواند اطلاعاتی را افشا کند که جزء اطلاعات شخصی و خصوصی ما محسوب می شود. آیا همانقدر که برای حفاظت از دارایی و سرمایه مشهود خود در دنیای واقعی ارزش قائل می شویم به حفاظت از دارایی و حریم خصوصی خود در فضای مجازی نیز بها می دهیم؟
          ابتدا باید باور کنیم که بسیاری از داشته های ما در فضای مجازی از ارزش بسیار بالایی برخوردار هستند و انتشار آنها به صورت نادرست می تواند مخاطرات جدی برای ما ایجاد کند. چندی پیش سطح سواد رایانه یی به عنوان مبنایی برای سنجش دانایی در فضای مجازی مطرح بود اما امروزه سطح دانش سایبری در فضای مجازی، تبدیل به الزامی همانند توانایی دفاع شخصی شده است. از طرفی تنوع روش های کلاهبرداری، دزدی و باج گیری در فضای مجازی به صورت فزاینده در حال رشد است.
          برای درک اهمیت موضوع در قالب سوال، چند مثال آورده شده است:
          بد افزارها، ابزارهای جاسوسی و باج گیری:
          نرم افزار مرورگر وب به خودی خود، به منابع سیستم و کامپیوتر شما دسترسی ندارد، اما با نصب افزونه ها و نرم افزارها شما این امکان را فراهم می کنید. بسیار رخ داده است که ایمیلی دریافت می کنید و به عنوان مثال پیوست آن یک ابزار اسکن و حذف آخرین بد افزار و ویروس شناخته شده است. در ظاهر این ایمیل از آدرس دوست شما یا مرکز خاصی نیز ارسال شده است. اما آیا می دانید که این ابزار می تواند یک ابزار جاسوسی باشد و ایمیل هم از طرف دوست شما یا مرکز خاصی ارسال نشده باشد و فقط تلاشی برای نصب یک ابزار جاسوسی روی کامپیوتر شما باشد؟
          بسیار رخ داده است که نرم افزار خاصی را از سایت های دانلود نرم افزار دریافت می کنید و یا از روی دی وی دی های نرم افزار به صورت کرک شده و قفل شکسته بدون لایسنس روی کامپیوتر خود نصب می کنید. آیا می دانید، این مسئله جدای از نقض حقوق مالکیت پدیدآورنده نرم افزار، مشابه مثال قبلی به راحتی پای ابزارهای جاسوسی و ویروس ها را به کامپیوتر شما باز می کند؟
          بررسی اصالت ارائه کننده هنگام خریدهای اینترنتی:
          آیا در هنگام خریدهای اینترنتی دقت کافی دارید؟ به راحتی امکانپذیر است ظاهر صفحه ی پرداخت بانکهای شناخته شده را شبیه سازی کرد. اکثر کاربران به آدرس اینترنتی بالای صحفه مرورگر دقت نمی کنند. در این صفحه کاذب شما اطلاعات کارت بانکی و رمز عبور خود را تقدیم کلاهبردار اینترنتی می کنید تا بلافاصله پس از ارائه یک پیغام خطا یا پوزش به شما، موجودی حساب بانکی شما را خالی کند.
          گاهی اوقات یک عرضه کننده خدمت در فضای مجازی (به عنوان مثال فروش شارژ موبایل) با تخفیف مناسبتر از بقیه شارژ می فروشد و هیچ مشکلی هم پیش نمی آید. هیچ کس هم دقت نمی کند که برای خرید، اطلاعات کارت بانکی خود را در اختیار این سایت قرار می دهد و نه مستقیم به بانک پذیرنده. آیا توجه کرده اید که بعد از مدتی این سایت می تواند با اطلاعات کارت های بانکی گردآوری شده اقدام به کلاهبرداری نموده و ناپدید شود؟
          فعالیت در شبکه های اجتماعی:
          ممکن است بسیاری از افراد در شبکه های اجتماعی عضو شوند و برای خود پروفایل و صفحه بسازند. آیا به این مسئله توجه کرده اید که این بستر همانقدر که می تواند در پیدا کردن و ایجاد ارتباط میان دوستان قدیمی و برداشتن مرزهای فیزیکی مفید باشد، با کشیدن لایه یی روی واقیت ها به کلاهبرداران اجازه دهد تا به راحتی خود را به هر شکلی درآورند و جای شخص دیگری جا بزنند؟ آیا به این توجه کرده اید که اطلاعات خصوصی و شخصی خود را با چه افرادی به اشتراک می گذارید و سیاست های باز نشر اطلاعات و حریم خصوصی خود را درست تنظیم کرده اید؟ آیا می دانید بسیاری از App (برنامه) ها که به صورت افزونه، سرگرمی و بازی در این محیط ها از آنها استفاده می کنید اجازه دسترسی به بخشی از اطلاعات شخصی شما پیدا می کنند که شما در حالت عادی اجازه دسترسی به آنها را حتی به برخی دوستانتان نمی دهید؟
          در دنیای واقعی بخشی از کلاهبرداری و سرقت ها برپایه جعل هویت بنا می شوند، آیا دقت کرده اید که در دنیای مجازی جعل هویت و شخصیت چقدر راحت تر است و آیا به روش های بررسی اصالت در حالتهای مختلف فکر می کنید؟
          نگهداری و جابجایی اطلاعات حساس:
          در شرایط امروز اکثر افراد چند رمز عبور و شناسه الکترونیکی برای دسترسی ها در فضای مجازی دارد. اینها معادل همان کلیدها و کارتهای شناسایی در دنیای واقعی هستند. بسیاری از افراد آنها را روی گوشی موبایل خود یا روی برگه یی داخل کیف خود نگهداری می کنند و یا برای اینکه یادشان نرود از اعدادی مثل تاریخ تولد، تاریخ ازدواج، نام همسر و یا فرزند استفاده  می کنند که برای کلاهبرداران راحت دردسترس قرار می گیرد. خیلی از اوقات، افراد برای انتقال این اطلاعات مهم از ایمیل خود استفاده می کنند یا آن را پیامک می کنند یا در شبکه های اجتماعی برای دوست خود به اشتراک  می گذارند. جدای از اینکه اصل پیام ارسالی تا مدتها باقی می ماند ممکن است بقیه نیز به آن دسترسی پیدا کنند.
          اگر صبح که در خیابان پیاده روی می کنید کلیدی پیدا کنید، حدس زدن اینکه این کلید مربوط به کجاست کار سختی است، اما آیا می دانید، اگر داده با ارزشی مثل شناسه یا رمز عبور در جایی از دنیای مجازی پیدا شود، چون اثر حرکتها در این دنیای مجازی خیلی ماندگارتر است، یک کلاهبردار خیلی راحتتر می تواند محل کاربرد آن را کشف نماید؟
          گوشی های موبایل امروزی آنقدر هوشمند شده اند که همه جور کاری با آنها می شود انجام داد. اگر از شما بپرسند آیا آلبوم عکسهای خانوادگی و خصوصی خود را هر روز با خود اینور و آنور می برید، جواب منفی است و آن را نیز غیر منطقی می دانید. پس چطور می شود که موبایل اکثر افراد آنقدر عکس و فیلم خصوصی و اطلاعات ذیقیمت دیگر دارد که ارزش ریالی خود گوشی و سیم کارت در برابر آن صفر است، و سرقت گوشی برای خیلی از کلاهبرداران عین آب خوردن است. زیاد رخ می دهد که بعد از سرقت، تازه اقدام به باج گیری هم می کنند.
          هک مبتنی بر مهندسی اجتماعی:
          این روزها مهندسی اجتماعی یک روش‌ بسیار معمول است که توسط هکرها برای عبور از حصارهای امنیتی استفاده می شود. هکرها در این روش با استفاده از اصول روانشناسی اجتماعی کاربران را فریب می دهند تا آنها به دست خودشان اطلاعات مهم و حساس خود را لو دهند !
          هکرها برای فریب دادن افراد از راه های معمولی مانند استفاده از ایمیل یا تلفن استفاده می کنند. در حقیقت به جای اینکه به خود زحمت دهند و حفره های امنیتی سیستمها را کشف کنند، در رویه های مهندسی اجتماعی کاربران را به مکان‌ها و موقعیتهایی هدایت می کنند تا خودشان اطلاعات مهم و حساس را دراختیار کلاهبردار قرار دهند. اصولا در روشهای مهندسی اجتماعی ایجاد جذابیت و در مرحله بعد ایجاد اعتماد کاذب باعث می شود تمایلات و گرایشهایی مثل کنجکاوی یا حرص زدن افراد تحریک شود و اطلاعات حساسی مثل اطلاعات کارت های بانکی یا شناسه های رمز عبور یا اطلاعات حریم خصوصی را در اختیار کلاهبردار قرار دهند تا مورد سوء استفاده قرار گیرند.
          اینها مثال های ساده یی از تهدیدات روزمره فضای مجازی است. در نوشته های بعدی سعی خواهد شد با جزئیات بیشتر به هر حوزه پرداخته شود و همچنین اطلاعاتی از روش های تشخیص و مقابله نیز در اختیارتان قرار گیرد.  
          مخاطرات عبور از فیلتر:
          واقعیت این است که افراد زیادی هستند که برای عبور از فیلتر، از ابزارها و روشهای متنوعی استفاده می کنند. جدای از قانونی بودن یا نبودن، آیا این کار مخاطرات جدی هم دارد؟ جواب مثبت است و بهتر است ابتدا بدانید اعمال فیلتر و عبور از فیلتر چگونه انجام می شوند. به طور معمول برای اعمال فیلتر، محتوا و لینک های صفحات وب درخواست شده و درحال جابجایی روی شبکه اینترنت در یک گلوگاه مورد بررسی قرار می گیرند و آنچه با قوانین مغایرت داشته باشد، حذف می شود. از طرفی برای اینکه فیلتر درست عمل نکند تنها روش، کد شدن محتوا و لینک ها و تغییر ارائه کننده اصلی محتوا است. ابزارهایی هستند که این کار را برای شما انجام می دهند اما شما برای این کار باید اجازه هایی به این ابزارها بدهید که اصل مخاطرات را این مجوزها ایجاد می کنند.
          اکثر ابزارهای عبور از فیلتر در دسته ابزارهای بدافزار و جاسوسی دسته بندی می شوند و مخاطرات جدی ایجاد می کنند. از همه مهمتر این که کل محتوای رد و بدل شده در زمانی که از این ابزارها استفاده می کنید، از یک سرور واسط منتقل شده و کد گذاری می شوند. آیا شما از مالکیت و سیاست های واقعی این سرورها و ابزارها اطلاع دارید؟ بهتر است بدانید که کلیه کارهایی که در وب انجام می دهید و تمام اطلاعات و محتواهایی که منتقل می کنید در اختیار مالک ارائه کننده ابزار قرار می گیرد، از جمله شناسه ها و رمزهای عبور و اطلاعات شخصی وخصوصی و ... بسیار رخ داده است که سوء استفاده های زیادی از این طریق انجام شده است و متاسفانه قربانیان آن نیز به علت مغایرت اصل عمل با قانون، پیگیری مناسبی هم انجام نداده اند.
           


          علیرضا زارعی دولت آبادی
          25/10/1392  02:53
          بدون اغراق می گم که تا امروز اینقدر مطلبی جامع و مفید در خصوص تهدیدات و خطرات فضای مجازی مطالعه نکرده بودم. در واقع شاید خیلی از دوستان و همکارانی که فضای مجازی فعالیت می کنند چه اونایی که مثل ما تخصص ،تحصیلات و تجارب عملی مرتبط با این حوزه دارند و چه اونایی که نه الزاما به عنوان کاربر حرفه ای و متخصص بلکه به عنوان استفاده کننده و کاربر نهایی خدمات و سرویس های ارائه شده در فضای مجازی فعالیت می کنند بارها و بارها در این مورد مطلبی رو خوندیم و یا حداقل از اطرافیان شنیدیم اما ویژگی مهم این متن سادگی و روان بودن بیان موضوع بود که نه الزاما در چارچوب یک مقاله علمی و تخصصی بلکه با نگاهی کاملا کاربردی و تخصصی و با طرح سوالاتی قابل فهم سعی شده اهمیت موضوع و خطرات و تهدیدات فضای مجازی رو منعکس کنه ، داشتم با خودم فکر می کردم چقدر خلاء های قانونی و بیشتر از اون عدم آگاهی کاربران فضای مجازی ، حضور در این اینترنت رو می تونه پرمخاطره و البته فرصتی مناسب برای فعالیت های افراد سودجو و انواع و اقسام کلاهبرداری های الکترونیکی بکنه، به نظرمی رسه دنیای مجازی تهدیدات جدی تر رو نسبت به فضای فیزیکی برای خیلی از ما کاربران اینترنت به همراه داره که متاسفانه به دلیل عدم آگاهی خیلی ساده از کنار اونا عبور می کنیم. با اجازه تون من این مطلب رو برای چند تا از دوستان و اطرافیان ارسال می کنم، شاید حداقل وظیفه و مسئولیت تک تک ما بازنشر و آگاهی رسانی در این خصوص به عزیزان خودمون باشه ...
          فرامرز کلانتری
          14/11/1392  10:46
          واقعیت همین چیزی است که شما اشاره کردید. ما همیشه فکر میکنیم اتفاق برای بقیه است. البته این رویکرد اکثر ما آدمهاست. در عین اینکه نگاه محتاطانه دایمی داشتن خوب نیست و سهل انگاری هم نتایج بدی به دنبال داره و بهتره قدری حواسمون جمع تر باشه.
آدرس شرکت سازه اطلاعات سامان
شرکت سازه اطلاعات سامان
آدرس : تهران - بزرگراه مدرس، خیابان وحید دستگردی (ظفر شرقی)، پلاک 215، طبقه دوم و ســوم
کد پستی: 1919814718
تلفکس : 22906448
مدیریت
فروش
پشتیبانی
شرکت سازه اطلاعات سامانکلیه حقوق این سایت متعلق به شرکت سازه اطلاعات سامان می باشد.