چهارشنبه, ۰۲ آبان ۱۳۹۷ ۱۴:۲۶ ۹۴
طبقه بندی: امنیت در فضای مجازی
چچ
حفاظت از حریم خصوصی در فضای مجازی

حفاظت از حریم خصوصی در فضای مجازی

1392/10/24

این روزها فعالیت های روزمره ی ما در فضای مجازی جزء زندگی ما شده است. ردپایی که در اثر فعالیتهای ما در فضای مجازی به جا می ماند، در بسیاری از مواقع می تواند اطلاعاتی را افشا کند که جزء اطلاعات شخصی و خصوصی ما محسوب می شود. آیا همانقدر که برای حفاظت از دارایی و سرمایه مشهود خود در دنیای واقعی ارزش قائل می شویم به حفاظت از دارایی و حریم خصوصی خود در فضای مجازی نیز بها می دهیم؟
ابتدا باید باور کنیم که بسیاری از داشته های ما در فضای مجازی از ارزش بسیار بالایی برخوردار هستند و انتشار آنها به صورت نادرست می تواند مخاطرات جدی برای ما ایجاد کند. چندی پیش سطح سواد رایانه یی به عنوان مبنایی برای سنجش دانایی در فضای مجازی مطرح بود اما امروزه سطح دانش سایبری در فضای مجازی، تبدیل به الزامی همانند توانایی دفاع شخصی شده است. از طرفی تنوع روش های کلاهبرداری، دزدی و باج گیری در فضای مجازی به صورت فزاینده در حال رشد است.
برای درک اهمیت موضوع در قالب سوال، چند مثال آورده شده است:
بد افزارها، ابزارهای جاسوسی و باج گیری:
نرم افزار مرورگر وب به خودی خود، به منابع سیستم و کامپیوتر شما دسترسی ندارد، اما با نصب افزونه ها و نرم افزارها شما این امکان را فراهم می کنید. بسیار رخ داده است که ایمیلی دریافت می کنید و به عنوان مثال پیوست آن یک ابزار اسکن و حذف آخرین بد افزار و ویروس شناخته شده است. در ظاهر این ایمیل از آدرس دوست شما یا مرکز خاصی نیز ارسال شده است. اما آیا می دانید که این ابزار می تواند یک ابزار جاسوسی باشد و ایمیل هم از طرف دوست شما یا مرکز خاصی ارسال نشده باشد و فقط تلاشی برای نصب یک ابزار جاسوسی روی کامپیوتر شما باشد؟
بسیار رخ داده است که نرم افزار خاصی را از سایت های دانلود نرم افزار دریافت می کنید و یا از روی دی وی دی های نرم افزار به صورت کرک شده و قفل شکسته بدون لایسنس روی کامپیوتر خود نصب می کنید. آیا می دانید، این مسئله جدای از نقض حقوق مالکیت پدیدآورنده نرم افزار، مشابه مثال قبلی به راحتی پای ابزارهای جاسوسی و ویروس ها را به کامپیوتر شما باز می کند؟
بررسی اصالت ارائه کننده هنگام خریدهای اینترنتی:
آیا در هنگام خریدهای اینترنتی دقت کافی دارید؟ به راحتی امکانپذیر است ظاهر صفحه ی پرداخت بانکهای شناخته شده را شبیه سازی کرد. اکثر کاربران به آدرس اینترنتی بالای صحفه مرورگر دقت نمی کنند. در این صفحه کاذب شما اطلاعات کارت بانکی و رمز عبور خود را تقدیم کلاهبردار اینترنتی می کنید تا بلافاصله پس از ارائه یک پیغام خطا یا پوزش به شما، موجودی حساب بانکی شما را خالی کند.
گاهی اوقات یک عرضه کننده خدمت در فضای مجازی (به عنوان مثال فروش شارژ موبایل) با تخفیف مناسبتر از بقیه شارژ می فروشد و هیچ مشکلی هم پیش نمی آید. هیچ کس هم دقت نمی کند که برای خرید، اطلاعات کارت بانکی خود را در اختیار این سایت قرار می دهد و نه مستقیم به بانک پذیرنده. آیا توجه کرده اید که بعد از مدتی این سایت می تواند با اطلاعات کارت های بانکی گردآوری شده اقدام به کلاهبرداری نموده و ناپدید شود؟
فعالیت در شبکه های اجتماعی:
ممکن است بسیاری از افراد در شبکه های اجتماعی عضو شوند و برای خود پروفایل و صفحه بسازند. آیا به این مسئله توجه کرده اید که این بستر همانقدر که می تواند در پیدا کردن و ایجاد ارتباط میان دوستان قدیمی و برداشتن مرزهای فیزیکی مفید باشد، با کشیدن لایه یی روی واقیت ها به کلاهبرداران اجازه دهد تا به راحتی خود را به هر شکلی درآورند و جای شخص دیگری جا بزنند؟ آیا به این توجه کرده اید که اطلاعات خصوصی و شخصی خود را با چه افرادی به اشتراک می گذارید و سیاست های باز نشر اطلاعات و حریم خصوصی خود را درست تنظیم کرده اید؟ آیا می دانید بسیاری از App (برنامه) ها که به صورت افزونه، سرگرمی و بازی در این محیط ها از آنها استفاده می کنید اجازه دسترسی به بخشی از اطلاعات شخصی شما پیدا می کنند که شما در حالت عادی اجازه دسترسی به آنها را حتی به برخی دوستانتان نمی دهید؟
در دنیای واقعی بخشی از کلاهبرداری و سرقت ها برپایه جعل هویت بنا می شوند، آیا دقت کرده اید که در دنیای مجازی جعل هویت و شخصیت چقدر راحت تر است و آیا به روش های بررسی اصالت در حالتهای مختلف فکر می کنید؟
نگهداری و جابجایی اطلاعات حساس:
در شرایط امروز اکثر افراد چند رمز عبور و شناسه الکترونیکی برای دسترسی ها در فضای مجازی دارد. اینها معادل همان کلیدها و کارتهای شناسایی در دنیای واقعی هستند. بسیاری از افراد آنها را روی گوشی موبایل خود یا روی برگه یی داخل کیف خود نگهداری می کنند و یا برای اینکه یادشان نرود از اعدادی مثل تاریخ تولد، تاریخ ازدواج، نام همسر و یا فرزند استفاده می کنند که برای کلاهبرداران راحت دردسترس قرار می گیرد. خیلی از اوقات، افراد برای انتقال این اطلاعات مهم از ایمیل خود استفاده می کنند یا آن را پیامک می کنند یا در شبکه های اجتماعی برای دوست خود به اشتراک می گذارند. جدای از اینکه اصل پیام ارسالی تا مدتها باقی می ماند ممکن است بقیه نیز به آن دسترسی پیدا کنند.
اگر صبح که در خیابان پیاده روی می کنید کلیدی پیدا کنید، حدس زدن اینکه این کلید مربوط به کجاست کار سختی است، اما آیا می دانید، اگر داده با ارزشی مثل شناسه یا رمز عبور در جایی از دنیای مجازی پیدا شود، چون اثر حرکتها در این دنیای مجازی خیلی ماندگارتر است، یک کلاهبردار خیلی راحتتر می تواند محل کاربرد آن را کشف نماید؟
گوشی های موبایل امروزی آنقدر هوشمند شده اند که همه جور کاری با آنها می شود انجام داد. اگر از شما بپرسند آیا آلبوم عکسهای خانوادگی و خصوصی خود را هر روز با خود اینور و آنور می برید، جواب منفی است و آن را نیز غیر منطقی می دانید. پس چطور می شود که موبایل اکثر افراد آنقدر عکس و فیلم خصوصی و اطلاعات ذیقیمت دیگر دارد که ارزش ریالی خود گوشی و سیم کارت در برابر آن صفر است، و سرقت گوشی برای خیلی از کلاهبرداران عین آب خوردن است. زیاد رخ می دهد که بعد از سرقت، تازه اقدام به باج گیری هم می کنند.
هک مبتنی بر مهندسی اجتماعی:
این روزها مهندسی اجتماعی یک روش‌ بسیار معمول است که توسط هکرها برای عبور از حصارهای امنیتی استفاده می شود. هکرها در این روش با استفاده از اصول روانشناسی اجتماعی کاربران را فریب می دهند تا آنها به دست خودشان اطلاعات مهم و حساس خود را لو دهند !
هکرها برای فریب دادن افراد از راه های معمولی مانند استفاده از ایمیل یا تلفن استفاده می کنند. در حقیقت به جای اینکه به خود زحمت دهند و حفره های امنیتی سیستمها را کشف کنند، در رویه های مهندسی اجتماعی کاربران را به مکان‌ها و موقعیتهایی هدایت می کنند تا خودشان اطلاعات مهم و حساس را دراختیار کلاهبردار قرار دهند. اصولا در روشهای مهندسی اجتماعی ایجاد جذابیت و در مرحله بعد ایجاد اعتماد کاذب باعث می شود تمایلات و گرایشهایی مثل کنجکاوی یا حرص زدن افراد تحریک شود و اطلاعات حساسی مثل اطلاعات کارت های بانکی یا شناسه های رمز عبور یا اطلاعات حریم خصوصی را در اختیار کلاهبردار قرار دهند تا مورد سوء استفاده قرار گیرند.
اینها مثال های ساده یی از تهدیدات روزمره فضای مجازی است. در نوشته های بعدی سعی خواهد شد با جزئیات بیشتر به هر حوزه پرداخته شود و همچنین اطلاعاتی از روش های تشخیص و مقابله نیز در اختیارتان قرار گیرد.
مخاطرات عبور از فیلتر:
واقعیت این است که افراد زیادی هستند که برای عبور از فیلتر، از ابزارها و روشهای متنوعی استفاده می کنند. جدای از قانونی بودن یا نبودن، آیا این کار مخاطرات جدی هم دارد؟ جواب مثبت است و بهتر است ابتدا بدانید اعمال فیلتر و عبور از فیلتر چگونه انجام می شوند. به طور معمول برای اعمال فیلتر، محتوا و لینک های صفحات وب درخواست شده و درحال جابجایی روی شبکه اینترنت در یک گلوگاه مورد بررسی قرار می گیرند و آنچه با قوانین مغایرت داشته باشد، حذف می شود. از طرفی برای اینکه فیلتر درست عمل نکند تنها روش، کد شدن محتوا و لینک ها و تغییر ارائه کننده اصلی محتوا است. ابزارهایی هستند که این کار را برای شما انجام می دهند اما شما برای این کار باید اجازه هایی به این ابزارها بدهید که اصل مخاطرات را این مجوزها ایجاد می کنند.
اکثر ابزارهای عبور از فیلتر در دسته ابزارهای بدافزار و جاسوسی دسته بندی می شوند و مخاطرات جدی ایجاد می کنند. از همه مهمتر این که کل محتوای رد و بدل شده در زمانی که از این ابزارها استفاده می کنید، از یک سرور واسط منتقل شده و کد گذاری می شوند. آیا شما از مالکیت و سیاست های واقعی این سرورها و ابزارها اطلاع دارید؟ بهتر است بدانید که کلیه کارهایی که در وب انجام می دهید و تمام اطلاعات و محتواهایی که منتقل می کنید در اختیار مالک ارائه کننده ابزار قرار می گیرد، از جمله شناسه ها و رمزهای عبور و اطلاعات شخصی وخصوصی و ... بسیار رخ داده است که سوء استفاده های زیادی از این طریق انجام شده است و متاسفانه قربانیان آن نیز به علت مغایرت اصل عمل با قانون، پیگیری مناسبی هم انجام نداده اند.

نویسنده: فرامرز کلانتری (رئیس هیئت مدیره)
اجازه انتشار: قید نشده
نوع: تالیف