پاد اوسینت 1: حریم خصوصی در فضای مجازی
چگونه امنیت حریم خصوصی خود را در اینترنت حفظ کنیم؟

ماههای گذشته ماههای شلوغی بودند. از مشکلات امنیتی پردازندههای جدید در تقریبا همهی رایانهها تا فضاحت فیسبوک در ماجراهای لو رفتن اطلاعات کاربران و بعدتر هم تسلیم شدن گوگل در مقابل مشکلات متعدد گوگل پلاس و اعلام خبر تعطیلی آن تنها بخشی از موضوعات بزرگ مربوط به امنیت و حریم خصوصی کاربران بودند.
پس از این اتفاقات بسیاری از کاربران نسبت به حریم خصوصی خود آگاهتر شدند. کار به جایی رسید که تابستان سال جاری لایحهی «صیانت و حفاظت از دادههای شخصی» در نمایشگاه الکامپ رونمایی شد و بعدا این لایحه مثل بسیاری دیگر از لایحههای مشابه به تاریخ پیوست.
با این حساب برای حفظ حریم خصوصی روی قوانین حفاظتی نمیتوان حساب باز کرد. حال اگر یک کاربر از همه چیز و همه کس میترسد، چه باید بکند؟ اگر شما به عنوان یک کاربر معمولی از همه چیز و همه کس میترسید و از فیسبوک استفاده نمیکنید در امان هستید؟
پاسخ یک خیر بزرگ است. حتی سایتی مثل ProtonVPN که ادعا دارد در راستای حفظ حریم خصوصی فعالیت میکند، از ابزارهای گوگل استفاده میکند. این مسئله برای سایتهایی که چنین ادعایی ندارند چشمگیرتر نیز خواهد بود. مثلا دیجیکالا را در نظر بگیرید. این سایت چندین ترکر از سرویسهای مختلف روی خود دارد.


افزونههایی مثل Noscript بسیاری از این ترکرها را متوقف میکنند، اما جلوی کوکیها، کش مرورگر را نمیگیرد. از سوی دیگر، ابزارهایی مثل Ublock origin هم وجود دارد که با پشتیبانی جامعهی کاربرانش راهکارهای مناسبی دارد.
برای شروع از صحبتهای ترسناک حریم خصوصی بیرون میآییم. درست است که فیسبوک و گوگل و مایکروسافت و اپل و … همگی به دنبال کسب اطلاعات از شما هستند تا پول بیشتری در بیاورند، اما برای یک فرد معمولی (خود شما) لو رفتن این اطلاعات چقدر مهم است؟
با خودتان رو راست باشید. اگر اطلاعات مهمی ندارید یا در آینده قصد انجام کاری که برایتان مهم است کسی نداند، ندارید، چرا خودتان را اذیت میکنید؟ توجه کنید که بسیاری از توصیههای ایمنی کار با وب سختیهایی را هم به همراه دارند. برای مثال استفاده از Noscript بسیاری از سایتهای اینترنتی را از کارکرد اصلی میاندازد. حذف کوکیها هنگام خروج هم تأثیر مشابهی دارد. به صورت مشابه غیر فعال کردن کوکیها هم امکان فعالیت سایتهای مختلف را غیر ممکن می کند. همین الآن میتوانید این موضوع را امتحان کنید.
اما اگر اطلاعات مهمی دارید، یا شغل خاصی دارید، یا برنامههای خاصی برای آیندهتان دارید، بهتر است کمی مراقب باشید. به همین دلیل لازم است در هر کدام از موارد زیر تعیین کنید که چه کسی محرم اسرار است و چه کسی نامحرم.
تماسها و ارتباطاتتان
از دفترچهی تلفن تا پیامکها و ایمیلها و غیره. معمولا دیگران به این لیست دسترسی ندارند. اما توجه کنید حمله به این دسته ارتباطات از آنچه که فکر میکنید سادهتر است.
چند ماه قبل چندین دستگاه جاسوسی از تلفنهای همراه در واشنگتن، پایتخت آمریکا (!) کشف شد. هیچ کس نمیدانست صاحب این دستگاهها کیست…
داراییهایتان
لیستشان و دسترسی به آنها. معمولترین چیزی که از داراییهایتان با خطر مواجه میشود، حساب بانکی است. انواع و اقسام روشهای مهندسی اجتماعی مثل درگاههای فیشینگ، تماسهای مشکوک، افراد فضول پشت عابر بانک و… همگی میتوانند حساب بانکی شما را به خطر بیندازند. در این مورد توضیحات پلیس فتا را بخوانید.
زندگی شخصیتان
حقیقتا درک کسانی که همهچیز زندگی خصوصیشان در فضای مجازی، عمومی شده کار مشکلی است. چرا باید یک خانواده هر روز از نوزادشان در اینستاگرام تصویر منتشر کنند؟ چرا باید این اتفاق از بدو تولد کودک رخ دهد؟ اصلا چرا باید این اتفاق عمومی و در دسترس همهی مردم باشد؟
چرا باید یک خانواده در فضای مجازی اعلام کنند که به مدت 1 هفته خانه نخواهند بود؟ اگر یک دزد آنها را دنبال کند تکلیف چیست؟
بگذارید مثالی بزنیم. رکنا در یک خبر (احتمالا این خبر حقیقت ندارد!) این موضوع را اینگونه طرح کرد: زوج جوانی از هر حرکت خود در اینستاگرام یک داستان لایو منتشر میکرد. یک دزد هم ایشان را دنبال کرده بود. در نتیجه هنگامی که این زوج در مسافرت بودند، آقای دزد خبر داشت که به زودی بر نخواهند گشت… دزد هم به سادگی به سرقت خود پرداخته بود.
گذشته از اینکه این موضوع واقعی است یا نه، همین داستان ساده میتواند زنگ خطری باشد برای بسیاری از فعالیتهای ما در فضای مجازی. هر چیزی که شما در اینترنت منتشر کنید، دیر یا زود مورد استفاده قرار خواهد گرفت. همه هم انسانهای خوبی نیستند. به همین دلیل لازم است مراقب باشید.
چیزهایی مثل عکس با یک رایانهی جدید، اعلان جمعی خرید یک تلفن همراه، تصویر از سرویس طلای جدید و بسیاری از فعالیتهای سادهی از این دست، به سرعت حریم خصوصی و امنیت شما را به خطر میاندازند. از یک سو ممکن است این ابزارها مورد استفادهی مجرمان مجازی قرار گیرد تا به شما آسیب بزنند. از سوی دیگر افراد در فضای حقیقی هم میتوانند از این اطلاعات سوء استفاده کنند.
اگر این موضوعات به یک دعوای خانوادگی تبدیل شود دیگر از هیچ کس به جز خودتان کاری بر نخواهد آمد. همهی مردم دعواهای خانوادگی را بیخیال نخواهند شد. ممکن است همسر سابق شما بخواهد علیهتان در فضای مجازی فعالیت کند. به نظرتان چه کارهایی میتواند بکند؟ چه کارهایی «ممکن» است بکند؟
محل زندگی و موقعیت جغرافیایی…
پیش از شروع این بحث خیلی روراست یک فکت را اعلام میکنیم: دولتها میدانند شما در هر لحظه کجا هستید. حتی اگر یک تلفن هوشمند نداشته باشید هم این را میدانند. گوگل هم تقریبا همیشه میداند کجا هستید.
این که شما از چه مسیری به محل کار میروید و در یک لحظه کجا هستید، برای بسیاری از افراد بزرگ (دولتها، شرکتهای بزرگ مخابراتی، سازمانهای امنیتی و…) کاملا دانسته شده است. اما این سازمانها کاری به کار یک فرد معمولی ندارند (حداقل معمولا کاری به کار یک نفر ندارند…).
با این حال اعلام موقعیت دقیق جغرافیاییتان در هر لحظه اصلا کار عاقلانهای نیست. مثالش را کمی بالاتر زدیم. هر کسی که کمی کنجکاو باشد و قصد بدی هم داشته باشد، به سادگی موقعیت جغرافیایی شما را مورد سوء استفاده قرار خواهد داد.
از سوی دیگر، اطلاعاتی که روی یک سرور در وب ذخیره شود (و پاک نشود) دیر یا زود هک خواهد شد و در دست مجرمان قرار خواهد گرفت. اگر این اطلاعات دست شرکتها باشد (مثلا اطلاعات خرید اینترنتی، یا اطلاعات مکانی در سرورهای همراهاول و ایرانسل) طبعا لو رفتن اطلاعات سادهتر نیز خواهد بود. این شرکتها همگی کارمندان آموزش دیده ندارند و اشتباهات انسانی همه جا رخ میدهد.
بگذارید مثال دیگری بزنیم. به پرداخت ملت در ایمیلی اطلاعات مربوط به تعداد خیلی زیادی از کاربران خود را در ایمیل به همان کاربران فاش کرد. شاید باورتان نشود، اما خود شرکت این اطلاعات را با دست خود منتشر کرده بود! با این توصیف، یک گروه حرفهای چه اطلاعاتی را میتوانند از شرکت مذکور بدزدند؟
موارد فوق تنها دستی به روی نکات مربوط به حریم خصوصی بود. در ادامه در این مورد بیشتر صحبت خواهیم کرد. اما تا آن موقع تنها یک جمله میتوان گفت:
مراقب باشید، لطفاً…!
شنیدم اکانت های جیمیل هم جدیدا هک میشن همچین چیزی صحت داره ؟ ما کارمون و کل حسابامون توی جیمیلای شرکت هستش ، اگر هک بشن ما با مشکل رو به رو میشیم
حسابهای گوگل معمولا خیلی امن هستن. عمدهی موارد هکی که رخ میده مهندسی اجتماعی است. به همین خاطر توصیه میکنیم حتما ورود دو مرحلهای و سایر گزینههای امنیتی اکانتهای گوگل رو فعال کنید.
به این ترتیب اگه اشتباهی هم رخ بده، احتمال اینکه باعث از بین رفتن اطلاعاتتون بشه کمتر میشه.