آموزشامنیت در اینترنت

پاد اوسینت 1: حریم خصوصی در فضای مجازی

چگونه امنیت حریم خصوصی خود را در اینترنت حفظ کنیم؟

ماه‌های گذشته ماه‌های شلوغی بودند. از مشکلات امنیتی پردازنده‌های جدید در تقریبا همه‌ی رایانه‌ها تا فضاحت فیس‌بوک در ماجراهای لو رفتن اطلاعات کاربران و بعدتر هم تسلیم شدن گوگل در مقابل مشکلات متعدد گوگل پلاس و اعلام خبر تعطیلی آن تنها بخشی از موضوعات بزرگ مربوط به امنیت و حریم خصوصی کاربران بودند.

پس از این اتفاقات بسیاری از کاربران نسبت به حریم خصوصی خود آگاه‌تر شدند. کار به جایی رسید که تابستان سال جاری لایحه‌ی «صیانت و حفاظت از داده‌های شخصی» در نمایشگاه الکامپ رونمایی شد و بعدا این لایحه مثل بسیاری دیگر از لایحه‌های مشابه به تاریخ پیوست.

با این حساب برای حفظ حریم خصوصی روی قوانین حفاظتی نمی‌توان حساب باز کرد. حال اگر یک کاربر از همه چیز و همه کس می‌ترسد، چه باید بکند؟ اگر شما به عنوان یک کاربر معمولی از همه چیز و همه کس می‌ترسید و از فیس‌بوک استفاده نمی‌کنید در امان هستید؟

پاسخ یک خیر بزرگ است. حتی سایتی مثل ProtonVPN که ادعا دارد در راستای حفظ حریم خصوصی فعالیت می‌کند، از ابزارهای گوگل استفاده می‌کند. این مسئله برای سایت‌هایی که چنین ادعایی ندارند چشمگیرتر نیز خواهد بود. مثلا دیجی‌کالا را در نظر بگیرید. این سایت چندین ترکر از سرویس‌های مختلف روی خود دارد.

ProtonVpn scripts
ProtonVpn scripts
ترکرهای دیجی‌کالا
ترکرهای دیجی‌کالا

افزونه‌هایی مثل Noscript بسیاری از این ترکرها را متوقف می‌کنند، اما جلوی کوکی‌ها، کش مرورگر را نمی‌گیرد. از سوی دیگر، ابزارهایی مثل Ublock origin هم وجود دارد که با پشتیبانی جامعه‌ی کاربرانش راه‌کارهای مناسبی دارد.

برای شروع از صحبت‌های ترسناک حریم خصوصی بیرون می‌آییم. درست است که فیس‌بوک و گوگل و مایکروسافت و اپل و … همگی به دنبال کسب اطلاعات از شما هستند تا پول بیشتری در بیاورند، اما برای یک فرد معمولی (خود شما) لو رفتن این اطلاعات چقدر مهم است؟

با خودتان رو راست باشید. اگر اطلاعات مهمی ندارید یا در آینده قصد انجام کاری که برایتان مهم است کسی نداند، ندارید، چرا خودتان را اذیت می‌کنید؟ توجه کنید که بسیاری از توصیه‌های ایمنی کار با وب سختی‌هایی را هم به همراه دارند. برای مثال استفاده از Noscript بسیاری از سایت‌های اینترنتی را از کارکرد اصلی می‌اندازد. حذف کوکی‌ها هنگام خروج هم تأثیر مشابهی دارد. به صورت مشابه غیر فعال کردن کوکی‌ها هم امکان فعالیت سایت‌های مختلف را غیر ممکن می کند. همین الآن می‌توانید این موضوع را امتحان کنید.

اما اگر اطلاعات مهمی دارید، یا شغل خاصی دارید، یا برنامه‌های خاصی برای آینده‌تان دارید، بهتر است کمی مراقب باشید. به همین دلیل لازم است در هر کدام از موارد زیر تعیین کنید که چه کسی محرم اسرار است و چه کسی نامحرم.

تماس‌ها و ارتباطاتتان

از دفترچه‌ی تلفن تا پیامک‌ها و ایمیل‌ها و غیره. معمولا دیگران به این لیست دسترسی ندارند. اما توجه کنید حمله به این دسته ارتباطات از آن‌چه که فکر می‌کنید ساده‌تر است.

چند ماه قبل چندین دستگاه جاسوسی از تلفن‌های همراه در واشنگتن، پایتخت آمریکا (!) کشف شد. هیچ کس نمی‌دانست صاحب این دستگاه‌ها کیست…

دارایی‌هایتان

لیستشان و دسترسی به آن‌ها. معمول‌ترین چیزی که از دارایی‌هایتان با خطر مواجه می‌شود، حساب بانکی است. انواع و اقسام روش‌های مهندسی اجتماعی مثل درگاه‌های فیشینگ، تماس‌های مشکوک، افراد فضول پشت عابر بانک و… همگی می‌توانند حساب بانکی شما را به خطر بیندازند. در این مورد توضیحات پلیس فتا را بخوانید.

زندگی شخصی‌تان

حقیقتا درک کسانی که همه‌چیز زندگی خصوصیشان در فضای مجازی، عمومی شده کار مشکلی است. چرا باید یک خانواده هر روز از نوزادشان در اینستاگرام تصویر منتشر کنند؟ چرا باید این اتفاق از بدو تولد کودک رخ دهد؟ اصلا چرا باید این اتفاق عمومی  و در دسترس همه‌ی مردم باشد؟

چرا باید یک خانواده در فضای مجازی اعلام کنند که به مدت 1 هفته خانه نخواهند بود؟ اگر یک دزد آن‌ها را دنبال کند تکلیف چیست؟

بگذارید مثالی بزنیم. رکنا در یک خبر (احتمالا این خبر حقیقت ندارد!) این موضوع را اینگونه طرح کرد: زوج جوانی از هر حرکت خود در اینستاگرام یک داستان لایو منتشر می‌کرد. یک دزد هم ایشان را دنبال کرده بود. در نتیجه هنگامی که این زوج در مسافرت بودند، آقای دزد خبر داشت که به زودی بر نخواهند گشت… دزد هم به سادگی به سرقت خود پرداخته بود.

گذشته از اینکه این موضوع واقعی است یا نه، همین داستان ساده می‌تواند زنگ خطری باشد برای بسیاری از فعالیت‌های ما در فضای مجازی. هر چیزی که شما در اینترنت منتشر کنید، دیر یا زود مورد استفاده قرار خواهد گرفت. همه هم انسان‌های خوبی نیستند. به همین دلیل لازم است مراقب باشید.

چیزهایی مثل عکس با یک رایانه‌ی جدید، اعلان جمعی خرید یک تلفن همراه، تصویر از سرویس طلای جدید و بسیاری از فعالیت‌های ساده‌ی از این دست، به سرعت حریم خصوصی و امنیت شما را به خطر می‌اندازند. از یک سو ممکن است این ابزارها مورد استفاده‌ی مجرمان مجازی قرار گیرد تا به شما آسیب بزنند. از سوی دیگر افراد در فضای حقیقی هم می‌توانند از این اطلاعات سوء استفاده کنند.

اگر این موضوعات به یک دعوای خانوادگی تبدیل شود دیگر از هیچ کس به جز خودتان کاری بر نخواهد آمد. همه‌ی مردم دعواهای خانوادگی را بیخیال نخواهند شد. ممکن است همسر سابق شما بخواهد علیه‌تان در فضای مجازی فعالیت کند. به نظرتان چه کارهایی می‌تواند بکند؟ چه کارهایی «ممکن» است بکند؟

محل زندگی و موقعیت جغرافیایی…

پیش از شروع این بحث خیلی روراست یک فکت را اعلام می‌کنیم: دولت‌ها می‌دانند شما در هر لحظه کجا هستید. حتی اگر یک تلفن هوشمند نداشته باشید هم این را می‌دانند. گوگل هم تقریبا همیشه می‌داند کجا هستید.

این که شما از چه مسیری به محل کار می‌روید و در یک لحظه کجا هستید، برای بسیاری از افراد بزرگ (دولت‌ها، شرکت‌های بزرگ مخابراتی، سازمان‌های امنیتی و…) کاملا دانسته شده است. اما این سازمان‌ها کاری به کار یک فرد معمولی ندارند (حداقل معمولا کاری به کار یک نفر ندارند…).

با این حال اعلام موقعیت دقیق جغرافیاییتان در هر لحظه اصلا کار عاقلانه‌ای نیست. مثالش را کمی بالاتر زدیم. هر کسی که کمی کنجکاو باشد و قصد بدی هم داشته باشد، به سادگی موقعیت جغرافیایی شما را مورد سوء استفاده قرار خواهد داد.

از سوی دیگر، اطلاعاتی که روی یک سرور در وب ذخیره شود (و پاک نشود) دیر یا زود هک خواهد شد و در دست مجرمان قرار خواهد گرفت. اگر این اطلاعات دست شرکت‌ها باشد (مثلا اطلاعات خرید اینترنتی، یا اطلاعات مکانی در سرورهای همراه‌اول و ایرانسل) طبعا لو رفتن اطلاعات ساده‌تر نیز خواهد بود. این شرکت‌ها همگی کارمندان آموزش دیده ندارند و اشتباهات انسانی همه جا رخ می‌دهد.

بگذارید مثال دیگری بزنیم. به پرداخت ملت در ایمیلی اطلاعات مربوط به تعداد خیلی زیادی از کاربران خود را در ایمیل به همان کاربران فاش کرد. شاید باورتان نشود، اما خود شرکت این اطلاعات را با دست خود منتشر کرده بود! با این توصیف، یک گروه حرفه‌ای چه اطلاعاتی را می‌توانند از شرکت مذکور بدزدند؟

موارد فوق تنها دستی به روی نکات مربوط به حریم خصوصی بود. در ادامه در این مورد بیشتر صحبت خواهیم کرد. اما تا آن موقع تنها یک جمله می‌توان گفت:

مراقب باشید، لطفاً…!

 

brightness intrested

زندگی من در 3 کلمه: مطالعه، گشتن و فکر کردن...! و اوسینت به طرز عجیبی هر سه تای این‌ها رو یه جا جمع می کنه. پس فعلا اوسینت کارم!

نوشته های مشابه

‫2 دیدگاه ها

  1. شنیدم اکانت های جیمیل هم جدیدا هک میشن همچین چیزی صحت داره ؟ ما کارمون و کل حسابامون توی جیمیلای شرکت هستش ، اگر هک بشن ما با مشکل رو به رو میشیم

    1. حساب‌های گوگل معمولا خیلی امن هستن. عمده‌ی موارد هکی که رخ میده مهندسی اجتماعی است. به همین خاطر توصیه می‌کنیم حتما ورود دو مرحله‌ای و سایر گزینه‌های امنیتی اکانت‌های گوگل رو فعال کنید.
      به این ترتیب اگه اشتباهی هم رخ بده، احتمال اینکه باعث از بین رفتن اطلاعاتتون بشه کم‌تر میشه.

پاسخ دادن به Newsman لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا