پاد اوسینت 2: نکات امنیتی برای ارتباط امن اینترنتی

بسیاری از مقالات و گزارش‌های آنلاین در مورد حفظ حریم خصوصی فقط به چند نکته‌ و توصیه کلی و بدیهی می‌پردازند. ایراد دیگر این گزارش‌ها این است که نکات امنیتی را جدا از هم تعریف می‌کنند. در حالی که حفظ حریم خصوصی نیازمند عمل به نکات متعدد و همه‌جانبه است تا بتواند موثر واقع شود.

در واقع حفظ حریم خصوصی بیشتر از آنکه یک یا چند ترفند باشد، یک نوع نگرش است. باید این «نگرش» را کسب کنید تا بتوانید رفتارتان را در هر حوزه‌ای کنترل کنید.

در مقاله‌ی قبلی حریم خصوصی، درباره اینکه «اینترنت چه اطلاعاتی از شما جمع می‌کند؟» صحبت کردیم. چند نمونه از این اطلاعات آوردیم و در پایان تعدادی خط قرمز را به شما توصیه کردیم که بهتر است به عنوان کاربر رعایت کنید.

سرفصل‌های اصلی این خطر قرمزها عبارت بودند از:

1- تماس‌ها و ارتباطات: به اینترنت اجازه می‌دهید تا کجا از تماس‌ها و ارتباطات شما سر در بیاورد؟ چه تعداد از تماس‌هایتان را آنلاین برقرار می‌کنید؟ از چه طریقی این تماس‌ها صورت می‌گیرند؟

2- دارایی‌ها: آیا به اینترنت اجازه می‌دهید بداند چه دارایی‌هایی دارید؟ اگر بله، به چه کسانی اجازه دسترسی به این اطلاعات را می‌دهید؟

3- محل زندگی: شاید دوست نداشته باشید کسی از محل زندگی شما اطلاع داشته باشد. آیا حواس‌تان هست که اینترنت چطور محل زندگی‌شما را تشخیص می‌دهد؟ برای آن تدبیری اندیشیده‌اید؟

4- زندگی شخصی و خصوصی: زندگی خصوصی شما چه چیزهایی را شامل می‌شود؟ تا چه حد اجازه می‌دهید این اطلاعات با اینترنت به اشتراک گذاشته شود؟

حفظ حریم خصوصی بیشتر از آنکه یک یا چند ترفند باشد، یک نوع «نگرش» است. باید این نگرش را کسب کنید تا بتوانید رفتارتان را در هر حوزه‌ای کنترل کنید.

در این مطلب قصد داریم سرفصل اول را کمی بیشتر شرح دهیم:

تماس‌ها و ارتباطات:

هر نوع ارتباطی حداقل چهار جزء دارد: فرستنده، گیرنده، خودِ پیام و مسیری که پیام از آن منتقل می‌شود. همین ابتدا هم خیالتان را راحت کنیم؛ در عمل هیچ میان‌بری برای مراقبت از ارتباطات وجود ندارد. اگر به دنبال حفاظت از حریم خصوصی خود در تماس‌ها و ارتباطات هستید، باید به تک تک این اجزا توجه کنید. وجود خلل در هر کدام از این اجزا، باعث در معرض خطر قرار گرفتن حریم شما در ارتباط می‌شود.

1. فرستنده

اولین (و شاید مهم‌ترین) بخش از ارتباط که حفاظت از آن شروع می‌شود، خود ماییم! یعنی فرستنده پیام.

حفظ حریم خصوصی از سوی فرستنده کار پیچیده‌ای نیست. صرفاً باید مراقب باشیم که اطلاعات مهم را همه‌جا جار نزنیم. به این معنا که «اگر رازی وجود دارد، آن را نزد خودت نگه دار». طبعا اگر من به کسی نگویم که 1,000,000,000 دلار پول نقد در جیبم دارم، کسی نمی‌داند که آنقدر پول در جیبم دارم. به همین سادگی!

در یک کلام، «چرا عاقل کند کاری که…!». خیلی حرف‌ها نگفته بماند، جلوی خیلی اتفاقات ناگوار گرفته می‌شود…

2. پیام

مرحله‌ی بعدی این است که مراقب پیام باشید. ممکن است حواستان بوده باشد که رازهای خود را لو ندهید، اما در هنگام صحبت‌های عادی و روزمره، ناخواسته اطلاعات مهمی را فاش کرده باشید. پس باید حواستان باشد که «چه» می‌گویید. بسیاری از ما هنگامی که گرم صحبت می‌شویم، مرز میان خود و دیگران را فراموش می‌کنیم و به قول معروف «بند را آب می‌دهیم»! به همین خاطر، سخت‌ترین مرحله از حفظ حریم خصوصی، همین قسمت است و نیاز به آموزش و تمرین بسیار دارد.

به یاد داشته باشید که گزاره‌های ساده، وقتی کنار هم قرار گیرند داده‌های عجیبی را فاش می‌کنند. و اساساً اوسینت بر همین مبنا طراحی شده است. پس توصیه اینکه چیزی که لزومی به گفتنش نیست، در اینترنت منتشر نکنید، همین!

3. مسیر ارسال و رساندن پیام (رسانه)

اگر هر دو مرحله‌ی پیشین را به درستی انجام دهید ولی مسیر ارتباطتان امن نباشد، باز هم حریم خصوصی شما لطمه خواهد خورد. اینجا یک نکته ناامید‌کننده هم وجود دارد. اینکه در دنیای اینترنت «تمام دیوارها موش دارند» و موش‌ها هم لابد گوش! پس منظور از مراقب بودن در انتخاب مسیر ارسال پیام، انتخاب دیواری است که موش‌هایش خطر کمتری برایتان ایجاد کنند.

این خطر از آنجایی می‌آید که در وب «همه چیز» ذخیره می‌شود. به همین دلیل باید مراقب دو نکته باشید. اول اینکه به «چه کسانی» اجازه‌ی ذخیره کردن اطلاعات خود را می‌دهید. دوم اینکه این افراد اطلاعات شما را «در کجا» ذخیره می‌کنند.

اما چگونه بفهمیم اطلاعات ما توسط چه سازمان، گروه یا افرادی ذخیره می‌شود؟ ساده‌ترین راه حل این است که از چند معتمد یا فرد مطلع بپرسید «فلان پلتفرم زیر نظر چه کسانی اداره می‌شود؟». راه پیچیده‌تر این است که خودتان نسبت به رسانه مورد نظر اطمینان حاصل کنید. برای اینکار می‌توانید از طریق اوسینت، منابع درآمدی سایت مورد نظر را بررسی کنید. مسلماً اینکه یک سایت یا پلتفرم از کجا پول می‌گیرد خیلی چیزها را مشخص می‌کند! برای مثال بگذارید چند مورد را بررسی کنیم:

تلگرام:

تلگرام پر استفاده‌ترین وسیله‌ی ارتباطی فعلی در کشور است. آن‌قدر پر استفاده که از دید بسیاری از افراد مسن، «اینترنت» همان «تلگرام» است! این وسیله‌ی پر مخاطب، توانسته شبکه‌ای از 40 میلیون ایرانی را به هم متصل کند. اما منبع مالی تلگرام کجاست؟

پاول دوروف – مدیر تلگرام – ادعا می‌کند[1]، محل درآمد تلگرام از کمک‌های خیریه‌ است و هدف تلگرام اصلا کسب سود نیست…! اما اگر هم این ادعا درست باشد، این سوال پیش می‌آید که چه کسی حاضر است به تلگرام میلیون‌ها دلار در سال کمک مالی کند که پابرجا بماند؟! و آیا این کمک مالی بدون چشم داشت و «فی سبیل الله» است؟! موضوعی که بعداً و به صورت مبسوط آنرا بررسی می‌کنیم…

اینستاگرام:

شبکه‌ های اجتماعی زاکربرگ

اینستاگرام یکی از زیرمجموعه‌های فیس‌بوک است. درآمد فیس‌بوک – چه در اینستاگرام و چه در خود فیس‌بوک – از طریق تبلیغات است. این تبلیغات آنقدر سودآور است که در سال 2018، درآمد حاصل از تبلیغات در اینستاگرام بیش از 170% نسبت به سال 2017 رشد داشته است.[2] قسمت خطرناک اینجاست که اینستاگرام تبلیغات را بر اساس تحلیل رفتارهای پیشین شما ارائه می‌کند. به این ترتیب نرم‌افزار می‌داند که الان شما دقیقاً چه چیزی دوست دارید و به دنبال چه می‌گردید. پست‌های تبلیغی مشابه را برایتان نمایش می‌دهد و شما را دعوت می‌کند سری به این تبلیغ‌ها بزنید. کمی بدبینانه ماجرا یعنی اینکه این ما نیستیم که اینستاگردی می‌کنیم؛ اینستاگرام است که می‌گوید کجا برویم…! {نقد هراری به زاکربرگ درباره از بین رفتن عاملیت انسان‌ها در شبکه‌های اجتماعی را اینجا بخوانید}

4. گیرنده

آخرین مرحله در حفظ حریم خصوصی، دقت در گیرنده پیام است. حتی اگر شما کاملاً مراقب فعالیت‌هایتان در فضای مجازی باشید و از مسیر امن پیام‌هایتان را ارسال کنید، ممکن است طرف مقابل قصد بدی داشته باشد و از پیام شما سوء استفاده کند. البته این موضوع چیزی نیست که به این سادگی‌ها قابل پیش‌بینی و پیشگیری باشد. به قول رهی معیری: «راز دل پیش دوستان مگشا…!»

جمع‌بندی

در این مقاله نخستین مرحله از یک برنامه‌ی جامع حفاظت از حریم خصوصی را تشریح کردیم. این که مراقب باشید در ارتباط با دیگران چه اطلاعاتی به آنها انتقال می‌دهید. موضوعی که ساده به نظر می‌رسد، اما امروزه کلاه‌برداری و اخاذی از این طریق به شدت شیوع یافته است. در آینده، پس از اتمام این مباحث مقدماتی، توضیحاتی بیشتری در مورد روش‌های جمع‌آوری اطلاعات و نکاتی باید مد نظر داشته باشید خواهیم نوشت.

[1] https://telegram.org/faq#q-how-are-you-going-to-make-money-out-of-this

[2] https://www.fourthsource.com/news/ad-spend-on-instagram-grew-177-report-says-23056