با مقدار بسیار زیادی از اطلاعات که روزانه به اشتراک میگذاریم حفظ حریم شخصی در محیط آنلاین چندان هم آسان نیست.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، هکرها و سازمانها در کاهش امنیت حریم شخصی بیتأثیر نیستند. این روزها با اتفاقاتی نظیر احتمال تقلب در انتخابات سال ۲۰۱۶ ایالات متحده و مشکلاتی که در پی رسوایی کمبریج آنالیتیکا برای فیسبوک پیش آمد باید بیش از هر زمان دیگری نگران حریم شخصی خود در محیط آنلاین باشیم.
برای حفظ امنیت حریم شخصی آنلاین راهکارهای متفاوت امنیتی ارائه میشود؛ اما در این مطلب قصد داریم به ۹ تصور اشتباه درباره این موضوع بپردازیم.
اشتباه ۱: هکرها فقط افراد ثروتمند و مهم را هدف قرار میدهند
هدفهای باارزش از گزینههای جذاب برای هکرها هستند، اما بسیاری از هکرها ترجیح میدهند به جای تمرکز بر یک فرد خاص بر تعداد بسیار بیشتری از افراد متمرکز شوند تا هر آنچه را میخواهند بهدست آورند. این جامعه هدف هکرها شامل خود شما هم میشود.
برای اینکه درک کنید چرا شما هم میتوانید یک هدف ارزشمند برای هکرها باشید باید بدانید که هکرها و کلاهبرداران همیشه هم به دنبال حسابهای پر از پول بانکی نیستند. اگر آنها بتوانند به اسرار تجاری حساس در فایلهای متعلق به یک کارمند میانرده دست پیدا کنند، آنگاه می توانند شرکت را تهدید به فروش اسناد به رقبا و درنتیجه باجخواهی کنند.
هکرها میتوانند از هزاران کاربر با استفاده از رباتها سوءاستفاده کنند و از همین کاربران احتمالاً بیخبر برای حمله محرومسازی از سرویس به یک وبسایت بهره ببرند. به این ترتیب خدمات وبسایت از دسترس خارج میشود. میتوانند حساب شبکه اجتماعی یک کاربر را دستکاری کنند و هزاران لایک تقلبی را به شرکتهایی که به دنبال این موضوع هستند بفروشند. حتی ممکن است برای حسابهای تقلبی تعداد زیادی دوست جمع کنند تا طبیعی به نظر برسند.
هر کسی میتواند هدف هکرها باشد و هنگامی که آنها به دنبال هرچه بیشتر کردن افراد جامعه هدف خود باشند آنگاه شما هم میتوانید در بین اهدافشان قرار بگیرید.
اشتباه ۲: حالت ناشناس در مرورگر میتواند امکان مرورگری ناشناس را فراهم کند
بسیاری از مرورگرهای اینترنت قابلیت مرورگری ناشناس را فراهم میکنند این قابلیت گاهی با اسامی private mode ،Incognito و ... هم شناختهمیشود. حفاظت کردن از حریم شخصی با استفاده از این قابلیت خیالی بیش نیست. اگر نگاهی به شرایط و مقررات استفاده از آنها داشتهباشید متوجه میشوید که در واقع آنقدرها هم که باید حریمتان حفظ نمیشود، اما بگذارید صادقانه بگوییم: کدامیک از ما این قوانین را میخواند؟ احتمالاً هیچکس.
بهطور اساسی این حالت مرورگرها از جمعآوری کوکیهایی جلوگیری میکنند که برای ردیابی ترافیک شما توسط وبسایتها استفاده میشود. این موضوع برای شروع خوب است، اما اگر میخواهید ناشناس باقی بمانید یا بهتر است بگوییم تا حد امکان ناشناس باشید، کافی نیست. وبسایتها همچنان میتوانند اطلاعاتی از کاربران خود جمع کنند و با استفاده از کش و آدرس آیپی کاربر، او را شناسایی کنند.
اما اگر از ابزارهای تغییردهنده IP مرتبط با مرورگر ازجمله افزونهها استفاده کنید، چطور؟ باید گفت که باز هم این قابلیت کافی نیست، چرا که بیشتر این افزونهها رمزنگاری مناسبی ندارند و عمدتاً به کارکردهای داخل خود مرورگر محدود هستند. البته برخی از این ابزارها میتوانند برای مخفی کردن آدرس IP و جلوگیری از ردیابی از طریق کوکیها کاربرد داشتهباشند. یکی از بهترین گزینهها برای مرورگری ناشناس استفاده از مرورگر Tor است.
اشتباه ۳: اگر حساب فیسبوکتان خصوصی باشد تنها دوستان شما به اطلاعاتتان دسترسی دارند
فیسبوک تنظیمات امنیتی و حریم شخصی متعددی دارد. برای اینکه دریابید این شرکت چه کارهایی میتواند و یا نمیتواند با اطلاعات شما انجام دهد باید تکتک آنها را بهخوبی درک کنید. برای نمونه باید موارد زیر را در نظر داشتهباشید:
- نام شما، تصویرهای پروفایل و کاور، جنسیت، شبکهها، نام کاربری و شناسه کاربری شما همواره در دسترس عموم است.
- هر اپلیکیشنی که اضافه میکنید به لیست دوستان شما دسترسی دارد. البته این مورد را میتوانید در تنظیمات تغییر دهید، اما در مورد شفافیت فیسبوک در این باره شکهایی مطرح شدهاست.
به عنوان نکته اول به یاد داشتهباشید که فیسبوک تنظیمات بسیاری را در اختیارتان میگذارد که میتوانید با تغییر آنها تا حد ممکن حساب کاربری خود را باز نگه دارید یا محدود کنید. مهم این است که این موارد را بهخوبی درک کنید و بدانید که چگونه کار میکنند. در این صورت شاید تعجب کنید که چطور بعضی از تنظیمات پیشفرض فیسبوک که آنها را رها کردهاید تا این حد حریم شخصی شما را در معرض فاش شدن قرار میدهند.
اما نکته دوم بسیار مهم است: رسوایی کمبریج آنالیتیکا. این موضوع سبب شد اطلاعات میلیونها کاربر فیسبوک مورد سوءاستفاده قرار گیرد و از طریق آنها برای تحلیل نتایج انتخابات سال ۲۰۱۶ ایالات متحده بهره بردهشود. حالا با این وضعیت آیا میتوانید به هر توسعهدهنده اپلیکیشن اعتماد کنید؟ آیا میتوان مطمئن بود که شرکتها اطلاعات شما را به دیگران نمیفروشند؟
اشتباه ۴: هر اتصال شبکه خصوصی مجازی میتواند شما را ناشناس و ترافیکتان را امن نگه دارد
باید همواره به یاد داشتهباشید که اگر از سرویسهای رایگان بهره میبرید در واقع شما مشتری نیستید، بلکه خودِ محصول هستید. سرویسهای رایگان شبکه خصوصی مجازی ممکن است اطلاعات به دست آمده از ترافیک شما را به دیگران بفروشند، تبلیغاتی به وبسایتهای مشاهدهشده اضافه کنند یا درنهایت شما را به سایتهای مخرب دیگر هدایت کنند.
برخی از شبکههای خصوصی مجازی ممکن است از رمزنگاری ضعیفی بهره ببرند و حتی برخی دیگر هم که رمزنگاری قوی دارند شاید سرورهایشان در نگهداری از اطلاعات رد و بدل شده شما چندان مورد اعتماد نباشند.
اشتباه ۵: گوشی هوشمند شما همواره امنترین راه اتصال به اینترنت را انتخاب میکند
این موضوع به هیچ وجه درست نیست. گوشی شما همان راهی را برای اتصال برمیگزیند که شما به آن اجازه دادهاید. به همین دلیل در انتخاب گزینههای خود دقت کافی به خرج دهید.
اتصال به هاتاسپاتهای وایفای عمومی و عمدتاً بدون رمز که معمولاً در محیطهایی ازجمله هتل، رستوران، کافیشاپ و مراکز خرید وجود دارند میتوانند ریسک امنیتی بزرگی باشند. اگر گوشی خود را بهگونهای تنظیم کردهاید که بهصورت خودکار به این شبکههای هاتاسپات بدون رمز متصل شود باید هرچه زودتر این قابلیت را خاموش کنید.
در این صورت بهتر است از شبکه اینترنت نسل ۳ یا ۴ سیمکارت خود استفاده کنید که معمولاً اطلاعات را بهطور رمزنگاری شده انتقال میدهد و نفوذ به آن هم از شبکههای وایفای ناامن بسیار سختتر است.
اشتباه ۶: اگر دستگاه شما به اینترنت دسترسی نداشتهباشد کاملاً امن است
متصل نبودن به شبکه و اینترنت یکی از بهترین راهها برای امن نگهداشتن دستگاههاست، چرا که بیشتر هکرها در فضای آنلاین فعالیت میکنند. البته این موضوع به این معنی نیست که با عدم دسترسی به اینترنت میتوانید کاملاً امن بمانید.
ویروسها و بدافزارها میتوانند بهخوبی از طریق فضای ذخیرهسازی فیزیکی هم منتقل شوند. برای این موضوع باید استاکسنت را یادآوری کنیم که تنها به واسطه حافظه USB آلوده موجب از کار افتادن تأسیسات هستهای کشورمان شد. حتی اگر به اینترنت هم دسترسی ندارید مطمئن شوید که دستگاههایی ازجمله حافظههای USB و درایوهای CD برای اطمینان از سلامت توسط نرمافزارهای ضدویروس اسکن میشوند.
اشتباه ۷: رمزنگاری ترافیک دادهها میتواند شما را کاملاً امن و ناشناس نگه دارد
رمزنگاری ترافیک دادههای شما یکی از مهمترین گامها برای اطمینان از حفظ حریم شخصی است، اما فراموش نکنید هر وبسایتی که اطلاعات شما را نگه میدارد میتواند یک نقطه ضعف برای دادههای عمومیتان به شمار برود. ممکن است بهدلیل یک بیدقتی یا کینهتوزی دیگران با شما یا هر کاربر یا شرکتی، اطلاعات بهسادگی لو برود و دست هکرهایی بیفتد که هیچ مسئولیتی در قبال شما و اطلاعاتتان ندارند.
از سوی دیگر ممکن است بهطور دقیق ندانید که چه اطلاعاتی را با شرکتهایی که به آنها اعتماد دارید به اشتراک گذاشتهاید. به عنوان مثال گوگل میزان نگرانکنندهای از اطلاعات را از کاربران خود جمع میکند و از آنها برای هدف قرار دادن همین کاربران با تبلیغات بهره میبرد. به همین دلیل باید در وبسایتهایی که از آنها خدمات دریافت میکنید (ازجمله فیسبوک) تنظیمات حریم شخصی را به دقت وارسی کنید.
در واقع اولین قدم برای اینکه حریم شخصی خود را تا حد ممکن حفظ کنید این است که هرگز اطلاعات شخصی را با دنیا به اشتراک نگذارید.
اشتباه ۸: اگر به شبکه خصوصی مجازی وصل باشید و ضدویروس هم داشته باشید در امنیت هستید
مهم نیست که با چند ابزار و نرمافزار امنیتی پیشرفته از خود محافظت کنید، سیستم شما همیشه ضعفهای امنیتی خود را دارد. مهندسی اجتماعی و کلاهبرداریهای متعددی که بر اساس آنها اتفاق میافتد یکی از قویترین راهها برای نفوذ به سیستمهاست. به این روش هکرها کاری میکنند که سیستمها علیه صاحبانشان عمل کنند.
مهم است که ایمیلهای مشکوک را باز نکنید و در عین حال روشهایی برای شناخت کلاهبرداریهایی را که ممکن است از شناسایی آنها عاجز باشید، بشناسید. به یاد داشته باشید که ویروسها بهگونهای طراحی میشوند که ناشناس باقی بمانند. به همین دلیل ممکن است فردی که به او اعتماد دارید بهطور ناخواسته ویروسی را برایتان ارسال کند. درنتیجه نباید بهدلیل اعتماد به فرد، تمهیدات امنیتی را نادیده بگیرید.
یک نرمافزار ضدویروس خوب میتواند بسیاری از تهدیدات را خنثی کند، اما در هر حال برخی از آنها از چشم همین نرمافزارهای امنیتی هم پنهان میمانند. شرکتهای تولیدکننده نرمافزارهای امنیتی بهطور مرتب بهروزرسانیهایی برای شناسایی تهدیدهای جدید ارائه میدهند، اما در هر حال نمیتوانند تمامی تهدیدهای آتی را پیشبینی کنند. به عبارتی این شرکتها در بازی موش و گربهای که با هکرها دارند همواره یک قدم عقبتر هستند. شاید شما یکی از اولین هدفهای یک تهدید بعدی باشید.
اشتباه ۹: جلوگیری از جمع آوری داده و ناشناس ماندن غیر ممکن است
ناشناسی بودن به معنای واقعی و کامل در فضای آنلاین غیرممکن است. البته میتوانید به این میزان ناشناسی نزدیک شوید، اما این موضوع به قیمت قربانی کردن بسیاری از قابلیتهایی تمامی میشود که اینترنت را به ابزاری عالی بدل کردهاند. استفاده از ابزارهایی برای تغییر آدرس یا بهره بردن از نرمافزارهای ضدویروس میتواند بدون قربانی کردن بسیاری از این قابلیتها شما را به هدفتان برساند.
درنهایت برای به حداقل رساندن میزان دادهای که در اینترنت از خود به جا میگذارید عادات مرورگری خود را تغییر دهید. البته از برخی جهات تنها اتفاقاتی هدفمند و بسیار خاص میتوانند دادههای شخصی محرمانه شما را افشا کنند.
به خاطر داشتهباشید که تلاش برای حفاظت از حریم شخصی در فضای آنلاین مشابه با نبرد در یک صخره در حالی است که چندین دشمن از جایگاهی بالاتر با شما نبرد میکنند. درست از زمانی که شرکتهای ارائهدهنده خدمات، حریم شخصی شما را خواسته یا ناخواسته نقض کنند این نبرد بسیار مشکلتر از پیش میشود.