نکات امنیتی برای ورود و عملکرد در فضای مجازی، رعایت حریم خصوصی و... با طراحی متفاوت برای هر گروه مخاطب
نویسندگان: آقای سعید منافی، خانم زینب رضایت پور
1- مقدمه
امروزه اینترنت در سرتاسر دنیا بسیار فراگیر شده است. تا این لحظه تعداد کاربران اینترنت در سراسر جهان در حدود 3.6 میلیارد نفر هستند. تعداد سایتهای ثبت شده در اینترنت به 1.2 میلیارد میرسد و این حجم از کاربران روزانه در حدود 200 میلیارد ایمیل ارسال میکنند، 4 میلیارد جستجوی گوگل انجام میدهند، 6 میلیارد ویدئو در یوتیوب مشاهده میکنند، 60 میلیون عکس در اینستاگرام به اشتراک میگذارند و نزدیک به یک میلیارد توئیت انجام میدهند. جالب است بدانید که به صورت میانگین در حدود 4 میلیارد گیگابایت اطلاعات به صورت روزانه در اینترنت جابجا میشود. این آمارها نشان از میزان نفوذ اینترنت در دنیا دارد .
شبكههاي اجتماعي بر ابعاد مختلف زندگي فردي و اجتماعي افراد و در سطح كشورها و حتي بينالملل تاثير ميگذارند، به همين دليل روز به روز در حال گسترش هستند و در آينده نیز، نقش به مراتب بيشتر و مهمتري را در زندگي اجتماعی افراد بازي خواهند كرد. (شبانیان، 1394) یکی از مهمترین مواردی که با حضور این شبکهها مطرح شده است حریم خصوصی افراد و حفظ آن است که در ادامه درباره آن بیشتر صحبت خواهیم کرد.
1-1- تعریف حریم خصوصی
اگر بخواهیم حریم خصوصی را تعریف کنیم، میشود گفت در میان تمام موارد حقوق بشر، تعریف حریم خصوصی، از بقیه دشوارتر است و به شدت، به فرهنگ و زمینههای اجتماعی و محیطی که در آن یک شخص زندگی میکند، وابسته است. عدم وجود یک تعریف کامل، نشان از کم اهمیتی این موضوع نیست؛ بلکه نشان از گستردگی آن است. تا آنجا که نویسندهای اعلام میکند که «تمامی موارد حقوق بشر، جنبهها و ابعادی از حریم خصوصی هستند». در تعاریف دیگری، حریم خصوصی را محرمانگی یعنی حق پنهان ساختن بعضی امور از دیگران، حق گمنام ماندن و حمایت از کرامت انسان دانستهاند. این تعریف در واقع میگوید هر شخص آزاد است که انتخاب کند مردم چه چیزی را درباره او بدانند و چه چیزی را نه. حریم خصوصی یک ارزش کلیدی و زیربنای توجه به جایگاه انسان و سایر ارزشهای نظیر آزادی اجتماعی و آزادی بیان است. (فخار، 1395)
1-2- اینترنت و حریم خصوصی
یکی از نگرانیهای اساسی در مورد اینترنت، حفظ حریم شخصی افراد است. اطلاعات گوناگونی که درباره اشخاص در اینترنت قرار داده میشود، امکان نقض حریم خصوصی افراد را به شدت افزایش میدهد.
ظهور شبکه ها به معنای تهدید بزرگتر حریم اطلاعات و رابطهای افراد، در مقایسه با شکلهای قدیمیتر ارتباطات است. این تهدید ناشی از دستهبندی و ادغام اطلاعات درباره هر شخص و قابلیت ردگیری کارهای روزانه اوست. این به معنای بوجود آمدن ارزشی ضد ارزش به نام در دسترس بودن در هر مکان و زمان است که میتوان رد افراد را تا عمیقترین زوایای جامعه گرفت. (فخار، 1395)
در گذشته اگر شما عکسی را در آلبوم شخصی خود به دوستتان نشان میدادید، مطمئن بودید که فقط شخص دوستتان آن عکس را دیده است؛ اما اگر الان عکسی را بدون تمهیدات امنیتی در تلگرام برای او ارسال کنید، ممکن است هزاران نفر آن را ببینند.
1-3- تعریف شبکه های اجتماعی
یک شبکهی اجتماعی متشکل از گروهی از افراد و تعاملات بین آنها است. بنابراین شبکه های اجتماعی را میتوان محیطی دانست که از طریق آنها افراد مختلف میتوانند با استفاده از فضای مجازی به تعامل با یکدیگر پرداخته و از طریق آن اطلاعات خود را با دیگران به اشتراک بگذارند. شبکه های اجتماعی با وجود نوظهور بودن، به سرعت رشد کرده و امروزه صدها شبکهی اجتماعی مختلف در حال فعالیت در سراسر دنیا هستند. (سلیمی و محمدنژاد، 1395)
ویژگیهای مشترکی بین همه شبکههای اجتماعی آنلاین و فعال وجود دارد. اساسیترین ویژگی، توانایی ایجاد و به اشتراکگذاری پروفایل شخصی است. صفحه پروفایل عموما شامل یک عکس، اطلاعات شخصی مانند اسم، سن، جنس، محل زندگی و فضای اضافه برای مشخصکردن کتاب، فیلم، تفریحها و وبسایتهای مورد علاقه کاربر است.
1-3-1 حریم خصوصی کاربران در شبکه های اجتماعی
حفظ حریم خصوصی افراد در شبکه های اجتماعی یکی از مهارتهای مهمی است که کاربران باید از آن آگاه باشند. بعضی از افراد بدون هیچگونه توجهی اطلاعات و دادههای شخصی خود را به اشتراک میگذارند. حتی شناختن دوستان و فالورها هم دلیل خوبی برای این بیدقتیها نیست، زیرا عواقبی در پی دارد که گاها جبران ناپذیرند.
2- بررسی مخاطرات شبکههای اجتماعی
همانطور که پیش از این نیز گفته شد، با وجود نوظهور بودن شبکه های اجتماعی مجازی، امروزه صدها شبکهی اجتماعی متنوع به وجود آمده است. هر کدام از این شبکهها فرصتها و تهدیدهای خاص خود را دارد که با استفاده درست از آنها میتوان در عین حفظ حریم خصوصی از مزایای بیشمار آنها نیز بهره برد.(چترودی و اخزمی، 1394)
2-1- نقض حریم خصوصی
همه روزه تعداد کاربران شبکه های اجتماعی رو به افزایش است و از آنجایی که بیشتر آنها چیز زیادی درباره حفاظت از حریم خصوصی خود نمیدانند و یا با وجود اینکه میدانند به آن اهمیتی نمیدهند، اطلاعات شخصی و حساس خود را به راحتی در اختیار دیگران قرار میدهند. نگرانی اصلی زمانی بوجود میآید که علیرغم ایجاد برخی سیاستهای محرمانگی از سوی شبکه های اجتماعی مختلف، همچنان این شبکه ها آسیبپذیر هستند. در اینجا ذکر این نکته ضروری است که در اکثر موارد این نفوذها با استفاده از غفلت کاربران و بی احتیاطی خود آنها در استفاده از این شبکه ها، صورت میگیرد. حملهکنندگان میتوانند اطلاعات حساس افراد را بدست آورده و مورد سوءاستفاده قرار دهند. آمارها و آزمونهای مختلف برای بررسی کاربران شبکه های اجتماعی نشان میدهد که اغلب کاربران بسیاری از اطلاعات مهم و خصوصی خود را در این شبکه ها قرار داده و بدون هیچ شناخت و تحقیقی پیشنهادهای دوستی را میپذیرند. که خب این یکی از پرخطرترین کارهاست. (Liu و همکاران، 2008)
3- بررسی حفظ حریم خصوصی و راهبردهای امنیت سایبری
همانطور که قبلا هم گفته شد، امروزه اینترنت و شبکه های اجتماعی به بخشی از زندگی ما تبدیل شدهاند. هر فرد به طور متوسط چندین ساعت از زمان خود را در این شبکه ها سپری کرده و به گفتگو و تبادل اطلاعات با دیگران میپردازد. با در نظر گرفتن این شرایط، لازم است تا ما به طور دقیق نسبت به حریم خصوصی خود حساس بوده و اقدامات لازم را به منظور افزایش حریم خصوصی و امنیت دیجیتالی خود به کار بندیم. این بخش، آشنایی با روشهای امنیتی در شبکه های اجتماعی و روشهای حفظ حریم خصوصی فرد و اطرافیان او را ارائه میکند، که با به کار بستن آنها میتوانیم محیط این شبکهها را برای خود و اطرافیانمان امنتر کنیم.(چترودی و اخذمی، 1394)
3-1- مکانیزم های تأیید هویت شبکه های اجتماعی
بسیاری از اپراتورهای شبکه های اجتماعی تلاش میکنند که با فعال کردن اقدامات امنیتی مانند مکانیسم تایید هویت کاربر و یا تنظیمات حریم خصوصی، از کاربران خود محافظت کنند. تعدادی از این روشها در ادامخ بیان شده است: (باطنی و ترک، 1395)
• مکانیسم احراز هویت: به منظور اینکه اطمینان حاصل شود که آیا کاربری که ثبت نام میکند یک کاربر واقعی است یا یک کاربر جعلی یا یک حساب کاربری خطرناک؛ اپراتورهای OSN از مکانیسم تایید هویت استفاده میکنند. این روشها شامل شناسایی عکس دوستان، تصدیق هویت چند فاکتور، یا در بعضی مواقع درخواست از کاربر است؛ که یک کپی از نام کاربری خود را ارسال کند. بعنوان مثال تلگرام دو عامل مکانیسم احراز هویت را معرفی کرده است، کاربر زمان وارد شدن به تلگرام نه تنها نیاز به وارد کردن رمزعبور دارد، بلکه یک کد تایید به تلفن همراه او ارسال میشود که باید آن را نیز وارد نماید. این مکانیسم باعث میشود که از ورود کاربر با یک حساب کاربری جعلی جلوگیری شده و اطلاعات نادرست منتشر نشود. این روش از حوادث گوناگونی مانند زمانی که یک هکر یک حساب تلگرام را میرباید، جلوگیری میکند و در نهایت باعث حفظ حریم افراد میشود زیرا از دسترسی افراد غریبه به مکالمات خصوصی و گروهی شما در تلگرام جلوگیری میکند.
• تنظیمات امنیت و حریم خصوصی: بسیاری از شبکه های اجتماعی آنلاین از تنظیمات حریم خصوصی کاربر با قابلیتهای مختلف پشتیبانی میکنند. کاربران فیسبوک میتوانند تنظیمات حریم خصوصی خود را سفارشی کنند و کاربران قادر خواهند بود که مشاهده مطالب، تصاویر، نوشته ها و سایر بخشهای حساب خود را شخصی سازی کنند. لازم است بدانیم که در هر کدام از این شبکهها به روشی میشود امنیت را بالابرد مثلا در Google کاربران میتوانند دوستان خود را به گروههای متفاوتی مثل دایره بهترین دوستان، دایره دوستان مدرسه، دایره کار و ... دستهبندی کنند. در ادامه بیشتر درباره این روشهای حفاظتی صحبت خواهیم کرد.
• مکانیسمهای حفاظت داخلی: بعضی از شبکه های اجتماعی کاربران خود را با اجرای مکانیسمهای حفاظت داخلی اضافی در برابر اسپم، پروفایلهای جعلی، کلاهبرداری و سایر تهدیدات حفاظت مینمایند، تا امنیت و البته حریم خصوصی آنها به بهترین نحو حفظ شود. برای مثال فیسبوک از کاربران خود در برابر حملات مخرب و جمعآوری اطلاعات بوسیله فعال کردن سیستم ایمنی فیسبوک (FIS) محافظت میکند.
• گزارش کاربران: یکی از روشهایی که اپراتورها میتوانند از طریق آن از کاربران جوان و نوجوان خود در برابر آسیبها محافظت کنند، دریافت گزارش است. در این روش، اپراتورها یک گزینه به منظور گزارش سوءاستفادهها و یا سیاستهای نقض شده در شبکهی خود قرار داده و از این طریق کاربران در صورت مشاهدهی این موارد، بلافاصله به اپراتورها اطلاع خواهند داد، تا برخورد لازم صورت بگیرد و در صورت لزوم حساب کاربری فرد خاطی مسدود شود.
3-2- اصول استفاده از شبکه های اجتماعی
به هنگام استفاده از شبکه های اجتماعی با رعایت تنها چند اصل ساده به راحتی میتوان از وقوع بسیاری از اتفاقات جلوگیری نموده و تا حد زیادی از آسیبهای این شبکهها و نقض حریم خصوصی در امان ماند. در ادامه برخی از این اصول به طور خلاصه ذکر شده است (بشیر و همکاران، 1392).:
• فراموش نکنید که اینترنت همیشگی است: دادهای که شما در فضای آنلاین منتشر میکنید، برای همیشه آنجا خواهد ماند. مهم نیست که شما آن داده را پاک کنید. حتی پاک کردن اکانت شما نیز منجر به پاک کردن آن نخواهد شد. آنچه که شما منتشر میکنید برای همیشه توسط دیگران قابل دسترسی خواهد بود. بنابراین همیشه دقت کنید که چه اطلاعاتی را در اینترنت منتشر میکنید.
• همیشه در کلیک کردن لینکها احتیاط کنید: مهم نیست چه کسی آن لینک را ارسال کرده باشد. حتی اگر ارسال کننده دوست شما باشد، بدون احتیاط بر روی لینکها کلیک نکنید. دزدان اینترنتی از شبکه های اجتماعی برای دزدیدن اطلاعات شما، از این لینکها استفاده میکنند، چون به این وسیله فریب دادن شما راحتتر است. آنها از اکانت دوستان شما استفاده میکنند تا لینکهای خطرناک را برای شما ارسال کنند. کافیست تا شما بر روی آن لینکها کلیک کنید تا اطلاعات خصوصی شما به دست آنها بیفتد. بنابراین همیشه مواظب لینکها باشید.
• در پذیرفتن دوستی افراد بسیار دقت کنید: هرگز به عکس و اسم افرادی که به شما درخواست دوستی میدهند اعتماد نکنید. از کجا میدانید که این اطلاعات واقعی است؟ در شبکه های اجتماعی، استفاده از عکس و نام قلابی بسیار ساده و مرسوم است. تنها دوستی کسانی را بپذیرید که آنها را در دنیای واقعی میشناسید.
• مرتبا تنظیمات مربوط به حریم خصوصی خود را چک کنید: همهی شبکه های اجتماعی تنظیماتی برای حریم خصوصی دارند. مطمئن شوید که این تنظیمات به گونهای قرار داده شده است که اطلاعات شما را تنها با دوستان و خانوادهی شما در میان میگذارد. همچنین مرتبا در بازه های زمانی مشخص این تنظیمات را مجددا بررسی کنید، تا در صورت تغییر آنها در اسرع وقت متوجه شوید.
• هرگز اطلاعات شخصی خود را منتشر نکنید: در انتشار اطلاعات شخصی (مانند آدرس خانه، شماره تلفن، شماره ملی و شناسنامه و غیره) بسیار دقت کنید. هرگز این اطلاعات را در محیط مجازی منتشر نکنید. اینها شخصیترین اطلاعات شما هستند و نیاز است برای حفظ حریم خصوصی شما، محرمانه باقی بمانند. اگر کسی این اطلاعات را از شما پرسید، به او شک کنید. این اطلاعات میتواند به سادگی به دزدان اینترنتی امکان دزدیدن اطلاعات شما را بدهد.
• رمز عبور خود را مرتبا عوض کنید: هرگز رمز عبورهایی را انتخاب نکنید که به سادگی قابل حدس زدن باشند. رمز عبوری، انتخاب کنید که حداقل 8 کاراکتر داشته باشد و متشکل از عدد، حروف و علامتها باشد. رمزهای عبور خود را در بازه های زمانی (مثلا هر 6 ماه) عوض کنید. برای اکانتهای مختلف هرگز یک رمز عبور یکسان استفاده نکنید.
• مراقب باشید اطلاعات شما در کجا منتشر میشوند: دقت کنید که ممکن است شبکه های شما به هم متصل باشند. مثلا ممکن است عکسی که شما در توئیتر منتشر میکنید به طور خودکار در فیسبوک نیز منتشر شود.
• هرگز در سفر موقعیت جغرافیایی خود را به اشتراک نگذارید: در مواقعی که به مسافرت میروید هرگز مکان جغرافیایی خود را به همراه عکسهای خود به اشتراک نگذارید. اینگونه شما به دزدان نشان میدهید که خانهی شما آمادهی سرقت است. زمانی عکسها و مناطق را به اشتراک بگذارید که به خانه بازگشتهاید.
• هميشه در زندگي آنلاينتان همانند زندگي واقعي حد و مرزي براي ارتباطاتتان قائل شويد: قبل از آنکه متني را در گروههای تلگرامی قرار دهید يا چيزي را در اینستاگرام منتشر کنيد، کمي تأمل کنيد و ببينيد آيا کسي از ديدن آن آزرده نخواهد شد و يا اينکه در آينده برايتان مشکلي ايجاد نميکند؟ به عنوان يک اصل، هميشه چيزي را منتشر کنيد که کسي در آينده نتواند آن را دست مايهي سوءاستفاده از شما قرار دهد.
• حواستان باشد که ليست دوستانتان شامل چه کساني است: حتي مراقب دوستانِ دوستانتان باشيد، ممکن است آنها هم برايتان مشکل ساز شوند. ممکن است شما تنها به دوستانتان اجازهي ديدن پستها و عکسهاي فيسبوکتان را داده باشيد، اما وقتي که دوستي براي شما کامنت ميگذارد و يا مطلبتان را لايک ميکند، آنگاه دوستان او هم قادر به ديدن مطلب شما هستند. به عنوان مثال شما عکسی خانوادگی را برای لیست خانوادهی خود به اشتراک میگذارید. هیچ کسی جز اعضای خانوادهی شما در این لیست قرار نداشته و قاعدتا نباید بتواند عکس شما را مشاهده کند. برادر شما که در لیست خانواده قرار دارد، عکس شما را لایک میکند و این امر باعث میشود تا یک فرد غریبه که در لیست دوستان برادر شما است، از طریق همین لایک به عکس شما دسترسی پیدا کند. این مشکلات یادآور یک اصل مهم خواهد بود، اصلی که همواره لازم است رعایت کنید تا دچار مشکل نشوید: «هیچگاه چیزی را که از انتشار آن در زندگی واقعیتان احساس امنیت و راحتی نمیکنید، در فضای مجازی منتشر نکنید، زیرا سرانجام کسانی که نباید، آن را خواهند دید.»
4- جمعبندی و نتیجهگیری
سایتهای شبکه های اجتماعی آنلاین میتواند خدمات مؤثر و سرگرم کنندهای را برای کاربران، با به اشتراک گذاری علاقهمندیهای خود و ارتباط با دوستان صرف نظر از محدودیتهای جغرافیایی و اقتصادی، فراهم کنند. در عین حال این شبکه ها میتوانند کاربر را در معرض خطر جدی امنیت سایبر قرار دهد. درک روشنی از مسائل مربوط به امنیت در شبکه های اجتماعی میتواند به کاربر کمک کند تا چگونگی کاهش خطرات نقض حریم خصوصی را فرا گیرد.
امروزه ديگر گشت و گذار در وب، سفر يک نفره و مکاشفه در تنهايي نيست، زيرا شبکه هاي اجتماعي از قبيل اینستاگرام، تلگرام و غیره، به بخش جدايي ناپذيري از فرهنگ زندگي آنلاين تبديل شدهاند. در کنار آن هرجا تعداد کاربر زياد مي شود، توجهي افراد سوءاستفادهگر را هم به خود جلب ميکند. براي همين، اين شبکه ها در حال تبديل شدن به حفرههاي مهم امنيتي هستند که هر روزه کاربران بیاحتیاط زيادي را در کام خود فرو ميبرند.
همانطور که روز به روز استفاده افراد از شبکه هاي اجتماعي از قبيل فيسبوک، اینستاگرام و تلگرام بيشتر و بيشتر ميشود، حفظ حريم خصوصي نيز اهميت بيشتري پيدا ميکند. عضويت در شبکه هاي اجتماعي در مواردي منجر به مشکلاتي شده است. کم نيستند افرادي که از برچسب خوردن عکسهايشان توسط ديگران و يا ديده شدن عکسهاي خصوصيشان توسط دوستان نه چندان صميمي شاکياند. در برخي جوامع اين مشکل به اندازهاي زياد شده که کلماتي مانند Facebook Friend به فرهنگ لغات هم راه يافتهاند و دوستان فیسبوکی را از دوستان واقعی جدا کردهاند.
توصیه ما برای کاربران شبکه های اجتماعی این است که اطلاعات غیر ضروری را حذف کنند، حریم خصوصی و امنیتی خود را تنظیم کنند. بهتر است که کاربران شبکه های اجتماعی مانند اینستاگرام صفحههای شخصی خود را خصوصی کرده و اطلاعات خود را فقط در معرض دید خانواده و دوستان واقعی خود قرار دهند. بهتر است که درخواست دوستی افراد ناشناس را رد کنند. نصب حداقل یکی از نرمافزارهای امنیتی تجاری را انجام دهند و همواره به یاد داشته باشند که هیچ چیز هرگز از روی اینترنت پاک نخواهد شد.
منابع و مراجع
[1] فخار، فاطمه (1395). حفاظت از حریم شخصی در شبکه های اجتماعی. تهران: انتشارات ناقوس.
[2] سلیمی، سعید و محمدنژاد، حسن (تیر، 1395). فضای مجازی و شبکه های اجتماعی. تهران: پشتیبان.
[3] مهرانفر، آتوسا و مریم رستگارپور (1395). سیستمهای پیشنهاد دهنده در شبکه های اجتماعی. اهوار: انتشارات علوم و فنون پزشکی.
[4] حسین چترودی، مهدیه و اخزمی، مصطفی (1394). بررسی فرصتها و تهدیدهای شبکه های اجتماعی در فضای مجازی، چهارمین همایش سراسری علوم و مهندسی دفاعی در سپاه.
[5] Tu, Chih‐Hsiung, Michael Blocher, and Joshua Ntoruru. "Integrate Web 2.0 technology to facilitate online professional community: EMI special editing experiences." Educational Media International 45.4 (2008): 335-341.
[6] ترک, مولود و باطنی، مهدی (۱۳۹۵)، افزایش دقت تشخیص پست های اسپم در شبکه های اجتماعی با استفاده از سیستم ایمنی مصنوعی، دومین همایش ملی پژوهش های مهندسی رایانه، همدان.
[7] https://www.digitaltrends.com/computing/global-internet-usage-one-zettabyte
[8] http://www.internetlivestate.com
[9] http://familyweb.ir