آیا میدانستید فناوری از زندگی شما جاسوسی میکند؟!
اهمیت امنیت اطلاعات موجب شد که جوامع بتوانند راه های نوین حفاظت از اطلاعات خود را توسعه دهند. به عنوان مثال، ارتش امپراتوری روم ارسال پیام های حساس بر روی پوست که می تواند پس از گذاشتن در آب آنها را بخوانند. تاریخ نظامی نمونه دیگری از اهمیت امنیت اطلاعات را نشان می دهد. چند دهه پس از جنگ جهانی دوم به پایان رسید، مشخص شد که متفقین مزایای زیادی را از طریق رمزگشایی هر کدام از کدهای رمزگذاری آلمانی و ژاپنی در اوایل جنگ به دست آورده اند. نوآوری های اخیر در فن آوری اطلاعات، مانند اینترنت، باعث شده است که بتواند مقادیر زیادی اطلاعات را در سراسر جهان به راحتی ارسال کند. با این حال، چالش کنترل و محافظت از این اطلاعات در حال حاضر به طور نمادین افزایش یافته است که داده ها را می توان به راحتی انتقال، ذخیره، کپی، دستکاری و نابود نمود.
در یک سازمان بزرگ، فناوری اطلاعات به طور کلی به لپ تاپ ها و کامپیوترهای رومیزی، سرورها، روترها و سوئیچ هایی که یک شبکه کامپیوتری را تشکیل می دهند اشاره می کند، هرچند فناوری اطلاعات نیز شامل دستگاه های فکس، سیستم های تلفن و صوتی، تلفن های همراه و دیگر سیستم های الکترونیکی است. وابستگی رو به رشد در رایانه برای کار و برقراری ارتباط، کنترل شبکه های کامپیوتری را به عنوان بخش مهمی از امنیت اطلاعات کنترل می کند. دسترسی غیر مجاز به اسناد کاغذی یا مکالمات تلفنی هنوز نگرانی امنیتی است، اما چالش واقعی امنیت شبکه های کامپیوتری را حفظ کرده است، به ویژه هنگامی که آنها به اینترنت متصل می شوند. اکثر سازمان های بزرگ دارای شبکه کامپیوتری محلی یا اینترانت هستند که کامپیوترهای خود را با هم مرتبط می کنند تا منابع را به اشتراک بگذارند و ارتباطات کارکنان و دیگران را با نیاز قانونی برای دسترسی به آنها پشتیبانی کنند. تقریبا تمام این شبکه ها به اینترنت متصل می شوند و به کارکنان اجازه می دهند "آنلاین" شوند.
امنیت اطلاعات فن آوری دسترسی به اطلاعات حساس الکترونیکی را کنترل می کند، بنابراین تنها کسانی که نیاز قانونی به آن دسترسی دارند، مجاز به انجام این کار هستند. این کار به ظاهر ساده، تبدیل به یک فرایند بسیار پیچیده با سیستم هایی است که باید به صورت مستمر به روز شوند و فرایندهایی که نیازمند دائمی بررسی باشند. سه هدف اصلی برای امنیت فناوری اطلاعات: محرمانه بودن، یکپارچگی و دسترسی به داده ها وجود دارد. محرمانه بودن محافظت از دسترسی به اطلاعات حساس از کسانی است که نیاز قانونی ندارند از آن استفاده کنند. یکپارچگی حصول اطمینان از مطمئن بودن اطلاعات دقیق و قابل اعتماد است و نمی تواند به شیوه های غیر منتظره تغییر یابد. در دسترس بودن اطلاعات تضمین می کند که به راحتی برای کسانی که نیاز به استفاده از آن را دارند در دسترس قرار نگیرد.
امنیت اطلاعات فن آوری چالشی است که تقاضای کاربران را در مقایسه با نیاز به محرمانه بودن اطلاعات و یکپارچگی حفظ می کند. برای مثال، اجازه دادن به کارکنان برای دسترسی به حوزه سازمانی از یک مکان از راه دور، مانند خانه یا سایت پروژه، می تواند ارزش شبکه و کارایی کارکنان را افزایش دهد. متاسفانه، دسترسی از راه دور به یک سازمان همچنین تعدادی آسیب پذیری را باز می کند و چالش های امنیتی سختی را برای یک مدیر فناوری اطاعات ایجاد می کند.
فناوری بهنوعی در تمام بخشهای زندگیمان رسوخ کرده است. این نفوذ همهجانبه باعث استخراج اطلاعات شخصی ما نیز میشود.
میدانستید تلویزیون خانه از شما جاسوسی میکند؟ درواقع سامسونگ چندی پیش غیرمستقیم این واقعیت را آشکارتر و به کاربران توصیه کرد جلوی تلویزیون دربارهی موضوعات حساس و خصوصی صحبت نکنند. اگر نگاهی دقیق به فرایندهای اطرافتان و اطلاعاتی بیندازیم که روزانه دراختیار شرکتها و مردم میگذاریم، این هشدار سامسونگ در بخش کماهمیتتر جاسوسیها قرار میگیرد.
تلویزیون هم در مسیر دیگر فناوریهای حاضر در زندگی ما قرار گرفته است. اگر واقعبین باشیم، زندگی در قرن بیستویکم برابر با زیرنظر گرفتهشدن بهوسیلهی چندین شرکت فناوری تعریف میشود؛ شرکتهایی که از زمان بیدارشدن تا هنگام خواب، تمام رفتار و اتفاقات پیرامونمان را رصد میکنند. بهعلاوه اگر از پایشگرهای خواب هم استفاده کنیم، این نظارت ۲۴ساعته میشود.
بههرحال هشدار سامسونگ در بخش سیاستهای حریم خصوصی تلویزیون هوشمند درمقایسهبا نظارت آشکار و بیپروای شرکتهای فناوری عملی عادی تلقی میشود. این هشدار مربوط به فناوری تشخیص صدا در تلویزیونهای این شرکت است که البته روش فعالسازی خاص خود را دارد. این دستیار هوشمند تا پیش از گفتن عبارت «hi, TV» فعال نمیشود.
حقیقت این است که بقیهی فناوریها بهاندازهی این دستیار مضر نیستند. امروزه، دادههای ما به ابزاری برای پرداخت محصولات و خدماتی تبدیل شده که هرروز از آنها استفاده میکنیم. ضربالمثلی معروف در سال ۲۰۱۰ در دنیای فناوری مشهور شد. این سال در دنیای اینترنت و وب، تاریخی بسیار دور تعریف میشود؛ اما بههرحال، ماهیت صحبت هنوز پابرجا است:
اگر برای محصول یا خدمتی، پولی پرداخت نمیکنید، شما مشتری نیستید؛ بلکه خودتان محصول فروختهشده خواهید بود.
از سال ۲۰۱۰ تاکنون، شیوههای دریافت اطلاعات ما بهوسیلهی شرکتها متحول شدهاند. امروزه، دیگر دادهها را با بیمیلی با آنها بهاشتراک نمیگذاریم؛ بلکه از این کار خشنود و راضی هم خواهیم بود. البته، همهی این شرکتها امکان خاموشکردن ردگیری داده را به ما میدهند؛ اما خودمان تمایلی به غیرفعالکردن آن داریم؟ درادامه، شش روش مرسوم درزمینهی جاسوسی اطلاعات از کاربران را معرفی میکنیم؛ روشهایی که راههایی هم برای جلوگیری از آنها وجود دارد؛ اما بازهم این سؤال مطرح میشود: آیا تمایل داریم؟
۱. دکمهی لایک فیسبوک
حتی اگر کاربر فیسبوک نباشید، دکمهی مشهور لایک این وبگاه را در جایجای اینترنت مشاهده کردهاید؛ عنصری که کمکم به بخشی جدانشدنی از دنیای فناوری تبدیل شد. شما فقط با اشاره روی این آیکن ساده، علاقهی خود را به وبگاه یا صفحهی شرکتی یا شخصی خاص نشان دادهاید. این کار بهآسانی و بدون نیاز به ترک وبگاهی انجام میشود که در آن قرار دارید.
شرکتها در ازای خدمات رایگان دادههای شما را دریافت میکنند
علاوهبر دکمهی لایک، دکمههای اشتراک و نظرات فیسبوک هم بهعنوان خدمات به وبگاهها عرضه میشوند. این امکانات برای ارائهی کامل خدمات به سرورهای اختصاصی فیسبوک متصل هستند. این ارتباط، دوطرفه است. هزینهی امکان لایککردن وبگاه یا نوشته بدون ترک آن، نشاندادن وبگاه حاضر به فیسبوک خواهد بود. درواقع، با لایککردن هزینهای نمیپردازید؛ اما به فیسبوک میگویید در چه وبگاههای گشتوگذار میکنید. فیسبوک با این دادهها بهراحتی شما را ردگیری میکند و با آنالیز آنها، تبلیغات را با هدفمندی بیشتری در وبگاه خود برایتان بهنمایش میگذارد.
روش غیرفعالسازی: وقتی کارتان در فیسبوک تمام شد، از حساب کاربری خود خارج شوید. با این کار، توانایی شرکت برای ردگیری رفتارهای شما در اینترنت تا حد زیادی کاهش مییابد. البته، قابلیت لایککردن پستها و صفحات وبگاههای دیگر هم ازبین میرود. این قابلیت ارزش آن اطلاعات را دارد؟
۲. خدمات مکانیابی گوشیهای هوشمند
اگر گوشی آیفون دارید، در بخش تنظیمات و حریم خصوصی بخشی برای مکانهای بیشتر بازدیدشده وجود دارد. با واردشدن به آن، میتوان فهرستی از شهرهایی را مشاهده کرد که بهصورت منظم بازدید کردهاید. با کلیک روی هر شهر میتوان جزییات کامل مکانها را ببینید. کاربران اندروید هم خوشحال نباشند! اطلاعات آنها را گوگل جمعآوری میکند و از آن بدتر، بهجای گوشی روی فضای ابری ذخیره میشود. درنتیجه، سازمانهای قانونی یا هر فردی با داشتن رمز عبور شما، به اطلاعاتتان میتوانند دسترسی داشته باشند.
روش غیرفعالسازی: هر دوی این شرکتها امکان خاموشکردن این قابلیت را در تنظیمات به کاربر میدهند. البته در این بخش نیز خاموشکردن، تعدادی از قابلیتهای دستگاه هوشمند را ازبین میبرد و دوباره، بحث تجارت با داده پیش میآید.
۳. اوبر و سرویسهای تاکسی اینترنتی
قطعا سرویسی که تاکسی ارزان برای شما محیا کرده، دادههای سفرهایتان را نیز ذخیره میکند. البته اوبر و سرویسهای مشابه از این دادهها برای نشاندادن امنیت سفر به کاربران نیز استفاده میکنند. شرکتهای تاکسیهای اینترنتی تاریخچهی سفرها و اطلاعات راننده را به شما نشان میدهند که در مواقع اضطراری و حل اختلاف مفید واقع خواهد شد.
دراینمیان، اوبر، پیشگام صنعت تاکسیهای اینترنتی، سابقهی خوبی درزمینهی استفاده از این دادهها ندارد. این شرکت پیشازاین در چند نمونه، غیرقانونی به دادههای چند روزنامهنگار دست یافته بود. این نمونهها، بخشی از رسواییهای اوبر بودند که بهدلیلشان مجبور به عذرخواهی شد.
روش غیرفعالسازی: این مورد راهکاری بهجز استفادهنکردن از سرویسهای تاکسی اینترنتی ندارد. در اینجا، بازهم بحث سودوزیان شخصی پیش میآید. اگر از این سرویسها استفاده نکنیم، مجددا درگیر تاکسیهای سنّتی و قیمتهای گزافشان خواهیم شد. باید از خود بپرسیم: سفر ارزانتر ارزشی برابر با دادههای مکانی ما دارد؟
۴. شبکههای دادهی موبایل
خدمات دریافتشده ارزش اشتراک اطلاعات شخصی را دارند؟
گوشی موبایل به کمک ارسال و دریافت ارتباطات رمزنگاریشده، با استفاده از دکلهای مخابراتی موسوم به سلول (Cell) کار میکند. البته، در هر منطقه احتمال دسترسی به بیش از یک سلول وجود دارد. در این مواقع، همهی سلولها برای اتصال با گوشی تلاش میکنند؛ اما دستگاه شما فقط به یکی متصل و از بقیه قطع میشود. با حرکت شما، این اتصال و قطعها ادامه پیدا میکند.
با نگاهی کلی به روند گفتهشده، متوجه میشویم شبکهی موبایل گزارشی از مکانهای قبلی ما دارد. دقت این مکانیابی نیز احتمالا به اندازهی نزدیکترین دکل مخابراتی به گوشی موبایل خواهد بود. البته دقت بیشتر از این است؛ چون شبکهها میتوانند با تکنیک مثلث و استفاده از دادههای دو دکل دیگر، مکان را با دقت بیشتری مشخص کنند.
روش غیرفعالسازی: قطعا راهی بهجز گوشی موبایل خود ندارید. افرادی که میخواهند بههیچوجه مکانیابی نشوند، حتی باتری گوشی را نیز از آن خارج میکنند. بههرحال غیرفعالسازی این گزینه برای اکثر ما ناممکن شده است.
۵. دادههای Exif موجود در تصاویر
تصاویر دیجیتال همگی حاوی اطلاعاتی دربارهی تصویر هستند. این اطلاعات با عنوان دادههای Exif شناخته میشوند. این استاندارد برای عکاسان ایجاد شد تا اطلاعات احتمالا مفید را درکنار تصاویر داشته باشند. این اطلاعات حاوی مواردی همچون فاصلهی کانونی و دهانهی دیافراگم هستند که عکاسان در زمان تصویربرداری تنظیم میکنند. عکاسان حرفهای نیز با استفاده از این استانداردها، اطلاعات تماس و جزئیات کپیرایت را ذخیره میکنند.
تصاویر دیجیتال حاوی اطلاعات مهمی اعم از مکان تصویربرداری هستند.
این استاندارد نیز مانند موضوعات دیگر دستخوش استفادههای بیشازحد شد. امروزه، اطلاعات بسیار بیشتری در این دادهها ذخیره میشود. درواقع اگر با گوشی هوشمند یا دوربین دیجیتال تصویری ضبط کنید، به احتمال زیاد اطلاعات مکانی تصویر به کمک جیپیاس داخلی در آن ذخیره میشود. این اطلاعات برای ساختن محتواهای جذابی همچون نقشهی سفرهای شما و خاطرات مفید خواهد بود؛ اما اگر عکسها دراختیار افراد غریبه بیفتند، اطلاعات مضری از شما در آنها ذخیره شده است.
روش غیرفعالسازی: اکثر دوربینهای دیجیتال امکان غیرفعالکردن قابلیت ذخیرهی مکان در تصاویر را دارند. همچنین، شبکههای اجتماعی در این بخش بهنفع کاربران عمل کردهاند. فیسبوک و توییتر دادههای موجود در عکسهای آپلودشده در وبگاه را پاک میکنند. این حرکت بهضرر کاربرانی است که در تصاویر بهدنبال اطلاعات بیشتر هستند. البته کاربرانی که از اهمیت عکسها و دادههای موجود در آن بیاطلاع هستند، با این قابلیت توییتر و فیسبوک، امنیت رایگان اطلاعات را دریافت میکنند.
۶. تشخیص چهره
تاکنون از قابلیت پیشنهاد تگ فیسبوک استفاده کردهاید؟ این شبکهی اجتماعی میتواند تصاویر آپلودشدهی شما را اسکن کند و دوستانی که تگ نشدهاند، به شما پیشنهاد کند. این قابلیت درمقایسهبا انجام دستی تگکردن دوستان سریعتر است. فیسبوک و گوگل که قابلیتی مشابه دارند، برای سالها از نرمافزارهای تشخیص چهره در وبگاههای خود استفاده کردهاند. حتی فیسبوک در سال ۲۰۱۲ حکمی مبنی بر غیرفعالسازی این قابلیت دریافت کرد؛ اما هنوز این برنامهها فعال هستند.
روش غیرفعالسازی: این مورد، راهکاری بهجز قرارنگرفتن در عکسهای دوستانه یا قطع ارتباط با دوستان ندارد. چه بخواهید چه نخواهید، فیسبوک و گوگل و شاید بسیاری سرویسهای دیگر، عکسهای شما را برای شناسایی چهره اسکن میکنند.