نکات امنیتی برای ورود و عملکرد در فضای مجازی، رعایت حریم خصوصی و… با طراحی متفاوت برای هر گروه مخاطب
۱- مقدمه
امروزه اینترنت در سرتاسر دنیا بسیار فراگیر شده است. تا این لحظه تعداد کاربران اینترنت در سراسر جهان در حدود ۳.۶ میلیارد نفر هستند. تعداد سایتهای ثبت شده در اینترنت به ۱.۲ میلیارد میرسد و این حجم از کاربران روزانه در حدود ۲۰۰ میلیارد ایمیل ارسال میکنند، ۴ میلیارد جستجوی گوگل انجام میدهند، ۶ میلیارد ویدئو در یوتیوب مشاهده میکنند، ۶۰ میلیون عکس در اینستاگرام به اشتراک میگذارند و نزدیک به یک میلیارد توئیت انجام میدهند. جالب است بدانید که به صورت میانگین در حدود ۴ میلیارد گیگابایت اطلاعات به صورت روزانه در اینترنت جابجا میشود. این آمارها نشان از میزان نفوذ اینترنت در دنیا دارد[۱].
شبكههاي اجتماعي بر ابعاد مختلف زندگي فردي و اجتماعي افراد و در سطح كشورها و حتي بينالملل تاثير ميگذارند، به همين دليل روز به روز در حال گسترش هستند و در آينده نیز، نقش به مراتب بيشتر و مهمتري را در زندگي اجتماعی افراد بازي خواهند كرد. (شبانیان، ۱۳۹۴) یکی از مهمترین مواردی که با حضور این شبکهها مطرح شده است حریم خصوصی افراد و حفظ آن است که در ادامه درباره آن بیشتر صحبت خواهیم کرد.
۱-۱- تعریف حریم خصوصی
اگر بخواهیم حریم خصوصی را تعریف کنیم، میشود گفت در میان تمام موارد حقوق بشر، تعریف حریم خصوصی، از بقیه دشوارتر است و به شدت، به فرهنگ و زمینههای اجتماعی و محیطی که در آن یک شخص زندگی میکند، وابسته است. عدم وجود یک تعریف کامل، نشان از کم اهمیتی این موضوع نیست؛ بلکه نشان از گستردگی آن است. تا آنجا که نویسندهای اعلام میکند که «تمامی موارد حقوق بشر، جنبهها و ابعادی از حریم خصوصی هستند». در تعاریف دیگری، حریم خصوصی را محرمانگی یعنی حق پنهان ساختن بعضی امور از دیگران، حق گمنام ماندن و حمایت از کرامت انسان دانستهاند. این تعریف در واقع میگوید هر شخص آزاد است که انتخاب کند مردم چه چیزی را درباره او بدانند و چه چیزی را نه. حریم خصوصی یک ارزش کلیدی و زیربنای توجه به جایگاه انسان و سایر ارزشهای نظیر آزادی اجتماعی و آزادی بیان است. (فخار، ۱۳۹۵)
۱-۲- اینترنت و حریم خصوصی
یکی از نگرانیهای اساسی در مورد اینترنت، حفظ حریم شخصی افراد است. اطلاعات گوناگونی که درباره اشخاص در اینترنت قرار داده میشود، امکان نقض حریم خصوصی افراد را به شدت افزایش میدهد.
ظهور شبکهها به معنای تهدید بزرگتر حریم اطلاعات و رابطهای افراد، در مقایسه با شکلهای قدیمیتر ارتباطات است. این تهدید ناشی از دستهبندی و ادغام اطلاعات درباره هر شخص و قابلیت ردگیری کارهای روزانه اوست. این به معنای بوجود آمدن ارزشی ضد ارزش به نام در دسترس بودن در هر مکان و زمان است که میتوان رد افراد را تا عمیقترین زوایای جامعه گرفت. (فخار، ۱۳۹۵)
در گذشته اگر شما عکسی را در آلبوم شخصی خود به دوستتان نشان میدادید، مطمئن بودید که فقط شخص دوستتان آن عکس را دیده است؛ اما اگر الان عکسی را بدون تمهیدات امنیتی در تلگرام برای او ارسال کنید، ممکن است هزاران نفر آن را ببینند.
۱-۳- تعریف شبکههای اجتماعی
یک شبکهی اجتماعی متشکل از گروهی از افراد و تعاملات بین آنها است. بنابراین شبکههای اجتماعی را میتوان محیطی دانست که از طریق آنها افراد مختلف میتوانند با استفاده از فضای مجازی به تعامل با یکدیگر پرداخته و از طریق آن اطلاعات خود را با دیگران به اشتراک بگذارند. شبکههای اجتماعی با وجود نوظهور بودن، به سرعت رشد کرده و امروزه صدها شبکهی اجتماعی مختلف در حال فعالیت در سراسر دنیا هستند. (سلیمی و محمدنژاد، ۱۳۹۵)
ویژگیهای مشترکی بین همه شبکههای اجتماعی آنلاین و فعال وجود دارد. اساسیترین ویژگی، توانایی ایجاد و به اشتراکگذاری پروفایل شخصی است. صفحه پروفایل عموما شامل یک عکس، اطلاعات شخصی مانند اسم، سن، جنس، محل زندگی و فضای اضافه برای مشخصکردن کتاب، فیلم، تفریحها و وبسایتهای مورد علاقه کاربر است.
۱-۳-۱ حریم خصوصی کاربران در شبکههای اجتماعی
حفظ حریم خصوصی افراد در شبکههای اجتماعی یکی از مهارتهای مهمی است که کاربران باید از آن آگاه باشند. بعضی از افراد بدون هیچگونه توجهی اطلاعات و دادههای شخصی خود را به اشتراک میگذارند. حتی شناختن دوستان و فالورها هم دلیل خوبی برای این بیدقتیها نیست، زیرا عواقبی در پی دارد که گاها جبران ناپذیرند.
۲- بررسی مخاطرات شبکههای اجتماعی
همانطور که پیش از این نیز گفته شد، با وجود نوظهور بودن شبکههای اجتماعی مجازی، امروزه صدها شبکهی اجتماعی متنوع به وجود آمده است. هر کدام از این شبکهها فرصتها و تهدیدهای خاص خود را دارد که با استفاده درست از آنها میتوان در عین حفظ حریم خصوصی از مزایای بیشمار آنها نیز بهره برد.(چترودی و اخزمی، ۱۳۹۴)
۲-۲- نقض حریم خصوصی
همه روزه تعداد کاربران شبکههای اجتماعی رو به افزایش است و از آنجایی که بیشتر آنها چیز زیادی درباره حفاظت از حریم خصوصی خود نمیدانند و یا با وجود اینکه میدانند به آن اهمیتی نمیدهند، اطلاعات شخصی و حساس خود را به راحتی در اختیار دیگران قرار میدهند. نگرانی اصلی زمانی بوجود میآید که علیرغم ایجاد برخی سیاستهای محرمانگی[۱] از سوی شبکههای اجتماعی مختلف، همچنان این شبکهها آسیبپذیر هستند. در اینجا ذکر این نکته ضروری است که در اکثر موارد این نفوذها با استفاده از غفلت کاربران و بی احتیاطی خود آنها در استفاده از این شبکهها، صورت میگیرد. حملهکنندگان میتوانند اطلاعات حساس افراد را بدست آورده و مورد سوءاستفاده قرار دهند. آمارها و آزمونهای مختلف برای بررسی کاربران شبکههای اجتماعی نشان میدهد که اغلب کاربران بسیاری از اطلاعات مهم و خصوصی خود را در این شبکهها قرار داده و بدون هیچ شناخت و تحقیقی پیشنهادهای دوستی را میپذیرند. که خب این یکی از پرخطرترین کارهاست. (Liu و همکاران، ۲۰۰۸)
۳- بررسی حفظ حریم خصوصی و راهبردهای امنیت سایبری
همانطور که قبلا هم گفته شد، امروزه اینترنت و شبکههای اجتماعی به بخشی از زندگی ما تبدیل شدهاند. هر فرد به طور متوسط چندین ساعت از زمان خود را در این شبکهها سپری کرده و به گفتگو و تبادل اطلاعات با دیگران میپردازد. با در نظر گرفتن این شرایط، لازم است تا ما به طور دقیق نسبت به حریم خصوصی خود حساس بوده و اقدامات لازم را به منظور افزایش حریم خصوصی و امنیت دیجیتالی خود به کار بندیم. این بخش، آشنایی با روشهای امنیتی در شبکههای اجتماعی و روشهای حفظ حریم خصوصی فرد و اطرافیان او را ارائه میکند، که با به کار بستن آنها میتوانیم محیط این شبکهها را برای خود و اطرافیانمان امنتر کنیم.(چترودی و اخذمی، ۱۳۹۴)
۳-۱- مکانیزمهای تأیید هویت شبکههای اجتماعی
بسیاری از اپراتورهای شبکههای اجتماعی تلاش میکنند که با فعال کردن اقدامات امنیتی مانند مکانیسم تایید هویت کاربر و یا تنظیمات حریم خصوصی، از کاربران خود محافظت کنند. تعدادی از این روشها در ادامخ بیان شده است: (باطنی و ترک، ۱۳۹۵)
- مکانیسم احراز هویت: به منظور اینکه اطمینان حاصل شود که آیا کاربری که ثبت نام میکند یک کاربر واقعی است یا یک کاربر جعلی یا یک حساب کاربری خطرناک؛ اپراتورهای [۲]OSN از مکانیسم تایید هویت استفاده میکنند. این روشها شامل شناسایی عکس دوستان، تصدیق هویت چند فاکتور، یا در بعضی مواقع درخواست از کاربر است؛ که یک کپی از نام کاربری خود را ارسال کند. بعنوان مثال تلگرام دو عامل مکانیسم احراز هویت را معرفی کرده است، کاربر زمان وارد شدن به تلگرام نه تنها نیاز به وارد کردن رمزعبور دارد، بلکه یک کد تایید به تلفن همراه او ارسال میشود که باید آن را نیز وارد نماید. این مکانیسم باعث میشود که از ورود کاربر با یک حساب کاربری جعلی جلوگیری شده و اطلاعات نادرست منتشر نشود. این روش از حوادث گوناگونی مانند زمانی که یک هکر یک حساب تلگرام را میرباید، جلوگیری میکند و در نهایت باعث حفظ حریم افراد میشود زیرا از دسترسی افراد غریبه به مکالمات خصوصی و گروهی شما در تلگرام جلوگیری میکند.
- تنظیمات امنیت و حریم خصوصی: بسیاری از شبکههای اجتماعی آنلاین از تنظیمات حریم خصوصی کاربر با قابلیتهای مختلف پشتیبانی میکنند. کاربران فیسبوک میتوانند تنظیمات حریم خصوصی خود را سفارشی کنند و کاربران قادر خواهند بود که مشاهده مطالب، تصاویر، نوشته ها و سایر بخشهای حساب خود را شخصی سازی کنند. لازم است بدانیم که در هر کدام از این شبکهها به روشی میشود امنیت را بالابرد مثلا در Google+ کاربران میتوانند دوستان خود را به گروههای متفاوتی مثل دایره بهترین دوستان، دایره دوستان مدرسه، دایره کار و … دستهبندی کنند. در ادامه بیشتر درباره این روشهای حفاظتی صحبت خواهیم کرد.
- مکانیسمهای حفاظت داخلی: بعضی از شبکههای اجتماعی کاربران خود را با اجرای مکانیسمهای حفاظت داخلی اضافی در برابر اسپم، پروفایلهای جعلی، کلاهبرداری و سایر تهدیدات حفاظت مینمایند، تا امنیت و البته حریم خصوصی آنها به بهترین نحو حفظ شود. برای مثال فیسبوک از کاربران خود در برابر حملات مخرب و جمعآوری اطلاعات بوسیله فعال کردن سیستم ایمنی فیسبوک[۱] (FIS) محافظت میکند.
- گزارش کاربران: یکی از روشهایی که اپراتورها میتوانند از طریق آن از کاربران جوان و نوجوان خود در برابر آسیبها محافظت کنند، دریافت گزارش است. در این روش، اپراتورها یک گزینه به منظور گزارش سوءاستفادهها و یا سیاستهای نقض شده در شبکهی خود قرار داده و از این طریق کاربران در صورت مشاهدهی این موارد، بلافاصله به اپراتورها اطلاع خواهند داد، تا برخورد لازم صورت بگیرد و در صورت لزوم حساب کاربری فرد خاطی مسدود شود.
۳-۲- اصول استفاده از شبکههای اجتماعی
به هنگام استفاده از شبکههای اجتماعی با رعایت تنها چند اصل ساده به راحتی میتوان از وقوع بسیاری از اتفاقات جلوگیری نموده و تا حد زیادی از آسیبهای این شبکهها و نقض حریم خصوصی در امان ماند. در ادامه برخی از این اصول به طور خلاصه ذکر شده است (بشیر و همکاران، ۱۳۹۲).:
- فراموش نکنید که اینترنت همیشگی است: دادهای که شما در فضای آنلاین منتشر میکنید، برای همیشه آنجا خواهد ماند. مهم نیست که شما آن داده را پاک کنید. حتی پاک کردن اکانت شما نیز منجر به پاک کردن آن نخواهد شد. آنچه که شما منتشر میکنید برای همیشه توسط دیگران قابل دسترسی خواهد بود. بنابراین همیشه دقت کنید که چه اطلاعاتی را در اینترنت منتشر میکنید.
- همیشه در کلیک کردن لینکها احتیاط کنید: مهم نیست چه کسی آن لینک را ارسال کرده باشد. حتی اگر ارسال کننده دوست شما باشد، بدون احتیاط بر روی لینکها کلیک نکنید. دزدان اینترنتی از شبکههای اجتماعی برای دزدیدن اطلاعات شما، از این لینکها استفاده میکنند، چون به این وسیله فریب دادن شما راحتتر است. آنها از اکانت دوستان شما استفاده میکنند تا لینکهای خطرناک را برای شما ارسال کنند. کافیست تا شما بر روی آن لینکها کلیک کنید تا اطلاعات خصوصی شما به دست آنها بیفتد. بنابراین همیشه مواظب لینکها باشید.
- در پذیرفتن دوستی افراد بسیار دقت کنید: هرگز به عکس و اسم افرادی که به شما درخواست دوستی میدهند اعتماد نکنید. از کجا میدانید که این اطلاعات واقعی است؟ در شبکههای اجتماعی، استفاده از عکس و نام قلابی بسیار ساده و مرسوم است. تنها دوستی کسانی را بپذیرید که آنها را در دنیای واقعی میشناسید.
- مرتبا تنظیمات مربوط به حریم خصوصی خود را چک کنید: همهی شبکههای اجتماعی تنظیماتی برای حریم خصوصی دارند. مطمئن شوید که این تنظیمات به گونهای قرار داده شده است که اطلاعات شما را تنها با دوستان و خانوادهی شما در میان میگذارد. همچنین مرتبا در بازههای زمانی مشخص این تنظیمات را مجددا بررسی کنید، تا در صورت تغییر آنها در اسرع وقت متوجه شوید.
- هرگز اطلاعات شخصی خود را منتشر نکنید: در انتشار اطلاعات شخصی (مانند آدرس خانه، شماره تلفن، شماره ملی و شناسنامه و غیره) بسیار دقت کنید. هرگز این اطلاعات را در محیط مجازی منتشر نکنید. اینها شخصیترین اطلاعات شما هستند و نیاز است برای حفظ حریم خصوصی شما، محرمانه باقی بمانند. اگر کسی این اطلاعات را از شما پرسید، به او شک کنید. این اطلاعات میتواند به سادگی به دزدان اینترنتی امکان دزدیدن اطلاعات شما را بدهد.
- رمز عبور خود را مرتبا عوض کنید: هرگز رمز عبورهایی را انتخاب نکنید که به سادگی قابل حدس زدن باشند. رمز عبوری، انتخاب کنید که حداقل ۸ کاراکتر داشته باشد و متشکل از عدد، حروف و علامتها باشد. رمزهای عبور خود را در بازههای زمانی (مثلا هر ۶ ماه) عوض کنید. برای اکانتهای مختلف هرگز یک رمز عبور یکسان استفاده نکنید.
- مراقب باشید اطلاعات شما در کجا منتشر میشوند: دقت کنید که ممکن است شبکههای شما به هم متصل باشند. مثلا ممکن است عکسی که شما در توئیتر منتشر میکنید به طور خودکار در فیسبوک نیز منتشر شود.
- هرگز در سفر موقعیت جغرافیایی خود را به اشتراک نگذارید: در مواقعی که به مسافرت میروید هرگز مکان جغرافیایی خود را به همراه عکسهای خود به اشتراک نگذارید. اینگونه شما به دزدان نشان میدهید که خانهی شما آمادهی سرقت است. زمانی عکسها و مناطق را به اشتراک بگذارید که به خانه بازگشتهاید.
- هميشه در زندگي آنلاينتان همانند زندگي واقعي حد و مرزي براي ارتباطاتتان قائل شويد: قبل از آنکه متني را در گروههای تلگرامی قرار دهید يا چيزي را در اینستاگرام منتشر کنيد، کمي تأمل کنيد و ببينيد آيا کسي از ديدن آن آزرده نخواهد شد و يا اينکه در آينده برايتان مشکلي ايجاد نميکند؟ به عنوان يک اصل، هميشه چيزي را منتشر کنيد که کسي در آينده نتواند آن را دست مايهي سوءاستفاده از شما قرار دهد.
- حواستان باشد که ليست دوستانتان شامل چه کساني است: حتي مراقب دوستانِ دوستانتان باشيد، ممکن است آنها هم برايتان مشکل ساز شوند. ممکن است شما تنها به دوستانتان اجازهي ديدن پستها و عکسهاي فيسبوکتان را داده باشيد، اما وقتي که دوستي براي شما کامنت ميگذارد و يا مطلبتان را لايک ميکند، آنگاه دوستان او هم قادر به ديدن مطلب شما هستند. به عنوان مثال شما عکسی خانوادگی را برای لیست خانوادهی خود به اشتراک میگذارید. هیچ کسی جز اعضای خانوادهی شما در این لیست قرار نداشته و قاعدتا نباید بتواند عکس شما را مشاهده کند. برادر شما که در لیست خانواده قرار دارد، عکس شما را لایک میکند و این امر باعث میشود تا یک فرد غریبه که در لیست دوستان برادر شما است، از طریق همین لایک به عکس شما دسترسی پیدا کند. این مشکلات یادآور یک اصل مهم خواهد بود، اصلی که همواره لازم است رعایت کنید تا دچار مشکل نشوید: «هیچگاه چیزی را که از انتشار آن در زندگی واقعیتان احساس امنیت و راحتی نمیکنید، در فضای مجازی منتشر نکنید، زیرا سرانجام کسانی که نباید، آن را خواهند دید.»
۴- جمعبندی و نتیجهگیری
سایتهای شبکههای اجتماعی آنلاین میتواند خدمات مؤثر و سرگرم کنندهای را برای کاربران، با به اشتراک گذاری علاقهمندیهای خود و ارتباط با دوستان صرف نظر از محدودیتهای جغرافیایی و اقتصادی، فراهم کنند. در عین حال این شبکهها میتوانند کاربر را در معرض خطر جدی امنیت سایبر قرار دهد. درک روشنی از مسائل مربوط به امنیت در شبکههای اجتماعی میتواند به کاربر کمک کند تا چگونگی کاهش خطرات نقض حریم خصوصی را فرا گیرد.
امروزه ديگر گشت و گذار در وب، سفر يک نفره و مکاشفه در تنهايي نيست، زيرا شبکههاي اجتماعي از قبيل اینستاگرام، تلگرام و غیره، به بخش جدايي ناپذيري از فرهنگ زندگي آنلاين تبديل شدهاند. در کنار آن هرجا تعداد کاربر زياد مي شود، توجهي افراد سوءاستفادهگر را هم به خود جلب ميکند. براي همين، اين شبکهها در حال تبديل شدن به حفرههاي مهم امنيتي هستند که هر روزه کاربران بیاحتیاط زيادي را در کام خود فرو ميبرند.
همانطور که روز به روز استفاده افراد از شبکههاي اجتماعي از قبيل فيسبوک، اینستاگرام و تلگرام بيشتر و بيشتر ميشود، حفظ حريم خصوصي نيز اهميت بيشتري پيدا ميکند. عضويت در شبکههاي اجتماعي در مواردي منجر به مشکلاتي شده است. کم نيستند افرادي که از برچسب خوردن عکسهايشان توسط ديگران و يا ديده شدن عکسهاي خصوصيشان توسط دوستان نه چندان صميمي شاکياند. در برخي جوامع اين مشکل به اندازهاي زياد شده که کلماتي مانند Facebook Friend به فرهنگ لغات هم راه يافتهاند و دوستان فیسبوکی را از دوستان واقعی جدا کردهاند.
توصیه ما برای کاربران شبکههای اجتماعی این است که اطلاعات غیر ضروری را حذف کنند، حریم خصوصی و امنیتی خود را تنظیم کنند. بهتر است که کاربران شبکههای اجتماعی مانند اینستاگرام صفحههای شخصی خود را خصوصی کرده و اطلاعات خود را فقط در معرض دید خانواده و دوستان واقعی خود قرار دهند. بهتر است که درخواست دوستی افراد ناشناس را رد کنند. نصب حداقل یکی از نرمافزارهای امنیتی تجاری را انجام دهند و همواره به یاد داشته باشند که هیچ چیز هرگز از روی اینترنت پاک نخواهد شد.
منابع و مراجع
- فخار، فاطمه (۱۳۹۵). حفاظت از حریم شخصی در شبکه های اجتماعی. تهران: انتشارات ناقوس.
- سلیمی، سعید و محمدنژاد، حسن (تیر، ۱۳۹۵). فضای مجازی و شبکههای اجتماعی. تهران: پشتیبان.
- مهرانفر، آتوسا و مریم رستگارپور (۱۳۹۵). سیستمهای پیشنهاد دهنده در شبکههای اجتماعی. اهوار: انتشارات علوم و فنون پزشکی.
- حسین چترودی، مهدیه و اخزمی، مصطفی (۱۳۹۴). بررسی فرصتها و تهدیدهای شبکههای اجتماعی در فضای مجازی، چهارمین همایش سراسری علوم و مهندسی دفاعی در سپاه.
- Tu, Chih‐Hsiung, Michael Blocher, and Joshua Ntoruru. “Integrate Web 2.0 technology to facilitate online professional community: EMI special editing experiences.” Educational Media International4 (2008): 335-341.
- ترک, مولود و باطنی، مهدی (۱۳۹۵)، افزایش دقت تشخیص پست های اسپم در شبکه های اجتماعی با استفاده از سیستم ایمنی مصنوعی، دومین همایش ملی پژوهش های مهندسی رایانه، همدان.
- https://www.digitaltrends.com/computing/global-internet-usage-one-zettabyte
- http://www.internetlivestate.com
- http://familyweb.ir
- http://www.internetlivestate.com
- Privacy Policy
- Orbit Showtime Network (اپراتوری که با شراکت چند شرکت عربی و آفریقایی تاسیس شده است)
- Facebook Immune System