امنیت‌ اینترنت‌تان را ارتقا دهید؛ حریم شخصی نمرده است

اگر به طور اتفاقی گذرتان به صفحه‌ی شخصی ناشناس در فیس‌بوک افتاده باشد، احتمالا پیش آمده با کاربری مواجه شده باشید که بتوانید به اطلاعات مختلف او نظیر عکس‌ها، اطلاعات محل تولد و تاریخ تولد، محل کار، سابقه تحصیلی و سایر اطلاعات کلیدی مربوط به هویت فرد، بدون آن‌که در لیست دوستان‌‌تان باشد، دسترسی داشته باشید. حتی در برخی موارد کاربر فیس‌بوک توجه ندارد که در حال انتشار عکس خود به صورت "قابل بازدید برای عموم (پابلیک)" است.

بسیاری از افراد دنیای امروز خصوصا جوان‌ترها بومی‌های اینترنت هستند، برای یک بومی اینترنت پذیرش فرهنگ اینترنت که تبادل اطلاعات و اشتراک‌گذاری است بدیهی‌ست. فرهنگ اینترنت چالشی جدی برای حفظ حریم خصوصی و امنیت کاربران است. چطور می‌شود در میانه‌ی دنیایی که اقتضای حضور در آن اشتراک گذاری و تبادل اطلاعات است ایستاد و هم‌زمان حریم خصوصی و امنیت شخصی را حفظ کرد.

بیشتر بخوانید: پنج اشتباه امنیتی که می‌تواند زندگی آنلاین‌تان را بر باد دهد

حتی اگر جزو آن دسته از افراد باشید که نگاه سخت‌گیرانه‌ای به اینترنت دارند، یا بر این باورند که مضرات اینترنت در دنیای کنونی خصوصا در آن بخش از دنیا که تحت سیطره نظام‌های سرکوب‌گر است بیش‌از منافع آن است، باز نمی‌توانید از حضور در اینترنت دوری کنید. در دنیای امروز آف‌لاین بودن بیش‌تر به افسانه‌می‌ماند.

افسانه آف‌لاین

معنی "افسانه‌ی آف‌لاین" مشخص‌تر خواهد شد اگر به یاد بیاورید که حتی کودکی‌تان اکنون آن‌لاین است، عکس‌های آن از سوی شما یا اعضای خانواده‌تان با دیگران به اشتراک گذاشته‌شده است. و شما اگر به اندازه کودکی‌تان هم بتوانید دور از اینترنت باشید، باز به همان نسبت حضور آن‌لاین شما قطعی است: دوستان‌تان عکس‌های شما، اطلاعات مکان‌هایی را که با شما به آن‌جا وارد شده‌اند، و ... را با دیگران به اشتراک می‌گذارند.

حریم شخصی و امنیت هر چه کم‌تر به صورت فردی و بیش‌تر به صورت شبکه‌ای حفظ می‌شود. در بسیاری از موارد نفوذ به اطلاعات شما، می‌تواند نفوذ به اطلاعات شبکه‌ای از افراد باشد. شما مسئول حفظ حریم شخصی و امنیت آن‌لاین فرزندان‌تان که زیر سن قانونی هستند و یا کسانی که دسترسی به اینترنت ندارند، مثلا افراد مسن خانواده، و همچنین دوستان‌تان نیز هستید. بنابراین بیان جملاتی نظیر "چیزی برای پنهان کردن ندارم" یا "حریم شخصی مرده است" چندان اعتبار ندارد چرا که حفظ امنیت شخصی مساله‌ای غیرشخصی‌ست.

می‌تواند به قیمت جان تمام شود

یک تحقیق که توسط موسسه "کنشگران داوطلب" و در همکاری با سازمان "خانه آزادی" در ابتدای سال ۲۰۱۳ انجام شده مشخص می‌کند که فعالان ایرانی و روزنامه‌نگاران، که از آن‌ها انتظار می‌رود به علت سیستم سانسور حاکم بر کشور از حساسیت بیشتری برای حفظ امنیت اینترنتی خود برخوردار باشند، از چنین حساسیتی چندان برخوردار نیستند. بر اساس نتایج این تحقیق "بیش از ۳۱ درصد آن‌ها به طور بالقوه قربانیان دزدی اطلاعات هستند." این در حالی‌ست که بسیاری از این افراد در ارتباط با شبکه‌ای گسترده از افراد در داخل و خارج از کشور هستند که ناامنی آن‌ها به ناامن کردن فضای ارتباطات بسیاری دیگر می‌تواند منجر شود.

یک محقق آمریکایی، می‌گوید که "حریم شخصی دکمه روشن خاموش نیست، یک طیف است." و شما با هر انتخاب به یکی از دو سر طیف نزدیک‌تر یا از آن دورتر می‌شوید و نکته این‌جاست که در این حرکت معمولا تنها نیستید و دارید گروهی از افراد را به دنبال خود حرکت می‌دهید. علی نیکویی، از موسسه کنشگران داوطلب، از ضعف‌ امنیتی فعالان ایرانی در برابر شیوه‌های "از مد افتاده" می‌گوید. او در گفت‌وگو با دویچه وله می‌گوید: «درست است که هنوز هم شیوه‌های قدیمی، شیوه‌های پر کاربردی در جهان هستند، اما فعالان مدنی که باید بیش از کاربران معمولی هشیار باشند، نیستند و این یعنی خطری بزرگ برای فعالان مدنی ما.»

اما مساله حفظ امنیت و محافظت از حریم شخصی صرفا خاص کنشگران و روزنامه‌نگاران نیست. ستار بهشتی کارگر وبلاگ‌نویس، ۳۵ ساله، به دلیل مطالبی که در وبلاگش می‌نوشت، روز نهم آبان ماه سال ۱۳۹۱ از سوی پلیس فضای تولید و تبادل اطلاعات ایران (فتا) دستگیر و یک هفته بعد جنازه او به خانواده‌اش تحویل داده شد. وبلاگ او خواننده‌های بسیار محدودی داشت.

علی نیکویی اعتقاد دارد که کاربران عادی در ایران وضعیتی وخیم‌تر دارند: «همیشه گزارش‌های دست اولی از مشکل‌های این کاربرها به گوش می‌رسد.» به گفته او "تنها در دو ماه اول تابستان (تیر و مرداد) امسال بیش از ۱۱۲ بدافزار ثبت شده در ایران ارسال شده است."

راهکارهای ساده برای ارتقای امنیت

فرهنگ حفظ حریم خصوصی و امنیت در در دل فرهنگی بازتر که از آن با عنوان فرهنگ اینترنت یاد می‌شود، هر چه بیش‌تر دربرگیرنده‌ی مفاهیم آگاهی، حساسیت و اولیت‌بندی فعالیت‌هاست. آگاهی صرفا نمی‌تواند به معنای اطلاع از خطرات یا ابزار و روش‌های موجود برای حمایت از امنیت باشد، بلکه به معنای استفاده از آن‌ها در جهت ارتقای حریم شخصی و امنیت است.

آگاهی همچنین به معنای خداحافظی با کلیشه‌هایی نظیر نفوذناپذیری مک‌بوک‌ها یا جی‌میل و یا این کلیشه که زیربنای موجودیت بسیاری از شبکه‌های اجتماعی نیز محسوب می‌شود: "دوست دوست من، دوست من است". باید بدانید که اینطور نیست و دوستان دوستان شما لزوما دوستان شما نیستند و شما مجبور به افزودن آن‌ها در لیست دوستان‌تان تنها به علت وجود دوستان مشترک نیستید. مگر این‌که با علم به این‌که با اضافه کردن کسانی که نمی‌شناسید امنیت خود و دوستان‌تان را به خطر می‌اندازید، این اقدام را انجام دهید.

حساسیت لازم برای حضور در اینترنت توجه به هشدارهای بصری و تجربی‌ست که شما را از رفتارهای پرخطر مثل کلیک کردن روی لینک‌هایی که مشکوک به نظر می‌رسند، یا افزودن افراد با هویت نامشخص برحذر می‌دارد و همچنین مجبور به استفاده از روش‌های معمول ارتقای امنیت می‌کند:

- تعیین این که چه کسانی حق دیدن محتوای منتشرشده‌ی شما را دارند
- داشتن رمز قوی و منحصر به فرد برای هر اکانت
- داشتن فایروال و آنتی ویروس و به روز کردن متناوب آن‌ها
- مراقب صفحه‌های فیشنیگ بودن
- باز نکردن هر ایمیل دریافتی
- چک کردن فایل‌های پیوست با آنتی ویروس پیش از باز کردن آن‌ها
- منتشر نکردن آدرس ایمیل در وب‌سایت‌های مختلف
- استفاده کردن از مرورگرهای امن مثل فایرفاکس

بیش‌تر بخوانید: اگر می‌خواهید امن بمانید همیشه با HTTPS باشید

به گفته‌ی نیکویی حریم شخصی از آن‌جا که به معنی اطلاعات شخصی است که فرد نسبت به آشکار شدن آن‌ها با حساسیت برخورد می‌کند، یک "مسئله‌ی نسبی" است. او می‌گوید: «برای نمونه سن برای فردی جزو حریم خصوصی به حساب می‌آید و برای فرد دیگری نه. این مثال ساده‌ای است که درز کردن آن مشکل خاصی را برای فرد ایجاد نمی‌کند. برخی داده‌ها مثل محتوای پیامک یا مکالمه‌ی تلفنی، محل فعلی، آی‌پی و شماره‌ی تلفن می‌توانند منجر به دردسر برای فرد شوند.» بنابراین مهم شناسایی مواردی‌ست که برای خود یا شبکه‌تان حساس است و سپس سعی در حفظ آن‌ها، و برای حفظ حریم شخصی نیاز به حفظ امنیت دارید که به معنی "حفظ اطلاعات از دست‌رسی غیر مجاز، استفاده، افشا، خوانده شدن، نسخه‌برداری و دست‌کاری است."

مروری بر برخی از خطرات در کمین

اما به عنوان کاربر عادی اینترنت چه مشکلاتی ممکن است برایتان در صورت عدم رعایت نکات ایمنی پیش بیاید؟ یکی از مفاهیم جدیدی که در سال‌های اخیر به حوزه "خشونت" افزوده شده، خشونت سایبر است. این خشونت می‌تواند دربرگیرنده مفهوم تعقیب سایبری (cyberstalking) هم باشد و در بسیاری موارد به سرک‌کشی معشوق یا همسر فعلی یا سابق در زندگی شخصی شما اشاره دارد و دربرگیرنده مفاهیمی نظیر مانیتورینگ اطلاعات، دزدی اطلاعات، و ایجاد تهدید است.

اگر در در دنیای واقعی خواستگاری "شکست‌خورده‌" با یک سطل اسید صورت و زندگی دختری را از ریخت می‌اندازد، معادل این اقدام در فضای مجازی نیز ممکن است. هنوز شاید اتفاقی را که برای زهرا امیرابراهیمی، بازیگر سریال‌تلویزیونی ایران، پیش امد و انتشار اینترنتی و گسترده‌ی فیلمی را که گفته می‌شد فیلم رابطه‌ی شخصی او با دوست پسرش است، به خاطر داشته باشید.

اما جدا از سرک‌کشی‌ها و انتشار بی‌اجازه‌ی موارد خصوصی به صورت گسترده یا محدود، موارد دیگری نیز کاربران را تهدید می‌کند. یکی از این موارد می‌تواند "استفاده از امکانات کاربر برای مقاصد خاص" باشد. برای مثال هکری یا دولتی قصد حمله‌ی اینترنتی به جایی را دارد. این در صورتی امکان دارد که دیگر کاربران اینترنت را به صورت ناخواسته به این بازی وارد کند. با این کار به صورت غیر محسوس کنترل بخشی از ایمیل فرد را به دست می‌گیرد و برای هدف خود استفاده می‌کند. این شیوه برای مقاصد تجاری نیز کاربرد دارد.

فروش اطلاعات شما

مساله‌ی دیگر "مشکل فروش اطلاعات" است. بسیاری از شرکت‌ها تمایل دارند بدانند که سلیقه‌ی کاربران چیست تا بر اساس آن محصول‌های خودشان را تولید کنند. به طور مشخص منبع اصلی درآمد شبکه‌های اجتماعی فروش اطلاعات کاربران است.

به گفته نیکویی در حالت خاص بدافزارهایی وجود دارد موسوم به "جاسوس‌افزار" که با پویش ایمیل‌های کاربر به جمع‌آوری اطلاعات می‌پردازد. او می‌گوید: «متاسفانه جاسوس‌افزارها به جاسوسی برای مقاصد تجاری ختم نمی‌شوند و گاهی قصد سیاسی نیز دارند. چندی پیش خبر نسخه‌ی جعلی نرم‌افزار سیمرغ یا بدافزاری برای جمع‌آوری داده‌های حساب‌داری ایرانیان منتشر شده که قصد هیچ یک از آن‌ها تجاری نبوده است.»

حفظ امنیت و از آن طریق حفظ حریم شخصی، اگرچه هیچ‌گاه امری صد در صد نیست، اما نیازمند تلاش مداوم برای دستیابی به سطحی مطلوب از حفظ‌شدگی اطلاعات در برابر انواع تهدیدهای کوچک و بزرگ است.