با مقدار بسیار زیادی از اطلاعات که روزانه به اشتراک می گذاریم حفظ حریم شخصی در محیط آنلاین چندان هم آسان نیست. از سوی دیگر هکرها و سازمان ها هم در کاهش امنیت حریم شخصی بی تأثیر نیستند. حالا با اتفاقاتی نظیر احتمال تقلب در انتخابات سال 2016 ایالات متحده و مشکلاتی که در پی رسوایی کمبریج آنالیتیکا برای فیسبوک پیش آمد باید بیش از هر زمان دیگری نگران حریم شخصی خود در محیط آنلاین باشیم.
برای حفظ امنیت حریم شخصی آنلاین راهکارهای متفاوت امنیتی ارائه می شود اما در این مطلب قصد داریم به 9 تصور اشتباه درباره این موضوع بپردازیم.
اشتباه 1: هکرها تنها افراد ثروتمند و مهم را هدف قرار می دهند
هدف های با ارزش از گزینه های جذاب برای هکرها هستند اما بسیاری از هکرها ترجیح می دهند به جای تمرکز بر یک فرد خاص، بر تعداد بسیار بیشتری از افراد متمرکز شوند تا هر آنچه می خواهند را به دست آورند. این جامعه هدف هکرها شامل خود شما هم می شود.
برای اینکه درک کنید چرا شما هم می توانید یک هدف ارزشمند برای هکرها باشید باید بدانید که هکرها و کلاهبرداران همیشه هم به دنبال حساب های پر از پول بانکی نیستند. اگر آنها بتوانند به اسرار تجاری حساس در فایل های متعلق به یک کارمند میان رده دست پیدا کنند، آنگاه می توانند شرکت را تهدید به فروش اسناد به رقبا و در نتیجه باج خواهی کنند.
هکرها می توانند از هزاران کاربر با استفاده از ربات ها سوء استفاده کنند و از همین کاربران احتمالاً بی خبر برای حمله محروم سازی از سرویس به یک وبسایت بهره ببرند. به این ترتیب خدمات وبسایت از دسترس خارج می شود. می توانند حساب شبکه اجتماعی یک کاربر را دستکاری کنند و هزاران لایک تقلبی را به شرکت هایی که به دنبال این موضوع هستند بفروشند. حتی ممکن است برای حساب های تقلبی تعداد زیادی دوست جمع کنند تا طبیعی به نظر برسند.
هر کسی می تواند هدف هکرها باشد و هنگامی که آنها به دنبال هر چه بیشتر کردن افراد جامعه هدف خود باشند آنگاه شما هم می توانید در بین اهدافشان قرار بگیرید.
اشتباه 2: حالت ناشناس در مرورگر می تواند امکان مرورگری ناشناس را فراهم کند
بسیاری از مرورگرهای اینترنت قابلیت مرورگری ناشناس را فراهم می کنند این قابلیت گاهاً با اسامی «private mode» ،«Incognito» و ... هم شناخته می شود. حفاظت کردن از حریم شخصی با استفاده از این قابلیت خیالی بیش نیست. اگر نگاهی به شرایط و مقررات استفاده از آنها داشته باشید متوجه می شوید که در واقع آن قدرها هم که باید حریمتان حفظ نمی شود. اما بگذارید صادقانه بگوییم: کدام یک از ما این قوانین را می خواند؟ احتمالاً هیچ کس.
به طور اساسی این حالتِ مرورگرها از جمع آوری کوکی هایی که برای ردیابی ترافیک شما توسط وبسایت ها استفاده می شود، جلوگیری می کنند. این موضوع برای شروع خوب است اما اگر می خواهید ناشناس باقی بمانید (یا بهتر است بگوییم تا حد امکان ناشناس باشید)، کافی نیست.وبسایت ها همچنان می توانند اطلاعاتی از کاربران خود جمع کنند و با استفاده از کش و آدرس آی پی کاربر، او را شناسایی کنند.
اما اگر از ابزارهای تغییر دهنده IP مرتبط با مرورگر از جمله افزونه ها استفاده کنید چطور؟ باید گفت که باز هم این قابلیت کافی نیست چرا که بیشتر این افزونه ها رمز نگاری مناسبی ندارند و عمدتاً به کارکردهای داخل خود مرورگر محدود هستند. البته برخی از این ابزارها می توانند برای مخفی کردن آدرس IP و جلوگیری از ردیابی از طریق کوکی ها کاربرد داشته باشند.
یکی از بهترین گزینه ها برای مرورگری ناشناس استفاده از مرورگر Tor است که در مطلب جداگانه ای به آن پرداخته ایم.
اشتباه 3: اگر حساب فیسبوکتان خصوصی باشد تنها دوستان شما به اطلاعاتتان دسترسی دارند
فیسبوک تنظیمات امنیتی و حریم شخصی متعددی دارد که برای اینکه دریابید این شرکت چه کارهای می تواند و چه نمی تواند با اطلاعات شما انجام دهد باید تک تک آنها را به خوبی درک کنید. برای نمونه باید موارد زیر را در نظر داشته باشید:
- نام شما، تصویر های پروفایل و کاور، جنسیت، شبکه ها، نام کاربری و شناسه کاربری شما همواره در دسترس عموم است.
- هر اپلیکیشنی که اضافه می کنید به لیست دوستان شما دسترسی دارد. البته این مورد را می توانید در تنظیمات تغییر دهید اما در مورد شفافیت فیسبوک در این باره شک های مطرح شده است.
به عنوان نکته اول به یاد داشته باشید که فیسبوک تنظیمات بسیاری را در اختیارتان می گذارد که می توانید با تغییر آنها تا حد ممکن حساب کاربری خود را باز نگه داشته یا محدود کنید. مهم این است که این موارد را به خوبی درک کنید و بدانید که چگونه کار می کنند. در این صورت شاید تعجب کنید که چطور بعضی از تنظیمات پیش فرض فیسبوک که آنها را رها کرده اید تا این حد حریم شخصی شما را در معرض فاش شدن قرار می دهند.
اما نکته دوم بسیار مهم است: رسوایی کمبریج آنالیتیکا. این موضوع سبب شد اطلاعات میلیون ها کاربر فیسبوک مورد سوء استفاده قرار گیرد و از طریق آنها برای تحلیل نتایج انتخابات سال 2016 ایالات متحده بهره برده شود. حالا با این وضعیت آیا می توانید به هر توسعه دهنده اپلیکیشن اعتماد کنید؟ آیا می توان مطمئن بود که شرکت ها اطلاعات شما را به دیگران نمی فروشند؟
اشتباه 4: هر اتصال شبکه خصوصی مجازی می تواند شما را ناشناس و ترافیک تان را امن نگه دارد
باید همواره به یاد داشته باشید که اگر از سرویس های رایگان بهره می برید شما در واقع مشتری نیستید بلکه خودِ محصول هستید. سرویس های رایگان شبکه خصوصی مجازی ممکن است اطلاعات به دست آمده از ترافیک شما را به دیگران بفروشند، تبلیغاتی به وبسایت های مشاهده شده اضافه کنند یا در نهایت شما را به سایت های مخرب دیگر هدایت کنند.
برخی از شبکه های خصوصی مجازی ممکن است از رمزنگاری ضعیفی بهره ببرند و حتی برخی دیگر هم که رمز نگاری قوی دارند شاید سرورهایشان در نگهداری از اطلاعات رد و بدل شده شما چندان مورد اعتماد نباشند.
اشتباه 5: گوشی هوشمند شما همواره امن ترین راه اتصال به اینترنت را انتخاب می کند
این موضوع به هیچ وجه درست نیست. گوشی شما همان راهی را برای اتصال بر می گزیند که شما به آن اجازه داده اید، به همین دلیل در انتخاب گزینه های خود دقت کافی به خرج دهید.
اتصال به هات اسپات های وای فای عمومی و عمدتاً بدون رمز که معمولاً در محیط هایی از جمله هتل، رستوران، کافی شاپ و مراکز خرید وجود دارند می توانند ریسک امنیتی بزرگی باشند. اگر گوشی خود را به گونه ای تنظیم کرده اید که به صورت خودکار به این شبکه های هات اسپات بدون رمز متصل شود باید هر چه زودتر این قابلیت را خاموش کنید.
در این صورت بهتر است از شبکه اینترنت نسل 3 یا 4 سیم کارت خود استفاده کنید که معمولاً اطلاعات را به طور رمز نگاری شده انتقال می دهد و نفوذ به آن هم از شبکه های وای فای نا امن بسیار سخت تر است.
اشتباه 6: اگر دستگاه شما به اینترنت دسترسی نداشه باشد کاملاً امن است
متصل نبودن به شبکه و اینترنت یکی از بهترین راه ها برای امن نگه داشتن دستگاه ها است چرا که بیشتر هکرها در فضای آنلاین فعالیت می کنند. البته این موضوع به این معنی نیست که با عدم دسترسی به اینترنت می توانید کاملاً امن بمانید.
ویروس ها و بد افزارها می توانند به خوبی از طریق فضای ذخیره سازی فیزیکی هم منتقل شوند. برای این موضوع باید استاکس نت را یادآوری کنیم که تنها به واسطه حافظه USB آلوده موجب از کار افتادن تأسیسات هسته ای کشورمان شد. حتی اگر به اینترنت هم دسترسی ندارید مطمئن شوید که دستگاه هایی از جمله حافظه های USB و درایو های CD برای اطمینان از سلامت توسط نرم افزارهای ضد ویروس اسکن می شوند.
اشتباه 7: رمزنگاری ترافیک داده ها می تواند شما را کاملاً امن و ناشناس نگه دارد
رمزنگاری ترافیک داده های شما یکی از مهمترین گام ها برای اطمینان از حفظ حریم شخصی است اما فراموش نکنید که هر وبسایتی که اطلاعات شما را نگه می دارد می تواند یک نقطه ضعف برای داده های عمومی شما به شمار برود. ممکن است به دلیل یک بی دقتی یا کینه توزی دیگران با شما یا هر کاربر یا شرکتی، اطلاعات به سادگی لو برود و دست هکرهایی افتد که هیچ مسئولیتی در قبال شما و اطلاعاتتان ندارند.
از سوی دیگر ممکن است به طور دقیق ندانید که چه اطلاعاتی را با شرکت هایی که به آنها اعتماد دارید به اشتراک گذاشته اید. به عنوان مثال گوگل میزان نگران کننده ای از اطلاعات را از کاربران خود جمع می کند و از آنها برای هدف قرار دادن همین کاربران با تبلیغات بهره می برد. به همین دلیل باید در وبسایت هایی که از آنها خدمات دریافت می کنید (از جمله فیسبوک) تنظیمات حریم شخصی را به دقت وارسی کنید.
در واقع اولین قدم برای اینکه حریم شخصی خود را تا حد ممکن حفظ کنید این است که هرگز اطلاعات شخصی را با دنیا به اشتراک نگذارید.
اشتباه 8: اگر به شبکه خصوصی مجازی وصل باشید و ضد ویروس هم داشته باشید در امنیت هستید
مهم نیست که با چند ابزار و نرم افزار امنیتی پیشرفته از خود محافظت کنید، سیستم شما همیشه ضعف های امنیتی خود را دارد. مهندسی اجتماعی و کلاه برداری های متعددی که بر اساس آنها اتفاق می افتد یکی از قوی ترین راه ها برای نفوذ به سیستم ها است. به این روش هکرها کاری می کنند که سیستم ها بر علیه صاحبانشان عمل کنند.
مهم است که ایمیل های مشکوک را باز نکنید و در عین حال روش هایی برای شناخت کلاهبرداری هایی که ممکن است از شناسایی آنها عاجز باشید را بشناسید. به یاد داشته باشید که ویروس ها به گونه ای طراحی می شوند که نا شناس باقی بمانند. به همین دلیل ممکن است فردی که به او اعتماد دارید به طور ناخواسته ویروسی را برایتان ارسال کند. در نتیجه نباید به دلیل اعتماد به فرد، تمهیدات امنیتی را نادیده بگیرید.
یک نرم افزار ضد ویروس خوب می تواند بسیاری از تهدیدات را خنثی کند اما در هر حال برخی از آنها از چشم همین نرم افزارهای امنیتی هم پنهان می مانند. شرکت های تولید کننده نرم افزارهای امنیتی به طور مرتب به روز رسانی هایی برای شناسایی تهدیدهای جدید ارائه می دهند اما در هر حال نمی توانند تمامی تهدیدهای آتی را پیش بینی کنند. به عبارتی این شرکت ها در بازی موش و گربه ای که با هکرها دارند همواره یک قدم عقب تر هستند. شاید شما یکی از اولین هدف های یک تهدید بعدی باشید.
اشتباه 9: جلوگیری از جمع آوری داده و ناشناس ماندن غیر ممکن است
دستیابی به ناشناسی به معنای واقعی و کامل در فضای آنلاین غیر ممکن است. البته می توانید به این میزان ناشناسی نزدیک شوید اما این موضوع به قیمت قربانی کردن بسیاری از قابلیت هایی تمامی می شود که اینترنت را به ابزاری عالی بدل کرده اند. استفاده از ابزارهایی برای تغییر آدرس یا بهره بردن از نرم افزارهای ضد ویروس می تواند بدون قربانی کردن بسیاری از این قابلیت ها شما را به هدفتان برساند.
در نهایت برای به حداقل رساندن میزان داده ای که در اینترنت از خود به جا می گذارید عادات مرورگری خود را تغییر دهید. البته از برخی جهات تنها اتفاقاتی هدفمند و بسیار خاص می توانند داده های شخصی محرمانه شما را افشا کنند.
به خاطر داشته باشید که تلاش برای حفاظت از حریم شخصی در فضای آنلاین مشابه با نبرد در یک صخره در حالی است که چندین دشمن از جایگاهی بالاتر با شما نبرد می کنند. درست از زمانی که شرکت هایی که خدماتی به شما ارائه می دهند حریم شخصی شما را خواسته یا ناخواسته نقض کنند این نبرد بسیار مشکل تر از پیش می شود.