‫ اخبار

امنیت و حریم خصوصی اطلاعات زمینه‌ای: خطرات و راه‏کارهای دفاعی

در آگاهی‌رسانی با عنوان «امنیت و حریم خصوصی اطلاعات زمینه‌ای: شناخت اطلاعات»، به معرفی و توضیح انواع اطلاعات زمینه‌ای که در فضای وب و دستگاه‌های الکترونیکی نظیر رایانه‌های شخصی و تلفن‌های همراه وجود دارند پرداختیم. در این آگاهی‌رسان، به بیان خطرات ناشی از افشای اطلاعات زمینه‌ای و همچنین بیان راه‏کارهای مقابله با این خطرات می‌پردازیم.

مهم‌ترین نکته‌ای که در مورد اطلاعات زمینه‌ای باید به آن توجه داشت، تبادل ضمنی و بی‌سروصدای این اطلاعات است! در بسیاری از موارد اعم از شبکه‌های اجتماعی، موتورهای جستجوگر و حتی نرم‌افزارهای ساده‌ای نظیر بازی‌های تلفن همراه، اطلاعات زمینه‌ای به صورت ضمنی و بدون جلب توجه کاربر جمع‌آوری می‌شوند. برخلاف اطلاعاتی که به صراحت پرسیده شده و کاربران، آن‌ها را با میل خود وارد می‌کنند، اطلاعات زمینه‌ای بدون آگاهی کاربر جمع‌آوری شده و به صورت خودکار و بدون باقی‌گذاشتن ردپایی از خود، برای ارائه‌دهنده سرویس ارسال می‌شوند.

البته این موضوع عمدتا با انگیزه‌های مثبت است. برای مثال بسیاری از نرم‌افزارهای سودمند، برای افزایش کیفیت خدمات خود این اطلاعات را جمع‌آوری می‌کنند و دلیل تبادل ضمنی و بی‌سروصدای این اطلاعات هم سادگی استفاده از نرم‌افزار برای کاربر است؛ مضاف بر آن‌که نرم‌افزارهای قابل اعتماد، سیاست‌های خود در قبال نحوه جمع‌آوری اطلاعات از کاربران را به وضوح و با صراحت بیان می‌کنند تا ابهامی در این خصوص باقی نماند. اما نیاز به آگاهی کاربران از وجود چنین مکانیزمی برای تبادل اطلاعات زمینه‌ای بدون دخالت مستقیم آن‌ها، به قوت خود باقی است.

خطرات و راه‏کارهای دفاعی

در صورتی که کاربران اجازه جمع‌آوری اطلاعات زمینه‌ای خود را به هر نرم‌افزار یا سرویسی، بدون حصول اطمینان از انگیزه آن برای این کار بدهند، خطرات بزرگی می‌تواند در کمین آن‌ها باشد که در ادامه به ذکر برخی از آن‌ها می‌پردازیم.

  • شناسایی و تشخیص هویت افراد

بسیاری از نرم‌افزارهایی که از آن‌ها استفاده می‌کنیم، خدمات ساده‌ای ارائه می‌کنند که برای آن شاید نیاز به دانستن هیچ اندازه‌ای از اطلاعات شخصی و فردی ما نباشد؛ با این حال ممکن است بدون جلب توجه ما، اطلاعاتی که می‌خواهند را جمع‌آوری کنند! اطلاعاتی که می‌توانند مورد استفاده قرار گیرند تا هویت و مشخصات فردی کاربران را برای ارائه‌دهنده سرویس برملا سازند. برای مثال، نرم‌افزارهای تلفن همراهی که اجازه دسترسی به دفترتلفن و اطلاعات تماس شما را می‌خواهند، می‌توانند از روی تحلیل این اطلاعات به نام و نشانی شما دست پیدا کنند. شاید پیش از استفاده از چنین نرم‌افزارهایی باید ابتدا کمی تأمل کرده و بررسی کنید که آیا این نرم‌افزار، نیاز خاصی به استفاده از این اطلاعات دارد و آیا شما به اندازه‌ای به این نرم‌افزار و سازندگانش اعتماد دارید که این سطح از اطلاعات خود را در اختیار آن‌ها قرار دهید؟

همچنین خطر بالقوه دیگری که نه تنها شما، بلکه دوستان شما را تهدید می‌کند، کنار هم قراردادن اطلاعات تماس افراد با یکدیگر و شناسایی دیگر افراد از روی این ارتباطات است. تصور کنید که با تحلیل نام افراد از روی دفترتلفن کارمندان یک سازمان، می‌توان چه اطلاعاتی از مدیران و افراد مستقر در سمت‌های مختلف سازمان به دست آورد! برای مثال اگر اطلاعات دفترتلفن یکی از کارمندان سازمان توسط یک نرم‌افزار خوانده شده و برای شخص سومی ارسال شود، می‌توان شماره تماس و سمت مسئولین سازمان را به سادگی به دست آورد!

خطرات و راه‏کارهای دفاعی

  • ردیابی و تعیین موقعیت‌های مکانی

مکان فعلی شما و همچنین آدرس محل‌هایی که زندگی روزمره شما در آن‌ها می‌گذرد (مثل خانه، محل کار، مدرسه فرزندان و غیره) اطلاعاتی است که احتمالا نمی‌خواهید افراد غریبه از آن باخبر شوند. این قبیل اطلاعات را معمولا جز در گفتگو با افراد آشنا و مورد اعتماد و یا در هنگام تکمیل فرم‌های رسمی مربوط به سازمان‌ها و ادارات نام‌آشنا، افشا نخواهید کرد. پس باید آگاه باشید که چگونه ممکن است استفاده از یک شبکه اجتماعی یا هر نرم‌افزار دیگری بر روی رایانه شخصی یا تلفن همراه شما، تمام این اطلاعات را برای افراد غریبه آشکار سازد!

خطرات و راه‏کارهای دفاعی

برخی از سرویس‌ها، به‌ویژه اکثر شبکه‌های اجتماعی، این امکان را فراهم می‌کنند تا کاربران در هنگام ارسال مطالب خود، اطلاعات مکان مرتبط با این مطالب را منتشر کنند. با استفاده از فناوری‌های امروزی نظیر تجهیز اکثر تلفن‌های همراه به GPS، انتشار اطلاعات مکانی می‌تواند به صورت خودکار انجام شود. به این ترتیب سرویس‌ها می‌توانند در هر لحظه به مکان کاربران دسترسی داشته و آن را برای ارائه‌دهنده خود ارسال نمایند. لذا باید توجه داشت که چه نرم‌افزاری درخواست دسترسی به اطلاعات مکانی را دارد و آیا به این اندازه به آن نرم‌افزار اعتماد داریم که چنین اطلاعاتی را در اختیار آن بگذاریم؟

  • تحلیل رفتار کاربران

یکی دیگر از مسائلی که هر شخص آن را جزو حریم خصوصی خود می‌داند، رفتارهای روزمره، عادت‌های کاری و شخصی و همچنین ارتباط وی با دیگران است. کمتر کسی حاضر است بپذیرد که یک غریبه بداند وی در چه روزهایی از هفته در خانه است و چه روزهایی در محل کار، چه ساعتی از خانه بیرون می‌رود و به چه مکان‌های مراجعه می‌کند.

در صورتی که دستگاه‌های ارتباطی شما مدام در حال ارسال اطلاعات مکانی، زمانی و محیطی باشند، حجم قابل توجهی از اطلاعات شما به دست ارائه‌دهندگان سرویس‌ها خواهد افتاد که بسیاری از رفتارهای روزمره شما را می‌توانند از آن استخراج کنند! پیشرفت علم داده‌کاوی و تحلیل اطلاعات، علی‌رغم تمام فوایدی که برای رونق کسب‌وکارها و آسایش مردم داشته، این‌گونه خطرات که متوجه حریم خصوصی افراد هستند را جدی‌تر کرده است.

راهکار مقابله با تمامی این تهدیدات، تنها یک نکته است؛ «آگاهی»!!!

با توجه به اهمیت مسئله جمع‌آوری و تحلیل داده‌های زمینه‌ای، مدتی است که تمامی فعالان در حوزه‌های مرتبط با فناوری اطلاعات اعم از تولیدکنندگان سخت‌افزار و نرم‌افزار به این نکته توجه دارند که کاربران باید بتوانند از نحوه جمع‌آوری اطلاعات خود آگاهی یابند و همچنین باید این امکان را داشته باشند که اجازه دسترسی به داده‌های خود را کنترل کنند. به همین سبب در سرویس‌های استاندارد و قابل اعتماد، می‌توان سیاست‌های حریم خصوصی را مطالعه کرد و اجازه‌های دسترسی را کنترل نمود. در ادامه به توضیح چند راهکار مهم در مورد حفاظت از جمع‌آوری داده‌ها اشاره می‌کنیم.

  • سیاست‌های حریم خصوصی و شرایط استفاده را مطالعه کنید

پیش از استفاده از یک نرم‌افزار یا سرویس اینترنتی، در مورد آن آگاهی به دست آورید. سازنده آن را بشناسید، سیاست‌هایی که در مورد نحوه جمع‌آوری اطلاعات از شما بیان کرده را مطالعه کنید و اطمینان حاصل کنید که اطلاعاتی از شما جمع‌آوری می‌شود که راضی به جمع‌آوری آن هستید و این اطلاعات به دست کسانی می‌رسد که نام و نشانی از آن‌ها می‌دانید. اگر سیاست‌های درست و روشنی در مورد نحوه جمع‌آوری اطلاعات شما وجود نداشت و یا صاحبان نرم‌افزار یا سرویس، افراد یا مؤسسات نام‌آشنایی نبودند، در استفاده از نرم‌افزار یا سرویس و اجازه دسترسی آن به اطلاعات خود تردید کنید!

  • دسترسی‌های مطلوب هر سرویس را بررسی کنید

در برخی محیط‌ها نظیر نرم‌افزارهای موبایل که بر روی سیستم‌عامل iOS یا Android اجرا می‌شوند، نرم‌افزار باید مشخص کند که نیازمند دسترسی به چه اطلاعاتی از شما است. پیش از نصب و استفاده از نرم‌افزارها، بررسی کنید که آیا دسترسی‌های مطلوب نرم‌افزار، متناسب با عمل‌کرد آن است یا خیر. در صورتی که دسترسی‌های مطلوب نرم‌افزار بسیار بیشتر و وسیع‌تر از عمل‌کرد آن بود، به انگیزه نرم‌افزار برای دریافت این سطح از دسترسی مشکوک شوید و برای اطمینان به آن بیشتر تحقیق کنید!

  • اجازه استفاده از اطلاعات خود را محدود کنید

در نهایت باید به این نکته توجه داشته باشید که از تمام گزینه‌هایی که در اختیار دارید برای کنترل دسترسی سرویس‌ها به داده‌های خود به خوبی استفاده کنید. بسیاری از نرم‌افزارها و سرویس‌های معتبر نظیر شبکه‌های اجتماعی و موتورهای جستجو، گزینه‌های کنترلی در داخل خود تعبیه کرده‌اند تا کاربر بتواند دسترسی این سرویس‌ها را به بخش‌های مشخصی از داده‌های خود محدود کند. در صورتی که صلاح نمی‌دانید یک نرم‌افزار یا سرویس خاص، بخش‌های مشخصی از اطلاعات شما را مشاهده و جمع‌آوری کند، حتما از گزینه‌ها و تنظیمات موجود در خود آن یا محیط اجرایی آن (مرورگر وب، رایانه شخصی یا تلفن همراه) استفاده نمایید تا دسترسی به اطلاعات مذکور را محدود سازید.


مشخصات خبر

تاریخ ایجاد: 4 مرداد 1395

امتیاز

امتیاز شما
تعداد امتیازها: 0