در آگاهیرسانی با عنوان «امنیت و حریم خصوصی اطلاعات زمینهای: شناخت اطلاعات»، به معرفی و توضیح انواع اطلاعات زمینهای که در فضای وب و دستگاههای الکترونیکی نظیر رایانههای شخصی و تلفنهای همراه وجود دارند پرداختیم. در این آگاهیرسان، به بیان خطرات ناشی از افشای اطلاعات زمینهای و همچنین بیان راهکارهای مقابله با این خطرات میپردازیم.
مهمترین نکتهای که در مورد اطلاعات زمینهای باید به آن توجه داشت، تبادل ضمنی و بیسروصدای این اطلاعات است! در بسیاری از موارد اعم از شبکههای اجتماعی، موتورهای جستجوگر و حتی نرمافزارهای سادهای نظیر بازیهای تلفن همراه، اطلاعات زمینهای به صورت ضمنی و بدون جلب توجه کاربر جمعآوری میشوند. برخلاف اطلاعاتی که به صراحت پرسیده شده و کاربران، آنها را با میل خود وارد میکنند، اطلاعات زمینهای بدون آگاهی کاربر جمعآوری شده و به صورت خودکار و بدون باقیگذاشتن ردپایی از خود، برای ارائهدهنده سرویس ارسال میشوند.
البته این موضوع عمدتا با انگیزههای مثبت است. برای مثال بسیاری از نرمافزارهای سودمند، برای افزایش کیفیت خدمات خود این اطلاعات را جمعآوری میکنند و دلیل تبادل ضمنی و بیسروصدای این اطلاعات هم سادگی استفاده از نرمافزار برای کاربر است؛ مضاف بر آنکه نرمافزارهای قابل اعتماد، سیاستهای خود در قبال نحوه جمعآوری اطلاعات از کاربران را به وضوح و با صراحت بیان میکنند تا ابهامی در این خصوص باقی نماند. اما نیاز به آگاهی کاربران از وجود چنین مکانیزمی برای تبادل اطلاعات زمینهای بدون دخالت مستقیم آنها، به قوت خود باقی است.
در صورتی که کاربران اجازه جمعآوری اطلاعات زمینهای خود را به هر نرمافزار یا سرویسی، بدون حصول اطمینان از انگیزه آن برای این کار بدهند، خطرات بزرگی میتواند در کمین آنها باشد که در ادامه به ذکر برخی از آنها میپردازیم.
بسیاری از نرمافزارهایی که از آنها استفاده میکنیم، خدمات سادهای ارائه میکنند که برای آن شاید نیاز به دانستن هیچ اندازهای از اطلاعات شخصی و فردی ما نباشد؛ با این حال ممکن است بدون جلب توجه ما، اطلاعاتی که میخواهند را جمعآوری کنند! اطلاعاتی که میتوانند مورد استفاده قرار گیرند تا هویت و مشخصات فردی کاربران را برای ارائهدهنده سرویس برملا سازند. برای مثال، نرمافزارهای تلفن همراهی که اجازه دسترسی به دفترتلفن و اطلاعات تماس شما را میخواهند، میتوانند از روی تحلیل این اطلاعات به نام و نشانی شما دست پیدا کنند. شاید پیش از استفاده از چنین نرمافزارهایی باید ابتدا کمی تأمل کرده و بررسی کنید که آیا این نرمافزار، نیاز خاصی به استفاده از این اطلاعات دارد و آیا شما به اندازهای به این نرمافزار و سازندگانش اعتماد دارید که این سطح از اطلاعات خود را در اختیار آنها قرار دهید؟
همچنین خطر بالقوه دیگری که نه تنها شما، بلکه دوستان شما را تهدید میکند، کنار هم قراردادن اطلاعات تماس افراد با یکدیگر و شناسایی دیگر افراد از روی این ارتباطات است. تصور کنید که با تحلیل نام افراد از روی دفترتلفن کارمندان یک سازمان، میتوان چه اطلاعاتی از مدیران و افراد مستقر در سمتهای مختلف سازمان به دست آورد! برای مثال اگر اطلاعات دفترتلفن یکی از کارمندان سازمان توسط یک نرمافزار خوانده شده و برای شخص سومی ارسال شود، میتوان شماره تماس و سمت مسئولین سازمان را به سادگی به دست آورد!
مکان فعلی شما و همچنین آدرس محلهایی که زندگی روزمره شما در آنها میگذرد (مثل خانه، محل کار، مدرسه فرزندان و غیره) اطلاعاتی است که احتمالا نمیخواهید افراد غریبه از آن باخبر شوند. این قبیل اطلاعات را معمولا جز در گفتگو با افراد آشنا و مورد اعتماد و یا در هنگام تکمیل فرمهای رسمی مربوط به سازمانها و ادارات نامآشنا، افشا نخواهید کرد. پس باید آگاه باشید که چگونه ممکن است استفاده از یک شبکه اجتماعی یا هر نرمافزار دیگری بر روی رایانه شخصی یا تلفن همراه شما، تمام این اطلاعات را برای افراد غریبه آشکار سازد!
برخی از سرویسها، بهویژه اکثر شبکههای اجتماعی، این امکان را فراهم میکنند تا کاربران در هنگام ارسال مطالب خود، اطلاعات مکان مرتبط با این مطالب را منتشر کنند. با استفاده از فناوریهای امروزی نظیر تجهیز اکثر تلفنهای همراه به GPS، انتشار اطلاعات مکانی میتواند به صورت خودکار انجام شود. به این ترتیب سرویسها میتوانند در هر لحظه به مکان کاربران دسترسی داشته و آن را برای ارائهدهنده خود ارسال نمایند. لذا باید توجه داشت که چه نرمافزاری درخواست دسترسی به اطلاعات مکانی را دارد و آیا به این اندازه به آن نرمافزار اعتماد داریم که چنین اطلاعاتی را در اختیار آن بگذاریم؟
یکی دیگر از مسائلی که هر شخص آن را جزو حریم خصوصی خود میداند، رفتارهای روزمره، عادتهای کاری و شخصی و همچنین ارتباط وی با دیگران است. کمتر کسی حاضر است بپذیرد که یک غریبه بداند وی در چه روزهایی از هفته در خانه است و چه روزهایی در محل کار، چه ساعتی از خانه بیرون میرود و به چه مکانهای مراجعه میکند.
در صورتی که دستگاههای ارتباطی شما مدام در حال ارسال اطلاعات مکانی، زمانی و محیطی باشند، حجم قابل توجهی از اطلاعات شما به دست ارائهدهندگان سرویسها خواهد افتاد که بسیاری از رفتارهای روزمره شما را میتوانند از آن استخراج کنند! پیشرفت علم دادهکاوی و تحلیل اطلاعات، علیرغم تمام فوایدی که برای رونق کسبوکارها و آسایش مردم داشته، اینگونه خطرات که متوجه حریم خصوصی افراد هستند را جدیتر کرده است.
راهکار مقابله با تمامی این تهدیدات، تنها یک نکته است؛ «آگاهی»!!!
با توجه به اهمیت مسئله جمعآوری و تحلیل دادههای زمینهای، مدتی است که تمامی فعالان در حوزههای مرتبط با فناوری اطلاعات اعم از تولیدکنندگان سختافزار و نرمافزار به این نکته توجه دارند که کاربران باید بتوانند از نحوه جمعآوری اطلاعات خود آگاهی یابند و همچنین باید این امکان را داشته باشند که اجازه دسترسی به دادههای خود را کنترل کنند. به همین سبب در سرویسهای استاندارد و قابل اعتماد، میتوان سیاستهای حریم خصوصی را مطالعه کرد و اجازههای دسترسی را کنترل نمود. در ادامه به توضیح چند راهکار مهم در مورد حفاظت از جمعآوری دادهها اشاره میکنیم.
پیش از استفاده از یک نرمافزار یا سرویس اینترنتی، در مورد آن آگاهی به دست آورید. سازنده آن را بشناسید، سیاستهایی که در مورد نحوه جمعآوری اطلاعات از شما بیان کرده را مطالعه کنید و اطمینان حاصل کنید که اطلاعاتی از شما جمعآوری میشود که راضی به جمعآوری آن هستید و این اطلاعات به دست کسانی میرسد که نام و نشانی از آنها میدانید. اگر سیاستهای درست و روشنی در مورد نحوه جمعآوری اطلاعات شما وجود نداشت و یا صاحبان نرمافزار یا سرویس، افراد یا مؤسسات نامآشنایی نبودند، در استفاده از نرمافزار یا سرویس و اجازه دسترسی آن به اطلاعات خود تردید کنید!
در برخی محیطها نظیر نرمافزارهای موبایل که بر روی سیستمعامل iOS یا Android اجرا میشوند، نرمافزار باید مشخص کند که نیازمند دسترسی به چه اطلاعاتی از شما است. پیش از نصب و استفاده از نرمافزارها، بررسی کنید که آیا دسترسیهای مطلوب نرمافزار، متناسب با عملکرد آن است یا خیر. در صورتی که دسترسیهای مطلوب نرمافزار بسیار بیشتر و وسیعتر از عملکرد آن بود، به انگیزه نرمافزار برای دریافت این سطح از دسترسی مشکوک شوید و برای اطمینان به آن بیشتر تحقیق کنید!
در نهایت باید به این نکته توجه داشته باشید که از تمام گزینههایی که در اختیار دارید برای کنترل دسترسی سرویسها به دادههای خود به خوبی استفاده کنید. بسیاری از نرمافزارها و سرویسهای معتبر نظیر شبکههای اجتماعی و موتورهای جستجو، گزینههای کنترلی در داخل خود تعبیه کردهاند تا کاربر بتواند دسترسی این سرویسها را به بخشهای مشخصی از دادههای خود محدود کند. در صورتی که صلاح نمیدانید یک نرمافزار یا سرویس خاص، بخشهای مشخصی از اطلاعات شما را مشاهده و جمعآوری کند، حتما از گزینهها و تنظیمات موجود در خود آن یا محیط اجرایی آن (مرورگر وب، رایانه شخصی یا تلفن همراه) استفاده نمایید تا دسترسی به اطلاعات مذکور را محدود سازید.