حفظ اطلاعات کاربران در اینترنت

در کنار مزایایی که این فضا در اختیارمان قرار می‌دهد، همانند اجتماعات دیگر، همیشه خطر برملا شدن اسرار خصوصی شما توسط دزدان مجازی و هکرها وجود دارد.

این موضوع تنها به کاربران شبکه‌‌های اجتماعی مربوط نمی‌شود، امکان نفوذ هکرها به اطلاعات مراکز پزشکی در زمانی که این داده‌ها به منظور اجرای پروژه‌های تحقیقاتی منتشر می‌شود هم وجود دارد.

به همین دلیل امروزه حفظ حریم خصوصی و محافظت از اطلاعات کاربران، یکی از دغدغه‌های اصلی شبکه‌های مختلف است که باعث شده تلاش برای حفظ امنیت کاربران بیش از گذشته مورد توجه قرار گیرد.

بر همین اساس، پژوهشگران دانشکده مهندسی کامپیوتر و فناوری اطلاعات دانشگاه صنعتی امیرکبیر موفق به ارائه مدلی برای حفظ حریم خصوصی داده‌های منتشر شده در شبکه‌های اجتماعی شدند.

مهندس احمد سحرخیز، طراح این مدل و کارشناس ارشد مهندسی فناوری اطلاعات با گرایش امنیت اطلاعات، درباره کارکردهای این مدل امنیتی می‌گوید.

حفظ امنیت اطلاعات کاربران اینترنت و شبکه‌های مختلف چقدر مهم است و در این زمینه شبکه‌های اجتماعی مختلف چه راهکارهایی را به اعضای خود ارائه کرده‌اند؟

امروزه با توجه به رشد اثرگذاری رایانه‌ها و سیستم‌های مرتبط با رایانه در زندگی مردم در بیشتر جوامع، برقراری راهکارهای امنیتی جهت حفظ منافع افراد امری ضروری به شمار می‌رود. در دنیای مجازی، تراکنش‌های مالی توسط هر فرد به طور مجزا می‌تواند صورت گیرد، ارتباطات مختلفی بین افراد به وجود بیاید و به طور کلی از هر واقعیتی در دنیای مادی، می‌تواند نمودی در دنیای مجازی وجود داشته باشد. اگر کاربران دنیای مجازی، بخصوص کاربران اینترنت احساس امنیت نکنند، ناچار به ترک استفاده از این ابزارهای ارزشمند خواهند شد. بعلاوه هر آسیب‌ پذیری امنیتی می‌تواند باعث ایجاد رخدادهای مخربی شود که آثار آن حتی گریبانگیر یک جامعه بزرگ شود.

امروزه شبکه‌های اجتماعی، محیطی را برای ایجاد ارتباطات بین افراد فراهم کرده‌اند. این نوع ارتباطات می‌تواند در ساده‌ترین حالت، ارتباط دوستانه باشد یا ارتباطات دیگری مانند ارتباطات دانشجویان و استادان، پزشکان، پرستاران و بیماران را شامل شوند.

اینچنین ارتباطات در حالی روز به روز گسترش بیشتری می‌یابند که یکی از مهم‌ترین نیازهای افرادی که در شبکه‌های اجتماعی قرار دارند، حفظ حریم خصوصی آنهاست. این مساله در دوبعد قابل بررسی است.

یکی حفظ حریم خصوصی آنها در لحظه‌ای که در شبکه‌های اجتماعی مشغول فعالیت هستند و دیگری زمانی که داده‌های آنها از سوی مراکز سرویس‌دهنده به منظور اجرای پروژه‌های تحقیقاتی منتشر می‌شود.

بعد دوم، موضوعی است که از حدود سال 2007 مورد توجه دانشمندان قرار گرفته است. تاکنون در این زمینه، حملاتی علیه حریم خصوصی داده‌های منتشر شده شبکه‌های اجتماعی شناسایی شده‌اند و برای هر کدام از آنها مدل‌هایی با داشتن نواقصی ارائه شده است البته تعداد این حملات و مدل‌ها بسیار محدود است و این نشان می‌دهد چنین مبحثی در دنیای علم، جای تفکر و اندیشه دارد.

به طور کلی، حملات همسایگی، نوعی ازحملات با دانش قبلی هستند. در این نوع حمله، فرد مهاجم با اطلاعاتی که از ارتباطات همسایگی فرد قربانی در شبکه اجتماعی دارد، می‌تواند وی را در شبکه اجتماعی منتشر شده شناسایی کند و به این وسیله خواهد توانست حریم خصوصی فرد قربانی و افراد زیاد دیگری را به واسطه آن نقض کند.

به این ترتیب، حملات همسایگی مرتبه اول مورد مطالعه قرار گرفت سپس روند پژوهش به سمت حملات همسایگی از هر مرتبه‌ای همگرا شد. متاسفانه مدل خاصی در این زمینه ارائه نشده بود که این موضوع نیز بر سختی کار می‌افزود.

این مدل می‌تواند روی هر شبکه اجتماعی اعمال شود. برای توضیح بیشتر، لازم است بگویم شبکه‌های اجتماعی می‌توانند بین موجودیت‌هایشان، یک یا چند نوع ارتباط در نظر بگیرند. به عنوان مثال در یک شبکه اجتماعی ارتباطات همکاری، دوستی، تحقیقاتی و از این قبیل بین افراد مختلف وجود داشته باشد. همچنین برخی ارتباطات ممکن است محرمانه یا حساس باشند یا این‌که اطلاعات محرمانه‌ای را در بر داشته باشند. ویژگی منحصر به فرد این مدل، پوشش دادن تمام شبکه‌های اجتماعی از هر نوع است، بخصوص این که ارتباطات و اطلاعات حساس و محرمانه را هم مورد توجه قرار می‌دهد.

با توجه به این‌که بحث حفظ حریم خصوصی طبق آنچه گفته شد، موضوع تازه‌ای است و هنوز حملات زیادی در این حوزه ناشناخته مانده‌اند، به همین دلیل این شبکه‌ها تاکنون تنها از مدل‌های موجود برای حفظ حریم خصوصی کاربران خود استفاده می‌کرده‌اند.

به عنوان مثال، تاکنون هر سازمانی که داده‌های شبکه‌های اجتماعی خود را به منظور مطالعات و تحقیقات منتشر می‌کرده است، به حملات همسایگی از هر مرتبه‌ای، نمی‌توانسته توجه کند، زیرا مدلی برای مقابله با این حملات، تاقبل از این مدل وجود نداشته است. بخصوص زمانی این مساله بیشتر ملموس بوده است که شبکه‌های اجتماعی چند رابطه‌ای به عنوان داده‌های منتشر شده انتخاب می‌شدند.

بهاره صفوی - گروه دانش