نا امنی اطلاعات شخصی در فضای مجازی

ممکن است این خبر باعث نگرانی خیلی از کاربران شده باشد، اما نباید از یاد برد که غیر از نقض حریم خصوصی اخیر که توسط یک سازمان دولتی صورت گرفته است، هکرها و خرابکاران اینترنتی همیشه چشم طمع به اطلاعات شخصی حفاظت نشده دارند. اگر شما هم مدتی است که یکی از کاربران شبکه جهانی اینترنت هستید، حتما خیلی از اطلاعات شخصی‌تان را، خواسته یا ناخواسته روی این شبکه قرار داده‌اید. اطلاعات فراوانی از شما روی شبکه‌های اجتماعی که عضو آن هستید مثل پیغام‌ها، دوستان، غذاهای مورد علاقه‌تان هستید، سفرهایی که رفته‌اید یا جاهایی که دوست دارید بروید، چیزهایی که از آنها متنفرید و خلاصه هر چیزی که فکرش را بکنید روی سرویس‌های اینترنتی که در آنها ثبت نام کرده‌اید، ولی بعدا فراموش‌شان کرده‌اید یا هنوز در آنها مشغول فعالیت هستید، وجود دارد. به کمک اطلاعات جمع‌آوری شده از کاربر، می‌توان به تاریخ تولد، نشانی منزل، مشخصات بستگان، دین، تفریحات و سایت‌هایی که به آنها سر می‌زند، دسترسی پیدا کرد.

به این ترتیب هر شخصی اعم از دوست، دشمن، وکیل، بازرس، یا یک رئیس می‌تواند به کمک یک هکر حرفه‌ای یا وب‌سایت‌های جمع‌آوری اطلاعات، چیزهایی از شما بداند که شنیدنش حسابی ترسناک باشد. ادعای بیجایی نیست اگر بگوییم که یک وب‌سایت اجتماعی مثل فیس‌بوک الان بیشتر از خودتان، شما را می‌شناسد. آسان‌ترین راه برای این‌که متوجه شوید چه اطلاعاتی از شما در فضای اینترنت وجود دارد این است که در یک موتور جستجوگر برای مثال گوگل، آدرس ایمیل یا هر نوع اطلاعات شناسایی دیگری را از خود وارد و جستجو کنید. با انجام این جستجو به طور حتم کلی هم اطلاعات نامرتبط با خود پیدا می‌کنید که تشابه اسمی با شما دارند.

وب سایت های «فردیاب»

در حقیقت شبکه جهانی وب مکان بسیار بزرگی است. بسیاری از اطلاعاتی که از شما در اینترنت یافت می‌شود، در لایه‌های سطحی وب قرار دارد و بنابراین می‌توان آنها را توسط موتور جستجویی مانند گوگل پیدا کرد. اما برخلاف روال موتورهای جـستجـــوگر رایـــج، شخم‌زنندگان اطلاعات که نرم‌افزارهای کاوشگر وب هم نامیده می‌شوند، داده‌های خود را از سطحی از وب استخراج می‌کنند که وب عمیق نام دارد. در واقع وب عمیق از صفحات وب و پایگاه داده‌های قابل جستجویی پایین‌تر از وب سطحی تشکیل یافته که لینک و شاخصی آشکار برای جستجوی آنها توسط موتورهای جستجوگر وجود ندارد. به عبارت دیگر می‌توان گفت که دارایی و اموال اصلی اینترنت در این قسمت خوابیده است. به این ترتیب یک مهاجم با دستیابی به این لایه از وب می‌تواند به اطلاعات شخصی خیلی حساس فرد مورد نظرش دسترسی پیدا کند.

وب‌سایت‌های «فرد یاب» به دو شاخه تقسیم می‌شود؛ اولیه و ثانویه. در بین سایت‌هایی که اطلاعات مانند سوابق عمومی فرد از منابع دولتی را از منابع اولیه جمع‌آوری می‌کنند می‌توان به سایت‌های مثل Intelius، LexisNexis، و PeopleFinders اشاره کرد. از طرفی معمولا سایت‌های ثانویه اطلاعات خود را از سایت‌های اولیه و شبکه‌های اجتماعی جمع‌آوری می‌کنند. از این دست سایت‌ها می‌توان به Spokeo، Pipl، LookUp و Yatedo اشاره کرد. سایت Spokeo این امکان را به کاربر می‌دهد تا به وسیله نام، ایمیل، شماره تلفن، نام کاربری و آدرس پستی به جستجو بپردازد. نتایج به دست آمده به صورت نقاطی روی نقشه نمایش داده می‌شود که می‌توان با یک کلیک روی سوژه مورد نظر کلی اطلاعات اعم از عکس، موزیک‌های دلخواه، جزئیات خرید و شبکه‌های اجتماعی وی را به دست آورد. حتی اگر فردی دسترسی به حساب‌هایش را محدود و به صورت شخصی تنظیم کرده باشد هم به شخص جستجوگر این موانعی گزارش داده می‌شود. از سویی، به محض این‌که کسی جستجویی انجام دهد این سایت نام آن فرد را در خود ذخیره و اطلاعات احتمالی را که در آینده از آن بیابد در پایگاه داده‌های خود نگاه می‌دارد. جستجو‌کردن در این سایت رایگان است، اما دسترسی به اطلاعات و جزئیات بیشتر مستلزم پرداخت هزینه است. Pipl هم یکی دیگر از پایگاه‌های جستجوی افراد است که یکی از دقیق‌ترین‌ها در نوع خود محسوب می‌شود. این سایت پس از انجام جستجو، فهرستی از افرادی را که پیدا کرده به همراه لینک به سایت‌های دیگری که احتمال مشاهده رد پای شخص مورد نظررا بدهد، ارائه می‌کند. انجام جستجو در این سایت نیز رایگان است. با این حال سایت‌های بسیاری هم که خدمات مشابهی را انجام دهند در وب وجود دارند.

اما این موضوع ‌ـ‌ جمع‌آوری اطلاعات شخصی دیگران ـ توسط چنین سایت‌هایی کم‌کم در حال تبدیل‌شدن به یک موضوع مهم در بحث نقض حریم شخصی افراد است. چنین کاری سرقت اطلاعات افراد توسط سارقان سایبری را بسیار آسان می‌کند، ضمن این‌که مشکل اطلاعات نادرست هم وجود دارد. تشابه‌های اسمی و مکانی بسیاری وجود دارد که ممکن است افراد مرتبط را گریبانگیر مشکلاتی کند. این مساله زمانی بدتر می‌شود که برای به دست‌آوردن یک شغل به مصاحبه بروید یا این‌که بخواهید تصویر ذهنی خوبی از خود در فضای سایبری ایجاد بکنید، ولی با یک تشابه اسمی ساده همه چیز خراب شود.

راه حل پاک کردن اطلاعات

ابتدا باید به این نکته اشاره کرد که هزاران سایت گردآوری اطلاعات شخصی کاربران وب در اینترنت وجود دارد که هر روز هم به تعداد آنها افزوده می‌شود و نمی‌توان اطلاعات عمومی موجود در آنها را به آسانی پاک کرد. از همین رو پاسخ سریع به این سوال «نه به صورت کامل» است. با این حال راهکارهایی برای پاک‌کردن «نه» از این جواب وجود دارد. جواب امیدوار‌کننده این است که بسیاری از این سایت‌ها این امکان را در اختیار کاربران قرار می‌دهند تا افراد از طریق ثبت درخواستی به صورت آنلاین یا ارسال یک فکس یا نامه کاغذی اطلاعات خصوصی‌شان را از روی این سایت‌ها پاک کنند. برای این کار برخی از این سایت‌ها به آدرس ایمیل و برخی هم به رونوشتی از گواهینامه فرد نیاز دارند. معمولا در بیشتر مواقع می‌توان راهنمای پاک‌کردن اطلاعات شخصی از این سایت‌ها را با کمی جستجو در آنها پیدا کرد. اما اگر درون این‌گونه سایت‌ها، راهنمای پاک‌کردن اطلاعات یافت نشود، می‌توان سری هم به UnlistMy.Info زد. در این سایت فهرستی از سایت‌های جمع‌آوری‌کننده اطلاعات شخصی و روش پاک‌کردن داده‌ها وجود دارد.

اما خبر بد این است که احتمال دارد اطلاعاتی که پاک کرده‌اید در سایت‌های دیگر کپی شده باشد. ممکن است برخی از این سایت‌های فرد‌یاب، فهرست‌های گوناگونی از نام‌ها و داده‌های افراد به علت تفاوت‌های اسمی، تفاوت حروف و مسائل دیگری داشته باشند؛ از همین رو برای پاک‌کردن کامل اطلاعات خود از وب مجبورید در سایت‌های گوناگون به جستجو بپردازید. اما این کار می‌تواند بسیار وقت‌گیر و اذیت‌کننده باشد. به این ترتیب سایت‌هایی هم مانند Reputation.com وجود دارند که ادعای پاک‌کردن اطلاعات کاربر از چند سایت جمع‌آوری‌کننده اطلاعات را دارند. بد نیست بدانید گوگل هم بخشی دارد که از طریق آن می‌توان گام به گام اطلاعات خود را نه‌تنها از خود جستجوگر گوگل، بلکه از سرویس‌های دیگر این شرکت نظیر گوگل پلاس، یوتیوب، و پیکاسا پاک کرد.

چگونگی کنترل اطلاعات شخصی در وب

راه‌های دیگری هم برای کنترل و مدیریت اطلاعات شخصی‌تان در اینترنت وجود دارد. برای نمونه گوگل سرویسی به نام Me on the Web دارد که از طریق آن می‌توان تنظیمی را به همراه پارامترهای جستجو ذخیره کرد که به محض جستجوی فردی در مورد شما، گوگل ایمیلی برایتان ارسال کند.

غیر از این کارها می‌توان تنظیمات حریم خصوصی شبکه‌های اجتماعی و سایت‌های دیگری را که حساب کاربری در آن ساخته می‌شود به گونه‌ای انتخاب کرد که کار را برای سایت‌های جمع‌آوری کننده اطلاعات در دریافت داده‌ها دشوار کند.

شاید با خود فکر کنید بهترین راه، نگه‌داشتن اطلاعات شخصی به صورت آفلاین باشد، اما این راه نیز چندان راهکار امنی نیست ضمن این‌که احتمال از بین رفتن همه آنها بسیار محتمل است. از طرفی هم پاک‌کردن اطلاعات از سایت‌ها به صورت دستی یا به کمک پایگاه‌های معرفی شده نمی‌تواند نابودی همیشگی داده‌های شخصی را تضمین کند، زیرا اطلاعات مورد نظر در منابع اولیه همچنان باقی می‌ماند. به این ترتیب بهترین راه این است که گاهی به دنبال اطلاعات شخصی‌تان در وب بگردید و پیش از انتشار مطلب یا اطلاعاتی از خود حسابی فکر آینده را هم بکنید!

اگر هم دیدید که اطلاعات‌تان هنوز پاک نشده، بهتر است به روش ارسال ایمیل تقاضا به آن سایت اکتفا کنید. حال پس از خواندن این مقاله شاید وقت آن باشد که یک بازنگری‌ اساسی در تنظیمات حریم خصوصی خود انجام بدهید، ولی با این حال امیدواریم دچار سوءظن، شک و ترس آن هم از نوع سایبری‌اش نشوید!

رامین فتوت