زمانی برای دفاع از حریم خصوصی

درباره زمانی صحبت می‌کنیم که بنا بر اسناد رسمی، ابرقدرت‌های جهان سرک کشیدن در پست الکترونیک افراد را راهی برای حفظ امنیت خود می‌دانند و تمام اطلاعات شخصی مردم را از حساب‌های اینترنتی آنها استخراج می‌کنند. پس از آن‌که ادوارد اسنودن، کارمند سابق سازمان اطلاعات مرکزی آمریکا در یک افشاگری بزرگ از سارقان هویت در دولت آمریکا خبر داد، دیگر بر کسی پوشیده نیست که سازمان‌های امنیتی کشورهای مختلف به بهانه حفظ امنیت ملی، مرزهای حریم شخصی را زیر پا می‌گذارند و هر جایی سرک می‌کشند. این شرایط احساس بدی را برای هر کسی به وجود می‌آورد، زیرا درصد بالایی از اطلاعات بسیار شخصی شما بدون این که حتی یک نکته امنیتی در آن وجود داشته باشد در اختیار افراد دیگر قرار می‌گیرد. برخلاف تصور عموم باید گفت حریم خصوصی هنوز نمرده، اما بر اثر اتفاقات و حرکت‌های سودجویانه‌ از طرف هکرهای آزاد یا دولتی بشدت مجروح شده است. نقطه کنونی می‌تواند به جای لحظه مرگ حریم خصوصی، زمان مبارزه برای زنده نگه داشتن آن باشد. در این گزارش بررسی می‌کنیم چگونه از ابزارهای دیجیتال ـ که به عنوان چشم جاسوسان عمل می‌کند ـ به‌عنوان وسیله‌ای برای بالا بردن امنیت اطلاعاتمان استفاده کنیم.

مبارزه با نرم‌افزارها برای مرور وب

مرورگرهای وب در دو جهت کار می‌کنند؛ از یک طرف شما از آنها استفاده می‌کنید تا درباره جهان یاد بگیرید و از طرف دیگر هکرها از آنها استفاده می‌کنند تا درباره شما اطلاعات به دست آورند. روش‌های زیادی برای سوءاستفاده از مرورگرها وجود دارد. یکی از رایج‌ترین روش ها، ارسال دستوراتی برای ثبت اطلاعات و رمزهای عبور روی دستگاه شماست. این ابزار که به کوکی (کلوچه) معروف است، بدون این که متوجه شوید رمزهای ذخیره شده در مرورگر شما را انتقال می‌دهد. پس بهتر است در استفاده از مرورگرتان کمی دقت کنید.

روش معمولی: برای رعایت سلامت مرورگر خود، به طور منظم کوکی‌ها و حافظه مرورگر خود را پاک کنید. برای بیشتر مرورگرها یک افزونه وجود دارد که این کار را به صورت خودکار انجام می‌دهد. از مرورگرهای معتبر استفاده کنید و سراغ نسخه‌های به ظاهر جانبی نروید.

روش فوق امنیتی: می‌توانید از مرورگر Tor Browser Bundle استفاده کنید، زیرا ردیابی این مرورگربسیار پرکاربرد که بین روزنامه‌نگاران جهان و البته تعدادی از مجرمان خیلی رایج است، اصلا کار ساده‌ای نیست.

بالا بردن شیب امنیت شخصی در شبکه‌های اجتماعی

سال1390، یک دانشجوی اتریشی حقوق به نام مکس اشمیز از فیسبوک خواست تمام اطلاعاتی را که از او در این شبکه اجتماعی جمع‌آوری کرده، به او بدهد. اشمیز ابتدا فقط بخشی از داده‌های خود را دریافت کرد، اما در پی ادامه اعتراضات او و همچنین آشنایی اشمیز با قوانین حقوقی خلاصه توانست به خواسته خود برسد و یک سی‌دی از این شبکه اجتماعی گرفت که حامل یک فایل پی‌دی‌اف 1200 صفحه‌ای بود. در این فایل، اطلاعات اشتغال، وضع رابطه، مکالمات چت‌های قدیمی و عکس‌های پیوست شده او دیده می‌شد.

این کتاب هزار صفحه‌ای پر از اطلاعاتی بود که اشمیز فکر می‌کرد بسیاری از آنها را مدت‌ها پیش حذف کرده است. چنین حجمی از اطلاعات شخصی اگر حتی به دست یک آدم عادی غیر از خودتان بیفتد، بسیار خطرناک است، چه رسد به آنکه یک هکر، این دانسته‌ها را درباره شما با لذت مزه‌مزه کند.

روش معمولی: از تنظیمات حریم خصوصی قوی در شبکه‌های اجتماعی استفاده کنید، یعنی برای کاربرانی که می‌توانند پست‌های شما را مشاهده کنند، محدودیت وضع کنید. هنگامی که کار شما به پایان می‌رسد، از شبکه‌های اجتماعی به طور کامل خارج شوید و به اصطلاح Log Out کنید.

در انتخاب سایت‌هایی که برای اشتراک گذاشتن اطلاعات سراغشان می‌روید، دقت کنید. این کار برای جلوگیری از ردیابی نرم‌افزاری ضرورت دارد.

روش فوق امنیتی: از شبکه‌های اجتماعی بیرون بیایید و برای دیدن دوستانتان آنها را به خوردن کباب دعوت کنید.

پاک کردن چت‌های قدیمی در نرم‌افزارهای پیام‌رسان

امروزه سرویس‌های گوناگونی برای ارسال پیام‌های فوری وجود دارد و اپلیکیشن‌های پیام رسان مختلفی روی تلفن‌های همراه و همچنین گجت‌های دیگر مانند لپ‌تاپ‌ها و تبلت‌ها وظیفه انتقال این اطلاعات را بر عهده دارند. به نظر می‌رسد پیام‌های فوری زودگذر است، اما این پیام‌ها به صورت کامل یا حداقل خلاصه روی سرور ارائه دهنده خدمات ذخیره می‌شود، مگر این‌که شما آنها را حذف کنید که این کار باید از طرف دستگاه شما و مکالمه کننده مقابلتان صورت گیرد. همین بی اهمیت شمردن پیام‌های فوری باعث می‌شود اطلاعات حیاتی در این مکالمات رد و بدل شود.

روش معمولی: تاریخچه چت خود را پاک کنید و با تغییر تنظیمات در سرویس پیام رسانتان، ضبط چت‌های آینده را متوقف کنید.

روش فوق امنیتی: امن‌ترین روش در پیام‌های فوری استفاده از روش OTR یا محرمانه است. OTR با استفاده از کلیدهای رمزنگاری در هر زمان پیام جدیدی را به طرف مقابلتان ارسال می‌کند و این اطلاعات در دستگاه گیرنده ترجمه می‌شود. با چنین روشی حتی شرکت‌کنندگان در چت نمی‌توانند پیام‌های قدیمی را بررسی کنند و فقط سابقه‌ای از گفت‌وگوهای شما قابل دسترس است. OTR روی چت گوگل، آی مسیج اپل و پیام رسان AOL قابل استفاده است.

تکنیک؛ ایمیل ها

چه کار کنیم؟ تمام درهای ورود را ببندید. شاید باورش کمی سخت باشد، اما سنت تجاوز به حریم خصوصی از طریق ایمیل به ده سال قبل برمی‌گردد و باوجود امنیت به ظاهر بالای این سرویس پرکاربرد، تعداد کسانی که ایمیل‌هایشان از سوی شخص دیگری خوانده می‌شود به 250 میلیون نفر در سال رسیده است. درصد بالای این تجاوزات باعث شده فضای بسیار ترسناکی در پرکاربردترین سرویس انتقال اطلاعات به وجود بیاید، تا حدی که شرکت‌های ارائه دهنده این سرویس‌ها نیز چند بار به کاربرانشان پیام‌های هشداردهنده‌ داده‌اند. در چنین فضایی بهتر است قبل از هر چیز به فکر امنیت ایمیلتان باشید.

روش معمولی: امروزه غیرممکن است بتوان با استفاده از پروتکل‌های عادی، اطلاعات را مخفی کرد. برای همین بهتر است به جای پروتکل IMAP و POP از SSL و TLS استفاده کنید. این تغییرات را می‌توانید از تنظیمات سرور و پروتکل ایمیل خود در سه سرویس جیمیل، یاهو و اوت لوک ایجاد کنید. به یاد داشته باشید پروتکل SSL و TLS تنها روی https قابل دسترسی است.

روش فوق امنیتی: افرادی که واقعا به محافظت از ارتباطات خود نیاز دارند، باید از سرویسی به نام PGP استفاده کنند. این سرویس ـ که مخفف Pretty Good Privacy است ـ گذشته از محدودیت‌ها و دست و پاگیر بودنش، امن‌ترین نوع سرویس ایمیل است. در این روش فرستنده و گیرنده هر کدام از یک کلید برای نامه‌های رمزگذاری شده خود استفاده می‌کنند. از آنجایی که تنها فرستنده و گیرنده حق نگه داشتن کلید را دارند، هیچ‌کس از جمله ارائه‌دهنده سرویس ایمیل نمی‌تواند این پیام‌ها را رمزگذاری کند.

منطقه محافظت شده دیجیتال

مهم‌ترین دلیل به خطر افتادن حریم خصوصی در فضای دیجیتال و اینترنت، ساده‌نگری و سهل‌انگاری خود ما در حفظ امنیت‌مان است. برای حفاظت از مرزهایمان باید خود را آماده کنیم، اما با توجه به توانایی‌ها، اهمیت اطلاعات شخصی و همچنین امکانات موجود، سطح این امنیت در کاربران مختلف، متفاوت است.

امنیت در سطح اول

مرد بی‌راز: چنین افرادی بیشتر به یک نمایشگاه دیجیتال و هدفی برای سودجویان شبیه هستند تا کاربر اینترنتی. این افراد در تمام شبکه‌های اجتماعی با یک رمز عبور ساده و مشابه عضو هستند و از نام خود به‌عنوان پروفایل استفاده می‌کنند و حتی یک بار هم به تنظیمات امنیتی حساب‌های خود سرنزده‌اند. این دسته افراد پول دادن برای نرم‌افزارهای اصلی را هزینه اضافی می‌دانند.

امنیت در سطح دوم

حرکت در شب، با چراغ روشن: دسته دوم نیز با این که خیالشان از امنیت اطلاعاتشان راحت است، اما هنوز هم لقمه خوبی برای هکرها محسوب می‌شوند. استفاده از یک افزونه امنیتی برای مرورگر وب و همچنین رمز عبوری ساخته شده از اعداد و حروف، اوج فعالیت امنیتی این افراد است. این دسته پول پرداخت کردن برای نرم‌افزارهای کپی را مطمئن می‌دانند.

امنیت در سطح سوم

بدبینی نه، واقع بینی آری: چنین دسته‌ای که قبل از افشاگری‌ها به عنوان افرادی بدبین شناخته می‌شدند، با سری بلند به روش‌های امنیتی خود ادامه می‌دهند. استفاده از نرم‌افزارهای پنهان‌کننده‌ آی‌پی کامپیوتر مانند PVN و همچنین نصب نرم‌افزارهای پاک‌کننده اطلاعات انتقالی لپ‌تاپ و موبایل و استفاده از رمزهای عبور چند مرحله‌ای، امری عادی برای گروه سوم است.

امنیت در سطح چهارم

به منطقه ممنوعه خوش آمدید: گروه چهارم یک مامور مخفی است یا حداقل مانند چنین فردی فکر می‌کند و محیط شخصی دنیای دیجیتال خود را به یک منطقه مین‌گذاری شده تبدیل کرده است. هر روش امنیتی ممکنی برای این افراد پیش پا افتاده به نظر می‌رسد و حضور در شبکه‌های اجتماعی را فقط با چراغ خاموش می‌پذیرد. چنین افرادی حتی فروشگاه‌های معتبر را برای خرید نرم‌افزار غیرقابل اعتماد می‌دانند.

امنیت در سطح پنجم

جایی بیرون از شبکه، زیر سنگ‌ها: چنین گروهی هیچ نگرانی بابت اطلاعات شخصی‌شان در فضای دیجیتال ندارند، زیرا این اطلاعات برای آنها در جایی مانند داخل بالش و زیر فرش ذخیره می‌شود. وقتی قرار است از ثبت هر اطلاعاتی در رایانه سر باز زنید، دیگر دغدغه‌ای به نام نرم‌افزار و شبکه‌های اجتماعی ندارید و بیشتر باید به فکر یک قفل مطمئن برای در منزل باشید.

مائده گیوه‌چین / جام‌جم