en

امنيت و حريم خصوصي اطلاعات زمينه‌اي: شناخت اطلاعات

امروزه اكثر سامانه‌هاي رايانه‌اي به‌ويژه شبكه‌هاي اجتماعي، اطلاعاتي را از كاربران خود به دست آورده و ذخيره مي‌كنند تا از آن براي ارائه سرويس‌هاي دقيق‌تر و مفيدتر استفاده نمايند. بخشي از اين اطلاعات به صورت مستقيم از خود كاربران پرسيده مي‌شود و بخشي ديگر به صورت ضمني، از ويژگي‌هاي محيط استخراج مي‌شوند كه به آن‌ها اطلاعات زمينه‌اي گفته مي‌شود. همان‌طور كه كاربران بايد در زمان انتشار اطلاعات خود به مسائل امنيتي و حريم خصوصي آگاه باشند تا از خطرات احتمالي در امان بمانند، در مورد اطلاعات زمينه‌اي نيز بايد آگاهي كافي از خطرات ناشي از انتشار آن‌ها و راهكارهاي مقابله با اين خطرات داشته باشند.

اطلاعات زمينه‌اي يا Contextual Information، طيف وسيعي از اطلاعات ثانويه (مانند فراداده‌ها) هستند كه در كنار محتواي اصلي قرار گرفته و داده‌هاي جديدي به آن مي‌افزايند. پيش از هر توضيح ديگري، ابتدا بايد با ذكر چند مثال، داده‌هايي كه ممكن است به عنوان اطلاعات زمينه‌اي در كنار محتواي اصلي منتشر شده و دست‌به‌دست منتقل شوند را بشناسيم.

جزئيات مربوط به فايل‌ها:

هر فايل يا پرونده‏اي كه بر روي رايانه، تلفن همراه، دوربين عكاسي و هر دستگاه ديگري ذخيره شده، حاوي مجموعه‌اي از اطلاعات زمينه‌اي است كه مي‌توان آن‌ها را مشاهده كرد و حتي در برخي مواقع تغيير داد. براي مثال، در سيستم‌عامل ويندوز مي‌توانيد با ورود به گزينه Properties و از طريق زبانه Details اطلاعات زمينه‌اي مرتبط با هر فايل را مشاهده كنيد. در هر سيستم‌عامل ديگري نيز دسترسي به چنين گزينه‌هايي به سادگي امكان‌پذير است. در شكل زير، نمونه‌اي از يك فايل را مشاهده مي‌كنيد كه اطلاعات زمينه‌اي آن قابل مشاهده و ويرايش است.

  • ويژگي‌هاي دستگاه‌ها نظير تلفن‌هاي همراه:

تلفن همراه، دوربين عكاسي و هر وسيله ديگر، اطلاعاتي را در خود دارد كه ويژگي‌هاي خود دستگاه و ارتباط آن با محيط پيرامون را توصيف مي‌كنند. تمامي اين ويژگي‌ها، به عنوان اطلاعات زمينه‌اي اين دستگاه تلقي مي‌شوند. براي مثال در شكل زير، برخي از اطلاعاتي كه يك تلفن همراه در خود ذخيره مي‌كند راه مشاهده مي‌كنيد. اطلاعات سيم‌كارت نظير شماره تلفن، آدرس‌هاي شبكه و بلوتوث، اطلاعات مربوط به سيستم‌عامل و بسياري اطلاعات ديگر را مي‌توان در اين بخش‌ها ديد.

  • اطلاعات ارسالي به همراه درخواست‌ها:

در بسياري مواقع، از نرم‌افزارهايي استفاده مي‌كنيم كه تمام يا بخشي از سرويس‌هاي آن‌ها از طريق اينترنت و شبكه ارائه مي‌شود. اين كار با ارسال درخواست به دستگاه‌هاي ديگر و دريافت پاسخ مناسب از آن‌ها انجام مي‌شود. اين درخواست‌ها نيز حاوي اطلاعات زمينه‌اي هستند. اطلاعاتي در مورد زمان ارسال درخواست، آدرس و ويژگي‌هايي در مورد دستگاه مبدأ و مقصد، مشخصاتي در مورد سيستم‌عامل و نرم‌افزار فرستنده پيام و غيره. در شكل زير، نمونه‌هايي از اطلاعات زمينه‌اي در يك درخواست وب كه توسط مرورگرهاي متداول به بسته‌ها اضافه مي‌شوند قابل مشاهده است.

با اين تفاسير، متوجه مي‌شويم كه اطلاعات زمينه‌اي به صورت وسيع در هر محيطي وجود دارند. نكته ديگري كه حائز اهميت است، دسته‌بندي اين اطلاعات از نظر محتواي آن‌ها است. اطلاعات زمينه‌اي وسيعي در دسته‌هاي متعد، در هنگام استفاده روزمره ما از سرويس‌هاي رايانه‌اي، توسط ابزارهاي مختلفي ذخيره مي‌شوند كه در ادامه به معرفي برخي از آن‌ها مي‌پردازيم.
1. اطلاعات زماني
متداول‌ترين نوع اطلاعات زمينه‌اي، اطلاعات مرتبط با زمان هستند. كمتر نرم‌افزار يا سامانه‏اي را مي‌بينيم كه اتفاقاتي كه رخ مي‌دهند را واقعه‌نگاري (Logging) نكند. براي مثال مي‌توان به تاريخ توليد و آخرين ويرايش يك فايل، تاريخچه‌اي از ورودهاي كاربران به سامانه‌ها، تاريخ ثبت يك پيام يا رويداد در يك شبكه اجتماعي و بسياري موارد ديگر اشاره كرد.
2. اطلاعات مكاني
اطلاعات مكاني شامل اطلاعاتي است كه به توصيف موقعيت جغرافيايي يا معرفي اماكن مرتبط با محتواي اصلي مي‌پردازند. اين اطلاعات به خصوص در حوزه دستگاه‌هاي قابل حمل نظير تلفن همراه، تبلت و لپ‌تاپ اهميت ويژه‌اي پيدا مي‌كند. ممكن است اين اطلاعات را به انواع روش‌ها جمع‌آوري كرد؛ اطلاعاتي كه كاربر قبلا خودش وارد كرده (نظير كشور محل سكونت)، استفاده از اطلاعات GPS موجود بر روي دستگاه‌ها و حتي تخمين مكان از روي اطلاعات ديگري نظير آدرس IP و دكل‌هاي ارتباطي نزديك!
بسياري از نرم‌افزارها، به‌خصوص شبكه‌هاي اجتماعي امكان الصاق اطلاعات مكاني به تصاوير، متن‌ها و به طور كلي پيام‌هاي كاربران را فراهم مي‌كنند و در برخي موارد اصلا اين فرآيند به صورت خودكار اجرا شده و تا زمان اعلام صريح كاربر مبني بر غيرفعال‌سازي اين ويژگي، برچسب‌گذاري مكاني (Geo-Tagging) ادامه خواهد يافت. براي مثال در شكل زير مشاهده مي‌شود كه چگونه دوربين عكاسي يك تلفن همراه، به صورت خودكار اطلاعات مكان تصويربرداري را در قالب مختصات جغرافيايي كه از GPS دريافت شده، به عنوان فراداده به تصوير اضافه كرده است.


3. اطلاعات توصيفي محتوا
اين دسته از اطلاعات زمينه‌اي، محتواي اصلي را از نظر ويژگي‌هاي جانبي توصيف مي‌كنند. براي مثال، ابعاد يك تصوير، مدت زمان يك فايل صوت يا ويدئو و شماره نسخه فايل اجرايي يك نرم‌افزار از جمله نمونه‌هاي اين اطلاعات هستند. در بسته‌هاي ارسالي بر روي شبكه نيز مي‌توان اين دسته از اطلاعات زمينه‌اي را مشاهده كرد؛ نام و نسخه سيستم‌عامل و مرورگر كاربر، نام و مدل نرم‌افزار كارگزار وب و از اين دست اطلاعات.
4. اطلاعات صاحب و سازنده محتوا
در نهايت يكي از مهم‌ترين دسته‌هاي اطلاعات زمينه‌اي، اطلاعاتي است كه در مورد صاحب يك دستگاه و يا افراد و ابزارهاي دخيل در ساخت يك محتوا ذخيره‌سازي مي‌شوند. براي مثال، نام آلبوم و خواننده يك فايل موسيقي، مشخصات نويسنده يك فايل متني، اطلاعات دوربين عكاسي كه يك تصوير با آن گرفته شده و شماره تماس صاحب يك تلفن همراه از انواع اطلاعات زمينه‌اي در اين دسته هستند.
در هر ارتباط و ارسال هر پيام، حجم قابل توجهي از اطلاعات زمينه‌اي نيز ممكن است منتشر شوند

اطلاعات زمينه‌اي به اين دليل كه توضيحات بيشتري در مورد شرايط و محيط مي‌دهند، اين امكان را فراهم مي‌كنند تا خدمات مؤثرتر و متنوع‌تري در اختيار كاربران قرار گيرد. براي مثال، بسياري از وب‌‏گاه‌ها از روي اطلاعات زمينه‌اي كاربر، تشخيص مي‌دهند كه چه خدماتي براي ارائه به وي اهميت بيشتري دارد و اين خدمات را با اولويت بالاتر در اختيار كاربر قرار مي‌دهند تا رضايت وي هرچه بيشتر جلب شود. براي مثال، يك فروشگاه اينترنتي مي‌تواند با استفاده از مكان كاربر كه در كنار ديگر اطلاعات زمينه‌اي ارسال مي‌شود، تشخيص دهد كه چه محصولاتي در محدوده زندگي كاربر مذكور بيشتر مورد نياز است و آن‌ها را به وي پيشنهاد دهد؛ چه بسا كه كاربر به دنبال خريد همين محصولات بوده و به اين ترتيب، سريع‌تر به هدف خود مي‌رسد و به تبع آن، رضايت بيشتري از خدمات فروشگاه خواهد داشت.
در مقابل تمام فوايدي كه انتشار اطلاعات زمينه‌اي مي‌تواند براي كاربران به همراه داشته باشد، توجه به اين نكته ضروري است كه آگاهي از اين اطلاعات مي‌تواند منجر به شناسايي و رديابي افراد، آگاهي از الگوهاي رفتاري آن‌ها و در كل، فراهم‌كردن امكان زيرنظر گرفتن كاربران براي افراد مختلف شود. ممكن است برخي از اين اطلاعات زمينه‌اي، حقايقي را فاش كنند كه كاربر به ميل خود حاضر به بازگوكردن آن‌ها نباشد. لذا آگاهي از اين اطلاعات زمينه‌اي براي عموم، مي‌تواند بعضي از خطراتي را كه از اين راه متوجه امنيت و حريم خصوصي افراد است را تا حد خوبي كاهش دهد.
پس از شناخت اطلاعات زمينه‌اي و انواع آن‌ها، آگاهي از خطراتي كه انتشار بي‌رويه اين اطلاعات مي‌تواند به همراه داشته باشد و همچنين راهكارهاي مقابله با اين تهديدات ضروري است. در آگاهي‌رساني‌هاي آتي به اين موضوعات پرداخته خواهد شد.


The Wall

No comments
You need to sign in to comment