فا

‫ امنيت و حريم خصوصي اطلاعات زمينه‌اي: خطرات و راه‏كارهاي دفاعي

در آگاهي‌رساني با عنوان «امنيت و حريم خصوصي اطلاعات زمينه‌اي: شناخت اطلاعات»، به معرفي و توضيح انواع اطلاعات زمينه‌اي كه در فضاي وب و دستگاه‌هاي الكترونيكي نظير رايانه‌هاي شخصي و تلفن‌هاي همراه وجود دارند پرداختيم. در اين آگاهي‌رسان، به بيان خطرات ناشي از افشاي اطلاعات زمينه‌اي و همچنين بيان راه‏كارهاي مقابله با اين خطرات مي‌پردازيم.
مهم‌ترين نكته‌اي كه در مورد اطلاعات زمينه‌اي بايد به آن توجه داشت، تبادل ضمني و بي‌سروصداي اين اطلاعات است! در بسياري از موارد اعم از شبكه‌هاي اجتماعي، موتورهاي جستجوگر و حتي نرم‌افزارهاي ساده‌اي نظير بازي‌هاي تلفن همراه، اطلاعات زمينه‌اي به صورت ضمني و بدون جلب توجه كاربر جمع‌آوري مي‌شوند. برخلاف اطلاعاتي كه به صراحت پرسيده شده و كاربران، آن‌ها را با ميل خود وارد مي‌كنند، اطلاعات زمينه‌اي بدون آگاهي كاربر جمع‌آوري شده و به صورت خودكار و بدون باقي‌گذاشتن ردپايي از خود، براي ارائه‌دهنده سرويس ارسال مي‌شوند.
البته اين موضوع عمدتا با انگيزه‌هاي مثبت است. براي مثال بسياري از نرم‌افزارهاي سودمند، براي افزايش كيفيت خدمات خود اين اطلاعات را جمع‌آوري مي‌كنند و دليل تبادل ضمني و بي‌سروصداي اين اطلاعات هم سادگي استفاده از نرم‌افزار براي كاربر است؛ مضاف بر آن‌كه نرم‌افزارهاي قابل اعتماد، سياست‌هاي خود در قبال نحوه جمع‌آوري اطلاعات از كاربران را به وضوح و با صراحت بيان مي‌كنند تا ابهامي در اين خصوص باقي نماند. اما نياز به آگاهي كاربران از وجود چنين مكانيزمي براي تبادل اطلاعات زمينه‌اي بدون دخال مستقيم آن‌ها، به قوت خود باقي است

در صورتي كه كاربران اجازه جمع‌آوري اطلاعات زمينه‌اي خود را به هر نرم‌افزار يا سرويسي، بدون حصول اطمينان از انگيزه آن براي اين كار بدهند، خطرات بزرگي مي‌تواند در كمين آن‌ها باشد كه در ادامه به ذكر برخي از آن‌ها مي‌پردازيم.

  • شناسايي و تشخيص هويت افراد

بسياري از نرم‌افزارهايي كه از آن‌ها استفاده مي‌كنيم، خدمات ساده‌اي ارائه مي‌كنند كه براي آن شايد نياز به دانستن هيچ اندازه‌اي از اطلاعات شخصي و فردي ما نباشد؛ با اين حال ممكن است بدون جلب توجه ما، اطلاعاتي كه مي‌خواهند را جمع‌آوري كنند! اطلاعاتي كه مي‌توانند مورد استفاده قرار گيرند تا هويت و مشخصات فردي كاربران را براي ارائه‌دهنده سرويس برملا سازند. براي مثال، نرم‌افزارهاي تلفن همراهي كه اجازه دسترسي به دفترتلفن و اطلاعات تماس شما را مي‌خواهند، مي‌توانند از روي تحليل اين اطلاعات به نام و نشاني شما دست پيدا كنند. شايد پيش از استفاده از چنين نرم‌افزارهايي بايد ابتدا كمي تأمل كرده و بررسي كنيد كه آيا اين نرم‌افزار، نياز خاصي به استفاده از اين اطلاعات دارد و آيا شما به اندازه‌اي به اين نرم‌افزار و سازندگانش اعتماد داريد كه اين سطح از اطلاعات خود را در اختيار آن‌ها قرار دهيد؟
همچنين خطر بالقوه ديگري كه نه تنها شما، بلكه دوستان شما را تهديد مي‌كند، كنار هم قراردادن اطلاعات تماس افراد با يكديگر و شناسايي ديگر افراد از روي اين ارتباطات است. تصور كنيد كه با تحليل نام افراد از روي دفترتلفن كارمندان يك سازمان، مي‌توان چه اطلاعاتي از مديران و افراد مستقر در سمت‌هاي مختلف سازمان به دست آورد! براي مثال اگر اطلاعات دفترتلفن يكي از كارمندان سازمان توسط يك نرم‌افزار خوانده شده و براي شخص سومي ارسال شود، مي‌توان شماره تماس و سمت مسئولين سازمان را به سادگي به دست آورد!

  • رديابي و تعيين موقعيت‌هاي مكاني

مكان فعلي شما و همچنين آدرس محل‌هايي كه زندگي روزمره شما در آن‌ها مي‌گذرد (مثل خانه، محل كار، مدرسه فرزندان و غيره) اطلاعاتي است كه احتمالا نمي‌خواهيد افراد غريبه از آن باخبر شوند. اين قبيل اطلاعات را معمولا جز در گفتگو با افراد آشنا و مورد اعتماد و يا در هنگام تكميل فرم‌هاي رسمي مربوط به سازمان‌ها و ادارات نام‌آشنا، افشا نخواهيد كرد. پس بايد آگاه باشيد كه چگونه ممكن است استفاده از يك شبكه اجتماعي يا هر نرم‌افزار ديگري بر روي رايانه شخصي يا تلفن همراه شما، تمام اين اطلاعات را براي افراد غريبه آشكار سازد!

برخي از سرويس‌ها، به‌ويژه اكثر شبكه‌هاي اجتماعي، اين امكان را فراهم مي‌كنند تا كاربران در هنگام ارسال مطالب خود، اطلاعات مكان مرتبط با اين مطالب را منتشر كنند. با استفاده از فناوري‌هاي امروزي نظير تجهيز اكثر تلفن‌هاي همراه به GPS، انتشار اطلاعات مكاني مي‌تواند به صورت خودكار انجام شود. به اين ترتيب سرويس‌ها مي‌توانند در هر لحظه به مكان كاربران دسترسي داشته و آن را براي ارائه‌دهنده خود ارسال نمايند. لذا بايد توجه داشت كه چه نرم‌افزاري درخواست دسترسي به اطلاعات مكاني را دارد و آيا به اين اندازه به آن نرم‌افزار اعتماد داريم كه چنين اطلاعاتي را در اختيار آن بگذاريم؟

  • تحليل رفتار كاربران

يكي ديگر از مسائلي كه هر شخص آن را جزو حريم خصوصي خود مي‌داند، رفتارهاي روزمره، عادت‌هاي كاري و شخصي و همچنين ارتباط وي با ديگران است. كمتر كسي حاضر است بپذيرد كه يك غريبه بداند وي در چه روزهايي از هفته در خانه است و چه روزهايي در محل كار، چه ساعتي از خانه بيرون مي‌رود و به چه مكان‌هاي مراجعه مي‌كند.
در صورتي كه دستگاه‌هاي ارتباطي شما مدام در حال ارسال اطلاعات مكاني، زماني و محيطي باشند، حجم قابل توجهي از اطلاعات شما به دست ارائه‌دهندگان سرويس‌ها خواهد افتاد كه بسياري از رفتارهاي روزمره شما را مي‌توانند از آن استخراج كنند! پيشرفت علم داده‌كاوي و تحليل اطلاعات، علي‌رغم تمام فوايدي كه براي رونق كسب‌وكارها و آسايش مردم داشته، اين‌گونه خطرات كه متوجه حريم خصوصي افراد هستند را جدي‌تر كرده است.
راهكار مقابله با تمامي اين تهديدات، تنها يك نكته است؛ «آگاهي»!!!
با توجه به اهميت مسئله جمع‌آوري و تحليل داده‌هاي زمينه‌اي، مدتي است كه تمامي فعالان در حوزه‌هاي مرتبط با فناوري اطلاعات اعم از توليدكنندگان سخت‌افزار و نرم‌افزار به اين نكته توجه دارند كه كاربران بايد بتوانند از نحوه جمع‌آوري اطلاعات خود آگاهي يابند و همچنين بايد اين امكان را داشته باشند كه اجازه دسترسي به داده‌هاي خود را كنترل كنند. به همين سبب در سرويس‌هاي استاندارد و قابل اعتماد، مي‌توان سياست‌هاي حريم خصوصي را مطالعه كرد و اجازه‌هاي دسترسي را كنترل نمود. در ادامه به توضيح چند راهكار مهم در مورد حفاظت از جمع‌آوري داده‌ها اشاره مي‌كنيم.

  • سياست‌هاي حريم خصوصي و شرايط استفاده را مطالعه كنيد

پيش از استفاده از يك نرم‌افزار يا سرويس اينترنتي، در مورد آن آگاهي به دست آوريد. سازنده آن را بشناسيد، سياست‌هايي كه در مورد نحوه جمع‌آوري اطلاعات از شما بيان كرده را مطالعه كنيد و اطمينان حاصل كنيد كه اطلاعاتي از شما جمع‌آوري مي‌شود كه راضي به جمع‌آوري آن هستيد و اين اطلاعات به دست كساني مي‌رسد كه نام و نشاني از آن‌ها مي‌دانيد. اگر سياست‌هاي درست و روشني در مورد نحوه جمع‌آوري اطلاعات شما وجود نداشت و يا صاحبان نرم‌افزار يا سرويس، افراد يا مؤسسات نام‌آشنايي نبودند، در استفاده از نرم‌افزار يا سرويس و اجازه دسترسي آن به اطلاعات خود ترديد كنيد!

  • دسترسي‌هاي مطلوب هر سرويس را بررسي كنيد

در برخي محيط‌ها نظير نرم‌افزارهاي موبايل كه بر روي سيستم‌عامل iOS يا Android اجرا مي‌شوند، نرم‌افزار بايد مشخص كند كه نيازمند دسترسي به چه اطلاعاتي از شما است. پيش از نصب و استفاده از نرم‌افزارها، بررسي كنيد كه آيا دسترسي‌هاي مطلوب نرم‌افزار، متناسب با عمل‌كرد آن است يا خير. در صورتي كه دسترسي‌هاي مطلوب نرم‌افزار بسيار بيشتر و وسيع‌تر از عمل‌كرد آن بود، به انگيزه نرم‌افزار براي دريافت اين سطح از دسترسي مشكوك شويد و براي اطمينان به آن بيشتر تحقيق كنيد!

  • اجازه استفاده از اطلاعات خود را محدود كنيد

در نهايت بايد به اين نكته توجه داشته باشيد كه از تمام گزينه‌هايي كه در اختيار داريد براي كنترل دسترسي سرويس‌ها به داده‌هاي خود به خوبي استفاده كنيد. بسياري از نرم‌افزارها و سرويس‌هاي معتبر نظير شبكه‌هاي اجتماعي و موتورهاي جستجو، گزينه‌هاي كنترلي در داخل خود تعبيه كرده‌اند تا كاربر بتواند دسترسي اين سرويس‌ها را به بخش‌هاي مشخصي از داده‌هاي خود محدود كند. در صورتي كه صلاح نمي‌دانيد يك نرم‌افزار يا سرويس خاص، بخش‌هاي مشخصي از اطلاعات شما را مشاهده و جمع‌آوري كند، حتما از گزينه‌ها و تنظيمات موجود در خود آن يا محيط اجرايي آن (مرورگر وب، رايانه شخصي يا تلفن همراه) استفاده نماييد تا دسترسي به اطلاعات مذكور را محدود سازيد.


نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 27 بهمن 1394

امتیاز

امتیاز شما
تعداد امتیازها: 0