فا

‫ اخبار

صفحات: « 1 2 3 4 5
نتایج جستجو براساس برچسب: "امنیت در شبکه‌های اجتماعی"
امنيت و حريم خصوصي كودكان در شبكه‌هاي اجتماعي (۲)

در آگاهي‌رساني قبل در مورد كودكان و شبكه‌هاي اجتماعي با عنوان «امنيت و حريم خصوصي كودكان در شبكه‌هاي اجتماعي (۱)»، به بررسي خطراتي كه در شبكه‌هاي اجتماعي متوجه كودكان و نوجوانان است، پرداخته شد. در اين آگاهي‌رساني به صورت كلان به نقش و مسئوليت‌هاي والدين در حفاظت از كودكان و حريم خصوصي آن‌ها در شبكه‌‌هاي اجتماعي پرداخته مي‌شود. در آگاهي‌رساني‌هاي بعدي اين حوزه نيز به صورت جزيي‌تر نكات و ابزارهايي كه والدين مي‌توانند براي اين منظور به كار گيرند بيان خواهد شد.
نقشي كه والدين در شكل‌دهي به شخصيت يك كودك دارند بر كسي پوشيده نيست؛ طريقه لباس‌پوشيدن، آداب و معاشرت، عادات روزمره و حتي افرادي كه كودك با آن‌ها ارتباط برقرار مي‌كند همه و همه مي‌تواند به دليل الگوگيري از والدين باشد. علاوه بر اين، به‌كارگيري روش‌هاي تربيتي مناسب توسط والدين، مي‌تواند همانند يك چتر كودك را از گزند روند‌هاي منفي كه در دوره‌هاي زماني مختلف در جامعه باب مي‌شوند، در امان نگه‌دارد. اين روزها در جامعه خودمان چه بسيار شاهد آن هستيم كه والدين ابزارهاي ديجيتال مختلفي مانند تبلت، گوشي همراه، ساعت ديجيتال و غيره را در اختيار كودكان خود قرار داده‌اند كه قابليت اتصال به اينترنت را داشته و بسياري از آن‌ها داراي برنامه‌هاي مرتبط با شبكه‌ّهاي اجتماعي هستند. اين امر در كنار فرصت‌هايي كه به وجود مي‌آورد تهديدات متعددي نيز در پي خواهد داشت كه در آگاهي‌رساني قبل راجع به برخي از آن‌ها بحث شد.
وجود شبكه‌هاي اجتماعي كودك‌محور با تعداد كاربران بالا و مضمون‌ آموزشي و يا تفريحي در كشور‌هاي پيشرفته، نشان‌دهنده فرصت‌هاي موجود در اين زمينه است. در كشور ما تاكنون، شبكه‌هاي اجتماعي خاص‌منظوره براي كودكان كمتر رونق پيدا كردند. از طرف ديگر، به دليل ميل كودكان به پاگذاشتن در عرصه افراد بزرگسال و نيز جو موجود در جامعه، آن‌ها به عضويت در شبكه‌هاي معروف و عام سوق داده مي‌شوند. در اين صورت اگر نظارت كافي بر فعاليت كودكان اعمال نشود، وقوع آسيب‌هاي جدي انكار ناپذير است.
عموما در شبكه‌هاي اجتماعي، محتواي بسيار گسترده‌اي در دسترس كودكان است؛ براي مثال بازي‌ها، گروه‌ها، فيلم‌ها و تصاوير همه و همه از اقلام جدا نشدني از شبكه‌هاي اجتماعي هستند كه ممكن است انتشار‌دهندگان آن‌ها، به اين موضوع توجه نكرده باشند كه احتمالا كودكاني با فرهنگ متفاوت نيز به محتواي آن‌ها دست پيدا خواهند كرد.
اصولا كودكان به دليل آشنا نبودن با مسائل امنيتي و حريم خصوصي، بيشتر در معرض افشاي اطلاعات خصوصي خود هستند. اين اطلاعات تنها در حين ثبت‌نام كودك در وب‏گاه‌هاي سو استفاده كننده از اين شرايط جمع‌آوري نمي‌شود؛ به عبارت ديگر، صرفا جلوگيري از ثبت‌نام كودكان در وبگاه‌هاي غيرمجاز، مشكل را حل نمي‌كند چرا كه ممكن است يك كودك در يك شبكه اجتماعي مجاز، دوستاني پيدا كند كه با ريختن طرح دوستي، قصد سو استفاده از اطلاعات شخصي كودكان داشته باشند. علاوه بر اين ممكن است كودكان در قرار دادن اطلاعات شخصي خود بي‌مهاباتر عمل كنند. بنابراين لازم است تا والدين در درجه اول از محتوا و اطلاعاتي كه كودكان خود در دسترس دوستان مجازي خود قرار مي‌دهند، مطلع شوند.
ممكن است اين دخالت در فعاليت مجازي كودكان براي آن‌ها ناخوشايند باشد. والدين بايستي با آگاهي‌رساني‌هاي صحيح و آموزش كافي فرزندان خود را از خطرات موجود در شبكه‌ّ‌هاي اجتماعي مطلع كنند و به آن‌ّ‌ها بفهمانند كه اين‌ها همه براي مراقبت از‌ آن‌هاست. يعني به عنوان مثال به همان‌ شكلي كه به كودكان آموزش داده‌اند كه در صورت عدم حضور والدين از برقراري ارتباط و صحبت با افراد ناشناس بپرهيزند، بايستي از ايجاد ارتباط با اين‏ گونه افراد در فضاي مجازي بدون حضور والدين، نيز پرهيز كنند.

طبق تحقيقاتي كه توسط Intel Security‌ (با نام سابق McAfee) در مورد كنترل والدين بر فعاليت‏هاي فضاي مجازي كودكان سن ۱۳ تا ۱۷ ساله در سال ۲۰۱۲ صورت گرفته است، مشخص شده است كه در كشورهايي نظير آمريكا كه خطرات استفاده از شبكه‌‌هاي اجتماعي توسط كودكان بيشتر شناخته شده است، والدين ضرورت كنترل فعاليت‌هاي برخط فرزندان را دريافته‌اند و براي اين منظور از روش‌هاي متفاوتي استفاده مي‌كنند. براي مثال ۴۹ درصد از والدين از ابزار‌ها و نرم‌افزار‌هاي كنترلي استفاده مي‌كنند تا از فعاليت كودكان در فضاي مجازي آگاه شوند. ۴۴ درصد از والدين نيز از گذرواژه كودكان خود اطلاع دارند. باقي‌مانده اين روش‌ها، مواردي مانند گرفتن وسايل ارتباطي كودكان از آن‌ها، استفاده از ردياب‌هاي مكاني جهت يافتن مكان فرزندانشان و بهره‌گيري از مشاوره روان‌شناسي را در بر مي‌گيرند. در شكل زير اين آمار قابل مشاهده هستند.


البته با توجه به فرهنگ اسلامي مسلط در كشور ما خطرات موجود براي كودكان ايراني بسيار كمتر از كودكان آمريكايي است. اما با توجه به گسترش شبكه‌هاي اجتماعي و فعاليت‌هاي برخط مردم كشورمان، فرهنگ استفاده و امن‌سازي فضاي مجازي نيز بايستي به طور گسترده مورد اهميت واقع شود و رشد يابد تا از بروز خطرات براي افراد علي‌الخصوص كودكان كه آسيب‌پذيرترين قشر جامعه هستند جلوگيري شود. براي اين منظور همان‌طور كه گفته‌شد نقش والدين اساسي است و بايستي با آگاهي‌رساني مناسب اقدام به آشنا ساختن آن‌ّ‌ها با به‌روش‌ها،‌ ابزارها، دستگاه‌ها و .... مختلفي كه براي اين منظور به كار برده مي‌شوند، نمود. در مطالب بعدي اين حوزه، آگاهي‏رساني‏هاي مفيدي براي اين منظور ارائه خواهد شد.

6 بهمن 1394 برچسب‌ها: امنیت در شبکه‌های اجتماعی
مهندسي اجتماعي(1)

مهندسي اجتماعي

تصور بسياري از مردم از يك هكر، فردي با دانش فني بسيار بالاست كه از تخصص خود براي نفوذ به سيستم‌هاي رايانه‌اي و دسترسي به اطلاعات حساس استفاده مي‌كند. بر اساس همين ذهنيت، همواره سعي مي‌كنيم با استفاده از نرم‌افزارهاي مختلفي اعم از ضدويروس و ضد بدافزار و به‌روز نگه‌داشتن آن‌ها، تمهيدات لازم براي مقابله با حملات اين هكر‌ها را فراهم آوريم. اما در كنار اين‌گونه حملات، دسته ديگري از حملات هم هستند كه دانش فني چنداني لازم ندارند و بر پايه روان‌شناسي و ارتباطات انساني بنا شده‌اند. به اين دسته از حملات، مهندسي اجتماعي اطلاق مي‌شود.
در واقع مهندسي اجتماعي، مجموعه‌اي از روش‌هاي غيرفني مبتني بر استفاده از ويژگي‌هاي روانشناسانه افراد براي نفوذ به سيستم‌ها و دسترسي به اطلاعات كاربران آن‌ها است كه توسط مخاصمان و هكرها مورد استفاده قرار مي‌گيرد. پايه‌ و اساس اين روش‌ها، ارتباط با كاربران و فريب آن‌ها براي اعمال تغيير در روال‌هاي معمول امنيت سيستم‌هاست. مثلا كاربران را در موقعيتي قرار دهند كه به صورت ناخواسته و بدون آگاهي، رمز عبور خود را به مهاجمان منتقل كنند. به دليل رشد و گسترش شبكه‌هاي اجتماعي و افزايش روزافزون كاربران اين سامانه‌ها، بستر بسيار مناسبي براي حملات مهندسي اجتماعي فراهم شده است كه در صورت عدم آشنايي با اين‌گونه حملات، خطر بزرگي كاربران اين شبكه‌ها را تهديد خواهد كرد.

مهندسي اجتماعي طيف وسيعي از انواع حملات و فعاليت‌هاي مخرب را در بر مي‌گيرد. در اين آگاهي‌رساني، ما روي معمول‌ترين آن‌‌ها كه در شبكه‌هاي اجتماعي مورد استفاده قرار مي‌گيرند، تمركز مي‌كنيم:
1. صيادي (Phishing):
از ميان حملات مهندسي اجتماعي،‌ حمله‌ صيادي معمول‌ترين حمله‌اي است كه امروزه مورد استفاده قرار مي‌گيرد. اين حمله با فعاليت‌هاي زير شناخته مي‌شود:
1. جستجو به دنبال مشخصات و اطلاعات تماس قرباني و استخراج شبكه‌هاي اجتماعي يا وب‌گاه‌هاي ديگري كه وي از آن‌ها استفاده مي‌نمايد.
2. ايجاد يك نسخه جعلي از صفحه ورود وب‌گاه و ايجاد URL شبيه به وب‌گاه اصلي براي آن
3. ارسال پيغامي به قرباني حاوي پيوندي به صفحه جعلي؛ در نگارش اين پيام، سعي مي‌شود كه در قرباني حالت ترس، اضطرار و غيره ايجاد كنند تا وي تمركز فكري خود را از دست داده و از پيوند موردنظر استفاده كند.
با مشاهده صفحه جعلي، قرباني كه در وضعيت احساسي خاصي قرار گرفته، به صورت نا‌گاهانه بدون توجه به URL‌ نامعتبر وب‌گاه جعلي، اقدام به واردكردن اطلاعات احراز هويت خود (مثل نام كاربري و رمز عبور) كرده و بدون اينكه متوجه شود، اين اطلاعات را در اختيار مهاجم قرار مي‌دهد.

2. دستاويزسازي (Pretexting):
در حمله دستاويز‌سازي،‌ مهاجم سناريويي طراحي مي‌كند كه در آن با دروغ‌گفتن، بهانه‌‌آوردن، وانمودكردن و غيره، خود را به جاي شخص ديگري جا زده و با كسب اعتماد كاربر، اطلاعات شخصي و احراز هويت وي را به دست مي‌آورد. گاهي حمله از طريق خود كاربر صورت نمي‌گيرد، بلكه با فريب متولي يا مسئول فني يك وب‌گاه يا شبكه اجتماعي، اطلاعات شخصي كاربران شبكه اجتماعي از وي استخراج مي‌شود.
معمولا قدم اول براي اين نوع حمله، به دست‌آوردن اندكي اطلاعات در مورد قرباني است كه مراجعه به شبكه اجتماعي بهترين راه براي استخراج چنين اطلاعاتي است. بعد از آن با توجه به اين اطلاعات، دروغي ساخته مي‌شود كه با استفاده از آن مهاجم مي‌تواند در تماس با قرباني، خود را به جاي شخص ديگري جا بزند. به علت ارائه بخشي از اطلاعات و مهارت مهاجم در دروغ‌سازي، قرباني به وي اعتماد كرده و اطلاعات شخصي و احراز هويت خود را در اختيار وي قرار مي‌دهد و يا هر كار ديگري كه مهاجم از وي درخواست كند را انجام مي‌دهد. همانند حمله صيادي، معمولا مهاجم در ارتباط با قرباني سعي مي‌كند تا در وي حالت ترس، اضطرار و غيره ايجاد كند تا قرباني تمركز خود را از دست بدهد.


3. طعمه‌گذاري (‌Baiting):
در اين حمله يك وسيله فيزيكي مانند حافظه USB،‌ پخش‌كننده‌هاي صوتي ديجيتال و غيره كه حاوي بدافزار يا ويروس است را به نحوي در دسترس قرباني قرار مي‌دهند و با تحريك حس كنجكاوي يا حرص، وي را وادار به استفاده از آن مي‌نمايند. يكي از معمول‌ترين ‌روش‌هاي قراردادن اين وسايل در اختيار قربانيان، نوشتن برچسب‌هاي خاص بر روي آن‌ها و قرار دادن اين وسايل در محل‌هاي خاصي است تا به نظر برسد جا گذاشته شده‌اند. مثلا در كافه ترياي يك شركت يا سازمان، حافظه USB‌ با برچسب استراتژي‌هاي سازمان يا حقوق و مزاياي كاركنان قرار مي‌دهند تا حس كنجكاوي كارمندان را جهت مشاهده محتواي آن‌ها برانگيزند.
يك روش ديگر، ارسال اين‌گونه وسايل فيزيكي به صورت مجاني و به عنوان هديه براي قرباني است. به اين شكل كه مثلا در يك شبكه‌ اجتماعي، پيغامي حاوي اين جمله براي وي ارسال مي‌كنند: «شما برنده يك دستگاه پخش‌كننده ديجيتال‌ شده‌ايد!». سپس از قرباني آدرس پستي وي را جهت ارسال دستگاه درخواست مي‌نمايند. كاربر پس از واردكردن آدرس پستي خود، واقعا دستگاه را دريافت مي‌كند؛ اما به محض استفاده از آن، بدافزار نصب‌شده بر روي دستگاه اطلاعات شخصي وي را دزديده و براي مهاجم ارسال مي‌نمايد.


4. جبران‌كردن (Quid Pro Quo):
در اين نوع حمله مانند حمله طعمه‌گذاري عمل مي‌شود؛ با اين تفاوت كه به جاي ارائه يك كالا به صورت فيزيكي، به قرباني اعلام مي‌كنند تا در ازاي دريافت كالا، يك كمك يا خدمت غير فيزيكي به وي ارائه مي‌دهند. همانند حمله طعمه‌گذاري، مهاجم با تعداد زيادي از افراد تماس گرفته و ارائه يك خدمت خاص را به صورت رايگان و يا با قيمت بسيار نازل، به آن‌ها پيشنهاد مي‌نمايد. مثلا با گرفتن شماره تماس كارمندان يك شركت به صورت تصادفي، به ايشان پيشنهاد كمك براي حل مشكلات مرتبط با رايانه‌ آن‌ها را مي‌دهد. با قبول اين پيشنهاد از سوي تعدادي از اين افراد، فايل بدافزار براي آن‌ها فرستاده مي‌شود (كه حتي ممكن است مشكلات رايانه‌اي آن‌ها را نيز حل نمايد). اين فايل به دزديدن اطلاعات قرباني و ارسال آن‌ها براي مهاجم خواهد پرداخت. در موارد ديگر، ممكن است مهاجم از قرباني بخواهد كه براي درياف خدمت، عمل خاصي را انجام دهد و يا اطلاعات خاصي را به وي ارائه دهد.

28 دی 1394 برچسب‌ها: امنیت در شبکه‌های اجتماعی
امنيت و حريم خصوصي كودكان در شبكه‌هاي اجتماعي (۱)

امنيت و حريم خصوصي كودكان در شبكه‌هاي اجتماعي (۱)

با گسترش نفوذ اينترنت دسترسي افراد به خدمات مختلف ارائه‌ شده در فضاي مجازي افزايش يافته است. كودكان نيز از اين امر مستثني نبوده‌اند؛ نسل به نسل شاهد بلوغ توانايي‌هايي آن‌ها در استفاده از فناوري‌هاي مختلف و استفاده از اينترنت بوده‌ايم و هستيم. متناظر با اين پيشرفت‌ها، تهديدهاي مختلف و متنوع موجود در فضاهاي مجازي مختلف علي‌الخصوص در شبكه‌‌هاي اجتماعي كه مشخصه اصلي آن‌ها تعامل و ارتباط با ساير كاربران است، نگراني‌ها در مورد امنيت كودكان و نوجوانان را بسيار افزايش داده‌است. يكي از دلايل اهميت اين موضوع، آسيب‌پذيري بيشتر كودكان در فهم حريم خصوصي و آگاهي از مسائل پيرامون آن است؛ براي مثال در ساده‌ترين شكل اين آسيب‌پذيري، ممكن است سياست‌هاي حريم خصوصي در شبكه‌ّ‌هاي اجتماعي به زباني غير از زبان مادري به كودكان و نوجوانان نمايش داده شود كه مسلما توسط كودك به خوبي درك نمي‌شوند.

با توجه به آسيب‌پذيري اين قشر، نياز است تا با آموزش درست به كودكان و آگاه‌سازي ايشان پيشگيري‌هاي لازم از اتفاقات احتمالي و سوءاستفاده‌ها به عمل آيد. طيف اين گونه آموزش‌ها، از آموزش كودكان راجع به هويت مجازي‌ آن‌ها و ماندگاري اطلاعات منتشر شده از آن‌ها در فضاي مجازي تا آگاه‌سازي والدين از چگونگي فرآيند‌هاي كنترلي كودكان گسترده است. همان‌طور كه مشهود است، نقش والدين و آگاهي ‌‌آن‌ها در برقراري امنيت و حريم خصوصي كودكان در شبكه‌هاي اجتماعي انكار ناپذير است؛ براي مثال، مادامي كه والدين ندانند كه دستگاهي كه براي بازي كودك خود تهيه كرده‌اند، توانايي اتصال به اينترنت و احيانا عضويت در گروه‌هاي بازيكنان يك بازي خاص را نيز دارد، نمي‌توانند كنترل‌هاي لازم را نيز انجام دهند.

تصويب قوانين جديد در اروپا در راستاي افزايش حداقل سن مجاز كودكان براي حضور در شبكه‌هاي اجتماعي از ۱۳ سال به ۱۶ سال در اواخر سال ۲۰۱۵ نشان‌دهنده وجود نگراني‌هايي در ساير كشور‌ها در مورد استفاده كودكان از شبكه‌هاي اجتماعي است. علاوه بر اين، طي يك نظرسنجي كه در ژوئن ۲۰۱۴ در اسپانيا انجام شد، نشان داده شد كه درصد قابل توجهي از والدين، از حضور كودكان ۱۰ تا ۱۷ ساله خود در شبكه‌هاي اجتماعي و قرار دادن اطلاعات شخصي در دسترس عموم جلوگيري به عمل آورده و يا فعاليت‌‌هاي كودكان توسط والدين نظارت مي‌شود. نتايج اين نظرسنجي در نمودار زير قابل مشاهده است:

اطلاعات شخصي كودكان همانند اطلاعات شخصي بزرگ‌سالان، در حال تبديل‌شدن به يك كالاي تجاري است. طبق مطالعات انجام شده توسط تيم تحقيقاتي دكتر اگنس نارين، ۹۵ درصد نوجوانان انگليسي نگران اين مسئله هستند كه اطلاعات شخصي‌شان در اختيار تبليغ‌كنندگان يا وبگاه‌هاي ديگر قرار بگيرد. همچنين از حدود 40 وب‌گاه محبوب كودكان، تقريبا دو سوم آن‌ها اطلاعات شخصي كودكان را (بعضا به صورت انتخابي) براي دسترسي به بخش‌هاي مشخصي از وب‌گاه درخواست مي‌كنند. از نظر نوع اطلاعات، 70 درصد اين وب‌گاه‌ها نام، 53 درصد رايانامه، 43 درصد تاريخ تولد، 40 درصد كد پستي، 24 درصد آدرس و 13 درصد شماره موبايل را درخواست مي‌كنند.


برخي كسب‌وكارها كودكان را توسط تحقيقات، كوييزها و مسابقات هدف قرار مي‌دهند و براي مثال اطلاعات شخصي آن‌ها را مثل اطلاعات خانواده و دوستانشان، بدون رضايت و آگاهي والدين جمع‌آوري مي‌كنند. دورنماي برنده شدن يك جايزه يا دريافت يك سرويس رايگان يا دريافت تخفيف، مي‌تواند انگيزه كافي براي ارائه اطلاعات شخصي را ايجاد كند. گزارش كميته حريم خصوصي دفتر استراليا ( Australian Office of the Privacy Commissioner ) نشان مي‌دهد كه جوانان استراليايي علاقه زيادي دارند تا جزئيات شخصي خود را به منظور دريافت جوايز يا تخفيف دريافت كالا يا سرويس، ارائه دهند. حال آنكه اغلب اين پيشنهادات، در اصل اغوايي براي دريافت اطلاعات شخصي است.

به دليل آن‌كه ممكن است كودكان مدل تجاري بسياري از سرويس‌هاي اينترنتي مانند شبكه‌هاي اجتماعي و انجمن‌هاي برخط را به درستي درك نكنند، رغبت كسب‌وكارها به داده‌‌هاي شخصي خود را دست‌كم مي‌گيرند. كاربران اغلب از وجود يك بازار دوجانبه آگاه نيستند كه به وسيله آن از يك طرف ارائه‌دهندگان خدمات برخط، سرويس‌هايي را پيشنهاد مي‌دهند و از طرف ديگر تجارت خود را بر اساس اطلاعات شخصي كاربران انجام مي‌دهند. وقتي كودكان از چنين سرويسي استفاده مي‌كنند، چالش اصلي ارائه اطلاعات كافي در مورد اهداف و حوزه استفاده از داده‎هاي شخصي و همچنين دريافت رضايت از والدين است. علاوه‌ بر اين، تنظيمات پيش‌فرض به‌ندرت در حالت بالاترين سطح حفاظت از حريم خصوصي براي كاربران، از جمله كاربران كم سن و سال (كودكان) قرار مي‌گيرد. در نهايت، كودكان و والدين آن‌ها با مشكلات مختلف و پيچيده تنظيمات حفظ حريم خصوصي مواجه هستند.

به طور كلي خطرهايي كه متوجه حريم خصوصي كودكان است، در كشور‌هاي مختلف متفاوت بوده و به جو حاكم در جامعه، معيار‌هاي فرهنگي و شرايط فيزيكي مانند ميزان دسترسي به اينترنت بستگي دارد. از آنجا كه با يك نگاه گذرا در جامعه خود، متوجه حضور پررنگ كودكان در شبكه‌هاي اجتماعي و مهارت بالاي آن‌ها در استفاده از وسايل ارتباطي مشاهده مي‌شويم، لازم است كه آموزش‌هاي لازم در مورد خطرات موجود و نحوه استفاده صحيح از اين امكانات و بالطبع تاثيرات منفي استفاده بي حد و مرز از خدمات موجود در اختيار كودكان و حتي والدين قرار گيرد. چه بسا والدين نيز به عنوان الگوي اصلي كودكان خود، در حين آموزش به آن‌ها، با خطرات و اصول موجود در حوزه حفاظت از امنيت و حريم خصوصي آشناتر شوند و در نهايت اعتلاي كل اقشار جامعه حاصل شود.

14 دی 1394 برچسب‌ها: امنیت در شبکه‌های اجتماعی
امنيت كسب و كارها در شبكه‌هاي اجتماعي (بخش دوم)


امنيت كسب و كارها در شبكه‌هاي اجتماعي (بخش دوم)


در آگاهي‌رساني قبل با موضوع «امنيت كسب و كارها در شبكه‌هاي اجتماعي (بخش اول)» روش‌ها و استراتژي‌هاي مختلفي كه بنگاه‌هاي اقتصادي با استفاده از آن‌ها مي‌توانند از شبكه‌هاي اجتماعي به منظور گسترش كسب و كار خود سود ببرند ذكر شدند. در هر كدام از آن‌ها، چالش‌ها و ريسك‌هاي امنيتي مختلفي كه از سمت شبكه‌ اجتماعي متوجه اين بنگاه‌ها مي‌شود را ذكر كرديم و برخي از راه‌كارهاي كلان براي مقابله با آن‌ها را بيان نموديم.
در اين اطلاع‌رساني به طور جزيي‌تر و عملياتي‌تر به راهبرد‏ها و نكات كليدي براي مقابله با چالش‌هاي امنيتي شبكه‌هاي اجتماعي در سازمان‌ها، شركت‌ها، كسب و كارها و ساير بنگاه‌هاي اقتصادي مي‌پردازيم. البته توجه شود كه منظور از شبكه‌هاي اجتماعي در اين آگاهي‌رساني، شبكه‌هاي اجتماعي سازماني كه به صورت داخلي براي تعامل بين كارمندان براي فعاليت‌هاي كاري مورد استفاده قرار مي‏گيرند نيست.

1- ايجاد و اجراي يك خط مشي عمومي در زمينه استفاده از شبكه‌هاي اجتماعي در سطح سازمان:
هدف از ايجاد يك خط مشي عمومي استفاده از شبكه‌هاي اجتماعي در سازمان، تنظيم ميزان و نحوه دسترسي كارمندان مختلف به شبكه‌هاي اجتماعي به منظور ايجاد امنيت و كارايي بيشتر براي كسب وكار است. در واقع اين خط مشي، بايد‌ها و نبايد‌هاي استفاده از شبكه‌هاي اجتماعي توسط كاركنان سازمان را مشخص مي‌كند. اين خط مشي بايستي شفاف و خالي از هر گونه ابهام باشد تا در فهم و تفسير آن هيچ‌گونه كج‌فهمي به وجود نيايد.


2- ضرورت آموزش رفتارهاي امن در شبكه‌هاي اجتماعي به كاركنان:
آموزش رفتارهاي امن به كاركنان هم به نفع كاركنان و هم به نفع سازمان است. كاركنان با بي‌احتياطي در فعاليت‌هاي خود در فضاي مجازي علاوه بر ايجاد برخي مشكلات براي خود، خطراتي هم براي سازمان ايجاد خواهند كرد كه پايين‌ترين سطح آن‌ها افشاي اطلاعات سازمان و انتشار آن‌ها در شبكه‌‌هاي اجتماعي خواهد بود.




3- كاهش دسترسي به شبكه‌هاي اجتماعي در سازمان (از طريق فرهنگ‌سازي يا اعمال قانون):
شبكه‌ّ‌هاي اجتماعي از جمله ناامن‌ترين نرم‌افزارهاي تحت وب هستند كه فعاليت كاربران در آن‌ها در صورت سهل‌انگاري ممكن است به آساني به نقض حريم خصوصي و افشاي اطلاعات آن‌ها بيانجامد. به خصوص كه امروزه شبكه‌ّ‌هاي اجتماعي متعددي در حوزه‌هاي مختلف وجود دارد و بسياري از افراد در چندين نمونه از آن‌ّها به صورت هم‌زمان عضويت دارند و فعاليت مي‌‌كنند. استفاده بيش از حد از شبكه‌ّ‌هاي اجتماعي در حين كار، علاوه بر اينكه باعث اتلاف وقت كاركنان سازمان مي‌شود و كارايي را به شدت كاهش مي‌دهد،‌ احتمال افشاي اطلاعات ناخواسته را افزايش خواهد داد.


4- تقويت نيروهاي تخصصي فاواي سازمان:
نيروهاي تخصصي فاواي سازمان مسئولين اصلي مديريت فناوري و سامانه‌هاي مربوط به امنيت و حفاظت از اطلاعات آن هستند. ايشان موظفند كه به مشكلات موجود در زيرساخت‏هاي فناوري اطلاعات سازمان در اسرع وقت رسيدگي كرده و در بهبود و عملكرد بهتر آن‌ها بكوشند. ضعف دانشي و حرفه‌اي اين كاركنان باعث عدم اجراي صحيح خط مشي سازمان در زمينه‌ استفاده از شبكه‌هاي اجتماعي شده و امنيت سازمان را به خطر مي‌اندازد.


5- تقويت سيستم‌هاي نظارتي و امنيتي در سازمان:
بعد از تدوين خط مشي استفاده از شبكه‌هاي اجتماعي در سازمان، بايستي با تقويت سيستم‌هاي نظارتي و امنيتي براي استقرار و عملياتي‌سازي آن در سازمان تلاش كرد. همچنين بايستي فرآيندهايي براي بازنگري و به‌روزرساني آن‌ها طراحي شود و تعهد به اجراي اين فرآيندها وجود داشته باشد.

6- اجبار كاركنان در به كارگيري حداكثر ميزان حفاظت از حريم خصوصي:
علاوه بر تقويت سيستم‌هاي نظارتي و امنيتي در سازمان، خود كاركنان نيز بايستي در حفاظت از حريم خصوصي خود و اطلاعات سازمان كوشا باشند. براي اين منظور در كنار آموزش مهارت‌هاي مربوط به حفاظت از حريم خصوصي به كاركنان، از ايشان خواسته مي‏شود كه تنظيمات حريم خصوصي در شبكه‌هاي اجتماعي كه در آن‌ها فعاليت‌ مي‌كنند را در حالت حداكثري قرار دهند.

7- عدم حذف كامل شبكه‌هاي اجتماعي از سازمان:
حذف كامل‌ شبكه‌هاي اجتماعي از محيط كار نه تنها سازمان را از پتانسيل‌هاي اين شبكه‌ها براي بهبود و گسترش كسب و كار خود محروم مي‌كند، بلكه ممكن است از كارايي كاركنان سازمان بكاهد و مشكلات امنيتي براي سازمان ايجاد كند. اگر دسترسي به شبكه‌هاي اجتماعي در سازمان حذف شود، كاركنان راه ديگري براي دسترسي به اين شبكه‌ها خواهند يافت و براي اين كار بعضي مشكلات امنيتي براي سازمان به وجود خواهند آورد (مثلا دست‌كاري سامانه‌ ديوار آتش و يا ايجاد نقاط آسيب‌پذير در شبكه).

14 دی 1394 برچسب‌ها: امنیت در شبکه‌های اجتماعی
گذرواژه و سوالات امنيتي در شبكه‌هاي اجتماعي

گذرواژه، ساده‌ترين و در عين حال مهم‌ترين ابزار براي دفاع از حريم خصوصي و امنيت اطلاعات كاربران در فضاي مجازي و به خصوص شبكه‌هاي اجتماعي است. حساب‌هاي كاربري در شبكه‌هاي اجتماعي شبيه به صندوقچه‌هايي از اطلاعات شخصي افراد هستند و گذرواژه به منزله كليد اين صندوقچه است كه بايد تنها در دست صاحب آن باشد. در صورتي كه شخص ديگري بتواند به اين كليد دسترسي پيدا كند، مي‌تواند به صورت تمام و كمال و بدون هيچ مانعي به محتويات اين صندوقچه دسترسي داشته باشد


با وجود اينكه اكثر وب‌سايت‌ها از جمله سرويس‌هاي شبكه اجتماعي، امكان تاييد دومرحله‌اي (Two-Step Verification) به كمك ايميل و يا پيامك را فراهم كرده‌اند، همچنان گذرواژه به عنوان ابزار اصلي احراز هويت كاربران تلقي مي‌شود. توجه به اين نكته ضروري است كه امنيت گذرواژه ما مستقل از مكانيزم‌هاي امنيتي وب‌سايت است. لذا بايد بدانيم كه با انتخاب يك گذرواژه ضعيف، به سادگي امكان دست‌يابي مهاجمان به اطلاعات خود را فراهم كرده‌ايم؛ حتي براي ورود به امن‌ترين وب‌سايت‌هاي جهان!

گذرواژه‌اي مناسب است كه به صورت هم‌زمان داراي دو ويژگي باشد. اول آنكه يافتن و حدس آن براي ديگران دشوار باشد و دوم آنكه به‌خاطرسپاري آن براي صاحب گذرواژه ساده و آسان باشد. ويژگي اول امنيت اطلاعات و حريم خصوصي كاربر را فراهم مي‌كند و ويژگي دوم، دسترس‌پذيري اطلاعات و سرويس‌ها را براي وي تضمين مي‌نمايد. به خاطر داشته باشيم كه اين دو ويژگي، به صورت موازي و در يك درجه از اهميت قرار دارند و نمي‌توان هيچ‌يك را بر ديگري برتري داد. با توجه به طبيعت اين دو ويژگي، انتخاب يك گذرواژه مناسب، قرارگيري بر سر يك دوراهي است! در صورتي كه يك كاربر تنها به يكي از دو ويژگي بها داده و ديگري را از ياد ببرد، ممكن است با مشكلات و خطرهاي بزرگي در حفظ حريم خصوصي و اطلاعات شخصي خود و يا دسترسي به آن‌ها و استفاده از سرويس‌ها مواجه شود.

افرادي كه براي افزايش سرعت و سادگي كار خود و يا به جهت عدم آگاهي از خطرات امنيتي موجود، گذرواژه‌هاي بسيار ساده‌اي انتخاب مي‌كنند، به آساني اين امكان را فراهم مي‌كنند تا مهاجمين گذرواژه آن‌ها را بيابند. براي مثال، انتخاب تاريخ تولد يا بخشي از شماره ملي براي كارت‌هاي بانكي يكي از شايع‌ترين اشتباهات امنيتي است كه متاسفانه در كشور ما نيز رواج دارد. نام افراد، محل زندگي و اطلاعات فردي و كاري هم نمونه‌هايي از گذرواژه‌هاي ناامن هستند كه به دليل سادگي در به‌خاطرسپاري، بعضي از كاربران از آن‌ها استفاده مي‌كنند. اهميت اين مسئله به خصوص در شبكه‌هاي اجتماعي دوچندان مي‌شود! چرا كه بسياري از اطلاعاتي كه ذكر شد، دقيقا مطابق با همان اطلاعاتي است كه كاربران در اين شبكه‌ها به به صورت روزمره با دوستان خود به اشتراك مي‌گذارند و يا حتي به صورت عمومي اعلام مي‌كنند. انگار كلكسيوني از كليدها را جلوي در قرار داده و يكي از آن‌ها را براي قفل خانه خود انتخاب كنيد! كافي است مهاجمان اندكي وقت صرف كنند تا كليدهاي اين مجموعه را امتحان كرده و كليد خانه شما را بيابند...


از سوي ديگر، برخي از كاربران براي آنكه گذرواژه‌هاي با امنيت بسيار بالا داشته باشند، به سراغ استفاده از ابزارهايي مي‌روند كه گذرواژه تصادفي، پيچيده و طولاني توليد مي‌كنند. چنين گذرواژه‌هايي ممكن است براي مهاجمين قابل حدس نباشند و امنيت بالايي داشته باشند، اما با توجه آنكه قابليت به‌خاطرسپاري ندارند، ممكن است كاربر را مجبور نمايند كه گذرواژه خود را در جايي ذخيره كرده و يا به ابزارهاي مديريت گذرواژه مراجعه نمايد. اين كار خود يك تهديد امنيتي جديد ايجاد مي‌كند؛

چرا كه اصل و اساس امنيت گذرواژه بر پايه عدم اطلاع ديگران است. ذخيره گذرواژه در جايي كه خودش ممكن است در معرض ديد سايرين قرار گيرد مشابه قراردادن كليد يدكي در زير پادري خانه است!



براي انتخاب گذرواژه امن و حفاظت از آن، بايد به نكات زير ضروري است:

  • گذرواژه‌هاي كوتاه انتخاب نكنيد. طول گذرواژه شما ارتباط مستقيم با امنيت آن دارد.
  • در گذرواژه خود تا حد امكان از تمام كاراكترها (حروف كوچك، حروف بزرگ، اعداد، علامت‌ها و غيره) استفاده كنيد.
  • براي وب‌سايت‌هاي مختلف، از گذرواژه‌هاي متفاوت استفاده كنيد.
  • در صورتي كه احساس مي‌كنيد ممكن است كسي به گذرواژه شما دسترسي پيدا كرده باشد، و يا در غير اين صورت، به شكل دوره‌اي، گذرواژه خود را تغيير دهيد.
  • تا حد امكان از ابزارهاي توليد و مديريت گذرواژه استفاده نكنيد! در صورت نياز به استفاده از اين‌گونه ابزارها، تنها به نمونه‌هاي تاييدشده توسط مراجع ذي‌صلاح مراجعه كنيد.
  • گذرواژه خود را با استفاده از تركيب كلمات و اعدادي كه به‌خاطرسپردن آن‌ها براي شما ساده است بسازيد، به گونه‌اي كه در ادامه يادآوري آن براي شما ساده باشد.


موضوع سوالات امنيتي هم در تكميل بحث امنيت گذرواژه مطرح شده و از اهميت ويژه‌اي برخوردار است. سوال امنيتي راهكاري است كه براي زمان فراموشي گذرواژه توسط كاربر تعبيه شده است. بنابراين بايد توجه داشت كه وب‌سايت‌ها، سوال امنيتي را جايگزيني براي زمان نبود گذرواژه مي‌دانند. همان مهاجماني كه ممكن است بخواهند با حدس گذرواژه، اطلاعات كاربر را تهديد كنند، مي‌توانند با حدس سوال امنيتي همان اندازه براي وي خطرآفرين باشد؛ چه بسا فهميدن پاسخ سوالات امنيتي به مراتب ساده‌تر از حدس گذرواژه كاربر باشد.

سوالات امنيتي پيش از ظهور شبكه‌هاي اجتماعي مورد استفاده قرار گرفتند و اكثرا سرويس‌هايي نظير رايانامه از آن‌ها استفاده مي‌كردند. در آن زمان، سوالاتي مثل موارد زير به اندازه‌اي خصوصي و امن محسوب مي‌شدند كه طراحان فرض كنند كسي به جز خود كاربر از پاسخ آن‌ها اطلاعي نداشته باشد.

  • اولين كتابي كه مطالعه كرديد چه بوده است؟
  • نام معلم كلاس اول شما چه بوده است؟
  • پدر / مادر شما در چه شهري به دنيا آمده است؟
  • ...


مسئله اصلي در مورد اين سوالات اين است كه در شبكه‌هاي اجتماعي، ديگر حريم خصوصي كاربران به اندازه گذشته از ديد ديگران مخفي نيست و بسياري از مردم، با خيالي آسوده اطلاعاتي از خود، خانواده و محل كار خود را در شبكه‌هاي اجتماعي به اشتراك مي‌گذارند كه ممكن است پاسخ سوالات امنيتي آن‌ها نيز از طريق آن قابل تشخيص باشد! حتي در سناريوهاي ساده‌تر، شايد نه از روي فراموشي و اشتباه، بلكه از روي اطلاعات اصلي نمايه كاربران بتوان پاسخ سوالات امنيتي را فهميد. براي مثال كافي است سوال «پدر شما در چه شهري به دنيا آمده است؟» را انتخاب كنيد، با پدر خود در شبكه اجتماعي ارتباط داشته باشيد و پدر شما محل تولدش را در نمايه شخصي خود قرار داده باشد. پاسخ سوال امنيتي شما با سه كليك قابل فهم است!!!

با اين تفاسير، به نظر مي‌رسد كه سوالات امنيتي ديگر به شكل قبلي خود جايگاهي در فضاي امنيت اطلاعات و حريم خصوصي ندارند. براي برخورداري از امنيت بيشتر، عمل به توصيه‌هاي زير مفيد است:

  • تا حد امكان از سوالات امنيتي استفاده نكنيد! امروزه اكثر وب‌سايت‌ها امكان بازيابي اطلاعات و گذرواژه از طريق ارسال رايانامه و پيامك را فراهم كرده‌اند كه راهكاري به مراتب امن‌تر از سوالات امنيتي است. استفاده از اين امكانات به جاي تعيين سوالات امنيتي توصيه مي‌شود.
  • در صورتي كه ملزم به تعيين سوال امنيتي بوديد، سوال را خودتان تعيين كنيد و تا حد امكان از سوالات آماده استفاده نكنيد. در سوالي كه خودتان انتخاب مي‌كنيد هم پيچيدگي‌هايي قرار دهيد كه ديگران متوجه صورت سوال نشوند. پاسخ را نيز به شكلي بنويسيد كه با پاسخ اصلي تفاوت داشته باشد و تنها خودتان متوجه آن تفاوت باشيد.
  • اگر فکر می‌کنید با این روش‌ها نمی‌توانید کاری کنید تا امنیت موردنظرتان تامین شود، به سوال امنیتی نیز به چشم یک گذرواژه دوم نگاه کنید! یعنی مستقل از صورت سوال، برای پاسخ یک عبارت ساختگی قرار دهید.
13 دی 1394 برچسب‌ها: امنیت در شبکه‌های اجتماعی
حريم خصوصي: اصول و قواعد


اساس شكل‌گيري و رونق محافل مجازي كاربر محور مانند گروه‌ها و شبكه هاي اجتماعي، اطلاعاتي است كه توسط خود كاربران توليد مي‌شود؛ اطلاعاتي كه جزئي از دارايي افراد تلقي مي‌شوند. با توجه به مخاطرات موجود و همچنين با مشاهده حوادث و اتفاقاتي كه هر روزه در اين زمينه در فضاي مجازي رخ مي‌دهد نياز به آشنايي هرچه بيشتر با مفاهيم حريم خصوصي و استفاده از تجارب نهاد‌هاي فعال در اين حوزه بيش از پيش احساس مي‌شود.

عوامل ايجادكننده تهديدات حريم خصوصي كاربران در شبكه‌هاي اجتماعي دو وجه اصلي دارند: وجه اول دانش كم كاربران در مورد خطراتي است كه اطلاعات آن‌ها را تهديد مي‌كنند و ديگري كم توجهي متوليان و پشتيبانان شبكه‌هاي اجتماعي به مسائل حاكميتي و فني در اين حوزه است. البته اين دو وجه به يكديگر مرتبط هستند؛ بنابراين لازم است تا در كنار آشنايي كاربران با مباني حريم خصوصي و حفاظت از اطلاعات شخصي در شبكه‌هاي اجتماعي، كه در مجموعه آگاهي‌رساني‌هاي «چگونه در شبكه‌هاي اجتماعي، حريم خصوصي خود را حفظ كنيم؟» مواردي از آن ذكر شده و خواهند شد، متوليان شبكه‌ّ‌هاي اجتماعي نيز بستر مناسبي را براي حفاظت از اطلاعات كاربران فراهم آورند.

يكي از سازمان‌هايي كه در زمينه تبيين اصول حريم خصوصي در سطح جهان فعال است، سازمان همكاري و توسعه اقتصادي(OECD)است. اين سازمان از سال ۱۹۶۰ ميلادي شروع به فعاليت‌ كرده است و در اين مدت يك انجمن منحصربه‌فرد از ۳۴ كشور‌ مختلف تشكيل داده است كه در آن دولت‌ها براي رفع چالش‌هاي مطرح در سطح جهان در زمينه‌هاي اقتصاد، جامعه و محيط زيست به رايزني مي‌پردازند تا براي مشكلات مشترك با هم‌فكري و استفاده از تجارب يكديگر راه‌كارهايي پيدا كنند.


اين سازمان در يكي از فعاليت اخير خود اقدام به ارائه نسخه‌ جديد از توصيه‌نامه‌اي براي حفاظت از حريم خصوصي اطلاعات كاربران در فضاي مجازي نموده است كه نسخه اوليه آن در سال ۱۹۸۰ منتشر شده بود. طبيعتا با گسترش حجم فعاليت‏هاي كاربران در فضاي مجازي و پيشرفت‌هاي چشم‌گير فناوري در چند سال گذشته، اين ويرايش در راستاي تطابق راهنمايي‌هاي موجود و تعميم آن‌ها به فضاي مجازي با تكيه بر اهميت هويت مجازي افراد بوده است. مخاطب اصلي اين موارد متوليان فضا‌هاي مجازي است؛ فضاهايي كه مي‌توانند به نوعي بستري براي جمع‌آوري، نگهداري و ارائه اطلاعات كاربران به شمار مي‌رود.

در ادامه اصول بنيادين اين توصيه‌نامه با توجه به كاربرد آن‌ها در شبكه‌هاي اجتماعي ارائه مي‌شوند. اگرچه در نگاه اول ممكن است كه اين اصول سياست‌هاي كلاني به نظر آيند كه بايد توسط نهاد‌هاي ارائه‌دهنده خدمت شبكه اجتماعي رعايت شوند، ولي در صورتي كه قشر كاربران نيز از آن‌ها مطلع شوند، سطح انتظار آن‌ها بالاتر رفته و امكان سوء استفاده‌هاي احتمالي در اين زمينه كاهش پيدا مي‌كند. لازم به ذكر است هدف از بيان آن‌ها صرفا، مطلع‌سازي كاربران و مديران از وجود استاندارد‌ها و اصول بين‌المللي در اين حوزه است.

  • اصل محدوديت جمع‌آوري: بايد محدوديت‌هايي براي جمع‌آوري داده‌هاي حاصل از عضويت و فعاليت كاربران در شبكه اجتماعي وجود داشته و دسترسي به آن‌ها نيز به صورت قانوني و بي‌طرفانه باشد. لازم به ذكر است كه در صورت نياز به دسترسي و يا پردازش اين داده بايد آگاهي و يا رضايت كاربران شبكه اجتماعي در اين جمع‌آوري مد نظر قرار بگيرد.
  • كيفيت داده: داده‌هاي شخصي جمع‌آوري شده از كاربران بايد متناسب با اهدافي باشند كه براي آن جمع‌آوري شده‌اند؛ به عبارت ديگر، علاوه بر اينكه داده‌هاي كاربران نبايد غير دقيق، قديمي و يا ناقص باشد، بايد همواره ارتباط آن‌ها با هدف استفاده، مد نظر ارائه‌دهندگان خدمت شبكه اجتماعي باشد.
  • اصل تدوين مشخصات هدف: اهدافي كه داده‌هاي شخصي كاربران براي آن‌ها جمع‌آوري مي‌شوند نبايد بعد از جمع‌آوري داده‌ها مشخص شوند يا تغيير يابند و استفاده از اين داده‌ها نيز بايد در راستاي اهداف از پيش تعيين شده باشند. در صورت تغيير اين اهداف، بايد تغييرات به شكلي مناسب به اطلاع كاربران رسانده شود.
  • اصل محدوديت استفاده: داده‌هاي شخصي كاربران نبايد بدون رضايت آن‌ها و يا بدون مجوز‏هاي قانوني، افشا شده و يا براي اهدافي كه از پيش معين نشده‌اند استفاده شوند.

  • اصل تدابير امنيتي: ارائه‌دهندگان خدمت شبكه اجتماعي بايد تدابير امنيتي لازم را براي حفظ داده‌هاي شخصي افراد در برابر ريسك‌هاي مختلف مانند دسترسي، تخريب، استفاده و يا افشا به‌كار گيرند. همچنين ارائه هشدار‌هاي لازم جهت پيشگيري از اتفاقاتي مانند از دست رفتن اطلاعات، اعطاي دسترسي عمومي به اطلاعات و افشاي آن‌ها نيز در اين بند جاي مي‌گيرند
  • اصل باز بودن: بايد پردازش و تبادل اطلاعات و داده‌هاي شخصي بر اساس استاندارد‌هاي موجود و شفاف باشد.

حقوق مشاركت افراد: به اين دليل كه داده‌هاي منتشر شده در يك شبكه در اصل متعلق به كاربران هستند،‌ حقوقي براي كاربران در نظر گرفته شده است كه به شرح زير است:

  1. حق اين‌كه داده‌هاي مرتبط با خود از كنترل‌كننده اطلاعات درخواست كند. منظور از كنترل‌كننده نهادي است كه با توجه به قوانين عمومي و ملي شايستگي كنترل داده‌هاي شخصي، از منظر محتوا و استفاده از آن‌ها را دارد.
  2. حق اين‌كه داده‌هاي خود را به صورت قابل درك با شيوه منطقي و هزينه معقول در زمان قابل قبول به‌دست‌ آورد.
  3. اگر دسترسي پذيرفته شده‌نبود، دلايل مربوطه بايد ارائه شود و امكان به چالش كشيدن اين رد دسترسي توسط كاربر بايد وجود داشته باشد.


  • اصل حسابرسي: وجود يك نهاد در نقش كنترل‌كننده اطلاعات الزامي است و تدوين معيارهاي تاثيرگذار روي اصول بالا و ارزيابي برآورده شدن آن‌ها از مسئوليت‌هاي اين نهاد به ‌شمار مي‌رود.

در اينفوگرافي زير اين اصول به طور خلاصه ارائه شده‌اند:

2 دی 1394 برچسب‌ها: امنیت در شبکه‌های اجتماعی
امنيت كسب و كارها در شبكه‌هاي اجتماعي (بخش اول)

امروزه ماهيت پرتوان شبكه‌هاي اجتماعي در ايجاد ارتباط‌ در بستر مجازي در معرض توجه مديران بنگاه‌هاي اقتصادي براي توسعه كسب و كار خود قرار گرفته است. روابط اجتماعي كه اين شبكه ها ايجاد مي‌كنند نه تنها محرك فعاليت‌هاي كارآفرينانه هستند، بلكه مي‌توانند بر عملكرد اقتصادي و نتايج فعاليت‌هاي فيزيكي اين بنگاه‌ها در سطح جامعه نيز تاثير گذار باشند. تحقيقات مختلف نشان داده‌اند كه در كشورهاي توسعه‌يافته‌تر (اقتصاد مبتني بر كارايي و اقتصاد مبتني بر نوآوري) شبكه‌هاي اجتماعي از مهم‌ترين عوامل تاثيرگذار بر گسترش كسب و كارها و پيش‌برد اهداف اقتصادي بنگاه‌ها هستند.

در كشور در حال توسعه ما كه به سرعت در حال گذر از اقتصاد و كسب و كارهاي سنتي به سمت بسترهاي مبتني بر فناوري به خصوص فناوري اطلاعات است، استفاده از شبكه‌هاي اجتماعي به عنوان يك بستر ارتباطي مهم به شدت مورد توجه قرار گرفته است. در حال حاضر بيشتر نگاه‌ها در اين حوزه به ارتباط ميان مشتري و بنگاه (B2C) متمركز شده است كه معمولا با اهدافي مانند وفادارسازي مشتري، برندسازي، ايجاد فرصت‌هاي بيشتر، تحليل نيازهاي مشتريان،‌ بهبود رتبه وب‌گاه و پرتال‌هاي سازماني و كاهش هزينه‌هاي تبليغات و ... انجام مي‌شود. علاوه بر اين سازمان‌ها‌ و شركت‌ها با استفاده از قابليت‏ هاي شبكه‌هاي اجتماعي، امكان استفاده از فرصت‌هاي متعددي مانند همكاري‌هاي كاري (داخلي و خارجي)، استفاده از هوش جمعي، افزايش ارتباطات، ايجاد انجمن‌هاي كاري و تجاري و ... براي گسترش و بهبود كسب و كار خود را خواهند داشت.


تلاش هايي كه در اين راستا توسط توسط شركت ها انجام مي شود را مي توان در قالب دو دسته قرار داد:


استفاده از شبكه هاي اجتماعي موجود به عنوان بستر ارتباطي با مشتريان: با ايجاد صفحات اختصاصي و استفاده از بسترهاي تبليغاتي موجود در خود شبكه‌هاي اجتماعي صورت مي‌گيرد.
ايجاد يك شبكه اجتماعي اختصاصي در كنار پورتال شركت:‌ علي رغم هزينه‌بر بودن اين روش،‌ به علت امكان پياده‌سازي مكانيزم هاي دلخواه و قرار گرفتن كل اطلاعات در اختيار شركت، بعضي از شركت‌ها اقدام به ايجاد شبكه‌‌ اجتماعي خاص شركت خودشان براي ارتباط با مشتريان و تبليغات استفاده مي‌كنند. در اين شبكه‌ها معمولا بعضي بازي‌ها و امكانات تفريحي بر اساس برند كسب و كار مربوطه جهت جذب مشتريان ارائه مي‌شوند. براي كاهش هزينه‌ در اين روش معمولا از موتورهاي شبكه‌هاي اجتماعي (Social Network Engines) به منظور تسهيل ساخت و پياده‌سازي شبكه‌هاي اجتماعي بهره برده مي‌شود. يكي از رويكردهاي مهم در اين حوزه استفاده از شبكه هاي اجتماعي سازماني (Enterprise Social Networks) است. در اين رويكرد يك شبكه‌ اجتماعي براي تعاملات و تبادلات داخل شركت و يا سازمان ايجاد مي‌شود. معمولا اين شبكه اجتماعي به صورت يكپارچه با ساير سامانه‌هاي سازمان علي الخصوص سامانه برنامه‌ريزي منابع سازماني (ERP)‌ و ارتباط با مشتري (CRM) عمل مي‌كند تا حداكثر كارايي را براي سازمان به ارمغان آورده و تعامل با كاربران و مشتريان تا آنجا كه ممكن است تسهيل شود.
ايجاد جنبه‌هاي اجتماعي به اقلام داده‌اي پورتال و ساير سامانه‌هاي سازمان يا شركت و ايجاد اشيا اجتماعي: به جاي ايجاد يك شبكه اجتماعي كامل، مي‌توان در پورتال و سامانه هايي از شركت كه با مشتريان سر و كار دارند، برخي امكانات تعاملي ترجيحا حول اقلام داده‌اي مختلف به وجود آورد. به عنوان مثال مي‌توان بستري براي بحث ميان كاربران در مورد محصولاتي كه در فروشگاه برخط شركت به فروش مي‌رسد ايجاد نمود. به اقلام داده‌اي كه داراي جنبه‌ّ‌هاي اجتماعي نظير موارد فوق هستند، اشيا اجتماعي (Social Object) گفته مي‌شود كه تاثير به سزايي در افزايش تعاملات مشتريان و شركت خواهند داشت.


اقدامات انجام‌شده توسط كسب و كارها در حوزه شبكه‌هاي اجتماعي، بسيار موفق بوده است. به عنوان يك مثال به نتايج مطالعه‌‌اي كه موسسه Deloitte‌ در سال ۲۰۱۵ انجام داده است توجه كنيد. طبق اين مطالعه تاثير شبكه اجتماعي Facebook بر اقتصاد جهاني بيش از ۲۲۷ ميليارد دلار است كه ۱۴۸ ميليارد دلار آن تنها با فعاليت‌هاي بازاريابي دارندگان كسب و كار در شبكه‌هاي اجتماعي استحصال شده است.

در پيش گرفتن هر يك از اين رويكردها مخاطرات امنيتي و چالش‌هاي حفاظت از اطلاعات خصوصي متعددي ايجاد خواهند كرد كه براي مقابله با آن‌ها بايستي سياست‌ها و راه‌كارهاي مناسبي انديشيده شود. با توجه به فعاليت‌هاي مختلفي كه يك سازمان، بنگاه اقتصادي يا كسب و كار مي‌تواند در شبكه‌هاي اجتماعي داشته باشد، مي‌توان اين چالش‌ها را در چند گروه عمده دسته‌بندي نمود:

  1. چالش‌هاي استفاده از بستر‌هاي تبليغاتي شبكه‌هاي اجتماعي: در اين حالت تيم تبليغات شركت و يا سازمان كه در شبكه‌ اجتماعي به فعاليت‌ مي‌پردازند، دچار خطراتي مشابه كاربران عادي شبكه‌هاي اجتماعي هستند. تمامي موارد احتياطي و اقدامات امنيتي كه كاربران عادي شبكه‌هاي اجتماعي بايستي رعايت كنند بايستي توسط اين تيم نيز به صورت كامل و دقيق رعايت شود. البته ذكر اين نكته ضروري است كه در اينجا با حريم خصوصي و اطلاعات تجاري يك شركت و كسب و كار با تمامي كاركنان آن سر و كار داريم كه ممكن است با به خطر افتادن آن‌ها شاهد مشكلات متعددي براي تمامي آن‌ها باشيم. بنابراين اهميت رعايت موارد امنيتي و حريم خصوصي چندين برابر مي‌شود كه بايستي به طور مستقيم و مستمر از جانب مديريت به اعضاي تيم تبليغات گوشزد شود.
  2. چالش‌‌هاي ايجاد شبكه‌هاي اجتماعي و استفاده از موتورهاي شبكه‌هاي اجتماعي به اين منظور: راه‌اندازي شبكه‌هاي اجتماعي همانند تمامي نرم‌افزارهاي ديگر مخصوصا نرم‌افزارهاي تحت وب، چالش‌هاي امنيتي و حريم خصوصي متعددي دارد كه بايستي از سوي مديريت از همان ابتداي كار ديده شده و مد نظر قرار گيرد، براي آن‌ها برنامه‌ريزي شود و اقدامات اساسي انجام گردد. توجه شود كه به خطر افتادن اين شبكه‌ اجتماعي مخصوصا در صورتي كه به نحوي يكپارچه با ساير سامانه‌هاي سازمان پياده‌سازي شده است، به معني به خطر افتادن تمامي اطلاعات سازمان خواهد بود كه مسلما چالش‏هاي بسيار جدي ايجاد خواهد كرد. استفاده از موتورهاي شبكه‌‌هاي اجتماعي كه امروزه بسيار مورد توجه قرار گرفته است باعث ايجاد مسائل و چالش‌هاي جديدي نيز شده است. در اطلاع‌رساني قبل با عنوان «امنيت در موتورهاي شبكه‌ اجتماعي» نمونه‏ هايي از اين چالش‌ها و برخي از مهم‌ترين راه‌كارهاي مقابله با آن‏ها ذكر گرديد.
  3. چالش‌هاي ايجاد اشيا اجتماعي در پورتال شركت و يا سازمان: همانند مورد قبل به دليل بازشدن مجراهاي تعاملي مشتريان به داخل پورتال و سامانه هاي شركت، امنيت و حفظ حريم خصوصي با خطرات جدي‌اي مواجه خواهد شد كه بايستي براي آن‌ها برنامه‌ريزي شده و اقدامات لازم مد نظر قرار گيرد. عدم وجود اين برنامه‏ ريزي باعث شده كه در بسياري از موارد شركت‏ها برخي از اقلام داده‌اي در سامانه‌هاي خود (كه پيش از اين به صورت داخلي و يا تحت شبكه انترانت سازماني مورد استفاده قرار مي‌گرفتند) را در اختيار عموم قرار ‌دهند كه امر بسيار خطرناكي مي‏تواند باشد.
  4. چالش‌هاي اطلاعاتي و نشت اطلاعات به خارج از سازمان از طريق فعاليت‌هاي كاركنان در شبكه‌‌هاي اجتماعي: استفاده از شبكه‌هاي اجتماعي در سازمان‌ها و شركت‌ها نياز به فرهنگ‌سازي دارد. بسياري از فعاليت‌هاي كاركنان به صورت ناخواسته منجر به نشت اطلاعات سازمان يا شركت در شبكه‌هاي اجتماعي مي‌شود كه ممكن است تاثيرات جبران‌ناپذيري بر جاي بگذارند. اين وضعيت‌ در صورت وجود كاركنان بدخواه و متخاصم و يا هك شدن حساب كاربري بعضي از كاركنان جدي‌تر خواهد شد. در اطلاع‌رساني‌هاي بعدي به اين مورد بيشتر خواهيم پرداخت.

28 آذر 1394 برچسب‌ها: امنیت در شبکه‌های اجتماعی
امنيت در موتورهاي شبكه‏ اجتماعي


امنيت در موتورهاي شبكه‏ اجتماعي

امروزه شبكه‌هاي اجتماعي به جزء‌ جدايي‌ناپذير از زندگي بسياري تبديل شده‌اند. با وجود اينكه شبكه‌هاي اجتماعي موجود قابليت‌هاي فراوان و كاربرپسندي را ارائه كرده‌اند، علاقه به راه‏ اندازي شبكه‌ اجتماعي جديد با محوريت حوزه و يا موضوع خاصي همواره در حال رشد است. به عنوان مثال گروه‏هاي مختلف اجتماعي، از اهالي روستا‏هاي فرزق و روچين گرفته تا دانشجويان و فارغ‌التحصيلان دانشگاه تهران، اقدام به ايجاد شبكه هاي اجتماعي براي خود كرده‌اند.

اما همه اين شبكه‌هاي اجتماعي توسط افراد با‌تجربه در علوم مهندسي نرم ‏افزار و داراي مهارت فني كافي ايجاد نمي‌شوند. در نتيجه چنين شبكه‌هاي اجتماعي عمدتا دچار ضعف‌هاي فراواني هستند؛ از ضعف در طراحي و كمبود قابليت‌ها گرفته تا وجود ضعف‌هاي امنيتي و در نتيجه ايجاد خطرات و تهديدات متعدد براي كاربران اين سامانه‌ها.



بنابراين براي توليد يك شبكه اجتماعي تخصص‌هاي مختلفي مورد نياز است؛ اما همواره نبايد چرخ را از ابتدا خلق كرد! به جهت دستيابي به يك شبكه اجتماعي مي‌توان از بسته‌هاي نرم‌افزاري آماده تحت عنوان موتورهاي شبكه اجتماعي استفاده كرد. موتورهاي شبكه‌ اجتماعي بسته‌هاي نرم‌افزاري هستند كه به مقصود ايجاد يك شبكه اجتماعي سفارشي‌سازي‌شده مورد استفاده قرار مي‌گيرند. معمولاً با استفاده از اين بسته‌هاي نرم‌افزاري به سادگي مي‌توان به يك شبكه اجتماعي دست‌ يافت. سازوكار نصب و راه‌اندازي اين موتورها مشابه سامانه‌هاي مديريت محتوا (CMS) (مانند Joomla و WordPress) است كه مدت‌هاست كه در داخل كشور به صورت گسترده براي راه‌اندازي پورتال‌ها و وب‌گاه‌ها توسط اقشار مختلف از جمله سازمان‌ها مورد استفاده قرار گرفته‌اند. موتورهاي شبكه اجتماعي مختلف قابليت‌هاي گوناگوني را ارائه مي‌دهند؛ امكاناتي نظير عضويت كاربر، امكان برقراري ارتباط با اعضا، درج محتوا، درج نظر بر روي محتوا، به اشتراك‌گذاري عكس، فيلم و غيره تنها بخشي از قابليت‌هاي شبكه‌هاي اجتماعي ايجاد شده توسط اين موتورها است. همچنين امكان توسعه قابليت‌هاي اين شبكه‌ها با استفاده از افزونه فراهم مي‌باشد. بنابراين سازندگان اين بسته‌هاي نرم‌افزاري به ملاحظاتي كه از ديد يك توسعه‌دهنده عادي پنهان مي‌ماند، توجه كرده‌اند.

·

  • اما استفاده از اين موتورهاي شبكه اجتماعي چالش‌هايي را نيز به همراه دارد كه در ادامه چند مورد ذكر شده است:
  • در صورت استفاده از اين‌گونه موتورها تمام مسئوليت‌هاي نصب، راه‌اندازي و نگه‌داري از شبكه اجتماعي بر عهده استفاده كننده از اين موتورها است. اگرچه او در تمامي امور، اختيار شبكه اجتماعي خود را دارا بوده و تمامي اطلاعات كاربران محفوظ خواهد ماند.
  • كاربران به علت عدم اطلاع كافي از بسترهاي سخت‌افزاري مورد نياز براي اجراي مناسب شبكه اجتماعي، از بسترهاي ضعيف استفاده كرده و يا بيش از اندازه براي بستر سخت‌افزاري هزينه مي‏كنند.
  • اگرچه در طراحي و پياده‌سازي موتورهاي شبكه اجتماعي معمولاً به امنيت توجه ويژه شده است اما در صورت استفاده از آن‌ها فراهم‌سازي امنيت از جهاتي دشوارتر نيز مي‌شود چرا كه اين موتورها در دسترس عموم قرار داشته و هكرها در سرتاسر دنيا تمامي زوايا و خفاياي كد آن‌ها را با هدف يافتن يك آسيب‌پذيري بررسي و تحليل مي‌كنند. به‌عنوان مثال چندي پيش يكي از شبكه‌هاي اجتماعي كه از موتورهاي شبكه اجتماعي بهره برده بود، هك شده و اطلاعات دو ميليون كاربر آن در اختيار هكرها قرار گرفت.
  • در نتيجه‌ كشف آسيب‌پذيري‌هاي موتورهاي شبكه اجتماعي، سازندگان اين موتورها به صورت پيوسته نسخه‌هاي جديدتري را كه آسيب‌پذيري‌هاي كشف شده در آن‌ها رفع شده است، منتشر مي‌كنند. بنابراين كاربران اين موتورها مي‌بايست پيوسته دغدغه به روزرساني موتور شبكه اجتماعي خود را داشته باشند كه در بسياري از موارد اين‌چنين نيست و در اين صورت دچار چالش‌هاي جدي امنيتي خواهند شد.
  • برخي از كاربران موتورهاي شبكه اجتماعي به علت كمبود اطلاعات فني ممكن است اين موتورها را به گونه‌اي مناسب پيكربندي نكرده و در نتيجه در حين استفاده با مشكلات مختلفي از جمله كاهش سرعت پردازش، كاربرپسندي و از همه مهم‌تر كاهش امنيت وب‏گاه مواجه شود
  • هركدام از موتورهاي شبكه اجتماعي ويژگي‌ها، مزايا و معايب خاص خود را دارد و در واقع هر كدام براي شرايط خاصي مناسب هستند. ممكن است برخي كاربران اين موتورها اطلاعات كافي از ويژگي‌هاي هر كدام از موتورها نداشته و موتور نامناسبي را انتخاب كنند؛ به عنوان مثال موتوري كه صرفاً كار با آن براي ايشان راحت‌تر است. در نتيجه شبكه اجتماعي حاصل شده فاقد كيفيت و تناسب لازم براي شرايط كاربر خواهد بود.
  • برخي از موتورهاي شبكه اجتماعي تجاري بوده؛ اما در داخل كشور به صورت كرك‌شده قابل دريافت و استفاده هستند. به علت استفاده غيرمجاز از اين نرم‌افزارها پشتيباني و امكان به‌روزرساني آن‌ها دشوار بوده و يا ممكن نيست. در نتيجه خطرات مختلف امنيتي كاربران را تهديد مي‌كند.
  • به جهت رفع چالش‌هاي ذكر شده راه‌كار‏هايي وجود دارد، از جمله:
  • راه حل اول بهره‌ بردن از خدمات رايانش ابري است. در حال حاضر موتورهاي شبكه اجتماعي مختلفي به صورت نرم‌افزار به عنوان خدمت (SaaS) و گاها به صورت تجاري (غيررايگان) ارائه شده‌اند؛ بدين صورت كه با ثبت‌نام در وب‏گاه آن‌ها در آدرسي مشخص شبكه‌ي اجتماعي مدنظر راه اندازي خواهد شد و در واقع اين شبكه بر روي كارگزار ارائه‌دهنده خدمت اجرا مي‌شود. چنين خدماتي مشتري را از دغدغه خريد و نگه‌داري سخت‌افزار، نصب نرم‌افزار و به‌ خصوص امنيت زيرساخت‏ها مانند كارگزار فارغ مي‌كند. چرا كه شركت ارائه‌كننده موتور شبكه اجتماعي تمامي تمركز خود را بر روي ارائه پشتيباني مناسب به مشتريان خود معطوف كرده و در اين راستا از تيم امنيتي توانمندي برخوردار است. همچنين هزينه بسيار بالايي را براي حفظ امنيت خدمات خود متحمل شده‌است. اما در هر صورت اطلاعات مشتري بر روي كارگزار موتور شبكه اجتماعي ذخيره مي‌شود كه اين مسئله ممكن است براي سازمان‏هايي غير قابل پذيرش باشد. در سال‌هاي اخير خدمات متعددي در سه لايه اصلي ارائه خدمات رايانش ابري (نرم‌افزار به عنوان خدمت، بستر به عنوان خدمت و زيرساخت به عنوان خدمت) ارائه شده كه همه‌ اينها دال بر گسترش اين‌ نوع خدمات در سطح كشور است.
  • راه حل ديگر اين است كه نهادي قابل اعتماد يك موتور شبكه اجتماعي امن و قابل اتكا ارائه كرده كه از منظر امنيت به طور گسترده بر روي آن كار شده و پيوسته مورد پشتيباني قرار گيرد. در اين راستا مناسب است كه مسئولان مربوطه جهت تسهيل راه‌اندازي و استفاده از شبكه‌هاي اجتماعي امن، دسترسي به راه‌كارهاي رايگان و قدرتمند شبكه اجتماعي را مقدور نمايند.
  • به عنوان راه حل نهايي توصيه مي‌شود در صورتي كه قصد استفاده از موتور‌هاي رايگان شبكه‌ اجتماعي را داريد، از نيروي متخصص به جهت راه‌اندازي، نگه‌داري و به‌روزرساني مداوم موتور شبكه اجتماعي استفاده كنيد. در اين صورت به سطح مناسبي از امنيت دست خواهيد يافت.
14 آذر 1394 برچسب‌ها: امنیت در شبکه‌های اجتماعی
چگونه در شبكه‌هاي اجتماعي، حريم خصوصي خود را حفظ كنيم؟ (بخش اول)

چگونه در شبكه‌هاي اجتماعي، حريم خصوصي خود را حفظ كنيم؟

(بخش اول)

نحوه ارتباط ما با ديگران، در قرن ۲۱ و پس از ظهور ابزارهاي ارتباط جمعي بسيار تغيير كرده است. هر روز، عده زيادي از مردم وارد فضاي برخط مي‌شوند تا نظرات، تجربيات، تصاوير و فيلم‌هايي از خود را با ديگران به اشتراك بگذارند. از سوي ديگر، افراد ارتباطات شخصي و كاري خود را در شبكه‌هاي اجتماعي گسترش داده و به مرور با افراد بيشتري ارتباط برقرار مي‌كنند. برخي از اين شبكه‌ها، بر زندگي شخصي و ارتباطات دوستي تمركز دارند، برخي ديگر حرفه‌اي بوده و ارتباطات كاري را مدنظر قرار داده‌اند و تعدادي هم بر روي اشتراك محتواي چندرسانه‌اي نظير عكس و فيلم بنا شده‌اند. صرف‌نظر از حوزه تمركز محتواي اين شبكه‌ها، اكثر آن‌ها تعداد بسيار زيادي از مردم در نقاط مختلف جهان را به سمت خود جلب كرده و امكان برقراري ارتباط و اشتراك محتوا ميان كاربران را به سادگي و گستردگي فراهم مي‌كنند.

چه اطلاعاتي از خود در شبكه‌هاي اجتماعي به اشتراك مي‌گذاريم؟!

شبكه‌هاي اجتماعي كاربران را تشويق مي‌كنند تا نمايه (Profile) خود را تكميل كرده و اطلاعات شخصي بيشتري از خود در آن قرار دهند؛ ضمن آن‌كه به صورت پيوسته و فراگير فعاليت كرده و محتواي گوناگوني را با ديگران به اشتراك بگذارند. به اين ترتيب شبكه‌هاي اجتماعي مي‌توانند خدمات بهتري در اختيار كاربران خود قرار دهند. اين شبكه‌ها به طور خاص، كاربران را ترغيب مي‌كنند تا علايق و سلايق، اطلاعاتي از محل زندگي، وضعيت تحصيل و كار خود را به اشتراك گذاشته و حتي اطلاعات مكاني و زماني مربوط به تصاوير و فيلم‌هاي خود را نيز با استفاده از برچسب‌گذاري به آن‌ها اضافه كنند. لذت ارتباط برخط با آشنايان سبب شده است تا استفاده از شبكه‌هاي اجتماعي، تبديل به يكي از فعاليت‌هاي موردعلاقه و متداول براي عموم مردم شود. در چنين شرايطي، ممكن است كاربران به استفاده از خدمات شبكه اجتماعي عادت كرده و به مرور، اطلاعات فعاليت خود را در اين شبكه‌ها افزايش داده و اطلاعات شخصي خود را هرچه بيشتر در آن‌ها به اشتراك بگذارند. پس از مدتي، نمايه كاربران شبكه‌هاي اجتماعي تبديل به آلبومي كامل از متن، رويداد، تصوير و فيلم در مورد زندگي شخصي يا حرفه‌اي آن‌ها خواهد شد. اين حقيقت قابل چشم‌پوشي نيست كه شبكه اجتماعي يك مكان عمومي است. بنابراين اگر يك كاربر، تنظيمات حريم خصوصي خود را به درستي انجام نداده و به دليل ارتباط مداوم با دوستان واقعي خود در شبكه اجتماعي، حضور افراد ديگر در آن مكان را فراموش كند، ممكن است اطلاعاتي را منتشر كند و اجازه مشاهده آن‌ها را به كساني بدهد، كه در زندگي عادي هيچ‌گاه حاضر به انجام چنين كاري نباشد. تصور كنيد يك نسخه از آلبوم شخصي و يا خانوادگي خود را به كتابخانه شهر خود امانت دهيد!

«دوستان» ما در شبكه‌هاي اجتماعي، چه كساني هستند؟!

هريك از كاربران شبكه‌هاي اجتماعي، در ابتدا براي ارتباط با اقوام، دوستان و آشنايان قديمي خود وارد شبكه شده و اولين ارتباطات خود را با افرادي برقرار مي‌كند كه در زندگي واقعي نيز با آن‌ها دوست است. كاربراني كه در شبكه‌هاي اجتماعي به صورت گسترده فعال هستند، به مرور و ضمن ارتباط با دوستان قبلي خود، رفتار كاربران ديگر (به خصوص، دوستان دوستان خود) را نيز مشاهده كرده و به مرور با برخي از آن‌ها از طريق شبكه اجتماعي ارتباط برقرار مي‌نمايند. اين تصميم، معمولا بر اساس شناختي است كه به مرور از اين افراد به دست مي‌آيد؛ با اين حال در برخي موارد، ممكن است انتخاب يك فرد به عنوان «دوست» در شبكه اجتماعي، شتاب‌زده انجام شود و افرادي كه شناخت كافي از آن‌ها وجود ندارد به عنوان «دوست» برگزيده شوند. از سوي ديگر، شبكه‌هاي اجتماعي به افزايش تعداد اين «دوستان» براي افزايش رضايت كاربران خود و بهبود ارتباط آن‌ها با يكديگر، علايق و اشتراكات كاربران را بررسي كرده و افراد مشابه را به يكديگر معرفي مي‌كنند. كاربران از ارتباط با افراد شبيه به خود، دوستي‌ها در شبكه‌هاي اجتماعي رشد كرده و هر روز بر تعداد دوستان هر كاربر افزوده مي‌شود. براي مثال، اگر شما هوادار يك باشگاه ورزشي و يا عضو يك دانشگاه باشيد، شبكه اجتماعي شما را تشويق به دوستي با ديگر هواداران باشگاه و يا دانشجويان دانشگاه مي‌كند. به اين ترتيب شما به مرور در اين شبكه با بسياري از افرادي كه علايق و ويژگي‌هاي شبيه به شما دارند، دوست خواهيد شد؛ حال آن‌كه شايد برخي از آن‌ها را هيچ‌گاه به صورت حضوري ملاقات نكنيد و يا حاضر به ارتباطي نزديك‌تر از آن‌چه در شبكه اجتماعي با آن‌ها داريد، نباشيد.

بسياري از افراد مي‌توانند اطلاعات ما را در شبكه‌هاي اجتماعي ببينند!

اطلاعاتي كه كاربران در شبكه‌هاي اجتماعي به اشتراك مي‌گذارند، حداقل توسط دوستان آن‌ها در اين شبكه‌ها، به صورت كامل قابل مشاهده است؛ مضاف بر آن‌كه در صورت عدم توجه به تنظيمات حريم خصوصي، ممكن است برخي از اين اطلاعات را حتي تمامي كاربران مشاهده كنند! با توجه به آن‌چه در مورد اطلاعات شخصي كاربران و گسترش دايره دوستان آن‌ها در شبكه‌هاي اجتماعي گفته شد، قابل تصور است كه با گذشت زماني نه چندان طولاني، اطلاعات شخصي كاربران در مورد وقايع خصوصي زندگي آن‌ها، در اين شبكه‌ها توسط افرادي كه هيچ آشنايي قبلي با آن‌ها نداشتند قابل مشاهده باشد. در ادامه مثال قبل، ممكن است خبري مبني بر نقل مكان به منزل جديدتان كه شما از خود منتشر كرديد، توسط عده زيادي از هواداران باشگاه ورزشي موردعلاقه شما كه هيچ شناخت و اطلاعي از آن‌ها نداريد قابل مشاهده باشد؛ گويي نام و نشاني محل زندگي شما را از بلندگوي ورزشگاه اعلام كنند!

با توجه به خطراتي كه ممكن است در صورت آگاهي از اطلاعات شخصي براي افراد ايجاد شود، لازم است تا با دقت كافي، مطالب را براي اشتراك در شبكه‌هاي اجتماعي انتخاب كنيم و همچنين نسبت به پذيرش افراد غريبه به عنوان «دوست» در شبكه اجتماعي دقت بيشتري به خرج دهيم.

24 آبان 1394 برچسب‌ها: امنیت در شبکه‌های اجتماعی
شبكه‌هاي اجتماعي داخلي: عرصه‌اي براي توانمندسازي فضاي مجازي كشور

شبكه‌هاي اجتماعي داخلي: عرصه‌اي براي توانمندسازي فضاي مجازي كشور

وجود بيش از ۱۰۰ شبكه اجتماعي مبتني بر وب در ايران كه در حوزه‌هاي تخصصي و غير تخصصي در حال فعاليت هستند، يكي از عوامل مويد رشد ارتباطات و تعاملات در فضاي مجازي كشور محسوب مي‏شود. خوشبختانه حوزه فعاليت و امكانات تعدادي از اين شبكه‌ها چنان رنگ ‌و بوي بومي و ملي به خود گرفته است كه بر اساس آمار‌هاي قابل كسب از منابعي مانند Alexa، ميانگين حضور در بعضي از اين شبكه‌ها از ۳۰ دقيقه در روز به ازاي هر كاربر فراتر رفته است. همچنين بعضي از اين شبكه‌ها موفق شده‌اند از نظر كسب مخاطب و بازديد آن‌ها، خود را در رتبه‌هاي زير ۱۰۰۰ در ميان كل وبگاه‌هاي جهان قرار دهند. اين آمار مي‌تواند بيانگر هدف‌گذاري صحيح شبكه‌هاي اجتماعي ايراني، نفوذ اين شبكه‌ها در ميان كاربران ايراني و در نهايت، «حرفه‌اي» شدن كاربران ايراني در حيطه استفاده از اين قبيل شبكه‌ها تلقي شود

ادامه مطلب در فايل پيوست آورده شده است..

8 مهر 1394 برچسب‌ها: امنیت در شبکه‌های اجتماعی
صفحات: « 1 2 3 4 5