حریم خصوصی واژه‌ای دو بخشی، ساده اما قابل تأمل است. حریم خصوصی در حوزه دیجیتال ابعاد گسترده‌ای دارد و پرتال‌های حوزه‌ی فناوری اطلاعات کم و بیش به آن پرداخته‌اند. یکی از جنجالی‌ترین مسائلی که این روزها مطرح می‌شود کنترل و رصد سایبری دولت‌ها و سرویس‌های امنیتی و همچنین امکان هک شدن اطلاعات شخصی در فضای مجازی است.

جدال بین تیم کوک (مدیر عامل شرکت اپل) و پلیس فدرال آمریکا (FBI) که پس از حادثه‌ی تروریستی در فرانسه خواستار راهی برای ورود به اطلاعات شخص بمب گذار و تمامی کاربران اپل شده بود با مخالفت شرکت اپل مواجه شد و محفل داغی را برای رسانه‌ها ایجاد کرد.

به مناسبت رور جهانی حریم خصوصی در این مقاله با بررسی سرویس‌های ابری و نحوه‌ی عملکرد نرم افزار و اپلیکیشن‌های شبکه‌های اجتماعی به موضوع حریم خصوصی کاربران اینترنت خواهیم پرداخت.

سرویس‌های ابری و مزیت استفاده از آن

کار سرویس‌های ابری اختصاص فضایی برای ذخیره‌سازی اطلاعات کاربران است. در این سرویس‌ها روش کار به این صورت است که اطلاعات از سیستم‌های شخصی به سرورهایی خارجی (خارج از دستگاه تلفن همراه، کامپیوتر و دیگر دستگاه‌های ارتباطی دیجیتال کاربران) منتقل و نگهداری می‌شود. سرویس‌های ابری این امکان را برای کاربران فراهم می‌سازند که در هر زمان و مکانی به اطلاعات مورد نیاز خود دسترسی داشته باشند، اما این سرویس‌ها چه مزیت‌های قابل توجهی دارند؟

• • عدم وابستگی به تلفن همراه و کامپیوتر شخصی در زمانی که به اطلاعات خودتان نیاز دارید ولی به آنها دسترسی ندارید. با استفاده از این سرویس و از طریق هر دستگاهی که به اینترنت متصل باشد، دسترسی به این اطلاعات برای شما امکانپذیر است.
• • امکان تهیه‌ی نسخه‌ی پشتیبان از اطلاعات شما به صورت لحظه‌‌ای، هم زمان با ایجاد یا ویرایش اطلاعات.
• • امکان استفاده‌ی هم زمان از چندین دستگاه و به عبارتی عمل همگام سازی اطلاعات (Data Synchronization) بین دستگاه‌های مختلف.
• • امکان به اشتراک گذاری و استفاده‌ی هم زمان چندین کاربر از اطلاعات یا فایل‌هایی که به صورت گروهی مدیریت و ویرایش می‌شوند.
• • امکان انتقال اطلاعات از گوشی موبایل یا کامپیوتر قدیمی به دستگاه جدیدی که خریداری کرده‌اید با تنظیم حساب ابری خود روی دستگاه جدید.

و همچنین مزایای فراوان دیگر که می‌توان به تفصیل در مورد آنها صحبت کرد.

سرویس‌های ابری چه کاربردهایی دارند؟

از معمول ترین موارد استفاده‌ی فضای ابری، استفاده‌ی آن روی گوشی‌های‌تلفن همراه و سیستم عامل‌های iOS، Android و Windows Phone است که با نام‌های iCloud در محصولات شرکت اپل و Google Drive و Google Photos در دستگاه‌های تحت نسخه‌ی اندروید و One Drive در دستگاه‌های ویندوزی شناخته می‌شوند. شاید از این موضوع بی‌خبر باشید که این سرویس‌ها به صورت پیش فرض اطلاعاتی چون دفترچه‌ی تلفن، اس‌ام‌اس، یادداشت‌ها، تصاویر و ویدئوهای گرفته شده توسط تلفن همراه شما را جهت تهیه‌ی نسخه‌ی پشتیبان و امکان بروز رسانی فضای ابری (که پیش‌تر به آن اشاره کردیم) از طریق اینترنت در حساب شخصی شما و روی سرورهای خود ذخیره می‌کنند. در برخی موارد حتی اگر به صورت پیش فرض این تنظیمات فعال نباشند، خیلی راحت و شاید با کم توجهی کاربر (به تایید یا عدم تایید پیام‌هایی که روی صفحه گوشی خود می‌بیند) این امکان فعال می‌شود و بارگذاری از طریق اینترنت اتفاق می‌افتد.

چه کسانی به اطلاعات ذخیره شده در سرویس‌های ابری دسترسی دارند؟

جواب این سوال بسیار ساده است: شرکتی که این خدمات را در اختیار ما گذاشته است (مثل گوگل، اپل و مایکروسافت) و همچنین کسانی که به رمز عبور حساب کاربری ما (که معمولا همان آدرس ایمیل ما است) دسترسی داشته باشند.

اکنون فرصت خوبی برای فکر کردن به این موضوع است که آیا رمز عبور حساب‌های کاربری شما در اختیار شخصی غیر قابل اعتماد است؟ آیا شرکت های بزرگی چون گوگل، اپل و مایکروسافت از اطلاعات شما سوء استفاده می‌کنند؟ دانستن این که نسخه های متعددی از اطلاعات شما (به صورت روزانه و با جزئیات) کپی برداری و در سرور هایی با دسترسی‌های سازمانی ذخیره می‌شود چه احساسی در شما ایجاد می‌کند؟

استفاده از سرویس فضای ابری در مکالمات و گفتگو های ما توسط نرم افزار و اپلیکیشن های شناخته شده ای مانند تلگرام، واتس اپ و دیگر نمونه های داخلی و خارجی نیز به صورت روزانه اتفاق می‌افتد و لازم است بدانید که غیر از گوگل، اپل و مایکروسافت شرکت های تولید کننده این نرم افزار ها نیز به تمام مکالامات صوتی، تصویری و متنی شما دسترسی دارند و دائما آنها را ذخیره می‌کنند. اگر‌چه این شرکت ها ادعا می‌کنند اطلاعات شما را به صورتی رمزگذاری می‌کنند که غیر از خودتان هیچ کس (حتی مسئولان و صاحبان این شرکت‌ها) به این اطلاعات دسترسی نخواهند داشت، اما تا چه حد می‌توان این موضوع را باور داشت؟

هکرها چگونه اطلاعات ما را به دست می‌آورند؟

با فرض این موضوع که از اطلاعات ما به صورت امن نگهداری می‌شود و در شرایط خاص دولت‌ها و سرویس‌های امنیتی به آن دسترسی نخواهند داشت، اکنون نوبت آن رسیده که ورود کاربران غیر مجاز یا هکر‌ها را بررسی کنیم که به ۲ دسته تقسیم می‌شوند.

دسته‌ی اول هکر‌های حرفه‌ای هستند که با اهداف مشخص قلب یک شرکت را هدف می‌گیرند. این گروه عموما از دانش بالایی در حوزه‌ی تکنولوژی برخوردار و قادر به نفوذ به سیستم‌های امنیتی هستند. تعداد آنها بسیار انگشت شمار است و با توجه به امنیت بالای این سرویس دهنده‌ها، احتمال موفقیت آنها در نفوذ به این سرویس‌ها تقریبا صفر است. در صورت موفقیت، آنها امکان دسترسی به اطلاعات کلیه‌ی کاربران را پیدا خواهند کرد، اما خبر خوش این است که قالبا هدف این افراد یک فرد یا کاربر خاص نیست بلکه شرکت سرویس دهنده را هدف گرفته‌اند.

دسته‌ی دوم هکر‌ها دانش لازم جهت عبور از سیستم‌های امنیتی را ندارند و احتمالا یک یا چند فرد خاص را هدف گرفته‌اند. روش کار این افراد را با یک مثال ساده بیان می‌کنیم. تصور کنید شما در یک خانه‌ی فوق امنیتی زندگی می‌کنید که راه ورود افراد غیر معتمد شما به آن از هر لحاظ مسدود شده است؛ دیوارهای آتشین، انواع سیستم‌های امنیتی، دزدگیرهای حرفه‌ای، سیم‌های خاردار و هر چه که به فکرتان برسد. اما خود شما چگونه وارد این خانه‌ی فوق امنیتی می‌شوید؟ آیا ورود به این خانه برای شما هم همان اندازه سخت است؟ این دسته از هکر‌ها برای عبور از موانع امنیتی، همان مسیری که شما از آن وارد و خارج می‌شوید را انتخاب می‌کنند. در سرویس‌های ابری این راه ساده تنها یک نام کاربری و رمز عبور است.

چگونه از هک شدن حساب کاربری خود جلوگیری کنیم؟

اگر مطمئنید که هیچ کس به رمز عبور تان دسترسی ندارد یا تنها افراد نزدیکی که به آنها اعتماد دارید این رمز را می‌دانند، موقع آن رسیده که با یک واقعیت ساده روبرو شوید! پیدا کردن رمز عبور آنقدر ها که فکر می‌کنید کار سختی نیست. با کمی سهل انگاری ممکن است آن را در اختیار افراد سودجو قرار دهید. معرفی راه‌های به دست آوردن رمز عبور بیشتر برای افراد سو‌ء استفاده گر مفید است. به همین دلیل از توضیح کامل انواع روش‌های آن خودداری می‌کنیم و نکاتی را جهت جلوگیری از ورود هکرها به حساب شما در سرویس‌های ابری بیان می‌کنیم:

• • آدرس ایمیل و حساب ابری را خودتان بسازید و از خریدن کارت‌های چاپی از پیش ساخته شده یا حساب‌های ساخته شده توسط فروشندگان خودداری کنید. همیشه راه‌های بسیاری برای سازنده‌ی هر حساب کاربری وجود دارد و حتی با تغییر دادن رمز عبور می‌تواند رمز جدید شما را بازیابی کند.
• • هیچ گاه از اطلاعات واقعی استفاده نکنید. چرا که در این صورت تغییر رمز عبور شما برای کسی که شما را می‌شناسد کار سختی نیست. هر رمز عبور قابلیت بازیابی دارد و در صورت فراموشی آن، شما قادر به بازگردانی رمز خواهید بود. این قابلیت معمولا از طریق پاسخ به سوالاتی مانند سال تولد، شماره تلفن، سوال های رایج (به عنوان مثال نام بهترین دوست شما) و … فعال می‌شود.
• • از رمزهای عبور ساده یا یک شکل (که با دانستن یکی از رمز های شما پیدا کردن باقی رمز ها ممکن می‌شود) استفاده نکنید.
• • از نوشتن رمز عبور بر روی کاغذ، صفحه یادداشت گوشی و مواردی از این قبیل که دسترسی به آن راحت است خودداری کنید.
• • رمز عبور خود را در اختیار دیگران قرار ندهید، حتی دوستان قابل اعتماد و اعضای خانواده. افراد سودجو ممکن است برای دسترسی به اطلاعات شما، آنها را هدف بگیرند.

پیشنهاد می‌کنیم رمز عبوری پیچیده با الگوریتمی خاص استفاده کنید که به خاطر سپردن آن برای خودتان کار سختی نباشد. در هنگام ایجاد الگوریتم تمام راه‌های ممکن برای آشکار شدن آن را مسدود کنید. حافظه شما احتمالا امن ترین مکانی است که رمز خود را باید در آن نگهداری کنید. بهتر است هر چند وقت یک بار این رمزها را تغییر بدهید. یادتان باشد این افراد بیشتر از آنکه علم بالایی داشته باشند روانشناسان خوبی هستند و در اصطلاح از طریق Hoax (استفاده از فنون روانشناسی برای هک کردن) به حریم خصوصی شما نفوذ می‌کنند.

نتیجه گیری

اکنون می‌دانیم که حریم خصوصی چندان هم خصوصی نیست! پس بهتر است اطلاعاتی را که فاش شدن آنها برایتان حیاتی است در سرویس‌های ابری ذخیره نکنید. باز هم تاکید می‌کنیم کامپیوتر و گوشی شما تنها جایی نیست که اطلاعات شما در آن ذخیره شده است و با اتصال به اینترنت، اطلاعات شما توسط سرویس های ابری قابل دسترسی خواهد شد.