شارا - شبكه اطلاع رساني روابط عمومي ايران : هفت توصيه براي حفظ حريم خصوصي‌ در اينترنت در برابر سيا
یکشنبه، 22 اسفند 1395 - 17:42 کد خبر:28662
افشاگري ويكي‌ليكس نشان مي‌دهد كه وسايلي كه متصل به شبكه اينترنت هستند مي‌توانند لانه‌اي بالقوه براي شنود و كسب اطلاعات از راه دور باشند. چگونه مي‌توان از اينترنت در برابر جاسوسي حفاظت كرد؟

افشاگري ويكي‌ليكس نشان مي‌دهد كه وسايلي كه متصل به شبكه اينترنت هستند مي‌توانند لانه‌اي بالقوه براي شنود و كسب اطلاعات از راه دور باشند. چگونه مي‌توان از اينترنت در برابر جاسوسي حفاظت كرد؟

آخرين مجموعه اسناد افشاگر پلاتفرم اطلاعاتي ويكي‌ليكس به نام "والت۷" نشان مي‌دهد كه چگونه سازمان اطلاعات مركزى آمريكا (سيا) به تشريح حفره‌هاي امنيتي تلفن‌هاي هوشمند، كامپيوترها و دستگاه‌هاي الكترونيك پرداخته و همزمان ابزار مناسب براي هك آنها را معرفي كرده است.

افشاگري اخير ويكي‌ليكس باعث تعجب كساني نشده كه در عرصه حفاظت از مصرف‌كنندگان و حفظ اطلاعات خصوصي شهروندان فعاليت دارند، چون آنها مدتهاست نسبت به اينترنت به عنوان منبعي بالقوه خطرناك هشدار مي‌دهند.

ميشاييل شوئن كه به عنوان پژوهشگر و كارشناس امنيتي در دانشگاه زيگن آلمان تحقيق مي‌كند در اين باره مي‌گويد: «هم اكنون ما در حال تحقيق هستيم تا ببينيم آيا مصرف‌كننده مي‌فهمد داده‌ها چگونه بوجود مي‌آيند، چگونه در ارتباط با هم قرار مي‌گيرند و با آن‌ها چه مي‌كنند يا نه.»

ميشاييل شوئن و همكارانش در "مركز آموزش اقتصادي" بر روي يك پروژه بزرگ تحقيقاتي كار مي‌كنند. موضوع تحقيق آن‌ها ميزان توانايي مصرف‌كنندگان در بكارگيري وسايل الكترونيك "هوشمند" است. اين پژوهشگر چند راهنمايي براي جلوگيري از سوء استفاده هكرها را با ما در ميان گذاشته است:

راه حل ساده: اصلا از دستگاه‌هاي هوشمند استفاده نكنيم
ميشاييل شوئن مي‌گويد: «ساده‌ترين راه حل اين است كه از استفاده از هر گونه وسيله الكترونيك هوشمند چشم‌پوشي كنيم.» به گفته شوئن مردم در بسياري از موارد نمي‌دانند به چه چيزهايي بايد توجه كنند. اين پژوهشگر تاكيد مي‌كند كه هر جا داده‌ها در جريان باشند، جاسوسي از آن‌ها هم ممكن است. از اين رو به گفته شوئن در موارد مشكوك بهتر است به طور كلي از استفاده از وسايل الكترونيكي هوشمند صرف نظر كنيم.

كنترل وسايل در خانه: كدام‌ها به اينترنت وصل هستند؟
بسياري از مصرف‌كنندگان نمي‌دانند وسايلي كه روزانه استفاده مي‌كنند به اينترنت متصل و در نتيجه دريافت‌كننده يك سري داده‌ها هستند. از اين رو مفيد است كه اطلاعاتي درباره دستگاه‌هايي كه در خانه استفاده مي‌كنيم به دست آوريم و در پي پاسخ به اين پرسش‌ها باشيم:

ـ كدام دستگاه‌ الكترونيكي در خانه اطلاعات جمع مي‌كند؟ و چه اطلاعاتي توسط آن‌ها جمع‌آوري مي‌شوند؟
ـ به چه منظور اين اطلاعات گردآوري مي‌شوند و چه كسي به آن‌ها دسترسي دارد؟

ـ توليدكننده دستگاه چه كار مي‌تواند با اطلاعات بكند، براي مثال اجازه دارد آن را به شخص سوم بدهد؟

و بخصوص:
ـ آيا مي‌توان از دستگاه استفاده كرد بدون آنكه اطلاعاتي به توليدكننده بدهد؟

كساني كه نامطمئن هستند، مي‌توانند براي نمونه از ماشين جستجوگر Shoden.io. استفاده كنند. با بهره‌گيري از اين ماشين جستجوگر مي‌توان دانست كه كدام دستگاه‌ها به اينترنت وصل هستند و چگونه مي‌توان از آنها حفاظت كرد.

 

كلمه عبور: كليد خانه ديجيتالي

ميشاييل شوئن مي‌گويد: «مصرف‌كنندگاني هستند كه مي‌خواهند هم از دستگاه‌هاي الكترونيكي متصل به اينترنت استفاده كنند و هم مطمئن باشند كه اطلاعاتي از طريق اين دستگاه‌ها به دست كسي نمي‌افتد.»

اين كارشناس امنيتي به اين گروه از مصرف‌كنندگان پيشنهاد مي‌كند كه با استفاده از پاسورد و ديگر رمزگذاري‌ها از جريان داده‌هاي ديجيتالي جلوگيري كنند. در بيشتر موارد رمزگذاري در بخش تنظيمات دستگاه‌ها صورت مي‌گيرد. بدين ترتيب نه خود دستگاه بلكه مصرف‌كننده مي‌تواند تعيين كند كه چه داده‌هايي به چه صورت در اختيار توليدكننده دستگاه قرار بگيرد.

شبكه: استفاده از ارتباط امن براي داشتن دستگاه امن

كسي كه مي‌خواهد از جريان داده‌ها در داخل خانه‌اش محافظت كند بايد از ارتباطات اينترنتي امن استفاده كند. شرط نخست در اين مورد هم پاسورد يا كلمه عبور است. اما مي‌توان قدمي فراتر از اين هم برداشت. شوئن مي‌گويد: «مي‌توان شبكه‌اي را درست كرد كه كسي نتواند از خارج به آن دسترسي داشته باشد.»

البته ساختن چنين شبكه‌اي كار مي‌برد. شوئن در اين باره مي‌گويد: «براي اين كار احتياج به كارساز (Server) خودم دارم. بايد كارساز را راه بيندازم و منتظر باشم.» و اين كار هر كسي نيست. يا بايد تخصص انفورماتيك داشت يا كار را به يك متخصص انفورماتيك (علم اطلاعات و پردازش اطلاعات و مهندسي سامانه‌هاي اطلاعاتي) واگذار كرد كه در نتيجه گران تمام مي‌شود.

شبكه‌هاي محلي اشكال ديگري هم دارند: «موقعي كه من كارساز خودم را راه انداخته باشم، تنها در محل مي‌توانم آن را هدايت كنم. اگر بخواهم آن را از خارج محل هدايت كنم، بايد يك شبكه خصوصي مجازي (VPN) را راه‌اندازي كنم. بدين ترتيب مي‌توان بااطمينان در اينترنت حركت كرد.»

به ‌روز رساني: واكسينه مرتب نرم‌افزار
حتي اگر امنيت راه ورود به اينترنت تامين شده باشد، ممكن است خطاي امنيتي در سيستم عامل (operating system) مشكل‌ساز شود. كمپاني‌هايي كه به مسائل ايمني بسيار اهميت مي‌دهند به طور مرتب نرم‌افزارهاي خود را كنترل مي‌كنند و اگر حفره‌اي امنيتي بيابند سعي مي‌كنند آن را بهبود ببخشند. بدين خاطر شوئن به مصرف‌كنندگان توصيه مي‌كند: «دقت كنيد دستگاهي كه تهيه كرده‌ايد چنين آپديت‌هايي را در اختيارتان قرار دهد.»

دستگاه‌هايي كه چنين سرويسي را در اختيار مشتريان نمي‌گذارند، به طور معمول ارزان‌تر هستند. به گفته شوئن، درست است كه چنين دستگاه‌هايي ارزان‌ترند اما با خريد آنها اين خطر را پذيرفته‌ايم كه ديگران بتوانند به اطلاعات ما دسترسي پيدا كنند.

براي نمونه در اسناد "والت۷" چندين حفره امنيتي سيستم‌هاي عامل اپل فهرست شده است. كمپاني اپل در واكنش به افشاگري ويكي‌ليكس در اين مورد اعلام كرد كه بيشتر اين حفره‌ها از طريق به روز رساني نرم‌افزارها بسته شده‌اند.

چسب نوار: پوشاندن آنچه كسي نبايد ببيند
آنچه روزگاري نشانگر ترس بيمورد خوانده مي‌شد اكنون براي بسياري از مصرف‌كنندگان لپ‌تاپ و تلفن هوشمند تبديل به عادتي روزانه شده است: در تابستان سال ۲۰۱۶ عكسي از مارك زاكربرگ، بنيانگذار فيس بوك، منتشر شد كه توجه بسياري را جلب كرد.

در تصويري كه او را در دفتر كارش نشان مي‌داد، مي‌شد ديد كه روي عدسي دوربين و ميكروفن لپ‌تاپش لنت برق چسبانده است. اينكه صاحب يكي از مهم‌ترين كمپاني‌هاي عرصه ديجيتال چنين اقدامات امنيتي به عمل آورده بود براي بسياري نشانگر آن بود كه هيچ كس واقعا از امنيت برخوردار نيست، فرقي نمي‌كند چقدر به اينترنت وارد باشد.

اپي براي اين كار وجود دارد؟ بله، پس از آن استفاده كنيد
فرض كنيم هم اينترنت و هم دستگاه امن باشند. پيام‌هايي كه مي‌فرستيم چطور؟ امن هستند؟ در اين ميان براي ارتباطات و رمزگذاري و پاسورد مطمئن اپ‌هاي بسياري وجود دارد. بيشتر اين اپ‌ها امنيت لازم را به دست مي‌دهند، اما در اينجا نيز امكان هك شدن وجود دارد. اسناد "والت۷" يك چيز را به خوبي نشان داده‌اند: راهكار هك كردن كه در اين اسناد تشريح شده بيش از هر چيز سيستم‌هاي عامل دستگاه‌ها را هدف خود قرار مي‌داده تا برنامه‌ها را. بنابراين هكرها مي‌كوشند پيام‌ها را پيش از اينكه رمزگذاري‌شده و از طريق اپ‌ها فرستاده شوند دريافت كنند.