افشاگري ويكيليكس نشان ميدهد كه وسايلي كه متصل به شبكه اينترنت هستند ميتوانند لانهاي بالقوه براي شنود و كسب اطلاعات از راه دور باشند. چگونه ميتوان از اينترنت در برابر جاسوسي حفاظت كرد؟
آخرين مجموعه اسناد افشاگر پلاتفرم اطلاعاتي ويكيليكس به نام "والت۷" نشان ميدهد كه چگونه سازمان اطلاعات مركزى آمريكا (سيا) به تشريح حفرههاي امنيتي تلفنهاي هوشمند، كامپيوترها و دستگاههاي الكترونيك پرداخته و همزمان ابزار مناسب براي هك آنها را معرفي كرده است.
افشاگري اخير ويكيليكس باعث تعجب كساني نشده كه در عرصه حفاظت از مصرفكنندگان و حفظ اطلاعات خصوصي شهروندان فعاليت دارند، چون آنها مدتهاست نسبت به اينترنت به عنوان منبعي بالقوه خطرناك هشدار ميدهند.
ميشاييل شوئن كه به عنوان پژوهشگر و كارشناس امنيتي در دانشگاه زيگن آلمان تحقيق ميكند در اين باره ميگويد: «هم اكنون ما در حال تحقيق هستيم تا ببينيم آيا مصرفكننده ميفهمد دادهها چگونه بوجود ميآيند، چگونه در ارتباط با هم قرار ميگيرند و با آنها چه ميكنند يا نه.»
ميشاييل شوئن و همكارانش در "مركز آموزش اقتصادي" بر روي يك پروژه بزرگ تحقيقاتي كار ميكنند. موضوع تحقيق آنها ميزان توانايي مصرفكنندگان در بكارگيري وسايل الكترونيك "هوشمند" است. اين پژوهشگر چند راهنمايي براي جلوگيري از سوء استفاده هكرها را با ما در ميان گذاشته است:
راه حل ساده: اصلا از دستگاههاي هوشمند استفاده نكنيم
ميشاييل شوئن ميگويد: «سادهترين راه حل اين است كه از استفاده از هر گونه وسيله الكترونيك هوشمند چشمپوشي كنيم.» به گفته شوئن مردم در بسياري از موارد نميدانند به چه چيزهايي بايد توجه كنند. اين پژوهشگر تاكيد ميكند كه هر جا دادهها در جريان باشند، جاسوسي از آنها هم ممكن است. از اين رو به گفته شوئن در موارد مشكوك بهتر است به طور كلي از استفاده از وسايل الكترونيكي هوشمند صرف نظر كنيم.
كنترل وسايل در خانه: كدامها به اينترنت وصل هستند؟
بسياري از مصرفكنندگان نميدانند وسايلي كه روزانه استفاده ميكنند به اينترنت متصل و در نتيجه دريافتكننده يك سري دادهها هستند. از اين رو مفيد است كه اطلاعاتي درباره دستگاههايي كه در خانه استفاده ميكنيم به دست آوريم و در پي پاسخ به اين پرسشها باشيم:
ـ كدام دستگاه الكترونيكي در خانه اطلاعات جمع ميكند؟ و چه اطلاعاتي توسط آنها جمعآوري ميشوند؟
ـ به چه منظور اين اطلاعات گردآوري ميشوند و چه كسي به آنها دسترسي دارد؟
ـ توليدكننده دستگاه چه كار ميتواند با اطلاعات بكند، براي مثال اجازه دارد آن را به شخص سوم بدهد؟
و بخصوص:
ـ آيا ميتوان از دستگاه استفاده كرد بدون آنكه اطلاعاتي به توليدكننده بدهد؟
كساني كه نامطمئن هستند، ميتوانند براي نمونه از ماشين جستجوگر Shoden.io. استفاده كنند. با بهرهگيري از اين ماشين جستجوگر ميتوان دانست كه كدام دستگاهها به اينترنت وصل هستند و چگونه ميتوان از آنها حفاظت كرد.
كلمه عبور: كليد خانه ديجيتالي
ميشاييل شوئن ميگويد: «مصرفكنندگاني هستند كه ميخواهند هم از دستگاههاي الكترونيكي متصل به اينترنت استفاده كنند و هم مطمئن باشند كه اطلاعاتي از طريق اين دستگاهها به دست كسي نميافتد.»
اين كارشناس امنيتي به اين گروه از مصرفكنندگان پيشنهاد ميكند كه با استفاده از پاسورد و ديگر رمزگذاريها از جريان دادههاي ديجيتالي جلوگيري كنند. در بيشتر موارد رمزگذاري در بخش تنظيمات دستگاهها صورت ميگيرد. بدين ترتيب نه خود دستگاه بلكه مصرفكننده ميتواند تعيين كند كه چه دادههايي به چه صورت در اختيار توليدكننده دستگاه قرار بگيرد.
شبكه: استفاده از ارتباط امن براي داشتن دستگاه امن
كسي كه ميخواهد از جريان دادهها در داخل خانهاش محافظت كند بايد از ارتباطات اينترنتي امن استفاده كند. شرط نخست در اين مورد هم پاسورد يا كلمه عبور است. اما ميتوان قدمي فراتر از اين هم برداشت. شوئن ميگويد: «ميتوان شبكهاي را درست كرد كه كسي نتواند از خارج به آن دسترسي داشته باشد.»
البته ساختن چنين شبكهاي كار ميبرد. شوئن در اين باره ميگويد: «براي اين كار احتياج به كارساز (Server) خودم دارم. بايد كارساز را راه بيندازم و منتظر باشم.» و اين كار هر كسي نيست. يا بايد تخصص انفورماتيك داشت يا كار را به يك متخصص انفورماتيك (علم اطلاعات و پردازش اطلاعات و مهندسي سامانههاي اطلاعاتي) واگذار كرد كه در نتيجه گران تمام ميشود.
شبكههاي محلي اشكال ديگري هم دارند: «موقعي كه من كارساز خودم را راه انداخته باشم، تنها در محل ميتوانم آن را هدايت كنم. اگر بخواهم آن را از خارج محل هدايت كنم، بايد يك شبكه خصوصي مجازي (VPN) را راهاندازي كنم. بدين ترتيب ميتوان بااطمينان در اينترنت حركت كرد.»
به روز رساني: واكسينه مرتب نرمافزار
حتي اگر امنيت راه ورود به اينترنت تامين شده باشد، ممكن است خطاي امنيتي در سيستم عامل (operating system) مشكلساز شود. كمپانيهايي كه به مسائل ايمني بسيار اهميت ميدهند به طور مرتب نرمافزارهاي خود را كنترل ميكنند و اگر حفرهاي امنيتي بيابند سعي ميكنند آن را بهبود ببخشند. بدين خاطر شوئن به مصرفكنندگان توصيه ميكند: «دقت كنيد دستگاهي كه تهيه كردهايد چنين آپديتهايي را در اختيارتان قرار دهد.»
دستگاههايي كه چنين سرويسي را در اختيار مشتريان نميگذارند، به طور معمول ارزانتر هستند. به گفته شوئن، درست است كه چنين دستگاههايي ارزانترند اما با خريد آنها اين خطر را پذيرفتهايم كه ديگران بتوانند به اطلاعات ما دسترسي پيدا كنند.
براي نمونه در اسناد "والت۷" چندين حفره امنيتي سيستمهاي عامل اپل فهرست شده است. كمپاني اپل در واكنش به افشاگري ويكيليكس در اين مورد اعلام كرد كه بيشتر اين حفرهها از طريق به روز رساني نرمافزارها بسته شدهاند.
چسب نوار: پوشاندن آنچه كسي نبايد ببيند
آنچه روزگاري نشانگر ترس بيمورد خوانده ميشد اكنون براي بسياري از مصرفكنندگان لپتاپ و تلفن هوشمند تبديل به عادتي روزانه شده است: در تابستان سال ۲۰۱۶ عكسي از مارك زاكربرگ، بنيانگذار فيس بوك، منتشر شد كه توجه بسياري را جلب كرد.
در تصويري كه او را در دفتر كارش نشان ميداد، ميشد ديد كه روي عدسي دوربين و ميكروفن لپتاپش لنت برق چسبانده است. اينكه صاحب يكي از مهمترين كمپانيهاي عرصه ديجيتال چنين اقدامات امنيتي به عمل آورده بود براي بسياري نشانگر آن بود كه هيچ كس واقعا از امنيت برخوردار نيست، فرقي نميكند چقدر به اينترنت وارد باشد.
اپي براي اين كار وجود دارد؟ بله، پس از آن استفاده كنيد
فرض كنيم هم اينترنت و هم دستگاه امن باشند. پيامهايي كه ميفرستيم چطور؟ امن هستند؟ در اين ميان براي ارتباطات و رمزگذاري و پاسورد مطمئن اپهاي بسياري وجود دارد. بيشتر اين اپها امنيت لازم را به دست ميدهند، اما در اينجا نيز امكان هك شدن وجود دارد. اسناد "والت۷" يك چيز را به خوبي نشان دادهاند: راهكار هك كردن كه در اين اسناد تشريح شده بيش از هر چيز سيستمهاي عامل دستگاهها را هدف خود قرار ميداده تا برنامهها را. بنابراين هكرها ميكوشند پيامها را پيش از اينكه رمزگذاريشده و از طريق اپها فرستاده شوند دريافت كنند.