افشاگری ویکی‌لیکس نشان می‌دهد که وسایلی که متصل به شبکه اینترنت هستند می‌توانند لانه‌ای بالقوه برای شنود و کسب اطلاعات از راه دور باشند. چگونه می‌توان از اینترنت در برابر جاسوسی حفاظت کرد؟

آخرین مجموعه اسناد افشاگر پلاتفرم اطلاعاتی ویکی‌لیکس به نام "والت۷" نشان می‌دهد که چگونه سازمان اطلاعات مرکزى آمریکا (سیا) به تشریح حفره‌های امنیتی تلفن‌های هوشمند، کامپیوترها و دستگاه‌های الکترونیک پرداخته و همزمان ابزار مناسب برای هک آنها را معرفی کرده است.

افشاگری اخیر ویکی‌لیکس باعث تعجب کسانی نشده که در عرصه حفاظت از مصرف‌کنندگان و حفظ اطلاعات خصوصی شهروندان فعالیت دارند، چون آنها مدتهاست نسبت به اینترنت به عنوان منبعی بالقوه خطرناک هشدار می‌دهند.

میشاییل شوئن که به عنوان پژوهشگر و کارشناس امنیتی در دانشگاه زیگن آلمان تحقیق می‌کند در این باره می‌گوید: «هم اکنون ما در حال تحقیق هستیم تا ببینیم آیا مصرف‌کننده می‌فهمد داده‌ها چگونه بوجود می‌آیند، چگونه در ارتباط با هم قرار می‌گیرند و با آن‌ها چه می‌کنند یا نه.»

میشاییل شوئن و همکارانش در "مرکز آموزش اقتصادی" بر روی یک پروژه بزرگ تحقیقاتی کار می‌کنند. موضوع تحقیق آن‌ها میزان توانایی مصرف‌کنندگان در بکارگیری وسایل الکترونیک "هوشمند" است. این پژوهشگر چند راهنمایی برای جلوگیری از سوء استفاده هکرها را با ما در میان گذاشته است:

راه حل ساده: اصلا از دستگاه‌های هوشمند استفاده نکنیم
میشاییل شوئن می‌گوید: «ساده‌ترین راه حل این است که از استفاده از هر گونه وسیله الکترونیک هوشمند چشم‌پوشی کنیم.» به گفته شوئن مردم در بسیاری از موارد نمی‌دانند به چه چیزهایی باید توجه کنند. این پژوهشگر تاکید می‌کند که هر جا داده‌ها در جریان باشند، جاسوسی از آن‌ها هم ممکن است. از این رو به گفته شوئن در موارد مشکوک بهتر است به طور کلی از استفاده از وسایل الکترونیکی هوشمند صرف نظر کنیم.

کنترل وسایل در خانه: کدام‌ها به اینترنت وصل هستند؟
بسیاری از مصرف‌کنندگان نمی‌دانند وسایلی که روزانه استفاده می‌کنند به اینترنت متصل و در نتیجه دریافت‌کننده یک سری داده‌ها هستند. از این رو مفید است که اطلاعاتی درباره دستگاه‌هایی که در خانه استفاده می‌کنیم به دست آوریم و در پی پاسخ به این پرسش‌ها باشیم:

ـ کدام دستگاه‌ الکترونیکی در خانه اطلاعات جمع می‌کند؟ و چه اطلاعاتی توسط آن‌ها جمع‌آوری می‌شوند؟
ـ به چه منظور این اطلاعات گردآوری می‌شوند و چه کسی به آن‌ها دسترسی دارد؟

ـ تولیدکننده دستگاه چه کار می‌تواند با اطلاعات بکند، برای مثال اجازه دارد آن را به شخص سوم بدهد؟

و بخصوص:
ـ آیا می‌توان از دستگاه استفاده کرد بدون آنکه اطلاعاتی به تولیدکننده بدهد؟

کسانی که نامطمئن هستند، می‌توانند برای نمونه از ماشین جستجوگر Shoden.io. استفاده کنند. با بهره‌گیری از این ماشین جستجوگر می‌توان دانست که کدام دستگاه‌ها به اینترنت وصل هستند و چگونه می‌توان از آنها حفاظت کرد.

کلمه عبور: کلید خانه دیجیتالی

میشاییل شوئن می‌گوید: «مصرف‌کنندگانی هستند که می‌خواهند هم از دستگاه‌های الکترونیکی متصل به اینترنت استفاده کنند و هم مطمئن باشند که اطلاعاتی از طریق این دستگاه‌ها به دست کسی نمی‌افتد.»

این کارشناس امنیتی به این گروه از مصرف‌کنندگان پیشنهاد می‌کند که با استفاده از پاسورد و دیگر رمزگذاری‌ها از جریان داده‌های دیجیتالی جلوگیری کنند. در بیشتر موارد رمزگذاری در بخش تنظیمات دستگاه‌ها صورت می‌گیرد. بدین ترتیب نه خود دستگاه بلکه مصرف‌کننده می‌تواند تعیین کند که چه داده‌هایی به چه صورت در اختیار تولیدکننده دستگاه قرار بگیرد.

شبکه: استفاده از ارتباط امن برای داشتن دستگاه امن

کسی که می‌خواهد از جریان داده‌ها در داخل خانه‌اش محافظت کند باید از ارتباطات اینترنتی امن استفاده کند. شرط نخست در این مورد هم پاسورد یا کلمه عبور است. اما می‌توان قدمی فراتر از این هم برداشت. شوئن می‌گوید: «می‌توان شبکه‌ای را درست کرد که کسی نتواند از خارج به آن دسترسی داشته باشد.»

البته ساختن چنین شبکه‌ای کار می‌برد. شوئن در این باره می‌گوید: «برای این کار احتیاج به کارساز (Server) خودم دارم. باید کارساز را راه بیندازم و منتظر باشم.» و این کار هر کسی نیست. یا باید تخصص انفورماتیک داشت یا کار را به یک متخصص انفورماتیک (علم اطلاعات و پردازش اطلاعات و مهندسی سامانه‌های اطلاعاتی) واگذار کرد که در نتیجه گران تمام می‌شود.

شبکه‌های محلی اشکال دیگری هم دارند: «موقعی که من کارساز خودم را راه انداخته باشم، تنها در محل می‌توانم آن را هدایت کنم. اگر بخواهم آن را از خارج محل هدایت کنم، باید یک شبکه خصوصی مجازی (VPN) را راه‌اندازی کنم. بدین ترتیب می‌توان بااطمینان در اینترنت حرکت کرد.»

به ‌روز رسانی: واکسینه مرتب نرم‌افزار
حتی اگر امنیت راه ورود به اینترنت تامین شده باشد، ممکن است خطای امنیتی در سیستم عامل (operating system) مشکل‌ساز شود. کمپانی‌هایی که به مسائل ایمنی بسیار اهمیت می‌دهند به طور مرتب نرم‌افزارهای خود را کنترل می‌کنند و اگر حفره‌ای امنیتی بیابند سعی می‌کنند آن را بهبود ببخشند. بدین خاطر شوئن به مصرف‌کنندگان توصیه می‌کند: «دقت کنید دستگاهی که تهیه کرده‌اید چنین آپدیت‌هایی را در اختیارتان قرار دهد.»

دستگاه‌هایی که چنین سرویسی را در اختیار مشتریان نمی‌گذارند، به طور معمول ارزان‌تر هستند. به گفته شوئن، درست است که چنین دستگاه‌هایی ارزان‌ترند اما با خرید آنها این خطر را پذیرفته‌ایم که دیگران بتوانند به اطلاعات ما دسترسی پیدا کنند.

برای نمونه در اسناد "والت۷" چندین حفره امنیتی سیستم‌های عامل اپل فهرست شده است. کمپانی اپل در واکنش به افشاگری ویکی‌لیکس در این مورد اعلام کرد که بیشتر این حفره‌ها از طریق به روز رسانی نرم‌افزارها بسته شده‌اند.

چسب نوار: پوشاندن آنچه کسی نباید ببیند
آنچه روزگاری نشانگر ترس بیمورد خوانده می‌شد اکنون برای بسیاری از مصرف‌کنندگان لپ‌تاپ و تلفن هوشمند تبدیل به عادتی روزانه شده است: در تابستان سال ۲۰۱۶ عکسی از مارک زاکربرگ، بنیانگذار فیس بوک، منتشر شد که توجه بسیاری را جلب کرد.

در تصویری که او را در دفتر کارش نشان می‌داد، می‌شد دید که روی عدسی دوربین و میکروفن لپ‌تاپش لنت برق چسبانده است. اینکه صاحب یکی از مهم‌ترین کمپانی‌های عرصه دیجیتال چنین اقدامات امنیتی به عمل آورده بود برای بسیاری نشانگر آن بود که هیچ کس واقعا از امنیت برخوردار نیست، فرقی نمی‌کند چقدر به اینترنت وارد باشد.

اپی برای این کار وجود دارد؟ بله، پس از آن استفاده کنید
فرض کنیم هم اینترنت و هم دستگاه امن باشند. پیام‌هایی که می‌فرستیم چطور؟ امن هستند؟ در این میان برای ارتباطات و رمزگذاری و پاسورد مطمئن اپ‌های بسیاری وجود دارد. بیشتر این اپ‌ها امنیت لازم را به دست می‌دهند، اما در اینجا نیز امکان هک شدن وجود دارد. اسناد "والت۷" یک چیز را به خوبی نشان داده‌اند: راهکار هک کردن که در این اسناد تشریح شده بیش از هر چیز سیستم‌های عامل دستگاه‌ها را هدف خود قرار می‌داده تا برنامه‌ها را. بنابراین هکرها می‌کوشند پیام‌ها را پیش از اینکه رمزگذاری‌شده و از طریق اپ‌ها فرستاده شوند دریافت کنند.