نگاهی به طرح امنیتی که خود را پشت شبکه های مجازی پنهان کرده است

حرف هایی که درباره شبکه های اجتماعی زده می شود، بسیار متنوع و بعضاً متناقض است. بعضی ها این رسانه ها را ابزار جاسوسی کشورهای سلطه طلب می دانند و بعضی معتقدند که این رسانه ها فقط سایت هایی معمولی هستند که قابلیت های بی نظیری در برقراری ارتباط با سایرین ایجاد می کنند. مقاله پیش رو با نگاهی به گزارش پارلمان اروپا و همچنین مقاله ای از سایت بی بی سی درباره شبکه اِشِلون نوشته شده است.
سازمان های امنیتی متعددی در آمریکا و اروپا وجود دارد که در طول شبانه روز به شنود، رصد و رهگیری اطلاعات و دسته بندی آنها مشغولند. از جمله مهم ترین این سازمان های امنیتی، NSA یا اداره امنیت ملی آمریکاست که با وجود اشتهار کم، قدرت و تأثیر فراوانی دارد. این سازمان برای پردازش انبوه اطلاعات خود، قوی ترین ابررایانه جهان را دارد و دارای یک کارخانه مختص به خود است تا قطعات الکترونیکی مورد نیاز خود را با اطمینان از امنیت بالا، تولید و استفاده کند.
یکی از طرح های این سازمان، تهیه یک فایل چهار صفحه ای برای تک تک چند میلیارد انسان زنده بر کره خاکی است! این چهار صفحه باید شامل یک سری مشخصات فردی اساسی، عقاید و موضع گیری های فکری و دینی و سیاسی، شبکه ارتباطات و اطرافیان وی و نهایتا ارزیابی از پتانسیل خطرناک بودن وی برای دنیای غرب – خصوصاً ایالات متحده – باشد. با این اطلاعات می توان با یک جست و جوی ساده، دایره تحقیق روی مظنونان احتمالی را از میلیون ها مورد به چند صد مورد تقلیل داد.
در نگاه اولیه، این طرح بسیار جاه طلبانه به نظر می رسد. حتی سازمان های ثبت سجلی ملی نیز نمی توانند با قاطعیت ادعا کنند که توانسته اند اطلاعات تک تک شهروندان خود را کسب کنند. از بیابان های چین تا اعماق جنگل های آمازون، گروهای انسانی با پراکندگی های بسیار می زیند و سرشماری و کسب اطلاعات از تک تک آنها ناممکن می نماید.
اما ذهن خلاق بشر بر این مشکل نیز تا حدودی فائق آمده است. چطور است به جای اینکه ما به سراغ افراد جوامع برویم، آنها را ترغیب کنیم با دست خود و رضایت قلبی اطلاعات شخصی شان را در اختیار ما قرار دهند؟ خصوصاً که با گسترش نفوذ فناوری های اطلاعات و ارتباطات، زیر ساخت لازم برای چنین امری برای بخش قابل توجهی از مردم دنیا به وجود آمده است.

آیا این همان اتفاقی نیست که در شبکه های اجتماعی رخ می دهد؟ هر چند سابق بر این نیز برای استفاده از مزایای بسیاری از وب سایت ها یا دیگر سرویس دهندگان متنوع در فضای سایبر، مجبور به پر کردن انواع فرم های اطلاعات و... بوده ایم، با این حال تولد شبکه های اجتماعی نقطه عطفی در این زمینه است.

با عضویت در یک شبکه اجتماعی، فرد ترغیب می شود اطلاعات فردی اساسی، علایق و سلایق، دوستان و شبکه های وابستگان و آشنایان، اطلاعات تماس و عکسی از خود و اطلاعاتی این چنینی را ثبت کند. در حال حاضر میلیون ها قطعه عکس فردی یا گروهی که برای کارشناسان امنیتی، حکم معدن طلا را دارد، در شبکه ای نظیر فیس بوک توسط خود کاربران قرار گرفته است. آیا اطلاعات ما در یک شبکه اجتماعی به اطلاعاتی که سازمان NSA به دنبال آن است شباهت ندارد؟! این شباهت آن قدر زیاد است که هر کسی مثل « جولیان آسانژ» بنیانگذار سایت ویکی لیکس در مورد تاسیس فیس بوک توسط نهادهای امنیتی آمریکا سخن گوید.
ممکن است این سوال به ذهن متبادر شود که عمده افراد عادی جامعه که نقشی در فعالیت های خاص ندارند چرا باید از افشای اطلاعات خود واهمه داشته باشند. در پاسخ باید گفت هر چند افراد عادی و بدون اقدامات تهدید آمیز یا ویژه را خطری عمده تهدید نمی کند، اما توجه شود که در همین زندان گوانتانامو یا زندان های سری آمریکا در اروپا، هستند افراد بیگناهی که در اثر اشتباهات دستگاه های امنیتی تحت شدید شکنجه ها هستند و ای بسا خود به دست خود، عوامل امنیتی را با اطلاعاتی که خود فاش کرده اند به سراغ خویش فرستاده اند.
ضمناً کاربرد این اطلاعات تنها جنبه امنیتی ندارد، بسیاری از شرکت های خصوصی و چند ملیتی در راستای طرح های بازاریابی هدفمند حاضرند در قبال دریافت اطلاعات افرادی که می توانند مشتریان بالقوه شان باشند، مبالغی گزاف بپردازند. جالب آنکه برای مثال در حین عضویت در فیس بوک، با پذیرش شرایطی (که معمولا نخوانده تأییدش می کنیم!) موافقت خود را با این عمل ابراز می داریم.
نتیجه آنکه آگهی های تبلیغاتی خاص و هدفمند، ما را روزانه بمباران می کنند و با هر بار سر زدن به صندوق پست الکترونیکی خود، انبوهی از این تبلیغات وقت ما را به خود اختصاص می دهند.
به هر حال، این انتخاب ماست که دیگران از جزئیات زندگی ما مطلع باشند یا آنها را برای خود نگه داریم.
 

منبع: نشریه همشهری آیه شماره 3

امنیت در شبکه های اجتماعی

همانطور که همه روزه استفاده افراد از شبکه های اجتماعی از قبیل فیس بوک، تویتر و فرندفید بیشتر و بیشتر می شود، حفظ حریم خصوصی نیز اهمیت بیشتری پیدا می کند. عضویت در شبکه های اجتماعی همواره برای عده ی زیادی با نگرانی و اضطراب همراه بوده است و در مواردی نیز منجر به مشکلاتی هم شده است. کم نیستند افرادی که از برچسب خوردن عکس هایشان توسط دیگران و یا دیده شدن عکس های خصوصیشان توسط دوستان نه چندان صمیمی‌شان شاکی اند. در برخی جوامع این مشکل به اندازه ای زیاد شده که کلماتی مانند Facebook Fired به فرهنگ لغات هم راه یافته اند.
Urban Dictionary در توضیح این عبارت می نویسد: اخراج شدن از کار به دلیل استفاده بیش از حد از فیس بوک در ساعات کاری- آسیب دیدن و اخراج شدن به دلیل برخی چیزهایی که در فیس بوک نوشته اید!
در این درس به طور خلاصه به برخی خطرات بالقوه ی شبکه های اجتماعی و به خصوص فیس بوک می پردازیم و راه کارهایی برای کاهش این خطرات و همچنین حذف کامل اکانت در آنها ارائه خواهیم کرد.
نکته: مدتی است که تعدادی شبکه ی اجتماعی فارسی زبان از قبیل کلوب راه اندازی شده اند، که با استقبال خوبی هم از طرف کاربران ایرانی مواجه شده اند. اما در خصوص این سایت ها ذکر این نکته ضروری است که صاحبان آنها طبق قوانین ایران موظف اند که در صورت درخواست مقامات قضایی، تمامی اطلاعات کاربران را در اختیار مراجع مربوطه قرار دهند. این اطلاعات شامل تمامی عکس ها، نوشته ها و حتی مشخصات تماس و آی پی فرد می شود.

مواظب باشید که چه چیزی را به اشتراک می گذارید
 همیشه در زندگی آنلاین تان همانند زندگی واقعی حد و مرزی برای ارتباطات تان قائل شوید. قبل از آنکه متنی را توییت کنید یا چیزی را در فیس بوک منتشر کنید، کمی تامل کنید و ببینید آیا کسی از دیدن آن آزرده نخواهد شد و یا اینکه در آینده برایتان مشکلی ایجاد نمی کند؟ اگر رئیس تان آن را ببیند چه اتفاقی خواهد افتاد؟ اگر گروه تایید صلاحیت شما در شغل جدیدتان به آن سر بزنند چطور، عکس های میهمانی یا اردو دوستانه سال گذشته برایتان مشکل ساز نمی شوند؟ مطالبی که در خصوص همکاران، مسئولین و محیط کارتان می نویسید، دردسری ایجاد نمی کنند؟
به عنوان یک اصل، همیشه چیزی را منتشر کنید که کسی در آینده نتواند آن را دست مایه ی سوءاستفاده از شما قرار دهد.

دوستان و دوستانِ دوستان تان را بشناسید و به خاطر داشته باشید
 حواس تان باشد که لیست دوستان تان شامل چه کسانی است. حتی مراقب دوستانِ دوستان تان باشید، ممکن است آنها هم برایتان مشکل ساز شوند. ممکن است شما تنها به دوستان تان اجازه ی دیدن پست ها و عکس های فیس بوک تان را داده باشید، اما وقتی که دوستی برای شما کامنت می گذارد و یا مطلب‌تان را لایک می زند، آنگاه دوستان او هم قادر به دیدن مطلب شما هستند. شما از رئیس تان شاکی هستید و به تمسخر وی در فیس بوک می پردازید. هیچ کدام از روسا و مسئولین در لیست دوستان تان نیستند و آن را نمی بینند. همکارتان هم که در لیست دوستان تان است آن را لایک می زند، از شانس بد شما، جناب رئیس در لیست دوستان دوست لایک زن است و از طریق همین لایک، مطلب شما را می بیند. حالا وقت آن است که خر بیاورید و باقالی بار کنید!
شما یکی از ایرادات و یا مسائل مهم محل کارتان را توییت می کنید. مطمئن هستید که جناب رئیس نمی تواند توییت شما را ببیند، اما از شانس بد یکی از دوستان آن را دوباره توییت (retweet) می کند. حالا آقای رئیس آن را می بیند و شما را مورد نوازش قرار می دهد.
همیشه این اصل را رعایت کنید تا دچار مشکل نشوید: هیچگاه چیزی را که از انتشار آن در زندگی واقعی تان احساس امنیت و راحتی نمی کنید، در فضای مجازی منتشر نکنید، زیرا سرانجام کسانی که نباید، آن را خواهند دید.

حریم شخصی خود را مشخص کنید
 در همه ی شبکه های اجتماعی این امکان را دارید که دسترسی افراد مختلف را به مشخصات فردی و محتوایی که منتشر می کنید، مشخص نمایید. در فیس بوک این امکان را دارید که بخش های مختلف اکانت تان را برای دوستان، دوستانٍ دوستان، شبکه و همه افراد قابل دیدن کنید.
این موارد شامل برخی تنظیمات مهم بخش حریم خصوصی فیس بوک هستند:
دوستان تان را گروه بندی کنید: فیس بوک این قابلیت را دارد که دوستان تان را براساس سطح روابط و صلاح دید خود در گروه های مجزا دسته بندی کنید. به طور معمول گروه ها در سه قالب دوستان، خانواده و کاری تقسیم بندی می شوند. در حالت دسته بندی، راحت تر می توان حریم خصوصی گروه ها را کنترل کرد.
برای ایجاد لیست دوستان می توانید به صفحه ی Friends در فیس بوک مراجعه کنید. در این صفحه در برابر نام هر یک از دوستان تان گزینه ای با نام Add to List می بینید که با کلیک روی آن می توانید شخص مورد نظر را در یکی از لیست ها قرار دهید. 
اطلاعات خود را از نتایج جستجوی فیس بوک حذف کنید: با دنبال کردن مسیر زیر می توانید سطح دسترسی به اطلاعات تان از طریق بخش جستجوی فیس بوک را تنظیم کنید:
Facebook > Setting > Privacy Setting > Search > Search Visibility > Only Friends > Save Changes
البته فیس بوک به صورت پیش فرض تمامی اطلاعات شما را برای افراد موجود در شبکه ای (Network) که عضو آن هستید قابل جستجو می سازد. با استفاده از منوی باز شونده، مقابل گزینه ی Search Visibility می توانید با انتخاب گزینه ی Customize، حلقه این جستجو را تنگ تر کنید. 
مشخصات خود را از گوگل حذف کنید: برای عده ای از کاربران که می خواهند توسط نتایج جستجو در دسترس باشند و از آن استفاده ی تبلیغاتی کنند، این امکان بسیار ارزشمند است. اگر شما جزو این دسته از افراد نیستید، می توانید با مراجعه به صفحه ی Search Privacy و برداشتن تیک کنار گزینه Create a public search listing for me and submit it for search engine indexing مانع نمایش مشخصات تان در موتورهای جستجو شوید.
Facebook > Settings > Privacy Setting > Search > Create a public search listing for me and submit it for search engine indexing 
از برچسب خوردن نام تان در عکس های نامناسب جلوگیری کنید: در فیس بوک می توان بر روی هر عکسی نام افراد مختلف را برچسب زد. زمانی که نام شما بر روی یک عکس چسبانده می شود، این عکس برای همه نمایش داده می شود. اینکه هر روز وقت زیادی را صرف حذف برچسب عکس ها کنیم، اصلا عاقلانه نیست.
برای رهایی از این مشکل باید در صفحه ی Profile privacy page وارد بخش Photos tagged of you شوید و با انتخاب گزینه ی customize، نحوه ی نمایش عکس های برچسب خورده را تعریف کنید. در اینجا با صفحه ای روبرو می شوید که در آن از شما می خواهد تا مشخص کنید که عکس های برچسب خورده اول به چه کسانی و در چه گروهی نمایش داده شوند. پیشنهاد ما انتخاب گزینه های only me در قسمت بالا و گزینه None of my Networks در قسمت پایین است.
Facebook > Settings > Privacy Setting > profile > photo tagged of you > Customize
Friends > Only Me
Networks > None of My Networks 
از آلبوم هایتان محافظت کنید: شما می توانید با مراجعه به صفحه ی Album Privacy به صورت دلخواه سطح دسترسی ویژه ی هر آلبوم را تعیین کنید. با استفاده از این قابلیت، تنها افرادی عکس های شما را خواهند دید که شما به آنها این اجازه را داده باشید. برای حفظ حریم خصوصی، استفاده از این امکان فیس بوک اکیدا توصیه می شود.
Facebook > settings > Privacy Setting > Profile > Edit Photo Album Privacy Settings 
اطلاعات تماس خود را خصوصی کنید: با مراجعه به Contact information از طریق کلید Info در قسمت پروفایل، می توانید برای هر بخش از اطلاعات خود دسترسی مشخصی را تعریف کنید. پس از انتخاب گزینه ی Edit روبروی عبارت Contact information، صفحه ای باز می شود که براساس گروه های از پیش تعریف شده دوستان، اجازه ی دسترسی به اطلاعات را برای هر کدام به تفکیک تعریف می کنید. البته برای این کار باید بر روی آیکن قفل روبروی هر کادر کلیک کنید و تنظیمات ویژه آن کادر را انجام دهید.
Facebook > Profile > Info > Contact Information > Edit > push Lock > who can see this 

دسترسی افراد را به اکانت فیس بوک تان قطع کنید
 هنگامی که فردی بدون اجازه و غیرقانونی به حساب کاربری تان وارد شود، می توانید ارتباط وی را قطع کنید. برای این منظور، بر روی گزینه ی Account در بالای صفحه ی پروفایل در سمت راست، کلیک کرده و از پنجره ای که باز می شود گزینه ی Account Settings را انتخاب کنید. اطلاعات مربوط به فعالیت های حسابتان را در گزینه ی Account Security خواهید یافت. اگر فرد دیگری هم log in شده باشد، همین اطلاعات در مورد او نوشته می شود و می توانید او را به عنوان ناشناس معرفی و ارتباطش را قطع کنید.
حتی ممکن است که کسی به حساب تان نفوذ نکرده باشد، بلکه روی کامپیوتر دانشکده، کتابخانه و یا کافی نت محله تان وارد حساب فیس بوک تان شده باشید، اما فراموش کرده باشید از آن خارج شوید. اینجا هم این کار حسابی به دردتان می خورد تا بعد از رفتن شما نفر بعدی نتواند از حساب تان استفاده کند.

سرقت اطلاعات شخصی، فیشینگ و اخاذی
 ماهیت و طبیعت شبکه های اجتماعی، اجتماعی شدن و مراوده است. به این معنی که کاربران سپر زندگی روزمره را زمین می گذارند و بدون هیچ ملاحظه ای به گسترش ارتباطات شان می پردازند. با دوستان قدیمی شان تماس می گیرند و اطلاعات شخصی و عکس های خود را به اشتراک می گذارند.
خب نوبت بچه های بد است که علاقه ی فراوانی به مهندسی اجتماعی دارند. با حملات فیشینگ بسیار ساده، شما را شکار می کنند و به سوء استفاده می پردازند. به راحتی ماهیگیری درون یک آکواریوم!
حال نوبت استفاده از اکانت ها و اطلاعات شخصی سرقت شده است. احتمالا بسیاری از شما با پروژه ی کلاهبرداری سرمایه دار نیجریه ای آشنا هستید و دیگر با این شیوه کلک نخواهید خورد، ولی اگر یکی از دوستان قدیمی تان ایمیل بزند و یا در فیس بوک پیغام بدهد که در مسافرت است و کیفش را دزد برده و ماشین اش هم تصادف کرده، حالا برای برگشت نیاز به پول دارد، بعد از شما بخواهد که این پول را به حساب مسئول هتلی که در آن اقامت دارد بریزید، چه می کنید؟ به نظر کاملا واقعی می آید. دوستی از شما تقاضای پول کرده که برایتان بسیار عزیز است. به مشکل بدی هم برخورده است، پس شما وظیفه دارید که به او کمک کنید.
اما چند لحظه صبر کنید، اگر دوست تان اینقدر با شما صمیمی است که درخواست کمک و پول کند، چرا به شما تلفن نزده است؟ یعنی راهی سریع تر از فیس بوک و ایمیل برای درخواست کمک ندارد؟ گیرم شماره تان را گم کرده باشد، شما که می توانید به او زنگ بزنید و قبل از هرگونه واریزی، تلفنی تایید این درخواست را بگیرید!
چگونه ممکن است که درخواست یک دوست تقلبی از کار درآید؟ خب، یک هکر زرنگ اکانت فیس بوک یا توییتر دوست تان را سرقت کرده و از آن طریق، ایمیل او را هم به دست آورده است. دوست شما هم که با اعتماد به نفس کامل، رمز عبور یکسانی را برای همه حساب های اینترنتی اش انتخاب کرده است. پس شما درخواست کمکی را دریافت می کنید که شماره حساب اعلام شده در آن هم متعلق به هکر مهربان داستان ما است.

آنچه در پشت آدرس های کوتاه پنهان است
 در بقیه درس های این مجموعه آموزشی به طور مفصل به آدرس های کوتاه شده و سایت های کوتاه کننده آدرس خواهیم پرداخت، فقط حواس تان باشد که به دلیل محدودیت ۱۴۰ کاراکتری توییتر، با اینگونه آدرس ها زیاد برخورد خواهید داشت. استفاده از آنها در پست های فیس بوک و فرندفید هم زیاد شده است. پس مراقب آدرس های خطرناکی که ممکن است در آنها پنهان شده باشند و شما را ناخواسته به آدرس های خطرناکی منتقل کنند، باشید.

پاک کردن حساب کاربری در سایت ها و شبکه های اجتماعی
 همه ی ما عضو تعداد زیادی از سایت ها و سرویس های آنلاین و شبکه های اجتماعی هستیم و گاهی همه ی اینها کمی طاقت فرسا و دردسرساز می شوند. گاهی اوقات، چه برای ساده کردن زندگی مان، یا چون از سایت یا سرویس خاصی خسته شده ایم، لازم است که عضویت مان در برخی سایت ها را حذف کنیم.
چیزی که اغلب موقع ثبت نام در این گونه سایت ها توجهی به آن نداریم، این است که چقدر پاک کردن دائمی حساب کاربری مان مشکل است. برخی از آنها نیازمند یک پروسه پیچیده و چندگانه هستند که ممکن است چند روز (یا هفته) طول بکشد.

فیس بوک
 اگر فقط می خواهید حساب تان را برای مدتی مسدود کنید و امکان این را داشته باشید که بعدا دوباره از آن استفاده کنید، می توانید حسابتان را غیرفعال کنید. این کار ساده است: فقط به قسمت Account Settings بروید و بر روی لینک «deactivate account» کلیک کنید. با این کار فورا حسابتان برای دیگر افراد در فیس بوک نامرئی می شود. اگر هم روزی تصمیم گرفتید که دوباره حسابتان را فعال کنید، به همین سادگی کار انجام می شود و تنها کافیست که بر روی «activate account» کلیک کنید.
اگر دنبال چیزی می گردید که کمی دائمی تر باشد، لازم است درخواستی برای فیس بوک ارسال کنید. اگرچه نکته نیرنگ آمیز این است که آنها بلافاصله حساب شما را پاک نمی کنند. اگر در طول زمانی که قرار است حذف دائم حساب تان صورت بگیرد شما وارد فیس بوک شوید، یا هر ارتباطی با فیس بوک برقرار کنید، درخواست حذف تان لغو می شود. برای درخواست حذف شدن حساب تان می توانید از این فرم استفاده کنید. به خاطر داشته باشید که بعد از آن دیگر وارد حساب کاربری تان نشوید. گزارش های غیر رسمی می گویند این کار ۱۴ روز وقت می برد. برای اینکه مطمئن شوید، ممکن است یک ماه یا بیشتر لازم باشد صبر کنید و بعد تلاش کنید که وارد حساب کاربری تان شوید، تا مطمئن شوید که پاک شده است.

توییتر
 پاک کردن حساب کاربری در توییتر در مقایسه با فیس بوک نسبتا آسان تر است. تمام کاری که باید بکنید، این است که وارد Account Settings بشوید و بر روی گزینه ی «Deactivate my account» در آخر صفحه کلیک کنید. این غیر فعال سازی دائمی است. اگرچه ممکن است یک ماه طول بکشد تا حساب و اطلاعات شما بطور کامل از سیستم توییتر حذف شود.

یک هشدار:

اگر احتمال می دهید که در آینده می خواهید از آدرس ایمیل یا شناسه ی کاربری یا شماره تلفن تان در اکانت دیگری در توییتر استفاده کنید، حتما قبل از غیرفعال سازی حساب تان آنها را عوض کنید. هر چند مشخص نشده که این موارد بطور دائمی یا موقت از سوی توییتر بلوکه می شوند، اما بازهم بهتر است آنها را عوض کنید.

فرند فید
 اگر قصد پاک کردن حساب فرندفید خود را دارید، کافی است به لینک  زیر سر بزنید. سپس دو بار رمز عبور و یک بار کلمه ی delete را در فیلدهای مربوطه وارد و بر روی دکمه‌ ی Permanently delete my account کلیک کنید تا عملیات پاک کردن پایان پذیرد. 
http://friendfeed.com/account/delete 
دقت کنید که پس از انجام مراحل فوق کلیه ی اطلاعات شما از سایت فرندفید پاک می شود. این اطلاعات شامل تمامی اتصالات و همچنین فعالیت های شما اعم از لایک ها و کامنت هایی هم که در سایت اعمال کرده اید، می شود.
 

منبع:کتاب امنیت در 20 دقیقه