چقدر به حریم خصوصی خود در اینترنت اهمیت می دهید؟


حتما در گشت و گذار در اینترنت در وبسایت های مختلف (غیر ایرانی) به کلمه هایی نظیر،  Privacy policy ،Privacy که عموما در قسمت پایین صفحات وب که به فوتر معروف است برخورد کرده اید؟

پخش اطلاعات خوصوصی و غیر خصوصی افراد همواره در معرض انتشار و دستیابی است.
فرم های های مختلف و رنگابارنگ منتظر دریافت اطلاعات شما هستند. در پس این فرم ها چه می گذرد؟  شناسه اینترنتی شما یعنی آی پی در رویدادگیر های وب سرورها ذخیره می شوند! آمارگیرها نیز توانایی دستیابی به اطلاعات زیادی دارند. اصلا چه تضمینی وجود دارد که اطلاعات رد و بدل شده بین رایانه و سایت مورد اعتماد شما در بین راه شنود نشده باشد؟
اما مسئله بیشتر حول سایت ها می باشد، این فرم های فضول که کاری جز گرفتن اطلاعات شما ندارند چه قدر به خصوصی بودن آن اهمیت می دهند و در حفظ آن کوشا هستند؟

عموما در وبسایت های معتبر بخشی به عنوان حریم خصوصی و یا سیاست حفظ اسرار (Privacy policy) وجود دارد که در رابطه با نحوه انتشار و نگهداری اطلاعات شخصی کاربر توضیحاتی داده شده، این مورد در وبسایت های ایرانی و غیر معتبر به ندرت پیدا می شود.

شبکه های اجتماعی و در راس آن فیس بوک بانک اطلاعاتی بسیار بزرگی از اطلاعات خصوصی افراد می باشد که همواره در کانون توجه افراد سوء استفاده کننده قرار دارد. در شبکه های اجتماعی بخش عمده حفظ و کنترل اطلاعات سری و شخصی بر عهده کاربر و تنظیمات اعمال شده توسط خود وی می باشد. کنترل میزان دسترسی افراد تا حد خوبی در فیس بوک قابل تعیین است. اما طبق گفته یک سایت امینیتی در این زمینه نزدیک به ۲۰۰ سایت جستجو دوست ، اطلاعات شخصی ذخیره شده کاربران خود را به هرشخصی که بخواهد می فروشند و ارائه می دهند. (۱)

چند نمونه بسیار متداول در به انتشار یافتن اطلاعات شخصی عبارتند:

  1. دادن نظر یا کامنت در وبلاگ ها
  2. نمایش و چگونگی آنلاین بودن شما
  3. ارسال اطلاعات شخصی و رزومه به وبسایت های مشاغل
  4. ارتباط مکرر با دوستان در شبکه های اجتماعی

البته نمی توان موارد بالا را یک ریسک امنیتی مهم نام برد اما در انتشار اطلاعات شخصی در وب کمک می کنند. اما در رابطه با فیس بوک قضیه کامل متفاوت است و اگر تنظیمات اطلاعات شخصی (Facebook privacy settings) را با توجه به حساسیت خودتان محدود نکرده باشید یک ریسک بزرگ امنیتی را مرتکب شده اید و اطلاعات شخصی خود را در انتشار عموم قرار داده اید که می تواند در آینده مشکلاتی به بار آورد.

یک موضوع بسیار مهم دیگر، رمز های عبور کاربران است. بحث ما بر سر میزان امن بودن یک رمز نیست بحث ما چیز دیگری است، اصولا نرم افزار وبسایت ها، رمز های عبور ساخته شده توسط شما را اینکریپت یا رمزنگاری می کنند که صورت مستقیم توسط مدیر سایت رمز عبورتان قابل رویت نیست اما شما که مدیر سایت نیستید و از پشت و نحوه کار بخش مدیریت سایت خبری ندارید، ممکن است رمزی که شما برای ورود تعیین می کنید دقیقا و بدون هیچ کم کاستی برای مدیر آن سایت قابل رویت باشد، پس بهترین کار داشتن رمزهای عبور متفاوت برای هر سایت است.

اما اطلاعات به موارد ارسال شده توسط کاربر و از طریق فرم ها و فیلدها محدود نمی شود. کوکی ها، تاریخچه ها و لاگ ها نیز شامل برخی داده های شخصی می باشند که به صورت نامحسوس توسط وب سرورها در هنگام بازدید از سایت ها ایجاد می شوند.

به عنوان مثال طبق گفته خود سایت گوگل، با جستجو کلمه ای مانند Car این موارد از اطلاعات به عنوان لاگ یا رویداد ماه ها در گوگل نگهداری می شوند (۲) :

۱۲۳٫۴۵٫۶۷٫۸۹ – ۲۵/Mar/2003 10:15:32 –
http://www.google.com/search?q=cars –
Firefox 1.0.7; Windows NT 5.1 – 740674ce2123e969

باید توجه داشت که این ساده ترین شکل از  رویداد گرفته شده توسط یک کارساز وب است و نرم افزارهای مانند آمارگیر وبسایت ها اطلاعات بیشتری می توانند استخراج کنند، هرچند در حالت عادی نمی توان به عنوان ریسک امنیتی نام برد.

اما امنیت تبادل اطلاعات خصوصی محدود به کاربر و کارساز نمی شود و در این میان حمل کننده اطلاعات، یعنی سرویس دهنده اینترنت (ISP) نیز یک فاکتور بسیار مهم است.

 

پس به دهکده جهانی اینترنت زیاد اعتماد نکنید.

 

—- پانویس—–

  1. http://www.reputation.com/myprivacy
  2. http://www.google.com/privacy/faq.html

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *