سلام من ایمان هستم; علاقه مند به امنیت، برنامه نویسی، لینوکس و کلا هر چیزی که به کامپیوتر ربط داشته باشه.
این اولین مطلبی هست که مینویسم، احتمالا پر از ایراد و مشکل باشه، ممنون میشم اگر دیدید بهم بگید تا اصلاحش کنم.
بحث امروز من درباره حریم شخصی هست، چیزی که اصلا بهش توجه نمیکنیم، در صورتی که بسیار مهمه.
با توجه به ناشناس بودن و دسترسی راحت به اطلاعات، نقض حریم شخصی کاربر ها بسیار راحت تر از قبل شده.
من توی ۴ بخش مختلف حریم شخصی در اینترنت رو بررسی میکنم
-اطلاعاتی که خود ما منتشر میکنیم
- دولت ها
-شرکت های خصوصی
- امنیت اطلاعات
در نهایت هم چند تا پیشنهاد میکنم.
قبل اینکه شروع کنم خیلی رک و راست بهتون بگم توی اینترنت اصلا چیزی به نام حریم شخصی وجود نداره پس خودتون رو آماده کنید که قراره کل اعتمادتون نسبت به شرکت ها و دولت ها رو از بین ببرم.
با یک توضیح کوتاه از حریم شخصی شروع میکنم، به طور کلی حریم شخصی یعنی اطلاعاتی که شما دوست ندارید دیگران اونو بدونن و فقط به خود خود شما مربوط میشه و شاید وقتی دیگران اونو بدونن به شما آسیب روحی ، جسمی و ... وارد بکنن.
با بیشتر شدن استفاده از شبکه های اجتماعی، مردم اطلاعات بیشتری از خودشون منتشر میکنن، اطلاعاتی که شاید از نظر خودشون اصلا به درد کسی نخوره، اما در واقع همین اطلاعات به ظاهر بی ارزش وقتی در کنار هم قرار بگیرن خطرناک میشن.
میپرسی چطوری ؟
مثلا شما فرض کن یک زن و شوهرید، میخواید به مسافرتی برید و در اینستاگرام هم فالوور های زیادی دارید، توی اینستاگرام استوری میزارید که ما الان داریم میریم فلان جا و تا ۱ ماه هم اونجاییم.
چند هفته پیشش هم شما از کل خونتون عکس و فیلم گرفتید برای اینکه مردم بدونن خونه شما چجوریه، در همین حینی که دارید از خونتون ویدیو میگیرید، اطلاعات بسیار زیادی رو در اختیار دزد ها قرار میدید، مثلا اینکه شما از در ضد سرقت استفاده میکنید یا نه، پنجره های شما حفاظ داره یا نه و شاید کلی اطلاعات دیگه که به کار دزد ها بیاد.
حالا دزد ها تقریبا نقشه خونه شمارو دارن، میدونن شما تو خونتون چه چیز های با ارزشی دارید و آسیب پذیری های خونه شما رو هم پیدا کردن.
وقتی شما استوری میزارید که به مدت یک ماه میخواید برید مسافرت، دزد ها هم از این فرصت استفاده میکنن و در یه روز دیگه ای که شما توی مسافرت هستید و در اینستاگرام لایو گذاشتید، به سمت خونه شما روانه میشن و الفاتحه صلوات :)
شما اطلاعات زیادی از شخصیت خودتون منتشر میکنید مثل علایق، احساس ها، ویژگی های شخصیتی، شغل، محل زندگیتون و کلیییی چیز دیگه که بدرد آدمای بد میخوره.
این اطلاعات شاید به تنهایی بدرد نخوره، ولی وقتی جمع میشن، فردی که داره اینارو میخونه به شناخت کاملی از شما میرسه (شایدم شما اطلاعات اشتباهی رو منتشر کرده باشید که بحثش جداس)، من چند ماه پیش یک اکانت توییتر رو در نظر گرفتم، لایک هایی که میکردو چک میکردم، جواب هایی که به توییت هایی بقیه میداد، کسایی رو که فالو میکرد و ... من فقط یک هفته اینکارو کردم و حتی یک بار هم با این فرد صحبت نکردم، بعد یک هفته سن ،قد، وزن، محل زندگی، علایق و از همه مهم تر تایپ شخصیتیش رو به طور دقیق متوجه شدم.
حالا اگر همین اطلاعات بیافته دست آقا هکر(همه هکر ها بد نیستن) میتونه به راحتی این فرد رو مورد حمله مهندسی اجتماعی قرار بده و خیلی اطلاعات دیگه از این فرد بگیره (مثل رمز عبور حساب های کاربریش ) و شایدم کارای دیگه ...
جالبه بدونید همه ما این اطلاعات رو منتشر میکنیم حالا یه سری کمتر یه سری بیشتر، همین الان اگر اسم منو یا آیدی منو توی گوگل سرچ کنید خیلی سریع به پروفایل های من توی اینستاگرام، توییتر، لینکدین و ... میرسین ، دیگه خودتون برید بگردید ببینید چیا پیدا میکنید :))
یا خود من چند هفته پیش میخواستم یه استوری داخل اینستاگرام بزارم، که یه عکسی از محیط برنامه نویسیم بود و بعد یکبار چک کردن عکس سریع متوجه شدم که رمز و نام کاربری یکی از اکانت هام توی عکس معلومه.
خلاصه که حواستون باشه چه چیز هایی در شبکه های اجتماعی منتشر میکنید، بعضی وقتا اصلا حواسمون نیست و فقط به خاطر اینکه روی موج شبکه های اجتماعی سوار شیم اطلاعات حساسی از خودمون منتشر میکنیم.
خوب بحث دیگه ای که وجود داره، دولت ها هستند.
با ساده شدن ارتباطات تقریبا همه مردم از گوشی موبایل استفاده میکنند، و خوب چه فرصتی بهتر از این برای دولت ها که بتونن تمام اطلاعات مردم رو شنود کنند.
حالا بهانه ای که دولت ها برای شنود اطلاعات دارن، اینه که خوب امنیت شما بیشتر میشه، حالا اینکه دولت ها فقط برای پیدا کردن چند تا گروه بیان چند ده میلیون نفرو شنود کنن کار غیرعادی هست، شما فرض کنید دولت تمام پیام های شما، تمام عکس ها، تمام چیز هایی که در بستر وب میبینید و به طور کلی هر کاری که در اینترنت انجام میدید رو زیر نظر میگیره که فقط بتونه جلوی چند نفر که کار های غیرقانونی میکنن رو بگیره، حالا اینکه دولت ها چقدر موفق بودن با شنود تمام مردم، جلوی افراد بد رو بگیرن خدا میدونه.
در بعضی مواقع خود دولت ها نیستن که مردم رو شنود میکنند، نرم افزار هایی وجود داره که میلیون ها نفر ازش استفاده میکنن، و خوب چی بهتر از این ؟ اطلاعات که آماده هست، دولت هم که قدرت زیادی داره، پس بریم با استفاده از قدرت زیاد شرکت هارو مجبور کنیم که اطلاعات کاربرهاشون رو در اختیار ما بزارن، باز هم با همون بهانه که ما به دنبال امنیت بیشتر هستیم.
جالبه بدونین دولت ایران ارائه دهنده های خدمات اینترنتی رو مجبور کرده که تمام اطلاعات کاربران رو تا ۶ ماه ذخیره کنند و دیگه بهتون نگم که ارائه دهنده های اینترنت چه اطلاعاتی رو از شما دارند.
گفته میشه که شرکت فیسبوک در انتخابات سال ۲۰۱۶ آمریکا که بین دونالد ترامپ و هیلاری کلینتون بود نقش داشته، اول توضیح بدم که شرکتی مثل فیسبوک چطوری میتونه توی انتخابات نقش داشته باشه، خوب ببینید فیسبوک دارای میلیون ها و میلیارد ها کاربره، این کاربران همونطور که پیش تر گفتم تقریبا همه چیز رو در این شبکه اجتماعی به اشتراک میزارن، خوب شرکت فیسبوک هم با استفاده از مهندس ها و دانشمندان داده ای که داره میتونه از این اطلاعات به ظاهر بی ارزش، اطلاعات بسیاااااار با ارزشی (حتی با ارزش تر از نفت) استخراج کنه، در نتیجه شرکت فیسبوک به شناخت کاملی از مردم یک کشور میرسه، فکر کنم تا الان جواب رو متوجه شده باشید، فیسبوک میاد قراردادی با یک شرکت تبلیغاتی میبنده که این اطلاعات رو در اختیار اونا بزاره، اون شرکت تبلیغاتی هم میاد بر اساس این اطلاعات تبلیغ هارو برای هر شخص، شخصی سازی میکنه و آدم هارو ترغیب میکنه که به کاندید مورد نظر خودشون رای بدن.
مثلا مردم یک منطقه توی شبکه های اجتماعی همش درباره اینکه توی محلشون پارک ندارن اعتراض میکنن، اون شرکت تبلیغاتی میاد و تبلیغ هایی رو برای مردم این منطقه آماده میکنه که که اگر فلانی رای بیاره، میاد و توی محله شما پارک احداث میکنه و به این ترتیب رای مردم عوض میشه.
و حالا همین اتفاق هم افتاده، شرکت فیسبوک با فروش اطلاعات هزاران کاربر به شرکت کمبریج آنالیتیکا ( که یک شرکت خصوصی در زمینه واکاوی و پردازش داده در انتخابات است ) حریم شخصی کاربران رو نقض میکنه، تازه فقط این یک مثال از نقض حریم شخصی کاربران توسط فیسبوک هست.
بحث دیگه حریم شخصی خود دولت ها هست، توی اینترنت امنیت ۱۰۰درصد وجود نداره و دولت ها هم نمیتونن به طور ۱۰۰درصد از اطلاعات محرمانشون حفاظت کنند، هرچند وقت یکبار خبر هک شدن و افشای اطلاعات گوشی آدم های مهم دنیا رو میشنویم، دولت های زیادی هستن که برای منافع خودشون به هک کردن آدم ها میپردازن، مثل هک شدن آنگلا مرکل صدراعظم آلمان که به گفته خودش هکر های وابسته به دولت روسیه قصد نفوذ به ایمیل های شخصیش رو داشتند.
خوب میرسیم به بحث اصلی یعنی شرکت های خصوصی، شرکت هایی با اطلاعات مردم زنده هستن، اطلاعاتی که مستقیما با نقض حریم خصوصی همراهه.
شرکت ها همواره نیاز دارن بیشتر و بیشتر مردم رو بشناسن، نه یک شناخت سطحی، یک شناخت کامل حتی بهتر از خود فرد.
کلیک هایی که میکنید، حتی کلیک هایی که نمیکنید، ویدیو هایی که میبینید، سایت هایی که میبینید، پیام هایی که برای دوستاتون میفرستید و باز هم مثل همیشه تمااااااام کار هایی که توی اینترنت میکنید ثبت میشن.
حالا سوال پیش میاد که چرا گوگل و امثال اون نیاز دارن که مارو بشناسن، شرکتی به بزرگی گوگل بخش بسیار بسیار زیادی از درآمدش از طریق تبلیغاته ، برای اینکه تبلیغات رو برای هر شخص، شخصی سازی کنه نیاز داره که مردم رو بیشتر بشناسه.
گوگل یک ابزاری داره به نام گوگل اسیستنت( google assistant ) که یک نرم افزار در گوشی های اندرویده.
کاربرد این نرم افزار چیه؟ گوشی شما ۱۰ متر با شما فاصله داره و شما هم حال ندارید برید برش دارید، با گفتن یک کلمه دستیار گوگل شما فعال میشه تا هرسوالی که دارید رو جواب بده یا هر کاری که دارید رو انجام بده، مثلا شما میخواید زنگ بزنید به پلیس، این کارو به زبان انگلیسی میگید و دستیار گوگل شما به پلیس زنگ میزنه.
خوب در نگاه اول این نرم افزار میتونه خیلی کاربردی باشه و به مردم کمک کنه، اینجاست که باید بگیم آمااااا، این نرم افزار ۲۴ ساعته در حال گوش کردن به تمام حرف های شماس، برای اینکه اگر شما صداش کردید متوجه بشه و بهتون جواب بده، برای اینکه متوجه بشه شما صداش کردید یا نه نیاز به پردازش حرف های شما داره و خودش هم نمیتونه حرف های شمارو پردازش کنه، بنابراین همه این اطلاعات رو به شرکت گوگل میفرسته، شرکت گوگل اون اطلاعات رو بررسی میکنه و جواب شمارو میده.
مسئله ای که پیش میاد اینکه آیا گوگل وقتی حرف های مارو میشنوه، اونارو پردازش میکنه و بهش جواب میده، کارای دیگه ای هم باهاش میکنه ؟؟؟ این سوالیه که شاید تا مدت ها بی پاسخ بمونه.
بحث دیگه مرورگر ها هستن، جایی که ما تمام حرف هامونو بهش میزنیم، حتی شخصی ترین چیز هارو به مرورگر ها میگیم، مثلا شما یه سری سوال دارید که خجالت میکشید اون هارو از مردم بپرسید، خیلی راحت مرورگرتون رو باز میکنید و هر سوالی که دارید رو تایپ میکنید، بنابراین مرورگر ها میتونن بسیار خطرناک باشن.
خوب حتما تا حالا براتون پیش اومده که وارد سایت یا نرم افزاری شدید و یه صفحه با عنوان قوانین و مقررات به شما نشون داده بعد کلیییی توضیح سخت و ناخوانا هست که شما ازش رد میشید تا برسید به آخر متن و در نهایت دکمه تایید قوانین و مقررات رو میزنید بدون اینکه حتی یک خط از قوانین رو خونده باشید.
مثلا چند تا نرم افزار بود که یه دوره خیلی باب شده بود، همه توی گوشی هاشون داشتن، اینکه شما از صورتتون عکس میگرفتید و حالا یا شما رو پیر میکرد یا براتون ریش میزاشت یا شمارو کچل میکرد و از این دست کارا، باز هم در نگاه اول خیلی نرم افزار باحالیه باعث خنده و شادی میشه، آماااا، دقیق نمیدونم ولی احتمالا این نرم افزار در بخش قوانین و مقرراتش نوشته بوده که :(( تمام عکس های شما ذخیره میشود و از این عکس ها در مصارف تجاری استفاده میشود )) و شما هم بدون اینکه قوانین و مقررات رو بخونید به این نرم افزار اجازه دادید از چهره شما استفاده تجاری بکنه.
ما نرم افزار های زیادی رو توی گوشیمون نصب میکنیم ، از بازی گرفته تا شبکه های اجتماعی.
شما وقتی یک بازی رو اجرا میکنید دسترسی های زیادی از شما میخواد مثل مخاطب ها، فایل ها، موقعیت مکانی و ما بدون اینکه نگاه کنیم چی هست طبق عادت همیشگی بهش دسترسی میدیم، سوال بسیار مهمی که پیش میاد اینکه چرا یک بازی باید به موقعیت مکانی من دسترسی داشته باشه ؟ بهش فکر کنید.
خوب یکی دیگه از موارد نقض حریم شخصی افشا شدن اطلاعات است.
تقریبا تمام سازمان ها ممکن هست مورد حمله هکر ها قرار بگیرند، هیچ سازمان و ارگانی نمیتونه ادعا بکنه که ما امنیت ۱۰۰درصد داریم، پس شما همواره باید نگران اطلاعاتتون باشید.
حمله ها هم میتونه به صورت های مختلفی انجام بشه، مثلا امکانش هست که یک شرکت مثل اسنپ هک بشه و تمام اطلاعات کاربران توی اینترنت فاش بشه، یا مثلا شما یک نرم افزاری رو نصب میکنید، این نرم افزار دقیقا اون کارایی که ازش انتظار میرفت رو انجام میده، اما احتمالش هست که این نرم افزار در کنار این ها، کار های خبیث هم بکنه.
گفتم بازم میگم، حریم شخصی در اینترنت وجود نداره و شما شاید بتونید کاری کنید که حریمتون شخصی تر بشه ولی هیچ راهی وجود نداره که بتونید جلوی غول های این صنعت وایسید ( مگر اینکه همه کاربرا با هم متحد بشن ).
از اتفاقات دور برتون آگاه باشید و این آگاهی رو به بقیه هم بدید تا دنیارو امن تر کنیم.
اگر نرم افزاری داشت از شما اطلاعاتی جمع میکرد به این سوال فکر کنید که واقعا اونا با این اطلاعات چیکار میکنن ؟
راهکاری هایی که میتونم بهتون بدم اینه که سعی کنید از ابزار های مناسب استفاده کنید مثلا به جای کروم از فایرفاکس ، به جای گوگل از داک داک گو ، به جای واتس اپ از سیگنال و … ، سعی کنید به نرم افزار ها دسترسی اضافه ندید و اگرم دسترسی میدید به این کار آگاه باشید.
خوب امیدوارم که خسته نشده باشید و آگاهی شما رو در رابطه با اینترنت و حریم شخصی افزایش داده باشم.
انتقاد ، سوال یا هرچیزی که بود توی بخش نظرات بهم بگید.
ممنون میشم اگر مطلب براتون مفید بود با بقیه به اشتراک بزارید.
