میخواهم امروز یک درد دل بنویسم. درددلی از کسی که سالهاست در حوزه هک و برنامهنویسی نفس میکشد و شاید به همین دلیل، نگاهش به مقوله امنیت و حریم خصوصی کمی متفاوتتر و حساستر از عموم جامعه باشد.
برای من، حریم خصوصی (Privacy) یک مفهوم لوکس یا یک گزینه قابل انتخاب نیست؛ یک اصل بنیادین است. یک ارزش حیاتی که اگر آن را از دست بدهی، بازگرداندنش تقریبا غیرممکن است. این عقیده ریشه در ذات کارم دارد. وقتی از نزدیک میبینی که اطلاعات چطور میتوانند جمعآوری، تحلیل و حتی مورد سوءاستفاده قرار بگیرند، دیگر نمیتوانی بیتفاوت باشی.
به همین دلیل، روی امنیت سیستم خودم به شدت حساسم. هر فایلی را دانلود نمیکنم، هر نرمافزاری را نصب نمیکنم. اگر به ابزاری نیاز داشته باشم، فقط و فقط از وبسایت رسمی توسعهدهنده یا منابع معتبر و شناختهشده آن را تهیه میکنم. استفاده از نرمافزارهای کرک شده برای من یک خط قرمز مطلق است؛ نه فقط به خاطر مسائل قانونی یا اخلاقی، بلکه دقیقا به خاطر ریسکهای امنیتی وحشتناکی که به همراه دارند.
و اینجاست که درد دل من شروع میشود...
هر روز با تعجب و گاهی با ناباوری، شاهد رفتار دیجیتالی اطرافیانم و حتی بخش بزرگی از جامعه هستم. مردمی که به راحتی روی دکمه "موافقم" در طولانیترین و پیچیدهترین صفحات "خطمشی حریم خصوصی" (Privacy Policy) کلیک میکنند، بدون اینکه حتی یک کلمه از آن را خوانده باشند. انگار که آن متن، فقط یک مزاحم برای رسیدن سریعتر به دکمه دانلود یا ثبتنام باشد!
میبینم که چطور افراد، اپلیکیشنها و نرمافزارها را از هر کانال تلگرامی، هر وبسایت ناشناخته و هر منبع نامعتبری دانلود و نصب میکنند. انگار نه انگار که آن فایل میتواند حامل چه بدافزارها و جاسوسافزارهایی باشد.
و اما نقطه اوج ماجرا: نرمافزارهای کرک شده!
استفاده گسترده از نرمافزارهای قفل شکسته، خود به تنهایی یک فاجعه امنیتی بالقوه است. اما چیزی که مرا بیشتر شگفتزده میکند، رفتار کاربران در مواجهه با هشدارهای امنیتی است. بارها دیدهام که آنتیویروس، فایل کرک یا پچ یک نرمافزار را به عنوان یک تهدید شناسایی میکند (که در بسیاری از موارد واقعا هم تهدید است!) و کاربر در کمال ناباوری، به جای حذف فایل مشکوک، آنتیویروس خود را غیرفعال میکند تا بتواند نرمافزار کرک شده را نصب و اجرا کند!
لحظهای فکر کنید: فرد یا گروهی وقت گذاشتهاند، دانش فنی خود را به کار گرفتهاند تا قفل یک نرمافزار پولی را بشکنند و آن را رایگان در اختیار شما قرار دهند. آیا واقعا فکر میکنید این کار را فقط برای رضای خدا یا حس انساندوستی انجام دادهاند؟ در بسیاری از موارد، همان کسی که قفل نرمافزار را شکسته، کدهای مخرب خود را نیز به فایل اجرایی یا فایلهای همراه آن اضافه کرده است. این کدها میتوانند هر کاری بکنند: از نمایش تبلیغات ناخواسته گرفته تا سرقت اطلاعات بانکی، رمزهای عبور، اطلاعات شخصی، تبدیل سیستم شما به یک زامبی برای حملات سایبری (Botnet) یا حتی استخراج رمزارز (Cryptojacking) با استفاده از منابع سیستم شما.
وقتی شما آنتیویروس را برای نصب چنین فایلی غیرفعال میکنید، در واقع دارید با دستان خودتان، در قلعه دیجیتالتان را به روی دشمن باز میکنید و میگویید: "بفرمایید داخل، هر کاری میخواهید انجام دهید!"
چرا اینقدر بیتفاوت شدهایم؟
شاید بخشی از این بیتفاوتی به دلیل عدم آگاهی از خطرات واقعی باشد. شاید هم به دلیل حس "برای من اتفاق نمیافتد" است. شاید هم فکر میکنیم اطلاعات ما آنقدرها هم مهم نیست که کسی بخواهد آنها را بدزدد یا از آنها سوءاستفاده کند. اما واقعیت این است که در دنیای امروز، دادهها ارزشمندترین دارایی هستند و هر دادهای، حتی اگر به نظر بیاهمیت بیاید، میتواند در کنار دادههای دیگر، تصویری کامل از ما بسازد و مورد استفادههای مختلف (از تبلیغات هدفمند گرفته تا مهندسی اجتماعی و کلاهبرداری) قرار گیرد.
حرف آخر
این نوشته نه از سر غرور یا حس برتری، بلکه از سر نگرانی بود. نگرانی برای خودم، برای شما و برای جامعهای که هر روز بیشتر در دنیای دیجیتال غرق میشود. امنیت و حریم خصوصی شوخی نیستند. یک انتخاب لحظهای اشتباه، دانلود یک فایل از منبع نامعتبر، غیرفعال کردن آنتیویروس برای نصب یک کرک، میتواند عواقب جبرانناپذیری داشته باشد.
بیایید کمی بیشتر برای هویت دیجیتال و امنیت اطلاعات خود ارزش قائل شویم. بیایید قبل از نصب هر چیزی، کمی فکر کنیم. بیایید خطمشیهای حریم خصوصی را حداقل ورق بزنیم و اگر به چیزی شک کردیم، از آن استفاده نکنیم. شاید این حساسیتها در ابتدا کمی دستوپاگیر به نظر برسند، اما باور کنید، هزینه پیشگیری بسیار کمتر از هزینه جبران خسارتهای ناشی از یک سهلانگاری امنیتی است.
امیدوارم این درد دل، تلنگری کوچک برای همه ما باشد. مراقب خودتان و دنیای دیجیتالتان باشید.
