آخرین مطالب
پربازدیدترین مطالب

۸ مرداد ۱۳۹۳

آرش کمانگیر

پادکست


امنیت سایبری با آرش کمانگیر | قسمت هفتم | نامه‌هایی که در مقصد انبار می‌شوند


روزی چند بار گوشی تلفن همراه‌تان را برمی‌دارید و پیغام کسی را می‌خوانید یا به آن جواب می‌دهید؟ از چه محیط‌هایی برای پیغام فرستادن به دیگران استفاده می‌کنید؟ پیغام کوتاه؟ فیس‌بوک؟ وایبر؟ جیمیل؟ اسکایپ؟ هیچ وقت به این موضوع فکر کرده‌اید که این همه پیغام بعد از خوانده‌شدن بایگانی می‌شوند؟
حتما خیلی از این پیغام‌ها صرفا ارزش لحظه‌ای دارند و هیچ نکته‌ی خصوصی یا محرمانه‌ای در آن‌ها نیست. چیزهایی مثل «من اینجام»، «عدس هم بگیر!» و «چه هوای خوبی‌ه!» برای ارتباط در لحظه تولید و مصرف می‌شوند و نگرانی مهمی از خوانده‌شدن آن‌ها توسط دیگران نداریم. اما پیام‌هایی هستند که مضمونی ویژه دارند و نباید توسط دیگری خوانده شوند. حقیقت این است که ما از گفتگوی متنی برای بازه‌ی گسترده‌ای از ارتباطات استفاده می‌کنیم و بعضی از تک‌جمله‌ای‌ها و تصاویری که در این رابطه‌ها ردوبدل می‌شوند فقط برای چشمان بیننده نوشته و گرفته شده‌اند.
فیس‌بوک را باز کنید و روی نماد پیغام کلیک کنید و سپس See All را انتخاب کنید. در فهرست، پایین بروید و قدیمی‌ترین پیغام موجود در آن را پیدا کنید. اگر چند سالی است که در فیس‌بوک هستید، این کار ممکن است خیلی طول بکشد. برای این‌که تصوری از حجم گفتگویی که روزانه به این فهرست اضافه می‌شود داشته باشید، گفتگوهایی را بشمرید که امروز به آن‌ها چیزی اضافه شده‌است. حالا فهرست را مرور کنید و کسانی را پیدا کنید که مضمون گفتگوی شما با آن‌ها میزانی از محرمانگی را دارد. آیا در این گفتگو جملات و یا تصاویری را می‌بینید که نباید کسی جز دو نفر درگیر در گفتگو ببینند؟ حالا همین کار را در جیمیل، اسکایپ، وایبر، و هر ابزار دیگری که برای گفتگوی متنی و ارسال تصاویر استفاده می‌کنید انجام دهید. آیا این فعالیت به شما کمک کرد که تصویری از حجمی از گفتگوی شخصی داشته باشید که در فضای شبکه‌های اجتماعی مختلف بایگانی شده‌اند؟
نکته‌ی کلیدی این است که امنیت این جملات و تصاویر در گرو حفاظت از حساب‌های کاربری است که از آن‌ها استفاده کرده‌اید. گذشته از این‌که حتما شما به امنیت این حساب‌های کاربری دقت می‌کنید، نباید اجازه بدهیم که این بایگانی‌های بزرگ در فضاهای مختلف انبار شوند و مانند بمب ساعتی آرامش و امنیت ما را تهدید کنند. دقت کنیم که بخش غالب این گفتگوها هرگز استفاده‌ای در آینده ندارند و بایگانی شدن آن‌ها صرفا به این دلیل است که، یک، ما پس از تولید و مصرف، آن‌ها را فراموش کرده‌ایم، و، دو، شبکه‌های اجتماعی انگیزه‌ای برای حذف این محتوی ندارند.
درباره‌ی اهمیت استفاده از ابزارهای رمزگذاری شده در ارتباطات در وب گفتگو کرده‌ایم. علاوه بر این، درباره‌ی ابزارهایی صحبت کرده‌ایم که اجازه می‌دهند که محتوا را پس از پایان مکالمه از روی تلفن همراه طرف مقابل پاک کنید و به او اجازه‌ی ذخیره کردن تصاویر ردوبدل شده را ندهید. بحث این‌جا استفاده از ابزارهایی است که این امکان را نمی‌دهند و به هر دلیل ما از آن‌ها بطور روزانه استفاده می‌کنیم.
مجموعه‌ی مخاطبان خود را براساس میزان شخصی بودن گفتگوها به سه دسته تقسیم کنید. در دسته‌ی اول کسانی را قرار دهید که ارتباط با آن‌ها اهمیت ویژه‌ای از نظر حریم شخصی ندارد و مطمئن شوید که این برداشت دوطرفه است. با این گروه از طرق هر ابزار دم دستی حرف بزنید. حقیقت این است که ارتباط با این گروه عملا در فضای آزاد و بدون توجه به حریم شخصی اتفاق می‌افتد. دسته‌ی دوم کسانی هستند که صرفا حداقلی از محرمانگی در رابطه با آن‌ها وجود دارد. یک ابزار برای تماس با این افراد در نظر بگیرید و هفته‌ای یک بار تمام گفتگوها را از روی آن پاک کنید. اطمینان حاصل کنید که متن گفتگوها در بیشتر از یک محیط قابل دسترسی نیستند. برای مثال، اگر از وایبر استفاده می‌کنید، تصویری که برای شما فرستاده می‌شود ممکن است بصورت مستقیم روی گوشی شما ذخیره شود. این تصاویر را پیدا کنید و آن‌ها را پاک کنید. در دسته‌ی سوم کسانی را قرار دهید که ذات ارتباط شما با آن‌ها و یا محتوای ردوبدل شده محرمانه و خصوصی است. با این گروه توسط ابزارهایی مانند SureSpot و TextSecure، که قبلا درباره‌ی آن‌ها صحبت کردیم، تماس بگیرید و محتوای مورد مکالمه را بصورت منظم پاک کنید.
سادگی و دردسترس بودن ابزارهای مبنتی بر وب ممکن است ما را از فکر کردن به همه‌ی آن چیزی که در ساعت‌ها و روزهای بعد از استفاده ممکن است رخ بدهند باز بدارند. نکته‌ی کلیدی این است که ایجاد یک نظام امن برای استفاده از وب غالبا قبل از وقوع حادثه بسیار ساده‌تر است. بار بعد که در اتوبوس با تلفن همراه‌تان وقت می‌گذرانید، بعد از like زدن عکس‌های دوستان‌تان در اینستاگرام، پیغام‌های قدیمی را از روی شبکه‌های اجتماعی مختلف پاک کنید.