آخرین مطالب
پربازدیدترین مطالب

۳۱ شهریور ۱۳۹۳

آرش کمانگیر

پادکست


امنیت سایبری با آرش کمانگیر | یازدهم | ای یار! ای یگانه‌ترین یار! سلفی لختم را چه کردی؟


 

در اخبار شنیده‌ایم که تعداد زیادی عکس و ویدیوی خصوصی از هنرپیشه‌های سینما در اینترنت پخش شده است. از یک طرف، سوال مهم این است که این نشت بزرگ چطور اتفاق افتاده است. این سوالی است که اف‌بی‌آی و اپل، در روزها و هفته‌های آینده به دنبال جواب آن خواهند بود.ما کاربران وب، علاقه‌مند هستیم نتیجه‌ی این تحقیق را بدانیم تا سر از راهروها و سیاه‌چال‌های زیرزمین وب دربیاوریم. اما سوال مهم‌تر برای همه‌ی ما این است که چرا باید کسی این تصاویر را جایی ذخیره کند؟ مهم‌تر، آیا ما هم در معرض خطر مشابهی نیستیم؟

عشق در روزگار شبکه‌های اجتماعی، همراه همه‌ی مولفه‌های دیگر زندگی، دیجیتایز شده است و به سرورها و فضاهای ابری نفوذ کرده است. این روزها، لیلی عاشقانه‌هایش را برای مجنون در چت فیس‌بوک می‌نویسد، و خسرو روبروی آینه از خودش عکس نیمه‌لخت می‌گیرد و برای فرهاد ایمیل می‌کند. این ابراز علاقه‌ها و عاشقیت‌ها، فقط برای چشمان یار ساخته شده‌اند، اما در محیطی تولید، پخش و مصرف می‌شوند که در بطن خود وفایی به کسی ندارد. یک اشتباه از طرف کاربر یا سازنده‌ی ابزار می‌تواند منجر به فاش شدن رازهای مگو شود، و این اتفاق بارها افتاده است. مسلما میزان علاقه برای دیدن تصویر لختی از جنیفر لارنس بسیار بیشتر از اغلب کاربران دیگر شبکه‌های اجتماعی است، اما باز هم مسلما یک بازیگر هالیوود با کسانی احاطه شده است که برای هر حرکت به او مشاوره می‌دهند. اگر کیم کارداشیان و ریحانا ممکن است قربانی سرقت دیجیتال خصوصی‌ترین لحظاتشان باشند، چه امنیتی برای همه‌ی دیگران قابل تصور است؟
نکته‌ی شماره‌ی یک این است که دزد تصاویر خصوصی و ابراز علاقه‌های متنی، لزوما دزد تمام وقت نیست و ممکن است همان یار سابق یا یک اشتباه کوچک باشد. رابطه‌های انسانی بالا و پایین می‌روند و «یگانه‌ترین یار» ممکن است شش ماه بعد خونی‌ترین دشمنی باشد که متن چت فیس‌بوکی و تصاویر خصوصی را برای آزار و تهدید استفاده خواهد کرد. حتی ممکن است اتفاق صرفا یک اشتباه سهوی باشد. ایمیلی که به اشتباه فوروارد شده است، لپ‌تاپی که بی‌توجه در کافه رها شده است، و یا خطایی در API یک شبکه‌ی اجتماعی ممکن است منجر به انتشار اطلاعات خصوصی شوند. سوال مهم این است که در این دریای پرتلاطم چطور باید از حریم شخصی و لحظات خصوصی حفاظت کرد؟
قدم اول در محافظت از اطلاعات، عدم تولید آن است. سلفی نیمه لختی که روبروی آینه گرفته شده است را نباید گرفت و نباید با ابزارهای معمول ارسال کرد. چنین تصویری را، اگر به هر دلیل گرفته شده است، باید در لحظه از بین برد و باید اطمینان حاصل کرد که این بمب ساعتی در هیچ فضای ابری آپلود نشده است. این، دستورالعمل، پایه‌ای برای ایجاد یک نظام امن است. بدون وجود سلفی نیمه‌لخت و ابراز عشق در چت فیس‌بوک، احتمال انتشار عمومی چنین اطلاعاتی حداقل است. اما نکته‌ی اساسی این است که چنین کاری عملا صرف‌نظر کردن از امکاناتی است که فضاهای دیجیتال برای ایجاد رابطه‌های انسانی عرضه می‌کنند. سوال مهم این است: چطور باید لحظات نابی در محیط‌های دیجیتال ساخت و نگران صدمات احتمالی در آینده نبود؟
بعد از قدم اول در محافظت از اطلاعات، که عدم تولید آن است، قدم کلیدی بعدی، عدم نگهداری اطلاعات درصورت عدم نیاز است. عکس نیمه عریان از خود یا عکسی که یار فرستاده است را، باید به‌محض امکان از بین برد. قدم سوم، امنیت ارتباطات است و همین‌جاست که کاربران شبکه‌های اجتماعی می‌توانند مهم‌ترین نقش را در امنیت روانی خودشان داشته باشند.
اصل اساسی این است که هیچ اطلاعی، که نشر عمومی آن ممکن است منجر به صدمه به فرد شود را، نباید در محیطی فرستاد که می‌توان اطلاعات را از آن به‌راحتی استخراج و بازنشر کرد. به این ترتیب، استفاده از ایمیل، چت فیس‌بوک، پیغام کوتاه تلفنی و نظایر آن، برای ارسال عکس خصوصی و انجام گفتگوی دونفره، کاملا و مطلقا پذیرفتن یک خطر بزرگ است. هرگز یک تصویر خصوصی را به کسی ایمیل نکنید و هرگز با یار در فیس‌بوک گپ نزنید، مگر این‌که مضمون گفتگو انتخاب محلی برای شام خوردن باشد. تمام این ارتباطات را در محیطی انجام دهید که حایز این شرایط باشد:
اول– محیط بصورت انتها-به-انتها رمزگذاری شده باشد.
دوم– محتوا در یک سرور مرکزی ذخیره نشود.
سوم– طرفین این اختیار را داشته باشند که متن گفتگوها و تصاویر رد و بدل شده را از روی دستگاه طرف مقابل پاک کنند.
چهارم– طرفین نتوانند تصاویر ارسال شده توسط دیگری را روی دستگاه خود ذخیره کنند.
یکی از تنها ابزارهایی که در حال حاضر این امکان‌ها را به کاربران می‌دهد، محیط SureSpot است. البته ظاهر این ابزار به جذابیت بسیاری از محیط‌های دیگر نیست، اما سوال مهم این است که کدام مهم‌تر است: امنیت یا آراستگی محیط؟
نکته‌ی کلیدی این است با همه‌ی این تهمیدات، هم‌چنان امنیت ایجاد شده،متکی به امنیت فیزیکی تلفن همراه، انتخاب اسم رمز مناسب، امنیت ابزار، و نظایر آن است. علاوه بر این، اگر مخاطب گفتگو مصمم باشد، می‌تواند از صفحه‌ی چت با دوربین عکس بگیرد و از آن برای آزار استفاده کند. به این دلیل، استفاده از هیچ ابزار و روشی، مجوز کنار گذاشتن هشیاری و رفتار خطرناک در فضاهای دیجیتال نیست. این کلیدی‌ترین اصلی است که امنیت دیجیتال بر آن متکی است.