دسته‌ها
راهنمای-گام‌به‌گام مفاهیم امنیت دیجیتال

مدیریت رمزهای عبور، کلید زندگی آنلاین امن

در روزگاری که بیشتر اقدامات روزمره ما در فضای مجازی رقم می‌خورد، گذرواژه‌ها کلید دسترسی و ورود ما به جای جای دنیای آنلاین هستند؛ از حساب کاربری ما در شبکه‌های اجتماعی گرفته تا اطلاعات حساسی مثل حساب‌های بانکی و کیف پول دیجیتال. با گسترش روزافزون سکوهای آنلاینی که استفاده می‌کنیم، مدیریت موثر رمزهای عبور برای در امان نگه داشتن داده‌های شخصی، به بخشی حیاتی از زندگی آنلاین ما تبدیل شده است. در این یادداشت کوتاه، روش‌ها و توصیه‌هایی برای ایمن نگه‌داشتن گذرواژه‌ها ارایه شده است. با به کاربستن این ده فرمان امنیت دیجیتال، می‌توانید تا حد قابل توجهی حساب‌های کاربری خود را در مقابل حملات خراب‌کارانه و هکری ایمن کنید.

۱.از رمزهای عبور قوی و پیچیده استفاده کنید. یک رمز عبور قوی معمولا از ترکیب حروف بزرگ و کوچک، اعداد و علامت‌های خاص تشکیل شده است. سعی کنید که رمز عبور شما بیشتر از ۱۲ کارکتر باشد و از نام، تاریخ تولد یا کلمات رایج(موجود در لغت‌نامه) و اطلاعاتی که به راحتی قابل حدس زدن هستند خودداری کنید.

۲.رمزهای عبور منحصر به فرد برای هر حساب استفاده کنید. استفاده از رمز عبور یکسان برای چندین حساب خطرناک است زیرا اگر یک حساب در معرض خطر قرار گیرد، همه حساب های دیگر شما آسیب‌پذیر می‌شوند. تنبلی نکنید و برای هر حساب کاربری خود، رمز عبور اختصاصی استفاده کنید.

۳.احراز هویت دو مرحله‌ای (2FA) را فعال کنید.  احراز هویت دو مرحله‌ای که پیشتر درباره آن به تفصیل توضیح داده بودیم، یک لایه امنیتی اضافی ایجاد می‌کند. پس از وارد کردن رمز عبور، یک کد تایید در تلفن یا ایمیل دریافت خواهید کرد. برای کاربران در ایران-  به دلیل دسترسی حکومت به پیامک و خط تلفن شما – بهتر است از ایمیل استفاده کنید. این‌ کار تضمین می‌کند که حتی اگر شخصی رمز عبور شما را بداند، نتواند بدون کد اضافی به حساب شما دسترسی پیدا کند.

۴.به طور منظم رمزهای عبور را به روز کنید. تغییر دوره‌ای رمز عبور خطر دسترسی غیرمجاز به آن‌را کاهش می‌دهد. برای به‌روز رسانی رمزهای عبور در هر چند ماه یکبار، یک یادآوری در تقویم خود تنظیم کنید. اگر یادآوری آن برایتان دشوار است، یک برنامه مدیریت رمز عبور می‌تواند به شما در پیگیری تغییرات کمک کند.

۵.از یک مدیر رمز عبور استفاده کنید.  ابزارهای مدیریت رمز عبور مانند  LastPass ، Dashlane ، KeePassXC یا 1Password  می‌توانند فرآیند ایجاد، ذخیره و تکمیل خودکار رمزهای عبور پیچیده را ساده کنند. آنها رمزهای عبور شما را رمزگذاری می‌کنند و یک انبار امن ارایه می‌دهند که با یک رمز عبور اصلی قابل دسترسی است. بدین ترتیب شما به جای نگهداری از چندین و چند  گذرواژه، تنها باید رمزعبور برنامه «مدیریت رمزعبور» را در جای امن نگهدارید و ساخت، به روزرسانی و نگهداری از باقی رمزهای عبورتان را به این برنامه بسپارید. داشتن یک برنامه مدیریت رمزعبور، از نخستین توصیه‌های هر کارشناس امنیت دیجیتال است.

۶.دستگاه‌های خود را ایمن کنید. اطمینان حاصل کنید که دستگاه‌های شما – تلفن‌های هوشمند، لپ‌تاپ‌ها و تبلت‌ها – با گذرواژه‌ها یا پین‌های قوی محافظت می‌شوند. در صورت گم شدن یا دزدیده شدن دستگاه، داشتن رمز عبور از دسترسی غیرمجاز به حساب‌های شما جلوگیری می‌کند.

۷.در مورد سوالات امنیتی محتاط باشید. بسیاری از حساب‌ها سوالات امنیتی را به عنوان یک لایه حفاظتی اضافی ارایه می‌دهند. از به کار بردن پاسخ‌هایی که به راحتی قابل کشف هستند خودداری کنید. در عوض، سوالات و پاسخ‌های مبهم را انتخاب کنید که فقط شما از آن اطلاع دارید.

۸.به طور منظم بر حساب‌های خود نظارت داشته باشید. به طور منظم فعالیت‌های حساب خود را برای هرگونه ورود یا تراکنش مشکوک بررسی کنید. اگر متوجه چیز غیرعادی شدید، فورا برای تغییر رمز عبور و ایمن‌سازی حساب خود اقدام کنید.


۹.مراقب حملات فیشینگ باشید. فیشینگ روش رایجی است که توسط هکرها برای فریب کاربران استفاده می‌شود تا رمزهای عبور خود را افشا کنند. مراقب ایمیل‌های مشکوک یا لینک‌هایی باشید که از شما می‌خواهند رمزهای ورود خود را وارد کنید. همیشه قبل از کلیک بر روی هر پیوندی، مشروعیت فرستنده را بررسی کنید.


۱۰. رمزعبور خود را روی مرورگر ذخیره نکنید. ذخیره کردن گذرواژه روی مرورگر آسیب‌پذیری آن را در مقابل حملات خرابکارانه و هکری بالا می‌برد؛ اگر کامپیوتر شما هک شود، هکرها می‌توانند به همه رمزهای عبور ذخیره شده در مرورگر شما دسترسی پیدا کنند. این شامل پسوردهای حساب های ایمیل، حساب‌های بانکی و سایر حساب‌های مهم شما می‌شود. به همین خاطر بهتر است به جای اطمینان به مرورگرها از یک برنامه  مدیریت رمز عبور استفاده کنید.

 

۱۱. از آخرین تهدیدات امنیت سایبری مطلع باشید. تهدیدات امنیت سایبری به طور مداوم در حال تغییر هستند. در مورد آخرین تکنیک‌های فیشینگ، نقض داده‌ها و روندهای امنیتی مطلع باشید. این دانش به شما امکان می‌دهد که در مورد مدیریت رمز عبور و حساب‌های آنلاین خود آگاهانه تصمیم بگیرید.

 

فراموش نکنید که در دنیای امروز، مدیریت رمز عبور و انتخاب و نگه‌داری درست از آن دیگر نه فقط یک توصیه بلکه یک ضرورت است. با اجرای این توصیه‌ها، می‌توانید امنیت حضور خود در فضای مجازی را به میزان قابل توجهی افزایش دهید. به یاد داشته باشید که همین اقدامات پایه‌ای و ساده که برای محافظت از رمز عبور خود انجام می‌دهید، مستقیما بر ایمنی اطلاعات شخصی و هویت دیجیتال شما تاثیر می‌گذارد.

درنهایت برای بهره‌مندی از مزایای زندگی دیجیتال بدون نگرانی مداوم از دسترسی غیرمجاز دیگران به داده‌ها و دارایی‌های دیجیتال خود، امنیت سایبری را جدی بگیرید و در اولویت اقدامات دیجیتال خود قرار دهید.

دسته‌ها
راهنمای-گام‌به‌گام مفاهیم امنیت دیجیتال

قدرت پاک کردن از راه دور: ایمن سازی داده‌ها برای روز مبادا

از دست دادن تلفن همراه یا دستگاه‌هایی مثل لپ‌تاپ و تبلت آن هم در شرایطی که ما روزانه زمان قابل توجهی را در فضای مجازی سپری می‌کنیم و بسیاری از فعالیت‌های ما به این دستگاه‌ها وابسته است، می‌تواند اتفاق بسیار تلخی باشد.

 ما البته فقط راجع به گم یا دزدیده شدن دستگاه صحبت نمی‌کنیم؛ اگر شما در ایران زندگی می‌کنید و خود را جزیی از مخالفان حکومت و وضع موجود دسته‌بندی می‌کنید، باید همیشه خطر «ضبط موبایل توسط نیروهای امنیتی» را هم در نظر بگیرید.

از بعد مادی ضررهای چنین اتفاقی با توجه به شرایط اقتصادی و قیمت بالای اقلام دیجیتال، سنگین اما جبران پذیر است. بلاخره، دیر و زود و چند مدل پایین‌تر یا بالاتر، می‌توان یک دستگاه جدید تهیه کرد.

اما آنچه جبران ناپذیر است احتمال دسترسی دیگران به دادها و اطلاعات درون دستگاه شما و سواستفاده از آن‌هاست که می‌تواند خسارات غیرقابل برگشتی بخصوص از لحاظ امنیتی برای شما به وجود بیاورد. «گزینه پاک کردن از راه دور» دقیقا برای چنین موقعیت‌هایی به وجود آمده است؛ برای محافظت از اطللاعات ما و در دست گرفتن کنترل ردپای دیجیتالمان روی دستگاه‌هایی که از دسترس ما خارج هستند.

در این یادداشت کوتاه خواهیم دید که پاک کردن از راه دور چیست، چه مزایایی دارد و چگونه می‌توان از این ویژگی قدرتمند بهره برد.

پاک کردن از راه دور چیست؟

پاک کردن از راه دور یا پاک کردن داده‌ها از راه دور ، یک ویژگی امنیتی است که به کاربران امکان می‌دهد داده‌های دستگاه‌هایی مانند تلفن هوشمند، تبلت یا لپ‌تاپ را از راه دور حذف کنند. هدف اصلی پاک کردن از راه دور جلوگیری از دسترسی غیرمجاز به اطلاعات حساس است. این به خصوص در موقعیت‌هایی چون گم شدن، سرقت دستگاه یا ضبط ناگهانی گوشی همراهتان توسط نیروهای امنیتی در تظاهرات و یا هجومی غیرمنتظره به محل اقامتتان کاربرد دارد.

پاک کردن از راه دور چطور کار می‌کند؟

پاک کردن از راه دور معمولا از طریق نرم‌افزار تخصصی، سیستم‌های مدیریت دستگاه تلفن همراه (MDM) یا ویژگی‌های داخلی در سیستم‌عامل‌های مدرن تسهیل می‌شود. این ابزارها به کاربران امکان می‌دهد که با یک فرمان از راه دور، باعث پاک شدن داده‌ها در دستگاه هدف شوند. این فرآیند اغلب سریع و موثر است و ردی از داده‌های حذف شده باقی نمی‌گذارد.

مزایای پاک کردن از راه دور

امنیت داده‌ها: پاک کردن از راه دور این اطمینان را به وجود می‌آورد که داده‌های حساس شما حتی در صورت دسترسی فیزیکی افراد غیرمجاز و اشتباهی به دستگاه شما، ایمن باقی بماند. با پاک کردن اطلاعات از راه دور، می‌توانید از دسترسی غیرمجاز جلوگیری کنید و از داده های شخصی و محرمانه خود در برابر سواستفاده احتمالی محافظت کنید.

بازیابی دستگاه سرقت شده: در موارد سرقت دستگاه، پاک کردن از راه دور یک لایه امنیتی اضافی را فراهم می‌کند. اگرچه ممکن است دستگاه سرقت شده را بازیابی نکند، اما اطمینان حاصل می‌کند که داده‌های ارزشمند موجود در آن از دسترس سارقان خارج باشد.

جلوگیری از پرونده سازی امنیتی: در ایران فعالین مدنی معمولا با هجوم ناگهانی ماموران امنیتی در ساعت‌های دور از انتظار بازداشت می‌شوند و یا وسایل دیجیتال‌‌شان برای تهیه مدرک ضبط می‌شود. این به نیروهای امنیتی این امکان را می‌دهد که به شواهد دست نخورده‌ای از فعالیت‌های آن‌ها دسترسی پیدا کنند و یا از طریق حساب‌های کاربری موجود روی دستگاه با همقطاران آن‌ها به قصد کسب اطلاعات بیشتر تماس برقرار کنند. این اطلاعات عموما نقش پررنگی در پرونده‌سازی علیه فعالین مدنی داشته است و چه بسیار احکامی که به استناد چنین مدارکی صادر شده‌اند. این الگویی است که موقع ضبط تلفن همراه توسط نیروهای پلیس در تظاهرات هم تکرار می‌شود.

گزینه پاک کردن از راه دور می‌تواند مخاطرات این چنینی را تا سطح قابل توجهی کاهش دهد. اگر تنها وسایل الکترونیکی شما ضبط شده و خودتان امکان فعال کردن این گزینه را دارید که چه بهتر. اگر نه می‌توانید از قبل و با دادن اجازه و اختیار فعال کردن این امکان به یکی از افراد نزدیک و قابل اعتمادتان، یک گزینه پشتیبانی برای مواقع اضطراری داشته باشید.

کاستی‌ها

پاک کردن از راه دور می‌تواند معایب و آسیب‌پذیری‌هایی نیز داشته باشد. یکی از نگرانی‌های اصلی این است که نیروهای امنیتی یا سارق، بتوانند قبل از پاک شدن از راه دور، اطلاعات آن را بازیابی کند.

علاوه بر این، پاک کردن از راه دور می‌تواند باعث از بین رفتن کل تنظیمات و داده‌های ذخیره شده در دستگاه شما شود.

 

مواردی برای بهبود عملکرد استفاده از این برنامه

داده‌های خود را پشتیبان‌گیری کنید: داده‌های خود را به طور منظم در سرویس‌های امن ابری یا دستگاه‌های حافظه جانبی(هارد اکسترنال) پشتیبان‌گیری کنید. این کار تضمین می‌کند که حتی بعد از پاک کردن از راه دور بتوانید فایل‌ها و تنظیمات مهم خود را بازیابی کنید.

احراز هویت قوی را فعال کنید: همیشه مطمین شوید که دستگاه‌های شما دارای گذرواژه‌ها، PIN ها یا روش‌های احراز هویت بیومتریک قوی هستند. این کار با ایجاد یک لایه امنیتی اضافی مانع از آن می‌شود که افراد غیرمجاز بتوانند از این گزینه استفاده و اطلاعات شما را از راه دور پاک کنند.

دامنه عملکرد ابزار «پاک کردن از راه دور» خود را در نظر بگیرید: با ویژگی‌های خاص ابزار پاک کردن از راه دوری که استفاده می‌کنید آشنا شوید. دستگاه‌ها و نرم افزارهای مختلف ممکن است عملکرد متفاوتی داشته باشند، بنابراین از قبل اطمینان حاصل کنید که می‌دانید چه داده‌هایی را می‌توان از راه دور پاک کرد و چه داده‌هایی ممکن است باقی بمانند.

در اینجا چند نمونه از برنامه‌ها و سرویس‌های پاک کردن از راه دور آورده شده است:

سرویس ردیابی دستگاه گم شده: سرویس‌های ردیابی دستگاه گم شده متعددی در دسترس هستند. این سرویس‌ها به کاربران امکان می‌دهند تا موقعیت دستگاه خود را ردیابی کنند و همچنین می‌توانند به آن دستور دهند تا خاموش شود یا اطلاعات را پاک کند. برخی از محبوب‌ترین سرویس‌های ردیابی دستگاه گم شده عبارتند از:

گوگل- دستگاه من را پیدا کن

اپل- آیفون من را پیدا کن

مایکروسافت- دستگاه من را پیدا کن

آمازون-دستگاه من را پیدا کن

برای اطلاع از چگونگی کار با دوبرنامه ردیابی پرکابر «آیفون من را پیدا کن» از اپل و «دستگاه من را پیدا کن» از گوگل می‌توانید از طریق لینک‌های زیر به راهنمای گام به گامی که پیشتر و در قالب ویدیو منتشرکرده بودیم مراجعه کنید.

راهنمای گام به گام استفاده از برنامه دستگاه من را پیدا کن گوگل برای کاربران اندرود

 

راهنمای گام به گام استفاده از برنامه آیفون من را پیدا کن اپل برای کاربران iOS

 

منابع مورد استفاده در این یادداشت عبارتند از:

What is a remote wipe? Three things you should know

How to delete data from your lost or stolen device

Remotely manage lost or stolen work devices- by Google

دسته‌ها
دسته‌بندی نشده مفاهیم امنیت دیجیتال

هفت گام برای امنیت دیجیتال

این مطلب ترجمه‌ای از مطلبی به همین نام است که در سایت Surveillance Self-Defense – یکی از پروژه‌های بنیاد Electronic Frontier  – منتشر شده است.

اگر به بهبود امنیت دیجیتال خود فکر می‌کنید این چند توصیه ساده و ابتدایی را در نظر بگیرید.

آگاهی، قدرت است

اولین گام برای گرفتن تصمیم‌های امنیتی درست، آگاهی درخور از موقعیتی است که در آن قرار دارید.

برای شروع از خودتان بپرسید:

  • می‌خواهم از چه چیزی محافظت کنم؟
  • می‌خواهم از چه کسی محافظت کنم؟
  • احتمال اینکه به مراقبت از آن احتیاج پیدا کنم چقدر است؟
  • عواقب شکست احتمالی چه خواهد بود؟
  • برای پیشگیری از عواقب احتمالی تا کجا حاضرید خودتان را به دردسر بی‌اندازید؟

به محض اینکه به سوالات بالا پاسخ دادید، می‌توانید نیازهای امنیت دیجیتال خود را بهتر ارزیابی کنید. یک برنامه‌ امنیتی برای آن‌ها طراحی کنید و  تهدیدهای احتمالی را مدلسازی کنید.

شما همین حالا از آنچه که فکر می‌کنید قدرتمندتر هستید.

ضعیف‌ترین حلقه‌ی زنجیر

«قدرت یک زنجیر به اندازه‌ ضعیف‌ترین حلقه‌ آن است»، این ضرب‌المثل قدیمی در مورد امنیت کاملا صادق است. برای مثال، بهترین قفل هم برای محافظت از پنجره‌ای که دستگیره‌های به‌دردنخوری  دارد به کار نمی‌آید؛ به همین ترتیب اگر شما ایمیلی را رمزگذاری کرده‌اید تا در مسیر ارسال، غیرقابل رهگیری باشد اما در عین حال یک نسخه رمزنگاری‌نشده از آن در لپ‌تاپ‌تان موجود باشد و  لپ‎تاپ دزدیده شود، آن ایمیل دیگر محرمانه نخواهد بود.

برای شناسایی نقاط ضعف عملکرد امنیت دیجیتال خود، باید تک‌‌تک داده‌های موجود و بخش‌های مختلف رایانه‌ی خود را در نظر بگیرید.

ساده بودن، امن‌تر و راحت‌تر است

بعضی‌ها به سرعت وسوسه می‌شوند که هر راهکار امنیتی جدید و پرزرق و برقی را امتحان کنند. اما با این‌کار، خیلی زود خود را در وضعیتی نابسامان میان استفاده از ابزارها و راه‌حل‌های مختلف گرفتار می‌کنند.

به یاد داشته باشید که هرقدر از سیستم امنیتی‌پیچیده‌تری استفاده کنید، پیدا کردن نقاط ضعف آن مشکل‌تر است. بنابراین تا جای ممکن آن را ساده نگه دارید. گاهی ممکن است امن‌ترین روش، ساده‌ترین سازوکار فنی را داشته باشد. کامپیوترها ممکن است در خیلی زمینه‌ها مفید باشند اما شاید لازم باشد که گاهی با یک کاغذ و قلم معمولی کار کنید، چرا که یافتن مشکلات امنیتی آن راحت‌تر و بنابراین مواجهه با آن‌ها آسان‌تر است.

گران‌تر، لزوما امن‌تر نیست

خیال نکنید که گرانترین راهکار امنیتی لزوما بهترین راهکار است؛ به خصوص اگر باعث هدر رفت منابعی شود که شما در جای دیگری به آن نیاز دارید. اقدامات کم هزینه‌ای مثل امحای محتویات سطل زباله پیش از رها کردن آن کنار پیاده‌رو می‌تواند دستاوردهای امنیتی گران‌بهایی برای شما باشد.

اعتماد کردن خوب است اما «به چه کسی» مهم است

توصیه‌های امنیت دیجیتال در نهایت ممکن است طوری به نظر برسند که گویی به جز خودتان نباید به کسی اعتماد کنید. در دنیای واقعی، کمابیش به‌طور قطع شما به تعدادی از افراد اعتماد دارید. این اعتماد، دست کم با بعضی از اطلاعاتی که به واسطه‌ی دوستان نزدیک، خانواده یا مشورت با دکتر و وکیل  خود کسب کرده‌اید به دست آمده‌است. آنچه در فضای دیجیتال چالش‌برانگیز است، درک این نکته است که به چه کسی و در چه موردی می‌توان اعتماد کرد. شما ممکن است لیستی از گذرواژه‌هایتان را به وکیل خود بدهید اما باید در نظر بگیرید که این‌کار چه اختیاراتی به او می‌دهد. در صورت سهل‌انگاری، او می‌تواند به سادگی گذرواژه‌های شما را در دسترس دیگران قرار دهد.

به همین ترتیب، شاید شما اسنادی را در سرویس‌های ابری مثل  Dropbox  یا Google برای خودتان نگه دارید اما فراموش نکنید که Dropbox  و Google هم به آن‌ها دسترسی دارند.

بنابراین چه در دنیای حقیقی، چه در فضای مجازی، هرچه یک راز را با افراد کمتری در میان بگذارید، احتمال محرمانه ماندن آن بیشتر است.

هیچ نقشه امنیتی کاملی وجود ندارد

یک برنامه‌ امنیتی تهیه کنید که برای شما و خطراتی که با آن مواجه هستید کارآمد و  با ساز و کار اجرایی سازمان شما همگام باشد.

اگر اجرای هر روزه‌ یک برنامه‌ی امنیتی بیش از اندازه دشوار باشد، آن برنامه کارآمد نیست، حتی اگر روی کاغذ بی‌نقص به نظر برسد.

آنچه امروز امن است شاید فردا امن نباشد

در حفظ امنیت دیجیتال، بازنگری مداوم در شیوه‌هایی که مورد استفاده قرار می‌دهید اهمیت به‌سزایی دارد.

اگر برنامه‌ای در سال گذشته  یا تا همین هفته‌ قبل امن بوده‌، به این معنی نیست که امروز هم امن است.

مدام به سایت‌های معتبر در حوزه امنیت دیجیتال مراجعه کنید. ما برای بازتاب تغییرات این حوزه‌ و درک کارشناسان‌مان از این تغییرات، توصیه‌های امنیت دیجیتال‌مان را پیوسته به‌روزرسانی خواهیم کرد.

فراموش نکنید که امنیت یک فرآیند مستمر است.

این مطلب ترجمه‌ای از مطلبی به همین نام است که در سایت Surveillance Self-Defense – یکی از پروژه‌های بنیاد Electronic Frontier  – منتشر شده است.

این مطلب ترجمه‌ای از مطلبی به همین نام است که در سایت Surveillance Self-Defense – یکی از پروژه‌های بنیاد Electronic Frontier  – منتشر شده است.

دسته‌ها
مفاهیم امنیت دیجیتال

چرا اَبَرداده‌ها اهمیت دارند؟

این مطلب ترجمه‌ای است از مطلبی به همین نام در سایت Surveillance Self-Defense از پروژه‌های بنیاد Electronic Frontier که به آن اطلاعاتی از منابع دیگر افزوده شده است. 

 

ابرداده را معمولا این‌گونه توصیف می‌کنند: همه‌چیز راجع به ارتباطات شما به غیر از محتوای آن.

واژه‌ی ابرداده، فراداده  یا Metadata ریشه‌ا‌ی لاتین دارد و از دو کلمه‌ی Meta به معنای «ماهیت» و Data به معنای «داده» گرفته شده است.

شما می‌توانید ابرداده را معادل دیجیتالی یک پاکت نامه در نظر بگیرید؛ ابرداده درست مثل یک پاکت نامه، حاوی اطلاعات فرستنده، گیرنده و مقصد یک پیام است؛ اطلاعاتی درباره‌ی ارتباطات دیجیتالی شما. مثلا اگر ابرداده‌های یک ارتباط دیجیتالی برملا شود، این اطلاعت در دسترس خواهند بود:

  •   عنوان موضوع ایمیل

  •   مدت زمان مکالمات شما

  •  چهارچوب زمانی که در آن مکالمه صورت گرفته، اعم از تاریخ و ساعت

  •  موقعیت مکانی نقطه‌ای که در آن مکالمه انجام شده و طرف گفتگوی شما.

به عبارت دیگر، افشای ابرداده‌های یک فایل به این سوال‌ها درباره آن پاسخ می‌دهد:

  • مالک اصلی این فایل چه کسی است؟

  •  این فایل حاوی چه نوع اطلاعاتی است؟ (متن، عکس، ویدیو و الی آخر)

  •  فایل کجا تولید و ذخیره شده است؟

  •  زمان دقیق تولید فایل و اینکه مالک اصلی آن را ویرایش کرده است یا خیر.

در هر دوی این موارد هرچند محتوای اصلی افشا نمی‌شود اما دسترسی قابل توجهی به داده‌ها وجود دارد که در کنار هم قراردادن آن‌ها تصویری کاملا شفاف از اقدامات شما در فضای مجازی و به تبع آن دنیای واقعی به دست می‌دهد. این اطلاعات که سطحی و دم‌دستی به نظر می‌رسند زمانی کارایی بیشتری دارند که به مرور زمان و از منابع مختلفی جمع‌آوری شده‌باشند.

در تحقیقات وسیع و ادامه‌داری که وب‌سایت «سکیوریتی دات اورگ» درباره جمع‌آوری داده و ابرداده‌ها، روی بزرگترین پلتفرم‌های فضای مجازی از جمله گوگل، توییتر و فیسبوک صورت داده، مشخص شده که این ابرشرکت‌ها اطلاعاتی از کاربران جمع‌آوری و نگهداری می‌کنند که شاید در ظاهر نیازی به آن نداشته باشند. این اطلاعات شامل مواردی از قبیل اطلاعات شخصی، موقعیت جغرافیایی و سایر فعالیت‎های کاربران است؛ اطلاعاتی که محافظت از آن‌ها در بیشتر مواقع از عهده‌ی کاربران خارج است و حتا با محدود کردن کوکی‌ها و ابزارهای رهگیری نیز نمی‌توان مانع از جمع‌آوری آن‌ها شد.

به طور تاریخی در برخی کشورها، از جمله ایالات متحده آمریکا، حمایت قانونی از حریم خصوصی ابرداده‌ها، کمتر از محتوای رد و بدل شده در یک ارتباط است. برای نمونه در بسیاری از کشورها دسترسی به سابقه‌ی تماس‌های شما در یک ماه گذشته و اینکه با چه کسانی تماس گرفته‌اید برای پلیس به مراتب راحت‌تر است، از کاری مثل شنود اصل مکالمه و اینکه دقیقا راجع‌ به چه چیزی صحبت کرده‌اید.

 

دولت‌ها و شرکت‌های مخابراتی و امثالهم که دنبال جمع‌آوری ابرداده‌ها  یا خواستار دسترسی به آن‌ها هستند، استدلال می‌کنند که جمع‌آوری و افشای ابرداده‌ها، آنقدر هم مساله‌ی بزرگی نیست. متاسفانه باید گفت که این ادعا از اساس نادرست است. حتی برش کوچکی از ابرداده‌ها می‌تواند از خصوصی‌ترین وجوه زندگی افراد پرده بردارد.

ابرداده‌ها جزئیات بسیار مهمتری را نسبت به داده‌ها افشا می‌کنند.

شاید ذکر چند نمونه به درک بهتر جنس اطلاعاتی که افشای ابرداده‌ها، در اختیار دولت‌ها و سازمان‌هایی که علاقمند به جمع‌آوری آن‌ها هستند قرار می‌دهد، کمک کند. 

  • آن‌ها می‌دانند که شما در ساعت 2:24 بامداد با یک سرویس خدمات جنسی تلفنی تماس گرفته‌اید و حدود 18 دقیقه صحبت کردید. البته که مشخص نیست دقیقا راجع به چیزی گفتگو کردید!

  • آن‌ها می‌دانند که از روی پل یادگار امام با تلفن 123 «فوریت‌‎های اجتماعی و پیشگیری از خودکشی»ِ سازمان بهزیستی تماس گرفته‌اید. هر چند موضوع این تماس برای آن‌ها روشن نیست!

  • آن‌ها می‌دانند که شما ایمیلی از «آزمایشگاه تخصصی مرکز تحقیقات ایدز» دریافت کرده‌اید، بلافاصله با یک پزشک تماس گرفتید و در همان بازه‌‌ی زمانی از صفحه‌ی یک گروه پشتیبانی بیماران مبتلا به ایدز در اینترنت بازدید کرده‌اید. اما آن‌ها از محتوای ایمیل و اینکه درباره‌ی چه چیزی پشت تلفن صحبت کردید، چیزی نمی‌دانند!

  • آن‌ها می‌دانند که شما از یک گروه فعال در زمینه‌ی نو حقوق دیجیتال ایمیلی با عنوان: «مخالفت با طرح صیانت و فیلترینگ شبکه‌های اجتماعی» دریافت کردید و بلافاصله با دفتر نماینده مجلس شهر محل سکونت‌تان تماس گرفته‌اید. البته دولت به محتوای این ارتباطات دسترسی ندارد!

  • آن‌ها می‌دانند که شما یک ایمیل از آزمایشگاه‌ سونوگرافی دریافت کرده‌اید و بعد مکالمه‌ی تلفنی نیم ساعته با یک متخصص زنان داشته‌اید و پس از چند تماس کوتاه دیگر، با نزدیکترین کلینیک سقط جنین به محل زندگیتان تماس گرفتید.

از آنجا که برنامه‌ها برای برقراری موفقیت آمیز ارتباط شما، معمولا به ابرداده‌ها احتیاج دارند، به زحمت بتوان از جمع‌آوری این اطلاعات ممانعت کرد. همانطور که یک پستچی برای تحویل نامه‌ی شما باید بتواند روی پاکت را بخواند، ارتباطات دیجیتال نیز اغلب با دسترسی به منبع و مقصد مشخص می‌شود.

سرویس دهنده‌هایی مانند «تور» امیدوارند بتوانند میزان ابرداده‌هایی که با شیوه‌های فعلی و رایج ارتباطاتِ دیجیتال تولید می‌شوند را کاهش دهند.

با این وجود، تا زمانی که قوانین مناسب‌تری در راستای حفاظت از ابرداده‌ها جایگزین قوانین فعلی شوند و تا توسعه‌‎ی ابزارهای و اپلیکیشن‌هایی که به حفاظت از ابرداده‌ها، اهمیت بیشتری می‌دهند، بهترین کاری که می‌توان انجام داد این است که هنگام برقراری یک ارتباط دیجیتال، حواستان به ابرداده‌هایی که رد و بدل می‌شوند، باشد؛ به اینکه چه کسانی به این داده‌ها دسترسی دارند و اینکه چه کسانی از آن‌ها استفاده می‌کنند.

از وی‌پی‌ان‌ها برای پنهان کردن هویت و ردپای خود در فضای مجازی استفاده کنید. بر روی مرورگر خود افزونه‌های مقابله با پیگیری فعالیت کاربران را نصب کرده و پس از ورود به یک وبسایت یا پلتفرم، تا آنجا که ممکن است، کمترین کوکی‌ها و ابزارهای تعقیب را قبول کنید. برای حفاظت از اطلاعات شخصی‌تان می‌توانید با بهره‌گیری از چند اپلیکیشن، ابرداده‌ی فایل‌هایی که می‌خواهید در فضای مجازی به اشتراک بگذارید  یا برای دوستانتان بفرستید را حذف کنید. در آینده چند نمونه از این ‌برنامه‌ها را در مرکز اطلاعات وبسایت ایران در خاموشی و شبکه‌های اجتماعی خود معرفی خواهیم کرد.


این مطلب ترجمه‌ای است از مطلبی به همین نام در سایت Surveillance Self-Defense از پروژه‌های بنیاد Electronic Frontier که به آن اطلاعاتی از منابع دیگر افزوده شده است.