برچسب: #metadata

دسته‌ها
راهنمای-گام‌به‌گام مفاهیم امنیت دیجیتال

قدرت پاک کردن از راه دور: ایمن سازی داده‌ها برای روز مبادا

از دست دادن تلفن همراه یا دستگاه‌هایی مثل لپ‌تاپ و تبلت آن هم در شرایطی که ما روزانه زمان قابل توجهی را در فضای مجازی سپری می‌کنیم و بسیاری از فعالیت‌های ما به این دستگاه‌ها وابسته است، می‌تواند اتفاق بسیار تلخی باشد.

 ما البته فقط راجع به گم یا دزدیده شدن دستگاه صحبت نمی‌کنیم؛ اگر شما در ایران زندگی می‌کنید و خود را جزیی از مخالفان حکومت و وضع موجود دسته‌بندی می‌کنید، باید همیشه خطر «ضبط موبایل توسط نیروهای امنیتی» را هم در نظر بگیرید.

از بعد مادی ضررهای چنین اتفاقی با توجه به شرایط اقتصادی و قیمت بالای اقلام دیجیتال، سنگین اما جبران پذیر است. بلاخره، دیر و زود و چند مدل پایین‌تر یا بالاتر، می‌توان یک دستگاه جدید تهیه کرد.

اما آنچه جبران ناپذیر است احتمال دسترسی دیگران به دادها و اطلاعات درون دستگاه شما و سواستفاده از آن‌هاست که می‌تواند خسارات غیرقابل برگشتی بخصوص از لحاظ امنیتی برای شما به وجود بیاورد. «گزینه پاک کردن از راه دور» دقیقا برای چنین موقعیت‌هایی به وجود آمده است؛ برای محافظت از اطللاعات ما و در دست گرفتن کنترل ردپای دیجیتالمان روی دستگاه‌هایی که از دسترس ما خارج هستند.

در این یادداشت کوتاه خواهیم دید که پاک کردن از راه دور چیست، چه مزایایی دارد و چگونه می‌توان از این ویژگی قدرتمند بهره برد.

پاک کردن از راه دور چیست؟

پاک کردن از راه دور یا پاک کردن داده‌ها از راه دور ، یک ویژگی امنیتی است که به کاربران امکان می‌دهد داده‌های دستگاه‌هایی مانند تلفن هوشمند، تبلت یا لپ‌تاپ را از راه دور حذف کنند. هدف اصلی پاک کردن از راه دور جلوگیری از دسترسی غیرمجاز به اطلاعات حساس است. این به خصوص در موقعیت‌هایی چون گم شدن، سرقت دستگاه یا ضبط ناگهانی گوشی همراهتان توسط نیروهای امنیتی در تظاهرات و یا هجومی غیرمنتظره به محل اقامتتان کاربرد دارد.

پاک کردن از راه دور چطور کار می‌کند؟

پاک کردن از راه دور معمولا از طریق نرم‌افزار تخصصی، سیستم‌های مدیریت دستگاه تلفن همراه (MDM) یا ویژگی‌های داخلی در سیستم‌عامل‌های مدرن تسهیل می‌شود. این ابزارها به کاربران امکان می‌دهد که با یک فرمان از راه دور، باعث پاک شدن داده‌ها در دستگاه هدف شوند. این فرآیند اغلب سریع و موثر است و ردی از داده‌های حذف شده باقی نمی‌گذارد.

مزایای پاک کردن از راه دور

امنیت داده‌ها: پاک کردن از راه دور این اطمینان را به وجود می‌آورد که داده‌های حساس شما حتی در صورت دسترسی فیزیکی افراد غیرمجاز و اشتباهی به دستگاه شما، ایمن باقی بماند. با پاک کردن اطلاعات از راه دور، می‌توانید از دسترسی غیرمجاز جلوگیری کنید و از داده های شخصی و محرمانه خود در برابر سواستفاده احتمالی محافظت کنید.

بازیابی دستگاه سرقت شده: در موارد سرقت دستگاه، پاک کردن از راه دور یک لایه امنیتی اضافی را فراهم می‌کند. اگرچه ممکن است دستگاه سرقت شده را بازیابی نکند، اما اطمینان حاصل می‌کند که داده‌های ارزشمند موجود در آن از دسترس سارقان خارج باشد.

جلوگیری از پرونده سازی امنیتی: در ایران فعالین مدنی معمولا با هجوم ناگهانی ماموران امنیتی در ساعت‌های دور از انتظار بازداشت می‌شوند و یا وسایل دیجیتال‌‌شان برای تهیه مدرک ضبط می‌شود. این به نیروهای امنیتی این امکان را می‌دهد که به شواهد دست نخورده‌ای از فعالیت‌های آن‌ها دسترسی پیدا کنند و یا از طریق حساب‌های کاربری موجود روی دستگاه با همقطاران آن‌ها به قصد کسب اطلاعات بیشتر تماس برقرار کنند. این اطلاعات عموما نقش پررنگی در پرونده‌سازی علیه فعالین مدنی داشته است و چه بسیار احکامی که به استناد چنین مدارکی صادر شده‌اند. این الگویی است که موقع ضبط تلفن همراه توسط نیروهای پلیس در تظاهرات هم تکرار می‌شود.

گزینه پاک کردن از راه دور می‌تواند مخاطرات این چنینی را تا سطح قابل توجهی کاهش دهد. اگر تنها وسایل الکترونیکی شما ضبط شده و خودتان امکان فعال کردن این گزینه را دارید که چه بهتر. اگر نه می‌توانید از قبل و با دادن اجازه و اختیار فعال کردن این امکان به یکی از افراد نزدیک و قابل اعتمادتان، یک گزینه پشتیبانی برای مواقع اضطراری داشته باشید.

کاستی‌ها

پاک کردن از راه دور می‌تواند معایب و آسیب‌پذیری‌هایی نیز داشته باشد. یکی از نگرانی‌های اصلی این است که نیروهای امنیتی یا سارق، بتوانند قبل از پاک شدن از راه دور، اطلاعات آن را بازیابی کند.

علاوه بر این، پاک کردن از راه دور می‌تواند باعث از بین رفتن کل تنظیمات و داده‌های ذخیره شده در دستگاه شما شود.

 

مواردی برای بهبود عملکرد استفاده از این برنامه

داده‌های خود را پشتیبان‌گیری کنید: داده‌های خود را به طور منظم در سرویس‌های امن ابری یا دستگاه‌های حافظه جانبی(هارد اکسترنال) پشتیبان‌گیری کنید. این کار تضمین می‌کند که حتی بعد از پاک کردن از راه دور بتوانید فایل‌ها و تنظیمات مهم خود را بازیابی کنید.

احراز هویت قوی را فعال کنید: همیشه مطمین شوید که دستگاه‌های شما دارای گذرواژه‌ها، PIN ها یا روش‌های احراز هویت بیومتریک قوی هستند. این کار با ایجاد یک لایه امنیتی اضافی مانع از آن می‌شود که افراد غیرمجاز بتوانند از این گزینه استفاده و اطلاعات شما را از راه دور پاک کنند.

دامنه عملکرد ابزار «پاک کردن از راه دور» خود را در نظر بگیرید: با ویژگی‌های خاص ابزار پاک کردن از راه دوری که استفاده می‌کنید آشنا شوید. دستگاه‌ها و نرم افزارهای مختلف ممکن است عملکرد متفاوتی داشته باشند، بنابراین از قبل اطمینان حاصل کنید که می‌دانید چه داده‌هایی را می‌توان از راه دور پاک کرد و چه داده‌هایی ممکن است باقی بمانند.

در اینجا چند نمونه از برنامه‌ها و سرویس‌های پاک کردن از راه دور آورده شده است:

سرویس ردیابی دستگاه گم شده: سرویس‌های ردیابی دستگاه گم شده متعددی در دسترس هستند. این سرویس‌ها به کاربران امکان می‌دهند تا موقعیت دستگاه خود را ردیابی کنند و همچنین می‌توانند به آن دستور دهند تا خاموش شود یا اطلاعات را پاک کند. برخی از محبوب‌ترین سرویس‌های ردیابی دستگاه گم شده عبارتند از:

گوگل- دستگاه من را پیدا کن

اپل- آیفون من را پیدا کن

مایکروسافت- دستگاه من را پیدا کن

آمازون-دستگاه من را پیدا کن

برای اطلاع از چگونگی کار با دوبرنامه ردیابی پرکابر «آیفون من را پیدا کن» از اپل و «دستگاه من را پیدا کن» از گوگل می‌توانید از طریق لینک‌های زیر به راهنمای گام به گامی که پیشتر و در قالب ویدیو منتشرکرده بودیم مراجعه کنید.

راهنمای گام به گام استفاده از برنامه دستگاه من را پیدا کن گوگل برای کاربران اندرود

 

راهنمای گام به گام استفاده از برنامه آیفون من را پیدا کن اپل برای کاربران iOS

 

منابع مورد استفاده در این یادداشت عبارتند از:

What is a remote wipe? Three things you should know

How to delete data from your lost or stolen device

Remotely manage lost or stolen work devices- by Google

دسته‌ها
مفاهیم امنیت دیجیتال

چرا اَبَرداده‌ها اهمیت دارند؟

این مطلب ترجمه‌ای است از مطلبی به همین نام در سایت Surveillance Self-Defense از پروژه‌های بنیاد Electronic Frontier که به آن اطلاعاتی از منابع دیگر افزوده شده است. 

 

ابرداده را معمولا این‌گونه توصیف می‌کنند: همه‌چیز راجع به ارتباطات شما به غیر از محتوای آن.

واژه‌ی ابرداده، فراداده  یا Metadata ریشه‌ا‌ی لاتین دارد و از دو کلمه‌ی Meta به معنای «ماهیت» و Data به معنای «داده» گرفته شده است.

شما می‌توانید ابرداده را معادل دیجیتالی یک پاکت نامه در نظر بگیرید؛ ابرداده درست مثل یک پاکت نامه، حاوی اطلاعات فرستنده، گیرنده و مقصد یک پیام است؛ اطلاعاتی درباره‌ی ارتباطات دیجیتالی شما. مثلا اگر ابرداده‌های یک ارتباط دیجیتالی برملا شود، این اطلاعت در دسترس خواهند بود:

  •   عنوان موضوع ایمیل

  •   مدت زمان مکالمات شما

  •  چهارچوب زمانی که در آن مکالمه صورت گرفته، اعم از تاریخ و ساعت

  •  موقعیت مکانی نقطه‌ای که در آن مکالمه انجام شده و طرف گفتگوی شما.

به عبارت دیگر، افشای ابرداده‌های یک فایل به این سوال‌ها درباره آن پاسخ می‌دهد:

  • مالک اصلی این فایل چه کسی است؟

  •  این فایل حاوی چه نوع اطلاعاتی است؟ (متن، عکس، ویدیو و الی آخر)

  •  فایل کجا تولید و ذخیره شده است؟

  •  زمان دقیق تولید فایل و اینکه مالک اصلی آن را ویرایش کرده است یا خیر.

در هر دوی این موارد هرچند محتوای اصلی افشا نمی‌شود اما دسترسی قابل توجهی به داده‌ها وجود دارد که در کنار هم قراردادن آن‌ها تصویری کاملا شفاف از اقدامات شما در فضای مجازی و به تبع آن دنیای واقعی به دست می‌دهد. این اطلاعات که سطحی و دم‌دستی به نظر می‌رسند زمانی کارایی بیشتری دارند که به مرور زمان و از منابع مختلفی جمع‌آوری شده‌باشند.

در تحقیقات وسیع و ادامه‌داری که وب‌سایت «سکیوریتی دات اورگ» درباره جمع‌آوری داده و ابرداده‌ها، روی بزرگترین پلتفرم‌های فضای مجازی از جمله گوگل، توییتر و فیسبوک صورت داده، مشخص شده که این ابرشرکت‌ها اطلاعاتی از کاربران جمع‌آوری و نگهداری می‌کنند که شاید در ظاهر نیازی به آن نداشته باشند. این اطلاعات شامل مواردی از قبیل اطلاعات شخصی، موقعیت جغرافیایی و سایر فعالیت‎های کاربران است؛ اطلاعاتی که محافظت از آن‌ها در بیشتر مواقع از عهده‌ی کاربران خارج است و حتا با محدود کردن کوکی‌ها و ابزارهای رهگیری نیز نمی‌توان مانع از جمع‌آوری آن‌ها شد.

به طور تاریخی در برخی کشورها، از جمله ایالات متحده آمریکا، حمایت قانونی از حریم خصوصی ابرداده‌ها، کمتر از محتوای رد و بدل شده در یک ارتباط است. برای نمونه در بسیاری از کشورها دسترسی به سابقه‌ی تماس‌های شما در یک ماه گذشته و اینکه با چه کسانی تماس گرفته‌اید برای پلیس به مراتب راحت‌تر است، از کاری مثل شنود اصل مکالمه و اینکه دقیقا راجع‌ به چه چیزی صحبت کرده‌اید.

 

دولت‌ها و شرکت‌های مخابراتی و امثالهم که دنبال جمع‌آوری ابرداده‌ها  یا خواستار دسترسی به آن‌ها هستند، استدلال می‌کنند که جمع‌آوری و افشای ابرداده‌ها، آنقدر هم مساله‌ی بزرگی نیست. متاسفانه باید گفت که این ادعا از اساس نادرست است. حتی برش کوچکی از ابرداده‌ها می‌تواند از خصوصی‌ترین وجوه زندگی افراد پرده بردارد.

ابرداده‌ها جزئیات بسیار مهمتری را نسبت به داده‌ها افشا می‌کنند.

شاید ذکر چند نمونه به درک بهتر جنس اطلاعاتی که افشای ابرداده‌ها، در اختیار دولت‌ها و سازمان‌هایی که علاقمند به جمع‌آوری آن‌ها هستند قرار می‌دهد، کمک کند. 

  • آن‌ها می‌دانند که شما در ساعت 2:24 بامداد با یک سرویس خدمات جنسی تلفنی تماس گرفته‌اید و حدود 18 دقیقه صحبت کردید. البته که مشخص نیست دقیقا راجع به چیزی گفتگو کردید!

  • آن‌ها می‌دانند که از روی پل یادگار امام با تلفن 123 «فوریت‌‎های اجتماعی و پیشگیری از خودکشی»ِ سازمان بهزیستی تماس گرفته‌اید. هر چند موضوع این تماس برای آن‌ها روشن نیست!

  • آن‌ها می‌دانند که شما ایمیلی از «آزمایشگاه تخصصی مرکز تحقیقات ایدز» دریافت کرده‌اید، بلافاصله با یک پزشک تماس گرفتید و در همان بازه‌‌ی زمانی از صفحه‌ی یک گروه پشتیبانی بیماران مبتلا به ایدز در اینترنت بازدید کرده‌اید. اما آن‌ها از محتوای ایمیل و اینکه درباره‌ی چه چیزی پشت تلفن صحبت کردید، چیزی نمی‌دانند!

  • آن‌ها می‌دانند که شما از یک گروه فعال در زمینه‌ی نو حقوق دیجیتال ایمیلی با عنوان: «مخالفت با طرح صیانت و فیلترینگ شبکه‌های اجتماعی» دریافت کردید و بلافاصله با دفتر نماینده مجلس شهر محل سکونت‌تان تماس گرفته‌اید. البته دولت به محتوای این ارتباطات دسترسی ندارد!

  • آن‌ها می‌دانند که شما یک ایمیل از آزمایشگاه‌ سونوگرافی دریافت کرده‌اید و بعد مکالمه‌ی تلفنی نیم ساعته با یک متخصص زنان داشته‌اید و پس از چند تماس کوتاه دیگر، با نزدیکترین کلینیک سقط جنین به محل زندگیتان تماس گرفتید.

از آنجا که برنامه‌ها برای برقراری موفقیت آمیز ارتباط شما، معمولا به ابرداده‌ها احتیاج دارند، به زحمت بتوان از جمع‌آوری این اطلاعات ممانعت کرد. همانطور که یک پستچی برای تحویل نامه‌ی شما باید بتواند روی پاکت را بخواند، ارتباطات دیجیتال نیز اغلب با دسترسی به منبع و مقصد مشخص می‌شود.

سرویس دهنده‌هایی مانند «تور» امیدوارند بتوانند میزان ابرداده‌هایی که با شیوه‌های فعلی و رایج ارتباطاتِ دیجیتال تولید می‌شوند را کاهش دهند.

با این وجود، تا زمانی که قوانین مناسب‌تری در راستای حفاظت از ابرداده‌ها جایگزین قوانین فعلی شوند و تا توسعه‌‎ی ابزارهای و اپلیکیشن‌هایی که به حفاظت از ابرداده‌ها، اهمیت بیشتری می‌دهند، بهترین کاری که می‌توان انجام داد این است که هنگام برقراری یک ارتباط دیجیتال، حواستان به ابرداده‌هایی که رد و بدل می‌شوند، باشد؛ به اینکه چه کسانی به این داده‌ها دسترسی دارند و اینکه چه کسانی از آن‌ها استفاده می‌کنند.

از وی‌پی‌ان‌ها برای پنهان کردن هویت و ردپای خود در فضای مجازی استفاده کنید. بر روی مرورگر خود افزونه‌های مقابله با پیگیری فعالیت کاربران را نصب کرده و پس از ورود به یک وبسایت یا پلتفرم، تا آنجا که ممکن است، کمترین کوکی‌ها و ابزارهای تعقیب را قبول کنید. برای حفاظت از اطلاعات شخصی‌تان می‌توانید با بهره‌گیری از چند اپلیکیشن، ابرداده‌ی فایل‌هایی که می‌خواهید در فضای مجازی به اشتراک بگذارید  یا برای دوستانتان بفرستید را حذف کنید. در آینده چند نمونه از این ‌برنامه‌ها را در مرکز اطلاعات وبسایت ایران در خاموشی و شبکه‌های اجتماعی خود معرفی خواهیم کرد.


این مطلب ترجمه‌ای است از مطلبی به همین نام در سایت Surveillance Self-Defense از پروژه‌های بنیاد Electronic Frontier که به آن اطلاعاتی از منابع دیگر افزوده شده است.