در حال بار گذاری
امروز: شنبه ۲۴ آذر ۱۳۹۷

فناوری > غولهاي فناوري اينترنت را ناامن کردند

شيوا سعيدي گروه فناوري:امنيت اطلاعات با گسترش روند ديجيتال شدن کاسته شده و هر روز حجم بيشتري از اطلاعات کاربران فاش مي_شود. اين روند در سال هاي اخير نگران کننده تر شده است.

    چند هفته پيش تيتر اين خبر همه را شگفت زده کرد: »اطلاعات 50 ميليون کاربر فيس بوک افشا شد«. هرچند اين نخستين باري نيست که اطلاعات خصوصي افراد فاش مي_شود، اما حجم آن نگران کننده است. پيش از اين نيز اخبار مربوط به فاش شدن اطلاعات کاربران خبرساز شده بود. به عنوان مثال در اوايل سال جاري رسوايي کمبريج آنالايتيکا در صدر اخبار قرار گرفت. اين شرکت به وسيله اطلاعات کاربران فيس بوک استراتژي تبليغاتي دونالد ترامپ را طراحي کرده بود.
    به هرحال همزمان با پيشرفت فناوري و ديجيتاليزه شدن سيستم هاي ذخيره اطلاعات و گسترش استفاده از اينترنت در گجت هاي مختلف هر روز اخبار بيشتري درباره فاش شدن اطلاعات محرمانه کاربران منتشر مي شود. افشاي اطلاعات کاربران در سال هاي اخير وارد مرحله جديدي شده است و دلايل مختلفي دارد.
    *دلايلي که منجر به افشاي اطلاعات کاربران مي شود
    افشاي اطلاعات در لغت به معناي انتشار عمدي يا غيرعمدي اطلاعات خصوصي و عمومي در محيطي غير ايمن است. دلايل مختلفي به افشاي اطلاعات منجر مي شوند مانند هک اطلاعات توسط هکرهاي زيرزميني و افشاي اطلاعات توسط فعالان سياسي يا دولت هاي محلي يا حتي استفاده از تجهيزات رايانشي يا شبکه هاي ذخيره اطلاعات. در اين ميان نبايد نقش باگ هاي داخلي و بدافزارها را نيز ناديده گرفت.
    روزانه حجم عظيمي از داده هاي توليدي توسط شرکتهاي ارائه دهنده شبکه‌هاي اجتماعي و پيام‌رسان، مديريت و تحليل مي_شود و نتايج حاصل از تحليل روي اين داده هاي کلان (بيگ ديتا)، متقاضي بسياري داشته و از بنگاههاي تجاري (که براي بهره مندي در تبليغات هوشمند به اين اطلاعات نياز دارند) تا سازمانهاي امنيتي و حاکميتي (براي رصد وضعيت ملتها در نقاط مختلف دنيا)، متقاضي اين داده ها هستند. حتي در اين بين شرکتهاي تحليلي بسياري، کلان‌داده‌ها را منبع اصلي درآمد خود قرار داده و با ارائه گزارشهاي هدفمند، مي‌توانند نتيجه انتخابات مختلف را تغيير دهند. در اين ميان نبايد از سوء استفاده شرکتهاي تبليغاتي و بازاريابي غافل ماند.
    *فضاي مجازي روز به روز ناامن‌تر 
    با روند رو به رشد ناامني در فضاي مجازي، در سال جاري ميلادي انبوهي از اخبار مربوط به افشاي اطلاعات کاربران منتشر شد.پس از فاش شدن خبر مربوط به افشاي اطلاعات 20 ميليون کاربر فيس بوک، گزارش هاي ديگر نشان داد احتمالا حساب کاربري اينستاگرام اين افراد نيز هک شده است. همچنين اگر يکي از اين افراد از طريق اطلاعات حساب کاربري فيس بوک خود وارد اينستاگرام يا هر وب سايت ديگري شده بود، احتمالا هکرها به اطلاعات حساب او دسترسي پيدا کرده بودند.
    در آخرين نمونه اين اخبار مشخص شد، هکرها پيام هاي خصوصي 51 هزار کاربر فيس بوک را منتشر کرده اند. آنها در يک آگهي تبليغاتي اعلام کردند دسترسي به حساب هاي کاربري را با قيمت 10 سنت مي فروشند. اما اين ها تنها موارد نيستند. چندي پيش، محققان دانشگاه آکسفورد نيز هشدار دادند جمع آوري و اشتراک گذاري اطلاعات کاربران به وسيله اپليکيشن هاي موبايل از کنترل خارج شده است. آنها متوجه شدند 90 درصد اپليکيشن هاي رايگان در پلي استور اطلاعات کاربران را با آلفابت (شرکت مادر گوگل) به اشتراک مي گذارد. بيش از 40 درصد اين اپليکيشن ها اطلاعات کاربران را به کسب و کارهاي متعلق به فيس بوک منتقل مي کنند.
    افشاي اطلاعات با اهداف مختل تا به آنجا پيش رفته که يک شرکت هواپيمايي هنگ کنگي به نام Cathay Pasific نيز اعلام کرد اطلاعات 9.4 ميليون نفر از مشتريانش فاش شده است. در اين نشت اطلاعات اسامي، مليت، تاريخ تولد، شماره تلفن، ايميل، آدرس، شماره پاسپورت، شماره کارت شناسايي و تاريخچه سفر مشتريان فاش شده بود.شايد يکي از تکان دهنده ترين اخبار نيز مربوط به وجود اطلاعات 35 ميليون راي دهنده آمريکايي در وب تاريک بود. اين اطلاعات يک ماه قبل از شروع انتخابات مجلس نمايندگان براي فروش در يک فروم آنلاين عرضه شده بود. البته کارشناسان ادعا مي کنند عرضه اطلاعات به معناي افشاي اطلاعات نيست. اين سوابق احتمالا از شرکت هايي سرقت شده که از اطلاعات راي دهندگان براي استفاده در برنامه هاي انتخاباتي ايالت ها استفاده مي کنند.
    *هشدار محققان نسبت به شکافهاي امنيتي اپليکيشن ها
    اين درحالي است که شبکه هاي اجتماعي نيز پلتفرم امني براي اطلاعات به حساب نمي آيند. محققان امنيتي به دفعات شکاف هاي امنيتي را در اين زمينه کشف کرده اند. يکي از آن موارد مربوط به سوءاستفاده از ويس ميل واتس اپ است. هکرها با استفاده از شماره تلفن کاربر سعي مي کنند اپليکيشن استاندارد واتس اپ را در موبايل خود نصب کنند. در مرحله بعد واتس اپ با ارسال يک پيامک حاوي کد تائيد 6 رقمي به موبايل کاربر عمليات را احراز هويت مي کند. به همين دليل هکرها سعي مي کنند زماني که کاربر موبايل خود را رصد نمي کنند( شب هنگام) اين عمليات را انجام دهند.
     درمرحله بعد واتس اپ به کاربر اجازه مي دهد بين ارسال دوباره  کد6 رقمي و تماس صوتي خودکار يکي را انتخاب کند. از آنجا که کاربر موبايل خود را رصد نمي کند، پيام به ويس ميل او ارسال مي شود. در اين مرحله هکرها با استفاده از شکاف امنيتي در شبکه شرکت هاي مخابراتي اين ويس ميل ها را دريافت مي کنند. 
    *تلگرام هم در امان نيست
    حتي تلگرام نيز از اين روند مستثني نيست. يک محقق امنيتي کشف کرده نسخه هاي قبلي اپليکيشن دسکتاپ تلگرام هنگام حين برقراري تماس صوتي،  IP آدرس هاي عمومي و خصوصي (نشاني پروتکل اينترنت) را فاش کرده است. دليل اين امر چارچوب کاري همتا به همتاي تلگرام بوده است.
    * قوانيني که حفاظت از اطلاعات را اجباري مي کنند
    به نوشته ديجيتال ورلد، با افزايش تعداد رويدادهاي افشاي اطلاعات، کشورها و مناطق مختلف قوانين متفاوتي را براي حفاظت از اطلاعات ارائه کرده اند. قوانيني مانند HIPAA (استانداردهاي امنيتي براي حفاظت از سوابق بهداشتي افراد) يا استاندارد امنيت اطلاعات PCI در آمريکا ابداع شده اند تا راهنمايي براي شرکت ها و سازمان ها براي کنترل انواع خاصي از اطلاعات حساس مشتريان ابداع کنند. اين قوانين چارچوبي براي امنيت، ذخيره سازي و روش هاي استفاده از اطلاعات حساس را فراهم مي کنند. اما اين قوانين در تمام صنايع وجود ندارند و لزوما از افشاي اطلاعات جلوگيري نمي کنند.
    از سوي ديگر اتحاديه اروپا نيز چندي پيش قانونGDPR را در راستاي حفاظت از اطلاعات کاربران وضع کرد. به موجب اين قانون شرکت هايي که اطلاعات کاربران را فاش کنند، مشمول جريمه اي  معادل 20 ميليون يورو يا 4 درصد از گردش مالي سالانه جهاني خود مي شوند.همچنين ايالت کاليفرنيا در آمريکا نيز با وضع قانوني جديد، انتخاب پسوردهاي ضعيف براي دستگاه هاي الکترونيکي مانند رايانه و موبايل توسط شرکت توليد کننده ممنوع است. در انگليس نيز قانونگذاران در پي تصويب دستورالعملي براي شرکت هاي توليد کننده گجت هاي اينترنت اشيا هستند تا از انتخاب پسوردهاي ضعيف براي آنها جلوگيري شود.
    *مخترع وب هم دست به کار شد
    از سوي ديگر دست اندرکاران صنعت فناوري نيز راهکارهاي مختلفي ارائه مي_کنند. اکنون پس از  گذشت 28 سال از تولد وب و گسترش اينترنت، »برنرز لي«، مخترع وب، طرح متن باز جديدي به نام سوليد را راه اندازي کرده که هدف از پيگيري آن جلوگيري از جمع آوري انبوهي از اطلاعات خصوصي کاربران و انتقال اين اطلاعات به شرکت هاي ثالث است.
    او درباره اين طرح مي گويد: وب به موتوري براي نابرابري و تقسيم هم مبدل شده و نيروهاي قدرتمند از آن براي پيشبرد دستور کار خود بهره مي گيرند. ما امروز به نقطه حساسي رسيده ايم و تغييرات جدي ضروري است.به گفته وي با اجراي طرح سوليد مدل فعلي انتقال داده هاي خصوصي کاربران به شرکت هاي بزرگ فناوري تغيير مي کند تا منافع آنها تامين شود و اشخاص بتوانند بر روي داده هاي خود کماکان کنترل کنند. در قالب اين طرح برخي تغييرات فني به صورت ماژولار و چند بخشي بر روي فناوري هاي پرکاربرد وب مانند HTTP, REST, HTML اعمال مي شود که استفاده از وب به صورت فعلي را مختل نمي کنند، اما کنترل داده هاي فردي و حفظ حريم شخصي را تسهيل مي کنند.
    *آينده دزدي هاي اينترنتي
     يکي از دلايل فراگيرشدن افشاي اطلاعات در سال هاي پس از 2005 ميلادي افزايش حجم اطلاعات است که به مجرمان سايبري فرصت هاي بيشتري مي دهد تا حجم بيشتري از اطلاعات را در يک حمله سرقت کنند.
    درهمين راستا وب سايت ها و شرکت هاي مختلف آمارهاي مختلفي از آينده روند افشاي اطلاعات منتشر مي کنند. طبق گزارش CSC که در 2012 ميلادي منتشر شده، تا 2020 ميلادي بيش از يک سوم اطلاعات در خدمت ابر نگهداري مي شود. از سوي ديگر وب سايت Statistica نيز در تحقيقي وضعيت واقعي امنيت اطلاعات در سراسر جهان از 2010 تا 2015 ميلادي را نشان مي دهد. از 2015 ميلادي تاکنون 25 درصد اطلاعات جهان نيازمند اقدامات امنيتي بيشتري هستند اما همچنان به طور غير ايمن نگهداري مي شوند. طبق تحقيق اين وب سايت آماري پيش بيني مي شود، اين شاخص در 2025 ميلادي به 45 درصد مي رسد.
    اين در حالي است که هم اکنون با گسترش اينترنت اشيا و هوش مصنوعي، اطلاعات کاربران نه تنها در وب سايت ها و مخازن اطلاعاتي شرکت ها، بلکه در گجت هاي ساده خانگي نيز ذخيره مي شود. از آنجا که در بسياري از اين گجت ها اقدامات امنيتي در نظر گرفته نشده، کارشناسان متعددي درباره سرقت از آنها هشدار داده اند.
    به گزارش امانت به نقل از مهر،تمام اين روندها حاکي از آن است که حريم خصوصي براي افراد در حال از بين رفتن است و در صورتي که اقدامات امنيتي بيشتري انجام نشود، هر روز شاهد رويدادهاي بيشتر افشاي اطلاعات کاربران خواهيم بود.

نظر خود را بنویسید ...

نظر سنجی