ITanalyze

میثم لطفی - زمانی که «مکس اسکِرمز» یکی از کارشناسان امنیتی سرشناس استرالیایی از شرکت فیس‌بوک خواست تا داده‌های شخصی خود را روی سرورهای آنها مشاهده کند، برای او 1222 صفحه اطلاعات ارسال شد. فایل حاوی این اطلاعات به قدری حجیم بود که اگر روی کاغذ A4 چاپ می‌شد و این کاغذها در امتداد یکدیگر قرار می‌گرفتند، مسافتی به طول یک‌چهارم مایل را احاطه می‌کردند و البته توجه داشته باشید که این حجم فقط به اطلاعات شخصی اسکرمز مربوط می‌شد و شبکه اجتماعی فیس‌بوک بیش از 1.65 میلیارد مشترک فعال دارد که اطلاعات شخصی تمامی آنها روی سرور این شرکت قرار گرفته است.

در این فایل انواع مختلف اطلاعات شخصی اسکرمز یافت می‌شد که از جمله آنها می‌توان به شماره تلفن، آدرس ایمیل اطرافیان، تاریخچه فعالیت اینترنتی در دستگاه الکترونیکی، همایش‌ها و اتفاقاتی که در آن شرکت کرده و ... تمامی اطلاعات رد و بدل شده بین او و دوستانش اشاره کرد. در این اطلاعات حتی داده‌های رمزگذاری شده مربوط به پیام‌های شخصی که اسکرمز آنها را پاک کرده بود هم ارایه شده بود. البته آقای اسکرمز حدود سه سال قبل عضو شبکه اجتماعی فیس‌بوک شد و تمامی این داده‌ها در این دوره زمانی ایجاد شده بود. بر این اساس تصور کنید هر یک از شما که طی یک دهه گذشته در فیس‌بوک فعالیت پررنگ‌تری داشته‌اید، چه ردپای دیجیتالی از خود به جا گذاشته‌اید.

اطلاعات شخصی در فضای اجتماعی

شرکت فیس‌بوک پس از انجام بررسی‌های لازم و دریافت مجوزهای امنیتی برای ارسال فایل مربوطه به اسکرمز، اطلاعات شخصی او را در 50 بخش مختلف طبقه‌بندی کرد و با این وجود بررسی‌های بیشتر نشان داد هر یک از این بخش‌ها زیرمجموعه‌هایی دارند که در مجموع می‌توان گفت فیس‌بوک اطلاعات اسکرمز را در 100 بخش متفاوت ذخیره کرده بود.

او در این خصوص گفت:** «برخی اطلاعات شخصی وجود دارد که کاربران از آنها بی‌خبرند. به عنوان مثال فیس‌بوک از یک فناوری ویژه برای تشخیص چهره کاربران استفاده می‌کند. این فناوری در تصاویر شخصی که به اشتراک می‌گذاریم مورد استفاده قرار می‌گیرد. زمانی که نام فرد در هر یک از این تصاویر برچسب می‌خورد، فناوری مذکور تحلیل‌های لازم را انجام می‌دهد تا به صورت خودکار عکس‌های مشابه را شناسایی کند. این اطلاعات در حجم گسترده تحلیل می‌شوند و هر کاربر بدون آنکه متوجه شود، اطلاعات مذکور را از خود به جا می‌گذارد».**

او در ادامه توضیح داد: «نکته مهم این است که در بسیاری از موارد متوجه نمی‌شوید که در شبکه اجتماعی چه اطلاعات شخصی را از خود به جا گذاشته‌اید. به عنوان مثال زمانی که یک صفحه اینترنتی مربوط به اتومبیل‌های مسابقه‌ای را باز می‌کنید، سیستم فیس‌بوک به صورت خودکار فعالیت شما را تحلیل می‌کند و سپس مشخص می‌شود که چند دقیقه در این صفحه حضور داشته‌اید. هر گونه فعالیت شما در این صفحه ذخیره می‌شود و به عنوان مثال اگر روی یک لینک کلیک کنید، فیس‌بوک این اطلاعات را نگه می دارد».

**اطلاعات شخصی به قدری برای شبکه‌های اجتماعی اهمیت دارد که حتی افرادی که در آنها عضویت ندارند هم مانیتور می‌شوند.** به عنوان مثال، فیس‌بوک میزان مصرف داده در کاربران اینترنتی که در شبکه اجتماعی آن عضویت ندارند را هم بررسی می‌کند و فایل‌های کوکی مربوط به دستگاهی که با آن به اینترنت متصل می‌شوند را هم نگه می‌دارد.

تجربه آقای اسکرمز به خوبی نشان داد که در عصر دیجیتال با چه مشکلاتی مواجه هستیم و بدون آنکه مطلع باشیم، چطور در شبکه‌های اجتماعی مورد توجه قرار می‌گیریم. اپلیکیشن‌های ارتباطی، شبکه‌های اجتماعی، موتورهای جست‌وجوگر، سرویس‌های پست الکترونیکی، اپلیکیشن‌های بانکداری و ... فضاهایی هستند که تمام ردپای دیجیتالی کاربران را در خود نگه می‌دارند و بدون آنکه مطلع باشید، بخش‌های مهم مربوط به زندگی شما را برای خودشان ذخیره می‌کنند تا در مواقع لزوم از آنها استفاده شود. ولی، این اطلاعات کجا می‌رود و چگونه از آنها نگهداری می‌شود؟

چهار غول اصلی

**بیش از نیمی از فضای پردازش ابری مخصوص ذخیره‌سازی اطلاعات در جهان توسط چهار شرکت بزرگ اداره می‌شود. **آمازون به عنوان یکی از این چهار شرکت‌ یک‌سوم بازار مذکور را در اختیار دارد و مراکز داده خود را در سراسر جهان مستقر کرده است تا به کمک آنها بتواند اطلاعات کاربران جهانی را روی فضای مجازی نگه دارد. سه شرکت بزرگ بعدی گوگل، مایکروسافت و IBM نام دارند که هر کدام از آنها با سرورها و مراکز داده خود توانسته‌اند کاربران جهانی را تحت پوشش بگیرند.

**این شرکت‌های بزرگ در کنار شبکه‌های اجتماعی به گونه‌ای برنامه‌ریزی کرده‌اند که به ذخیره‌سازی یک نسخه از اطلاعات کاربران بسنده نمی‌کنند و در بسیاری از موارد چندین نسخه از آن را برای خود نگه می‌دارند.** به عنوان مثال یک کاربر چینی یا استرالیایی را در نظر بگیرید که عضو فیس‌بوک است. اطلاعات شخصی او پس از انتشار وارد سرورهای مرکزی فیس‌بوک در آمریکا می‌شود و سپس برای آنکه کاربر بتواند در کوتاه‌ترین زمان وارد صفحه اختصاصی خود شود، یک نسخه از این اطلاعات به سرور اصلی فیس‌بوک در شهر شانگهای یا سیدنی می‌رود تا از این طریق دسترسی کاربر آسان شود.

ولی به گفته کارشناسان امنیتی همیشه این خطر وجود دارد که اطلاعات شخصی مورد حمله قرار بگیرد؛ به‌خصوص وقتی نسخه‌های مختلف این اطلاعات در کشورهای مختلف ذخیره می‌شوند خطرات سایبری بیش از هر زمان دیگر کاربر را تهدید می‌کند. «بنجامین کائودیل» مدیر مرکز امنیت سایبری Rhino Security در سیاتل آمریکا معتقد است: «اگر اطلاعات شخصی شما به کشور دیگری برود، هیچ راهی وجود ندارد تا مشخص شود چه کسانی به این اطلاعات دسترسی دارند و مراکز دولتی یا شرکت‌های اینترنتی چگونه از این اطلاعات استفاده می‌کنند». او همچنین در مورد نحوه توزیع و انتشار این اطلاعات بین کاربران جهانی هم نگرانی‌هایی دارد.

کائوئیل در این خصوص گفت:** «هیچ کس به درستی نمی‌داند پس از انتشار اطلاعات کاربران در شبکه‌های اجتماعی چه اتفاقی برای آنها می‌افتد و چه کسانی به این اطلاعات دسترسی دارند. این مساله بسیار نگران‌کننده است و می‌تواند عواقب بدی را به دنبال داشته باشد.** این خیلی مشکل است که بتوانیم دقیقا متوجه شویم اطلاعات شما در کدام سرور و کدام کشور ذخیره شده است. در بسیاری از موارد مراکز ارایه‌دهنده خدمات شبکه‌های اجتماعی هیچ خبری در این زمینه منتشر نمی‌کنند و حتی سازمان‌های بزرگ هم نمی‌دانند که اطلاعات آنها در فضای پردازش ابری در چه نقطه جغرافیایی ذخیره می‌شود».

به گفته کائودیل، یکی از مشتریان شرکت آنها که از خدمات پردازش ابری Azure مایکروسافت استفاده می‌کرد چندی پیش مورد حملات هکری قرار گرفت و حتی نسخه پشتیبان تمام اطلاعات او در فضای ابری و مجازی هم حذف شد. با این اتفاق بررسی‌های امنیتی آغاز شد و پس از گذشت مدتی مشخص شد شرکت مایکروسافت در یکی دیگر از سرورهای خود که در کشور ثانوی قرار گرفته بود، نسخه دیگری از اطلاعات این شخص را در اختیار داشته و آنها را در اختیار او قرار داده است. این تجربه یکی از مشتریان شرکت کائودیل بود و از این رو می‌توان متوجه شد تمام اطلاعاتی که هر روز از خود برجا می‌گذاریم، در سراسر جهان پخش می‌شود و شرکت‌های بزرگ اینترنتی به عناوین مختلف از آنها استفاده می‌کنند.

امنیت اطلاعاتی شبکه‌های اجتماعی

شبکه‌های اجتماعی از جمله مراکز اینترنتی محسوب می‌شوند که بیشترین حجم اطلاعات شخصی را از جانب کاربران دریافت می‌کنند. ولی نکته مهم اینجاست که آیا این مراکز امنیت خود را به سطح استاندارد رسانده‌اند تا مشکل سایبری برای کاربران ایجاد نشود؟

شرکت‌های بزرگ مانند فیس‌بوک ادعا می‌کنند این امنیت را به سطح قابل قبولی رسانده‌اند. به عنوان مثال یکی از سرورهای فیس‌بوک که در کارولینای جنوبی واقع شده است، علاوه بر آنکه سیستم‌های امنیت سایبری را مورد استفاده قرار می‌دهد، تمهیدات امنیتی فیزیکی ویژه را هم در نظر گرفته است. تمامی درهای ورودی و خروجی در این مرکز اسکنرهای ویژه در اختیار گرفته‌اند تا مشخص شود کارمندان هیچ‌گونه اطلاعاتی را نمی‌توانند از آن خارج کنند. زمانی که کارمندان فیس‌بوک قصد ورود به این مرکز را دارند از طریق سیستم‌های بیومتریک شناسایی می‌شوند و در هر بار ورود اثر انگشت و عنبیه چشم آنها اسکن می‌شود. برای این مرکز سیستم لیزری هوشمندی در نظر گرفته شده است که پرتوهای آن از کف زمین به سطح بالا منعکس می‌شوند. این سیستم لیزری هرگونه اختلال یا فعالیت نادرست را شناسایی می‌کند. با این وجود، حتی همین مرکز هم دچار اختلالات امنیتی شده است.

یکی از سخنگویان فیس‌بوک در این خصوص گفت:‌ «ما در هر یک از مراکز خود سیستم‌های ویژه در نظر گرفته‌ایم تا بتوانیم نهایت امنیت را برای مشترکان خود فراهم کنیم. فیس‌بوک یک تعهد ویژه به کاربران خود داده است و به آنها کمک می‌کند برای انتشار اطلاعات شخصی خود بهتر تصمیم بگیرند. ما به مشترکان خود توصیه می‌کنیم پیش از آنکه هر گونه اطلاعاتی را به اشتراک بگذارند، به مرکز Trust Center ما مراجعه کنند و دریابند که اطلاعات آنها چگونه در سرورهای ما ذخیره می‌شود. در این بخش به طور واضح اعلام شده است که داده‌های کاربران چگونه نگهداری می‌شود».

فیس‌بوک بر این مساله تاکید دارد که مشترکان آن صاحبان اصلی اطلاعات شخصی هستند و کنترل کامل این اطلاعات در اختیار آنها است. **فیس‌بوک ادعا می‌کند که کاربران آنها به زودی این امکان را در اختیار خواهند داشت تا بتوانند محل فیزیکی ذخیره‌سازی اطلاعات خود را انتخاب کنند و بر این اساس تا مجوز شخصی از سوی هر کاربر ارایه نشود، امکان انتقال اطلاعات آنها به سرور دیگر وجود نخواهد داشت.**

با این جریان، مشترکان شبکه‌های اجتماعی به زودی می‌توانند انتخاب کنند که اطلاعات شخصی آنها در کدام منطقه جغرافیایی ذخیره شود و چگونه از آنها نگهداری شود. در اتحادیه اروپا نیز قانون جدیدی با نام «مقررات عمومی حفاظت از داده‌ها» وضع شده است و از سال 2018 به بعد شرکت‌های ارایه‌دهنده خدمات شبکه‌های اجتماعی موظف خواهند بود اطلاعات مشترکان خود را به صورت ویژه در سرورهایی که در این منطقه قرار گرفته است ارایه دهند.

ولی در مجموع توجه داشته باشید که اطلاعات شما روی یک سرور ذخیره نمی‌شود و برخی شرکت‌های اینترنتی و شبکه‌های اجتماعی بزرگ مجبورند برای ارایه خدمات بهتر، اطلاعات شما را در چند سرور نگهداری کنند. به عنوان مثال سرویس پست الکترونیکی جیمیل به اجبار در چند سرور مجزا از اطلاعات مشترکان خود نگهداری می‌کند و برحسب موقعیت جغرافیایی آنها خدمات مختلف را ارایه می‌دهد.

**هرچه اطلاعات ما بیشتر در جهان منتشر شود، میزان آسیب‌پذیری آنها افزایش می‌یابد. همین مساله باعث شده است تا کارشناسان امنیتی هشدار دهند که هنگام انتشار اطلاعات شخصی در شبکه‌های اجتماعی دقت بیشتری به خرج دهید و توجه بیشتر داشته باشید.**(منبع:عصرارتباط)