شبکههای اجتماعی با اطلاعات شخصی ما چه میکنند؟
میثم لطفی - زمانی که «مکس اسکِرمز» یکی از کارشناسان امنیتی سرشناس استرالیایی از شرکت فیسبوک خواست تا دادههای شخصی خود را روی سرورهای آنها مشاهده کند، برای او 1222 صفحه اطلاعات ارسال شد. فایل حاوی این اطلاعات به قدری حجیم بود که اگر روی کاغذ A4 چاپ میشد و این کاغذها در امتداد یکدیگر قرار میگرفتند، مسافتی به طول یکچهارم مایل را احاطه میکردند و البته توجه داشته باشید که این حجم فقط به اطلاعات شخصی اسکرمز مربوط میشد و شبکه اجتماعی فیسبوک بیش از 1.65 میلیارد مشترک فعال دارد که اطلاعات شخصی تمامی آنها روی سرور این شرکت قرار گرفته است.
در این فایل انواع مختلف اطلاعات شخصی اسکرمز یافت میشد که از جمله آنها میتوان به شماره تلفن، آدرس ایمیل اطرافیان، تاریخچه فعالیت اینترنتی در دستگاه الکترونیکی، همایشها و اتفاقاتی که در آن شرکت کرده و ... تمامی اطلاعات رد و بدل شده بین او و دوستانش اشاره کرد. در این اطلاعات حتی دادههای رمزگذاری شده مربوط به پیامهای شخصی که اسکرمز آنها را پاک کرده بود هم ارایه شده بود. البته آقای اسکرمز حدود سه سال قبل عضو شبکه اجتماعی فیسبوک شد و تمامی این دادهها در این دوره زمانی ایجاد شده بود. بر این اساس تصور کنید هر یک از شما که طی یک دهه گذشته در فیسبوک فعالیت پررنگتری داشتهاید، چه ردپای دیجیتالی از خود به جا گذاشتهاید.
اطلاعات شخصی در فضای اجتماعی
شرکت فیسبوک پس از انجام بررسیهای لازم و دریافت مجوزهای امنیتی برای ارسال فایل مربوطه به اسکرمز، اطلاعات شخصی او را در 50 بخش مختلف طبقهبندی کرد و با این وجود بررسیهای بیشتر نشان داد هر یک از این بخشها زیرمجموعههایی دارند که در مجموع میتوان گفت فیسبوک اطلاعات اسکرمز را در 100 بخش متفاوت ذخیره کرده بود.
او در این خصوص گفت:** «برخی اطلاعات شخصی وجود دارد که کاربران از آنها بیخبرند. به عنوان مثال فیسبوک از یک فناوری ویژه برای تشخیص چهره کاربران استفاده میکند. این فناوری در تصاویر شخصی که به اشتراک میگذاریم مورد استفاده قرار میگیرد. زمانی که نام فرد در هر یک از این تصاویر برچسب میخورد، فناوری مذکور تحلیلهای لازم را انجام میدهد تا به صورت خودکار عکسهای مشابه را شناسایی کند. این اطلاعات در حجم گسترده تحلیل میشوند و هر کاربر بدون آنکه متوجه شود، اطلاعات مذکور را از خود به جا میگذارد».**
او در ادامه توضیح داد: «نکته مهم این است که در بسیاری از موارد متوجه نمیشوید که در شبکه اجتماعی چه اطلاعات شخصی را از خود به جا گذاشتهاید. به عنوان مثال زمانی که یک صفحه اینترنتی مربوط به اتومبیلهای مسابقهای را باز میکنید، سیستم فیسبوک به صورت خودکار فعالیت شما را تحلیل میکند و سپس مشخص میشود که چند دقیقه در این صفحه حضور داشتهاید. هر گونه فعالیت شما در این صفحه ذخیره میشود و به عنوان مثال اگر روی یک لینک کلیک کنید، فیسبوک این اطلاعات را نگه می دارد».
**اطلاعات شخصی به قدری برای شبکههای اجتماعی اهمیت دارد که حتی افرادی که در آنها عضویت ندارند هم مانیتور میشوند.** به عنوان مثال، فیسبوک میزان مصرف داده در کاربران اینترنتی که در شبکه اجتماعی آن عضویت ندارند را هم بررسی میکند و فایلهای کوکی مربوط به دستگاهی که با آن به اینترنت متصل میشوند را هم نگه میدارد.
تجربه آقای اسکرمز به خوبی نشان داد که در عصر دیجیتال با چه مشکلاتی مواجه هستیم و بدون آنکه مطلع باشیم، چطور در شبکههای اجتماعی مورد توجه قرار میگیریم. اپلیکیشنهای ارتباطی، شبکههای اجتماعی، موتورهای جستوجوگر، سرویسهای پست الکترونیکی، اپلیکیشنهای بانکداری و ... فضاهایی هستند که تمام ردپای دیجیتالی کاربران را در خود نگه میدارند و بدون آنکه مطلع باشید، بخشهای مهم مربوط به زندگی شما را برای خودشان ذخیره میکنند تا در مواقع لزوم از آنها استفاده شود. ولی، این اطلاعات کجا میرود و چگونه از آنها نگهداری میشود؟
چهار غول اصلی
**بیش از نیمی از فضای پردازش ابری مخصوص ذخیرهسازی اطلاعات در جهان توسط چهار شرکت بزرگ اداره میشود. **آمازون به عنوان یکی از این چهار شرکت یکسوم بازار مذکور را در اختیار دارد و مراکز داده خود را در سراسر جهان مستقر کرده است تا به کمک آنها بتواند اطلاعات کاربران جهانی را روی فضای مجازی نگه دارد. سه شرکت بزرگ بعدی گوگل، مایکروسافت و IBM نام دارند که هر کدام از آنها با سرورها و مراکز داده خود توانستهاند کاربران جهانی را تحت پوشش بگیرند.
**این شرکتهای بزرگ در کنار شبکههای اجتماعی به گونهای برنامهریزی کردهاند که به ذخیرهسازی یک نسخه از اطلاعات کاربران بسنده نمیکنند و در بسیاری از موارد چندین نسخه از آن را برای خود نگه میدارند.** به عنوان مثال یک کاربر چینی یا استرالیایی را در نظر بگیرید که عضو فیسبوک است. اطلاعات شخصی او پس از انتشار وارد سرورهای مرکزی فیسبوک در آمریکا میشود و سپس برای آنکه کاربر بتواند در کوتاهترین زمان وارد صفحه اختصاصی خود شود، یک نسخه از این اطلاعات به سرور اصلی فیسبوک در شهر شانگهای یا سیدنی میرود تا از این طریق دسترسی کاربر آسان شود.
ولی به گفته کارشناسان امنیتی همیشه این خطر وجود دارد که اطلاعات شخصی مورد حمله قرار بگیرد؛ بهخصوص وقتی نسخههای مختلف این اطلاعات در کشورهای مختلف ذخیره میشوند خطرات سایبری بیش از هر زمان دیگر کاربر را تهدید میکند. «بنجامین کائودیل» مدیر مرکز امنیت سایبری Rhino Security در سیاتل آمریکا معتقد است: «اگر اطلاعات شخصی شما به کشور دیگری برود، هیچ راهی وجود ندارد تا مشخص شود چه کسانی به این اطلاعات دسترسی دارند و مراکز دولتی یا شرکتهای اینترنتی چگونه از این اطلاعات استفاده میکنند». او همچنین در مورد نحوه توزیع و انتشار این اطلاعات بین کاربران جهانی هم نگرانیهایی دارد.
کائوئیل در این خصوص گفت:** «هیچ کس به درستی نمیداند پس از انتشار اطلاعات کاربران در شبکههای اجتماعی چه اتفاقی برای آنها میافتد و چه کسانی به این اطلاعات دسترسی دارند. این مساله بسیار نگرانکننده است و میتواند عواقب بدی را به دنبال داشته باشد.** این خیلی مشکل است که بتوانیم دقیقا متوجه شویم اطلاعات شما در کدام سرور و کدام کشور ذخیره شده است. در بسیاری از موارد مراکز ارایهدهنده خدمات شبکههای اجتماعی هیچ خبری در این زمینه منتشر نمیکنند و حتی سازمانهای بزرگ هم نمیدانند که اطلاعات آنها در فضای پردازش ابری در چه نقطه جغرافیایی ذخیره میشود».
به گفته کائودیل، یکی از مشتریان شرکت آنها که از خدمات پردازش ابری Azure مایکروسافت استفاده میکرد چندی پیش مورد حملات هکری قرار گرفت و حتی نسخه پشتیبان تمام اطلاعات او در فضای ابری و مجازی هم حذف شد. با این اتفاق بررسیهای امنیتی آغاز شد و پس از گذشت مدتی مشخص شد شرکت مایکروسافت در یکی دیگر از سرورهای خود که در کشور ثانوی قرار گرفته بود، نسخه دیگری از اطلاعات این شخص را در اختیار داشته و آنها را در اختیار او قرار داده است. این تجربه یکی از مشتریان شرکت کائودیل بود و از این رو میتوان متوجه شد تمام اطلاعاتی که هر روز از خود برجا میگذاریم، در سراسر جهان پخش میشود و شرکتهای بزرگ اینترنتی به عناوین مختلف از آنها استفاده میکنند.
امنیت اطلاعاتی شبکههای اجتماعی
شبکههای اجتماعی از جمله مراکز اینترنتی محسوب میشوند که بیشترین حجم اطلاعات شخصی را از جانب کاربران دریافت میکنند. ولی نکته مهم اینجاست که آیا این مراکز امنیت خود را به سطح استاندارد رساندهاند تا مشکل سایبری برای کاربران ایجاد نشود؟
شرکتهای بزرگ مانند فیسبوک ادعا میکنند این امنیت را به سطح قابل قبولی رساندهاند. به عنوان مثال یکی از سرورهای فیسبوک که در کارولینای جنوبی واقع شده است، علاوه بر آنکه سیستمهای امنیت سایبری را مورد استفاده قرار میدهد، تمهیدات امنیتی فیزیکی ویژه را هم در نظر گرفته است. تمامی درهای ورودی و خروجی در این مرکز اسکنرهای ویژه در اختیار گرفتهاند تا مشخص شود کارمندان هیچگونه اطلاعاتی را نمیتوانند از آن خارج کنند. زمانی که کارمندان فیسبوک قصد ورود به این مرکز را دارند از طریق سیستمهای بیومتریک شناسایی میشوند و در هر بار ورود اثر انگشت و عنبیه چشم آنها اسکن میشود. برای این مرکز سیستم لیزری هوشمندی در نظر گرفته شده است که پرتوهای آن از کف زمین به سطح بالا منعکس میشوند. این سیستم لیزری هرگونه اختلال یا فعالیت نادرست را شناسایی میکند. با این وجود، حتی همین مرکز هم دچار اختلالات امنیتی شده است.
یکی از سخنگویان فیسبوک در این خصوص گفت: «ما در هر یک از مراکز خود سیستمهای ویژه در نظر گرفتهایم تا بتوانیم نهایت امنیت را برای مشترکان خود فراهم کنیم. فیسبوک یک تعهد ویژه به کاربران خود داده است و به آنها کمک میکند برای انتشار اطلاعات شخصی خود بهتر تصمیم بگیرند. ما به مشترکان خود توصیه میکنیم پیش از آنکه هر گونه اطلاعاتی را به اشتراک بگذارند، به مرکز Trust Center ما مراجعه کنند و دریابند که اطلاعات آنها چگونه در سرورهای ما ذخیره میشود. در این بخش به طور واضح اعلام شده است که دادههای کاربران چگونه نگهداری میشود».
فیسبوک بر این مساله تاکید دارد که مشترکان آن صاحبان اصلی اطلاعات شخصی هستند و کنترل کامل این اطلاعات در اختیار آنها است. **فیسبوک ادعا میکند که کاربران آنها به زودی این امکان را در اختیار خواهند داشت تا بتوانند محل فیزیکی ذخیرهسازی اطلاعات خود را انتخاب کنند و بر این اساس تا مجوز شخصی از سوی هر کاربر ارایه نشود، امکان انتقال اطلاعات آنها به سرور دیگر وجود نخواهد داشت.**
با این جریان، مشترکان شبکههای اجتماعی به زودی میتوانند انتخاب کنند که اطلاعات شخصی آنها در کدام منطقه جغرافیایی ذخیره شود و چگونه از آنها نگهداری شود. در اتحادیه اروپا نیز قانون جدیدی با نام «مقررات عمومی حفاظت از دادهها» وضع شده است و از سال 2018 به بعد شرکتهای ارایهدهنده خدمات شبکههای اجتماعی موظف خواهند بود اطلاعات مشترکان خود را به صورت ویژه در سرورهایی که در این منطقه قرار گرفته است ارایه دهند.
ولی در مجموع توجه داشته باشید که اطلاعات شما روی یک سرور ذخیره نمیشود و برخی شرکتهای اینترنتی و شبکههای اجتماعی بزرگ مجبورند برای ارایه خدمات بهتر، اطلاعات شما را در چند سرور نگهداری کنند. به عنوان مثال سرویس پست الکترونیکی جیمیل به اجبار در چند سرور مجزا از اطلاعات مشترکان خود نگهداری میکند و برحسب موقعیت جغرافیایی آنها خدمات مختلف را ارایه میدهد.
**هرچه اطلاعات ما بیشتر در جهان منتشر شود، میزان آسیبپذیری آنها افزایش مییابد. همین مساله باعث شده است تا کارشناسان امنیتی هشدار دهند که هنگام انتشار اطلاعات شخصی در شبکههای اجتماعی دقت بیشتری به خرج دهید و توجه بیشتر داشته باشید.**(منبع:عصرارتباط)