حریم خصوصی در دنیای آنلاین-بخش اول: چه چیزهایی را باید مخفی نگه داریم؟

در چند وقت اخیر با اتفاقاتی نظیر پریسم و غیره، نگرانی‌ها درباره حریم خصوصی افراد در دنیای دیجیتال، بویژه در فعالیت‌های آنلاین بسیار بیشتر شده است. اما واقعیت این است که نقش خود ما هم در این زمینه کم نیست. بسیاری از ما هنوز با فناوری‌ها و ابزارهایی که می‌توانند به ما در حفظ این حریم کمک کنند، آشنا نیستیم. EFF (سرنام Electronic Frontier Foundation)‌ سازمانی است که هدف آن مبارزه برای پاس‌داشت و محافظت از آزادی‌های اساسی انسان در دنیای دیجیتال است. این بنیاد هدفش را با شرکت در دعاوی حقوقی، تبلیغات برای افزایش آگاهی‌های عمومی و حتی تولید ابزارهای امنیتی دیجیتال دنبال می‌کند.

SsecurityCover

در این مجموعه مقاله‌ها EFF به معرفی ابزارهایی می‌پردازد که می‌توانند ما را از تبعات این پایش گسترده آنلاین دور نگاه دارند. مطالب این پست‌ها در واقع ترجمه‌ای از این مطلب است که به دلیل طولانی بودن مطلب اصلی، آن را در چند پست مجزا منتشر خواهیم کرد.

چه چیزهایی را باید مخفی نگه داریم

راه‌های زیادی برای جاسوسی الکترونیک وجود دارد و در عین حال بسیاری از جنبه‌های ارتباطات هم هستند که ممکن است بخواهیم آن‌ها را خصوصی نگه داریم. چشم‌انداز حریم خصوصی آنلاین ممکن است به شدت ناامید کننده به نظر برسد، چرا که هر ابزار فناورانه‌ای که به کار ببریم تنها نوع خاصی از تهدیدهای جاسوسی را پوشش می‌دهد.

به عنوان مثال بیشتر مرورگرها حالتی به نام «مرور خصوصی» یا Private Browsing دارند که باعث می‌شود هیچ سابقه‌ای از وب‌گردی شما در یک نشست خاص روی کامپیوترتان ذخیره نشود. [در اینترنت اکسپلورر و فایرفاکس کافی است درست بعد از باز شدن مرورگر Ctrl و Shift و P را با هم فشار دهید] به این ترتیب افراد دیگری که به سیستم شما دسترسی دارند هیچ اطلاعاتی از وب‌گردی شما به دست نخواهند آورد. اما این کار هیچ تاثیری بر امنیت داده‌هایی که با اینترنت مبادله می‌کنید ندارد و مثلا اگر ISP شما بخواهد ببیند که به کجا سر می‌زنید هیچ مانعی بر سر راهش وجود نخواهد داشت.

Safari Private Browsing

به شکلی مشابه، تنظیمات امنیتی که در فیس‌بوک یا گوگل انجام می‌دهید مانع از نمایش برخی داده‌ها برای شما یا دوستان‌تان می‌شود. اما در سطح فنی هیچ کاری برای ممانعت از دسترسی خود گوگل یا فیس‌بوک به اطلاعاتی که از طریق سایت‌های‌شان مبادله می‌کنید، انجام نمی‌دهد.

حتی زمانی که از رمزنگاری استفاده می‌کنید، باید میان رمزنگاری ارتباطات (بین شما و مثلا سایت جیمیل یا کریر مخابراتی) و رمزنگاری داده‌ها (میان شما و گیرنده اطلاعات یا تماس) تفاوت قایل شوید. دسترسی به ایمیل‌ها از طریق یک اتصال امن HTTPS نمونه‌ای از مورد اول است. به کمک این روش مثلا ISP شما یا افرادی که از وای‌فای‌تان استفاده می‌کنند، نمی‌توانند به ایمیل‌های شما دسترسی داشته باشند. استفاده از ابزارهای رمزنگاری ایمیل مثلا PGP نمونه‌ای از مورد دوم است. این فناوری کمک می‌کند که حتی خود سرویس‌دهنده ایمیل شما هم نتواند ایمیل‌های شما را بخواند.

https
همان طور که بعدا در بخش دوم توضیح خواهیم داد، استفاده از رمزنگاری ارتباطات برای جلوگیری از دسترسی اپراتورهای شبکه به داده‌ها بسیار ساده است. اما به کار بردن رمزنگاری داده‌ها در کل طول مسیر تا گیرنده (برای این‌که واسطه‌های میان راه مانند سرویس‌دهنده‌های ایمیل و چت نتوانند به آن‌ها دسترسی داشته باشند) به کار بیشتری نیاز دارد. و آخر از همه این‌که مخفی کردن این موضوع که ارتباطی میان دو نفر صورت گرفته است کار بسیار دشواری است. به عبارتی مخفی کردن محتوای ایمیل و چت‌های‌تان بسیار ساده‌تر از مخفی کردن نفس برقراری تماس توسط شما با یکی از دوستان‌تان است.

encryption

در آخر هم ممکن است بخواهید موقعیت فیزیکی‌تان را هنگام برقراری تماس مخفی نگه دارید. ISPها و بیشتر سایت‌های اینترنتی که با آن‌ها تعامل دارید، به صورت پیش‌فرض آدرس IP‌ شما را ذخیره می‌کنند. به کمک این IP می‌توان مشخص کرد که شما از کجا به اینترنت متصل شده‌اید. این اطلاعات به سرویس‌دهندگان اجازه می‌دهد که درکی کلی از موقعیت شما داشته باشند و حتی بتوانند اطلاعاتی را از این داده‌ها استخراج کنند. مثلا این‌که چه کسانی در یک بازه زمانی خاص با شما در یک مکان بوده‌اند.

Geolocation

در ادامه این مجموعه پست‌ها به برخی گزینه‌ها برای افزایش کاربرد رمزنگاری اشاره خواهیم کرد. این ترفندها باعث خواهند شد که محتوای ارتباطات آنلاین شما از دسترس دیگران در امان بماند. همان‌طور که در بخش دوم خواهیم گفت، تمام این تمهیدها نیز نمی‌توانند از شما در برابر تمام انواع جاسوسی محافظت کنند، اما استفاده از این سیستم‌های رمزنگاری معمول و ابتدایی به افزایش امنیت حریم خصوصی شما کمک خواهد کرد. پس در قسمت بعدی هم با ما باشید.

منبع (+)


  این نوشته‌ها را هم بخوانید

10 دیدگاه

  1. تا به اینجا که هیچی. ولی منتظریم. بهتر نبود اول یه تعریف کلی در مورد حریم خصوصی ارائه می دادید ؟ چون من به شخصه نمی دونم که آواتار یه کاربر توی یه سایت کاملا باز (نه با دسترسی محدود مثلا) جزو حریم خصوصی کاربر محسوب میشه یا نه و آیا مثلا میشه این آواتار رو دریافت کرد و توی وب پخش کرد یا خیر.

    و همچنین اگه توی یه پست به انواع روش های هک و گستردگی مقوله ی هک در همه ی زمینه ها اشاره ای می کردید تا شاید بتونید تعدادی رو به این واقعیت که روی صفحه ی لغزانی قرار گرفتیم که هر لحظه ممکنه برای هر کسی بشکنه آشنا کنید ؟

  2. این بود صفرو یک؟؟؟؟؟؟ قرار نبود فیلم باشه اگه می خواهد متنی باشه صفرو یکو تعطیل کنید

    1. شما یه سر به صفحه home یک پزشک بزن – پست “صفر و یک” شماره یک :
      http://1pezeshk.com/archives/2013/07/sefroyek-show-number-01.html

  3. به نظرم در آینده چیزی به اسم حریم خصوصی وجود نخواهد داشت
    شاید الآن دولت ها این امکان رو داشته باشند که شخصی ترین اطلاعات رو در مورد هر کسی که می خواند داشته باشند اما به مرور زمان افراد عادی هم این امکان رو پیدا می کنند.
    یه جورایی سبک زندگی به کلی عوض خواهد شد.
    از کاربران اگر کسی هست که فیلم،کتاب یا مقاله ای در این مورد دیده خوشحال میشم به من هم معرفی کنه

  4. هرچقدر هم که حواسمون جمع باشه امنیت یک چیز نسبی هست. امنیت صد درصد تو دنیای کامپیوتر وجود نداره، ولی میتونیم با احتیاط و سیاست بیشتر درصدش رو بسته به نیازمون بالا ببریم.

  5. مطلب بسیار خوبی بود آقای دکتر.
    هر از گاهی در فیسبوک شاهد پستهایی هستیم که اشخاص بسیاری، از دوستان خود درخواست می‌کنند با انجام پاره‌ای تنظیمات، سعی در حفظ حریم خصوصی دیگران داشته باشند که با توجه به سواد کم بنده، هیچ کدام از این درخواستها و روشهای پیشنهادی بر پایه و اصول علمی نیست و صرفاً از بی ‌آگاهی کاربران فیسبوک ناشی میشه.
    بنابراین پیشنهاد می‌کنم در ادامه همین مطالب بسیار خوبی که تهیه می‌کنید، یک پست اختصاصی برای امنیت اطلاعات در فیسبوک هم آماده کنید و نظرات تخصصی خودتون را اعلام فرمایید.

  6. من از اینترن مخابرات استفاده میکنم وقتی از وی پی ان استفاده میکنم از سایت هایی که فیلتر هستتند نمی تونم چیزی دانلود کنم آیا کسی می تونه کمک کنه؟

    1. دانلود منیجر — تنظیمات — پروکسی/ساکس/کانکشن — اونجا آیدی ، پورت ، یوزر و پسورد رو وارد کن – پایان

    2. اگه از نظر جناب دکتر اشکالی نداره:
      اکثر vpn های موجود در حال حاضر جعلی هستند! و فقط facebook و چند سایت ساده دیگه رو میشه باهاشون باز کرد. با توجه به اینکه امروزه شاهد این هستیم که خانواده‌ها بزرگترین دلیلشون برای استفاده از خدمات اینترنتی فیسبوک هست، این vpn ها رو بوجود آوردند که سرور اونها در داخل کشور هست. این vpn ها با سیاست حفظ مشتری برای ISP ها ساخته شده و توسط افراد به ظاهر خیرخوا اینترنت (!) و سایت‌های اینترنتی (که جالبه خود اونها برای موجه ارایه دادن موضوع فیلتر هستند!) به فروش میرسه! وگرنه پورت پروتوکل L2TP ، PPTP و … به دلایلی که نیاز به توضیح نداره برای همیشه از شاه‌راه های اصلی اتصال اینترنت ایران به جهان بسته شده.
      ابزارهای آشنای دیگه‌ای برای این کار وجود داره که فک نکنم بتونم اینجا عنوان کنم، ولی vpn دیگه راهش نیست!

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا
[wpcode id="260079"]