حریم خصوصی در دنیای آنلاین-بخش اول: چه چیزهایی را باید مخفی نگه داریم؟
در چند وقت اخیر با اتفاقاتی نظیر پریسم و غیره، نگرانیها درباره حریم خصوصی افراد در دنیای دیجیتال، بویژه در فعالیتهای آنلاین بسیار بیشتر شده است. اما واقعیت این است که نقش خود ما هم در این زمینه کم نیست. بسیاری از ما هنوز با فناوریها و ابزارهایی که میتوانند به ما در حفظ این حریم کمک کنند، آشنا نیستیم. EFF (سرنام Electronic Frontier Foundation) سازمانی است که هدف آن مبارزه برای پاسداشت و محافظت از آزادیهای اساسی انسان در دنیای دیجیتال است. این بنیاد هدفش را با شرکت در دعاوی حقوقی، تبلیغات برای افزایش آگاهیهای عمومی و حتی تولید ابزارهای امنیتی دیجیتال دنبال میکند.
در این مجموعه مقالهها EFF به معرفی ابزارهایی میپردازد که میتوانند ما را از تبعات این پایش گسترده آنلاین دور نگاه دارند. مطالب این پستها در واقع ترجمهای از این مطلب است که به دلیل طولانی بودن مطلب اصلی، آن را در چند پست مجزا منتشر خواهیم کرد.
چه چیزهایی را باید مخفی نگه داریم
راههای زیادی برای جاسوسی الکترونیک وجود دارد و در عین حال بسیاری از جنبههای ارتباطات هم هستند که ممکن است بخواهیم آنها را خصوصی نگه داریم. چشمانداز حریم خصوصی آنلاین ممکن است به شدت ناامید کننده به نظر برسد، چرا که هر ابزار فناورانهای که به کار ببریم تنها نوع خاصی از تهدیدهای جاسوسی را پوشش میدهد.
به عنوان مثال بیشتر مرورگرها حالتی به نام «مرور خصوصی» یا Private Browsing دارند که باعث میشود هیچ سابقهای از وبگردی شما در یک نشست خاص روی کامپیوترتان ذخیره نشود. [در اینترنت اکسپلورر و فایرفاکس کافی است درست بعد از باز شدن مرورگر Ctrl و Shift و P را با هم فشار دهید] به این ترتیب افراد دیگری که به سیستم شما دسترسی دارند هیچ اطلاعاتی از وبگردی شما به دست نخواهند آورد. اما این کار هیچ تاثیری بر امنیت دادههایی که با اینترنت مبادله میکنید ندارد و مثلا اگر ISP شما بخواهد ببیند که به کجا سر میزنید هیچ مانعی بر سر راهش وجود نخواهد داشت.
به شکلی مشابه، تنظیمات امنیتی که در فیسبوک یا گوگل انجام میدهید مانع از نمایش برخی دادهها برای شما یا دوستانتان میشود. اما در سطح فنی هیچ کاری برای ممانعت از دسترسی خود گوگل یا فیسبوک به اطلاعاتی که از طریق سایتهایشان مبادله میکنید، انجام نمیدهد.
حتی زمانی که از رمزنگاری استفاده میکنید، باید میان رمزنگاری ارتباطات (بین شما و مثلا سایت جیمیل یا کریر مخابراتی) و رمزنگاری دادهها (میان شما و گیرنده اطلاعات یا تماس) تفاوت قایل شوید. دسترسی به ایمیلها از طریق یک اتصال امن HTTPS نمونهای از مورد اول است. به کمک این روش مثلا ISP شما یا افرادی که از وایفایتان استفاده میکنند، نمیتوانند به ایمیلهای شما دسترسی داشته باشند. استفاده از ابزارهای رمزنگاری ایمیل مثلا PGP نمونهای از مورد دوم است. این فناوری کمک میکند که حتی خود سرویسدهنده ایمیل شما هم نتواند ایمیلهای شما را بخواند.
همان طور که بعدا در بخش دوم توضیح خواهیم داد، استفاده از رمزنگاری ارتباطات برای جلوگیری از دسترسی اپراتورهای شبکه به دادهها بسیار ساده است. اما به کار بردن رمزنگاری دادهها در کل طول مسیر تا گیرنده (برای اینکه واسطههای میان راه مانند سرویسدهندههای ایمیل و چت نتوانند به آنها دسترسی داشته باشند) به کار بیشتری نیاز دارد. و آخر از همه اینکه مخفی کردن این موضوع که ارتباطی میان دو نفر صورت گرفته است کار بسیار دشواری است. به عبارتی مخفی کردن محتوای ایمیل و چتهایتان بسیار سادهتر از مخفی کردن نفس برقراری تماس توسط شما با یکی از دوستانتان است.
در آخر هم ممکن است بخواهید موقعیت فیزیکیتان را هنگام برقراری تماس مخفی نگه دارید. ISPها و بیشتر سایتهای اینترنتی که با آنها تعامل دارید، به صورت پیشفرض آدرس IP شما را ذخیره میکنند. به کمک این IP میتوان مشخص کرد که شما از کجا به اینترنت متصل شدهاید. این اطلاعات به سرویسدهندگان اجازه میدهد که درکی کلی از موقعیت شما داشته باشند و حتی بتوانند اطلاعاتی را از این دادهها استخراج کنند. مثلا اینکه چه کسانی در یک بازه زمانی خاص با شما در یک مکان بودهاند.
در ادامه این مجموعه پستها به برخی گزینهها برای افزایش کاربرد رمزنگاری اشاره خواهیم کرد. این ترفندها باعث خواهند شد که محتوای ارتباطات آنلاین شما از دسترس دیگران در امان بماند. همانطور که در بخش دوم خواهیم گفت، تمام این تمهیدها نیز نمیتوانند از شما در برابر تمام انواع جاسوسی محافظت کنند، اما استفاده از این سیستمهای رمزنگاری معمول و ابتدایی به افزایش امنیت حریم خصوصی شما کمک خواهد کرد. پس در قسمت بعدی هم با ما باشید.
منبع (+)
این نوشتهها را هم بخوانید
عالی.
منتظر پستهای بعدی هستیم.
تا به اینجا که هیچی. ولی منتظریم. بهتر نبود اول یه تعریف کلی در مورد حریم خصوصی ارائه می دادید ؟ چون من به شخصه نمی دونم که آواتار یه کاربر توی یه سایت کاملا باز (نه با دسترسی محدود مثلا) جزو حریم خصوصی کاربر محسوب میشه یا نه و آیا مثلا میشه این آواتار رو دریافت کرد و توی وب پخش کرد یا خیر.
و همچنین اگه توی یه پست به انواع روش های هک و گستردگی مقوله ی هک در همه ی زمینه ها اشاره ای می کردید تا شاید بتونید تعدادی رو به این واقعیت که روی صفحه ی لغزانی قرار گرفتیم که هر لحظه ممکنه برای هر کسی بشکنه آشنا کنید ؟
این بود صفرو یک؟؟؟؟؟؟ قرار نبود فیلم باشه اگه می خواهد متنی باشه صفرو یکو تعطیل کنید
شما یه سر به صفحه home یک پزشک بزن – پست “صفر و یک” شماره یک :
http://1pezeshk.com/archives/2013/07/sefroyek-show-number-01.html
به نظرم در آینده چیزی به اسم حریم خصوصی وجود نخواهد داشت
شاید الآن دولت ها این امکان رو داشته باشند که شخصی ترین اطلاعات رو در مورد هر کسی که می خواند داشته باشند اما به مرور زمان افراد عادی هم این امکان رو پیدا می کنند.
یه جورایی سبک زندگی به کلی عوض خواهد شد.
از کاربران اگر کسی هست که فیلم،کتاب یا مقاله ای در این مورد دیده خوشحال میشم به من هم معرفی کنه
هرچقدر هم که حواسمون جمع باشه امنیت یک چیز نسبی هست. امنیت صد درصد تو دنیای کامپیوتر وجود نداره، ولی میتونیم با احتیاط و سیاست بیشتر درصدش رو بسته به نیازمون بالا ببریم.
مطلب بسیار خوبی بود آقای دکتر.
هر از گاهی در فیسبوک شاهد پستهایی هستیم که اشخاص بسیاری، از دوستان خود درخواست میکنند با انجام پارهای تنظیمات، سعی در حفظ حریم خصوصی دیگران داشته باشند که با توجه به سواد کم بنده، هیچ کدام از این درخواستها و روشهای پیشنهادی بر پایه و اصول علمی نیست و صرفاً از بی آگاهی کاربران فیسبوک ناشی میشه.
بنابراین پیشنهاد میکنم در ادامه همین مطالب بسیار خوبی که تهیه میکنید، یک پست اختصاصی برای امنیت اطلاعات در فیسبوک هم آماده کنید و نظرات تخصصی خودتون را اعلام فرمایید.
من از اینترن مخابرات استفاده میکنم وقتی از وی پی ان استفاده میکنم از سایت هایی که فیلتر هستتند نمی تونم چیزی دانلود کنم آیا کسی می تونه کمک کنه؟
دانلود منیجر — تنظیمات — پروکسی/ساکس/کانکشن — اونجا آیدی ، پورت ، یوزر و پسورد رو وارد کن – پایان
اگه از نظر جناب دکتر اشکالی نداره:
اکثر vpn های موجود در حال حاضر جعلی هستند! و فقط facebook و چند سایت ساده دیگه رو میشه باهاشون باز کرد. با توجه به اینکه امروزه شاهد این هستیم که خانوادهها بزرگترین دلیلشون برای استفاده از خدمات اینترنتی فیسبوک هست، این vpn ها رو بوجود آوردند که سرور اونها در داخل کشور هست. این vpn ها با سیاست حفظ مشتری برای ISP ها ساخته شده و توسط افراد به ظاهر خیرخوا اینترنت (!) و سایتهای اینترنتی (که جالبه خود اونها برای موجه ارایه دادن موضوع فیلتر هستند!) به فروش میرسه! وگرنه پورت پروتوکل L2TP ، PPTP و … به دلایلی که نیاز به توضیح نداره برای همیشه از شاهراه های اصلی اتصال اینترنت ایران به جهان بسته شده.
ابزارهای آشنای دیگهای برای این کار وجود داره که فک نکنم بتونم اینجا عنوان کنم، ولی vpn دیگه راهش نیست!