۱۳۹۴/۳/۱۱، ۱۲:۴۸:۲۸ عصر
بعد از افشاء و انتشار خبر شنود و استراق سمع سازمان های امنیتی آمریکا از شهروندان خود، شاید شما هم نگران شده و به فکر افتاده باشید. بدون شک راه هایی برای محافظت از حریم خصوصی خود و مقابله با شنود اینترنتی وجود دارد. ولی باید دید که آیا این کارها ارزش وقت و محدودیت هایی را که ایجاد می کنند، دارند ؟
روش هایی که در اینجا پیشنهاد شده اند، همگی قابل انجام هستند ولی نیاز به صرف وقت و کمی پشتکار دارند تا واقعاً اجرایی شده و به طور مستمر ادامه پیدا کنند.
۱ – سرویس های ابری را فراموش کنید
قبل از وقوع اتفاقات اخیر هم بسیاری از کارشناسان امنیتی و مدیران شبکه عقیده داشته و دارند که آدم عاقل برنامه و داده های خود را در دست فرد دیگری نمی گذارد.
کاملاً درست است! شرکت های بزرگ مانند Google، Microsoft و Amazon گفته اند که هیچوقت دسترسی به سرورهای خود را به مقامات امنیتی نداده و نخواهند داد و داده های ذخیره شده بر روی سرویس های ابری این شرکت امن و محفوظ هستند. ولی آیا می توان تضمین کرد که کسی داده های ما را در راه رفتن به سرورهای ابری، در شرکت های سرویس دهنده اینترنت (ISP) شنود نمی کند!؟
می خواهید داده هایتان امن و امان باشد!؟ آنها را بر روی سرورهای شبکه سازمانی، مرکز داده اختصاصی و یا نهایتاً سرویس ابری خصوصی (Private Cloud) نگهداری کنید و ترافیک داده های خود را بر روی اینترانت سازمانی نگه دارید.
وقتی هم درباره سرویس های ابری صحبت می کنیم، یاد آن همه برنامه های رایگان Google و Microsoft هم بیفتید که به عنوان سرویس، از راه دور، از آنها استفاده می کنید. داده های شما در این برنامه به طور بالقوه در معرض دید دیگران است.
۲ – SMS و Messenger را کنار بگذارید
شاید تصور کنید که وقتی یک پیام از طریق سرویس های SMS و Messenger می فرستید، این پیام مستقیماً به دست گیرنده می رسد. متاسفانه این تصور غلط است، یک کپی از پیام های شما احتمالاً بر روی سرورهای شرکت های سرویس دهنده این خدمات، حداقل برای مدتی باقی می ماند.
هیچ راه حل واقعی و عملی برای امن کردن sms وجود ندارد. به سرویس های عمومی و رایگان Messengerها نظیر Skype و Google Talk هم نباید اعتماد کرد. البته ناگفته نماند که برخی شرکت ها مانند Apple تایید کرده اند که پیام های ارسالی از iMessage به طور رمز شده، ارسال می شود و حتی اگر خود Apple هم بخواهد، نمی تواند محتوای پیام های iMessage را بخواند.
۳ – ایمیل های خود را رمزگذاری کنید
فناوری های مختلف نظیر PGP برای رمزگذاری ایمیل ها وجود دارد که تا حدود زیادی می تواند امنیت ایمیل را تامین کند. ولی استفاده از این فناوری ها و ابزارها همیشه پر زحمت و دردسر ساز هستند. همچنین هر دو طرف، گیرنده و فرستنده، باید از این ابزارها استفاده کنند.
بعلاوه، همیشه باید به امید دیگران باشید تا آنها هم مانند شما به امنیت ایمیل های ارسالی خود اهمیت دهند و نکات امنیتی را رعایت کنند.
۴ – وبگردی خود را مخفی نگه دارید
استفاده از پودمان SSL، در هر کجا که امکان دارد، همیشه می تواند مفید باشد. به عنوان مثال، برای این کار می توان از ابزار جانبی HTTPS Every Where استفاده کرد. این ابزار، به طور خودکار، هر کجا که امکان برقراری ارتباط امن https وجود داشته باشد، از آن استفاده می کند. البته متاسفانه این ابزار فقط برای مرورگرهای Firefox و Chrome وجود دارد.
پودمان https فقط ارتباط امنی بین کامپیوتر شما و سایت مورد نظر برقرار می کند و همچنان این امکان وجود دارد که سایت هایی که به آنها مراجعه کرده اید و زمان مراجعه به آنها را به دست آورد.
مخفی کردن حرکت ها و مسیر خود بر روی اینترنت، بسیار دشوارتر است. یکی از روش های رایج استفاده از سرویس Tor است. این سرویس، ارتباطات اینترنتی شما را به چندین جای مختلف پاس می دهد. بدین ترتیب، اگر کسی فعالیت شما را تحت نظر داشته باشد نمی تواند متوجه شود که شما چه سایتی را مشاهده می کنید. صاحب سایتی هم که شما به آن مراجعه کرده اید، نمی تواند بداند که از کجا به سایت او وصل شده اید.
البته این روش اغلب اوقات بسیار کند است. سرعت مشاهده سایت از طریق Tor را کندترین ارتباط در شبکه Tor تعیین می کند و سرعت اتصال شما به اینترنت تاثیری چندانی نخواهد داشت.
۵ – تمام سرویس هایی را که لازم ندارید، غیر فعال کنید
یک مدیر شبکه با تجربه می داند که نباید سرویسی را که در شبکه به آن احتیاج ندارد، بر روی فایروال سازمان باز نگه دارد. ولی آیا نگاهی به گوشی هوشمند همراه و یا تبلت خود انداخته اید؟
امروزه بسیاری از سرویس های اینترنتی ابتدا می خواهند موقعیت جغرافیایی شما را بدانند. برخی از این سرویس ها بدون داشتن این اطلاعات قادر به سرویس دهی نیستند. تنها Google نیست که به دنبال موقعیت شماست! در زمان استفاده از بسیاری از نرم افزارهای کاربردی روی گوشی های همراه و تبلت ها، ندانسته دائماً دارید پیام می فرستید که “هی! من اینجا هستم!”.
تنها راه برای جلوگیری از این کار، استفاده نکردن از این نرم افزارها است. البته اگر امکان پذیر باشد !
۶ – عضویت خود را در سایت های اجتماعی لغو کنید
شاید اسم Facebook بد در رفته باشد، ولی در واقعیت اگر اطلاعات شخصی خود را روی هر سایت اجتماعی مشهور یا غیر مشهوری به اشتراک می گذارید، این اطلاعات را با تمام دنیا شریک می شوید.
اگر نمی خواهید بقیه دنیا اطلاعات زیادی درباره شما و زندگی تان داشته باشند، همین امروز عضویت خود را در سایت های اجتماعی لغو کنید.
حریم خصوصی واقعی
حتی اگر بتوانید خود را در دنیای مجازی و اینترنتی مخفی کنید، آیا این کافیست ؟ در واقعیت، نه !
شاید توانسته باشید محتوای ایمیل ها و پیام های ارسالی خود را مخفی بسازید ولی یک کارشناس خبره با داشتن دسترسی به ترافیک اینترنت شما و دنبال کردن اطلاعات کلان و به هم پیوسته بر روی اینترنت، خیلی زود می تواند متوجه شود که شما چکار دارید می کنید.
اگر شما عضو گروه “نفوذگران ناشناس” (Anonymous) هستید، شاید بتوانید خودتان را بر روی اینترنت مخفی کنید (البته بعضی از دوستان گنده ترتان نتوانستند!)، ولی ما کاربران عادی که می خواهیم از امتیازات و امکاناتی که سرویس های اینترنتی فراهم می کنند، استفاده نمائیم، باید بپذیریم که اگر واقعا کسی بخواهد (و امکانات داشته باشد) می تواند سر در بیاورد که ما بر روی اینترنت چکار می کنیم.
اگر واقعاً می خواهیم حریم خصوصی ما در اینترنت حفظ شود و اطلاعات ما محفوظ باقی بماند، فناوری های جدید و دستگاه های بهتر، چاره کار نیستند. ما احتیاج به قوانین جدید و بهتری داریم. آن موقع شاید شانسی برای مبارزه جهت حفظ حریم خصوصی خود در اینترنت داشته باشیم.
روش هایی که در اینجا پیشنهاد شده اند، همگی قابل انجام هستند ولی نیاز به صرف وقت و کمی پشتکار دارند تا واقعاً اجرایی شده و به طور مستمر ادامه پیدا کنند.
۱ – سرویس های ابری را فراموش کنید
قبل از وقوع اتفاقات اخیر هم بسیاری از کارشناسان امنیتی و مدیران شبکه عقیده داشته و دارند که آدم عاقل برنامه و داده های خود را در دست فرد دیگری نمی گذارد.
کاملاً درست است! شرکت های بزرگ مانند Google، Microsoft و Amazon گفته اند که هیچوقت دسترسی به سرورهای خود را به مقامات امنیتی نداده و نخواهند داد و داده های ذخیره شده بر روی سرویس های ابری این شرکت امن و محفوظ هستند. ولی آیا می توان تضمین کرد که کسی داده های ما را در راه رفتن به سرورهای ابری، در شرکت های سرویس دهنده اینترنت (ISP) شنود نمی کند!؟
می خواهید داده هایتان امن و امان باشد!؟ آنها را بر روی سرورهای شبکه سازمانی، مرکز داده اختصاصی و یا نهایتاً سرویس ابری خصوصی (Private Cloud) نگهداری کنید و ترافیک داده های خود را بر روی اینترانت سازمانی نگه دارید.
وقتی هم درباره سرویس های ابری صحبت می کنیم، یاد آن همه برنامه های رایگان Google و Microsoft هم بیفتید که به عنوان سرویس، از راه دور، از آنها استفاده می کنید. داده های شما در این برنامه به طور بالقوه در معرض دید دیگران است.
۲ – SMS و Messenger را کنار بگذارید
شاید تصور کنید که وقتی یک پیام از طریق سرویس های SMS و Messenger می فرستید، این پیام مستقیماً به دست گیرنده می رسد. متاسفانه این تصور غلط است، یک کپی از پیام های شما احتمالاً بر روی سرورهای شرکت های سرویس دهنده این خدمات، حداقل برای مدتی باقی می ماند.
هیچ راه حل واقعی و عملی برای امن کردن sms وجود ندارد. به سرویس های عمومی و رایگان Messengerها نظیر Skype و Google Talk هم نباید اعتماد کرد. البته ناگفته نماند که برخی شرکت ها مانند Apple تایید کرده اند که پیام های ارسالی از iMessage به طور رمز شده، ارسال می شود و حتی اگر خود Apple هم بخواهد، نمی تواند محتوای پیام های iMessage را بخواند.
۳ – ایمیل های خود را رمزگذاری کنید
فناوری های مختلف نظیر PGP برای رمزگذاری ایمیل ها وجود دارد که تا حدود زیادی می تواند امنیت ایمیل را تامین کند. ولی استفاده از این فناوری ها و ابزارها همیشه پر زحمت و دردسر ساز هستند. همچنین هر دو طرف، گیرنده و فرستنده، باید از این ابزارها استفاده کنند.
بعلاوه، همیشه باید به امید دیگران باشید تا آنها هم مانند شما به امنیت ایمیل های ارسالی خود اهمیت دهند و نکات امنیتی را رعایت کنند.
۴ – وبگردی خود را مخفی نگه دارید
استفاده از پودمان SSL، در هر کجا که امکان دارد، همیشه می تواند مفید باشد. به عنوان مثال، برای این کار می توان از ابزار جانبی HTTPS Every Where استفاده کرد. این ابزار، به طور خودکار، هر کجا که امکان برقراری ارتباط امن https وجود داشته باشد، از آن استفاده می کند. البته متاسفانه این ابزار فقط برای مرورگرهای Firefox و Chrome وجود دارد.
پودمان https فقط ارتباط امنی بین کامپیوتر شما و سایت مورد نظر برقرار می کند و همچنان این امکان وجود دارد که سایت هایی که به آنها مراجعه کرده اید و زمان مراجعه به آنها را به دست آورد.
مخفی کردن حرکت ها و مسیر خود بر روی اینترنت، بسیار دشوارتر است. یکی از روش های رایج استفاده از سرویس Tor است. این سرویس، ارتباطات اینترنتی شما را به چندین جای مختلف پاس می دهد. بدین ترتیب، اگر کسی فعالیت شما را تحت نظر داشته باشد نمی تواند متوجه شود که شما چه سایتی را مشاهده می کنید. صاحب سایتی هم که شما به آن مراجعه کرده اید، نمی تواند بداند که از کجا به سایت او وصل شده اید.
البته این روش اغلب اوقات بسیار کند است. سرعت مشاهده سایت از طریق Tor را کندترین ارتباط در شبکه Tor تعیین می کند و سرعت اتصال شما به اینترنت تاثیری چندانی نخواهد داشت.
۵ – تمام سرویس هایی را که لازم ندارید، غیر فعال کنید
یک مدیر شبکه با تجربه می داند که نباید سرویسی را که در شبکه به آن احتیاج ندارد، بر روی فایروال سازمان باز نگه دارد. ولی آیا نگاهی به گوشی هوشمند همراه و یا تبلت خود انداخته اید؟
امروزه بسیاری از سرویس های اینترنتی ابتدا می خواهند موقعیت جغرافیایی شما را بدانند. برخی از این سرویس ها بدون داشتن این اطلاعات قادر به سرویس دهی نیستند. تنها Google نیست که به دنبال موقعیت شماست! در زمان استفاده از بسیاری از نرم افزارهای کاربردی روی گوشی های همراه و تبلت ها، ندانسته دائماً دارید پیام می فرستید که “هی! من اینجا هستم!”.
تنها راه برای جلوگیری از این کار، استفاده نکردن از این نرم افزارها است. البته اگر امکان پذیر باشد !
۶ – عضویت خود را در سایت های اجتماعی لغو کنید
شاید اسم Facebook بد در رفته باشد، ولی در واقعیت اگر اطلاعات شخصی خود را روی هر سایت اجتماعی مشهور یا غیر مشهوری به اشتراک می گذارید، این اطلاعات را با تمام دنیا شریک می شوید.
اگر نمی خواهید بقیه دنیا اطلاعات زیادی درباره شما و زندگی تان داشته باشند، همین امروز عضویت خود را در سایت های اجتماعی لغو کنید.
حریم خصوصی واقعی
حتی اگر بتوانید خود را در دنیای مجازی و اینترنتی مخفی کنید، آیا این کافیست ؟ در واقعیت، نه !
شاید توانسته باشید محتوای ایمیل ها و پیام های ارسالی خود را مخفی بسازید ولی یک کارشناس خبره با داشتن دسترسی به ترافیک اینترنت شما و دنبال کردن اطلاعات کلان و به هم پیوسته بر روی اینترنت، خیلی زود می تواند متوجه شود که شما چکار دارید می کنید.
اگر شما عضو گروه “نفوذگران ناشناس” (Anonymous) هستید، شاید بتوانید خودتان را بر روی اینترنت مخفی کنید (البته بعضی از دوستان گنده ترتان نتوانستند!)، ولی ما کاربران عادی که می خواهیم از امتیازات و امکاناتی که سرویس های اینترنتی فراهم می کنند، استفاده نمائیم، باید بپذیریم که اگر واقعا کسی بخواهد (و امکانات داشته باشد) می تواند سر در بیاورد که ما بر روی اینترنت چکار می کنیم.
اگر واقعاً می خواهیم حریم خصوصی ما در اینترنت حفظ شود و اطلاعات ما محفوظ باقی بماند، فناوری های جدید و دستگاه های بهتر، چاره کار نیستند. ما احتیاج به قوانین جدید و بهتری داریم. آن موقع شاید شانسی برای مبارزه جهت حفظ حریم خصوصی خود در اینترنت داشته باشیم.