دوشنبه, ۲۶ آبان ۱۳۹۳
۱۱:۴۶
۴۲
دنیای امروز به کلی دگرگون شده است. اغلب ارتباطات امروزه با استفاده از فضای وب و اینترنت صورت میگیرد و در نتیجه بخش مهمی از اطلاعات کاربران در این فضا تبادل میشود. امروز قطعا ایمیل شما حکم شماره تلفن شخصی شما را دارد، زیرا ابزار اصلی ارتباط اینترنتی است. امروزه تصاویر و ویدئوهای شما روی فضای وب به سادگی قابل دسترس بوده و در نتیجه بخش مهمی از حریم خصوصی شما در معرض خطر جدی است.
این موضوع خود بیانگر یک نکته اساسی است و آن اینکه با تحول دنیای جدید و ورود کامل به عصر ارتباطات و فنآوری اطلاعات، موضوع امنیت و حریم خصوصی کاربران نیز از نو تعریف شده است و باید دیدگاهی جدید به این موضوع داشت.
به این معنا که افراد باید تعریف جدیدی از داراییهای خود داشته باشند و مواردی را در زمره داراییهای اصلی و با ارزش خود قرار دهند که تا پیش از این، اساسا موضوعیت نداشته است. بعد از این تغییر زاویه دید، درخواهیم یافت که اکنون در خصوص داراییهای ارزشمند خود چقدر بیاحتیاط هستیم؛ داراییهایی که ما فکر میکنیم بیارزش هستند، ولی بسیاری دیگر از آنها پولهای کلان به جیب میزنند.
در همین رابطه، به تازگی با موضوعی برخورد کردهایم که برای ما جای شگفتی داشت؛ موضوعی که به گونهای عملا نوعی از سرقت اطلاعات کاربران بدون اجازه و آگاهی آنها و بدتر از آن، فروش این اطلاعات به مشتریان و متقاضیان، بدون هیچ پروا و ابایی از این موضوع است.
از این قرار که گویا چند شرکت ـ که دقیقا از ماهیت و هویت آنها اطلاعاتی در دست نیست ـ اقدام به جمعآوری اطلاعات مربوط به ایمیل کاربران ایرانی در حجم انبوه با روشهای خاص و بدون کسب اجازه و آگاهی کاربران از این موضوع کردهاند و به وسیله این اطلاعات اقدام به ایجاد بانکهای اطلاعاتی طبقهبندی شده و غیرطبقه بندی شدهای میکنند که با قیمتهای گزاف آنها را به متقاضیان میفروشند.
برخورد با این مسأله منجر به شگفتی ما شد، زیرا تقریبا بر هیچ کس پوشیده نیست که اطلاعات ایمیل افراد، اساسا در زمره اطلاعات خصوصی آنهاست و کسی حق این را ندارد که بدون اجازه این اطلاعات را سرقت کرده و برای تبلیغات در اختیار مشتریان قرار دهد.
این نکته زمانی مهمتر جلوه میکند که چند نکته اساسی را در این خصوص مد نظر داشته باشیم؛ نخست اینکه اطلاعات ایمیل افراد حتی اگر در حد آدرس ایمیل باشد، میتواند خود منجر به افشای برخی از اطلاعات دیگر در مورد هویت کاربر باشد. فراموش نکنیم که آدرس ایمیل افراد اغلب شامل نام و نام خانوادگی آنهاست.
از سوی دیگر، هیچ تضمینی وجود ندارد که این اطلاعات به دست هکرهای مجرم نیفتاده تا با آن اقدام به شناسایی راحتتر و بهتر قربانیان و اقدام برای سرقت اطلاعات اساسیتر از آنها کنند. نکته سوم آنکه اساسا فروش بانک اطلاعاتی ایمیل افراد مانند فروش بانک اطلاعاتی در خصوص شماره تلفنهای کاربران است.
جالب آنکه گویا این مورد مربوط به یک شرکت خاص هم نیست و چندین رقیب در این میان بر فروش اطلاعات کاربران با یکدیگر رقابت دارند، زیرا تلاش بر این است که برای فروش هرچه بهتر بانک اطلاعاتی خود و ضعف رقبا، نقاط قوت خود را برای خریداران تشریح کنند.
اما این ایمیلها چگونه سرقت شده؟
یکی از روشهایی که خود فروشندگان این بانک اطلاعاتی تشریح میکنند، عبارت است از جمعآوری ایمیلهای کاربران از سطح وبلاگها و وب سایتها. به نظر میرسد این روش این گونه باشد که هر کجا کاراکتر @ باشد، احتمالا آدرس ایمیلی همراه آن است و در نتیجه جستجو در سطح وبسایتها و وبلاگها، اولین و سادهترین روش ممکن است.
اما قطعا روشهای پیچیده تری نیز در این میان وجود دارد. چندی پیش به یک ایمیل ناشناس برخوردهایم که یک پیام ساده در دل خود داشت و متن پیام به گونهای سؤال برانگیز بود که کاربر ترغیب میشد از ارسال کننده ایمیل موضوع را جویا شود. طبیعتا سؤالهای ما و شما هیچ پاسخی دریافت نمیکند که دلیل آن هم واضح است. ارسال کننده تنها میخواهد از این مطمئن شود که ایمیل شما فعال است.
به این ترتیب ایمیل شما که آدرس آن قبلا به هر طریقی به دست آمده به قسمت ایمیلهای فعال بانک اطلاعاتی ـ که قرار است به زودی به فروش برسد ـ اضافه میشود؛ به همین سادگی.
موضوع بعدی، رقم فروش این بانکهای اطلاعاتی و اطلاعات افرادی است که در آنها وجود دارد؛ برای مثال، بانک اطلاعاتی که ما با آن مواجه شدیم، با ۳ میلیون رکورد به بهای ۵۰۰ هزار تومان به فروش میرسد که البته برای اطلاعات ارزشمندی مانند ایمیلهای فعال ثمن بخس است و بهتر بود که فروشنده بهای بیشتری را مد نظر قرار میداد؛ ضمن آنکه بانک اطلاعاتی وی ضمانت دو ماهه نیز دارد.
اما افرادی که در این بانک اطلاعاتی آدرس ایمیل خود را خواهند یافت، به غیر از سازمانها و نهادها عبارتند از افراد عادی، دانشجویان، مهندسان، پزشکان و.... هر کس که شما فکر آن را بکنید.
سؤالی از مسئولان، سخنی با کاربران
حال سؤال اساسی ما از مسئولان این است که چگونه افرادی متمرکز و سازماندهی شده، اقدام به سرقت هویت و اطلاعات افراد کرده و به همین سادگی برای محصول خود بازاریابی میکنند؟ آیا فروش اطلاعات کاربران اینترنت به یکی از کسب و کارهای رسمی در کشور تبدیل شده است؟
اما سخن مهمتر ما با کاربران است. در چندین مطلب ما همواره کاربران را به رعایت نکات ایمنی در سطح نت و وب توصیه کرده و آموزش راهکارهای عملی حفظ امنیت اطلاعات را تا حد ممکن در دستور کار قرار دادهایم، ولی متأسفانه برخورد کاربران با این موضوع چندان مثبت نبوده و اغلب با این رویکرد که «ما اطلاعات حساسی نداریم» به سادگی از کنار مبحث امنیت اطلاعات میگذرند.
کمترین و حداقل آسیبی که سرقت آدرس ایمیل شما متوجه شما خواهد بود، این است که از این پس ایمیل شما پر از تبلیغاتی خواهد شد که اساسا علاقهای به آنها ندارید؛ شبیه اتفاقی که در تبلیغات اپراتورهای موبایل رخ داده و در واقع این کار الگوبرداری از همان مورد است.
اما اینکه به سادگی اطلاعات ۳ میلیون ایمیل کاربران ایرانی از سطح نت جمعآوری شده است، نشان میدهد ما اولیات امنیت در فضای وب و اساس نحوه استفاده از این فضا را بلد نیستیم، چون به دست آوردن ۳ میلیون ایمیل معتبر ـ کلا عادی ـ نیازمند یک عملیات هک بزرگ است. متأسفانه کاربران ایرانی به هیچ وجه موضوعات امنیتی را در دستور کار خود قرار نمیدهند.
حال موضوع اصلی این است، آیا قرار است از این به بعد به همین سادگی اطلاعات و هویت افراد و کاربران ایرانی در فضای نت به حراج گذاشته و برای آن بازاریابی شود؟ این سؤال را باید مسئولان ذیربط از یک سو پاسخ گو باشند و از سوی دیگر ما کاربران خود باید پاسخ آن را روشن کنیم.