--------------------------------------------------------------------------------------------- Optimizer of Information Technology & Communication ----------------------------------------------------------------------
امنیت، سرعت و دقت را از ما بخواهید

یادداشت علمی صیانت از حریم خصوصی کاربران شبکه

دکتر امین گلستانی

پژوهشگر، مشاور و مدرس حوزه استراتژی فناوری اطلاعات

——————————-

انسان به مثابه یک ساختمان سازماندهی شدۀ منظم و مستقل که از فعل و انفعالات بیوشیمیایی، مکانیکی، الکترومغناطیسی و متافیزیکی مبهم و پیچیده بهره‌مند می‌باشد در حین استقلال، برای ارتقاء و رفع نیازهای جسمی و روحی خود نیاز مبرم به برقراری ارتباطات مثبت با سایرین دارد. این ارتباطات می‌تواند نقش موثری را در عملکرد و موفقیت انسان ایفا نماید لذا برای برقراری ارتباطات و همچنین نیل به اهداف نیازمند رعایت چارچوب‌ها و تدابیر هوشمندانه‌ای در ابعاد مختلف می‌باشد تا بتواند ارتباطات را مدیریت و کنترل سازد. سازمان‌ها و شرکت‌ها نیز دقیقا بر همین اصل و منوال رفتار می‌کنند چراکه درصورت عدم تعیین و تعریف قلمرو، محدوده و حفظ و سیانت از آن هرگز نخواهند توانست از امواج متلاطم و سهمگین تهدیدات مستتر در جوامع اجتماعی جان سالم بدر برند. محدوده و قلمرویی که هر ارگانیسمی برای حفاظت خود و هرآنچه برای خود مهم می‌داند مشخص نموده را حریم خصوصی می‌شناسیم. عبور و تخطی از این خطوط قرمز و مرزبندی‌ها می‌تواند موجب خدشه‌دار شدن این حریم گردد که گاها در اجتماع شاهد این مصادیق می‌باشیم. در بسیاری از فرهنگ‌ها این حریم به شکل مشخص و نهادینه میان اعضای جامعه نمود یافته است. شاید در فرهنگی، پرسش در خصوص سن افراد، میزان درآمد و یا نام بستگان ایشان مصداق نقض حریم خصوصی باشد ولی در فرهنگ دیگری نشان صمیمیت و نزدیکی محسوب شود، پس می‌توان چنین استنباط کرد که حریم خصوصی در جوامع مختلف بنا به سطوح توسعه‌یافتگی و فرهنگی جامعه از اندازه و حساسیت متنوعی برخوردار می‌باشد.

یکی از تهدیدات حریم خصوصی، بکارگیری نادرست فناوری‌ها است چراکه اصولا فناوری در محور زندگی بشر قرار گرفته و هرگونه دسترسی و سرک کشیدن به این ناحیه، حکم نقض حریم خصوصی افراد است و ریشه عمده خسارات را در این حوزه می‌توان متوجه فناوری اطلاعات و ارتباطات دانست. نقض حریم خصوصی مقوله‌ای است که نیاز به شفاف‌سازی و توضیحات مفصل دارد زیرا هر فرد یا سازمانی برای ارزش‌های خود اولویت‌ها و سطوح مختلف حفاظت را قائل است، شاید کشف یا افشای نام و مشخصات کارکنان یک شرکت، بسیار عادی و بلامشکل باشد اما همین عمل در شرکتی دیگر، در حکم نقض حریم خصوصی شرکت و حتی به خطر افتادن جان کارکنان بهمراه پیامدهای مالی اعتباری فراوانی محسوب شود. این مسئله در خصوص کاربران شبکه‌های اطلاعاتی نیز صادق است. عمدتا افراد تمایل به انتشار اطلاعات شخصی خود ندارند لذا دسترسی و در اختیار قرار دادن چنین اطلاعاتی می‌تواند بصورت واضح حکم نقض حریم خصوصی باشد اما در یک عبارت جامع می‌توان چنین گفت که تخطی غیرمجاز از مرزها و قلمروهای تعیین شده و ورود به حوزه‌های غیرمرتبط دیگران، تجاوز به حریم خصوصی تلقی می‌گردد و در تعدادی از کشورها به عنوان یک اقدام مجرمانه از طرف مجریان قانون مورد پیگیری قرار خواهد گرفت.

چنانچه موضوع را در حوزه فناوری اطلاعات و ارتباطات و قالب فنی محدود سازیم متوجه می‌شویم که نصب برخی برنامه‌های نرم‌افزاری می‌تواند موجب به خطر افتادن اطلاعات شخصی افراد شود. این برنامه‌ها می‌توانند بصورت پویا و مستمر به رصد وضعیت اطلاعات بپردازند. در بعضی مواقع بدلیل عدم رعایت ملاحظات امنیتی، مهاجمین می‌توانند با نصب یک Backdoor یا استقرار یک تروجان فعال ویا جاسوس‌افزار به‌سادگی به محرمانه‌‌ترین نقاط و اطلاعات خصوص افراد ورود پیدا کنند. تعدادی از برنامه‌ها و نرم افزارها قابلیت اتصال به منابع خارجی را دارند و با استتار این ابزارها در خود قادر هستند بدون اینکه مورد پایش قرار گیرند فعالیت‌هایی از قبیل شنود، استراق سمع و یا سرقت و جمع‌آوری اطلاعات را انجام دهند که همه این موارد نیز از مصادیق نفوذ به حریم خصوصی افراد است پس بهتر است در کنار نکوهش دیگران در انجام اقدامات مجرمانه به فکر امن‌سازی و رفع آسیب‌پذیری‌های نرم‌افزاری و سخت‌افزاری تجهیزات خود نیز باشیم. نصب یک برنامه غیرمجاز که از طریق کانال‌های غیرمجاز VPN بدست آمده است در حکم صدور مجوز کاربر جهت انجام نقض حریم خصوصی تلقی خواهد شد. دولت‌ها و کشورها می‌توانند در امن‌سازی فضاهای اطلاعاتی و ارتقاء سطح دانش و فرهنگ عمومی جامعه بنا به نوع عرف و فرهنگ بسیار موثر عمل نمایند اما کاربران نیز در حفظ حریم خصوصی از دیدگاه فناوری اطلاعات، وظایف و تکالیفی به عهده دارند که در صورت عدم توجه به آنها در به خطر افتادن حریمشان مقصر خواهند بود. من جمله این وظایف می‌توان به موارد ذیل اشاره داشت:

  • بروزرسانی برنامه‌ها و سیستم‌عامل‌ها برای رفع باگ‌های امنیتی
  • دسته‌بندی و طبقه‌بندی اطلاعات و لحاظ سیاست‌های امنیتی
  • عدم اطمینان و افشای اطلاعات شخصی به مخاطبین ناآشنا
  • عدم استفاده از فیلترشکن‌ها و برنامه‌های قفل شکسته
  • حفظ و نگهداری اطلاعات شخصی در فضاهای امن
  • عدم ورود به سایت‌های مشکوک و ثبت نام در آنها
  • رفع آسیب‌پذیری‌های سخت‌افزاری و نرم‌افزاری
  • استفاده و حفاظت از رمزهای عبور مطمئن
  • استفاده از سیستم‌ها و برنامه‌های مطمئن
  • بگارگرفتن اقدامات امنیتی مستمر

در دنیایی که اینترنت و ابزارهای فناورانه، نسل‌ها را به سمت اینترنت اشیاء (IOT) سوق می‌دهد و تمام وسایل و ابزارهای زندگی و حتی منازل را وارد شبکه‌های اطلاعاتی می‌نماید، عدم رعایت ملاحظات امنیتی می‌تواند نفوذپذیری حریم خصوصی افراد را در حد وحشتناکی مهیا سازد لذا لازم است تا در این خصوص اقدامات قانونی و حقوقی مشخصی نیز متناسب با خسارات تدوین گردد. اینکه مدام به فکر ورود تکنولوژی، توسعه و بکارگیری از جدیدترین فناوری‌ها باشیم بسیار عالی و ستودنی است اما اگر سازوکار حفظ و سیانت از ارزش‌های فرهنگی و حریم خصوصی جامعه اعم از افراد، خانواده و سازمان‌ها را در نظر نگرفته باشیم و زیرساخت‌های فنی و فرهنگی را بدرستی میسر نساخته باشیم، قطعا این پیشرفت در خدمت افزایش انحراف و ناهنجاری‌های غیرقابل جبران اجتماعی قرار خواهد گرفت.

 

**** ورود شما را به اين سايت علمي آموزشي خوش آمد مي گوييم و منتظر نقطه نظرات ارزشمند شما هستيم ****    
Copy Protected by Chetan's WP-Copyprotect. برو به بالا