سلام من Ivan هستم و در این مقاله می خواهم درمورد یک موضوع مهم صحبت کنم: امنیت سایبری !
به قول مرحوم جان مک آفی :
ما در عصری بدون امنیت سایبری زندگی می کنیم!
آیا ادعای سرویس دهنده های بزرگ دنیا درباره امنیت سایبری واقعیت دارد؟
به یاد دارم استادی داشتیم که همیشه می گفت:
دیتا ( داده ) بزرگترین دارایی کنونی بشر است!
حتما تا به حال با خود فکر کرده اید که:
- چرا شرکت های مختلف به شما فضای ابری رایگان ارائه می دهند؟
- یا چرا VPN های رایگان سرتاسر استورها موجود است؟
- یا چرا بعضی از وب سایت ها برای ارائه خدمات خود، از شما می خواهند که حتما در سایت یک اکانت بسازید؟
- و یا…
با تمامی این (یا) ها می خواهم به این موضوع برسم:
جمع آوری دیتا !
مسیر همه این ها در انتها به کسب درآمد بیشتر ختم می شود!
تمامی سرویس ها با یک هدف خاص از شما دیتا جمع آوری می کنند. از فیسبوک گرفته تا فضای های ابری ، همه و همه اهداف مختلفی دارند که نهایت همه آن ها هم درآمد زایی بیشتر است.
بگذارید بیشتر وارد عمق این فاجعه ترسناک شوم! مثال من صرفاً اینستاگرام است و البته این دلیل نمی شود که شبکه های اجتماعی دیگر اینگونه نباشند! اینستاگرام می داند که شما به چه چیزی علاقه دارید. چه پست هایی را بیشتر لایک می کنید. چه هشتک هایی را بیشتر دنبال می کنید. چه افرادی را بیشتر فالو می کنید. اینستاگرام می داند شما علاقه مند به چه محصولی هستید و یا به چه محصولی نیاز دارید و تبلیغ همان محصول را به شما نشان می دهد. البته این مورد در ایران و کشورهایی مانند ایران که درصد کمی از مردمانش دسترسی به پی پال و یا اکانت هایی از این قبیل دارند زیاد صدق نمی کند. چون بی فایده است!
اینستاگرام و گوگل و شبکه های اجتماعیِ از این قبیل ( به غیر از اینکه شناختی بر شخصیت شما دارند و اطلاعات نرم افزاری شما را جمع آوری می کنند) ، اطلاعات سخت افزاری دستگاه شما را نیز جمع می کنند!
هوش مصنوعی هم وارد می شود!
آیا می دانید خیلی از وب سایت های معروف و بزرگ دنیا از زمانی که شما وارد سایت شده تا زمانی که خارج شوید مدام در حال آنالیز کردن چهره و رفتار شما هستند؟! دوربین شما فعال می شود و چهره شما را که وارد هر صفحه از محصولاتشان می شوید، آنلایز می کنند. این شرکت ها رفتار کاربران را با هوش مصنوعی آنلایز می کنند. مثلاً:
- چرا این دسته از کاربران، وقتی وارد فلان بخش از سایت شدند زود خارج شدند؟
- یا مثلاً چرا از خرید خود منصرف شدند؟
آن ها رفتار کاربران را آنلایز می کنند تا مشکلات سایت خود را فهمیده و رفع کنند. این فقط بخش کوچکی از ماجراست! دولت ها و نهاد های مختلف نیز اطلاعات شما را جمع آوری می کنند. بخش بزرگی از اطلاعات شما برای نهاد های تبلیغاتی جمع آوری می شود! ( در مورد tracking pixel می دانید؟ )
شاید این خودمان هستیم که امنیت سایبری مان را نقض می کنیم!
تا به حال بخش Agreement ها را مطالعه کرده اید؟ خیلی جالب است! 99 درصد از ما، هنگام نصب یک اپلیکیشن یا فعال سازی یک سرویس، با سرعت بر روی Next کلیک می کنیم، بدون آن که بخوانیم! عمده دلیل نخواندنِ بخش اگریمنت ها بخاطر بسیار طومار بودن آن است. از نظر روانی کم تر کسی ممکن است همه آن مطالب را بخواند! اما در هر صورت، بدون آن که بدانیم چه چیز هایی نوشته است فوراً آن را می پذیریم و رد می شویم!
دوستان، این را بدانید که این ما هستیم که اجازه می دهیم چیزی به اسم حریم شخصی یا همان امنیت سایبری وجود نداشته باشد! درواقع ما آن را می پذیریم! ما آن را انتخاب کرده ایم!
این ما هستیم که از VPN های رایگان استفاده می کنیم. این ما هستیم که اطلاعات خود را در فضاهای ابری ذخیره می کنیم. این ما هستیم که اگریمنت ها را می پذیریم. این ما هستیم که اطلاعات شخصی خود را در دستگاه های آنلاین نگه داری می کنیم.
دوستان گرامی چیزی به اسم حریم شخصی در فضای اینترنت وجود ندارد!
فرد برهنه ای را تصور کنید که در بین یک جمعیت ایستاده است و فکر می کند که چون فقط یک کروات زده ، به این معنا است که کسی بدن برهنه وی را نمی بیند! امنیت سایبری نیز دقیقا به این صورت است!
با گذاشتن تنظیمات امنیتی و پروتکل های امنیتی و سناریوهای امنیتی فقط دل من و شما را خوش می کنند!
بله درست است! آنتی ویروس ها از شما در برابر Malware ها و ویروس ها محافظت می کنند. ولی همان آنتی ویروس در حال جمع آوری دیتا شما و آنالیز آن است!
امنیت سایبری و سیستم عامل ها
سیستم عامل ها نیز در حال جمع آوری اطلاعات سخت افزاری و نرم افزاری شما هستند. به عنوان مثال، سیستم عامل محبوب ویندوز ، یکسری telemetry سرویس ها و هاست سرویس ها و… دارد که از وقتی که آنلاین می شوید تا وقتی که آفلاین شوید، در حال جمع آوری دیتای شماست! بیت به بیت، بایت به بایت به قدری ریز و آرام و کم اطلاعات شما جمع آوری می شود که هیچ حجمی از سوی شما کم نمی شود! بخشی از این اطلاعات درواقع نحوه رفتار شما با UI است! مایکروسافت باید بداند که کاربرانش چگونه از سیستم عاملش استفاده می کنند! اپل نیز همینطور. هوآوی، ال جی، سونی ، همه و همه. تفاوتی ندارد!
تمامی این حقایق مربوط به بخش خوب داستان است! اگر اطلاعات شما دست نهادهای قانونی باشد نمی تواند مشکل ساز شود. درد اصلی مربوط به روی دیگر سکه است!
وقتی این اطلاعات به هر دلیلی درز پیدا می کند، تازه فاجعه جدید آغاز می شود!
حتما که دوست ندارید اطلاعاتتان توسط افراد غریبه، آن هم در دارک وب رد و بدل شود! وقتی اطلاعات یک دیتابیس درز پیدا می کند و در اینترنت گسترش می یابد، فاجعه اصلی آغاز می شود. همین موضوع است که مرا از آینده می ترساند! آینده ای را تصور کنید که دیتای عظیمی از شرکت های مختلف به بیرون درز پیدا کرده و در اینترنت پر شده است! در دارک وب !
اما در نهایت باید گفت که:
بهای هر چه را که آغاز کرده ای باید بپردازی!
در این راستا کسانی هستند که همیشه ادعای امنیت سایبری و جمع آوری نکردن داده ی کاربران را دارند. مانند اپل، مانند تلگرام مانند… اما آیا واقعا این ادعاها صحت دارد؟ در مثال خود، اپل و تلگرام را عنوان کردم. پس بیایید درمورد این دو بحث کنیم.
حتماً اپل را می شناسید. اپل شرکتی بسیار پولدار است که به فروش محصولات با کیفیت و بسیار گران قیمت معروف است! اما از این ها گذشته ، اپل همیشه ادعا کرده که امنیت سایبری حرف اول را می زند! از قوانین سخت گیرانه سیستم عامل و محصولات خود گرفته تا تنظیمات جالب امنیتی ! به عنوان مثال: این ویژگی جدید که به نام App Tracking Transparency شناخته میشود؛ اپلیکیشنها را وادار میکند تا هنگام نصب ( برای ردیابی اطلاعات و فعالیتهای شما ) به طور کاملاً واضح و شفافی از شما مجوز بگیرند. اگر شما اجازه ردیابی را به اپلیکیشنی ندهید؛ دیگر اجازه جمعآوری اطلاعات شما را نخواهد داشت.
واقعیت این است که بسیاری از اپلیکیشنها نه تنها فعالیتهای درون برنامه ای شما را ردیابی میکنند؛ بلکه فعالیتهای تان در بیرون از برنامه و داخل سیستم عامل را هم زیرنظر داشته و مشغول جمعآوری اطلاعات از شما هستند. به زبان دیگر، پس از ترک برنامه هم میدانند: به کجا میروید، کدام اپلیکیشن را باز میکنند و بیشتر اوقات خود در گوشی را صرف انجام چه کاری میکنید. به همین دلیل، وقتی وارد فیسبوک میشوید؛ تبلیغاتی در ارتباط با محصولی که تازه در آمازون یا سایتهای فروشگاهی دیگر مشاهده کردید را میبینید.
اما آیا این تنظیم امنیتی واقعی است؟ آیا واقعا اپلیکیشن ها نمی توانند در سیستم عامل اپل شما را ردیابی کنند؟ من چیزی نمیگویم و قضاوت با شماست!
حال برویم سراغ پاول دورف موسس تلگرام
دورف همیشه ادعا می کند که دیتای کاربران کاملا محفوظ است. و از آن جایی که تلگرام کلاً بر بستر کلاد ( فضای ابری ) است، این وسط یک تناقض به وجود می آید! دورف به هیچ عنوان دیتای تلگرام را در اختیار دولت ها و نهادهای دیگر نمی گذارد. برای همین هم تلگرام در برخی از کشورها فیلتر شد، از جمله خود روسیه! اما تا به حال شده است با خود فکر کنید که چرا این حجم از ویژگی های مختلف به طور کاملاً رایگان در اختیار ما گذاشته می شود؟!
چرا تلگرام با این همه ویژگی های متعدد و تنظیمات مختلف، رایگان است؟! فکر کنید دوستان! پس تلگرام چگونه کسب درآمد می کند؟! به نظرتان آیا ممکن است از دستگاه تک تک کاربران خود ارز دیجیتال استخراج کند؟ فقط کمی فکر کنید دوستان! تلگرام یک شبکه اجتماعی مبتنی بر کلاد است و میلیون ها کاربر دارد و میلیون ها گیگابایت دیتا دائماً رد و بدل می شود. واقعا ترسناک است! چگونه کامپیوتر سرورها توانسته اند این حجم عظیم از داده را ذخیره و کنترل کنند؟! (این موضوع فقط مختص تلگرام نیست و صرفا مثال من از تلگرام است) قطعاً که یکسری چیزها وجود دارد که من و شما از آن بی خبریم! صد در صد این حجم عظیم از داده با کامپیوترهای کوآنتومی کنترل می شود!
در نهایت
[*] دنیای تکنولوژی آن چیزی نیست که در گوگل می خوانید. دنیای تکنولوژی همانطور که قبلا هم اشاره کرده بودم، بسیار محرمانه است… باز هم قضاوت با شماست. به نظرتان این حجم از امنیت سایبری در تلگرام واقعی است؟! شما چه فکر می کنید؟ نظرات خود را با موستانگ به اشتراک بگذارید. برای مطالب جذاب بیشتر نیز کافی است تا ما را در قسمت پادوک دنبال کنید.
دانشجوی نرم افزار کامپیوتر.
علاقه مند به علوم کامپیوتر.
به دنبال کسب علم هستم تا ابد…
WE LIVE IN AGE OF NO PRIVACY
2 پاسخ
مطالب حقی بود جناب درود بر تو
سلام دوست عزیز / سپاسگزارم 😉