امنیت سایبری
سلام من Ivan هستم و در این مقاله می خواهم درمورد یک موضوع مهم صحبت کنم: امنیت سایبری ! به قول مرحوم جان مک آفی : ما در عصری بدون امنیت سایبری زندگی می کنیم! آیا ادعای سرویس دهنده های بزرگ دنیا درباره امنیت سایبری واقعیت دارد؟ به یاد دارم استادی داشتیم که همیشه می گفت: دیتا ( داده ) بزرگترین دارایی کنونی بشر است! حتما تا به حال با خود فکر کرده اید که: چرا شرکت های مختلف به شما فضای ابری رایگان ارائه می دهند؟ یا چرا VPN های رایگان سرتاسر استورها موجود است؟ یا چرا بعضی از وب سایت ها برای ارائه خدمات خود، از شما می خواهند که حتما در سایت یک اکانت بسازید؟ و یا… با تمامی این (یا) ها می خواهم به این موضوع برسم: جمع آوری دیتا ! مسیر همه این ها در انتها به کسب درآمد بیشتر ختم می شود! تمامی سرویس ها با یک هدف خاص از شما دیتا جمع آوری می کنند. از فیسبوک گرفته تا فضای های ابری ، همه و همه اهداف مختلفی دارند که نهایت همه آن ها هم درآمد زایی بیشتر است. بگذارید بیشتر وارد عمق این فاجعه ترسناک شوم! مثال من صرفاً اینستاگرام است و البته این دلیل نمی شود که شبکه های اجتماعی دیگر اینگونه نباشند! اینستاگرام می داند که شما به چه چیزی علاقه دارید. چه پست هایی را بیشتر لایک می کنید. چه هشتک هایی را بیشتر دنبال می کنید. چه افرادی را بیشتر فالو می کنید. اینستاگرام می داند شما علاقه مند به چه محصولی هستید و یا به چه محصولی نیاز دارید و تبلیغ همان محصول را به شما نشان می دهد. البته این مورد در ایران و کشورهایی مانند ایران که درصد کمی از مردمانش دسترسی به پی پال و یا اکانت هایی از این قبیل دارند زیاد صدق نمی کند. چون بی فایده است! اینستاگرام و گوگل و شبکه های اجتماعیِ از این قبیل ( به غیر از اینکه شناختی بر شخصیت شما دارند و اطلاعات نرم افزاری شما را جمع آوری می کنند) ، اطلاعات سخت افزاری دستگاه شما را نیز جمع می کنند! هوش مصنوعی هم وارد می شود! آیا می دانید خیلی از وب سایت های معروف و بزرگ دنیا از زمانی که شما وارد سایت شده تا زمانی که خارج شوید مدام در حال آنالیز کردن چهره و رفتار شما هستند؟! دوربین شما فعال می شود و چهره شما را که وارد هر صفحه از محصولاتشان می شوید، آنلایز می کنند. این شرکت ها رفتار کاربران را با هوش مصنوعی آنلایز می کنند. مثلاً: چرا این دسته از کاربران، وقتی وارد فلان بخش از سایت شدند زود خارج شدند؟ یا مثلاً چرا از خرید خود منصرف شدند؟ آن ها رفتار کاربران را آنلایز می کنند تا مشکلات سایت خود را فهمیده و رفع کنند. این فقط بخش کوچکی از ماجراست! دولت ها و نهاد های مختلف نیز اطلاعات شما را جمع آوری می کنند. بخش بزرگی از اطلاعات شما برای نهاد های تبلیغاتی جمع آوری می شود! ( در مورد tracking pixel می دانید؟ ) شاید این خودمان هستیم که امنیت سایبری مان را نقض می کنیم! تا به حال بخش Agreement ها را مطالعه کرده اید؟ خیلی جالب است! 99 درصد از ما، هنگام نصب یک اپلیکیشن یا فعال سازی یک سرویس، با سرعت بر روی Next کلیک می کنیم، بدون آن که بخوانیم! عمده دلیل نخواندنِ بخش اگریمنت ها بخاطر بسیار طومار بودن آن است. از نظر روانی کم تر کسی ممکن است همه آن مطالب را بخواند! اما در هر صورت، بدون آن که بدانیم چه چیز هایی نوشته است فوراً آن را می پذیریم و رد می شویم! دوستان، این را بدانید که این ما هستیم که اجازه می دهیم چیزی به اسم حریم شخصی یا همان امنیت سایبری وجود نداشته باشد! درواقع ما آن را می پذیریم! ما آن را انتخاب کرده ایم! این ما هستیم که از VPN های رایگان استفاده می کنیم. این ما هستیم که اطلاعات خود را در فضاهای ابری ذخیره می کنیم. این ما هستیم که اگریمنت ها را می پذیریم. این ما هستیم که اطلاعات شخصی خود را در دستگاه های آنلاین نگه داری می کنیم. دوستان گرامی چیزی به اسم حریم شخصی در فضای اینترنت وجود ندارد! فرد برهنه ای را تصور کنید که در بین یک جمعیت ایستاده است و فکر می کند که چون فقط یک کروات زده ، به این معنا است که کسی بدن برهنه وی را نمی بیند! امنیت سایبری نیز دقیقا به این صورت است! با گذاشتن تنظیمات امنیتی و پروتکل های امنیتی و سناریوهای امنیتی فقط دل من و شما را خوش می کنند! بله درست است! آنتی ویروس ها از شما در برابر Malware ها و ویروس ها محافظت می کنند. ولی همان آنتی ویروس در حال جمع آوری دیتا شما و آنالیز آن است! امنیت سایبری و سیستم عامل ها سیستم عامل ها نیز در حال جمع آوری اطلاعات سخت افزاری و نرم افزاری شما هستند. به عنوان مثال، سیستم عامل محبوب ویندوز ، یکسری telemetry سرویس ها و هاست سرویس ها و… دارد که از وقتی که آنلاین می شوید تا وقتی که آفلاین شوید، در حال جمع آوری دیتای شماست! بیت به بیت، بایت به بایت به قدری ریز و آرام و کم اطلاعات شما جمع آوری می شود که هیچ حجمی از سوی شما کم نمی شود! بخشی از این اطلاعات درواقع نحوه رفتار شما با UI است! مایکروسافت باید بداند که کاربرانش چگونه از سیستم عاملش استفاده می کنند! اپل نیز همینطور. هوآوی، ال جی، سونی ، همه و همه. تفاوتی ندارد! تمامی این حقایق مربوط به بخش خوب داستان است! اگر اطلاعات شما دست نهادهای قانونی باشد نمی تواند مشکل ساز شود. درد اصلی مربوط به روی دیگر سکه است! وقتی این اطلاعات به هر دلیلی درز پیدا می کند، تازه فاجعه جدید آغاز می شود! حتما که دوست ندارید اطلاعاتتان توسط افراد غریبه، آن هم در دارک وب رد و بدل شود! وقتی اطلاعات یک دیتابیس درز پیدا می کند و در اینترنت گسترش می یابد، فاجعه اصلی آغاز می شود. همین موضوع است که