چگونه در شبكههاي اجتماعي، حريم خصوصي خود را حفظ كنيم؟ (۶)
تنظيمات و گزينههاي امنيتي و حريم خصوصي در شبكههاي اجتماعي
در آگاهيرسانيهاي پيشين با عنوان «چگونه در شبكههاي اجتماعي، حريم خصوصي خود را حفظ كنيم؟» مجموعهاي از دستورالعملها و اطلاعرسانيها براي حفاظت از حريم خصوصي افراد در شبكههاي اجتماعي برخط ارائه شدهاست. در آگاهيرسان شماره (۲) از اين مجموعه با عنوان «مطالعه سياستهاي حريم خصوصي» به اهميت سياستهاي حريم خصوصي شبكههاي اجتماعي برخط و بخشهاي پراهميت آن پرداخته شد. در اين آگاهيرساني برخي از تنظيمات و گزينههاي امنيت و حريم خصوصي اصلي كه در شبكههاي اجتماعي به طور عام يافت شده به صورت كلان مرور ميشود. آنچه از اين آگاهيرساني ميآموزيد، نحوه استفاده عملي از اين تنظيمات به صورت اختصاصي در يك شبكه اجتماعي خاص نيست، بلكه به صورت عام تنظيمات مرتبط با امنيت و حريم خصوصي كه در يك شبكه اجتماعي برخط معتبر انتظار وجود آنها ميرود را معرفي و مرور مينمايد
تنظيمات دسترسي به نمايه و اطلاعات آن
منظور از نمايه (Profile) در شبكههاي اجتماعي مجموعه اطلاعات مرتبط با يك كاربر است كه شامل مواردي مانند اطلاعات شخصي كاربر، محتواي توليدشده توسط وي و يا محتوايي است كه توسط ديگران براي وي توليد شده است. اطلاعات موجود در نمايه مسلما شخصيترين بخش در شبكههاي اجتماعي براي فرد هستند و بنابراين صيانت از اين بخش يكي از مهمترين كارهايي است كه هر كاربر بايستي انجام دهد. در شبكههاي اجتماعي براي دسترسي به نمايه هر كاربر پيوندي (Profile Link) مهيا شده است كه با كليك بر روي آن بخشي از اطلاعات نمايه وي كه اجازه دسترسي به آن وجود دارد مشاهده ميشود. گاهي اوقات كاربران علاقه دارند كه اين پيوند نيز از ديدههاي بعضي و يا همه كاربران پنهان شود، تا از برخي مشكلاتي جلوگيري شود.
در شبكههاي اجتماعي براي اين منظور امكانات متعددي مهيا شده است كه در ذيل بخشي از معمولترين آنها نام برده شدهاند:
• امكان تعريف دسترسيهاي ريزدانه براي اقلام دادهاي متفاوت اين بخش: معمولا يكي از نقاط تمركز اصلي شبكههاي اجتماعي در حوزه امنيت و حريم خصوصي امكان تعريف دسترسيهاي ريزدانه براي اقلام دادهاي مختلف در نمايه است. مثلا اينكه كاربران بتوانند اطلاعات شخصي خود (مانند علايق، محل كار و زندگي، تاريخ تولد و غيره) را از ساير كاربران مخفي كنند و يا يك مطلب خاص را فقط براي برخي از دوستان خود قابل نمايش نمايند.
• امكان تعريف دسترسي براي پيوند نمايه: در شبكههاي اجتماعي به صورت پيشفرض پيوند نمايه كاربران براي تمامي اعضاي شبكه اجتماعي قابل دسترسي است. حتي برخي اوقات در اين پيوند برخي از اطلاعات شخصي نيز نمايان است كه باعث ايجاد خطر براي كاربران ميشود. در صورت وجود امكاناتي براي تعريف دسترسي پيوند نمايه ميتوان از بروز بعضي مشكلات و خطرات احتراز كرد.
• كنترل نمايش پيوند نمايه و يا اطلاعات نمايه در موتورهاي جستوجو: موتورهاي جستوجو در صورت اجازه دسترسي بيروني به اطلاعات نمايه و پيوند آن توسط متوليان شبكه اجتماعي، آنها را شاخصگذاري (Indexing) كرده و قابليت جستوجو ميان محتواي آن را فراهم ميكنند. اين كار ممكن است باعث شود كه مشاهدهپذيري اطلاعات كاربر به طور ناخواسته افزايش يافته و متناسب با آن خطرات درج اطلاعات محرمانه را نيز افزايش ميدهد. در برخي از شبكههاي اجتماعي امكاناتي براي جلوگيري از دسترسي موتورهاي جستوجو به اينگونه اطلاعات قرار داده شده است كه ميتوان از آنها براي افزايش امنيت بهره برد.
• كنترل دسترسي برنامهها و افزونهها به اطلاعات نمايه: بسياري از شبكههاي اجتماعي از افزونهها و برنامههاي كاربردي متنوعي اعم از بازي، برنامههاي تبليغاتي هدفمند، سيستمهاي توصيهگر و غيره پشتيباني ميكنند. برنامهها و افزونههاي فراواني از اين ميان براي كاركرد درست نياز دارند كه به اطلاعات شخصي كاربران دسترسي داشته باشند. اين كار علاوه بر بعضي مشكلاتي كه براي كاربران ايجاد ميكند، بستر مناسبي براي متخاصمان و خرابكاران به وجود ميآورد كه با ساختن افزونهها و برنامههاي جعلي، به اطلاعات نمايه كاربران دسترسي پيدا كنند. عموما در شبكههاي اجتماعي كه از برنامهها و افزونهها پشتيباني ميشود، تنظيمات امنيتي براي كاربران مهيا شده است كه دسترسي اين برنامهها به اقلام دادهاي مختلف نمايه خود را كنترل نمايند. همچنين در برخي از اين شبكههاي پيش از فعالسازي يك افزونه امكان مشاهده دسترسيهاي لازم آن به اطلاعات نمايه وجود دارد تا كاربر بتواند در مورد استفاده يا عدم استفاده از آن افزونه تصميمگيري كند.
در شكل زير برخي از اين دسترسيها را در يك شبكه اجتماعي نمونه مشاهده ميكنيد.
• مسدودسازي (Blocking) و گزارش (Report): تقريبا اكثر شبكههاي اجتماعي مطرح قابليت مسدودسازي دارند. با استفاده از مسدودسازي ميتوانيد ارتباطات خود را با يك كاربر خاص قطع كنيد و از مشاهده اطلاعات خود توسط وي و يا ارسال محتوا توسط وي براي خودتان جلوگيري نماييد. در برخي از شبكههاي اجتماعي با مسدودسازي كاربر، امكان ارسال درخواست ايجاد ارتباط و دوستي را از وي سلب مينماييد. در شكل زير وجود اين امكان را در يك شبكه اجتماعي مشاهده ميكنيد. در كنار اين امكان، ميتوان يك كاربر، يك گروه و يا يك مطلب خاص در شبكه اجتماعي را گزارش داد. با گزارشدادن ميتوانيد مسئولين شبكه اجتماعي را از وجود توليدكنندگان مطالب اسپم، غيراخلاقي و غيره مطلع كنيد. مسئولين شبكه اجتماعي با بررسي درخواست شما متوجه وجود اين مطالب و توليدكنندگان آنها ميشوند و اقدام به حذف و يا متوقف كردن آنها مينمايند.
كنترل و مديريت نشستها
هنگامي كه شما از طريق يك دستگاه و يا مرورگر از شبكه اجتماعي استفاده ميكنيد، در آن براي شما يك نشست ايجاد ميشود كه در واقع مجموعهاي از اطلاعات شما در شبكه اجتماعي به صورت رمزنگاريشده است. مهمترين كاركرد اين اطلاعات حفظ ارتباط شما با شبكه اجتماعي است. با خروج (log out) از شبكه اجتماعي اطلاعات نشست منقضي شده و ارتباط شما با شبكه اجتماعي قطع ميشود. در صورت عدم انقضاي نشست شما در دستگاهي (رايانه، تلفن همراه، تبلت و غيره) كه با استفاده از آن از شبكه اجتماعي استفاده مينموديد، نشست مربوط به شما ممكن است توسط كاربر ديگري غير از شما مورد استفاده قرار گيرد (مثلا دستگاه شما به سرقت برود و يا مجبور شويد در دستگاه يك فرد غريبه به شبكه اجتماعي متصل شويد). در نتيجه با استفاده از نشست شما به شبكه اجتماعي و اطلاعات نمايه شما دسترسي پيدا ميكنند كه بسيار مخاطرهآميز است. اين امر هنگامي خطرناكتر است كه شما براي دسترسي به شبكههاي اجتماعي از دستگاههاي مختلف استفاده ميكنيد. براي جلوگيري از مشكلات و مخاطرات در شبكههاي اجتماعي امكاناتي مهيا شده است كه بعضي از مهمترين آنها عبارتاند از:
• نظارت و كنترل تمامي نشستها: يكي از مهمترين امكاناتي كه در شبكههاي اجتماعي مورد استفاده قرار ميگيرد، امكان نظارت و كنترل بر تمامي نشستهاي ايجادشده در دستگاههاي مختلف مورد استفاده است. با استفاده از اين امكان ميتوان اين نشستها را منقضي نموده و از استفاده از آنها جلوگيري نمود. در شكل زير نمونهاي از اين امكان را در يك شبكه اجتماعي مشاهده ميكنيد.
• اطلاعرساني از وقايع: در بسياري از شبكههاي اجتماعي امكاناتي براي اطلاعرساني از وقايع مرتبط با كاربر به وي از طريق رايانامه، پيام كوتاه و غيره وجود دارد. البته كاربرد اصلي اين امكانات، اطلاعرساني محتواها، درخواستها و ساير مواردي است كه ساير كاربران انجام ميدهند تا كاربر براي ورود به شبكه اجتماعي ترغيب شود. اما ميتوان از اين امكانات براي افزايش امنيت نيز استفاده شود. به عنوان مثال در صورتي كه شبكه اجتماعي فعاليتهاي خود كاربر را به وي اطلاع دهد (يا تنظيماتي در اين راستا داشته باشد)، اگر كسي از طريق يكي از نشستهاي باز كاربر به نمايه وي دسترسي يابد و فعاليت خاصي انجام دهد و يا با به دست آوردن نام كاربري و رمز عبور وي به شبكه اجتماعي وارد شود و نشست جديدي ايجاد كند، شبكه اجتماعي اين رخداد را از طريق رايانامه به كاربر اطلاع ميدهد كه در اين هنگام بهترين عمل اتمام نشست مورد نظر و تغيير رمز عبور در شبكه اجتماعي است.
كنترل مخاطبان مطالب بهاشتراكگذاريشده
يكي از مهمترين چالشهاي كاربران در شبكههاي اجتماعي كنترل محتوايي است كه در اين رسانه اجتماعي منتشر ميكنند. كوچكترين اشتباه در اين مورد ممكن است باعث ايجاد خطرات متعددي براي امنيت و حريم خصوصي افراد مختلفي از جمله شخص توليدكننده محتوا، مخاطب محتواي توليدشده و يا اشخاص ديگري كه محتوا در مورد ايشان است (و يا در آن برچسبگذاري شدهاند) ميشود. براي كاهش اين مخاطرات اولا كاربران بايستي ملاحظات كافي را در نظر بگيرند و از اين كه محتواي مورد نظر به دست چه كساني خواهد رسيد اطمينان حاصل كنند. ثانيا شبكه اجتماعي بايستي امكانات كافي براي كنترل كساني كه محتواي توليدشده و يا به اشتراكگذاريشده به دست آنها خواهد رسيد را داشته باشند. در بسياري از شبكههاي اجتماعي معمول چنين امكاناتي وجود دارد؛ يعني در هنگام ايجاد/بارگذاري يك مطلب و يا تصوير و يا اشتراكگذاري آنها ميتوانيد افرادي كه ميتوانند به اين محتوا دسترسي داشته باشند را به طور دقيق مشخص كنيد. در شكل زير اين امكان را در يك شبكه اجتماعي نمونه مشاهده مينماييد.
امنيت و حريم خصوصي در تلگرام (۲)
در آگاهيرساني قبل با موضوع «امنيت و حريم خصوصي در تلگرام (۱)» چگونگي دسترسي به تنظيمات امنيت و حريم خصوصي در نرمافزار تلگرام و طريقه استفاده از امكانات حفاظت از حريم خصوصي در اين برنامه آموزش داده شد. در اين آگاهيرساني ابتدا به آموزش تنظيمات امنيت پرداخته ميشود و سپس نحوه گفتگوي محرمانه در اين نرمافزار آموزش داده خواهد شد.
تنظيمات مرتبط با امنيت
همانند توضيحات ارائه شده در آگاهيرساني قبل بايستي به بخش تنظيمات برنامه تلگرام وارد شد. تصوير اين تنظيمات در شكل زير قابل مشاهده است.
حال به بررسي تنظيمات مختص امنيتي ميپردازيم.
• ايجاد قفل ورودي (Passcode Lock)
با استفاده از اين امكان ميتوان قفلي براي فعالكردن تلگرام در تلفن همراه ايجاد كرد كه ميزان امنيت دسترسي به پيامها و محتواي نرمافزار را افزايش ميدهد
با انتخاب گزينه Passcode Lock كاربر ميتواند رمز ورود به تلگرام را مطابق شكل زير كه يك عدد چهار رقمي است را تعيين كرده و تاييد كند. با افزودن رمز، علامت قفلي در صفحه اصلي نرمافزار ظاهر ميشود كه نشاندهنده فعالبودن قفل ورودي است. در صورت نياز به تغيير رمز ايجادشده با انتخاب گزينه Change Passcode اين امكان ميسر خواهد شد.
همچنين در بخش Auto-Lock اين قابليت وجود دارد كه بتوان زمان خودكار فعالشدن قفل نرمافزار را تنظيم كرد كه در اصل پس از آن زمان، نرمافزار بهطور خودكار قفل شده و نياز به واردكردن رمز براي فعالشدن مجدد آن است. شكل زير مرتبط با تنظيمات اين بخش بوده كه در آن زمان پيشفرض فعالشدن قفل يك ساعت است اما قابليت كاهش اين زمان به 5 دقيقه و يا افزايش آن به 5 ساعت وجود دارد. با انتخاب Done فرايند تكميل مي شود.
• تائيد سازي دومرحلهاي (Two-step Verification)
بهطوركلي روند فعالسازي تلگرام در ديگر دستگاههاي كاربر نظير تبلت و يا رايانه شخصي ارسال شماره تماس از سوي كاربر به سرور تلگرام و دريافت كد فعل سازي چهاررقمي با استفاده از پيامك است. كاربر با واردكردن كد ميتواند نرمافزار را در سيستم خود فعال كرده و استفاده كند. با استفاده از اين تنظيمات، اين امكان فراهم ميشود كه نحوه فعالسازي امنيت بيشتري يابد و علاوه بر واردكردن كد ارسالي نياز به ثبت رمز عبور باشد. با واردشدن به بخش مربوطه از طريق صفحه تنظيمات با انتخاب گزينه Set Additional Password ميتوان رمز مورد نياز براي تاييد دومرحلهاي را تنظيم كرد.
• رصد دستگاههاي مورد استفاده براي تلگرام (Active Sessions)
علاوه بر موارد ذكر شده، در بخش Active Sessions اين امكان براي كاربر موجود است كه بتواند كليه سيستمهايي كه تاكنون با حساب كاربري خود نرمافزار در آنها فعالشده است را مشاهده كرده و در صورت عدم تطبيق با اطلاعات كاربر بتواند سيستمهاي نامعتبر را غيرفعال نمايد. با واردشدن به اين بخش صفحه اي مطابق شكل زير ظاهر ميشود كه بخش بالايي صفحه مشخصات سيستم و IP اصلي دستگاهي است كه فرد با آن وارد تلگرام شده است و در بخش دوم مشخصات و IP ساير دستگاه هايي كه كاربر با استفاده از آنها در تلگرام فعاليت كردهاست، قابل مشاهده است. با استفاده از گزينه Terminate All Other Sessions كاربر مي تواند حساب كاربري فعالشده در دستگاه هاي غير از دستگاه اصلي را از غيرفعال كند. در صورت ورود به تلگرام توسط رايانههاي عمومي و ساير مجراهاي نا امن از اين طريق ميتوان از عدم دسترسي افراد نامعتبر به حساب كاربري تلگرام اطمينان حاصل كرد.
• خودويرانگري حساب كاربري (Account self-destructs)
يكي از ويژگيهاي منحصربهفرد تلگرام امكان از بين بردن حساب كاربري و اطلاعات و محتواي آن بهصورت خودكار است كه اين امكان را به كاربر ميدهد در صورت عدم فعالبودن در مدتزمان تعريفشده توسط او حساب كاربري به شكل خودكار از بين رفته و امكان دسترسي و سو استفاده ديگران موجود نباشد. مدت زمان پيشفرض براي از بين رفتن حساب در صورت غيرفعالبودن 6 ماه است كه با وارد شدن به اين بخش مطابق شكل زير مي توان آن را كاهش و يا افزايش داد.
گفتگوي محرمانه در تلگرام
گفتگوي محرمانه در تلگرام يكي از ويژگيهاي بسيار خوب اين نرمافزار براي محافظت از حريم خصوصي و امنيت كاربران است. ويژگيهاي اصلي اين نوع گفتگو در تلگرام به شرح زير است:
• گفتگوها در كارگزارهاي داده تلگرام ثبت نميشود.
• به صورت سرتاسري رمزنگاري ميشود. يعني پيغامهاي ارسالي از ابتداي مسير تا رسيدن به مقصد رمزشده هستند.
• در دستگاههاي ديگر كه در آنها از تلگرام استفاده ميكنيد ديده نميشوند.
• گفتگوهاي انجامشده داراي يك زمانبندي براي تخريب هستند و بعد از گذشت زمان معيني از بين ميروند.
• اجازه ارسال گفتگوهاي انجامشده به گروهها و افراد ديگر به هيچ كدام از افراد دو طرف ارتباط داده نميشود.
براي انجام گفتگوي محرمانه با يكي از افراد موجود در ليست مخاطبان، ابتدا وي را در ليست مخاطبان انتخاب كنيد. با انجام اين انتخاب آخرين صفحه مكالمات اخيري كه با هم داشتهايد نمايش داده ميشود. سپس قسمت بالاي صفحه كه نام مخاطب يا شماره وي همراه با تصوير نمايه وي قرار دارد را انتخاب كنيد.
پس از انتخاب، مشخصات مخاطب مورد نظر نمايش داده ميشود. در اين صفحه با انتخاب گزينه Start Secret Chat يك گفتگوي محرمانه ميان شما و مخاطب مورد نظر ايجاد ميشود.
در انتها صفحه گفتگوي محرمانه ايجادشده نيز به شكل زير خواهد بود. با كليك كردن بر روي نام و يا شماره مخاطب امكانات مرتبط با گفتگوي محرمانه را مشاهده خواهيم كرد.
در تلگرام دو امكان قابل توجه براي مكالمه محرمانه تعبيه شده است: امكان تعيين زمان براي از بين رفتن پيغامها در حين گفتگو (Self Destruct Timer) و همچنين امكان مشاهده تصويري كليد رمز پيغامهاي محرمانه (Encryption Key). محل اين دو امكان در شكل زير نمايش داده شده است.
با انتخاب گزينه Self-Destruct Timer شكل زير نشان داده ميشود كه توسط آن ميتوانيد زمان از بين رفتن پيغامها را مشخص كنيد.
با انتخاب گزينه Encryption Key كليد محرمانه گفتگو به صورت گرافيكي نمايش داده ميشود كه مشابه شكل زير است. براي اينكه مكالمه امن باشد بايستي كليد نمايشدادهشده به شما با كليدي كه به مخاطبتان نمايش داده ميشود يكسان باشد. بنابراين با چككردن اين موضوع ميتوانيد مطمئن شويد كه كسي مكالمه شما را شنود نميكند. البته بايستي توجه داشته باشيد كه از ارسال اين شكل براي مخاطبتان خودداري كنيد و بررسي تطابق تصاوير را به شكل حضوري يا روش امن ديگري انجام دهيد. چرا كه ممكن است كليد در مسير شنود شده و با استفاده از آن مكالمات رمزگشايي شوند.
امنيت و حريم خصوصي در تلگرام (۱)
تلگرام يك سرويس پيامرسان (OTT) است كه با دارا بودن برخي قابليت ها نظير ايجاد گروه و يا كانال به عنوان يك شبكه اجتماعي نيز مطرح شده است. اين سرويس در مدتي كه در كشور ما مورد استفاده قرار گرفته و اخيرا به عنوان پركاربردترين سرويس ارتباطي مجازي جايگزين سرويس هاي ديگر نظير وايبر و يا واتس اپ شده است. دليل اين رخداد را ميتوان سادگي استفاده از اين ابزار و همچنين توانمندي هاي بالاي امنيتي و امكانات متنوع آن و همچنين جذابيت هاي بصري نظير استيكرها و محيط ساده و كاربرپسند آن دانست.
ميزان كاربري از اين ابزار در سطح جهاني نيز در سالهاي اخير رشد چشمگيري داشته و بر اساس آمارهاي رسمي بيش از صد ميليون كاربر در سراسر جهان از آن استفاده ميكنند. اين مسئله توجه به مسائل امنيتي و داشتن اطلاع كامل از ويژگيها و امكانات حفاظت از اطلاعات شخصي در هنگام استفاده از آن را بيشازپيش بااهميت ميسازد. با وجود ادعاي توسعهدهندگان تلگرام مبني بر امنيت و رمزگذاري كامل ارتباطات، داشتن آگاهي از روش هاي افزايش ميزان امنيت در هنگام استفاده از آن و دانستن تمامي امكانات امنيتي و روش هاي حفظ حريم خصوصي مساله اي است كه نه تنها در اين ابزار بلكه در هر ابزار ديگري امري مهم و قابل توجه است. در اين آگاهيرساني و آگاهيرساني بعد به بيان دقيق و جزئي امكانات و تنظيمات امنيتي و حفظ حريم خصوصي اين ابزار ارتباطي پرداخته ميشود. قابل توجه است كه اكثر كاركردهاي معرفي شده در اين مطالب با كمي تغييرات در ساير برنامههاي مشابه نيز موجود است.
تنظيمات امنيتي و حريم خصوصي نرمافزار
تلگرام نسبتا امكانات مناسبي براي محافظت از امنيت و حريم خصوصي كاربران ارائه داده است. براي دسترسي به اين تنظيمات بر روي تلفنهاي همراه مبتني بر سيستم عامل اندرويد ابتدا در صفحه اصلي اين نرمافزار گزينه (بالا سمت چپ) را انتخاب كنيد. با انتخاب اين گزينه منوي زير نمايش داده ميشود. در ليست نمايش دادهشده وارد گزينه Setting شويد (در تلفنهاي مبتني بر سيستم عامل iOS از همان ابتدا ميتوانيد گزينه Settings در پايين سمت راست را انتخاب كنيد).
با اين كار منويي شامل انواع تنظيمات برنامه تلگرام نمايش داده ميشود كه يكي از آنها تنظيمات امنيت و حريم خصوصي است (شكل زير).
صفحه اصلي تنظيمات مربوط به امنيت و حريم خصوصي افراد در تلگرام به شكل زير است كه در آن بخشهاي مختلفي وجود دارد و كاربر ميبايست شناخت و آگاهي كافي از اين امكانات و نحوه افزايش امنيت خود توسط آنها را داشته باشد. در ادامه به ترتيب به بيان بخشهاي مختلف و نحوه استفاده و كاربرد آنها خواهيم پرداخت.
تنظيمات مرتبط با حريم خصوصي
• مسدود نمودن كاربران (Block Users)
با استفاده از اين امكان ميتوان افرادي را كه براي كاربر ايجاد مزاحمت ميكنند و يا شماره تماسهاي ناشناسي كه با ارسال تبليغات ناخواسته و هرزنامهها موجب اتلاف زمان و انرژي كاربر ميشوند را انتخاب و مانع مشاهدهشدن توسط آنان شد. با وارد شدن به بخش Block Users صفحهاي مطابق شكل زير ظاهر خواهد شد كه در آن تمامي كساني كه شماره كاربري آنها توسط كاربر فيلتر شده اند قابل مشاهده خواهد بود.
با انتخاب علامت + در بالاي صفحه كاربر وارد دفترچه تلفن خود به شكل زير مي شود كه مي تواند از آن ليست، افرادي را كه مي خواهد مانع ارتباط آنان در تلگرام شود انتخاب كند.
در صورت تمايل به خارج كردن افراد از ليست فيلترشده كاربر ميتواند با انتخاب فرد و و استفاده از گزينه Unblock وضعيت ارتباطي با فرد را به حالت طبيعي باز گرداند.
• مشاهده وضعيت فعاليت (Last Seen)
تلگرام بهطور پيشفرض اين امكان را ميدهد كه ديگران بتوانند فعال بودن و يا نبودن كاربر را رصد كنند و وضعيت برخط بودن حساب كاربري فرد را مشاهده كنند. با استفاده از امكان «مشاهده وضعيت فعاليت» ميتوان مشاهده وضعيت فعاليت كاربر توسط ديگران را محدود نمود. صفحه مرتبط با اين امكان به شكل زير است كه در آن با انتخاب گزينه Everybody كه همان گزينه پيشفرض است امكان مشاهده وضعيت فعال بودن در اختيار همگان قرار ميگيرد. گزينه My Contacts اين امكان را تنها به افراد موجود در ليست تماسهاي فرد ميدهد و گزينه Nobody اين امكان را كاملا محدود كرده و وضعيت فعاليت قابل مشاهده نخواهد بود. همچنين در بخش Add Exceptions ميتوان استثناهايي براي افراد معين جهت مشاهده وضعيت فعاليت ايجاد نمود. در اين بخش با انتخاب Add Users فرد ليست تماس هاي خود را مشاهده مي كند و ميتواند افرادي را كه مي خواهد همواره از وضعيت فعال بودن و يا نبودن او اطلاع داشته باشند را انتخاب و براي آن ها استثنا قائل شود. در همه اين موارد ذكر دو نكته ضروري است:
1. اگر شما با يكي از روشهاي بالا مانع مشاهده وضعيت خود توسط شخص يا اشخاصي شويد، متقابلا خودتان نيز نميتوانيد وضعيت ايشان را مشاهده فرماييد.
2. با انجام تنظيمات اين بخش، مشاهده وضعيت شما توسط كاربران ديگر به طور كامل قطع نميشود. بلكه وضعيت شما به صورت تقريبي (با كلماتي مانند Last Seen Recently) نمايش داده ميشود.
• امكان افزوده شدن به گروهها (Groups)
بهطور پيشفرض تنظيمات تلگرام به صورتي است كه ديگران در صورت دسترسي به شماره تماس و مشخصات كاربر ميتوانند او را در هر گروه تشكيلشده در فضاي تلگرام بيفزايند. اين امر ممكن است مسائل و مشكلاتي را براي كاربران به وجود آورد و موجب ايجاد مزاحمت براي آنان شود. در اين بخش اين امكان براي كاربر وجود دارد كه اين وضعيت را محدود كرده و اجازه افزودهشدن به گروههاي ايجادشده توسط افراد ناشناس را ندهد. در شكل زير صفحه تنظيمات مربوطه نشان دادهشده است كه در آن گزينه Everybody (حالت پيشفرض) امكان افزودهشدن فرد به گروه ها را به همگان ميدهد. با انتخاب گزينه My Contacts تنها افرادي كه ليست در دفترچه تلفن كاربر هستند اين امكان را دارند. همچنين مشابه تنظيمات مربوط به مشاهده وضعيت فعاليت، با استفاده از افزودن استثناها در قسمت Add Exceptions امكان اضافهشدن به گروهها را ميتوان محدودتر كرد. با انتخاب Add Users در مقابل گزينه Always Allow ميتوان به افراد خاصي امكان افزودن كاربر به گروه ها را بدهيم و در مقابل گزينه Never Allow اين امكان را مي دهد كه از برخي افراد موجود در ليست تماس قابليت اضافهكردن كاربر در گروه هاي مختلف را سلب كنيم.
در آگاهيرساني بعد به آموزش استفاده از تنظيمات مرتبط با امنيت مانند ايجاد قفل ورودي و تاييد دو مرحلهاي ميپردازيم و سپس به آموزش نحوه گفتگوي محرمانه در اين نرمافزار ميپردازيم.
چگونه در شبكههاي اجتماعي، حريم خصوصي خود را حفظ كنيم؟ (۵)
تنظيمات امنيت و حريم خصوصي مرورگرها - ادامه
در ادامه آگاهيرسان شماره ۴ از مجموعه «چگونه در شبكههاي اجتماعي، حريم خصوصي خود را حفظ كنيم؟» در اين شماره قصد داريم تا تنظيمات امنيت و حريم خصوصي در مرورگرهاي Microsoft Internet Explorer كه به اختصار IE ناميده ميشود، Opera و Safari را بيان كنيم.
بهروزرساني مرورگرها
در ادامه نحوه بهروزرساني مرورگرهاي IE و Opera به تصوير كشيده شده است. شايان ذكر است بهروزآوري مرورگر Safari كه بر روي سيستمعامل Mac OS نصب ميشود، از طريق زيرساخت يكپارچه بهروزرساني برنامههاي كاربردي اين سيستمعامل انجام ميشود و به صورتي جزئي از فعاليتهاي خود مرورگر نيست.
تنظيمات امنيت و حريم خصوصي مرورگرها
در آگاهيرسان گذشته به معرفي جنبههاي مختلف امنيتي و حريم خصوصي پرداختيم و تنظيمات مرتبط در مرورگرهاي Google Chrome و Mozilla Firefox را بيان كرديم. در ادامه تنظيمات امنيت و حريم خصوصي مرورگرهاي معرفيشده در ابتداي سند در قالب تصوير قرار گرفتهاند.
• Microsoft Internet Explorer
اين مرورگر تنها بر روي سيستمعامل ويندوز قابل نصب و استفاده است. تنظيمات آن نيز، تا حد زيادي با تنظيمات سيستمعامل تنيده شده است. با طي مراحل ۱ و ۲، ميتوان به بخش تنظيمات اين مرورگر (كه همان تنظيمات اينترنت سيستمعامل ويندوز است) وارد شد. در پنجره تنظيمات، در زبانه عمومي (شماره ۳) ميتوان اطلاعاتي كه مرورگر از وبگاهها ذخيرهسازي كرده را تنظيم كرده و يا حذف نمود (شماره ۴).
جهت مطالعه كامل به پيوست مراجعه نماييد
شبكههاي اجتماعي تاثيري روزافزون بر زندگي روزمره و رفتار اجتماعي مردم دارند و با رشد و توسعه فزاينده، بيشازپيش در شكلگيري فرهنگ و رفتار اجتماعي مؤثر هستند. تصور كنيد جامعهاي با بيش از يك ميليارد نفر جمعيت متشكل از فرهنگها، اقوام و كشورهاي گوناگون در يك جامعه مجازي گرد هم آمدهاند و افكار و عقايدشان را ميتوانند در كسري از ثانيه در اختيار كاربران ديگر در اقصي نقاط گيتي قرار دهند. بدون وجود چارچوبهاي اخلاقي و قواعد پذيرفتهشده عمومي، اين ابزار ميتواند نقش مخربي در جوامع ايفا كند و موجب بروز مسائل فرهنگي و اجتماعي گسترده شود.... بیشتر
امنيت كسبوكارها در شبكههاي اجتماعي (3)
سياست ها و قواعد سازماني براي استفاده امن كاركنان از شبكه هاي اجتماعي
در آگاهيرساني «امنيت كسبوكارها در شبكه هاي اجتماعي (۱)» به بيان مزاياي كسبوكارها در استفاده از فضاي مجازي براي خدمات مشتري و اهداف بازاريابي اشاره شد. با اين وجود در اين آگاهي رساني بيان شد كه اين كار چالش ها و خطرات امنيتي متعددي نيز ممكن است براي كسب وكارها ايجاد كند؛ شبكههاي اجتماعي داراي ضعف هاي امنيتي بسياري هستند و هكرها و متقلبين درصدد سو استفاده از حفره هاي امنيتي آنها بوده و با استفاده از برنامههاي تخريبي اعم از روشهاي مبتني بر مهندسي اجتماعي درصدد نفوذ به سازمان ها و ايجاد اختلال در شبكههاي سازماني يك شركت هستند. لذا نبايد از خطرات و تهديد هاي امنيتي استفاده گسترده از شبكههاي اجتماعي توسط كاركنان شركتها و سازمانها نيز غافل شد و چگونگي رفتار اين كاركنان در شبكههاي اجتماعي ميبايست در ميان مسائل امنيتي يك شركت گنجانده و به آن توجه ويژهاي شود.
در ادامه در آگاهي رساني «امنيت كسبوكارها در شبكههاي اجتماعي (۲)» مجموعهاي از نكاتي كه متوليان كسبوكار و صاحبان بنگاههاي اقتصادي براي حفظ امنيت خود در اين شبكه ها بهتر است رعايت كنند ارائه شدند. اصليترين نكته امنيتي كه در اين آگاهي رساني ارائه شد، تهيه و ابلاغ سياست استفاده از شبكه اجتماعي در سازمان بود. سياستهاي استفاده از رسانهها و شبكه هاي اجتماعي ميبايست بهمنظور تعيين راهنماها و دستورالعمل هايي براي رفتار مناسب كاركنان در شبكه هاي اجتماعي ايجادشده و رعايت آنها براي تمامي كاركنان الزامي شود. اين سياستها ميبايست بهطور مشخص بايدها و نبايدها را در مورد كاربرد شبكههاي اجتماعي براي كاركنان تعيين كنند. كارفرمايان نيز ميبايست بهطور كامل كاركنان را در مورد چگونگي اجراي دستورالعمل ها آموزش دهند.
داشتن سياستهاي مدون، كمك به تمركز و سادهسازي اجراي راهكارهاي مقابله با مخاطرات امنيتي خواهد كرد. اين قوانين ميبايست بسيار ساده و كاربردي بوده و بدون پيچيدگيهاي نالازم قابل درك توسط كاركنان باشند. تعداد و حجم اين دستورالعملها نيز ميبايست معقول و تا حد امكان خلاصه و كم باشد. ميبايست سعي شود با كمترين تعداد بايدها و نبايدها كه اجراي آنها براي كاركنان عملي باشد قوانين كاربردي را تدوين و اجرايي نمود. اين قواعد راهنماهايي براي رفتار مناسب در فضاي مجازي هستند. سختگيريهاي غيرمنطقي و اعمال قوانين بيشمحدودكننده تبعات ديگري براي شركت خواهد داشت. كاركناني كه ميخواهند دسترسي به اين رسانه تعاملي را داشته باشند، با وجود قوانين منعكننده سازمان براي استفاده از شبكههاي اجتماعي معمولا راهي را خواهند يافت و اين كار را با شيوههايي مانند دور زدن ساختارهاي امنيتي سازمان و عبور از ديوارهاي ايمن (firewalls) انجام ميدهند كه اين امر موجب آسيبپذيري شبكه سازماني خواهد شد. همچنين وجود دستگاهها و ابزار مختلف همراه كه دسترسي به شبكههاي اجتماعي را از طرق ديگر براي كاركنان مهيا ميسازد به سادگي دسترسي مطلوب كاربران را به شبكههاي اجتماعي فراهم ميسازد. لذا با ايجاد نظارتهاي لازم و تعيين چارچوبهاي منطقي ميتوان با اجراي استراتژي برد برد هم رضايت كاركنان را فراهم آورد و هم شركت را در برابر بياحتياطيهاي احتمالي و آسيبهاي موجود محافظت نمود و همچنين از درج اطلاعات محرمانه ناخواسته در فضاي مجازي جلوگيري كرد.
قواعد تنظيم شده بايد در محلي كه قابلمشاهده تمامي كاركنان است قرار داده شده و اطمينان حاصل شود كه تمامي كاركنان از كم و كيف اين قواعد مطلع ميشوند. علاوه بر استفاده از روش هاي اطلاعرساني گوناگون، تيم امنيتي سازمان نيز بايد مشاركت كامل در حوزه اطلاعرساني داشته و تلاش لازم بهمنظور اطمينان از پذيرش و اجراي اين قواعد را داشته باشند. پيشنهاد ها و انتقادات احتمالي كاركنان از قواعد و سياستهاي تنظيمشده توسط گروهي (مانند تيم امنيتي) جمعآوريشده و به اطلاع مديريت سازمان رسانده ميشود و در صورت تاييد و همراستا بودن با سياستهاي كلان امنيتي قابلاعمال و تغيير خواهند بود. بايد توجه شود كه مقررات و سياستهاي تنظيم شده وحي منزل نيستند و مديريت بايد رضايت كاركنان را نيز مدنظر قرار دهد و امكان تغيير و اصلاح وجود داشته باشد.
نمونه سياست هاي استفاده از شبكههاي اجتماعي شركت هاي معتبر بينالمللي
در اين بخش به بيان برخي از سياست هاي موجود در شركت هاي معتبر براي تعيين چارچوب هاي استفاده كاركنان از شبكه هاي اجتماعي مي پردازيم. مسلما مطالعه اين سياستها ديد خوبي به شما براي نگارش سياستهاي خود در زمينه استفاده از شبكه هاي اجتماعي خواهد داد.
شركت سيسكو (Cisco)
شركت سيسكو بهعنوان شركتي معتبر در حوزه تجهيزات شبكه هاي كامپيوتري سياست دقيق و جزئي در مورداستفاده از ابزار اجتماعي دارد. برخي از سياستها عبارتاند از:
• از ورود به بحثهاي نامناسب و غيراخلاقي و موضوعات پرالتهاب سياسي و اجتماعي به دليل ايجاد حساسيت هاي احتمالي و به خطر انداختن منافع شركت خودداري كنيد.
• در مورد مسائل كسبوكاري سيسكو در شبكههاي اجتماعي با رعايت مسائل محرمانه و قوانين و سياستهاي سيسكو ميتوانيد به بحث و گفتگو بپردازيد.
• از منابع موثق براي بيان مطالب خود استفاده كنيد و در صورت نداشتن منبع و تنها برداشت شخصي خود، اين مسئله را بيان كرده و شفافيت كامل در ذكر مطالب و وقايع داشته باشيد.
• از تمامي قوانين حفاظت مالكيت معنوي و حقوقي شركت در مطالب به اشتراك گذاشته پيروي كنيد و از نشر مطالبي كه اين قوانين را نقض ميكنند بپرهيزيد.
• در صورت فعاليت در شبكه هاي اجتماعي نظير Linkedin از ارائه توصيه نامه هاي حرفه اي به كاركنان فعلي و يا سابق خودداري كنيد و تنها با نام و مشخصات فردي خود اين عمل را انجام دهيد.
• از هرگونه اظهار نظر در مورد وضعيت مالي شركت سيسكو خودداري كنيد. براي مثال از هرگونه بيان اطلاعاتي به منظور دادن مشاوره به افراد خارج از سازمان براي خريد و فروش سهام عملي غيرقانوني و موجب برخورد با خاطي خواهد بود.
• هرگز اطلاعات شخصي حساب كاربري خود را در اختيار همكاران خود قرار ندهيد.
• از درگير شدن در مسائل مرتبط با رسانه هاي خبري و تجزيه و تحليل صنعتي (براي مثال مجله Wall Street، InformationWeek، Gartner و يا Forrester) براي بحث در مورد استراتژي هاي رسمي سيسكو بدون اجازه و تاييد روابط عمومي شركت خودداري كنيد. براي اطلاع از رسانه هاي مورد اعتماد سازمان با مدير روابط عمومي تماس بگيريد.
• در صورت مشاهده هر مطلب و موضوع خلاف سياست هاي سيسكو در شبكه هاي اجتماعي (مانند موضوعات غيرقانوني، غيراخلاقي منتشر شده توسط كاركنان سيسكو) موضوع را با مديريت منابع انساني و يا امنيتي و روابط عمومي در ميان بگذاريد.
شركت دل (Dell)
شركت دل به عنوان شركتي راهبر در حوزه ارائه فناوريهاي رايانه كه در ارتباط مستقيم با مشتريان است استفاده بسياري از ابزار اجتماعي نموده است. اين شركت كاركنان خود را ترغيب به استفاده درست از رسانههاي اجتماعي ميكند و به تبيين آنچه درست است در سياستهاي خود اقدام كرده است. برخي از نمونه سياستهاي رسانههاي اجتماعي اين شركت به شكل زير است:
• در زمان استفاده از شبكه اجتماعي از اطلاعات محرمانه دل محافظت نماييد و از به اشتراك گذاري اطلاعات و مطالبي كه موجب نقض قوانين شركت و ايجاد مخاطره براي شركت و يا مشتريان مي شوند خودداري كنيد.
• در هنگام فعاليت در شبكه هاي اجتماعي مشخص كنيد كه از كاركنان شركت هستيد و نام شركت را به عنوان محل كار خود درج كنيد.
• مطلبي كه در شبكه اجتماعي به اشتراك گذاشته شد به سرعت در سراسر شبكه مي تواند پخش شود. هر مطلبي كه به اشتراك گذاشته مي شود را بازبيني نماييد و از در تضاد نبودن با استراتژي هاي شركت اطمينان حاصل كنيد.
• درصورتيكه تفويض اختيار نشده ايد، از طرف شركت سخن نگوييد و تنها به بيان مطالبي بپردازيد كه اطمينان صددرصد از درستي و صحت آنها داريد و در صورت مشاهده مطلبي خلاف واقع درباره شركت در شبكه هاي اجتماعي به مدير مربوطه خود مورد را اطلاع دهيد.
• صداقت داشته باشيد، لذت ببريد و متصل شويد.
• از مالكيت حساب كاربري شبكه اجتماعي مطمئن باشيد. سياست شركت مبتني بر اين است كه درصورتيكه لازمه كار فردي حضور در فعاليتهاي مرتبط با شبكه اجتماعي باشد، آن حساب كاربري از داراييهاي شركت دل محسوب شده و حفظ و نگهداري آن مسئوليت فرد است.
آديداس (Adidas)
شركت آديداس يكي از بزرگترين توليدكنندگان محصولات لباس ورزشي در جهان است. آديداس همچنين يك نمانام شناختهشده جهاني با كاركنان و مراكز فروش در اقصي نقاط دنيا است. رويكرد مديريت اين شركت براي فعاليت كاركنان در شبكه هاي اجتماعي بسيار تشويقي اما محدودكننده است. برخي از مهمترين دستورالعمل هاي استفاده از شبكه هاي اجتماعي توسط كاركنان عبارتاند از:
• كاركنان مي توانند از ابزارهاي اجتماعي براي برقرار ارتباط و نشر مطالب استفاده كنند اما هيچ اشاره اي به شركت در مطالب منتشره مجاز نيست و كاركنان صرفا مجاز به انتشار مطالب فردي و از جانب خود هستند. شركت هيچ مسئوليتي در قبال مطالب منتشرشده نادرست از سوي كاركنان نخواهد داشت.
• محتواي منتشرشده در شبكه هاي داخلي سازمان اجازه انتشار در شبكه هاي اجتماعي ديگر را ندارند. اطلاعات سازماني از قبيل برنامه هاي طراحي محصولات جديد، نام توپ فوتبال مخصوص جام جهاني در ماه هاي پيش از برگزاري مسابقات، عمليات داخلي و موضوعات قانوني اجازه انتشار در شبكه هاي اجتماعي را ندارند.
• قوانين مرجع دهي و رعايت حقوق مالكيت مطالب مي بايست توسط كاركنان رعايت شود.
• از بحث در مورد مسائل حساس شركت از قبيل موضوعات مالي و سياست و استراتژي هاي سازمان در شبكه هاي اجتماعي خودداري كنيد.
• به مخاطبين خود احترام بگذاريد و از هرگونه توهين، بيان مطالب نژادپرستانه و غيراخلاقي در شبكه هاي اجتماعي به طور اكيد خودداري كنيد. در صورت مشاهده اين قبيل فعاليت هاي نامناسب مديريت سازمان با خاطيان برخورد جدي به عمل خواهد آورد.
• به عواقب انتشار مطالب توهينآميز در مورد ديگر كاركنان و يا محصولات سازمان فكر كنيد و از بيان هر گونه اظهارنظر نامناسب و ادبيات نادرست خودداري كنيد.
• و در انتها از افراط در استفاده از شبكه هاي اجتماعي به ويژه در ساعات كاري اجتناب كنيد!
آيبيام (IBM)
شركت IBM بر اين باور است كه با استفاده از شبكه هاي اجتماعي تخصص كاركنان در اختيار مشتريان، سهامداران و اجتماعات حرفهاي قرار ميگيرد و موجب افزايش آگاهي و رضايت مشتريان و ذينفعان سازمان ميشود. بنابراين اين مسئله بسيار موردعلاقه و پشتيباني شركت است. برخي از سياستهاي كلان شبكههاي اجتماعي شركت براي مديران بخش هاي مختلف عبارتاند از:
• كاركنان را ترغيب به مشاركت در شبكههاي اجتماعي و تبادل افكار نماييد.
• بهطور مشخص فهرستي از مطالبي كه بازگوكردن آنها در شبكه هاي اجتماعي موجب نقض حريم اطلاعاتي شركت مي شود را تعيين كنيد.
• از كاركنان بخواهيد نكات امنيتي لازم را در شبكههاي اجتماعي رعايت كنند.
• در صورت مشاهده نقض قواعد مديريت سطح بالا را در جريان بگذاريد.
همچنين برخي توصيه هاي عمومي به كاركنان براي فعاليت در شبكه هاي اجتماعي عبارتاند از:
• در بيان مطالب و ايجاد ارتباط با افراد، فرهنگ سازماني IBM را مدنظر داشته باشد و اخلاق حرفه اي را در هنگام فعاليت در شبكه اجتماعي سرلوحه خود قرار دهيد.
• خودتان باشيد! از ذكر هرگونه مطلبي كه در حوزه اختيار شما نيست خودداري كنيد و تنها مطالبي را بيان كنيد كه توانايي پاسخگويي و قبول مسئوليت آن داريد.
• احتياط لازم را در هنگام ارتباط احتمالي با افرادي از سازمان هاي رقيب رعايت كنيد و از بيان اطلاعات سازماني محرمانه خودداري كنيد.
تنظيمات امنيت و حريم خصوصي مرورگرها
در آگاهيرسان شماره ۳ از مجموعه «چگونه در شبكههاي اجتماعي، حريم خصوصي خود را حفظ كنيم؟» به بيان اهميت مرورگر وب در امنيت و حريم خصوصي كاربران پرداختيم. در اين آگاهيرسان قصد داريم تا ضمن ارائه نكات حائز اهميت در استفاده امن از مرورگر وب، با ورود به جزئيات فني، تنظيمات امنيت و حريم خصوصي در مرورگرهاي رايج را بيان كنيم.... بیشتر
تنظيمات امنيت و حريم خصوصي مرورگرها
در آگاهيرسان شماره ۳ از مجموعه «چگونه در شبكههاي اجتماعي، حريم خصوصي خود را حفظ كنيم؟» به بيان اهميت مرورگر وب در امنيت و حريم خصوصي كاربران پرداختيم. در اين آگاهيرسان قصد داريم تا ضمن ارائه نكات حائز اهميت در استفاده امن از مرورگر وب، با ورود به جزئيات فني، تنظيمات امنيت و حريم خصوصي در مرورگرهاي رايج را بيان كنيم.... بیشتر
نقش مرورگرهاي وب در امنيت و حريم خصوصي
مرورگر وب (Web Browser)، ابزاري براي كاربران بهمنظور مشاهده صفحات اينترنتي و استفاده از خدمات تحت وب است. به بياني ديگر، مرورگر وب پنجرهاي است كه كاربر از درون آن، فضاي وب را مشاهده ميكند! تمامي اطلاعاتي كه در هنگام كار با وبگاههاي مختلف از سوي كاربر ارسال ميشود، از درگاه مرورگر عبور كرده و هر دادهاي كه از فضاي وب به سمت كاربر روانه شود (سالم يا ناسالم)، ابتدا به دست مرورگر ميرسد و توسط آن پردازش ميشود. لذا شايسته است تا كاربران از نقش مهم مرورگرهاي وب در امنيت و حريم خصوصي خود در هنگام استفاده از انواع وبگاهها اعم از شبكههاي اجتماعي، آگاهي يابند.
در اين آگاهيرسان به معرفي و توضيح نكات امنيتي مرتبط با مرورگرها ميپردازيم تا كاربران بدانند كه چگونه ممكن است مرورگر وب، در حين استفاده آنها از شبكههاي اجتماعي مختلف، از حريم خصوصي و امنيتشان دفاع كرده و يا برعكس، آن را به خطر بيندازد.
1. امنيت نرمافزار مرورگر
زماني كه شما با آسودگي در حال مرور صفحات وب هستيد، مرورگر وب شما با انبوهي از دادهها مواجه ميشود كه برخي از آنها ممكن است آلوده به محتواي مخبر نظير انواع بدافزار نيز باشند. بنابراين يك مرورگر وب مناسب و امن، بايد بهگونهاي توليد شده باشد كه كمترين آسيبپذيري نرمافزاري را داشته باشد. درغيراينصورت، ممكن است برخي از وبگاهها، با آگاهي از وجود اين آسيبپذيريها در نرمافزار مرورگر، شما را هدف حملات امنيتي قرار داده و بتوانند به رايانه يا دستگاه شما نفوذ كرده و اطلاعات محرمانه شما را به سرقت برند.
راهكار جلوگيري از بروز اين حالات، آن است كه در زمان انتخاب مرورگر وب، از گزينههاي متفرقهاي كه توسط توسعهدهندگان ناشناس توليد شدهاند و هيچ نهاد امنيتي يا شركت نرمافزاري معتبري امنيت آنها را تاييد نكرده است، اجتناب نموده و در مقابل، از نمونههاي معتبر و نامآشنايي استفاده كنيد كه سازنده آنها مورد تاييد عموم است. همچنين در زمان استفاده از مرورگر، توجه ويژهاي به نصب بهروزرسانيهاي امنيتي (هم براي خود مرورگر و هم براي افزونههاي اضافهشده توسط كاربر) كه توسط سازنده پيشنهاد ميشود، داشته باشيد. در مورد انتخاب صحيح مرورگر در آگاهيرسانهاي آتي توضيحات بيشتري ارائه خواهد شد.
2. مديريت صحيح كوكيها
كوكي، سازوكاري شناختهشده و پراستفاده در ارتباطات وب است كه براي تبادل اطلاعات ميان كاربران و كارگزاران استفاده ميشود؛ اطلاعاتي كه در احراز هويت، اعمال تنظيمات و ارائه خدمات به صورت شخصيسازيشده براي كاربر نقش دارند.
كوكيها از دو جهت حائز اهميت ويژه هستند. يكي آنكه اكثر قريب به اتفاق وبگاههاي حال حاضر، از آنها براي تبادل شناسه نشست كاربر استفاده ميكنند؛ به اين معني كه در صورت افشاي كوكيهاي ذخيرهشده در مرورگر شما براي يك مهاجم، وي ميتواند از آنها استفاده كرده و به جاي شما وارد وبگاههايي شود كه شما پيشتر وارد آنها شدهايد. دليل دوم اهميت كوكيها در حوزه امنيت و حريم خصوصي، امكان رديابي عملكرد كاربر در ميان وبگاههاي مختلف توسط كوكيهاي شخص سوم است. در صورتي كه مرورگر، امكانات لازم براي كنترل نحوه ارسال و دريافت كوكيها را در اختيار كاربر قرار داده باشد، كاربر ميتواند حريم خصوصي خود را كنترل كند، كوكيهاي بهجامانده از وبگاهها را حذف كرده و ردپاي فعاليتهاي خود را پاك كند و حتي در صورت تمايل، اجازه رديابي خود را به وبگاههاي مختلف ندهد.
3. رعايت امنيت در اجراي اسكريپتها
امروزه صفحات وب در كنار محتواي متني، داراي مجموعه وسيعي از دادههاي چندرسانهاي نيز هستند؛ مانند تصوير، فيلم و صدا. براي افزودن رفتار و امكان پيادهسازي فرآيندهاي پردازشي در سمت كاربر، استفاده از اسكريپتهاي مختلف هم در وبگاههاي امروزي مرسوم است. مهمترين و رايجترين نمونه اين پديده، استفاده از كدهاي جاوا اسكريپت است. اين كدها پس از دريافت از وبگاه، توسط مؤلفههاي مخصوص كه در داخل مرورگر قرار گرفتهاند و يا به صورت افزونه به آن ملحق شدهاند، پردازش و اجرا ميشوند.
طبيعتا اجراي كدي كه از فضاي ناامن اينترنت آمده است، ميتواند خطرات زيادي به همراه داشته باشد؛ نظير سرقت اطلاعات حساس كاربر و ارسال آنها براي ديگران، تخريب فايلها، نصب بدافزار بر روي دستگاه كاربر و غيره. اما جلوگيري از اين تهديدات ساده است؛ كافي است مرورگرهاي وب در حين اجراي اسكريپتهاي موجود در صفحات وب، اصول امنيتي را در نظر داشته و اجازه دسترسي بيش از اندازه را به اين كدها ندهند. محدوده دسترسيهاي امن براي اين اسكريپتها، امري است كه به صورت پيوسته در حال مطالعه و بررسي متخصصين حوزه امنيت است و به همين سبب، مرورگرهاي وب بايد همواره در حال بهروزرساني خود در زمينه اجراي امن و درعينحال، سودمند اسكريپتها باشند.
4. نصب، مديريت و استفاده امن از افزونهها
افزونهها، نرمافزارهاي كوچكي هستند كه به يك نرمافزار بزرگتر الصاق شده و خدمات جانبي و مكملي را به آن اضافه ميكنند. مرورگرهاي وب، يكي از مهمترين نمونههاي نرمافزارهايي هستند كه براي آنها افزونه ساخته ميشوند. افزونههاي بسيار زيادي براي هر مرورگر وب ساخته شدهاند. روشي كه مرورگر اتخاذ كرده است تا افزونهها را به خود الصاق كرده و به آنها اجازه دسترسي به اطلاعات كاربر و اجراي كدهاي خود را ميدهد، بسيار بر روي امنيت و حريم خصوصي كاربر تاثيرگذار است. اگر يك مرورگر وب، دسترسيهاي بيشازحد به افزونههاي خود داده و يا به هر افزونهاي (بدون بررسي اعتبار توليدكننده آن و يا اعلام به كاربر) اجازه الصاق به خود را بدهد، ميتواند كاربر را در معرض خطر ابتلا به افزونههاي مخرب نمايد. مديريت افزونهها نيز، يكي از موضوعاتي است كه در آگاهيرسانهاي آتي به آن خواهيم پرداخت.
5. جلوگيري از نمايش پنجرههاي بالاپر (Pop-Ups)
صفحات وب ميتوانند پيوندهايي به صفحات ديگر داشته باشند و اين اساس ارتباط ميان صفحات و تشكيل وب است. اما برخي از صفحات هستند كه رفتار نامتعارفي دارند؛ به اين صورت كه همزمان با صفحات ديگر يا پس از هر كليك كاربر، پنجرهاي جديد باز كرده و به كاربر نمايش ميدهند. به اين پنجرهها، بالاپر (Pop-Up) گفته ميشود. ممكن است برخي از پنجرههاي بالاپر، توسط خود وبگاه طراحي شده و بهمنظور ارائه خدمات به كاربر مورد استفاده قرار گيرند؛ اما اكثر اين پنجرهها، تنها بهمنظور ارائه تبليغات به كاربران و حتي گاهي با هدف طعمهگذاري براي حملات صيادي ساخته شدهاند. به بياني ديگر، محتواي اين پنجرههاي بالاپر، مشابه محتواي هرزنامهها است كه در آگاهيرسان «مهندسي اجتماعي (۴): هرزنامههاي اجتماعي» به آن اشاره شد. همانطور كه كارگزاران رايانامه و شبكههاي اجتماعي، پيامهايي كه به عنوان هرزنامه تشخيص ميدهند را از معرض ديد كاربر كنار گذاشته و به وي هشدار ميدهند تا از مشاهده آنها پرهيز كند، مرورگرهاي وب نيز ميتوانند از نمايش پنجرههاي بالاپر مزاحم جلوگيري كرده و به كاربر هشدار دهند تا از مشاهده اين پنجرهها خودداري نمايد. مرورگري كه اين امكان را فراهم نكرده باشد و مدام پنجرههاي بالاپر را نمايش دهد، كاربر را در معرض مواجهه با هرزنامهها و بهخصوص، حملات صيادي ميكند.
6. رعايت حريم خصوصي اطلاعات زمينهاي
مرورگر وب هم مانند تمام نرمافزارهاي ديگر، ميتواند به برخي از منابع سختافزاري و اطلاعات نرمافزاري موجود دسترسي داشته باشد، آنها را پردازش كرده و مورد استفاده قرار دهد. با توجه به گسترش روزافزون استفاده از نرمافزارهاي تحت وب، وبگاههاي امروزي با استفاده از افزونهها و روشهاي مرسوم، ميتوانند از مرورگرهاي وب درخواست كنند تا اطلاعات زمينهاي كاربر (نظير موقعيت مكاني) را براي آنها ارسال كرده و يا برخي سختافزارها (نظير بلوتوث يا دوربين عكاسي) را راهاندازي كند. براي مثال، يك وبگاه گفتگوي تصويري به مرورگر وب اعلام ميكند كه دوربين جلوي دستگاه (تلفن همراه، تبلت يا لپتاپ) را روشن كرده و تصوير كاربر را ارسال نمايد. هرچند اكثر اين فعاليتها با هدف ارائه خدمات به كاربران انجام ميشود؛ اما ميتوان سناريوهايي را متصور شد كه در آنها، يك وبگاه اقداماتي خصمانه مرتكب شده و با اهداف سوء، نظير سرقت اطلاعات زمينهاي كاربر و نقض حريم خصوصي وي، درخواستهايي از مرورگر وب داشته باشد.
مرورگرهاي وب امن و قابل اعتماد، بايد اين امكان را داشته باشند تا كاربر را در جريان اين موضوع قرار دهند كه اطلاعات زمينهاي وي در حال تبادل است، سختافزارهاي موجود بر روي دستگاه در حال استفاده هستند و مهمتر از همه، در صورت عدم تمايل كاربر به اعطاي اين دسترسيها، اين امكان را براي وي فراهم كنند تا به مرورگر اعلام كند كه اطلاعات زمينهاي و دسترسي به سختافزارها را در اختيار وبگاهها نگذارد.
7. ذخيرهسازي و مديريت امن گذرواژههاي كاربر
همانطور كه در آگاهيرسان «گذرواژه و سوالات امنيتي در شبكههاي اجتماعي» مطرح شد، كاربران بايد از امنيت گذرواژههاي خود كه در نرمافزارهاي مديريت گذرواژه ثبت شدهاند، اطمينان داشته باشند. يكي از ابزارهايي كه گذرواژه كاربران را ذخيرهسازي ميكند، مرورگر وب است. بسياري از مرورگرها اين امكان را براي كاربران فراهم كردهاند تا نام كاربري و گذرواژه خود در وبگاههاي مختلف را در داخل مرورگر ذخيره كنند تا در زمان مراجعه مجدد، مجبور به ورود دوباره اين اطلاعات نباشند. با توجه به اين زيرساخت و در نظر گرفتن اين موضوع كه مرورگرهاي امروزي گذرواژههاي كاربران را عمدتا بدون رمزنگاري ذخيره ميكنند، درمييابيم كه چه خطري متوجه كاربر است، اگر مرورگر وب گذرواژههاي كاربر را به درستي مديريت نكرده باشد. مرورگر وب بايد اين امكان را فراهم كند تا كاربر به تشخيص خود، تصميم بگيرد كه كدام گذرواژهها ذخيرهسازي بشوند، كداميك نشوند و در ضمن، گذرواژههايي كه پيشتر ذخيرهسازي كرده را حذف نمايد.
مهندسي اجتماعي (4): هرزنامه هاي اجتماعي
هرزنامه در شكل كلي پيامي است حاوي محتواي بيهوده يا مخرب كه به صورت ناخواسته به دست دريافتكنندگان ميرسد. هرزنامهها عمدتا با اهداف سودجويانه و در قالب پيامهاي تبليغاتي براي افراد ارسال مي شوند. ظهور اين پديده تقريبا همزمان با آغاز ارتباطات الكترونيكي است. هرزنامهنگاران در هر دورهاي از تاريخ و همزمان با ظهور فناوريهاي نوين، خود را بهروز كرده و از ابزار و فناوري جديد براي ارسال هرزنامه استفاده كردهاند. آغاز ارسال هرزنامهها را ميتوان به استفاده از تلگراف بهعنوان ابزار هرزنامه نگاران مربوط دانست. در سالهاي آغازين قرن جديد، رايانامه تبديل به وسيلهاي رايج براي توزيع هرزنامه ها شد.
اين روزها تقريبا تمامي شركتهاي سرويس دهنده رايانامه مجهز به ابزارهاي مدرن براي كشف هرزنامهها هستند و همين امر توانسته تا حد بسيار بالايي از انتشار هرزنامهها پيشگيري نمايد. به همين دليل هرزنامه نگاران از ابزار ارتباطي جديدتري كه مدام در حال توسعه و افزايش محبوبيت در ميان كاربران است، استفاده كرده و اين ابزار را براي رسيدن به اهداف خود و هجوم به كاربران انتخاب كردهاند؛ شبكههاي اجتماعي. به اين پديده جديد يعني ارسال هرزنامه در شبكههاي اجتماعي، عنوان «هرزنامه اجتماعي» (Social Spam) دادهاند كه كشف آن نسبت به هرزنامههاي رايانامهاي بهمراتب دشوارتر است. هرزنامه اجتماعي در مقايسه با هرزنامه رايانامهاي، فرصتهاي بيشتري براي هرزنامه¬نگاران فراهم كرده است؛ زيرا با استفاده از ابزارهاي جستجوي شبكه اجتماعي، ميتوان كاربران را آسانتر مورد هدف قرار داد.
براي مثال ابزار جستجوي گراف در يكي از بزرگترين شبكههاي اجتماعي، اين امكان را به هر كاربر ميدهد كه بهآساني گروه مشخصي از كاربران كه با يكديگر در ارتباط هستند را شناسايي كند؛ در صورتي كه يك هرزنامهنگار از چنين امكاني استفاده كند، به گروههاي مختلف دوستي در شبكههاي اجتماعي دست خواهد يافت و ميتواند هركدام از آنها را هدف قرار دهد. همچنين با استفاده از مشخصات كاربران از قبيل سن، مكان، نوع علايق و مطالب موردپسند (Likes)، ارتباطها و غيره، مزاحمان ميتوانند كاربران را دستهبندي كرده و بهطور ويژه، گروههاي خاصي را انتخاب كنند. علاوه بر اين، در مقابل هرزنامههاي رايانامهاي كه تنها قابل مشاهده توسط خود فرد هستند، هرزنامه اجتماعي ميتوانند توسط تمامي افرادي كه با قرباني در ارتباط هستند نيز، ديده شوند. آمارها حاكي از آن هستند كه نزديك به ۴۰ درصد از حسابهاي كاربري در شبكههاي اجتماعي، تنها براي ارسال هرزنامهها استفاده ميشوند.
متداولترين انگيزه براي هرزنامهنگاري، انگيزه¬هاي مادي است. يك راه ساده براي رسيدن به اين هدف، جذب كاربران به وبگاههاي حاوي تبليغات تجاري است. يك هرزنامه نگار ممكن است با هر كليك كاربران بر روي يك تبليغ، مبلغي به عنوان كارمزد از صاحب تبليغ دريافت كند؛ بنابراين يافتن راههاي مؤثر براي هدايت حجم بالايي از كاربران به وبگاه تبليغاتي، ميتواند براي هرزنامه¬نگار حاوي سود مالي قابلتوجهي باشد. اين روش توليد درآمد براي هرزنامه نگاران آسان است؛ زيرا كاربران انرژي كمي براي كليك بر روي يك تبليغ صرف كرده و لذا به احتمال زيادي اين كار را انجام خواهند داد. مسئله اي كه اكثر قربانيان هرزنامهها از آن آگاه نيستند، چيزي است كه بر روي آن كليك ميكنن. اين طعمه ميتواند هر نوع مطلبي باشد؛ مانند تصوير يك منظره، فيلمي از بازيكردن يك كودك دوستداشتني و حتي تصويري از گربهاي ملوس!
يكي ديگر از انگيزههاي انتشار هرزنامه، اجراي «حملات صيادي» است كه با هدف دسترسي به اطلاعات شخصي كاربران اعم از گذرواژه و اطلاعات بانكي انجام ميشود. چنين هرزنامههايي در صورت موفقيت در فريب كاربران ميتوانند تاثير بسيار مخربي براي آنان داشته باشند.
هرزنامهنگاران اجتماعي تمامي روشهاي سنتي و مرسوم در هرزنامههاي رايانامهاي را نيز بهكارميبرند. با وجود امكانات جديد امنيتي در شبكه هاي اجتماعي، توزيع هرزنامه ها توسعه قابل توجهي يافته است. براي مثال، هرزنامه اجتماعي ميتواند تنها با يك كليك، در ميان صدها، هزاران و حتي ميليونها كاربر انتشار يابد. در مقابل، هرزنامههاي رايانامهاي تنها قابليت برخورد يكبهيك را دارند.
انواع هرزنامههاي اجتماعي
انواع بسياري از هرزنامههاي اجتماعي در شبكههاي اجتماعي رايج هستند. دو نوع از شناختهشدهترين انواع هرزنامهها عبارتاند از هرزنامههاي متني و پيوندي(Link) كه در ادامه به تشريح اين دو خواهيم پرداخت.
هرزنامههاي پيوندي
اين نوع از هرزنامه حاوي متني وسوسهانگيز به همراه يك پيوند اينترنتي است. كاربر كنجكاو و بياحتياط ممكن است روي پيوند مذكور كليك كرده و به وب گاه هرزنامه نگار هدايت شود. اين وب¬گاه ممكن است حاوي تبليغات باشد يا موجب نصب بدافزار شود؛ اما در بسياري از موارد، هدف هرزنامههاي پيوندي تنها هدايت كاربران به سمت وبگاههاي مدنظر هرزنامهنگار و كمك به افزايش ساختگي رتبه آنها در نتايج موتورهاي جستجوگر است. براي ترغيب كاربران ممكن است وعده پول يا پيشنهادات ديگري در كنار پيام قرار گيرد. يك نمونه از اين هرزنامهها كه با وعده مالي كاربر را تطميع ميكند، در شكل زير مشاهده ميشود.
نكتهاي كه پيشازاين نيز اشاره شد، آن است كه زيرساخت ارسال رايانامه و سامانههاي امنيتي كه كارگزارهاي رايانامه از آنها استفاده ميكنند، بهگونهاي است كه ميتواند بسياري از اين هرزنامهها را تشخيص داده و كاربر را از مشاهده آنها برحذر دارد. در شبكههاي اجتماعي اما روشهاي كمتري براي تشخيص، دستهبندي و حذف محتواي هرزنامهاي وجود دارد و كاربران، بيشتر در معرض هجوم اين نوع تبليغات ناخواسته هستند.
هرزنامههاي متني
در اين نوع از هرزنامه ها، هرزنامه نگاران از ايجاد متن هاي فريبنده براي رسيدن به مقاصد خود استفاده مي كنند. يكي از نمونههاي رايج، «طومارهاي زنجيرهاي» (Chain Letter) است. در اغلب آنها، هرزنامهنگاران با ترساندن كاربران از آنكه در صورت عدم انتشار اين متن، اتفاقي ناخوشايند براي آنان رخ مي دهد، افراد را متقاعد يا مجبور به انتشار هرزنامه ميكنند. برخي مواقع نيز از پيامهاي مثبت استفاده مي كنند؛ براي مثال «با هر بار اشتراك اين متن، مبلغي به مركز مبارزه با سرطان تخصيص مييابد». در برخي موارد، اين طومارها حتي حاوي درخواست ارسال پول يا اطلاعات به فرستنده اصلي (كه همان هرزنامهنگار است) نيز هستند.
نمونههاي ديگري از هرزنامههاي متني ممكن است حاوي درخواستي براي ارسال پيام خصوصي از سوي قرباني به هرزنامه-نگار، جهت دريافت اطلاعات بيشتر در خصوص موضوع پيام باشد. اين نوع از هرزنامهها عموما شامل طرحهايي نظير «كار از خانه» هستند كه به كاربران وعده كسب درآمد آسان ميدهند. هرزنامه نگار معمولا مبلغي از قرباني بابت شروع همكاري طلب ميكند؛ در حالي كه هيچ سودي در انتظار وي نيست. متن پيام ممكن است همراه با اطلاعات غيرواقعي براي جلبتوجه بيشتر قربانيان باشد. نمونههايي از اين پيامها در زير مشاهده ميشود كه در آن ها با نمايش آماري دروغين از ميزان درآمد مشاركت كنندگان در اين طرح جعلي، سعي در جذب قربانيان شده است.
هرزنامههاي متني ممكن است بهمنظور حملات صيادي نيز مورد استفاده قرار گيرد. به اين صورت كه در بخشي از فرآيند فريب كاربر، به يك بهانه ساختگي از وي درخواست شود تا اطلاعات شخصي خود را تاييد كند؛ بلافاصله اجازه دسترسي به اطلاعات فردي قرباني (به بهانه نمايش اطلاعات جهت تاييد) از وي درخواست شده و در صورت سهلانگاري كاربر و اعطاي دسترسي، اين اطلاعات در اختيار مهاجم قرار گيرد تا براي اهداف مخربي كه در آگاهيرسان گذشته (با موضوع حملات صيادي) به آنها اشاره شد، مورد استفاده قرار گيرند. اين نوع از هرزنامهها بهصورت كامل درون شبكههاي اجتماعي گنجانده شدهاند و راهكارهاي سنتي مقابله با هرزنامه، ناتوان از شناسايي و كشف آنها هستند.
بسياري از هرزنامه ها اعم از متني و پيوندي، در شبكههاي اجتماعي شناسايي شدهاند كه درون مطالب گوناگون (مثل بخش نظرات) به شكل ماهرانهاي جاسازي شدهاند. هرزنامه نگاران محتواي خود را در اين بخشها قرار دادهاند تا بهآساني كشف و شناسايي نشود؛ با اين روش، افراد را تا جاي ممكن مورد حمله قرار ميدهند. همچنين، آنان در اين هرزنامهها از نامهاي معروف و شناختهشده براي ترغيب كاربران استفاده كرده يا با وعده تخفيفهاي شگفتانگيز و ارائه محصولات ويژه به كاربران، آنها را به دام وبگاههاي تبليغي يا طعمههاي حملات صيادي خود مياندازند.
نكتهاي كه وجود دارد اين است كه برخي از شبكههاي اجتماعي بينالمللي، تاكنون تلاش كافي براي كشف و شناسايي هرزنامههاي درون شبكه انجام ندادهاند. با نگاهي بدبينانه حتي ميتوان برخي از شبكههاي كوچكتر و نامعتبر را متهم به ناديدهگرفتن عامدانه اين امر و سودجويي از اين ابزارهاي تبليغي نمود. با اين حال يك شبكه اجتماعي متعهد و متوليان آن بايد با جستجوي راهكارهاي فني براي شناسايي و كنترل هرزنامهها در شبكه خود، از كاربران در برابر سيل هرزنامهها محافظت كرده و موجب افزايش رضايت و اعتماد آنان شوند.
اخيرا شركتهاي گوناگوني در زمينه توليد محصولات و ابزار فناورانه براي مقابله با هرزنامههاي اجتماعي آغاز به فعاليت كردهاند كه نشان از نياز روزافزون به مقابله با اين پديده در شبكههاي اجتماعي دارد. از سوي ديگر، كاربران نيز بايد دقت و احتياط لازم در هنگام كار با شبكههاي اجتماعي و مواجهه با اينگونه پيامها را به خرج داده و بهراحتي جذب پيامها و تبليغات فريبنده هرزنامه نگاران نشوند.