‫ اخبار

چگونه در شبكه‌هاي اجتماعي، حريم خصوصي خود را حفظ كنيم؟ (۶)
تنظيمات و گزينه‌هاي امنيتي و حريم خصوصي در شبكه‌هاي اجتماعي

در آگاهي‌رساني‌هاي پيشين با عنوان «چگونه در شبكه‌هاي اجتماعي، حريم خصوصي خود را حفظ كنيم؟» مجموعه‌اي از دستورالعمل‌ها و اطلاع‌رساني‌ها براي حفاظت از حريم خصوصي افراد در شبكه‌هاي اجتماعي برخط ارائه شده‌است. در آگاهي‌رسان شماره (۲) از اين مجموعه با عنوان «مطالعه سياست‌هاي حريم خصوصي» به اهميت سياست‌هاي حريم خصوصي شبكه‌هاي اجتماعي برخط و بخش‌هاي پراهميت آن پرداخته‌ شد. در اين آگاهي‌رساني برخي از تنظيمات و گزينه‌هاي امنيت و حريم خصوصي اصلي كه در شبكه‌هاي اجتماعي به طور عام يافت شده به صورت كلان مرور مي‌شود. آن‌چه از اين آگاهي‌رساني مي‌آموزيد، نحوه استفاده عملي از اين تنظيمات به صورت اختصاصي در يك شبكه اجتماعي خاص نيست، بلكه به صورت عام تنظيمات مرتبط با امنيت و حريم خصوصي كه در يك شبكه اجتماعي برخط معتبر انتظار وجود آن‌ها مي‌رود را معرفي و مرور مي‌نمايد

تنظيمات دسترسي به نمايه و اطلاعات آن

منظور از نمايه (Profile) در شبكه‌هاي اجتماعي مجموعه اطلاعات مرتبط با يك كاربر است كه شامل مواردي مانند اطلاعات شخصي كاربر، محتواي توليدشده توسط وي و يا محتوايي است كه توسط ديگران براي وي توليد شده است. اطلاعات موجود در نمايه مسلما شخصي‌ترين بخش در شبكه‌هاي اجتماعي براي فرد هستند و بنابراين صيانت از اين بخش يكي از مهم‌ترين كارهايي است كه هر كاربر بايستي انجام دهد. در شبكه‌هاي اجتماعي براي دسترسي به نمايه هر كاربر پيوندي (Profile Link) مهيا شده است كه با كليك بر روي آن بخشي از اطلاعات نمايه وي كه اجازه دسترسي به آن وجود دارد مشاهده مي‌شود. گاهي اوقات كاربران علاقه دارند كه اين پيوند نيز از ديده‌هاي بعضي و يا همه كاربران پنهان شود، تا از برخي مشكلاتي جلوگيري شود.
در شبكه‌هاي اجتماعي براي اين منظور امكانات متعددي مهيا شده است كه در ذيل بخشي از معمول‌ترين آن‌ها نام برده شده‌اند:
• امكان تعريف دسترسي‌هاي ريزدانه براي اقلام داده‌اي متفاوت اين بخش: معمولا يكي از نقاط تمركز اصلي شبكه‌هاي اجتماعي در حوزه امنيت و حريم خصوصي امكان تعريف دسترسي‌هاي ريزدانه براي اقلام داده‌اي مختلف در نمايه است. مثلا اين‌كه كاربران بتوانند اطلاعات شخصي خود (مانند علايق، محل كار و زندگي، تاريخ تولد و غيره) را از ساير كاربران مخفي كنند و يا يك مطلب خاص را فقط براي برخي از دوستان خود قابل نمايش نمايند.
• امكان تعريف دسترسي براي پيوند نمايه: در شبكه‌هاي اجتماعي به صورت پيش‌فرض پيوند نمايه كاربران براي تمامي اعضاي شبكه اجتماعي قابل دسترسي است. حتي برخي اوقات در اين پيوند برخي از اطلاعات شخصي نيز نمايان است كه باعث ايجاد خطر براي كاربران مي‌شود. در صورت وجود امكاناتي براي تعريف دسترسي پيوند نمايه مي‌‌توان از بروز بعضي مشكلات و خطرات احتراز كرد.
• كنترل نمايش پيوند نمايه و يا اطلاعات نمايه در موتورهاي جست‌و‌جو: موتورهاي جست‌و‌جو در صورت اجازه دسترسي بيروني به اطلاعات نمايه و پيوند آن توسط متوليان شبكه اجتماعي، آن‌ها را شاخص‌گذاري (Indexing) كرده و قابليت جست‌و‌جو ميان محتواي آن را فراهم مي‌كنند. اين كار ممكن است باعث شود كه مشاهده‌پذيري اطلاعات كاربر به طور ناخواسته افزايش يافته و متناسب با آن خطرات درج اطلاعات محرمانه را نيز افزايش مي‌دهد. در برخي از شبكه‌هاي اجتماعي امكاناتي براي جلوگيري از دسترسي موتورهاي جست‌و‌جو به اين‌گونه اطلاعات قرار داده شده است كه مي‌توان از آن‌ها براي افزايش امنيت بهره برد.
• كنترل دسترسي برنامه‌ها و افزونه‌ها به اطلاعات نمايه: بسياري از شبكه‌هاي اجتماعي از افزونه‌ها و برنامه‌هاي كاربردي متنوعي اعم از بازي، برنامه‌هاي تبليغاتي هدفمند، سيستم‌هاي توصيه‌گر و غيره پشتيباني مي‌كنند. برنامه‌ها و افزونه‌هاي فراواني از اين ميان براي كاركرد درست نياز دارند كه به اطلاعات شخصي كاربران دسترسي داشته باشند. اين كار علاوه بر بعضي مشكلاتي كه براي كاربران ايجاد مي‌كند، بستر مناسبي براي متخاصمان و خرابكاران به وجود مي‌آورد كه با ساختن افزونه‌ها و برنامه‌هاي جعلي، به اطلاعات نمايه كاربران دسترسي پيدا كنند. عموما در شبكه‌هاي اجتماعي كه از برنامه‌ها و افزونه‌ها پشتيباني مي‌شود، تنظيمات امنيتي براي كاربران مهيا شده است كه دسترسي اين برنامه‌ها به اقلام داده‌اي مختلف نمايه خود را كنترل نمايند. همچنين در برخي از اين شبكه‌هاي پيش از فعال‌سازي يك افزونه امكان مشاهده دسترسي‌هاي لازم آن به اطلاعات نمايه وجود دارد تا كاربر بتواند در مورد استفاده يا عدم استفاده از آن افزونه تصميم‌گيري كند.
در شكل زير برخي از اين دسترسي‌ها را در يك شبكه اجتماعي نمونه مشاهده مي‌كنيد.

• مسدودسازي (Blocking) و گزارش (Report): تقريبا اكثر شبكه‌هاي اجتماعي مطرح قابليت مسدودسازي دارند. با استفاده از مسدودسازي مي‌توانيد ارتباطات خود را با يك كاربر خاص قطع كنيد و از مشاهده اطلاعات خود توسط وي و يا ارسال محتوا توسط وي براي خودتان جلوگيري نماييد. در برخي از شبكه‌‌هاي اجتماعي با مسدودسازي كاربر، امكان ارسال درخواست ايجاد ارتباط و دوستي را از وي سلب مي‌نماييد. در شكل زير وجود اين امكان را در يك شبكه اجتماعي مشاهده مي‌كنيد. در كنار اين امكان، مي‌توان يك كاربر، يك گروه و يا يك مطلب خاص در شبكه اجتماعي را گزارش داد. با گزارش‌دادن مي‌توانيد مسئولين شبكه اجتماعي را از وجود توليدكنندگان مطالب اسپم،‌ غيراخلاقي و غيره مطلع كنيد. مسئولين شبكه اجتماعي با بررسي درخواست شما متوجه وجود اين مطالب و توليدكنندگان آن‌ها مي‌شوند و اقدام به حذف و يا متوقف كردن آن‌ها مي‌نمايند.

كنترل و مديريت نشست‌ها
هنگامي كه شما از طريق يك دستگاه و يا مرورگر از شبكه اجتماعي استفاده مي‌كنيد، در آن براي شما يك نشست ايجاد مي‌شود كه در واقع مجموعه‌اي از اطلاعات شما در شبكه‌ اجتماعي به صورت رمزنگاري‌شده است. مهم‌ترين كاركرد اين اطلاعات حفظ ارتباط شما با شبكه اجتماعي است. با خروج (log out) از شبكه اجتماعي اطلاعات نشست منقضي شده و ارتباط شما با شبكه اجتماعي قطع مي‌شود. در صورت عدم انقضاي نشست شما در دستگاهي (رايانه، تلفن همراه، تبلت و غيره) كه با استفاده از آن از شبكه اجتماعي استفاده مي‌نموديد، نشست مربوط به شما ممكن است توسط كاربر ديگري غير از شما مورد استفاده قرار گيرد (مثلا دستگاه شما به سرقت برود و يا مجبور شويد در دستگاه يك فرد غريبه به شبكه اجتماعي متصل شويد). در نتيجه با استفاده از نشست شما به شبكه اجتماعي و اطلاعات نمايه شما دسترسي پيدا مي‌كنند كه بسيار مخاطره‌آميز است. اين امر هنگامي خطرناك‌تر است كه شما براي دسترسي به شبكه‌هاي اجتماعي از دستگاه‌هاي مختلف استفاده مي‌كنيد. براي جلوگيري از مشكلات و مخاطرات در شبكه‌هاي اجتماعي امكاناتي مهيا شده است كه بعضي از مهم‌ترين آن‌ها عبارت‌اند از:
• نظارت و كنترل تمامي نشست‌ها: يكي از مهم‌ترين امكاناتي كه در شبكه‌هاي اجتماعي مورد استفاده قرار مي‌گيرد، امكان نظارت و كنترل بر تمامي نشست‌هاي ايجاد‌شده در دستگاه‌هاي مختلف مورد استفاده است. با استفاده از اين امكان مي‌توان اين نشست‌ها را منقضي نموده و از استفاده از آن‌ها جلوگيري نمود. در شكل زير نمونه‌اي از اين امكان را در يك شبكه اجتماعي مشاهده مي‌كنيد.

• اطلاع‌رساني از وقايع:‌ در بسياري از شبكه‌هاي اجتماعي امكاناتي براي اطلاع‌رساني از وقايع مرتبط با كاربر به وي از طريق رايانامه، پيام‌ كوتاه و غيره وجود دارد. البته كاربرد اصلي اين امكانات، اطلاع‌رساني محتوا‌ها، درخواست‌ها و ساير مواردي است كه ساير كاربران انجام مي‌دهند تا كاربر براي ورود به شبكه اجتماعي ترغيب شود. اما مي‌توان از اين امكانات براي افزايش امنيت نيز استفاده شود. به عنوان مثال در صورتي كه شبكه اجتماعي فعاليت‌هاي خود كاربر را به وي اطلاع دهد (يا تنظيماتي در اين راستا داشته باشد)، اگر كسي از طريق يكي از نشست‌هاي باز كاربر به نمايه وي دسترسي يابد و فعاليت خاصي انجام دهد و يا با به دست آوردن نام كاربري و رمز عبور وي به شبكه اجتماعي وارد شود و نشست جديدي ايجاد كند، شبكه اجتماعي اين رخداد را از طريق رايانامه به كاربر اطلاع مي‌دهد كه در اين هنگام بهترين عمل اتمام نشست مورد نظر و تغيير رمز عبور در شبكه اجتماعي است.
كنترل مخاطبان مطالب به‌اشتراك‌گذاري‌شده
يكي از مهم‌ترين چالش‌هاي كاربران در شبكه‌هاي اجتماعي كنترل محتوايي است كه در اين رسانه‌ اجتماعي منتشر مي‌كنند. كوچك‌ترين اشتباه در اين مورد ممكن است باعث ايجاد خطرات متعددي براي امنيت و حريم خصوصي افراد مختلفي از جمله شخص توليد‌كننده محتوا، مخاطب محتواي توليدشده و يا اشخاص ديگري كه محتوا در مورد ايشان است (و يا در آن برچسب‌گذاري شده‌اند) مي‌شود. براي كاهش اين مخاطرات اولا كاربران بايستي ملاحظات كافي را در نظر بگيرند و از اين كه محتواي مورد نظر به دست چه كساني خواهد رسيد اطمينان حاصل كنند. ثانيا شبكه اجتماعي بايستي امكانات كافي براي كنترل كساني كه محتواي توليد‌شده و يا به اشتراك‌گذاري‌شده به دست آن‌ها خواهد رسيد را داشته باشند. در بسياري از شبكه‌هاي اجتماعي معمول چنين امكاناتي وجود دارد؛ يعني در هنگام ايجاد/بارگذاري يك مطلب و يا تصوير و يا اشتراك‌گذاري آن‌ها مي‌توانيد افرادي كه مي‌توانند به اين محتوا دسترسي داشته باشند را به طور دقيق مشخص كنيد. در شكل زير اين امكان را در يك شبكه اجتماعي نمونه مشاهده مي‌نماييد.

امنيت و حريم خصوصي در تلگرام (۲)



در آگاهي‌رساني قبل با موضوع «امنيت و حريم خصوصي در تلگرام (۱)» چگونگي دسترسي به تنظيمات امنيت و حريم خصوصي در نرم‌افزار تلگرام و طريقه استفاده از امكانات حفاظت از حريم خصوصي در اين برنامه آموزش داده شد. در اين آگاهي‌رساني ابتدا به آموزش تنظيمات امنيت پرداخته مي‌شود و سپس نحوه گفتگوي محرمانه در اين نرم‌افزار آموزش داده خواهد شد.
تنظيمات مرتبط با امنيت
همانند توضيحات ارائه شده در آگاهي‌رساني قبل بايستي به بخش تنظيمات برنامه تلگرام وارد شد. تصوير اين تنظيمات در شكل زير قابل مشاهده است.




حال به بررسي تنظيمات مختص امنيتي مي‌پردازيم.
• ايجاد قفل ورودي (Passcode Lock)
با استفاده از اين امكان مي‌توان قفلي براي فعال‌كردن تلگرام در تلفن همراه ايجاد كرد كه ميزان امنيت دسترسي به پيام‌ها و محتواي نرم‌افزار را افزايش مي‌دهد





با انتخاب گزينه Passcode Lock كاربر مي‌تواند رمز ورود به تلگرام را مطابق شكل زير كه يك عدد چهار رقمي است را تعيين كرده و تاييد كند. با افزودن رمز، علامت قفلي در صفحه اصلي نرم‌افزار ظاهر مي‌شود كه نشان‌دهنده فعال‌بودن قفل ورودي است. در صورت نياز به تغيير رمز ايجاد‌شده با انتخاب گزينه Change Passcode اين امكان ميسر خواهد شد.

همچنين در بخش Auto-Lock اين قابليت وجود دارد كه بتوان زمان خودكار فعال‌شدن قفل نرم‌افزار را تنظيم كرد كه در اصل پس ‌از آن زمان، نرم‌افزار به‌طور خودكار قفل ‌شده و نياز به واردكردن رمز براي فعال‌شدن مجدد آن است. شكل زير مرتبط با تنظيمات اين بخش بوده كه در آن زمان پيش‌فرض فعال‌شدن قفل يك ساعت است اما قابليت كاهش اين زمان به 5 دقيقه و يا افزايش آن به 5 ساعت وجود دارد. با انتخاب Done فرايند تكميل مي شود.

• تائيد سازي دومرحله‌اي (Two-step Verification)
به‌طوركلي روند فعال‌سازي تلگرام در ديگر دستگاه‌هاي كاربر نظير تبلت و يا رايانه شخصي ارسال شماره تماس از سوي كاربر به سرور تلگرام و دريافت كد فعل سازي چهاررقمي با استفاده از پيامك است. كاربر با واردكردن كد مي‌تواند نرم‌افزار را در سيستم خود فعال كرده و استفاده كند. با استفاده از اين تنظيمات، اين امكان فراهم مي‌شود كه نحوه فعال‌سازي امنيت بيشتري يابد و علاوه بر واردكردن كد ارسالي نياز به ثبت رمز عبور باشد. با وارد‌شدن به بخش مربوطه از طريق صفحه تنظيمات با انتخاب گزينه Set Additional Password مي‌توان رمز مورد نياز براي تاييد دومرحله‌اي را تنظيم كرد.

• رصد دستگاه‌هاي مورد استفاده براي تلگرام (Active Sessions)
علاوه بر موارد ذكر شده، در بخش Active Sessions اين امكان براي كاربر موجود است كه بتواند كليه سيستم‌هايي كه تاكنون با حساب كاربري خود نرم‌افزار در آن‌ها فعال‌شده است را مشاهده كرده و در صورت عدم تطبيق با اطلاعات كاربر بتواند سيستم‌هاي نامعتبر را غيرفعال نمايد. با وارد‌شدن به اين بخش صفحه اي مطابق شكل زير ظاهر مي‌شود كه بخش بالايي صفحه مشخصات سيستم و IP اصلي دستگاهي است كه فرد با آن وارد تلگرام شده است و در بخش دوم مشخصات و IP ساير دستگاه هايي كه كاربر با استفاده از آنها در تلگرام فعاليت كرده‌است، قابل مشاهده است. با استفاده از گزينه Terminate All Other Sessions كاربر مي تواند حساب كاربري فعال‌شده در دستگاه هاي غير از دستگاه اصلي را از غيرفعال كند. در صورت ورود به تلگرام توسط رايانه‌هاي عمومي و ساير مجرا‌هاي نا امن از اين طريق مي‌توان از عدم دسترسي افراد نامعتبر به حساب كاربري تلگرام اطمينان حاصل كرد.

• خودويرانگري حساب كاربري (Account self-destructs)
يكي از ويژگي‌هاي منحصربه‌فرد تلگرام امكان از بين بردن حساب كاربري و اطلاعات و محتواي آن به‌صورت خودكار است كه اين امكان را به كاربر مي‌دهد در صورت عدم فعال‌بودن در مدت‌زمان تعريف‌شده توسط او حساب كاربري به شكل خودكار از بين رفته و امكان دسترسي و سو استفاده ديگران موجود نباشد. مدت زمان پيش‌فرض براي از بين رفتن حساب در صورت غيرفعال‌بودن 6 ماه است كه با وارد شدن به اين بخش مطابق شكل زير مي توان آن را كاهش و يا افزايش داد.

گفتگوي محرمانه در تلگرام
گفتگوي محرمانه در تلگرام يكي از ويژگي‌هاي بسيار خوب اين نرم‌افزار براي محافظت از حريم خصوصي و امنيت كاربران است. ويژگي‌‌هاي اصلي اين نوع گفتگو در تلگرام به شرح زير است:
• گفتگوها در كارگزارهاي داده تلگرام ثبت نمي‌شود.
• به صورت سرتاسري رمزنگاري مي‌شود. يعني پيغام‌هاي ارسالي از ابتداي مسير تا رسيدن به مقصد رمزشده هستند.
• در دستگاه‌هاي ديگر كه در آن‌ها از تلگرام استفاده مي‌كنيد ديده نمي‌شوند.
• گفتگوهاي انجام‌شده داراي يك زمان‌بندي براي تخريب هستند و بعد از گذشت زمان معيني از بين مي‌روند.
• اجازه ارسال گفتگوهاي انجام‌شده به گروه‌ها و افراد ديگر به هيچ‌ كدام از افراد دو طرف ارتباط داده نمي‌شود.
براي انجام گفتگوي محرمانه با يكي از افراد موجود در ليست مخاطبان، ابتدا وي را در ليست مخاطبان انتخاب كنيد. با انجام اين انتخاب آخرين صفحه مكالمات اخيري كه با هم داشته‌ايد نمايش داده مي‌شود. سپس قسمت بالاي صفحه كه نام مخاطب يا شماره وي همراه با تصوير نمايه وي قرار دارد را انتخاب كنيد.

پس از انتخاب، مشخصات مخاطب مورد نظر نمايش داده مي‌شود. در اين صفحه با انتخاب گزينه Start Secret Chat‌ يك گفتگوي محرمانه ميان شما و مخاطب مورد نظر ايجاد مي‌شود.

در انتها صفحه گفتگوي محرمانه ايجاد‌شده نيز به شكل زير خواهد بود.‌ با كليك كردن بر روي نام و يا شماره مخاطب امكانات مرتبط با گفتگوي محرمانه را مشاهده خواهيم كرد.

در تلگرام دو امكان قابل توجه براي مكالمه محرمانه تعبيه شده است: امكان تعيين زمان براي از بين رفتن پيغام‌ها در حين گفتگو (Self Destruct Timer) و همچنين امكان مشاهده تصويري كليد رمز پيغام‌هاي محرمانه (Encryption Key). محل اين دو امكان در شكل زير نمايش داده شده است.

با انتخاب گزينه Self-Destruct Timer شكل زير نشان داده مي‌شود كه توسط آن مي‌توانيد زمان از بين‌ رفتن پيغام‌ها را مشخص كنيد.

با انتخاب گزينه Encryption Key‌ كليد محرمانه گفتگو به صورت گرافيكي نمايش داده مي‌شود كه مشابه شكل زير است. براي اينكه مكالمه امن باشد بايستي كليد نمايش‌داده‌شده به شما با كليدي كه به مخاطبتان نمايش داده مي‌شود يكسان باشد. بنابراين با چك‌كردن اين موضوع مي‌توانيد مطمئن شويد كه كسي مكالمه شما را شنود نمي‌كند. البته بايستي توجه داشته باشيد كه از ارسال اين شكل براي مخاطبتان خودداري كنيد و بررسي تطابق تصاوير را به شكل حضوري يا روش امن ديگري انجام دهيد. چرا كه ممكن است كليد در مسير شنود شده و با استفاده از آن مكالمات رمزگشايي شوند.

امنيت و حريم خصوصي در تلگرام (۱)

تلگرام يك سرويس پيام‌رسان (OTT) است كه با دارا بودن برخي قابليت ها نظير ايجاد گروه و يا كانال به عنوان يك شبكه اجتماعي نيز مطرح شده است. اين سرويس در مدتي كه در كشور ما مورد استفاده قرار گرفته و اخيرا به عنوان پركاربردترين سرويس ارتباطي مجازي جايگزين سرويس هاي ديگر نظير وايبر و يا واتس اپ شده است. دليل اين رخداد را مي‌توان سادگي استفاده از اين ابزار و همچنين توانمندي هاي بالاي امنيتي و امكانات متنوع آن و همچنين جذابيت هاي بصري نظير استيكرها و محيط ساده و كاربرپسند آن دانست.
ميزان كاربري از اين ابزار در سطح جهاني نيز در سال‌هاي اخير رشد چشمگيري داشته و بر اساس آمارهاي رسمي بيش از صد ميليون كاربر در سراسر جهان از آن استفاده مي‌كنند. اين مسئله توجه به مسائل امنيتي و داشتن اطلاع كامل از ويژگي‌ها و امكانات حفاظت از اطلاعات شخصي در هنگام استفاده از آن را بيش‌ازپيش بااهميت مي‌سازد. با وجود ادعاي توسعه‌دهندگان تلگرام مبني بر امنيت و رمزگذاري كامل ارتباطات، داشتن آگاهي از روش هاي افزايش ميزان امنيت در هنگام استفاده از آن و دانستن تمامي امكانات امنيتي و روش هاي حفظ حريم خصوصي مساله اي است كه نه تنها در اين ابزار بلكه در هر ابزار ديگري امري مهم و قابل توجه است. در اين آگاهي‌رساني و آگاهي‌رساني بعد به بيان دقيق و جزئي امكانات و تنظيمات امنيتي و حفظ حريم خصوصي اين ابزار ارتباطي پرداخته مي‌شود. قابل توجه است كه اكثر كاركرد‌هاي معرفي شده در اين مطالب با كمي تغييرات در ساير برنامه‌هاي مشابه نيز موجود است.

تنظيمات امنيتي و حريم خصوصي نرم‌افزار
تلگرام نسبتا امكانات مناسبي براي محافظت از امنيت و حريم خصوصي كاربران ارائه داده است. براي دسترسي به اين تنظيمات بر روي تلفن‌هاي همراه مبتني بر سيستم عامل اندرويد ابتدا در صفحه اصلي اين نرم‌افزار گزينه (بالا سمت چپ) را انتخاب كنيد. با انتخاب اين گزينه منوي زير نمايش داده مي‌شود. در ليست نمايش داده‌شده وارد گزينه Setting شويد (در تلفن‌هاي مبتني بر سيستم عامل iOS از همان ابتدا مي‌توانيد گزينه Settings در پايين سمت راست را انتخاب كنيد).

با اين كار منويي شامل انواع تنظيمات برنامه تلگرام نمايش داده مي‌شود كه يكي از آن‌ها تنظيمات امنيت و حريم خصوصي است (شكل زير).

صفحه اصلي تنظيمات مربوط به امنيت و حريم خصوصي افراد در تلگرام به شكل زير است كه در آن بخش‌هاي مختلفي وجود دارد و كاربر مي‌بايست شناخت و آگاهي كافي از اين امكانات و نحوه افزايش امنيت خود توسط آن‌ها را داشته باشد. در ادامه به ترتيب به بيان بخش‌هاي مختلف و نحوه استفاده و كاربرد آن‌ها خواهيم پرداخت.

تنظيمات مرتبط با حريم خصوصي
• مسدود نمودن كاربران (Block Users)
با استفاده از اين امكان مي‌توان افرادي را كه براي كاربر ايجاد مزاحمت مي‌كنند و يا شماره تماس‌هاي ناشناسي كه با ارسال تبليغات ناخواسته و هرزنامه‌ها موجب اتلاف زمان و انرژي كاربر مي‌شوند را انتخاب و مانع مشاهده‌شدن توسط آنان شد. با وارد شدن به بخش ‌Block Users صفحه‌اي مطابق شكل زير ظاهر خواهد شد كه در آن تمامي كساني كه شماره كاربري آنها توسط كاربر فيلتر شده اند قابل مشاهده خواهد بود.

با انتخاب علامت + در بالاي صفحه كاربر وارد دفترچه تلفن خود به شكل زير مي شود كه مي تواند از آن ليست، افرادي را كه مي خواهد مانع ارتباط آنان در تلگرام شود انتخاب كند.

در صورت تمايل به خارج كردن افراد از ليست فيلتر‌شده كاربر مي‌تواند با انتخاب فرد و و استفاده از گزينه Unblock وضعيت ارتباطي با فرد را به حالت طبيعي باز گرداند.

• مشاهده وضعيت فعاليت (Last Seen)
تلگرام به‌طور پيش‌فرض اين امكان را مي‌دهد كه ديگران بتوانند فعال بودن و يا نبودن كاربر را رصد كنند و وضعيت برخط بودن حساب كاربري فرد را مشاهده كنند. با استفاده از امكان «مشاهده وضعيت فعاليت» مي‌توان مشاهده وضعيت فعاليت كاربر توسط ديگران را محدود نمود. صفحه مرتبط با اين امكان به شكل زير است كه در آن با انتخاب گزينه Everybody كه همان گزينه پيش‌فرض است امكان مشاهده وضعيت فعال بودن در اختيار همگان قرار مي‌گيرد. گزينه My Contacts اين امكان را تنها به افراد موجود در ليست تماس‌هاي فرد مي‌دهد و گزينه Nobody اين امكان را كاملا محدود كرده و وضعيت فعاليت قابل ‌مشاهده نخواهد بود. همچنين در بخش Add Exceptions مي‌توان استثناهايي براي افراد معين جهت مشاهده وضعيت فعاليت ايجاد نمود. در اين بخش با انتخاب Add Users فرد ليست تماس هاي خود را مشاهده مي كند و مي‌تواند افرادي را كه مي خواهد همواره از وضعيت فعال بودن و يا نبودن او اطلاع داشته باشند را انتخاب و براي آن ها استثنا قائل شود. در همه اين موارد ذكر دو نكته ضروري است:
1. اگر شما با يكي از روش‌هاي بالا مانع مشاهده وضعيت خود توسط شخص يا اشخاصي شويد، متقابلا خودتان نيز نمي‌توانيد وضعيت ايشان را مشاهده فرماييد.
2. با انجام تنظيمات اين بخش، مشاهده وضعيت شما توسط كاربران ديگر به طور كامل قطع نمي‌شود. بلكه وضعيت شما به صورت تقريبي (با كلماتي مانند Last Seen Recently)‌ نمايش داده مي‌شود.

• امكان افزوده شدن به گروه‌ها (Groups)
به‌طور پيش‌فرض تنظيمات تلگرام به صورتي است كه ديگران در صورت دسترسي به شماره تماس و مشخصات كاربر مي‌توانند او را در هر گروه تشكيل‌شده در فضاي تلگرام بيفزايند. اين امر ممكن است مسائل و مشكلاتي را براي كاربران به وجود آورد و موجب ايجاد مزاحمت براي آنان شود. در اين بخش اين امكان براي كاربر وجود دارد كه اين وضعيت را محدود كرده و اجازه افزوده‌شدن به گروه‌هاي ايجادشده توسط افراد ناشناس را ندهد. در شكل زير صفحه تنظيمات مربوطه نشان داده‌شده است كه در آن گزينه Everybody (حالت پيش‌فرض) امكان افزوده‌شدن فرد به گروه ها را به همگان مي‌دهد. با انتخاب گزينه My Contacts تنها افرادي كه ليست در دفتر‌چه تلفن كاربر هستند اين امكان را دارند. همچنين مشابه تنظيمات مربوط به مشاهده وضعيت فعاليت، با استفاده از افزودن استثناها در قسمت Add Exceptions امكان اضافه‌شدن به گروه‌ها را مي‌توان محدودتر كرد. با انتخاب Add Users در مقابل گزينه Always Allow مي‌توان به افراد خاصي امكان افزودن كاربر به گروه ها را بدهيم و در مقابل گزينه Never Allow اين امكان را مي دهد كه از برخي افراد موجود در ليست تماس قابليت اضافه‌كردن كاربر در گروه هاي مختلف را سلب كنيم.

در آگاهي‌رساني بعد به آموزش استفاده از تنظيمات مرتبط با امنيت مانند ايجاد قفل ورودي و تاييد دو مرحله‌اي مي‌پردازيم و سپس به آموزش نحوه گفتگوي محرمانه در اين نرم‌افزار مي‌پردازيم.

چگونه در شبكه‌هاي اجتماعي، حريم خصوصي خود را حفظ كنيم؟ (۵)
تنظيمات امنيت و حريم خصوصي مرورگرها - ادامه

در ادامه آگاهي‌رسان شماره ۴ از مجموعه «چگونه در شبكه‌هاي اجتماعي، حريم خصوصي خود را حفظ كنيم؟» در اين شماره قصد داريم تا تنظيمات امنيت و حريم خصوصي در مرورگرهاي Microsoft Internet Explorer كه به اختصار IE ناميده مي‌شود، Opera و Safari را بيان كنيم.

به‌روزرساني مرورگرها
در ادامه نحوه به‌روزرساني مرورگرهاي IE و Opera به تصوير كشيده شده است. شايان ذكر است به‌روزآوري مرورگر Safari كه بر روي سيستم‌عامل Mac OS نصب مي‌شود، از طريق زيرساخت يكپارچه به‌روزرساني برنامه‌هاي كاربردي اين سيستم‌عامل انجام مي‌شود و به صورتي جزئي از فعاليت‌هاي خود مرورگر نيست.

تنظيمات امنيت و حريم خصوصي مرورگرها
در آگاهي‌رسان گذشته به معرفي جنبه‌هاي مختلف امنيتي و حريم خصوصي پرداختيم و تنظيمات مرتبط در مرورگرهاي Google Chrome و Mozilla Firefox را بيان كرديم. در ادامه تنظيمات امنيت و حريم خصوصي مرورگرهاي معرفي‌شده در ابتداي سند در قالب تصوير قرار گرفته‌اند.

• Microsoft Internet Explorer
اين مرورگر تنها بر روي سيستم‌عامل ويندوز قابل نصب و استفاده است. تنظيمات آن نيز، تا حد زيادي با تنظيمات سيستم‌عامل تنيده شده است. با طي مراحل ۱ و ۲، مي‌توان به بخش تنظيمات اين مرورگر (كه همان تنظيمات اينترنت سيستم‌عامل ويندوز است) وارد شد. در پنجره تنظيمات، در زبانه عمومي (شماره ۳) مي‌توان اطلاعاتي كه مرورگر از وب‌گاه‌ها ذخيره‌سازي كرده را تنظيم كرده و يا حذف نمود (شماره ۴).

جهت مطالعه كامل به پيوست مراجعه نماييد

دريافت فايل پيوست

شبكه‌هاي اجتماعي تاثيري روزافزون بر زندگي روزمره و رفتار اجتماعي مردم دارند و با رشد و توسعه فزاينده، بيش‌ازپيش در شكل‌گيري فرهنگ و رفتار اجتماعي مؤثر هستند. تصور كنيد جامعه‌اي با بيش از يك ميليارد نفر جمعيت متشكل از فرهنگ‌ها، اقوام و كشورهاي گوناگون در يك جامعه‌ مجازي گرد هم آمده‌اند و افكار و عقايدشان را مي‌توانند در كسري از ثانيه در اختيار كاربران ديگر در اقصي نقاط گيتي قرار دهند. بدون وجود چارچوب‌هاي اخلاقي و قواعد پذيرفته‌شده عمومي، اين ابزار مي‌تواند نقش مخربي در جوامع ايفا كند و موجب بروز مسائل فرهنگي و اجتماعي گسترده شود.... بیشتر

امنيت كسب‌وكارها در شبكه‌هاي اجتماعي (3)

سياست ها و قواعد سازماني براي استفاده امن كاركنان از شبكه هاي اجتماعي

در آگاهي‌رساني «امنيت كسب‌وكارها در شبكه ‌‌هاي اجتماعي (۱)» به بيان مزاياي كسب‌وكارها در استفاده از فضاي مجازي براي خدمات مشتري و اهداف بازاريابي اشاره شد. با اين‌ وجود در اين آگاهي ‌رساني بيان‌ شد كه اين كار چالش ‌ها و خطرات امنيتي متعددي نيز ممكن است براي كسب‌ وكارها ايجاد كند؛ شبكه‌هاي اجتماعي داراي ضعف ‌هاي امنيتي بسياري هستند و هكرها و متقلبين درصدد سو استفاده از حفره‌ هاي امنيتي آن‌ها بوده و با استفاده از برنامه‌هاي تخريبي اعم از روش‌‌هاي مبتني بر مهندسي اجتماعي درصدد نفوذ به سازمان ‌ها و ايجاد اختلال در شبكه‌هاي سازماني يك شركت هستند. لذا نبايد از خطرات و تهديد هاي امنيتي استفاده گسترده از شبكه‌هاي اجتماعي توسط كاركنان شركت‌ها و سازمان‌ها نيز غافل شد و چگونگي رفتار اين كاركنان در شبكه‌هاي اجتماعي مي‌بايست در ميان مسائل امنيتي يك شركت گنجانده و به آن توجه ويژه‌اي شود.
در ادامه در آگاهي ‌رساني «امنيت كسب‌وكارها در شبكه‌هاي اجتماعي (۲)» مجموعه‌اي از نكاتي كه متوليان كسب‌وكار و صاحبان بنگاه‌هاي اقتصادي براي حفظ امنيت خود در اين شبكه ‌ها بهتر است رعايت كنند ارائه شدند. اصلي‌ترين نكته‌ امنيتي كه در اين آگاهي ‌رساني ارائه شد، تهيه و ابلاغ سياست استفاده از شبكه اجتماعي در سازمان بود. سياست‌هاي استفاده از رسانه‌ها و شبكه ‌هاي اجتماعي مي‌بايست به‌منظور تعيين راهنماها و دستورالعمل ‌هايي براي رفتار مناسب كاركنان در شبكه ‌هاي اجتماعي ايجادشده و رعايت آن‌ها براي تمامي كاركنان الزامي شود. اين سياست‌ها مي‌بايست به‌طور مشخص بايدها و نبايدها را در مورد كاربرد شبكه‌هاي اجتماعي براي كاركنان تعيين كنند. كارفرمايان نيز مي‌بايست به‌طور كامل كاركنان را در مورد چگونگي اجراي دستورالعمل ‌ها آموزش دهند.
داشتن سياست‌هاي مدون، كمك به تمركز و ساده‌سازي اجراي راه‌كار‌هاي مقابله با مخاطرات امنيتي خواهد كرد. اين قوانين مي‌بايست بسيار ساده و كاربردي بوده و بدون پيچيدگي‌هاي نالازم قابل درك توسط كاركنان باشند. تعداد و حجم اين دستورالعمل‌ها نيز مي‌بايست معقول و تا حد امكان خلاصه و كم باشد. مي‌بايست سعي شود با كمترين تعداد بايدها و نبايدها كه اجراي آن‌ها براي كاركنان عملي باشد قوانين كاربردي را تدوين و اجرايي نمود. اين قواعد راهنماهايي براي رفتار مناسب در فضاي مجازي هستند. سخت‌گيري‌هاي غيرمنطقي و اعمال قوانين بيش‌محدودكننده تبعات ديگري براي شركت خواهد داشت. كاركناني كه مي‌خواهند دسترسي به اين رسانه تعاملي را داشته باشند، با وجود قوانين منع‌كننده سازمان براي استفاده از شبكه‌هاي اجتماعي معمولا راهي را خواهند يافت و اين كار را با شيوه‌هايي مانند دور زدن ساختارهاي امنيتي سازمان و عبور از ديوارهاي ايمن (firewalls) انجام‌ مي‌دهند كه اين امر موجب آسيب‌پذيري شبكه سازماني خواهد شد. همچنين وجود دستگاه‌ها و ابزار مختلف همراه كه دسترسي به شبكه‌هاي اجتماعي را از طرق ديگر براي كاركنان مهيا مي‌سازد به سادگي دسترسي مطلوب كاربران را به شبكه‌هاي اجتماعي فراهم مي‌سازد. لذا با ايجاد نظارت‌هاي لازم و تعيين چارچوب‌هاي منطقي مي‌توان با اجراي استراتژي برد برد هم رضايت كاركنان را فراهم آورد و هم شركت را در برابر بي‌احتياطي‌هاي احتمالي و آسيب‌هاي موجود محافظت نمود و همچنين از درج اطلاعات محرمانه ناخواسته در فضاي مجازي جلوگيري كرد.

قواعد تنظيم ‌شده بايد در محلي كه قابل‌مشاهده تمامي كاركنان است قرار داده شده و اطمينان حاصل شود كه تمامي كاركنان از كم و كيف اين قواعد مطلع مي‌شوند. علاوه بر استفاده از روش هاي اطلاع‌رساني گوناگون، تيم امنيتي سازمان نيز بايد مشاركت كامل در حوزه اطلاع‌رساني داشته و تلاش لازم به‌منظور اطمينان از پذيرش و اجراي اين قواعد را داشته باشند. پيشنهاد ‌ها و انتقادات احتمالي كاركنان از قواعد و سياست‌هاي تنظيم‌شده توسط گروهي (مانند تيم امنيتي) جمع‌آوري‌شده و به اطلاع مديريت سازمان رسانده مي‌شود و در صورت تاييد و هم‌راستا بودن با سياست‌هاي كلان امنيتي قابل‌اعمال و تغيير خواهند بود. بايد توجه شود كه مقررات و سياست‌هاي تنظيم ‌شده وحي منزل نيستند و مديريت بايد رضايت كاركنان را نيز مدنظر قرار دهد و امكان تغيير و اصلاح وجود داشته باشد.
نمونه سياست هاي استفاده از شبكه‌هاي اجتماعي شركت هاي معتبر بين‌المللي
در اين بخش به بيان برخي از سياست هاي موجود در شركت هاي معتبر براي تعيين چارچوب ‌هاي استفاده كاركنان از شبكه هاي اجتماعي مي پردازيم. مسلما مطالعه اين سياست‌ها ديد خوبي به شما براي نگارش سياست‌هاي خود در زمينه استفاده از شبكه ‌‌هاي اجتماعي خواهد داد.
شركت سيسكو (Cisco)

شركت سيسكو به‌عنوان شركتي معتبر در حوزه تجهيزات شبكه‌ هاي كامپيوتري سياست دقيق و جزئي در مورداستفاده از ابزار اجتماعي دارد. برخي از سياست‌ها عبارت‌اند از:
• از ورود به بحث‌هاي نامناسب و غيراخلاقي و موضوعات پرالتهاب سياسي و اجتماعي به دليل ايجاد حساسيت هاي احتمالي و به خطر انداختن منافع شركت خودداري كنيد.
• در مورد مسائل كسب‌وكاري سيسكو در شبكه‌هاي اجتماعي با رعايت مسائل محرمانه و قوانين و سياست‌هاي سيسكو مي‌توانيد به بحث و گفتگو بپردازيد.
• از منابع موثق براي بيان مطالب خود استفاده كنيد و در صورت نداشتن منبع و تنها برداشت شخصي خود، اين مسئله را بيان كرده و شفافيت كامل در ذكر مطالب و وقايع داشته باشيد.
• از تمامي قوانين حفاظت مالكيت معنوي و حقوقي شركت در مطالب به اشتراك گذاشته پيروي كنيد و از نشر مطالبي كه اين قوانين را نقض مي‌كنند بپرهيزيد.
• در صورت فعاليت در شبكه هاي اجتماعي نظير Linkedin از ارائه توصيه نامه هاي حرفه اي به كاركنان فعلي و يا سابق خودداري كنيد و تنها با نام و مشخصات فردي خود اين عمل را انجام دهيد.
• از هرگونه اظهار نظر در مورد وضعيت مالي شركت سيسكو خودداري كنيد. براي مثال از هرگونه بيان اطلاعاتي به منظور دادن مشاوره به افراد خارج از سازمان براي خريد و فروش سهام عملي غيرقانوني و موجب برخورد با خاطي خواهد بود.
• هرگز اطلاعات شخصي حساب كاربري خود را در اختيار همكاران خود قرار ندهيد.
• از درگير شدن در مسائل مرتبط با رسانه هاي خبري و تجزيه و تحليل صنعتي (براي مثال مجله Wall Street، InformationWeek، Gartner و يا Forrester) براي بحث در مورد استراتژي هاي رسمي سيسكو بدون اجازه و تاييد روابط عمومي شركت خودداري كنيد. براي اطلاع از رسانه هاي مورد اعتماد سازمان با مدير روابط عمومي تماس بگيريد.
• در صورت مشاهده هر مطلب و موضوع خلاف سياست هاي سيسكو در شبكه هاي اجتماعي (مانند موضوعات غيرقانوني، غيراخلاقي منتشر شده توسط كاركنان سيسكو) موضوع را با مديريت منابع انساني و يا امنيتي و روابط عمومي در ميان بگذاريد.

شركت دل (Dell)

شركت دل به‌ عنوان شركتي راه‌بر در حوزه ارائه فناوري‌هاي رايانه كه در ارتباط مستقيم با مشتريان است استفاده بسياري از ابزار اجتماعي نموده است. اين شركت كاركنان خود را ترغيب به استفاده درست از رسانه‌هاي اجتماعي مي‌كند و به تبيين آنچه درست است در سياست‌هاي خود اقدام كرده است. برخي از نمونه سياست‌هاي رسانه‌هاي اجتماعي اين شركت به شكل زير است:
• در زمان استفاده از شبكه اجتماعي از اطلاعات محرمانه دل محافظت نماييد و از به اشتراك گذاري اطلاعات و مطالبي كه موجب نقض قوانين شركت و ايجاد مخاطره براي شركت و يا مشتريان مي شوند خودداري كنيد.
• در هنگام فعاليت در شبكه هاي اجتماعي مشخص كنيد كه از كاركنان شركت هستيد و نام شركت را به عنوان محل كار خود درج كنيد.
• مطلبي كه در شبكه اجتماعي به اشتراك گذاشته شد به سرعت در سراسر شبكه مي تواند پخش شود. هر مطلبي كه به اشتراك گذاشته مي شود را بازبيني نماييد و از در تضاد نبودن با استراتژي هاي شركت اطمينان حاصل كنيد.
• درصورتي‌كه تفويض اختيار نشده ايد، از طرف شركت سخن نگوييد و تنها به بيان مطالبي بپردازيد كه اطمينان صددرصد از درستي و صحت آن‌ها داريد و در صورت مشاهده مطلبي خلاف واقع درباره شركت در شبكه هاي اجتماعي به مدير مربوطه خود مورد را اطلاع دهيد.
• صداقت داشته باشيد، لذت ببريد و متصل شويد.
• از مالكيت حساب كاربري شبكه اجتماعي مطمئن باشيد. سياست شركت مبتني بر اين است كه درصورتي‌كه لازمه كار فردي حضور در فعاليت‌هاي مرتبط با شبكه اجتماعي باشد، آن حساب كاربري از دارايي‌هاي شركت دل محسوب شده و حفظ و نگهداري آن مسئوليت فرد است.
آديداس (Adidas)

شركت آديداس يكي از بزرگ‏ترين توليدكنندگان محصولات لباس ورزشي در جهان است. آديداس همچنين يك نمانام شناخته‌شده جهاني با كاركنان و مراكز فروش در اقصي نقاط دنيا است. رويكرد مديريت اين شركت براي فعاليت كاركنان در شبكه هاي اجتماعي بسيار تشويقي اما محدود‌كننده است. برخي از مهم‌ترين دستورالعمل هاي استفاده از شبكه هاي اجتماعي توسط كاركنان عبارت‌اند از:
• كاركنان مي توانند از ابزارهاي اجتماعي براي برقرار ارتباط و نشر مطالب استفاده كنند اما هيچ اشاره اي به شركت در مطالب منتشره مجاز نيست و كاركنان صرفا مجاز به انتشار مطالب فردي و از جانب خود هستند. شركت هيچ مسئوليتي در قبال مطالب منتشر‌شده نادرست از سوي كاركنان نخواهد داشت.
• محتواي منتشر‌شده در شبكه هاي داخلي سازمان اجازه انتشار در شبكه هاي اجتماعي ديگر را ندارند. اطلاعات سازماني از قبيل برنامه هاي طراحي محصولات جديد، نام توپ فوتبال مخصوص جام جهاني در ماه هاي پيش از برگزاري مسابقات، عمليات داخلي و موضوعات قانوني اجازه انتشار در شبكه هاي اجتماعي را ندارند.
• قوانين مرجع دهي و رعايت حقوق مالكيت مطالب مي بايست توسط كاركنان رعايت شود.
• از بحث در مورد مسائل حساس شركت از قبيل موضوعات مالي و سياست و استراتژي هاي سازمان در شبكه هاي اجتماعي خودداري كنيد.
• به مخاطبين خود احترام بگذاريد و از هرگونه توهين، بيان مطالب نژادپرستانه و غيراخلاقي در شبكه هاي اجتماعي به طور اكيد خودداري كنيد. در صورت مشاهده اين قبيل فعاليت هاي نامناسب مديريت سازمان با خاطيان برخورد جدي به عمل خواهد آورد.
• به عواقب انتشار مطالب توهين‌آميز در مورد ديگر كاركنان و يا محصولات سازمان فكر كنيد و از بيان هر گونه اظهارنظر نامناسب و ادبيات نادرست خودداري كنيد.
• و در انتها از افراط در استفاده از شبكه هاي اجتماعي به ويژه در ساعات كاري اجتناب كنيد!
آي‌بي‌ام (IBM)

شركت IBM بر اين باور است كه با استفاده از شبكه ‌هاي اجتماعي تخصص كاركنان در اختيار مشتريان، سهام‌داران و اجتماعات حرفه‌اي قرار مي‌گيرد و موجب افزايش آگاهي و رضايت مشتريان و ذينفعان سازمان مي‌شود. بنابراين اين مسئله بسيار موردعلاقه و پشتيباني شركت است. برخي از سياست‌هاي كلان شبكه‌هاي اجتماعي شركت براي مديران بخش هاي مختلف عبارت‌اند از:
• كاركنان را ترغيب به مشاركت در شبكه‌هاي اجتماعي و تبادل افكار نماييد.
• به‌طور مشخص فهرستي از مطالبي كه بازگو‌كردن آن‌ها در شبكه هاي اجتماعي موجب نقض حريم اطلاعاتي شركت مي شود را تعيين كنيد.
• از كاركنان بخواهيد نكات امنيتي لازم را در شبكه‌هاي اجتماعي رعايت كنند.
• در صورت مشاهده نقض قواعد مديريت سطح بالا را در جريان بگذاريد.
همچنين برخي توصيه هاي عمومي به كاركنان براي فعاليت در شبكه هاي اجتماعي عبارت‌اند از:
• در بيان مطالب و ايجاد ارتباط با افراد، فرهنگ سازماني IBM را مدنظر داشته باشد و اخلاق حرفه اي را در هنگام فعاليت در شبكه اجتماعي سرلوحه خود قرار دهيد.
• خودتان باشيد! از ذكر هرگونه مطلبي كه در حوزه اختيار شما نيست خودداري كنيد و تنها مطالبي را بيان كنيد كه توانايي پاسخ‌گويي و قبول مسئوليت آن داريد.
• احتياط لازم را در هنگام ارتباط احتمالي با افرادي از سازمان هاي رقيب رعايت كنيد و از بيان اطلاعات سازماني محرمانه خودداري كنيد.

تنظيمات امنيت و حريم خصوصي مرورگرها

در آگاهي‌رسان شماره ۳ از مجموعه «چگونه در شبكه‌هاي اجتماعي، حريم خصوصي خود را حفظ كنيم؟» به بيان اهميت مرورگر وب در امنيت و حريم خصوصي كاربران پرداختيم. در اين آگاهي‌رسان قصد داريم تا ضمن ارائه نكات حائز اهميت در استفاده امن از مرورگر وب، با ورود به جزئيات فني، تنظيمات امنيت و حريم خصوصي در مرورگرهاي رايج را بيان كنيم.... بیشتر

تنظيمات امنيت و حريم خصوصي مرورگرها

در آگاهي‌رسان شماره ۳ از مجموعه «چگونه در شبكه‌هاي اجتماعي، حريم خصوصي خود را حفظ كنيم؟» به بيان اهميت مرورگر وب در امنيت و حريم خصوصي كاربران پرداختيم. در اين آگاهي‌رسان قصد داريم تا ضمن ارائه نكات حائز اهميت در استفاده امن از مرورگر وب، با ورود به جزئيات فني، تنظيمات امنيت و حريم خصوصي در مرورگرهاي رايج را بيان كنيم.... بیشتر

نقش مرورگرهاي وب در امنيت و حريم خصوصي

مرورگر وب (Web Browser)، ابزاري براي كاربران به‌منظور مشاهده صفحات اينترنتي و استفاده از خدمات تحت وب‌ است. به بياني ديگر، مرورگر وب پنجره‌اي است كه كاربر از درون آن، فضاي وب را مشاهده مي‌كند! تمامي اطلاعاتي كه در هنگام كار با وب‌گاه‌هاي مختلف از سوي كاربر ارسال مي‌شود، از درگاه مرورگر عبور كرده و هر داده‌اي كه از فضاي وب به سمت كاربر روانه شود (سالم يا ناسالم)، ابتدا به دست مرورگر مي‌رسد و توسط آن پردازش مي‌شود. لذا شايسته است تا كاربران از نقش مهم مرورگرهاي وب در امنيت و حريم خصوصي خود در هنگام استفاده از انواع وب‌گاه‌ها اعم از شبكه‌هاي اجتماعي، آگاهي يابند.

در اين آگاهي‌رسان به معرفي و توضيح نكات امنيتي مرتبط با مرورگرها مي‌پردازيم تا كاربران بدانند كه چگونه ممكن است مرورگر وب، در حين استفاده آن‌ها از شبكه‌هاي اجتماعي مختلف، از حريم خصوصي و امنيتشان دفاع كرده و يا برعكس، آن را به خطر بيندازد.

1. امنيت نرم‌افزار مرورگر

زماني كه شما با آسودگي در حال مرور صفحات وب هستيد، مرورگر وب شما با انبوهي از داده‌ها مواجه مي‌شود كه برخي از آن‌ها ممكن است آلوده به محتواي مخبر نظير انواع بدافزار نيز باشند. بنابراين يك مرورگر وب مناسب و امن، بايد به‌گونه‌اي توليد شده باشد كه كمترين آسيب‌پذيري نرم‌افزاري را داشته باشد. درغيراين‌صورت، ممكن است برخي از وب‌گاه‌ها، با آگاهي از وجود اين آسيب‌پذيري‌ها در نرم‌افزار مرورگر، شما را هدف حملات امنيتي قرار داده و بتوانند به رايانه يا دستگاه شما نفوذ كرده و اطلاعات محرمانه شما را به سرقت برند.
راه‌كار جلوگيري از بروز اين حالات، آن است كه در زمان انتخاب مرورگر وب، از گزينه‌هاي متفرقه‌اي كه توسط توسعه‌دهندگان ناشناس توليد شده‌اند و هيچ نهاد امنيتي يا شركت نرم‌افزاري معتبري امنيت آن‌ها را تاييد نكرده است، اجتناب نموده و در مقابل، از نمونه‌هاي معتبر و نام‌آشنايي استفاده كنيد كه سازنده آن‌ها مورد تاييد عموم است. همچنين در زمان استفاده از مرورگر، توجه ويژه‌اي به نصب به‌روزرساني‌هاي امنيتي (هم براي خود مرورگر و هم براي افزونه‌هاي اضافه‌شده توسط كاربر) كه توسط سازنده پيشنهاد مي‌شود، داشته باشيد. در مورد انتخاب صحيح مرورگر در آگاهي‌رسان‌هاي آتي توضيحات بيشتري ارائه خواهد شد.

2. مديريت صحيح كوكي‌ها
كوكي، سازوكاري شناخته‌شده و پراستفاده در ارتباطات وب است كه براي تبادل اطلاعات ميان كاربران و كارگزاران استفاده مي‌شود؛ اطلاعاتي كه در احراز هويت، اعمال تنظيمات و ارائه خدمات به صورت شخصي‌سازي‌شده براي كاربر نقش دارند.

كوكي‌ها از دو جهت حائز اهميت ويژه هستند. يكي آن‌كه اكثر قريب به اتفاق وب‌گاه‌هاي حال حاضر، از آن‌ها براي تبادل شناسه نشست كاربر استفاده مي‌كنند؛ به اين معني كه در صورت افشاي كوكي‌هاي ذخيره‌شده در مرورگر شما براي يك مهاجم، وي مي‌تواند از آن‌ها استفاده كرده و به جاي شما وارد وب‌گاه‌هايي شود كه شما پيش‌تر وارد آن‌ها شده‌ايد. دليل دوم اهميت كوكي‌ها در حوزه امنيت و حريم خصوصي، امكان رديابي عملكرد كاربر در ميان وب‌گاه‌هاي مختلف توسط كوكي‌هاي شخص سوم است. در صورتي كه مرورگر، امكانات لازم براي كنترل نحوه ارسال و دريافت كوكي‌ها را در اختيار كاربر قرار داده باشد، كاربر مي‌تواند حريم خصوصي خود را كنترل كند، كوكي‌هاي به‌جامانده از وب‌گاه‌ها را حذف كرده و ردپاي فعاليت‌هاي خود را پاك كند و حتي در صورت تمايل، اجازه رديابي خود را به وب‌گاه‌هاي مختلف ندهد.
3. رعايت امنيت در اجراي اسكريپت‌ها
امروزه صفحات وب در كنار محتواي متني، داراي مجموعه وسيعي از داده‌هاي چندرسانه‌اي نيز هستند؛ مانند تصوير، فيلم و صدا. براي افزودن رفتار و امكان پياده‌سازي فرآيندهاي پردازشي در سمت كاربر، استفاده از اسكريپت‌هاي مختلف هم در وب‌گاه‌هاي امروزي مرسوم است. مهم‌ترين و رايج‌ترين نمونه اين پديده، استفاده از كدهاي جاوا اسكريپت است. اين كدها پس از دريافت از وب‌گاه، توسط مؤلفه‌هاي مخصوص كه در داخل مرورگر قرار گرفته‌اند و يا به صورت افزونه به آن ملحق شده‌اند، پردازش و اجرا مي‌شوند.

طبيعتا اجراي كدي كه از فضاي ناامن اينترنت آمده است، مي‌تواند خطرات زيادي به همراه داشته باشد؛ نظير سرقت اطلاعات حساس كاربر و ارسال آن‌ها براي ديگران، تخريب فايل‌ها، نصب بدافزار بر روي دستگاه كاربر و غيره. اما جلوگيري از اين تهديدات ساده است؛ كافي است مرورگرهاي وب در حين اجراي اسكريپت‌هاي موجود در صفحات وب، اصول امنيتي را در نظر داشته و اجازه دسترسي بيش از اندازه را به اين كدها ندهند. محدوده دسترسي‌هاي امن براي اين اسكريپت‌ها، امري است كه به صورت پيوسته در حال مطالعه و بررسي متخصصين حوزه امنيت است و به همين سبب، مرورگرهاي وب بايد همواره در حال به‌روزرساني خود در زمينه اجراي امن و درعين‌حال، سودمند اسكريپت‌ها باشند.

4. نصب، مديريت و استفاده امن از افزونه‌ها

افزونه‌ها، نرم‌افزارهاي كوچكي هستند كه به يك نرم‌افزار بزرگ‌تر الصاق شده و خدمات جانبي و مكملي را به آن اضافه مي‌كنند. مرورگرهاي وب، يكي از مهم‌ترين نمونه‌هاي نرم‌افزارهايي هستند كه براي آن‌ها افزونه ساخته مي‌شوند. افزونه‌هاي بسيار زيادي براي هر مرورگر وب ساخته شده‌اند. روشي كه مرورگر اتخاذ كرده است تا افزونه‌ها را به خود الصاق كرده و به آن‌ها اجازه دسترسي به اطلاعات كاربر و اجراي كدهاي خود را مي‌دهد، بسيار بر روي امنيت و حريم خصوصي كاربر تاثيرگذار است. اگر يك مرورگر وب، دسترسي‌هاي بيش‌ازحد به افزونه‌هاي خود داده و يا به هر افزونه‌اي (بدون بررسي اعتبار توليدكننده آن و يا اعلام به كاربر) اجازه الصاق به خود را بدهد، مي‌تواند كاربر را در معرض خطر ابتلا به افزونه‌هاي مخرب نمايد. مديريت افزونه‌ها نيز، يكي از موضوعاتي است كه در آگاهي‌رسان‌هاي آتي به آن خواهيم پرداخت.

5. جلوگيري از نمايش پنجره‌هاي بالاپر (Pop-Ups)

صفحات وب مي‌توانند پيوندهايي به صفحات ديگر داشته باشند و اين اساس ارتباط ميان صفحات و تشكيل وب است. اما برخي از صفحات هستند كه رفتار نامتعارفي دارند؛ به اين صورت كه هم‌زمان با صفحات ديگر يا پس از هر كليك كاربر، پنجره‌اي جديد باز كرده و به كاربر نمايش مي‌دهند. به اين پنجره‌ها، بالاپر (Pop-Up) گفته مي‌شود. ممكن است برخي از پنجره‌هاي بالاپر، توسط خود وب‌گاه طراحي شده و به‌منظور ارائه خدمات به كاربر مورد استفاده قرار گيرند؛ اما اكثر اين پنجره‌ها، تنها به‌منظور ارائه تبليغات به كاربران و حتي گاهي با هدف طعمه‌گذاري براي حملات صيادي ساخته شده‌اند. به بياني ديگر، محتواي اين پنجره‌هاي بالاپر، مشابه محتواي هرزنامه‌ها است كه در آگاهي‌رسان «مهندسي اجتماعي (۴): هرزنامه‌هاي اجتماعي» به آن اشاره شد. همان‌طور كه كارگزاران رايانامه و شبكه‌هاي اجتماعي، پيام‌هايي كه به عنوان هرزنامه تشخيص مي‌دهند را از معرض ديد كاربر كنار گذاشته و به وي هشدار مي‌دهند تا از مشاهده آن‌ها پرهيز كند، مرورگرهاي وب نيز مي‌توانند از نمايش پنجره‌هاي بالاپر مزاحم جلوگيري كرده و به كاربر هشدار دهند تا از مشاهده اين پنجره‌ها خودداري نمايد. مرورگري كه اين امكان را فراهم نكرده باشد و مدام پنجره‌هاي بالاپر را نمايش دهد، كاربر را در معرض مواجهه با هرزنامه‌ها و به‌خصوص، حملات صيادي مي‌كند.

6. رعايت حريم خصوصي اطلاعات زمينه‌اي

مرورگر وب هم مانند تمام نرم‌افزارهاي ديگر، مي‌تواند به برخي از منابع سخت‌افزاري و اطلاعات نرم‌افزاري موجود دسترسي داشته باشد، آن‌ها را پردازش كرده و مورد استفاده قرار دهد. با توجه به گسترش روزافزون استفاده از نرم‌افزارهاي تحت وب، وب‌گاه‌هاي امروزي با استفاده از افزونه‌ها و روش‌هاي مرسوم، مي‌توانند از مرورگرهاي وب درخواست كنند تا اطلاعات زمينه‌اي كاربر (نظير موقعيت مكاني) را براي آن‌ها ارسال كرده و يا برخي سخت‌افزارها (نظير بلوتوث يا دوربين عكاسي) را راه‌اندازي كند. براي مثال، يك وب‌گاه گفتگوي تصويري به مرورگر وب اعلام مي‌كند كه دوربين جلوي دستگاه (تلفن همراه، تبلت يا لپ‌تاپ) را روشن كرده و تصوير كاربر را ارسال نمايد. هرچند اكثر اين فعاليت‌ها با هدف ارائه خدمات به كاربران انجام مي‌شود؛ اما مي‌توان سناريوهايي را متصور شد كه در آن‌ها، يك وب‌گاه اقداماتي خصمانه مرتكب شده و با اهداف سوء، نظير سرقت اطلاعات زمينه‌اي كاربر و نقض حريم خصوصي وي، درخواست‌هايي از مرورگر وب داشته باشد.
مرورگرهاي وب امن و قابل اعتماد، بايد اين امكان را داشته باشند تا كاربر را در جريان اين موضوع قرار دهند كه اطلاعات زمينه‌اي وي در حال تبادل است، سخت‌افزارهاي موجود بر روي دستگاه در حال استفاده هستند و مهم‌تر از همه، در صورت عدم تمايل كاربر به اعطاي اين دسترسي‌ها، اين امكان را براي وي فراهم كنند تا به مرورگر اعلام كند كه اطلاعات زمينه‌اي و دسترسي به سخت‌افزارها را در اختيار وب‌گاه‌ها نگذارد.

7. ذخيره‌سازي و مديريت امن گذرواژه‌هاي كاربر

همان‌طور كه در آگاهي‌رسان «گذرواژه و سوالات امنيتي در شبكه‌هاي اجتماعي» مطرح شد، كاربران بايد از امنيت گذرواژه‌هاي خود كه در نرم‌افزارهاي مديريت گذرواژه ثبت شده‌اند، اطمينان داشته باشند. يكي از ابزارهايي كه گذرواژه كاربران را ذخيره‌سازي مي‌كند، مرورگر وب است. بسياري از مرورگرها اين امكان را براي كاربران فراهم كرده‌اند تا نام كاربري و گذرواژه خود در وب‌گاه‌هاي مختلف را در داخل مرورگر ذخيره كنند تا در زمان مراجعه مجدد، مجبور به ورود دوباره اين اطلاعات نباشند. با توجه به اين زيرساخت و در نظر گرفتن اين موضوع كه مرورگر‌هاي امروزي گذرواژه‌هاي كاربران را عمدتا بدون رمزنگاري ذخيره مي‌كنند، درمي‌يابيم كه چه خطري متوجه كاربر است، اگر مرورگر وب گذرواژه‌هاي كاربر را به درستي مديريت نكرده باشد. مرورگر وب بايد اين امكان را فراهم كند تا كاربر به تشخيص خود، تصميم بگيرد كه كدام گذرواژه‌ها ذخيره‌سازي بشوند، كدام‌يك نشوند و در ضمن، گذرواژه‌هايي كه پيش‌تر ذخيره‌سازي كرده را حذف نمايد.

مهندسي اجتماعي (4): هرزنامه هاي اجتماعي

هرزنامه در شكل كلي پيامي است حاوي محتواي بيهوده يا مخرب كه به صورت ناخواسته به دست دريافت‌كنندگان مي‌رسد. هرزنامه‌ها عمدتا با اهداف سودجويانه و در قالب پيام‌هاي تبليغاتي براي افراد ارسال مي شوند. ظهور اين پديده تقريبا هم‌زمان با آغاز ارتباطات الكترونيكي است. هرزنامه‌نگاران در هر دوره‌اي از تاريخ و هم‌زمان با ظهور فناوري‌هاي نوين، خود را به‌روز كرده و از ابزار و فناوري جديد براي ارسال هرزنامه استفاده كرده‌اند. آغاز ارسال هرزنامه‌ها را مي‌توان به استفاده از تلگراف به‌عنوان ابزار هرزنامه نگاران مربوط دانست. در سال‌هاي آغازين قرن جديد، رايانامه تبديل به وسيله‌اي رايج براي توزيع هرزنامه ها شد.

اين روزها تقريبا تمامي شركت‌هاي سرويس دهنده رايانامه مجهز به ابزارهاي مدرن براي كشف هرزنامه‌ها هستند و همين امر توانسته تا حد بسيار بالايي از انتشار هرزنامه‌ها پيشگيري نمايد. به همين دليل هرزنامه نگاران از ابزار ارتباطي جديدتري كه مدام در حال توسعه و افزايش محبوبيت در ميان كاربران است، استفاده كرده و اين ابزار را براي رسيدن به اهداف خود و هجوم به كاربران انتخاب كرده‌اند؛ شبكه‌هاي اجتماعي. به اين پديده جديد يعني ارسال هرزنامه در شبكه‌هاي اجتماعي، عنوان «هرزنامه اجتماعي» (Social Spam) داده‌اند كه كشف آن نسبت به هرزنامه‌هاي رايانامه‌اي به‌مراتب دشوارتر است. هرزنامه‌ اجتماعي در مقايسه با هرزنامه رايانامه‌اي، فرصت‌هاي بيشتري براي هرزنامه¬نگاران فراهم كرده است؛ زيرا با استفاده از ابزارهاي جستجوي شبكه اجتماعي، مي‌توان كاربران را آسان‌تر مورد هدف قرار داد.
براي مثال ابزار جستجوي گراف در يكي از بزرگ‌ترين شبكه‌هاي اجتماعي، اين امكان را به هر كاربر مي‌دهد كه به‌آساني گروه مشخصي از كاربران كه با يكديگر در ارتباط هستند را شناسايي كند؛ در صورتي كه يك هرزنامه‌نگار از چنين امكاني استفاده كند، به گروه‌هاي مختلف دوستي در شبكه‌هاي اجتماعي دست خواهد يافت و مي‌تواند هركدام از آن‌ها را هدف قرار دهد. همچنين با استفاده از مشخصات كاربران از قبيل سن، مكان، نوع علايق و مطالب موردپسند (Likes)، ارتباط‌ها و غيره، مزاحمان مي‌توانند كاربران را دسته‌بندي كرده و به‌طور ويژه، گروه‌هاي خاصي را انتخاب كنند. علاوه بر اين، در مقابل هرزنامه‌هاي رايانامه‌اي كه تنها قابل مشاهده توسط خود فرد هستند، هرزنامه اجتماعي مي‌توانند توسط تمامي افرادي كه با قرباني در ارتباط هستند نيز، ديده شوند. آمارها حاكي از آن هستند كه نزديك به ۴۰ درصد از حساب‌هاي كاربري در شبكه‌هاي اجتماعي، تنها براي ارسال هرزنامه‌ها استفاده مي‌شوند.
متداول‌ترين انگيزه براي هرزنامه‌نگاري، انگيزه¬هاي مادي است. يك راه ساده براي رسيدن به اين هدف، جذب كاربران به وب‌گاه‌هاي حاوي تبليغات تجاري است. يك هرزنامه نگار ممكن است با هر كليك كاربران بر روي يك تبليغ، مبلغي به عنوان كارمزد از صاحب تبليغ دريافت كند؛ بنابراين يافتن راه‌هاي مؤثر براي هدايت حجم بالايي از كاربران به وب‌گاه تبليغاتي، مي‌تواند براي هرزنامه¬نگار حاوي سود مالي قابل‌توجهي باشد. اين روش توليد درآمد براي هرزنامه نگاران آسان است؛ زيرا كاربران انرژي كمي براي كليك بر روي يك تبليغ صرف كرده و لذا به احتمال زيادي اين كار را انجام خواهند داد. مسئله اي كه اكثر قربانيان هرزنامه‌ها از آن آگاه نيستند، چيزي است كه بر روي آن كليك مي‌كنن. اين طعمه مي‌تواند هر نوع مطلبي باشد؛ مانند تصوير يك منظره، فيلمي از بازي‌كردن يك كودك دوست‌داشتني و حتي تصويري از گربه‌اي ملوس!
يكي ديگر از انگيزه‌هاي انتشار هرزنامه، اجراي «حملات صيادي» است كه با هدف دسترسي به اطلاعات شخصي كاربران اعم از گذرواژه و اطلاعات بانكي انجام مي‌شود. چنين هرزنامه‌هايي در صورت موفقيت در فريب كاربران مي‌توانند تاثير بسيار مخربي براي آنان داشته باشند.
هرزنامه‌نگاران اجتماعي تمامي روش‌هاي سنتي و مرسوم در هرزنامه‌هاي رايانامه‌اي را نيز به‌كارمي‌برند. با وجود امكانات جديد امنيتي در شبكه هاي اجتماعي، توزيع هرزنامه ها توسعه‌ قابل توجهي يافته است. براي مثال، هرزنامه اجتماعي مي‌تواند تنها با يك كليك، در ميان صدها، هزاران و حتي ميليون‌ها كاربر انتشار يابد. در مقابل، هرزنامه‌هاي رايانامه‌اي تنها قابليت برخورد يك‌به‌يك را دارند.
انواع هرزنامه‌هاي اجتماعي
انواع بسياري از هرزنامه‌هاي اجتماعي در شبكه‌هاي اجتماعي رايج هستند. دو نوع از شناخته‌شده‌ترين انواع هرزنامه‌ها عبارت‌اند از هرزنامه‌هاي متني و پيوندي(Link) كه در ادامه به تشريح اين دو خواهيم پرداخت.
هرزنامه‌هاي پيوندي
اين نوع از هرزنامه حاوي متني وسوسه‌انگيز به همراه يك پيوند اينترنتي است. كاربر كنجكاو و بي‌احتياط ممكن است روي پيوند مذكور كليك كرده و به وب گاه هرزنامه نگار هدايت شود. اين وب¬گاه ممكن است حاوي تبليغات باشد يا موجب نصب بدافزار شود؛ اما در بسياري از موارد، هدف هرزنامه‌هاي پيوندي تنها هدايت كاربران به سمت وب‌گاه‌هاي مدنظر هرزنامه‌نگار و كمك به افزايش ساختگي رتبه آن‌ها در نتايج موتورهاي جستجوگر است. براي ترغيب كاربران ممكن است وعده پول يا پيشنهادات ديگري در كنار پيام قرار گيرد. يك نمونه از اين هرزنامه‌ها كه با وعده مالي كاربر را تطميع ميكند، در شكل زير مشاهده مي‌شود.

نكته‌اي كه پيش‌ازاين نيز اشاره شد، آن است كه زيرساخت ارسال رايانامه و سامانه‌هاي امنيتي كه كارگزارهاي رايانامه از آن‌ها استفاده مي‌كنند، به‌گونه‌اي است كه مي‌تواند بسياري از اين هرزنامه‌ها را تشخيص داده و كاربر را از مشاهده آن‌ها برحذر دارد. در شبكه‌هاي اجتماعي اما روش‌هاي كمتري براي تشخيص، دسته‌بندي و حذف محتواي هرزنامه‌اي وجود دارد و كاربران، بيشتر در معرض هجوم اين نوع تبليغات ناخواسته هستند.
هرزنامه‌هاي متني
در اين نوع از هرزنامه ها، هرزنامه نگاران از ايجاد متن هاي فريبنده براي رسيدن به مقاصد خود استفاده مي كنند. يكي از نمونه‌هاي رايج، «طومارهاي زنجيره‌اي» (Chain Letter)‌ است. در اغلب آن‌ها، هرزنامه‌نگاران با ترساندن كاربران از آن‌كه در صورت عدم انتشار اين متن، اتفاقي ناخوشايند براي آنان رخ مي دهد، افراد را متقاعد يا مجبور به انتشار هرزنامه مي‌كنند. برخي مواقع نيز از پيام‌هاي مثبت استفاده مي كنند؛ براي مثال «با هر بار اشتراك اين متن، مبلغي به مركز مبارزه با سرطان تخصيص مي‌يابد». در برخي موارد، اين طومارها حتي حاوي درخواست ارسال پول يا اطلاعات به فرستنده اصلي (كه همان هرزنامه‌نگار است) نيز هستند.
نمونه‌هاي ديگري از هرزنامه‌هاي متني ممكن است حاوي درخواستي براي ارسال پيام خصوصي از سوي قرباني به هرزنامه-نگار، جهت دريافت اطلاعات بيشتر در خصوص موضوع پيام باشد. اين نوع از هرزنامه‌ها عموما شامل طرح‌هايي نظير «كار از خانه» هستند كه به كاربران وعده كسب درآمد آسان مي‌دهند. هرزنامه نگار معمولا مبلغي از قرباني بابت شروع همكاري طلب مي‌كند؛ در حالي كه هيچ سودي در انتظار وي نيست. متن پيام ممكن است همراه با اطلاعات غيرواقعي براي جلب‌توجه بيشتر قربانيان باشد. نمونه‌هايي از اين پيام‌ها در زير مشاهده مي‌شود كه در آن ها با نمايش آماري دروغين از ميزان درآمد مشاركت كنندگان در اين طرح جعلي، سعي در جذب قربانيان شده است.

هرزنامه‌هاي متني ممكن است به‌منظور حملات صيادي نيز مورد استفاده قرار گيرد. به اين صورت كه در بخشي از فرآيند فريب كاربر، به يك بهانه ساختگي از وي درخواست شود تا اطلاعات شخصي خود را تاييد كند؛ بلافاصله اجازه دسترسي به اطلاعات فردي قرباني (به بهانه نمايش اطلاعات جهت تاييد) از وي درخواست شده و در صورت سهل‌انگاري كاربر و اعطاي دسترسي، اين اطلاعات در اختيار مهاجم قرار گيرد تا براي اهداف مخربي كه در آگاهي‌رسان گذشته (با موضوع حملات صيادي) به آن‌ها اشاره شد، مورد استفاده قرار گيرند. اين نوع از هرزنامه‌ها به‌صورت كامل درون شبكه‌هاي اجتماعي گنجانده شده‌اند و راه‌كارهاي سنتي مقابله با هرزنامه، ناتوان از شناسايي و كشف آن‌ها هستند.
بسياري از هرزنامه ها اعم از متني و پيوندي، در شبكه‌هاي اجتماعي شناسايي شده‌اند كه درون مطالب گوناگون (مثل بخش نظرات) به شكل ماهرانه‌اي جاسازي شده‌اند. هرزنامه نگاران محتواي خود را در اين بخش‌ها قرار داده‌اند تا به‌آساني كشف و شناسايي نشود؛ با اين روش، افراد را تا جاي ممكن مورد حمله قرار مي‌دهند. همچنين، آنان در اين هرزنامه‌ها از نام‌هاي معروف و شناخته‌شده براي ترغيب كاربران استفاده كرده يا با وعده تخفيف‌هاي شگفت‌انگيز و ارائه محصولات ويژه به كاربران، آن‌ها را به دام وب‌گاه‌هاي تبليغي يا طعمه‌هاي حملات صيادي خود مي‌اندازند.
نكته‌اي كه وجود دارد اين است كه برخي از شبكه‌هاي اجتماعي بين‌المللي، تاكنون تلاش كافي براي كشف و شناسايي هرزنامه‌هاي درون شبكه انجام نداده‌اند. با نگاهي بدبينانه حتي مي‌توان برخي از شبكه‌هاي كوچك‌تر و نامعتبر را متهم به ناديده‌گرفتن عامدانه اين امر و سودجويي از اين ابزارهاي تبليغي نمود. با اين حال يك شبكه اجتماعي متعهد و متوليان آن بايد با جستجوي راه‌كارهاي فني براي شناسايي و كنترل هرزنامه‌ها در شبكه خود، از كاربران در برابر سيل هرزنامه‌ها محافظت كرده و موجب افزايش رضايت و اعتماد آنان شوند.
اخيرا شركت‌هاي گوناگوني در زمينه توليد محصولات و ابزار فناورانه براي مقابله با هرزنامه‌هاي اجتماعي آغاز به فعاليت كرده‌اند كه نشان از نياز روزافزون به مقابله با اين پديده در شبكه‌هاي اجتماعي دارد. از سوي ديگر، كاربران نيز بايد دقت و احتياط لازم در هنگام كار با شبكه‌هاي اجتماعي و مواجهه با اين‌گونه پيام‌ها را به خرج داده و به‌راحتي جذب پيام‌ها و تبليغات فريبنده هرزنامه نگاران نشوند.