در آگاهيرساني قبل در مورد كودكان و شبكههاي اجتماعي با عنوان «امنيت و حريم خصوصي كودكان در شبكههاي اجتماعي (۱)»، به بررسي خطراتي كه در شبكههاي اجتماعي متوجه كودكان و نوجوانان است، پرداخته شد. در اين آگاهيرساني به صورت كلان به نقش و مسئوليتهاي والدين در حفاظت از كودكان و حريم خصوصي آنها در شبكههاي اجتماعي پرداخته ميشود. در آگاهيرسانيهاي بعدي اين حوزه نيز به صورت جزييتر نكات و ابزارهايي كه والدين ميتوانند براي اين منظور به كار گيرند بيان خواهد شد.
نقشي كه والدين در شكلدهي به شخصيت يك كودك دارند بر كسي پوشيده نيست؛ طريقه لباسپوشيدن، آداب و معاشرت، عادات روزمره و حتي افرادي كه كودك با آنها ارتباط برقرار ميكند همه و همه ميتواند به دليل الگوگيري از والدين باشد. علاوه بر اين، بهكارگيري روشهاي تربيتي مناسب توسط والدين، ميتواند همانند يك چتر كودك را از گزند روندهاي منفي كه در دورههاي زماني مختلف در جامعه باب ميشوند، در امان نگهدارد. اين روزها در جامعه خودمان چه بسيار شاهد آن هستيم كه والدين ابزارهاي ديجيتال مختلفي مانند تبلت، گوشي همراه، ساعت ديجيتال و غيره را در اختيار كودكان خود قرار دادهاند كه قابليت اتصال به اينترنت را داشته و بسياري از آنها داراي برنامههاي مرتبط با شبكهّهاي اجتماعي هستند. اين امر در كنار فرصتهايي كه به وجود ميآورد تهديدات متعددي نيز در پي خواهد داشت كه در آگاهيرساني قبل راجع به برخي از آنها بحث شد.
وجود شبكههاي اجتماعي كودكمحور با تعداد كاربران بالا و مضمون آموزشي و يا تفريحي در كشورهاي پيشرفته، نشاندهنده فرصتهاي موجود در اين زمينه است. در كشور ما تاكنون، شبكههاي اجتماعي خاصمنظوره براي كودكان كمتر رونق پيدا كردند. از طرف ديگر، به دليل ميل كودكان به پاگذاشتن در عرصه افراد بزرگسال و نيز جو موجود در جامعه، آنها به عضويت در شبكههاي معروف و عام سوق داده ميشوند. در اين صورت اگر نظارت كافي بر فعاليت كودكان اعمال نشود، وقوع آسيبهاي جدي انكار ناپذير است.
عموما در شبكههاي اجتماعي، محتواي بسيار گستردهاي در دسترس كودكان است؛ براي مثال بازيها، گروهها، فيلمها و تصاوير همه و همه از اقلام جدا نشدني از شبكههاي اجتماعي هستند كه ممكن است انتشاردهندگان آنها، به اين موضوع توجه نكرده باشند كه احتمالا كودكاني با فرهنگ متفاوت نيز به محتواي آنها دست پيدا خواهند كرد.
اصولا كودكان به دليل آشنا نبودن با مسائل امنيتي و حريم خصوصي، بيشتر در معرض افشاي اطلاعات خصوصي خود هستند. اين اطلاعات تنها در حين ثبتنام كودك در وبگاههاي سو استفاده كننده از اين شرايط جمعآوري نميشود؛ به عبارت ديگر، صرفا جلوگيري از ثبتنام كودكان در وبگاههاي غيرمجاز، مشكل را حل نميكند چرا كه ممكن است يك كودك در يك شبكه اجتماعي مجاز، دوستاني پيدا كند كه با ريختن طرح دوستي، قصد سو استفاده از اطلاعات شخصي كودكان داشته باشند. علاوه بر اين ممكن است كودكان در قرار دادن اطلاعات شخصي خود بيمهاباتر عمل كنند. بنابراين لازم است تا والدين در درجه اول از محتوا و اطلاعاتي كه كودكان خود در دسترس دوستان مجازي خود قرار ميدهند، مطلع شوند.
ممكن است اين دخالت در فعاليت مجازي كودكان براي آنها ناخوشايند باشد. والدين بايستي با آگاهيرسانيهاي صحيح و آموزش كافي فرزندان خود را از خطرات موجود در شبكهّهاي اجتماعي مطلع كنند و به آنّها بفهمانند كه اينها همه براي مراقبت از آنهاست. يعني به عنوان مثال به همان شكلي كه به كودكان آموزش دادهاند كه در صورت عدم حضور والدين از برقراري ارتباط و صحبت با افراد ناشناس بپرهيزند، بايستي از ايجاد ارتباط با اين گونه افراد در فضاي مجازي بدون حضور والدين، نيز پرهيز كنند.
طبق تحقيقاتي كه توسط Intel Security (با نام سابق McAfee) در مورد كنترل والدين بر فعاليتهاي فضاي مجازي كودكان سن ۱۳ تا ۱۷ ساله در سال ۲۰۱۲ صورت گرفته است، مشخص شده است كه در كشورهايي نظير آمريكا كه خطرات استفاده از شبكههاي اجتماعي توسط كودكان بيشتر شناخته شده است، والدين ضرورت كنترل فعاليتهاي برخط فرزندان را دريافتهاند و براي اين منظور از روشهاي متفاوتي استفاده ميكنند. براي مثال ۴۹ درصد از والدين از ابزارها و نرمافزارهاي كنترلي استفاده ميكنند تا از فعاليت كودكان در فضاي مجازي آگاه شوند. ۴۴ درصد از والدين نيز از گذرواژه كودكان خود اطلاع دارند. باقيمانده اين روشها، مواردي مانند گرفتن وسايل ارتباطي كودكان از آنها، استفاده از رديابهاي مكاني جهت يافتن مكان فرزندانشان و بهرهگيري از مشاوره روانشناسي را در بر ميگيرند. در شكل زير اين آمار قابل مشاهده هستند.
البته با توجه به فرهنگ اسلامي مسلط در كشور ما خطرات موجود براي كودكان ايراني بسيار كمتر از كودكان آمريكايي است. اما با توجه به گسترش شبكههاي اجتماعي و فعاليتهاي برخط مردم كشورمان، فرهنگ استفاده و امنسازي فضاي مجازي نيز بايستي به طور گسترده مورد اهميت واقع شود و رشد يابد تا از بروز خطرات براي افراد عليالخصوص كودكان كه آسيبپذيرترين قشر جامعه هستند جلوگيري شود. براي اين منظور همانطور كه گفتهشد نقش والدين اساسي است و بايستي با آگاهيرساني مناسب اقدام به آشنا ساختن آنّها با بهروشها، ابزارها، دستگاهها و .... مختلفي كه براي اين منظور به كار برده ميشوند، نمود. در مطالب بعدي اين حوزه، آگاهيرسانيهاي مفيدي براي اين منظور ارائه خواهد شد.
تصور بسياري از مردم از يك هكر، فردي با دانش فني بسيار بالاست كه از تخصص خود براي نفوذ به سيستمهاي رايانهاي و دسترسي به اطلاعات حساس استفاده ميكند. بر اساس همين ذهنيت، همواره سعي ميكنيم با استفاده از نرمافزارهاي مختلفي اعم از ضدويروس و ضد بدافزار و بهروز نگهداشتن آنها، تمهيدات لازم براي مقابله با حملات اين هكرها را فراهم آوريم. اما در كنار اينگونه حملات، دسته ديگري از حملات هم هستند كه دانش فني چنداني لازم ندارند و بر پايه روانشناسي و ارتباطات انساني بنا شدهاند. به اين دسته از حملات، مهندسي اجتماعي اطلاق ميشود.
در واقع مهندسي اجتماعي، مجموعهاي از روشهاي غيرفني مبتني بر استفاده از ويژگيهاي روانشناسانه افراد براي نفوذ به سيستمها و دسترسي به اطلاعات كاربران آنها است كه توسط مخاصمان و هكرها مورد استفاده قرار ميگيرد. پايه و اساس اين روشها، ارتباط با كاربران و فريب آنها براي اعمال تغيير در روالهاي معمول امنيت سيستمهاست. مثلا كاربران را در موقعيتي قرار دهند كه به صورت ناخواسته و بدون آگاهي، رمز عبور خود را به مهاجمان منتقل كنند. به دليل رشد و گسترش شبكههاي اجتماعي و افزايش روزافزون كاربران اين سامانهها، بستر بسيار مناسبي براي حملات مهندسي اجتماعي فراهم شده است كه در صورت عدم آشنايي با اينگونه حملات، خطر بزرگي كاربران اين شبكهها را تهديد خواهد كرد.
مهندسي اجتماعي طيف وسيعي از انواع حملات و فعاليتهاي مخرب را در بر ميگيرد. در اين آگاهيرساني، ما روي معمولترين آنها كه در شبكههاي اجتماعي مورد استفاده قرار ميگيرند، تمركز ميكنيم:
1. صيادي (Phishing):
از ميان حملات مهندسي اجتماعي، حمله صيادي معمولترين حملهاي است كه امروزه مورد استفاده قرار ميگيرد. اين حمله با فعاليتهاي زير شناخته ميشود:
1. جستجو به دنبال مشخصات و اطلاعات تماس قرباني و استخراج شبكههاي اجتماعي يا وبگاههاي ديگري كه وي از آنها استفاده مينمايد.
2. ايجاد يك نسخه جعلي از صفحه ورود وبگاه و ايجاد URL شبيه به وبگاه اصلي براي آن
3. ارسال پيغامي به قرباني حاوي پيوندي به صفحه جعلي؛ در نگارش اين پيام، سعي ميشود كه در قرباني حالت ترس، اضطرار و غيره ايجاد كنند تا وي تمركز فكري خود را از دست داده و از پيوند موردنظر استفاده كند.
با مشاهده صفحه جعلي، قرباني كه در وضعيت احساسي خاصي قرار گرفته، به صورت ناگاهانه بدون توجه به URL نامعتبر وبگاه جعلي، اقدام به واردكردن اطلاعات احراز هويت خود (مثل نام كاربري و رمز عبور) كرده و بدون اينكه متوجه شود، اين اطلاعات را در اختيار مهاجم قرار ميدهد.
2. دستاويزسازي (Pretexting):
در حمله دستاويزسازي، مهاجم سناريويي طراحي ميكند كه در آن با دروغگفتن، بهانهآوردن، وانمودكردن و غيره، خود را به جاي شخص ديگري جا زده و با كسب اعتماد كاربر، اطلاعات شخصي و احراز هويت وي را به دست ميآورد. گاهي حمله از طريق خود كاربر صورت نميگيرد، بلكه با فريب متولي يا مسئول فني يك وبگاه يا شبكه اجتماعي، اطلاعات شخصي كاربران شبكه اجتماعي از وي استخراج ميشود.
معمولا قدم اول براي اين نوع حمله، به دستآوردن اندكي اطلاعات در مورد قرباني است كه مراجعه به شبكه اجتماعي بهترين راه براي استخراج چنين اطلاعاتي است. بعد از آن با توجه به اين اطلاعات، دروغي ساخته ميشود كه با استفاده از آن مهاجم ميتواند در تماس با قرباني، خود را به جاي شخص ديگري جا بزند. به علت ارائه بخشي از اطلاعات و مهارت مهاجم در دروغسازي، قرباني به وي اعتماد كرده و اطلاعات شخصي و احراز هويت خود را در اختيار وي قرار ميدهد و يا هر كار ديگري كه مهاجم از وي درخواست كند را انجام ميدهد. همانند حمله صيادي، معمولا مهاجم در ارتباط با قرباني سعي ميكند تا در وي حالت ترس، اضطرار و غيره ايجاد كند تا قرباني تمركز خود را از دست بدهد.
3. طعمهگذاري (Baiting):
در اين حمله يك وسيله فيزيكي مانند حافظه USB، پخشكنندههاي صوتي ديجيتال و غيره كه حاوي بدافزار يا ويروس است را به نحوي در دسترس قرباني قرار ميدهند و با تحريك حس كنجكاوي يا حرص، وي را وادار به استفاده از آن مينمايند. يكي از معمولترين روشهاي قراردادن اين وسايل در اختيار قربانيان، نوشتن برچسبهاي خاص بر روي آنها و قرار دادن اين وسايل در محلهاي خاصي است تا به نظر برسد جا گذاشته شدهاند. مثلا در كافه ترياي يك شركت يا سازمان، حافظه USB با برچسب استراتژيهاي سازمان يا حقوق و مزاياي كاركنان قرار ميدهند تا حس كنجكاوي كارمندان را جهت مشاهده محتواي آنها برانگيزند.
يك روش ديگر، ارسال اينگونه وسايل فيزيكي به صورت مجاني و به عنوان هديه براي قرباني است. به اين شكل كه مثلا در يك شبكه اجتماعي، پيغامي حاوي اين جمله براي وي ارسال ميكنند: «شما برنده يك دستگاه پخشكننده ديجيتال شدهايد!». سپس از قرباني آدرس پستي وي را جهت ارسال دستگاه درخواست مينمايند. كاربر پس از واردكردن آدرس پستي خود، واقعا دستگاه را دريافت ميكند؛ اما به محض استفاده از آن، بدافزار نصبشده بر روي دستگاه اطلاعات شخصي وي را دزديده و براي مهاجم ارسال مينمايد.
4. جبرانكردن (Quid Pro Quo):
در اين نوع حمله مانند حمله طعمهگذاري عمل ميشود؛ با اين تفاوت كه به جاي ارائه يك كالا به صورت فيزيكي، به قرباني اعلام ميكنند تا در ازاي دريافت كالا، يك كمك يا خدمت غير فيزيكي به وي ارائه ميدهند. همانند حمله طعمهگذاري، مهاجم با تعداد زيادي از افراد تماس گرفته و ارائه يك خدمت خاص را به صورت رايگان و يا با قيمت بسيار نازل، به آنها پيشنهاد مينمايد. مثلا با گرفتن شماره تماس كارمندان يك شركت به صورت تصادفي، به ايشان پيشنهاد كمك براي حل مشكلات مرتبط با رايانه آنها را ميدهد. با قبول اين پيشنهاد از سوي تعدادي از اين افراد، فايل بدافزار براي آنها فرستاده ميشود (كه حتي ممكن است مشكلات رايانهاي آنها را نيز حل نمايد). اين فايل به دزديدن اطلاعات قرباني و ارسال آنها براي مهاجم خواهد پرداخت. در موارد ديگر، ممكن است مهاجم از قرباني بخواهد كه براي درياف خدمت، عمل خاصي را انجام دهد و يا اطلاعات خاصي را به وي ارائه دهد.
امنيت و حريم خصوصي كودكان در شبكههاي اجتماعي (۱)
با گسترش نفوذ اينترنت دسترسي افراد به خدمات مختلف ارائه شده در فضاي مجازي افزايش يافته است. كودكان نيز از اين امر مستثني نبودهاند؛ نسل به نسل شاهد بلوغ تواناييهايي آنها در استفاده از فناوريهاي مختلف و استفاده از اينترنت بودهايم و هستيم. متناظر با اين پيشرفتها، تهديدهاي مختلف و متنوع موجود در فضاهاي مجازي مختلف عليالخصوص در شبكههاي اجتماعي كه مشخصه اصلي آنها تعامل و ارتباط با ساير كاربران است، نگرانيها در مورد امنيت كودكان و نوجوانان را بسيار افزايش دادهاست. يكي از دلايل اهميت اين موضوع، آسيبپذيري بيشتر كودكان در فهم حريم خصوصي و آگاهي از مسائل پيرامون آن است؛ براي مثال در سادهترين شكل اين آسيبپذيري، ممكن است سياستهاي حريم خصوصي در شبكهّهاي اجتماعي به زباني غير از زبان مادري به كودكان و نوجوانان نمايش داده شود كه مسلما توسط كودك به خوبي درك نميشوند.
با توجه به آسيبپذيري اين قشر، نياز است تا با آموزش درست به كودكان و آگاهسازي ايشان پيشگيريهاي لازم از اتفاقات احتمالي و سوءاستفادهها به عمل آيد. طيف اين گونه آموزشها، از آموزش كودكان راجع به هويت مجازي آنها و ماندگاري اطلاعات منتشر شده از آنها در فضاي مجازي تا آگاهسازي والدين از چگونگي فرآيندهاي كنترلي كودكان گسترده است. همانطور كه مشهود است، نقش والدين و آگاهي آنها در برقراري امنيت و حريم خصوصي كودكان در شبكههاي اجتماعي انكار ناپذير است؛ براي مثال، مادامي كه والدين ندانند كه دستگاهي كه براي بازي كودك خود تهيه كردهاند، توانايي اتصال به اينترنت و احيانا عضويت در گروههاي بازيكنان يك بازي خاص را نيز دارد، نميتوانند كنترلهاي لازم را نيز انجام دهند.
تصويب قوانين جديد در اروپا در راستاي افزايش حداقل سن مجاز كودكان براي حضور در شبكههاي اجتماعي از ۱۳ سال به ۱۶ سال در اواخر سال ۲۰۱۵ نشاندهنده وجود نگرانيهايي در ساير كشورها در مورد استفاده كودكان از شبكههاي اجتماعي است. علاوه بر اين، طي يك نظرسنجي كه در ژوئن ۲۰۱۴ در اسپانيا انجام شد، نشان داده شد كه درصد قابل توجهي از والدين، از حضور كودكان ۱۰ تا ۱۷ ساله خود در شبكههاي اجتماعي و قرار دادن اطلاعات شخصي در دسترس عموم جلوگيري به عمل آورده و يا فعاليتهاي كودكان توسط والدين نظارت ميشود. نتايج اين نظرسنجي در نمودار زير قابل مشاهده است:
اطلاعات شخصي كودكان همانند اطلاعات شخصي بزرگسالان، در حال تبديلشدن به يك كالاي تجاري است. طبق مطالعات انجام شده توسط تيم تحقيقاتي دكتر اگنس نارين، ۹۵ درصد نوجوانان انگليسي نگران اين مسئله هستند كه اطلاعات شخصيشان در اختيار تبليغكنندگان يا وبگاههاي ديگر قرار بگيرد. همچنين از حدود 40 وبگاه محبوب كودكان، تقريبا دو سوم آنها اطلاعات شخصي كودكان را (بعضا به صورت انتخابي) براي دسترسي به بخشهاي مشخصي از وبگاه درخواست ميكنند. از نظر نوع اطلاعات، 70 درصد اين وبگاهها نام، 53 درصد رايانامه، 43 درصد تاريخ تولد، 40 درصد كد پستي، 24 درصد آدرس و 13 درصد شماره موبايل را درخواست ميكنند.
برخي كسبوكارها كودكان را توسط تحقيقات، كوييزها و مسابقات هدف قرار ميدهند و براي مثال اطلاعات شخصي آنها را مثل اطلاعات خانواده و دوستانشان، بدون رضايت و آگاهي والدين جمعآوري ميكنند. دورنماي برنده شدن يك جايزه يا دريافت يك سرويس رايگان يا دريافت تخفيف، ميتواند انگيزه كافي براي ارائه اطلاعات شخصي را ايجاد كند. گزارش كميته حريم خصوصي دفتر استراليا ( Australian Office of the Privacy Commissioner ) نشان ميدهد كه جوانان استراليايي علاقه زيادي دارند تا جزئيات شخصي خود را به منظور دريافت جوايز يا تخفيف دريافت كالا يا سرويس، ارائه دهند. حال آنكه اغلب اين پيشنهادات، در اصل اغوايي براي دريافت اطلاعات شخصي است.
به دليل آنكه ممكن است كودكان مدل تجاري بسياري از سرويسهاي اينترنتي مانند شبكههاي اجتماعي و انجمنهاي برخط را به درستي درك نكنند، رغبت كسبوكارها به دادههاي شخصي خود را دستكم ميگيرند. كاربران اغلب از وجود يك بازار دوجانبه آگاه نيستند كه به وسيله آن از يك طرف ارائهدهندگان خدمات برخط، سرويسهايي را پيشنهاد ميدهند و از طرف ديگر تجارت خود را بر اساس اطلاعات شخصي كاربران انجام ميدهند. وقتي كودكان از چنين سرويسي استفاده ميكنند، چالش اصلي ارائه اطلاعات كافي در مورد اهداف و حوزه استفاده از دادههاي شخصي و همچنين دريافت رضايت از والدين است. علاوه بر اين، تنظيمات پيشفرض بهندرت در حالت بالاترين سطح حفاظت از حريم خصوصي براي كاربران، از جمله كاربران كم سن و سال (كودكان) قرار ميگيرد. در نهايت، كودكان و والدين آنها با مشكلات مختلف و پيچيده تنظيمات حفظ حريم خصوصي مواجه هستند.
به طور كلي خطرهايي كه متوجه حريم خصوصي كودكان است، در كشورهاي مختلف متفاوت بوده و به جو حاكم در جامعه، معيارهاي فرهنگي و شرايط فيزيكي مانند ميزان دسترسي به اينترنت بستگي دارد. از آنجا كه با يك نگاه گذرا در جامعه خود، متوجه حضور پررنگ كودكان در شبكههاي اجتماعي و مهارت بالاي آنها در استفاده از وسايل ارتباطي مشاهده ميشويم، لازم است كه آموزشهاي لازم در مورد خطرات موجود و نحوه استفاده صحيح از اين امكانات و بالطبع تاثيرات منفي استفاده بي حد و مرز از خدمات موجود در اختيار كودكان و حتي والدين قرار گيرد. چه بسا والدين نيز به عنوان الگوي اصلي كودكان خود، در حين آموزش به آنها، با خطرات و اصول موجود در حوزه حفاظت از امنيت و حريم خصوصي آشناتر شوند و در نهايت اعتلاي كل اقشار جامعه حاصل شود.
امنيت كسب و كارها در شبكههاي اجتماعي (بخش دوم)
در آگاهيرساني قبل با موضوع «امنيت كسب و كارها در شبكههاي اجتماعي (بخش اول)» روشها و استراتژيهاي مختلفي كه بنگاههاي اقتصادي با استفاده از آنها ميتوانند از شبكههاي اجتماعي به منظور گسترش كسب و كار خود سود ببرند ذكر شدند. در هر كدام از آنها، چالشها و ريسكهاي امنيتي مختلفي كه از سمت شبكه اجتماعي متوجه اين بنگاهها ميشود را ذكر كرديم و برخي از راهكارهاي كلان براي مقابله با آنها را بيان نموديم.
در اين اطلاعرساني به طور جزييتر و عملياتيتر به راهبردها و نكات كليدي براي مقابله با چالشهاي امنيتي شبكههاي اجتماعي در سازمانها، شركتها، كسب و كارها و ساير بنگاههاي اقتصادي ميپردازيم. البته توجه شود كه منظور از شبكههاي اجتماعي در اين آگاهيرساني، شبكههاي اجتماعي سازماني كه به صورت داخلي براي تعامل بين كارمندان براي فعاليتهاي كاري مورد استفاده قرار ميگيرند نيست.
1- ايجاد و اجراي يك خط مشي عمومي در زمينه استفاده از شبكههاي اجتماعي در سطح سازمان:
هدف از ايجاد يك خط مشي عمومي استفاده از شبكههاي اجتماعي در سازمان، تنظيم ميزان و نحوه دسترسي كارمندان مختلف به شبكههاي اجتماعي به منظور ايجاد امنيت و كارايي بيشتر براي كسب وكار است. در واقع اين خط مشي، بايدها و نبايدهاي استفاده از شبكههاي اجتماعي توسط كاركنان سازمان را مشخص ميكند. اين خط مشي بايستي شفاف و خالي از هر گونه ابهام باشد تا در فهم و تفسير آن هيچگونه كجفهمي به وجود نيايد.
2- ضرورت آموزش رفتارهاي امن در شبكههاي اجتماعي به كاركنان:
آموزش رفتارهاي امن به كاركنان هم به نفع كاركنان و هم به نفع سازمان است. كاركنان با بياحتياطي در فعاليتهاي خود در فضاي مجازي علاوه بر ايجاد برخي مشكلات براي خود، خطراتي هم براي سازمان ايجاد خواهند كرد كه پايينترين سطح آنها افشاي اطلاعات سازمان و انتشار آنها در شبكههاي اجتماعي خواهد بود.
3- كاهش دسترسي به شبكههاي اجتماعي در سازمان (از طريق فرهنگسازي يا اعمال قانون):
شبكهّهاي اجتماعي از جمله ناامنترين نرمافزارهاي تحت وب هستند كه فعاليت كاربران در آنها در صورت سهلانگاري ممكن است به آساني به نقض حريم خصوصي و افشاي اطلاعات آنها بيانجامد. به خصوص كه امروزه شبكهّهاي اجتماعي متعددي در حوزههاي مختلف وجود دارد و بسياري از افراد در چندين نمونه از آنّها به صورت همزمان عضويت دارند و فعاليت ميكنند. استفاده بيش از حد از شبكهّهاي اجتماعي در حين كار، علاوه بر اينكه باعث اتلاف وقت كاركنان سازمان ميشود و كارايي را به شدت كاهش ميدهد، احتمال افشاي اطلاعات ناخواسته را افزايش خواهد داد.
4- تقويت نيروهاي تخصصي فاواي سازمان:
نيروهاي تخصصي فاواي سازمان مسئولين اصلي مديريت فناوري و سامانههاي مربوط به امنيت و حفاظت از اطلاعات آن هستند. ايشان موظفند كه به مشكلات موجود در زيرساختهاي فناوري اطلاعات سازمان در اسرع وقت رسيدگي كرده و در بهبود و عملكرد بهتر آنها بكوشند. ضعف دانشي و حرفهاي اين كاركنان باعث عدم اجراي صحيح خط مشي سازمان در زمينه استفاده از شبكههاي اجتماعي شده و امنيت سازمان را به خطر مياندازد.
5- تقويت سيستمهاي نظارتي و امنيتي در سازمان:
بعد از تدوين خط مشي استفاده از شبكههاي اجتماعي در سازمان، بايستي با تقويت سيستمهاي نظارتي و امنيتي براي استقرار و عملياتيسازي آن در سازمان تلاش كرد. همچنين بايستي فرآيندهايي براي بازنگري و بهروزرساني آنها طراحي شود و تعهد به اجراي اين فرآيندها وجود داشته باشد.
6- اجبار كاركنان در به كارگيري حداكثر ميزان حفاظت از حريم خصوصي:
علاوه بر تقويت سيستمهاي نظارتي و امنيتي در سازمان، خود كاركنان نيز بايستي در حفاظت از حريم خصوصي خود و اطلاعات سازمان كوشا باشند. براي اين منظور در كنار آموزش مهارتهاي مربوط به حفاظت از حريم خصوصي به كاركنان، از ايشان خواسته ميشود كه تنظيمات حريم خصوصي در شبكههاي اجتماعي كه در آنها فعاليت ميكنند را در حالت حداكثري قرار دهند.
7- عدم حذف كامل شبكههاي اجتماعي از سازمان:
حذف كامل شبكههاي اجتماعي از محيط كار نه تنها سازمان را از پتانسيلهاي اين شبكهها براي بهبود و گسترش كسب و كار خود محروم ميكند، بلكه ممكن است از كارايي كاركنان سازمان بكاهد و مشكلات امنيتي براي سازمان ايجاد كند. اگر دسترسي به شبكههاي اجتماعي در سازمان حذف شود، كاركنان راه ديگري براي دسترسي به اين شبكهها خواهند يافت و براي اين كار بعضي مشكلات امنيتي براي سازمان به وجود خواهند آورد (مثلا دستكاري سامانه ديوار آتش و يا ايجاد نقاط آسيبپذير در شبكه).
گذرواژه، سادهترين و در عين حال مهمترين ابزار براي دفاع از حريم خصوصي و امنيت اطلاعات كاربران در فضاي مجازي و به خصوص شبكههاي اجتماعي است. حسابهاي كاربري در شبكههاي اجتماعي شبيه به صندوقچههايي از اطلاعات شخصي افراد هستند و گذرواژه به منزله كليد اين صندوقچه است كه بايد تنها در دست صاحب آن باشد. در صورتي كه شخص ديگري بتواند به اين كليد دسترسي پيدا كند، ميتواند به صورت تمام و كمال و بدون هيچ مانعي به محتويات اين صندوقچه دسترسي داشته باشد
با وجود اينكه اكثر وبسايتها از جمله سرويسهاي شبكه اجتماعي، امكان تاييد دومرحلهاي (Two-Step Verification) به كمك ايميل و يا پيامك را فراهم كردهاند، همچنان گذرواژه به عنوان ابزار اصلي احراز هويت كاربران تلقي ميشود. توجه به اين نكته ضروري است كه امنيت گذرواژه ما مستقل از مكانيزمهاي امنيتي وبسايت است. لذا بايد بدانيم كه با انتخاب يك گذرواژه ضعيف، به سادگي امكان دستيابي مهاجمان به اطلاعات خود را فراهم كردهايم؛ حتي براي ورود به امنترين وبسايتهاي جهان!
گذرواژهاي مناسب است كه به صورت همزمان داراي دو ويژگي باشد. اول آنكه يافتن و حدس آن براي ديگران دشوار باشد و دوم آنكه بهخاطرسپاري آن براي صاحب گذرواژه ساده و آسان باشد. ويژگي اول امنيت اطلاعات و حريم خصوصي كاربر را فراهم ميكند و ويژگي دوم، دسترسپذيري اطلاعات و سرويسها را براي وي تضمين مينمايد. به خاطر داشته باشيم كه اين دو ويژگي، به صورت موازي و در يك درجه از اهميت قرار دارند و نميتوان هيچيك را بر ديگري برتري داد. با توجه به طبيعت اين دو ويژگي، انتخاب يك گذرواژه مناسب، قرارگيري بر سر يك دوراهي است! در صورتي كه يك كاربر تنها به يكي از دو ويژگي بها داده و ديگري را از ياد ببرد، ممكن است با مشكلات و خطرهاي بزرگي در حفظ حريم خصوصي و اطلاعات شخصي خود و يا دسترسي به آنها و استفاده از سرويسها مواجه شود.
افرادي كه براي افزايش سرعت و سادگي كار خود و يا به جهت عدم آگاهي از خطرات امنيتي موجود، گذرواژههاي بسيار سادهاي انتخاب ميكنند، به آساني اين امكان را فراهم ميكنند تا مهاجمين گذرواژه آنها را بيابند. براي مثال، انتخاب تاريخ تولد يا بخشي از شماره ملي براي كارتهاي بانكي يكي از شايعترين اشتباهات امنيتي است كه متاسفانه در كشور ما نيز رواج دارد. نام افراد، محل زندگي و اطلاعات فردي و كاري هم نمونههايي از گذرواژههاي ناامن هستند كه به دليل سادگي در بهخاطرسپاري، بعضي از كاربران از آنها استفاده ميكنند. اهميت اين مسئله به خصوص در شبكههاي اجتماعي دوچندان ميشود! چرا كه بسياري از اطلاعاتي كه ذكر شد، دقيقا مطابق با همان اطلاعاتي است كه كاربران در اين شبكهها به به صورت روزمره با دوستان خود به اشتراك ميگذارند و يا حتي به صورت عمومي اعلام ميكنند. انگار كلكسيوني از كليدها را جلوي در قرار داده و يكي از آنها را براي قفل خانه خود انتخاب كنيد! كافي است مهاجمان اندكي وقت صرف كنند تا كليدهاي اين مجموعه را امتحان كرده و كليد خانه شما را بيابند...
از سوي ديگر، برخي از كاربران براي آنكه گذرواژههاي با امنيت بسيار بالا داشته باشند، به سراغ استفاده از ابزارهايي ميروند كه گذرواژه تصادفي، پيچيده و طولاني توليد ميكنند. چنين گذرواژههايي ممكن است براي مهاجمين قابل حدس نباشند و امنيت بالايي داشته باشند، اما با توجه آنكه قابليت بهخاطرسپاري ندارند، ممكن است كاربر را مجبور نمايند كه گذرواژه خود را در جايي ذخيره كرده و يا به ابزارهاي مديريت گذرواژه مراجعه نمايد. اين كار خود يك تهديد امنيتي جديد ايجاد ميكند؛
چرا كه اصل و اساس امنيت گذرواژه بر پايه عدم اطلاع ديگران است. ذخيره گذرواژه در جايي كه خودش ممكن است در معرض ديد سايرين قرار گيرد مشابه قراردادن كليد يدكي در زير پادري خانه است!
براي انتخاب گذرواژه امن و حفاظت از آن، بايد به نكات زير ضروري است:
موضوع سوالات امنيتي هم در تكميل بحث امنيت گذرواژه مطرح شده و از اهميت ويژهاي برخوردار است. سوال امنيتي راهكاري است كه براي زمان فراموشي گذرواژه توسط كاربر تعبيه شده است. بنابراين بايد توجه داشت كه وبسايتها، سوال امنيتي را جايگزيني براي زمان نبود گذرواژه ميدانند. همان مهاجماني كه ممكن است بخواهند با حدس گذرواژه، اطلاعات كاربر را تهديد كنند، ميتوانند با حدس سوال امنيتي همان اندازه براي وي خطرآفرين باشد؛ چه بسا فهميدن پاسخ سوالات امنيتي به مراتب سادهتر از حدس گذرواژه كاربر باشد.
سوالات امنيتي پيش از ظهور شبكههاي اجتماعي مورد استفاده قرار گرفتند و اكثرا سرويسهايي نظير رايانامه از آنها استفاده ميكردند. در آن زمان، سوالاتي مثل موارد زير به اندازهاي خصوصي و امن محسوب ميشدند كه طراحان فرض كنند كسي به جز خود كاربر از پاسخ آنها اطلاعي نداشته باشد.
مسئله اصلي در مورد اين سوالات اين است كه در شبكههاي اجتماعي، ديگر حريم خصوصي كاربران به اندازه گذشته از ديد ديگران مخفي نيست و بسياري از مردم، با خيالي آسوده اطلاعاتي از خود، خانواده و محل كار خود را در شبكههاي اجتماعي به اشتراك ميگذارند كه ممكن است پاسخ سوالات امنيتي آنها نيز از طريق آن قابل تشخيص باشد! حتي در سناريوهاي سادهتر، شايد نه از روي فراموشي و اشتباه، بلكه از روي اطلاعات اصلي نمايه كاربران بتوان پاسخ سوالات امنيتي را فهميد. براي مثال كافي است سوال «پدر شما در چه شهري به دنيا آمده است؟» را انتخاب كنيد، با پدر خود در شبكه اجتماعي ارتباط داشته باشيد و پدر شما محل تولدش را در نمايه شخصي خود قرار داده باشد. پاسخ سوال امنيتي شما با سه كليك قابل فهم است!!!
با اين تفاسير، به نظر ميرسد كه سوالات امنيتي ديگر به شكل قبلي خود جايگاهي در فضاي امنيت اطلاعات و حريم خصوصي ندارند. براي برخورداري از امنيت بيشتر، عمل به توصيههاي زير مفيد است:
اساس شكلگيري و رونق محافل مجازي كاربر محور مانند گروهها و شبكه هاي اجتماعي، اطلاعاتي است كه توسط خود كاربران توليد ميشود؛ اطلاعاتي كه جزئي از دارايي افراد تلقي ميشوند. با توجه به مخاطرات موجود و همچنين با مشاهده حوادث و اتفاقاتي كه هر روزه در اين زمينه در فضاي مجازي رخ ميدهد نياز به آشنايي هرچه بيشتر با مفاهيم حريم خصوصي و استفاده از تجارب نهادهاي فعال در اين حوزه بيش از پيش احساس ميشود.
عوامل ايجادكننده تهديدات حريم خصوصي كاربران در شبكههاي اجتماعي دو وجه اصلي دارند: وجه اول دانش كم كاربران در مورد خطراتي است كه اطلاعات آنها را تهديد ميكنند و ديگري كم توجهي متوليان و پشتيبانان شبكههاي اجتماعي به مسائل حاكميتي و فني در اين حوزه است. البته اين دو وجه به يكديگر مرتبط هستند؛ بنابراين لازم است تا در كنار آشنايي كاربران با مباني حريم خصوصي و حفاظت از اطلاعات شخصي در شبكههاي اجتماعي، كه در مجموعه آگاهيرسانيهاي «چگونه در شبكههاي اجتماعي، حريم خصوصي خود را حفظ كنيم؟» مواردي از آن ذكر شده و خواهند شد، متوليان شبكهّهاي اجتماعي نيز بستر مناسبي را براي حفاظت از اطلاعات كاربران فراهم آورند.
يكي از سازمانهايي كه در زمينه تبيين اصول حريم خصوصي در سطح جهان فعال است، سازمان همكاري و توسعه اقتصادي(OECD)است. اين سازمان از سال ۱۹۶۰ ميلادي شروع به فعاليت كرده است و در اين مدت يك انجمن منحصربهفرد از ۳۴ كشور مختلف تشكيل داده است كه در آن دولتها براي رفع چالشهاي مطرح در سطح جهان در زمينههاي اقتصاد، جامعه و محيط زيست به رايزني ميپردازند تا براي مشكلات مشترك با همفكري و استفاده از تجارب يكديگر راهكارهايي پيدا كنند.
اين سازمان در يكي از فعاليت اخير خود اقدام به ارائه نسخه جديد از توصيهنامهاي براي حفاظت از حريم خصوصي اطلاعات كاربران در فضاي مجازي نموده است كه نسخه اوليه آن در سال ۱۹۸۰ منتشر شده بود. طبيعتا با گسترش حجم فعاليتهاي كاربران در فضاي مجازي و پيشرفتهاي چشمگير فناوري در چند سال گذشته، اين ويرايش در راستاي تطابق راهنماييهاي موجود و تعميم آنها به فضاي مجازي با تكيه بر اهميت هويت مجازي افراد بوده است. مخاطب اصلي اين موارد متوليان فضاهاي مجازي است؛ فضاهايي كه ميتوانند به نوعي بستري براي جمعآوري، نگهداري و ارائه اطلاعات كاربران به شمار ميرود.
در ادامه اصول بنيادين اين توصيهنامه با توجه به كاربرد آنها در شبكههاي اجتماعي ارائه ميشوند. اگرچه در نگاه اول ممكن است كه اين اصول سياستهاي كلاني به نظر آيند كه بايد توسط نهادهاي ارائهدهنده خدمت شبكه اجتماعي رعايت شوند، ولي در صورتي كه قشر كاربران نيز از آنها مطلع شوند، سطح انتظار آنها بالاتر رفته و امكان سوء استفادههاي احتمالي در اين زمينه كاهش پيدا ميكند. لازم به ذكر است هدف از بيان آنها صرفا، مطلعسازي كاربران و مديران از وجود استانداردها و اصول بينالمللي در اين حوزه است.
حقوق مشاركت افراد: به اين دليل كه دادههاي منتشر شده در يك شبكه در اصل متعلق به كاربران هستند، حقوقي براي كاربران در نظر گرفته شده است كه به شرح زير است:
در اينفوگرافي زير اين اصول به طور خلاصه ارائه شدهاند:
امروزه ماهيت پرتوان شبكههاي اجتماعي در ايجاد ارتباط در بستر مجازي در معرض توجه مديران بنگاههاي اقتصادي براي توسعه كسب و كار خود قرار گرفته است. روابط اجتماعي كه اين شبكه ها ايجاد ميكنند نه تنها محرك فعاليتهاي كارآفرينانه هستند، بلكه ميتوانند بر عملكرد اقتصادي و نتايج فعاليتهاي فيزيكي اين بنگاهها در سطح جامعه نيز تاثير گذار باشند. تحقيقات مختلف نشان دادهاند كه در كشورهاي توسعهيافتهتر (اقتصاد مبتني بر كارايي و اقتصاد مبتني بر نوآوري) شبكههاي اجتماعي از مهمترين عوامل تاثيرگذار بر گسترش كسب و كارها و پيشبرد اهداف اقتصادي بنگاهها هستند.
در كشور در حال توسعه ما كه به سرعت در حال گذر از اقتصاد و كسب و كارهاي سنتي به سمت بسترهاي مبتني بر فناوري به خصوص فناوري اطلاعات است، استفاده از شبكههاي اجتماعي به عنوان يك بستر ارتباطي مهم به شدت مورد توجه قرار گرفته است. در حال حاضر بيشتر نگاهها در اين حوزه به ارتباط ميان مشتري و بنگاه (B2C) متمركز شده است كه معمولا با اهدافي مانند وفادارسازي مشتري، برندسازي، ايجاد فرصتهاي بيشتر، تحليل نيازهاي مشتريان، بهبود رتبه وبگاه و پرتالهاي سازماني و كاهش هزينههاي تبليغات و ... انجام ميشود. علاوه بر اين سازمانها و شركتها با استفاده از قابليت هاي شبكههاي اجتماعي، امكان استفاده از فرصتهاي متعددي مانند همكاريهاي كاري (داخلي و خارجي)، استفاده از هوش جمعي، افزايش ارتباطات، ايجاد انجمنهاي كاري و تجاري و ... براي گسترش و بهبود كسب و كار خود را خواهند داشت.
تلاش هايي كه در اين راستا توسط توسط شركت ها انجام مي شود را مي توان در قالب دو دسته قرار داد:
استفاده از شبكه هاي اجتماعي موجود به عنوان بستر ارتباطي با مشتريان: با ايجاد صفحات اختصاصي و استفاده از بسترهاي تبليغاتي موجود در خود شبكههاي اجتماعي صورت ميگيرد.
ايجاد يك شبكه اجتماعي اختصاصي در كنار پورتال شركت: علي رغم هزينهبر بودن اين روش، به علت امكان پيادهسازي مكانيزم هاي دلخواه و قرار گرفتن كل اطلاعات در اختيار شركت، بعضي از شركتها اقدام به ايجاد شبكه اجتماعي خاص شركت خودشان براي ارتباط با مشتريان و تبليغات استفاده ميكنند. در اين شبكهها معمولا بعضي بازيها و امكانات تفريحي بر اساس برند كسب و كار مربوطه جهت جذب مشتريان ارائه ميشوند. براي كاهش هزينه در اين روش معمولا از موتورهاي شبكههاي اجتماعي (Social Network Engines) به منظور تسهيل ساخت و پيادهسازي شبكههاي اجتماعي بهره برده ميشود. يكي از رويكردهاي مهم در اين حوزه استفاده از شبكه هاي اجتماعي سازماني (Enterprise Social Networks) است. در اين رويكرد يك شبكه اجتماعي براي تعاملات و تبادلات داخل شركت و يا سازمان ايجاد ميشود. معمولا اين شبكه اجتماعي به صورت يكپارچه با ساير سامانههاي سازمان علي الخصوص سامانه برنامهريزي منابع سازماني (ERP) و ارتباط با مشتري (CRM) عمل ميكند تا حداكثر كارايي را براي سازمان به ارمغان آورده و تعامل با كاربران و مشتريان تا آنجا كه ممكن است تسهيل شود.
ايجاد جنبههاي اجتماعي به اقلام دادهاي پورتال و ساير سامانههاي سازمان يا شركت و ايجاد اشيا اجتماعي: به جاي ايجاد يك شبكه اجتماعي كامل، ميتوان در پورتال و سامانه هايي از شركت كه با مشتريان سر و كار دارند، برخي امكانات تعاملي ترجيحا حول اقلام دادهاي مختلف به وجود آورد. به عنوان مثال ميتوان بستري براي بحث ميان كاربران در مورد محصولاتي كه در فروشگاه برخط شركت به فروش ميرسد ايجاد نمود. به اقلام دادهاي كه داراي جنبهّهاي اجتماعي نظير موارد فوق هستند، اشيا اجتماعي (Social Object) گفته ميشود كه تاثير به سزايي در افزايش تعاملات مشتريان و شركت خواهند داشت.
اقدامات انجامشده توسط كسب و كارها در حوزه شبكههاي اجتماعي، بسيار موفق بوده است. به عنوان يك مثال به نتايج مطالعهاي كه موسسه Deloitte در سال ۲۰۱۵ انجام داده است توجه كنيد. طبق اين مطالعه تاثير شبكه اجتماعي Facebook بر اقتصاد جهاني بيش از ۲۲۷ ميليارد دلار است كه ۱۴۸ ميليارد دلار آن تنها با فعاليتهاي بازاريابي دارندگان كسب و كار در شبكههاي اجتماعي استحصال شده است.
در پيش گرفتن هر يك از اين رويكردها مخاطرات امنيتي و چالشهاي حفاظت از اطلاعات خصوصي متعددي ايجاد خواهند كرد كه براي مقابله با آنها بايستي سياستها و راهكارهاي مناسبي انديشيده شود. با توجه به فعاليتهاي مختلفي كه يك سازمان، بنگاه اقتصادي يا كسب و كار ميتواند در شبكههاي اجتماعي داشته باشد، ميتوان اين چالشها را در چند گروه عمده دستهبندي نمود:
امنيت در موتورهاي شبكه اجتماعي
امروزه شبكههاي اجتماعي به جزء جداييناپذير از زندگي بسياري تبديل شدهاند. با وجود اينكه شبكههاي اجتماعي موجود قابليتهاي فراوان و كاربرپسندي را ارائه كردهاند، علاقه به راه اندازي شبكه اجتماعي جديد با محوريت حوزه و يا موضوع خاصي همواره در حال رشد است. به عنوان مثال گروههاي مختلف اجتماعي، از اهالي روستاهاي فرزق و روچين گرفته تا دانشجويان و فارغالتحصيلان دانشگاه تهران، اقدام به ايجاد شبكه هاي اجتماعي براي خود كردهاند.
اما همه اين شبكههاي اجتماعي توسط افراد باتجربه در علوم مهندسي نرم افزار و داراي مهارت فني كافي ايجاد نميشوند. در نتيجه چنين شبكههاي اجتماعي عمدتا دچار ضعفهاي فراواني هستند؛ از ضعف در طراحي و كمبود قابليتها گرفته تا وجود ضعفهاي امنيتي و در نتيجه ايجاد خطرات و تهديدات متعدد براي كاربران اين سامانهها.
بنابراين براي توليد يك شبكه اجتماعي تخصصهاي مختلفي مورد نياز است؛ اما همواره نبايد چرخ را از ابتدا خلق كرد! به جهت دستيابي به يك شبكه اجتماعي ميتوان از بستههاي نرمافزاري آماده تحت عنوان موتورهاي شبكه اجتماعي استفاده كرد. موتورهاي شبكه اجتماعي بستههاي نرمافزاري هستند كه به مقصود ايجاد يك شبكه اجتماعي سفارشيسازيشده مورد استفاده قرار ميگيرند. معمولاً با استفاده از اين بستههاي نرمافزاري به سادگي ميتوان به يك شبكه اجتماعي دست يافت. سازوكار نصب و راهاندازي اين موتورها مشابه سامانههاي مديريت محتوا (CMS) (مانند Joomla و WordPress) است كه مدتهاست كه در داخل كشور به صورت گسترده براي راهاندازي پورتالها و وبگاهها توسط اقشار مختلف از جمله سازمانها مورد استفاده قرار گرفتهاند. موتورهاي شبكه اجتماعي مختلف قابليتهاي گوناگوني را ارائه ميدهند؛ امكاناتي نظير عضويت كاربر، امكان برقراري ارتباط با اعضا، درج محتوا، درج نظر بر روي محتوا، به اشتراكگذاري عكس، فيلم و غيره تنها بخشي از قابليتهاي شبكههاي اجتماعي ايجاد شده توسط اين موتورها است. همچنين امكان توسعه قابليتهاي اين شبكهها با استفاده از افزونه فراهم ميباشد. بنابراين سازندگان اين بستههاي نرمافزاري به ملاحظاتي كه از ديد يك توسعهدهنده عادي پنهان ميماند، توجه كردهاند.
·
نحوه ارتباط ما با ديگران، در قرن ۲۱ و پس از ظهور ابزارهاي ارتباط جمعي بسيار تغيير كرده است. هر روز، عده زيادي از مردم وارد فضاي برخط ميشوند تا نظرات، تجربيات، تصاوير و فيلمهايي از خود را با ديگران به اشتراك بگذارند. از سوي ديگر، افراد ارتباطات شخصي و كاري خود را در شبكههاي اجتماعي گسترش داده و به مرور با افراد بيشتري ارتباط برقرار ميكنند. برخي از اين شبكهها، بر زندگي شخصي و ارتباطات دوستي تمركز دارند، برخي ديگر حرفهاي بوده و ارتباطات كاري را مدنظر قرار دادهاند و تعدادي هم بر روي اشتراك محتواي چندرسانهاي نظير عكس و فيلم بنا شدهاند. صرفنظر از حوزه تمركز محتواي اين شبكهها، اكثر آنها تعداد بسيار زيادي از مردم در نقاط مختلف جهان را به سمت خود جلب كرده و امكان برقراري ارتباط و اشتراك محتوا ميان كاربران را به سادگي و گستردگي فراهم ميكنند.
چه اطلاعاتي از خود در شبكههاي اجتماعي به اشتراك ميگذاريم؟!
شبكههاي اجتماعي كاربران را تشويق ميكنند تا نمايه (Profile) خود را تكميل كرده و اطلاعات شخصي بيشتري از خود در آن قرار دهند؛ ضمن آنكه به صورت پيوسته و فراگير فعاليت كرده و محتواي گوناگوني را با ديگران به اشتراك بگذارند. به اين ترتيب شبكههاي اجتماعي ميتوانند خدمات بهتري در اختيار كاربران خود قرار دهند. اين شبكهها به طور خاص، كاربران را ترغيب ميكنند تا علايق و سلايق، اطلاعاتي از محل زندگي، وضعيت تحصيل و كار خود را به اشتراك گذاشته و حتي اطلاعات مكاني و زماني مربوط به تصاوير و فيلمهاي خود را نيز با استفاده از برچسبگذاري به آنها اضافه كنند. لذت ارتباط برخط با آشنايان سبب شده است تا استفاده از شبكههاي اجتماعي، تبديل به يكي از فعاليتهاي موردعلاقه و متداول براي عموم مردم شود. در چنين شرايطي، ممكن است كاربران به استفاده از خدمات شبكه اجتماعي عادت كرده و به مرور، اطلاعات فعاليت خود را در اين شبكهها افزايش داده و اطلاعات شخصي خود را هرچه بيشتر در آنها به اشتراك بگذارند. پس از مدتي، نمايه كاربران شبكههاي اجتماعي تبديل به آلبومي كامل از متن، رويداد، تصوير و فيلم در مورد زندگي شخصي يا حرفهاي آنها خواهد شد. اين حقيقت قابل چشمپوشي نيست كه شبكه اجتماعي يك مكان عمومي است. بنابراين اگر يك كاربر، تنظيمات حريم خصوصي خود را به درستي انجام نداده و به دليل ارتباط مداوم با دوستان واقعي خود در شبكه اجتماعي، حضور افراد ديگر در آن مكان را فراموش كند، ممكن است اطلاعاتي را منتشر كند و اجازه مشاهده آنها را به كساني بدهد، كه در زندگي عادي هيچگاه حاضر به انجام چنين كاري نباشد. تصور كنيد يك نسخه از آلبوم شخصي و يا خانوادگي خود را به كتابخانه شهر خود امانت دهيد!
«دوستان» ما در شبكههاي اجتماعي، چه كساني هستند؟!
هريك از كاربران شبكههاي اجتماعي، در ابتدا براي ارتباط با اقوام، دوستان و آشنايان قديمي خود وارد شبكه شده و اولين ارتباطات خود را با افرادي برقرار ميكند كه در زندگي واقعي نيز با آنها دوست است. كاربراني كه در شبكههاي اجتماعي به صورت گسترده فعال هستند، به مرور و ضمن ارتباط با دوستان قبلي خود، رفتار كاربران ديگر (به خصوص، دوستان دوستان خود) را نيز مشاهده كرده و به مرور با برخي از آنها از طريق شبكه اجتماعي ارتباط برقرار مينمايند. اين تصميم، معمولا بر اساس شناختي است كه به مرور از اين افراد به دست ميآيد؛ با اين حال در برخي موارد، ممكن است انتخاب يك فرد به عنوان «دوست» در شبكه اجتماعي، شتابزده انجام شود و افرادي كه شناخت كافي از آنها وجود ندارد به عنوان «دوست» برگزيده شوند. از سوي ديگر، شبكههاي اجتماعي به افزايش تعداد اين «دوستان» براي افزايش رضايت كاربران خود و بهبود ارتباط آنها با يكديگر، علايق و اشتراكات كاربران را بررسي كرده و افراد مشابه را به يكديگر معرفي ميكنند. كاربران از ارتباط با افراد شبيه به خود، دوستيها در شبكههاي اجتماعي رشد كرده و هر روز بر تعداد دوستان هر كاربر افزوده ميشود. براي مثال، اگر شما هوادار يك باشگاه ورزشي و يا عضو يك دانشگاه باشيد، شبكه اجتماعي شما را تشويق به دوستي با ديگر هواداران باشگاه و يا دانشجويان دانشگاه ميكند. به اين ترتيب شما به مرور در اين شبكه با بسياري از افرادي كه علايق و ويژگيهاي شبيه به شما دارند، دوست خواهيد شد؛ حال آنكه شايد برخي از آنها را هيچگاه به صورت حضوري ملاقات نكنيد و يا حاضر به ارتباطي نزديكتر از آنچه در شبكه اجتماعي با آنها داريد، نباشيد.
بسياري از افراد ميتوانند اطلاعات ما را در شبكههاي اجتماعي ببينند!
اطلاعاتي كه كاربران در شبكههاي اجتماعي به اشتراك ميگذارند، حداقل توسط دوستان آنها در اين شبكهها، به صورت كامل قابل مشاهده است؛ مضاف بر آنكه در صورت عدم توجه به تنظيمات حريم خصوصي، ممكن است برخي از اين اطلاعات را حتي تمامي كاربران مشاهده كنند! با توجه به آنچه در مورد اطلاعات شخصي كاربران و گسترش دايره دوستان آنها در شبكههاي اجتماعي گفته شد، قابل تصور است كه با گذشت زماني نه چندان طولاني، اطلاعات شخصي كاربران در مورد وقايع خصوصي زندگي آنها، در اين شبكهها توسط افرادي كه هيچ آشنايي قبلي با آنها نداشتند قابل مشاهده باشد. در ادامه مثال قبل، ممكن است خبري مبني بر نقل مكان به منزل جديدتان كه شما از خود منتشر كرديد، توسط عده زيادي از هواداران باشگاه ورزشي موردعلاقه شما كه هيچ شناخت و اطلاعي از آنها نداريد قابل مشاهده باشد؛ گويي نام و نشاني محل زندگي شما را از بلندگوي ورزشگاه اعلام كنند!
با توجه به خطراتي كه ممكن است در صورت آگاهي از اطلاعات شخصي براي افراد ايجاد شود، لازم است تا با دقت كافي، مطالب را براي اشتراك در شبكههاي اجتماعي انتخاب كنيم و همچنين نسبت به پذيرش افراد غريبه به عنوان «دوست» در شبكه اجتماعي دقت بيشتري به خرج دهيم.
شبكههاي اجتماعي داخلي: عرصهاي براي توانمندسازي فضاي مجازي كشور
ادامه مطلب در فايل پيوست آورده شده است..