اشتراک امنیت
مرکز امنیت و‌ رخدادهای‌ سایبری | APK

مانیتور شدن کاربران در سراسر دنیا

آیا تاکنون به این مسئله فکر شده است که فیسبوک و گوگل و سایر برنامه‌‌های تلفن همراه چه اطلاعاتی را از مخاطبانشان ضبط می‌کنند. آیا اپراتور‌های تلفن همراه صحبت‌های کاربرانشان را شنود می‌کنند؟ این خبر شامل این سوالات و دیگر سوالات مشابه آن در مورد حریم شخصی و جواب آن‌ها است. همچنین راهنمایی‌هایی برای حفظ امنیت حریم شخصی است که باید انجام گیرد.

در یک خبر نوشته شده بود که اطلاعات شخصی 257.000 نفر از کاربران فیسبوک به صورت عمومی پخش شده است. با این حال هکرها ادعا می‌کنند که اطلاعات شخصی 120 میلیون نفر را جمع آوری کرده‌اند. به جز حمله این هکرها، خود شرکت فیسبوک همه چیز را در مورد کاربرانش می‌داند. سرویس‌های شبکه اجتماعی 98 نوع اطلاعات در مورد کاربرانشان ضبط می‌کنند. این اطلاعات شامل موقعیت جغرافیایی، سطح سواد، سطح درامد، اطلاعات کارت‌های اعتباری و همچنین اطلاعاتی مثل سلیقه آن‌ها در انتخاب لباس می‌شود.

منبع اصلی این اطلاعات که در دست فیسبوک، گوگل و دیگر سرویس‌ها است،گوشی هوشمند کاربران می‌باشد. مردم همیشه و همه‌جا آن را به همراه دارند و ازآن برای وصل شدن به اینترنت استفاده می‌کنند. گوشی‌های هوشمند بهترین دستگاه‌های نظارت برای اطلاعات شخصی در قرن 21 شده است. اعتماد کاربران باعث می‌شود که شرکت‌های دیگر همه فعالیت‌های کاربران را بتوانند ضبط کنند.

شرکت APK (امن پایه ریزان کارن) دارای مجرب ترین تیم طراحی امنیت شبکه و SOC/SIEM در کشور

دلیل جمع آوری اطلاعات شخصی کاربران از طرف شرکت‌ها

تا به حال پیش آمده که در لحظه ورود به یک فروشگاه SMSی برای تخفیفی بالا دریافت شود؟ یا این که شخصی هنگام عبور از نزدیکی یک رستوران، تبلیغی برایش در آن زمان ارسال شود؟ این‌‌ها تصادفی نیستند. گوشی هوشمند شما در حال گرفتن و فرستادن اطلاعات حرکتی شما است و به همین خاطر تبلیغات در زمان درست فرستاده می‌شوند.

گوشی شما اطلاعاتی مثل موقعیت جغرافیایی، سابقه جستجوی اینترنتی، سابقه خرید اینترنتی، فیلم‌های دیده شده ثبت می‌کند و همه آن‌ها با زمانی دقیق ضبط می‌شوند. با داشتن این اطلاعات، یک نفر می‌تواند همه حرکت‌های شما را دنبال کند و چیز‌هایی مثل زمانی که برای خوردن ناهار صرف می‌کنید، جایی که آن را سفارش داده‌اید و چه غذایی سفارش داده‌اید را به دست آورد.

با داشتن اطلاعات شخصی، شرکت‌ها می‌توانند تلبلیغات را بهینه‌تر کنند. آن‌ها می‌توانند حدس بزنند که چه چیزی را در آینده نزدیک نیاز دارید، رفتار شما را آنالیز کنند و سرویس‌هایشان را بهبود بخشند. از طرفی این کمک می‌کند که زندگی کمی راحت‌تر شود ولی از طرفی دیگر احساس امنیت از بین می‌رود.

روش کسب درآمدِ نرم‌افزارهای رایگان از مخاطبان

چرا بیشتر نرم‌افزار‌های معروف و پر طرفدار مجانی هستند. طبیعی است که آن‌ها با تبلیغ، پول بیشتری در می‌آورند. البته برنامه‌های دیگری هستند که هیچ تبلیغی نمی‌کنند. برای آن‌ها داشتن مخاطب بیشتر مثل یک اصل است، معروف‌تر باشید. در استفاده از چنین نرم‌افزارهایی باید مراقب باشید. امکان زیادی دارد که آن‌ها برای جمع‌آوری اطلاعات برنامه‌ریزی شده باشند. همه این چند سرویس به ظاهر مجانی مثل فیسبوک، Goolge Mail، Google Photos، واقعا رایگان نیستند. کاربران باید بدانند که ساختن چنین سرویس‌ها و پشتیبانی از آن‌ها هزینه‌بر است. این هزینه‌ی بسیار سنگین، اطلاعات شخصی کاربرانشان است. مردم باید بدانند که آن‌ها مشتریان گوگل نیستند و بلکه محصولات این شرکت می‌باشند.

هنگام نصب کردن برنامه‌های کاربردی بر روی گوشی، مردم بیشتر اوقات حتی به شرایط استفاده از آن برنامه‌های کاربردی نگاه نمی‌کنند. به همین دلیل است که این نرم‌افزارها می‌توانند به اطلاعات شخصی‌شان دسترسی پیدا کنند.

اخیرا بسیاری از سرویس‌های رایگان VPN بسیار محبوب شده‌اند. یک سرویس VPN چیست؟ می‌توان گفت سرویس VPN یک واسط است. یک لایه میان کاربر و وب‌سایتی که به آن سر می‌زند. فرض کنید شخصی قصد دیدن یک برنامه Netflix را دارد که در کشورش قفل شده است. به کمک سرویس VPN درخواستش ابتدا به جایی در کالیفرنیا می‌رود که تقاضای اطلاعات از سرورهای Netflix می‌کند و سپس آن اطلاعات را برای کاربر ارسال می‌کند. این کار به نظر بسیار ایمن است ولی در واقع نقص‌هایی هم دارد. هیچ سرویس VPNی نمی‌تواند به صورت رایگان فعالیت کند. آن‌ها Log همه چیز را ذخیره می‌کنند و همه سایت‌هایی که کاربران به آن‌ها سر می‌زنند، را می‌داند. یک سرویس VPN خوب برای سرویس‌هایش باید تقاضای پول ‌کند.

اخیرا یک برنامه کاربردی بسیار جالب با نام Getcontact معرفی شده است. این نرم‌افزار به کاربر اجازه می‌دهد تا بداند به چه اسمی در Contact list دوستانش ذخیره شده است. شاید چیز جالبی نباشد و فقط یک سرگرمی دیگر به حساب آید. اما سازندگان این نرم‌افزار در جمع‌آوری اطلاعات لیست مخاطبان، با داشتن اجازه کامل از کاربر انجام داده‌اند. آن‌ها بعدا می‌توانند این دیتابیس از شماره‌های همراه را به شرکت‌های دیگر بفروشند. به این روش است که سرویس تاکسی که تا به حال از آن سرویس نگرفته‌اند برای افراد مختلف پیغام‌های SMS و پیشنهادهای تخفیف‌دار میفرستد.

تاثیر فیسبوک در انتخاب کاربران

هرچقدر که وقت بیشتری در فیسبوک صرف شود، اطلاعات بیشتری از مخاطبانش جمع‌آوری می‌کند. که دوباره این اطلاعات را به شرکت‌ها دیگر می‌فروشد. فیسبوک در مورد مخاطبانش خیلی چیزها می‌داند. برای مثال می‌داند که چه زمانی در طول روز صرف پست گذاشتن و خواندن آن‌ها می‌شود، برروی چه لینک‌هایی کلیک می‌گردد و چگونه ارتباط برقرار می‌شود و… درون تنظیمات، آنقدر عمیق که پیدا کردنش سخت باشد، پیغامی با اندازه کوچک است که لینکی را مخفی نگه می‌دارد که از آنجا می‌توان آرشیوی از اطلاعاتی که فیسبوک از مخاطبش جمع‌آوری کرده را دریافت نمود.

رسوایی بزرگ فیسبوک در همه رسانه‌ها پخش شد. این خبر در مورد بزرگترین نشت اطلاعاتی در تاریخ این شرکت بود که اطلاعات 50 میلیون نفر از کاربران لو رفته بود. این اطلاعات توسط یک شرکت آماری برای تبلیغات سیاسی انتخابات ریاست جمهوری استفاده شده بود.

با جمع‌آوری و پردازش این اطلاعات در مورد اشخاص، فیسبوک به آن افراد کمک می‌کند اخبار ضروری را بخوانند، رهبر کشورشان را انتخاب کنند، ارزش سازی کنند و پولشان را خرج کنند. آنالیز داده و روانشناسی می‌تواند مردم را وادار به انجام خیلی از کارها کند. با این روش به افراد جامعه محصولاتی پیشنهاد می‌شود که ضروری نیست و آن‌ها را مجبور می‌کنند مثلا هر سال گوشی همراه جدیدی بخرند.

عدم رعایت حریم شخصی توسط گوگل

بیشترین سطح از اطلاعات را قطعا گوگل در دنیا جمع‌آوری می‌کند. آن‌ها حتی از CIA بیشتر اطلاعات دارند. گوگل سرویس‌های زیادی دارد که استفاده از آن‌ها راحت است و همچنین سیستم‌عامل مخصوص خودشان آندروید را نیز دارند. آن‌ها سطح وسیعی از اطلاعات را زمانی که کاربر از Chrome، تقویم، ایمیل، Google Photos، Google Play و… استفاده می‌کند، ضبط می‌کنند.

امروزه گوگل می‌تواند عکس‌های یک شخص را در آلبوم‌هایی بر مبنای تاریخ، مکان‌ها و حتی افرادی که در تصویر هستند، قرار دهد. Youtube همچنین ویدئوهای جالبی پیشنهاد می‌کند. Gmail به صورت خودکار یک یادآوری برای مراجعه به دندان پزشک آماده می‌کند. ممکن است مسیریاب گوگل زمانی که نزدیک یک رستوران تایلندی خوب شدند، خبر وجود یک رستوران را برساند. Google Pay کاربر را مجبور به وارد کردن اطلاعات پرداختیش نمی‌کند چراکه از خرید قبلیش آن را به یاد دارد و همه این کارها را گوگل با داشتن اجازه کاربران انجام می‌دهد و هیچ جایی برای حریم شخصی باقی نمی‌گذارد.

برای مطمئن شدن از اینکه یک کاربر در حال مانیتور شدن است، در مسیریاب گوگل در بخش Timeline می‌توان اطلاعاتی نسبتا دقیق در مورد همه کارهای انجام شده مشاهده نمود.

محافظت از داده های شخصی

برای اینکه مردم مطمئن شوند تکنولوژی‌های مدرن همه اطلاعات آن‌ها را جمع‌آوری نمی‌کنند، باید این قوانین ساده را رعایت کنند:

  1. هرگز از ا
  2. زمان استفاده کردن از برنامه‌های پیغام رسان، حتما از سیستم رمزگذاری End-To-End استفاده کنند. در برخی برنامه‌های کاربردی این تنظیم به صورت پیش‌فرض غیر فعال است و نیاز به ساختن یک صفحه چت جدید است. برای مثال یک چت سری در تلگرام این گونه است.
  3. اگر می‌خواهند کمترین اطلاعات ممکنه را به اشتراک بگذارند، باید مرورگر Chrome را با محصولی دیگر مثل DuckDuckGo عوض کنند و هرگز در سرویس‌های گوگل وارد نشوند.
  4. مهمترین چیز این است که به دسترسی‌هایی که نرم‌افزار تقاضای داشتن آن را دارد، دقت کنند. بعضی از این نرم‌افزارها ممکن است سعی بر متقاعد کردن کاربران کنند. پیام‌رسان فیسبوک از کاربر دسترسی به مخاطبانش را می‌خواهد و تا افرادی که هنوز به لیست دوستانش اضافه نکرده است، را پیدا کند.
  5. از VPN هرروز به خصوص هنگام استفاده از Wi-Fiهای عمومی استفاده کنند.