حریم خصوصی و اطلاعات خود را چطور باید محافظت کنیم؟

حریم خصوصی و اطلاعات شخصی ما همواره در معرض خطر قرار دارند و هر لحظه ممکن است به آن‌ها حمله شود. چه دوست داشته باشید، چه نداشته باشید، هم دولت‌ها و هم شرکت‌ها، همواره به دنبال به دست آوردن اطلاعاتمان هستند.

هر کدام از این دو گروه، به نوعی سعی می‌کنند با هر حقه و روشی که می‌توانند، به حریم خصوصی افراد تعرض کنند. دسته‌ی اول سعی دارند به نام حفظ حریم شخصی ما، حق ما برای محافظت از آن را محدود کنند و کاری کنند که ما کنترل اوضاع و اطلاعات خود را به آن‌ها بسپاریم و دسته دوم هم از اعتماد ما سوءاستفاده می‌کنند تا با استفاده از اطلاعاتی که از خودمان جمع آوری کرده‌اند، پروفایل‌ها و فضاهایی به وجود بیاورند که از نظر اقتصادی برایمان جالب توجه هستند و خودشان، آن‌ها را با قیمت بسیار زیادی آن‌ها را به فروش بگذارند و به هر کسی که دوست دارد از اطلاعات شخصی ما آگاهی داشته باشد، بدهند. در هر صورت، جای هیچ شکی نیست که هر دو گروه به طور فزاینده در حال تعرض و دست درازی به حریم خصوصی کاربران هستند و این دست درازی را همینطور ادامه می‌دهند. با این وجود، ما در این مطلب برای این که کار آن‌ها را به شدت سخت‌تر کنیم و همچنین برای باز پس گرفتن بخشی از پناهگاه‌های شخصی و خصوصی خود از دست این دو گروه، یک سری روش‌های کاملا قانونی و شرعی به شما معرفی می‌کنیم تا از اطلاعات شخصی خود بیشتر محافظت کنید. علاوه بر این، یک سری نرم افزار که برای این منظور و حول محور محافظت از اطلاعات کاربران تا به حال طراحی و ساخته شده است را هم به شما معرفی می‌کنیم که شما می‌توانید برای کسب اطلاعات و جزئیات تکمیلی بیشتر در رابطه با این موضوع، همچنان در ادامه این مطلب نیز با ما در مجله اینترنتی آرادمگ همراه باشید.

و اما قبل از این که بحث اصلی امروز خود را آغاز کنیم، یک نگاه کوتاه به سرفصل‌ها و موضوعات مهمی که در این مطلب قصد داریم به آن‌ها بپردازیم، خواهیم انداخت.

• حریم خصوصی در شبکه‌های اجتماعی
• حریم خصوصی در هنگام گشت و گذار در طول روز
• پیامرسان شخصی: چت به صورت ناشناس
• حریم خصوصی برای عکس‌ها، اسناد و مدارک
• ایمیل‌های رمزگذاری شده شخصی
• سخت افزار شخصی
• نتیجه گیری

حریم خصوصی در شبکه‌های اجتماعی

Facebook و همچنین یک سری از سرویس‌های اجتماعی دیگر، از اطلاعات شما در جهت هداف تجاری خود استفاده می‌کنند. در واقع، بر اساس اطلاعاتتان، برایتان تبلیغ پخش می‌کنند. علاوه بر این، کاربران و دوستان شما در این دسته از شبکه‌های اجتماعی می‌توانند ببینند که شما چه چیزهایی را لایک کرده‌اید و یا در چه بخش‌هایی گشت و گذار کرده‌اید. این استراتژی در شبکه‌های اجتماعی این طور نشان می‌دهند که ظاهرا شما به شخصه پشت یک محصول منحصر به فرد هستید و آن را تبلیغ می‌کنید. شاید شما دوست نداشته باشید که به این شکل مورد استفاده ابزاری قرار بگیرید.

شما برای پاک سازی سریع تنظیمات حریم خصوص Facebook به صورت مجزا،‌ می‌توانید از جادوی یک اپ ترد پارتی به اسم Jumbo استفاده کنید. این ابزار، یک نوع پوینده یا اسکنر حریم شخصی است. نحوه کار کردن با آن هم به این شکل انجام می‌شود که شما از طریق Jumbo در Facebook لاگ‌این می‌کنید (Jumbo به شما اعلام می‌کند که هیچ کدام از اطلاعات و داده‌های خود درمورد لاگ‌این در شبکه‌های اجتماعی را به سرور‌های خود آن ارسال نکنید)، سپس این جادوگرِ یکپارچه، شما را با تنظیمات قبلی حریم خصوصی خود در Facebook مواجه می‌کند و هر یک از موارد به خصوص، مانند چیزهایی که در بالا ذکر شد را توضیح می‌دهد. پس از انجام این پروسه، تنظیمات توصیه شده‌ی پیشنهادی را نیز تنها با یک لمس در Facebook اعمال می‌کند. شما حتی می‌توانید پست‌های قدیمی که در Wall خود به اشتراک گذاشته بودید را نیز آرشیو و یا دانلود کنید. در ادامه لینک دانلود این اپ کاربردی و مفید را هم برای کاربران اندروید و هم برای کاربران iOS قرار می‌دهیم.

• لینک دانلود Jumbo از طریق Google Play Store
• لینک دانلود Jumbo از طریق App Store

Jumbo به شما اجازه می‌دهد که تنظیمات توصیه شده برای حفظ حریم خصوصی خود در تعدادی از شبکه‌های اجتماعی را اعمال کنید که اسامی آن‌ها را در زیر ذکر می‌کنیم.

• Facebook (پیامرسان)
• Google (خدمات Chrome, Maps و YouTube)
• Twitter
• Amazon Alexa

حریم خصوصی برای گشت و گذار در موبایل

وقتی که در طی روز در گوشی خود هم گشت و گذار می‌کنید (چه از طریق مرورگر وب گوشی خود و چه در هر یک از اپ‌هایی که استفاده می‌کنید) دو روش کلی برای ارتقاء محافظت از حریم شخصی خود در اختیار دارید. در این میان، خود اپ‌های مرورگر وب گزینه‌های زیادی برای محافظت بهتر از حریم خصوصی کاربران خود پیشنهاد می‌دهند و در اغلب اوقات شما شاهد ساز و کارهای زیر در آن‌ها هستید:

• مسدود کننده‌های تبلیغات
• جلوگیری از فیشینگ
• ضد ردیاب
• VPN
• The Onion Router (یا TOR)

مسدود کنندگان تبلیغات واقعا یک انقلاب بزرگ ایجاد کرده‌اند. امروزه تعداد زیادی از مرورگرهای وب مدرن دارای یک مسدود کننده تبلیغ هستند که درون آن‌ها یکپارچه سازی شده است و بازاریابی و تبلیغ زیادی هم برای این قابلیت در آن‌ها انجام می‌شود. در هر صورت، این ابزارها فقط بنرهای تبلیغاتی مجزای آزار دهنده که حتی اهداف شومی هم پشت برخی از آن‌ها وجود دارد، مسدود و متوقف می‌کنند. شخصی به اسم Thomas Konrad از شرکت Cliqz GmbH که دارای یک مرورگر وب با همین اسم هم هست، این موضوع را اینچنین به ما توضیح داده است که:

فناوری مسدود کننده قدرتمند [که توسط Cliqz ارائه می‌شود] و در برند نزدیک به ما به اسم Ghostery هم مورد استفاده قرار می‌گیرد، [کاربران را] در برابر تبلیغاتی محافظت می‌کند که نه تنها آزار دهنده هستند، بلکه حتی تبلیغات خطرناکی که بدافزارهای مختلف را پخش می‌کنند نیز مسدود می‌کند. علاوه بر این، ابزارهایی که رمزنگاری‌ها را باز می‌کنند را هم مسدود می‌کند. این امر، شما و دستگاه‌هتان را در برابر سواستفاده‌های ماینرهای رمزنگاری محافظت می‌کند.

یکی از بزرگ‌ترین مزیت‌های این شیوه از مسدودیت تبلیغات این است که وبسایت‌ها می‌توانند با درآمد حاصل از تبلیغات، به تامین مالی محتوای خود ادامه دهند. این امر برای کاربران عادی به معنی مشارکت واقعی بیشتر است که به صورت کاملا رایگان در اختیارشان قرار داده شده و در عین حال، با اسپانسرها هم مشارکت کم‌تری پیدا می‌کنند.

جلوگیری از فیشینگ نیز همچنان یک مشکل مهم و بااهمیت باقی مانده است که در عین حال، نادیده گرفته می‌شود و یا از آن چشم پوشی می‌شود. قطعا برای شما هم تا به حال پیش آمده که در ایمیل‌ها از شما درخواست ‌شود در یک سرویس آنلاین log in کنید و یک مشکل ضروری و فوری را برطرف کنید. این سرویس‌های آنلاین شامل موارد زیادی می‌شوند که از این دست می‌توانیم به PayPal, eBay, Amazon و غیره اشاره کنیم. این تبدیل به یک مشکل رایج و کاملا عادی برای عده زیادی از کاربران شده است. لینک مورد نظر که در ایمیل ارسالی به شما وجود دارد، شما را به یک صفحه فیک می‌برد که درخواست می‌کند در آن log in کنید. از سوی دیگر، مرورگرهای موبایلی که به خوبی محافظت می‌شوند و امنیت بالایی دارند، این صفحات را شناسایی می‌کنند و به کاربر هشدار می‌دهند که اینجا یک نفر قصد دارد به هویت، رمز عبور و یا حتی حساب بانکی و پول‌های شما دست درازی کند.

گزینه دیگری که در برابر شما قرار دارد، استفاده از ضد ردیاب در اپ مرورگر وب‌تان است. اما در صورتی که از سرویس‌های VPN هم استفاده می‌کنید، برایتان گران‌تر خواهد شد. اما ردیابی دقیقا چیست؟ امروزه شبکه‌های تبلیغاتی متعدد و زیادی در فضای اینترنت وجود دارد که وقتی شما از یک صفحه به صفحه دیگری جابجا می‌شوید، شما را ردیابی می‌کنند و متوجه می‌شوند که کجا بودید و به کدام صفحه رفتید. بنابراین، یک دانش کامل و جامع از تمام فعالیت‌ها و عادت‌های شما در اختیار دارند. در این میان، مرورگرهایی از قبیل Cliqz, Aloha و همینطور Firefox وعده‌ی آزادسازی سریع شما از این دام‌ها را می‌دهند. سعی می‌کنیم به زودی در یک مطلب مجزا، بهترین مرورگرهای وب که برای حفظ حریم خصوصی در اندروید وجود دارد را به شما معرفی کنیم. اما فعلا برای داشتن امنیت بیشتر، می‌توانید از مرورگرهایی که در بالا توصیه کردیم، استفاده کنید.

با این حال، حفظ حریم خصوصی با استفاده از یک سرویس VPN مجزا بسیار بیشتر از قبل مطمئن می‌شود و می‌تواند آن را بیشتر یکپارچه کند. همانطور که احتمالا در جریان هستید، این روش تمام ارتباطات اینترنتی شما را به سرورهای یک سرویس دهنده‌ی ترد پارتی هدایت می‌کند. سپس این روش می‌تواند ارتباط را از یک سرویس دهنده معین مسدود کند و یا بهتر از هر چیز، آن‌ها را با اطلاعاتِ اشتباه تغذیه کند. اپ‌های زیادی در این زمینه وجود دارد که می‌توانند بهتر از امنیت و اطلاعات شخصی شما محافظت کنند.

اما شما با استفاده از TOR می‌توانید پای خود را یک قدم فراتر بگذارید. این سیستم می‌تواند ارتباط شما را به سمت یک شبکه‌ی غیرمتمرکز از چندین کاربر در سراسر دنیا هدایت کند و سپس به عقب برگردد و همینطور بین گره‌های مختلف جابجا شود. با استفاده از این روش، حتی تک تک کسانی که در این شبکه شرکت کردند نیز نمی‌توانند کل یک مسیر ارتباطی را به طور کامل ردیابی کنند. TOR می‌تواند دسترسی به وبسایت‌هایی که حتی دارای بالاترین درجه‌های ناشناسی هستند، فراهم کند که از این دست می‌توانیم به سرویس‌های خبری و همینطور کلاینت‌های ایمیل اشاره کنیم.

پیامرسان خصوصی: چت به صورت ناشناس

با وجود این که ما در حین استفاده از اپ‌های پیامرسانی معروف و شناخته شده از قبیل WhatsApp و Telegram و بقیه، یک جورایی ضعیف هستیم و به نظر می‌رسد که نمی‌توانیم کاری برای محافظت از اطلاعات شخصی خود در برابر آن‌ها انجام دهیم و مجبور به قبول هر شرطی هستیم که برای ما تعیین می‌کنند، در هر صورت باید به آن‌ها اعتماد کنیم که می‌توانند چت‌ها، metadata (یعنی این که چه کسی با چه کسی چت می‌کند) و مخاطبین گوشی خود را با احتیاط و مراقبت بسیار هندل کنند و از آن‌ها محافظت کنند. به طور ایده آل، اگر شما نمی‌توانید به این اپ‌های معروف اعتماد کنید و نگران اطلاعات شخصی خود هستید، باید به استفاده از یک پیامرسان جدید بپردازید که سطح امنیت بالاتری دارد و به شما اجازه می‌دهد به صورت ناشناس چت کنید. Session, Threema و یا Surespot پیشنهادهای ما هستند که زیاد هم شناخته شده نیستند. Signal که اخیرا حسابی روی بورس است هم یکی از گزینه‌های احتمالی شما است.

• لینک دانلود پیامرسان Surespot از طریق فروشگاه گوگل پلی

در یک سری از موقعیت‌های به خصوص، حتی اپراتور خدمات دهنده هم نباید بداند که شما با چه کسی اطلاعات خود را رد و بدل می‌کنید و یا حتی چه زمانی این کار را انجام می‌دهید. دلیل این هم این است که مقامات قضایی در برخی از کشورهای دنیا می‌توانند اپراتورها را مجبور کنند که این اطلاعات را در اختیار آن‌ها قرار دهند. از این طریق ممکن است به کمک و یا حتی انجام هر نوع فعالیت غیر قانونی متهم شوید؛ در صورتی که کاملا بی گناه هستید و اشتباهی رخ داده. به عنوان مثال، باید خاطر نشان کنیم که WhatsApp می‌تواند به هر کاربری اجازه دهد حتی بدون این که شما در جریان باشید، شما را به یک گروه دعوت کند.

برخی از پیامرسان‌ها نمی‌خواهند هیچ چیز از اطلاعات شخصی شما را بدانند.

حریم خصوصی در عکس‌ها، اسناد و مدارک

عده زیادی از کاربران اندروید از پیشنهاد اغوا کننده‌ی گوگل برای کپی عکس‌ها و ویدئوهای ذخیره شده گوشی آن‌ها به صورت نامحدود و کاملا رایگان در فضای ذخیره سازی ابری استفاده می‌کنند و بسیار هم از بودن چنین سیستمی خوشحال هستند. این یک روش فوق العاده راحت و ساده و همچنین ایمن (از یک دیدگاه خالصانه برای بکاپ) است. زیرا حتی پس از دزدیده شدن و یا حتی ایراد پیدا کردن گوشی شما هم کاملا محافظت شده باقی می‌مانند. علاوه بر این، شما می‌توانید از طریق تمام دستگاه‌های خود به این فیلم و عکس‌ها دسترسی پیدا کنید. این موضوع برای اسناد و مدارک هم همینطور است. تعداد بسیار زیادی از شرکت‌ها و مدارس در سراسر دنیا از Google Docs and Sheets استفاده می‌کنند تا با در اختیار داشتن مدارک در یک فضای امن، با یکدیگر همکاری کنند. ظاهرا تنها چیزی که در این میان ارزش ندارد، اطلاعات و حریم خصوصی ما است.

اما در اینجا هم تمام جوانب احتیاط باید رعایت شود و در واقع، شما باید بیشتر از این مراقب باشید. گوگل به طور کاملا صریح و بدون هیچ ابایی اقرار می‌کند که مدارک و عکس‌های شما را اسکن می‌کند تا الگوریتم‌هایی که برای تشخیص چهره‌ها، اشیا و شخصیت‌ها به کار می‌روند را بهینه سازی کند. اگر شما این پروسه‌ی اسکن را دوست ندارید و راضی نیستید که بخشی از آن و یا الگوریتم‌های مانیتورینگی که به ثمر می‌رسند، باشید، باید کم کم به فکر یک جایگزین برای Google Photos و همینطور Google Drive باشید.

چیزی که شاید از آن خبر نداشته باشید، این است که همین تسهیلات را ابزارهای دیگری از قبیل OnlyOffice و همینطور NextCloud هم در اختیار شما قرار می‌دهند. این محصولاتِ اوپن سورس که در حین ادغام شدن با یکدیگر هم هستند، می‌توانند به صورت رایگان و کاملا مستقل بر روی سرورهای خود فعالیت کنند. گزینه دیگری که وجود دارد، به شما اجازه استفاده از یکی از ده‌ها سرویس‌های میزبان را می‌دهد که بدون نیاز به نصب و نگهداریِ زیاد این قابلیت‌ها را در اختیار شما قرار می‌دهند.

ایمیل‌های خصوصی رمزگذاری شده

سرویس‌های ایمیل هم با استفاده از اپراتورهای خود در حال فشار برای “پول درآوردن” هستند و کاربران را به دردسر می‌اندازند. مخصوصا سرویس‌های رایگانی از قبیل ایمیل گوگل (Gmail) به طور کاملا واضح و شفاف در حال استفاده از همین روش‌ها برای انجام این کار هستند. قطعا بارها و بارها برای خود شما هم پیش آمده که Gmail برای یک بازه زمانی شروع به فرستادن ایمیل‌های تبلیغاتی در inbox شما کرده است؛ اگرچه، حداقل کاری که برای آگاهی کاربران از این موضوع می‌کند، این است که آن‌ها را به عنوان Promotions علامت گذاری می‌کند. علاوه بر این، گوگل باز هم بدون هیچ ابایی و به طور کاملا شفاف مدعی شده که با استفاده از دستگاه (ربات) ایمیل‌های شما را می‌خواند و تحلیل‌ها را به یک شکل ناشناس، در اختیار اپ‌های ترد پارتی قرار می‌دهد. مطمئن نیستم که همه مردم با این کار موافق باشند و دوست داشته باشند اطلاعات و خریم حصوصی آن‌ها به همین راحتی مورد استفاده ابزاری قرار بگیرد.

یک تجزیه و تحلیل جامع از خدمات ایمیلِ کم و بیش مورد اعتماد را می‌توان در یک وبلاگ فعال در زمینه حفظ خریم خصوصی پیدا کرد. مشخصات و ویژگی‌های شاخصه‌های برتر این سرویس‌ها شامل آزادی ردیابی، گمنامی کامل و همچنین رمزگذاری می‌شوند. مورد اعتمادترین گزینه‌ها به عنوان سرور خدماتی ایمیل، بر طبق این سه معیار شامل Tunanota, ProtonMail, Mailbox.org, Posteo و همینطور Mailfence هستند.

سخت افزار شخصی

یک مشکل دیگر در زمینه گمنامی در دنیای موبایل، خود گوشی‌های هوشمند هستند. حتی در صورتی که شما تمام قوانین و مقررات محافظت از اطلاعات و داده‌های خود را به دقت مورد بررسی قرار دهید (که نمی‌گوییم غیر ممکن، اما بسیار سخت و دشوار است)، خود سخت افزار هم هنوز مشکلی است که نمی‌توان آن را نادیده گرفت. مدتی پیش شرکت آمریکایی Purism که در واقع، برای بهینه سازی و تنظیم حریم خصوصی در لپتاپ‌های Linux شناخته می‌شود، در حال توسعه و بهینه سازی یک گوشی هوشمند با حریم خصوصی بهینه با همکاری یک مهندس آلمانی به اسم Nicole Faerber بود.

جالب است که بدانید اولین قدم در این پروژه، گرفتار یافته‌های تلخی شد که انسان را به فکر وا می‌دارد. کار بسیار سختی است که بتوان هر سازنده‌ی سخت افزارِ به کار رفته در گوشی‌های موبایل را راضی کرد که نمودارهای مدارِ چیپست و مودم‌های خود را نشان دهد. هیچ کدام از آن‌ها چنین کاری نمی‌کنند. هر از چندگاهی حتی مقامات نظارتی فعال در این شرکت‌های تولید کننده مخالف این کار هستند و جروبحث می‌کنند که مثلا یک نوع اطلاعاتِ معین به دلایل امنیتی نباید ار انزار عمومی به مردم اعلام شود.

به هر حال، پس از ۳۰ سال کار کردن با Windows اکنون دیگر باید متوجه شده باشیم “امنیت به وسیله گمنامی” (قانون Security by Obscurity) عملی نیست. اگر رازداری، یک محافظت موثر به شمار می‌رفت، هیچ بدافزاری نمی‌توانست در یک سیستم عامل “سورس بسته” نفوذ پیدا کند.

بنابراین، بخش‌های بزرگی از سخت افزارهای محبوب و پراستفاده، همچنان برایمان یک راز سر به مهر باقی خواهند ماند. ما نمی‌دانیم که یک مودم در یک گوشی هوشمند توانایی خواندن چه چیزهایی دارد (به لطف دسترسی محدود به RAM) و یا این که اطلاعاتمان را با چه کسی به اشتراک می‌گذارد. و با توجه به این که تقریبا تمام این اجزاء در شرکت‌ها و کارخانه‌های آمریکایی و چینی تولید می‌شوند، واقعا حق داریم که به همه چیز آن‌ها مشکوک باشیم.

نتیجه گیری

اگرچه سطح کنترل شما بر روی اطلاعاتتان بسیار محدود است و هر کار هم کنید نمی‌توانید بر همه چیز نظارت داشته باشید، اما هنوز هم می‌توانید تعرض و دست درازی اپ‌ها و سرویس‌های ترد پارتی بر روی اطلاعات خود را هم تا جای ممکن سخت و دشوار کنید. رمزگذاری و تغییر مسیر داده‌ها به وسیله ابزارهایی که معرفی کردیم، به همراه استفاده از قطع کنندگان ردیاب، ردپای شما را مخفی می‌کنند. اگر همانطور که عده بسیار زیادی از مردم هم تکرار می‌کنند، “چیزی برای پنهان کردن” ندارید، به مسئولیت خود نسبت به محافظت از مخاطبین و دوستانتان فکر کنید. زیرا مشخصات و اطلاعات آن‌ها هم درست مثل شما، تحت خطر قرار دارند. شاید شما نسبت به این مسائل بی اهمیت باشید، اما مطمئن باشید باز هم چیزهایی دارید که دوست ندارید در اختیار کسی قرار بگیرند.