حریم خصوصی و امنیت در شبکه های اجتماعی آنلاین
طاهره مصطفویدر۱۴۰۳/۲/۱۸
(سیارک) سایت های شبکه سازی اجتماعی آنلاین (OSN) مانند فیس بوک، توییتر، گوگل پلاس صدها و میلیون ها نفر از کاربران را جذب می کنند. چنین شبکه های اجتماعی، یک معماری متمرکز دارند که در آن اطلاعات خصوصی کاربر و محتوای تولیدشده کاربر بطور مرکزی متعلق به حوزه اداری خاص است که ارتباط بین کاربران آن را مدیریت می کند. در نتیجه، شبکه های اجتماعی متمرکز مقدار بی سابقه ای از اطلاعات در مورد رفتارها و شخصیت افراد جمع آوری کرده اند، که باعث مطرح شدن موضوعات حریم خصوصی و امنیت عمده می گردد . این امر برای یک سایت شبکه سازی اجتماعی غیر متمرکز نیاز است که مسائل امنیت و حریم خصوصی را خطاب قرار می دهد.
ظهور شبکه های اجتماعی آنلاین ، دوره ای به ارمغان آورد که کل سناریوی به اشتراک گذاری اطلاعات آنلاین را تغییر داد. روش های اولیه شامل استفاده از پیام های پست الکترونیکی بود که در آن کاربر فقط می توانست یک سند متنی یا یک تصویر را در یک اندازه خاص ارسال کند. اندازه در ارائه دهنده خدمات متفاوت بود. برخی ارائه دهندگان خدمات ایمیل مجاز به اندازه فایل بزرگتر بودند در حالی که برخی به حجم فایل کوچک محدود می شدند. هنگامی که این شبکه های اجتماعی به وجود آمد ، کاربران راه های جدید به اشتراک گذاری اطلاعات و همچنین انجام سایر فعالیت های آنلاین را تجربه کردند. این فعالیتها شامل گفتگوی آنلاین(چت)، چت تصویری، به اشتراک گذاری موضوعات مشترک، انجام بازی های آنلاین با دوستان، برقراری تماس با دوستان، بستگان دور و نزدیک، به دست آوردن اطلاعات در مورد آنها را از طریق پروفایلهای آنها و دانستن محل نگهداری آنها است.
بنابراین، این سایتها با ارائه این ویژگی های هیجان انگیز با هزینه کمتر، محبوبیت زیادی به دست می آورند. از میان سایت های مختلف اجتماعی که امروزه وجود دارند، فیس بوک، توییتر و گوگل پلاس محبوب ترین آنها هستند چرا که آنها با میلیون ها کاربر در سراسر جهان تعامل دارند. اگر چه این وب سایت ها استفاده از اینترنت را تا حد زیادی افزایش داده اند، آنها نگرانی های مختلف حریم خصوصی و امنیت در جامعه پژوهش را نیز ایجاد کرده اند. این نگرانی ها با توجه به معماری متمرکز این سایت های شبکه سازی اجتماعی بوجود می آیند. بسیاری از مسائل به این دلیل است که فروشندگان این SNS (سایت شبکه سازی اجتماعی) با کاربران به عنوان مصرف کننده رفتار می کنند. این پژوهش در مورد دو موضوع مربوط به این سایت ها بحث می کند، که عبارتند از:
• دزدی هویت
• انتشار داده های کاربر توسط ارائه دهنده سرویس: مطالعه موردی درباره + Google
بیان مسئله
شبکه های اجتماعی آنلاین حاضر، حریم خصوصی و امنیت را برای کاربران فراهم نمی کند. معماری متمرکز آنها و تکنیک های به کار رفته برای به اشتراک گذاری آنلاین اطلاعات، سوراخهای گسترده ای را برای تقلب و کلاه برداری آنلاین ، با تهدید زندگی کاربران فراهم ساخته است. بنابراین، برای اطمینان و افزایش حریم خصوصی و امنیت ، معماری نیاز است که شامل اصول حفظ حریم خصوصی می باشد و مکانیزمهای امنی برای به اشتراک گذاری اطلاعات برای کاربران خود فراهم می کند.
بررسی آثار گذشته
دزدی هویت (جعل)
یافته های مختلف در جامعه پژوهش مربوط به سرقت هویت وجود داشته است. در دزدی هویت، یک فرد هویت فرد دیگری را می دزدد و از هویت او استفاده می کند. میلیون ها نفر از کاربران اینترنت هر سال قربانی این فعالیت های آنلاین غیر قانونی می شوند. این امر منجر به از دست رفتن زیاد زمان و صرف پول در تعمیر و بهبود هویت می شود. یک تحقیق انجام شده در استرالیا ، در مورد کاربران سایت های شبکه های اجتماعی آنلاین استرالیا نشان داد که تا 3 میلیارددلار در هر سال به علت سرقت هویت از دست می رود. یک بررسی انجام شده در سال 2011 برای دزدی هویت در شبکه های اجتماعی آمار زیر را نشان داد که در جدول 1 نشان داده شده است. جدول ، درصد دزدی هویت در هر یک از شبکه های اجتماعی ذکرشده را نشان می دهد:
درصد دزدی هویت
سایت های شبکه سازی اجتماعی |
درصد سرقت هویت |
لینکدین گوگل پلاس فیس بوک توییتر مای اسپیس |
10.1 7.0 5.7 6.3 2.7 |
دلایل پشت این نوع الگو عبارتند از:
• اعتماد کاربران ارائه دهندگان پلت فرم اجتماعی.
• جمع آوری اطلاعات طرحهای اجتماعی کاربرانی که با وب سایت های شخص ثالث به اشتراک گذاشته می شود و می تواند به صورت آنلاین با تایپ کردن پرس و جوهای مناسب بر روی یک موتور جستجو مشاهده شوند.
• عدم آگاهی در میان کاربران.
با افزایش استفاده از شبکه های اجتماعی، دزدی آنلاین هویت افزایش یافته است. اختراع این سایتها فرصت های بیشتر و بیشتری برای سرقت هویت و ارتکاب کلاهبرداری های آنلاین ایجاد کرده است. هنگامی که یک کاربر در یک سایت اجتماعی مانند فیس بوک، گوگل پلاس، توییتر، وارد می شود حتی اگر او نخواهد اطلاعات شخصی خود را به یک غریبه بدهد، اطلاعات او را می توان به شکل یک نمایه توسط هر کسی که اینترنت را مرور می کند مشاهده کرد.
بنابراین اطلاعات پروفایل یک کاربر فردی OSN را می توان به راحتی از موتورهای جستجو به دست آورد.
هنگامی که سیاست حریم خصوصی فیس بوک تغییر کرد ، تنظیمات پیش فرض سایت چنان بود که هر کسی که اینترنت را مرور می کرد می توانست وضعیت به روز رسانی ایجاد شده توسط کاربران، عکس های آنها و بسیاری از اطلاعات پروفایل آنها که شامل جزئیاتی در مورد یک کاربر است از جمله نام واقعی، سن، تاریخ تولد، زبانی که او صحبت می کند، شغل او و خیلی جزئیات بیشتر را مشاهده کند.
به همین ترتیب هرکسی که جسته و گریخته یک پروفایل گوکل پلاس را مشاهده کند به آسانی آن را می بیند، سایت های مشخصی مانند فلیکر و یوتیوب تصاویر و ویدیوهای کاربران را به اشتراک می گدارند و اطلاعات کاملی را از زندگی کاربر شامل اطلاعاتی راجع به دوستان و خویشاوندانش فراهم میکنند. برخی سایت ها علایق و سرگرمی های کاربران را هم در معرض دید قرار میدهند. یک کاربر میتواند با این نوع اطلاعات که در فضای مجازی به آسانی قابل دسترسی هستند شناخته شود و حتی امکان ساخته شدن پروفایل جعلی از کاربر نیز وجود دارد. در ادامه نشان داده شده است که چگونه تلاش یک فرد برای جعل هویت شخص دیگری می تواند موفقیت آمیز باشد:
اگر باب بخواهد خودش را به جای استیو جابزند، میتواند در فضای مجازی به اطلاعاتی مانند تاریخ تولد، زبان، آدرس، محل کار، محل تولد، شماره تلفن، نام مادر، سرگرمی ها، علایق، تصاویر استیو و لیست مخاطبین او دسترسی پیدا کند.
سپس او میتواند یک پروفایل جعلی از استیو بسازد و به همه ی افرادی که در دایره دوستان او قرار دارند درخواست دوستی بفرستد. مردم هم فکر میکنند که پروفایل خود استیو است و درخواست را میپذیرند. باب می تواند پس از اضافه کردن دوستان استیو با آنها چت کند، پست ها و پیام هایشان را بخواند و به این ترتیب می تواند اطلاعات بیشتری راجع به استیو به دست آورد. باب می تواند در حین چت و صحبت کردن مکالمه را به سمتی سوق دهد که قادر شود هرآنچه که میخواهد راجع به استیو به دست آورد. باب می تواند پس از به دست آوردن این اطلاعات در فضای مجازی خودش را به جای استیو جا بزند و به زندگی شخصی و حرفه ای او وارد شود. از آنجایی که باب به پروفایل دوستان استیو هم دسترسی دارد میتواند ویروس هایی که تکثیر میشوند را از طریق پیام به سیستم دوستان استیو وارد کند. هنگامی که این افراد در حال ثبت نام حساب کاربری خود در سایت های اینترنتی هستند این ویروس ها میتوانند جزئیات ورود به سیستم آنها را ضبط کنند.
این اعمال مجازی و اینترنتی می توانند عواقب زیر را در پی داشته باشند:
شخص میتواند بدون اجازه وارد ایمیل یا حساب کاربری شبکه های اجتماعی دیگران شود و به اطلاعات خصوصی و محفوظ شده دسترسی پیدا کند و یا عمدا رمز عبور را تغییر دهد.
میتواند فرد را تهدید کرده، اذیت کند و یا به او آزار و صدمه برساند، به عنوان مثال، پست کردن پیام های تهدیدآمیز به صفحه (وال) فیسبوک او
فریب دادن فرد به منظور گرفتن چیزی از او، به عنوان مثال، استفاده بدون اجازه از کارت اعتباری فرد برای خرید وسایل ترجمه itrans.ir
در سیارک بخوانیم:
محافظت از حریم خصوصی موقعیت مکانی
حریم خصوصی آفلاین به سرعت در حال ناپدید شدن است
حریم خصوصی آنلاین
حفاظت از حریم خصوصی کاربران وب