زمانی که مکس اسکرمز، یکی از کارشناسان امنیتی سرشناس استرالیایی از شرکت فیس بوک خواست تا داده های شخصی خود را روی سرورهای آنها مشاهده کند، برای او 1222 صفحه اطلاعات ارسال شد.
مفایل حاوی این اطلاعات به قدری حجیم بود که اگر روی کاغذ A4 چاپ می شد و این کاغذها در امتداد یکدیگر قرار می گرفتند، مسافتی به طول یک چهارم مایل را احاطه می کردند و البته توجه داشته باشید که این حجم فقط به اطلاعات شخصی اسکرمز مربوط می شد و شبکه اجتماعی فیس بوک بیش از 1.65 میلیارد مشترک فعال دارد که اطلاعات شخصی تمامی آنها روی سرور این شرکت قرار گرفته است.
در این فایل انواع مختلف اطلاعات شخصی اسکرمز یافت می شد که از جمله آنها می توان به شماره تلفن، آدرس ایمیل اطرافیان، تاریخچه فعالیت اینترنتی در دستگاه الکترونیکی، همایش ها و اتفاقاتی که در آن شرکت کرده و ... تمامی اطلاعات رد و بدل شده میان او و دوستانش اشاره کرد.
اطلاعات شخصی در فضای اجتماعی
شرکت فیس بوک پس از انجام بررسی های لازم و دریافت مجوزهای امنیتی برای ارسال فایل مربوط به اسکرمز، اطلاعات شخصی او را در 50 بخش مختلف طبقه بندی کرد و با این وجود بررسی های بیشتر نشان داد هر یک از این بخش ها زیرمجموعه هایی دارند که در مجموع می توان گفت فیس بوک اطلاعات اسکرمز را در 100 بخش متفاوت ذخیره کرده بود.
و در این خصوص گفت: «برخی اطلاعات شخصی وجود دارد که کاربران از آنها بی خبرند. برای مثال فیس بوک از یک فناوری ویژه برای تشخیص چهره کاربران استفاده می کند. این فناوری در تصاویر شخصی که به اشتراک می گذاریم مورد استفاده قرار می گیرد.
زمنی که نام فرد در هر یک از این تصاویر برچسب می خورد فناوری مذکور تحلیل های لازم را انجام می دهد تا به صورت خودکار عکس های مشابه را شناسایی کند. این اطلاعات در حجم گسترده تحلیل می شوند و هر کاربر بدون آن که متوجه شود، اطلاعات مذکور را از خود به جا می گذارد.»
اطلاعات شخصی به قدری برای شبکه های اجتماعی اهمیت دارد که حتی افرادی که در آنها عضویت ندارند هم مانیتور می شوند. برای مثال فیس بوک میزان مصرف داده در کاربران اینترنتی که در شبکه اجتماعی آن عضویت ندارند را هم بررسی می کند و فایل های کوکی مربوط به دستگاهی را که با آن به اینترنت متصل می شوند هم نگه می دارد.
تجربه آقای اسکرمز به خوبی نشان داد که در عصر دیجیتال با چه مشکلاتی مواجه هستیم و بدون آن که مطلع باشیم، چطور در شبکه های اجتماعی مورد توجه قرار می گیریم. اپلیکیشن های ارتباطی، شبکه های اجتماعی، موتورهای جستجوگر، سرویس های پست الکترونیکی، اپلیکیشن های بانکداری و ... فضاهایی هستند که تمام ردپای دیجیتالی کاربران را در خود نگه می دارند و بدون آن که مطلع باشید، بخش های مهم مربوط به زندگی شما را برای خودشان ذخیره می کنند تا در مواقع لزوم از آنها استفاده شود ولی این اطلاعات کجا می رود و چگونه از آنها نگهداری می شود؟
چهار غول اصلی
بیش از نیمی از فضای پردازش ابری مخصوص ذخیره سازی اطلاعات در جهان توسط چهار شرکت بزرگ اداره می شود. آمازون به عنوان یکی از این چهار شرکت یک سوم بازار مذکور را در اختیار دارد و مراکز داده خود را در سراسر جهان مستقر کرده است تا به کمک آنها بتواند اطلاعات کاربران جهانی را روی فضای مجازی نگه دارد. سه شرکت بزرگ بعدی گوگل، مایکروسافت و IBM نام دارند که هر کدام از آنها با سرورها و مراکز داده خود توانسته اند کاربران جهانی را تحت پوشش بگیرند.
این شرکت های بزرگ در کنار شبکه های اجتاعی به گونه ای برنامه ریزی کرده اند که به ذخیره سازی یک نسخه از اطلاعات کاربران بسنده نمی کنند و در بسیاری از موارد چند نسخه از آن را برای خود نگه می دارند.
ولی به گفته کارشناسان امنیتی همیشه این خطر وجود دارد که اطلاعات شخصی مورد حمله قرار بگیرد، به خصوص وقتی نسخه های مختلف این اطلاعات در کشورهای مختلف ذخیره می شوند خطرات سایبری بیش از هر زمان دیگر کاربر را تهدید می کند.
بنجامین کائودیل، مدیر مرکز امنیت سایبری Rhino Security در سیاتل آمریکا معتقد است: «اگر اطلاعات شخصی شما به کشور دیگری برود، هیچ راهی وجود ندارد تا مشخص شود چه کسانی به این اطلاعات دسترسی دارند و مراکز دولتی یا شرکت های اینترنتی چگونه از این اطلاعات استفاده می کنند.» او همچنین در مورد شیوه توزیع و انتشار این اطلاعات میان کاربران جهانی هم نگرانی هایی دارد.
کائودیل در این خصوص گفت: «هیچ کس به درستی نمی داند پس از انتشار اطلاعات کاربران در شبکه های اجتماعی چه اتفاقی برای آنها می افتد و چه کسانی به این اطلاعات دسترسی دارند. این مسئله بسیار نگران کننده است و می تواند عواقب بدی را به دنبال داشته باشد. این خیلی مشکل است که بتوانیم دقیقا متوجه شویم اطلاعات شما در کدام سرور و کدام کشور ذخیره شده است.
در بسیاری از موارد مراکز ارائه دهنده خدمات شبکه های اجتماعی هیچ خبری در این زمینه منتشر نمی کنند و حتی سازمان های بزرگ هم نمی دانند که اطلاعات آنها در فضای پردازش ابری در چه نقطه جغرافیایی ذخیره می شود.»
امنیت اطلاعاتی شبکه های اجتماعی
شبکه های اجتماعی از جمله مراکز اینترنتی محسوب می شوند که بیشترین حجم اطلاعات شخصی را از جانب کاربران دریافت می کنند ولی نکته مهم اینجا است که آیا این مراکز امنیت خود را به سطح استاندارد رسانده اند تا مشکل سایبری برای کاربران ایجاد نشود؟
شرکت های بزرگ مانند فیس بوک ادعا می کنند این امنیت را به سطح قابل قبولی رسانده اند. برای مثال، یکی از سرورهای فیس بوک که در کارولینای جنوبی واقع شده است، علاوه بر آن که سیستم های امنیت سایبری را مورد استفاده قرار می دهد، تمهیدات امنیتی فیزیکی ویژه را هم در نظر گرفته است. تمامی درهای ورودی و خروجی در این مرکز اسکنرهای ویژه در اختیار گرفته اند تا مشخص شود کارمندان هیچ گونه اطلاعاتی را نمی توانند از آن خارج کنند.
زمانی که کارمندان فیس بوک قصد ورود به این مرکز را دارند از طریق سیستم های بیومتریک شناسایی می شوند و در هر بار ورود اثر انگشت و عنبیه چشم آنها اسکن می شود. برای این مرکز سیستم لیزری هوشمندی در نظر گرفته شده است که پرتوهای آن از کف زمین به سطح بالا منعکس می شوند. این سیستم لیزری هرگونه اختلال با فعالیت نادرست را شناسایی می کند. با این وجود حتی همین مرکز هم دچار اختلالات امنیتی شده است.
فیس بوک ادعا می کند که کاربران آنها به زودی این امکان را در اختیار خواهند داشت تا بتوانند محلی فیزیکی ذخیره سازی اطلاعات خود را انتخاب کنند و بر این اساس تا مجوز شخصی از سوی هر کاربر ارائه نشود، امکان انتقال اطلاعات آنها به سرور دیگر وجود نخواهد داشت.
با این جریان، مشترکان شبکه های اجتماعی به زودی می توانند انتخاب کنند که اطلاعات شخصی آنها در کدام منطقه جغرافیایی ذخیره شود و چگونه از آنها نگهداری شود. در اتحادیه اروپا نیز قانون جدیدی با نام «مقررات عمومی حفاظت از داده ها» وضع شده است و از سال 2018 به بعد شرکت های ارائه دهنده خدمات شبکه های اجتماعی موظف خواهند بود. اطلاعات مشترکان خود را به صورت ویژه در سرورهایی که در این منطقه قرار گرفته است ارائه دهند.
ولی در مجموع توجه کنید که اطلاعات شما روی یک سرور ذخیره نمی شود و برخی شرکت های اینترنتی و شبکه های اجتماعی بزرگ مجبورند برای ارائه خدمات بهتر، اطلاعات شما را در چند سرور نگهداری کنند.
هر چه اطلاعات ما بیشتر در جهان منتشر شود، میزان آسیب پذیری آنها افزایش می یابد. همین مسئله موجب شده کارشناسان امنیتی هشدار دهند که هنگام انتشار اطلاعات شخصی در شبکه های اجتماعی دقت بیشتری خرج دهید و توجه بیشتر داشته باشید.