نوشته ای کوتاه درباره امنیت اطلاعات

هرچه حجم داده‌های شخصی روی ابر بیشتر می‌شود، دزدی هویت هم بیشتر می‌شود.

یک روز مکس شرمس، فعال حقوق مدنی اتریشی، از فیسبوک خواست هرچه اطلاعات شخصی از او روی سرورهای فیسبوک هست برایش بفرستند. مسئولان فیسبوک هم یک سی‌دی برایش فرستادند، با ۱۲۲۲ صفحه اطلاعات.

اگر آقای شرمس فایل را چاپ می‌کرد و صفحه‌ها را کنار هم می‌چید، حدودا ۴۰۰ متر می‌شد: شماره تلفن و نشانی ایمیل دوستان و اقوامش، فهرست همه دستگاه‌هایی که روی‌شان فیسبوک را باز کرده بود، برنامه‌هایی که دعوتش کرده بودند، کسانی که “دوست” او شده بودند، و البته آرشیوی از همه پیام‌های خصوصی‌، حتی آن‌ها که پاک کرده بود.

همه اینها مشتی بود نمونه خروار، قطره‌ای از اقیانوس اطلاعات شخصی ۱.۶۵ میلیارد کاربر فیسبوک. و تازه آقای شرمس سه سال بیشتر فیسبوک نداشته و در آن سه سال هم گه‌گاه سراغ آن می‌رفته است.

مهمتر از همه اینکه آقای شرمس معتقد است فیسبوک بخش بزرگی از اطلاعات او را برایش نفرستاده است. معتقد است فیسبوک از هر کاربر بیش از ۱۰۰ نوع داده دارد، که برای او حدود ۵۰ نوع را فرستاده‌اند.

می‌گوید: “داده‌های مربوط به چهره‌شناسی‌ام را نفرستاده‌اند، یعنی فن‌آوری‌ که می‌تواند من را از روی عکس‌هایم بشناسد. اطلاعات مربوط به ردپای مجازی‌ام را هم نفرستاده‌اند، اینکه مثلا فلان صفحه را که در مورد فلان ماشین نوشته بوده دیده‌اید یا نه، و چه مدت رویش مکث کرده‌اید.”

فیسبوک حتی می‌تواند رد اینترنتی کسانی که فیسبوک ندارند را نیز دنبال کند؛ با کوکی‌هایی (داده‌هایی) که طبق یک حکم قضایی در بلژیک می‌تواند روی دستگاه‌شان نصب کند.

اجرای آقای شرمس به خوبی مسئله ما آدم‌های عصر دیجیتال را نشان می‌دهد. مایی که در دنیای ایمیل و اپلیکیشن‌های پیام‌رسانی و شبکه‌های اجتماعی و موتورهای جستجوگر هوشمند زندگی می‌کنیم، مایی که اطلاعات‌ زندگی هرروزه‌مان جایی در “ابر” ذخیر می‌شود.

اما این داده‌ها دقیقا کجا ذخیره می‌شود؟ جایش مطمئن است؟ از همه مهم‌تر چطور استفاده می‌شود؟

غول‌های چهارگانه

بیشتر شرکت‌هایی که داده‌های ما را ذخیره می‌کنند، حافظه لازم برای نگهداری آن را اجاره می‌کنند. از کل “ابر”های اجاره‌ای دنیا، بیش از نیمی از آن مال آمازون و مایکروسافت و آی‌بی‌ام و گوگل است.

بین این چهار غول دیجیتال، آمازون با اختلاف اول است – با حدود یک سوم سهم بازار و بیش از ۳۵ مرکز داده در سراسر دنیا.

بهتر است بدانید

پروفسور دن سوانتسون می‌گوید وقتی داده‌ها در چند کشور با دستگاه‌های قضایی مختلف ذخیره شوند، ممکن است مشکلات حقوقی پیش بیاید

بسیاری از این مالکان “ابر” داده‌های کاربران را روی نقاط مختلف شبکه‌شان کپی می‌کنند. یعنی اطلاعاتی که مثلا از بریتانیا یا آمریکا روی ابر آپلود شده، ممکن است در مقطعی به سروری در یکی از شهرهای بزرگ دنیا مثل سیدنی یا شانگهای منتقل شود.

چه ایرادی دارد؟

پروفسور دن سوانتسون که متخصص قانون اینترنت در دانشگاه باند استرالیا است، می‌گوید “همیشه این احتمال هست که داده‌های شما روی سروری در کشوری ذخیره شده باشد که قوانین حفاظت از داده‌های شخصی آن‌قدر سفت‌وسخت نباشد. وقتی داده‌های شما در کشوری دیگر نگهداری می‌شود، معلوم نیست چه کسی به آن دسترسی دارد، حالا ارائه دهنده خدمات باشد یا مجری قانون.”

بنجامین کادیل، مشاور امنیت سایبری در یک شرکت امنیت دیجیتال در سیاتل آمریکا است، معتقد است نحوه توزیع این داده‌ها هم جای نگرانی دارد.

جالب است بدانید

بنجامین کادیل معتقد است مالکان اصلی ابرها هم گاه نمی‌دانند داده‌های امثال ما کجا ذخیره شده

ی‌گوید: “هیچ‌کس واقعا نمی‌داند این سوسیس را چطور درست می‌کنند. فهمیدن اینکه داده‌تان کجا ذخیره شده خیلی سخت است. بسیار پیش می‌آید که خود شرکت‌ها هم مطمئن نیستند داده‌ها کجاست.”

آقای کادیل تعریف می‌کند که یک بار هکرها کل داده‌های یکی از مشتریانش را، که از سرویس ابر مایکروسافت استفاده می‌کرده، پاک می‌کنند. بعد از مدتی معلوم می‌شود بخشی از داده‌ها جایی دیگر روی یک سرور دیگر مایکروسافت ذخیره شده. مشتری مربوطه خوشحال می‌شود، اما بی‌قاعدگی نگهداری داده‌ها از اعتمادش به ابرها می‌کاهد.

جالب است بدانید

مرکز داده‌های گوگل در تایوان فقط سرور نیست، بخش بزرگی از آن به سرمایش اختصاص دارد