نوشته ای کوتاه درباره امنیت اطلاعات

هرچه حجم دادههای شخصی روی ابر بیشتر میشود، دزدی هویت هم بیشتر میشود.
یک روز مکس شرمس، فعال حقوق مدنی اتریشی، از فیسبوک خواست هرچه اطلاعات شخصی از او روی سرورهای فیسبوک هست برایش بفرستند. مسئولان فیسبوک هم یک سیدی برایش فرستادند، با ۱۲۲۲ صفحه اطلاعات.
اگر آقای شرمس فایل را چاپ میکرد و صفحهها را کنار هم میچید، حدودا ۴۰۰ متر میشد: شماره تلفن و نشانی ایمیل دوستان و اقوامش، فهرست همه دستگاههایی که رویشان فیسبوک را باز کرده بود، برنامههایی که دعوتش کرده بودند، کسانی که “دوست” او شده بودند، و البته آرشیوی از همه پیامهای خصوصی، حتی آنها که پاک کرده بود.
همه اینها مشتی بود نمونه خروار، قطرهای از اقیانوس اطلاعات شخصی ۱.۶۵ میلیارد کاربر فیسبوک. و تازه آقای شرمس سه سال بیشتر فیسبوک نداشته و در آن سه سال هم گهگاه سراغ آن میرفته است.
مهمتر از همه اینکه آقای شرمس معتقد است فیسبوک بخش بزرگی از اطلاعات او را برایش نفرستاده است. معتقد است فیسبوک از هر کاربر بیش از ۱۰۰ نوع داده دارد، که برای او حدود ۵۰ نوع را فرستادهاند.
میگوید: “دادههای مربوط به چهرهشناسیام را نفرستادهاند، یعنی فنآوری که میتواند من را از روی عکسهایم بشناسد. اطلاعات مربوط به ردپای مجازیام را هم نفرستادهاند، اینکه مثلا فلان صفحه را که در مورد فلان ماشین نوشته بوده دیدهاید یا نه، و چه مدت رویش مکث کردهاید.”
فیسبوک حتی میتواند رد اینترنتی کسانی که فیسبوک ندارند را نیز دنبال کند؛ با کوکیهایی (دادههایی) که طبق یک حکم قضایی در بلژیک میتواند روی دستگاهشان نصب کند.
اجرای آقای شرمس به خوبی مسئله ما آدمهای عصر دیجیتال را نشان میدهد. مایی که در دنیای ایمیل و اپلیکیشنهای پیامرسانی و شبکههای اجتماعی و موتورهای جستجوگر هوشمند زندگی میکنیم، مایی که اطلاعات زندگی هرروزهمان جایی در “ابر” ذخیر میشود.
اما این دادهها دقیقا کجا ذخیره میشود؟ جایش مطمئن است؟ از همه مهمتر چطور استفاده میشود؟
غولهای چهارگانه
بیشتر شرکتهایی که دادههای ما را ذخیره میکنند، حافظه لازم برای نگهداری آن را اجاره میکنند. از کل “ابر”های اجارهای دنیا، بیش از نیمی از آن مال آمازون و مایکروسافت و آیبیام و گوگل است.
بین این چهار غول دیجیتال، آمازون با اختلاف اول است – با حدود یک سوم سهم بازار و بیش از ۳۵ مرکز داده در سراسر دنیا.
[author title=”بهتر است بدانید” image=”http://”]پروفسور دن سوانتسون میگوید وقتی دادهها در چند کشور با دستگاههای قضایی مختلف ذخیره شوند، ممکن است مشکلات حقوقی پیش بیاید[/author]
بسیاری از این مالکان “ابر” دادههای کاربران را روی نقاط مختلف شبکهشان کپی میکنند. یعنی اطلاعاتی که مثلا از بریتانیا یا آمریکا روی ابر آپلود شده، ممکن است در مقطعی به سروری در یکی از شهرهای بزرگ دنیا مثل سیدنی یا شانگهای منتقل شود.
چه ایرادی دارد؟
پروفسور دن سوانتسون که متخصص قانون اینترنت در دانشگاه باند استرالیا است، میگوید “همیشه این احتمال هست که دادههای شما روی سروری در کشوری ذخیره شده باشد که قوانین حفاظت از دادههای شخصی آنقدر سفتوسخت نباشد. وقتی دادههای شما در کشوری دیگر نگهداری میشود، معلوم نیست چه کسی به آن دسترسی دارد، حالا ارائه دهنده خدمات باشد یا مجری قانون.”
بنجامین کادیل، مشاور امنیت سایبری در یک شرکت امنیت دیجیتال در سیاتل آمریکا است، معتقد است نحوه توزیع این دادهها هم جای نگرانی دارد.
[author title=”جالب است بدانید” image=”http://”]بنجامین کادیل معتقد است مالکان اصلی ابرها هم گاه نمیدانند دادههای امثال ما کجا ذخیره شده[/author]
یگوید: “هیچکس واقعا نمیداند این سوسیس را چطور درست میکنند. فهمیدن اینکه دادهتان کجا ذخیره شده خیلی سخت است. بسیار پیش میآید که خود شرکتها هم مطمئن نیستند دادهها کجاست.”
آقای کادیل تعریف میکند که یک بار هکرها کل دادههای یکی از مشتریانش را، که از سرویس ابر مایکروسافت استفاده میکرده، پاک میکنند. بعد از مدتی معلوم میشود بخشی از دادهها جایی دیگر روی یک سرور دیگر مایکروسافت ذخیره شده. مشتری مربوطه خوشحال میشود، اما بیقاعدگی نگهداری دادهها از اعتمادش به ابرها میکاهد.
[author title=”جالب است بدانید” image=”http://”]مرکز دادههای گوگل در تایوان فقط سرور نیست، بخش بزرگی از آن به سرمایش اختصاص دارد[/author]
درباره آکادمی تراشه
تیم تولید محتوا آکادمی تراشه به منظور بهبود در امر پشتیبانی آنلاین هنرجویان دوره های مختلف ایجاد شد
نوشتههای بیشتر از آکادمی تراشه
دیدگاهتان را بنویسید