با اينكه پليس فتا حواسش به همه جا هست اما روحالله مومن نسب، كارشناس فضاي مجازي معتقد است: «اگر اطلاعات شما در فضاي مجازي منتشر شود و شما شكايت كنيد ممكن است فرد خاطي دستگير و مجازات شود اما هميشه به ياد داشته باشيد آبرويي كه از شما رفته ممكن است به سختي برگردد. پس بهتر است امنيت در شبكههاي اجتماعي را جدي بگيريد». او در گفتوگو با همشهري راهكارهايي ارائه داد كه با استفاده از آنها ميتوانيم با امنيت نسبي از شبكههاي اجتماعي استفاده كنيم.
- خیليها شبكههاي اجتماعي را ابزار مناسبي ميدانند كه موجب تسهيل در ارتباطات ميشود اما برخي ديگر نسبت به آن بدبين هستند. ارزيابي شما از پديده اين روزهاي عصر ارتباطات چيست ؟
بهنظر من بايد به شبكههاي اجتماعي نگاه همه جانبهاي داشت و آن را در ابعاد مختلف بررسي كرد. مثلا به لحاظ ساختار، ابعاد مختلفي دارند. وايبر، تلگرام، اينستاگرام و... كه بازارشان اين روزها داغ شده رسانههای تعاملي هستند كه از پروژه شهروند- خبرنگار نشأت گرفتند. ماهيت اين شبكهها خبري است.وقتي از اين نرمافزارها استفاده ميكنيد بيشتر خبرنگار هستيد تا كاربر. در مجموع اگر بتوانيم اين شبكهها را در اختيار بگيريم كاركردشان مثبت است اما اگر از سوي آنها بهكار گرفته شويم كاركردشان منفي است. ماهيت اين شبكهها خوب است و خوبيهايش از بديهايش بيشتر است.
- استفاده از فضاي مجازي در كنار همه محاسني كه دارد قطعا با معايبي نيز روبهروست. چند نمونه از آسيبهاي امنيتي آن را بازگو كنيد.
نرمافزارهاي تعاملي ويژگي فني خاصي دارند كه مخابره رمز انجام ميدهند. براساس قانون، مخابره رمز جرم است. يعني ميتوانند هر مطلبي را از گوشي شما بر دارند، به شكل كد دربياورند و بدون اينكه متوجه شويد به محل ديگري ارسال كنند. دسترسيهايي كه اين نرمافزارها به اطلاعات شما دارند خيلي زياد است. مثلا ميتوانند گوشي شما را روشن و خاموش كنند، تصوير برداري كنند و به همه اطلاعات شخصي شما دسترسي پيدا كنند. اين اختيار را شما با عضويت در اين نرمافزارها به گردانندگان آنها ميدهيد. در حقيقت جسم گوشي در اختيار شماست اما روح آن در اختيار مديران شبكه، كه اين مهمترين چالش امنيتي شبكههاي اجتماعي است.
- آيا ميتوانيم بفهميم از چه بخش از اطلاعات ما استفاده ميشود يا نه؟
اگر نرمافزاري مثل «پكت كپچر» را نصب كنيد ميتوانيد بفهميد چه دادههايي از گوشيتان خارج شده و به كجا منتقل ميشود. البته فقط ميتوانيد ببينيد ولي قطعا غافلگير خواهيد شد چراكه ميبينيد مثلا عكسي كه در گالري گوشيتان بود به شش كشور فرستاده ميشود. مورد امنيتي ديگر اينكه ممكن است پورت گوشي شما باز شود. مثل اين ميماند كه افرادي قفل در خانه شما را باز كنند اما در را باز بگذارند تا ديگران هم وارد شوند. با پورت باز شده، امنيت گوشي شما پايين ميآيد. آن موقع است كه هكرها به سادگي ميتوانند وارد حريم شما شوند. وقتي گوشي شما هك شود پليس فتا به اين سادگي نميتواند هكر را پيدا كند. چون سرور نرمافزار داخل كشور نيست. اما اگر اين اتفاق در يك نرمافزار ايراني اتفاق بيفتد ميشود آن را پيگيري كرد. بيشتر تخلفات انجام شده در فضاي مجازي مربوط است به شبكههاي اجتماعي مثل تلگرام.
- با اين فضايي كه شما از فضاي مجازي و شبكههاي اجتماعي ترسيم كرديد آيا اساسا ميشود در اين فضا، امنيتي متصور بود؟
بهطور كلي نميشود در اين فضا امنيت را ايجاد كرد چراكه هيچ شركتي وجود ندارد كه بتواند امنيت يك گوشي تلفن همراه را بيمه كند. چون شدني نيست. چون بيمهگزار بايد بفهمد كه گوشي از چه ناحيهاي ريسك دارد. گوشي تلفن همراه ريسكهاي زيادي دارد و نميشود گفت كه صددرصد امن است. امنيت نسبي در اينجا موضوعيت پيدا ميكند كه براي آن بايد تدبير كرد. مثلا اگر گوشي شما ايراني باشد و از نرمافزارهاي ايراني هم استفاده كنيد ميشود گفت كه اگر كسي به گوشي شما دستبرد بزند آن وقت مراجع رسمي ميتوانند پاسخگو باشند. مثلا شبكه ملي اطلاعات يكي از اصليترين زيرساختهاي ايجاد امنيت در فضاي مجازي است. چون در اين شبكه ارسال و دريافت اطلاعات ما مشخص ميشود و قابل پيگيري است.
- تبهكاران هر روز از ترفندهاي تازهاي براي فريب و سوءاستفاده درشبكههاي مجازي استفاده ميكنند. از تازهترين ترفندها بگوييد.
«فيشينگ» يا شبيهسازي صفحهها زياد است. سوءاستفاده از اطلاعات عادي مردم هم زياد اتفاق ميافتد كه افراد شياد از طريق آن باجگيري ميكنند. از سوي ديگر دسترسي به حسابهاي بانكي نيز زياد شده كه براي مقابله با آن توصيه ميشود در گوشيهايي كه نرمافزارهاي تعاملي نصب شده از نرمافزار موبايل بانك استفاده نكنيد چون ميتوانند اطلاعاتتان را كپي كنند. بيشترين دزديها از طريق همين شبكههاست. وقتي نرمافزارها را روي گوشيتان نصب ميكنيد افراد ناشناس ميتوانند به حسابهاي شما دسترسي داشته باشند و حساب بانكيتان را خالي كند. يا اينكه ميتوانند عكس خصوصي شما را بردارند و باجگيري كنند.
- براي مقابله با اين تهديدها از چه شيوههاي پيشگيرانهاي ميشود استفاده كرد؟
گوشي تماستان و گوشيای كه از آن براي شبكههاي اجتماعي استفاده ميكنيد متفاوت باشد. مارك زاكربرگ مدير فيسبوك ميگويد وقتي شما از گوشيهاي اسمارت استفاده ميكنيد بدانيد در اتاق شيشهاي زندگي ميكنيد. در نتيجه چيزي را كه از ديده شدنش خجالت ميكشيد در گوشيتان نگهداري نكنيد. چون اطلاعاتي كه از آن استفاده ميكنيد ممكن است روزي در زندگيتان آشكار شود. پس هر اطلاعاتي را نبايد از طريق اين نرمافزارها منتشر كرد. راه ديگر اينكه روي دوربين گوشيتان برچسب بزنيد. اين كار ضمن اينكه عمر لنز دوربينتان را افزايش ميدهد باعث ميشود هكرها و بدافزارها نتوانند از دوربين شما استفاده كنند.
- همانطور كه گفتيد هك كردن يكي از شايعترين جرائم در شبكههاي اجتماعي است. هكرها از چه راههايي براي نفوذ به گوشي طعمههايشان استفاده ميكنند؟
بيشتر از ناآگاهي افراد سوءاستفاده ميكنند. آنها دنبال فرصتي هستند كه در گوشي نفوذ كنند. اما هميشه اين فرصت را خود ما به آنها ميدهيم. شايعترين راهي كه در اختيار هكرها است همين شبكههاي تعاملي است. مثلا گاهي پيامي ناشناس براي شما ميآيد و از همان طريق ويروسي وارد گوشيتان ميشود. يا نرمافزاري را نصب ميكنيد که كنار خودش يك بدافزار هم نصب ميكند و متوجه نميشويد. اگر نرمافزار را هم حذف كنيد بدافزار كار خودش را ادامه ميدهد و كنترل گوشيتان را به دست ميگيرد.
- براي پيشگيري از هك شدن چه راههايي وجود دارد؟
بايد روي دروازههاي ورودي گوشيمان بيشتر دقت کرده و از گوشي مجزا استفاده كنيم. روي لينكهاي مشكوك كليك نكنيم و هنگام دانلود كردن مراقب باشيم اسير ويروسها نشويم. از نرمافزارهاي ايراني استفاده كنيم. چون اطلاعات از كشور خارج نميشود و اگر هك شديم ميشود هكر را پيدا كرد.
- نرمافزارهاي داخلي شبكههاي اجتماعي تا چه حد امن هستند و آيا به لحاظ كاركرد ميشود آنها را با نرمافزارهاي خارجي مقايسه كرد؟
نرمافزارهايي كه در داخل طراحي شدهاند حدود 80درصد از نرمافزارهاي خارجي امنتر هستند. مثلا در نرمافزارهاي خارجي وقتي عكسي را ارسال ميكنيد آن عكس در 16نقطه كپي ميشود اما در نرمافزارهاي ايراني حداكثر در 3نقطه شامل: شركتي كه از آن اينترنت خريدهايد، شركتي كه عمده فروش اينترنت است و شركت زيرساخت كپي ميشود. اما در خارجيها به جز اين 3نقطه، عكس شما در 13نقطه ديگر هم كپي ميشود. اگر اطلاعات شما در اين فضا منتشر شود و شما شكايت كنيد ممكن است فرد خاطي دستگير و مجازات شود اما هميشه به ياد داشته باشيد آبرويي كه از شما رفته ممكن است به سختي برگردد. پس بهتر است امنيت در شبكههاي اجتماعي را جدي بگيريد.
- چطور ميشود از آلوده بودن يك لينك مطلع شد؟
تنها راه اين است كه بدانيد چهكسي لينك را براي شما فرستاده و لينكهاي ناشناس را باز نكنيد.از سوي ديگر بايد مطمئن شويد لينكي را كه دريافت كردهايد واقعا از طرف دوستتان فرستاده شده است. در غيراين صورت لينكهاي ناشناس را باز نكنيد.
- در مجموع چطور ميتوانيم با خيال راحت از شبكههاي اجتماعي استفاده كنيم؟
وقتي ميخواهيم از نرمافزاري استفاده كنيم اول تحقيق كنيم كه از كجا آمده و چه فرد يا شركتي آن را ساخته است. اگر بهنظر ميرسد كه ميتواند براي ما مشكل ايجاد كند بهتر است از آن استفاده نكنيم. در اين زمينه بايد تدبير بيشتري به خرج دهيم و از طرفي دانشمان را درباره اين شبكهها بالا ببريم تا اسير آنها نشويم.