اهمیت امنیت و حفاظت اطلاعات

طرح توسط استودیوی vivido برای jensiat.io. با اجازه استفاده می شود.

برای دریافت و مطالعه جزوه «پاکسازی اطلاعات در زمان خطر» به نشانی https://iransec.org/emergency مراجعه کنید.

بی توجهی به گردش اطلاعات در اینترنت

بسیاری فکر می‌کنند چه اهمیتی دارد که از اطلاعاتمان به صورت جدی و سرسختانه حفاظت کنیم یا نگران فاش شدن آن‌ها باشیم. دنیای کنونی پس از ورود اینترنت به زندگی روزمره انسان‌ها، دچار دگرگونی‌های بسیاری شده است. سرعت بالای انتشار اطلاعات از طریق اینترنت و دسترسی افراد مختلف به آن، یکی از دلایلی است که باعث می‌شود بیشتر به آن توجه کرد.

اینترنت پس از جریان حملات تروریستی آمریکا در یازده سپتامبر 2001، وارد عصری جدید شد که بسیاری از مناسبات در آن تغییر پیدا کرد؛ از جمله مخفی ماندن اطلاعات کاربران از دسترسی دولت‌ها و سازمان‌های نظارتی. همچنین طی سالیان اخیر، پس از افشاگری‌های گسترده‌ی ویکی‌لیکس درخصوص جاسوسی دولت‌ها از فعالان و شهروندان، برخی واژه‌ها در معانی جدیدی به کار گرفته شدند. دسترسی‌ها به اطلاعات، حساسیت داده‌ها، طبقه‌بندی اسناد، حفاظت از اطلاعات شخصی و کاری، پاکسازی و نابودسازی اسناد و اطلاعات، واژگانی بودند که به دامنه‌ی حریم خصوصی و امنیت اطلاعات در اینترنت اضافه شدند.

 

اهمیت توجه به حریم خصوصی

دولت‌ها همیشه تلاش داشته‌اند با دانستن آن‌چه در ذهن شهروندان‌شان می‌گذرد، آن‌ها و افکارشان را همسو کنند یا تغییر دهند و از سوی دیگر، به ظن خودشان خرابکاران و کسانی که دگر اندیش هستند را کنترل کنند. دولت‌ها همیشه این امتیاز را برای خود در نظر می‌گیرند که به کنترل اندیشه افراد بپردازند و این کار را با نام‌های مختلفی به جامعه معرفی می‌کنند تا گاه بتوانند دسترسی‌ها را محدود و حتی قطع کنند. این موضوع تنها به کشورهایی با سیستم حکومتی دیکتاتوری و توتالیتر محدود نیست و همیشه شهروندان در هر کجای دنیا و با هر نوع سیستم حکومتی که روبه رو باشند، در خطر کنترل اطلاعاتشان هستند.

حقوق شهروندی در بسیاری از کشورها و به شیوه‌های گوناگونی برای دسترسی به اطلاعات محرمانه‌ی اشخاص نقض می‌شود تا در اختیار مقامات مسئول قرار گیرد و در بسیاری موارد، در پرونده‌ی قربانیان این ماجرا، به عنوان سند ثبت می‌شود.

در این بین نیاز به جلوگیری از دسترسی به اطلاعات، کنترل و حفاظت از اطلاعات، برای اشخاص در جایگاه بااهمیتی قرار دارد. در سیستم‌های توتالیتر مساله استفاده از اطلاعات به عنوان سندی که در پرونده افراد درج می‌شود، باعث شده تا بسیاری از فعالان پس از دستگیری، علاوه بر از دست دادن اطلاعات ارزشمند خود، امکان دسترسی به دیگر فعالان را نیز در اختیار بازجو و دیگر مقامات قضایی و اطلاعاتی قرار دهند. این مساله باعث می‌شود تا یکی از مهم‌ترین و با ارزش‌ترین فعالیت‌های هر فردی که تلاش می‌کند، فعالیتی انجام دهد که از نظر دولت منافی با رفتار یک شهروند عادی و گاه عادی است، جلوگیری از در اختیار قرار گرفتن اطلاعاتش باشد.

 

امنیت اطلاعات و حفاظت از اطلاعات

Screen Shot 2016-02-24 at 10.20.18عکس از تویتر
کنترل حساب «تلگرام» بهمن دارالشفایی روزنامه‌نگار و مترجم بازداشت شده در ایران توسط نیروهای امنیتی

در واقع هنگامی که سیستم‌های اطلاعاتی و امنیتی یک حکومت، اقدام به دستگیری کنشگران سیاسی، روزنامه‌نگاران، فعالان مدنی و مانند این‌ها می‌کند، بلافاصله تمامی وسایل و ابزارها، شامل سخت‌افزاری و نرم‌افزاری، جمع‌آوری و توقیف می‌شود تا تمامی اطلاعات زندگی شخص در اختیار بازجویان قرار گیرد.

در اکثر موارد بازجویان با کمک هکرهای دولتی، به راحتی و با در اختیار داشتن دستگاه‌های سخت‌افزادی که رمزهای افراد در آن‌ها ذخیره شده یا با تحت فشار قرار دادن فرد دستگیر شده و به دست آوردن رمزهای عبور او و در واقع با ورود به حریم خصوصی فرد، علاوه بر دسترسی به تمامی اطلاعات او مانند شبکه‌های اجتماعی، ایمیل و هر فضای دیگر، تلاش می‌کنند از آن‌ها به عنوان اهرم فشار علیه او استفاده کنند.

در این مسیر، همچنین آن‌ها با سوءاستفاده از هویت فرد در حساب‌های شبکه‌های اجتماعی و ارتباطی، اقدام به ارتباط با دیگر دوستان او می‌کنند تا بتوانند مسیرهای ارتباطی افراد و گروه‌های فعال مختلف را پیدا و کنترل کنند. تمامی این مسائل باعث می‌شود تا اطلاعات به عنوان عاملی پنهان در یک دستگیری حاضر باشد. در این میان مهندسی اجتماعی، جعل هویت و فیشینگ‌های پس از دستگیری، هم برای فرد دستگیر شده و هم برای دیگران دردسرساز خواهد بود. بنابراین، آگاهی از اصول حفاظتی در همه‌ی وضعیت‌ها و همچنین دانستن شیوه‌های صحیح پاکسازی اطلاعات در شرایط حساس و خطر، از الزاماتی است که می‌بایست به آن توجه شود.

 

وضعیت کشور ایران

در حال حاضر سیاست‌های سیستم حاکم در کشور ایران از این امر مستثنی نبوده و حکومت از هر تلاشی برای حصول نتایج مطلوب خود استفاده می‌کند. همین موضوع وضعیت همه‌ی فعالان عرصه‌های مختلف در ایران را هر روز سخت‌تر و خطرناک‌تر از سابق می‌سازد. به همین منظور، گروهی از کنشگران حوزه‌ی امنیت سایبری ایرانی، با گردآوری و تالیف نکات مهم در این راستا، اقدام به انتشار جزوه‌ای آموزشی کرده‌اند که شامل موارد متعدد در خصوص پیشگیری و پاکسازی اطلاعات در زمان خطر است.

تیم امنیتی ایرانسک، در جزوه‌ی آموزشی خود با نام «پاکسازی اطلاعات در زمان خطر» به نکات مهمی مانند «شنود ارتباط‌های تلفنی و اینترنتی»، «ایمن‌سازی حساب‌های کاربری آنلاین» و «پاک کردن دائمی اطلاعات» پرداخته است. همچنین کارشناسان این گروه معتقد هستند که حکومت ایران، در روزهای پیش و پس از انتخابات، معمولا بیشتر از همیشه اقدام به دستگیری فعالان سیاسی و مدنی، روزنامه‌نگاران و مدافعان حقوق بشر می‌کند. بنابراین برای پیشگیری از خطرات ذکر شده بر لزوم توجه به نکات آموزشی این جزوه در روزهای انتخابات، بیشتر از همیشه تاکید می‌کنند.

بحث را آغاز کنید!

ورود نویسنده ورود »

راهنمایی

  • کامنت‌ها توسط ناظر بررسی خواهد شد. لطفا کامنت خود را تنها یک بار ارسال کنید، در غیر این صورت به عنوان اسپم شناخته خواهد شد.
  • لطفا با دیگران با احترام برخورد کنید. کامنت‌های حاوی سخنان نفرت‌آمیز، رکیک، و حمله‌های شخصی تایید نخواهند شد.