چگونه داده‌های شخصی را از دسترس مجرمان دارک وب حفظ کنیم

اطلاعات آنلاینی که امروزه از خود در دنیای اینترنت به‌جای می‌گذاریم، امکان سوءاستفاده را در موقعیت‌های گوناگون در اختیار مجرمان سایبری قرار می‌دهد.

کنفرانس‌های امنیتی امروزه به‌وفور در کشورهای گوناگون جهان برگزار می‌شوند. هدف از برگزاری کنفرانس‌ها، تبادل نظر پیرامون تهدیدهای موجود و ارائه‌ی راهکارهایی برای عبور از آن‌ها است. از مشهورترین نمونه‌های کنفرانس امنیتی می‌توان به Black Hat و RSA اشاره کرد. کنفرانس دیگر، به‌نام Paraben Forensics and Incident Responce یا PFIC شناخته می‌شود که بسیاری از متخصصان امنیت به‌عنوان سخنران یا برگزارکننده‌های دوره‌ی آموزشی در آن حضور دارند. مفاهیم امنیت اطلاعات و خصوصا آشنایی با دارک وب، محوریت کنفرانس مذکور را شکل می‌دهند.

سینتیا هترینگتون، یکی از متخصصان امنیت سایبری و خصوصا حوزه‌ی دارک وب است که در کنفرانس امسال حضور داشت. او در مصاحبه با پی‌سی مگ، مفاهیمی از حفظ داده در دنیای آنلاین را شرح داد که برای جلوگیری از انتشار داده‌ها در دارک وب کاربرد دارند. او تاکنون پروژه‌های تحقیقاتی متعددی را در حوزه‌ی جرم‌های سایبری انجام داده است و با شرکت‌های بزرگ حاضر در فهرست Fortune 500 همکاری دارد. به‌علاوه سازمان‌های دولتی آمریکا همچون FBI و وزارت دفاع با هترینگتون همکاری دارند. شرکت امنیتی او، تاکنون ۳۰۰ هزار متخصص امنیت سازمانی را با حوزه‌ی فعالیت جمع‌آوری اطلاعات از دارک وب، آموزش داده است.

متخصصان باتجربه‌ی امنیت عموما داستان‌های جالب‌توجهی پیرامون پرونده‌های امنیتی و اطلاعاتی دارند. در همین داستان‌ها می‌توان نکاتی برای حفظ اطلاعات شخصی آموخت که در حفظ امنیت آنلاین کاربرد دارند. یکی از موارد امنیتی، داده‌هایی است که کاربران از خود بر جای می‌گذارند و سینتیا آن را «اگزوز دیجیتال» می‌نامد.

سینتیا تحصیلات خود را در رشته‌ی کتاب‌داری انجام داده و سپس به حوزه‌ی فناوری وارد شده است. او اولین برخورد را با دنیای فناوری و اینترنت به‌قدری جذاب و آینده‌دار دانست که دیگر به فعالیت‌های گذشته بازنگشت. در اولین سال‌های فعالیت او در دهه‌ی ۱۹۸۰، متخصصان امنیتی محدودی حضور داشتند و عموم تمرکز آن‌ها بر پروتکل TCP/IP و چالش‌های آن بود. آن سال‌ها، شروع دوران تازه‌ای در فناوری بود و همه‌ی سازمان‌های اطلاعاتی به‌دنبال شناخت پدیده‌ی جدید یعنی اینترنت بودند.

شرکت هترینگتون به همین نام در سال ۱۹۹۹ تأسیس شد که امروز حجم عمده‌ی فعالیت‌هایش را در همکاری با شرکت‌های Fortune 500 انجام می‌دهد. بررسی‌های امنیتی همچون تحلیل سیستم‌ها، پرونده‌های جاسوسی سازمانی و تحقیقات پیشرفته‌ پیرامون مسائل کلاهبرداری، از وظایف شرکت هترینگتون هستند. البته همان‌طور که گفته شد، او در حوزه‌ی دارک وب هم تخصص دارد.

سینتیا اعتقاد دارد، دارک وب از اولین روزهای پیدایش اینترنت وجود داشت. از نظر او، دارک وب همه‌ی فعالیت‌هایی را شامل می‌شد که به‌صورت ارتباط‌های غیرقابل ردگیری، فعالیت‌های مجرمانه، تروریسم و ضدتروریسم، قاچاق اتسان و موارد دیگر در سطح وب انجام می‌شد؛ مفهومی که پس از پرداختن به آن در تلویزیون و دیگر رسانه‌ها، جذابیت پیدا کرد.

اطلاعات اولیه پیرامون دارک وب می‌گوید که گوگل آن را اسکن نمی‌کند و هیچ سیستم DNS برای آن وجود ندارد. گروه‌های امنیتی و کاربران دارک وب برای استفاده از محتوای آن، هنوز به نوشتن آدرس‌های IP‌ می‌پردازند و آموزش استفاده از این سیستم، یکی از مسئولیت‌های هترینگتون است. در دوره‌های آموزشی او، شیوه‌ی فعالیت و بررسی‌های امنیتی در دارک وب آموخته می‌شود.

هترینگتون دوره‌های امنیتی را برای افراد عادی هم برگزار می‌کند تا درباره‌ی داده‌های خود در فضای آنلاین دقت بیشتری داشته باشند. نسخه‌ی اول محتوای آموزشی او در سال ۱۹۹۸ برای پلیس‌های مخفی محلی نوشته شد و بعدا برای نیروهای نظامی تدوین شد که خانواده‌هایشان تحت فشار تروریست‌ها قرار داشتند. به‌هرحال او در دوره‌های آموزشی به مردم گوشزد می‌کند که حجم ‌عمده‌ای از داده‌های موجود در دیتابیس‌های آنلاین توسط آن‌ها تولید می‌شود. به‌همین دلیل آن‌ها باید بدانند که چه، چگونه، چه زمانی و چرا باید اطلاعات شخصی را به اشتراک بگذارند.

از نظر هترینگتون و تیمش، برخی فعالیت‌ها و وضعیت‌ها نشان‌دهنده‌ی اشتراک بیش‌ از حد اطلاعات از سوی کاربران است؛ به‌عنوان مثال، مرور مداوم شبکه‌های اجتماعی، استفاده‌ی مداوم از کارت‌های اعتباری، دریافت تماس‌ها و پیامک‌های بی‌نام و اسپم، دریافت پیشنهادهای خرید متعدد با مقاصد نامشخص و موارد مشابه، نشان از اشتراک بیش از حد اطلاعات شخصی دارند.

برای جلوگیری از توزیع بیش‌ از حد اطلاعات شخصی در فضای آنلاین و سوءاستفاد‌ه‌ی مجرمان سایبری در دارک وب، راهکارهای متعددی وجود دارد. از میان راهکارها می‌توان به خودداری از ورود اطلاعات شخصی در وب‌سایت‌های ناشناس اشاره کرد. به‌علاوه دقت در انتخاب محتوای به اشتراک‌گذاشته‌شده، خصوصا در شبکه‌های اجتماعی، اهمیت بالایی دارد که برای مقابله با سوءاستفاده‌های هویتی انجام می‌شود. به‌علاوه هتریونگتون، فضای ابری را نیز برای ذخیره‌سازی اطلاعات شخصی مناسب نمی‌داند و درایوهای اکسترنال در محفظه‌های فیزیکی امن، از نظر او امنیت بیشتری برای داده‌ها فراهم می‌کنند.