چگونه داده‌های شخصی را از دسترس مجرمان دارک وب حفظ کنیم

کنفرانسهای امنیتی امروزه بهوفور در کشورهای گوناگون جهان برگزار میشوند. هدف از برگزاری کنفرانسها، تبادل نظر پیرامون تهدیدهای موجود و ارائهی راهکارهایی برای عبور از آنها است. از مشهورترین نمونههای کنفرانس امنیتی میتوان به Black Hat و RSA اشاره کرد. کنفرانس دیگر، بهنام Paraben Forensics and Incident Responce یا PFIC شناخته میشود که بسیاری از متخصصان امنیت بهعنوان سخنران یا برگزارکنندههای دورهی آموزشی در آن حضور دارند. مفاهیم امنیت اطلاعات و خصوصا آشنایی با دارک وب، محوریت کنفرانس مذکور را شکل میدهند.

سینتیا هترینگتون، یکی از متخصصان امنیت سایبری و خصوصا حوزهی دارک وب است که در کنفرانس امسال حضور داشت. او در مصاحبه با پیسی مگ، مفاهیمی از حفظ داده در دنیای آنلاین را شرح داد که برای جلوگیری از انتشار دادهها در دارک وب کاربرد دارند. او تاکنون پروژههای تحقیقاتی متعددی را در حوزهی جرمهای سایبری انجام داده است و با شرکتهای بزرگ حاضر در فهرست Fortune 500 همکاری دارد. بهعلاوه سازمانهای دولتی آمریکا همچون FBI و وزارت دفاع با هترینگتون همکاری دارند. شرکت امنیتی او، تاکنون ۳۰۰ هزار متخصص امنیت سازمانی را با حوزهی فعالیت جمعآوری اطلاعات از دارک وب، آموزش داده است.

متخصصان باتجربهی امنیت عموما داستانهای جالبتوجهی پیرامون پروندههای امنیتی و اطلاعاتی دارند. در همین داستانها میتوان نکاتی برای حفظ اطلاعات شخصی آموخت که در حفظ امنیت آنلاین کاربرد دارند. یکی از موارد امنیتی، دادههایی است که کاربران از خود بر جای میگذارند و سینتیا آن را «اگزوز دیجیتال» مینامد. در ادامهی این مطلب زومیت به خلاصهای از مصاحبهی سینتیا با پیسی مگ میپردازیم که به مفهوم ردپای دادهی شخصی و دارک وب میپردازد.

سینتیا تحصیلات خود را در رشتهی کتابداری انجام داده و سپس به حوزهی فناوری وارد شده است. او اولین برخورد را با دنیای فناوری و اینترنت بهقدری جذاب و آیندهدار دانست که دیگر به فعالیتهای گذشته بازنگشت. در اولین سالهای فعالیت او در دههی ۱۹۸۰، متخصصان امنیتی محدودی حضور داشتند و عموم تمرکز آنها بر پروتکل TCP/IP و چالشهای آن بود. آن سالها، شروع دوران تازهای در فناوری بود و همهی سازمانهای اطلاعاتی بهدنبال شناخت پدیدهی جدید یعنی اینترنت بودند.

شرکت هترینگتون به همین نام در سال ۱۹۹۹ تأسیس شد که امروز حجم عمدهی فعالیتهایش را در همکاری با شرکتهای Fortune 500 انجام میدهد. بررسیهای امنیتی همچون تحلیل سیستمها، پروندههای جاسوسی سازمانی و تحقیقات پیشرفته پیرامون مسائل کلاهبرداری، از وظایف شرکت هترینگتون هستند. البته همانطور که گفته شد، او در حوزهی دارک وب هم تخصص دارد.

سینتیا اعتقاد دارد، دارک وب از اولین روزهای پیدایش اینترنت وجود داشت. از نظر او، دارک وب همهی فعالیتهایی را شامل میشد که بهصورت ارتباطهای غیرقابل ردگیری، فعالیتهای مجرمانه، تروریسم و ضدتروریسم، قاچاق اتسان و موارد دیگر در سطح وب انجام میشد؛ مفهومی که پس از پرداختن به آن در تلویزیون و دیگر رسانهها، جذابیت پیدا کرد.

اطلاعات اولیه پیرامون دارک وب میگوید که گوگل آن را اسکن نمیکند و هیچ سیستم DNS برای آن وجود ندارد. گروههای امنیتی و کاربران دارک وب برای استفاده از محتوای آن، هنوز به نوشتن آدرسهای IP میپردازند و آموزش استفاده از این سیستم، یکی از مسئولیتهای هترینگتون است. در دورههای آموزشی او، شیوهی فعالیت و بررسیهای امنیتی در دارک وب آموخته میشود.

هترینگتون دورههای امنیتی را برای افراد عادی هم برگزار میکند تا دربارهی دادههای خود در فضای آنلاین دقت بیشتری داشته باشند. نسخهی اول محتوای آموزشی او در سال ۱۹۹۸ برای پلیسهای مخفی محلی نوشته شد و بعدا برای نیروهای نظامی تدوین شد که خانوادههایشان تحت فشار تروریستها قرار داشتند. بههرحال او در دورههای آموزشی به مردم گوشزد میکند که حجم عمدهای از دادههای موجود در دیتابیسهای آنلاین توسط آنها تولید میشود. بههمین دلیل آنها باید بدانند که چه، چگونه، چه زمانی و چرا باید اطلاعات شخصی را به اشتراک بگذارند.

از نظر هترینگتون و تیمش، برخی فعالیتها و وضعیتها نشاندهندهی اشتراک بیش از حد اطلاعات از سوی کاربران است؛ بهعنوان مثال، مرور مداوم شبکههای اجتماعی، استفادهی مداوم از کارتهای اعتباری، دریافت تماسها و پیامکهای بینام و اسپم، دریافت پیشنهادهای خرید متعدد با مقاصد نامشخص و موارد مشابه، نشان از اشتراک بیش از حد اطلاعات شخصی دارند.

برای جلوگیری از توزیع بیش از حد اطلاعات شخصی در فضای آنلاین و سوءاستفادهی مجرمان سایبری در دارک وب، راهکارهای متعددی وجود دارد. از میان راهکارها میتوان به خودداری از ورود اطلاعات شخصی در وبسایتهای ناشناس اشاره کرد. بهعلاوه دقت در انتخاب محتوای به اشتراکگذاشتهشده، خصوصا در شبکههای اجتماعی، اهمیت بالایی دارد که برای مقابله با سوءاستفادههای هویتی انجام میشود. بهعلاوه هتریونگتون، فضای ابری را نیز برای ذخیرهسازی اطلاعات شخصی مناسب نمیداند و درایوهای اکسترنال در محفظههای فیزیکی امن، از نظر او امنیت بیشتری برای دادهها فراهم میکنند.