خانه > فیس بوک, مقالات, امنیت اطلاعات, دنیای اینترنت, دیگر موضوعات > امنیت در شبکه های اجتماعی آنلاین

امنیت در شبکه های اجتماعی آنلاین


Capture

در دنیای امروز، شبکه اجتماعی از یک پدیده کوچک و جزئی به یک پذیرش عمومی مبدل شده است. اگرچه این مفهوم به سال 1960 در دانشگاه Illinois Plato بر می گردد ولی رشد اصلی این نوع شبکه ها پس از ابداع اینترنت صورت پذیرفت. سرعت رو به رشد شرکت کردن در این شبکه ها با مقاصد پیچیده و تنوعات متمادی و الگوهای رفتاری مختلف در سایت های مرتبط همراه است. Social Software Weblog سایت های مختلف شبکه اجتماعی رو به 9 گروه مختلف تقسیم بندی کرده است مانند تجارتی، علایق مشابه، دوستیابی، ارتباط چهره به چهره، دوستان، حیوانات خانوادگی، عکس ها.

چون مرزها در مورد انواع این شبکه ها کمرنگ شده است، بیشتر شبکه های اجتماعی مجموعه ای از این ویژگی ها را در اختیار کاربر می گذارند. در این سایت ها افراد پروفایل های خود را جهت معرفی خودشان به مقصود ارتباط با دیگران یا آشنایی با دوستان جدید و ملاقات آن ها (Friendster,3 Orkut4)، پیدا کردن شغل جدید (LinkedIn5)، دریافت و یا ارسال انتقادات و نظرات (Tribe6) و موارد دیگر استفاده می کنند.

برای شبکه های اجتماعی موفق مواجه شدن با دوره افزایش ویروسی بیش از 20% در ماه غیر قابل تصور نیست. تحقیقات مرتبط در این زمینه نشان می دهد بیش از یک میلیون پروفایل خود توصیف گر در شبکه های اجتماعی آمریکا موجود هستند. هفت میلیون نفر انسان در جهان در سایت Friendster و دو میلیون نفر در سایت MySpace ثبت نام کرده اند. تعداد زیادی غالب بر 16 میلیون نفر در سایت Tickle جهت بررسی تست شخصی مراجعه و ثبت نام کرده اند.

موفقیت این سایت ها توجه رسانه ها و محققان را هم به خود جلب کرد. در این مقاله هدف بررسی الگوهای آشکارسازی اطلاعات شخصی و مسایل مربوط به حریم شخصی در مورد شبکه های بر خط می باشد. اطلاعات شخصی مشخص شده یا قابل مشاهده در این سایت ها معمولا همراه با عکس دوستانه کاربر می باشد. این موضوع باز بودن محیط در جهت آشکارسازی اطلاعات و روءیت آن توسط اشخاصی که آشنایی کمی دارند یا کاملا غریبه نیاز به دقت و بررسی جدی دارد. در این مقاله مدل رفتاری آشکارسازی اطلاعات در شبکه های برخط با استفاده از داده های واقعی در خصوص نحوه ی استفاده و علایق شخصی استنباط شده از بیش از 4000 کاربران سایت Facebook که به کاربران دانشگاه سرویس می دهد، مورد مطالعه قرار می گیرد. نتایج حاصل از این تحقیق علاوه بر ارائه دید اولیه از نحوه ی آشکارسازی اطلاعات و حریم شخصی، نگاه عمیق و جزئی بجای بررسی و تجربه در آزمایشگاه دارد.

آشکارسازی اطلاعات و شبکه های اجتماعی بر خط

در شبکه های اجتماعی مختلف، نحوه ی استفاده کاربران، اهداف ارتباطی بین آن ها متفاوت است. مدل مشهور بر اساس ارائه پروفایل کابر و بصری سازی ارتباطات شخص با دیگر اعضای شبکه اجتماعی ترسیم می گردد مانند مورد سایت Friendster. این مدل در سمت و سوی متفاوت قابل شکل گیری می باشد. مثلا در سایت های دوستیابی مانند Match.com،Nerve و Salon personals وجود پروفایل کاربری بسیار پررنگ و عدم حضور شبکه ارتباطی کاربر مشهود است. در سایت های مرتبط با خاطرات روزانه و یا مجلات مانند Live Journal پروفایل کاربری به عنوان مورد دوم و شبکه ارتباطی کاملا نامحسوس، در حالی که نوشته ها ی شرکت کنندگان در نشریات بر خط نقش اصلی و کلیدی را به عهده دارد. از اینرو شبکه های اجتماعی بر خط به دو قسمت عمده تقسیم می شوند: برخط و وبلاگ نویسی.

ا

لگوهای آشکار سازی اطلاعات در بین سایت های شبکه اجتماعی متفاوت می باشد. در شبکه های دانشجویی مانند Facebook استفاده از نام کامل و حقیقی فرد در پروفایل فرد که قابل مشاهده برای دیگر اعضای عضو این اجتماع، توصیه می گردد. در صورتی که در شبکه های اجتماعی دوستیابی استفاده از نام واقعی قابل تحمل ولی فیلتر می شود مانند سایت Friendster. در این سایت محرمانگی هویت واقعی شخص با اطلاعت مندرج در پروفایل کاربری از طریق مشاهده قسمت اول یا نام فرد (بدون نام خانوادگی) صورت می پذیرد. ویا در برخی از این سایت ها استفاده از نام و نام خانوادگی کاملا توصیه نمی گردد و بجای آن استفاده از القاب جهت محفوظ ماندن اطلاعات شخص پیشنهاد می شود مانند Match.com. بر خلاف موضوع قابلیت شناخت اشخاص در این سایت ها، بسیاری از آن ها انتشار عکس های خصوصی یا قابل ارائه به صورت خصوصی را تشویق می کنند.

مورد دوم آشکار سازی اطلاعات در خصوص عادات و علایق فردی در اینگونه از سایت ها می باشد که به موارد دیگر نیز می-تواند ختم شود. از این موارد می توان به اطلاعات نیمه عمومی مانند مدرسه سابق یا جاری کاربر، وضعیت شغلی یا اطلاعات خصوصی مانند استفاده از مشروبات الکلی، یا مواد مخدر، و یا تعلقات یا تمایلات جنسی فرد را در بر می گیرد.

درمورد سوم، قابلیت رؤیت اطلاعات تا حد زیادی متغیر است. مثلا در سایت هایی که فرضا مبتنی بر اسم مستعار شکل گرفته اند، افراد می توانند اطلاعات افراد دیگر را بازدید کنند. در سایت های ضعیف تر در این مورد، دسترسی به اطلاعات اشخاص و یا پروفایل آن ها محدود به اشخاصی است که یا مستقیما در ارتباط با مخاطب هستند و یا در شبکه گسترده ارتباطی فرد قرار می-گیرند.این مدل میزان سازی قابلیت رؤیت در سایت های مانند Facebook که قابلیت مستعار بودن را ندارند، به شکل قابل توجهی بهبود یافته است.

شواهد حاکی از این است که کاربران این سایت ها از افشای اطلاعات خود هر چه بیشتر به تعداد بیشتری از اشخاص خرسند و راضی هستند. مثلا در سایت های Friendster یا Salon Personalsمشاهده ی لیست ایمیل اشخاص مورد کاملا طبیعی می باشد.

تئوری حریم خصوصی و شبکه های اجتماعی

ارتباط بین حریم خصوصی و شبکه اجتماعی فرد چند وجهی می باشد. در شرایط خاص، ما می خواهیم اطلاعاتمان بین دایره بخصوصی از دوستان نزدیکمان قابل مشاهده باشد و از طرف دیگر در شرایطی انتظار دیده شدن اطلاعات شخصی امان توسط اشخاص مختلف یا گمنام را داریم. تئوری های شبکه های اجتماعی میزان شباهات ارتباطات از منظر عمق و قدرت متفاوت را مورد بحث قرار می دهد. از طرف دیگر تئوری شبکه های اجتماعی در جهت چگونگی ارتباط نود های دور با یکدیگر با استفاده از تعداد گره های کم را بررسی می کند.

Strahilevitz از تئوری شبکه اجتماعی رسمی کاربردی به عنوان یک ابزار در جهت کمک به تفسیر حریم خصوصی در موارد قا نونی استفاده کرد. در حقیقت میزان اطلاعاتی که از یک نود به نوع دیگر در حیات شبکه اجتماعی فرد جریان پیدا می کند باید انتظار شخص از حریم خصوصی اش در مورد آشکارسازی اطلاعات اطلاع دهد. اجرای تئوری آشکار سازی اطلاعات در مطالعه آشکار سازی اطلاعات باید تفاوت بین شبکه های اجتماعی برخط و غر برخط را در نظر داشته باشد.

در شبکه های اجتماعی غیر برخط، گره های به صورت غیر محکم می توانند به دو مدل ضعیف و قوی تقسیم می شوند ولی در دنیای واقعی این تفاوت بسیار ظریف و متفاوت است بدلیل درک میزان نزدیکی و صمیمیتی فرد نسبت به ارتباط. از سوی دیگر شبکه های اجتماعی بر خط ، ارتباطات ظریف و جزیی را به صورت ارتباط ساده باینری می بینند.» مثلا دوست یا نه». مشاهده شبکه های اجتماعی بر خط نشان داده است که هیچ راهی برای اندازه گیری نقش یا وزن ارتباطات وجود ندارد. زمانی که عده ای هر فرد را به عنوان دوست خطاب می کنند و عده ی دیگری به صورت محافظه کارانه به هر شخصی لقب دوست نمی دهند.

دلالت حریم خصوصی

جمعیت اعضای Facebook که در این مقاله بررسی شد، تا حد زیادی فراموشکار، بی توجه و یا فقط عملگرا در حوزه حریم شخصی اشان هستند. اطلاعات شخصی به صورت سخاوتمندانه ای در اختیار دیگران قرار می گیرد و حریم شخصی تا حد زیادی نقش می گردد. بر اساس تنوع و کامل بودن اطلاعات مختلف ، در معرض دید بود اطلاعاتشان و ارتباط عمومی با هویت شخصی فرد و بزرگی شبکه ارتباطی شان ، کاربر ریسک حمله های متعددی بر هویت فیزیکی و برخط خود را تجربه می کند. برخی از این ریسک ها در انواع سایت های شبکه اجتماعی مشترک می باشند. این حمل ها عبارتند از:

1) این موضوع مرتبط با امکان مشخص کردن محل استقراء کاربر Facebook می باشد. بدین ترتیب که پروفایل کاربر در این سایت شامل مکان کاربر، برنامه کلاسی و درسی و محل آخرین ورود به سایت فرد می باشد. شخص تعقیب کننده، قابلیت پیدا کردن محل تقریبی کاربر را دارد.

2) شناسایی مجدد: این موضوع ارتباط بین یک مجموع داده بدون کلید یا شناسه خاص و مجموعه داده بیرونی دارای کلید شناسایی می باشد. مثال موردی در این نوع حمله مانند ارتباط داده های مربوط به ترخیص بیمارستان به اطلاعات لیست رای دهندگان که موجب شناسایی مجدد اطلاعات محرمانه پزشکی آن ها می شود. نمونه هایی از این حمله مانند شناسایی مجدد دموگرافیک و شناسای مجدد چهره و یا شناسایی شماره ملی یا هویت جعلی می باشد.

3) ساختن پرونده دیجیتالی: مشکلات ناشی از افشای اطلاعات کاربری می تواند بیشتر از یک موضوع مقطعی باشد. بدین صورت این که پروفایل شخص مورد نظر در طول زمان مانیتور شده و پرونده دیجتالی آن با تغییر در اطلاعات پروفایل آن کامل تر می شود.

4) محافظت سست و شکننده از حریم خصوصی فرد: یک فرد ممکن است گمان کند که حفاظت حریم خصوصی استنباط شده در زمانی که اطلاعات شخصی در اختیار اشخاصی درون انجمن دانشگاه قرار می گیرد، امنیت حریم خصوصی را بالا می برد. بدلیل این که مکانیزم امنیت شبکه های اجتماعی می تواند با شکست مواجه شود. از اینرو که هر فرد، در دایره های مختلفی از شبکه های ارتباطی اش قرار دارد و کنترل او بر روی این موضوع محدود است. از طرف دیگر، معمولا اشخاص ناشناس توسط دیگر اعضای گروه به انجمن دعوت می-شوند که امکان افشای اطلاعات برای دیگران و در معرض عموم قرار دادن را بالا می برد.

انواع حمله های از این مدل می توان به 1) آدرس E-mail جعلی 2) دستکاری کاربران 3) استفاده از سرویس پیشرفته جستجو در سایت Facebook جهت بازیابی اطلاعات کاربرانی که در دانشگاه هستند.

 

  1. هنوز دیدگاهی داده نشده است.
  1. No trackbacks yet.

پاسخی بگذارید

در پایین مشخصات خود را پر کنید یا برای ورود روی شمایل‌ها کلیک نمایید:

نشان‌وارهٔ وردپرس.کام

شما در حال بیان دیدگاه با حساب کاربری WordPress.com خود هستید. بیرون رفتن / تغییر دادن )

تصویر توییتر

شما در حال بیان دیدگاه با حساب کاربری Twitter خود هستید. بیرون رفتن / تغییر دادن )

عکس فیسبوک

شما در حال بیان دیدگاه با حساب کاربری Facebook خود هستید. بیرون رفتن / تغییر دادن )

عکس گوگل+

شما در حال بیان دیدگاه با حساب کاربری Google+ خود هستید. بیرون رفتن / تغییر دادن )

درحال اتصال به %s

%d وب‌نوشت‌نویس این را دوست دارند: