عاملهای انسانی در امنیت اطلاعات/آشکار سازی اطلاعات و محدوده شخصی در شبکههای اجتماعی بر خط
مقدمه
ویرایشدر دنیای امروز، شبکه اجتماعی دیگر از یک پدیده کوچک و جزئی به یک پذیرش عمومی مبدل شده است. اگرچه این مفهوم به سال ۱۹۶۰ در دانشگاه Illinois Plato بر میگردد ولی رشد اصلی این نوع شبکهها پس از ابداع اینترنت صورت پذیرفت. سرعت رو به رشد عضو شدن افراد در این شبکهها با مقاصد پیچیده و متنوع و الگوهای رفتاری مختلف در سایتهای مرتبط همراه است. وبلاگ Social Software وبگاههای مختلف شبکه اجتماعی را به ۹ گروه تقسیمبندی کرده است مانند تجارتی، علایق مشابه، دوستیابی، ارتباط چهره به چهره، دوستان، حیوانات، خانوادگی، عکسها.
چون مرزها در مورد انواع این شبکهها کمرنگ شده است، بیشتر شبکههای اجتماعی مجموعهای از این ویژگیها را در اختیار کاربر میگذارند. در این سایتها افراد پروفایلهای خود را جهت معرفی خودشان به مقصود ارتباط با دیگران یا آشنایی با دوستان جدید و ملاقات آنها (Friendster و Orkut)، پیدا کردن شغل جدید (LinkedIn)، دریافت و یا ارسال انتقادات و نظرات (Tribe) و موارد دیگر استفاده میکنند.
برای شبکههای اجتماعی موفق، مواجه شدن با دوره افزایش ویروسی بیش از ۲۰٪ در ماه غیرقابل تصور نیست. تحقیقات در این زمینه نشان میدهد بیش از یک میلیون پروفایل خود توصیف گر در شبکههای اجتماعی آمریکا موجود هستند. هفت میلیون نفر انسان در جهان در وبگاه Friendster و دو میلیون نفر در وبگاه MySpace ثبت نام کردهاند. تعداد زیادی بالغ بر ۱۶ میلیون نفر در وبگاه Tickle جهت بررسی تست شخصی مراجعه و ثبت نام کردهاند.
موفقیت این سایتها (وبگاهها)، توجه رسانهها و محققان را هم به خود جلب کرد. در این مقاله هدف، بررسی الگوهای آشکارسازی اطلاعات شخصی و مسایل مربوط به حریم شخصی در شبکههای بر خط (آنلاین) میباشد. اطلاعات شخصی مشخص شده یا قابل مشاهده در این سایتها (وبگاهها) معمولاً همراه با عکس دوستانه کاربر میباشد. این موضوع باز بودن محیط در جهت آشکارسازی اطلاعات و رویت آن توسط اشخاصی که آشنایی کمی دارند یا کاملاً غریبه هستند نیاز به دقت و بررسی جدیای دارد. در این مقاله مدل رفتاری آشکارسازی اطلاعات در شبکههای برخط با استفاده از دادههای واقعی در خصوص نحوه استفاده و علایق شخصی استنباط شده از بیش از ۴۰۰۰ کاربر سایت Facebook که به کاربران دانشگاه سرویس میدهد، مورد مطالعه قرار میگیرد. نتایج حاصل از این تحقیق علاوه بر ارائه دید اولیه از نحوه آشکارسازی اطلاعات و حریم شخصی، نگاه عمیق و جزئی بجای بررسی و تجربه در آزمایشگاه دارد.
آشکارسازی اطلاعات و شبکه های اجتماعی بر خط
ویرایشدر شبکههای اجتماعی مختلف، نحوه استفاده کاربران و اهداف ارتباطی بین آن ها متفاوت است. مدل مشهور بر اساس ارائه پروفایل کاربر و بصری سازی ارتباطات شخص با دیگر اعضای شبکه اجتماعی ترسیم می گردد؛ مانند سایت Friendster. این مدل در سمت و سوی متفاوت قابل شکل گیری می باشد. مثلا در سایت های دوستیابی مانند Match.com ،Nerve و Salon personals وجود پروفایل کاربری بسیار پررنگ و عدم حضور شبکه ارتباطی کاربر مشهود است. در سایتهای مرتبط با خاطرات روزانه و یا مجلات مانند Live Journal پروفایل کاربری به عنوان مورد دوم و شبکه ارتباطی کاملا نامحسوس، در حالی که نوشتههای شرکت کنندگان (اعضا) در نشریات بر خط نقش اصلی و کلیدی را به عهده دارد. از این رو شبکههای اجتماعی بر خط به دو قسمت عمده تقسیم می شوند: برخط و وبلاگ نویسی.
الگوهای آشکارسازی اطلاعات در بین سایتهای شبکه اجتماعی متفاوت می باشد. در شبکه های دانشجویی مانند Facebook استفاده از نام کامل و حقیقی فرد در پروفایل فرد که قابل مشاهده برای دیگر اعضای عضو این اجتماع، توصیه می گردد. در صورتی که در شبکههای اجتماعی دوستیابی استفاده از نام واقعی قابل تحمل ولی فیلتر می شود مانند سایت Friendster. در این سایت محرمانگی هویت واقعی شخص با اطلاعات مندرج در پروفایل کاربری از طریق مشاهده قسمت اول یا نام فرد (بدون نام خانوادگی) صورت می پذیرد. ویا در برخی از این سایت ها استفاده از نام و نام خانوادگی کاملا توصیه نمیگردد و بجای آن استفاده از القاب جهت محفوظ ماندن اطلاعات شخص پیشنهاد می شود مانند Match.com. بر خلاف موضوع قابلیت شناخت اشخاص در این سایت ها، بسیاری از آن ها انتشار عکس های خصوصی یا قابل ارائه به صورت خصوصی را تشویق میکنند.
مورد دوم آشکار سازی اطلاعات در خصوص عادات و علایق فردی در اینگونه از سایت ها می باشد که به موارد دیگر نیز میتواند ختم شود. از این موارد می توان به اطلاعات نیمه عمومی مانند مدرسه سابق یا جاری کاربر، وضعیت شغلی یا اطلاعات خصوصی مانند مصرف مشروبات الکلی، یا مواد مخدر، و یا تعلقات یا تمایلات جنسی فرد را در بر می گیرد.
درمورد سوم، قابلیت رؤیت اطلاعات تا حد زیادی متغیر است. مثلا در سایت هایی که فرضا مبتنی بر اسم مستعار شکل گرفته اند، افراد می توانند اطلاعات افراد دیگر را بازدید کنند. در سایت های ضعیف تر در این مورد، دسترسی به اطلاعات اشخاص و یا پروفایل آن ها محدود به اشخاصی است که یا مستقیما در ارتباط با مخاطب هستند و یا در شبکه گسترده ارتباطی فرد قرار میگیرند.این مدل میزان سازی قابلیت رؤیت در سایت های مانند Facebook که قابلیت مستعار بودن را ندارند، به شکل قابل توجهی بهبود یافته است.
شواهد حاکی از این است که کاربران این سایت ها از افشای اطلاعات خود هر چه بیشتر به تعداد بیشتری از اشخاص خرسند و راضی هستند. مثلا در سایت های Friendster یا Salon Personals مشاهده لیست ایمیل اشخاص مورد کاملا طبیعی می باشد.
تئوری حریم خصوصی و شبکههای اجتماعی
ویرایشارتباط بین حریم خصوصی و شبکه اجتماعی فرد چند وجهی میباشد. در شرایط خاص، ما میخواهیم اطلاعاتمان بین دایره بخصوصی از دوستان نزدیکمان قابل مشاهده باشد و از طرف دیگر در شرایطی انتظار دیده شدن اطلاعات شخصیمان توسط اشخاص مختلف یا گمنام را داریم. تئوری شبکههای اجتماعی میزان شباهات ارتباطات از منظر عمق و قدرت متفاوت را مورد بحث قرار میدهد. از طرف دیگر تئوری شبکههای اجتماعی در جهت چگونگی ارتباط گرههای دور با یکدیگر با استفاده از تعداد گرههای کم را بررسی میکند.
Strahilevitz از تئوری شبکه اجتماعی رسمی کاربردی به عنوان یک ابزار در جهت کمک به تفسیر حریم خصوصی در موارد قانونی استفاده کرد. در حقیقت میزان اطلاعاتی که از یک نود (گره) به نوع دیگر در حیات شبکه اجتماعی فرد جریان پیدا میکند باید انتظار شخص از حریم خصوصی اش در مورد آشکارسازی اطلاعات اطلاع دهد. اجرای تئوری آشکار سازی اطلاعات در مطالعه آشکار سازی اطلاعات باید تفاوت بین شبکههای اجتماعی برخط و غیر برخط را در نظر داشته باشد.
در شبکههای اجتماعی غیر برخط، گرههای به صورت غیر محکم میتوانند به دو مدل ضعیف و قوی تقسیم میشوند ولی در دنیای واقعی این تفاوت بسیار ظریف و متفاوت است بدلیل درک میزان نزدیکی و صمیمیتی فرد نسبت به ارتباط. از سوی دیگر شبکههای اجتماعی بر خط، ارتباطات ظریف و جزیی را به صورت ارتباط ساده باینری میبینند مثلا «دوست یا نه». مشاهده شبکههای اجتماعی بر خط نشان داده است که هیچ راهی برای اندازهگیری نقش یا وزن ارتباطات وجود ندارد. زمانی که عدهای هر فرد را به عنوان دوست خطاب میکنند و عدهٔ دیگری به صورت محافظه کارانه به هر شخصی لقب دوست نمیدهند.
دلالت حریم خصوصی
ویرایشجمعیت اعضای Facebook که در این مقاله بررسی شد، تا حد زیادی فراموشکار، بی توجه و یا فقط عملگرا در حوزه حریم شخصی اشان هستند. اطلاعات شخصی به صورت سخاوتمندانهای در اختیار دیگران قرار میگیرد و حریم شخصی تا حد زیادی نقش میگردد. بر اساس تنوع و کامل بودن اطلاعات مختلف، در معرض دید بود اطلاعاتشان و ارتباط عمومی با هویت شخصی فرد و بزرگی شبکه ارتباطی شان، کاربر ریسک حملههای متعددی بر هویت فیزیکی و برخط خود را تجربه میکند. برخی از این ریسکها در انواع سایتهای شبکه اجتماعی مشترک میباشند. این حملها عبارتند از:
۱) این موضوع مرتبط با امکان مشخص کردن محل استقرار کاربر Facebook میباشد. بدین ترتیب که پروفایل کاربر در این سایت شامل مکان کاربر، برنامه کلاسی و درسی و محل آخرین ورود به سایت فرد میباشد. شخص تعقیب کننده، قابلیت پیدا کردن محل تقریبی کاربر را دارد.
۲) شناسایی مجدد: این موضوع ارتباط بین یک مجموع داده بدون کلید یا شناسه خاص و مجموعه داده بیرونی دارای کلید شناسایی می باشد. مثال موردی در این نوع حمله مانند ارتباط دادههای مربوط به ترخیص بیمارستان به اطلاعات لیست رای دهندگان که موجب شناسایی مجدد اطلاعات محرمانه پزشکی آنها میشود. نمونههایی از این حمله مانند شناسایی مجدد دموگرافیک و شناسایی مجدد چهره و یا شناسایی شماره ملی یا هویت جعلی میباشد.
۳) ساختن پرونده دیجیتالی: مشکلات ناشی از افشای اطلاعات کاربری میتواند بیشتر از یک موضوع مقطعی باشد. بدین صورت این که پروفایل شخص مورد نظر در طول زمان مانیتور شده و پرونده دیجیتالی آن با تغییر در اطلاعات پروفایل آن کامل تر میشود.
۴) محافظت سست و شکننده از حریم خصوصی فرد: یک فرد ممکن است گمان کند که حفاظت حریم خصوصی استنباط شده در زمانی که اطلاعات شخصی در اختیار اشخاصی درون انجمن دانشگاه قرار میگیرد، امنیت حریم خصوصی را بالا میبرد. بدلیل این که مکانیزم امنیت شبکههای اجتماعی میتواند با شکست مواجه شود. از اینرو که هر فرد، در دایرههای مختلفی از شبکههای ارتباطیاش قرار دارد و کنترل او بر روی این موضوع محدود است. از طرف دیگر، معمولاً اشخاص ناشناس توسط دیگر اعضای گروه به انجمن دعوت می-شوند که امکان افشای اطلاعات برای دیگران و در معرض عموم قرار دادن را بالا میبرد.
انواع حملههای از این مدل میتوان به ۱) آدرس E-mail جعلی ۲) دستکاری کاربران ۳) استفاده از سرویس پیشرفته جستجو در سایت Facebook جهت بازیابی اطلاعات کاربرانی که در دانشگاه هستند.
جمعبندی
ویرایششبکههای اجتماعی برخط از شبکههای اجتماعی غیر برخط بزرگتر و ضعیف تر هستند. ممکن است پروفایل یک شخص به صدها شخص دیگر به صورت مستقیم متصل باشد و با هزاران نفر دیگر بصورت ارتباط غیر مستقیم از طریق گرههای شبکهای صورت میپذیرد. تعداد زیادی از اشخاص در شبکه ارتباطی توسعه یافته فرد، که تعداد کمی از این افراد از دوستان واقعی آن شخص میباشند. در حقیقت تعداد زیادی ممکن است کاملاً غریبه باشند. اطلاعات شخصی و اطلاعات محرمانه به صورت آزاد و عمومی قابل رؤیت میباشد. بیش از ۴۰۰۰ کاربر مختلف در Facebook در این مطالعه بررسی شدند که فقط تعداد کمی از آنها بصورت شخصی تنظیمات مرتبط با حریم شخصیشان را تغییر دادند و تعداد زیادی با تنظیمات اولیه آن کار میکنند. افشای این اطلاعات موجب قرار گرفتن آنها در معرض ریسک حملات میشود.
این مطالعه الگوهای مختلف آشکارسازی اطلاعات محرمانه را مورد بررسی قرار داده است. درجه اهمیت انواع مختلف رفتارهای آشکارسازانه محرکهایی که اطلاعات کاربری Facebook فرد را تحت تأثیر قرار میدهد، میبایست مورد بررسی قرار بگیرد. شواهد بدست آمده با تعداد زیادی نظریات سازگار هستند. تعداد زیادی از عاملهای همزمان نقش مهمی بازی میکنند. طبق نظریه سیگنالینگ، کاربران ممکن است اطلاعات فردیشان را عمداً انتشار دهند بدلیل اینکه منافعی که از آن بدست میآورند بیشتر از هزینه ایست که برای آن میکنند.
منابع
ویرایشInformation Revelation and Privacy in Online Social Networks. Pre-proceedings version. ACM Workshop on Privacy in the Electronic Society (WPES),Ralph Gross,Alessandro Acquisti 2005 391-401