عامل‌های انسانی در امنیت اطلاعات/آشکار سازی اطلاعات و محدوده شخصی در شبکه‌های اجتماعی بر خط

مقدمه

ویرایش

در دنیای امروز، شبکه اجتماعی دیگر از یک پدیده کوچک و جزئی به یک پذیرش عمومی مبدل شده است. اگرچه این مفهوم به سال ۱۹۶۰ در دانشگاه Illinois Plato بر می‌گردد ولی رشد اصلی این نوع شبکه‌ها پس از ابداع اینترنت صورت پذیرفت. سرعت رو به رشد عضو شدن افراد در این شبکه‌ها با مقاصد پیچیده و متنوع و الگوهای رفتاری مختلف در سایت‌های مرتبط همراه است. وبلاگ Social Software وبگاه‌های مختلف شبکه اجتماعی را به ۹ گروه تقسیم‌بندی کرده است مانند تجارتی، علایق مشابه، دوستیابی، ارتباط چهره به چهره، دوستان، حیوانات، خانوادگی، عکس‌ها.

چون مرزها در مورد انواع این شبکه‌ها کمرنگ شده است، بیشتر شبکه‌های اجتماعی مجموعه‌ای از این ویژگی‌ها را در اختیار کاربر می‌گذارند. در این سایت‌ها افراد پروفایل‌های خود را جهت معرفی خودشان به مقصود ارتباط با دیگران یا آشنایی با دوستان جدید و ملاقات آن‌ها (Friendster و Orkut)، پیدا کردن شغل جدید (LinkedIn)، دریافت و یا ارسال انتقادات و نظرات (Tribe) و موارد دیگر استفاده می‌کنند.

برای شبکه‌های اجتماعی موفق، مواجه شدن با دوره افزایش ویروسی بیش از ۲۰٪ در ماه غیرقابل تصور نیست. تحقیقات در این زمینه نشان می‌دهد بیش از یک میلیون پروفایل خود توصیف گر در شبکه‌های اجتماعی آمریکا موجود هستند. هفت میلیون نفر انسان در جهان در وبگاه Friendster و دو میلیون نفر در وبگاه MySpace ثبت نام کرده‌اند. تعداد زیادی بالغ بر ۱۶ میلیون نفر در وبگاه Tickle جهت بررسی تست شخصی مراجعه و ثبت نام کرده‌اند.

موفقیت این سایت‌ها (وبگاه‌ها)، توجه رسانه‌ها و محققان را هم به خود جلب کرد. در این مقاله هدف، بررسی الگوهای آشکارسازی اطلاعات شخصی و مسایل مربوط به حریم شخصی در شبکه‌های بر خط (آنلاین) می‌باشد. اطلاعات شخصی مشخص شده یا قابل مشاهده در این سایت‌ها (وبگاه‌ها) معمولاً همراه با عکس دوستانه کاربر می‌باشد. این موضوع باز بودن محیط در جهت آشکارسازی اطلاعات و رویت آن توسط اشخاصی که آشنایی کمی دارند یا کاملاً غریبه هستند نیاز به دقت و بررسی جدی‌ای دارد. در این مقاله مدل رفتاری آشکارسازی اطلاعات در شبکه‌های برخط با استفاده از داده‌های واقعی در خصوص نحوه استفاده و علایق شخصی استنباط شده از بیش از ۴۰۰۰ کاربر سایت Facebook که به کاربران دانشگاه سرویس می‌دهد، مورد مطالعه قرار می‌گیرد. نتایج حاصل از این تحقیق علاوه بر ارائه دید اولیه از نحوه آشکارسازی اطلاعات و حریم شخصی، نگاه عمیق و جزئی بجای بررسی و تجربه در آزمایشگاه دارد.

آشکارسازی اطلاعات و شبکه های اجتماعی بر خط

ویرایش

در شبکه‌های اجتماعی مختلف، نحوه استفاده کاربران و اهداف ارتباطی بین آن ها متفاوت است. مدل مشهور بر اساس ارائه پروفایل کاربر و بصری سازی ارتباطات شخص با دیگر اعضای شبکه اجتماعی ترسیم می گردد؛ مانند سایت Friendster. این مدل در سمت و سوی متفاوت قابل شکل گیری می باشد. مثلا در سایت های دوستیابی مانند Match.com ،Nerve و Salon personals وجود پروفایل کاربری بسیار پررنگ و عدم حضور شبکه ارتباطی کاربر مشهود است. در سایت‌های مرتبط با خاطرات روزانه و یا مجلات مانند Live Journal پروفایل کاربری به عنوان مورد دوم و شبکه ارتباطی کاملا نامحسوس، در حالی که نوشته‌های شرکت کنندگان (اعضا) در نشریات بر خط نقش اصلی و کلیدی را به عهده دارد. از این رو شبکه‌های اجتماعی بر خط به دو قسمت عمده تقسیم می شوند: برخط و وبلاگ نویسی.

الگوهای آشکارسازی اطلاعات در بین سایت‌های شبکه اجتماعی متفاوت می باشد. در شبکه های دانشجویی مانند Facebook استفاده از نام کامل و حقیقی فرد در پروفایل فرد که قابل مشاهده برای دیگر اعضای عضو این اجتماع، توصیه می گردد. در صورتی که در شبکه‌های اجتماعی دوستیابی استفاده از نام واقعی قابل تحمل ولی فیلتر می شود مانند سایت Friendster. در این سایت محرمانگی هویت واقعی شخص با اطلاعات مندرج در پروفایل کاربری از طریق مشاهده قسمت اول یا نام فرد (بدون نام خانوادگی) صورت می پذیرد. ویا در برخی از این سایت ها استفاده از نام و نام خانوادگی کاملا توصیه نمی‌گردد و بجای آن استفاده از القاب جهت محفوظ ماندن اطلاعات شخص پیشنهاد می شود مانند Match.com. بر خلاف موضوع قابلیت شناخت اشخاص در این سایت ها، بسیاری از آن ها انتشار عکس های خصوصی یا قابل ارائه به صورت خصوصی را تشویق می‌کنند.

مورد دوم آشکار سازی اطلاعات در خصوص عادات و علایق فردی در اینگونه از سایت ها می باشد که به موارد دیگر نیز می‌تواند ختم شود. از این موارد می توان به اطلاعات نیمه عمومی مانند مدرسه سابق یا جاری کاربر، وضعیت شغلی یا اطلاعات خصوصی مانند مصرف مشروبات الکلی، یا مواد مخدر، و یا تعلقات یا تمایلات جنسی فرد را در بر می گیرد.

درمورد سوم، قابلیت رؤیت اطلاعات تا حد زیادی متغیر است. مثلا در سایت هایی که فرضا مبتنی بر اسم مستعار شکل گرفته اند، افراد می توانند اطلاعات افراد دیگر را بازدید کنند. در سایت های ضعیف تر در این مورد، دسترسی به اطلاعات اشخاص و یا پروفایل آن ها محدود به اشخاصی است که یا مستقیما در ارتباط با مخاطب هستند و یا در شبکه گسترده ارتباطی فرد قرار می‌گیرند.این مدل میزان سازی قابلیت رؤیت در سایت های مانند Facebook که قابلیت مستعار بودن را ندارند، به شکل قابل توجهی بهبود یافته است.

شواهد حاکی از این است که کاربران این سایت ها از افشای اطلاعات خود هر چه بیشتر به تعداد بیشتری از اشخاص خرسند و راضی هستند. مثلا در سایت های Friendster یا Salon Personals مشاهده لیست ایمیل اشخاص مورد کاملا طبیعی می باشد.

تئوری حریم خصوصی و شبکه‌های اجتماعی

ویرایش

ارتباط بین حریم خصوصی و شبکه اجتماعی فرد چند وجهی می‌باشد. در شرایط خاص، ما می‌خواهیم اطلاعات‌مان بین دایره بخصوصی از دوستان نزدیکمان قابل مشاهده باشد و از طرف دیگر در شرایطی انتظار دیده شدن اطلاعات شخصی‌مان توسط اشخاص مختلف یا گمنام را داریم. تئوری شبکه‌های اجتماعی میزان شباهات ارتباطات از منظر عمق و قدرت متفاوت را مورد بحث قرار می‌دهد. از طرف دیگر تئوری شبکه‌های اجتماعی در جهت چگونگی ارتباط گره‌های دور با یکدیگر با استفاده از تعداد گره‌های کم را بررسی می‌کند.

Strahilevitz از تئوری شبکه اجتماعی رسمی کاربردی به عنوان یک ابزار در جهت کمک به تفسیر حریم خصوصی در موارد قانونی استفاده کرد. در حقیقت میزان اطلاعاتی که از یک نود (گره) به نوع دیگر در حیات شبکه اجتماعی فرد جریان پیدا می‌کند باید انتظار شخص از حریم خصوصی اش در مورد آشکارسازی اطلاعات اطلاع دهد. اجرای تئوری آشکار سازی اطلاعات در مطالعه آشکار سازی اطلاعات باید تفاوت بین شبکه‌های اجتماعی برخط و غیر برخط را در نظر داشته باشد.

در شبکه‌های اجتماعی غیر برخط، گره‌های به صورت غیر محکم می‌توانند به دو مدل ضعیف و قوی تقسیم می‌شوند ولی در دنیای واقعی این تفاوت بسیار ظریف و متفاوت است بدلیل درک میزان نزدیکی و صمیمیتی فرد نسبت به ارتباط. از سوی دیگر شبکه‌های اجتماعی بر خط، ارتباطات ظریف و جزیی را به صورت ارتباط ساده باینری می‌بینند مثلا «دوست یا نه». مشاهده شبکه‌های اجتماعی بر خط نشان داده است که هیچ راهی برای اندازه‌گیری نقش یا وزن ارتباطات وجود ندارد. زمانی که عده‌ای هر فرد را به عنوان دوست خطاب می‌کنند و عدهٔ دیگری به صورت محافظه کارانه به هر شخصی لقب دوست نمی‌دهند.

دلالت حریم خصوصی

ویرایش

جمعیت اعضای Facebook که در این مقاله بررسی شد، تا حد زیادی فراموشکار، بی توجه و یا فقط عملگرا در حوزه حریم شخصی اشان هستند. اطلاعات شخصی به صورت سخاوتمندانه‌ای در اختیار دیگران قرار می‌گیرد و حریم شخصی تا حد زیادی نقش می‌گردد. بر اساس تنوع و کامل بودن اطلاعات مختلف، در معرض دید بود اطلاعاتشان و ارتباط عمومی با هویت شخصی فرد و بزرگی شبکه ارتباطی شان، کاربر ریسک حمله‌های متعددی بر هویت فیزیکی و برخط خود را تجربه می‌کند. برخی از این ریسک‌ها در انواع سایت‌های شبکه اجتماعی مشترک می‌باشند. این حمل‌ها عبارتند از:

۱) این موضوع مرتبط با امکان مشخص کردن محل استقرار کاربر Facebook می‌باشد. بدین ترتیب که پروفایل کاربر در این سایت شامل مکان کاربر، برنامه کلاسی و درسی و محل آخرین ورود به سایت فرد می‌باشد. شخص تعقیب کننده، قابلیت پیدا کردن محل تقریبی کاربر را دارد.

۲) شناسایی مجدد: این موضوع ارتباط بین یک مجموع داده بدون کلید یا شناسه خاص و مجموعه داده بیرونی دارای کلید شناسایی می باشد. مثال موردی در این نوع حمله مانند ارتباط داده‌های مربوط به ترخیص بیمارستان به اطلاعات لیست رای دهندگان که موجب شناسایی مجدد اطلاعات محرمانه پزشکی آن‌ها می‌شود. نمونه‌هایی از این حمله مانند شناسایی مجدد دموگرافیک و شناسایی مجدد چهره و یا شناسایی شماره ملی یا هویت جعلی می‌باشد.

۳) ساختن پرونده دیجیتالی: مشکلات ناشی از افشای اطلاعات کاربری می‌تواند بیشتر از یک موضوع مقطعی باشد. بدین صورت این که پروفایل شخص مورد نظر در طول زمان مانیتور شده و پرونده دیجیتالی آن با تغییر در اطلاعات پروفایل آن کامل تر می‌شود.

۴) محافظت سست و شکننده از حریم خصوصی فرد: یک فرد ممکن است گمان کند که حفاظت حریم خصوصی استنباط شده در زمانی که اطلاعات شخصی در اختیار اشخاصی درون انجمن دانشگاه قرار می‌گیرد، امنیت حریم خصوصی را بالا می‌برد. بدلیل این که مکانیزم امنیت شبکه‌های اجتماعی می‌تواند با شکست مواجه شود. از اینرو که هر فرد، در دایره‌های مختلفی از شبکه‌های ارتباطی‌اش قرار دارد و کنترل او بر روی این موضوع محدود است. از طرف دیگر، معمولاً اشخاص ناشناس توسط دیگر اعضای گروه به انجمن دعوت می-شوند که امکان افشای اطلاعات برای دیگران و در معرض عموم قرار دادن را بالا می‌برد.

انواع حمله‌های از این مدل می‌توان به ۱) آدرس E-mail جعلی ۲) دستکاری کاربران ۳) استفاده از سرویس پیشرفته جستجو در سایت Facebook جهت بازیابی اطلاعات کاربرانی که در دانشگاه هستند.

جمع‌بندی

ویرایش

شبکه‌های اجتماعی برخط از شبکه‌های اجتماعی غیر برخط بزرگتر و ضعیف تر هستند. ممکن است پروفایل یک شخص به صدها شخص دیگر به صورت مستقیم متصل باشد و با هزاران نفر دیگر بصورت ارتباط غیر مستقیم از طریق گره‌های شبکه‌ای صورت می‌پذیرد. تعداد زیادی از اشخاص در شبکه ارتباطی توسعه یافته فرد، که تعداد کمی از این افراد از دوستان واقعی آن شخص می‌باشند. در حقیقت تعداد زیادی ممکن است کاملاً غریبه باشند. اطلاعات شخصی و اطلاعات محرمانه به صورت آزاد و عمومی قابل رؤیت می‌باشد. بیش از ۴۰۰۰ کاربر مختلف در Facebook در این مطالعه بررسی شدند که فقط تعداد کمی از آن‌ها بصورت شخصی تنظیمات مرتبط با حریم شخصیشان را تغییر دادند و تعداد زیادی با تنظیمات اولیه آن کار می‌کنند. افشای این اطلاعات موجب قرار گرفتن آن‌ها در معرض ریسک حملات می‌شود.

این مطالعه الگوهای مختلف آشکارسازی اطلاعات محرمانه را مورد بررسی قرار داده است. درجه اهمیت انواع مختلف رفتارهای آشکارسازانه محرک‌هایی که اطلاعات کاربری Facebook فرد را تحت تأثیر قرار می‌دهد، می‌بایست مورد بررسی قرار بگیرد. شواهد بدست آمده با تعداد زیادی نظریات سازگار هستند. تعداد زیادی از عامل‌های هم‌زمان نقش مهمی بازی می‌کنند. طبق نظریه سیگنالینگ، کاربران ممکن است اطلاعات فردیشان را عمداً انتشار دهند بدلیل اینکه منافعی که از آن بدست می‌آورند بیشتر از هزینه ایست که برای آن می‌کنند.

منابع

ویرایش

Information Revelation and Privacy in Online Social Networks. Pre-proceedings version. ACM Workshop on Privacy in the Electronic Society (WPES),Ralph Gross,Alessandro Acquisti 2005 391-401