کمیته رکن چهارم – مطالعات جدید نشان می دهد پلتفرم های فعلی Blockchain که سیستمی برای ثبت اطلاعات و گزارش گیری است، مشکلات زیادی در زمینه حفظ حریم خصوصی کاربران دارند. از این رو نیاز به انجام اصلاح هایی به منظور انطباق با حقوق کاربران در زمینه امنیت در چنین پلتفرم هایی وجود دارد.
با توجه به افزایش نفوذ اینترنت در زندگی روزمره مردم در مقایسه با سال های گذشته، استفاده از فناوری های اتصال دیجیتال علاوه بر مزایای زیادی که به همراه داشته است، از طرفی دیگر باعث ایجاد مشکلات خاصی نیز برای کاربران شده است؛ چرا که کاربران باید همواره بیشتر از قبل هوشیار بوده و مراقب دام های نفوذگران سایبری باشند.
حریم خصوصی و چالش های پیش روی فناوری ها
یکی از مشکلات جدی در رابطه با زندگی دیجیتال، حریم خصوصی و مسایل مربوط به آن است. یک محقق در زمینه فناوری های نوظهور، بر این باور است که نسل جدید نرم افزارها، سخت افزارها و برنامه های کاربردی می توانند مشکلات امنیتی متعددی را برای حریم خصوصی کاربران به وجود آورند. به عنوان مثال، با توجه به این که اساس کار اقتصاد دان ها و جامعه شناسان بر مبنای داده ها است، عدم رعایت حفظ حریم خصوصی کاربران می تواند پیامدهای جدی را برای آنها رقم بزند.
در واقع مفهوم حریم خصوصی فقط مربوط به محافظت از داده ها و امنیت آنها نیست بلکه چگونگی کنترل هویت آنلاین اشخاص توسط خودشان و انتظاراتی که آنها نسبت به این مسأله دارند که برای هر شخص و در هر شرایطی نیز متفاوت است، می باشد. در حال حاضر باید فناوری های هوشمندتری وجود داشته باشد که قادر به تشخیص این انتظارها و همچنین حفظ امنیت و حریم خصوصی در سطح بالا باشند. با این حال، تاکنون این مسأله در اولویت قرار نداشته است. به همین دلیل، حریم خصوصی در فناوری های Blockchain و اینترنت اشیا (IOT) می تواند به مخاطره افتد.
نتایج و مطالعات اخیر نشان می دهد امکانات موجود در Blockchain باعث ارتقای امنیت آن شده است. در فناوری Blockchain، اطلاعات مربوط به تراکنش های قبلی از جمله هویت کاربران و مبالغ مبادله شده، در یک زنجیره داده ای ذخیره شده و برای اعتبارسنجی تراکنش های بعدی از این اطلاعات استفاده می شود. هر کدام از این زنجیره های داده، تغییرناپذیر بوده و اطلاعات ذخیره شده در آنها غیرقابل ویرایش هستند.
بر اساس حکم دیوان دادگستری اروپا شهروندان حق پاک کردن اطلاعات قبلی خود را دارند اما از طرفی دیگر زمانی که اطلاعات هویتی یک کاربر و تراکنش های مالی او در Blockchain ذخیره شود، سیستم تحت هیچ شرایطی آنها را پاک نخواهد کرد. این اطلاعات، رمزنگاری شده و در یک فایل کلی که بر روی بستر ابر ذخیره شده است، ثبت می شوند. بنابراین وجود فناوری Blockchain، قانون اروپا درباره پاک کردن اطلاعات کاربران توسط خودشان را نقض می کند.
با وجود این که سیستم Blockchain از مزایای زیادی برخوردار است اما بهتر است مدل هایی از آن طراحی شود که علاوه بر حفظ ماهیت کلی این فناوری، به بحث حریم خصوصی کاربران نیز توجه جدی شود به عنوان مثال، پلتفرم برنامه کاربردی Holochain که هدف آن تغییر الگوهای Blockchain است، اطلاعات کاربر را به جای بستر ابر در هر جایی که او بخواهد ذخیر می کند. به این ترتیب امکان اعتبارسنجی داده ها از تراکنش های قبلی، بدون افشای همه اطلاعات یا ذخیره دائم آنها بر روی بسترهای ابری فراهم می شود. در اقع Holochain الگوهای Blochchain داده محور را به یک سیستم کاربرمحور تغییر می دهد.
امنیت و حفظ حریم خصوصی در فناوری های بلاکچین و اینترنت اشیا
پیش از این تصور می شد فناوری بلاکچین غیرقابل هک است ولی با توجه به حوادث اخیر، نگرانی های امنیتی درباره آن و فناوری های دیگر مانند اینترنت اشیا افزایش یافته است.
یکی از بحث برانگیز ترین مسایلی که در سال های اخیر مطرح شده است، حفظ حریم خصوصی در رابطه با فناوری هایی از جمله اینترنت اشیا است. کارشناسان امنیتی خواستار وضع قوانینی برای رسیدگی به آن هستند و سؤال هایی را هم در این حوزه مطرح کرده اند. از جمله این که اگر قرار باشد روزانه میلیون ها دستگاه، اطلاعاتی را در خصوص زندگی افراد جمع آوری کنند، چه فردی و چگونه کنترل آنها را در اختیار دارد، کاربران چگونه می توانند از اطلاعات شان استفاده کرده یا چگونه انصراف شان برای خروج از سیستم را اعلام کنند.
محققان با توجه به دگرگونی جامعه توسط فناوری های جدید و به روز رسانی شده، معتقدند که ملاحظات امنیتی را باید در هنگام توسعه فناوری های جدید مورد توجه و بررسی قرار داد؛ نه به عنوان مسأله ای که بعداً با مشکلات مربوط به آن مقابله خواهد شد.
بنابراین با توجه به اهمیت روزافزون حفظ حریم خصوصی افراد و تلاش مجرمان سایبری برای سوءاستفاده از اطلاعات کاربران، اول از همه باید تعریف شفافی از حریم خصوصی ارایه شود. یعنی وقتی که صحبت از حریم خصوصی و امنیت می شود، از چه چیزهایی و چرا قرار است محافظت شود. سپس استانداردهایی جهت اطمینان دادن به کاربران در راستای رعایت این اصول تدوین و اجرا شود. محققان امنیتی هم می بایست رویکردهای پیشنهادی خودشان را مطرح کرده و پیامدهای مثبت و منفی آنها را بررسی کنند. در نهایت، فرایندهای لازم برای مقابله با این پیامدها اجرا شده و نظارت های کافی بر روی آنها اعمال شود.
با این حال باید توجه داشت تحت هیچ شرایطی نباید مسأله امنیت و حفاظت از حریم شخصی افراد را به آینده موکول کرد چرا که ممکن است نتایج فاجعه باری را برای بعضی از افراد در پی داشته باشد.
منبع: techxplore