امنیت و حریم خصوصی اطلاعات زمینه‌ای: شناخت اطلاعات

امنیتکمیته رکن چهارم – امروزه اکثر سامانه‌های رایانه‌ای به‌ویژه شبکه‌های اجتماعی، اطلاعاتی را از کاربران خود به دست آورده و ذخیره می‌کنند تا از آن برای ارائه سرویس‌های دقیق‌تر و مفیدتر استفاده نمایند. بخشی از این اطلاعات به صورت مستقیم از خود کاربران پرسیده می‌شود و بخشی دیگر به صورت ضمنی، از ویژگی‌های محیط استخراج می‌شوند که به آن‌ها اطلاعات زمینه‌ای گفته می‌شود. همان‌طور که کاربران باید در زمان انتشار اطلاعات خود به مسائل امنیتی و حریم خصوصی آگاه باشند تا از خطرات احتمالی در امان بمانند، در مورد اطلاعات زمینه‌ای نیز باید آگاهی کافی از خطرات ناشی از انتشار آن‌ها و راهکارهای مقابله با این خطرات داشته باشند.

به گزارش کمیته رکن چهارم،اطلاعات زمینه‌ای یا Contextual Information، طیف وسیعی از اطلاعات ثانویه (مانند فراداده‌ها) هستند که در کنار محتوای اصلی قرار گرفته و داده‌های جدیدی به آن می‌افزایند. پیش از هر توضیح دیگری، ابتدا باید با ذکر چند مثال، داده‌هایی که ممکن است به عنوان اطلاعات زمینه‌ای در کنار محتوای اصلی منتشر شده و دست‌به‌دست منتقل شوند را بشناسیم.

    جزئیات مربوط به فایل‌ها:

هر فایل یا پرونده‏ای که بر روی رایانه، تلفن همراه، دوربین عکاسی و هر دستگاه دیگری ذخیره شده، حاوی مجموعه‌ای از اطلاعات زمینه‌ای است که می‌توان آن‌ها را مشاهده کرد و حتی در برخی مواقع تغییر داد. برای مثال، در سیستم‌عامل ویندوز می‌توانید با ورود به گزینه Properties و از طریق زبانه Details اطلاعات زمینه‌ای مرتبط با هر فایل را مشاهده کنید. در هر سیستم‌عامل دیگری نیز دسترسی به چنین گزینه‌هایی به سادگی امکان‌پذیر است. در شکل زیر، نمونه‌ای از یک فایل را مشاهده می‌کنید که اطلاعات زمینه‌ای آن قابل مشاهده و ویرایش است.

•    ویژگی‌های دستگاه‌ها نظیر تلفن‌های همراه:
تلفن همراه، دوربین عکاسی و هر وسیله دیگر، اطلاعاتی را در خود دارد که ویژگی‌های خود دستگاه و ارتباط آن با محیط پیرامون را توصیف می‌کنند. تمامی این ویژگی‌ها، به عنوان اطلاعات زمینه‌ای این دستگاه تلقی می‌شوند. برای مثال در شکل زیر، برخی از اطلاعاتی که یک تلفن همراه در خود ذخیره می‌کند راه مشاهده می‌کنید. اطلاعات سیم‌کارت نظیر شماره تلفن، آدرس‌های شبکه و بلوتوث، اطلاعات مربوط به سیستم‌عامل و بسیاری اطلاعات دیگر را می‌توان در این بخش‌ها دید.

•    اطلاعات ارسالی به همراه درخواست‌ها:
در بسیاری مواقع، از نرم‌افزارهایی استفاده می‌کنیم که تمام یا بخشی از سرویس‌های آن‌ها از طریق اینترنت و شبکه ارائه می‌شود. این کار با ارسال درخواست به دستگاه‌های دیگر و دریافت پاسخ مناسب از آن‌ها انجام می‌شود. این درخواست‌ها نیز حاوی اطلاعات زمینه‌ای هستند. اطلاعاتی در مورد زمان ارسال درخواست، آدرس و ویژگی‌هایی در مورد دستگاه مبدأ و مقصد، مشخصاتی در مورد سیستم‌عامل و نرم‌افزار فرستنده پیام و غیره. در شکل زیر، نمونه‌هایی از اطلاعات زمینه‌ای در یک درخواست وب که توسط مرورگرهای متداول به بسته‌ها اضافه می‌شوند قابل مشاهده است.

با این تفاسیر، متوجه می‌شویم که اطلاعات زمینه‌ای به صورت وسیع در هر محیطی وجود دارند. نکته دیگری که حائز اهمیت است، دسته‌بندی این اطلاعات از نظر محتوای آن‌ها است. اطلاعات زمینه‌ای وسیعی در دسته‌های متعد، در هنگام استفاده روزمره ما از سرویس‌های رایانه‌ای، توسط ابزارهای مختلفی ذخیره می‌شوند که در ادامه به معرفی برخی از آن‌ها می‌پردازیم.
۱٫    اطلاعات زمانی
متداول‌ترین نوع اطلاعات زمینه‌ای، اطلاعات مرتبط با زمان هستند. کمتر نرم‌افزار یا سامانه‏ای را می‌بینیم که اتفاقاتی که رخ می‌دهند را واقعه‌نگاری (Logging) نکند. برای مثال می‌توان به تاریخ تولید و آخرین ویرایش یک فایل، تاریخچه‌ای از ورودهای کاربران به سامانه‌ها، تاریخ ثبت یک پیام یا رویداد در یک شبکه اجتماعی و بسیاری موارد دیگر اشاره کرد.
۲٫    اطلاعات مکانی
اطلاعات مکانی شامل اطلاعاتی است که به توصیف موقعیت جغرافیایی یا معرفی اماکن مرتبط با محتوای اصلی می‌پردازند. این اطلاعات به خصوص در حوزه دستگاه‌های قابل حمل نظیر تلفن همراه، تبلت و لپ‌تاپ اهمیت ویژه‌ای پیدا می‌کند. ممکن است این اطلاعات را به انواع روش‌ها جمع‌آوری کرد؛ اطلاعاتی که کاربر قبلا خودش وارد کرده (نظیر کشور محل سکونت)، استفاده از اطلاعات GPS موجود بر روی دستگاه‌ها و حتی تخمین مکان از روی اطلاعات دیگری نظیر آدرس IP و دکل‌های ارتباطی نزدیک!
بسیاری از نرم‌افزارها، به‌خصوص شبکه‌های اجتماعی امکان الصاق اطلاعات مکانی به تصاویر، متن‌ها و به طور کلی پیام‌های کاربران را فراهم می‌کنند و در برخی موارد اصلا این فرآیند به صورت خودکار اجرا شده و تا زمان اعلام صریح کاربر مبنی بر غیرفعال‌سازی این ویژگی، برچسب‌گذاری مکانی (Geo-Tagging) ادامه خواهد یافت. برای مثال در شکل زیر مشاهده می‌شود که چگونه دوربین عکاسی یک تلفن همراه، به صورت خودکار اطلاعات مکان تصویربرداری را در قالب مختصات جغرافیایی که از GPS دریافت شده، به عنوان فراداده به تصویر اضافه کرده است.

۳٫    اطلاعات توصیفی محتوا
این دسته از اطلاعات زمینه‌ای، محتوای اصلی را از نظر ویژگی‌های جانبی توصیف می‌کنند. برای مثال، ابعاد یک تصویر، مدت زمان یک فایل صوت یا ویدئو و شماره نسخه فایل اجرایی یک نرم‌افزار از جمله نمونه‌های این اطلاعات هستند. در بسته‌های ارسالی بر روی شبکه نیز می‌توان این دسته از اطلاعات زمینه‌ای را مشاهده کرد؛ نام و نسخه سیستم‌عامل و مرورگر کاربر، نام و مدل نرم‌افزار کارگزار وب و از این دست اطلاعات.
۴٫    اطلاعات صاحب و سازنده محتوا
در نهایت یکی از مهم‌ترین دسته‌های اطلاعات زمینه‌ای، اطلاعاتی است که در مورد صاحب یک دستگاه و یا افراد و ابزارهای دخیل در ساخت یک محتوا ذخیره‌سازی می‌شوند. برای مثال، نام آلبوم و خواننده یک فایل موسیقی، مشخصات نویسنده یک فایل متنی، اطلاعات دوربین عکاسی که یک تصویر با آن گرفته شده و شماره تماس صاحب یک تلفن همراه از انواع اطلاعات زمینه‌ای در این دسته هستند.
در هر ارتباط و ارسال هر پیام، حجم قابل توجهی از اطلاعات زمینه‌ای نیز ممکن است منتشر شوند

اطلاعات زمینه‌ای به این دلیل که توضیحات بیشتری در مورد شرایط و محیط می‌دهند، این امکان را فراهم می‌کنند تا خدمات مؤثرتر و متنوع‌تری در اختیار کاربران قرار گیرد. برای مثال، بسیاری از وب‌‏گاه‌ها از روی اطلاعات زمینه‌ای کاربر، تشخیص می‌دهند که چه خدماتی برای ارائه به وی اهمیت بیشتری دارد و این خدمات را با اولویت بالاتر در اختیار کاربر قرار می‌دهند تا رضایت وی هرچه بیشتر جلب شود. برای مثال، یک فروشگاه اینترنتی می‌تواند با استفاده از مکان کاربر که در کنار دیگر اطلاعات زمینه‌ای ارسال می‌شود، تشخیص دهد که چه محصولاتی در محدوده زندگی کاربر مذکور بیشتر مورد نیاز است و آن‌ها را به وی پیشنهاد دهد؛ چه بسا که کاربر به دنبال خرید همین محصولات بوده و به این ترتیب، سریع‌تر به هدف خود می‌رسد و به تبع آن، رضایت بیشتری از خدمات فروشگاه خواهد داشت.
در مقابل تمام فوایدی که انتشار اطلاعات زمینه‌ای می‌تواند برای کاربران به همراه داشته باشد، توجه به این نکته ضروری است که آگاهی از این اطلاعات می‌تواند منجر به شناسایی و ردیابی افراد، آگاهی از الگوهای رفتاری آن‌ها و در کل، فراهم‌کردن امکان زیرنظر گرفتن کاربران برای افراد مختلف شود. ممکن است برخی از این اطلاعات زمینه‌ای، حقایقی را فاش کنند که کاربر به میل خود حاضر به بازگوکردن آن‌ها نباشد. لذا آگاهی از این اطلاعات زمینه‌ای برای عموم، می‌تواند بعضی از خطراتی را که از این راه متوجه امنیت و حریم خصوصی افراد است را تا حد خوبی کاهش دهد.
پس از شناخت اطلاعات زمینه‌ای و انواع آن‌ها، آگاهی از خطراتی که انتشار بی‌رویه این اطلاعات می‌تواند به همراه داشته باشد و همچنین راهکارهای مقابله با این تهدیدات ضروری است. در آگاهی‌رسانی‌های آتی به این موضوعات پرداخته خواهد شد.

منبع:مرکز ماهر

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Green Captcha Characters Below.