شبکه های اجتماعی ومسائل خصوصی و امنیتی آنReviewed by mjs on Nov 6Rating: 4.5شبکه های اجتماعی ومسائل خصوصی و امنیتی آنمسائل خصوصی و امنیتی در شبکه های اجتماعی با توجه به افزایش محبوبیت شبکه های اجتماعی، کمی شگفت انگیز است که نقض گسترده ای از امنیت در سایت های بزرگ مانند MySpace و فیس بوک وجود داشته است. با تلفیق بیش از 350 میلیون عضو، تنها یک فرد تنها برای ایجاد آسیب جدی است. یاد بگیرید چگونه شبکه ها با نقض برخورد می کنند - و چگونه از خودتان محافظت کنید
 شبکه های اجتماعی

شبکه های اجتماعی

 

  • مسائل خصوصی و امنیتی در شبکه های اجتماعی
    با توجه به افزایش محبوبیت شبکه های اجتماعی، کمی شگفت انگیز است که نقض گسترده ای از امنیت در سایت های بزرگ مانند MySpace و فیس بوک وجود داشته است. با تلفیق بیش از 350 میلیون عضو، تنها یک فرد تنها برای ایجاد آسیب جدی است. یاد بگیرید چگونه شبکه ها با نقض برخورد می کنند – و چگونه از خودتان محافظت کنید.

Graham Cluley، مدیر کل فناوری شرکت امنیتی Sophos در انگلستان می گوید: هنگامی که به مسائل مربوط به حریم خصوصی و امنیت در شبکه های اجتماعی می آید، “سایت هایی که احتمالا از مسائل رنج می برند محبوب ترین آنهاست.” اما مسائل امنیتی و مسائل مربوط به حریم خصوصی کاملا دو جانبه متفاوت است. یک مسئله امنیتی زمانی اتفاق می افتد که یک هکر دسترسی غیر مجاز به کدگذاری یا زبان نوشته شده محافظت شده سایت را به دست آورد.

مسائل مربوط به حریم خصوصی، کسانی که دسترسی غیرقانونی به اطلاعات خصوصی دارند، لزوما نباید شامل موارد نقض امنیتی شوند. شما می توانید به سادگی با مشاهده رمز عبور خود، دسترسی به اطلاعات محرمانه داشته باشید. اما هر دو نوع نقص ها اغلب در شبکه های اجتماعی در هم پیچیده هستند، به خصوص از آنجایی که هر کسی که شبکه امنیت سایت را نقض می کند، دسترسی آسان به اطلاعات خصوصی متعلق به هر کاربر را در اختیار شما قرار می دهد.

اما آسیب بالقوه به یک کاربر فرد واقعا به چقدر کاربر در یک سایت شبکه اجتماعی مشغول است، و همچنین مقدار اطلاعاتی که آنها مایل به اشتراک دارند. به عبارت دیگر، کاربر فیس بوک با 900 دوست و 60 عضویت در گروه، به احتمال زیاد به دلیل نقض بیشتر نسبت به کسی که به سختی از سایت استفاده می کند، آسیب می بیند.

عدم امنیت در شبکه های اجتماعی لزوما شامل بهره برداری از اطلاعات شخصی کاربر نمی شود. برای مثال، کرم “سامی” MySpace XSS که به طور موثری چند روز در اکتبر 2005 بسته شده است، را مشاهده کنید.


رزرو هتل در مشهد - اقامت در مشهد

ویروس “Samy” (که پس از خالق ویروس نامگذاری شد) کاملا بی ضرر بود و این بدافزار به شدت افزود کلمات “Samy Is My Hero” به بالای صفحه پروفایل کاربری MySpace مربوط می شود. به طور طبیعی، یک ناراحتی عظیم، اما هویت هیچ شخصی به سرقت رفته و هیچ اطلاعات خصوصی نشت نکرد.

در نهایت، مشکل این است که تیم MySpace برای کشیدن آستین خود و به طور جدی امنیت سایت را تسریع می کند. نتیجه: هیچ بازپرداخت بزرگی از زمان. متأسفانه این نوع نقصها صرفا برای ورزش در مورد “Samy’s” بسیار نادر است.

دلیلی که امنیت شبکه و امنیت شبکه را از بین می برد نتایج صرفا از مقادیر نجومی اطلاعاتی است که سایت ها هر روز آن را پردازش می کنند و در نهایت باعث می شود که از یک نقص تنها در سیستم استفاده شود. ویژگی هایی که مشارکت کاربران را دعوت می کنند – پیام ها، دعوت نامه ها، عکس ها، برنامه های کاربردی پلت فرم باز و غیره – اغلب راه هایی است که برای دسترسی به اطلاعات خصوصی، مخصوصا در مورد فیس بوک استفاده می شود.

آدریان فالت، دکترا کاندیدای برکلی، در سال گذشته، سرفصل های کوچکی را به وجود آورد، هنگامی که یک حفره بالقوه ویرانگر را در چارچوب رابط برنامه نویسی برنامه های کاربردی شخص ثالث فیس بوک (API) در معرض خطر سرقت اطلاعات خصوصی قرار داد.

فیول و همکارانش متوجه شدند که برنامه های کاربردی پلتفرم های شخص ثالث برای فیس بوک به توسعه دهندگان اجازه می دهد تا اطلاعات بیشتر (آدرس ها، تصاویر، منافع، و غیره) را در اختیار توسعه دهندگان قرار دهند تا از برنامه مورد نیاز استفاده کنند.

این نقض حریم خصوصی بالقوه در چارچوب سیستماتیک فیس بوک ساخته شده است و متاسفانه این نقص سیستم را تقریبا نامعتبر می کند. دیوید ایوانز، استادیار علوم کامپیوتر در دانشگاه ویرجینیا می گوید: «سوال برای شبکه های اجتماعی، حل اختلاف بین اشتباهات در اجرای و چگونگی طراحی پلت فرم نرم افزار در نظر گرفته شده است.

همچنین سوال این است که ما باید مسئولیت بیش از حد به اشتراک گذاشتن داده های کاربر را نگه داریم؟ اویان می گوید که این قطعنامه به احتمال زیاد به زودی در آینده نخواهد بود، زیرا API جدید و تحت کنترل بیشتر به فیس بوک نیاز دارد تا بسیاری از برنامه ها را شکست دهد و بسیاری از شرکت ها در حال تلاش برای پرداخت پول از برنامه ها هستند.

با توجه به اینکه در حال حاضر “کسب و کارهای بازاریابی در بالای این ایده قرار دارد که شخص ثالث می تواند به اطلاعات در فیس بوک دسترسی پیدا کند.”

در حال حاضر مشکلات مربوط به امنیت شبکه های اجتماعی و مسائل مربوط به حریم خصوصی تنها می تواند حل شود، زیرا کاربران به شیوه ای دقیق تر نسبت به آنچه آنها به اشتراک می گذارند و چه مقدار است. با رشد شبکه های اجتماعی، به طور موثر نظارت و محافظت از کاربران سایت و فعالیت های خود را سخت تر می کند، زیرا وظایف برنامه نویسان امنیتی به طور فزاینده ای گسترش می یابد. تصور کنید اگر یک زندان که شمار زندانیانش از چند دهم تا 250 میلیون نفر در کمتر از پنج سال به دست آمد، فقط 300 محافظ (در مورد مای اسپیس) کار میکرد.

در پاسخ به تهدیدات بالقوه که کاربران در معرض آن قرار می گیرند، اکثر شبکه های بزرگ در حال حاضر کاربران را قادر می سازد تا کنترل های حریم شخصی را برای کسی که توانایی مشاهده اطلاعات خود را دارد تنظیم کند. اما، با توجه به اختلال در کاربرد فیس بوک، تنظیمات حریم خصوصی افزایش یافته، همیشه حریم خصوصی را تضمین نمی کنند.

اما حتی زمانی که API ناقص در معرض عموم قرار گرفت، “فیس بوک تغییر فرمول توافقنامه کاربر کمی، اما هیچ چیز فنی برای حل مشکل، گفت:” ایوانز. این بدان معنی است که اگر توسعهدهنده نرم افزار نادرست بخواهد اطلاعات شخصی افرادی را که از برنامه خود برای شرکتهای تبلیغاتی استفاده کرده بودند، به فروش برساند، می تواند.

با این حال، کاربران هنوز هم تعداد زیادی از اطلاعات شخصی را در شبکه های اجتماعی بدون چشمک زدن نشان می دهند. این طبیعی است ناشناس بودن و این واقعیت که شما در ارتباط با یک ماشین به جای یک شخص واقعی (یا افرادی که در مورد شبکه های اجتماعی) ارتباط برقرار می کنید، بسیار ساده تر می شود.

“مردم فقط باید عقل سلیم را به صورت آنلاین تمرین کنند، اما مشکل عقلایی این است که این بسیار رایج نیست. اگر شما این افراد را به خانه خود دعوت نکنید تا گربه خود را ببینند، قطعا اجازه نخواهید داد که تصاویر را از تعطیلات ببینند، “Cluley می گوید.

در نهایت، تنها راه حل محکم و درست برای مسائل امنیتی و امنیتی شبکه اجتماعی محدود کردن حضور شما به طور کامل است. هر چیزی را که نمیخواهید به یک غریبه کامل بگویید، پست نکنید، زیرا در حقیقت این پتانسیل دسترسی است. مراقب باشید که به عنوان “دوست” اضافه کنید، زیرا به هیچ وجه امکان تایید هویت واقعی کاربر آنلاین وجود ندارد.

Cluley آن را به یک نماینده از بخش فناوری شرکت شما تقاضا می کند تا درخواست رمز ورود خود را برای شما بپرسد – «اکثر مردم این کار را انجام می دهند» بدون هیچگونه مدرکی از نماینده IT در واقع موجود است. تماس گیرنده ممکن است نماینده IT شما باشد یا ممکن است آن را نداشته باشد. Cluley می گوید: “این نوع کلاهبرداری همه وقت اتفاق می افتد.” دوستان در شبکه های اجتماعی باید بدانند که دوستان واقعی باید اطلاعات شخصی خود را از قبل بدانند و نیازی به ارسال آن به صورت آنلاین نداشته باشند.

آیا شبکه اجتماعی بدون نقص امنیتی وجود خواهد داشت؟ احتمالا نه. “هر سیستم پیچیده دارای آسیب پذیری در آن است. استاد اوانز می گوید: این فقط ماهیت ساخت چیزی بیش از حد مشخصی از پیچیدگی است.

به گفته فیول، بهترین ایده یک شبکه اجتماعی کاملا خصوصی است. “به سادگی لازم است که در حلقه شایعه ای وجود نداشته باشد، به این معنی است که فردی که تنظیمات حریم خصوصی خود را چنان پایین می اندازد که اشخاص ثالث بتوانند از آنها برای دسترسی به دوستانشان استفاده کنند.”

Cluley می گوید: “شبکه های اجتماعی بسیار سرگرم کننده هستند و می توانند سودمند باشند، اما مردم واقعا باید بدانند که این جهان پیچیده است و شما باید گام به گام عاقلانه داشته باشید.”