چگونه از اطلاعات خود در بایگانی های اینترنتی محافظت کنید
جنیفر لارنس از جمله هنرمندانی است که مورد این هک قرار گرفته است
درز کردن صدها عکس خصوصی بازیگران و چهره های سرشناس در شبکه اینترنت یک بار دیگر میزان ایمنی و اعتماد به سرویس های بایگانی اینترنتی را که از آنها برای به اشتراک گذاشتن عکسهای کاربران استفاده می شود به میان آورده است.
درعین حال در ذهن بسیاری از مردم این سئوال را به وجود آورده که چگونه می توان از افتادن به دام سارقین عکس و اطلاعات پیشگیری کرد. از چه طریق و با چه اقداماتی می توان از عکس های خود محافظت کرد و از سرقت و انتشار بی رویه آن روی شبکه اینترنت جلوگیری کرد؟
الیور کرافتون موسس شرکت سلکت تکنولوژی که خدمات فن آوری جدید با ضریب امنیتی بالا را به مشتریان پولدار و مشهور ارائه می دهد می گوید: "مهمترین نکته انتخاب اسم رمز بهتر است. با توجه به تجربه ای که از موارد قبلی هک شدن اطلاعات داریم می توان گفت که نقطه ضعف اصلی ضعیف بودن اسم رمز است."
انتخاب اسم رمزی که کشف کردن و یا حدس زدن ساده است و یا استفاده از یک اسم رمز واحد برای سرویس های متفاوت در ارتباطات دیجیتال، به مهاجمان این امکان را می دهد که به حساب کاربری یک فرد در صفحات مختلف اینترنت و یا شبکه های اجتماعی گوناگون رسوخ کنند.
الیور کرافتون می افزاید: "آنها به آدرس های ای میل این افراد رسوخ می کنند و بعد با رهگیری و دنبال کردن روش مرسوم در این سایت ها برای تغییر دادن اسم رمز، اطلاعات جدیدی به آن داده و می توانند به صفحات ای میل این افراد سرکشی کنند."
او می گوید که مشتریان شرکت او حداقل یک ماه یکبار با آنها تماس گرفته و می گویند که در صفحه ای میل خود یک درخواست عجیب برای تغییر اسم رمز مشاهده کرده اند. به احتمال زیاد این موارد نشان می دهند که کسی قصد دارد به صفحه ای میل و ارتباطات آنلاین آنها رسوخ کند.
به گفته کن مونرو یک کارشناس ایمنی اینترنت از موسسه شرکای پن تست، این نوع حملات به کاربران پولدار و مشهور و یا کاربران معمولی را می توان با استفاده از سرویس موسساتی که دو عامل برای تشخیص هویت واقعی کاربران در نظر می گیرند خنثی کرد.
این سرویس ها برای تماس با کاربران به هنگام انتقال اطلاعات حساس مثل تغییر دادن اسم رمز و یا مواردی که کاربران از یک کامپیوتر دیگر می خواهند به صفحه خود وارد شوند به جای ارسال ای میل از ارسال پیامک به تلفن موبایل آنها استفاده می کنند.
کن مونرو می افزاید: "مگر اینکه کسی کاملا به صفحه شخصی ای میل شما نفوذ کرده باشد. ولی در غیر اینصورت با استفاده از دو روش ارتباطی متفاوت و در نظر گرفتن دو موئلفه برای تشخیص هویت کاربران بعید است کسی بتواند به حریم آنلاین شما نفوذ کند."
او می گوید که به هنگام رد و بدل کردن تصاویر خصوصی باید شرط عقل و احتیاط را رعایت کرد. او می افزاید: " منطقی است که مردم دوست دارند حریم آنلاین آنها محترم و محفوظ باشد. ولی اگر کسی نمی خواهد که عکسهای خصوصی اش را دیگران ببینند شاید راه موثر تر این است که خودش به خوبی از آنها محافظت کند."
تله شهرت
الیور کرافتون موسس شرکت سلکت تکنولوژی می گوید حدس زدن و کشف اسم رمز افراد مشهور کار چندان دشواری نیست چون اطلاعات بسیار زیادی در مورد زندگی آنها علنی است.
چون شهرت به سرعت از راه می رسد تمام اطلاعات مربوط به زندگی این افراد که یک زمانی به خاطر ناشناس بودن آنها خصوصی بود یکباره از طریق وب سایت های مخصوص غیبت و شایعه سازی در مورد افراد مشهورعلنی می شوند.
الیور کرافتون می افزاید: "ما در میان مشتریان شرکت خود تعداد زیادی فوتبالیست سرشناس داریم که بستن یک قرارداد جدید می تواند زندگی آنها را زیر و رو کند. ایمنی و حفاظت از اطلاعات شخصی آخرین چیزی است که این افراد به آن فکر می کنند. این ورزشکاران معمولا برای اموری مثل مالیات، پس انداز بانکی و حتی ایمنی و حفاظت شخصی خود مشاورانی دارند ولی به نظر می رسد که به ایمنی اطلاعات اصلا توجه نمی کنند."
دقیقا به همین ترتیب بررسی فعالیت های آنلاین هر کاربر می تواند اطلاعات زیادی را در مورد آن فرد، عادات و علایق او برملا کند و از روی این اطلاعات شاید بتوان حدس زد که آنها از چه کلماتی برای ساختن اسم رمز خود استفاده می کنند.
از روی اسم رمزهایی که معمولا روی شبکه اینترنت مشابه هم از آب درمی آیند می توان دید که معمول ترین روش ساختن اسم رمز استفاده از نام فرزندان، حیوانات خانگی و یا تیم های ورزشی مورد علاقه است. اکثر موسساتی که خدمات اینترنتی ارائه می دهند از همین نوع اطلاعات برای تشخیص هویت به هنگام تغییر دادن اسم رمز استفاده می کنند.
با این همه الیور کرافتون می گوید که در برخی از موارد هکرها برای کشف اسم رمز افراد تلاش بسیار زیادی می کنند. او می افزاید:" یک موردی مشابه تهاجم اخیر هکرها حدود ۱۸ ماه پیش اتفاق افتاد. در آن مورد فرد هکر برای پیدا کردن اسم رمز شریک تجاری خود تمام وب سایت او را متلاشی کرده بود."
بارگذاری ناآگاهانه
جیمز لین کارشناس ارشد ایمنی اینترنت در موسسه سوفوس می گوید که یک اسم رمز قوی باید حداقل ۱۴ کاراکتر داشته باشد ولی مردم به سختی به استفاده از اسم رمزهای طولانی عادت می کنند. او می افزاید: "حتی قانع کردن اکثریت مردم به استفاده از اسم رمزهایی با ۸ کاراکتر هم ساده نیست."
جیمز لین می گوید که استفاده از اسم رمزهای کهنه خود در وب سایت های دیگر و یا استفاده از یک اسم رمز با تفاوت های جزیی برای تمام صفحات اینترنتی که به آن مراجعه می کنیم کار مهاجمان را بسیار ساده می کند.
به گفته جیمز لین یک کار دیگر برای افزایش ایمنی فعالیت آنلاین بازبینی و کنترل دائمی توافق و یا اجازه ما برای بارگیری اپ ( نرم افزار) هایی است که در تلفن های موبایل استفاده می کنیم. اکثر افراد مشهوری که در هجوم اخیر هکرها به دام افتاده اند احتمالا نمی دانستند که تلفن موبایل آنها از طریق همین اپ ها عکس های آنان را روی شبکه اینترنت بارگذاری می کند.
او یادآوری می کند که جلوگیری از بارگذاری اتوماتیک اطلاعات ما از طریق اپ های تلفن موبایل یکی از سپرهای دفاعی مهم برای حفاظت از حریم خصوصی خود در برابر هجوم هکرها و یا جلوگیری از به اشتراک گذاشته شدن بی رویه اطلاعات ما است.
کریس بوید یک یک کارشناس با سابقه ایمنی اینترنت از موسسه مال ویربایتس می گوید مردم از راههای بسیار ساده تری می توانند از علنی شدن اطلاعات خصوصی خود پیشگیری کنند.
او می افزاید: "اولین و مهمترین کار این است که مردم باید عادت کنند که به طور مرتب همه عکس های خود را از تلفن های موبایل پاک کنند و آنها را در یک حافظه جداگانه ذخیره و بایگانی کنند."
با گذاشتن کد و یا اسم رمزهای ویژه برای این هارد دیسک حتی درصورت گم شدن و یا به سرقت رفتن آن کسی نمی تواند به اطلاعات ذخیره شده در آن دسترسی پیدا کند. به گفته او باید کاملا دقت کرد که تمام عکس ها به خوبی و به درستی از حافظه تلفن موبایل پاک شده اند.
پاک شده ولی باقی مانده
کریس بوید می افزاید که در عین حال کاربران باید با مقررات و روش کار سرویس های بایگانی اینترنتی کاملا آشنا شوند. به عنوان مثال پاک کردن یک پرونده که سابقا بارگذاری شده ممکن است دقیقا به این معنا نباشد که کاملا حذف شده است. برخی از این سرویس ها حتی به کاربران این امکان را می دهند که پرونده های ظاهرا "پاک شده" را دوباره احیا کنند.
وجود یک چنین امکاناتی در سرویس های بایگانی اینترنت و یا صفحات آنلاین برای هکرها یک امتیاز فوق العاده است. کریس بوید می گوید:"وجود چنین امکانی برای احیا اطلاعاتی که شما تصادفا آن را پاک کرده اید عالی است ولی برای اطلاعات خصوصی که شما قصد داشتید آنها را کاملا حذف کنید بسیار زیانبار است."
عکس های نیمه برهنه سلنا گومز بازیگر از جمله تصاویری است که به شبکه اینترنت درز کرده است.
گمان زده می شود که هکرها احتمالا از یک نقطه ضعف در سرویس بایگانی مجازی شرکت اپل iCloud سوء استفاده کرده باشند.
سرویس هایی نظیر دراپ باکس می توانند به طور خودکار عکس های کاربران را در بایگانی های مجازی کپی کنند.
جنیفر لارنس هنرپیشه معروف آمریکایی و ریانا خواننده از جمله ستارگان مشهوری هستند که در این ماجرا به دام افتاده اند.
کاربران سیستم عامل اندروید باید اپ یا نرم افزار فوتوز را کنترل کنند و ببینند آیا به سیستم بایگانی مجازی موسسه گوگل متصل است و یا نه.