مرزبانی داده‌های دیجیتال

داستان چیه؟

یک رسوایی در حوزه حریم شخصی کاربران فیسبوک افشا شده که طی اون شرکت کمبریج آنالیتیکا به اطلاعات بیش از ۵۰ میلیون کاربر فیسبوک دسترسی داشته و احتمالاً از این اطلاعات برای هدف‌گیری تبلیغات سیاسی مرتبط با انتخابات استفاده کرده. این شرکت در انتخابات ۲۰۱۶ با کمپین ترامپ همکاری داشته. این موضوع سر و صدای زیادی در دنیا به پا کرده و حتی هشتگ DeleteFacebook راه افتاده که کاربرها به حذف اکانت فیس‌بوک تشویق می‌کنه.

داده‌ها، نفت جدید

ما هر روز داده‌های زیادی رو در قالب متن و صدا و تصویر و ویدئو به سرورهای مختلف اینترنتی می‌فرستیم مثلاًً وقتی توییت می‌کنیم یا نوشته‌ای رو در تلگرام برای دوستمون ارسال می‌کنیم.

این داده‌ها به صورت مجزا ارزشی ندارند مگر در موارد خاص (داده‌های مربوط به یک متهم عملیات تروریستی و موارد مشابه) اما وقتی مجموعه داده‌های مرتبط رو از منابع مختلف بررسی کنیم نتایج جالبی بدست میاد و مثلاً الگوهای پنهان یا علایق یک گروه از مردم رو میشه پیدا کرد. به همین خاطر بعضی‌ها معتقدند داده‌ها، نفت دنیای جدید هستند یعنی مهمترین و باارزش‌ترین دارایی دنیای ما.

حالا این دارایی باارزش رو میشه به عنوان برگ برنده در سیاست یا روابط بین‌الملل استفاده کرد، مثل همین اتفاقی که الان در رسوایی کمبریج آنالیتیکا افتاده. عمده اطلاعات دنیا در اختیار تعداد معدودی شرکت‌های بزرگه اما این در اختیار بودن لزوما به این معنی نیست که اون شرکت‌ها می‌تونن ازش استفاده کنند.

مرزبانی داده‌های دیجیتال

{{< img src="/img/borderp1.jpg" title="همانطور که مرزهای جغرافیایی رو در برابر احتمال حملات فیزیکی محافظت می‌کنیم باید مرزبانی برای داده‌های دیجیتال ایجاد کنیم" >}}

مواردی که باید بهش دقت کنیم:

• اطلاعاتی که در اختیار شرکت‌های بزرگ قرار می‌دهیم دو دسته هستند: اطلاعاتی که از طریق نرم‌افزار در اختیار اون‌هاست مثل وقتی که از یک سرویس گوگل مثل جیمیل استفاده می‌کنیم و اطلاعاتی که روی سرورهای شرکت‌ها ذخیره می‌شه از شرکت‌های هاستینگ گرفته تا سرویس‌های ابری مثل سرویس آمازون یا مایکروسافت آژور.
• خود اطلاعات نرم‌افزاری هم به دو دسته اطلاعاتی که با اختیار خودمون ثبت می‌کنیم و اطلاعاتی که ناخواسته از ما ثبت می‌شه تقسیم می‌شوند. اطلاعات ناخواسته مثل ارسال موقعیت جغرافیایی یا آمار استفاده (ولو ناشناس) از گوشی‌های تلفن همراه به سرورهای شرکت‌های سازنده مثل گوگل و اپل است
• پیام‌رسان‌ها مثل تلگرام نقش مهمی در زندگی روزمره ما پیدا کردند. کلی اطلاعات از پیام‌های ارسالی و دریافتی گرفته تا عضویت در گروه‌ها و کانال‌ها یا مشاهده یا کلیک بر روی مطالب هست که درباره ما ثبت می‌شه
• وقتی از سرویس‌های مختلف داخلی هم استفاده می‌کنیم بعضی از اطلاعاتمون رو با دیگران به اشتراک می‌گذاریم مثلاً وقتی از یک تاکسی اینترنتی استفاده می‌کنیم و می‌خواهیم مسیر سفر رو با خانواده به اشتراک بگذاریم
• بعضی سرویس‌ها مثل همین انواع پرداخت‌های USSD اطلاعات مالی افراد (رمز دوم کارت‌های بانکی) رو ذخیره می‌کنند و کل فرآیندشون اساساً ناامنه و حتی می‌تونه زمینه سوء‌استفاده
  رو هم فراهم کنه
• سطح دیگه‌ای از اطلاعات هم هست مثل اطلاعاتی که ISP ها از رفتار وبگردی اینترنتی ما جمع‌آوری می‌کنند

در مراقبت از داده‌های دیجیتال، نقش‌ها و سطوح کاری مختلفی وجود داره. به نظرم لازمه هر کدام از ما در هر سطح از سواد اینترنتی که هستیم به نکاتی توجه کنیم:

• به عنوان کاربر، در ارائه اطلاعات به سرویس‌ها خسیس و کنجکاو باشیم. در دادن دسترسی استفاده از سنسورهای مختلف گوشی به اپ‌ها دقت کنیم
• به عنوان برنامه‌نویس، داده‌های شخصی رو تا حد ممکن رمز کنیم
• به عنوان مدیر سایت، حداقل برای سایتمون گواهی ssl تهیه کنیم به خصوص حالا که به راحتی و رایگان می‌تونیم از Let's Encrypt استفاده کنیم
• به عنوان برنامه‌نویس یا کاربر، اگر مشکلی در حوزه حریم شخصی در سرویس‌ها می‌بینیم قبل از اینکه برای شوآف نکته‌سنجی یا دریافت لایک به صورت عمومی منتشرش کنیم به تیم توسعه‌دهنده اون سرویس اطلاع بدیم تا برطرفش کنند

این نوشته رو به تدریج تکمیل می‌کنم. اگر شما هم نکته‌ای به نظرتون می‌رسه در کامنت‌ها ارسال کنید