چرا مردم به اپلیکیشن های داخلی اعتماد ندارند؟!

به گزارش صدای حوزه، کیوان نقره کار؛ کارشناس فناوری اطلاعات و فعال حوزه فضای مجازی، با اشاره به اهمیت دانش افراد در پیشگیری از حملات سایبری گفت:

هر نوع دسترسی غیر مجاز در بستر اینترنت و فضای مجازی به اطلاعات افراد و سازمان ها، هک و دزدی سایبری محسوب می شود؛ معمولا این نوع دزدی ها تبعات اجتماعی، فرهنگی و اقتصادی زیادی را به دنبال دارد.

تلاش برای تامین امنیت سایبری

وی با اشاره به زیرساخت های لازم برای ایجاد امنیت حداکثری سایبری در کشور افزود: حال برای ایجاد امنیت سایبری باید زیرساخت های فنی نظیر امکانات سخت افزاری و نرم افزاری کافی را مهیا کرد؛ علاوه بر آن باید دانش کاربران نسبت حفظ امنیت اطلاعاتشان افزایش پیدا کند؛ چراکه اغلب کاربران اینگونه تصور می کنند که ساختارهای فنی مطمئن از اطلاعات آن ها محافظت می کند؛

اما نمی‌ دانند که بخش عظیمی از عملکرد های حفاظت اطلاعات شخصی در فضای وب متاثر از تراز مصرف‌ افراد است. گفتنی است؛ طیف وسیعی از افراد از کسانی که مشغول بازی های سرگرم کننده هستند تا مدیران سازمانی اغلب نمی دانند که باید از چه روش هایی برای حفظ اطلاعات خود بهره بگیرند.

چند میلیون حمله در یک روز

نقره کار در پاسخ به این پرسش که کشور ما از چه جایگاهی در بحث امنیت سایبری برخوردار است؟ گفت: متاسفانه تعدد بالای مراجع صاحب صلاحیت در باب امنیت سایبری باعث شده است که آمار شفافی ارائه نشود به همین دلیل نمی توانیم به دقت بگوییم که رتبه چندم هستیم.

اما از آنجایی که کشور ما در یک جنگ نرم به سر می برد، میزان حملات سایبری عدد بالایی را به خود اختصاص داده است تا حدی که تا چند میلیون در روز هم مشاهده شده است این ارقام از زبان افراد بیان شده است و نشان دهنده آن است که حملات سایبری اهمیت سیاسی زیادی دارد.

به اعتقاد من در کشور ما ایمنی لازم برای مقابله با این حملات وجود ندارد اما اگر در باب حفظ امنیت اطلاعات به سمت و سویی برویم که مردم نگران دزدیده شدن اطللاعاتشان نباشند، روش های هک کردن و ترویج آن هم کاهش می یابد.

دولتی ها دست هکرها را باز می گذارند

این فعال حوزه فضای مجازی افزود: نکته دیگری که باید گفت این است که هنوز امنیت سایبری برای بسیاری از دولتمردان آنگونه که باید مورد توجه قرار نگرفته است و به عنوان یک مولفه مهم در نظر گرفته نمی شود؛ از نشانه های این ادعا فقدان افراد کارشناس در حفظ اطلاعات و امنیت سایبری نهادها و سازمان ها دولتی است.

گفتنی است، در بخش دولتی در برخی موارد افراد متصدی امنیت اطلاعات، آشنایی کافی ندارند. برای مثال چندی پیش در یک نهاد دولتی زمان یک هک سایبری صورت گرفت که  پرسنل این امنیت آن نهاد مربوطه حضور نداشتند.

به گفته وی، اما در بخش های خصوصی شاهد روال معکوس این جریان هستیم چراکه داده و اطلاعات برای نهادهای خصوصی اهمیت زیادی دارد.

مردم چگونه از خود مراقبت کنند

نقره کار با اشاره به این که مردم زمان استفاده از اپلیکیشن های ارتباطی چه مواردی را بدانند بهتر است؟ گفت:

عموما امنیت در فضای مجازی به پلت فرم یا اپلیکیشنی که مردم از آن استفاده می‌کنند هم بستگی دارد و بخش مهم دیگر آن به دانش افراد برمی گردد گفتنی است، هرچقدر نرم افزار های ارتباطی از امنیت لازم برخوردار باشد اما اگر افراد از حفط گذرواژه و کدهای امنیتی خود کوشا نباشند و در اختیار افراد قرار دهند، احتمال حملات سایبری در باب اطلاعات خود را افزایش می دهند.

بنابراین نوع اپلیکیشن و دانش افراد در بحث دزدیده شدن اطلاعاتشان اهمیت زیادی دارد.

این کارآفرین و کارشناس فناوری اطلاعات گفت: علاوه بر موارد یاد شده بارگذاری و دریافت اطلاعات از یک پلتفرم اهمیت زیادی دارد؛ برای مثال اگر فردی تمام مشخصلات کارت بانکی خود را بارگزاری می کند خطر ربوده شدن اطلاعات خود را افزایش می دهد چراکه هر چقدر امنیت پیام رسان بالا باشد به علت بازنشر زیاد یک محتوا امنیت آن به خطر می افتد.

چرا مردم به اپلیکیشن های داخلی اعتماد ندارند

وی با اشاره به عدم اطمینان مردم به اپلیکیشن های داخلی گفت: عموما در کشور ما مردم معمولا به اپلیکیشن  های خارجی اعتماد بیشتری دارند و نسبت به آن ها خوشبین ترند. یکی از دلایل مهم عدم اعتماد مردم نسبت به پلت فرم های داخلی این است که دولت ها اقدامی برای اعتماد سازی نکرده اند؛

در واقع آنها اقدامی در این راستا که مردم بدانند که اطلاعاتشان محفوظ می ماند و در دسترس دیگری قرار داده نمی شود نکرده اند برای نیل به این هدف نیازمند فرهنگ سازی عمیق هستیم تا این امکان به وجود بیاید که از پلتفرم های داخلی استفاده کنیم.

هر چقدر امنیت پلتفرم ای داخلی برای مردم مشخص شود و بدانند که اطلاعاتشان محفوظ می ماند کاربران را کمتر به سمت استفاده از اپلیکیشن ها خارجی می کشاند. متاسفانه یکی از مواردی که در اپلیکیشن های ایرانی نمی توان یافت سیستم هشدار دهی پیش از حملات سایبری است.

در واقع اقدامات جدی پیش از وقوع حملات سایبری انجام نمی شود؛ وقتی این حملات رخ می دهد حتی بعد از گذشت مدت زمانی  متوجه ایرادات زیربنایی آن و بعد متولیان آن مجبور به پاسخگویی می شوند.

به گفته نقره کار؛ در پیام رسان های ایرانی دیرتر از موعد مقرر اعلام به خطر افتادن امنیت اطلاعات می کنند در حالیکه  اپلیکیشن های خارجی چنین روندی با سرعت بیشتری انجام می شود. به هرحال خبررسانی در ارتباط با مشکلی که در این پلتفرم وجود دارد باید با سرعت انجام شود و این باعث افزایش اعتماد کاربران می شود.  پلتفرم های ایرانی نیازمند تقویت در این موضوع هستند.

درخواست دسترسی های غیرضروری از کاربر

نکته دیگری که در اپلیکیشن ها و پلت فرم های ایرانی دیده می شود این است که معمولاً دسترسی های غیر ضروری از کاربر خواسته می شود برای مثال ارائه موقعیت مکانی در هر پلت فرمی ضروری نیست به همین دلیل است که در بسیاری موارد افراد اینگونه تصور کنند که با ارائه این اطلاعات ممکن است اطلاعاتشان از امنیت کافی برخوردار نباشد.

اینها مواردی است که به ما نشان می‌دهد ما لایه ‌های مختلفی را برای امنیت باید در نظر بگیریم.

وی در تشریح بیشتر لایه هایی که هک های سایبری انجام می شود گفت: هک کردن ها در چند لایه انجام می‌شود هم زمانی که به عنوان یک کاربر معمولی اطلاعات از بین می رود چه زمانی که سرویس دهنده یا اپلیکیشن برای مدتی از دسترس خارج می شود.

در درجه اول باید گفت که ارائه دهندگان خدمات در فضای مجازی باید حفظ حریم خصوصی کاربران خود در زمان شرایط غیر قابل دسترس مطمئن باشند و این قول را بدهند که سو استفاده ای از محتوای کاربران خود نمی شود و در کنار خدمات ارتباطی خدمات امنیت اطلاعات هم ارائه می‌ دهند و باید خیال کاربران خود را به نوعی راحت کنند. 

وی افزود: از سوی دیگر کاربران هم باید با امکانات متنوع اپلیکیشن پیام رسانی که با آن کار می کنند آشنا باشند؛ چراکه امکانات پیچیده زیادی ندارد و کاربران می توانند با کمی وقت و آموزش به تمامی آنها اشراف پیدا کنند و خوب است با بخش های مختلف به ویژه امنیت آن آشنا شوند.

با توجه به موارد یاد شده، در این میان باید مراقب حضور کلاهبردارانی که مدعی حفاظت از فضای مجازی افراد هستند باشیم چراکه هیچ دلیلی ندارد که گذرواژه و اطلاعات ورودی خود را در اختیار دیگران قرار دهیم، بهتر است از مشاورانی کمک بگیریم که نسبت به فعالیتشان اطمینان داریم. 

حال این پرسش مطرح می شود که با وجود اشکالات اپلیکیشن های داخلی در باب مسوولیت پذیری متولیان آن چرا مدیران دولتی همچنان از آنها حمایت می ‌کنند و به جای رفع ایرادات موجود به تبلیغات آن هم می پردازند؟ باید یادآور شد که هزینه های زیادی برای ساخت و پرداخت یک اپلیکیشن می شود و در نهایت هم مورد اقبال واقع نمی شود و ایرادات آن همچنان باقی می ماند و این یعنی افتادن در یک چرخه معیوب که متاسفانه متولیان دولتی این پلت فرم ها به جای آنکه به رفع نواقص بپردازند، نسبت به استفاه از آن ها تاکید دارند.

بیشتر بخوانید:

معایب فضای سایبر از دیدگاه الهیاتی و معرفت شناختی