فناوری و ارتباطات الکترونیک منجر به دگرگونی در عرصه زندگی بشر شده و از این طریق منشا تحولات عمدهای در دانستههای بشری گردیده است. مفاهیم بنیادین، دانش ارتباط جمعی و علوم اجتماعی را دچار تغییر و تحولات اساسی کرد. از جمله مفاهیمی که در عصر ارتباطات الکترونیک دچار تغییر وتحولات گسترده شد، مفهوم “هویت” است. تحولات الکترونیک این مفهوم را از حالت بسته و چارچوب بندی شده سنتی خارج ساخت وانسان را به دنیایی متکثر و متنوع پرتاب کرد. از سوی دیگر، تنوع و تکثر، در شکل گسترده و همهگیر خود بر ابعاد مختلف زندگی اجتماعی بشر حاکم شد و به صورت “پارادایم”غالب عصر الکترونیک درآمد. در اینجا به بررسی پدیده جالب دزدی هویت در اینترنت میپردازیم. دزدی هویت از طریق اینترنت بیش از پیش به یک دغدغه تبدیل شده و این امنیت افراد را به مخاطره انداخته است. شناسایی و تعیین هویت، فرایند معمولی و مهمی است که ما در انجام دادن امور روزمره خویش دایما با آن مواجه هستیم. شرکتها، نهادهای دولتی و موسسات بهطور معمول برای شناسایی و احراز هویت فردی در مقابل فرد دیگر، از افراد میخواهند اطلاعات شخصی خود را به آن سازمان بدهند. در گذشته رسم بر این بود که مردم به تبادل رخ به رخ اطلاعات و تائید هویت اتکا میکردند اما امروز با پیدایش پدیده اینترنت این روش تاحدودی قدیمی شده و از اعتبار افتاده است.
در دنیای مجازی اینترنت، از ابزار تائید هویت چندان خبری نیست، زیرا تائید هویت، فناوری خاصی میطلبد که در سطح گسترده وعام استفاده نمیشود. رایجترین شیوههای تائید هویت همانا استفاده از رمز عبور و شماره حساب است که میتوانند به اطلاعات حساب بانکی دسترسی پیدا کنند.
دزدی هویت زمانی رخ میدهد که شخصی اطلاعات پایه و مقدماتی فرد دیگری را به دست میآورد و از آن برای افتتاح حساب بانکی، سفارش کالا، استقراض یا تصاحب هویت شخصی دیگری استفاده میکند.
دزدی هویت از طریق اینترنت بیش از پیش به یک دغدغه تبدیل میشود،زیرا اکنون مردم از انواع مشکلات ناشی از نحوه جمعآوری، نگهداری و نشر همزمان اطلاعاتشان در اینترنت آگاهی دارند. نخست اینکه اینترنت، شرکتها، موسسات و نهادهای دولتی را تشویق میکند که اطلاعات بیشتری را از افراد جمعآوری کنند، زیرا میتوان دادهها را به آسانی و بهطور کارآمد، ضبط و ذخیره کرد. این سیستم جمعآوری و ذخیره اطلاعات برای شرکتها و نهادهای دولتی کارکرد بسیاری خوبی دارد. ولی امنیت افراد را به مخاطره میافکند زیرا به متخلفان این عرصه محلی را معرفی میکنند که آنها میتوانند به مقادیر متفاوتی از اطلاعات شخصی افراد وسعت پیدا کنند.
دیگر مشکل نگران کننده به میزان نشر و توزیع اطلاعات شخصی افراد مربوط میشود. دستیابی به اکثر خدمات اینترنتی، مستلزم تکمیل کردن فرمهایی است که امکان دسترسی به اطلاعات خواسته شده را برای متقاضی فراهم میکند. معمولا اطلاعاتی در فرمهایی از پیش تهیه شده، مشکلات امنیتی به بار نمیآورد زیرا اصولا مصرف کنندگان بر این قبیل اطلاعات هیچگونه کنترلی ندارند و ضوابط و قوانین فدرال هم وجود ندارد که صاحبان آن ارگانها و نهادهای خدماتی در اینترنت را از فروش اطلاعات به خریداران دیگر باز دارد بنابراین ممکن است اطلاعات مشخص افراد در فهرست مکاتبات چندین و چند موسسه و ارگان قرار گیرد و میان تعداد کثیری از شرکتهای مختلف توزیع شود. خطر سوءاستفاده از این قبیل اطلاعات با پخش و درز گسترده آن در جاهای متعدد، افزایش مییابد. دیگر ویژگی مفید اینترنت، امکان متصل شدن به جاهای دیگر است و این ویژگی به سازمانها امکان میدهد که سوابق و سندهایی از منابع دیگر را برای مقاصد خود استفاده و از آن نگهداری کنند.
اینترنت جایی است که میتوان به آسانی و به سرعت و به وسیله یک دستگاه رایانه میزی یا رایانه بغلی به اطلاعات شخصی مردم دست پیدا کرد.
ناشناس بودن در اینترنت هم یکی از ویژگیهای جالب و جذاب نزد اکثر متخلفان اینترنتی است. در گذشته جعل هویت مستلزم ارائه اسناد و مدارک شناسایی به صورت حضوری و رودررو بود و فقط یکبار امکان انجام دادن آن وجود داشت اما اینترنت به خلافکاران امکان میدهد که این کار را چند مرتبه انجام بدهند و در محلی امن نسبتا ناشناس بمانند.
دیگر اینکه اینترنت به موقعیتهای جغرافیایی متکی نیست. متخلف میتواند اطلاعات مشخص فردی را که به وی ظن نمیبرد از آن سوی دنیا دریافت کند.
بهترین راهحل ممکن برای حفاظت اطلاعات اینترنتی همانا مجهز شدن به فناوری پیشرفته و تدوین ضوابط دقیق از سوی دولت است. پول و امضای الکترونیک مصداق فناوری پیشرفته است. امضای الکترونیک از ابزار رمزنگاری است که اصولا جایگزین روشهای قدیمی و سنتی تعیین هویت شده است. امضای الکترونیک یا همان امضای دیجیتال رمزی است که توسط دارنده آن برای امضاء کردن و پیامدهایی که با کلیدهای عمومی تائید هویت میشوند، استفاده میکند.
در پول الکترونیک هم مانند امضای دیجیتال از همان الگوی به رمز درآوردن استفاده میشود و این امکان را میدهد که شخص دیگری نتواند آن را ردیابی کند و خود پول هم ناشناس بماند. بیومتریک هم از جمله دیگر راهکارهای جلوگیری از دزدی هویت به شمار میآید که در آن برای تعیین هویت فرد از ویژگیهای اجزای بدن او استفاده میشود.
تدوین واتخاذ ضوابط و معیارهای بینالمللی برای کنترل و تامین امنیت اطلاعات شخصی نیز در مبارزه با دزدی هویت دولتهاست اما باید این نکته را مطمح نظر قرار داد که در این صورت هم دولت کماکان به اطلاعات شخصی افراد دسترسی خواهد داشت. البته راههای سادهتر دیگری هم برای جلوگیری یا حداقل کاستن از بروز دزدی هویت وجود دارد. علم و آگاهی نسبت به سیاستهای حفظ حریم خصوصی افراد در خدمات اینترنتی و قدرت خست در ارائه اطلاعات در اینترنت هم از جمله از دیگر ابزار محافظت در برابر دزدی هویت به شمار میرود. نمونه آن پیامهای ناخواسته اینترنتی در قالب نامههای الکترونیکی ناآشنا یا ناشناس است که میتوان هیچ ترتیب اثری به آنها نداد. بنابراین برای کاربران اینترنتی مهم است که از میزان آسیبپذیری اطلاعات شخصیشان در خدمات اینترنتی آگاهی داشته باشند. این آسیبپذیری نتیجه عوامل خارجی است از جمله: نحوه اداره و کنترل اطلاعات شخصی افراد توسط شرکتهای ارائه کننده خدمات اینترنتی و شناسایی دادهها و ویژگیهای خاص اینترنت. بنابراین به منظور جلوگیری از دزدی هویت باید به این نکته توجه داشته باشیم که نقش شرکتهای ارائه کننده خدمات اینترنتی و خود اینترنت به اندازه نقش دزدان هویت و هکرها اهمیت دارد.
در دنیای مجازی اینترنت، از ابزار تائید هویت چندان خبری نیست، زیرا تائید هویت، فناوری خاصی میطلبد که در سطح گسترده وعام استفاده نمیشود. رایجترین شیوههای تائید هویت همانا استفاده از رمز عبور و شماره حساب است که میتوانند به اطلاعات حساب بانکی دسترسی پیدا کنند.
دزدی هویت زمانی رخ میدهد که شخصی اطلاعات پایه و مقدماتی فرد دیگری را به دست میآورد و از آن برای افتتاح حساب بانکی، سفارش کالا، استقراض یا تصاحب هویت شخصی دیگری استفاده میکند.
دزدی هویت از طریق اینترنت بیش از پیش به یک دغدغه تبدیل میشود،زیرا اکنون مردم از انواع مشکلات ناشی از نحوه جمعآوری، نگهداری و نشر همزمان اطلاعاتشان در اینترنت آگاهی دارند. نخست اینکه اینترنت، شرکتها، موسسات و نهادهای دولتی را تشویق میکند که اطلاعات بیشتری را از افراد جمعآوری کنند، زیرا میتوان دادهها را به آسانی و بهطور کارآمد، ضبط و ذخیره کرد. این سیستم جمعآوری و ذخیره اطلاعات برای شرکتها و نهادهای دولتی کارکرد بسیاری خوبی دارد. ولی امنیت افراد را به مخاطره میافکند زیرا به متخلفان این عرصه محلی را معرفی میکنند که آنها میتوانند به مقادیر متفاوتی از اطلاعات شخصی افراد وسعت پیدا کنند.
دیگر مشکل نگران کننده به میزان نشر و توزیع اطلاعات شخصی افراد مربوط میشود. دستیابی به اکثر خدمات اینترنتی، مستلزم تکمیل کردن فرمهایی است که امکان دسترسی به اطلاعات خواسته شده را برای متقاضی فراهم میکند. معمولا اطلاعاتی در فرمهایی از پیش تهیه شده، مشکلات امنیتی به بار نمیآورد زیرا اصولا مصرف کنندگان بر این قبیل اطلاعات هیچگونه کنترلی ندارند و ضوابط و قوانین فدرال هم وجود ندارد که صاحبان آن ارگانها و نهادهای خدماتی در اینترنت را از فروش اطلاعات به خریداران دیگر باز دارد بنابراین ممکن است اطلاعات مشخص افراد در فهرست مکاتبات چندین و چند موسسه و ارگان قرار گیرد و میان تعداد کثیری از شرکتهای مختلف توزیع شود. خطر سوءاستفاده از این قبیل اطلاعات با پخش و درز گسترده آن در جاهای متعدد، افزایش مییابد. دیگر ویژگی مفید اینترنت، امکان متصل شدن به جاهای دیگر است و این ویژگی به سازمانها امکان میدهد که سوابق و سندهایی از منابع دیگر را برای مقاصد خود استفاده و از آن نگهداری کنند.
اینترنت جایی است که میتوان به آسانی و به سرعت و به وسیله یک دستگاه رایانه میزی یا رایانه بغلی به اطلاعات شخصی مردم دست پیدا کرد.
ناشناس بودن در اینترنت هم یکی از ویژگیهای جالب و جذاب نزد اکثر متخلفان اینترنتی است. در گذشته جعل هویت مستلزم ارائه اسناد و مدارک شناسایی به صورت حضوری و رودررو بود و فقط یکبار امکان انجام دادن آن وجود داشت اما اینترنت به خلافکاران امکان میدهد که این کار را چند مرتبه انجام بدهند و در محلی امن نسبتا ناشناس بمانند.
دیگر اینکه اینترنت به موقعیتهای جغرافیایی متکی نیست. متخلف میتواند اطلاعات مشخص فردی را که به وی ظن نمیبرد از آن سوی دنیا دریافت کند.
بهترین راهحل ممکن برای حفاظت اطلاعات اینترنتی همانا مجهز شدن به فناوری پیشرفته و تدوین ضوابط دقیق از سوی دولت است. پول و امضای الکترونیک مصداق فناوری پیشرفته است. امضای الکترونیک از ابزار رمزنگاری است که اصولا جایگزین روشهای قدیمی و سنتی تعیین هویت شده است. امضای الکترونیک یا همان امضای دیجیتال رمزی است که توسط دارنده آن برای امضاء کردن و پیامدهایی که با کلیدهای عمومی تائید هویت میشوند، استفاده میکند.
در پول الکترونیک هم مانند امضای دیجیتال از همان الگوی به رمز درآوردن استفاده میشود و این امکان را میدهد که شخص دیگری نتواند آن را ردیابی کند و خود پول هم ناشناس بماند. بیومتریک هم از جمله دیگر راهکارهای جلوگیری از دزدی هویت به شمار میآید که در آن برای تعیین هویت فرد از ویژگیهای اجزای بدن او استفاده میشود.
تدوین واتخاذ ضوابط و معیارهای بینالمللی برای کنترل و تامین امنیت اطلاعات شخصی نیز در مبارزه با دزدی هویت دولتهاست اما باید این نکته را مطمح نظر قرار داد که در این صورت هم دولت کماکان به اطلاعات شخصی افراد دسترسی خواهد داشت. البته راههای سادهتر دیگری هم برای جلوگیری یا حداقل کاستن از بروز دزدی هویت وجود دارد. علم و آگاهی نسبت به سیاستهای حفظ حریم خصوصی افراد در خدمات اینترنتی و قدرت خست در ارائه اطلاعات در اینترنت هم از جمله از دیگر ابزار محافظت در برابر دزدی هویت به شمار میرود. نمونه آن پیامهای ناخواسته اینترنتی در قالب نامههای الکترونیکی ناآشنا یا ناشناس است که میتوان هیچ ترتیب اثری به آنها نداد. بنابراین برای کاربران اینترنتی مهم است که از میزان آسیبپذیری اطلاعات شخصیشان در خدمات اینترنتی آگاهی داشته باشند. این آسیبپذیری نتیجه عوامل خارجی است از جمله: نحوه اداره و کنترل اطلاعات شخصی افراد توسط شرکتهای ارائه کننده خدمات اینترنتی و شناسایی دادهها و ویژگیهای خاص اینترنت. بنابراین به منظور جلوگیری از دزدی هویت باید به این نکته توجه داشته باشیم که نقش شرکتهای ارائه کننده خدمات اینترنتی و خود اینترنت به اندازه نقش دزدان هویت و هکرها اهمیت دارد.
هیچ نظری موجود نیست:
ارسال یک نظر