نقض امنیت و حریم خصوصی کاربران در ۹ شبکه‌ اجتماعی پربازدید ایرانی

۹ شبکه اجتماعی پربازدید ایرانی شامل افسران، هم‌میهن، فیس‌‌نما، کلوب، ‌نت‌ایران، بلوک ۱۳، بیست، تبیان و فیس‌بوک ایرانی با نقص جدی در امنیت و حریم خصوصی مواجهند که بر این اساس الزامات امنیتی مورد نیاز این شبکه‌ها در دست تهیه است.

به گزارش فارس، معاونت امنیت فضای تولید و تبادل اطلاعات سازمان فناوری اطلاعات ایران با همکاری مرکز راهکارهای اطلاعاتی هوشمند، پژوهش مشترکی را درباره امنیت در شبکه‌های اجتماعی ایرانی انجام داده‌اند.

در این پژوهش چالش‌ها، تهدیدها و راه‌کارها در حوزه امنیت و حریم خصوصی شبکه‌های اجتماعی بررسی شده است.

در این پژوهش 9 شبکه اجتماعی پربازدید ایرانی مورد بررسی قرار گرفته است. این شبکه‌ها عبارتند از شبکه‌ اجتماعی افسران، هم‌میهن، فیس‌‌نما، کلوب، ‌نت‌ایران، فیس‌بوک، بلوک 13،بیست، تبیان و فیس بوک ایرانی.

 

 

فضای شبکه‌های اجتماعی در ایران اکنون با شبکه‌هایی پرجمعیت از کاربران، پیدایش روزافزون شبکه‌ها با رویکرد و خدمات مختلف و عدم وجود سرمایه‌گذاری کلان و تدوین قواعد دقیق در این حوزه مواجه است.

اگرچه وجود موتورهای شبکه‌های اجتماعی، راه‌اندازی این شبکه‌ها را تسهیل کرده، اما به معضلاتی نیز در ایجاد این شبکه‌ها دامن زده است. از جمله این معضلات عدم تطابق با مسائل فرهنگی و اسلامی، ترویج نرم‌افزارهای قفل شکسته و مهمتر از همه ساز و کارهای امنیتی ضعیف است.

برای مثال بررسی کلان وضعیت شبکه‌های اجتماعی داخلی از نظر تعداد خطاهای امنیتی در سه گروه با ریسک بالا، با ریسک متوسط و با ریسک کم نشان می‌دهد در میان 10 شبکه مطرح اجتماعی ایرانی یکی از شبکه‌ها دارای خطا با ریسک بالاست و وضعیت شبکه دیگری نیز در وضعیت نامطلوبی قرار دارد.

 

 

همچنین اغلب شبکه‌های اجتماعی ایرانی از نظر تعداد خطاهای امنیتی با ریسک متوسط در وضعیت نه چندان مطلوبی قرار دارند. همچنان که اخیرا تعداد زیادی از حساب‌های کاربری یکی از این شبکه‌های داخلی که ضعیف‌ترین وضعیت امنیتی بین شبکه‌های اجتماعی ایرانی را داشت، هک شد و اطلاعات یوزرنیم و پسورد این تعداد از کاربران روی اینترنت قرار گرفت.

همچنین این بررسی نشان می‌دهد امکان جست‌وجو در میان نمایه‌های اعضا و دسترسی به اطلاعات خصوصی بدون نیاز به عضویت در شبکه و همچنین عدم امکان شخصی‌سازی وجود این دسترسی عمومی به نمایه‌ها از جمله ضعف‌های شبکه‌های اجتماعی داخلی است.

در حال حاضر در این شبکه‌ها خدمات به صورت تجاری ارائه می‌شود برای مثال ساخت گروه و ایجاد نظرسنجی، افزایش فضای ذخیره‌سازی و ارسال اطلاعات و تبلیغات و ارسال پیامک از جمله این خدمات تجاری است.

 

 

اما در این بررسی نمونه‌ای از فروش اطلاعات حریم خصوصی افراد شبکه بدون اطلاع‌رسانی نیز محرز شد که جزء یکی از خدمات تجاری در این شبکه‌ها ارائه می‌شود.

همچنین اگر شبکه‌های اجتماعی بخواهند سرویس تجارت الکترونیکی ارائه کنند ملزم به دریافت نماد اعتماد الکترونیکی از مرکز تجارت الکترونیکی وزارت صنعت، معدن و تجارت هستند، اما در برخی از این شبکه‌ها مصادیقی از عدم استفاده از نماد اعتماد الکترونیکی وجود دارد.

همچنین در برخی از این شبکه‌ها اطلاعات دارنده درگاه پذیرنده بانکی برای مبادلات مالی شک‌‌‌برانگیز است.

از دیگر نقایصی که در بررسی شبکه‌های اجتماعی داخلی احصاء شده است، شناسایی مصادیقی از فروش اطلاعات و تنظیم حریم خصوصی اعضای شبکه بدون مشخص شدن شرایط هنگام ثبت‌نام است.

در نهایت می‌توان 4 گام اساسی را برای ایجاد فضای مجازی امن در شبکه‌های اجتماعی داخلی پیمود. الزامات حاکمیتی، بستر ارزیابی، تولید موتور شبکه اجتماعی امن و آموزش اطلاع‌رسانی و ترویج می‌تواند در امن‌سازی شبکه‌های اجتماعی بومی مؤثر باشد.

همچنین معاونت امنیت فضای تولید و تبادل اطلاعات سازمان فناوری اطلاعات ایران، تهیه الزامات امنیتی مورد نیاز شبکه‌های اجتماعی داخلی را در دستور کار دارد که به زودی به صاحبان این شبکه‌ها ابلاغ خواهد شد و پس از این آموزش‌های لازم برای توجیه مزایای این دستورالعمل در دستور کار قرار می‌گیرد.

 

وزیر ارتباطات: فیلترشکن استفاده نمی‌کنم

وزیر ارتباطات و فناوری اطلاعات از سرعت اینترنت ۵۱۲ کیلوبیتی خود که در خانه استفاده می کند راضی است و می گوید: اینترنت منزل و محل کارم پالایش شده است. به گزارش مهر، محمود واعظی از معدود وزرای ارتباطات و فناوری اطلاعات به حساب می آید که فعالیت پررنگی در شبکه های اجتماعی مجازی دارد و از ابتدای فعالیت خود در دولت تدبیر و امید نیز بارها بر حمایت از تولیدکنندگان و طراحان شبکه های اجتماعی داخلی، تاکید کرده است. از طرفی دیگر، وی از زمانی که تصدی پست وزارت ارتباطات و فناوری اطلاعات را به عهده گرفت در مورد کیفیت و سرعت اینترنت حق را به کاربران داد و بارها اعلام کرد که برای حل این مشکل تمامی تلاش خود را به کار خواهد گرفت.

هم اکنون با گذشت بیش از ۲ سال از آغاز فعالیت محمود واعظی در وزارتخانه ارتباطات و فناوری اطلاعات، برآن شدیم تا نظر وی را در مورد وضعیت اینترنت و عضویت در شبکه های اجتماعی به عنوان یک کاربر ایرانی، جویا شویم.

* شما از کدام یک از شرکتهای اینترنتی، برای استفاده در منزل اینترنت می گیرید و سرعت دسترسی به اینترنتتان چقدر است؟
برای استفاده در منزل از شرکت شاتل اینترنت می گیرم و سرعت آن هم ۵۱۲ کیلوبیت بر ثانیه است.

* آیا از این سرعت و کیفیت این سرویس راضی هستید؟
بله راضی هستم و مشکل خاصی نیست.

* یعنی با این میزان سرعت، برای دانلود اطلاعات به مشکلی برنمی خورید؟
من اصلا وقت دانلود کردن ندارم.

* اعضای خانواده تان چطور؟ از این سرعت اینترنت راضی اند؟
بله فکر نمی کنم مشکلی باشد؛ همسرم که بیشتر کار علمی انجام می دهد در نهایت می خواهد یک مقاله دانلود کند و یا نمره شاگردانش را وارد کند که این سرعت دسترسی برایش کافی به نظر می رسد، فرزندانم هم برای شبکه های اجتماعی و ارسال پیام از اینترنت استفاده می کنند که همین مقدار اینترنت برایشان کافی است.

* اما به نظر می رسد پسر کوچکتان خیلی راضی به نظر نمی رسد و این موضوع را یک بار در یک برنامه تلویزیونی اعلام کرده است؟
بله، همین طور است، الانم ناراضی است، اما از نظر من همین سرعت دسترسی برای وی نیز کافی است. البته سعی می کنم دیگر او را در برنامه تلویزیونی همراه خود نبرم!

* آیا اینترنتی که استفاده می کنید بدون فیلتر است؟
نخیر، اینترنت من در محل کار و هم در منزل، مانند سایر کاربران است و از اینترنت پالایش شده استفاده می کنم و دسترسی کامل به همه سایتها ندارم.

* از فیلترشکن هم استفاده می کنید؟
قطعا نه.

* عضو چند شبکه اجتماعی داخلی و خارجی هستید؟
برای حمایت از شبکه های اجتماعی داخلی، علاقه مندم که در هر شبکه ای که طراحی و ایجاد می شود حضور داشته باشم به همین دلیل، هم اکنون عضو بیسفون، ساینا، کلوب، آپارات، تبیان، لنزور و زیگور هستم؛ چون معتقدم ما باید به اینها کمک کرده و آبادشان کنیم. به همین علت هم هر زمان که درخواست ملاقات با من داشته اند قبول کرده ام و از کمک فنی و حمایت مالی نیز تا جایی که امکان داشته دریغ نکرده ام.

* در مورد شبکه های خارجی چطور؟
خیلی وقت نمی کنم که به شبکه های خارجی سر بزنم، اما عضو اینستاگرام و تلگرام هستم که اگر وقت کردم ببینم دنیا دست کیه! جالب اینجاست که عضویت در گروههای تلگرام از اختیار ما خارج است و بدون اینکه از ما اجازه بگیرند عضومان می کنند!

* آیا تمامی نظرات کاربران و طرفدارانتان را در شبکه های اجتماعی می خوانید؟
کلوب را می خوانم و یک سری موارد را نیز روابط عمومی پرینت می گیرد که من جواب آنها را می دهم.

* از کدام اپراتور موبایل سرویس می گیرید و کد خط موبایلتان چند است؟
من هم اکنون از ۳ اپراتور موبایل سیم کارت دارم اما خط اصلی ام همان خطی است که ۲۰ سال پیش داشته ام مربوط به اپراتور همراه اول و کد یک است و آن را عوض نکرده ام؛ در حال حاضر ارتباطم با همه رفقا و افراد از طریق همین خط است و روزهای تعطیل که با تلفن همراهم صحبت می کنم این خط، خط اصلی من محسوب می شود.