کد مطلب: 5916
گزارش مركز پژوهشهاي مجلس درباره تعرض به حريم خصوصي افراد در فضاي سايبر
شنبه ۱۸ آذر ۱۳۸۵ ساعت ۱۸:۵۴
مركز پژوهشهاي مجلس شوراي اسلامي تعرضات و آسيبهاي وارده به حريم خصوصي افراد در فضاي سايبر و دادههاي الكترونيكي را مورد بررسي كارشناسي قرار داد.
به گزارش ايتنا به نقل از دفتر اطلاعرساني مركز پژوهشها، گروه ارتباطات و فناوريهاي نوين اين مركز، وضعيت حريم خصوصي در فضاي سايبر را با ديد آسيبشناسانه بررسي كرده و خاطر نشان ساخت كه حريم خصوصي افراد ميتواند بعضا از سوي مجريان قانون، ارائهدهندگان خدمات شبكهاي و ساير افراد مورد تعرض قرار گيرد و به همين دليل با شناسايي به موقع آسيبپذيريها و نيز سياستگذاري صحيح ميتوان حريم دادههاي الكترونيكي افراد را از انواع تعرضات و آسيبها مصون داشت.
مركز پژوهشها با اشاره به اين كه اطلاعات بسياري از افراد و دادههاي خصوصي آنها طبق مقررات جهت پيشگيري از وقوع جرم يا تعقيب مجرمين در اختيار مجريان قانون قرار ميگيرد، متذكر شد كه اگر ضابطه مشخص براي استفاده از اين اطلاعات وجود نداشته باشد، بهترين وسيله براي لطمهزدن به حريم خصوصي افراد (دادههاي الكترونيكي آنها) خواهد بود.
از ســوي ديــگر ارائــهدهــنــدگان خــدمــات شبــكــهاي شامل: خدمات نام دامنه (Domain name server) ، خدمات انتقال، خدمات دسترسي و خدمات ميزباني به اطلاعات بسياري دسترسي دارند و چون هرگونه تعامل با فضاي سايبر از خود سوابقي بر جاي ميگذارد، ميتواند گوياي واقعيات بسياري از جمله در مورد امور خصوصي افراد باشد.
بنابراين صاحبان و متصديان خدمات شبكهاي به راحتي ميتوانند انواع بسياري از دادههاي الكترونيكي خصوصي افراد را در مقياس وسيع در اختيار داشته باشند و به همين دليل اقدامات اين گروه از فعالان زيربنايي فضاي سايبر بايد تحت شمول قواعد و ضوابط دقيق و لازمالاجرا قرار گيرد تا باب هر گونه سوء استفاده احتمالي- از اطلاعات خصوصي افراد – بسته شود.
مركز پژوهشها سپس در تشريح نحوه عملكرد ساير فعالان سايبري در دسترسي به اطلاعات حريم خصوصي افراد يادآور شد كه در جايي كه فعالان سايبري راسا مبادرت به دريافت دادههاي خصوصي كاربران ميكنند، تهديدات جديتري بروز ميكند، حتي اگر برخي از آن اقدامات مشروع باشند
به عنوان مثال، «كوكيها» برنامههايي هستند كه مناسب با نوع برنامهريزي خود به محض اتصال يك كاربر به سايت مربوطه، به سيستم رايانهاي وي انتقال مييابند و كليه اطلاعات راجع به نوع سيستم عامل، برنامههاي كاربردي موجود و همچنين، علايق و مطلوبيتهاي فردي كاربر را به سايت مورد نظر منتقل ميكنند و با اين كه درجاتي از كوكيها مجاز شناخته شدهاند و براي ساماندهي حوزههاي سايبري، به ويژه ارائه خدمات شبكهاي و همچنين داد و ستد و تجارت الكترونيكي مفيد ارزيابي ميشوند، اما ميتوانند لطمات زيانباري نيز به حريم دادههاي الكترونيكي افراد وارد آورند.
بنابراين چنانچه اين گونه نرمافزارها به گونهاي برنامهريزي شوند كه كليه دادههاي خصوصي اشخاص را انتقال دهند يا اين كه سايت مورد نظر دادههاي خصوصي دريافتي را به ديگر سايتها نيز انتقال دهد، ديگر چيزي به نام دادههاي خصوصي، رضايت كاربر و اساسيتر از همه حريم دادههاي الكترونيكي معنا نخواهد داشت.
مركز پژوهشها با ابراز تاسف از اين كه ورود به حريم خصوصي افراد درفضاي سايبر به حد نگران كنندهاي رسيده است، افزود: عدهاي جمعآوري، ذخيرهسازي و بهينه سازي دادههاي خصوصي كاربران را حرفه خود قرار دادهاند و يا خود از آنها جهت اقدامات تعرضآميز بعدي استفاده ميكنند يا آنها را به مرتكبين جرائم سايبري ميفروشند.
بارزترين اين اقدامات آدرسهاي پست الكترونيكي و كليه دادههاي خصوصي راجع به آنها هستند كه براي ارسال پيامهاي تبليغاتي ناخواسته الكترونيكي (كه به اختصار اسپم ناميده ميشود) مورد استفاده قرار ميگيرند و در همين راستا، برنامههايي طراحي شدهاند كه به طور خودكار آدرسهاي كاربران را از فضاي سايبر جمعآوري و يا اين كه به صورت پيشفرض آنها را توليد ميكنند و به مبالغي مانند هر يك ميليون آدرس معادل 50 دلار به فروش ميرسانند.
مركز پژوهشها در پايان ساماندهي حريم دادههاي الكترونيكي در حوزه فعالان عادي را در مقايسه با دو گروه مجريان قانون و ارائهدهندگان خدمات شبكهاي به مراتب مشكلتر دانست و افزود: در اين جا شخصيتهاي بسيار متنوعتري به فعاليتهاي گوناگوني مشغولند كه سياستگذاري و برنامهريزي براي امور آنها مجاهدتي عظيم ميطلبد و آنچه كار را مشكلتر ميسازد اين است كه بجز آنهايي كه همانند مجريان قانون و ارائهدهندگان خدمات به شكل رسمي فعاليت ميكنند (نظير بانكداران الكترونيكي)، بقيه به هيچگونه محدوديتي مقيد نيستند و ابتكار عمل هم در دست آنهاست زيرا با مهارت فني بالا و تجربه ارزشمندي كه از تعامل با اين فضا به دست آوردهاند، ميتوانند هرگونه فعاليت مجاز يا غيرمجازي را طرحريزي و اجرا كنند.
به گزارش ايتنا به نقل از دفتر اطلاعرساني مركز پژوهشها، گروه ارتباطات و فناوريهاي نوين اين مركز، وضعيت حريم خصوصي در فضاي سايبر را با ديد آسيبشناسانه بررسي كرده و خاطر نشان ساخت كه حريم خصوصي افراد ميتواند بعضا از سوي مجريان قانون، ارائهدهندگان خدمات شبكهاي و ساير افراد مورد تعرض قرار گيرد و به همين دليل با شناسايي به موقع آسيبپذيريها و نيز سياستگذاري صحيح ميتوان حريم دادههاي الكترونيكي افراد را از انواع تعرضات و آسيبها مصون داشت.
مركز پژوهشها با اشاره به اين كه اطلاعات بسياري از افراد و دادههاي خصوصي آنها طبق مقررات جهت پيشگيري از وقوع جرم يا تعقيب مجرمين در اختيار مجريان قانون قرار ميگيرد، متذكر شد كه اگر ضابطه مشخص براي استفاده از اين اطلاعات وجود نداشته باشد، بهترين وسيله براي لطمهزدن به حريم خصوصي افراد (دادههاي الكترونيكي آنها) خواهد بود.
از ســوي ديــگر ارائــهدهــنــدگان خــدمــات شبــكــهاي شامل: خدمات نام دامنه (Domain name server) ، خدمات انتقال، خدمات دسترسي و خدمات ميزباني به اطلاعات بسياري دسترسي دارند و چون هرگونه تعامل با فضاي سايبر از خود سوابقي بر جاي ميگذارد، ميتواند گوياي واقعيات بسياري از جمله در مورد امور خصوصي افراد باشد.
بنابراين صاحبان و متصديان خدمات شبكهاي به راحتي ميتوانند انواع بسياري از دادههاي الكترونيكي خصوصي افراد را در مقياس وسيع در اختيار داشته باشند و به همين دليل اقدامات اين گروه از فعالان زيربنايي فضاي سايبر بايد تحت شمول قواعد و ضوابط دقيق و لازمالاجرا قرار گيرد تا باب هر گونه سوء استفاده احتمالي- از اطلاعات خصوصي افراد – بسته شود.
مركز پژوهشها سپس در تشريح نحوه عملكرد ساير فعالان سايبري در دسترسي به اطلاعات حريم خصوصي افراد يادآور شد كه در جايي كه فعالان سايبري راسا مبادرت به دريافت دادههاي خصوصي كاربران ميكنند، تهديدات جديتري بروز ميكند، حتي اگر برخي از آن اقدامات مشروع باشند
به عنوان مثال، «كوكيها» برنامههايي هستند كه مناسب با نوع برنامهريزي خود به محض اتصال يك كاربر به سايت مربوطه، به سيستم رايانهاي وي انتقال مييابند و كليه اطلاعات راجع به نوع سيستم عامل، برنامههاي كاربردي موجود و همچنين، علايق و مطلوبيتهاي فردي كاربر را به سايت مورد نظر منتقل ميكنند و با اين كه درجاتي از كوكيها مجاز شناخته شدهاند و براي ساماندهي حوزههاي سايبري، به ويژه ارائه خدمات شبكهاي و همچنين داد و ستد و تجارت الكترونيكي مفيد ارزيابي ميشوند، اما ميتوانند لطمات زيانباري نيز به حريم دادههاي الكترونيكي افراد وارد آورند.
بنابراين چنانچه اين گونه نرمافزارها به گونهاي برنامهريزي شوند كه كليه دادههاي خصوصي اشخاص را انتقال دهند يا اين كه سايت مورد نظر دادههاي خصوصي دريافتي را به ديگر سايتها نيز انتقال دهد، ديگر چيزي به نام دادههاي خصوصي، رضايت كاربر و اساسيتر از همه حريم دادههاي الكترونيكي معنا نخواهد داشت.
مركز پژوهشها با ابراز تاسف از اين كه ورود به حريم خصوصي افراد درفضاي سايبر به حد نگران كنندهاي رسيده است، افزود: عدهاي جمعآوري، ذخيرهسازي و بهينه سازي دادههاي خصوصي كاربران را حرفه خود قرار دادهاند و يا خود از آنها جهت اقدامات تعرضآميز بعدي استفاده ميكنند يا آنها را به مرتكبين جرائم سايبري ميفروشند.
بارزترين اين اقدامات آدرسهاي پست الكترونيكي و كليه دادههاي خصوصي راجع به آنها هستند كه براي ارسال پيامهاي تبليغاتي ناخواسته الكترونيكي (كه به اختصار اسپم ناميده ميشود) مورد استفاده قرار ميگيرند و در همين راستا، برنامههايي طراحي شدهاند كه به طور خودكار آدرسهاي كاربران را از فضاي سايبر جمعآوري و يا اين كه به صورت پيشفرض آنها را توليد ميكنند و به مبالغي مانند هر يك ميليون آدرس معادل 50 دلار به فروش ميرسانند.
مركز پژوهشها در پايان ساماندهي حريم دادههاي الكترونيكي در حوزه فعالان عادي را در مقايسه با دو گروه مجريان قانون و ارائهدهندگان خدمات شبكهاي به مراتب مشكلتر دانست و افزود: در اين جا شخصيتهاي بسيار متنوعتري به فعاليتهاي گوناگوني مشغولند كه سياستگذاري و برنامهريزي براي امور آنها مجاهدتي عظيم ميطلبد و آنچه كار را مشكلتر ميسازد اين است كه بجز آنهايي كه همانند مجريان قانون و ارائهدهندگان خدمات به شكل رسمي فعاليت ميكنند (نظير بانكداران الكترونيكي)، بقيه به هيچگونه محدوديتي مقيد نيستند و ابتكار عمل هم در دست آنهاست زيرا با مهارت فني بالا و تجربه ارزشمندي كه از تعامل با اين فضا به دست آوردهاند، ميتوانند هرگونه فعاليت مجاز يا غيرمجازي را طرحريزي و اجرا كنند.
)
ملاقات رو در رو، بهتر از سایتهای دوستیابی
ایتنا – بهترین راه برای این که بفهمید آیا شما با شخصی دیگر سازگاری دارید و به اصطلاح با هم جور هستید ...
