در حافظه موقت ذخیره شد...

چرا پیام‌رسان‌های خارجی در شرایط جنگ امن نیستند؟

آرزو کیهان
گروه علم و فناوری


در شرایط بحرانی و جنگ، ارتباط، نخستین و حیاتی‌ترین نیاز محسوب می شود، اما در چنین شرایطی باید پیش از هر چیز از امنیت این ارتباط اطمینان یافت؛ ارتباطی که امروزه بیشتر بر پایه پیام‌رسان‌ها شکل می گیرد و هرچند چنین ارتباطی در حالت عادی تسهیل‌کننده‌ امور است اما در شرایط بحرانی می‌تواند به عاملی برای نشت اطلاعات یا آشکارسازی موقعیت‌های حساس تبدیل شود. «امنیت ارتباطات» در شرایط بحران دیگر فقط یک توصیه‌ فنی نیست بلکه یک ضرورت راهبردی محسوب می شود که کاربران باید به آن توجهی ویژه داشته باشند.

مسیر نامرئی تهدیدات
نگرانی از نشت اطلاعات کاربران تا جایی است که فرماندهی امنیت سایبری در اطلاعیه‌ای از کاربران خواسته است با وجود قطع اینترنت بین‌الملل، شبکه‌های اجتماعی خارجی را غیرفعال یا حذف کنند، اما این شبکه‌های پیام‌رسان با وجود تأکید بر امنیت داده‌ها چقدر امن هستند و کاربران جهان در شرایطی مشابه جنگ تحمیلی امریکا و اسرائیل به ایران، چه راهکارهایی در پیش می گیرند؟
در پاسخ باید گفت که ارتباط، ماهیتی دوسویه دارد؛ شما پیام می‌فرستید، اما در عین حال در معرض دید هستید. شاید در شرایط عادی، از تماس‌های صوتی گرفته تا پیام‌های متنی و جلسات ویدیویی، یک ابزار ارتباطی معمولی به‌نظر برسد، اما در شرایط بحران، سطح تهدید افزایش می‌یابد و ضعف‌های پنهان‌شده ناگهان آشکار می‌شوند.  واقعیت این است که بسیاری از ابزارهای رایج پیام‌رسانی یا تماس، به‌ویژه پلتفرم‌های عمومی، برای موقعیت‌های حساس یا طبقه‌بندی‌شده، طراحی نشده‌اند. در چنین فضایی، استفاده از پیام‌رسان‌های داخلی و اختصاصی که بر پایه‌ رمزنگاری انتها به انتها (End-to-End Encryption) توسعه یافته‌اند، یکی از مهم‌ترین گام‌ها برای امن‌سازی ارتباطات محسوب می‌شود. رمزنگاری صحیح به این معناست که پیام حتی اگر در مسیر انتقال رهگیری شود، برای مهاجم، بی‌معنا و غیرقابل تفسیر باقی بماند و البته این سطح از امنیت، تنها در صورتی محقق می‌شود که هم ابزار مورد استفاده معتبر باشد و هم کاربران شیوه‌ درست استفاده را بدانند و رعایت کنند.

داده‌هایی که بدون اطلاع کاربر ارسال می‌شوند
شبکه‌های اجتماعی یکی از کانال‌های پرکاربرد و درعین‌حال پرریسک در بحران‌ها هستند. بسیاری از کاربران، به‌ویژه در موقعیت‌های بحرانی، برای گزارش وقایع، اطلاع‌رسانی فوری یا همدلی با دیگران به این بسترها روی می‌آورند. اما باید توجه داشت که پلتفرم‌هایی نظیر اینستاگرام، توییتر (اکس)، تلگرام یا تردز، اساساً برای حفظ اطلاعات طبقه‌بندی‌شده طراحی نشده‌اند. استفاده‌ نادرست از این فضا می‌تواند اطلاعات حساس را به‌راحتی در اختیار مخاطب ناآشنا یا حتی مهاجم قرار دهد. یکی از جدی‌ترین خطرات در این حوزه، اشتراک‌گذاری تصاویر حاوی اطلاعات موقعیتی یا Geo-Tagging است. بسیاری از گوشی‌های هوشمند، به‌طور پیش‌فرض مختصات دقیق جغرافیایی را به عکس‌ها و ویدیوها پیوست می‌کنند. هنگامی‌که چنین محتوایی در شبکه‌های اجتماعی بارگذاری شود، مهاجمان می‌توانند با تحلیل فراداده (Metadata) مکان دقیق یک پایگاه، دفتر یا حتی مسیر تردد را استخراج کرده و برای برنامه‌ریزی حملات بهره‌برداری کنند. این مسأله در دوران جنگ یا ناآرامی‌های داخلی به‌شدت حساس و بحرانی تلقی می‌شود.

لزوم آگاهی‌رسانی برای کاربران
در شرایط بحرانی جنگ، بسیاری از کشورها اقدام به محدود کردن دسترسی کاربران به شبکه‌های اجتماعی، خاموش‌کردن GPS دستگاه‌ها یا اعمال فیلترینگ بر بسترهای ارتباطی می‌کنند. این محدودیت‌ها اگرچه از منظر امنیتی قابل درک هستند، اما اگر بدون آموزش و مشارکت آگاهانه‌ کاربران صورت گیرند، می‌تواند به نارضایتی، سوءتفاهم یا حتی به کار گرفتن راهکارهایی برای دورزدن منجر شود. بنابراین اصل کلیدی در مدیریت امنیت ارتباطی در بحران این است که همه‌ اقدامات فنی با لایه‌ای از آموزش، شفاف‌سازی و فرهنگ‌سازی همراه باشد. اگر کاربران بدانند چرا نباید در چنین شرایطی از وای‌فای عمومی استفاده کنند، هنگام تماس از اپلیکیشن‌های خارجی استفاده کنند، یا اگر بدانند که اشتراک‌گذاری یک عکس از محل کار می‌تواند مخاطره‌آمیز باشد، احتمالاً در حفظ امنیت از هر فایروالی مؤثرتر عمل خواهند کرد.
امنیت ارتباطات در شرایط بحران، نیازمند ترکیبی از فناوری، آموزش و فرهنگ سازمانی است. در این شرایط، هر پیام می‌تواند یک سلاح باشد و هر تماس، پلی برای نفوذ. در یک کلام، اگر ارتباطات به‌درستی ایمن‌سازی شوند، می‌تواند مسیر بازیابی، هماهنگی و تاب‌آوری را هموار کند و در غیر این صورت، همان ابزارهایی که برای کمک طراحی شده‌اند، می‌توانند آغازگر یک فاجعه‌ امنیتی باشند.

پیام‌رسان امن کافی نیست
شاید برخی بگویند یک پلتفرم امن برای تماس یا چت، تضمین‌کننده‌ امنیت است اما واقعیت این است که حتی امن‌ترین پیام‌رسان‌ها هم اگر روی دستگاه آلوده نصب شده باشند، به ابزار افشای اطلاعات تبدیل می شوند. رمزگذاری پیام، زمانی معنا دارد که سیستم‌عامل به‌روز باشد، بدافزار در دستگاه وجود نداشته باشد و کاربر در دام مهندسی اجتماعی نیفتاده باشد. علاوه‌بر این، کار با پیام‌رسان‌های امن مستلزم آن است که کاربران با مفهوم رمزنگاری و رفتارهای پرخطر آشنا باشند. بنابراین ارسال فایل، تصویربرداری از صفحه‌ گفت‌وگو، اشتراک‌گذاری لینک‌ها یا فوروارد کردن پیام‌های حساس، حتی در یک محیط رمزنگاری‌ شده نیز می‌تواند تهدیدزا باشد. پس ایجاد آگاهی مستمر در کنار تجهیز فنی، مکمل امنیت ارتباطی محسوب می‌شود. در شرایط جنگ، موضوع استفاده از پلتفرم‌های خارجی اهمیت بیشتری پیدا می کند، چراکه شاید بتواند به عنوان یک جاسوس افزار عمل کند. برخی کشورها همچون چین و روسیه هم برخی پلتفرم‌ها را به عنوان ابزار جاسوسی در نظر گرفته‌اند و به کاربران توصیه می‌کنند از پیام رسان‌های خارجی استفاده نکنند یا این پلتفرم‌ها را بر گوشی خود غیرفعال کنند.

صفحات
  • صفحه اول
    ۱
  • سیاسی
    ۲۳
  • دیپلماسی
    ۴
  • بین الملل
    ۵
  • اجتماعی
    ۶
  • اقتصادی
    ۷۸
  • ایران زمین
    ۹
  • زیست‌بوم-خودرو
    ۱۰
  • حوادث
    ۱۱
  • گزارش
    ۱۲
  • اندیشه-علم و فناوری
    ۱۳
  • کتاب
    ۱۴
  • فرهنگی
    ۱۵
  • صفحه آخر
    ۱۶
آرشیو تاریخی
شماره هشت هزار و نهصد و نود و دو
- شماره هشت هزار و نهصد و نود و دو - ۱۶ فروردین ۱۴۰۵