روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ «لطفاً با مدرک شناسایی خود برا احراز هویت‌تان سلفی بگیرید». چنین درخواست‌هایی این روزها بین سرویس‌های مختلف آنلاین باب شده و روندش رو به افزایش است. بانک‌ها، سرویس‌های کرایه اتومبیل، حتی کارفرمایان احتمالی یا صاحب‌خانه‌ها ممکن است درخواست‌ چنین عکس‌هایی را بکنند. اینکه داده‌های خود را باید به این روش به اشتراک بگذارید یا نه، تصمیمی است شخصی. ما در ادامه مزایا و معایب این کار را بررسی کرده‌ایم و در این راستا راهکارهایی نیز برای محافظت از خود (اگر مجبور به گرفتن سلفی با کارت شناسایی خود شدید) ارائه داده‌ایم.

آیا باید با اسناد و مدارک سلفی گرفت؟

بدون سلفی آی‌دی ممکن است نتوانید برخی اپ‌های بانکی را نصب کنید، برای سرویس‌هایی مانند اشتراک خودرو ثبت نام نموده یا به سرعت برای وام اقدام کنید. انتخاب اینجا بسیار ساده است. می‌خواهید از این خدمات بهره ببرد؟ عکس بگیرید! نگران امنیت داده‌های خود هستید؟ عکس نگیرید. اما بعد، بعنوان مثال نخواهید توانست انتقال بانکی انجام دهید، ماشین را سریع کرایه کرده یا مسائل بانکی خود را با وامی سریع حل نمایید. خطرات هم واضحند: یا به این سرویس‌ها دسترسی پیدا می‌کنید یا امنیت خود را اولویت قرار می‌دهد. آن‌هایی که سریع سلفی گرفتن را انتخاب می‌کنند دلیلش این است که سلفی‌های کارت‌های شناسایی‌شان به دفعات نشت شدند پس نگران ریسک‌های امنیتی احتمالی نیستند. بسیارخوب، اگر چپ و راست سلفی از کارت‌ شناسایی خود می‌گیرید با از یک پسورد ساده مانند 12345 برای کلی اکانت در طول سال‌های متمادی استفاده می‌کنید، این احتمال هست که داده‌های شما از قبل دستکاری شده باشد. برای حصول اطمینان از اینکه داده‌های شما واقعاً نشت شدند یا نه از راهکار محافظتی استفاده کنید و در بخش  Data Leak Checker هر آدرس ایمیلی را که خودتان (و عزیزانتان) ممکن بوده برای ثبت نام در سرویس‌های آنلاین استفاده کنید ارائه دهید. کاربران کسپرسکی پریمیوم همچنین می‌توانند شماره تلفن‌های خود را در بخش  Identity Theft Check چک کنند. سپس اپ ما به صورت خودکار نشت داده را در پس‌زمینه سرچ کرده  و اگر چیزی پیدا شد به شما اطلاع می‌دهد و البته برای هر مورد، راهکاری ارائه می‌کند.

ایراد کار کجاست؟

متأسفانه، به استثنای برخی موارد می‌توان تقریباً هرگز نفهمید چطور شرکت‌ها در واقع داده‌های ما را ذخیره  پردازش می‌کنند. به صورت نرمال، همه کارران فقط می‌شنوند که داده‌هایشان در جایی امن است و این امنیت بسیار جدی گرفته می‌شود و بنابراین با دقت ذخیره شده‌اند. شما هم توافق خواهید کرد که این نوع پیام‌رسانی آنقدری حس اعتماد القا نمی‌کند- خصوصاً وقتی پشتیبانش هیچ‌چیز جز صفحه خط‌مشی حریم خصوصی روی وبسایت نیست. اغلب، سرویس ها داده‌های شما را برای مدت طولانی ذخیره می‌کنند. برای مثال، یک شرکت کرایه خودروی محبوب در اروپا داده‌های کاربران خود را ده سال است نگه داشته. در این بازه ممکن است فرد جای سکونت را تغییر داده باشد، دیگر رانندگی نکند یا اصلاً یادش رفته باشد اشتراک چنین سرویسی را دارد. اما اطلاعات شخصی کارران هنوز روی سرورهای شرکت ذخیره است! و چون –با توافق- این شرکت می‌تواند داده‌های کلاینت را به طرف‌سوم‌ها انتقال دهد پس به لحاظ تئوری سلفی آی‌دی کارت شما می‌تواند به دستان مجرمین بیافتد. و این نمونه شرکتی بد نیست؛ این حقیقتی رایج و تلخ است: تقریباً همه سازمان‌هایی که در طول ثبت نام، درخواست سلفی آی‌دی کارت می‌دهند تحت شرایطی مشابه داده‌هایتان را پردازش می‌کنند. و این بخش رسمی‌اش است- هنوز به نشت‌ها نرسیدیم!

نشت‌های داده‌ی شرکت کرایه خودرو، مشکلی کلاسیک است: چنین شرکت‌هایی از اول در معرض حملات هکری بوده‌اند. گاهی این نشت‌‌ها به وضعیت‌های ابزوردی ختم می‌شوند. در روسیه، مجرمان سایبری با استفاده از عکس‌های سرقت رفته از پاسپورت‌ها اکانت‌های فیک را در سرویس‌های کرایه خودرو ثبت کردند و سپس اقدام به رزرو خودروهای گران کرده، قوانین ترافیک را نقض نموده و باعث تصادف شدند. از کجا این اطلاعات را گرفتند؟ از نشت‌ داده‌های مشتریِ سایر شرکت‌های کرایه خودرو! و ما نباید فراموش کنیم تهدید آشکارتری نیز وجود دارد- وام‌های غیرمنتظره. البته که بانک‌های بزرگ بعید است وامی منحصراً وابسته به سلفی آی‌دی را صادر کنند اما سازمان‌های کمتر پاسخگو که میکرووام‌هایی را عملاً به همه می دهند قطعاً باگی در کارشان وجود دارد.  و اگر ناگهان به نام خود با کلی وام از این جنس مواجه شدید، خبر بدی برایتان داریم. این را هم نگوییم که شرکت غیرمطمئن دیگری اکنون به سلفی آی‌دی شما دسترسی دارد. این سلفی آی‌دی کارت‌ها ابزاری هستند جهانی در دستان مجرمان سایبری. افزون بر سناریوهای فوق، کلاهبرداران می‌توانند به نام شما شرکت کاغذی[1] باز کنند یا با استفاده از هویت شما سیم‌کارت ثبت کنند تا قانون را به طرق مختلف زیر پا بگذارند. و هرچه خدمات بیشتری از ثبت نام آنلاین از راه دور پشتیبانی کنند - خطرات گرفتن سلفی با کارت شناسایی بیشتر خواهد بود. مجرمان مدت‌هاست که مجموعه‌هایی از عکس‌ها و فیلم‌های افرادی را که برگه‌های سفیدی به اندازه اسناد استاندارد در دست دارند در وب‌سایت‌های زیرزمینی می‌فروشند تا عکس‌ها را جعل و از رویه‌های استاندارد KYC  (مشتری خود را بشناسید) عبور کنند. و اگر آنها یک سلفی واقعی با پاسپورت گیرشان بیاید گویی معدن طلا پیدا کردند...

راهکارهای امنیتی

متأسفانه علیرغم ریسک‌های مهم، گاهی ممکن است هنوز مجبور شویم این سلفی‌ها را بگیریم. پس بهترین کار این است که این پروسه با نهایت دقت انجام شود. چطور از خود مراقبت کنید؟ به شما می‌گوییم:

•         خط‌مشی حریم خصوصی شرکت را مطالعه کنید. پیش از ارسال سلفی‌های اسناد خود از ریز و درشت شرکت خبردار شوید. بررسی کنید که داده‌های شما کجا و توسط چه کسی پردازش، چه مدت ذخیره می‌شوند و آیا شرکت می‌تواند اطلاعات مشتری را به مجریان قانون، طرف‌سوم‌ها یا حتی به کشورهای دیگر منتقل کند.
•         تاریخچه نشت داده‌های شرکت را بررسی کنید.  بدانید آیا اطلاعات مشتری درز کرده است یا خیر. اگر نشتی بوده، آیا یک بار بوده یا تکرار شده؟ چه نوع اطلاعاتی لو رفته است؟ واکنش شرکت به این نقض چگونه بوده؟ می‌توانید با استفاده از عبارت‌های جستجو مانند نشت داده‌های Company_Name یا نقض داده‌های Company_Name به این موضوع پی ببرید.
•         به سلفی خود واترمارک اضافه کنید. اگر به این نتیجه رسیدید که ارزش ریسک کردن را دارد، واترمارک را با نام سرویسی که آن را به آن ارسال می‌کنید به سلفی اضافه کنید. این کار را می توان به راحتی در گوشی هوشمند خود با استفاده از ویرایشگر عکس داخلی برای پوشش متن نیمه شفاف یا با استفاده از برنامه های رایگان انجام داد - تعداد زیادی از آنها در هر فروشگاه برنامه وجود دارد. به این ترتیب، حتی در صورت لو رفتن عکس، استفاده مجرمان از آن برای ثبت نام در سرویس دیگری بسیار سخت‌تر خواهد بود.
•         عکس را از طریق برنامه یا وبسایت رسمی سرویس ارسال کنید. از پیام‌رسان یا ایمیل برای ارسال سلفی اسناد استفاده نکنید.
•         اگر دستگاه شما فاقد محافظت قابل اعتماد است، بلافاصله پس از ارسال، سلفی را حذف کنید. فراموش نکنید که سلفی را از پیام‌های خود (در صورت امکان) و از پوشه Recently Deleted در گوشی هوشمند یا سطل بازیافت رایانه خود حذف کنید.
•         به طور مرتب سابقه اعتباری خود را بررسی کنید. با بانک خود تماس بگیرید تا دریابید که چگونه به سرعت از تغییرات سابقه اعتباری خود مطلع شوید.
•         از حداکثر محافظت که به شما در مورد سرقت هویت و نشت داده ها هشدار می‌دهد برای همه دستگاه‌های خود استفاده کنید.
•         از Kaspersky Password Manager Identity Protection Wallet برای ذخیره و اشتراک گذاری اسناد و عکس‌های حساس رمزگذاری‌شده در همه دستگاه‌های خود استفاده کنید.
•         ارزش خدمات ارائه شده را با ارزش سلفی کارت شناسایی خود مقایسه کنید. و مطلقا هرگز داده‌های شخصی خود را برای پاداش‌های پولی ارائه نکنید.

[1]شرکتی است که فقط بر روی کاغذ وجود دارد و هیچ دفتر یا کارمندی ندارد، اما ممکن است دارای حساب بانکی بوده، در سرمایه‌گذاری غیرفعال مشارکت داشته باشد یا مالک اموال و دارایی‌های ملموس یا ناملموس (مالکیت معنوی) باشد.

کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.