روابط عمومی شرکت ایدکو (توزیعکنندهی محصولات کسپرسکی در ایران)؛ سوءاستفاده از فناوری هنوز برای بسیاری از افراد یک معضل است. قلدری سایبری[1] و تعقیب آنلاین[2] همچنان میان کاربران اینترنتی -خصوصاً زنان- مشکلی است گسترده بطوریکه روزانه فکرشان درگیر آن است. یکی از مسائلی که زنان اغلب با آن روبرو میشوند «داکسینگ[3]» است: جمعآوری و نشر اطلاعات شخصی آن هم بدون رضایت دارنده. و مانند بسیاری از مشکلات سوءاستفاده فناوری شاید داکسینگ نیز از جهان دیجیتال به جهان فیزیکی رخنه کند. برای حل و مبارزه با این معضل، کسپرسکی بتازگی با شورای سازمانهای زنان سنگاپور (SCWO) طی یک ورکشاپ مشارکتی دست به همکاری زده است. در ادامه توضیح خواهیم داد چطور میشود جلوی قربانی داکسینگ شدن را گرفت. با ما همراه بمانید.
Doxing چیست و چطور به زنان آسیب میرساند؟
اساساً هدف داکسر (فردی که داکسینگ میکند) ایجاد آرشیوی کامل است از کاربر و سپس پست آن در جهان آنلاین یا تهدید کاربر به نشر آن. برای انجام این کار فرد به هیچ ابزار حرفهای نیاز ندارد. تقریباً هر کسی میتواند با چند سرچ ساده اطلاعات شخصی فرد را جمع کند. داکسرها به دلایلی مختلف دست به این عمل میزنند: برای آزار و اذیت کردن، تحقیر کردن، اخاذی، تنبیه (یا موارد دیگر). پیامدهای چنین اقداماتی نیز میتواند متغیر باشد و حتی در مواقعی بسیار وحشیانه. برخی زنان حتی مجبور شدند خانهشان را عوض کنند.
برای مثال اخیراً استریمر محبوب توییچ به نام ووفابل توسط یک داکسر آنلاین مورد باجگیری آنلاین قرار گرفت. مهاجم مکان زندگی او را فهمید و تهدیدش کرد اگر تن به درخواستهای جنسی او ندهد آدرس و بقیه اطلاعات شخصی او را نشر میدهد. داکسر حتی تا جایی پیش رفت که دور خانه او پرسه میزد و از آن عکس میگرفت و برای ووفابل ارسالشان میکرد. در موارد دیگر، داکسینگ ممکن است فقط به فردی که اطلاعاتش جمع شده آسیب رسانده نشود. برخیاوقات داکسر از پرونده فرد برای کتفیشینگ[4] -ایجاد هویت تقلبی در شبکههای اجتماعی یا اپهای دوستیابی- استفاده میکند. قربانی کتفیشینگ فکر میکند دارد با دارنده آن اطلاعات ارتباط میگیرد (ابتدا با عکسها). با این حال در بیشتر موارد کتفیشرها هویت فرد واقعی را جعل نمیکنند- فقط پرتره فرد دیگری را به عنوان آواتار آپلود میکنند.
داکسینگ یک فعالیت مخرب فراگیر است
داکسینگ تبعیض قائل نمیشود- حتماً نباید استریمر معروف، سلبریتی یا حتی کنشگر باشید که داکس شوید. اغلب کاربرانی که قربانی سوءاستفادههای مبتنی بر فناوری میشوند زندگیهای ساکتی دارند و شاید اصلاً اکانتهایشان نیز بسته باشد. برخیاوقات قربانیها کسانی هستند که هویتشان غلط بوده و به اشتباه به کار نکرده متهم شدند. این اتفاقی بود که برای لوسی از کانبرا افتاد؛ کسی که بعنوان فردی معرفی شد که در ویدیویی بوده با محتوایی نژادپرستانه. ظرف چند ساعت دادههای شخصی لوسی در فضای انلاین پخش شد. بعد از آن لوسی و خانوادهاش دائم تهدید به مرگ شدند و تا هفتهها امنیت نداشتند.
خودتان بررسیاش کنید
شما میتوانید تست کنید ببینید داکسینگ یک فرد با ساختن پورتفولیو در موردتان خودتان یا افراد نزدیک به شما (البته با رضایتشان) میتواند چقدر آسان باشد. برای انجام این کار فرد را گوگل کنید و ببینید چه چیزهایی در موردشان در فضای آنلاین گیرتان میآید (چیزهایی مانند نام واقعیشان یا نام مستعار در هر وبسایت یا رسانه اجتماعیای). آن وقت است که از نتایج بالا آمده جا خواهید خورد!
برای محافظت از خودم باید چه کار کنم؟
بهترین راه برای جلوگیری از داکسینگ این است که برای آن آماده شوید. ما چند توصیه ساده را گردآوری کرده ایم که به شما در انجام این کار کمک میکند:
- پروفایل خود را شخصی کرده و بررسی کنید چه کسانی شما را فالو میکنند
به این ترتیب حداقل میتوانید کنترل کنید چه کسی پستهای شما را میبیند. فقط خصوصی کردن پروفایل خود کافی نیست. در نظر بگیرید چه کسی شما را دنبال میکند - آیا همه آنها را میشناسید؟ آیا به آنها اعتماد دارید؟ به یاد داشته باشید، هر یک از آنها میتوانند از آنچه شما پست کردهاید اسکرین شات بگیرند و آن اسکرین شات دیگر محدود به فضای «خصوصی» آنلاین شما نخواهد بود.
- قبل از چیزی را پست کردن یا به اشتراک گذاشتن 30 ثانیه فکر کنید
هیچ چیز در اینترنت موقتی نیست - پستی که در اینستاگرام گذاشتید و بعداً حذف کردید میتواند در وبسایتی که منعکسکننده شبکه اجتماعی است ذخیره شود. ویرایش پستها نیز قابل پیگیری است. و البته مخاطبان پست شما نیز میتوانند آن را ذخیره کنند. بنابراین، قبل از ارسال هر چیزی به صورت آنلاین یا موافقت با اشتراکگذاری اطلاعات خود با هر پلتفرم آنلاین، دو بار فکر کنید - یا حتی سه بار اگر در مورد دادههای حساس صحبت میکنیم (در ادامه در مورد آن بیشتر توضیح خواهیم داد). و به یاد داشته باشید، چیزی که ممکن است به نظر شما بی فایده باشد (مانند وب سایت هایی که بازدید کرده اید) ممکن است توسط داکسرها مورد سوء استفاده قرار گیرد و برای پروفایل شما استفاده شود.
در مورد درکتان از دادههای شخصی تجدید نظر کنید
وقتی مورد آزار و اذیت قرار گرفتید، آسیب و ترومایی که نصیبتان میشود تا ابد میماند (اما بعداً در مورد روش هایی صحبت خواهیم کرد که میتوانید آسیب را به حداقل برسانید). اولین کاری که هر کاربر باید انجام دهد این است که نگرش خود را نسبت به داده های شخصی - و آنچه که با این اصطلاح درک میشود – تغییر دهد. داده های شخصی به هر نوع اطلاعاتی میگویند که بتواند شما را به صورت مستقیم یا غیرمستقیم در معرض شناسایی قرار دهد. به عنوان مثال، عکس و نام خانوادگی شما مستقیماً شما را شناسایی میکند؛ همینطور آدرس ایمیل، شماره تلفن و حتی مکان محل کارتان.
برخی دادههای شخصی ممکن است حساس تر از بقیه باشد. به عنوان مثال، قرار گرفتن در معرض اعتقادات مذهبی، قومیت، یا دادههای سلامتی می تواند تحت شرایط خاصی مشکلات جدی ایجاد کند. به همین دلیل تصمیمگیری در مورد انتشار این دادهها در هر مکانی نیاز به تفکر بیشتری دارد. البته قوانینی وجود دارد که برای محافظت از اطلاعات شخصی شما طراحی شده است. در اتحادیه اروپا این یک قانون بسیار خشن به نام GDPR است. GDPR سازمان ها را مجبور میکند تا از دادههای شخصی بهتر مراقبت کنند. با این حال، این افراد را از جمعآوری اطلاعات شخصی درباره شخصی که خودشان منتشر کردهاند، آگاهانه یا ناآگاه، باز نمیدارد.
لوکیشن خود را به اشتراک نگذارید
اطلاعات مربوط به مکانهایی که اغلب بازدید نموده یا جایی که زندگی میکنید ممکن است حساسترین باشد زیرا ممکن است براحتی توسط یک استاکر آفلاین مورد سوء استفاده قرار گیرد. بنابراین بسیار مهم است که دسترسی به این دادهها را تا حد امکان محدود کنید. بدینترتیب، بازنگری در سیاست برچسبگذاری جغرافیایی خود نیز ایده خوبی خواهد بود. اما رسانههای اجتماعی تنها منبع داده های موقعیت جغرافیایی نیستند.گاهی اوقات مکان ما میتواند توسط برنامه هایی که استفاده میکنیم آشکار شود. یکی از محققین ما از یک اپِ دویدن استفاده کرد که امکان ردیابی تمرینات دویدن را فراهم میکند. به زودی مشخص شد که سایر کاربران این برنامه میتوانند مسیر دقیق دویدن محقق ما را ببینند. این اطلاعات به همراه عکس و نام کاربری توسط اپلیکیشن به صورت آنلاین به اشتراک گذاشته شده بود!
نتیجه گیری ساده است: همه اپهای خود را بررسی کنید و مطمئن شوید که لوکیشن شما شما بی جهت به اشتراک گذاشته نمیشود. دستگاههای اپل در واقع به این امر کمک میکنند و وقتی شروع به استفاده از یک برنامه جدید میکنید، تنظیمات موقعیت جغرافیایی خود را به شما اطلاع میدهند. اما در مورد برنامه های نصب شده قبلی یا اگر از پلتفرمهای دیگر استفاده میکنید، باید تنظیمات را به صورت دستی بررسی کنید.
من داکس شدهام. باید چه کار کنم؟
اگر شما یا نزدیکانتان مورد آزار و اذیت قرار گرفتهاید، هنوز کارهایی وجود دارد که میتوانید انجام دهید تا آسیب به حداقل برسد:
- همه پستهایی را که اطلاعات شخصی شما را منتشر میکنند گزارش دهید. پلتفرمهای رسانههای اجتماعی معمولاً انتشار چنین اطلاعاتی را نقض میکنند، بنابراین به احتمال زیاد بتوانید پستها را حذف کنید. همچنین درخواست از دوستان خود برای گزارش آنها ممکن است به تسریع روند کمک کند.
- شواهد را جمع آوری کنید. تمام ایمیلهای تهدیدآمیز، پستهای سایر کاربران، تماسهای تلفنی و هرگونه تعامل مرتبط دیگر را ذخیره کنید. همه چیز را با جزئیات مستند کنید - این به زمانی کمک میکند که سوء استفاده را نه تنها به رسانه های اجتماعی، بلکه به پلیس نیز گزارش دهید.
- با پلیس تماس بگیرید. ایستگاه پلیس محلی شما ممکن است نداند داکسینگ چیست، اما امیدواریم که آنها خطر سوء استفاده و تهدیدهای آنلاین را درک کنند. هر آنچه را که میدانید با آنها به اشتراک بگذارید و به دنبال اقدام باشید.
- دریافت پشتیبانی. با دوستان و خانواده خود تماس بگیرید تا حمایتتان کنند. همچنین، در تماس با NGO محلی خود که به قربانیان سوء استفاده آنلاین کمک میکند، تردید نکنید. برای مثال، در سنگاپور، SCWO حامی خواهد بود.
[1] Cyberbullying
[2] online stalking
[3] Doxing
[4] Catfishing
منبع: کسپرسکی آنلاین (ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.
