روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ ما در پیش‌بینی‌های قبلی‌مان در بخش حریم خصوصی توضیح دادیم که ترندهای 2023 کدامند. برای مثال کالیفرنیا برنامه آزمایشی برای گواهینامه‌های رانندگی دیجیتالی گسترش داد و روسیه قوانینی را معرفی کرد که خرید مبتنی بر بیومتریک را برای الکل و تنباکو میسر می‌ساخت. این رویه همچنان ادامه دارد زیرا کمیسیون اروپا نیز توافقنامه کیف‌پول هویت دیجیتال اتحادیه اروپا[1] را نهایی کرد. استرالیا همچنین از استراتژی ملی مقاومت هویت دیجیتال با هدف کاربرد کسترده در سال 2024 پرده‌برداری کرد. ما انتظار داشتیم سازمان‌ها تلاش کنند اثر عامل انسانی را روی امنیت داده کاهش دهند تا شمار تهدیدهای داخلی و حملات مهندسی اجتماعی پایین بیاید. این معضل با استفاده شایع از چت‌بات‌ها برای کار تشدید شد و باعث گشت کارمندان ناخواسته داده‌های حساسی را به اشتراک بگذارند.

جالب است بدانید شرکت‌های بزرگ مانند آمازون، اپل و اسپاتیفای هم برای پیشگیری از چنین نشت‌های داده‌ای با محدود ساختن میزان درگیری با چنین ابزارهایی اقداماتی انجام داده‌اند. گرچه پیش‌بینی می‌شد متاورس کانون مباحثات حریم خصوصی باشد اما همچنان هوش مصنوعی در مرکز توجه است. اما با وجود این، کمیسیون اروپا استراتژی جدیدی را در باب جهان‌های مجازی معرفی کرده که شناساگر پتانسیل متحول‌گر آن‌ها برای شهروندان اروپایی است. گرچه هنوز هیچ رگولاسیون فوری روی میز نگذاشته‌اند اما معضلات مربوط به متاورس در حال ظهورند (مانند بررسی‌های پلیس برتانیا روی تجاوزی مجازی). شایان ذکر است متاورس‌ها در زمینه‌های اجتماعی سیاسی هم پررنگ شدند و این توسط دادگاه کلمبیا که اولین محاکمه‌اش را در متاورس برگزار کرد به تصویر کشیده شد.

هنوز افزایش تقاضا برای بیمه حریم خصوصی برای افراد را در سال 2023 مشاهده نکردیم اما بیمه‌گذارها اغلب ریسک‌های نقض داده را برای خط‌مشی های بیمه سایبری شخصی لحاظ می‌کنند. به نقل از  Statista، این بازار انتظار می‌رود تا سال 2025 رشد عجیبی داشته باشد. با توجه به افزایش نگرانی‌های حریم خصوصی نظرمان این است که گرچه پیش‌بینی‌مان در سال 2023 کامل درست از آب درنیامد اما این روندی بلند مدت است که باید سال‌ها آن را زیر نظر گرفت. همین را می‌شود در مورد پیش‌بینی‌مان پیرامون تنوع بازار ردیابان وبی گفت. در سال 2023 ما تغییر قابل ملاحظه‌ای در توزیع ترکر یا ردیاب مشاهده نکردیم.

با این حال اینترنت به جدا شدن ادامه خواهد داد و منابع مشخصی در کشورهای خاص ممنوع خواهند شد پس چشم‌انداز ترکر در آینده نزدیک به احتمال زیاد تغییر خواهد کرد. همانطور که مستحضر هستید برخی از پیش‌بینی‌های ما ممکن در بلند مدت محقق شوند. سال 2023 سال پدیدار شدن ترندهای مهم بود که همگی در سال 2024 روی بخش حریم خصوصی اثر خواهند گذاشت. در زیر نگاهی خواهیم داشت بر برخی پیشرفت‌های مهم که به نظر ما روی حریم خصوصی آنلاین سال 2024 تأثیر دارد:

•         گسترش مفهوم داده‌های خصوصی

در حالی که درک متعارف داده‌های خصوصی در حملات سایبری در درجه اول شامل اطلاعات شخصی و شناسایی می‌شود اما عکس، ویدئو و داده‌های صوتی لزوماً بخشی از این مفهوم نبودند. این دیگر در سال 2024 کافی نیست. بهره برداری فزاینده از داده‌های بیومتریک توسط کلاهبردارانی که دیپ‌فیک می‌سازند، بر ضرورت اقدامات پیشرفته برای محافظت از چنین اطلاعاتی تأکید دارد. با به رسمیت شناختن این چشم انداز در حال تحول، اتحادیه اروپا از نزدیک روی تدوین چارچوب قانونی کار می‌کند که به طور خاص به فناوری‌های پردازش چهره برای تقویت محافظت از داده‌ها می‌پردازد.

•         پوشیدنی‌های مجهز به هوش مصنوعی ممکن است بحث جدیدی را در مورد حریم خصوصی آغاز کنند

اکثر مردم دستگاه‌های ردیابی همیشه موجود را در جیب‌های خود که تلفن‌های هوشمند هستند و در خانه‌های خود مانند بلندگوهایی با دستیارهای هوشمند پذیرفته‌اند. با این حال، ابزارهای پوشیدنی، مانند عینک‌های هوشمند، به ویژه مجهز به دوربین، مشکوک هستند. به عنوان مثال، بحث داغی در مورد مفهوم حریم خصوصی عینک های هوشمند مجهز به دوربین وجود داشت که در میان موارد دیگر، در برخی از بارها ممنوع شد. با سرعت سریع توسعه هوش مصنوعی، برخی از شرکت‌ها، به عنوان مثال، Rabbit و Humane، سخت کار کرده‌اند تا این قابلیت‌ها را برای دستگاه‌های پوشیدنی ممکن کنند. یکی از پیامدهای دستگاهی مانند «پین هوش مصنوعی»داشتن دوربینی است که همیشه به صورت دوستان شما خیره شده و میکروفونی که ممکن است به دستورات شما گوش دهد. اگرچه این گام بزرگی برای دور از اسمارت‌فون نیست، اما ماهیت آشکار این دستگاه‌ها ممکن است به طور جدی افراد اطراف شما را نگران کند، به‌ویژه کسانی که به حفظ حریم خصوصی خود اهمیت می‌دهند - البته اگر این دستگاه‌ها مورد توجه قرار گیرند.

•         توسعه AR و VR برای درخواست استانداردهای جدید حریم خصوصی در سال 2024

وقتی اپل محصول جدیدی را ارائه می‌دهد، معمولاً توجه عموم را هم به آن محصول و هم به محصولات مشابه جلب می‌کند. توجه عمومی منجر به بحث در مورد حریم خصوصی می‌شود، به خصوص اگر فناوری به اندازه کافی جدید باشد که به خوبی تنظیم نشود. با راه‌اندازی Apple Vision Pro و ادغام فزاینده AR/VR در زندگی روزمره، نگرانی‌های مربوط به حریم خصوصی آن احتمالاً در خط مقدم قرار می‌گیرد. دولت‌ها و نهادهای نظارتی ممکن است با تشدید مقررات حفظ حریم خصوصی ویژه دستگاه‌های AR/VR پاسخ دهند. با توجه به ماهیت همه‌جانبه این فناوری‌ها، می‌توان بر حفاظت از داده‌های کاربر، اطمینان از تعاملات ایمن و پرداختن به خطرات احتمالی مانند دسترسی غیرمجاز داده یا سوء استفاده تمرکز کرد. شفافیت و پاسخگویی در اکوسیستم AR/VR نیز ممکن است در کانون توجه باشد.

•         گذرواژه‌های نشت‌شده کمتر باعث نگرانی خواهند بود ( اگر چیزی برای افشای وجود داشته باشد)

به نظر می‌رسد تمام رمزهای عبور در جهان قبلاً لو رفته است. طبق گفته haveibeenpwned، بیش از نیم میلیارد رمز عبور منحصر به فرد در نشت‌های شناخته شده به خطر افتاده است. هنگامی که یک رمز عبور فاش می شود، می‌تواند به اشکال مختلف باشد: از متن ساده در اکثر وبسایت‌های ضعیف گرفته تا هش‌های رمزنگاری قوی. در بدترین حالت، پسوردهای نشت‌شده را می‌توان به شکل اصلی خود بازگرداند (به عنوان مثال، اگر به درستی هش شده باشد) و برای دسترسی به سایر حساب های متعلق به همان کاربر (در حمله ای به نام credential stuffing)استفاده شود. این حملات می‌توانند به عواقب ناگواری منجر شوند: برای مثال، نقض اخیر داده‌های ژنتیکی نتیجه پر کردن اعتبار بود. اولین دلیل شیوع رو به افزایش احراز هویت دو مرحله ای است، که در آن یک کد اضافی ارسال شده از طریق پیامک یا ایجاد شده در یک برنامه احراز هویت خاص، مانند Kaspersky Password Manager، برای تأیید ورود شما استفاده می‌شود. دلیل دوم این است که استفاده از رمزهای عبور برای احراز هویت همچنان رو به کاهش است. اکنون، برخی از سرویس‌ها، که برجسته‌ترین آنها گوگل است، قبلاً از طریق کلیدهای عبور احراز هویت بدون رمز عبور دارند. خدمات دیگر حذف رمزهای عبور به نفع احراز هویت بیومتریک است. همراه با استفاده مداوم از یک ورود به سیستم، مانند ورود با اپل، ما معتقدیم که این عوامل منجر به کاهش بزرگی و اهمیت نشت رمز عبور خواهد شد.

•         ارتقای حریم خصوصی با افزایش بات‌های دستیار

با توجه به افزایش شیوع بات‌های دستیار که از NLP[2] استفاده می‌کنند فرصتی مغتنم دست می‌دهد برای بکارگیری این فناوری‌ها برای تقویت حریم خصوصی کاربری. دنیایی را تصور کنید که در آن دستیاران بات نقش تعیین‌کننده‌ای در حفظ داده‌های شخصی دارند؛ خصوصاً در تعاملات تماس. برای مثال یک دستیار بات پیشرفته و پیچیده می‌تواند به طور سیم‌لس تماس‌های کاربر را برای تضمین امنیت داده‌های حساس مانند صدای کاربر، مدیریت کند. این اقدام پیشگیرانه حکم عامل بازدارنده را در مقابل کلاهبرداران احتمالی دارد که سعی دارند صداها را برای مقاصد شرورانه خود مانند دیپ‌فیک ضبط کنند- این ترندی نگران‌کننده است که همین الانش هم کلی توجه‌ها را به خود جلب کرده. بات‌ها حکم میانجی بین تماس‌گیرنده و کاربری که از قبل وجود داشته را دارند. با وجود مدل های بزرگ زبانی می‌توان حدس زد در این حوزه پیشرفت چشمگیری ببینیم. همچنین احتمال دارد فناوری‌های پیشرفته‌تری در بازار ظهور پیدا کنند.

اگر مورد قبلی را در نظر بگیریم، پس می‌شود انتظار داشت انسجام بات‌های پیشرفته و تعبیه‌شان در سیستم‌های ارتباطی در آینده نزدیک رشد نجومی داشته باشد. این انقلاب نه تنها حریم خصوصی کاربر را افزایش می‌دهد که همچنین رویکرد فعالانه‌ای را در سازش تکنولوژیکی منعکس می‌کند که کارش پرداختن به تهدیدهای نوظهور در چشم‌انداز دیجیتال است. با این حال بگذارید این نکته را هم بگوییم که اتخاذ بات‌های دستیار جدید و پیشرفته احتمالاً با کشف آسیب‌پذیری‌های جدید همراه خواهد بود. این آسیب‌پذیری‌ها به اسپمرها و اسکمرها اجازه خواهند داد تا بات‌ها را گول بزنند و کاری کنند آن‌ها داده‌های حساس را تقدیم کرده و یا خرید غیرضروری را تأیید کنند.

[1] EU Digital Identity Wallet

[2] natural language processing

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.