امروزه، جست‌وجو برای یافتن بهترین نرم‌افزار امنیتی (آنتی‌ویروس) رویکرد صحیحی محسوب نمی‌شود و رقابت میان آن‌ها برخلاف گذشته فاقد معنای پیشین است؛ چرا که تهدید سایبری کنونی دیگر صرفاً محدود به بدافزارها و ویروس‌ها نیست، بلکه خطر اصلی، در خودِ دستگاه شما نهفته است.

خطر اصلی، در اپلیکیشن‌های مستقر بر روی سیستم‌عامل شما ریشه دارد، نظیر اینستاگرام، تلگرام، واتساپ، و برنامه‌های بانکی و پرداخت الکترونیک. در واقع، امروزه عامل تهدید و نقض امنیت و حریم خصوصی ما، خودِ سیستم‌عامل و نرم‌افزارهای فعال در بستر آن است.

خطر، در دوربین و میکروفونی نهفته است که به طور دائم رو به روی چهره شما قرار دارد. در اینجا سؤالی را از شما خواننده گرامی می‌پرسم و در صورت تمایل می‌توانید پاسخ خود را در بخش نظرات به اشتراک بگذارید:

آیا مایل هستید که اینجانب اطلاعات حساب بانکی شما، آدرس منزل، شماره تماس، تصاویر و ویدئوهای شخصی، محتوای چت‌های خصوصی در پیام‌رسان‌ها و سابقه جست‌وجوی شما در اینترنت را ذخیره و نگه‌داری نمایم؟ واضح است که یکی از رایج‌ترین پاسخ‌ها، عبارت قاطع "خیر" خواهد بود.

من کیستم؟ تا چه حد قابل اعتماد هستم و چه تضمین واقعی می‌توانم ارائه دهم که تمامی اطلاعات شما نزد من محفوظ باقی خواهد ماند؟ باور و اعتماد بر این مبنا که سپردن اطلاعات شخصی به فضاهای ابری مختلف با نامی معتبر مانند "گوگل" فاقد ریسک امنیتی است، ساده‌لوحانه به نظر می‌رسد. با این وجود، چه بپذیریم و چه نپذیریم، ناگزیر در حال سپردن بخشی از اطلاعات خود به این بسترها هستیم؛ زیرا بدون اشتراک‌گذاری برخی داده‌ها، امکان بهره‌مندی از اکوسیستم‌های مورد نظر فراهم نخواهد بود.

قابل تأمل است؛ میلیون‌ها تومان برای خرید نرم‌افزارهای امنیتی هزینه می‌کنیم تا در برابر تهدیدات سایبری در امان بمانیم. آیا واقعاً در امان هستیم؟ بله، اما در مقابل، انواع فایل‌های شخصی ما جهت بررسی به سرورهای آزمایشگاهی نرم‌افزار امنیتی مذکور مانند کسپرسکی مداوم ارسال می‌گردد.

صدها پورت در لبه شبکه سیستم‌عامل باز است؛ هزاران سرویس مختلف در پس‌زمینه سیستم‌عامل در حال اجرا می‌باشند و هر یک از آن‌ها در صورت لزوم، می‌تواند از طریق پورت باز خود، بدون اطلاع ما، بسته‌ای حاوی اطلاعات به سرور مربوطه ارسال نماید.

شرکتی هم‌چون گوگل به میزانی از جزئیات زندگی شما آگاه است که شاید باور آن دشوار باشد و گمان کنید بخشی از سخنان من جنبه توطئه‌ دارد. با این حال، گوگل اطلاعاتی عمیق‌تر از همسر، فرزندان، خانواده و نزدیک‌ترین دوستانتان درباره شما در اختیار دارد و به طور مداوم مشغول جمع‌آوری این اطلاعات است. حدود یک هفته قبل، به صورت کاملاً تصادفی کتابی را خریداری کردم. پیش از خرید، به هیچ وجه مطالعه‌ای در رابطه با موضوع آن نداشتم و انتخاب کتاب در کتاب‌فروشی کاملاً اتفاقی بود. همان روز عصر در منزل، هنگام بازدید از یوتیوب به عادت معمول، در صفحه اصلی، ویدئوهایی با موضوع مشابه کتاب خریداری‌شده به من پیشنهاد شد!، این پدیده تنها دو توضیح محتمل دارد: شنود از طریق میکروفون و یا از طریق دوربین تلفن همراه.

آیا با مفهوم نورومارکتینگ آشنایی دارید؟

به طور خلاصه و ساده، علم نورومارکتینگ به فرآیند جمع‌آوری و تحلیل اطلاعات بیولوژیک مغزی کاربران نهایی توسط شرکت‌های غالباً بزرگ اشاره دارد. هدف از این کار، درک علایق عمیق کاربران به محصولات، واکنش ما به رنگ‌ها، تصاویر، ویژگی‌ها، نحوه تعاملات ما در محیط‌های کاربری و... است، تا محصولات خود را هرچه بیشتر حول محور میانگین علایق کاربران نهایی بهبود بخشند.

شاید گفته شود نورومارکتینگ عاملی کلیدی در تکامل محصولات نرم‌افزاری و سخت‌افزاری است. این دیدگاه کاملاً صحیح است، اما زمانی که به ابعاد پنهان این فرآیند بزرگ نگاهی عمیق‌تر بیندازید، با چاه‌های عمیق و تاریکی مواجه خواهید شد.

همان‌گونه که در مقاله "کسپرسکی، جاسوس‌افزار یا آنتی‌‌ویروس؟" اشاراتی داشتم، ما در عصر اطلاعات زندگی می‌کنیم و بزرگ‌ترین دارایی بشر نه نفت است و نه گاز، بلکه "داده" است.

جالب است؛ این سخن را معلم هنرستانم حدود ده سال پیش بیان کرد و این نشان می‌دهد که نه تنها در یک دهه اخیر، بلکه از دهه‌ها قبل‌تر و پس از گسترش شبکه جهانی اینترنت و پیدایش اکوسیستم‌های ابری، داده به مهم‌ترین و کلیدی‌ترین دارایی ما تبدیل شده است.

با ارائه این توضیحات ضروری، به اصل مطلب بازمی‌گردم:

بدیهی است که تمامی شرکت‌ها توانایی جمع‌آوری و تحلیل هوشمند داده‌های کاربران در مقیاس‌های بسیار بزرگ را ندارند. شرکت‌هایی نظیر آمازون، گوگل، متا، اپل، و هوآوی به دلیل برخورداری از بودجه‌های کلان، قادر به پیاده‌سازی بسترهای محاسباتی بسیار قدرتمند در مقیاس‌های وسیع هستند. اولین گام جهت ایجاد بسترهای هوشمند نرم‌افزاری، فراهم آوردن زیرساخت سخت‌افزاری است و این زیرساخت صرفاً به سرورهای قدرتمند یا به‌عبارتی "سوپرکامپیوترها" محدود نمی‌شود. بخش اساسی این بستر، زیرساخت سخت‌افزاری شبکه است که امکان ارائه سرویس و جمع‌آوری اطلاعات در مقیاس‌های گسترده جغرافیایی را فراهم می‌آورد.

احتمالاً درباره شبکه‌های توزیع محتوا (CDN) شنیده‌اید، اما به‌هر صورت تعریف مختصری را خدمتتان ارائه می‌دهم:

شبکه‌های توزیع محتوا یا CDN، مجموعه‌ای از مراکز داده متصل یا مستقل از یکدیگر در نقاط مختلف جغرافیایی جهان هستند. وظیفه این بسترها، همگام‌سازی و سپس کش کردن محتوا با سرور اصلی ارائه‌دهنده سرویس (مانند آمازون) جهت ارائه سرویس مورد نظر به کاربران درخواست‌کننده بر اساس منطقه جغرافیایی آن‌هاست. برای تسریع سرعت و مدیریت پهنای باند به صورت موازی، آمازون تعداد انگشت‌شماری دیتاسنتر مرکزی یا Core Datacenters دارد و قطعاً با همین تعداد محدود قادر به سرویس‌دهی به کل جهان نخواهد بود. در این میان، CDNها به کمک می‌آیند. شایان ذکر است که مالکان CDNها در سراسر جهان عموماً شرکت‌های تخصصی شبکه هستند، نظیر Cloudflare، CISCO، و Google البته لازم به ذکر است که هر کشور نیز به صورت داخلی CDNهای خود را دارد و شرکت‌هایی که پیش‌تر نام برده شدند، به صورت عمومی و جهانی مراکز CDN را برای سایر شرکت‌ها ارائه می‌دهند. تفاوت صرفاً در مقیاس و نوع قرارداد است.

حال با درک چیستی CDNها، بهتر منظورم از اولویت زیرساخت سخت‌افزاری شبکه را متوجه خواهید شد. در واقع، تمامی خدمات و سرویس‌های اینترنتی و وابسته به شبکه، مجموعه‌ای عظیم، مقیاس‌پذیر و موازی از سیستم‌های توزیع‌شده محسوب می‌شوند.

اگر شما کاربری در ایران هستید و قصد دارید جیمیل خود را چک کنید، ابتدا درخواست شما به نزدیک‌ترین CDN گوگل ارسال می‌گردد. این CDNها به صورت دائم در حال همگام‌سازی نیستند و عموماً بر اساس بیشترین میانگین درخواست‌های کاربران خاص آن منطقه جغرافیایی که پوشش می‌دهند، اطلاعات را ذخیره و کش (cache) می‌کنند. طبق ادعای مندرج در قرارداد سطح سرویس (SLA) میان CDN و شرکت مربوطه، CDN هیچ‌گونه اطلاعاتی را در این میان از کاربر جمع‌آوری نمی‌کند. اما خب، مجدداً این موضوع جنبه توطئه به خود می‌گیرد؛ چرا که ابرشرکت‌ها در عمل به توافق‌نامه‌هایی (Agreement) که تدوین می‌کنند، پایبند نیستند.

چرا؟ به عنوان مثال، اگر یک کاربر خاص سیاسی در بستر جیمیل گوگل اطلاعاتی را مبادله کند و دولت یک کشور خاص مانند آمریکا درخواست بازبینی اطلاعات را مطرح نماید، شرکت گوگل اطلاعات درخواست‌شده را تحویل خواهد داد! این موضوع عموماً به صراحت در طومارهای توافق‌نامه قید نمی‌شود.

در نتیجه، این اقدام خاص در واقع بهانه‌ای بوده و نشان‌دهنده وجود یک دروازه باز است. در حقیقت پشت پرده، به معنای واقعی کلمه حریم خصوصی برای کاربران نهایی تعریف نشده است و ادعاهای اساسی مبنی بر حفظ و احترام به حریم شخصی کاربران در طومارهای توافق‌نامه‌ها، صرفاً دروغ و توهمی خوشایند برای کاربران تلقی می‌شود.

بخش اعظم اطلاعاتی که به طور مداوم از ما کاربران جمع‌آوری می‌گردد، برای اهداف گسترده تبلیغاتی مورد استفاده قرار می‌گیرد. چرا پیام‌رسان‌هایی مانند اینستاگرام یا تلگرام برای استفاده عمومی کاملاً رایگان هستند؟ چه عاملی توجیه‌کننده رایگان بودن این حجم از امکانات و ویژگی‌هاست که توسط توسعه‌دهندگان متخصص توسعه داده شده و در بسترهای سخت‌افزاری چند میلیون دلاری به اجرا در می‌آیند؟! این موضوع تنها به برنامه‌های تحت فضای ابری محدود نمی‌شود، بلکه شامل خودِ سیستم‌عامل‌هایی نظیر اندروید و ویندوز نیز می‌گردد. در واقع، بخش عمده درآمد شرکت‌هایی مانند متا از فروش اطلاعات کاربران به شرکت‌ها و نهادهای تبلیغاتی حاصل می‌شود. واضح است هرچه فعالیت شما در پلتفرم‌های مذکور بیشتر باشد، آن پلتفرم درآمد بیشتری کسب می‌کند؛ از جمله اطلاعات مربوط به محتواهایی که به آن‌ها علاقه‌مند هستید یا نیستید، برندهایی که دوست دارید و یا از آن‌ها بیزارید.

ذکر نام شرکت‌ها در مثال‌های پیشین و آتی، صرفاً با هدف تفهیم بهتر عمق مطلب صورت می‌گیرد.

اگر شما مثلاً به کفش نایک علاقه نشان داده و پست‌های متعددی از این برند را مشاهده نمایید، متا با تحلیل و جمع‌آوری دسته‌ای از افراد مشابه شما در یک منطقه جغرافیایی خاص، به بیشترین علایق مردم آن منطقه به‌خصوص پی خواهد برد و این یعنی اطلاعات. کاربرد این اطلاعات چیست؟ شرکت نایک در قبال دریافت این اطلاعات جهت آگاهی از مشتریان فعلی و بالقوه در منطقه‌ای خاص، مبلغ کلانی را به متا پرداخت خواهد کرد! حال این نمونه مثال را در مقیاسی بسیار وسیع‌تر تصور کنید؛ هزاران محصول و هزاران شرکتی که در قبال اطلاعات موجود نزد متا، هزینه‌های گزافی پرداخت خواهند نمود! این پایان ماجرا نیست! متا با تحلیل رفتار و علایق عمیق کاربرانش، به طور مداوم محیط کاربری پلتفرم‌های خود را مطابق با بیشترین میانگین علایق کاربران به‌روزرسانی می‌کند تا برای همه‌گان جذاب‌تر شود و زمان بیشتری در آن‌ها سپری کنند! سپری کردن وقت بیشتر، منجر به دریافت اطلاعات جامع‌تر و بیشتری می‌گردد و در نتیجه هزینه فروش این اطلاعات به‌خصوص به شرکت‌های درخواست‌کننده و مایل به خرید افزایش می‌یابد!، رابطه تجاری در این حالت صرفاً میان شرکت‌های بزرگ برقرار است. به عنوان مثال، گوگل با تحلیل عمیق علایق شما در یوتیوب، محتواهایی را به شما پیشنهاد خواهد داد که به احتمال قریب به یقین مایل به تماشای آن‌ها خواهید بود. تماشای این محتواها سبب رشد کانال‌های مربوطه و در نهایت افزایش درآمد آن‌ها خواهد شد. حال گوگل در میان محتواهای پرتقاضا، تبلیغات متعددی را نمایش می‌دهد. زبان این تبلیغات کاملاً مطابق با زبان منطقه جغرافیایی آدرس آی‌پی شماست و محتوای آن برای هر فرد بسته به آدرس آی‌پی می‌تواند متفاوت باشد. محتوای این تبلیغات عموماً کاملاً تصادفی بوده و صرفاً نتیجه بیشترین علایق شما نیست. چرا؟ زیرا در این مرحله، شرکت‌های مختلف علاوه بر درخواست اطلاعات، هزینه دومی را بابت انتشار تبلیغات خود در میان محتواها می‌پردازند و هرچه محتواها پرطرفدارتر بوده و بینندگان بیشتری داشته باشند، انتشار تبلیغ در میان آن‌ها نیز مستلزم هزینه بیشتری خواهد بود! تجارت در عصر حاضر، تجارتی دیجیتالی است! و شرکت‌های فناوری، کلیدی‌ترین بازیگران این عرصه محسوب می‌شوند. بدون حضور شرکت‌های فناوری و تکنولوژی‌های پردازشی آن‌ها، کسب‌وکارها همچنان در قالب دهه‌های کلاسیک و پیش از شکل‌گیری شبکه جهانی اینترنت فعالیت می‌کردند.

عمق این مبحث بسیار گسترده‌تر از آن است که در چارچوب آگاهی اینجانب بگنجد. لذا باور دارم که با مثال‌های فوق توانسته‌ام تا حدودی وجه تاریک این فناوری‌ها را روشن سازم. قابل ذکر است که تا اینجا، جابه‌جایی اطلاعات، میان شرکت‌ها و ابرشرکت‌های پشت پرده در جریان بوده و باور کنید که این وضعیت جای شکر دارد!.

جایی که عمق ماجرا ترسناک‌تر می‌گردد، زمانی است که اطلاعات به مراتب حساس‌تر کاربران، توسط افراد و گروهک‌های پنهان استخراج شود و یا توسط خود شرکت ارائه‌کننده سرویس به بیرون درز پیدا کند. بخشی از این اطلاعات در دارک وب به فروش می‌رسد، بخشی دیگر با تهدید شرکت مربوطه جهت اخاذی مورد استفاده قرار می‌گیرد و در میان حالات مختلف، در وضعیتی دیگر به صورت بلندمدت و در سکوت برای مقاصد جاسوسی عمیق به کار می‌رود.

خطرناک‌ترین وب‌سایت‌هایی که کاربران عادی وب نهان (Surface Web) می‌توانند به سادگی به آن‌ها دسترسی یافته و در معرض بدترین انواع بدافزارها و جاسوس‌افزارها قرار گیرند، وب‌سایت‌های پورن هستند؛ به خصوص بدون برخورداری از آگاهی کافی! جالب است بدانید که حتی همین وب‌سایت‌های پورن نیز اطلاعاتی را عموما به صورت ناشناس (anonymous) از کاربران جمع‌آوری می‌کنند و این اطلاعات در چرخه‌ای به نسبت متفاوت‌تر از قبل جریان یافته و یک صنعت تجاری بزرگ را تشکیل می‌دهد.

در کلام پایانی، نخست باید پذیرفت که جز توهمی خوشایند، چیزی به نام حریم خصوصی در فضای اینترنت وجود ندارد. اما امنیت در مقابل آلوده شدن به بدافزارها واقعیتی انکارناپذیر است، هرچند این موضوع نیز دارای وجوه تاریک خود می‌باشد. همان‌گونه که در ابتدا اشاره شد، در عصر سایبری حاضر، آنتی‌ویروس مانند گذشته معنادار نیست و تعداد بدافزارهای (حقیقی) که توسط افراد یا گروهک‌های مختلف و یا بات‌ها تولید می‌شوند، کاهش یافته است. برای تضمین ادامه حیات و رشد صنعت امنیت سایبری، خودِ شرکت‌های بزرگ این صنعت اقدام به تولید بدافزار می‌نمایند!، گسترش تجارت و کسب درآمد بیشتر، تمام آن چیزی است که انسان پس از تکامل صنعتی به آن دست یافت و واقعاً مهم نیست "به چه قیمتی؟"....

با احترام و ارادت.

آرزوی موفقیت دارم برای تمام آن افرادی که به‌ واقع، به‌ دنبال رسیدن به مقاصد سفید می‌باشند.