بازپرسی جرایم سایبری – بخش ۱۱

فصل ۱۰ پیش‌گیری از جرم سایبری

ره‌یافت‌های این فصل:

  • راه‌های پیش‌گیری از جرمی سایبری که شما را هدف گرفته است
  • راه‌های پیش‌گیری از جرمی سایبری که خانواده را هدف گرفته است
  • راه‌های پیش‌گیری از جرمی سایبری که اموال شخصی را هدف گرفته است
  • راه‌های پیش‌گیری از جرمی سایبری که بنگاهی تجاری را هدف گرفته است
  • راه‌های پیش‌گیری از جرمی سایبری که سازمانی را هدف گرفته است
  • راه‌های پیش‌گیری از جرمی سایبری که دایره‌ای دولتی را هدف گرفته است

مقدمه

برای بسیاری از ماها، استفاده از رایانه برای اولین بار، تجربه‌ای شگفت‌انگیز بود. آن‌چه را که می‌دیدیم یا آن‌چه را که داشت درونِ «آن دست‌گاه» اتفاق می‌افتاد، نمی‌توانستیم باور کنیم. امروزه، ساعت‌مچی‌ها، عینک‌آفتابی‌ها، خودکارِ به‌نظر-معمولی، تلفن‌همراه‌ها، و البته، همیارهای دیجیتال شخصی (PDAها) تواناییِ بسیار بیش‌تری نسبت به سیستم رایانه‌ای Apple IIِ من دارند. فن‌آوری‌های قابل‌توجهی را دیده‌ایم که به بار نشسته‌اند و توانسته‌اند جایی برای خود باز کنند. چه کسی تصور می‌کرد که افزاره‌ی بسیار کوچکی مانند آی‌پاد بتواند جامعه را تغییر دهد؟ یا این‌که ما شاهد چیزی باشیم که کاملاً شبیه به بورگ است، طوری که هم‌اکنون افزاره‌های دیجیتال به گوش‌ها، دهان‌ها، و کمربندهای ما و… متصل هستند؛ دارندگانِ جیبِ تودرتو را فراموش کنید- ما مستقیماً در حالِ حرکت به سوی نقطه‌ی نهایی هستیم و به نقطه‌ای خواهیم رسید که افزاره‌ها را در هر جایی که بتوانیم، نصب خواهیم کرد! دوباره می‌گویم، واقعاً چه کسی تصورِ چنین تغییراتی را می‌کرد؟ من که قطعاً نمی‌توانستم.

نکته این‌جا است که، با وجود تمام ابداعات فن‌آورانه‌ی قابل‌توجه و شگفت‌انگیزی که در طول ۳۰ سال گذشته صورت گرفته است، هم از طریق سیستم‌های رایانه‌ای شخصی و هم امروزه از طریق دست‌افزارها، ما در برابر ضعف‌های اخلاقیِ رفتار بشری آسیب‌پذیر هستیم. ما می‌توانیم افزاره‌هایی با بهترین فن‌آوری موجود را داشته باشیم، و با این وجود، هنوز هم در برابر سبک زندگیِ «عادت‌پسند» خود تسلیم باشیم، اجازه دهیم تا بخش‌هایی از زندگی ما در معرض دید دیگران قرار گیرند، دستکاری شوند، و/یا نابود گردند. بر این اساس، من عقیده دارم که تمام مدیریت یا تأثیراتِ فن‌آوری دیجیتال-رایانه‌ای در زندگی ما، اغلب به‌واسطه‌ی رفتار ما از بین می‌روند، رفتاری که می‌توانیم و باید کنترل کنیم. ما خوب می‌دانیم که نباید به‌طور کامل به هر چیزی که از طریق چنین افزاره‌هایی وارد می‌شود، اعتماد کنیم، اما از آنجا که چنین اطلاعاتی از طریق پیام متنیِ تلفن‌همراه، ایمیل، دورنگار، پیام تلفنی، یا دیگر اَشکال ارتباطی ارسال می‌گردد که توسط خدایان دیجیتالِ بورگ ایجاد شده‌اند… نمی‌خواهیم از آن‌ها صرف‌نظر کنیم.

اطلاعات موجود در این فصل، قطعاً چیز «جدیدی» نیستند، اما با این وجود، داده‌های منطقی‌ای هستند که باید آن‌ها را مرور کنیم. شاید برای برخی از ما، فقط لازم باشد که یک بار آن را دوباره بررسی کنیم؛ برای برخی دیگر، هر ماه؛ برای برخی دیگر، هر هفته؛ و برای برخی از شما… هر روز! به هر حال، ما روش‌ها، شیوه‌ها، و گام‌هایی عملی را بررسی خواهیم کرد که کمک می‌کنند تا از انجام جرم سایبری پیش‌گیری شود- در محل کار، منزل، و تفریح. لطفاً متوجه باشید که هر چیزی که در باره‌ی «نحوه‌ی پیش‌گیری از جرم سایبری» نوشته یا منتشر می‌شود، راهنمایی برای هر دو طرف است. شوربختانه، برای برخی این موضوع به‌عنوان چالش و راهی خواهد بود برای فردی تا کارشناسان را رسوا سازد. خوش‌بختانه، اما نسبت به شما امیدوارم که با پیروی از این راهنمایی‌ها از هویت خود، خانواده‌ی خود، شغل خود، و کشور خود محافظت کنید. مطمئن باشید که می‌توانید آزادانه بگردید و وارد فضای سایبری شوید یا از آن خارج گردید. عادت‌های خود را مرور کنید و مطمئن شوید که هر آن‌چه باید بدانید، می‌دانید.

نکات پنهان…

جهان جدید

اینترنت جهان جدیدی را در برابر چشمان ما گشود، جهانی به‌نظر بی‌مرز، با قواعد لازم‌الاجرای بسیار کم، و جهانی که به اعضای خود توصیه می‌کند تا کاملاً بی‌نام باشند. اینترنت، جعبه‌شنیِ بزرگی است که جهان در آنجا کار می‌کند، بازی می‌کند، یاد می‌گیرد، و تماشا می‌کند. اما، آگاه باشید که جهان در حالِ تغییر است…

راه‌های پیش‌گیری از جرمی سایبری که شما را هدف گرفته است

هر فردی که به اینترنت متصل است، در معرض این خطر است که موردِ هدف قرار گیرد و خود می‌تواند قربانیِ جرمی سایبری شود. برخی بیان می‌کنند احتمال این‌که شما در حالت آنلاین، مورد تهدید، آزار، هجوم، یا «خفت‌گیری» قرار گیرید، بیش‌تر از گوشه‌ی خیابان محلی‌تان است. با در نظر داشتن این موضوع، باید گام‌های مؤثری بردارید تا جلوی صدمه رسیدن به خودتان، چه احساسی، چه مالی، و چه فیزیکی را بگیرید. شما باید از خود، هویت خود، آبروی خود، و رفاه و خوشی خود حفاظت کنید. شما کسی هستید که به دیگران اجازه خواهد داد تا از اطلاعاتی آگاهی یابند که در باره‌ی شما است، به‌طور مستقیم از طریق پاسخگویی، یا غیرمستقیم از طریق عدم پیروی از رهنمودهای منطقی و معمول. این بخش راه‌هایی را تعیین می‌سازد که شما می‌توانید از طریق آن‌ها از خود محافظت نمایید و از وقوع جرم سایبری در سطح شخصی جلوگیری کنید.

اغلب می‌شنوید که پلیس‌های سایبری پرسش‌های زیر را مطرح می‌کنند:

  • چرا باید کسی شما را موردِ هدف قرار دهد؟
  • به چه کسی مظنون هستید؟
  • شما چه دارید که آن‌ها احتمالاً آن را می‌خواهند؟
  • آن‌ها چگونه به سیستم رایانه‌ای، PDA، یا تلفن‌همراه شما دسترسی پیدا کردند؟
  • این حملات چه زمانی می‌توانند اتفاق افتاده باشند؟

آیا شما پاسخی برای پرسش‌های مطرح‌شده دارید؟ آیا واقعاً به هیچ کدام از آن‌ها فکر کرده‌اید؟ من قصد ندارم بگویم که ما همگی فن‌مرعوبانی پارانویایی شویم. وقتی از من پرسیده می‌شود که چرا از بانکداری آنلاین استفاده می‌کنم، پاسخ می‌دهم «چرا که نه؟» من چند حساب بانکی و پولی دارم. به هر حال، من مبلغ محدودی دارم که در حساب آنلاین خود قرار می‌دهم. پول‌هایی که در آن حساب قرار می‌دهم، خیلی در آنجا نمی‌مانند. و حساب‌های دیگر من کجا هستند؟ درست است، در نهادهایی کاملاً متفاوت. برای برخی ناراحت‌کننده به‌نظر می‌رسد، اما با توجه به جوّ سرقت هویتی که امروزه وجود دارد، این کار امن‌تر است.

برخی عقیده دارند که بهترین دفاع این است که انگیزه‌های احتمالی در نظر گرفته شوند، و سپس، سخت‌کوشانه این آمادگی ایجاد شود که از کنش‌های دیگران جلوگیری شود و آن‌ها را دفع کرد. آن فهرست پرسش‌ها را دوباره مرور کنید. چیزی به ذهن‌تان می‌رسد؟ نمونه‌هایی وجود دارند که نوجوان بدخلقی، هرزه‌نگاری دانلود کرده است و «بابا» را در برابر «مامان» به دردسر انداخته است، به‌گونه‌ای که باید تلاش کند تا فکر او به جاهای دیگری نرود. نمونه‌هایی اتفاق افتاده است که اختلافی زناشویی منجر به طلاق شده است و زنی آشفته و ناراحت، «بچه‌نگاری» دانلود کرده است و سپس به مراجع قانونی در باره‌ی آن اطلاع داده است تا همسر خود را بدنام سازد، و همه‌ی این کارها به‌خاطرِ اختلافات مالی و اختلاف بر سرِ سرپرستی قانونی بوده است.

چند بار شده است که در سالن یا دفتری خالی قدم بزنید تنها به این خاطر که ببینید همکارتان در ثبت خروج یا قفل کردنِ رایانه‌اش کوتاهی کرده است؟ تاکنون چند بار شنیده‌اید که یکی از همکاران گذرواژه‌ی خود را به اشتراک گذاشته است، یا به سیستمی وارد شده است تنها به این خاطر که فرد دیگری از آن استفاده کند؟ در نهایت، با توجه به حفاظت از هویت خودتان، آیا آزادانه داده‌های خود را با جهان به اشتراک می‌گذارید؟ آیا وبلاگ‌نویسی می‌کنید و همه چیز را می‌گویید؟ آیا تصاویر شخصی، داستان‌ها، و تمام جزئیات را به‌صورت آنلاین ارسال می‌کنید؟ اگر پاسخ شما به هر کدام از این پرسش‌ها مثبت باشد، چرا؟ و امیدوارید که چه چیزی به‌دست آورید؟

یکی از همکاران من در دانشگاه برجسته‌ای در میسی‌سیپی فن‌آوری‌های رایانه‌ای و قانون دیجیتال تدریس می‌کند. یکی از تکالیفی که او برای دانشجویان‌اش معین می‌کند، این است که سخت‌درایوِ کارکرده‌ای را از فروشگاه دستِ‌دوم‌فروشیِ محلی‌ای بخرند و ببینند چه جزئیاتی روی آن درایو باقی مانده‌اند. یکی از دانشجویان آنقدر شیفته‌ی این داده‌ها شد که از روی کنجکاوی، آنلاین شد و با استفاده از موتورهای جست‌وجوی رایج به‌دنبالِ شخص موردنظر گشت. این دانشجو بسیار شگفت‌زده شد، چرا که نه تنها مالک پیشینِ آن سخت‌درایو را پیدا کرد، بلکه فهمید که او کجا زندگی می‌کرد، نامِ زن او را دانست، و از سَر و سِرّ عشق‌بازیِ او سردرآورد. او با استفاده از تراسرور و مَپ‌کوئِست، اطلاعات بیش‌تری به‌دست آورد، و پرده از جزئیات مالی و شخصیِ کثیف‌تری برداشت. در تمام این مدت، روحِ مالک پیشین هم از این «بازپرسی» بی‌خبر بود، و احتمالاً هنوز هم نمی‌داند. در نهایت، استاد مجبور شد به دانشجو یادآوری کند که تمرین تمام شده است و باید کمین سایبری برای دیگران را رها سازد. نکته‌ای که در این‌جا هست، این است که آیا شما سهواً نقشه‌ی راهی رو به منزل، زندگی، و داده‌های شخصی خود ایجاد کرده‌اید- تنها به این خاطر که می‌خواستید وب‌گاهی شخصی داشته باشید؟

به هر حال، به همان پرسش‌های پیشین برمی‌گردیم. واقعاً چرا باید کسی شما را موردِ هدف قرار دهد؟ آیا شما موجب رنجش خاطر یا آزار و اذیت کسی شده‌اید؟ آیا شما عادت‌های آنلاین ضعیفی دارید که ممکن است به فردی این امکان را بدهد تا به‌سرعت به حساب‌های بانکی شما دسترسی یابد؟ آیا درگیرِ طلاق هستید یا بهانه‌ای به دستِ همسرتان داده‌اید که او شک کند که این وسط یک چیزی جور درنمی‌آید؟ آیا فرزندان بزرگ‌سالِ شما به‌دنبالِ میراث معین‌شده‌ی خود هستند؟ آیا روی وب‌گاه خود، نظرات فتنه‌انگیزانه یا تحریک‌آمیزی ارسال کرده‌اید؟

به چه کسی مظنون هستید؟ ما می‌دانیم که بیش از ۹۰ درصد از حملات سایبری از سوی کسانی است که شما می‌شناسید. اغلب اوقات، حمله‌ی موردنظر، ناشی از اختلافی جزئی یا شدید در محلّ کار با یکی از همکاران، یا در منزل با همسر، فرزند، یا خویشاوند است. اغلبِ رایانه‌هایی که به‌تصادف در معرض خطر قرار می‌گیرند، برای دستکاریِ از نوعِ زومبی یا تابه‌تای توان پردازشیِ رایانه‌ی شما به‌کار می‌روند، و نه داده‌های شخصی شما.

شما چه دارید که آن‌ها احتمالاً آن را می‌خواهند؟ آیا آن‌ها به‌دنبالِ پول هستند؟ اگر بله، چه اطلاعاتی روی رایانه‌ی شما قرار دارند که در صورت‌حساب‌های‌تان که در قفسه‌ی اسناد قرار دارند، موجود نیستند؟ آیا شما داده‌های حساسی را از محل کار خود به منزل می‌برید؟ آیا این داده‌های حساسِ کاری، در رایانه‌ی خانگی شما، یا در لپ‌تاپ، یا در افزاره‌ی رسانه‌ایِ قابل‌حملی مانند شست‌درایوِ USB، پخش‌کننده‌ی MP3، یا آی‌پاد قرار دارند؟ یک بار دیگر می‌پرسم، چرا فردی کاملاً غریبه باید قصدِ هکِّ سیستم رایانه‌ای شما را داشته باشد؟ شوربختانه، بسیاری از اوقات، اطلاعاتی که در باره‌ی شما در زباله‌دانی‌تان قرار دارند بیش‌تر از اطلاعاتی هستند که در رایانه‌ی‌تان قرار دارند.

آن‌ها چگونه به سیستم رایانه‌ای، PDA، یا تلفن‌همراه شما دسترسی پیدا کردند؟ بار دیگر، برای چند لحظه فضای سایبری را رها می‌کنیم و به همان جرم معمول برمی‌گردیم. آیا صحنه‌ی جرم فقط الکترونیکی بود، یا شما با فراموش کردنِ رعایت برخی از موضوعات امنیتی فیزیکی به ارتکاب آن کمک کرده‌اید؟

  • آیا دفتر کار خود را قفل کردید؟
  • آیا منزل خود را قفل کردید؟
  • آیا لپ‌تاپ‌تان را در یک روز آفتابی گرم، در صندلی عقبِ خودروی خود رها کردید در حالی که ویندوز آن خاموش بوده است؟
  • آیا افزاره‌ی USB در هواپیما یا قطار از جیب‌تان بیرون افتاده است؟
  • آیا آی‌پاد خود را در روشویی جا گذاشتید؟
  • چرا دوباره تلفن‌همراه‌تان در رستوران موردعلاقه‌ی‌تان جا ماند؟

تاکنون، باید چیزی شنیده باشید در باره‌ی دیوار آتش‌های شخصی برای رایانه‌ی‌تان، هم‌چنین، قفل‌های صفحه‌کلید برای تلفن‌همراه، PDAها، یا دیگر افزاره‌های‌تان که به‌طور امن‌تری داده‌های دیجیتال شما را ایمن می‌سازند.

این حملات چه زمانی می‌توانند اتفاق افتاده باشند؟ آیا شما همیشه رایانه‌ی خود را در حالت روشن و متصل به اینترنت رها می‌کنید؟ آیا شما اطلاعات دیجیتال خود را در حالت باز و قابل‌دسترس رها می‌کنید؟ زمانی که حمله‌ی موردنظر اتفاق افتاد، شما در حالِ انجامِ چه کاری و کجا بودید؟ این‌ها را شناسایی کنید و طوری برنامه‌ریزی کنید که از دسترسی آسان جلوگیری نمایید.

دسترسی به اطلاعات شخصی خود را دشوار سازید، حتی اگر به بهای دشوار شدنِ کار برای خودِ شما باشد. سینتیا هیتِرینگتون، یکی از کارشناسان برجسته در زمینه‌ی حفاظت از هویت، شش گام را برای حفاظت از خودتان در جهان آنلاین پیشنهاد می‌کند.

  1. صندوقی پستی برای مکاتبات و اسناد مالیِ شخصی باز کنید. فرمِ تغییر آدرس را پُر و ثبت کنید تا تمام نامه‌ها به آنجا ارسال شوند.
  2. شماره‌تلفن‌های خود را که در جایی فهرست و منتشر شده‌اند، از آن جاها پاک کنید.
  3. هرگز نام، شماره، یا اطلاعات خود را در هیچ برنامه یا فرمی وارد نکنید، مگر این‌که خط‌مشی آن را بررسی کرده باشید.
  4. درخواستی نوشتاری به تمام اطلاعات‌دهندگان اصلی، ایمیل کنید و از آن‌ها بخواهید که اطلاعات شما را پاک کنند.
  5. عنوان شرکتی، اتحادیه‌ای، یا اطلاعیه‌ی تغییرِ نامی ایجاد کنید تا کسب‌وکار شخصی خود را انجام دهید.
  6. اشتراک اطلاعات در موارد غیرضروری را متوقف کنید.۱

هر چه ذخیره‌سازیِ اطلاعات آسان‌تر باشد، کشف آن برای دیگران نیز آسان‌تر خواهد بود. دوستی تعریف می‌کرد که همسرش اخیراً در کمینِ دوست‌پسری قدیمی افتاده بود که آن پسر در جایی از وب، اطلاعاتی در باره‌ی او پیدا کرده بود. این دوست در جایی پرت و خصوصی زندگی می‌کند، صندوقی پستی دارد، شماره‌تلفنی دارد که در جایی فهرست نشده است، و پیدا کردنِ او به‌طور مجازی باید غیرممکن باشد. اما، فردِ کمین‌گر توانست مکانِ زندگیِ همسرِ دوست مرا با استفاده از شماره‌ی امنیت اجتماعی او بیاید. شوربختانه، پایگاه‌داده‌های پارسال- از مدرسه‌ها گرفته تا فروشگاه‌ها و تا مؤسسه‌های مالی- که نیاز به شماره‌ی امنیت اجتماعی دارند، به آن فرد این امکان را دادند تا بازگشت‌های مالیاتیِ او و آدرس او را بیابد. بسیاری از اطلاعات، ارزش فوق‌العاده‌ای دارند، و ما همگی باید بروز و ظهور خود را محدود سازیم.

موارد زیر نکاتی هستند که باید مدّنظر قرار گیرند تا بهتر بتوانید در برابر موردِ هدف قرار گرفتنِ جرم سایبری از خودتان حفاظت نمایید:

  • در منزل و محل کار، ثبت وقایعِ رایانه‌ی شخصیِ مخصوص به خودتان را داشته باشید.
  • اطلاعات ورود خود را به‌طور خصوصی و دور از دسترس دیگران نگاه دارید.
  • گذرواژه(ها)ی خود را حفظ کنید.

آن یا آن‌ها را به اشتراک نگذارید.

از واژگان رایج فرهنگ‌نامه‌ها استفاده نکنید.

از نام‌های خانوادگی، رنگ‌ها، داده‌های سرگرمی، یا داده‌های مذهبی استفاده نکنید.

  • همیشه زمانی که از میز کار خود دور می‌شوید، سیستم خود را قفل کنید.
  • از ارسال عکس‌های شخصی خود به وب‌گاه‌های ناامن اجتناب کنید، یا به بیان بهتر، هرگز این کار را انجام ندهید.
  • هرگز داده‌های شخصی ارسال نکنید.
  • هرگز گذرواژه(ها)، اطلاعات PIN، یا جزئیات بانکی خود را از طریق ایمیل یا وب‌گاهی اغواکننده ارسال نکنید.
  • دیوار آتشی شخصی نصب و اجرا کنید.
  • نرم‌افزاری ضدّویروس نصب و اجرا کنید.
  • نرم‌افزاری ضدّجاسوس‌افزار نصب و اجرا کنید.
  • رایانه‌ی خود را همواره با وصله‌های امنیتی، و هم‌چنین بسته‌های خدمات برنامه‌ای و سیستم‌عاملی به‌روزرسانی کنید.
  • در ایمیل‌ها و وب‌تراکنش‌های حساس از رمزبندی استفاده کنید.
  • اگر کاربر ویندوز هستید، از سیستم فایلِ فن‌آوری جدید (NTFS) استفاده کنید، و نه FAT32.
  • اگر برای ذخیره‌سازیِ داده‌ها از افزاره‌ای قابل‌حمل بهره می‌برید، از سیستم فایلِ رمزبندی (EFS)، بخشی از NTFS، استفاده کنید. این امر، شاملِ لپ‌تاپ‌ها، افزاره‌های MP3، و درایوهای قابل‌حمل می‌شود.
  • مطمئن شوید که PDA و تلفن‌همراه شما دارای گذرواژه‌ی فعال‌سازی هستند.
  • هر نوع آزار و اذیت سایبری و/یا تهدید سایبری را گزارش نمایید.
  • خُردکنِ مناسبی خریداری کنید- یک خردکنِ متقاطع‌بُرِ خوب!
  • از رایانه‌ی خود برای اهداف مجرمانه استفاده نکنید!
  • تصور نکنید که در وب، ناشناس و بی‌نام هستید!

راه‌های پیش‌گیری از جرمی سایبری که خانواده را هدف گرفته است

اینترنت و وب جهان‌گستر حاویِ گنجینه‌ای از داده‌ها و اطلاعات ارزشمند برای خانواده‌ها هستند. اما، به همراهِ آن همه خوبی، عناصر ناخوش‌آیندی نیز وجود دارند. بسیاری از فعالیت‌های موجود در اینترنت، موجب ازهم‌گسیختگیِ خانواده می‌شوند، و می‌توانند بشوند. هر واحد خانوادگی‌ای منحصربه‌فرد است، و بنابراین، هر خانواده باید قواعد متناسب با خود را برای استفاده از اینترنت تعیین نماید. هر چیزی که در بخش‌های پیشین بیان شده است، می‌توان به‌کار گرفت، و شاید باید به‌کار گرفت. منتها، شما باید تعیین کنید که چه چیزی برای خانواده‌ی شما درست و مناسب است.

یکی از موضوعات اصلی‌ای که باید درنظر گرفته شود، موضوع دسترسی است. استفاده از اینترنت و آن‌چه در اینترنت ارسال می‌شود، به اشتراک گذاشته می‌شود، و/یا تحت دسترسی قرار می‌گیرد، یکی از انواعِ تصمیم‌گیری‌های شخصی است. بسیاری تلاش می‌کنند که به استدلال‌ها یا الزاماتی اخلاقی در زمینه‌ی خیر و خوبی در برابرِ شرّ و بدی برسند. اما، یک مشکل مهم وجود دارد، و آن، مسئله‌ی دسترسی است. کودکان من و کودکان شما نمی‌توانند مجله‌ی هرزه‌نگاری‌ای را از فروشگاهی خریداری کنند، آن‌ها اگر شرایط سنی لازم را نداشته باشند نمی‌توانند در نمایش فیلمی با گواهیِ NC-17 حضور داشته باشند، و آن‌ها نمی‌توانند محصولاتی را بخرند که منحصرِ افراد ۱۸ یا ۲۱ ساله است- اما، اینترنت این قواعد و قوانین را به اجرا درنمی‌آورد. بنابراین، شما به‌عنوان یک خانواده باید مشخص کنید که برای استفاده از اینترنت در منزل‌تان، چه چیزی برای شما بهترین نقشه‌ی راه و راه‌برد خواهد بود.

نکات پنهان…

متشکرم، اما نمی‌توانم بپذیرم بابا جان

پدربزرگی مهربان، پس از تهیه‌ی یک سیستم رایانه‌ای جدید، رایانه‌ی خود را به دخترش و خانواده‌ی او داد. داماد او، به‌هنگامِ بازرسی و بررسی آن، متوجه شد که آن رایانه نه تنها حاویِ حجم عظیمی از هرزه‌نگاری است، بلکه حاویِ بچه‌نگاری نیز هست. متشکرم، بابا جان، حالا من باید چه کار کنم؟

پیشنهادات متداول برای دسترسی به اینترنت در خانواده، و اجتناب از رفتار نامناسب یا خطرناک، شامل موارد زیر می‌شوند:

  • مطمئن شوید که خط‌مشیِ صفحه‌نمایشِ باز رعایت می‌گردد- به این معنا که صفحه‌نمایش رایانه رو به راه‌رو و درِ ورودی و در معرض دیدِ همه قرار داشته باشد.
  • محدودیت‌های زمانی برای استفاده از رایانه و دسترسی به اینترنت قرار دهید.
  • سعی کنید سیستم‌های بازی را از سیستم‌های آموزشی جدا کنید- بسیاری از خانواده‌ها رایانه‌ای برای بازی‌ها، و رایانه‌ی دیگری برای تکالیف دارند. داشتنِ ایکس‌باکس، پِلِی‌اِستیشن، یا افزاره‌ای مشابه می‌تواند کمک‌بخش باشد.
  • صادقانه و صریح با فرزندان خود در باره‌ی خوب، بد، و زشتِ موجود در اینترنت صحبت کنید.
  • ظهور و بروز خود و آن‌ها را، با عدم ارسالِ بیش از حدّ داده‌های شخصی روی وب، محدود سازید- به‌ویژه به سایت‌هایی مانند مای‌اسپیس، یوتیوب، و مکان‌های مشابه.
  • ای‌گپ‌اتاق‌ها پُر از پیرمردان کثیف هستند. اگر مشکلی ندارید که فرزند ۱۲ ساله‌ی‌تان با افراد فاسدی ارتباط داشته باشد که وانمود می‌کنند دوستانِ تازه‌بالغِ بسیار دلسوزی هستند- پس به روش خود ادامه دهید! در غیر این‌صورت با ای‌گپ‌اتاق‌ها مخالفت کنید.
  • بگذارید کودکان‌تان بدانند که شما ای‌گپ‌ها و ایمیل‌های آن‌ها را خواهید خواند، و گاه‌وبی‌گاه با دوستان آنان تماس خواهید گرفت. سپس، همان‌گونه رفتار کنید و آن دسته از تماس‌ها و ارتباطات آن‌ها را که برای خانواده‌ی شما نامناسب هستند، مرور کنید.
  • بگذارید همسر شما بداند که شما کلیدنگار دارید و در این باره اخطار دهید.
  • سعی نکنید بچه‌نگاری را مخفی نگه دارید. بچه‌نگاری غیرقانونی است و شما باید آن را به مراجع قانونی گزارش کنید. در راستای این عقیده، شما باید در جست‌وجوی کمک برای اعضایی از خانواده باشید که از آن استفاده می‌کنند.
  • موارد و پیشنهاداتی را که در سایت‌های زیر، و هم‌چنین دیگر موارد مشابه، آمده است، ببینید، بخوانید، و چاپ کنید. این سایت‌ها ایده‌هایی عالی، فهرست‌ها، و اطلاعات مفیدتری برای شما و خانواده‌ی شما دارند.

www.fbi.gov/publications/pguide/pguidee.htm

http://bob.nap.edu/html/youth_internet/

www.missingkids.com/missingkids/servlet/ResourceServlet?LanguageCountry=en_US&PageId=2954

www.missingkids.com/missingkids/servlet/ResourceServlet?LanguageCountry=en_US&PageId=2954

www.missingkids.com/missingkids/servlet/ResourceServlet?LanguageCountry=en_US&PageId=2954

www.ftc.gov/bcp/conline/edcams/kidzprivacy/kidz.htm

www.ala.org/ala/alsc/greatwebsites/greatsitesbrochure.pdf

www.childrenspartnership.org/

www.packet-level.com/kids/Courses/Internet%20Safety%20for%20Kids%20-%20Instructor%20Notes-v1.1.pdf

این فهرست و آدرس‌های وب به شما و خانواده‌ی شما کمک خواهند کرد که قواعد و راه‌بردهای نظام‌داری برای استفاده از اینترنت ایجاد کنید. اخیراً، McGruff the Crime Dog پویشی با نامِ «جرم سایبری را گاز بگیرید» ایجاد کرد. برنامه‌ی جدیدی با نامِ سایبرپاس‌های نوجوان که از سال ۲۰۰۷ آغاز شده است، به دانش‌آموزان دبیرستانی آموزش می‌دهد که نسبت به استفاده‌ی آنلاین خود با تأمل بیش‌تری عمل کنند، و مراقبِ سوداگران باشند.

اخطار

چیزی که هیچ کس به شما نمی‌گوید این است که شما نیاز به قواعد مشابهی برای تلفن‌همراه‌ها و افزاره‌های بازی آنلاین مانند ایکس‌باکس یا پلی‌استیشن دارید. آگاه باشید که این فن‌آوری‌ها به یک اندازه قدرت دارند و باید به یک اندازه به آن‌ها توجه داشت.

حتی اگر رایانه‌ی شما امن و ایمن باشد، ممکن است تلفن‌همراه‌ها، آی‌پادها، و ایکس‌باکس‌های خود را فراموش کرده باشید! شما باید در باره‌ی پیام متنی از طریق تلفن‌همراه‌تان و دسترسی به وب از طریق تلفن‌همراه‌تان نیز همان گفت‌وگوها را با خانواده‌ی خود داشته باشید. این روش پیش‌گیرانه می‌تواند نسبت به رایانه دشوارتر باشد چرا که ابزارهای کمی برای کمک به نظارت بر رفتارها یا محدودسازیِ دسترسی به سایت‌ها از طریق تلفن‌همراه یا PDA وجود دارند، البته اگر اصلاً ابزاری وجود داشته باشد.

هم‌چنین، دسته‌ی کاملاً جدیدی از افراد فاسد در ایکس‌باکس لایو، پلی‌استیشن لایو، و فضاهای آنلاینِ مشابه دیده می‌شوند، که می‌خواهند به کودکان شما بپیوندند. این خطرات را نادیده نگیرید. آن‌ها همانند همان‌هایی هستند که در ای‌گپ‌اتاق‌ها، گفت‌وگوهای ایمیلی، و آنی‌پیام‌رسانی حضور دارند. کودکان شما می‌توانند از طریق سرگوشی‌های بی‌سیم با هر فردی که می‌خواهد پیوندی برقرار کند، ارتباط داشته باشند. آیا می‌دانید آن‌ها در حالِ بازی با چه کسی هستند؟ آیا بازی‌هایی را که آن‌ها انجام می‌دهند، دیده‌اید؟ و زمانی که «دوست» آن‌ها درخواستِ ارتباط چهره‌به‌چهره می‌کند تا جزئیات مهمی را در باره‌ی نحوه‌ی بهتر بازی کردن، به اشتراک بگذارند، آیا می‌دانید که آن‌ها کجا می‌روند؟

این را بدانید که آن قواعد و راه‌بردها در باره‌ی کاربران تلفن‌همراه نیز صادق هستند. دسترسی به ای‌گپ‌اتاق‌ها، تواناییِ ارسال و شرکت در گفت‌وگوهای ایمیلی، و آنی‌پیام‌رسانی نیز در استفاده از تلفن‌همراه میسر است. از این امر متأسف نباشید که تلفن‌همراه کودکان خود را برای بازدید بگیرید. شماره تلفن‌های ناآشنا یا ناشناخته را شناسایی کنید و در باره‌ی خطرات سوداگران در این جامعه صحبت کنید. بر استفاد از تلفن‌همراه نظارت کنید و مطمئن شوید که همه چیز، مناسب و در راستای همان راه‌بردهایی است که برای خانواده‌ی خود ایجاد کرده‌اید.

یادداشت

در اغلبِ دوایر دولتی و اجرای قانون، این موضوع آموزش داده می‌شود که هنگامِ صدورِ احضاریه‌ها و احکام تفتیش، جمع‌آوریِ تلفن‌همراه‌ها، PDAها، پخش‌کننده‌های MP3، آی‌پادها، و افزاره‌های بازی آنلاین مانند ایکس‌باکس و نیز پلی‌استیشن ذکر گردد. این افزاره‌ها می‌توانند حاویِ داده‌ها و اطلاعاتی حیاتی باشند که می‌توانند سرنخ‌هایی در اختیار ما قرار دهند که منتهی به کودک شما یا مرتکب جرم شود. ساده نگذرید از قابلیت‌های ارتباطی و حافظه‌ی داده‌ای که این افزاره‌ها دارند.

راه‌های پیش‌گیری از جرمی سایبری که اموال شخصی را هدف گرفته است

واضح است که مشکلاتی در جهان اینترنتی آنلاین وجود دارند و همچنان وجود خواهند داشت. زمانی که مشکلاتی ایجاد می‌شوند، هر کدام از فروشندگانِ نرم‌افزار، سخت‌افزار، و اینترنت همچنان آن دیگری را مقصر می‌دانند و در مقابلِ هم درمی‌آیند. با این حال، شما باید این چرخه‌ی احمقانه را درک کنید و بدانید که بخشی از مسئولیت این کار بر عهده‌ی شما نیز قرار دارد. شمایی که کاربر نهایی هستید، این بر عهده‌ی شما است که محصولاتی بخرید که کمک کند تا جاهای خالیِ موجود پُر شوند، جاهایی که فروشندگان نرم‌افزار و سخت‌افزار موفق به تأمین آن‌ها نشده‌اند. برخی از موارد زیر پیش از این گفته شده‌اند، اما این‌ها چیزهایی هستند که شما باید انجام دهید تا از افزاره‌های دیجیتال خود حفاظت نمایید و کمک کنید که از جرایم سایبری‌ای که اموال شخصی شما را هدف گرفته‌اند، جلوگیری شود.

نرم‌افزار ضدّویروس

اغلبِ سیستم‌های رایانه‌ای به‌همراهِ دو یا سه نسخه‌ی آزمایشیِ ۹۰ روزه از نرم‌افزار ضدّویروس عرضه می‌شوند. این مورد جزء گزینه‌های انتخابی نیست؛ بلکه اجباری است. حتماً از ابزار مناسبی استفاده کنید تا از سیستم رایانه‌ای خود در برابر ویروس‌ها حفاظت نمایید. ویروس‌ها معمولاً موجب خسارت می‌شوند، که اغلب به آن «بیشینه‌بار» می‌گویند. نقشِ اغلبِ ویروس‌های رایانه‌ای این است که مانند میکرب از یک میزبان به میزبان دیگر شیوع یابند. این ویروس‌های خودتکثیر معمولاً دستور دارند که تا می‌توانند میزبان‌های بیش‌تری را آلوده سازند، و در صورت امکان، فایل‌های شما را استخراج، منتقل، یا پاک کنند یا سیستم‌عامل را کاملاً نابود سازند، که موجب می‌شود رایانه‌ی شما درمانده و تسلیم گردد. این خسارات بر سیستم شما وارد خواهد شد، اگر از ابزار نرم‌افزار ضدّویروس استفاده نکرده باشید. برخی از محصولات ضدّویروس، جاسوس‌افزار و/یا تروجان‌ها را نیز تحت نظر می‌گیرند. در نهایت، شما نیاز به چندین ابزار، و قطعاً نرم‌افزار ضدّویروس دارید.

نرم‌افزار ضدّجاسوس‌افزار

جاسوس‌افزار نسبتاً جدید است و با روش‌های صف‌آراییِ بسیار متنوعی عرضه می‌شود. هدف اصلی از یک کدِ جاسوس‌افزار این است که بدون آگاهی و/یا اجازه‌ی شما واردِ رایانه‌ی شما شوند. جاسوس‌افزار طوری رایانه را هدایت می‌کند که در باره‌ی استفاده‌ی اینترنتی شما اطلاعاتی به برخی از سیستم‌های دیگر بفرستد یا شما را به سوی وب‌گاهی بازراهبری کند. برخی از جاسوس‌افزارها نسبتاً بی‌ضرر هستند، احتمالاً مجموعه‌ای از دستورالعمل‌های بازاریابی را انجام می‌دهند. جاسوس‌افزارهای دیگر آزاردهندگیِ بیش‌تری دارند، و مدام مرورگر شما را بازراهبری می‌کنند و/یا پنجره‌های حبابی باز می‌کنند. جای شوربختی است که افرادی و دستورالعمل‌های کدشده‌ای وجود دارند که بدون اجازه‌ی شما دستورالعمل‌هایی را روی رایانه‌ی شما قرار می‌دهند. به دلیل این اعمل، ما همگی باید نرم‌افزار ضدّجاسوس‌افزاری روی رایانه‌های خود داشته باشیم.

اخطار

گاهی، نرم‌افزار ضدّجاسوس‌افزار قطعیّات کاذب و داده‌های گمراه‌کننده‌ی دیگری ارائه می‌کند تا شما را بترساند و شما ابزاری را خریداری نمایید. برخی از نرم‌افزارهای ضدّجاسوس‌افزار در واقع جعلی و کاملاً بیهوده هستند. برای دسترسی به مروری مستقل و فهرستی از ابزارهای ضدّجاسوس‌افزارِ قابل‌اطمینان، به این آدرس مراجعه نمایید:

www.spywarewarrior.com/rogue_anti-spyware.htm#trustwort

hy

هم ویروس‌های بدافزار و هم جاسوس‌افزارها تمایل دارند که به‌وسیله‌ی شما، یعنی کاربر، نصب شوند. احتمالاً خودِ شما در موارد زیر مقصر هستید:

  • دوستی برای شما ایمیلی به‌همراهِ کلیپی ویدئویی یا صوتی، نوعی بازی، یا تصویر جالبی برای صفحه‌نمایش می‌فرستد و شما نیز به فایل پیوست‌شده گوش می‌کنید یا آن را نصب می‌نمایید. قصدِ دوست شما خیرخواهانه بوده است، و فقط می‌خواسته لحظه‌ای شادی‌بخش یا جالب را با شما به اشتراک بگذارد. شوربختانه، برای هر دوی شما، ویروس یا جاسوس‌افزار مربوطه هم‌زمان با هم نصب شده است.
  • «پنجره‌ای امنیتی» حبابی بالا می‌آید، به شما می‌گوید که فایل موردنیازی را دانلود کنید- و شما کورکورانه از این دستور پیروی می‌کنید. یکی از بزرگ‌ترین مقصران این قضیه، پنجره‌های اطلاعاتیِ جاسوس‌افزارِ جعلی هستند که اغلب وانمود می‌کنند بخشی از مایکروسافت اینترنت اِکسپلورِر هستند و بنابراین شما آن را نصب می‌کنید.
  • برخی از مرورگرها توابعِ «برافزا»یی دارند که در واقع چیزی بیش از جاسوس‌افزار یا فایل‌های اجرایی ویروس نیستند. البته، آن‌ها وانمود می‌کنند که چیزی ضروری هستند، در نتیجه باز هم شما آن‌ها را نصب می‌کنید.
  • گاهی، شما ویروس یا جاسوس‌افزار مربوطه را از تولیدکننده‌ی نرم‌افزار قانونی دریافت می‌کنید، چرا که آن نرم‌افزار آلوده شده است و سهواً ویروس یا جاسوس‌افزار مربوطه را به‌همراهِ نرم‌افزار خود عرضه می‌کنند.

نرم‌افزار دیوار آتش شخصی

این ابزار برای حفاظت از ارتباطات واردشونده و خارج‌شونده طراحی شده است. نقشِ دیوار آتش شخصی این است که از نفوذِ ترافیک اینترنتی ناخواسته جلوگیری نماید. هم‌چنین، این ابزار می‌تواند اطلاعاتی نیز در باره‌ی برنامه‌ها و کاربرانی بدهد که اقدام به تماس یا ارتباط با رایانه‌ی مربوطه می‌کنند. هم‌چنین، به‌عنوان دیوار آتشی شخصی عمل می‌کند و اطلاعاتی در باره‌ی سیستم رایانه‌ای یا سروری دیگر می‌دهد. همانند دو ابزاری که پیش از این بیان شدند، هر صاحب‌خانه‌ای باید دیوار آتشی شخصی داشته باشد تا از داده‌های خود و خانواده‌ی خود حفاظت نماید، و از دستکاریِ رایانه‌ی خود جلوگیری نماید.

رهنمودهایی که برای جلوگیری از وارد آمدنِ خسارت مالی به رایانه‌ی شما ارائه می‌شوند، کاملاً جامع و فراگیر هستند. موارد زیر به مرورِ گام‌هایی می‌پردازد که شما باید انجام دهید تا از رایانه‌های خود حفاظت نمایید:

  • یکی از ابزارهای ضدّویروس را انتخاب کنید. اجرای هم‌زمانِ دو نرم‌افزار از این نوع ابزار، ایده‌ی خوبی نیست.
  • یکی از ابزارهای دیوار آتش شخصی را انتخاب کنید. اجرای هم‌زمانِ دو نرم‌افزار از این نوع ابزار، توصیه نمی‌شود.
  • دو یا چند ابزار ضدّجاسوس‌افزار انتخاب کنید. از آنجا که چیزهای ناشناخته‌ی بسیاری در این دسته وجود دارند، لازم است که حداقل دو، یا در حالت ایده‌آل سه یا بیش‌تر از سه نرم‌افزار، روی رایانه‌ی شخصی شما نصب و اجرا شوند.
  • نرم‌افزار ضدّویروس، ضدّجاسوس‌افزار، و دیوار آتش شخصی تنها زمانی مفید هستند که شما از آخرین نسخه‌ی آن‌ها استفاده کنید. به‌روزرسانی‌ها را به‌طور مرتب دریافت کنید!
  • از ISP یا خدمات‌دهنده‌ی آنلاین خود کمک بگیرید تا خدماتی مانند نرم‌افزار ضدّویروس و ضدّاسپم، و فیلتر ایمیل را دریافت نمایید.
  • توافق‌نامه‌ی گواهیِ کاربر نهایی (معروف به EULA) را در خصوص تمام این ابزارها مطالعه کنید، منتها EULAِ نرم‌افزار ضدّجاسوس‌افزار را به‌طور ویژه مطالعه کنید. برخی از گواهی‌های ضدّجاسوس‌افزار، بندی را برای خود قرار می‌دهند که به آن‌ها اجازه می‌دهد از شما جاسوسی کنند! یا جریان بی‌پایانی از تبلیغات حبابی را به سوی شما روانه سازند.
  • برنامه‌هایی را بیابید که به بهترین وجه ممکن، مطابق ِ ملزومات حریم شخصی و امنیتی شما باشند.
  • حتماً ابزارهای خود را آزمایش کنید. این تنها راهی است که می‌توانید اطمینان یابید که سیستم رایانه‌ای شما تحت حفاظت است.
  • سخت‌درایوها، شست‌درایوها، یا تلفن‌همراه‌های مورداستفاده یا اهداییِ خود را با استفاده از یکی از ابزارهای زدایشی مانند وایپ‌درایوِ وایت‌کانیون، کاملاً پاک‌سازی و پالایش کنید.
  • پیش از اهدا یا دور انداختنِ تلفن‌همراه‌ها و PDAهای خود، تمام داده‌ها را از روی آن‌ها پاک کنید.
  • سی‌دی‌ها، دی‌وی‌دی‌ها، نرم‌دیسک‌ها، یا افزاره‌های ذخیره‌سازی مشابه را، پیش از دور انداختن، کاملاً تخریب کنید. اغلبِ خُردکن‌ها می‌توانند این‌ها را خرد کنند.

اینترنت، دنیایی مهربان و نجیب نیست. کاربران ناراضی و فرصت‌طلب بسیاری در آنجا به کمین نشسته‌اند. هر بار که درسته‌ای ارائه می‌شود تا از نفوذهای ناخواسته جلوگیری نماید، راه جدید دیگری کشف می‌شود. مدیریت این ابزارها مستلزم این است که شما به سهم خود تلاش و کوشش کنید. سهم شما نقشی اختیاری در جلوگیری از جرم سایبری نیست. به‌روزرسانیِ این ابزارها و حفظ‌ونگه‌داریِ مناسب از آن‌ها وظیفه‌ای سنگین است که بر عهده‌ی همه‌ی ما است.

یادداشت

با این‌که در این بخش، بیش‌تر در باره‌ی ابزارهای مورداستفاده در رایانه صحبت شد، بدانید که در ماه‌های آینده موضوعاتی در ارتباط با تلفن‌همراه‌ها، PDAها، پخش‌کننده‌های MP3، آی‌پادها، و افزاره‌های بازی آنلاین مانند ایکس‌باکس یا پلی‌استیشن مطرح خواهند شد. این افزاره‌ها می‌توانند در توزیع کدهای بدافزارانه یا استخراج داده‌های شخصی از آن‌ها به‌کار روند.

راه‌های پیش‌گیری از جرمی سایبری که بنگاهی تجاری را هدف گرفته است

سه بخش بعدی کاملاً مرتبط با هم هستند. نقش شما در هر کدام از این‌ها با هم متفاوت است. برخی از شما مسئولیت‌ها و وظایف مستقیم‌تری دارید، در حالی که برخی دیگر فقط همان چیزی را دریافت می‌کنید که تصمیم گرفته شده است.

هر بنگاه، شرکت، و/یا مؤسسه‌ای خط‌مشی‌ها یا روش‌های خود را برای نصب و نگه‌داریِ نرم‌افزار دارد، یا حداقل باید داشته باشد تا از داده‌ها و مالکیت فکری، اطلاعاتِ مرتبط با کارمندان خود، و ارتباطات کارمندان خود حفاظت نماید. ما در باره‌ی برخی از این ابزارها، ضدّویروس، ضدّجاسوس‌افزار، فیلترهای اسپمِِ ایمیل، و دیوار آتش‌ها بحث کرده‌ایم. علاوه بر این، بسیاری از بنگاه‌ها از نوعی نرم‌افزارِ آشکارسازیِ نفوذِ شبکه (NIDS) استفاده می‌کنند. اما، برخلاف کاربران فردی یا خانوادگی، کاربران شرکتی هدفِ بدافزارها هستند. بدافزارها غرض‌ورزانه هستند و شاملِ ویروس‌ها، تروجان‌ها، کرم‌ها، جاسوس‌افزارها، یا دیگر انواع نرم‌افزارهای تخریبی می‌شوند. این برنامه‌های نرم‌افزاری ناخواسته و ناخوش‌آیند برای نفوذ و خسارت به سیستم‌های رایانه‌ای طراحی شده‌اند- به بیان کوتاه، برای این‌که سرورِ شبکه یا وب‌گاهی را پایین بیاورند.

یکی از بدترین نمونه‌های بدافزار، ویروس اِسلَمِر بود که در ژانویه‌ی سال ۲۰۰۳ منتشر شد. ویروس اسلمر سریع‌تر از هر حمله‌ی شناخته‌‌شده‌ی دیگری، از جمله ویروس‌های کد رِد یا بِلَسِتر و کرم‌های کِلِز یا نیمدا، گسترش یافت. این ویروسِ مایکروسافت SQL شروع به ایجاد میلیون‌ها کپی از خود کرد، و تقریباً از هر ۸.۵ ثانیه دو برابر می‌شد. زمانی که دنیای اینترنت سر از موضوع درآورد، بیش از ۳۰۰ هزار کاربرِ مودمِ کابلی در پرتغال دچار این ویروس شده و پایین رفته بودند. خدمات‌دهنده‌های اینترنتی و تلفن‌همراه در کره‌ی جنوبی کاملاً دچار آشفتگی شده بودند، و بسیاری بیش از ۲۴ ساعت خاموش شدند. بسیاری از شرکت‌های هواپیمایی، از جمله کانتینِنتال، مجبور شدند که پروازهای خود را لغو کنند. هزینه‌ای که برای بازیابیِ وب تخمین زده شد، حدود ۱.۲ میلیارد دلار بود. برای آن دسته از مدیران شبکه که در به‌روزرسانیِ نرم‌افزار MS-SQLِ خود کوتاهی کرده بودند، آن روز، روز «خوبی» نبود. اگر آن‌ها از خط‌مشی‌ها و روندهای خود پیروی کرده بودند، می‌توانستند از کلّ آن حادثه جلوگیری و آن را دفع کنند.

«به‌گفته‌ی FBI، مواجهه با ویروس‌ها، جاسوس‌افزار، سرقت رایانه، و دیگر جرایم مرتبط با رایانه سالانه مقدار تکان‌دهنده‌ی ۶۷.۲ میلیارد دلار هزینه روی دست بنگاه‌های تجاریِ امریکا می‌گذارد. FBI این هزینه را بر اساس برآوردی از نتایجِ به‌دست‌آمده از پیمایشی از ۲۰۶۶ سازمان محاسبه کرده است. این پیمایش، که روز پنج‌شنبه منتشر شد، مشخص کرد که ۱۳۲۴ نفر از پاسخگویان، یا همان ۶۴ درصد، در طول ۱۲ ماه گذشته متحملّ خسارات مالیِ ناشی از رویدادهای امنیتی رایانه‌ای شده‌اند.»۲ همان‌طور که می‌بینید، اگر بنگاه شما حفاظت نشود، اگر خط‌مشی‌ها و روندهای مناسبی نداشته باشید، و اگر به قواعد جهان اینترنت پایبند نباشید، متحملّ خساراتی، چه در فرصت‌ها و هزینه‌های مالی و چه غیرمالی، خواهید شد!

بسیاری اعتقاد دارند که میزان خسارات، بیش‌تر از چیزی است که گزارش شده است. بسیاری از بنگاه‌ها ترجیح می‌دهند که جرایم سایبری را گزارش نکنند چرا که می‌ترسند مشتریان خود را از دست دهند، اثر رسانه‌ای بدی داشته باشد، یا شغل خود را از دست دهند. وقتِ آن رسیده است که برای آن دسته از رهبران شرکتی که تصمیم به پنهان‌سازیِ جرایم سایبری می‌گیرند، مجازات سفت‌وسخت‌تری را در نظر گرفت. در این خصوص، باید توجه و مشارکت بیش‌تری در سازمان‌هایی مانند انجمن بازرسان کلاه‌برداری گواهی‌شده (ACFE- www.acfe.org) یا سازمان اینفراگارد (www.infragard.net) داشت که به حفاظت از مرزهای سایبری ما کمک می‌کنند. متفاوت باشید. هوشیار و کمک‌بخش باشید، و رهنمودهایی مانند موارد زیر ایجاد کنید:

  • ببینید خط‌مشی‌های کاربردیِ مناسب و نامناسبِ بنگاهِ شما چه چیزهایی هستند، و از آن‌ها پیروی کنید.
  • همچنان به استفاده از روش‌های پیش‌گیری که در باره‌ی افراد، خانواده‌ها، و اموال مطرح شدند، ادامه دهید.
  • از خط‌مشی‌های صریحی برای مدیریت گذرواژه پیروی و آن‌ها را اجرا کنید.
  • ره‌یافت‌های امنیتی را واضح و روشن برای تمام کارمندان توضیح دهید.
  • خط‌مشی‌های نظارتیِ مناسبی برای حساب‌های کاربری، حساب‌های رایانه‌ای، و مدیریت ابزارها برای ارتباطات سرور ایجاد نمایید.
  • اطلاعات غیرمجاز یا مالکیت فکری شرکت را تصرف نکنید.
  • نرم‌افزاری را که به‌طور غیرمجاز کپی شده است، توزیع نکنید یا از آن استفاده نکنید.
  • امکان دسترسی به رایانه‌ی خود را به هیچ فرد غیرمجازی ندهید.
  • در باره‌ی تغییرات ایجادشده در دسترسی به تلفن‌همراه، اینترنت، اینترانت، و رایانه‌ی خود اطلاع پیدا کنید.
  • هرگونه تهدید، ارعاب، کمین، یا آزار سایبری را گزارش کنید.
  • تصور نکنید که استفاده‌ی شما از وب یا ارتباطات ایمیلی شما در محل کار، خصوصی و محرمانه است. از آن علیه شما استفاده نمی‌شود و نمی‌تواند شود. بنابراین، در محل کار مرتکبِ جرمی نشوید.
  • برای گزارشِ هرگونه کلاه‌برداریِ شرکتی، پزشکی، دارویی، مالی، یا امنیتی با FBI تماس بگیرید. برای اطلاعات بیش‌تر در باره‌ی آغازه‌ی کلاه‌برداری شرکتی به سایت زیر بروید:

www.fbi.gov/aboutus/transformation/white_collar.htm

راه‌های پیش‌گیری از جرمی سایبری که سازمانی را هدف گرفته است

همانند بنگاه‌های تجاری، سازمان‌های غیرانتفاعی و آموزشی نیز باید خط‌مشی‌ها و روندهایی را به‌کار گیرند تا از حقوق سازمان، کارمندان، داوطلبان، دانشجویان، و اعضای خود حفاظت کنند. بهترین راه برای جلوگیری از جرم سایبری این است که قواعد و رهنمودهای انحصاریِ سازمان خود را به اعضا آموزش دهید. سازمان‌ها باید آسیب‌پذیری‌های احتمالی و بهره‌جویی‌های احتمالی را شناسایی کنند.

تنها به این دلیل که شما سازمانی غیرانتفاعی یا آموزشی هستید، عذر موجهی نیست که چنین چیزی را برآورده نسازید. چند سال پیش، هنگامِ تدریسِ جلسات قانون رایانه‌ای در یک کنفرانس، دانشگاه میزبان ما مورد حمله‌ی ویروسِ بلستر قرار گرفت. ناگهان، ما دیگر به موضوع موردنظر خود توجهی نداشتیم، بلکه در حالِ انجامِ وظایفی بودیم که باید به‌وسیله‌ی پرسنل شبکه‌ی آن‌ها مورد توجه قرار می‌گرفت. از آنجا که دانشگاه مربوطه خط‌مشی‌ها و قواعد روشنی برای انجامِ به‌روزرسانیِ وصله‌های نرم‌افزاری نداشت، همه‌ی ما از آن ویروس ضربه خوردیم. ما به صرفِ زمانِ غیرضروری برای اصلاحِ این مشکل پایان دادیم و موضوع موردبحث خود را ادامه دادیم. اگر دانشگاه از روندهای مخصوص به خود پیروی کرده بود، می‌شد و باید از همه‌ی این اتفاقات جلوگیری کرد.

ببینید چه کسی و چرا برای شما کار می‌کند. سوء پیشینه و سوابق داوطلبان خود را بررسی نمایید، و بدون آگاهی نسبی از پیشینه‌ی اعضای سازمان خود، امکان دسترسی به هر سیستمی را ندهید. از رهنمودهایی که در بخش بنگاه‌های تجاری مطرح شدند، پیروی کنید.

راه‌های پیش‌گیری از جرمی سایبری که دایره‌ای دولتی را هدف گرفته است

در سال ۲۰۰۱، وزارت دادگستری امریکا اظهار داشت که بیش از ۸۵ درصد از شرکت‌ها و دوایر فدرال امریکا قربانیِ اقداماتِ هک و نفوذ بوده‌اند. صرف‌نظر از این‌که این عدد درست است یا نه، این موضوع باز هم پابرجا است که تمام دولت‌ها تحت حملات سایبری قرار دارند و همچنان قرار خواهند داشت. در نتیجه، باید خط‌مشی‌ها و روندهای صریحی وضع و اجرا شوند. این امر باید به‌صورت پیش‌کنشی، و نه واکنشی صورت گیرد.

داده‌هایی که اخیراً به‌وسیله‌ی انجمن وِتِرِن از دست رفتند، نمونه‌ای است از این‌که داده‌های حساس با چه سرعتی می‌توانند در دست افرادی نادرست بیفتند. هر دایره‌ای در قبالِ آن‌چه لازم و ضروری است، مسئول است و باید پایند باشد به خط‌مشی‌هایی که برای دایره‌ی خاص آن‌ها معین شده‌اند. بسیاری از دوایر در حالِ فراگیریِ این موضوع هستند که افزاره‌های زیر می‌توانند برای ذخیره‌سازیِ داده‌ها به‌کار روند. از این رو، این افزاره‌ها برای کپیِ داده‌های حساس، خصوصی، یا طبقه‌بندی‌شده به‌کار می‌روند. صرف‌نظر از این‌که شما بنگاه تجاری، سازمان، یا دایره‌ای دولتی هستید، اقلام موجود در شکل ۱۰.۱ روش‌های جدیدِ سرقتِ داده‌های ذخیره‌شده را نشان می‎‌دهد.

شکل ۱۰.۱ افزاره‌هایی با قابلیت ذخیره‌سازی داده‌ها

از چپ به راست و پایین:

  • چاقوی جیبی با افزاره‌ی ذخیره‌سازیِ USB
  • افزاره‌ی ذخیره‌سازیِ USB
  • ساعت‌مچی با افزاره‌ی ذخیره‌سازیِ USB
  • دوربین دیجیتال معمولی
  • تلفن‌همراه معمولی
  • عینک‌آفتابیِ پخش‌کننده‌ی MP3 با افزاره‌ی ذخیره‌سازیِ USB
  • دست‌افزار PDA
  • افزاره‌ی ذخیره‌سازیِ ۱ گیگابایتیِ سان‌دیسک
  • افزاره‌ی ذخیره‌سازیِ ۵۱۲ مگابایتیِ سان‌دیسک
  • حلقه‌ی شخصی با افزاره‌ی ذخیره‌سازی
  • افزاره‌ی موسیقیِ آی‌پاد که بیش از ۶۰ گیگابایت داده ذخیره می‌کند
  • کارت شناسایی به‌همراهِ اطلاعات

همان‌طور که می‌بینید، هم‌اکنون بیش از هر زمان دیگری قابلیت ذخیره‌سازی و سرقت داده‌ها وجود دارد. چیز ساده و به‌ظاهر بی‌ضرری مانند خودکاری جیبی که دارای فضای ذخیره‌سازیِ ۲۰ مگابایتی است، می‌تواند برای دانلود  بدافزار روی شبکه‌ی شما یا سرقت اطلاعات حساس به‌کار رود. بسیاری از دوایر دولتی و بنگاه‌های تجاریِ شرکتی، به‌کارگیری یا آوردنِ دوربین‌های دیجیتال، پخش‌کننده‌های MP3، آی‌پادها، و افزاره‌های ذخیره‌سازیِ USB را ممنوع می‌کنند. با توجه به این موضوع، همه‌ی ما می‌دانیم که افزاره‌های ذخیره‌سازی همچنان کوچک‌تر و سریع‌تر خواهند شد. پرسش این‌جا است که، «آیا ما آمادگیِ لازم برای آن‌ها را داریم؟»

خلاصه

همه‌ی ما به‌طور روزمره با فن‌آوری‌های سایبری روبه‌رو می‌شویم. خواه این فن‌آوری، ابزاری برای مسیردهی در خودروهای ما، تلفن‌همراه‌های ما، PDAهای ما، یا یک رایانه باشد، در هر حال، ما را گریزی از آن نیست، اما سعی کنید مشارکتی فعال در این زمینه داشته باشید. جهان اینترنت که همواره در حال تغییر و تکامل است، همچنان در زندگی روزانه‌ی ما تأثیرگذار خواهد بود و ما باید برای توجه به این تغییرات و سازگاری با این تکامل، آمادگی لازم را داشته باشیم.

چیزهایی زیادی هست که باید در نظر گرفته و انجام داده شوند. البته، همین که دست به تلاش آگاهانه‌ای می‌زنیم تا چیزهای بیش‌تری در باره‌ی این موضوعات فراگیریم، می‌توانیم به خنثی‌سازیِ جرایم سایبری کمک کنیم و تأثیرات آن‌ها را کاهش دهیم.

مراجع

۱. Cynthia Heatherington, “Opt Out of the Internet: Protect Your Identity & Family Online,” Dallas Crimes Against Children (ICAC) Annual Conference, August 2006.

۲. Joris Evers, CNET News.com Online Broadcast, January 19, 2006.

مرور فشرده‌ی ره‌یافت‌ها

راه‌های پیش‌گیری از جرمی سایبری که شما را هدف گرفته است

  •  بدانید که شما در اینترنت ناشناس و بی‌نام نیستید.
  •  هیچ داده‌ی شخصی‌ای به منابع آنلاین، پایگاه‌داده‌ها، یا نهادهای درخواست‌کننده‌ی شناخته یا ناشناخته ندهید، یا آن را محدود سازید.
  •  راه‌بردهایی برای حفاظت از هویت و داده‌های شخصی خود تعیین کنید.

راه‌های پیش‌گیری از جرمی سایبری که خانواده را هدف گرفته است

  •  به‌عنوان خط‌مشی رایانه‌ای خود، از اصل راهنمایِ صفحه‌نمایشِ باز یا اتاقِ خانواده پیروی کنید.
  •  نشریات مختلف را در ارتباط با ایمنی اینترنتی برای خانواده‌ها مطالعه کنید، و سپس رهنمودها و قواعدی را که شما و خانواده‌ی شما از آن‌ها استفاده خواهید کرد، مشخص سازید.
  •  در خصوص وب‌گاه‌ها یا پیوست‌های ایمیلی که از شما در خواست می‌کنند چیزی را روی رایانه‌ی خود نصب کنید، بسیار محتاط و بی‌نهایت مشکوک باشید.

راه‌های پیش‌گیری از جرمی سایبری که اموال شخصی را هدف گرفته است

  •  تمام نرم‌افزارها را به‌طور مرتب به‌روز کنید.
  •  از نرم‌افزار ضدّویروس، ضدّجاسوس‌افزار، و دیوار آتش شخصی استفاده کنید.
  •  در ای‌تالارها، و همایش‌های عمومی و سیاسی یا مباحث مرتبط با حریم شخصی و حقوق امنیتی شرکت کنید.

راه‌های پیش‌گیری از جرمی سایبری که بنگاهی تجاری را هدف گرفته است

  •  از تمام خط‌مشی‌ها و روندهایی که از سوی بخش منابع انسانی و IT پیشنهاد شده‌اند، پیروی کنید.
  •  هرگونه رفتار مشکوک- چه آنلاین و چه آفلاین- را گزارش کنید.
  •  در سازمان‌هایی مانند ACFE و ایفراگارد که موجب تقویتِ بنگاه‌های تجاری می‌شوند، عضو شوید.

راه‌های پیش‌گیری از جرمی سایبری که سازمانی را هدف گرفته است

  •  هر کسی که در سازمان شما از رایانه‌ای استفاده می‌کند، معرّفِ خطری امنیتی است. حتماً همکاران خود را بشناسید.
  •  دسترسیِ سارقی اینترنتی به اطلاعات، بیش از آدم‌کشِ خیابانی‌ای است که تفنگی در دست دارد و این دسترسی می‌تواند منجر به منافع شخصی برای او گردد. از داده‌های سازمان خود حفاظت نمایید.
  •  با جوامع محلی خود همکاری کنید تا از امورِ پیش‌گیری‌کننده‌ی جرم سایبری پشتیبانی نمایید.

راه‌های پیش‌گیری از جرمی سایبری که دایره‌ای دولتی را هدف گرفته است

  •  با مرکز شکایت جرم اینترنتی (IC3) از طریق آدرسِ www.ic3.gov/ تماس بگیرید و تمام سوءاستفاده‌ها و موارد مرتبط با جرم سایبری را گزارش نمایید، و از این طریق دوایر دولتی را کمک و یاری نمایید.
  •  بدانید که تروریسم سایبری واقعاً وجود دارد، از روندهای مشخص‌شده پیروی نمایید، و در ارتباطات خود محتاط باشید.

پرسش‌های متداول

پرسش‌های متداول زیر، که توسط نویسندگان این کتاب پاسخ داده شده‌اند، با این هدف طراحی شده‌اند که هم میزان یادگیری شما از مفاهیم ارائه شده در این فصل را بسنجند و هم به شما کمک کنند تا با کاربرد عملی این مفاهیم آشنا شوید.

پرسش: برای شروع، چه کار باید بکنم؟

پاسخ: آهسته و ساده شروع کنید. اگر فعالانه نرم‌افزار خود را به‌روز می‌کنید و از بسته‌های خدماتی بهره می‌برید، و اگر از نرم‌افزار ضدّویروس، ضدّجاسوس‌افزار، و دیوار آتش شخصی استفاده می‌کنید، در آن صورت، شما همین حالا هم کار را شروع کرده‌اید. سازمان‌های بسیاری وجود دارند که در باره‌ی جلوگیری از کلاه‌برداری، جرم فن‌بالا، و جرم آنلاین کار می‌کنند. از یکی از موتورهای جست‌وجو استفاده کنید تا سازمانِ مادر و سپس بخش محلی‌ای را که از همه به شما نزدیک‌تر است، بیابید.

پرسش: آیا می‌توانید سازمان‌های به‌خصوصی را در زمینه‌ی جلوگیری از جرم سایبری معرفی و توصیه کنید؟

پاسخ: سازمان‌های بسیاری وجود دارند، با این حال تعدادی از آن‌ها را در این‌جا معرفی می‌کنم: انجمن بازرسان کلاه‌برداری گواهی‌شده (ACFE)- www.acfe.org؛ انجمن بازپرسی جرایم فن‌آوری پیشرفته (HTCIA)- www.htcia.org؛ و اینفراگارد- www.infragard.net

درباره‌ی نویسنده

فرهاد سپیدفکر (بامَن)

نمایش همه‌ی مطالب

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

شش + 15 =