سی سال پیش رسانه، کتاب بود و روزنامه و کاغذ. کافی بود به نامی دیگر مطلبی بنویسید تا رهگیریتان دشوار شود. امروز رسانه تارنما است و وبنوشت و رایانامه. رسانه‌هامان دگرگون شده‌اند اما بسیاری از ما به همان شیوهٔ قدیمی و با به کارگیری یک نام‌کاربری مستعار خود را پنهان فرض می‌کنیم. در حالی که به هیچ وجه چنین نیست.

چندی پیش دوستی در تارنمایی برایم نظری گذاشته بود. با کمال تعجب با بررسی بخش راهبری آن تارنما دیدم که هیچ کاری برای امنیت خود انجام نداده است. با یک کلیک توانستم کشور، شهر، دانشگاه، دانشکده و حتی گروه آموزشی که او از رایانهٔ آنجا به اینترنت وصل شده بود را بیابم. با توجه به این که تنها یک ایرانی در آن گروه بود، یافتن نام و نام‌خانوادگی و دیگر اطلاعات او نیز چندان دشوار نبود.

البته من کار خاصی نکردم. هرکس دیگری نیز می‌تواند با داشتن IP شما چنین کاری بکند. IP چیست؟ IP یک شمارهٔ انحصاری است که به هر رایانه‌ای که به اینترنت (یا هر شبکهٔ رایانه‌ای دیگر) وصل می‌شود، اختصاص داده می‌شود. به بیان ساده‌تر هر رایانه‌ای که به اینترنت وصل می‌شود یک شماره دارد که منحصر به خود آن است و آن رایانه با استفاده از این شماره در شبکه شناخته می‌شود. بنابر این اگر IP رایانه‌کسی را داشته باشید، می‌توانید اطلاعات گوناگونی دربارهٔ رایانهٔ او (و حتی همان طور که دیدید خود او) به دست آورید. بهتر است این را نیز بدانید که در حالت عادی به هر تارنمایی که سر بزنید مدیر آن تارنما می‌تواند IP شما را بی‌هیچ زحمتی ببیند.

شناسایی رایانه‌های واقع در شبکه از روی شماره‌های انحصاری IP

بحث IP و چگونگی پنهان‌سازی آن و نیز دیگر راه‌های داشتن امنیت بیشتر (و نه کامل!) در اینترنت را به شماره‌های آینده وا می‌گذارم و در اینجا تنها چند نکتهٔ مهم را یاد‌آور می‌شوم.

- اگر تارنمایی را باز می‌کنید (تنها باز کردن کافی است)؛ اگر در تارنمایی نظر می‌گذارید؛ اگر چت می‌کنید؛ اگر کاربر تارنمایی (از فیس‌بوک گرفته تا بالاترین!) هستید؛ در یک کلام: اگر از اینترنت استفاده می‌کنید و کاری برای امنیت خود در اینترنت انجام نداده‌اید، به راحتی قابل رهگیری هستید.

- این خطر زمانی که در خانه، محل کار یا دانشگاه (محیط‌هایی که متعلق به شماست) از اینترنت استفاده می‌کنید بسیار بیشتر است.

- باز هم تکرار می‌کنم: هیچ گاه گمان نکنید که چون در یک مکان عمومی (مانند دانشگاه) از اینترنت استفاده می‌کنید امنیت دارید.

- اگر فرض کنیم که به قول دوستی: «اصلی‌ترین مشتری‌های شرکت‌های بزرگ اینترنتی که خدمات رایانامه، شبکه‌های اجتماعی یا وبنوشت ارایه می‌دهند مانند فیس‌بوک، یاهو، گوگل، بلاگر و… طرف‌های سوم یعنی دولت‌ها، سازمان‌ها و شرکت‌های دیگر هستند»؛ استفاده از این سرویس‌ها با نام مستعار به هیچ وجه شما را ایمن نخواهد گذاشت.

- با توجه به این که تضمینی برای امنیت تارنماهای ایرانی (بلاگفا، بالاترین، تابناک، کلوب و …) وجود ندارد؛ استفاده از این تارنماها بدون رعایت راهکارهای امنیت در شبکه به هیچ وجه برای شما ایمن نخواهد بود.

- هر فایلی که از اینترنت یا از دوستی می‌گیرید می‌تواند امنیت شما را به خطر بندازد. حتی یک عکس یا نوشتهٔ ساده.

- حتما سیستم عامل و نرم‌افزارهای خود را همیشه به‌روز نگه دارید. در بسیاری از موارد به‌روزرسانی‌ها حفره‌های امنیتی سیستم‌های عامل و نرم‌افزارها را از بین می‌برند.

- سیستم عامل شما بدون داشتن نرم‌افزارهای ضدویروس [Antivirus] و دیوارهٔ آتش [Firewall] و مانند آن بسیار آسیب‌پذیر است. از هزینه کردن برای خرید و به‌روزرسانی چنین نرم‌افزارهایی پرهیز نکنید.

مثال‌های من همه دربارهٔ فاش‌شدن اطلاعات شخصی شما بود. توجه کنید که در صورت عدم دقت شما هر آنچه بر روی رایانهٔ خود دارید، حساب‌بانکی، روابط خصوصی و همه و همه آن چیزهایی که در دنیای مجازی با آن‌ها سر و کار دارید نیز به راحتی قابل دستیابی هستند. بنابراین اصلا قرار نیست که آدم عجیب و غریبی باشید یا کاری کرده باشید که یک تیم خبره به دنبال شما باشند تا بخواهید از داده‌هایتان محافظت کنید. بهتر است همیشه نکته‌های بالا را به یاد داشته باشید و از ترس هم که شده امنیت در شبکه را جدی بگیرید.

برای مطالعه بیشتر:

Andrew S. Tanenbaum, Computer Networks, Prentice Hall International, 2002
CRYPTOGRAPHY & NETWORK SECURITY, Behrouz A Forouzan, McGraw-Hill, 2007