دزدي هويت از طريق اينترنت بيش از پيش به يك دغدغه تبديل مي شود، و اين امنيت افراد را به مخاطره مي افكند.
شناسايي و تعيين هويت فرآيند معمولي و مهمي است كه ما در انجام دادن امور روزمره خويش دايماً با آن مواجه هستيم. شركت ها، نهادهاي دولتي و مؤسسات به طور معمول براي شناسايي و احراز هويت فردي در مقابل فرد ديگر، از افراد مي خواهند اطلاعات شخصي خود را به آن سازمان بدهند. در گذشته رسم بر اين بود كه مردم به تبادل رخ به رخ اطلاعات و تأييد هويت اتكا مي كردند، اما امروزه با پيدايش پديده «اينترنت»، اين روش تا حدودي قديمي شده و از عيار افتاده است. اطلاعاتي كه سابقاً در كشوهاي كمد و در محل امن نگهداري مي شد اكنون در پايگاه داده ها جمع آوري و ذخيره مي شود. آيا اين سيستم سريع و كارآمد امنيت اطلاعات شخصي ما را از بين مي برد؟ آيا واقعاً اطلاعات شخصي و داده هاي پايه و ابتدايي براي تعيين هويت ما در شبكه اينترنت از امنيت برخوردار است؟
در دنياي مجازي اينترنت، از ابزار تأييدِ هويت چندان خبري نيست، زيرا تأييد هويت فناوري خاصي- نظير مشخصات بيومتريك- مي طلبد كه در سطح گسترده و عام استفاده نمي شود. رايج ترين شيوه هاي تأييد هويت همانا استفاده از «رمز عبور» (password)، شماره حساب يا داده هاي مشابه هويتي است. به طور مثال، افراد صرفاً با درج شماره حساب و رمز عبور مي توانند به اطلاعات حساب بانكي دسترسي پيدا كنند. در واقع امكان دسترسي به اطلاعات مورد نياز براي هر كسي كه اين اطلاعات كليدي را داشته باشد مهياست.
دزدي هويت چيست؟
دزدي هويت زماني رخ مي دهد كه شخصي اطلاعات پايه و مقدماتي- همچون نام، نشاني و شماره كارت اعتباري يا شماره بيمه تأمين اجتماعي- فرد ديگري را بدست مي آورد و از آن براي افتتاح حساب بانكي، سفارش كالا، استقراض يا تصاحب هويت شخصي ديگري استفاده مي كند. به عنوان نمونه، آدام مارلين از شبكه خبري س.ان.ان (CNN) با پزشكي كه اخيراً قرباني دزدي هويت شده مصاحبه و مطالب ذيل را آشكار كرده است. «ايگناسيو راميرز»، ساكن سَن ديه گو (ايالت كاليفرنيا)، مي گويد در فوريه سال گذشته شخصي از يك شركت توليد كننده تجهيزات پزشكي در بوستون با وي تلفني تماس گرفت و مبلغ هشتاد و پنج هزار دلار را بابت خريد لوازم پزشكي از وي مطالبه كرد. «راميرز» شخصاً چنين خريداري نكرده بود، ولي چند هفته بعد فهميد كه اطلاعات شخصي او را دزديده اند؛ زني اطلاعات شخصي «راميرز» را از طريق اينترنت بدست آورده و به اين ترتيب توانسته بود به اطلاعات لازم براي احراز هويت- ازجمله شماره پروانه طبابت و شماره بيمه تأمين اجتماعي- او كه آن زمان براي خريد تجهيزات پزشكي استفاده مي شد دست پيدا كند. متأسفانه مشابه اين وضعيت چندان غريب و نامتعارف نيست و بسيار شايع است. خلاف كاران براي بدست آوردن اطلاعات شخصي مردم از شيوه هاي متعددي نظير كيف قاپي، نامه دزدي، زيرنظر گرفتن افراد در مقابل باجه هاي خودپرداز (ATM) و زير و رو كردن و جست وجو در ميان زباله ها بهره مي گيرند، اما به نظر مي رسد اينترنت به روش منتخب آنها بدل شده است.
دزدي هويت از طريق اينترنت بيش از پيش به يك دغدغه تبديل مي شود، زيرا اكنون مردم از انواع مشكلات ناشي از نحوه جمع آوري، نگهداري و نشر همزمان اطلاعات شان در اينترنت آگاهي دارند. نخست اين كه اينترنت، شركت ها، مؤسسات و نهادهاي دولتي را تشويق مي كند كه اطلاعات بيشتري را از افراد جمع آوري كنند، زيرا مي توان داده ها را به آساني و به طور كارآمد، ضبط و ذخيره كرد. اين سيستم جمع آوري و ذخيره اطلاعات براي شركت ها و نهادهاي دولتي كار كرد بسيار خوبي دارد. ولي امنيت افراد را به مخاطره مي افكند، زيرا به متخلفان اين عرصه محلي را معرفي مي كنند كه آنها مي توانند به مقادير معتنابهي از اطلاعات شخصي افراد وسعت پيدا كنند. محض مثال، اگر شخصي به دنبال نام و شماره تلفن يا نشاني و حتي شماره بيمه فردي باشد مي تواند از طريق يك منبع عمومي و تقريباً به آساني به خواسته هاي خود دسترسي پيدا كند.
ديگر مشكل نگران كننده به ميزان نشر و توزيع اطلاعات شخصي افراد مربوط مي شود. دستيابي به اكثر خدمات اينترنتي online، مستلزم تكميل كردن فرم هايي است كه امكان دسترسي به اطلاعات خواسته شده را براي متقاضي فراهم مي كند. معمولاً اين فرم شامل اطلاعاتي در فرم هايي از پيش تهيه شده، مشكلات امنيتي به بارمي آورد، زيرا اصولاً مصرف كنندگان به اين قبيل اطلاعات هيچ گونه كنترلي ندارند و ضوابط و قوانين فدرال هم وجود ندارد كه صاحبان آن نهادها و ارگان هاي خدماتي در انيترنت را از فروش اطلاعات به خريداران ديگر باز دارد. بنابراين، سرانجام ممكن است اطلاعات مشخص افراد در فهرست مكاتبات چندين و چند مؤسسه و ارگان قرار گيرد و ميان تعداد كثيري از شركت هاي مختلف توزيع شود. خطر سوءِ استفاده از اين قبيل اطلاعات با پخش و درز گسترده آن در جاهاي متعدد، افزايش مي يابد. ديگر ويژگي مفيد اينترنت، امكان متصل شدن به جاهاي ديگر است و اين ويژگي به سازمان ها امكان مي دهد كه سوابق و سندهايي از منابع ديگر را براي مقاصد خود استفاده و نگهداري كنند. به طور مثال، بانكي كه به درخواست اخذ وام مشتري رسيدگي مي كند در عرض چند ثانيه مي تواند صورت وضعيت حساب متقاضي و اطلاعات مربوط به آن را بدست آورد. اين ويژگي هم مفيد و هم در صورت درز كردن نزد متخلفان، بسيار زيان آور خواهد بود، به طوري كه آنها با سرعت بيشتر و بدون صرف زمان براي گردآوري اطلاعات مختلف از جاهاي مختلف به مجموعه اطلاعات مشخصي يك فرد دست يابند. به عنوان نمونه، اكثر سازمان ها در ايالات متحده براي شناسايي مشتري يا متقاضي و مخاطب خود از شماره بيمه تأمين اجتماعي استفاده مي كنند كه با درج كه مربوط، اطلاعات فراواني در خصوص سوابق پزشكي، اطلاعات بانكي و سوابق اعتباري مشخص به دست مي آيد.
سرانجام اين كه در اينترنت براي تأييد هويت افراد از ابزاري نظير اثر انگشت يا عكس كاربر استفاده نمي شود و فقط از يك كد كاربري و رمزعبور استفاده مي گردد و با درج اين قبيل داده ها، هركس به اطلاعات دست مي يابد. يكي از روش هاي متخلفان اينترنتي براي دستيابي به اين دو عامل شناسايي، ارسال نامه هاي الكترونيكي ناخواسته (spam) و وعده كردن اعطاي برخي امتيازات و در كنار آن درخواست اعلام اطلاعات ويژه همچون شماره حساب براي بهره مندي از آن امتيازات و منافع مالي وعده داده شده است.
ابعاد جالب اينترنت براي دزدي هويت
اولاً اينترنت جايي است كه مي توان به آساني و به سرعت و به وسيله يك دستگاه رايانه ميزي يا رايانه بغلي (Laptop) به اطلاعات شخصي مردم دست پيدا كرد. به طور مثال، من خودم يك مرتبه در اينترنت به دنبال شماره بيمه تأمين اجتماعي برخي افراد گشتم و در عرض چند دقيقه، هفتاد مدخل روي صفحه نمايشگر برايم ظاهر شد.
ثانياً، ناشناس بودن در اينترنت هم يكي از ويژگي هاي جالب و جذاب نزد اكثر متخلفان اينترنتي است. در گذشته، جعل هويت مستلزم ارائه اسناد و مدارك شناسايي به صورت حضوري و رو در رو بود و فقط يك بار امكان انجام دادن آن وجود داشت. اما اينترنت به خلاف كاران امكان مي دهد كه اين كار را چند مرتبه انجام بدهند و در محلي امن، نسبتاً ناشناس بمانند.
نكته آخر اين كه اينترنت به موقعيت هاي جغرافيايي متكي نيست. متخلف مي تواند اطلاعات مشخص فردي را- كه به وي ظن نمي برد- از آن سوي دنيا دريافت كند. ديديم كه اين نكته در مثال «ايگناسيو راميرز» مصداق داشت. «راميرز» كه در سن ديه گو (كاليفرنيا) سكونت داشت قرباني دزدي هويت در منطقه اي ديگر يعني در بوستون (ماساچوست) شده بود.
راه هاي محافظت در برابر دزدي هويت در اينترنت
بهترين راه حل ممكن براي حفاظت اطلاعات اينترنتي همانا مجهز شدن به فناوري پيشرفته و تدوين ضوابط دقيق از سوي دولت است. پول و امضاي الكترنيك مصداق فناوري پيشرفته است. امضاي الكترونيك از ابراز رمزنگاري است كه اصولاً جايگزين روش هاي قديمي و سنتي تعيين هويت شده است. امضاي الكترونيك يا همان امضاي ديجيتال رمزي است كه توسط دارنده آن براي امضا كردن و پيامدهايي كه با كليدهاي عمومي تأييد هويت مي شوند، استفاده مي كند. در پول الكترونيك هم مانند امضاي ديجيتال از همان الگوي به رمز درآوردن استفاده مي شود و اين امكان را مي دهد كه مشخص ديگري نتواند آن را رديابي كند و خود پول هم ناشناس بماند. «بيومتريك» هم ازجمله ديگر راه كارهاي جلوگيري از دزدي هويت به شمار مي آيد كه در آن براي تعيين هويت فرد از ويژگي هاي اجزاي بدن او استفاده مي شود. به عنوان مثال، از اثر انگشت يا شبكيه چشم انسان مي توان براي تأييد هويت بهره برد. اين روش ها به رغم مفيد بودن در جلوگيري از دزدي هويتي، محدوديت هايي نيز دارند كه بايد مورد توجه قرار بگيرد.
تدوين و اتخاذ ضوابط و معيارهاي بين المللي براي كنترل و تأمين امنيت اطلاعات شخصي نيز در مبارزه با دزدي هويت دولت هاست، اما بايد اين نكته را نيز مطمح نظر قرار داد كه در اين صورت هم، دولت كماكان به اطلاعات شخصي افراد دسترسي خواهد داشت. البته راه هاي ساده تر ديگري هم براي جلوگيري يا حداقل كاستن از بروز دزدي هويت وجود دارد، علم و آگاهي به سياست هاي حفظ حريم خصوصي افراد در خدمات اينترنتي و قدري خسّت در ارائه اطلاعات در اينترنت هم ازجمله ديگر ابزار محافظت در برابر دزدي هويت به شمار مي رود. نمونه آن، پيام هاي ناخواسته اينترنتي در قالب نامه هاي الكترونيكي ناآشنا يا ناشناس است كه مي توان هيچ تربيت اثري به آنها نداد. بنابراين، براي كاربران اينترنتي مهم است كه از ميزان آسيب پذيري اطلاعات شخصي شان در خدمات اينترنتي آگاهي داشته باشند. اين آسيب پذيري، نتيجه عوامل خارجي است از جمله: نحوه اداره و كنترل اطلاعات شخصي افراد توسط شركت هاي ارائه كننده خدمات اينترنتي و شناسايي داده ها و ويژگي هاي خاص اينترنت. شركت هاي خدمات اينترنتي اطلاعات شخصي را به گونه اي جمع آوري، نگهداري و توزيع مي كنند كه زندگي افراد (=كاربران) را به كتابچه اي سرگشاده مبدل مي كند كه هركس مي تواند آن را بخواند. بنابراين، به منظور جلوگيري از دزدي هويت بايد به اين نكته توجه داشته باشيم كه نقش شركت هاي ارائه كننده خدمات اينترنتي و خود اينترنت به اندازه نقش دزدان هويت و «هَكِر» ها اهميت دارد.
