به گزارش مشرق، معاونت امنیت فضای تولید و تبادل اطلاعات سازمان فناوری اطلاعات ایران با همکاری مرکز راهکارهای اطلاعاتی هوشمند، پژوهش مشترکی را درباره امنیت در شبکههای اجتماعی ایرانی انجام دادهاند.
در این پژوهش چالشها، تهدیدها و راهکارها در حوزه امنیت و حریم خصوصی شبکههای اجتماعی بررسی شده است.
در این پژوهش 9 شبکه اجتماعی پربازدید ایرانی مورد بررسی قرار گرفته است. این شبکهها عبارتند از شبکه اجتماعی افسران، هممیهن، فیسنما، کلوب، نتایران، فیسبوک، بلوک 13،بیست، تبیان و فیس بوک ایرانی.
فضای شبکههای اجتماعی در ایران اکنون با شبکههایی پرجمعیت از کاربران، پیدایش روزافزون شبکهها با رویکرد و خدمات مختلف و عدم وجود سرمایهگذاری کلان و تدوین قواعد دقیق در این حوزه مواجه است.
اگرچه وجود موتورهای شبکههای اجتماعی، راهاندازی این شبکهها را تسهیل کرده، اما به معضلاتی نیز در ایجاد این شبکهها دامن زده است. از جمله این معضلات عدم تطابق با مسائل فرهنگی و اسلامی، ترویج نرمافزارهای قفل شکسته و مهمتر از همه سازوکارهای امنیتی ضعیف است.
برای مثال بررسی کلان وضعیت شبکههای اجتماعی داخلی از نظر تعداد خطاهای امنیتی در سه گروه با ریسک بالا، با ریسک متوسط و با ریسک کم نشان میدهد در میان 10 شبکه مطرح اجتماعی ایرانی یکی از شبکهها دارای خطا با ریسک بالاست و وضعیت شبکه دیگری نیز در وضعیت نامطلوبی قرار دارد.
همچنین اغلب شبکههای اجتماعی ایرانی از نظر تعداد خطاهای امنیتی با ریسک متوسط در وضعیت نه چندان مطلوبی قرار دارند. همچنان که اخیرا تعداد زیادی از حسابهای کاربری یکی از این شبکههای داخلی که ضعیفترین وضعیت امنیتی بین شبکههای اجتماعی ایرانی را داشت، هک شد و اطلاعات یوزرنیم و پسورد این تعداد از کاربران روی اینترنت قرار گرفت.
همچنین این بررسی نشان میدهد امکان جستوجو در میان نمایههای اعضا و دسترسی به اطلاعات خصوصی بدون نیاز به عضویت در شبکه و همچنین عدم امکان شخصیسازی وجود این دسترسی عمومی به نمایهها از جمله ضعفهای شبکههای اجتماعی داخلی است.
در حال حاضر در این شبکهها خدمات به صورت تجاری ارائه میشود برای مثال ساخت گروه و ایجاد نظرسنجی، افزایش فضای ذخیرهسازی و ارسال اطلاعات و تبلیغات و ارسال پیامک از جمله این خدمات تجاری است.
اما در این بررسی نمونهای از فروش اطلاعات حریم خصوصی افراد شبکه بدون اطلاعرسانی نیز محرز شد که جزء یکی از خدمات تجاری در این شبکهها ارائه میشود.
همچنین اگر شبکههای اجتماعی بخواهند سرویس تجارت الکترونیکی ارائه کنند ملزم به دریافت نماد اعتماد الکترونیکی از مرکز تجارت الکترونیکی وزارت صنعت، معدن و تجارت هستند، اما در برخی از این شبکهها مصادیقی از عدم استفاده از نماد اعتماد الکترونیکی وجود دارد.
همچنین در برخی از این شبکهها اطلاعات دارنده درگاه پذیرنده بانکی برای مبادلات مالی شکبرانگیز است.
از دیگر نقایصی که در بررسی شبکههای اجتماعی داخلی احصاء شده است، شناسایی مصادیقی از فروش اطلاعات و تنظیم حریم خصوصی اعضای شبکه بدون مشخص شدن شرایط هنگام ثبتنام است.
در نهایت میتوان 4 گام اساسی را برای ایجاد فضای مجازی امن در شبکههای اجتماعی داخلی پیمود. الزامات حاکمیتی، بستر ارزیابی، تولید موتور شبکه اجتماعی امن و آموزش اطلاعرسانی و ترویج میتواند در امنسازی شبکههای اجتماعی بومی مؤثر باشد.
همچنین معاونت امنیت فضای تولید و تبادل اطلاعات سازمان فناوری اطلاعات ایران، تهیه الزامات امنیتی مورد نیاز شبکههای اجتماعی داخلی را در دستور کار دارد که به زودی به صاحبان این شبکهها ابلاغ خواهد شد و پس از این آموزشهای لازم برای توجیه مزایای این دستورالعمل در دستور کار قرار میگیرد.
در این پژوهش چالشها، تهدیدها و راهکارها در حوزه امنیت و حریم خصوصی شبکههای اجتماعی بررسی شده است.
در این پژوهش 9 شبکه اجتماعی پربازدید ایرانی مورد بررسی قرار گرفته است. این شبکهها عبارتند از شبکه اجتماعی افسران، هممیهن، فیسنما، کلوب، نتایران، فیسبوک، بلوک 13،بیست، تبیان و فیس بوک ایرانی.
اگرچه وجود موتورهای شبکههای اجتماعی، راهاندازی این شبکهها را تسهیل کرده، اما به معضلاتی نیز در ایجاد این شبکهها دامن زده است. از جمله این معضلات عدم تطابق با مسائل فرهنگی و اسلامی، ترویج نرمافزارهای قفل شکسته و مهمتر از همه سازوکارهای امنیتی ضعیف است.
برای مثال بررسی کلان وضعیت شبکههای اجتماعی داخلی از نظر تعداد خطاهای امنیتی در سه گروه با ریسک بالا، با ریسک متوسط و با ریسک کم نشان میدهد در میان 10 شبکه مطرح اجتماعی ایرانی یکی از شبکهها دارای خطا با ریسک بالاست و وضعیت شبکه دیگری نیز در وضعیت نامطلوبی قرار دارد.
همچنین اغلب شبکههای اجتماعی ایرانی از نظر تعداد خطاهای امنیتی با ریسک متوسط در وضعیت نه چندان مطلوبی قرار دارند. همچنان که اخیرا تعداد زیادی از حسابهای کاربری یکی از این شبکههای داخلی که ضعیفترین وضعیت امنیتی بین شبکههای اجتماعی ایرانی را داشت، هک شد و اطلاعات یوزرنیم و پسورد این تعداد از کاربران روی اینترنت قرار گرفت.
همچنین این بررسی نشان میدهد امکان جستوجو در میان نمایههای اعضا و دسترسی به اطلاعات خصوصی بدون نیاز به عضویت در شبکه و همچنین عدم امکان شخصیسازی وجود این دسترسی عمومی به نمایهها از جمله ضعفهای شبکههای اجتماعی داخلی است.
در حال حاضر در این شبکهها خدمات به صورت تجاری ارائه میشود برای مثال ساخت گروه و ایجاد نظرسنجی، افزایش فضای ذخیرهسازی و ارسال اطلاعات و تبلیغات و ارسال پیامک از جمله این خدمات تجاری است.
اما در این بررسی نمونهای از فروش اطلاعات حریم خصوصی افراد شبکه بدون اطلاعرسانی نیز محرز شد که جزء یکی از خدمات تجاری در این شبکهها ارائه میشود.
همچنین اگر شبکههای اجتماعی بخواهند سرویس تجارت الکترونیکی ارائه کنند ملزم به دریافت نماد اعتماد الکترونیکی از مرکز تجارت الکترونیکی وزارت صنعت، معدن و تجارت هستند، اما در برخی از این شبکهها مصادیقی از عدم استفاده از نماد اعتماد الکترونیکی وجود دارد.
همچنین در برخی از این شبکهها اطلاعات دارنده درگاه پذیرنده بانکی برای مبادلات مالی شکبرانگیز است.
از دیگر نقایصی که در بررسی شبکههای اجتماعی داخلی احصاء شده است، شناسایی مصادیقی از فروش اطلاعات و تنظیم حریم خصوصی اعضای شبکه بدون مشخص شدن شرایط هنگام ثبتنام است.
در نهایت میتوان 4 گام اساسی را برای ایجاد فضای مجازی امن در شبکههای اجتماعی داخلی پیمود. الزامات حاکمیتی، بستر ارزیابی، تولید موتور شبکه اجتماعی امن و آموزش اطلاعرسانی و ترویج میتواند در امنسازی شبکههای اجتماعی بومی مؤثر باشد.
همچنین معاونت امنیت فضای تولید و تبادل اطلاعات سازمان فناوری اطلاعات ایران، تهیه الزامات امنیتی مورد نیاز شبکههای اجتماعی داخلی را در دستور کار دارد که به زودی به صاحبان این شبکهها ابلاغ خواهد شد و پس از این آموزشهای لازم برای توجیه مزایای این دستورالعمل در دستور کار قرار میگیرد.