آرش کمانگیر

یکی از کارکردهای مهم وب، تسهیل ارتباطات و انتقال اطلاعات است.  این کارکرد، به‌خصوص در شرایطی که چند نفر روی یک پروژه همکاری می‌کنند، اهمیت به‌سزایی دارد. به این ترتیب، با کمک گرفتن از سهولت انتقال اطلاعات به شکل دیجیتال، افراد مختلف می‌توانند فایل‌های متنی، صوتی و انواع دیگر را دست‌به‌دست کنند. ابزارهای جدیدتر، نظیر Google Drive، امکان ویرایش همزمان یک فایل توسط چند نفر را نیز می‌دهند. نوعی دیگری از ارتباط در فضای وب، نه به‌منظور تبادل محتوا، که برای هماهنگی و گفت‌وگو است. ایمیل، گفت‌وگوی متنی در فیس‌بوک و نظایر آن، و گفت‌وگوی صوتی و تصویری در اسکایپ و نظایر آن، نمونه‌هایی از این کاربرد هستند. فارغ از جزئیات کاربری هر محیط خاص، یک ابزار ارتباطی ایمن باید شرایطی را تأمین کند و اقدامات امنیتی باید در هنگام استفاده از هر ابزار ارتباطی دیجیتال به کار بسته شوند. در این مقاله درباره‌ی این شرایط و اقدامات گفت‌وگو می‌کنیم.

ایمیل:

حتماً از یک حساب جیمیل استفاده کنید و ۲-Step Verification را فعال کنید. به این ترتیب، تنها کسی خواهد توانست وارد حساب جیمیل شود که همزمان به تلفن همراه شما نیز دسترسی داشته باشد تا کد دوم را از طریق اپلیکیشن نصب شده روی آن، یا به کمک پیام کوتاهی که برای آن فرستاده می‌شود، دریافت کند. حتماً از کسانی که با آن‌ها همکاری بلندمدت دارید بخواهید از جیمیل استفاده کنند. نکته‌ی مهم در ارتباطات گروهی دیجیتال این است که قدرت امنیت مراودات، به‌اندازه‌ی استحکام ناامن‌ترین لینک در شبکه است. به این دلیل، ناآشناترین فرد با نکات امنیت دیجیتال در شبکه را شناسایی کنید و به او کمک کنید که استفاده‌ی مناسب‌تری از ابزارها داشته باشد.

حتی الامکان فایلی را با ایمیل به صورت مستقیم نفرستید، بلکه آن را روی Google Drive بگذارید و سپس به فرد مورد نظر دسترسی View بدهید. به این ترتیب، اگر فرد دیگری به این ایمیل دسترسی پیدا کند قادر نخواهد بود فایل را به‌دست بیاورد. در مورد مشابه، اگر فایل به صورت مستقیم با ایمیل فرستاده شده‌ بود، درز کردن ایمیل، برای افشا شدن فایل در ضمیمه کافی بود. علاوه بر این، اگر به هر دلیلی در آینده نخواهید کسی به این فایل دسترسی داشته باشد، کافی است آن را از وضعیت Shared دربیاورید.

settingتا آنجا که امکان دارد از ایمیل دسته‌جمعی به یک گروه بزرگ استفاده نکنید. گذشته از این‌که ایمیل دسته‌جمعی پتانسیل تبدیل شدن به اسپم را دارد، یک اشتباه در ارسال ایمیل می‌تواند منتهی به شناسایی تمام شبکه شود. اگر حتماً باید ایمیل دسته‌جمعی بزنید، از گزینه‌ی bcc استفاده کنید و اجازه ندهید که نشانی ایمیل افراد برای همه فرستاده شود.

برخی قالب‌های آشنای محتوا، اطلاعات مهمی را از نویسنده و ویرایش‌کنندگان آن در خود درج می‌کنند. برای مثال، بسیاری اوقات از درون فایل‌های Word و pdf می‌توان اطلاعاتی درباره‌ی منبع فایل به‌دست آورد. اگر می‌خواهید متنی را برای کسی بفرستید، به جای نوشتن آن در Word و ارسال آن، می‌توانید متن را در یک ایمیل ذخیره کنید. اگر در متن لینک یا تغییر قلم وجود ندارد، از نرم‌افزاری مانند Notepad++ استفاده کنید و فایل را به صورت متنی خالص بفرستید.  اگر حتماً می‌خواهید یک فایل Word را برای دیگری بفرستید، اطلاعات خصوصی را از آن حذف کنید. در شکل زیر، مستطیل قرمز رنگ نشان می‌دهد که نام کامپیوتری که این فایل در آن ساخته شده است در فایل ذخیره شده است. این اطلاع را می‌توان با انتخاب گزینه‌ی Remove Properties and Personal Information، که با پیکان مشخص شده است، حذف کرد.

اشتراک فایل:

Google Drive امکان به اشتراک‌گذاری فایل‌های متنی و جدول‌های محاسباتی را می‌دهد. این فایل‌ها مانند Word و Excel هستند. برای استفاده از این قابلیت، یک فایل مناسب در Google Drive بسازید و آن را با نشانی‌های ایمیل مورد نظر به اشتراک بگذارید. برای ایجاد امنیت بیشتر می‌توانید پس از اینکه ویرایش فایل تمام شد، اشتراک آن را با دیگران قطع کنید و سپس فایل را روی Google Drive نگه دارید.

علاوه بر نکات امنیتی، اشتراک فایل روش مناسبی برای جلوگیری از حفظ همه‌ی تغییراتی است که یک گروه بزرگ روی یک فایل ایجاد می‌کنند. 

گفت‌وگوی متنی:

گفت‌وگوی متنی یکی از کارکردهای مهم وب است و بسیاری از شبکه‌های اجتماعی ابزاری نیز برای این‌کار ارایه می‌دهند. به‌عنوان یک قاعده‌ی کلی، گفت‌وگوهای خود را به سه دسته تقسیم کنید: دسته‌ی اول، ارزش امنیتی ندارند و می‌توانید فرض کنید که در فضای عمومی انجام می‌شوند. برای این دسته، ملاحظه‌ی ویژه‌ای نکنید و صرفاً مطمئن شوید که طرف مقابل شما هم برداشت مشابهی از این ارتباط دارد. دسته‌ی دوم، گفت‌وگوهایی است که حفظ امنیت آن برای شما مهم است و دسته‌ی سوم، ارتباطاتی که مضمون آن‌ها برای امنیت شما و دیگران اهمیت حیاتی دارد.

تلاش کنید از استفاده از ابزارهای مختلف خودداری کنید و دو روش متفاوت برای دو گروه دوم و سوم انتخاب کرده و صرفاً از آن‌ها استفاده کنید. به این ترتیب، برای مثال، از امکان گفت‌وگوی مستقیم در محیط‌هایی نظیر توییتر و اینستاگرام استفاده نکنید و دسته‌ی دوم گفت‌وگوهای خود را به کمک Google Talk، فیسبوک، و یا اسکایپ انجام دهید. در بازه‌ی معین، گفت‌وگوهایی که در این محیط‌ها انجام شده‌اند را پاک کنید و از طرف مقابل نیز بخواهید بایگانی گفت‌وگوها را بصورت مرتب پاک کند. به عنوان یک قاعده‌ی کلی، از استفاده از ابزارهایی مانند وایبر، واتزاپ و نظایر آن برای هر گفت‌وگویی که امنیت آن مهم است خودداری کنید.

گفت‌وگوی حساس خود را حتما در محیطی انجام دهید که حایز دو شرط اساسی باشد. اول، گفت‌وگو باید به صورت رمزگذاری شده انجام شود و نظام رمزگذاری آن end-to-end باشد.  TextSecure و SureSpot دو ابزار قابل استفاده در این زمینه هستند. علاوه بر این، لازم است شما بتوانید متن گفت‌وگوهای خود را از روی دستگاه طرف مقابل پاک کنید و امنیت تصاویری که می‌فرستید را تضمین کنید. این دو گزینه هر دو در SureSpot موجود هستند.

Surespot

Surespot

به‌عنوان یک قاعده‌ی کلی، از انجام گفتگوی حساس در محیط ناامن خودداری کنید.

گفت‌وگوی صوتی و تصویری:

اگرچه اسکایپ کدباز نیست و نظام امنیتی آن مشخص نیست، اما این ابزار، حداقلی از امنیت را فراهم می‌کند. نکته‌ی مهم در استفاده از اسکایپ این است که اگر با یک خط تلفنی تماس می‌گیرید، از نقطه‌ای، مکالمات وارد شبکه‌ی تلفن خواهد شد و به این ترتیب امنیت آن زیر سؤال خواهد بود. در مقایسه، RedPhone امکان ارتباطی بسیار امن‌تری را فراهم می‌کند. دقت کنید که تا زمانی که نیاز به گفت‌وگوی صوتی یا تصویری کاملاً ضروری نیست، به کمک ابزارهای ارتباط متنی با دیگران تماس بگیرید. به عنوان یک اصل کلی، اغلب ساده‌ترین روش‌ها امنیت بیشتری فراهم می‌کنند.