رد کردن لینک ها

فروش هویت دیجیتال بر پایه سرقت داده ها و اطلاعات

اشتراک گذاری

هویت دیجیتال چیست؟

فروش هویت دیجیتال شاید کمی تعجب برانگیز باشد. اما وجود دارد. با گسترش و توسعه تجهیزات مختلف سایبری و نفوذ اینترنت و فضای مجازی در روابط اجتماعی و در سطوح مختلف کاربری های شخصی و عمومی، اشکال هویتی افراد نیز وارد عرصه جدیدی به نام هویت دیجیتال گردیده است. هویت دیجیتال، شخصیت انحصاری افراد در اینترنت است و معرف آن ها در این فضای نامحدود محسوب می شود.

هویت دیجیتال در واقع مجموعه ای از ویژگی ها و اعتبارات الکترونیکی ضبط و ذخیره شده است که می تواند منحصر به فرد باشد. این هویت ها به عنوان بخشی از چرخه زندگی افراد ایجاد شده و مورد استفاده قرار گرفته و در سه مرحله اساسی ثبت نام، صدور اسناد و مدارک معتبر و احراز هویت، شکل می گیرند. سه بخش مهم نام مستعار یا نام کاربری، نماد و پروفایل، اجزای تشکیل دهنده این گروه از هویت ها هستند.

داده های خاص

در مجموع هویت دیجیتال، شامل اطلاعات متنوعی از ما است. این اطلاعات در قالب فرم های دیجیتال، جمع آوری شده و زمانی که کنار هم قرار می گیرد معرف ما هستند. از این اطلاعات کوچک، معمولاً تحت عنوان «داده های خاص» یاد می شود که می تواند شامل برخی مشخصه های آشکار و مشهود مانند شماره ملی یا نام کاربری، یا برخی موارد بسیار نامشهود مانند کامنت ها یا سایر فعالیت های اجتماعی در فضای مجازی و اینترنت باشد.  هیچ ضرورتی وجود ندارد که هویت دیجیتال ما منطبق بر هویت واقعی ما باشد، به همین دلیل برخی در تعریف هویت دیجیتال، آن را شخصیت متمایزکننده یک فرد دانسته  ­اند.

کاربردهای هویت دیجیتال

در واقع هویت دیجیتال، دربرگیرنده خصوصیات و ترجیحاتی است که فرد براساس آن، می تواند خدماتی را دریافت نماید. این خدمات می تواند به صورت آنلاین، در دستگاه های تلفن همراه و یا در محل کار و یا در بسیاری از مناطق دیگر باشد. نکته مهم آنکه در تمامی موارد، هویت واقعی افراد، در پشت هویت دیجیتال، و در سایه قرار دارد.

در طول روز، ما همواره در حال استفاده از این داده های خاص برای انجام خرید یا دسترسی به حساب بانکی خود هستیم و آن ها را به اشتراک می گذاریم. باید در جریان باشیم که اگر انواع خاصی از این داده­ های شخصی به اشتراک گذاشته می شود و به نوعی در معرض دید قرار می گیرد، تهدیدی جدی به نام دزدی هویت در کمین ما است و هر فردی با استفاده از این داده ها به راحتی می تواند وانمود کند که کسی غیر از ما نیست.

ارکان هویت دیجیتال

ویژگی­ های دیجیتال ما همانطور که اشاره شد برخی از داده های شخصی است که به تنهایی یا در کنار هم، معرف ما است و حتی می تواند فعالیت های آنلاین ما را شامل شود. داده هایی اختصاصی همچون:

اعتبارنامه ورود (نام کاربری و کلمه عبور)

تاریخ تولد

شماره ملی

شماره تلفن

حساب های آنلاین

امضاهای آنلاین

جستجوهای آنلاین

دیدگاه ها و نظرات در مورد مقاله ها و رسانه های اجتماعی

لایک، پست، ارسال مجدد و اشتراک گذاری در شبکه های اجتماعی

مراحل تشکیل دهنده هویت دیجیتال

مرحله اول: ثبت نام

این مرحله شامل ثبت و ضبط ویژگی های اصلی هویت شخصی است که ادعای آن هویت را دارد. این اطلاعات  دربرگیرنده بیوگرافی (نام، نام خانوادگی، تاریخ تولد، جنسیت، آدرس و ایمیل) و یا مشخصات بیومتریک (مانند اثر انگشت، اسکن عنبیه و ..) است که به نوعی گواهی اصالت هویت فرد و اعتماد به آن می باشد.

مرحله دوم: اعتبار سنجی

با شروع ثبت نام شخص، ضمن بررسی صفات، اعتبار سنجی هویت انجام می شود. در این مرحله با اعتبارسنجی داده ها، وجود هویت شخص، تضمین می شود یعنی شخص زنده است یا خیر و آیا هویت اعلام شده منحصر به فرد است؟

در تضمین منحصر به فرد بودن داده ها، استفاده از اطلاعات بیومتریک می­­ تواند فرآیند را تضمین نماید. همچنین با تطبیق داده ­ها در مراجع دیگر هویتی از جمله ثبت احوال، ثبت های جمعیتی و موارد دیگر، اصالت انحصاری هویت فرد، تخمین زده می شود. در هر صورت قبل از استفاده از هویت شکل گرفته، می بایست اصالت آن حتماً تأیید گردد. امروزه شیوه های مختلف رمزنگاری نیز برای افزایش امنیت شیوه های احراز هویت مورد استفاده قرار می گیرد. با توجه به افزایش جرایم سایبری در این زمینه و لزوم حفظ امنیت افراد، امروزه سیستم های چندعاملی نیز طراحی شده است و گرچه سرعت انجام تراکنش را کاهش می دهد؛ اما امنیت را بهبود می ­بخشد.

گواهینامه های اصالت یکی دیگر از راه کارهای اصالت سنجی است که فرد با مراجعه به یکی از مراجع رسمی، گواهی اصالت را دریافت می کند. این گواهی دیجیتال، قابلیت عرضه به منابع مختلف را دارد. در این بین امضاهای دیجیتال نیز به عنوان یکی از اسناد تعیین اصالت مورد استفاده قرار می­گیرند.

مرحله سوم: احراز هویت

پس از ثبت نام و تأیید اعتبار سنجی، هویت دیجیتال برای دسترسی و ارتباط با همراهان مورد استفاده قرار می­ گیرد. پرداخت ها و بسیاری از عملیات بانکی، خدمات مالی، ایجاد کسب و کار و … از مواردی است که با استفاده از هویت دیجیتال امکان پذیر می­گردد.

برای احراز هویت، فاکتورهای مختلفی مورد استفاده قرار می گیرد تا دسترسی شخصی هویتی غیر از شما را به دامنه مورد استفاده، محدود کند. این فاکتورها شامل مواردی است که در پنج گروه کلی تقسیم بندی می شوند: آنچه شما می دانید (شامل مواردی که در ذهن نگه می دارید از قبیل نام کاربری و گذرواژه)، آنچه شما دارید (همچون دستگاه های فیزیکی که تنها در اختیار شما است مانند توکن های امنیتی یا بارکدهای ارسالی)، جایی که شما هستید (مانند تطبیق موقیعت مکانی که برای درخواست ورود استفاده می کنید)، چیزی که شما هستید (مانند ویژگی های بیومتریک)، و در نهایت رفتاری که شما دارید و منحصر به خود شماست و توسط خود شما در سیستم ثبت شده است (مانند روش تایپ کردن یا الگوی صحبت کردن یا عادات کلامی).

اهمیت حفاظت از هویت دیجیتال در برابر مخاطرات

برای آنکه هویت ما مورد دستبرد و سرقت و فروش قرار نگیرد باید از داده های شخصی خود مراقبت کنیم. دنیای دیجیتال،  همواره راحتی فوق العاده ای را به ما ارائه می دهد و می تواند زندگی را از بسیاری جهات برای ما ساده­ تر کند. دسترسی آنلاین به حساب های بانکی و شبکه جهانی رسانه های اجتماعی به ما امکاناتی را ارائه می دهد که حتی چند سال پیش تصور آن را هم نداشتیم؛ اما باید به خاطر داشت دسترسی و دست یابی به همین داده ها، منجر به شکل گیری تجارت هایی شده که حفاظت از هویت دیجیتال و اجزای تشکیل دهنده آن را حیاتی می کند.

سرقت و جعل هویت دیجیتال

امروزه اهمیت و گسترش استفاده از هویت دیجیتال باعث شده تا پدیده ای جدید به نام سرقت هویت شکل بگیرد و افراد برای سودجویی هایی چون استفاده از کارت های اعتباری، دریافت وام، تراکنش های مالی، اجاره ملک و … از اطلاعات شخصی کاربران، استفاده کنند. ریسک جدیدی که حتی کسب و کارهای آنلاین را با مخاطره مواجه می سازد. طبق آمار اعلام شده از سوی رئیس پلیس فتا 60% جرایم سایبری به فیشینگ تعلق دارد و به طور سالیانه، جعل هویت، منجر به تحمیل هزینه پنج میلیارد دلاری در سراسر جهان می گردد.

گسترش این موارد، حاکی از آن است که با پیشرفت سرویس ­های آنلاین و افزایش تبادل داده ­ها در این فضا، هر روزه بر میزان جرائم مرتبط با آن نیز افزوده شده و افراد از اعلام داده های خود همواره نگران هستند.

اشکال و شیوه ­های مختلف سرقت و جعل هویت دیجیتال

یکی از اشکال گسترده سرقت هویت دیجیتال، کلاهبرداری های اینترنتی است که با سرقت اطلاعات هویتی کاربران، به وقوع می پیوندد.

در سرقت و جعل هویت دیجیتال، سارق با ترکیب اطلاعات واقعی و اطلاعات جعلی، هویتی جدیدی می سازد و بدین ترتیب انواع کلاهبرداری ها را انجام می دهد. استفاده از تکنولوژی های روز، دسترسی سارقان به داده های کاربران بر روی انواع سرویس های آنلاین را آسان ساخته و با استفاده از موبایل های دست دوم و دور انداخته شده، هاردهای دست دوم و نفوذ به شبکه ها و کامپیوترها، همواره در تلاش برای گردآوری اطلاعات بیشتر هستند.

مهندسی اجتماعی

یکی دیگر از راه های دستیابی به اطلاعات شخصی کاربران، مهندسی اجتماعی است که افراد سودجو با برقراری ارتباط با کاربران، سعی در دسترسی به داده های آن ها دارند. این افراد با ظاهری آراسته و متواضع و معمولاً در قالب فرم های سازمانی، سؤالاتی را مطرح می کنند که گویا درصدد احراز هویت شما هستند و از این طریق با تطبیق داده ها، به بسیاری از ارکان هویت دیجیتال شما دست می یابند.

حملات مهندسی اجتماعی در چند مرحله اتفاق می افتد و یک تفوذگر، ابتدا برای جمع اوری اطلاعات لازم از قربانی در نظر گرفته شده و دست یابی به پروتکل های امنیتی ضعیف، از راه های تحقیقاتی ورود کرده و در قالب پرسش هایی، داده های مورد نظر خود را بدست می آورد. در مراحل بعدی با نقض مسائل امنیتی، اعتماد قربانی را جلب نموده و برای دست یابی به اطلاعات حساس و دسترسی به منابع مهم در او ایجاد انگیزه می کند.

برخی شيوه هاي کسب اطلاعات براي سوء استفاده و جعل در فضاي مجازي

سرقت ايميل­ ها يا گشتن در بين زباله هاي حاوي اطلاعات شخصي

 بازيابي اطلاعات از وسيله دورانداخته شده، همچون رايانه هاي سرورهايي که بدون رعايت اصول بهداشتي در سايت هاي زباله عمومي رها شده است؛

جست وجو درباره قربانيان در مراکز ثبت دولتي و موتورهاي جست و جوي اينترنتي؛

سرقت کارت هاي بانکي و شناسايي از طريق جيب بري يا کارت خوان ها؛

اطلاعات خواني از راه دور از طريق چيپ هاي RFID روي کارت هاي هوشمند، اعتباري يا پاسپورت ها؛

استراق سمع تعاملات عمومي براي کسب اطلاعات (نگاه از روي دست ديگران)؛

سرقت اطلاعات شخصي از رايانه ها و پايگاه هاي رايانه اي (تروجان ها، هک کردن)؛

باگ هاي تبليغات شغلي براي اينکه کاربران اطلاعات خود را ارسال کنند؛

جست وجو در شبکه هاي اجتماعي براي به دست آوردن اطلاعات جزيي که کاربران در آنجا گذاشته اند.

هویت دیجیتال

انواع و اشکال سرقت هويت

سرقت هويت کاري/ تجاري (استفاده از نام تجاري شخص ديگر براي کسب اعتبار)؛احراز هویت

سرقت هويت جنايي (معرفي خود به عنوان فرد ديگر هنگام ارتکاب جرم)؛

 سرقت هويت مالي (استفاده از هويت ديگري براي کسب کالاها و خدمات)؛

 تکثير هويت (استفاده از اطلاعات فرد ديگر براي استفاده از هويت او در زندگي روزانه)؛

 سرقت هويت پزشکي (استفاده از اطلاعات فرد ديگر براي کسب مراقبت هاي بهداشتي يا داروها).

مدیریت هویت دیجیتال

حفاظت از هویت دیجیتال، کار ساده و آسانی نیست؛ اما تا حدودی می توانیم آن را مدیریت کرده و از برخی داده های اختصاصی سازنده، محافظت کنیم.

این موضوع خود دارای جوانب مختلف قانونی، اجتماعی و تکنیکی است که جمیع آن­ها امکان مدیریت هویت را به نحو احسن، فراهم می­سازد. در این ساز و کار، حفاظت از حریم خصوصی کاربران افزایش می­یابد و خود فرد، نقشی اساسی در آن ایفا می کند. اینکه در ارتباطات خود، به چه کسی، چه موقع، چه اطلاعاتی را ارائه بدهد و اینکه آیا در تمامی این موارد با هویت واقعی خود ظاهر شود یا نامی مستعار برای خود در نظر بگیرد.

ويژگي هاي سيستم مديريت هويت در فضاي مجازي عبارت است از:

شناسايي کاربران؛

تأييد کاربران؛

 اجازه به هر يک از کاربران براي دسترسي هاي خاص؛

مديريت اکانت ها؛

اجرا و بازرسي شرايط؛

پاسخ سريع به تغييرات؛

سيستم هاي مديريت هويت براي کارايي بايد بر اساس معيارهاي زير باشد:

مبتني بر حفظ حريم خصوصي؛

توانمند ساختن کاربر؛

بيانگر اسم هاي مستعار، نقش ها، کارت هاي هويت با نمايه هاي مختلف؛

مبتني بر پروتکل هاي استاندارد شده و ساختار اطلاعات باز؛

داراي امکان مونيتورينگ آسان؛

هماهنگي با چارچوب هاي حقوقي.

برخی اقدامات ساده در مدیریت هویت دیجیتال

اشتراک گذاری شماره ملی خود را چه در مطب پزشک، چه در مدرسه و چه به صورت آنلاین، محدود کنیم

از گذرواژه های قوی و منحصر به فرد در هریک از حساب های آنلاین خود استفاده کنیم

مطمئن شویم که هنگام بانکداری، خرید یا انجام سایر معاملات و فعالیت های آنلاین، در یک شبکه امن قرار داریم و یا از VPN، یک شبکه امن خصوصی مجازی استفاده کرده ایم

نام کاربری و کلمه عبور خود به سیستم ها را با دیگران به اشتراک نگذاریم

از دور انداختن اسناد حاوی اطلاعات شخصی خود ممانعت کنیم و قبل از انجام این کار از ناخوانا بودن محتویات مطمئن شویم

شبکه Wi-Fi خانگی خود را یک رمز عبور قوی، ایمن کنیم

مسئله تقلب هویت یا سرقت هویت را می توان از جوانب مختلف بررسی نمود. این بحث جدا از تعرض و ورود بدون اجازه به حریم خصوصی افراد و تحمیل هزینه های سنگین مالی و احساسی برای آن­ها، در خدشه دار کردن اعتماد عمومی نسبت به امنیت اطلاعات شخصی نیز بسیار تأثیرگذار است و ابعاد و جنبه­ های حقوقی آن از جوانب مختلف، ضرورت ایجاد قوانین و ساختارهای امنیتی توسط سازمان­ ها و دولت­ ها در این خصوص را پررنگ­تر می سازد.

 

منابع:

https://www.lifelock.com/learn-identity-theft-resources-whats-your-digital-identity.html

https://www.sciencedirect.com/topics/computer-science/digital-identity

https://www.zdnet.com/article/identity-management-101-how-digital-identity-works

329604/هویت-در-فضای-مجازی/https://www.hamshahrionline.ir/news

ulw5igym6u2d/مقدمه-ای-بر-مدیریت-هویت-و-دسترسیhttps://virgool.io/DigitalIdentity

/هویت-شما-در-فضای-مجازی-چگونه-به-سرقت-می-رود/https://www.mashreghnews.ir/news/891594

Snapshot of Technical Standards for Digital Identity Systems, Technical Standards for Digital Identity, DRAFT FOR DISCUSSION, © 2017 International Bank for Reconstruction and Development/The World Bank 1818 H Street NW Washington DC 20433

مطالب پیشنهادی وکیل سایبری

به گفتگو بپیوندید

9 + هشت =

بازگشت به بالای صفحه