حریم خصوصی یا حریم شخصی (Privacy) به مجموعه ای از اطلاعاتی گفته می شود که لورفتن آنها باعث آسیب دیدن مالک اطلاعات از لحاظ مالی ، روحی و روانی می شود . این اطلاعات ممکن است برخی اوقات چندان برای دیگران مهم نباشد امّا برای مالک اطلاعات از اهمیت خاصی برخوردارمی باشند .
در امنیت اطلاعات نقض حریم خصوصی نشانه ای از ضعف سیستم های امنیتی محسوب می شود . نقض حریم خصوصی می تواند منجر به حملات متعددی به یک سیستم اطلاعاتی گردد . به عنوان مثال اگر کدملی یک نفر لو برود ممکن است امکان افشا اطلاعات حساس دیگری از آن فرد بوجود آید .
بسیاری از شرکت هایی که در حوزه زیرساخت فعالیت می کنند معمولا داده های حساسی را در اختیار دارند که در حوزه حریم خصوصی محسوب می شوند . مثلا خریدهای یک فرد از یک سایت اینترنتی بخشی از حریم خصوصی آن شخص محسوب می شوند . یا به عنوان نمونه ای دیگر از حریم خصوصی می توان گفت افشا سفرهای که یک فرد در طول یک دوره زمانی با تاکسی اینترنتی داشته است جزئی از نقض حریم خصوصی محسوب خواهد شد .
حریم خصوصی به عنوان یک عنصر مهم در اینترنت اشیا :
بنیان اکوسیستم اینترنت اشیا بر مبنای جمع آوری داده های مختلف از محیط می باشد . بسیاری از این داده ها مربوط به اشخاص و محیط اطراف آنها می باشند . فرض کنید هنگامی که شما از منزل خارج می شوید سیستم های گرمایشی و سرمایشی برای کاهش هزینه های شما به صورت اتومات بر روی حداقل مصرف انرژی قرار بگیرند . اگر در چنین شرایطی اطلاعات سیستم کنترل مرکزی ساختمان افشا گردد ، سارقان به راحتی می توانند زمان عدم حضور شما را در منزل را تشخیص دهند . این نقص منجر به این خواهد شد که سارقان با آگاهی از عدم حضور شما به منزلتان دستبرد بزنند .
مطلب کاربردی : سیستم امنیتی هوشمند منازل مبتنی بر فناوری اینترنت اشیاء
بنابراین در اینترنت اشیا بسیار اهمیت دارد که از اطلاعات اشخاص و حریم خصوصی آنها به خوبی صیانت شود . امروزه هرگونه نقص در حریم خصوصی به عنوان یک فقدان امنیتی (حفره امنیتی) محسوب می شود . از این رو شرکت های ارائه دهنده سرویس های اینترنت اشیا حداکثر تلاش خود را برای تامین حریم خصوصی کاربرانشان انجام می دهند .
تکامل پروتکل های امنیتی اینترنت اشیا :
محققان معتقدند یکی از وجوه مهم برای رشد اینترنت اشیا ، ارائه پروتکل های امنیتی می باشد که بتوانند تمامی نیازهای امنیتی از جمله حریم خصوصی را تامین کنند . یکی از چالش های مهم در این زمینه این است که برای تامین نیازهای امنیتی نیاز به سیستم های رمزنگاری پیچیده داریم .
سیستم های رمزنگاری معمولا هزینه های محاسباتی زیادی دارند . چنین سیستم هایی با ساختار اینترنت اشیا در تضاد می باشند . به همین جهت محققان در سالیان اخیر به سراغ سیستم های رمزنگاری سبک وزن رفته اند . تا بتوانند هزینه های محاسباتی را به شدت کاهش دهند . در صورت تحقق سیستم های رمزنگاری ایمن ، می توان به سادگی آنها را در تگ های ساده RFID پیاده سازی نمود . به زودی در مقاله ای دیگر به طور مفصل به موضوع روش های رمزنگاری مورد استفاده در اینترنت اشیا خواهیم پرداخت .
راهکارهایی برای حفظ حریم خصوصی :
برای حفظ حریم خصوصی در هر محیطی مخصوصا اینترنت اشیا باید به یک سری نکات کلیدی توجه کرد . این نکات ساده می تواند باعث افزایش امنیت گردد . در ادامه به معرفی برخی از این نکات می پردازیم :
- حفاظت از داده ها : حریم خصوصی معمولا با افشای داده های ساده به خطر می افتد . بنابراین جا دارد که از ساده ترین داده هایمان نیز مراقبت کنیم . بسیاری از مهاجمان با جمع آوری داده های ساده و کنار هم گذاشتن گزاره های مختلف به اطلاعات مهمی درباره یک موضوع دست می یابند . یک سیستم اینترنت اشیا بایستی به قدری قدرتمند باشد که هیچ داده ای از آن در اختیار افراد غیرمجاز قرار نگیرد .
- انتخاب رمزهای قوی : براساس گزارشات بیشترین آسیب پذیری ها در تجهیزات اینترنت اشیا به علت وجود رمزهای ضعیف بوقوع می پیوندند . معمولا افراد وقتی یک شی متصل به اینترنت را خریداری می کنند از رمز پیش فرض بر روی آن استفاده می کنند . این موضوع می تواند به سادگی موجب نقض حریم خصوصی و حملات امنیتی گردد .
- عدم بروزرسانی : تجهیزات الکترونیکی به صورت گسترده ای در حال تغییر هستند . به همین دلیل نیاز به بروزرسانی نرم افزاری امری اجتناب ناپذیر است . عدم بروزرسانی ممکن است منجر به آسیب پذیری های متعدد گردد .
- استفاده از کارشناسان ماهر : بسیاری از سازمان ها برای بخش امنیت خود از کارکنان زُبده و ماهر بهره نمی برند . این موضوع در بسیاری از مواقع باعث ایجاد هزینه های سنگین برای سازمان می شود . وجود یک سیستم قوی و منسجم می تواند جلوی خسارت های متعدد را بگیرد . در کاربردهای شخصی هم باید مراقب کودکان بود . چرا که معمولا کودکان ، بدون اطلاع از اهمیت داده ها ، آنها را در اختیار برخی از افراد غیرمجاز قرار می دهند .
- محدودیت در اشتراک گذاری منابع : هرچند که اینترنت اشیا بوجود آمده است تا اشتراک گذاری منابع را تسریع نماید . امّا سعی کنید برای حفظ حریم خصوصی تان منابع را در اختیار هرکسی و در هرجایی قرار ندهید . برخی مواقع نیازی نیست که شما اطلاعات کامل درباره یک موضوع را در اختیار دیگران بگذارید . خوشبختانه بسیاری از سیستم های اینترنت اشیا دارای سطوح دسترسی می باشند که امکان تعیین میزان دسترسی را به شما می دهند .
- رمزگذاری اطلاعات : برخی از تکنولوژی های مرتبط با اینترنت اشیا برای افزایش سرعت ارتباطات داده ها را رمزگذاری نمی کنند . این موضوع خود باعث نقص در حریم خصوصی خواهد شد . سعی کنید اطلاعات حساس ارسالی بر روی شبکه را با شیوه های پیشرفته ای نظیر SHA1 و SHA2 رمزگذاری کنید .
