تهدید حذف دائمی هویت دیجیتال کاربران ایرانی
به گزارش مهندس وب، سیاست جدید پلت فرم های بزرگ جهان برای حذف خودکار حساب های کاربری راکد، به علت فیلترینگ شدید و اختلال در دریافت پیامک های فعال سازی، به تهدیدی جدی برای نابودی دائمی اطلاعات و سرمایه های دیجیتال کاربران ایرانی تبدیل گشته است.
به گزارش مهندس وب به نقل از خبر آنلاین، در ساختار کلان حاکمیت اینترنت، پلت فرم های بین المللی به صورت درحال افزایشی بسمت اتخاذ سیاستهای انقباضی درباب نگهداری داده های کاربران حرکت می کنند. این رویکرد که اساساً ریشه در مقررات بین المللی محافظت از داده ها، بهینه سازی هزینه های نگهداری زیرساخت و ارتقاء امنیت سایبری دارد، به دنبال حذف حساب های کاربری است که برای مدت مشخصی غیرفعال مانده اند. از منظر پلت فرم ها، حساب های رهاشده و راکد، اهداف مطلوبی برای مهاجمان سایبری به شمار می روند؛ چون که این حساب ها به طور معمول بدون پروتکلهای امنیتی روزآمد نظیر تایید هویت دو مرحله ای هستند و نظارتی بر آنها وجود ندارد.
با این وجود، تلاقی این سیاستهای جهانی با زیست بوم اینترنت در ایران، بحرانی ناخواسته و مخاطره آمیز را برای کاربران ایرانی رقم زده است. در کشور ما، دسترسی به شبکه جهانی اینترنت همواره تحت تأثیر تهدیدهایی چون قطع سراسری، فیلترینگ شدید، کنترل های دولتی و ایجاد شبکه ملی اطلاعات قرار دارد، و قطع ناگهانی ارتباط می تواند کاربران را به شکل ناخواسته و الزامی وارد فاز «غیرفعال بودن» کند. این انقطاع، تایمرهای حذف خودکار پلت فرم ها را فعال ساخته و سرمایه های دیجیتال، کانال های ارتباطی و اطلاعات حیاتی کاربران ایرانی را با تهدید جدی حذف دائمی مواجه می سازد.
جدول زیر، مقایسه ای جامع از سیاستهای پلت فرم های پیشرو عرضه می دهد:
پلتفرم بازه زمانی بحرانی برای حذف تعریف دقیق فاکتورهای فعالیت سرنوشت داده ها بعد از حذف نهایی گوگل و یوتیوب
۲ سال
خواندن یا ارسال ایمیل، استفاده از گوگل درایو، تماشای ویدئو در یوتیوب، اشتراک گذاری عکس در فوتوز، دانلود اپلیکیشن از پلی استور، استفاده از موتور جست وجوی گوگل، استفاده از قابلیت ورود با گوگل در وب سایت های ثالث
حذف دائمی و غیرقابل بازگشت حساب و تمامی داده های مرتبط در جیمیل، درایو، فوتوز و داکس. آدرس جیمیل حذف شده هیچ گاه مجدداً قابل استفاده نخواهد بود.
تلگرام
پیش فرض ۶ ماه (قابل تنظیم از ۱ تا ۱۲ ماه توسط کاربر)
برقراری اتصال آنلاین (اتصال به سرورهای تلگرام از راه نرم افزار)
نابودی کامل و همیشگی تمامی چت های ابری، گروه ها، کانال ها و مخاطبین ذخیره شده. حساب در صورت لاگین مجدد بعنوان کاربر کاملا جدید شناخته می شود.
واتس اپ
۱۲۰ روز رکود کامل
اتصال موفق کاربر به اینترنت (باز کردن برنامه بدون اتصال فعال به اینترنت، فعالیت محسوب نمی شود).
حذف کامل اطلاعات حساب کاربری، عکس پروفایل، تاریخچه پیام ها و پرونده های پشتیبان متصل به گوگل درایو یا آی کلود.
ایکس (توییتر سابق)
۳۰ تا ۳۶۵ روز (بر اساس مفاد رسمی سیاستهای کنونی)
ورود به حساب کاربری (لاگین کردن)
غیرفعال سازی اولیه حساب به مدت ۳۰ روز بعد از رهاسازی اتفاق می افتد اما حذف دائمی حساب بعد از ۱۲ ماه غیرفعال بودن اتفاق می افتد.
اینستاگرام
رسمی ۹۰ روز؛ در عمل بین ۱ تا ۲ سال
ورود به برنامه، ارسال پست، استوری، ثبت لایک، ثبت کامنت یا حتی تماشای محتوای ریلز و استوری دیگران
حذف دائمی حساب و آزادسازی نام کاربری برای عموم. اطلاعات و تصاویر به هیچ عنوان بعد از حذف فیزیکی قابل بازیابی نیستند.
فیس بوک
نامحدود
هرگونه لاگین یا تعامل با ابزارهای فیسبوک در سایت ها و برنامه های دیگر
حساب های تاییدشده برای همیشه فعال می مانند. حذف خودکار صرفا برای حساب های تاییدنشده بعد از ۱ سال اعمال می شود.
دیسکورد
۲ سال غیرفعال بودن مداوم
لاگین کردن به دیسکورد یا ورود از راه نسخه وب
حذف مشخصات شناسایی حساب و تبدیل آن به یک کاربری بی نام (Deleted User). سوابق پیام ها در سرورها باقی می ماند اما بدون هویت منتسب است.
لینکدین
نامحدود
لاگین دوره ای یا بروزرسانی مشخصات رزومه و ارتباطات
حساب ها حذف نمی شوند، مگر این که کاربر به شکل دستی مبادرت به بستن حساب کند که بعد از ۱۴ روز دائمی می شود.
سیاست های حاکم بر حساب های گوگل شرکت گوگل از دسامبر سال ۲۰۲۳ اجرای سیاست جدید حساب های غیرفعال را بطور جدی شروع نمود. هدف اساسی از این اقدام، صیانت از لایه امنیتی کاربران اعلام شده است؛ برای اینکه حساب های رهاشده بسیار فراتر از حساب های فعال در معرض لطمه پذیری هایی چون عدم وجود تایید هویت دو مرحله ای و استفاده از پسورد های فاش شده هستند.
بر طبق این مقررات، در صورتیکه یک حساب شخصی گوگل به مدت دو سال بدون فعالیت بماند، گوگل این حق را برای خود محفوظ می دارد که حساب کاربری و تمامی محتوا و داده های درون آنرا در بسترهای مختلف شامل جی میل، گوگل درایو، گوگل فوتوز و اسناد متنی به صورت کامل حذف کند. این سیاست به صورت خودکار شامل حساب های سازمانی، مدارس یا دانشگاه ها نمی شود و برای آنها ضوابط مدیریتی مجزایی حاکم است.
نکته مهم در پلت فرم گوگل این است که فرایند حذف بسیار تدریجی بوده و با هشدارهای گوناگونی هم راه است. گوگل موظف است حداقل از ۸ ماه پیش از مبادرت به حذف، هشدارهای پی در پی را به آدرس ایمیل اصلی و آدرس ایمیل پشتیبان (Recovery Email) ارسال نماید.
علاوه بر این، درصورتیکه یک حساب کاربری دارای ویدئو های انتشار یافته در یوتیوب باشد، یا کامنت های فعالی در این پلت فرم ثبت کرده باشد، از فرایند حذف خودکار مستثنی خواهد بود تا آرشیو عمومی محتوا لطمه نبیند. همینطور گوگل ابزاری کاربردی تحت عنوان «مدیریت حساب غیرفعال» (Inactive Account Manager) ارائه می کند که به کاربر اجازه می دهد از قبل مشخص نماید در صورت عدم فعالیت حساب برای دوره ای خاص (مثلاً ۳، ۶ یا ۱۲ ماه)، داده ها با چه کسانی به اشتراک گذاشته شوند یا در چه زمانی حساب به صورت کامل و خودکار نابود گردد.
سیاست های حاکم بر پیام رسان های تلگرام و واتساپ تلگرام از دیر باز بعنوان پلتفرمی با محدودیت های ذخیره سازی داده شناخته می شد و سیاست «خودتخریبی حساب کاربری» (Self-Destruct) را برای بهینه سازی فضا و امنیت سرورهای خود پیاده سازی کرده است. به صورت پیش فرض، اگر کاربری به مدت ۶ ماه آنلاین نشود، تلگرام به شکل کاملا خودکار حساب او را بهمراه تمامی گروه ها، کانال ها، فایل های ابری ذخیره شده و فهرست مخاطبین حذف فیزیکی می کند. کاربر می تواند این زمان بندی را در قسمت حریم خصوصی تنظیمات تلگرام به دوره های کوتاه تر نظیر ۱ یا ۳ ماه، یا حداکثر ۱ سال تغییر دهد. بعد از انقضای این مهلت و رخ دادن پاکسازی، بازیابی اطلاعات بهیچ وجه ممکن نبوده و ثبت نام مجدد با همان شماره تلفن، یک حساب کاملا سفید و بدون پیشینه بوجود خواهد آورد.
در نقطه مقابل، واتساپ سیاست انقباضی تری را اعمال می کند. این پلت فرم تحت مالکیت شرکت متا، دوره رکود حساب ها را به ۱۲۰ روز محدود کرده است. اگر نرم افزار واتساپ روی دستگاه اصلی کاربر به مدت ۱۲۰ روز متوالی نتواند به اینترنت متصل شده و با سرورهای پلت فرم همگام سازی شود، حساب کاربری غیرفعال تلقی شده و به صورت دائمی حذف می گردد.
لازم به ذکر است که حذف نرم افزار از روی گوشی بدون استفاده از گزینه درون برنامه ای «Delete My Account»، مانع از اجرای این فرایند خودکار نخواهد شد و بعد از انقضای مهلت ۱۲۰ روزه، تمامی اطلاعات، فایل های پشتیبان ابری روی گوگل درایو یا آی کلود و سوابق پیام ها برای همیشه نابود می شوند.
محدودیت های ساختاری و اعمال کنترل های حکومتی بر اینترنت در کشور ما، فراتر از جنبه های مرسوم فیلترینگ، تهدیدهای مستقیمی را متوجه پایداری حساب های کاربری و امنیت اطلاعات شهروندان می سازد.
تجربه قطع سراسری اینترنت بین الملل و تبدیل ناگهانی شبکه به اینترانت ملی، نشان داد که دسترسی کاربران ایرانی به پلت فرم های جهانی می تواند برای هفته ها یا ماه ها به صورت کامل قطع شود. در چنین سناریویی، کاربران بدون خواست خود، از اتصال به پلت فرم های بین المللی محروم می شوند. این انقطاع اجباری، تایمرهای حساس پلت فرم ها (به ویژه محدودیت ۱۲۰ روزه واتساپ یا بازه های انتخابی کوتاه در تلگرام) را فعال می کند. در صورتیکه دوره قطع اینترنت طولانی شود، درصد بالایی از کاربران با حذف ناگهانی و دائمی پایگاه های داده، شبکه های ارتباطی، کسب وکارهای مجازی و اطلاعات هویتی خود مواجه خواهند شد، بدون آنکه ابزار یا دسترسی فنی برای خنثی سازی آن داشته باشند.
یکی از جدی ترین چالش های فنی جاری در کشور، مسدودسازی هدفمند پیامک های حاوی کدهای فعال سازی و تایید هویت دو مرحله ای توسط اپراتورهای مخابراتی داخلی است. شواهد گوناگونی نشان می دهند که کدهای تایید هویت پیامکی پلت فرم هایی نظیر تلگرام، ایکس (توییتر)، سیگنال و حتی سیستم های ورود گوگل به شکل گسترده فیلتر می شوند و به دست کاربران داخل کشور نمی رسند. این چالش زمانی به یک بحران تبدیل می شود که کاربر بهر دلیلی (نظیر ارتقاء سخت افزار، ریست کارخانه یا خروج ناخواسته از حساب) از اکانت خود خارج شده باشد. در این حالت، به سبب عدم امکان دریافت کد پیامکی، کاربر به صورت کامل پشت سد ورود باقی می ماند و با گذشت زمان، حساب وی در ردیف حساب های غیرفعال قرار گرفته و عاقبت به صورت خودکار حذف می شود.
سیاستهای ناظر بر پاکسازی حساب های راکد و غیرفعال در پلت فرم های بین المللی، پدیدآورنده یک پارادوکس امنیتی برای جوامع تحت محدودیت های شدید اینترنتی نظیر ایران است. پلت فرم ها برای بالا بردن معیارهای حفاظتی کاربران خود دست به پاکسازی حساب های غیرفعال می زنند؛ اما همین ابزار حفاظتی در جغرافیای سیاسی ایران، به سبب قطع اینترنت و انسداد فیلترینگ پیامکی، به ابزاری غیرمستقیم برای حذف هویت دیجیتال و تاریخچه ارتباطات شهروندان و فعالین تبدیل می شود.
این مطلب را می پسندید؟
(0)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب