همراه ما باشید
هفته نامه عصر ارتباط
اولیـن و پرتیـراژتـرین هفتـه نـامه ICT کشـور

نهادی غیرپاسخگو که نظارت شفافی بر آن نیست

ایرنیک و نقض حفظ حریم خصوصی کاربران

آرش فریفته

سایت مرکز ثبت دامنه‌های کشوری یا ایرنیک یکی از مراکز پر مراجعه کاربران حقیقی و حقوقی به منظور ثبت و مالکیت آدرس‌های اینترنتی سایت‌ها است.

از آنجا که دامنه‌های ملی با پسوند .ir دارای ویژگی‌هایی نظیر: ارزان بودن هزینه ثبت و تمدید، عدم تاثیرپذیری از تحریم‌های سیاسی و بین‌المللی، نشانگر هویت ملی، دسترسی سریع و آسان کاربران به پشتیبانی و غیره هستند، مورد استقبال قرار گرفته‌اند. به‌طوری ‌که در داخل کشور، ثبت پسوند بین‌المللی و محبوب .com به همراه پسوند ملی .ir جزو اولویت‌های اصلی افراد و شرکت‌هایی قرار گرفته که قصد راه‌اندازی سایت دارند.

در زمان ثبت مالکیت یک دامنه، از طرف مرکز ثبت، اطلاعات و مدارک هویتی و شرکتی (حقوقی) افراد براي احراز هویت و مراجعات بعدی درخواست شده و در این مرکز، ثبت و نگهداری می‌شوند. جزو انتظارات بدیهی و اولیه آن است که مرکز ثبت حداکثر تلاش خود را در جهت حفظ اسرار و اطلاعات خصوصی افراد کند، این در حالی است که** ایرنیک از ابتدای فعالیت خود تا کنون این‌گونه عمل نکرده و امکان دسترسی عموم به اطلاعات خصوصی افراد و شرکت‌ها از جمله نام، آدرس، شماره تلفن، ایمیل و... آنها را فراهم آورده است! و بر خلاف مراکز بین‌المللی، نه تنها هیچ سرویس یا امکانی جهت حفاظت از اطلاعات افراد ارایه نمی‌کند، حتی پس از گذشت سالیان نیز به نظر نمی‌رسد هیچ خواست، تلاش یا اراده‌ای در این زمینه وجود داشته باشد.**

لازم به توضیح است که، از طریق سرویس Who is (کیست؟) -که در سایت‌های شرکت‌های فراهم‌کننده خدمات ثبت دامنه و همچنین سایت خود ایرنیک نیز ارایه می‌شود- این امکان به‌راحتی برای عموم فراهم است تا با وارد کردن آدرس اینترنتی یک سایت به تمامی اطلاعات خصوصی و محرمانه مالکان دامنه‌ها که در زمان ثبت وارد شده، دسترسی پیدا کنند.

بدین ترتیب، **ایرنیک با توجه به نگهداری از حجم بالای مشخصات و مدارک افراد، عملا تبدیل به یک بانک اطلاعاتی مشخصات افراد و شرکت‌ها شده که برای عموم قابل دسترس است و حتی از طریق این اطلاعات (مانند ایمیل مالک دامنه) و یک جست‌وجوی ساده اینترنتی، می‌توان به سوابقی از دیگر فعالیت‌های افراد مانند دیگر دامنه‌های تحت مالکیت و سایت‌های راه‌اندازی شده آنها دست پیدا کرد.**

همچنین بسیاری از سایت‌های اینترنتی بین‌المللی وجود دارند که این اطلاعات افراد را به‌صورت پایگاه داده ذخیره کرده و در سرویس‌های مختلف سایت خود مانند جست‌وجوی افراد و... در معرض نمایش عمومی ‌قرار می‌دهند (سایت LocateFamily.com و...). ضمنا از آنجا که این اطلاعات مانند شماره تلفن و آدرس ایمیل و...، واقعی و فعال هستند برای شرکت‌های تبلیغاتی نیز ارزشمند بوده و به آنها هم فروخته می‌شوند. حتی این اطلاعات در بسیاری از سایت‌ها و موتورهای جست‌وجو هم Cache (ذخیره) شده و با گذشت سال‌ها نیز با جست‌وجوی نام افراد در موتورهای جست‌وجو سوابقی از نام دامنه‌های تحت مالکیت آنها و دیگر مشخصات قدیمی‌آنان شامل آدرس، شماره تلفن، ایمیل و... به نمایش در می‌آید.

موضوعی که بعضا باعث ایجاد مزاحمت‌هایی نیز شده و می‌شود.

در مقایسه فعالیت ایرنیک با مراکز ثبت بین‌المللی دو مورد قابل ذکر است: یکی اینکه تمامی ‌شرکت‌های بین‌المللی خدماتی را با عنوان " محافظت از هویت " (ID Protection، WhoisGuard و...) به مالکان دامنه‌ها ارایه می‌دهند که با انتخاب و فعال‌سازی آن، اطلاعات مالک دامنه از دید عمومی ‌پنهان شده و در سرویس‌های WhoIs به نمایش در نخواهد آمد.

دومین نکته اینکه، در مراکز بین‌المللی در زمان ثبت دامنه‌ها، فرم جداگانه‌ای مرتبط با سرویس WhoIs در اختیار مالک دامنه قرار می‌گیرد تا مالک دامنه اطلاعاتی را که از طریق سرویس WhoIs در معرض دید عموم قرار می‌گیرد به دلخواه و جدا از اطلاعات اصلی خود وارد کند.

بدین ترتیب علاوه بر عدم انتشار اطلاعات خصوصی افراد، از بسیاری موارد ناخواسته بعدی مانند تماس‌های تبلیغاتی، ایمیل‌های تبلیغاتی، Spamها، ارسال بدافزار به ایمیل اصلی مالک جهت سرقت دامنه‌ها و ... نیز جلوگیری می‌شود.

انتظار می‌رود همان‌طور که نظارت و سخت‌گیری ایرنیک بر ورود صحیح و کامل مشخصات افراد و بررسی دقیق مدارک آنها باعث القای حس اطمینان و خشنودی کاربران شده بود، این مرکز جهت هماهنگ‌سازی و تبعیت از رویه‌ها و استانداردهای بین‌المللی، با ایجاد و ارایه سرویسID Protection  (محافظت از هویت) گامی‌ به منظور حفاظت از اطلاعات خصوصی کاربران برداشته و باعث رضایتمندی آنها شود.

کارشناس فناوری اطلاعات و ارتباطات

درج دیدگاه

بررسی بازی