یکی از موضوعات مهم مطرح در بحث های فضای مجازی، موضوع هویت در این فضا و ابعاد آن است. هویت، یک مفهوم پیچیده ی جهانی واقعی با پیامدهای مختلف فلسفی وعملی است. در جهان واقعی آفلاین متشکل از موجودات زنده و اشیا، هویت عبارت است از اطلاعات منحصر به فرد یک موجود. در این جهان هویت به طور ساده مجموعه ی خصایص و ویژگی های ثابت و دائمی یا موقتی یک موجود که ذاتی اوست یا توسط دیگران به او نسبت داده شده است. برای مثال در جهان واقعی رنگ مو یا طول قد یک فرد صرف نظر از اینکه برای دیگران جذاب باشد یا نه، بخشی از هویت اوست. همچنین مواردی همچون اسم ها، آدرس ها، گواهینامه های رانندگی، شناسنامه، شماره ی پاسپورت، شغل و…، از مجموعه اطلاعاتی هویتی فرد است.
سبک زندگی کاربران شبکه های اجتماعی
در جهان مجازی که متناظر جهان واقعی در دوران کنونی است و در تقاطع پیشرفت های حاصله در فناوری های ارتباطات و اطلاعات به وجود آمده، موضوع هویت همچون جهان واقعی البته با تفاوت های ذاتی آن موضوعیت دارد. فضای مجازی، مجموعه ی به هم پیوستگی های افراد بشر از طریق رایانه ها و ارتباطات مخابراتی صرف نظر از جغرافیای فیزیکی است. در فضای مجازی شیوه ی تعامل بشر متحول شده است. این فضا دسترسی انسان به اطلاعات، ایجاد ارتباطات و توسعه ی روابط را تسهیل کرده و موجب آنلاین شدن بسیاری از مبادلات در سطوح محلی، ملی و بین المللی شده است.
فضای سایبر و مجازی، تفاوت های زیادی با فضای واقعی دارد. در پرتو این تفاوت ها مفهوم هویت دچار تحول شده و از این مسیر چالش های جدیدی فرا روی طراحان و کاربران محیط های آنلاین قرار گرفته است. در فضای واقعی هر گونه تبادل و تعامل همراه خود اطلاعات ثانویه ی جداناشدنی دارد که بیانگر هویت مبادله کنندگان است. اما در دنیای مجازی یک و صفر به طور ذاتی دربردارنده ی هیچ گونه اطلاعات جداگانه ای با خود نیستند. تبادلات دیجیتال تنها مبادله می شوند و هیچ گونه اطلاعات ثانویه ی رمزی شده در این تبادلات وجود ندارد، مگر اینکه به صراحت آنجا گذاشته شود. بنابراین، برای اهداف شناسایی و سندیت، اطلاعات اضافی باید همراه با تبادلات فضای مجازی به منظور اهداف هویتی بر آنها حمل شود. به این منظور در جهان مجازی هویت یک فرد به نوعی ترکیبی از خصایص و ویژگی های دو جهان واقعی آفلاین و جهان مجازی آنلاین است.
با توجه به اینکه فضای مجازی قلمرویی است که در آن ارتباطات و تعامل بین دو فرد یا میان یک فرد و رایانه از طریق تبادل اطلاعات دیجیتال برقرار می شود، این پرسش مطرح می شود که عنصر هویتی که در هر گونه ارتباط و تعامل ضروری است، چه شکلی به خود می گیرد؟ در این زمینه پرسش های دیگری نیز مطرح می شود که برخی از آنها عبارتند از: معنا و مفهوم هویت چیست و تفاوت های آن در دو جهان واقعی و فضای مجازی کدام است؟ شیوه های پیدایش هویت در فضای مجازی چیست؟ فضای مجازی با چه چالش های هویتی مواجه است؟ آیا راه حل های ” جهان فیزیکی ” برای پاسخگویی به چالش های هویت فضای مجازی کفایت می کند؟ موضوع دزدی هویت در جهان مجازی چیست و راه های مقابله با آن کدام است؟ و در نهایت اینکه منظور از مدیریت هویت در فضای مجازی و محیط های آنلاین چیست؟ هدف این مقاله، روشن کردن پاسخ پرسش های مذکور تا حد امکان است. در این چارچوب موضوعات زیر بررسی می شود.
-
چیستی هویت در جهان واقعی
ارائه ی تعریف رسمی از هویت، مشکل است. خصایص حیاتی و منحصر به فرد یک موجود، عامل شناسایی اوست. از جمله ی این ویژگی ها می توان به خصایص فیزیکی تغییر ناپذیر شخص، ترجیحات او یا برداشت های دیگران از شخصیت فردی او اشاره کرد. مهارت های فرد نیز می تواند بخشی از هویت او باشد. برای نمونه، هویت یک فرد می تواند دربردارنده ی این واقعیت باشد که او ” توانایی رانندگی دارد ” یا اینکه ” موی قهوه ای دارد “. برخی از ویژگی ها همچون طول قد، تا حدودی ثابت اند، اما آن دسته از خصایص فرد که بیانگر برداشت های افراد دیگر از اوست، مطلق نیست… در عمل در تعریف هویت هر موجود و اینکه این موجود چگونه توسط دیگران تصور می شود، کمی گیج کننده است.
تعریف لغوی واژه ی هویت بیشتر بر شناسایی و این همانی بودن تأکید دارد. در لغت نامه ی دهخدا، هویت این گونه تعریف شده است: ” هویت عبارت است از تشخص و همین معنی میان حکیمان و متکلمان مشهور است “. همچنین در معنای احراز هویت آمده است: ” شناسایی، شناسایی شخصیت. مترادف های این واژه در زبان انگلیسی “identification” , “authentication” هستند “.در فرهنگ معین نیز هویت به معنای ” شخصیت، ذات، حقیقت چیز ” آمده است. از نظر ابن رشد هویت ” مترادف معنایی است که بر اسم یک موجود اطلاق می شود و از کمله ی ” هو ” مشتق شده، همان طور که واژه ی انسانیت از کلمه ی انسان مشتق شده است “. جرجانی در کتاب التعریفات ” هویت را امر عقلانی از حیث تمیز شیء از دیگران می داند “. ابن خلدون در کتاب مقدمه گفته ” هویت شی ء طبیعت خاص اوست “. در فرهنگ های لغت انگلیسی نیز معنای واژه ی هویت مشابهت و یکسانی ویژگی های شیء است.
بین تعریف لغوی و اصلاحی هویت نیز ارتباط نزدیکی وجود دارد. برخی تعاریف اصلاحی هویت نیز به شرح زیر است:
– هویت رابطه ی بین موجود و ویژگی های مرتبط با اوست؛
– یک موجود، شیئی است که می تواند با رضایت عمل کند، همچون یک شخص، شرکت، یا ماشین که به نمایندگی از طرف یک شخص یا شرکت عمل می کند؛
– ویژگی های یک موجود شناسنده ی او و مرکب از اطلاعاتی است که می تواند معرفی کننده ی موجود باشد؛
– هویت نفس موجود یا نفس ویژگی های او نیست، بلکه رابطه ی این دو است؛
– ویژگی های یک فرد شامل خصایص فیزیکی تغییرناپذیر، مهارت های او، و برداشت های دیگران از شخصیت فردی اوست.
– هویت در معنای ساده، عبارت است از ویژگی هایی که فرد را از دیگری متمایز می سازد. این ویژگی ها شامل خصوصیت ظاهری، اسم، دین، زبان، نژاد، تاریخ، جغرافیا، معماری و… است؛
– هویت بیانگر رابطه ی فرد به صورت صحیح با جامعه به عنوان یک کل است. در این معنا، به طور کلی هویت را می توان به هویت فردی و جمعی تقسیم کرد.
نکته ی مهم در هویت عدم شباهت آن است. هیچ دو هویتی را نمی توان یافت که شبیه هم باشند. هر هویت ترسیم کننده ی مجموعه ی منحصر به فرد خصایص و ویژگی های دارنده ی آن است. دو فرد ممکن است ویژگی های مشابهی همچون سن یکسان، توان رانندگی یا رنگ موی مشابه داشته باشند، اما به مفهوم یکسان بودن هویت آنهاست. بنابراین وقتی شخصی تصور می کند که دو هویت یکسان اند، باید در پی اطلاعات دیگری که می توانند تفاوت آنها را نشان دهند، باشد.
نکته ی دیگر تغییر و تحول هویت در طول زمان با توجه به خصایص و ویژگی های بیشتری که هر روز ظاهر می شود، است. وقتی فرد از خواربارفروشی خرید می کند، یکی از ویژگی هایی که ممکن است به فهرست ویژگی های آن شخص اضافه شود، این است که او برای مثال ” یک بطری آب از سوپرمارکت خریده است “. به موازات بزرگ شدن کودک، واقعیت های بیشتری از شخصیت او ظاهر می شود. برخی از ویژگی ها نیز ممکن است تغییر کنند، نمونه ی ساده ی آن تغییر رنگ موست.
-
مفهوم جهان مجازی و الزامات آن
فضای مجازی مجموعه ی به هم پیوسته ی افراد بشر از طریق رایانه ها و ارتباطات مخابراتی صرف نظر از جغرافیای فیزیکی است. فضای مجازی واژه ای است که توسط ویلیام گیبسون نویسنده ی علمی تخیلی برای توصیف کل مجموعه ی منابع اطلاعاتی در دسترس از طریق شبکه های رایانه ای ” ابداع شد. او در کتاب خود با عنوان نیو رومنسر که در سال ۱۹۸۶ منتشر شد، در تعریف دنیای مجازی گفته است: ” بیان گرافیکی اطلاعات گرفته شده از بانک های کامپیوتری در سیستم بشری “.
در واقع فضای مجازی قلمرویی است که در آن ارتباطات و تعامل بین دو فرد یا میان یک فرد و رایانه از طریق تبادل اطلاعات دیجیتال تسهیل می شود. این تعامل یا ارتباط می تواند برای مجموعه ای از اهداف مختلف به کار رود. اینترنت اکنون بزرگترین شبکه برای ارتباط رایانه هاست، اما فضای مجازی مفهومی متفاوت از اینترنت است. ارتباطات فضای مجازی قبل از اینترنت و شبکه ی جهانی www شروع شده و تعامل و ارتباط فضای مجازی پس از آنکه اینترنت نیز دیگر شبکه ی مورد انتخاب نباشد، ادامه خواهد یافت.
به طور معمول برای توضیح وتعریف فضای مجازی از دو استعاره استفاده می شود. در اولی فضای مجازی به عنوان ” فضای ” جغرافیایی به تصویر کشیده می شود که فرد می تواند به آنجا برود. بخش عمده ای از ادبیات و واژه شناسی بی پایان مرتبط با فضای سایبر مبتنی بر این استعاره است. برای نمونه، یک فرد می تواند از وب سایتی دیدار کند یا ” وارد اتاق چت ” شود.
استعاره ی دوم، بر ارتباطات متمرکز است و فضای مجازی را به عنوان کانال و مجرایی برای اطلاعات به تصویر می کشد. این دیدگاه بر فناوری واقعی شبکه و جوانب اجتماعی فضای مجازی تأکید می کند. اینترنت با وجود کابل ها، روترها و سوئیچ های بسیار و کاربرهای لایه بندی شده، در نهایت وسیله ای است که از طریق آن یک رایانه با دیگر رایانه ها مرتبط می شود.
هیچ یک از این استعاره ها به طور کامل فضای مجازی را بیان نمی کنند، و هر دو برای فهم کامل مسائلی که از طریق تعاملات در فضای مجازی بروز می کنند، ضروری هستند. استعاره ی جغرافیایی محدود است، زیرا در واقع در هر دو طرف، هنوز فرد در جایی در جهان واقعی نشسته و افراد هنوز با مشارکت در فضای مجازی جسمیت خود را از دست نداده اند. با وجود این، استعاره ی جغرافیایی به این دلیل مهم است که تعاملات در دنیای مجازی فراتر از مثلاً فقط صداهای ترانزیستوری تلفن است. این تعاملات می تواند پرونده ی دیجیتال پایدار ارتباطات باشد که افراد می توانند در زمان بعدی به آن مراجعه کنند و همان گفت و گو را ادامه دهند ( برای نمونه از طریق قرار دادن آن در گروه مباحثه ی آنلاین ). از آنجا که تعاملات فضای مجازی را می توان ذخیره کرد و در طول زمان ادامه داد، اجتماعات فضای مجازی می تواند شکل بگیرد. با وجود این، استعاره ی ارتباطات دربردارنده ی بخشی از واقع گرایی در فهم کامل فضای مجازی است. از آنجا که در هر طرف ارتباط شخصی در دنیای واقعی نشسته، تا حدودی ارتباطات فضای مجازی شبیه یک تماس تلفنی است، و در این سطح همان نگرانی ها و مقرراتی که در مورد صدای آنالوگ مخابراتی اعمال می شود، می تواند در فضای مجازی اعمال شود. مبادلات می تواند بسیار پیچیده تر و کاراتر در فضای مجازی باشد.
-
مفهوم هویت در فضای مجازی
فضای مجازی شیوه ی تعامل انسان ها را متحول کرده است. این فضا دسترسی انسان به اطلاعات، ایجاد ارتباطات و توسعه ی روابط را تسهیل کرده است. به موازات این تحول و تبدیل وضعیت آفلاین جهان واقعی به وضعیت آنلاین جهان مجازی، مفهوم هویت نیز دگرگون شده است. در جهان مجازی هویت همچون رشته ی محوری است که امنیت، کنترل، مدیریت و پاسخگویی را در یک شبکه ی کاملاً توزیع شده ممکن می کند، نقطه ی اتصال برای حفظ حریم خصوصی در قلمروهای دوردست است و زمینه ی ایجاد اطمینان بخشی به مشتریان را فراهم می کند.
هویت دیجیتال بر این دو فرضیه استوار است که اولاً در مجموع، هر چه مبادله پیچیده تر باشد، به اطلاعات بیشتری برای برآورده کردن الزامات هویتی آن مبادله نیاز است و ثانیاً در مجموع، مبادلات غیر رسمی و با ارزش کم به سطوح تضمین آسان تری نیاز دارند. مبادلات با ارزش زیاد یا حقوقی نیازمند سطوح تضمین شدیدتری هستند.
عوامل مختلف اقتصادی، سیاسی و فنی بر تحول هویت دیجیتال به شرح زیر مؤثر بوده است:
عوامل اقتصادی
– کاربرد گسترده ی وب به عنوان بستر کسب و کارهایی که بسیاری از آنها نیازمند ابراز هویت است؛
– زیان های ناشی از سرقت هویت؛
– افزایش مبادلات آنلاین میان سازمان ها و کارکنان، مشتریان و شرکای آنها.
عوامل سیاسی
– امنیت ملی؛
– محافظت از مصرف کننده در برابر سرقت هویت.
عوامل فنی
– پیدایش قابلیت های شناسایی مشترک.
-
دو پارادایم هویت دیجیتال نیز عبارت است:
۱- پارادایم دفاعی ( Defensive ) : در این پارادایم هویت دیجیتال از منظر جعل و سرقت هویت و بروز یک جرم مورد توجه قرار می گیرد.
۲- پارادایم تهاجمی ( Offensive ) : از منظر این پارادایم هویت دیجیتال یک ابزار کاربری برای مشارکت در مبادلات دیجیتال محسوب می شود.
در جهان مجازی، اطلاعات در واقع یک و صفرهایی هستند که با کدبندهای خاص معنا و مفهوم اطلاعات را به خود می گیرند. این یک و صفرها به طور ذاتی هیچ گونه اطلاعات جداگانه ای ندارند. برخلاف مبادلات فضای واقعی که دربردارنده ی اطلاعات ثانویه ی جداناپذیرند، مبادلات دیجیتال بدون داشتن هر گونه اطلاعات ثانویه ی رمزی شده انجام می گیرند. بنابراین برای شناسایی و تصدیق و سندیت بخشیدن در مبادلات دیجیتال در فضای مجازی، باید اطلاعات اضافی به منظور اهداف هویتی بر این مبادلات بار شود. بر این اساس در فضای مجازی هویت به نوعی ترکیبی از خصایص و ویژگی های دو جهان واقعی آفلاین و جهان مجازی آنلاین است.
در جهان فیزیکی واژه ی ” هویت ” بسته به زمینه ی خاص، دلالت های زیادی دارد. برای افراد، هویت به مفهوم اسم ها، آدرس ها، گواهینامه های رانندگی، گذرنامه ها و دیگر موارد است. همچنین به دارایی های مالی، اسناد و قباله ها، سیاست های بیمه ای و گزارش های اعتباری گسترش می یابد. هویت همچنین شامل ترجیحات، تعلقات و مزیت های شخصی است. برای شرکت ها و بنگاه ها، هویت دربردارنده ی مقررات، امتیازات، حقوق و مسئولیت هاست. برای دولت ها، هویت دلالت های قوی در زمینه ی گواهینامه ها، اوراق شناسایی، اقامتگاه، تابعیت، تأمین اجتماعی، بازنشستگی، مالیات و غیره دارد.
” هویت دیجیتال ” در اصل تلاشی برای ایجاد، سازماندهی، خودکار و یکپارچه ساختن همه ی جوانب جهان واقعی در جهان الکترونیکی آنلاین و ( به طور روز افزون ) و ارتباط دادن آنها با هویت های ” آفلاین ” موجود است. هویت دیجیتال، تعریف واحد حقوقی ندارد و با سه عنصر توصیف می شود: مجموعه ای از اطلاعات درباره ی یک شخص، که برای هدایت یک تعامل یا مبادله نیاز است، و ثابت نیست و بر اساس الزامات مبادله تغییر می کند.
در فضای مجازی، هویت یک کاربر با اطلاعات محرمانه ای پوشانده شده است. فرض بر این است که هیچ کاربری غیر از صاحب این رمز، آن اطلاعات محرمانه را نمی داند. این رمز بین کاربر و تأیید کننده ممکن است یک تکه کاغذ، حافظه ی انسان، یک فایل رایانه ای یا یک سخت افزار همراه همچون کارت هوشمند باشد.
مفهوم هویت، در فضای مجازی دست کم از دو نظر رضایت بخش نیست؛ اول اینکه این واژه دلالت بر این دارد که هر فرد هویت واحدی دارد که برای اهداف متفاوتی به کار می رود. این مسئله درباره ی بسیاری از افراد نزدیک به حقیقت است، اما یکی از آثار عجیب بسیاری از قوانین حفظ اطلاعات، این است که – به دلیل اینکه اغلب برای طرف ثالث مبادله اطلاعات شخصی غیر قانونی است – یک فرد از لحاظ نظری می تواند از هویت متفاوت برای هر یک از طرف های ثالثی که با آنها تعامل دارد، استفاده کند. برای مثال می توان به این موضوع اشاره کرد که یک فرد می تواند به عنوان ” جی اسمیت ” برای یک ارائه کننده ی خدمت اینترنتی، به عنوان ” جاناتان اسمیت ” برای دومی، و به عنوان ” جان اسمیت ” برای سومی شناخته شود. از آنجا که ارائه کنندگان خدمات ارتباط برقرار نمی کنند – یا نباید بکنند – دلیلی وجود ندارد که افراد از اسم واحدی برای همه ی کاربرها استفاده کنند. بنابراین برای اهداف تحلیلی و طراحی سیستم، باید درباره ی ” هویت های ” متعدد یک فرد فکر کنیم.
در این شیوه ی نگرش، یک فرد یک یا چند هویت بهداشتی دارد که از طریق آنها به عرضه کنندگان مختلف خدمات بهداشتی شناسانده می شود، یک هویت مالی برای پرداخت مالیات، یک هویت حقوقی برای اهداف پاسپورت، یک هویت خصوصی برای دوستان و دیگر موارد.
مشکل دوم در مورد مفهوم ” هویت ” در فضای مجازی این است که این واژه بیانگر مجموعه ای تعریف شده از واقعیت ها درباره ی خصایص و ویژگی های یک شخص است. در واقعیت تعریف روشنی وجود ندارد، و ویژگی هایی که هویت خاصی را شکل می دهند نیز به اهدافی که هویت برای آن به کار می رود، بستگی دارد. بنابراین، برای نمونه برای هدف رأی دادن تنها ویژگی مرتبط ممکن است مکان اقامت و سن فرد باشد که هر دو تا حدودی باید شناسایی و تأیید شود و نام حقوقی یک فرد لازم نیست و یک فرد می تواند خود را میکی موس معرفی کند و هنوز هم مجاز به رأی دادن باشد.
-
چالش های هویت دیجیتال
استفاده از هویت در فضای مجازی که هویت دیجیتال نیز خوانده می شود، با چالش های مختلفی مواجه است که بسیاری از آنها یک سرش در دنیای واقعی است. برخی از چالش هایی که هویت دیجیتال با آن روبه روست، با مسائلی در سطوح تکنیکی، اجتماعی و حقوقی ارتباط دارد.
یکی از مسائل مهم در موضوع هویت در فضای مجازی، مسئله ی شناسایی، تصدیق و سندیت هویت و نمایه ی اطلاعات است. منشأ و اعتبار این اطلاعات تأثیر مستقیمی بر احساس کلی اعتماد و تمایل بعدی افراد یا بنگاه ها برای درگیر شدن در ارتباطات مختلف همچون برقراری روابط تجاری و مبادلات بازرگانی دارد. این امر الزامات شدیدی بر ساز و کارها و راه حل هایی که برای دسترسی و تصدیق هویت و نمایه ی اطلاعات دارد، اهمیت و تأثیر اعتبار و سندیت این اطلاعات، به طور مستقیم با ریسک ها و حجم کلی تبادلات متناسب است.
-
اعتماد و مدیریت اعتماد
نقش کلیدی در این فضا ایفا می کند. یک شیوه ی معمول برای بررسی موضوعات سندیت و منشأ اتکا به طرف های ثالث مورد اعتماد برای دسترسی، شناسایی – تصدیق و تأیید و هویت و نمایه ی اطلاعات بالقوه لغو شده است. طرف های ثالث مورد اعتماد اغلب شامل موجوداتی همچون مقامات و سازمان های تصدیق و شناسایی، سازمان های معروف، انجمن های تجاری و غیره است.
یکی از مشکلات حاد هنگام برخورد با اطلاعات در اینترنت، برخورد با ماهیت دینامیک و فرار آن است. این جنبه وقتی هویت دیجیتال و نمایه ی اطلاعات به صورت آنلاین در زمان واقعی برای دسترسی به منابع تجاری یا شناسایی موجودات در خلال مبادلات تجارت الکترونیکی استفاده می شود، مرتبط تر است و موضوعیت بیشتری دارد. برای نمونه محدودیت های اعتباری، مزایا، حقوق دیجیتال و غیره، نمونه هایی از اطلاعاتی هستند که مشمول تغییرات سریع اند، چون تحت تأثیر تعاملات و تبادلات قرار می گیرند.
-
دیرپایی
هویت و نمایه ی اطلاعات، مسئله ی مهم دیگر در بحث هویت دیجیتال است. در کل هر گونه مبادلات الکترونیکی مستعد اختلاف به ویژه در مبادلات با ارزش زیاد است. وقتی اختلافی سال ها پس از مبادله ظاهر می شود، توانایی اثبات سندیت رویدادهای پاک شده حیاتی می شود. در طول این زمان، هویت ها و گواهینامه های طرفین درگیر تغییر کرده است. نیاز به حفظ سندیت اثبات پذیر مدت ها پس از انجام عمل بیانگر آن است که تغییر در هویت باید قابل ردیابی باشد. اینجا جایی است که دیرپایی مطرح می شود. نکته ی مهم به ویژه در درون شرکت ها یا دولت این است که نقش های افراد در سازمان همراه با خود آنها تغییر می کنند.
-
حریم خصوصی
یکی دیگر از موضوعات مهم با الزام قوی در مدیریت هویت است. موارد بسیار زیادی در تجارت الکترونیکی وجود دارد که از نمایه های هویت شخصی سوء استفاده شده، بدون اجازه ی صاحبان آن فروخته شده و به طرف های ثالث افشا شده، یا به دلیل فقدان امنیتی مورد مصالحه قرار گرفته است. نگرانی معمول مردم این است که سازمان ها و دولت ها، از اطلاعات شخصی آنها برای اهدافی که به طور مستقیم یا غیر مستقیم آزادی آنها را محدود می کند یا به منافع آن زیان می رساند، سوء استفاده خواهند کرد.
-
پاسخگویی
مسئله ی مهم دیگر در بحث هویت دیجیتال است. شایان ذکر است که نهادهای مرتبط با هویت ها و مدیریت آن، مسئول و پاسخگو بوده و رویه ها و سیاست ها نیز شفاف باشد. برای نمونه در فضای تجارت الکترونیکی، عرضه کنندگان خدمت به طور روشن باید سیاست های حفظ حریم خصوصی اطلاعات، ساز و کارهایی را که باید برای کنترل و اجرای پایبندی آنها به این سیاست ها به کار رود، اعلام کنند. این امر برای تأیید اعتماد و اعتبار به اینترنت، برای تدوین روشن انتظارات، مسئولیت ها و تکالیف حقوقی ضروری است.
موضوعاتی همچون سادگی و یکپارچگی هویت دیجیتال نیز اهمیت زیادی دارند که باید در عرصه ی مدیریت هویت مد نظر قرار گیرند.
-
دزدی هویت در فضای مجازی
پیشتر گفته شد برای اینکه مبادلات و ارتباطات در فضای مجازی هویت پیدا کند، باید اطلاعات اضافی در آن گنجانده شود. گنجاندن این اطلاعات در ارتباطات دیجیتال که اغلب خصایص و ویژگی های هویتی دنیای واقعی است، امکان دزدی هویت را فراهم می سازد.
سرقت هویت، واژه ای است برای اشاره به تقلبی که در آن شخصی به منظور سرقت پول یا کسب منافع دیگر وانمود کند که فرد دیگری است. این واژه به سال ۱۹۶۴ باز می گردد و در واقع یک اسم بی مسماست، چرا که اصولاً امکان سرقت هویت وجود ندارد، بلکه فقط از آن استفاده می کنند. شخصی که هویت او مورد استفاده ی دیگران قرار گرفته، هنگامی که او مسئول اقدامات ارتکابی دیگران باشد، ممکن است متحمل پیامدهای مختلفی شود. در بسیاری از کشورها قوانین خاص استفاده از هویت فرد دیگر برای منافع شخصی جرم تلقی می شود.
سرقت هویت، متفاوت از تقلب هویت است. با این حال، این اصطلاحات به طور معمول به جای یکدیگر به کار می روند. تقلب هویت نتیجه ی سرقت هویت است. فردی می تواند اطلاعات هویتی فرد دیگر را بدزدد یا بردارد، بدون اینکه در عمل مرتکب کلاهبرداری هویت شود.ی
سرقت های هویت اینترنتی و تقلبات مرتبط به آن، به دلیل رویه های ضعیف امنیت و پنهانی و ناچیز شمردن خطرهای ناشی از آن، از جرایم به سرعت روبه رشد است. با توسعه ی بیشتر ارتباطات دیجیتال در زندگی روزمره، پیامدهای این جرایم می تواند زندگی و کار مردم را به طور جدی تحت تأثیر قرار دهد.ی
تقلب هویت یا سرقت هویت که استفاده ( یا اخذ ) هویت دیگری برای برخی منافع است، می تواند به طور مشخص تعرض و ورود بدون اجازه ی مخرب به حریم خصوصی یک فرد تلقی شود. این امر می تواند هزینه های سنگین احساسی و مالی بر افراد تحمیل کند. همچنین ممکن است اعتماد عمومی به امنیت اطلاعات شخصی را تحت تأثیر قرار دهد.
مسئله ی دزدی هویت را می توان از جنبه های مختلف بررسی کرد. یک جنبه ی آن جهت حقوقی است و ابعاد حقوقی آن است. با وجود این در دنیای رایانه ای شدن، بررسی آن از لحاظ ساختارها و طراحی بسیار مهم است. این امر بیانگر آن است که افراد، سازمان ها و دولت ها باید توجه بیشتری به پیامدهای مثبت و منفی معماری شبکه ها داشته باشند.ی
شیوه های کسب اطلاعات برای سوء استفاده و جعل در فضای مجازی گسترده اند که برخی از مهم ترین آنها عبارتند از:
– سرقت ایمیل ها یا گشتن در بین زباله های حاوی اطلاعات شخصی ( dumpestr ) ؛
– بازیابی اطلاعات از وسیله ی دورانداخته شده، همچون رایانه های سرورهایی که بدون رعایت اصول بهداشتی در سایت های زباله ی عمومی رها شده است؛
– جست وجو درباره ی قربانیان در مراکز ثبت دولتی و موتورهای جست و جوی اینترنتی؛
– سرقت کارت های بانکی و شناسایی از طریق جیب بری یا کارت خوان ها؛
– اطلاعات خوانی از راه دور از طریق چیپ های RFID روی کارت های هوشمند، اعتباری یا پاسپورت ها؛
– استراق سمع تعاملات عمومی برای کسب اطلاعات ( نگاه از روی دست دیگران ) ؛
– سرقت اطلاعات شخصی از رایانه ها و پایگاه های رایانه ای ( تروجان ها، هک کردن ) ؛
– باگ های تبلیغات شغلی برای اینکه کاربران اطلاعات خود را ارسال کنند؛
– جست وجو در شبکه های اجتماعی برای به دست آوردن اطلاعات جزیی که کاربران در آنجا گذاشته اند.
سرقت هویت ممکن است اشکال مختلفی به خود بگیرد. بر اساس گزارش مرکز غیر انتفاعی منبع سرقت هویت و دیگر منابع، سرقت هویت به پنج دسته ی زیر تقسیم می شود:
– سرقت هویت کاری/ تجاری ( استفاده از نام تجاری شخص دیگر برای کسب اعتبار ) ؛
– سرقت هویت جنایی ( معرفی خود به عنوان فرد دیگر هنگام ارتکاب جرم ) ؛
– سرقت هویت مالی ( استفاده از هویت دیگری برای کسب کالاها و خدمات ) ؛
– تکثیر هویت ( استفاده از اطلاعات فرد دیگر برای استفاده از هویت او در زندگی روزانه ) ؛
– سرقت هویت پزشکی ( استفاده از اطلاعات فرد دیگر برای کسب مراقبت های بهداشتی یا داروها ).
-
گونه شناسی متجاوزان و سارقان هویت در فضای مجازی
گونه شناسی متجاوزان و سارقان هویت در فضای مجازی می تواند در شیوه ی مقابله با آنها مؤثر باشد. بیشتر گونه شناسی های دزدان هویت بر مبنای شیوه یا انگیزه است. گونه شناسی ایجاد شده برای متجاوزان یقه سفید در پرتو این واقعیت که خصیصه ی شناسایی دزدان هویت این است که آنها ” فرصت طلبان ” هستند، مفید به نظر می رسد:
۱- متجاوزان با بسامد پایین
الف- ” پاسخگویان بحران ” به نظر می رسد که در پاسخ به نوعی بحران متصور درگیر جنایتکاری می شوند.
” درک “، واژه ی عملیاتی است، متجاوزان در این گروه ممکن است مجموعه ای از والدین باشند که حساب سودمندی به نام فرزندان خود باز می کنند، زیرا آنها اعتبار خود را خراب کرده اند، تا جنایتکارانی نیازمند از ” گم کردن ” هویت واقعی ایشان به دلیل اخطار دستگیری آنها صادر شده می شود.
ب- ” استفاده کنندگان از فرصت ” که به ” خواسته ی بهره گیری از مزیت برخی فرصت جنایی خاص ” پاسخ می گویند. این گروه شامل صندوقدارانی است که متوجه می شوند یک مشتری کارت اعتباری خود را جا گذاشته، و از آن برای خرید غیر مجاز استفاده می کنند تا افراد عادی که کیف پولی را در خیابان پیدا می کنند.
۲- متجاوزان با بسامد بالا
الف- ” فرصت طلبان ” علاوه بر اینکه در جست و جوی فرصت ها برای ارتکاب جنایت اند، ممکن است ” موقعیت متمایل به ارتکاب نوع خاصی از جرم را ایجاد کنند “. این گروه شامل آشغال جمع کن ها، اسکن کنندگان و دزدان حیات خلوت اطلاعات شما می شوند.
ب- جنایت کاران حرفه ای، متجاوزان به بالاترین بسامد هستند، ” با یک چنته ی آمیخته از رفتار جنایتکارانه و سوابق شخصی آنها معمولاً دربردارنده ی دوران کودکی سخت، سوء استفاده ی جسمی و دیگر مشکلات است ” (۸۳-۸۴). به طور روشن، این دسته از متجاوزان ممکن است همه انواع دزدی هویت را دربرگیرد، اما به طور مشخص به فعالیت های جنایتکارانه سازمان یافته مربوط است.
در این چارچوب راه حل های مدیریت هویت می تواند نقش کلیدی در حفظ هویت ها و نمایه ها داشته باشد و به سازمان ها در اعمال رویه های خوب در برابر سرقت هویت ها و تقلبات ناشی از آن کمک کند.
-
مدیریت هویت در فضای مجازی
چالش های فراروی هویت در فضای مجازی، مدیریت آن را ضروری ساخته است. مسائل مرتبط با تصدیق و شناسایی هویت یا مسئله ی سرقت هویت، به طور روزافزونی، مدیریت هویت های دیجیتال را برای تسهیل تعاملات و تبادلات از طریق اینترنت میان افراد، شرکت ها، عرضه کنندگان خدمات و دولت ها ضروری کرده است. همچنین در نتیجه ی ابتکارات، استانداردها و محصولات جدید در عرصه های تجارت و بازرگانی الکترونیکی، مدیریت هویت مورد توجه جدی قرار گرفته است.
مدیریت هویت، اصطلاحی است که برای توضیح فرایندهای تجاری، استانداردها، رویه ها و فناوری هایی به کار می رود که به افراد امکان بهره مندی کامل از منابع آنلاین را به شیوه ای که نیاز به کارکردگرایی را با نیاز به امنیت اطلاعات و حریم خصوصی متوازن کند، می دهد.
بررسی هویت های دیجیتال و مدیریت آنها، وظیفه ی پیچیده ای است، زیرا علاوه بر جوانب تکنیکی، شامل جوانب اجتماعی و قانونگذاری نیز است. مدیریت هویت درباره ی مدیریت هویت های دیجیتال برای افراد، و کلی تر از آن سیستم ها و خدمات است.
مدیریت هویت، سازو کاری قدرتمند برای افزایش حریم خصوصی کاربران است. مدیریت هویت همان چیزی است که افراد در گفت و گوهای روزمره انجام می دهند. وقتی تصمیم می گیرند به دیگران چه چیزی درباره ی خودشان بگویند. به عنوان بخشی از این فرایند، هر فرد شرایط زمینه، نقشی که در حال حاضر ایفا می کند و نیز ارتباط نسبی با طرف ارتباط را مورد توجه قرار می دهد. بنابراین اینکه فرد در منزل، اداره، خانواده، باشگاه ورزشی، در حال خرید و غیره باشد، با یکدیگر تفاوت می کند. گاهی فرد در شرایط متفاوت با نام های متفاوت یا خاص، یا با اسم مستعار شناخته می شود.
رفتار اجتماعی معمول در جهان واقعی الهام بخش مدیریت هویت در دنیای مجازی است که احتمال نشست و جمع آوری تمام اطلاعات افشا شده توسط کاربران به کمین نشسته وجود دارد. یک کاربر با مدیریت هویت، نقش ها و اطلاعات شخصی خود تصمیم می گیرد که به چه کسی اطلاعات بدهد، چه موقع اطلاعات بدهد، چه موقع به صورت ناشناس عمل کند (همچون خرید در شهری در دنیای واقعی)، چه موقع از اسم مستعار استفاده کند و چه موقع خودش را معرفی کند.
اساس هر گونه طرح هویت دیجیتال، شیوه ای برای شناسایی و تصدیق افراد و پیام هاست. توانایی شناسایی و تأیید افراد، تأیید ویژگی های مربوط به آنها همچون نام، سن، تابعیت و دیگر جزییات مربوط، مهم است. همچنین شناسایی پیام ها، تأیید اینکه فرد یا سروری که قرار است شما از آن اطلاعاتی دریافت کنید، همان نهادی است که اطلاعات را می فرستد، نیز مهم است.
اینترنت به عنوان بستر فضای مجازی یک شبکه ی بزرگ، باز و عمومی است. پیام های غیر مخفی به صورت متن آشکار فرستاده می شود و به سادگی متقاطع است.
استانداردهای باز اینترنت برای ایمیل همچون smtp Hypertext Tranfer protocol نیز انتقال باز اطلاعات است و به آسانی می توان آن را عرض کرد. استانداردهای اینترنت برای مبادله ی اطلاعات و نه حفظ حریم خصوصی و مبادلات تجاری ساخته شده اند. برای تضمین اینکه اطلاعاتی که نرم افزار شما دریافت می کند از همان فرستنده ای است که باید آن را می فرستاد، نیاز به سندیت دیجیتال است.
دو پارادایم اساسی برای ایجاد سندیت دیجیتال وجود دارد؛ یکی سیستم امین و مورد اعتماد که در آن فرض می شود اطلاعات صحیح است و شما اطمینان دارید که رایانه های درگیر و اقدامات امنیتی به منظور تضمین سیستم امن طراحی شده اند. دیگری ایجاد سیستمی است که می تواند در شبکه ی نامطمئنی عمل کند و روش مطمئنی برای انتقال اطلاعات اعمال کند. از آنجا که اینترنت به طور ذاتی ناامن است، ایجاد سیستم امن بسیار مشکل است و مشکل تر از آن تطبیق چنین سیستمی است. بنابراین یک سیستم که شناسایی و سندیت را بدون توسل به سیستم امن ایجاد می کند، مرجع است.
-
ویژگی های سیستم مدیریت هویت در فضای مجازی موارد عبارت است از:
– شناسایی کاربران (۳۱)؛
– تأیید کاربران (۳۲)؛
– اجازه به هر یک از کاربران برای دسترسی های خاص (۳۳)؛
– مدیریت اکانت ها (۳۴)؛
– اجرا و بازرسی شرایط (۳۵)؛
– پاسخ سریع به تغییرات (۳۶)؛
-
سیستم های مدیریت هویت برای کارایی باید بر اساس معیارهای زیر باشد:
– مبتنی بر حفظ حریم خصوصی؛
– توانمند ساختن کاربر؛
– بیانگر اسم های مستعار، نقش ها، کارت های هویت با نمایه های مختلف؛
– مبتنی بر پروتکل های استاندارد شده و ساختار اطلاعات باز؛
– دارای امکان مونیتورینگ آسان؛
– هماهنگی با چارچوب های حقوقی.
تحقق این معیارها نیازمند آن است که مدیریت هویت بر سه ستون سیاست ها، فرایندها و زیرساخت آی تی استوار است.
-
جمع بندی
هویت، مفهوم پیچیده ی واقعی با پیامدهای مختلف فلسفی و عملی است. در جهان واقعی آفلاین متشکل از موجودات زنده و اشیا، هویت عبارت است از اطلاعات منحصر به فرد یک موجود. در فضای مجازی به عنوان قلمرویی که در آن ارتباطات و تعامل بین دو فرد یا یک فرد و رایانه از طریق تبادل اطلاعات دیجیتال برقرار می شود، عنصر هویتی که در هر گونه ارتباط و تعامل ضروری است، اهمیت بسیار زیادی دارد.
“هویت دیجیتال”در اصل تلاش برای ایجاد، سازماندهی، خودکار و یکپارچه ساختن همه ی جوانب جهان واقعی در جهان الکترونیکی آنلاین و ارتباط دادن آنها با هویت های ” آفلاین ” موجود است. هویت دیجیتال، تعریف واحد حقوقی ندارد و با سه عنصر توصیف می شود: مجموعه ای از اطلاعات درباره ی یک شخص، که برای هدایت یک تعامل یا مبادله نیاز است، و ثابت نیست و بر اساس الزامات مبادله تغییر می کند. عوامل مختلف اقتصادی، سیاسی و فنی بر تحول هویت دیجیتال تأثیرگذار است.
در زمینه ی ماهیت هویت دیجیتال دو پارادایم دفاعی وجود دارد که بر اساس آن هویت دیجیتال از منظر جعل و سرقت هویت و بروز یک جرم مورد توجه قرار می گیرد و پارادایم تهاجمی که از منظر آن هویت دیجیتال یک ابزار کاربری برای مشارکت در مبادلات دیجیتال محسوب می شود. هویت در فضای مجازی با چالش های مختلفی در سطوح تکنیکی، اجتماعی و حقوقی همچون تصدیق و سندیت هویت و نمایه ی اطلاعات، اعتماد و مدیریت اعتماد، ماهیت دینامیک و فرار هویت، دیرپایی هویت و نمایه ی اطلاعات، حریم خصوصی، پاسخگویی، هویت سادگی و یکپارچگی روبه روست.
اهمیت هویت و عناصر هویتی در فضای مجازی موجب شده تا پدیده ای به نام سرقت هویت در این فضا از موضوعیت زیادی برخوردار شده و اشکال مختلفی به خود گرفته است. چالش های فراروی هویت در فضای مجازی مدیریت آن را ضروری ساخته است. مسائل مرتبط با تصدیق و شناسایی هویت یا مسئله ی سرقت هویت به طور روزافزونی، مدیریت هویت های دیجیتال را برای تسهیل تعاملات و تبادلات از طریق اینترنت میان افراد، شرکت ها، عرضه کنندگان خدمات و دولت ها ضروری کرده است.
مدیریت هویت نیز عبارت است از فرایندهای تجاری، استانداردها، رویه ها و فناوری هایی که به افراد امکان بهره مندی کامل از منابع آنلاین، به شیوه ای که نیاز به کارکردگرایی را با نیاز به امنیت اطلاعات و حریم خصوصی را متوازن کند، می دهد. تحقق این معیارها نیز مستلزم آن است که مدیریت هویت بر سه ستون سیاست ها، فرایندها و زیرساخت آی تی استوار شود.
با linestore همراه باشید