خانه امنیت و هک دلالان داده چه کسانی هستند و چگونه اطلاعات شخصی شما را به سرقت می‌برند؟
امنیت و هک همه مطالب

دلالان داده چه کسانی هستند و چگونه اطلاعات شخصی شما را به سرقت می‌برند؟

  • مهر ۲۷, ۱۴۰۴
  • ۰ Comments
دلالان داده

وقتی برای یک مسابقه ثبت‌نام می‌کنید، فرم عضویت یک فروشگاه را پر می‌کنید یا حتی فقط روی یک تبلیغ کلیک می‌کنید، تصور نمی‌کنید که اطلاعاتتان به‌زودی در هزاران پایگاه داده جمع‌آوری خواهد شد. اما واقعیت همین است. شرکت‌هایی وجود دارند که وظیفه‌ای جز جمع‌آوری، تحلیل و فروش داده‌های شخصی شما ندارند. این شرکت‌ها به «دلالان داده» معروف‌اند؛ بازیگرانی پنهان اما قدرتمند که از پشت‌صحنه، جزئی‌ترین اطلاعات زندگی ما را زیر ذره‌بین می‌برند.

آن‌ها نه‌تنها درباره اینکه چه چیزی می‌خرید یا کجا می‌روید، بلکه حتی درباره باورها، وضعیت مالی، سلامت و روابط‌تان هم چیزهایی می‌دانند. این سطح از نفوذ، نه فقط نگران‌کننده، بلکه خطرناک است.

در این مقاله دقیقاً بررسی می‌کنیم که دلالان داده چه کسانی هستند، چگونه اطلاعات‌تان را جمع‌آوری می‌کنند، چه تهدیداتی برای حریم خصوصی شما دارند و چگونه می‌توانید از خودتان در برابر آن‌ها محافظت کنید.

در ضمن اگر علاقمند به کسب آگاهی در جهت افزایش امنیت حساب کاربری خود در لینکدین هستید، مقاله‌ی ما با عنوان 7 کلاهبرداری رایج با AnyDesk که نباید قربانی‌ آن‌ها شوید (راهنمای جامع ۱۴۰۴) را مطالعه بفرمایید.

فهرست مطالب

دلالان داده چه کاری انجام می‌دهند؟

دلالان داده به‌طور مداوم اطلاعات شما را از منابع مختلف، ازجمله وب‌سایت‌ها، فرم‌های آنلاین، فعالیت‌های شبکه‌های اجتماعی، پایگاه‌های داده عمومی و حتی اطلاعات خرید و رفتارهای روزمره‌تان جمع‌آوری می‌کنند. سپس این داده‌ها را تحلیل می‌کنند و به‌شکل پروفایل‌های دقیق مصرف‌کننده یا داده‌های آماری، به فروش می‌رسانند.

برخی از معروف‌ترین نوع دلالان داده عبارتند از:

1. دلالان داده در حوزه بازاریابی و تبلیغات:

شرکت‌هایی مانند Acxiom و Epsilon اطلاعاتی از قبیل سن، جنسیت، علایق شخصی، موقعیت جغرافیایی و تاریخچه خرید را جمع‌آوری کرده و به آژانس‌های تبلیغاتی می‌فروشند تا تبلیغات هدفمند و شخصی‌سازی‌ نمایش دهند.

2. وب‌سایت‌های جستجوی افراد:

سایت‌هایی نظیر Spokeo و Whitepages اطلاعات هویتی، شماره تماس، آدرس محل سکونت، تاریخچه کاری و اعضای خانواده افراد را جمع‌آوری و به‌صورت پروفایل‌های قابل جستجو در اختیار عموم قرار می‌دهند.

3. دلالان اطلاعات مالی:

شرکت‌هایی مثل Equifax و Experian اطلاعات اعتباری شما را بررسی کرده و آن را به بانک‌ها، بیمه‌گذارها و مؤسسات مالی می‌فروشند تا درباره میزان ریسک وام‌دهی به شما تصمیم بگیرند.

4. دلالان اطلاعات سلامت:

کارگزارانی مانند IQVIA اطلاعات مربوط به سوابق درمانی، داروهای مصرفی، نسخه‌ها و رفتارهای مرتبط با سلامت را جمع‌آوری می‌کنند و از این داده‌ها برای بازاریابی دارویی و پژوهش‌های کلینیکی استفاده می‌شود.

5. دلالان موقعیت مکانی:

شرکت‌هایی مثل Cuebiq و SafeGraph داده‌های مکانی شما را که از GPS و اپلیکیشن‌ها جمع‌آوری شده‌اند، تحلیل می‌کنند تا رفتار ترافیکی، الگوهای رفت‌وآمد و جمعیت‌شناسی را برای شرکت‌های خرده‌فروشی و سازمان‌های شهری فراهم کنند.

طبق گزارش پایگاه داده‌ای Clearinghouse در سال ۲۰۲۵، بیش از ۷۵۰ دلال داده‌ی فعال در ایالات متحده شناسایی شده‌اند.

اما چون قانونی جامع و ملی برای حفظ حریم خصوصی در آمریکا وجود ندارد، شناسایی تمام این شرکت‌ها و میزان تهدیدی که متوجه کاربران می‌کنند بسیار دشوار است.

چگونه دلالان داده اطلاعات شما را جمع‌آوری می‌کنند؟

این شرکت‌ها اطلاعات شما را از روش‌های مختلفی استخراج می‌کنند تا پروفایل‌های کامل و دقیقی از هر فرد بسازند.

مثلاً شرکت Acxiom ادعا می‌کند که برای بیش از ۳۰۰ میلیون آمریکایی پروفایل دارد و هر پروفایل بیش از ۱۰ هزار ویژگی منحصربه‌فرد دارد.

مهم‌ترین منابع اطلاعاتی دلالان داده عبارتند از:

  • سوابق عمومی: مثل پرونده‌های دادگاه، ثبت‌نام رأی‌دهندگان، سوابق املاک و اطلاعات در دسترس عموم
  • فعالیت آنلاین: شامل کلیک‌ها، جستجوها، پست‌ها، نظرات و استفاده از اپلیکیشن‌ها
  • داده‌های مشتریان فروشگاه‌ها: شامل تاریخچه خرید، اطلاعات حساب و رفتار خرید از فروشگاه‌ها و خدمات آنلاین
  • اطلاعاتی که خودتان وارد می‌کنید: مثل فرم‌های ثبت‌نام، نظرسنجی‌ها و پروفایل‌های اجتماعی
  • داده‌های استنباطی: که از ترکیب و تحلیل رفتار دیجیتال شما به دست می‌آید، مانند علاقه‌مندی‌ها، وابستگی‌های سیاسی، سطح درآمد و الگوهای رفتاری

برخی از این داده‌ها ممکن است در معرض دید عموم قرار بگیرند.

ولی بسیاری از دلالان در پنهانی‌ترین حالت ممکن، اطلاعات را جمع‌آوری و به شرکت‌ها یا سازمان‌های خاص می‌فروشند.

دلالان داده چه نوع اطلاعاتی را جمع‌آوری می‌کنند؟

داده‌هایی که این شرکت‌ها جمع می‌کنند شامل اطلاعات فعال (آنچه شما مستقیماً وارد می‌کنید) و غیرفعال (اطلاعاتی که بدون اطلاع شما ثبت می‌شود) است.

در ادامه لیستی از رایج‌ترین اطلاعاتی که دلالان داده ممکن است در مورد شما ذخیره کنند آورده‌ایم:

  • نام کامل و نام‌های مستعار
  • جنسیت و تاریخ تولد
  • شماره تلفن و آدرس ایمیل
  • آدرس فعلی و آدرس‌های گذشته
  • شماره ملی یا شماره تأمین اجتماعی
  • شغل، کارفرما، موقعیت شغلی و تاریخچه کاری
  • وضعیت تأهل و اعضای خانواده
  • علایق، سرگرمی‌ها و عادات رفتاری
  • تاریخچه جستجوی اینترنتی
  • داده‌های مربوط به خریدها و کارت‌های اعتباری
  • اطلاعات مربوط به مسکن، وام مسکن و دارایی‌ها
  • اطلاعات مرتبط با سلامت، نسخه‌های دارویی و خدمات درمانی
  • امتیاز اعتباری و سوابق مالی

داده‌هایی که مستقیماً به هویت شما متصل هستند، مثل شماره ملی یا اطلاعات بانکی، خطرناک‌ترین نوع داده‌ها به حساب می‌آیند و ممکن است درصورت نشت یا فروش، آسیب‌های جبران‌ناپذیری ایجاد کنند.

راهکارهای محافظت از خود در برابر آسیب‌های دلالان داده

برای محافظت از خود در برابر دلالان داده (Data Brokers)، نیازی نیست متخصص امنیت سایبری باشید.

کافیست برخی عادت‌های دیجیتال را تغییر دهید، ابزارهای مناسبی استفاده کنید و آگاهانه‌تر در فضای آنلاین فعالیت کنید. در ادامه، مهم‌ترین راهکارها و توصیه‌های عملی را بیان خواهیم کرد:

1. اطلاعات شخصی‌تان را کمتر به اشتراک بگذارید

هربار که یک فرم ثبت‌نام را پر می‌کنید، در یک مسابقه آنلاین شرکت می‌کنید، یا به‌ظاهر ساده، برای تخفیف ثبت‌نام می‌کنید، در واقع دارید داده‌های خود را تحویل می‌دهید.

راهکارها

  • فقط در سرویس‌های ضروری ثبت‌نام کنید.
  • اطلاعات اختیاری را ننویسید.
  • از ایمیل‌های موقت و شماره‌های تلفن مجازی برای ثبت‌نام‌های موقت استفاده کنید.

۲. تنظیمات حریم خصوصی حساب‌هایتان را بررسی و تقویت کنید

بیشتر شبکه‌های اجتماعی و وب‌سایت‌ها به شما امکان می‌دهند که تعیین کنید چه اطلاعاتی قابل مشاهده باشد.

راهکارها

  • تنظیمات «Privacy» یا «Security» را در هر حساب آنلاین بررسی کنید.
  • نمایش عمومی شماره تلفن، ایمیل و موقعیت مکانی را غیرفعال کنید.
  • حتماً حساب‌های قدیمی یا بلااستفاده را حذف کنید.

۳. از ابزارهای ضدردیابی و مسدودکننده استفاده کنید

بیشتر دلالان داده اطلاعات شما را از طریق کوکی‌ها، پیکسل‌ها و ردیاب‌های وب جمع‌آوری می‌کنند.

راهکارها

  • از مرورگرهایی مانند Brave یا Firefox که قابلیت ضدردیابی دارند استفاده کنید.
  • افزونه‌هایی مانند uBlock Origin، Privacy Badger یا Ghostery را نصب کنید.
  • کوکی‌های شخص ثالث را در مرورگر خود غیرفعال کنید.
  • با VPN امن، موقعیت و آی‌پی واقعی خود را پنهان کنید.
  • از امنیت اینترنتی امن و معتبر استفاده کنید.

خط مقدم محافظت از امنیت شما، استفاده از آنتی‌ویروسی است که قابلیت اطمینان بالایی داشته باشد و مدام به‌روزرسانی شود. ما در مجموعه‌ی شیدافزار برای این نگرانی شما عزیزان، آنتی‌ویروس و امنیت اینترنتی شید را پیشنهاد می‌کنیم.

در نسخه امنیت اینترنتی شید شما می‌توانید در برابر ویروس‌ها ایمن باشید، در مقابل تهدیدهای اینترنتی محافظت شوید و نگران ایمنی خریدها، پرداخت‌ها و کارهای بانکی‌تان نباشید. همچنین کنترل برنامه‌های دستگاه‌تان را در دست بگیرید.

اما آنچه که این محصول را برای شما جذاب‌تر می‌کند، امکان دانلود رایگان و استفاده آزمایشی ۳۰ روزه است.

این فرصت بی‌نظیر به شما اجازه می‌دهد تا بدون پرداخت هزینه، تمام قابلیت‌های امنیت اینترنتی شید را تجربه کرده و از امکانات پیشرفته آن بهره‌مند شوید.

جهت آشنایی بیشتر با محصولات ما روی تصویر زیر کلیک کنید.

۴. حساب‌ها و اپلیکیشن‌های غیرضروری را پاک‌سازی کنید

هر اکانتی که ایجاد کرده‌اید و دیگر استفاده نمی‌کنید، می‌تواند نقطه نفوذی برای دلالان داده باشد.

راهکارها

  • وارد سرویس‌هایی که استفاده نمی‌کنید شوید و حساب را به‌صورت کامل حذف کنید (نه فقط اپلیکیشن را پاک کنید).
  • برای حذف سریع‌تر، از ابزارهایی مثل JustDeleteMe استفاده کنید.

۵. بررسی کنید که چه داده‌هایی از شما لو رفته است

بسیاری از داده‌هایی که در اختیار این دلالان قرار گرفته‌اند، ابتدا ازطریق نشت اطلاعات فاش شده‌اند.

راهکارها

  • وب‌سایت‌هایی مانند haveibeenpwned.com یا اسکنرهای نقض اطلاعات را بررسی کنید.
  • رمزهای عبور فاش‌شده را فوراً تغییر دهید و از رمزهای قوی و منحصربه‌فرد استفاده کنید.

۶. درخواست حذف اطلاعات از این دلالان را ارسال کنید

بسیاری از دلالان اطلاعات به شما این حق را می‌دهند که اطلاعاتتان را حذف کنید. ولی باید به‌صورت دستی یا با ابزارهای خاص این درخواست را ارسال کنید.

راهکارها

  • به وب‌سایت‌هایی مثل privacyrights.org یا data-removal.me مراجعه کنید.
  • نام این دلالان معروف (مثل Spokeo، Whitepages، Intelius) را جستجو و درخواست حذف (Opt-out) دهید.

۷. از موتور جستجوی حریم‌خصوصی‌محور استفاده کنید

موتورهای جستجوی رایجی مثل Google اطلاعات شما را برای تبلیغات هدفمند جمع‌آوری می‌کنند.

راهکارها

  • از موتورهایی مانند DuckDuckGo یا Startpage استفاده کنید که اطلاعات جستجوی شما را ذخیره نمی‌کنند.

۸. مراقب برنامه‌های موبایل باشید

برخی اپلیکیشن‌ها اطلاعات موقعیت مکانی، تماس‌ها، عکس‌ها و حتی میکروفون را بدون نیاز واقعی جمع‌آوری می‌کنند.

راهکارها

  • فقط اپ‌هایی را نصب کنید که به آن‌ها اعتماد دارید.
  • دسترسی‌ها را از تنظیمات محدود کنید (مثلاً دسترسی به لوکیشن، دوربین، مخاطبین).
  • از نصب اپ‌های ناشناس یا مشکوک خودداری کنید.

۹. درخواست حذف اطلاعات از گوگل بدهید

اگر اطلاعات شخصی‌تان در نتایج جستجوی گوگل وجود دارد، می‌توانید درخواست حذف بدهید.

راهکارها

  • به این لینک بروید:
    https://support.google.com/websearch/troubleshooter/3111061
  • فرایند درخواست حذف اطلاعات شخصی را تکمیل کنید.

۱۰. هوشیار باشید و آموزش ببینید

بزرگ‌ترین نقطه ضعف در برابر این دلالان، بی‌اطلاعی است. اگر بدانید چطور و از کجا اطلاعاتتان جمع‌آوری می‌شود، می‌توانید جلوی آن را بگیرید.

آیا فعالیت دلالان داده قانونی است؟

بله، متأسفانه در بسیاری از کشورها، ازجمله ایالات متحده، جمع‌آوری و فروش داده‌های شخصی کاربران توسط دلالان اطلاعات قانونی است.

مخصوصاً زمانی که این داده‌ها از منابع عمومی یا با رضایت ضمنی (مثل موافقت با سیاست‌های حریم خصوصی) به دست آمده باشند.

تحقیقات موسسه Pew نشان می‌دهد که اکثر مردم آمریکا خواهان قوانینی سختگیرانه‌تر برای محافظت از اطلاعات شخصی هستند.

در سال ۲۰۲۴، لایحه‌ای تحت‌عنوان قانون حقوق حریم خصوصی آمریکا ارائه شد، اما هنوز تصویب و اجرایی نشده است.

درحال‌حاضر، حفاظت از داده‌ها در آمریکا بیشتر در سطح ایالتی اتفاق می‌افتد. برای مثال:

  • قانون CCPA در ایالت کالیفرنیا به شهروندان اجازه می‌دهد از جمع‌آوری اطلاعات انصراف دهند یا درخواست حذف اطلاعات خود را بدهند.
  • ایالت‌هایی مانند ورمونت، تگزاس و اورگان، ثبت‌نام رسمی برای فعالیت این دلالان را اجباری کرده‌اند.
  • قانون HIPAA در حوزه سلامت، مانع از دسترسی این دلالان به سوابق پزشکی شما از منابع رسمی سلامت می‌شود.

بااین‌حال، ایالات متحده هنوز در زمینه حفظ حریم خصوصی دیجیتال بسیار عقب‌تر از کشورهای اروپایی است.

در مقابل، مقررات عمومی حفاظت از داده‌ها (GDPR) در اتحادیه اروپا به کاربران این امکان را می‌دهد که درباره جمع‌آوری داده‌ها شفافیت کامل داشته باشند و درصورت عدم رضایت، داده‌های خود را حذف کنند.

اگر می‌خواهید اطلاعاتتان را از پایگاه داده‌ی این دلالان حذف کنید، ابزارهای رایگان و سرویس‌های خودکار در دسترس هستند.

بزرگ‌ترین خطرات مربوط به دلالان داده چیست؟

باوجود نظارت قانونی اندک و حجم عظیمی از داده‌های شخصی که این دلالان به آن دسترسی دارند، این گروه کسب‌وکارها برای مصرف‌کنندگان خطر محسوسی ایجاد می‌کنند.

پایگاه‌های داده‌ای که توسط دلالان اطلاعات نگهداری می‌شوند اغلب هدف نخست هکرها هستند.

چرا که حاوی اطلاعات حساس میلیون‌ها نفر می‌باشند. برای مثال، نقض گستردهٔ داده‌های «عمومی ملی» (NPD) در سال ۲۰۲۴، اطلاعات شخصی بیش از ۱۷۰ میلیون نفر شامل شماره‌های تأمین اجتماعی و آدرس‌های ایمیل را افشا کرد.

در ادامه، نمونه‌هایی از خطرات اضافی ناشی از فعالیت این دلالان ذکر شده است:

1. تجاوز به حریم خصوصی

دلالان اطلاعات می‌توانند آدرس شما، شماره تلفن و سایر اطلاعات تماس‌تان را برای همه قابل مشاهده کنند.

این قابلیت می‌تواند شما را در معرض تعقیب، آزارواذیت، افشای داده‌های شخصی، تبلیغات ناخواسته یا بررسی‌های پیشینهٔ غیر اخلاقی توسط کارفرما قرار دهد.
در سال ۲۰۲۱، سناتورهای آمریکایی «امی کلوبوچار» (دموکرات از مینه‌سوتا) و «لیزا مورکوفسکی» (جمهوری‌خواه از آلاسکا) از کمیسیون تجارت فدرال (FTC) خواستند تا روند حذف اطلاعات برای قربانیان خشونت خانگی از سایت‌های جستجوی افراد را تسهیل کند.

2. سرقت هویت و کلاهبرداری

اطلاعات بسیار حساس ذخیره‌شده توسط دلالان داده، می‌تواند برای ارتکاب سرقت هویت، کلاهبرداری مالی و سایر جرایم پیچیده مورد استفاده قرار گیرد.

نکتهٔ قابل تأمل‌تر آن است که این پایگاه‌های اطلاعات تبدیل به نقطهٔ شکست برای حجم بالایی از داده‌ها شده‌اند.
درسال ۲۰۲۵، نمونه‌هایی از نقض داده‌ها در سایت‌های مرتبط با دلالان اطلاعات رخ داد، ازجمله در شرکت «TransUnion» با ۴٫۴ میلیون قربانی و «LexisNexis» با حدود ۳۶۴ هزار قربانی.

3. سوءاستفاده از قدرت

دلالان دادهٔ حوزهٔ مالی تحت‌قانون گزارش‌دهی منصفانهٔ اعتبار (FCRA) فعالیت می‌کنند که برخی از اقداماتی را که می‌توانند با داده‌های مصرف‌کننده انجام دهند محدود می‌کند.

بااین‌حال، آژانس‌های گزارش‌گری اعتباری معمولاً خدماتی ارائه می‌دهند که خارج از محدودهٔ FCRA هستند. مثلاً فروش داده‌های مالی مصرف‌کننده به بازاریابان و شرکت‌های تبلیغاتی.
به گفتهٔ «جاستین شرمن»، عضو ارشد دانشکدهٔ سیاست عمومی دانشگاه دوک، این بدان معناست که داده‌های مالی شما، که باید محافظت شوند، امکان دارد برای «کمک به شرکت‌های بیمه در شناسایی و نمایش تبلیغات به مصرف‌کنندگان» استفاده شود.

4. خطرات نظارتی

دلالان اطلاعات می‌توانند اطلاعات افراد را بدون اطلاع یا رضایت آن‌ها در اختیار دولت‌ها و نهادهای اجرای قانون قرار دهند.

بنابراین ممکن است از فرایند قانونی لازم برای اخذ حکم قضایی، عبور کنند.
به‌تازگی تحقیقی ازسوی «۴۰۴ مدیا» نشان داد که سازمان‌های گمرک و حفاظت مرزی ایالات متحده (CBP) و مهاجرت و اجرای گمرک (ICE)، به‌صورت مخفیانه داده‌های پرواز را از کارگزار داده‌ها «Airlines Reporting Corporation (ARC)» خریداری کرده‌اند.

جمع‌بندی

دلالان اطلاعات با جمع‌آوری و فروش گسترده‌ی اطلاعات شخصی افراد، مرز میان فضای خصوصی و عمومی را تقریباً از بین برده‌اند.

آن‌ها به منابعی دسترسی دارند که حتی تصورش هم سخت است: از تاریخچه خرید و موقعیت مکانی گرفته تا سوابق مالی و علایق سیاسی.

این فعالیت‌ها نه‌تنها حریم خصوصی کاربران را تهدید می‌کند، بلکه زمینه‌ساز سوءاستفاده‌هایی مثل سرقت هویت، تبعیض در دسترسی به خدمات و حتی نظارت دولتی بدون حکم قانونی شده است.

گرچه هنوز قوانین جهانی محکمی برای مقابله با این فعالیت‌ها وجود ندارد، اما این به‌معنای ناتوانی کاربران نیست.

با افزایش آگاهی، استفاده از ابزارهای کنترلی و حذف تدریجی اطلاعات از پایگاه‌های اطلاعات، می‌توان تا حد زیادی از نفوذ این شرکت‌ها جلوگیری کرد.

در نهایت، محافظت از داده‌های شخصی، دیگر یک انتخاب نیست؛ یک ضرورت است. هر اقدامی که امروز انجام دهید، فردای شما را امن‌تر خواهد کرد.

دوست عزیز

به انتهای این مقاله رسیدیم. از اینکه تا به اینجای کار با ما همراه بودید، سپاسگزاریم. خوشحال می‌شویم که نظر شما عزیزان را در قسمت کامنت مطالعه کنیم. اگر به مطالب بیشتر در حوزه‌ی امنیت و هک علاقمندید می‌توانید وبلاگ ما را دنبال کنید.

0
خروج از نسخه موبایل