متاورس

چالش های حفظ امنیت در متاورس و راه حل های آن

بسیاری از افراد در مورد متاورس شگفت زده هستند و نمی‌دانند که نرم افزاری است یا سخت افزاری؟ چه شکلی خواهد بود؟ تأثیر آن بر ما چه خواهد بود؟ چگونه با زندگی روزمره ما تعامل خواهد داشت؟ در اصل مفهوم متاورس، مرزهای فیزیکی محدودیتی برای نحوه تعامل ما با دیگران، تعامل با مشاغل و نحوه مصرف اطلاعات ما نخواهد بود. ما با ابزارهای دیجیتالی جدید در معرض جهانی قرار می‌گیریم که بدون محدودیت گسترش می‌یابد.

برای بسیاری، بزرگترین نگرانی در مورد متاورس جنبه‌های حریم خصوصی و امنیت سایبری است. همانطور که ما وارد عصر جدید کاوش دیجیتال می‌شویم، ساختار این دنیای تعامل مجازی با مفاهیم امنیت، اصول پایه و فناوری‌های مبتنی بر حریم خصوصی بسیار مهم است. برای ترسیم اصول نحوه تعامل دنیای واقعی با این آینده مجازی و تامین امنیت در متاورس راه طولانی در پیش داریم؛ در ادامه با ما همراه باشید.

تجربیات متاورس واقعیت مجازی در مقابل واقعیت افزوده

متاورس را می‌توان به عنوان یک محیط مجازی تعریف کرد که در آن افراد با هم ارتباط برقرار می‌کنند و فعالیت‌های دیگری همچون خرید، بازی و غیره انجام می‌شود. این همگرایی دنیای دیجیتال و فیزیکی از متای یونانی به معنای فراتر یا پس از جهان نشات می‌گیرد.

دو شکل اصلی متاورس وجود دارد:

  • واقعیت مجازی یک واقعیت مصنوعی را از طریق هدست VR ارائه می‌دهد. میدان دید کاربر را در اختیار می‌گیرد تا تجربه‌ای فراگیر را ارائه دهد. سایر اشکال تجربه‌های غوطه‌ور شامل ردیابی صوتی و موقعیت بدن برای فعال کردن حرکت اعضای بدن مانند دست‌ها برای تعامل با محیط مجازی است.
  • واقعیت افزوده (AR) نسبت به VR غوطه‌ورتر است. از طریق یک نوع لنز، پوشش‌های مجازی را بالای دنیای واقعی اضافه می‌کند. کاربران همچنان دید معمولی از محیط اطراف خود دارند. نمونه‌های واقعیت افزوده شامل گوشی هوشمندی با استفاده از برنامه Waze یا ابزار پوشیدنی مانند HoloLens مایکروسافت است. میزبان می‌تواند موقعیت مکانی کاربر را ببیند و می‌تواند نیت آنها را حدس بزند. حریم خصوصی در AR بالاتر از VR است.

مقاله فناوری‌های حوزه متاورس به شما دید بهتری نسبت به این فناوری جدید می‌دهد.

مشکلات رایج امنیت سایبری متاورس

چالش‌های امنیت در متاورس برای AR و VR

در ادامه برخی از چالش‌های رایج امنیت در متاورس در این دو جهان مجازی مورد بررسی قرار می‌گیرد:

  • چالش‌های عدم دسترسی به کمک یا پشتیبانی: این چالش در اکثر متاورس‌ها وجود دارد؛ برای مثال، سرقت توکن غیرقابل تعویض، می‌تواند کاربر را بدون پشتیبانی رها کند.
  • هویت: هویت کاربران Metaverse می‌تواند جعل شود، حساب‌های آنها هک شود و آواتارهای آن‌ها تسخیر شود. یک چالش رایج این است که هویت شخصی که کاربران متاورس با آن سروکار دارند، همیشه مشکوک است.
  • آسیب پذیری‌های مشتری: هدست‌های واقعیت مجازی و واقعیت افزوده وسایل سنگینی هستند که نرم افزار و حافظه زیادی دارند. آنها همچنین اهدافجذابی برای هک‌های مخرب یا غیرعمدی هستند. علاوه بر این، جعل موقعیت مکانی و دستکاری دستگاه، عاملان را قادر می‌سازد تا هویت کاربران را تصاحب کرده و پس از ورود به متاورس هویت از آنها بگیرند.
  • ارتباطات کاربر با کاربر: از آنجایی که تجربه متاورس تماماً در مورد تسهیل ارتباطات کاربر به کاربر است، اعتماد و معامله  بستر ایجاد این روابط است. تصور کنید یک کاربر مخرب تا چه اندازه می‌تواند به این سیستم آسیب وارد کند.
  • دقت دادهها: موقعیت مکانی، کیفیت کالا، نظرات، اطلاعات کاربر و داده‌های مورد اعتماد شخص ثالث باید دقیق باشد. اطمینان از دقت این داده‌ها در فضای متاورس می‌تواند دشوار باشد.
  • حریم خصوصی: هیچ مقررات خاصی متاورس وجود ندارد و نیاز به جمع‌آوری داده‌ها برای یک تجربه فراگیر واقعاً شخصی‌سازی شده، مستلزم تهاجم به حریم خصوصی برای حفظ امنیت سایبری در متاورس است. با این حال، کاربران معمولاً از سطح داده‌ای که ارائه می‌کنند آگاهی ندارند. برخلاف GDPR و سایر مقررات که دارای الزامات حاکمیت منطقه‌ای هستند، تجربیات مجازی مرزی ندارند و بنابراین، اطمینان از حفظ حریم خصوصی در اختیار مالک پلتفرم و صاحبان ملک است که باید در آینده متاورس درنظر گرفته شود.

چالش‌های امنیتی VR و AR

ایمنی AR و VR در متاورس

محیط‌های واقعیت مجازی و واقعیت افزوده چالش‌های بیشتری دارند که شرکت‌ها باید هنگام اجرای متاورس در نظر بگیرند. در ادامه به این چالش‌ها اشاره کرده‌ایم.

چالش‌های امنیتی VR

  • اعتماد: از آنجایی که صاحب یک محصول یا پلتفرم متاورس مالک تمام محصول است، همه کاربران محصول یا  پلتفرم کاملاً به مالک متاورس متکی هستند. به عنوان مثال، شرکت‌های پذیرنده اولیه که استفاده از Second Life را انتخاب کردند، مجبور بودند برای امنیت، حفاظت از هویت، حریم خصوصی و حتی تراکنش‌های مالی کاملاً به آن پلتفرم تکیه کنند.
  • مسئولیت: ملکی که کاربر در یک محیط VR خریداری یا اجاره می‌کند، چالش‌های امنیتی و حریم خصوصی بسیاری را ایجاد می‌کند که نیازمند رفع مسئله است. چه کسی اجازه ورود یا مسدود شدن در ملک را دارد؟ آیا مالک ملک حق دارد تصمیم بگیرد که چه کسی می‌تواند و چه کسی نمی‌تواند وارد شود؟ در فضای داخلی این املاک چه اتفاقی می‌افتد؟ آیا ممکن است معاملات مالی غیرقانونی رخ دهد؟ تمام این موارد برای حفظ امنیت سایبری در متاورس باید درنظرگرفته شوند.
  • احراز هویت: شناخت و اعتماد به موجودیت چیزی که افراد می‌گویند هستند چالش برانگیز است. چگونه ثابت می‌کنید فردی که با او در تعامل هستید همان کسی است که ادعا می‌کند؟ به عنوان مثال پزشکی از راه دور را در نظر بگیرید. چگونه یک بیمار می‌داند فردی که با او در ارتباط است یک متخصص پزشکی است؟ چگونه یک مالک می‌تواند قبل از اجازه دادن به پزشک، اعتبار او را بسنجد؟
  • مسئولیت: اگر کلاهبرداری، آزار و اذیت یا سایر اشکال سوء استفاده رخ دهد، آیا مالک محیط واقعیت مجازی پاسخگو است؟
  • حریم خصوصی: هیچ مقرراتی برای محیط‌های VR هنوز وجود ندارد. با توجه به جمع‌آوری و تجزیه و تحلیل داده‌ها و این واقعیت که بسیاری از داده‌ها به طور مداوم توسط کاربران ناشناخته برای کاربر VR به اشتراک گذاشته می‌شوند، مقررات در این مورد اهمیت بیشتری پیدا می‌کنند. اما اکنون حفاظت یا اشتراک گذاری این داده‌ها کاملاً در اختیار صاحب پلتفرم است.
  • فیدهای تبلیغاتی: مالک متاورس کنترل کاملی بر آن دارد. دقیقاً مانند دنیای واقعی که در آن یک بنر تبلیغاتی می‌تواند جلوی فروشگاه فیزیکی شما نصب شود، تبلیغات مجازی نیز می‌توانند جلوی ویترین فروشگاه مجازی شما نمایش داده شوند. این تبلیغات ممکن است از دید مشتریان شما خوشایند باشد و یا نباشد، به هرحال شما کنترلی روی آن ندارید.
  • اکانت‌های خاص و هک: تسخیر حساب‌های پشتیبانی مشتری یا مدیریت می‌تواند منجر به به خطر افتادن یک محیط واقعیت مجازی شود که اگر شناسایی نشود، می‌تواند به بسیاری از کاربران آسیب برساند.
  • به خطر افتادن نقاط دسترسی: از آنجایی که ورود به متاورس VR معمولاً از طریق یک هدست انجام می‌شود، به خطر افتادن نقطه دسترسی هدست می‌تواند منجر به تسخیر کامل آواتار آن کاربر شود.
  • جاسوسی آواتارها: می‌توانند ظاهر را تغییر دهند، به این معنی که جلسات، چت‌های شخصی و سایر تعاملات بدون اطلاع طرف‌های آسیب دیده در معرض جاسوسی و نفوذ هستند.

چالش‌های امنیتی AR

  • یکپارچگی داده: AR شامل همپوشانی داده‌های شخص ثالث است؛ بنابراین هرگونه مصالحه در یکپارچگی داده‌ها می‌تواند چالش بزرگی باشد. برای مثال، اگر یک برنامه موقعیت‌یاب که روی یک هدست قرار داده شده است از داده‌های مکان معیوب استفاده کند، می‌تواند منجر به راهنمایی‌های نادرست به کاربر شود.
  • امنیت فیزیکی: کاربران معمولاً در دنیای واقعی با پوشش AR حرکت می‌کنند و امنیت فیزیکی را به یک نگرانی تبدیل می‌کند. اگر کاربران بیش از حد در دنیای مجازی غرق شوند، ممکن است به خود یا اطرافیانشان آسیب وارد کنند.

چگونه متاورس امن داشته باشیم؟

راهکار حفظ امنیت سایبری در متاورس

امروزه وب از اولین روزهای پیدایشش تکامل بیشتری یافته است. با این حال طولی نکشید که بازیگران سیاه، ترول‌ها و ربات‌ها بازی را تغییر دادند. این چشم‌انداز از تهدیدها و آسیب‌پذیری‌ها به‌ویژه زمانی که تجارت، امور مالی و کسب‌وکارهای عمومی به فناوری‌های مبتنی بر وب روی آوردند به بلوغ رسید.

از این رو باید خیلی چیزها را دوباره از نو تصور کرد؛ از جمله چیزهایی که واقعاً دیگر به آنها فکر نمی‌شود. تعاریف حقوق، قوانین و مقررات، و دیدگاه‌های جمعی، همگی باید به سرعت با فرا رسیدن و شکل‌گیری متاورس دوباره مدنظر قرار گیرند. به عنوان مثال، در فرا جهان، صلاحیت‌ها و حدود قانونی هنوز تعریف عملی و دقیقی ندارند. این همان چالشی است که دو دهه قبل با فعالیت‌های سایبری و وب مواجه بودیم.

برای جلوگیری از ورود رگولاتورها به جامعه وب ۳ باید ملاحظات امنیتی از روز اول در متاورس لحاظ شود. در حالی که باید تجربه کاربر را در متاورس حفظ کرد، باید همزمان از افراد و مشاغل محافظت شود و در عین حال استفاده آن را نیز گسترش داد.

این واقعیت را در نظر بگیرید که متاورس مملو از داده‌های عظیمی است که با سرعت نور قابل انتقال هستند و بیشتر این داده‌ها حساسند. برخی از این دنیا را بزرگسالان جوان و حتی کودکان شامل می‌شوند، زیرا این افراد احتمالاً پذیرنده‌های اولیه آن خواهند بود. دور از تصور نیست که این داده‌ها هدف هک‌های فرصت‌طلبانه باشند. تأثیر بر حریم خصوصی داده‌ها را نمی‌توان دست کم گرفت و باید تمرکز قابل توجهی روی ابزارهایی که برای محافظت از حریم خصوصی در اختیار داریم، قرار گیرد.

راهکارهای زیر را باید برای جلوگیری از نفوذ دنبال کرد:‌

  • قوانینی در متاورس تعریف کرد
  • مسئولیت پاسخگویی داده‌ها و حفاظت از داده‌ها را ایجاد و اجرا کرد
  • یک مکانیسم رتبه بندی برای دسترسی و استفاده مناسب سن ایجاد کرد
  • محافظت در برابر بدافزارها
  • ایجاد آگاهی از تهدیدهای امنیتی در متاورس
  • حفظ قابلیت‌های حسابرسی
  • تقویت استانداردهای هویت و اعتبار

این موضوعات به قدری مهم و عمیق هستند که می‌توان چندین کتاب برای هر کدام نوشت. اما از میان تمام آنها موضوع هویت، جذاب‌ترین است؛ بنابراین اجازه دهید در ادامه به آن بپردازیم.

هویت و امنیت بلاک چین

باید درنظر گرفته شود که مردم چگونه می‌توانند خود را در متاورس شناسایی کنند، چگونه افراد اعتماد می‌کنند و بدانند که شخص یا کسب‌وکاری که با آنها در تعامل هستند واقعاً همان چیزی است که می‌گویند. در حال حاضر، قوی‌ترین راه‌حل پیش‌بینی‌شده به مکانیسم‌های مبتنی بر بلاک چین برای تأیید هویت، متکی است.

اجرای شناسایی بیومتریک مانند اثر انگشت یا تشخیص چهره نیز مورد نیاز خواهد بود. ترکیب نهایی این راه حل‌ها هرچه که باشد، همه آنها باید ایمن و قابل اعتماد باشند.

مواجه با دنیای جدیدی از حملات در تامین امنیت در متاورس

 دنیای جدید هک با آمدن متاورس

خیلی زودتر چیزی که ما منتظرش باشیم هکرها پا به دنیای متاورس می‌گذارند و امنیت را به خطر می‌اندازند. به طور طبیعی، شبکه‌های متاورس باید ایمن باشند، اما باید با ایجاد آگاهی مستمر در این شبکه‌ها، امنیت اعمال شود. در کنار رمزهای عبور قوی، احراز هویت چند عاملی، فایروال‌های پیشرفته و فناوری‌های پیشرفته تشخیص تهدیدهای امنیتی در متاورس، باید برنامه‌هایی تحلیلی در سراسر بافت متاورس پیاده‌سازی شود تا ناهنجاری‌ها را شناسایی کرده، فعالیت‌ها را کشف کنند. داده‌ها چه در حال انتقال و چه در حالت استراحت باید رمزگذاری شده و با رمز عبور محافظت شوند.

همچنین باید مراقب فیشینگ، URL‌های مخرب و انواع مشابه حملات آنلاین بود. برخی از این حملات احتمالا هنوز تعریفی نخواهند داشت زیرا هنوز وجود ندارند. علاوه بر هک گالری، بدافزار، باج‌افزار و ترفندهای فیشینگ، تاکتیک‌های کاملاً جدیدی برای تمرکز بر سرقت NFT و چالش‌های جدی صرافی‌ها و ارزهای دیجیتال ظاهر می‌شوند.

آینده امنیت در متاورس

چیزی که همه ما در مورد اینترنت دوست داریم، توانایی دریافت اطلاعات، تبادل نظر و آزادی بیان است. آنچه ما از اینترنت نیاز داریم این است که مطمئن باشیم که همه این فعالیت‌ها تا حد امکان امن و مناسب سن هر فرد است و البته از همه مهمتر حریم خصوصی حفظ می‌شود. با آمدن متاورس و تکامل آن، به یک رویکرد متعادل نیاز است تا داشتن بهترین تجربه برای همه تضمین شود.

متاورس باید حفاظت‌های کل نگر و متمرکز بر اصول، از جمله آگاهی، روش‌های تکنولوژیکی و مدل سازی رفتار را شامل شود. متاورس بخشی از آینده جمعی ما است، اما باید آنچه را که در بیست سال گذشته آموخته‌ایم به کار گیرد تا اشتباهات مشابه را مرتکب نشود. چالش‌های اساسی امنیت سایبری پیش روی آن روشن است و باید همین حالا روی آن‌ها اعمال شوند تا بتوان امنیت در متاورس را حفظ و آن را رونق داد.

منبع
Forbestechtarget
سال ۱۳۹۸ تولید محتوا را در حوزه دیجیتال مارکتینگ و تکنولوژی کردم و در حال حاضر تجربه چندین سال در زمینه ریسرچ کلمه کلیدی، تعیین ساختار محتوا و نویسندگی محتوای یکتا مطابق با اهداف و مخاطب سایت دارم.
نوشته های مشابه
guest
ایمیل شما نمایش داده نمی شود
0 دیدگاه
بازخورد (Feedback) های اینلاین
View all comments
دکمه بازگشت به بالا
ثبت نام در والکس