Blog صفحه 287

 
یک هکر 18 ساله طرحی ارائه کرده که در صورت تایید متخصصان٬ مکانیسم احراز هویت آنلاین را از اساس دگرگون خواهد کرد. او می خواهد کاربران به جای پسورد عکسی انتخاب کنند که به پسوردی پیچیده و 512 کاراکتری تبدیل می شود.

با همه تغییرات پرشتابی که در دنیای تکنولوژی های آنلاین رخ می دهد٬ پسوردهایی متشکل از چند کاراکتر همچنان تنها راه تشخیص هویت و ورود ما به همه سایت ها و سرویس هایی هستند که در زندگی آنلاین مان به آنها مراجعه می کنیم.

 
رمزهای عبور راهی آسیب پذیر و تکامل نیافته برای تامین امنیت زندگی مجازی ما است و هر روز بسیاری از کاربران در سراسر جهان از طریق کشف همین پسوردها قربانی حملات هکرها می شوند.
 
حالا یک هکر 18 ساله استرالیایی راهکاری در کنفرانس امنیت سایبری (PasswordsCon) در لاس وگاس ارائه کرده که بر اساس آن یک عکس موجود در موبایل٬ تبلت یا کامپیوتر کاربر می تواند جایگزین همه پسوردهای او شود.
 
سم کراوتر٬ هکر استرالیایی نام یوسیگ (uSig) را برای طرح خود برگزیده که صورت کوتاه شده عبارت Unique Signature به معنی «امضای یکتا» است.
 
اساس این طرح این است که شما به جای انتخاب رشته ای از کاراکترها که عموما توصیه می شود پیچیده باشند تا حدس زدن و شکستن آن برای هکرها دشوارتر شود٬ فقط یک عکس را به عنوان کلید ورود به سایت ها و سرویس ها انتخاب می کنید.
 
یوسیگ این عکس را به پسوردی بی نهایت پیچیده متشکل از 512 کاراکتر تبدیل می کند و با وارد کردن اتوماتیک آن٬ امنیت آنلاین شما را به طور شگفت آور و بی سابقه ای ارتقا می دهد.
 
 
 
***یک عکس و یک دنیا رمز
 
واقعیت این است که اکثر کاربران در سراسر جهان به توصیه های متخصصان امنیت بی توجه بوده و از پسوردهای بسیار ساده برای اکانت های خود استفاده می کنند٬ چون به خاطر آوردن شان ساده تر است.
 
حتی گاه بسیاری از کاربران برای سرویس های گوناگون از پسورد مشابه استفاده می کنند تا کارشان ساده تر شود٬ در حالی که با این کار آشکارا زندگی آنلاین خود را به شدت آسیب پذیر می کنند. هنوز کسر بزرگی از حملات سایبری دنیا با تکیه بر پسوردهای ضعیف و دست یافتنی کاربران انجام می شود.
 
انتخاب عکس به جای پسورد کار را به الگوریتم های «یوسیگ» می سپارد و معضل به یاد آوردن پسورد را هم از میان برمی دارد. برای ورود به صفحات اجتماعی یا ایمیل تان٬ عکسی را که از پیش تعیین کرده اید انتخاب می کنید و وارد حساب تان می شوید.
 
بقیه کارها بر دوش ابتکار سم کراوتر است که از آن عکس٬ کلیدی یونیورسال و جامع برای ورود به همه سرویس های مورد نیاز شما می سازد. 
 
راه اندازی یوسیگ آن طور که گفته می شود تنها نیازمند پنج کلیک است که آن را تبدیل به یکی از آسان ترین ابزارهای تامین امنیت می کند.
 
«یوسیگ» در عین سادگی٬ با پیچیده کردن پسوردها کار را برای هکرها تریلیون ها برابر دشوارتر می کند.
 
گذشته از این٬ امکان هک شدن از طریق کی لاگر ها هم از بین می رود٬ چون کی لاگرها از طریق ثبت و ضبط کلیدها رمز را می یابند و با «یوسیگ» دیگر کلیدی فشرده نخواهد شد که ثبت شود.
 
سم کراوتر در مقایسه ای تامل برانگیز می گوید اگر همه حالت های کنار هم قرار گرفتن حروف٬ اعداد و نشانه ها در یک پسورد رایج 8 کاراکتری را برابر با یک دانه شن ساحل در نظر بگیریم٬ پسورد 512کاراکتری ای که «یوسیگ» با تجزیه کد عکس می سازد برابر با همه دانه های شن همه سواحل دنیاست و به همین اندازه هم شکستن اش دشوارتر خواهد بود.
 
سم کراوتر٬ شعار «یک عکس و یک دنیا رمز» را با الهام از مثل معروف «یک عکس و یک دنیا حرف» برای ابتکارش انتخاب کرده است.

 
در جدیدترین آزمایشات و تستها روی 400 برنامه محبوب اندروید و آی فون نتایج نشانگر آن است که بیشتر نرم افزارها و بازی‌های رایگان اطلاعات شخصی کاربر را جمع و به سازننده ارسال می‌کنند.

تمام نرم‌افزارهایی که بر روی دستگاهتان نصب می‌کنید، شاید رایگان و یا بسیار ارزان باشند، اما در پشت پرده آنها باید هزینه‌های گزافی را پرداخت کنید.

 
اکثر نرم‌افزارهایی android و ios اجازه دسترسی به اطلاعات شخصی شما نظیر: موقعیت جغرافیایی،‌ ایمیل‌ها و دفتر تلفن و اطلاعات تقویم را با رضایت خود شما در هنگام نصب دارند.
 
بنا بر این گزارش در این تست از بین دو میلیون برنامه از ios و android تنها 400 عدد از آنها مورد بررسی قرار گرفتند که براساس میزان دانلود آنها در appstore و google play بوده است.
 
نتایج به دست آمده از گزارش به شرح زیر است:
 
-82 درصد از بهترین برنامه‌های رایگان و 49 درصد از برنامه‌های پولی اندروید از موقعیت جغرافیایی شما اطلاع دارند، این آمار در ios و 50 درصد و 24 درصد است برای مثال برنامه ساده روشن کردن فلاش گوشی این اجازه را دارد.
 
-30 درصد برنامه‌های رایگان و 14 درصد برنامه‌های پولی اندروید و 26 درصد رایگان و 8 درصد برنامه‌های پولی آی فون نیز دسترسی به دفتر تلفن شما را دارند.
 
-88 درصد از برنامه‌های رایگان اندرویدی و 57 درصد از برنامه‌های رایگان اپل از کدهای ساخت گوشی شما استفاده کننده این آمار در برنامه‌های غیر رایگان به 65 در مقابل 28 درصد می‌باشد.
 
همچنین برای اطمینان از سازنده برنامه‌ و دزدیده نشدن اطلاعات خود بهتر است از نرم‌افزارهای تایید شده شرکتهای معروف استفاده کنید.

 
تدوین آیین نامه ی جدید برای سر و سامان دادن به فعالیت های کارگروه تعیین مصادیق مجرمانه که به تازگی از طرف وزیر فرهنگ و ارشاد اسلامی مطرح شد، این امید را ایجاد کرده که برخوردهای غیرکارشناسی و نابسامانی در عرصه ی فیلترینگ پایان یابد.
به گزارش ايرنا، فیلترینگ یا محدودیت دسترسی به محتوای فضاهای مجازی و فناوری های جدید ارتباطی، راهکاری نه چندان دلچسب و مقبول برای پیشگیری از آسیب های ناشی از تحولات فناورانه و نو قلمداد می شود. اگر چه هم اکنون در بیشتر کشورها از فیلتر برای ایجاد محدودیت در مسیر استفاده از برخی فضاهای مجازی و تارنماها استفاده می شود، اما چند و چون استفاده از این راهکار موضوعی بسیار مهم و حایز اهمیت است.
اینکه بر اساس چه معیارها و مصداق هایی یک فضای مجازی مشمول فیلتر شود، اصلی ترین نکته در فیلتر تارنماها، شبکه های اجتماعی یا نرم افزارهای ارتباطی است که باید از طرف تصمیم سازان و متولیان امر فیلترینگ در همه جای دنیا در نظر گرفته شود.
در ایران تعیین مصداق ها و معیارهایی که بر اساس آن ها کارکرد یک فضای مجازی مجرمانه تلقی شده و آن فضا را مشمول قانون فیلترینگ می کند، بر عهده ی کارگروهی به همین نام، یعنی «کارگروه تعیین مصادیق محتوای مجرمانه» قرار دارد.
این کارگروه در سال 1388 و در پی تصویب قانون جرایم رایانه یی در مجلس شورای اسلامی و تایید آن از طرف شورای نگهبان، بنیان گذاری شد. کارگروه تعیین مصادیق محتوای مجرمانه که زیر نظر دادستان کل کشور فعالیت می کند متشکل از 13 نفر است که عبارتند از: دادستان کل کشور (رییس کارگروه)، وزیر یا نماینده ی وزیر اطلاعات، وزیر یا نماینده ی وزیر فرهنگ و ارشاد اسلامی، وزیر یا نماینده ی وزیر دادگستری، وزیر یا نماینده ی وزیر ارتباطات و فناوری اطلاعات، وزیر یا نماینده ی وزیر علوم تحقیقات و فناوری، وزیر یا نماینده ی وزیر آموزش و پرورش، فرمانده ی نیروی انتظامی، یک نفر خبره در فناوری اطلاعات و ارتباطات به انتخاب کمیسیون صنایع و معادن مجلس شورای اسلامی، یک نفر از نمایندگان عضو کمیسیون قضایی و حقوقی به انتخاب این کمیسیون به تایید مجلس شورای اسلامی، رییس سازمان تبلیغات اسلامی، رییس سازمان صدا و سیما و نماینده ی دبیرخانه شورای عالی انقلاب فرهنگی.
بر اساس قانون جرایم رایانه یی، اعضای این کارگروه هر 2 هفته یکبار موظف به تشکیل جلسه، بحث و تبادل نظر و در آخر رای گیری در خصوص فیلتر شدن یا نشدن تارنماها و دیگر فضاهای مجازی هستند.
آیین نامه ی جدید فیلترینگ
تاکنون اما بحث ها و نقدهای جسته و گریخته یی درباره ی عملکرد کارگروه تعیین مصادیق محتوای مجرمانه وجود داشته است. محدود کردن دسترسی به فضاهای اینترنتی و فناوری های جدید ارتباطی که به دلیل فراگیری و خاصیت جهانی خود اکنون در همه جای دنیا میلیون ها کاربر دارند، یکی از مهم ترین نقدهای مطرح از طرف افکار عمومی در ارتباط با عملکرد کارگروه مذکور است؛ چراکه به اعتقاد منتقدان ایجاد چنین شرایطی با اصل گردش آزاد اطلاعات در تناقض است.
در مقابل اعضای کارگروه یاد شده که در خصوص فیلتر شدن یا به گفته ی خودشان برداشتن فیلتر از سایت ها و فضاهای مجازی تصمیم گیری می کنند!، انتقادها درباره ی عملکرد خود در محدودیت زایی در فضای مجازی و نرم افزارهای ارتباطی جدید را نمی‌پذیرند و معتقدند هرگونه اعمال فیلتر در این فضاها به نفع جامعه و در خدمت اخلاقیات جامعه است و به طور کامل کارشناسی شده است.
به تازگی و در اواخر تیر ماه 1393 «علی جنتی» وزیر فرهنگ و ارشاد اسلامی در سخنانی از تدوین آیین نامه یی خبر داد که بر اساس آن به تصمیم گیری های کارگروه تعیین مصادیق محتوای مجرمانه سر و سامان داده خواهد شد. به گفته ی وی با تصویب نهایی این آیین نامه فیلتر یا رفع فیلتر هر صفحه و سایتی با نظر اکثریت اعضای این کمیته انجام می‌شود.
جنتی در این زمینه گفت: در گذشته مسوولیت رفع فیلتر و فیلتر کردن برخی سایت ها از اختیارات خاصی بود که به هیاتی پنج نفره سپرده شده بود که در این باره تجدید نظر شد.
به گفته ی عضو شورای عالی انقلاب فرهنگی از این پس اما فیلتر یا رفع فیلتر هر نوع صفحه یا سایتی باید با اخذ نظر 13 عضو یا اکثریت اعضای کمیته تعیین مصادیق مجرمانه انجام شود.
 وظایف کارگروه تعیین مصادیق محتوای مجرمانه چیست؟
بر اساس ماده ی 22 قانون جرایم رایانه یی کارگروه تعیین مصادیق محتوای مجرمانه، تشکیل و مسوولیت نظارت بر فضای مجازی و پالایش تارنماهای حاوی محتوای مجرمانه و رسیدگی به شکایات مردمی را به عهده دارد.
به اعتقاد «محمدعلی اسفنانی» سخنگوی کمیسیون حقوقی و قضایی مجلس و عضو کارگروه تعیین مصادیق محتوای مجرمانه در گفت و گو با گروه پژوهش های خبری ایرنا کارگروه مذکور تاکنون این وظیفه را به درستی و بدون کم و کاست به انجام رسانده است.
این در حالی است که به اعتقاد بسیاری از کاربران فضاهای مجازی که اکثریت منتقدان به عملکرد کارگروه یاد شده را نیز تشکیل می دهند، این کارگروه تاکنون عملکردی که بتواند اقبال و نظر عمومی را به خود جلب کند نداشته است. به نظر می رسد طرح تدوین آیین نامه یی برای سر و سامان دادن به فعالیت های کارگروه تعیین مصادیق محتوای مجرمانه از طرف وزیر فرهنگ، موید این مطلب است که عملکرد کارگروه مذکور تاکنون در نقاطی با ابهام رو به رو بوده است.
 آیا در رای گیری ها اکثریت مطلق در نظر گرفته می شود؟
تصمیم گیری در کارگروه تعیین مصادیق محتوای مجرمانه برای فیلتر شدن یک سایت، باید طبق نظر اکثریت اعضا صورت گیرد تا بتواند از وجاهت قانونی برخوردار باشد.
اما آن گونه که از سخنان اخیر علی جنتی بر می آید تا پیش از این مسوولیت رفع فیلتر و فیلتر کردن برخی سایت ها از اختیارات خاصی بود که به هیاتی پنج نفره سپرده شده بود که باید در این باره تجدید نظر شود و از این پس در رای گیری ها اکثریت مطلق آرای هر 13 عضو کارگروه در نظر گرفته شود.
محمدعلی اسفنانی اما در گفت و گو با پژوهشگر ایرنا این سخن را نپذیرفت و ضمن ابراز بی اطلاعی از سخنان اخیر جنتی گفت: تاکنون من صحبت های وی را نشنیده ام اما آن چه قانون مشخص می کند این است که تصمیم گیری در کارگروه تعیین مصادیق محتوای مجرمانه بر اساس اکثریت آرا و نه بر اساس نظر یک یا چند نفر است.
اسفنانی افزود: از زمانی که من عضو کارگروه هستم تاکنون جلسه ها با نظر اکثریت اعضا تشکیل شده است و با اکثریت آرای حاضران تصمیم گیری شده است. طبیعی است که اگر جز این بود عنوان کارگروه مفهومی نداشت و امر را به یک نفر می سپردند و می گفتند اگر نظری برای فیلتر یک سایت یا شبکه دارید آن را فیلتر کنید.
اسفنانی این سخنان را در حالی مطرح کرد که مدتی قبل، وقتی پژوهشگر ایرنا به بهانه ی فیلتر نرم افزار ارتباطی «وی چت» با «رمضانعلی سبحانی فر» عضو کمیسیون صنایع و معادن مجلس شورای اسلامی و یکی از اعضای کارگروه تعیین مصادیق محتوای مجرمانه تماس گرفت، وی از دلایل اعمال فیلتر بر وی چت و جزییات این تصمیم گیری ابراز بی اطلاعی کرد!
 درخواست فیلتر از درون کارگروه است یا از خارج از آن؟
اگرچه در مواردی که امنیت ملی و عفت عمومی به صورت جدی و آشکار در عرصه ی مجازی به خطر بیافتد، فیلترینگ امری لازم و مهم به شمار می رود، اما اعمال نظرهای غیر کارشناسی و در برخی موارد شخصی می تواند با اعمال محدودیت های بی‌مورد در مسیر گردش آزاد اطلاعات چالش ایجاد کند و کاربران اینترنت را بیهوده به دردسر بیاندازد.
در همین چارچوب علی جنتی در سخنانی درباره ی آیین نامه ی جدیدی که در ارتباط با عملکرد کارگروه تعیین مصادیق محتوای مجرمانه در حال تصویب است گفت: درخواست یکی از اعضای کمیته تعیین مصادیق مجرمانه از این پس به رفع یا فیلتر صفحه یا سایتی منجر نخواهد شد و اگر اکثریت مطلق اعضای این کمیته رای به رفع یا فیلتر صفحه یا سایتی بدهند این رای اعمال خواهد شد.
این سخنان شاید بیانگر این مطلب باشد که تا پیش از این درخواست فیلتر از ناحیه  یکی از اعضای کارگروه می‌توانست به فیلتر شدن یک تارنما منجر شود.
به اعتقاد محمد علی اسفنانی اما چنین پیش فرضی درست نیست؛ چراکه درخواست نظارت بر یک فضای مجازی یا فیلتر آن می‌تواند از طرف هر شخصی چه از داخل و چه از بیرون کارگروه مطرح شود. اگرچه به گفته  این عضو کارگروه تعیین مصادیق محتوای مجرمانه، این درخواست ها بیشتر از خارج مطرح می شوند و اعضای کارگروه به جز موارد جدی بنای چندانی بر فیلتر ندارند.
اسفنانی در توضیح این مطلب که نمی‌توان یک فرد چه از بیرون و چه از داخل کارگروه را از ارایه درخواست فیلتر محروم کرد و پذیرش بررسی درخواست وی را منوط به همراه شدن عده یی دیگر با او دانست، گفت: درخواست فیلتر کردن یا رفع فیلتر نه از ناحیه ی اعضای کارگروه بلکه از ناحیه ی هر شخصی امکان پذیر است. وقتی یک فرد از ناحیه ی سایتی مورد هجمه واقع شود یا در یک فضای مجازی علیه فردی اقدامی صورت گیرد، از طرف آن فرد می تواند درخواست فیلتر فضای متخلف مطرح شود.
این عضو کارگروه تعیین مصادیق محتوای مجرمانه افزود: وقتی در فضای مجازی علیه یک نفر جرمی صورت گرفته باشد ما نمی توانیم حق دادخواهی را از او سلب کنیم و بگوییم شما باید تعداد دیگری را با خودت همراه کنی تا درخواستت مورد قبول واقع شود. این امر موجهی نیست زیرا قانون اساسی به ما اجازه می‌دهد که اگر ظلمی در حق ما یا هر یک از آحاد مردم شد تظلم خواهی کنیم و تظلم خواهی در فضای مجازی در قانون پیش بینی شده است. اگر استنباط ما از صحبت های آقای جنتی این باشد که افراد حق طرح درخواست فیلتر را نداشته باشند، به اعتقاد من این با اصول قانون اساسی و با اصول کلیه  حقوق مطابق نیست.
اسفنانی در ادامه ی گفت و گو با پژوهشگر ایرنا در خصوص انواع درخواست‌هایی که برای فیلتر شدن یک تارنما یا فضای مجازی یا برداشته شدن فیلتر از آن به کارگروه تعیین مصادیق محتوای مجرمانه ارجاع می‌شود گفت: در برخی موارد درخواست فیلتر از طرف شاکی خصوصی مطرح می‌شود. این درخواست گاهی نیز به صورت گزارش مطرح می ‌ود؛ مثلا افراد جامعه در برخورد با عنوان های مجرمانه یی که در برخی سایت‌های اجتماعی وجود دارند از طریق ایمیل یا از طریق تماس تلفنی به کارگروه اطلاع می‌دهند که کدام سایت یا کدام فضا مرتکب اعمال مجرمانه شده و باید بررسی شود. گاهی هم خود کارشناسان کارگروه در بررسی اتفاقی تارنماها یا فضاها متوجه عنوان‌های مجرمانه می‌شوند و از این بابت موضوع را مطرح می‌کنند.
 فیلتر در خدمت اخلاق یا سیاست؟
این موضوع که فیلتر باید در خدمت اخلاقیات جامعه و حفظ امنیت ملی باشد، امری قابل دفاع و غیر قابل انکار است؛ اما به اعتقاد کارشناسان گاهی اعمال فیلتر از مرزهای تعریف شده ی آن عبور می کند.
محمد مهدی فرقانی مدرس دانشگاه و صاحبنظر در عرصه ی ارتباطات در گفت و گو با گروه پژوهش های خبری ایرنا در این زمینه گفت: در بعضی موارد محدود کردن امکان دسترسی به سایت ها و فضاهایی که به لحاظ اخلاقی مستهجن هستند قابل قبول است، زیرا کمک به نسل جوانی است که در معرض این پدیده ی بد قرار می گیرد. اما این که مصادیق این سایت‌ها و موارد مستهجن کدام ها هستند و آیا این سایت‌ها واقعا به لحاظ اخلاقی مستهجن هستند یا مستهجن بودن دستاویزی برای برخورد سیاسی با آن ها قرار می گیرد، بحثی است که باید مورد توجه و بررسی قرار گیرد.
به اعتقاد وی گاهی مرز بین برخورد سیاسی با دستاوردهای فناورانه با برخورد اخلاقی با این دستاوردها از بین می‌رود. به باور فرقانی اگرچه جنبه‌های اخلاقی در بسیاری از موارد اعمال فیلتر در نظر گرفته می‌شود، اما فیلترینگی که تا به حال صورت گرفته به صورت عمده کارکرد سیاسی داشته است.
این صاحبنظر ارتباطات و رسانه در توضیح این مطلب افزود: به طور طبیعی در هر کشوری که فیلترینگ صورت می گیرد خواسته یا ناخواسته حوزه سیاسی هم مد نظر قرار می‌گیرد. در این کشورها سایت‌ها و فضاهایی که به لحاظ سیاسی با گفتمان حاکم مغایرت داشته باشند یا از نگاه گفتمان حاکم مطلوب نباشند در نهایت فیلتر می‌شوند.
 فیلتر کنیم؛ با فیلتر شکن چه کنیم؟
در حالی که اکنون تعدادی از تارنماهای اینترنتی، شبکه‌های اجتماعی و نرم افزارهای ارتباطی در ایران فیلتر شده‌اند، اما باز هم آن گونه که شواهد نشان می‌دهد این فضاها کاربران زیادی دارند. فیلترشکن ابزاری است که دستیابی به فضاهای فیلترشده را برای کاربران امکان پذیر کرده است.
در این جا این سوال مطرح است که وقتی کاربران فضاهای مجازی برای دسترسی به فضاهای مورد علاقه ی خود به خصوص شبکه های اجتماعی و نرم افزارهای ارتباطی جدید با استفاده از فیلتر شکن، فیلترینگ را دور می‌زنند، نباید رویه‌های بهتری پیش بینی کرد که به ترویج قانون گریزی در جامعه و مقاومت مدنی منجر نشود؟
در این ارتباط محمدعلی اسفنانی در پاسخ به این پرسش پژوهشگر ایرنا که آیا فکر نمی‌کنید به جای برخورد سلبی که به مقاومت و صرف انرژی منجر می‌شود، بهتر است از راهکارها و ایده‌های سازنده و جدید استفاده کنیم؟ گفت: در برخی موارد کارگروه لاجرم به اعمال فیلتر است و چاره یی جز فیلتر ندارد.
به گفته ی وی دولت و به طور اعم حاکمیت تکلیفی بر عهده دارد تا برای حفظ امنیت اخلاقی جامعه اقدام کند. وقتی متولیان تمام تلاش خود را می‌کنند تا جامعه دچار مشکل اخلاقی نشود ولی افراد به آن بها نمی‌دهند و بر اشتباهات خود اصرار دارند، دیگر دولت و مسوولان تکلیفی دراین زمینه ندارند. دولت تمام تلاشش را می کند افراد، مرتکب جرم نشوند؛ حال اگر فردی تمامی تمهیدات را بشکند و مرتکب جرم شوند چه می‌شود کرد؟
اسفنانی تاکید کرد: در کارگروه اصل بر این است که تا جای امکان هیچ فضایی فیلتر نشود مگر این که از لحاظ قانونی هیچ راه باقی نمانده باشد.
محمد مهدی فرقانی اما فیلتر را راهکار موفقی نمی داند؛ وی به پژوهشگر ایرنا گفت: سیاست محدودسازی، منع و جلوگیری از دسترسی، به طور اصولی سیاست موفقی نیست؛ زیرا همان فناوری که فیلترینگ را ایجاد کرده، راه های خنثی کردن و دور زدن آن را هم با خود آورده است. پس بهتر است برای رویارویی با آسیب‌های ناشی از فضاهای مجازی راهکارهای بهتری اندیشیده شود.
 راهکارهای جایگزین فیلترینگ
در حالی که اکنون در کشور از فیلتر به عنوان نخستین راه حل برای مقابله با آسیب های ناشی از فضاهای اینترنتی و برنامه‌های ارتباطی جدید استفاده می‌شود، این پرسش مطرح است که آیا می‌توان راهکارهایی دیگری را جایگزین آن کرد و فیلتر را در آخرین مرحله و آن هم برای مقابله با آسیب های جدی در فضاهای مجازی به کار برد؟
محمدعلی اسفنانی در ادامه ی گفت و گوی خود با پژوهشگر ایرنا، از ایجاد نظام فیلترینگ هوشمند به عنوان راه حل پیشنهادی برای کم شدن انتقادها و حرف و حدیث ها درباره ی فیلتر فضاهای مجازی در کشور یاد کرد. به گفته ی وی، اگر نظام فیلترینگ هوشمند داشتیم فضا به سمتی نمی‌رفت که یک عده این گله مندی را داشته باشند که چرا کل یک فضا فیلتر می‌شود.
عضو کارگروه تعیین مصادیق محتوای مجرمانه در توضیح این سخنان افزود: وزارت ارتباطات قول‌هایی را برای افزایش توان نرم افزاری خود داده بود تا بتواند فیلترینگ هوشمند ایجاد کند. اگر چنین اتفاقی بیافتد شاید نیاز نباشد که کل یک فضا فیلتر شود؛ ولی وقتی چنین امکاناتی وجود ندارد، چاره یی جز فیلتر کل نیست. امنیت اخلاقی جامعه آن قدر برای نظام اهمیت دارد که گاهی ممکن است محدودیتی در یک فضا ایجاد شود اما آسیب ناشی از این محدودیت در مقابل خطری که از آن فضا متوجه جامعه می‌شود به مراتب کمتر است.
فرقانی اما راهکارهای بیشتری برای جایگزینی فیلترینگ در نظر دارد. این مدرس علوم ارتباطات در ادامه ی گفت و گو با پژوهشگر ایرنا در خصوص این راهکارها گفت: در کنار فیلتر، امکان دور زدن و خنثی کردن آن نیز وجود دارد؛ بنابراین مهم این است که با فراهم کردن امکان دسترسی های مناسب، نوعی مصونیت فرهنگی و فکری ایجاد کنیم. هر چه سطح آگاهی های مردم ارتقا پیدا کند، قدرت انتخاب و تصمیم گیری شان در تمام زمینه ها بالاتر می رود و خودشان بین محتواهای مفید و غیر مفید تمایز قایل خواهند شد.
به اعتقاد فرقانی، مهم ترین و کارآمدترین راه مقابله با محتواهای غیر اخلاقی در فضای مجازی، ارتقای آگاهی، بینش و شعور اجتماعی و در نتیجه افزایش قدرت تصمیم گیری و انتخاب است. شکل گیری چنین بینشی در جامعه در نهایت به ایجاد نوعی مصونیت طبیعی در مقابل آفت ها و عوارض پدیده های نامطلوب فرهنگی منجر می شود.
فرقانی سر و سامان دادن به تصمیم گیری ها در نهادهای متولی فیلترینگ را یکی از مهم‌ترین راهکارها عنوان کرد و گفت: اگر قرار است که فیلترینگ صورت گیرد، خوب است که شورا و گروهی که در این زمینه تصمیم گیری می‌کنند، به نوعی منتخبان افکار عمومی باشند و به طور حقیقی منویات افکار عمومی را نمایندگی کنند تا بیشترین برخورد با محتواهای غیر اخلاقی باشد تا این که بخواهند گرایش های سیاسی را مد نظر قرار دهند.
وی افزود: ما در جهانی به سر می بریم که حق دسترسی به اطلاعات حرف اول را می زند و جزو مهم ترین حقوق شهروندی است؛ در نتیجه سیاست منع و محدودسازی در دراز مدت راه به جایی نمی برد، بلکه سیاست مصون سازی فرهنگی باید دنبال شود. در مواردی که نیاز هست دسترسی به محتواهای غیر اخلاقی محدود شود، باید گروهی تصمیم بگیرند که نمایندگی افکار عمومی را دارند و برخورد اخلاقی و نه سیاسی با محتواها صورت گیرد و آن چیزی فیلتر شود که از نگاه عرفی و در افکار عمومی پدیده یی غیر اخلاقی تصور می شود.

 
دولت روسیه به شرکت نرم‌افزاری SAP و شرکت الکترونیکی اپل هشدار داد کدهای منبع خود را تحویل دهند و اگر این کار را نکنند، ارتباط آن‌ها با آژانس‌های دولتی روسیه قطع خواهد شد.
به گزارش وبسايت Itp، به نقل از خبرگزاری روسیه پیشنهاد این طرح توسط “نیکولای نیکیفوروف”(Nikolai Nikiforov) وزیر ارتباطات روسیه مطرح شد و او هفته گذشته در جلسه‌ای که با مدیران این دو شرکت در کشور روسیه داشت، آن را عنوان کرد.
نیکیفوروف در بیانیه خود توضیح داد که دولت روسیه تلاش می‌کند از منافع مصرف‌کنندگان و کاربران سازمانی حمایت کند و هم‌اکنون این خطر وجود دارد که اطلاعات شخصی آن‌ها دچار مشکل شود.
او در بیانیه خود به صحبت‌های سال گذشته “ادوارد اسنودن”(Edward Snowden) اشاره کرد که اسناد مربوط به چگونگی استراق‌سمع “آژانس امنیت ملی آمریکا”(NSA) از پلتفرم‌های عمومی کاربران را فاش نمود.
خبرگزاری رویترز به نقل از وزیر ارتباطات روسیه نوشت: «انتشار اسناد “ادوارد اسنودن” در سال ۲۰۱۳ و بیانیه‌های عمومی آژانس اطلاعاتی آمریکا در مورد افزایش نظارت بر روسیه در سال ۲۰۱۴ سوالات فراوانی را در مورد اعتماد به نرم‌افزارها و سخت‌افزارهای خارجی مطرح کرده است».
از زمان انتشار اتهامات اسنودن بسیاری از کارشناسان امنیتی این ادعا را مطرح کردند که آمریکا در فناوری‌های مختلف درهای مخفی درنظر گرفته است تا سازمان‌های امنیتی و اطلاعاتی بتوانند به داده‌های موجود روی پلتفرم‌ها دسترسی داشته باشند.
لازم به ذکر است که شرکت اپل طی هفته گذشته متهم شد که به صورت مخفیانه تلاش می‌کرده است درهای مخفی روی سیستم‌عامل موبایلی iOS در نظر بگیرد.
دولت روسیه پس از این با شرکت‌های SAP و اپل روبه‌رو شد و از آن‌ها خواست به طور صریح در مورد اقدامات امنیتی خود گزارش دهند. نیکیفوروف گفت که اگر این دو شرکت چیزی برای مخفی کردن نداشته باشند، می‌بایست شفاف‌سازی کنند.

 
هکرهای روسی توانستند بیش از 1.2 میلیارد پسورد و اطلاعات محرمانه و شخصی کاربران را از حدود 420 هزار وب سایت به سرقت ببرند.
در این گزارش آمده است: “علاوه بر اطلاعات شخصی، موارد قابل توجهی از اطلاعات امنیتی کشورها نیز به سرقت رفته است. سایت های داخلی روسیه نیز از این حمله در امان نماندند. بنا به اطلاعات منتشر شده، تمام هکرها حدودا بین 20 تا 22 ساله و از جنوب روسیه وارد سایت ها شده اند.”

این موضوع در حالی مطرح می شود که چندی پیش مقامات کرملین به منظور حفاظت از داده ها و اطلاعات شخصی شهروندان روسیه ای طرحی را به مجلس این کشور فرستادند که در صورت تصویب می تواند ضریب خطا و همینطور فاش شدن اطلاعات شخصی را به پایین ترین حد خود برساند.

بر اساس این طرح تا سال 2016 میلادی، شرکت های اینترنتی که در زمینه صفحات اجتماعی فعالیت دارند یا بانک های روسیه بایستی سرورهای خود را به داخل روسیه منتقل کنند در غیر این صورت سایت ها و منابع اطلاع رسانی آنها مسدود خواهند شد.

 
رئیس پلیس فتا ناجا از تصویب آیین نامه”جمع آوری و استناد پذیری ادله دیجیتال” خبر داد و با توجه به اینكه استناد پذیری ادله دیجیتال یكی از مهمترین اركان پی جویی جرایم سایبری می باشد از رییس قوه قضاییه در خصوص تصویب این آیین نامه تقدیر و تشكر كرد.

پایگاه اطلاع رسانی پلیس فتا: ” سردار سید کمال هادیانفر” رئیس پلیس سایبری كشور در تشریح این خبر اظهار داشت، رسیدگی و پی جویی جرایم سایبری در تمام مراحل؛ اقدامی بسیار فنی ، تخصصی و دارای استانداردهای خاص می‌باشد؛ مخصوصاً زمانی که یک جرم سایبری بین المللی دو یا چند پلیس سایبری را در نقاط مختلف دنیا درگیر می‌كند.

این مقام ارشد انتظامی تصریح كرد: پلیس‌های سایبری برای اثبات جرم باید استنادپذیری ادله دیجیتال جرم سایبری را به بهترین شکل ممکن و براساس آخرین استانداردهای دنیا اعمال نمایند.
سردار هادیانفر در ادامه به قانون جرایم رایانه ای مصوب در سال 1388 اشاره كرد و گفت : براساس ماده 54 این قانون مقرر شد وزارت دادگستری با همکاری وزارت ارتباطات و فناوری اطلاعات آیین نامه استناد پذیری ادله دیجیتال جرم را تدوین و پس از تصویب و امضاء ریاست قوه قضاییه به دستگاه های بهره بردار (ضابطین) برای اقدام و اجرا ابلاغ كند.

رییس پلیس فضای تولید و تبادل اطلاعات نیروی انتظامی افزود : پلیس فتا به دلیل ضرورت وجود محمل قانونی برای استناد پذیری ادله دیجیتال از مراحل اولیه تدوین پیش نویس و پیشنهاد آن به وزارت دادگستری تا شرکت در جلسات بررسی کارشناسی و تخصصی آن در وزارت دادگستری و قوه قضاییه حضوری كاملا فعال داشته و در این زمینه تعامل تنگاتنگی را با نهادهای مذكور به عمل آورده است.

این مقام مسوول تصریح كرد: با تلاش همکاران خدوم و زحمتکش در قوه قضاییه، وزارت دادگستری و وزارت ارتباطات و فناوری اطلاعات آیین نامه جمع آوری و استناد پذیری ادله دیجیتال در 12 مرداد ماه سال هزارو سیصدو نودو سه با امضاء ریاست محترم قوه قضاییه حضرت آیت الله صادق آملی لاریجانی با 48 ماده و 11 تبصره تأیید ، تصویب و ابلاغ شد.

رییس پلیس سایبری كشور در ادامه ابراز امیدواری كرد: انشاءالله با تصویب دستورالعمل فنی و حقوقی موضوع ماده 45 این آیین نامه كه می بایست توسط دادستانی كل كشور و با همكاری پلیس فتا تهیه شود شاهد موفقیت روز افزون سیستم انتظامی وقضایی كشور در عرصه مقابله با جرایم سایبری باشیم.

سردار هادیانفر در خاتمه از توجه و عنایات ویژه ریاست محترم قوه قضاییه به حوزه مقابله با جرایم سایبری مخصوصاً در تصویب و ابلاغ آیین نامه “جمع آوری و استناد پذیری ادله دیجیتال” تقدیر و تشکر كرد.

 
گروهی کوچک از هکرهای غیر قانونی روسی، موفق شده‌‌اند‌ با ‌روش‌هایی نه چندان پیچیده، بیش از یک میلیارد گذرواژه و حساب کاربری را هک و اطلاعات آن‌ها را بدزدند. این در حالی است که این سرقت که یکی از بزرگ‌ترین سرقت‌های سایبری تاریخ است، ‌در مدت یک ماه انجام گرفته است!

به گزارش «تابناک»، این سرقت بزرگ تاریخی در مؤسسه امنیتی Hold Security افشا شده ‌که از چندی پیش، فعالیت این گروه کوچک مجرم سایبری را رصد می‌کرده‌ و حتی از یکسری ارتباطات برای گرفتن اطلاعات از آن‌ها برخوردار بوده است.

هرچند این مؤسسه از افشای نام وب‌سایت‌ها و سرویس‌هایی که مورد این حمله سایبری واقع شده‌اند، سر باز زده است ـ تعدادی از این وب سایت‌ها هنوز هم مورد حمله هستند ـ اما اطلاعات جزئی و جالب توجهی درباره روش‌های ساده‌ای که این هکر‌ها از طریق آن‌ها اقدام به سرقت اطلاعات کرده‌اند را افشا نموده است.

از جمله اینکه این گروه شماری معدود  از جوانان روسی‌ در دامنه سنی بیست تا سی سال هستند که فعالیت‌های خود را در یکی از مناطق جنوبی مرکز روسیه صورت داده‌اند. روش آن‌ها برای سرقت این اطلاعات البته بسیار ساده بوده است.

«آلکس هولدن» بنیانگذار و مدیر بخش اطلاعات امنیتی مؤسسه Hold Security در این رابطه به روزنامه نیویورک تایمز گفته است: این هکر‌ها نه تنها به وب‌‌سایت‌های آمریکایی ‌حمله کرده‌اند، بلکه هر وب سایتی از سراسر جهان را که در دسترس آن‌ها بوده است، آماج گرفته‌‌‌اند‌ و جالب آنکه بسیاری از این وب‌سایت‌ها، هنوز هم آسیب‌پذیرند.

آن گونه که گزارش‌ها اشاره کرده‌اند، این گروه هکر هنوز اطلاعات دزدیده شده را به فروش نرسانده‌اند؛ اما در حال فرستادن ایمیل‌هایی در شبکه‌های اجتماعی توییتر و فیس‌بوک برای به دست آوردن نرخی مناسب برای فروش این اطلاعات هستند!

اما این گروه کار خود را در سال ۲۰۱۱ به عنوان یک گروه از Spammer‌های آماتور آغاز کردند. کار اولیه آن‌ها خرید اطلاعات سرقت شده توسط گروه‌های هکری دیگر در انجمن‌های زیر زمینی بوده است؛ اما در آوریل سال جاری این گروه روش خود را تغییر دادند و اقدام به جمع‌آوری اطلاعات در حجمی بی‌سابقه کردند.

این گروه با‌ اطلاعات دزدیده ‌و خریداری شده، اقدام به فرستادن ایمیل‌هایی برای قربانیان کرده و آن‌ها را تشویق به کلیک روی لینکی کردند که یا خود لینک بدافزاری بوده و یا اقدام به دانلود یک بد افزار در سیستم قربانی می‌کرده است؛ در بسیاری از موارد هر دو‌ این روش‌ها مورد استفاده قرار گرفته است.

این بدافزار به هکر‌ها اجازه می‌داده ‌که با ‌سیستم قربانیان یک شبکه Bot طراحی کنند که در واقع شبکه گسترده‌ای از «زامبی‌های رایانه‌ای» بوده و هر فرمانی که هکر‌ها اراده می‌کرده‌اند، اجرا کنند. هر بار که قربانی از روی سیستم آلوده خود‌ از یک وب سایت بازدید می‌کرده، ‌این بد‌افزار این وب سایت را آنالیز کرده تا متوجه شود ‌آیا برای انجام حملات SQL Injection آسیب پذیر هست یا خیر.

حملات SQL Injection به این ترتیب است که با فرستادن کدی به وب سایت آزمایش می‌کند ‌آیا وب سایت اطلاعات برگشتی در خصوص پایگاه داده‌های خود دارد یا خیر. اطلاعات این پایگاه داده‌ها شامل نام حساب‌های کاربری و گذرواژه‌های مرتبط با آن‌ها بوده است. اگر پاسخ مثبت باشد، این وب سایت در رکورد‌ها ذخیره شده تا هکر‌ها بعدا برای سرقت حجیم اطلاعات آن مراجعه کنند. «آلکس هولدن» نام این روش را «Auiditing the Internet» ـ بازرسی از اینترنت ـ گذاشته است:

چگونه هکرهای روسی ارتش «زامبی‌های رایانه‌ای» را شکل دادند؟
با این روش، هکر‌ها موفق به جمع‌آوری حدود ۴.‌۵ میلیون نام کاربری و گذرواژه شده‌اند؛ اما بسیاری از این اطلاعات همپوشانی داشته‌اند و Hold Security برآورد کرده‌ که از این میان، حدود ۱.‌‌۲ میلیارد اطلاعات منحصر‌بفرد غربال شده است.

همان گونه که گفته شد Hold Security بنا به دلایل امنیتی نام وب‌سایت‌هایی که به آنها حمله ‌شده‌، افشا نکرده است؛ اما آن گونه که اذعان نموده این حمله در سراسر جهان رخ داده و همه وب سایت‌ها اعم از سرویس‌های بزرگ آنلاین تا وب‌سایت‌ها مستقل بزرگ و کوچک را شامل شده است.

 

به گزارش «تابناک»، محمدصادق عرب درباره علت فیلترینگ سایت خبری تابناک گفت: بنا بر ‌اطلاعات به دست آمده، گویا این سایت‌ با شکایتی که پیرو درج انتقاد یکی از مراجعه‌کنندگان به پلیس فتا و دادسرای جرایم رایانه‌ای داشته ‌و دستور آقای گودرزی، سرپرست دادسرای جرائم رایانه‌ای مسدود شده است!

وی یادآور شد: رسیدگی به شکایات علیه رسانه‌ها در صلاحیت دادسرای فرهنگ و رسانه و دادگاه مطبوعات است و صدور دستور قضایی از جانب دادسرای رسیدگی به جرایم رایانه‌ای، باعث تعجب است که البته این مطلب در مواجهه حضوری با آقای گودرزی به ایشان گوشزد شده بود؛ اما متأسفانه مورد توجه قرار نگرفت.

عرب درباره اتفاقاتی که پس از انسداد «تابناک» رخ داد، تصریح نمود: پس از وقوع این اتفاق غیرمنتظره، از طریق دادسرای رسانه پیگیر ماجرا شدیم که سرانجام دریافتیم روالی خلاف روال معمول در چنین مواردی طی شده و خوشبختانه در ادامه نیز با درایت جناب آقای جعفری دولت آبادی دادستان محترم تهران، شاهد بازگشت به شرایط طبیعی بودیم که از این جهت از مسئولان محترم دستگاه قضایی و مسئولان محترم کمیته تعیین مصادیق سپاسگزاریم.

مدیرمسئول «تابناک» افزود: انتظار این بود که نهادهای مسئول و مشخصاً پلیس فتا با سعه صدر بیشتر نسبت به انتقادات واکنش نشان می‌دادند و شاهد این رویداد غیرمنتظره درباره پربیننده‌ترین وب‌سایت خبری فارسی زبان ایران ـ که جزو جریان انقلابی کشور است و همواره مدافع منافع ملی ایران در پیچ‌های تند بوده ـ نمی‌بودیم.

وی در پایان تأکید کرد: مسئولان سایت تابناک در عین حفظ حقوق این سایت خبری، همواره تلاش داشته‌اند ‌با نهادهای انتظامی و پلیس و دستگاه قضایی کشور تعامل سازنده داشته باشند و در این موضوع هم تلاش خواهند کرد

 
عصر شبکه : بررسی جدید شرکت اچ پی نشان می‌دهد که در سال‌های آینده شاهد اتصال قفل‌‌‌های در، وبکم‌ها، تلویزیون‌ها، زنگ‌های هشداردهنده، درب های گاراژ منازل، کلیدهای برق، تهویه های مطبوع، لوازم آشپزخانه و … به اینترنت خواهیم بود.

اما بر اساس یافته‌های اچ پی هر یک از این وسایل به طور متوسط از 25 آسیب پذیری برخوردارند و اگر به اینترنت متصل شوند هکرها به راحتی می‌توانند آنها را مورد سوءاستفاده قرار دهند. در 70 درصد از این وسایل از هیچ نوع رمزگذاری برای تبادل داده ها استفاده نمی‌شود و نیمی از برنامه‌های همراه طراحی شده برای دسترسی به ابزار یاد شده، اطلاعات را به صورت رمزگذاری نشده به وب یا سرویس های کلود ارسال می‌کنند.

در 80 درصد از موارد هم کلمات عبور درنظر گرفته شده برای این ابزار از پیچیدگی یا تعداد کاراکترهای لازم برای مقابله با حملات برخوردار نیست.در اکثر موارد کلمات عبور پیش فرض این برنامه‌ها 1234 یا 123456 است.  60 درصد از برنامه‌های همراه مربوطه هم از رابط‌های کاربری ناایمن تحت وب برخوردارند

سایبرلا - حقوق فضای سایبری
 

از زمان تصویب قانون جدید دادگاه قضایی اتحادیه اروپا(ECJ) مبنی بر “فراموش شدن در فضای مجازی”، شرکت گوگل بیش از ۱۰۰ هزار درخواست برای اجرای این حکم را از طرف کاربران دریافت کرده است.

به گزارش ایتنا از رایورز، روزنامه وال‌استریت‌ژورنال در تازه‌ترین شماره خود نوشت که درخواست کاربران جهانی برای فراموش شدن در فضای مجازی یک روز پس از آن صورت گرفت که قانون‌گذاران اطلاعاتی اروپا از گوگل، مایکروسافت و یاهو خواسته بودند قوانین خود در جست‌وجوهای اینترنتی را بازبینی کنند.

گزارش این روزنامه ادعا می‌کند که از زمان تصویب قانون مذکور یعنی ماه می ۲۰۱۴ تاکنون گوگل بخش اعظم درخواست‌های اعلام شده از سوی کاربران را تایید کرده است و بر این اساس گفته می‌شود که تعداد لینک‌های فراموش شده به بیش از ۱۰۰ هزار عدد می‌رسد.

گوگل هنوز این رقم را تایید نکرده است. اما منابع آگاه تایید کردند که طی جلسه‌ای که روز گذشته در بروکسل برگزار شده بود گوگل اعلام کرد که فقط حدود ۳۰ درصد از این درخواست را قبول نکرده است.

منابع آگاه نیز به روزنامه وال‌استریت‌ژورنال گزارش دادند که گوگل با بیش از ۵۰ درصد درخواست‌ها برای فراموش شدن موافقت کرده است

گفته می‌شود که تاکنون بیش از ۹۱ هزار فرد حقیقی برای پاک شدن لینک‌های خود درخواست‌شان را به گوگل ارائه کرده‌اند تا در مجموع بیش از ۳۲۸ هزار آدرس اینترنتی پاک شود که البته هنوز همه این درخواست‌ها بررسی نشده‌اند.

از بین درخواست‌های مذکور ۱۷۵۰۰ عدد مربوط به کشور فرانسه می‌شده است، ۱۶۵۰۰ درخواست مربوط به آلمان و ۱۲ هزار درخواست هم از بریتانیا دریافت شده است.

منبع آگاه همچنین توضیح داد که ۸ هزار درخواست را اسپانیایی‌ها، ۷۵۰۰ درخواست را ایتالیایی‌ها و ۵ هزار درخواست را هم هلندی‌ها برای فراموش شدن به گوگل ارسال کرده‌اند.

گوگل تایید کرده که تاکنون با بیش از ۵۰ درصد این درخواست‌ها موافقت کرده و لینک‌های مربوط به آنها را پاک کرده است و قرار است که به زودی یک گزارش جامع از سوی غول اینترنتی جهان در این زمینه منتشر شود.

شبکه های اجتماعی

تجارت الکترونیک

رئیس پلیس فتا گلستان با اشاره به اینکه جهل به قانون رافع مسئولیت نیست، از کاربران خواست ضمن مطالعه و مدنظر قرار دادن این...
همراه بانک جعلی

جاسوسی سایبری

وکیل جرایم فضای سایبری تهران

نخست وزیر رژیم صهیونیستی در تازه‌ترین اظهارات خود بار دیگر ضمن تکرار مواضع ضد ایرانی‌اش گفت که ایران روزانه، پایگاه‌های اسراییل را مورد حملات...
bigtheme