Tags Posts tagged with "احراز هویت"

احراز هویت

با روش‌هایی ساده می‌توان از هک شدن سیستم ها  و سرقت داده ها و اطلاعات اینترنتی جلوگیری کرد.

به گزارش سایبرلا به نقل از باشگاه‌خبرنگاران، کلاهبرداران اینترنتی برای دسترسی به اطلاعات شما سخت در تلاش هستند تا با ترفندهایی باور نکردنی، اطلاعات آنلاین شما را هک کنند.

با روش‌هایی ساده می‌توان از هک شدن سیستم ها جلوگیری کرد. در این مقاله راهکارهایی برای جلوگیری از سرقت داده ها و اطلاعات اینترنتی کاربران را مورد بررسی قرار خواهیم داد.

 

کلمات عبور و برنامه های مدیریت رمز عبور

همیشه انتخاب یک رمز عبور معتبر و قوی شما را از بسیاری از سارقان اطلاعات دور می‌کند. قرار دادن یک رمز با امنیت بالا باعث می‌شود که هیچ فردی قابلیت دسترسی به اطلاعات و سرقت داده ها و اطلاعات اینترنتی شما را نداشته باشد و تنها راه باز کردن این قفل پاک کردن تمامی اطلاعات است.

اما بارها به شما در بدو ورود به هر اپلیکیشنی تاکید شده که آیا اطلاعات ورودی را ذخیره کنیم؟ آیا گذرواژه و نام کاربری شما در وبسایت‌ برای استفاده در سری‌های بعد ذخیره شود؟

سعی کنید تا حد امکان از ذخیره کردن اطلاعات آنلاین خود در وب‌سایت‌ها خودداری کنید، زیرا کلاهبرداران اینترنتی برای دستیابی به اطلاعات و سرقت داده ها و اطلاعات اینترنتی شما سخت در تلاش هستند.

 

احراز هویت دو مرحله ای

در فعالیت‌های احراز هویت دو مرحله‌ای، زمانی که یک دستگاه جدید برای ورود به یک سرویس و یا وبسایت تلاش می‌کند، به عنوان یک عامل بازدارنده عمل می‌کند.

به عنوان مثال، اگر قابلیت احراز هویت دو مرحله‌ای توییتر را فعال کنید، وقتی شما سعی می‌کنید برای ورود به حساب کاربری خود، با یک دستگاه جدید وارد شوید، برای شما یک پیام متنی با یک رمز عبور موقت می فرستد.

به عبارت دیگر، شما نمی‌توانید بدون گوشی خود، به حساب کاربری وارد شوید و رمز عبور موقت شما به آن گوشی ارسال می گردد.

 

گوشی خود را امن نگه دارید

کاربران گوشی‌های هوشمند باید سعی کنند از اتصال به وای‌فای عمومی و نصب قفل صفحه با الگوهای ساده پرهیز کنند. گفتنی است؛ اینها مراحل ساده‌ای برای دستیابی به اطلاعات کاربران است.

 

به هشدارها و کمک‌های موسساتی که خدمات مالی ارائه می‌دهند دقت کنید

صادر کنندگان کارت اعتباری به مشتریان خود این امکان را می‌دهند که در صورت تشخیص فعالیت مشکوک به آنها مراجعه شود تا این موسسات از ادامه دادن فعالیت های نامربوط به کارت شما جلوگیری کنند.

 

لینک‌های نا آشنا در ایمیل

یکی از اصلی‌ترین روش های هک شدن، استفاده از ایمیل است. هکرها با ارسال یک ایمیل و قرار دادن بدافزار در آن، امکان نفوذ به موبایل شما را فراهم می‌کنند، پس همیشه مراقب باشید که ایمیل های نا آشنا را حذف کنید.

 

آپدیت

همیشه آخرین نسخه از سیستم عامل سازگار را در موبایل خود داشته باشید؛ این کار با مراجعه منظم به بخش Software Update در تنظیمات موبایل امکان پذیر است. آپدیت باعث می‌شود سیستم عامل شما از جدیدترین ابزارهای امنیتی پشتیبانی کند.

 

شناخت و آگاهی شهروندان از نماد الكترونیكی و اعتماد كاربران به نماد الكترونیك در خریدهای اینترنتی، سبب افزایش 200 درصدی فروشگاه‌های مجازی جهت دریافت نماد الكترونیك در استان بوده است.

به گزارش سایبرلا به نقل از پلیس فتا: دومین همایش نماد اعتماد الكترونیكى(Enamad) در ساختمان ساپكو با حضور مسئولین و فعالین حوزه  IT و جانشین پلیس فتا استان و جمعی از بازرگانان و صنعت‌گران خراسان‌رضوی برگزار که با حضور بیش از 300 تن از علاقمندان به كسب‌و كار اینترنتی در روز چهارشنبه (ششم بهمن ماه) در مشهد مقدس برگزار گردید.

رئیس اداره مبارزه با جرایم سایبری پلیس فتا خراسان‌رضوی نیز در این همایش گفت: در 10 ماه امسال جرایم مالی و اقتصادی سایبری در این استان نسبت به مدت مشابه پارسال 60 درصد افزایش داشته است.

سرهنگ جواد قنبری جانشین پلیس فتا استان كه به عنوان سخنران این همایش دعوت شده بود اظهار کرد:”پنهان بودن هویت افراد” در شبکه جهانی اینترنت و شبكه‌های اجتماعی پیرامون آن  با چالش عظیم “امنیت” مواجه بوده و از مهم‌ترین پارامترهای قابل طرح در چنین فضایی اهمیت “نماد اعتماد الکترونیکی و کسب و کارهای اینترنتی” می‌باشد و هویت فردی ‌را كه می‌خواهد با فرد دیگری در همین فضا وارد تجارت، بازرگانی و خرید و فروش شود‌، از مبدا تا مقصد قابل رهگیری و شناخت می‌باشد.

وی افزود: علاوه بر خرید از سایت‌هاى قابل اعتماد، از امنیت سیستم رایانه‌اى كه از آن خرید را انجام می‌دهید مطمئن شوید. مراكز غیر مجاز ارائه خدمات رایانه‌ای و سیستم‌های موجود در اماكن عمومی برای خرید آنلاین مناسب نمی‌باشند، همچنین در پرداخت‌های آنلاین از طریق درگاه‌های بانكی به دستورالعمل‌های امنیتی آن توجه شود.

این مقام انتظامی ادامه داد: سیستم پرداخت الكترونیكی همه بانك‌های از ssl و روش‌های رمزنگاری استفاده می‌كنند، دقت كنید كه در نوار آدرس كنار آدرس اینترنتی صفحه پرداخت بانك، نماد یك قفل یا //:https درج شده باشد، در غیر این صورت صفحه جعلی است و قصد به سرقت بردن اطلاعات كارت بانكی شما را دارد.

نماد اعتماد الکترونیکی کسب و کارهای اینترنتی” نشانه‌‌ای نمادین است که به شکل انحصاری توسط مرکز توسعه تجارت الکترونیکی صادر و به کسب و کارهای مجازی (کسب و کارهای اینترنتی و موبایل) مجاز با هدف ساماندهی، احراز هویت و صلاحیت آنها اعطا می‌‌شود.

این نماد پس از بررسی درگاه (وب‌سایت) و احراز هویت و صلاحیت مالک حقیقی یا حقوقی آن صادر می‌شود و برای مدت یک سال اعتبار دارد.

شایان ذكر است كه پلیس فتا خراسان‌رضوی همزمان با همایش نماد اعتماد الكترونیكى درسالن همایش ساپكو در مشهد غرفه‌ای را برپا نموده كه طی آن كارشناسان در زمینه‌های تخصصی به سؤالات مراجعه كنندگان پاسخ داده و راهنمایی‌های لازم را ارائه نمودند. همچنین تهدیدات و آسیب‌های فضای سایبری در قالب بنر و استند  به نمایش گذاشته شد و جهت آگاه سازی شهروندان بروشو و سی‌دی‌های آموزشی بین بازدیدكنندگان توزیع گردید.

 

رئیس پلیس فتا فرماندهی انتظامی استان مرکزی در خصوص فعال‌سازی اپل‌آیدی هشدار داد و گفت: اپل آیدی حتماً توسط خود شخص فعال گردد.

به گزارش سایبرلا به نقل از پلیس فتا: سرگرد مصطفی نوروزی در مصاحبه رادیویی با برنامه رادیویی ایستگاه جوانی گفت: اگر شهروندان تجهیزات شرکت اپل را خریداری کرده‌اند و قصد فعال سازی اپل‌آیدی را دارد این فعال‌سازی حتماً توسط خود خریدار صورت پذیرد و از ایمیل شخصی برای فعال سازی استفاده گردد .وی در ادامه از ماده 32 قانون جرایم رایانه‌ای سخن گفت و اظهار کرد: طبق ماده 32 مراکزی که خدمات اینترنت رایگان ارائه می‌دهند موظفند کلیه داده‌های ترافیك را حداقل تا شش ماه نزد خود نگهداری كنند.

رئیس پلیس فتای استان مرکزی افزود: اگر جرمی از طریق مراکز ارائه دهنده اینترنت رایگان صورت پذیرد خود آن مرکز می‌بایست پاسخگو باشد.

سرگرد نوروزی در پایان گفت: مراکز ارائه دهنده اینترنت رایگان می‌بایست تمهیدات لازم در خصوص احراز هویت افرادی که از اینترنت استفاده می‌کنند را پیش‌بینی نمایند.

 

معاون نظارت سازمان تنظیم مقررات با تاکید بر اینکه در اجرای طرح احراز هویت به دنبال ایجاد مشکل‌برای مردم نیستیم، گفت:برای جلوگیری از قطع ارتباطات مشترکان این احتمال وجود دارد که مهلت در نظر گرفته شده برای اعلام اطلاعات مشترکان تمدید شود.

حسین فلاح جوشقانی در گفت‌وگو با ایسنا، درباره طرح احراز هویت سیم کارت‌های مجهول‌الهویه و ضرب‌الاجعلی که برای اجرای این طرح تا نهم دی ماه در نظر گرفته شده، اظهار کرد: از حدود دو سال قبل بحث ساماندهی سیم کارت‌های بدون هویت آغاز شده و برای این کار یک سامانه نیز ایجاد شد.

وی در عین حال عنوان کرد: در واقع این یک اصل مشخص است که باید تمام مشترکان دارای هویت مشخص بوده و سیم کارتی فاقد هویت نباشد.

فلاح با بیان اینکه از حدود شش میلیون سیم کارت فاقد هویت در ابتدای آذر ماه، تاکنون حدود ۱.۳ تا ۱.۴ میلیون سیم کارت یک طرفه شده، اظهار کرد: در همین راستا از اپراتورها خواسته‌ایم برای جلوگیری از آزار مردم شیوه‌ای را طراحی کنند که کمترین مشکل برای مشترکان ایجاد شود.

معاون نظارت سازمان تنظیم مقررات ادامه داد: حدود شهریور ماه امسال با وجود تمام تلاش‌های صورت گرفته حدود ۳۰ میلیون مشترک، سیم کارت‌هایی در دست داشتند که اطلاعات هویتی کامل نداشته یا فاقد اطلاعات هویتی محسوب می‌شدند، بر همین اساس از شهریور ماه از اپراتورهای تلفن همراه درخواست شد که به ساماندهی جدی‌تر این موضوع بپردازند.

فلاح جوشقانی افزود: اوایل آذر ماه نیز شورای عالی فضای مجازی این مساله را مورد توجه قرار داده و در قالب مصوبه‌ای مهلت یک ماهه برای احراز هویت مشترکان سیم کارت‌های تلفن همراه تعیین کرد. این مهلت نهم دی ماه به پایان می‌رسد و در این مدت به شیوه‌های مختلف به مشترکان فاقد اطلاعات هویتی کامل اعلام شده که باید اطلاعات خود را تکمیل کنند چرا که در غیر این صورت سیم کارت آنها در مرحله اول به حالت یک طرفه درآمده و در مرحله دوم به طور کامل قطع خواهد شد.

معاون نظارت سازمان تنظیم مقررات همچنین عنوان کرد: بر همین اساس طی یک ماه گذشته اپراتور اول ارتباطی کشور یا همراه اول حدود ۲۰ میلیون پیامک را در چهار نوبت به مشترکاتی که اطلاعات هویتی آنها کامل نبود ارسال کرده و اپراتور دوم یا ایرانسل نیز حدود ۱۰ میلیون پیامک به مشترکان فاقد اطلاعات کامل ارسال کرده است.

فلاح جوشقانی ادامه داد:در این میان با وجود اینکه تعداد قابل توجهی از مشترکان ایرانسل در شهریور ماه مدارک ناقص داشتند طی این مدت اطلاعات آنها تکمیل شده و تعداد سیم کارت‌های بدون هویت کامل این اپراتور به حدود سه میلیون نفر رسید. در اپراتور اول نیز تا ابتدای آذر ماه حدود همین تعداد سیم کارت بدون اطلاعات هویتی وجود داشت که اکنون با ارسال پیامک‌ها و اعلام محدودیت زمانی روزانه حدود ۶۰ تا ۷۰ هزار نفر به تکمیل اطلاعات خود می‌پردازند و ما امیدواریم این اطلاعات هر چه سریعتر تکمیل شود.

وی همچنین اظهار کرد: البته بر اساس پیامک‌های ارسال شده برای مشترکان مدت زمانی در نظر گرفته‌ شده تا در این مدت به تکمیل اطلاعات خود بپردازند. بر همین اساس شماره برخی مشترکان که نسبت به انجام این مهم اقدام نکرده‌اند نیز اکنون به حالت یک طرفه در آمده است.

معاون نظارت سازمان تنظیم مقررات در پاسخ به این سوال که آیا ممکن است مهلت نهم دی ماه برای اعلام اطلاعات کاربران تمدید شود؟ توضیح داد: ما به هیچ عنوان مایل به قطع ارتباط مردم و ایجاد مشکل‌برای آنها نیستیم به همین دلیل به جای آنکه یک باره سیم کارت‌های دارای اطلاعات ناقص را به طور کامل قطع کنیم این فرآیند را به تدریج انجام داده و در مرحله اول سیم کارت این افراد را به حالت یک طرفه در آوردیم. حتی هنوز هم تعداد بسیاری از این سیم کارت‌ها قطع نشده و به حالت یک طرفه هم در نیامده و در مجموع هر اپراتور به طور تقریبی روزانه حدود ۱۰۰ هزار مشترک را به حالت یک طرفه در می‌آورد.

وی با تاکید بر اینکه آیا پس از تکمیل اطلاعات امکان تبدیل وضعیت سیم کارت‌ها به حالت عادی وجود دارد، گفت: اکنون بالغ بر ۹۵ مشترکان تلفن همراه دارای هویت‌های مشخص بوده و تنها پنج درصد باقی مانده‌اند. همان‌طور که اشاره شد نیز ما نمی‌خواهیم به هیچ عنوان ارتباطات مردم دچار مشکل شود اما به هر حال با توجه به اهمیت این موضوع لازم است افرادی که تاکنون نسبت به تکمیل اطلاعات خود اقدام نکرده‌اند هر چه سریعتر این کار را انجام دهند.

معاون نظارت سازمان تنظیم مقررات همچنین به وضعیت سیم کارت‌های اپراتور سوم یا رایتل و همچنین تالیا اشاره کرد و گفت: تعداد سیم کارت‌های فاقد اطلاعات رایتل بسیار کم بوده و تنها ۳۰۰ مورد سیم کارت بدون هویت در این اپراتور وجود داشت که این تعداد هم به سرعت تعیین تکلیف شد. تالیا هم حدود ۴۸ هزار سیم کارت فاقد هویت دارد که البته بخش عمده آنها غیرفعال بوده و اکنون به حالت یک طرفه در آمده است.

وی در پایان صحبت‌های خود در پاسخ به این سوال که آیا پس از قطع سیم کارت راهی برای دریافت مجدد شماره مشترکان وجود خواهد داشت؟ گفت: هر زمان مشترکان اطلاعات خود را تکمیل کنند اپراتور موظف است ارتباط آنها را باز گرداند مگر اینکه این پروسه بسیار طولانی شده و منجر به تخلیه خط شود.

 

موسویان: کانال های تلگرامی بیش از 5 هزار عضو اگر تا یک ماه آینده ثبت نام نکنند از فعالیتشان جلوگیری میشود.

باشگاه خبرنگاران جوان: مرتضی موسویان رییس مرکز توسعه ی فناوری اطلاعات و رسانه های دیجیتال وزارت فرهنگ و ارشاد اسلامی در گفتگویی ضمن اعلام خبر آغاز ثبت نام احراز هویت کانال های تلگرامی بیش از 5 هزار عضو گفت: دارندگان این کانال ها براساس مسوبه شورای عالی فضای مجازی موظف هستند از طریق وبگاه ساماندهی وزارت ارشاد به آدرس samandehi.ir   حداکثر تا یک ماه آینده کانال خود را ثبت نمایند.

موسویان تاکید کرد: در صورت عدم ثبت نام، کانال غیر قانونی محسوب میشود و برای فیلترینگ و بستن کانال اقدام میشود. وی یکی از دلایل مهم تصمیم شورای عالی فضای مجازی برای ثبت کانال های تلگرامی و صفحات مجازی را درخواست ارگان ها، اصناف، هنرمندان و مشاهیر برای جلوگیری ایجاد صفحات جعلی به نام آنها در این شبکه ها عنوان کرد. موسویان مراحل ثبت نام و احراز هویت این کانال های این گونه شرح داد: صاحبان کانال های تلگرامی پس از مراجعه به پایگاه ساماندهی وزارت ارشاد، برروی قسمت ثبت نام کلیک کرده و پس از وارد کردن مشخصات مورد نیاز با وارد کردن کد ارسال شده به شماره تلفن همراه‌شان می توانند ثبت نام کنند. سپس یک ربات را باید به عنوان مدیر کانالشان انتخاب کنند که وظیفه تایید کانال را براساس شرایط احراز هویت به عهده دارد. پس از تایید ربات مذکور کانال یک کد یکتا به نام شامک دریافت میکند.پس از دریافت کد شامک صاحبان کانال میبایست این کد داری لینک را در قسمت پروفایل کانال خود قرار دهند تا کاربران دیگر بتوانند با کلیک بر روی آن کد به مشخصات صاحب کانال و زمینه فعالیت و همچنین قانونی بودن فعالیت آن کانال دست یابند. موسویان در پایان  عملکرد کد شامک را همانند آرم های ای-نماد (enamad) برای سامانه های مجاز فروش آنلاین دانست.
 

وزیر ارتباطات و فناوری اطلاعات گفت: شورای عالی فضای مجازی با صدور مصوبه‌ای احراز هویت مشترکان موبایل را تکلیف و در صورت نیاز مجوز قطع ارتباط سیمکارت‌های مجهول‌الهویه یا دارای اطلاعات ناقص را صادر کرده است.

به گزارش فارس، محمود واعظی در بازدید از نمایشگاه الکامپ بیست و دوم در پاسخ به سئوالی درباره اعلام دبیر شورای عالی فضای مجازی مبنی بر احراز هویت مشترکان موبایل ظرف یک ماه اظهارداشت: تاکنون برای ساماندهی و در صورت لازم قطع ارتباط سیم‌کارت مشترکان دارای هویت مخدوش یا بدون هویت مصوبه‌ای وجود نداشته است.

وزیر ارتباطات و فناوری اطلاعات ادامه داد: از این رو شورای عالی فضای مجازی 3 هفته پیش در مصوبه‌ای مجوز ساماندهی و احراز هویت مشترکان موبایل و در صورت نیاز قطع ارتباط سیم‌کارت مشترکان دارای اطلاعات مخدوش یا بدون هویت را صادر کرد.

وی گفت: پس از این مصوبه فرصت یک‌ماهه‌ای توسط وزارت ارتباطات و اپراتورهای موبایل به مشترکان دارای اطلاعات ناقص برای تکمیل اطلاعات هویتی داده شد و از این پس وزارت ارتباطات اجازه دارد در صورت عدم توجه مشترکان به تکمیل مشخصات پرونده ارتباط سیم‌کارت وی را قطع کند.

واعظی خاطرنشان کرد: البته در آینده در صورت ارائه مدارک شناسایی معتبر و احراز هویت، امکان دریافت ودیعه یا پس گرفتن سیم‌کارت برای این دسته از مشترکان وجود دارد.

واعظی تاکید کرد: تمامی سیم‌کارت‌ها، خطوط ثابت تلفن و IP های اینترنتی باید هویت مشخص داشته باشند که هم‌اکنون نیز هویت دارنده 100 میلیون سیم‌کارت در شبکه ایران، تمامی خطوط تلفن ثابت و تمامی آدرس IPهای ایرانی مشخص است و فقط تعداد معدودی سیم‌کارت دارای مشکل هویتی هستند که از طریق مصوبه اخیر و از مسیر کارگروهی در رگولاتوری احراز هویت این تعداد سیم‌کارت نیز به زودی انجام می‌شود.

 

 

رئیس مرکز فناوری اطلاعات و رسانه‌های دیجیتال وزارت ارشاد از آماده شدن زیرساخت لازم برای اجرای مصوبه شورایعالی فضای مجازی در احراز هویت دارندگان کانال‌های تلگرامی خبر داد.

سید مرتضی موسویان رئیس مرکز فناوری اطلاعات و رسانه‌های دیجیتال وزارت فرهنگ و ارشاد اسلامی در گفتگو با خبرنگار مهر، درباره اقدامات صورت گرفته برای اجرای مصوبه شورایعالی فضای مجازی در مورد بررسی صلاحیت ادمین‌های کانال‌های تلگرامی با بیش از ۵۰۰۰ عضو، گفت: ما از قبل بستری را به نام samandehi.ir داشتیم که تا ۱۰ روز دیگر برای ثبت اعتبار ادمین شبکه‌های آماده فعالیت می‌شود. البته در حال حاضر این سامانه برای شبکه اجتماعی اینستاگرام آماده شده است.

کار ما دادن مجوز به کانال نیست بلکه احراز هویت ادمین آن است

وی افزد: برای شبکه اجتماعی تلگرام هم، یک «ربات» در حال نوشتن است تا فردی که اظهار می‌کند کانالی متعلق به اوست، ما او را اعتبارسنجی کنیم. ما اصرار داریم کسی به جایی به صورت فیزیکی مراجعه نکند و همه کارها از طریق سامانه انجام شود. تاکید می‌کنم که این کار، به معنای ثبت اعتبار است نه صدور مجوز؛ در واقع ما هویت دارنده کانال را ثبت می‌کنیم و از او، زمینه فعالیت کانالش را می‌پرسیم که بعد بتوانیم آن را معرفی کنیم.

موسویان گفت: ما در این خصوص، بحث‌های تشویقی را هم دنبال می‌کنیم و دستگاه‌های ذی‌ربط همه متفق‌القول هستند که کانال‌های برتر را تشویق و حمایت کنیم. به عقیده شخص من، مصوبه شورایعالی فضای مجازی، یک مصوبه بسیار خوب است اما در اجرای آن همه باید کمک کنند و مهمتر از همه، این خود مردم هستند که باید به ما کمک کنند. ما کدی به نام «شامد» (شناسه الکترونیکی محتوای دیجیتال) به کانال تلگرامی ثبت شده می‌دهیم.

رئیس مرکز فناوری اطلاعات و رسانه‌های دیجیتال وزارت فرهنگ و ارشاد اسلامی با بیان اینکه شامدی که به هر کانال اختصاص می‌یابد، در واقع یک کد یونیک است که کار اعتبارسنجی کانال را انجام خواهد داد، ادامه داد: با این کد، وقتی شما روی پروفایل کانال کلیک می‌کنید، به سامانه‌ای که ما تهیه کرده‌ایم، راهنمایی می‌شوید و آنجا مشخصات دارنده کانال را می‌بینید. در این صورت حقوق مالکیت معنوی‌ و مادی فردی که زحمتی را در آن کانال می‌کشد، حفظ خواهد شد.

مطابق قانون، هویت فردی که ۵۰۰۰ فالوئر در کانالش دارد، باید به ثبت برسد

وی با بیان اینکه من انتظار دارم که از این طرح استقبال شود چرا که ما بدون نیاز به مراجعه افراد، کار ثبت کانال‌های آنها را انجام می‌دهیم و این کار به صورت خوداظهاری انجام می‌شود، در عین حال تاکید کرد: اما مطابقی مصوبه شورایعالی فضای مجازی، هویت کسانی که ۵۰۰۰ فالوئر در کانال‌شان دارند، الزاماً باید به ثبت برسد. اما کانال‌هایی هم که کمتر از این تعداد فالوئر دارند، می‌توانند کانالشان را به ثبت برسانند و هیچگونه مانعی برای این کار وجود ندارد.

این مقام مسئول در وزارت ارشاد یادآور شد: چنانچه ادمین‌های آن دسته از کانال‌های تلگرامی که ۵۰۰۰ فالوئر و بیشتر، عضو دارند، کانالشان را ثبت نکنند و کد شامد نگیرند، غیرقانونی تلقی خواهند شد. البته بحث‌های سلبی در این باره و احیاناً برخورد با آنها، بر عهده وزارت فرهنگ و ارشاد اسلامی‌ نیست اما به هر حال وقتی غیرقانونی تلقی شوند، به معنای این است که ضابطین قضایی این حق را دارند که جلوی فعالیت آنها را بگیرند.

نحوه استعلام‌ها برای احراز هویت دارنده کانال

موسویان در پاسخ به این سوال که آیا برای این به گفته شما «احراز هویت دارنده کانال» نیازی به استعلام از دستگاه یا ارگان خاصی وجود دارد؟، گفت: استعلام خاصی صورت نمی‌گیرد و این کار، فقط یک احراز هویت است و برای این کار هم، ما مشخصات فرد را از سازمان ثبت احوال می‌گیریم و نیز می‌بایست شماره تلفنی را هم که متعلق به خودش است، به ما بدهد تا ما با استعلامی که از اپراتور مربوطه و از طریق دیتابیس آن می‌گیریم، برایمان مشخص شود که شماره تلفنی که کانال را با آن رجیستر کرده، متعلق به خود آن فرد است. همین کفایت می‌کند.

رئیس مرکز فناوری اطلاعات و رسانه‌های دیجیتال وزارت فرهنگ و ارشاد اسلامی همچنین در پاسخ به این سوال که با توجه به اینکه در همین روزهای اخیر و بعد از اعلام مصوبه مربوطه از طریق شورایعالی فضای مجازی برخی کانال‌های تلگرامی در مطالبی که بارگذاری می‌کنند مدعی شده‌اند که مجوز فعالیتشان را از وزارت فرهنگ و ارشاد اسلامی دریافت کرده‌اند، تا این لحظه چه تعداد کانال تلگرامی به ثبت رسیده‌اند؟، گفت: در مورد کانال‌های تلگرامی، ما هنوز فرایند مربوطه را آغاز نکرده‌ایم و همانطور که پیشتر هم گفتم، حدود ۱۰ روز دیگر این پروسه آغاز خواهد شد.

وی در عین حال تاکید کرد: البته در مورد اینستاگرام و همچنین سایت‌ها، این پروسه آغاز شده و در حال انجام است. اما در مورد زیرساختی که در حال تهیه آن هستیم تا کانال‌های تلگرامی، خودشان را در آن به ثبت برسانند، باید بگویم که این بستر در حال تهیه است و فکر می‌کنم تا ۱۰ روز آینده آماده ارائه خدمات بشود. ما در زمان مقرر، در این خصوص اطلاع‌رسانی‌های لازم را برای دارندگان کانال‌ها انجام خواهیم داد.

 

روش‌های نفوذ به اطلاعات شخصی و کدهای شناسایی کاربران در فضای مجازی بسیار متنوع است. البته راه‌های مقابله با آنها هم به همان نسبت زیاد است. هر چقدر هم محتاط باشید و از پیچیده‌ترین رمزهای عبور استفاده کنید، در مقابل هکرهای حرفه‌ای فضای مجازی ایمن نیستید. حتی قدرتمندترین شرکت‌های سایبری هم در مقابل حمله هکرها آسیب‌پذیر هستند.

جام جم: اگر فکر می‌کنید فرد سرشناسی نیستید و چیزی برای پنهان کردن ندارید، معنی‌اش این نیست که از اقدامات مخرب هکرها آسیب نخواهید دید.

بسیاری از هکرها اطلاعات کاملا شخصی افراد معمولی را افشا می‌کنند و ضمن جعل هویت با نفوذ به حساب‌های کاربری شخصی می‌توانند برای آنها دردسر ایجاد کنند.

در ادامه چند روش نفوذ به اطلاعات و فنون پیشگیری از افشای اطلاعات شخصی را بررسی می‌کنیم. با این حال همیشه در نظر داشته باشید که امنیت در فضای مجازی، نسبی است.

روش فیشینگ، در کمین طعمه

فیشینگ (Phishing) روش متداولی برای دسترسی به اطلاعات شخصی کاربران اینترنت مثل نام کاربری، رمز عبور و اطلاعات کارت‌های بانکی و اعتباری است. نام این روش شبیه به نام «Fishing»‌ به معنی ماهیگیری انتخاب شده است، چون روش کار کسانی که از این طریق به اطلاعات شخصی نفوذ می‌کنند شباهت به ماهیگیری و شکار طعمه دارد. در این روش که معمولا برای وبگاه‌های پرداخت آنلاین استفاده می‌شود، تغییر جزیی در آدرس اینترنتی صفحه اصلی ایجاد می‌شود که با آدرس‌های اصلی یک یا دو حرف تفاوت دارند و در نگاه اول کسی متوجه آنها نمی‌شود. به این ترتیب کاربر با تصور این که وارد وبگاه اصلی مورد نظر شده است، شروع به وارد کردن اطلاعات و رمز می‌کند. معمولا فیشرها از طریق لینک‌هایی که در ایمیل ارسال می‌کنند، کاربر را دچار خطا می‌کنند. شیوه دیگر استفاده از جاوا اسکریپت برای تغییر آدرس در نوار آدرس مرورگر است که قربانی بیشتری می‌گیرد. در این حالت هنگامی که کاربر از وبگاه دیگری وارد سامانه بانکی خودش می‌شود، همه چیز به ظاهر عادی است، اما در واقع آدرس پیوند به آن سامانه دستکاری می‌شود و فیشر به اطلاعات وارد شده دسترسی پیدا می‌کند. دسترسی به اطلاعات بانکی به این روش از طریق تماس تلفنی نیز ممکن است.

راهکار مقابله با فیشینگ

بهترین راه مقابله با روش فیشینگ دقت در درست بودن آدرس وبگاه‌هاست. همچنین می‌توانید پیش از آن که روی آدرس وبگاه مورد نظر کلیک کنید، نشانگر را روی لینک نگه دارید تا آدرس کامل را مشاهده کنید. در این حالت با اطمینان از دانستن آدرس صحیح وارد وبگاه مقصد می‌شوید. در ورود به وبگاه بانک‌ها و موسسات مالی معتبر دقت کنید که نشانی اینترنتی با https آغاز شود. نشانی http مخصوص وبگاه‌های معمولی است. ممکن است اقدام به فیشینگ در وبگاهی با ظاهر درگاه ورود به حساب بانکی انجام شود که با توجه به نوار ابزار بالای صفحه و مشاهده نکردن https می‌توانید به تقلبی بودن آن مشکوک شوید.

کی لاگرز، رباینده حروف رمز

این روش مربوط به دریافت اطلاعات از طریق صفحه کلید هنگام وارد کردن اطلاعات شناسایی است. کی‌لاگرها (Key Loggers) به طور گسترده در دسترس هستند و نرم‌افزارها و سخت‌افزارهای بسیاری برای این روش نفوذ به اطلاعات شخصی وجود دارد. در این روش هکرها از قطعات کوچکی استفاده می‌کنند که می‌توان در صفحه کلید یا پشت رایانه قرار داد تا به اطلاعاتی که با صفحه کلید رایانه وارد می‌کنید دسترسی یابند. به این ترتیب هر اطلاعاتی که با صفحه کلید وارد کنید از طرف رباینده اطلاعات می‌تواند قابل استفاده باشد. به همین دلیل است که هنگام ورود به درگاه بانک، معمولا از شما می‌خواهند اطلاعات حساب بانکی را از طریق صفحه کلید مجازی که نمایش داده می‌شود وارد کنید و از صفحه کلید استفاده نکنید.

راهکار مقابله با کی‌لاگرها

معمولا کی‌لاگرها در رایانه‌هایی که در اماکن عمومی مورد استفاده قرار می‌گیرند خرابکاری خود را انجام می‌دهند. بنابراین مراقب باشید هیچ وقت در کافی ‍‌نت‌ها، مراکز آموزشی و هر جای شلوغ دیگری که امکان نشستن افراد متنوعی پشت رایانه وجود دارد، اطلاعات مهم و بویژه ورود به حساب بانکی را از طریق چنین رایانه‌هایی انجام ندهید. برای جلوگیری از فاش شدن اطلاعات و رمزهای عبور به این روش، بهترین راه حل استفاده از صفحه کلید مجازی حتی در دستگاه‌های شخصی است. یکی دیگر از روش‌های ساده پیشگیری از این سوءاستفاده این است که هنگام وارد کردن رمزها بخصوص در دستگاه‌های غیرشخصی، پس از وارد کردن هر کاراکتر، یک کاراکتر تصادفی را وارد کنید و آن را پاک کنید. اگر این کار را تا پایان رمز ادامه دهید، هکر اطلاعات تصادفی را همراه با رمز اصلی دریافت می‌کند که تفکیک آنها کار بسیار سختی است.

امنیت در فضای اینترنت دروغی بزرگ است

اینترنت هیچ وقت فضای امن و شخصی نیست. واضح است که این سخن به معنی بی‌اعتبار جلوه دادن فضای وب نیست و در روزگار ما اینترنت از بزرگ‌ترین نعمت‌هاست. با این حال همیشه باید مراقب بود. شاید ایمیل و حساب کاربری شبکه‌های اجتماعی شما هیچ وقت هک نشده باشد. شاید هم هک هم شده و شما خبردار نشده‌اید، اما همیشه باید فرض را بر غیرقابل اعتماد بودن حساب‌هایتان بگذارید. هرگز به طور دقیق قابل پیش‌بینی نیست که کدام یک از اطلاعات و داده‌هایی که در فضای آنلاین به اشتراک گذاشته‌اید ممکن است مورد سوءاستفاده قرار گیرند. اطلاعاتی که برای شما جنبه کاملا محرمانه و شخصی دارند را در هیچ بخش از فضای مجازی به اشتراک نگذراید. حتی تغییر متناوب رمز عبور هم راهکار مطمئنی برای امنیت رمز عبور نیست. بسیاری از افراد هنگام تغییر رمز عبور فقط به تغییرات اندکی در کوچک و بزرگ کردن یا جابه‌جا کردن حروف اکتفا می‌کنند و هکرها هم بخوبی با ساز و کار این تغییرات آشنا هستند. در این مورد بهترین راه‌حل استفاده از رمزهای عبور کاملا تصادفی، غیرقابل پیش‌بینی و ترکیبی از حروف کوچک و بزرگ و عدد و شناسه‌های دیگر است.

6 راهکار امنیتی ساده و کاربردی در فضای اینترنت

1 ـ تایید دو مرحله‌ای، امنیت بیشتری دارد

جواب دادن به سوالات امنیتی برای دسترسی به ایمیل یا اکانت‌های آنلاین امنیت کاربر را تا حد زیادی افزایش می‌دهد. یکی از نمونه‌های تایید دو مرحله‌ای گزینه‌ای به نام «تاییدیه گوگل» (Google Authenticator) در گوگل است که سوالی را مطرح می‌کند که کاربر برای آن جواب شخصی دارد. در مورد شبکه‌های اجتماعی و بسیاری از برنامه‌های گوشی تلفن همراه، این تایید به صورت کدی برای گوشی پیامک می‌شود. این گزینه یک ابزار امنیتی کاربردی بوده و از بهترین راه‌حل‌های احراز هویت در فضای مجازی است.

2 ـ نرم‌افزار امنیتی و به روز داشته باشید

هیچ نرم‌افزار امنیتی کامل و بدون راه نفوذ نیست، اما استفاده از نرم‌افزارهای امنیتی می‌تواند کاربر را از بسیاری از حمله‌های هکری مصون نگه دارد. استفاده از آنتی‌ویروس‌ها و نصب فایروال (Firewall به معنی دیوار آتش) از دستیابی غیرمجاز به سیستم رایانه از طریق اینترنت جلوگیری می‌کند. فایروال به صورت شبکه‌ای یا روی رایانه میزبان نصب می‌شود و جلوی دستیابی کاربران غیرمجاز به شبکه یا رایانه را می‌گیرد. بخصوص هنگام اتصال به اینترنت، استفاده از دیوار آتش ضریب امنیت کاربران را افزایش می‌دهد. علاوه بر نصب این برنامه‌ها، به روز نگه داشتن آنها هم اهمیت بسیاری دارد. زیرا هکرها هم هر روز در حال به روزرسانی روش‌های خود هستند.

3 ـ به پیام‌های آشنایان اطمینان نکنید

هنگامی که لینک یا فایلی را دریافت می‌کنید، همیشه به آن شک کنید. برای اطمینان از فردی که فایل یا لینک مورد نظر را برای شما فرستاده درباره آن بپرسید. ممکن است حساب کاربری فرد آشنایی که لینک یا فایل را برای شما فرستاده هک شده و حتی خود شخص هم از پیام ارسال شده اطلاعی نداشته باشد. بسیاری از حساب‌های کاربری افراد، پس از هک شدن حساب کاربری افرادی که شماره آنها در موبایل ذخیره شده، هک می‌شوند.

4 ـ هنگام دانلود و نصب نرم‌افزار و اپلیکیشن احتیاط کنید

همیشه به وبگاهی که برای جست و جو انتخاب می‌کنید اطمینان داشته باشید. نرم‌افزارها و اپلیکیشن‌ها را از وبگاه‌ها و صفحات معتبر تهیه کنید. اپلیکیشن‌هایی که در فروشگاه‌ها، نمایشگاه‌ها و دیگر مکان‌های عمومی دریافت می‌کنید نیز کاملا مورد اعتماد نیستند. پس تا وقتی به منبع ارسال برنامه و نرم‌افزار اطمینان ندارید، به هیچ یک اعتماد نکنید.

پیام‌ها و لینک‌های نصب اپ در ایمیل و شبکه‌های اجتماعی می‌تواند از ساده‌ترین راه‌های ورود هکرها به دستگاه‌های شخصی شما باشد. سال گذشته گروهی از هکرها اپلیکیشن‌های پربازدید اپ استور را با اندکی دستکاری از طریق منابع نامعتبر در اختیار کاربران قرار دادند. گرچه شرکت اپل بسرعت این حفره امنیتی را برطرف کرد، اما خطر نفوذ هکرها همیشه وجود خواهد داشت.

5 ـ اکانت‌های خود را زیر نظر بگیرید

هر چند وقت یک بار به اکانت‌هایی که کمتر استفاده می‌کنید سر بزنید. بسیاری از هکرها اکانت‌های آنلاین را زیر نظر می‌گیرند و گزینه‌ای را برای هک انتخاب می‌کنند که کمتر استفاده می‌شود. گاهی وقت‌ها هم اکانتی هک می‌شود، اما رمز عبور تغییر نمی‌کند و کاربر از هک شدن اکانتش مطلع نمی‌شود. همچنین تنظیماتی را برای گوشی موبایل خود فعال کنید که هر گونه تغییری را با وارد کردن رمز عبور اعمال کند.

6 ـ تراکنش حساب‌های بانکی را کنترل کنید

هیچ وقت تراکنش‌های غیرعادی حساب‌های بانکی، هرچند بسیار ناچیز را نادیده نگیرید. بعضی از مجرمان اینترنتی تراکنش‌های کوچک را هدف دزدی‌های بزرگ قرار می‌دهند. علاوه بر این کسر مبلغ ناچیزی از حساب بانکی می‌تواند نشانه‌ای برای استفاده جعلی از هویت شما باشد که باید بسرعت جلوی آن را گرفت.

 

سرهنگ سیدموسی حسینی رئیس پلیس فتا استان فارس گفت: دختر جوان شیرازی با ارائه مرجوعه ای قضایی به پلیس فتا مراجعه و اظهار كرد اکانت تلگرامش هک و در اختیار شخصی دیگر قرار گرفته است. با توجه به دسترسی فردی ناشناس به اطلاعات موجود در اکانت شامل کانتکت ها، تصاویر و پیام ها و … اقدام به اخاذی از وی می كند.

به گزارش میزان، وی افزود: در مدت 48 ساعت 16 فقره پرونده دیگر با موضوع مشابه به این یگان واصل که با توجه به اهمیت موضوع، پرونده به صورت ویژه در دستور کار کارشناسان قرار گرفت.

رئیس پلیس فتا استان فارس اظهار كرد: پس از بررسی مشخص شد در تمامی پرونده های مفتوحه شخصی با تلفن همراه با شکات كه بیشتر زن و دختر هستند تماس گرفته  و خود را به عنوان یکی از دوستان آنان معرفی و درخواست کد ارسال شده به گوشی شکات را می کند.

سرهنگ حسینی ادامه داد: قربانیان نیز بدون احراز هویت اصلی فرد تماس گیرنده کد درخواستی را به فرد تماس گیرنده ارسال می كنند و بلافاصله اکانت تلگرام آنها هک می شود.

وی بیان كرد: شاکیان عنوان داشتند با توجه به صدای زنانه، متهم مونث بوده و به تمام مشخصات شناسنامه ای آنها دسترسی داشته است.

رئیس پلیس فتا استان فارس گفت: در این پرونده ها هر 16 شاکی اظهار داشتند متهم یا متهمان با استفاده از شماره های مختلف با قربانیان تماس، پس از معرفی خود به عنوان یکی از دوستان نزدیک اقدام به اخذ کد تلگرام و دسترسی به آن می کرده است.

وی افزود: با بررسی های فنی و تخصصی افسران این پلیس متهمان شناسایی و با هماهنگی مقام قضایی به دادسرای شیراز اعزام شدند.

رئیس پلیس فتا استان فارس بیان كرد: متهمین این 16 پرونده، خانم و آقایی بودند که باهم نسبت خواهر و برادری دارند که در خصوص موارد اتهامی به بزه انتصابی خود اعتراف كردند.

سرهنگ حسینی اظهار كرد: این دو متهم از کاربران تلگرامی که به صورت غیر مجاز به پروفایل آنها متصل شده اند علاوه بر یك هزار و 700 عکسی که از صفحه گوشی (اسکرین شات) گرفته اند، حدود25 هزار و 500 شماره تلفن موجود در تلفن همران شاکیان را استخراج كرده و همین بزه را برای شماره های جدید به دست آمده تكرار كرده اند.

وی افزود: بیشتر قربانیان زن و از استان های فارس، خوزستان، بوشهر، هرمزگان، تهران، كهگیلویه و بویراحمد و اصفهان بوده اند.

رئیس پلیس فتا استان فارس از کاربران شبکه های اجتماعی به خصوص تلگرام درخواست كرد به هیچ وجه به کسانی که در شبکه های اجتماعی از شما درخواست ارسال کدی خاص را دارند و یا درخواست ارسال اطلاعات شخصیشان را دارند اعتماد نکرده حتی اگر از سوی اکانت خانواده و یا دوست صمیمی آنها باشند و بعد از احراز هویت اصلی شخص درخواست کننده اطلاعات، با رعایت نکات امنیتی به درخواستشان پاسخ دهید.

 

حساب توییتری مدیرعامل توییتر توسط هکرها در معرض خطر قرار گرفت.
ایسنا: به نقل از انگجت، در آخرین مورد از سری هک‌های صورت‌گرفته حساب‌های مدیران عامل شرکت‌های فناوری، این بار حساب توییتری جک دورسی – مدیرعامل توییتر-  تحت نفوذ قرار گرفت.

پس از چندین توئیت که حاوی تصاویر عجیبی بود، توییتی در حساب دورسی منتشر شد که می‌گفت: ما گروه OurMine هستیم و امنیت شما را آزمایش می‌کنیم.

این گروه هکری پیش از این هم حساب شبکه‌های اجتماعی مدیرانی چون مارک زاکربرگ -مدیرعامل فیس‌بوک- (حساب توییتر و پینترست) و سوندار پیچای -مدیرعامل گوگل- (حساب توییتر و کوئرا) را مورد حمله قرار داده بودند، اما اینکه حساب یک مدیرعامل را از طریق پلتفرم خودش هک کنند، مورد جدیدی است.

همه پیام‌هایی که روی حساب دورسی قرار می‌گرفتند (که از ساعاتی به بعد به نظر می‌رسید توییت‌هایی از طرف هکرها هستند)، از طریق شبکه اجتماعی واین منتشر می‌شدند. امکان دارد که دورسی در حساب واین خود کلمه عبوری قدیمی یا مشترک داشته یا حساب واین خود را به توییترش متصل کرده که در معرض خطر قرار گرفته و این دسترسی را به گروه OurMine داده که مانند هک‌های قبلی عمل کنند.

اگر برای حسابی‌های خود نگرانید، چند اقدام وجود دارد که می‌توانید انجام دهید، مثلا اینکه اطمینان حاصل کنید برای هر سایت و شبکه اجتماعی از کلمه عبور متفاوتی استفاده می‌کنید و یا دو فاکتور احراز هویت برای سرویس های خود قرار دهید و اقداماتی از این قبیل.

 

شبکه های اجتماعی

تجارت الکترونیک

وکیل جرایم فضای سایبری تهران

امتیاز دهی کسب و کارهای اینترنتی با توجه به بررسی نحوه تعاملات و چگونگی پاسخگویی صاحبان امتیاز کسب و کارهای اینترنتی در رسیدگی به شکایت‌های...

جاسوسی سایبری

نقض حریم خصوصی کودکان در Google play  آیا تا به حال متوجه شده‌اید که هرگاه در مورد محصولی که می‌خواهید خریداری کنید، صحبت کرده و...
bigtheme