Tags Posts tagged with "جرم هک"

جرم هک

با توجه به اینکه حملات فیشینگ و ایمیلی هنوز در میان محبوب‌ترین روش‌های مجرمان سایبری برای دسترسی مستقیم به سیستم کاربران هستند،۶ نکته ضروری را برای شما آماده کرده‌ایم که بتوانید از این حملات جلوگیری کنید و آنها را شکست دهید.

۱. به فرستنده ایمیل دقت کنید

ازآنجایی‌که اکثر فیشرمن ها کسانی هستند که شما نمی‌شناسید، بهتر است نگاه دقیق‌تری به کسی که به شما ایمیلی ارسال کرده است بیندازید. قبل از باز کردن هر ایمیلی، همواره شخص فرستنده را چک کنید و مطمئن شوید که او را می‌شناسید. قاعدتاً شخص فرستنده باید کسی باشد که شما به‌صورت مداوم با او در ارتباط هستید. ایمیلی که به‌صورت کاملاً اتفاقی از شخصی که شما در ۱۵ سال گذشته هیچ خبری از او نداشتید به شما می‌رسد کمی مشکوک به نظر می‌رسد و بهتر است جانب احتیاط را رعایت کنید.

نگاه دقیق‌تری به ایمیل آدرس بیندازید. آیا چیزی غیرعادی وجود دارد؟ ممکن است عدد “۰” با حرف انگلیسی “O” جایگزین شده باشد یا یک علامت نشانه‌گذاری در وسط آدرس ایمیل وجود دارد که نباید آنجا باشد، و یا ممکن است حروف ترتیب درستی نداشته باشند و یک حرف اضافی درجایی از آدرس وجود داشته باشد. این ایمیل آدرس ممکن است شبیه یک آدرس ایمیل واقعی به نظر برسد اما درواقع این‌طور نیست. تمامی این هشدارها نشان می‌دهد که فرستنده لزوماً آن‌کسی نیست که شما فکر می‌کنید و همیشه موقع دریافت ایمیل هوشیار باشید.

2. لیست مخاطبین را بررسی کنید

نگاهی به کسانی که ایمیل را دریافت کرده‌اند بیندازید. آیا این افراد را می‌شناسید؟ اگر جوابتان خیر است بهتر است ایمیل را باز نکنید. همیشه این نکته را مدنظر خود قرار دهید که حملات فیشینگ ممکن است افراد زیادی را در شرکت شما هدف قرار دهد. اگر ایمیلی دریافت کردید که در قسمت مخاطب آن اسم بسیاری از همکارانتان را می‌بینید که ارتباط چندانی با آنان ندارید این می‌تواند زنگ خطری برای شما باشد.

3. به موضوع ایمیل مشکوک باشید

ارتباطات کاری باید مربوط به عملکرد شغلی شما باشد، پس حتماً قسمت موضوع ایمیل را به‌دقت بررسی کنید. مطمئن شوید موضوعی را که دریافت می‌کنید همانی است که انتظار دریافت آن را داشتید. این سؤال را از خود بپرسید که آیا شما همان کسی هستید که باید ایمیل را دریافت کنید؟  آیا ایمیل در پاسخ به ایمیلی دیگر است که شما حتی آن را ارسال نکردید؟ اگر چنین است، آن را باز نکنید. در کمترین حالت ممکن، ایمیل‌های این‌گونه حاوی بدافزار یا هرزنامه هستند. همچنین نگاهی به موضوع ایمیل و محتوای آن بیندازید تا ببینید که آیا باهم مطابقت دارند. ناهماهنگی بین موضوع و محتوا ایمیل می‌تواند دلیل خوبی برای مشکوک شدن باشد.

4. زمان‌بندی را بررسی کنید

چه زمانی از روز ایمیل ارسال‌شده است؟ آیا زمانی بود که شما منتظر ایمیلی در حوزه کسب‌وکار از طرف شخص خاصی بودید؟ درحالی‌که بسیاری از ما با همتایان خود در سراسر جهان کار می‌کنیم، هنوز این امکان وجود دارد که ایمیل‌های نامتعارف را شناسایی و از باز کردن آنها جلوگیری کنیم.

5. از پیوست‌ها و لینک‌ها عجیب دوری‌کنید

تاکنون بیش از میلیون‌ها بار به ما گفته‌شده که فایل‌های پیوست عجیب و ناشناس را باز نکنیم و یا روی لینک‌های داخل ایمیل کلیک نکنیم. بااین‌وجود ما هنوز این کار را می‌کنیم. تنها با بررسی چند مورد می‌توانید امکان باز کردن یا کلیک روی محتوای مخرب را کاهش دهید. اول اینکه آیا منتظر یک فایل پیوست بودید؟ و آیا فایل ارسال‌شده یک فایل معمولی در حوزه کاریتان است؟ اگر نیست، آن را باز نکنید. آیا فایل اسم عجیبی دارد؟ و آیا نمادهای غیرمعمولی در اسم فایل وجود دارد؟ اگر این‌چنین است، این می‌تواند دلیلی دیگر برای باز نکردن فایل و کلیک نکردن روی لینک باشد.

6. مراقب ایمیل‌های با محتوای ناراحت‌کننده باشید

ایمیلی با محتوای ناراحت‌کننده، هیجانی و یا فوری که نیازمند اقدام فوری از طرف شماست اغلب نشانه‌هایی از حملات فیشینگ است. ممکن است شما هم ایمیل‌های را دریافت کرده باشید که در آن ادعاشده باشد حساب بانکی شما هک شده است و باید به‌سرعت وارد حساب خود شوید. فریب این‌گونه ایمیل‌ها را نخورید. اگر احتمال می‌دهید که حساب بانکی شما هک شده، به‌جای کلیک کردن بر روی لینک، با بانک خود تماس بگیرید و از طریق وب‌سایت آنها به‌حساب خود وارد شوید. هر کاری که انجام می‌دهید از لینک‌ها، آدرس‌ها و شماره تماس‌های داخل ایمیل استفاده نکنید. در مواجهه با این‌گونه ایمیل‌ها بسیار محتاط باشید؛ چراکه ممکن است کلاهبرداری فیشینگ باشد.

مترجم: مهران گریزپا

 

این روزها در مباحث مختلف با عبارت‌های امنیت و حریم خصوصی مواجه می‌شوید. در عین حال، با گسترش کاربرد اطلاعات دیجیتال و ارتباطات آنلاین، تاکید روی این دو مفهوم به‌طور جدی افزایش یافته است. در این شرایط شاید از خودتان بپرسید: امنیت چیست؟ حریم خصوصی چیست؟ امنیت و حریم خصوصی چه شباهت‌ها و تفاوت‌هایی دارند؟ این مقاله به بسیاری از سوالات شما در این زمینه پاسخ می‌دهد.

به گزارش ایرانسل، هرچه اطلاعات بیشتری را روی سیستم‌های دسکتاپ و موبایل خود ذخیره کنید، موضوع حفاظت از آن‌ها اهمیت بیشتری پیدا می‌کند. از سوی دیگر، هرچه این اطلاعات شخصی‌تر و تهیه دوباره آن‌ها دشوارتر باشد، حساسیت نسبت به آن‌ها افزایش می‌یابد. مثلا، تصور کنید چند فایل موسیقی را روی گوشی تلفن همراهتان دانلود کرده‌اید، اگر به هر شکلی اتفاقی برای این فایل‌ها بیفتد، شما می‌توانید دوباره آن‌ها را دانلود کنید، پس چندان نگران نمی‌شوید. حال تصور کنید با گوشی تلفن همراهتان از اولین جشن تولد فرزندتان عکس گرفته‌اید. طبیعی است که اگر برای این عکس‌ها اتفاقی بیفتد، دیگر نمی‌توانید آن‌ها را بازسازی کنید.

از سوی دیگر، اگر شخصی گوشی شما را در دست بگیرد، احتمالا اهمیتی نمی‌دهید که موسیقی در حال پخش روی آن‌ را عوض کند یا نگاهی به فهرست آهنگ‌هایتان بیندازد. اما قطعا تمایلی ندارید شخصی غریبه به تماشای عکس‌های شخصی شما در گوشی تلفن همراهتان بنشیند یا آن‌ها را برای خودش کپی کند.

گرچه این مثال‌ها بسیار ساده و بدیهی به ‌نظر می‌رسند، اما مفهوم امنیت و حریم خصوصی را نشان می‌دهند. هرچند حریم خصوصی و امنیت داده‌ها در بسیاری از موارد به‌عنوان عبارت‌های مترادف و جایگزین یکدیگر به‌کار برده می‌شوند، اما تفاوت آشکار و دقیقی بین آن‌ها وجود دارد که باید در نظر گرفته شود.

پنجره مثال مشهور دیگری است که در بسیاری از موارد برای تعریف امنیت، حریم خصوصی و تفاوت‌های آن‌ها به‌کار می‌رود. هر خانه‌ای پنجره‌های متعددی دارد که ورود نور خورشید و هوای تازه بیرون به داخل خانه را ممکن می‌کنند. همچنین شما می‌توانید از پشت پنجره به تماشای محیط بیرون بنشینید. از سوی دیگر، پنجره ورود صدای بیرون به داخل خانه را محدود و شما را در برابر شرایط آب و هوایی محیط خارج محافظت می‌کند.

اما همین پنجره می‌تواند راه ورود سارقان به منزل شما باشد. همچنین، همان‌طور که شما می‌توانید از پنجره بیرون را تماشا کنید، دیگران هم می‌توانند داخل خانه شما را ببینند. حال تصور کنید نرده‌های فولادی محکمی روی پنجره‌های خود نصب کنید، مشکل امنیت پنجره‌ها حل می‌شود، اما هنوز غریبه‌ها می‌توانند داخل خانه را ببینند. پس هنوز در مورد حریم خصوصی‌تان مشکل وجود دارد. از سوی دیگر، نصب پرده ضخیم می‌تواند مشکل دیده شدن فضای داخلی را به‌کلی برطرف کند، اما نمی‌تواند از ورود سارقان ممانعت کند.

این دقیقا همان نقطه‌ای است که باید به تعادلی میان حریم خصوصی و امنیت برسید. توجه کنید که این دو مفهوم گاهی اوقات می‌توانند در مقابل یکدیگر قرار گیرند. به ‌عبارت دیگر، در بعضی از موارد زیاده‌روی در پیاده‌سازی و تامین یکی از این معیارها می‌تواند سطح دیگری را کاهش دهد. بررسی امنیتی در گیت‌های فرودگاهی که در بعضی از کشورهای جهان انجام می‌شود، مثالی آشنا در این زمینه است. این اقدام به بهانه تامین امنیت و جلوگیری از فعالیت‌های تروریستی انجام می‌شود، اما در بسیاری از موارد دیده می‌شود که حریم خصوصی مسافران را نقض می‌کند. شنود مکالمه‌های تلفنی به بهانه‌های امنیتی هم مثال دیگری از نقض حریم خصوصی شهروندان است که این روزها به یکی از بحث‌های داغ در بسیاری از کشورهای غربی تبدیل شده است.

لحظه‌ای توجه کنید! شما در مقیاسی کوچک‌تر بر حریم خصوصی و امنیت اطلاعات شخصی خود کنترل دارید و باید هر یک از این جنبه‌ها را به‌دقت در نظر بگیرید. نصب برنامه‌های ویروس‌کش، عدم نصب اپلیکیشن‌ها از منابع نامعتبر و باز نکردن هر پیام یا بسته‌ای که در شبکه‌های اجتماعی برای شما فرستاده می‌شود، اقداماتی‌ هستند که می‌توانید برای حفظ امنیت گوشی تلفن همراه و اطلاعات خود انجام دهید.

از سوی دیگر، عدم اشتراک‌گذاری اطلاعات اضافی درباره خودتان، توجه دقیق به مجوزهای دسترسی اپلیکیشن‌ها در هنگام نصب (یا حتی پس از آن)، رعایت کامل معیارهای امنیتی در شبکه‌های اجتماعی و اپلیکیشن‌هایی که برای اشتراک‌گذاری عکس استفاده می‌شوند، غیرفعال کردن نمایش اعلان‌ها و پیام‌ها در مواقعی که از گوشی خودتان استفاده نمی‌کنید و استفاده از روش‌های قابل اعتماد برای قفل کردن گوشی و محدود کردن دسترسی به آن از جمله کارهایی است که می‌توانید برای حفاظت از حریم خصوصی خود انجام دهید.

از همه مهم‌تر این که، همیشه باید از اطلاعات خود نسخه پشتیبان داشته باشید و تلاش کنید تا حد ممکن اطلاعات شخصی‌تان را از گوشی تلفن همراه یا تبلت به ابزار ذخیره‌سازی دیگری مانند کامپیوتر دسکتاپ یا هارد اکسترنال، منتقل کنید. به‌ این ترتیب، حتی اگر گوشی‌تان هک یا دزدیده شود، اطلاعات شخصی بسیار کمتری در معرض خطر قرار می‌گیرند.

رعایت امنیت و حفظ حریم شخصی را نه تنها در مورد ابزارها و اطلاعات خودمان، بلکه برای ابزارها و اطلاعات دیگران نیز به‌عنوان یک رفتار اجتماعی صحیح در نظر بگیریم. سرکشی نکردن در اطلاعات گوشی‌های دیگران یا به اشتراک نگذاشتن اطلاعات و تصاویر افرادی که نمی‌دانیم به انجام این کار تمایلی دارند یا نه، از معیارهای اخلاقی زندگی دیجیتال است و گسترش این معیارهای اخلاقی در نهایت می‌تواند به حفظ امنیت و حریم خصوصی خود ما هم کمک کند.

 

رئیس اداره پیشگیری از جرائم سایبری پلیس فتا ناجا در خصوص غیرقانونی بودن تبلیغات آموزش و فروش نرم افزارهای هک تلگرام در فضای مجازی به شهروندان هشدار داد.
به گزارش مهر، سرهنگ علیرضا آذردرخش گفت: يکي از کاربردهایی که در فضای مجازی رشدی چشمگیر داشته و روز به روز بیشتر می شود، تبلیغ در سایت ها و کانال های شبکه های اجتماعی می باشد. تبلیغاتی که گاهی اوقات هیچ پایه و اساسی نداشته و با اهداف کلاهبرداری در فضای مجازی منتشر می شوند.
وی گفت: در یکی از جدیدترین نمونه های تبلیغ در این فضا می توان به تبلیغاتی با عنوان “هک تلگرام در چند دقیقه” اشاره کرد.
وی افزود: همانطور که می دانید هک و نفوذ بر اساس ماده ۲۵ قانون جرائم رایانه ای، جرم بوده و بر اساس قانون با افراد خاطی برخورد می شود.
وی افزود: بر اساس ماده ۲۵ قانون جرائم رایانه ای فروش یا انتشار یا در دسترس قراردادن گذر واژه یا هر داده ای كه امكان دسترسی غیرمجاز به داده ها یا سامانه های رایانه ای یا مخابراتی متعلق به دیگری را بدون رضایت او فراهم می كند، مرتکب جرم شده و به حبس از نود و یك روز تا یك سال یا جزای نقدی از پنج میلیون (۵.۰۰۰.۰۰۰) ریال تا بیست میلیون (۲۰.۰۰۰.۰۰۰) ریال یا هر دو مجازات محكوم خواهدشد.
سرهنگ آذردرخش یادآور شد: مسئولین پیام رسان تلگرام از متخصصین حوزه it بوده و هک کردن این نرم افزار به این سادگی ها امکان پذیر نخواهد بود. بنابراین تمامی این تبلیغات، در جهت ترغیب کاربران و راهنمایی آنان به سایت های مخرب و بعضاً بدست آوردن کد ۵ رقمی تایید تلگرام با روش مهندسی اجتماعی می باشد.
رئیس اداره پیشگیری از جرائم سایبری پلیس فتا ناجا در توصیه به کاربران تلگرام گفت: برای در امان ماندن از شگرد افراد شیاد به صورت دوره ای با مراجعه به مسیر setting/privacy/active نسبت به بررسی دسترسی از سایر دستگاه ها به تلگرام خود اقدام و در صورت مشاهده دسترسی ضمن تهیه تصویر (پرینت اسکرین) از مشخصات خود،ip و مدل سیستم نفوذگر نسبت به حذف آن اقدام نمایید.
سرهنگ آذردرخش در توصیه به کاربران فضای مجازی گفت: هموطنان عزیز دقت نمایند این پیام ها عمدتاً در جهت سرقت اطلاعات کاربری و یا برداشت های غیر مجاز از حساب بانکی قربانیان ارسال شده، بنابراین به این گونه پیام های توجه نکنید.
 

اوایل این هفته یک گروه هکری با استفاده از یک باگ در برنامه اینستاگرام؛ توانستند با مخدوش کردن شماره تلفن و آدرس ایمیل حساب‌های کاربری؛ به اطلاعات شخصی درون این حساب‌ها دسترسی پیدا کرده و ضمن سرقت برای فروش و باج‌گیری استفاده کنند. هکرها مدعی هستند که حساب کاربری ۶ میلیون نفر را هک کردند.

به گزارش سایبرلا به نقل از الف، این هکرها عمدا به سراغ حساب‌های کاربری افراد مشهور و به خصوص مشاهیر با حساب «تأیید شده» در اینستاگرام رفتند و سعی کردند اطلاعات شخصی با ارزش آن‌ها مانند عکس‌های خانوادگی و خصوصی را پیدا و به سرقت ببرند. دو روز پیش؛ حساب کاربری اینستاگرام سلنا گومز هک شده است. از دیگر حساب‌های کاربری سلبریتی که هک شده؛ صفحه جاستین بیبر خواننده و بازیگر معروف کانادایی است که ۱۲۵ میلیون فالوور دارد.

هکرها در فهرستی که به سایت Daily Beast داده‌اند؛ نام هزار حساب کاربری را فاش کردند که در میان‌شان چندین شخصیت معروف و چهره شناخته شده در حوزه‌هایی مانند خوانندگی، بازیگری، ورزش و افراد رسانه‌ای مشهور دیده می‌شود.

به علاوه، هکرها مدعی هستند که حساب‌های کاربری برخی از کاربران نامعتبر و شناخته نشده را نیز مخدوش و اطلاعات‌شان را به سرقت بردند و اکنون به قیمت ۱۰ دلار روی شبکه‌های بیت‌کوین به فروش می‌رسانند.

اینستاگرام طی یک نامه رسمی؛ وجود باگ امنیتی در نرم‌افزار خود را پذیرفته است و می‌گوید اگرچه نمی‌دانند چه تعداد حساب کاربری هک شده است ولی درصد آن‌ها بسیار پایین است. در حالی مدیران اینستاگرام مدعی هستند درصد کمی از کاربران این شبکه اجتماعی هک شده‌اند که نسبت ۶ میلیون کاربر در میان ۷۰۰ میلیون کل کاربران اینستاگرام عدد کوچکی نیست. به‌خصوص، وقتی داریم درباره اطلاعات شخصی و خصوصی افراد معروف صحبت می‌کنیم.

از سوی دیگر؛ سایت فروش اطلاعات Doxagram از کار افتاده است. هنوز مشخص نیست که دان شدن این سایت توسط اینستاگرام برای جلوگیری از فروش اطلاعات کاربران بوده یا اتفاق دیگری رخ داده است. اینستاگرام هنوز درباره این موضوع اظهارنظر نکرده است.

هکرها شماره تلفن و ایمیل کاربران هک شده را دارند و در صورتی که نتوانند اطلاعات‌شان را در بازار و سایت‌های زیرقانونی و زیرزمینی بفروش برسانند؛ می‌توانند از طریق باج‌گیری و تماس مستقیم با کاربران و چهره‌های معروف؛ آن‌ها را تهدید کنند.

اینستاگرام یک شبکه اجتماعی اشتراک عکس بسیار محبوب و پرمخاطبی است. به‌خصوص اینکه سلبریتی‌ها در این شبکه اجتماعی حسابی فعال هستند و بدون در نظر گرفتن موارد امنیتی یا ضعف‌هایی که ممکن است این نرم‌افزار داشته باشد؛ اطلاعات شخصی و تصاویر خصوصی خود را منتشر می‌کنند. همین موضوع؛ اینستاگرام را به یک هدف بالقوه برای هکرها تبدیل کرده است.

 

بنیاد مرکزی الکترونیک (EFF) به بررسی امنیت هریک از نرم افزارهای پیام رسان پرداخته به این صورت که نمره ی کامل را 7 در نظر گرفته و به این پیام رسان ها با بررسی نقاط مهم نمره ی 1 تا 7 داده است

نمره امنیتی که بنیاد مرکزی الکترونیک به اپلیکیشن های چت داده است در این مقاله مورد بررسی قرار گرفته است.

همه ی ما در دوره ای از زمان به سر می بریم که نیازمند مکاتبه با افرادی در سر تا سر دنیا هستیم؛ به دلیل اینکه یا اقوام یا دوستانی در فواصلی دور از خود داریم یا برای کارهای تجاری و بازرگانی می بایست با  افرادی در کشورهای دیگر مراوده و گفتگو و مکاتبه داشته باشیم؛ برای این کار نیازمند استفاده از نرم افزار های چت و پیام رسان هستیم که گاهی صوتی، گاهی در قالب صرفاً text و حتی گاهی به صورت تصویری از آن ها استفاده می کنیم؛ بدون اینکه درصد امنیت اطلاعات را که در غالب این پیام رسان ها انتقال می یابند را بدانیم.

بنیاد مرکزی الکترونیک (EFF) به بررسی امنیت هریک از نرم افزارهای پیام رسان پرداخته به این صورت که نمره ی کامل را 7 در نظر گرفته و به این پیام رسان ها با بررسی نقاط مهم نمره ی 1 تا 7 داده است.

معیارهای اندازه گیری برای این نمره ها موارد زیر است:
1. آیا دیتاها در هنگام انتقالات رمزگذای می شود.
2. آیا دیتاها به گونه ای رمزگذاری می شوند که حتی خود فراهم کننده سرویس نیز نتواند آن ها را بخواند؟
3. آیا شما می توانید هویت شخص حقیقی را تشخیص دهید؟
4. آیا فراهم کنندگان سرویس، فوروارد محرمانه را رعایت می کنند به طوری که در هنگام ربوده شدن دستگاه ، شخص سارق نتواند پیام های قبلی را رمز گشایی کند و به دست آورد.
5. آیا کدهای سرویس open source است و برای عموم قابل دسترسی و رؤیت است؟
6. آیا روش اجرای فرآیندهای رمزنگاری و توابع آن مستند است؟
7. آیا یک سیستم بررسی امنیت مستقل در 12 ماه گذشته وجود داشته است؟

نتایج این آزمایش ها به صورت زیر توسط EFF انتشار یافت:

نمره صفر: بدون امنیت
تنها دو پیام رسان موبایل به نام های QQ و Mxit نمره صفر دریافت کردند.
این دو پیام رسان به طور کلی دیتاها  را رمز گذاری نمی کردند و اطلاعات به طور کامل توسط هکرها قابل دسترسی است.

نمره یک: امنیت بسیار پایین
چهار سرویس پیام رسان نمره 1 را کسب کرده اند که متأسفانه نرم افزار ها و سرویس های مشهور و پر استفاده ای در بین کاربران هستند.

1 . یاهو مسنجر(yahoo messengar): این سرویس تنها پیام های افراد را در انتقالات رمزگذاری می کند به گونه ای که خود شرکت می تواند پیام های افراد را بخواند یا آن را به مراجع قانونی برای بررسی و خواندن ارسال کند؛ به طوری که تا کنون چندین بار این کار توسط دولت آمریکا صورت گرفته است.
همچنین شما نمی توانید هویت واقعی افرادی که با آن ها از طریق یاهو مسنجر در حال چت و گفتگو هستید را تشخیص دهید، بنابراین باید بدانید که این پیام رسان محبوب و مشهور توانسته تنها 1 نمره امنیتی کسب کند.

2 . اسکایپ: اسکایپ مایکروسافت نیز با تمام شهرت و محبوبیت در بین کاربران توانسته تنها یک نمره امنیتی کسب کند بدین معنی که نتوانسته اطلاعات کاربران خود را حفظ کند و یک پیام رسان با امنیت بسیار پایین محسوب می شود. تاکنون اسکایپ توسط سازمان های مختلف امنیت الکترونیکی مورد انتقاد شدید قرار گرفته و به شدت استفاده از آن نفی شده است، اما شرکت مایکروسافت این ادعا را قبول ندارد چرا که از طریق ارسال گفتگو های اسکایپ به نهاد های دولتی آمریکا بهره برداری لازم مالی را انجام می دهد.

3 . بلک بری (Blackberry): سرویس پیام رسان بلک بری نیز نمره ی امنیتی بسیار ضعیفی چون یاهو مسنجر و اسکایپ کسب کرد و تنها توانست نمره 1 را کسب کند. این سرویس نیز از طریق سیستم research in motion)  RIM) پیام ها را در حال اتصال رمزگذاری می کند، اما این پیام ها برای خود شرکت قابل خواندن و قابل رؤیت است و شرکت در مواقع لزوم پیام ها را خوانده و از آن استفاده می کند.

4 . aim یا بهتر توضیح دهیم(َAmerica onlins in start messenger): این سرویس نیز همانند سه سرویس دیگر که گفته شد، ضریب امنیتی یک را کسب کرده و به شدت خصوصاً توسط کودکان مور استفاده قرار می گیرد و این پیام رسان نیز داده ها را تنها در هنگام انتقال رمز گذاری می کند و موارد امنیتی دیگر به هیچ نحو رعایت نمی شود.

نمره دو: امنیت بسیار پایین اما کمی بهتر

نرم افزار اشتراک گذاری فیلم و عکس بی دوام و مشهور snap chat در این امتحان نمره ی 2 را به خود اختصاص داده است. همانطور که می دانید عکس و فیلم های خصوصی یکی از مواردی است که برای تمامی کاربران در سراسر دنیا اهمیت دارد و حفظ محرمانگی آن بسیار مهم و ضروری است، اما متأسفانه این نرم افزار توانسته تنها 2 نمره حفظ امنیت را کسب کند و مورد انتقاد شرکت های امنیتی قرار گرفته است.

Facebook: قسمت چت فیس بوک نیز که قسمت موبایل فیس بوک است و سرویس پیام رسان آن می باشد نیز نمره 2 را دریافت کرده است این سرویس نیز امنیت مطلوبی برای کاربران و اطلاعات آن ها فراهم نکرده است.

Viber: وایبر که طی دو سال اخیر یکی از محبوبترین شبکه های اجتماعی و پیام رسان موبایلی بوده است، در این امتحان نمره 2 دریافت کرده است که نشان می دهد ضریب امنیتی بسیار پایینی دارد.

Whats app: بدون شک واتس آپ یکی از مشهورترین و پرطرفدارترین سرویس های موبایلی پیام رسان است که طرفداران زیادی در سراسر دنیا دارد و در این امتحان توانسته نمره 2 را کسب کرده و ضریب امنیتی بسیار پایینی دارد.

لازم به ذکر است بین تمامی برنامه های پیام رسان پرطرفدار و مشهور پیام رسان اپل (i message) نمره 4 و تلگرام هم توانسته نمره 4 را دریافت کند که البته این دو نیز حفره های امنیتی زیادی را در خود جای داده اند که مورد بحث می باشد و  لازم به ذکر است همه ی این برنامه ها در ارتباطات خود از رمز گذاری استفاده می کنند اما هنوز هیچکدام نمی توانند هویت مخاطب را تأیید کنند و همچنین تمامی شرکت های تولید کننده این پیام رسان ها می توانند پیام ها را خوانده و تمامی این ها توسط EFF گزارش داده شده تا مردم بتوانند خودشان بهتر تصمیم بگیرند و بدانند که هیچ یک از این ها امن نیستند.

تنها 9 نرم افزار موبایل و اینترنت پیام رسان توسط EFF امن گزارش شد که هیچ یک از این پیام رسان ها مشهور و معروف نیستند. این شرکت ها شامل:silent text، crypto chat، chat secure  و …. هستند که همان طور که مشاهده می کنید هیچ کدام معروف نیستند و کاربران زیادی را جذب خود ندارند.
بنابراین سعی کنید از پیام رسان هایی استفاده کنید که بیشترین ضریب امنیت را در کنار کمترین محبوبیت دارند.

 

فرمانده انتظامی دزفول گفت: مدیر یکی از شرکت های اسم و رسم دار دزفولی که تلگرام کارمندش را هک کرده بود توسط پلیس فتا دستگیر شد.

سرهنگ علی الهامی در گفت وگو با مهر اظهار کرد: در پی شکایت یکی از شهروندان دزفولی مبنی بر هک شدن رمز ورود حساب تلگرام خود و دسترسی به تمامی گفت و گوها و مخاطبان وی ،رسیدگی به موضوع در دستور کار پلیس فتا قرار گرفت.

وی افزود: کارشناسان پلیس فتا پس از انجام تحقیقات فنی و پلیسی ،متهم را شناسایی و پس از هماهنگی لازم با مقام قضایی وی را دستگیر کردند.

فرمانده انتظامی دزفول گفت: متهم با مشاهده مدارک مستدل و غیرقابل انکار اعتراف کرده و مدعی شد در فرصتی مناسب گوشی کارمندش را در اختیار گرفته و با یادداشت کد فعالسازی تلگرام این برنامه را در گوشی موبایل خود فعال کرده ست.

سرهنگ الهامی بیان کرد: متهم دستگیر شده انگیزه خود را اذیت کردن و دسترسی به اطلاعات شخصی کارمند خود عنوان کرد. وی عنوان کرد: این مدیر متخلف تحویل مقام قضایی شهرستان شد.

سرهنگ الهامی از شهروندان خواست به منظور پیشگیری از سوء استفاده افراد سودجو گوشی تلفن همراه خود را رمز گذاری کنند.

 

تلفن همراه “پیکسل” گوگل که بهترین گوشی هوشمند اندرویدی تا به امروز محسوب می‌شود، در کمتر از 60 ثانیه توسط تیمی از هکرهای چینی هک شد.

ایسنا به نقل از سایتک، این کار توسط هکرهای “کلاه سفید” شرکت راه‌حل‌های امنیتی Qihoo 360 در رقابت هک PwnFest در سئول انجام شد.

این تیم در رقابت مذکور به نمایش دستاورد خود پرداختند که به آن‌ها اجازه دسترسی به اجرای کد از راه دور بر روی گوشی پیکسل داده بود. این هکرها از یک آسیب‌پذیری روز صفر (zero-day) برای هک این تلفن هوشمند گوگل در کمتر از 60 ثانیه استفاده کرده و توانستند از راه دور یک کد را روی گوشی نصب کنند.

این کار به تیم Qihoo 360 اجازه داد داد تا اپلیکیشن فروشگاه گوگل پلی و نسخه موبایلی مرورگر گوگل کروم را فعال کنند و پس از آن پیام “متعلق به تیم آلفا 360” در این گوشی به نمایش درآمد.

این هکرها همچنین توانستند دسترسی کامل از راه دور بر روی تلفن هوشمند بدست بیاورند و اطلاعات شخصی ذخیره شده در دستگاه از جمله پیامک‌ها، اطلاعات تماس و تصاویر را نیز مشاهده کنند.

این  هک منجر به کسب جایزه 120 هزار دلاری برای این تیم شد. آن‌ها جزئیات آسیب‌پذیری را برای گوگل ارسال کردند و این شرکت اکنون در حال کار برای حفاظت بهتر از تلفن‌همراه پیکسل در مقابل مسائل امنیتی است.

هکرهای “کلاه سفید” همچنین دستگاهها و نرم‌افزارهای دیگری مانند اپلیکیشن سافاری اپل در سیستم‌ عامل MacOS Sierra، ادوبی فلش، مرورگر مایکروسافت اج و نرم افزار مجازی‌سازی VMware Workstation را نیز مورد حمله قرار داده اند. تیم Qihoo 360 در نهایت با جوایزی به ارزش کلی 520 هزار دلار به خانه بازگشت.

 

وبسایت ویکی لیکس در تازه ترین اقدام خود بخش نخست ایمیل های سرقت شده از باراک اوباما رئیس جمهور آمریکا را به همراه آدرس ایمیلهای شخصی وی را فاش کرده است.

تسنیم به نقل از سی ان بی سی، ویکی لیکس فاش کرده است که باراک اوباما رئیس جمهور آمریکا در پایان رقابت های انتخاباتی سال 2008 میلادی از این آدرس ایمیل شخصی استفاده می کرده است: bobama@ameritech.net.

پنج ایمیل از ایمیل های هک شده اوباما مربوط به نامه نگاری هایی بوده است که وی با جان پودستا رئیس کمپین هیلاری کلینتون داشته است. این ایمیل ها نشان می دهد که تیم اوباما حتی پیش از روز انتخابات 2008 تمرکز زیادی روی تشکیل دولت جدید داشته است.

پایگاه اینترنتی ویکی لیکس از امروز تا یک هفته ایمیل های محرمانه باراک اوباما را منتشر می کند. در اولین روز انتشار این دسته از ایمیل ها، شش مجموعه از ایمیل های اوباما و جان پودستا رئیس ستاد انتخاباتی کلینتون بر روی خروجی این پایگاه اینترنتی قرار گرفته است.

در یک ایمیل در تاریخ 30 اکتبر، پودستا در نامه ای با موضوع اقتصادی، برای اوباما نوشته است: باراک، نشست خوبی دیروز داشتیم، در خصوص ایده ایجاد شورای اقتصادی ملی فوری بحث و تبادل نظر کردیم و 2 سئوال حل نشده در این خصوص باقی مانده است.

پودستا در ادامه این نامه خواستار تصمیم گیری فوری در این باره شده است که آیا ویلیام دالی یا دانیل تارولو رئیس موقت تیم اقتصادی اوباما شود. پودستا شخصا تارولو را معرفی کرده است.

وی همچنین به اوباما سفارش کرده است تا وارن بافت سرمایه دار مشهور آمریکایی را عضو شورای موقت اقتصادی انتخاب کند.کمپین کلینتون هنوز تایید نکرده است که آیا ایمیل های فاش شده از سوی ویکی لیکس، اسناد قانونی بوده است یا نه.

سرویس مخفی و نهادهای جاسوسی آمریکا درباره احتمال دسترسی سرویس های جاسوسی خارجی به دستگاه های ارتباطاتی رئیس جمهور آمریکا ابراز نگرانی کرده بودند . در نهایت، با طراحی یک سامانه امن این شرایط را برای رئیس جمهور آمریکا فراهم کردند تا از گوشی بلک بری خود استفاده نماید.

افشای ایمیل های شخصی اوباما توسط ویکی لیکس، که به گفته مقامهای اطلاعاتی توسط سرویس های جاسوسی روسیه سرقت شده، نشان می دهد که نگرانی سرویس های جاسوسی آمریکا نسبت به ارتباطات اینترنتی اوباما بی دلیل نبوده است.

 

امروزه استفاده از اینترنت وای‌فای (wifi) همگانی شده است و کاربران شخصی و خانگی زیادی از این نوع اینترنت استفاده می‌کنند. اما مشکلی که وجود دارد این است که برخی کاربران نسبت به تامین امنیت اینترنت وای‌فای آگاهی ندارند و این امر باعث سوءاستفاده از اینترنت آنها شده که علاوه بر زیان‌های مادی می‌تواند تبعات قانونی برای آنها گردد.

به گزارش سایبرلا به نقل از پلیس فتا, رئیس مرکز تشخیص و پیشگیری پلیس فتا ناجا با اشاره به اینکه کاربران باید مراقب هک شدن وای فای خانگی یا محل کار خود توسط سارقان سایبری باشند، گفت: اولین اصل در استفاده از اینترنت وای فای تغییر نام کاربری و گذرواژه (پسورد) وای فای از حالت پیش فرض است و برای این تغییر حتما نام کاربری و گذرواژه مورد نظر به صورت استاندارد یعنی ترکیبی از حروف بزرگ و کوچک ، اعداد و علائم و حداقل 8 کاراکتر باشد. ضمن آنکه به صورت ماهانه نیز گذرواژه را تغییر دهیم.

سرهنگ دوم علی نیک‌نفس تصریح‌کرد: هکرها به راحتی می‌توانند با نرم افزارهای موجود در بازار نام کاربری و گذرواژه‌های پیش فرض یا گذر واژه‌هایی که استاندارد نباشد را به راحتی هک نمایند، لذا ضرورت دارد که کاربران اقدام به تغییر نام کاربری و گذره واژه خود به صورت ترکیبی از اعداد، حروف و علائم به عنوان یکی از راهکاری موثر برای ناکام گذاردن هکرها اقدام نماید.

وی با اشاره به اینکه آسان‌‌ترین روش برای ایجاد امنیت در یك شبكه اینترنت وای فای به كارگیری استانداردهای رمزگذاری است، افزود: WPA2 یکی از استانداردهای رمزگذری شبکه‌های بی‌‌سیم است که شکستن کلید رمز به راحتی امکان‌پذیر نیست. نكته مثبت در خصوص این استانداردها پیاده‌سازی و پیكربندی ساده آن‌ها است كه در حالت كلی با توجه به نوع ابزاری كه استفاده می‌كنید از پیچیدگی چندانی برخوردار نیستند.

وی در ادامه با بیان اینکه برخی از افراد نیز به راحتی پسورد اینترنت وای‌فای خود را در اختیار میهمانان می‌گذارند، افزود: این امر اشتباه است و اگر پسورد اینترنت خود را به میهمان اعلام کردید سریعا بعد از پایان میهمانی پسورد اینترنت وای‌فای خود را تغییر دهید.

رئیس مرکز تشخیص و پیشگیری پلیس فتا ناجا تصریح‌کرد: بخشی از جرائم فضای سایبر که در پلیس فتا پرونده شده است در پی اعتماد به دوستان و آشنایان است که در پی آن شاهد سوءاستفاده از آنها هستیم.

وی با بیان اینکه استفاده از اینترنت وای فای کاربر علاوه بر زیان‌های مادی برای کاربر می‌تواند مشکلات و تبعات قانونی داشته باشد، گفت: اگر از اینترنت شما جرمی بر علیه شخص حقیقی یا حقوقی صورت گیرد در گام اول شما باید در محاکم قضایی پاسخگو باشید.

سرهنگ نیک نفس ادامه داد: لذا کاربرانی که از اینترنت وای فای و وایرلس استفاده می‌کنند همواره مراقب باشند تا از خط یا خطوط اینترنتی این افراد سوء‌استفاده نگردد.

وی در ادامه به کاربران توصیه کرد: تغییر دادن گذرواژه خود در بازه زمانی کوتاه، استفاده از گذرواژهای استاندارد، تغییر حساب کاربری پیش فرض مودم، فعال کردن قابلیت محدود كردن دسترسی افراد، استفاده از استاندارد WPA2 مودم، محدود کردن تعداد دستگاه استفاده کننده از مودم و همچنین معرفی دستگاه‌های استفاده کننده به مودم، مخفی كردن نام مودم خود (ssid) از دید دیگر دستگاه‌ها با تغییر در تنظیمات مودم و خاموش كردن مودم در زمان عدم استفاده از ضروریات است که کاربران نباید فراموش کنند.

سرهنگ نیک‌نفس با اشاره به تنوع اپراتورهای اینترنتی و مودم‌های موجود در بازار گفت: کاربران برای تنظیم مودم خود با استفاده از دفترچه راهنمای مودم و یا سایت اپراتور اینترنتی یا شرکت سازنده مورد نظر می‌توانند تنظیمات مودم خود را انجام دهند تا نکات حفاظتی را در بالاترین سطح نگهدارند.

رئیس مرکز تشخیص و پیشگیری پلیس فتا ناجا در ادامه در خصوص استفاده کاربران از اینترنت‌های رایگان که در برخی امکان ارائه می‌گردد نیز به کاربران هشدار داد و گفت: کاربران مراقب باشند تا در دام هکرها و مجرمان سایبری نیفتند، چراکه اتصال به اینترنت باز و رایگان بدون رمز عبور در امکان عمومی، به راحتی اطلاعات شما را در معرض رویت کسانی قرار می‌دهد که به همان منبع اینترنت متصل هستند. بنابراین مشاهده سایت‌های بازدید شده و هک کردن دستگاه شما بسیار آسان‌تر از حالت حفاظت شده است.

سرهنگ نیک‌نفس ادامه داد: استفاده از اینترنت عمومی با رمز عبور نیز چندان به ارتقای امنیت کمک نمی‌کند تا وقتی که همه کاربران از یک رمز عبور مشترک استفاده می‌کنند، امکان هرگونه فعالیت مجرمانه وجود دارد.

وی با بیان این‌که منبع ارسال کننده اینترنت‌های باز و رایگان مشخص نیست، گفت: کاربران بسیار مراقب باشند تا در دام هکرها و مجرمان سایبری نیفتند و برای اطمینان بیشتر دیوار آتش (فایروال) دستگاه خود را فعال نمایند. ضمنا همواره سعی نمایند که اطلاعات مهم و خصوصی خود را نه بر روی سیستم ها که بر روی حافظه های جانبی به صورت رمز گذاری شده ذخیره سازی نمایند.

این مقام آگاه در ادامه تصریح‌کرد: اتصال به هر شبکه اینترنت بدون شناخت منبع آن و فقط به علت رایگان بودن می‌تواند کاربران را در معرض سوءاستفاده‌های احتمالی و سرقت اطلاعات مهم و شخصی این کاربران گردد.

به گفته سرهنگ نیک‌نفس در برخی از موارد حتی هدف از ارائه چنین خدماتی نه فراهم‌آوردن اینترنت رایگان برای دیگران، بلکه دسترسی به تمامی فعالیت‌های اینترنتی آنها٬ سایت‌های مقصد٬ متن چت‌ها، ایمیل‌ها، گفت‌وگوهای اینترنتی غیر امن و نرم افزارهای پیام رسان و رمزهای عبورشان است.

وی از کاربران خواست در صورت نیاز به اینترنت به جای اتصال به اینترنت‌های رایگان و ناآشنا، برای تامین امنیت و دچار مشکل نشدن حتما از اینترنت شخصی وای فای خود استفاده نمایند تا ضریب امنیت خود را افزایش دهند.

سرهنگ نیک‌نفس همچنین به هتل‌ها، رستوران‌ها و اماکنی که برای جذب مشتری، اینترنت رایگان ارائه می‌دهند، توصیه کرد: این کار حتما به صورتی باشد که فردی که به آن مکان مراجعه نمود و از اینترنت آنجا استفاده کرد قابل شناسایی باشد تا در صورت وقوع جرمی بر علیه شخص حقیقی یا حقوقی، بتوانند کاربری که از اینترنت آنها سوءاستفاده نموده است را به محاکم قضایی معرفی نمود.

وی ادامه داد: در صورتی که مسئولان این اماکن نتوانند کاربر مورد نظر را به محاکم قضایی معرفی نمایند خود باید پاسخگو باشند و ضرر و زیان افراد را جبران نمایند.

سرهنگ نیک نفس در ادامه تاکید کرد: لذا ضرورت دارد اماکنی که اینترنت رایگان برای جذب مشتری یا… در اختیار کاربران می‌گذارند راهکارهای برای شناسایی مخاطبان خود داشته باشند.

وی با اشاره به ماده 32 قانون جرائم رایانه‌ای گفت: ارائه‌دهندگان خدمات دسترسی موظفند داده‌های ترافیك را حداقل تا شش ماه پس از ایجاد و اطلاعات كاربران را حداقل تا شش ماه پس از خاتمه اشتراك نگهداری كنند. تا در زنجیره ارتباطات رایانه‌ای و مخابراتی امكان ردیابی آنها از مبدأ تا مقصد وجود داشته باشد. این داده‌ها شامل اطلاعاتی از قبیل مبدأ، مسیر، تاریخ، زمان، مدت و حجم ارتباط و نوع خدمات مربوطه می‌شود.

 

دادستان عمومی و انقلاب تهران از دستگیری فردی که اطلاعات خطوط مشترکین ایرانسل را انتشارداده بود خبر داد و گفت: فرد خاطی در تاریخ 13 تیرماه دستگیر و پرونده به لحاظ محل وقوع جرم به دادسرای مربوطه ارسال گردید.

فارس: عباس جعفری دولت‌آبادی دادستان عمومی و انقلاب تهران در خصوص انتشار و افشای اطلاعات مشترکین ایرانسل در فضای مجازی، گفت: موضوع در اختیار قرار گرفتن اطلاعات مشترکین ایرانسل مربوط به حدود 2 سال و نیم گذشته بوده که منجر به تشکیل پرونده در آن زمان و برخورد با فرد خاطی شد.

وی افزود: در مورد بازنشر این اطلاعات در هفته گذشته، موضوع از طریق پلیس فتا پیگیری و IP مورد استفاده توسط این شخص در یکی از شهرستان‌ها شناسایی شد. فرد خاطی اطلاعات مشترکین را با طراحی رباتی در شبکه اجتماعی تلگرام منتشر می‌کرد و طی دستوری که به پلیس فتا صادر گردید، فرد خاطی در تاریخ 13 تیرماه دستگیر و پرونده به لحاظ محل وقوع جرم به دادسرای مربوطه ارسال گردید.

دادستان عمومی و انقلاب تهران خاطرنشان کرد: نامبرده در تحقیقات عنوان کرده که اطلاعات مشترکین ایرانسل را از طریق یکی از گروه‌هایی که عضو آن بوده استخراج و دریافت کرده و اقدام به طراحی رباتی کرده و از این طریق اطلاعات مشترکین را هک کرده است.

جعفری دولت‌آبادی تصریح کرد: چنین اقداماتی چندین سال است که تکرار می‌شود اما هیچ‌گونه تدابیر و اقدامات پیشگیرانه‌ از سوی برخی اپراتورها انجام نمی‌شود لذا برای جلوگیری از احتمال تکرار چنین مواردی در آینده ضرورت دارد مسئولین اپراتورها در این زمینه اقدام کرده تا از انتشار مجدد چنین اطلاعاتی پیشگیری شود. در غیر اینصورت مسئولیت و عواقب آن برعهده اپراتورها خواهد بود.

 

 

شبکه های اجتماعی

تجارت الکترونیک

وکیل جرایم فضای سایبری تهران

امتیاز دهی کسب و کارهای اینترنتی با توجه به بررسی نحوه تعاملات و چگونگی پاسخگویی صاحبان امتیاز کسب و کارهای اینترنتی در رسیدگی به شکایت‌های...

جاسوسی سایبری

نقض حریم خصوصی کودکان در Google play  آیا تا به حال متوجه شده‌اید که هرگاه در مورد محصولی که می‌خواهید خریداری کنید، صحبت کرده و...
bigtheme