Tags Posts tagged with "vpn"

vpn

به منظور افزایش سطح امنیت و پیشگیری حداکثری از حوادث سایبری در صورت افزایش سطح تهدیدات سایبری و مرتبط با فضای تحریم‌های کشورهای متخاصم، یکی از مراکز امنیت سایبری کشور اقدامات پیشگیرانه‌ای را در سطح سازمان‌ها و دستگاه‌ها ارائه کرده است.

این پیشنهادات بصورت کلی تدوین شده و جزییات اجرا و بکارگیری آنها می‌تواند توسط کارشناسان تعیین شود.

1. بروزرسانی سیستم‌عامل و نرم‌افزارها

نرم‌افزارهایی مانند سیستم‌عامل، برنامه‌های کاربردی و کتابخانه‌های چارچوب نرم‌افزاری، با نقاط ضعف امنیتی شناخته شده به ویژه آنهایی که در بستر وب یا دیگر اجزای در تماس با اینترنت نصب می‌شوند به مراتب بیشتر در معرض حملات سایبری هستند لذا توصیه می‌شود:

• یک فهرست بروز و جامع از تمامی نرم‌افزارها و نسخ آنها شامل سیستم‌عامل، برنامه‌ها و کتابخانه‌ها و همچنین firmwareهای تجهیزات داشته باشید.
• به اخبار امنیتی توجه کرده و اطلاعات مربوط به آن مانند بروزرسانی نرم‌افزار و هشدارهای امنیتی را با اشتراک در سامانه اطلاع‌رسانی تأمین کننده نرم‌افزار به دست آورید.
• همه نرم‌افزارها و firmwareهای خود را بروز نگه دارید.
• اگر هیچ بروزرسانی برای حل مشکل آسیب‌پذیری یکی از نرم‌افزارها وجود ندارد، شما باید خطرات امنیتی را ارزیابی کرده و معیارهای امنیتی جایگزین همچون غیرفعال کردن عملکرد آسیب‌پذیر نرم‌افزار یا استفاده از یک نرم‌افزار امن‌تر را أتخاذ کنید.
• اطمینان حاصل کنید که همه سرورها و رایانه‌ها با دیواره آتش و نرم‌افزار ضد بدافزار محافظت می‌شوند.

2. تهیه و نگهداری نسخ پشتیبان

به منظور پیشگیری از هرگونه آسیب جدی به دارایی‌ها و اطلاعات، لازم است نسخ پشتیبان از هر گونه اطلاعات ارزشمند بصورت مداوم تهیه و نگهداری شوند؛ در این خصوص لازم است به نکات زیر توجه شود:
• نسخه‌های پشتیبان حتما بصورت غیر برخط نگهداری شود.
• بروزرسانی نسخ پشتیبان در فواصل زمانی مناسب (با در نظر گرفتن ماهیت و اهمیت اطلاعات) صورت گیرد.
• نسخه‌های پشتیبان مختلف از نظر زمانی تا چند دوره حفظ شوند.
• پیش از تهیه پشتیان، از صحت و سلامت اطلاعات اطمینان حاصل شود.
• درباره اطلاعات و دارایی‌های مهم تنها به یک نسخه فیزیکی پشتیبان اکتفا نشود.

3. بهره‌گیری از رمزنگاری مناسب در تبادل اطلاعات

عدم استفاده از رمزنگاری مناسب در تبادل اطلاعات امکان دسترسی مهاجمین به محتوای ارتباطات را فراهم می‌آورد. لازم است استفاده از کانال‌های رمزنگاری قوی در بسترهای ارتباطی بصورت جدی در دستور کار قرار گیرد؛ در این خصوص می‌توان به نکات زیر نیز اشاره کرد:

• هر بستری در خارج از شبکه سازمان یا دستگاه ذاتا ناامن محسوب می‌شود؛ از جمله شبکه اینترانت کشور که به اشتباه از سوی بسیاری از مدیران شبکه امن در نظر گرفته می‌شود؛ لازم است در ارتباطات خارج از سازمان حتما از کانال‌های رمزنگاری مناسب استفاده شود.
• بهره‌گیری از رمزگذاری اطلاعات و احراز اصالت صفحات وب با بهره‌گیری از مجوزهای HTTPS ضروری است؛ در این خصوص می‌توان به موارد امنیتی زیر اشاره کرد:
o درباره بهره‌گیری از HTTPS در وب‌سایت‌ها، از نمایش هر دو محتوای امن (HTTPS) و نامن (HTTP) در یک صفحه وب شامل اطلاعات حساس پرهیز کنید؛ چراکه محتوای ناامن (به عنوان مثال اسکریپت) ممکن است بتواند به اطلاعات محتوای امن دسترسی پیدا کند
o رمزنگاری و پروتکل‌های قوی، همچون TLS1.2 و AES256 bit باید در تنظیمات وب سرور اولویت بالاتری داشته باشد و الگوریتم‌های ضعیف و آسیب‌پذیر غیرفعال شوند؛ در این زمینه از ابزار آزمون SSL ارائه شده در درگاه مرکز ماهر که بصورت رایگان ارائه می‌شود، استفاده کنید.

4. اتخاذ راه‌حل برای دسترسی ایمن از راه دور برای مدیریت سرویس‌ها و زیرساخت‌ها

اکیدا ضروری است که هرگونه دسترسی مدیریتی یا دسترسی به سامانه‌های داخلی شبکه از طریق بسترهای کنترل‌شده امن و با بهره‌گیری از رمزنگاری مناسب صورت پذیرد.

دسترسی آزادانه بر بستر شبکه‌های عمومی اینترنت و اینترانت کشور نظیر سرویس‌های RDP ویندوز، SSH تجهیزات و سیستم‌های عامل، ILO در سرورهایHP، صفحات وب مدیریت تجهیزات و… به هیچ عنوان امن نبوده و مجاز نیست؛ لازم است این دسترسی‌ها محدود به شبکه داخلی یا ارتباطات امن بر بستر VPN مناسب شود.

علاوه بر این، نکات زیر نیز لازم است در نظر گرفته شود:
• از رمز عبور قوی استفاده کنید.
• در صورت امکان مکانیزم‌های احراز هویت قوى همچون احراز هویت بر اساس گواهی الکترونیکی و تأیید دومرحله‌ای، استفاده کنید.
• دسترسی کاربر را پس از تلاش‌های زیاد ناموفق در ورود به سیستم را به صورت خودکار قطع کنید.
• از پروتکل‌های رمزگذاری امن همچون SFTP، HTTPS و SSH v2 استفاده کنید.
• امکان اتصال از راه دور را تنها برای آدرس‌های مبدأ خاص از اینترنت فراهم کنید.
• براساس اصل حداقل اختیارات، برای هر کاربر یک حساب کاربری منحصر به فرد با حداقل اختیارات ایجاد کنید.

5. أتخاذ مکانیزم احراز هویت و رمز عبور قوی

لازم است در تمامی سامانه‌های نرم‌افزاری و سخت‌افزاری مکانیزم‌های احراز هویت قوی و مناسب بکار گرفته شود؛ از سوی دیگر لازم است الزامات سخت گیرانه‌ای در انتخاب و استفاده از رمزهای عبور پیچیده اعمال شود:

• در صورت امکان مکانیزم‌های احراز هویت قوی همچون احراز هویت براساس گواهی الکترونیکی و تأیید دو مرحله‌ای، استفاده کنید.
• دسترسی کاربر را پس از تلاش‌های زیاد ناموفق در ورود به سیستم را به صورت خودکار قطع کنید.
• سیاست رمزعبور سخت گیرانه‌ای را توسعه داده و اعمال کنید.

6. جمع‌آوری، نگهداری و بررسی رخدادنماها

لازم است رویدادها و هشدارهای ایجاد شده در سطح همه سیستم‌ها را فعال کرده و آنها را بصورت دائمی برای شناسایی تهدیدات احتمالی مورد بررسی قرار دهید.

• فرایندهای رصد و مدیریت حوادث امنیتی، شامل پروسه‌های متعادل‌سازی و مکانیزم‌های کارآمد به منظور گزارش، شناخت، اطلاع‌رسانی و مدیریت حوادث امنیتی را توسعه دهید.
• اطلاعات رویدادها با جزئیات کافی مانند زمان ورود و خروج، شناسه کاربر، مدت زمان فعالیت و جزئیات فعالیت از حساب کاربران و افراد دارای مجوز تهیه و نگهداری کنید.
• رویدادهای ثبت شده باید به طور منظم بازبینی شود تا حوادث مشکوک تشخیص داده شوند.
• دسترسی به رویدادها باید به افراد دارای مجوز محدود شود.

7. جلوگیری از نشت اطلاعات سازمانی از طریق شبکه‌های اجتماعی

در صورت عدم رعایت نکات امنیتی توسط کارکنان، اطلاعات داخلی و حساس می‌تواند از طریق شبکه‌های اجتماعی و موتورهای جستجوی عمومی ذخیره شود. با سوء استفاده از این امکان مهاجمین ممکن است با سهولت بیشتری به سیستم‌ها نفوذ کنند؛ لازم است عموم کارمندان در این باره توجیه شوند.

8. جلوگیری از نشت اطلاعات فنی وب سایت‌ها از طریق موتورهای جستجو

برخی از فایل‌های قرار گرفته و جامانده بر روی وب سرورها ممکن است حاوی اطلاعات حساس و قابل سوءاستفاده توسط مهاجمین از طریق موتورهای جستجو باشد.

به منظور شناسایی و حذف این اطلاعات ابزارهایی وجود دارد که کارکرد آنها تشخیص فایل‌های بلااستفاده (فایل‌های اضافی باقی مانده پس از حذف نرم‌افزار)، لینک‌های خراب و بررسی امکان نمایه‌گذاری و کش‌شدن وب سایت شما یا یک فایل از آن، توسط موتور جست‌وجوگر عمومی است؛ در زیر به چند مورد از این موارد اشاره می‌شود:

• شناسایی فایل‌های بلااستفاده و لینک‌های خراب Web Link Validator
Free Trial
• لیست کردن صفحات وب نمایه‌گذاری و کش‌شده Google Advanced Search
• لیست کردن صفحات وب نمایه‌گذاری و کش شده Yahoo Advanced Search

9. انجام اسکن آسیب‌پذیری‌های امنیتی (تست نفوذ)

وجود آسیب‌پذیری‌های شناخته شده و نقایص امنیتی ساده در سیستم‌ها و شبکه‌ها، به ویژه سیستم‌های متصل به شبکه عمومی، از مهمترین راه‌های نفوذ مهاجمین است. ارزیابی امنیتی در سطوح مختلف توسط کارشناسان مورد اعتماد نقش مهمی در پیشگیری از وقوع تهدیدات و حوادث سایبری دارد؛ در این باره می‌توان به موارد زیر اشاره کرد:

• لازم است ارزیابی‌های امنیتی بصورت دوره‌ای انجام پذیرد
• ارزیابی‌ها باید از مبادی مختلف (اینترنت، شبکه داخلی، دسترسی‌های راه دور و …) و با سطوح دسترسی متفاوت در سیستم‌ها و سامانه‌ها صورت پذیرد.

10. اعمال سیاست‌های امن‌سازی (Hardening)

لازم است زیرساخت‌های نرم‌افزاری و سخت‌افزاری، شبکه، سیستم‌های عامل و اپلیکیشن‌های سرویس‌دهنده براساس مستندات و راهنماهای معتبر مورد امن‌سازی قرار گیرند. چنین مستنداتی توسط مراکز امنیتی، شرکت‌های تولیدکننده محصولات و مرکز ماهر منتشر شده‌اند.

این مستندات عموما تحت عنوان ((مستندات مرجع امن سازی)) یا Security / configuration Best Practice شناخته می‌شوند. توصیه می‌شود همه سیستم‌ها و سامانه‌ها با استناد به مستندات مشابه مورد بررسی و امن‌سازی دقیق قرار گیرند و این فرایند بصورت دوره‌ای تکرار شود.

تسنیم

 

امنیت‌ سایبری در حال‌حاضر یک موضوع فوق‌العاده است. با بیش از 3/5 میلیارد کاربر اینترنت در سراسر جهان، میلیون‌ها فرصت برای هکرها جهت بهره‌برداری وجود دارد و در سال‌های اخیر، “جمعه سیاه” و “دوشنبه سایبری” اهدف اصلی برای مجرمان‌ سایبری است که باعث ایجاد کلاهبرداری‌ هایی می‌شود که قربانیان را گمراه می‌کنند.

به گزارش نت کورپ، اگر ما به تمام گزارش‌های نقض‌ سایبری در سال گذشته نگاه‌کنیم، به وضوح می‌توانیم زمان‌ مجاز برای مجرمان‌ اینترنتی را مشاهده‌ کنیم و بسیاری از نقض‌های رخ‌داده در سال گذشته را می‌توان به سه عامل عمده؛ “عامل انسانی”، “هویت‌ها و اعتبار” و “آسیب‌پذیری‌ها” نسبت داد. گزارش‌های عمومی، بیش از 500 نقض‌ اطلاعات را شرح‌ می‌دهد و بیش از 2 میلیارد پرونده به تنهایی در این سال به سرقت رفته‌ است.

هر روز میلیاردها نفر از مردم برای تأمین خدمات‌ آنلاین به اینترنت دسترسی پیدا می‌کنند تا بتوانند آخرین اخبار، بهترین معاملات، ارتباط با دوستان، اشتراک‌گذاری موسیقی و فیلم‌ها، مشاوره برای سلامتی و دسترسی به اطلاعات‌مالی را بدست‌آورند. آنها با استفاده بیشتر از خدمات‌ آنلاین، به‌سرعت تبدیل به هدفی برای مجرمان‌ اینترنتی و هکرها می‌شوند. مهم این‌است که بدانید که چگونه مجرمان‌ سایبری قربانیان خود را هدف قرار می‌دهند، چه‌کاری می‌توانید انجام‌دهید تا خطر را کاهش‌دهید و برای مهاجمان که اطلاعات، هویت و یا پول شما را سرقت می‌کنند، چالش‌برانگیز باشد.

در اینجا ۸ نکته ساده وجود دارد که همه خریداران‌ آنلاین می‌توانند از آن بهره‌مند شوند:

1. اطلاعات قابل‌‌شناسایی شخصی را محدود کنید

آیا شما در حال ایجاد یک حساب‌کاربری جدید هستید یا اگر قبلاً یک حساب موجود داشته‌باشید، اطمینان حاصل‌کنید که فقط اطلاعات اصلی مورد نیاز برای فعال‌شدن حساب‌کاربری را واردکنید و اطلاعاتی بیش‌از حد و اضافی نداشته‌باشید که می‌تواند شما را در معرض خطر قراردهد. بسیاری از خدمات سعی خواهند‌کرد شما را وسوسه کنند تا اطلاعات‌بیشتری مانند تاریخ‌تولد، آدرس‌منزل، جزئیات مکان و شماره‌های تلفن‌همراه را به‌دست آورند تا دیگران بتوانند شما را پیدا کنند، اما در واقع این‌امر باعث افزایش خطرات‌امنیتی سایبری می‌شود و مجرمان‌ اینترنتی نیز این اطلاعات را پیدا می‌کنند. اگر قبلاً این اطلاعات را اضافه کرده‌اید آنها را پنهان‌کرده یا از پروفایل خود حذف‌کنید.

2. تنظیمات امنیتی پیش‌فرض را افزایش دهید

بسیاری از وب‌سایت‌ها، حفظ حریم‌خصوصی را حذف می‌نمایند و همچنین در این وب‌سایت‌ها امنیت اختیاری است. قبل از هرکاری مطمئن‌شوید که گزینه‌های حفظ حریم‌خصوصی و امنیت در وب‌سایت موجود‌است و آنها را فعال‌کنید. حساب‌کاربری خود را کمتر مشاهده‌کنید و اطمینان حاصل‌کنید که امنیت برای داده‌ها یا خدماتی که شما قصد استفاده از حساب را دارید، کافی‌است. اگر احرازهویت چندعاملی در دسترس باشد از یک برنامۀ تأییدکننده SMS استفاده‌کنید. دقت‌کنید که هشدارها و اعلان‌ها را در حساب‌های خود فعال‌کنید تا نسبت به هر فعالیت مشکوک هشدار داده‌شود، همچنین هنگامی‌که کسی سعی در “تگ‌کردن” شما دارد، مطمئن‌شوید که دریافت اعلان‌ها را محدود کنید.

3. از گذرواژه‌های کلیدی و ترکیبی از اعداد و حروف استفاده‌کنید

هنگام انتخاب رمز عبور، مطمئن‌شوید رمز عبور قوی و غیرقابل حدس را انتخاب‌کنید که برای آن حساب، منحصربه‌فرد است. سالهاست که بسیاری از وب‌سایت‌ها کار بزرگی انجام نمی‌دهند که به شما بگویند میانگین ضریب‌ امنیت و انتخاب تعداد کاراکتر گذرواژه شما در چه حدی است و اگر ضعیف بوده آن‌را تغییر دهید. این مسئولیت شماست که به‌طور مطمئن از حساب خود به‌ شکل عاقلانه محافظت کنید. اگر حساب‌های زیادی دارید از یک رمزعبور منحصربه‌فرد جهت مدیریت و امنیت آسان‌تر استفاده‌نکنید، و از گذرواژه‌های قوی و غیرقابل حدس کلیدی و ترکیبی از اعداد و حروف استفاده نمائید.

4. به HTTPS توجه کنید

مطمئن شوید که وب‌سایت‌ها در URL خود از HTTPS استفاده می‌کند، زیرا این امر تضمین‌می‌کند که داده‌ها بین مرورگر وب، رمزگذاری شده‌ می‌باشد. این امر، توانایی هر فردی را از نظارت یا مشاهده اطلاعات شما محدود می‌کند.

5. در صورت امکان، از چندین هویت دیجیتال استفاده کنید

حساب‌های متعدد برای کاهش خطر اطلاعات خود، ایجاد کنید. برای مثال، چند حساب پست‌الکترونیکی راه‌اندازی نمائید؛ یکی برای استفاده از ارتباطات و دیگری برای مواردی مانند خبرنامه‌های آنلاین مختلف، Wi-Fi و سایر سرویس‌هایی که نیاز به یک آدرس ایمیل دارند، و همچنین برای ایجاد پست‌الکترونیک جهت بازنشانی گذرواژه‌هایی که دارای تنظیمات‌ امنیتی بالاتر هستند، استفاده‌کنید که این‌امر، خطر احتمالی را محدود نموده و کاهش‌ می‌دهد.

6. محدود کردن آنچه که شما بر روی Wi-Fi عمومی انجام‌می‌دهید

بهتر است بدون VPN از شبکه Wi-Fi عمومی استفاده‌کنید. در عوض، هنگامی‌که امنیت بسیار مهم است؛ از شبکه سلولی (3G/4G/LTE) استفاده‌کنید. هنگامی که از Wi-Fi عمومی استفاده‌می‌کنید، از فروشنده برای نام صحیح نقطه دسترسی Wi-Fi بپرسید که آیا امنیت آن وجوددارد و آیا هکرها برای انتشار Wi-Fi خود با نام‌های مشابه رایج هستند؟ و نیز شما برای غیرفعال کردن اتصال خودکار Wi-Fi یا درخواست اتصال به شبکه‌ها اطمینان حاصل‌کنید؛ زیرا هکرها از نقاط دسترسی Wi-Fi با نام‌های معمول مانند “فرودگاه” یا “کافه” استفاده می‌کنند تا دستگاه شما را بدون اطلاع و دانش شما به‌طور خودکار متصل کنند، در ضمن شبکه Wi-Fi انتخابی را به یاد داشته‌باشید. همچنین در زمان استفاده از Wi-Fi عمومی، روی لینک‌های مشکوک کلیک نکنید و از تبلیغاتی که می‌توانند شما را به وب‌سایت‌های خطرناک هدایت‌کنند آگاه باشید. دقت‌کنید که از یک کاربر استاندارد استفاده‌کنید، در حالی‌که به‌طور قابل ‌توجهی امکان نصب بدافزار مخرب را کاهش می‌دهد. در نهایت، همیشه فرض‌کنید که کسی اطلاعات شما را بر روی Wi-Fi عمومی نظارت می‌کند.

7. قبل از این‌که روی دکمه‌ای کلیک کنید، توقف‌نموده و معتبر و قابل‌اطمینان بودن آن‌را بررسی‌کنید

ما یک جامعه از کلیک‌کنندگان هستیم و علاقه‌داریم بر روی چیزهایی مانند hyperlinkها کلیک کنیم. اما همیشه باید مراقب باشید که هرگونه پیامی را با یک لینک پرسیده باشید و از خود بپرسید آیا این مورد انتظار می‌رود؟ آیا کسی که آن‌را می‌فرستد را می‌شناسیم؟ در مواردی قبل از کلیک‌کردن بر روی چیزهایی که ممکن‌است بدافزار، باج‌افزار و یا ابزار دسترسی از راه دور یا چیزی که می‌تواند به سرقت برود یا به اطلاعات شما دسترسی پیدا کند، از شخص ارسال کننده بخواهید برای چه مواردی این لینک را ارسال کرده‌است. در مجموع، تقریباً 30% از افراد روی لینک‌های مخرب کلیک می‌کنند؛ در این‌صورت باید بیشتر آگاه و مطلع باشیم و قبل از کلیک‌کردن، توقف‌نموده و فکر کنیم.

8. مبالغ را با استفاده از کارت ‌اعتباری یا کارت‌ هزینه به‌صورت امن پرداخت کنید

هنگام خرید‌آنلاین، ابتدا مطمئن‌شوید که وب‌سایت از HTTPS استفاده می‌کند. از طریق Wi-Fi عمومی خرید نکنید و ترجیح‌دهید از کارت‌ اعتباری استفاده‌کنید و یا پرداخت‌های امن را که در هنگام خرید‌ آنلاین به جای استفاده از کارت‌ اعتباری که حفاظت کمتری دارد، انجام دهید. در پایان، اطمینان حاصل‌کنید که با بهترین شیوه‌های آنلاین در امان بمانید و از قربانی‌شدن جرم و جنایات‌ سایبری جلوگیری کنید.

ترجمه: وحید ذبیح‌اله‌نژاد

 

رییس پلیس فتا استان خراسان رضوی از شناسایی و دستگیری عامل برداشت غیر مجاز از حساب شهروند مشهدی با شگرد فیشینگ خبر داد.

به گزارش سایبرلا به نقل از پلیس فتا، سرهنگ جواد جهانشیری در تشریح خبر اظهار کرد: خانمی با در دست داشتن مرجوعه قضایی و مراجعه به پلیس فتا استان از برداشت غیر مجاز مبلغ 150 میلیون ریالی از حسابش توسط فردی ناشناس خبر داد و تقاضای رسیدگی به شكوائیه خود را داشت.

وی افزود: با توجه به اظهارات شاكی مبنی بر اینكه از كارت عابر بانك خود و رمز اینترنتی آن به درستی محافظت نموده، ظن كارشناسان نسبت به خرید شاكی از سایت فیشینگ شده بالا گرفت و تحقیقات اولیه خود را آغاز نمودند و به دنبال سرنخ‌های به دست آمده و تحقیقات فنی صورت گرفته سایت فیشینگ و عامل راه‌اندازی آن با ادامه فعالیت كارشناسان فتا شناسایی شد.

این مقام انتظامی تصریح كرد: پس از شناسایی هویت متهم محل اختفای وی نیز شناسایی و با هماهنگی قضایی دستگیر شد.

سرهنگ جهانشیری گفت: متهم 28 ساله در مواجهه با ادله فنی بزه خود را پذیرفت و اعتراف كرد،‌ در یکی از شبكه‌های اجتماعی با شاكی آشنا شدم و به بهانه افزایش تعداد بازدید كننده و فالور شاكی را فریب داده و از وی خواستم با واریز مبلغ پنجاه هزار ریال به آدرس گفته شده، تعداد فالور خود را فزایش دهد و با هدایت قربانی به سمت سایت فیشینگ شده به اطلاعات حساب شاكی دست یافته و مبلغ فوق را از حساب وی برداشت نمودم

این مقام انتظامی ادامه داد: با توجه به نوع و كلاهبرداری صورت گرفته در پرونده ذكر شده احتمال برداشته‌های بیشتری توسط متهم متصور بوده‌، كه در این رابطه تحقیقات ادامه دارد.

رییس پلیس فتا استان خراسان رضوی به كاربران فضای سایبری به ویژه شبكه‌های اجتماعی توصیه كرد: قبل از وارد نمودن اطلاعات حساب كارت عابر بانك خود در صفحه یا سایت اینترنتی مراقب سایت‌های جعلی بوده و با هوشیاری سعی بر تشخیص سایت اصلی از فیشینگ شده داشته باشید.

سرهنگ جهانشیری نكاتی نیز در خصوص ویژگی و شناخت سایت اصلی از سایت فیشینگ شده و جعلی ارائه کرد و گفت: درگاه‌های بانكی همیشه با قفل و پروتكل httpS   شروع می‌شوند كه S انتهایی نشان از امنیت درگاه مذكور می‌باشد. بنابراین در قسمت نوار آدرس، ابتدا به دنبال  https بگردید!

وی با بیان این‌که آدرس بانك یا سایت را حفظ باشید و در گوگل آن را جستجو ننمائید، افزود: ضمن آن‌که می‌توانید با گرفتن who is  از مشخصات ایجاد كننده سایت مطلع شوید! همچنین هنگام وارد نمودن اطلاعاتت حساب كارت عابر بانك مراقب اطراف خود باشید و چنانچه از vpn یا فیلتر شكن استفاده مى‌كنید، هنگامم اتصال به درگاه بانكی و یا خرید اینترنتی از سایت، vpn خود را خاموش نمائید.

 

در ادامه، هفت روشی که ممکن است از طریق ارتباط وای‎فای اطلاعات محرمانه شما به بیرون درز پیدا کند و همچنین راه‎های جلوگیری از آن را بررسی خواهیم کرد:

۱- استفاده از هات اسپات‎های رایگان

این روزها می‎توان در خیلی از اماکن آن‌ها را پیدا کرد و در کشور ما نیز روز به روز بر تعداد آن‌ها افزوده می‎شود. اما خیلی از آن‌ها غیر قابل اعتماد هستند و زمانی که شما برای ارسال ایمیل و یا حتی حساب‎های کاربری حساس‎تر از طریق این هات اسپات‎ها به شبکه لاگین می‎کنید، می‎توانند توسط هکرها و با استفاده از نرم‌افزارهایی که به sniffer معروف هستند (که کارشان جمع‌آوری هرگونه اطلاعاتی است که شما با شبکه تبادل می‎کنید) مورد سوء استفاده قرار گیرند. استفاده از یک شبکه خصوصی مجازی (VPN) واسط می‎تواند با کدگذاری داده‎هایی که شما ارسال می‎کنید، از آن‌ها محافظت کند.

۲- بانکداری آن‎لاین

ممکن است شما تصور کنید به‌دلیل امنیت بالای سیستم‎های بانکی، زمان استفاده از یک وای‎فای مجانی نباید نگران امنیت آن بود، اما شرکت امنیت سایبری کسپرسکی می‎گوید بیش از ۱۰۰ بانک در سراسر دنیا ۹۰۰میلیون دلار از سرمایه خود را از طریق حملات سایبری از دست داده‎اند. بنابراین نمی‎توان چندان هم به سیستم‎های محافظتی آن‎لاین بانک‎ها اتکا  کرد و باید توجه داشته باشید که راه‎های گوناگونی برای سرقت از اطلاعات حساب بانکی شما وجود دارد. اگر می‎خواهید از شبکه وای‎فای رایگان کافی شاپ خود که کاملا به امنیت آن اعتماد دارید استفاده کنید، با بررسی دقیق نام شبکه اطمینان حاصل کنید که به شبکه دیگری متصل نشده باشید. راه اندازی یک اتصال باز از طریق یک روتر که توسط شخص دیگری در کافی شاپ راه اندازی شده باشد و نامی‎ کاملا مشابه با نام شبکه وای‎فای کافی شاپ داشته باشد کار بسیار راحتی است.

۳- روشن نگه داشتن تمام مدت وای‎فای

وقتی وای‎فای تلفن شما به طور خودکار فعال می‎شود، این امکان وجود دارد که بدون اینکه شما متوجه آن باشید به یک شبکه غیر امن متصل شوید. در صورتی که تلفن شما قابلیت وای‎فای مبتنی بر موقعیت مکانی را در خود دارد از آن استفاده کنید. این قابلیت زمانی که شما خارج از محدوده شبکه‎های ذخیره شده خود قرار داشته باشید وای‎فای را به طور خودکار خاموش کرده و زمانی که دوباره به محدوده شبکه‎های مجاز وارد می‎شوید آن را دوباره روشن می‎کند.

۴- استفاده نکردن از فایروال

فایروال اولین خط دفاعی شما در برابر دست درازی مزاحمان مخرب است. فایروال تنها اجازه تبادل ترافیک‎های مفید را از طریق کامپیوتر متصل به یک شبکه می‎دهد و جلوی نفوذ هکرها و بدافزارها را می‎گیرد. شما باید فایروال خود را تنها زمانی که نرم افزار آنتی ویروس شما فایروال اختصاصی خود را دارد خاموش کنید.

۵- گشت و گذار در وب‎سایت‎های کدگذاری نشده

متاسفانه این آمار صحت دارد که ۵۵درصد از یک میلیون سایت برتر موجود در اینترنت از سیستم کدگذاری استفاده نمی‎کنند. یک وب‎سایت کدگذاری نشده اجازه می‎دهد تا تمام داده‎های منتقل شده توسط هکرها قابل دیدن باشد. مرورگر شما وقتی یک سایت از امنیت برخوردار باشد را اعلام می‎کند. برای مثال، در مرورگر فایرفاکس شما یک قفل خاکستری رنگ را مشاهده می‎کنید و یا در مرورگر کروم یک آیکون قفل سبز رنگ نمایش داده می‎شود. اما حتی یک وب‎سایت امن هم نمی‎تواند شما را در مقابل sidejackerها (کسانی که می‎توانند از طریق یک شبکه عمومی‎ کوکی‎های مربوط به وب‎سایت‎هایی که شما از آنها بازدید کرده‎اید را بدزدند) محافظت کند.

۶- به‎روزرسانی نکردن نرم‌افزارهای امنیتی

اگر می‎خواهید اطمینان حاصل کنید که شبکه اختصاصی شما به خوبی محافظت شده است، ابتدا میان افزار روتر خود را ارتقاء دهید. تمام کاری که شما باید انجام دهید این است که به صفحه مدیریت روتر خود رفته و بررسی کنید که آیا نسخه جدیدی برای میان افزار آن منتشر شده است. شما معمولا از طریق سایت تولیدکننده دستگاه می‎توانید جدیدترین نسخه از میان افزار را دانلود کنید.

۷- امن نبودن وای‎فای خانگی شما

نیازی به گفتن نیست که انتخاب یک کلمه عبور پیچیده و تغییر نام پیش فرض ارتباطی وای‎فای از چه اهمیتی برخوردار است. همچنین شما می‎توانید با فیلتر مک آدرس‎های موجود در روتر تعیین کنید که کدام دستگاه‎ها اجازه اتصال به آن را دارند.

منبع: مجله شبکه

 

هر فیلتر شکن به محض اجرا روی سیستم، چندین پورت را جهت اجرای دستورات باز می کند و جالب است که هیچ شرکت امنیتی در هیچ کجای دنیا، امنیت استفاده از VPN و دیگر فیلتر شکن ها را تأیید نکرده است.

ایران هشدار: عصر تکنولوژی و ارتباطات باعث شده تا افراد بتوانند با یک جستجوی ساده در اینترنت به هر نوع اطلاعاتی در هر زمینه ای دستیابی داشته باشند. از طرفی همین امکانات اینترنت باعث شده تا افراد بتوانند هر موضوعی را روی اینترنت برای دید عموم قرار دهند که گاهاً این اطلاعات سایت ها یا مفاهیم آن برای در معرض دید عموم قرار گرفتن مناسب نیست.

بنابراین همه کشورها بر اساس فرهنگ، مذهب و قوانین اجتماعی و سیاسی خود، تعدادی از سایت ها و یا مفاهیم را در اینترنت فیلتر می کنند. از آنجایی که کلاهبرداران و فرصت طلبان همواره در پی فرصتی برای بهره برداری از هر موقعیتی هستند، سعی می کنند با فراهم کردن محصولاتی که ممکن است مردم به آن نیاز داشته باشند، به آن ها نزدیک شده و در ضمن یک راهی برای ورود به کامپیوتر آن ها باز کنند.

در برابر فیلترینگی که دولت ها ی کشور های مختلف بر روی شبکه اینترنت قرار می دهند، برخی کلاهبرداران و حتی جاسوس ها در اقصی نقاط دنیا، vpn و فیلتر شکن ها را گسترش و ترویج داده اند که از طریق آن راهی به کامپیوتر افراد باز کنند.

(Vpn (virtual private network یک راه میانبر و در واقع دور زدن فیلترینگ محسوب می شود که با استفاده از آن افراد می توانند سایت های فیلتر را باز کنند و ببینند، اما به نظر شما شرکت های خارجی که این نرم افزارها را گسترش می دهند چرا باید بدون دریافت هزینه روزانه چندین فیلتر شکن و vpn مختلف را برای مردم تهیه و با نازلترین قیمت در اختیار آن ها قرار دهند؟ 

جالب است بدانید شما با نصب vpn با اتصال به یک سرور خارجی، یک IP خارجی را به رایانه کاربری داخلی خود اختصاص می دهید و از این طریق همه اطلاعات و داده های رایانه کاربر به سرور خارجی اتصال پیدا می کند و از آن وارد اینترنت می شود و سپس از فیلترینگ داخلی کشور عبور می کند.

همچنین باید بدانید که هر فیلتر شکن به محض اجرا روی سیستم، چندین پورت را جهت اجرای دستورات باز می کند و جالب است که هیچ شرکت امنیتی در هیچ کجای دنیا، امنیت استفاده از VPN و دیگر فیلتر شکن ها را تأیید نکرده است.
کاربران کامپیوتر باید بدانند که ممکن است فیلتر شکن ها خود نوعی تروجان یا کی لاگر باشند که اطلاعات مربوط به نام کاربری و رمز عبور افراد را در اختیار سرور خارجی قرار دهند.

استفاده از SSL TUNNEL VPN در اصل برای طراحی شبکه های امن درون سازمانی طراحی شده است و این شبکه ها برای انتقال امن درون سازمان جهت کاهش امکان دسترسی افراد خارج از سازمان به اطلاعات طبقه بندی شده، طراحی و راه اندازی شده اند؛ اما این روزها هر شرکت تجاری نا امن و نا معتبر با نازلترین قیمت یک vpn را برای ارائه به افراد روی سایت خود برای دانلود قرار می دهند که استفاده از آن ها اصلاً منطقی نیست و هیچ توجیه عقلانی ندارد.
بنابراین اگر به حریم خصوصی خود و محرمانگی داده های کامپیوتر خود اهمیت می دهید، نباید از فیلتر شکن های نا امن استفاده کنید.

افرادی که نیاز مبرم به استفاده از سایت های فیلتر دارند، می بایست با مراجعه به وزارت ارتباطات و فناوری اطلاعات vpn مجاز تهیه نمایند.

 

مدیرعامل شرکت ارتباطات زیرساخت گفت: استفاده غیرمفید از VPN در مقابل استفاده مفید از آن، یک به صد است و VPN سروری که شرکت دولتی زیرساخت ایجاد کرده سرویس می‌دهد، اما از VPNهای دیگری نیز در کشور استفاده می‌شود.
محمود خسروی امروز در حاشیه همایش نقش پدافند غیرعامل در پایداری حوزه ارتباطات و فناوری اطلاعات درباره استفاده از محصولات بومی از جمله VPN (شبکه امن مجازی) بومی و سرانجام این پروژه گفت: دو سال و نیم پیش پروژه‌ای به نام VPN بومی تعریف شد، اما در هنگام اتخاذ تصمیمات ملی، اگر زمینه‌سازی لازم صورت نگیرد، پروژه شکست خواهد خورد.
وی گفت: آن زمان نیز مصوبه‌ای داشتیم مبنی بر اینکه VPNها بسته شود و شرکت زیرساخت VPN سروری ایجاد کند.
خسروی گفت: این VPNسرور ایجاد شد و هم‌اکنون نیز موجود است و سرویس ارائه می‌کند.
مدیرعامل شرکت ارتباطات زیرساخت خاطرنشان کرد: اما در آن زمان، مجموعه‌هایی که فعالیت‌هایشان براساس VPN بود، دچار مشکل شدند که بانکها، دانشگاه‌ها، حوزه‌های اقتصادی و امنیتی و سفارتخانه‌ها از جمله این مجموعه‌ها بودند.
وی ادامه داد: در آن زمان، حوزه‌های اقتصادی و امنیتی از VPN استفاده می‌کردند، اما مانند هر فناوری دیگری، استفاده‌های دیگری نیز از VPN می‌شد.
خسروی گفت: اما میزان استفاده مفید در مقابل استفاده غیرمفید از VPNها یک در مقابل صد بود.
معاون وزیر ارتباطات و فناوری اطلاعات تأکید کرد: هم‌اکنون نیز برخی سفارتخانه‌ها علاقه مند نیستند که از VPNسرور خاصی ارتباطات خود را مبادله کنند و از این رو، VPNهای غیر از VPN شرکت زیرساخت در کشور مورد استفاده قرار می‌گیرد.
 

آیا می‌دانید هنگامی که به یک شبکه وای ـ فای عمومی متصل می‌شوید، یک هکر نیز می‌تواند با اتصال به همان شبکه، براحتی دستگاه‌های موجود در شبکه را اسکن کرده و با استفاده از حفره‌های امنیتی موجود در سیستم‌‌های عامل‌ و نرم‌افزارها که این روزها بیش از پیش نمود پیدا کرده‌اند، اطلاعات شخصی و محرمانه شما را سرقت کند؟

مطمئنا برای افرادی که قصد دارند در هزینه دیتای مصرفی سیم کارت خود صرفه‌جویی کنند یا در طول سفر از ارتباط اینترنتی پرسرعت در دستگاه‌های هوشمند یا لپ‌تاپ خود بهره‌مند شوند، استفاده از این خدمات بسیار لذتبخش است؛ اما تابه‌حال به امنیت اطلاعات خود هنگام اتصال به این شبکه‌ها توجه کرده‌اید؟

آیا می‌دانید هنگامی که به یک شبکه وای ـ فای عمومی متصل می‌شوید، یک هکر نیز می‌تواند با اتصال به همان شبکه، براحتی دستگاه‌های موجود در شبکه را اسکن کرده و با استفاده از حفره‌های امنیتی موجود در سیستم‌‌های عامل‌ و نرم‌افزارها که این روزها بیش از پیش نمود پیدا کرده‌اند، اطلاعات شخصی و محرمانه شما را سرقت کند؟ در واقع یکی از ترفندهایی که برای هک و سرقت اطلاعات شما به‌کار گرفته می‌شود، در دسترس قرار دادن شبکه‌های وای ـ فای بدون رمز اتصال است.

آیا تا به حال در منزل یا محل کار خود هنگام بررسی شبکه‌های وای ـ فای موجود به گزینه‌های فاقد رمز اتصال برخورد کرده‌اید؟ ممکن است در این شرایط بسرعت به این شبکه‌ها متصل شده و از اینترنت رایگان بهره‌مند شوید، زیرا بسیاری از کاربران در این شرایط گمان می‌کنند مالک ارتباط اینترنتی فراموش کرده روی دستگاه خود رمز بگذارد؛ در صورتی‌که گاهی هکرها از این روش برای به دام انداختن قربانیان خود کمک گرفته و به این ترتیب ترافیک اینترنتی شما را رصد کرده و اطلاعات موردنظر را سرقت می‌کنند.

عاقلانه متصل شوید

همواره پیش از اتصال به شبکه‌های وای ـ فای فاقد رمز عبور، کمی تامل کنید و به هر شبکه‌ای متصل نشوید.

شاید فکر کنید هنگام حضور در یک کافی‌شاپ یا رستوران، همه شبکه‌های وای ـ فای عمومی، توسط مرکز مورد نظر برای ارائه خدمات به مشتریان در دسترس قرار گرفته، در صورتی‌که همیشه این‌طور نیست.

چنانچه در این شرایط قرار گرفتید، پیشنهاد می‌کنیم نام شبکه وای ـ فای را بررسی کرده و از مسئول رستوران، هتل، کافی‌شاپ یا هرجای دیگر که در آن حضور دارید، ارائه خدمات تحت نام به‌نمایش درآمده را جویا شوید.

در صورتی‌که از اصالت شبکه مطمئن شدید، عملیات اتصال را آغاز کنید. البته باتوجه به مطمئن نبودن از حضور هکرها در شبکه موردنظر، نکاتی را که در ادامه به آنها اشاره می‌کنیم، برای حفظ امنیت بیشتر مورد توجه قرار دهید.

امنیت بیشتر در ویندوز و مک

در سیستم‌عامل ویندوز به کنترل پنل بروید و روی Network and Sharing Center کلیک کنید. در ادامه از سمت چپ روی Change Advanced Sharing Settings کلیک کرده و در بخش Public، گزینه Turn off file and printer sharing را برای غیرفعال کردن اشتراک‌گذاری اطلاعات فعال کنید.

همچنین پیشنهاد می‌کنیم در صورتی که فایروال ویندوز غیرفعال است، با رفتن به به کنترل پنل و کلیک روی Windows Firewall، فایروال را نیز فعال کنید.

در سیستم‌عامل مک او.اس.ایکس نیز با مراجعه به System Preferences و کلیک روی آیکون اشتراک‌گذاری (Sharing) علامت چک‌مارک کنار گزینه اشتراک‌گذاری فایل (File Sharing) را غیرفعال کنید. همچنین با مراجعه به بخش Security & Privacy می‌توانید فایروال را در این سیستم‌عامل نیز فعال کنید.

به‌روز باشید

به‌روزرسانی مرورگر و دیگر نرم‌افزارهای متصل به اینترنت در حفظ امنیت اطلاعات شما اهمیت ویژه‌ای دارد.

توجه داشته باشید هنگامی باید عملیات به‌روزرسانی را انجام دهید که در شبکه امن خانگی یا محل کار خود به اینترنت دسترسی داشته باشید، زیرا در صورت اتصال به شبکه‌های وای ـ فای عمومی ممکن است با پیام‌های به‌روزرسانی ساختگی مواجه شوید و به‌جای به‌روزرسانی نرم‌افزارها، خودتان با دست خودتان راه ورود بدافزارها را به دستگاه هموار کنید.

امنیت ارتباطات را بررسی کنید

از دیگر نکاتی که برای محافظت از اطلاعات خود هنگام وبگردی باید به آن توجه داشته باشید، دسترسی به سایت‌ها توسط پروتکل امن HTTPS است.

بسیاری از سرویس‌های اینترنتی همچون اینترنت بانک و ایمیل از این پروتکل پشتیبانی می‌کنند و در صورتی که اطلاعات تبادل شده میان شما و سرور سایت موردنظر با این پروتکل رمز شود، ردیابی یا بازکردن رمز این اطلاعات برای هکرها بسیار دشوار و حتی غیرممکن خواهد بود.

پس برای آن‌که مطمئن شوید هنگام اتصال به یک شبکه وای ـ فای عمومی و پرداخت قبوض تلفن‌همراه یا بهای آب و برق مصرفی، اطلاعات کارت بانکی شما در میانه راه سرقت نمی‌شود، به علامت قفلی که در ارتباطات امن در مرورگر نمایش داده می‌شود، توجه کنید.

همچنین می‌توانید با نصب افزونه HTTPS Everywhere در مرورگرهای مختلف، در هر سایتی که از این پروتکل پشتیبانی می‌کند، اتصال امن را در اولویت نوع ارتباط خود قرار دهید.

از وی‌پی‌ان‌ها کمک بگیرید

وی‌پی‌ان (VPN)، مخفف عبارت virtual private network، یک شبکه خصوصی مجازی است که برای حفاظت بیشتر از شما در دنیای ناامن اینترنت کاربرد دارد.

هنگامی که شما با استفاده از این شبکه‌های خصوصی مجازی وبگردی می‌کنید یا اطلاعات را در شبکه اینترنت رد و بدل می‌کنید، همه اطلاعات به‌صورت رمزنگاری شده در این شبکه منتقل شده و ردیابی یا سرقت اطلاعات توسط افرادی خارج از این شبکه بسیار دشوار خواهد شد.

توجه داشته باشید هنگامی که پس از اتصال به شبکه وای ـ فای عمومی، به شبکه وی‌پی‌ان اختصاصی خود متصل می‌شوید، دیگر اعضای متصل به شبکه وای ـ فای عمومی براحتی نمی‌توانند به شبکه خصوصی شما که در حال تبادل اطلاعات در آن هستید، نفوذ کنند.

متاسفانه در کشور ما در بیشتر موارد برای عبور از سد فیلترینگ از وی‌پی‌ان‌ها استفاده می‌شود و بدتر از آن، این‌که بسیاری از سرویس‌های وی‌پی‌ان که خدمات رایگان برای عبور از فیلترینگ ارائه می‌کنند، سرقت اطلاعات کاربران و ردیابی فعالیت آنها را در دستور کار خود قرار می‌دهند.

تائید هویت ۲ مرحله‌ای

جیمیل، فیسبوک و بسیاری از سرویس‌های اینترنتی دیگر از قابلیت تائید هویت دومرحله‌ای پشتیبانی می‌کنند.

به کمک این قابلیت حتی در صورتی‌که رمز عبور شما را هکرها سرقت کنند، جای نگرانی نیست زیرا در این شرایط تائید هویت فقط به‌واسطه استفاده از رمز عبور نیست و کاربر ‌باید مرحله دوم عملیات تائید را نیز که در بیشتر موارد با ارسال یک کد امنیتی به تلفن همراه شما صورت می‌گیرد، طی کند.

پس برای حفظ امنیت بیشتر هنگام اتصال به شبکه‌های وای ـ فای عمومی، از قابلیت تائید هویت دومرحله‌ای در سرویس‌های اینترنتی خود کمک بگیرید.

فراموش‌کار باشید!

یکی از اصول اولیه محافظت از اطلاعات هنگام استفاده از سرویس‌های اینترنتی، خروج از محوطه کاربری پیش از بستن مرورگر است. همواره پیش از بستن مرورگر از حساب کاربری خود خارج (Sign Out) شوید.

همچنین برای جلوگیری از اتصال خودکار دستگاه به شبکه وای ـ فای عمومی که قبلا به آن متصل شده‌اید (در صورت قرارگیری در محدوده پوشش سیگنال وای ـ فای موردنظر) حتما اطلاعات اتصال شبکه را از فهرست اتصالات ذخیره‌شده در سیستم‌عامل حذف کنید.

فراموشکار بودن در این مورد خاص بسیار مفید و کاربردی است و برای بهره‌مندی از این فراموشی در سیستم‌‌های عامل‌ مختلف می‌توانید از روش‌های زیر کمک بگیرید:

ویندوز

در سیستم‌عامل ویندوز پیش از اتصال به شبکه وای ـ فای عمومی می‌توانید علامت چک‌مارک کنار گزینهConnect Automatically را غیرفعال کنید.

همچنین می‌توانید ضمن مراجعه به کنترل پنل و انتخاب گزینه Network and Sharing Center، روی Manage wireless networks کلیک کرده و پس از انتخاب اتصالات مربوط به شبکه‌های وای ـ فای عمومی، روی گزینه Remove کلیک کنید.

مک

به System Preferences مراجعه کرده و به بخش Network وارد شوید.

در بخش Wi-Fi روی Advanced کلیک کرده و در پنجره به‌نمایش درآمده علامت چک‌مارک کنار این گزینه را غیرفعال کنید:

Remember networks this
computer has joined

همچنین در این پنجره می‌توانید با انتخاب هر یک از شبکه‌های موجود در فهرست و کلیک روی آیکون «ـ» نسبت به حذف اطلاعات ذخیره شده از آن شبکه اقدام کنید.

اندروید

به تنظیمات شبکه در دستگاه هوشمند خود مراجعه کرده و پس از مشاهده فهرست شبکه وای ـ فای ذخیره شده در دستگاه روی آن فشار داده و چند لحظه انگشت خود را به‌همان حالت نگهدارید تا منوی جدیدی به ‌نمایش درآید.

از منوی به ‌نمایش درآمده گزینه Forget Network را فشار دهید تا اطلاعات ذخیره شده از روی دستگاه شما حذف شود.

آی.او.اس

در سیستم‌عامل iOS نیز پس از مراجعه به تنظیمات و انتخاب شبکه‌های وای ـ فای، روی آیکون «i» مقابل نام شبکه فشار داده و گزینه Forget This Network را انتخاب کنید

منبع: آی تی اس ان

 

موضوع ماده 21 قانون جرایم رایانه ای

 الف ) محتوا علیه عفت و اخلاق عمومی
1. اشاعه فحشاء و منكرات. ( بند2 ماده6 ق.م )
2. تحریك ، تشویق ، ترغیب ، تهدید یا دعوت به فساد و فحشاء و ارتکاب جرایم منافی عفت یا انحرافات جنسی. ( بند ب ماده 15 قانون ج.ر و ماده 639  ق.م.ا )
3. انتشار ، توزیع و معامله محتوای خلاف عفت عمومی. ( مبتذل و مستهجن )  ( بند 2 ماده 6 ق.م و ماده 14 قانون ج.ر )
4. تحریك ، تشویق، ترغیب، تهدید یا تطمیع افراد به دستیابی به محتویات مستهجن و مبتذل.(ماده 15 قانون جرایم رایانه ای )
5. استفاده ابزاری از افراد ( اعم از زن و مرد ) در تصاویر و محتوا ، تحقیر و توهین به جنس زن ، تبلیغ تشریفات و تجملات نامشروع و غیرقانونی. ( بند 10 ماده6 ق.م )

ب ) محتوا علیه مقدسات اسلامی
1. محتوای الحادی و مخالف موازین اسلامی ( بند1ماده6 ق.م )
2. اهانت به دین مبین اسلام و مقدسات آن ( بند 7 ماده 6 ق.م و ماده 513 ق.م.ا )
3. اهانت به هر یک از انبیاء عظام یا ائمه طاهرین ( ع ) یا حضرت صدیقه طاهره ( س ) (  ماده 513  ق.م.ا )
4. تبلیغ به نفع حزب گروه یا فرقه منحرف و مخالف اسلام ( بند 9 ماده 6 ق.م )
5. نقل مطالب از نشریات و رسانه ها و احزاب و گروه های داخلی و خارجی منحرف و مخالف اسلام به نحوی كه تبلیغ از آنها باشد. ( بند 9 ماده 6 ق.م )
6. اهانت به امام خمینی ( ره ) و تحریف آثار ایشان ( ماده 514  ق.م.ا )
7. اهانت به مقام معظم رهبری ( امام خامنه ای ) و سایر مراجع مسلم تقلید ( بند 7 ماده 6 ق.م )

ج ) محتوا علیه امنیت و آسایش عمومی
1. تشكیل جمعیت ، دسته ، گروه در فضای مجازی ( سایبر ) با هدف برهم زدن امنیت كشور. ( ماده 498  ق.م.ا )
2. هر گونه تهدید به بمب گذاری. ( ماده 511  ق.م.ا  )
3. محتوایی كه به اساس جمهوری اسلامی ایران لطمه وارد كند. ( بند 1 ماده 6 ق.م  )
4. انتشار محتوا علیه اصول قانون اساسی. ( بند 12 ماده 6 ق.م )
5. تبلیغ علیه نظام جمهوری اسلامی ایران. ( ماده 500  ق.م.ا  )
6. اخلال در وحدت ملی و ایجاد اختلاف مابین اقشار جامعه به ویژه از طریق طرح مسائل نژادی و قومی. ( بند 4 ماده 6 ق.م )
7. تحریك یا اغوای مردم به جنگ و كشتار یكدیگر. ( ماده 512  ق.م.ا  )
8. تحریك نیروهای رزمنده یا اشخاصی كه به نحوی از انحا در خدمت نیروهای مسلح هستند به عصیان ، فرار، تسلم یا عدم اجرای وظایف نظامی. ( ماده 504  ق.م.ا  )
9. تحریص و تشویق افراد و گروه ها به ارتكاب اعمالی علیه امنیت ، حیثیت و منافع جمهوری اسلامی ایران در داخل یا خارج از كشور. ( بند 5 ماده 6 ق.م )
10. تبلیع به نفع گروه ها و سازمانهای مخالف نظام جمهوری اسلامی ایران ( ماده 500 ق م.ا )
11. فاش نمودن و انتشار غیرمجاز اسناد و دستورها و مسایل محرمانه و سری دولتی و عمومی. ( بند 6 ماده 6 ق.م و مواد 2و3 ‌قانون مجازات انتشار و افشای اسناد محرمانه و سری دولتی و ماده 3 قانون ج.ر )
12. فاش نمودن و انتشار غیرمجاز اسرار نیروهای مسلح. ( بند 6 ماده 6 ق.م )
13. فاش نمودن و انتشار غیرمجاز نقشه و استحكامات نظامی. ( بند 6 ماده 6 ق.م )
14. انتشار غیرمجاز مذاكرات غیرعلنی مجلس شورای اسلامی. ( بند 6 ماده 6 ق.م )
15. انتشار بدون مجوز مذاكرات محاكم غیرعلنی دادگستری و تحقیقات مراجع قضایی. ( بند 6 ماده 6 ق.م )
16. انتشار محتوای که از سوی شورای عالی امنیت ملی منع شده باشد.

د ) محتوا علیه مقامات و نهادهای دولتی و عمومی
1. اهانت و هجو نسبت به مقامات ، نهادها و سازمان های حکومتی و عمومی. ( بند 8 ماده 6 ق.م و مواد 609 و 700  ق.م.ا )
2. افترا به مقامات ، نهادها و سازمان های حکومتی و عمومی. ( بند 8 ماده 6 ق.م و 697  ق.م.ا )
3. نشراكاذیب و تشویش اذهان عمومی علیه مقامات ، نهادها و سازمانهای حکومتی. ( بند 11 ماده6 ق.م و 698  ق.م.ا )

ه ) محتوای که برای ارتکاب جرایم رایانه ای به کار می رود ( محتوا مرتبط با جرایم رایانه ای )
1.    انتشار یا توزیع و در دسترس قرار دادن یا معامله داده ها یا نرم افزارهایی كه صرفاً برای ارتكاب جرایم رایانه ای به كار می رود. ( ماده 25 قانون ج.ر )
2. فروش انتشار یا در دسترس قرار دادن غیرمجاز گذرواژه ها و داده هایی كه امكان دسترسی غیرمجاز به داده ها یا سامانه های رایانه ای یا مخابراتی دولتی یا عمومی را فراهم می كند. ( ماده 25 قانون ج.ر )
3. انتشار یا در دسترس قرار دادن محتویات آموزش دسترسی غیرمجاز ، شنود غیرمجاز ، جاسوسی رایانه ای ، تحریف و اخلال در داده ها یا سیستم های رایانه ای و مخابراتی. ( ماده 25 قانون ج.ر )
4. آموزش و تسهیل سایر جرایم رایانه ای. ( ماده 21 قانون ج.ر )
5. انتشار فیلترشكن ها و آموزش روشهای عبور از سامانه های فیلترینگ. ( بند ج ماده 25 قانون ج.ر )
6. انجام هرگونه فعالیت تجاری و اقتصادی رایانه ای مجرمانه مانند شركت های هرمی. ( قانون اخلال در نظام اقتصادی کشور و سایر قوانین )

و ) محتوا مجرمانه مربوط به امور سمعی و بصری و مالکیت معنوی
1. انتشار و سرویس دهی بازی های رایانه ای دارای محتوای مجرمانه. ( مواد مختلف  ق.م.ا و قانون ج.ر )
2. معرفی آثار سمعی و بصری غیرمجاز به جای آثار مجاز. ( ماده 1 قانون نحوه مجازات اشخاصی که در امور سمعی و بصری فعالیت غیرمجاز دارند )
3. عرضه تجاری آثار سمعی و بصری بدون مجوز وزارت فرهنگ و ارشاد اسلامی ( ماده 2 قانون نحوه مجازات اشخاصی که در امور سمعی و بصری فعالیت غیر مجاز دارند )
4. تشویق و ترغیب به نقض حقوق مالکیت معنوی ( ماده 1 قانون حمایت از حقوق پدید آورندگان نرم افزار های رایانه ای و ماده 74 قانون تجارت الکترونیکی )

ز ) محتوای که تحریک ، ترغیب ، یا دعوت به ارتکاب جرم می کند ( محتوای مرتبط با سایر جرایم )
1. انتشار محتوای حاوی تحریک ، ترغیب ، یا دعوت به اعمال خشونت آمیز و خودکشی. ( ماده 15 قانون ج.ر )
2. تبلیغ و ترویج مصرف مواد مخدر ، مواد روان گردان و سیگار. ( ماده 3 قانون جامع كنترل و مبارزه ملی با دخانیات 1385 )
3. باز انتشار و ارتباط ( لینک ) به محتوای مجرمانه تارنماها و نشانی های اینترنتی مسدود شده ، نشریات توقیف شده و رسانه های وابسته به گروه ها و جریانات منحرف و غیر قانونی.
4. تشویق تحریک و تسهیل ارتكاب جرائمی كه دارای جنبه عمومی هستند از قبیل اخلال در نظم ،‌ تخریب اموال عمومی ، ارتشاء ، اختلاس ،كلاهبرداری ، قاچاق مواد مخدر، قاچاق مشروبات الكلی و غیره. ( ماده 43  ق.م.ا )
5. تبلیغ و ترویج اسراف و تبذیر. ( بند 3 ماده 6 ق.م )

 

سایت گرداب : انتشار فيلترشکن‌ها و آموزش روش‌هاي عبور از سامانه‌هاي فيلترينگ، برابر بند ج ماده 25 قانون جرايم رايانه‌اي جرم است و با متخلفاني که در اين زمينه در فضاي مجازي فعاليت مي‌کنند به عنوان يک مجرم برخورد مي‌شود. استفاده از نرم‌افزارهای موسوم به فیلترشکن در دسته جرائم رایانه‌ای قرار دارد که می‌تواند مجازات زندان هم داشته باشد.

بر اساس فهرست تعیین شده از سوی کارگروه تعیین مصادیق محتوای مجرمانه، انتشار فيلترشکن‌ها و آموزش روش‌هاي عبور از سامانه‌هاي فيلترينگ، برابر بند ج ماده 25 قانون جرائم رايانه‌اي جرم است و با متخلفاني که در اين زمينه در فضاي مجازي فعاليت مي‌کنند به عنوان يک مجرم برخورد مي‌شود و استفاده از آن‌ها، حبس از نود و يك روز تا يك سال يا جزاي نقدي از پنج تا بيست ميليون ريال يا هر دو مجازات را به همراه خواهد داشت.

 لازم به توضیح است ميل و کشش کاربران به استفاده از چنين فناوري‌هايي براي گذشتن از فيلترينگ، با عوارض خطرناکي همراه است؛ چرا که کاربر با استفاده از VPN  و همچنین نرم‌افزار فيلترشکن با اتصال به يک سرور در خارج از کشور (معمولا در انگليس و آمريکا) متصل شده و همين امر موجب اختصاص يک IP خارجي به رايانه کاربر داخلي مي‌شود که در ادامه اين کار، همه داده‌ها و اطلاعات از رايانه کاربر به سرور خارجي انتقال پيدا کرده و از آنجا وارد دنياي مجازي اينترنت مي‌شود و به اين وسيله، از فيلترينگ داخلي کشور عبور مي‌کند.

اما اين عبور از فيلتر با تهديدهايي روبه‌رو مي‌شود؛ به اين ترتيب که کاربر نمي‌داند بيشتر و اغلب سرورهايي که اشتراک VPN را در اختيار کاربران قرار مي‌دهند، نه تنها تمامي اطلاعات رد و بدل شده را بررسي و کنترل مي‌کنند، بلکه به همين وسيله با پورت‌هاي باز رايانه کاربر به اطلاعات درون رايانه وي دسترسي پيدا کرده و امکان کپي‌برداري و يا ديدن اطلاعات داخلي رايانه او براي سرورهاي خارجي ميسر مي‌شود.

اين در حالي است که اگر کاربر، براي مثال در شبکه محل کارش، اين نوع ارتباط را برقرار کند، سرور مي‌تواند از طريق رايانه او به اطلاعات شبکه داخلي آن اداره نيز دسترسي پيدا کند و نيز با نرم‌افزارهاي پيشرفته، بدون آگاهي کاربر، اطلاعات موجود در رايانه يا شبکه داخلي وی را براي خود کپي کند.

همين مسأله در نرم‌افزارهاي فيلترشکن مانند “فري‌گيت” و “اولترا سورف” نيز صدق می‌کند؛ به این معنی که مقدار اطلاعاتی که از شما در حال ارسال(send) شدن است بیشتر از اطلاعاتی است که شما دریافت(receive) ‌می‌کنید. گزارش‌های بسیاری وجود دارد که وقتی افرادsend rate خود را بررسی ‌می‌کنند، متوجه می‌شوند عدد نشان داده شده بالاتر از نتیجه دریافتی است، که مؤید این مطلب است.

لازم به ذکر است آنچه به تصریح در قانون آمده است، انتشار فیلترشکن‌ها و آموزش روش‌های عبور از سامانه‌های فیلترینگ، برابر بند ج ماده 25 قانون جرائم رایانه‌ای، جرم است.

دکتر عبدالصمد خرم‌آبادی، دبیر کارگروه تعیین مصادیق محتوای مجرمانه، در یکی از مصاحبه‌های خود صرف استفاده از فیلترشکن را جرم تلقی نمی‌کند اما استفاده از فیلترشکن برای انجام عمل مجرمانه، جرم محسوب می‌شود.

 

شبکه های اجتماعی

تجارت الکترونیک

رئیس پلیس فتا گلستان با اشاره به اینکه جهل به قانون رافع مسئولیت نیست، از کاربران خواست ضمن مطالعه و مدنظر قرار دادن این...
همراه بانک جعلی

جاسوسی سایبری

وکیل جرایم فضای سایبری تهران

نخست وزیر رژیم صهیونیستی در تازه‌ترین اظهارات خود بار دیگر ضمن تکرار مواضع ضد ایرانی‌اش گفت که ایران روزانه، پایگاه‌های اسراییل را مورد حملات...
bigtheme