اخلاق فناوری اطلاعات

باگ خطرناک OpenSSL چیست؟

یک باگ خطرناک به نام خونریزی قلبی در اینترنت کشف شده است که بر روی سرورهای موجود بر روی اینترنت تاثیر می گذارد و گویا آژانس امنیت ملی آمریکا (NSA) نیز از دو سال پیش از این باگ اطلاع داشته است و آن را افشا نکرده است.

OpenSSL یک پروژه متن باز است و یک راهکار برای مسائل امنیتی در اینترنت است و با استفاده از OpenSSL وب سایت ها اطلاعات خود را بصورت رمزنگاری شده در اختیار کاربران خود قرار می دهد و این مشکل بخشی از این نرم افزار را تخت تاثیر قرار می دهد. به این صورت که اجازه کپی از اطلاعات کاربران را که بر روی وب سرور وجود دارد به ک فرد و یا نرم افزار مخرب می دهد بدون هیچ گونه ثبت اثری. که این اطلاعات موجود بر روی سرورها می تواند شامل الگوریتم کلیدهای خصوصی اطلاعات رمزنگاری شده و رمز عبور و یا هرگونه اطلاعات حساس مربوط به کاربر باشد.

برای اینکه دچار این حملات نشد باید رمز عبور خود را هرازچندگاهی عوض کرد مخصوصا سایت هایی که از OpenSSL استفاده می کنند و برای ایجاد رمز خود از رشته هایی به طول بزرگتر از 10 کاراکتر استفاده کنیم.

به نظر من نیز شرکت ها و سایت هایی که از نرم افزارهای OpenSSL استفاده می کنند باید برای جایگزین کردن این نرم افزار خود سعی کنند زیرا با استفاده از این نرم افزار حریم خصوصی افراد را به خطر می اندازد و مردم نیز بی اعتماد به این سایت ها می شوند.

منبع: www.ictnews.ir

mina zamani شنبه 7 تیر 1393 ساعت 23:10
0 نظر

قوانین شبکه‌های اجتماعی در حین ثبت‌نام، چگونه باعث تخریب حریم‌شخصی کاربران می‌شود؟

همه ی افراد که یک برنامه را نصب می کنند و یا عضو یک سرویس اینترنتی می شوند در هنگام ثبت نام و نصب بدون آنکه به متن نوشته شده توجه کنند گزینه Agree to licence and Agreemen  را انتخاب می کنیم و از این اطلاع نداریم که با انتخاب این گزینه می توانیم حریم خصوصی خود را در معرض خطر قرار دهیم و این اجازه را به ارائه کنندگان این سرویس اینترنتی می دهیم که با اطلاعات ما هر کاری که می خواهند انجام دهند.

از مشکلات پایه ایی تمامی کاربران اینترنت این است که هیچ وقت حاضر نمی شوند سعی کنند که چند خط از این قوانین را مطالعه کنند و از اختیاراتی که به آن سرویس می دهند آگاه شوند و با انتخاب گزینه ((قوانین و مقررات را خوانده ام و قبول کرده ام)) اطلاعات مربوط به حریم شخصی خود را در اختیار سازمان های جاسوسی قرار می دهند.

برای مثال قوانین یکی از پرطرفدارترین سرویس آنلاین امروزی یعنی فیس بوک را بررسی می کنیم:

 

You grant us a nonexclusive, transferable, sub-licensable, royalty-free, worldwide license to use any IP content that you post on or in connection with Facebook

 

این جمله بدین معناست که این ارائه دهنده سرویس اینترنتی هر کاری که دوست دارد با هر آنجه که شما به اشتراک می گذارید انجام دهد و بابت این کار هیچ گونه قوانینی را زیر پا نگذاشته است. تنها به این دلیل که در هنگام ثبت نام گزینه I Accept to Terms را انتخاب کرده ایم.

این تنها بخشی از قوانین 4500 کلمه ای فیس بوک است که اگر بخواهیم برای خواندن تمامی این قوانین وقت بگذاریم حدود 20 دقیقه وقت باید گذاشت.

به نظر من اینکه از نخواندن قوانین توسط مردم و همینطور اینکه ممکن است افرادی به زبان انگلیسی مسلط نباشند سو استفاده می کنند تا وارد حریم خصوصی مردم شوند و از این اطلاعات سو استفاده کنند و این نقض حریم خصوصی است و باید برای این مشکل راه حلی پیدا کنیم. به عنوان مثال اینکه قوانین خومات اینترنتی را به زبان های مختلف ترجمه کنند تا مردم از اینکه چه اختیاراتی را در اختیار این ارائه دهندگان قرار می دهند آگاهی یابند تا برایشان مشکلاتی پیش نیاید.

منبع: zoomit.ir

mina zamani شنبه 7 تیر 1393 ساعت 23:06
1 نظر

از اختلالات اینترنتی به کجا شکایت کنیم؟

از دیر باز کاربران اینترنت از این فضای مجازی نارضایتی هایی داشته اند و کندی و اشکالات اینترنت به امری تبدیل شده است که در اکثر موارد کاربران برای این مشکل هیچ جریمه ایی دریافت نمی کنند و کسی هم پاسخگوی این موضوع نیست. به عنوان مثال در ساعاتی از روز . یا روزهایی از ماه دیده می شود که اینترنت دچار مشکل و قطعی است ودر صورتی که ما برای کل روزهای ماه هزینه پرداخت کرده ایم. حال این سوال پیش می آید که چرا کاربران اینترنت برای این مشکلات جریمه  و خسارتی دریافت نمی کنند؟

بر اساس قوانین سازمان تنظیم کننده مقررات ارتباطات قطعی های اینترنت یک حد مشخصی دارد که اگر از این حد تجاوز کند شرکت ارائه کننده خدمات باید جریمه پرداخت کند.

با این حال سازمان تنظیم کننده مقررات و ارتباطات رادیوئی اعلام کرد که ارائه کنندگان خدمات اینترنت باید سرعت وکیفیتی را که در هنگام عقد قرارداد توافق کرده است را برای مشترکانش تامین کندو نداشتن شرایط ، امکانات و تجهیزات لازم برای ارائه خدمات به متقاضیان جدید و ادامه فروش خدمات بدون در نظر گرفتن حقوق مشتریان از مصادیق کم‌فروشی است و در صورت ادامه یافتن این موضوع به مراجع قانونی ذیربط جهت رسیدگی گزارش ‌شود و از مشترکان خواسته شده است که شکایات خود را در این زمینه در بخش رسیدگی به شکایات مردمی از طریق مراجعه به سایت www.cra.ir مطرح و پیگیری نمایند.

 

به نظر من اینکه شرکت های ارائه کننده خدمات اینترنتی نتوانند ارائه خدماتشان را تضمین نمایند ولی هزینه های آن را به طور کامل دریافت نمایند امری غیر اخلاقی است و برخلاف منشورهای اخلاقی در این زمینه می باشد.این  شرکت ها باید در صورت عدم تامین این خدمات جریمه آن را به مشترکانش پرداخت کند. اما آیا ما در هنگام خرید به بند های مربوط به پرداخت جریمه توجه ایی می کنیم؟شرکت ارائه دهنده چگونه می تواند کیفیت و سرعت را تضمین نماید؟و آیا به کاربران اطلاع رسانی در این زمینه به خوبی انجام می شود تا افراد از حقوق خود مطلع شوند؟

 

برچسب ها: اختلالات اینترنت، شکایت، سازمان تنظیم مقررات

 

منبع: خبرگزاری ایسنا
mina zamani شنبه 7 تیر 1393 ساعت 03:15
1 نظر