اخلاق فناوری اطلاعات

اشتراک گذاری فایل _ file sharing

به اشتراک گذاری فایل، موضوع بحث برانگیزی است که حد وسط ندارد. صاحبان محتوا به دنبال این هستند که شما را مجاب کنند افرادی که به صورت غیرقانونی، موسیقی، فیلم و بازی های کامپیوتری را دانلود می کنند آینده ی این صنایع خلاقه را تهدید می کنند. در مقابل، آن هایی که در پی قانونی کردن به اشتراک گذاری فایل هستند، ادعا می کنند تکنولوژِی به هنرمندان اجازه میدهد گستره ی مخاطبان خود را توسعه دهند و در آمدهای بالقوه ی خود را به شکل قابل توجهی افزایش دهند. هر روز، هزاران نامه به در خانه ی افراد مختلف می رسد و از آنان می خواهد به علت دانلود غیر قانونی بازی ها مبالغی را که بعضاً به 600 پوند نیز می رسد پرداخت کنند و در حالی که دریافت کنندگان این نامه ها بر بی گناهی خود اصرار می ورزند، خیلی ها بر این عقیده اند که هنوز قانون مشخصی در ارتباط با این تکنولوژی تدوین نشده است. اعلام دولت مبنی بر پیشنهاد تصویب قانون قطع ارتباط اینترنتی افرادی که به طور غیرقانونی فایل ها را به اشتراک می گذارند باعث به وجود آمدن بحث های بسیار جدی و ایجاد هیاهو در رسانه ها شد. هر چند، برای خیلی از افراد هنوز هم معلوم نیست که واژه ی File-Sharing غیر قانونی فایل به چه چیزی اشاره دارد و آیا فعالیت های آنان یا افراد خانواده شان قانون شکنی محسوب می شود یا نه؟ وقتی شما یک فایل را با استفاده از یک نرم افزار File-Sharing همتا -به- همتا نظیر Lime Wire یا Bit Torrent دانلود می کنید، از نظر فنی یک کپی جدید از این فایل را ایجاد می کنید. اگر شما این فایل را به اینترنت آپ لود کنید تا سایر افراد نیز بتوانند فایل مورد نظر را دانلود کنند، یک کپی جدید از این فایل را در دسترس عموم قرار داده اید. اگر این فایل دارای کپی رایت باشد، کل این عملیات؛ غیر قانونی خواهد بود. اما قانون کپی رایت فقط محدود به نرم افزار File-Sharing نیست. ارسال یک Track صوتی Rip شده از یک سی دی با استفاده از ای – میل به یک دوست، در مقوله ی File-Sharing طبقه بندی نشده است اما این کار نیز غیرقانونی است. از منظر قانون، به محض این که این ای – میل به Inbox دوست شما می رسد، شما بدون این که از صاحب حقوق قانونی فایل مجوز داشته باشید یک کپی جدید از آن را به وجود آورده اید. آیا به اشتراک گذاری فایل یک کار اخلاقی است و باعث ضرر و زیان هنرمندان می شود یا آن ها را در معرض دید مخاطبان بیش تری قرار می دهد؟

haniye ahmadi جمعه 6 تیر 1393 ساعت 21:04
0 نظر

هکر با اخلاق

هک اخلاقی و یا Ethical Hacking هکی است که جنبه دفاعی دارد، در واقع این دانش رو به شما میدهد که به شبکه و یا سیستم هدف نفوذ کنید ولی با نیت دفاع و تحکیم بخشی اون سیستم و یا شبکه. در حقیقت شما این توانایی رو پیدا می کنید که به راههای مختلف یک شبکه رو پویش کنید تا آسیب پذیری های اون رو پیدا کنید، از اون آسیب پذیری ها بهره برداری کنید و یا در اصطلاح براش کد سوء استفاده (exploit) بنویسید و آزمونهای مختلف نفوذ رو تست کنید تا موفق بشید به شبکه هدف دسترسی پیدا کنید.به این طریق شما بهترین مشاور برای امنیت اون شبکه هستید. چون شبکه رو تست کردید و میتونید بگید حفره های امنیتی و خطرات ایمنی که شبکه رو تهدید می کنه کجاهاست؟ چون خودتون مانند یک هکر بیرونی نشستید و شبکه رو مورد کاوش و حمله قرار دادید.
هکر با اخلاق یا هکرهای کلاه سفید، فرد حرفه ای هست که از دانش خودش برای اهداف دفاعی استفاده می کند و بهترین مشاور امنیتی (Security Analyzer) یک شبکه است. برای اینکه کسی بتونه تبدیل به همچین شخصی بشه، اولا باید دانش پایه امنیت سیستم رو داشته باشه که خوب مستلزم  اینه که تجربه عملی داشته باشه. ثانیا دوره CEH رو بگذرونه.  

CEH مخفف certified ethical hacker به معنای هکر با اخلاق گواهینامه دار و یا هکر قانومند است.

این دوره برای اولین بار توسط شرکت معتبر و معروف ابداع شد. این شرکت در نیویورک آمریکا قرار دارد.اما ممکن است این عامل سبب شود که سازمان های جاسوسی از این طریق فردی را به عنوان هکر اخلاقی وارد یک شرکت کند و ان را تحت کنترل خود بگیرند..و اطلاعات محرمانه آن را بدزد..در این صورت کار غیر اخلاقی صورت میگیرد

haniye ahmadi جمعه 6 تیر 1393 ساعت 20:15
4 نظر

استفاده از keylogger برای بررسی عملکرد کارمندان

خیلی وقت ها مردم درباره حساب های آنلاین هک شده خودشان صحبت می کنند و متعجب از این که چطورحساب های بانکی و آنلاینشان هک شده است؟ شاید شما پیش خودتان فکر کنید که من همه موارد امنیتی را رعایت کرده ام، پس هیچ وقت دچار چنین مشکلاتی نخواهم شد. اما به این نکته هم توجه داشته باشید که همه افرادی که مورد حملات هکری قرار گرفته اند هم روزی از بابت امنیت اطلاعات خودشان کاملاً مطمئن بوده اند. یکی از راه هایی که هکرها رمزهای عبور شما را بدست می آوردند Keylogger ها هستند. نرم افزارها یا سخت افزارهای مخرب و خطرناکی که در واقع عصای دست یک هکر است و به کمک آن به سادگی رمز عبور فرد قربانی بدست می آید . فرض کنید شما در یک سازمان و یا محیط اداری قرار دارید و طبق روال روزانه کار خودتان ، قصد مرور نامه های شخصیتان را دارید. نام کاربری و کلمه رمز عبور خود را وارد می کنید و به مرور نامه ها و اسنادتان می پردازید. Keylogger تمامی دکمه ها و کلیدهایی که شما توسط صفحه کلیدتان زده اید را ذخیره کرده، و تمام آنها را در قالب یک فایل برای مهاجم ارسال می کند.همین سادگی شما نام کاربری و رمز عبوری که در سیستم خود زده اید را برای هکر یا مهاجم ارسال کرده اید. پس صرفاً سریع تایپ کردن رمز عبور و یا این که کسی به هنگام تایپ کردن دست شما را نبیند و یا استفاده از کلمات طولانی، امنیت شما را تأمین نمی کند. حتی برخی از هکرهای بسیار باهوش از روی صدا هم رمزهای عبور را بدست می آورند. اگر توجه کرده باشید هر کدام از کلیدهای تلفن صدای بخصوصی دارد یعنی با زدن هر دکمه شما صدای متفاوتی را می شنوید. خب در اینجا یک مهاجم با شنود کردن مکالمات تلفنی شما و به خاطر سپردن صدای کلیدهایی که شما برای درج شماره حسابتان و یا رمزتان زده اید رمز عبور شما را بدست می آورد. مثلاً 16 صدای اولی که وارده شده مربوطه به شماره حساب و بقیه هم قطعاً رمز عبور شما خواهد بود..پس باید تا حد ممکن از کلمات عبور Intricate یا سخت و دشوار استفاده کنید. اگر کمی توجه کرده باشید برای همین مورد است که هنگام خریدهای اینترنتی و یا سیستم های انتقال وجوه بانکی و اینترنتی و ... در صفحات مرورگر اینترنتی به شما پیشنهاد می شود که به جای keyboard از صفحه کلید روی خود صفحه و با کمک ماوس رمز عبورتان را وارد کنید.اما درک این واقعیت و موضوع زمانی هست که شما مشغول انتقال رقم های سنگین بین حساب های بانکی خودتان و یا ارسال نامه های سری و محرمانه سازمانی و... هستید.به همین سادگی شما نه تنها رمز عبورتان بلکه حتی تمامی اطلاعات محرمانه خود را برای مهاجم ارسال کرده اید.گاهی در ادارات و سازمان های بزرگ از این مورد برای کنترل عملکرد کارکنان هم استفاده می شود و این مورد صرفاً جنبه تهاجمی و تخریب ندارد..آیا بنظر شما این اخلاقی است که از این فناوری جهت عملکرد کارکنان استفاده گردد؟

haniye ahmadi جمعه 6 تیر 1393 ساعت 19:27
1 نظر