قوانین شبکه‌های اجتماعی در حین ثبت‌نام، چگونه باعث تخریب حریم‌شخصی کاربران می‌شود؟

همه ی افراد که یک برنامه را نصب می کنند و یا عضو یک سرویس اینترنتی می شوند در هنگام ثبت نام و نصب بدون آنکه به متن نوشته شده توجه کنند گزینه Agree to licence and Agreemen  را انتخاب می کنیم و از این اطلاع نداریم که با انتخاب این گزینه می توانیم حریم خصوصی خود را در معرض خطر قرار دهیم و این اجازه را به ارائه کنندگان این سرویس اینترنتی می دهیم که با اطلاعات ما هر کاری که می خواهند انجام دهند.

از مشکلات پایه ایی تمامی کاربران اینترنت این است که هیچ وقت حاضر نمی شوند سعی کنند که چند خط از این قوانین را مطالعه کنند و از اختیاراتی که به آن سرویس می دهند آگاه شوند و با انتخاب گزینه ((قوانین و مقررات را خوانده ام و قبول کرده ام)) اطلاعات مربوط به حریم شخصی خود را در اختیار سازمان های جاسوسی قرار می دهند.

برای مثال قوانین یکی از پرطرفدارترین سرویس آنلاین امروزی یعنی فیس بوک را بررسی می کنیم:

You grant us a nonexclusive, transferable, sub-licensable, royalty-free, worldwide license to use any IP content that you post on or in connection with Facebook

این جمله بدین معناست که این ارائه دهنده سرویس اینترنتی هر کاری که دوست دارد با هر آنجه که شما به اشتراک می گذارید انجام دهد و بابت این کار هیچ گونه قوانینی را زیر پا نگذاشته است. تنها به این دلیل که در هنگام ثبت نام گزینه I Accept to Terms را انتخاب کرده ایم.

این تنها بخشی از قوانین 4500 کلمه ای فیس بوک است که اگر بخواهیم برای خواندن تمامی این قوانین وقت بگذاریم حدود 20 دقیقه وقت باید گذاشت.

به نظر من اینکه از نخواندن قوانین توسط مردم و همینطور اینکه ممکن است افرادی به زبان انگلیسی مسلط نباشند سو استفاده می کنند تا وارد حریم خصوصی مردم شوند و از این اطلاعات سو استفاده کنند و این نقض حریم خصوصی است و باید برای این مشکل راه حلی پیدا کنیم. به عنوان مثال اینکه قوانین خومات اینترنتی را به زبان های مختلف ترجمه کنند تا مردم از اینکه چه اختیاراتی را در اختیار این ارائه دهندگان قرار می دهند آگاهی یابند تا برایشان مشکلاتی پیش نیاید.

منبع: zoomit.ir

Cloud Computing

       رایانش ابری، مدلی است که به ارائه ی دسترسی آسان، توزیع شده و فراگیر به منابع محاسباتی تجمیعی و مشترک قابل پیکربندی، میپردازد  براساس IDC 18، مفیدترین جنبه های استفاده از ابر شامل اجرای سریع و آسان مدل پرداخت به میزان استفاده و کاهش هزینه های درون سازمانی میباشد. با این وجود، با توجه به اینکه امنیت مهمترین موضوعی است که به منظور استفاده گسترده از رایانش ابری باید مورد توجه قرار گیرد، ارائه دهندگان رایانش ابری نیاز دارند که چالشهای امنیتی متداول سامانه های ارتباطی پیشین را برطرف نموده و همچنین آنها باید همزمان با آن به مباحث دیگری که توسط الگوی رایانش ابری معرفی میگردد، بپردازند.

اولین نگرانی امنیتی در پردازش ابری افشاء داده به اشخاص و یا سیستم های غیر مجاز می باشد. زمانی که یک سازمان داده های خود را در ابر قرار میدهد، مالک داده (مستاجر) در داخل سازمان و در مقابل متولی داده (تأمین کننده) خارج از سازمان قرار دارد و این یک چالش برای کنترل دسترسی به داده ایجاد می کند. در نتیجه پاسخ به پرسشهای زیر توسط تأمین کننده ضروری است : "چه کسی به داده سازمان شما دسترسی خواهد داشت؟" و "چگونه دسترسی تنها به کاربران و سیستم های مجاز محدود خواهد شد؟" همچنین تائید ادعاهای تأمین کننده در این رابطه ضروری است. 

به طور برجسته نیاز به کار بیشتری در زمینه های مختلف همچون مسئولیت های ارائه دهندگان در قبال خدمات خود در ابرهای عمومی مورد نیاز است تا خدمات شفاف و قابل اطمینانی برای افراد جامعه مهیا گردد.  

به طور برجسته نیاز به کار بیشتری در زمینه های مختلف همچون مسئولیت های ارائه دهندگان در قبال خدمات خود در ابرهای عمومی مورد نیاز است تا خدمات شفاف و قابل اطمینانی برای افراد جامعه مهیا گردد. از آنجایی که راهکارهای جلوگیری از نشت داده کاربران و حفظ محرمانگی و حریم خصوی آنها برای ارائه دهندگان خدمات ابری یک هدف مطلوب به حساب میآید، مسئولیت های آنها نیز در قبال کاربران افزایش مییابد. مشخص است تا زمانی که داده های بزرگ به پردازش در ابر نیاز دارد، هیچ ساز و کار مؤثر و مناسبی وجود ندارد تا بتواند این کار را بدون اجازه ی ارائه دهندگان خدمات ابری که

به دادههای خام دسترسی دارند، انجام دهد. 

روش های جدید شناسایی افراد در فضای مجازی

شرکتی در اسراییل دربان دیجیتال درست کرده است که این سیستم صورت را با پایگاه داده مطابقت می دهد که اگر شناسایی شود در را به روی آنها باز می کند و در صورت عدم شناسایی در راباز نمی کند روش شناسایی تصویری است نه تنها صورت بلکه کل بدن را مطابقت می دهد. بدن بخش مهمی از انسان است یعنی اندازه کل بدن را با صورت مطابقت می دهد و بررسی می کند ایا این بدن همانی است که در روزهای پیش بوده است یا نه؟کاری که این سیستم می خواهد انجام دهد این است که شیوه نگهبانی را تقلید کند و به صورت سریع تصمیم های درست بگیرد که این روش بسیار خوب است.

اما این روش مستلزم این است که ان هایی را که مشخصات بیو متریک را می خواهندباید برای همکاری این سیستم همکاری کنندو جمع اوری این اطلاعات از عموم مردم کار سختی است چرا که مردم باید عنبیه چشم و اثر انگشتشان چک شود کاری که شرکت در حال انجام ان است این است که بر اساس یکی از مشخصه های منحصر به فرد ما یعنی بر اساس رفتار ما شناسایی کنند چه در راه رفتن، صحبت کردن و... یعنی حتی از رقصیدن هم می توان به سیستم امنیتی رسید!!!

نرم افزار bio catch شیوه تعامل رفتار ما را در کامپیوتر و... را برداشت میکندتا ما در سیستم های بانکی شناسایی شویم.ایده این کار این است که جایگزین یکی از موارد امنیتی شود اقداماتی که خودشون اسباب مزاحمت شدند.مثلا ما باید یکسری را جواب بدهیم و این در حالی است که مجرمان اینترنتی همواره به راحتی این پرسش های امنیتی را دور میزنند و فقط این پرسش های امنیتی موجب نارضایتی افراد عادی میشود  هدف این نرم افزار هم همین است که افراد را از طریق شیوه رفتار و تعاملات انها بررسی کند و الگوی رفتاری انها را به دست اورد و در شناسایی افراد به کار ببرد یعنی علاوه بر تامین امنیت از طریق تعاملات ما در فضای مجازی بتوانیم به طور صحیح شناسایی کنیم.

این نرم افزار تولید یک تکنولوژی است که دیگر پسورد نمیخواهد اما ما را به درستی بشناسد این یکی از راههایی است که تامین امنیت برای افراد را راحتتر کرده است اما سوال این جا مطرح میشود که ایا وقتی تمام رفتار ما در اینترنت و فضای مجازی ثبت و ضبط می شود.

ایا حریم خصوصی ما را نقض نمی کند؟ ایا روش تامین امنیت راحتتر به نقض حریم خصوصی بیشتر می ارزد؟

آثار مخرب بازی های کامپیوتری

امروزه بازی های کامپیوتری بخش مهمی از سرگرمی کودکان و نوجوانان را تشکیل می دهد.این بازی ها به نحوی طراحی شده اند که بسیار جذاب هستند و همه ی نوجوانان را شیفته ی خود کرده اند.

بازی های رایانه ای برای پرکردن اوغات فراغت بسیار مفید هستند و همچنین اگر به صورت فکری و تخیلی باشند می توانند به رشد مغزی کودکان کمک کنند.در مقابل فوایدی که دارند گاهی ما را با مشکلاتی مواجه می سازند و اگر این بازی ها در جای درست خود به کار نروند و یا اینکه مناسب رده ی سنی کودک نباشند مشکلاتی از قبیل ایجاد حس خشونت،تنبلی ذهن،گوشه گیری ایجاد می کنند و باعث افت تحصیلی کودکان می شود.

طراحان بازی های کامپیوتری باید همواره این موضوع مهم را در نظر بگیرند و اصول اخلاقی طراحی بازی های کامپیوتری را رعایت کنند.

وظیفه ی ما نیز این است که تا حد ممکن از بازی های ساخت کشور خودمان که متناسب با فرهنگ غنی ایرانی است استفاده کنیم چراکه کشور های غربی سعی دارند از طریق فناوری های مختلف که بازی های کامپیوتری یک نمونه از آن هاست در ضمیر ناخودآگاه ما تاثیر بگذارند و ما را به سمت و سوی اهداف شوم خود بکشانند.اگر به بازی های رایج در میان کودکان و نوجوانان نگاهی بیاندازیم متوجه این نکته می شویم که اغلب آن ها دارای فرهنگ مغایر با کشور ما هستند و اهداف شومی دارند.به طور مثال اگر به بازی محبوب و پرطرفدار Angry birds با دقت نگاه کنیم متوجه می شویم که طوری طراحی شده اند که تعدادی خوک در مسجد لانه کرده و ما نیز باید مسجد را نشانه بگیریم.این ها همه در ناخودآگاه ما آثار سوء دارد و باید در این مسائل دقت و اهمیت بیشتری داشته باشیم.

اطلاعات ما در شرکت های مخابراتی

 در کلاس که جناب ممندس به این موضوع اشاره کرد که اپراتور های تلفن اطلاعات مکانی و زمانی هر کسی رو ذخیره میکنند تصمیم داشتم واسه وبلاگ به این موضوع بپردازم اما وقت نشد تا الان!!!

ردیابی اینترنتی

بسیاری از کاربران اینترنت به حفاظت از اطلاعات شخصی خود توجه می‌کنند، اما آیا می‌دانید حتی با غیرفعال کردن برخی ویژگی‌های مرورگرهای اینترنتی، روش‌های متعدد دیگری برای شناسایی شما در فضای سای...بری وجود دارد؟ اگر شما هم علاقه‌مند به حفظ حریم خصوصی خود در فضای آنلاین هستید، شاید کارهایی مانند حذف کوکی‌های مرورگرها یا فعال کردن ویژگی وبگردی خصوصی در مرورگرهای گوگل کروم یا سافاری را همیشه مد نظر قرار می‌دهید. با این کار سایت‌ها نمی‌توانند با استفاده از کوکی‌ها شما را ردیابی کرده و در هنگام مراجعه دوباره به سایت شناسایی کنند. اما به گزارش سی.نت، مقاله‌ای که توسط کارشناسان Electronic Frontier Foundation نوشته شده، نشان می‌دهد این‌ تمهیدات خیلی موثر نیست.
 

از اختلالات اینترنتی به کجا شکایت کنیم؟

از دیر باز کاربران اینترنت از این فضای مجازی نارضایتی هایی داشته اند و کندی و اشکالات اینترنت به امری تبدیل شده است که در اکثر موارد کاربران برای این مشکل هیچ جریمه ایی دریافت نمی کنند و کسی هم پاسخگوی این موضوع نیست. به عنوان مثال در ساعاتی از روز . یا روزهایی از ماه دیده می شود که اینترنت دچار مشکل و قطعی است ودر صورتی که ما برای کل روزهای ماه هزینه پرداخت کرده ایم. حال این سوال پیش می آید که چرا کاربران اینترنت برای این مشکلات جریمه  و خسارتی دریافت نمی کنند؟

بر اساس قوانین سازمان تنظیم کننده مقررات ارتباطات قطعی های اینترنت یک حد مشخصی دارد که اگر از این حد تجاوز کند شرکت ارائه کننده خدمات باید جریمه پرداخت کند.

با این حال سازمان تنظیم کننده مقررات و ارتباطات رادیوئی اعلام کرد که ارائه کنندگان خدمات اینترنت باید سرعت وکیفیتی را که در هنگام عقد قرارداد توافق کرده است را برای مشترکانش تامین کندو نداشتن شرایط ، امکانات و تجهیزات لازم برای ارائه خدمات به متقاضیان جدید و ادامه فروش خدمات بدون در نظر گرفتن حقوق مشتریان از مصادیق کم‌فروشی است و در صورت ادامه یافتن این موضوع به مراجع قانونی ذیربط جهت رسیدگی گزارش ‌شود.  و از مشترکان خواسته شده است که شکایات خود را در این زمینه در بخش رسیدگی به شکایات مردمی از طریق مراجعه به سایت www.cra.ir مطرح و پیگیری نمایند.

به نظر من اینکه شرکت های ارائه کننده خدمات اینترنتی نتوانند ارائه خدماتشان را تضمین نمایند ولی هزینه های آن را به طور کامل دریافت نمایند امری غیر اخلاقی است و برخلاف منشورهای اخلاقی در این زمینه می باشد.این  شرکت ها باید در صورت عدم تامین این خدمات جریمه آن را به مشترکانش پرداخت کند. اما آیا ما در هنگام خرید به بند های مربوط به پرداخت جریمه توجه ایی می کنیم؟شرکت ارائه دهنده چگونه می تواند کیفیت و سرعت را تضمین نماید؟و آیا به کاربران اطلاع رسانی در این زمینه به خوبی انجام می شود تا افراد از حقوق خود مطلع شوند؟

برچسب ها: اختلالات اینترنت، شکایت، سازمان تنظیم مقررات

منبع: خبرگزاری ایسنا

افشای اطلاعات شخصی و محرمانه شما توسط شرکت ارتباطات سیار (همراه اول)

چندی پیش الکامپ تهران از راز افشا و فروش اطلاعات شخصی و محرمانه مشترکین تلفن همراه اپراتوراول به شرکتهای خصوصی پرده برداشت. در غرفه های دایر شده در الکامپ  تهران شرکتهایی که به عنوان اس‌ام‌اس‌سنتر، مشغول فعالیت بودند تحت قیمتهای مختلفی اقدام به ارسال اس‌ام‌اس‌های شخصی و گروهی برای افراد خاص میکردند.  

این شرکتها حتی میتوانند برای مشترکین به تفکیک سن، جنسیت و آدرس محل سکونت هم پیام ارسال کنند و جالب آنکه حتی میتوانند فقط برای مشترکین ساکن در یک کوچه خاص از یک خیابان خاص نیز این پیامها را به تفکیک ارسال کنند و حتی اطلاعاتی نظیر آدرس مشترک بر اساس شماره تماس و براساس کد پستی نیز در اختیار این شرکتها قرار دارد. 

اما چنین اطلاعاتی که فراتر از اطلاعات شخصی و شامل اطلاعات محرمانه افراد میشوند چگونه در اختیار شرکت ارتباطات سیار قرار گرفته است؟؟؟؟!!! (نظر شما چیست؟) 

آیا این به خاطر این نیست که در زمان دریافت اشتراک سیمکارتهای همراه اول مشترکین اطلاعات تحصیلی و کاری خود را در اختیار این اپراتور دولتی قرار داده بودند حال آنکه این اطلاعات چنان به راحتی در اختیار این شرکت قرار گرفته که به سادگی نشست پیدا کرده و با قیمتهای ناچیزی (بین 500 هزار تا 5 میلیون تومان) در اختیار شرکتهای خصوصی قرار گرفته! 

الازم به ذکر است که ین اپراتور به یک شرکت وابسته به ارگانهای نظامی کشور واگذار شده و بخشهایی نظیر حراست و بازرسی این اپراتور هنوز دولتی هستند.  

حال با توجه به مطالب گفته شده: 

آیا همراه اول حریم خصوصی افراد را نقض نمیکند؟ 

چون این اپراتور تحت کنترل دولت است ؛ ممکن نیست با دولت همکاری کرده که از افراد جاسوسی کند؟ 

وقتی این اپراتور این اطلاعات را به شرکت های خصوصی میفروشد آیا موجب افزایش پیامک های اسپم نمیشود؟ 

آیا همراه اول حق این را دارد که بدون رضایت آگاهانه افراد دست به فروش اطلاعات آنها بزند؟ 

آیا این یک استفاده ثانویه نیست؟ 

دولت در مقابل چنین کاری چه عکس العملی باید انجام دهد؟

حذف پاره ای از صفحات گوگل

گوگل به دستور دادگاه قضایی اروپا و قانونی که از آن با عنوان "قانون فراموشی" یاد می شود، آغاز به حذف صفحاتی نموده که اطلاعات مهمی را فاش می سازد.

یکی از قاضیان این حکم در مصاحبه ای گفت: " برخی از نتایج و داده هایی که در صفحات گوگل پخش شده اند در روزها یا شاید ماه های اخیر با توجه به قانون حفظ و صیانت از اطلاعات حذف شوند. این اطلاعات شامل اطلاعات شخصی، یافته ها یا تحقیقات مهم، برنامه های کاربردی و ... می شود."

در نتیجه و پس از حذف صفحات، اگر شما واژه حذف شده را در موتور سرچ گوگل جستجو کنید، با این اخطار مواجه خواهید شد: " نتایج جستجوی شما برای حفظ و صیانت از اطلاعات و بنا به دستور دادگاه کشورهای اروپایی حذف شده است!"

چگونگی حذف صفحات از گوگل

قبل از آغاز چنین پروژه ای، آگهی از سوی گوگل در این رابطه در فضای مجازی منتشر شد تا کاربران نیز در این پروژه سهیم باشند. در مدت چهار روز، بیش از 41000 درخواست حذف در بانک های مختلف اطلاعاتی گوگل به ثبت رسید. اما مقامات گوگل بدون بررسی اطلاعات نمی توانستند مبادرت به حذف صفحات کنند.

بن بست در مسیر حذف صفحات

در ظاهر گوگل می توانست تا پایان مسیری که در آن گام برداشته با موفقیت پیش برود اما مدتی نگذشت که این طرح با شکست مواجه شد و قانون قضایی اروپا نیز نتوانست مانع از این شکست و همینطور انتشار اطلاعات مهم امنیتی شود. گوگل تنها می توانست اطلاعاتی را حذف کند که روی صفحات اروپا نمایش داده می شوند اما نتایج جستجویی که قبلا در گوگل ایتالیا نمایش داده شده بودند و اکنون در گوگل کانادا روی خط هستند را چطور؟ گوگل تنها می تواند مرجع اخبار در اروپا را حذف کند اما خبری که از همان مرجع اما در نقطه دیگری از اروپا پخش شده است را چطور؟

گوگل نمی تواند به شبکه ای جز گوگل اروپا برای حذف صفحات وارد شود، پس باید گفت که پروژه حفظ و صیانت از اطلاعات، نتایج و یافته های مهم به بن بست رسیده است.

تلاش برای بازسازی اعتماد از دست رفته پس از افشاگری اسنودن

پس از افشاگری اسنودن و ارائه مدارک تکان دهنده ی وی درباره ی شنود، جاسوسی و مانیتورینگ شدید ارتباطات دیجیتال و از راه دور (بیش از یک میلیارد کاربر در سراسر جهان) که بسیاری از آنها را مستقیما از سرورهای مرکزی و ستون فقرات (BACKBONE) به دست می آورد، انتقادات شدیدی به این عمل آمریکا که حتی هم پیمانان و شهروندان خودش را هم مورد این عمل قرار داده است، شد.

این افشاگری سبب عدم اعتماد و در نتیجه سبب آسیب به حوزه های سیاسی، اقتصادی  این کشور شد

در کلاس درس و همچنین اخبارها و سایت ها و دیگر شبکه های اطلاع رسانی در مورد این موضوع  بحث شده و تا حدودی به آن آگاه هستیم

مسئله ای که به آن می پردازیم، این است که مقامات آمریکایی در جهت این بازسازی این اعتماد متزلزل شده یا بهتر بگویم از بین رفته چه کار کرده اند.

باراک اوباما طرحی برای اصلاح عملکرد آژانس امنیت ملی ارائه داد و کلیاتی آن را مطرح کرد.

دراین طرح به هم پیمان و اصطلاحا دوستان نزدیک آمریکا اطمینان داد که جاسوسی علیه آنان متوقف می شودو لازم نیست نگران باشند و اقدامات خود را در جهت اینکار و متوقف کردن جاسوسی از آنهارا شرح داده است. این صحبت باراک اوباما از نظر من نمی تواند قابل اطمینان باشد چرا که او در سال 2011 از شنود آنجلا مرکل سیاست مدار آلمانی باخبر بوده و با وجود موافقت نامه های امضا شده ی آلمان و آمریکا با هدف تبادل اطلاعات در دوسوی آتلانتیک که لزوم آن اطمینان طرفین از سیاست های دوستانه و عدم جاسوسی در اطلاعات است، دستوری برای متوقف کردن آن نداده است،

در این طرح نیز به شهروندان آمریکایی اطمینان داده که با وجود استفاده ی سازمان های امنیتی و اطلاعاتی از برخی اطلاعات اما از حقوق شهروندان حمایت خواهد کرد و نگرانی های آن ها را در مورد حریم خصوصی ارتباطات دیجیتال درک می کند. و اطلاعاتی که سازمان های امنیتی و اطلاعاتی ذخیره و استفاده می کنند در جهت حفظ امنیت کشور است. و دستورات خود جهت پیگیری این کار را داده است

این حرف باراک اوباما جهت به دست آوردن اطمینان شهروندانش است، پیشتر هم شهروندان نگرانی های حریم خصوصی شان را ابراز کرده بودند ولی قبل از افشاگری جاسوسی در اعمال شهروندان را نفی کرده بودند و اگر افشاگری نمی شد این جاسوسی و شنود ادامه پیدا می کرد.

نکته ی جالب توجه این است که باراک اوباما در طرح خود از تغییر سیاست در دیگر کشورها صحبتی نکرده و اینگونه بر می آید که همچنان جاسوسی، شنود، مانیتورینگ و نقض حریم خصوصی ادامه پیدا خواهد کرد. و با توجه به اسناد فاش شده ی اسنودن از جاسوسی در ایران لازم است سیاست های  ارتباطی خود را به صرعت عوض کنیم. مثلا شبکه ی ملی اطلاعات که یکی از دوستان در همین وبلاگ در مورد آن صحبت کرده است.