PRISM AND ECHELON

در این مطلب می خواهم به یک سری از فعالیت های جاسوسی NSA بپردازم

در اسناد فاش شده توسط اسنودن از پروژه ای به نام PRISM صحبت شده که کار آن کنترل صدا، تصویر، ایمیل ، عکس ، پرونده ها و ارتباطات کاربران بوده است که بخشی از این اطلاعات از  سرورهای شرکت های مایکروسافت، یاهو، گوگل، فیسبوک، PalTalk، AOL، اسکایپ، یوتیوب و اپل بدست می آمده و در اختیار NSA قرار می گرفته تا روی این اطلاعات کار کنند.

این شرکت ها چنین اتهامی به خود را رد کرده اند و گفته اند که با پروژه ی  PRISM  همکاری نکرده اند. اما دولت آمریکا خود بر پروژه ی PRISM  را تایید کرده است.  البته وجود ارتباط بین این شرکت ها و PRISM  را تایید نکرده است اما این موضوع را هم تکذیب نکرده است. به هرحال این شرکت ها همچنان در شرکت در این پروژه را تکذیب کرده اند. به هرحال می توانیم استدلال کنیم که لازم نبوده حتما با این پروژه مستقیما همکاری کنند و می توانستند اطلاعات را به NSA داده باشند و این سازمان این اطلاعات را در پروژه پریسم استفاده کرده باشد. پیش ازین هم در دهه 1990 برنامه جاسوسی اشلون (ECHELON) که از جانب پنج کشور امضا کننده ی پیمان( اوکاسا استرالیا، کانادا، نیوزیلند، بریتانیا و ایالات متحده آمریکا) انجام می شد که اگر بخواهم خلاصه نحوه ی جاسوسی آن را بیان کنم باید بگویم ، ایمیل ها، فکس و تماس های تلفنی افراد را با استفاده از کلید واژه هایی که برای آن تعیین کرده بودند مورد تحلیل قرار می دادند .

بعد از حوادث یازده سپتامبر ،تغییراتی که به بهانه ی شناخت و جلوگیری از حملات تروریستی در قانون آمریکا به وجود آمد(که در کلاس بررسی شد)  دست سازمانی مثل NSA را برای جاسوسی باز گذاشت. و می بینیم که همانطور که در مطلب دوستان در وبلاگ وجود دارد بعد از افشاگری ، به گفته ی اوباما فقط قرار است سیاست های جاسوسی از مردم و کشورهای هم پیمان آمریکا تغییر کند(که بعید است!) و حرفی از دیگر کشورها به میان نیامده است. بنابراین وجود شبکه  ملی با زیرساخت قوی برای جلوگیری از در دسترس قرار گرفتن اطلاعات کشور می تواند راه حل مناسبی باشد، به شرط آنکه خود این شبکه سبب مشکلات دیگری نشود.

باگ خطرناک OpenSSL چیست؟

یک باگ خطرناک به نام خونریزی قلبی در اینترنت کشف شده است که بر روی سرورهای موجود بر روی اینترنت تاثیر می گذارد و گویا آژانس امنیت ملی آمریکا (NSA) نیز از دو سال پیش از این باگ اطلاع داشته است و آن را افشا نکرده است.

OpenSSL یک پروژه متن باز است و یک راهکار برای مسائل امنیتی در اینترنت است و با استفاده از OpenSSL وب سایت ها اطلاعات خود را بصورت رمزنگاری شده در اختیار کاربران خود قرار می دهد و این مشکل بخشی از این نرم افزار را تخت تاثیر قرار می دهد. به این صورت که اجازه کپی از اطلاعات کاربران را که بر روی وب سرور وجود دارد به ک فرد و یا نرم افزار مخرب می دهد بدون هیچ گونه ثبت اثری. که این اطلاعات موجود بر روی سرورها می تواند شامل الگوریتم کلیدهای خصوصی اطلاعات رمزنگاری شده و رمز عبور و یا هرگونه اطلاعات حساس مربوط به کاربر باشد.

برای اینکه دچار این حملات نشد باید رمز عبور خود را هرازچندگاهی عوض کرد مخصوصا سایت هایی که از OpenSSL استفاده می کنند و برای ایجاد رمز خود از رشته هایی به طول بزرگتر از 10 کاراکتر استفاده کنیم.

به نظر من نیز شرکت ها و سایت هایی که از نرم افزارهای OpenSSL استفاده می کنند باید برای جایگزین کردن این نرم افزار خود سعی کنند زیرا با استفاده از این نرم افزار حریم خصوصی افراد را به خطر می اندازد و مردم نیز بی اعتماد به این سایت ها می شوند.

منبع: www.ictnews.ir

قوانین شبکه‌های اجتماعی در حین ثبت‌نام، چگونه باعث تخریب حریم‌شخصی کاربران می‌شود؟

همه ی افراد که یک برنامه را نصب می کنند و یا عضو یک سرویس اینترنتی می شوند در هنگام ثبت نام و نصب بدون آنکه به متن نوشته شده توجه کنند گزینه Agree to licence and Agreemen  را انتخاب می کنیم و از این اطلاع نداریم که با انتخاب این گزینه می توانیم حریم خصوصی خود را در معرض خطر قرار دهیم و این اجازه را به ارائه کنندگان این سرویس اینترنتی می دهیم که با اطلاعات ما هر کاری که می خواهند انجام دهند.

از مشکلات پایه ایی تمامی کاربران اینترنت این است که هیچ وقت حاضر نمی شوند سعی کنند که چند خط از این قوانین را مطالعه کنند و از اختیاراتی که به آن سرویس می دهند آگاه شوند و با انتخاب گزینه ((قوانین و مقررات را خوانده ام و قبول کرده ام)) اطلاعات مربوط به حریم شخصی خود را در اختیار سازمان های جاسوسی قرار می دهند.

برای مثال قوانین یکی از پرطرفدارترین سرویس آنلاین امروزی یعنی فیس بوک را بررسی می کنیم:

You grant us a nonexclusive, transferable, sub-licensable, royalty-free, worldwide license to use any IP content that you post on or in connection with Facebook

این جمله بدین معناست که این ارائه دهنده سرویس اینترنتی هر کاری که دوست دارد با هر آنجه که شما به اشتراک می گذارید انجام دهد و بابت این کار هیچ گونه قوانینی را زیر پا نگذاشته است. تنها به این دلیل که در هنگام ثبت نام گزینه I Accept to Terms را انتخاب کرده ایم.

این تنها بخشی از قوانین 4500 کلمه ای فیس بوک است که اگر بخواهیم برای خواندن تمامی این قوانین وقت بگذاریم حدود 20 دقیقه وقت باید گذاشت.

به نظر من اینکه از نخواندن قوانین توسط مردم و همینطور اینکه ممکن است افرادی به زبان انگلیسی مسلط نباشند سو استفاده می کنند تا وارد حریم خصوصی مردم شوند و از این اطلاعات سو استفاده کنند و این نقض حریم خصوصی است و باید برای این مشکل راه حلی پیدا کنیم. به عنوان مثال اینکه قوانین خومات اینترنتی را به زبان های مختلف ترجمه کنند تا مردم از اینکه چه اختیاراتی را در اختیار این ارائه دهندگان قرار می دهند آگاهی یابند تا برایشان مشکلاتی پیش نیاید.

منبع: zoomit.ir

Cloud Computing

       رایانش ابری، مدلی است که به ارائه ی دسترسی آسان، توزیع شده و فراگیر به منابع محاسباتی تجمیعی و مشترک قابل پیکربندی، میپردازد  براساس IDC 18، مفیدترین جنبه های استفاده از ابر شامل اجرای سریع و آسان مدل پرداخت به میزان استفاده و کاهش هزینه های درون سازمانی میباشد. با این وجود، با توجه به اینکه امنیت مهمترین موضوعی است که به منظور استفاده گسترده از رایانش ابری باید مورد توجه قرار گیرد، ارائه دهندگان رایانش ابری نیاز دارند که چالشهای امنیتی متداول سامانه های ارتباطی پیشین را برطرف نموده و همچنین آنها باید همزمان با آن به مباحث دیگری که توسط الگوی رایانش ابری معرفی میگردد، بپردازند.

اولین نگرانی امنیتی در پردازش ابری افشاء داده به اشخاص و یا سیستم های غیر مجاز می باشد. زمانی که یک سازمان داده های خود را در ابر قرار میدهد، مالک داده (مستاجر) در داخل سازمان و در مقابل متولی داده (تأمین کننده) خارج از سازمان قرار دارد و این یک چالش برای کنترل دسترسی به داده ایجاد می کند. در نتیجه پاسخ به پرسشهای زیر توسط تأمین کننده ضروری است : "چه کسی به داده سازمان شما دسترسی خواهد داشت؟" و "چگونه دسترسی تنها به کاربران و سیستم های مجاز محدود خواهد شد؟" همچنین تائید ادعاهای تأمین کننده در این رابطه ضروری است. 

به طور برجسته نیاز به کار بیشتری در زمینه های مختلف همچون مسئولیت های ارائه دهندگان در قبال خدمات خود در ابرهای عمومی مورد نیاز است تا خدمات شفاف و قابل اطمینانی برای افراد جامعه مهیا گردد.  

به طور برجسته نیاز به کار بیشتری در زمینه های مختلف همچون مسئولیت های ارائه دهندگان در قبال خدمات خود در ابرهای عمومی مورد نیاز است تا خدمات شفاف و قابل اطمینانی برای افراد جامعه مهیا گردد. از آنجایی که راهکارهای جلوگیری از نشت داده کاربران و حفظ محرمانگی و حریم خصوی آنها برای ارائه دهندگان خدمات ابری یک هدف مطلوب به حساب میآید، مسئولیت های آنها نیز در قبال کاربران افزایش مییابد. مشخص است تا زمانی که داده های بزرگ به پردازش در ابر نیاز دارد، هیچ ساز و کار مؤثر و مناسبی وجود ندارد تا بتواند این کار را بدون اجازه ی ارائه دهندگان خدمات ابری که

به دادههای خام دسترسی دارند، انجام دهد. 

روش های جدید شناسایی افراد در فضای مجازی

شرکتی در اسراییل دربان دیجیتال درست کرده است که این سیستم صورت را با پایگاه داده مطابقت می دهد که اگر شناسایی شود در را به روی آنها باز می کند و در صورت عدم شناسایی در راباز نمی کند روش شناسایی تصویری است نه تنها صورت بلکه کل بدن را مطابقت می دهد. بدن بخش مهمی از انسان است یعنی اندازه کل بدن را با صورت مطابقت می دهد و بررسی می کند ایا این بدن همانی است که در روزهای پیش بوده است یا نه؟کاری که این سیستم می خواهد انجام دهد این است که شیوه نگهبانی را تقلید کند و به صورت سریع تصمیم های درست بگیرد که این روش بسیار خوب است.

اما این روش مستلزم این است که ان هایی را که مشخصات بیو متریک را می خواهندباید برای همکاری این سیستم همکاری کنندو جمع اوری این اطلاعات از عموم مردم کار سختی است چرا که مردم باید عنبیه چشم و اثر انگشتشان چک شود کاری که شرکت در حال انجام ان است این است که بر اساس یکی از مشخصه های منحصر به فرد ما یعنی بر اساس رفتار ما شناسایی کنند چه در راه رفتن، صحبت کردن و... یعنی حتی از رقصیدن هم می توان به سیستم امنیتی رسید!!!

نرم افزار bio catch شیوه تعامل رفتار ما را در کامپیوتر و... را برداشت میکندتا ما در سیستم های بانکی شناسایی شویم.ایده این کار این است که جایگزین یکی از موارد امنیتی شود اقداماتی که خودشون اسباب مزاحمت شدند.مثلا ما باید یکسری را جواب بدهیم و این در حالی است که مجرمان اینترنتی همواره به راحتی این پرسش های امنیتی را دور میزنند و فقط این پرسش های امنیتی موجب نارضایتی افراد عادی میشود  هدف این نرم افزار هم همین است که افراد را از طریق شیوه رفتار و تعاملات انها بررسی کند و الگوی رفتاری انها را به دست اورد و در شناسایی افراد به کار ببرد یعنی علاوه بر تامین امنیت از طریق تعاملات ما در فضای مجازی بتوانیم به طور صحیح شناسایی کنیم.

این نرم افزار تولید یک تکنولوژی است که دیگر پسورد نمیخواهد اما ما را به درستی بشناسد این یکی از راههایی است که تامین امنیت برای افراد را راحتتر کرده است اما سوال این جا مطرح میشود که ایا وقتی تمام رفتار ما در اینترنت و فضای مجازی ثبت و ضبط می شود.

ایا حریم خصوصی ما را نقض نمی کند؟ ایا روش تامین امنیت راحتتر به نقض حریم خصوصی بیشتر می ارزد؟

آثار مخرب بازی های کامپیوتری

امروزه بازی های کامپیوتری بخش مهمی از سرگرمی کودکان و نوجوانان را تشکیل می دهد.این بازی ها به نحوی طراحی شده اند که بسیار جذاب هستند و همه ی نوجوانان را شیفته ی خود کرده اند.

بازی های رایانه ای برای پرکردن اوغات فراغت بسیار مفید هستند و همچنین اگر به صورت فکری و تخیلی باشند می توانند به رشد مغزی کودکان کمک کنند.در مقابل فوایدی که دارند گاهی ما را با مشکلاتی مواجه می سازند و اگر این بازی ها در جای درست خود به کار نروند و یا اینکه مناسب رده ی سنی کودک نباشند مشکلاتی از قبیل ایجاد حس خشونت،تنبلی ذهن،گوشه گیری ایجاد می کنند و باعث افت تحصیلی کودکان می شود.

طراحان بازی های کامپیوتری باید همواره این موضوع مهم را در نظر بگیرند و اصول اخلاقی طراحی بازی های کامپیوتری را رعایت کنند.

وظیفه ی ما نیز این است که تا حد ممکن از بازی های ساخت کشور خودمان که متناسب با فرهنگ غنی ایرانی است استفاده کنیم چراکه کشور های غربی سعی دارند از طریق فناوری های مختلف که بازی های کامپیوتری یک نمونه از آن هاست در ضمیر ناخودآگاه ما تاثیر بگذارند و ما را به سمت و سوی اهداف شوم خود بکشانند.اگر به بازی های رایج در میان کودکان و نوجوانان نگاهی بیاندازیم متوجه این نکته می شویم که اغلب آن ها دارای فرهنگ مغایر با کشور ما هستند و اهداف شومی دارند.به طور مثال اگر به بازی محبوب و پرطرفدار Angry birds با دقت نگاه کنیم متوجه می شویم که طوری طراحی شده اند که تعدادی خوک در مسجد لانه کرده و ما نیز باید مسجد را نشانه بگیریم.این ها همه در ناخودآگاه ما آثار سوء دارد و باید در این مسائل دقت و اهمیت بیشتری داشته باشیم.

اطلاعات ما در شرکت های مخابراتی

 در کلاس که جناب ممندس به این موضوع اشاره کرد که اپراتور های تلفن اطلاعات مکانی و زمانی هر کسی رو ذخیره میکنند تصمیم داشتم واسه وبلاگ به این موضوع بپردازم اما وقت نشد تا الان!!!

ردیابی اینترنتی

بسیاری از کاربران اینترنت به حفاظت از اطلاعات شخصی خود توجه می‌کنند، اما آیا می‌دانید حتی با غیرفعال کردن برخی ویژگی‌های مرورگرهای اینترنتی، روش‌های متعدد دیگری برای شناسایی شما در فضای سای...بری وجود دارد؟ اگر شما هم علاقه‌مند به حفظ حریم خصوصی خود در فضای آنلاین هستید، شاید کارهایی مانند حذف کوکی‌های مرورگرها یا فعال کردن ویژگی وبگردی خصوصی در مرورگرهای گوگل کروم یا سافاری را همیشه مد نظر قرار می‌دهید. با این کار سایت‌ها نمی‌توانند با استفاده از کوکی‌ها شما را ردیابی کرده و در هنگام مراجعه دوباره به سایت شناسایی کنند. اما به گزارش سی.نت، مقاله‌ای که توسط کارشناسان Electronic Frontier Foundation نوشته شده، نشان می‌دهد این‌ تمهیدات خیلی موثر نیست.
 

از اختلالات اینترنتی به کجا شکایت کنیم؟

از دیر باز کاربران اینترنت از این فضای مجازی نارضایتی هایی داشته اند و کندی و اشکالات اینترنت به امری تبدیل شده است که در اکثر موارد کاربران برای این مشکل هیچ جریمه ایی دریافت نمی کنند و کسی هم پاسخگوی این موضوع نیست. به عنوان مثال در ساعاتی از روز . یا روزهایی از ماه دیده می شود که اینترنت دچار مشکل و قطعی است ودر صورتی که ما برای کل روزهای ماه هزینه پرداخت کرده ایم. حال این سوال پیش می آید که چرا کاربران اینترنت برای این مشکلات جریمه  و خسارتی دریافت نمی کنند؟

بر اساس قوانین سازمان تنظیم کننده مقررات ارتباطات قطعی های اینترنت یک حد مشخصی دارد که اگر از این حد تجاوز کند شرکت ارائه کننده خدمات باید جریمه پرداخت کند.

با این حال سازمان تنظیم کننده مقررات و ارتباطات رادیوئی اعلام کرد که ارائه کنندگان خدمات اینترنت باید سرعت وکیفیتی را که در هنگام عقد قرارداد توافق کرده است را برای مشترکانش تامین کندو نداشتن شرایط ، امکانات و تجهیزات لازم برای ارائه خدمات به متقاضیان جدید و ادامه فروش خدمات بدون در نظر گرفتن حقوق مشتریان از مصادیق کم‌فروشی است و در صورت ادامه یافتن این موضوع به مراجع قانونی ذیربط جهت رسیدگی گزارش ‌شود.  و از مشترکان خواسته شده است که شکایات خود را در این زمینه در بخش رسیدگی به شکایات مردمی از طریق مراجعه به سایت www.cra.ir مطرح و پیگیری نمایند.

به نظر من اینکه شرکت های ارائه کننده خدمات اینترنتی نتوانند ارائه خدماتشان را تضمین نمایند ولی هزینه های آن را به طور کامل دریافت نمایند امری غیر اخلاقی است و برخلاف منشورهای اخلاقی در این زمینه می باشد.این  شرکت ها باید در صورت عدم تامین این خدمات جریمه آن را به مشترکانش پرداخت کند. اما آیا ما در هنگام خرید به بند های مربوط به پرداخت جریمه توجه ایی می کنیم؟شرکت ارائه دهنده چگونه می تواند کیفیت و سرعت را تضمین نماید؟و آیا به کاربران اطلاع رسانی در این زمینه به خوبی انجام می شود تا افراد از حقوق خود مطلع شوند؟

برچسب ها: اختلالات اینترنت، شکایت، سازمان تنظیم مقررات

منبع: خبرگزاری ایسنا

افشای اطلاعات شخصی و محرمانه شما توسط شرکت ارتباطات سیار (همراه اول)

چندی پیش الکامپ تهران از راز افشا و فروش اطلاعات شخصی و محرمانه مشترکین تلفن همراه اپراتوراول به شرکتهای خصوصی پرده برداشت. در غرفه های دایر شده در الکامپ  تهران شرکتهایی که به عنوان اس‌ام‌اس‌سنتر، مشغول فعالیت بودند تحت قیمتهای مختلفی اقدام به ارسال اس‌ام‌اس‌های شخصی و گروهی برای افراد خاص میکردند.  

این شرکتها حتی میتوانند برای مشترکین به تفکیک سن، جنسیت و آدرس محل سکونت هم پیام ارسال کنند و جالب آنکه حتی میتوانند فقط برای مشترکین ساکن در یک کوچه خاص از یک خیابان خاص نیز این پیامها را به تفکیک ارسال کنند و حتی اطلاعاتی نظیر آدرس مشترک بر اساس شماره تماس و براساس کد پستی نیز در اختیار این شرکتها قرار دارد. 

اما چنین اطلاعاتی که فراتر از اطلاعات شخصی و شامل اطلاعات محرمانه افراد میشوند چگونه در اختیار شرکت ارتباطات سیار قرار گرفته است؟؟؟؟!!! (نظر شما چیست؟) 

آیا این به خاطر این نیست که در زمان دریافت اشتراک سیمکارتهای همراه اول مشترکین اطلاعات تحصیلی و کاری خود را در اختیار این اپراتور دولتی قرار داده بودند حال آنکه این اطلاعات چنان به راحتی در اختیار این شرکت قرار گرفته که به سادگی نشست پیدا کرده و با قیمتهای ناچیزی (بین 500 هزار تا 5 میلیون تومان) در اختیار شرکتهای خصوصی قرار گرفته! 

الازم به ذکر است که ین اپراتور به یک شرکت وابسته به ارگانهای نظامی کشور واگذار شده و بخشهایی نظیر حراست و بازرسی این اپراتور هنوز دولتی هستند.  

حال با توجه به مطالب گفته شده: 

آیا همراه اول حریم خصوصی افراد را نقض نمیکند؟ 

چون این اپراتور تحت کنترل دولت است ؛ ممکن نیست با دولت همکاری کرده که از افراد جاسوسی کند؟ 

وقتی این اپراتور این اطلاعات را به شرکت های خصوصی میفروشد آیا موجب افزایش پیامک های اسپم نمیشود؟ 

آیا همراه اول حق این را دارد که بدون رضایت آگاهانه افراد دست به فروش اطلاعات آنها بزند؟ 

آیا این یک استفاده ثانویه نیست؟ 

دولت در مقابل چنین کاری چه عکس العملی باید انجام دهد؟