سایبر تروریسم

امنیت شبکه های سایبری و کلیه سیستم های رایانه ای در هر کشوری از اهمیت زیادی برخوردار است.تقویت زیرساخت های سایبری همچنین جایگاه ویژه ای در پدافند غیر عامل که به تازگی از سوی مراجع ذی صلاح در ایران ابلاغ شده است، دارد. اتخاذ تدابیر امنیتی در زمینه فناوری های رایانه ای و سایبرنتیک مهم ترین اقدام برای پیشگیری از آسیب های احتمالی در برابر هر گونه اقدامات تروریسم سایبری می باشد.

سایبر تروریسم
تروریسم را این گونه تعریف می کنند: به کارگیری خشونت علیه اشخاص، دولت ها یا گروه ها برای پیشبرد زورمندانه اهداف سیاسی یا عمومی. سایبر تروریسم Cyber terrorism در حقیقت همان تعریف را دارد، با این تفاوت که این بار هدف متمرکز روی منابع موجود در فضای مجازی است. سایبر تروریسم می تواند ابعاد داخلی داشته باشد یا شامل موارد بین المللی شود.سایبر تروریسم امروز خطرناک تر از تروریسم سنتی است به این دلیل که ساختار اقتصادی و خدمات رسانی بسیاری از کشورها مبتنی بر فناوری های اطلاعاتی و ارتباطی شده است با این توضیحات می توان سایبر تروریسم را چنین تعریف کرد:« اقدامات برنامه ریزی شده و هدفمند با اغراض سیاسی و غیر شخصی که علیه رایانه ها و امکانات و برنامه های ذخیره شده در درون آن ها از طریق شبکه جهانی صورت می گیرد و هدف از چنین اقدامی نابودی یا وارد آوردن آسیب های جدی به آن هاست».  

ایمن کردن رایانه جدیدتان را جدی بگیرید!

هنگامی که شما رایانه و لپ‌تاپی جدید می‌خرید، بسیار مشتاق هستید که سریعا آن را از بسته بندی خارج نموده و از مزایای این تکنولوژی جدید بهره گیرید؛ اما اولین چیزی که اکثر کاربران آن را فراموش می‌کنند این است که رعایت امنیت، مهم‌ترین نکته‌ای است که کاربر باید آن را رعایت نماید.

ایمن‌کردن رایانه شخصی کار دشواری نیست اما حقیقت این است که انجام آن کمی زمان‌بر است. این بدان خاطر است که شما باید پیش از استفاده از سیستم خود، از به روز بودن و کامل بودن افزونه‌های امنیتی (Patch) سیستم‌عامل و نرم‌افزارهای نصب شده بر روی آن اطمینان پیدا کنید و در صورت کامل نبودن این افزونه‌های امنیتی موارد لازم را دانلود نمایید.

علاوه‌بر این، مراحلی دیگر نیز در تکمیل این روند وجود دارد که در سیستم‌های عامل ویندوز، لینوکس و مک همه یکسان بوده و به شرح زیر می‌باشد: 

نقض حریم خصوصی توسط گوگل پلاس

گوگل در اقدامی عجیب هزاران نفر از کاربران سرویس نوپای خود به نام گوگل پلاس را اخراج یا حساب کاربری آنها را به حال تعلیق درآورد.

به نقل از سی ان ان، این اقدام گوگل باعث شد این افراد در دسترسی به دیگر خدمات روزمره گوگل هم دچار مشکل شوند.

کارشناسان می گویند این اقدام عجیب گوگل تمامی کاربرانی را شامل می شود که با اسامی مستعار به دنبال استفاده از این سرویس هستند.

در واقع گوگل کاربران گوگل پلاس را مجبور به استفاده از اسامی واقعی کرده تا از هویت آنها اطلاع داشته باشد. اقدامی که به معنای نقض حریم شخصی کاربران است چون بسیاری از افراد تمایلی ندارند اطلاعات هویتی واقعی خود را در اختیار گوگل قرار دهند.

افشای بی توجهی گوگل در زمینه حفظ حریم شخصی کاربران در سال های اخیر موجب شده بسیاری از کاربران خدمات این شرکت از نام های مستعار استفاده کنند. حال گوگل این حق را به بهانه های امنیتی از کاربرانش سلب کرده است.

با توجه به اینکه نمایه یا پروفایل کاربران گوگل پلاس برای عموم بر روی اینترنت قابل دسترس است مجبور کردن آنها به افشای هویت واقعیشان می تواند باعث سوءاستفاده گسترده هکرها و ویروس نویسان شود. اما گوگل می گوید برای جلوگیری از ارسال هرزنامه و پیام های مخرب و عدم ایجاد نمایه های قلابی این کار را کرده است.

علیرغم اعتراض های گسترده کاربران گوگل هنوز سیاست خود را در این زمینه تغییر نداده است و استفاده از عدد و علائم نامانوس و کاراکترهای غیرمرتبط را برای کاربران پروفایل های گوگل پلاس ممنوع کرده است. 

کارشناسان می گویند این اقدام عجیب گوگل تمامی کاربرانی را شامل می شود که با اسامی مستعار به دنبال استفاده از این سرویس هستند.

منبع: http://www.bartarinha.ir/fa/news/5927

نقض حریم خصوصی ثبت کنندگان دامنه‌های IR

اگر تا به حال دامنه‌ای با پسوندir ثبت کرده باشید میدانید که برای ثبت آن دامنه باید یک حساب کاربری در ایرنیک داشته
  باشید که این حساب کاربری شامل بعضی‌ اطلاعات خصوصی شما مثل شماره تلفن،آدرس منزل،ایمیل.کد پستی و غیره است.هر دامنه شامل شناسنامه‌ای است که در آن‌ نام دامنه و مشخصات صاحب دامنه مانند شماره تلفن،آدرس و ایمیل وجود دارد که این مشخصات برای عموم قابل دیدن است که میتوانید از طریق بعضی‌ از سایتهای که این کار را انجام میدهند مانند who.is استفاده کنید،که وقتی‌ از سایت whois گرفته شود تمام اطلاعت نمایان میشود که هر شخصی میتواند به راحتی شماره تلفن و آدرس و ایمیل صاحب سایت را به دست آورد  و هر شخص میتواند به هر دلیلی به شما زنگ بزند یا شما را اذیت کند که این باعث نقض حریم خصوصی  شده. در حالی‌ که در دامنه‌های دیگر وقتی‌ اطلاعات شخص صاحب سایت را می‌بینید این اطلاعات نمایش داده نمیشوند یا با کمی‌ تغیرات در نام و عددهای آن به کاربر نشان داده میشوند که باعث حفظ حریم خصوصی فرد شده.

که این موضوع باعث به وجود آمدن این سوال شده که چرا مسئولان ایرانیک از اطلاعات شخصی صاحب سایت نگه داری نمیکنند و چاره‌ای  برای این موضوع پیدا نمیکنند؟

 منبع:http://p30design.net/1391/10/domain-privacy-irnic.html

میراث دیجیتال

به نظر شما امروزه دارایی های فیزیکی یک انسان ارزش بیشتری دارد یا دارایی های مجازی او؟

همه ما بلا استثنا دارای دارایی های مجازی هستیم که علاوه بر اینکه دوست داریم از آنها به بهترین شکل نگهداری شود بلکه در اکثر مواقع بر خلاف دارایی های فیزیکی مان نمی خواهیم فرد دیگری از وجود آنها با خبر شود و یا از آنها منتفع شده و سود ببرد. در واقع اسرار مجازیمان را نمی خواهیم شخص دیگری بداند (چه اسراری که ما را از لحاظ مادی متضرر می کند و چه اسراری که در صورت افشا آبروی ما را به خطر می اندازد). میراث دیجیتال خود را با میراث دیجیتال یک دارنده فروشگاه اینترنتی بزرگ و یا یک فرد سیاسی مقایسه کنید!

آیا می دانید با وجود اینکه میانگین سن کاربران فیس بوک 38 سال است اما سالانه حدود 200000 هزار نفر از کاربران آن می میرند؟ منبع

آیا تا بحال به این موضوع فکر کرده اید که اگر روزی به دیار باقی بشتابید چه بلایی بر سر دارایی های مجازیتان می آید؟

آیا دوست دارید بعد از مرگتان همان طور که با دارایی های فیزیکیتان برخورد می شود با میراث دیجیتالتان نیز برخورد شود؟

مسئله اینجاست که مدیران شبکه های و سرویس های اجتماعی تا کنون در رابطه با این موضوع چه سیاست هایی را پیش گرفته اند و آیا این سیاست ها اخلاقی بوده است یا خیر؟

برای اینکه بیشتر با این سیاست ها آشنا شوید نمونه هایی از آنها را ذکر می کنم:

همکاری 33 کشور با آمریکا برای جاسوسی سایبری

ایالات متحده آمریکا برای تسهیل جاسوسی‌های سایبری خود قرارداد همکاری با بیش از 30 کشور جهان منعقد ساخته و از این طریق به داده‌های رد و بدل شده در کابل‌های فیبرنوری دسترسی دارد.

 

 اسناد جدیدی که توسط ادوارد اسنودن افشا شده نشان می‌دهد که آژانس امنیت ملی آمریکا به سادگی قادر به استراق سمع ارتباطات اینترنتی کاربران در 33 کشور جهان بوده است.

 

اسم رمز این برنامه RAMPART-A است و در صورت عدم اجرای آن آمریکا برای دسترسی به ترافیک اینترنت در دیگر کشورهای جهان به طور جدی دچار مشکل می شد.

 

پیش از این اسنودن از همکاری های نزدیک آمریکا و انگلیس، کانادا، نیوزلند و استرالیا برای تسهیل جاسوسی های سایبری پرده برداشته بود. اما این اولین بار است که ابعاد گسترده همکاری های اطلاعاتی آمریکا با این تعداد از کشورها مشخص می شود.

 

اسامی این کشورها که دهها ترابایت اطلاعات را در عرض تنها یک ثانیه در اختیار جاسوسان آمریکایی قرار داده اند به شرح زیر است: الجزایر، اتریش، بلژیک، کرواسی، جمهوری چک، دانمارک، اتیوپی، فنلاند، فرانسه، آلمان، یونان، مجارستان، هند، اسراییل، ایتالیا، ژاپن، اردن، کره جنوبی، مقدونیه، هلند، نروژ، پاکستان، لهستان، رومانی، عربستان سعودی، سنگاپور، اسپانیا، سوئد، تایوان، تایلند، تونس، ترکیه و امارات عربی متحده.

آیا جوانان دغدغه حریم خصوصی دارند؟

به نظر می رسد ما به جهانی نزدیک می شویم که در آن چه بخواهیم چه نخواهیم هر جنبه از زندگی ما ثبت می شود و داده هایی که از طریق اینترنت به اشتراک می گذاریم، کنترل خود را بر روی آن از دست می دهیم.

گزارشگر یورونیوز: “ما حجم عظیمی از اطلاعات شخصی را روی اینترنت و دیگر شبکه ها به اشتراک می گذاریم. بنابراین آیا حریم خصوصی مفهومی مربوط به گذشته است؟

مارک زاکربرگ موسس شبکه اجتماعی فیس بوک بر این تصور است که عمر حریم خصوصی پایان یافته است. اما یک گروه پژوهشگر ایتالیایی چندان مطمئن نیست. این گروه سرگرم کار بر روی کاربردی از تلفن همراه است، که امکان کنترل داده های شخصی را به کاربرانش می دهد.

ماتیا برنامه ریز کاربرد جدید تلفن های همراه می گوید: “همه افرادی که به خاطر حریم خصوصی خود از فیس بوک استفاده نمی کنند، ممکن است در این کار تجدید نظر کنند. زیرا آنها از امکانی برخوردار خواهند شد که دقیقا بدانند چه اطلاعاتی را به اشتراک بگذارند.”

این کاربرد تلفن همراه در انجمنی متشکل از هشتاد خانواده در شهر ترنتو در ایتالیا آزمایش شده است. هر خانواده یک تلفن هوشمند دارد که اطلاعات مربوط به زندگی شان را جمع آوری می کند. فابریزیو مدیر این طرح است که “آزمون تلفن همراه در یک شبکه داخلی” نام دارد.

فابریزو آنتونلی مدیر طرح: “ابزاری که به کار می بریم انبار اطلاعات شخصی نام دارد که در حقیقت صندوقی ایمن و حاوی مجموعه اطلاعات شخصی است و هر فرد می تواند دوره های مختلف زندگی خود را در آن ببیند و بداند که چه کسانی و در چه زمانی و برای چه هدفی اصلاعات او را مورد استفاده قرار داده اند.”

این پژوهش بر اساس اصول مربوط به “طراحی مشارکتی” پیش رفته و همه اعضای انجمن در آن شرکت دارند. این انجمنی واقعی است، به نحوی که اعضای آن قبل از شرکت در طرح با هم آشنا می شوند. اریکا پاریس که مدیر این انجمن است می گوید: “مردم می توانند از این ابتکار بسیار بیاموزند زیرا در جریان طرح آنها به میزان حقیقی داده ها پی می برند. چه در مورد کاربردهای دیگر تلفن هوشمند و چه در مورد کاربرد مورد آزمایش ما.”

این طرح در ترنتو در آزمایشگاه های ای آی تی، به پیش می رود که متعلق به “انجمن دانش و نوآوری ک. آی.سی” یعنی شبکه پژوهشی مورد حمایت اتحادیه اروپاست. آن ها برای پر کردن شکاف بین نوآوری و بازار تلاش می کنند.”

ماتیا برنامه ریز کاربرد جدید تلفن های همراه: “در ایالات متحده آمریکا، برخی عوامل فرهنگی، نوآوری ها را تسهیل می کنند. اما در اروپا هنوز روحیه “آزمایش و شکست و تلاش دوباره” به فرهنگ ما تبدیل نشده است.”

یکی از اهداف این طرح، توسعه کیفیت زندگی مردم از طریق فناوری اطلاعات و ارتباطات است. پژوهشگران امیدوارند بتوانند از روندهای اجتماعی آینده سبقت بگیرند.

فابریزو آنتونلی مدیر طرح: “امروزه شبکه های اجتماعی خود و کاربران خود را مطابق با روندهای جامعه جهانی تنظیم می کنند. اما این نکته از اهمیت فزاینده ای برخوردار است که با توجه به سطح اعتماد بالایی که در جوامع محلی وجود دارد، نقش این جوامع در مقایسه با معیارهای جهانی باید مرتبا مورد بازبینی قرار گیرد. در جوامع محلی فیلتر کردن اطلاعات توسط خود مردم صورت می گیرد و این یک حمایت محلی از اعضای آن جامعه است.”

منبع: persian.euronews.com

مرگ فیسبوک تا سال 2017 فرا می رسد

 مرگ فیسبوک تا سال 2017 فرا می رسد: 

 دغدغه حریم خصوصی محبوبیت فیسبوک را به چالش می کشد کاهش محبوبیت جهانی فیسبوک در میان کاربران دلایل متعددی دارد.

 مطالعات صورت گرفته در مورد فیسبوک نشان می دهد که این شبکه اجتماعی عامل بروز بسیاری از بیماری ها و ناهنجاری های روحی در افراد است. اما مسئله امنیت و حریم خصوصی مهمترین موضوعیست که باعث دل بریدن کاربران فیسبوک از این شبکه اجتماعی می شود

فروشگاه اینترنتی

همانطور که همه ما می دانیم استفاده از فروشگاه های اینترنتی از نظر وقت و هزینه بسیار به صرفه هستند چون باعث می شوند زمان، انرژی و هزینه ای را که برای رفت و آمد به مراکز خرید می گذاریم را کم کنند. اما با این حال چرا استفاده از فروشگاه های اینترنتی کم است؟ چرا گرایش مردم به این فروشگاه ها کم است؟ آیا دلیل آن عدم آگاهی افراد به وجود این سایت ها است یا عدم اطمینان افراد به اینگونه سایت ها است؟

یک فروشگاه اینترنتی خوب باید بتواند کالاهای مرغوب با قیمت مناسب ارائه کند، تنوع محصولات داشته باشد، امکان مرجوعی کالا داشته باشد، کالا خریداری شده را در کمترین زمان درب منزل تحویل دهد.

اما سه مسئله مهم  وجود دارد که باید به درستی رعایت شود تا از خریدمان احساس رضایت کنیم یکی از این مسایل قابل اعتماد بودن سایت است یعنی بدانیم با یک سایت معتبر در حال معامله ایم و این سایت یک سایت جعلی نیست و محصول خریداری شده حتما به دست ما می رسد. مسئله مهم دیگر نقل و انتقال پول در این فروشگاه ها است. چگونه به راحتی پول را پرداخت کنیم و مطمئن باشیم پول به حساب آنها واریز شده است؟ و آخرین مسئله میزان حفظ حریم خصوصی است. چگونه یک سایت از اطلاعات خرید ما محافظت می کند؟ آیا تدابیری برای آن اندیشیده شده است؟

شاید با دانستن پاسخ صحیح این پرسش میل و رغبت بیشتری برای خرید از فروشگاه های اینترنتی داشته باشیم به  طور مثال:

آیا سازمانی وجود دارد که بر این سایت ها نظارت کند؟

در صورت کلاهبرداری اینگونه سایت ها آیا میتوان توسط مراجع قضایی آن را پیگیری کنیم؟

چه قوانین تجارت الکترونیکی در این خصوص باید در نظر گرفته شود؟

آیا این سایت ها نیاز به پروانه کار دارند؟ اگر دارند چگونه خریداران از صحت پروانه کار آن اطمینان حاصل کنند؟

چگونه از حملات فیشینگ به این سایت­ ها خصوصا در زمان پرداخت پول خودداری کنیم؟ و یا در صورت حمله فیشینگ چگونه از آن مطلع شویم؟

سرویس ویژه سلامت گوگل

گوگل در حال راه‌اندازی سرویس جدیدی به نام گوگل فیت (Google Fit) است که قصد دارد با جمع‌آوری اطلاعات مرتبط با سلامتی و وضعیت بدن از گجت‌های پوشیدنی و اپلیکیشن‌های مرتبط، یک گزارش کامل و جامع درباره شرایط جسمانی کاربر ارائه نماید. 

به گزارش ایتنا از رایورز ، پایگاه خبری فوربس در خبری اختصاصی مدعی شد این سرویس قرار است در جریان کنفرانس Google I/O که ۲۵ و ۲۶ ژوئن (۴ و ۵ تیر ۹۳) برگزار می‌شود، رونمایی گردد. 

برخی کارشناسان، «گوگل فیت» را پاسخی به اپلیکیشن HealthKit شرکت اپل که به عنوان بخشی از سیستم عامل iOS 8 عرضه شده، قلمداد کرده‌اند. 

ماه گذشته نیز سامسونگ با رونمایی از پلتفرم جدید خود به نام Sami، از مدعیان عرصه سلامت دیجیتالی شد. 

هنوز مشخص نیست که آیا «گوگل فیت» یک سرویس مندرج در نسخه بعدی آندروید خواهد بود و یا کاربران می‌توانند آن را به عنوان یک اپلیکیشن استاندارد، به طور مستقل دانلود نموده و مورد استفاده قرار دهند. 

گفتنی است اولین تلاش‌های گوگل در این زمینه، به سرویس سلامت گوگل (Google Health) باز می‌گردد که در سال ۲۰۰۸ عرضه شد. 
این سرویس پس از چند سال موفقیتی به دست نیاورد و در سال ۲۰۱۲ تعطیل شد.

اما همانطور که می دانیم اینگونه شرکت ها برای ساخت این گونه سرویس ها همواره با مشکلات و چالش هایی روبرو هستند که می توان به مهمترین آن ها یعنی حفظ حریم خصوصی اشاره کرد.
اما همان طور که گفته شد آیا این سرویس حریم خصوصی افراد را حفظ می کنند؟

پردازش، کسب و ذخیره سازی اطلاعات باید چگونه باشد؟

برای اینکه اطلاعات پزشکی افراد لو نرود چه اقداماتی را انجام خواهند داد؟

چه افرادی به این اطلاعات دسترسی خواهند داشت؟

به نظر شما گوگل چه تمهیداتی را باید در این سرویس جدید در نظر بگیرد تا مانند سرویس قبلیش شکست نخورد؟

آیا این سرویس آنقدر پیچیده نیست که کاربران را دچار مشکل نکند؟

آیا این اطلاعات ذخیره شده توسط گوگل تنها برای این سرویس و اپلیکیشن است یا برای مقاصد دیگری هم استفاده می شود؟ گوگل چه تضمینی می دهد که از اطلاعات جمع آوری شده فقط برای این اپلیکیشن استفاده کند؟

منبع: خبر گزاری ایتنا پنجشنبه ۲۹ خرداد ۱۳۹۳