ندای امروز

جادی در مطلبی عالی در مورد ماجرای انتشار رمز عبور حدود سه میلیون کارت بانکی در ایران صحبت کرده که خواندن کامل این مطلب را شدیدا توصیه می‌کنم. جادی در قسمتی از این مطلب گفته است:

اینکار برای من شبیه انتقام گیریه و بدون شک جرم. درخواست‌هایی مثل «درخواست از سازمان‌های جهانی و حقوق بشر برای حفاظت از من» یا حتی درخواست مسخره‌تر از مردم برای کمک مالی فقط و فقط معنی همون توهمی رو می‌ده که وقتی کسی یک قاضی رو ترور کرد فکر کرد بعدش باید بره خارج خودش رو به سفارت آمریکا معرفی کنه تا اونها بهش پناهندگی سیاسی بدن. قتل جرمه و مجرم به کشوری که توش جرم انجام داده تحویل می شه. اینکار هم جرمه و هیچ ربطی به حقوق بشر نداره. به اون سناریو فکر کنین که بانک ها به اون پیشنهاد آقای زارع مبنی بر اینکه در مقابل هر پسوردی که نشون بده بهش پول بدن عمل می کردن تا بدونین چقدر خیرخواهی توی اینکار هست. (منبع)

مجرم دانستن آقای خسرو زارع با واکنش‌های زیادی مواجه شد و بسیاری این حرف جادی را رد کرده‌اند و آقای زارع را مجرم ندانستند. ادعایی که از مبنا غلط است و آقای زارع بدون هیچ شکی مجرم است، چه براساس قوانین بین‌المللی و چه براساس قوانین ایران زیرا وی به صورت کاملا مشخصی حریم خصوصی هزاران شهروند ایرانی را نقض کرده است.

به عنوان مثال اگر آقای زارع در بریتانیا دست به انتشار رمزهای عبور کارت‌های بانکی شهروندان این کشور می‌زد، بدون شک دستگیر و برای محاکمه به دادگاه می‌رفت و محکوم به چندین سال زندان می‌شد. علاوه بر آن آقای زارع در ایران نیز براساس قوانین جرائم رایانه‌ای مجرم است زیرا اطلاعات خصوصی مردم را منتشر کرده است:

فروش انتشار یا در دسترس قرار دادن غیرمجاز گذرواژه‌ها و داده‌هایی که امکان دسترسی غیرمجاز به داده‌ها یا سامانه‌های رایانه‌ای یا مخابراتی دولتی یا عمومی را فراهم می‌کند. (منبع)

به همین دلیل و براساس قوانین بین‌المللی و کشوری، آقای خسرو زارع مجرم است و باید در یک دادگاه عادلانه محاکمه شود. گفتن این نکته نیز بد نیست که این کار آقای زارع می‌تواند باعث شود که از فردا روز هر شرکتی که به اطلاعات مردم دسترسی دارد (مثلا شرکتی که مسابقه‌ی اس‌ام‌اسی برنامه‌ی نود را برگزار می‌کند)، نیز به راحتی اطلاعات خصوصی مردم را بر روی اینترنت منتشر کند!

همواره یادمان باشد که حفظ حریم خصوصی مردم یکی از مهمترین اصول یک جامعه است که باید در حفظ آن فارغ از هر دیدگاه و دلیلی کوشا باشیم. این حریم خصوصی می‌تواند خانه‌ی یک زوج جوان که گیرنده‌ی ماهواره‌ای دارند باشد و یا اطلاعاتی مانند رمز عبور کاربران یک سرویس.

شاید شما هم جز کاربران شبکه‌های اجتماعی‌ای مانند فیس‌بوک باشید و با افراد مختلف بدون آنکه شناختی از آنها داشته باشید دوست شده باشید. اگر شما جز این دسته از افراد هستید که بدون هیچ شناختی افراد مختلف را به عنوان دوست خود انتخاب می‌کنید باید از این پس از دوست شدن با افرادی که آنها را دقیقا نمی‌شناسید دوری کنید.

براساس تحقیقی که توسط سابینا داتکو (Sabina Datcu) محقق آزمایشگاه Bitdefender رومانی انجام شده است، هیچ فرقی نمی‌کند که شما یک متخصص امنیت آی‌تی باشید و یا یک هکر، در هر حالتی دوستی با افراد ناشناس می‌تواند باعث لو رفتن اطلاعات حیاتی برای دسترسی به حساب‌های مختلف شما مانند ایمیل و یا حساب بانکی‌تان شود! مثلا ۸۱ درصد از هکرها و متخصصان امنیت آی‌تی به دوستان ناشناس خود در شبکه‌های اجتماعی اسم مادر (که در بسیاری موارد به عنوان سوال تعویض و دسترسی به پسورد استفاده می‌شود) را داده‌اند و حتی ۷ درصد از هکرهای پسورد خود را به دوستان ناشناس خود داده‌اند!

به همین اگر شما در یکی از شبکه‌های اجتماعی عضو هستید، در انتخاب دوست و برقراری رابطه با دیگران دقت کنید و از دوستی با افرادی که آنها را نمی‌شناسید شدیدا خودداری کنید، زیرا این کار باعث افزایش امنیت شما خواهد شد.

وبلاگ‌نیوز در خبری که تحت عنوان «پلیس با جرایم شبکه‌های اجتماعی دارای مجوز و بدون مجوز برخورد می‌کند» منتشر کرده است از زبان سرهنگ ستار خسروی، رئیس پلیس فتای استان اصفهان از برخورد با فروشندگان و استفاده‌کنندگان ابزارهای دور زدن فیلترینگ مانند وی‌پی‌ان (VPN) سخن گفته است:

رئیس پلیس فتا استان اصفهان گفت: بسیاری از جرائم از طریق مجرمانی انجام می‌شود که به فیلترشکن دسترسی دارند که با توجه به اقدامات پلیسی این فیلتر شکنان مجرم قابل شناسایی هستند.

به گزارش «وبلاگ نیوز»، سرهنگ ستار خسروی در گفت‌وگو با فارس با تاکید به اینکه باید در فضای سایبر برنامه‌هایی متنوع برای نسل جوان با توجه به محتوای فرهنگ اسلامی ایجاد کنیم، اظهار داشت: بسیاری از جرائم صورت گرفته از طریق دسترسی غیر مجاز و استفاده از فیلتر شکن صورت می‌گیرد.

وی با تاکید به اینکه استفاده از (VPN) جرم محسوب می‌شود، افزود: پلیس فتا این توانایی را دارد که با عملیات پیچیده فنی افرادی که از طریق فیلترشکن مرتکب جرم می‌شوند را شناسایی کند.

رئیس پلیس فتا در ادامه صحبت‌های خود به یکی از اقدامات مهم پلیس فتا در زمینه فروش (VPN) اشاره کرد و گفت: یک کار عمده پلیس فتا این است که (VPN) فروش‌ها را شناسایی کند.

وی با بیان اینکه نخستین آسیب‌های استفاده از فیلترشکن ابتدا متوجه خود استفاده کنندگان می‌شود، ادامه داد: پلیس فتا در آینده نزدیک با اجرای طرح‌های ویژه در راستای کاهش جرائم به سراغ فروشندگان (VPN) می‌رود. (منبع)

با نگاهی به این سخنان دو نکته به ذهن من رسید که گفتن آنها خالی از لطف نیست و شاید بتوان آن را دلیلی دیگر بر عدم استفاده از وی‌پی‌ان‌های ناشناس و رایگان دانست که می‌تواند باعث شوند کلیه‌ی فعالیت شما در فضای وب به راحتی توسط دیگران رصد شود!

۱- برخلاف آنچه در خبر آمده است و براساس آنچه در قانون جرایم رایانه‌ای ایران وجود دارد، استفاده از وی‌پی‌ان به هیچ عنوان جرم نیست و برای اثبات اشتباه بودن این سخن سرهنگ خسروی می‌توان به مطلب علیرضا شیرازی، مدیر سرویس وبلاگ‌نویسی بلاگفا با عنوان «آیا وی‌پی‌ان غیرقانونی است؟» اشاره کرد که به خوبی تناقض این ادعای سرهنگ خسروی را نشان می‌دهد.

۲- سرهنگ خسروی از توانایی پلیس فتا به کمک عملیات پیچیده فنی خبر داده است که به کمک آن پلیس فتا می‌تواند استفاده کنندگان از وی‌پی‌ان را شناسایی کند. با نگاهی به بعد فنی ماجرا می‌توان گفت که این کار امکان‌پذیر است و یکی از روش‌ها، دسترسی به سرورهای ارائه دهنده‌ی خدمات وی‌پی‌ان است؛ به همین دلیل است که مدتی قبل در مطلبی از دقت در تهیه‌ی وی‌پی‌ان سخن گفته بودم.

امنیت در اینترنت یکی از مواردی است که همواره به آن توجه داشته‌ام و خوانندگان وبلاگ و دنبال‌کنندگان حساب توییترم را تشویق کرده‌ام که در جهت امنیت خود در فضای سایبر قدم بردارند.

مدتی قبل با پوسترهایی تبلیغاتی از سوی گوگل در متروی لندن مواجه شدم به صورتی که در آن نکته‌ای امنیتی را یادآوری می‌کرد و سپس از خوانندگان آگهی درخواست می‌کرد به وب‌سایتی با عنوان Good to Know (خوب است بدانیم) مراجعه کنند.

در این وب‌سایت، گوگل نکات کلیدی و اساسی در جهت امنیت اطلاعات و حساب‌های مختلف مانند ایمیل را گوشزد می‌کند که به کمک آن کاربران می‌توانند به مقدار بسیار زیادی امنیت خود را بالا ببرند. جذابیت این وب‌سایت برای من آنچنان زیاد بود که باعث شد تا این مطلب را در وبلاگ بنویسم و از تمامی خوانندگان وبلاگ دعوت کنم که به این وب‌سایت مراجعه کنند و مطالب جذاب آن را در جهت افزایش امنیت خود در فضای سایبری بخوانند.

به عنوان مثال می‌توان به امکان تایید اعتبار ۲ مرحله‌ای حساب گوگل اشاره کرد که هم اکنون برای کاربران ایرانی نیز فعال شده است و فعال کردن این امکان را به تمامی کاربران ایرانی توصیه می‌کنم زیرا با فعال کردن این امکان اگر کلمه‌ی عبور حساب گوگل و یا جیمیل شما لو برود، امکان دسترسی به آن بدون داشتن کد دوم که به کمک گوشی تلفن همراه شما قابل مشاهده است، وجود ندارد!

برای همین گشت و گذار در بخش «خوب است بدانیم» گوگل را از دست ندهید که اطلاعات گرانبهایی برای افزایش امنیت سایبری شما در آنجا وجود دارد.

امنیت در فضای سایبری یکی از نکاتی است که همواره به عنوان یکی از ویژگی‌های مهم شبکه ملی اینترنت (یا همان اینترنت ملی) مورد توجه قرار گرفته است به طوری که رضا تقی‌پور، وزیر ارتباطات و فناوری اطلاعات در سخنانی امنیت را یکی از اهداف اصلی اینترنت ملی خوانده است:

تقی‌پور با اشاره به اینکه در شبکه ملی اینترنت موتور جستجوی ملی و ایمیل ملی خواهیم داشت اضافه کرد: یکی از اهداف اصلی امروز شبکه اینترنت جمع‌آوری اطلاعات و مدیریت ای‌میل‌ها در داخل کشور است تا مباحث امنیتی در این بخش مورد توجه قرار گیرد. (منبع)

و در ادامه‌ی همین ایده علی اصغر انصاری، معاون سازمان فناوری اطلاعات در روز ۱۶ شهریور سال جاری از راه‌اندازی ایمیل ملی خبر داد که از طریق این آدرس در دسترس است.

حال اگر شما به وب‌سایت ایمیل ملی مراجعه کنید با راهنمایی مواجه می‌شوید که در آن در مورد عدم توجه به اخطار نامعتبر بودن گواهی امنیتی ایمیل سخن گفته شده است و چگونگی در نظر نگرفتن آن نیز آموزش داده شده است!

اما سوالی که در این بین پیش می‌آید این است که چگونه امکان دارد که وزیر ارتباطات و فناوری اطلاعات از اهمیت امنیت ایمیل ملی و مدیریت آن خبر بدهد اما ارسال و دریافت اطلاعات توسط ایمیل ملی کدگذاری نشده باشد؟! ویژگی که این قدرت را به هکرها می‌دهد تا به راحتی آب خوردن اطلاعات ارسالی و دریافتی از طریق ایمیل ملی را در وسط راه بدزدند!