آقای محترم، هک کردن مصداق بارز دزدی است

من از جمله کسانی هستم که با هرگونه حمله‌ی سایبری به هر بهانه‌ای مخالف هستم و به همین دلیل هرگونه هک کردن و نفوذ به حساب دیگران را نوعی تعرض به حریم خصوصی افراد می‌دانم و افرادی که به عنوان هکر در این زمینه فعالیت می‌کنند را بی‌اخلاق‌ترین افراد فضای وب می‌دانم و به هیچ عنوان نمی‌توانم با این دسته از افراد کنار بیایم.

نوید ف. یکی از این دسته افرادی است که با بی‌اخلاقی هر چه تمام‌تر مدتی قبل یک وب‌سایت به بهانه‌ی تبلیغ رایگان در فیس‌بوک ایجاد کرد و شناسه‌ی کاربری و کلمه‌ی عبور ده‌ها کاربر ایرانی فیس‌بوک را دزدید! این حرکت وی که مصداق بارز جرایم سایبری است و در حالی با آزادی عمل صورت گرفته است که مقامات ایران هرگونه دسترسی غیرمجاز به وب‌سایت‌های مختلف را جرم می‌دانند. براساس قانون جرایم رایانه‌ای، فصل سوم- ماده‌ی ۱۲:

هرکس به طور غیرمجاز داده‌ای متعلق به دیگری را برباید، چنانچه عین داده‌‌ها در اختیار صاحب آن باشد، به جزای نقدی از یک تا بیست میلیون ریال و در غیر این صورت به حبس از نود و یک روز تا یک سال یا جزای نقدی از پنج تا بیست میلیون ریال یا هر دو مجازات محکوم خواهد شد. (منبع)

بر همین اساس این هکر مصادق بارز یک جرم رایانه‌ای را انجام داده است که براساس قانون جرایم رایانه‌ای باید محکوم شود. اما وی که ادعای مستقل بودن می‌کند دلیل نفوذ غیرمجاز به حساب‌های کاربران فیس‌بوک را اینگونه توضیح می‌دهد:

سلام، با تشکر از دوستان که با افاضه ادب به معرفی بنده پرداختن. هدف از ایجاد این سایت به هیچ وجه دسترسی به اطلاعات شخصی کاربران و یا عکسای خانوادگی اونها نبود چون بدون هک هم می‌شد به اونها دسترسی داشت!! هدف اصلی هک افراد خاصی بودن که فعالیت‌های خاصی داشتن. همچنین آیدی کاربرانی که اشتباها هک شده بودن، پس داده شد. در ضمن بنده به هیچ عنوان از ارتش سایبری و… نیستم. به هر حال پیش‌داوری در بین دوستان ممکنه در آینده براشون مشکل‌ساز بشه. موفق باشید (منبع)

و در ادامه می‌گوید:

جناب نیما [اکبرپور]، می‌شه لطف کنید بفرمایید من کی گفتم صفحه فیش کار وردپرس بوده؟ دوستان شما گفتن آنلاین ادز هک شده گفتم اینم از قدرت وردپرسه!!
در ضمن می‌شه بفرمایید تو فیس‌بوک چه اطلاعات شخصی وجود داره که من دزدیدم؟؟ اجازه بدید مواردی را که باعث شرمندگیه خودم مشخص کنم. برای من شرمندگی اینه که ملت و کشورم را به امثال بی‌بی‌سی و… بفروشم. البته هر کس نظر و عقیده‌ای داره!! فرمودید به در و دیوار کوبیدم می‌شه بگید به کدوم دیوار؟؟ (منبع)

اما نکته‌ی خنده‌دار آن است که وی هنوز درک درستی از حریم خصوصی ندارد و به نوبه‌ی خود کار اشتباهی نکرده است! قسمت جالب‌تر ماجرا آن است که وی حرف و ایده‌ی خودش را در دو نظر مختلف که در بالا آمده است نقض می‌کند. وی از یک سو از نبود اطلاعاتی ارزشمند در فیس‌بوک خبر می‌دهد و از سوی دیگر با حربه‌ای به نام فیشینگ به حساب‌های فیس‌بوک کاربران ایرانی نفوذ می‌کند! و سوالی که پیش می‌آید آن است که اگر فیس‌بوک اطلاعات ارزشمندی از نظر وی ندارد، ایجاد صفحه‌ای شبیه به آن برای دزدیدن شناسه و کلمه‌ی عبور کاربران چه معنایی دارد؟ مگر آدم برای کاری که ارزشی ندارد این همه زحمت می‌کشد؟!

نکته‌ی دیگر آن است که وی می‌گوید که با نفوذ به حساب کاربران در فیس‌بوک، به دنبال دسترسی به اطلاعات خصوصی کاربران قربانی یا عکس‌های خانوادگی آنها نبوده است! حرفی که از سر تا پا غلط و خنده‌دار است و احتمالا تعریف اطلاعات خصوصی توسط ایشان با کل دنیا تفاوت دارد، حتی با سرهنگ تورج کاظمی، معاون مبارزه با جرایم پلیس فتا که در مصاحبه‌ی اخیر خود در مورد نفوذ غیر مجاز به حساب کاربران فیس‌بوک می‌گوید:

براساس قانون جرایم رایانه‌ای موضوعی به اسم مجازات افراد به دلیل عضویت در فیس‌بوک وجود ندارد و حتی اگر افراد از طریق فیس‌بوک اطلاعاتشان مورد سو استفاده قرار گیرد و به دادسرای جرایم یارانه‌ای مراجعه کنند، شکایت آنان مورد پیگیری قرار می‌گیرد اما هیچ‌گاه با این افراد به عنوان متهم برخورد نمی‌شود و بر این اساس عضویت در فیس‌بوک جرم نیست مگر آنکه افراد بخواهند از این فضا سو استفاده کنند. (منبع)

و بر همین اساس می‌توان گفت که این هکر با توجه به نفوذ غیرمجاز به حساب کاربران باید به دادسرای جرایم یارانه‌ای معرفی شود و مورد پیگرد قانونی قرار بگیرد.

این نکته را هم اضافه کنم که اگر شما از کاربران فیس‌بوک هستید، حتما ۱۰ پیش‌شماره‌ی سری پادکست‌های «رسانه‌های خُرد» را دستکم یک بار گوش کنید تا به تله‌ی هکرهای بی‌اخلاقی مانند مورد بالا نیافتید که دم از اسلام و مسلمانی می‌زنند اما تنها در شعار و نه در عمل و با اعتماد به نفس تمام از کم اطلاعاتی مردم سو استفاده می‌کنند و وارد حساب‌های شخصی آنها می‌شوند.

در نهایت این را هم بگویم که اخلاق مهمترین فاکتور هر کاری است و فضای وب نیز از این مورد مستثنا نیست به طوری که همگی باید به حداقل‌های اخلاقی پایبند باشیم و به حریم خصوصی دیگران احترام بگذاریم نه آنکه با اعتماد به نفس حریم‌ها را بشکنیم و دیگران را تهدید به ایجاد مشکل کنیم. بهتر است خودمان را در سطح شعبان بی‌مخ‌های فضای وب نرسانیم که تنها کارمان عربده‌کشی و ترساندن و نقض حقوق دیگران است.

نوشتن دیدگاه

پادکست «رسانه‌های خُرد»: پیش‌شماره ۷- از هک شدن جیمیل تا ۱۰ هزار ایمیل وزارت امور خارجه ایران

ششمین پیش‌شماره از سری پادکست‌های «رسانه‌های خُرد» را می‌توانید از اینجا دانلود کنید و یا از طریق پلیر زیر به صورت مستقیم گوش کنید. در این پادکست در مورد موضوعات زیر صحبت شده است:

– ادامه‌ی ماجرای آنتی ویروس جعلی مک: بازی موش و گربه‌ی سازنده‌ی آنتی‌ویروس جعلی مک و کمپانی اپل در هفته‌ی گذشته همچنان ادامه داشت و با هر بار به روز شدن سیستم عامل مک، نویسنده‌ی آنتی‌ویروس جعلی روش جدیدی برای دور زدن اپل پیدا می‌کرد تا اینکه در آخرین به روز رسانی توسط اپل، این مشکل به صورت کامل حل شد. (اطلاعات بیشتر…)

– فیشینگ به نام یوتیوب: ایمیلی به برخی از کاربران یوتیوب با این مضمون ارسال شده است که آپلود ویدئوی آنها با موفقیت به اتمام رسیده و برای دیدن آن بر روی لینکی که در متن ایمیل آمده است، کلیک کنند. با کلیک کردن بر روی این لینک، کاربر به وب‌سایت فروشگاه داروهای جنسی فرستاده می‌شد. این فیشینگ تنها باعث افزایش ترافیک آن وب‌سایت و گمراه کردن سیستم شناسایی اسپم ایمیل شده است. (اطلاعات بیشتر…)

– هک شدن برخی از ایمیل‌های جیمیل: گوگل اعلام کرده است که برخی از ایمیل‌های مقامات آمریکا، کره جنوبی و همچنین فعالان و روزنامه‌نگاران چینی که از خدمات جیمیل استفاده می‌کردند، توسط چین به روش فیشینگ هک شده است. روش هک کردن بدین گونه بوده است که به قربانیان ایمیلی همراه با یک فایل ضمیمه یا لینک ارسال شده است که برای مشاهده‌ی آن از کاربر قربانی درخواست می‌شده تا نام کاربری و کلمه‌ی عبور جیمیل خود را وارد کند که با وارد کردن آنها، این اطلاعات به دست هکر افتاده است و هکر با ایجاد یک فیلتر در ایمیل قربانی، یک نسخه از تمامی ایمیل‌های دریافتی وی را در ایمیل دلخواه خود دریافت می‌کرده است. (اطلاعات بیشتر…)

– پدیده‌ای جدید در فیس‌بوک به نام Clickjacking یا Likejacking: در هفته‌ی گذشته دو ویدئو با عنوان‌های «جالب‌ترین تبلیغ کاندوم در دنیا» و «متولد شدن شگفت‌انگیز یک کودک» به صورت گسترده‌ای در فیس‌بوک منتشر شد که کارکرد آنها کلیک دزدی یا لایک دزدی بوده است. به این صورت که زمانی که فردی برای تماشای ویدئو برای روی آن کلیک می‌کرده، بدون آنکه متوجه شود آن ویدئو از طرف وی لایک می‌خورده و یک نسخه از آن برای دوستان وی ارسال می‌شده است.

– دزدیده شدن ۱۰ هزار ایمیل وزارت امور خارجه‌ی ایران: گروه آنانیموس اعلام کرده است که اطلاعات ۱۰ هزار ایمیل وزارت امور خارجه‌ی ایران را طی یک عملیات هک دزدیده است و کنترل سرور وب‌سایت وزارت امور خارجه‌ی ایران را تا زمان ضبط این پادکست در دست دارد. این گروه گفته است که این عملیات به مناسبت سالگرد انتخابات جنجالی سال ۱۳۸۸ بوده و روز سالگرد انتخابات (۲۲ خرداد) را نیز روز «حملات DDoS» نامگذاری کرده است. براساس اعلام این گروه، اطلاعاتی شامل ایمیل‌های رد و بدل شده بین کارمندان وزارت امور خارجه، تقاضاهای ویزا و همچنین رد و قبول ویزاهای درخواستی از جمله اطلاعاتی است که در این عملیات هک به دست آنانیموس افتاده است. (اطلاعات بیشتر…)

– نکته‌ی امنیتی هفته: چگونه از حملات فیشینگ در امان بمانیم؟

در وب فارسی چه خبر: در این بخش به مهمترین اخبار وب فارسی که بحث‌های مختلفی را ایجاد کرده، پرداخته شده است. این هفته به ماجرای کشته شدن هاله سحابی، دختر عزت‌الله سحابی و بازتاب‌های آن در وب فارسی از جمله در شبکه‌های اجتماعی‌ای مانند فیس‌بوک و فرندفید پرداخته شده است.

هشتمین پیش‌شماره نیز در روز جمعه، ۲۰ خرداد ماه منتشر خواهد شد.

نوشتن دیدگاه

پادکست «رسانه‌های خُرد»: پیش‌شماره ۶- از حمله سایبری به کاربران بالاترین تا مشتریان فروشگاه اپل

ششمین پیش‌شماره از سری پادکست‌های «رسانه‌های خُرد» را می‌توانید از اینجا دانلود کنید و یا از طریق پلیر زیر به صورت مستقیم گوش کنید. در این پادکست در مورد موضوعات زیر صحبت شده است:

– صفحه‌های جعلی فیس‌بوک: آیا تا کنون به این فکر کرده‌اید که در پشت صفحات افراد مشهور مانند هنرمندان، بازیگران، فوتبالیست‌ها و… چه کسانی هستند؟ آیا این صفحات توسط خود آنها ایجاد شده است؟ در پاسخ به این سوالات باید گفت که در مورد هنرمندان و فوتبالیست‌های ایران تاکنون هیچ منبع رسمی درست بودن این صفحات را تایید نکرده است. علاوه بر آن برخی از صفحات در فیس‌بوک نقش اسپم را بازی می‌کنند و با لایک زدن آنها به صورت اسپم‌وار برای شما دعوتنامه‌ها و مطالب مختلف ارسال می‌شود.

– هک شدن حساب کاربران بالاترین: کاربری با نام mustafa68 طی یک سری حملات سایبری تعدادی از حساب‌های کاربران بالاترین را هک کرد. روش هک شدن حساب‌ها به این صورت بود که این کاربر با ارسال لینک‌هایی جذاب مانند «عکس از دختران خوشگل تهرانی» کاربران بالاترین را مجاب می‌کرد تا روی آن کلیک کنند و در مرحله‌ی بعد از کاربر قربانی می‌خواست تا شناسه و کلمه‌ی عبور بالاترین خود را برای دیدن عکس یا ویدئو وارد کند که با وارد کردن آن از سوی کاربر قربانی، حساب وی هک می‌شد.

– حمله هکرها به کاربران هات‌میل: بین هزار تا دو هزار کاربر هات‌میل در هفته‌ی گذشته ایمیلی جعلی از سوی فیس‌بوک دریافت کردند که در آن شخصی از یک مکان جدید وارد حساب فیس‌بوک آنها شده است. زمانی که کاربر قربانی تنها و تنها این ایمیل را باز می‌کرد، یک کپی از تمامی ایمیل‌های موجود در ایمیلش برای هکر ارسال می‌شد.

– ماجرای نسخه‌ی جعلی آنتی ویروس مک و انتشار یک اسکم تحت نام اپل استور: در یک سری حملات سایبری، هکرهایی که حدس زده می‌شود از کشورهای اروپای شرقی باشند با ایجاد یک آنتی‌ویروس جعلی برای مک که تحت چهار نام منتشر شد، سعی در دزدیدن اطلاعات کارت‌های اعتباری کاربران مک کردند.

– گزارش‌هایی در مورد هک شدن ابزارهای بازرسان آژانس بین‌المللی اتمی در ایران: برخی گمانه‌زنی‌ها از هک شدن ابزارهای بازرسان آژانس بین‌المللی اتمی توسط ایران و دزدیده شدن اطلاعات آنها خبر داده‌اند، هر چند که یکی از مسئولین این آژانس از کد بودن تمامی اطلاعات سخن گفته است.

– ماجرای ادامه‌دار اسکم بن لادن: در هفته‌ی گذشته یک لینک با این ادعا که بن‌لادن زنده است و در تظاهراتی در پاکستان دیده شده است، در توییتر منتشر شد که با کلیک بر آن از کاربر خواسته می‌شد تا برای دیدن این ویدئو اجازه‌ی اتصال به حساب توییترش را بدهد که با صادر شدن این اجازه از سوی کاربر قربانی، اطلاعات وی دزدیده می‌شد.

– نکته امنیتی هفته: دقت در آدرس وب‌سایت‌ها برای وارد کردن شناسه و کلمه‌ی عبور

هفتمین پیش‌شماره نیز در روز جمعه، ۱۳ خرداد منتشر خواهد شد.

نوشتن دیدگاه

پادکست «رسانه‌های خُرد»: پیش‌شماره ۵- حملات سایبری از طریق فیس‌بوک و ایمیل

پنجمین پیش‌شماره از سری پادکست‌های «رسانه‌های خُرد» را می‌توانید از اینجا دانلود کنید و یا از طریق پلیر زیر به صورت مستقیم به آن گوش بدهید. در این پیش‌شماره به موضوعات زیر پرداخته شده است:

– اسکم فیس‌بوک از طریق ویدئو

– دکمه‌ی تقلبی دیسلایک فیس‌بوک

– افزایش امنیت فیس‌بوک از طریق اس ام اس

– انتشار ایمیل با عنوان «اسیدپاشی»

– گزارش مایکروسافت در مورد دانلودهای آسیب رسان

– نکته‌ی امنیتی هفته: اهمیت آنتی ویروس‌ها

ششمین پیش‌شماره نیز در روز جمعه،۶ خرداد منتشر خواهد شد.

نوشتن دیدگاه

احساسات خود را کنترل کنید

یکی از عادت‌های بد ما ایرانی‌ها آن است که مردمانی شدیدا احساساتی هستیم. مردمانی که در مقابل هر حادثه خوب و یا بدی دچار احساسات می‌شویم و احساس‌مان بر منطق و عقلمان غلبه می‌کند. نمونه‌ی بارز آن در ماجرای اخیری است که برای بالاترین اتفاق افتاد.

بعد از آنکه وب‌سایت لینک‌پراکنی بالاترین توسط افراد ناشناسی مورد حمله قرار گرفت و دومین آن به سرقت رفت، خبرگزاری فارس با چاپ خبری تحت عنوان «بالاترین، در جنگ هکرها از کار افتاد» و ربط دادن این وب‌سایت به اسرائیل باعث شد تا بسیاری از کاربران این وب‌سایت و بلاگرهای فارسی سخن از تحریم خبرگزاری فارس و عصر ایران را بزنند:

سینا ۴۴۰۳: هر چی بازدیدکننده داره مدیون سایت بالاترینه… حقشه یه ماه بالاترین سایتش رو مسدود کنه و اجازه فرستادن لینک از فارس‌نیوز رو بگیره تا بفهمه لینک‌دانی یعنی چی!

Youlio: با تحریم فارس نیوز موافقم. اگه مدیران تحریم نمی‌کنن ما کاربرا می‌کنیم. مثلا در نسخه بعدی بالاترین به همه لینکهای فارس منفی میدیم.

اما من یک سوال دارم و آن این است که چرا همواره ما به جای پاسخ مناسب و منطقی به منتقدین و رقیبانمان سعی در حذف آنها از راه‌های غیر دموکراتیک داریم؟

دوستان بهتر است که احساسات را کنار بگذاریم و به جای اینکه به دنبال جوابی دندان‌شکن و خردکننده باشیم، با منطق و به دور از احساسات و به مرور زمان پاسخ بدهیم. در ضمن هم اکنون بدترین زمان برای پاسخ دادن به اینگونه سخنان است، چون هدف تمام این عربده‌کشی‌های مجازی تنها و تنها ایجاد موج است. پس بی‌ِزحمت احساسات خود را کنترل کنید و آرام باشید، منطق همواره پیروز است.

راستی اگر زمانی سگ شما را گاز بگیرد، شما هم سگ را گاز می‌گیرید؟

نوشتن دیدگاه