هتک حیثیت در فضای مجازی / هویت شما برای پلیس فتا پنهان نیست

سرهنگ کاظمی بیان کرد: انتقام‌جویی بن مایۀ بسیاری از جرائم سایبری هتک حیثیت در فضای مجازی و شبکه‌های اجتماعی شده است.

رئیس پلیس فتا تهران بزرگ با بیان اینکه متاسفانه برخی افراد مشکلات فی مابین خود و دیگران را به فضای مجازی کشانده و با انتشار تصاویر، کلیپ‌های آنها و گاها انتساب القاب، صفاتی منفی و توهین آمیز و حتی اتهام زنی و برچسب کارهای خلاف تلاش دارند عقده های خود را خالی نمایند، غافل از اینکه کار آنها جرم بوده و تبعات قانونی در پی دارد.

به گزارش پلیس فتا، سرهنگ تورج کاظمی یادآور شد: متاسفانه باور پنهان ماندن هویت در فضای مجازی باعث افزایش جرائمی مثل هتک حیثیت در فضای مجازی و به خصوص شبکه‌های اجتماعی شده است.

انتشار عکس و شماره در سایت های غیراخلاقی

وی با اشاره به پرونده‌های متعدد در این خصوص در پلیس فتا گفت: فردی که از روی حس انتقام‌جویی اقدام به انتشار تصاویر شخصی و هتک حیثیت در شبکه‌های اجتماعی نموده بود‌ از سوی پلیس فتا شناسایی و دستگیرشد.

رئیس پلیس فتا تهران بزرگ ادامه داد: به دنبال شکایت از سوی شهروندان‌، مبنی بر انتشار عکس و شماره موبایل آنها در سایت‌های غیراخلاقی که باعث ایجاد مزاحمت گردیده بود پرونده در دستور کار کارشناسان این پلیس قرار گرفت.

سرهنگ کاظمی‌ گفت: طی بررسی فنی بعمل آمده، متهم برای فرار از قانون و اختفاء و گمنام ماندن هویت خود در شبکه اینترنت از فیلتر‌شکن (VPN) استفاده می‌کرد اما با اقدامات فنی‌ و تلاش کارشناسان پلیس فتا متهم شناسایی و پس از هماهنگی با دستگاه محترم قضایی در یک عملیات غافلگیرانه دستگیر گردید.

انتقام جویی در فضای سایبر

این مقام ارشد انتظامی با بیان اینکه متهم با مشاهده ادله دیجیتال انکار ناپذیر نهایتاً لب به اعتراف گشود و دلیل هتک حیثیت در فضای مجازی و شبکه‌های اجتماعی را حس انتقام‌جویی از شکات اعلام نمود، افزود: انتقام‌جویی بن مایۀ بسیاری از جرائم سایبری هتک حیثیت در فضای مجازی و شبکه‌های اجتماعی شده است. چرا که وقتی خشم و انتقام‌جویی بر فرد غالب می شود، دیگر هوش و حواسش به درستی کار نمی کنند و به جای اینکه فرد را تنبیه کند خود را مجازات می‌کنند چرا که مرتکب جرم شده و حال باید در برابر قانون پاسخگو باشد.

وی در توصیه به انتقام جویان سایبری گفت: این حس قوی را در دست بگیرید و  آن را به سمت و سوی موفقیت حرکت دهید، چرا که بهترین انتقام، دستیابی به موفقیت بزرگ است.‌ بی‌آنکه آن عواقب بد را برایتان در پی داشته باشد.

رئیس پلیس فتا تهران بزرگ همچنین در توصیه به آسیب دیدگان انتقام در فضای مجازی تاکید کرد: جواب مثبت دادن به خواسته‌های فرد انتقام‌جو نتیجه‌ای ندارد چون می‌تواند حتی باعث تقویت رفتارهای او شود. برای خاموش کردن تهدید، باید به انتقام‌جو بفهمانیم که با این رفتارها به نتیجه‌ای نخواهد رسید چون اگر او از رفتارش نتیجه‌ای بگیرد، دیگر تضمینی برای قطع شدن آن عمل وجود ندارد؛ زیرا انتقام‌جو به هدفش رسیده و احساس منفی در او تقویت شده ‌است.

وی‌پی‌ان های رایگان دامی برای سرقت اطلاعات

استفاده کاربران فضای مجازی از وی‌پی‌ان های رایگان آنها را معرض خطر سرقت اطلاعات قرار میدهد.

فیلترشکن ها می توانند در نقش جاسوس اینترنتی واقع شوند و کاربران ناخواسته جاسوسان را به رایانه خود دعوت می نمایند.

به گزارش سایبربان، کارشناسان امنیتی هشدار دادند که استفاده از وی‌پی‌ان های رایگان بسیار خطرناک بوده زیرا ارائه‌ دهندگان آنها می‌ توانند اطلاعات شما را به آسانی سرقت کنند. در بسیاری از کشورها کاربران در دام این وی‌پی‌ان ها اسیر می‌ شوند و اطلاعات آن‌ ها سرقت می‌ شود.

این روزها استفاده از فضای مجازی با محدودیت های مختلفی در تمام کشورها مواجه است و به همین دلیل استفاده از برنامه‌ ها و اپلیکیشن ‌های فیلترشکن برای دور زدن این محدودیت ‌ها مرسوم است. برای کاربرانی که به دنبال امنیت بیشتر در فضای وب و یا دسترسی به محتوای مسدود شده هستند،  شبکه های خصوصی مجازی یا به اختصار VPN یک راه حل ایده آل به نظر می رسد.

نرم افزارهای فیلترشکن از کاربران با رمزنگاری کردن ترافیک اینترنت و یا تغییر مسیر آن به داخل کشورهای دیگر محافظت می کنند اما نتایج تحقیقی که اخیراً صورت گرفته، نشان می دهد که استفاده از فیلترشکن ها،  کاربران را در معرض خطر قرار می دهد.

اخیرا برای روشن شدن ابعاد این موضوع تحقیقاتی انجام شده است، طبق نتایج این تحقیق  که روی تقریباً 300 نرم افزار فیلترشکن اندرویدی انجام گرفته، 84 درصد آنها سبب نشت داده های کاربران می شوند، 38 درصد حاوی بدافزارها یا تبلیغ افزار هستند و 18 درصد نیز اصلاً داده های کاربران را رمزنگاری نمی کنند. این موضوع که داده های کاربران رمز نگاری نمی شود خود می تواند خطرات مختلفی را ایجاد کند که نسبت به این موضوع باید کاربران آگاهی داشته باشد و به هر نرم افزار یا اپلیکیشنی اعتماد نکنند.

 

 

امنیت خرید آنلاین

امنیت‌ سایبری در حال‌حاضر یک موضوع فوق‌العاده است. با بیش از 3/5 میلیارد کاربر اینترنت در سراسر جهان، میلیون‌ها فرصت برای هکرها جهت بهره‌برداری وجود دارد و در سال‌های اخیر، “جمعه سیاه” و “دوشنبه سایبری” اهدف اصلی برای مجرمان‌ سایبری است که باعث ایجاد کلاهبرداری‌ هایی می‌شود که قربانیان را گمراه می‌کنند.

به گزارش نت کورپ، اگر ما به تمام گزارش‌های نقض‌ سایبری در سال گذشته نگاه‌کنیم، به وضوح می‌توانیم زمان‌ مجاز برای مجرمان‌ اینترنتی را مشاهده‌ کنیم و بسیاری از نقض‌های رخ‌داده در سال گذشته را می‌توان به سه عامل عمده؛ “عامل انسانی”، “هویت‌ها و اعتبار” و “آسیب‌پذیری‌ها” نسبت داد. گزارش‌های عمومی، بیش از 500 نقض‌ اطلاعات را شرح‌ می‌دهد و بیش از 2 میلیارد پرونده به تنهایی در این سال به سرقت رفته‌ است.

هر روز میلیاردها نفر از مردم برای تأمین خدمات‌ آنلاین به اینترنت دسترسی پیدا می‌کنند تا بتوانند آخرین اخبار، بهترین معاملات، ارتباط با دوستان، اشتراک‌گذاری موسیقی و فیلم‌ها، مشاوره برای سلامتی و دسترسی به اطلاعات‌مالی را بدست‌آورند. آنها با استفاده بیشتر از خدمات‌ آنلاین، به‌سرعت تبدیل به هدفی برای مجرمان‌ اینترنتی و هکرها می‌شوند. مهم این‌است که بدانید که چگونه مجرمان‌ سایبری قربانیان خود را هدف قرار می‌دهند، چه‌کاری می‌توانید انجام‌دهید تا خطر را کاهش‌دهید و برای مهاجمان که اطلاعات، هویت و یا پول شما را سرقت می‌کنند، چالش‌برانگیز باشد.

در اینجا ۸ نکته ساده وجود دارد که همه خریداران‌ آنلاین می‌توانند از آن بهره‌مند شوند:

1. اطلاعات قابل‌‌شناسایی شخصی را محدود کنید

آیا شما در حال ایجاد یک حساب‌کاربری جدید هستید یا اگر قبلاً یک حساب موجود داشته‌باشید، اطمینان حاصل‌کنید که فقط اطلاعات اصلی مورد نیاز برای فعال‌شدن حساب‌کاربری را واردکنید و اطلاعاتی بیش‌از حد و اضافی نداشته‌باشید که می‌تواند شما را در معرض خطر قراردهد. بسیاری از خدمات سعی خواهند‌کرد شما را وسوسه کنند تا اطلاعات‌بیشتری مانند تاریخ‌تولد، آدرس‌منزل، جزئیات مکان و شماره‌های تلفن‌همراه را به‌دست آورند تا دیگران بتوانند شما را پیدا کنند، اما در واقع این‌امر باعث افزایش خطرات‌امنیتی سایبری می‌شود و مجرمان‌ اینترنتی نیز این اطلاعات را پیدا می‌کنند. اگر قبلاً این اطلاعات را اضافه کرده‌اید آنها را پنهان‌کرده یا از پروفایل خود حذف‌کنید.

2. تنظیمات امنیتی پیش‌فرض را افزایش دهید

بسیاری از وب‌سایت‌ها، حفظ حریم‌خصوصی را حذف می‌نمایند و همچنین در این وب‌سایت‌ها امنیت اختیاری است. قبل از هرکاری مطمئن‌شوید که گزینه‌های حفظ حریم‌خصوصی و امنیت در وب‌سایت موجود‌است و آنها را فعال‌کنید. حساب‌کاربری خود را کمتر مشاهده‌کنید و اطمینان حاصل‌کنید که امنیت برای داده‌ها یا خدماتی که شما قصد استفاده از حساب را دارید، کافی‌است. اگر احرازهویت چندعاملی در دسترس باشد از یک برنامۀ تأییدکننده SMS استفاده‌کنید. دقت‌کنید که هشدارها و اعلان‌ها را در حساب‌های خود فعال‌کنید تا نسبت به هر فعالیت مشکوک هشدار داده‌شود، همچنین هنگامی‌که کسی سعی در “تگ‌کردن” شما دارد، مطمئن‌شوید که دریافت اعلان‌ها را محدود کنید.

3. از گذرواژه‌های کلیدی و ترکیبی از اعداد و حروف استفاده‌کنید

هنگام انتخاب رمز عبور، مطمئن‌شوید رمز عبور قوی و غیرقابل حدس را انتخاب‌کنید که برای آن حساب، منحصربه‌فرد است. سالهاست که بسیاری از وب‌سایت‌ها کار بزرگی انجام نمی‌دهند که به شما بگویند میانگین ضریب‌ امنیت و انتخاب تعداد کاراکتر گذرواژه شما در چه حدی است و اگر ضعیف بوده آن‌را تغییر دهید. این مسئولیت شماست که به‌طور مطمئن از حساب خود به‌ شکل عاقلانه محافظت کنید. اگر حساب‌های زیادی دارید از یک رمزعبور منحصربه‌فرد جهت مدیریت و امنیت آسان‌تر استفاده‌نکنید، و از گذرواژه‌های قوی و غیرقابل حدس کلیدی و ترکیبی از اعداد و حروف استفاده نمائید.

4. به HTTPS توجه کنید

مطمئن شوید که وب‌سایت‌ها در URL خود از HTTPS استفاده می‌کند، زیرا این امر تضمین‌می‌کند که داده‌ها بین مرورگر وب، رمزگذاری شده‌ می‌باشد. این امر، توانایی هر فردی را از نظارت یا مشاهده اطلاعات شما محدود می‌کند.

5. در صورت امکان، از چندین هویت دیجیتال استفاده کنید

حساب‌های متعدد برای کاهش خطر اطلاعات خود، ایجاد کنید. برای مثال، چند حساب پست‌الکترونیکی راه‌اندازی نمائید؛ یکی برای استفاده از ارتباطات و دیگری برای مواردی مانند خبرنامه‌های آنلاین مختلف، Wi-Fi و سایر سرویس‌هایی که نیاز به یک آدرس ایمیل دارند، و همچنین برای ایجاد پست‌الکترونیک جهت بازنشانی گذرواژه‌هایی که دارای تنظیمات‌ امنیتی بالاتر هستند، استفاده‌کنید که این‌امر، خطر احتمالی را محدود نموده و کاهش‌ می‌دهد.

6. محدود کردن آنچه که شما بر روی Wi-Fi عمومی انجام‌می‌دهید

بهتر است بدون VPN از شبکه Wi-Fi عمومی استفاده‌کنید. در عوض، هنگامی‌که امنیت بسیار مهم است؛ از شبکه سلولی (3G/4G/LTE) استفاده‌کنید. هنگامی که از Wi-Fi عمومی استفاده‌می‌کنید، از فروشنده برای نام صحیح نقطه دسترسی Wi-Fi بپرسید که آیا امنیت آن وجوددارد و آیا هکرها برای انتشار Wi-Fi خود با نام‌های مشابه رایج هستند؟ و نیز شما برای غیرفعال کردن اتصال خودکار Wi-Fi یا درخواست اتصال به شبکه‌ها اطمینان حاصل‌کنید؛ زیرا هکرها از نقاط دسترسی Wi-Fi با نام‌های معمول مانند “فرودگاه” یا “کافه” استفاده می‌کنند تا دستگاه شما را بدون اطلاع و دانش شما به‌طور خودکار متصل کنند، در ضمن شبکه Wi-Fi انتخابی را به یاد داشته‌باشید. همچنین در زمان استفاده از Wi-Fi عمومی، روی لینک‌های مشکوک کلیک نکنید و از تبلیغاتی که می‌توانند شما را به وب‌سایت‌های خطرناک هدایت‌کنند آگاه باشید. دقت‌کنید که از یک کاربر استاندارد استفاده‌کنید، در حالی‌که به‌طور قابل ‌توجهی امکان نصب بدافزار مخرب را کاهش می‌دهد. در نهایت، همیشه فرض‌کنید که کسی اطلاعات شما را بر روی Wi-Fi عمومی نظارت می‌کند.

7. قبل از این‌که روی دکمه‌ای کلیک کنید، توقف‌نموده و معتبر و قابل‌اطمینان بودن آن‌را بررسی‌کنید

ما یک جامعه از کلیک‌کنندگان هستیم و علاقه‌داریم بر روی چیزهایی مانند hyperlinkها کلیک کنیم. اما همیشه باید مراقب باشید که هرگونه پیامی را با یک لینک پرسیده باشید و از خود بپرسید آیا این مورد انتظار می‌رود؟ آیا کسی که آن‌را می‌فرستد را می‌شناسیم؟ در مواردی قبل از کلیک‌کردن بر روی چیزهایی که ممکن‌است بدافزار، باج‌افزار و یا ابزار دسترسی از راه دور یا چیزی که می‌تواند به سرقت برود یا به اطلاعات شما دسترسی پیدا کند، از شخص ارسال کننده بخواهید برای چه مواردی این لینک را ارسال کرده‌است. در مجموع، تقریباً 30% از افراد روی لینک‌های مخرب کلیک می‌کنند؛ در این‌صورت باید بیشتر آگاه و مطلع باشیم و قبل از کلیک‌کردن، توقف‌نموده و فکر کنیم.

8. مبالغ را با استفاده از کارت ‌اعتباری یا کارت‌ هزینه به‌صورت امن پرداخت کنید

هنگام خرید آنلاین، ابتدا مطمئن‌شوید که وب‌سایت از HTTPS استفاده می‌کند. از طریق Wi-Fi عمومی خرید نکنید و ترجیح‌دهید از کارت‌ اعتباری استفاده‌ کنید و یا پرداخت‌های امن را که در هنگام خرید آنلاین به جای استفاده از کارت‌ اعتباری که حفاظت کمتری دارد، انجام دهید. در پایان، اطمینان حاصل‌کنید که با بهترین شیوه‌های آنلاین در امان بمانید و از قربانی‌شدن جرم و جنایات‌ سایبری جلوگیری کنید.

ترجمه: وحید ذبیح‌اله‌نژاد

Vpn و تهدیدات استفاده از آن

هر فیلتر شکن به محض اجرا روی سیستم، چندین پورت را جهت اجرای دستورات باز می کند و جالب است که هیچ شرکت امنیتی در هیچ کجای دنیا، امنیت استفاده از VPN و دیگر فیلتر شکن ها را تأیید نکرده است.

ایران هشدار: عصر تکنولوژی و ارتباطات باعث شده تا افراد بتوانند با یک جستجوی ساده در اینترنت به هر نوع اطلاعاتی در هر زمینه ای دستیابی داشته باشند. از طرفی همین امکانات اینترنت باعث شده تا افراد بتوانند هر موضوعی را روی اینترنت برای دید عموم قرار دهند که گاهاً این اطلاعات سایت ها یا مفاهیم آن برای در معرض دید عموم قرار گرفتن مناسب نیست.

بنابراین همه کشورها بر اساس فرهنگ، مذهب و قوانین اجتماعی و سیاسی خود، تعدادی از سایت ها و یا مفاهیم را در اینترنت فیلتر می کنند. از آنجایی که کلاهبرداران و فرصت طلبان همواره در پی فرصتی برای بهره برداری از هر موقعیتی هستند، سعی می کنند با فراهم کردن محصولاتی که ممکن است مردم به آن نیاز داشته باشند، به آن ها نزدیک شده و در ضمن یک راهی برای ورود به کامپیوتر آن ها باز کنند.

در برابر فیلترینگی که دولت ها ی کشور های مختلف بر روی شبکه اینترنت قرار می دهند، برخی کلاهبرداران و حتی جاسوس ها در اقصی نقاط دنیا، vpn و فیلتر شکن ها را گسترش و ترویج داده اند که از طریق آن راهی به کامپیوتر افراد باز کنند.

(Vpn (virtual private network یک راه میانبر و در واقع دور زدن فیلترینگ محسوب می شود که با استفاده از آن افراد می توانند سایت های فیلتر را باز کنند و ببینند، اما به نظر شما شرکت های خارجی که این نرم افزارها را گسترش می دهند چرا باید بدون دریافت هزینه روزانه چندین فیلتر شکن و vpn مختلف را برای مردم تهیه و با نازلترین قیمت در اختیار آن ها قرار دهند؟ 

جالب است بدانید شما با نصب vpn با اتصال به یک سرور خارجی، یک IP خارجی را به رایانه کاربری داخلی خود اختصاص می دهید و از این طریق همه اطلاعات و داده های رایانه کاربر به سرور خارجی اتصال پیدا می کند و از آن وارد اینترنت می شود و سپس از فیلترینگ داخلی کشور عبور می کند.

همچنین باید بدانید که هر فیلتر شکن به محض اجرا روی سیستم، چندین پورت را جهت اجرای دستورات باز می کند و جالب است که هیچ شرکت امنیتی در هیچ کجای دنیا، امنیت استفاده از VPN و دیگر فیلتر شکن ها را تأیید نکرده است.
کاربران کامپیوتر باید بدانند که ممکن است فیلتر شکن ها خود نوعی تروجان یا کی لاگر باشند که اطلاعات مربوط به نام کاربری و رمز عبور افراد را در اختیار سرور خارجی قرار دهند.

استفاده از SSL TUNNEL VPN در اصل برای طراحی شبکه های امن درون سازمانی طراحی شده است و این شبکه ها برای انتقال امن درون سازمان جهت کاهش امکان دسترسی افراد خارج از سازمان به اطلاعات طبقه بندی شده، طراحی و راه اندازی شده اند؛ اما این روزها هر شرکت تجاری نا امن و نا معتبر با نازلترین قیمت یک vpn را برای ارائه به افراد روی سایت خود برای دانلود قرار می دهند که استفاده از آن ها اصلاً منطقی نیست و هیچ توجیه عقلانی ندارد.
بنابراین اگر به حریم خصوصی خود و محرمانگی داده های کامپیوتر خود اهمیت می دهید، نباید از فیلتر شکن های نا امن استفاده کنید.

افرادی که نیاز مبرم به استفاده از سایت های فیلتر دارند، می بایست با مراجعه به وزارت ارتباطات و فناوری اطلاعات vpn مجاز تهیه نمایند.

استفاده غیرمفید از VPN در مقابل کاربرد مفید یک به صد است

مدیرعامل شرکت ارتباطات زیرساخت گفت: استفاده غیرمفید از VPN در مقابل استفاده مفید از آن، یک به صد است و VPN سروری که شرکت دولتی زیرساخت ایجاد کرده سرویس می‌دهد، اما از VPNهای دیگری نیز در کشور استفاده می‌شود.
محمود خسروی امروز در حاشیه همایش نقش پدافند غیرعامل در پایداری حوزه ارتباطات و فناوری اطلاعات درباره استفاده از محصولات بومی از جمله VPN (شبکه امن مجازی) بومی و سرانجام این پروژه گفت: دو سال و نیم پیش پروژه‌ای به نام VPN بومی تعریف شد، اما در هنگام اتخاذ تصمیمات ملی، اگر زمینه‌سازی لازم صورت نگیرد، پروژه شکست خواهد خورد.
وی گفت: آن زمان نیز مصوبه‌ای داشتیم مبنی بر اینکه VPNها بسته شود و شرکت زیرساخت VPN سروری ایجاد کند.
خسروی گفت: این VPNسرور ایجاد شد و هم‌اکنون نیز موجود است و سرویس ارائه می‌کند.
مدیرعامل شرکت ارتباطات زیرساخت خاطرنشان کرد: اما در آن زمان، مجموعه‌هایی که فعالیت‌هایشان براساس VPN بود، دچار مشکل شدند که بانکها، دانشگاه‌ها، حوزه‌های اقتصادی و امنیتی و سفارتخانه‌ها از جمله این مجموعه‌ها بودند.
وی ادامه داد: در آن زمان، حوزه‌های اقتصادی و امنیتی از VPN استفاده می‌کردند، اما مانند هر فناوری دیگری، استفاده‌های دیگری نیز از VPN می‌شد.
خسروی گفت: اما میزان استفاده مفید در مقابل استفاده غیرمفید از VPNها یک در مقابل صد بود.
معاون وزیر ارتباطات و فناوری اطلاعات تأکید کرد: هم‌اکنون نیز برخی سفارتخانه‌ها علاقه مند نیستند که از VPNسرور خاصی ارتباطات خود را مبادله کنند و از این رو، VPNهای غیر از VPN شرکت زیرساخت در کشور مورد استفاده قرار می‌گیرد.

حفظ امنیت در اتصال به WiFi عمومی

آیا می‌دانید هنگامی که به یک شبکه وای ـ فای عمومی متصل می‌شوید، یک هکر نیز می‌تواند با اتصال به همان شبکه، براحتی دستگاه‌های موجود در شبکه را اسکن کرده و با استفاده از حفره‌های امنیتی موجود در سیستم‌‌های عامل‌ و نرم‌افزارها که این روزها بیش از پیش نمود پیدا کرده‌اند، اطلاعات شخصی و محرمانه شما را سرقت کند؟

مطمئنا برای افرادی که قصد دارند در هزینه دیتای مصرفی سیم کارت خود صرفه‌جویی کنند یا در طول سفر از ارتباط اینترنتی پرسرعت در دستگاه‌های هوشمند یا لپ‌تاپ خود بهره‌مند شوند، استفاده از این خدمات بسیار لذتبخش است؛ اما تابه‌حال به امنیت اطلاعات خود هنگام اتصال به این شبکه‌ها توجه کرده‌اید؟

آیا می‌دانید هنگامی که به یک شبکه وای ـ فای عمومی متصل می‌شوید، یک هکر نیز می‌تواند با اتصال به همان شبکه، براحتی دستگاه‌های موجود در شبکه را اسکن کرده و با استفاده از حفره‌های امنیتی موجود در سیستم‌‌های عامل‌ و نرم‌افزارها که این روزها بیش از پیش نمود پیدا کرده‌اند، اطلاعات شخصی و محرمانه شما را سرقت کند؟ در واقع یکی از ترفندهایی که برای هک و سرقت اطلاعات شما به‌کار گرفته می‌شود، در دسترس قرار دادن شبکه‌های وای ـ فای بدون رمز اتصال است.

آیا تا به حال در منزل یا محل کار خود هنگام بررسی شبکه‌های وای ـ فای موجود به گزینه‌های فاقد رمز اتصال برخورد کرده‌اید؟ ممکن است در این شرایط بسرعت به این شبکه‌ها متصل شده و از اینترنت رایگان بهره‌مند شوید، زیرا بسیاری از کاربران در این شرایط گمان می‌کنند مالک ارتباط اینترنتی فراموش کرده روی دستگاه خود رمز بگذارد؛ در صورتی‌که گاهی هکرها از این روش برای به دام انداختن قربانیان خود کمک گرفته و به این ترتیب ترافیک اینترنتی شما را رصد کرده و اطلاعات موردنظر را سرقت می‌کنند.

عاقلانه متصل شوید

همواره پیش از اتصال به شبکه‌های وای ـ فای فاقد رمز عبور، کمی تامل کنید و به هر شبکه‌ای متصل نشوید.

شاید فکر کنید هنگام حضور در یک کافی‌شاپ یا رستوران، همه شبکه‌های وای ـ فای عمومی، توسط مرکز مورد نظر برای ارائه خدمات به مشتریان در دسترس قرار گرفته، در صورتی‌که همیشه این‌طور نیست.

چنانچه در این شرایط قرار گرفتید، پیشنهاد می‌کنیم نام شبکه وای ـ فای را بررسی کرده و از مسئول رستوران، هتل، کافی‌شاپ یا هرجای دیگر که در آن حضور دارید، ارائه خدمات تحت نام به‌نمایش درآمده را جویا شوید.

در صورتی‌که از اصالت شبکه مطمئن شدید، عملیات اتصال را آغاز کنید. البته باتوجه به مطمئن نبودن از حضور هکرها در شبکه موردنظر، نکاتی را که در ادامه به آنها اشاره می‌کنیم، برای حفظ امنیت بیشتر مورد توجه قرار دهید.

امنیت بیشتر در ویندوز و مک

در سیستم‌عامل ویندوز به کنترل پنل بروید و روی Network and Sharing Center کلیک کنید. در ادامه از سمت چپ روی Change Advanced Sharing Settings کلیک کرده و در بخش Public، گزینه Turn off file and printer sharing را برای غیرفعال کردن اشتراک‌گذاری اطلاعات فعال کنید.

همچنین پیشنهاد می‌کنیم در صورتی که فایروال ویندوز غیرفعال است، با رفتن به به کنترل پنل و کلیک روی Windows Firewall، فایروال را نیز فعال کنید.

در سیستم‌عامل مک او.اس.ایکس نیز با مراجعه به System Preferences و کلیک روی آیکون اشتراک‌گذاری (Sharing) علامت چک‌مارک کنار گزینه اشتراک‌گذاری فایل (File Sharing) را غیرفعال کنید. همچنین با مراجعه به بخش Security & Privacy می‌توانید فایروال را در این سیستم‌عامل نیز فعال کنید.

به‌روز باشید

به‌روزرسانی مرورگر و دیگر نرم‌افزارهای متصل به اینترنت در حفظ امنیت اطلاعات شما اهمیت ویژه‌ای دارد.

توجه داشته باشید هنگامی باید عملیات به‌روزرسانی را انجام دهید که در شبکه امن خانگی یا محل کار خود به اینترنت دسترسی داشته باشید، زیرا در صورت اتصال به شبکه‌های وای ـ فای عمومی ممکن است با پیام‌های به‌روزرسانی ساختگی مواجه شوید و به‌جای به‌روزرسانی نرم‌افزارها، خودتان با دست خودتان راه ورود بدافزارها را به دستگاه هموار کنید.

امنیت ارتباطات را بررسی کنید

از دیگر نکاتی که برای محافظت از اطلاعات خود هنگام وبگردی باید به آن توجه داشته باشید، دسترسی به سایت‌ها توسط پروتکل امن HTTPS است.

بسیاری از سرویس‌های اینترنتی همچون اینترنت بانک و ایمیل از این پروتکل پشتیبانی می‌کنند و در صورتی که اطلاعات تبادل شده میان شما و سرور سایت موردنظر با این پروتکل رمز شود، ردیابی یا بازکردن رمز این اطلاعات برای هکرها بسیار دشوار و حتی غیرممکن خواهد بود.

پس برای آن‌که مطمئن شوید هنگام اتصال به یک شبکه وای ـ فای عمومی و پرداخت قبوض تلفن‌همراه یا بهای آب و برق مصرفی، اطلاعات کارت بانکی شما در میانه راه سرقت نمی‌شود، به علامت قفلی که در ارتباطات امن در مرورگر نمایش داده می‌شود، توجه کنید.

همچنین می‌توانید با نصب افزونه HTTPS Everywhere در مرورگرهای مختلف، در هر سایتی که از این پروتکل پشتیبانی می‌کند، اتصال امن را در اولویت نوع ارتباط خود قرار دهید.

از وی‌پی‌ان‌ها کمک بگیرید

وی‌پی‌ان (VPN)، مخفف عبارت virtual private network، یک شبکه خصوصی مجازی است که برای حفاظت بیشتر از شما در دنیای ناامن اینترنت کاربرد دارد.

هنگامی که شما با استفاده از این شبکه‌های خصوصی مجازی وبگردی می‌کنید یا اطلاعات را در شبکه اینترنت رد و بدل می‌کنید، همه اطلاعات به‌صورت رمزنگاری شده در این شبکه منتقل شده و ردیابی یا سرقت اطلاعات توسط افرادی خارج از این شبکه بسیار دشوار خواهد شد.

توجه داشته باشید هنگامی که پس از اتصال به شبکه وای ـ فای عمومی، به شبکه وی‌پی‌ان اختصاصی خود متصل می‌شوید، دیگر اعضای متصل به شبکه وای ـ فای عمومی براحتی نمی‌توانند به شبکه خصوصی شما که در حال تبادل اطلاعات در آن هستید، نفوذ کنند.

متاسفانه در کشور ما در بیشتر موارد برای عبور از سد فیلترینگ از وی‌پی‌ان‌ها استفاده می‌شود و بدتر از آن، این‌که بسیاری از سرویس‌های وی‌پی‌ان که خدمات رایگان برای عبور از فیلترینگ ارائه می‌کنند، سرقت اطلاعات کاربران و ردیابی فعالیت آنها را در دستور کار خود قرار می‌دهند.

تائید هویت ۲ مرحله‌ای

جیمیل، فیسبوک و بسیاری از سرویس‌های اینترنتی دیگر از قابلیت تائید هویت دومرحله‌ای پشتیبانی می‌کنند.

به کمک این قابلیت حتی در صورتی‌که رمز عبور شما را هکرها سرقت کنند، جای نگرانی نیست زیرا در این شرایط تائید هویت فقط به‌واسطه استفاده از رمز عبور نیست و کاربر ‌باید مرحله دوم عملیات تائید را نیز که در بیشتر موارد با ارسال یک کد امنیتی به تلفن همراه شما صورت می‌گیرد، طی کند.

پس برای حفظ امنیت بیشتر هنگام اتصال به شبکه‌های وای ـ فای عمومی، از قابلیت تائید هویت دومرحله‌ای در سرویس‌های اینترنتی خود کمک بگیرید.

فراموش‌کار باشید!

یکی از اصول اولیه محافظت از اطلاعات هنگام استفاده از سرویس‌های اینترنتی، خروج از محوطه کاربری پیش از بستن مرورگر است. همواره پیش از بستن مرورگر از حساب کاربری خود خارج (Sign Out) شوید.

همچنین برای جلوگیری از اتصال خودکار دستگاه به شبکه وای ـ فای عمومی که قبلا به آن متصل شده‌اید (در صورت قرارگیری در محدوده پوشش سیگنال وای ـ فای موردنظر) حتما اطلاعات اتصال شبکه را از فهرست اتصالات ذخیره‌شده در سیستم‌عامل حذف کنید.

فراموشکار بودن در این مورد خاص بسیار مفید و کاربردی است و برای بهره‌مندی از این فراموشی در سیستم‌‌های عامل‌ مختلف می‌توانید از روش‌های زیر کمک بگیرید:

ویندوز

در سیستم‌عامل ویندوز پیش از اتصال به شبکه وای ـ فای عمومی می‌توانید علامت چک‌مارک کنار گزینهConnect Automatically را غیرفعال کنید.

همچنین می‌توانید ضمن مراجعه به کنترل پنل و انتخاب گزینه Network and Sharing Center، روی Manage wireless networks کلیک کرده و پس از انتخاب اتصالات مربوط به شبکه‌های وای ـ فای عمومی، روی گزینه Remove کلیک کنید.

مک

به System Preferences مراجعه کرده و به بخش Network وارد شوید.

در بخش Wi-Fi روی Advanced کلیک کرده و در پنجره به‌نمایش درآمده علامت چک‌مارک کنار این گزینه را غیرفعال کنید:

Remember networks this
computer has joined

همچنین در این پنجره می‌توانید با انتخاب هر یک از شبکه‌های موجود در فهرست و کلیک روی آیکون «ـ» نسبت به حذف اطلاعات ذخیره شده از آن شبکه اقدام کنید.

اندروید

به تنظیمات شبکه در دستگاه هوشمند خود مراجعه کرده و پس از مشاهده فهرست شبکه وای ـ فای ذخیره شده در دستگاه روی آن فشار داده و چند لحظه انگشت خود را به‌همان حالت نگهدارید تا منوی جدیدی به ‌نمایش درآید.

از منوی به ‌نمایش درآمده گزینه Forget Network را فشار دهید تا اطلاعات ذخیره شده از روی دستگاه شما حذف شود.

آی.او.اس

در سیستم‌عامل iOS نیز پس از مراجعه به تنظیمات و انتخاب شبکه‌های وای ـ فای، روی آیکون «i» مقابل نام شبکه فشار داده و گزینه Forget This Network را انتخاب کنید

منبع: آی تی اس ان

فهرست مصادیق محتوای مجرمانه

موضوع ماده 21 قانون جرایم رایانه ای

 الف ) محتوا علیه عفت و اخلاق عمومی
1. اشاعه فحشاء و منكرات. ( بند2 ماده6 ق.م )
2. تحریك ، تشویق ، ترغیب ، تهدید یا دعوت به فساد و فحشاء و ارتکاب جرایم منافی عفت یا انحرافات جنسی. ( بند ب ماده 15 قانون ج.ر و ماده 639  ق.م.ا )
3. انتشار ، توزیع و معامله محتوای خلاف عفت عمومی. ( مبتذل و مستهجن )  ( بند 2 ماده 6 ق.م و ماده 14 قانون ج.ر )
4. تحریك ، تشویق، ترغیب، تهدید یا تطمیع افراد به دستیابی به محتویات مستهجن و مبتذل.(ماده 15 قانون جرایم رایانه ای )
5. استفاده ابزاری از افراد ( اعم از زن و مرد ) در تصاویر و محتوا ، تحقیر و توهین به جنس زن ، تبلیغ تشریفات و تجملات نامشروع و غیرقانونی. ( بند 10 ماده6 ق.م )

ب ) محتوا علیه مقدسات اسلامی
1. محتوای الحادی و مخالف موازین اسلامی ( بند1ماده6 ق.م )
2. اهانت به دین مبین اسلام و مقدسات آن ( بند 7 ماده 6 ق.م و ماده 513 ق.م.ا )
3. اهانت به هر یک از انبیاء عظام یا ائمه طاهرین ( ع ) یا حضرت صدیقه طاهره ( س ) (  ماده 513  ق.م.ا )
4. تبلیغ به نفع حزب گروه یا فرقه منحرف و مخالف اسلام ( بند 9 ماده 6 ق.م )
5. نقل مطالب از نشریات و رسانه ها و احزاب و گروه های داخلی و خارجی منحرف و مخالف اسلام به نحوی كه تبلیغ از آنها باشد. ( بند 9 ماده 6 ق.م )
6. اهانت به امام خمینی ( ره ) و تحریف آثار ایشان ( ماده 514  ق.م.ا )
7. اهانت به مقام معظم رهبری ( امام خامنه ای ) و سایر مراجع مسلم تقلید ( بند 7 ماده 6 ق.م )

ج ) محتوا علیه امنیت و آسایش عمومی
1. تشكیل جمعیت ، دسته ، گروه در فضای مجازی ( سایبر ) با هدف برهم زدن امنیت كشور. ( ماده 498  ق.م.ا )
2. هر گونه تهدید به بمب گذاری. ( ماده 511  ق.م.ا  )
3. محتوایی كه به اساس جمهوری اسلامی ایران لطمه وارد كند. ( بند 1 ماده 6 ق.م  )
4. انتشار محتوا علیه اصول قانون اساسی. ( بند 12 ماده 6 ق.م )
5. تبلیغ علیه نظام جمهوری اسلامی ایران. ( ماده 500  ق.م.ا  )
6. اخلال در وحدت ملی و ایجاد اختلاف مابین اقشار جامعه به ویژه از طریق طرح مسائل نژادی و قومی. ( بند 4 ماده 6 ق.م )
7. تحریك یا اغوای مردم به جنگ و كشتار یكدیگر. ( ماده 512  ق.م.ا  )
8. تحریك نیروهای رزمنده یا اشخاصی كه به نحوی از انحا در خدمت نیروهای مسلح هستند به عصیان ، فرار، تسلم یا عدم اجرای وظایف نظامی. ( ماده 504  ق.م.ا  )
9. تحریص و تشویق افراد و گروه ها به ارتكاب اعمالی علیه امنیت ، حیثیت و منافع جمهوری اسلامی ایران در داخل یا خارج از كشور. ( بند 5 ماده 6 ق.م )
10. تبلیع به نفع گروه ها و سازمانهای مخالف نظام جمهوری اسلامی ایران ( ماده 500 ق م.ا )
11. فاش نمودن و انتشار غیرمجاز اسناد و دستورها و مسایل محرمانه و سری دولتی و عمومی. ( بند 6 ماده 6 ق.م و مواد 2و3 ‌قانون مجازات انتشار و افشای اسناد محرمانه و سری دولتی و ماده 3 قانون ج.ر )
12. فاش نمودن و انتشار غیرمجاز اسرار نیروهای مسلح. ( بند 6 ماده 6 ق.م )
13. فاش نمودن و انتشار غیرمجاز نقشه و استحكامات نظامی. ( بند 6 ماده 6 ق.م )
14. انتشار غیرمجاز مذاكرات غیرعلنی مجلس شورای اسلامی. ( بند 6 ماده 6 ق.م )
15. انتشار بدون مجوز مذاكرات محاكم غیرعلنی دادگستری و تحقیقات مراجع قضایی. ( بند 6 ماده 6 ق.م )
16. انتشار محتوای که از سوی شورای عالی امنیت ملی منع شده باشد.

د ) محتوا علیه مقامات و نهادهای دولتی و عمومی
1. اهانت و هجو نسبت به مقامات ، نهادها و سازمان های حکومتی و عمومی. ( بند 8 ماده 6 ق.م و مواد 609 و 700  ق.م.ا )
2. افترا به مقامات ، نهادها و سازمان های حکومتی و عمومی. ( بند 8 ماده 6 ق.م و 697  ق.م.ا )
3. نشراكاذیب و تشویش اذهان عمومی علیه مقامات ، نهادها و سازمانهای حکومتی. ( بند 11 ماده6 ق.م و 698  ق.م.ا )

ه ) محتوای که برای ارتکاب جرایم رایانه ای به کار می رود ( محتوا مرتبط با جرایم رایانه ای )
1.    انتشار یا توزیع و در دسترس قرار دادن یا معامله داده ها یا نرم افزارهایی كه صرفاً برای ارتكاب جرایم رایانه ای به كار می رود. ( ماده 25 قانون ج.ر )
2. فروش انتشار یا در دسترس قرار دادن غیرمجاز گذرواژه ها و داده هایی كه امكان دسترسی غیرمجاز به داده ها یا سامانه های رایانه ای یا مخابراتی دولتی یا عمومی را فراهم می كند. ( ماده 25 قانون ج.ر )
3. انتشار یا در دسترس قرار دادن محتویات آموزش دسترسی غیرمجاز ، شنود غیرمجاز ، جاسوسی رایانه ای ، تحریف و اخلال در داده ها یا سیستم های رایانه ای و مخابراتی. ( ماده 25 قانون ج.ر )
4. آموزش و تسهیل سایر جرایم رایانه ای. ( ماده 21 قانون ج.ر )
5. انتشار فیلترشكن ها و آموزش روشهای عبور از سامانه های فیلترینگ. ( بند ج ماده 25 قانون ج.ر )
6. انجام هرگونه فعالیت تجاری و اقتصادی رایانه ای مجرمانه مانند شركت های هرمی. ( قانون اخلال در نظام اقتصادی کشور و سایر قوانین )

و ) محتوا مجرمانه مربوط به امور سمعی و بصری و مالکیت معنوی
1. انتشار و سرویس دهی بازی های رایانه ای دارای محتوای مجرمانه. ( مواد مختلف  ق.م.ا و قانون ج.ر )
2. معرفی آثار سمعی و بصری غیرمجاز به جای آثار مجاز. ( ماده 1 قانون نحوه مجازات اشخاصی که در امور سمعی و بصری فعالیت غیرمجاز دارند )
3. عرضه تجاری آثار سمعی و بصری بدون مجوز وزارت فرهنگ و ارشاد اسلامی ( ماده 2 قانون نحوه مجازات اشخاصی که در امور سمعی و بصری فعالیت غیر مجاز دارند )
4. تشویق و ترغیب به نقض حقوق مالکیت معنوی ( ماده 1 قانون حمایت از حقوق پدید آورندگان نرم افزار های رایانه ای و ماده 74 قانون تجارت الکترونیکی )

ز ) محتوای که تحریک ، ترغیب ، یا دعوت به ارتکاب جرم می کند ( محتوای مرتبط با سایر جرایم )
1. انتشار محتوای حاوی تحریک ، ترغیب ، یا دعوت به اعمال خشونت آمیز و خودکشی. ( ماده 15 قانون ج.ر )
2. تبلیغ و ترویج مصرف مواد مخدر ، مواد روان گردان و سیگار. ( ماده 3 قانون جامع كنترل و مبارزه ملی با دخانیات 1385 )
3. باز انتشار و ارتباط ( لینک ) به محتوای مجرمانه تارنماها و نشانی های اینترنتی مسدود شده ، نشریات توقیف شده و رسانه های وابسته به گروه ها و جریانات منحرف و غیر قانونی.
4. تشویق تحریک و تسهیل ارتكاب جرائمی كه دارای جنبه عمومی هستند از قبیل اخلال در نظم ،‌ تخریب اموال عمومی ، ارتشاء ، اختلاس ،كلاهبرداری ، قاچاق مواد مخدر، قاچاق مشروبات الكلی و غیره. ( ماده 43  ق.م.ا )
5. تبلیغ و ترویج اسراف و تبذیر. ( بند 3 ماده 6 ق.م )

اگر استفاده از فیلترشکن و vpn جرم است، مجازات آن چیست؟

سایت گرداب : انتشار فيلترشکن‌ها و آموزش روش‌هاي عبور از سامانه‌هاي فيلترينگ، برابر بند ج ماده 25 قانون جرايم رايانه‌اي جرم است و با متخلفاني که در اين زمينه در فضاي مجازي فعاليت مي‌کنند به عنوان يک مجرم برخورد مي‌شود. استفاده از نرم‌افزارهای موسوم به فیلترشکن در دسته جرائم رایانه‌ای قرار دارد که می‌تواند مجازات زندان هم داشته باشد.

بر اساس فهرست تعیین شده از سوی کارگروه تعیین مصادیق محتوای مجرمانه، انتشار فيلترشکن‌ها و آموزش روش‌هاي عبور از سامانه‌هاي فيلترينگ، برابر بند ج ماده 25 قانون جرائم رايانه‌اي جرم است و با متخلفاني که در اين زمينه در فضاي مجازي فعاليت مي‌کنند به عنوان يک مجرم برخورد مي‌شود و استفاده از آن‌ها، حبس از نود و يك روز تا يك سال يا جزاي نقدي از پنج تا بيست ميليون ريال يا هر دو مجازات را به همراه خواهد داشت.

 لازم به توضیح است ميل و کشش کاربران به استفاده از چنين فناوري‌هايي براي گذشتن از فيلترينگ، با عوارض خطرناکي همراه است؛ چرا که کاربر با استفاده از VPN  و همچنین نرم‌افزار فيلترشکن با اتصال به يک سرور در خارج از کشور (معمولا در انگليس و آمريکا) متصل شده و همين امر موجب اختصاص يک IP خارجي به رايانه کاربر داخلي مي‌شود که در ادامه اين کار، همه داده‌ها و اطلاعات از رايانه کاربر به سرور خارجي انتقال پيدا کرده و از آنجا وارد دنياي مجازي اينترنت مي‌شود و به اين وسيله، از فيلترينگ داخلي کشور عبور مي‌کند.

اما اين عبور از فيلتر با تهديدهايي روبه‌رو مي‌شود؛ به اين ترتيب که کاربر نمي‌داند بيشتر و اغلب سرورهايي که اشتراک VPN را در اختيار کاربران قرار مي‌دهند، نه تنها تمامي اطلاعات رد و بدل شده را بررسي و کنترل مي‌کنند، بلکه به همين وسيله با پورت‌هاي باز رايانه کاربر به اطلاعات درون رايانه وي دسترسي پيدا کرده و امکان کپي‌برداري و يا ديدن اطلاعات داخلي رايانه او براي سرورهاي خارجي ميسر مي‌شود.

اين در حالي است که اگر کاربر، براي مثال در شبکه محل کارش، اين نوع ارتباط را برقرار کند، سرور مي‌تواند از طريق رايانه او به اطلاعات شبکه داخلي آن اداره نيز دسترسي پيدا کند و نيز با نرم‌افزارهاي پيشرفته، بدون آگاهي کاربر، اطلاعات موجود در رايانه يا شبکه داخلي وی را براي خود کپي کند.

همين مسأله در نرم‌افزارهاي فيلترشکن مانند “فري‌گيت” و “اولترا سورف” نيز صدق می‌کند؛ به این معنی که مقدار اطلاعاتی که از شما در حال ارسال(send) شدن است بیشتر از اطلاعاتی است که شما دریافت(receive) ‌می‌کنید. گزارش‌های بسیاری وجود دارد که وقتی افرادsend rate خود را بررسی ‌می‌کنند، متوجه می‌شوند عدد نشان داده شده بالاتر از نتیجه دریافتی است، که مؤید این مطلب است.

لازم به ذکر است آنچه به تصریح در قانون آمده است، انتشار فیلترشکن‌ها و آموزش روش‌های عبور از سامانه‌های فیلترینگ، برابر بند ج ماده 25 قانون جرائم رایانه‌ای، جرم است.

دکتر عبدالصمد خرم‌آبادی، دبیر کارگروه تعیین مصادیق محتوای مجرمانه، در یکی از مصاحبه‌های خود صرف استفاده از فیلترشکن را جرم تلقی نمی‌کند اما استفاده از فیلترشکن برای انجام عمل مجرمانه، جرم محسوب می‌شود.