امنیت اطلاعات
IoT نظام بانکی را متحول می کند
بانک ها باید داده های IoT را به اطلاعات با ارزش تبدیل کنند و خدمات بهتری را به مشتریان خود ارائه کنند.
تپسی هک شدن یکی از سرورهایش را تایید کرد
شرکت حمل و نقل اینترنتی «تپسی» با صدور اطلاعیه ای با تایید هک شدن یکی از سرورهای خود اعلام کرد: بخشی از اطلاعاتی که روز گذشته در اینترنت درز پیدا کرد مربوط به فاکتور سفرهای رانندگان این شرکت است.
به گزارش ایرنا، خبری روز گذشته درمورد هک شدن اطلاعات مربوط به یک شرکت حمل و نقل اینترنتی در ایران به دلیل امنیت پایین منتشر شد، این اطلاعات لو رفته شامل ده ها هزار صورت حساب که دارای اطلاعات شخصی نام، نام خانوادگی، شماره ملی و تاریخ صورت حسابها مشترکان است.
شرکت حمل و نقل اینترنتی «تپسی» با صدور اطلاعیه ای اعلام کرد: بخشی از اطلاعاتی که روز گذشته در اینترنت درز پیدا کرده، مربوط به فاکتور سفرهای رانندگان این شرکت است.
تپسی در این اطلاعیه یادآور شد: پس از بررسیهای انجام شده توسط تیم امنیت تپسی درخصوص ادعای لو رفتن اطلاعات توسط یک حساب توییتری، نتایج به اطلاع کاربران میرسد.
در ادامه این اطلاعیه آمده است: همانگونه که در اطلاعیه نخست نیز ذکر شد اولویت تپسی حفاظت از اطلاعات کاربران است. بررسیهای تپسی هم ثابت کرد تأکید و سرمایهگذاری این شرکت بر حفاظت اطلاعات کاربران کاملاً بهجا بوده و در شرایط حیاتی کاملاً موثر واقع شده و هیچگونه دسترسی به هیچ نوع اطلاعات مسافران – مانند اطلاعات سفر، مبدا و مقصد و زمان سفر، اطلاعات هویتی صورت نگرفته است.
در اطلاعیه شرکت تپسی تصریح شده است: با بررسی دقیقتر موضوع، تیم امنیت تپسی متوجه تلاش برای تعدادی نفوذ با منشا خارجی به سرورهای این شرکت شد که تنها یکی از سرورهای جانبی مورد نفوذ هکرها با آدرس آیپی متعلق به کشور اوکراین قرار گرفته است که فاکتورهای 60 هزار راننده فعال جهت حسابرسی مالیاتی در سالهای 1395و 1396 روی آن نگهداری میشدند.
منشا و هدف اصلی این نفوذ خارجی برای تپسی مشخص نیست و همکاری تیم امنیت تپسی با پلیس فتا و مرکز ماهر در این زمینه ادامه دارد.
طی هفتههای اخیر تپسی و سایر استارتآپهای ایرانی با محدودیتهای ناشی از تحریمهای فناوری مواجه بودهاند. به رغم تمامی مشکلات اعم از تحریمها و تلاش گسترده برای نفوذ اینترنتی، تپسی همچنان مصمم به ارایه خدمات باکیفیت، امن و مناسب به کاربران است.
محمدجواد آذری جهرمی وزیر ارتباطات و فناوری اطلاعات نیز روز گذشته در توییتی گزارش منتشر شده در مورد آسیبپذیری در نگهداری اطلاعات یک شرکت را تأیید کرده است و آن را هشداری جدی برای کسب وکارهای اینترنتی میداند. جهرمی از شرکتهای میخواهد در امنیت اطلاعات کاربران خود جدیتر باشند.
انتشار اطلاعات و تصاویر خصوصی دیگران در فضای مجازی جرم است
رئیس پلیس فتا کرمان گفت: حفظ حریم خصوصی کاربران در فضای سایبر بیش از آنکه به نرم افزارها و قابلیتهای شبکههای اجتماعی بستگی داشته باشد به خود کاربران بستگی دارد که چگونه در این فضا از خود مراقبت کنند.
به گزارش پلیس فتا، سرهنگ امین یادگارنژاد رئیس پلیس فتا کرمان در تشریح این خبر گفت: متاسفانه کاربران زیادی بدون توجه به حساسیت این موضوع و فقط برای سرگرمی و رابطههای نامتعارف و… اقدام به بارگذاری تصاویر خصوصی و شخصی خود در شبکههای اجتماعی می کنند. غافل از اینکه این امر باعث بروز مشکلات خانوادگی و صدمه به موقعیت اجتماعی، خانوادگی و حیثیتی آنها می شود.
وی ادامه داد: افراد زیادی در شبکههای اجتماعی با اهداف خاص از پیش برنامه ریزی شده فعالیت دارند که به دنبال مقاصد مجرمانه مختلفی از جمله هتک حیثیت، اخاذی، کلاهبرداری، جعل هویت، سرقت اطلاعات و ترویج فرهنگ ابتذال غرب هستند که غفلت شهروندان از این موضوع، ممکن است حریم خصوصی آنان و خانواده شان ایجاد مشکل سازد و از لحاظ روحی و روانی آسیب جدی به پیکره خانواده وارد شود.
مجازات هتک حیثیت
سرهنگ امین یادگار نژاد به طور مشخص هتک حیثیت یا هرگونه اقدام از طریق انتشار تصاویر خصوصی را دارای عنوان مجرمانه دانسته و افزود: برابر ماده ۱۷ قانون جرایم رایانهای هرکس به وسیله سیستمهای رایانهای یا مخابراتی صوت یا تصویر یا فیلم خصوصی یا خانوادگی یا اسرار دیگری را بدون رضایت او منتشر کند یا در دسترس دیگران قرار دهد، به نحوی که منجر به ضرر یا عرفاً موجب هتک حیثیت او شود، به حبس از نود و یک روز تا دو سال یا جزای نقدی از پنج تا چهل میلیون ریال یا هر دو مجازات محکوم خواهد شد.
وی در ادامه عنوان کرد: برای کسانی که با تصویرسازی درصدد هدف قراردادن آبروی افراد هستند نیز مجازات جداگانهای از انتشار تصاویر خصوصی در نظر گرفته است. که براساس ماده ۱۶ قانون مزبور هرکس، فیلم یا صوت یا تصویر دیگری را تغییر دهد یا تحریف کرده و آن را منتشر یا با علم به تغییر یا تحریف منتشر کند، به نحوی که عرفاً موجب هتک حیثیت او شود، به حبس از ۹۱ روز تا دو سال یا جزای نقدی از ۵ تا ۴۰ میلیون ریال یا هر دو مجازات محکوم خواهد شد.
این مقام انتظامی در ادامه به خانوادهها هشدار داد و گفت: در نگهداری عکسها و اطلاعات محرمانه خود و فرزندانشان نهایت دقت را داشته باشند، اطلاعات شخصی خود را رمزگذاری کرده و از انتشار دادن هر گونه اطلاعات شخصی و خانوادگی خود را در شبکههای اجتماعی خودداری کنند و در فضای مجازی به هیچ کس اعتماد نکنند.
حمله سایبری به کسب و کار های آنلاین
حملات منع سرویس توزیع شده یا DDoS که مخفف Distributed denial-of-service از جمله رایجترین حملههای سایبری است که سرورها، یک ارائه دهنده سرویس را هدف خود قرار میدهد.
به نقل از ایران هشدار-«حمله DDoS به کسبوکارهای آنلاین» این تیتر خبری است که از یک هفته گذشته برخی از رسانههای تخصصی حوزه IT به آن پرداختهاند. حمله یا حملهکنندگان تاکنون توانستهاند به بیش از ۲۰ وبسایت کسب و کارهای اینترنتی حمله و از آنها درخواست بیت کوین کنند در حالی که بررسیها نشان می دهد این حمله از ۴ هفته پیش آغاز شده است.
با وجود این حملات شدید هنوز مرکز ماهر(مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای) مرکز این حملات را پیدا نکرده است. همچنین با وجود اینکه بسیاری از کسب وکارهای اینترنتی تهدید به این حمله شده یا سرویسهایشان دچار اختلال شده هنوز هیچ کدام از مراجع امنیتی و قضایی نسبت به این موضوع واکنشی نشان ندادهاند و در همین راستا محمد جعفر نعناکار مدیرکل حقوقی سازمان فناوری اطلاعات در نامهای به معاون دادستان کل کشور در امور فضای مجازی آمادگی این سازمان را برای همکاری در دستگیری عامل حملات DDoS به کسب و کارها و رسانههای کشور اعلام کرد.
آغاز داستان یک حمله
حملات منع سرویس توزیع شده یا DDoS که مخفف Distributed denial-of-service از جمله رایجترین حملههای سایبری است که سرورهای یک ارائه دهنده سرویس را هدف خود قرار میدهد. حمله DDoS زمانی رخ میدهد که حجم زیادی از تقاضای کاذب به صورت عمدی بهسمت سرور مورد هدف روانه شود، تا آن سرور از کار بیفتد. اگر تا به حال برای خرید بلیت یا یک محصول حراجی در زمانی محدود همزمان با سایر کاربران به وب سایتی مراجعه کرده باشید، متوجه شدهاید که حجم زیاد تقاضا باعث کندی سرور سایت یا حتی از کار افتادن سرویس میشود. در چنین مواردی از کار افتادن سرور عمدی نیست؛ اما در حملات DDoS همین اتفاق بهطور عمد رخ میدهد. هدف از چنین حملاتی از کار انداختن یک وب سایت خاص یا ایجاد مزاحمت برای مدیر سایت بهمنظور از دسترس خارج کردن سایت است. بهطور معمول حمله DDoS را میتوان مهار کرد. اگر سرور متوجه شود که حجم زیادی از تقاضا از یک مکان بهسویش میآید (شخصی که حمله DoS را هدایت میکند) میتواند با بستن دسترسی تقاضاها از آن مکان، حمله را متوقف کند.
گفتنی است این اولین بار نیست که سایتهای ایرانی مورد چنین حملات اینترنتی قرار میگیرند. ابتدای سال ۹۵، درگاههای پرداختهایی همچون زرین پال، مهرپال، آزادپی و… مورد این نوع حمله قرار گرفتند.یلدای همان سال، دیجی کالا به مدت ۴۵ ساعت مورد حمله قرار گرفت و حجم این حمله تا مرز۷۹ گیگابیت برثانیه رسید. تابستان سال ۹۶ شاهد حملات گسترده DDoS به سامانههای بانکی کشور بودیم که سرویس ابر آروان(ارائه دهنده خدمات زیرساخت ابری) با بزرگترین حمله سایبری کشور با حجم ۵۶ گیگا بیت بر ثانیه به بانک پاسارگاد مقابله کرد. در همین سال سامانههای حساس دولتی نیز هدف این نوع حمله قرار گرفتند. اما در بهار سال ۹۷ مجدداً این سامانههای بانکی بودند که مورد حملات DDoS قرار گرفتند و در تازهترین اتفاق نیز بهمن ماه امسال سایتِ بیش از ۲۰ کسب و کار آنلاین کشور مورد حملات گسترده DDoS قرار گرفت.
در حالی که نزدیک به یک هفته است که حملات DDoS به کسب وکارهای آنلاین کشور از طریق چند رسانه محدود اطلاعرسانی شده و به گفته مدیرعامل زرین پال؛ یکی از سرویسهایی که مورد حملات اخیر قرار گرفته از یک ماه گذشته این حمله به آن آغاز شده است، مصطفی امیری، مدیرعامل این سرویس در گفتوگویی در این زمینه گفت: «زرین پال و علی بابا از جمله اولین سرویسهایی بودند که مورد این حمله قرار گرفتند. هنوز منشأ این حملات مشخص نیست اما بخشی از این حملات از خارج از کشور و توسط دیتاسنترهای اروپایی صورت گرفته و بخشی دیگر هم از داخل ایران انجام شده است.»
هر حمله اینترنتی با هدف و برای رسیدن به خواستهای انجام میشود. در مورد حملات اخیر به وب سایتهای کسب و کارهای آنلاین، هکر یا هکرهایی از این سایتها درخواست بیت کوین(رمز ارز دیجیتالی) کردهاند و در برخی مواقع نیز مدیران این وب سایتها از طرف یک اکانت تلگرامی به نام Master، تهدید به مرگ خود و یا خانوادشان شدهاند. مصطفی امیری در این زمینه میگوید: «هدف حمله به سایت ما برای دریافت بیت کوین بود. در ابتدا هکر از ما نیم بیت کوین خواست و وقتی ما به تهدید او جواب ندادیم رقم و میزان حمله خود به سایت را افزایش و ۵ بیت کوین درخواست کرد. در نهایت هم در تماسی که با پلیس فتا داشته اعلام کرده که اگر میخواهید از حمله به این سایت دست بکشم ۱۰ بیت کوین پرداخت کنید.» تا آذر ماه سالجاری هر یک بیت کوین در حدود ۱۰هزار دلار ارزش داشت.
نقش فیلتر در حمله دیداس
تاکنون سرویسهای اینترنتی مانند مستر بلیت، آیتی پی، گیفت کارت و… مورد هجوم این حملات قرار گرفتهاند. اما این حملات روی دیگری هم دارد و آن اینکه دامنه این حمله محدود به کسب و کارهای اینترنتی نبوده و روزنامه فناوران که از ابتدای هفته این خبر را پوشش داده نیز در چند روز گذشته مورد تهدید مستقیم هکری با نام Master و حملات شدید قرار گرفته است تا جایی که حالا هم سایت خبری و هم سایت این روزنامه از دسترس خارج شده است. با وجود گذشت یک ماه از این حملات و بیشتر شدن حجم آن به گفته مصطفی امیری هنوز منبع آن مشخص نشده است. مصطفی امیری در مورد منشأ این حملات میگوید: «حملات هم از خارج و هم از داخل بوده است. براساس بررسیهایی که انجام دادهایم بخشی از حملات خارجی توسط دیتاسنترهای اروپایی انجام شده که مرکز ماهر با مکاتبه با این کشورهای اروپایی در تلاش است تا حجم این حملات را کنترل و کاهش دهد. اما در خصوص وضعیت حملات داخلی باید گفت که بعد از بررسی ما و مرکز ماهر مشخص شده که حملات از آیپی آدرسهای مربوط به همراه اول، ایرانسل و رایتل صورت گرفته است که این نشان میدهد بدافزاری روی موبایل افراد نصب شده و عاملی برای رواج این حملات شده است.»
تحقیقات مرکز ماهر در مورد کشف اپلیکیشنهای آلوده در حملات اخیر ادامه دارد و تماس روزنامه ایران با این مرکز برای دریافت جزئیات بیشتر در این خصوص تا لحظه انتشار این گزارش بینتیجه مانده است. رئیس این مرکز در پاسخ به تماس خبرنگار «ایران» برای توضیحات در این زمینه اعلام کرد که به دلایل مسائل امنیتی فعلاً امکان ارائه جزئیات در مورد منشأ حمله و اپلیکیشنهای آلوده را ندارد.
بعد از مطرح شدن این موضوع که اپلیکیشنهای آلوده عامل این حملات شدهاند برخی کارشناسان وب این موضوع را مطرح کردند که احتمالاً پوستههای فارسی تلگرام یکی از این اپلیکیشن های آلوده بوده است. با فیلتر شدن تلگرام بسیاری از کاربران ایرانی برای دور زدن فیلترینگ از این پوستههای فارسی که به نوعی یک فیلترشکن قانونی به حساب میآیند استفاده میکنند که از ماههای گذشته و پیش از رواج این پوستههای فارسی، وزارت ارتباطات در اطلاعیهای نسبت به مشکلات امنیتی این پوستهها هشدار داده بود.
در این مورد همچنین امیر ناظمی، معاون وزیر ارتباطات و رئیس سازمان فناوری اطلاعات در گفتوگو با روزنامه فناوران اعلام کرده بود که ممکن است پوستههای فارسی تلگرام عامل این حملات باشند اما این یک فرضیه و در حال بررسی است.
به هرحال توجه به این نکته ضروری است که مقابله با این حملات اینترنتی نیاز به یک زیرساخت فنی قوی دارد. با این حال اگر وبسایت، وبسرویس یا اپلیکیشن شما مورد حمله DDoS قرار گرفته لازم است این اقدامها را انجام دهد. اول این که از یک سامانه امنیت ابری استفاده کنید چرا که زیرساختهای محدود شما توانایی مقابله با حجم بالای حملات را ندارد. در حال حاضر و در این حملات اخیر به کسب و کارهای اینترنتی سرویس ابری «ابر آروان» توانسته است با بسیاری از این حملات مقابله کند و امنیت سرویس بسیاری از شرکتهای آنلاین را نجات دهد. از سوی دیگر کارشناسان امنیتی پیشنهاد میدهند که IPهای سرور اصلیتان را پشت شبکه ابری مخفی کنید. استفاده از مکانیزمهای تشخیص روبات از انسان برای مقابله با حملات و به کارگیری مکانیزمهای محدودیت دسترسی (Rate Limit) هم از دیگر راه حلهایی است که به شرکتهای دارای وب سایت یا اپ پیشنهاد داده میشود.
۵ نکته عالی جهت محافظت در برابر کلاهبرداری فیشینگ
کلاهبرداری فیشینگ رو به افزایش است و دلیل گسترش آن نیز سرقت هویت میباشد. مهم نیست که چقدر تجربه دارید، زمانیکه وارد اینترنت میشوید به راحتی بر روی یک لینک کلیک کرده، بدون اینکه بدانید آن صفحه قابل اعتماد است یا خیر.
به گزارش هک رید، تنها راهی که شما میتوانید واقعاً از کلاهبرداری فیشینگ جلوگیری کنید این است که نسبت به هر چیزی که روی آن کلیک میکنید، دقت داشته باشید و به توصیههای زیر در این خصوص دقت بیشتری نمائید.
قربانی تاکتیکها نشوید
هکرهایی که کلاهبرداری فیشینگ را توسعه میدهند، چیزی برای جلب توجه شما خواهند گفت و از هر روشی جهت سرقت هویتتان استفاده خواهند کرد. ممکن است ایمیلی با این مضمون دریافت کنید که اگر اطلاعات کارت اعتباری خود را به آنها ندهید، با پلیس تماس گرفته و خواهند گفت که شما مطالب غیر قانونی آنلاین را جستجو کردهاید و این تنها یکی از چیزهایی است که آنها ممکن است امتحان کنند.
هرگز اطلاعات شخصی خود را فاش نکنید
نکته مهم این است که شما هرگز اطلاعات شخصی خود را از طریق ایمیل به افراد ناشناس نشان ندهید؛ آنها به راحتی میتوانند با داشتن اطلاعات شخصی محدودی از شما و تنها دانستن سن یا نام خانوادگیتان، همه چیز شما را بدزدند.
اجتناب از باز کردن هر لینکی در ایمیلها
بسیاری از ایمیلهایی که دریافت میکنید احتمالاً اسپم خواهند بود و متاسفانه یکی از مشکلاتی که به فکرتان خطور نمیکند ویروسهای مخرب است، اما بعضی از ایمیلها میتواند فیشینگ باشد که باید نسبت به آن محتاط بوده و روی هر لینک از تماسهای پست الکترونیکی ناشناس کلیک نکنید.
جستجو در وبسایتهای مطمئن
در برخی از وبسایتها ویروسها به راحتی اجرا شده و ویژگیهایی در آنها فعال میشود که میتواند شما را ردیابی کرده و اطلاعات شما را سرقت نماید. همچنین علاوه بر اینکه در وبسایتهایی که به آن اعتماد دارید گشت زنی میکنید، حتماً از سایتهای مطمئن نیز دانلود نمائید. زیرا اگر دقت نکنید ممکن است در زمان دانلود، ویروس یا بدافزاری را به کامپیوترتان نفوذ کرده و به تمام فایلها و یا حتی سخت افزار آسیب برساند.
استفاده از نرمافزارهای امنیتی اینترنت
همیشه عاقلانه است که از نرمافزار امنیت اینترنت استفاده کنید تا یک لایه اضافی از امنیت را در زمان گشتزنی اینترنتی در اختیار شما قرار دهد. بیشتر نرمافزارها میتوانند تشخیص دهند که آیا یک سایت ایمن است یا خیر و هنگامی که به یک وبسایت مشکوک وارد میشوید به شما هشدار میدهد. همچنین محصولات امنیت اینترنت نیز دارای آنتی ویروس و نرمافزارهای تشخیص بدافزار هستند، بنابراین ویروسهای مخرب را نیز قرنطینه کرده و یا کلاً آنها را حذف خواهند کرد.
متاسفانه اینترنت پر از سایتهای غیرقابل اطمینان است و هکرها نیز به دنبال استفاده از دادههای شما هستند. اگر شما نکات فوق را در زمانی که در اینترنت هستید دنبال کنید، همیشه نسبت به وبسایتهای خاص احتیاط بیشتری دارید. چیزهای زیادی وجود ندارد که بتواند به شما آسیب برساند، به خصوص اگر نرمافزار امنیت اینترنت خوبی در اختیار داشته باشید.
ترجمه: مهدی قربانی کلاگر
شخصیت شناسی با استفاده از اطلاعات افراد در فضای مجازی
در آینده نزدیک برای استخدامها و تحقیقات دیگر مثل ازدواج از اطلاعات فضای مجازی استفاده خواهد شد؛ از طریق اطلاعات موبایل میتوان شخصیت شناسی انجام داد.
به گزارش فارس, حاجی پور (استاد دانشگاه) در نشست تبیین آسیب های فضای مجازی در دادگستری استان یزد، افزود: اطلاعاتی که از نظر فرد برای دیگران بی ارزش است به طلای نامرئی برای پی بردن به ابعاد شخصیتی، خلأهای عاطفی، مشکلات و همچنین سوء استفادههای ابزاری افراد بزهکار و فرصت طلب تبدیل میگردد.
*دستهبندی اطلاعات پیشپاافتاده هر فرد در فضای مجازی تبدیل به طلای نامرئی برای سوء استفاده افراد میشود
وی اظهار داشت: ممکن است باج افزارها یا حتی تعمیرکنندگان موبایل یا هر فرد دیگری از طریق هک کردن گوشی یا برنامههای خاص و دسترسی به اطلاعات افراد اقدام به باجگیری نماید.
این مقام مسئول خاطرنشان کرد: از آنجا که همیشه پیشگیری بهتر از درمان هست برای جلوگیری از این همه آسیب، راه حلهای گوناگونی ارائه میشود؛ ابتدا باید در مورد فضای مجازی و نحوه استفاده از آن و آسیبهای آن به خانواده و نوجوانان و جوانان اطلاعرسانی شود تا با آگاهیهای به دست آمده مدت استفاده از اینترنت و فضای مجازی کاهشیافته و به یک یا دو ساعت در روز برسد.
وی ادامه داد: همچنین برای وصل شدن به اینترنت از ابزار مناسب و مطمئن استفاده شود، چراکه استفاده از ابزارهای نامطمئن و همچنین روشن بودن دائم مودم و اتصال دائمی به آن خطرات را بیشتر مینماید.
خطرات موبایل
این استاد دانشگاه نسبت به تهیه عکس با موبایل، اشتراکگذاری تصاویر خصوصی در فضای مجازی و عدم رعایت مسائل امنیتی هشدار داد و گفت: باید در نظر داشت که موبایل اصلا وسیله مناسبی برای عکس و فیلم گرفتن نیست؛ عکس و فیلمهای خصوصی را میتوان با دوربین گرفته و در آلبوم های دیجیتالی ذخیره نمود و از اشتراک آنها را در فضاهای مجازی به شدت اجتناب کرد.
وی یادآور شد: بهتر است افراد روی دوربینهای موبایل را بخصوص هنگامی که در منزل هستند و یا در فضاهایی مهم حضور مییابند با برچسب بپوشانند.
حاجی پور، فضای مجازی را یک فضای فرامرزی با جذابیت و تنوع زیاد که به صورت سریع و ارزان در دسترس قرارگرفته است، معرفی کرد و بیان داشت: در حال حاضر اینترنت ابزاری مناسب برای توسعهی افکار و اندیشههای بشری محسوب میشود به شرط آنکه درراه صحیح استفاده شود؛ افراد باید برای ورود به دنیای مجازی اطلاعات کافی در اختیار داشته باشند تا دچار مشکلات و تبعات مختلف استفاده نادرست از آن نشوند.
وی ابراز داشت: به تصور بسیاری از افراد جامعه، موبایل یک وسیله کاملا شخصی است و همه برنامههای آن رمزگذاری شده است و کسی به آن دسترسی ندارد ولی در واقع تمام اطلاعات ما در چندین سرور مختلف در مکانهای مختلف دنیا کپی شده است و به هیچ صورت قابل پاک شدن نیست و هرکسی میتواند توسط نرم افزارهای خاص به تمام اطلاعات از جمله عکسهای روی گوشی، سرچ ها و دانلودها، صداها و سایر اطلاعات اطراف فرد از طریق دوربین موبایل یا مکانیابهای آن دسترسی پیدا کند.
این مشاوره حوزه خانواده، به صدمات جبران ناپذیر فضای مجازی و موبایل علاوه بر آسیبهای فیزیکی مثل آسیب به گردن، ستون فقرات، دست و چشم و… و آسیبهای روحی و روانی مثل افسردگی اشاره کرد و گفت: آسیبهای اجتماعی حاصل از ارتباط با اینترنت دامنه وسیعی دارد بهطوریکه میتوان حوزه آسیبهای آن را از چند هویتی گرفته تا دسترسی به حسابهای بانکی، هرزهنگاری، انتشار محتواهای مستهجن، تجاوز به حریم خصوصی افراد و اشاعه خشونت و بسیاری از موارد دیگر ذکر کرد.
چت های اینترنتی
وی یکی از کارکردهای مهم و خطرناک فضای مجازی را گفتگوهای اینترنتی برشمرد و بیان داشت: چت و گفتگوهای اینترنتی به واسطه گسترش استفاده از تلفنهای همراه، روز به روز در حال افزایش است که فارغ از اینکه این موضوع بیشتر اوقات فراغت دختران و پسران جوان را به خود اختصاص میدهد و آنها را از پرداختن به امور مفید دیگر باز می دارد؛ به دلیل گمنامی افراد در این فضا، هویت های کاذب و دوگانهای شکل می گیرد که در آشناییها و دوستیهای رمانتیک مجازی، اکثر اوقات موجب به بازی گرفتن احساسات و سرنوشت افراد در این فضا میشود. البته آسیبهای اینگونه در میان دختران جوان بیشتر مشاهده میشود که متاسفانه گاهی تأثیرات عمیقی بر آینده وزندگی آنان دارد.
حاجی پور، آزادی بی حدوحصر در فضای مجازی، خلأ قانونگذاری و عدم امکان حضور و نظارت پلیس بر تمام ابعاد این فضا را موجب عملکرد کاربران بر اساس هنجارهای لحظهای دانست و اظهار داشت: فضای فرامرزی و آزاد مجازی نیازمند نظارت بیشتر متولیان امر و دقت مضاعف استفادهکنندگان از این فضاست.
وی یادآور شد: در هنگام نصب برنامههای مختلف بر روی موبایلها هر برنامه از کاربر اجازههای خاصی مثل دسترسی به اطلاعات گوشی میگیرد که این کار استفاده از اطلاعات گوشی افراد یا دسترسی به دوربین آن را برای برنامههای مختلف فراهم مینماید.
پیشگیری از هک اکانت اینستاگرام
پلیس فتا کرمان از دستگیری فردی که با هک اکانت اینستاگرام ، اقدام به کلاهبرداری میکرد، خبر داد و گفت: چیزی که گذرواژه را ضعیف میکند تنها طول و پیچیدگی آن نیست، حفاظتهایی چون کدگذاری و تأیید دو عاملی نیز باید مورد استفاده قرار گیرند.
به گزارش پلیس فتا، سرهنگ امین یادگارنژاد رئیس پلیس فتا استان کرمان در تشریح این خبر گفت: یک شهروند کرمانی با در دست داشتن شکوایه ضمن مراجعه به این پلیس ، درخواست خود را مبنى بر اینکه شخصی حساب کاربری اینستاگرام وی را هک کرده و از آن طریق برای مخاطبینش چتهای غیر معمول می فرستد و اقدام به اخاذی از آنها می کند که این عمل موجب به مخاطره افتادن آبروی وی شده ، پرونده ای به صورت ویژه تشکیل دادند .
وی ادامه داد: در این خصوص استخراج مستندات، استعلامات تخصصی و فنی لازم انجام گرفت و در نتیجه فردی که اقدام به هک اکانت اینستاگرام شاکیه کرده بود مورد شناسایی قرار گرفت و متهم که دریکی از شهرستانهای همجوار سکونت داشت به صورت غافلگیرانه دستگیر شد.
مجازات دسترسی غیرمجاز و هک اینستاگرام
این مقام ارشد انتظامی ادامه داد: طبق ماده ۷۲۹ قانون جرایم رایانه ای ـ هرکس به طور غیرمجاز به دادهها یا سامانه های رایانهای یا مخابراتی که به وسیله تدابیر امنیتی حفاظت شده است دسترسی یابد، به حبس از نود و یک روز تا یک سال یا جزای نقدی از پنج میلیون (۵.۰۰۰.۰۰۰) ریال تا بیست میلیون (۲۰.۰۰۰.۰۰۰) ریال یا هر دو مجازات محکوم خواهد شد.
پیشگیری از هک اکانت اینستاگرام
سرهنگ یادگارنژاد در توصیه به کاربران برای رمزگذاری در اکانتهای خود گفت: یک پسورد خوب باید قابل حدس زدن نباشد، یعنی افراد و برنامه های قفل شکن نتوانند به راحتی آن را تشخیص دهند، در رمزهای خود از حروف بزرگ و کوچک، علامتهای دیگر، را رعایت کنید تا رمز قوی داشته باشید و هنگامی که از طریق کامپیوتر وارد اینستاگرام میشوید آدرس صفحه لاگین را بررسی کنید.
این مقام مسوول افزود : اگر آدرس سایت با پروتکلی غیر از HTTPS شروع میشود ممکن است این سایت بدافزار باشد و بتواند اطلاعات شخصی شما را جمع آوری و ذخیره کند تا حساب کاربری اینستاگرام شما را هک کند. بنابراین همیشه بدانید که آدرس URL بسیار مهم است.
سرهنگ امین یادگارنژاد به شهروندان هشدار داد :مراقب کلاهبردارهای اینستاگرام باشید ،بلافاصله فالورهای مشکوک را مسدود کنید و اکانت اینستاگرام خود را به یک اکانت خصوصی تبدیل کنید و همیشه اینستاگرام خود را به روز نگه دارید.
رئیس پلیس فتا در ادامه افزود: احراز هویت دو مرحلهای یکی دیگر از راهکارهای طراحیشده برای افزایش امنیت و مراقبت از حسابهای کاربری میباشد، بنابراین کاربران عزیز باید نسبت به فعال کردن این گزینه در حسابهای کاربری خود توجه بیشتری داشته باشند.
هشدار پلیس مورد افزایش فالوور به شکل غیرعادی
رئیس پلیس فتا تهران در مورد پیامدهای استفاده از نرم افزارهای افزایش فالوور برای اینستاگرام و … هشدار داد.
به گزارش ایسنا، سرهنگ تورج کاظمی دراین باره گفت: در حالت عادی هر مسئلهای در فضای حقیقی و مجازی خارج از عرف و طبیعت باشد، امکان تهدید کاربران را افزایش میدهد؛ لذا فالوور یابها بدلیل اینکه جزو بد افزارها هستند که توسط افراد مختلف ایجاد شده است، دید مثبت و قابل قبولی نسبت به آن وجود ندارد.
کاظمی با اشاره به کاربرانی که از این موارد استفاده میکنند، گفت: به محض اینکه آن نرم افزار افزایش فالوور را نصب کنند، احتمال سرقت اطلاعات آنها یا از بین رفتن اطلاعات و … وجود دارد؛ یا اینکه مورد سوء استفاده قرار میگیرد یا اطلاعات حساب کاربری شان به منظور تهدید و اخاذی وجود دارد.
وی ادامه داد: بسیاری شهروندان با مراجعه به پلیس فتا اظهار میکنند بعد از نصب این نرم افزارها، دزدان اینترنتی حساب کاربری را از دست ما گرفتهاند و افرادی اکانت ما را در اختیار دارند و به دوستان و آشنایان ما پیام میدهند.
کاظمی ادامه این روند را مصداق بارز بد افزارهای افزایش فالوور اینستاگرام دانست و اضافه کرد: احتمال اینکه این افراد در حالت عادی و محیط حقیقی شناسایی شوند، وجود دارد؛ همکاران ما نیز اقدام به رصد میکنند و اگر افراد مورد شناسایی همکاران ما قرار گیرند، برخورد قضایی با آنها صورت میگیرد.
نشانه های ردیابی گوشی و جاسوسی اطلاعات
آیا این امکان وجود دارد که کاربرانی دیگر اطلاعات شما را به سرقت ببرند و از راه دور آن را ردیابی کنند. ما چگونه می توانیم متوجه این جاسوسی شویم و دیگر اجازه ندهیم گوشی ما ردیابی شود و دیگران از اطلاعات ما سوءاستفاده کنند؟
به گزارش زومتک، امروزه گوشی های هوشمند زیادی در بازار وجود داشته است که هر کدام از آن ها خود قابلیت های زیادی دارند و دیگر مثل گذشته نیست که صرفا داشتن یک گوشی همراه برای تماس و ارسال پیامک باشد. ما باید به خوبی بتوانیم از این منبع اطلاعات شخصی و محرمانه استفاده کنیم. شما در گوشی تان اطلاعات زیادی دارید که شامل عکس، فیلم، شماره تماس و… می باشد پس اگاهی از نحوه ی صحیح حفظ این اطلاعات لازم است.
نشانه های زیادی وجود داشته است که شما نباید به سادگی از کنار آن ها رد شوید چون ممکن است هر کدام از آن ها به شما این هشدار را بدهند که گوشی تان در حال ردیابی می باشد. البته منظور این نیست که اگر این نشانه ها را دیدید پس صد در صد شما ردیابی یا هک شده اید بلکه منظور انجام مراقبت های بیشتر و ضروری تر می باشد. در ادامه این نشانه های احتمالی هک و ردیابی گوشی را مشاهده می کنید.
نشانه های احتمالی ردیابی گوشی
1)پیام های نامفهوم
یکی از ساده ترین نشانه ها ارسال پیام های مرموز و نامفهوم می باشد. مثلا ممکن است شما پیام های را در گوشی تان مشاهده کنید که شامل کاراکتر یا حتی عدد باشد و فکر کنید به دلیل هنگ کردن گوشی چنین اتفاقی افتاده، در واقع چنین پیام های می تواند مشابه کدهای ردیابی برای موقعیت مکانی افراد باشد پس مراقبت این موضوع باشید.
2) خالی شدن سریع باطری گوشی
این مورد می تواند به دلایل مختلفی اتفاق بیوفتد. اما یکی از دلایلی که می تواند سبب سریع خالی شدن شارژ باطری گوشی شما شود استفاده از برنامه های می باشد که در پس زمینه گوشی شما از شارژ گوشی شما کم می کنند مثل برنامه های شنود.
با وجود اینکه خالی شدن سریع باطری می تواند به دلیل کارکرد زیاد باطری باشد ولی شما نباید در صورت مشاهده چنین علائمی به سادگی از کنار آن رد شوید و به بررسی علت دقیق بپردازید تا اگر مشکلی در خصوص برنامه ی وجود داشته است بتوانید آن را از گوشی تان کاملا پاک کنید.
3)خاموش شدن ناگهانی گوشی و روشن شدن شدن
یکی دیگر از علائمی که شما در صورت مشاهده باید شک کنید که ممکن است در دائم جاسوسها افتاده باشید، خاموش و شدن ناگهانی گوشی است که اگر بی علت باشد شما باید به علائم جاسوسی شک کنید و این امکان را بدهید که علت ردیابی و کنترل گوشیتان باشد.
4)توجه به میزان مصرف دیتای گوشی
در گوشیهای هوشمند قسمتی وجود داشته است که با عنوان data usage می باشد که شما می توانید به واسطه ی آن میزان مصرف اینترنت را میتوانید بررسی نمایید. این نکته را به خاطر بسپارید که به واسطه اینترنت گوشی، احتمال جاسوسی و ارسال اطلاعات توسط بدافزارهای نصب شده در گوشی وجود داشته است پس باید کاملا مراقبت های لازم باشید.
5)گرم شدن دائمی گوشی
گاهی ممکن است مشاهده کنید که گوشی بدون هیچ دلیلی به صورت دائمی گرم می شود. حتی زمانی که با گوشی تان بازی نمی کنید یا برنامه ی خاصی بر روی گوشی نصب نمی باشد و این احتمال وجود دارد که شما در معرض خطرات جاسوسی قرار گرفته باشید. اما اگر گوشی شما در حال شارژ است و اندکی گرم می شود این موضوع کاملا طبیعی می باشد پس در این خصوص جای نگرانی وجود نداشته است.
نکته) علاوه بر آنچه که گفته ایم اگر عمر باتری گوشی شما به صورت نامعقولی تمام شده یا تماس های مداوم با پارازیت داشته اید باید مراقبت باشید.
آیا می توانیم مانع از ردیابی گوشی مان شویم؟
شاید شما اینگونه تصور کرده باشید که وقتی یک گوشی خاموش شود یا سیم کارت را از آن خارج کرده باشید دیگر امکان ردیابی به واسطه ی آن وجود نداشته باشد ولی این تصور اشتباه بوده و سازمانهای جاسوسی میتوانند حتی در صورت خاموش بودن گوشی به ردیابی موقعیت کاربران بپردازند.
جالب است بدانید که فارغ از اینکه مدل گوشی تان اندروید است یا آیفون ولی سیستم عامل دومی وجود داشته است که آن را با فریمور مودم می شناسند و همیشه در حال فعالیت می باشد و حتی اگر گوشی شما خاموش باشد بازهم امکان ردیابی به واسطه ی آن وجود داشته است.
فریموری که در رابطه با آن توضیح داده ایم در پس زمینه، دکلهای موبایل و تشخیص اتصال را شناسایی می کند حتی اگر شما سیم کارتت را از گوشی خارج نمایید باز هم میتواند متوجه شود که در لحظه در موقعیت شما کدام دکلهای موبایل وجود داشته است.
راهکاری برای منع ردیابی گوشی
در صورتی که شما به بدافزارهای مانند PowerOffHijack الوده نشده باشید، ممکن است زمانی که گوشی تان را خاموش می کنید میتوان کارکرد گوشی را از کار انداخت. وجود چنین بدافزارهای میتواند پروسه خاموش شدن گوشی را جعل کند. در نهایت شما فکر می کنید که گوشی خاموش شده و انیمیشن های را به شما نشان میدهد ولی در حقیقت اینگونه نیست و گوشی در پس زمینه روشن مانده است.
تنها راهی که شما می توانید از آن استفاده نمایید، درآوردن باتری گوشی می باشد. پس طبیعی است که شما وقتی ارتباط منبع انرژی را انجام بدهید دیگر هیچ کدام از قطعات گوشی نتوانند به فعالیت شان ادامه بدهند و میتوان اطمینان پیدا کرد که هیچ کسی نمی تواند گوشی شما را ردیابی کند. البته در صورتی این کار شدنی است که باتری گوشی شما قابل تعویض باشد برخی از گوشی ها اصلا چنین امکانی ندارند که بخواهیم باتری شان را در بیاوریم.