امنیت اطلاعات

گروه وکلای تخصصی فضای سایبری | وکیل سایبری – مشاوره در حوزه قواعد حقوقی حاکم بر فضای مجازی، تهیه و تنظیم شکایت, تنظیم لایحه و دادخواست, پیگیری پرونده در دادسرای تخصصی جرایم رایانه ای, (دعاوی دادسرای ناحیه 31), پیگیری پرونده در پلیس فتا توسط وکیل دادگستری، وکالت در جرایم کلاهبرداری اینترنتی, انتشار تصاویر خصوصی, هتک حیثیت, فارکس, توهین و فحاشی در فضای مجازی, هک و نفوذ و …….

(مشاوره حقوقی و وکالت دادگستری)

تلفن :۸۸۶۱۰۳۴۰ فکس : ۷۷۶۸۱۶۸۴
موبایل جهت امور هماهنگی : ۰۹۱۲۰۱۳۶۲۵۷

برای دریافت مشاوره حقوقی اینترنتی رایگان اینجا کلیک کنید

۵ نکته عالی جهت محافظت در برابر کلاهبرداری‌ فیشینگ

18فوریهفوریه 18, 2019 توسط: ‪وکیل سایبری | جرایم اینترنتی و رایانه ای

کلاهبرداری‌ فیشینگ رو به افزایش است و دلیل گسترش آن نیز سرقت هویت می‌باشد. مهم نیست که چقدر تجربه دارید، زمانیکه وارد اینترنت می‌شوید به راحتی بر روی یک لینک کلیک کرده، بدون اینکه بدانید آن صفحه قابل اعتماد است یا خیر.

به گزارش هک رید، تنها راهی که شما می‌توانید واقعاً از کلاهبرداری‌ فیشینگ جلوگیری کنید این است که نسبت به هر چیزی که روی آن کلیک می‌کنید، دقت داشته باشید و به توصیه‌های زیر در این خصوص دقت بیشتری نمائید.

قربانی تاکتیک‌ها نشوید

هکرهایی که کلاهبرداری‌ فیشینگ را توسعه می‌دهند، چیزی برای جلب توجه شما خواهند گفت و از هر روشی جهت سرقت هویتتان استفاده خواهند کرد. ممکن است ایمیلی با این مضمون دریافت کنید که اگر اطلاعات کارت اعتباری خود را به آن‌ها ندهید، با پلیس تماس گرفته و خواهند گفت که شما مطالب غیر قانونی آنلاین را جستجو کرده‌اید و این تنها یکی از چیزهایی است که آن‌ها ممکن است امتحان کنند.

هرگز اطلاعات شخصی خود را فاش نکنید

نکته مهم این است که شما هرگز اطلاعات شخصی خود را از طریق ایمیل به افراد ناشناس نشان ندهید؛ آن‌ها به راحتی می‌توانند با داشتن اطلاعات شخصی محدودی از شما و تنها دانستن سن یا نام خانوادگی‌تان، همه چیز شما را بدزدند.

اجتناب از باز کردن هر لینکی در ایمیل‌ها

بسیاری از ایمیل‌هایی که دریافت می‌کنید احتمالاً اسپم خواهند بود و متاسفانه یکی از مشکلاتی که به فکرتان خطور نمی‌کند ویروس‌های مخرب است، اما بعضی از ایمیل‌ها می‌تواند فیشینگ باشد که باید نسبت به آن محتاط بوده و روی هر لینک از تماس‌های پست الکترونیکی ناشناس کلیک نکنید.

جستجو در وب‌سایت‌های مطمئن

در برخی از وبسایت‌ها ویروس‌ها به راحتی اجرا شده و ویژگی‌هایی در آنها فعال می‌شود که می‌تواند شما را ردیابی کرده و اطلاعات شما را سرقت نماید. همچنین علاوه بر اینکه در وب‌سایت‌هایی که به آن اعتماد دارید گشت زنی می‌کنید، حتماً از سایت‌های مطمئن نیز دانلود نمائید. زیرا اگر دقت نکنید ممکن است در زمان دانلود، ویروس یا بدافزاری را به کامپیوترتان نفوذ کرده و به تمام فایل‌ها و یا حتی سخت افزار آسیب برساند.

استفاده از نرم‌افزارهای امنیتی اینترنت

همیشه عاقلانه است که از نرم‌افزار امنیت اینترنت استفاده کنید تا یک لایه اضافی از امنیت را در زمان گشت‌زنی اینترنتی در اختیار شما قرار دهد. بیشتر نرم‌افزارها می‌توانند تشخیص دهند که آیا یک سایت ایمن است یا خیر و هنگامی که به یک وب‌سایت مشکوک وارد می‌شوید به شما هشدار می‌دهد. همچنین محصولات امنیت اینترنت نیز دارای آنتی ویروس و نرم‌افزارهای تشخیص بدافزار هستند، بنابراین ویروس‌های مخرب را نیز قرنطینه کرده و یا کلاً آن‌ها را حذف خواهند کرد.

متاسفانه اینترنت پر از سایت‌های غیرقابل اطمینان است و هکرها نیز به دنبال استفاده از داده‌های شما هستند. اگر شما نکات فوق را در زمانی که در اینترنت هستید دنبال کنید، همیشه نسبت به وب‌سایت‌های خاص احتیاط بیشتری دارید. چیزهای زیادی وجود ندارد که بتواند به شما آسیب برساند، به خصوص اگر نرم‌افزار امنیت اینترنت خوبی در اختیار داشته باشید.

ترجمه: مهدی قربانی کلاگر

شخصیت شناسی با استفاده از اطلاعات افراد در فضای مجازی

05فوریهفوریه 5, 2019 توسط: ‪وکیل جرایم رایانه ای و اینترنتی

در آینده نزدیک برای استخدام‌ها و تحقیقات دیگر مثل ازدواج از اطلاعات فضای مجازی استفاده خواهد شد؛ از طریق اطلاعات موبایل می‌توان شخصیت شناسی انجام داد.

به گزارش فارس, حاجی پور (استاد دانشگاه) در نشست تبیین آسیب های فضای مجازی در دادگستری استان یزد، افزود: اطلاعاتی که از نظر فرد برای دیگران بی ارزش است به طلای نامرئی برای پی بردن به ابعاد شخصیتی، خلأهای عاطفی، مشکلات و همچنین سوء استفاده‌های ابزاری افراد بزهکار و فرصت طلب تبدیل می‌گردد.

*دسته‌بندی اطلاعات پیش‌پاافتاده هر فرد در فضای مجازی تبدیل به طلای نامرئی برای سوء استفاده افراد می‌شود

وی اظهار داشت: ممکن است باج افزارها یا حتی تعمیرکنندگان موبایل یا هر فرد دیگری از طریق هک کردن گوشی یا برنامه‌های خاص و دسترسی به اطلاعات افراد اقدام به باج‌گیری نماید.

این مقام مسئول خاطرنشان کرد: از آنجا که همیشه پیشگیری بهتر از درمان هست برای جلوگیری از این همه آسیب، راه حل‌های گوناگونی ارائه می‌شود؛ ابتدا باید در مورد فضای مجازی و نحوه استفاده از آن و آسیب‌های آن به خانواده و نوجوانان و جوانان اطلاع‌رسانی شود تا با آگاهی‌های به دست آمده مدت استفاده از اینترنت و فضای مجازی کاهش‌یافته و به یک یا دو ساعت در روز برسد.

وی ادامه داد: همچنین برای وصل شدن به اینترنت از ابزار مناسب و مطمئن استفاده شود، چراکه استفاده از ابزارهای نامطمئن و همچنین روشن بودن دائم مودم و اتصال دائمی به آن خطرات را بیشتر می‌نماید.

خطرات موبایل

این استاد دانشگاه نسبت به تهیه عکس با موبایل، اشتراک‌گذاری تصاویر خصوصی در فضای مجازی و عدم رعایت مسائل امنیتی هشدار داد و گفت: باید در نظر داشت که موبایل اصلا وسیله مناسبی برای عکس و فیلم گرفتن نیست؛ عکس و فیلم‌های خصوصی را می‌توان با دوربین گرفته و در آلبوم های دیجیتالی ذخیره نمود و از اشتراک آن‌ها را در فضاهای مجازی به شدت اجتناب کرد.

وی یادآور شد: بهتر است افراد روی دوربین‌های موبایل را بخصوص هنگامی که در منزل هستند و یا در فضاهایی مهم حضور می‌یابند با برچسب بپوشانند.

حاجی پور، فضای مجازی را یک فضای فرامرزی با جذابیت و تنوع زیاد که به صورت سریع و ارزان در دسترس قرارگرفته است، معرفی کرد و بیان داشت: در حال حاضر اینترنت ابزاری مناسب برای توسعه‌ی افکار و اندیشه‌های بشری محسوب می‌شود به شرط آن‌که درراه صحیح استفاده شود؛ افراد باید برای ورود به دنیای مجازی اطلاعات کافی در اختیار داشته باشند تا دچار مشکلات و تبعات مختلف استفاده نادرست از آن نشوند.

وی ابراز داشت: به تصور بسیاری از افراد جامعه، موبایل یک وسیله کاملا شخصی است و همه برنامه‌های آن رمزگذاری شده است و کسی به آن دسترسی ندارد ولی در واقع تمام اطلاعات ما در چندین سرور مختلف در مکان‌های مختلف دنیا کپی شده است و به هیچ صورت قابل پاک شدن نیست و هرکسی می‌تواند توسط نرم افزارهای خاص به تمام اطلاعات از جمله عکس‌های روی گوشی، سرچ ها و دانلودها، صداها و سایر اطلاعات اطراف فرد از طریق دوربین موبایل یا مکان‌یاب‌های آن دسترسی پیدا کند.

این مشاوره حوزه خانواده، به صدمات جبران ناپذیر فضای مجازی و موبایل علاوه بر آسیب‌های فیزیکی مثل آسیب به گردن، ستون فقرات، دست و چشم و… و آسیب‌های روحی و روانی مثل افسردگی اشاره کرد و گفت: آسیب‌های اجتماعی حاصل از ارتباط با اینترنت دامنه وسیعی دارد به‌طوری‌که می‌توان حوزه آسیب‌های آن را از چند هویتی گرفته تا دسترسی به حساب‌های بانکی، هرزه‌نگاری، انتشار محتواهای مستهجن، تجاوز به حریم خصوصی افراد و اشاعه خشونت و بسیاری از موارد دیگر ذکر کرد.

چت های اینترنتی

وی یکی از کارکردهای مهم و خطرناک فضای مجازی را گفتگوهای اینترنتی برشمرد و بیان داشت: چت و گفتگوهای اینترنتی به واسطه گسترش استفاده از تلفن‌های همراه، روز به روز در حال افزایش است که فارغ از اینکه این موضوع بیشتر اوقات فراغت دختران و پسران جوان را به خود اختصاص می‌دهد و آن‌ها را از پرداختن به امور مفید دیگر باز می دارد؛ به دلیل گمنامی افراد در این فضا، هویت های کاذب و دوگانه‌ای شکل می گیرد که در آشنایی‌ها و دوستی‌های رمانتیک مجازی، اکثر اوقات موجب به بازی گرفتن احساسات و سرنوشت افراد در این فضا می‌شود. البته آسیب‌های این‌گونه در میان دختران جوان بیشتر مشاهده می‌شود که متاسفانه گاهی تأثیرات عمیقی بر آینده وزندگی آنان دارد.

حاجی پور، آزادی بی حدوحصر در فضای مجازی، خلأ قانون‌گذاری و عدم امکان حضور و نظارت پلیس بر تمام ابعاد این فضا را موجب عملکرد کاربران بر اساس هنجارهای لحظه‌ای دانست و اظهار داشت: فضای فرامرزی و آزاد مجازی نیازمند نظارت بیشتر متولیان امر و دقت مضاعف استفاده‌کنندگان از این فضاست.

وی یادآور شد: در هنگام نصب برنامه‌های مختلف بر روی موبایل‌ها هر برنامه از کاربر اجازه‌های خاصی مثل دسترسی به اطلاعات گوشی می‌گیرد که این کار استفاده از اطلاعات گوشی افراد یا دسترسی به دوربین آن را برای برنامه‌های مختلف فراهم می‌نماید.

مشاوره حقوقی تخصصی در حوزه جرایم فضای مجازی

پیشگیری از هک اکانت اینستاگرام

10ژانویه توسط: ‪وکیل سایبری | جرایم اینترنتی و رایانه ای

پلیس فتا کرمان از دستگیری فردی که با هک اکانت اینستاگرام ، اقدام به کلاهبرداری می‌کرد، خبر داد و گفت: چیزی که گذرواژه را ضعیف می‌کند تنها طول و پیچیدگی آن نیست، حفاظت‌هایی چون کدگذاری و تأیید دو عاملی نیز باید مورد استفاده قرار گیرند.

به گزارش پلیس فتا، سرهنگ‌ امین یادگارنژاد رئیس پلیس فتا استان کرمان در تشریح این خبر گفت: یک شهروند کرمانی با در دست داشتن شکوایه ضمن مراجعه به این پلیس ، درخواست خود را مبنى بر اینکه شخصی حساب کاربری اینستاگرام وی را هک کرده و از آن طریق برای مخاطبینش چت‌های غیر معمول می فرستد و اقدام به اخاذی از آنها می کند که این عمل موجب به مخاطره افتادن آبروی وی شده ، پرونده ای به صورت ویژه تشکیل دادند .

وی ادامه داد: در این خصوص استخراج مستندات‌، استعلامات تخصصی و فنی لازم انجام گرفت و در نتیجه فردی که اقدام به هک اکانت اینستاگرام شاکیه کرده بود مورد شناسایی قرار گرفت و متهم که دریکی از شهرستان‌های هم‌جوار سکونت داشت به صورت غافلگیرانه دستگیر شد.

مجازات دسترسی غیرمجاز و هک اینستاگرام

این مقام ارشد انتظامی ادامه داد: طبق ماده ۷۲۹ قانون جرایم رایانه ای ـ هرکس به طور غیرمجاز به داده‌ها یا سامانه های رایانه‌ای یا مخابراتی که به وسیله تدابیر امنیتی حفاظت شده است دسترسی یابد، به حبس از نود و یک روز تا یک سال یا جزای نقدی از پنج میلیون (۵.۰۰۰.۰۰۰) ریال تا بیست میلیون (۲۰.۰۰۰.۰۰۰) ریال یا هر دو مجازات محکوم خواهد شد.

پیشگیری از هک اکانت اینستاگرام

سرهنگ یادگارنژاد در توصیه به کاربران برای رمزگذاری در اکانت‌های خود‌ گفت: یک پسورد خوب باید قابل حدس زدن نباشد، یعنی افراد و برنامه های قفل شکن نتوانند به راحتی آن را تشخیص دهند، در رمز‌های خود از حروف بزرگ و کوچک‌، علامت‌های دیگر، را رعایت کنید تا رمز قوی داشته باشید و هنگامی که از طریق کامپیوتر وارد اینستاگرام می‌شوید آدرس صفحه لاگین را بررسی کنید.

این مقام مسوول افزود : اگر آدرس سایت با پروتکلی غیر از HTTPS شروع می‌شود ممکن است این سایت بدافزار باشد و بتواند اطلاعات شخصی شما را جمع آوری و ذخیره کند تا حساب کاربری اینستاگرام شما را هک کند. بنابراین همیشه بدانید که آدرس URL بسیار مهم است.

سرهنگ‌ امین یادگارنژاد به شهروندان هشدار داد :مراقب کلاهبردارهای اینستاگرام باشید ،بلافاصله فالورهای مشکوک را مسدود کنید و اکانت اینستاگرام خود را به یک اکانت خصوصی تبدیل کنید و همیشه اینستاگرام خود را به روز نگه دارید.

رئیس پلیس فتا در ادامه افزود: احراز هویت دو مرحله‌ای یکی دیگر از راهکارهای طراحی‌شده برای افزایش امنیت و مراقبت از حساب‌های کاربری می‌باشد، بنابراین کاربران عزیز باید نسبت به فعال کردن این گزینه در حساب‌های کاربری خود توجه بیشتری داشته باشند.

هشدار پلیس مورد افزایش فالوور به شکل غیرعادی

05ژانویه توسط: ‪وکیل سایبری | جرایم اینترنتی و رایانه ای

رئیس پلیس فتا تهران در مورد پیامدهای استفاده از نرم افزارهای افزایش فالوور برای اینستاگرام و … هشدار داد.

به گزارش ایسنا، سرهنگ تورج کاظمی دراین باره گفت: در حالت عادی هر مسئله‌ای در فضای حقیقی و مجازی خارج از عرف و طبیعت باشد، امکان تهدید کاربران را افزایش می‌دهد؛ لذا فالوور یاب‌ها بدلیل اینکه جزو بد افزارها هستند که توسط افراد مختلف ایجاد شده است، دید مثبت و قابل قبولی نسبت به آن وجود ندارد.

کاظمی با اشاره به کاربرانی که از این موارد استفاده می‌کنند، گفت: به محض اینکه آن نرم افزار افزایش فالوور را نصب کنند، احتمال سرقت اطلاعات آن‌ها یا از بین رفتن اطلاعات و … وجود دارد؛ یا اینکه مورد سوء استفاده قرار می‌گیرد یا اطلاعات حساب کاربری شان به منظور تهدید و اخاذی وجود دارد.

وی ادامه داد: بسیاری شهروندان با مراجعه به پلیس فتا اظهار می‌کنند بعد از نصب این نرم افزارها، دزدان اینترنتی حساب کاربری را از دست ما گرفته‌اند و افرادی اکانت ما را در اختیار دارند و به دوستان و آشنایان ما پیام می‌دهند.

کاظمی ادامه این روند را مصداق بارز بد افزارهای افزایش فالوور اینستاگرام دانست و اضافه کرد: احتمال اینکه این افراد در حالت عادی و محیط حقیقی شناسایی شوند، وجود دارد؛ همکاران ما نیز اقدام به رصد می‌کنند و اگر افراد مورد شناسایی همکاران ما قرار گیرند، برخورد قضایی با آن‌ها صورت می‌گیرد.

نشانه های ردیابی گوشی و جاسوسی اطلاعات

05ژانویه توسط: ‪وکیل سایبری | جرایم اینترنتی و رایانه ای

آیا این امکان وجود دارد که کاربرانی دیگر اطلاعات شما را به سرقت ببرند و از راه دور آن را ردیابی کنند. ما چگونه می توانیم متوجه این جاسوسی شویم و دیگر اجازه ندهیم گوشی ما ردیابی شود و دیگران از اطلاعات ما سوءاستفاده کنند؟

به گزارش زومتک، امروزه گوشی های هوشمند زیادی در بازار وجود داشته است که هر کدام از آن ها خود قابلیت های زیادی دارند و دیگر مثل گذشته نیست که صرفا داشتن یک گوشی همراه برای تماس و ارسال پیامک باشد. ما باید به خوبی بتوانیم از این منبع اطلاعات شخصی و محرمانه استفاده کنیم. شما در گوشی تان اطلاعات زیادی دارید که شامل عکس، فیلم، شماره تماس و… می باشد پس اگاهی از نحوه ی صحیح حفظ این اطلاعات لازم است.

نشانه های زیادی وجود داشته است که شما نباید به سادگی از کنار آن ها رد شوید چون ممکن است هر کدام از آن ها به شما این هشدار را بدهند که گوشی تان در حال ردیابی می باشد. البته منظور این نیست که اگر این نشانه ها را دیدید پس صد در صد شما ردیابی یا هک شده اید بلکه منظور انجام مراقبت های بیشتر و ضروری تر می باشد. در ادامه این نشانه های احتمالی هک و ردیابی گوشی را مشاهده می کنید.

نشانه های احتمالی ردیابی گوشی

1)پیام های نامفهوم

یکی از ساده ترین نشانه ها ارسال پیام های مرموز و نامفهوم می باشد. مثلا ممکن است شما پیام های را در گوشی تان مشاهده کنید که شامل کاراکتر یا حتی عدد باشد و فکر کنید به دلیل هنگ کردن گوشی چنین اتفاقی افتاده، در واقع چنین پیام های می تواند مشابه کدهای ردیابی برای موقعیت مکانی افراد باشد پس مراقبت این موضوع باشید.

2) خالی شدن سریع باطری گوشی

این مورد می تواند به دلایل مختلفی اتفاق بیوفتد. اما یکی از دلایلی که می تواند سبب سریع خالی شدن شارژ باطری گوشی شما شود استفاده از برنامه های می باشد که در پس زمینه گوشی شما از شارژ گوشی شما کم می کنند مثل برنامه های شنود.

با وجود اینکه خالی شدن سریع باطری می تواند به دلیل کارکرد زیاد باطری باشد ولی شما نباید در صورت مشاهده چنین علائمی به سادگی از کنار آن رد شوید و به بررسی علت دقیق بپردازید تا اگر مشکلی در خصوص برنامه ی وجود داشته است بتوانید آن را از گوشی تان کاملا پاک کنید.

3)خاموش شدن ناگهانی گوشی و روشن شدن شدن

یکی دیگر از علائمی که شما در صورت مشاهده باید شک کنید که ممکن است در دائم جاسوس‌ها افتاده باشید، خاموش و شدن ناگهانی گوشی است که اگر بی علت باشد شما باید به علائم جاسوسی شک کنید و این امکان را بدهید که علت ردیابی و کنترل گوشیتان باشد.

4)توجه به میزان مصرف دیتای گوشی

در گوشیهای هوشمند قسمتی وجود داشته است که با عنوان data usage می باشد که شما می توانید به واسطه ی آن میزان مصرف اینترنت را میتوانید بررسی نمایید. این نکته را به خاطر بسپارید که به واسطه اینترنت گوشی، احتمال جاسوسی و ارسال اطلاعات توسط بدافزارهای نصب شده در گوشی وجود داشته است پس باید کاملا مراقبت های لازم باشید.

5)گرم شدن دائمی گوشی

گاهی ممکن است مشاهده کنید که گوشی بدون هیچ دلیلی به صورت دائمی گرم می شود. حتی زمانی که با گوشی تان بازی نمی کنید یا برنامه ی خاصی بر روی گوشی نصب نمی باشد و این احتمال وجود دارد که شما در معرض خطرات جاسوسی قرار گرفته باشید. اما اگر گوشی شما در حال شارژ است و اندکی گرم می شود این موضوع کاملا طبیعی می باشد پس در این خصوص جای نگرانی وجود نداشته است.

نکته) علاوه بر آنچه که گفته ایم اگر عمر باتری گوشی شما به صورت نامعقولی تمام شده یا تماس های مداوم با پارازیت داشته اید باید مراقبت باشید.

آیا می توانیم مانع از ردیابی گوشی مان شویم؟

شاید شما اینگونه تصور کرده باشید که وقتی یک گوشی خاموش شود یا سیم کارت را از آن خارج کرده باشید دیگر امکان ردیابی به واسطه ی آن وجود نداشته باشد ولی این تصور اشتباه بوده و سازمانهای جاسوسی میتوانند حتی در صورت خاموش بودن گوشی به ردیابی موقعیت کاربران بپردازند.

جالب است بدانید که فارغ از اینکه مدل گوشی تان اندروید است یا آیفون ولی سیستم عامل دومی وجود داشته است که آن را با فریمور مودم می شناسند و همیشه در حال فعالیت می باشد و حتی اگر گوشی شما خاموش باشد بازهم امکان ردیابی به واسطه ی آن وجود داشته است.

فریموری که در رابطه با آن توضیح داده ایم در پس زمینه، دکلهای موبایل و تشخیص اتصال را شناسایی می کند حتی اگر شما سیم کارتت را از گوشی خارج نمایید باز هم میتواند متوجه شود که در لحظه در موقعیت شما کدام دکلهای موبایل وجود داشته است.

راهکاری برای منع ردیابی گوشی

در صورتی که شما به بدافزارهای مانند PowerOffHijack الوده نشده باشید، ممکن است زمانی که گوشی تان را خاموش می کنید میتوان کارکرد گوشی را از کار انداخت. وجود چنین بدافزارهای میتواند پروسه خاموش شدن گوشی را جعل کند. در نهایت شما فکر می کنید که گوشی خاموش شده و انیمیشن های را به شما نشان میدهد ولی در حقیقت اینگونه نیست و گوشی در پس زمینه روشن مانده است.

تنها راهی که شما می توانید از آن استفاده نمایید، درآوردن باتری گوشی می باشد. پس طبیعی است که شما وقتی ارتباط منبع انرژی را انجام بدهید دیگر هیچ کدام از قطعات گوشی نتوانند به فعالیت شان ادامه بدهند و میتوان اطمینان پیدا کرد که هیچ کسی نمی تواند گوشی شما را ردیابی کند. البته در صورتی این کار شدنی است که باتری گوشی شما قابل تعویض باشد برخی از گوشی ها اصلا چنین امکانی ندارند که بخواهیم باتری شان را در بیاوریم.

سامانه شکن , راهکاری برای دور زدن تحریم های اینترنتی

02دسامبردسامبر 2, 2018 توسط: ‪وکیل جرایم رایانه ای و اینترنتی

سامانه شکن , یک تحریم شکن ایرانی است برای ایجاد دسترسی به پایگاه هایی که ایران را تحریم کرده‌اند و این اتفاق در چارچوب مقررات کشور و بدون نیاز به استفاده از ابزارهای ناامن، کند و غیرقانونی (مانند فیلترشکن و VPN) صورت می‌پذیرد.

به گزارش سایبرلا به نقل از ایسنا، فضای مجازی برای استفاده در موارد متعددی مفید است؛ هرچند خطرات بالقوه و بالفعلی برای فرزندان در این فضا نیز وجود دارد که لازم است با مشارکت همه ذی‌نفعان تدبیری هوشمندانه اتخاذ شود؛ این موضوع نه تنهادر ایران بلکه در بسیاری از کشورهای جهان، مقبول و در حال پیگیری است.

در حالی که دور جدید تحریم‌ها علیه ایران آغاز شده است، وزیر ارتباطات و فناوری اطلاعات راهکاری برای مواجهه با تحریم‌ها ارائه داده که بازی‌ها و خدماتی که برای ایران تحریم شده را دور می‌زند.

در ایران بیش از ۱۳ درصد کاربران اینترنت کودکان هستند؛ آن‌ها برای دستیابی به اطلاعات، برقراری ارتباط با دوستان و اعضای خانواده، انجام تکالیف درسی، دانلود موسیقی و فیلم و البته بازی رایانه‌ای به اینترنت مراجعه می‌کنند.

هم‌اکنون استفاده از رایانه و فناوری‌های دیجیتالی بخش عمده‌ای از اوقات فراغت کودکان ایرانی را به خود اختصاص می‌دهد. به همین دلیل فضای مجازی را باید از هر دو منظر فرصت‌ها و تهدیدها مورد توجه قرار داد.

از طرف دیگر یکی از مشکلاتی که کاربران ایرانی، شرکت‌ها و مجموعه‌های علمی و تحقیقاتی هر روز از آن آسیب می‌بینند، خدمات اینترنتی و وب‌سایت‌هایی هستند که ایران را تحریم کرده‌اند. برخی سایت‌های مفید به دلایلی دسترسی کاربران ایرانی را محدود، یا به اصطلاح خود، ما را «تحریم» می‌کنند.

این سایت‌ها و خدمات در زمینه‌های گوناگون از علم و فناوری، تجارت، فناوری اطلاعات و نمونه‌هایی از این دست هستند که کاربران ایرانی برای فعالیت یا کار خود به آن نیاز دارند.

در این راستا، محمدجواد آذری جهرمی – وزیر ارتباطات و فناوری اطلاعات – راهکاری برای مواجهه با تحریم‌ها ارائه داده است. وی در صفحه توییتر خود در پاسخ که کاربری که از امکان وجود مشکل برای فرزندان درصورت استفاده از فیلترشکن ها ابراز نگرانی کرده بود، نوشت: متوجهم که یک سوال مبنایی پرسیدید، اما من هم با همین مشکل برای فرزندانم مواجه بودم.

گروهی از دانش‌آموخته‌های دانشگاه تهران یک سرویس به آدرس shecan.ir راه انداختند که بازی‌ها و خدماتی که برای ایران تحریم شده را دور می‌زنند و خیلی از نیازهای بچه‌ها را حل می‌کند.

سامانه شکن چیست و چگونه کار می کند؟

اما سامانه شکن که وزیر ارتباطات به آن اشاره کرده، یک تحریم‌شکن ایرانی است برای ایجاد دسترسی به پایگاه‌هایی که ایران را تحریم کرده‌اند و این اتفاق در چارچوب مقررات کشور و بدون نیاز به استفاده از ابزارهای ناامن، کند و غیرقانونی (مانند فیلترشکن و VPN) صورت می‌پذیرد.

سامانه شکن با بهره‌گیری از بانک داده‌ای غنی و به‌روز، سایت‌های تحریمی شناسایی‌شده را به راحتی و با سرعتی بالا در اختیار کاربران قرار می‌دهد و تحریم‌های یک‌طرفه را بی‌اثر می‌سازد.

سامانه شکن ، به ادعای سازندگانش، دسترسی به سایت‌های تحریم‌شده را با سرعتی بالا فراهم می‌کند، در مقایسه با راهکارهای جایگزین (مانند فیلترشکن و VPN)، از امنیت برخوردار است، سایت‌های تحریمی را شناسایی کرده و تحریم آن‌ها را بی‌اثر می‌کند، تحریم سایت‌های گزارش شده توسط کاربران را می‌شکند، تنها داده سایت‌های تحریم‌شده از آن عبور می‌کند، امکان تهیه گزارش‌های مدیریتی گوناگون از پهنای باند مصرفی را دارد، از تنظیمات اضافی در تجهیزات شبکه مانند دیواره آتش (فایروال) بی‌نیاز است و در کنار تحریم‌شکنی، امکانات مدیریت دسترسی‌های مجاز را برای مجموعه‌ها فراهم می‌کند.

این سامانه برای دانشگاه‌ها، پژوهشگاه‌ها، مراکز علمی تحقیقاتی و موسسات آموزشی، افرادی که تبادلات بانکی از طریق کارت‌های اعتباری بین‌المللی دارند، شرکت‌های پیشرو که نیاز به تحقیق و توسعه دارند، شرکت‌های بین‌المللی و بازرگانان، دانشجویان، اساتید و پژوهشگران، طراحان، هنرمندان و گرافیست‌ها، جامعه پزشکی و سلامت کشور، برنامه‌نویسان و مهندسین نرم‌افزار، مهندسی شاخه‌های مختلف علوم، شرکت‌ها و نهادهای دولتی، نیروهای نظامی و انتظامی، خبرگزاری‌ها، رسانه‌ها و خبرنگاران کاربرد دارد.

در هر صورت، فایل‌هایی که به عنوان فیلترشکن مورد استفاده قرار می‌گیرند، معایبی دارند که از آن جمله می‌توان به احتمال آلوده شدن دستگاه کاربر به ویروس، احتمال سرقت اطلاعات مهم کاربر (مثل اطلاعات بانکی، اطلاعات و تصاویر محرمانه یا خصوصی)، کاهش سرعت دسترسی به اینترنت، نمایش محتوای آزاردهنده (تبلیغات، دام‌های کلاهبرداری یا غیراخلاقی) به دلیل نبود فیلترینگ، احتمال سوء‌استفاده از دستگاه کاربر برای مقاصد تجاری، ناپایداری ارتباط و احتمال قطع سرویس اشاره کرد.

اعتراف مایکروسافت به نقض حریم خصوصی کاربران لینکدین

29نوامبرنوامبر 29, 2018 توسط: ‪وکیل جرایم رایانه ای و اینترنتی

مایکروسافت به تازگی درمورد سوءاستفاده از بالغ بر ۱۸ میلیون نفر از کاربران اپلیکیشن شبکه اجتماعی لینکدین اعتراف کرد.

به گزارش سایبرلا به نقل از ایسنا، چندی پیش بود که خبری مبنی بر افشای اطلاعات شخصی و نقض حریم خصوصی کاربران در شبکه اجتماعی لینکدین منتشر شد که علی‌رغم ادعای ساتیا نادلا، مدیر عامل شرکت مایکروسافت بعنوان توسعه‌دهنده لینکدین نشان داد این شبکه اجتماعی نیز با مشکلات جدی امنیتی مواجه است.

حالا به تازگی مایکروسافت اعتراف کرده است که اطلاعات و داده‌های خصوصی بالغ بر ۱۸ میلیون نفر از کاربران لینکدین که به عقیده کمیسیون حفاظت از اطلاعات شخصی کاربران در ایرلند چند ماه پیش به سرقت رفته و احتمالا توسط خود این شرکت تحویل سایر نهادهای تحقیقاتی و مشاوره‌ای داده شده، مورد سوءاستفاده قرار گرفته است.

وب‌سایت تک کرانچ چند ماه پیش در گزارشی مفصل به موضوع نقض حریم خصوصی کاربران لینکدین اشاره کرد که در آن ذکر شده بود مایکروسافت نیز همچون فیس‌بوک برخی از اطلاعات کاربرانش را بدون کسب اجازه از آنها تحویل برخی از موسسات تحقیقاتی قرار داده و از آنها سواستفاده کرده است.

این گزارش از یک شکایت در سال ۲۰۱۷ میلادی نشات گرفت که نشان می داد آدرس پست الکترونیک و ایمیل کاربرانی که در لینکدین ثبت نام کرده و در آن حساب کاربری داشته اند، به احتمال زیاد مورد سواستفاده قرار گرفته است.

حالا با اعتراف مایکروسافت به نظر می‌رسد که یکی از بزرگترین شرکت‌های تکنولوژی، مایکروسافت، نیز با رسوایی نقض حریم خصوصی و همچنین تبعات منفی که می‌توان از جمله مهم ترین آنها به فشارهای سیاسی از سوی نهادهای دولتی و نظارتی در کنار کاربران و منتقدان اشاره کرد، مواجه خواهد شد.

تقریبا اوایل سال جاری ۲۰۱۸ میلادی بود که شبکه‌اجتماعی فیس‌بوک درگیر بزرگ‌ترین رسوایی در طول تاریخ خود شد چرا که اخبار بسیاری مبنی بر همکاری فیس‌بوک با یک موسسه تحقیقاتی به نام کمبریج آنالتیکا و افشای اطلاعات خصوصی خیل عظیمی از کاربران فیس‌بوکی منتشر شد. گزارش‌های منتشره نشان می‌داد که اطلاعات بیش از ۸۷ میلیون نفر از کاربران فیس‌بوک در این همکاری به سرقت رفته و افشا شده است.

پس از آنکه وب سایتها و رسانه‌های خبری بسیاری گزارش کردند که شبکه اجتماعی فیس‌بوک در انتشار اطلاعات شخصی و خصوصی کاربرانش دست داشته است، مردم و منتقدان بسیاری فیس‌بوک را به خیانت در امانت و همکاری با نهادهای دولتی یا تحقیقاتی متهم کردند. این شبکه اجتماعی به سرعت آماج حملات کاربران بسیاری در سراسر جهان قرار گرفت به‌گونه‌ای که تعداد کثیری از شرکتها و افراد معروف اقدام به بستن و غیرفعال کردن صفحات مجازی خود در فیس‌بوک کرده و استفاده از این شبکه اجتماعی را ننگی برای دنیای مجازی توصیف کرده‌اند.

با اینکه فیس بوک در تمامی روزنامه‌ها و شبکه‌های اجتماعی از تمامی کاربرانش در این خصوص عذرخواهی کرد و در بیانیه‌ای نیز احتمال هرگونه جاسوسی و افشای اطلاعات آنها را رد کرد، اما همچنان خشم عموم مردم در سراسر جهان نسبت به این شبکه اجتماعی محبوب و پرطرفدار فروکش نکرده است.

متن قانون اصلاح قانون صدور چک / چک الکترونیکی

27نوامبرنوامبر 27, 2018 توسط: ‪وکیل جرایم رایانه ای و اینترنتی

متن قانون اصلاح قانون صدور چک منتشر شد. متن این قانون به شرح زیر در روزنامه رسمی کشور منتشر شده است:

قانون اصلاح قانون صدور چک

ماده۱ـ متن زیر به عنوان یک تبصره به ماده (۱) قانون صدور چک مصوب ۱۳۵۵/۴/۱۶ با اصلاحات و الحاقات بعدی آن الحاق می‌گردد:

تبصره ـ قوانین و مقررات مرتبط با چک حسب مورد، راجع به چکهایی که به شکل الکترونیکی (داده پیام) صادر می‌شوند نیز لازم‌الرعایه است. بانک مرکزی مکلف است ظرف مدت یک‌سال پس از لازم‌الاجراء شدن این قانون، اقدامات لازم در خصوص چک های الکترونیکی (داده پیام) را انجام داده و دستورالعمل‌های لازم را صادر نماید.

ماده۲ـ ماده (۴) قانون به شرح زیر اصلاح می‌گردد:

ماده۴ـ هرگاه وجه چک به علتی از علل مندرج در ماده (۳) پرداخت نگردد، بانک مکلف است بنا بر درخواست دارنده چک فوراً غیرقابل‌پرداخت‌بودن آن را در سامانه یکپارچه بانک مرکزی ثبت نماید و با دریافت کد رهگیری و درج آن در گواهینامه‌ای که مشخصات چک و هویت و نشانی کامل صادرکننده در آن ذکر شده باشد، علت یا علل عدم پرداخت را صریحاً قید و آن را امضاء و مهر و به متقاضی تسلیم نماید. به گواهینامه فاقد کد رهگیری و فاقد مهر شخص حقوقی در مراجع قضائی و ثبتی ترتیب اثر داده نمی‌شود.

در برگ مزبور باید مطابقت یا عدم مطابقت امضای صادرکننده با نمونه امضای موجود در بانک (‌در حدود عرف بانکداری) از طرف بانک گواهی شود. ‌بانک مکلف است به‌منظور اطلاع صادرکننده چک، فوراً نسخه دوم این برگ را به آخرین نشانی صاحب حساب که در بانک موجود است، ارسال دارد. در برگ مزبور باید نام و نام خانوادگی و نشانی کامل دارنده چک نیز قید گردد.

ماده۳ـ ماده (۵) قانون به شرح زیر اصلاح می‌گردد:

ماده۵ ـ در صورتی که موجودی حساب صادرکننده چک نزد بانک کمتر از مبلغ چک باشد، به تقاضای دارنده چک بانک مکلف است مبلغ موجود در حساب را به دارنده چک بپردازد و دارنده با قید مبلغ دریافت‌شده در پشت چک، آن را به بانک تسلیم نماید. بانک مکلف است بنا به درخواست دارنده چک فوراً کسری مبلغ چک را در سامانه یکپارچه بانک مرکزی وارد نماید و با دریافت کد رهگیری و درج آن در گواهینامه‌ای با مشخصات مذکور در ماده قبل، آن را به متقاضی تحویل دهد. به گواهینامه فاقد کد رهگیری در مراجع قضائی و ثبتی ترتیب اثر داده نمی‌شود.

چک مزبور نسبت به مبلغی که پرداخت نگردیده، بی‌محل محسوب و گواهینامه بانک در این مورد برای دارنده چک، جانشین اصل چک می‌شود. در مورد این ماده نیز بانک مکلف است اعلامیه مذکور در ماده قبل را برای صاحب حساب ارسال نماید.

ماده۴ـ متن زیر به عنوان ماده (۵) مکرر به قانون الحاق می‌شود:

ماده۵ مکررـ بعد از ثبت غیرقابل پرداخت بودن یا کسری مبلغ چک در سامانه یکپارچه بانک مرکزی، این سامانه مراتب را به صورت برخط به تمام بانک‌ها و مؤسسات اعتباری اطلاع می‌دهد. پس از گذشت بیست و چهار ساعت کلیه بانکها و مؤسسات اعتباری حسب مورد مکلفند تا هنگام رفع سوء اثر از چک،‌ اقدامات زیر را نسبت به صاحب حساب اعمال نمایند:

الف ـ عدم افتتاح هرگونه حساب و صدور کارت بانکی جدید؛

ب ـ مسدود کردن وجوه کلیه حسابها و کارتهای بانکی و هر مبلغ متعلق به صادرکننده که تحت هر عنوان نزد بانک یا مؤسسه اعتباری دارد به میزان کسری مبلغ چک به ترتیب اعلامی از سوی بانک مرکزی؛

ج ـ عدم پرداخت هرگونه تسهیلات بانکی یا صدور ضمانت‌نامه‌های ارزی یا ریالی؛

د ـ عدم گشایش اعتبار اسنادی ارزی یا ریالی.

تبصره۱ـ چنانچه اعمال محدودیت‌های مذکور در بندهای (الف)، (ج) و (د) در خصوص بنگاههای اقتصادی با توجه به شرایط، اوضاع و احوال اقتصادی موجب اخلال در امنیت اقتصادی استان مربوط شود، به تشخیص شورای تأمین استان موارد مذکور به مدت یک‌سال به حالت تعلیق درمی‌آید. آیین‌نامه اجرائی این تبصره با در نظر گرفتن معیارهایی مانند میزان تولید و صادرات بنگاه و تعداد افراد شاغل در آن ظرف مدت سه‌ماه از لازم‌الاجراء شدن این قانون به پیشنهاد مشترک وزارت امور اقتصادی و دارایی و بانک مرکزی به تصویب هیأت‌وزیران می‌رسد.

تبصره۲ـ در صورتی که چک به وکالت یا نمایندگی از طرف صاحب‌حساب اعم از شخص حقیقی یا حقوقی صادر شود، اقدامات موضوع این ماده علاوه بر صاحب حساب، در مورد وکیل یا نماینده نیز اعمال می‌شود. مگر اینکه در مرجع قضائی صالح اثبات نماید عدم پرداخت مستند به عمل صاحب حساب یا وکیل یا نماینده بعدی او است. بانکها مکلفند به هنگام صدور گواهینامه عدم پرداخت، در صورتی که چک به نمایندگی صادر شده باشد، مشخصات نماینده را نیز در گواهینامه مذکور درج نمایند.

تبصره۳ـ در هر یک از موارد زیر، بانک مکلف است مراتب را در سامانه یکپارچه بانک مرکزی اعلام کند تا فوراً و به‌صورت برخط از چک رفع سوءاثر شود:

الف ـ واریز کسری مبلغ چک به حساب جاری نزد بانک محالٌ‌علیه و ارائه درخواست مسدودی که در این صورت بانک مکلف است ضمن مسدود کردن مبلغ مذکور تا زمان مراجعه دارنده چک و حداکثر به مدت یک‌سال، ظرف مدت سه روز واریز مبلغ را به شیوه‌ای اطمینان‌بخش و قابل استناد به اطلاع دارنده چک برساند.

ب ـ ارائه لاشه چک به بانک محال‌ٌعلیه؛

ج ـ ارائه رضایت‌نامه رسمی (تنظیم‌شده در دفاتر اسناد رسمی) از دارنده چک یا نامه رسمی از شخص حقوقی دولتی یا عمومی غیردولتی دارنده چک؛

د ـ ارائه نامه رسمی از مرجع قضائی یا ثبتی ذی‌صلاح مبنی بر اتمام عملیات اجرائی در خصوص چک؛

ه‍ ـ ارائه حکم قضائی مبنی بر برائت ذمه صاحب حساب درخصوص چک؛

و ـ سپری شدن مدت سه‌سال از تاریخ صدور گواهینامه عدم پرداخت مشروط به عدم طرح دعوای حقوقی یا کیفری در خصوص چک توسط دارنده.

تبصره۴ـ چنانچه صدور گواهینامه عدم پرداخت به‌دلیل دستور عدم پرداخت طبق ماده(۱۴) این قانون و تبصره‌های آن باشد، سوءاثر محسوب نخواهد شد.

تبصره۵ ـ بانک یا مؤسسه اعتباری حسب مورد مسؤول جبران خساراتی خواهند بود که از عدم انجام تکالیف مقرر در این ماده و تبصره‌های آن به اشخاص ثالث وارد شده است.

ماده۵ ـ ماده (۶) قانون به‌شرح زیر اصلاح و سه تبصره به آن الحاق می‌شود:

ماده۶ ـ بانکها مکلفند برای ارائه دسته چک به مشتریان خود، صرفاً از طریق سامانه صدور یکپارچه الکترونیکی دسته‌چک (صیاد) نزد بانک مرکزی اقدام نمایند. این سامانه پس از اطمینان از صحت مشخصات متقاضی با استعلام از سامانه نظام هویت‌سنجی الکترونیکی بانکی و نبود ممنوعیت قانونی، حسب مورد نسبت به دریافت گزارش اعتباری از سامانه ملی اعتبارسنجی موضوع ماده(۵) «قانون تسهیل اعطای تسهیلات و کاهش هزینه‌های طرح و تسریع در اجرای طرحهای تولیدی و افزایش منابع مالی و کارایی بانکها مصوب ۱۳۸۶/۴/۵» یا رتبه‌بندی اعتباری از مؤسسات موضوع بند(۲۱) ماده(۱) «قانون بازار اوراق بهادار جمهوری اسلامی ایران مصوب ۱۳۸۴/۹/۱» اقدام نموده و متناسب با نتایج دریافتی، سقف اعتبار مجاز متقاضی را محاسبه و به هر برگه چک شناسه یکتا و مدت اعتبار اختصاص می‌دهد. حداکثر مدت اعتبار چک از زمان دریافت دسته‌چک سه سال است و چکهایی که تاریخ مندرج در آنها پس از مدت اعتبار باشد، مشمول این قانون نمی‌شوند. ضوابط این ماده از جمله شرایط دریافت دسته چک، نحوه محاسبه سقف اعتبار و موارد مندرج در برگه چک مانند هویت صاحب حساب مطابق دستورالعملی است که ظرف مدت یک‌سال پس از لازم‌الاجراء‌شدن این قانون توسط بانک مرکزی تهیه می‌شود و به تصویب شورای پول و اعتبار می‌رسد.

تبصره۱ـ بانکها و سایر اشخاصی که طبق قوانین یا مقررات مربوط، اطلاعات موردنیاز اعتبارسنجی یا رتبه‌بندی اعتباری را در اختیار مؤسسات مربوط قرار می‌دهند، مکلف به ارائه اطلاعات صحیح و کامل می‌باشند.

تبصره۲ـ به منظور کاهش تقاضا برای دریافت دسته چک و رفع نیاز اشخاص به ابزار پرداخت وعده‌دار، بانک مرکزی مکلف است ظرف مدت یک‌سال پس از لازم‌الاجراء‌شدن این قانون، ضوابط و زیرساخت خدمات برداشت مستقیم را به صورت چک موردی برای اشخاصی که دسته چک ندارند، به صورت یکپارچه در نظام بانکی تدوین و راه‌اندازی نماید تا بدون نیاز به اعتبارسنجی، رتبه‌بندی اعتباری و استفاده از دسته چک، امکان برداشت از حساب این اشخاص برای ذی‌نفعان معین فراهم شود. در صورت عدم موجودی کافی برای پرداخت چک موردی، صاحب حساب تا زمان پرداخت دین، مشمول موارد مندرج در بندهای (الف) تا (د) ماده(۵) مکرر این قانون و نیز محرومیت از دریافت دسته چک، صدور چک جدید و استفاده از چک موردی می‌باشد.

تبصره۳ـ هر شخص که با توسل به شیوه‌های متقلبانه مبادرت به دریافت دسته چکی غیرمتناسب با اوضاع مالی و اعتباری خود کرده باشد یا دریافت آن توسط دیگری را تسهیل نماید، به مدت سه‌سال از دریافت دسته چک، صدور چک جدید و استفاده از چک موردی محروم و به جزای نقدی درجه پنج قانون مجازات اسلامی محکوم می‌شود و در صورتی که عمل ارتکابی منطبق با عنوان مجرمانه دیگری با مجازات شدیدتر باشد، مرتکب به مجازات آن جرم محکوم می‌شود.

ماده۶ ـ عبارت «مسؤولین شعب هر بانکی که به تکلیف فوق عمل ننمایند، حسب مورد با توجه به شرایط و امکانات و دفعات و مراتب جرم به یکی از مجازات‌های مقرر در ماده(۹) قانون رسیدگی به تخلفات اداری توسط هیأت رسیدگی به تخلفات اداری محکوم خواهند شد» از ماده (۲۱) قانون حذف می ‎ گردد.

ماده۷ـ تبصره (۱) ماده (۲۱) به شرح زیر اصلاح می‌گردد:

تبصره۱ـ بانک مرکزی مکلف است با تجمیع اطلاعات گواهینامه‌های عدم پرداخت و آرای قطعی محاکم درباره چک در سامانه یکپارچه خود، امکان دسترسی برخط بانکها و مؤسسات اعتباری را به سوابق صدور و پرداخت چک و همچنین امکان استعلام گواهینامه‌های عدم پرداخت را برای مراجع قضائی و ثبتی از طریق شبکه ملی عدالت ایجاد نماید. قوه قضائیه نیز مکلف است امکان دسترسی برخط بانک مرکزی به احکام ورشکستگی، اعسار از پرداخت محکومٌ‌به و همچنین آرای قطعی صادرشده درباره چکهای برگشتی و دعاوی مطروحه طبق ماده(۱۴) این قانون به همراه گواهینامه عدم پرداخت مربوط را از طریق سامانه سجل محکومیت‌های مالی فراهم نماید.

ماده۸ ـ متن زیر و تبصره‌های آن به عنوان ماده (۲۱) مکرر به قانون الحاق می‌شود:

ماده۲۱ مکررـ بانک مرکزی مکلف است ظرف مدت دوسال پس از لازم‌الاجراء شدن این قانون در مورد اشخاص ورشکسته، معسر از پرداخت محکومٌ‌به یا دارای چک برگشتی رفع سوءاثر نشده، از دریافت دسته چک و صدور چک جدید در سامانه صیاد و استفاده از چک موردی جلوگیری کرده و همچنین امکان استعلام آخرین وضعیت صادرکننده چک شامل سقف اعتبار مجاز، سابقه چک برگشتی در سه‌سال أخیر و میزان تعهدات چکهای تسویه‌نشده را صرفاً برای کسانی که قصد دریافت چک را دارند، فراهم نماید. سامانه مذکور به نحوی خواهد بود که صدور هر برگه چک مستلزم ثبت هویت دارنده، مبلغ و تاریخ مندرج در چک برای شناسه یکتای برگه چک توسط صادرکننده بوده و امکان انتقال چک به شخص دیگر توسط دارنده تا قبل از تسویه آن، با ثبت هویت شخص جدید برای همان شناسه یکتای چک امکان‌پذیر باشد. مبلغ چک نباید از اختلاف سقف اعتبار مجاز و تعهدات چکهای تسویه‌نشده بیشتر باشد.

تبصره۱ـ در مورد چکهایی که پس از گذشت دو سال از لازم‌الاجراء‌شدن این قانون صادر می‌شوند، تسویه چک صرفاً در سامانه تسویه چک (چکاوک) طبق مبلغ و تاریخ مندرج در سامانه و در وجه دارنده نهائی چک بر اساس استعلام از سامانه صیاد انجام خواهد شد و درصورتی‌که مالکیت آنها در سامانه صیاد ثبت نشده باشد، مشمول این قانون نبوده و بانکها مکلفند از پرداخت وجه آنها خودداری نمایند. در این موارد صدور و پشت‌نویسی چک در وجه حامل ممنوع است و ثبت انتقال چک در سامانه صیاد جایگزین پشت‌نویسی چک خواهد بود. چکهایی که تاریخ صدور آنها قبل از زمان مذکور باشد، تابع قانون زمان صدور می‌باشد.

تبصره۲ـ ممنوعیت‌های این ماده در مورد اشخاص ورشکسته، معسر از پرداخت محکومٌ‌به یا دارای چک برگشتی رفع سوءاثر نشده که به وکالت یا نمایندگی از طرف صاحب حساب اعم از شخص حقیقی یا حقوقی اقدام می‌کنند نیز مجری است.

ماده۹ـ متن زیر جایگزین ماده (۲۳) قانون می‌گردد:

ماده۲۳ـ دارنده چک می‌تواند با ارائه گواهینامه عدم پرداخت، از دادگاه صالح صدور اجرائیه نسبت به کسری مبلغ چک و حق‌الوکاله وکیل طبق تعرفه قانونی را درخواست نماید. دادگاه مکلف است در صورت وجود شرایط زیر حسب مورد علیه صاحب حساب، صادرکننده یا هر دو اجرائیه صادر نماید.

الف ـ در متن چک، وصول وجه آن منوط به تحقق شرطی نشده باشد؛

ب ـ در متن چک قید نشده باشد که چک بابت تضمین انجام معامله یا تعهدی است؛

ج ـ گواهینامه عدم پرداخت به دلیل دستور عدم پرداخت طبق ماده(۱۴) این قانون و تبصره‌های آن صادر نشده باشد؛

صادرکننده مکلف است ظرف مدت ده روز از تاریخ ابلاغ اجرائیه، بدهی خود را بپردازد، یا با موافقت دارنده چک ترتیبی برای پرداخت آن بدهد یا مالی معرفی کند که اجرای حکم را میسر کند؛ در غیر این صورت حسب درخواست دارنده، اجرای احکام دادگستری، اجرائیه را طبق «قانون نحوه اجرای محکومیت‌های مالی مصوب ۱۳۹۴/۳/۲۳» به مورد اجراء گذاشته و نسبت به استیفای مبالغ مذکور اقدام می‌نماید.

اگر صادرکننده یا قائم‌مقام قانونی او دعاوی مانند مشروط یا بابت تضمین بودن چک یا تحصیل چک از طریق کلاهبرداری یا خیانت در امانت یا دیگر جرائم در مراجع قضائی اقامه کند، اقامه دعوی مانع از جریان عملیات اجرائی نخواهد شد؛ مگر در مواردی که مرجع قضائی ظن قوی پیدا کند یا از اجرای سند مذکور ضرر جبران‌ناپذیر وارد شود که در این صورت با أخذ تأمین مناسب، قرار توقف‌ عملیات اجرائی صادر می‌نماید. در صورتی که دلیل ارائه‌شده مستند به سند رسمی باشد یا اینکه صادرکننده یا قائم مقام قانونی مدعی مفقودشدن چک بوده و مرجع قضائی دلایل ارائه‌شده را قابل قبول بداند، توقف عملیات اجرائی بدون أخذ تأمین صادر خواهد شد. به دعاوی مذکور خارج از نوبت رسیدگی می‌شود.

ماده ۱۰ـ متن زیر به عنوان ماده (۲۴) به قانون الحاق می ‎ شود:

ماده۲۴ـ در صورت تخلف از هر یک از تکالیف مقرر در این قانون برای بانکها یا مؤسسات اعتباری اعم از دولتی و غیردولتی، کارمند خاطی و مسؤول شعبه مربوط حسب مورد با توجه به شرایط، امکانات، دفعات و مراتب به مجازات‌های مقرر در ماده(۹) «قانون رسیدگی به تخلفات اداری مصوب ۱۳۷۲/۹/۷» محکوم می‌شوند که رسیدگی به این تخلفات در صلاحیت بانک مرکزی است.

ماده۱۱ـ مواد (۴)، (۵)، (۶) و (۲۳) «قانون صدور چک مصوب ۱۳۵۵/۴/۱۶» لغو می‌شود.

قانون فوق مشتمل بر یازده ماده در جلسه علنی روز یکشنبه مورخ سیزدهم آبان‌ماه یکهزار و سیصد و نود و هفت مجلس شورای اسلامی تصویب شد و در تاریخ ۱۳۹۷/۸/۲۳ به تأیید شورای نگهبان رسید.

رئیس مجلس شورای اسلامی ـ علی لاریجانی

۶ نکته برای جلوگیری از حملات فیشینگ

02نوامبرنوامبر 2, 2018 توسط: ‪وکیل سایبری | جرایم اینترنتی و رایانه ای

با توجه به اینکه حملات فیشینگ و ایمیلی هنوز در میان محبوب‌ترین روش‌های مجرمان سایبری برای دسترسی مستقیم به سیستم کاربران هستند،۶ نکته ضروری را برای شما آماده کرده‌ایم که بتوانید از حملات فیشینگ جلوگیری کنید و آنها را شکست دهید.

۱. به فرستنده ایمیل دقت کنید

ازآنجایی‌که اکثر فیشرمن ها کسانی هستند که شما نمی‌شناسید، بهتر است نگاه دقیق‌تری به کسی که به شما ایمیلی ارسال کرده است بیندازید. قبل از باز کردن هر ایمیلی، همواره شخص فرستنده را چک کنید و مطمئن شوید که او را می‌شناسید. قاعدتاً شخص فرستنده باید کسی باشد که شما به‌صورت مداوم با او در ارتباط هستید. ایمیلی که به‌صورت کاملاً اتفاقی از شخصی که شما در ۱۵ سال گذشته هیچ خبری از او نداشتید به شما می‌رسد کمی مشکوک به نظر می‌رسد و بهتر است جانب احتیاط را رعایت کنید.

نگاه دقیق‌تری به ایمیل آدرس بیندازید. آیا چیزی غیرعادی وجود دارد؟ ممکن است عدد “۰” با حرف انگلیسی “O” جایگزین شده باشد یا یک علامت نشانه‌گذاری در وسط آدرس ایمیل وجود دارد که نباید آنجا باشد، و یا ممکن است حروف ترتیب درستی نداشته باشند و یک حرف اضافی درجایی از آدرس وجود داشته باشد. این ایمیل آدرس ممکن است شبیه یک آدرس ایمیل واقعی به نظر برسد اما درواقع این‌طور نیست. تمامی این هشدارها نشان می‌دهد که فرستنده لزوماً آن‌کسی نیست که شما فکر می‌کنید و همیشه موقع دریافت ایمیل هوشیار باشید.

2. لیست مخاطبین را بررسی کنید

نگاهی به کسانی که ایمیل را دریافت کرده‌اند بیندازید. آیا این افراد را می‌شناسید؟ اگر جوابتان خیر است بهتر است ایمیل را باز نکنید. همیشه این نکته را مدنظر خود قرار دهید که حملات فیشینگ ممکن است افراد زیادی را در شرکت شما هدف قرار دهد. اگر ایمیلی دریافت کردید که در قسمت مخاطب آن اسم بسیاری از همکارانتان را می‌بینید که ارتباط چندانی با آنان ندارید این می‌تواند زنگ خطری برای شما باشد.

3. به موضوع ایمیل مشکوک باشید

ارتباطات کاری باید مربوط به عملکرد شغلی شما باشد، پس حتماً قسمت موضوع ایمیل را به‌دقت بررسی کنید. مطمئن شوید موضوعی را که دریافت می‌کنید همانی است که انتظار دریافت آن را داشتید. این سؤال را از خود بپرسید که آیا شما همان کسی هستید که باید ایمیل را دریافت کنید؟ آیا ایمیل در پاسخ به ایمیلی دیگر است که شما حتی آن را ارسال نکردید؟ اگر چنین است، آن را باز نکنید. در کمترین حالت ممکن، ایمیل‌های این‌گونه حاوی بدافزار یا هرزنامه هستند. همچنین نگاهی به موضوع ایمیل و محتوای آن بیندازید تا ببینید که آیا باهم مطابقت دارند. ناهماهنگی بین موضوع و محتوا ایمیل می‌تواند دلیل خوبی برای مشکوک شدن باشد.

4. زمان‌بندی را بررسی کنید

چه زمانی از روز ایمیل ارسال‌شده است؟ آیا زمانی بود که شما منتظر ایمیلی در حوزه کسب‌وکار از طرف شخص خاصی بودید؟ درحالی‌که بسیاری از ما با همتایان خود در سراسر جهان کار می‌کنیم، هنوز این امکان وجود دارد که ایمیل‌های نامتعارف را شناسایی و از باز کردن آنها جلوگیری کنیم.

5. از پیوست‌ها و لینک‌ها عجیب دوری‌کنید

تاکنون بیش از میلیون‌ها بار به ما گفته‌شده که فایل‌های پیوست عجیب و ناشناس را باز نکنیم و یا روی لینک‌های داخل ایمیل کلیک نکنیم. بااین‌وجود ما هنوز این کار را می‌کنیم. تنها با بررسی چند مورد می‌توانید امکان باز کردن یا کلیک روی محتوای مخرب را کاهش دهید. اول اینکه آیا منتظر یک فایل پیوست بودید؟ و آیا فایل ارسال‌شده یک فایل معمولی در حوزه کاریتان است؟ اگر نیست، آن را باز نکنید. آیا فایل اسم عجیبی دارد؟ و آیا نمادهای غیرمعمولی در اسم فایل وجود دارد؟ اگر این‌چنین است، این می‌تواند دلیلی دیگر برای باز نکردن فایل و کلیک نکردن روی لینک باشد.

6. مراقب ایمیل‌های با محتوای ناراحت‌کننده باشید

ایمیلی با محتوای ناراحت‌کننده، هیجانی و یا فوری که نیازمند اقدام فوری از طرف شماست اغلب نشانه‌هایی از حملات فیشینگ است. ممکن است شما هم ایمیل‌های را دریافت کرده باشید که در آن ادعاشده باشد حساب بانکی شما هک شده است و باید به‌سرعت وارد حساب خود شوید. فریب این‌گونه ایمیل‌ها را نخورید. اگر احتمال می‌دهید که حساب بانکی شما هک شده، به‌جای کلیک کردن بر روی لینک، با بانک خود تماس بگیرید و از طریق وب‌سایت آنها به‌حساب خود وارد شوید. هر کاری که انجام می‌دهید از لینک‌ها، آدرس‌ها و شماره تماس‌های داخل ایمیل استفاده نکنید. در مواجهه با این‌گونه ایمیل‌ها بسیار محتاط باشید؛ چراکه ممکن است کلاهبرداری فیشینگ باشد.

مترجم: مهران گریزپا

منبع: مجله اس سی

وی‌پی‌ان های رایگان دامی برای سرقت اطلاعات

21اکتبراکتبر 21, 2018 توسط: ‪وکیل سایبری | جرایم اینترنتی و رایانه ای

استفاده کاربران فضای مجازی از وی‌پی‌ان های رایگان آنها را معرض خطر سرقت اطلاعات قرار میدهد.

فیلترشکن ها می توانند در نقش جاسوس اینترنتی واقع شوند و کاربران ناخواسته جاسوسان را به رایانه خود دعوت می نمایند.

به گزارش سایبربان، کارشناسان امنیتی هشدار دادند که استفاده از وی‌پی‌ان های رایگان بسیار خطرناک بوده زیرا ارائه‌ دهندگان آنها می‌ توانند اطلاعات شما را به آسانی سرقت کنند. در بسیاری از کشورها کاربران در دام این وی‌پی‌ان ها اسیر می‌ شوند و اطلاعات آن‌ ها سرقت می‌ شود.

این روزها استفاده از فضای مجازی با محدودیت های مختلفی در تمام کشورها مواجه است و به همین دلیل استفاده از برنامه‌ ها و اپلیکیشن ‌های فیلترشکن برای دور زدن این محدودیت ‌ها مرسوم است. برای کاربرانی که به دنبال امنیت بیشتر در فضای وب و یا دسترسی به محتوای مسدود شده هستند، شبکه های خصوصی مجازی یا به اختصار VPN یک راه حل ایده آل به نظر می رسد.

نرم افزارهای فیلترشکن از کاربران با رمزنگاری کردن ترافیک اینترنت و یا تغییر مسیر آن به داخل کشورهای دیگر محافظت می کنند اما نتایج تحقیقی که اخیراً صورت گرفته، نشان می دهد که استفاده از فیلترشکن ها، کاربران را در معرض خطر قرار می دهد.

اخیرا برای روشن شدن ابعاد این موضوع تحقیقاتی انجام شده است، طبق نتایج این تحقیق که روی تقریباً 300 نرم افزار فیلترشکن اندرویدی انجام گرفته، 84 درصد آنها سبب نشت داده های کاربران می شوند، 38 درصد حاوی بدافزارها یا تبلیغ افزار هستند و 18 درصد نیز اصلاً داده های کاربران را رمزنگاری نمی کنند. این موضوع که داده های کاربران رمز نگاری نمی شود خود می تواند خطرات مختلفی را ایجاد کند که نسبت به این موضوع باید کاربران آگاهی داشته باشد و به هر نرم افزار یا اپلیکیشنی اعتماد نکنند.