کلاهبرداری پیامکی تحت عنوان ثبت نام یارانه بنزین

رئیس پلیس فتا خراسان جنوبی در خصوص پیامکی که توسط افراد سود جو با مضمون “ثبت نام یارانه بنزین”، برای شهروندان ارسال می‌شود، هشدار داد.

به گزارش پلیس فتا، سرهنگ علی محمدپور رئیس پلیس فتا خراسان جنوبی در تشریح این خبر گفت: از جمله جرایم اینترنتی که امروزه رو به گسترش بوده و به تازگی طی چند روز گذشته از هموطنان عزیزمان کلاهبرداری شده است، کلاهبرداری در پوشش ثبت نام یارانه بنزین است.

وی ادامه داد: در این روش مجرمان از طریق تماس تلفنی یا پیامک عنوان می‌کنند که جهت ثبت نام و دریافت یارانه بنزین به سایت‌ معرفی شده به آدرس ” www.refahi.ml ” مراجعه کرده و اطلاعات کامل خود را وارد کنید در حالی که سایت معرفی شده یک سایت جعلی و فیشینگ بوده و تمامی اطلاعات مالی کاربران را از این طریق به سرقت می‌برند.

این مقام انتظامی تاکید کرد: از پاسخ به این گونه پیامک‌ها و تماس‌ها خودداری کنید، به هیچ عنوان اطلاعات شخصی و بانکی خود را در این سایت‌ها وارد نکنید؛ توجه داشته باشید که آدرس درگاه بانکی بایستی با https آغاز شده باشد و حتما shaparak.ir باشد و تصویر امنیتی موجود در صفحات درگاه بانکی و محل اعداد صفحه کلید امن بایستی با هر بار ورود به صفحه تغییر کند.

رئیس پلیس فتا خراسان جنوبی افزود: کاربران گرامی حتی الامکان نسبت به فعال سازی رمز دوم یکبار مصرف اقدام کنند و اخبار مربوط به یارانه‌‌ی بنزین را صرفا از طریق مراجع و سازمان‌های معتبر پیگیری کنند. همچنین اگر افرادی هستند که در این سایت‌ها ثبت نام نموده‌اند و موجودی حساب کارت بانکی‌شان کم بوده یا مبالغ پایین از حسابشان برداشت شده است، حتما به پلیس فتا مراجعه و نسبت به تغییر رمز دوم خود نیز اقدام نمایند زیرا این امکان وجود دارد مجرمین از اطلاعات کارت بانکی مال باختگان برای مقاصد سوء بعدی خود استفاده  کنند.

سرهنگ محمدپور در خصوص استفاده کاربران از فیلترشکن بر روی سیستم یا گوشی تلفن همراه خود افزود: با توجه به اینکه سایت جعلی یارانه بنزین مسدود شده است هنوز مال باختگانی در این خصوص به این پلیس مراجعه می‌کنند که این امر به دلیل استفاده از فیلترشکن‌ها توسط کاربران می‌باشد لذا از شهروندان عزیز تقاضا داریم به هیچ عنوان از نرم افزارهای فیلترشکن بر روی سیستم یا گوشی تلفن همراه‌شان استفاده نکنند.

فروش VPN و درآمد 600 میلیارد تومانی در سال

متاسفانه نهادهای مرتبط با فضای مجازی هیچ کدام مسئولیت ساماندهی بازار بزرگ فیلترشکن را نمی‌پذیرند. برخی وب‌سایت‌هایی هم که در زمینه فروش VPN شکل گرفته‌اند،مدعی همکاری با نهادهای حاکمیتی هستند و چراغ خاموش به کسب‌وکار میلیاردی خود ادامه می‌دهند.

وقتی وب‌سایت‌ها و شبکه‌های اجتماعی فیلتر می‌شوند، طبیعی است که بازار گسترده‌ای برای خرید و فروش VPN شکل گرفته و گردش مالی بالایی هم داشته باشد. از یک طرف برخی نهادها با هزینه هنگفتی، وب‌سایت‌ها و شبکه‌های اجتماعی را فیلتر می‌کنند، از طرف دیگر هزینه زیادی از درآمد سرانه کاربران برای دور زدن فیلتر صرف می‌شود، همچین استفاده از فیلترشکن‌ها مصرف داده‌های ما را نسبت به حالت عادی دو تا سه برابر بیشتر می‌کند که در نهایت یک هزینه چندجانبه را برای کشور به بار می‌آورد.

سرنوشت نامعلوم VPN قانونی

از همین رو حاکمیت در قالب مرکز ملی فضای مجازی برای ساماندهی این بازار بزرگ در سال ۱۳۹۱ موضوع فروش VPN قانونی را مطرح کرد. ماجرا از این قرار بود که در خبری اعلام شد، مرکز ملی فضای مجازی خدمات قانونی VPN را به منظور ساماندهی فضای فیلترینگ کشور ایجاد می‌کند تا پس از آن خدمات غیرقانونی VPN اجازه فعالیت نداشته باشد.
اخوان بهابادی رئیس وقت مرکز ملی فضای مجازی در توضیح این ماجرا اعلام کرد: یکی از تبعات خلأ قانونی برای ارائه خدمات VPN ، این بود که مردم برای دسترسی به بعضی از وب‌سایت‌هایی که به دلیل نبود امکانات کافی در کشور برای اعمال فیلترینگ به اشتباه فیلتر شده بود، از ابزارهای فیلترشکن استفاده می‌کردند. برای مثال یک خبرنگار نیاز دارد به انواع وب‌ سایت‌های خارجی دسترسی داشته باشد. حال اگر این خدمت به‌صورت قانونی در کشور ارائه نشود، مجبور است به‌صورت غیرقانونی به این هدف برسد.

با این تفاسیر بود که ثبت‌نام رسمی در فضای مجازی برای استفاده از VPN قانونی آغاز شد. مطرح شدن موضوع ساماندهی VPN در سال ۱۳۹۱ به ثبت‌نام برخی شرکت‌ها انجامید که البته به گفته مسئولان وقت سازمان ارتباطات زیرساخت، با استقبال بسیار محدودی مواجه شد، تا کنون دیگر صحبتی از اجرای این طرح نشده است.

مدیر روابط عمومی شورای عالی فضای مجازی در پاسخ به این سؤال ایرناپلاس که آیا هنوز VPN قانونی از سوی دولت ارائه می‌شود یا خیر، پاسخ داد: این موضوع بر عهده وزرات ارتباطات و ارائه مجوز سرویس VPN در اختیار شرکت زیرساخت است. در حوزه سیاست‌گذاری، این طرح در همان سال از سوی مرکز ملی فضای مجازی تدوین شد، اما اجرای آن بر عهده شرکت ارتباطات زیرساخت قرار گرفته است. به گفته سید محمد حسین‌پور مشکانی در زمان اخوان صحبت‌هایی در این زمینه شد، اما بعد از آن دیگر راکد ماند. وی می‌گوید: ما چون در سطح اجرایی نیستیم، خبر نداریم که در حال حاضر VPN قانونی وجود دارد یا خیر.

مسئول برخورد با فروشندگان VPN کیست؟

اما در کنار این موضوع، هفته گذشته هم وزیر ارتباطات و فناوری اطلاعات در پاسخ به یکی از نمایندگان مجلس که درباره عدم انجام وظیفه وزارت ارتباطات در حوزه ساماندهی فیلترینگ سؤال کرده بود، گفت: کسانی که فیلترشکن می‌فروشند و هیچ اتفاقی هم برای آن‌ها پیش نمی‌آید، از زیرساخت‌های همین کشور استفاده می‌کنند، اما چرا طبق قانون فروش فیلترشکن جرم محسوب نمی‌شود؟ این موضوعات باید در مرکز ملی فضای مجازی حل‌وفصل شود.

اگر بخواهیم تا اینجا مروری اجمالی بر آنچه رفت کنیم، نتیجه این است که شوارای عالی فضای مجازی می‌گوید حوزه فیلترشکن‌ها مربوط به شرکت ارتباطات زیرساخت می‌شود که زیر نظر وزارت ارتباطات است. از این سو وزیر ارتباطات هم با زبانی اعتراضی نسبت به فروش آزادانه فیلترشکن گلایه می‌کند.

البته نگاهی به وظایف و مسئولیت‌های شورای عالی فضای مجازی نشان می‌دهد که گفته وزیر ارتباطات در بخش مربوط به جرم‌انگاری فروش فیلترشکن صحیح است. طبق اساسنامه، شورای مذکور دو وظیفه مهم «نظارت و ارزیابی در همه ابعاد فضای مجازی کشور» و «پایش و رصد نظام‌مند و مستمر فرصت‌ها و تهدیدهای فضای مجازی برای کشور» را بر عهده دارد. بر اساس همین وظایف بود که در سال ۱۳۹۴ مصوبه توسعه فضای مجازی سالم، مفید و ایمن را که هدف آن تولید و توزیع محتوا و خدمات سالم، مفید و ایمن مورد نیاز و ممانعت از نشر محتوا و خدمات مضر، ناسالم و ناایمن بود، تهیه و ابلاغ کرد.

اما گفته می‌شود که مسئول اجرای قوانین مصوب، شرکت ارتباطات زیرساخت است. فردخت شاه‌حسینی رئیس گروه اطلاع‌رسانی و رسانه وزارت ارتباطات هم از اینکه چه کسی مسئول ساماندهی VPN است، اظهار بی‌اطلاعی کرد و گفت: برای اطلاع بهتر در زمینه VPN قانونی، باید از شرکت ارتباطات زیرساخت سؤال کرد، اما نکته جالب این است که محمدعلی آخوندزاده کارشناس روابط عمومی این شرکت نیز به ایرناپلاس گفت که موضوع VPN به آنها هیچ ارتباطی ندارد و شرکت متبوع وی متولی این بخش نیست.

تنها سرمایه این بازار، رابطه است

حال با در نظر گرفتن این مسائل، نگاهی به بازار غیرشفاف و پیچیده فروش VPN می‌اندازیم.

رضا الفت‌نسب، دبیر اتحادیه کسب‌وکارهای فضای مجازی در خصوص بازار VPN به ایرناپلاس گفت: تنها وزارت ارتباطات است که آمار این بازار را در اختیار دارد. این موضوع نیاز به یک زیرساخت دارد که دست وزارت ارتباطات است. وزیر ارتباطات همواره می‌گوید VPN باید ساماندهی شود، در حالی که باید از ایشان پرسید چگونه این VPNها وصل می‌شود.

وی با کنایه گفت: ما تنها یک مصرف‌‎کننده‌ هستیم که در صورت استفاده از VPNها هم مجرم شناخته می‌شویم، اما کسانی که این راه را درست کردند، پاک شناخته می‌شوند.

فروشندگان VPN و ارتباطات خاص

به گفته این کارشناس فضای مجازی همه از طریق درگاه‌های بانکی و به‌صورت آزادانه فعالیت می‌کنند و ما هم نمی‌دانیم اینها چه کسانی هستند. تنها می‌توان گفت که قطعاً بازار بزرگی در زمینه فروش VPN وجود دارد و فعالان این بازار نیز آدم‌های کوچکی نیستند. شاید بعضاً خرده‌فروش‌هایی هم در این بازار دیده شود، اما اصل بازار در دست کسانی است که اتفاقاً در سطح ماجرا دیده نمی‌شوند و چراغ خاموش حرکت می‌کنند. اینها با کسانی که زیرساخت‌ها را در اختیار دارند، ارتباط دارند.

وی گفت: خدمات VPN به‌طور کامل غیرقانونی است، اما روی همه گوشی‌ها وجود دارد. اینها همیشه به درگاه‌های بانکی وصل هستند و برخی اوقات درگاه آنها قطع می‌شود، اما دوباره به یک بانک دیگر وصل می‌شوند.

به گفته الفت‌نسب وب‌سایت‌های فروش VPN هر روز مسدود می‌شوند، اما دوباره و به‌سرعت به یک درگاه دیگر وصل می‌شوند. این‌ها نیازی به سرمایه خاصی ندارند، اما اینکه به جایی وصل باشد و از طریق آن و بدون دردسر به فعالیت ادامه دهد، سرمایه اصلی این کار است.

کار و کاسبی میلیاردی فروشندگان VPN

سپیده حبیبی، عضو انجمن صنفی کسب‌وکارهای اینترنتی نیز درباره فروش فیلترشکن‌ها به ایرناپلاس گفت: خیلی از اینها در حال فعالیت در کشور هستند، ولی با این حال ما نمی‌دانیم طبق چه آیین‌نامه‌ای و چگونه فعالیت می‌کنند.

وی درباره میزان گردش مالی این فعالیت گفت: عدد آن بسیار بالاست و بازار آن هم بسیار داغ است. یعنی اگر ۴۰ میلیون عضو تلگرام داشته باشیم، گفته می‌شود که پنج میلیون آنها از VPN پولی استفاده می‌کنند. اگر قیمت متوسط هر ماه اشتراک فیلترشکن را فقط ۱۰هزار تومان در نظر بگیریم، برابر با ۵۰ میلیارد تومان در ماه و ۶۰۰ میلیارد تومان در سال است.

حبیبی افزود: البته این در مقابل کل درآمدهای آن بسیار ناچیز است، زیرا بسیاری از شرکت‌ها از VPN چندکاربره استفاده می‌کنند که این موضوع میانگین گردش مالی آن را بسیار بالاتر می‌برد. چون این گردش بسیار بالاست و به همین دلیل خیلی از خیر آن نمی‌گذرند و قطعاً کسانی که به رانت دسترسی دارند، این بازار را در اختیار دارند.

وی درباره عوامل شکل‌گیری این انحصار گفت: مهم اخذ زیرساخت آن است. مثلاً اگر وب‌سایتی بخواهد بلیت هواپیما بفروشد، باید زیرساخت آن را از سازمان هواپیمایی بگیرد. بنابراین وب‌سایت‌های فروش VPN نیز از جای دیگری سرویس می‌گیرند و نقش کانال فروش آن سرویس را بازی می‌کنند.

به گفته این کارشناس در سیستم کسب‌وکارهای اینترنتی، روال مجوزدهی از طریق اتحادیه است، ولی قبل از آن باید نماد اعتماد الکترونیکی داشته باشند. این نماد در واقع پیش‌شرط گرفتن سرویس درگاه بانکی است و بعد از آن می‌توانند برای اخذ مجوز از اتحادیه اقدام کنند.

وی با بیان اینکه وب‌سایت‌های مذکور یک فعالیت زیرزمینی محسوب می‌شود، گفت: وب‌سایتی قانونی است که در آن امکان خرید قانونی از طریق کارت بانکی و در پایین آنها نماد اعتماد الکترونیکی وجود داشته باشد.

چیزی مابین قانون و تخلف

اما با این حال نگاهی به بسیاری از این وب‌سایت‌ها نشان می‌دهد که همه آنها به درگاه بانکی متصل هستند، اما با این حال نماد اعتماد ندارند. یعنی توانسته‌اند بدون پیش‌شرط دریافت نماد اعتماد الکترونیکی به همه درگاه‌های پرداخت بانکی متصل شوند. برای بررسی این موضوع تماسی با سازمان توسعه تجارت الکترونیک که ارائه‌کننده این نماد داشتیم و از آنها پرسیدیم چگونه برخی وب‌سایت‌ها بدون داشتن این نماد به درگاه بانکی وصل می‌شوند. آنها توضیح دادند: احتمالاً اینها قبلاً به درگاه بانکی متصل شده‌اند یا اینکه از درگاه یک وب‌سایت دیگر استفاده می‌کنند، همچنین ممکن است روزانه به درگاه‌های مختلفی متصل شوند.

جالب است بدانیم که برخی از این وب‌سایت‌ها با اینکه نماد اعتماد الکترونیکی ندارند و از این رو غیرقانونی محسوب می‌شوند، محصولات خود را قانونی معرفی می‌کنند و حتی مؤلفه‎‌هایی را به‌عنوان شرایط استفاده از VPNهایشان در نظر گرفته‌اند که از طریق آنها چهره‌ای قانونی به کار خود داده‌اند.

فقط به خاطر ایران عزیزمان

به‌طور نمونه یک وب‌سایت فروش این محصولات در قسمتی با عنوان «شرایط و قوانین استفاده از سرویس‌ها» ۱۰ شرط را برای خریداران در نظر گرفته است. به‌عنوان اولین شرط این وب‌سایت نوشته شده: «ارائه سرویس‌ها فقط برای ایجاد امنیت و رفع تحریم‌های بین‌المللی علیه جمهوری اسلامی ایران است.»

شرط دوم هم این‌طور اعلام شده: «چنانچه هر یک از کاربران از سرویس‌ها سواستفاده کند و به تعهد خود پایبند نباشد، تخلف صورت گرفته بر عهده خود کاربر بوده و این وب‌سایت هیچ گونه مسئولیتی در قبال متخلفین نمی‌پذیرد. همچنین در صورت مشاهده تخلف، حساب کاربر از سیستم حذف می‌شود.»

راضی باشید، پولمان حلال باشد

در نهایت گفته شده که «شما قبول می‌کنید که اگر وب‌سایت از طرف دولت مجبور به جمع کردن سرویس‌های خود باشد، پول واریز شده به حساب وب‌سایت کاملا حلال بوده و با توجه به اینکه سرویس‌های شما ممکن است قطع شود، خرید شما از وب‌سایت مستلزم قبول کردن این بند است. بدیهی است سفارش سرویس‌های این وب‌سایت به معنای قبول تمامی شرایط آن بوده و خریدار پس از تحویل حساب، تمامی شرایط را پذیرفته و در صورت تخلف، طبق قوانین با او برخورد خواهد شد. استفاده از VPN برای عبور از فیلترینگ ایران، غیرقانونی بوده و جنبه شرعی نیز دارد. بنابراین فقط برای عبور از تحریم‌های اینترنتی علیه کشور عزیزمان استفاده شود؛ در غیر این صورت هیچ مسئولیتی برای استفاده غیرمجاز از آن بر عهده این وب‌سایت نیست.»

یکی دیگر از این وب‌سایت‌ها هم قوانینی مشابه با همین مورد یاد شده دارد، با این تفاوت که نوشته «این ابزار برای استفاده درست به کاربران داده می‌شود، بنابراین استفاده‌هایی در امور هکینگ، سیاسی، نفوذ به دیگر سرویس‌ها و… ممنوع است و در صورت مشاهده، اطلاعات آن را به نهادهای متولی گزارش خواهیم داد.» در نهایت هم مانند قبلی نوشته که اگر دولت این سرویس را قطع کند، پول پرداختی شما حلال است.

این شروط، سؤالات زیادی را در زمینه قانونی یا غیرقانونی بودن فعالیت این وب‌سایت‌ها پیش می‌آورد. اگر آنها غیرقانونی هستنند، چه لزومی داشته که از کمک به کشور برای دور زدن تحریم و پول حلال صحبت کنند و اگر غیرقانونی هستند، پس چرا از ناامنی وب‌سایت و قطع شدن آن توسط دولت سخن به میان آمده و مهم‌تر اینکه بدون نماد اعتماد الکترونیک، فعالیت می‌کنند؟

مشخص است که این وب‌سایتها با این کار می‌خواهند هم نظر مثبت دولت و قانون را جلب کنند و از این طریق ابراز کنند که فقط کار اقتصادی می‌کنیم و کاری با سیاست و موارد خط قرمزی نداریم و در کنار آن چون قانون مشخصی درباره ارائه فیلترینگ وجود ندارد، نمی‌خواهند خود را در مقابل پرسش‌هایی در ارتباط با چگونگی و منبع مجوزدهی آن قرار دهند. بنابراین با این کار خود را در جایی میانه کار قانونی و غیرقانونی قرار می‌دهند.

ماهی‌گیری از آب گل‌آلود

دلیل اصلی چنین پدیده‌ای تنها به وضعیت غیرشفاف قانون‌گذاری در خصوص فیلترینگ برمی‌گردد. یعنی اگر در این زمینه قوانین مشخصی وجود داشته باشد، دیگر کسی نمی‌تواند با تظاهر به تعهد ایدئولوژیک، به دور زدن فیلترینگ بپردازد و از این طریق تجارت کند. حتی دیده شده برخی از این طرق، به‌صورت دروغین، مدعی پیوندی بین خود و نهاد قدرت می‌شوند تا از آن طریق بین مخاطبان، اعتبار کسب کنند. به سخن دیگر، این افراد تظاهر به داشتن رانت کرده و از این طریق درآمدزایی می‌کنند.

جالب است بدانیم که برخی از اینها مبالغ هنگفتی هم به گوگل برای تبلیغ وب‌سایتشان می‌پردازند تا در جست‌وجوهای گوگل در اولویت قرار گیرند. برای میزان مبالغی که در این راستا هزینه می‌کنند، چیزی نمی‌گوییم، تنها کافی است سری به لیست پلن‌ها و تعرفه‌های گوگل‌ادورز بزنید.

گزارش از هادی سلگی

تهدید و باج‌خواهی بیت‌کوینی از سایت‌های ایرانی

از چند هفته قبل، حمله‌های هکری به سایت‌های ایرانی با هدف تهدید و باج‌خواهی از کسب‌وکارها شکل گرفته و هدف هکرها از تهدید کسب‌وکارهای اینترنتی دریافت بیت‌کوین است، هر فردی هم به خواسته‌شان تن ندهد حملاتشان را شروع و دسترسی به سایت را مسدود می‌کنند.

به گزارش سایبربان، این روزها چیزی که بیش از همه در دستگاه‌های ارتباطی ما نصب می‌شود، فیلترشکن‌هایی هستند که تمامی آن‌ها بدون این‌که منبع انتشارشان مشخص باشند به دست ما می‌رسد. همین فیلترشکن‌های آلوده می‌توانند ابزار حمله‌های DDoS، تهدید و باج‌خواهی قرار بگیرند. هرچند به گفته «امیر ناظمی» رئیس سازمان فناوری ایران، این احتمال وجود دارد که فیلترشکن‌ها و پوسته‌های فارسی تلگرام این حملات را رقم‌زده باشند اما برای اطلاعات دقیق‌تر، مرکز ماهر در حال بررسی این مسئله است.

احتمالاً برایتان پیش‌آمده که قصد خرید اینترنتی از سایتی را داشته باشید، اما آن سایت برای شما باز نشود یا سرورش از کار بیفتد. دیداس DDoS مخفف Distributed Denial of Service دقیقاً همین اتفاق است. زمانی حمله‌هایی ازاین‌دست اتفاق می‌افتد که حجم زیادی از تقاضای کاذب عمداً به سمت سرور مورد هدف روانه شود، تا آن سرور از کار بیفتد.

فرهاد فاطمی کارشناس ارشد حوزه فناوری ابری، معتقد است احتمال این‌که نرم‌افزارها با منتشرکننده ناشناس دست به تخریب سیستم‌ها بزنند و دستگاه‌ها را آلوده کنند، بسیار زیاد است. نمی‌توان دسته‌بندی مشخصی از این بدافزارها ارائه داد و به‌طور حتم گفت آن‌ها به استفاده از فیلترشکن‌ها مربوط هستند. هر نرم‌افزاری که به شکل ناشناس منتشر شود، می‌تواند این حفره امنیتی را رقم بزند و نمی‌توان در این خصوص نظر قطعی داد که چه نرم‌افزاری دقیقاً این مشکل را موجب می‌شود.

فاطمی، معاون فناوری آروان که طی هفته گذشته،20 حمله DDoS در مجموعه آن‌ها خنثی شده است، گفت: کار ما ارائه سیستم‌های ابری به بسیاری از شرکت‌های ایرانی است، در یک هفته گذشته به 20 شرکت سرشناس و معتبر ایرانی حمله هکری شده است. سرورهای این شرکت‌ها به سرویس امنیت ابری ما انتقال پیدا کرده‌اند و حملاتشان خنثی شده است.

وی که احتمال می‌دهد تعداد حمله‌ها بیش از آنچه گزارش شده، باشد، افزود: البته این آمار مجموعه‌هایی است که به ما مراجعه کرده‌اند و ممکن است حمله‌ها بیش از این تعداد باشد. این حملات گسترده و بسیار زیاد بوده در لایه‌های سه و چهار، حجم حمله 50 گیگابیت بر ثانیه و در لایه هفت، چیزی حدود دو میلیون درخواست در دقیقه بوده است.

حمله هکرها موضوع عجیبی نیست

فاطمی معتقد است که این حمله‌ها همیشه و به صورت مداوم وجود داشته و موضوع جدیدی نیست و می‌گوید: طی چهار سالی که در حال ارائه خدمات هستیم این حملات را در نقاط مختلف، به روش‌های مختلف و روی سرویس‌های مختلف مشاهده کرده‌ایم مانند حملاتی که از سال 94 روی سیستم خودمان انجام شد یا حمله‌هایی که شب یلدای سال 94 برای دیجی کالا و سایت‌های فروشگاهی دیگری مانند بامیلو، صورت گرفت.

وی توضیح داد: این حمله‌ها بعد از مدت کوتاهی از سمت سایت‌های فروشگاهی به‌سوی بانک‌ها متمرکز شدند و شروع کردند به آلوده کردن سیستم‌های آن‌ها به‌این‌ترتیب که حمله به بانک‌های ایرانی به سیستم بانک‌های پاسارگارد، آینده، سامان و توسعه تعاون آغاز شد که خوشبختانه توانستیم امنیت آن‌ها را به‌سرعت تأمین کنیم.

او در خصوص اهدافی که پشت چنین حملاتی وجود دارد، گفت: مدل اول این حملات به دلیل از بین بردن رقبا اتفاق می‌افتد، مثلاً یک کسب‌وکار با استفاده از این نرم‌افزارها به رقیبش حمله می‌کند؛ نمونه‌ای که همین الان روی سرویس‌هایی که فالوئر اینستاگرام می‌فروشند وجود دارد و هدفشان بیشتر از بین بردن رقیب است.

ابزارک‌هایی (دیوایس‌هایی) که زامبی می‌شوند

فاطمی با بیان اینکه هدف بعدی از حمله‌های هکری که بسیار مهم است و باید بیشتر روی آن تمرکز کرد، حمله با هدف تهدید و باج‌خواهی کسب‌وکارهاست، گفت: شیوه کار این بدافزارها به این شکل است که یک یا چند اکانت جعلی (فیک) در تلگرام، شروع به تهدید یک کسب‌وکار می‌کنند و به آن‎ها می‌گویند اگر به ما بیت‌کوین ندهید به شما حمله می‌کنیم و معمولاً هم ظرف مدت کوتاهی تهدیدشان را عملی می‌کنند و بعد از حمله‌های دیداس، سایت‌ها از دسترس خارج می‌شوند.

او در توضیح بیشتر عنوان «زامبی» که به این حمله‌ها اطلاق شده است، گفت: در این حملات، یک سری از دیوایس‌ها پس از هک شدن به زامبی تبدیل می‌شوند و به سایت‌های مورد نظر حمله می‌کنند. این حمله می‌تواند به دیوایس‌های موبایل و سایت یا به دوربین‌های مداربسته که با اینترنت اشیا به هم متصل شده‌اند، صورت بگیرد. در واقع در این ماجرا، هر آنچه به اینترنت وصل شود می‌تواند درصورتی‌که به آن حمله شود، نقش زامبی را بازی و کل سیستم را مختل کند.

این فعال کسب‌وکارهای اینترنتی درباره جغرافیای حمله‌کنندگان نیز گفت: “همچنان سورس اکثر حملاتی که ما با آن‌ها مواجه شدیم از کشورهایی مانند آمریکا، روسیه و چین صورت می‌گیرد؛ البته ممکن است این کاربران ایرانی باشند و از آنجا که با «وی پی ان» به اینترنت متصل می‌شوند، لوکیشن‌شان محل دیگری را نشان دهد.”

او در پایان گفت: “کسب‌وکارها وقتی موردحمله قرار می‌گیرند، تازه به فکر امنیتشان می‌افتد. درحالی‌که ایجاد امنیت باید یکی از اصول اولیه کسب‌وکارهای اینترنتی باشد. در اکثر کشورهای بزرگ، همواره از سرویس‌های امنیتی استفاده می‌شود و به همین دلیل است که سایت‌های بزرگ دنیا، به‌صورت روزانه از دسترس خارج نمی‌شوند درحالی‌که در ایران ما به علت دوراندیش نبودن، شاهد اتفاقات زیادی ازاین‌دست هستیم.”

عدم اجرای مصوبه مقابله با فیلترشکن‌ها

معاون فضای مجازی دادستانی کشور با بیان اینکه چه کسانی پشت پرده مسدود نشدن «VPN» ها هستند، گفت: وزارت ارتباطات مسئول مقابله با فیلترشکن‌ها بود اما به آن عمل نکرد.

به گزارش مهر، جواد جاویدنیا در پنجمین همایش فضای مجاز پاک که در دانشگاه صنعتی شریف برگزار شد با اشاره به تکالیفی که بر عهده وزارت ارتباطات برای مقابله با فیلترشکن‌ها و «VPN» ها گذاشته شده، گفت: این وظیفه مصوبه شورای عالی فضای مجازی بوده و حرف قوه قضائیه نیست. در این شورا گفته شده بود که می‌توان از نظر فنی جلوی فیلترشکن‌ها گرفت اما وزارت ارتباطات در این زمینه اقدام نکرد.

وی با بیان اینکه سوال این است که چه کسانی پشت پرده عدم مقابله با فیلترشکن‌ها هستند، تصریح کرد: باید دید که پول‌ها در جیب چه کسانی می‌رود؟

جاویدنیا با تاکید بر اینکه در این فضا جنگ رسانه‌ای جدی در حال شکل گیری است، گفت: پرونده‌هایی داریم که بسیاری از خانواده‌ها به دلیل مشکلات ناشی از شبکه‌های اجتماعی از هم پاشیده شده‌اند. به ما گفتند که با تلگرام مذاکره می‌کنیم تا کانال‌های غیراخلاقی و مستهجن را مسدود کند اما شاهد بودیم که در یک حالت مسخره پس از ۴۵ روز کانالی بسته می‌شد و به سرعت یک کانال زاپاس جایگزین آن می‌شد.

معاون فضای مجازی دادستانی کشور با تاکید بر اینکه در مورد تلگرام و توئیتر شاکی زیاد داشتیم اضافه کرد: در این فضا به راحتی عکس‌های خانوادگی منتشر می‌شد که مشکلات بسیاری را برای خانواده‌ها به همراه داشت و ما در قبال امنیت مردم مسئول هستیم و باید پاسخگو باشیم.

وی با تاکید بر اینکه پیش از این نیز گفته‌ایم که باید جایگزین داخلی برای این شبکه‌ها داشته باشیم، افزود: از وزارت ارتباطات خواستیم صفحات نامناسب در اینستاگرام را ببندد تا بخش‌های مناسب این شبکه قابل استفاده باشد اما این موضوع انجام نشد. از سوی دیگر فیلترینگ هوشمند اینستاگرام نیز منجر به شکست شد. با این وجود باید یک راهکاری داشته باشیم تا بتوانیم صفحات غیراخلاقی شبکه‌های اجتماعی را مسدود کنیم و از فرصت‌های آن نیز بتوانیم استفاده کنیم.

وی با اشاره به اینکه استفاده بدون مدیریت از این شبکه‌های اجتماعی به اقتصاد کشور لطمه می‌زند و مشکلات امنیتی در پی دارد، تصریح کرد: داشتن فضای مجازی پاک یک راه بینابین و یک تصمیم اصلی است که می‌تواند در این فضا مؤثر واقع شود.

جاویدنیا اضافه کرد: ما بنای مسدوسازی نداریم اما باید برای جلوگیری از خروج اطلاعات و دیتای کشور از طریق شبکه‌های اجتماعی و مدیریت بیگانه روی این اینترنت راهکاری داشته باشیم.

معاون فضای مجازی دادستانی کشور با تاکید بر اینکه برای بومی سازی فضای مجازی و خدمات آن مصوبات متعددی داریم که دولت باید آنها را اجرایی کند، خاطرنشان کرد: شاهد بودیم که تلگرام در وقایع دی ماه ۹۶ بیگ دیتاهای کشور را منتشر می‌کرد. در همین حال این شبکه قرار بود ارز دیجیتال خود با نام «گرام» را عرضه کند. در صورتی که این موضوع اتفاق می‌افتاد شاهد یک غارت ۵۰ میلیارد دلاری در اقتصاد کشور بودیم. به همین دلیل به این جمع بندی رسیدیم که فیلتر تلگرام اتفاق بیافتد.

وی با بیان اینکه موضوع شکایت خصوصی مطابق اصل ۷۴۹ کتاب قانون مجازات اسلامی به قاضی صلاحیت اعمال قانون را داده است، گفت: در زمینه شکایت افراد و پرونده‌های خصوصی ممنوعیت قانونی برای قاضی وجود ندارد که محتوای مورد نظر را فیلتر کند. به همین دلیل در زمینه تلگرام و توئیتر نیز این اتفاق افتاد.

جاویدنیا با تاکید بر اینکه بحث دوگانه در حوزه فیلترینگ باید از بین برود و باید در مدیریت فضای مجازی تصمیم یکپارچه ای بگیریم، گفت: بررسی‌های ما از نظر فقهی نیز به این موضوع ختم نشده است که صرفاً دیدگاه مسدودسازی را دنبال کنیم اما رویکرد ما این است که با توجه به انتقادات بسیاری که در این فضا صورت می‌گیرد در چارچوب قانون عمل کنیم.

وی با اشاره به اینکه مرز حقوقی انتقاد و افترا در فضای مجازی باید تعیین شود، گفت: یکی از دلایلی که برخی محتواها در شبکه‌های اجتماعی مورد شناسایی قرار نمی‌گیرند و مسائل راست و دروغ در کنار یکدیگر منتشر می‌شوند عدم وجود همین مرز حقوقی است.

درباره اس‌ام‌اس فیشینگ چه می دانید؟

درباره اس‌ام‌اس فیشینگ چه می دانید؟

به طور کل، این شانس خوبی است که شما با فیشینگ آشنا هستید و این معامله را می‌دانید. هکرها یا سایر مجرمان آنلاین، لینک‌های مشکوک را با ایمیل یا رسانه‌های اجتماعی به شما ارسال می‌کنند و یا شما را به یک وب سایت جعلی هدایت می‌کنند تا اطلاعات خصوصی شما را جمع‌آوری کنند. با وجود باج‌افزارها، این روزها بسیاری از مجرمان آنلاین، هنوز از انواع مختلف فیشینگ استفاده می‌کنند تا کاربران وب را از پول خود جدا کنند، که این امر بسیار نگران‌کننده است. در حال حاضر فیشینگ از نوع جدیدی از کلاهبرداری دیجیتال تحت عنوان اس‌ام‌اس فیشینگ یا “اسمیشینگ” استفاده می‌کند.
اسمیشینگ چیست؟
اسمیشینگ مجموعه‌ای از “اس‌ام‌اس فیشینگ” و یا خود فیشینگ است که از طریق پیام‌های متنی رخ می‌دهد، اما پیگیری و ردیابی اولین رویدادهای اسمیشینگ دشوار است. گزارشات گوگل حداقل کمترین علاقه را تا پایان سال ۲۰۰۴ به این معیارها نشان می‌دهد، با این تفاوت که در سال ۲۰۰۶ به شدت افزایش چشمگیری یافته است.
علاقه به اس‌ام‌اس فیشینگ به تدریج از آن زمان به بعد با رشد گوشی‌های هوشمند با قابلیت‌های جستجو در محیط وب افزایش‌یافته است. برای اغلب موارد، اسمیشینگ تنها کاربرد تکنیک‌های متداول فیشینگ است که برای یک دستگاه تلفن‌همراه به‌کار می‌رود. مجرمان‌سایبری یا با نقض داده‌ها از طریق بررسی وب‌سایت‌های ارتباط جمعی یا از طریق یک مولد اعداد تصادفی، شماره‌تلفن را می‌گیرند، سپس پیام‌های متنی ارسال کرده و از کاربران می‌خواهند با آن شماره تماس بگیرند یا روی لینک کلیک کنند. پیام‌های ارسالی اغلب شامل حساب‌های بانکی‌اند، و در برخی موارد حتی ممکن است حاوی یک یا همه کارت‌های اعتباری و شماره‌حساب بانکی قربانی باشد. با این حال، کلاهبرداری‌ها می‌توانند محدوده و گستره جغرافیایی را پوشش دهند، و حتی ممکن است شرکت‌های گمراه را که به‌صورت محلی برای شما شناخته می‌شوند، را شامل شود.
گزارش خبری NBC، یک کلاهبردار شگفت‌انگیز اس‌ام‌اس فیشینگ را نشان داد که سعی داشت قربانیان را برای فعال‌کردن یک کارت اعتباری جدید مورد استفاده قرار دهد. این پیام‌ها باعث شد تا افراد برای تماس با شماره، اطلاعات خصوصی خود را از طریق تلفن وارد کنند.
گاهی اوقات اسمیشینگ می‌تواند کاربران را به نصب یک ویروس بر روی دستگاه‌های خود هدایت کند، در این شرایط، نتایج ممکن است برای برخی از کاربران بدتر شود. مرکز تحقیقاتی Pew نشان‌داد که تنها ۳۲ درصد از کاربران گوشی‌های هوشمند، نرم‌افزارهای آنتی‌ویروس را بر روی دستگاه‌های خود نصب می‌کنند و در حالی‌که داده‌ها بین کاربران آیفون و اندروید تمایز قایل نمی‌شوند، بهترین حدس ما این است که اکثریت آن ۳۲ درصد از اندروید می‌باشند. متأسفانه، کاربران Mac به‌طور معمول آنتی‌ویروس را متوقف می‌کنند و به اشتباه معتقدند که دستگاه‌های اپل از تهدیدات، مصون و ایمن هستند.
به‌طور کلی، آنچه مهاجمان معمولاً به دنبال آن هستند، قطعه گمشده پازل است. این می‌تواند یک شماره امنیت اجتماعی، شماره پین، رمز عبور یا هر جزئیات خصوصی دیگری باشد که به آن‌ها امکان دسترسی به حساب‌های شما را می‌دهد. با این حال بسیاری از کلاهبرداری‌های اس‌ام‌اس فیشینگ به شکلی پیچیده طراحی شده‌اند تا پاسخی پیدا کنند، حتی اگر این پاسخ فقط با یک کلیک بر روی یک لینک مستقیم و کوتاه‌مدت باشد.
چگونه از کلاهبرداری‌های اسمیشینگ اجتناب کنیم؟
در سطح بالا، اجتناب از کلاهبرداری‌های اسمیشینگ ساده است. کلیک‌کردن بر روی پیوندهای پیام‌های متنی ناشناس یا غیرمنتظره، اولین گام است. با این حال، مجرمان اینترنتی که از کلاهبرداری‌های اسمیشینگ استفاده می‌کنند پر از ترفندهایی هستند که قصد دارند تا یکی از دو نوع پاسخ را از طریق کلیک بر روی لینک یا یک پاسخ از طریق تلفن یا متن برای ارسال پیام دریافت کنند. در حالی‌که شما ممکن است تنها بتوانید از کلیک کردن روی لینک های مشکوک، اجتناب کنید.
در این‌جا چند نکته برای جلوگیری از طعمه‌شدن جهت کلاهبرداری اسمیشینگ وجود دارد:
۱. به پیام متنی پاسخ ندهید یا شماره را فراخوانی نکنید
اگر متن پیامی می‌گوید: “برای جلوگیری از دریافت پیام‌ها، متوقف کردن متن را وارد نمائید”، هرگز به آن پیام پاسخ ندهید. اگر مطمئن هستید که پیام از شماره کلاهبرداری برای شما ارسال شده است، در واقع پاسخ به آن پیام ممکن است باعث شود پیام‌های بیشتری به گوشی شما ارسال گردد؛ همین امر ممکن است برای فراخوانی شماره شما تعریف شده باشد. اغلب مهاجمان نمی‌دانند که شماره مورد استفاده آنها در واقع فعال هست یا خیر. در واقع ارائه پاسخ به پیام، برای آنها تأیید خواهد کرد که این شماره فعال است و به‌طور بالقوه تعداد پیام‌های کلاهبرداری را که دریافت می‌کنید، افزایش می‌دهد.
یک گزینه مؤثرتر این است که تعدادی از شماره‌ها را مسدود کنیم. متأسفانه، برخی از تلفن‌های همراه شامل برنامه مسدودکردن شماره نیستند. ممکن است لازم باشد یک برنامه مسدودکننده شماره را از فروشگاه برنامه تلفن، دریافت و بر روی دستگاه خود نصب کنید.

۲. شماره و محتوای پیام را در وب جستجو کنید
اگر احساس ترس و وحشتی در مورد یک کلاهبرداری احتمالی را داشته باشید، شماره یا پیام (یا هر دو) را در جستجوی گوگل تایپ کنید. احتمالاً، شما اولین فردی نیستید که این پیام را دریافت می‌کنید، اگر پاسخ جست و جوی شما هم منفی بود در صورت امکان، به آن پیام اعتماد کنید.

۳. اگر پیام فیشینگ از طرف شرکت خاصی است، به‌طور مستقیم با شرکت تماس بگیرید
بسیاری از پیام‌های اسمیشینگ وانمود می‌کنند که از یک شرکت شناخته شده مانند فروشگاه یا بانک هستند. اگر اعتقاد دارید که پیام، یک کلاهبرداری است، به جای تماس تلفنی یا ارسال پیامک به شماره کلاهبرداری، شماره سرویس مشتری این شرکت را از وب‌سایت رسمی خود نگاه کنید. از طریق شماره آن با سرویس تماس بگیرید و در مورد پیامی که دریافت کرده‌اید مطلع شوید، اگر آنها تأیید کنند که از آنها نیست، آن‌را حذف کنید.

۴. بر روی لینک‌هایی که در پیام وجود دارد کلیک نکنید
تمام اشکال اس‌ام‌اس فیشینگ معمولاً یک بازی از دستکاری عاطفی است. اغلب، مهاجمان نیاز ندارند که شما از رمز عبور، پین‌ها و شماره‌های امنیت اجتماعی استفاده کنید. گاهی اوقات، تنها کاری که باید انجام دهید این است به اندازه کافی مورد علاقه شما باشند تا بتوانند بر روی یک لینک کلیک کنید و یک ویروس را برای تلفن خود دانلود کنید. اگر شما بر روی لینک فیشینگ کلیک کنید، دستگاه تلفن همراه شما آلوده می‌شود. از آنجایی‌که هدف این ویروس‌ها اغلب مخفی‌ماندن است، ممکن است متوجه نشده باشید که تلفن واقعاً آلوده شده است. با این حال، برخی از علائم آشکار یا هشداردهنده ممکن است بر حسب موارد زیر باشد:
•    استفاده نامنظم از حافظه
•    تلفن بیش از حد گرم می‌شود
•    مشاهده پیام‌های Pop-up، در حالی‌که از مرورگر وب گوشی‌های هوشمند خود استفاده می‌کنید.

اگر به‌طور اتفاقی، روی لینک و پیام متنی مشکوک کلیک کرده‌اید، بهترین گزینه نصب یک برنامه آنتی‌ویروس و اسکن‌کردن دستگاه‌تان است. هر ویروسی که روی گوشی شما پنهان می‌شود، ممکن است کلیدهای ورودی را وارد نماید و اطلاعات شخصی و خصوصی را سرقت کند. به این معنی که، کلاهبرداری اسمیشینگ می‌تواند موفقیت‌آمیز باشد. با این حال بهتر است که حتی اگر اطلاعات بالقوه و ارزشمندی را از این نقطه از دست داده‌اید، آن‌را قطع کنید. از سوی دیگر، نصب یک برنامه آنتی‌ویروس می‌تواند به جلوگیری از حملات اسمیشینگ در آینده کمک کند. یک برنامه آنتی‌ویروس خوب باید هر نوع نصب ویروسی را در آینده متوقف و مسدود کند و همچنین وب‌سایت‌های مخرب و بالقوه را هم مسدود نماید.

۵. استفاده از VPN در دستگاه تلفن همراه خود
یک چیز که اغلب در مورد حملات اس‌ام‌اس فیشینگ نادیده گرفته می‌شود جمع‌آوری اطلاعات مکان است. به کمک اینترنت، مجرمان سایبری به‌طور فزاینده‌ای از داده‌های موقعیت مکانی برای هدف قرار دادن افراد استفاده می‌کنند. مجرمان سایبری می‌توانند از این داده‌ها استفاده کنند تا پیام‌هایی را که به نظر می‌رسد بسیار محلی هستند ارسال کنند. اگر پیام به نظر شخصی‌تر باشد، احتمال بیشتری دارد که از قربانیان پاسخ دریافت کند. یک برنامه VPN می‌تواند به جاسوسی از موقعیت مکانی شما کمک کند و به نظر می‌رسد که شما در جایی دیگر هستید. اگر یک پیام اسمیشینگ بر اساس مکان جعلی خود دریافت کنید، بسیار آسان‌تر است که آن‌را به‌عنوان یک کلاهبرداری شناخته باشید. با این حال، کلاهبرداران هوشمندتر ممکن است فقط کد منطقه تلفن خود را برای ارائه کلاهبرداری‌های مربوط به گوشی استفاده کنند. با این وجود، یک VPN می‌تواند به جلوگیری از مجرمان سایبری برای دریافت هرگونه اطلاعات از دستگاه شما کمک کند. همان‌طور که اطلاعات شما از طریق گوشی‌هوشمند در سرتاسر شبکه تلفن همراه حرکت می‌کند، از طریق تونل VPN رمزگذاری می‌شود. بنابراین مهاجم ممکن است ویروس نصب‌شده بر روی دستگاه شما را داشته باشد اما ممکن است نتواند به دلیل رمزگذاری VPN، اطلاعات ارزشمندی از آن دریافت کند. این می‌تواند به شما کمک کند تا شما را نجات دهد.

۶. اقدامات پیشگیرانه
پیشگیری از کلاهبرداری‌های اسمیشینگ مهم است. اگر یک پیام مشکوک است، ریسک نکنید. هر شرکت معتبری هرگز از طریق پیام متنی، کسب‌وکار مهم را انجام نخواهد داد و هرگز از شما درخواست نمی‌کند که از طریق پیام متنی یا لینک مشکوک، وارد اطلاعات خصوصی خود شوید. اگر پیام واقعی و مهم باشد، احتمالاً شرکت‌ها تماس برقرار می‌نمایند و یا یک ایمیل ارسال خواهند کرد.

منبع: پلیس فتا

حکم شرعی استفاده از فیلترشکن چیست؟

حکم شرعی استفاده از فیلترشکن برای دور زدن سامانه فیلترینگ محتوای سایت های اینترنتی, با استفتاء از رهبر معظم انقلاب منتشر شد.

کانال نوجوان که یکی از کانال های وابسته به دفتر حفظ و نشر آثار حضرت آیت الله خامنه ای است و بیشتر به مسائل نوجوانان می‌پردازد، به تازگی احکام استفاده از فیلترشکن را طبق نظر رهبر معظم انقلاب، منتشر کرد که در ادامه مشاهده می‌کنید.

سوال: می‌خواستم بدونم اگر فیلترشکن را برای کار بدی استفاده نکنیم، اشکال دارد؟ مثلاً من به عکاسی علاقه دارم ولی برخی از برنامه‌ها و سایت‌های تخصصی فیلتر هستند و من برای کار لازم دارم.

پاسخ: استفاده از فیلترشکن بستگی به دو موضوع دارد:

اول: اگر استفاده از فیلترشکن بر خلاف قوانین و مقررات کشور باشد، استفاده از آن جایز نمی‌باشد.

دوم: اگر استفاده از فیلترشکن بر خلاف قوانین کشور نباشد اما اگر بخواهد مقدمه انجام کار حرام یا ورود به سایت‌هایی با محتوای نامناسب مانند تصاویر غیراخلاقی یا مطالب گمراه‌کننده عقیدتی و مانند آن شود، حرام است. در ضمن لازم است شما عزیزان توجه داشته باشید که مرحله بالاتر از تقوا این است که حتی مقدمات حرام را برای خود فراهم نکنیم و کلید ورود به سایت‌هایی که احتمال به گناه افتادن است را به دست نگیریم.

سامانه شکن , راهکاری برای دور زدن تحریم های اینترنتی

سامانه شکن , راهکاری برای دور زدن تحریم های اینترنتی

سامانه شکن , یک تحریم شکن ایرانی است برای ایجاد دسترسی به پایگاه هایی که ایران را تحریم کرده‌اند و این اتفاق در چارچوب مقررات کشور و بدون نیاز به استفاده از ابزارهای ناامن، کند و غیرقانونی (مانند فیلترشکن و VPN) صورت می‌پذیرد.

به گزارش سایبرلا به نقل از ایسنا، فضای مجازی برای استفاده در موارد متعددی مفید است؛ هرچند خطرات بالقوه و بالفعلی برای فرزندان در این فضا نیز وجود دارد که لازم است با مشارکت همه ذی‌نفعان تدبیری هوشمندانه اتخاذ شود؛ این موضوع نه تنهادر ایران بلکه در بسیاری از کشورهای جهان، مقبول و در حال پیگیری است.

در حالی که دور جدید تحریم‌ها علیه ایران آغاز شده است، وزیر ارتباطات و فناوری اطلاعات راهکاری برای مواجهه با تحریم‌ها ارائه داده که بازی‌ها و خدماتی که برای ایران تحریم شده را دور می‌زند.

در ایران بیش از ۱۳ درصد کاربران اینترنت کودکان هستند؛ آن‌ها برای دستیابی به اطلاعات، برقراری ارتباط با دوستان و اعضای خانواده، انجام تکالیف درسی، دانلود موسیقی و فیلم و البته بازی رایانه‌ای به اینترنت مراجعه می‌کنند.

هم‌اکنون استفاده از رایانه و فناوری‌های دیجیتالی بخش عمده‌ای از اوقات فراغت کودکان ایرانی را به خود اختصاص می‌دهد. به همین دلیل فضای مجازی را باید از هر دو منظر فرصت‌ها و تهدیدها مورد توجه قرار داد.

از طرف دیگر یکی از مشکلاتی که کاربران ایرانی، شرکت‌ها و مجموعه‌های علمی و تحقیقاتی هر روز از آن آسیب می‌بینند، خدمات اینترنتی و وب‌سایت‌هایی هستند که ایران را تحریم کرده‌اند. برخی سایت‌های مفید به دلایلی دسترسی کاربران ایرانی را محدود، یا به اصطلاح خود، ما را «تحریم» می‌کنند.

این سایت‌ها و خدمات در زمینه‌های گوناگون از علم و فناوری، تجارت، فناوری اطلاعات و نمونه‌هایی از این دست هستند که کاربران ایرانی برای فعالیت یا کار خود به آن نیاز دارند.

در این راستا، محمدجواد آذری جهرمی – وزیر ارتباطات و فناوری اطلاعات – راهکاری برای مواجهه با تحریم‌ها ارائه داده است. وی در صفحه توییتر خود در پاسخ که کاربری که از امکان وجود مشکل برای فرزندان درصورت استفاده از فیلترشکن ها ابراز نگرانی کرده بود، نوشت: متوجهم که یک سوال مبنایی پرسیدید، اما من هم با همین مشکل برای فرزندانم مواجه بودم.

گروهی از دانش‌آموخته‌های دانشگاه تهران یک سرویس به آدرس shecan.ir راه انداختند که بازی‌ها و خدماتی که برای ایران تحریم شده را دور می‌زنند و خیلی از نیازهای بچه‌ها را حل می‌کند.

سامانه شکن چیست و چگونه کار می کند؟

اما سامانه شکن که وزیر ارتباطات به آن اشاره کرده، یک تحریم‌شکن ایرانی است برای ایجاد دسترسی به پایگاه‌هایی که ایران را تحریم کرده‌اند و این اتفاق در چارچوب مقررات کشور و بدون نیاز به استفاده از ابزارهای ناامن، کند و غیرقانونی (مانند فیلترشکن و VPN) صورت می‌پذیرد.

سامانه شکن با بهره‌گیری از بانک داده‌ای غنی و به‌روز، سایت‌های تحریمی شناسایی‌شده را به راحتی و با سرعتی بالا در اختیار کاربران قرار می‌دهد و تحریم‌های یک‌طرفه را بی‌اثر می‌سازد.

سامانه شکن ، به ادعای سازندگانش، دسترسی به سایت‌های تحریم‌شده را با سرعتی بالا فراهم می‌کند، در مقایسه با راهکارهای جایگزین (مانند فیلترشکن و VPN)، از امنیت برخوردار است، سایت‌های تحریمی را شناسایی کرده و تحریم آن‌ها را بی‌اثر می‌کند، تحریم سایت‌های گزارش شده توسط کاربران را می‌شکند، تنها داده سایت‌های تحریم‌شده از آن عبور می‌کند، امکان تهیه گزارش‌های مدیریتی گوناگون از پهنای باند مصرفی را دارد، از تنظیمات اضافی در تجهیزات شبکه مانند دیواره آتش (فایروال) بی‌نیاز است و در کنار تحریم‌شکنی، امکانات مدیریت دسترسی‌های مجاز را برای مجموعه‌ها فراهم می‌کند.

این سامانه برای دانشگاه‌ها، پژوهشگاه‌ها، مراکز علمی تحقیقاتی و موسسات آموزشی، افرادی که تبادلات بانکی از طریق کارت‌های اعتباری بین‌المللی دارند، شرکت‌های پیشرو که نیاز به تحقیق و توسعه دارند، شرکت‌های بین‌المللی و بازرگانان، دانشجویان، اساتید و پژوهشگران، طراحان، هنرمندان و گرافیست‌ها، جامعه پزشکی و سلامت کشور، برنامه‌نویسان و مهندسین نرم‌افزار، مهندسی شاخه‌های مختلف علوم، شرکت‌ها و نهادهای دولتی، نیروهای نظامی و انتظامی، خبرگزاری‌ها، رسانه‌ها و خبرنگاران کاربرد دارد.

در هر صورت، فایل‌هایی که به عنوان فیلترشکن مورد استفاده قرار می‌گیرند، معایبی دارند که از آن جمله می‌توان به احتمال آلوده شدن دستگاه کاربر به ویروس، احتمال سرقت اطلاعات مهم کاربر (مثل اطلاعات بانکی، اطلاعات و تصاویر محرمانه یا خصوصی)، کاهش سرعت دسترسی به اینترنت، نمایش محتوای آزاردهنده (تبلیغات، دام‌های کلاهبرداری یا غیراخلاقی) به دلیل نبود فیلترینگ، احتمال سوء‌استفاده از دستگاه کاربر برای مقاصد تجاری، ناپایداری ارتباط و احتمال قطع سرویس اشاره کرد.

هتک حیثیت در فضای مجازی / هویت شما برای پلیس فتا پنهان نیست

سرهنگ کاظمی بیان کرد: انتقام‌جویی بن مایۀ بسیاری از جرائم سایبری هتک حیثیت در فضای مجازی و شبکه‌های اجتماعی شده است.

رئیس پلیس فتا تهران بزرگ با بیان اینکه متاسفانه برخی افراد مشکلات فی مابین خود و دیگران را به فضای مجازی کشانده و با انتشار تصاویر، کلیپ‌های آنها و گاها انتساب القاب، صفاتی منفی و توهین آمیز و حتی اتهام زنی و برچسب کارهای خلاف تلاش دارند عقده های خود را خالی نمایند، غافل از اینکه کار آنها جرم بوده و تبعات قانونی در پی دارد.

به گزارش پلیس فتا، سرهنگ تورج کاظمی یادآور شد: متاسفانه باور پنهان ماندن هویت در فضای مجازی باعث افزایش جرائمی مثل هتک حیثیت در فضای مجازی و به خصوص شبکه‌های اجتماعی شده است.

انتشار عکس و شماره در سایت های غیراخلاقی

وی با اشاره به پرونده‌های متعدد در این خصوص در پلیس فتا گفت: فردی که از روی حس انتقام‌جویی اقدام به انتشار تصاویر شخصی و هتک حیثیت در شبکه‌های اجتماعی نموده بود‌ از سوی پلیس فتا شناسایی و دستگیرشد.

رئیس پلیس فتا تهران بزرگ ادامه داد: به دنبال شکایت از سوی شهروندان‌، مبنی بر انتشار عکس و شماره موبایل آنها در سایت‌های غیراخلاقی که باعث ایجاد مزاحمت گردیده بود پرونده در دستور کار کارشناسان این پلیس قرار گرفت.

سرهنگ کاظمی‌ گفت: طی بررسی فنی بعمل آمده، متهم برای فرار از قانون و اختفاء و گمنام ماندن هویت خود در شبکه اینترنت از فیلتر‌شکن (VPN) استفاده می‌کرد اما با اقدامات فنی‌ و تلاش کارشناسان پلیس فتا متهم شناسایی و پس از هماهنگی با دستگاه محترم قضایی در یک عملیات غافلگیرانه دستگیر گردید.

انتقام جویی در فضای سایبر

این مقام ارشد انتظامی با بیان اینکه متهم با مشاهده ادله دیجیتال انکار ناپذیر نهایتاً لب به اعتراف گشود و دلیل هتک حیثیت در فضای مجازی و شبکه‌های اجتماعی را حس انتقام‌جویی از شکات اعلام نمود، افزود: انتقام‌جویی بن مایۀ بسیاری از جرائم سایبری هتک حیثیت در فضای مجازی و شبکه‌های اجتماعی شده است. چرا که وقتی خشم و انتقام‌جویی بر فرد غالب می شود، دیگر هوش و حواسش به درستی کار نمی کنند و به جای اینکه فرد را تنبیه کند خود را مجازات می‌کنند چرا که مرتکب جرم شده و حال باید در برابر قانون پاسخگو باشد.

وی در توصیه به انتقام جویان سایبری گفت: این حس قوی را در دست بگیرید و  آن را به سمت و سوی موفقیت حرکت دهید، چرا که بهترین انتقام، دستیابی به موفقیت بزرگ است.‌ بی‌آنکه آن عواقب بد را برایتان در پی داشته باشد.

رئیس پلیس فتا تهران بزرگ همچنین در توصیه به آسیب دیدگان انتقام در فضای مجازی تاکید کرد: جواب مثبت دادن به خواسته‌های فرد انتقام‌جو نتیجه‌ای ندارد چون می‌تواند حتی باعث تقویت رفتارهای او شود. برای خاموش کردن تهدید، باید به انتقام‌جو بفهمانیم که با این رفتارها به نتیجه‌ای نخواهد رسید چون اگر او از رفتارش نتیجه‌ای بگیرد، دیگر تضمینی برای قطع شدن آن عمل وجود ندارد؛ زیرا انتقام‌جو به هدفش رسیده و احساس منفی در او تقویت شده ‌است.

وی‌پی‌ان های رایگان دامی برای سرقت اطلاعات

استفاده کاربران فضای مجازی از وی‌پی‌ان های رایگان آنها را معرض خطر سرقت اطلاعات قرار میدهد.

فیلترشکن ها می توانند در نقش جاسوس اینترنتی واقع شوند و کاربران ناخواسته جاسوسان را به رایانه خود دعوت می نمایند.

به گزارش سایبربان، کارشناسان امنیتی هشدار دادند که استفاده از وی‌پی‌ان های رایگان بسیار خطرناک بوده زیرا ارائه‌ دهندگان آنها می‌ توانند اطلاعات شما را به آسانی سرقت کنند. در بسیاری از کشورها کاربران در دام این وی‌پی‌ان ها اسیر می‌ شوند و اطلاعات آن‌ ها سرقت می‌ شود.

این روزها استفاده از فضای مجازی با محدودیت های مختلفی در تمام کشورها مواجه است و به همین دلیل استفاده از برنامه‌ ها و اپلیکیشن ‌های فیلترشکن برای دور زدن این محدودیت ‌ها مرسوم است. برای کاربرانی که به دنبال امنیت بیشتر در فضای وب و یا دسترسی به محتوای مسدود شده هستند،  شبکه های خصوصی مجازی یا به اختصار VPN یک راه حل ایده آل به نظر می رسد.

نرم افزارهای فیلترشکن از کاربران با رمزنگاری کردن ترافیک اینترنت و یا تغییر مسیر آن به داخل کشورهای دیگر محافظت می کنند اما نتایج تحقیقی که اخیراً صورت گرفته، نشان می دهد که استفاده از فیلترشکن ها،  کاربران را در معرض خطر قرار می دهد.

اخیرا برای روشن شدن ابعاد این موضوع تحقیقاتی انجام شده است، طبق نتایج این تحقیق  که روی تقریباً 300 نرم افزار فیلترشکن اندرویدی انجام گرفته، 84 درصد آنها سبب نشت داده های کاربران می شوند، 38 درصد حاوی بدافزارها یا تبلیغ افزار هستند و 18 درصد نیز اصلاً داده های کاربران را رمزنگاری نمی کنند. این موضوع که داده های کاربران رمز نگاری نمی شود خود می تواند خطرات مختلفی را ایجاد کند که نسبت به این موضوع باید کاربران آگاهی داشته باشد و به هر نرم افزار یا اپلیکیشنی اعتماد نکنند.

 

 

استفاده از فيلترشكن‌ها امنيت كاربران را در معرض خطر قرار مي‌دهد

سرهنگ پرسا از کاربران خواست برای بهره‌گیری از محیط اینترنت در جهت ارتباطات و یا تهیه  محتوای مورد نیازشان‌، حتما به شبکه‌های اجتماعی، پیام رسان‌ها و پایگاه‌های اینترنتی معتبری که قوانین کشور ما را محترم می‌شمارند و فیلتر نشده‌اند مراجعه کنند.

به گزارش پلیس فتا، سرهنگ دوم ابراهیم پرسا, رئیس پلیس فتای استان گلستان در تشریح این خبر گفت: هر فناوری همراه با محاسن و دستاوردهای مثبت، ابعاد منفی و فرایندهای آسیبی مختلفی را به همراه دارد.

یکی از این ابزارها اینترنت است که با ورود خود، جهان را به یک دهکده کوچک تبدیل نموده و دسترسی سریع به اطلاعات و برقراری ارتباط بین افراد مختلف را تسهیل کرده است.

ضمن اینکه اینترنت بسیاری از مشکلات علمی، پژوهشی، اجتماعی، گردشگری و اقتصادی را برطرف کرده در کنار این ابعاد مثبت، فرایندهای منفی این ابزار فناوری باعث سوء استفاده افراد فرصت طلب در زمینه‌های مالی و ترویج روند فساد اخلاقی و نیز امنیتی شده است.

وی افزود: یکی از ابعاد منفی اینترنت، دسترسی تمام افراد به هر نوع اطلاعات از تولید مواد مخدر تا برقراری ارتباط با سرویس‌های اطلاعاتی و ضد ملی و کلاهبرداری‌های مختلف گرفته تا برنامه‌های ضد اخلاقی و مستهجن است که روز به روز دامنه جدیدی پیدا می‌کند.

سرهنگ پرسا گفت: در کشور ما مطابق با قانون جرایم رایانه ای، برخی از  سایت‌ها و پایگاه‌های اینترنتی‌ که محتوای آنها در تضاد با فرهنگ، عرف و قانون جامعه باشند فیلتر  می‌شوند اما  اخیرا با فیلتر شدن پیام رسان‌های خارجی تلگرام که  نقشی تخریبی و ویران‌گر در بحث فرهنگ و نیز امنیت جامعه داشت جستجو و نصب  فیلترشکن در بین برخی از کاربران  امری عادی شده  که  این امر می‌تواند منجر به نفوذ یا دسترسی غیرمجاز به ‌سیستم‌های کاربر شود.

این مقام ارشد انتظامی افزود: کاربران بدون ‌اطلاع از عملکرد فیلترشکن ها،‌ آنها را بر روی رایانه و  تجهیزات هوشمند خود نصب می‌کنند  غافل از اینکه ممکن است این نرم افزارها یا لینک‌های همراه آن، حاوی بدافزار (ویروس، تروجان، جاسوس افزار، باج افزار و …‌) ‌بوده و  اطلاعات آنها  را در معرض خطر قرار دهد.

سرهنگ پرسا به کاربران توصیه کرد: مراقب لینک‌های آلوده که حاوی بدافزار هستند باشند‌ و برای بهره‌گیری از محیط اینترنت در جهت ارتباطات و یا تهیه  محتوای مورد نیازشان،‌ حتما ‌به‌ شبکه های اجتماعی، پیام رسان‌ها و  پایگاه‌های اینترنتی معتبری که قوانین کشور  ما را محترم می‌شمارند و فیلتر نشده‌اند مراجعه کنند.