تبعات انتشار اطلاعات شخصی در فضای مجازی
نوشته شده توسط وکیل جرایم سایبری در ۱۱ شهریور ۱۳۹۷ در بخش امنیت اطلاعات, حریم خصوصی | بدون دیدگاه
یک استاد ارتباطات اظهار داشت رسواییهای صورت گرفته در خصوص انتشار اطلاعات کاربران شبکههای اجتماعی این حق را به مخاطب میدهد که نسبت به ایمن نبودن برخی پیامرسانها شک و تردید داشته باشد.
به گزارش گرداب، داوود مهرابی عضو هیأت علمی پژوهشکده مطالعات فرهنگی و ارتباطات درباره لزوم بهرهگیری سواد رسانهای گفت: از اوت سال ۱۹۹۱ که تنها یک وبسایت در اینترنت وجود داشت تاکنون که تعداد وبسایت ها به مرز دو میلیارد نزدیک شده، هر دقیقه حدود ۲۰۵ وبسایت در جهان راه اندازی میشود که اینها نشان از تغییر و تحول زیاد در عرصه گردآوری و انتشار اطلاعات است که مهمترین عنصر عصر اطلاعات و ارتباطات محسوب می شود، رخ داده است.
وی در رابطه با اطلاعات درخواستی از سوی شبکههای اجتماعی توضیح داد: اطلاعات، داده هایی فردی است که افراد به منظور استفاده از خدمات فضای مجازی باید این قبیل داده ها را ارائه دهند. ارائه اطلاعات برای حضور در فضای مجازی لازمه استفاده از خدماتی است که در این فضا ارائه میشوند. به عنوان مثال، برای ساختن یک پست الکترونیک – که از جمله الزامات ارتباطی فضای مجازی محسوب می شود و یا حساب کاربری در شبکه های اجتماعی، اگرچه در ابتدا تنها ممکن است به نام و نام خانوادگی، شماره تلفن، تاریخ تولد و جنسیت (انتخابی) برای استفاده از خدمات اکتفا شود، اما پس از ایجاد حساب کاربری، اطلاعات بسیار زیاد دیگری از هر کاربر در اختیار شرکت ارائه دهنده خدمات قرار می گیرد.
اطلاعات دریافتی شبکههای اجتماعی از کاربران
مهرابی اطلاعات دریافتی شبکههای اجتماعی از کاربران گفت: با ساخت یک حساب کاربری ساده، علاوه بر مشخصات فردی، به طور عمده دو دسته از اطلاعات در اختیار شرکت ارائه کننده خدمات قرار می گیرد. دسته اول این اطلاعات شامل مطالبی است که کاربر جستجو میکند، وبسایت هایی که سر میزند، ویدئوهایی که تماشا می کند، تبلیغاتی که روی آنها کلیک می کند، مکانی که فرد در آن قرار دارد و همچنین مشخصات دستگاهی که از آن استفاده می کند. دسته دوم شامل اطلاعاتی است که کاربر تولید می کند. محتوای پیامی که ممکن است به دیگران ارسال شود؛ افزودن افراد جدید به فهرست دوستان (دنبال کنندگان)، تقویم فعالیتها؛ اماکنی که فرد از آنها بازدید کرده و بسیاری از موارد دیگر که می توانند ضمن روشن ساختن علائق فردی، بسیاری از جنبه های دیگر شخصیت فرد را آشکار سازد.
پیام رسانها بستری برای افشای اطلاعات
وی در خصوص افشای اطلاعات در فضای مجازی افزود: افشای اطلاعات که تا پیش از روی کار آمدن شبکه های اجتماعی، در حد نام و نام خانوادگی، شماره تماس و آدرس بود، با روی کار آمدن شبکه های اجتماعی به ویژه اپلیکشین های پیام رسان تلفن همراه بیش از پیش حریم خصوصی را به فضای عمومی منتقل کرده است. تا پیش از روی کار آمدن شبکه های اجتماعی و پیام رسان ها، اطلاعات در معرض دید عمومی قرار نمی گرفتند و ممکن بود شرکت ارائه دهنده خدمات از این اطلاعات در جهت منافع خود استفاده کند و یا حتی در ازای کسب منافعی آنها را در اختیار دیگران قرار دهند، اما اکنون شبکه های اجتماعی و پیام رسانهای تلفن همراه بستری برای انتشار سریع مطالب توسط کاربران است و باعث می شود که اطلاعات در فضای عمومی منتشر شوند.
حریم خصوصی در حبابی شکننده
مهرابی درباره حریم خصوصی در شبکههای اجتماعی گفت: من معتقدم که مجموع اطلاعاتی که ما در فضای مجازی منتشر می کنیم حریم خصوصی که پیشتر چهار دیواری قابل کنترلی بود را ابتدا به فضای شیشه ای تبدیل کرد که به رغم شفاف بودن آسیب پذیری چندانی نداشت، ولی با روی کار آمدن شبکه های اجتماعی و گسترش گوشی های هوشمند تلفن همراه اکنون به حبابی شکننده تبدیل شده که با کوچکترین تلنگری ظرفیت از بین رفتن کامل حریم خصوصی را دارد.
بیش از ۲ میلیارد کاربر در فضای مجازی
کارشناس ارتباطات در خصوص تعداد کاربران فضای مجازی گفت: گوشی های هوشمند تلفن همراه که تعداد استفاده کنندگان از آنها در سطح جهانی هم اکنون دو میلیارد و ۵۰۰ میلیون نفر تخمین زده شده و پیش بینی می شود که تا سال ۲۰۲۰ نیز به بیش از دو میلیارد و ۸۰۰ میلیون نفر افزایش یابند، به جعبه سیاه حریم خصوصی افراد تبدیل شدهاند.
عضو هیأت علمی پژوهشکده مطالعات فرهنگی و ارتباطات درباره اطمینان به فضای مجازی اظهار کرد: هرچند که فناوریهای نوین همواره تلاش می کنند که شکاف های امنیتی که باعث افشای اطلاعات یا حتی هک شدن اطلاعات خصوصی می شوند را رفع نمایند، اما برخی از رسوایی های صورت گرفته توسط این قبیل شبکه ها این حق را به ما می دهد که نسبت به ایمن نبودن شبکههای اجتماعی و پیام رسانهایی که خود را غول این عرصه ها می دانند، شک و تردید کنیم.
وی ادامه داد: این نوع فناوری ها که نوید توسعه روابط انسانی را داشته اند، در تحقق این اهداف به طور آشکاری ناکام ماندهاند. آنها نه توانستهاند جهان واقعی را به ما معرفی کنند و نه موفقیتی در نزدیک کردن روابط انسانی (در سطح فردی و اجتماعی) داشتهاند. حتی چنان باعث سرگرمی افراد شدهاند که وقتی برای تفکر در مورد دروغگویی و فریب آنها باقی نمانده است. بنابراین، اکنون سئوالی که مطرح می شود این است که انتشار این اطلاعات چه فواید و مضراتی در پی دارد.
دخالت شبکههای اجتماعی در جهتدهی افکار کاربران
مهرابی بیان کرد: اطلاعات شکل گرفته در فضای مجازی ابزاری هستند که برای صاحبان فناوری فرصت ایجاد می کنند و برای آنها که فاقد فناوری هستند تهدید محسوب می شوند. در واقع، با گردآوری اطلاعات در فضای مجازی صاحبان فناوری، در مقایسه با کسانی که فاقد این فناوریها هستند، این فرصت را دارند که بر اساس این اطلاعات در امور گروههای دیگر دخالت کنند. این دخالت می تواند در سطوح مختلفی از قبیل هدایت افکار عمومی به سوی یک موضوع و رفتار خاص تا اختلال در امور داخلی دیگران شکل گیرد. دخالتهایی که مصادیق آنها نیز وجود دارند.
محدودیت حضور در فضای مجازی،عقب افتادگی در دنیای امروزی
وی در مورد حضور در فضای مجازی گفت: فضای مجازی برغم فرصت های بی نظیری که برای تولید محتوا و دسترسی مخاطب به این محتواها ایجاد کرده، اما از آنجایی که حریم خصوصی را نیز بخشی از اهداف خود قرار داده مورد برخی مخالفت ها قرار گرفته است. البته این مخالفت ها نباید باعث محدود شدن حضور در فضای مجازی شود، زیرا محدود کردن حضور در فضای مجازی، در همه ابعاد آن، عقب افتادن از رقبایی است که هر لحظه غفلت، عقب افتادگی غیرقابل جبرانی را به وجود می آورد.
سواد رسانهای راهی برای کاهش آسیب پذیری
عضو هیأت علمی پژوهشکده مطالعات فرهنگی و ارتباطات ادامه داد: به طور کلی می توان گفت که ارائه اطلاعات شخصی شاید در کوتاه مدت برای فرد زیان و آسیب خاصی در پی نداشته باشد، اما می تواند در طولانی مدت هم فرد و جامعه را با مشکلات عمده ای مواجه کند. تبعاتی که شاید بنیانگذاران اولیه وبسایتها و شبکههایی که اکنون صدها میلیون کاربر دارند، هرگز خود مواجهه با آن را پیشبینی نکردهاند.
مهرابی سواد رسانهای را راهحلی برای کاهش آسیبپذیری از سوی فضای مجازی دانست و اظهار داشت: با توجه به اجتناب ناپذیر بودن پذیرش فناوری های نوین که به طور تقریبی همه ابعاد زندگی فردی و اجتماعی ما را در برگرفته اند، در کنار تلاش برای افزایش سطح سواد رسانهای عموم مردم و آگاه کردن آنها از پیامدهای قرار دادن اطلاعات شخصی در فضای مجازی، پیشرفت در این حوزه و کاهش فاصله با صاحبان فناوری ها می تواند آسیب پذیری از ناحیه فضای مجازی را کاهش دهد.
سرقت اطلاعات کاربران از طریق اپلیکیشنهای کاربردی جعلی
نوشته شده توسط وکیل جرایم سایبری در ۱۶ مرداد ۱۳۹۷ در بخش امنیت اطلاعات, حریم خصوصی | بدون دیدگاه
رئیس اداره تشخیص جرائم سایبری پلیس فتا ناجا با اشاره به برخی از شگردهای جدید مجرمانه گفت: یکی از شگردهایی که مجرمان سایبری از آن برای کلاهبرداری و سرقت اطلاعات مهم کاربران استفاده میکنند، طراحی اپلیکیشنهایی است که در ظاهر برنامههای کاربردی را ارائه داده اما در ادامه، عملکردی جاسوسی داشته و به جمعآوری اطلاعات از مخاطبان میپردازند.
به گزارش پلیس فتا، سرهنگ دوم حمید کیانی بیان کرد: متاسفانه برخی از افراد سودجو با انجام تبلیغات گسترده در فضای مجازی و به خصوص در شبکههای اجتماعی اقدام به تبلیغ و ارائه اپلیکیشنهای متنوع با کاربردهایی جذاب و مختلف نموده و سعی دارند اعتماد کاربران را در فضای مجازی جلب نمایند.
وی ادامه داد: این افراد سعی دارند با جلب اعتماد کاربران و ترغیب آنان به نصب برنامههای مورد نظر، اهداف مجرمانه خود، یعنی دسترسی به اطلاعات خصوصی و مهم کاربران را عملی نمایند. این افراد با بهره بردن از جملات جذاب و اغواکننده به دنبال فریب کاربران میباشند.
سرهنگ کیانی تصریح کرد: کاربران برای نصب هر گونه نرم افزار بر روی سیستمهای خود چه گوشیهای هوشمند و چه لپتاپ، تبلت یا سیستمهای خانگی، نرم افزار مورد نظر خود را حتما از سایتهای معتبر، مارکتهای معتبر ویژه تهیه و از نصب برنامههای غیر ضروری خودداری نمایند.
وی افزود: حتی در خرید نرم افزار از فروشگاهها در فضای واقعی و نصب توسط فروشنده نیز دقت داشته باشند که فروشنده تنها نرم افزار مورد نظر و اصلی را برای آنها نصب نموده و از نصب دیگر نرم افزارهای غیر ضروری که ادعا دارند رایگان است جلوگیری کنند.
این مقام مسئول تاکید کرد: عدم دانلود و نصب برنامههایی که در فضای مجازی و توسط افراد ناشناس معرفی شدهاند میتواند تا حدود بسیار زیادی از کلاهبرداری، اخاذی و سرقت اطلاعات جلوگیری نماید. بنابراین هموطنان عزیز مراقب تبلیغات جذاب در شبکههای اجتماعی بوده و به افراد ناشناس اعتماد نکنند.
رئیس اداره تشخیص جرائم سایبری در ادامه انتخاب رمزهای عبور مناسب بر روی اطلاعات ذخیره شده در حافظههای تلفن همراه را بسیار مهم دانست و گفت: انتخاب رمز ایمن و استفاده از الگوهای رمز نگاری مناسب تا حد بسیار زیادی مانع از دستیابی مجرمان سایبری به اطلاعات کاربرن شده و زمینه افزایش امنیت آنان را فراهم میآورد.
سرهنگ کیانی در ادامه گفت: از آنجایی که برخی از سایتهای مخرب اقدام به ارائه مطالب و برنامههای جعلی و ویروسی مینمایند لذا داشتن یک آنتی ویروس مناسب و بروز میتواند از فعالیت این ویروسها جلوگیری کرده و مانع از نقض حریم خصوصی کاربران شود.
این مقام ارشد انتظامی در ادامه یادآور شد: از آنجایی که در هنگام نصب اغلب اپلیکیشنهای تلفن همراه باید مجوز برخی از دسترسیها را به طراحان نرم افزار داد، لذا باید نهایت دقت را در هنگام نصب این برنامهها داشته و از نصب برنامههایی که مجوزهایی غیر منطقی را طلب میکنند خودداری نمایند.
جمعآوری غیرقانونی دیتای خصوصی کودکان توسط یوتیوب
نوشته شده توسط وکیل جرایم سایبری در ۲۴ فروردین ۱۳۹۷ در بخش حریم خصوصی, دعاوی حقوقی و کیفری | بدون دیدگاه
ائتلافی از ۲۳ انجمن حمایت از کودک، گروههای حامی مصرفکنندگان و حفظ حریم خصوصی در آمریکا از گوگل (مالک یوتیوب) به دلیل جمعآوری غیرقانونی دیتای خصوصی کودکان و سوء استفاده تجاری از آن شکایت کردند.
به گزارش خبرآنلاین، شکایت رسمی ۵۹ صفحهای به کمیسیون تجارت فدرال حواله شد تا طبق قانونِ ممنوعیت استفاده از دیتای کودکان زیر ۱۳ سال در امور تجاری عمل شود.
اسامی گروههایی مانند CCFC و مرکز دموکراسی دیجیتال در این ائتلاف دیده میشود که معتقدند گوگل از طریق یوتیوب کیدز/ Youtube Kids مکان، نوع ابزار مورد استفاده، شماره تلفن و ردیابی سایتهایی که کودکان بازدید میکند را بدون اجازه گردآوری کرده و در امور تبلیغاتی از آن بهره برداری میکند.
یوتیوب محبوبترین پلتفرم آنلاین در آمریکا است که ۸۰ درصد کودکان ۶ تا ۱۲ سال از آن استفاده میکنند و گوگل با اختصاص دادن یوتیوب کیدز به این گروه سنی از سال ۲۰۱۵ محتوای خاصی را تولید و عرضه کرده که بارها با انتقاد از سوی والدین مواجه شده و اخیرا نیز سیستم پالایش محتوا را روی آن قرار داده است.
اما «جِف چِستر» از مرکز دموکراسی دیجیتال میگوید اقدامات گوگل کافی نیست. وی افزود گوگل به صورت غلط ادعا میکند که شرایط استفاده از سرویس و خدمات خود را برای کسانی که زیر ۱۳ هستند ارائه میکند اما عملا جوانان را وارد زمین بازی تبلیغاتی خود جذب میکند.
سخنگوی یوتیوب ضمن رد اتهامات گفت: حمایت از کودکان و خانوادهها اولویت اول هنگام قراردادن محتوای ویدئویی در یوتیوب است که با توسعه یوتیوب کیدز این امر توسعه پیدا کرده است.
هفته گذشته نسیم نجفی، یوتیوبر معروف در اعتراض به سانسور و عدم پرداخت مناسب به ویدئوهایش، ۳ نفر از کارمندان یوتیوب را به ضرب گلوله زخمی کرده و سپس خودکشی کرد.
گوگل و فیسبوک در معرض اتهام جدیِ فروش دیتای کاربران و کسب درآمدزایی از این بابت هستند و امروز نیز تور معذرت خواهی مارک زاکربرگ از واشنگتن شروع میشود تا در برابر اعضای کنگره و اصحاب رسانهها به دلیل فروش دیتای خصوصی کاربران معذرت خواهی کند.
سرقت اطلاعات کاربران به واسطه حفرههای امنیتی، پیام رسان های موبایلی
نوشته شده توسط وکیل جرایم سایبری در ۲۳ فروردین ۱۳۹۷ در بخش امنیت اطلاعات, حریم خصوصی, سرقت رایانه ای-اینترنتی, شبکه های اجتماعی, فناوری اطلاعات و ارتباطات | بدون دیدگاه
رئیس پلیس فتا فرماندهی انتظامی استان گیلان گفت: هکرها همیشه منتظر کاستیها و حفرهها در نرم افزارها هستند تا از آن طریق بتوانند به شبکه و یا کامپیوتر شما نفوذ کنند. پس چنانچه شما از وصله جدید اطلاعی نداشته باشید و آن حفره را توسط آن پچ برطرف نکرده باشید خود را در معرض خطر نفوذ قرار داده اید.
به گزارش پلیس فتا، سرهنگ محمدخانی در تشریح این خبر اظهار کرد: هر روز بر کاربران نرمافزارهای پیام رسان موبایلی افزوده میشود اما نکتهای که در کنار این اقبال روز افزون قابل تامل و تعمق است، عدم توجه به سطح دسترسیهایی است که کاربران هنگام نصب نرم افزار با دستان خود در اختیار سرویس دهندگان این قبیل از نرمافزارها میگذارند و بدین ترتیب زمینه نقض حریم خصوصی برای سرویس دهندگان پیام رسان های موبایلی نسخه خارجی به راحتی فراهم میگردد.
وی با اشاره به بررسیهای صورت گرفته در خصوص یکی از این نرم افزارهای پیام رسان افزود: خواندن لیست مخاطبان یا اطلاعات تماس ذخیره شده در گوشی، فعال کردن میکروفون، استفاده از دوربین دستگاه بدون اطلاع کاربر و … نمونهای از سطح دسترسیهایی است که سرویس دهنده جهت فعالسازی نرم افزار به آن نیاز دارد.
سرهنگ محمدخانی با بیان اینکه استفاده از نرم افزارهای پیام رسان بومی و ملی تولید داخل برای حفظ حریم خصوصی افراد و مقابله با تهدیدات و آسیبهای جدی شبکههای اجتماعی مبتنی بر موبایل نسخه خارجی ضروری است، بر اهمیت حمایت از شبکههای اجتماعی مبتنی بر موبایل بومی و ملی تولید داخل تاکید کرد.
بیشتر بخوانیدآسیبپذیری گوشیهای هوشمند در برابر ردیابی موقعیت مکانی حتی با GPS خاموش
نوشته شده توسط وکیل جرایم سایبری در ۱۶ اسفند ۱۳۹۶ در بخش امنیت اطلاعات, حریم خصوصی | بدون دیدگاه
اخیراً محققان دریافتهاند که دادههای گوشی هوشمند میتواند برای ردیابی موقعیت کاربران حتی زمانیکه GPS تلفن خاموش است، استفاده شود. یک تیم امنیتی از دانشگاه پرینستون برای نشاندادن نقض حریمخصوصی تلفنهای هوشمند، اقدام به توسعۀ یک نرمافزار کردند که میتواند موقعیت مکانی افراد را یافته و آنها را توسط تلفنهای هوشمندشان حتی اگر سیستم موقعیتیاب جهانی یا GPS آنها خاموش باشد، ردیابی کند.
به گزارش تچ اکسپلور، این نرمافزار که PinMe نامگذاری شدهاست، برخلاف GPS که برای دسترسی نیازمند مجوز است، از اطلاعاتی که هم اکنون بر روی تلفنهای هوشمند ذخیره شدهاست، استفاده میکند. این اطلاعات مربوط به محاسبات عمومی نقشهها و آب و هوا است. این اطلاعات کمک میکند که تشخیصدهیم یک فرد توسط ماشین یا اتوبوس یا هواپیما و یا پیاده سفر کردهاست و یا جدولی از مسیرهای پیمودهشده توسط او را بدست بیاوریم.
این تیم تحقیقاتی گزارش خود را در جورنال IEEE در ۱۵ سپتامبر با عنوان “Multi-Scale Computing Systems” منتشر کردند. این نرمافزار نوشتهشده توسط آنها از مجموعهای از الگوریتمها استفاده میکند که میتواند یک فرد را با استفاده از پردازش اطلاعاتی نظیر آدرس IP دستگاه، محدودۀ زمانی (time zone) و اطلاعات دریافتی از سنسورها ردیابی کند. از جمله اطلاعات مربوط به سنسورها میتوان به جزئیات قطبنما (ژیروسکوپ)، خواندن فشار هوا از فشارسنج و دادههای شتابسنج اشاره کرد.
آقای Prateek Mittal دستیار پروفسور در دانشکده مهندسی الکترونیک دانشگاه پرینستون گفته است: نرمافزار PinMe نشان میدهد که چگونه اطلاعات سنسورهای ظاهراً بیضرر میتواند توسط ماشینهای یادگیرنده برای بدستآوردن جزئیات حساس از زندگی ما مورد بهرهبرداری قرار گیرند.
در حال حاضر توسعهدهندگان PinMe در حال تحقیق بر روی یافتن راهکاری جهت دفاع در مقابل نرمافزار خود و حملاتی اینچنینی هستند. علیرغم یافتههای نگرانکننده، همه پیامدهای PinMe، گمراهکننده نیستند؛ این تکنولوژی یک جایگزین قوی برای ناوبری مبتنی بر GPS در ماشینهای مستقل و دیگر اشکال حمل و نقل است، زیرا سیگنالهای GPS مستعد کلاهبرداری هستند.
ترجمه: وحید ذبیحالهنژاد
بیشتر بخوانیدمجازات افشای اسرار خصوصی دیگران
نوشته شده توسط وکیل جرایم سایبری در ۱۵ بهمن ۱۳۹۶ در بخش امنیت اطلاعات, حریم خصوصی | بدون دیدگاه
طبق ماده ۷۴۵ قانون مجازات اسلامی، افشای اسرار خصوصی دیگران (اعم از انتشار اسکرین شات از چت شخصی افراد) جرم بوده و مجازات آن جزای نقدی، ۷۲ ضربه شلاق و تا دو سال حبس در نظر گرفته شده است.
به گزارش پلیس فتا، مهمتر آنکه تهدید به انتشار اسکرین شات از چت شخصی، جرم تلقی میشود، حتی اگر تهدید کننده، این تهدید را عملی نکند.
چرا که بر اساس ماده ۶۶۹ قانون مجازات اسلامی تهدید به انجام عملی که ممکن است موجب ضرر آبرویی یا شرافتی یا افشای اسرار خانوادگی گردد، خواه تهدید کننده تقاضای مال به قصد اخاذی کرده یا نکرده باشد، جرم مستقلی است که تا ۷۴ ضربه شلاق و دو سال حبس در پی دارد.
پس همین که کسی شما را تهدید به افشای اطلاعات خصوصی کند، حتی اگر آن عمل را انجام ندهد، جرم او از سوی شما قابل پیگیری و شکایت است.
بیشتر بخوانید