کارگاه تخصصی آنلاین «بررسی انواع جرائم رایانه ای-اینترنتی و نحوه پیگیری آنها در محاکم قضایی»

نوشته شده توسط وکیل جرایم سایبری در ۲۲ مرداد ۱۳۹۷ در بخش جرایم رایانه ای-اینترنتی-سایبری, سمینارها و کارگاه های آموزشی, وکالت در دعاوی حقوقی و کیفری, وکیل جرایم اینترنتی, وکیل جرایم رایانه ای | یک دیدگاه

جزییات دوره:

• مدت زمان دوره: ۲ ساعت
• زمان و ساعت برگزاری دوره: پنج‌شنبه ۲۵ مردادماه ۱۳۹۷ – ساعت ۱۶ تا ۱۸
• محل و نحوه برگزاری دوره: بصورت الکترونیکی
• (امکان ثبت نام برای هموطنان از سراسر کشور فراهم است)

هزینه ثبت‌نام: هزینه شرکت در کارگاه ۳۹ هزار تومان

• %۲۵ تخفیف ویژه دانشجویان دانشگاه ایرانیان
• %۲۵ تخفیف ویژه شرکت‌ها و اعضای سازمان نظام صنفی رایانه‌ای در سراسر کشور
• %۲۵ تخفیف ویژه شرکت‌های دانش‌بنیان

سیلابس دوره:

• بررسی جرائم مربوط به حوزه امنیت اطلاعات (جرم و مجازات هک و نفوذ به وب‌سایت‌ها و کرک نرم‌افزارهای رایانه‌ای)
• بررسی جرم و مجازات اخلال و تخریب در سامانه‌های رایانه‌ای و مخابراتی
• بررسی جرائم علیه امنیت ملی در فضای سایبری
• بررسی جرم و مجازات برداشت غیرمجاز از حساب‌های بانکی و جعل درگاه‌های بانکی (فیشینگ)
• بررسی جرم و مجازات سرقت داده‌‌ها و تجهیزات الکترونیکی
• بررسی انواع کلاهبرداری‌های اینترنتی و و راه‌کارهای مقابله با آن‌ها
• بررسی جرم و مجازات تهدید و توهین و هتک حیثیت در فضای مجازی
• بررسی جرم و مجازات افتراء و نشر اکاذیب در فضای مجازی
• انواع جرائم علیه عفت و اخلاق عمومی در فضای مجازی
• بررسی مصادیق محتوای مجرمانه در فضای مجازی
• استنادپذیری ادله دیجیتال و نحوه جمع‌آوری اطلاعات و ادله برای طرح شکایت
• فرایند پیگیری قضائی (فرایند طرح شکایت در دادسرا و مراحل تحقیقات پلیس فتا)

مخاطبان:

• وکلای دادگستری، کارشناسان رسمی
• حقوق‌دادنان و دانش‌آموختگان رشته حقوق
• مدیران شرکت‌ها و فعالان صنعت ICT
• سایر افراد علاقمند و عموم مردم

مزایای شرکت در دوره: (برای افراد حاضر در جلسه)

• صدور گواهی رسمی از سوی دانشگاه ایرانیان
• صدور گواهی رسمی از سوی موسسه توسعه حقوق فناوری اطلاعات و ارتباطات برهان

حامی دوره:

• موسسه توسعه حقوق فناوری اطلاعات و ارتباطات برهان
• موسسه آموزش عالی الکترونیکی ایرانیان

مدرسین دوره:

• مهندس سید محسن موسوی– کارشناس رسمی دادگستری در رشته جرائم رایانه ای

جهت ثبت نام در دوره اینجا کلیک کنید.

اینترنت و سوء استفاده اخلاقی، تهدیدی نوین، دشواری در ردیابی

نوشته شده توسط وکیل جرایم سایبری در ۲۶ فروردین ۱۳۹۷ در بخش امنیت اطلاعات, تهدید و توهین, جرایم رایانه ای-اینترنتی-سایبری, فضای سایبر, فناوری اطلاعات و ارتباطات, هک و کرک | بدون دیدگاه

هک و نفوذ به سیستم رایانه ای در پی رقابت شغلی

نوشته شده توسط وکیل جرایم سایبری در ۱۰ اسفند ۱۳۹۶ در بخش امنیت اطلاعات, جرایم رایانه ای و اینترنتی, هک و کرک | بدون دیدگاه

سرقت و جعل هویت در فضای مجازی به چه معناست؟

نوشته شده توسط وکیل جرایم سایبری در ۱۴ آبان ۱۳۹۶ در بخش جرایم رایانه ای-اینترنتی-سایبری, جعل رایانه ای, سرقت رایانه ای-اینترنتی | بدون دیدگاه

سرقت هویت، جعل هویت شخصی دیگر است. در حوزه آنلاین این کار می‌تواند با سرقت اطلاعات مالی یا هویتی قربانی نظیر ایمیل یا شماره‌های شناسایی هویتی صورت بگیرد؛ اطلاعاتی که به جاعل در جای زدن خود به جای قربانی کمک کند.

به گزارش پلیس فتا، یکی از معمول‌ترین و شایع‌ترین نمونه‌های سرقت اطلاعات هویتی به شکل آنلاین، هک و نفوذ به پایگاه داده‌های دولت‌ها و نهاد‌های مالی از طریق وب‌سایت‌های آن هاست. البته این اتفاق می‌تواند تنها از روی یک وب سایت شخصی نیز رخ دهد. 

نوع دیگر از روش‌های شایع چیزی است که به آن اصطلاحا فیشینگ Phishing می‌گویند. در حالی که ما در خصوص بسیاری از ایمیل‌ها و پیام‌های وب‌سایت‌هایی که از ما درخواست اطلاعات می‌کنند، بی‌تفاوت هستیم، سالیانه هزاران نفر در سراسر جهان به دلیل همین بی‌توجهی قربانی سرقت اطلاعات می‌شوند. امروزه وجود بدافزارهایی که مخصوص فیشینگ طراحی شده‌اند، این تهدید را نزدیک‌تر از هر زمانی نیز کرده است.

طریق مشهود سوم نیز معروف به مهندسی اجتماعی است که مجرم به ویژه در شبکه های اجتماعی با طرح دوستی زیر پوستی با قربانی، به تدریج اقدام به شناسایی وی و سرقت اطلاعات می‌کند. بعدا این اطلاعات به راه های مختلف می‌تواند برای مجرم کاربرد داشته باشد.

هک تلگرام و روش های نفوذ به تلگرام

نوشته شده توسط وکیل جرایم سایبری در ۲۳ شهریور ۱۳۹۶ در بخش امنیت اطلاعات, جرایم رایانه ای-اینترنتی-سایبری, هک و کرک | بدون دیدگاه

شاید کاربران ایرانی جزء محدود کاربرانی باشند که هرروز به دنبال اخبار هک تلگرام (Telegram) و یا نرم‌افزار هک تلگرام دیگران و یا روش‌هایی دراین‌باره هستند. اما سؤال اینجاست که آیا واقعاً می‌توان تلگرام را هک کرد؟ یا با به‌راحتی و با داشتن یک شماره تلفن به فضای تلگرام دیگری وارد شد و عمل هک تلگرام دیگران با شماره تلفن و بدون شماره تلفن را پیاده‌سازی کرد؟

البته که امنیت در فضای مجازی و هر جا که پای شبکه‌های کامپیوتری و کامپیوترها در میان باشند کاملاً نسبی است و به همین دلیل پاسخ به این سؤال که تلگرام چقدر امنیت دارد؟ بسته به هویت سؤال‌کننده می‌تواند متفاوت باشد.

از قدرت و امنیت تلگرام همین را بدانید که این پیام‌رسان از پروتکل رمزنگاری اختصاصی خودش به نام MTProto استفاده می‌کند.

ظاهراً پشت گروه امنیتی این پیام‌رسان، متخصصانی با مدارج بالا در ریاضیات و الگوریتم هستند که پیوسته روی امنیت تلگرام کار می‌کنند. اپلیکیشن تلگرام دو روش پیام‌رسانی در اختیار کاربرانش قرار می‌دهد؛ یکی شیوه عادی ارسال پیام و دیگری استفاده از گزینه‌ای به نام Secret Chat یا «گفت‌وگوی امن» است. در مورد اولی حد امنیت، تفاوت چندانی با دیگر پیام‌رسان‌ها ندارد ولی گزینه دوم (که البته محدودیت‌هایی هم به همراه دارد) ازآنجاکه پیام‌ها را توأمان در مبدأ و مقصد رمزگذاری می‌کند حتماً امنیت بیشتری دارد. برای استفاده از قابلیت «گفت‌وگوی امن»، کافی‌ است به منوی اصلی تلگرام رفته و گزینه New Secret Chat‌ را انتخاب کنید.

اما دیگر پیام‌رسان‌های بزرگ مانند اسکایپ، بی‌بی‌ام و واتس‌آپ هم رمزگذاری دو‌طرفه را ارایه می‌دهند و شاید از این منظر نتوان برتری خاصی برای تلگرام قائل شد؛ اگرچه بسیاری معتقدند ازآنجاکه این نرم‌افزارها متعلق به شرکت‌های بزرگ و چندملیتی هستند به‌احتمال‌زیاد «درِ پشتی» (Backdoor) برای نهادهای امنیتی لحاظ می‌کنند؛ ولی تلگرام با توجه به این‌که شرکت بسیار کوچکی (روسی) است و به‌ جز برخی کشورهای درحال‌توسعه، کاربر چندانی ندارد احتمال ارایه کردن اطلاعات کاربران به دیگر نهادها یا در نظر گرفتن راه نفوذ عمدی در آن کمتر است.

راه‌حل‌های تلگرام برای جلوگیری از هک تلگرام

اپلیکیشن تلگرام مثل دیگر اپلیکیشن‌های ازاین‌دست، چندراه تأمین امنیت در اختیار کاربرانش گذاشته که با استفاده از همه آن‌ها بعید است درصورتی‌که یک «کاربر عادی» بوده و اطلاعات درخوری نداشته باشید، تحت حمله هکری قرار بگیرید؛ نخستین سد اتصال به تلگرام شما، همان کد ۵ رقمی‌ای است که از این شرکت برایتان ارسال می‌شود. حتماً می‌دانید هر بار که تلگرام را در دستگاهی برای نخستین بار نصب می‌کنید بعد از واردکردن شماره تلفنتان یک کد تائید هویت برای شما فرستاده می‌شود.

شاید و فقط شاید اگر یک کاربر بسیار بی‌اطلاع باشید ممکن است کسی بتواند به طریقی این کد را از شما بگیرد و به‌حساب تلگرامتان وارد شود؛ در غیر این صورت اگر کمی احتیاط به خرج بدهید و پیام‌های افراد ناشناس و لینک‌های احتمالی را که برایتان فرستاده می‌شود پاک‌کنید، احتمال قربانی شدن شما بسیار کم می‌شود.

سد دوم و مهم دیگر تائید دومرحله‌ای هویت شماست. در این شیوه‌ تائید هویت همان‌طور که از نامش هم برمی‌آید یک مرحله دیگر برای بازهایید هویت صاحب حساب لحاظ می‌شود؛ در مورد ایمیل‌ها به این صورت است که شما اول رمز ایمیل را وارد می‌کنید بعد بسته به روشی که برای مرحله دوم انتخاب کرده‌اید مورد دیگری از شما درخواست می‌شود. فرضاً اگر تائید مرحله دوم را منوط به ارسال کدی از طریق پیامک کرده باشید باید منتظر شوید تا سرویس‌دهنده ایمیل آن را برای شما پیامک کند تا کد ارسالی را در قسمت تعیین‌شده وارد کنید.

تائید دومرحله‌ای در تلگرام درست عکس این حالت است؛ یعنی تلگرام در مرحله نخست کد را برای شما می‌فرستد؛ سپس در صورت فعال بودن گزینه تائید دومرحله‌ای، از شما خواسته می‌شود که کدی را که پیش‌تر به‌عنوان رمز ورود در نظر گرفته‌اید وارد کنید. برای دسترسی به این قسمت باید در «تنظیمات» (Settings) به دنبال «حریم خصوصی و امنیت» (Privacy and Security) بگردید و از داخل آن گزینه «تائید دومرحله‌ای»(Two-Step Verification) را فعال کنید.

باگ SS7 و امکان هک تلگرام

تلگرام و واتس‌آپ هر دو با داشتن قابلیت پیام‌رسانی رمزنگاری‌شده به‌طور پیش‌فرض، جزو امن‌ترین اپلیکیشن‌های ارتباطی میان کاربران اینترنت محسوب می‌شوند. اما گاهی اوقات ممکن است مشکلاتی امنیت این دو اپلیکیشن را به خطر بیندازند؛ مشکلاتی که ممکن است از خود آپ نبوده و عوامل دیگری آن‌ها را به وجود آورده باشند.

یکی از این مشکلات، باگ‌های موجود در SS7(Signaling System7) هستند؛ شبکه جهانی اپراتورهای موبایل که مثل یک‌ هاب مرکزی برای برقراری ارتباط میان کل دنیا عمل می‌کند.

سال‌هاست که همگان به نقص‌های امنیتی و آسیب‌پذیری SS7 واقف هستند، از دولت‌ها گرفته تا شبکه‌های مخابراتی و صد البته هکرها. متاسفانه مشکل آسیب‌پذیری امنیتی SS7 مشکلی نیست که به‌سادگی بتوان آن را رفع کرد، چراکه SS7 شبکه‌ای جهانی از اپراتورهای مخابراتی است، بدین معنا که هیچ‌کدام از آن‌ها مالک آن نبوده و حق مدیریت بر آن را ندارند. هرگونه تغییری هم که بخواهد در آن صورت بگیرد نیازمند رسیدن به توافقی جهانی است. بنابراین مشکلات SS7 زمانی رفع می‌شود که یک شخص یا گروه برای مدیریت و نظارت بر آن انتخاب شود. به همین خاطر هکرها و افراد سودجو می‌توانند از این رخنه برای نفوذ به اپلیکیشن‌های چت امنی همچون تلگرام و واتس‌آپ استفاده کنند.

اما دقیقا چه اتفاقی می‌افتد؟ از منظر تئوری، پیام‌رسان‌های رمزنگاری‌شده نسبت به هکرها نفوذناپذیر هستند، چراکه کلید رمزگشایی پیغام‌ها فقط در دست شما یا طرف مکالمه‌تان است. درصورتی‌که هکر بتواند هنگام مکالمه میان دو طرف به آن نفوذ کند (که به این شیوه حمله «مردمیانی» می‌گویند) هم چیزی بیشتر از نوشته‌هایی ناخوانا یا غیرقابل رمزگشایی عایدش نخواهد شد.

اما هکرها به سیستم رمزنگاری دو اپلیکیشن حمله نمی‌کنند، بلکه از آسیب‌پذیری امنیتی SS7 برای نفوذ بهره می‌گیرند. آن‌ها با فریب دادن اپراتور مخابراتی، کاری می‌کنند سیستم تصور کند شماره تلفن هکر همان شماره قربانی است. ازاینجا به بعد، حمله‌کننده می‌تواند با شماره قربانی یک حساب کاربری واتس‌آپ یا تلگرام جدید ساخته و کد پیامکی ثبت‌نام و دسترسی به اپلیکیشن را از همین طریق دریافت کند. اما هک از طریق باگ SS7 آن‌قدرها هم کار ساده‌ای نیست، برای این کار نیاز به سخت‌افزارهای گران‌قیمت و پیشرفته‌ای است که به‌راحتی در دسترس هرکسی قرار ندارد.

البته همه هک‌ها و نفوذها به تلگرام از این طریق انجام نمی‌شوند. به‌عنوان‌مثال یکی از مباحث مطرح پس از ورود کودکان به عصر ارتباطات و استفاده‌ی آن‌ها از شبکه‌های اجتماعی مانند تلگرام، نگرانی‌هایی را برای والدین به همراه داشته است و به همین دلیل ابزارهای کنترل والدین نیز جهت کنترل رفتار اجتماعی کودکان و فرزندان به وجود آمده‌اند. یکی از این ابزارها نرم‌افزار سامانه مراقبت خانواده SFP است که با کمک آن می‌توان با نصب نرم‌افزاری مخفی بر روی گوشی فرزند، تمامی اطلاعات و پیام‌های تلگرام او را توسط یک پنل تحت وب مشاهده و دریافت کرد تا بتوان نظارت دقیقی بر تربیت فرزند داشت و در مواقع حساس با یک آگاهی و راهنمایی مؤثر، از بسیاری از خطرات در ادامه جلوگیری کرد.

منبع: سایت SFP