نوشته‌ها

به هر پیام‌رسانی اعتماد نکنید!

کارشناسان و محققان امنیتی به کاربران هشدار داده‌اند که تنها از پیام‌رسان‌های مجهز به قابلیت رمزنگاری پیشرفته برای ارسال پیام و سایر اطلاعات شخصی خود استفاده کنند.

به هر پیام‌رسانی اعتماد نکنید!

در سال‌های اخیر که حفاظت از حریم شخصی کاربران و امنیت سایبری در شبکه‌های اجتماعی و پیام‌رسان‌ها اهمیت بسیار بیشتری پیدا کرده است، بسیاری از کارشناسان و متخصصان فعال در شرکت امنیت سایبری کاسپرسکی به کاربران توصیه کرده‌اند که برای ارسال پیام‌های خصوصی، تصاویر و ویدیوهای شخصی به هر اپلیکیشنی که کار پیام‌رسان را انجام می‌دهد، اعتماد نکرده و تنها از پیام‌رسان‌های با قابلیت رمزنگاری پیشرفته (End-To-End Encryption) استفاده کنند.

بر اساس گزارش وب سایت رسمی kaspersky، با اینکه تقریبا تعداد زیادی از اپلیکیشن‌های پیام رسان مدرن و امروزی که از محبوبیت بالایی در میان کاربران جهان برخوردار شده‌اند، از قابلیت رمزنگاری پیشرفته (End-To-End Encryption) بهره می‌برند، اما هنوز هم تعداد قابل توجهی از پیام‌رسان‌ها به دلایل مختلف از این قابلیت امنیتی بی‌بهره مانده‌اند.

بهره‌مندی اپلیکیشن‌های پیام‌رسان از این قابلیت بدان معناست که هیچ نهادی قادر به ردگیری و مشاهده اطلاعات رد و بدل شده توسط کاربران و دسترسی به سرورها نخواهد بود و تقریبا این کار غیرممکن به نظر می‌رسد.

اما سایر اپلیکیشن‌ها در صورت عدم بهره مندی از این قابلیت، این امکان را برای اشخاص ثالث فراهم می کنند تا به اطلاعات کاربران دسترسی پیدا کرده و پیام، تصاویر و ویدیوهای رد و بدل شده توسط افراد را پیگیری کنند.

از جمله اپلیکیشن‌های معروفی که از قابلیت امنیتی رمزنگاری پیشرفته برخوردار است، می‌توان به واتس‌اپ و سیگنال اشاره کرد.

این در حالیست که برخی دیگر از اپلیکیشن‌های معروف همچون فیس بوک مسنجر، تلگرام و گوگل الو از این قابلیت بی بهره‌اند. البته کاربران به منظور عدم ثبت مکالمات خود در سرورهای پیام رسان های مذکور، قادر خواهند بود چت محرمانه (secret chat) را با دوستان خود آغاز کنند.

اپلیکیشن پیام‌رسان واتس اپ که یکی از محبوب‌ترین و پرطرفدارترین پیام‌رسان‌های جهان است، نیز از قابلیت رمزنگاری پیشرفته پشتیبانی می‌کند و از پروتکل‌های پیشرفته‌ای برای حفظ حریم شخصی کاربرانش برخوردار است.

این اپلیکیشن که برای تمامی سیستم‌های عامل اندروید، iOS و ویندوز قابل استفاده است، در سال ۲۰۱۶ میلادی لقب پرکاربردترین پیام رسان جهان را گرفت.

واتس اپ از آن جهت ضریب امنیت سایبری بالایی دارد که مکالمات و اطلاعات مبادله شده میان کاربران و مخاطبان به صورت کامل محافظت شده بوده و مکالمات و اطلاعات شخصی و خصوصی آن‌ها از سوی نهادهای دیگر قابل رصد و ردگیری نخواهد بود.

شرکت فیس‌بوک با در اختیار گرفتن و تصاحب شرکت واتس‌اپ در سال ۲۰۱۴، ۱۹ میلیارد دلار کسب کرد و از آن زمان تاکنون نیز با معرفی و افزودن قابلیت‌های جدید بدنبال جذب و حفظ طرفداران این پیام‌رسان محبوب بوده است .طبق تازه‌ترین آمار منتشر شده در ژانویه ۲۰۱۸، پیام‌رسان واتس اپ هم اکنون میزبان بالغ بر ۱ میلیارد کاربر در جهان است.

ناامنی گسترده داده‌ها در اپل افشا شد

به نظر می رسد طلسم امنیت آیفون مدت ها است که شکسته است چرا که بر اساس اطلاعاتی که از سوی کارشناسان امنیتی گوکل منشر شده است، طی بیش از دو سال گذشته گروهی از هکرها موفق شده اند داده های کاربران آیفون را رصد کنند.

ناامنی گسترده داده‌ها در اپل افشا شد

هکرها نه تنها می توانستند پیام و تماس های عادی کاربران را بازدید کنند، بلکه قادر بودند از سرورهای مخرب داده های تصویری و حتی پیام های افراد در شبه های اجتماعی را تحت نظر بگیرند.

به نظر می رسد سیستم عامل های iOS 10 و iOS 12 در این هک هدف قرار گرفتند. محققان تیم امنیتی گوگل یک عملیات هک بی سابقه آیفون ، که به هزاران کاربر در هر هفته حمله می کرد را شناسایی کرده اند.

البته این مسئله در ماه ژانویه خاتمه یافته اما تعداد قربانیان بی شمار است. این عملیات که دو سال و نیم به طول انجامید ، از مجموعه کوچکی از وب سایتهای هک شده برای ارائه بدافزار به آیفون بازدید کنندگان استفاده می کرد.

کاربران به سادگی با مراجعه به سایت ها به خطر افتادند. درواقع هیچ گونه تعاملی لازم نبود و برخی از روش های مورد استفاده هکرها حتی روی تلفن های کاملاً به روز نیز تأثیر گذاشته است.

پس از هک شدن ، عمیق ترین اسرار کاربران در معرض بازدید هکرها قرار می گرفت. موقعیت مکانی آنها هر دقیقه بارگذاری می شد.

صفحه کلید دستگاه آنها ، حاوی تمام گذرواژه‌ها ، بارگیری می شد و حتی سابقه چت آنها در برنامه های محبوب از جمله واتس اپ، تلگرام و آی مسیج مورد رصد بود. افزون بر این ها جی میل و دفترچه تلفن نیز در اختیار هکرها بود.

تنها عملی که می توانست این نظارت را مختل کند وقتی بود که کاربر تلفن خود را راه اندازی مجدد می کرد. در این صورت این نفوذ پاک می شد مگر آن که کاربر مجددا به سایت مخرب وارد می شد.

با این حال ، به گفته یان بیر ، یک محقق امنیتی در گوگل: “با توجه به وسعت اطلاعات سرقت شده ، مهاجمان ممکن است با استفاده از نشانه های احراز هویت سرقت شده از صفحه کلید ، حتی پس از از دست دادن این نفوذ ، بتوانند دسترسی مداوم به حساب ها و خدمات مختلف یا به عبارتی دقیق تر بگوییم دسترسی به دستگاه را حفظ کنند. “

بیر عضو Project Zero است؛ تیمی از هکرهای کلاه سفید در داخل گوگل که برای پیدا کردن آسیب پذیری های امنیتی در فناوری های رایج ، صرف نظر از اینکه توسط چه کسی تولید می شود ، کار می کنند. این تیم بخاطر رویکرد سختگیرانه خود در مورد افشای مشکلات مختلف بحث برانگیز شده است.

همه کارهایی که کاربران می توانند انجام دهند این است که از این واقعیت آگاه شوند که بهره برداری گسترده هنوز هم وجود دارد و ایمن تر رفتار کنند و وارد هر سایتی نشوند یا از هر سایتی دانلود نکنند.

گوگل اعلام کرده است که مشکلات امنیتی را در ۱ فوریه به اپل گزارش داده است. اپل سپس بروزرسانی سیستم عامل خود را منتشر کرد که این نقص ها را در ۷ فوریه حل کرد.

تلگرام هویت معترضان سیاسی هنگ کنگ را پنهان می کند

تلگرام هویت معترضان سیاسی هنگ کنگ را پنهان می کند

تلگرام طی روزهای آینده آپدیت جدیدی را که برای محافظت از هویت معترضان سیاسی هنگ کنگ طراحی شده به مرحله اجرا در خواهد آورد. بر اساس گزارش رویترز این قابلیت جدید شماره تلفن کاربران را پنهان می‌کند تا مقامات قادر به ردیابی هویت افراد حاضر در گرو‌ه‌های چت معترضانه نباشند.

تلگرام هویت معترضان سیاسی هنگ کنگ را پنهان می کند

تا به حال قابلیت‌های مبتنی بر امنیت تلگرام آن ‌را به اپلیکیشن قابل اعتمادی برای فعالان سراسر دنیا تبدیل کرده است.

در حال حاضر هم معترضان هنگ‌کنگی از بستر تلگرام برای به اشتراک‌گذاری اطلاعات مرتبط با فعالیت‌هایشان استفاده می‌کنند.

اطلاعاتی از جمله محل تظاهرات، دست به دست کردن کد ورود به ساختمان‌ها برای پنهان شدن از چشم ماموران و همینطور اعلام هویت ماموران مخفی در تلگرام بین معترضان این کشور رد و بدل می‌شود.

تلگرام هویت معترضان سیاسی هنگ کنگ را پنهان می کند

بنیانگذار تلگرام پاول دوروف چند ماه پیش و اندکی بعد از شروع اعتراضات اعلام کرده بود که شبکه این پیامرسان تحت حمله‌های DDoS قرار گرفته است و IP بیشتر حمله کنندگان از چین بود.

از آنجایی که هر کسی می‌تواند به چت‌های گروهی اضافه شود معترضان بر این باور هستند که مقامات برای فهمیدن هویت اعضای گرو‌ه‌ها وارد آن‌ها شده و تعداد زیادی شماره تلفن به آن اضافه می‌کردند.

بعد از اینکه اپ شماره تلفنی را با یکی از نام‌های کاربری در گروه تطبیق می‌داد، مقامات می‌توانستند اطلاعات کامل آن کاربر را با شماره تلفنش و از طریق اپراتور سرویس دهنده به دست بیاورند.

به گفته منبع رویترز، تلگرام شواهدی مبنی بر استفاده مقامات از این روش پیدا کرده اما هنوز مشخص نیست که آیا این روش امکان شناسایی و ردیابی معترضان را برای آن‌ها فراهم کرده یا ۹۰۰ دستگیری اخیر با همین روش ممکن شده است یا خیر.

به هر حال آپدیت جدید تلگرام به کاربران اجازه می‌دهد تطبیق با استفاده از شماره تلفن را غیر فعال کنند. البته این قابلیت می‌تواند پیدا کردن افراد را در تلگرام با استفاده از وارد کردن شماره تلفنشان سخت‌تر کند اما به معترضان سیاسی هنگ کنگ برای مخفی نگه داشتن هویتشان کمک خواهد کرد.

نقص حریم خصوصی کاربران توسط تلگرام!

نقص حریم خصوصی کاربران توسط تلگرام!

به گزارش وب سایت engadget، اپلیکیشن پیام‌رسان تلگرام که با شعار حفظ حریم خصوصی کاربرانش در فضای مجازی توانست خیل عظیمی از کاربران را به سمت و سوی خود جذب کند، حالا به گفته یک محقق امنیتی، هنگام برقراری تماس صوتی کاربران با یکدیگر اطلاعات محل اتصال آن‌ها به اینترنت را افشا می‌کرده است.

نقص حریم خصوصی کاربران توسط تلگرام!

دیراج میشرا، به‌عنوان یک پژوهشگر فعال در حوزه امنیت سایبری در این باره می‌گوید: جالب اینجاست که تلگرام سال‌ها با شعار حفظ حریم خصوصی افراد توانست میلیون‌ها نفر کاربر را به سمت خود جذب کند اما غافل از آنکه نسخه دسک‌تاپ این اپلیکیشن پیام‌رسان اطلاعات مربوط به محل اتصال کاربران به اینترنت را برای مدت‌های طولانی افشا می‌کرده است و کسی هم از وجود این آسیب‌پذیری و ضعف امنیتی باخبر نشده است.

وی در این باره تشریح کرد: البته این حفره امنیتی در نسخه‌های قبلی تلگرام دسک‌تاپ وجود داشته و نام و نشانی پروتکل‌های اینترنتی کاربران متصل به اینترنت را تحت‌تاثیر بهره‌گیری از چارچوب‌های همتا به همتا ( peer to peer) فاش کرده و به هکرها این امکان را داده است تا بتوانند به حریم خصوصی کاربران نفوذ و دسترسی پیدا کنند. این مساله موجب می‌شود که اطلاعات مربوط به مکان جغرافیایی و محل اتصال به اینترنت کاربران لو رفته و در دسترس هکرها و مجرمان سایبری و یا حتی نهادهای امنیتی قرار بگیرد.

وی البته در ادامه تاکید کرده که تلگرام در نسخه‌های ۱.۴ از نسخه دسک‌تاپ این اپلیکیشن مشکل امنیتی مذکور را برطرف کرده است اما به هرحال مدت‌ها این آسیب‌پذیری وجود داشته و اطلاعات کاربران را فاش و حریم خصوصی آن‌ها را نقض کرده است.

انتشار این خبر از سوی این محقق امنیتی سر و صداهای زیادی را در فضای مجازی درآورده و کاربران بسیاری نیز درباره حفره‌های امنیتی مذکور در تلگرام دسک‌تاپ اعتراضات فراوانی کرده‌اند.

روسیه ۸ میلیون آی پی مسدود شده را باز کرد

روسیه ۸ میلیون آی پی مسدود شده را باز کرد

سازمان نظارت بر ارتباطات الکترونیکی روسیه اعلام کرد بیش از ۸ میلیون آی پی که به دلیل فیلترینگ تلگرام از در دسترس کاربران خارج شده بود، مجددا فعال شد.

روسیه ۸ میلیون آی پی مسدود شده را باز کرد

این نهاد نظارتی روسیه تاکید کرد که این آی پی‌ها متعلق به شرکت آمازون است که پیام‌رسان تلگرام از آن‌ها برای دور زدن فیلترینگ استفاده می‌کرد، اما اکنون با توقف این اقدامات مجددا دسترسی کاربران به این آی پی ها میسر می‌شود.

سازمان امنیت فدرال روسیه بارها از مسئولان پیام‌رسان تلگرام خواسته بود، دسترسی به رمزهای تلگرام را ارائه کنند تا پلیس روسیه بتواند به حساب‌های کاربری و گفت‌وگوهای مشکوک به اقدامات تروریستی دسترسی داشته باشد.

اما با مخالفت تلگرام، ۱۳ آوریل امسال دادگاهی در مسکو، حکم به فیلتر شدن تلگرام داد و نزدیک به ۲۰ میلیون آی پی که عمدتا متعلق به آمازون و گوگل بودند با دستور نهادهای نظارتی فیلتر شدند. با این حال تلگرام علی رغم فیلتر شدن، بدلیل بهره‌مندی از وی پی ان داخلی همچنان در دسترس کاربران روسی است.

سرقت هدفمند اطلاعات ایرانیها توسط تلگرام

سرقت هدفمند اطلاعات ایرانیها توسط تلگرام

فروش حجم عظیمی از اطلاعات کاربران در فضای مجازی منبع اصلی درآمد شبکه‌های اجتماعی همچون تلگرام است که این اقدام علاوه بر نقض حریم شخصی افراد، تهدیدی برای امنیت ملی محسوب می شود.

به دلیل اتصال سنسورها و دستگاهها به اینترنت، تصویری کاملا مشابه دنیای واقعی در فضای مجازی نیز در حال تکمیل است که اجزای بسیار کوچک این ساختار در حال تکامل، «داده» نام دارد. این داده ها همانند قطعات یک پازل می‌توانند در کنار یکدیگر قرار گرفته و تصاویر و اطلاعاتی را در اختیار قرار دهند که تصمیم‌گیران عرصه سیاست و تجارت را متقاضی دراختیار داشتن این اطلاعات کرده است.

سرقت هدفمند اطلاعات ایرانیها توسط تلگرام

در این راستا روزانه حجم عظیمی از داده های تولیدی توسط شرکتهای ارائه دهنده شبکه‌های اجتماعی و پیام‌رسان، مدیریت و تحلیل می شود و نتایج حاصل از تحلیل روی این داده های کلان (بیگ دیتا)، متقاضی بسیاری داشته و از بنگاههای تجاری (که برای بهره مندی در تبلیغات هوشمند به این اطلاعات نیاز دارند) تا سازمانهای امنیتی و حاکمیتی (برای رصد وضعیت ملتها در نقاط مختلف دنیا)، متقاضی این داده ها هستند. حتی در این بین شرکتهای تحلیلی بسیاری، کلان‌داده‌ها را منبع اصلی درآمد خود قرار داده و با ارائه گزارشهای هدفمند، حتی می‌توانند نتیجه انتخابات مختلف را تغییر دهند.

از این رو مسئله صیانت از داده‌های کاربران به خصوص با فراگیری پلتفرمهای دریافت داده آنها (از شرکتهایی مانند آمازون گرفته تا شبکه‌های اجتماعی و پیام رسان و نیز پلتفرم‌های ارائه دهنده خدمات اینترنت اشیاء) در بسیاری از کشورهای دنیا مورد توجه ویژه قرار گرفته و سیاستها، قوانین و مقررات بسیاری نیز در این خصوص وضع شده است.

آمارها نشان می‌دهد که شرکتهای ارائه دهنده پلتفرم محتوایی از جمله پیام‌رسان، چندین پتابایت داده و اطلاعات را در اختیار دارند که این داده ها از تراکنشهای آنلاین، ویدئوها، صوتها و کلیک کردنها و ارسال، سنسورها و تلفنهای همراه ، درخواستهای جستجو، یادداشتها، تعاملات شبکه‌های اجتماعی، داده‌های علمی و برنامه‌های کاربردی آنها تولید می شوند.

به همین دلیل گفته می شود که رفتار یک کاربر در شبکه‌های اجتماعی و پیام‌رسان، اطلاعات زیادی را درباره او به دست می‌دهد و استفاده از داده‌های شبکه‌های اجتماعی برای تدوین استراتژی بازاریابی، یکی از ویژگیهای این شبکه‌ها است که در ازای خدمات رایگان به کاربران، از اطلاعات آنان برای بازاریابی استفاده می‌کنند.

رشد درآمدهای حاصل از بیگ دیتا در دنیا

تحلیلهایی که روی داده‌ها و با روشهای بسیار پیشرفته ای انجام می‌گیرد، نتایجی را در پی خواهد داشت که می‌تواند برای مقاصد اقتصادی، اجتماعی، مدیریت افکار عمومی، سیاسی، امنیتی و نظامی مورد استفاده قرار گیرد. به نحوی که برمبنای پیش بینی موسسه استاتیسا، درآمد حاصل از کلان‌داده و تحلیلهای تجاری از آن تا سال ۲۰۲۰ به ۲۱۰ میلیارد دلار در جهان خواهد رسید.

شرکتهای ارائه دهنده این خدمات به منبع عظیمی از درآمد دست پیداکرده اند و به همین دلیل درآمدهای حاصل از کلان‌داده در دنیا در حال گسترش است.

نارضایتی کاربران از تحلیل داده های شخصی توسط کمپانی های بزرگ دنیا

نکته مهم بعدی که باید مورد توجه قرار گیرد این است که تحلیلی که پیام‌رسانها و شرکتهای بزرگ اینترنتی روی داده‌ها انجام می‌دهند، عمدتا بدون اطلاع یا رضایت کاربران انجام می‌شود.

در سالهای اخیر اخبار متعددی از دزدی و سوءاستفاده از اطلاعات کاربران شرکتهای بزرگ اینترنتی از جمله EBAY و یاهو توسط هکرها منتشر شد که در این موارد اطلاعات میلیونها کاربر به واسطه وجود ضعفهای امنیتی در پلتفرم این شرکتها افشاء شد.

رویکرد شرکتهای اینترنتی و پیام رسانها در بهره‌برداری از داده های کلان بدون کسب اجازه و رضایت مردم و خارج از سیاستهای یک کشور، علاوه بر نقض آشکار حریم خصوصی افراد زمانی بیش از پیش اهمیت پیدا خواهد کرد که این شرکتها عملا در حوزه های اقتصادی و سیاسی مستقل شده و خود را فراتر از سیاستهای دولتها و قوانین حاکم بر آنها دانسته و خود را متعلق و ملزم به رعایت قوانین هیچ کشوری نمی دانند.

داده های کاربران ایرانی در تلگرام محافظت نمی شود

این موضوع برای کشور ایران نیز مصداق مشخصی دارد. چند سالی است که پیام‌رسانها و شبکه‌های اجتماعی بسیاری در حال فعالیت در ایران هستند و تعداد کاربران قابل توجهی را نیز به خود جذب کرده‌اند. در این میان پیام رسان تلگرام توانسته بود در سال های اخیر کاربران بسیاری را در ایران به دست آورد، کاربرانی که محتوای فراوانی را بر بستر این پیام رسان تولید و نشر داده و داده های فراوانی را در اختیار تلگرام قرار دادند.

اما آنچه در این میان می‌تواند مورد سوال قرار بگیرد، این است که آیا تلگرام سازوکار مشخصی را برای حفاظت از اطلاعات شخصی انبوه کاربران خود اتخاذ کرده و اینکه آیا این سازوکار توسط مراجع امنیتی معتبر مورد تائید قرار گرفته‌ است؟ مخاطره نشت و سوءاستفاده از اطلاعات کاربران در این فضا چقدر است؟ افشای شماره تماس و اطلاعات شخصی میلیونها کاربر ایرانی چه عواقبی می‌تواند در برداشته باشد؟ به اذعان تلگرام، الگوریتم رمزگذاری پیامها در این شبکه استاندارد نبوده و الگوریتم های امنیتی تلگرام توسط هیچ نهاد معتبری صحت سنجی و مورد تائید قرار نگرفته است.

اما مهمتر از ملاحظات امنیتی و حفظ داده‌های کاربران در مقابل حملات هکری، کلان‌داده های کاربران ایرانی است که در اختیار تلگرام قرار داشته است. تلگرام به عنوان یک پیام‌رسان غالب که چند سالی است در کشور فعالیت داشته و توانست بیش از ۴۰ میلیون کاربر ایرانی را جذب کند، تبدیل به محل ذخیره کلان‌داده های این تعداد کاربر شده است. این پیام رسان به این داده ها دسترسی داشته و می‌تواند برای مقاصد تجاری (وغیرتجاری) خود از آنها استفاده کند. حال آنچه اهمیت فراوانی دارد این است که چه کسی باید و می‌تواند از این داده‌ها استفاده کند؟ و در نهایت این سوال مطرح می شود که واقعاً چه مراکزی داده‌های ایرانیان را مورد بهره‌برداری قرار می دهند؟

عدم پایبندی تلگرام در قبال حفاظت از داده های کاربران

از این رو مرکز ملی فضای مجازی در گزارشی با عنوان الگوی مصرف پیام رسانهای اجتماعی موضوع بهره‌برداری از کلان‌داده‌های کاربران ایرانی توسط تلگرام را با هدف بررسی میزان تعهد این پیام رسان به حفاظت از داده‌های کاربران به چالش کشیده است.

برمبنای این گزارش طبق آخرین آمار ایرانیان حدود ۶۰ درصد کاربران تلگرام را تشکیل می‌ دادند و نیز جابجایی روزانه حدود ۱۵ میلیارد پیام در این پیام‌رسان، نشان می داد که سهم محتوای فارسی قابل توجهی در تلگرام ذخیره شده بود که این حجم عظیم داده برای سازمانها و مؤسسات تحلیل و پردازش محتوا بسیار قابل توجه بود.

با وجودی که حجم انبوهی از داده‌های کاربران ایرانی در تلگرام قرار داشت و این بستر به آرشیو اسناد افراد و خانواده‌ها تبدیل شده بود اما برخلاف رویه های مرسوم بین المللی این پیام رسان هیچگونه تعهدی در هیچ سطحی به کاربران خود یا مقامات مسئول در جمهوری اسلامی ایران نسپرده بود.

چه اطلاعاتی از کاربران ایرانی برای تلگرام اهمیت داشت

برمبنای بررسی های صورت گرفته از سوی مرکز ملی فضای مجازی، تحلیل کلان داده کاربران ایرانی توسط تلگرام در ابعاد ملی می‌توانست اطلاعات گسترده‌ای را در خصوص آسیب‌پذیریهای کشور در اختیار مراجع بیگانه و دولتهای متخاصم قرار دهد. به عنوان تحلیل سوابق فعالیت ۴۰ میلیون کاربر تلگرام از جمله سبک زندگی ایرانیان از لحاظ ساعت خواب و بیداری، اوقات فراغت، برنامه غذایی، ارتباطات خانوادگی و دوستان، رسمی و غیررسمی، مکانهای محبوب و پررفت و آمد از این طریق به راحتی قابل استخراج است.

۱. بخشی از این داده‌ها مربوط به زندگی شخصی کاربران است؛ دوستان و نزدیکان و اعضای خانواده افراد از طریق متن و محتوای پیام می توانند قابل شناسایی باشند. بسیاری از افراد گروههای خانوادگی داشتند که این گروهها می توانستند اطلاعات بسیاری اعم از مشخصات افراد، برنامه‌های خانواده‌ها و دغدغه‌ها و علایقشان را در اختیار قرار دهند. به این دلیل که افراد در گروه های خانوادگی و خویشاوندی به دلیل اعتمادی که به افراد حاضر در گروه دارند، اطلاعات بیشتر و خصوصی تری در رابطه با خود منتشر می کنند که در شبکه های اجتماعی عمومی این اتفاق به میزان بسیار کمتری رخ می دهد.

همین اطلاعات خصوصی بسیاری از ویژگی های شخصیتی، نقاط ضعف، نیازها و دغدغه ها و علاقمندی افراد را تعیین می‌کند. به علاوه بسیاری از روابط خانوادگی می تواند مورد توجه قرار گرفته و شناسایی شود. اطلاعاتی از قبیل محل سکونت و تحصیل فرزندان که می‌تواند دست کم توسط گروههای تروریستی بهره‌برداری شود که همه این داده ها از طریق اطلاعات موجود در تلگرام قابل برداشت خواهد بود.

۲. گروههای همکاران نیز می تواند از دیگر منابع دریافت اطلاعات باشد. گفتگوهای کاری و برنامه‌ریزیهای افراد غالبا در این گروهها انجام می‌شد که در برخی موارد می‌توانست اطلاعاتی از سیستمهای ادارای کشور را در اختیار پیام رسان تلگرام قرار دهد. اطلاعاتی اعم از مسئولیت های افراد در ادارات، نقاط قوت و ضعف سازمان ها، برنامه ریزی های نادرست و درست توسعه ای و برنامه ها برای مقابله با تحریم و هزاران داده و اطلاعات به ظاهر کم ارزش و پرارزش دیگر.

۳. بعلاوه بسیاری از کاربران تلگرام در ایران عضو حداقل چند کانال بودند که موضوع کانال ها و تعداد بازدیدهایی که کاربران از هریک انجام می دادند، یکی از داده هایی است که می توانست علایق افراد را مشخص کند. علایق تحصیلی-شغلی، گرایش های مذهبی و سیاسی و حتی طبقه اقتصادی افراد از جمله اطلاعاتی است که از طریق این داده‌ها قابل شناسایی خواهد بود.

۴. چت ها و گفتگوهای خصوصی نیز منابع مهمی برای داده‌کاوی محسوب می شوند؛ نوع کلمات و واژگان به کار گرفته شده با افراد مختلف، مدت زمان گفتگو، محتواهای رد و بدل شده، علایق مختلف نسبت به رنگها، غذاها، مکانهای دیدنی و صدها فراداده دیگر (مانند ویژگی های شخصیتی، میزان استیصال، نشاط، افسردگی و…) می تواند با تحلیل هایی که روی این داده‌ها انجام می‌شود، به دست آید.

در مقیاسی کلان‌تر، الگوی رفتاری ایرانیان در مواجهه با پدیده‌ها و رویدادهای مختلف، ذائقه آنها در خصوص انواع محتوا از جمله فیلم، سریال، خبر، تصویر و آستانه حساسیت و نوع واکنش آنها نسبت به رویدادهای داخلی و جهانی، گروههای مرجع واقعی، سلبریتی ها و افراد تاثیرگذار، کلمات کلیدی پراستفاده و بسیاری موارد دیگر که افراد ممکن است استفاده کنند نیز طی این تحلیلها قابل تعیین است.

کاملترین اطلاعات ایرانیان در طول تاریخ در اختیار تلگرام

بدون شک در طول تاریخ تلگرام توانسته است که جامعترین و کاملترین داده ها برای ترسیم پروفایل رفتاری، اجتماعی و فیزیولوژیکی ایرانیان به دست آورد که تحلیل این داده‌ها می‌تواند مهمترین آسیب‌پذیریهای فیزیکی، اجتماعی، رفتاری، نگرشی و فردی ایرانیان را برای دولتهای متخاصم آشکار ساخته و مبنایی برای سوءاستفاده آنها از این آسیب‌پذیریها باشد.

براین اساس هرچه میزان حضور ایرانیان در تلگرام گسترش و ادامه یابد، این حجم از داده‌های جمع آوری شده افزایش خواهد یافت و ترسیم پروفایل شخصی، تحلیل شخصیت و ذهن افراد دارای خطای کمتری خواهد بود، که این نتایج می تواند به راحتی در اختیار سرویس های خاص دولتی کشورهایی چون آمریکا و رژیم اسرائیل قرار گیرد.

در نتیجه اینکه گاه بیان می شود داده‌های یک کاربر عادی اهمیت خاصی ندارد و بر همین اساس افراد نسبت به دراختیار قرار گرفتن داده‌هایشان حساسیت خاصی ندارند، به طور آشکار اشتباه است. چراکه آنچه در کلان‌داده مهم است تجمیع و در کنار هم قرار گرفتن همین داده‌های بی‌اهمیت است، نه محتوای تک تک پیامها و یا داده‌های شخصی یک فرد؛ بنابراین در عین حالی که داده یک کاربر می‌تواند اهمیت چندانی نداشته باشد، اما هنگامی که در کنار میلیونها کاربر درگیر قرار گیرد، معنادار بوده و می‌تواند اطلاعات مهمی را در اختیار تحلیل‌گران قرار دهد.

نکته مهم این است که تلگرام از سپردن هرگونه تعهدی در خصوص حقوق کاربران ایرانی خودداری می کند و مشخص نیست که این داده های کلان (بیگ دیتا) مورد چه پردازشهایی قرار می‌گیرد؟

منبع درآمد تلگرام

تلگرام ظاهرا به فعالیت اقتصادی نمی‌پردازد و منبع درآمدی حتی از طریق پذیرش آگهی نیز ندارد .لذا این ابهام وجود دارد که تأمین مالی تلگرام به چه نحوی انجام می‌پذیرد و چرا این شبکه پیام رسان چنین امکاناتی را برای کاربران ایرانی به رایگان ارائه می‌کند. از سوی دیگر آیا می‌توان مطمئن بود که داده‌های کاربران ایرانی در اختیار دولتهای متخاصم بیگانه قرار نمی‌گیرد؟ با توجه به اینکه تلگرام از هیچ یک از ابزارهای متداول مانند تبلیغات یا حق عضویت برای درآمدزایی استفاده نمی کند، قطعا می توان گفت که منبع اصلی درآمد آن فروش اطلاعات کاربران خصوصاً کاربران ایرانی است.

قوانین اروپا و آسیا برای استفاده از داده های کاربران

امروزه بحث مهندسی افکار عمومی توسط شرکتهای چند ملیتی با تسلط بر داده انبوه ملتها دغدغه نخست بسیاری از کشورها شده است. به نحوی که تحلیلگران پیروزی دونالد ترامپ را در انتخابات ریاست جمهوری امریکا، محصول غفلت از گوگل، فیسبوک و توئیتر می‌دانند.

براین اساس پس از آنکه اتحادیه اروپا و انگلیس و کشورهای آسیای شرقی نگارش قوانین ضدرمزنگاری و استفاده از داده‌های کاربران در حوزه ارتباطات را با کلید واژه موضوع نقض حریم خصوصی کاربران آغاز کردند، چند روزی است که قانون کلی حفاظت از اطلاعات کاربران (GDPR) در اتحادیه اروپا به اجرا درآمده و قرار است لایحه ای با همین مضمون نیز به زودی به تصویب دولت و مجلس ایران برسد.

قانون کلی حفاظت از اطلاعات (GDPR) بخشی از قوانین اتحادیه اروپا درباره حمایت از حریم شخصی تمام افراد ساکن در این اتحادیه است که شامل صادرات اطلاعات شخصی به خارج از اتحادیه اروپا و حوزه اقتصادی اروپا می شود. در این زمینه محمدجواد آذری جهرمی وزیر ارتباطات و فناوری اطلاعات کشورمان با بیان اینکه لایحه حفاظت از اطلاعات در ایران به تصویب می رسد، خواستار مذاکرات سازنده با اتحادیه اروپا درباره کمک های متقابل قانونی و فنی در این زمینه شده است.

راهکاری در قبال بی تعهدی تلگرام به حقوق کاربران ایرانی

صیانت از داده های شخصی یکی از حقوق اولیه کاربران فضای مجازی محسوب می شود و به همین دلیل است که کشورهای پیشرفته برای الزام بسترهای ارتباطی و سرویس دهنده ها به حفاظت از حریم خصوصی کاربران قوانین جدیدی را وضع کرده اند. این درحالی است که شبکه تلگرام بدون هیچگونه تعهدی برای حفاظت از اطلاعات و داده های کاربران ایرانی، در کشور فعالیت داشته و به نظر می رسد در قبال این بی تعهدی به حقوق کاربران باید راهکاری اندیشیده می شد.

معاون مرکز ملی فضای مجازی چندی پیش درباره آماره استفاده از تلگرام پس از متوقف شدن فعالیت آن در ایران گفت: تعداد بازدیدهای تلگرام تا ۲۸ اردیبهشت از حدود ۲.۵ میلیارد به کمتر از یک میلیارد و تعداد کانال های فعال در این پیام رسان از ۵۳۰ هزار به ۲۷۷ هزار کانال رسید.

عباس آسوشه با بیان اینکه انحصار تلگرام در کشور براساس اعداد و ارقام شکسته شده است، گفت: پیام رسان های داخلی به همت متخصصان جوان داخلی در مدت دو ماه به حدود ۱۰ میلیون کاربر فعال دست یافتند که این کار بسیار شگرفی است، در حالی که تلگرام در دو سال اول به همین تعداد کاربر فعال رسیده بود.

اقدام جدیدی در مقابله با فیلترشکن‌ها آغاز نشده است

آذری جهرمی: اقدام جدیدی در مقابله با فیلترشکن‌ها آغاز نشده است

وزیر ارتباطات در مورد وضعیت استفاده کاربران ایرانی از تلگرام بعد از دستور قضایی برای فیلترینگ این پیام‌رسان گفت: بنابر شواهد کاربران در مقابل تصمیم قضایی مقاومت نشان داده‌اند و متاسفانه فیلترشکن‌ها در حال ترویج هستند و امنیت فضای مجازی با چالش مواجه شده است. گزارش وضعیت به طور مرتب برای مرکز ملی فضای مجازی ارسال می‌شود.

آذری جهرمی: اقدام جدیدی در مقابله با فیلترشکن‌ها آغاز نشده است

محمدجواد آذری جهرمی، وزیر ارتباطات و فناوری اطلاعات، در مورد واگذاری امکانات به پیام‌رسان‌های داخلی گفت: با ارزیابی اظهارات شرکت‌های پیام‌رسان در فروردین ۹۷، به این نتیجه رسیدیم که مجموع توان پیام‌رسا‌ن‌های داخلی ۱۵ میلیون کاربر فعال است.

وی افزود: اکنون مجموعا حدود ۱۰ میلیون کاربر فعال دارند که برخی مردم هم کاربر چند پیام‌رسان هستند. بنابراین فعلا از بابت ظرفیت پیام‌رسان‌های داخلی جای نگرانی وجود ندارد و در حال توسعه هستند.

جهرمی با بیان اینکه آمادگی داریم با هماهنگی مرکز ملی فضای مجازی مستندات امکانات واگذار شده به سروش را منتشر کنیم، تاکید کرد: مدیران سروش راه صلاحی را در پیش نگرفته‌اند. مکاتبات آنها برای پوشش ظرفیت ۲۰ میلیونی با همان امکانات در فروردین‌ماه موجود است.

وزیر ارتباطات همچنین در مورد وضعیت استفاده کاربران ایرانی از تلگرام بعد از دستور قضایی برای فیلترینگ این پیام‌رسان گفت: بنابر شواهد کاربران در مقابل تصمیم قضایی مقاومت نشان داده‌اند و متاسفانه فیلترشکن‌ها در حال ترویج هستند و امنیت فضای مجازی با چالش مواجه شده است. گزارش وضعیت به طور مرتب برای مرکز ملی فضای مجازی ارسال می‌شود.

جهرمی همچنین یادآوری کرد: اقدام جدیدی در مقابله با فیلترشکن‌ها آغاز نشده و روال همان است که از دی‌ماه وجود داشته است. مقابله با این حجم درخواست فیلترشکن‌ها کار ساده‌ای نیست و پیچیدگی بسیار بالایی دارد. حدود یکماه قبل این چالش‌ها را به مقامات ذیربط منعکس کرده‌ایم.

تلگرام سیاه مشکل امنیتی دارد!

یک کارشناس امنیتی حوزه ارتباطات و فناوری اطلاعات با بیان اینکه صرف حضور یک اپلیکیشن در مارکت های آنلاین نمی تواند تضمین کننده امنیت آن ها باشد، نصب آنتی ویروس های معتبر را که اصل بوده و در ایران نمایندگی دارند بهترین راه برای جلوگیری از آلودگی به برنامه های مخرب دانست تا درصورت بروز مشکل بتوان به آن ها مراجعه کرد.

نوید نیک پی با اشاره به بازار فروش فیلترشکن و سایر برنامه هایی که پس از فیلترینگ تلگرام ایجاد شده است، اظهار کرد: متاسفانه هیچ گونه آگاهی سایبری در این زمینه وجود ندارد. کاربران نباید به هر قیمتی به نصب فیلترشکن اقدام کنند زیرا اصولا کسانی که فیلترشکن را به صورت رایگان عرضه می کنند، حتما اهداف و قصدی از این کار دارند و این طور نیست که با طراحی این برنامه ها بخواهند کمکی به ما کنند.

وی با ذکر یک مثالی درباره برنامه های مخرب موجود در بازار اظهار کرد: اخیرا اپلیکیشنی به اسم تلگرام سیاه آمده که لوگویش سیاه است. این اپلیکیشن با یک فیلترشکن ترکیب شده و به تلگرام متصل است. اما برخی که این برنامه را نصب می کنند، مدعی هستند اطلاعاتشان از گوشی پاک شده یا ترافیک اینترنتشان افزایش یافته است. حتی با نصب برنامه کسپراسکای روی دستگاه اندرویدی سریعا تشخیص داده شد که این برنامه مشکلات امنیتی دارد.

تلگرام سیاه مشکل امنیتی دارد! / فریب نخورید

این کارشناس درباره فایل های apk منتشر شده در شبکه های اجتماعی که افراد را به دانلود دعوت می کند، با ذکر یک مثال توضیح داد: اخیرا گزارشی درباره برنامه ای منتشر شد که apk این جاسوس افزار از طریق کانال های پیام رسان های اجتماعی منتشر شده بود. به این apkها هم نباید اعتماد کرد زیرا کسی که این برنامه ها را طراحی می کند، نیت خیری ندارد و طبیعتا برای هدفی این کار را انجام می دهد. اگر ما این موارد را درک کنیم، سراغ چنین برنامه هایی نمی رویم.

نیک پی با بیان اینکه صرف حضور یک اپلیکیشن در گوگل پلی و اپ استور هم نمی تواند تضمین کننده باشد، گفت: همین مارکت ها هم جای کاملا مطمئنی نیستند، باید دید استفاده از یک برنامه چقدر ارزش دارد که بخواهیم آن را از هر مارکتی دانلود کنیم. اگر می خواهیم برنامه ای را نصب کنیم که مدیر و شرکت تهیه کننده ی آن، مشخص نیست و طبیعتا پشتیبانی برای آن وجود ندارد، دلایل خوبی است که به سمت این اپلیکیشن نرویم.

وی ادامه داد: اگر مطالبه ای هم روی تلگرام داریم، باید به روش قانونی آن را دنبال کنیم؛ نه اینکه استفاده از فیلترشکن تا این اندازه رواج پیدا کند و مشکلات زیادی به وجود آورد. همین اپلیکیشن های فیلترشکنی که با تلگرام ترکیب شده و حتی تعداد دانلود بالایی هم دارند، قابل اعتماد نیستند. حتی برخی این برنامه ها را نصب می کنند و برای آن پول هم می گیرند و ادعای نصب تلگرام بدون فیلتر دارند، اما نباید به آن ها اعتماد کرد.

از آنتی ویروس های معتبر استفاده کنید

این کارشناس با بیان اینکه بسیاری از کاربرانی که درگیر مسائل امنیتی می شوند، مفهوم فیلترشکن و نصب آن را نمی دانند و تا زمانی که دچار مشکل شوند هم آن را درک نمی کنند، افزود: محصولات خوبی با قیمت پایین برای آنتی ویروس های مختلف وجود دارند که اگر نمایندگی معتبر داشته باشند و پشتیبانی آن ها موجود باشد، از اطلاعات حفاظت و برای تشخیص برنامه های مخرب عمل به خوبی می کنند.

نیک پی نصب آنتی ویروس های معتبر را بهترین راه برای جلوگیری از آلودگی دانست و گفت: باید از آنتی ویروس های معتبری استفاده کرد که اصل بوده و در ایران نماینده داشته باشند تا در صورت بروز مشکل بتوان به آنها مراجعه کرد. البته در همین زمینه هم بازار مکاره وجود دارد. برخی ادعا می کنند آنتی ویروس اورجینال دارند، در صورتی که نمی توان از اصل بودن و پشتیبانی آن ها مطمئن بود. بلکه باید با یک جست وجوی ساده نمایندگی شرکت هایی که در ایران فعالیت های مربوط به آنتی ویروس می کنند را یافته و به آن ها مراجعه کرد.

مسدود شدن اپلیکیشن پیام رسان تلگرام در روزهای گذشته موجب شده فضا برای سودجویان در جهت سوءاستفاده از عدم آگاهی مردم و تشویق آن ها به دانلود و نصب برنامه هایی به اسم فیلترشکن و تلگرام بدون فیلتر باز شود تا بتوانند از این طریق اقدام به سرقت اطلاعات کاربران و ورود برنامه های مخرب کنند.

به همین جهت، کارشناسان همواره به کاربران هشدار می دهند که به هیچ عنوان فریب این دست تبلیغات را نخورده و از نصب این گونه نرم افزارها و اپلیکیشن ها که ممکن است بدافزارهای مخرب و جاسوسی باشد، خودداری کنند.