کارشناسان و محققان امنیتی به کاربران هشدار دادهاند که تنها از پیامرسانهای مجهز به قابلیت رمزنگاری پیشرفته برای ارسال پیام و سایر اطلاعات شخصی خود استفاده کنند.
در سالهای اخیر که حفاظت از حریم شخصی کاربران و امنیت سایبری در شبکههای اجتماعی و پیامرسانها اهمیت بسیار بیشتری پیدا کرده است، بسیاری از کارشناسان و متخصصان فعال در شرکت امنیت سایبری کاسپرسکی به کاربران توصیه کردهاند که برای ارسال پیامهای خصوصی، تصاویر و ویدیوهای شخصی به هر اپلیکیشنی که کار پیامرسان را انجام میدهد، اعتماد نکرده و تنها از پیامرسانهای با قابلیت رمزنگاری پیشرفته (End-To-End Encryption) استفاده کنند.
بر اساس گزارش وب سایت رسمی kaspersky، با اینکه تقریبا تعداد زیادی از اپلیکیشنهای پیام رسان مدرن و امروزی که از محبوبیت بالایی در میان کاربران جهان برخوردار شدهاند، از قابلیت رمزنگاری پیشرفته (End-To-End Encryption) بهره میبرند، اما هنوز هم تعداد قابل توجهی از پیامرسانها به دلایل مختلف از این قابلیت امنیتی بیبهره ماندهاند.
بهرهمندی اپلیکیشنهای پیامرسان از این قابلیت بدان معناست که هیچ نهادی قادر به ردگیری و مشاهده اطلاعات رد و بدل شده توسط کاربران و دسترسی به سرورها نخواهد بود و تقریبا این کار غیرممکن به نظر میرسد.
اما سایر اپلیکیشنها در صورت عدم بهره مندی از این قابلیت، این امکان را برای اشخاص ثالث فراهم می کنند تا به اطلاعات کاربران دسترسی پیدا کرده و پیام، تصاویر و ویدیوهای رد و بدل شده توسط افراد را پیگیری کنند.
از جمله اپلیکیشنهای معروفی که از قابلیت امنیتی رمزنگاری پیشرفته برخوردار است، میتوان به واتساپ و سیگنال اشاره کرد.
این در حالیست که برخی دیگر از اپلیکیشنهای معروف همچون فیس بوک مسنجر، تلگرام و گوگل الو از این قابلیت بی بهرهاند. البته کاربران به منظور عدم ثبت مکالمات خود در سرورهای پیام رسان های مذکور، قادر خواهند بود چت محرمانه (secret chat) را با دوستان خود آغاز کنند.
اپلیکیشن پیامرسان واتس اپ که یکی از محبوبترین و پرطرفدارترین پیامرسانهای جهان است، نیز از قابلیت رمزنگاری پیشرفته پشتیبانی میکند و از پروتکلهای پیشرفتهای برای حفظ حریم شخصی کاربرانش برخوردار است.
این اپلیکیشن که برای تمامی سیستمهای عامل اندروید، iOS و ویندوز قابل استفاده است، در سال ۲۰۱۶ میلادی لقب پرکاربردترین پیام رسان جهان را گرفت.
واتس اپ از آن جهت ضریب امنیت سایبری بالایی دارد که مکالمات و اطلاعات مبادله شده میان کاربران و مخاطبان به صورت کامل محافظت شده بوده و مکالمات و اطلاعات شخصی و خصوصی آنها از سوی نهادهای دیگر قابل رصد و ردگیری نخواهد بود.
شرکت فیسبوک با در اختیار گرفتن و تصاحب شرکت واتساپ در سال ۲۰۱۴، ۱۹ میلیارد دلار کسب کرد و از آن زمان تاکنون نیز با معرفی و افزودن قابلیتهای جدید بدنبال جذب و حفظ طرفداران این پیامرسان محبوب بوده است .طبق تازهترین آمار منتشر شده در ژانویه ۲۰۱۸، پیامرسان واتس اپ هم اکنون میزبان بالغ بر ۱ میلیارد کاربر در جهان است.
http://www.bmansoori.ir/wp-content/uploads/2019/11/messenger-bmansoori.ir-74564.jpg7201280بهروز منصوریhttp://www.bmansoori.ir/wp-content/uploads/2018/03/mylogo.site_.pngبهروز منصوری2019-11-29 08:00:262019-11-27 08:44:55به هر پیامرسانی اعتماد نکنید!
به نظر می رسد طلسم امنیت آیفون مدت ها است که شکسته است چرا که بر اساس اطلاعاتی که از سوی کارشناسان امنیتی گوکل منشر شده است، طی بیش از دو سال گذشته گروهی از هکرها موفق شده اند داده های کاربران آیفون را رصد کنند.
هکرها نه تنها می توانستند پیام و تماس های عادی کاربران را بازدید کنند، بلکه قادر بودند از سرورهای مخرب داده های تصویری و حتی پیام های افراد در شبه های اجتماعی را تحت نظر بگیرند.
به نظر می رسد سیستم عامل های iOS 10 و iOS 12 در این هک هدف قرار گرفتند. محققان تیم امنیتی گوگل یک عملیات هک بی سابقه آیفون ، که به هزاران کاربر در هر هفته حمله می کرد را شناسایی کرده اند.
البته این مسئله در ماه ژانویه خاتمه یافته اما تعداد قربانیان بی شمار است. این عملیات که دو سال و نیم به طول انجامید ، از مجموعه کوچکی از وب سایتهای هک شده برای ارائه بدافزار به آیفون بازدید کنندگان استفاده می کرد.
کاربران به سادگی با مراجعه به سایت ها به خطر افتادند. درواقع هیچ گونه تعاملی لازم نبود و برخی از روش های مورد استفاده هکرها حتی روی تلفن های کاملاً به روز نیز تأثیر گذاشته است.
پس از هک شدن ، عمیق ترین اسرار کاربران در معرض بازدید هکرها قرار می گرفت. موقعیت مکانی آنها هر دقیقه بارگذاری می شد.
صفحه کلید دستگاه آنها ، حاوی تمام گذرواژهها ، بارگیری می شد و حتی سابقه چت آنها در برنامه های محبوب از جمله واتس اپ، تلگرام و آی مسیج مورد رصد بود. افزون بر این ها جی میل و دفترچه تلفن نیز در اختیار هکرها بود.
تنها عملی که می توانست این نظارت را مختل کند وقتی بود که کاربر تلفن خود را راه اندازی مجدد می کرد. در این صورت این نفوذ پاک می شد مگر آن که کاربر مجددا به سایت مخرب وارد می شد.
با این حال ، به گفته یان بیر ، یک محقق امنیتی در گوگل: “با توجه به وسعت اطلاعات سرقت شده ، مهاجمان ممکن است با استفاده از نشانه های احراز هویت سرقت شده از صفحه کلید ، حتی پس از از دست دادن این نفوذ ، بتوانند دسترسی مداوم به حساب ها و خدمات مختلف یا به عبارتی دقیق تر بگوییم دسترسی به دستگاه را حفظ کنند. “
بیر عضو Project Zero است؛ تیمی از هکرهای کلاه سفید در داخل گوگل که برای پیدا کردن آسیب پذیری های امنیتی در فناوری های رایج ، صرف نظر از اینکه توسط چه کسی تولید می شود ، کار می کنند. این تیم بخاطر رویکرد سختگیرانه خود در مورد افشای مشکلات مختلف بحث برانگیز شده است.
همه کارهایی که کاربران می توانند انجام دهند این است که از این واقعیت آگاه شوند که بهره برداری گسترده هنوز هم وجود دارد و ایمن تر رفتار کنند و وارد هر سایتی نشوند یا از هر سایتی دانلود نکنند.
گوگل اعلام کرده است که مشکلات امنیتی را در ۱ فوریه به اپل گزارش داده است. اپل سپس بروزرسانی سیستم عامل خود را منتشر کرد که این نقص ها را در ۷ فوریه حل کرد.
http://www.bmansoori.ir/wp-content/uploads/2018/03/mylogo.site_.png00بهروز منصوریhttp://www.bmansoori.ir/wp-content/uploads/2018/03/mylogo.site_.pngبهروز منصوری2019-09-04 08:00:082019-09-02 08:42:33ناامنی گسترده دادهها در اپل افشا شد
تلگرام طی روزهای آینده آپدیت جدیدی را که برای محافظت از هویت معترضان سیاسی هنگ کنگ طراحی شده به مرحله اجرا در خواهد آورد. بر اساس گزارش رویترز این قابلیت جدید شماره تلفن کاربران را پنهان میکند تا مقامات قادر به ردیابی هویت افراد حاضر در گروههای چت معترضانه نباشند.
تا به حال قابلیتهای مبتنی بر امنیت تلگرام آن را به اپلیکیشن قابل اعتمادی برای فعالان سراسر دنیا تبدیل کرده است.
در حال حاضر هم معترضان هنگکنگی از بستر تلگرام برای به اشتراکگذاری اطلاعات مرتبط با فعالیتهایشان استفاده میکنند.
اطلاعاتی از جمله محل تظاهرات، دست به دست کردن کد ورود به ساختمانها برای پنهان شدن از چشم ماموران و همینطور اعلام هویت ماموران مخفی در تلگرام بین معترضان این کشور رد و بدل میشود.
بنیانگذار تلگرام پاول دوروف چند ماه پیش و اندکی بعد از شروع اعتراضات اعلام کرده بود که شبکه این پیامرسان تحت حملههای DDoS قرار گرفته است و IP بیشتر حمله کنندگان از چین بود.
از آنجایی که هر کسی میتواند به چتهای گروهی اضافه شود معترضان بر این باور هستند که مقامات برای فهمیدن هویت اعضای گروهها وارد آنها شده و تعداد زیادی شماره تلفن به آن اضافه میکردند.
بعد از اینکه اپ شماره تلفنی را با یکی از نامهای کاربری در گروه تطبیق میداد، مقامات میتوانستند اطلاعات کامل آن کاربر را با شماره تلفنش و از طریق اپراتور سرویس دهنده به دست بیاورند.
به گفته منبع رویترز، تلگرام شواهدی مبنی بر استفاده مقامات از این روش پیدا کرده اما هنوز مشخص نیست که آیا این روش امکان شناسایی و ردیابی معترضان را برای آنها فراهم کرده یا ۹۰۰ دستگیری اخیر با همین روش ممکن شده است یا خیر.
به هر حال آپدیت جدید تلگرام به کاربران اجازه میدهد تطبیق با استفاده از شماره تلفن را غیر فعال کنند. البته این قابلیت میتواند پیدا کردن افراد را در تلگرام با استفاده از وارد کردن شماره تلفنشان سختتر کند اما به معترضان سیاسی هنگ کنگ برای مخفی نگه داشتن هویتشان کمک خواهد کرد.
http://www.bmansoori.ir/wp-content/uploads/2019/09/tel-bmansoori.ir-012.jpg427640بهروز منصوریhttp://www.bmansoori.ir/wp-content/uploads/2018/03/mylogo.site_.pngبهروز منصوری2019-09-03 08:00:312019-09-02 08:37:00تلگرام هویت معترضان سیاسی هنگ کنگ را پنهان می کند
به گزارش وب سایت engadget، اپلیکیشن پیامرسان تلگرام که با شعار حفظ حریم خصوصی کاربرانش در فضای مجازی توانست خیل عظیمی از کاربران را به سمت و سوی خود جذب کند، حالا به گفته یک محقق امنیتی، هنگام برقراری تماس صوتی کاربران با یکدیگر اطلاعات محل اتصال آنها به اینترنت را افشا میکرده است.
دیراج میشرا، بهعنوان یک پژوهشگر فعال در حوزه امنیت سایبری در این باره میگوید: جالب اینجاست که تلگرام سالها با شعار حفظ حریم خصوصی افراد توانست میلیونها نفر کاربر را به سمت خود جذب کند اما غافل از آنکه نسخه دسکتاپ این اپلیکیشن پیامرسان اطلاعات مربوط به محل اتصال کاربران به اینترنت را برای مدتهای طولانی افشا میکرده است و کسی هم از وجود این آسیبپذیری و ضعف امنیتی باخبر نشده است.
وی در این باره تشریح کرد: البته این حفره امنیتی در نسخههای قبلی تلگرام دسکتاپ وجود داشته و نام و نشانی پروتکلهای اینترنتی کاربران متصل به اینترنت را تحتتاثیر بهرهگیری از چارچوبهای همتا به همتا ( peer to peer) فاش کرده و به هکرها این امکان را داده است تا بتوانند به حریم خصوصی کاربران نفوذ و دسترسی پیدا کنند. این مساله موجب میشود که اطلاعات مربوط به مکان جغرافیایی و محل اتصال به اینترنت کاربران لو رفته و در دسترس هکرها و مجرمان سایبری و یا حتی نهادهای امنیتی قرار بگیرد.
وی البته در ادامه تاکید کرده که تلگرام در نسخههای ۱.۴ از نسخه دسکتاپ این اپلیکیشن مشکل امنیتی مذکور را برطرف کرده است اما به هرحال مدتها این آسیبپذیری وجود داشته و اطلاعات کاربران را فاش و حریم خصوصی آنها را نقض کرده است.
انتشار این خبر از سوی این محقق امنیتی سر و صداهای زیادی را در فضای مجازی درآورده و کاربران بسیاری نیز درباره حفرههای امنیتی مذکور در تلگرام دسکتاپ اعتراضات فراوانی کردهاند.
http://www.bmansoori.ir/wp-content/uploads/2018/10/bmansoori.ir-44563270.jpg497750بهروز منصوریhttp://www.bmansoori.ir/wp-content/uploads/2018/03/mylogo.site_.pngبهروز منصوری2018-10-02 17:01:582018-10-02 01:19:06نقص حریم خصوصی کاربران توسط تلگرام!
سازمان نظارت بر ارتباطات الکترونیکی روسیه اعلام کرد بیش از ۸ میلیون آی پی که به دلیل فیلترینگ تلگرام از در دسترس کاربران خارج شده بود، مجددا فعال شد.
این نهاد نظارتی روسیه تاکید کرد که این آی پیها متعلق به شرکت آمازون است که پیامرسان تلگرام از آنها برای دور زدن فیلترینگ استفاده میکرد، اما اکنون با توقف این اقدامات مجددا دسترسی کاربران به این آی پی ها میسر میشود.
سازمان امنیت فدرال روسیه بارها از مسئولان پیامرسان تلگرام خواسته بود، دسترسی به رمزهای تلگرام را ارائه کنند تا پلیس روسیه بتواند به حسابهای کاربری و گفتوگوهای مشکوک به اقدامات تروریستی دسترسی داشته باشد.
اما با مخالفت تلگرام، ۱۳ آوریل امسال دادگاهی در مسکو، حکم به فیلتر شدن تلگرام داد و نزدیک به ۲۰ میلیون آی پی که عمدتا متعلق به آمازون و گوگل بودند با دستور نهادهای نظارتی فیلتر شدند. با این حال تلگرام علی رغم فیلتر شدن، بدلیل بهرهمندی از وی پی ان داخلی همچنان در دسترس کاربران روسی است.
http://www.bmansoori.ir/wp-content/uploads/2018/06/Telegram.png423700بهروز منصوریhttp://www.bmansoori.ir/wp-content/uploads/2018/03/mylogo.site_.pngبهروز منصوری2018-06-13 17:00:142018-06-11 20:51:02روسیه ۸ میلیون آی پی مسدود شده را باز کرد
فروش حجم عظیمی از اطلاعات کاربران در فضای مجازی منبع اصلی درآمد شبکههای اجتماعی همچون تلگرام است که این اقدام علاوه بر نقض حریم شخصی افراد، تهدیدی برای امنیت ملی محسوب می شود.
به دلیل اتصال سنسورها و دستگاهها به اینترنت، تصویری کاملا مشابه دنیای واقعی در فضای مجازی نیز در حال تکمیل است که اجزای بسیار کوچک این ساختار در حال تکامل، «داده» نام دارد. این داده ها همانند قطعات یک پازل میتوانند در کنار یکدیگر قرار گرفته و تصاویر و اطلاعاتی را در اختیار قرار دهند که تصمیمگیران عرصه سیاست و تجارت را متقاضی دراختیار داشتن این اطلاعات کرده است.
در این راستا روزانه حجم عظیمی از داده های تولیدی توسط شرکتهای ارائه دهنده شبکههای اجتماعی و پیامرسان، مدیریت و تحلیل می شود و نتایج حاصل از تحلیل روی این داده های کلان (بیگ دیتا)، متقاضی بسیاری داشته و از بنگاههای تجاری (که برای بهره مندی در تبلیغات هوشمند به این اطلاعات نیاز دارند) تا سازمانهای امنیتی و حاکمیتی (برای رصد وضعیت ملتها در نقاط مختلف دنیا)، متقاضی این داده ها هستند. حتی در این بین شرکتهای تحلیلی بسیاری، کلاندادهها را منبع اصلی درآمد خود قرار داده و با ارائه گزارشهای هدفمند، حتی میتوانند نتیجه انتخابات مختلف را تغییر دهند.
از این رو مسئله صیانت از دادههای کاربران به خصوص با فراگیری پلتفرمهای دریافت داده آنها (از شرکتهایی مانند آمازون گرفته تا شبکههای اجتماعی و پیام رسان و نیز پلتفرمهای ارائه دهنده خدمات اینترنت اشیاء) در بسیاری از کشورهای دنیا مورد توجه ویژه قرار گرفته و سیاستها، قوانین و مقررات بسیاری نیز در این خصوص وضع شده است.
آمارها نشان میدهد که شرکتهای ارائه دهنده پلتفرم محتوایی از جمله پیامرسان، چندین پتابایت داده و اطلاعات را در اختیار دارند که این داده ها از تراکنشهای آنلاین، ویدئوها، صوتها و کلیک کردنها و ارسال، سنسورها و تلفنهای همراه ، درخواستهای جستجو، یادداشتها، تعاملات شبکههای اجتماعی، دادههای علمی و برنامههای کاربردی آنها تولید می شوند.
به همین دلیل گفته می شود که رفتار یک کاربر در شبکههای اجتماعی و پیامرسان، اطلاعات زیادی را درباره او به دست میدهد و استفاده از دادههای شبکههای اجتماعی برای تدوین استراتژی بازاریابی، یکی از ویژگیهای این شبکهها است که در ازای خدمات رایگان به کاربران، از اطلاعات آنان برای بازاریابی استفاده میکنند.
رشد درآمدهای حاصل از بیگ دیتا در دنیا
تحلیلهایی که روی دادهها و با روشهای بسیار پیشرفته ای انجام میگیرد، نتایجی را در پی خواهد داشت که میتواند برای مقاصد اقتصادی، اجتماعی، مدیریت افکار عمومی، سیاسی، امنیتی و نظامی مورد استفاده قرار گیرد. به نحوی که برمبنای پیش بینی موسسه استاتیسا، درآمد حاصل از کلانداده و تحلیلهای تجاری از آن تا سال ۲۰۲۰ به ۲۱۰ میلیارد دلار در جهان خواهد رسید.
شرکتهای ارائه دهنده این خدمات به منبع عظیمی از درآمد دست پیداکرده اند و به همین دلیل درآمدهای حاصل از کلانداده در دنیا در حال گسترش است.
نارضایتی کاربران از تحلیل داده های شخصی توسط کمپانی های بزرگ دنیا
نکته مهم بعدی که باید مورد توجه قرار گیرد این است که تحلیلی که پیامرسانها و شرکتهای بزرگ اینترنتی روی دادهها انجام میدهند، عمدتا بدون اطلاع یا رضایت کاربران انجام میشود.
در سالهای اخیر اخبار متعددی از دزدی و سوءاستفاده از اطلاعات کاربران شرکتهای بزرگ اینترنتی از جمله EBAY و یاهو توسط هکرها منتشر شد که در این موارد اطلاعات میلیونها کاربر به واسطه وجود ضعفهای امنیتی در پلتفرم این شرکتها افشاء شد.
رویکرد شرکتهای اینترنتی و پیام رسانها در بهرهبرداری از داده های کلان بدون کسب اجازه و رضایت مردم و خارج از سیاستهای یک کشور، علاوه بر نقض آشکار حریم خصوصی افراد زمانی بیش از پیش اهمیت پیدا خواهد کرد که این شرکتها عملا در حوزه های اقتصادی و سیاسی مستقل شده و خود را فراتر از سیاستهای دولتها و قوانین حاکم بر آنها دانسته و خود را متعلق و ملزم به رعایت قوانین هیچ کشوری نمی دانند.
داده های کاربران ایرانی در تلگرام محافظت نمی شود
این موضوع برای کشور ایران نیز مصداق مشخصی دارد. چند سالی است که پیامرسانها و شبکههای اجتماعی بسیاری در حال فعالیت در ایران هستند و تعداد کاربران قابل توجهی را نیز به خود جذب کردهاند. در این میان پیام رسان تلگرام توانسته بود در سال های اخیر کاربران بسیاری را در ایران به دست آورد، کاربرانی که محتوای فراوانی را بر بستر این پیام رسان تولید و نشر داده و داده های فراوانی را در اختیار تلگرام قرار دادند.
اما آنچه در این میان میتواند مورد سوال قرار بگیرد، این است که آیا تلگرام سازوکار مشخصی را برای حفاظت از اطلاعات شخصی انبوه کاربران خود اتخاذ کرده و اینکه آیا این سازوکار توسط مراجع امنیتی معتبر مورد تائید قرار گرفته است؟ مخاطره نشت و سوءاستفاده از اطلاعات کاربران در این فضا چقدر است؟ افشای شماره تماس و اطلاعات شخصی میلیونها کاربر ایرانی چه عواقبی میتواند در برداشته باشد؟ به اذعان تلگرام، الگوریتم رمزگذاری پیامها در این شبکه استاندارد نبوده و الگوریتم های امنیتی تلگرام توسط هیچ نهاد معتبری صحت سنجی و مورد تائید قرار نگرفته است.
اما مهمتر از ملاحظات امنیتی و حفظ دادههای کاربران در مقابل حملات هکری، کلانداده های کاربران ایرانی است که در اختیار تلگرام قرار داشته است. تلگرام به عنوان یک پیامرسان غالب که چند سالی است در کشور فعالیت داشته و توانست بیش از ۴۰ میلیون کاربر ایرانی را جذب کند، تبدیل به محل ذخیره کلانداده های این تعداد کاربر شده است. این پیام رسان به این داده ها دسترسی داشته و میتواند برای مقاصد تجاری (وغیرتجاری) خود از آنها استفاده کند. حال آنچه اهمیت فراوانی دارد این است که چه کسی باید و میتواند از این دادهها استفاده کند؟ و در نهایت این سوال مطرح می شود که واقعاً چه مراکزی دادههای ایرانیان را مورد بهرهبرداری قرار می دهند؟
عدم پایبندی تلگرام در قبال حفاظت از داده های کاربران
از این رو مرکز ملی فضای مجازی در گزارشی با عنوان الگوی مصرف پیام رسانهای اجتماعی موضوع بهرهبرداری از کلاندادههای کاربران ایرانی توسط تلگرام را با هدف بررسی میزان تعهد این پیام رسان به حفاظت از دادههای کاربران به چالش کشیده است.
برمبنای این گزارش طبق آخرین آمار ایرانیان حدود ۶۰ درصد کاربران تلگرام را تشکیل می دادند و نیز جابجایی روزانه حدود ۱۵ میلیارد پیام در این پیامرسان، نشان می داد که سهم محتوای فارسی قابل توجهی در تلگرام ذخیره شده بود که این حجم عظیم داده برای سازمانها و مؤسسات تحلیل و پردازش محتوا بسیار قابل توجه بود.
با وجودی که حجم انبوهی از دادههای کاربران ایرانی در تلگرام قرار داشت و این بستر به آرشیو اسناد افراد و خانوادهها تبدیل شده بود اما برخلاف رویه های مرسوم بین المللی این پیام رسان هیچگونه تعهدی در هیچ سطحی به کاربران خود یا مقامات مسئول در جمهوری اسلامی ایران نسپرده بود.
چه اطلاعاتی از کاربران ایرانی برای تلگرام اهمیت داشت
برمبنای بررسی های صورت گرفته از سوی مرکز ملی فضای مجازی، تحلیل کلان داده کاربران ایرانی توسط تلگرام در ابعاد ملی میتوانست اطلاعات گستردهای را در خصوص آسیبپذیریهای کشور در اختیار مراجع بیگانه و دولتهای متخاصم قرار دهد. به عنوان تحلیل سوابق فعالیت ۴۰ میلیون کاربر تلگرام از جمله سبک زندگی ایرانیان از لحاظ ساعت خواب و بیداری، اوقات فراغت، برنامه غذایی، ارتباطات خانوادگی و دوستان، رسمی و غیررسمی، مکانهای محبوب و پررفت و آمد از این طریق به راحتی قابل استخراج است.
۱. بخشی از این دادهها مربوط به زندگی شخصی کاربران است؛ دوستان و نزدیکان و اعضای خانواده افراد از طریق متن و محتوای پیام می توانند قابل شناسایی باشند. بسیاری از افراد گروههای خانوادگی داشتند که این گروهها می توانستند اطلاعات بسیاری اعم از مشخصات افراد، برنامههای خانوادهها و دغدغهها و علایقشان را در اختیار قرار دهند. به این دلیل که افراد در گروه های خانوادگی و خویشاوندی به دلیل اعتمادی که به افراد حاضر در گروه دارند، اطلاعات بیشتر و خصوصی تری در رابطه با خود منتشر می کنند که در شبکه های اجتماعی عمومی این اتفاق به میزان بسیار کمتری رخ می دهد.
همین اطلاعات خصوصی بسیاری از ویژگی های شخصیتی، نقاط ضعف، نیازها و دغدغه ها و علاقمندی افراد را تعیین میکند. به علاوه بسیاری از روابط خانوادگی می تواند مورد توجه قرار گرفته و شناسایی شود. اطلاعاتی از قبیل محل سکونت و تحصیل فرزندان که میتواند دست کم توسط گروههای تروریستی بهرهبرداری شود که همه این داده ها از طریق اطلاعات موجود در تلگرام قابل برداشت خواهد بود.
۲. گروههای همکاران نیز می تواند از دیگر منابع دریافت اطلاعات باشد. گفتگوهای کاری و برنامهریزیهای افراد غالبا در این گروهها انجام میشد که در برخی موارد میتوانست اطلاعاتی از سیستمهای ادارای کشور را در اختیار پیام رسان تلگرام قرار دهد. اطلاعاتی اعم از مسئولیت های افراد در ادارات، نقاط قوت و ضعف سازمان ها، برنامه ریزی های نادرست و درست توسعه ای و برنامه ها برای مقابله با تحریم و هزاران داده و اطلاعات به ظاهر کم ارزش و پرارزش دیگر.
۳. بعلاوه بسیاری از کاربران تلگرام در ایران عضو حداقل چند کانال بودند که موضوع کانال ها و تعداد بازدیدهایی که کاربران از هریک انجام می دادند، یکی از داده هایی است که می توانست علایق افراد را مشخص کند. علایق تحصیلی-شغلی، گرایش های مذهبی و سیاسی و حتی طبقه اقتصادی افراد از جمله اطلاعاتی است که از طریق این دادهها قابل شناسایی خواهد بود.
۴. چت ها و گفتگوهای خصوصی نیز منابع مهمی برای دادهکاوی محسوب می شوند؛ نوع کلمات و واژگان به کار گرفته شده با افراد مختلف، مدت زمان گفتگو، محتواهای رد و بدل شده، علایق مختلف نسبت به رنگها، غذاها، مکانهای دیدنی و صدها فراداده دیگر (مانند ویژگی های شخصیتی، میزان استیصال، نشاط، افسردگی و…) می تواند با تحلیل هایی که روی این دادهها انجام میشود، به دست آید.
در مقیاسی کلانتر، الگوی رفتاری ایرانیان در مواجهه با پدیدهها و رویدادهای مختلف، ذائقه آنها در خصوص انواع محتوا از جمله فیلم، سریال، خبر، تصویر و آستانه حساسیت و نوع واکنش آنها نسبت به رویدادهای داخلی و جهانی، گروههای مرجع واقعی، سلبریتی ها و افراد تاثیرگذار، کلمات کلیدی پراستفاده و بسیاری موارد دیگر که افراد ممکن است استفاده کنند نیز طی این تحلیلها قابل تعیین است.
کاملترین اطلاعات ایرانیان در طول تاریخ در اختیار تلگرام
بدون شک در طول تاریخ تلگرام توانسته است که جامعترین و کاملترین داده ها برای ترسیم پروفایل رفتاری، اجتماعی و فیزیولوژیکی ایرانیان به دست آورد که تحلیل این دادهها میتواند مهمترین آسیبپذیریهای فیزیکی، اجتماعی، رفتاری، نگرشی و فردی ایرانیان را برای دولتهای متخاصم آشکار ساخته و مبنایی برای سوءاستفاده آنها از این آسیبپذیریها باشد.
براین اساس هرچه میزان حضور ایرانیان در تلگرام گسترش و ادامه یابد، این حجم از دادههای جمع آوری شده افزایش خواهد یافت و ترسیم پروفایل شخصی، تحلیل شخصیت و ذهن افراد دارای خطای کمتری خواهد بود، که این نتایج می تواند به راحتی در اختیار سرویس های خاص دولتی کشورهایی چون آمریکا و رژیم اسرائیل قرار گیرد.
در نتیجه اینکه گاه بیان می شود دادههای یک کاربر عادی اهمیت خاصی ندارد و بر همین اساس افراد نسبت به دراختیار قرار گرفتن دادههایشان حساسیت خاصی ندارند، به طور آشکار اشتباه است. چراکه آنچه در کلانداده مهم است تجمیع و در کنار هم قرار گرفتن همین دادههای بیاهمیت است، نه محتوای تک تک پیامها و یا دادههای شخصی یک فرد؛ بنابراین در عین حالی که داده یک کاربر میتواند اهمیت چندانی نداشته باشد، اما هنگامی که در کنار میلیونها کاربر درگیر قرار گیرد، معنادار بوده و میتواند اطلاعات مهمی را در اختیار تحلیلگران قرار دهد.
نکته مهم این است که تلگرام از سپردن هرگونه تعهدی در خصوص حقوق کاربران ایرانی خودداری می کند و مشخص نیست که این داده های کلان (بیگ دیتا) مورد چه پردازشهایی قرار میگیرد؟
منبع درآمد تلگرام
تلگرام ظاهرا به فعالیت اقتصادی نمیپردازد و منبع درآمدی حتی از طریق پذیرش آگهی نیز ندارد .لذا این ابهام وجود دارد که تأمین مالی تلگرام به چه نحوی انجام میپذیرد و چرا این شبکه پیام رسان چنین امکاناتی را برای کاربران ایرانی به رایگان ارائه میکند. از سوی دیگر آیا میتوان مطمئن بود که دادههای کاربران ایرانی در اختیار دولتهای متخاصم بیگانه قرار نمیگیرد؟ با توجه به اینکه تلگرام از هیچ یک از ابزارهای متداول مانند تبلیغات یا حق عضویت برای درآمدزایی استفاده نمی کند، قطعا می توان گفت که منبع اصلی درآمد آن فروش اطلاعات کاربران خصوصاً کاربران ایرانی است.
قوانین اروپا و آسیا برای استفاده از داده های کاربران
امروزه بحث مهندسی افکار عمومی توسط شرکتهای چند ملیتی با تسلط بر داده انبوه ملتها دغدغه نخست بسیاری از کشورها شده است. به نحوی که تحلیلگران پیروزی دونالد ترامپ را در انتخابات ریاست جمهوری امریکا، محصول غفلت از گوگل، فیسبوک و توئیتر میدانند.
براین اساس پس از آنکه اتحادیه اروپا و انگلیس و کشورهای آسیای شرقی نگارش قوانین ضدرمزنگاری و استفاده از دادههای کاربران در حوزه ارتباطات را با کلید واژه موضوع نقض حریم خصوصی کاربران آغاز کردند، چند روزی است که قانون کلی حفاظت از اطلاعات کاربران (GDPR) در اتحادیه اروپا به اجرا درآمده و قرار است لایحه ای با همین مضمون نیز به زودی به تصویب دولت و مجلس ایران برسد.
قانون کلی حفاظت از اطلاعات (GDPR) بخشی از قوانین اتحادیه اروپا درباره حمایت از حریم شخصی تمام افراد ساکن در این اتحادیه است که شامل صادرات اطلاعات شخصی به خارج از اتحادیه اروپا و حوزه اقتصادی اروپا می شود. در این زمینه محمدجواد آذری جهرمی وزیر ارتباطات و فناوری اطلاعات کشورمان با بیان اینکه لایحه حفاظت از اطلاعات در ایران به تصویب می رسد، خواستار مذاکرات سازنده با اتحادیه اروپا درباره کمک های متقابل قانونی و فنی در این زمینه شده است.
راهکاری در قبال بی تعهدی تلگرام به حقوق کاربران ایرانی
صیانت از داده های شخصی یکی از حقوق اولیه کاربران فضای مجازی محسوب می شود و به همین دلیل است که کشورهای پیشرفته برای الزام بسترهای ارتباطی و سرویس دهنده ها به حفاظت از حریم خصوصی کاربران قوانین جدیدی را وضع کرده اند. این درحالی است که شبکه تلگرام بدون هیچگونه تعهدی برای حفاظت از اطلاعات و داده های کاربران ایرانی، در کشور فعالیت داشته و به نظر می رسد در قبال این بی تعهدی به حقوق کاربران باید راهکاری اندیشیده می شد.
معاون مرکز ملی فضای مجازی چندی پیش درباره آماره استفاده از تلگرام پس از متوقف شدن فعالیت آن در ایران گفت: تعداد بازدیدهای تلگرام تا ۲۸ اردیبهشت از حدود ۲.۵ میلیارد به کمتر از یک میلیارد و تعداد کانال های فعال در این پیام رسان از ۵۳۰ هزار به ۲۷۷ هزار کانال رسید.
عباس آسوشه با بیان اینکه انحصار تلگرام در کشور براساس اعداد و ارقام شکسته شده است، گفت: پیام رسان های داخلی به همت متخصصان جوان داخلی در مدت دو ماه به حدود ۱۰ میلیون کاربر فعال دست یافتند که این کار بسیار شگرفی است، در حالی که تلگرام در دو سال اول به همین تعداد کاربر فعال رسیده بود.
http://www.bmansoori.ir/wp-content/uploads/2018/03/mylogo.site_.png00بهروز منصوریhttp://www.bmansoori.ir/wp-content/uploads/2018/03/mylogo.site_.pngبهروز منصوری2018-05-30 17:00:052018-05-30 14:32:47سرقت هدفمند اطلاعات ایرانیها توسط تلگرام
آذری جهرمی: اقدام جدیدی در مقابله با فیلترشکنها آغاز نشده است
وزیر ارتباطات در مورد وضعیت استفاده کاربران ایرانی از تلگرام بعد از دستور قضایی برای فیلترینگ این پیامرسان گفت: بنابر شواهد کاربران در مقابل تصمیم قضایی مقاومت نشان دادهاند و متاسفانه فیلترشکنها در حال ترویج هستند و امنیت فضای مجازی با چالش مواجه شده است. گزارش وضعیت به طور مرتب برای مرکز ملی فضای مجازی ارسال میشود.
محمدجواد آذری جهرمی، وزیر ارتباطات و فناوری اطلاعات، در مورد واگذاری امکانات به پیامرسانهای داخلی گفت: با ارزیابی اظهارات شرکتهای پیامرسان در فروردین ۹۷، به این نتیجه رسیدیم که مجموع توان پیامرسانهای داخلی ۱۵ میلیون کاربر فعال است.
وی افزود: اکنون مجموعا حدود ۱۰ میلیون کاربر فعال دارند که برخی مردم هم کاربر چند پیامرسان هستند. بنابراین فعلا از بابت ظرفیت پیامرسانهای داخلی جای نگرانی وجود ندارد و در حال توسعه هستند.
جهرمی با بیان اینکه آمادگی داریم با هماهنگی مرکز ملی فضای مجازی مستندات امکانات واگذار شده به سروش را منتشر کنیم، تاکید کرد: مدیران سروش راه صلاحی را در پیش نگرفتهاند. مکاتبات آنها برای پوشش ظرفیت ۲۰ میلیونی با همان امکانات در فروردینماه موجود است.
وزیر ارتباطات همچنین در مورد وضعیت استفاده کاربران ایرانی از تلگرام بعد از دستور قضایی برای فیلترینگ این پیامرسان گفت: بنابر شواهد کاربران در مقابل تصمیم قضایی مقاومت نشان دادهاند و متاسفانه فیلترشکنها در حال ترویج هستند و امنیت فضای مجازی با چالش مواجه شده است. گزارش وضعیت به طور مرتب برای مرکز ملی فضای مجازی ارسال میشود.
جهرمی همچنین یادآوری کرد: اقدام جدیدی در مقابله با فیلترشکنها آغاز نشده و روال همان است که از دیماه وجود داشته است. مقابله با این حجم درخواست فیلترشکنها کار سادهای نیست و پیچیدگی بسیار بالایی دارد. حدود یکماه قبل این چالشها را به مقامات ذیربط منعکس کردهایم.
http://www.bmansoori.ir/wp-content/uploads/2018/03/mylogo.site_.png00بهروز منصوریhttp://www.bmansoori.ir/wp-content/uploads/2018/03/mylogo.site_.pngبهروز منصوری2018-05-17 17:00:042018-05-17 09:06:26اقدام جدیدی در مقابله با فیلترشکنها آغاز نشده است
یک کارشناس امنیتی حوزه ارتباطات و فناوری اطلاعات با بیان اینکه صرف حضور یک اپلیکیشن در مارکت های آنلاین نمی تواند تضمین کننده امنیت آن ها باشد، نصب آنتی ویروس های معتبر را که اصل بوده و در ایران نمایندگی دارند بهترین راه برای جلوگیری از آلودگی به برنامه های مخرب دانست تا درصورت بروز مشکل بتوان به آن ها مراجعه کرد.
نوید نیک پی با اشاره به بازار فروش فیلترشکن و سایر برنامه هایی که پس از فیلترینگ تلگرام ایجاد شده است، اظهار کرد: متاسفانه هیچ گونه آگاهی سایبری در این زمینه وجود ندارد. کاربران نباید به هر قیمتی به نصب فیلترشکن اقدام کنند زیرا اصولا کسانی که فیلترشکن را به صورت رایگان عرضه می کنند، حتما اهداف و قصدی از این کار دارند و این طور نیست که با طراحی این برنامه ها بخواهند کمکی به ما کنند.
وی با ذکر یک مثالی درباره برنامه های مخرب موجود در بازار اظهار کرد: اخیرا اپلیکیشنی به اسم تلگرام سیاه آمده که لوگویش سیاه است. این اپلیکیشن با یک فیلترشکن ترکیب شده و به تلگرام متصل است. اما برخی که این برنامه را نصب می کنند، مدعی هستند اطلاعاتشان از گوشی پاک شده یا ترافیک اینترنتشان افزایش یافته است. حتی با نصب برنامه کسپراسکای روی دستگاه اندرویدی سریعا تشخیص داده شد که این برنامه مشکلات امنیتی دارد.
این کارشناس درباره فایل های apk منتشر شده در شبکه های اجتماعی که افراد را به دانلود دعوت می کند، با ذکر یک مثال توضیح داد: اخیرا گزارشی درباره برنامه ای منتشر شد که apk این جاسوس افزار از طریق کانال های پیام رسان های اجتماعی منتشر شده بود. به این apkها هم نباید اعتماد کرد زیرا کسی که این برنامه ها را طراحی می کند، نیت خیری ندارد و طبیعتا برای هدفی این کار را انجام می دهد. اگر ما این موارد را درک کنیم، سراغ چنین برنامه هایی نمی رویم.
نیک پی با بیان اینکه صرف حضور یک اپلیکیشن در گوگل پلی و اپ استور هم نمی تواند تضمین کننده باشد، گفت: همین مارکت ها هم جای کاملا مطمئنی نیستند، باید دید استفاده از یک برنامه چقدر ارزش دارد که بخواهیم آن را از هر مارکتی دانلود کنیم. اگر می خواهیم برنامه ای را نصب کنیم که مدیر و شرکت تهیه کننده ی آن، مشخص نیست و طبیعتا پشتیبانی برای آن وجود ندارد، دلایل خوبی است که به سمت این اپلیکیشن نرویم.
وی ادامه داد: اگر مطالبه ای هم روی تلگرام داریم، باید به روش قانونی آن را دنبال کنیم؛ نه اینکه استفاده از فیلترشکن تا این اندازه رواج پیدا کند و مشکلات زیادی به وجود آورد. همین اپلیکیشن های فیلترشکنی که با تلگرام ترکیب شده و حتی تعداد دانلود بالایی هم دارند، قابل اعتماد نیستند. حتی برخی این برنامه ها را نصب می کنند و برای آن پول هم می گیرند و ادعای نصب تلگرام بدون فیلتر دارند، اما نباید به آن ها اعتماد کرد.
از آنتی ویروس های معتبر استفاده کنید
این کارشناس با بیان اینکه بسیاری از کاربرانی که درگیر مسائل امنیتی می شوند، مفهوم فیلترشکن و نصب آن را نمی دانند و تا زمانی که دچار مشکل شوند هم آن را درک نمی کنند، افزود: محصولات خوبی با قیمت پایین برای آنتی ویروس های مختلف وجود دارند که اگر نمایندگی معتبر داشته باشند و پشتیبانی آن ها موجود باشد، از اطلاعات حفاظت و برای تشخیص برنامه های مخرب عمل به خوبی می کنند.
نیک پی نصب آنتی ویروس های معتبر را بهترین راه برای جلوگیری از آلودگی دانست و گفت: باید از آنتی ویروس های معتبری استفاده کرد که اصل بوده و در ایران نماینده داشته باشند تا در صورت بروز مشکل بتوان به آنها مراجعه کرد. البته در همین زمینه هم بازار مکاره وجود دارد. برخی ادعا می کنند آنتی ویروس اورجینال دارند، در صورتی که نمی توان از اصل بودن و پشتیبانی آن ها مطمئن بود. بلکه باید با یک جست وجوی ساده نمایندگی شرکت هایی که در ایران فعالیت های مربوط به آنتی ویروس می کنند را یافته و به آن ها مراجعه کرد.
مسدود شدن اپلیکیشن پیام رسان تلگرام در روزهای گذشته موجب شده فضا برای سودجویان در جهت سوءاستفاده از عدم آگاهی مردم و تشویق آن ها به دانلود و نصب برنامه هایی به اسم فیلترشکن و تلگرام بدون فیلتر باز شود تا بتوانند از این طریق اقدام به سرقت اطلاعات کاربران و ورود برنامه های مخرب کنند.
به همین جهت، کارشناسان همواره به کاربران هشدار می دهند که به هیچ عنوان فریب این دست تبلیغات را نخورده و از نصب این گونه نرم افزارها و اپلیکیشن ها که ممکن است بدافزارهای مخرب و جاسوسی باشد، خودداری کنند.
وب سایت شخصی بهروز منصوری
