خدمات شبکه و پشتیبانی شبکه

مجازات نقض حفاظت از داده‌های شخصی چیست؟

تیر ۳, ۱۳۹۷/در harim khososi, harim shakhsi, فناوری اطلاعات /توسط ادمین

در قانون تجارت الکترونیکی، مواد تصویبی درباره حمایت از داده‌های شخصی وجود دارد و کسانی که این قوانین را نقض کنند، مجرم محسوب می‌شوند.

داده‌های شخصی و حفاظت از آن‌ها یکی از مهم‌ترین موضوعاتی است که در استفاده از ابزارهای الکترونیکی مورد توجه قرار می‌گیرد و با پیشرفت‌هایی که در حوزه فناوری اطلاعات شاهدیم، حفاظت از این اطلاعات و داده‌ها از اهمیت بیشتری برخوردار می‌شوند. قانون تجارت الکترونیکی در این باره مواردی را شرح داده است که البته با توجه به تحولات پرشتاب این حوزه در سال‌های اخیر، نیازمند بازنگری است.

در تعریف قانون تجارت الکترونیکی آمده است: «این قانون مجموعه اصول و قواعدی است که برای مبادله آسان و ایمن اطلاعات در واسطه‌های الکترونیکی و با استفاده از سیستم‌های ارتباطی جدید به کار می‌رود.» و در توضیح داده‌ پیام نیز نوشته شده است: هر نمادی از واقعه، اطلاعات یا مفهوم که با وسایل الکترونیکی، نوری و با فناوری‌های جدید اطلاعات تولید، ارسال، دریافت، ذخیره یا پردازش می‌شود.

اما فصل سوم قانون تجارت الکترونیک، درباره حمایت از داده‌پیام‌های شخصی (Data Protection) است. در ماده ۵۸ این قانون درباره ذخیره و پردازش پیام‌های شخصی نوشته شده است: ذخیره، پردازش و یا توزیع داده‌پیام‌های شخصی مبین ریشه‌های قومی یا نژادی، دیدگاه‌های عقیدتی، مذهبی، خصوصیات اخلاقی و داده‌پیام‌های راجع به وضعیت جسمانی، روانی و یا جنسی اشخاص بدون رضایت صریح آن‌ها به هر عنوان غیرقانونی است.

طبق ماده ۵۹ نیز درباره پردازش و توزیع داده‌پیام‌های شخصی در بستر مبادلات الکترونیکی هم در صورت رضایت شخص موضوع داده‌پیام نیز به شرط آنکه محتوای داده‌پیام وفق قوانین مصوب مجلس شورای اسلامی باشد، ذخیره، پردازش و توزیع داده‌پیام‌های شخصی در بستر مبادلات الکترونیکی باید با لحاظ شرایطی صورت پذیرد.

این شرایط اعم از آن است که اهداف آن مشخص بوده و به طور واضح شرح داده شده باشند، داده‌پیام تنها به اندازه ضرورت و متناسب با اهدافی که در هنگام جمع‌آوری برای شخص شرح داده شده جمع‌آوری شود و تنها برای اهداف تعیین‌شده مورد استفاده قرار گیرد، شخص باید به پرونده‌های رایانه‌ای حاوی داده‌پیام‌های شخصی مربوط به خود دسترسی داشته و بتواند داده‌پیام‌های ناقص و یا نادرست را محو یا اصلاح کند و همچنین باید بتواند در هر زمان با رعایت ضوابط مربوطه، محو کامل پرونده رایانه‌ای داده‌های شخصی مربوط به خود را درخواست کند.

نقض حمایت از داده‌پیام‌های شخصی

اما طبق ماده‌ی ۷۱ قانون تجارت الکترونیک درباره نقض حمایت از داده‌های شخصی، هر کس در بستر مبادلات الکترونیکی شرایط مقرر در مواد ۵۸ و ۵۹ این قانون را نقض کند، مجرم محسوب و به یک تا سه سال حبس محکوم می‌شود. هرگاه جرایم راجع به داده‌های شخصی توسط دفاتر خدمات صدور گواهی الکترونیکی و سایر نهادهای مسوول ارتکاب یابد، مرتکب به حداکثر مجازات مقرر در این ماده محکوم خواهد شد.

قانون تجارت الکترونیک در اوایل دهه هشتاد در مجلس شورای اسلامی به تصویب رسید. البته طی این سال‌ها با توجه به تحولات پرشتابی که در حوزه فناوری اطلاعات، چه نرم‌افزاری چه سخت‌افزاری و همچنین کاربردی از جمله کسب‌وکارهای الکترونیکی، استارت‌آپ‌ها و تجارت الکترونیک در سطح ملی و بین‌المللی اتفاق افتاده، قوانین در حال حاضر کاربرد مورد نظر را ندارند.

اعتراض ۵۷ شرکت به قوانین حمایت از حریم شخصی افراد در اروپا

خرداد ۲۱, ۱۳۹۷/در harim khososi, harim shakhsi, امنیت, فناوری اطلاعات /توسط ادمین

قوانین حمایت از حریم شخصی افراد در اروپا، به شبکه های اجتماعی اجازه نمی دهد بدون رضایت کاربر پیام هایشان را بخوانند. درهمین راستا ۵۷ شرکت در نامه ای نسبت به آن اعتراض کرده اند.

به گزارش تلگراف، قانون حمایت از حریم شخصی افراد در اروپا احتمالا به فشار روی شبکه های اجتماعی مانند فیس بوک منجر می شود. طبق این قانون این شبکه ها نمی توانند پیام های ارسالی میان افراد را بخوانند.

هدف از طراحی قوانین ePrivacy (که در حال حاضر در بروکسل تحت بررسی است)، فراهم کردن اطمینان خاطر برای شهروندان در مقابل شرکت های اینترنتی است.

طبق قوانین پیشنهادی شرکت ها باید قبل از خوانش پیام های خصوصی، رضایت واضح کاربر را دریافت کنند. این قانون شامل اطلاعات دیگر مانند تماس های ردوبدل شده و زمان آنها نیز می شود.

فیس بوک محتویات پیام های شخصی از جمله تصاویر را اسکن می کند تا تطبیق آنها با قوانین خود را بررسی کند. همچنین اگر کاربری یک پیام را گزارش دهد، فیس بوک آن را رصد می کند. تا همین اواخر گوگل نیز برای ردیابی تبلیغات پیام های ایمیل را نیز رصد می کرد. سرویس های دیگر مانند اسکایپ و آی مسج اپل نیز تحت این قانون قرار می گیرند.

شرکت های فعال این صنعت این قانون پیشنهادی را غیر عقلانی نامیده اند و ادعا می کنند چنین قوانینی باری بزرگ بر شرکت های فناوری ایجاد می کند.

درهمین راستا ۵۷ شرکت فناوری و اینترنتی از جمله tech UK، European Tech Alliance و هیات صنعت فناوری اطلاعات در واشنگتن در نامه ای هشدار داده اند چنین قانونی تاثیر منفی زیادی دارد وروی تمام بخش ها و اقتصاد دیجیتال اتحادیه اروپا تاثیر می گذارد.

این نامه هشدار می دهد قوانین مذکور بسیار سختگیرانه هستند و از پردازش قانونی اطلاعات جلوگیری می کنند، حتی با اجرای آنها ریسک شکسته شدن حریم خصوصی فرد نیز بیشتر می شود.

به عنوان مثال چنین قانونی برقراری ارتباط میان ماشین ها را نیز شامل می شود و احتمالا فناوری های جدید مانند خودروهای خودران نیز تحت تاثیر آن قرار می گیرند.

این درحالی است که تصویب این قوانین به دلیل اختلافات به تعویق افتاده اما قرار است از سال جاری اجرایی شوند.

این خبر در حالی منتشر می شود که چند هفته قبل قانون GDPR (قوانین کلی حفاظت از اطلاعات ) اجرایی شد و به نظر می رسد برای کسب وکارهای مختلف دردسر ساز شده است.

گوگل ۸۰درصد سایت های هک شده را حذف کرد

خرداد ۲۰, ۱۳۹۷/در Google, hack, harim khososi, spam, امنیت, اینترنت و شبکه, فناوری اطلاعات /توسط ادمین

گوگل سال گذشته موفق به شناسایی و حذف ۸۰ درصد از سایت های هک شده از جستجوگر خود شد تا از این طریق امنیت و حریم شخصی کاربران اینترنت حفظ شود.

به گزارش اسین ایج، شناسایی و حذف این نوع سایت ها که معمولا برای سرقت اطلاعات کاربران و همین طور ارسال هرزنامه مورد استفاده قرار می گیرند می تواند به پاکسازی فضای مجازی کمک شایانی کند.

گوگل پیش از این بر روی حذف هرزنامه ها از خدمات پست الکترونیک جیمیل متمرکز شده بود و حالا مدعی است به شدت در تلاش برای حذف سایت های هک شده و حاوی انواع مطالب تبلیغاتی و مزاحم است.

بر اساس مطلبی که خوان فلیپ رینکون یکی از مدیران ارشد واحد جستجوگر گوگل در وبلاگ خود منتشر کرده، این شرکت تلاش های خود برای حذف سایت های هک شده و حاوی هرزنامه از جستجوگر خود را شدت بخشیده و در حال همکاری با برخی شرکت های طراح سیستم های مدیریت محتوای محبوب مانند ورد پرس و جوملا برای مقابله با سوءاستفاده های این چنینی است.

گوگل همچنین دستورالعمل هایی را در اختیار مدیران وب سایت ها قرار داده تا آنها محتوا و خدماتی باکیفیت بیشتر تولید کنند. برگزاری بیش از ۲۵۰ نشست با مدیران وب سایت ها در سراسر جهان نیز به همین منظور در سال ۲۰۱۷ انجام شده است.

این شرکت در سال ۲۰۱۷ بیش از ۴۵ میلیون پیام برای مالکان وب سایت های ثبت شده ارسال کرده تا به آنها در مورد مشکلات احتمالی وب سایت هایشان که در زمان جستجو در گوگل مشخص می شود، هشدار دهد.

لایحه حمایت از حریم خصوصی کاربران سه ماه دیگر به مجلس می رود

خرداد ۲, ۱۳۹۷/در harim khososi, saraeian, امنیت, فناوری اطلاعات /توسط ادمین

معاون وزیر ارتباطات گفت: قانون حمایت از حریم خصوصی کاربران در فضای مجازی تا سه ماه آینده به تصویب می رسد.

رسول سراییان هدف از تدوین این قانون را اعتمادسازی برای کاربران در راستای امنیت اطلاعات شان در فضای مجازی و نیز امکان پیگیری تخلفات در این فضا عنوان کرد.

وی گفت: پیش نویس این لایحه با همکاری مرکز ملی فضای مجازی، مرکز پژوهش های مجلس، پژوهشگاه قوه قضاییه و نیز سازمان فناوری اطلاعات ایران در حال نهایی سازی است.

رییس سازمان فناوری اطلاعات ایران گفت: پیش بینی می شود تا سه ماه آینده این لایحه تدوین و برای قانونی شدن و تصویب به مجلس ارسال شود.

وی گفت: لایحه حمایت از حریم خصوصی کاربران در فضای مجازی یکی از پنج لایحه حقوقی فناوری اطلاعات است که توسط سازمان فناوری اطلاعات ایران در حال تدوین برای ارایه به دولت و مجلس است.

معاون وزیر ارتباطات گفت: موضوع اعتمادسازی کاربران و جلوگیری از سوءاستفاده از دیتای کاربران فضای مجازی و نیز امکان پیگیری تخلفاتی که در این فضا رخ می دهد، از جمله محورهایی است که در این لایحه برای آن ساز و کار در نظر گرفته شده است.

قانون حمایت از حریم خصوصی افراد در فضای مجازی تصویب می شود

اردیبهشت ۳۱, ۱۳۹۷/در harim khososi, saraeian, امنیت, فناوری اطلاعات /توسط ادمین

معاون وزیر ارتباطات گفت: قانون حمایت از حریم خصوصی کاربران در فضای مجازی تا سه ماه آینده به تصویب می رسد.

رسول سراییان، هدف از تدوین این قانون را اعتمادسازی برای کاربران در راستای امنیت اطلاعات شان در فضای مجازی و نیز امکان پیگیری تخلفات در این فضا عنوان کرد.

رئیس سازمان فناوری اطلاعات ایران خاطرنشان کرد: پیش بینی می شود تا سه ماه آینده این لایحه تدوین و برای قانونی شدن و تصویب به مجلس ارسال شود.

وی گفت: لایحه حمایت از حریم خصوصی کاربران در فضای مجازی یکی از پنج لایحه حقوقی فناوری اطلاعات است که توسط سازمان فناوری اطلاعات ایران در حال تدوین برای ارائه به دولت و مجلس است.

معاون وزیر ارتباطات خاطرنشان کرد: موضوع اعتمادسازی کاربران و جلوگیری از سوءاستفاده از دیتای کاربران فضای مجازی و نیز امکان پیگیری تخلفاتی که در این فضا رخ می دهد از جمله محورهایی است که در این لایحه برای آن ساز و کار در نظر گرفته شده است.

حفاظت از اطلاعات کاربران به کمک قوانین جدید

اردیبهشت ۳۰, ۱۳۹۷/در etelaate shakhsi, harim khososi, harim shakhsi, امنیت, فناوری اطلاعات /توسط ادمین

اتحادیه اروپا به‌تازگی با وضع قوانین جدیدی که به GDPR یا قوانین جامع حفاظت از اطلاعات شهرت دارد، دنیای مجازی و مقوله حفاظت از اطلاعات کاربران را با تغییراتی جدی روبه‌رو کرده است. بسیاری از شرکت‌ها با اجرای این قوانین به چالش کشیده خواهند شد.

طی چند هفته گذشته بارها بحث حفظ اطلاعات کاربران و شیوه‌های جمع‌آوری اطلاعات از سوی شرکت‌های بزرگ دنیای اینترنت مطرح‌شده و میلیون‌ها نفر درگیر آن شدند. در این میان صحبت از نام‌های بسیار بزرگی به میان آمده و بار دیگر دغدغه حریم خصوصی و حفاظت از اطلاعات محرمانه کاربران سایت‌ها به میان آمد.

یکی از مواردی که صحبت از اجرای باهدف حفاظت از اطلاعات کاربران مطرح‌شده، مجموعه قوانین GDPR نام دارد که توسط اتحادیه اروپا طراحی‌شده و قرار است در روز 25 ماه می به‌طور رسمی از آن استفاده شود. GDPR مخفف General Data Protection Regulation به معنای «قوانین جامع حفاظت از اطلاعات» است.

به نظر می‌رسد طی ماه‌های آینده این شرکت‌ها به دنبال راه‌حلی جدید برای حفاظت از اطلاعات کاربران خود هستند که در آن حفاظت از حریم خصوصی با فرصت‌های مثبت ارائه‌شده برای مشتریان و کسب‌وکار منطبق است. یکی از مواردی که صحبت از اجرای آن در میان است، مجموعه قوانین GDPR نام دارد که توسط اتحادیه اروپا طراحی‌شده و قرار است در روز 25 به‌طور رسمی از آن استفاده شود. GDPR مخفف General Data Protection Regulation به معنای «قوانین جامع حفاظت از اطلاعات» است.

رویکرد منفی نتایج منفی تولید می‌کند

بیشتر واکنش‌های منفی که در رابطه با GDPR ارائه‌شده، ناشی از تصورات غلطی است که تأثیر مخربی بر کسب‌وکار دارد. منتقدان مهم‌ترین ایرادات وارده به این سیستم را زمان و هزینه مربوط به انطباق و بازسازی برای اطمینان از پیوستن به قوانین، اختلال در مدل‌های کسب‌وکار مدرن و روش‌های کار، و آموزش مجدد کارکنان، ذکر می‌کنند. برخی از سازمان‌ها در این زمینه کاملاً معترضانه عمل کرده‌اند و حتی بنیاد فناوری اطلاعات و نوآوری (ITIF) ادعا می‌کنند که GDPR می‌تواند اقتصاد دیجیتال را به‌طور قابل‌توجهی به عقب بازگردانده و برای این حوزه مشکلاتی جدی ایجاد کند.

برخی از کارشناسان ازجمله نویسنده این مقاله در وب‌سایت techradar با این مسئله موافق نیستند. به باور این افراد، واقعیت این است که مقررات جدید همیشه می‌تواند موجب ایجاد فشار بر کسانی شود که به‌اندازه کافی انعطاف‌پذیر نیستند اما سازمان‌هایی که به‌اندازه کافی سریع و چابک بوده و می‌توانند به‌سرعت نسبت به تغییرات در محیط‌های فنّاورانه و قانونی واکنش ، شرایطی بهتر را تجربه کرده و فرصتی برای شکوفایی پیدا می‌کنند.

یک مدل کسب‌وکار بهتر

به باور کارشناسان، شرکت‌ها باید به دنبال تحول در نحوه استفاده از تجزیه‌وتحلیل داده‌ها و ارزیابی نحوه جمع‌آوری داده‌ها برای استفاده از مشتریان خود و نیز کسب‌وکار باشند. با شروع به کار GDPR، زمان مناسب برای ارزیابی مجدد محصول و خدمات شرکت و ایجاد آن در بازار فراهم می‌شود. به اعتقاد کارشناسان اگر یک کسب‌وکار مبتنی بر اطلاعات شکل‌گرفته که به‌صورت آزاد به آن داده نشده است، یا دلیل قانونی برای جمع‌آوری یا استفاده از آن وجود ندارد - تحت تأثیر GDPR قرار خواهند گرفت و با مشکل روبه‌رو می‌شوند. اما اگر شما برای تحقق بخشیدن به تجزیه‌وتحلیل داده‌ها با مطابقت با مقررات جدید تلاش می‌کنید، روش‌های دیگری نیز برای پاسخگویی به نیازهای مشتری وجود دارد. شرکت‌ها می‌توانند فرایند تجزیه‌وتحلیل داده‌ها خود را به شخص ثالثی واگذار کنند که می‌تواند از آخرین ابزار تحلیلی برای به دست آوردن بیشترین ارزش استفاده کند. این کار مزایای قابل‌توجهی دارد، مزایایی همچون بهره‌برداری از تخصص و تجربه خود و سایر مشتریان که منجر به ایجاد اعتماد بیشتر در مخاطبان و مصرف‌کنندگان خواهد شد.

بازگرداندن اعتماد

با توجه به تغییر و تحولات جدید، سازمان‌ها باید روی ایجاد و حفظ اعتماد مشتریان خود تمرکز کنند. در حقیقت، شرکت آی بی ام اخیراً دریافت که 75 درصد از مصرف‌کنندگان در سراسر جهان (82 درصد در انگلستان) یک محصول خاص را از یک شرکت خریداری نمی‌کنند.

یک نکته کلیدی در اینجا وجود دارد که بر اساس آن سازمان‌ها باید اطمینان حاصل کنند که تمام کارکنانشان قوانین و مقررات GDPR کاملاً درک کرده و آن را اجرا کنند.

چالش‌های پیش رو

قطعاً مجموعه قوانین GDPR با چالش‌هایی روبه‌رو خواهد شد در این میان شرکت‌ها و سازمان‌ها باید نسبت به این قوانین جدید انعطاف داشته و با درک حسی قوی از مسئولیت که بازسازی اعتماد مشتریان را تشویق می‌کند، با شرایط جدید تطبیق حاصل کنند. به باور کارشناسان، GDPR هرگز عاملی بازدارنده برای محدود کردن سازمان‌ها نیست و این قوانین برای بهبود رابطه بین کسب‌وکار و مصرف‌کننده طراحی‌شده است. در خاتمه باید اذعان داشت که در حقیقت GDPR پایه‌های نوآوری جدیدی را در پیش‌گرفته است که آینده دنیای دیجیتال را شکل می‌دهد.

موسس اپل: حریم شخصی از بین رفته است

اردیبهشت ۲۹, ۱۳۹۷/در apple, harim khososi, harim shakhsi, امنیت, فناوری اطلاعات /توسط ادمین

موسس اپل یعنی استیو وزنیاک معتقد است که حریم شخصی در دنیای امروزی ما از بین رفته است و چنین چیزی به‌شدت مایه تاسف و نگرانی او شده است.

امروزه بسیاری از متخصصان فناوری و بزرگان این رده از آینده‌ای از جنس هوش مصنوعی ابراز نگرانی می‌کنند و معتقدند که روبات‌ها ممکن است در آینده به ما چیره شوند. بااین‌وجود استیو وزنیاک که یکی از موسسان اپل بوده است، دیدگاه واقع‌گرایانه‌تری داشته و نگرانی جالب‌تر و اساسی‌تری را دارد.

وزنیاک معتقد است که فناوری راه بدی را در پیش گرفته است و حریم شخصی تقریبا از بین رفته است که این امر مایه تاسف است. او در مصاحبه‌ای دراین‌باره گفت: «ما مدت‌ها پیش امنیتمان را از دست دادیم. ما حریم شخصی خودمان را از دست داده‌ایم و از آن سو استفاده شده است.»

استیو وزنیاک یکی از نخستین کسانی بود که پس از رسوایی فیس‌بوک توسط مرکز تحلیلی کمبریج انلایتیکا، اقدام به بستن حساب کاربری خود در این شبکه اجتماعی کرد و بدون شک بخش مهمی از این سخنان او خطاب به فیس‌بوک بوده است. بااین‌وجود یکی از مهم‌ترین نگرانی‌های او، رویکرد دولت‌ها و سازمان‌های امنیتی دولتی در زمینه عدم احترام به حریم شخصی کاربران است.

از سوی دیگر وقتی‌که از او درباره هوش مصنوعی و ترس از چیره شدن آن بر انسان پرسیده شد، وزنیاک به‌سادگی و خونسردی پاسخ داده و آن را نگرانی‌ای برای چندین نسل بعد دانست: «ما حتی نزدیک به چیزی نیستیم که بخواهیم به مواردی از این دست فکر کنیم. به‌شخصه چنین چیزی را حتی در چند صدسال آینده نیز متصور نیستم.»

دلیل این امر نیز بسیار ساده است زیرا برای چنین موضوعی ابتدا باید سیستم‌های هوش مصنوعی از نظر نرم‌افزاری به تکامل برسند و سخت‌افزار مناسب نیز برای آن‌ها آماده شود و بعد چنین نگرانی‌هایی به وجود بیایند درحالی‌که در دنیای امروزی ما هوش مصنوعی عملا مانند یک کودک است که سال‌ها تا رشد جسمانی و عقلانی آن باقی مانده است.

تیم کوک: حریم خصوصی را جدی بگیرید

اردیبهشت ۲۶, ۱۳۹۷/در apple, harim khososi, Tim Cook, امنیت, رسانه‌های اجتماعی, فناوری اطلاعات /توسط ادمین

"تیم کوک"(Tim Cook) مدیرعامل اجرایی و عضو هیئت مدیره شرکت اپل طی مراسمی در "دانشگاه دوک"(Duke University) آمریکا به دانشجویان توصیه کرد که حریم خصوصی را جدی بگیرند.

به گزارش سی.ان.ان، در مراسمی که روز یکشنبه در دانشگاه دوک ایالات متحده آمریکا برگزار شد، "تیم کوک" مدیر عامل و عضو هیئت مدیره شرکت اپل، به دانشجویان گفت انتخاب‌ها و تصمیمات شجاعانه بگیرند و بر چالش‌ها غلبه کنند و از اینکه این انتخاب‌ها ممکن است متعارف نباشند، نگران نباشند.

وی همچنین در این مراسم از فیسبوک و دستیابی این شرکت به اطلاعات کاربران نیز انتقاد کرد.

کوک گفت: ما روش‌های متعددی را در پیش گرفته‌ایم و تلاش می‌کنیم اطلاعات کمی را از کاربران خود جمع آوری کنیم. ما در زمینه حریم شخصی به کاربران احترام می‌گذاریم زیرا بر این باوریم که اطلاعات کاربران به خود آنها تعلق دارد.

تیم کوک پیش تر نیز از این عمل فیسبوک که نادیده گرفتن ضرورت حفاظت از اطلاعات خصوصی کاربران بود، انتقاد کرده بود. وی اظهار داشت این عمل فیسبوک منجر به دسترسی غیرمجاز شرکت "کمبریج انالیتیکا "(Cambridge Analytica) به اطلاعات شخصی حدود 90 میلیون نفر کاربر شد.

کوک در ماه مارس به خبرنگاران گفت: من چنین راهی را پیش نخواهم گرفت.

کوک همچنین خواستار افزایش نظارت بر رسانه‌های اجتماعی شد و فیسبوک را متهم کرد که این شرکت با در اختیار گذاشتن اطلاعات کاربرانش به آژانس‌های تبلیغاتی کسب در آمد می‌کند.

اخیرا مدیرعامل فیسبوک، مارک زوکربرگ، در مصاحبه‌ای که در ماه گذشته منتشر کرد، واکنش تندی به ظهارات کوک داشته است. زاکربرگ در مصاحبه با مجله" VOX" گفت: به باور من اینکه ما تنها به افرادی سرویس دهیم که هزینه پرداخت کنند، روشی اشتباه است. علاوه بر آن، این روش کاری با واقعیت هم هم‌خوانی ندارد. واقعیت این است که اگر قصد ساختن سرویسی برای خدمت‌دهی به همه ی افراد را داشته باشید، قطعا برخی از افراد نمی‌توانند هزینه‌ی آن را پرداخت کنند. در نتیجه، برای پشتیبانی از ساخت چنین سرویسی، نیاز به طرح‌های درآمدی از طریق آگهی داریم تا بتوانیم خدمات را با هزینه‌های پایین به کاربران ارائه کنیم.

تیم کوک افزود: واقعیت این است که مشتریان ما محصولات ما نیستند و ما نباید فکر کنیم که می‌توانیم با استفاده از اطلاعات آنها کسب درآمد کنیم.

برای محفاظت از حریم خصوصی چکار کنیم؟

اردیبهشت ۳, ۱۳۹۷/در harim khososi, security, امنیت, فناوری اطلاعات /توسط ادمین

این روزها که همه اطلاعات در دنیای مجازی در هم تنیده شده و باید برای انجام کارهای ضروری و غیرضروری خود اعم از کارهای بانکی، ارسال پیام و غیره از اینترنت، اپلیکیشن و حساب‌های کاربری متعدد خود در فضای مجازی استفاده کنیم، آگاهی از اینکه چگونه از اطلاعات شخصی و حریم خصوصی خود محافظت کنیم و امنیت سایبری حساب‌های کاربری خود را افزایش دهیم، به کاربران کمک به سزایی خواهد کرد.

به گزارش investopedia، بسیاری از متخصصان و کارشناسان فناوری و اطلاعات که در حوزه امنیت سایبری فعالیت می‌کنند، بر این باورند که موارد زیر می‌تواند نقش پررنگی در افزایش امنیت سایبری دستگاههای مورد استفاده کاربران ایفا کند. این گزارش به مرور و بررسی مختصری بر مجموعه اقداماتی که باید در راستای افزایش امنیت و محافظت از حریم شخصی خود انجام شود، می‌پردازد.

۱. عدم استفاده از اینترنت بی‌سیم وای فای رایگان همگانی

یکی از خدمات شهری رایگان که در شهرهای بزرگ جهان وجود دارد، ارائه سرویس اینترنت همگانی، رایگان و باز است که به عقیده بسیاری از منتقدان، از مهم‌ترین راه‌های نفوذ هکرها و دسترسی مجرمان سایبری به اطلاعات شخصی ذخیره شده در رایانه و گوشی هوشمند کاربران به شمار می‌آید. بهترین راهکاری که همواره پیشنهاد می‌شود، آن است که تنها به شبکه‌های اینترنت بی‌سیم وای فای معتبر در خانه و سرکار خود متصل شوید و یا در صورت لزوم، از اینترنت دیتای تلفن همراه استفاده کنید.

۲. استفاده از گذرواژه‌های امن

یکی دیگر از بهترین راه‌ها برای افزایش امنیت حساب‌های کاربری متعدد در فضای مجازی همواره انتخاب یک گذرواژه و رمز عبور ایمن است که تا حد زیادی راه را برای نفوذ هکرها دشوار می کند.

متخصصان امنیت سایبری به کاربران پیشنهاد می‌کنند که از کلمات قابل حدس زدن همچون نام، نام خانوادگی، سال و تاریخ تولد، نام همسر و غیره اکیدا خودداری کنند و در صورتی که می‌خواهند از این کلمات، عبارات و اعداد استفاده کنند، باید در میان آن از حروف اختصاری و نشانه‌گذاری استفاده کنند.

۳. استفاده از سیستم ورود دو مرحله‌ای

برخی از اپلیکیشن‌ها، شبکه‌های اجتماعی و پیام‌رسان‌ها از سیستم ورود دو مرحله‌ای (Two-step Verification) بهره‌مند هستند که کاربران بهتر است به منظور افزایش امنیت سایبری حساب کاربری خود از آن استفاده کنند.

۴. استفاده از درگاه‌های امن برای پرداخت و انتقال پول

کاربران باید به منظور حفاظت از اطلاعات شخصی و مالی خود از درگاه‌های ایمنی که بانک‌ها و سایت‌های انتقال پول برای کاربرانشان تعبیه کرده‌اند، استفاده کنند.

۵. توجه به امن بودن وب سایت موردنظر

گوگل در مرورگر اینترنتی گوگل کروم برای آنکه به کاربرانش درباره امنیت وب سایت موردنظرشان اطمینان بدهد، در ابتدای آدرس وب سایت از عبارت Https با پسوند S (حرف نخست کلمه secure) استفاده می‌کند و درصورتی که وب سایت از نظر گوگل امن و معتبر نباشد، از این کلمه در ابتدای عبارت Http استفاده نمی‌کند. بدون شک، توجه به این کلمات و عبارات در ابتدای آدرس وب سایت مربوطه می‌تواند تا حد زیادی شما را از ورود به سایت‌های نامعتبر و جعلی دور کند.

۶. بررسی زودهنگام اطلاعات مالی و حساب‌های بانکی خود

یکی از کارهایی که موجب می‌شود کاربران خیلی زود از سرقت اطلاعات مالی و حساب‌های بانکی خود مطلع شوند و درصورت لزوم اقدامات لازم را برای جلوگیری از اتفاق‌های بدتر، انجام دهند، آن است که زود به زود فهرستی از پرداخت‌ها، انتقال‌های پولی و برداشت‌های مالی از حساب و کارت‌های اعتباری خود تهیه کنند و درصورت وجود هرگونه برداشت یا واریز مشکوک، به بانک مربوطه مراجعه کرده و اقدام به سوزاندن کارت اعتباری یا بازرسی دقیق حساب از سوی بانک کنند.

۷. عدم تحویل اطلاعات شخصی به افراد ناشناس

بنابر اعلام پلیس جهانی، بسیاری از کلاهبرداری‌ها با اجازه خود کاربر قربانی صورت می‌پذیرد، بدین صورت که افراد ناشناس و هکرها با تماس گرفتن یا ایمیل زدن به قربانیان، از آن‌ها به دلایلی گذرواژه حساب‌های کاربری یا کارت‌های اعتباری‌شان را دریافت می‌کنند و اطلاعات شخصی آن‌ها را به سرقت می‌برند.

۸. پرهیز از دانلود و نصب اپلیکیشن‌های ناشناس و نامعتبر

بسیاری از بدافزارهای خطرناک تحت پوشش اپلیکیشن‌های متعددی که در وب سایت‌ها و فروشگاه‌های آنلاین همچون پلی استور و اپ استور وجود دارند، به دستگاه الکترونیکی، رایانه و گوشی هوشمند کاربران نفوذ می‌یابند و برای هکرها امکان دسترسی به اطلاعات شخصی آنها را فراهم می آورند.

۹. باز نکردن لینک‌های ناشناس و تبلیغات وب سایت‌های نامعتبر

بسیاری از هکرها از احتمال کلیک کردن و باز کردن لینک و تبلیغات آلوده به بدافزار توسط کاربران سوءاستفاده می‌کنند تا به اطلاعات مورد نظر آن‌ها دسترسی یابند.

به گفته بسیاری از متخصصان فعال در حوزه امنیت سایبری، در صورتی که کاربران موارد فوق را رعایت کنند، تا حد بسیار زیادی از نفوذ هکرها و مجرمان سایبری و همچنین افشای اطلاعات خصوصی شات در فضای مجازی جلوگیری خواهند کرد.

کودکان و هزارتوی ناامن دنیای مجازی

فروردین ۲۵, ۱۳۹۷/در harim khososi, Kids, security, امنیت, فناوری اطلاعات /توسط ادمین

به‌تازگی بحث‌های متعددی در بین قانون‌گذاران آمریکایی و شرکت‌های بزرگ اینترنتی مانند فیس‌بوک، گوگل و یوتیوب به وجود آمده است که اصلی‌ترین محور آن، حریم شخصی کودکان و کنترل محتوای ارائه‌شده به افراد زیر ۱۶ سال است.

روز سه‌شنبه هفته گذشته، ده‌ها تن از قانون‌گذاران ایالات‌متحده آمریکا از مارک زوکربرگ در مورد شیوه‌های ارائه اطلاعات فیس‌بوک پرسش‌هایی داشتند. سناتور اد مارکی (Ed Markey) از ماساچوست در این رابطه پرسید: «آیا شما از حقوق کودک برای حفظ امنیت افراد در زیر ۱۶ ساله حمایت می‌کنید؟ آیا این اطمینان وجود دارد که اطلاعات شخصی این کودکان با هر هدف دیگری بدون اجازه والدین آن‌ها مورداستفاده قرار نمی‌گیرد؟»

زاکربرگ در پاسخ گفت: «در مورد اصل کلی این موضوع با شما موافق هستم اما مطمئن نیستم که برای این موضوع تصویب قانون جدیدی لازم باشد. وی همچنین گفت: من فکر می‌کنم که این مسئله قطعاً موضوع مهمی است که سزاوار بحث‌های زیادی باشد.»

امروزه بسیاری از کودکان در سراسر جهان به‌سادگی و به‌طور روزانه به اینترنت دسترسی داشته و از شبکه‌های اجتماعی استفاده می‌کنند. به‌طورکلی نگرانی‌های زیادی درباره نحوه کدگذاری اطلاعات شخصی این افراد و همچنین محتوای ارائه‌شده به آن‌ها وجود دارد و علی‌رغم وجود موارد متعدد بسیار مناسب برای کودکان، حتی شرکت‌های بزرگ فناوری نیز اذعان دارند که تهدیدات زیادی در این حوزه وجود داشته و باید در قوانین موجود تجدیدنظر کرد.

قوانین مربوط به این طرح با نام قانون حفاظت از حریم شخصی کودکان (coppa)، در سال ۱۹۹۸ تصویب شد. این قوانین برای زمان خود نسبتاً مناسب بودند اما بیست سال بعد با بروز تغییراتی اساسی در دنیای اینترنت، نگرانی‌های مهم دیگری به وجود آمده است. امروزه با ساخته‌شدن سایت‌هایی که برای کودکان زیر ۱۳ ساله هستند، این اختیار به آن‌ها داده شد که چه تبلیغاتی را تماشا کرده و چه مواردی را حذف کنند. در این میان سناتور مارکی پیشنهاد می‌کند که برای افزایش ضریب امنیت حریم خصوصی کودکان باید رضایت والدین تا سن ۱۶ سالگی از سوی سایت‌های اینترنتی و شبکه‌های اجتماعی جلب شود.

متأسفانه حوزه موردبحث بسیار گسترده بوده و شامل تنها یک یا چند سایت نشده و حتی روز دوشنبه، سازمان چستر و ۲۲ گروه دیگر از گروه‌های حمایت از مصرف‌کننده، شکایت خود را به گروه تجاری فدرال ارائه و طی آن اعلام کردند که پلتفرم گوگل این موضوع را نقض کرده است؛ زیرا کودکان زیر ۱۳ سال از این سایت استفاده می‌کنند و بااین‌حال، اعداد، داده‌های موقعیت جغرافیایی و دیگر شناسه‌های منحصربه‌فرد هر کاربر به‌سادگی می‌تواند مورد سو استفاده قرار گیرد.

. یک سخنگوی گوگل در پاسخ به این موضوع اظهار داشت: «ما در حال بررسی شکایت بوده و ارزیابی خواهیم کرد که آیا چیزهایی وجود دارد که می‌توانیم آن را بهبود بخشیم؟ حفاظت از کودکان و خانواده‌ها همیشه برای ما یک اولویت است.»

سایت‌هایی مانند یوتیوب و فیس‌بوک با استفاده از داشتن گواهینامه‌ها، هنگام ایجاد یک حساب کاربری یا ورود به سیستم، آن‌ها ۱۳ سال یا بیشتر را تأیید می‌کنند؛ اما آریل فاکس جانسون (Ariel Fox Johnson)، مشاور ارشد سیاست حریم شخصی در رسانه‌های مشترک در این رابطه گفت: این قوانین بسیار ضعیف بوده و بسیاری از کودکان به‌سادگی آن‌ها را دور می‌زنند.

یوتیوب دارای کانال‌های بی‌شماری است که به‌طور واضح کودکان را هدف قرار می‌دهند. درواقع، یوتیوب در بین کودکان بسیار محبوب است و این موضوع در حالی است که دوسوم از کودکان ایالات‌متحده امریکا و به‌ویژه آن‌هایی که در محدوده سنی ۶ تا ۱۲ ساله هستند، معمولاً یک دستگاه شخصی برای مشاهده محتوای اینترنتی در اختیاردارند.

طبق نتایج یک پژوهش انجام‌شده در این رابطه که در شکایت سازمان چستر از گوگل ارائه‌شده است، تقریباً سه‌چهارم بچه‌ها در این گروه سنی به‌طور روزانه به یوتیوب مراجعه می‌کنند. به همین دلیل و موارد متعدد مشابه، شرکت‌های فن‌آوری باید فضاهای جداگانه‌ای برای کودکان تدارک ببینند.

یکی از مهم‌ترین مباحثی که باید در این خصوص موردتوجه قانون‌گذاران قرار گیرد، بحث فیلم‌های تبلیغاتی و محتوای مرتبط با حوزه تبلیغات است که به‌طور ناخواسته به کاربران ارائه‌شده و بسیاری از آن‌ها برای کودکان مناسب نیستند. اگرچه در این زمینه نظرات و ایده‌های متفاوتی وجود دارد اما اکثریت کارشناسان با یکدیگر هم‌عقیده هستند که دنیای بی‌قانون و درهم اینترنت برای مواجه با کودکان نیازمندی بازبینی و وضع قوانین جدیدی است.