با ماموریت های مرکز ماهر آشنا شوید

/در , , , /توسط
مرکز امداد و هماهنگی رایانه‌ای (ماهر) توجه ویژه خود را معطوف به اقدام متقابل با رخدادهای فضای تبادل اطلاعات کرده است.
در بحث انقلاب اینترنت که تغییرات سریعی در زندگی ایجاد کرده است تغییرات حتی از انقلاب صنعتی هم بیشتر بوده است. در میان این تغییرات، در بحث ارتقاء سلامت فرهنگ اینترنت، مشکل اساسی امنیت فضای تبادل اطلاعات بوده، بصورتی که در هر لحظه حجم زیادی از رخدادهای امنیتی در این فضا در حال وقوع می‌باشد.
 
وب‌سایت: ماهر
با توجه به اهمیت پاسخگویی به رخدادهای فضای تبادل اطلاعات داده و ایجاد مراکز پاسخگویی به رخدادهای امنیت کامپیوتر (CSIRT) در کشور های مختلف از جمله کشورهای حوزه خلیج فارس ایجاد مرکزی مشابه در کشور الزامی بنظر میرسد لذا تشکیل مرکز CSIRT در سطح وزارتخانه در دستور کار قرار گرفت.
 
در این راستا مرکز امداد و هماهنگی رایانه‌ای (ماهر) توجه ویژه خود را معطوف به اقدام متقابل با رخدادهای فضای تبادل اطلاعات کرده است.
 
قلمرو :
 
در بخش دولتی:
کلیه سازمان ها و شرکت های دولتی زیر مجموعه حوزه وزارت ارتباطات و فناوری اطلاعات
 
در بخش خصوصی:
شرکت هایی که برای انجام فعالیت خود از وزارت ارتباطات و فناوری اطلاعات مجوز و پروانه دریافت می نمایند
 
در بخش عمومی:
کاربران آزاد میتوانند از نتایج تحقیقات و اطلاعاتی که بصورت آزاد در سایت قرار میگیرد استفاده نمایند.
 
اهداف:
 
ایجاد یک نقطه کانونی در سطح وزارت ارتباطات و فناوری اطلاعات (در مرحله نهایی در سطح ملی) برای انجام فعالیت های هماهنگ راهبری رخدادهای فضای تبادل داده
سیاست گذاری، توسعه و بهینه سازی روش های CSIRT
بررسی امکانات بالقوه ایجاد امنیت در فضای تبادل داده کشور و کمک به بالفعل نمودن این امکانات
کمک به تشکیل گروه های CSIRT در سازمان ها، شرکت ها و مراکز حوزه وزارت ارتباطات وفناوری اطلاعات(در مرحله نهایی در سطح ملی)
تسهیل ارتباط میان گروه های همسو و سازمان های مرتبط در راستای به اشتراک گذاری اطلاعات مرتبط با سلامت فضای تبادل داده
توسعه مکانیزم های امن ارتباطی برای ارتباط مطمئن بین گروه ها
عضویت در گروه های CSIRT آسیا و بین الملل و ایجاد تعاملات بین المللی
نقش‌ها و وظایف:
 
همکاری با سازمان های امنیت ملی در راستای تضمین سلامت فضای تبادل داده خصوصاٌ کمک به مقابله با جرایم فضای تبادل داده
ایجاد هماهنگی بین گروه های CSIRT در حوزه وزارت ارتباطات و فناوری اطلاعات
تعاملات با سایر گروه ها از قبیل:
 
تبادل تجربیات و تحلیل پاسخ گویی به رخدادها
تبادل آمارها و تحلیل‌ها
کمک به ارزیابی مداوم امنیت در فضای ارتباطات داده
انتقال دانش از طریق برگزاری دوره‌های آموزشی
انجام ارزیابی های امنیتی دوره‌ای مؤسسات عضو
ارائه خدمات در سه سطح: خدمات واکنشی، خدمات پیشگیرانه و خدمات ارزیابی و ممیزی
ایجاد ارتباط و همکاری با سایر گروه های CSIRT درحوزه وزارت، منطقه‌ای و بین‌الملل
برگزاری نشست، سمینار و همایش در راستای اهداف CSIRT
ارائه دوره های آموزش های دوره ای کوتاه و میان مدت در راستای اهداف CSIRT
در صورت نیاز اعزام نیروی تخصصی جهت تبادل دانش در منطقه و بین‌الملل
شناسایی و ایجاد ارتباط با مجموعه‌های درگیر با بحث ایجاد، توسعه و پیشرفت مرکز امداد و هماهنگی رایانه ای
ایجاد، بروز رسانی و نگهداری پرتال مرکز امداد و هماهنگی رایانه ای در جهت اطلاع رسانی و هماهنگی
گردآوری اطلاعات رخدادها، تحلیل و ارزیابی و ذخیره سازی آنها به منظور جلوگیری از بروز رخداد های آتی
تشویق بخش‌های خصوصی و غیر خصوصی مرتبط با فعالیت های مرکز و حوزه وزارت ارتباطات و فناوری اطلاعات جهت عضویت و ارائه خدمات امن ارتباطی برای استفاده اعضاء و عموم در راستای دستیابی به اطلاعات سلامت داده
تدوین آیین نامه‌ها و دستورالعمل‌ها در خصوص چگونگی ارتباط گروه‌های CSIRT در حوزه وزارت ارتباطات و فناوری اطلاعات
بررسی الگوها و استانداردها جهت شناسایی بهترین شیوه های فعالیت مرتبط با توسعه گروه های CSIRT
برآورد و ارزیابی فعالیت گروه هایCSIRT موجود در سطح وزارت ارتباطات و فناوری اطلاعات جهت ارائه راهکارهای بهینه سازی فعالیت‌های گروه‌ها
همکاری با مجموعه های فعال جهت تعیین نقش و مسئولیت های مراکز مربوطه
کمک به ارتقاء توسعه CSIRTهای سازماندهی شده داخل قلمرو فعالیت حوزه وزارت ارتباطات و فناوری اطلاعات
همکاری با مراجع مربوطه در خصوص تدوین و تصویب قوانین، مقررات و خطی مشی های تاثیر گذار بر توسعه کلیه گروه‌های CSIRT
 

‌فیلترشکن‌ها؛ عامل جاسوسی و سرقت اطلاعات ‌

/در , , , , /توسط
در نشست تخصصی بررسی پیام‌رسان‌های داخلی که در دفتر ایسنا منطقه قم برگزار شد، معضلات استفاده از فیلترشکن ها و لزوم مهاجرت به پیام‌رسان‌های داخلی بررسی شد .
 
اولین نشست تخصصی ارتباطات و فناوری اطلاعات با محوریت بررسی مزیت‌ها و معایب پیام‌رسان‌های داخلی با حضور محمد پهلوانی، عضو کمیته اطلاع رسانی شورای عالی فضای مجازی و سید ابوالحسن نظام دوست، مدیرگروه فناوری اطلاعات مرکز علمی کاربردی جهاددانشگاهی استان قم برگزار شد.
 
 
‌سهولت کارکرد، عامل اقبال مردم به تلگرام بود
 
در ابتدای این نشست، نظام دوست عنوان کرد: استفاده از پیام‌رسان‌ها در میان عموم مردم جا افتاده است و تولیدکنندگان پیام‌رسان‌ها باید با توجه به این موضوع، درصدد برآورده کردن نیازهای مردم برآیند؛ پیام‌رسان‌های خارجی به دلیل نبود پیام‌رسان قوی داخلی بین مردم جا باز کرد و استفاده شد، تا به تلگرام رسید؛ کارکرد تلگرام آسان بود و در بعضی مواقع حتی ‌جایگزین ایمیل می‌شد و اسناد اداری در آن تبادل می‌شد، به همین دلیل با استقبال مردم مواجه شد.
 
 
‌مشکلات فنی، بزرگترین دلیل عدم استقبال مردم از پیام‌رسان داخلی‌
 
نظام دوست در خصوص دلیل عدم استقبال مردم از پیام‌رسان‌های ایرانی تصریح کرد: دلیل بزرگ عدم استقبال مردم از پیام رسان‌های داخلی، مشکلات فنی و سرعت پایین است، همچنین موضوع دیگر عدم اعتماد مردم به پیام‌رسان های داخلی است؛ زمانی در ادارات‌ برای استفاده از ایمیل سازمانی، ممانعت‌هایی صورت می‌گرفت ولی رفته رفته این موضوع حل شد و پیام‌رسان‌های داخلی نیز وضعیت مشابهی با این قضیه دارند .
 
مدیرگروه فناوری اطلاعات مرکز علمی کاربردی جهاددانشگاهی استان قم افزود: 4 سال زمان برد تا تلگرام به این قابلیت‌ها دست پیدا کند و اگر این زمان نیز به پیام رسان‌های داخلی داده شود، می‌توانند بدرخشند.
 
‌ تلگرام امن ترین پیام‌رسان دنیا نیست
 
پهلوانی نیز در این خصوص بیان کرد: مهم ترین موضوعی که در پیام‌رسان ها وجود دارد، ارائه خدمات است و یکی از آن خدمات، پیام رسانی است؛ از زمانی که استفاده از پیام‌رسان در ایران فراگیر شد، پر کابردترین آن‌ها وایبر بود و سپس واتساپ و تلگرام جایگزین آن شدند؛ قابلیت ارسال فایل و همچنین ایجاد کانال، باعث گرایش مردم به تلگرام شد؛ ارائه خدمات مناسب، دلیل محبوبیت تلگرام در ایران بود و این خدمات 4سال زمان برد تا به حد مطلوبی برسد.
 
وی در خصوص پیام‌رسان‌های داخلی عنوان کرد: کشورهای مختلف مانند چین و روسیه پیام‌رسان‌های داخلی دارند؛ برنامه‌های پیام رسان‌ در دنیا اکنون تبدیل به یک محصول کامل شدند و خدمات دیگری مانند خرید و تراکنش بانکی در آن‌ها انجام می‌شود.
 
‌ پیام‌رسان‌های داخلی، بستری مناسب برای کسب و کار
 
عضو کمیته اطلاع‌رسانی شورای عالی فضای مجازی با تاکید بر لزوم حمایت از پیام‌رسان داخلی، افزود: پیام‌رسان‌های بومی می‌توانند بستر مناسبی برای کسب و کارهای داخلی باشند، پیام رسان‌های خارجی قابلیت اتصال به سیستم بانکی ایران را ندارند و فقط در حد معرفی خدمات می‌توانند به کسب و کارها کمک کنند.
 
وی اظهار کرد: زمانی که سرورهای داخلی تلگرام در کشور قطع شد، سرعت و کیفیت به شدت کاهش پیدا کرد و اگر این حمایت از پیام‌رسان های داخلی صورت بگیرد، آن‌ها نیز می‌توانند خدمات بهتری ارائه کنند.
 
وی ادامه داد: هجمه درخواست‌ها به پیام‌رسان داخلی یکباره انجام شد که این باعث ایجاد اختلالاتی در این پیام رسان‌ها شد؛ اغلب مشکل پیام‌رسان‌های داخلی، مشکل زیر ساختی است و در طراحی و سخت افزاری مشکلی وجود ندارد.
 
در ادامه نظام‌دوست عنوان کرد: مدل کسب و کار پیام‌رسان‌های بومی و روش درآمدی آنها باید مشخص شود تا در ادامه مسیر با کسری بودجه مواجه نشوند.
 
وی افزود: اکنون سرورهای کمی در اختیار پیام‌رسان های داخلی است و این سرورها قابلیت توسعه دارند و روز به روز می‌توانند با توجه به نیاز جامعه پیشرفت کنند و خدمات مناسب تری را ارائه دهند .
 
‌پروژه پیام‌رسان اگر دولتی شود، محکوم به شکست است
 
پهلوانی نیز در این خصوص بیان کرد: هر پروژه‌ای در این نوع، اگر دولتی شود، محکوم به شکست است، پروژه پیام‌رسان هم اگر بخواهد دولتی شود، شکست می‌خورد؛ اگر به پیام‌رسان به عنوان ابزار تجارت نگاه شود، باید در آن رقابت انجام شود و رقبا سعی کنند تا با ارائه خدمات بهتر، خودشان را مطرح کنند، هرجا موفقیت بوده است، جایی است که دولت در آن ورود پیدا نکرده است‌.
 
وی اضافه کرد: برخی پیام‌رسان‌ها به دلیل اینکه بتوانند حجم مصرفی را رایگان کنند، تمام هزینه را صرف این موضوع کردند که این اشتباه است و باید این هزینه صرف حل مشکلات زیرساختی می‌شد؛ تا زمانی که زیرساخت‌ها ارتقا پیدا نکنند، تبلیغات سودی ندارد.
 
 
‌سیاست مسئولان، ایجاد رقابت بین پیام‌رسان‌ها است
 
عضو کمیته اطلاع رسانی شورای عالی فضای مجازی خاطر نشان کرد: سیاست مسئولان این است که اکنون بین پیام‌رسان‌های مختلف داخلی رقابت ایجاد شود و هرکدام در جذب مخاطب موفق‌تر عمل کردند، دولت حمایت‌هایی که از تلگرام انجام داد را از آن پیام‌رسان بومی انجام دهد.
 
نظام دوست بیان کرد: شروع فرهنگ سازی و انتقال فعالیت ارگان‌ها و سازمان‌ها به پیام‌رسان‌های داخلی، اتفاق خوبی بود که باعث شد فضا از تلگرام گرفته شود.
 
وی ادامه داد: پیام رسان‌ها باید نیاز سنجی مخاطب را انجام دهند و طبق آن عمل کنند تا استقبال مردم به سمت آن‌ها برود، پیام‌رسان‌های بومی در ابتدای راه هستند و باید صبر داشته باشیم تا مرحله مهاجرت تمام شود و به مرحله پشتیبانی و ارتقاء خدمات وارد شویم، آن زمان وضعیت بهتری را شاهد خواهیم بود.
 
 
‌اقناع سازی مردم بهتر از گذشته صورت گرفت
 
پهلوانی با بیان اینکه پیام‌رسان‌های داخلی در جذب اعتماد مخاطب موفق خواهند شد و مردم از آن استقبال می‌کنند، گفت: اقناع سازی عمومی بسیار بهتر از گذشته صورت گرفت و مهاجرت به پیام‌رسان‌های داخلی از 14اردیبهشت شدت گرفت؛ اگر با منطق با مردم صحبت شود، مردم می‌پذیرند.
 
وی افزود: در حوزه‌های دیگر نیز نمونه های موفقی داشتیم که با استفاده از ایده‌های خارجی، بومی سازی بر روی ایده انجام شد و امروز پیشرفت خوبی داشتند و اکنون مردم بیشتر به دنبال نمونه‌های داخلی هستند.
 
عضو کمیته اطلاع رسانی شورای عالی فضای مجازی عنوان کرد: پیام رسان ‌ها باید زودتر رویکرد خود را مشخص و اهداف خود را تبیین کنند و در همان راستا حرکت کنند؛ پیام‌رسان باید به یک برنامه چند منظوره تبدیل شود و خدمات مختلفی ارائه دهد؛ زمان برای استقبال مردم از پیام‌رسان‌های داخلی بسیار اندک است و باید سعی بر این باشد که رضایت مخاطب سریع تر جذب شود.
 
‌استفاده از فیلتر شکن‌ها یک تهدید به شمار می‌رود    
 
پهلوانی در خصوص افزایش استفاده از فیلترشکن ها در بین مردم، تصریح کرد: اصلا مطلوب نیست که از فضای فیلترشکن استفاده شود و این موضوع تهدیدات بسیاری دارد؛ شاید یکی از دلایل اینکه فیلتر کامل انجام نشده است و برخی نسخه‌های فارسی تلگرام همچنان قابل دسترسی است، این موضوع نشان می‌دهد که مسئولان مایل به استفاده مردم از فیلترشکن نیستند.
 
‌فیلترشکن‌ها ابزار جاسوسی هستند
 
وی با بیان اینکه تلگرام قابلیت خاصی ندارد که لازم باشد مردم به استفاده از آن اصرار کنند، ادامه داد: فیلترشکن‌ها ابزار جاسوسی و سرقت اطلاعات هستند و استفاده از آن بسیار خطرناک است، همچنین استفاده از آن باعث می‌شود که مصرف دیتا به صورت سه برابر محاسبه گردد.
 
‌اعلام رویکرد امنیتی و اخلاقی برای تلگرام درست نبود
 
عضو کمیته اطلاع رسانی شورای عالی فضای مجازی در خصوص فیلترینگ تلگرام عنوان کرد: سه رویکرد در مخالفت با تلگرام وجود داشت، رویکرد اول، رویکرد امنیتی بود و تلگرام را مخالف با امنیت ملی اعلام کردند، مردم در قبال این رویکرد جبهه گرفتند و امنیت را در برابر آزادی بیان قرار دادند، رویکرد بعدی که از سوی برخی مطرح شد، فساد اخلاقی تلگرام بود که اقناع‌سازی از طریق این رویکرد هم موفق نبود.
 
وی اضافه کرد: رویکرد سوم مخالفت با تلگرام، رویکرد اقتصادی است؛ تلگرام با 40میلیون کاربر، ارز دیجیتالی را معرفی و مدل تجاری خود را رونمایی کرد. اگر این ارز دیجیتالی در ایران به وجود می‌آمد و مورد استقبال مردم قرار می‌گرفت، اقتصاد کشور وابسته به شرکتی می‌شد که مکان آن مشخص نبود و میلیارد ها دلار ارز از کشور خارج می‌شد که این موضوع باعث ضربه به اقتصاد کشور است‌.
 
‌ایجاد فشار به اقتصاد کشور از خطرات تلگرام است
 
پهلوانی تصریح کرد: یکی دیگر از خطرات تلگرام این بود که تلگرام برای ایجاد فشار به ایران و باج خواهی، ایران را مسدود و دسترسی کاربران ایرانی را قطع کند. در این صورت ضربه شدیدی به کسب و کار ها وارد می‌شد. این رویکرد منطق بیشتری دارد و اقناع سازی از این طریق بهتر صورت می‌پذیرد .
 
وی در خصوص ادعای تلگرام مبنی بر اجرای تلگرام بر بستر بلاک‌چین، گفت: بهتر است اقناع سازی مردم و مهاجرت قبل از اجرای این امکان انجام شود؛ زمانی که دستگاهی به بستر بلاک‌چین وارد شود، شبکه سازی ایجاد شده و هر سرویس گیرنده، تبدیل به سرویس دهنده شده و اختلالاتی در کل شبکه ایجاد می‌شود.
 
‌ برای مقابله با قابلیت بلاک‌چین تلگرام، تدابیری اندیشیده می‌شود
 
عضو کمیته اطلاع رسانی شورای عالی فضای مجازی تصریح کرد: امیدواریم تا زمان فعال سازی بلاک چین در بستر تلگرام، مهاجرت مخاطبی انجام شود و ابستگی‌ها کاهش پیدا کند، ولی اگر این امکان اجرا شود، قطعا تدابیری هم در داخل برای مقابله با آن وجود دارد، ولی قطعا این قابلیت در روند فیلترینگ تاثیرگذار است‌.

پایین بودن سواد سایبری والدین عامل بزه‌دیدگی فرزندان

/در , , , , /توسط
به گفته کارشناسان استفاده از تکنولوژی‌های جدید و ابزارهای پیشرفته ارتباطی و هوشمند و پایین بودن سواد سایبری والدین منجر به وارد آمدن آسیب‌های جدی به کودکان و نوجوانان در خانواده می‌شود.
 
رایانه، تلفن همراه، تبلت و سایر ابزارهایی که قابلیت اتصال به اینترنت را دارند، علاوه بر کاربردهای گسترده در حوزه‌های مختلف فضای مجازی برخی پیامدهای نامناسب اجتماعی نظیر نقض حریم خصوصی‌، اعتیاد اینترنتی‌، کاهش تعاملات اجتماعی،‌ بلوغ زودرس‌، محتوای غیر اخلاقی‌،‌ ضعف تحصیلی و ... را به دنبال دارد که کودکان و نوجوانان را تحت تاثیر خود قرار داده است.
 
یکی از شایع‌ترین پیامدهای اینترنت در میان کاربران فضای مجازی بحث اعتیاد اینترنتی است و بنابه گفته کارشناسان، معتاد اینترنتی کسی است که حداقل 38 ساعت در هفته یا 8 ساعت در روز، وقت خود را صرف استفاده از اینترنت می‌کند.
 
از دیگر پیامدهای منفی استفاده بیش از حد از تلفن همراه و تبلت آسیب بر مهره‌های گردن و ستون فقرات کودکان است که در کوتاه مدت باعث ایجاد درد و در دراز مدت موجب ساییدگی مهره‌ها و بروز مشکلات مفصلی و اختلالات حرکتی می‌شود.
 
بر اساس اطلاعات سایت پلیس فتا، به همین دلایل کارشناسان تاکید دارند که والدین باید علاوه بر اینکه سواد سایبری خود را ارتقاء می‌دهند، باید توجه و نظارت کافی را بر فعالیت فرزند خود در فضای مجازی داشته باشند تا بتوانند از بزه‌دیدگی فرزند خود در فضای مجازی جلوگیری کرده و ساعات خوشی را در کنار فرزندان خود به استفاده از اینترنت بپردازند.
 
والدین زمان استفاده فرزندان از تلفن همراه و تبلت را محدود کنند و برای استفاده از اینترنت شروطی از قبیل عدم فاش کردن اطلاعات خصوصی،‌ عدم برقراری ارتباط با بیگانگان، عدم مراجعه به سایت‌های نا آشنا و... را تعیین کنند و از رها کردن کودک در این فضا به حال خود جدا خودداری کنند چون در هر لحظه امکان بزه‌دیدن یا بزه‌کار شدن آنان وجود دارد.
 

هک درهای هوشمند اتاق هتل‌ها امکانپذیر شد

/در , , , , /توسط
اگر اغلب کالا­های گران‌قیمت خود مانند لپ‌تاپ، جواهرات و یا پاسپورت را در اتاق‌های هتل می‌گذارید، مراقب باشید. اتاق هتل­ها هنگامی ­که قفل باشد، نه تنها می­‌تواند توسط کارمندان هتل با استفاده از کلید اصلی باز شود، بلکه اخیرا مشخص شده که امکان باز کردن این قفل­‌ها توسط یک شخص خارجی و هکر­ها نیز وجود دارد.
 
کشف یک آسیب‌پذیری در درهای هوشمند به هکر­ها اجازه می­‌دهد تا در اتاق را باز کنند و متاسفانه این نوع قفل در هزاران هتل و میلیون­‌ها اتاق استفاده شده است.
 
تیم تحقیقاتی f-secure پس از هزاران ساعت کار، موفق به تولید کلید اصلی شدند که به آن‌ها اجازه ورود به هر اتاقی که از فناوری vingcard شرکت Assa Abloy استفاده می­‌کند، داده می­‌شود و جالب این است که هیچ ردی از این ورود برروی سیستم باقی نمی‌ماند و قابل ردیابی نیست.
 
تیم امنیتی f-secure این آسیب پذیری را در نرم افزار شرکت Assa Abloy که  بزرگترین تولیدکننده نرم‌­افزار قفل­‌های هوشمند در جهان است پیدا کرده است. آغاز این تحقیقات از آنجا شروع می­‌شود که لپ‌تاپ یکی از اعضای این تیم تحقیقاتی در هتل گم می‌­شود و این تیم تصمیم به شروع تحقیقات می­‌کند. نتایج تحقیقات در دسترس شرکت Assa Abloy قرار گرفت و این شرکت پس از آن سریعا به‌روزرسانی امنیتی برای برطرف کردن این آسیب پذیری ارائه کرد و طی بیانیه‌ای از تیم تحقیقاتی مذکور بابت این همکاری تشکر کرد.
 
برای ایجاد یک کلید اصلی برای دسترسی به یک اتاق محافظت شده توسط این سیستم، اولین نیاز دستیابی به یک کارت کلید الکترونیکی است. هر کلید الکترونیکی موجود، قدیمی و یا منقضی شده مربوط به اتاق می‌­تواند جوابگوی نیاز اولیه باشد. بر اساس اطلاعات سایت پلیس فتا، برای به دست آوردن کلید الکترونیکی (magstripe یا RFID) مهاجم می‌تواند داده­‌ها را از راه دور با ایستادن در نزدیکی یک مهمان هتل یا کارمند که دارای کارت کلید در جیبش است، بخواند و سپس از آن کارت به عنوان منبع استفاده کند. مهاجم در این حمله نیاز به دانش برنامه‌نویسی دارد و بعد از بدست آوردن داده‌­ها در عرض چند دقیقه می­‌تواند یک کلید اصلی بسازد.
 
تیم امنیتی f-secure حتی با وجود ارایه به‌روزرسانی توسط شرکت مذکور ، اقدام به انتشار جزئیات فنی هک نکرده است.خوشبختانه هیچگونه گزارشی هم در خصوص استفاده هکرها از این آسیب پذیری منتشر نشده است و این آسیب پذیری سریعا برطرف شده است.
 

اینترنت چیزها در معرض خطر حمله سایبری

/در , , , , /توسط
مرکز مدیریت راهبردی افتای ریاست جمهوری نسبت به تحت تاثیر قرار دادن میلیون‌ها دستگاه مرتبط با فناوری اینترنت چیزها (اشیاء) (IoT) با حمله به پروتکل ارتباطات بی سیم Z-Wave هشدار داد.
 
مرکز مدیریت راهبردی امنیت فضای تولید و تبادل اطلاعات اعلام کرد: پروتکل ارتباطات بی‌سیم Z-Wave که برای بعضی از دستگاه‌های اینترنت چیزها استفاده می‌شود، دارای آسیب‌پذیری بوده و موجب طراحی حمله‌ای می‌شود که امکان ردگیری و تغییر ترافیک بین دستگاه‌های هوشمند را برای مهاجم فراهم می‌کند.
 
Z-Wave یک پروتکل بی سیم است که توسط حدود ۲۴۰۰ فروشنده عرضه می‌شود. تراشه های بی‌سیم آن در حدود ۱۰۰ میلیون دستگاه هوشمند استفاده می شود که عمدتا توسط دستگاه‌های اتوماسیون خانگی برای ارتباط با یکدیگر تعبیه شده است.
 
Z-Wave از یک کلید شبکه مشترک برای رمز ترافیک استفاده می‌کند. این کلید بین کنترلر و دستگاه‌های مشتری هنگامی که دستگاه ها به یکدیگر متصل می‌شوند مبادله می‌شوند.
 
آخرین استاندارد امنیتی Z-Wave، به نام S۲، از یک پروتکل توافق کلید (Diffie-Hellman (ECDH برای به اشتراک گذاشتن کلیدهای شبکه منحصر به فرد بین کنترلر و دستگاه مشتری در طول فرایند جفت کردن استفاده می‌کند.
 
لحظه جفت شدن دو دستگاه، دستگاهی که از نسخه جدیدتر Z-wave s۲ استفاده نمی‌کند، دو دستگاه را مجبور به استفاده از استاندارد S۰ می‌کند. مشکل این است که در استاندارد S۰ تمام ترافیک به طور پیش فرض با کلید رمزنگاری "۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰." رمز می‌شود.
 
یک مهاجم که می‌تواند یک دستگاه هوشمند را به جفت شدن با دستگاه دیگری، یک رایانه شخصی یا یک برنامه گوشی هوشمند از طریق استاندارد S۰ قدیمی‌تر فریب دهد، بعدا می‌تواند تمام ترافیک را رمزگشایی کند.
 

رد درخواست کسپرسکی برای فعالیت مجدد در آمریکا از سوی قاضی

/در , , , /توسط
قاضی فدرال در واشنگتن دو شکایت کسپرسکی با هدف رفع محدودیت اعمال‌شده برای این کمپانی در ایالات‌متحده را نپذیرفت.
 
 
 
به گزارش خبرآنلاین، به دنبال ممنوعیت تصویب‌شده در کنگره و همچنین دستور وزارت امنیت داخلی، فعالیت کسپرسکی در آمریکا و به‌خصوص همکاری با کمپانی‌های دولتی ممنوع اعلام شد و کمپانی ضدویروس که به عقیده آمریکایی‌ها توسط سازمان جاسوسی روسیه مدیریت می‌شود، به هر دو دستور اعتراض کرده و شکایت رسمی به دادگاه فدرال ارائه داد.
 
اما «کولین کولار -کوتلی» قاضی فدرال در واشنگتن اعلام کرد کسپرسکی نتوانسته نشان دهد که قوانین فدرال علیه این کمپانی نقض شده است و بنابراین حقی برای کمپانی روسی قائل نشد. به همین خاطر دفتر مرکزی کسپرسکی در مسکو اعلام کرد درخواست تجدیدنظر خواهد داد.
 
آمریکایی‌ها معتقدند روسیه از طریق کسپرسکی علیه کاربران این کشور دست به جاسوسی زده و امنیت ملی ایالات‌متحده را به خطر انداخته است.
 
هک سیستم یکی از هکرهای بلندپایه آژانس امنیت ملی آمریکا از طریق نرم‌افزار کسپرسکی و سرقت مهم‌ترین ابزار هک که توسط این آژانس علیه کاربران اینترنت استفاده می‌شد؛ خشم مقامات آمریکایی را برانگیخت و به همین دلیل دستور توقف فعالیت کسپرسکی به‌خصوص در نهادهای دولتی صادر شد.
 
یوجین کسپرسکی، کارمند سابق سازمان ک.گ.ب به‌عنوان مؤسس ضدویروس کسپرسکی بارها ادعاهای مطرح‌شده را رد کرده و گفته است با راه‌اندازی دیتاسنتر در سوئیس، قصد دارد فایل‌های مشکوک کاربران آمریکایی-اروپایی را آنالیز کرده تا شک و شبهه برطرف شود.

هک درهای هوشمند اتاق هتل‌ها امکانپذیر شد

/در , , , /توسط
اگر اغلب کالا­های گران‌قیمت خود مانند لپ‌تاپ، جواهرات و یا پاسپورت را در اتاق‌های هتل می‌گذارید، مراقب باشید. اتاق هتل­ها هنگامی ­که قفل باشد، نه تنها می­‌تواند توسط کارمندان هتل با استفاده از کلید اصلی باز شود، بلکه اخیرا مشخص شده که امکان باز کردن این قفل­‌ها توسط یک شخص خارجی و هکر­ها نیز وجود دارد.
 
به گزارش ایسنا، کشف یک آسیب‌پذیری در درهای هوشمند به هکر­ها اجازه می­‌دهد تا در اتاق را باز کنند و متاسفانه این نوع قفل در هزاران هتل و میلیون­‌ها اتاق استفاده شده است.
 
تیم تحقیقاتی f-secure پس از هزاران ساعت کار، موفق به تولید کلید اصلی شدند که به آن‌ها اجازه ورود به هر اتاقی که از فناوری vingcard شرکت Assa Abloy استفاده می­‌کند، داده می­‌شود و جالب این است که هیچ ردی از این ورود برروی سیستم باقی نمی‌ماند و قابل ردیابی نیست.
 
تیم امنیتی f-secure این آسیب پذیری را در نرم افزار شرکت Assa Abloy که  بزرگترین تولیدکننده نرم‌­افزار قفل­‌های هوشمند در جهان است پیدا کرده است. آغاز این تحقیقات از آنجا شروع می­‌شود که لپ‌تاپ یکی از اعضای این تیم تحقیقاتی در هتل گم می‌­شود و این تیم تصمیم به شروع تحقیقات می­‌کند. نتایج تحقیقات در دسترس شرکت Assa Abloy قرار گرفت و این شرکت پس از آن سریعا به‌روزرسانی امنیتی برای برطرف کردن این آسیب پذیری ارائه کرد و طی بیانیه‌ای از تیم تحقیقاتی مذکور بابت این همکاری تشکر کرد.
 
برای ایجاد یک کلید اصلی برای دسترسی به یک اتاق محافظت شده توسط این سیستم، اولین نیاز دستیابی به یک کارت کلید الکترونیکی است. هر کلید الکترونیکی موجود، قدیمی و یا منقضی شده مربوط به اتاق می‌­تواند جوابگوی نیاز اولیه باشد. بر اساس اطلاعات سایت پلیس فتا، برای به دست آوردن کلید الکترونیکی (magstripe یا RFID) مهاجم می‌تواند داده­‌ها را از راه دور با ایستادن در نزدیکی یک مهمان هتل یا کارمند که دارای کارت کلید در جیبش است، بخواند و سپس از آن کارت به عنوان منبع استفاده کند. مهاجم در این حمله نیاز به دانش برنامه‌نویسی دارد و بعد از بدست آوردن داده‌­ها در عرض چند دقیقه می­‌تواند یک کلید اصلی بسازد.
 
تیم امنیتی f-secure حتی با وجود ارایه به‌روزرسانی توسط شرکت مذکور ، اقدام به انتشار جزئیات فنی هک نکرده است.خوشبختانه هیچگونه گزارشی هم در خصوص استفاده هکرها از این آسیب پذیری منتشر نشده است و این آسیب پذیری سریعا برطرف شده است.

رایج‌ترین اشتباهاتی که هنگام انتخاب رمز عبور مرتکب می‌شویم

/در , /توسط
رایج‌ترین اشتباهاتی که هنگام انتخاب رمز عبور مرتکب می‌شویم

اغلب کاربران هنگام انتخاب گذرواژه‌ی جدید حساسیت چندانی به خرج نمی‌دهند و معمولا اشتباهات مشابهی را که بین دیگر کاربران نیز رایج است، مرتکب می‌شوند

آموزش دلیت اکانت تلگرام و موبوگرام در چند ثانیه به صورت مرحله به مرحله (تصویری)

/در , , , , , , /توسط
حذف تلگرام و موبوگرام

بعد از ایجاد محدودیت هایی که برای تلگرام ارائه شده است، ممکن است که افرادی وجود داشته باشند که به طور کامل به پیام رسان های بومی کوچ کرده باشند و نخواهند دیگر سری به تلگرام بزنند. در چنین شرایطی، شایسته نیست که اکانت خود را رها کنند و اقدامات امنیتی لازم را انجام ندهند.

 

۲ روش برای حذف تلگرام وجود دارد

معمولا افراد به دو صورت از تلگرام خدا حافظی می کنند

۱- اکانت تلگرام یا موبوگرام خود را غیرفعال می کنند و از اپلیکیشن LOG OUT می شوند

۲- به طور کامل اکانت تلگرامی خود را حذف می کنند.

تفاوت این دو حالت در این است که در حالت اول، شما بعد از مدتی می توانید مجددا به تلگرام خود وارد شوید، شماره را وارد کنید و کد امنیتی را وارد نموده و به اطلاعات و کانال ها و چت ها و گروه هایی که در آن عضو بوده اید دسترسی پیدا کنید.

اما در حالت دوم، شما اکانت خود را با تمامی محتویات آن حذف می کنید و راهی برای دستیابی مجددا به آن نخواهید داشت.

 

چگونگی حذف موقت اکانت تلگرام یا موبوگرام

برای اینکه به طور موقت از تلگرام یا موبوگرام خداحافظی کنید کافی است، وارد اکانت خود شوید.

از میان آپشن هایی که معمولا از سمت چپ تلگرام قابل دسترسی هستند، گزینه settings را پیدا کنید و آن را کلیک کنید:

خروج از تلگرام

با کلیک بر گزینه settings آپشن های متعددی نمایش داده می شود که در انتها گزینه Log Out را مشاهده می کنید:

خروج از تلگرام

بدین صورت به طور کامل از تلگرام خارج می شوید. برای دسترسی مجدد به اکانت خود، لازم است که شماره ای که اکانت خود را بر پایه آن ساخته اید، وارد کنید و کد امنیتی دریافتی تان را به تلگرام معرفی کنید تا دوباره به اکانت تان دسترسی پیدا کنید.

 

آموزش حذف کامل موبوگرام و تلگرام در آیفون و اندروید

برای اینکه بتوانید اکانت تلگرام و یا موبوگرام خود را کاملا حذف کنید، نمی توانید از امکانات درون اپلیکیشن استفاده کنید. لازم است که ابتدا از طریق مرورگر چه در دسکتاپ و چه در موبایل، وارد یک آدرس شوید و اعلام آمادگی لازم برای حذف اکانت تلگرام خود نمایید.

برای این منظور روی این لینک کلیک کنید یا اینکه آدرس  https://my.telegram.org/auth?to=deactivate را در مرورگر خود بنویسید و اینتر را بزنید.

بعد از وارد شدن به این آدرس با صفحه ای مشابه عکس زیر مواجه می شوید:

حذف تلگرام

در قسمت مشخص شده لازم است که شماره موبایل خود را که اکانت تلگرام را بر اساس آن ساخته اید وارد کنید و روی دکمه next و آبی رنگ کلیک کنید.

بعد از این کار، یک کد به اپلیکیشن شما ارسال می شود. این کد برای تایید عملیات حذف حساب تلگرام ضروری است. پس یا آن را یادداشت کنید یا در حافظه موبایلی ذخیره کنید که آن را paste کنید.

حذف اکانت تلگرام

بعد که کد را یادداشت کردید، به همان صفحه ابتدایی مراجعه کنید که از طریق آن اولین گام برای حذف حساب موبوگرام یا تلگرام خود اقدام کردید. در این صفحه لازم است که کد امنیتی که به تلگرام شما ارسال شده  و آن را ذخیره کرده اید را وارد کنید:

حذف تلگرام

به اسکرین شات بالا دقت کنید، ابتدا شماره موبایل و در درجه دوم، کد تاییدی را باید وارد کنید و در نهایت sign in  کنید. ( روی دکمه آبی کلیک کنید )

در این مرحله تلگرام شما روا راهی یک صفحه خاص می کند که در آن سه آپشن وجود دارد و شما می توانید یکی از آن ها را انتخاب کنید:

  • API development tools
  • Deactivate account
  • Log out

حالا که قصد دارید که تلگرام را کامل حذف کنید، باید روی لینک Deactivate account کلیک کنید.

حذف اکانت تلگرام

بعد از کلیک کردن بر این آپشن، تلگرام به شما یک پیام هشداری نمایش می دهد مبنی بر اینکه، اگر Deactivate account را انتخاب کرده اید بعد از انجام عملیات، تمامی امکانات اکانت شما نظیر کانال ها، گروه ها، و چت ها و اطلاعات تان پاک می شوند و راه برگشتی به آن ها نخواهد بود. اگر به انتخاب خود اطمینان دارید، در کادر انتهای صفحه علت ترک کردن تلگرام را بنویسید تا این سرویس بتواند فید بک هایی را دریافت کند.

بعد از نوشتن این گزینه که البته کاملا اختیاری است، روی دکمه آبی رنگ done کلیک کنید.

حذف تلگرام

 

البته در همین صفحه لینک های دیگری وجود دارد که می توانید از طریق آن اقدامات دیگری روی تلگرام انجام دهید. مثلا شماره موبایل خود را تغییر دهید یا مواردی از این دست.

بعد از اینکه روی done کلیک کردید، تلگرام دوباره به شما صفحه ای را نمایش می دهد که در آن دو آپشن با رنگ های سبز و قرمز وجود دارد. در آپشن قرمز رنگ راه نهایی برای حذف تلگرام گنجانده شده است. Yes, delete my account را در صورتی کلیک کنید که مطمئن هستید که می خواهید تلگرام خود را حذف کنید:

حذف تلگرام

اگر از حذف تلگرام پشیمان شده اید روی گزینه سبز رنگ کلیک کنید.

اگر روی آپشن قرمز رنگ کلیک کنید، اکانت شما برای همیشه حذف خواهد شد. برای تایید این امر، تلگرام یک پیام به صورت زیر برایتان ارسال می کند:

Your account was successfully deleted from our system. Come back soon.

به این معنی که اکانت شما به طور کامل از سیستم پاک شده است. و در ادامه می خواهد که زودتر به تلگرام برگردید.

حذف موبوگرام

بدین صورت شما دیگر عضوی از تلگرام نخواهید بود و می توانید با خیال راحت، اپلیکیشن را از گوشی خود حذف کنید.

دقت کنید که هر نوع اپلیکیشنی که در کنار تلگرام مورد استفاده قرار می گیرد، نظیر موبوگرام، و غیره، به همین شیوه می توان آن را حذف کرد.

یک هشدار مهم وجود دارد و آن هم این که، حذف اکانت شما، اطلاعات شما را از گوشی دیگران پاک نمی کند. بدین معنی که اگر پیش از حذف تلگرام با دوستان خود چت کرده اید، و اطلاعاتی برای آن ها ارسال کرده اید، بعد از این که اکانت خود را حذف کردید، به عنوان یک فرد دلیت شده شناخته می شوید اما کماکان اطلاعات شما در همان بخش وجود دارد.

در صورتی که در این باره سوالی دارید، در بخش نظرات سوالات خود را بنویسید و تجربیات خود را از کارکردن با این اپلیکیشن پیام رسان فیلتر شده، برای ما بنویسید.

منبع

 

همه چیز درباره “دارک وب”

/در , , , , , /توسط
دارک وب چیست

هر جا اسم تاریک یا dark شنیده می شود، می توان اطمینان پیدا کرد که خطایی در حال انجام شدن است. مثلا در مورد واژه دارک وب، یا وب تاریک، همین موضوع صدق می کند. حدود چند ماه پیش بود که به طور مختصر به تشریح دارک وب پرداختیم اما از آن جا که این موضوع برای اطلاع عموم اهمیت بیشتری دارد، لازم شد که به طور کامل تر به این حیطه بپردازیم.

دارک وب چیست

دارک وب چیست؟

برای اینکه بتوان دارک وب را بیشتر درک کرد، باید بدانید که دو نوع وب در حال حاضر وجود دارد.

  • وب آشکار
  • وب پنهان

وب آشکار در حقیقت همان قسمتی از وب است که در دسترس عموم است و معمولا از آن استفاده می کنید. مثلا شما در حال حاضر در حال مطالعه این مقاله هستید و در حال استفاده از وب آشکار می باشید.

وب پنهان، در واقع لایه ای دیگر از وب است که عملیات ها معمولا در آن از دید کاربر عادی خارج است. وب تاریک یا دارک وب، زیر مجموعه ای از وب پنهان است که در آن وب سایت هایی به صورت زنجیره وار در حال فعالیت هستند که از دسترس افراد و موتورهای جستجو به طور عادی خارج است.

 

روش دسترسی به دارک وب چگونه است؟

با توجه به اینکه، در دنیای دارک وب سایت هایی در حال فعالیت است، اما از دید عموم پنهان هستند و حتی موتورهای جستجو نمی توانند به آن ها دسترسی داشته باشند لازم است که از ابزارهای کمکی و اپلیکیشن هایی استفاده کرد تا بتوان به این آدرس های اینترنتی دسترسی داشت. در ادامه روش های دسترسی به دارک وب بیشتر شرح داده می شود.

دارک وب چیست

ارتباط دارک وب با دارک نت و دیپ وب چیست؟

همانطور که گفته شد، دارک وب بخشی از فضای غیر آشکار وب است اما برای اینکه این چند اصطلاح را بیشتر درک کنید در ادامه به تشریح آن ها پرداخته ام:

 

دارک وب و دارک نت چه رابطه ای دارند؟

دارک وب معمولا با نام دارک نت یا دارک اینترنت نیز شناخته می شوند و این اصطلاحات صرفا به دلیل تنوع کلمات از هم مجزا شده اند.

دارک وب و وب عمیق

دارک وب و دیپ وب چه رابطه ای دارند؟

برای این بخش لازم است اول دیپ وب را تشریح کنیم. دیپ وب یا وب عمیق در حقیقت بخشی از وب است که خصوصی در نظر گرفته شده و به طور معمولی و عادی و از طریق موتورهای جستجو نمی توان به آن ها دسترسی داشت. مثلا ایمیل، یا فضاهایی که با پسورد محافظت می شوند جزو این دسته قرار گرفته اند.

با این اوصاف دارک وب بخشی از وب عمیق است، که به دلیل نوع ساختار سایت ها و برنامه ریزی ها از دسترس عموم خارج اند.

 

رابطه تور Tor و دارک وب چیست؟

دارک وب درست از آن جا شکل گرفت که در حدود ۵ سال پیش یعنی سال ۲۰۱۳، یک فضای کاملا اختصاصی، با پنهان نمودن وجه و هویت افراد صورت گرفت. در این فضا معمولا کارها به صورت خلافکارانه صورت می گرفت. این فضای اختصاصی پنهان با نام تور Tor معرفی شد. در حقیقت Tor مخفف عبارت The Onion Router است.

در واقع هر چه بخواهید زندگی سالم تری داشته باشید باید از دارک وب دور تر باشید.

دارک وب

در دارک وب چه فعالیت هایی صورت می گیرد؟

از ان جا که فعالیت های موجود در دارک وب، از دید عموم پنهان است می توان فهمید آن چه از فعالیت های غیر مجاز، شیطانی، غیر قانونی و تبه کارانه و خلافکارانه است در این فضا صورت می گیرد.

 

لیست ۲۰ اعمال خلافکارانه در دارک وب

برای اینکه بیشتر با این فضا آشنا شوید خوب است بدانید که در این فضای سیاه، کارهای زیر صورت می گیرد:

  • تهیه، تولید و فروش آنلاین مواد مخدر
  • ارائه ارز های تقلبی با پوشش انواع ارز ها مثل یورو، ین، دلار و غیره
  • تولید و ارائه انواع مدارک مهم به صورت جعلی، مثلا مدرک دانشگاهی، پاسپورت، شناسنامه و غیره
  • اقدامات مرتبط با تولید اسلحه، سلاح های کشتار جمعی، بمب و غیره. نکته مهم این است که این محصولات به گونه ای جاسازی می شوند که با اشعه هایی مثل ایکس هرگز قابل شناسایی نیستند.
  • اگر کسی خصومت شخصی با کسی داشته باشد می تواند به دارک وب مراجعه کند و با شرکت هایی که قاتل کرایه می دهند موضوع خود را در میان بگذارد! پول بدهد و فرد مورد نظرش را توسط این شرکت ها به قتل برساند! این موضوع مرا به یاد جمله مشهور عکس بده جنازه تحویل بگیر می اندازد.
  •  اعضای بدن انسان هم در این شبکه پیدا می شود. قیمت ها بسیار بالا است و البته مشخص نیست که این اعضا از کجا تامین می شوند!؟
  • هکر هایی نیز در این شبکه ها استخدام می شوند تا برای فعالیت های غیرقانونی کار خود را با آن ها پیش ببرند.
  •  تولید و ارائه نرم افزارهای مخرب، ویروس ها و تروجان ها
  • چیز عجیبی که در این شبکه ها به فروش می رسد گوشت انسان است! باور می کنید که می توانید در این شبکه ها به راحتی گوشت هم نوعان خود را سفارش دهید!؟
  • اجاره اتاق های شکنجه نیز کار دیگری است که در دارک وب صورت می گیرد. مثلا اتاق هایی به نام اتاق قرمز وجود دارد. فرد می تواند کسی که با وی خصومت دارد را در این شبکه ها معرفی کند و شاهد شکنجه او به صورت زنده و لایو باشد. حتی فرد می تواند دستور دهد که شکنجه ها به چه صورتی باشند!
  • محتویات جعبه سیاه هواپیماهای در حال سقوط معمولا بر همه پوشیده است اما می توان در این شبکه، به این مکالمات دسترسی داشت.
  • در وب تاریک خدمات عجیب دیگری وجود دارد که به قاتل ها کمک می کند، جسدی که آن را به قتل رسانده اند سریع تر پنهان کند و البته آثار جرم را از بین ببرند. جالب اینجاست که پلیس هرگز نمی تواند آثار جرم را پیدا کند.
  • اگر خواهان افسردگی هستید سری به بخش عکس های نوزادان غرق در خون بزنید و با پس زمینه غمیگینی که روی تصاویر آن ها وجود دارد حال و روز خود را خراب کنید! در حقیقت بسیاری از این نوزاد ها در حال مرگ هستند.
  • خرید و فروش ابزار شکنجه نیز در دارک وب رواج دارد! خیلی ناجور است که افرادی را می دزدند و به آموزش وسایل شکنجه با آن می پردازند.
  • لباس هایی از جنس پوست بدن انسان نیز ساخته شده اند که در این شبکه های سیاه به فروش می رسند. وقتی که برای خرید چنین لباس هایی اقدام می کنید متوجه می شوید که پوست بدنتان چقدر گران است و ارزش دارد.
  • اگر دوست دارید احضار روح کنید! می توانید به دارک وب مراجعه کنید و انواع روش های قدیمی را یاد بگیرید.
  • با کمک دارک وب می توانی پول بدهی، اسلحه ات را سفارش دهی و در کمترین زمان ممکن تحویل بگیری و توی جیبت بگذاری!
  • صدای اعدامی ها قبل از اعدام، که حاوی حرف های دلخراشی است با پرداخت چند دلار، در دارک وب یا وب سیاه قابل شنیدن است.
  • محتویات خلاف رفتارهای جنسی و آزار های جنسی و فانتزی های جنسی برای هر سن و قشر مخصوصا کودکان در این شبکه ها به وفور یافت می شود که البته نیازی به توضیح بیشتر نیست.
  • در نهایت اگر می خواهید اطلاعات کاملی در مورد کشتگان جنگ جهانی دوم داشته باشید حتی بخواهید اطلاعاتی در مورد مفقودالاثر ها بیابید کافی است به دارک وب مراجعه کنید. شاید بتوان گفت کم ضرر ترین کاری که در این شبکه صورت می گیرد همین مورد آخر باشد.

دارک وب

واحد پولی معاملات در دارک وب چیست؟

معمولا پیش از این در دارک وب از بیت کوین برای انجام معاملات استفاده می شده است. اما در حال حاضر بیت کوین در حال از دست دادن ارزش خود است.

در حال حاضر تبه کاران از دش (Dash)، مونرو (Monero)  برای تجارت خود استفاده می کنند. گفته شده که مشکلاتی که هنگام استفاده از بیت کوین پیش می آید، موجب شده تبه کاران را به سمت دش (Dash)، مونرو (Monero)  سوق دهد.

 

چند درصد می توان به دارک وب اعتماد داشت؟

از آن جا که در دارک وب، فعالیت های کاملا غیر قانونی صورت می گیرد، نمی توان اطمینان داشت که کارها به صورت درست صورت بگیرد. مثلا نمی توان مطمئن بود به ازای پول واقعا شما محصولی دریافت خواهید کرد یا نه! یا اینکه معمولا افرادی که در این شبکه ها کار می کنند به دنبال این هستند که فعالیتی طولانی داشته باشند پس به راحتی خود ر در معرض دیگران قرار نمی دهند.

حتی گفته شده بخشی از دارک وب برای گروه های اختصاصی صورت گرفته و هر کسی به آن دسترسی ندارد.

بنابراین با توجه به عاملان تجارت، در دارک که معمولا تبه کاران و قاتلان هستند، و از طرفی با توجه به نوع مرسوله ها که معمولا کارها و اعمال و محصولات جنایتکارانه هستند، می توان گفت که اعتماد کردن به این شبکه بسیار ضعیف است و برای استفاده از خدمات آن ها باید دل به دریا زد و برای پولی که به صورت هنگفت واریز می کنید دلتان نسوزد!

 

وارد شدن و دسترسی به دارک وب چگونه است؟

برای ورود به دارک وب لازم است از طریق موارد مختلفی اقدام کرد مثلا می توان به کمک امکاناتی مثل

  • موبایل
  • مرورگر
  • کامپیوتر

به راحتی از دارک وب استفاده کرد.

به منظور وارد شدن به دارک وب از طریق این ابزارها لازم است که دسترسی های خاص به اپلیکیشن ها و مرورگرهای خاصی داشت.

روش پیدا کردن سایت های دارک وب در اینترنت آزاد

برای اینکه بتوان به لیست سایت های پنهان از دید عموم دسترسی داشت، می توان با جستجو در وب کنونی نیز به این آدرس ها دسترسی داشت.

معمولا برخی از وب سایت ها، با ارسال مقالات معرفی خود در برخی وب سایت هایی که رابطه ای نزدیک از نظر کاربردی با هم دارند، سعی دارند به مخاطبین اطلاع دهند که به وب تاریک وارد شوند و از خدمات آن ها استفاده کنند.

دارک وب

علیه دارک وب چه فعالیت هایی تا کنون صورت گرفته است؟

از آن جا که عاملین دارک وب، در حقیقت تبه کارانی حرفه ای هستند هر گروه و هر فردی جرات مقابله با آن ها را ندارد. مخصوصا اینکه این افراد با هویت پنهان خود، به خوبی در حال مانیتور کردن اطراف خود هستند و توجه دارند که چه کارهایی ممکن است علیه آن ها صورت بگیرد.

از طرفی گفته می شود که در ردیت، آموزش های کامل پیرامون استفاده از این بخش از وب به صورت کامل ارائه می شود و این افراد را در حوزه وب امن، نگران تر کرده است.

به نظر می رسد که اگر نسبت به فعالیت های دارک وب تصمیمات جدی اتخاذ نشود، ممکن است تشعشات این وب به وب کنونی نیز وارد شود و محیط آن را نا امن تر از حال کند. هر چند در سال اخیر میزان جرایم اینترنتی بسیار بیش از دو سه سال اخیر بوده است.

در عین حال، گروه های مختلفی بوده اند که کار خود را در حیطه های مختلفی مثل انهدام سایت های خرید و فروش مواد مخدر در دارک وب، و البته انهدام سایت های مبلغ پورنو گرافیه کودکان به عمل رسانده اند.

فروش اسحله دارک وب

در عین حال به نظر می رسد که با آگاهی بیشتر مردم، و درمان افرادی که به طور روانی از خدمات ۲۰ گانه این شبکه استفاده می کنند، می توان جلوی جرایم را گرفت و وقوع آن ها را کاهش داد.

به جرات می توانم بگویم که در میان ۱۰ هزار مقاله ای که در طول سال های اخیر نوشته ام این مقاله بدترین و رعب انگیز ترین چیزی بود که نوشته ام و به دلیل بد آموزی هایی که پیرامون معرفی بیشتر ابزارهای کاربردی ان وجود دارد، به بیان و تشریح بیشتر این شبکه نخواهیم پرداخت و همینجا موضوع را ختم می کنیم.

دارک وب

نظر خود را در مورد وب سیاه یا دارک وب برای ما بنویسید و به ما بگویید بهترین روش مقابله با این شبکه ها و فعالیت های جاسوسی و تبه کارانه در آن چیست و چگونه می توان فرزندان و اطرافیان خود را از گزند این شبکه ها حفظ کرد؟