"تیم کوک"(Tim Cook) مدیرعامل اجرایی و عضو هیئت مدیره شرکت اپل طی مراسمی در "دانشگاه دوک"(Duke University) آمریکا به دانشجویان توصیه کرد که حریم خصوصی را جدی بگیرند.
به گزارش سی.ان.ان، در مراسمی که روز یکشنبه در دانشگاه دوک ایالات متحده آمریکا برگزار شد، "تیم کوک" مدیر عامل و عضو هیئت مدیره شرکت اپل، به دانشجویان گفت انتخابها و تصمیمات شجاعانه بگیرند و بر چالشها غلبه کنند و از اینکه این انتخابها ممکن است متعارف نباشند، نگران نباشند.
وی همچنین در این مراسم از فیسبوک و دستیابی این شرکت به اطلاعات کاربران نیز انتقاد کرد.
کوک گفت: ما روشهای متعددی را در پیش گرفتهایم و تلاش میکنیم اطلاعات کمی را از کاربران خود جمع آوری کنیم. ما در زمینه حریم شخصی به کاربران احترام میگذاریم زیرا بر این باوریم که اطلاعات کاربران به خود آنها تعلق دارد.
تیم کوک پیش تر نیز از این عمل فیسبوک که نادیده گرفتن ضرورت حفاظت از اطلاعات خصوصی کاربران بود، انتقاد کرده بود. وی اظهار داشت این عمل فیسبوک منجر به دسترسی غیرمجاز شرکت "کمبریج انالیتیکا "(Cambridge Analytica) به اطلاعات شخصی حدود 90 میلیون نفر کاربر شد.
کوک در ماه مارس به خبرنگاران گفت: من چنین راهی را پیش نخواهم گرفت.
کوک همچنین خواستار افزایش نظارت بر رسانههای اجتماعی شد و فیسبوک را متهم کرد که این شرکت با در اختیار گذاشتن اطلاعات کاربرانش به آژانسهای تبلیغاتی کسب در آمد میکند.
اخیرا مدیرعامل فیسبوک، مارک زوکربرگ، در مصاحبهای که در ماه گذشته منتشر کرد، واکنش تندی به ظهارات کوک داشته است. زاکربرگ در مصاحبه با مجله" VOX" گفت: به باور من اینکه ما تنها به افرادی سرویس دهیم که هزینه پرداخت کنند، روشی اشتباه است. علاوه بر آن، این روش کاری با واقعیت هم همخوانی ندارد. واقعیت این است که اگر قصد ساختن سرویسی برای خدمتدهی به همه ی افراد را داشته باشید، قطعا برخی از افراد نمیتوانند هزینهی آن را پرداخت کنند. در نتیجه، برای پشتیبانی از ساخت چنین سرویسی، نیاز به طرحهای درآمدی از طریق آگهی داریم تا بتوانیم خدمات را با هزینههای پایین به کاربران ارائه کنیم.
تیم کوک افزود: واقعیت این است که مشتریان ما محصولات ما نیستند و ما نباید فکر کنیم که میتوانیم با استفاده از اطلاعات آنها کسب درآمد کنیم.
توضیحات بیشتر وزیر ارتباطات در مورد دلایل اعمال محدودیت در فیلترشکنها
آذری جهرمی ظهر امروز پس از مراسم همراه اول در جمع خبرنگاران در خصوص دلایل اعمال محدودیت بر فیلترشکنها اظهار نظر کرد و عصر امروز در مراسم ایرانسل، توضیحات تکمیلی در این باره ارائه داد.
او در شرکت ایرانسل اشاره کرد که پس از یک سال تلاش، رتبه شاخص امنیت فضای مجازی ایران از ۹۰ به ۶۰ رسیده است: «میخواستیم با افتخار این موضوع را اعلام کنیم اما نمیدانم پس از اتفاقاتی که رخ داد و ترویج بدافزارها و جاسوسافزارها تحت عنوان فیلترشکن در گوشیهای موبایل، ما چه شاخص امنیتی داریم.»
جهرمی گفت پاسخ به این پرسش که چرا فیلترشکنها بسته شدهاند، روشن است: «ما از یک تهدید امنیتی اولیه حالا درون یک تهدید امنیتی کامل هستیم. اگر یک پیامرسان وابستگی به سرویس اطلاعاتی دارد، پروژه سایفون مورد حمایت مالی مستقیم وزارت خارجه آمریکاست.»
وزیر ارتباطات عقیده دارد که در موضوع امنیت مردم و فضای مجازی کشور، نباید اجازه گسترش ضربه را داد و اگر مسئله داخلی و اعتراضاتی وجود دارد، باید در داخل گفتگو و اعتمادسازی شود. جهرمی همچنین از وابستگی به پیام رسانهای خارجی که از یک سرویس به سرویس دیگری منتقل میشود گفت: «باید اعتماد درونی را افزایش دهیم. تصمیم مردم بر اساس رفتارهای ماست نه حرفهای ما. دولت نه دولت مماشات کاری بود و نه غربزده و نه چشمش را بر اتفاقات بدی که در این فضا میافتاد بسته بود. تصمیمی گرفته شد و مسئولینش هم با اطلاع کامل از جوانب آن، مسئله را پیش بردند. اما این نباید باعث نا امیدی ما که در این فضا تلاش میکنیم شود.»
جهرمی میگوید باید اصول و چارچوبهای اصلی در برخورد با رسانههای نوین تبیین شود چرا که این مسئله ربطی به پیامرسانهای مختلف ندارد و باید نگاهی به تاریخچه پیامرسانها در ایران از اورکات، فیسبوک، ویچت و وایبر تا تلگرام داشت: «تا زمانی که تبیین سیاست نکنیم، در برخورد با رسانههای نوین دچار مشکل میشویم. هر روز مسئولان یک اظهارنظر میکنند. همهی ما مسئول هستیم. تکلیف مردم چیست. به ما نمیگویند اول تکلیفتان را با خودتان معلوم کنید؟ باید یک استراتژی واحد در بحث رسانه تبیین شود.»
او میگوید که در عصر فناوری، اقتصاد و فرهنگ و سیاست و همه موضوعات را در هم تنیده و در نتیجه ایجاد محدودیت در فضای مجازی اثر اقتصادی خواهد داشت. جهرمی پس از سخنرانیاش در ایرانسل، در اینستاگرام دیدگاهش را نیز در مورد فیلترینگ و فیلترشکنها به شکل کامل نوشته است:
وزیر ارتباطات: فرآیند بستن فیلترشکنها شروع شده
وزیر ارتباطات و فناوری اطلاعات، با بیان اینکه 'بسیاری از فیلترشکن ها کاربرد ضدامنیتی دارند و نوعی باج افزار به شمار می روند'، گفت، فراگیر شدن فیلترشکن ها تبعات زیادی دارد و به همین دلیل کار بستن آنها را شروع کرده ایم.
به گزارش ایرنا، بازپرس شعبه دوم دادسرای فرهنگ و رسانه تهران نهم اردیبهشت ماه از صدور دستور قضایی مسدود سازی تلگرام خبر داد و اعلام کرد: فعالیت این پیام رسان در ایران از دهم اردیبهشت ممنوع است.
شامگاه چهاردهم اردیبهشت ماه، صفحه اینستاگرام حجت الاسلام والمسلمین حسن روحانی رئیس جمهوری ایران در مطلبی نوشت: مسدودسازی اخیر تلگرام نه توسط دولت اجرا شده و نه مورد تایید دولت است.
در همین ارتباط محمد جواد آذری جهرمی وزیر ارتباطات و فناوری اطلاعات روز سه شنبه در حاشیه رونمایی از طرح های جدید همراه اول و در جمع خبرنگاران درباره افزایش استفاده از فیلترشکن ها پس از مسدودسازی این پیام رسان گفت: یکی از دلایل مخالفت دولت با فیلترینگ این است که اگر استفاده از برخی نرم افزارهای پیام رسان اثر مخربی داشته باشد، در کنار آن استفاده و فراگیر شدن فیلترشکنها نتایج به مراتب مخرب تر امنیتی دارند.
وی افزود: بسیاری از فیلترشکنها خدمات ظاهری خوبی به کاربر ارایه میدهند و به همین دلیل استفاده از آنها مورد توجه عده زیادی از مردم است اما بنا به گزارشهایی که مراکز معتبر منتشر میکنند، این فیلترشکن ها استفاده ضدامنیتی نیز دارند و نوعی باج افزار هستند که به جمعآوری اطلاعات مشترک اقدام میکنند، بنابراین فراگیری و استفاده از فیلترشکنها تبعات بسیار زیادی دارد.
عضو هیات دولت درباره نقش شرکت ارتباطات زیرساخت ایران برای مسدود کردن فیلترشکنها یادآور شد: اقدام این شرکت در چارچوب مصوبه شورای عالی فضای مجازی و با فراگیری و استفاده از فیلترشکنها صورت گرفته و نباید اجازه دهد فضای کشور پر از باج افزار شود و باید جلوی اینها گرفته شود، به همین دلیل حرکت برای مسدود کردن فیلترشکن ها آغاز شده است.
وزیر ارتباطات و فناوری اطلاعات با انتقاد از شیوه مسدود کردن تلگرام گفت: توسعه استفاده از فیلترشکن ها از اهداف دشمنان به خصوص آمریکا برای براندازی نرم نظام جمهوری اسلامی ایران است.
آذری جهرمی به بروز اختلال های اینترنتی هم اشاره کرد و افزود: اختلال اینترنتی موضوع بدی است و از سازمان تنظیم مقررات ارتباطات خواسته شده موضوع پیگیری شود؛ به اپراتورها هم در این باره تذکر داده شده تا رسیدگی کنند و عصر دیروز دوشنبه نیز جلسهای با حضور اپراتورها برای بررسی این موضوع تشکیل شد.
وزیر ارتباطات تاکید کرد: مسدودسازی فیلترشکن ها نباید سبب افت کیفیت اینترنت و یا ایجاد مشکلاتی برای کسب و کارها شود.
وی ادامه داد: قرار نیست با دستور فیلترینگی که صادر شده و با مخالفت های بسیاری از مردم مواجه شده است، به باج افزارها و فیلترشکنها اجازه داد که در کشور توسعه پیدا کنند.
آذری جهرمی با یادآوری ضررهایی که استفاده از فیلترشکن به کشور و مردم تحمیل می کند، ابراز امیدواری کرد: مسئولانی که متصدی فیلترینگ هستند، به این موضوع توجه داشته باشند، زیرا این مسئله یک تهدید بزرگ است و باید مردم را درباره استفاده از فیلترشکن توجیه کنیم تا آنها همراهی کنند.
عضو شورای عالی فضای مجازی تصریح کرد: در هر تصمیمی اگر همراهی مردم نباشد، نتیجه آن گستردگی باجافزارها میشود.
وزیر ارتباطات و فناوری اطلاعات با بیان اینکه فراگیر شدن فیلترشکن ها مطلوب کسانی است که همواره به دنبال براندازی کشور بودند و این صحیح نیست، گفت: وزارت امور خارجه آمریکا در سال 89 جزو برنامههایی که برای براندازی جمهوری اسلامی داشت، توسعه فیلترشکن ها بود و حتی گوشی های اپل را به نوعی در بازار ایران عرضه می کرد که بدون فیلترشکن کار نکنند.
توضیحات وزیر ارتباطات در خصوص مسدودسازی فیلترشکنها
وزیر ارتباطات و فناوری اطلاعات گفت: یکی از دلایل مخالفت دولت با فیلترینگ این است که اگر برخی از اپلیکیشینها اثر مخربی داشته باشند، در کنار آن استفاده و فراگیر شدن فیلترشکنها هم اثرات مخرب امنیتی زیادی دارند.
به گزارش ایسنا، محمدجواد آذری جهرمی امروز در حاشیه مراسم رونمایی از پروژههای همراه اول همزمان با هفته ارتباطات، با اشاره به اختلالات ایجاد شده در خدمات اینترنتی به دلیل استفاده از فیلترشکن اظهار کرد: درست است که بسیاری از فیلترشکنها خدمات ظاهری خوبی به کاربر ارایه میدهند و به همین دلیل کاربران به استفاده از آنها علاقهمندند اما بنا به گزارشهایی که مراکز معتبر منتشر میکنند، این نوع نرمافزارها استفاده ضدامنیتی دارند و نوعی باجافزار هستند که به جمعآوری اطلاعات مشترکین اقدام میکنند و فراگیری و استفاده از فیلترشکنها تبعات بسیار زیادی دارد.
وی در پاسخ به سوالی مبنی بر نقش شرکت ارتباطات زیرساخت در مسدود کردن فیلترشکنها گفت: اقدام شرکت زیرساخت این است که با فراگیری و استفاده از فیلترشکنها، تحت دستوری که آقای رییس جمهور دادند و در چارچوبی که شورای عالی فضای مجازی ارایه داده و منطق هم دارد، نباید اجازه دهد فضای کشور پر از باجافزار شود و باید جلوی اینها گرفته شود. به همین دلیل این حرکت برای مسدود کردن فیلترشکنها آغاز شده و طبق قانون هم بوده است و مشکل مقرراتی درباره این مساله وجود ندارد.
وزیر ارتباطات و فناوری اطلاعات درباره اختلالات اینترنتی نیز توضیح داد: انسداد فیلترشکنها نباید باعث افت کیفیت اینترنت و یا ایجاد مشکلاتی برای کسب و کارها شود. اختلالات اینترنتی موضوع بدی است که ما از سازمان تنظیم مقررات ارتباطات خواستیم و به اپراتورها هم در این باره تذکر دادیم. دیروز بعد از ظهر هم جلسهای با حضور اپراتورها برای بررسی این موضوع تشکیل شد.
آذری جهرمی ادامه داد: اما بنا نیست به این موضوع بپردازیم که با دستور فیلترینگی که آمده و با مخالفت بسیاری از مردم مواجه شده است، میتوانیم به باجافزارها و فیلترشکنها اجازه دهیم که در کشور توسعه پیدا کنند.
وی با تاکید بر مضرات استفاده از فیلترشکن بیان کرد: امیدواریم مسئولانی که متصدی فیلترینگ هستند، به این موضوع توجه داشته باشند زیرا این این مسئله یک تهدید بزرگ است. باید مردم را درباره استفاده از فیلترشکن توجیه کنیم تا آنها با همراهی کنند. زیرا در هر تصمیمی اگر همراهی مردم نباشد، اثراتش مشابه اثرات کنونی و گستردگی باجافزارها میشود.
وزیر ارتباطات و فناوری اطلاعات با بیان اینکه فراگیر شدن فیلترشکنها مطلوب کسانی است که همواره به دنبال براندازی کشور بودند و این مطلوب نیست، گفت: همان طور وزارت امور خارجه آمریکا در سال ۸۹ جزو برنامههایی که برای براندازی جمهوری اسلامی داشت، توسعه فیلترشکن بود و حتی گوشیهای اپل را در به نوعی در بازار ایران عرضه میکرد که بدون فیلترشکن کار نکنند.
وزیر ارتباطات: فراگیرشدن فیلترشکنها اثرات مخرب امنیتی دارد
وزیر ارتباطات و فناوری اطلاعات گفت: یکی از دلایل مخالفت دولت با فیلترینگ این است که اگر برخی از اپلیکیشینها اثر مخربی داشته باشند، در کنار آن استفاده و فراگیر شدن فیلترشکنها هم اثرات مخرب امنیتی زیادی دارند.
به گزارش ایسنا، محمدجواد آذری جهرمی امروز در حاشیه مراسم رونمایی از پروژههای همراه اول همزمان با هفته ارتباطات، با اشاره به اختلالات ایجاد شده در خدمات اینترنتی به دلیل استفاده از فیلترشکن اظهار کرد: درست است که بسیاری از فیلترشکنها خدمات ظاهری خوبی به کاربر ارایه میدهند و به همین دلیل کاربران به استفاده از آنها علاقهمندند اما بنا به گزارشهایی که مراکز معتبر منتشر میکنند، این نوع نرمافزارها استفاده ضدامنیتی دارند و نوعی باجافزار هستند که به جمعآوری اطلاعات مشترکین اقدام میکنند و فراگیری و استفاده از فیلترشکنها تبعات بسیار زیادی دارد.
تشدید حملات باجافزاری از طریق پروتکل دسترسی راه دورRDP
درخواست های متعدد امداد از مرکز ماهر و تحلیل حوادث بوجود آمده در بعضی از سازمان ها در روزهای اخیرنشان داده است حملات باجافزاری از طریق نفوذ به سرویس پروتکل دسترسی راه دور یا همان پروتکل RDP به شکل روز افزونی در حال افزایش است.
در بعضی از سازمانها و شرکتها، همچنان حفاظت کافی در استفاده از پروتکل RDP انجام نگرفته و قربانیان این حمله معمولا مراکزی هستند که برای ایجاد دسترسی به منظور دریافت پشتیبانی برای نرمافزارهای اتوماسیون (اداری، مالی، کتابخانه، آموزشی و غیره) از این روش استفاده میکنند.
بررسی الگوی این حملات و مشاهدات بعمل آمده در امداد به 24 مورد از رخدادهای باجافزاری اخیر که توسط پروتکل مذکور صورت گرفته است، نشان میدهد خسارت ناشی از آنها، بدون احتساب مبالغ احتمالی باج پرداخت شده توسط بعضی از قربانیان، به طور میانگین حدود نهصد میلیون ریال برای هر رخداد بوده است.
بر همین اساس، به کلیه سازمانها، شرکتها و مخصوصا مجموعههای پشتیبانی نرمافزارها مجددا توصیه اکید میشود که استفاده از سرویس RDP بر بستر اینترنت بسیار پر مخاطره بوده و راه را برای انجام بسیاری از حملات، مخصوصا حملات باجافزاری هموار میکند.
در این راستا، پیشنهاد میگردد اقدامات زیر جهت پیشگیری از وقوع این حملات بصورت فوری در دستور کار مدیران فناوری اطلاعات سازمان ها و شرکت ها قرار گیرد:
با توجه به ماهیت پروتکل RDP اکیداً توصیه می گردد این پروتکل بصورت امن و کنترل شده استفاده گردد، مانند ایجاد تونل های ارتباطی امن نظیر IPSec جهت کنترل و مدیریت ارتباطات. همچنین توصیه می گردد از قرار دادن آدرس IP عمومی بصورت مستقیم برروی سرویس دهنده ها خودداری گردد.
تهیه منظم نسخه های پشتیبان از اطلاعات بر روی رسانه های متعدد و انجام آزمون صحت پشتیبان گیری در هر مرحله و نگهداری اطلاعات پشتیبان بصورت غیر بر خط.
اجبار به انتخاب رمز عبورسخت و تغییر دوره ای آن توسط مدیران سیستمها.
محدود سازی تعداد دفعات مجاز تلاش ناموفق جهت ورود به سیستم
هوشیاری کامل جهت بررسی دقیق رویدادهای ثبت شده مخصوصا رویدادهای ورود به سیستم در ساعات غیر متعارف.
توجه و بررسی فهرست کاربران سیستم ها و سطح دسترسی آنها.
توصیه میشود در صورت بروز این حمله در سازمانها، مدیران فناوری اطلاعات ضمن اجتناب در پرداخت باج درخواستی سریعا با مرکز ماهر تماس حاصل نمایند.
باجگیری ۹۰۰ میلیونی؛ هشدار مهم ماهر درباره تشدید حملات باجافزاری
به دلیل تشدید حملات باج افزاری از طریق پروتکل دسترسی راه دور ( RDP)، مرکز ماهر هشدار مهمی را در این زمینه به سازمانها و شرکت ها اعلام کرد.
به گزارش ایسنا، درخواستهای متعدد امداد از مرکز ماهر و تحلیل حوادث بوجود آمده در بعضی از سازمانها در روزهای اخیر نشان داده است حملات باجافزاری از طریق نفوذ به سرویس پروتکل دسترسی راه دور یا همان پروتکل RDP به شکل روز افزونی در حال افزایش است.
متاسفانه مشاهده میشود که در بعضی از سازمانها و شرکتها، هنوز حفاظت کافی در استفاده از پروتکل RDP انجام نگرفته است و قربانیان این حمله معمولا مراکزی هستند که برای ایجاد دسترسی به منظور دریافت پشتیبانی برای نرمافزارهای اتوماسیون (اداری، مالی، کتابخانه، آموزشی و ...) از این روش استفاده میکنند.
بررسی الگوی این حملات و مشاهدات بعمل آمده در امداد به 24 مورد از رخدادهای باجافزاری اخیر که توسط پروتکل مذکور صورت گرفته است، نشان میدهد خسارت ناشی از آنها، بدون احتساب مبالغ احتمالی باج پرداخت شده توسط بعضی از قربانیان، به طور میانگین حدود 900 میلیون ریال برای هر رخداد بوده است.
مرکز ماهر به کلیه سازمانها، شرکتها و مخصوصا مجموعههای پشتیبانی نرمافزارها مجددا توصیه کرده است که استفاده از سرویس RDP بر بستر اینترنت بسیار پر مخاطره بوده و راه را برای انجام بسیاری از حملات، مخصوصا حملات باجافزاری هموار میکند.
بر این اساس پیشنهاد شده که اقدامات زیر جهت پیشگیری از وقوع این حملات بصورت فوری در دستور کار مدیران فناوری اطلاعات سازمانها و شرکتها قرار گیرد:
1- با توجه به ماهیت پروتکل RDP اکیداً توصیه می گردد این پروتکل بصورت امن و کنترل شده استفاده گردد، مانند ایجاد تونل های ارتباطی امن نظیر IPSec جهت کنترل و مدیریت ارتباطات. همچنین توصیه میشود از قرار دادن آدرس IP عمومی بصورت مستقیم برروی سرویس دهندهها خودداری گردد.
2- تهیه منظم نسخههای پشتیبان از اطلاعات برروی رسانههای متعدد و انجام آزمون صحت پشتیبانگیری در هر مرحله و نگهداری اطلاعات پشتیبان بصورت غیر بر خط.
3- اجبار به انتخاب رمز عبورسخت و تغییر دوره ای آن توسط مدیران سیستمها.
4- محدودسازی تعداد دفعات مجاز تلاش ناموفق جهت ورود به سیستم.
5- هوشیاری کامل جهت بررسی دقیق رویدادهای ثبت شده مخصوصا رویدادهای ورود به سیستم در ساعات غیر متعارف.
6- توجه و بررسی فهرست کاربران سیستم ها و سطح دسترسی آنها.
7-توصیه میشود در صورت بروز این حمله در سازمانها، مدیران فناوری اطلاعات ضمن اجتناب در پرداخت باج درخواستی سریعا با مرکز ماهر تماس بگیرند.
هشدار در مورد هک شدن ترموستات خانه های هوشمند
گوگل اعلام کرده ترموستات هوشمند خانگی این شرکت موسوم به نست که کنترل گرما و سرمای خانه را با استفاده از یک برنامه تلفن همراه ممکن می کند، قابل هک کردن است.
به گزارش وی تری، گوگل از کاربران نست خواسته تا کلمات عبور خود را به سرعت تغییر دهند تا از نفوذ هکرها به این ابزار جلوگیری کنند.
ظاهرا هک شدن نست از طریق نفوذ به پایگاه داده کلمات عبور آن یا نشت اطلاعات توسط یک کارمند بی دقت رخ نداده و سهل انگاری یک شرکت ثالث همکار با نست عامل این مساله بوده است. البته گوگل از افشای اطلاعات بیشتر در این زمینه خودداری کرده است.
این موضوع زمانی افشا شد که یکی از کارشناسان امنیتی مستقل به نام تروی هانت پی برد نست در زمینه ارسال هشدارهای امنیتی در مورد تلاش برای تغییر کلمات عبور به کاربران سهل انگاری و بی دقتی هایی دارد و همین مساله با هدف سواستفاده و سرقت اطلاعات، مورد توجه هکرها قرار گرفته است.
این اولین بار نیست که کاربران ترموستات هوشمند نست به علت هشدارهای امنیتی مجبور به تغییر کلمات عبور خود می شوند. پیش از این نیز مشکلات مشابهی در مورد برخی لوازم خانگی هوشمند رخ داده بود.
ممنوعیت فروش فیلترشکن در کافینتها
پس از فیلترشدن تلگرام و با اختلال دسترسی عموم مردم به این پیامرسان میزان تقاضا برای استفاده از فیلترشکن افزایش یافت. موضوعی که باعث شده رئیس جدید پلیس اماکن نیروی انتظامی به کافینتهای سراسر کشور هشدار دهد که از فروش و نصب هر نوع فیلترشکن به متقاضیان خودداری کنند و مانع از استفاده کاربران از سایتهای غیرمجاز شوند.
رئیس اتحادیه کامپیوتر تهران میگوید تاکید مجدد رئیس جدید اماکن نیروی انتظامی بهتازگی بهدست این اتحادیه برای ابلاغ به کافینتها رسیده که علاوهبر رعایت ضوابط تعیینشده در گذشته تاکید بر عدم استفاده از فیلترشکن در کافینتها و فروش و نصب آن برای کابران هشدار داده شده است. مهدی میرمهدی در اینباره به «دنیایاقتصاد» میگوید: «قوانین و ضوابط انتظامی اختصاصی کافینتها از سوی معاونت نظارت بر اماکن عمومی پلیس اطلاعات و امنیت تهران بزرگ ابلاغ میشود که بر اساس این ضوابط به نصب دوربین مداربسته نیز اشاره شده است و همچنین نصب تجهیزات دریافت از شبکههای ماهوارهای برای ارائه خدمات اینترنتی بدون اخذ مجوز از مبادی ذیربط ممنوع است. از دیگر موارد میتوان به الزامی بودن ثبت مکانیزه مشخصات مراجعین برابر مدارک هویتی از قبیل نام و نام خانوادگی، کد ملی، تاریخ و ساعت ورود و خروج و کسب مجوز برای ارائه خدمات ارتباطی دیگر مثل تلفن اینترنتی اشاره کرد.»
به گفته او در حالحاضر نزدیک به ۶۰۰ واحد صنفی تحتعنوان کافینت در مجموعه اتحادیه رایانه تهران مجوز دریافت کردهاند که بیشترین حجم کار آنها مربوط به زمان ثبت اظهارنامه مالیاتی است و عموما کافینتها بیشترین تخلفات را در این زمان مرتکب میشوند. او میگوید در سال گذشته بیش از صد شکایت در زمان ثبت اظهارنامه مالیاتی از کافینتها به ثبت رسید. با این حال میرمهدی تاکید میکند که مودیان بهتر است برای ثبت اظهارنامه مالیاتیشان به کافینتها مراجعه کنند چراکه مسوولان این صنف از سوی کارشناسان امور مالیاتی مورد آموزش قرار گرفتهاند و تمامی اظهارنامهها با تایید کارشناسان انجام میشود.
به گفته رئیس اتحادیه رایانه تهران دو نوع کافینت حضوری و غیرحضوری در شهر تهران فعال هستند که در نوع غیرحضوری برخی مجوزها به برخی از افرادهمچون حسابرسان مالی ارائه میشود. او ادامه میدهد:« افرادی که حسابدار هستند ممکن است کارمالی ۲۰ یا ۳۰ مجموعه را انجام دهند، بنابراین ثبت اظهارنامه مالیاتی توسط همین افراد انجام میشود و مسوول کارهای روزمره خودشان هستند. از سوی دیگر کافینتهای حضوری ملزم به ارائه خدمت به مراجعهکنندگان هستند.» با وجود گسترده شدن استفاده از اینترنت در بین مردم اما هنوز هم بسیاری از امورات اداری و غیرحضوری سازمانهای دولتی در کافینتها انجام میشود که طیف گستردهای از مردم را شامل میشود. مراجعهکنندگان به کافینتها بیشتر از قشر دانشآموز و دانشجویان و افرادی هستند که ثبتنامهای اداری لازم دارند. بر همین اساس فعالیت آنها به صورت پیوسته از سوی نیروی انتظامی کنترل میشود.
هشدار در خصوص خطرفعال بودن TELNET و قابل دسترس بودن آن از طریق اینترنت
Telnet یکی از پروتکل های قدیمی و منسوخ شبکه است که برای ارائه یک ارتباط دوطرفه متنی با استفاده از ترمینالهای مجازی طراحی شده است (به جای استفاده از رابط کنسول). بهطور پیش فرض، ارتباط بر بستر IP و روی پورت شماره 23 پروتکل TCP برقرار میگردد. ابزارهای متنوعی در سیستم عاملهای مختلف برای برقراری این نوع ارتباط طراحی و ارائه شدهاند.
به دلیل قدیمی بودن، این پروتکل ذاتاً دارای نقاط ضعف امنیتی جدی میباشد. عدم استفاده از روشهای رمزنگاری، بزرگترین نقطه ضعف امنیتی این پروتکل است. از اینرو نبایستی از آن برای دسترسی به سیستمهای راه دور استفاده نمود. مهمترین نقاط ضعف این پروتکل عبارتند از:
• شنود: به دلیل عدم رمز نمودن اطلاعات تبادل شده، به راحتی زمینه شنود و استخراج اطلاعات مبادله شده همچون کلمات عبور فراهم است. از اینرو استفاده از این پروتکل بهجز در محیطهای آزمایشگاهی ایزوله توصیه نمیگردد.
• آسیبپذیری نسبت به حملات BRUTE FORCE و دیکشنری برای یافتن کلمه عبور
• آسیبپذیری نسبت به حمله منع دسترسی (DOS): به راحتی میتوان با ارسال حجم زیادی درخواست، مانع از اتصال کاربر اصلی به ماشین سرویسدهنده شد.
• امکان استخراج اطلاعات: اطلاعات نمایش داده شده در بنر میتواند منجر به افشای اطلاعاتی درخصوص سختافزار و نرمافزار گردد. این امر میتواند روند سوءاستفاه از آسیبپذیریهای موجود را تسریع نماید.
ماشینهایی که سرویس Telnet بر روی آنها فعال بوده و از طریق شبکه اینترنت قابل دسترسی هستند، بسیار مورد توجه نفوذگران بوده و به راحتی قابل تسخیر هستند. پس از تسخیر، ماشین قربانی میتواند در سناریوهای حمله مختلف همچون DDOS و غیره مورد استفاده قرار گیرد.
بررسیهای انجام گرفته توسط مرکز ماهر نشان میدهد که سرویس Telnet بر روی تعداد زیادی از آدرسهای IP قابل دسترس از طریق اینترنت آن مجموعه فعال است. اکیداً توصیه میگردد که راهبران شبکه مطمئن شوند که بر روی هیچ یک از آدرسهای Valid IP تحت کنترل آنها، سرویس Telnet فعال نمیباشد. درصورت لزوم استفاده از ارتباط راه دور متنی، بایستی از سرویس SSH استفاده نمایند که بهطور امن پیکربندی شده است.