معاون وزیر ارتباطات گفت: قانون حمایت از حریم خصوصی کاربران در فضای مجازی تا سه ماه آینده به تصویب می رسد.
رسول سراییان، هدف از تدوین این قانون را اعتمادسازی برای کاربران در راستای امنیت اطلاعات شان در فضای مجازی و نیز امکان پیگیری تخلفات در این فضا عنوان کرد.
وی گفت: پیش نویس این لایحه با همکاری مرکز ملی فضای مجازی، مرکز پژوهش های مجلس، پژوهشگاه قوه قضاییه و نیز سازمان فناوری اطلاعات ایران در حال نهایی سازی است.
رئیس سازمان فناوری اطلاعات ایران خاطرنشان کرد: پیش بینی می شود تا سه ماه آینده این لایحه تدوین و برای قانونی شدن و تصویب به مجلس ارسال شود.
وی گفت: لایحه حمایت از حریم خصوصی کاربران در فضای مجازی یکی از پنج لایحه حقوقی فناوری اطلاعات است که توسط سازمان فناوری اطلاعات ایران در حال تدوین برای ارائه به دولت و مجلس است.
معاون وزیر ارتباطات خاطرنشان کرد: موضوع اعتمادسازی کاربران و جلوگیری از سوءاستفاده از دیتای کاربران فضای مجازی و نیز امکان پیگیری تخلفاتی که در این فضا رخ می دهد از جمله محورهایی است که در این لایحه برای آن ساز و کار در نظر گرفته شده است.
۱۳ خطر استفاده از فیلترشکن ها
معاون امنیت فضای تبادل اطلاعات سازمان فناوری اطلاعات ایران مخاطرات امنیتی استفاده از فیلترشکنها در کشور را تشریح کرد و گفت: آلودگی گسترده کاربران و نشت اطلاعات از جمله این مخاطرات است.
موضوع استفاده از ابزارهای فیلترشکن و VPN ها توسط کاربران ایرانی با رشد گسترده ای مواجه بوده و وزیر ارتباطات نیز در آخرین اظهارات خود این موضوع را تایید کرده و گفته است: ترویج استفاده از فیلترشکنها که اغلب باج افزار و بدافزار هستند، تهدید بزرگی برای امنیت زندگی مردم خواهد بود که باید برای آن چاره جدی اندیشید.
سوالاتی که در مورد استفاده از فیلترشکن ها مطرح است
بر این اساس به نظر می رسد بستن و مسدودسازی استفاده از فیلترشکن ها یکی از راهکارهایی است که توسط دولت پیگیری می شود. در این راستا برخی سوالات مهم و کلیدی درباره استفاده از انواع فیلترشکنها و VPNها مطرح می شود که عبارتند از :
• آیا مسدودسازی و جلوگیری از انواع ارتباطات VPN و پروتکلهای رمزنگاری در لایه های مختلف شبکه و ارتباطات همیشه امکانپذیر است یا خیر؟
• امنیت سرویس دهنده های داخلی کشور که از پروتکل های مشابه استفاده می کنند، آیا متاثر از این موضوع هستند یا خیر؟
• آیا امکان شناسایی و ساماندهی سرویس دهنده های مجاز و غیرمجاز VPNها و انواع فیلترشکنها وجود دارد؟
• آیا تفکیک ارائه دهنده های سرویس VPN و فیلترشکنها به مجاز و غیرمجاز کار درست و منطقی است؟
• آیا حریم خصوصی کاربران در این سرویس دهنده های عمومی VPN و انواع فیلترشکنها رعایت می شود؟
افزایش غیرمنطقی استفاده از فیلترشکنها
سید هادی سجادی معاون امنیت فضای تبادل اطلاعات سازمان فناوری اطلاعات ایران در پاسخ به این سوالات، اظهار داشت: زمانیکه افراد جامعه ای به دلایل مختلف با محدودیت دسترسی به منابعی در اینترنت مواجه می شوند، به دلیل ذات محدودیت و عدم قبول آن دست به اقداماتی نظیر استفاده از فیلترشکنها می زنند؛ شاید این اقدام به صورت کوتاه مدت نیازهای آنان را در برقراری ارتباطات و رفع محدودیتها برطرف سازد، اما تبعات فنی و اجتماعی متعددی به وجود می آید.
وی با اشاره به تبعات علمی استفاده از فیلترشکن ها و ابعاد فنی که در کشور بر اثر اعمال فیلترینگ و محدودسازیها رخ داده است، گفت: پاسخ به این نوع سوالات که با تضاد آرا و اثرات مثبت و منفی فراوانی همراه است، نیاز به بحث و بررسی فنی و کارشناسی دقیق دارد. پاسخگویی به این سوالات علاوه بر دانش فنی و تجربه کاری مناسب، نیازمند رفتارشناسی و جامعه شناسی کاربران فضای مجازی در ایران در دهه های اخیر است.
معاون امنیت سازمان فناوری اطلاعات خاطرنشان کرد: متاسفانه پاسخ بسیاری از پرسشها و ابهامات مطرح شده در کشور جالب نیست؛ چرا که زمانی که استفاده از انواع روشها و ابزارهای فیلترشکن در کشور به شیوه غیرمنطقی افزایش مییابد، شاهد آن هستیم که آلودگی به انواع بدافزارها نیز رشد چشمگیری پیدا میکند.
سجادی با تاکید براینکه نکتهای که شاید در بررسی های فنی به آن پرداخته نمی شود، کاهش سن استفاده از فیلترشکنها در کشور است که اثرات سوء بسیاری خواهد داشت، ادامه داد: تعداد بالای استفاده کنندگان از فیلترشکنها در کشور افرادی با سطح آگاهی عمومی امنیت پایین هستند که به راحتی به هر نرم افزار و برنامه به نام فیلترشکن اعتماد میکنند.
وی با بیان اینکه اثرات این استفاده غیرمنطقی در محیط پیرامونی دوستان و خانواده به راحتی برای هر شخصی قابل مشاهده است، گفت: اثرات جانبی استفاده بیرویه و هیجانی از فیلترشکنها و نرم افزارهای مشابه در کشور، آلودگی گسترده کاربران در سطح کشور و به همراه آن نشت اطلاعات، دسترسی غیرمجاز به اطلاعات کاربران، نقض حریم خصوصی، کلاهبرداریهای مجازی و باجخواهیهای اینترنتی و دیگر تهدیدات خواهد بود.
۱۳ مخاطره در استفاده از فیلترشکن ها
معاون امنیت سازمان فناوری اطلاعات ۱۳ مخاطره مهم مرتبط با استفاده از فیلترشکن ها را تشریح کرد و گفت: تجمیع و سوءاستفاده از ترافیک کاربران برای انجام عملیات های داده کاوی، امکان عبور دادن ترافیک کاربران از مسیرهای دلخواه و امکان اجرای حملات امنیتی روی DNS و هدایت کاربران از سرورهای مخرب و آلوده از جمله این مخاطرات است.
وی با اشاره به هدایت کاربران از سرورهای دلخواه برای بالابردن حجم ترافیک و جاگذاری انواع بدافزار و جاسوس افزار در برنامه های فیلترشکن، خاطرنشان کرد: در استفاده از فیلترشکن ها امکان شنود و بدست آوردن اطلاعات حساس کاربران مانند حساب های بانکی، رمزهای ورود، چت های خصوصی وغیره وجود دارد و امکان آلوده کردن کاربر و سوءاستفاده از آن بعنوان یک زامبی برای شرکت در حملات سایبری از دیگر مخاطراتی است که باید به آن توجه شود.
سجادی با تاکید براینکه امکان آلوده کردن مرورگر و هدایت به صفحات و وبسایت های مخرب و نیز سوءاستفاده از سیستم کاربر جهت نمایش ناخواسته تبلیغات از دیگر مخاطرات فیلترشکن ها است، تصریح کرد: فیلترشکن ها به منظور بدست آوردن اطلاعات مالی کاربر، وی را به استفاده از نسخه تجاری (پولی) تشویق میکنند و سوءاستفاده از ترافیک کاربر برای اجرای حملات دیداس (DDoS) از دیگر مخاطراتی است که باید به آن توجه شود.
وی ارسال اطلاعات شخصی کاربر مانند کد IMEI ، IMSI و... به خارج از کشور جهت استفاده مخرب یا فروش این اطلاعات به آژانس های تبلیغاتی و نیز امکان بدست آوردن اطلاعاتی مانند شماره تلفن، ایمیل و... جهت سوءاستفاده و حملات بعدی را از دیگر مخاطراتی عنوان کرد که استفاده از ابزارهای فیلترشکن برای کاربران به همراه خواهد داشت.
هشدار آژانس امنیت سایبری آلمان به سازندگان تراشه
آژانس فدرال سایبری آلمان / BSI به سازندگان تراشه و سیپییو در مورد حملات احتمالی هکرها از طریق باگ جدید کشفشده هشدار داد.
این آژانس از کشف حفره جدیدی به نام Spectre-Next Generation یا نسل جدید باگ معروفی که در ژانویه تحت نامهای meltdown و Spectre خبر داد که ممکن است هکرها از طریق آن، به دیتای شخصی ازجمله پسورد و کلیدهای رمزگذاری شده دسترسی پیدا کنند.{لینک}
هرچند از حمله جدی در بیرون از لابراتوارهای علمی گزارشی نشده است، اما به گفته این آژانس هکرها ممکن است از روی اطلاعات ریزی که دریافت کردهاند به متد جدید دست بیابند.
اینتل بدون ذکر جزییات از همکاری با محققان درباره کشف و رفع باگهای جدید سخن گفته است و درحالیکه AMD اعلام کرده است اخبار رسانهها را دریافت کرده، اما کمپانی ARM هیچ واکنشی به این خبر نشان نداده است.
اخیراً مجله آلمانیِ «c't» نوشت: محققان سایبری بیش از 8 حفره جدید در تراشهها و سیپییوهای معروف پیداکردهاند که میتواند خطرناک بوده و مورد سوءاستفاده هکرها قرار گیرد.
اپل چه اطلاعاتی از کاربرانش را ذخیره می کند
اپل امکانی را برای کاربران خود فراهم کرده است که به واسطهی آن میتوانید تمام اطلاعاتی را که این شرکت از شما دارد، دانلود کنید.
اقدام نسخه جدید مرورگر گوگل کروم برای امنیت سایتها
گوگل قصد دارد نماد قفل سبزرنگ و کلمه Secure را که مبنی بر امن بودن وب سایت موردنظر است، از نسخه جدید مرورگر گوگل کروم حذف کند.
به گزارش Siliconrepublic، شرکت گوگل به تازگی اعلام کرده است که در جدیدترین نسخه بهروزرسانی شده از مرورگر اینترنتی اختصاصی خود یعنی گوگل کروم، دیگر از نماد قفل سبزرنگ و واژه Secure که به معنای امن بودن درگاه اینترنتی و وب سایت موردنظر کاربران است، استفاده نمیکند. بنابراین باید در نسخه جدید (version ۷۰ ) مرورگر گوگل کروم، منتظر حذف این نمادهای متداول در کنار پروتکل های رمزنگاری شده HTTPS باشیم.
گوگل چند سال پیش به منظور افزایش آگاهی کاربران از میزان امنیت وب سایت موردنظرشان، از نماد قفل سبزرنگ و واژه Secure و همچنین افزودن حرف S در کنار پروتکل اینترنتی HTTP استفاده کرد تا کاربران را از خطر حملات سایبری باج افزارها و بدافزارهای تحت پوشش درگاههای اینترنتی نا امن برهاند.
اما حالا این شرکت عنوان کرده است که کاربران باید توقع داشته باشند که یک وب سایت به طور پیش فرض و در حالت عادی نیز ایمن باشد. بنابراین در صورت ورود به یک وب سایت نا امن، اخطاری مبنی بر امن نبودن درگاه موردنظر دریافت می کنند که آنها را از ورود به آن برحذر میدارد.
بنابراین از این پس کاربران باید برای ورود به وب سایتهای مختلف از دقت و توجه بسیار بیشتری بهرهمند شوند تا از خطر نفوذ هکرها و بدافزارهای خطرناک به رایانه و گوشی هوشمند خود مصون بمانند.
حفاظت از اطلاعات کاربران به کمک قوانین جدید
اتحادیه اروپا بهتازگی با وضع قوانین جدیدی که به GDPR یا قوانین جامع حفاظت از اطلاعات شهرت دارد، دنیای مجازی و مقوله حفاظت از اطلاعات کاربران را با تغییراتی جدی روبهرو کرده است. بسیاری از شرکتها با اجرای این قوانین به چالش کشیده خواهند شد.
طی چند هفته گذشته بارها بحث حفظ اطلاعات کاربران و شیوههای جمعآوری اطلاعات از سوی شرکتهای بزرگ دنیای اینترنت مطرحشده و میلیونها نفر درگیر آن شدند. در این میان صحبت از نامهای بسیار بزرگی به میان آمده و بار دیگر دغدغه حریم خصوصی و حفاظت از اطلاعات محرمانه کاربران سایتها به میان آمد.
یکی از مواردی که صحبت از اجرای باهدف حفاظت از اطلاعات کاربران مطرحشده، مجموعه قوانین GDPR نام دارد که توسط اتحادیه اروپا طراحیشده و قرار است در روز 25 ماه می بهطور رسمی از آن استفاده شود. GDPR مخفف General Data Protection Regulation به معنای «قوانین جامع حفاظت از اطلاعات» است.
به نظر میرسد طی ماههای آینده این شرکتها به دنبال راهحلی جدید برای حفاظت از اطلاعات کاربران خود هستند که در آن حفاظت از حریم خصوصی با فرصتهای مثبت ارائهشده برای مشتریان و کسبوکار منطبق است. یکی از مواردی که صحبت از اجرای آن در میان است، مجموعه قوانین GDPR نام دارد که توسط اتحادیه اروپا طراحیشده و قرار است در روز 25 بهطور رسمی از آن استفاده شود. GDPR مخفف General Data Protection Regulation به معنای «قوانین جامع حفاظت از اطلاعات» است.
رویکرد منفی نتایج منفی تولید میکند
بیشتر واکنشهای منفی که در رابطه با GDPR ارائهشده، ناشی از تصورات غلطی است که تأثیر مخربی بر کسبوکار دارد. منتقدان مهمترین ایرادات وارده به این سیستم را زمان و هزینه مربوط به انطباق و بازسازی برای اطمینان از پیوستن به قوانین، اختلال در مدلهای کسبوکار مدرن و روشهای کار، و آموزش مجدد کارکنان، ذکر میکنند. برخی از سازمانها در این زمینه کاملاً معترضانه عمل کردهاند و حتی بنیاد فناوری اطلاعات و نوآوری (ITIF) ادعا میکنند که GDPR میتواند اقتصاد دیجیتال را بهطور قابلتوجهی به عقب بازگردانده و برای این حوزه مشکلاتی جدی ایجاد کند.
برخی از کارشناسان ازجمله نویسنده این مقاله در وبسایت techradar با این مسئله موافق نیستند. به باور این افراد، واقعیت این است که مقررات جدید همیشه میتواند موجب ایجاد فشار بر کسانی شود که بهاندازه کافی انعطافپذیر نیستند اما سازمانهایی که بهاندازه کافی سریع و چابک بوده و میتوانند بهسرعت نسبت به تغییرات در محیطهای فنّاورانه و قانونی واکنش ، شرایطی بهتر را تجربه کرده و فرصتی برای شکوفایی پیدا میکنند.
یک مدل کسبوکار بهتر
به باور کارشناسان، شرکتها باید به دنبال تحول در نحوه استفاده از تجزیهوتحلیل دادهها و ارزیابی نحوه جمعآوری دادهها برای استفاده از مشتریان خود و نیز کسبوکار باشند. با شروع به کار GDPR، زمان مناسب برای ارزیابی مجدد محصول و خدمات شرکت و ایجاد آن در بازار فراهم میشود. به اعتقاد کارشناسان اگر یک کسبوکار مبتنی بر اطلاعات شکلگرفته که بهصورت آزاد به آن داده نشده است، یا دلیل قانونی برای جمعآوری یا استفاده از آن وجود ندارد - تحت تأثیر GDPR قرار خواهند گرفت و با مشکل روبهرو میشوند. اما اگر شما برای تحقق بخشیدن به تجزیهوتحلیل دادهها با مطابقت با مقررات جدید تلاش میکنید، روشهای دیگری نیز برای پاسخگویی به نیازهای مشتری وجود دارد. شرکتها میتوانند فرایند تجزیهوتحلیل دادهها خود را به شخص ثالثی واگذار کنند که میتواند از آخرین ابزار تحلیلی برای به دست آوردن بیشترین ارزش استفاده کند. این کار مزایای قابلتوجهی دارد، مزایایی همچون بهرهبرداری از تخصص و تجربه خود و سایر مشتریان که منجر به ایجاد اعتماد بیشتر در مخاطبان و مصرفکنندگان خواهد شد.
بازگرداندن اعتماد
با توجه به تغییر و تحولات جدید، سازمانها باید روی ایجاد و حفظ اعتماد مشتریان خود تمرکز کنند. در حقیقت، شرکت آی بی ام اخیراً دریافت که 75 درصد از مصرفکنندگان در سراسر جهان (82 درصد در انگلستان) یک محصول خاص را از یک شرکت خریداری نمیکنند.
یک نکته کلیدی در اینجا وجود دارد که بر اساس آن سازمانها باید اطمینان حاصل کنند که تمام کارکنانشان قوانین و مقررات GDPR کاملاً درک کرده و آن را اجرا کنند.
چالشهای پیش رو
قطعاً مجموعه قوانین GDPR با چالشهایی روبهرو خواهد شد در این میان شرکتها و سازمانها باید نسبت به این قوانین جدید انعطاف داشته و با درک حسی قوی از مسئولیت که بازسازی اعتماد مشتریان را تشویق میکند، با شرایط جدید تطبیق حاصل کنند. به باور کارشناسان، GDPR هرگز عاملی بازدارنده برای محدود کردن سازمانها نیست و این قوانین برای بهبود رابطه بین کسبوکار و مصرفکننده طراحیشده است. در خاتمه باید اذعان داشت که در حقیقت GDPR پایههای نوآوری جدیدی را در پیشگرفته است که آینده دنیای دیجیتال را شکل میدهد.
تاثیر مسدود کردن فیلترشکنها بر کسب و کارهای اینترنتی
سیمین عزیزمحمدی - دنیای اقتصاد : پدیده فیلترینگ اینترنت در ایران سابقهای به اندازه حضور اینترنت در کشور دارد. با آغاز فعالیت ISPها، مسدود کردن سایت متصدیان مختلفی داشت و بعضا با محدود کردن فعالیت سایتها سلیقهای برخورد میشد، اما پس از آن فهرستی از سایتهای غیرمجاز به ISPها ارائه شد که سیستم فیلترینگ را نسبتا یکپارچهتر میکرد. با این حال، مسدود کردن دسترسی به برخی خدمات اینترنتی از سال ۱۳۸۰ با صدور ابلاغیه «سیاستهای کلی شبکههای اطلاعرسانی رایانهای» بهطور رسمی کلید خورد. از آن زمان، کمیتهای سه نفره شامل نماینده وزارت اطلاعات، نماینده وزارت ارشاد و نماینده صدا و سیما برای رسیدگی به وضعیت اینترنت تشکیل شد. نمایندگان دبیرخانه شورای عالی انقلاب فرهنگی و سازمان تبلیغات اسلامی بهعنوان دو عضو دیگر، بعدا به این کمیته پیوستند. این کمیته در شروع کار، فهرست سایتهای ممنوعه را به شرکتهای تامین خدمات اینترنتی ارائه داد. البته برخی سایتهای اینترنتی نیز بهطور مستقل با دستور قوه قضائیه فیلتر شدند یا دفاتر آنها پلمب شد.
به هر حال با توسعه خدمات اینترنتی، ابعاد فیلترینگ برای کاربران وسیعتر و محسوستر شد به ویژه زمانی که تب عضویت در شبکههای اجتماعی مانند فیسبوک و توییتر در بین کاربران ایرانی بالا گرفت. هر بار مسدودسازی، کاربران را مجبور به مهاجرت به شبکهای دیگر میکرد و در اکثر مواقع مسدودسازی این دسترسیها بدون دردسر و چالشی اجرا میشد. اما زمانی که پای پیامرسانی مانند تلگرام با ۴۵میلیون کاربر ایرانی فراگیر در میان است که به مهمترین ابزار ارتباطی افراد، حتی برای مسوولان تبدیل شده و از طرفی بستری برای راهاندازی نزدیک به ۱۰هزار کسب و کار است، دیگر فیلترینگ نمیتوانست به سهولت انجام بگیرد. فیلترینگ پرچالش تلگرام همچنان ادامه دارد، اما این بار رویکرد کاربران تغییر کرده بهطوری که به گفته وزیر ارتباطات، بازدید از تلگرام روز به روز بعد از فیلتر در حال افزایش و بازگشت به حالت اولیه است.
تحریمهای فناوری علیه کاربران
مسدود شدن دسترسی کاربران ایرانی به سرویسهای اینترنتی تنها به بحث فیلترینگ آنها از سوی مجریان داخلی محدود نمیشود بهطوری که با جدی شدن بحث تحریمها علیه ایران، تحریمهای سرویسهای اینترنتی از سوی شرکتهای فناوری آمریکایی و اروپایی به شکل گستردهای علیه کاربران ایرانی به کار گرفته شد. این تحریمها به مرور زمان سختگیرانهتر و شدیدتر علیه کاربران ایرانی اعمال شد. گزارشی که از سوی مرکز ملی فضای مجازی در سال ۱۳۹۶ کشور منتشر شده نشان میدهد از میان ۲۲۷ خدمتی که گوگل ارائه میکند تنها ۵۴ درصد خدمات آن برای کاربران ایرانی فعال است و ۴۴ درصد خدمات این کمپانی، در ایران مسدود است و وضعیت ۲ درصد سرویسها نیز نامشخص اعلام شده است. همچنین مرکز ملی فضای مجازی اعلام کرده ۹۰ درصد سرویسهای کاربردی و کسب و کاری شرکت آمازون نیز در دسترس کاربران ایرانی قرار ندارد. این در حالی بوده که کاربران محصولات اپل در ایران نیز دیگر دسترسی به اپ استور ندارند.
البته این محدودیتها برای کاربران ایرانی به این موارد ختم نمیشد. در سال ۹۶ شرکتهای اپل و گوگل در ادامه اعمال این محدودیتها تعدادی از مهمترین اپلیکیشنهای استارتآپهای ایرانی را از فروشگاه نرمافزار خود حذف کردند؛ موضوعی که به جز برخی انتقادها از سوی دولتمردان با اقدام دیگری پیگیری نشد. در موارد متعدد کاربران با حذف یک یا چند اپلیکیشن اعتراضهای محدودی را علیه این محدودیت در شبکههای اجتماعی به راه انداختند اما به جایی نرسید. بهطور کلی میتوان گفت تحریمهای فناوری طی سالهای گذشته بیشترین تاثیر را بر کسب و کارها و کاربران ایرانی گذاشته است. تحریمهایی که تماما از سوی وزارت خزانهداری آمریکا وضع شده و شرکتهای آمریکایی و اروپایی را از ارائه خدمات به شهروندان ایرانی منع میکند.
نیمه پر لیوان فیلترشکنها
فیلترشکنها همواره یکی از مهمترین ابزارها برای دور زدن تحریمهای فناوری بوده است که کاربران و کسبوکارهای ایرانی برای دور زدن تحریمها از آن به شکل گسترده استفاده میکنند. یکی از مشهورترین مسیرهای دور زدن تحریمها استفاده از (VPN (Virtual private Network بود که از قضا در مورد دور زدن فیلترینگ هم از همین مسیر استفاده میشده است. هرچند کاربرد ویپیان اتصال امن و ایجاد تونلی برای حفظ امنیت و حریم شخصی کاربر است اما در فضای فعلی ایران از این مسیر هم برای دور زدن تحریمها و هم برای دور زدن فیلترینگ استفاده شده است. استفاده از فیلترشکنها به دلیل اینکه نقض قانون به حساب میآمد بحثهای زیادی را در دولت احمدینژاد به راه انداخت و مسوولان ارتباطی وقت به فکر ارائه خدمات VPN قانونی و بومی به متقاضیان افتادند. با این حال تنها ۳۰ مورد ثبت نام انجام گرفت.
با توجه به فیلترینگ سختگیرانه از یکسو و مسدود بودن بخش عمدهای از سایتها و سرویسهای خارجی از سوی دیگر طی سالهای اخیر، VPN به بخش لاینفک محصولات ارتباطی کاربران ایرانی اعم از کامپیوتر شخصی، لپتاپ، تبلت و این روزها گوشی آنها تبدیل شده است. در کنار اینها، نرمافزارهایی که برای فیلترینگ به کار میرفته و تلاشهای فنی دولت برای از کار انداختن فیلترشکنها نیز مشکلات زیادی را برای برخی سایتها و سرویسهای قانونی داخلی مانند بانکها، سفارتخانهها، سایتهای اینترنتی و... ایجاد کرده است. در مواقعی که دولت سختگیری بیشتری در مورد فیلترینگ و فیلترشکنها نشان داده (در زمان انتخابات سال ۸۸ یا وقایع زمستان سال ۹۶ و اکنون همزمان با فیلترینگ تلگرام) بسیاری از سرویسهای دیگر نیز دچار مشکل شدهاند.
فیلترینگ تلگرام فارغ از بحثهای گسترده پیرامون خود با سختگیری بیش از اندازه دولت در مسدود کردن همزمان فیلترشکنها باعث انتقادات بسیاری شد. بخشی از این انتقادات به سیاست فیلترینگ مرتبط میشد اما بخش اصلی انتقادها به دولت بود، چراکه مسدود کردن سختگیرانه فیلترشکنها مسیرهای دور زدن تحریمهای فناوری را هم بست. حالا کاربران ایرانی و کسب و کارهای ایرانی برای خدمات ساده خود قادر به استفاده از فیلترشکن نیستند یا با دشواریهای زیادی روبه رو شدهاند. این تازه غیر از اختلالات دیگری است که نصیب شرکتها و استارتآپهای ایرانی شده است.
چالش استارتآپها در فضای جدید
طی یکی دو هفته ا خیر فعالان زیادی در حوزه استارتآپها و بخشهای تکنولوژی نسبت به تاثیر مسدودسازی گسترده فیلترشکنها و پروتکلهای رمزنگاری شده انتقاد کردهاند. محمدشهاب شهوازیان، یکی از فعالان حوزه استارتآپها؛ در گفتوگو با «دنیای اقتصاد» معتقد است چالش کسب و کارهای نوپای ایرانی به فیلترینگ داخلی محدود نمیشود، چرا که آنها به خاطر تحریمهای شرکتهای فناوری خارجی، دچار مشکل اساسی شدهاند. اکثر سرویسهای کسب و کاری گوگل در ایران تحریم است. برای نمونه، امکان استفاده گوگل آنالیتیکس (Google Analytics)، یک سرویس رایگان گوگل که گستره وسیعی از اطلاعات را در اختیار مدیریت سایت قرار میدهد، فراهم نیست. استارتآپها مجبور میشدند با راهکارهایی وارد فضای این سرویس شوند و دادههای اصلی خیلی از کسب و کارهای اصلی و چابک ایران روی این سرویس بود، با این حال، خود گوگل پنلهای یکسری از استارتآپهای معروف ایران را بست.
به گفته شهوازیان مسدودسازی فیلترشکنها باعث کند شدن استارتآپهای ایرانی میشود و آنها از بازارهای جهانی عقب میمانند. با انسداد فیلترشکنها، همان سرویس و ابزارهای محدود و رایگانی که از تحریم شرکتهای فناوری خارجی به جا مانده بود و قابل استفاده بود، نیز از دسترس استارتآپها خارج شد. هرچند راهکارهایی برای دور زدن این تحریمها به وجود آمد، اما اساسی نبودند و مشکلات امنیتی فراوانی داشتند. با مسدود شدن دسترسی به این خدمات، کسب و کارها به سالهایی برمیگردند که هنوز چنین امکاناتی به وجود نیامده بود. نقطه مشترک زیان استارتآپها از فیلترینگ شبکههای اجتماعی، به ویژه فیلترینگ تلگرام، از بین رفتن یک کانال ارتباطی چابک، کم هزینه، سریع و وسیع با مشتریانشان بود. به هر حال، بخش مهمی از سرمایههای استارتآپها همین کاربران هستند.
زمانی که چنین اتفاقی رخ میدهد و استارتآپ بخواهد درباره آنچه روی داده توضیح دهد، بخش زیادی از این کاربران را از دست خواهد داد. به هر حال، با توجه به گستره کاربران و کسب و کارها روی تلگرام، حجم انبوهی از تولید محتوا و بازاریابیها در این پیامرسان شکل گرفته و روی آنها سرمایهگذاری انجام شده بود. همه اینها به یک باره از بین رفته است. به ویژه برای شرکتهای کوچک که توان سرمایهگذاری سنگین در حوزه بازاریابی را ندارند. در نهایت، نگرانی آنها درباره ادامه رفتار تلگرام با فیلترینگ است. چرا که اگر تلگرام بخواهد با آیپیهای جدید فیلترینگ را دور بزند و متصدیان فیلترینگ هم بخواهند مقابله به مثل کنند، در آن صورت، خیلی از استارتآپها به ویژه کسب و کارهای دیجیتالی دچار مشکل خواهد شد.
بلاک چین رتبه اول پرتقاضاترین مهارتهای آزادکاری را تصاحب کرد
مهارت توسعهی فناوری بلاک چین با رشد ۶۰ برابری در یک سال گذشته، به رتبهی اول پرتقاضاترین مهارتهای آزادکاری رسیده است.
بدافزار «تلگراب» خطر جدید برای تلگرام
محققان امنیتی ویروسی به نام «تلگراب» کشف کرده اند که نسخه دسکتاپ پیامرسان تلگرام را هدف گرفته و اطلاعات کاربر را سرقت می کند.
به گزارش زد نت، محققان متوجه بدافزار جدیدی شده اند که اطلاعات کاربران را از روی نسخه دسکتاپ تلگرام می دزدد. این ویروس «تلگراب» نام گرفته است.
درهمین راستا محققان سیسکو تالوس اعلام کرده اند طی ۶ هفته گذشته ظهور این ویروس را رصد کرده اند. این بدافزار طوری طراحی شده تا اطلاعات cache و فایل های کلیدی تلگرام را جمع آوری کند.
کد آلوده نخستین بار در ۴ آوریل ۲۰۱۸ رصد و دومین نسخه آن نیز ۱۰آوریل مشاهده شد.
هرچند نسخه اول تلگراب فقط فایل های متنی، اطلاعات مرورگر و کوکی ها را ذخیره می کرد، در نسخه دوم قابلیت جدیدی افزوده شده که به بدافزار اجازه می دهد اطلاعات cache دسک تاپ را همراه اطلاعات لاگین(ورود) را نیز جمع آوری کند.
به این ترتیب کاربر تلگرام متوجه نمی شود پسورد او فاش شده و بدافزار به راحتی می تواند از آن سوءاستفاده کند.
کارشناسان امنیتی سیسکو تالوس معتقدند در نسخه دسکتاپ تلگرام ضعف امنیتی وجود دارد که بدافزار از آن سوءاستفاده می کند.
به نظر می رسد کاربری به نام های آنلاین Racoon Hacker و(Енот / Enot) Eyenot این بدافزار را طراحی کرده باشد.
موسس اپل: حریم شخصی از بین رفته است
موسس اپل یعنی استیو وزنیاک معتقد است که حریم شخصی در دنیای امروزی ما از بین رفته است و چنین چیزی بهشدت مایه تاسف و نگرانی او شده است.
امروزه بسیاری از متخصصان فناوری و بزرگان این رده از آیندهای از جنس هوش مصنوعی ابراز نگرانی میکنند و معتقدند که روباتها ممکن است در آینده به ما چیره شوند. بااینوجود استیو وزنیاک که یکی از موسسان اپل بوده است، دیدگاه واقعگرایانهتری داشته و نگرانی جالبتر و اساسیتری را دارد.
وزنیاک معتقد است که فناوری راه بدی را در پیش گرفته است و حریم شخصی تقریبا از بین رفته است که این امر مایه تاسف است. او در مصاحبهای دراینباره گفت: «ما مدتها پیش امنیتمان را از دست دادیم. ما حریم شخصی خودمان را از دست دادهایم و از آن سو استفاده شده است.»
استیو وزنیاک یکی از نخستین کسانی بود که پس از رسوایی فیسبوک توسط مرکز تحلیلی کمبریج انلایتیکا، اقدام به بستن حساب کاربری خود در این شبکه اجتماعی کرد و بدون شک بخش مهمی از این سخنان او خطاب به فیسبوک بوده است. بااینوجود یکی از مهمترین نگرانیهای او، رویکرد دولتها و سازمانهای امنیتی دولتی در زمینه عدم احترام به حریم شخصی کاربران است.
از سوی دیگر وقتیکه از او درباره هوش مصنوعی و ترس از چیره شدن آن بر انسان پرسیده شد، وزنیاک بهسادگی و خونسردی پاسخ داده و آن را نگرانیای برای چندین نسل بعد دانست: «ما حتی نزدیک به چیزی نیستیم که بخواهیم به مواردی از این دست فکر کنیم. بهشخصه چنین چیزی را حتی در چند صدسال آینده نیز متصور نیستم.»
دلیل این امر نیز بسیار ساده است زیرا برای چنین موضوعی ابتدا باید سیستمهای هوش مصنوعی از نظر نرمافزاری به تکامل برسند و سختافزار مناسب نیز برای آنها آماده شود و بعد چنین نگرانیهایی به وجود بیایند درحالیکه در دنیای امروزی ما هوش مصنوعی عملا مانند یک کودک است که سالها تا رشد جسمانی و عقلانی آن باقی مانده است.