قانون حمایت از حریم خصوصی افراد در فضای مجازی تصویب می شود

/در , , , /توسط
معاون وزیر ارتباطات گفت: قانون حمایت از حریم خصوصی کاربران در فضای مجازی تا سه ماه آینده به تصویب می رسد.
 
رسول سراییان، هدف از تدوین این قانون را اعتمادسازی برای کاربران در راستای امنیت اطلاعات شان در فضای مجازی و نیز امکان پیگیری تخلفات در این فضا عنوان کرد.
 
وی گفت: پیش نویس این لایحه با همکاری مرکز ملی فضای مجازی، مرکز پژوهش های مجلس، پژوهشگاه قوه قضاییه و نیز سازمان فناوری اطلاعات ایران در حال نهایی سازی است.
 
رئیس سازمان فناوری اطلاعات ایران خاطرنشان کرد: پیش بینی می شود تا سه ماه آینده این لایحه تدوین و برای قانونی شدن و تصویب به مجلس ارسال شود.
 
وی گفت: لایحه حمایت از حریم خصوصی کاربران در فضای مجازی یکی از پنج لایحه حقوقی فناوری اطلاعات است که توسط سازمان فناوری اطلاعات ایران در حال تدوین برای ارائه به دولت و مجلس است.
 
معاون وزیر ارتباطات خاطرنشان کرد: موضوع اعتمادسازی کاربران و جلوگیری از سوءاستفاده از دیتای کاربران فضای مجازی و نیز امکان پیگیری تخلفاتی که در این فضا رخ می دهد از جمله محورهایی است که در این لایحه برای آن ساز و کار در نظر گرفته شده است.

۱۳ خطر استفاده از فیلترشکن ها

/در , , , /توسط
معاون امنیت فضای تبادل اطلاعات سازمان فناوری اطلاعات ایران مخاطرات امنیتی استفاده از فیلترشکن‌ها در کشور را تشریح کرد و گفت: آلودگی گسترده کاربران و نشت اطلاعات از جمله این مخاطرات است.
 
موضوع استفاده از ابزارهای فیلترشکن و VPN ها توسط کاربران ایرانی با رشد گسترده ای مواجه بوده و وزیر ارتباطات نیز در آخرین اظهارات خود این موضوع را تایید کرده و گفته است: ترویج استفاده از فیلترشکن‌ها که اغلب باج افزار و بدافزار هستند، تهدید بزرگی برای امنیت زندگی مردم خواهد بود که باید برای آن چاره جدی اندیشید.
 
سوالاتی که در مورد استفاده از فیلترشکن ها مطرح است
 
بر این اساس به نظر می رسد بستن و مسدودسازی استفاده از فیلترشکن ها یکی از راهکارهایی است که توسط دولت پیگیری می شود. در این راستا برخی سوالات مهم و کلیدی درباره استفاده از انواع فیلترشکنها و VPNها مطرح می شود که عبارتند از :
 
•  آیا مسدودسازی و جلوگیری از انواع ارتباطات VPN و پروتکلهای رمزنگاری در لایه های مختلف شبکه و ارتباطات همیشه امکانپذیر است یا خیر؟
 
•  امنیت سرویس دهنده های داخلی کشور که از پروتکل های مشابه استفاده می کنند، آیا متاثر از این موضوع هستند یا خیر؟
 
•  آیا امکان شناسایی و ساماندهی سرویس دهنده های مجاز و غیرمجاز VPNها و انواع فیلترشکنها وجود دارد؟
 
•  آیا تفکیک ارائه دهنده های سرویس VPN و فیلترشکنها به مجاز و غیرمجاز کار درست و منطقی است؟
 
•  آیا حریم خصوصی کاربران در این سرویس دهنده های عمومی VPN و انواع فیلترشکن‌ها رعایت می شود؟
 
افزایش غیرمنطقی استفاده از فیلترشکن‌ها
 
سید هادی سجادی معاون امنیت فضای تبادل اطلاعات سازمان فناوری اطلاعات ایران در پاسخ به این سوالات، اظهار داشت: زمانیکه افراد جامعه ای به دلایل مختلف با محدودیت دسترسی به منابعی در اینترنت مواجه می شوند، به دلیل ذات محدودیت و عدم قبول آن دست به اقداماتی نظیر استفاده از فیلترشکنها می زنند؛ شاید این اقدام به صورت کوتاه مدت نیازهای آنان را در برقراری ارتباطات و رفع محدودیتها برطرف سازد، اما تبعات فنی و اجتماعی متعددی به وجود می آید.
 
وی با اشاره به تبعات علمی استفاده از فیلترشکن ها و ابعاد فنی که در کشور بر اثر اعمال فیلترینگ و محدودسازیها رخ داده است، گفت: پاسخ به این نوع سوالات که با تضاد آرا و اثرات مثبت و منفی فراوانی همراه است، نیاز به بحث و بررسی فنی و کارشناسی دقیق دارد. پاسخگویی به این سوالات علاوه بر دانش فنی و تجربه‌ کاری مناسب، نیازمند رفتارشناسی و جامعه شناسی کاربران فضای مجازی در ایران در دهه های اخیر است.
 
معاون امنیت سازمان فناوری اطلاعات خاطرنشان کرد: متاسفانه پاسخ بسیاری از پرسشها و ابهامات مطرح شده در کشور جالب نیست؛ چرا که زمانی که استفاده از انواع روشها و ابزارهای فیلترشکن در کشور به شیوه غیرمنطقی افزایش می‌یابد، شاهد آن هستیم که آلودگی به انواع بدافزارها نیز رشد چشمگیری پیدا می‌کند.
 
سجادی با تاکید براینکه نکته‌ای که شاید در بررسی های فنی به آن پرداخته نمی شود، کاهش سن استفاده از فیلترشکن‌ها در کشور است که اثرات سوء بسیاری خواهد داشت، ادامه داد: تعداد بالای استفاده کنندگان از فیلترشکن‌ها در کشور افرادی با سطح آگاهی عمومی امنیت پایین هستند که به راحتی به هر نرم افزار و برنامه به نام فیلترشکن اعتماد می‌کنند.
 
وی با بیان اینکه اثرات این استفاده غیرمنطقی در محیط پیرامونی دوستان و خانواده به راحتی برای هر شخصی قابل مشاهده است، گفت: اثرات جانبی استفاده بی‌رویه و هیجانی از فیلترشکنها و نرم افزارهای مشابه در کشور، آلودگی گسترده کاربران در سطح کشور و به همراه آن نشت اطلاعات، دسترسی غیرمجاز به اطلاعات کاربران، نقض حریم خصوصی، کلاهبرداریهای مجازی و باج‌خواهیهای اینترنتی و دیگر تهدیدات خواهد بود.
 
۱۳ مخاطره در استفاده از فیلترشکن ها
 
معاون امنیت سازمان فناوری اطلاعات ۱۳ مخاطره مهم مرتبط با استفاده از فیلترشکن ها را تشریح کرد و گفت: تجمیع و سوءاستفاده از ترافیک کاربران برای انجام عملیات های داده کاوی، امکان عبور دادن ترافیک کاربران از مسیرهای دلخواه و امکان اجرای حملات امنیتی روی DNS و هدایت کاربران از سرورهای مخرب و آلوده از جمله این مخاطرات است.
 
وی با اشاره به هدایت کاربران از سرورهای دلخواه برای بالابردن حجم ترافیک و جاگذاری انواع بدافزار و جاسوس افزار در برنامه های فیلترشکن، خاطرنشان کرد: در استفاده از فیلترشکن ها امکان شنود و بدست آوردن اطلاعات حساس کاربران مانند حساب های بانکی، رمزهای ورود، چت های خصوصی وغیره وجود دارد و امکان آلوده کردن کاربر و سوءاستفاده از آن بعنوان یک زامبی برای شرکت در حملات سایبری از دیگر مخاطراتی است که باید به آن توجه شود.
 
سجادی با تاکید براینکه امکان آلوده کردن مرورگر و هدایت به صفحات و وبسایت های مخرب و نیز سوءاستفاده از سیستم کاربر جهت نمایش ناخواسته تبلیغات از دیگر مخاطرات فیلترشکن ها است، تصریح کرد: فیلترشکن ها به منظور بدست آوردن اطلاعات مالی کاربر، وی را به استفاده از نسخه تجاری (پولی) تشویق می‌کنند و سوءاستفاده از ترافیک کاربر برای اجرای حملات دیداس (DDoS) از دیگر مخاطراتی است که باید به آن توجه شود.
 
وی ارسال اطلاعات شخصی کاربر مانند کد IMEI ، IMSI و... به خارج از کشور جهت استفاده مخرب یا فروش این اطلاعات به آژانس های تبلیغاتی و نیز امکان بدست آوردن اطلاعاتی مانند شماره تلفن، ایمیل و... جهت سوءاستفاده و حملات بعدی را از دیگر مخاطراتی عنوان کرد که استفاده از ابزارهای فیلترشکن برای کاربران به همراه خواهد داشت.
'>

هشدار آژانس امنیت سایبری آلمان به سازندگان تراشه

/در , , , , /توسط
آژانس فدرال سایبری آلمان / BSI به سازندگان تراشه و سی‌پی‌یو در مورد حملات احتمالی هکرها از طریق باگ جدید کشف‌شده هشدار داد.
 
این آژانس از کشف حفره جدیدی به نام Spectre-Next Generation یا نسل جدید باگ معروفی که در ژانویه تحت نام‌های meltdown و Spectre خبر داد که ممکن است هکرها از طریق آن، به دیتای شخصی ازجمله پسورد و کلیدهای رمزگذاری شده دسترسی پیدا کنند.{لینک}
 
هرچند از حمله جدی در بیرون از لابراتوارهای علمی گزارشی نشده است، اما به گفته این آژانس هکرها ممکن است از روی اطلاعات ریزی که دریافت کرده‌اند به متد جدید دست بیابند.
 
اینتل بدون ذکر جزییات از همکاری با محققان درباره کشف و رفع باگ‌های جدید سخن گفته است و درحالی‌که AMD اعلام کرده است اخبار رسانه‌ها را دریافت کرده، اما کمپانی ARM هیچ واکنشی به این خبر نشان نداده است.
 
اخیراً مجله آلمانیِ «c't» نوشت: محققان سایبری بیش از 8 حفره جدید در تراشه‌ها و سی‌پی‌یوهای معروف پیداکرده‌اند که می‌تواند خطرناک بوده و مورد سوءاستفاده هکرها قرار گیرد.

اپل چه اطلاعاتی از کاربرانش را ذخیره می کند

/در , /توسط
اپل چه اطلاعاتی از کاربرانش را ذخیره می کند

اپل امکانی را برای کاربران خود فراهم کرده است که به واسطه‌ی آن می‌توانید تمام اطلاعاتی را که این شرکت از شما دارد، دانلود کنید.

اقدام نسخه جدید مرورگر گوگل کروم برای امنیت سایت‌ها

/در , , , , /توسط
گوگل قصد دارد نماد قفل سبزرنگ و کلمه Secure را که مبنی بر امن بودن وب سایت موردنظر است، از نسخه جدید مرورگر گوگل کروم حذف کند.
 
به گزارش Siliconrepublic، شرکت گوگل به تازگی اعلام کرده است که در جدیدترین نسخه به‌روزرسانی شده از مرورگر اینترنتی اختصاصی خود یعنی گوگل کروم، دیگر از نماد قفل سبزرنگ و واژه Secure که به معنای امن بودن درگاه اینترنتی و وب سایت موردنظر کاربران است، استفاده نمی‌کند. بنابراین باید در نسخه جدید (version  ۷۰ ) مرورگر گوگل کروم، منتظر حذف این نمادهای متداول در کنار پروتکل های رمزنگاری شده HTTPS باشیم.
گوگل چند سال پیش به منظور افزایش آگاهی کاربران از میزان امنیت وب سایت موردنظرشان، از نماد قفل سبزرنگ و واژه Secure و همچنین افزودن حرف S در کنار پروتکل اینترنتی HTTP استفاده کرد تا کاربران را از خطر حملات سایبری باج افزارها و بدافزارهای تحت پوشش درگاه‌های اینترنتی نا امن برهاند.  
 
اما حالا این شرکت عنوان کرده است که کاربران باید توقع داشته باشند که یک وب سایت به طور پیش فرض و در حالت عادی نیز ایمن باشد. بنابراین در صورت ورود به یک وب سایت نا امن، اخطاری مبنی بر امن نبودن درگاه موردنظر دریافت می کنند که آن‌ها را از ورود به آن برحذر می‌دارد.
 
بنابراین از این پس کاربران باید برای ورود به وب سایت‌های مختلف از دقت و توجه بسیار بیشتری بهره‌مند شوند تا از خطر نفوذ هکرها و بدافزارهای خطرناک به رایانه و گوشی هوشمند خود مصون بمانند.
 

حفاظت از اطلاعات کاربران به کمک قوانین جدید

/در , , , , /توسط
اتحادیه اروپا به‌تازگی با وضع قوانین جدیدی که به GDPR یا قوانین جامع حفاظت از اطلاعات شهرت دارد، دنیای مجازی و مقوله حفاظت از اطلاعات کاربران را با تغییراتی جدی روبه‌رو کرده است. بسیاری از شرکت‌ها با اجرای این قوانین به چالش کشیده خواهند شد.
طی چند هفته گذشته بارها بحث حفظ اطلاعات کاربران و شیوه‌های جمع‌آوری اطلاعات از سوی شرکت‌های بزرگ دنیای اینترنت مطرح‌شده و میلیون‌ها نفر درگیر آن شدند. در این میان صحبت از نام‌های بسیار بزرگی به میان آمده و بار دیگر دغدغه حریم خصوصی و حفاظت از اطلاعات محرمانه کاربران سایت‌ها به میان آمد.
 
یکی از مواردی که صحبت از اجرای باهدف حفاظت از اطلاعات کاربران مطرح‌شده، مجموعه قوانین GDPR  نام دارد که توسط اتحادیه اروپا طراحی‌شده و قرار است در روز 25 ماه می به‌طور رسمی از آن استفاده شود. GDPR  مخفف General Data Protection Regulation به معنای «قوانین جامع حفاظت از اطلاعات» است.
 
به نظر می‌رسد طی ماه‌های آینده این شرکت‌ها به دنبال راه‌حلی جدید برای حفاظت از اطلاعات کاربران خود هستند که در آن حفاظت از حریم خصوصی با فرصت‌های مثبت ارائه‌شده برای مشتریان و کسب‌وکار منطبق است. یکی از مواردی که صحبت از اجرای آن در میان است، مجموعه قوانین GDPR  نام دارد که توسط اتحادیه اروپا طراحی‌شده و قرار است در روز 25   به‌طور رسمی از آن استفاده شود. GDPR  مخفف General Data Protection Regulation به معنای «قوانین جامع حفاظت از اطلاعات» است.
 
رویکرد منفی نتایج منفی تولید می‌کند
 
بیشتر واکنش‌های منفی که در رابطه با  GDPR ارائه‌شده، ناشی از تصورات غلطی است که تأثیر مخربی بر کسب‌وکار دارد. منتقدان مهم‌ترین ایرادات وارده به این سیستم را زمان و هزینه مربوط به انطباق و بازسازی برای اطمینان از پیوستن به قوانین، اختلال در مدل‌های کسب‌وکار مدرن و روش‌های کار، و آموزش مجدد کارکنان، ذکر می‌کنند.  برخی از سازمان‌ها در این زمینه کاملاً معترضانه عمل کرده‌اند و حتی  بنیاد فناوری اطلاعات و نوآوری (ITIF) ادعا می‌کنند که GDPR می‌تواند اقتصاد دیجیتال را به‌طور قابل‌توجهی به عقب بازگردانده و برای این حوزه مشکلاتی جدی ایجاد کند.
 
برخی از کارشناسان ازجمله نویسنده این مقاله در وب‌سایت techradar  با این مسئله موافق نیستند. به باور این افراد، واقعیت این است که مقررات جدید همیشه می‌تواند موجب ایجاد فشار بر کسانی شود که به‌اندازه کافی انعطاف‌پذیر نیستند اما سازمان‌هایی که به‌اندازه کافی سریع و چابک بوده و می‌توانند به‌سرعت نسبت به تغییرات در محیط‌های فنّاورانه و قانونی  واکنش ، شرایطی بهتر را تجربه کرده و فرصتی برای شکوفایی پیدا می‌کنند.
 
یک مدل کسب‌وکار بهتر
 
به باور کارشناسان، شرکت‌ها باید به دنبال تحول در نحوه استفاده از تجزیه‌وتحلیل داده‌ها و ارزیابی نحوه جمع‌آوری داده‌ها برای استفاده از مشتریان خود و نیز کسب‌وکار باشند. با شروع به کار  GDPR، زمان مناسب برای ارزیابی مجدد محصول و خدمات شرکت و ایجاد آن در بازار فراهم می‌شود. به اعتقاد کارشناسان اگر یک کسب‌وکار مبتنی بر اطلاعات شکل‌گرفته که به‌صورت آزاد به آن داده نشده است، یا دلیل قانونی برای جمع‌آوری یا استفاده از آن وجود ندارد - تحت تأثیر GDPR قرار خواهند گرفت و با مشکل روبه‌رو می‌شوند.  اما اگر شما برای تحقق بخشیدن به تجزیه‌وتحلیل داده‌ها با مطابقت با مقررات جدید تلاش می‌کنید، روش‌های دیگری نیز برای پاسخگویی به نیازهای مشتری وجود دارد. شرکت‌ها می‌توانند فرایند تجزیه‌وتحلیل داده‌ها خود را به شخص ثالثی واگذار کنند که می‌تواند از آخرین ابزار تحلیلی برای به دست آوردن بیشترین ارزش استفاده کند.  این کار مزایای قابل‌توجهی دارد، مزایایی همچون بهره‌برداری از تخصص و تجربه خود و سایر مشتریان که منجر به ایجاد اعتماد بیشتر در مخاطبان و مصرف‌کنندگان خواهد شد.
 
بازگرداندن اعتماد
 
با توجه به تغییر و تحولات جدید، سازمان‌ها باید روی ایجاد و حفظ اعتماد مشتریان خود تمرکز کنند. در حقیقت، شرکت آی بی ام  اخیراً دریافت که 75 درصد از مصرف‌کنندگان در سراسر جهان (82 درصد در انگلستان) یک محصول خاص را از یک شرکت خریداری نمی‌کنند.
 
یک نکته کلیدی در اینجا وجود دارد که بر اساس آن سازمان‌ها باید اطمینان حاصل کنند که تمام کارکنانشان قوانین  و مقررات GDPR  کاملاً درک کرده و آن را اجرا کنند.
 
چالش‌های پیش رو
 
قطعاً مجموعه قوانین GDPR   با چالش‌هایی روبه‌رو خواهد شد در این میان شرکت‌ها و سازمان‌ها باید نسبت به این قوانین جدید انعطاف داشته و  با درک حسی قوی از مسئولیت که بازسازی اعتماد مشتریان را تشویق می‌کند، با شرایط جدید تطبیق حاصل کنند. به باور کارشناسان، GDPR  هرگز عاملی بازدارنده برای محدود کردن سازمان‌ها نیست و  این قوانین برای بهبود رابطه بین کسب‌وکار و مصرف‌کننده طراحی‌شده است. در خاتمه باید اذعان داشت که در حقیقت   GDPR پایه‌های نوآوری جدیدی را در پیش‌گرفته است  که  آینده دنیای دیجیتال را شکل می‌دهد.

تاثیر مسدود کردن فیلترشکن‌ها بر کسب و کارهای اینترنتی

/در , , /توسط
سیمین عزیزمحمدی - دنیای اقتصاد : پدیده فیلترینگ اینترنت در ایران سابقه‌ای به اندازه حضور اینترنت در کشور دارد. با آغاز فعالیت ISPها، مسدود کردن سایت متصدیان مختلفی داشت و بعضا با محدود کردن فعالیت سایت‌ها سلیقه‌ای برخورد می‌شد، اما پس از آن فهرستی از سایت‌های غیرمجاز به ISPها ارائه شد که سیستم فیلترینگ را نسبتا یکپارچه‌تر می‌کرد. با این حال، مسدود کردن دسترسی به برخی خدمات اینترنتی از سال ۱۳۸۰ با صدور ابلاغیه «سیاست‌های کلی شبکه‌های اطلاع‌رسانی رایانه‌ای» به‌طور رسمی کلید خورد. از آن زمان، کمیته‌ای سه نفره شامل نماینده وزارت اطلاعات، نماینده وزارت ارشاد و نماینده صدا و سیما برای رسیدگی به وضعیت اینترنت تشکیل شد. نمایندگان دبیرخانه شورای عالی انقلاب فرهنگی و سازمان تبلیغات اسلامی به‌عنوان دو عضو دیگر، بعدا به این کمیته پیوستند. این کمیته در شروع کار، فهرست سایت‌های ممنوعه را به شرکت‌های تامین خدمات اینترنتی ارائه داد. البته برخی سایت‌های اینترنتی نیز به‌طور مستقل با دستور قوه قضائیه فیلتر شدند یا دفاتر آنها پلمب شد.
 
25+(1).jpg
 
به هر حال با توسعه خدمات اینترنتی، ابعاد فیلترینگ برای کاربران وسیع‌تر و محسوس‌تر شد به ویژه زمانی که تب عضویت در شبکه‌های اجتماعی مانند فیس‌بوک و توییتر در بین کاربران ایرانی بالا گرفت. هر بار مسدودسازی، کاربران را مجبور به مهاجرت به شبکه‌ای دیگر می‌کرد و در اکثر مواقع مسدودسازی این دسترسی‌ها بدون دردسر و چالشی اجرا می‌شد. اما زمانی که پای پیام‌رسانی مانند تلگرام با ۴۵میلیون کاربر ایرانی فراگیر در میان است که به مهم‌ترین ابزار ارتباطی افراد، حتی برای مسوولان تبدیل شده و از طرفی بستری برای راه‌اندازی نزدیک به ۱۰هزار کسب و کار است، دیگر فیلترینگ نمی‌توانست به سهولت انجام بگیرد. فیلترینگ پرچالش تلگرام همچنان ادامه دارد، اما این بار رویکرد کاربران تغییر کرده به‌طوری که به گفته وزیر ارتباطات، بازدید از تلگرام روز به روز بعد از فیلتر در حال افزایش و بازگشت به حالت اولیه است.
 
تحریم‌های فناوری علیه کاربران
مسدود شدن دسترسی کاربران ایرانی به سرویس‌های اینترنتی تنها به بحث فیلترینگ آنها از سوی مجریان داخلی محدود نمی‌شود به‌طوری که با جدی شدن بحث تحریم‌ها علیه ایران، تحریم‌های سرویس‌های اینترنتی از سوی شرکت‌های فناوری آمریکایی و اروپایی به شکل گسترده‌ای علیه کاربران ایرانی به کار گرفته شد. این تحریم‌ها به مرور زمان سختگیرانه‌تر و شدیدتر علیه کاربران ایرانی اعمال شد. گزارشی که از سوی مرکز ملی فضای مجازی در سال ۱۳۹۶ کشور منتشر شده نشان می‌دهد از میان ۲۲۷ خدمتی که گوگل ارائه می‌کند تنها ۵۴ درصد خدمات آن برای کاربران ایرانی فعال است و ۴۴ درصد خدمات این کمپانی، در ایران مسدود است و وضعیت ۲ درصد سرویس‌ها نیز نامشخص اعلام شده است. همچنین مرکز ملی فضای مجازی اعلام کرده ۹۰ درصد سرویس‌های کاربردی و کسب و کاری شرکت آمازون نیز در دسترس کاربران ایرانی قرار ندارد. این در حالی بوده که کاربران محصولات اپل در ایران نیز دیگر دسترسی به اپ استور ندارند.
 
البته این محدودیت‌ها برای کاربران ایرانی به این موارد ختم نمی‌شد. در سال ۹۶ شرکت‌های اپل و گوگل در ادامه اعمال این محدودیت‌ها تعدادی از مهم‌ترین اپلیکیشن‌های استارت‌آپ‌های ایرانی را از فروشگاه نرم‌افزار خود حذف کردند؛ موضوعی که به جز برخی انتقادها از سوی دولتمردان با اقدام دیگری پیگیری نشد. در موارد متعدد کاربران با حذف یک یا چند اپلیکیشن اعتراض‌های محدودی را علیه این محدودیت در شبکه‌های اجتماعی به راه انداختند اما به جایی نرسید.  به‌طور کلی می‌توان گفت تحریم‌های فناوری طی سال‌های گذشته بیشترین تاثیر را بر کسب و کارها و کاربران ایرانی گذاشته است. تحریم‌هایی که تماما از سوی وزارت خزانه‌داری آمریکا وضع شده و شرکت‌های آمریکایی و اروپایی را از ارائه خدمات به شهروندان ایرانی منع می‌کند.
 
نیمه پر لیوان فیلترشکن‌ها
فیلترشکن‌ها همواره یکی از مهم‌ترین ابزارها برای دور زدن تحریم‌های فناوری بوده است که کاربران و کسب‌وکارهای ایرانی برای دور زدن تحریم‌ها از آن به شکل گسترده استفاده می‌کنند. یکی از مشهورترین مسیرهای دور زدن تحریم‌ها استفاده از (VPN (Virtual private Network بود که از قضا در مورد دور زدن فیلترینگ هم از همین مسیر استفاده می‌شده است. هرچند کاربرد وی‌پی‌ان اتصال امن و ایجاد تونلی برای حفظ امنیت و حریم شخصی کاربر است اما در فضای فعلی ایران از این مسیر هم برای دور زدن تحریم‌ها و هم برای دور زدن فیلترینگ استفاده شده است. استفاده از فیلترشکن‌ها به دلیل اینکه نقض قانون به حساب می‌آمد بحث‌های زیادی را در دولت احمدی‌نژاد به راه انداخت و مسوولان ارتباطی وقت به فکر ارائه خدمات VPN قانونی و بومی به متقاضیان افتادند. با این حال تنها ۳۰ مورد ثبت نام انجام گرفت.
 
با توجه به فیلترینگ سختگیرانه از یکسو و مسدود بودن بخش عمده‌ای از سایت‌ها و سرویس‌های خارجی از سوی دیگر طی سال‌های اخیر، VPN به بخش لاینفک محصولات ارتباطی کاربران ایرانی اعم از کامپیوتر شخصی، لپ‌تاپ، تبلت و این روزها گوشی آنها تبدیل شده است. در کنار اینها، نرم‌افزارهایی که برای فیلترینگ به کار می‌رفته و تلاش‌های فنی دولت برای از کار انداختن فیلترشکن‌ها نیز مشکلات زیادی را برای برخی سایت‌ها و سرویس‌های قانونی داخلی مانند بانک‌ها، سفارتخانه‌ها، سایت‌های اینترنتی و... ایجاد کرده است. در مواقعی که دولت سختگیری بیشتری در مورد فیلترینگ و فیلترشکن‌ها نشان داده (در زمان انتخابات سال ۸۸ یا وقایع زمستان سال ۹۶ و اکنون همزمان با فیلترینگ تلگرام) بسیاری از سرویس‌های دیگر نیز دچار مشکل شده‌اند.
 
فیلترینگ تلگرام فارغ از بحث‌های گسترده‌ پیرامون خود با سختگیری بیش از اندازه دولت در مسدود کردن همزمان فیلترشکن‌ها باعث انتقادات بسیاری شد. بخشی از این انتقادات به سیاست فیلترینگ مرتبط می‌شد اما بخش اصلی انتقادها به دولت بود، چراکه مسدود کردن سختگیرانه فیلترشکن‌ها مسیرهای دور زدن تحریم‌های فناوری را هم بست. حالا کاربران ایرانی و کسب و کارهای ایرانی برای خدمات ساده خود قادر به استفاده از فیلترشکن نیستند یا با دشواری‌های زیادی روبه رو شده‌اند. این تازه غیر از اختلالات دیگری است که نصیب شرکت‌ها و استارت‌آپ‌های ایرانی شده است.
 
چالش استارت‌آپ‌ها در فضای جدید
طی یکی دو هفته ا خیر فعالان زیادی در حوزه استارت‌آپ‌ها و بخش‌های تکنولوژی نسبت به تاثیر مسدودسازی گسترده فیلترشکن‌ها و پروتکل‌های رمزنگاری شده انتقاد کرده‌اند. محمدشهاب شهوازیان، یکی از فعالان حوزه استارت‌آپ‌ها؛ در گفت‌وگو با «دنیای اقتصاد» معتقد است چالش کسب و کارهای نوپای ایرانی به فیلترینگ داخلی محدود نمی‌شود، چرا که آنها به خاطر تحریم‌های شرکت‌های فناوری خارجی، دچار مشکل اساسی شده‌اند. اکثر سرویس‌های کسب و کاری گوگل در ایران تحریم است. برای نمونه، امکان استفاده گوگل آنالیتیکس (Google Analytics)، یک سرویس رایگان گوگل که گستره وسیعی از اطلاعات را در اختیار مدیریت سایت قرار می‌دهد، فراهم نیست. استارت‌آپ‌ها مجبور می‌شدند با راهکارهایی وارد فضای این سرویس شوند و داده‌های اصلی خیلی از کسب و کارهای اصلی و چابک ایران روی این سرویس بود، با این حال، خود گوگل پنل‌های یکسری از استارت‌آپ‌های معروف ایران را بست.
 
به گفته شهوازیان مسدودسازی فیلترشکن‌ها باعث کند شدن استارت‌آپ‌های ایرانی می‌شود و آنها از بازارهای جهانی عقب می‌مانند. با انسداد فیلترشکن‌ها، همان سرویس و ابزار‌های محدود و رایگانی که از تحریم شرکت‌های فناوری خارجی به جا مانده بود و قابل استفاده بود، نیز از دسترس استارت‌آپ‌ها خارج شد. هرچند راهکارهایی برای دور زدن این تحریم‌ها به وجود آمد، اما اساسی نبودند و مشکلات امنیتی فراوانی داشتند. با مسدود شدن دسترسی به این خدمات، کسب و کارها به سال‌هایی برمی‌گردند که هنوز چنین امکاناتی به وجود نیامده بود.  نقطه مشترک زیان استارت‌آپ‌ها از فیلترینگ شبکه‌های اجتماعی، به ویژه فیلترینگ تلگرام، از بین رفتن یک کانال ارتباطی چابک، کم هزینه، سریع و وسیع با مشتریانشان بود. به هر حال، بخش مهمی از سرمایه‌های استارت‌آپ‌ها همین کاربران هستند.
 
زمانی که چنین اتفاقی رخ می‌دهد و استارت‌آپ بخواهد درباره آنچه روی داده توضیح دهد، بخش زیادی از این کاربران را از دست خواهد داد. به هر حال، با توجه به گستره کاربران و کسب و کارها روی تلگرام، حجم انبوهی از تولید محتوا و بازاریابی‌ها در این پیام‌رسان شکل گرفته و روی آنها سرمایه‌گذاری انجام شده بود. همه اینها به یک باره از بین رفته است. به ویژه برای شرکت‌های کوچک که توان سرمایه‌گذاری سنگین در حوزه بازاریابی را ندارند. در نهایت، نگرانی آنها درباره ادامه رفتار تلگرام با فیلترینگ است. چرا که اگر تلگرام بخواهد با آی‌پی‌های جدید فیلترینگ را دور بزند و متصدیان فیلترینگ هم بخواهند مقابله به مثل کنند، در آن صورت، خیلی از استارت‌آپ‌ها به ویژه کسب و کارهای دیجیتالی دچار مشکل خواهد شد.

بلاک چین رتبه اول پرتقاضاترین مهارت‌های آزادکاری را تصاحب کرد

/در /توسط
بلاک چین رتبه اول پرتقاضاترین مهارت‌های آزادکاری را تصاحب کرد

مهارت توسعه‌ی فناوری بلاک چین با رشد ۶۰ برابری در یک سال گذشته، به رتبه‌ی اول پرتقاضاترین مهارت‌های آزادکاری رسیده است.

بدافزار «تلگراب» خطر جدید برای تلگرام

/در , , , , , , /توسط
محققان امنیتی ویروسی به نام «تلگراب» کشف کرده اند که نسخه دسکتاپ پیامرسان تلگرام را هدف گرفته و اطلاعات کاربر را سرقت می کند.
 
به گزارش زد نت، محققان متوجه بدافزار جدیدی شده اند که اطلاعات کاربران را از روی نسخه دسکتاپ تلگرام می دزدد. این ویروس «تلگراب» نام گرفته است.
 
درهمین راستا محققان سیسکو تالوس اعلام کرده اند طی ۶ هفته گذشته ظهور این ویروس را رصد کرده اند. این بدافزار طوری طراحی شده تا اطلاعات cache و فایل های کلیدی تلگرام را جمع آوری کند.
 
کد آلوده نخستین بار در ۴ آوریل ۲۰۱۸ رصد و دومین نسخه آن نیز ۱۰آوریل مشاهده شد.
 
هرچند نسخه اول تلگراب فقط فایل های متنی، اطلاعات مرورگر و کوکی ها را ذخیره می کرد، در نسخه دوم قابلیت جدیدی افزوده شده که به بدافزار اجازه می دهد اطلاعات cache دسک تاپ را همراه اطلاعات لاگین(ورود) را نیز جمع آوری کند.
 
به این ترتیب کاربر تلگرام متوجه نمی شود پسورد او فاش شده و بدافزار به راحتی می تواند از آن سوءاستفاده کند.
 
کارشناسان امنیتی سیسکو تالوس معتقدند در نسخه دسکتاپ تلگرام ضعف امنیتی وجود دارد که بدافزار از آن سوءاستفاده می کند.
 
به نظر می رسد  کاربری به نام های آنلاین Racoon Hacker و(Енот / Enot) Eyenot این بدافزار را طراحی کرده باشد.

موسس اپل: حریم شخصی از بین رفته است

/در , , , , /توسط
موسس اپل یعنی استیو وزنیاک معتقد است که حریم شخصی در دنیای امروزی ما از بین رفته است و چنین چیزی به‌شدت مایه تاسف و نگرانی او شده است.
امروزه بسیاری از متخصصان فناوری و بزرگان این رده از آینده‌ای از جنس هوش مصنوعی ابراز نگرانی می‌کنند و معتقدند که روبات‌ها ممکن است در آینده به ما چیره شوند. بااین‌وجود استیو وزنیاک که یکی از موسسان اپل بوده است، دیدگاه واقع‌گرایانه‌تری داشته و نگرانی جالب‌تر و اساسی‌تری را دارد.
 
وزنیاک معتقد است که فناوری راه بدی را در پیش گرفته است و حریم شخصی تقریبا از بین رفته است که این امر مایه تاسف است. او در مصاحبه‌ای دراین‌باره گفت: «ما مدت‌ها پیش امنیتمان را از دست دادیم. ما حریم شخصی خودمان را از دست داده‌ایم و از آن سو استفاده شده است.»
 
استیو وزنیاک یکی از نخستین کسانی بود که پس از رسوایی فیس‌بوک توسط مرکز تحلیلی کمبریج انلایتیکا، اقدام به بستن حساب کاربری خود در این شبکه اجتماعی کرد و بدون شک بخش مهمی از این سخنان او خطاب به فیس‌بوک بوده است. بااین‌وجود یکی از مهم‌ترین نگرانی‌های او، رویکرد دولت‌ها و سازمان‌های امنیتی دولتی در زمینه عدم احترام به حریم شخصی کاربران است.
 
از سوی دیگر وقتی‌که از او درباره هوش مصنوعی و ترس از چیره شدن آن بر انسان پرسیده شد، وزنیاک به‌سادگی و خونسردی پاسخ داده و آن را نگرانی‌ای برای چندین نسل بعد دانست: «ما حتی نزدیک به چیزی نیستیم که بخواهیم به مواردی از این دست فکر کنیم. به‌شخصه چنین چیزی را حتی در چند صدسال آینده نیز متصور نیستم.»
 
دلیل این امر نیز بسیار ساده است زیرا برای چنین موضوعی ابتدا باید سیستم‌های هوش مصنوعی از نظر نرم‌افزاری به تکامل برسند و سخت‌افزار مناسب نیز برای آن‌ها آماده شود و بعد چنین نگرانی‌هایی به وجود بیایند درحالی‌که در دنیای امروزی ما هوش مصنوعی عملا مانند یک کودک است که سال‌ها تا رشد جسمانی و عقلانی آن باقی مانده است.