هشدار به کاربرانی که از فیلترشکن استفاده می کنند

/در , , , , , /توسط
 
کاربران هنگام استفاده از درگاه‌های الکترونیکی بانکی و سایت‌های داخلی مثل سایت یارانه، کنکور و دانشگاهها که اطلاعات حساسی دارند، باید فیلترشکن خود را خاموش کنند تا از سایت‌هایی که به دلیل فیشینگ فیلتر شده‌اند، آگاهی پیدا کرده و همچنین از ارسال نام کاربری و رمز خود به سرورهای وی‌پی‌ان که رمزگذاری نشده و احتمال سرقت از آن‌ها وجود دارد، پرهیز کنند.
 
 اگرچه استفاده از فیلترشکن در طول ۱۰ سال گذشته به دلیل مسدود شدن برخی از وب‌سایت‌ها در بین برخی کاربران اینترنت وجود داشت، اما در یک سال اخیر و با فیلتر شدن پیام‌رسان خارجی تلگرام، افرادی که تا پیش از آن از فیلترشکن استفاده نمی‌کردند، هم به این گروه پیوستند، تا جایی که این موضوع نگرانی‌ها را از بابت تهدیدات ناشی از استفاده از فیلترشکن افزایش داد.
 
فیلترشکن‌ها و وی‌پی‌ان‌ها در حالی سد فیلترینگ را قابل نفوذ می‌کنند که در مقابل، مسائل امنیتی فراگیر شدن این اپلیکیشن‌ها مطرح می‌شود. کاربران برای استفاده از وب‌سایت‌های فیلترشده، بدون آگاهی اقدام به دانلود و نصب اپلیکیشن‌هایی می‌کنند که بیش‌تر از این‌که فیلترشکن باشند، با هدف سوءاستفاده و دسترسی به اطلاعات و واردن کردن انواع بدافزار به گوشی افراد طراحی شده‌اند.
 
محمدجواد آذری جهرمی -وزیر ارتباطات و فناوری اطلاعات- در این باره تاکید کرده بود «نمی‌توان اجازه توسعه‌ این بدافزارها و فیلترشکن‌ها را داد و اگرچه دولت هم با فیلترینگ موافق نیست، اما استفاده و فراگیر شدن فیلترشکن‌ها هم اثرات مخرب امنیتی زیادی دارد.» البته کارشناسان امنیتی در دنیا معتقدند عمده استفاده وی‌پی‌ان در دنیا برای حفظ امنیت است، مثلا اگر یک کاربر یا مسئولی به خارج از کشور رفته باشد و بخواهد از آنجا با حفظ امنیت، به اینترنت بانکش و یا سرویسی داخل ایران وارد شود، اگر به شبکه‌ی آن کشور اطمینان نداشته باشد، از وی‌پی‌ان استفاده می‌کند.
 
از طرفی باید توجه داشت وجود تصاویر لوگو، آرم بانک‌ها و موسسات دولتی و اپلیکیشن‌های معتبر در درگاه‌های جعلی دلیلی بر امن بودن خدمات آن درگاه یا اپلیکیشن نیست، یعنی در واقع از تصاویر برای کلاهبرداری سوءاستفاده شده است. کلاهبرداران برای این‌که بتوانند اعتماد شهروندان را جلب کنند، در طراحی درگاه‌های جعلی پرداخت به جهت سرقت اطلاعات بانکی افراد از لوگو، آرم بانک‌ها و نشان اپلیکیشن‌هایی معتبر بانکی سوءاستفاده می‌کنند.
 
یکی از اقدامات کلاهبرداران این است که با راه‌اندازی سایت‌های جعلی که شبیه به سایت‌های اصلی است، به ربودن اطلاعات افراد، اغلب برای سوءاستفاده‌های مالی اقدام می‌کنند؛ در این شیوه که اصطلاحاً به فیشینگ معروف است، از طریق اطلاعات واردشده توسط کاربران در صفحات جعلی حساب‌های بانکی قربانیان خالی می‌شود.
 
به همین دلیل پلیس فتا نیز درباره‌ی استفاده از فیلترشکن‌ها هنگام استفاده از درگاه‌های الکترونیکی بانکی هشدار داده است: هنگام استفاده از درگاه‌های الکترونیکی بانکی در فضای مجازی به هشدارهای پلیس فتا توجه کنید و حتما شاخصه‌های امنیتی درگاه‌های الکترونیکی پرداخت را به دقت کنترل کنید؛ همچنین هنگام استفاده از درگاه‌های الکترونیکی به هیچ وجه از فیلترشکن استفاده نکنید که اگر نشانی درگاه قبلا فیلتر شده باشد، مشخص شود.
 
در این باره میلاد نوری  - کارشناس فناوری اطلاعات - نیز درباره نحوه سوءاستفاده هنگام استفاده از وی‌پی‌ان توضیح داده بود: وقتی وی‌پی‌ان شما وصل است و وارد یک درگاه پرداخت می‌شوید و شماره کارت و رمز خود را وارد می کنید، در واقع اسم کاربری و رمز خود را به سرور وی‌پی‌ان می‌فرستید و سرور وی‌پی‌ان، آن را به بانک می‌فرستد. اگر طرف مقابل بخواهد سوء‌استفاده کند و وی‌پی‌ان رمزنگاری نباشد، می‌تواند این کار را به راحتی انجام دهد؛ به همین دلیل توصیه شده حتما اگر نیاز به استفاده از وی‌پی‌ان وجود دارد، زمان پرداختن و رفتن به سایت‌های داخلی مثل سایت یارانه، کنکور و دانشگاه که اطلاعات حساسی دارند، وی‌پی‌ان را قطع کنید.

معرفی بهترین نرم‌افزارهای آنتی‌ویروس ۲۰۱۹

/در , , , , , , , /توسط
 
کاربران رایانه، موبایل و تبلت همواره از نرم‌افزارهای آنتی‌ویروس مختلفی به منظور مقابله با نفوذ هکرها و بدافزارهای خطرناک به دستگاه‌های الکترونیکی استفاده می‌کنند.
 
 با توجه به رشد و افزایش حملات سایبری و بدافزاری به سیستم‌های رایانه‌ای و موبایلی، بسیاری از اپلیکیشن و نرم‌افزارهای آنتی‌ویروس در جهان مورد استقبال و محبوبیت خیل عظیمی از کاربران رایانه و گوشی های هوشمند قرار گرفته اند.
 
نرم‌افزارهای آنتی‌ویروس رایگان همواره از سوی خیل عظیمی از کاربران رایانه‌های شخصی و لپ‌تاپ مورد توجه و استقبال فراوانی قرار گرفته‌اند به گونه‌ای که در آخرین گزارش‌های منتشر شده، بالغ بر ۵۲.۶ درصد از کاربران در سراسر جهان برای شناسایی ویروس، بدافزار و باج افزارهای رایانه‌ای از آنتی‌ویروس‌های رایگان استفاده می‌کنند. البته به عقیده کارشناسان، استفاده از آنتی ویروس های رایگان توسط کاربران بدان معناست که آنها هنوز به اهمیت بالای حفاظت از امنیت سایبری و حریم خصوصی خود پی نبرده اند.
 
در گزارشی که در وب سایت تک رادار آمده است، کارشناسان و متخصصان فعال در حوزه فناوری و امنیت سایبری با بررسی دقیق اپلیکیشن‌های آنتی‌ویروس موجود در پلت‌فرم فروشگاه‌های اینترنتی فهرستی از بهترین نرم‌افزارهای مربوطه را در سال ۲۰۱۹ میلادی منتشر کرده‌اند که در زیر به آنها اشاره شده است:
 
نرم افزار آنتی ویروس آواست (Avast Mobile Security)  
 
این آنتی ویروس در سال ۱۹۸۸ میلادی در جمهوری چک توسعه داده و منتشر شد که از مشهورترین نرم‌افزارهای آنتی ویروس در جهان به شمار می‌رود که عنوان بهترین آنتی ویروس سال ۲۰۱۷ میلادی را به خود اختصاص داد.
 
نرم افزار آنتی ویروس بیت دیفندر (Bitdefender Antivirus Free)
 
نرم‌افزار امنیتی بیت دیفندر ( Bitdefender ) توسط شرکت نرم‌افزاری سافت وین از سال ۲۰۰۱ میلادی تاکنون تولید و منتشر شده است. این شرکت مستقر در رومانی تا سال ۲۰۱۷ میلادی میزبان بالغ بر ۵۰۰ میلیون کاربر در سراسر جهان بوده است که به صورت اشتراکی از خدمات آن استفاده می کردند. این نرم افزار بدون شک یکی از بهترین و نام آورترین آنتی‌ویروس‌های جهان به شمار می‌رود. از مهم‌ترین ویژگی‌های آن می‌توان به فایروال دوطرفه برای جلوگیری از دسترسی غیرمجاز به اطلاعات شخصی کاربران، ایمنی با یک کلیک به همراه حفاظت اتوماتیک و محافظت کامل در برابر تمامی تهدیدات رایانه‌ای اشاره کرد.
 
نرم افزار آنتی ویروس ای وی جی (AVG)
 
نرم افزار آنتی ویروس AVG یکی از محصولات مربوطه برای سیستم عامل‌های ویندوز و لینوکس است که توسط شرکت خصوصی AVG Technologies در  جمهوری چک تولید شد و در اختیار کاربران قرار گرفت تا بدین وسیله بتوانند به مقابله با بدافزارهای خطرناک و ویروس‌های رایانه‌ای در دستگاههای الکترونیکی بپردازند.
 
نرم افزار آنتی ویروس مک آفی (McAfee Security & Power Booster Free)
 
از جمله مهم‌ترین قابلیت و ویژگی‌های مهم این آنتی ویروس می‌توان به قابلیت شناسایی انواع نرم‌افزارهای مخرب اعم از ویروس و Worm و تروجان، شناسایی دسترسی‌های غیر مجاز، جلوگیری از انتشار ویروسهای غیر قابل شناسایی، به‌روزرسانی خوب و شناسایی ویروسهای جدید، شناسایی ویروسهایی که خود را فقط بر روی حافظه می‌نویسند، بهینه شدن برای  لپ‌تاپ، پشتیبانی از تمامی نسخه‌های ویندوز حتی نسخه‌های قدیمی و بهبود کارایی سیستم در هنگام کار و کاهش اشغال حافظه و منابع سیستم اشاره کرد.
 
نرم افزار آنتی ویروس کاسپرسکی (Kaspersky Mobile Antivirus)
 
این آنتی‌ویروس که یکی از قدرتمندترین و معروف ترین نرم‌افزارها در نوع خود به شمار می‌رود، توسط شرکت روسی کاسپرسکی توسعه داده شده است که از جمله مهم‌ترین قابلیت‌های آن می‌توان به حفاظت، کشف و نابودی ویروس‌های کامپیوتری، تروجان، کرم، بدافزار و جاسوس افزار، کشف ونابودی روت‌کیت‌های ناشناخته، کشف و از بین بردن روت‌کیت‌ها، جلوگیری از هک در چت روم‌ها، اسکن هم‌زمان اینترنت و ای‌میل، پشتیبانی رایگان از مشکلات کاربران در تالار گفتگو و قطع بدافزارها به طور سریع و بدون اجازه‌گیری اشاره کرد.
 
نرم افزار آنتی ویروس سوفوس (Sophos Free Antivirus and Security)
 
از مهم ترین مشخصات این آنتی ویروس می توان به اسکن و پاکسازی حافظه رم کاربر، اسکن و پاکسازی کرنل سیستم، اسکن فایل ها و پوشه های سیستم، سازگاری با سایر آنتی ویروس ها و عدم تداخل در عملکرد آن ها، سبک و ساده بودن این ابزار و هماهنگی و پشتیبانی از نسخه های مختلف ویندوز اشاره کرد.
 
نرم افزار آنتی ویروس نورتون (Norton Security and Antivirus)
 
آنتی ویرویس نورتون قادر است از ورود هرگونه بد افزار و ویروس که از راههای مختلف قصد نفوذ به داخل سیستم را دارند جلوگیری کند و نیز در صورت مشاهده آنها اقدام به حذف آنها کند. این آنتی ویروس از برترین نرم افزارهای مربوطه در جهان به شمار می‌رود که تاکنون نظر و رضایت خیل عظیمی از کاربران را به سمت و سوی خود جلب کرده است.
 
نرم افزار آنتی ویروس ترند میکرو (Trend Micro Mobile Security & Antivirus)
 
ترند میکرو (Trend Micro) یکی از شرکت‌های بزرگ ارائه دهنده محصولات نرم‌افزاری امنیتی و ضد ویروس در دنیا به شمار می‌رود که دفتر مرکزی آن در شهر توکیوی ژاپن واقع شده است.
 
نرم افزار آنتی ویروس آن‌لب وی۳ (AhnLab V۳ Mobile Security)
 
آن‌لب یک شرکت تولید کننده نرم افزارهای امنیتی است که در سال ۱۹۹۵ میلادی در کشور کره جنوبی تاسیس و راه اندازی شد. از جمله محصولات این شرکت نرم‌افزارهای امنیتی چون ضد ویروس ( AntiVirus )، دیوار آتش ( Firewall )، آی‌پی‌سی، یوتی‌ام بوده است.
 
نرم افزار آنتی ویروس آویرا (Avira Antivirus Security)
 
از جمله مهم‌ترین قابلیت‌های این نرم افزار آنتی ویروس می‌توان به محافظت کامل در برابر هرگونه ویروس و بدافزار، شناسایی فایل‌های فشرده توسط توابع بازگشتیبرای بررسی فایل‌های فشرده و پکیج های اجرایی، پاسخگویی بسیار سریع به خطرات جدید، این امر در همکاری با شرکت‌های تحقیقاتی در زمینه بدافزار ها صورت پذیرفته، تکنولوژی AHeAD برای شناسایی و دفع خطر حمله مهاجمانی که به سرعت تغییر می‌کنند، قرنطینه فایل‌های آلوده و ایزوله کردن فایل‌های آلوده و مشکوک در ویندوز، بسته‌های بروز رسانی بسیار سبک برای اینترنت‌های با پهنای باند کم با آپدیت‌های روزانه در شبکه و اینترنت و امکان ایجاد پروفایل‌های مختلف مدیریتی با دسترسی‌های متفاوت اشاره کرد.

پلیس سایبری ایران به دنبال اجرای طرح سلامت اپلیکیشن‌ها، کانال‌ها و شبکه‌های اجتماعی است

/در , , , , , , , , /توسط
معاون فنی پلیس فتای ناجا از پیگیری برای اجرای طرح سلامت سایبری اپلیکیشن‌ها، کانال‌ها و شبکه های اجتماعی خبر داد.
 
niknafs fata.jpg
 
سرهنگ علی نیک‌نفس در گفت‌وگو با ایسنا در مورد نحوه اصالت‌سنجی و تشخیص امنیت  اپلیکیشن‌های موجود در شبکه‌ها و سایت‌های ارائه دهنده نظیر کافه بازار و ...، گفت: با توجه به تعدد توسعه‌دهندگان و ارائه‌کنندگان اپلیکیشن‌ها، پلی فتا استانداردهای مربوط به ایمن سازی و امنیت اپلیکیشن ها را به سایت‌های انتشاردهنده ارائه کرد و آنها موظفند کنترل‌های لازم را در این خصوص انجام دهند.
 
وی با بیان اینکه این سایت ها باید از هویت توسعه دهنده تا دسترسی‌های اپلیکیشن ارائه شده و ... بررسی کنند، اظهار کرد: در این خصوص چک‌لیست‌هایی وجود دارد که تمامی موارد داخل آن باید بررسی شود.
 
سرهنگ نیک‌نفس درباره اینکه مردم چطور می‌توانند اپلیکیشن‌های مطمئن را شناسایی کنند، به ایسنا گفت: طرح «صلاحیت سایبری» در دست پیگیری است و در صورت اجرا، مشابه اتفاقی که در مورد نماد الکترونیک رخ داد، در این مورد نیز رخ می دهد.
 
معاون فنی پلیس فتای ناجا این را هم گفت: ما در حال بررسی این طرح هستیم و در صورت اجرا اپلیکیشن‌ها، گروه‌ها و کانال های کسب و کار و .. را شامل می شود. در مجموع می‌توان گفت طرح صلاحیت سایبری بیشتر حوزه‌های فنی و امنیت سایبری را پوشش می دهد.
 
 

مراقب بدافزارهایی که به اپ‌های اندرویدی رخنه می‌کنند باشید

/در , , , , , , /توسط
هرجا بحث از امنیت اندرویدی می‌شود همیشه توصیه می‌کنیم اپ‌ها را تنها از فروشگاه گوگل‌پلی دانلود کنید؛ چراکه تعداد اپ‌های آلوده‌ی آن به مراتب از اپ‌های سایر سایت‌ها کمتر است. با این حال هنوز هم هر از چندگاهی پیش می‌آید که بدافزاری به وجودِ این اپ‌ها رخنه ‌کند. پس چطور می‌شود حین دانلود اپ‌ها از گوگل‌پلی تصادفاً چیزی آلوده را انتخاب نکنیم؟ به درخواستی که اپ‌ها از شما برای دریافت مجوز می‌کنند حسابی توجه کنید و پیش از نشان دادن چراغ سبز فکر کنید چرا یک اپ باید بر فرض مثال فلان مجوز را از شما درخواست کند. در ادامه با ما همراه شوید تا به طور مبسوط به این مبحث بپردازیم: عواملی که می‌تواند یک اپ گوگل‌پلی را به خطر بیاندازد (درخواست‌های مجوزی که ظاهراً غیرضروری‌اند).
 
همین تازگی‌ها بود که متوجه شدیم چندین برنامه‌ی آلوده در گوگل‌پلی وجود دارد. هر دو اپ آنقدر در این فروشگاه ماندند تا هر یک حدود 10 هزار بار دانلود شدند. البته چیز عجیب و چشمگیری هم در موردشان وجود نداشت؛ دو اپ کاملاً معمولی که کارشان ویرایش کردن تصاویر بود.
 
تنها چیزی که شاید کاربران باهوش را شکاک ‌کرد این بود که هر دو اپ مدام درخواست می‌کردند به نوتیفیکیشن‌ها دسترسی پیدا کنند و جالب اینجاست که از طرف هیچ کاربری هم نه نگرفتند. تمام پیام‌های ورودی در نوتیفیکیشن‌ها پدیدار می‌شوند و این بدان معناست که این دو ویرایشگر عکس (در صورت دریافت مجوز) می‌توانستند نوتیفیکیشن‌ها را بخوانند. معمولاً نیازی نیست یک اپ ویرایشگر عکس به چنین مجوزهایی نیاز داشته باشد؛ این چیزی است که بیشتر برای برقراری ارتباط با یک ساعت هوشمند لازم می‌شود. پس چرا باید چنین درخواستی از کاربر بشود؟
 
بسیارخوب، بعد از نصب این اپِ مثلاً ویرایشگرِ عکس شروع می‌کند به جمع‌آوری اطلاعات (شماره تلفن، مدل اسمارت‌فون، سایز نمایشگر، اپراتور موبایل و غیره) و بعد آن را به سرور مجرمان سایبری ارسال می‌کند. در جواب نیز فهرستی از آدرس‌های وب دریافت می‌کند که هر کدام به صفحه‌ی ثبت‌نام عضویت پولی (از طریق ریدایرکت‌های مختلف) اشاره دارند.
 
شاید تا به حال به پست عضویت‌های پولی خورده باشید- حالا چه در قالب صدای زنگی که وقتی افراد به شما زنگ می‌زنند می‌شنوند (نیاز به پرداخت روزانه دارد) و چه در قالب میلینگ WAP یا SMS که بدان نیازی ندارید اما همچنان جیب شما را خالی و خالی‌تر می‌کند. اپراتورهای کشورهای مختلف همگی کم و بیش به عضویت‌های پولی علاقه دارند. خیلی وقت‌ها مردم از روی عدم توجه چنین در این اشتراک‌ها عضو می‌شوند. بنابراین حواستان را جمع کنید؛ اگرنه یک روز می‌بینید بدون اینکه روحتان هم باخبر شده باشد دارید برای فال و طالع‌بینی پول می‌دهید. معمولاً قربانی‌ها تنها وقتی به این عوضیت‌ها واقف می‌شوند که اکانت تلفن همراه‌شان (به دلیل استفاده‌ی مکرر) غیرقابل دسترسی می‌شود.
 
در این مورد خاص، کارِ یک بدافزار این است که قربانی را در محتوایی پولی جوری ثبت‌نام کند که هیچ‌کس حتی از آن ذره‌ای هم بو نبرد. برای انجام این کار، بدافزار با استفاده از اطلاعات موبایل شروع می‌کند به غیرفعال کردن وای‌فای و بعد صفحات آلوده را در پنجره‌ای که کاربر نمی‌تواند آن را ببیند لود می‌کند. برای پر کردن فیلدهای مورد نیاز (برای مثال شماره تلفن) از اطلاعاتی که قبلاً جمع‌آوری کرده بود استفاده می‌کند. اگر پروسه‌ی signup از CAPTCHA استفاده کند، تصویر به سرویسی مخصوص کدگشایی ارسال می‌شود. و بعد، کد تأیید اس‌ام‌اس (در صورت نیاز) از فرآیند دسترسی به نوتیفیکیشن‌ها قطع می‌شود.
 
راهکارهایی برای جلوگیری 
 
نمی‌شود بلافاصله جلوی اثرات مخرب چنین اپ‌های مخربی را گرفت... اگر هم بشود خیلی کار سختی است. با این حال هنوز هم راه‌هایی هست که بتوان بواسطه‌ی آن‌ها اپ‌های مشکوک را شناسایی کرده و با آن‌ها مبارزه کرد.
 
فهرست مجوزهایی را که یک برنامه از شما درخواست می‌کند با دقت مورد بررسی قرار دهید. اگر اپی از شما درخواست‌های خطرناک داشت که به نظر شما چندان الزامی هم نیست خیلی راحت آن را نپذیرید. اگر اصرارش بیشتر شد آن را پاک کنید.
از راه‌حل امنیتی بسیار قوی استفاده کنید. برای مثال، اینترنت سکیوریتی کسپرسکی برای اندروید[1] . این محصول صفحات عضویت را شناسایی می‌کند و اگر خطری شما را تهدید کند هشدار می‌دهد.
اگر اپراتور موبایل شما این آپشن را در اختیار قرار داد، یک اکانت محتوای جداگانه باز کنید و یا سرویس مسدود کننده‌ی عضویت برای خود فعال کنید تا از شر این اشتراک‌ها خلاص شوید.
 
 
 
 
[1] Kaspersky Internet Security for Android  
منبع: کسپرسکی آنلاین
 
 

بالاخره امکان حذف ردپای کاربران از سرورهای گوگل فراهم شد

/در , , , , , , , , /توسط

google history.jpg

 

شرکت گوگل در تلاش است قابلیتی که ماه می معرفی کرده بود را در اختیار کاربران خود قرار دهد تا به موجب آن افراد بتوانند با اعمال دوره زمانی مشخص تاریخچه موقعیت‌های جغرافیایی خود را به جای ذخیره‌سازی برای همیشه به صورت خودکار حذف کنند. همچنین گفته شده است که غول اینترنتی جهان سرویس مشابهی را برای حذف تاریخچه‌های فعالیت‌های اینترنتی کاربران در اپلیکیشن و نسخه وب جست‌وجوگر خود ارایه می‌کند.

به گزارش گروه اخبار خارجی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) کاربران از هم اکنون می‌توانند برای فعال‌سازی سرویس مذکور به صفحه «کترل فعالیت‌ها» در حساب کاربری گوگل مراجعه کنند و سپسر روی گزینه «مدیریت فعالیت» در زیرمجموعه «فعالیت‌های وب و اپلیکیشن و تاریخچه موقعیت مکانی» کلیک کنند. در این بخش شما می‌توانید گزینه ویژه «انتخاب یا حذف خودکار» را مشاهده کنید. گوگل در این قسمت دو گزینه را برای حذف داده‌ها در اختیار مشترکان خود قرار می‌دهد: حذف تمامی داده‌ها هر سه ماه یکبار، یا هر 18 ماه یکبار.

البته این سرویس در قالب یک گزینه اختیاری برای کاربران ارایه شده است و به صورت پیش‌فرض فعال نیست. زیرا کسب و کار گوگل به گونه‌ای تعریف شده است که این اطلاعات را جمع‌آوری می‌کند. با این وجود سرویس مذکور برای نخستین بار این قابلیت را در اختیار کاربران قرار می‌دهد تا به صورت دستی امکان حذف ردپای مجازی خود در سرورهای گوگل را در اختیار داشته باشند.

لازم به ذکر است در این سرویس جدید کاربران می‌توانند داده‌های خود را به صورت دستی حذف کنند تا امکان مشاهده مکان‌های جغرافیایی قبلی، توصیه‌های مجازی صورت گرفته، تجربیات شخصی در قسمت جست‌وجو ... از بین برود. باید توجه داشته باشید گوگل تمامی این داده‌ها را در مورد هر کاربر ذخیره می‌کند.

 

بالاخره امکان حذف ردپای کاربران از سرورهای گوگل فراهم شد

/در , , , , , , , , /توسط

google history.jpg

 

شرکت گوگل در تلاش است قابلیتی که ماه می معرفی کرده بود را در اختیار کاربران خود قرار دهد تا به موجب آن افراد بتوانند با اعمال دوره زمانی مشخص تاریخچه موقعیت‌های جغرافیایی خود را به جای ذخیره‌سازی برای همیشه به صورت خودکار حذف کنند. همچنین گفته شده است که غول اینترنتی جهان سرویس مشابهی را برای حذف تاریخچه‌های فعالیت‌های اینترنتی کاربران در اپلیکیشن و نسخه وب جست‌وجوگر خود ارایه می‌کند.

به گزارش گروه اخبار خارجی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) کاربران از هم اکنون می‌توانند برای فعال‌سازی سرویس مذکور به صفحه «کترل فعالیت‌ها» در حساب کاربری گوگل مراجعه کنند و سپسر روی گزینه «مدیریت فعالیت» در زیرمجموعه «فعالیت‌های وب و اپلیکیشن و تاریخچه موقعیت مکانی» کلیک کنند. در این بخش شما می‌توانید گزینه ویژه «انتخاب یا حذف خودکار» را مشاهده کنید. گوگل در این قسمت دو گزینه را برای حذف داده‌ها در اختیار مشترکان خود قرار می‌دهد: حذف تمامی داده‌ها هر سه ماه یکبار، یا هر 18 ماه یکبار.

البته این سرویس در قالب یک گزینه اختیاری برای کاربران ارایه شده است و به صورت پیش‌فرض فعال نیست. زیرا کسب و کار گوگل به گونه‌ای تعریف شده است که این اطلاعات را جمع‌آوری می‌کند. با این وجود سرویس مذکور برای نخستین بار این قابلیت را در اختیار کاربران قرار می‌دهد تا به صورت دستی امکان حذف ردپای مجازی خود در سرورهای گوگل را در اختیار داشته باشند.

لازم به ذکر است در این سرویس جدید کاربران می‌توانند داده‌های خود را به صورت دستی حذف کنند تا امکان مشاهده مکان‌های جغرافیایی قبلی، توصیه‌های مجازی صورت گرفته، تجربیات شخصی در قسمت جست‌وجو ... از بین برود. باید توجه داشته باشید گوگل تمامی این داده‌ها را در مورد هر کاربر ذخیره می‌کند.

 

فشار شرکت‌های «سیلیکن ولی» به ترامپ برای انصراف از تحریم هواوی

/در , , , , , , /توسط
شرکت‌های «سیلیکن ولی» که بسیار نگران از دست دادن قریب‌الوقوع میلیاردها دلار در تجارت با هواوی هستند، با دولت ترامپ برای تخفیف تحریم فروش قطعات به این شرکت تکنولوژی چینی رایزنی می‌کنند.
 
 به گزارش راشاتودی، شرکت‌های «سیلیکن ولی» که بسیار نگران از دست دادن قریب‌الوقوع میلیاردها دلار در تجارت با هواوی هستند، با دولت ترامپ برای تخفیف تحریم فروش قطعات به این شرکت تکنولوژی چینی رایزنی می‌کنند.
 
 هواوی سال گذشته حدود 11 میلیارد دلار برای خرید قطعات از چندین شرکت آمریکایی هزینه کرد که شامل ریزتراشه از شرکت کوالکام و نرم افزار از مایکروسافت و گوگل می شد. شرکت های آمریکایی پس از انقضای مجوزهای موقت 90 روزه شان در 20 اوت، این تجارت را از دست می دهند. واشنگتن پس از تحریم هواوی و هفتاد شعبه آن این معافیت ها را داده بود.
 
تراشه سازان بزرگ آمریکایی مثل اینتل، کوالکام و زیلینکس برای جلوگیری از این اتفاق به آرامی با وزارت اقتصاد برای تخفیف تحریم فروش به این شرکت چینی رایزنی میکنند.
 
در حالی که جزئیات این مذاکرات منتشرنشده ، هوآوی تاکید کرده از شرکای تجاری آمریکایی خود درخواستی برای رایزنی نکرده است.
 
 اندرو ویلیامسون، نایب‌رئیس هواوی توضیح داد:« آنها این کار را با خواست خودشان انجام می دهند چون برای بسیاری از این شرکت‌ها هواوی یک مشتری بزرگ است. از دست دادن بازار چین برای بسیاری از آن‌ها پیامدهای فاجعه باری دارد».
 
 به نظر می رسد تکنولوژی هایی که ربطی به امنیت ملی ندارند، در حوزه این تحریم‌ها قرار نمی گیرند و این موضوع مورد بحث  شرکت های آمریکایی با دولت است.
 

اسپمرها چطور از سرویس‌های گوگل استفاده می‌کنند؟

/در , , , , , /توسط
 
 
 
روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ همانطور که مستحضر هستید، گوگل تنها یک ابزار جست وجو نیست؛ بلکه مجموعه‌ای است از سرویس‌های چندگانه که میلیاردها نفر از آن به طور روزانه استفاده می‌کنند: جیمیل، تقویم، گوگل درایو، گوگل‌فوتوز، گوگل‌ترنسلیت و غیره. همه‌ی این سرویس‌ها با هم یکپارچه‌سازی هم شده‌اند: تقویم به جیمیل، جیمیل به گوگل‌درایو، گوگل درایو به گوگل‌فوتوز و ... .
 
خیلی خوب است نه؟ یک بار رجیستر می‌کنید و بعد دیگر همه‌چیز روی روال خواهد افتاد. دیگر نیازی نخواهد بود بین سرویس‌ها مدام بگردید و اطلاعات و فایل‌ها را از اینجا به آنجا انتقال دهید. گوگل همه‌ کار را برایتان انجام می دهد. منتها کلاهبرداران اینترنتی هم در این میان دارند از این راحتی که گوگل در اختیار سرویس‌های خود قرار داده است سوءاستفاده می‌کند.
 
اسپم از طریق سرویس‌های گوگل: تقویم، عکس، درایو، استوریج، آنالیتیکس و فرم
 
وظیفه‌ی اصلی اسپمرها این است که فیلتر اسپم را دور بزنند و خودشان را وارد اینباکسِ ایمیل شما بکنند. در واقع سرویس‌های گوگل اغلب نوتیفیکیشن‌های ایمیل را به اینباکس‌های جیمیل ارسال می‌کنند- و ماژول ضد اسپم گوگل نیز نمی‌گذارد چنین نوتیفیکیشن‌هایی در قسمت اسپم برود. در ادامه با ما همراه شوید تا به شما توضیح دهیم اسپمرها چطور از سرویس‌های گوگل برای پیش بردن اهداف شوم خود استفاده می‌کنند.
 
اسپم در تقویم گوگل
 
طبق روال عادی، اگر کسی از تقویم گوگل برای تنظیم قرار ملاقات با شما استفاده کند، برایتان نوتیفیکیشن می‌آید. و خوب اسپمرها نیز اخیراً تصمیم گرفته‌اند در ابعاد وسیعی شروع کنند به تنظیم چنین قرار ملاقات‌هایی. از آنجایی که تقویم گوگل طوری طراحی شده است که هر کسی بتواند شما را به قرار ملاقات دعوت کند، هم تقویم و هم جیمیل (که قابلیت دریافت نوتیفیکیشن دارند) خوراک جولان‌دهی اسپمرها خواهند بود. اسپمرها برای تحویل اطلاعات به شما از فیلدهای موضوع و لوکیشن استفاده می‌کنند. معمولاً اطلاعات اسپم آن‌ها شامل متنی بسیار کوتاه می‌شود که می‌گوید به دلایلی می‌توانید پرداخت نقدی هم داشته باشید و بعد لینکی می‌آید که به شما اجازه می‌دهد آن را دریافت کنید. 
 
از آن به بعدش دیگر همه‌چیز یک جور است- چه لینک فیشینگ باشد که مجرمان سایبری سعی دارند با آن به اطلاعات کارت اعتباری‌تان دسترسی پیدا کنند (مثلاً برای اینکه بخواهند برایتان پول بفرستند) چه ازتان بخواهند قبل از اینکه پول را برایتان بفرستند هزینه‌ی انتقال را پرداخت کنید (که البته رنگ پول را هم نخواهید دید). مهاجمین همچنین در استفاده از تقویم گوگل بسیار چیره‌دست هستند. آن‌ها از این سرویس برای راه‌اندازی یک‌سری نظرسنجی جعلی استفاده می‌کنند که برای آن جایزه‌ای هم در نظر گرفته می‌شود. هیچ راهی هم وجود ندارد که بشود جلوی استفاده از همان حفره‌ی لوپ برای توزیع سایر انواع اسپم یا فیشینگ (و نیز بدافزار) را گرفت. 
 
اسپم در گوگل‌فوتوز
 
اسکمرها از گوگل‌فوتوز برای اشترا‌گذاری عکس‌هایی استفاده می‌کنند که حاوی کامنت‌هایی در خصوص وجوه ارسالی در ابعاد بزرگ (آن هم به طور کاملاً ناگهانی) است. این وجه ارسالی را می‌توان با پاسخ دادن به آدرس ایمیل تامین‌شده در پیام دریافت کرد. برای گیرنده به نظر شبیه یک ایمیل بی‌خطر از گوگل فوتوز می‌آید که چنین تیتری دارد: «فلانی با شما عکسی به اشتراک گذشته است». 
 
گوگل‌فوتوز بهترین جا برای مجرمان سایبری است؛ از این جهت که می‌گذارد عکسی یا یک متن کوتاه در نوتیفیکیشن ایمیل (با عنوانی بی‌خطر) قرار گیرد و بدین‌ترتیب کاربران برای باز کردن آن لحظه‌ای هم درنگ نخواهند کرد.
 
اسپم در  Google Forms
 
اسکمرها همواره از ابزار سازگار و روانِ گوگل برای ساخت فرم‌ها و نظرسنجی‌ها استفاده می‌کنند تا بدین‌طریق بتوانند اطلاعات حساس کاربری را جمع‌آوری کرده و آفرهای ناخواسته و مزاحم ارسال نمایند.  
 
فرم‌های مجموعه اطلاعاتِ آن که ظاهری قانع‌کننده هم دارند باعث شد تا سرویس Google Forms بشود سوگولی اسکمرها و فیشرها. قربانیان خیلی مؤدبانه فرم‌ها را با داده‌های شخصی، جزئیات کارت و غیره پر کردند.
 
اسپم در گوگل درایو و گوگل استوریج
 
گزارشات اسپم و فیشینگ ما همواره به کاربران گوشزد می‌کند که مجرمان سایبری خیلی وقت است ذخیره‌ی ابری را لانه‌ی خود کرده‌اند تا محتوای غیرقانونی خود را در آن مخفی نمایند. از اینها گذشته، تشخیص جعلی بودن یک ایمیل بر اساس لینکی که داخلش وجود دارد (و می‌تواند شامل مجموعه نمادهای تصادفی باشد) برای فیلترهای اسپم خیلی سخت است. 
 
از این طریق، هر چیزی به طور مجازی می‌تواند به دست گیرنده برسد: از بدافزار گرفته تا صفحات فیشینگ با فرم‌های جمع‌آوری اطلاعات و آگهی‌های تبلیغاتی آزاردهنده. اکثر اوقات چنین لینک‌هایی به داکیومنت‌های کلود (فایل‌های متنی، اسپرد شیت‌ها، ارائه‌ها) با شرح دقیق و لینک‌های جدید به «محصول نهایی» اشاره دارد. 
 
گوگل استوریج هم یکی دیگر از آشیانه‌های مخصوص اسپمرهاست. منابع اسپم شامل لینک‌هایی هستند که به صفحات جعلی لندینگ و تصاویر مختلفی برای استفاده در میلینگ‌های اسپم منتهی می‌شود. 
 
اسپم در Google Analytics
 
چنین اسپمی راه خود را به به سایر سرویس‌های محبوب گوگل نیز باز کرده است که از بین آن‌ها می‌توان به Google Hangouts و حتی نوتیفیکیشن‌هایی از Google Ads و Google Analytics اشاره کرد. در مورد Google Analytics باید بگوییم که کاربران پیامی را با یک آمار بازدید پیوست‌شده در قالب پی‌دی‌اف دریافت می‌کنند (که برای وبسایتی ناآشناست). 
 
Analytics به این فایل اجازه می‌دهد تا به همراه خود، متن و لینک نیز داشته باشد که همین می‌تواند فرصت خوبی برای مجرمان سایبری باشد. آن‌ها می‌توانند از همینجا شروع کنند به هدفگیریِ کاربران تجاری؛ زیرا این سرویس‌ها همواره توسط صاحبان وبسایت مورد استفاده قرار می‌گیرند.
 
اسپم از طریق سرویس‌های محبوب- این فقط مشکل گوگل نیست
 
فقط سرویس‌های گوگل نیست که طعمه‌ی اسپمرها شده‌اند. پیام‌ها و کامنت‌های اسکم را می‌توان در خیل عظیمی از سرویس‌ها و شبکه‌های اجتماعی دید (فیسبوک، توییتر، اینستاگرام)- هر چیزی که بوشد بدان به طور عمومی دسترسی پیدا کرد؛ جایی که در آن کاربران می‌توانند به پیام‌های سرویس متن اضافه کنند.
 
مشکل دیگر این است که بسیاری از سرویس‌ها به گوشی‌های موبایل کاربران وصل می‌شوند و این بدان معناست که هر نوتیفیکیشن جدیدی نه تنها توسط ایمیل می‌رسد که همچنین به عنوان یک هشدار نیز مدام روی صفحه نمایش گجت شما پا‌پ‌آپ می‌شود. نوتیفیکیشن‌های مزاحم و آزاردهنده که از هر طرف هجوم می‌آورند کاربر را گیج کرده و حالا خیلی راحت می‌شود کاربر سردرگم را مجاب به کلیک روی لینکی جعلی کرد. 
 
مشکل اصلی این است: پیام‌هایی که از طریق سرویس قانونی ارسال می‌شوند عنوان‌های استانداردی دارند، بنابراین فیلترهای اسپم اغلب آن‌ها را بی‌خطر تلقی می‌کنند. اسپمرها از این فرصت برای سوءاستفاده کردن از سرویس‌های عمومی (جهت رسیدن به اهداف نابودگر خود) استفاده می‌کنند.
 
راهکارهایی برای جلوگیری
 
متأسفانه، هیچ راه قطعی برای جلوگیری از چنین اسپم‌هایی وجود ندارد. تنظیماتِ مورد نیاز به سرویس‌ها بستگی دارد و در اکثر موارد از میزان کارایی آن‌ها می‌کاهد. برای مثال، در تقویم گوگل این امکان وجود دارد که بشود اضافه کردن خودکار رویدادها را غیرفعال کرد تا زمان قبولِ دعوت فرا رسد. اما این کار نیز روی رویدادهایی که بسیار جذابند تأثیر می‌گذارد. گوگل تا به حال برای مبارزه با اسپم‌ها و فعالیت اسکمرها خود را به هر دری زده است اما تمامی که ندارند هیچ، روز به روز به تعدادشان نیز افزوده می‌شود. این یعنی به محض اینکه اسپم کردن از طریق سرویس‌های گوگل (در فرم کنونی‌اش) به در بسته بخورد (که حتماً همینطور خواهد بود) مجرمان سایبری لوپ‌های دیگری برای رخنه کردن پیدا خواهند کرد.
 
لذا توصیه می‌کنیم:
 
پیام‌هایی را که از سوی فرستنده‌های ناشناخته می‌آید باز نکنید.
هرگز از افرادی که نمی‌شناسید دعوت قبول نکنید.
روی لینک‌های داخل پیام‌هایی که انتظار دریافتشان را نداشتید نزده و یا کلیک نکنید.
راه‌حل امنیتی مطمئنی را نصب کنید که مجهز به ماژول ضد اسپم است و می‌تواند دست کم با برخی از اسپم‌ها را که با زحمت فراوان خود را از فیلتر گوگل رد می‌کنند مبارزه کند.
 
 
 منبع: کسپرسکی آنلاین

۴ پیوست‌ فایل خطرناک در ایمیل‌های اسپم

/در , , , , , , /توسط
اسپمرها هر روز، میلیاردها پیام ارسال می‌کنند که خوب البته اغلب اوقات این پیام‌ها در قالب آگهی‌های تبلیغاتی هستند (بله و بسیار هم آزاردهنده) اما عموماً بی‌خطرند. اما هر چند وقت یک بار ممکن است فایل مخربی به یکی از پیام پیوست شود. برای تحریک گیرنده‌ی پیام برای باز کردن فایل خطرناک، این فایل مخرب اغلب خود در قالب چیزی مهیج و وسوسه‌انگیز ظاهر می‌شود... فایلی کارامد و مهم... چیزی مانند یک داکیومنت کاری، پیشنهادی عالی، گیفت کارد با لوگوی شرکتی سرشناس و غیره. توزیع‌کنندگان بدافزار فرمت‌های «دست‌آموز» مخصوص به خود را دارند. با ما همراه شوید تا 4 پیوست فایل مخرب که امسال از همه خطرناک‌تر بوده‌اند خدمتتان معرفی کنیم.
 
آرشیوهای ZIP و RAR
مجرمان سایبری عاشق اینند که در آرشیوها، بدافزار پنهان کنند. برای مثال، فایل‌های ZIP با عنوان‌های تحریک‌کننده مانند Love_You0891 (ممکن است اعداد با هم فرق داشته باشند) توسط مهاجمین استفاده می‌شدند تا بتوانند باج‌افزار GandCrab را در روز ولنتاین پخش کنند. عده‌ای دیگر از اسکمرها نیز چند هفته بعد از انتشار این باج‌افزار در حال ارسال آرشیوهایی با تروجان Qbot روئت شدند؛ تروجانی که تخصصش سرقت اطلاعات است. در سال جاری نیز قابلیت WinRAR جالبی مشاهده کردیم. هنگام ساخت آرشیو، فرد می‌تواند قوانینی برای آن‌پک کردن محتوا به سیستم‌فولدر وضع کند. خصوصاً اینکه محتواها می‌تواند در فولدر استارت‌آپ ویندوز انتقال داده شوند و همین باعث می‌شود با هر ریبوت جدید، اجرا شوند. بنابراین، توصیه می‌کنیم کاربران WinRAR برای رفع این مشکل سریعاً آن را آپدیت کنند.
 
داکیومنت‌های مایکروسافت آفیس
فایل‌های مایکروسافت آفیس، خصوصاً داکیومنت‌های ورد (DOC، DOCX) و اسپردشیت‌های اکسل (XLS، XLSX، XLSM)، ارائه‌ها و تمپلت‌ها خوراک اصلیِ مجرمان سایبری‌اند. این فایل‌ها می‌توانند حاوی ماکروهای جاسازی‌شده باشند؛ برنامه‌های کوچکی که داخل فایل اجرا می‌شوند. مجرمان سایبری برای دانلود بدافزار از ماکروها به عنوان اسکریپ استفاده می‌کنند. اغلب اوقات این پیوست‌ها هدفشان، کارمندان ادارات است. آن‌ها خود را در قالب قرارداد، صورتحساب، هشدارهای مالیاتی و پیام‌های اضطراری از سوی مدریت ارشد جا می‌زنند. برای مثال، یک تروجان بانکداری تحت عنوان Ursnif خود را در قالب یک هشدار پرداختی به کاربران ایتالیایی جا زد. اگر قربانی فایل را باز می‌کرد و به فعالسازی مارکوها (که به دلایل امنیتی، به طور پیش‌فرض غیرفعال است)رضایت می‌داد، این تروجان روی کامپیوتر فرد دانلود می‌شد.
 
فایل‌های پی‌دی‌اف
خیلی‌ها از خطرات ماکروها در داکیومنت‌های مایکروسافت آفیس باخبرند؛ اما اغلب نمی‌دانند در فایل‌های پی‌دی‌اف ممکن است دام‌هایی پنهان شده باشد. با این وجود، پی‌دی‌اف‌ها می‌توانند بدافزار را در خود مخفی کنند. این فرمت می‌تواند برای ساخت و اجرای فایل‌های JavaScript مورد استفاده قرار گیرد. علاوه بر این، مجرمان سایبری عاشق پنهان کردن لینک‌های فیشینگ در داکیومنت‌های پی‌دی‌اف هستند. برای مثال، مجرمان سایبری در یک کمپین اسپم کاربران را به رفتن به صفحه‌ی secure ترغیب می‌کنند؛ جایی که از آن‌ها خواسته می‌شود به اکانت آمریکن‌اکسپرس خود وارد شوند. دیگر این را نگوییم که بعدش بلافاصله اطلاعات محرمانه‌ی کاربران برای اسکمرها فوروارد می‌شود.
 
دیسک ایمیج‌[1]های ISO و IMG
در مقایسه با انواع قبلیِ پیوست‌ها، فایل‌های ISO و IMG اغلب مورد استفاده قرار نمی‌گیرند. با این حال، مجرمان سایبری اخیراً دارند توجه بسیاری به آن‌‌ها می‌کنند. چنین فایل‌هایی -دیسک‌ ایمیج‌ها- اساساً کپیِ مجازی CD، DVD و یا دیسک‌های دیگر هستند. مهاجمین برای تحویل یک بدافزار (نظیر تروجان Agent Tesla که کارش دزدیدن اطلاعات محرمانه است) به کامپیوتر قربانیان از دیسک ایمیج استفاده می‌کنند. داخل ایمیج، فایل مخرب قابل اجرایی است که به محض فرود، جاسوس‌افزار را روی دستگاه فعال و نصب می‌کند. تازه در برخی موارد، مجرمان سایبری از هر دو پیوست (ISO و DOC) استفاده می‌کنند تا احتمال شکست‌شان به صفر برسد.
 
چطور ایمن بمانیم؟
ایمیل‌های مشکوک را که آدرس‌های ناشناخته دارند باز نکنید. اگر نمی‌دانید چرا پیامی بخصوص با موضوعی بخصوص در اینباکس شما فرود آمده اکثر مواقع بدین‌معناست که احتیاجی بدان نخواهید داشت. پس با باز کردن آن خود را به دردسر نیاندازید.
اگر کارتان ایجاب می‌کند مدام با افراد غریبه در مکاتبه باشید، به دقت آدرس فرستنده و نام پیوست را بررسی کنید. اگر چیزی مشکوک به نظرتان آمد آن را باز نکنید.
نگذارید ماکروها در داکیومنت‌هایی که با ایمیل‌ها می‌رسند اجرا شود مگر آنکه مطمئن باشید باید چنین باشد.
با هر لینکی که داخل فایل است با احتیاط برخورد کنید. اگر نمی‌دانید چرا ازتان خواسته شده است لینکی را فالو کنید تنها راه‌حل این است که آن را نادیده بگیرید. اگر فکر می‌کنید باید آن لینک مورد نظر را فالو کنید پس توصیه می‌کنیم در مرورگر خود به طور دستی وارد آدرس وبسایت مربوطه شوید.
از راه‌حل امنیتیِ مطمئنی استفاده کنید که شما را از هر فایل خطرناک مطلع کرده و آن‌ها را برایتان بلاک می‌کند. حتی اگر بخواهید ناخواسته وارد سایتی مشکوک شوید نیز چنین راه‌حلی به شما اخطار می‌دهد. 
 
[1] disk image
منبع: کسپرسکی آنلاین
 

درخواست عفو بین‌الملل از رژیم صهیونیستی در مورد امنیت واتزاپ!

/در , , , , , /توسط
 
عفو بین‌الملل از دولت اسرائیل درخواست کرد، از مسئول قرار گرفتن یک شرکت اسرائیلی که جاسوس‌افزار آن در شکاف امنیتی واتس‌اپ نقش داشته، اطمینان حاصل کند.
 
به گزارش ایسنا، عفو بین‌الملل در این درخواست، خواستار لغو مجوز صادرات شرکت فناوری اسرائیلی "ان‌اس‌او گروپ" شد و به خبرگزاری رویترز گفت، برعهده دولت اسرائیل است که موضعی سختگیرانه‌تر علیه مجوزهای صادراتی که به "سوء استفاده از حقوق بشر" منجر می‌شوند، اقدام کند.
 
وزارت دفاع اسرائیل در این باره اظهار نظر نکرده است.
 
واتس‌اپ که یکی از واحدهای متعلق به شرکت فیسبوک است، روز سه‌شنبه اظهار کرد، یک شکاف امنیتی در برنامه پیام‌رسانی آن رخ داده و ممکن است گروه‌های حقوق بشری را هدف قرار داده باشد.
 
عفو بین‌الملل در ایمیلی که به خبرگزاری رویترز ارسال کرده، نوشته است: شرکت "ان‌اس‌او" بارها قصد خود را برای جلوگیری از پذیرش مسئولیت چگونگی استفاده از نرم‌افزارش نشان داده و تنها مداخله دولتی می‌تواند رویه این شرکت را تغییر دهد.
 
این شرکت اسرائیلی در این باره اظهار نظری نکرده اما به دنبال شکاف امنیتی در واتس‌اپ اظهار کرد، هرگونه "اتهام معتبر مربوط به استفاده نادرست" از تکنولوژی این شرکت را که "صرفاً از سوی نهادهای اطلاعاتی و اجرای قوانین به کار گرفته می‌شود"، بررسی خواهد کرد.
 
نوالپینا کپیتال، بزرگ‌ترین سهام‌دار شرکت "ان‌اس‌او" در بیانیه‌ای که به خبرگزاری رویترز فرستاد، اظهار کرد که قصد دارد مدیریت این شرکت را با اصول سازمان ملل همسو کند و در این راستا خواستار نظرات عفو بین‌الملل و دیگر گروه‌های مرتبط درباره "بهترین راه دستیابی به این هدف مهم" خواهد شد.
 
واتس‌اپ که با ۱.۵ میلیارد کاربر ماهانه، یکی از رایج‌ترین ابزارهای پیام‌رسانی در جهان است، اعلام کرده که از وزارت دادگستری آمریکا خواسته در تحقیقات درباره شکاف امنیتی این برنامه کمک کند و کاربران خود را تشویق کرده که برنامه‌های خود را به جدیدترین نسخه که این شکاف در آن رفع شده، ارتقا دهند.
 
یکی از اهداف شکاف امنیتی اخیر در واتس‌اپ یک وکیل حقوق بشر بوده که در انگلیس زندگی می‌کند و به یک مخالف سعودی و چندین روزنامه‌نگار مکزیکی در پرونده‌هایی که علیه شرکت "ان‌اس‌او" به اتهام دست داشتن در فروش ابزارهای هک به دولت‌های مکزیک و عربستان ثبت کرده‌اند، کمک می‌کند.