خدمات شبکه و پشتیبانی شبکه

به هیچ عنوان رمزعبور قبلی را استفاده نکنید!

شهریور ۲۸, ۱۳۹۸/در passwords, privacy, امنیت, فناوری اطلاعات /توسط ادمین

یکی از هکرهای معروف به تازگی خطاب به کاربران درباره استفاده دوباره از گذرواژه‌های قبلی و قدیمی حساب‌های کاربری خود در شبکه‌های اجتماعی مختلف هشدار داده است.

در سال‌های اخیر به شدت مساله حریم خصوصی و حفاظت از اطلاعات شخصی و محرمانه افراد حقیقی و حقوقی از اهمیت خاص و بسزایی برخوردار شده است و کارشناسان و محققان امنیتی نیز با پژوهش و بررسی‌های دقیق خود سعی دارند که علاوه بر هشدار به کاربران و صاحبان سرمایه و کسب و کار، به شرکت‌های تکنولوژی نیز هشدار دهند که در مورد امنیت سرویس‌های ارائه شده خود نهایت دقت را به خرج داده و در صورت لزوم به برطرف کردن ضعف‌های امنیتی مربوطه بپردازند.

بر اساس توصیه کارشناسان و بررسی کارشناسان و متخصصان فعال در حوزه امنیت سایبری، یکی از بزرگترین و مهلک‌ترین اشتباهاتی که کاربران مرتکب آن می‌شوند، استفاده از گذرواژه‌های یکسان برای حساب‌های کاربری مختلف در شبکه‌های اجتماعی آنهاست.

حالا به تازگی یکی از هکرهای معروف که جرم‌های سایبری گوناگونی را مرتکب شده بود، خطاب به کاربران هشدار داده است که اگر می‌خواهند احتمال نفوذ هکرها و مجرمان سایبری به اطلاعات شخصی موجود در حساب‌های کاربری‌شان را به حداقل برسانند، نباید به هیچ عنوان از گذرواژه‌های قبلی و قدیمی خود دوباره استفاده کنند.

این بدان معناست که کاربران همچنین باید توجه داشته باشند که به طور همزمان نیز نباید از رمزعبور و گذرواژه‌های یکسان استفاده کنند در غیر این صورت هکرها قادر خواهند بود به راحتی اطلاعات و داده‌های شخصی مورد نظر خود را از طریق ارسال ایمیل و پیام های spam به کاربران به دست آورند و در راستای رسیدن به اهداف خود از آنها سواستفاده کنند.

بر اساس گزارش وب سایت nsecurity.sophos، این هکر در طول مدت زمان فعالیتش توانسته بود به ۱۶۸ میلیون اکانت نفوذ یابد و از این طریق ۱.۴ میلیون دلار کسب درآمد کرده بود.

وی که در سال ۲۰۱۴ میلادی توسط پلیس فدرال آمریکا (FBI) دستگیر و بازداشت شد، هفته گذشته در نخستین لحظات آزادی وی از زندان، در مصاحبه و گفتگویی اختصاصی با وب سایت زد دی نت تاکید و خاطرنشان کرد: من بر این باورم که استفاده دوباره از گذرواژه های قبلی مورد استفاده کاربران در حساب‌های کاربری آنها بزرگترین اشتباه و ضعف امنیتی در جهان امروز به شمار خواهد رفت و امنیت سایبری کاربران در فضای مجازی را به مخاطره خواهد انداخت.

گوگل قوانین حریم شخصی اتحادیه اروپا را دور زد

شهریور ۲۳, ۱۳۹۸/در Google, Information security, privacy, اینترنت و شبکه, فناوری اطلاعات /توسط ادمین

یک شرکت رقیب گوگل، این غول فناوری را به دور زدن قوانین حریم شخصی اتحادیه اروپا متهم کرده است.

به نقل از زددی نت، گوگل متهم شده که اطلاعات شخصی کاربران خود را مخفیانه در اختیار شرکت های تبلیغاتی و آگهی دهندگان قرار می داده و از همین طریق قوانین حریم شخصی اتحادیه اروپا را نقض کرده و این قوانین را دور زده است.

شرکت بریو که در زمینه تولید و عرضه مرورگرهای اینترنتی فعالیت می کند و لذا مرورگر آن رقیبی برای مرورگر کروم گوگل محسوب می شود، مدعی است که مدارکی برای اثبات ادعای خود در اختیار دارد و آنها را در اختیار مقامات مربوطه در اتحادیه اروپا قرار داده است.

مدارک یادشده هم اکنون توسط کمیسیون حفاظت از داده های ایرلند در دست بررسی است. این کمیسیون رگولاتور اصلی رسیدگی کننده به عملکرد گوگل در خاک کشورهای اروپایی محسوب می شود.

مقامات شرکت بریو می گویند گوگل با این تخلف به شرکت های تبلیغاتی کمک می کند تا آگهی های خود را به صورت هدفمند برای کاربران نمایش دهند. اما این کار به معنای نقض حریم شخصی افراد است که دوست ندارند داده های خصوصی آنها به دست موسسات تبلیغاتی و بازاریابی بیفتد.

بریو مدعی است این تخلف از طریق یکی از قابلیت های گوگل موسوم به پوش پیج یا گوگل پوش انجام می شود که ابزاری برای شناسایی هویت و علائق تک تک کاربران گوگل است و داده های آن با تفکیک کامل در مورد هر کاربر برای آگهی دهندگان ارسال می شود. ترکیب این اطلاعات دقیق با کوکی های گوگل به شرکت های تبلیغاتی امکان می دهد تا به طور دقیق و کامل به هویت هر کاربر گوگل پی ببرند.

گوگل در واکنش به این خبر اعلام کرده که این شرکت بدون رضایت مشتریان و کاربران خود برای آنها آگهی های هدفمند نمایش نمی دهد.

فروش شرکت‌های فناوری، حریم شخصی برزیلی ها را تهدید می کند

شهریور ۱۰, ۱۳۹۸/در brazil, internet, privacy, sherkathaye fanavari, اینترنت و شبکه, فناوری اطلاعات /توسط ادمین

برنامه ریزی دولت برزیل برای فروش شرکت های فناوری بزرگی که انبوهی از داده های شخصی مردم را در اختیار دارند، موجب نگرانی جدی در میان عموم مردم در زمینه نقض حریم شخصی شده است.

به نقل از زددی نت، برنامه ریزی دولت برزیل برای فروش شرکت های فناوری بزرگی که انبوهی از داده های شخصی مردم را در اختیار دارند، موجب نگرانی جدی در میان عموم مردم در زمینه نقض حریم شخصی شده است. مردم برزیل بیم دارند که کنترل شرکت های یادشده توسط بخش خصوصی موجب انتشار داده های خصوصی در اینترنت و فروش آنها برای استفاده های تجاری به موسسات تبلیغاتی شود، پدیده ای که در برخی نقاط دنیا مانند امریکا هم رایج است.

کارکنان این شرکت دولتی در آستانه فروش که Dataprev نام دارد و خدمات تامین اجتماعی نیز ارائه می کند، بیانیه ای منتشر کرده اند که در آن هدف از فروش شرکت مذکور کسب درآمد 313 میلیارد دلاری اعلام شده است. Dataprev خدمات متنوعی را در حوزه فناوری اطلاعات به سیستم تامین اجتماعی برزیل ارائه می کند و داده های خصوصی میلیون ها شهروند برزیلی را در اختیار دارد.

یکی دیگر از شرکت های برزیلی که در آستانه خصوصی سازی قرار گرفته، Serpro نام دارد که اطلاعات عمومی مرتبط با مردم را که دولت در اختیار دارد، پردازش می کند.

در بخش دیگری از بیانیه کارکنان شرکت Dataprev تصریح شده: " برنامه ریزی در زمینه انتقال اطلاعات شهروندان برزیلی به سرورهای شرکت های خصوصی، امنیت تمامی مردم برزیل که از خدمات تامین اجتماعی در این کشور استفاده می کنند را تهدید می کند. " دولت برزیل هنوز در این زمینه واکنشی از خود نشان نداده است.

تفاهم نامه هنگ کنگ و سنگاپور برای حفاظت از داده های شهروندان

خرداد ۱۲, ۱۳۹۸/در privacy, private data, امنیت, فناوری اطلاعات /توسط ادمین

کمیسیونرهای حفاظت از داده‌های شخصی دو کشور هنگ کنگ و سنگاپور تفاهم نامه‌ای به منظور حفاظت از داده‌های شخصی شهروندان این دو کشور در فضای مجازی امضا کردند.

به گزارش زددی نت، بر اساس این تفاهم نامه دو کشور برای کمک به حفظ حریم شخصی و پاسداری از اطلاعات دیجیتال کاربران خود با یکدیگر همکاری خواهند کرد.

تبادل اطلاعات در مورد حملات هکری و موارد احتمالی تلاش برای سرقت اطلاعات شهروندان، اجرای طرح‌های تحقیقاتی مشترک و به اشتراک گذاری اطلاعات و تجربیات از جمله دیگر بخش‌های این تفاهم نامه خواهد بود.

دو طرف پیشبرد اقتصاد دیجیتال و کمک به استفاده بهینه از امکانات فضای مجازی را از جمله دلایل عقد این تفاهم نامه عنوان کرده‌اند. قرار است به منظور عملیاتی شدن این تفاهم نامه نشست مشترکی بین دو طرف در شهریور ماه نیز برگزار شده و دستگاه‌های قضائی طرفین نیز با یکدیگر همکاری کنند.

بررسی طرح صیانت از داده های شخصی

اردیبهشت ۲۳, ۱۳۹۸/در privacy, private data, امنیت, فناوری اطلاعات /توسط ادمین

حفاظت از اطلاعات کاربران و حریم خصوصی آنان انتظار بحق مردم است و نبود قانونی منسجم، خلأ بزرگی محسوب می‌شود. البته وزارت ارتباطات و فناوری اطلاعات این خلأ را شناسایی و به‌همین دلیل مردادماه سال 97 «لایحه صیانت از داده‌های شخصی» در راستای صیانت از حریم خصوصی کاربران فضای مجازی از سوی سازمان فناوری اطلاعات و مرکز پژوهش‌های مجلس شورای اسلامی تدوین و در حاشیه نمایشگاه الکامپ رونمایی شد. اما این لایحه که به‌ قول وزیر ارتباطات برای احترام به حریم خصوصی مردم در فضای مجازی تدوین می‌شود، بعد از گذشت 9 ماه در چه وضعیتی قرار دارد؟ روزنامه ایران به سراغ مدیر کل حقوقی سازمان فناوری اطلاعات و نمایندگان مجلس رفت تا پاسخ این سؤال را دریافت کند.

پیش نویس در مرحله تصویب هیأت دولت

«پیش نویس «لایحه صیانت از داده‌های شخصی» نهایی و برای تصویب به هیأت وزیران ارسال شده است.» محمدجعفر نعناکار، مدیرکل حقوقی سازمان فناوری اطلاعات با بیان مطلب فوق به «ایران» گفت: به پیشنهاد وزارت ارتباطات و فناوری اطلاعات سال گذشته پیش‌نویس لایحه صیانت از داده‌های شخصی تدوین و سپس به کمیسیون فرعی حوزه دولت الکترونیک ریاست جمهوری ارجاع شد تا نهادهای مربوطه این لایحه پیش نویس صیانت از داده‌های شخصی را بررسی کنند که تقریباً اوایل سال‌جاری نسخه نهایی این لایحه آماده و اکنون این نسخه به کمیسیون اصلی حوزه دولت الکترونیک ارسال شده تا در هیأت وزیران تصویب شود. نعناکار افزود: لایحه بخش‌های مختلفی دارد و در مجموع سعی کرده تمام فرآیندهای مربوط به داده را نظام‌مند کند. مسائلی ازجمله اینکه داده چیست، داده‌های شخصی و حیاتی کدامند و چطور باید آنها را جمع‌آوری کرد، نحوه نگهداری و پایش داده‌ها، مسئولیت‌پذیری کسانی که با آنها سروکار دارند، محصولات جدیدی که با داده‌ها ایجاد شود، جاهایی که می‌توان از آنها استفاده کرد، نحوه تعامل سازمان‌ها با صاحب داده، شیوه انعقاد قراردادها، مجوزها و ضمانت اجرایی و... جزو مواردی است که در این لایحه گنجانده شده است. وی در ادامه گفت: این لایحه داده‌های شخصی افراد را تعریف و مشخص می‌کند که هر نهادی باید به چه شکل به این داده‌ها دسترسی پیدا کنند و بر اساس چه استانداردی آن را نگهداری کنند، چه زمانی نوبت معدوم‌سازی داده‌ها می‌رسد و اگر این اطلاعات به هر طریق نشت کرد چطور باید با آن برخورد شود. حتی ما باور داریم که با تصویب این لایحه بازار سیاه خرید و فروش اطلاعات نیز متوقف می‌شود.

مدیرکل حقوقی سازمان فناوری اطلاعات افزود: این لایحه می‌تواند به قانون مترقی تبدیل شود که هم‌اکنون در اتحادیه اروپا در حال اجراست. اجرایی شدن آن در ایران حتی می‌تواند قانون آی‌تی کشور را چند پله ارتقا بخشد، چراکه این لایحه همگام با نظرات و کنش‌های بین‌المللی است. اگر کارهای مربوط به تصویب این لایحه هر چه زودتر انجام شود، می‌توان اقدامات تأمینی را در نظر گرفت تا دیگر شاهد بروز نشت اطلاعات کاربران نباشیم.

نعناکار با اشاره به اینکه این لایحه همزمان به صورت طرحی نیز از سوی مرکز پژوهش‌های مجلس شورای اسلامی به کمیسیون فرهنگی مجلس ارسال شده است تا نمایندگان نیز لایحه را بررسی کنند، گفت: به همین دلیل این طرح به موازات هم در حال بررسی است تا کارها برای قانونی شدن آن سریعتر انجام شود.

مدیرکل حقوقی سازمان فناوری اطلاعات در پاسخ به این سؤال که آیا پیش از این قانونی در زمینه صیانت از داده‌های شخصی وجود نداشت، گفت: قوانین و مجازات‌هایی به‌صورت متفرقه برای سوء‌استفاده از داده‌های شخصی کاربران وجود دارد و در این میان اگر به شهروندان و کاربران زیادی در زمینه لورفتن داده‌های شخصی آنها آسیبی وارد شود مدعی العموم و دادستانی ورود می‌کند. حتی اگر شاکی خصوصی نیز وجود داشت دستگاه قضایی به آن در چارچوب قوانین موجود رسیدگی می‌کند. پرونده‌هایی نیز در این زمینه تشکیل و رسیدگی شده است. اما بحث اصلی این است که قوانین منسجم و متمرکزی وجود نداشت به همین دلیل این لایحه موارد گسترده تری از حقوق شهروندی و کاربران در فضای مجازی را در برمی‌گیرد. مدیرکل حقوقی سازمان فناوری اطلاعات در پاسخ به سؤال دیگر مبنی بر اینکه این لایحه چه زمانی شکل اجرایی به خود خواهد گرفت نیز گفت: طبق زمانبندی انجام شده قرار است این لایحه تا شهریور ماه امسال در مجلس به تصویب رسیده و اجرایی شود. تاکنون طبق زمانبندی کارها پیش رفته است و امیدواریم بحث تصویب در هیأت دولت و مجلس نیز طبق زمانبندی پیش برود و بتوانیم از شهریورماه این لایحه را به‌صورت قانون اجرا کنیم.

شفاف‌سازی قوانین حمایت از کاربران فضای مجازی

از آنجایی که این لایحه همزمان نیز به صورت طرح به کمیسیون فرهنگی برای بررسی لوایح به مجلس رفته است به‌همین علت روزنامه ایران پیگیر شد که این لایحه اکنون در کدام مرحله قرار دارد که محمد اسماعیل سعیدی عضو کمیته فضای مجازی خبر از بررسی این لایحه از دوشنبه 23 اردیبهشت ماه در کمیسیون فرهنگی خبر داد. سعیدی گفت: این طرح امروز در کمیسیون فرهنگی مجلس مورد بررسی قرار می‌گیرد تا درباره تمام بندها و بخش‌های آن بحث شود.

سعیدی افزود: هدف اصلی این طرح که قرار است در مجلس به قانون تبدیل شود، صیانت از حیثیت و کرامت اشخاص است که قواعد و احکام آن شامل تبیین حقوق اشخاص موضوع داده‌ها، بویژه در تعامل با سایر حق‌های مشروع، ضابطه‌مندی فرآیند پردازش داده‌های شخصی، مسئولیت‌پذیری پردازش، هم‌افزایی امور تنظیمی و نظارتی پردازش و جبران‌پذیری زیان‌ها و آسیب‌های پردازش و... می‌شود.

عضو کمیته فضای مجازی کمیسیون فرهنگی مجلس با بیان اینکه این لایحه یک ضرورت اجتناب‌ناپذیر برای فضای مجازی محسوب می‌شود، افزود: لایحه صیانت از داده‌های شخصی باید زودتر از اینها نوشته و به مجلس ارسال می‌شد، چرا که فضای مجازی یک فضای نویی است که قوانین منسجم و متمرکز و شفاف در کشور برای صیانت از داده‌های شخصی وجود ندارد. این در حالی است که در سایر کشورها بیش از 6 سال است چنین لایحه‌ای برای صیانت از داده‌های شخصی کاربران با قوانین شفاف و مشخص تصویب و اجرایی شده است. وی در ادامه گفت: داده‌ها در فضای مجازی بسیار متنوع است و اطلاعات زیادی از داده‌های شخصی افراد در این فضا وجود دارد که حتی ممکن است به آبرو و حیثیت آنها خدشه وارد کند از این‌رو نیاز است این داده‌ها و حتی نحوه استفاده از آنها ساماندهی شده و خط و مرزهای آن نیز تعیین شود تا کاربران فضای مجازی با خیال آسوده وارد این فضا شوند و اطمینان داشته باشند که از داده‌های شخصی و حریم خصوصی آنها صیانت می‌شود.

سعیدی با اشاره به اینکه باید سریعتر این لایحه بررسی و به تصویب برسد، افزود: فضای مجازی کشور به چنین لایحه و قانون شفاف و منسجمی نیاز دارد و نباید در تصویب آن تعلل کرد به همین دلیل از امروز با حضور کارشناسان حقوقی و دیگر کارشناسان این لایحه به‌ صورت جدی مورد بررسی قرار می‌گیرد تا نقاط ضعف و قوت آن بررسی شده و لایحه پخته‌تر شود.

محمدعلی وکیلی، دیگر عضو کمیسیون فرهنگی مجلس نیز درباره این لایحه گفت: این لایحه به کمیسیون فرهنگی مجلس ارسال شده است اما هنوز آن را مطالعه نکرده‌ام ولی از امروز بررسی این لایحه در کمیسیون فرهنگی آغاز می‌شود. وکیلی، عضو کمیته فضای مجازی با بیان اینکه این لایحه در راستای احقاق حقوق شهروندی کاربران در فضای مجازی است، افزود: باید از حقوق شهروندان و کاربران در فضای مجازی که فضای جدیدی است، صیانت شود. اتفاق‌هایی که در این فضا رخ می‌دهد در نوع خود نیز جدید است به همین دلیل قوانین شفافی بخصوص در زمینه حقوق شهروندان وجود ندارد و باید قوانین در این زمینه شفاف شود.

نماینده مردم تهران ارائه لایحه صیانت از داده‌های شخصی از سوی دولت را اقدام بسیار مثبتی عنوان کرد و گفت: این لایحه در صورت تصویب می‌تواند حقوق کاربران و ذینفعان آن را شفاف‌سازی کند.

بی خبری مجلسی ها از سرنوشت لایحه صیانت از داده های شخصی/ تهدید اطلاعات شخصی مردم در خلاء قانونی

اردیبهشت ۱۴, ۱۳۹۸/در majles, privacy, private data, امنیت, فناوری اطلاعات /توسط ادمین

ادامه درز اطلاعات مردم از پلتفرم ها در حالی است که در مرداد ماه سال گذشته "لایحه صیانت از داده های شخصی" در راستای حمایت از حریم خصوصی کاربران فضای مجازی توسط سازمان فناوری اطلاعات ایران رونمایی شد و قرار بر این بود این لایحه در مجلس طرح و به قانونی برای دفاع از حریم خصوصی و اطلاعات شخصی مردم تبدیل شود، اما با گذشت نزدیک به 9 ماه از تصویب این لایحه، وکلای مردم در مجلس از سرنوشت آن بی خبر هستند.

لایحه صیانت از داده های شخصی با همکاری وزارت ارتباطات و مرکز پژوهش های مجلس شورای اسلامی تدوین و در مرداد ماه سال گذشته در حاشیه نمایشگاه الکامپ رونمایی شد. هدف اصلی این لایحه که قرار بود در مجلس به قانون تبدیل شود، صیانت از حیثیت و کرامت اشخاص است که قواعد و احکام آن شامل؛ تبیین حقوق اشخاص موضوع داده‌ها، به‌ویژه در تعامل با سایر حق‌های مشروع، ضابطه‌مندی فرایند پردازش داده‌های شخصی، مسئولیت‌پذیری پردازش، هم‌افزایی امور تنظیمی و نظارتی پردازش و جبران‌پذیری زیان‌ها و آسیب‌های پردازش می شود.

همچنین قرار بود چهار لایحه دیگر با عنوان‌های حاکمیت‌های الکترونیکی، مسئولیت پذیری در فضای مجازی، لایحه خاص برای تراکنش‌های الکترونیکی و شناسایی الکترونیک در دست اقدام قرار گیرد.

محمدجواد آذری جهرمی،‌ وزیر ارتباطات کشور، در رونمایی لایحه " صیانت از داده های شخصی" اظهار امیدواری کرد؛ این لایحه در کمیسیون لوایح دولت پیگیری و به مجلس ارائه و تبدیل به قانون شود.

وی تاکید کرد: همه این لوایح در کنار هم، آینده دیجیتال کشور را خواهد ساخت.

در مراسم رونمایی این لایحه رمضانعلی سبحانی‌فر، رئیس کمیسیون ارتباطات مجلس، نیز حضور داشت.

وی دراین مراسم با بیان اینکه ما از مجلس دوره گذشته به دنبال این لایحه بودیم اما فرصتی فراهم نمی‌شد، افزود: با لایحه‌ای که امروز تصویب می‌شود، بخش عمده‌ای از دغدغه کاربران و مشترکان حفظ خواهد شد و این بدان معناست که نه تنها حریم شخصی کاربران خدشه‌دار نمی‌شود، بلکه کسانی که از اطلاعات کاربران بدون اجازه خودشان استفاده می‌کنند، دیگر این امکان را نخواهند داشت.

همچنین پروانه مافی، رییس کمیسیون کسب وکارهای اینترنتی مجلس شورای اسلامی، نیز یکی دیگر از نمایندگان حاضر در این مراسم بود.

علی رغم تمام تاکیدهای وکلای مردم برای صیانت از حریم خصوصی و اطلاعات شخصی کاربران بعد از 9 ماه، آنها از سرنوشت "لایحه صیانت از داده های شخصی"ابراز بی اطلاعی می کنند.

سبحانی فر در گفت وگو با خبرنگار ایلنا در پاسخ به چرایی به نتیجه نرسیدن "لایحه صیانت از داده های شخصی" ، گفت: قرار بر این بود لایحه مورد بحث به مجلس بیاید، اما تا امروز خبری نشده است.

وی ادامه داد: البته قوانین مشابهی درباره حفاظت از اطلاعات شخصی و حریم خصوصی افراد وجود دارد، اما جامع و کامل نیست.

سبحانی فر با بیان اینکه در این زمینه خلاء های قانونی زیادی داریم، ‌افزود: "لایحه صیانت از داده های شخصی" برای اصلاح و رفع خلاء های قانونی تدوین شده است.

وی در پاسخ به پرسشی دیگر مبنی بر اینکه با توجه به اهمیت موضوع چرا نمایندگان پیگیر لایحه مذکور نبوده اند،‌ اظهار کرد: لایحه مورد بحث با همکاری وزارت ارتباطات و مرکز پژوهش های مجلس شورای اسلامی تدوین شده است و این امر ثابت می کند حفاظت اطلاعات و حریم شخصی مردم برای نمایندگان در مجلس اهمیت دارد.

پروانه مافی در گفت وگو با خبرنگار ایلنا در پاسخ به تکرار پرسش چرایی به نتیجه نرسیدن "لایحه صیانت از داده های شخصی" عنوان کرد که از سرنوشت لایحه بی اطلاع هستم.

وی به جمله؛ "لایحه مورد بحث تا امروز به مجلس نیامده است" بسنده کرد.

بر اساس این گزارش؛ بی خبری مجلسی ها از سرنوشت "لایحه صیانت از داده های شخصی" نشان می دهد این موضوع پر اهمیت هنوز دغدغه اصلی وکلای مردم در مجلس نشده است. ادامه درز اطلاعات کاربران پلتفرم های کسب و کار ایرانی، ضرورت پرداختن به "لایحه صیانت از داده های شخصی" را بیش از گذشته نشان می دهد چرا که حمایت حقوقی از اطلاعات و حریم شخصی انتظار به حق مردم است، ضمن اینکه خلاء های قانونی، جو بی اعتمادی به پلتفرم های داخلی را در بین مردم ایجاد می کند که متضرر آن تولید ملی و اقتصاد کشور خواهد بود.

اطلاعات خصوصی ۸۰ میلیون خانوار آمریکایی افشا شد

اردیبهشت ۱۱, ۱۳۹۸/در privacy, private data, US, امنیت, فناوری اطلاعات /توسط ادمین

یک تیم امنیتی به پایگاه‌ داده‌ای محافظت نشده از اطلاعات 80 میلیون خانوار آمریکایی شامل نام، سن، میزان درآمد، آدرس و وضعیت تاهل یافته است.

این پایگاه داده روی سرورهای ابری مایکروسافت قرار دارد و داده‌هایی به حجم 24 گیگابایت را دربرمی‌گیرد. البته جالب اینجاست که تیم تحقیقاتی یاد شده نمی‌داند که این پایگاه داده متعلق به کدام نهاد آمریکایی است.

این گروه فراخوانی برای یافتن صاحب این دیتابیس داده است. هرچند با توجه به اطلاعات موجود در این پایگاه داده، احتمال می‌رود که متعلق به یک شرکت بیمه‌ای، سلامت یا یک شرکت وام دهنده باشد. اما رکوردهای اطلاعاتی که معمولا برای بانک‌ها یا شرکت‌های سرمایه‌گذاری و بورسی لازم است، در این پایگاه داده وجود ندارد. برای مثال اطلاعاتی همچون شماره حساب بانکی یا شماره تامین اجتماعی و روش پرداخت در میان رکوردهای اطلاعاتی این دیتابیس نیست.

البته ساعاتی بعد، مایکروسافت در بیانیه‌ای اعلام کرد که صاحب این پایگاه داده را شناسایی کرده و اطلاعات مذکور را از دسترسی عموم خارج کرده است. مایکروسافت نیز نام نهاد یا شرکت مالک این پایگاه داده را اعلام نکرده و اگرچه این اطلاعات هم اکنون از دسترس خارج شده است؛ ولی همچنان امکان اینکه پیش‌تر، مجرمان سایبری به آن دست‌ یافته باشند وجود دارد.

این حجم عظیم از داده‌های شخصی می‌تواند هدف چرب و نرمی برای مجرمان سایبری باشد. تیمی اسراییلی این پایگاه داده را کشف کرده و صحت اطلاعات را با بررسی بعضی از رکوردهای داده تایید کرده؛ اما برای حفظ اطلاعات افراد، پایگاه داده را دانلود نکرده است.

البته پیش‌تر شاهد درز اطلاعات در حجم وسیع بوده‌ایم و نمونه‌هایی همچون درز اطلاعات اکوییفکس و فیس‌بوک مشاهده شده است. اما به باور تیمی که این پایگاه داده را کشف کرده، این نخستین مورد از درز وسیع اطلاعات شامل نام، آدرس و سطح درآمد افراد است.

مخاطراتی که افراد درج شده در این پایگاه داده را تهدید می‌کند، می‌تواند شامل حملات فیشینگ و ارسال انواع ویروس‌ها و باج افزارها باشد.

بیش از ۳۰۰ میلیون پیام خصوصی چینی‌ها در اینترنت منتشر شد

اسفند ۱۴, ۱۳۹۷/در china, privacy, privacy security, private data, امنیت, فناوری اطلاعات /توسط ادمین

بیش از ۳۰۰ میلیون پیام خصوصی کاربران چینی شبکه‌های پیام رسان محبوب در این کشور از روز شنبه در فضای مجازی شناسایی شده است.

به گزارش ورج، بررسی‌های یک محقق امنیتی به نام ویکتور گیورز، نشان می‌دهد که پایگاه داده حاوی این اطلاعات مشتمل بر ۳۶۴ میلیون پیام شخصی کاربران چینی است و هویت افراد فرستنده این پیام‌ها نیز با توجه به وجود آدرس آی پی آنها در این پایگاه داده قابل شناسایی است.

بخش عمده این پیام‌ها از طریق دو پیام رسان محبوب چینی به نام‌های وی چت و کیو کیو ارسال شده اند و در برخی موارد عکس‌های شهروندان چینی، شماره کارت‌های شناسایی آنها، آدرس‌ها، موقعیت مکانی آنها و برخی اطلاعات دیگر نیز از طریق این پایگاه داده قابل استخراج است.

اطلاعات موجود در این پایگاه داده برای ۱۷ سرور دیگر در نقاط مختلف جهان ارسال شده و همین امر امنیت و حریم شخصی بسیاری از شهروندان چینی را به خطر انداخته است. هنوز مشخص نیست این اطلاعات از چه زمانی در فضای مجازی ارسال شده اند.

برخی گمانه زنی‌ها حاکیست که این اطلاعات بین مراکز پلیس در شهرهای مختلف چین توزیع شده است. اما نشانه‌ای از استفاده پلیس از اطلاعات مذکور وجود ندارد. در عین حال قابل دسترسی بودن این اطلاعات در فضای مجازی برای هکرها می‌تواند زمینه را برای سوءاستفاده‌های گسترده‌ای فراهم کند.

نابودی حریم خصوصی شما توسط دوستانتان

بهمن ۷, ۱۳۹۷/در privacy, امنیت, فناوری اطلاعات /توسط ادمین

محققان می‌توانند بفهمند شما چه پستی را روی شبکه اجتماعی منتشر خواهید کرد، حتی اگر آف باشید.

این پیش‌گویی 95 درصد درست از آب درمی‌آید حتی اگر کاربر موردنظر اکانتی هم نداشته باشد. حتماً می‌پرسید چگونه؟

بله از روی اکانت دوست شما و آنالیز مطالبی که دوست شما روی شبکه اجتماعی پست کرده، می‌توان عقاید و ایده‌های شما را حدس زد. درواقع حریم خصوصی شما روی شبکه‌های اجتماعی از روی پست‌های دوست شما نقض می‌شود و این کاری است پیچیده که شبکه‌های اجتماعی مانند توئیتر می‌توانند آن را انجام دهند.

محققان دانشگاه ورمونت و دانشگاه آدلاید می‌گویند روی شبکه‌های اجتماعی می‌توان از روی دوستان پیش‌بینی کرد چه مطلبی پست خواهد شد و پست مذکور تا 95 درصد هم درست از آب درمی‌آید.

تمام اطلاعات موردنیاز از روی اکانت یک دوست استخراج‌شده و پست‌ها به‌صورت آینه تصویری کاربر به 10 دوست نزدیک به کاربر تعمیم داده می‌شود.

نتیجه تحقیق مذکور در مجله Nature Human Behavior منتشرشده که از روی آنالیز 30.8 میلیون توئیت از 13905 هزار اکانت استخراج و با استفاده از یادگیری ماشین آنالیز شده است.

جیم باگرو از دانشگاه ورمونت می‌گوید حتی اگر سعی کنید حریم خصوصی خود را نگه‌داشته و از شبکه‌های اجتماعی به دورباشید، دوستانتان این حریم را به‌طور غیرمستقیم نقض کرده و از روی فهرست دوستان نزدیک می‌توان فهمید چه کسی چه ایده و عقیده‌ای دارد.

شکایت از اپل و آمازون در اتریش به دلیل نقض حریم خصوصی

دی ۳۰, ۱۳۹۷/در Amazon, apple, harime khososi, privacy, privacy security, امنیت, فناوری اطلاعات /توسط ادمین

از 8 کمپانی آی‌تی ازجمله اپل و آمازون در اتریش به دلیل نقض حریم خصوصی شکایت شده است.

«مکس شریمس» فعال حقوقی و مدافع حقوق خصوصی تحت عنوان شرکت Noyb، پس از انجام آزمایش «درخواست دیتای شخصی کاربران» از شرکت‌ها و مطمئن شدن از این موضوع که دیتای خصوصی کاربران به‌راحتی توسط این شرکت‌ها نقض شده؛ دست به شکایت رسمی زد.

اسامی کمپانی‌هایی مانند نتفلیکس، اسپاتیفای و یوتیوب نیز در این فهرست دیده می‌شود که به گفته مکس هیچ‌کدام کامل نبوده و هرکدام به‌نوعی دست به نقض حریم خصوصی کاربران می‌زنند.

«مقررات عمومی حفاظت از داده اتحادیه اروپا»/ GDPR از ماه می 2018 به اجرا گذاشته شد و به کاربران این حق را می‌دهد تا درباره منابعی که دیتای آن‌ها را مورداستفاده قرار می‌دهند، اطلاع رسمی کسب کنند. درواقع شبکه‌های اجتماعی باید هر بار که دیتای کاربران را به شرکت‌های تبلیغاتی می‌دهند، کاربر اروپایی را از جزییات مطلع کنند.

اگر کمپانی‌های مذکور نتوانند به قانون GDPR عمل کنند، باید 4 درصد از درآمد جهانی خود را به‌عنوان جریمه به اتحادیه اروپا بدهند.

موسسه حقوقی مکس می‌گوید 10 نفر از این موسسه خواسته است تا از 8 کمپانی آی‌تی به دلیل نقض قانون GDPR شکایت کنند و آن‌ها به وظیفه خود عمل کرده‌اند.

مکس این کمپانی‌ها را به نقض ساختاری حقوق کاربران متهم کرد.

مکس شریمس یک مبارز حرفه‌ای برای حفظ حریم خصوصی است که در سال 2011 به‌عنوان دانش‌آموز علیه فیس‌بوک اعلام‌جرم کرد و سال گذشته به‌عنوان وکیل رسمی، شکایاتی علیه گوگل، فیس‌بوک، اینستاگرام، واتس‌اَپ و ... مطرح کرد و گفت آن‌ها کاربران را مجبور می‌کنند تا شرایط آن‌ها را با زور بپذیرند.