کمالی در گفتگو با شهر آرا مطرح کرد: قانون جرائم رایانه‌ای، نیاز به بروزرسانی دارد!

در جامعۀ امروزی، جلوه‌های تکنولوژی در زوایای مختلفی از زندگی ما خودنمایی می‌کنند؛ به‌نحوی‌که بسیاری از خدمات شهری و اجتماعی موجود دارای نمونۀ مدرنیزه و الکترونیکی‌شدۀ خود نیز هستند که اتفاقاً با استقبال گستردۀ کاربران و شهروندان نیز روبه‌رو شده‌اند. یکی از نمونه‌های شاخص خدمات شهری الکترونیک سرویس درخواست تاکسی اینترنتی است که این روزها جزو محبوب‌ترین خدمات اینترنتی در کلان‌شهرهای ایران به شمار می‌آید.

هرچند تاکسی‌های اینترنتی به‌دلیل دسترسی آسان، کیفیت و هزینۀ شفاف در مقایسه با نمونه‌های سنتی تحت‌نظر سازمان تاکسی‌رانی از استقبال بیشتری برخوردارند، دریافت تلفن از کاربران و تبعاتی که به واسطۀ انتقال اطلاعات ممکن است برای مسافران به‌وجود بیاید باعث نگرانی‌هایی در بین برخی شهروندان شده است؛ نگرانی‌هایی که این روزها در برخی کانال‌های مجازی نیز ظهور و بروز داشته است.

چندی پیش، یکی از شهروندان با ارسال پیامکی به شهرآرا گفت: «چالش شمارۀ تلفن در برخی تاکسی‌های اینترنتی بزرگ‌ترین چالش این کسب‌وکارهاست. چرا مسئولان فکری برای این موضوع نمی‌کنند؟ برخی از افراد می‌توانند به‌راحتی از این موضوع سوءاستفاده کنند.».

در‌همین‌زمینه، مدیرعامل تاکسی‌رانی به شهرآرا می‌گوید: «دربارۀ خدمات تاکسی‌های اینترنتی آیین‌نامه‌ای را تدارک دیده‌ایم که قبلا به تأیید شورای شهر و فرمانداری رسیده است و در آن باتوجه‌به حساسیت‌های مربوط به حریم خصوصی افراد و همچنین اطلاعات شخصی افراد، از‌جمله شماره‌تلفن، ملاحظات فنی و استانداردهای ایمنی در حوزۀ نرم‌افزاری لحاظ شده است.».

سیدمهدی علوی مقدم در‌همین‌راستا می‌افزاید: «حتماً باید نرم‌افزارهای مربوط به تاکسی‌های اینترنتی به تأیید مراجعی که مسئولیت تأمین امنیت اطلاعات و شبکه‌ها را برعهده دارند برسد. در ادامه، بعد از اخذ تأیید مذکور، سازمان تاکسی‌رانی به آن‌ها مجوز فعالیت می‌دهد.». مدیرعامل سازمان تاکسی‌رانی در بخش دیگری از سخنانش یادآور می‌شود: «دغدغۀ تأمین امنیت افراد در حریم خصوصی در آیین‌نامه مورد‌توجه قرار گرفته است؛ بر‌این‌اساس شرکت‌هایی که در‌حال‌حاضر متقاضی ارائۀ خدمات هستند باید تأییدیه‌های لازم را بیاورند و شبکه‌های آن‌ها از‌لحاظ حفظ حریم خصوصی باید کاملا ایمن باشند.».

علوی‌مقدم عنوان می‌کند: «در آیین‌نامۀ مربوط به شرکت‌های تاکسی اینترنتی ارائۀ هر‌گونه اطلاعاتی در حوزۀ حریم خصوصی اشخاص به هر مرجعی بدون دستور مرجع قضایی ممنوع است و سرورهای این شبکه‌ها باید حتماً در داخل ایران باشد.».

وی ادامه می‌دهد: «تمام ملاحظات فنی و ایمنی که در حوزۀ حریم خصوصی و اطلاعات شخصی مسافران لازم بوده در آیین‌نامه دیده شده تا مردم، اگر قرار است برای نصب نرم‌افزار‌های مربوطه شماره‌تلفن خود را بدهند، از‌لحاظ امنیت حریم خصوصی خود اطمینان پیدا کنند.».

مدیرعامل سازمان تاکسی‌رانی ضمن بیان اینکه آیین‌نامۀ فعالیت تاکسی‌های اینترنتی به شرکت‌ها ابلاغ شده عنوان می‌کند: «مذاکراتی در‌حال انجام‌شدن است تا شرایط کسب‌و‌کار شرکت‌های اینترنتی تسهیل بشود. ما هم آمادگی این را داریم، اما تا‌جایی‌که ابزار نظارتی سازمان کم نشود.».

 

ضرورت دریافت تأییدیه‌های امنیتی

علوی‌مقدم در همین راستا می‌افزاید: «راننده‌های تاکسی‌های هوشمند برای فعالیت حتماً باید تأییدیه‌های امنیتی لازم را از مراجع ذی‌صلاح از جمله پلیس فتا، آپا و مراجع قضایی اخذ کنند تا نظارت بیشتری بر کار آن‌ها اعمال شود.».

نوید کمالی ، کارشناس فضای مجازی، نیز دراین‌باره به شهرآرا می‌گوید: «یکی از مسائلی که در حوزۀ استارت‌آپ‌های جدید فناوری اطلاعات وجود دارد نبود پیوست امنیتی است.». وی در همین راستا می‌گوید: «وقتی یک استارت‌آپ اقدام به فعالیت می‌کند و به مردم خدمات می‌دهد، نهادهایی باید بر روند فعالیتش نظارت کنند و از اطلاعات جمع‌آوری‌شده از مردم حفاظت کنند؛ در‌حالی‌که این‌گونه نیست.». 

وی ضمن بیان اینکه نظارت نکردن بر فعالیت‌های استارت‌آپ‌ها برای جامعه تبعاتی خواهد داشت اضافه می‌کند: «برای مثال، در حوزۀ تاکسی‌ها، شاهد هستیم که یک شرکت تاکسی آنلاین اعلام می‌کند که تاکنون نزدیک به ١٠٠ میلیون سفر برای شهروندان انجام داده است. این نشان می‌دهد بیش از ١٠٠ میلیون اطلاعات خصوصی افراد در این شرکت ذخیره شده است که دستیابی به آن‌ها می‌تواند مشکلات امنیتی شدیدی برای مسافران به همراه داشته باشد.».

ضرورت پیوست امنیتی استارت‌آپ‌ها

این کارشناس فضای مجازی در بخش دیگری از سخنانش می‌افزاید: «باید وزارت ارتباطات و فناوری اطلاعات، به عنوان متولی امر در حوزۀ فناوری اطلاعات، پیوست امنیتی‌ این‌گونه مشاغل را تعریف کند تا استارت‌آپ‌هایی که قصد دارند به شهروندان خدمات عمومی ارائه دهند، پیوست ذکرشده را اعمال کنند.».

کمالی به پیوست امنیتی استارت‌آپ‌های مرتبط با خدمات عمومی اشاره می‌کند و می‌افزاید: «اساساً چه نیازی هست که شمارۀ تلفن کاربر گرفته شود یا امکان خروج از بانک اطلاعاتی آن‌ها برای کاربر وجود نداشته باشد؟». وی با ذکر مثالی ادامه می‌دهد: «کاربر، زمانی که می‌خواهد از شبکه‌های بین‌المللی مثل فیس‌بوک یا نرم‌افزارهایی مثل تلگرام خارج شود، تمام اطلاعات داده‌شده به نرم‌افزار پاک می‌شود. این اتفاق به این دلیل می‌افتد که قانون‌گذاران آن‌ها در حوزۀ فناوری اطلاعات قانون‌های لازم را در حوزۀ دفاع از حریم خصوصی دیجیتال کاربران تعریف کرده‌اند اما متأسفانه این خلأ قانونی در کشور ما وجود دارد.». این کارشناس فضای مجازی در همین زمینه ادامه می‌دهد: «در حال حاضر، چون قانون دفاع از حریم خصوصی دیجیتال کاربران وجود ندارد، وزارت ارتباطات و فناوری اطلاعات و نهادهای نظارتی باید به صورت موردی ورود پیدا کنند و از حریم خصوصی کاربران حفاظت کنند.». کمالی، ضمن بیان اینکه باید حفاظت از حریم خصوصی کاربران به صورت یک مطالبۀ ملی مطرح شود، متذکر می‌گردد: «تنها قانون مرتبط به حوزۀ فناوری اطلاعات، یعنی قانون جرائم رایانه‌ای، به سال ٨٩ -سال 88 صحیح می باشد  و متاسفانه خبرنگار محترم تهیه کننده این گزارش اشتباه ثبت نموده اند - برمی‌گردد. این در حالی است که فناوری‌ها در حال پیشرفت هستند.».

وی در انتهای سخنانش یادآور می‌شود: «بسیاری از نرم‌افزارها هستند که به اطلاعات شخصی افراد دسترسی اضافه دارند. سؤال اینجاست: این اطلاعات کجا می‌روند؟».

- منبع : روزنامه شهرآرا

نکاتی مهم برای حفظ امنیت در تاکسی های آنلاین

به گزارش سیتنا، "نوید کمالی" پژوهشگر و فعال حوزه رسانه و فناوری اطلاعات در یادداشت برای سیتنا، آورده است:

امروزه مظاهر تکنولوژی ارتباطات در جنبه های مختلفی از زندگی ما خودنمایی می کنند و تقریبا تمام خدمات کلاسیک شهری و اجتماعی موجود دارای نمونه مدرنیزه و الکترونیکی شده خود نیز هستند که اتفاقا با استقبال گسترده کاربران و شهروندان نیز روبرو شده اند که یکی از نمونه های شاخص آن سرویس درخواست خودروی اسنپ است که این روزها جز محبوبترین و پیشروترین خدمات تاکسی اینترنتی در ایران بشمار می آید و همچون سایر سرویس دهندگان تاکسی آنلاین به دلیل دسترسی آسان، کیفیت و هزینه شفاف از استقبال بیشتری نسبت به نمونه های سنتی تحت نظر سازمان تاکسی رانی برخوردار است.

با این حال انتشار خبر تجاوز یک راننده اسنپ به یک دختر جوان شوک بزرگی را به کاربران این نرم افزار وارد کرد و خوشبختانه پس از ورود به موقع و سریع پلیس به این ماجرا و جلب فرد مجرم مشخص شد که وی با سوابق مجرمانه و بدون ارائه سوء پیشینه از طریق استخدام کنندگان توجیه نشده کنار خیابانی اسنپ موفق شده است با هویت غیرواقعی به جمع رانندگان این شرکت افزوده شود.
وقوع این واقعه بهانه ای شد تا نکاتی را جهت استفاده آگاهانه تر و مطلوب تر از اینگونه خدمات ذکر نماییم تا شهروندان و کاربران تکنولوژی پسند با آگاهی و امنیت بیشتری از این سرویس و دهها نمونه کوچک و بزرگ مشابه استفاده نمایید.

1.    تاکسی آنلاین از شرکت اوبر (Uber) معروف و بین المللی گرفته تا نمونه های کوچکتر و بومی آن در داخل کشور به دلیل ماهیت مکان محور خود به موقعیت مکانی شما در هر لحظه دسترسی دارند (با استفاده از GPS تلفن همراه شما) و علاوه بر آن و به صورت طبیعی تمام سفرها و نقاط مورد تردد شما را در سرورهای خود ذخیره می کنند و در صورت عدم نظارت کافی یا نفوذ غیرقانونی افراد سودجو امکان جزیات مسیرهای رفت و آمد شما میسر خواهد بود که می تواند تبعات سنگی و خطرناکی را به همراه داشته باشد.

کافی است که تصور کنید فردی با مختصات آن فرد متجاوز با شیوه هایی مانند ایجاد رابطه دوستی با یک کارمند خاطی دارای دسترسی به بانک اطلاعاتی نرم افزار یا هر شیوه غیر قانونی دیگر امکان دریافت پرینت رفت و آمدهای یک زن یا دختر را داشته باشد! به نظر شما این نوع دسترسی های غیر مجاز چه خطراتی را می تواند برای آن دختر قربانی و بی اطلاع از این ماجرا به همراه داشته باشد!؟
متاسفانه برای این مورد نمی توان چاره ای اندیشید مگر اینکه یا از این خدمات استفاده نکنید و یا به صورت دقیق مبداء و مقصد خود را در این نرم افزارهای مشخص نکنید البته برای رفع این دغدغه در نهایت این دولت و نهادهای مسوول از جمله وزارت ارتباطات، نیروی انتظامی و قوه قضائیه هستند که در کنار مجلس شورای اسلامی و با همراهی یکدیگر باید علاوه بر افزایش تمهیدات شدید حفاظتی از بانک اطلاعاتی اینگونه سرویس دهندگان زمینه را برای تدوین قانونی برای حفاظت از حریم خصوصی دیجیتال شهروندان ایرانی و مبارزه با مجرمین و همچنین سرویس دهندگان سهل انگار فراهم کنند.
در این زمینه پیشنهاد می گردد توسعه دهندگان خدماتی مانند اسنپ قسمتی را برای حذف حساب همراه با پاکسازی بانک اطلاعاتی سفرهای هر فرد در نظر بگیرند تا در صورت تمایل هر کاربر به حذف حساب تمام اطلاعات شخصی ذخیره شده وی در سرورهای اینگونه نرم افزارها نیز بطور کامل پاک گردد.

2.     اسنپ و سرویس های مشابه در قرارداد خود که در هنگام نصب نرم افزار بدون اطلاع از جزییات آن مورد پذیرش شما واقع می شود خود را تنها یک واسط نرم افزاری معرفی می کنند و رابطه شما و راننده را قراردادی بین خود شما و شخص راننده تعریف می کنند، لذا در صورت وقوع هر حادثه ای این نوع سرویس دهندگان خود را فاقد مسئولیت معرفی خواهند کرد! پس به عبارت بهتر باید خودتان مواظب خودتان باشید!

3.    این روزها اگر در خیابان یا اطراف مراکز متبرکه در حال قدم زدن باشید شاید با افرادی برخورد کرده باشید که از شما تقاضا می کنند تا با اسنپ خود برای آنها سفارش تاکسی دهید! بنده شدیدا به شما توصیه می کنم تا این اشتباه را مرتکب نشوید زیرا در صورت وقوع هر حادثه مجرمانه در تاکسی به دلیل ثبت شدن مشخصات شما به عنوان سفارش دهنده سرویس، طبعا شما هستید که به محاکم قضایی و انتظامی فراخوانده خواهید شد! پس برای پیشگیری از درگیر شدن در پرونده هایی مانند زورگیری ، قتل و ... حتما به این نکته توجه کنید.

4.    در هنگام سفارش تاکسی حتما دقت کنید که حساب راننده خودرو دارای عکس باشد و قبل از سوار شدن به خودرو، عکس حساب راننده را با شخص پشت فرمان خودرو مطابقت دهید و در صورت تفاوت در چهره از سوار شدن به خودرو امتناع کنید.

5.    در صورت استفاده از تلفن های همراه اندرویدی حتما برای استفاده از سرویس دهندگان آنلاین تاکسی نسخه اندروید تلفن همراه هوشمند خود را به نسخه 6 بروزرسانی نمایید تا قادر باشید دسترسی های اضافه و غیرضروری این نرم افزارها را مسدود نمایید، البته توجه داشته باشید که در زمانهایی که قصد استفاده از ابزار ها را ندارید حتما GPS دستگاه شما خاموش باشد! (لینک دانلود تعدادی از نرم افزارهای امنیتی مفید و کاربردی برای کنترل دسترسی های غیر مجاز به منابع تلفن همراه هوشمند)

متاسفانه باید اذعان نمایم که یکی از مهمترین دغدغه های موجود در فضای مجازی کشور آنهم در شرایطی که هر روز بر تعداد استارتاپ‌های اینترنتی و نوظهور داخلی و خارجی کشور افزوده می شود فقدان وجود یک قانون جامع و روزآمد حفاظت از حریم خصوصی دیجیتال کاربران ایرانی است و این فقدان موجب شده است تا هر شرکت بدون وجود پیوست حفاظتی و امنیتی مناسب قادر باشد با راه اندازی یک سرویس یا نرم افزار اینترنتی میلیاردها رکورد اطلاعاتی را در مورد کاربران ایرانی جمع آوری و ذخیره نماید که این خود می تواند در سال‌های آینده مشکلات عظیم اجتماعی و امنیتی را برای آحاد جامعه به همراه داشته باشد.

در پایان باید توجه داشت آنچه موجب نگرانی است بی توجهی کاربران و مسئولین نسبت به تبعات دسترسی افراد بدون صلاحیت به آمارها و اطلاعات خصوصی کاربران است، از این رو لازم دیده می شود با توجه به قرار گرفتن یک فرد جوان و توانمند دلسوز و مطلع در مسند وزارت ارتباطات این موضوع از جانب وی پیگیری شده و تدابیر لازم برای تالیف و تصویب قوانین و پیوست های قانونی در نظر گرفته شود تا در سالهای آینده با مشکلات ناشی از افشای اطلاعات خصوصی کاربران فضای مجازی در حجم گسترده مانند آنچه بر سر اطلاعات 118 و ایرانسل و شماره های مشترکین آنها آمد نباشیم!

چگونه مانع از هک حساب اینستاگرام خود شویم ؟

 مدتی است که بصورت تصاعدی بر آمار تعداد قربانیان سوء استفاده از شبکه اجتماعی اینستاگرام افزوده می شود و با توجه به این واقعیت که این شبکه اجتماعی در بین بانوان و دختران جوان و دانش آموز از اقبال و محبوبیت بیشتری برخوردار است لازم دیدم تا در برنامه رادیویی این هفته خود با افکار عمومی و شنوندگان رادیو در مورد اینستاگرام و نکات و تکنیک های کاربردی افزایش ضریب امنیت در شبکه اجتماعی سخن بگویم . . .

فایل این برنامه آموزشی کوتاه و کاربردی مانند همیشه در پایگاه اطلاع رسانی بنده و در بخش برنامه های رادیویی و تلویزیونی منتشر شده است و کافیست با مراجعه به سایت بنده در صورت تمایل اقدام به مشاهده و یا دانلود نمایید.

 

لینک مشاهده برنامه 

لینک عضویت در کانال آموزشی تلگرام

«برای مشاهده سایر برنامه های آموزشی می توانید به کانال رسمی ما در آپارات مراجعه کنید»

جاسوسی از تلفن همراه ممنوع: آموزش کاربردی ضد جاسوسی در تلفن همراه هوشمند

متاسفانه مدتی است که بدلیل افزایش آسیب های اجتماعی ازجمله ازدواج های غیر اصولی، بی اعتمادی در جامعه افزایش یافته است که نمونه مشهود آن را در برخی خانواده های جوان می توان به راحتی مشاهده کرد.

متاسفانه مدتی است که برخی از زوجین جوان (حتی دوستان و مسئولین برخی شرکتها) با اقدام به خرید و تهیه نرم افزارهای غیر مجاز جاسوسی و نصب این نوع بدافزارها بر روی تلفن همراه همسر یا قرانیانشان شروع به مشاهده و رصد تمام فعالیتهای این افراد می کنند!

توجه داشته باشید که فرد مجرم به واسطه این نرم افزارهای جاسوسی می تواند به تمام سابقه چت ها ، تماس ها و ... دسترسی پیدا کند !

در مورد این ماجرای تلخ باید عرض کنم که در یکی از برنامه های آموزشی خود یکی از مخاطبین عزیز عنوان نمود که دوستش مبلغ بالایی را برای جاسوسی از همسرش صرف خرید یک نرم افزار نموده تا با نصب آن به تمام فعالیتهای همسرش در تلفن همراه شخص اش نظارت داشته باشد.

این موضوع تلخ مرا واداشت تا با تهیه یک فایل آموزشی شما و تمام مخاطبین عزیز را با مهارت لازم برای شناسایی و حذف بدافزارهای ردیابی و جاسوسی در تلفن های همراه هوشمند آشنا سازم.

برای مشاهده این برنامه آموزشی و کاربردی وارد لینک زیر در آپارات شوید

 http://www.aparat.com/v/AnYID

ده گام که برای افزایش امنیت کامپیوتر شخصی خود می توانید انجام دهید

در این بخش 10 گام مهم که می توانید با انجام آنها امنیت رایانه شخصی خود را افزایش دهید به شما آموزش داده می شود.

۱. استفاده از ضدویروس‌ها

بسیار مهم است که دارای یک ضد ویروس مناسب باشید. ضد ویروس‌ها لایه‌ امنیتی بسیار مهمی برای حفاظت از کامپیوتر شما هستند.

بطورمثال از ضد ویروس رایگان Comodo استفاده نمایید که بصورت رایگان امکان آپدیت و حفاظت از امنیت شما را دارد . لینک دانلود

 

۲. UAC را فعال نگه دارید

«UAC» یا «User Account Control» با ویندوز ویستا متولد شد اما در واقع با ویندوز ۷ و ۸ به بلوغ رسید.

«UAC» یک ویژگی در ویندوز است که می تواند از دستکاری‌های غیر مجاز جلوگیری کند. روش کار «UAC» به این ترتیب است که قبل از انجام عملی که می‌تواند بر روی عملکرد صحیح سیستم شما تاثیر گذار بگذارد، با پرسیدن رمز مدیر (Administrator) و یا گرفتن مجوز انجام از شما،این عمل را انجام می دهد.

زمانی که با یک پیام «UAC» روبرو می شوید آنرا به دقت بخوانید و توجه کنید که نام برنامه و یا عملی که می خواهید انجام دهید با محتویات این پیام یکسان باشد. با بررسی پیام «UAC» می توانید از نصب و یا اجرای برنامه های «Malicious software» یا«Spyware» جلوگیری کنید.

این پیام می‌تواند به دلیل ایجاد یکی از وضعیتهای زیر نمایش داده شود:

الف) ویندوز برای انجام عملی به مجوز شما نیازمند است: یک تابع و یا برنامه ویندوز که می‌تواند بر سایر کاربران موجود در این کامپیوتر تاثیر بگذارد، مجوز انجام این عمل را برای شروع کارش می خواهد.

ب) یک برنامه به مجوز شما نیاز دارد: برنامه‌ای که جزئی از سیستم عامل (ویندوز) شما نیست، برای شروع به مجوز شما نیاز دارد.

ج) یک برنامه ناشناخته قصد دسترسی به سیستم شما دارد: ویندوز برنامه هایی را که امضای دیجیتال معتبری ندارند، در این گروه قرار می دهد. توجه کنید که نداشتن امضای دیجیتال معتبر ضرورتاً نشان دهنده خطرناک بودن برنامه نیست. به هر حال شما بایستی سعی کنید برنامه هایی اجرا شوند که منبع معتبری دارند؛ مانند سایت‌های انتشار دهنده و یا«CD/DVD»های اصلی (Original).

د) این برنامه بلاک شده است: این برنامه توسط مدیر (Administrator) بلاک شده است و برای اجرای آن باید با مدیر تماس بگیرید تا این برنامه را باز کند. 

۳. دیواره آتش را فعال کنید

در سیستم عامل ها معمولا یک دیواره آتش به طور پیش فرض وجود دارد و شما باید آن را فعال کنید. اما توصیه من این است که از یک فایروال قوی برای این منظور استفاده کنید. (لیست معرفی تعدادی از برترین دیواره های آتش رایگان برای دانلود)

۴. جاوا را حذف کنید

حتما این روزها در مورد مشکلات امنیتی جاوا بسیار شنیده اید. این روزها آنقدر باگهای جاوا و مشکلات امنیتی آن دردسر آفرین شده که تقریبا همه کارشناسان امنیت اینترنت به کاربران توصیه می کنند که جاوا را از روی مرورگر خود غیر فعال کنند.

شما می توانید آن را از کل سیستم خود حذف کنید. خیلی ساده می توانید به کنترل پنل بروید و آن را حذف نمایید

5. از برنامه های کرک شده دوری کنید

6. به روز باشید

با وجود رعایت تمام نکات بالا، باگ‌های امنیتی برنامه‌هایی که از آنها استفاده می‌کنید ،ممکن است دری باشند، برای حمله به کامپیوتر شما. بنابراین باید همیشه همه برنامه ها را به روز نگه دارید و تمام پچ‌های امنیتی را دریافت کنید. یکی از راه‌های همیشه به روز بودن 

7. مراقب دانلودها باشید

بسیار پیش آماده که کاربران روی لینک‌هایی با عنوان"Download VLC" کلیک کردند و بعد دچار مشکل شدند. بدترین قسمت داستان اینجا است که اکثر کاربران، مرورگرهای خود را طوری تنظیم می‌کنند که بعد از دانلود فایل ٬‌آن فایل به صورت خودکار اجرا شود.