وبگاه رسمی نوید کمالی

مجموعه‌ای از اندیشه‌ها و دیدگاه‌های منتشر در رسانه‌ها و همایش‌های ملی و بین المللی

مجموعه‌ای از اندیشه‌ها و دیدگاه‌های منتشر در رسانه‌ها و همایش‌های ملی و بین المللی

وبگاه رسمی نوید کمالی

یادداشت‌های یک روزنامه‌نگار، مولف و مدرس فعال در حوزه سیاست خارجی، فناوری‌های نوین و قدرت نرم ...

شماره تماس: 00989159263347 (جهت دریافت «مشاوره» ، دعوت جهت «برگزاری کارگاه آموزشی» و ... لطفا در ساعات غیر اداری و یا در شبکه های اجتماعی مبتنی بر این شماره تماس حاصل فرمایید.)

تذکر: بازنشر مطالب این پایگاه بلااشکال می باشد.

پست الکترونیکی : NavidKamali.ir@iran.ir

طبقه بندی موضوعی
بایگانی

۲ مطلب با کلمه‌ی کلیدی «حریم خصوصی دیجیتال» ثبت شده است

در جامعۀ امروزی، جلوه‌های تکنولوژی در زوایای مختلفی از زندگی ما خودنمایی می‌کنند؛ به‌نحوی‌که بسیاری از خدمات شهری و اجتماعی موجود دارای نمونۀ مدرنیزه و الکترونیکی‌شدۀ خود نیز هستند که اتفاقاً با استقبال گستردۀ کاربران و شهروندان نیز روبه‌رو شده‌اند. یکی از نمونه‌های شاخص خدمات شهری الکترونیک سرویس درخواست تاکسی اینترنتی است که این روزها جزو محبوب‌ترین خدمات اینترنتی در کلان‌شهرهای ایران به شمار می‌آید.

تاکسی آنلاین ، جرائم رایانه ای ، تاکسی اینترنتی

هرچند تاکسی‌های اینترنتی به‌دلیل دسترسی آسان، کیفیت و هزینۀ شفاف در مقایسه با نمونه‌های سنتی تحت‌نظر سازمان تاکسی‌رانی از استقبال بیشتری برخوردارند، دریافت تلفن از کاربران و تبعاتی که به واسطۀ انتقال اطلاعات ممکن است برای مسافران به‌وجود بیاید باعث نگرانی‌هایی در بین برخی شهروندان شده است؛ نگرانی‌هایی که این روزها در برخی کانال‌های مجازی نیز ظهور و بروز داشته است.

چندی پیش، یکی از شهروندان با ارسال پیامکی به شهرآرا گفت: «چالش شمارۀ تلفن در برخی تاکسی‌های اینترنتی بزرگ‌ترین چالش این کسب‌وکارهاست. چرا مسئولان فکری برای این موضوع نمی‌کنند؟ برخی از افراد می‌توانند به‌راحتی از این موضوع سوءاستفاده کنند.».

در‌همین‌زمینه، مدیرعامل تاکسی‌رانی به شهرآرا می‌گوید: «دربارۀ خدمات تاکسی‌های اینترنتی آیین‌نامه‌ای را تدارک دیده‌ایم که قبلا به تأیید شورای شهر و فرمانداری رسیده است و در آن باتوجه‌به حساسیت‌های مربوط به حریم خصوصی افراد و همچنین اطلاعات شخصی افراد، از‌جمله شماره‌تلفن، ملاحظات فنی و استانداردهای ایمنی در حوزۀ نرم‌افزاری لحاظ شده است.».
سیدمهدی علوی مقدم در‌همین‌راستا می‌افزاید: «حتماً باید نرم‌افزارهای مربوط به تاکسی‌های اینترنتی به تأیید مراجعی که مسئولیت تأمین امنیت اطلاعات و شبکه‌ها را برعهده دارند برسد. در ادامه، بعد از اخذ تأیید مذکور، سازمان تاکسی‌رانی به آن‌ها مجوز فعالیت می‌دهد.». مدیرعامل سازمان تاکسی‌رانی در بخش دیگری از سخنانش یادآور می‌شود: «دغدغۀ تأمین امنیت افراد در حریم خصوصی در آیین‌نامه مورد‌توجه قرار گرفته است؛ بر‌این‌اساس شرکت‌هایی که در‌حال‌حاضر متقاضی ارائۀ خدمات هستند باید تأییدیه‌های لازم را بیاورند و شبکه‌های آن‌ها از‌لحاظ حفظ حریم خصوصی باید کاملا ایمن باشند.».

علوی‌مقدم عنوان می‌کند: «در آیین‌نامۀ مربوط به شرکت‌های تاکسی اینترنتی ارائۀ هر‌گونه اطلاعاتی در حوزۀ حریم خصوصی اشخاص به هر مرجعی بدون دستور مرجع قضایی ممنوع است و سرورهای این شبکه‌ها باید حتماً در داخل ایران باشد.».

وی ادامه می‌دهد: «تمام ملاحظات فنی و ایمنی که در حوزۀ حریم خصوصی و اطلاعات شخصی مسافران لازم بوده در آیین‌نامه دیده شده تا مردم، اگر قرار است برای نصب نرم‌افزار‌های مربوطه شماره‌تلفن خود را بدهند، از‌لحاظ امنیت حریم خصوصی خود اطمینان پیدا کنند.».

مدیرعامل سازمان تاکسی‌رانی ضمن بیان اینکه آیین‌نامۀ فعالیت تاکسی‌های اینترنتی به شرکت‌ها ابلاغ شده عنوان می‌کند: «مذاکراتی در‌حال انجام‌شدن است تا شرایط کسب‌و‌کار شرکت‌های اینترنتی تسهیل بشود. ما هم آمادگی این را داریم، اما تا‌جایی‌که ابزار نظارتی سازمان کم نشود.».
 
ضرورت دریافت تأییدیه‌های امنیتی

علوی‌مقدم در همین راستا می‌افزاید: «راننده‌های تاکسی‌های هوشمند برای فعالیت حتماً باید تأییدیه‌های امنیتی لازم را از مراجع ذی‌صلاح از جمله پلیس فتا، آپا و مراجع قضایی اخذ کنند تا نظارت بیشتری بر کار آن‌ها اعمال شود.».

نوید کمالی ، کارشناس فضای مجازی، نیز دراین‌باره به شهرآرا می‌گوید: «یکی از مسائلی که در حوزۀ استارت‌آپ‌های جدید فناوری اطلاعات وجود دارد نبود پیوست امنیتی است.». وی در همین راستا می‌گوید: «وقتی یک استارت‌آپ اقدام به فعالیت می‌کند و به مردم خدمات می‌دهد، نهادهایی باید بر روند فعالیتش نظارت کنند و از اطلاعات جمع‌آوری‌شده از مردم حفاظت کنند؛ در‌حالی‌که این‌گونه نیست.». 

وی ضمن بیان اینکه نظارت نکردن بر فعالیت‌های استارت‌آپ‌ها برای جامعه تبعاتی خواهد داشت اضافه می‌کند: «برای مثال، در حوزۀ تاکسی‌ها، شاهد هستیم که یک شرکت تاکسی آنلاین اعلام می‌کند که تاکنون نزدیک به ١٠٠ میلیون سفر برای شهروندان انجام داده است. این نشان می‌دهد بیش از ١٠٠ میلیون اطلاعات خصوصی افراد در این شرکت ذخیره شده است که دستیابی به آن‌ها می‌تواند مشکلات امنیتی شدیدی برای مسافران به همراه داشته باشد.».

ضرورت پیوست امنیتی استارت‌آپ‌ها
این کارشناس فضای مجازی در بخش دیگری از سخنانش می‌افزاید: «باید وزارت ارتباطات و فناوری اطلاعات، به عنوان متولی امر در حوزۀ فناوری اطلاعات، پیوست امنیتی‌ این‌گونه مشاغل را تعریف کند تا استارت‌آپ‌هایی که قصد دارند به شهروندان خدمات عمومی ارائه دهند، پیوست ذکرشده را اعمال کنند.».

کمالی به پیوست امنیتی استارت‌آپ‌های مرتبط با خدمات عمومی اشاره می‌کند و می‌افزاید: «اساساً چه نیازی هست که شمارۀ تلفن کاربر گرفته شود یا امکان خروج از بانک اطلاعاتی آن‌ها برای کاربر وجود نداشته باشد؟». وی با ذکر مثالی ادامه می‌دهد: «کاربر، زمانی که می‌خواهد از شبکه‌های بین‌المللی مثل فیس‌بوک یا نرم‌افزارهایی مثل تلگرام خارج شود، تمام اطلاعات داده‌شده به نرم‌افزار پاک می‌شود. این اتفاق به این دلیل می‌افتد که قانون‌گذاران آن‌ها در حوزۀ فناوری اطلاعات قانون‌های لازم را در حوزۀ دفاع از حریم خصوصی دیجیتال کاربران تعریف کرده‌اند اما متأسفانه این خلأ قانونی در کشور ما وجود دارد.». این کارشناس فضای مجازی در همین زمینه ادامه می‌دهد: «در حال حاضر، چون قانون دفاع از حریم خصوصی دیجیتال کاربران وجود ندارد، وزارت ارتباطات و فناوری اطلاعات و نهادهای نظارتی باید به صورت موردی ورود پیدا کنند و از حریم خصوصی کاربران حفاظت کنند.». کمالی، ضمن بیان اینکه باید حفاظت از حریم خصوصی کاربران به صورت یک مطالبۀ ملی مطرح شود، متذکر می‌گردد: «تنها قانون مرتبط به حوزۀ فناوری اطلاعات، یعنی قانون جرائم رایانه‌ای، به سال ٨٩ -سال 88 صحیح می باشد  و متاسفانه خبرنگار محترم تهیه کننده این گزارش اشتباه ثبت نموده اند - برمی‌گردد. این در حالی است که فناوری‌ها در حال پیشرفت هستند.».

وی در انتهای سخنانش یادآور می‌شود: «بسیاری از نرم‌افزارها هستند که به اطلاعات شخصی افراد دسترسی اضافه دارند. سؤال اینجاست: این اطلاعات کجا می‌روند؟».

موافقین ۰ مخالفین ۰ ۲۸ مهر ۹۶ ، ۰۱:۴۹
روابط عمومی
نکاتی مهم برای حفظ امنیت در اسنپ و سرویس دهندگان مشابه

به گزارش سیتنا، "نوید کمالی" پژوهشگر و فعال حوزه رسانه و فناوری اطلاعات در یادداشت برای سیتنا، آورده است:

امروزه مظاهر تکنولوژی ارتباطات در جنبه های مختلفی از زندگی ما خودنمایی می کنند و تقریبا تمام خدمات کلاسیک شهری و اجتماعی موجود دارای نمونه مدرنیزه و الکترونیکی شده خود نیز هستند که اتفاقا با استقبال گسترده کاربران و شهروندان نیز روبرو شده اند که یکی از نمونه های شاخص آن سرویس درخواست خودروی اسنپ است که این روزها جز محبوبترین و پیشروترین خدمات تاکسی اینترنتی در ایران بشمار می آید و همچون سایر سرویس دهندگان تاکسی آنلاین به دلیل دسترسی آسان، کیفیت و هزینه شفاف از استقبال بیشتری نسبت به نمونه های سنتی تحت نظر سازمان تاکسی رانی برخوردار است.

با این حال انتشار خبر تجاوز یک راننده اسنپ به یک دختر جوان شوک بزرگی را به کاربران این نرم افزار وارد کرد و خوشبختانه پس از ورود به موقع و سریع پلیس به این ماجرا و جلب فرد مجرم مشخص شد که وی با سوابق مجرمانه و بدون ارائه سوء پیشینه از طریق استخدام کنندگان توجیه نشده کنار خیابانی اسنپ موفق شده است با هویت غیرواقعی به جمع رانندگان این شرکت افزوده شود.
وقوع این واقعه بهانه ای شد تا نکاتی را جهت استفاده آگاهانه تر و مطلوب تر از اینگونه خدمات ذکر نماییم تا شهروندان و کاربران تکنولوژی پسند با آگاهی و امنیت بیشتری از این سرویس و دهها نمونه کوچک و بزرگ مشابه استفاده نمایید.

1.    تاکسی آنلاین از شرکت اوبر (Uber) معروف و بین المللی گرفته تا نمونه های کوچکتر و بومی آن در داخل کشور به دلیل ماهیت مکان محور خود به موقعیت مکانی شما در هر لحظه دسترسی دارند (با استفاده از GPS تلفن همراه شما) و علاوه بر آن و به صورت طبیعی تمام سفرها و نقاط مورد تردد شما را در سرورهای خود ذخیره می کنند و در صورت عدم نظارت کافی یا نفوذ غیرقانونی افراد سودجو امکان جزیات مسیرهای رفت و آمد شما میسر خواهد بود که می تواند تبعات سنگی و خطرناکی را به همراه داشته باشد.

کافی است که تصور کنید فردی با مختصات آن فرد متجاوز با شیوه هایی مانند ایجاد رابطه دوستی با یک کارمند خاطی دارای دسترسی به بانک اطلاعاتی نرم افزار یا هر شیوه غیر قانونی دیگر امکان دریافت پرینت رفت و آمدهای یک زن یا دختر را داشته باشد! به نظر شما این نوع دسترسی های غیر مجاز چه خطراتی را می تواند برای آن دختر قربانی و بی اطلاع از این ماجرا به همراه داشته باشد!؟
متاسفانه برای این مورد نمی توان چاره ای اندیشید مگر اینکه یا از این خدمات استفاده نکنید و یا به صورت دقیق مبداء و مقصد خود را در این نرم افزارهای مشخص نکنید البته برای رفع این دغدغه در نهایت این دولت و نهادهای مسوول از جمله وزارت ارتباطات، نیروی انتظامی و قوه قضائیه هستند که در کنار مجلس شورای اسلامی و با همراهی یکدیگر باید علاوه بر افزایش تمهیدات شدید حفاظتی از بانک اطلاعاتی اینگونه سرویس دهندگان زمینه را برای تدوین قانونی برای حفاظت از حریم خصوصی دیجیتال شهروندان ایرانی و مبارزه با مجرمین و همچنین سرویس دهندگان سهل انگار فراهم کنند.
در این زمینه پیشنهاد می گردد توسعه دهندگان خدماتی مانند اسنپ قسمتی را برای حذف حساب همراه با پاکسازی بانک اطلاعاتی سفرهای هر فرد در نظر بگیرند تا در صورت تمایل هر کاربر به حذف حساب تمام اطلاعات شخصی ذخیره شده وی در سرورهای اینگونه نرم افزارها نیز بطور کامل پاک گردد.

2.     اسنپ و سرویس های مشابه در قرارداد خود که در هنگام نصب نرم افزار بدون اطلاع از جزییات آن مورد پذیرش شما واقع می شود خود را تنها یک واسط نرم افزاری معرفی می کنند و رابطه شما و راننده را قراردادی بین خود شما و شخص راننده تعریف می کنند، لذا در صورت وقوع هر حادثه ای این نوع سرویس دهندگان خود را فاقد مسئولیت معرفی خواهند کرد! پس به عبارت بهتر باید خودتان مواظب خودتان باشید!

3.    این روزها اگر در خیابان یا اطراف مراکز متبرکه در حال قدم زدن باشید شاید با افرادی برخورد کرده باشید که از شما تقاضا می کنند تا با اسنپ خود برای آنها سفارش تاکسی دهید! بنده شدیدا به شما توصیه می کنم تا این اشتباه را مرتکب نشوید زیرا در صورت وقوع هر حادثه مجرمانه در تاکسی به دلیل ثبت شدن مشخصات شما به عنوان سفارش دهنده سرویس، طبعا شما هستید که به محاکم قضایی و انتظامی فراخوانده خواهید شد! پس برای پیشگیری از درگیر شدن در پرونده هایی مانند زورگیری ، قتل و ... حتما به این نکته توجه کنید.

4.    در هنگام سفارش تاکسی حتما دقت کنید که حساب راننده خودرو دارای عکس باشد و قبل از سوار شدن به خودرو، عکس حساب راننده را با شخص پشت فرمان خودرو مطابقت دهید و در صورت تفاوت در چهره از سوار شدن به خودرو امتناع کنید.

5.    در صورت استفاده از تلفن های همراه اندرویدی حتما برای استفاده از سرویس دهندگان آنلاین تاکسی نسخه اندروید تلفن همراه هوشمند خود را به نسخه 6 بروزرسانی نمایید تا قادر باشید دسترسی های اضافه و غیرضروری این نرم افزارها را مسدود نمایید، البته توجه داشته باشید که در زمانهایی که قصد استفاده از ابزار ها را ندارید حتما GPS دستگاه شما خاموش باشد! (لینک دانلود تعدادی از نرم افزارهای امنیتی مفید و کاربردی برای کنترل دسترسی های غیر مجاز به منابع تلفن همراه هوشمند)

متاسفانه باید اذعان نمایم که یکی از مهمترین دغدغه های موجود در فضای مجازی کشور آنهم در شرایطی که هر روز بر تعداد استارتاپ‌های اینترنتی و نوظهور داخلی و خارجی کشور افزوده می شود فقدان وجود یک قانون جامع و روزآمد حفاظت از حریم خصوصی دیجیتال کاربران ایرانی است و این فقدان موجب شده است تا هر شرکت بدون وجود پیوست حفاظتی و امنیتی مناسب قادر باشد با راه اندازی یک سرویس یا نرم افزار اینترنتی میلیاردها رکورد اطلاعاتی را در مورد کاربران ایرانی جمع آوری و ذخیره نماید که این خود می تواند در سال‌های آینده مشکلات عظیم اجتماعی و امنیتی را برای آحاد جامعه به همراه داشته باشد.

در پایان باید توجه داشت آنچه موجب نگرانی است بی توجهی کاربران و مسئولین نسبت به تبعات دسترسی افراد بدون صلاحیت به آمارها و اطلاعات خصوصی کاربران است، از این رو لازم دیده می شود با توجه به قرار گرفتن یک فرد جوان و توانمند دلسوز و مطلع در مسند وزارت ارتباطات این موضوع از جانب وی پیگیری شده و تدابیر لازم برای تالیف و تصویب قوانین و پیوست های قانونی در نظر گرفته شود تا در سالهای آینده با مشکلات ناشی از افشای اطلاعات خصوصی کاربران فضای مجازی در حجم گسترده مانند آنچه بر سر اطلاعات 118 و ایرانسل و شماره های مشترکین آنها آمد نباشیم!

موافقین ۰ مخالفین ۰ ۲۳ مهر ۹۶ ، ۲۱:۵۸
روابط عمومی