توضیحات بیشتر وزیر ارتباطات در مورد دلایل اعمال محدودیت در فیلترشکن‌ها

آذری جهرمی ظهر امروز پس از مراسم همراه اول در جمع خبرنگاران در خصوص دلایل اعمال محدودیت بر فیلترشکن‌ها اظهار نظر کرد و عصر امروز در مراسم ایرانسل، توضیحات تکمیلی در این باره ارائه داد.
 
او در شرکت ایرانسل اشاره کرد که پس از یک سال تلاش، رتبه شاخص امنیت فضای مجازی ایران از ۹۰ به ۶۰ رسیده است: «می‌خواستیم با افتخار این موضوع را اعلام کنیم اما نمی‌دانم پس از اتفاقاتی که رخ داد و ترویج بدافزارها و جاسوس‌افزارها تحت عنوان فیلترشکن در گوشی‌های موبایل، ما چه شاخص امنیتی داریم.»
 
جهرمی گفت پاسخ به این پرسش که چرا فیلترشکن‌ها بسته شده‌اند، روشن است: «ما از یک تهدید امنیتی اولیه حالا درون یک تهدید امنیتی کامل هستیم. اگر یک پیام‌رسان وابستگی به سرویس اطلاعاتی دارد، پروژه سایفون مورد حمایت مالی مستقیم وزارت خارجه آمریکاست.»
 
وزیر ارتباطات عقیده دارد که در موضوع امنیت مردم و فضای مجازی کشور، نباید اجازه گسترش ضربه را داد و اگر مسئله داخلی و اعتراضاتی وجود دارد، باید در داخل گفتگو و اعتمادسازی شود. جهرمی همچنین از وابستگی به پیام رسان‌های خارجی که از یک سرویس به سرویس‌ دیگری منتقل می‌شود گفت: «باید اعتماد درونی را افزایش دهیم. تصمیم مردم بر اساس رفتارهای ماست نه حرف‌های ما. دولت نه دولت مماشات کاری بود و نه غرب‌زده و نه چشمش را بر اتفاقات بدی که در این فضا می‌افتاد بسته بود. تصمیمی گرفته شد و مسئولینش هم با اطلاع کامل از جوانب آن، مسئله را پیش بردند. اما این نباید باعث نا امیدی ما که در این فضا تلاش می‌کنیم شود.»
 
جهرمی می‌گوید باید اصول و چارچوب‌های اصلی در برخورد با رسانه‌های نوین تبیین شود چرا که این مسئله ربطی به پیام‌رسان‌های مختلف ندارد و باید نگاهی به تاریخچه پیام‌رسان‌ها در ایران از اورکات، فیسبوک، وی‌چت و وایبر تا تلگرام داشت: «تا زمانی که تبیین سیاست نکنیم، در برخورد با رسانه‌های نوین دچار مشکل می‌شویم. هر روز مسئولان یک اظهارنظر می‌کنند. همه‌ی ما مسئول هستیم. تکلیف مردم چیست. به ما نمی‌گویند اول تکلیفتان را با خودتان معلوم کنید؟ باید یک استراتژی واحد در بحث رسانه تبیین شود.»
 
او می‌گوید که در عصر فناوری، اقتصاد و فرهنگ و سیاست و همه موضوعات را در هم تنیده و در نتیجه ایجاد محدودیت در فضای مجازی اثر اقتصادی خواهد داشت. جهرمی پس از سخنرانی‌اش در ایرانسل، در اینستاگرام دیدگاهش را نیز در مورد فیلترینگ و فیلترشکن‌ها به شکل کامل نوشته است:
 

توضیحات وزیر ارتباطات در خصوص مسدودسازی فیلترشکنها

وزیر ارتباطات و فناوری اطلاعات گفت: یکی از دلایل مخالفت دولت با فیلترینگ این است که اگر برخی از اپلیکیشین‌ها اثر مخربی داشته باشند، در کنار آن استفاده و فراگیر شدن فیلترشکن‌ها هم اثرات مخرب امنیتی زیادی دارند.

به گزارش ایسنا، محمدجواد آذری جهرمی امروز در حاشیه مراسم رونمایی از پروژه‌های همراه اول همزمان با هفته ارتباطات، با اشاره به اختلالات ایجاد شده در خدمات اینترنتی به دلیل استفاده از فیلترشکن اظهار کرد: درست است که بسیاری از فیلترشکن‌ها خدمات ظاهری خوبی به کاربر ارایه می‌دهند و به همین دلیل کاربران به استفاده از آن‌ها علاقه‌مندند اما بنا به گزارش‌هایی که مراکز معتبر منتشر می‌کنند، این نوع نرم‌افزارها استفاده ضدامنیتی دارند و نوعی باج‌افزار هستند که به جمع‌آوری اطلاعات مشترکین اقدام می‌کنند و فراگیری و استفاده از فیلترشکن‌ها تبعات بسیار زیادی دارد.
 
وی در پاسخ به سوالی مبنی بر نقش شرکت ارتباطات زیرساخت در مسدود کردن فیلترشکن‌ها گفت: اقدام شرکت زیرساخت این است که با فراگیری و استفاده از فیلترشکن‌ها، تحت دستوری که آقای رییس جمهور دادند و در چارچوبی که شورای عالی فضای مجازی ارایه داده و منطق هم دارد، نباید اجازه دهد فضای کشور پر از باج‌افزار شود و باید جلوی اینها گرفته شود. به همین دلیل این حرکت برای مسدود کردن فیلترشکن‌ها آغاز شده و طبق قانون هم بوده است و مشکل مقرراتی درباره این مساله وجود ندارد.
 
وزیر ارتباطات و فناوری اطلاعات درباره اختلالات اینترنتی نیز توضیح داد: انسداد فیلترشکن‌ها نباید باعث افت کیفیت اینترنت و یا ایجاد مشکلاتی برای کسب و کارها شود. اختلالات اینترنتی موضوع بدی است که ما از سازمان تنظیم مقررات ارتباطات خواستیم و به اپراتورها هم در این باره تذکر دادیم. دیروز بعد از ظهر هم جلسه‌ای با حضور اپراتورها برای بررسی این موضوع تشکیل شد.
 
آذری جهرمی ادامه داد: اما بنا نیست به این موضوع بپردازیم که با دستور فیلترینگی که آمده و با مخالفت بسیاری از مردم مواجه شده است، می‌توانیم به باج‌افزارها و فیلترشکن‌ها اجازه دهیم که در کشور توسعه پیدا کنند.
 
وی با تاکید بر مضرات استفاده از فیلترشکن بیان کرد: امیدواریم مسئولانی که متصدی فیلترینگ هستند، به این موضوع توجه داشته باشند زیرا این این مسئله یک تهدید بزرگ است. باید مردم را درباره استفاده از فیلترشکن توجیه کنیم تا آن‌ها با همراهی کنند. زیرا در هر تصمیمی اگر همراهی مردم نباشد، اثراتش مشابه اثرات کنونی و گستردگی باج‌افزارها می‌شود.
 
وزیر ارتباطات و فناوری اطلاعات با بیان اینکه فراگیر شدن فیلترشکن‌ها مطلوب کسانی است که همواره به دنبال براندازی کشور بودند و این مطلوب نیست، گفت: همان طور وزارت امور خارجه آمریکا در سال ۸۹ جزو برنامه‌هایی که برای براندازی جمهوری اسلامی داشت، توسعه فیلترشکن بود و حتی گوشی‌های اپل را در به نوعی در بازار ایران عرضه می‌کرد که بدون فیلترشکن کار نکنند.

هشدار در خصوص خطرفعال بودن TELNET و قابل دسترس بودن آن از طریق اینترنت

‫Telnet یکی از ‫پروتکل‌ های قدیمی و منسوخ شبکه است که برای ارائه یک ارتباط دوطرفه متنی با استفاده از ترمینال‌های مجازی طراحی شده است (به جای استفاده از رابط کنسول). به‌طور پیش فرض، ارتباط بر بستر IP و روی پورت شماره 23 پروتکل TCP برقرار می‌گردد. ابزارهای متنوعی در سیستم عامل‌های مختلف برای برقراری این نوع ارتباط طراحی و ارائه شده‌اند. 
 
به دلیل قدیمی بودن، این پروتکل ذاتاً دارای نقاط ضعف امنیتی جدی می‌باشد. عدم استفاده از روش‌های رمزنگاری، بزرگترین نقطه ضعف امنیتی این پروتکل است. از این‌رو نبایستی از آن برای دسترسی به سیستم‌های راه دور استفاده نمود. مهمترین نقاط ضعف این پروتکل عبارتند از:
•    شنود: به دلیل عدم رمز نمودن اطلاعات تبادل شده، به راحتی زمینه شنود و استخراج اطلاعات مبادله شده همچون کلمات عبور فراهم است. از این‌رو استفاده از این پروتکل به‌جز در محیط‌های آزمایشگاهی ایزوله توصیه نمی‌گردد. 
•    آسیب‌پذیری نسبت به حملات BRUTE FORCE و دیکشنری برای یافتن کلمه عبور
•    آسیب‌پذیری نسبت به حمله منع دسترسی (DOS): به راحتی می‌توان با ارسال حجم زیادی درخواست، مانع از اتصال کاربر اصلی به ماشین سرویس‌دهنده شد. 
•    امکان استخراج اطلاعات: اطلاعات نمایش داده شده در بنر می‌تواند منجر به افشای اطلاعاتی درخصوص سخت‌افزار و نرم‌افزار گردد. این امر می‌تواند روند سوء‌استفاه از آسیب‌پذیری‌های موجود را تسریع نماید. 
 
ماشین‌هایی که سرویس Telnet بر روی آن‌ها فعال بوده و از طریق شبکه اینترنت قابل دسترسی هستند، بسیار مورد توجه نفوذگران بوده و به راحتی قابل تسخیر هستند. پس از تسخیر، ماشین قربانی می‌تواند در سناریوهای حمله مختلف همچون DDOS و غیره مورد استفاده قرار گیرد. 
 
بررسی‌های انجام گرفته توسط مرکز ماهر نشان می‌دهد که سرویس Telnet بر روی تعداد زیادی از آدرس‌های IP قابل دسترس از طریق اینترنت آن مجموعه فعال است. اکیداً توصیه می‌گردد که راهبران شبکه مطمئن شوند که بر روی هیچ یک از آدرس‌های Valid IP تحت کنترل آن‌ها، سرویس Telnet فعال نمی‌باشد. درصورت لزوم استفاده از ارتباط راه دور متنی، بایستی از سرویس SSH استفاده نمایند که به‌طور امن پیکربندی شده است. 

دامی که فیلترشکن‌ها برایتان پهن کرده‌اند

hack.jpg
 
با مسدود شدن اپلیکیشن پیام‌رسان تلگرام، بازار فیلترشکن‌ها و برنامه‌هایی که مدعی هستند بدون فیلترشکن می‌توانند به تلگرام متصل شوند، رونق گرفته و بسیاری از هکرها با قرار دادن برنامه‌های مخرب در این فایل‌ها، اقدام به نصب بدافزارها روی سیستم کاربران می‌کنند.
 
به گزارش ایسنا، بارها به کاربران هشدار داده شده به راحتی به فایل‌هایی که در شبکه‌های اجتماعی و پیام‌رسان‌ها وجود دارد اعتماد نکرده و به دانلود و نصب این برنامه‌ها اقدام نکنند، زیرا هکرها و مهاجمان از این روش استفاده کرده و به سرقت اطلاعات کاربران از طریق نصب برنامه‌های مخرب و بدافزارها اقدام می‌کنند. با وجود این، گاهی تنها زمانی که کاربر مورد هجوم قرار گرفته و اطلاعتش به سرقت رفته و یا از بین رفته باشد، متوجه آسیب‌های وارده‌ی ناشی از اعتماد کور به این برنامه‌ها می‌شود.
 
پس از فیلترینگ تلگرام شاهد انتشار تعداد زیادی از فایل‌ها و اپلیکیشن‌ها در فضای مجازی و شبکه‌های اجتماعی هستیم که ادعا دارند نسخه‌های دیگر تلگرام هستند که غیرقابل فیلتر بوده و یا وی‌پی‌ان و فیلترشکن‌های قوی‌ هستند که مانع از مسدودسازی این پیام‌رسان می‌شود. با وجود این، کارشناسان همواره به کاربران هشدار می‌دهند که به هیچ عنوان فریب این تبلیغات را نخورده و از نصب چنین نرم‌افزارها و اپلیکیشن‌هایی خودداری کنند.
 
این نرم‌افزارها و اپلیکیشن‌ها غالبا بدافزارهای مخرب و جاسوسی هستند که با دانلود و نصب آن‌ها، سرقت از اطلاعات ذخیره‌شده برروی گوشی همراه و یا سیستم‌ها صورت می‌گیرد و اطلاعاتی مثل عکس و یا اطلاعات بانکی ذخیره‌شده در حافظه‌ی گوشی‌ها به راحتی از سوی مجرمان سایبری به سرقت می‌رود و حتی کاربر به راحتی  متوجه این سرقت‌ها نمی‌شود.
 
در این زمینه نوید نیک‌پی -کارشناس امنیتی ارتباطات و فناوری اطلاعات- با اشاره به بازار فروش فیلترشکن و سایر برنامه‌هایی که پس از فیلترینگ تلگرام ایجاد شده، اظهار می‌کند: متاسفانه هیچ‌گونه آگاهی سایبری در این زمینه وجود ندارد. کاربران نباید به هر قیمتی به نصب فیلترشکن اقدام کنند؛ زیرا اصولا کسانی که فیلترشکن را به صورت رایگان عرضه می‌کنند، حتما اهداف و قصدی از این کار دارند و این‌طور نیست که با طراحی این برنامه‌ها بخواهند کمکی به ما کنند.
 
بدافزارها با پوشش فیلترشکن
 
بنابراین اگرچه نرم‌افزارهای متن‌باز فرصتی برای توسعه و حل اشکالات برنامه‌ها را به برنامه‌نویسان می‌دهند، اما هکرها هم از این فرصت استفاده کرده و بدافزارهای خود را در پوشش فریبنده سرویس‌های جانبی نرم‌افزارها به کاربران قالب می‌کنند. همان‌طور که چند ماه گذشته شاهد بودیم، مهاجمان با استفاده از قابلیت متن باز بودن تلگرام، نسخه‌ای غیررسمی از آن را با بهره‌گیری از سرویس تماس صوتی و تصویری منتشر کردند که در نهایت آشکار شد این نسخه، بدافزاری است که تنها به تلگرام شباهت دارد.
 
کارشناسان درباره فایل‌های APK‌ منتشرشده در شبکه‌های اجتماعی که افراد را به دانلود برنامه‌ها دعوت می‌کند، تاکید دارند که به این APKها نباید اعتماد کرد زیرا کسی که این برنامه‌ها را طراحی می‌کند، نیت خیری ندارد و طبیعتا برای هدفی این کار را انجام می‌دهد. اگر ما این موارد را درک کنیم، سراغ چنین برنامه‌هایی نمی‌رویم.
 
همچنین پیش از این هم اخباری حاکی از ورود یک بدافزار در پوشش فیلترشکن منتشر شده بود که با دریافت یک پیامک فریبنده که مدعی ارایه فیلترشکن از طریق یک آدرس وب بود، آغاز شده و با کلیک کردن کاربر روی لینک مذکور، بدافزار روی تلفن قربانی دانلود می‌شد. از کاربر در زمان نصب، مجوز دسترسی به مواردی از جمله فهرست مخاطبان و خدمات پیامک اخذ می‌شد و در ادامه بدافزار لینک انتشار خود را برای تمام افراد موجود در فهرست مخاطبان از طریق پیامک ارسال می‌کرد.
 
درنهایت باید توجه داشت حتی وی‌پی‌ان‌هایی که گوگل‌پلی به صورت رایگان در مارکت خود قرار می‌دهد، نمی‌تواند تضمین‌کننده‌ی امنیت باشد، زیرا مجرمان سایبری از امنیت ضعیف و آسیب‌پذیری‌های گوگل‌پلی سوءاستفاده و اپلیکیشن‌های آن را به بدافزار آلوده می‌کنند. نیک‌پی نیز در این زمینه معتقد است صرف حضور یک اپلیکیشن در گوگل‌پلی و اپ‌استور نمی‌تواند تضمین‌کننده باشد و این مارکت‌ها هم جای کاملا مطمئنی نیستند.
 
از طرفی یکی از مواردی که در جلوگیری از حملات بدافزاری اهمیت دارد، به‌روز نگه داشتن آنتی‌ویروس‌ها و سیستم‌های امنیتی است. اگرچه برخی کاربران در این زمینه غفلت می‌کنند، اما باید توجه داشت این موضوع یک ضرورت است و کاربران باید حتما برای دانلود از سایت‌های معتبر اقدام و هر فایلی را که دانلود می‌کنند، ویروس‌کشی کنند. نیک‌پی نیز در این زمین اظهار می‌کند: محصولات خوبی با قیمت پایین برای آنتی‌ویروس‌های مختلف وجود دارند که اگر نمایندگی معتبر داشته باشند و پشتیبانی آن‌ها موجود باشد، از اطلاعات حفاظت و برای تشخیص برنامه‌های مخرب عمل به خوبی می‌کنند.

دستور قضایی فیلتر تلگرام صادر شد

telegram filter.jpg
 
دستور قضایی در خصوص مسدودسازی پیام رسان تلگرام از سوی بازپرس شعبه دوم دادسرای فرهنگ و رسانه تهران صادر شد.
 
با توجه به اعلام شکایات متعدد علیه شبکه اجتماعی تلگرام به دادسرای عمومی وانقلاب تهران و تقاضاهای فراوانی که در خصوص جلوگیری از فعالیت شبکه مذکور از ناحیه شهروندان به این دادسرا واصل شده ، هم چنین درخواست ضابطان و سایر نهادهای ذی ربط مبنی بر برخورد قانونی و اتخاذ تصمیم نسبت به جلوگیری از ادامه فعالیت بدون ضابطه و غیر قابل کنترل پیام­رسان تلگرام، و با عنایت به اینکه شبکه تلگرام ( به نشانی اینترنتی TELEGRAM.ORG ) با سرمایه گذاری خارجی و بدون رعایت قوانین و مقررات جمهوری اسلامی ایران اقدام به فعالیت غیرقانونی و بی­ضابطه در فضای مجازی کشور نموده و این اقدامات بستر امنی برای فعالیت گروه ­های تروریستی بین­المللی گردیده بنحوی که عملیات تروریستی گروهک های معاند از جمله عملیات تروریستی گروهک داعش در مجلس شورای اسلامی و حرم مطهر امام راحل که در خرداد ماه سال گذشته منجر به شهادت 17 نفر وزحمی شدن دهها نفر از مردم شریف ایران گردید و همچنین اقدامات گروهک های معاند در اغتشاشات دی ماه 1396 که منجر به شهادت و زخمی شدن جمعی از شهروندان کشور و خسارات مالی فراوان به اموال خصوصی و عمومی شد و بسیاری از اقدامات ضدامنیتی دیگر ازطریق این پیام رسان سازماندهی و هدایت شده است  و با توجه به این که این شبکه به بستر امنی برای ارتکاب انواع جرائم تبدیل شده است ، و با عنایت به اینکه هزاران پرونده مطروحه در این خصوص در دستگاه قضایی تشکیل شده ، و با توجه به اینکه سرورهای این پیام رسان که ادله ارتکاب جرائم مذکور در آن نگه داری می ­شود در خارج از کشور قرار داشته و غیر قابل دسترس می باشد و مدیران این شبکه نیز هیچ گونه همکاری با مقامات قضایی و ضابطان دادگستری در خصوص جمع آوری و ارائه ادله جرم بعمل نیاورده اند ، و در نتیجه بسیاری از پرونده ها بلااقدام باقی مانده و این امر ضمن این که موجبات نارضایتی شکات را به دنبال داشته ، اجرای عدالت در کشور را نیز با موانع جدی مواجه ساخته است ، نظر به این که تلاش های مسئولین وزارت ارتباطات و فناوری اطلاعات بمنظور جلب همکاری و الزام مدیران تلگرام به تبعیت از قوانین کشور نتیجه مؤثری نداشته است و این عدم همکاری و کارشکنی های متعدد علاوه بر نارضایتی شکات امنیت وآسایش جامعه را نیز با مخاطرات جدی مواجه نموده و با عنایت به اینکه مدیران این شبکه اطلاعات مربوط به میلیون ها شهروند ایرانی را در خارج از کشور ذخیره، نگهداری وپردازش می­نمایند  و بلحاظ عدم پایبندی به قوانین و مقررات کشور ، حریم خصوصی مردم در معرض انواع دسترسی وسوء استفاده قرار گرفته و این امر علاوه بر ورود ضرر و زیان به شهروندان، امنیت ملی کشور را بلحاظ جمع آوری و سوء استفاده از داده های عظیم کشور به خطر انداخته ، و نظر به اینکه بموجب برنامه توسعه ای که مدیران این پیام رسان تدوین و اجرای آن را آغاز کرده­اند و به موجب آن تصمیم گرفته شده است که تلگرام علاوه بر فعالیت در حوزه ارتباطی و رسانه ای برخلاف قوانین و مقررات پولی وبانکی جمهوری اسلامی ایران مستقیماً در حوزه اقتصادی و پولی کشور نیز وارد شده و یک نوع پول رمز پایه بنام (گرام) را طراحی و عرضه نماید ، و باعنایت به اینکه طبق برآورد کارشناسان اقتصادی و فناوری فراگیر شدن این پول بدون پشتوانه می تواند ظرف مدت کوتاهی میلیاردها دلار ضرر اقتصادی به مردم وکشور وارد کرده و سرمایه ها را به یغما ببرد ، و بررسی های بعمل آمده بر فراهم شدن بستر ارتکاب جرائم متعدد ازجمله جرائم مشروحه ذیل :
 
1-اخلال در وحدت ملی وایجاد اختلاف مابین اقشار جامعه بویژه ازطریق طرح مسائل نژادی، قومی و تحریک و اغوای مردم به شورش و آشوب
 
2-جمع آوری اطلاعات مردم وکشور و دسترسی بیگانگان به حریم خصوصی و داده های شهروندان ایرانی وجاسوسی به نفع اجانب
 
3- انتشار ، توزیع و تجارت انواع محتوای مستهجن و خلاف عفت عمومی و گسترش فساد و فحشاء در جامعه ،
 
4- اهانت به مقدسات وارزش های اسلامی و تبلیغ به نفع فرقه های منحرف و مخالف اسلام
 
5-نشر اکاذیب و تشویش اذهان عمومی و لطمه به آسایش عمومی
 
6- قاچاق کالا و ارز و مواد مخدر و سایر کالاهای غیرمجاز
 
7-اقدام علیه امنیت کشور ازطریق گروهکهای تروریستی
 
8-کلاهبرداری ، نقض مالکیت معنوی وسایر جرائم مالی
 
9- تبلیغ علیه نظام جمهوری اسلامی ایران
 
10- هتک حیثیت اشخاص
 
دلالت دارد و از سوی دیگر پیش از اتخاذ  تصمیم در این زمینه ، موضوع در جلسات متعدد کارشناسی با حضور متخصصان امر و نمایندگان دستگاه‌های ذی‌ربط مطرح و مورد بررسی قرارگرفته و آنها نیز نظر کارشناسی خود را مبنی بر لزوم مسدودسازی و جلوگیری از ادامه فعالیت این شبکه اعلام داشته‌اند .
 
لذا در اجرای ماده 114 قانون آیین دادرسی کیفری و ماده 751 قانون مجازات اسلامی و به استناد اصل 156 قانون اساسی و مواد 498، 500 ، 512 ، 513 ، 514 ، 609 ، 610 ، 639 ، 697 ، 698 ، 700 ، 729 الی 731 و 742 الی 750 قانون مجازات اسلامی بخش تعزیرات و ماده 6 قانون مطبوعات ، دستور مسدودسازی پیام رسان تلگرام صادر و اعلام می­گردد.
 
با توجه به مراتب فوق کلیه ارائه دهندگان خدمات دسترسی به اینترنت کشور خصوصاً شرکت ارتباطات زیر ساخت و اپراتورهای تلفن و دارندگان پروانه ارائه خدمات ارتباطات ثابت مکلف­اند از تاریخ97/02/10 نسبت به اعمال مسدودسازی کامل وب سایت و اپلیکیشن شبکه اجتماعی تلگرام اقدام نمایند. متذکر می­گردد اعمال مسدودسازی باید بنحوی اجرا شود که محتوای شبکه مذکور با هیچ نرم افزاری (اعم از فیلترشکن و نظایر آن) در کشور قابل دسترس نباشد تخلف از اجرای این دستور مستوجب تعقیب کیفری خواهد بود.
 
 
 
بازپرس شعبه دوم دادسرای فرهنگ و رسانه تهران
 
 

معرفی ۸ محصول امنیتی رونمایی شده در کنفرانس آر.اس‌.آ ۲۰۱۸

کنفرانس سالانه RSA با حضور بزرگان قوم امنیت اطلاعات به کار خود پایان داد.

 

به گزارش خبرآنلاین، طبق گزارش Gemalto در سال ۲۰۱۶ با نقض و رخنه امنیتی بیش از 2.6 میلیارد دیتای ذخیره‌شده روبرو شدیم.{لینک}

البته رقم واقعی باید بیشتر باشد اما نکته قابل‌توجه رکوردهای سلامت در حوزه بهداشت بیشترین تعداد آسیب‌پذیری امنیتی را در سال گذشته به خود اختصاص دادند که هکرها بعد از هک، طلب ارقام نجومی از مالکان دیتا کردند.

امسال کنفرانس با 17 سخنرانی سطح بالا در روز افتتاحیه، در کنار 700 سخنران در 550 بخش از 600 کمپانی برگزار شد.

در این میان، سایت ای-ویک 8 محصول امنیتی جدیدِ رونمایی شده در کنفرانس امسال را معرفی کرده که آن‌ها را مرور می‌کنیم.{لینک

Barracuda PhishLine Levelized

برنامه اندازه‌گیری مقاومت کاربر در برابر حملات موسوم به فیشینگ است که مدیر شبکه را قادر می‌سازد تا در جریان روند رو به رشد آگاهی کاربران نسبت به این نوع حملات هکری قرار گیرد. (فیشینگ تلاش برای کسب اطلاعات بانکی کاربر از طریق راه‌اندازی سایت جعلی و ترغیب کاربرِ ناآگاه برای کلیک روی لینکی که از طریق ایمیل ارسال می‌شود)

Fidelis Elevate

پلتفرم به‌روز شده Elevate است که در آن آنالیز، کشف و ردیابی فریب‌های سایبری به‌خوبی انجام می‌شود. مشتریان دارایی‌های کلود خود را با استراتژی دفاعی Elevate حفظ می‌کنند.

Trend Micro Writing Style DNA

ترند میکرو جدیدترین تکنیک‌های «یادگیری ماشین» و هوش مصنوعی خود را در این محصول بکار گرفته تا خطرات ناشی از فریب ایمیل و نیز تله‌های سایبری از طریق ایمیل‌های تجاری را به حداقل برساند.

Vmware AppDefense

وی ام ور، اپلیکیشن امنیتی خود را به‌روزرسانی کرده و تعاریف جدیدی را برای پشتیبانی از دیتاسنترها از طریق این اپ بدان افزوده است.

Forcepoint Dynamic Data Protection

بهترین رهیافت مبتنی بر ریسک سایبری را در فضای مجازی برای حفظ حداکثری دیتا ارائه می‌کند.

Tripwire Cloud Management Assessor

کمپانی تریپ وایر قابلیت‌های جدیدی به ارزیاب مدیریت کلود خود افزوده است که جزییات آن را در کنفرانس RSA شرح داد. قابلیت ردیابی  و مانیتورینگ یکپارچه فایل به‌عنوان چالش عمومی در محیط کلود، یکی از آن‌ها است. بالابردن توانایی سازمانی برای پیکره‌بندی درست محیط کلود  و ممانعت از در دسترس قرار گرفتن دیتای کلود از قابلیت‌های جدید ارزیاب تریپ وایر است.

GuardiCore Centra Security Platform

گاردیکور در کار توسعه پلتفرم امن برای دیتاسنترها بر اساس کلود هیبریدی است و پلتفرم جدید آن تضمینی برای پیاده‌سازی امن دیتا در محیط‌های متنوع است.

IBM Resilient Incident Response Platform

ارتقای هوشمند پلتفرم موسوم به Resilient Incident Response از دستاوردهای جدید آی بی ام است که در کنفرانس RSA معرفی شد. مدیریت تهدیدات بر اساس هوش مصنوعی نوع نگاه جدیدی است که آی بی ام روی آن سرمایه‌گذاری کرده است.

گوگل راه دور زدن فیلترینگ را بست!

Google-Logo-2.jpg

گوگل سرویس domain fronting خود که به منظور دور زدن فیلترینگ در کشورهای متعددی استفاده می‌شد را به تازگی حذف کرده است.
 
به گزارش ایسنا، به نقل از وب سایت Neowin، این روزها که بحث فیلترینگ شبکه‌های اجتماعی و پیام‌رسان‌های مختلفی در برخی کشورها بالا گرفته است، حالا گوگل، یکی از بزرگترین غول‌های تکنولوژی در جهان، اعلام کرده است که سرویس دامین فرانتیگ (domain fronting) خود را غیرفعال کرده است.
 
این سرویس یکی از راهکارهای اصلی برخی پیام‌رسان‌های فیلتر شده همچون تلگرام و همچنین بسیاری از توسعه‌دهندگان فیلترشکن یا VPN بوده است تا به وسیله آن بتوانند فیلترینگ را دور بزنند.
 
گوگل در آخرین آپدیت سرویس «اپ انجین» (App Engine) خود، قابلیتی تحت عنوان دامین فرانتیگ (domain-fronting) که سرویس‌ها را قادر می‌ساخت با استفاده از شبکه گوگل از سطوح فیلترینگ اعمال شده توسط دولت‌ها گذر کنند، غیرفعال کرد. این تغییر اخیری که در  گوگل رخ داده و اعمال شده است، بدین معناست که ترفند عبور از فیلترینگ دیگر برای توسعه‌دهندگان پیام رسان‌هایی همچون سیگنال، تلگرام و وی پی ان‌هایی همچون سایفون کار نخواهد کرد.
 
یکی از نمایندگان گوگل در پاسخ به گزارشگر وب سایت ورج می‌گوید: دامین فرانتینگ هرگز یک ویژگی پشتیبانی شده در گوگل نبوده، اما تا همین اواخر بدلیل یک تغییر کوچک در بسته‌ نرم‌افزاری ما کار می‌کرد. ما به طور مداوم در حال توسعه شبکه‌مان هستیم و از این پس دیگر دامین فرانتینگ به عنوان بخشی از سرویس‌های بلند مدت گوگل، کار نخواهد کرد. ما در آینده نیز هیچ برنامه‌ای برای عرضه آن نداریم.
 
قابلیت دامین فرانتیگ این امکان را به توسعه دهندگان برخی از اپلیکیشن‌ها می‌داد تا از سرورهای گوگل به عنوان یک پروکسی امن استفاده کنند تا کاربران بتوانند فیلترینگ کشورهایشان را دور بزنند.
 
چند روز پیش، پس از آنکه بسیاری از توسعه دهندگان برنامه‌های  VPN اعلام کردند که دسترسی آن‌ها به این سرویس گوگل قطع شده است، گوگل در بیانیه‌ای رسما اعلام کرد که سرویس domain fronting خود را غیرفعال و مسدود کرده است.
 
در این بیانیه، گوگل می گوید که این سرویس تنها برای مدت زمان محدودی فعال‌سازی شده بوده و هرگز به منظور دور زدن فیلترینگ آن را اجرایی نکرده بوده است. حالا هم تصمیم گرفته است که دیگر از این سرویس پشتیبانی نکند و این مساله هیچ ارتباطی با مسائل روز همچون فیلترینگ و مسدودسازی تلگرام ندارد.
 
حالا به نظر می‌رسد که اپلیکیشن‌های وی پی ان و برخی از پیام رسان‌ها از این پس راه طاقت فرسا و کار دشواری برای دور زدن فیلترینگ را در پیش خواهند داشت.

رئیس کمیسیون امنیت ملی مجلس: امنیت پیام رسان های داخلی محفوظ است

 
رئیس کمیسیون امنیت ملی و سیاست خارجی مجلس شورای اسلامی با اشاره به اینکه پیام رسان های داخلی به سرعت دربین افراد جامعه درحال گسترش است، گفت: امنیت این پیام رسان ها محفوظ است و باید تقویت شود.
 
 
به گزارش ایرنا علا الدین بروجردی روز پنج شنبه درنشست شورای اداری شهرستان بروجرد که در فرمانداری شهرستان برگزارشد، اظهارکرد: نباید در بستر پیام رسان های خارجی حرکت کنیم و باید با استفاده از توانمندی های داخلی در جهت بروز کردن این سیستم تلاش کرد.
وی افزود: با انتشار خبر فیلترشدن تلگرام بسیاری از کاربران به سمت استفاده از پیام رسان های داخلی سوق داده شده اند.
نماینده مردم بروجرد و اشترینان در مجلس شورای اسلامی بیان کرد: توهین و تحریف در پیام رسان ها درهمه کشورها جرم است و درایران نیزاستفاده کنندگان نیز باید قوانین را رعایت کنند.
بروجردی سرمایه گذاری درصنعت گردشگری را باعث رونق اقتصادی دانست و اضافه کرد: برای تحقق رونق صنعت توریسم باید برنامه ریزی انجام شود و شهرستان بروجرد به دلیل داشتن آب و هوای مناسب و جاذبه های گردشگری می تواند مقصد گردشگران بسیاری در فصول مختلف سال باشد.

امنیت و حریم خصوصی در دنیای دیجیتال

این روزها در مباحث مختلف با عبارت‌های امنیت و حریم خصوصی مواجه می‌شوید. در عین حال، با گسترش کاربرد اطلاعات دیجیتال و ارتباطات آنلاین، تاکید روی این دو مفهوم به‌طور جدی افزایش یافته است. در این شرایط شاید از خودتان بپرسید: امنیت چیست؟ حریم خصوصی چیست؟ امنیت و حریم خصوصی چه شباهت‌ها و تفاوت‌هایی دارند؟ این مقاله به بسیاری از سوالات شما در این زمینه پاسخ می‌دهد.
 
 
هرچه اطلاعات بیشتری را روی سیستم‌های دسکتاپ و موبایل خود ذخیره کنید، موضوع حفاظت از آن‌ها اهمیت بیشتری پیدا می‌کند. از سوی دیگر، هرچه این اطلاعات شخصی‌تر و تهیه دوباره آن‌ها دشوارتر باشد، حساسیت نسبت به آن‌ها افزایش می‌یابد. مثلا، تصور کنید چند فایل موسیقی را روی گوشی تلفن همراهتان دانلود کرده‌اید، اگر به هر شکلی اتفاقی برای این فایل‌ها بیفتد، شما می‌توانید دوباره آن‌ها را دانلود کنید، پس چندان نگران نمی‌شوید. حال تصور کنید با گوشی تلفن همراهتان از اولین جشن تولد فرزندتان عکس گرفته‌اید. طبیعی است که اگر برای این عکس‌ها اتفاقی بیفتد، دیگر نمی‌توانید آن‌ها را بازسازی کنید.
 
از سوی دیگر، اگر شخصی گوشی شما را در دست بگیرد، احتمالا اهمیتی نمی‌دهید که موسیقی در حال پخش روی آن‌ را عوض کند یا نگاهی به فهرست آهنگ‌هایتان بیندازد. اما قطعا تمایلی ندارید شخصی غریبه به تماشای عکس‌های شخصی شما در گوشی تلفن همراهتان بنشیند یا آن‌ها را برای خودش کپی کند.
 
گرچه این مثال‌ها بسیار ساده و بدیهی به ‌نظر می‌رسند، اما مفهوم امنیت و حریم خصوصی را نشان می‌دهند. هرچند حریم خصوصی و امنیت داده‌ها در بسیاری از موارد به‌عنوان عبارت‌های مترادف و جایگزین یکدیگر به‌کار برده می‌شوند، اما تفاوت آشکار و دقیقی بین آن‌ها وجود دارد که باید در نظر گرفته شود.
 
پنجره مثال مشهور دیگری است که در بسیاری از موارد برای تعریف امنیت، حریم خصوصی و تفاوت‌های آن‌ها به‌کار می‌رود. هر خانه‌ای پنجره‌های متعددی دارد که ورود نور خورشید و هوای تازه بیرون به داخل خانه را ممکن می‌کنند. همچنین شما می‌توانید از پشت پنجره به تماشای محیط بیرون بنشینید. از سوی دیگر، پنجره ورود صدای بیرون به داخل خانه را محدود و شما را در برابر شرایط آب و هوایی محیط خارج محافظت می‌کند.
 
اما همین پنجره می‌تواند راه ورود سارقان به منزل شما باشد. همچنین، همان‌طور که شما می‌توانید از پنجره بیرون را تماشا کنید، دیگران هم می‌توانند داخل خانه شما را ببینند. حال تصور کنید نرده‌های فولادی محکمی روی پنجره‌های خود نصب کنید، مشکل امنیت پنجره‌ها حل می‌شود، اما هنوز غریبه‌ها می‌توانند داخل خانه را ببینند. پس هنوز در مورد حریم خصوصی‌تان مشکل وجود دارد. از سوی دیگر، نصب پرده ضخیم می‌تواند مشکل دیده شدن فضای داخلی را به‌کلی برطرف کند، اما نمی‌تواند از ورود سارقان ممانعت کند.
 
این دقیقا همان نقطه‌ای است که باید به تعادلی میان حریم خصوصی و امنیت برسید. توجه کنید که این دو مفهوم گاهی اوقات می‌توانند در مقابل یکدیگر قرار گیرند. به ‌عبارت دیگر، در بعضی از موارد زیاده‌روی در پیاده‌سازی و تامین یکی از این معیارها می‌تواند سطح دیگری را کاهش دهد. بررسی امنیتی در گیت‌های فرودگاهی که در بعضی از کشورهای جهان انجام می‌شود، مثالی آشنا در این زمینه است. این اقدام به بهانه تامین امنیت و جلوگیری از فعالیت‌های تروریستی انجام می‌شود، اما در بسیاری از موارد دیده می‌شود که حریم خصوصی مسافران را نقض می‌کند. شنود مکالمه‌های تلفنی به بهانه‌های امنیتی هم مثال دیگری از نقض حریم خصوصی شهروندان است که این روزها به یکی از بحث‌های داغ در بسیاری از کشورهای غربی تبدیل شده است.
 
لحظه‌ای توجه کنید! شما در مقیاسی کوچک‌تر بر حریم خصوصی و امنیت اطلاعات شخصی خود کنترل دارید و باید هر یک از این جنبه‌ها را به‌دقت در نظر بگیرید. نصب برنامه‌های ویروس‌کش، عدم نصب اپلیکیشن‌ها از منابع نامعتبر و باز نکردن هر پیام یا بسته‌ای که در شبکه‌های اجتماعی برای شما فرستاده می‌شود، اقداماتی‌ هستند که می‌توانید برای حفظ امنیت گوشی تلفن همراه و اطلاعات خود انجام دهید.
 
از سوی دیگر، عدم اشتراک‌گذاری اطلاعات اضافی درباره خودتان، توجه دقیق به مجوزهای دسترسی اپلیکیشن‌ها در هنگام نصب (یا حتی پس از آن)، رعایت کامل معیارهای امنیتی در شبکه‌های اجتماعی و اپلیکیشن‌هایی که برای اشتراک‌گذاری عکس استفاده می‌شوند، غیرفعال کردن نمایش اعلان‌ها و پیام‌ها در مواقعی که از گوشی خودتان استفاده نمی‌کنید و استفاده از روش‌های قابل اعتماد برای قفل کردن گوشی و محدود کردن دسترسی به آن از جمله کارهایی است که می‌توانید برای حفاظت از حریم خصوصی خود انجام دهید.
 
از همه مهم‌تر این که، همیشه باید از اطلاعات خود نسخه پشتیبان داشته باشید و تلاش کنید تا حد ممکن اطلاعات شخصی‌تان را از گوشی تلفن همراه یا تبلت به ابزار ذخیره‌سازی دیگری مانند کامپیوتر دسکتاپ یا هارد اکسترنال، منتقل کنید. به‌ این ترتیب، حتی اگر گوشی‌تان هک یا دزدیده شود، اطلاعات شخصی بسیار کمتری در معرض خطر قرار می‌گیرند.
 
رعایت امنیت و حفظ حریم شخصی را نه تنها در مورد ابزارها و اطلاعات خودمان، بلکه برای ابزارها و اطلاعات دیگران نیز به‌عنوان یک رفتار اجتماعی صحیح در نظر بگیریم. سرکشی نکردن در اطلاعات گوشی‌های دیگران یا به اشتراک نگذاشتن اطلاعات و تصاویر افرادی که نمی‌دانیم به انجام این کار تمایلی دارند یا نه، از معیارهای اخلاقی زندگی دیجیتال است و گسترش این معیارهای اخلاقی در نهایت می‌تواند به حفظ امنیت و حریم خصوصی خود ما هم کمک کند.

قاضی خرم آبادی: آئین‌نامه حمایت حقوقی از فعالیت پیام‌رسان‌های داخلی تصویب شد

دبیر کارگروه تعیین مصادیق محتوای مجرمانه از تصویب و ابلاغ آئین‌نامه حمایت حقوقی از فعالیت پیام‌رسان‌های داخلی توسط رییس قوه‌قضاییه خبر داد و گفت: طبق این آیین‌نامه مدیران پیام‌رسان‌های اجتماعی مسئول حفاظت از اطلاعات کاربران خود می‌باشند و نمی‌توانند بدون رضایت کاربر یا الزامات قانونی، اطلاعات خصوصی اشخاص را ذخیره، پردازش، افشاء یا منتشر کنند.

متن یادداشت عبدالصمد خرم‌آبادی در کانال شخصی‌اش در پیام‌رسان سروش به شرح زیر است:
 
"در طلیعه سال ۱۳۹۷ مسئولین  کشور با وحدت و هماهنگی کم‌نظیری به منظور عینیت بخشیدن به شعار "حمایت از کالای ایرانی در فضای مجازی"، در حال فراهم کردن زمینه مهاجرت مردم از شبکه‌های اجتماعی خارجی به شبکه‌های داخلی هستند.
 
 در همین راستا "آئین‌نامه حمایت حقوقی از فعالیت پیام‌رسان‌های داخلی" توسط ریاست محترم قوه قضاییه تصویب و به مراجع قضایی سراسر کشور ابلاغ شده است.
 
یکی از موضوعات مهم آئین‌نامه مذکور، حمایت جدی از حریم خصوصی اشخاص و تاکید بر حفاظت از اطلاعات مردم در شبکه‌های اجتماعی داخلی است.
 
به موجب ماده ۳ آیین‌نامه مصوب رئیس محترم قوه قضائیه، ارتباطات خصوصی مردم در پیام‌رسان‌های داخلی مشمول اصل ۲۵ قانون اساسی است و هرگونه شنود غیرقانونی ارتباطات خصوصی پیام‌رسان‌های داخلی، توسط هر شخص حقیقی یا حقوقی جرم بوده و قابل تعقیب کیفری می‌باشد.
 
همچنین به موجب مواد ۵، ۶ و۷ آیین‌نامه «حمایت حقوقی از فعالیت پیام‌رسان‌های داخلی»، مدیران پیام‌رسان‌های اجتماعی مسئول حفاظت از اطلاعات کاربران خود می‌باشند و نمی‌توانند بدون رضایت کاربر یا الزامات قانونی، اطلاعات خصوصی اشخاص را ذخیره، پردازش، افشاء یا منتشر نمایند و یا در دسترس دیگران قرار دهند و موظفند با به‌کارگیری تمهیدات حفاظتی و امنیتی مناسب، از دسترسی به این اطلاعات ممانعت به عمل آورند.
 
استکبار جهانی و اذناب داخلی آن که این روزها از وحدت مسئولین و عزت واقتدار ایران اسلامی و موفقیت‌های آن در عرصه‌های مختلف ملی و بین‌المللی بسیار عصبانی و مستأصل شده‌اند، تمام تلاش و توان خود را برای مخدوش کردن اعتماد مردم نسبت به کالاهای ایرانی در فضای مجازی به کار گرفته و تبلیغات وسیعی علیه پیام‌رسان‌های ایرانی به راه انداخته‌اند. ولی به فضل الهی در این عرصه هم  مانند سایر عرصه‌ها شکست خواهند خورد.
 
به ضرس قاطع، همان‌گونه که مردم در استفاده از سامانه‌های مخابراتی به کالای ایرانی و اقدامات مسئولین در حفظ حریم خصوصی خود اعتماد کرده‌اند و روزانه چند میلیارد تماس تلفنی و پیامک مخابراتی را در شبکه‌های داخلی مبادله می‌نمایند، در استفاده از پیام‌رسان‌های ایرانی نیز تردید به خود راه نخواهند داد و نقشه دشمنان را در این خصوص نقش بر آب خواهند کرد."