همکاری تسلا با رگولاتورهای جهانی در خصوص امنیت داده

ایلان ماسک در کنگره ای در چین اعلام کرد در خصوص ذخیره داده های خودروهای مشتریان با رگولاتورها همکاری می کند.

به گزارش رویترز، ایلان ماسک مدیر ارشد تسلا اعلام کرد این خودروسازی در خصوص حفظ امنیت داده‌ها با رگولاتورهای جهانی همکاری می‌کند.

تسلا که خودروهای بازار چین را در کارخانه‌ای واقع در شانگهانی سرهم بندی می‌کند، طی سال جاری با تحقیقات گسترده‌ای در خصوص ذخیره و کنترل داده‌های مشتریان در این کشور روبرو شد.

خودروهای این شرکت مجهز به تعداد زیادی دوربین و حسگر برای کمک به راننده هستند. اما داده‌هایی که چنین تجهیزاتی تولید می‌کنند سوالاتی درباره شیوه حفظ حریم خصوصی و امنیت به وجود آورده‌اند.

ماسک در کنگره World New Energy Vehicle که در چین برگزار شده بود، گفت: با توجه به گسترش سریع فناوری خودران امنیت داده‌های خودروها نگرانی‌های بیشتری را به و جود آورده است.

در ماه می گزارشی نشان داد کارمندان برخی سازمان‌های دولتی چین از پارک خودروهای تسلایشان داخل مجتمع‌های دولتی منع شده‌اند. دلیل این امر نگرانی‌های امنیتی در خصوص دوربین‌های خودروها بوده است.

پس از آن تسلا اعلام کرد واحدی در چین ایجاد کرده تا داده‌های خودرو را به طور محلی ذخیره کند.

مدرسه استارت‌آپی برنامه نویسی امنیت اطلاعات برگزار می شود

دبیر ستاد توسعه فناوری های اقتصاد دیجیتال و هوشمندسازی معاونت علمی و فناوری ریاست جمهوری از برنامه ریزی برای برگزاری مدرسه استارت‌آپی برنامه نویسی در حوزه امنیت اطلاعات خبر داد.
 
مهدی محمدی با بیان اینکه ستاد توسعه فناوری‌های اقتصاد دیجیتال و هوشمندسازی معاونت علمی، برنامه ریزی مدون و مفصلی برای آموزش برنامه نویسی در کشور دارد، گفت: راه اندازی بوت‌کمپ‌های آموزشی در حوزه برنامه نویسی با این هدف آغاز شده است که تاکنون برای دانش آموزان، دانشجویان و فارغ التحصیلان دانشگاهی در موضوعات مختلف برگزار شده است.
 
وی با بیان اینکه اولویت ما آموزش برنامه نویسی در مقطع دانشجویی است و بخش زیادی از بوت‌کمپ‌های آموزشی تاکنون برای دانشجویان اجرایی شده است، ادامه داد: نخستین مدرسه استارت‌آپی در حوزه هوش مصنوعی با مشارکت ۶۰ نفر از سراسر کشور، در حال برگزاری است. این مدرسه که به موضوع هوش مصنوعی و کسب و کارهای مرتبط با این حوزه می‌پردازد در یک دوره ۶ ماهه برگزار می‌شود که تاکنون ۴ ماه از این دوره گذشته است.
 
دبیر ستاد توسعه فناوری‌های اقتصاد دیجیتال و هوشمندسازی معاونت علمی و فناوری ریاست جمهوری گفت: برگزاری مدرسه استارت‌آپی در حوزه برنامه نویسی امنیت اطلاعات و تست نفوذ را در برنامه داریم که امیدواریم تا پایان سال این دوره آغاز شود.
 
وی گفت: بوت‌کمپ برنامه نویسی با مشارکت بخش خصوصی حوزه امنیت برای آموزش به متقاضیان برگزار می‌شود. در این طرح، فراخوان دعوت از متقاضیان منتشر شد و از مناطق مختلف کشور، در این فراخوان ثبت نام کردند. کمیته داوری درخواست‌ها را براساس توانمندی‌ها، سابقه و سلایق افراد، مورد ارزیابی قرار دارد و با اولویت دادن به شهرستان‌ها و مناطق دورافتاده، متقاضیان برای مشارکت در این مدرسه و آموزش برنامه نویسی انتخاب شدند.
 
محمدی تاکید کرد: برنامه ریزی های مدنظر ما به واسطه شیوع بیماری کرونا تحت تأثیر قرار گرفته است. اما در هرحال موضوع آموزش برنامه نویسی و راه اندازی بوت‌کمپ‌های آموزشی یکی از مهمترین برنامه‌های ستاد توسعه فناوری‌های اقتصاد دیجیتال و هوشمندسازی است که اجرایی خواهد شد.

دسترسی به اطلاعات کاربران آزاد می‌شود!

به نظر می‌رسد که دولت ترامپ، ریاست جمهوری ایالات متحده آمریکا در نظر دارد رمزنگاری فوق پیشرفته موسوم به end-to-end encryption را ممنوع اعلام کند.
 
رمزنگاری فوق پیشرفته موسوم به end-to-end encryption سالهاست که از سوی غول‌های تکنولوژی و شرکت‌های توسعه دهنده اپلیکیشن‌های پیام رسان و سرویس‌های شبکه‌های اجتماعی به منظور افزایش حریم خصوصی و محافظت از اطلاعات شخصی کاربران در فضای مجازی مورد استفاده قرار گرفته است.
 
اما حالا به نظر می‌رسد که قرار است این روش محبوب برای حفظ حریم شخصی از سوی دولت دونالد ترامپ، ریاست جمهوری ایالات متحده آمریکا ممنوع و متوقف شود، چراکه الگوریتم‌های به کار رفته در رمزنگاری انتها به انتها این امکان را به دولت و سایر نهادهای نظارتی و امنیتی همچون پلیس، وزارت دادگستری و وزارت بازرگانی نمی‌دهد که در صورت نیاز اطلاعات افراد موردنظر را بازیابی کرده و به آن دسترسی داشته باشند.
 
بر اساس گزارشی که در اندروید پلیس آمده است، در جلسه‌ای که اخیراً در شورای امنیت ملی آمریکا برگزار شده است، در مورد احتمال ممنوعیت استفاده شرکت‌های توسعه دهنده اپلیکیشن و غول‌های تکنولوژی از فناوری مذکور مذاکراتی انجام شده و سخنانی گفته شده است اما هنوز تصمیم‌گیری نهایی در این خصوص صورت نگرفته است. طبق این گزارش، شورای امنیت ملی ایالات متحده با نهادهای امنیتی و بزرگ دخیل در این موضوع همچون پلیس، وزارت دادگستری و وزارت بازرگانی در حال رایزنی و مذاکره است.
 
این روش با استفاده از الگوریتم‌های رمزنگاری فوق پیشرفته علاوه بر نهادهای نظارتی و امنیتی حتی به خود شرکت‌های توسعه دهنده پیام رسان های مربوطه نیز اجازه دسترسی به مکالمات رد و بدل شده و اطلاعات شخصی کاربران را نمی‌دهد.
 
مقامات کاخ سفید بر این باورند که این الگوریتم‌ها امکان ردگیری و ردیابی سو استفاده کنندگان از فضای مجازی همچون افرادی که به انتشار اخبار کذب و دروغین، تصاویر و ویدئوهای مستهجن و غیراخلاقی، تصاویر خشونت‌آمیز و تروریستی، فروش مواد مخدر و سایر کار و فعالیت‌های غیرقانونی می‌پردازند، را در اختیار نهادهای مسئول و دولت‌ها نمی‌گذارد و باید جلوی آن را گرفت.
 

مایکروسافت از فایل های شخصی کاربران محافظت می کند

مایکروسافت اقدامات امنیتی بیشتری برای اطلاعات شخصی کاربران در سرویس «وان درایو» نظر گرفته است. کاربران می توانند مدارک و اسناد خود را در این سرویس ذخیره کنند.
 
به گزارش انگجت، مایکروسافت مشغول افزودن یک لایه امنیتی اضافی به بیشتر فایل‌های مهم افراد در سرویس One Drive است. به این ترتیب یک بخش حفاظت شده به نام OneDrive Personal Vault به وجود می آید که برای دسترسی به آن از اقدامات امنیتی دیگر مانند رمز پین، اثر انگشت، اسکن صورت، احراز هویت دو عاملی یا اپلیکیشن احراز هویت مایکروسافت استفاده می شود.
 
این شرکت اعلام کرده در صورتی که کاربر کپی کارت شناسایی، بیمه سفر، خودرو یا اسناد مربوط به خانه را به طور دیجیتالی نگه می دارد، این اقدام مفید خواهد بود. به عنوان مثال می توان اسناد را به طور مستقیم در اپلیکیشنOneDrive Personal Vault بررسی کرد. به این ترتیب نیازی به ذخیره اسناد مهم در بخش های غیر ایمن دستگاه مانند گالری عکس موبایل نیست.
 
علاوه بر آن می توان با کمک این اپلیکیشن عکس و ویدئو نیز ثبت کرد. اگر کاربر از ویندوز ۱۰PC استفاده کند مایکروسافت این اپلیکیشن را با هارد درایو دستگاه سینک می کند. همچنین پس از چند دقیقه بی فعالیتی این اپلیکیشن قفل می شود.

سنای آمریکا اطلاعات کاربران را قیمت گذاری می کند

دو سناتور آمریکایی لایحه ای به مجلس این کشور ارائه کرده اند که شرکت های بزرگ فناوری را ملزم می کند ارزش مالی اطلاعات جمع آوری شده از کاربران را مشخص و اعلام کنند.
 
به گزارش انگجت، بسیاری از کارشناسان فناوری معتقدند اطلاعات کاربران ارزشمندترین منابع برای شرکت های بزرگ اینترنتی به حساب می آید. اکنون به نظر می رسد سیاستمداران تصمیم دارند ارزش رقمی و واقعی این اطلاعات را مشخص کنند.
 
سناتور «مارک وارنر» و «جاش هاولی» لایحه «طراحی حسابرسی محافظتی برای گسترش نظارت و مقررات در قانون اطلاعات» (DASHBOARD) را به مجلس سنای آمریکا ارائه کرده اند. طبق این لایحه شرکت هایی که ۱۰۰ میلیون یا بیشتر کاربر دارند باید هر ماه نوع اطلاعات جمع آوری شده را اعلام کنند. علاوه بر آن باید هر ۹۰ روز ارزش مالی اطلاعات جمع آوری شده را نیز محاسبه کنند.
 
به عنوان مثال اگر گوگل و فیس بوک معتقدند ارزش اطلاعات ماهانه کاربری ۵ دلار است آنها باید این رقم را اعلام کنند. کمیسیون ارز و اوراق بهادار آمریکا نیز باید روش هایی برای محاسبه ارزش اطلاعات طراحی کند.
 
براساس چنین اقدامی شرکت ها باید ارزش کل اطلاعات کاربران را به طور سالانه محاسبه و اعلام کنند. آنها باید به کاربران قدرت انتخاب برای حذف کل یا بخشی از اطلاعاتشان را بدهند.
 
این سناتورهای آمریکایی امیدوارند لایحه مذکور به کاربران کمک کند هنگام استفاده از سرویس های اینترنتی به اطلاعات بیشتری دسترسی داشته باشند و دقیقاً بدانند شرکت های اینترنتی از اطلاعاتی که آنها به اشتراک می گذارند، چگونه استفاده می کنند.

نخستین جریمه بزرگ ۵۰ میلیون دلاری اتحادیه اروپا برای گوگل

سرانجام نخستین جریمه مالی بزرگ مرکز تبیین مقررات حفاظت از داده‌های عمومی (GDPR) وابسته به اتحادیه اروپا از راه رسید و طی آن سازمان حفاظت از اطلاعات فرانسه (CNIL) با طرح شکایتی شرکت گوگل را ۵۰ میلیون یورو جریمه کرد.
 
سازمان حفاظت از اطلاعات در کشور فرانسه توضیح داد این جریمه به دنبال نقض قوانین GDPR مرتبط با شفاف‌سازی و در اختیار داشتن مجوزهای قانونی برای استفاده از داده‌های شخصی در فعالیت‌های تبلیغاتی صورت گرفته است.
 
از زمانی که قانون جدید حفظ حریم شخصی اتحادیه اروپا به تصویب رسید این بزرگترین جریمه محسوب می‌َود و برای اعمال آن بررسی‌های به مدت ۸ ماه صورت گرفته است. پیش از این بیشترین جریمه‌ای که بر اساس قانون مذکور اعمال شد ۴۰۰ هزار دلار بود که بر اساس آن یک بیمارستان پرتغالی موظف به پرداخت آن شد.
 
این جریمه در پی اعلام شکایت‌های مخلف از سوی فعالان شخصی در اواخر ماه مه سال گذشته میلادی تصویب شد. مرکز شرکت غیرانتفاعی موسوم به NOYB نخستین مرکزی بود که در این زمینه شکایت خود را مطرح کرد و تنها دقایقی پس از آنکه قانون GDPR در تاریخ ۲۵ مه ۲۰۱۸ عملیاتی شد، شکایت خود را علیه دو شرکت گوگل و فیسبوک اعلام نمود. گروه حفاظت از حقوق دیجیتالی فرانسه موسوم به La Quadrature du Net نیز چند روز پس از اتفاق مذکور در اقدام مجزا شکایتی را علیه گوگل تنظیم کرد.
 
هر دو شکایت مطرح شده علیه گوگل به مبحث «رضایت اجباری» مربوط می‌شد و طی آن گفته شد گوگل مجوزهای قانونی لازم برای استفاده از داده‌های شخصی کاربران را نداشته است.
 

اطلاعات ۷۷۳ میلیون کاربر افشا شد

گروهی از مجرمان سایبری با بهره‌گیری از یک آسیب‌پذیری و افشای گذرواژه پست الکترونیکی بالغ بر ۷۷۳ میلیون نفر از کاربران دسترسی به اطلاعات شخصی و خصوصی کاربران در محیط دارک وب را برای هکرها فراهم کردند.
 
تازه‌ترین گزارش‌های منتشر شده حاکی از آن است که اطلاعات بالغ بر ۷۷۳ میلیون نفر از کاربران در محیط وب تاریک یا دارک وب در دسترس خیل عظیمی از هکرها قرار گرفته است چرا که گروهی از مجرمان سایبری با استفاده از یک آسیب پذیری و حفره امنیتی به گذرواژه این تعداد از کاربران ایمیل و پست الکترونیک در جهان دسترسی و نفوذ یافته‌اند و پس از آن نیز اطلاعات مکشوفه خود را در اختیار انجمن‌های هکری قرار داده‌اند تا به داده‌های موردنیاز قربانیان مدنظر خود دسترسی پیدا کنند.
 
بر اساس گزارشی که در وب سایت wired  آمده است، بسیاری از کارشناسان و تحلیلگران فعال در حوزه امنیت سایبری بر این باورند که محیط دارک وب برای بسیاری از هکرها و مجرمان سایبری که قصد نفوذ و دسترسی به اطلاعات کاربران و قربانیان خاصی را دارند، بهترین امکان را فراهم می‌کند چراکه بسیاری از هکرها با افشای گذرواژه و اطلاعات کاربری کاربران در این محیط اقدام به درآمدزایی می‌کنند و از این طریق نیز طرفداران زیادی را به سمت و سوی خود می‌کشانند.
 

اطلاعات خصوصی کارمندان ناسا لو رفت

یک برنامه تحت وب داخلی ناسا، اطلاعات کارکنان این سازمان فضایی را افشا کرده است. از جمله این اطلاعات می توان به اسامی کاربری، اسامی، آدرس های ایمیل و نام پروژه های مربوط به آنها اشاره کرد.
 
به گزارش زددی نت، برنامه تحت وبی که موجب وقوع این مشکل شده جیرا نام دارد که اکثر شرکت های تجاری از آن برای ردگیری و بررسی نحوه پیشبرد طرح های مختلف یا شناسایی مشکلات پروژه های در حال اجرا و غیره استفاده می کنند.
 
علت افشای این اطلاعات بی دقتی در نحوه اعمال تنظیمات مربوط به کنترل برنامه یادشده توسط مدیر یا ادمین برنامه مذکور است. وی در زمان انتخاب حق دسترسی ها در این برنامه گزینه همگان یا Everyone را انتخاب کرده و بدین شکل موجب افشای اطلاعات خصوصی کارمندان ناسا شده است. این در حالی است که باید گزینه تمامی کاربران یا All users انتخاب می شد تا تنها کارمندان ناسا بتوانند به اطلاعات مذکور دسترسی یابند.
 
یک کارشناس امنیتی به نام آویناش جین در تاریخ ۳ سپتامبر این موضوع را به اطلاع ناسا رسانده است، اما مشکل یادشده سه هفته بعد یعنی در تاریخ ۲۵سپتامبر برطرف شده است. ناسا هنوز در مورد این خبر واکنشی از خود نشان نداده است.

برگزاری فروم بررسی الگوی GDPR برای حفاظت از داده های کاربران

جلسه فروم بررسـی الـگوی GDPR برای حفاظت از داده‌های کاربران توسط پژوهشکده فناوری اطلاعات در پژوهشگاه برگزار گردید.
 
به گزارش روابط عمومی پژوهشگاه ارتباطات و فناوری اطلاعات (مرکز تحقیقات مخابرات ایران)، نشست ششم جامعه آزاد کلان­ داده ­ها با موضوع بررسی الگوی GDPR برای حفاظت از داده­ های کاربران توسط پروژه رگولاتوری کلان داده‌ها به کارفرمایی سازمان تنظیم مقررات و ارتباطات رادیویی که در حال حاضر در پژوهشگاه فناوری اطلاعات در حال انجام است،  برگزار گردید.
 
بنا بر این گزارش در این نشست نمایندگانی از شرکت توسن، دانشگاه خوارزمی، شرکت تحقیقاتی راهبر بازار، مرکز همکاری‌های تحول و پیشرفت و همکاران پژوهشگاه، حضور داشتند.
 
در ابتدای جلسه توضیحاتی در خصوص پروژه رگولاتوری کلان داده و اهداف آن و همچنین موضوعات اهمیت بررسی مقررات عمومی حمایت از داده اتحادیه اروپا، نوآوری GDPR در زمینه کسب‌وکار، استثنائات GDPR برای توسعه استارت آپ ها و کسب‌وکارهای کوچک و همچنین ده ویژگی برجسته GDPR  توسط مجری پروژه ارائه گردید.
 
در ادامه، مطالب مربوط به بررسی الزامات قانونی مرتبط با رضایت،  به حق بر فراموش شدند و به حق بر قابلیت داده ارائه شد.
 
در انتها، سؤالات حاضرین در جلسه موردبحث و بررسی قرار گرفت.
 

مصوبه حفاظت از اطلاعات به دولت فرستاده شد

وزیر ارتباطات و فن آوری اطلاعات درباره حفظ امنیت و اطلاعات در پیام رسان ها گفت: مصوبه حفاظت از اطلاعات را به دولت فرستادیم که امیدوارم هرچه زودتر تصویب شود.
 
محمد جواد آذری جهرمی افزود: بسیاری از برنامه های داخلی روی گوشی های مردم نصب است، حساسیت ها به استفاده از پیام رسان های داخلی بازمی گردد که ما برای این مهم دو محور در نظر گرفته ایم؛  نخست این که مقررات دقیقی داشته باشیم و سپس نظارت جدی بر روی همین مقررات باشد.
جهرمی درباره اقدامات وزرات ارتباطات در این باره گفت: مصوبه حفاظت داده ها را تنظیم کردیم و به دولت فرستادیم که انتظار داریم هرچه سریع تر تصویب و با فوریت به مجلس فرستاده شود تا زمینه اعتماد بیشتر فراهم شود.
وی گفت: اگر نمایندگان مطالبه حقوقی بیشتری کنند و پیگیری انجام شود این اعتماد ایجاد خواهد شد.