چین اولین قانون رمزنگاری را تصویب کرد؛ حرکت به سوی پذیرش بلاک چین

 
کمیته دائمی کنگره ملی نمایندگان خلق چین، قانونی در حوزه رمزنگاری (کریپتوگرافی) تصویب کرده است که از ابتدای سال 2020 میلادی (1 ژانویه 2020)، اجرایی خواهد شد.
 
به گزارش کوین دسک و به نقل از یک خبرگزاری محلی، این اطلاعیه در حالی منتشر شد که یک روز قبل از آن «شی جین‌ پینگ» (Xi Jinpin)، رئیس جمهور چین، تاکید کرد تا فعالیت‌های حوزه بلاک چین در کشور با سرعت بیشتری صورت گیرند. جین‌ پینگ در صحبت‌های خود گفته بود که فرصت‌های حوزه فناوری بلاک چین را نباید از دست داد.
 
با وجود اینکه چین همچنان خریدوفروش ارزهای دیجیتال را ممنوع می‌داند و ارز دیجیتال ملی خودش نیز عرضه نشده است، تصویب قانون رمزنگاری جای امیدواری و صد البته سوال دارد؛ چرا که رمزنگاری به عنوان زیربنای هر گونه توسعه بلاک چینی شناخته می‌شود و نقشی کلیدی در ایجاد فضای رقابتی در این حوزه خواهد داشت.
 
در متن پیش نویس این قانون، هدف از این لایحه ایجاد چهارچوب‌های قانونی و فائق آمدن بر چالش‌های حقوقی در بحث استفاده تجاری از رمزنگاری عنوان شده است؛ چرا که رمزنگاری نقشی کلیدی در توسعه اقتصاد چین ایفا می‌کند.
 
در متن پیش نویس آمده است: ضرورت وجود دستورالعمل‌های روشن و قوانین صریح به منظور برآورد استفاده تجاری از فناوری رمزنگاری که در بخش‌های مهمی از توسعه چین و منافع ملی کشور با استفاده از سیستم «بی قاعده» فعلی امکان ایجاد آنها وجود نداشت، حس می‌شد.
 
مجلس ملی چین می‌گوید که قانون جدید، توسعه و تحقیق در خصوص استفاده تجاری از رمزنگاری را تشویق خواهد کرد و از طرف دیگر سیستم قانونی جدید و متعارفی را ایجاد خواهد نمود.
 
کنگره چین، پیش‌تر و در ماه جولای (مرداد)، این پیش نویس را در اختیار عموم قرار داد و از آنها خواست تا نظر خود را در این خصوص اعلام کنند.
 
در متن لایحه پیشنهاد به مشکلات مختلفی از جمله میزان سازگاری این صنعت و معیارهای آن با دیگر سیستم‌های رمزگاری بین‌المللی اشاره شده بود. در بخش دیگری نیز از لزوم یا عدم لزوم ثبت شرکت داوطلبانه شرکت‌های فعال در این حوزه نزد مقامات مربوطه صحبت شده بود.
 
بر اساس اعلام کنگره چین، قانون جدید همچنین برنامه‌های تحقیقاتی در سرتاسر کشور را تشویق به اجرا و توسعه فعالیت‌های خود می‌کند. از نمایشگاه‌های عمومی، تبلیغ و دانش افزایی مقامات دولتی، شرکت‌های و گروه‌های اجتماعی به عنوان مثال‌هایی از این فعالیت‌ها نام برده شده بود.

ویژگی‌های ارز رمزنگار ملی اعلام شد

جدیدترین جزییات و ویژگی‎های ارز رمزنگار ملی ایران بر پایه ریال و بلاک چین ملی تشریح شد.
به گزارش پژوهشکده پولی بانکی، آخرین جزییات ارز رمزنگار ملی از سوی ابوطالب نجفی؛ مدیرعامل شرکت خدمات انفورماتیک تشریح شد که بر این اساس ارز رمزنگاری شده ملی ایران که توسط شرکت انفورماتیک وابسته به بانک مرکزی جمهوری اسلامی ایران طراحی و توسعه پیدا کرده دارای مشخصات زیر است:
 
ارز رمزنگاری شده جمهوری اسلامی ایران توسط شرکت خدمات انفورماتیک با درخواست بانک مرکزی به عنوان منتشر کننده رمز ارز با تکنولوژی Hyperledger fabric platform طراحی و توسعه پیدا کرده؛ این رمز ارز هیچگونه محدودیتی در زمینه تعداد تولید و انتشار ندارد و به هر میزان که بانک مرکزی تصمیم داشته باشد با پشتوانه ریال قابل صدور است. این ارز رمزنگار در شبکه زیرساخت بلاک چین خصوصی توسعه پیدا کرده و قابلیت استخراج یا ماینینگ توسط ماینرها مانند ارز رمزنگاری شده بیت کوین را ندارد.
 
از سویی دیگر کاربرد ارز رمزنگار ملی ایران در فاز اول به عنوان توکن و ابزار پرداخت برای تبادلات بین بانکی و در فاز دوم پرداخت‌های خُرد بین افراد جامعه است. همچنین نقش بانک‌های تجاری در این رمز ارز تایید تراکنش‌ها و نگهداری از دفاتر کل به شمار می‌رود.
 
زیرساخت بلاک چین بانکی این قابلیت را دارد تا رمز ارز را به عنوان پشتوانه پول ملی کشور صادر کرده و در فاز اول در اختیار بانک‌های تجاری کشور و پس از آن این زیرساخت را به عنوان توکن و ابزار پرداخت برای تبادلات، تسویه بین بانکی و توسعه خدمات خود بهره گیرد؛ این زیرساخت پس از طی نمودن دوران بررسی و آزمایش به صورت یک اکوسیستم در اختیار بانک‌ها، شرکت‌های حوزه فناوری و فعالین نظام پولی و بانکی قرار خواهد گرفت اما تا زمان عملیاتی شدن قرار است تا این زیرساخت بر اساس نظرات و پیشنهادات علاقه مندان و کارشناسان بهبود و توسعه پیدا کند؛ هدف از ایجاد این زیرساخت استفاده بازیگران حوزه از یک زیرساخت استاندارد و جلوگیری از تعدد پلتفرم‌ها، اطلاق منابع و هزینه‌های ناشی از یکپارچه سازی است.
 
از جمله اقدامات شرکت انفورماتیک در حوزه رمز ارزها باید به تلاش در طراحی و توسعه بلاک چین شبکه بانکی با هدف قرارگرفتن بانک‌های کشور به عنوان Node اصلی و امکان توسعه انواع کاربردها اشاره داشت. همچنین از جمله دیگر اقدامات انفورماتیک در حوزه ارزهای رمز پایه توسعه KYC یا راهکار ثبت و تایید هویت بر بستر بلاک چین است که بر این اساس مشتری اطلاعات هویتی خود را تنها به یک بانک دیگر ارائه می‌دهد و اطلاعات بر روی بستر بلاک چین قرار می‌گیرد و در سایر بانک‌ها نیز قابل استفاده است.
 

کنفرانس بین‌المللی انجمن رمز ایران برگزار می‌شود

پانزدهمین کنفرانس بین‌المللی انجمن رمز ایران ۶ و ۷ شهریورماه ۹۷ برگزار می‌شود.
 
پانزدهمین کنفرانس بین‌المللی انجمن رمز ایران ششم و هفتم شهریورماه امسال به همراه یک نمایشگاه جانبی، در دانشکده مهندسی برق دانشگاه تربیت دبیر شهید رجایی برگزار می‌شود.
 
این کنفرانس بین‌المللی، با هدف هم‌افزایی پژوهشگران و صنعتگران حوزه امنیت اطلاعات و رمز شناسی و نیز انتشار یافته‌های نو و بدیع در این زمینه برپا خواهد شد.
 
آشنایی و ارتباط استادان، پژوهشگران، صنعتگران، مدیران و تمامی علاقه‌مندان این حوزه، بررسی چالش‌های علمی و اجرایی در فرایند کاربری این فن در فضای مجازی و تاکید بر امن‌سازی فضای تبادل اطلاعات در کشور از اهداف برگزاری این رویداد است.
 
این رویداد با محوریت ویژه علمی-ترویجی به آموزش امنیت فضای مجازی در سامانه‌های کنترل صنعتی و دبیرستان‌ها می‌پردازد.
 
در کنفرانس بین المللی تعدادی از استادان، دانشجویان و صنعتگران به ارائه مقالات خود در این رویداد علمی می‌پردازند و کارگاه‌های متعددی نیز در برنامه کار این رویداد قرار داد. یک نمایشگاه نیز در حاشیه این همایش با حضور فعالان حوزه امنیت اطلاعات برپا خواهدشد.

مراقب “پول زور” باشید!

به تازگی باج‌افزار جدیدی با نام PooleZoor کشف شده است که فایل‌های قربانی را با استاندارد AES رمزگذاری می‌کند و برای بازیابی فایل‌های از دست‌رفته، مبلغ ۱۰ میلیون ریال درخواست می‌کند. پس از رمزگذاری، پسوند .poolezoor به فایل‌های قربانی اضافه شده و آن‌ها رمزگذاری می‌شوند.
 
نکته قابل توجه در این باج‌افزار، نحوه پرداخت است که مهاجم یک آدرس فیشینگ مربوط به درگاه پرداخت شاپرک را ارائه می‌کند (http[:]//sep.shapaarak[.]cf). از این رو هیچ پرداختی انجام نخواهد شد و مشخص است که هدف اصلی مهاجم دریافت اطلاعات کارت و حساب بانکی قربانی است. 
 
این باج‌افزار از طریق پیکربندی محافظت‌نشده RDP، ایمیل‌های اسپم و پیوست‌های مشکوک، فایل‌های دانلودی، بات‌نت‌ها، اکسپلویت‌های موجود، تزریق وب، به‌روزرسانی‌های جعلی و فایل‌های نصبی آلوده ممکن است منتشر شده باشد.
 
باج‌افزار فایل‌های اسناد آفیس، OpenOffice، PDF، فایل‌های متنی، پایگاه‌های داده، فایل‌های رسان‌های تصویر، موسیقی و ویدئو، فایل‌های فشرده و غیره را رمزگذاری می‌کند.
فایل‌های مربوط به باج‌افزار نیز موارد زیر هستند:
•    READ_me_for_encrypted_Files.txt: حاوی توضیح مهاجم برای پرداخت باج
•    Payment.exe
•    [random].exe که یک فایل با نام تصادفی است
 
بر اساس اطلاعات سایت مرکز افتا، توصیه می‌شود به هیچ عنوان به آدرس پرداخت باج مراجعه نشود و از آنتی‌ویروس‌های معتبر برای جلوگیری از نفوذ و یا پاکسازی آن استفاده شود.
 

ارسال ایمیل های رمزگذاری شده ساده تر می شود

پروتون میل ارائه دهنده خدمات تبادل ایمیل های رمزگذاری شده قصد دارد با پشتیبانی از استاندارد رمزگذاری پی جی پی، ارسال و دریافت ایمیل های امن را ساده تر کند.
 
به گزارش وی تری، این روزها همه در مورد میزان امنیت ایمیل های خود نگران هستند و تلاش می کنند با ارسال ایمیل های رمزگذاری شده جلوی نقض حریم شخصیشان را بگیرند.
 
در عین حال دشواری های فنی مربوط به ارسال و دریافت ایمیل های رمزگذاری شده باعث می شود تا همه مردم و به خصوص کاربران عادی نتوانند از چنین خدماتی استفاده کنند. زمانی که دو نفر قصد تبادل ایمیل های رمزگذاری شده را دارند، باید از پروتکل های رمزگذاری یکسانی استفاده کنند و کلیدهای رمزگذاری را نیز به درستی تبادل کنند.
 
ProtonMail که یکی از مشهورترین سایت های تبادل ایمیل های رمزگذاری شده است، با پشتیبانی کامل از استاندارد رمزگذاری PGP در تلاش است بر این مشکلات غلبه کند.
 
ProtonMail پیش از این هم از استاندارد یادشده پشتیبانی می کرد، اما پشتیبانی آن به گونه ای نبود که تبادل ایمیل با دیگر سایت های سازگار با PGP را ممکن کند. زیرا هر یک از آنها بدین منظور از پروتکل های مختلفی استفاده می کردند و لذا کاربر سایت ProtonMail قادر به ارسال ایمیل برای کاربر Startmail نبود.
 
اما از این به بعد کاربران ProtonMail می توانند با ارسال کلیدهای عمومی PGP برای کاربران دیگر سرویس های ایمیل رمزگذاری شده برای آنها ایمیل بفرستند یا ایمیل های ارسالی آنها را بخوانند. همین فرایند به طور معکوس نیز ممکن است تا کاربران با دریافت کلیدهای عمومی رمزگذاری ایمیل های دیگران را دریافت کرده و بخوانند.
 
ProtonMail همچنین فرایندی را برای تایید کلیدهای مورد استفاده دوطرف در نظر گرفته تا افراد از امنیت این کلیدها مطلع شوند.