logo logo

دنبال یه ترفند خاص می گردی که هیچ جا پیداش نمی کنی؟ یا یه برنامه فوق العاده کمیاب که کارتو راه بندازه؟ پس درست اومدی! «کمیاب آنلاین» (KamyabOnline.com) دقیقاً همون گنجینه ایه که دنبالشی. اینجا ما براتون مطالب، ترفندها و نرم افزارهایی رو جمع آوری کردیم که شاید تو کمتر جایی بتونی پیداشون کنی. از آموزش تکنیک های فناوری گرفته تا مطالب جالب و شگفت انگیز که هر روز می تونه یه چیز جدید بهت یاد بده. آماده ای برای کشف؟

پیشنهاد kamyabonline

پکیج های خبرنامه

گزارش بینش مورد اعتماد در سراسر جهان را دریافت کنید. امروز عضو شوید

خرید و فعالسازی

ایران، تهران

خیابان فاطمی

شماره تماس: 28428860 (مشاوره رایگان)

support@kamyabonline.com
آنلاین اپراتور اپل اندروید

وقتی تبعات نشت اطلاعات به گذر زمان سپرده می شود

ببه گزارش كمیاب آنلاین شواهد نشان داده است اگر پایگاه اطلاعات كسب وكاری فاش شود، معمولا كارش به دادگاه نمی رسد، این شركت ها هم ترجیح می دهند اتفاقات مشمول گذر زمان شود، درحالی كه بحث حریم شخصی با دلجویی هم حل نمی گردد، بلكه نیازمند قانون است و نشت اطلاعات باید تبعاتی داشته باشد.

وقتی تبعات نشت اطلاعات به گذر زمان سپرده می شود

به گزارش كمیاب آنلاین به نقل از ایسنا، نخستین اخبار مربوط به انتشار و نشت اطلاعات كاربران، به نام كاربری و شماره كاربران تلگرام برمی گردد كه اعلام گردید به علت استفاده از نسخه های غیررسمی تلگرام رخ داده است. بعد از آن اعلام گردید یكی از فروشگاه های آنلاین فروش اپلیكیشن، گرفتار مشكل مشابه شده و اطلاعات پنج میلیون از كاربرانش فاش شده و در آخرین نشت اطلاعات، خبر قرار گرفتن اطلاعات ثبت احوال در یك روبات تلگرامی منتشر گردید. روز گذشته هم خبری از فروش اطلاعات فروشگاه آنلاین اندرویدی ایرانی به گوش رسید.
البته بعد از نگرانی های كاربران درباره انتشار اطلاعاتشان، مركز ماهر زیرمجموعه سازمان فناوری اطلاعات، اعلام نمود با رصد جهت كشف بانكهای اطلاعاتی حفاظت نشده، به صاحبان آنها اخطار داده خواهد شد و در صورتیكه ظرف مدت ۴۸ ساعت، همچنان مشكل به قوت خود باقی باشد، به منظور حفظ داده ها و حفاظت از حریم خصوص شهروندان، به مراجع قضایی معرفی می شود.
در این حوزه میلاد نوری -كارشناس فناوری اطلاعات- با اشاره به اینكه درزمینه پیشگیری از نشت اطلاعات كاربران و پشتیبانی از اطلاعات كاربران در كشور ما قانونی جهت پیشگیری و پیگیری وجود ندارد، اظهار داشت: وقتی دیتابیس یك اپراتور فاش می شود، با یك تكذیبیه داستانش تمام می شود، وقتی دیتابیس پذیرنده های یك بانك فاش می شود هم می گویند بررسی می نماییم و گزارش می دهیم اما با گذشت دو سال هنوز نه گزارشی دادند و نه عذرخواهی كردند، وقتی دیتابیس سایت فروش بلیت فاش می شود، می گویند مسئولیتش را پذیرفتیم بدون اینكه به كاربران اخطار دهند چه دیتایی انتشار یافته و چه كار باید بكنند.
وی افزود: اتفاقات امنیتی این چنینی امكان دارد در سطح گوگل و فیسبوك هم رخ دهد و مبحث جدید و عجیبی نیست، اما آنها كاربران را آگاه می كنند و اطلاع می دهند كه اطلاعات شما در معرض خطر است تا اگر احتیاج به تغییر رمز عبور یا اقدام خاصی است، این كار را انجام دهند و یا اگر اطلاعات حساسی فاش شده، فكر دیگری كنند. این شركت ها تلاش می كنند با توضیح جزئیات به كاربران این اطمینان خاطر را بدهند كه دیگر این اتفاق تكرار نمی گردد و حتی قانون با پیگیری، جلوی آنها می ایستد.

قانون برای نشت اطلاعات تبعاتی ایجاد نمی كند
این كارشناس فناوری اطلاعات با اشاره به اینكه به نظر می آید در ایران اینكه دیتابیس یك سیستم منتشر شود، اهمیتی ندارد، اضافه كرد: هیچ كدام از كسب وكارهایی كه تابحال پایگاه داده شان فاش شده به دادگاه نرسیدند، چونكه قانونی نداریم كه تبعاتی برای آنها ایجاد كند. بنابراین شركت ها هم ترجیح می دهند این اتفاقات مشمول گذر زمان شود تا كاربران هم مبحث را به فراموشی بسپارند و این خیلی خطرناك می باشد.
نوری با اشاره به نشت اطلاعات كاربران ایرانی در یك سال قبل كه بیشتر از جانب افراد خارجی اتفاق افتاده است، اظهار داشت: این مورد نشان داده است خارجی ها بازار خوبی پیدا كردند، در ایران قانونی وجود ندارد و بسیاری از شركت ها هم امنیت را رعایت نمی كنند. سارقان اطلاعات گاهی پیش از انتشار این اطلاعات، از كسب وكارها درخواست باج كرده و این باج را از راه بیت كوین و دیگر ارزهایی كه ردی از آنها نمی گذارد، دریافت می كنند.
وی افزود: انتشار اطلاعات اپلیكیشن تاكسی یاب به این خاطر بود كه روی دیتابیس اطلاعاتش رمزی نگذاشته بودند، در حالیكه این مورد از ابتدایی ترین اصول امنیت است. یا اكانتی منتسب به اپلیكیشنی كه اطلاعات كابرانش فاش شده توییت می كند كه اطلاعات خاصی منتشر نشده و صرفا شماره تلفن بوده است. این نشان داده است این شركت ها نه كارشناس امنیتی دارند و نه به مسئله امنیت اهمیت می دهند، در حالیكه این مورد تبعات زیادی دارد.

صیانت از داده های شخصی راه به جایی نبرده است
این كارشناس فناوری اطلاعات درباره لایحه صیانت از داده های شخصی كه هنوز به تصویب نرسیده است، اظهار داشت: این مورد سال ها مسكوت مانده است. سه سال پیش در زمان وزارت محمود واعظی، در جلسه ای در سازمان فناوری اطلاعات كه با حضور مسعود پزشكیان، نایب رییس مجلس برگزار شد، گوشزد كردیم كه از راه قانون گذاری به این مورد بپردازند. چندی قبل در جلسه سازمان نظام صنفی كامپیوتری با حضور جواد جاویدنیا، معاون دادستانی كل كشور، هم این مورد را مطرح كردیم. درواقع این مورد حالا به اطلاع قوای مجریه، مقننه و قضاییه رسیده اما هنوز در این حوزه كاری از پیش نرفته است.
نوری با اشاره به اصرار بعضی از مسؤلان به این كه اطلاعات كاربران نباید از كشور بیرون برود، اظهار داشت: ما مشكل قانون گذاری داریم و یكی از دلایلی كه افراد به اپلیكیشن های ایرانی اعتماد نمی كنند، همین است. اطلاعات كاربران اگر بخواهد در ایران باشد، باید قانونی وجود داشته باشد كه از این اطلاعات و مالك آنها حمایت كند. درحال حاضر اگر چت كاربران در یكی از اپلیكیشن های ایرانی هم لو برود، حتی درصورتی كه هویت اپلیكیشن مشخص باشد و مسئولیت هم بپذیرد، باز هم قانونی وجود ندارد كه با این اتفاق برخورد شود.
او همینطور تصریح كرد: مدتی پیش پیام رسان سروش را برای فروش گذاشتند و دیتایی كه تا چند وقت پیش در اختیار یك نهاد بوده، حالا می تواند با خرید این پیام رسان توسط یك شخص، در اختیارش قرار گیرد. نشت اطلاعات هر یك از اپلیكیشن ها امكان دارد بعد از مدتی فراموش شود، اما درنهایت به اعتماد عمومی ضربه می زند و سبب می شود حتی اگر یك اپلیكیشن ایرانی وظایف امنیتی خویش را هم به درستی انجام دهد، به علت نبود اعتماد كاربران صدمه ببیند. بحث حریم شخصی با دلجویی رفع نمی گردد، بلكه نیازمند قانون است و باید تبعاتی داشته باشد.

دریافت اطلاعات ایرانیان از دیتابیس ثبت احوال
این كارشناس فناوری اطلاعات درباره مبحث نشت اطلاعات ثبت احوال بیان نمود: نشت اطلاعاتی كه چند وقت اخیر اتفاق افتاده، اكثرا به علت ضعف امنیتی روی نرم افزار و یا سرورها بوده اما در مورد ثبت احوال مبحث كمی متفاوت می باشد. ثبت احوال یك سری وب سرویس دارد كه آنها را از پیش تعریف كرده و در اختیار شركت ها و نهادهای دولتی و سازمان ها می گذارد كه بتوانند نیازهایشان را رفع كنند. مثلا زمانی كه یك بانك هنگام افتتاح حساب نیاز دارد با دریافت كد ملی، مشخصات شما را ببیند و این یك فرایند روتین است.
نوری افزود: ثبت احوال برای رفع یك سری نیازها در شرایط گسترش كرونا در كشور، این وب سرویس را در اختیار وزارت بهداشت قرار داده، اما پروتكل های امنیتی رعایت نشده و معلوم نیست این وب سرویس و اطلاعاتش به دست چه كسانی افتاده است كه یك روبات تلگرامی برای در اختیار قرار دادن اطلاعات طراحی كردند. آنها همان گونه كه این اطلاعات در اختیار افرادی است كه از این بات استفاده می نمایند، می توانند با یك روبات نرم افزاری كل اطلاعات 80 كاربر ایرانی را استخراج كرده باشند.
وی با اشاره به اینكه این اطلاعات ثبت احوال هم اطلاعات حساسی است، اظهار داشت: این اطلاعات هم شامل اسم و فامیل و كد ملی است و همین اطلاعات را می توان در كنار سایر اطلاعاتی كه از سرویسهای دیگر نشت پیدا كرده قرار داد و به دیتابیس بزرگی دست پیدا كرد كه اگر در اختیار افراد كلاهبردار و فیشر و هكر قرار بگیرد، می تواند خطرات زیادی ایجاد كند و سبب كلاهبرداری های بیشتری شود.




منبع:

avatar

کمیاب

روزنامه نگار سایت کمیاب آنلاین
مشاهده اخبار

ما اینجا هر روز تلاش می کنیم تا بهترین و جذاب ترین محتواها رو براتون آماده کنیم. فرقی نمی کنه یه گیک کامپیوتر باشی یا فقط دوست داری چیزای باحال یاد بگیری، تو کمیاب آنلاین همیشه یه چیزی پیدا می کنی که برات تازگی داشته باشه. پس اگه از چیزای تکراری خسته شدی و دنبال یه منبع پر از شگفتی و اطلاعات خاص می گردی، همین الان یه سر به KamyabOnline.com بزن و اجازه بده ما تو رو شگفت زده کنیم!

2.5 / 5
3347
این مطلب را می پسندید؟ (1) (1)

دیدگاه ها

ثبت دیدگاه

آدرس ایمیل شما منتشر نخواهد شد. فیلدهای الزامی علامت گذاری شده اند *
= ۹ بعلاوه ۳

آخرین مطالب مرتبط

اشتراک گذاری

دسته بندی ها
اجرا
822
آموزش
648
تولید
569
بازار
499
اینترنت
464

دوستان کمیاب آنلاین