به دنبال هک شدن اطلاعات کاربری 177 میلیون نفر از کاربران لینکداین، محققان امنیتی از وقوع سه رخداد هکری و سرقت اطلاعات بیش از 642 میلیون حساب کاربری سایت های مای اسپیس، تامبلر و فلینگ خبر میدهند.
به گزارش مشرق، به نظر می رسد استفاده کاربران برخی از این سایت ها از اسامی کاربری و کلمات عبور یکسان به پیشبرد فرایند هک سایت های یاد شده کمک شایانی کرده است.
اطلاعات یاد شده نشان می دهد حمله هکری به سایت دوستیابی فلینگ در سال 2011، حمله به لینکداین در سال 2012 و حمله به سایت تامبلر در سال 2013 رخ داده، اما این آسیب پذیری های امنیتی تاکنون مخفی نگهداشته شده بودند. سرقت داده های کاربران مای اسپیس هم در زمانی پس از سال 2007 و قبل از سال 2012 رخ داده است.
مساله نگران کننده این است که این حجم از سرقت اطلاعات حدود چهار سال قبل رخ داده و تاکنون از چشم افکار عمومی پنهان نگهداشته شده است. می توان حدس زد که هکرها و کلاهبرداران اینترنتی تا چه میزان از این اطلاعات ارزشمند شخصی برای فعالیت های خلافکارانه دیگر سواستفاده کرده اند.
بررسی های امنیتی نشان می دهد این حملات هکری منجر به سرقت دو سوم داده های شخصی ذخیره شده کاربران در سایت های یادشده گردیده است. تمامی این اطلاعات مسروقه در سایت های زیرزمینی که به بخش تاریک وب شهرت دارند، فروخته شده اند و بررسی نظرات خریداران از رضایت آنها از کیفیت داده های مسروقه حکایت می کند.
در این میان مساله نگران کننده مخفی ماندن این حجم از سرقت اطلاعات توسط هکرهاست. هنوز مشخص نیست مدیران سایت های یاد شده به تازگی از موضوع مطلع شده اند یا در تمام این سال ها واقعیت را از کاربران مخفی کرده اندو مساله نگران کننده دیگر آن است که روند سرقت داده های شخصی کاربران تا کجا پیش خواهد رفت و تا چه زمانی شاهد انتشار خبرهای نگران کننده در این زمینه خواهیم بود.
در میان چهار حمله هکری افشاشده خطرناک ترین و گسترده ترین آنها مربوط به هک سایت مای اسپیس بوده که موجب سرقت اطلاعات 360 میلیون حساب کاربری شده است. این بزرگترین حمله هکری به یک سایت آنلاین محسوب می شود.
مدیران برخی از این سایت ها از جمله تامبلر می گویند شواهدی در دست نیست که از اطلاعات مسروقه برای دسترسی به حساب های کاربری افراد استفاده شده باشد، اما برای کاربرانی که اطلاعاتشان سرقت شده حساب کاربری با کلمه عبور جدید در نظر گرفته شده است.
بسیاری از نمونههای مفهومی آینههای هوشمند بهصورت محصول واقعی درنیامدهاند.
دبیر شورای عالی فضای مجازی گفت: تعرفه و هزینه استفاده از خدمات شبکه ملی اطلاعات نصف تعرفه استفاده از اطلاعات مشابه سایتهای خارجی خواهد شد.
به گزارش مشرق، ابوالحسن فیروزآبادی با بیان اینکه تلاش میشود تا آخر سال این تعرفه به یک چهارم کاهش یابد، اظهار کرد: با راهاندازی شبکه ملی اطلاعات، کیفیت و سرعت خدمات در مقایسه با خدمات مشابه خارجی بهتر و بیشتر میشود.
وی با اشاره به اینکه شبکه مذکور، مستقل و با مدیریت داخلی ارتباطات داخل کشور است، افزود: این شبکه قابل اتصال به شبکههای جهانی است.
دبیر شورای عالی فضای مجازی با بیان اینکه اقدامات خوبی در حوزه فنی شبکه ملی اطلاعات صورت گرفته است، گفت: نخستین مرکز تبادل داده در ٢٧ اردیبهشت امسال افتتاح شد. ترافیک این مرکز از 25 گیگابیت بر ثانیه فعلی به 80 گیگابیت بر ثانیه تا آخر خرداد میرسد.
رئیس مرکز فضای مجازی در این برنامه تلویزیونی با بیان اینکه تا آخر این هفته مراکز تبادل ترافیک شیراز و تبریز هم راهاندازی میشود گفت: همه عرضهکنندگان خدمات و محتوای اطلاعاتی در داخل کشور در چارچوب این شبکه کار میکنند.
فیروزآبادی از اتصال همه اپراتورها، بخش بزرگی از FCPها و دو دانشگاه به این شبکه خبر داد و افزود: امیدواریم تا هفته آینده بانکها هم به این شبکه متصل شوند.
مجله دیجی کالا - مجید نوردوست: شرکت فیسبوک نه تنها رکورددار بزرگترین شبکهی اجتماعی دنیا است و کلی برنامهی پیامرسان محبوب دارد بلکه سعی میکند در پروژههای دیگر هم فعالیت داشته باشد و رکوردهای مختلف به دست بیاورد.
امواج MMW برای ارسال اطلاعات به شکل نقطه به نقطه مورد استفاده قرار میگیرد که البته استفاده غیر تجاری از آن هزینهی بسیار بالایی به همراه دارد؛ اما از طرف دیگر استفاده از MMW برای اینترنت گزینهی خوبی به حساب میآید. شرکت فیسبوک با استفاده از MMW و ارسال اطلاعات به شکل نقطه به نقطه توانسته نزدیک به ۲۰ گیگابیت اطلاعات در مسافت ۱۳٫۲ کیلومتر انتقال دهد.
برای اینکه متوجه حجم انتقال اطلاعات بشوید باید به این موضوع اشاره کنیم که ۲۰ گیگابایت بر ثانیه نزدیک به استریم کردن ۱۰۰۰ فیلم با کیفیت Ultra HD میشود. همچنین برای تامین انرژی امواج MMW از ۱۰۵ وات انرژی استفاده شده است.
البته شرکت فیسبوک قبلا توانسته بود شش گیگابایت اطلاعات را تا فاصله ۳۷ کیلومتر منتقل کند. مهندسان دانشگاه کالیفرنیای جنوبی هم مدتی پیش توانسته بودند با استفاده از روش انتقال اطلاعات نقطه به نقطه ۳۲ گیگابیت اطلاعات را تا فاصلهی ۲٫۵ متری منتقل کنند.
انتظار میرود که فیسبوک در اوایل سال ۲۰۱۷ نسل جدید تکنولوژی خودش در این حوزه را معرفی کند. احتمال میرود که با این تکنولوژی جدید نزدیک به ۴۰ گیگابیت اطلاعات منتقل شود.
مهران پور محبی – کارشناس فضای مجازی - در این باره به خبرنگار ایسنا اظهار کرد: پاسخ این سوال در مکانیزم Privacy Mode است؛ رباتی که در حالت Privacy کدنویسی و اجرا شده است، همه پیام های گروه را دریافت نخواهد کرد بلکه پیام هایی را دریافت می کند که ویژگیهای زیر را داشته باشند؛ همه پیام هایی که با یک اسلش – "/" –شروع شوند. همه پیام هایی که نام ربات از طریق کاراکتر @ در آن آمده باشد و پیام هایی که در جواب پیام های ربات Reply شده باشد.
او ادامه داد: این مکانیزم به طراحان ربات کمک می کند از میلیون ها پردازش اضافی جلوگیری کنند و به شکل پیش فرض فعال است اما می تواند غیر فعال شود. در این حالت ربات همه پیام های رد و بدل شده را رصد می کند تا دستورهای احتمالی را از بین آنها بیرون کشیده و پردازش کند.
به گفته این کارشناس، اگر بخواهیم در یک کلام وضعیت امنیتی ربات ها را بررسی و عنوان کنیم، می توانیم بگوئیم حتی اگر مکانیزم Privacy Mode نیز غیر فعال شده باشد، خواندن همه پیام ها به وسیله ربات به معنی جاسوسی نیست. در واقع حتی در این حالت، ربات از همه پیام های شما سر درنمی آورد و تنها پیام هایی که برای ربات تعریف شده و معنی دار باشد، پردازش می شوند. در نتیجه حتی خارج از Privacy Mode نیز یک ربات توان جاسوسی چندانی به خودی خود ندارد.
او تاکید کرد: مسأله بعدی در این مورد این است که ربات می تواند پیام های خصوصی را جمع آوری کرده و عملا در اختیار طراح بگذارد. این موضوع نیز منتفی است. به چند دلیل؛ دلیل اول همان موردی است که در مورد محدودیت حافظه ربات ها ذکر شد. تمامی پیام هایی که پردازش شوند، بعد از مدتی از حافظه Cloud در سرور پاک خواهند شد و تلگرام این گونه ادعا می کند که این پیام ها هرگز در سرور نمی ماند.
وی ادامه داد: دلیل دوم آنکه عملا حتی در صورت جمع آوری اطلاعاتی نظیر پیام ها و شماره تلفن ها، طراح ربات دسترسی مستقیم به آنها ندارد و همه این اطلاعات از طریق پروتکل رمزنگاری شده تلگرام به سرور واسطه منتقل و در آنجا پردازش و ذخیره می شوند.
راهکار برای کاربرانی که با این ربات ها مواجهه می شوند
وی تصریح کرد: تلگرام در حال حاضر محبوب ترین اپلیکیشن پیام رسان در ایران بوده و کاربران بسیاری را جذب خود کرده است، لذا به عنوان یک راهکار کلی در استفاده از این پیام رسان، کاربران باید با افزایش دانش خود در استفاده از قابلیت های این نرم افزار از جمله مواجهه با ربات ها، امنیت اکانت خود را افزایش دهند.
پورمحبی ادامه داد: اما در خصوص مواجهه کاربران با ربات های تلگرام که تعدادشان هم کم نیست و بخصوص در گروه ها و کانال ها اقدام به جذب کاربران و یا جمع آوری اطلاعات از آن ها می کنند راهکارهایی برای حذف ربات و یا گزارش آن وجود دارد.
به گفته او برای حذف یک ربات به دو صورت می توانیم عمل کنیم، یک راه برای این کار اینست که به صفحه اصلی ربات و قسمت بیوگرافی آن رفته و در منوی تنظیمات گزینه Stop Bot را بفشاریم. با این کار ادامه فعالیت ربات متوقف خواهد شد که با استفاده از گزینه Delete Bot هم می توان فعالیت های گذشته ربات از جمله دستورها و پاسخ های اجرا شده را حذف کرد.
این کارشناس افزود: یک راه دیگر برای توقف فعالیت ربات تلگرام اینست که وارد صفحه خود ربات شویم و در قسمت گفتگو که امکان نوشتن مطلب را دارد کلمه stop را به همراه یک اسلش یعنی بصورت /stop تایپ و سپس برای ربات ارسال کنیم. با این کار نیز فعالیت ربات تلگرام متوقف می شود.
او در مورد ربات هایی که در گروه ها با آن ها مواجه میشویم و میخواهیم آن را از گروه خارج کنیم هم توضیح داد: باید ابتدا فعالیت ربات را با یکی از روش های بالا متوقف و بعد آن را از گروه حذف کنیم. به عنوان مثال در روش اول همانطور که توضیح داده شد برای متوقف کردن ربات ابتدا وارد پروفایل اطلاعات آن می شویم و از منوی تنظیمات گزینهStop bot را انتخاب می کنیم تا ربات متوقف شود.
او ادامه داد: پس از متوقف کردن ربات می توانیم آن را از گروه حذف کنیم که البته این کار باید توسط مدیر گروه انجام شود. ممکن است یک ربات را بارها حذف کنیم اما بازهم در گروه های دیگری با آن مواجه شویم که در این صورت با استفاده از گزینه Report از منوی تنظیمات تلگرام اقدام به گزارش ربات مزاحم بر حسب نوع مزاحمت می کنیم تا پس از بررسی توسط تلگرام، از ادامه فعالیت ربات توسط تلگرام جلوگیری به عمل آید.
به گفته او نکته دیگری که در این زمینه وجود دارد راجع به مطلبی است که قبلا توضیح دادیم، اینکه هنگام فعالیت یک ربات در گروه های تلگرام، آن ربات به اطلاعات شناسه و آی دی کاربران عضو گروه دسترسی دارد. گروه های تلگرام بر دو نوع هستند، یکی گروه های public یا عمومی و یکی دیگر گروه های Private یا خصوصی.
وی ادامه داد: در گروه ها و کانال های عمومی مدیر گروه می تواند به ساختن لینک برای کانال اقدام کرده و آن را در اختیار کاربران قرار دهد که در این صورت همه ی افراد با استفاده از لینک کانال می توانند به عضویت گروه در آیند اما در گروه های خصوصی تنها مدیر گروه می تواند اقدام به عضویت کاربران کند.
به گفته این کارشناس برای گروه هایی که حفظ حریم خصوصی برای آن ها در اولویت است باید گروه را بصورت خصوصی ایجاد کرد و یا اینکه دسترسی های کاربران عضو توسط مدیر گروه بررسی شده و به کاربران عادی اجازه عضوگیری با استفاده از لینک داده نشود تا توسط کاربران رباتی به گروه اضافه نشود که اقدام به جمع آوری اطلاعات کاربران و ارسال آن ها به سرور آن ربات کند.
این کارشناس فضای مجازی به کاربران توصیه کرد که بحث امنیت در هیچ شاخه ای بصورت صد در صد وجود ندارد و طبیعتا در تلگرام هم امنیت صد در صدی وجود نخواهد داشت اما با این حال حفظ حریم خصوصی و حفاظت از داده های خصوصیمان بستگی زیادی به نحوه ی استفاده کاربران از این پیام رسان نیز دارد. می توان با رعایت برخی نکات بصورت امنتری از تلگرام و ربات های آن استفاده کنیم، به عنوان مثال ما نباید رمزها و اطلاعات شخصیمان را به هیچ شخص حقیقی و حقوقی و ربات دیگری بدهیم. نه فقط در تلگرام، بلکه در هر بستر دیگری، نباید این کار را بکنیم.