ITanalyze

شاید کمی به نظر متناقض بیاید اما اساساً ساده‌ترین راه برای دسترسی به کامپیوتر شما این است که فرد ازتان مؤدبانه خواهش کند. این جور مزاحمین همیشه هم برای خود بهانه‌تراشی‌های مختلف دارند- از عیب‌یابی فنی گرفته تا بررسی روی جرایم سایبری. در ادامه با ما همراه شوید تا به شما بگوییم غریبه‌ها با چه ترفندهایی می‌خواهند به کامپیوتر شما دسترسی پیدا کنند.

 

پشتیبانی فنی جعلی

یک روز تماس تلفنی از کسی دریافت می‌کنید که شما را به اسم می‌شناسد و خود را متخصص پشتیبانی فنی یک شرکت بزرگ نرم‌افزاری معرفی می‌کند. او می‌گوید کامپیوتر شما مشکلات جدی دارد که باید فوراً رفع شود. به همین منظور به این فکر می‌افتید که به فرد ظاهراً متخصص دسترسی ریموت دهید تا سیستم‌تان را چک کند. حالا ایراد کار کجاست؟

به گزارش روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛بسیارخوب، در بهترین حالت ممکن، چنین «پشتیبانی» طوطی‌وار از روی یک سری رونوشت شروع می‌کند به عیب‌یابی و بعد هم شما را چنان تلکه خواهد کرد که از کرده‌ی خود پشیمان شوید. مدتی پیش چنین کاری را یک سری مجرم سایبری  از هند انجام دادند: به محض اینکه دسترسی ریموت به جریان افتاد، آن‌ها یک نرم‌افزار بی‌فایده را روی کامپیوتر طعمه نصب کردند و بعد از او در ازای عیب‌یابی تقاضای باج کردند.

اما مشتریان شرکت بریتانیایی BT در همین حد هم خوش‌شانس نبودند؛ مجرمان سایبری در حقیقت تمام اطلاعات مالی آن‌‌ها را دزدیدند و سعی داشتند از اکانت‌شان پول برداشت کنند. در بسیاری از موارد اسکمرها کاربرانی را مورد هدف خود قرار می دهند که مشکل کانکشن دارند و از قبل به سرویس ارائه‌دهنده‌شان برای کمک تماس گرفته‌اند. برخی اوقات «پشتیبانی فنی» -برای نفوذ بیشتر- از نام قربانی، آدرس، شماره تلفن و سایر اطلاعات شخصی‌اش استفاده می کند.

اسکمرها اغلب به شما زنگ نمی‌زنند؛ بلکه شما را به نحوی مجبور می‌کنند که به آن‌ها زنگ بزنید. برای مثال، ممکن است ادعا کنند نیاز دارید برای برخی از نرم‌افزارها، عضویت خود را مجدداً نوسازی کنید و بعد به تیم پشتیبانی زنگ بزنید تا کمک‌تان کند آپدیت را نصب نمایید.

 

پلیس؛ دسترسی ریموت خود را باز کنید

برخی اسکمرها حتی یک گام فراتر رفته و خود را جای پلیس می‌زنند. می‌خواهند از شما کمک بگیرند تا تیمی از مجرمان سایبری را به دام بیاندازند. آن‌ها ادعا می‌کنند کامپیوتر شما قبلاً پیام‌های اسکم می‌فرستاده و از همین رو از شما می‌خواهند به دستگاه‌تان دسترسی ریموت پیدا کنند. همچنین به بهانه‌ی گیر انداختن اسکمرها حتی به تراکنش‌های بانکی شما نیز سرک می‌کشند. اگر هم اقداماتی که دارند انجام می‌دهند را زیر سوال ببرید تهدید می‌کنند که لطمه به تحقیقات پلیس عواقب سنگینی در پی خواهد داشت.

و اگر نهایتاً دست از مقاومت برداشتید و گذاشتید به دستگاه‌تان نفوذ کنند، آنگاه اکانت بانکی‌تان را شخم خواهند زده و مرتباً بابت دستگیری مجرمان مجازی از شما طلب انتقال وجه خواهند کرد.

 

ما از سوی کمیسیون تجارت فدرال آمده‌ایم (دروغ محض!)

تهدید کردن تنها شگرد اسکمرها برای به دام انداختن قربانیان خود نیست. سال گذشته کمیسیون تجارت فدرال (FTC) آمریکا به پوشش خوبی برای اسکمرها تبدیل شده بود. اسکمرها در واقع خودشان را جای پرسنلِ آن زده و وعده می‌دادند هر پولی را که قربانیان در ازای خدمات عیب‌یابی (جعلی) می‌دهند پس خواهند داد. و می‌دانید که چطور قرار بود این عیب‌یابی انجام شود؟ بله.... با دسترسی ریموت.

حالا، برنامه‌ی بازپرداختِ پولِ به سرقت رفته سر جایش است اما کارمندان واقعیِ FTC هرگز به کسی زنگ نزده بودند و هیچوقت هم ازشان تقاضا نکرده‌ بودند به دستگاه‌هایشان دسترسی پیدا کنند. کمیسیون تجارت فدرال به طور کامل توضیح نداد اسکمرها دقیقاً وقتی به کامپیوتر طعمه‌های خود دسترسی پیدا کردند چه کارهایی انجام دادند. کارمندان این کمیسیون به یک اظهار نظر کلی بسنده کردند: فریب دادن کاربران برای خرید‌های بیهوده، سرقت اطلاعات شخصی یا نصب بدافزار روی دستگاه‌ها.

 

به چه کسانی می‌شود با خیال راحت دسترسی ریموت داد؟

اگر از ما می‌شنوید توصیه می‌کنیم به هیچ‌کس دسترسی ریموت ندهید. در اکثر موارد، نمایندگان پشتیبانی فنی آنقدر باید حرفه‌ای باشند که بتوانند از طریق ایمیل یا تلفنی مشکل شما را حل کنند. پلیس هیچگاه دستگاه شما را با دسترسی ریموت وارسی نمی‌کند. اگر هم مظنون باشید با شما به طور حضوری دیدار خواهد داشت.

تنها در صورتی می‌شود به دسترسی ریموت رضایت دهید که 100% به شرکتی که خدمات پشتیبانی فنی ارائه می‌دهد اطمینان داشته باشید و البته چاره‌ی مشکل‌تان فقط و فقط دسترسی ریموت باشد.

اما اگر کسی ناگهان تماسی با شما برقرار کرد و به خودش اجازه داد از شما طلب دسترسی ریموت کند باید:

هیچگاه به حرف اسکمرها گوش ندهید و به تهدیدها دامن نزنید- خیلی راحت بگویید «نه».
اگر از فعالیت مشکوکی روی کامپیوتر شما خبر داده شد آن را با یک محصول آنتی‌ویروس مطمئن اسکن کنید تا بدافزار شناسایی و خنثی شود (البته اگر چیزی باشد... چون خیلی از مواقع دروغ می‌گویند).
شماره تلفن‌هایی را که به شما زنگ می‌زنند ثبت کنید. آن‌ها را گوگل کنید تا ببینید اطلاعاتی در مورد این مجرمان در اینترنت یافت می‌شد یا خیر. اگر اطلاعاتی ازشان بالا نیامد شاید بهتر باشد این شماره تلفن‌ها را به پایگاه اطلاعاتی اسکم و اسپم اضافه کنید. با این کار، می‌توانید کاربران دیگر را هم نجات دهید و کمکشان کنید فریب مجرمان سایبری بی وجدان را نخوردند.

 

منبع: کسپرسکی آنلاین

 

به تازگی مشخص شده رایانه های بزرگترین تهیه کننده سرویس های جرم شناسی پلیس انگلیس به یک باج افزار مبتلا شده بوده است. در همین راستا این شرکت مبلغ نامشخصی باج به مجرمان پرداخت کرده است.

به گزارش خبرگزاری مهر به نقل از بی بی سی، بزرگترین تهیه کننده سرویس های جرم شناسی انگلیس پس از حمله سایبری به سیستم هایش، مجبور شد به مجرمان باج بدهد.

رایانه های شرکتEurofins Scientific حدود یک ماه قبل به یک باج افزار آلوده شدند. در زمان وقوع این حمله شرکت آن را بسیار پیشرفته و پیچیده توصیف کرده بود. اکنون این موسسه بین المللی بدون به اشاره به مبلغ باج، پرداخت آن به هکرها برای دسترسی مجدد به فایل های رمزنگاری شده را تایید کرده است.

هنوز مشخص نیست این شرکت چه زمان باج به مجرمان پرداخته است. آژانس جرائم ملی انگلیس (NCA) در انگلیس مشغول تحقیق درباره این حمله سایبری است. سخنگوی آن نیز اعلام کرده است: تحقیقاتی در این باره در جریان است و نمی توان اظهار نظری کرد.

Eurofins Scientific قبلاً اعلام کرده بود فعالیت های آن به حالت نرمال بازگشته است. اما از اظهار نظر درباره پرداخت باج خودداری کرده بود. این شرکت نیمی از سرویس های جرم شناسی در انگلیس را فراهم می‌کند و سالانه ۷۰ هزار پرونده جنایی در انگلیس را بررسی می‌کند.

به طور خاصEurofins Scientific تست دی ان ای، تحلیل سم شناسی، تست اسلحه و آزمایش جرم شناسی رایانه‌ای را برای نیروی پلیس در سراسر انگلیس انجام می‌دهد.

در شرکت‌های بزرگ، معمولاً دپارتمان آی‌تی مدیریت اموری چون نصب و تنظیم نرم‌افزارهای سازمانی (برای هر کدام از کامپیوترها) را بر عهده دارد. با این حال شاید اختصاص دادن بخشی ویژه به یک نیروی آی‌تی برای تیمی کوچک یک جور بریز و بپاش است. اکثر شرکت‌های کوچک و متوسط مجبورند با یک سری ادمین سیستم که عموماً نیمه‌وقت کار می‌کنند و هیچ وقت خدا هم در دسترس نیستند دست و پنجه نرم کنند. بنابراین در برخی موارد، کارمندان می‌بایست نرم‌افزار محل کارشان را خود راه اندازی کنند.

اما هر کسی نمی‌داند چطور باید چنین راه‌حل پیچیده‌ای را راه‌اندازی کرد؛ حتی به صورت دستی. اگر جایی از کار ایراد پیدا کند، اگر نشد به ادمین دسترسی پیدا کرد و یا غیبش زه بود و هیچکس در اداره با این مشکل آشنایی نداشت، ممکن است به ذهن بعضی کارمندان این فکر خطور کند که از کسی که به اصطلاح کامپیوترش خوب است کمک بگیرند.

به گزارش روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ برخی شرکت‌ها که پرسنل مخصوص بخش پشتیبانی فنی ندارند چنین کاری برایشان عادی است. عادی باشد یا نباشد، چنین مواردی بیشتر به دسترسی ریموت با پشتیبانی‌های فنی جعلی ختم خواهد شد و دقیقاً از همینجاست که مشکلات سر باز می‌کند.

 

تهدیدهای جدی ناشی از دسترسی ریموت

خوب اول از همه اینکه شما نمی‌دانید فردی که ازش خواستید مشکل شما را حل کند تا چه میزان در حوزه آی‌تی تبحر و تخصص دارد و یا موضوع امنیت برایش تا چه اندازه جدی است؛ حتی نمی‌دانید تا چه حد می‌شود به خودشان اعتماد کرد. وقتی به کارمندان خود اجازه می‌دهید تا هنگام بروز مشکلات از کمک‌های یکدفعه‌ای و بدون فکر استفاده کنند پس باید انتظار این را هم داشته باشید که خطر بزرگی شبکه‌ی سازمانی‌تان را تهدید کند.

ممکن است ادمین سیستمِ ریموت به طور تصادفی به مکاتبات بازرگانی، پیش‌نویس‌های قرارداد یا سایر اسناد و مدارک محرمانه‌ی شرکت شما دسترسی پیدا کند. اصلاً شاید سیستم خودشان دستکاری شود؛ چه می‌دانید... شاید آنقدر که شما مدارکتان برایتان مهم است نگهداری از اسناد و مدارک محرمانه‌ی شرکت شما برایش اهمیت زیادی نداشته باشد. پس این امکان وجود دارد که افرادی با دستکاری سیستم ادمین ریموت، بتوانند به اطلاعات سازمانی شما دسترسی پیدا کنند. و چنانچه امانت‌دار خوبی نباشند، می‌توانند اطلاعات مهم شما را کپی کرده و یا از عمد سیستم شما را آلوده کنند.

کارمند شما -در جستجوی یک راه‌حل- همچنین ممکن است صاف دست بگذارد روی یک وبسایت پشتیبانی فنیِ قلابی؛ از آن دست وبسایت‌هایی که دائماً در فضاهای مجازی و تالارهای گفت‌وگو تبلیغ می‌شوند. در نتیجه، ممکن است سازمان شما خسارات مالی جدی‌ای دیده و همچنین  وجهه‌اش خراب شود. تخریب یا سرقت اطلاعاتی خود به تنهایی می‌تواند خسارت مالی سنگینی به شما وارد کند. آنگاه می‌بایست همچنین قوانین حفاظت از اطلاعات شخصی را نیز لحاظ کنید که سخت بتوان از آن چشم‌ پوشید. علاوه بر این، معدود افرادی هستند که به فکرشان می‌آید بعد از حل مشکل دسترسی ریموت را ببندند. و اگر یک کامپیوتر بتواند از لوکیشن دیگری مورد دسترسی قرار گیرد، احتمالاً عده‌ای برای دسترسی به آن تلاش خواهند کرد (البته این بار بدون اطلاع کارمندان). حتی به موردی برخوردیم که در آن چنین متخصصین جعلی‌ای دستگاه‌های مشتری‌های سابق خود را خراب می‌کردند تا مطمئن شوند دوباره برای درخواست کمک با آن‌ها تماس خواهند گرفت.

 

هرگز به افرادی که نمی شناسید یا بدان‌ها اعتماد ندارید دسترسی ریموت ندهید

با توجه به منابع محدود، در برخی شرکت‌ها امکان ندارد بشود از کمک گرفتن از ادمین‌های ریموت اجتناب کرد. اما می‌توانید میزان خطر حوادث سایبری را با اجرای یک سری قوانین کم کنید؛ برای مثال تنها افراد متخصص و قابل‌اطمینان اجازه دارند به کامپیوترهای شما دسترسی پیدا کنند.

هنگام انتخاب ارائه‌دهنده‌ی سرویس آی‌تی، مطمئن شوید دست روی مطمئن‌ترینشان گذاشته باشید. بهتر است ارائه‌دهندگان MSP انتخاب کنید و نه افرادی نامطمئن. برای آنکه بدانید از نظر ما کدام ارائه‌دهندگان قابل‌اطمیناند از ابزار جستجوی شریک استفاده کنید.
به کارمندان خود آموزش دهید که نباید کامپیوترهای محل کار خود را به طور ریموت در دسترس افرادی قرار دهند که شرکت ردشان کرده است.
به کارمندان خود اطلاع دهید به محض حل شدن مشکل‌شان دسترسی ریموت را ببندند. انجام این کار با سیستم‌های مدرن بسیار ساده است.
از راه‌حل امنیت سایبری مطمئنی برای مدیریتِ ریموت اپ‌ها (در نهایت اطمینان)، مسدود کردن منابع مخرب (شامل وبسایت‌های جعلی پشتیبانی فنی) و شناسایی سایر تهدیدهای آنلاین استفاده کنید.

 

منبع: کسپرسکی آنلاین

کمیسیون رقابت و مصرف کننده استرالیا از سامسونگ به دلیل آگهی موبایل های ضدآب شکایت کرده و ادعا می کند این موبایل ها در انواع مختلف آب ضدآب نیستند.

به گزارش خبرگزاری مهر به نقل از ورج، کمیسیون رقابت و مصرف کننده استرالیا(ACCC)از سامسونگ به دادگاه شکایت کرده است. این کمیسیون ادعا می کند سامسونگ درباره ماهیت ضدآب موبایل هایش مشتریان را گمراه کرده است. طبق این ادعا سامسونگ از ٢٠١٦ میلادی موبایل هایی را در محیط هایی مانند استخر و اقیانوس تبلیغ می کند، حال آنکه مبنایی برای آن وجود ندارد.

راد سیمزمدیر ACCC در بیانیه ای دراین باره اعلام کرده است: ACCC معتقد است تبلیغات سامسونگ به طور گمراه کننده نشان می دهد موبایل های گلکسی را می توان در آب اقیانوس یا استخر استفاده کرد و دستگاه از قرار گرفتن در معرض آب آسیبی نمی بیند اما این امر حقیقت ندارد.

این شکایت براساس بررسی بیش از ٣٠٠ آگهی تبلیغاتی انجام شده است.

در آگهی ها موبایل های گلکسی مختلفی دارای گواهینامه IP۶۸ ضدآب نمایش داده می شوند. این بدان معنا است که دستگاه های مذکور می توانند در عمق ١.٥متری آب به مدت ٣٠ دقیقه بمانند. اما ACCC اشاره می کند این گواهینامه شامل انواع مختلف آب نمی شود و سامسونگ نیز خود ادعا می کند بهتر است در ساحل از موبایل گلکسی اس١٠ استفاده نشود.

در یک اقدام جدید، شرکت‌های انگلیسی تصمیم به جمع‌آوری گوشی کارمندان خود در ساعت کاری گرفته‌اند.

به گزارش فارس به نقل از دیلی‌میل، در یک اقدام جدید شرکت‌های انگلیسی تصمیم به جمع‌آوری گوشی کارمندان خود در ساعت کاری گرفته‌اند. 

براساس اخبار منتشر شده، این اقدام در پی افزایش بهره‌وری آنها در ساعات کاری و جلوگیری از چک مداوم تلفن همراهشان است.

مدیران نیز گزارش کرده‌اند، به کارمندان خود برای جلوگیری از اتلاف وقت و عدم چک شبکه‌های اجتماعی در ساعات کاری اعتماد ندارند. 

اتحادیه‌ها هشدار دادند، به زودی استفاده از تلفن همراه در ساعات کاری توسط کارفرمایان منع می‌شود تا بهره‌وری کارمندان در محیط کار افزایش یابد. 

این اقدام که به عنوان «جبهه جدید برای اصطکاک» شناخته می‌شود، در پی استفاده بی حد و حصر کارمندان از تلفن همراه در محیط کار شکل گرفته است. 

در این بین، بعضی‌ها باور دارند کنترل‌های سختگیرانه در مورد استفاده از تلفن، جایی که هیچ مشکلی امنیتی و ایمنی وجود ندارد، بی‌اعتمادی و مشکلات فرهنگی پیش می‌آورد که به دلیل نگرش یک مدیر به کارمندانش است.

 امروزه ایده‌ی خانه‌ی هوشمند بیش از هر زمان دیگری رونق پیدا کرده است. این فناوری که پیشتر باب دندان طرفداران دوآتشه‌ی تکنولوژی و افرادی بود که همیشه جدیدترین گجت‌ها را در دستشان می‌دیدید اکنون خودش را بیش از قبل در دل مردم جا کرده است. حتی هزینه‌ راه‌اندازی خانه‌های هوشمند نیز مقرون به صرفه‌تر شده است. یکی از همکاران ما (معاون اجرایی شرکت کسپرسکی) به جرگه‌ی خانه‌ هوشمندی‌ها پیوسته و به تازگی برای خانه‌ی جدیدش کلی وسیله‌ی پر زرق و برق هوشمند خریده است. بعد از اینکه همه‌چیز را نصب کرد فکر کرد شاید محققین Kaspersky ICS CERT دوست داشته باشند امنیت این سیستم را به چالش بکشند. ایده‌ی بر پا کردن جشنی هوشمند ایده‌ی خوبی بود و البته که خیلی هم خوش گذشت؛ اما در ادامه قرار است داستانی کوتاه برایتان تعریف کنیم از اینکه آن‌ها چطور توانستند آسیب‌پذیری‌هایی پیدا کرده و از این طریق خانه‌ی هوشمند او را هک کنند.

 

هک آغاز می‌شود

برنامه: خانه (در دورترین نقطه‌اش) یک هاب هوشمند به نام Fibaro Home Center Lite داشت که کارش مدیریت تمام چیزهای هوشمندِ متصل به آن بود. وسایل هوشمند داخل خانه شامل چراغ‌هایی که حسگر حرکتی داشتند و می‌توانستند به طور خودکار روشن و خاموش شوند، یخچال، سیستم صوتی و دستگاه حرارتی که می‌توانست از راه دور کار کند و همچنین روشن و خاموش شود می‌شد. علاوه بر این‌ها، چندین شناساگر دود، حسگر طوفان و دوربین‌های مداربسته نیز برای نظارت روی خانه هم به این هاب وصل بود. و البته سیستم گرمایشی و در ورودی که مجهز به زنگ ویدیوییِ هوشمند بود نیز توسط همین هاب مدیریت می‌شد.

به گزارش روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛همه‌ی اینها به یک شبکه‌ی اینترنتی بی‌سیم وصل بودند. آنچه محققین امنیتی می‌دانستند مدلِ هاب این خانه‌ی هوشمند و البته آدرس آی‌پیِ آن بود.

 

نحوه‌ی عملکرد: محدود کردن سطح حمله

حمله به یک خانه‌ی هوشمند چگونه است؟ در این پرونده‌ی خاص اوضاع چنین پیش رفت: تیم محققین امنیتی تلاش می‌کنند هر گونه روش حمله‌ای را امکان دارد موفقیت‌آمیز عمل کند بنویسند. بنابراین سطح حمله را مدل‌سازی می‌کنند. بعد با یک روشمندیِ خاصی شروع می‌کنند به آزمایش تضمینی‌ترین متودها. آنوقت بر اساس کارایی، حمله‌ها را یک یه یک از دایره خارج می‌کنند تا نهایتاً به یک متود حمله‌ای برسند که مو لای درزش نرود- متودی که بتوانند بدون هیچ مشکلی خیلی راحت به شبکه نفوذ کنند.

با این حال برخی روش‌های حمله نسبت به بقیه روش‌ها سخت‌تر مورد اکسپلویت قرار می‌گیرند. این روش‌ها معمولاً در پروسه‌ی مدلسازی سطح حمله گیر می‌کنند- مهاجمین دیگر مایل نیستند وقت و انرژی خود را صرف استفاده از آن‌ها کنند؛ تیم محققین امنیتی نیز همینطور. برخی روش‌های حمله هم هستند که محدودیت دارند- مهاجم باید به طور فیزیکی نزدیک هدف بماند. به همین دلیل بچه‌های ICS CERT کسپرسکی تصمیم گرفتند به حمله‌‌ی پروتکل Z-Wave (هاب خانه‌ی هوشمند داستان ما برای ارتباط با وسایل خانگی‌اش از آن استفاده می‌کرد) حتی نگاه هم نکنند؛ چراکه مهاجم را مجبور می‌کرد نزدیک خانه باشد و حضور فیزیکی‌اش مهم بود. همچنین ایده‌ی اکسپلویت مترجم زبان برنامه‌نویسی را از هم از ذهنشان بیرون انداختند- هاب Fibaro از نسخه‌ی پچ‌شده استفاده می‌کرد.

در نهایت، آن‌ها موفق شدند آسیب‌پذیری تزریق ریموتِ  SQL (علیرغم تلاش‌های بی‌شائبه‌ی Fibaro برای جلوگیری از این اتفاق) و چند تایی آسیب‌پذیریِ اجرای کد ریموت در کد PHP پیدا کنند. این آسیب‌پذیری‌ها در صورت اکسپلویت شدن می‌توانستند به مهاجمین اجازه دهند درست روی خود هاب هوشمند دسترسی روت داشته باشند؛ که این یعنی نظارت کامل روی آن. همچنین جا دارد این نکته را هم خاطرنشان کنیم که حتی صاحب این هاب هم چنین حقوق دسترسی ندارد و بنابراین نخواهد توانست جلوی اقدامات مهاجمین را بگیرد. اما مهاجمین ابتدا باید بتوانند به دستگاه فرمان بفرستند.

 

نقاط ضعف خانه‌ی هوشمند

نکته‌ی مهم در مورد خانه‌ی هوشمند فیبارو این است که می‌تواند با استفاده از فناوری کلود از هر جایی به صورت ریموت کنترل شود. این بدان معناست که احتمال دارد آسیب‌پذیری‌ها نه تنها در خود دستگاه که همچنین در کلودی که استفاده می‌کند و پروتکل‌هایی که برای ارتباط‌گیری به کار می‌بندد نیز باشد. همانطور که مستحضر هستید، در کلودِ فیبارو آسیب‌پذیریِ شدیدی پیدا شد که به مهاجمین اجازه داد به همه‌ی بک‌آپ‌هایی که از هاب‌های فیبارو آپلود شدند بودند (در سراسر جهان) دسترسی پیدا کنند.

اینگونه بود که تیم محققین امنیتی به اطلاعات بک‌آپ ذخیره‌شده توسط Fibaro Home Center (واقع در این خانه به طور خاص) دسترسی پیدا کردند. از میان چیزهای دیگر، این بک‌آپ حاوی فایل دیتابیس با کلی اطلاعات داخلش بود (موقعیت مکانی خانه، اطلاعات جغرافیایی از طریق اسمارت‌فون صاحبخانه، آدرس ایمیلی که برای ثبت‌نام در فیبارو استفاده شده بود اطلاعات مربوط به دستگاه‌های هوشمند -فیبارو و غیر فیبارو- داخل خانه‌ی فرد و حتی رمزعبور صاحبِ خانه).

با این حال، رمزعبور ذخیره‌شده رمزنگاری شده بود و دیگر محققین امنیتی نمی‌توانستند از آن استفاده کنند. شایان ذکر است که اگر برخی دیگر از دستگاه‌های هوشمند نیاز به رمزعبور داشتند، این رمزعبورها درست در همان پایگاه اطلاعاتی (بدون هیچ رمزگذاری) ذخیره می‌شدند.

تیم محققین امنیتی سپس نسخه‌ای خاص از یک بک‌آپ حاوی یک پی‌لود در قالب اسکریپت PHP (که فرمان‌های قراردادی را که به صورت ریموت به آن ارسال شده بود اجرا می‌کرد) ساختند. بعد از آن، از قابلیت کلود استفاده کردند که بدان‌ها اجازه می‌داد به صاحب خانه ایمیل  و اس‌ام‌اس ارسال کنند و به او بگویند برای خانه‌ی هوشمند او مشکلی بوجود آمده است و باید برای درست شدنش آن را آپدیت یا ریستور کنند.

البته فردِ آگاه به امنیت اطلاعات که از قبل انتظار حمله را دارد خیلی سریع متوجه می‌شود که این درخواست صرفاً یک دام بوده است؛ اما متأسفانه خیلی از کاربران چنین شامه‌ی تیزی ندارند. برای همین صاحب خانه‌ی هوشمندِ خبر ما هم (به طور فرضی) بی‌آنکه روحش خبردار شده باشد پروسه را ادامه می‌دهد و اینگونه بود که مهاجمین توانستند به هاب هوشمند (و همچنین هر چه دستگاه هوشمند تحت کنترل آن است) دسترسی پیدا کنند. از همه مهمتر اینکه، آن‌ها همچنین توانستند به شبکه‌ی اینترنتی خانگی نیز نفوذ کنند.

 

وقتی خانه‌ا‌ی هوشمند هک می‌شود دقیقاً چه اتفاقی می‌افتد؟

وقتی به طور مجازی از خانه‌ای هوشمند دزدی می‌شود، مهاجمین می‌توانند تمام وسایل خانگی هوشمند و دستگاه‌های متصل به شبکه‌ی اینترنتی خانگی را تحت کنترل خود قرار دهند. در این مورد خاص، منظورمان کنترل حرارت خانه، روشن کردن حمام بخار، بلند کردن صدای موزیک از استریو، پرینت گرفتن از هر پرینتری که به شبکه وصل است و غیره است. 

تازه آن‌ها همچنین می‌توانستند از راه دور درب ورودی خانه را باز کرده و دوربین‌های امنیتی و حسگرهای حرکتی را غیرفعال کنند- روشی آسان برای دزدی از یک خانه. و از آنجایی که مختصات اسمارت‌فون صاحب خانه را نیز در دست گرفته بود خوب می‌دانستند قرار است چه ساعتی خانه بیاید (می‌دانستند برای سرقت دقیقاً به چه میزان زمان نیاز دارند).

به طور کلی، هک شدن خانه‌ی هوشمند چندان خساراتی در پی ندارد؛ مگر آنکه مهاجمین تصمیم بگیرند از خانه‌تان دزدی کنند و آن را برای از کار انداختن دوربین‌های مداربسته کنند. درس امروز: وقتی تصمیم می‌گیرید خانه‌تان را هوشمند کنید خیلی هم به قابلیت‌های امنیتی تکیه نکنید- شاید غیرفعال شوند.

در آخر تشکر می‌کنیم از شرکت فیبارو که چنین محصولات امن و مطمئنی ساخته و همچنین برای ارائه‌ی پچ سریعِ آسیب‌پذیری‌هایی که کشف کردیم نهایت همکاری را با محققین ما در ICS Cert داشته است. مراکز خانه هوشمند فیبارو[1] در نتیجه‌ی این آزمایش کوچک اکنون از امنیت بالاتری برخوردار است و بنابراین ما استفاده از آن‌ها را رسماً امن و مطمئن اعلام می‌کنیم.

 

[1] Fibaro Smart Home Centers

منبع: کسپرسکی آنلاین

لینک ویدیو در آپارات:

>div id="87170811147"><script type="text/JavaScript" src="https://www.aparat.com/embed/D8TfH?data[rnddiv]=87170811147&data[responsive]=yes"></script></div>

 

چین در جدیدترین سیاست‌‌‌گذاری‌های خود، از ماه سپتامبر گذشته ورود ۲۴ نوع زباله‌ی جامد را به کشور ممنوع کرد. تصمیم‌گیری چینی‌ها کشورهایی همچون ایالات متحده، بریتانیا، استرالیا و ژاپن را با مشکلی بزرگ روبه‌رو کرد. تا سال گذشته‌ی میلادی، چین به‌عنوان پذیرنده‌ی ۷۰ درصد از زباله‌های الکترونیکی جهان شناخته می‌شد. این زباله‌ها مواردی همچون کامپیوتر، گوشی موبایل، پرینتر، تلویزیون، مایکروویو و بسیاری قطعات و تجهیزات الکترونیکی دیگر را شامل می‌شدند.

صادرات زباله برای چین تجارتی بود که طرفین از آن راضی بودند. کشورهای پیشرفته با دشواری کمتر زباله‌های خود را دفع و چینی‌ها هم مواد اولیه برای تولیدات بازیافتی خود را دریافت می‌کردند. این کشور آسیایی از سال گذشته و با گسترش نگرانی‌ها درباره‌ی محیط‌زیست، واردات بسیاری از زباله‌های الکترونیکی را ممنوع کرد. با تصویب قانون جدید، کشورهای اروپایی و آمریکای شمالی بیش از همه نگران شدند. البته، آن‌ها ابتدا صادرات خود را به جنوب‌شرقی آسیا انجام دادند؛ اما ویتنام و تایلند هم به‌عنوان بزرگ‌ترین واردکنندگان زباله، پس از مدتی فعالیت خود را محدود کردند.

در سال ۲۰۱۶، جمعیت جهان ۴۹ میلیون زباله‌ی الکترونیکی تولید کرد؛ یعنی برابر با ۴,۵۰۰ عدد برج ایفل. پیش‌بینی می‌شود تا سال ۲۰۲۱، این مقدار به ۶۰ میلیون تن برسد.

دلیل افزایش تولید زباله‌ی الکترونیکی

اگر نگاهی به اطراف خود بیندازید، قطعا دلیل افزایش زباله‌های الکترونیکی را به‌راحتی متوجه می‌شوید. فناوری روز‌به‌روز نفوذ خود را به زندگی ما افزایش می‌دهد. نیمه‌هادی‌ها و انواع حسگرها امروزه به محصولاتی اضافه می‌شوند که هیچ‌گاه تصور طراحی این‌چنینی را برای آن‌ها نداشتیم. نمایشگرهای پوشیدنی، تجهیزات خانه‌ی هوشمند، تلویزیون‌هایی با قابلیت پخش برنامه‌های اینترنتی و بسیاری محصولات دیگر، امروزه بیش از همیشه شامل تجهیزات الکترونیکی هستند.

در دورانی که توسعه‌ی فناوری با سرعت بسیار زیاد رخ می‌دهد، عمر دستگاه‌ها هم کوتاه‌تر می‌شود. به‌عنوان مثال، بسیاری از دستگاه‌ها به‌محض خراب‌شدن باتری دور انداخته و با دستگاه‌های جدید جایگزین می‌شوند. شرکت‌ها نیز به‌صورت عمدی استفاده از محصولات قدیمی را به‌سمت منسوخ‌شدن پیش می‌برند. آن‌ها طراحی یا نرم‌افزار محصولات جدید را با بهترین امکانات به‌روز می‌کنند و پشتیبانی محصولات قدیمی را نیز به‌مرور کاهش می‌دهند.

امروزه در بسیاری از نقاط جهان، خرید محصولات جدید آسان‌‌تر و ارزان‌تر از تعمیر دستگاه‌های قدیمی خواهد بود؛ هرچند در برخی مناطق دیگر، تعمیر و خرید هر دو برای کاربران دشوار شده‌اند. به‌هرحال، فروش پایدار شرکت‌های فناوری با قدرت ادامه دارد.

قیمت میانگین کالاهای دیجیتال به‌صورت میانگین کاهش می‌یابد؛ روندی که موجب افزایش تمایل طبقه‌ی متوسط و پایین برخی جوامع به خرید محصولات الکترونیکی شد. به‌ بیان ساده‌تر، جوامع بیش از همیشه به‌سمت دیجیتالی‌شدن پیش می‌روند. آمارهای جهانی نشان می‌دهد نیمی از خانه‌ها امروز به اتصال اینترنت مجهز هستند و ۷.۷ میلیارد نفر نیز گوشی تلفن‌همراه دارند.

زباله‌ی الکترونیکی چیست؟

دستگاه‌های الکترونیکی ترکیبی از مواد را شامل می‌شوند که از طلا و نقره و مس تا پلاتینیوم، پالادیوم، لیتیوم، کبالت و دیگر مواد باارزش در آن‌ها دیده می‌شوند. آژانس حفاظت محیط‌زیست آمریکا آمار جالبی از زباله‌های الکترونیکی ارائه می‌کند. طبق آمار اعلام‌شده، یک تن مدار الکترونیکی ۴۰ تا ۸۰۰ برابر طلا و ۳۰ تا ۴۰ برابر مس نسبت به یک تن سنگ معدن در آمریکا دارد. با توجه‌ به چنین آمارهایی، ارزش بازیافت زباله‌های الکترونیکی نیز روشن‌تر می‌شود.

دستگاه‌های الکترونیکی علاوه‌ بر مواد مذکور، فلزات سمّی سنگین همچون سرب، جیوه، کادمیم و برلیم، پلاستیک آلاینده‌ی PVC و مواد شیمیایی خطرناک هم در بر دارند که برای سلامتی انسان و محیط‌زیست بسیار خطرناک هستند.

در سال ۲۰۱۶، ارزش مواد موجود در زباله‌های الکترونیکی کل جهان تقریبا ۶۴.۶ میلیارد دلار تخمین زده شد. البته، تنها ۲۰ درصد از مواد به‌ نوعی بازیافت شدند که بازیافت مواد باارزش موجود در زباله‌ها را ممکن کرد. درواقع، حجم عمده‌ای از مواد در مناطق دفن زباله جمع‌آوری می‌شوند که امکان نفوذ مواد شیمیایی و آلوده‌کردن آب‌های زیرزمینی را افزایش می‌دهند.

با افزایش خرید تجهیزات الکترونیکی، تولیدکنندگان نیز با کمبود مواد اولیه برای تولید محصولات روبه‌رو می‌شوند؛ درنتیجه، بازیافت مواد و استخراج آن‌ها از محصولات کهنه و کارکرده صرفه‌های اقتصادی و زیست‌محیطی فراوان دارد. چنین روندی به‌ نام معدن‌کاوی شهری (Urban Mining) شناخته می‌شود. تحقیقات جدید چینی‌ها نشان می‌دهد معدن‌کاوی مس و طلا و آلومینیم از سنگ آهن هزینه‌اش ۱۳ برابر بیشتر از بازیافت آن‌ها ازطریق معدن‌کاوی شهری زباله‌های الکترونیکی است.

هنر بازیافت زباله‌های الکترونیکی

بازیافت زباله‌های الکترونیکی هم به‌صورت رسمی و هم غیررسمی انجام می‌شود. بازیافت رسمی شامل دمونتاژکردن قطعات و جداسازی و سپس دسته‌بندی مواد تشکیل‌دهنده و درنهایت، تمیزکردن آن‌ها می‌شود. پس از تمیزکردن قطعات، آن‌ها را با استفاده از تجهیزات مکانیکی خُرد می‌کنند تا در مرحله‌ی بعدی، دسته‌بندی حرفه‌ای با تجهیزات پیشرفته انجام شود.

در این مراحل، شرکت‌ها باید قوانین سلامتی و مقررات مشابه را به‌ کار گیرند و ابزارهایی برای کاهش اثرهای سمّی مواد در کارخانه نصب کنند. چنین روندهایی بازیافت رسمی و اصولی را دشوار می‌کند؛ درنتیجه، بسیاری از کشورها و شرکت‌ها به‌صورت غیرقانونی زباله‌های خود را به کشورهای درحال‌توسعه صادر می‌کنند تا بازیافت ارزان‌تر در آنجا انجام شود.

ایالات متحده، دومین تولیدکننده‌ی زباله‌های الکترونیکی پس از چین، در سال ۲۰۱۰ حدود ۱۰ میلیون تن زباله‌ی الکترونیکی تولید کرد. در آن سال، تنها ۲۹ درصد از زباله‌های تولیدشده بازیافت شدند و سایر نیز عموما سرنوشتی به‌جز دفن‌شدن و سوزاندن و انبارشدن نداشتند.

در این‌ میان، آمارهای سازمان مستقل و نظارتی Basel Action Network ادعا می‌کند ۴۰ درصد از زباله‌های الکترونیکی آمریکا در خارج از مرزهای این کشور و به‌صورت صادرات بازیافت‌ شد. حجم عمده‌ای از صادرات مذکور نیز به کشورهای درحال‌توسعه انجام شد که عموما در آسیا هستند و از روش‌های غیررسمی و غیرقانونی برای بازیافت استفاده می‌کنند.

در محیط‌های بازیافت غیرقانونی و غیررسمی، مردان و زنان و کودکان مشغول کار هستند که مواد ارزشمند را با سوزاندن و ذوب‌کردن مواد بی‌ارزش استخراج می‌کنند. در فرایندهای آن‌ها، از جیوه و اسید برای بازیافت طلا استفاده می‌شود و بسیاری از تجهیزات نیز با دست دمونتاژ می‌شوند تا قطعات ارزشمند از آن‌ها استخراج شود.

کارگران مراکز بازیافت غیرقانونی عموما تجهیزات حفاظتی ندارند و از حمل مواد خطرناک نیز آگاه نیستند. تحقیقات نشان می‌دهد تنفس مواد شیمیایی خطرناک و تماس مستقیم با مواد الکترونیکی سمّی حتی در مراکز رسمی و قانونی نیز مشکلات متعددی به‌همراه دارد. سقط جنین، مرگ نوزادان، زایمان زودهنگام، تولد نوزادان نارس، جهش‌های ژنتیکی، مشکلات مادرزادی، عملکرد نامنظم غده‌ی تیروئید، افزایش سرب در خون، کاهش عملکرد شُش‌ها و اختلالات عصبی رفتاری از پیامدهای قرارگیری در معرض چنین موادی هستند. به‌علاوه، مواد سمّی زباله‌های الکترونیکی هوا و خاک و آب زیرزمینی را نیز آلوده می‌کنند.

_{مرکز بازیافت رسمی زباله در رواندا}

با وجود تمامی خطرهایی که به آن‌ها اشاره کردیم، افراد متعددی در کشورهای درحال‌توسعه به کار در مراکز بازیافت غیرقانونی مشغول هستند. آن‌ها درآمد ناچیز خود را از همین فرایندها همچون دمونتاژکردن محصولات الکترونیکی، بازیابی آن‌ها، تعمیر و فروش قطعات دست‌دوم کسب می‌کنند. منطقه‌‌ی گوییو در چین امروزه به‌عنوان پایتخت یا مرکز زباله‌های الکترونیکی جهان شناخته می‌شود؛ به‌گونه‌ای که ۷۵ درصد از خانوارهای این منطقه در بازیافت زباله‌های الکترونیکی مشغول به فعالیت هستند. بازیافت‌های غیررسمی و غیرقانونی در هند، نیجریه، غنا و فیلیپین نیز در سطوح گسترده انجام می‌شود.

بازیافت غیرقانونی علاوه‌ بر مشکلات سلامتی، به تهدیدهای امنیتی نیز منجر می‌شود. بازیافت‌های رسمی شرکت‌ها را ملزم به پاک‌سازی اطلاعاتی دستگاه‌ها می‌کنند؛ درحالی‌که در مراکز غیررسمی چنین رویکردی انجام نمی‌شود.

مجرمان سایبری در میان زباله‌های الکترونیکی به‌دنبال داده‌های باارزش و خصوصی همچون اطلاعات کارت‌های اعتباری هستند. به‌عنوان نمونه‌ای از اطلاعات ارزشمند، می‌توان به زباله‌های الکترونیکی در منطقه‌ی آگلوبلوشی در غنا اشاره کرد که جزئیاتی از قراردادهای دولتی ایالات متحده از جمله قراردادهای آژانس اطلاعاتی وزارت دفاع و سازمان امنیت حمل‌ونقل و امنیت میهن ایالات متحده‌ی آمریکا کشف شد.

کشورهای ثروتمند به‌صورت میانگین سالانه ۲۳ درصد از زباله‌های الکترونیکی خود را به کشورهای درحال‌توسعه ارسال می‌کنند. اتحادیه‌ی اروپا و ۱۸۶ کشور دیگر کنوانسیونی به‌نام بازل را تصویب کردند که در آن، کشورهای توسعه‌یافته باید صادرات زباله‌های خطرناک خود به کشورهای درحال‌توسعه را به حداقل برسانند. با‌وجوداین، هنوز بسیاری از کشورهای توسعه‌یافته به قوانین مصوب پایبند نیستند و ایالات متحده‌ی آمریکا، تنها کشور توسعه‌یافته‌ای محسوب می‌شود که کنواسیون بازل را تصویب نکرد. آن‌ها هم‌اکنون قراردادهای متعددی اجرا می‌کنند که صادرات زباله‌های خطرناک به کشورهای درحال‌توسعه را در حجم فراوانی ممکن می‌کند.

_{بازیافت زباله الکترونیکی در گوییو}

لزوم راهکارهای چندگانه

همان‌طورکه گفته شد، آمریکا پس از چین دومین تولیدکننده‌ی زباله‌های الکترونیکی محسوب می‌شود. آن‌ها درحال‌حاضر هیچ قانونی برای مدیریت بازیافت زباله‌های الکترونیکی یا ممنوعیت صادرات به کشورهای درحال‌توسعه ندارند. ۲۸ ایالت آمریکا و منطقه‌ی کلمبیا قوانین بازیافتی خاص خود را تصویب کرده‌اند که در اجرا تفاوت‌هایی با هم دارد. برخی از ایالت‌ها قراردادهای پیمانکاری برای جمع‌آوری زباله‌ها اجرا و برخی دیگر، شرکت‌ها را به بازیافت نسبت به نرخ فروش ملزم می‌کنند.

کشورهای ایالتی مانند آمریکا و قوانین متفرقه‌ی داخلی آن‌ها، مشکلی اساسی ایجاد می‌کنند. هیچ‌یک از ایالت‌ها به‌تنهایی سهم بازار چندانی ندارند تا شرکت‌ها را ملزم به تولید محصولات حامی زیست کنند. درمقابل، اتحادیه‌ی اروپا قرار دارد که قوانینی جامع برای ممنوعیت‌های گسترده لحاظ می‌کند. آن‌ها قانونی به‌نام Hazardous Substances Directive تصویب کرده‌اند که کل قاره را پوشش می‌دهد و مانند GDPR، توانایی اجرای استانداردهای حرفه‌ای برای کل محصولات فروخته‌شده در اروپا را دارد. در بخشی از این قانون، تولیدکنندگان به پرداخت هزینه برای بازیافت زباله‌های الکترونیکی مجبور می‌شوند. همین بخش نرخ بازیافت را در قاره‌ی سبز به ۳۵ درصد رساند که بیش از ایالات متحده است.

فرایند اجراشده در قاره‌ی اروپا نشان می‌دهد قوانین جامع توانایی ایجاد تغییرات در مسئله‌ی زباله‌های الکترونیکی را دارند. اگر قوانین مشابه به‌صورت جهانی و به کمک سازمان ملل متحد تصویب و اجرا شوند، کشورهای دیگر هم ملزم به رعایت آن‌ها خواهند شد و چه‌بسا صادرات زباله به کشورهای درحال‌توسعه کاهش چشمگیری پیدا کند.

با توجه به جریان شدید تولید زباله‌های الکترونیکی، نمی‌توان بازیافت را راهکاری کامل برای حل بحران دانست. فعالان محیط‌زیست و کارشناسان دنیای فناوری ایده‌ها و راهکارهای متنوع دیگری پیشنهاد می‌دهند که در ادامه به آن‌ها می‌پردازیم.

۱. طراحی بهینه‌ی محصولات

تولیدکنندگان برای کاهش زباله‌های الکترونیکی باید محصولات خود را امن‌تر و با عمر عملکردی و قابلیت تعمیر و بازیافت بیشتر تولید کنند. برای رسیدن به چنین هدفی ابتدا باید استفاده از مواد سمّی در محصولات کاهش پیدا کند. مهندسان شیمی در دانشگاه استنفورد در حال طراحی مدارهای الکترونیکی زیست‌تخریب‌پذیر هستند. مدارهای آن‌ها از موادی ساخته می‌شود که در اسید با pH بسیار ضعیف (۱۰۰ برابر ضعیف‌تر از سرکه) حل می‌شوند. گروهی دیگر از محققان فرایندی برای خُردکردن زباله‌های الکترونیکی و تبدیل آن‌ها به مواد نانو طراحی کرده‌اند که محصول نهایی را به پودری کاربردی در صنایع متعدد تبدیل می‌کند. گروه Ronin8 در کانادا نیز فرایندی توسعه داده‌اند که از کمترین مقدار آب و انرژی برای بازیافت استفاده می‌کند. در فرایند آن‌ها، فلزات و غیرفلزات با لرزش‌هایی با فرکانس صوتی از هم جدا می‌شوند.

_{بازیافت زباله الکترونیکی در آگلوبلوشی}

امروزه، روند طراحی محصولاتی با قابلیت استفاده یا تولید مجدد در دستورکار شرکت‌ها قرار ندارد. البته از سال‌ها پیش، شرکت‌های متعددی برای ساخت دستگاه‌های ماژولار برنامه‌هایی اجرا کردند. آن‌ها دستگاه‌هایی در سر داشتند که با جابه‌جایی برخی قطعات به‌روز می‌شوند و نیاز به جایگزینی کل دستگاه را از بین می‌برند.

گوگل و ال‌جی و موتورولا همگی پروژه‌های گوشی‌های هوشمند ماژولار را در بخش تحقیق و توسعه دنبال کردند. البته، محصولات نهایی آن‌ها قیمت گرانی داشت و کاربران نیز انتظار حداکثر امکانات را در نمونه‌های اولیه داشتند. به‌ هر حال، اکثر پروژه‌های ماژولار متوقف شدند. اگر کاربران به‌ مرور درباره‌ی خطر‌های زباله‌های الکترونیکی آگاه شوند، شاید تمایل شرکت‌ها به ادامه‌ی پروژه‌های آن‌چنانی و تمایل خرید هم دوباره افزایش یابد.

۲. حق تعمیر

حق تعمیر دستگاه‌های الکترونیکی در بسیاری از کشورهای جهان قانونی شبیه به کپی‌رایت دارد. در این کشورها، مشتریان اجازه‌ی تعمیر یا دستکاری در دستگاه‌های خود را ندارند. درواقع در صورت تعمیر دستگاه‌ها ازطریق افراد تأییدنشده، گارانتی یا خدمات آن باطل می‌شود.

قانون منع تعمیر دستگاه‌ها بسیاری از کاربران را از ایجاد تغییرات در محصولات خود باز می‌دارد و اکثرا آن‌ها را به خرید دستگاه‌های جدید سوق می‌دهد. چنین روندی باعث ایجاد زباله‌های الکترونیکی بیشتر می‌شود. به‌ هر حال سازمان‌های متعدد همچون سرویس ifixit تلاش می‌کنند حق تعمیر را از کپی‌رایت جدا کنند تا استفاده از دستگاه‌های قدیمی هنوز برای کاربران مقرون‌به‌صرفه بماند.

_{پروژه Ara تلفن ماژولار گوگل}

۳. مسئولیت تولیدکننده

برخی قوانین تولیدکنندگان محصولات را به مسئولیت‌پذیری درباره‌ی مدیریت دستگاه‌ها پس از بی‌استفاده‌شده ملزم می‌کند. ایده‌ی اصلی، استفاده از مواد همان قطعات برای تولید محصولات جدید است؛ مثلا در ایالت نیویورک آمریکا، چنین قانونی اجرا می‌شود که بازیافت رایگان و مناسب را برای مصرف‌کنندگان اجرا می‌کند.

هنگ‌کنگ یکی از مناطق اصلی واردکننده‌ی زباله‌ی آمریکایی‌ها محسوب می‌شود که زباله‌ی فراوانی هم تولید می‌کند. آن‌ها به‌صورت سالانه ۷۷ هزار تن زباله‌ی الکترونیکی تولید می‌کنند که ۸۰ درصد از آن برای بازیافت به آسیای جنوب شرقی و آفریقا صادر می‌شود. مقام‌های هنگ‌کنگ به‌تازگی قانونی اجرا کرده‌اند که تولیدکنندگان را به ارائه‌ی خدمات جمع‌آوری و بازیافت و مدیریت قطعات الکترونیکی ملزم می‌کند.

۴. بازیافت راحت‌تر

در مناطق گوناگون جهان، شرکت‌های نوپا یا فعالان بزرگ دنیای فناوری برنامه‌هایی برای بازیافت بهتر محصولات الکترونیکی اجرا می‌کنند. در آمریکا، شرکتی به‌نام EcoATM فعالیت می‌کند که کیوسک‌هایی برای دریافت زباله‌های الکترونیکی همچون گوشی‌های هوشمند و پخش‌کننده‌های موسیقی و محصولات مشابه در مناطق گوناگون نصب کرده است. آن‌ها اکنون ۲,۷۰۰ کیوسک در سرتاسر آمریکا دارند و برای توسعه در کشورهای دیگر هم برنامه‌هایی اجرا خواهند کرد.

بایدو، بزرگ‌ترین شرکت اینترنتی چین، برای انجام وظایف اجتماعی خود در حوزه‌ی زباله‌های الکترونیکی، برنامه‌هایی کاربردی اجرا می‌کند. آن‌ها اپلیکیشنی به‌نام Baidu Recycle دارند که با همکاری برنامه‌ی توسعه‌ی جهانی سازمان ملل فعالیت می‌کند. کاربران این اپلیکیشن قطعات و تجهیزات خود را در فهرست مخصوص وارد می‌کنند و نیروی شرکت بایدو در زمان مشخص برای دریافت آن مراجعه می‌کند. البته، کاربر مشخصات ابعادی و تاریخ مدنظر و تصویری از محصول را باید در اپلیکیشن وارد کند. در مدت دو ماه فعالیت سرویس مذکور، بیش از ۱۱ هزار دستگاه بازیافت شد.

_{کیوسک بازیافت الکترونیکی EcoATM}

۵. بازیافت بهتر

فرایندهای بازیافت بسته به فناوری‌های استفاده‌شده بازدهی‌ متفاوتی دارند. در کانادا، یکی از مراکز بازیافت زباله‌های الکترونیکی فرایند ذوب مس را با شدت و دمای بسیار زیاد انجام می‌دهد. نیکولاس تملیس، از استادان دانشگاه کلمبیا در حوزه‌ی محیط‌زیست، مرکز کانادا را یکی از بهترین نمونه‌های بازیافت زباله‌های الکترونیکی می‌داند.

 

فرایند ذوب دمای زیاد مس، مایع مذاب حاصل را به حلّالی برای فلزات دیگر همچون طلا و نقره تبدیل می‌کند. در مرکز بازیافت کانادا که در روین-نوراندا کبک واقع است، مس با دمای زیاد ذوب می‌شود و دیگر فلزات را نیز در خود حل می‌کند. محصول نهایی مس ناخالصی خواهد بود که در مرحله‌ی بعدی، به پالایشگاه مس منتقل می‌شود و در آنجا، فلزات گران‌بها از آن استخراج می‌شوند. چنین روندی فقط موجب بازیافت فلزات حل‌شونده در مس می‌شود؛ اما به‌ هر حال فرایندی ارزان و با بازدهی چشمگیر محسوب می‌شود.

مرکز نوراندا سالانه ۵۰ هزار تن زباله‌ی الکترونیکی برای بازیافت دریافت می‌کند. تملیس درباره‌ی این مرکز می‌گوید:علاوه‌ بر مثال مذکور، تلاش‌های دیگری هم برای بهبود بازیافت زباله‌های الکترونیکی انجام می‌شود. هند و چین برای حفظ فرایندهای بازیافت غیررسمی که موجب درآمدزایی خانواده‌های متعدد می‌شوند، آن‌ها را به‌ مرور با فرایندهای رسمی ترکیب می‌کنند تا خطرات سلامتی و زیست‌محیطی به حداقل برسد.

از برنامه‌هایی که برای بهبود بازیافت غیررسمی اجرا می‌شود، می‌توان به پرداخت هزینه به کارگران بازیافت اشاره کرد که آن‌ها را تشویق به تحویل زباله به مراکز رسمی می‌کند. به‌‌عنوان مثال، می‌توان درآمد تقریبی هر کارگر از دمونتاژ لامپ خلأ را در ازای تحویل این قطعه به مراکز رسمی به او پرداخت کرد.

۶. اقتصاد دَوَرانی

اقتصاد دَوَرانی تلاش می‌کند همه‌ی کالاها و مواد آن‌ها را در تمامی مواقع یا حداکثر زمان ممکن با حفظ بیشترین ارزش در چرخه نگه‌ دارد. بیشترین ارزش عبارت مهمی در تعریف اقتصاد دَوَرانی محسوب می‌شود که کرستن جانستون، استاد دانشگاه کلمبیا تعریف خوبی از آن می‌کند. از دیدگاه او، بیشترین ارزش به‌معنای نردیک‌ترین ارزش به محصول اصلی است. به‌ بیان‌ دیگر، استخراج حداکثری ارزش نهفته در مواد و نیروی انسانی صرف‌شده برای تولید محصول، به دریافت بیشترین ارزش منجر می‌شود. اروپایی‌ها بسیار تلاش کرده‌اند تا اقتصاد دَوَرانی را در کل قاره عملی کنند.

جانستون با مثال گوشی‌های موبایل، مسیر ممکن صنعت الکترونیک به سمت اقتصاد دورانی را شرح می‌دهد:

استاد دانشگاه کلمبیا اعتقاد دارد مدل او در آینده‌ای نه‌چندان دور اجرایی می‌شود. او می‌گوید نسل جوان کنونی دیگر ارزش آن‌چنانی برای مالکیت محصولات قائل نیست و به‌ نوعی مسئولیت مالکیت را برعهده‌ی صنعت می‌داند. درنهایت نباید از مسئولیت کاربران و مصرف‌کنندگان در کاهش زباله‌های الکترونیکی غافل شد. ما نیز به نوبه‌ی خود باید در خرید و جایگزینی محصولات و پیدا‌کردن مراکز مناسب برای بازیافت و رویکردهای مشابه تلاش‌ کنیم. سازمان بازیافت ایران نیز در سال‌های اخیر، به اهمیت زباله‌های الکترونیکی پی برده و علاوه‌ بر تلاش‌های نسبی برای فرهنگ‌سازی بازیافت زباله‌ها، مراکز مخصوصی نیز برای دریافت آن‌ها مدیریت می‌کند. (منبع:پول و تجارت)

 شرکت اپل در کنفرانس جهانی توسعه‌دهندگان اپل[1] -که اوایل ژوئن سال جاری برگزار شد- از سیستم احراز هویت جدید خود رونمایی کرد: Sign In با اپل. این سیستم جدید در حقیقت به کاربران اجازه می‌دهد تا با استفاده از اپل آیدیِ خود وبسایت جدید و اکانت‌های اپ بسازند. قرار است همه‌چیز بسیار ساده پیش رود: یک کلیک یا ضربه کافیست تا Sign In انجام می‌شود. به همین راحتی. طبق برنامه، این سیستم قرار است تابستان سال جاری تست شود تا بتواند تا آخر سال میلادی به دست عموم برسد.

ایده‌ی پشت این سیستم چندان هم بکر نیست: فیسبوک و گوگل خیلی سال است گزینه‌ای مشابه در اختیار کاربران خود قرار داده‌اند. اما رویکردی که شرکت اپل اتخاذ کرده از اساس با رویکرد رقبا تفاوت دارد. در ادامه با ما همراه شوید تا مبسوط به این مبحث بپردازیم:

 

رویکرد گوگل و فیسبوک

بسیاری از وبسایت‌ها و اپ‌ها لاگین فیسبوکی و گوگلی ارائه می‌دهند. هم ساده است و هم راحت: یک کلیک و ورود..... دیگر نیازی به وارد کردن هیچ نام کاربری و رمزعبوری هم نیست. فیسبوک و گوگل خودشان به منبع جدید شما را معرفی کرده و هویت‌تان را محرز خواهند کرد. همچنین برخی از داده‌های پروفایل شما را نیز با آن‌ها به اشتراک می‌گذارند (مانند ایمیل، نام و آواتار). با این حال شاید چیزهایی بیشتری نیز به اشتراک بگذارند و این ممکن است باب میل خیلی از کاربران نباشد. خیلی وقت‌ها هم که به این دو شرکت اتهام زده می‌شود می‌گویند آن‌ها تمام داده‌ها را نمی‌دهند اما در عمل می‌بینیم همیشه از کاربر خواسته می‌شود اطلاعات مربوط به تماس یا علایق شخصی خود را به اشتراک بگذارند.

به گزارش روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛برای مثال اگر با فیسبوک وارد TripAdvisor شوید این شبکه‌ی اجتماعی فیدبکی کامل از شما دریافت خواهد کرد و بدین‌ترتیب قادر خواهد بود تا بنابر سلایق شما آگهی‌های تبلیغاتی بفرستد. برای مثال، آفر تور لحظه آخر با مقاصدی که دلخواه شماست. خیلی از افراد از این میزان هماهنگی خوششان می‌آید؛ اما خیلی‌ها هم آمادگی ندارند اطلاعات بیشتری از آن‌ها در شبکه‌های اجتماعی پخش شود.

 

رویکرد اپل

لاگین با اپل درست مانند همتاهای فیسبوکی و گوگلی‌اش روشی سریع برای ثبت‌نام در وبسایت یا اپ است (بدون وارد کردن نام کاربری و رمزعبور). با این حال، بر خلاف رقبا، اپل خیلی بیشتر از این‌ها به حریم خصوصی کاربران خود توجه می‌کند. این شرکت قول داده است که هیچیک از فعالیت‌های کاربر در سرویس‌های جدیدی که واردشان شُدید مورد ردیابی قرار نخواهد گرفت. تنها داده‌ای که وبسایت یا اپ جدید از شما دریافت خواهد کرد نام، ایمیل و شناسه‌ی مخصوص شماست که برای ساخت اکانتی تازه لازم می‌شود.

علاوه بر این، شما قادر خواهید بود آدرس ایمیل واقعی خود را (در صورت تمایل) به عنوان رازی نگه داشته و آن را فاش نکنید. در عوض، اپل به منبع جدید یک میل‌باکسِ به طور رندوم تولیدشده پیشنهاد می‌دهد و به صورت خودکار نیز نامه‌هایی را از آن به ایمیل واقعی شما فوروارد می‌کند (بدون اینکه آن‌ها را روی سرورِ آن ذخیره نماید). آدرس ایمیل جدیدِ موقتی هر بار که اکانت تازه‌ای با استفاده از ثبت‌نامِ اپلی ساخته می‌شود تولید خواهد شد. اگر در این پروسه خطایی صورت گرفت قادر خواهید بود هر آدرس ایمیل موقتی را هر زمان که بخواهید دی‌اکتیو کنید. در صورت انجام این کار، همه‌ی کسانی که برایشان ایمیل نوشته بودید (از جمله اسپمرها) ارتباطشان را با شما از دست خواهند داد.

امنیت سیستم یکی دیگر از دغدغه‌های اپل است. این شرکت گزینه‌ی احراز هویت دو عاملی را در اختیار کاربران خود قرار داده است. کاربران دستگاه‌های اپل می‌توانند با استفاده از Face ID، Touch ID یا کد شش رقمی هویت خود را محرز کنند. 

 

Sign In با اپل- و نه برای همه

علیرغم همه مزایایی که این سیستم جدید دارد، در برخی ابعاد شاید هنوز هم نتواند با لاگین‌های رقیب، برابری کند. برخلاف لاگین‌های گوگلی و فیسبوکی که برای همه‌ی پلت‌فرم‌ها موجودند، لاگین اپلی تنها برای کاربران اپلی ارائه می‌شود. این شرکت اشاره دارد که این لاگین جدید قرار است برای همه‌ی گجت‌های اپل -شامل اپل‌ تی‌وی و اپل‌واچ- نیز عرضه گردد. اما برای دستگاه‌هایی که سیستم‌عاملِ غیر اپلی دارند (مانند اندروید) نیز گزینه‌ای در نظر دیده شده است: لاگین وبسایت (فقط و فقط وبسایت) که روی هر مرورگری اجرا خواهد شد.

قابلیت «محافظت از فریب» نیز شاید در بخش لاگین اپلی سوال‌برانگیز باشد. این سیستم جدید از «محافظت از فریب» به این منظور استفاده می‌کند که بداند چه کسی قصد دارد به یک اکانت وارد شود- آیا واقعاً انسان است یا رباتی بیش نیست. سپس به سرویس اطلاع می‌دهد که اکانت فعال شده است. از طرفی، این فناوری به احتمال خیلی زیاد قادر خواهد بود جلوی اقدامات مخرب را بگیرد و از طرفی دیگر این شرکت اعتراف می‌کند سیستم تازه طراحی‌شده‌اش بی‌عیب نیست و در هر حال شاید آدم‌های واقعی را با ربات‌ها اشتباه بگیرد. اگر کاربر جدیدی هستید که دستگاه‌تان نیز تازه است و سیستم در واقع هنوز هیچ‌چیز از شما نمی‌داند شاید رفتارتان را مشکوک تلقی کند. اینکه چنین کاربری موفق به لاگین می‌شود یا نه و اینکه بعدش چه اتفاقی می افتد به این بستگی دارد که آن سرویس خاص چطور با اطلاعاتی که سیستم ضدفریب ارائه می‌دهد برخورد می‌کند.

 

Sign In با اپل: کاربران باید حق انتخاب داشته باشند

تاکنون، اینطور به نظر می‌رسد که توسعه‌دهندگان اپ چندان رغبتی به ثبت‌نام اپلی ندارند. هر چه اپ بیشتر از شما بداند بهتر می‌تواند سفارشی‌سازی شود و سازندگانش نیز می‌توانند بهتر پول دربیاورند (از طریق آگهی‌ گذاشتن) اما سیستم احراز هویت جدید اپل کار و کاسبی خیلی از سازندگان اپ را کساد کرده است. اپل دوست دارد سازندگان اپ به کم قانع باشند و در ازایش امنیت و حریم خصوصی را به کاربران خود هدیه دهد... اما توسعه‌دهندگان همچنان این فناوری جدید را نادیده می‌گیرند. رویکرد اپل در مورد این سیستم جدید احراز هویت کاملاً رادیکال است. هر کس که به دنبال توزیع اپ‌ها از طریق فروشگاه اپل است درحالیکه سرویس احراز هویتش برای گوگل، فیسبوک یا سرویس طرف سوم دیگر می‌باشد باید لاگین اپلی‌ را هم در فهرست گزینه‌های خود بگنجاند. و طبق گقته‌های مقامات ارشد این شرکت، کاربران باید حق این را داشته باشند که انتخاب کنند چه منابعی اطلاعاتشان را جمع‌آوری می‌کنند. شرایط برای اپ‌هایی که همچنان از روش قدیمی رجیستری (وادر کردن لاگین و رمزعبور) استفاده می‌کنند تغییری نخواهد کرد. گفته می‌شود اپل با این کار قصد دارد از موضع انحصارگرایی خود برای فشار آوردن روی توسعه‌دهندگان اپ استفاده کند.

همانطور که مستحضر هستید، لاگین اپلی ابزاری است کارامد برای افرادی که تمایلی به اشتراک گذاشتن اطلاعات شخصی‌شان ندارند مگر آنکه مجبور شوند؛ اما تا کنون این سیستم نتوانسته است مثل لاگین‌های فیسبوک و گوگل محوبیت کسب کند. تا به حال هرچه اطلاعات داشتیم از خود سازندگان بوده است؛ با این حال منتظر ماند و دید این سیستم احراز هویت جدید در عمل چه خواهد کرد.

 

[1] Worldwide Developer Conference

منبع: کسپرسکی آنلاین

امروزه ارائه خدمات رمزگذاری پیام‌ها توسط نرم افزارهای پیام رسان به یک استاندارد مبدل شده اما دولت ترامپ با هدف تسهیل جاسوسی سایبری از کاربران به دنبال ممنوع کردن چنین خدماتی است.
رمزگذاری پیام‌ها در اینترنت، دسترسی به محتوای آنها را برای هکرها و نیز پلیس و نیروهای قضائی دشوار می‌سازد. اما کاخ سفید قصد دارد جلوی این کار را بگیرد.
منابع نزدیک به دولت آمریکا می‌گویند تعدادی از مقامات ارشد سیاسی در دولت ترامپ در حال بررسی این موضوع هستند که با ممنوع کردن رمزگذاری پیام‌ها در پیام رسان های اینترنتی، دسترسی به آنها را برای اف بی آی و قوه قضائیه ایالات متحده تسهیل کنند.
ممکن است به زودی کنگره آمریکا در این زمینه قانونی را به تصویب برساند یا دولت آمریکا برای به کرسی نشاندن نظرات خود در این زمینه به توافق‌هایی محرمانه با شرکت‌های فناوری دست یابد.
در سال گذشته دولت استرالیا قانونی را در مجلس این کشور به همین منظور به تصویب رساند تا رمزگذاری کامل پیام‌های اینترنتی در پیام رسان ها ممنوع شود. بر همین اساس شرکت‌های فناوری در صورت وقوع هرگونه مشکل در زمینه دسترسی به داده‌های کاربران باید اطلاعات مورد نظر را به پلیس استرالیا تحویل دهند.
منبع: مهر

بر اساس تازه‌ترین گزارش‌های منتشر شده از سوی مؤسسه تحقیقاتی گلوبال وب ایندکس، به طور متوسط هر فرد حداقل هفت حساب کاربری فعال در شبکه‌های اجتماعی دارد.

به گزارش ایسنا، این روزها که شبکه‌های اجتماعی از محبوبیت فراوانی از سوی کاربران در سراسر جهان برخوردار شده است، بسیاری از کاربران ترجیح می‌دهند که با عضویت در سرویس‌ها، اپلیکیشن‌ها و شبکه‌های اجتماعی مختلفی از قافله عقب نیفتند و از اخبار جدید در حوزه‌های مختلف آگاه شده و اتفاقاتی که در پیرامون آنها رخ می‌دهد را رصد و پیگیری کنند.

حالا تازه‌ترین آمارهایی که از سوی مؤسسه تحقیقاتی گلوبال وب ایندکس (GlobalWebIndex ) منتشر شده است، نشان می‌دهد که بالغ بر ۹۸ درصد از مردم حداقل یک حساب کاربری در اپلیکیشن‌های پیام رسان یا شبکه‌های اجتماعی دارند و به طور کلی می‌توان گفت به طور متوسط هر فرد در جهان حدود ۷.۶ حساب کاربری یا اکانت فعال در فضای مجازی در اختیار دارد.

البته به عقیده بسیاری از کارشناسان نتایج تحقیقات و نظرسنجی‌های مذکور نمی‌تواند آنقدر مستند و قابل اتکا باشد چراکه این مؤسسه تنها حدود ۸۹ هزار نفر را از ۴۰ کشور جهان انتخاب و بررسی کرده است که در میانگین سنی ۱۶ تا ۶۴ سال قرار گرفته‌اند.

این منتقدان بر این باورند که در برخی از کشورهای فقیر همچون برخی مناطق آفریقایی و دور افتاده، برخی مردم حتی دسترسی به شبکه‌های مخابراتی و تلفن همراه نیز ندارند؛ بنابراین نمی‌توان گفت که هم اکنون بالغ بر ۹۸ درصد از مردم کل جهان حداقل یک حساب کاربری در شبکه‌های اجتماعی دارند.

برخی دیگر از کارشناسان در پاسخ به این منتقدان خاطرنشان کرده‌اند که این پژوهش نیز همچون سایر تحقیقات، با در نظر نگرفتن موارد مستثنی، در مورد اکثریت کشورها و کاربران بوده و وضعیت اتصال آنها به اینترنت و استفاده از شبکه‌های اجتماعی آنها را توصیف کرده است.

با نزدیک شدن به زمان برگزاری سرشماری آماری سال ۲۰۲۰ آمریکا، فیس بوک نگران است که باز هم این شبکه اجتماعی به ابزاری برای دروغ پراکنی و جعل اخبار مبدل شود.

به گزارش خبرگزاری مهر به نقل از انگجت، نگرانی از سواستفاده هایی از این دست باعث شده تا فیس بوک از برنامه های خود برای مقابله با نشر اخبار جعلی در مورد سرشماری سال ۲۰۲۰ آمریکا در این شبکه اجتماعی خبر بدهد. این در حالی است که تا پیش از این عمده نگرانی مدیران فیس بوک مربوط به تخریب نامزدهای انتخابات ریاست جمهوری در آمریکا و دیگر کشورها بود.

فیس بوک اعلام کرده که گروهی را مامور مقابله با انتشار اخبار جعلی در مورد سرشماری آماری سال ۲۰۲۰ در این شبکه اجتماعی کرده و آنها تلاش خواهند کرد ضمن تشویق مردم به مشارکت در این سرشماری جلوی انتشار اخبار دروغین را هم بگیرند.

فیس بوک افزوده که برای کاهش مشکلات در این زمینه از هوش مصنوعی نیز کمک می گیرد. تمرکز بر روی این موضوع مسائل مختلفی را در بر می گیرد که رعایت حقوق رای دهندگان، ارائه آموزش های شهروندی و غیره از جمله آن است. همچنین قرار است با مطالب مروج ملی گرایی افراطی و افکار جدایی طلبانه نیز برخورد شود.

فیس بوک وعده داده با افرادی که مطالب نفرت پراکن را به خصوص در انتقاد شدید از دولت آمریکا در این شبکه اجتماعی منتشر کنند، نیز برخورد می کند. علت این اقدام ایجاد جوی آرام و مناسب برای برگزاری سرشماری ۲۰۲۰ اعلام شده است.

 تعداد حملات سایبری که روی ادارات محلی آمریکا می‌شود همچنان رو به افزایش است. همه‌ی این قربانیان از یک تهدید رنج می برند: باج‌افزار.

اگر خاطرتان باشد چندی پیش خبری منتشر کردیم مبنی بر اینکه در اوایل ماه می، مقامات بالتیمور، مریلند با باج‌افزاری به نام رابین‌هود مواجه شد که تعدادی از کامپیوترهای این شهر را رمزگذاری کرد و کاملاً برخی خدمات این شهر را فلج نمود. مقامات محلی تصمیم گرفتند این باج را به اخاذان ندهند و برای همین خسارتی بالغ بر 18 میلیون دلار (بر اساس برآوردهای اولیه) متحمل شدند. چند هفته بعد نوبت به ریویرا بیچ، فلوریدا رسید. کامپیوترهای این شهر همگی رمزگذاری شده‌ بودند و مقامات دولتی تصمیم گرفتند به باجگیران، 65 بیت‌کوین معادل چیزی حدود 600 هزار دلار باج دهند.

یک هفته بعد، شهر دیگری درست در همان ایالت قربان شد: لیک‌سیتی. این بار مقامات صلاح دیدند بدون تجدید نظر نیم میلیون دلار به اخاذان باج دهند. هنوز هم معلوم نیست آیا توانستند اطلاعات خود را کدگشایی کنند یا نه اما این را تأیید کردند که مهاجمین کلید کدگشایی را برایشان ارسال کردند.

البته این اولین موج چنین حملاتی نیست. کافیست کمی جست‌وجو کنید تا ببینید چقدر حملات مشابه در جاهای مختلف رخ داده است: آتلانتا، گرجستان، شهرستان جکسون، میزوری، آلبانی، نیویورک و غیره.

به گزارش روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ آنطور که از پرونده‌ی بالتیمور پیداست، اینکه باج را همان اول کار بدهیم ارزان‌تر تمام می‌شود تا تمام‌قد جلوی ترفندهای باجگیران بایستیم. شاید برای همین بود که مقامات ریویرا بیچ و لیک‌سیتی هم چنین تصمیمی را گرفتند. نمی‌توان به چنین تصمیمی خرده گرفت؛ شاید اگر شما هم در چنین موقعیتی بودید دست به این کار می‌زدید. شرایط، شرایط عادی‌ای نیست: ناگهان می‌بینید کل سرویس‌های یک شهر فلج می‌شود. و این فقط خسارت مالی را در برنمی‌گیرد؛ بلکه جان و سلامت شهروندان نیز اهمیت پیدا می‌کند.

 با این حال، هر بار مقامات دولتی یک شهر به اخاذان باج می‌دهند، مهاجمین یک قدم به اهداف شرورانه‌ی خود نزدیک‌تر می‌شوند. هر بار که باج می‌گیرند با خود می‌گویند پس لابد تلاش‌هایشان چندان هم بی‌ثمر نمی‌ماند. همینطور است که می‌بینیم تعداد پرونده‌های اخاذی سایبری دارد روز به روز بیشتر می‌شود. برای همین سازمان FBI و شرکت‌های فعال در حوزه‌ی امنیت اطلاعات باج دادن را توصیه نمی‌کنند.

چطور جلوی رمگذاری‌شدن را بگیریم؟

تقریباً همه‌ی عفونت‌های باج‌افزاری از یک رویه‌ی تبعیت می‌کنند: فردی در اداره‌ی محلی نامه‌ای حاوی لینک یا پیوست بدافزار دریافت می‌کند و بی‌آنکه متوجه تهدید باشد بدافزار را اجرا می‌کند؛ و این بدافزار شروع می‌کند به اکسپلویت کردن آسیب‌پذیری‌هایی که از قدیم در سیستم‌عامل لانه کرده بودند و یا حتی اقدام به رمزگذاری اطلاعات می‌کنند. برخی‌اوقات (باری دیگر از طریق آسیب‌پذیری‌های شناخته‌شده)، بدافزار به تمام کامپیوترهای شبکه ی محلی قربانی سرایت می‌کند.

در نتیجه توصیه‌ی ما به شما سه مورد زیر است:

نرم‌افزارتان را بلافاصله آپدیت کنید؛ سیستم‌عامل در اولویت است.
از راه‌‌حل‌های امنیتی استفاده کنید که بتوانند باج‌افزارهای شناخته‌شده و ناشناخته را روی هر کامپیوتری مدیریت کنند. اگر هم از قبل راه‌حلی استفاده می‌کردید به شما Kaspersky Anti-Ransomware Tool را توصیه می‌کنیم که می‌توانید به عنوان لایه‌ی محافظتی اضافی از آن استفاده نمایید.
به کارمندان خود آموزش بدهید چطور ترفندهای مهندسی اجتماعی (که مهاجمین برای پیشبرد مقاصد شریر خود استفاده می‌کنند) را شناسایی کرده و هم در مقابل آن‌ها از سیستم خود دفاع کنند.

از میان راه‌حل‌های دیگر توصیه‌ی ما به شما Kaspersky Interactive Protection Simulation است؛ راه‌حلی که به طور خاص برای مقامات دولتی طراحی شده است. این راه‌حل در واقع در فریم‌ورک پروژه‌ی COMPACT (توسط کمیسیون اروپایی) ساخته شده است؛ اما همچنین مناسب برای آموزش در ادارات عمومی سراسر جهان نیز می‌باشد.

 

منبع: کسپرسکی آنلاین

 

رئیس جمهور آمریکا در حاشیه اجلاس G۲۰اعلام کرد شرکت های آمریکایی می توانند همکاری خود با هواوی را از سر بگیرند.

به گزارش خبرگزاری مهر به نقل از اندروید آئوتوریتی، دونالد ترامپ، در یک کنفرانس خبری اعلام کرد شرکت‌های آمریکایی دوباره می‌توانند با هواوی همکاری کنند.

رئیس جمهور آمریکا در حاشیه اجلاس G۲۰ که در اوزاکا برگزار می‌شد، گفت: شرکت‌های آمریکایی می‌توانند تجهیزات خود را به هواوی بفروشند.

او بدون اشاره به جزئیات افزود: البته منظور ما تجهیزاتی است که هیچ خطر امنیتی بزرگی درباره آنها وجود ندارد. به نظر من اشکالی ندارد ما همچنان محصولاتمان را بفروشیم. شرکت‌های آمریکایی این تجهیزات را تولید می‌کنند. البته این روند بسیار پیچیده است. من به شرکت‌های آمریکایی اجازه داده ام تجهیزات مورد نظر را بفروشند تا به این ترتیب آنها بتوانند به فعالیت خود ادامه دهند.

هرچند هنوز ابعاد این قضیه روشن نشده اما احتمالاً هواوی می‌تواند از برخی از قطعات اصلی کسب و کار خود مانند پردازشگرهای کوالکام و سیستم عامل اندروید گوگل استفاده کند.

این درحالی است که چندی قبل خبرگزاری بلومبرگ اعلام کرده بود تراشه سازان آمریکایی مانند اینتل مشغول لابی در دولت آمریکا هستند تا تحریم‌های هواوی را کم کنند. این شرکت چینی در سال ۲۰۱۸ میلادی حدود ۱۱ میلیارد دلار برای خرید تراشه‌های اینتل، کوالکام و میکرون هزینه کرده است.

جالب آنکه دولت ترامپ چند هفته قبل هواوی را تهدیدی بزرگ برای امنیت ملی این کشور اعلام کرد.

منابع آگاه اعلام کرده اند هکرهای غربی موتور جستجوی اینترنتی یاندکس یا «گوگل روسی» را در اواخر ۲۰۱۸ میلادی هک کرده اند.

به گزارش خبرگزاری مهر به نقل از رویترز، ۴ فرد آگاه به امر فاش کرده اند در اواخر ۲۰۱۸ میلادی هکرهایی که برای سازمان های جاسوسی غربی فعالیت می کنند موتور جستجوی اینترنتی روسیه به نام YAndex را هک کرده اند. هکرها برای این منظور از بد افزار نادری استفاده کردند و سعی داشتند از حساب های کاربران جاسوسی کنند.

این بدافزار که Regin نام دارد توسط گروه «۵ چشم» ( Five Eyes) به کار گرفته می شود. این گروه در حقیقت یک اتحادیه جاسوسی است که آمریکا، انگلیس، استرالیا، نیوزلند و کانادا عضو آن هستند. البته سازمان های اطلاعاتی این کشورها از اظهار نظر در این باره خودداری کرده اند.

حملات سایبری کشورهای غربی علیه روسیه به ندرت به طور عمومی فاش می شود. هنوز مشخص نیست کدامیک از این ۵ کشور به موتور جستجوی اینترنتی یاندکس حمله کرده است. اما به گفته منابع آگاه این حمله بین اکتبر و نوامبر ۲۰۱۸ میلادی انجام شده است.

به گفته منابع آگاه هکرها در جستجوی اطلاعات فنی مربوط به احراز هویت کاربران یاندکس بوده اند. چنین اطلاعاتی به سازمان های جاسوسی کمک می کند به پیام های خصوصی افراد دسترسی یابند.

سخنگوی یاندکس نیز در بیانیه‌ای این خبر را تایید کرده اما جزئیات بیشتری درباره آن اعلام نکرده است. در بیانیه یاندکس آمده است: تیم امنیتی یاندکس در مراحل اولیه این حمله را رصد کرد و قبل از ایجاد هرگونه خسارتی حمله خنثی شد. واکنش تیم امنیتی یاندکس باعث شد اطلاعات کاربران در این حمله فاش نشود.

یاندکس که به «گوگل روسی» نیز مشهور است طیف وسیعی از خدمات آنلاین از موتور جستجوی اینترنتی گرفته تا ایمیل و رزرو اینترنتی تاکسی را ارائه می دهد. همچنین این شرکت بیش از ۱۰۸ میلیون کاربر فعال ماهانه در روسیه دارد. علاوه بر آن یاندکس در بلاروس، قزاقستان و ترکیه نیز فعالیت می کند.

مقامات دولتی آلمان و هلند قراردادی برای ایجاد نخستین شبکه اینترنت مشترک نظامی جهان را امضا کرده اند.

به گزارش خبرگزاری مهر به نقل از زد دی نت، مقامات دولتی آلمان و هلند در هفته جاری توافقنامه ای امضا کردند تا نخستین اینترنت نظامی مشترک جهان را بسازند.

این توافقنامه در بروکسل امضا شده است. نام اینترنت نظامی هلندی- آلمانی نیزTactical Edge Networking یا به طور مخفف TEN است. این نخستین باری است که دو کشور برای ایجاد شبکه اینترنت مشترک نظامی با یکدیگر همکاری می کنند. البته این پروژه در حقیقت آزمایشی برای متحدکردن شبکه های اینترنت نظامی دیگر کشورهای عضو ناتو در آینده است.

به نظر می رسد طبق برنامه اصلی قرار است کشورهای عضو ناتو شبکه های اینترنتی نظامی خود را با یکدیگر به اشتراک بگذارند و استانداردهای مشترک جدید و ارتقا یافته ای ایجاد و در کشورهای عضو به کار گرفته شود.

مقر اصلی TEN در کوبلنز آلمان خواهد بود و علاوه بر آن یک مرکز طراحی و نمونه اولیه سازی در آمرسفورت هلند ساخته می شود.

TEN عملیات های مخابراتی زمینی ارتش آلمان و برنامه ارتباطات تاکتیکی FOXTROT وزارت دفاع هلند را ادغام می کند. نیروهای نظامی که با این شبکه کار می کنند رایانه، رادیو، تبلت و تلفن های یکسانی دارند.

تخمین زده می شود تامین دوباره تجهیزات برای هزاران سرباز و وسیله نقلیه که با شبکه اینترنتی جدید همخوانی داشته باشد، هزینه ای چند میلیون یورویی به دو کشور تحمیل کند.

اسپیس‌ایکس پس از گذشت یک ماه از اتصال ماهواره‌های استارلینک، گزارشی مبنی بر وضعیت کنونی آنها منتشر کرده است.

به گزارش فارس به نقل از انگجت، اسپیس‌ایکس پس از گذشت یک ماه از اتصال ماهواره‌های استارلینک، گزارشی مبنی بر وضعیت کنونی آنها منتشر کرده است. 

این شرکت گزارش داده است، از 60 ماهواره اینترنتی با 57 ماهواره در ارتباط است و در حال حاضر هیچ خبری از 3 ماهواره دیگر ندارد. 

شرکت فضایی اسپیس‌ایکس تأیید کرده است که نمی‌داند برای آن 3 ماهواره استارلینک چه اتفاقی رخ داده است؛ به نظر می‌رسد‌ آنها معیوب شده باشند.

کارشناسان فناوری باور دارند، این سه ماهواره معیوب که در حال حاضر هیچ خبری از آنها نیست در نهایت به زمین بازمی‌گردند، چراکه گرانش زمین این ماهواره‌ها را به زمین می‌کشد.

اسپیس‌ایکس اعلام کرده، قصددارد دو ماهواره سالم را به منظور انجام یک سری از آزمایشات تخریب کند.

اسپیس‌ایکس قرار است در نهایت 12 هزار ماهواره را در مدار زمین قرار دهد تا بتواند پوشش اینترنت را برای کاربران فراهم کند، اما هیچ تضمینی برای میزان مؤفقیت آن وجود ندارد.

بانک مرکزی اتحادیه اروپا و دیگر بانک‌های مرکزی کشورهای عضو این اتحادیه اخیرا بر ارز مجازی فیس بوک متمرکز شده و می‌گویند اطلاعات کافی درباره این پروژه وجود ندارد.

به گزارش فارس به نقل از رویترز، ارز مجازی فیس‌بوک با نام لیبرا آن گونه که باید نتوانسته نظر مثبت اتحادیه اروپا را به خود جلب کند و در همین راستا بانک مرکزی این اتحادیه و دیگر بانک‌های مرکزی کشورهای عضو آن خواستار ارائه جزئیات بیشتر درباره این پروژه از سوی فیس بوک شده‌اند.

بانک مرکزی انگلیس اعلام کرده هنوز اطلاعات کافی درباره این ارز برای فهم بهتر آن وجود ندارد.

اندرو بیلی رئیس مرجع نظارتی راهبرد مالی انگلستان نیز می‌گوید:تا فیس‌بوک اطلاعات بیشتری در این باره ارائه ندهد اجازه انتشار آن را نخواهد داشت.

هفته گذشته شرکت فیس بوک آمریکا از برنامه خود برای انتشار ارز مجازی به نام لیبرا در اوایل سال 2020 خبر داد.

ارزهای مجازی نظیر بیت کوئین هنوز از جمله ارزهایی هستند که کمترین قانونمندی مالی را شامل می‌شوند.

در واقع واکنش بانک‌های مرکزی به لیبرا می‌تواند چشم‌انداز این ارزها را نیز تحت الشعاع قرار دهد.

نمایندگان مجلس آمریکا نیز نگرانی‌های خاصی نظیر حفاظت از حریم شخصی کاربران را در قبال این پروژه دارند.

مقامات بانک مرکزی اتحادیه اروپا نیز خواستار نظارت بر این ارز شده‌اند تا مطمئن شوند که لیبرا به نظام مالی این اتحادیه آسیب نزده و برای پولشویی مورد استفاده قرار نگیرد.

بانک مرکزی ایتالیا نیز همانند بانک مرکزی انگلیس خواستار ارائه اطلاعات بیشتر درباره لیبرا شدند.

بانک مرکزی فرانسه گفته لیبرا باید قوانین مقابله با پولشویی را رعایت کند.

فیس‌بوک در اجرای این پروژه با 28 شرکت نظیر مسترکارد، اوبر و پی‌پل شریک شده و البته حمایت‌هایی در سطح اتحادیه اروپا از اجرای این پروژه وجود دارد.

توماس مودس، از مقامات بانک ملی سوئیس، می‌گوید که خیالش تقریبا درباره این ارز مجازی راحت است.

وی معتقد است فیس بوک نشان داده است که در ارتباط با بانک‌های مرکزی کشورها قوانین را رعایت می‌کند.

فناوران - اسکار شوارتز*- در بحبوحه انتخابات ریاست جمهوری سال 2016 ایالات متحده، کمتر کسی پیش بینی می کرد که اطلاعات نادرست (misinformation) تا این حد می تواند بر روند دموکراسی تاثیر منفی بگذارد. اما حالا در آستانه انتخابات 2020 حساسیت ویژه ای درباره تهدیدات جدیدی که اکوسیستم اطلاعات را شکننده کرده است، وجود دارد.
امروز دیگر بات های روسی در صدر سیاهه نگرانی ها نیستند؛ بلکه جعل عمیق یا دیپ فیک جای آنها را گرفته است. جعل عمیق استفاده از هوش مصنوعی برای دستکاری چند رسانه ای هاست؛ به نحوی که با استفاده از تصویر یا صدای افراد، آنها را در حال اظهار مطالبی نشان می دهند که در واقع چنین حرفی نزده اند.
اکنون این تهدید جدی گرفته شده است. پنج شنبه گذشته، نخستین جلسه ارایه گزارش کمیته اطلاعات کنگره آمریکا دراین باره برگزار شد و آدام شیف، رییس این کمیته در سخنرانی خود، با بیان اینکه جامعه در معرض یک انقلاب فناورانه است، گفت: این انقلاب به طور موثر شیوه تولید اخبار جعلی را متحول می کند.
او از نوآوری ها در هوش مصنوعی گفت که در کارزارهای انتخاباتی به کار گرفته خواهد شد و با الگوریتم های بهبود یافته اش، تشخیص اصالت تصاویر، ویدیوها، متون و صوت را بسیار دشوار خواهد کرد.
به طور خلاصه، او مشکل محتواهای رسانه ای دستکاری شده را تهدید جدیدی عنوان کرد که فناوری های پیچیده در حال رشد منجر به ظهور آن شده است.
البته شیف در این نظر تنها نیست. گفتمان گسترده تری درباره محتوای جعلی با تمرکز بر محتواهای تولید شده با هوش مصنوعی ایجاد شده است؛ یعنی درباره استفاده از تکنیک های پیشرفته یادگیری ماشینی به منظور ایجاد کپی های غیر واقعی از چهره، صدا یا دستخط افراد. اگرچه این دستاوردهای فناورانه بسیار جذاب هستند؛ این نگرانی وجود دارد که شیفته جذابیت این فناوری شویم و از درک مشکل عمیقی که ایجاد می کند، غافل بمانیم.
برای درک بهتر موضوع، آخرین نمونه از دستکاری رسانه ای که از یک فرد سطح بالا در فضای آنلاین منتشر شده را به یاد بیاورید: ویدیویی ساختگی از نانسی پلوسی، سخنگوی کنگره که او را مشغول صحبت کردن در حال مستی نشان می دهد. تازه این ویدیو به دست متخصصان هوش مصنوعی و به عنوان بخشی از آن انقلاب فناورانه ساخته نشده، بلکه صرفا حاصل ویرایش و کند کردن ویدیوی صحبت های پلوسی به دست یک بلاگر طرفدار ترامپ به نام شان بروکس است.
دلیل اینکه این ویدیو تا این حد گسترده بازنشر شده، این نیست که از نظر فناوری کار پیشرفته ای بوده یا از نظر بصری گمراه کننده بوده است؛ بلکه این اتفاق در نتیجه طبیعت شبکه های اجتماعی رخ داده است. وقتی مدل کسب وکار یک پلتفرم به حداکثر رساندن زمان درگیری مخاطب با محتوا به منظور کسب درآمد از نمایش آگهی باشد، محتوای تفرقه انگیز، شوک آور و توطئه آمیز در صدر خوراک های خبری این رسانه ها قرار می گیرد. هنر بروکس نیز مانند بقیه ترول های اینترنتی، درک و استفاده از این ویژگی بوده است.
در واقع ویدیوی پلوسی نشان می دهد که اخبار جعلی و پلتفرم های اجتماعی ارتباطی دوجانبه پیداکرده و به هم وابسته شده اند. فیس بوک به حذف این ویدیوی دستکاری شده تن نداد و اعلام کرد که بر اساس سیاست های محتوایی اش، واقعی بودن ویدیوها ضروری نیست. (البته این شبکه اجتماعی در تلاش برای به حداقل رساندن آسیب ها، سطح انتشار این ویدیو را در فیدهای خبری اش محدود کرد.) واقعیت این است که محتواهای تفرقه انگیز از جنبه مالی برای پلتفرم های شبکه اجتماعی برد محسوب می شوند و تا زمانی که این منطق کسب وکار حاکم بر حیات آنلاین ما باشد، جاعلان محتواهای بدبینانه به جعل و انتشار این محتواهای تفرقه انگیز ادامه می دهند، حال چه با استفاده از یادگیری ماشین و چه بدون آن.
مشکل نیز همین جا نهفته است: با معرفی کردن جعل عمیق به عنوان یک مشکل فناورانه، به پلتفرم های شبکه اجتماعی اجازه می دهیم که به ارایه و تبلیغ راهکارهای فناورانه خود برای این مشکل بپردازند و با هوشمندی، توجه عموم را از این واقعیت دور کنند که مشکلات اصلی و پایه ای، قدرت بیش از حد پلتفرم های فناوری سیلیکون ولی است.
قبلا هم این اتفاق افتاده است. پارسال، زمانی که کنگره مارک زاکربرگ را برای پاسخگویی درباره مشکلات حریم خصوصی و دخالت داشتن فیس بوک در انتشار اخبار جعلی فراخواند، زاکربرگ به جای پرداختن به مشکلات ساختاری موجود در شرکت اش، سعی کرد به کنگره اطمینان بدهد که راهکارهای فناورانه در آینده ای که مشخص نیست کی فرامی رسد، برای همه مشکلات راهکار ارایه خواهد داد. زاکربرگ در آن جلسه بیش از 30 بار از هوش مصنوعی، به عنوان حلال مشکلات، نام برد.
با توجه به همه اینهاست که یوگنی موروزوف، پدیده راهکارگرایی فناورانه (technological solutionism) را مطرح می کند. منظور او ایدئولوژی حاکم بر سیلیکون ولی است که سعی دارد مسایل پیچیده اجتماعی را به صورت مسایلی شسته و رفته با راهکارهای عملیاتی و قطعی مطرح کند که در آنها هر مشکلی در صورت داشتن یک الگوریتم مناسب، قابل حل است. این طرز تفکر به شدت روش مند، قراردادی و در عین حال از نظر اجتماعی کوته نظرانه، آنچنان درون صنعت فناوری پرطرفدار و فراگیر است که به نوعی خصلت ژنتیک این صنعت تبدیل شده و هر سوالی را با آن پاسخ می دهند: «چطور مشکل نابرابری ثروت را حل کنیم؟ با بلاک چین»؛ «چطور مشکل دوقطبی ها را در سیاست حل کنیم؟ با هوش مصنوعی» یا «چطور مشکل تغییرات آب وهوایی را حل کنیم؟ با بلاک چین مبتنی بر هوش مصنوعی» ...
این اشتیاق و انتظار دایمی برای راهکارهای فناورانه که قرار است در آینده نزدیک ارایه شود، ما را از توجه به واقعیت های تلخی که هم اکنون با آنها درگیریم، باز می دارد. زاکربرگ سال گذشته در برابر کنگره، به ما وعده مدیریت بهتر محتوا را با استفاده از هوش مصنوعی داد، اما از آن پس گزارش های متعدد حاکی از این است که مدیریت محتوا در این شرکت همچنان متکی به نیروی انسانی است که هر روزه با محتواهای خشونت بار، شوکه کننده و نفرت انگیز مواجهند و شرایط کاری بسیار سختی دارند و فیس بوک با صحبت کردن بی وقفه درباره مدیریت محتوا با هوش مصنوعی، عملا ذهن ها را از شرایط سخت این انسان های واقعی منحرف می کند. ایدیولوژی راهکارگرایی فناورانه، بر گفتمان مربوط به شیوه مواجهه با محتواهای رسانه ای دستکاری شده نیز اثر می گذارد. راهکارهایی که ارایه می شود، عمدتا ماهیت فناورانه دارند؛ از واترمارک های دیجیتال گرفته تا تکنیک های جدید بازرسی مبتنی بر یادگیری ماشین. مطمئنا کارشناسان متعددی به تحقیقات امنیتی با اهمیتی برای شناسایی محتواهای جعلی درآینده مشغولند. این کاری ضروری است، اما لزوما به حل مشکل عمیق اجتماعی فروپاشی حقیقت و قطبی سازی که پلتفرم های رسانه های اجتماعی سودهای کلانی از آن می برند و در آن نقش دارند، نمی انجامد. بزرگ ترین نقطه ضعف راهکارگرایی فناورانه، یکی این است که می توان از آن برای پنهان کردن مشکلات عمیق ساختاری در صنعت فناوری استفاده کرد. همچنین این ایدئولوژی می تواند مانعی جدی در برابر کنشگرانی باشد که با تمرکز قدرت در دست شرکت هایی که شیوه دسترسی ما به اطلاعات را کنترل می کنند، مخالف هستند.
اگر ما همچنان دیپ فیک را به جای یک مفسده اساسی در قلب اقتصاد توجه (attention economy)، به عنوان یک مشکل فناورانه جا بزنیم، خودمان را در انتخابات 2020 نیز در معرض بلای اطلاعات نادرست قرار داده ایم؛ همان بلایی که در سال 2016 سرمان آمد.
 منبع: گاردین
* اسکار شوارتز نویسنده مستقل و محقق ساکن نیویورک آمریکاست

آزمون‌های مدرسه طبق روال پیش نمی‌رود؟ خوب این برای هر کسی می‌تواند اتفاق بیافتد. خیلی از کسانی که در این آزمون‌ها موفق نمی‌شوند خودشان را جمع و جور می‌کنند و آزمون را دوباره می‌دهند و یا هدفشان را به طور کلی تغییر می‌دهند. اما در برخی موارد معدود، دانش‌آموزان ممکن است وسوسه شوند برای رسیدن به موفقیت راه‌های رایج را دور زده و یک‌جورهایی دست به تخلف بزنند. در طول سال‌ها، صنعتی زیرزمینی حول محور همین وسوسه شکل گرفته و همچنان در حال رشد است. در این صنعت، تالارهای گفت‌وگو و ویدیوهای آموزشی وجود دارد که در آن‌ها مطالب مختلفی آموزش داده می‌شود: از هک کردن سیستم مدرسه گرفته تا گواهی‌نامه‌های تقلبی و دیپلم‌های جعلی که در بازار سیاه به فروش گذاشته می‌شوند. در این خبر قصد داریم کمی بیشتر به این فضا بپردازیم و در نهایت، راهکاری برای مقابله با این اقدامات خدمتتان ارائه دهیم.

 

دسترسی به نمره‌ها

بسیاری از مدارس پلت‌فرم‌های اطلاعاتیِ مبتنی بر وب را در فرمت فعالیت‌های مدرسه‌ای، تکالیف، ارزیابی، روابط بین معلمین و اولیا و غیره معرفی کرده‌اند. به یک سری از این‌ها می‌شود در اینترنت دسترسی پیدا کرد و البته اگر به عقبه‌ی بسیاری از چنین پلت‌فرم‌ها -از جمله برخی از آن‌ها که به طور گسترده مورد استفاده قرار می‌گیرند- نگاه کنیم می‌بینیم بسیار آسیب‌پذیری بوده‌اند.

یکی از محبوب‌ترین پلت‌فرم‌های اطلاعاتی در مدرسه PowerSchool است. PowerSchool بیشتر به آسیب‌پذیری CVE-2007-1044 معروف است که به مهاجم اجازه می‌داد محتوای فولدر ادمین را از طریق یک یوآرالِ به شدت حرفه‌ای فهرست‌وار ثبت کند. تأثیر این آسیب‌پذیری به تنظیمات وب سرور و آنچه فولدر در خود دارد وابسته است.

به گزارش روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ با این حال، آسیب‌پذیری‌های گزارش‌شده و اکسپلویت‌هایی نظیر آن به مهاجم اجازه‌ی دور زدن احراز هویت برای دسترسی به اطلاعات را نمی‌دهند. برای همین مسیر ساده‌تری نیز وجود دارد: استفاده از اطلاعات محرمانه‌ی اکانت.

درگاه PowerSchool مثل خیلی از پلت‌فرم‌های دیگر تنها توسط نام کاربری و رمزعبور محافظت می‌شود.

 

در ماه مارس 2019، دانش‌آموزان اظهار داشتند با هدف تغییر نمره‌ها و بهتر کردنِ روند حضور و غیابشان، PowerSchool را هک کرده‌اند. و به این دلیل که افراد روی چندین سایت از یک سری اطلاعات اکانت یکسان استفاده می‌کرده‌اند، این احتمال وجود داشته که چنین پورتال‌هایی با استفاده جزئیاتِ اکانت سرقت‌شده‌ یا مجدداً استفاده‌شده هک شوند. استفاده از روش‌های گوناگون این اکانت‌ها می‌توانند مورد دستبرد قرار گیرند- از کپی کردن از روی استیکی نوتِ کیبورد معلم گرفته تا یک هکِ واقعی و جمع کردن اطلاعات محرمانه روی شبکه‌ی اینترنتی مدرسه یا دانشکده. تازه خیلی از دانش‌آموزان نیز می‌توانند یک هکر زیرزمینی استخدام کنند تا آن‌ها این کار را برایشان انجام دهند.

 

سرویس‌های هک و مدارک جعلی در بازارهای سیاه

یک جست‌وجوی آنلاین در تاریخ 12 ژوئن در نهایت ما را با یک آفری مواجه کرد که پرده از خیلی رازها برداشت: هک کردن سرویس‌ها و صدور گواهی‌ها و مدارک جعلی با موضوع دلخواه متقاضی. این آفر، روند ساده و شفافی هم داشت، یک فرم سفارش و اطلاعات تماس.

 

ارتقای سطح امنیت در حوزه‌ی آموزش و پرورش

با این تفاسیر مدارس، دانشکده‌ها و دانشگاه‌ها و حتی کارمندانی که در این بخش‌ها کار می‌کنند باید چه کار کنند تا در دام چنین نقشه‌های شومی نیافتند؟

تا حد امکان سعی کنید از احراز هویت دو عاملی استفاده کنید، خصوصاً وقتی پای دسترسی به نمرات و ارزیابی‌های مربوط به دانش‌آموزان وسط است. دسترسی به سایت را سخت کنید تا هر هکری نتواند براحتی وارد شاهراه‌های سایت شود.
داخل محوطه مدرسه دو شبکه‌ی جداگانه‌ی اینترنت بی‌سیم تعبیه کنید؛ یکی برای کارمندان و دیگری برای دانش‌اموزان. شاید بهتر باشد شبکه‌ی اینترنتی سومی نیز در کار باشد: مخصوص کسانی که به مدرسه سر می‌زنند.
یک خط مشی قوی برای رمزعبور کارمندان اعمال کنید و همه را به نگهداری از اطلاعات محرمانه‌ی خود ترغیب نمایید.
برای داشتن یک محافظت همه‌جانبه که طیف وسیعی از تهدیدها را پوشش دهد از راه‌حل امنیتی قوی مانند اندپوینت سکیوریتی کسپرسکی برای سازمان‌ها استفاده کنید.

 

منبع: کسپرسکی آنلاین  

بررسی های موسسه کاسپراسکای نشان می دهد نزدیک به یک چهارم کاربران شبکه های اجتماعی با هدف حفظ حریم شخصی خود قصد دارند شبکه های اجتماعی را ترک کنند.

به گزارش خبرگزاری مهر به نقل از آسین ایج، گزارش تازه موسسه امنیتی روسی کاسپراسکای با عنوان «ارزش حقیقی حریم شخصی دیجیتال» نشان می دهد از هر ۱۰ کاربر شبکه های اجتماعی در جهان، چهار نفر یعنی ۳۸ درصد قصد دارند حساب های خود را در این شبکه ها تعطیل کنند تا بتوانند حریم شخصی زندگی خود را در آینده محفوظ نگه دارند.

سواستفاده های گسترده شبکه های اجتماعی از اطلاعات شخصی افراد و به خصوص انتقال این اطلاعات به اشخاص و شرکت های ثالث توسط سایت هایی مانند فیس بوک و اینستاگرام باعث شده تا اعتماد به شبکه های اجتماعی به شدت کاهش یابد.

بررسی های کاسپراسکای نشان می دهد ۸۲ درصد مردم از شبکه های اجتماعی استفاده می کنند و در ازای در اختیار قراردادن اطلاعات شخصی خود از امکانات شبکه های یادشده برای برقراری ارتباط با دوستان وخویشان و غیره بهره مند می شوند.

البته حذف حساب کاربری در شبکه های اجتماعی بزرگ چالش هایی را نیز در پی دارد. به عنوان مثال ۵۸ درصد از کاربران این شبکه ها از نام کاربری و کلمه عبور خود در فیس بوک برای ورود به سایت های دیگری استفاده می کنند که در صورت حذف حساب در فیس بوک و غیره نمی توانند وارد حساب های دیگر خود نیز بشوند.

سازمان ملی فضایی و هوانوردی آمریکا تأیید کرده که یکی از آزمایشگاه‌های آن سال گذشته هک شده و در نتیجه ۵۰۰ مگابایت اطلاعات حساس ناسا به سرقت رفته است.

به گزارش خبرگزاری مهر به نقل از دیجیتال ترندز، این اطلاعات در سال ۲۰۱۸ از آزمایشگاه نیروی محرکه جت یا جی پی ال سرقت شده و داده‌های سرقت شده مربوط به مأموریت‌های فضایی مختلف ناسا بوده است.

نکته جالب این است که سرقت اطلاعات یادشده با استفاده از یک رایانه ارزان قیمت Raspberry Pi انجام شده که تنها ۳۶ دلار قیمت دارد و تنها دارای یک برد اصلی است. این رایانه همه کاره به سادگی در بازار یافت می‌شود.

رایانه یادشده که ابعادی به اندازه یک کارت اعتباری دارد، برای انجام برخی کارهای ساده در خانه مناسب است و مشخص نیست هکرها چگونه از آن برای سرقت اطلاعات از یک آزمایشگاه معتبر ناسا استفاده کرده اند.

بر اساس گزارش منتشر شده، در آوریل سال ۲۰۱۸ یک حساب کاربری در آزمایشگاه جی پی ال شناسایی شد که متعلق به یک کاربر خارجی و ناشناس بود. بررسی این حساب از سرقت ۵۰۰ مگابایت اطلاعات ناسا پرده برداشت.

هکر یا هکرهای مذکور از ضعف امنیتی شبکه رایانه‌ای این آزمایشگاه سو استفاده کرده و به مدت ۱۰ ماه به صورت ناشناس به فعالیت خود ادامه دادند و ۲۳ فایل مهم را به سرقت بردند.

آنها قادر به ردگیری دیگر رایانه‌های متصل به این شبکه هم بوده اند. دو مورد از این فایل‌ها حاوی اطلاعاتی در مورد قوانین انتقال فناوری‌های نظامی و فضایی و مباحثی حساس در ارتباط با مأموریت آتی ناسا برای اعزام فضانورد به مریخ است.

بررسی های یک موسسه امنیتی نشان می دهد حدود سه چهارم برنامه های طراحی شده برای گوشی های اندرویدی و آیفون دچار مشکل امنیتی هستند.

به گزارش  فارس به نقل از دیجیتال ترندز، بررسی های یک موسسه امنیتی نشان می دهد حدود سه چهارم برنامه های طراحی شده برای گوشی های اندرویدی و آیفون دچار مشکل امنیتی هستند. این بررسی که توسط موسسه پوزیتیو تکنولوژی انجام شده، حاکی است بخش عمده این مشکل به شیوه ناایمن نگهداری اطلاعات کاربران مربوط می شود که سرقت آنها را توسط هکرها تسهیل می کند.

در این پژوهش برنامه های زیادی در فروشگاه های گوگل پلی و اپ استور اپل مورد بررسی قرار گرفته اند و مشخص شده که نگهداری ناایمن اطلاعات کاربران این برنامه ها ممکن است به سرقت کلمات عبور، جزئیات اطلاعات مالی، داده های شخصی و غیره توسط هکرها منجر شود.

علاوه بر این آسیب پذیری های خطرناک نرم افزاری در 38 درصد از برنامه های iOS و 43 درصد از برنامه های اندرویدی شناسایی شده اند.

 بسیاری از این برنامه ها داده های کاربران را به سرورهای در اختیار توسعه دهندگان نیز منتقل می کنند که امکان سرقت این داده ها هم وجود دارد. بنابراین کاربران باید در زمینه حفاظت از داده های شخصی خود در زمان نصب برنامه های مختلف بر روی گوشی بسیار دقت کنند.

اخیراً اخاذان به فکر استراتژی‌های جدید باجگیری افتاده‌اند. تا همین اواخر، ترفند اصلی‌شان اخاذی جنسی[1] بود -که البته شاید در مورد آن چیزهایی شنیده باشید. با این حال، درست مثل هر تهدید سایبریِ دیگری، ابتدا توجه مجرمان از کاربران به سازمان‌ها معطوف شد که البته جای تعجب هم ندارد- پول بیشتر در سازمان‌هاست نه در کاربرها.

همین چند وقت پیش‌ها بود که فیلترهای اسپم ما شروع کردند به دریافت نسخه‌ی جدیدی از نامه‌های باجگیر. این بار آن‌ها تهدید کردند که اسم و رسم وبسایت‌های شرکت‌های کوچک و متوسط را لکه‌دار می‌کنند. نقشه‌شان هم خیلی ساده بود: آ‌ن‌ها به آدرس‌های عمومی قربانیان ایمیل می‌فرستادند و از آن‌ها تقاضای انتقال وجهی ناچیز (بین 0.3 تا 0.5 بیت‌کوین) از کیف‌پول بیت‌کوین‌شان می‌کردند. تا همین الان که این مقاله را می‌خوانید این مبلغ هیچگاه بیش از 4200 دلار (البته بیت‌کوین را به دلار معادل‌سازی کرده‌ایم) نشده است.

 

اسپمرها چرا و چطور تهدید می‌کنند؟

به گزارش روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛این مجرمان سایبری همیشه سعی دارند قربانیان خود را با رقم‌های بالا تحت تأثیر قرار دهند. تهدیدهایشان به شرح زیر است:

آن‌ها ایمیل‌هایی توهین‌آمیز با امضای شرکتِ قربانی به 33 میلیون سایت با فرم‌های تماس وبی ارسال می‌کنند.
با وعده‌ی آیفون‌هایی رایگان، ایمیل‌های تبلیغاتیِ آزاردهنده به 19 میلیون آدرس می‌فرستند.
با اسپم‌های تهاجمی خود روی 35 میلیون تالار گفت‌وگو به حملات خود ادامه می‌دهند.

در نتیجه، پروژه‌ی Spamhaus سایت قربانی را به عنوان منبع اسپم شناسایی کرده و آن را برای همیشه مسدود خواهد کرد. این مسئله می‌تواند تماماً باعث بدنامی سایت و شرکتِ پشت آن شود.

 

این تهدیدها تا چه اندازه واقعی‌اند؟

پاسخ کوتاه این است: آن‌ها اصلاً واقعی نیستند. هکرها برای به راه ‌انداختن چنین کمپینی که هدفش گمراه‌سازی است (مثل همین موردی که در بالا بدان پرداختیم) باید هم انرژی زیادی بگذارند و هم وقت زیادی را صرف کنند تا نهایتاً به یک سود راضی کننده برسند. تنها امید اسپمرها این است که قربانی تا حدی بترسد که مجبور شود به آن‌ها باج دهد.

در حقیقت، اگر شرکتی تصمیم بگیرد باج دهد تنها چیزی که در آخر نصیبش می‌شود این است که به فهرست قربانیان دیگر اضافه می‌شوند. اگر نشان دهید که با تقاضایشان موافقید پس باید منتظر باشید باز هم چنین نامه‌های اخاذی را دریافت کنید. 

 [1] Sextortion، نوعی استثمار جنسی است که در آن اشکال غیر فیزیکی تهدید و اجبار بکار گرفته می‌شود، تا از قربانی پول و یا خدمات و مزایای جنسی اخاذی شود.

 منبع: کسپرسکی آنلاین

گزارشی جدید نشان می دهد بازار موبایل های پریمیوم یا گرانقیمت در سه ماهه نخست ۲۰۱۹ بی رونق بوده است. طبق گزارش فروش موبایل های گرانقیمت در این بازه ۸ درصد نسبت به سال قبل کاهش یافته است.

به گزارش خبرگزاری مهر به نقل از فون آرنا، در شرایط فعلی فروش تلفن‌های هوشمند بسیار کاهش یافته است. دلیل اصلی این روند نیز آن است که روند نوآوری در شرکت‌ها کندتر شده است در نتیجه مشتریان دلیل قانع کننده‌ای برای تعویض گوشی خود پس از یک یا دو سال ندارند. اما این موضوع به خصوص برای بخش موبایل‌های پرمیوم یا به اصطلاح گرانقیمت بدتر است. به طوری که فروش این دسته از موبایل‌ها در نخستین سه ماهه ۲۰۱۹ میلادی به شدت کاهش یافت.

طبق گزارش counterpointresearch، تعداد محموله‌های بارگیری شده موبایل‌هایی با قیمت ۴۰۰ دلار و بالاتر در سطح جهان در مقایسه با همین بازه زمانی از سال گذشته ۸ درصد کاهش یافته است. البته اوضاع کل صنعت موبایل چندان رضایتبخش نیست. شرکت‌های IDC وStrategy Analytics تخمین می‌زنند بازار فروش موبایل در نخستین سه ماهه ۲۰۱۹ میلادی نسبت به همین بازه زمانی در ۲۰۱۸ میلادی با افت ۶.۶ درصدی روبرو شده است.

محموله‌های بارگیری شده در بازار موبایل‌های پریمیوم در سراسر جهان در سه ماهه نخست ۲۰۱۹

با توجه به این آمار به نظر می‌رسد وضعیت موبایل‌های گران قیمت در بازار بسیار بدتر از محصولات میان رده است. در این میان اپل عامل اصلی این روند نزولی به حساب می‌آید.

اپل، سامسونگ و هواوی بین ژانویه تا مارس ۲۰۱۹ میلادی حدود ۸۸ درصد محموله‌های موبایل‌های گرانقیمت را ارائه کردند. اما طبق آمار در این بازه فروش آیفون حدود ۲۰ درصد کاهش یافت که این امر سبب شد سامسونگ بتواند یک چهارم فروش بازار موبایل‌های گرانقیمت را از آن خود کند. از سوی دیگر سهم هواوی نیز از این بازار به ۱۶ درصد رسید.

حال آنکه در ۲۰۱۸ میلادی سامسونگ ۲۲ و هواوی ۱۰ درصد از بازار را به خود اختصاص داده بودند. اما آمار مربوط به فروش آیفون و سهم اپل از بازار طی سال‌های اخیر در حال روندی نزولی دارد.

رده بنده شرکت‌های تولید کننده موبایل‌های پریمیوم به تفکیک منطقه در سه ماهه نخست ۲۰۱۹ میلادی

این شرکت آمریکایی در ۲۰۱۷ میلادی ۵۸ درصد بازار را در اختیار داشت. اما سال گذشته سهم او به ۵۱ درصد رسید. در سه ماهه نخست ۲۰۱۹ سهم اپل از بازار موبایل‌های گران قیمت به ۴۷ درصد رسید.

طولانی‌تر بودن عمر آیفون و کاهش نیاز به تعویض دستگاه مشکل اصلی این شرکت است. اما کارشناسان معتقدند دستگاه‌های رده بالای سامسونگ با قیمت مشابه امکانات بیشتری در اختیار کاربران قرار می‌دهند. از سوی دیگر عملکرد خوب دوربین موبایل‌های هواوی همراه استفاده از فناوری هوش مصنوعی و کیفیت ساخت دستگاه نیز دلیل رشد این شرکت چینی در بازار بوده است. اما با وجود تحریم‌های آمریکا به نظر نمی‌رسد هواوی بتواند سهم خود از بازار موبایل‌های پریمیوم را حفظ کند

شرکت هواوی چین علیه دولت آمریکا در دادگاه شکایت کرد و برگشت تجهیزات این شرکت را که در اختیار مقامات آمریکایی است، خواستار شد.

به گزارش فارس به نقل از راشاتودی، شرکت هواوی چین دادنامه‌ای را علیه شرکت بازرگانی آمریکا به دلیل استفاده نادرست از تجهیزات و فناوری‌های ارتباطی این شرکت و در اختیار گرفتن آن توسط مقامات آمریکایی تنظیم کرده و درخواست ترخیص آنها شده است.

بر اساس این شکایت، دولت آمریکا تجهیزات و سخت‌افزارهای این شرکت نظیر سرورهای کامپیوتری و تراشه‌های اینترنتی را از چین به آزمایشگاهی در کالیفرنیا منتقل کرده و بررسی و آزمایش و همچنین بررسی مجوز آن که به سال 2017 برمی‌گردد، را انجام می‌دهد.

این تجهیزات تاکنون به چین برگشت داده نشده است و همچنان در اختیار آمریکا است و مقامات دولت آمریکا به دنبال این هستند که تحقیقات بیشتری روی آن انجام دهند.

آنها می‌گویند که برگشت دادن این تجهیزات نیازمند مجوز خاصی است که حداقل 45 روز زمان می‌‌برد این در حالی است که دو سال از این تاریخ می‌گذرد. 

مسئولان شرکت هواوی اعلام کردند که این شرکت به دنبال تأمین و جبران مالی نیست اما تأکید می‌کنند که این اقدام از سوی آمریکا کاملاً غیرقانونی است.

هواوی به دنبال این است که وزارت بازرگانی را تحت فشار قرار دهد تا اینکه مجوز صادرات و برگشت این کالاها را صادر کند. 

این اعتراض و دادخواهی از سوی دولت چین در حالی صورت می‌گیرد که روابط تجاری دو کشور به تلخی گراییده و واشنگتن اقدامات تحریمی و تنبیهی علیه شرکت هواوی اعمال کرده است. 

در ماه می دولت ترامپ، شرکت هواوی را در فهرست نهادهایی قرار داد که حق تجارت با شرکت‌های آمریکایی را ندارند. 

آمریکا معتقد است که هواوی برای دولت چین جاسوسی می‌کند که البته این ادعا بارها از سوی شرکت هواوی رد شده است.

البته هواوی تنها شرکت چینی نیست که توسط دولت آمریکا در فهرست سیاه تجاری قرار گرفته، روز جمعه 5 شرکت ابررایانه‌ای چینی نیز در فهرست جدید آمریکا قرار گرفت. 

تحریم‌های جدید آمریکا علیه 5 شرکت رایانه چینی در آستانه احتمال مذاکرات تجاری رهبران چین و آمریکا در حاشیه نشست G20 در ژاپن صورت گرفته که بسیاری از کارشناسان تعدیل تنش‌ها را پس از این مذاکرات انتظار می‌کشند.

شاید قبلاً این را شنیده باشید که استخراج (ماینینگ[1]) روی منابع خودتان ممکن است پرمنفعت‌ترین تجارت نباشد. خیلی ریسک دارد آدم بخواهد روی مزرعه استخراج (Mining Farm) خانگی سرمایه‌گذاری کند و البته هیچ کس هم دوست ندارد آن همه پول برق بدهد. بنابراین، استادان ماینینگ همواره در تلاشند تا برای این کار از تجهیزات کسانِ دیگری استفاده کنند. البته این کار هم عواقب مخصوص به خودش را دارد. اول از همه اینکه، تجهیزات داغ می‌کند و بدین‌ترتیب زودتر خراب می‌شود. دوم اینکه لَگ‌های پیاپی فرآیندهای تجاری را کُند می‌کند. و از همه مهمتر اینکه چرا باید پول برق کسان دیگر را شما بدهید؟

 

روش‌های ماینینگ روی تجهیزات افرادی دیگر

بیایید لحظه‌ای وقایع مهمی چون حادثه‌ی اخیر چین را -که در آن یک ساکن محلی کابل رد کرده بود تا مستقیماً از یک نیروگاه تولید نفت برق بگیرد- فراموش کنیم. بله این یک چالش است... البته نه در ساحت امنیت اطلاعاتی بلکه در حوزه‌ی امنیت فیزیکی. ماینرها بدون ریز شدن در اطلاعات و جزئیاتِ برخی ابزارها یکی از این سه روش را برای استفاده‌ی مجدد از منابع خود جهت کریپتوماینینگ (استخراج رمزی) انتخاب می‌کنند:

معدن وب[2]

همه‌ی آنچه مهاجمین برای انجام این کار نیاز دارند اجرای یک فرآیند مخرب در مرورگر شماست؛ بدین‌ترتیب معدن وب به طور طبیعی همه‌جا منتشر می‌شود. مجرمان سایبری معمولاً اسکریپت‌های مخرب را به سایت‌هایی که تعداد دفعات زیادی مورد بازدید قرار می‌گیرند و یا حتی آن‌ها را به بنرهای تبلیغاتی تزریق نموده و سپس برای غنی‌سازی خود از منابع کامپیوتری استفاده می‌‌کنند.

بعید به نظر می‌رسد فردی از معدن وب بر علیه شرکت خاصی استفاده کند؛ با این حال کارمندان شما می‌توانند به وبسایتی بی‌خطر سر زده و ناخواسته ابزاری را در اختیار مهاجمین (برای رخنه به منابع شما) بگذارند. برای مثال، سال گذشته بنرهای تبلیغاتی با اسکریپ‌های ماینینگ در یوتیوب دیده شد.

 

ماینینگِ آلوده

این روزها خبرهای زیادی از سرایت بدافزارها می‌شنویم. آن‌ها در این روش، اطلاعات را رمزگذاری نمی‌کنند و آن‌ها را حتی نمی‌دزدند؛ بلکه به آرامی شروع می‌کنند به استخراج رمز ارزها. این آلودگی خیلی خاموش و بی‌سر و صدا می‌تواند تا مدت‌های مدیدی در کامپیوتر شما مخفی بماند. ابزار این آلودگی استاندارد است: ایمیل‌ها و لینک‌های فیشینگ، آسیب‌پذیری‌های نرم‌افزاری و غیره. برخی‌اوقات مهاجمین سرورها را آلوده می‌کنند که همین می‌تواند سود آن‌ها را بیشتر کند (البته در ضرر نیز شریکند). برخی‌اوقات هم قصد می‌کنند کیوسک‌های اطلاعاتی و اسکوربوردهای الکترونیکی را مبتلا کنند؛ جایی که ماینرها در آن می‌توانند سال‌ها بدون هیچ جلب توجهی به فعالیت خود ادامه دهند.

 

استخراجِ خودی

به گزارش روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ ماینرهای خودی از همه خطرناک‌تر هستند. کارمندان بی‌اخلاق می‌توانند تعمداً برنامه‌های ماینینگ را روی تجهیزات شما نصب و اجرا کنند. اول از همه خطرش از این روست که نرم‌افزار نمی‌تواند براحتی چنین فرآیندی را در دسته‌بندیِ مخرب‌ها قرار دهد. از اینها گذشته، کاربر قانونی آن را به طور دستی اجرا می‌کند. البته، برای مجرم سایبری مطمئن‌ترین راه اجرای ماینر در شبکه‌ی اینترنتیِ یک شرکت کوچک است؛ جایی که کمتر توجهات را به خود جلب می‌کند. با این حال، حتی سازمان‌های دولتی می‌توانند از اقدامات چنین مهاجمینی رنج ببرند. ماه گذشته، یک کارمند دولتی در استرالیا به سوءاستفاده از منصب اداری‌اش متهم شد؛ گفته می‌شود او از سیستم‌های کامپیوتریِ دولتی برای مقاصد استخراج استفاده می کرده است.

 

چطور متوجه ماینینگ شویم؟

اولین نشانه، لَگ‌ها هستند. اگر منابع کامپیوتر پر باشند از کریپتوماینینگ، پس پروسه‌های دیگر نیز رون کاریشان به طور قابل‌ملاحظه‌ای افت خواهد کرد و دیگر آنطور که باید کار نخواهند کرد. اینطور که شاخص‌ها نشان می‌دهد، این یک امر شخصی است که نمی‌توان برای آن سنگ‌بنایی قائل شد. ماشین‌ها هر یک ذاتاً از سرعت‌های مختلفی برخوردارند اما به محض نصب شدن کریپتوماینر، افتِ عملکرد بسیار فاحش می‌شود. علامت بعدی دماست. پردازشگرهای اورلود شده از خود حرارت بیشتری ساطع می‌کنند؛ این حرارت به حدی چشمگیر است که سیستم‌های خنک‌کننده سر و صدایشان بلند می‌شود. اگر فن کامپیوتر شما ناگهان شروع کرد به درآوردن صداهای غیرمعمول آن زمان است که شکتان به موردِ ماینینگ برود. با این حال، مطمئن‌ترین متود نصب راه‌حلی امنیتی است که بتواند به طور دقیقی شناسایی کند آیا فردی در حال استخراج تجهیزات شماست یا خیر.

 

چطور نگذاریم ماینرها منابع‌مان را به یغما ببرند؟

ابزاری مطمئن برای مقابله با این سه روش، اندپوینت سکیوریتی کسپرسکی برای سازمان‌هاست[3]. زیرسیستمِ کنترل وب نشان خواهد داد ماینر روی وبسایتی باز قار دارد یا نه. همچنین فناوری‌هایی که برای شناسایی و مقابله با بدافزارها استفاده می‌کنیم نخواهند گذاشت مجرمان سایبری یک تروجانِ ماینینگ نصب کنند. ماینینگِ خودی اما کمی پیچیده‌تر عمل می‌کند (مداخله‌ی ادمین در آن دخیل است). 

 

[1] Mining

[2] Web mining، به استفاده از تکنیک‌های داده‌کاوی برای کشف و جمع‌آوری اطلاعات الگوهای وب، با هدف درک بهتر نیازهای برنامه‌های کاربردی مبتنی بر وب، اطلاق می‌شود.

[3] Kaspersky Endpoint Security for Business

منبع: کسپرسکی آنلاین

 

فناوری «دیپ‌فیک» با وجود شکایت‌ها و محدودیت‌هایی که در استفاده آن وجود دارد، همچنان رشد می‌کند و به راحتی می‌تواند با شبیه‌سازی چهره، ویدئوهایی از افراد را تولید کند که اساسا وجود ندارند!

تصور کنید در خانه نشسته‌اید و با گوشی‌تان کار می‌کنید، در همین لحظه دوستتان یک ویدئو برای‌تان ارسال می‌کند که در آن با شبیه‌سازی، چهره شما رو صورت خودش، درباره موضوعات مختلف حرف می‌زند و اظهار نظر می‌کند. شما به حرف‌هایی که از دهان کسی مشابه خودتان خارج می‌شود، می‌خندید و احتمالاً ویدئو را در گوشی ذخیره می‌کنید و باز هم از دیدن آن لذت می‌برید!

اما همین تکنولوژی عجیب که برای شما خنده‌دار و بامزه است، می‌تواند برای آن‌هایی که شخصیت‌های شناخته شده‌ای هستند، دردسرساز شوند.

طعم این دردسر را اسکارلت جوهانسون و باراک اوباما چشیده‌اند! وقتی از اوباما یک سخنرانی جعلی منتشر و ویدئویی غیراخلاقی از جوهانسون در فضای مجازی دیده شد، با شکایت‌های متعدد، استفاده از این برنامه در برخی از وب‌سایت‌هایی که پیشتر جابجایی چهره برای سرگرمی به کار می‌رفت، ممنوع شد.

اما این پایان ماجرا نیست، وقتی «دیپ‌فیک» روز به روز پیشرفته‌تر می‌شود و می‌تواند شبیه‌سازی را بهتر و کامل‌تر انجام دهد، فراگیرتر شده و در نهایت مقابله با آن سخت‌تر می‌شود. حالا این تکنولوژی نه‌تنها چهره بلکه شکل اندام را هم می‌تواند شبیه‌سازی کند.

وقتی دیگر به ویدئو هم نمی‌توان اعتماد کرد

روزگار گذشته وقتی خبری از صحبت‌های یک مقام مهم منتشر می‌شد، در ابتدا صدا مُهر تایید و بعدتر تصویر شخص مدرکی بر واقعی بودن آن بود، اما حالا و با بروز تکنولوژی‌هایی چون «دیپ فیک» دیگر حتی به ویدئوها هم نمی‌توان اعتماد کرد، حالا با یک عکس و صدا می‌توان چهره هر فردی را بازسای کرد و حرف‌ها و کارهایی را از او خواست انجام دهد که فرد در زندگی شخصی‌اش هرگز مرتکب آن‌ها نمی‌شود.

دیپ‌فیک دقیقاً چیست؟

فناوری دیپ فیک Deepfake ، شکل و حالات نقاط مختلف چهره انسان را از طریق دوربین‌ها کشف کرده و به طرز کاملاً باورپذیری چهره همان انسان را جعل می‌کند و می‌تواند او را در حال حرکت، سخنرانی و هر حالتی که فکر کنید قرار دهد. این برنامه در حقیقت یک عروسک خیمه شب بازی دیجیتالی که در محیط‌های دیگر، بازتولید می‌شود.

متأسفانه ظهور deepfakes پس از بیشتر از یک دهه اشتراک گذاری تصاویر شخصی در شبکه‌های آنلاین آغاز شده تا جایی‌که حالا تقریباً تصاویر تمام چهره‌ها را در اینترنت می‌توان پیدا کرد. حتی دور ماندن از دید عموم، مانع از تلفیق Deepfake نخواهد شد ؛ امروزه این امری اجتناب ناپذیر است و هر کسی در جهان در معرض آن قرار دارد، به هر حال حتی اگر کسی اهل انتشار عکس در پروفایل و حساب‌های کاربری شخصی نباشد، هرکسی در تصاویر و فیلم‌های دوستانش دیده می‌شود، خیلی‌ها موبایل‌هایشان با قفل تشخیص چهره کار می‌کند، تماس‌های تصویری یا ویدئو کنفرانس‌های آنلاین، همه و همه باعث می‌شود که شکل‌های مختلف و در مورادی به طور ناخواسته تصویر چهره هر فردی در اینترنت به اشتراک گذاشته شود.

دیپ‌فیک چطور کار می‌کند؟

این برنامه با روش یادگیری ماشین کار می‌کند و برای جعل چهره، به چند صد تصویر از حالات مختلف چهره هدف نیاز دارد. در این میان افراد شناخته شده و معروف که به سادگی و با یک سرچ اینترنتی تصویر و ویدئوهای مختلف از آن‌ها موجود است، بیشتر در معرض خطر هستند.

این تکنولوژی توسط تیمی با رهبری دانشمندان دانشگاه استنفورد ساخته شده است، آنها یک هوش مصنوعی ایجاد کردند که می‌تواند با استفاده از الگوریتم‌ها حرکات صورت شخص را مورد بررسی قرار دهد و با ایجاد یک ماسک دیجیتالی با کمترین مشکل و با بیشترین انطباق چهره فرد دیگری را شبیه‌سازی می‌کند.

هوش مصنوعی ابتدا تمام چهره را تجزیه و تحلیل کرده و تمام بخش‌های صورت را با دقت اسکن می‌کند، تمام حرکات از جمله چرخش سر، حرکت چشم و جزیئات حرکات دهان مورد بررسی قرار می‌گیرد. پس از آن نرم‌افزار تمام داده‌ها را در حافظه خود ذخیره و روی ویدئوی هدف بارگزاری می‌کند.(خبرگزاری مهر)

بچه‌های امروزی در هر زمینه‌ای که فکرش را بکنید از ما پیشی گرفته‌اند: استعداد، ظاهر، خوشحالی، هوش. اما این پیشی گرفتن برخی اوقات باعث نگرانی والدین می‌شود. اکنون بچه‌های کلاس پنجمی هم دیگر می‌دانند مادر پدرهایشان دارند چه چیزی را از آن‌ها پنهان می‌کنند؛ دیگر بلد شده‌اند چطور دری که قفل شده است را باز کنند و یا از باغ اینترنت میوه‌ی ممنوع خود را بچینند.

برای محدود کردن بچه‌های باهوش این دوره زمانه که یک‌جورهایی اینترنت جزو لاینفک زندگی‌شان شده است اپلیکیشن‌های مختلفی با هدف کنترل و نظارت والدین بیرون آمده است؛ نمونه‌اش بسته‌ی امنیت کودکان کسپرسکی[1]. اگر بخواهیم به طور نظری به آن‌ها نگاه کنیم باید بگوییم این برنامه‌ها دسترسی بچه‌ها را به وبسایت‌ها و اپ‌هایی که -از نظر والدین‌شان- مناسب نیستند محدود می‌کنند. اما در عمل، بچه‌ها به سرعت یاد می‌گیرند چطور باید این ابزارها را دور زده و به هدف خود برسند. آن‌ها حتی می‌دانند چطور از همین برنامه‌های محدودکننده به نفع خود استفاده کنند. اگر دیدی فرزندتان همه‌ی این راهکارها را دور زده است اولین واکنش‌تان احتمالاً باید افتخار کردن به داشتن چنین بچه‌ی باهوشی باشد! اما خوب این میزان هوش یک‌جورهایی مشکل‌آفرین هم هست و البته پیدا کردن راه‌حل برای چنین مشکلاتی خیلی فوری هم بدست نمی‌آید. ترس به دلتان راه ندهید: ما امنیت کودکان کسپرسکی را آپدیت کرده‌ایم و در این بروزرسانی به سه مشکل معمولِ والدین پرداخته‌ایم.

به گزارش روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ امنیت کودکان کسپرسکی همیشه گزینه‌ای برای محدود کردن دسترسی به وبسایت‌هایی که یک سری محتواهای خاص دارد داشته است. خیلی بدیهی است که والدین نخواهند فرزندانشان به محتواهایی که مربوط به بزرگسالان می‌شود دسترسی داشته باشند و یا در مورد برخی موضوعات اطلاعات داشته باشند. اما طبقه‌بندی تمام وبسایت‌ها روی اینترنت کاملاً غیرممکن است- آن‌ها سرعتشان بیشتر از این است که بشود طبقه‌بندی‌شان کرد.

با این تفاسیر بچه‌های زرنگ همیشه راهی برای دور زدن قوانین پیدا می‌کنند اما دیگر این امکان وجود ندارد: ما به تازگی ویژگی‌ای تحت عنوان Block all websites ارائه کرده‌ایم که تمام این مشکلات را حل کرده است. در حقیقت این قابلیت (همانطور که از نامش پیداست) دسترسی به تمامی سایت‌ها را می‌بندند به غیر از آن‌هایی که والدین کودک اجازه داده است باز باشند.

این گزینه به طور پیش‌فرض غیرفعال است اما اگر روشنش کنید، تمام سایت‌ها -غیر از آن‌هایی که در فهرست سفید قرار می‌گیرند- به لیست سیاه اضافه خواهند شد؛ بنابراین کودکان نمی‌توانند آن‌ها را ببینند. این قابلیت در حال حاضر تنها روی ویندوز قابل ‌دسترسی است اما بزودی برای اندروید و آی‌او‌اس نیز عرضه خواهد شد.

چطور می‌شود به اپ‌های مورد علاقه همچنان دسترسی داشت؟

ممکن است با چنین بهانه‌گیری‌های معمولی مواجه شوید: «مامان... من تا ساعت 10 شب خونه‌ی تونی بودم. نه تونستم زنگ بزنم و نه پیام بدم. تو همه‌ی اپ‌ها رو خودت بستی و به من هم گفتی زنگ نزنم چون قرار ملاقات مهم داشتی. برای همین هم من زنگ نزدم». اکنون امنیت کودکان کسپرسکی کارکردی دارد که بواسطه‌ی آن می‌توانید دسترسی به تمام اپ‌ها را به غیر از تلفن ببندید.

سرویس‌های پیام‌رسان یک‌جورهایی زندگی همه‌ی مار تحت سلطه‌ی خود درآورده‌اند... تا حدی که دیگر به جای زنگ زدن همه از این سرویس‌ها برای برقراری ارتباط استفاده می‌کنند. در نتیجه، خیلی از والدین خواهان قابلیتی بودند که بتواند به آن‌ها اجازه دهد لیست سفیدی درست کنند از اپ‌هایی که به غیر از تلفن چیزهای دیگر نیز شاملش می‌شود. ما هم همیشه جلب رضایت مشتری برایمان از همه‌چیز مهمتر بوده و از همین رو در نسخه‌ی جدید محصول خود، کارکردی اضافه کرده‌ایم که بواسطه‌ی آن این امکان وجود دارد که اپ‌های کارامد را در لیست سفید قرار دهید و بقیه را مسدود کنید (در بازه‌ی زمانی مشخصی مثلاً از دوشنبه تا جمعه یا از ساعت 8 صبح تا 6 بعد از ظهر). به بیانی دیگر، شما می‌توانید گیم‌های داخل کلاس را مسدود کنید اما اجازه دهید فرزندتان هر زمان که خواست از دیکشنری الکترونیکی یا سرویسی پیام‌رسان (برای در تماس بودن با شما) استفاده کند.

پاک کردن امنیت کودکان کسپرسکی سخت‌تر شده است

شاید بدترین چیز برای یک پدر و مادر که فرزندشان سمج و باهوش هستند این باشد که آن‌ها این محصول را غیرفعال کرده و یا اصلاً پاکش کنند. انجام دادن این کار روی کامپیوتر کمی سخت‌تر است اما روی اندروید خیلی راحت می‌شود این کار را کرد. در حقیقت از عمده مشکلات والدین در بخش نظارت کودکان همین پاک کردنِ مثل آب خوردنِ امنیت کودکان کسپرسکی توسط فرزندانشان است.

Kaspersky Safe Kids از مجوزهای خاصی برای ارتقای سطح رابط کاربری سیستم خود استفاده می‌کند که بسیار هم حائز اهمیت است. برای مثال، مسدود کردن دسترسی به تنظیماتی که کودکان جهت غیرفعال کردن درخواست‌های والدین‌شان استفاده می‌کنند. امنیت کودکان کسپرسکی اکنون موقتاً تلفن را برای یک دقیقه می‌بندد و نمی گذارد کودک کنترل والدین را غیرفعال کند.

بچه‌ها عاشق اینند که یک‌جورهایی پدر و مادر خود را اذیت کنند و از قوانینی که آن‌ها برایشان تعیین می‌کنند در بروند. همچنین خیلی دوست دارند یافته‌های خود را با بقیه در دنیای مجازی به اشتراک بگذارند. از همین رو همچنان داریم این محصول را از نسخه‌های قبلی‌اش پیشرفته‌تر می‌کنیم تا تمام لوپ‌ها برطرف شود. توصیه می کنیم برای نسخه‌ی اندرویدی این برنامه بروزرسانیِ خودکار آن را فعال کنید (هم روی دستگاه خودتان و هم روی دستگاه فرزندتان).

تلاش ما در طول این سال‌ها روی ارائه‌ی راه‌حل‌های کارامد نظارت والدین بی‌شائبه بوده است. سال گذشته Kaspersky Safe Kids در مجله‌ی رایانه‌ایِ پی‌سی مگزین بالاترین رتبه را در راه‌حل‌های کنترل والدین و همچنین از سوی دو لابراتوار بزرگ (AV-Test و AV Comparatives) گواهیِ Approved (مورد تأیید واقع شده) دریافت کرد. توجه داشته باشید که تمام این جوایز و افتخارات برای نسخه‌ی قبلی این برنامه است؛ حال این ابزار حتی از گذشته نیز بهتر شده است. 

 

[1] Kaspersky Safe Kids

منبع: کسپرسکی آنلاین

 

فیس بوک روز گذشته ارز مجازی خود را رونمایی کرد. این در حالی است که رئیس کمیته خدمات مالی مجلس آمریکا خواهان تعویق توسعه این ارز دیجیتال و تحقیقات بیشتر درباره آن است.

به گزارش خبرگزاری مهر به نقل از آسوشیتدپرس، فیس بوک روز گذشته از ارز مجازی خود به نام «لیبرا» رونمایی کرد. این ارز مجازی مشابه بیت کوین است و می‌توان در سراسر جهان از آن استفاده کرد. این در حالی است که پیش بینی می‌شود این ارز مجازی طی ۶ تا ۱۲ ماه آتی رونمایی شود. اما به نظر می‌رسد این عرضه چندان مطابق برنامه‌های فیس بوک پیش نخواهد رفت. زیرا برخی از نمایندگان خواهان تحقیقات بیشتری درباره «لیبرا» هستند.

«مکسین واترز» نماینده مجلس آمریکا و همچنین رئیس کمیته خدمات مالی مجلس با صدور بیانیه‌ای از فیس بوک خواست توسعه لیبرا را تا زمانی که کنگره و سازمان‌های قانونگذاری آن را بررسی کنند، به تعویق بیندازد.

به گفته «واترز» این شبکه اجتماعی به طور مداوم نشان داده اهمیتی به امنیت اطلاعات کاربران نمی‌دهد. علاوه بر آن واترز افزود: به عنوان بخشی از اقدامات نظارتی مدیران ارشد اجرایی فیس بوک باید درباره لیبرا توضیحاتی ارائه کنند.

این در حالی است که این نماینده حزب دموکرات در اظهار نظری دیگر گفته بود ارز مجازی جدید فیس بوک به این شرکت مزیت رقابت ناعادلانه ای در حوزه جمع آوری اطلاعات کاربران یا تراکنش‌های مالی می‌دهد. از سوی دیگر سناتور «شرود براون» از ایالت اوهایو می‌گوید: فیس بوک در حال حاضر نیز بسیار بزرگ و قدرتمند است.

براون و واترز از قانونگذاران بخش مالی تقاضا کرده اند تا این پروژه فیس بوک را از نزدیک بررسی کنند.

فیس بوک در بیانیه‌ای نیز اعلام کرد: ما آماده پاسخگویی به سوالات نمایندگان درباره این روند هستیم.

 

سپیدنامه «لیبرا» منتشر شد

فیس بوک بالاخره با انتشار سپیدنامه یا White paper، ویژگی های رمز ارز خود را به نام لیبرا، تشریح کرد؛ رمز ارزی که تقریبا بدون هزینه، امکان خرید و نقل و انتقال پول را برای کاربران این شبکه اجتماعی فراهم می کند.
آی تی من- فیس بوک روش برقراری ارتباط ما را تغییر داد و حالا می خواهد نگاه نزدیک به 2.38 میلیارد کاربرش را درباره رمز ارزها تغییر دهد.
این شبکه اجتماعی، روز سه شنبه از ارز دیجیتال خود با نام لیبرا (Libra) پرداه برداری و جزییات پروژه ای را که ماه ها ذره ذره به بیرون درز داده بود، رسما تایید کرد. 
لیبرا که از سوی یک نهاد راهبری نظارت و با ارزهای بین المللی و دارایی های مالی پایدار پشتیبانی می شود، قرار است که در نیم سال اول سال 2020 رسما عرضه شود.
در طول سال ها، بزرگ ترین شبکه اجتماعی دنیا امکان خرید محصولات از فروشگاه ها، انتقال پول و فروش کالاها و البسه دست دوم را برای کاربران فراهم کرده بود و حالا با لیبرا، فیس بوک تمامی این امور را در قالب ارزی جدید تشویق و تسهیل می کند.
لیبرا  ابزاری معرفی می شود که برای افرادی که دسترسی به پلتفرم های معمول بانکی ندارند، راهگشا خواهد بود. با 2.4 میلیارد انسانی که هر ماه از فیس بوک استفاده می کنند، لیبرا می تواند یک تغییر بزرگ در بازار مالی به وجود بیاورد؛ اما از سویی، رسوایی های پی درپی فیس بوک در زمینه نقض حریم خصوصی کاربران، آینده این رمز ارز را تهدید می کند.
این ارز دیجیتال همچنین می تواند سودآوری فیس بوک را تضمین کند و افزایش دهد. تحلیلگران می گویند در حالی که فیس بوک با روند کند شدن رشد مواجه است، لیبرا می تواند بسیار برای این شرکت پول ساز باشد.
فناوری نقل و انتقال لیبرا نیز به صورت یک اپ مستقل، همچون واتس اپ و مسنجر فیس بوک، در سال 2020 عرضه خواهد شد. این فناوری به مصرف کنندگان اجازه ارسال پول به همدیگر و پرداخت هزینه خرید کالاها و خدمات را بر پایه رمزارز فیس بوک می دهد.
بر اساس مفاد سپیدنامه لیبرا، این رمزارز برپایه یک بلاک چین امن، پایدار و اندازه پذیر به نام Libra Blockchain ایجاد شده و با ذخیره دارایی هایی پشتیبانی می شود که به آن ارزشی پایدار می دهد. همچنین این رمز ارز از سوی یک انجمن مستقل با نام Libra Association راهبری می شود که وظیفه توسعه اکوسیستم این رمزارز را به عهده دارد. نرم افزار که برپایه آن بلاک چین لیبرا بنا شده، کدباز است. 
فیس بوک درباره انجمن لیبرا نیز توضیح داده است: این انجمن مستقل و غیر انتفاعی است و مقر آن در ژنو سوییس خواهد بود. هدف این انجمن هماهنگی و ارایه چارچوب راهبری شبکه است.
اعضای انجمن لیبرا نیز از نظر جغرافیایی و کسب وکار، متنوع انتخاب شده اند و در آن از کسب وکارهای موفق در زمینه های مختلف تا سازمان های چندملیتی و موسسات غیرانتفاعی و دانشگاهی دیده می شوند. فیس بوک مدعی است که این انجمن مستقل از دولت ها و خود فیس بوک عمل خواهد کرد.
اعضای اولیه این انجمن به تفکیک به این شرح هستند:
حوزه پرداخت: مسترکارت، پی پل، PayU، Stripe و ویزا
بخش فناوری و بازارگاه: Booking.com، eBay، فیس بوک/ کالیبرا، Fartech، لیفت، Mercadopago، اسپاتیفایس و اوبر
بخش ارتباطات: گروه ودافون و lliad
بخش بلاک چین: آنکوراژ، بیسون، تریلز، کوین بیس و Xapo
بخش سرمایه گذاری جسورانه: Andreessen Horowitz، Breakthrough Initiatives، Ribbit Capital، Thrive Capital و  Union Square Ventures
سازمان های چندملیتی، غیرانتفاعی و موسسات دانشگاهی: Creative Destruction Lab، Kiva، Mercy Corps و Women’s World Banking
هرکدام از این شرکت ها و موسسات برای پیوستن به انجمن لیبرا، حداقل ده میلیون دلار به این انجمن اهدا کرده اند. فیس بوک اظهار امیدواری کرده که در نیمه اول سال 2020 تعداد اعضای این انجمن به یکصد عضو برسد و به این ترتیب سرمایه آن در حدود یک میلیارد دلار خواهد بود.
اما در حالی که فیس بوک در میان پرونده های متعدد از نقض حریم خصوصی گیر کرده، ورود این شرکت  به بازار فناوری های مالی می تواند فشارهای جدیدی را از سوی  نهادهای قانون گذار و حامیان حریم خصوصی به این شرکت وارد کند. فیس بوک هم اکنون با جریمه احتمالی 5 میلیارد دلاری از سوی کمیسیون تجارت فدرال آمریکا به دلیل رسوایی کمبریج آنالیتیکا مواجه است. مقامات آمریکایی و انگلیسی نیز درباره ورود این شرکت به بازار مالی ابراز نگرانی کرده اند و خواستار پاسخگویی مارک زاکربرگ درباره سوالات مرتبط با حریم خصوصی و قوانین مالی شده اند.
فیس بوک همچنین یک زیرمجموعه جدید به نام کالیبرا (Calibra) ایجاد کرده که وظیفه اش ایجاد نرم افزارهای و خدمات مالی برپایه بلاک چین لیبرا است. 
لیبرا بر اساس آنچه که فیس بوک اعلام کرده، با رمز ارزهایی مانند بیت کوین یک فرق اساسی دارد و آن اینکه این ارز دیجیتال به منظور جلوگیری از تغییرات قیمت شدید، به پشتوانه چندین ارز بین المللی ارایه خواهد شد.
تفاوت دیگر لیبرا با بیت کوین، میزان گستردگی دسترسی افراد به آن است. بیت کوین حدود 10 سال است که عرضه شده و تعداد معدودی از افراد از آن استفاده می کنند. اما لیبرا از همان ابتدا، برای میلیاردها انسان در دسترس است. فیس بوک در سپیدنامه این رمزارز ماموریت آن را چنین ذکر کرده است: «ماموریت لیبرا، ایجاد یک ارز جهانی ساده و زیرساخت مالی است که به توانمندسازی میلیاردها انسان منجر می شود.»

این فلسفه اصلی شکل‌گیری چیزی است که امروز ما آن را با نام «تاکسی اینترنتی» می‌شناسیم.

«Ride Sharing» در لغت به این معناست که وقتی صاحب ماشینی می‌خواهد مسیری را طی کند، اگر از اطرافیانش، هم‌مسیری پیدا کرد او را هم به مقصد برساند. این فلسفه اصلی شکل‌گیری چیزی است که امروز ما آن را با نام «تاکسی اینترنتی» می‌شناسیم.

محمد شفیعی طی گزارشی در روزنامه وطن امروز نوشت :«Ride Sharing» در لغت به این معناست که وقتی صاحب ماشینی می‌خواهد مسیری را طی کند، اگر از اطرافیانش، هم‌مسیری پیدا کرد او را هم به مقصد برساند. این فلسفه اصلی شکل‌گیری چیزی است که امروز ما آن را با نام «تاکسی اینترنتی» می‌شناسیم. بزرگ‌ترین شرکتی که چنین خدماتی را در دنیا ارائه می‌دهد، شرکت آمریکایی اوبر (Uber) است اما برخلاف تصور، این شرکت اولین ارائه‌دهنده چنین خدماتی نبوده است!

چند سال قبل از تولد استارت‌آپ اوبر در سال 2009، این چین بود که چنین خدماتی را راه‌اندازی کرد. در این کشور، جز سیستم تاکسی‌‌های تلفنی، امکان درخواست ماشین به صورت آنلاین فراهم شده بود که البته این سیستم به شرکت تاکسیرانی متصل بوده و در صورت درخواست ماشین، یک تاکسی شهری به محل مورد نظر اعزام می‌شد. این روزها شرکت‌های زیادی در دنیا در حال ارائه خدمات اینچنینی هستند و با هم رقابت دارند، از جمله بزرگ‌ترین این شرکت‌ها می‌توان به شرکت دی‌دی (DiDi) چین، لیفت (Lyft) آمریکا و اُلا (Ola) هند اشاره کرد.

در بسیاری از کشورهای دنیا، امکان گرفتن تاکسی تلفنی به گستردگی ایران نیست و تاکسیرانی خطی هم به صورتی که در کشورمان مرسوم است وجود ندارد و تنها راه‌‌‌‌‌‌‌‌‌‌، گرفتن تاکسی دربست است. البته تاکسی دربست هم به صورتی که در ایران متداول است، در کمتر جایی از دنیا دیده می‌شود. تاکسی‌های دربست فقط به صورت شرکتی هستند و شرکت‌های تاکسیرانی محدودی در شهر فعالیت دارند، پس شما حق انتخاب زیادی ندارید! عموما این شرکت‌ها با هم توافقاتی برای نرخ‌‌گذاری دارند که رقابت را به حداقل و سود را به حداکثر برسانند.

به نظر می‌رسد مزیت اصلی تاکسی‌‌های اینترنتی در اکثر کشورها شکستن انحصار تاکسیرانی باشد. هر چند در ایران هم مردم به شکسته شدن انحصار تاکسی سرویس‌ها (آژانس‌ها) اشاره می‌کنند اما تفاوت جدی بین انحصار تاکسیرانی که در هر شهر دست 2 یا 3 شرکت است با تاکسی تلفنی‌‌های ما که در هر محله و خیابان شاید 2 یا 3 آژانس کرایه اتومبیل وجود داشته باشد، احساس می‌شود.

برای درک بهتر این تفاوت‌ها مثالی از ماکائو می‌زنم. سپتامبر سال 2016 مردم ماکائو تجمعی تشکیل دادند تا دولت را وادار کنند سرویس اوبر را در این کشور آزاد کند. ماکائو با جمعیت حدود 650 هزار نفر، سالانه پذیرای بیش از 30 میلیون گردشگر است! از طرفی تنها چیزی در حدود 1300 تاکسی دارد و تاکسیرانان هم برای اینکه قیمت امتیاز تاکسی آنها افت نکند، فشار می‌آورند تا حق امتیاز جدیدی واگذار نشود. مردم در این تجمع می‌گفتند تاکسی‌ها ما را سوار نمی‌کنند، ترجیح می‌دهند مردم شیک‌پوش‌تر و توریست‌ها را سوار کنند و ما برای گرفتن تاکسی با مشکلات زیادی روبه‌رو هستیم.

 

  بازخورد گروه‌های مختلفی که به نوعی با تاکسی‌‌های اینترنتی سر و کار دارند

راننده تاکسی‌‌های سنتی: عموم تاکسی‌‌های سنتی، که از اولین مخالفان این سرویس‌ها بوده‌‌‌‌اند، دلیل اصلی اعتراضات‌شان را «رقابت نابرابر» اعلام کرده‌‌‌اند. آنها می‌گویند به‌خاطر هزینه‌‌‌هایی که یک تاکسی به طور قانونی باید بپردازد و خودروهای شخصی از چنین هزینه‌‌‌هایی معاف هستند، رقابت موجود بین چنین سرویس‌‌‌هایی با تاکسی‌ها، ناعادلانه است.

این هزینه‌ها شامل هزینه آموزش اولیه راننده‌‌های تاکسی، هزینه امتیاز تاکسی و همچنین هزینه‌‌‌هایی مثل مالیات بر تاکسیرانی و بیمه تاکسی است که هیچ‌کدام از این هزینه‌ها توسط راننده‌‌های تاکسی‌‌های اینترنتی پرداخت نمی‌شود پس به علت پایین‌‌‌‌‌‌تر بودن هزینه اولیه آن، عملا رقابت برای تاکسیران‌‌های سنتی، از قبل باخته است.

دولت‌ها: دولت‌ها موارد مختلفی را درباره این تاکسی‌ها مطرح کرده‌‌اند و رفتارهای متفاوتی داشته‌‌‌اند. از مهم‌ترین مواردی که توسط دولت‌ها مطرح شده، تناقضات قانونی این سرویس‌ها است که منجر به ممنوعیت یا محدودیت تاکسی‌‌های اینترنتی در نقاط مختلف جهان شده است.

این شرکت‌ها عموما به‌عنوان شرکت‌های حوزه فناوری اطلاعات ثبت شده‌‌اند اما در عمل در حوزه حمل‌ونقل فعالیت می‌کنند، لذا در بسیاری از مناطق دنیا درصدی را به‌عنوان کمک به زیرساخت‌‌های شهر و شرکت‌های تاکسیرانی دریافت می‌کنند. با این کار از طرفی قیمت‌ها کاهش بیش از اندازه‌ای نخواهد داشت، زیرا در غیر این‌صورت خود شرکت‌ها هم متضرر خواهند شد و از سوی دیگر، این شرکت‌ها که به نام شرکت‌های حوزه فناوری اطلاعات ثبت شده‌‌اند اما در واقع در حوزه حمل‌ونقل فعالیت می‌کنند، مجبور به کمک به زیرساخت‌‌های شهری خواهند شد.

از موارد دیگر مشکلات قانونی که دولت‌ها به آن اشاره می‌کنند، ممنوعیت استفاده از خودرو‌‌های شخصی برای مصارف تجاری است، قانونی که در اکثر کشورهای دنیا وجود دارد.

بحث دیگر قانون بیمه است. در بسیاری از کشورها، حق بیمه‌ای که یک تاکسی باید پرداخت کند با حق بیمه خودروی شخصی تفاوت می‌کند که به تبع آن پوشش‌‌های بیمه‌ای نیز متفاوت است که این موضوع توسط تاکسی‌‌های اینترنتی لحاظ نمی‌شود.

مسافران: اعتراضاتی که مسافران این سرویس‌ها دارند یکی در بحث امنیت است که چون راننده‌ها عموماً افرادی با خودروی شخصی هستند، اعتماد به آنها تا حدی دشوار است. علاوه بر آن رفتار بعضی از راننده‌‌های این سرویس‌ها است که نارضایتی‌‌‌هایی را سبب شده است، هرچند این موارد می‌تواند مستقیماً به شرکت‌ها مرتبط نباشد اما اعتراض اصلی مسافران به سیستم «Surge Pricing» یا قیمت‌‌گذاری پلکانی است؛ سیستمی که در مواقعی حتی تا 9 برابر قیمت معمول هم نرخ را بالا می‌برد.

در این سیستم قیمت‌‌گذاری مواقعی که ترافیک زیاد است یا به دلایلی مثل بارندگی یا موارد مشابه، قیمت‌ها به طور پلکانی افزایش می‌یابد. این موارد باعث اعتراضات مشتریان شده است. در یک نمونه مشهور، یعنی اعتصاب تاکسیرانان در فرودگاه‌ها جهت اعتراض به قانون مهاجرتی دولت ترامپ، شرکت اوبر از این فرصت استفاده کرد و در شبکه‌‌های اجتماعی اعلام کرد آماده خدمات‌رسانی به مسافران است و طبیعتاً سیستم قیمت‌‌گذاری افزایشی خود را فعال کرد، همین موضوع باعث اعتراضات زیادی از جانب مردم شد و باعث راه‌اندازی کمپینی شد که در آن از دیگران درخواست می‌کردند نرم‌‌‌‌افزار اوبر را از روی گوشی تلفن همراه خود حذف کنند!

راننده‌‌های این سرویس‌ها: از جمله اعتراضات راننده‌ها، نداشتن شرایط کاری مطمئن است. راننده‌‌‌هایی هستند که شغل اصلی آنها، کار از طریق این نرم‌افزار‌ها است اما مزایای یک کارمند یا راننده تمام وقت مثل بیمه و از کار افتادگی و از این قبیل شامل حال آنها نمی‌شود.

البته شرکت‌ها با این توجیه که راننده‌ها کارمند ما نیستند و در واقع شغل آزاد و قراردادی دارند، این اعتراض را پاسخ می‌دهند که این موضوع، مورد قبول راننده‌‌های نیمه‌وقت هم هست اما مورد دیگری که راننده‌ها به آن اعتراض دارند و یکی از مشکلات جدی شرکت‌های اینچنینی است، کم کردن دائمی قیمت‌ها و در واقع درآمد راننده‌هاست؛ در روزهای اول درآمد راننده‌ها بسیار منطقی و قابل رقابت با شغل‌‌های دیگر بود به طوری که باعث جذب بسیاری از افراد برای کار در این سیستم‌ها شد اما با گذشت زمان و جا باز کردن در بازار و حتی حذف رقبای موجود، به طور دائمی به کم کردن قیمت‌ها (جهت رقابت با دیگر شرکت‌های مشابه) و افزایش درصد شرکت از کرایه دریافتی دست زدند، به طوری که تعداد زیادی از راننده‌ها می‌گویند ما از حداقل دستمزد ساعتی هم درآمد کمتری داریم و مجبوریم ساعات بیشتری را برای درآمدی مشابه روزهای اول راه‌اندازی این شرکت‌ها کار کنیم.

دلیل این موضوع هم آن است که این شرکت بخش عمده‌ای از بازار را از آن خود  می‌کند، پس به راحتی در کنار کاهش قیمت‌ها دست به افزایش درصد سهم خود زده و راننده‌ها هم امکان اعتراض به این موضوع را ندارند، زیرا به راحتی از کار برکنار می‌شوند.

باید در نظر هم داشت که شرکت‌ها در این موضوع فقط سود می‌برند، زیرا این شرکت‌ها جز هزینه اولیه راه‌اندازی، هزینه‌ای برای هر مسافرت پرداخت نمی‌کنند و تمام هزینه‌ها از سوی راننده انجام می‌شود و شرکت با کم کردن تعرفه‌ها، مسافران بیشتری را جذب می‌کند و حتی باعث می‌شود در مواردی مانند ترافیک و بارندگی، استفاده از این سرویس‌ها بر استفاده از اتومبیل شخصی اولویت داشته باشد و از طرفی با افزایش کمیسیون شرکت، عملاً درآمد خود را افزایش می‌دهد اما این راننده‌ها هستند که باید زمان بیشتری را کار کنند تا درآمد مشابه قبل کسب کنند.

تجربه کشورها: این موارد در کنار شکایت‌‌‌هایی که از این سرویس‌ها شده است، همانطور که گفته شد باعث اعمال محدودیت‌‌‌هایی بر شرکت‌های ارائه‌دهنده این سرویس‌ها توسط کشور‌‌های مختلف و همچنین دولت‌های ایالتی در آمریکا شده است که در اینجا مواردی از آنها را مرور می‌کنیم.

در کشور دانمارک قوانینی وضع شده است که شرکت اوبر به علت اینکه اجرای قوانین برای آنها بسیار سخت و هزینه‌بر بود، تصمیم گرفت فعالیت خود در این کشور را تعلیق کند. این قوانین از آنها خواسته بود خودرو‌های‌شان را به سنسورهایی جهت تشخیص اینکه مسافر در ماشین وجود دارد یا خیر و همچنین به تاکسیمتر مجهز کنند.

در تایلند و مجارستان نیز کار کردن برای شرکت اوبر، به عنوان جرم، مورد پیگرد قرار می‌گیرد.

در فرانسه، هلند، اسپانیا و آلمان نیز شرکت اوبر و شرکت‌های مشابه، تنها مجاز به استفاده از تاکسی‌ها جهت ارائه خدمات هستند.

در فنلاند نیز کار کردن برای اوبر برای راننده‌‌های معمولی که گواهینامه تاکسیرانی ندارند، جرم شناخته می‌شود و اگر فردی در این حال شناسایی شود، جریمه خواهد شد. در این کشور هم مانند کشورهای نام برده شده، تنها تاکسی‌ها و رانندگان تاکسی‌‌های سنتی مجاز به کار کردن برای این شرکت‌ها هستند. فقط در یک مورد یکی از راننده‌ها که در فنلاند در حال کار برای اوبر شناسایی شد، مجبور به پرداخت بیش از 130 هزار دلار جریمه شد.

در هند و دوبی در امارات، تعداد راننده‌‌‌هایی که برای شرکت اوبر کار می‌کنند، محدود شده است و این شرکت و شرکت‌های مشابه، ملزم هستند تعداد خاصی راننده را به کار بگیرند و امکان گسترش خدمات خود را ندارند. در عربستان سعودی نیز سرویس‌‌های تاکسی‌‌های اینترنتی از سوار کردن مسافران در محدوده فرودگاه‌ها منع شده‌‌اند تا امکان فعالیت برای تاکسی‌‌های ویژه فرودگاه فراهم باشد.

 در تایوان دولت فعالیت اوبر را ممنوع اعلام نکرده اما قوانین سختگیرانه‌ای وضع و بشدت آنها را اعمال کرده است؛ این سختگیری‌ها به علت استفاده از راننده‌‌های غیرحرفه‌ای برای حمل‌ونقل عمومی بوده است، در حالی که قوانین این کشور می‌گوید تنها کسانی که گواهینامه رانندگی ویژه تاکسی دارند و دوره‌‌های مربوط را گذرانده‌‌‌‌اند مجاز به حمل مسافر هستند.

شرکت اوبر به‌خاطر جریمه‌‌های زیادی که شامل حالش شده، از فوریه 2017، فعالیت خود در این کشور را به حالت تعلیق درآورد، هر چند پس از 2 ماه رایزنی، مجبور شد قوانین تایوان را بپذیرد و در همکاری با موسسات تاکسیرانی دیگر، از رانندگان آنها که دارای گواهینامه تاکسیرانی هستند، استفاده کند.

 در پرتغال هم بر اثر اعتراضات گسترده رانندگان تاکسی به دلیل «رقابت نابرابر» این سیستم‌ها با تاکسی‌‌های سنتی، این سرویس ممنوع اعلام و شرکت اوبر موظف شد وب‌سایت و نرم‌‌‌‌افزار خود را در این کشور غیرفعال کند و در ازای هر روزی که در این کار هم تاخیر داشته باشد، بیش از 10 هزار یورو جریمه شامل حالش می‌شد.

 در یکی دیگر از این موارد درکشور ایتالیا شرکت اوبر ملزم شد مانند فرانسه و آلمان، فقط از تاکسی‌‌های موجود استفاده کند. اوایل سال 2017، در این کشور هم این سرویس‌ها به‌خاطر شکایت شرکت‌های تاکسیرانی و به دلیل چیزی که آنها، «رقابت نابرابر» می‌نامیدند، به‌طور کلی ممنوع اعلام شد.

 در انگلیس و لهستان شرطی که گذاشته شده است آن است که راننده‌‌‌هایی که با این شرکت‌ها کار می‌کنند باید ابتدا تست‌‌های معمول برای تایید صلاحیت رانندگی را بگذرانند؛ این تست‌ها شامل تست‌های سلامتی، اعتیاد، سواد عمومی، شهرشناسی و چند تست عمومی دیگر است. این کشورها با این کار می‌خواهند از صلاحیت این راننده‌ها و عدم سوءپیشینه آنها جهت حفظ امنیت مسافران مطمئن شوند.

در انگلستان قانون دیگری هم گذاشته شده است که شرکت‌های تاکسی اینترنتی موظف شده‌‌اند برای راننده‌‌‌هایی که به‌طور تمام وقت برای این شرکت‌ها کار می‌کنند، حقوق و مزایای یک کارمند تمام وقت مانند حق بیکاری، حقوق دوره بیماری و باقی حقوقی را که یک کارمند معمولی دارد لحاظ کنند.

 در ایالت بریتیش کلمبیا در کشور کانادا، دولت ایالتی که در ونکوور مستقر است، به هیچ عنوان اجازه فعالیت این شرکت‌ها را نداده است! البته آنها گفته‌‌اند این محدودیت همیشگی نیست، فقط می‌خواهند شتاب‌زده رفتار نکنند تا مشکلاتی را که برای باقی نقاط دنیا پیش آمده است نداشته باشند. آنها گفته‌‌اند در حال مطالعه تجربه دیگران و تدوین قانونی جامع هستند تا این شرکت‌ها بتوانند به صورت قانونی و به نفع همه مردم، فعالیت خود را آغاز کنند.

در بعضی کشور‌ها هم کاری که انجام شده این است که قوانین حاکم بر تاکسی‌‌های سنتی را آسان‌تر کرده‌اند که هزینه‌‌های جانبی آنها کاهش پیدا کند تا بتوانند در این بازار، رقابتی عادلانه‌‌‌‌‌‌تر با تاکسی‌‌های اینترنتی داشته باشند.

 محدودیت‌‌های این سرویس‌ها در ایالات متحده به‌عنوان مهد اصلی چنین سرویس‌‌‌هایی نیز به این صورت است:

ایالت آلاسکا: در این ایالت، به علت تناقض با حقوق کارمندی، که از اعتراضات راننده‌‌های این سرویس‌ها بوده است، این سرویس به طور کلی ممنوع است. به‌طور خلاصه راننده‌ها مدعی هستند حقوقی که برای یک کارمند تمام وقت در نظر گرفته می‌شود، شامل حال رانند‌‌ه‌های اوبر نمی‌شود.

ایالت کالیفرنیا: در موارد زیادی از سرویس‌‌های تاکسی‌‌های اینترنتی به علت تبلیغاتی که باعث برداشت غلط از امنیت و نوع خدمات این سرویس‌ها می‌شد، توسط مسؤولان دولت ایالتی شکایت شد که این شرکت‌ها ملزم به پرداخت جریمه‌‌های زیادی شدند.

ایالت اورِگَن: خدمات این شرکت‌ها در شهر پرتلند، بزرگ‌ترین شهر این ایالت به علت نقض قوانین و آنچه ممنوعیت حمل مسافر توسط افراد معمولی نامیده شده، ممنوع شده است و همچنان منتظر قانونگذاری‌‌های بیشتر در این منطقه هستند.

ایالت تگزاس: در شهر آستین این ایالت، مسؤولان محلی شرکت‌ها را ملزم به دریافت گواهی عدم سوءپیشینه از راننده‌ها و انگشت‌نگاری از آنان کرده بودند و شرکت‌ها با این موضوع مخالفت کردند که در نهایت انتخاباتی بر سر این موضوع انجام شد و مردم طی رای‌گیری، به عدم فعالیت شرکت‌ها در صورت قبول نکردن این قانون رای دادند و باعث ممنوعیت فعالیت اوبر و دیگر شرکت‌ها در این شهر شدند. در شهر هیوستون هم به‌خاطر سختگیری‌‌های زیادی مانند گرفتن گواهی عدم سوءپیشینه برای راننده‌ها و تست اعتیاد و... که توسط دولت محلی انجام شد، اوبر فعالیت در این شهر را تعلیق کرد.

ایالت پنسیلوانیا : درصدی از این شرکت‌ها دریافت می‌شود و صرف حوزه آموزش عمومی در مدارس دولتی می‌شود.

ایالت ماساچوست:  از هر مسافرتی که با این سرویس‌ها انجام می‌شود، 20 سنت به دولت داده می‌شود که 5 سنت از آن به تاکسی‌‌های سنتی اختصاص داده می‌شود، 10 سنت برای مصارف عمومی شهر استفاده می‌شود و 5 سنت هم برای توسعه سیستم حمل‌ونقل شهری مورد استفاده قرار می‌گیرد.

 ایالت نیوهمپشایر: علاوه بر موارد اینچنینی، شرکت‌ها باید بیمه ویژه تاکسی را برای راننده‌‌های خود تهیه کنند و همچنین تاریخچه وضعیت رانندگی هر کدام از راننده‌ها را در اختیار دولت قرار دهند.

 

 کلام آخر

در مجموع با مطالعه دقیق تجربه تاکسی‌‌های اینترنتی در دیگر کشورهای دنیا، به وضوح مشخص است کشورهایی که دست صاحبان این شرکت‌ها را بدون هیچ ضابطه خاصی باز گذاشته‌‌‌‌اند، آسیب‌‌های زیادی را از لحاظ اجتماعی و اقتصادی متحمل شده‌‌اند که این موضوع باعث هوشیاری باقی نقاط دنیا شده و آنها را محتاط‌‌‌‌‌‌تر کرده است. به طور کلی وجود چنین سیستمی می‌تواند منشأ خدمات زیادی برای جامعه باشد به شرط آنکه با نظارت دقیق و رفتار حساب‌شده با آنها، از گسترش بی‌حد و حصرشان جلوگیری و مانع از آسیب رساندن به دیگر بخش‌ها شود؛ آسیب‌هایی که می‌تواند تبعات اقتصادی، فرهنگی، اجتماعی و حتی سیاسی نیز داشته باشد.(منبع: تسنیم،)

شرکت‌های «سیلیکن ولی» که بسیار نگران از دست دادن قریب‌الوقوع میلیاردها دلار در تجارت با هواوی هستند، با دولت ترامپ برای تخفیف تحریم فروش قطعات به این شرکت تکنولوژی چینی رایزنی می‌کنند.

به گزارش خبرگزاری تسنیم به نقل از راشاتودی، شرکت‌های «سیلیکن ولی» که بسیار نگران از دست دادن قریب‌الوقوع میلیاردها دلار در تجارت با هواوی هستند، با دولت ترامپ برای تخفیف تحریم فروش قطعات به این شرکت تکنولوژی چینی رایزنی می‌کنند.

 هواوی سال گذشته حدود 11 میلیارد دلار برای خرید قطعات از چندین شرکت آمریکایی هزینه کرد که شامل ریزتراشه از شرکت کوالکام و نرم افزار از مایکروسافت و گوگل می شد. شرکت های آمریکایی پس از انقضای مجوزهای موقت 90 روزه شان در 20 اوت، این تجارت را از دست می دهند. واشنگتن پس از تحریم هواوی و هفتاد شعبه آن این معافیت ها را داده بود.

تراشه سازان بزرگ آمریکایی مثل اینتل، کوالکام و زیلینکس برای جلوگیری از این اتفاق به آرامی با وزارت اقتصاد برای تخفیف تحریم فروش به این شرکت چینی رایزنی میکنند.

در حالی که جزئیات این مذاکرات منتشرنشده ، هوآوی تاکید کرده از شرکای تجاری آمریکایی خود درخواستی برای رایزنی نکرده است.

 اندرو ویلیامسون، نایب‌رئیس هواوی توضیح داد:« آنها این کار را با خواست خودشان انجام می دهند چون برای بسیاری از این شرکت‌ها هواوی یک مشتری بزرگ است. از دست دادن بازار چین برای بسیاری از آن‌ها پیامدهای فاجعه باری دارد».

 به نظر می رسد تکنولوژی هایی که ربطی به امنیت ملی ندارند، در حوزه این تحریم‌ها قرار نمی گیرند و این موضوع مورد بحث  شرکت های آمریکایی با دولت است.

بازیکنان: سه باشگاه فوتبال (روسی، فرانسوی و آرژانتینی). یک هافبک و 40 میلیون یورو. البته به اضافه‌ی اسکمرها و منهای 520 هزار یورو. خلاصه بگوییم، این حکایت رفتن لئوناردو پارنس است از تیم روسیِ زنیت به تیم فرانسوی پاریس سنت ژرمن.

 

برای غیر فوتبالی‌ها

در ماه ژانویه، رسانه‌های ورزشیِ جهان اعلام کردند پاردس از تیم زنیت به تیم پاریس سنت ژرمن رفته است. قیمت این ترانسفر حدود 40 میلیون یورو آب خورد (برای 4.5 فصل). بر اساس قوانین فیفا، اولین باشگاه پاردس، بوکا جونیورز، ادعای حدود 35 درصد از معامله را می‌کند (به طور دقیق‌تر باید بگوییم ( 1,299,377.48€). پاریس سنت ژرمن و بوکا جونیورز نیز روی برنامه‌ی پرداختیِ سه قسطی توافق کردند. اولین قسط که 519,750.99 یورو بود قرار بود در تاریخ 6 مارس سال جاری پرداخت شود. این خبر خیلی جنجالی نشد (چون از نظر آن‌ها مشکل، مشکل جزئی بود) اما باشگاه آرژانتینیِ مذکور در حقیقت این پرداختی را تحویل نگرفت.

 

پس این نیم میلیون یورو کجا رفته بود؟

از 12 مارس (بعد از اینکه باید اولین قسط انتقال داده می‌شد) پول دریافت نشده بود. البته که ترانسفرهای بانکی بین‌المللی کمی زمان می‌برند اما نهایتاً بوکا جونیورز این مسئله را با تیم فرانسوی در میان گذاشت.

به گزارش روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ در تاریخ 18 مارس، این تیم پاریسی پاسخ داد پرداخت انجام شده. 22 مارس آن‌ها تأییدیه را فرستادند و البته رسید پرداخت را نیز به نامه ضمیمه کردند. بر طبق برآوردها، باشگاه آرژانتینی بوکا جونیورز باید حداکثر تا یک هفته این پول را دریافت می‌کرد.

زمان گذشت.... این سه باشگاه به طور تفننی بر سر این موضوع با هم نامه‌نگاری‌هایی داشتند و نهایتاً تیم آرژانتینی به فیفا شکایت کرد و تیم فرانسوی هم زیر بار نرفت و گفت مبلغ را پرداخت کرده (درست بر طبق قوانین و تعهدات). بوکا جونیورز هم اطلاعات بیشتری از پاریس سنت ژرمن طلب کرد و این باشگاه فرانسوی نیز هر چه مدرک و اسناد و مکاتبات بود برای این تیم ارسال کرد. و آنچه نباید می‌شد شد.

 

دزدی به روش فوتبالی

بوکا جونیورز تازه متوجه شده بود که پول اول به حساب بانکی یک شرکت مکزیکی رفته است. بانک در نیویورک بود و بعدها کاشف به عمل آمد که پول به یکی از بانک‌های مکزیک به اکانتی که صاحبش شرکتی تحت عنوان  OM IT Solutions S.A. de C.V بوده است حواله شده بوده. این البته اولین باری بود که نمایندگان بوکا جونیورز چنین نامی را می‌شنیدند.

چطور می‌شود چنین چیزی اتفاق بیافتد؟ بسیارخوب، به نظر می‌رسد برخی از این نامه‌ها که به ظاهر از سوی بوکا جونیورز برای پاریس سنت ژرمن ارسال می‌شده تقلبی بودند... در واقع آن‌ها از آدرس‌هایی غیرقانونی ارسال می‌شدند؛ یک تفاوت خیلی جزئی که نمی‌شود آن را با نگاهی سرسری تشخیص داد. بر اساس گزارشات پورتال خبری آرژانتینی Infobae -که مستندات این مورد دسترسی دارد- به جای آدرس‌های bocajuniors.com.ar کلاهبرداران اینترنتی از این آدرس‌ها روی دامنه‌های دیگر استفاده می‌کردند. این پیام‌ها حاوی دستوراتی بودند که باعث می‌شد 520,000 یورو ناپدید شود.

بوکا جونیورز طبق مراحل قانونی درخواست کمک کند و تا همین الان که این مقاله را می‌خوانید بررسی‌ها همچنان ادامه دارد. یک‌سری گزارشات حاکی از این است که اسکمرها قصد داشتند به میل یکی از کارمندان این باشگاه آرژانتینی دسترسی پیدا کنند و از آنجا اطلاعات مورد نیاز خود را برای مهندسی اجتماعی کارامد دریافت نمایند.

 

راهکار

ماجرایی که برایتان تعریف کردیم، یک نقشه‌ی کلاهبرداری ساده نیست. مهاجمین در واقع کاملا خود را برای عملی کردن نقشه‌ی خود آماده کرده بودند. توصیه‌ی ما به شما این است که به کارمندان خود آموزش دهید تا دست کم ترفندهای مجرمین را بلد باشند. برنامه‌ی Kaspersky Security Awareness ما به شما کمک می‌کند تا نه تنها بتوانید به پرسنل خود آشنایی با چنین تهدیدهایی را آموزش دهید که همچنین روش‌هایی را برای مقابله با متودهای مهندسی اجتماعی مجرمین سایبری به آن‌ها معرفی کنید.

منبع: کسپرسکی آنلاین

 

ایرنا - ماجرای جولان شرکت‌های اینترنتی آمریکایی در اروپا و فرارهای مالیاتی آنها در یکسال اخیر به یکی از تقابل‌های اقتصادی سران قاره سبز و آمریکا درآمد و بر این اساس در نشست وزیران دارایی کشورهای «جی ۲۰» گامی برای جلوگیری از یکه‌تازی این شرکت‌های بزرگ اینترنتی برداشته شد.

«دونالد ترامپ» که از زمان نشستن بر مسند ریاست جمهوری، دامنه تعرفه بر کالاهای وارداتی از کشورهای مختلف بویژه چند متحد اقتصادی خود را افزایش داده، اینک با اقدامات اتحادیه اروپا برای تقابل با شرکت‌های اینترنتی بزرگ خود مواجه شده که با فرارهای مالیاتی، تجارت پرسودی را در قاره سبز دنبال می‌کنند.

براساس اظهارات دولتمردان کشورهای اروپایی، غول‌های اینترنتی آمریکا همچون آمازون، فیس‌بوک و گوگل در تجارت خود در اروپا، با فرارهای مالیاتی، ضررهای زیادی به تجارت این قاره زده‌اند.
این مساله بارها با انتقاد تجار و تولیدکنندگان اروپایی همراه شده و آنها از دولت خود خواسته‌اند، به این تجارت یک سویه شرکت‌های اینترنتی آمریکا در نتیجه ارزان فروشی ناشی از نپرداختن مالیات، پایان دهند.

** مسیر فرار مالیاتی
طبق قوانین اتحادیه اروپا، شرکت‌های بزرگ فناوری آمریکایی شامل «گافا» (مخفف گوگل، آمازون، فیسبوک و اپل) در انتخاب کشور عضو این تشکل برای ارائه اظهارنامه مالیات بر درآمد آزادند و براین اساس برای نپرداختن یا پرداخت حداقل مالیات، کشورهایی را برای استقرار انتخاب می‌کنند که نرخ مالیاتی اندک دارند، از جمله این کشورها هلند، ایرلند و لوکزامبورگ است.
این شرکت‌ها سپس کالاهای خود را در ۲۸ کشور عضو اتحادیه اروپا ارزان‌تر از تولیدات این قاره به فروش می‌رسانند.

شبکه تلویزیونی فرانس ۲۴ اوایل سال جاری میلادی در گزارشی به اسناد و مدارک ارائه شده توسط اتاق بازرگانی هلند اشاره کرد و نوشت: شرکت گوگل در سال ۲۰۱۷ میلادی نزدیک به ۲۰ میلیارد یورو معادل ۲۳ میلیارد دلار از اروپا فرار مالیاتی داشته است. بخشی از این فرار مالیاتی از طریق شرکت «برمودا» انجام شده که از آن به عنوان بهشت مالیاتی اروپا یاد می‌شود.
طبق این اسناد، شرکت مادر گوگل در سال ۲۰۱۷ از طریق شرکت تابعه خود در هلند ۹‚١۵ میلیارد یورو را به یک شرکت مجازی در «برمودا» انتقال داده و در عمل از این طریق خود را از پرداخت مالیات معاف کرده است.

سخنگوی شرکت اینترنتی گوگل مدعی پرداخت همه مالیات خود به اروپا در سالیان گذشته شده اما اتحادیه اروپا طبق اسناد و مدارک، شرکت‌های اینترنتی آمریکایی همچون «فیسبوک و آمازون» را به فرار مالیاتی متهم کرده است.

اوایل سال جاری میلادی «مارگارت وستگر» کمیسیونر رقابت اتحادیه اروپا در این زمینه اعلام کرد، شرکت‌های اینترنتی آمریکایی در مقایسه با ۲۳ درصد شرکت‌های دیگر به طور میانگین فقط ۹ درصد از درآمدهای خود را به صورت مالیات پرداخت می‌کنند.
با توجه به فرارهای مالیاتی ناشی از نقص قانونی در اتحادیه اروپا، این نهاد به سردمداری فرانسه همه تلاش خود را به کار بسته تا با اجماع اعضای خود و تصویب قوانینی، از سال ۲۰۲۰ راه فرار مالیاتی دیجیتالی این شرکت‌های آمریکایی را ببندد.

 

** چرایی اختلاف نظر در اتحادیه اروپا
هرچند کشورهای عضو اتحادیه اروپا بر لزوم دریافت مالیات از شرکت‌های اینترنتی آمریکایی توافق دارند اما میان اعضای این نهاد در این زمینه اختلاف نظر دیده می‌شود.
در واقع اجرای طرح پیشنهادی فرانسه بر اخذ مالیات بیشتر از این شرکت‌ها به دلیل اختلاف نظر در بروکسل میان ۲۸ کشور عضو، درباره وضع تعرفه بر غول‌های «سیلیکون ولی» (Silicon Valley - قطب فناوری آمریکا) متوقف شده است.

خبرگزاری رویترز آبان سال ۲۰۱۸ به نقل از «برونو لومر» وزیر دارایی فرانسه اعلام کرد، براساس طرح تعیین شده از سوی این کشور، به غیر از دریافت مالیات بر فروش مستقیم از این شرکت‌ها، بر پرداخت بخشی از درآمدهای تبلیغاتی، تارنماها و فروش دوباره داده‌های خصوصی تاکید دارد.
لومر ابراز امیدواری کرده بود که دولت آلمان نیز با دیگر کشورهای عضو اتحادیه در این زمینه برای رسیدن به توافق کمک خواهد کرد.
آلمان هرچند موافق طرح اخذ مالیات از شرکت‌های اینترنتی آمریکایی است اما خواستار تغییراتی در طرح پیشنهادی فرانسه شده است.

طرح پیشنهادی پاریس برای دریافت مالیات از شرکت‌های بزرگ اینترنتی آمریکا نیازمند تأیید اکثریت هر ۲۸ عضو اتحادیه اروپا است، با این حال برخی کشورها همچون ایرلند، سوئد، استونی و دانمارک با آن مخالفت کرده‌اند.
ایرلند، سردمدار مخالفان طرح پیشنهادی فرانسه است زیرا دفاتر مرکزی این غول‌های اینترنتی آمریکایی در این کشور قرار دارد.
براساس اعلام رسانه‌های اروپایی، مهمترین دلیل مخالفت چند کشور این قاره از طرح پیشنهادی فرانسه، نگرانی از خشم دونالد ترامپ و اقدامات تلافی‌جویانه اوست.
رئیس جمهوری آمریکا مدعی شده که این اقدام اتحادیه اروپا با عنوان اخذ «مالیات عادلانه»، چیزی جز حمله به شرکت‌های آمریکایی نیست.
طبق گزارش تارنمای اینترنتی روزنامه «لوفیگارو»، تلاش فرانسه و برخی کشورهای اروپایی بر این است تا در چهارچوب سازمان همکاری و توسعه اقتصادی (اُ. سی. دی. ایی _ OCDE) طرح اصلاح نظام مالیاتی شرکت‌های فراملیتی را تصویب و اجرایی کنند.
هدف از این طرح، جلوگیری از ناهماهنگی موجود در قوانین مالیاتی کشورهای این قاره است که راه‌های فرار مالیاتی را باز گذاشته است.

اتریش از حامیان اصلی طرح پیشنهادی فرانسه است.
اوایل سال جاری میلادی «سباستین کورتس» صدراعظم وقت اتریش اعلام کرد که این کشور همانند فرانسه، برنامه خود را برای دریافت مالیات از شرکت‌های بزرگ اینترنتی آمریکایی عملیاتی می‌کند.
کورتس، دریافت مالیات متناسب از این شرکت‌های آمریکایی فعال در اروپا را عادلانه دانسته و تاکید دارد که به جز نگاه اتحادیه اروپا به این مساله، اتریش نیز در سطح ملی از آنها مالیات دیجیتال دریافت خواهد کرد.
دولت اتریش در نظر دارد دریافت این مالیات را به عنوان بخشی از اصلاحات مالیاتی دولت، از سال ۲۰۲۰ آغاز و اجرایی کند.
کورتس، هدف اصلی این طرح را دریافت مالیات از شرکت‌ها و فروشگاه‌های اینترنتی همچون آمازون و فیسبوک که سودهای کلان دارند دانست زیرا آنها مالیات بر درآمد و سودشان را به سختی پرداخت می‌کنند.

** سماجت فرانسه برای گرفتن مالیات بیشتر
فرانسه تصمیم گرفته در اجرایی کردن افزایش مالیات منتظر پاسخ دیگر اعضای اتحادیه اروپا نماند، از این رو قوانینی برای الزام شرکت‌های بزرگ فناوری خارجی در این کشور به پرداخت مالیات تصویب کند.
پارلمان فرانسه فروردین سال جاری قانون مالیات برای غول‌های فناوری آمریکا (گوگل، آمازون، فیس‌بوک و اپل) را تصویب کرد که البته با واکنش تند کاخ سفید همراه بود.
براساس اعلام خبرگزاری فرانسه، با وجود تصویب این طرح در مجلس ملی فرانسه، باید در مجلس سنا نیز رأی‌گیری تا به قانون تبدیل شود.
«مایک پمپئو» وزیر امور خارجه آمریکا ضمن درخواست از فرانسه برای لغو این طرح، هشدار داد به جز شرکت‌های آمریکایی، شهروندان فرانسوی استفاده کننده از این برنامه‌ها نیز ضرر می‌کنند.
با این حال، لومر وزیر دارایی فرانسه در واکنشی اعلام کرد: پاریس «مصمم است» بر این قانون پافشاری کند… قابل پذیرش نیست که شرکت‌های بزرگ فناوری سود زیادی از داده‌های کاربران فرانسوی بدست آورند اما مالیات‌ها در خارج از این کشور گرفته شود.
البته اسفند سال ۱۳۹۷ نیز در این کشور پیش‌نویس قانونی برای دریافت سه درصد مالیات از تبلیغات دیجیتال، فروش اطلاعات شخصی و دیگر درآمدهای شرکت‌های فناوری با درآمد بیش از ۷۵۰ میلیون یورو (۸۴۰ میلیون دلار) در سال از سراسر جهان ارائه شد.
وزیر دارایی فرانسه ابراز امیدواری کرده که ۵۰۰ میلیون یورو (۵۷۲ میلیون دلار) از شرکت‌های چندملیتی فناوری گوگل، آمازون، اپل و فیسبوک دریافت کند.

روزنامه فرانسوی لوفیگارو، تلاش پاریس برای اخذ مالیات ۵۰۰ میلیون از شرکت‌های بزرگ اینترنتی را به نیش پشه تشبیه کرده و نوشت: راه زیادی برای مقابله با این شرکت‌های فراملیتی در پیش است؛ زیرا این شرکت‌ها در ۲۰ سال گذشته در یک نظام استعماری، با فناوری پیشرفته خود بر همه فعالیت‌های اینترنتی جهان مسلط شده و همه رقبای خود را از میدان بیرون کرده‌اند.

البته فرانسه از سال ۲۰۱۳ در زمان ریاست جمهوری «فرانسوا اولاند» نیز بدنبال اخذ مالیات از شرکت‌های بزرگ فناوری بوده است.
همان زمان «فلور پلرین» وزیر اقتصاد دیجیتال فرانسه اعلام کرد «بدنبال آن هستیم تا مطمئن شویم اروپا پناهگاه مالیاتی غول‌های اینترنت نیست.»

این مساله به دوران ریاست جمهوری «نیکلا سارکوزی» رئیس جمهور اسبق فرانسه نیز برمی‌گردد.

در آن زمان دولت وقت طرح مالیات بر تبلیغات در اینترنت را مطرح کرده بود که با مخالفت شرکت‌های فرانسوی با توجیه متضرر شدن بیشتر آنها نسبت به گوگل، به نتیجه نرسید.
به اعتقاد فرانسه، جمع‌آوری اطلاعات «مواد خام» نوعی اقتصاد دیجیتال بوده و بر این اساس باید برای اینترنت مالیات وضع شود.
در آن زمان مطرح شد که مالیات باید طبق شمار کاربران یک شرکت اینترنتی تعیین شود.

پیش از این اقدام فرانسه، در سال ۲۰۱۲ نیز شرکت‌های مخابراتی اروپا طرحی به سازمان ملل متحد ارائه کردند که در آن مالیات بر اینترنت درخواست شده بود.
اعضای اتحادیه اپراتورهای شبکه مخابرات اروپا (مستقر در بروکسل) با نام «اتنو» (ETNO) معتقدند که اینترنت بویژه در زمینه فناوری ارتباطات رایگان همچون اسکایپ، سود آنها را تغییر و تحت تأثیر قرار داده و باید از شرکت‌های فناوری آمریکایی تولیدکننده محتوا در اینترنت برای دسترسی به کاربران غیرآمریکایی مالیات گرفته شود.

با توجه به این رخدادها، فرانسه و آلمان توافق کرده‌اند به طور جداگانه تعرفه سه درصدی برای تبلیغات اینترنتی شرکت‌های بزرگی اعمال کنند که از داده‌های کاربران و تبلیغات آنها، درآمدزایی می‌کنند.
دو کشور مقرر کرده‌اند که از سال ۲۰۲۱ آن را اجرایی کنند؛ البته اگر تا آن زمان اعضای سازمان همکاری و توسعه اقتصادی (اوای‌سی‌دی) روی راهکاری کلی به توافق برسند، در آن صورت، توافق کلی این سازمان اجرایی خواهد شد.

 

** سرانجام پرونده مالیاتی در اجلاس «جی ۲۰»
با توجه به طولانی شدن روند اجماع کشورهای عضو اتحادیه اروپا برای به نتیجه رساندن طرح پیشنهادی پاریس، سرانجام در نشست هفته گذشته (۱۸ خرداد - هشتم ژوئن) وزیران دارایی کشورهای عضو «گروه ۲۰» در «سوکوبا» ژاپن بر ضرورت انجام اصلاحاتی برای اطمینان از پرداخت مالیات توسط شرکت‌های بزرگ اینترنتی و جلوگیری از فرار مالیاتی آنها توافق کردند.
«گروه ۲۰» شامل ۱۹ کشور آرژانتین، استرالیا، برزیل، کانادا، چین، فرانسه، آلمان، هند، اندونزی، ایتالیا، ژاپن، مکزیک، روسیه، عربستان سعودی، آفریقای جنوبی، کره‌جنوبی، ترکیه، بریتانیا و آمریکا و اتحادیه اروپا است.

براساس گزارش رسانه‌ها، اعضای «گروه ۲۰» توافق کردند، تا سال ۲۰۲۰ گزارش نهایی از وضع مقررات مشترک برای بستن راه فرار مالیاتی شرکت‌های بزرگ فناوری همچون آمازون، گوگل و فیسبوک را ارائه کنند.
این توافق در پیش‌نویس بیانیه پایانی نشست وزیران دارایی کشورهای شرکت‌کننده در نشست «گروه ۲۰» نیز درج و براساس آن مقرر شد از دو راه «وضع مقررات جدید برای فعالیت این شرکت‌ها در کشورهایی با مالیات اندک» و «تعیین حداقل مالیات دریافت شده در سطح بین‌المللی» همه ابهام‌ها مشخص و راه‌حل جامعی برای برون رفت از این وضعیت پیدا شود.

از نگاه ناظران اقتصادی و سیاسی، با وجود توافق بر سر کلیات اصلاحات مالیاتی اما راه زیادی برای اجماع نظر در جزئیات طرح وجود دارد زیرا کاخ سفید بشدت مخالف وضع مقررات مالیاتی برای شرکت‌های آمریکایی است.
یکی از مشکلات مطرح شده در این زمینه، داشتن شرکت‌های تابعه زیاد از سوی غول‌های فناوری آمریکاست که از این راه، تجارت خود را به سمتی هدایت می‌کنند تا از بازار کشورهای با مالیات پایین سود ببرند.

طبق گزارش دویچه‌وله از سازمان همکاری و توسعه اقتصادی، فقط در سال ۲۰۱۵ زیان دولت‌ها در نتیجه فرار مالیاتی شرکت‌های بزرگ اینترنتی به ۲۴۰ میلیارد دلار رسیده است.

گزارش از: لطیف نکویی

براساس گزارش‌های رسیده چند حساب کاربری مبتنی بر هوش مصنوعی در شبکه لینکدین ساخته شده که در واقع به عنوان یک ابزار برای جاسوسی کاربرد داشته است.

به گزارش فارس به نقل از ورج، افزایش استفاده‌های نادرست از ابزار هوش مصنوعی در چند سال گذشته منجر به نگرانی مردم شده است.

به تازگی خبری منتشر شده که حاکی از جاسوسی توسط ابزار هوش مصنوعی است؛ براساس گزارش‌های رسیده چند حساب کاربری مبتنی بر هوش مصنوعی در شبکه لینکدین ساخته شده که در واقع به عنوان یک ابزار برای جاسوس از مقامات آمریکایی و افراد مشهور این کشور کاربرد داشته است. 

کارشناسان فناوری هشدار می‌دهند، توسعه ابزار هوش مصنوعی بدون ایجاد مراقبت‌های لازم زمینه تقلب، جاسوسی و انتشار اطلاعات غلط را فراهم می‌کند. 

این خبر توسط آسوشیتدپرس منتشر شده و تأکید می‌کند دلیل استفاده سودجویان از ابزار هوش مصنوعی ساخت عکس‌هایی شبیه به واقعیت است که تشخیص تقلبی بودن آنها نیز کار بسیار دشواری است. 

یکی از این حساب‌های کاربری مبتنی بر هوش مصنوعی مؤفق به ایجاد یک رابطه دوستی با وینفری اقتصاددان آمریکایی شده بود؛ وینفری نامزد ریاست فدرال رزور آمریکا و از دستیاران معاون وزارت خارجه این کشور است که این ربات سعی بر تخلیه اطلاعاتی وی داشته است.

این حساب کاربری هوشمند و در عین حال تقلبی «کتی جونز» نام دارد و براساس اطلاعات در دسترس با تعدادی از سیاستمداران واشنگتن ارتباط دوستی برقرار کرده است.

یک تحقیق بین‌المللی نشان داد که 86 درصد کاربران اینترنت فریب اخبار جعلی منتشر شده در شبکه‌های اجتماعی منتشر می‌شوند را خورده‌اند. بخش اعظم این اخبار دروغین در فیس‌بوک منتشر می‌شود.
  شبکه اطلاع رسانی روابط عمومی ایران (شارا)-|| یک تحقیق بین‌المللی نشان داد که 86 درصد کاربران اینترنت فریب  اخبار جعلی منتشر شده در شبکه‌های اجتماعی منتشر می‌شوند را خورده‌اند. بخش اعظم این اخبار دروغین در فیس‌بوک منتشر می‌شود.
  شرکت‌کنندگان در این نظرسنجی از دولت‌ها و شرکت‌ها خواسته‌اند با کمک هم به این اقدامات که منجر به بی‌اعتمادی به این اینترنت شده و روی گفتگوهای سیاسی و اقتصاد تاثیرات منفی می‌گذارد، مقابله کنند.
 ایالات متحده آمریکا بیشترین کشوری است که بر اساس این نظرسنجی دست به انتشار اخبار گمراه‌کننده زده و روسیه و چین در رده‌های دوم و سوم قرار دارند. در این نظرسنجی 25 هزار کاربر اینترنت از 25 کشور دنیا شرکت کرده‌اند و در فاصله زمانی 21 دسامبر 2018 تا 10 فوریه 2019 انجام شد.
  فیس‌بوک براساس نظر شرکت‌کنندگان در این نظرسنجی بیشترین وبگاهی است که اخبار دروغ و گمراه‌کننده در آن منتشر می‌شود. یوتیوب و توئیتر در جایگاه دوم و سوم از این نظر ایستاده‌اند. مصری‌ها راحت‌تر از بقیه فریب اخبار دروغین منتشرشده در شبکه ‎های اجتماعی را خورده‌اند و پاکستانی‌ها شکاک‌ترین افراد در قبال اینگونه اخبار بوده‌اند.
  نتایج این تحقیق نشان داد که در سایه الگوریتم‌های هوشمندانه و پیچیده‌ای که شبکه‌های اجتماعی برای رده‌بندی مطالب منتشر شده به کار می‌برند، بی‌اعتمادی به شرکت‌های شبکه‌های اجتماعی روز به روز بیشتر شده و نگرانی‌ها درباره حریم خصوصی عمیق‌تر می‌شود.

تلگراف| چندی پیش بسیاری از منتقدان ارزهای دیجیتال همچون بیت کوین درمورد مصرف بیش از اندازه برق در مرحله استخراج یا بیت کوین ماینینگ و تبعات منفی آن روی محیط زیست هشدار دادند.

در دسامبر ۲۰۱۷ میلادی بود که بسیاری از کارشناسان و تحلیلگران فعال در حوزه فناوری توسعه فناوری ارزهای دیجیتال رمزنگاری شده همچون بیت کوین را یک فاجعه زیست محیطی نامیدند و در خصوص مصرف بیش از اندازه برق در فرایند استخراج و بیت کوین ماینینگ بطور خیلی جدی به مسوولان دولتی و مقامات بلندپایه کشورهای مختلف هشدار دادند تا اقدامات لازم را در این خصوص انجام دهند.

ارزهای دیجیتالی رمزنگاری شده خیلی زودتر از آن چیزی که تصور می‌شد در میان مردم و کاربران در فضای اینترنت به محبوبیت و شهرت بالایی دست یافت به گونه‌ای که بسیاری از کاربران و سازمان‌ها از این طریق توانستند ثروت بسیاری را به دست بیاورند.

 فرایند استخراج ارزهای دیجیتال و بیت کوین ماینینگ فرایندی است که در آن رایانه‌های ابر قدرتمند با استفاده از کارت گرافیک‌های با ظرفیت بالا از طریق اتصال به اینترنت و پایگاه‌های مخصوص خرید و فروش ارزهای دیجیتال می‌توانند مبالغ زیادی را بر اساس بیت کوین و سایر ارزهای مجازی استخراج کنند که این کار نیاز زیادی به مصرف برق دارد. اسماری مک‌کارتی نیز به عنوان یکی از سیاستمداران ایسلند و فعالان در بخش فناوری پیش‌تر عنوان کرده بود که استخراج بیت کوین و توسعه فناوری ارزهای دیجیتال چیزی جز ضرر و زیان برای کشورها به ارمغان نخواهد آورد چراکه در حقیقت، این ارزها اصلاً وجود خارجی ندارند و خرید و فروش آنها تنها یک نوع قمار و سفته بازی به شمار می‌رود. وی در کنار بسیاری دیگر از منتقدان ارزهای دیجیتال بر این باور است که فرایند بیت کوین ماینینگ برای چیزی صدها مگاوات برق مصرف می‌کند که اصلاً وجود ندارد. بنابراین توسعه این فناوری مجازی یک فاجعه زیست محیطی است که تبعات و اثر منفی آن در سال‌های آینده مشهود و ملموس خواهد شد.

بسیاری از هکرها و مجرمان سایبری این روزها به منظور استخراج بیت کوین ماینینگ، از حساب‌های کاربری، مرورگرهای اینترنتی و دستگاه‌های متصل به اینترنت کاربران (گوشی همراه و رایانه) بدون اجازه آنها سوءاستفاده می‌کنند و این امر می‌تواند مشکلات و چالش‌های متعددی را برای کاربران در فضای اینترنت ایجاد کند.

تمایز فاحشی که ارزهای دیجیتالی رمزنگاری شده با ارزهای معمولی جهانی دارند آن است که مبدا و مقصد مبادلات تجاری را نمایان نمی‌کنند و به همین خاطر است که دولت‌های بسیاری در سراسر جهان بر این باورند که افراد با استفاده از این ارز، می‌توانند به تجارت‌های غیرقانونی و غیرمجاز همچون تجارت اسلحه و تجهیزات تروریستی و قاچاق دارو و مواد مخدر مبادرت ورزند.

قیمت بیت کوین که در سال‌های اولیه معرفی و عرضه آن کمتر از چند دلار بود در دسامبر سال گذشته به بیشترین حد خود یعنی مرز ۲۰ هزار دلار نیز رسید و از آن زمان مورد توجه بسیاری از معامله‌گران و سرمایه‌گذاران در جهان واقع شد و خیل عظیمی از افراد نیز توانستند با استخراج و خریداری این ارز دیجیتال به ثروت کلانی دست یابند. البته بعد از آن ارزش بیت‌کوین در سال گذشته یک سقوط بی‌سابقه را نیز تجربه کرد و ارزش آن به سه هزار دلار نیز رسید. ولی به نظر می‌رسد که این سقوط نتوانست جلوی محبوبیت بیت کوین را بگیرد و خیل عظیمی از کاربران و مشتریان در سراسر جهان همچنان علاقه زیادی به تراکنش از طریق این عرض رمز علاقه نشان دادند.(منبع:روزنامه تعادل)

موسسه امنیتی سایبر ام دی ایکس از شناسایی دو آسیب پذیری خطرناک در پمپ های تزریق پرکاربرد بیمارستانی خبر داده که به هکرها امکان کنترل از راه دور آنها را می دهد.

به گزارش خبرگزاری مهر به نقل از انگجت، وزارت امنیت داخلی آمریکا نیز ضمن تأیید این موضوع وجود آسیب پذیری در پمپ‌های بیمارستانی آلاریس را تأیید کرده است. پمپ‌های یادشده برای انتقال مایعات به بدن بیماران به شیوه‌ای کنترل شده به کار می‌روند.

هکرها با نصب بدافزار بر روی برد رایانه‌ای این پمپ‌ها که مجهز به ویندور سی ای هستند، می‌توانند کنترل آنها را به طور کامل در دست گرفته و حتی آنها را خاموش و روشن کنند.

آسیب پذیری مذکور تا بدان حد جدی است که به هکرها امکان صدور فرامین مختلف و کم و زیاد کردن مقدار مایعات در حال انتقال به بدن افراد را می‌دهد. این کار می‌تواند سلامت بیماران را به خطر انداخته و حتی موجب مرگ آنها شود.

به بیمارستان‌های آمریکایی که از این پمپ‌ها استفاده می‌کنند توصیه شده تا نرم افزار نصب شده بر روی آنها را به روز کنند تا جلوی چنین سواستفاده هایی گرفته شود. اجرای حمله هکری بر علیه این پمپ‌ها تنها در صورت استفاده از نرم افزار قدیمی آنها ممکن است.

شرکت هواوی قصد دارد در موبایل های خود از سیستم عامل جایگزین «سیلفیش او اس» استفاده کند که مبتنی بر لینوکس است. درهمین راستا مذاکراتی بین هواوی و مقامات روسیه انجام شده است.

به گزارش خبرگزاری مهر به نقل از جی اس ام آرنا، هواوی به دلیل تحریم‌های آمریکا قادر نخواهد بود از این پس از سیستم عامل اندروید و همچنین سرویس‌های گوگل پلی استور استفاده کند.

بنابراین شرکت چینی مذکور باید نرم افزار سیستم عامل خود را به شیوه دیگری تهیه کند. پیش از این شایعات مختلفی مطرح شد و حتی گزارش شد این شرکت از سیستم عامل Hong Meng OS استفاده می کند. از سوی دیگر شایعاتی حاکی از آن بود که هواوی از Ark OS استفاده خواهد کرد و این سیستم در ماه اکتبر عرضه می‌شود. اما اکنون منابع آگاه ادعا می‌کنند هواوی قصد دارد از یک سیستم عامل جایگزین دیگر به نام Sailfish OS استفاده کند.

البته این سیستم عامل مورد استفاده هواوی به طور دقیق Sailfish نیست بلکه شاخه‌ای از آن به نام Aurora OS است که یک سیستم عامل موبایل مبتنی بر لینوکس است.

«جیو پینگ» مدیر ارشد اجرایی هواوی نیز درباره استفاده ازSailfish OS با کنستانتین نوسکوف وزیر توسعه دیجیتال، ارتباطات و رسانه‌های جمعی روسیه مذاکره کرده است. در حقیقت طبق گزارش‌های مختلف هواوی هم اکنون سیستم عامل مذکور را در برخی از دستگاه‌های خود آزمایش می‌کند.

براساس گزارش مذکور، پینگ از احتمال انتقال بخشی از روند تولید تراشه و دستگاه‌های هواوی به روسیه نیز سخن گفته است. با وجود این، اپراتور Rostelcom که حاصل همکاری هواوی و دولت روسیه است، ضمن ابراز تمایل به همکاری با توسعه‌دهندگان شرکت‌های ارتباطات سیار، از اظهارنظر در خصوص اخبار فوق خودداری کرده است.

با این وجود هنوز هیچ بیانیه رسمی از سوی دو طرف اظهار نشده است.

سیستم عامل Sailfishدر اصل فنلاندی است.

محققان شرکت ادوب یک ابزار هوش مصنوعی ابداع کرده اند که قابلیت شناسایی تصاویر جعلی و اصلاح شده در ویدئوهای «دیپ فیک» را دارد.

به گزارش خبرگزاری مهر به نقل از دیلی میل، محققان شرکت ادوب (Adobe) یک ابزار هوش مصنوعی جدید ابداع کرده اند که می‌تواند تصاویر دستکاری شده از صورت افراد را ردیابی کند.

این ابزار می‌تواند هرگونه اصلاحی روی تصاویر که با چشم غیر مسلح قابل بررسی نیست را ردیابی کند. ابزار مذکور به خصوص برای ردیابی و بررسی تصاویر در ویدئوهای دستکاری شده «دیپ فیک» مناسب است.

ویدئوهای دیپ فیک با استفاده از یادگیری عمیقی به طور دیجیتالی کلیپ‌های صوتی جعلی را روی صورت فردی که در حال صحبت است همخوان می‌کنند. در حال حاضر انواع مختلفی از این ویدئوها با سرعت زیادی در اینترنت و شبکه‌های اجتماعی در حال انتشار است.

ادوب برای ابداع این ابزار با محققان دانشگاه برکلی در کالیفرنیا همکاری کرده است. نتیجه این همکاری پژوهشی است که در نشریه new Arxiv paper منتشر شده است.

این ابزار هوش مصنوعی هرگونه استفاده از یکی از ابزار فتوشاپ به نامFace Aware Liquifyرا ردیابی می‌کند. به گفته ادوب این ابزار تغییرات نامحسوسی در صورت فرد ایجاد می‌کند و در نتیجه ردیابی آنان سخت‌تر می‌شود.

علاوه برآن هوش مصنوعی می‌تواند تصاویر تغییر یافته را به حالت اولیه برگرداند.

محققان با استفاده از مخزنی حاوی هزاران تصویر جعلی به این سیستم هوش مصنوعی آموزش دادند.

شرکت ادوب در یک پست وبلاگی نوشت: هرچند ما به تأثیرات ابزارهای خلاقانه فتوشاپ و ادوب برجهان افتخار می‌کنیم اما شکاف های اخلاقی فناوری خود را نیز به رسمیت می‌شناسیم. در حال حاضر دستکاری تصاویر بسیار فراگیر شده و محتوای جعلی به طور جدی به یک مشکل تبدیل شده است.

نتایج یک بررسی نشان می‌دهد صدها افسر پلیس فعال و بازنشسته در آمریکا و همین طور کارمندان قضائی این کشور در گروه‌های خصوصی ضداسلامی، خشونت گرا و نژادپرست فیس بوک عضویت دارند.

به گزارش خبرگزاری مهر به نقل از ورج، بررسی که در این زمینه توسط سازمان خبری ریویل به سفارش مرکز گزارش‌های تحقیقاتی ایالات متحده انجام شده، نشان می‌دهد کارکنان بیش از ۵۰ اداره پلیس و مرکز قضائی در آمریکا در این گروه‌های تندروی فیس بوکی عضویت داشته اند.

هنوز مشخص نیست عضویت در گروه‌های ضداسلامی، نژادپرست و خشونت گرا در فیس بوک چه تأثیری بر رفتار و عملکرد پلیس و قوه قضائیه امریکا گذاشته و تحقیقات در این زمینه در جریان است. به دنبال افشای این موضوع فعلاً تنها یک افسر پلیس به جرم نقض قوانین و مشارکت در گروه‌های تندرو اخراج شده است.

اسامی برخی از این گروه‌ها نیز در نوع خود جالب توجه است. از جمله این اسامی می‌توان به " زندگی سفیدپوست هاست که اهمیت دارد" و " گروه مخفی مرگ بر اسلام " اشاره کرد.

برخی از گروه‌های یادشده تابدان حد تندرو و خشونت طلب بوده اند که حتی از تحرکات شبه نظامی و خشن بر علیه دولت آمریکا نیز حمایت می‌کردند که از جمله آنها می‌توان به گروهی موسوم به حافظان سوگند اشاره کرد. افراد عضو این گروه‌ها متغیر بوده و از ۱۵۰ تا ۴۰۰ نفر را در بر می گرفته اند.

نگران‌کننده‌ترین موضوع در این زمینه آن است که تمامی این گروه‌ها توسط افسران پلیس فعال یا بازنشسته تأسیس شده اند و آنان همکاران خود را به عضویت در این گروه‌ها تشویق می کرده اند. اعضای این گروه‌ها از پلیس‌های نقاط دور افتاده روستایی تا نیروهای پلیس در نیویورک و لس آنجلس را شامل می‌شوند. در این میان فیس بوک هم برای مقابله با این گروه‌های افراطی و مسدودکردن آنها تحرک خاصی نداشته است.