کاربران ایرانی اینترنت شکار این سامانه شدند
در چند سال اخیر خبر هایی از درز اطلاعات و دیتابیس های شرکت های ایرانی منتشر شد و به تازگی رسانه ها مدعی شدند که ایران در رتبه اول نشت اطلاعات کاربران است. با کمک ابزاری به نام لیکفا می توانید چک کنید که آیا شما هم قربانی شده اید یا خیر.
اخیراً خبری در رسانه ها منتشر شد که بر اساس آن کاربران ایرانی رتبه اول در گوشی های آلوده را دارند. کاربران ایران سهم ۳۰ درصدی را در خصوص آلودگی گوشی به خود اختصاص دادهاند. چین، یمن، عمان، عربستان، الجزایر، آرژانتین، برزیل، اکوادور و مراکش نیز به ترتیب در رتبه های بعدی قرار دارند.
کارشناسان این حجم از آلودگی را به واسطه فیلترینگ های نا معقول و استفاده اجباری از vpn میدانند. همچنین چند راه ساده برای جلوگیری از ورود بدافزار به گوشی های اندرید و اپلیکیشن ها توصیه می شود. در ابتدا باید از منابع مطمئن و امن دانلود کنید و لینک های ناشناس در ایمیل، پیامک و شبکه های اجتماعی را باز نکنید. لینک های ناشناس تلگرام، اینستاگرام، واتساپ و اپلیکیشن ها را نیز دانلود نکنید.
چند سال سکوت در برابر افشای اطلاعات کاربران
این آلودگی موضوع تازهای نیست و چند سال است که دغدغه خیلی از کاربران است اما هیچ مقام مسئولی به این دغدغه پاسخ نداده است. دقیقاً از ۱۵ فروردین ماه سال ۱۳۹۹ بود که افشای اطلاعات ۴۲ میلیون ایرانی خبر ساز شد اما همانند خیلی از موج های خبری از یاد ها رفت تا به امروز که دوباره این خبر داغ شده است. خبر سال ۱۳۹۹ بر این اساس بود که شماره های تلفن و شناسه های کاربری بیش از ۴۲ میلیون کاربر تلگرام افشا شده است. فیلترینگ تلگرام باعث شد تا برخی از کاربران به استفاده از پوسته های غیر مجاز تلگرام روی بیاورند. در نتیجه اطلاعات آنها افشا شد.
بر اساس اطلاعات وب سایت Comparitech، اطلاعات توسط گروهی به نام سامانه شکار بر روی سرور Elasticsearch قرار گرفت که برای دسترسی به آن ها هیچ گونه رمز عبور و احراز هویتی لازم نیست. سامانه شکار یکی از چندین پوسته غیر مجاز پیام رسان تلگرام است که بعد از فیلتر شدن تلگرام ایجاد شده اند و مردم به اجبار برای دسترسی به تلگرام از آن استفاده می کنند. سرور های سامانه شکار تلگرام توسط شرکت ایرانی رسپینا پشتیبانی می شود.
اطلاعات به چه صورت به بیرون درز پیدا می کند؟
به طور کلی سامانه لیکفا ردیابی نشت اطلاعات ایرانیان را مشخص می کند در ادامه توضیحات کاملی را در خصوص این سامانه ارائه می دهیم. اما قبل از آن به بررسی چگونگی درز این اطلاعات بپردازیم و اینکه چگونه از هک شدن جلوگیری کنیم. به طور کلی اطلاعاتی که هک شده است، در دارک وب و بازار سیاه های اینترنتی به فروش گذاشته می شود و با توجه به نوع اطلاعاتی که داخل داده ها بوده است و ارزشمندی هر کدام قیمت گذاری می شود.
در واقع می شود اذعان داشت که اگر کسی دسترسی به اطلاعات مهم پیدا کند، انگار که به داده های سازمان ثبت احوال دسترسی پیدا کرده است.
این موضوع از این جهت اهمیت دارد که آگاه باشیم اگر برای مثال، در بانکی حسابی داشته ایم و در لیست بالا بوده است، رمز حساب ها و برنامه های همراه بانک خودمان را برای جلوگیری از هک شدن تغییر بدیم. در مورد اطلاعات نشت شده کاری نمی شود انجام داد، اما با آگاهی می توانیم تا حدی از وقوع یا حداقل خسارت های بیشتر، جلوگیری کنیم.
تلاش برای قانونگذاری
در خرداد ماه گذشته آنطور که رضا باقری اصل، معاون وزیر ارتباطات در امور مجلس اعلام کرد، کار گروه اقتصاد دیجیتال، لایحه حمایت و حفاظت از داده های شخصی را تصویب کرد که به زودی برای تصویب نهایی به هیأت دولت ارجاع می شود.
او ویژگی این لایحه را نظام مند کردن داده ها، حفظ حریم خصوصی کاربران و حفاظت از داده ها در سکو های اینترنتی عنوان کرد و گفت: این لایحه به نفع حمایت بیشتر از مردم و کسب و کار های این حوزه تدوین و تکمیل شده است.
اطلاعات شما مهم است!
شاید احساس کنید که نام، نام خانوادگی، سن، تحصیلات، شماره تلفن و آدرس شما چیز های خیلی حساسی نیستند. این اطلاعات را شاید به راحتی به هر کسی بگویید اما باید آن ها را جدی بگیرید. بسیاری از هکر ها از همین اطلاعات شخصی برای هک کردن شما استفاده میکنند. ممکن است پاسخ پرسش امنیتی که هنگام ساخت ایمیل یا حسابتان وارد کرده اید، در همین اطلاعات درز کرده باشد.
ماجرا از آنجایی آغاز شد که یکی از کارشناسان امنیتی سایت securitydiscovery با نام Bob Diachenko در حساب توئیتر خود اعلام کرد که اطلاعات حساس بیش از ۶.۷ میلیون کاربر ایرانی افشا شده است. این اطلاعات شامل نام، نام خانوادگی، کد ملی، شماره تلفن و اطلاعات دقیق تسویه حساب آنها میباشد. این خبر با بازتاب گسترده ای رو به رو شد. در این باره یک سرویس تاکسی آنلاین و چند صرافی ارز دیجیتال متهم هستند.
اطلاعات ۲ میلیون کاربر در شبکههای اجتماعی
آنگونه که leakfa اعلام کرده اطلاعات بیش از ۲ میلیون نفر از کاربران یک وب سایت خدمات مسافرتی روی شبکه های اجتماعی قرار گرفته است. دیتابیس کاربران این وب سایت که خدماتی از قبیل فروش بلیت هواپیما، قطار و اتوبوس، رزرو هتل، تور مسافرتی و بیمه مسافرتی ارائه میکنند شامل اطلاعات نام و نام خانوادگی، تاریخ تولد، ایمیل، شماره موبایل، کد ملی، شماره پاسپورت، تاریخ انقضای پاسپورت و اطلاعات دیگری مثل سابقه سفر ها و بلیت ها می باشد.
اطلاعات کاربران در حالی در شبکه های اجتماعی برای فروش گذاشته شده است که متین هندوپور، مدیر مارکتینگ این سایت گفته است که ما در جریان این موضوع نبودهایم و اکنون پیگیری های خود را آغاز میکنیم. اما هنوز نظری راجع به این موضوع منتشر نکرده است.
سایت لیکفا leakfa
خب بالاخره وقت آن رسیده که سایت لیکفا leakfa را کامل برای شما معرفی کنیم آدرس سایت لیکفا به اسم leakfa.com می باشد که هنگامی که وارد سایت می شوید شماره تماس یا ایمیل خود را به آن می دهید، هر چه اطلاعات از شما لو رفته باشد در فضای مجازی و اینترنت را به شما نشان می دهد. البته این را هم اضافه کنم که خود اطلاعات را نشان نمی دهد بلکه عناوین لو رفته را نمایش می دهد. البته لازم به ذکر است که این سایت در ایران فیلتر است.
سایت لیکفا به چه صورت عمل می کند؟
کاربران این سرویس ها اکنون نگران این هستند که آیا در این لیست های افشا شده حضور دارند یا خیر. لیکفا یک سامانه Open Source (منبع باز) که برای ما مشخص می کند کدام یک از اطلاعاتی که به شرکت های مختلف داده ایم لو رفته است. برای استفاده از لیکفا، ابتدا شماره خود را در باکس مربوطه وارد می کنید و در نتایج چنین صفحه ای نمایش می دهد:
در حال حاضر اطلاعات کدم سازمان ها هک شده است؟
اینجا فقط نام برخی نشت های عمده که در این صفحه از وبسایت لیکفا آمده است را به صورت مختصر نمایش می دهیم:
بانک صادرات ایران
ایرانسل
سامانه شکار (تلگرام طلایی و هاتگرام)
بانک ملت
تلگرام
پلیس راهور (پلاک خودرو)
تقویم اذان گو باد صبا
نشت اطلاعات از یک سایت ارائه دهنده خدمات مسافرتی
یک بار دیگر اطلاعات شخصی و هویتی کاربران یک وبسایت ارائهدهنده خدمات مسافرتی لو رفت. این وبسایت حاوی اطلاعاتی از جمله نام و نام خانوادگی، شماره موبایل، کد ملی و شماره پاسپورت کاربران بوده که حالا براساس اعلام سایت leakfa این اطلاعات در شبکه های اجتماعی منتشر شده است.
همانطور که توضیح دادیم leakfa سرویسی است که خدمات تحقیق و پیگیری برای وقایع نشت اطلاعات را به کاربران ایرانی ارائه میدهد و آنها را از قرار گرفتن در لیست مشکلات امنیتی بزرگ مطلع میکند. این نخستین بار نیست که اطلاعات کاربران و حریم شخصی آنها در معرض خطر قرار میگیرد.
پیش از این بارها شنیدهایم که اطلاعات کاربران بعضی از پلتفرم های مالی و بانکی، اپراتور ها، پیام رسان ها یا سرویس های دیگر لو رفته است. این موضوع منحصر به کشور ما هم نیست. اما مسئله این است که قوانین حفاظت داده در کشور ما هنوز در مرحله اجرا نیست و نشت اطلاعات و نقض حریم خصوصی با استناد به قوانین دیگر، قابل پیگیری است.
مجله هوش مصنوعی پارس اینفوتک
چگونه بفهمیم اطلاعات شخصی ما لو رفته است؟
اشاره کردیم که وب سایت لیکفا به آدرس leakfa.com این کار را برای شما ساده کرده است. ابتدا وارد این وب سایت شده و جستجوی نشت را از بالای صفحه انتخاب کنید. حالا یک بار شماره تلفن همراه خود را وارد کرده و دکمه جستجو را بزنید. به این ترتیب می توانید متوجه شوید آیا اطلاعات شما لو رفته است یا خیر.
کدام نهاد ها اطلاعات شما را افشا کردند؟
این قسمت به نوعی مهم ترین بخش گزارش ما است. بر اساس آمار سامانه لیکفا LeakFa اطلاعات ایرانی ها توسط چندین برنامه مهم ایرانی و تعدادی از بانک ها و نهاد های عمومی افشا شده است.
در زمان افشای اطلاعات چه کنیم؟
افشا اطلاعات تنها محدود به کاربران تلگرام نیست و برنامه های متعددی ایرانی ها را قربانی فضای سایبر کرده اند. البته نباید فراموش کرد که مردم ایران تنها درگیر این موضوع نیستند و کشور های مختلف راه حل های گوناگونی را برای این شرایط پیش بینی کرده اند. در این راستا سایت هایی به عنوان سرویس های نشت یاب اطلاعات راهاندازی شده است.
این سرویس ها با چک کردن شماره موبایل شما می توانند به افشا شدن اطلاعات شما در سرویس های مختلف پی برده و گزارشی را در اختیار شما قرار دهند. وقتی که ما در ایران از سرویس لیکفا LeakFa استفاده میکنیم، شاید شما در این لحظه نگران این شده اید که خود لیکفا هم اطلاعات شما را افشا می کند اما این گونه نیست. اطلاعات شما در سامانه های نشت یاب بعد از فشردن دکمه جستجو، تبدیل به هش می شوند و ادمین سایت نمی داند شما چه اطلاعاتی را وارد کرده اید.
اگر لیکفا خبر بد داشت چه کنیم؟
در انتها باید بگوییم که در حقیقت کاری نمی توان انجام داد اما با این حال می توانید سعی کنید تا از سو استفاده های احتمالی از این اطلاعات جلوگیری کنید. در این شرایط پسورد تمامی وب سایت ها و سرویس های دیگر را که احتمالاً در آن ها هم از رمز مشابه استفاده میکنید، تغییر دهید. از قرار دادن شماره تلفن، تاریخ تولد یا سایر موارد افشا شده به عنوان پسورد یا برای راه کار های بازیابی پسورد خودداری کنید. در صورت امکان پرسش و پاسخ های امنیتی برای ایمیل های خود را نیز تغییر دهید.
چگونه از اطلاعات خود محافظت کنیم؟
عموما پلتفرم ها باید یک جواز پیمان (license agreement) داشته باشند. همانطور که در ماده ۵ قانون تجارت الکترونیکی آمده است در واقع به نوعی همان جواز پیمان محسوب میشود. اگر کاربری میخواهد در یک پلتفرم، وب سرویس یا وب سایت فعالیت کند و در عین حال نگران افشای داده ها هم هست، باید به جواز پیمان پلتفرم رجوع کند تا ببیند اشاره ای به محرمانگی شده است یا خیر؟
اگر به این موضوع پرداخته نشده، حتیالمقدور کاربر نباید از خدمات آنها استفاده کند، توصیه این است که اگر کاربر میخواهد از خدمات چنین پلتفرم هایی استفاده کند، حتما جنبههای ایمنی را رعایت کند.
در پایان آرزومندیم که اطلاعات شما عزیزانی که مشغول خواندن این مقاله هستید هیچ گاه به بیرون درز پیدا نکند و قانون گذاری ها به صورت سفت و سخت در این خصوص اعمال شود، همچنین نهاد ها و سازمان هایی که اطلاعات ما را نگهداری می کنند باید برای امنیت و حفاظت از اطلاعات کاربران خود بیشتری تلاش را داشته باشند و دائما در حال توسعه و برای بالا بردن سطح امنیتی خود از هیچ کوشش و راهکاری دریغ نکنند، به امید روزی که جهان از وجود هکرهای مخرب پاک گردد.