قانون GDPR

روزبه‌روز قوانین سخت‌گیرانه‌تری در زمینه‌ی حفظ حریم خصوصی و جمع‌آوری داده‌های کاربران به تصویب می‌رسد. چنین قوانینی، کار بسیاری از شرکت‌های تکنولوژی را از گذشته سخت‌تر می‌کند. یکی از این قوانین بسیار سختگیرانه، قانون GDPR «مقررات محافظت از داده‌های عمومی» که قرار است از روز ۲۵ مای (۴ خرداد) اجرایی شود.

GDPR مخفف عبارت General Data Protection Regulation به معنی «مقررات محافظت از داده‌های عمومی» است. قانون GDPR در پارلمان اتحادیه اروپا به تصویب رسیده و به همین خاطر در کشورهای عضو این اتحادیه و کشورهای وابسته لازم‌الاجرا است. اتحادیه اروپا در سال‌های گذشته همواره قوانینی را برای حفظ حریم خصوصی و جلوگیری از سوءاستفاده‌ی شرکت‌ها از داده‌های شخصی کاربران به تصویب رسانده است. حالا این قانون، دست شرکت‌ها را برای سوءاستفاده از داده‌های شهروندان اروپا، تا حد زیادی می‌بندد.

طبق این قانون، شهروندان اروپایی مالک داده‌های خود هستند و شرکت‌هایی که این داده‌ها را جمع‌آوری می‌کنند، برای این داده‌ها از حق مالکیت بهره نمی‌برند.

هدف از قانون GDPR

هدف از این مجموعه قوانین جدید که در ماه مه سال ۲۰۱۸ به اجرا درمی‌آید، این است که: برای شهروندان اتحادیه‌ اروپا امکان کنترل بیشتر بر اطلاعات شخصی‌شان را فراهم کنند. حفظ حریم خصوصی یک حق اساسی در اروپا است و مقررات جدیدی در همین راستا تنظیم شده‌ است.

با اجرایی شدن این قانون، شرکت‌هایی که مرتکب خلاف شوند، تا ۲۰ میلیون یورو یا ۴ درصد از گردش مالی جهانی خود (هرکدام که بیشتر باشد) جریمه می‌شوند.

طبق این قانون، شرکت‌ها باید بدانند که چه اطلاعاتی را و چرا جمع‌آوری می‌کنند و همچنین برای استفاده از داده‌های شخصی کاربران، باید به زبان روشن و ساده از کاربران اروپایی خود اجازه بگیرند. علاوه بر این، کاربران می‌توانند از شرکت موردنظر بخواهند که داده‌های شخصی آن‌ها را ارائه دهد و در صورت درخواست کاربران، شرکت مذکور باید توضیح دهد که چنین داده‌هایی در چه مواردی مورد استفاده قرار گرفته است. علاوه بر این، شرکت‌ها باید داده‌های جمع‌آوری شده از کاربران را هر چند وقت یک‌بار از بین ببرند و کمپانی‌ها باید ثابت کنند که از داده‌های کاربران به‌خوبی مراقبت می‌کنند، که این به معنای افزایش نظارت بر این شرکت‌ها است. در هنگام رخنه به سیستم، این شرکت‌ها باید به تمام کاربران اروپایی خود در مورد این رخنه و وسعت آن اطلاع دهند. این موارد تنها بخش کوچکی از بندهای قانون GDPR محسوب می‌شوند.

۱۰ جنبه مهم از مقررات حفاظت از اطلاعات عمومی

برخی از موارد ضروری در مورد مقررات حفاظت از اطلاعات عمومی (GDPR) و مرتبط با کاربر، مشتری و کسب‌ و کار آورده شده است عبارتند از:

• قوانین جمع‌آوری اطلاعات سخت‌گیرانه‌تر می‌شوند.
• شما مسئول حفاظت از اطلاعات شخصی خود در برابر هرگونه آسیب هستید.
• صاحبان داده حق “به فراموشی سپرده شدن اطلاعات خود از روی سایت” را دارند.
• کاربران از نظارت کامل بر اطلاعات خود رضایت بیشتری دارند.
• مشتریان قادر به تشکیل پرونده‌های قانونی برای پیگیری اطلاعات به خطر افتاده خود خواهند بود.
• شما مسئول جلب رضایت و ارتباط صحیح با کاربر هستید.
• ارائه گزارشی فوری در رابطه با درز اطلاعات خصوصی کاربران به بیرون اجباری است.
• مجازاتی شدید در انتظار شرکت‌ها و سازمان‌ها در صورت سرپیچی از قوانین GDPR اتحادیه اروپا
• انتقال اطلاعات شخصی به خارج از اتحادیه اروپا اکنون قانونی شده است.
• شرکت‌ها باید یک افسر برای حفاظت از داده‌ها تعیین کنند.

دیتاسنتر هتزنر

دیتاسنتر هتزنر Hetzner Online آلمان یک سرویس دهنده حرفه ای ارائه دهنده خدمات میزبانی و یک اپراتور مرکز داده با تجربه است.
شرکت هتزنر آنلاین Hetzner Online از سال ۱۹۹۷ خدمات خود را عمدتاً به بخش خصوصی و شرکت های همکار ارائه می کند.
ترکیبی از تکنولوژی پایدار و قیمت جذاب و پشتیبانی انعطاف پذیر خدمات هتزنر را در آلمان و خارج از آن جذاب کرده است.

پرشین هویز به عنوان یکی از شرکای قدیمی هتزنر از سال ۲۰۱۰ به مشتریان خود در ایران سرویس دهی می کند. برای اطلاعات بیشتر به بخش سرور اختصاصی و سرور اختصاصی آلمان مراجعه کنید.

شبکه پرسرعت هتزنر متصل به پورت های ارتباطی در مجموع ۲.۳۳ TBit است که کیفیت بالای دسترسی به سرعت ۱GBPS را بصورت گارانتی برای هر سرور اختصاصی ممکن می سازد.
همچنین شبکه هتزنر مجهز به فایروال سخت افزاری با قابلیت تشخیص و دفع حملات Anti DDoS بصورت خودکار است.

قوانین دیتاسنتر هتزنر

هتزنر آنلاین Hetzner Online از قوانین دولت فدرال آلمان پیروی می کند. نسبت به نشر محتوی بدون رعایت حق مولف یا کپی رایت، پورنو گرافی و یا آن دسته از اقلامی که توسط قانون غیر مجاز تشخیص داده شده حساس است و دسترسی به سرور مشترک را در صورت عدم رعایت مسدود می کند.

همچنین دیتاسنتر هتزنر به ارسال ایمیل های مزاحم و اسپم بسیار حساس است و سخت گیری هایی را انجام می دهد.

هتزنر آلمان, دوست دار محیط زیست

در دیتاسنتر هتزنر از تکنولوژی سبز و سرورهای قابل بازیافت که به طبیعت آسیبی نرسانده و گازهای کلخانه ای در حد بسیار کمی تولید می کنند استفاده شده است.
همچنین هتزنر در سال ۲۰۱۱ جایزه بهترین دیتاسنتر دوستدار محیط سبز را از وزارت اقتصاد و فناوری دولت فدرال آلمان دریافت کرده است.

جوایز دیتاسنتر هتزنر

شرکت هتزنر آنلاین جوایز بسیاری را از سال ۱۹۹۷ به خود اختصاص داده است. از مهمترین جوایز رسمی اخذ شده توسط هتزنر آنلاین می توان به Reader’s Choice Hosting Awards again, “Ruban d’Honneur” distinction, National German Champion, Technology Fast 50 Award, Brand of the Year, Technology Winner, Carrier & Provider 2015, International Datacentre Awards 2013, Bayerns best 50, GreenIT Best Practice Award 2011, ECO Award اشاره کرد.

بدون شک شرکت هتزنر آنلاین را می توان یکی از قوی ترین و برترین سرویس دهندگان خدمات دیتاسنتر، رک و سرور اختصاصی در آلمان نام برد.

با توجه به محدودیت های شرکت Resello در خصوص قوانین جدید ارائه سرویس به مشتریان ایرانی؛ و شایعاتی که برخی از شرکت های سودجو و کلاه بردار در این زمینه مطرح کردند, وظیفه خود دانستیم که این موضوع را بطور کامل برای مشتریان توضیح و شرح دهیم تا ناخواسته دچار دردسرهای جو بوجود آمده نشوند!

همانطور که قبلاً هم توضیح دادیم, از ۱۸ جولای شرکت ریسلو ثبت جدید یا تمدید دامنه های اینترنتی را برای کاربران ایرانی خود متوقف نموده است.

آیا قوانین جدید رسیلو Resello به معنای سلب امتیاز و سلب مالکیت از دامنه هاست؟

خیر! به هیج وجه این اتفاق به معنای تحریم و یا سلب مالکیت و یا از دست دادن دامنه شما نیست, دامنه های بین المللی تحت مالکیت ICANN ثبت می گردد و قوانین بین المللی بر آنها حاکم هست.
تنها موضوع این هست که ریسلو ثبت جدید را برای مشتریان خود انجام نمی دهد, برای مثال اگر شما دامنه ۱۰ ساله خریداری کرده باشید تا ۱۰ سال دیگر نیز این دامنه در مالکیت شماست و به راحتی می توانید دامنه را به ثبت کننده دیگر منتقل نمایید .

پرشین هویز چه اقدامی را در این خصوص انجام داده است؟

پرشین هویز یکی از شرکت های زیر مجموعه هلدینگ ورلدباس است که بصورت بین المللی در خارج از کشور به ثبت رسیده است.
در حال حاضر با ۵ مرکز جدید به توافقات نهایی رسیده ایم و کلیه مشتریان گرامی که قصد تمدید, انتقال و ثبت دامنه خود را دارند بدون مشکل در حال دریافت خدمات هستند .

همچنین برای انتقال کلیه دامنه های مشتریان فعلی که در ریسلو هستند نیز برنامه ریزی های لازم انجام شده است و پرسنل پشتیبانی ما از طریق تلفن و تیکت درخصوص ارائه خدمات کامل پس از فروش با شما تماس خواهند گرفت.

هشدار سوء استفاده و کلاه برداری:

طی روز های اخیر چند شرکت ایرانی با دریافت اطلاعات whois دامنه های مشتریان سایر شرکت ها, اقدام به ارسال ایمیل هایی در خصوص تحریم Resello نموده اند و از شما خواسته اند به دامنه خود را هر چه سریعتر از Resello منتقل نمایید.

طبق مذاکراتی که توسط وکیل ما با Resello انجام شده؛ هیچگونه تهدیدی متوجه مشتریان نیست و این موضوع تنها شایعه ای برای اخاذی و کلاه برداری توسط برخی از شرکت های سودجو می باشد.

لازم به توضیح است؛ شرکت های سرویس دهنده ایرانی هیچ کدام نماینده رسمی شرکت های ثبت کننده بین المللی نیستند و تنها به عنوان ریسلر ثبت دامنه را انجام می دهد, لذا به هیچ وجه فریب تبلیغات دروغین این شرکت ها را در خصوص تنها نماینده رسمی در ایران جهت ثبت دامنه را نخورید.

ممکن هست با انتقال دامنه خود و با شگردهای کلاه برداری که وجود دارد, مالکیت دامنه خود را به صورت کامل از دست بدهید و در این حالت بازگردانی مالکیت دامنه بسیار سخت و هزینه بردار خواهد بود.

کلیه نمایندگان گرامی ثبت دامنه نیز توجه داشته باشند که پرشین هویز در حال فعال سازی پنل نمایندگی جدید با امکانات بسیار کامل تر می باشد و طی روز های آینده توضیحات تکمیلی توسط پرسنل شرکت ببا تماس تلفنی و تیکت به شما اطلاع داده خواهد شد.

پرشین هویز و هلدینگ ورلدباس تمام تمهیدات لازم جهت جلوگیری از هر گونه مشکل در مالکیت دامنه های شما را انجام داده است و جای هیچ نگرانی در خصوص وضعیت دامنه های بین المللی ثبت شده نیست.

آیا کامپیوتر شما در خطر حمله باج افزار است؟

کارشناسان امنیت کامپیوتر هشدار داده‌اند که ممکن است به دنبال حمله سایبری جهانی در چند روز اخیر موارد بیشتری از حمله باج افزار در راه باشد.
سوال این است که سازمان‌ها و کاربران عادی چگونه می‌توانند کامپیوترهایشان را در مقابل چنین حمله‌هایی محافظت کنند؟
باج افزار به عنوان یک برنامه مخرب که فایل‌های یک کامپیوتر را قفل می‌کند تا از صاحب آن پول بگیرد, روش جدیدی برای حمله سایبری نیست اما به گفته پلیس اروپا گستردگی حمله اخیر بی‌سابقه بوده و بیش از ۲۰۰ هزار کامپیوتر در ۱۵۰ کشور جهان قربانی این حمله شده‌اند.
در ایران بر اساس اعلام سازمان فناوری اطلاعات, حمله باج افزار تا کنون بیش از دو هزار قربانی داشته است.
نظام بهداشت و درمان عمومی بریتانیا یکی از سازمان‌هایی بود که مورد حمله شدید این باج افزار قرار گرفت, اما صبح شنبه بیشتر ۴۸ مرکزی که قربانی این حمله شده بودند اعلام کردند که کامپیوترهایشان را دوباره به کار انداخته‌‌اند.

به نظر می‌رسد که این باج افزار چندان برای عاملان حمله سایبری سودآور نبوده است. این بدافزار به گونه‌ای برنامه‌ریزی شده که از هر کامپیوتری که به آن حمله می‌کند, معادل ۳۰۰ دلار پول اینترنتی بیت‌کوین باج‌گیری کند. اما بر اساس آخرین تحقیقات پرشین هویز این باج افزار در مجموع تنها ۳۰ هزار دلار جمع کرده است که نشان می‌دهد بیشتر قربانیان پول درخواستی عاملان حمله را پرداخت نکرده‌اند.

آیا کامپیوتر شما در خطر است؟

عامل انتقال این بدافزار که با نام ویروس WannaCry شناسایی شده است تنها کامپیوترهایی را آلوده می‌کند که سیستم عامل ویندوز دارند. چه VPS یا Dedicated Server فرقی ندارد! اگر شما سیستم عامل ویندوز کامپیوترتان را به‌روزرسانی نکرده باشید و همچنین اگر موقع باز کردن ایمیل‌هایتان بی‌دقتی کنید, ممکن است در خطر باشید.
با این حال کارشناسان امنیت کامپیوتر فکر می‌کنند که در حمله سایبری اخیر, کاربران خانگی زیاد در خطر نیستند.
برای حفظ امنیت کامپیوترتان باید سیستم عامل خود را به‌روزرسانی کنید, از نرم‌افزارهای ضد ویروس و فایروال استفاده کنید و ایمیل‌هایتان را با دقت باز کنید.
به طور مرتب فایل‌های مهم خود را در ابزارهایی مانند حافظه خارجی ذخیره کنید تا حتی اگر هدف حمله باج افزار قرار گرفتید, مجبور نباشید برای بازیابی فایل‌های مهم شخصی خود پولی به هکرها بدهید.
در ضمن همیشه این موضوع را در ذهن داشته باشید که هیچ تضمینی وجود ندارد که در صورت پرداخت پول به باج‌گیرهای اینترنتی, آنها فایل‌های شما را آزاد کنند.

چگونه باج افزار به این سرعت گسترش یافت؟

عامل اصلی این حمله یک بدافزار به نام WannaCry است که از طریق نوعی ویروس گسترش می‌یابد که “کرم کامپیوتری” نامیده می‌شود.
بر خلاف دیگر برنامه‌های مخرب, این بدافزار توانایی گسترش در شبکه به صورت خودکار را دارد.
بیشتر بدافزارهای دیگر برای شیوع خود نیازمند عامل انسانی هستند تا کاربران به دام ترفندهایی بیفتند و با کلیک بر روی لینک‌ها یا پیوست‌های ایمیل‌هایی که دریافت می‌کنند باعث فعال شدن بدافزارها شوند.
اما بدافزار WannaCry به محض اینکه وارد شبکه کامپیوترهای یک سازمان شود, کامپیوترهای آسیب‌پذیر را شناسایی می‌کند و به طور خودکار فعال می‌شود تا به کامپیوترهای دارای ضعف امنیتی حمله کند. به همین دلیل است که این باج افزار تا این اندازه گسترش یافته است.

چرا کامپیوترهای قربانی مشکل امنیتی داشتند؟

شرکت مایکروسافت, در ماه مارس یک بسته امنیتی رایگان برای مقابله با ضعف‌های مورد استفاده باج افزارها منتشر کرد.
به نظر می‌رسد که ویروس WannaCry برای سوء استفاده از یک اشکال امنیتی ساخته شده است که آژانس امنیت ملی آمریکا آن را پیدا کرده بود.
وقتی که جزئیاتی در مورد این اشکال نرم‌افزاری به بیرون درز کرد, بسیاری از پژوهشگران امنیت کامپیوتر پیش‌بینی کردند که این اطلاعات فاش شده می‌تواند منجر به ساختن باج افزارهایی شود که خود به خود فعال می‌شوند.
تنها دو ماه بعد, هکرها این پیش‌بینی را تحقق بخشیدند.
تصور اولیه این بود که قربانیان حمله باج افزار تنها کاربران ویندوز XP هستند که شرکت مایکروسافت به دلیل قدیمی بودن این سیستم عامل آن را از دور خارج کرده است و از لحاظ امنیتی دیگر به روزرسانی نمی‌شود.
با این حال آلن وودوارد, متخصص امنیت سایبری, می‌گوید که بر اساس آخرین آمار تعداد قربانیانی که از ویندوز XP استفاده می‌کردند خیلی کم بوده است.
چه کسانی پشت این حمله سایبری بودند؟
هنوز هویت عاملان این حمله مشخص نشده است, اما کارشناسان امنیت کامپیوتر می‌گویند که این بدافزار چندان هم پیچیده نبوده است.
یک پژوهشگر امنیت سایبری در کدهای این بدافزار یک “کلید توقف” کشف کرده که به متخصصان کمک کرده است تا گسترش باج افزار را کنترل کنند.
به گفته کارشناسان این بخش از کد احتمالا برای شرایطی نوشته شده است که وقتی ویروس شناسایی می‌شود آن را غیرفعال کند که دیگر قابل شناسایی نباشد, اما ظاهرا درست کار نکرده و کارشناسان موفق شده‌اند این بدافزار را شناسایی کنند.
باج افزارها مدتی است که به یکی از روش‌های مطمئن و مورد علاقه دزدان سایبری تبدیل شده‌اند, به این دلیل که در زمانی بسیار کوتاهی سود زیادی نصیب هکرها می‌کنند.
دزدان سایبری به راحتی می‌توانند پول‌های حاصل از باج‌گیری را با استفاده از پول اینترنتی بیت‌کوین نقد کنند که ردگیری آن برای پلیس و سازمان‌های امنیتی دشوار است.

حمله سایبری جدید ‘دوهزار قربانی در ایران داشته است’

بر اساس اعلام سازمان فناوری اطلاعات, حمله باج افزار WannaCry تا کنون بیش از دو هزار قربانی در ایران گرفته است.
آمار ارائه شده توسط این سازمان مبتنی بر گزارش‌های مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای (ماهر) است.
بر این اساس بیشترین آلودگی از طریق این باج افزار متعلق به اپراتورهای ارتباطی, سلامت و پزشکی و دانشگاهی بوده است.
مرکز ماهر استان‌های تهران و اصفهان را دارای بیشترین آلودگی اعلام کرده است.
سازمان فن‌آوری اطلاعات از سازمان‌های مختلف خواسته است هشدارهای مرکز ماهر در این زمینه را جدی بگیرند.

در حمله روز جمعه ۲۲ اردیبهشت (۱۲ مه) باج افزار WannaCry کامپیوترها را قفل کرد و مانع از دسترسی کاربران به اطلاعات شد. این بدافزار با نمایش پیامی روی صفحه کامپیوتر درخواست پول اینترنتی (بیتکوین) کرد.
این حمله حدود ۱۵۰ کشور جهان از جمله بریتانیا, روسیه, فرانسه و اسپانیا را هدف قرار داد.
یوروپل, پلیس اتحادیه اروپا, ضمن هشدار نسبت به “تهدید فزاینده” سایبری دیروز (۱۴ مه/ ۲۴ اردیبهشت) اعلام کرد که شمار قربانیان حمله سایبری روز جمعه به ۲۰۰ هزار رسیده است.
این حمله ویروسی از یک حفره امنیتی در یکی از نسخه‌های ویندوز مایکروسافت استفاده کرده است.
شرکت مایکروسافت در واکنش به این حمله گفته که از اینکه کاربران نرم‌افزارهایش قربانی این حمله شده‌اند “متاسف” است. این شرکت اعلام کرده که کاربران با به روز رسانی‌های جدیدی که در اختیارشان قرار گرفته می‌توانند در برابر رخنه‌های احتمالی از خود محافظت کنند.
این در حالی است که کارشناسان امنیت اینترنت نسبت به احتمال انجام موجی از حملات سایبری جدید در سراسر جهان در هفته جاری هشدار داده‌اند.
هر چند بر اساس گزارش‌ها روند گسترش این باج افزار کند شده است.
به گفته کارشناسان امنیت سایبری هکرها در حمله اخیر از همان نقاط ضعف و کدهای مخربی استفاده کرده‌اند که سازمان امنیت ملی آمریکا تحت نام “ایترنال‌بلو” از آن استفاده می‌کرد.
گروهی از هکرها یک ماه پیش اعلام کرده بودند که کدهای مخرب سازمان امنیت ملی آمریکا را دزدیده‌اند.
آنها می‌خواستند کدهای مخرب را به حراج بگذارند, اما سرانجام آنها را به طور رایگان منتشر کردند.