روزبهروز قوانین سختگیرانهتری در زمینهی حفظ حریم خصوصی و جمعآوری دادههای کاربران به تصویب میرسد. چنین قوانینی، کار بسیاری از شرکتهای تکنولوژی را از گذشته سختتر میکند. یکی از این قوانین بسیار سختگیرانه، قانون GDPR «مقررات محافظت از دادههای عمومی» که قرار است از روز ۲۵ مای (۴ خرداد) اجرایی شود.
GDPR مخفف عبارت General Data Protection Regulation به معنی «مقررات محافظت از دادههای عمومی» است. قانون GDPR در پارلمان اتحادیه اروپا به تصویب رسیده و به همین خاطر در کشورهای عضو این اتحادیه و کشورهای وابسته لازمالاجرا است. اتحادیه اروپا در سالهای گذشته همواره قوانینی را برای حفظ حریم خصوصی و جلوگیری از سوءاستفادهی شرکتها از دادههای شخصی کاربران به تصویب رسانده است. حالا این قانون، دست شرکتها را برای سوءاستفاده از دادههای شهروندان اروپا، تا حد زیادی میبندد.
طبق این قانون، شهروندان اروپایی مالک دادههای خود هستند و شرکتهایی که این دادهها را جمعآوری میکنند، برای این دادهها از حق مالکیت بهره نمیبرند.
قانون GDPR
هدف از قانون GDPR
هدف از این مجموعه قوانین جدید که در ماه مه سال ۲۰۱۸ به اجرا درمیآید، این است که: برای شهروندان اتحادیه اروپا امکان کنترل بیشتر بر اطلاعات شخصیشان را فراهم کنند. حفظ حریم خصوصی یک حق اساسی در اروپا است و مقررات جدیدی در همین راستا تنظیم شده است.
با اجرایی شدن این قانون، شرکتهایی که مرتکب خلاف شوند، تا ۲۰ میلیون یورو یا ۴ درصد از گردش مالی جهانی خود (هرکدام که بیشتر باشد) جریمه میشوند.
طبق این قانون، شرکتها باید بدانند که چه اطلاعاتی را و چرا جمعآوری میکنند و همچنین برای استفاده از دادههای شخصی کاربران، باید به زبان روشن و ساده از کاربران اروپایی خود اجازه بگیرند. علاوه بر این، کاربران میتوانند از شرکت موردنظر بخواهند که دادههای شخصی آنها را ارائه دهد و در صورت درخواست کاربران، شرکت مذکور باید توضیح دهد که چنین دادههایی در چه مواردی مورد استفاده قرار گرفته است. علاوه بر این، شرکتها باید دادههای جمعآوری شده از کاربران را هر چند وقت یکبار از بین ببرند و کمپانیها باید ثابت کنند که از دادههای کاربران بهخوبی مراقبت میکنند، که این به معنای افزایش نظارت بر این شرکتها است. در هنگام رخنه به سیستم، این شرکتها باید به تمام کاربران اروپایی خود در مورد این رخنه و وسعت آن اطلاع دهند. این موارد تنها بخش کوچکی از بندهای قانون GDPR محسوب میشوند.
۱۰ جنبه مهم از مقررات حفاظت از اطلاعات عمومی
برخی از موارد ضروری در مورد مقررات حفاظت از اطلاعات عمومی (GDPR) و مرتبط با کاربر، مشتری و کسب و کار آورده شده است عبارتند از:
قوانین جمعآوری اطلاعات سختگیرانهتر میشوند.
شما مسئول حفاظت از اطلاعات شخصی خود در برابر هرگونه آسیب هستید.
صاحبان داده حق “به فراموشی سپرده شدن اطلاعات خود از روی سایت” را دارند.
کاربران از نظارت کامل بر اطلاعات خود رضایت بیشتری دارند.
مشتریان قادر به تشکیل پروندههای قانونی برای پیگیری اطلاعات به خطر افتاده خود خواهند بود.
شما مسئول جلب رضایت و ارتباط صحیح با کاربر هستید.
ارائه گزارشی فوری در رابطه با درز اطلاعات خصوصی کاربران به بیرون اجباری است.
مجازاتی شدید در انتظار شرکتها و سازمانها در صورت سرپیچی از قوانین GDPR اتحادیه اروپا
انتقال اطلاعات شخصی به خارج از اتحادیه اروپا اکنون قانونی شده است.
شرکتها باید یک افسر برای حفاظت از دادهها تعیین کنند.
دیتاسنتر هتزنر Hetzner Online آلمان یک سرویس دهنده حرفه ای ارائه دهنده خدمات میزبانی و یک اپراتور مرکز داده با تجربه است.
شرکت هتزنر آنلاین Hetzner Online از سال ۱۹۹۷ خدمات خود را عمدتاً به بخش خصوصی و شرکت های همکار ارائه می کند.
ترکیبی از تکنولوژی پایدار و قیمت جذاب و پشتیبانی انعطاف پذیر خدمات هتزنر را در آلمان و خارج از آن جذاب کرده است.
پرشین هویز به عنوان یکی از شرکای قدیمی هتزنر از سال ۲۰۱۰ به مشتریان خود در ایران سرویس دهی می کند. برای اطلاعات بیشتر به بخش سرور اختصاصی و سرور اختصاصی آلمان مراجعه کنید.
شبکه پرسرعت هتزنر متصل به پورت های ارتباطی در مجموع ۲.۳۳ TBit است که کیفیت بالای دسترسی به سرعت ۱GBPS را بصورت گارانتی برای هر سرور اختصاصی ممکن می سازد.
همچنین شبکه هتزنر مجهز به فایروال سخت افزاری با قابلیت تشخیص و دفع حملات Anti DDoS بصورت خودکار است.
قوانین دیتاسنتر هتزنر
هتزنر آنلاین Hetzner Online از قوانین دولت فدرال آلمان پیروی می کند. نسبت به نشر محتوی بدون رعایت حق مولف یا کپی رایت، پورنو گرافی و یا آن دسته از اقلامی که توسط قانون غیر مجاز تشخیص داده شده حساس است و دسترسی به سرور مشترک را در صورت عدم رعایت مسدود می کند.
همچنین دیتاسنتر هتزنر به ارسال ایمیل های مزاحم و اسپم بسیار حساس است و سخت گیری هایی را انجام می دهد.
هتزنر آلمان, دوست دار محیط زیست
در دیتاسنتر هتزنر از تکنولوژی سبز و سرورهای قابل بازیافت که به طبیعت آسیبی نرسانده و گازهای کلخانه ای در حد بسیار کمی تولید می کنند استفاده شده است.
همچنین هتزنر در سال ۲۰۱۱ جایزه بهترین دیتاسنتر دوستدار محیط سبز را از وزارت اقتصاد و فناوری دولت فدرال آلمان دریافت کرده است.
جوایز دیتاسنتر هتزنر
شرکت هتزنر آنلاین جوایز بسیاری را از سال ۱۹۹۷ به خود اختصاص داده است. از مهمترین جوایز رسمی اخذ شده توسط هتزنر آنلاین می توان به Reader’s Choice Hosting Awards again, “Ruban d’Honneur” distinction, National German Champion, Technology Fast 50 Award, Brand of the Year, Technology Winner, Carrier & Provider 2015, International Datacentre Awards 2013, Bayerns best 50, GreenIT Best Practice Award 2011, ECO Award اشاره کرد.
بدون شک شرکت هتزنر آنلاین را می توان یکی از قوی ترین و برترین سرویس دهندگان خدمات دیتاسنتر، رک و سرور اختصاصی در آلمان نام برد.
با توجه به محدودیت های شرکت Resello در خصوص قوانین جدید ارائه سرویس به مشتریان ایرانی؛ و شایعاتی که برخی از شرکت های سودجو و کلاه بردار در این زمینه مطرح کردند, وظیفه خود دانستیم که این موضوع را بطور کامل برای مشتریان توضیح و شرح دهیم تا ناخواسته دچار دردسرهای جو بوجود آمده نشوند!
همانطور که قبلاً هم توضیح دادیم, از ۱۸ جولای شرکت ریسلو ثبت جدید یا تمدید دامنه های اینترنتی را برای کاربران ایرانی خود متوقف نموده است.
آیا قوانین جدید رسیلو Resello به معنای سلب امتیاز و سلب مالکیت از دامنه هاست؟
خیر! به هیج وجه این اتفاق به معنای تحریم و یا سلب مالکیت و یا از دست دادن دامنه شما نیست, دامنه های بین المللی تحت مالکیت ICANN ثبت می گردد و قوانین بین المللی بر آنها حاکم هست.
تنها موضوع این هست که ریسلو ثبت جدید را برای مشتریان خود انجام نمی دهد, برای مثال اگر شما دامنه ۱۰ ساله خریداری کرده باشید تا ۱۰ سال دیگر نیز این دامنه در مالکیت شماست و به راحتی می توانید دامنه را به ثبت کننده دیگر منتقل نمایید .
پرشین هویز چه اقدامی را در این خصوص انجام داده است؟
پرشین هویز یکی از شرکت های زیر مجموعه هلدینگ ورلدباس است که بصورت بین المللی در خارج از کشور به ثبت رسیده است.
در حال حاضر با ۵ مرکز جدید به توافقات نهایی رسیده ایم و کلیه مشتریان گرامی که قصد تمدید, انتقال و ثبت دامنه خود را دارند بدون مشکل در حال دریافت خدمات هستند .
همچنین برای انتقال کلیه دامنه های مشتریان فعلی که در ریسلو هستند نیز برنامه ریزی های لازم انجام شده است و پرسنل پشتیبانی ما از طریق تلفن و تیکت درخصوص ارائه خدمات کامل پس از فروش با شما تماس خواهند گرفت.
هشدار سوء استفاده و کلاه برداری:
طی روز های اخیر چند شرکت ایرانی با دریافت اطلاعات whois دامنه های مشتریان سایر شرکت ها, اقدام به ارسال ایمیل هایی در خصوص تحریم Resello نموده اند و از شما خواسته اند به دامنه خود را هر چه سریعتر از Resello منتقل نمایید.
طبق مذاکراتی که توسط وکیل ما با Resello انجام شده؛ هیچگونه تهدیدی متوجه مشتریان نیست و این موضوع تنها شایعه ای برای اخاذی و کلاه برداری توسط برخی از شرکت های سودجو می باشد.
لازم به توضیح است؛ شرکت های سرویس دهنده ایرانی هیچ کدام نماینده رسمی شرکت های ثبت کننده بین المللی نیستند و تنها به عنوان ریسلر ثبت دامنه را انجام می دهد, لذا به هیچ وجه فریب تبلیغات دروغین این شرکت ها را در خصوص تنها نماینده رسمی در ایران جهت ثبت دامنه را نخورید.
ممکن هست با انتقال دامنه خود و با شگردهای کلاه برداری که وجود دارد, مالکیت دامنه خود را به صورت کامل از دست بدهید و در این حالت بازگردانی مالکیت دامنه بسیار سخت و هزینه بردار خواهد بود.
کلیه نمایندگان گرامی ثبت دامنه نیز توجه داشته باشند که پرشین هویز در حال فعال سازی پنل نمایندگی جدید با امکانات بسیار کامل تر می باشد و طی روز های آینده توضیحات تکمیلی توسط پرسنل شرکت ببا تماس تلفنی و تیکت به شما اطلاع داده خواهد شد.
پرشین هویز و هلدینگ ورلدباس تمام تمهیدات لازم جهت جلوگیری از هر گونه مشکل در مالکیت دامنه های شما را انجام داده است و جای هیچ نگرانی در خصوص وضعیت دامنه های بین المللی ثبت شده نیست.
کارشناسان امنیت کامپیوتر هشدار دادهاند که ممکن است به دنبال حمله سایبری جهانی در چند روز اخیر موارد بیشتری از حمله باج افزار در راه باشد.
سوال این است که سازمانها و کاربران عادی چگونه میتوانند کامپیوترهایشان را در مقابل چنین حملههایی محافظت کنند؟
باج افزار به عنوان یک برنامه مخرب که فایلهای یک کامپیوتر را قفل میکند تا از صاحب آن پول بگیرد, روش جدیدی برای حمله سایبری نیست اما به گفته پلیس اروپا گستردگی حمله اخیر بیسابقه بوده و بیش از ۲۰۰ هزار کامپیوتر در ۱۵۰ کشور جهان قربانی این حمله شدهاند.
در ایران بر اساس اعلام سازمان فناوری اطلاعات, حمله باج افزار تا کنون بیش از دو هزار قربانی داشته است.
نظام بهداشت و درمان عمومی بریتانیا یکی از سازمانهایی بود که مورد حمله شدید این باج افزار قرار گرفت, اما صبح شنبه بیشتر ۴۸ مرکزی که قربانی این حمله شده بودند اعلام کردند که کامپیوترهایشان را دوباره به کار انداختهاند.
به نظر میرسد که این باج افزار چندان برای عاملان حمله سایبری سودآور نبوده است. این بدافزار به گونهای برنامهریزی شده که از هر کامپیوتری که به آن حمله میکند, معادل ۳۰۰ دلار پول اینترنتی بیتکوین باجگیری کند. اما بر اساس آخرین تحقیقات پرشین هویز این باج افزار در مجموع تنها ۳۰ هزار دلار جمع کرده است که نشان میدهد بیشتر قربانیان پول درخواستی عاملان حمله را پرداخت نکردهاند.
آیا کامپیوتر شما در خطر است؟
عامل انتقال این بدافزار که با نام ویروس WannaCry شناسایی شده است تنها کامپیوترهایی را آلوده میکند که سیستم عامل ویندوز دارند. چه VPS یا Dedicated Server فرقی ندارد! اگر شما سیستم عامل ویندوز کامپیوترتان را بهروزرسانی نکرده باشید و همچنین اگر موقع باز کردن ایمیلهایتان بیدقتی کنید, ممکن است در خطر باشید.
با این حال کارشناسان امنیت کامپیوتر فکر میکنند که در حمله سایبری اخیر, کاربران خانگی زیاد در خطر نیستند.
برای حفظ امنیت کامپیوترتان باید سیستم عامل خود را بهروزرسانی کنید, از نرمافزارهای ضد ویروس و فایروال استفاده کنید و ایمیلهایتان را با دقت باز کنید.
به طور مرتب فایلهای مهم خود را در ابزارهایی مانند حافظه خارجی ذخیره کنید تا حتی اگر هدف حمله باج افزار قرار گرفتید, مجبور نباشید برای بازیابی فایلهای مهم شخصی خود پولی به هکرها بدهید.
در ضمن همیشه این موضوع را در ذهن داشته باشید که هیچ تضمینی وجود ندارد که در صورت پرداخت پول به باجگیرهای اینترنتی, آنها فایلهای شما را آزاد کنند.
چگونه باج افزار به این سرعت گسترش یافت؟
عامل اصلی این حمله یک بدافزار به نام WannaCry است که از طریق نوعی ویروس گسترش مییابد که “کرم کامپیوتری” نامیده میشود.
بر خلاف دیگر برنامههای مخرب, این بدافزار توانایی گسترش در شبکه به صورت خودکار را دارد.
بیشتر بدافزارهای دیگر برای شیوع خود نیازمند عامل انسانی هستند تا کاربران به دام ترفندهایی بیفتند و با کلیک بر روی لینکها یا پیوستهای ایمیلهایی که دریافت میکنند باعث فعال شدن بدافزارها شوند.
اما بدافزار WannaCry به محض اینکه وارد شبکه کامپیوترهای یک سازمان شود, کامپیوترهای آسیبپذیر را شناسایی میکند و به طور خودکار فعال میشود تا به کامپیوترهای دارای ضعف امنیتی حمله کند. به همین دلیل است که این باج افزار تا این اندازه گسترش یافته است.
چرا کامپیوترهای قربانی مشکل امنیتی داشتند؟
شرکت مایکروسافت, در ماه مارس یک بسته امنیتی رایگان برای مقابله با ضعفهای مورد استفاده باج افزارها منتشر کرد.
به نظر میرسد که ویروس WannaCry برای سوء استفاده از یک اشکال امنیتی ساخته شده است که آژانس امنیت ملی آمریکا آن را پیدا کرده بود.
وقتی که جزئیاتی در مورد این اشکال نرمافزاری به بیرون درز کرد, بسیاری از پژوهشگران امنیت کامپیوتر پیشبینی کردند که این اطلاعات فاش شده میتواند منجر به ساختن باج افزارهایی شود که خود به خود فعال میشوند.
تنها دو ماه بعد, هکرها این پیشبینی را تحقق بخشیدند.
تصور اولیه این بود که قربانیان حمله باج افزار تنها کاربران ویندوز XP هستند که شرکت مایکروسافت به دلیل قدیمی بودن این سیستم عامل آن را از دور خارج کرده است و از لحاظ امنیتی دیگر به روزرسانی نمیشود.
با این حال آلن وودوارد, متخصص امنیت سایبری, میگوید که بر اساس آخرین آمار تعداد قربانیانی که از ویندوز XP استفاده میکردند خیلی کم بوده است.
چه کسانی پشت این حمله سایبری بودند؟
هنوز هویت عاملان این حمله مشخص نشده است, اما کارشناسان امنیت کامپیوتر میگویند که این بدافزار چندان هم پیچیده نبوده است.
یک پژوهشگر امنیت سایبری در کدهای این بدافزار یک “کلید توقف” کشف کرده که به متخصصان کمک کرده است تا گسترش باج افزار را کنترل کنند.
به گفته کارشناسان این بخش از کد احتمالا برای شرایطی نوشته شده است که وقتی ویروس شناسایی میشود آن را غیرفعال کند که دیگر قابل شناسایی نباشد, اما ظاهرا درست کار نکرده و کارشناسان موفق شدهاند این بدافزار را شناسایی کنند.
باج افزارها مدتی است که به یکی از روشهای مطمئن و مورد علاقه دزدان سایبری تبدیل شدهاند, به این دلیل که در زمانی بسیار کوتاهی سود زیادی نصیب هکرها میکنند.
دزدان سایبری به راحتی میتوانند پولهای حاصل از باجگیری را با استفاده از پول اینترنتی بیتکوین نقد کنند که ردگیری آن برای پلیس و سازمانهای امنیتی دشوار است.
حمله سایبری جدید ‘دوهزار قربانی در ایران داشته است’
بر اساس اعلام سازمان فناوری اطلاعات, حمله باج افزار WannaCry تا کنون بیش از دو هزار قربانی در ایران گرفته است.
آمار ارائه شده توسط این سازمان مبتنی بر گزارشهای مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) است.
بر این اساس بیشترین آلودگی از طریق این باج افزار متعلق به اپراتورهای ارتباطی, سلامت و پزشکی و دانشگاهی بوده است.
مرکز ماهر استانهای تهران و اصفهان را دارای بیشترین آلودگی اعلام کرده است.
سازمان فنآوری اطلاعات از سازمانهای مختلف خواسته است هشدارهای مرکز ماهر در این زمینه را جدی بگیرند.
در حمله روز جمعه ۲۲ اردیبهشت (۱۲ مه) باج افزار WannaCry کامپیوترها را قفل کرد و مانع از دسترسی کاربران به اطلاعات شد. این بدافزار با نمایش پیامی روی صفحه کامپیوتر درخواست پول اینترنتی (بیتکوین) کرد.
این حمله حدود ۱۵۰ کشور جهان از جمله بریتانیا, روسیه, فرانسه و اسپانیا را هدف قرار داد.
یوروپل, پلیس اتحادیه اروپا, ضمن هشدار نسبت به “تهدید فزاینده” سایبری دیروز (۱۴ مه/ ۲۴ اردیبهشت) اعلام کرد که شمار قربانیان حمله سایبری روز جمعه به ۲۰۰ هزار رسیده است.
این حمله ویروسی از یک حفره امنیتی در یکی از نسخههای ویندوز مایکروسافت استفاده کرده است.
شرکت مایکروسافت در واکنش به این حمله گفته که از اینکه کاربران نرمافزارهایش قربانی این حمله شدهاند “متاسف” است. این شرکت اعلام کرده که کاربران با به روز رسانیهای جدیدی که در اختیارشان قرار گرفته میتوانند در برابر رخنههای احتمالی از خود محافظت کنند.
این در حالی است که کارشناسان امنیت اینترنت نسبت به احتمال انجام موجی از حملات سایبری جدید در سراسر جهان در هفته جاری هشدار دادهاند.
هر چند بر اساس گزارشها روند گسترش این باج افزار کند شده است.
به گفته کارشناسان امنیت سایبری هکرها در حمله اخیر از همان نقاط ضعف و کدهای مخربی استفاده کردهاند که سازمان امنیت ملی آمریکا تحت نام “ایترنالبلو” از آن استفاده میکرد.
گروهی از هکرها یک ماه پیش اعلام کرده بودند که کدهای مخرب سازمان امنیت ملی آمریکا را دزدیدهاند.
آنها میخواستند کدهای مخرب را به حراج بگذارند, اما سرانجام آنها را به طور رایگان منتشر کردند.