اپلیکیشن‌ها از موقعیت مکانی روزانه کاربران آگاهند و آن را مخفی نمی‌کنند

این سناریوها را درنظر بگیرید: یک اپلیکیشن تلفن همراه،  شخصی را از خانه‌ای در منطقه‌ی نیوآرک  تا نزدیکی منطقه‌ی Planned Parenthood ردیابی می‌کند و نشان می‌دهد شخص بیش از یک ساعت در آنجا مانده است. یک مسیر دیگر، پیاده‌روی شخصی با شهردار نیویورک را نشان می‌دهد که در طول شب هم به منطقه‌ی لانگ آیلند برگشته است.

شخص دیگری، خانه‌ی خود را در شمال نیویورک در ساعت هفت صبح به مقصد دبیرستانی در فاصله‌ی ۲۲ کیلومتری ترک می‌کند و هر روز تا بعد از ظهر در مدرسه می‌ماند. این شخص لیزا مارجین، یک معلم ریاضی ۴۶ ساله است.

یکی از اپلیکیشن‌های تلفن همراه او به جمع‌آوری اطلاعات موقعیت پرداخته و سپس این اطلاعات را بدون اطلاع او فروخته است. براساس پایگاه‌ داده‌ای شامل بیش از یک میلیون تلفن همراه در نیویورک که توسط نیویورک‌تایمز بررسی شده، این اپلیکیشن موقعیت‌های مکانی او را در هر دو ثانیه ثبت کرده است. بااینکه هویت خانم مارجین در این رکوردها فاش نشد، اما براساس این اطلاعات، تایمز به‌راحتی توانست با او تماس بگیرد.

یک اپلیکیشن به ترتیب موقعیت‌های او شامل جلسه‌ی ورزشی weight watchers و سپس مطب متخصص پوست، پیاده‌روی و  رفتن به منزل نامزد او را ردیابی کرده است. او این اطلاعات را آزاردهنده می‌داند و دراین‌باره می‌گوید:

این اپلیکیشن، داده‌های دقیقی را در اختیار دارد که افشای آن برای هیچ‌کس خوشایند نیست.

خانم مارجین هم مانند بسیاری از کاربرها می‌دانست که اپلیکیشن‌ها قادر به ردیابی موقعیت‌های افراد هستند. از طرفی با فراگیر شدن تلفن‌های هوشمند و بالا رفتن دقت فناوری، کسب‌وکارهای مرتبط به ردیابی عادت‌های روزانه‌ی مردم هم گسترش پیدا می‌کنند.

میلیون‌ها نقطه روی نقشه نشان‌دهنده‌ی آزادراه‌ها، خیابان‌های فرعی و مسیر عبور موتورسیکلت هستند (هرکدام مسیری از تلفن همراه یک کاربر ناشناس را دنبال می‌کنند)

به نقل از تایمز، حداقل ۷۵ شرکت، داده‌های موقعیتی بدون‌ نام و دقیق را از اپلیکشن‌های کاربرانی که تنظیمات location services را فعال کرده‌اند، دریافت می‌کنند. کاربرها معمولا سرویس‌های موقعیت خود را برای دسترسی به اخبار محلی، آب‌وهوا یا اطلاعات دیگر فعال می‌کنند.

تنها در ایالات‌ متحده، ردیابی ۲۰۰ میلیون دستگاه تلفن همراه توسط شرکت‌های مختلف ثبت شده است (نیمی از این آمار مربوط‌به سال گذشته است). پایگاه داده‌ی مروری تایمز (شامل اطلاعات جمع‌آوری‌شده در سال ۲۰۱۷ مرتبط با یک شرکت) جزییات جابه‌جایی افراد را با دقت چند متر و در بعضی موارد با به‌روزرسانی بیش از ۱۴ هزار بار در روز نمایش می‌دهد.

مقاله‌های مرتبط:

• اینستاگرام موقعیت مکانی کاربران را با فیسبوک به اشتراک می‌گذارد
• اندروید بیش از حد تصور ما، داده‌هایمان را در اختیار گوگل قرار می‌دهد

این شرکت‌ها به فروش، استفاده یا تحلیل داده‌ها برای تبلیغات، خرده‌فروشی‌ها و حتی سازمان‌های سرمایه‌گذاری می‌پردازند که به‌دنبال سرنخ‌هایی در رفتار مشتری هستند. این بازار با فروش تبلیغات موقعیت‌محور و درآمدزایی ۲۱ میلیارد دلاری در سال جاری به بازار داغی تبدیل شده است.

IBM با خرید اپلیکیشن‌های Weather Channel وارد این بازار شده است. شبکه‌ی اجتماعیFoursquare هم خود را به‌عنوان یک شرکت بازاریابی موقعیتی احیا کرده است. شرکت گلدن ساکز و پیتر تیل (یکی از بنیان‌گذاران پی پال) دو سرمایه‌گذار برجسته‌ی این صنعت هستند.

منافع کسب‌وکارها امروزه در الگوها است، نه هویت‌ افراد؛ این داده‌ها اطلاعات بیشتری را درباره‌ی مشتری می‌دهند. به عقیده‌ی این شرکت‌ها، جمع‌آوری اطلاعات اپلیکیشن‌ها به شماره‌ تلفن یا نام افراد وابسته نیست؛ بلکه به یک ID یا شناسه‌ی منحصربه‌فرد آن‌ها وابسته است؛ اما شرکت‌هایی که به داده‌های خام دسترسی دارند (ازجمله کارمندان یا مشتری‌ها) می‌توانند بدون اطلاع یک شخص، به شناسایی او بپردازند. همچنین با نشانه‌گذاری تلفنی که بیشتر اوقات در خانه‌ی شخص موردنظر است، به تعقیب او بپردازند؛ یا برعکس، می‌توانند با بررسی موقعیت مکانی دستگاه در طول شب و رکوردهای عمومی، یک نام را به یک نقطه‌ی بدون نام تخصیص دهند.

به عقیده‌ی بسیاری از شرکت‌های موقعیت‌یاب، کاربران تلفن همراه‌ با فعال‌سازی سرویس‌های موقعیت (location services)، مجوز دسترسی به داده‌ها را می‌دهند؛ اما براساس یافته‌های تایمز، توضیحات شرکت‌ها برای کسب اجازه از کاربران، اغلب اوقات ناقص یا گمراه‌کننده هستند. برای مثال یک اپلیکیشن در ازای دسترسی به موقعیت کاربر، اطلاعات ترافیک را در اختیار او قرار می‌دهد اما کاربر از اشتراک‌گذاری و فروش داده‌ها بی‌اطلاع است. به این‌ترتیب افشار اطلاعات در پوشش یک سیاست مبهم حریم خصوصی قرار می‌گیرد. به‌گفته‌ی سناتور دموکرات اورگان، رون وایدن (که طرح قبض برای محدود کردن جمع‌آوری و فروش‌ داده‌ها را ارائه داده است):

اطلاعات موقعیت می‌توانند بعضی از جزییات محرمانه‌ی زندگی یک شخص را افشا کنند. این اطلاعات می‌تواند شامل ملاقات با یک روانشناس، یا رفتن به یک جلسه یا حتی یک قرار ملاقات مهم باشد. عدم اطلاع کاربران از فروش و اشتراک‌گذاری داده‌ها اخلاقی نیست.

دستگاه‌های تجسس همراه

الیس لی پرستار بعدازآنکه متوجه شد دستگاه تلفن همراه او تا اتاق عمل بیمارستان محل کار او ردیابی شده است، نسبت به حریم شخص و بیماران خود ابراز نگرانی کرد. او که مجوز بررسی تاریخچه‌ی موقعیت داده‌ها را به مجله‌ی تایمز داده بود، دراین‌باره می‌گوید:

این واقعا ترسناک است؛ مانند این است که کسی مرا تعقیب می‌کند.

شرکت‌های مبتنی بر فناوری موقعیت‌یاب، راه خود را برای سفارشی‌سازی اپلیکیشن‌ها و اهداف تبلیغاتی کسب‌وکارهای مجاور آغاز کرده‌اند و بیشتر در قالب یک ماشین تحلیل و جمع‌آوری داده‌ها فعالیت کرده‌اند.

ترکیب بلاک چین و اینترنت اشیاء ما را برای آینده آماده می‌کند

فناوری‌های پیشگام امروزی با ترکیب‌شدن صحیح و به‌موقع با یکدیگر می‌توانند آینده‌ی جهان را به سمت‌وسویی بهتر پیش ببرند.

چهار فناوری بزرگ آینده به‌مرور درحال‌ورود جدی به جهان هستند. شرکت‌های بزرگ دنیای فناوری در حوزه‌های هوش مصنوعی، بلاک‌ چین، اینترنت اشیاء و کلان‌داده سرمایه‌گذاری‌های بزرگی کرده‌اند. به‌هرحال، رشد و گسترش فناوری‌های مذکور با افزایش نگرانی‌ها درباره‌ی آن‌ها نیز همراه بوده است.

ترکیب فناوری‌های پیشگام گفته‌شده که با نام Big Four هم شناخته می‌شوند، جای بحث و بررسی کارشناسان امروزی دنیای فناوری است. به‌عنوان مثال، کلان‌داده نوعی سنگ‌بنای فناوری‌های آینده خواهد بود و اگر با هوش مصنوعی و بلاک‌چین ترکیب شود، ظرفیت‌های فراوانی دارد. به‌علاوه، ترکیب اینترنت اشیاء با بلاک‌چین نیز برای هر دو فناوری سودمند است.

مقاله‌های مرتبط:

• چگونه بلاکچین آینده‌ی اینترنت اشیا را می‌‌سازد؟
• مهم‌ترین موانع موجود در مسیر فراگیرشدن اینترنت اشیا چیست؟

در چند وقت اخیر، رشد و به‌کارگیری بلاک‌چین کاهش یافته است؛ اما همگان به کاربردهای گسترده و همه‌جانبه‌ی آن اذعان می‌کنند؛ به‌همین‌دلیل، این فناوری می‌تواند سودمند باشد. سودمندی آن شبیه به هوش مصنوعی و اینترنت اشیاء است و خود را درکنار آن‌ها و خصوصا در پیشرفت اینترنت اشیاء نشان می‌دهد.

رشد فناوری اینترنت اشیاء هم ادامه دارد؛ اما آن‌ هم به‌دلایل مختلف کاهش یافته است. یکی از دلایل، درک فعالان صنعت از دشواری به‌کارگیری شبکه‌های پیچیده از اشیاء بود. درواقع، دشواری از تصور اولیه‌ی آن‌ها بسیار بیشتر شد. به‌علاوه، مشکلات امنیت و طول‌کشیدن اجرای شبکه‌ها، تب پیرامون اینترنت اشیاء را تاحدودی فروکش داد. همین روند برای بلاک‌چین هم رخ داد.

به‌دلیل شباهت بلاک‌چین و اینترنت اشیاء در مشکلات اجرا و گسترش، شاید ترکیب این دو فناوری به حل مشکلات اصلی آن‌ها کمک کند. درواقع، آن‌ها به‌کمک یکدیگر می‌توانند برخی از موانع اجرای فناوری‌ها را از بین ببرند.

در نتیجه‌گیری فرض ترکیب‌شدن اینترنت اشیاء و بلاک‌چین، می‌توان سیستمی بدون نقص را تصور کرد؛ سیستمی که در آن اشیای هوشمند در شبکه‌ای با نظارت کم انسانی فعالیت می‌کنند. این شبکه از دفتر کل تغییرناپذیر بهره می‌برد؛ چون امنیت بلاک‌چین و تاحدودی هک‌ناپذیربودن آن اثبات شده است. به‌علاوه، سیستم توکن مناسب این ترکیب را کامل خواهد کرد.

ترکیب اینترنت اشیاء با بلاک‌چین مشکلات امنیتی را تا حد زیادی برطرف می‌کند

راه‌های متعددی وجود دارد که می‌توان با استفاده از آن‌ها فناوری‌های مذکور را باهم ترکیب و کاربردی مشترک استخراج کرد. درحال‌حاضر، این روش‌ها درحال‌بررسی قرار دارند؛ اما درمجموع، ترکیب بهینه و قوی‌ترین کاربرد هنوز کشف نشده است.

اینترنت اشیاء فناوری دشواری است

در فضای بلاک‌چین، توکن‌ها (ICO) با سرعت زیادی ظهور کردند و با ادعای حل‌کردن تقریبا تمامی مشکلات انسان، یکی پس از دیگری معرفی شدند. در حوزه‌ی اینترنت اشیاء نیز چنین تبی چند سال پیش ایجاد شد. بسیاری از فعالان فناوری اینترنت اشیاء را در آن سال‌های به‌عنوان ابزار انقلاب در همه‌ی جنبه‌های زندگی بشری دیدند.

به‌هرحال در مدت چند سال، تجربه‌های سخت و ارزشمندی در حوزه‌ی IoT کسب شد. کارشناسان به‌خصوص در بحث امنیت شبکه و زمان اجرای فناوری نکات مهمی فهمیدند.

اجرای شبکه‌های اینترنت اشیاء با نرخ شکست فراوانی رو‌به‌رو بود. در بررسی میدانی مشخص شد میزان موفقیت شرکت‌هایی با زمینه‌ی کاری اینترنت اشیاء فقط ۲۶ درصد بوده است. مشکلاتی که مانع از موفقیت این شرکت‌ها می‌شد، تقریبا همان مشکلاتی بودند که بر سر راه همه‌ی فناوری‌های جدید قرار می‌گیرند. کیفیت داده و تخصص داخلی و زمان زیاد پیش‌بینی‌نشده برای تکامل برخی از این موانع مشترک هستند.

ایده‌ها و فناوری‌های اینترنت اشیاء روی کاغذ امیدوارکننده و راحت به‌نظر می‌رسیدند. البته، امروز مشخص شده که قانونی‌کردن آن‌ها پیچیدگی‌های زیادی دارد. به‌علاوه، پس از قانونی‌شدن فناوری‌ها نیز مشکلات مختلف ازجمله حمله‌های امنیتی آن‌ها را تهدید می‌کند.

یکی از مثال‌های مهم در خلأ‌های امنیتی اینترنت اشیاء، با بات‌نت Mirai مشاهده شد. این حمله‌ی سایبری از دوربین‌های نظارتی IP و دستگاه‌های DVR آن‌ها برای گسترش استفاده می‌کرد. البته، دستگاه‌های قربانی روی تنظیمات پیش‌فرض کارخانه‌ای یا تنظیمات امنیتی ضعیف کار می‌کردند.

مشکلات امنیتی اینترنت اشیاء یکی از بحث‌های مهم‌ کارشناسان امنیتی در سال‌های گذشته بود. برخی از آن‌ها، این مشکلات را با رخدادهای آخر‌الزمانی مقایسه می‌کردند. عماد لبادی، مدیرعامل VeCap، یکی از شرکت‌های امنیت اینترنت اشیاء، درباره‌ی نگرانی‌های امنیتی این حوزه می‌گوید:

حفاظت ناکافی در ابعاد بزرگ در حوزه‌ی اینترنت اشیاء دیده می‌شود. حتی دستگاه‌های تولیدکنندگان بزرگ صنعت نیز درمعرض بسیاری از نفوذهای خطرناک و ساده هستند. کمبودهای دستگاه‌ها در بخش امنیت در انواع مختلف دیده می‌شود: رمزگزاری ناقص و الزامات تأیید هویت ضعیف مانند ورود خودکار و امکان اتصال از خارج. فقط یک دستگاه ناایمن با تنظیمات ضعیف کافی است تا کل شبکه‌ی شما یا خانه‌ی هوشمندتان درمعرض نفوذ قرار بگیرد. درواقع، هکرها فقط به همان یک نقطه نیاز دارند تا کل شبکه را آلوده کنند.

هکرها کمتر از یک دقیقه زمان نیاز دارند تا به دستگاه‌های خانه‌ی هوشمند وارد شوند. دستگاه‌هایی از گوشی تلفن و تلویزیون گرفته تا کنسول‌های بازی، همگی به اینترنت متصل و درمعرض نفوذ هستند. تعداد زیادی از دستگاه‌ها با آسیب‌پذیری‌های شدید به‌نوعی درمعرض نفوذ هستند که تا پیش از فهمیدن تولیدکنندگان و ارائه‌ی به‌روزرسانی‌های امنیتی، نفوذهای امنیتی رخ می‌دهند و خبر آن‌ها نیز گسترش پیدا می‌کند. درواقع، تفکر کوتاه‌مدت امنیت بلندمدت را ازبین می‌برد.

بهترین نکات و تکنیک های سئو در wordpress

۶_ بهینه سازی تصاویر وبسایت خودتان

تصاویر تقسیم مهمی از هر وب سایت است. در همین حال که مهمند ، توانایی شفا یا از میان بردن افزایش سئو وردپرس شما را دارند.اگر شما در وردپرس ، تصاویر خویش را با اسم مربوطه + توضیحات مربوط + پسوند ابزار ALT وارد کنید ، میتوانید از بابت سئو تصاویرتان کمی خیالتان راحت باشد .

اما این همه ی شغل نیست ، شما همچنین باید به اندیشه حجم هر تصویر در صفحات خویش نیز باشید ، حجم یک تصویر نباید خیلی زیاد باشد ، ( الی جایی که میتوانید حجم عکس ها خود را در سایت tinypng ناچیز کنید ) یا اگر میخواهید حجم عکس ها کلی سایت خویش را چهره یکجا مختصر کنید میتوانید از افزونه های وردپرس بهره‌گیری کنید.

از بهترین افزونه ای که برای کم کردن حجم تصاویر بصورت یکجا استفاده میشود ، میتوان از wp smush اسم برد.

شبکه های اجتماعی

۷_ محتوای خویش را در شبکه های اجتماعی به اشتراک بگذارید

رسانه های اجتماعی در درازا چند سال گذشته محبوبیت زیادی به دست آورده اند. امروزه  نزدیک  هر کاربر اینترنتی در شبکه های مختلف اجتماعی مثل Telegram ، Aparat ، LinkedIn، Instagram و غیره پرکار است. ایجاد محتوای اشتراکی به شما کمک میکند که ترافیک زیادی را به سایت خود هدایت کنید.

اضافه کردن دکمه های به اشتراک گذاری در شبکه های اجتماعی به وب سایت شما نه تنها ترافیک را به سایت شما هدایت می کند بلکه اعتبار و برند وبسایت شما را بهبود می بخشد.

اگر به فعالیت بیشتر در شبکه های اجتماعی علاقه مندید توصیه میکنیم نوشتار سوداگری اینستاگرامی را از دست ندهید.

تکنیک های سئو

۸_ استفاده از لینک ها و انکر تکست صحیح

شما احتمالا می دانید که اضافه کردن لینک به محتوا ها زیاد مهم است ، ولی شما احتمالا از راه های بهینه سازی SEO  لینک های مطالبتان مستحضر نیستید.

اکیدا رهنمود میشود پیش از آغاز به خواستن این تقسیم ، مقاله فرش لینک وب اپراتور را بخوانید.

پیوند به درونمایه های سایر : فرآوری کنندگان درونمایه و یا وبمستران بیشتر فراموش می کنند که محتوای خویش را به درونمایه های دیگر در تارنما پیوند (لینک) دهند. وابستگی بین درونمایه های وبسایت ، تلاش های شما برای درمان SEO سایت را افزایش می دهد و وانگهی باعث فهم بهتر کاربر از سایر محتوای سایت شما میشود. در نظر داشته باشید ، فقط زمانی که پیوند های داده شده بهم مربوط باشند ، ارتباط بین پستها ضروری است.

هرگز، فقط برای پیوند دادن لینک نکنید.

تولید محتوا

۹_ فرآوری محتوا با کیفیت بالا

به عقیده شما بهترین تاکتیک SEO برای رتبه بندی پیشرفته موتور جستجو چیست؟

بله ، صحیح است .تولید محتوای سئو و سرگرم کننده یا حل کننده یک سخت برای کاربر 

یک محتوای با کیفیت باید عاری از نادرست املایی و نگارشی باشد و در همان سان هم برای موتورهای جستجو قابل درک باشد (سئو شده باشد) و هم برای کاربر قابل درک و پسندیده باشد. در ادامه این بحث به چند ویژگی محتوای با کیفیت اشاره میکنیم ، ( به هیچ وجه از دست ندهید )

خصوصیات یک محتوای با کیفیت :

خصوصیات محتوای با کیفیت

منحصر بفرد باشد :

گوگل از دزدان درونمایه متنفر است (آنهایی که ۱_محتوا را کپی میکنند ۲_قانون کپی رایت را نقض میکنند) جالب است بدانید که افزودن نقل قول و بازگردانیدن منبع به آن به وب سایت گوگل هیچ وقت شما را جریمه نمیکند ، ولی همه محتوا یا پست وبلاگی سایر بدون بیان منبع سرقت محسوب می شود. بدیهی است، شما می توانید در باره همان موضوع بنویسید و همان ایده را در محتوا خود پیمان دهید، اما با کپی برداری از محتوای کسی ، دزدی نکنید . ایده را از وبلاگ های دیگران بیرون بیاورید و آن را به چهره خودتان و به طریق خودتان ، با رسیدگی خودتان بنویسید تا آن را بی همتا نگه دارید.

قابل تقسیم باشد : 

همانطور که پیشتر ذکر شد، محتوای با کیفیت بالا نیز به معنی محتوایی است که کاربران میتوانند با رفقا و آشنایان خودشان ، آنها به اشتراک بگذارند. شما می توانید پست های شخصی، خنده دار ، و جالب ؛ در باره موضوع کاری خودتان نیز نشر کنید الی کاربرانتان را به اشتراک گذاری بیشتر دلگرمی کنید.

مفید، آموزنده و قابل اجرا باشد : 

این یک راستی است که ملت وقتی مشکلی برایشان قبل می آید و یا به پیگیری اطلاعات ارزشمندی هستند ، به اینترنت رجوع میکنند. ارائه دقیق راهکارها و حل مشکلشان همان چیزی است که آنها را خوشنود میکند ،و این کلید کامیابی SEO یا بهینه سازی محتوای سایت شماست. متن ها و ویدیو های آموزشی واقعا مفید هستند، زیرا آنها به مخاطبین کمک می کنند تا یاد بگیرند یا به حل مشکلشان بپردازند . اگر شما توانا به نگارش و تولید محتوایی هستید که به دیگران کمک می کند ، تعلیم می دهد و اطلاع می دهد ، محتوای شما ، محتوای با کیفیتی محصوب میشود.

تکنیک های سئو در وردپرس

۱۰_ استفاده از هدینگ های مناسب برای عنوان

در رابطه با طریق های خوب SEO (سئو کلاه سفید) ، استفاده پسندیده از هدینگ های عنوان ( سرتیترها ) بسیار بایسته است.اگر شما در فرآوری درونمایه ، مبتدی هستید ، ممکن است از هدینگ های عنوان و نحوه بهره‌گیری درست از آنها مطلع نباشید.

اشتباهات امنیتی جدید فیسبوک، گریبان‌گیر میلیون‌ها کاربر دیگر شد

فیسبوک روز گذشته در اطلاعیه‌ای اعلام کرد که به‌ شکلی ناخواسته رمزعبور میلیون‌ها نفر از کاربراناینستاگرام را در قالب متن ساده (Plain Text) ذخیره کرده و آن‌ها را در معرض افشاشدن برای کارکنانی که به برخی سیستم‌های داخلی خاص فیسبوک دسترسی داشته‌اند، قرار داده است. 

این مشکل امنیتی در ابتدا ماه گذشته‌ی میلادی رسانه‌ای شد، اما فیسبوک در آن زمان اعلام کرده بود که ده‌ها هزار نفر از کاربران اینستاگرام متأثر شده‌اند؛ بااین‌حال ظاهرا شمار کاربران، بسیار بیشتر از آنچه که در اطلاعیه‌ی اولیه اعلام شد، بوده است. درواقع در این اتفاق، اطلاعات میلیون‌ها کاربر در معرض افشا قرار گرفته است. مشکل یادشده صدها میلیون نفر از کاربران فیسبوک لایت (Facebook Lite) و ده‌ها میلیون نفر از دیگر کاربران این شبکه‌ی اجتماعی را نیز تحت‌تأثیر قرار داده است.

احتمالا بروز خطاهای سیستمی، باعث و بانی این اتفاق بوده‌اند

در حالت معمول، لازم است رمزهای عبور به‌شکلی رمزنگاری‌شده ذخیره شوند تا از این طریق وب‌سایت‌های مختلف بدون اینکه رمز عبور شما را بخوانند، بدانند که چه چیزی می‌نویسید و درستیِ آن را تشخیص دهند. با این‌وجود آن‌طور که مؤسسه‌ی Krebs on Securit مدعی شده است، احتمالا بروز چندین خطا باعث شده‌اند تا سیستم‌های امنیتی فیسبوک از سال ۲۰۱۲ تاکنون،‌ برخی از رمزهای عبور را در قالب متن ساده ذخیره کنند. فیسبوک در ماه ژانویه‌ی گذشته به این خطاها اشاره کرده و سپس در ماه مارس گفته بود که آن‌ها به‌طور کامل رفع شده‌اند.

رمزهای عبور یادشده در داخل فیسبوک ذخیره شده و برای بیش از ۲۰ هزار نفر از کارکنان این شرکت، قابل‌دسترسی بوده‌اند؛ این‌ها همگی ادعاهایی هستند که Krebs on Securit مطرح کرده است. فیسبوک می‌گوید دسترسی کارکنانش به رمزهای عبور را به‌دقت موردبررسی قرار داده و هیچ مدرکی دال بر سوء‌استفاده از آن‌ها را پیدا نکرده است. این شرکت همچنین می‌گوید هیچ‌‌یک از این رمزهای عبور به‌صورت خارجی افشا نشد‌ه‌اند و تنها کارکنان خود فیسبوک می‌توانستند آن‌ها را ببینند. به‌همین خاطر است که فیسبوک در پی رسانه‌ای شدن این خبر، آن‌طور که شمار زیادی از مردم انتظار داشتند، به کاربرانش به‌صورت گسترده پیشنهاد نکرد که رمزعبورشان را تغییر دهند. 

نماینده‌ای از فیسبوک در اطلاعیه‌ای گفته است که شمار زیادی از رمزهای عبور در قالب متن ساده ذخیره شده‌اند: «این مشکل به‌صورت گسترده گزارش شده است، بااین‌حال ما می‌خواهیم به‌صراحت بگوییم پس از بررسی‌هایمان متوجه شدیم که رمزهای عبور بیشتری به‌این طریق ذخیره شده بودند».

فیسبوک از لحاظ مشکلات امنیتی، دوران تاریکی را سپری می‌کند

اطلاعیه‌ی اخیر فیسبوک، شمار کاربرانی را که تحت‌اثر این اشتباه امنیتی قرار گرفته‌اند، گسترش می‌دهد. این شرکت در یک سال اخیر از لحاظ مشکلات امنیتی، خاطرات بسیار بدی را در ذهن مردم ایجاد کرده است و ظاهرا داستان این قضایا قرار است فعلا ادامه‌دار باشد. ظاهرا ذخیره‌کردن رمز عبور کاربران اینستاگرام در قالب متن ساده، تنها خبر جدید در مورد مشکلات امنیتی فیسبوک نیست.

روییترز روز گذشته در خبری اعلام کرد که فیسبوک بدون اجازه‌ی کاربران، مخاطبان موجود در ایمیل آن‌ها را در سرورهای خودش آپلود کرده است. روییترز به‌نقل از اطلاعیه‌ی این شرکت می‌نویسد: «چهارشنبه‌ی گذشته فیسبوک اعلام کرد که احتمالا به‌شکلی ناخواسته، مخاطبان ایمیل ۱.۵ میلیون کاربر جدید را از ماه می ۲۰۱۶ (اردیهبشت ۱۳۹۵) روی سرورهای خودش آپلود کرده است».

فیسبوک قبلا از کاربرانی که برای اولین‌بار ثبت‌نام کرده بودند، می‌خواست رمزعبور ایمیل‌شان را نیز تأیید کنند و در اختیار این شرکت قرار دهند. بااین‌حال فیسبوک این امکان را از ماه مارس گذشته غیرفعال کرده است. طی بازه‌ی زمانی به‌نسبت طولانی که این قابلیت فعال بود، در برخی موارد، مخاطبان ایمیل کاربران روی سرورهای فیسبوک آپلود شده بودند. 

فیسبوک در اطلاعیه‌ای که به‌صورت اختصاصی ازطریق رسانه‌ی روییترز منتشر کرده، گفته است: «ما تخمین می‌زنیم که مخاطبان ایمیل ۱.۵ میلیون نفر احتمالا روی سرورهای فیسبوک آپلود شده‌اند. اطلاعات این مخاطبان با هیچ‌کسی به‌اشتراک گذاشته نشده‌اند و ما در حال حذف آن‌‌ها از روی سرور هستیم. درضمن، کاربرانی را که از این اتفاق متأثر شده‌اند، مطلع خواهیم کرد». فیسبوک می‌گوید که این باگ امنیتی، هم‌اکنون رفع شده است و جای نگرانی وجود ندارد.

افشای اطلاعات حساس رانندگان یکی از تاکسی‌های اینترنتی ایرانی [به‌روزرسانی: واکنش مدیرعامل تپ‌سی]

کارشناسان مؤسسه‌ی سکیوریتی دیسکاوری (Security Discovery) مدعی شده‌اند ۱۸آوریل (برابر با ۲۹فروردین‌) در جریان برررسی‌هایشان ازطریق موتور جست‌و‌جوی BinaryEdge متوجه شده‌اند پایگاه داده‌ای مونگودی‌بی (MongoDB) به‌صورت عمومی دردسترس قرار گرفته است. این کارشناسان می‌گویند در پایگاه داده‌ی یادشده، اطلاعات بسیار حساس رانندگان یکی از تاکسی‌های اینترنتی ایرانی وجود داشته است. 

ظاهرا این اطلاعات عبارت بوده‌اند از: نام و نام‌خانوادگی‌ و کد ملی ۱۰ رقمی و شماره‌ی موبایل رانندگان به‌همراه تاریخ دقیق تسویه‌حساب آن‌ها با تاکسی اینترنتی‌شان. این پایگاه داده که طبق ادعای مؤسسه‌ی سکیوریتی دیسکاوری، doroshke-invoice-production نام داشته است، دو مجموعه‌ی اصلی را شامل می‌شده و در هرکدام از آن‌ها تاریخ تراکنش‌ها ازهم جدا شده‌اند که جزئیات آن‌ها در زیر این پاراگراف آمده است:

مجموعه‌ی اول invoice95 نام دارد و تمامی تراکنش‌های سال ۱۳۹۵ (شامل ۷۴۰ هزار و ۹۵۲ تراکنش) را شامل شده است. مجموعه‌ی دوم به‌نام invoice96 به تراکنش‌های سال ۱۳۹۶ اشاره می‌کند. رقم تراکنش‌های مجموعه‌ی دوم ۶ میلیون و ۳۱ هزار و ۳۱۷ عدد اعلام شده است.

البته، ذکر این نکته ضروری است که تعداد دقیق تراکنش‌ها نمی‌تواند لزوما تعداد دقیق افرادی را نشان دهد که اطلاعاتشان فاش شده است؛ زیرا آن‌طورکه محقق سکیوریتی دیسکاوری می‌نویسد، ممکن است از برخی شناسه‌های مربوط‌به تراکنش‌ها، دو عدد در پایگاه داده قرار گرفته باشد. او پس از بررسی‌های بیشتر متوجه شده در پایگاه داده، برخی از تراکنش‌ها تکرار شده‌اند. او تخمین می‌زند به‌طورکلی یک تا دو میلیون فاکتور منحصربه‌فرد وجود داشته باشد و این، یعنی احتمالا یک تا دو میلیون راننده متأثر شده‌اند.

توجه کنید تا این لحظه، از هیچ شرکتی اسمی آورده نشده و شایعات فضای مجازی حقیقت ندارند. محققان سکیوریتی دیسکاوری می‌گویند در داخل این تراکنش‌ها، هیچ‌ اسمی از شرکت‌ها پیدا نکرده‌اند.

به‌گفته‌ی محقق مؤسسه‌ی سکیوریتی دیسکاوری، پس از فهمیدن این موضوع،‌ سریعا آن را به گروه پاسخ‌گویی حوادث رایانه‌ای ایران موسوم به CERT گزارش داده و خودش نیز تحقیقاتش را با همکاری چند محقق امنیتی آغاز کرده است. او می‌گوید توانسته با برخی رانندگان ارتباط برقرار کند و تلاش‌هایی برای شناسایی صاحب این پایگاه داده کرده است. افزون‌براین، محققان مؤسسه‌ی سکیوریتی دیسکاوری نیز با تاکسی‌های اینترنتی بزرگ ایرانی تماس گرفته‌اند تا از جزئیات این قضیه مطلع شوند. 

اهمیتی ندارد پایگاه داده‌ی مذکور متعلق به کدام شرکت بوده؛ بلکه دانستن این حقیقت ترسناک و نگران‌کننده است که به‌مدت حداقل سه روز کامل اطلاعات بسیار حساس رانندگان ایرانی به‌صورت عمومی دردسترس بوده است. این احتمال وجود دارد که داده‌های فاش‌شده را پیش‌تر برخی افراد از تاکسی‌های اینترنتی ایران سرقت و هم‌اکنون دوباره ظاهر کرده باشند. بُروز خطای انسانی می‌تواند چنین اتفاقاتی در پی داشته باشد. 

در پی رسانه‌ای‌شدن این موضوع، محمدجواد آذری‌جهرمی نیز در واکنش به آن اعلام کرد اخبار منتشرشده حقیقت دارند. جهرمی در توییت خود نوشته است:

گزارش منتشرشده درمورد وجود آسیب‌پذیری در نگه‌داری اطلاعات یک شرکت حمل‌و‌نقل اینترنتی صحت دارد. بررسی تکمیلی در جریان است و گزارش آن رسما ازطریق مرکز ماهر منتشر خواهد شد. این یک هشدار جدی برای کسب‌وکارهای اینترنتی بود. در امنیتاطلاعات کاربران جدی‌تر باشید.

 گفتنی است تاکنون مرکز ماهر به این موضوع واکنش نشان نداده است. درضمن طبق اعلام محققان، این آسیب‌پذیری هم‌اکنون رفع شده است. اسنپ و تپ‌سی، بزرگ‌ترین تاکسی‌های اینترنتی ایرانی، با انتشار توییت‌هایی جداگانه اعلام کرده‌اند این آسیب‌پذیری به پایگاه داده‌ی آن‌ها مربوط‌ نیست.

درصورت انتشار جزئیات بیشتر، این خبر به‌روزرسانی خواهد شد.

به‌روزرسانی: تپ‌سی بعد از بررسی تیم امنیت خود با انتشار بیانیه‌ی تکمیلی اعلام کرد هیچ‌گونه دسترسی به هیچ نوع اطلاعات مسافران این شرکت مانند اطلاعات سفر، مبداء و مقصد و زمان سفر، اطلاعات هویتی و... صورت نگرفته است.

تپ‌سی همچنین اعلام کرد تیم امنیت این شرکت متوجه تلاش برای تعدادی نفوذ با منشأ خارجی به سرورهای این شرکت شده و تنها یکی از سرورهای جانبی، مورد نفوذ هکرها با آدرس آی‌پی متعلق به کشور اوکراین قرار گرفته است که فاکتورهای ۶۰ هزار راننده‌ی فعال جهت حسابرسی مالیاتی در سال‌های ۹۵ و ۹۶ روی آن نگه‌داری می‌شدند.

تپ‌سی در ادامه اضافه کرد که سیستم‌های پیشرفته‌ی حفاظتی این شرکت اجازه‌ی نفوذ بیشتر به سرورهای اصلی را نداده‌اند و همکاری تپ‌سی برای شناسایی منشأ و هدف اصلی این نفوذ خارجی با پلیس فتا و مرکز ماهر ادامه دارد.

به‌روزرسانی: میلاد منشی‌پور، مدیرعامل تپ‌سی با انتشار پستی در توییتر، ضمن عذرخواهی از اتفاقات پیش آمده، در مورد آخرین اقدامات این شرکت اطلاع‌رسانی کرد. به‌گفته‌ی وی اطلاعات منتشر شده مربوط‌به بخشی از مشخصات ۶۰ هزار راننده‌ی فعال و ۱۸۰ هزار راننده‌ی غیرفعال بوده است و اطلاعات مسافران و سفرها منتشر نشده است.