توسعه سریع فناوری اطلاعات در عصر کنونی باعث شده است تا اکثر اطلاعاتی که تاکنون روی کاغذ نگهداری  می‌شد در فضای مجازی قرار گیرد. این تحولات منجر شده است تا اطلاعات در معرض هک و تهدیدات سایبری قرار گیرد. برای مقابله با تهدیدات فضای مجازی و بهبود امنیت اطلاعات سازمان خود می‌توانید خدمات امنیت اطلاعات شرکت پیشگامان را مرور کنید.

طبق اعلام روزنامه تایمز بریتانیا، سازمان اطلاعات مرکزی آمریکا (CIA) طی گزارشی به همتایان خود در کشورهای استرالیا،‌ نیوزلند و بریتانیا،‌ از کمک کمیسیون امنیت ملیِ حذب کمونیست چین به شرکت هواوی پرده برداشته است. طبق این گزارش، ارتش آزادی‌بخش خلق و یک شبکه اطلاعاتی ملیِ دیگر هم به شرکت هواوی کمک مالی کرده‌اند.

بر این اساس، جزئیات گزارش مذکور فقط با بعضی از مقامات بلند مرتبه بریتانیا، که رابطه نزدیکی با آمریکا دارند، در میان گذاشته شده بود. شرکت هواوی که دائما رابطه با دولت چین را تکذیب می‌کند، این بار هم این گزارش را اتهاماتی بی‌اساس خوانده و از اظهار نظر خودداری کرده است. سازمان‌های اطلاعاتی ایالات متحده همیشه نسبت به شرکت‌های چینی (مانند هواوی و ZTE) سوءظن داشته و از نفوذ دولت چین در این شرکت‌ها برای جمع‌آوری اطلاعات ابراز نگرانی کرده‌اند. با شروع انتقال شبکه‌های مخابراتی به نسل پنجم شبکه تلفن همراه و امید هواوی برای تصاحب بخشی از بازار آن، این نگرانی‌ها در سال‌های اخیر بیشتر شده است.

دولت آمریکا در سال‌های اخیر محدودیت‌های زیادی، از جمله ممنوعیت فروش بعضی از محصولات این شرکت‌ها، وضع کرده و تلاش‌هایی هم برای منصرف کردن اروپا از استفاده از تجهیزات این شرکت‌ها انجام داده است. هواوی همیشه این اتهامات را رد کرده و آن‌ها را ناشی از انگیزه‌های سیاسی می‌داند.

براساس آخرین گزارش‌ها، فیسبوک رمزهای عبور میلیون‌ها کاربر اینستاگرام را به صورت متنی نگهداری کرده است. اولین اخبار در رابطه با این گاف امنیتی ماه گذشته منتشر شده بود، اما طبق اعلام فیسبوک در آن زمان، ده‌ها هزار کاربر را شامل می‌شد. حالا این آمار به میلیون‌ها نفر افزایش پیدا کرده که شامل کاربران فیسبوک هم می‌شود. قاعدتا رمزهای عبور باید به صورت رمزگذاری شده ذخیره می‌شدند تا به صورت مستقیم خوانده نشوند.

این باگ امنیتی باعث شد تا فیسبوک از سال ۲۰۱۲ تاکنون بسیاری از رمزهای عبور را به صورت متن ساده در لاگ‌های خود ذخیره کند. فیسبوک در ژانویه سال جاری به این مشکل امنیتی پی برد و در ماه مارچ اعلام کرد که آن را برطرف کرده است. ذخیره رمزهای عبور به صورت متنی باعث شده بود تا بیش از ۲۰ هزار کارمند این سازمان بتوانند به آن‌ها دسترسی داشته باشند. البته طبق بیانیه فیسبوک، نه تنها این اطلاعات به خارج سازمان درز نکرده است، بلکه سوء استفاده داخلی هم از آن‌ها نشده است. این اخبار در حالی منتشر می‌شود که فیسبوک سال بسیار بدی را شروع کرده است؛ سالی که با خبر پایش اطلاعات کاربران بوسیله برنامه‌های اندرویدی شروع شد که منجر به ابطال موقت گواهی‌نامه سازمانی فیسبوک توسط اپل شد.

مدت زمان زیادی است که شبکه‌های اجتماعی تنظیماتی را برای مدیریت حریم خصوصی کاربرانشان فراهم کرده‌اند. ولی هنوز هم با موقعیت‌هایی روبرو می‌شویم که یک توییت یا نوشته‌ی فیسبوک خجالت‌آور، توسط افرادی که اصلا انتظارش را نداشتیم، خوانده می‌شوند. جامبو برنامه کاربردی جدیدی برای گوشی‌های موبایل آیفون است که کار شما را برای مدیریت محتوا و تنظیمات حریم خصوصی شبکه‌های اجتماعی‌تان راحت می‌کند.

خالق این برنامه پیر والاد است که بعد از فروش شرکتش به مایکروسافت، کار روی این اپلیکیشنِ حفاظت از حریم شخصی را آغاز کرد. چنانچه خودش می‌گوید، «از سال گذشته و رسوایی ماجرای کمبریج آنالیتیکا، نگرش عموم به اطلاعاتی که در اختیار شرکت‌ها قرار می‌دهیم و اینکه چطور این اطلاعات بعد از گذشت سال‌ها، می‌تواند به ما ضربه بزند، عوض شد. پیر والاد و تیم ۶ نفره‌اش ساکن نیویورک بوده و اپلیکیشن جامبو را وکیل دیجیتالی کاربران در حفاظت از امنیت و حریم خصوصی آن‌ها معرفی می‌کند.

اولین نسخه این برنامه برای iOS معرفی شده و به زودی نسخه اندروید آن نیز منتشر خواهد شد. برنامه جامبو فعلا قابلیت مدیریت حریم شخصی کاربران توییتر، فیسبوک، گوگل و الکسای آمازون را دارد. طبق برنامه شرکت سازنده، در آینده اینستاگرام و تیندر هم به این لیست اضافه می‌شوند. در بخش توییتر، کاربران امکان حذف توییت‌های خود در بازه‌های زمانی متفاوت را خواهند داشت. البته، هنگام پاک کردن توییت‌ها، نسخه پشتیبان این اطلاعات در گوشی شما ذخیره می‌شود که توسط همین برنامه قابل رویت خواهد بود. رمز عبور شما هم نه در خود برنامه، بلکه در جاسوییچی iOS یا همان Apple Keychain ذخیره می‌شود.

جامبو در قسمت فیسبوک، تنظیمات بسیار ساده‌ای دارد. کاربران در این بخش می‌توانند از بین «ضعیف»، «معمولی» و «قوی»، تنظیمات حریم شخصی فیسبوک خود را تغییر دهند. با توجه به اینکه فیسبوک برای تغییر این تنظیمات، رابط برنامه‌نویسی یا api ارائه نمی‌کند، جامبو با شبیه‌سازی روند کلیک روی این تنظیمات، آن‌ها را تغییر می‌دهد. مشابه فیسبوک و توییتر، این برنامه این قابلیت را دارد تا تاریخچه‌ی جستجوی کاربران در گوگل و صداهایی که توسط الکسا در سرورهای آمازون ذخیره شده است را پاک کند.

هنوز معلوم نیست شرکت‌های شبکه‌های اجتماعی چه واکنشی به اپلیکیشن جامبو، که تاکنون ۳.۶ میلیون دلار سرمایه جذب کرده است، داشته باشند. اما در صورت مقابله با این برنامه، وجهه‌ی آن‌ها در افکار عمومی از گذشته هم بدتر خواهد شد. جامبو را می‌توانید همین حالا از اپل استور نصب کنید.

انتشار قابلیت حذف تاریخچه فیسبوک، که قرار بود به عنوان ابزاری برای پاک کردن فعالیت کاربران در این شبکه اجتماعی مورد استفاده قرار گیرد، تا پایان سال جاری به تعویق افتاد. این قابلیت به کاربران فیسبوک اجازه خواهد داد تا جلوی استفاده سایت‌ها و ابزارهای ثالث از اطلاعاشان را بگیرند.

وعده‌ی این ابزار برای حذف تاریخچه فیسبوک، ماه می سال گذشته و با هدف برگرداندن اعتبار فیسبوک داده شده بود. در آن زمان، مارک زوکربرگ این ویژگی را به ابزار حذف تاریخچه مرورگرهای اینترنتی تشبیه کرده و قدمی مثبت برای بازسازی وجهه‌ی این شرکت بعد از ماجرای کمبریج آنالیتیکا عنوان کرده بود: «در مرورگرهای اینترنتی، شما راهکاری ساده برای پاک کردن تاریخچه و کوکی‌های خود دارید. گرچه بسیاری از سایت‌ها برای عملکرد مناسب به این کوکی‌ها احتیاج دارند ولی همیشه باید امکان پاک کردن آن‌ها وجود داشته باشد. ما در حال ساخت ابزاری مشابه در فیسبوک هستیم که به شما این امکان را می‌دهد تا به سادگی تاریخچه فیسبوک خود را، شامل صفحات بازدیدشده، کلیک‌ها و غیره، پاک کنید.»

هنوز نحوه عملکرد دقیق این ابزار مشخص نیست اما بسیاری از ابزارهای تجزیه و تحلیل و ردیاب‌های فیسبوک که فعالیت کاربران در سایت و بیرون آن را پایش می‌کنند، به این اطلاعات وابسته‌اند. بنابراین ابزاری برای حذف تاریخچه، تاثیر زیادی روی قابلیت تبلیغات هدفمند در فیسبوک خواهد گذاشت. علیرغم تاثیری که این ویژگی روی تجارت تبلیغاتی فیسبوک خواهد داشت، زاکربرگ این ابزار را برای جلب اعتماد کاربران فیسبوک ضروری می‌داند.

بنا به گزارشات، مراحل تست این ویژگی در بهار آینده آغاز خواهد شد.

مدت زمان زیادی است که توییتر به کاربران خود اجازه می‌دهد تا پیام‌های خصوصی را در سمت خود پاک کنند، گیرنده نیز در سمت خود بطور مستقل این اختیار را دارد تا پیام مورد نظر را حذف کند. اما آن طور که پیداست این پیام‌ها واقعا حذف نمی‌شوند. ظاهرا توییتر، برخلاف اعلان حذف پیام کاربر، آن‌ها را برای سال‌ها روی سرورهایش نگهداری می‌کند. کاربران با دانلود کردن آرشیو داده‌های خود در توییتر، می‌توانند به راحتی به این داده‌ها دسترسی داشته باشند. طبق بررسی‌های انجام شده، حتی پیام‌های ارسالی یا دریافتی از کاربران پاک شده یا غیرفعال نیز در این آرشیوها موجود است.

البته شاید این باگ آنچان نگران کننده نباشد، چرا که فقط خود کاربر به این داده‌ها دسترسی خواهد داشت. اما این واقعیت که توییتر پیام‌های کاربران را نگه می‌دارد، در حالی که به آن‌ها گفته این پیام‌ها پاک شده‌اند، جلوه‌ی خوبی برای توییتر نخواهد داشت. در هر صورت، این خبر تذکری جدی برای کاربران است تا به خاطر داشته باشند که بعید است چیزی از اینترنت پاک شود.

گرچه تحقیقات اولیه آسیب‌پذیری‌های meltdown و spectre، با تمرکز روی پردازشگرهای اینتل انجام شده است، هنوز در آسیب‌پذیری پردازشگرهای دیگر تردید وجود دارد. اینتل در بیانیه‌ای که اخیرا در سایت خود منتشر کرده است، مدعی شده پردازشگرهای بقیه سازندگان نیز مستعد این آسیب‌پذیری هستند. هرچند AMD آسیب‌پذیری پردازشگرهای خود را انکار کرده است، محققان گوگل حملات موفقیت‌آمیزی روی پردازشگرهای سری FX و PRO شرکت AMD انجام داده‌اند. ARM هم آسیب‌پذیری پردازشگرهای سری Cortex-A خود را تایید کرده است.

با اینکه تحقیقات نشان از آسیب‌پذیری اندروید و سیستم عامل کروم هم دارد، گوگل اعلام کرده بهره‌برداری از این آسیب‌پذیری دشوار و محدود به بخشی از دستگاه‌های اندرویدی است. همچنین گوگل اعلام کرده، در نسخه بعدی کروم که ۲۳ ژانویه منتشر خواهد شد، تغییراتی داده تا خطرات این آسیب‌پذیری را کاهش دهد. مایکروسافت و اپل نیز آپدیت‌هایی برای مقابله با این آسیب‌پذیری منتشر کرده‌اند. هرچند هنوز تاثیر این وصله‌ها روی کارایی پردازشگرها بطور دقیق مشخص نشده است، برخی آزمایش‌ها  نشان‌دهنده‌ی ۱۷ درصد کاهش کارایی در سیستم‌های لینوکسی هستند. در هر صورت به نظر می‌رسد کاهش کارایی در اولین وصله‌های منتشر شده بالاست، گرچه این کاهش با توجه به حجم کار پردازشگر، در سیستم‌های مختلف متفاوت است.

هفته گذشته پر بود از شایعاتی مبنی بر وجود نقص فاجعه‌بار در همه نسل‌های پردازشگر اما با وجود تعداد زیادی موافقت‌نامه عدم افشا، که توسعه‌دهندگان مجبور به پذیرش آن بودند، دلایل زیادی برای اثبات آن وجود نداشت. حالا جزییات بیشتری از شدت و فراگیری این آسیب‌پذیری بدست آمده است. نیویورک تامز و ZDNet دو آسیب‌پذیری جدی به نام‌های Spectre و Meltdown را گزارش کرده‌اند. این آسیب‌پذیری‌ها به هکر این اجازه را می‌دهند تا با بهره‌برداری از سیستم پردازش موازی، به حافظه‌ی پردازگر دسترسی داشته باشند. این دسترسی به هکر این اجازه را می‌دهد تا به هر چیزی در کامپیوتر قربانی دسترسی داشته باشد.

محققان سایت MeltdownAttack را برای اطلاع‌رسانی در مورد این نقص راه‌اندازی کرده‌اند. بخش پرسش و پاسخ سایت، مانند دیگر سایت‌های امنیتی، هم کمی به شما اطمینان خاطر می‌دهد هم مو را به تن شما سیخ می‌کند. گرچه به احتمال قریب به یقین این آسیب‌پذیری در کامپیوتر شما هم وجود دارد اما آپدیت‌هایی برای ویندوز، لینوکس و مک منتشر شده است. محققان همچنین اذعان داشتند همانطور که استفاده از این آسیب‌پذیری برای هکرها ساده نیست، رفع آن نیز بسیار سخت و زمان‌بر خواهد بود.

امروزه تقریبا هر مرورگر وبی دارای یک سیستم مدیریت اطلاعات لاگین است که می‌تواند اسم حساب و رمز عبور شما را ذخیره کند. افزونه‌های معتددی مانند «لست پس» نیز وجود دارند که می‌توانند این امکانات را در اختیار شما بگذارند. اما اطلاعات جدیدی که درتحقیقات مرکز فناوری اطلاعات پرینستون بدست آمده، نشان می‌دهد بعضی از شرکت‌های تبلیغ‌گذار از این اطلاعات برای رهگیری کاربران استفاده می‌کنند.

محققان اسکریپت‌های دو شرکت AdThink و OnAudience را مورد بررسی قرار داده و به این نتیجه رسیدند که هر دو طوری طراحی شده‌اند تا با استفاده از اطلاعات لاگین کاربران، رفتار آن‌ها را در وب رهگیری کنند. نحوه عملکرد این اسکریپت‌ها به این صورت است که فرم‌های لاگین متعددی را در پس‌زمینه و بصورت مخفی اینجکت کرده و هر اطلاعاتی که مرورگر بصورت خودکار در آن وارد کند را ذخیره می‌کند. سپس از این اطلاعات به عنوان یک شناسه منحصر به فرد برای رهگیری کاربران استفاده می‌کند، اطلاعاتی که در زمینه تبلیغات هدف‌دار بسیار ارزشمند است. گرچه این اسکریپت‌ها برای ذخیره کردن نام‌های کاربری طراحی شده‌اند اما هنوز راهکار مناسبی برای جلوگیری آن‌ها از دریافت اطلاعات مربوط به رمز عبور وجود ندارد. گرچه AdThink اعلام کرده که به کارابران اجازه می‌دهد تا از این طرح خارج شوند اما OnAudience هنوز واکنشی به این خبر نداده است. گرچه شاید مقصر اصلی سایت‌هایی باشند که ندانسته از اینگونه اسکریپت‌ها استفاده می‌کنند.

Haven (هِیوِن)، نام برنامه اندرویدی جدیدی است که توسط ادوارد اسنودن توسعه داده شده و دیروز در گیت‌هاب منتشر شده است. این برنامه که روی هر گوشی اندرویدی قابل نصب است، گوشی موبایلتان را به یک حسگر محیطی تبدیل می‌کند که می‌تواند تغییرات محیطی مثل نور، حرکت و صدا را تشخیص داده و از طریق برنامه امن سیگنال به اطلاع شما برساند. گرچه این برنامه هنوز برای iOS منتشر نشده است اما کاربران آیفون می‌توانند با خرید یک گوشی اندرویدی ارزان قیمت، از امکانات این برنامه استفاده کرده و اطلاعات را به گوشی آیفون خود بفرستند. همچنین این برنامه می‌تواند در صورت بروز حادثه، صدای ضبط شده از محیط یا عکس‌های گرفته شده را به گوشی اصلی شما بفرستد. البته افرادی که به هر دلیلی ممکن است در خطر باشند، می‌توانند این برنامه را روی گوشی اصلی خود نصب کرده و دوست یا آشنای خود را بعنوان امین خود انتخاب کنند تا اطلاعات برای او ارسال شود. با توجه به متن‌باز بودن برنامه Haven و تنوع حسگرهای موجود در گوشی‌های موبایل، اسنودن امیدوار است تا این برنامه برای کاربردهای بیشتری توسعه پیدا کند.

این برنامه علاوه بر حسگرهای نور، صدا و حرکت، می‌توانند اتصال یا قطع اتصال گوشی از شارژر را نیز تشخیص دهد. همچنین امکان ارسال اطلاعات از طریق پیامک و دسترسی به اطلاعات از طریق Tor نیز وجود دارد. این برنامه را می‌توانید بطور مستقیم از گوگل یا از طریق کد QR زیر دریافت کنید.