کد QR مطلبدریافت لینک صفحه با کد QR

نقض امنیت و حریم خصوصی کاربران در ۹ شبکه‌ اجتماعی معروف ایرانی

خبرگزاری فارس , 5 آبان 1394 ساعت 13:37

ایتنا- شبکه‌های اجتماعی پربازدید ایرانی با نقص جدی در امنیت و حریم خصوصی مواجهند.




۹ شبکه اجتماعی پربازدید ایرانی شامل افسران، هم‌میهن، فیس‌‌نما، کلوب، ‌نت‌ایران، بلوک ۱۳، بیست، تبیان و فیس‌بوک ایرانی با نقص جدی در امنیت و حریم خصوصی مواجهند که بر این اساس الزامات امنیتی مورد نیاز این شبکه‌ها در دست تهیه است.


به گزارش ایتنا از فارس، معاونت امنیت فضای تولید و تبادل اطلاعات سازمان فناوری اطلاعات ایران با همکاری مرکز راهکارهای اطلاعاتی هوشمند، پژوهش مشترکی را درباره امنیت در شبکه‌های اجتماعی ایرانی انجام داده‌اند.

در این پژوهش چالش‌ها، تهدیدها و راه‌کارها در حوزه امنیت و حریم خصوصی شبکه‌های اجتماعی بررسی شده است.

در این پژوهش ۹ شبکه اجتماعی پربازدید ایرانی مورد بررسی قرار گرفته است. این شبکه‌ها عبارتند از شبکه‌ اجتماعی افسران، هم‌میهن، فیس‌‌نما، کلوب، ‌نت‌ایران، فیس‌بوک، بلوک ۱۳،بیست، تبیان و فیس بوک ایرانی.


فضای شبکه‌های اجتماعی در ایران اکنون با شبکه‌هایی پرجمعیت از کاربران، پیدایش روزافزون شبکه‌ها با رویکرد و خدمات مختلف و عدم وجود سرمایه‌گذاری کلان و تدوین قواعد دقیق در این حوزه مواجه است.

اگرچه وجود موتورهای شبکه‌های اجتماعی، راه‌اندازی این شبکه‌ها را تسهیل کرده، اما به معضلاتی نیز در ایجاد این شبکه‌ها دامن زده است.

از جمله این معضلات عدم تطابق با مسائل فرهنگی و اسلامی، ترویج نرم‌افزارهای قفل شکسته و مهمتر از همه سازوکارهای امنیتی ضعیف است.

برای مثال بررسی کلان وضعیت شبکه‌های اجتماعی داخلی از نظر تعداد خطاهای امنیتی در سه گروه با ریسک بالا، با ریسک متوسط و با ریسک کم نشان می‌دهد در میان ۱۰ شبکه مطرح اجتماعی ایرانی یکی از شبکه‌ها دارای خطا با ریسک بالاست و وضعیت شبکه دیگری نیز در وضعیت نامطلوبی قرار دارد.


همچنین اغلب شبکه‌های اجتماعی ایرانی از نظر تعداد خطاهای امنیتی با ریسک متوسط در وضعیت نه چندان مطلوبی قرار دارند.

همچنان که اخیرا تعداد زیادی از حساب‌های کاربری یکی از این شبکه‌های داخلی که ضعیف‌ترین وضعیت امنیتی بین شبکه‌های اجتماعی ایرانی را داشت، هک شد و اطلاعات یوزرنیم و پسورد این تعداد از کاربران روی اینترنت قرار گرفت.

همچنین این بررسی نشان می‌دهد امکان جست‌وجو در میان نمایه‌های اعضا و دسترسی به اطلاعات خصوصی بدون نیاز به عضویت در شبکه و همچنین عدم امکان شخصی‌سازی وجود این دسترسی عمومی به نمایه‌ها از جمله ضعف‌های شبکه‌های اجتماعی داخلی است.

در حال حاضر در این شبکه‌ها خدمات به صورت تجاری ارائه می‌شود برای مثال ساخت گروه و ایجاد نظرسنجی، افزایش فضای ذخیره‌سازی و ارسال اطلاعات و تبلیغات و ارسال پیامک از جمله این خدمات تجاری است.


اما در این بررسی نمونه‌ای از فروش اطلاعات حریم خصوصی افراد شبکه بدون اطلاع‌رسانی نیز محرز شد که جزء یکی از خدمات تجاری در این شبکه‌ها ارائه می‌شود.

همچنین اگر شبکه‌های اجتماعی بخواهند سرویس تجارت الکترونیکی ارائه کنند ملزم به دریافت نماد اعتماد الکترونیکی از مرکز تجارت الکترونیکی وزارت صنعت، معدن و تجارت هستند، اما در برخی از این شبکه‌ها مصادیقی از عدم استفاده از نماد اعتماد الکترونیکی وجود دارد.

همچنین در برخی از این شبکه‌ها اطلاعات دارنده درگاه پذیرنده بانکی برای مبادلات مالی شک‌‌‌برانگیز است.

از دیگر نقایصی که در بررسی شبکه‌های اجتماعی داخلی احصاء شده است، شناسایی مصادیقی از فروش اطلاعات و تنظیم حریم خصوصی اعضای شبکه بدون مشخص شدن شرایط هنگام ثبت‌نام است.

در نهایت می‌توان ۴ گام اساسی را برای ایجاد فضای مجازی امن در شبکه‌های اجتماعی داخلی پیمود.

الزامات حاکمیتی، بستر ارزیابی، تولید موتور شبکه اجتماعی امن و آموزش اطلاع‌رسانی و ترویج می‌تواند در امن‌سازی شبکه‌های اجتماعی بومی مؤثر باشد.

همچنین معاونت امنیت فضای تولید و تبادل اطلاعات سازمان فناوری اطلاعات ایران، تهیه الزامات امنیتی مورد نیاز شبکه‌های اجتماعی داخلی را در دستور کار دارد که به زودی به صاحبان این شبکه‌ها ابلاغ خواهد شد و پس از این آموزش‌های لازم برای توجیه مزایای این دستورالعمل در دستور کار قرار می‌گیرد.


کد مطلب: 38946

آدرس مطلب: https://www.itna.ir/news/38946/نقض-امنیت-حریم-خصوصی-کاربران-۹-شبکه-اجتماعی-معروف-ایرانی

ايتنا
  https://www.itna.ir