באיראן קיימת התנכלות שלטונית רחבת היקף מזה שנים לתקשורת באשר היא ובכלל זה לאינטרנט ולמשתמשים בו. במסגרת זו דווח לאחרונה על איום בהוצאתו להורג של משתמש פייסבוק שהעליב את הנביא והנחיה משפטית לסגירת אפליקציות תקשורת במדינה.
Soheil Arabi נעצר בנובמבר 2013 באשמת "העלבת הנביא" לאחר שיצר באוגוסט 2012 עמוד פייסבוק בו מתח ביקורת על המשטר כאחראי על הבעיות החברתיות, כלכליות ופוליטיות של המדינה. לטענת בית המשפט הוא נאץ את שם הנביא בשמונה עמודי פייסבוק שונים שהוא מנהל תחת סעיף 286 לחוק הפלילי האסלאמי.
זאת לצד הידיעות שפורסמו ב-7 בינואר על כוונת השלטונות לחסום בפרק הזמן המיידי את אפליקציות התקשורת LINE, WhatsApp,Tango על פי הוראת רשויות המשפט במדינה, צעד שזכה בעבר להתנגדותו של הנשיא רוחאני בטענה כי על הרשויות לפעול אך ורק נגד תכנים בלתי חוקיים.
https://www.cybureau.org/wp-content/uploads/2015/01/1565386.jpg10801920Tal Pavelhttps://www.cybureau.org/wp-content/uploads/2020/12/newlogo-option9-LOGO-1.pngTal Pavel2015-01-12 17:24:242023-02-28 00:47:24טענה כי האתר Charlie Hebdo חסום בפקיסטאן
https://www.cybureau.org/wp-content/uploads/2015/01/16767-scotland-flag-grunge.jpg10801920Tal Pavelhttps://www.cybureau.org/wp-content/uploads/2020/12/newlogo-option9-LOGO-1.pngTal Pavel2015-01-09 19:35:152023-02-28 00:47:45משטרת סקוטלנד מזהירה כי היא עוקבת אחר הרשתות החברתיות
ב-15 דצמבר פורסם כי הועדה הסעודית לציווי הטוב ואיסור הרע סגרה במהלך שנת 2014 10,117 חשבונות טוויטר בשל "הפרות דתיות".
דובר הרשות מסר כי "המשתמשים ביצוע הפרות דתיות ומוסריות ולפיכך הרשות חסמה ועצרה מספר מבעלי החשבונות. אולם היה קושי לעקוב אחר כל החשבונות בשל אבטחה מתקדמת בה נעשה שימוש בסוג זה של מדיה חברתית".
הבכיר הוסיף כי "מחלקת פשעי IT ברשות מילאה תפקיד מרכזי בסגירת חשבונות אלו. המחלקה שלנו מחולקת לשניים: הראשונה מקבלת דיווחים ותלונות מהאזרחים והתושבים, בעוד השניה מנטרת ומבצעת פעולות המשך באתרים ואפליקציות שונות".
מקור אחר התייחס לסגירת 9,000 חשבונות טוויטר אשר הפיצו פורנוגרפיה, תוך התייחסות לכך שהרשות "הצליחה לפרוץ לחשבונות פורנו בטוויטר, לסוגרם ולהביא למעצר חלק מבעליהם".
https://www.cybureau.org/wp-content/uploads/2014/12/flags_saudi_arabia_desktop_1680x1050_wallpaper-249340.jpg12001920Tal Pavelhttps://www.cybureau.org/wp-content/uploads/2020/12/newlogo-option9-LOGO-1.pngTal Pavel2015-01-02 12:09:382023-02-28 00:54:22ערב הסעודית סגרה 10,000 חשבונות טוויטר במהלך שנת 2014
Pastebin is still blocked in India. We are getting many reports about this. The Indian government has blocked us,… http://t.co/6jqnHcgtIP — Pastebin.com (@pastebin) December 26, 2014
https://www.cybureau.org/wp-content/uploads/2015/01/Abstract-India-Flag-Wallpaper.jpg10801920Tal Pavelhttps://www.cybureau.org/wp-content/uploads/2020/12/newlogo-option9-LOGO-1.pngTal Pavel2015-01-01 17:22:062023-02-28 00:54:50Pastebin ו-31 אתרים נוספים חסומים בהודו
ב-19 דצמבר פורסמה הודעה בבלוג של פרויקט TOR לפיה נודע להם על כוונה לשבש את פעילות הרשת במהלך הימים הקרובים וזאת באמצעות תפיסת שרתים מיוחדים בה הנקראים Directory authorities.
ההודעה מסרה כי הגורמים בפרויקט נוקטים בצעדים על מנת להבטיח את בטחון המשתמשים, לשם כך נבנתה המערכת באופן המאפשר לשמור על אנונימיות המשתמשים גם אם זו הותקפה. לפיכך TOR נשארה בטוחה לשימוש.
לצד הבעת התקווה כי התקפה שכזו לא תתממש, נכתב בהודעה כי במידה ואכן זו תתבצע, המשתמשים יקבלו עדכון על כך מיידית באמצעות הבלוג או חשבון הטוויטר של הפרויקט (@TorProject), לצד כל המידע הקשור לבטחונם של המשתמשים.
https://www.cybureau.org/wp-content/uploads/2014/12/Tor-logo-2011-flat.svg_.png7741280Tal Pavelhttps://www.cybureau.org/wp-content/uploads/2020/12/newlogo-option9-LOGO-1.pngTal Pavel2014-12-22 13:52:012023-02-28 00:25:28פרוייקט TOR מזהיר מפני נסיונות פריצה לרשת
באתר חדשות תאילנדי פורסם ב-12 דצמבר כי משטרת בנגקוק עצרה תושב הבירה באשמת השמצת המלך בפייסבוק, למעלה משנה לאחר שהוגשה התלונה.
חטיבת המלחמה בפשעי טכנולוגיה (TYCSD) במשטרת תאילנד עצרה אזרח אשר הואשם בהפרת חוק 'בזיון המלוכה' או סעיף 112 בחוק הפלילי וכן סעיף 114 בחוק פשעי מחשב משנת 2007 בשל פרסום תכנים לא חוקיים באינטרנט.
סגן מנהל היחידה מסר כי קבוצה של מלוכנים הגישו תלונה נגד החשוד במחצית שנת 2013 בשל חשבון פייסבוק בשם ‘Pongsathorn B.’ אשר השמיץ את המלך. בהמשך זוהה מפעיל החשבון על ידי המשטרה אשר ביקשה מבית המשפט את מעצרו בסוף חודש יוני.
בחקירתו הודה החשוד שהציב תכנים אלו.
https://www.cybureau.org/wp-content/uploads/2014/05/Thailand-Flag-HD-Wallpaper.jpg10801920Tal Pavelhttps://www.cybureau.org/wp-content/uploads/2020/12/newlogo-option9-LOGO-1.pngTal Pavel2014-12-14 17:54:092023-02-28 00:32:48מעצר משתמש פייסבוק בתאילנד באשמת ביזוי המלך
ב-10 דצמבר דווח על משפטה בבריטניה של אישה עראקית בשם Alaa Abdullah Esayed בת 22 המואשמת בהצבת 45,600 הודעות טוויטר "המעודדות ילדים לאחוז בנשק ולדבוק בדרך הקיצוניות", כל זאת תוך פחות משנה, לצד העלאת תמונות של גופות ברשת האינסטגרם והפצת קישורים לאתרים העוסקים בטרור. בדיון הכחישה הצעירה את האשמות נגדה בדבר עידוד טרור וכן פרסום והפצת חומרי טרור.
משפטה החל ב-27 נובמבר ובו היא שוחררה בערבות עד לדיון שנערך ב-10 דצמבר. המשך המשפט נקבע ל-19 בדצמבר.
https://www.cybureau.org/wp-content/uploads/2014/12/Great-Britain-Flag.jpg10801920Tal Pavelhttps://www.cybureau.org/wp-content/uploads/2020/12/newlogo-option9-LOGO-1.pngTal Pavel2014-12-11 20:33:002023-02-28 00:33:07צעירה מוסלמית מואשמת בבריטניה בעידוד הטרור באמצעות הטוויטר
ב-25 בנובמבר פורסם על מסמכים משנת 2009 שהיו ברשותו של אדוארד סנואדן מהם עולה כי ה-GCHQ הבריטי (יחד עם ה-NSA בארה"ב) היו בעלי גישה ל-63 כבלים תת ימיים ברחבי העולם. אלו ניתבו את מרבית תעבורת האינטרנט בעולם, כמו גם חיבורי רשת פרטיים בין ספקי תקשורת ומרכזי נתונים ארגונים. על פי הדיווח באתר הגרמני Süddeutsche Zeitung, חברת התקשורת Cable & Wireless – המהווה כעת חלק מחברת Vodafone – "סיפקה את רוב הנתונים בצורה פעילה לתוכניות המעקב של ה-GCHQ וקיבלה בתמורה מיליוני פאונד כפיצוי".
יחסים אלה היו כל כך מעמיקים עד כי עובד של ה-GCHQ התמנה לעבוד במשרה מלאה ב-Cable & Wireless (תחת הכינוי “Gerontic” במסמכי ה-NSA) לנהל את פרויקטי ההאזנה בפברואר 2009. בחודש יולי אותה השנה סיפקה החברה גישה ל-29 מתוך 63 הכבלים התת ימיים שברשימה, דבר המהווה כ-70% מקיבולת הנתונים הזמינים לתוכניות המעקב. הגישה לא היתה רק לצרכי מעקב, אלא למשיכת נתונים מרשתות אחרות באמצעות מבצעי (CNE (computer network exploitation בכבלים הפרוסים ברחבי העולם. פרטים על האזנות לכבלים אלה נחשפו עוד טרם מסמכי סנואדן, אולם מסמכים אלו חשפו את השמות בפועל של הכבלים אשר היו נגישים לגופי המודיעין משנת 2009 וכן את הנפח הרב של מידע שסוכנויות אלו יכלו לשאוב מכבלים אלו.
בנוסף התברר ממסמכים אלו כי GCHQ הגדילה ביותר מפי שלוש את פעילותה בכבלים תת ימיים אלו.
https://www.cybureau.org/wp-content/uploads/2014/11/o-EDWARD-SNOWDEN-facebook1.jpg10002000Tal Pavelhttps://www.cybureau.org/wp-content/uploads/2020/12/newlogo-option9-LOGO-1.pngTal Pavel2014-11-26 18:15:472023-02-27 23:40:24עוד ממסמכי סנואדן: לסוכנויות המודיעין היתה גישה קבועה לכבלים תת ימיים
https://www.cybureau.org/wp-content/uploads/2014/10/Iraq-flag-color-splash-graphics.jpg281500Tal Pavelhttps://www.cybureau.org/wp-content/uploads/2020/12/newlogo-option9-LOGO-1.pngTal Pavel2014-11-26 11:09:002023-02-27 23:40:49השבתה נרחבת של שרותי האינטרנט לגורמי ממשל בעראק
אתר גרמני לצעירים מייעץ להציב תמונות סלפי אשר לא מגלות פרטים על החיים האישיים של המצולמים. תמונות סלפי שכאלה יכולות לגלות פרטים על אודות המצולם, דוגמת מקום המגורים ומי גר עם המצולם. מידע אשר יכול להפוך לבעיה עבור צעירים, אשר עלולים להיות יעד לבריונות מקוונת מצד צעירים אחרים.
האתר הגרמני, handysektor.de, מספק מידע לצעירים כיצד להמנע ממלכודות נפוצות בעת שימוש בטלפון הנייד. סלפי בטוח ניתן לעשות באמצעות החזקת הטלפון בזווית לא שגרתית בה רואים את צדי הפנים או שהתמונה מצולמת מעל לגובה הפנים. באופן שכזה, לא ניתן להשתמש בתמונה באמצעות תוכנות לסריקת פנים, אולם התמונה עדיין נראית מצויין.
בנוסף, קיימות אפליקציות חינמיות נוספות המאפשרות ריטוש של תמונת הסלפי, עד לכדי קריקטורה, כך שתוקפים שונים או גורמים זרים לא יוכלו לזהות פרטים רבים בתמונה.
במהלך השנים האחרונות, גנבה מקוונת של זהות הפכה לבעיה ממשית עבור ממשלות ותאגידים. אכן, האקרים רבים מזייפים זהות באמצעות גנבת פרטים בנקאיים או מסמכים פרטיים, תוך שימוש בנוזקות מורכבות לשם הונאות כספיות או כדי להתחמק מהשלטונות ולהמשיך ולבצע את פשעיהם הקיברנטיים דוגמת הונאות בנקים והלבנות כספים. לאחרונה בוצע מהלך מתוחכם של ריגול קיברנטי על ידי האקרים איראניים תוך שימוש בהנדסה חברתית למול מספר גורמי ממשל וזאת לשם ניטור פעילות צבאית וממשלתית. בעיות אלו נובעות מהעובדה שהאינטרנט, בניגוד לעולם הפיזי, לא דורש כל הוכחה לזהות על מנת לבצע משימות מסויימות דוגמת התקשרות לבנק, רכישת מוצרים, ותקשורת בין אנשים ברשתות החברתיות.
למעשה, אם נבחן לעומק את האינטרנט, נוכל לראות שכעת אין כל דרך לוודא זהותו של אדם איתו אנו משוחחים. כיום, אחת מהחולשות העיקריות של האינטרנט היא היכולת של כל אדם להרשם לרשתות החבריות רק באמצעות מתן כתובת דוא"ל ומספר פרטים אותם ניתן לזייף, זאת הואיל ואין כל אימות על ידי אתר או רשות משפטית. לכן, משתמשי הרשתות החברתיות יכולים לחשוב שהם משוחחים עם חברים או בונים קשרים אמיתיים, בעוד שלמעשה אלו האקרים, האקטיביסטים או מרגלים קיברנטיים המסתתרים מאחורי ישויות בדויות אלו ואוספים מידע מסווג עליך, על יחסיך ופעילויותיך המקצועיות.
יתכן וחברת אבטחה שמקום מושבה בבריטניה מצאה פתרון לבעיה זו של גנבת זהות. החברה הקרויה https card פיתחה מודל של תעודת זהות אינטרנטית. המטרה היא לספק הוכחה לגבי זהות המשתמש ולתעד כי כל התכנים שפורסמו על ידו באינטרנט וברשתות החברתיות הם אכן שלו. יצירת תעודה שכזו מבוססת על מספר אימותי זהות ובכללם; מספר תעודת זהות, דרכון, אימות הכתובת הפיזית, פרטי חיוב, דגימת תמונה, וידאו וקול של המשתמש.
כלל אמצעי תעוד אלו נבדקים בידי רשויות מוסמכות על מנת לוודא שכל המידע שניתן הוא אכן של המשתמש ושהוא האדם שהוא טוען שהוא. יתר על כן, החברה מציעה כעת שש דרגות שונות של רמות אבטחה הכוללות זהות, גיל, כתובת IP, כתובת דוא"ל, דגימות תמונה, קול ווידאו עבור השלב הראשון. בתוספת אמצעי תשלום, ראיון טלפוני ובאמצעות מצלמת אינטרנט, ראיון פנים אל פנים וכן אימותים ביומטריים ובאמצעות ה-DNA, עבור הרמה השישית והגבוהה ביותר. משעה שהשיג המשתמש את התעודה, ביכולתו לאשר את זהותו בצורה מקוונת בקלות ובבטחה. פתרון של תעודת זהות אינטרנטית נראה כפתרון מתאים למלחמה בגנבת זהות בזירת הפשיעה הקיברנטית.
https://www.cybureau.org/wp-content/uploads/2014/11/Capture.jpg9211468ג'רמי מקובסקיhttps://www.cybureau.org/wp-content/uploads/2020/12/newlogo-option9-LOGO-1.pngג'רמי מקובסקי2014-11-23 11:51:282023-02-27 23:42:44תעודת זהות אינטרנטית: הפתרון לגנבת זהות ?
