درخواست هویت کامل افراد دستاویزی برای نقض حریم خصوصی افراد در فضای وب

[dlbar]

بنده بابت ۱۸۰ هزارتومن که فیشینگ زده شده بود سه روز در زندان به سر بردم
جلو حسابام مسدود شد و به بدبختی باز شد
۱ و نیم میلیون جریمه شدم

خب!تکلیف مشخصه ، از این به بعد بخوام پولی بگیرم میگم طرفم با خانواده هم عکس بگیره برام بفرسته

درسته من خودم هم بابت دریافت این مدارک ناراحت میشم اما اون رو به زندان و سابقه دار شدن ترجیح میدم

[mhiizadi]

اصلا گرفتن کامل این مدارک جرم میباشد !

شما یه بار بیا ببرمت فتا تا بفهمی شما خودت مجرم حسابی که اطلاعات کاربران رو دریافت نمیکنی !

[mizbanwebhost]

در خصوص صنفی که فرمودید بنده اطلاعی ندارم . ولی با توجه به اینکه اینجا انجمن وب هاستینگ تالک هست دو بند از قوانین جرایم رایانه ای که هاستینگ ها را ملزم می کند به تعیین هویت و دریافت مدارک ارسال می کنم .


شركت هاي ميزباني وب موظف هستند كه نسبت به تعيين هويت افراد سرويس گيرنده اقدام نمايند .


در زير بند هاي 667 و 668 قوانين جرايم رايانه اي جهت مطالعه شما آورده شده است :



https://www.cyberpolice.ir/page/42981






ماده۶۶۷ـ **ارائه ‎ دهندگان خدمات دسترسی موظفند** داده ‎ های ترافیک را حداقل تا شش‌ماه پس از ایجاد حفظ نمایند و اطلاعات کاربران را حداقل تا شش‌ماه پس از خاتمه اشتراک نگهداری کنند.
تبصره۱ـ داده ترافیک، هرگونه داده ‎ ای است که سامانه ‎ های رایانه ‎ ای در زنجیره ارتباطات رایانه ‎ ای و مخابراتی تولید می‌کنند تا امکان ردیابی آنها از مبدأ تا مقصد وجود داشته باشد. این داده ‎ ها شامل اطلاعاتی از قبیل مبدأ، مسیر، تاریخ، زمان، مدت و حجم ارتباط و نوع خدمات مربوطه می ‎ شود.
تبصره۲ـ اطلاعات کاربر، هرگونه اطلاعات راجع به کاربر خدمات دسترسی از قبیل نوع خدمات، امکانات فنی مورد استفاده و مدت زمان آن، **هویت**، ‌**نشانی جغرافیایی** یا **پستی** یا قرارداد اینترنت ( **IP** )، **شماره تلفن **و **سایر مشخصات فردی** را شامل می‌شود.


ماده۶۶۸ـ ارائه‌دهندگان خدمات میزبانی داخلی موظفند اطلاعات کاربران خود را حداقل تا شش‌ماه پس از خاتمه اشتراک و محتوای ذخیره شده و داده ترافیک حاصل از تغییرات ایجادشده را حداقل تا پانزده روز نگهداری کنند.

[unix_magnet]

فایل پیوست 40136

1. به نظر بنده باید شرکت هایی که مدارک میگیرن صریحا در بخش ضوابط و شرایط صراحتا قید کنند که هر گونه از دست رفتن اطلاعات کاربران و شکایت از طرف کاربران مبنی بر لو رفتن اطلاعات هویتی افراد (‌بنا بر نقض صریح حریم خصوصی افراد و امکان سو استفاده ) می بایست بنا بر قانون باید فلان مبلغ به عنوان غرامت به شخص پرداخت کنند

2. باید پلیس فتا به عنوان نهاد ناظر صراحتا موارد خواسته شده رو اعلام کنه :

به عنوان مثال هر سایت این حق رو نداره که متن دلخواه خودش رو از مشتری درخواست کنه ( که این متن به صورت برچسبی بر سینه مشتری چسبانده میشه و همانند افراد مجرم جلوی دوربین قرار میگیره )

این به مشابه برده داری نوین از مشتری به حساب میاد و نقض صریح قوانین حقوق شهروندی و دین اسلام هست (‌اگر ما مقید به این هستیم که قانون اساسی بر اساس اسلام تنظیم شده )

یک متن و به صورت استاندارد و ان هم دقیقا مطالبق آنچه پلیس فتا گفته شده باید فرستاده بشه


در تعجب هستم از اینکه :

در بسیاری از این سایت ها نمونه سلفی با شماره حساب اضافه شده در سایت این شرکت ها یکسان هست ولی با اذیت و ازار مشتری اقدام به رد فایلهای مشتری می کنند و اعلام می کنند

فایلی که ما درخواست کرده ایم باید نوشته بشه و بر روی سینه خودتون بچسبانید و دوباره عکس سلفی بگیرید

این گونه کارها هیچ عدله ای مبنی بر احتیاط و انجام موارد مقتضی جهت امنیت خرید نیست

بلکه این موارد شکستن نهاد مشتری به عنوان خریدار و تخریب شخصیت و نوعی برده داری نوین محسوب میشه

3. تمامی این سایت ها می بایست صریح و به طور دقیق در قسمت ضوابط و شرایط سایت خود اعلام کنند که در صورت لو رفتن اسناد و مدارک مشتری برابر قانون به فلان میلیون تومان باید جزای نقدی و جزای غیر نقدی بر حسب قانون و برگرداندن کلیه دیتای مشتریان اقدام نمایند

اینکه هر سایتی تمام اطلاعات هویتی افراد رو میگیره این یک ریسک امنیتی برای جامعه هست . ( دوستان تیز حتما عنایت ویژه به این موضوع دارند )

چیزی با تشابه نسبی همانند قتل امیر صیاد شیرازی یا / دسترسی به افراد یا نهادهای دیگر یا / دسترسی غیر مجاز به افراد بدون خواست قلبی , پخش اطلاعات ناموس مردم و هزاران مورد دیگر که در سایت های امریکایی لو رفتن اطلاعات در حجم وسیع و نمونه آن بارها مشاهده شده . دسترسی به بیگ دیتای افراد یکی از مهمترین الویت مراکز امنیتی دشمن - یا بخش های حقیقی با اهداف خاص برای داشتن دیتای جامعی از نمونه افراد هست

و امکان اشراف اطلاعاتی حتی از طریق افراد ثالث به شبکه ای از افراد دیگر و سو استفاده در هزاران مورد مختلف قطعا و یقینا دور از ذهن نخواهد بود

این یک شکاف کاری هست که شاید بعدها اثرات جبران ناپذیری در سیستم امنیتی شبکه ایران ایجاد بکنه

4. تایید این سایت ها توسط پلیس فتا و درج در قانون به لحاظ امنیتی و درج لوگویی با عناوینی مشابه :

این سایت و امنیت ان به لحاظ عدم دسترسی به اطلاعات کاربران توسط هکر ها به تایید پلیس فتا رسیده است

جهت رعایت استاندارد های حد اقلی و پیش نیاز اولیه و الزام این سایت ها به درج این لوگو پس از بررسی پلیس فتا به لحاظ موارد امنیتی

در فوتر سایت جهت اطمینان بخشی به مشتری برای دادن تمام اطلاعات هویتی به این سایت ها

[miladgame]

دوست عزیز متاسفانه عدم وجود ساامانه ای که کاربر بتونه باهاش کار کنه و راستی آزمایی کنه اطلاعات خریدار رو به شدت حس میشه که باید از سمت ارگان ها پیاده بشه!! چون از این طرف هم مثلا شما فروشگاه شارژ دارید یا فروش گیفت کارت و ... اگه کسی بیاد از فروشگاه شما خرید کنه با کارت های هک شده میان شما رو میگیرن و پولی هم که اومده به حساب شما رو میدن به کسی که با سهل انگاری خودش کارت بانکیش هک شده!
این مدل احرازهویت هم توی خارج هست مثلا برای سایت فری لنسر یا صرافی های ارز دیجیتال همین جوری میگن ویریفای کنید ! از طرفی هم حق میدم بابت این مدل احراز هویت! بیشتر فکر میکنم باید از سمت دولت یک سیستم پیاده بشه که موقع خرید ها جلوی این مشکل رو بگیره .

[Sohan Roh]

در خصوص صنفی که فرمودید بنده اطلاعی ندارم . ولی با توجه به اینکه اینجا انجمن وب هاستینگ تالک هست دو بند از قوانین جرایم رایانه ای که هاستینگ ها را ملزم می کند به تعیین هویت و دریافت مدارک ارسال می کنم .


شركت هاي ميزباني وب موظف هستند كه نسبت به تعيين هويت افراد سرويس گيرنده اقدام نمايند .


در زير بند هاي 667 و 668 قوانين جرايم رايانه اي جهت مطالعه شما آورده شده است :



https://www.cyberpolice.ir/page/42981






ماده۶۶۷ـ **ارائه ‎ دهندگان خدمات دسترسی موظفند** داده ‎ های ترافیک را حداقل تا شش‌ماه پس از ایجاد حفظ نمایند و اطلاعات کاربران را حداقل تا شش‌ماه پس از خاتمه اشتراک نگهداری کنند.
تبصره۱ـ داده ترافیک، هرگونه داده ‎ ای است که سامانه ‎ های رایانه ‎ ای در زنجیره ارتباطات رایانه ‎ ای و مخابراتی تولید می‌کنند تا امکان ردیابی آنها از مبدأ تا مقصد وجود داشته باشد. این داده ‎ ها شامل اطلاعاتی از قبیل مبدأ، مسیر، تاریخ، زمان، مدت و حجم ارتباط و نوع خدمات مربوطه می ‎ شود.
تبصره۲ـ اطلاعات کاربر، هرگونه اطلاعات راجع به کاربر خدمات دسترسی از قبیل نوع خدمات، امکانات فنی مورد استفاده و مدت زمان آن، **هویت**، ‌**نشانی جغرافیایی** یا **پستی** یا قرارداد اینترنت ( **IP** )، **شماره تلفن **و **سایر مشخصات فردی** را شامل می‌شود.


ماده۶۶۸ـ ارائه‌دهندگان خدمات میزبانی داخلی موظفند اطلاعات کاربران خود را حداقل تا شش‌ماه پس از خاتمه اشتراک و محتوای ذخیره شده و داده ترافیک حاصل از تغییرات ایجادشده را حداقل تا پانزده روز نگهداری کنند.

با سلام و احترام ،

دوست عزیز و گرامی ،

کجای این مواردی که شما در بالا نوشتید ، نوشته کاربر باید اطلاعات شخصی شامل ، کارت ملی و ..... رو در اختیار فروشنده سرویس بزاره ؟

به این سوال جواب بدید ، فکر کنم خیلی چیزها روشن خواهد شد !

ممنونم.

[ali215215]

میتونید ثبت نام نکنید و خدماتی هم نگیرین !

اجباری در کار نیست !

تا حالا چند بار بابت فیشینگ و ... پاتون به دادگاه و فتا و بازداشتگاه باز شده ؟!

برای شما تا به حال باز شده؟من یکبار کسی سو استفاده کرده بود از خرید سرور مجازی ایران که من فروشنده بودم- البته من رفع اتهام شدم
ولی خیلی ها سواستفاده می کنند

- - - Updated - - -

بنده بابت ۱۸۰ هزارتومن که فیشینگ زده شده بود سه روز در زندان به سر بردم
جلو حسابام مسدود شد و به بدبختی باز شد
۱ و نیم میلیون جریمه شدم

خب!تکلیف مشخصه ، از این به بعد بخوام پولی بگیرم میگم طرفم با خانواده هم عکس بگیره برام بفرسته

درسته من خودم هم بابت دریافت این مدارک ناراحت میشم اما اون رو به زندان و سابقه دار شدن ترجیح میدم

منم همینطوری شدم- منتهی سواستفاده کننده - یک جا سوتی داده بود- من تبره شدم

[1eng.ir]

کجای این مواردی که شما در بالا نوشتید ، نوشته کاربر باید اطلاعات شخصی شامل ، کارت ملی و ..... رو در اختیار فروشنده سرویس بزاره ؟

ماده۶۶۷ـ ارائه ‎ دهندگان خدمات دسترسی موظفند داده ‎ های ترافیک را حداقل تا شش‌ماه پس از ایجاد حفظ نمایند و اطلاعات کاربران را حداقل تا شش‌ماه پس از خاتمه اشتراک نگهداری کنند.


تبصره۲ـ اطلاعات کاربر، هرگونه اطلاعات راجع به کاربر خدمات دسترسی از قبیل نوع خدمات، امکانات فنی مورد استفاده و مدت زمان آن، هویت، ‌نشانی جغرافیایی یا پستی یا قرارداد اینترنت ( ip )، شماره تلفن و سایر مشخصات فردی را شامل می‌شود.

[Ashkankamangar.ir]

ببینید سیستم مالی ایران شبیه اینه که شما با یک کاغذ یک جعبه بسازی و با آب دهن گوشه های جعبه رو به هم بچسبونی
قطعا گوشه ها باز مشند و با زدن آب دهن زیادی کلا کاغذ آسیب میبینه

از پایه همه چیز مشکلی داره

در خارج از ایزان نیازی به این کارها نیست ولی در عوض
شما باید حتما محل زندگیتون رو به اداره ی شهرداری بگید و در گوشی پلیس زمانی که اسم شمارو جستجو کنه آدرس محل زندگی شما میاد
بعد از ثبت محل زندگی شهرداری یک برگه محل زندگی میده به شما
اون برگه رو باید شما همه جا ببرید برای گرفتن حساب بانکی از بانک و ...

پس اگر خلافی بکنید به راحتی بررسی و دستگیر میشید
پس نیازی نیست که وبسایتها از شما عکس و ... بگیرند ولی باز هم یک مدرک شناسایی یا پاسپوت میخواند همین کافیه باقیشو پلیس و شهرداری انجام میده

[unix_magnet]

ببینید سیستم مالی ایران شبیه اینه که شما با یک کاغذ یک جعبه بسازی و با آب دهن گوشه های جعبه رو به هم بچسبونی
قطعا گوشه ها باز مشند و با زدن آب دهن زیادی کلا کاغذ آسیب میبینه

از پایه همه چیز مشکلی داره

در خارج از ایزان نیازی به این کارها نیست ولی در عوض
شما باید حتما محل زندگیتون رو به اداره ی شهرداری بگید و در گوشی پلیس زمانی که اسم شمارو جستجو کنه آدرس محل زندگی شما میاد
بعد از ثبت محل زندگی شهرداری یک برگه محل زندگی میده به شما
اون برگه رو باید شما همه جا ببرید برای گرفتن حساب بانکی از بانک و ...

پس اگر خلافی بکنید به راحتی بررسی و دستگیر میشید
پس نیازی نیست که وبسایتها از شما عکس و ... بگیرند ولی باز هم یک مدرک شناسایی یا پاسپوت میخواند همین کافیه باقیشو پلیس و شهرداری انجام میده

احسنت .

این باعث میشه اولا شان و منزلت افراد حفظ بشه

و ثانیا مدارک خصوصی مردم دست هر کسی نیفته . افرادی که صرفا یک خدمتی می خوان ارایه کنن ولی همه اطلاعات افراد رو جمع اوری می کنن که این خودش بد تر از احتمالات کلاه برداری هست . و باعث میشه احتمالات دیگه ایجاد بشه . یعنی انباشت کلی دیتا از جامعه ای از افراد موضوع بسیار بد تری هست اون هم توسط افرادی که هیچ نظارتی بر کیفیت و حفظ دیتا از اونا وجود نداره

مثلا اینجا رو ببینید :

---

جرم جمع آوری اطلاعات از زمره جرایم علیه امنیت و آسایش عموم است.
جرایم علیه آسایش و امنیت عموم جرایمی هستند که بیشتر به امنیت کشور و آسایش مردم یک جامعه و استقلال یک حکومت و حاکمیت ضربه می زند.
جرم جمع آوری اطلاعات از جرایم وابسته به جرم جاسوسی محسوب می شود.
جمع آوری اطلاعات با هدف برهم زدن امنیت کشور جرم است با استناد به ماده 505 قانون تعزیرات: هر کس با هدف بر هم زدن امنیت کشور به هر وسیله اطلاعات طبقه‌بندی شده را با پوشش مسئولین نظام یا مامورین دولت یا به نحو دیگر ‌جمع‌آوری کند ، چنانچه بخواهد آن را در اختیار دیگران قرار دهد و موفق به انجام آن شود به حبس از دو تا ده سال و در غیر این صورت به حبس از یک‌ تا پنج سال محکوم می‌شود

---

تازه این تنها یک بعد از این موضوع رو شامل میشه


مثلا یکی از کارهایی که می تونه انجام بشه اینه که اثر انگشت فرد درخواست واریز با اثر انگشت دارنده حساب مطابقت داده بشه . یعنی سیستمی داشته باشه که اثر انگشت وارد بشه و با اون تطبیق داده بشه
در این صورت تنها مواردی همانند تهدید فرد مقابل و جرم و جنایت می تونه باعث رخداد برداشت از حساب شخص بشه و در 99 درصد ما بقی مشخص میکنه که حساب متعلق به شخص واریز کننده هست یا نه

خیلی راهکارهای دیگه میشه پیدا کرد

اما این راهکار به نظر می رسه یه جوری از طرف پلیس فتا مطرح شده که رفع مسولیت بکنه . وگرنه اصلا نمی شه این موضوع رو با عقل سلیم تطبیق داد