منحرف نمودن جهت ارتکاب سرقت رایانه ­ای -جرم شناختی سرقت در فضای سایبری-رشته حقوق

– رمز نگاری اطلاعات و داده­ها

 

یکی از شیوه های محدود نمودن دسترسی افراد به اطلاعات، رمزنگاری اطلاعات و داده­ها می­باشد.

فردی قادر به دسترسی خواهد بود که رمز صحیح عبور را در رایانه وارد نمایید و سرقت یا نسخه برداری غیر مجاز از اطلاعات مانند نوعی تهدید آشکار است و نفوذ گران غیر مجاز در صدد دستیابی به رمز عبور یا سایر اطلاعات جهت نفوذ در سیستم هستند.

در این فرایند اطلاعات یا محتویات یک متن به اطلاعات یا متون رمز تبدیل می­شود. بر خلاف گذشته از یک کلید جهت رمز نمودن اطلاعات استفاده نمی­شود، در شیوه های رمز نگاری جدید از دو کلید، جهت رمز نگاری یک پیام استفاده می­شود. در این روش حتی امکان امضاء پیام نیز فراهم شده تا گیرنده پیام از هویت فرستنده آن مطلع شود.

رمز نگاری، اطلا عات افراد را در مقابل دیدگان تهاجمی اشخاص (به استثناء آن هایی که مجاز شمرده میشوند) پنهان می­کند.

در اکثر فعالیت های کلی رمز نگاری، پیامی را برای مخاطب خود ایجاد می­کند و سپس آن را طی مراحل رمز نگاری، محفوظ کرده و به عنوان یک رمز نوشته ارسال می­کند، مخاطب نیز به محض دریافت آن را رمز گشایی و به متن اصلی تبدیل می­کند.[1]

 

4-2-1-2-2-1-3-4- فیلترینگ

 

واقعیتی که وجود دارد این است که امروزه بیش از 80 درصد سرور ها و نرم افزارهای عبور از فیلترینگ دقیقا به منظور سرقت اطلاعات شخصی و محرمانه کاربرانشان راه اندازی می­شود و متاسفانه عموم کاربران اینترنت بدون در نظر گرفتن این موارد همچنان به اتصال به اینترنت با استفاده از این شبکه های ناامن ادامه می­دهند.

سارقان در این شیوه با اجاره یک سرور که ماهیانه حدود 30 دلار برایشان هزینه دارد و با کمک گرفتن از افراد حرفه­ای در زمینه شبکه های کامپیوتری یک سرور “وی پی ان”[2] یا “پروکسی”[3] راه اندازی می­کنند که قابلیت ارائه خدمات به هزاران کاربر را دارد.

پس از طریق تبلیغات شروع به فروختن اکانت با قیمت های پایین می­کنند و کاربران نیز این اکانت ها را خریداری کرده و بر روی رایانه شخصی خود نصب  و استفاده می­کنند. در بسیاری از موارد دیده  شده­است که بسیاری از این سایت ها حتی اکانت های نرم افزارهای خود را به صورت رایگان  در اختیار کاربران قرار می­دهند.

اما نکته ای که کاربران از آن غافل هستند این است  که این سرورها با استفاده از چند نرم افزار کوچک قابلیت ظبط تمام اطلاعاتی که بین کاربرانشان و اینترنت رد و بدل می­شود را دارند.

نکته ای که باید در مورد پیشگیری در نظر گرفت این است که هیچ گاه از طریق شبکه های غیر امن و ناشناس مانند “وی پی ان” و “پروکسی” ها برای اتصال به اینترنت استفاده نکنید.

 

4-2-1-2-2-1-4- منحرف نمودن جهت ارتکاب سرقت رایانه­ای

 

اگرچه انگیزه تغییر ناپذیر است اما تنوع و تعداد فرصت های موجود برای جرایم کامپیوتری رو به افزایش است. رشد چشمگیر ارتباط محاسبات و روابط‌، فرصت‌های همانندی را برای متخلفان آتی فراهم می‌کند و خطرات مشابهی را برای قربانیان آتی ایجاد می‌کند‌. هر چه که اینترنت به طور رو به رشدی به وسیله‌ای برای معاملات تجاری تبدیل شود به همان میزان وسیله‌ای برای سارقان خواهد شد‌.

موثرترین راه برای حذف فرصت‌های جرایم اینترنتی به سادگی بیرون کشیدن دو شاخه از برق است‌. اما این کار غیر ممکن است‌ چرا که بسیاری از جوامع دنیا هم اکنون وابستگی بسیاری به فناوری اطلاعات دارند‌. بزرگترین چالش موجود برای مهار این خطر به منظور رسیدن به حداکثر منفعتی که از فناوریهای نوین ناشی می‌شود در صورتی امکان پذیر است که قیمت‌ها را کاهش دهیم‌. هر تاجری می‌تواند معامله‌ایی را که با کارت اعتباری صورت می‌گیرد به دقت بررسی کند تا کلاهبرداری به طرز چشمگیری کم شود‌. اما در این فرایند تمام مشتری‌های قانونی از دست می‌روند‌. در سطوح بالاتر‌، جوامع سراسر دنیا درصدد ایجاد سیاست‌هایی هستند که از طریق آن بتوانند خط بطلانی بر سوالات بنیادین از جمله توازن میان حریم خصوصی شهروندان و اجرای قانون و آزادی بیان درمقابل حفظ برخی از ارزشهای فرهنگی بکشند‌.             فناوری‌های بسیار زیادی وجود دارند که از طریق آن‌ها می‌توان فرصت‌های ارتکاب جرایم کامپیوتری را کاهش داد‌.  نظر به این‌که بسیاری از جرایم کامپیوتری از طریق دسترسی غیر مجاز به سیستم‌های اطلاعاتی صورت می‌گیرد‌.   بنابراین دستیابی به فناوری‌های نظارت و تصدیق ضرورت می‌یابد‌.

یکی از صنایع رو به رشد جهان درصدد تامین وسایل و محصولات پیشرفته‌ایی  برای ممانعت از سرقت کامپیوتری است که این وسایل عمدتاٌ قفل‌های کامپیوتری هستند‌. ویروس‌ یاب‌ها می‌توانند کد کامپیوتری‌ را شناسایی و مسدود کنند‌. مسدود کردن و فیلتر‌گذاری برنامه‌ها می‌تواند مطالب بی‌مصرف را پاک کند‌. هم اکنون تنوع بالای نرم افزارهای تجاری امکان دسترسی به سایت‌های بخصوصی را از بین می‌برند.[4]

یکی از راهکار­های پیشگیری وضعی برای مقابله با جرایم، منحرف نمودن بزهکاران سایبری و به خصوص سارقان سایبری از آماج جرم است. از این طریق می توان با ایجاد فاصله بین سارقان بالقوه و آماج هایی که جذابیت فراوانی برای این دسته از افراد دارند، به منظور پیشگیری از وقوع سرقت سایبری در فضای سایبر جلوگیری نمود.

در محیط اینترنت و تارنماهای گوناگون به خصوص در شبکه های اجتماعی که از انواع قشرهای جامعه  در آن حضور دارند، با استفاده از بنرهلای تبلیغاتی می­توان به موضوعاتی نظیر قبیح جلوه دادن اعمال فردی که به سرقت اطلاعات و دسترسی به داده­های شخصی یا دولتی می­نماید اقدام نمود و با استفاده از این امکانات نسبت به گرد آوری افرادی که دارای قابلیت بالقوه در زمینه ارتکاب سرقت سایبری هستند، جهت به کار گیری آنها در مراکز آموزشی و دانش های مرتبط با رایانه  به منظور منحرف نمودن این افراد نسبت به عملیات های مخرب جلوگیری نمود.

 

4-2-1-2-2-2-  افزایش خطرات قابل پیش بینی ارتکاب سرقت رایانه­ای

 

یکی از آورد­های پیشگیری وضعی تشدید و افزایش خطرات قابل پیش بینی برای ارتکاب جرم است .

با پیشبینی این تمهیدات، بزهکاران جسارت کمتری برای انجام عملیات مجرمانه  خواهند داشت. در خصوص سرقت سایبری و آماج بالقوه جرم، به کار گیری روش هایی که بزهکاران را متقاعد سازد که در صورت اقدام به اعمال مجرمانه برای آنها سودی در بر نخواهد داشت و احتمال دستگیری و ردیابی آنها وجود دارد. تکنیک­های ذیل در نظر گرفته می شود:

متن کامل:

جرم شناختی سرقت در فضای سایبری-پایان نامه حقوق

4-2-1-2-2-2-1- تدابیر نظارتی

 

اقدامات نظارتی، از جمله راهکارهایی است  که در زمینه جرایم سایبری و به خصوص سرقت سایبرری کاربرد دارد. تدابیر نظارتی در دو شکل فنی و انسانی قابل اعمال هستند.

در حالت فنی، از ابزارها و برنامه های خاصی برای تشخیص رفتارهای غیر قانونی  و مشکوک افراد اقدام می کند. برای مثال، در محیط های اداری مدیران  یا اشخاص ناظر به امنیت سازمان می­توانند با نصب و استقرار نرم افزارهایی خاص درون رایانه ها، سازمان و شبکه به نظارت و کنترل افراد و کارمندان خود اقدام نمایند.

در حالت تدابیر نظارتی انسانی، از طریق نظارت افراد در قالب بازرسین از محل های استقرار تجهیزات رایانه ای و مخابراتی نظارت می­کنند. در اینجا با کنترل وضعیت های مشرف بر ارتکاب جرم، خطر دستگیری و کشف جرم بالا رفته و اسباب انحراف مجرم فراهم می­شود. در این شیوه مامورین پلیس، نگهبانان بانک،  سرایداران، فروشندگان فروشگاه های زنجیره ای کنشگران انسانی محسوب می شوند. اما امروزه الکترونیک هم به کمک این گونه نظارت آمده است. دوربین های مخفی، هشدار دهنده ها، آشکار کننده هاو….   این نظارتها به معنی حضور قانون و یادآور وجود حاکمیت است. البته حضور حقوق در این مرحله به شکل قهر آمیز است، زیرا هنوز در مرحله پیشگیری قرار داریم.

تدابیر حفاظت کارکنان که نوعی تدابیر نظارتی است، افرادی را پوشش می­دهد که به نحوی مجاز با کار با سیستم می­باشند. اغلب جرایم مالی رایانه ای توسط افراد مذکور صورت می­گیرد[5].

عملکرد اصلی سیستم های کامپیوتر، پردازش داده هاست. داده های پردازش شده عموما به وسیله حامل های خود کنترل نمی­شوند و سیستم های اجرائی به طور ناشناس داده هارا از یک محل فیزیکی به محل فیزیکی دیگر انتقال می­دهند. از این نظر، آن هایی که  بدوا کنترل داده به دست دارند نمی­توانند همین کنترل را نسبت به داده های توزیع شده در شبکه های کامپیوتری­، بدون اقدامات خاص اعمال نمایند­. از این جهت نمی­توان محل فیزیکی معینی را برای حضور آن تعیین کنند و در مقایسه با اشیاء ملموس که چنین کنترلی به طور آسان اعمال  می شود، کنترل چنین داده هایی تنها از طریق عملیات منطقی  و نه – عملیات فیزیکی – امکان پذیر است.[6]

[1]  Shinder،D.L-(2002)،Scene of the cyber crime،computer  Forensic Hand Book: syngress publication(به نقل از امیر حسین جلالی فراهانی ، همان)

[2] VPN

[3] PROXY

1  VENDITTO, G. 1996, “Safe Computing”, Internet World, September: 1995,48-58(به نقل از امیر حسین جلالی فراهانی،همان)

[5] .گزارش نهایی طرح “شناخت کلی جرایم رایانهای و شیوه های مبارزه با آن، “،کارفرما: نیروی انتظامی جمهوری اسلامی ایران،مجری:جهاد دانشگاهی علم و صنعت-آذر ماه1378 .

[6] . قاجار قیونلو  س، 1391، مقدمه حقوق سایبر  درآمدی بر جامعه شناسی حقوق توسعه و پیش نیاز های قانون نویسی در فضای سایبر،  نشر میزان،  بهار، چاپ اول ،صص .635 -636 .