X
جزئیات وام بلاعوض مسکن/ چه کسانی مشمول این وام می شوند؟
اکوایران: رئیس کمیته امداد امام خمینی (ره) از جزئیات وام بلاعوض کمیته امداد خبرداد.
40 دقیقه ago0Comments1View
Read more
«نهج‌البلاغه» راهنمای اخلاق و معنویت در زندگی روزمره
سمنان- استاندار سمنان با تأکید بر نقش محوری نهج‌البلاغه در هدایت جامعه، از طراحی طرحی برای ترویج عمومی آموزه‌های امیرالمؤمنین علی (ع) در سطح استان خبر داد.
2 ساعت ago0Comments1View
Read more
رئیس‌جمهور لبنان: اسرائیل به دنبال هدف قرار دادن ثبات ملی ما است
رئیس‌جمهور لبنان در واکنش به حملات رژیم صهیونیستی گفت: اسرائیل به دنبال هدف قرار دادن ثبات ملی به بهانه‌های امنیتی دروغین است.
3 ساعت ago0Comments1View
Read more
خبرآنلاین

هکرها اطلاعات گوشی را پیکسل به پیکسل می‌دزدند/ خطری ترسناک برای حریم خصوصی

سارقان با حمله Pixnapping ، بدون نیاز به اجازه خاصی در کمتر از ۳۰ ثانیه اطلاعات حساسی مثل کدهای تائید دومرحله‌ای را می‌ربایند.

غزال زیاری: این روزها حمله جدیدی گجت‌های اندرویدی را تهدید می‌کند که این قابلیت را دارد که در کمتر از ۳۰ ثانیه، کدهای تأیید دومرحله‌ای (۲FA)، موقعیت زمانی مکانی و دیگر داده‌های خصوصی افراد را به‌صورت کاملا مخفیانه‌ای سرقت کند.

این حمله جدید که پژوهشگران دانشگاهی آن را “Pixnapping” نامیده‌اند، با نصب اولیه یک اپلیکیشن مخرب روی گوشی یا تبلت اندرویدی قربانی وارد عمل می‌شود. این اپلیکیشن که نیازی به هیچ مجوز سیستمی ندارد، عملا می‌تواند داده‌هایی را که هر اپلیکیشن دیگری روی صفحه‌نمایش نشان می‌دهد، بخواند.

طبق گفته محققان، Pixnapping روی گوشی‌های گوگل پیکسل و سامسونگ گلکسی S۲۵ اجرا شده و این احتمال وجود دارد که در آینده نزدیک به سراغ مدل‌های دیگر هم برود. در ماه گذشته میلادی گوگل در بروز رسانی‌اش، تلاش‌هایی برای حل این مشکل انجام داد، اما به گفته پژوهشگران نسخه اصلاح‌شده این حمله حتی با نصب آن به‌روزرسانی‌ها نیز کار می‌کند.

شبیه گرفتن اسکرین‌شات، اما دقیق‌تر

شروع حمله‌های Pixnapping بدین ترتیب است که اپلیکیشن مخرب با فراخوانی رابط‌های برنامه‌نویسی اندروید (APIs) باعث می‌شود که اپلیکیشن هدف (مثلاً یک اپلیکیشن احراز هویت یا پیام‌رسان)، اطلاعات حساسی را روی صفحه‌نمایش پدیدار کند. در ادامه اپلیکیشن مخرب، عملیات گرافیکی را روی پیکسل‌های مشخصی که برای مهاجم جالب هستند اجرا می‌کند. Pixnapping از یک کانال جانبی استفاده می‌کند که این امکان را برای اپلیکیشن مخرب فراهم می‌آورد تا پیکسل‌های آن مختصات را به حروف، اعداد یا اشکال تبدیل کنند.

گروهی از محققان در اطلاع‌رسانی بیشتر دراین‌باره نوشتند: «هر چیزی که با باز کردن اپلیکیشن هدف، قابل‌رویت است، می‌تواند توسط اپلیکیشن مخرب و از طریق Pixnapping دزدیده شود؛ پیام‌های چت، کدهای تائید دومرحله‌ای (۲FA)، پیام‌های ایمیل و غیره ازآنجاکه قابل‌مشاهده هستند، همگی در معرض خطر قرار دارند؛ اگر اپلیکیشن، اطلاعات محرمانه‌ای داشته باشد که هرگز روی صفحه نشان داده نشود (مثلاً یک کلید مخفی که تنها ذخیره می‌شود)، آن اطلاعات توسط Pixnapping قابل سرقت نخواهد بود.»

این نوع حمله جدید، به‌نوعی یادآور حملات GPU.zip است که در سال ۲۰۲۳ میلادی این امکان را برای وب‌سایت‌های مخرب فراهم می‌کرد تا نام کاربری، رمز عبور و سایر داده‌های تصویری حساس نمایش داده شده توسط دیگر وب‌سایت‌ها را بخوانند. حمله GPU.zip با بهره‌جویی از کانال‌های جانبی، در پردازنده‌های گرافیکی (GPU) همه سازندگان عمده کار می‌کرد. گرچه نقاط ضعف و آسیب‌پذیری که GPU.zip از آن‌ها استفاده می‌کرد، هرگز به‌صورت کلی رفع نشدند ولی مرورگرها توانِ اجرای iframe ها را محدود کردند تا این نوع حملات مسدود شوند. (iframe عنصری در HTML است که به یک وب‌سایت اجازه می‌دهد تا محتوای سایت دیگری را در صفحه خود تعبیه کند.)

Pixnapping هم روی همان کانال جانبی‌ که GPU.zip از آن استفاده می‌کرد تمرکز کرده؛ یعنی زمان دقیق لازم برای رندر شدن یک فریم روی صفحه، هدف‌گذاری شده است.

آلن لینگهاو وانگ، نویسنده ارشد مقاله پژوهشی منتشر شده درباره Pixnapping، توضیح داد: «این به اپلیکیشن مخرب اجازه می‌دهد تا اطلاعات حساس نمایش داده‌شده توسط اپلیکیشن‌ها یا وب‌سایت‌های دیگر را پیکسل به پیکسل بدزدد. ازنظر مفهومی، مثل این است که اپلیکیشن مخرب در حال گرفتن اسکرین‌شات از محتواهایی باشد که نباید به آن‌ها دسترسی داشته باشد. حملات ما در سطح end-to-end تنها زمان رندر هر فریم عملیات گرافیکی را اندازه می‌گیرند تا مشخص کنند آیا پیکسل سفید است یا غیر سفید.»

حمله سه مرحله‌ای Pixnapping

حمله Pixnapping در سه مرحله اصلی انجام می‌شود:

مرحله اول:

اپلیکیشن مخرب با استفاده از API های اندروید، اپلیکیشن هدف را فراخوانی می‌کند. این فراخوان‌ها را می‌توان برای اسکن دستگاه آلوده و در راستای یافتن اپلیکیشن‌های موردنظر هم به کار گرفت. این فراخوان‌ها درعین‌حال می‌توانند اپلیکیشن هدف را وادار کنند تا داده‌های مشخصی که به آن دسترسی دارد را نمایش دهد (مثلا یک رشته پیام در یک پیام‌رسان خاص یا کدهای دومرحله‌ای برای یک سایت مشخص). این اقدام باعث می‌شود تا اطلاعات موردنظر به “خط لوله رندر اندروید” (سیستمی که با دریافت پیکسل‌های هر اپلیکیشن، آن‌ها را بر روی صفحه به نمایش درمی‌آورد) ارسال شوند؛ از جمله فراخوان‌های مورداستفاده اندروید می‌توان به activities،intents و tasks اشاره کرد.

مرحله دوم:

Pixnapping، روی پیکسل‌های منفردی که اپلیکیشن هدف به خط لوله رندر فرستاده، عملیات گرافیکی را انجام می‌دهد. این عملیات مختصات پیکسل‌های موردنظر را انتخاب کرده و به بررسی این موضوع می‌پردازد که آیا رنگ آن مختصات سفید است یا غیر سفید؛ یا به‌صورت کلی‌تر، آیا رنگ برابر با رنگ c هست یا نه (برای یک رنگ دلخواه c).

وانگ دراین‌باره توضیح داد: «مثلاً تصور کنید که مهاجم می‌خواهد پیکسلی که بخشی از صفحه نمایش که یک رقم کد دومرحله‌ای در Google Authenticator در آن رسم می‌شود را بدزدد؛ اگر در آنجا هیچ‌چیزی رسم نشده باشد، این پیکسل سفید است و اگر بخشی از کد دومرحله‌ای در آنجا رندر شده باشد، غیر سفید خواهد بود. در ادامه، اگر پیکسل موردنظر غیر سفید باشد، مهاجم می‌خواهد کارهای گرافیکی‌ای که زمان رندر آن طولانی باشد انجام دهد و اگر سفید باشد، می‌خواهد که زمان این کار کوتاه باشد. اپلیکیشن مخرب این کار را با باز کردن برخی فعالیت‌های مخرب در جلوی اپلیکیشن قربانی که در مرحله اول باز شده بود، انجام می‌دهد.»

مرحله سوم:

در این مرحله مدت‌زمانی که هر مختصات برای گرفتن رندر نیاز دارد، اندازه‌گیری می‌شود و با ترکیب زمان‌ها برای هر مختصات، در حمله تصویر ارسال‌شده به خط لوله رندر، پیکسل به پیکسل بازسازی خواهد شد. درواقع مهاجم چیز شفافی را جلوی اپلیکیشن هدف رندر می‌کند و در ادامه با بهره‌گیری از یک حمله زمانی که در واقع سوءاستفاده از فشرده‌سازی داده گرافیکی GPU است، تلاش می‌کند تا رنگ پیکسل‌ها را معلوم کند. این خواسته که:” به من پیکسل‌های یک اپلیکیشن دیگر را بده” اصلاً کار ساده‌ای نیست و به همین خاطر هم زمان‌بر خواهد بود و ممکن است آن‌قدر کند باشد که در بازه ۳۰ ثانیه‌ای اپلیکیشن گوگل Authenticator نگنجد.

ریکاردو پاکاگنلا، یکی دیگر از نویسنده‌های این مقاله، با جزئیات بیشتری در مورد این حمله توضیح داد:

  • مرحله ۱: اپلیکیشن مخرب، اپلیکیشن هدف را فراخوانی می‌کند تا محتوای تصویری حساس روی صفحه رندر شود.
  • مرحله ۲: اپلیکیشن مخرب از API های اندروید، برای رندر روی محتوای بصری استفاده کرده و یک کانال جانبی (مثل GPU.zip) را فعال می‌کند تا براساس رنگ پیکسل‌های رندر شده در مرحله اول نشتی ایجاد شود (مثلاً اگر رنگ پیکسل برابر c باشد فعال گردد)
  • مرحله ۳: اپلیکیشن مخرب اثرات جانبی مرحله ۲ را رصد می‌کند تا مثلا به این نتیجه برسد که آیا رنگ آن پیکسل‌ها، c بوده یا خیر و هر بار یک پیکسل را رصد می‌کند.

مراحل ۲ و ۳ بسته به کانال جانبی‌ای که مهاجم قصد سوءاستفاده از آن را دارد، به‌صورت‌های متفاوتی پیاده‌سازی می‌شوند. ما در نمونه‌سازی‌هایمان بر روی گوشی‌های گوگل و سامسونگ، از کانال جانبی GPU.zip بهره بردیم. در استفاده از GPU.zip، اندازه‌گیری زمان رندر به ازای هر فریم برای تعیین اینکه آیا رنگ هر پیکسل برابر c هست یا نه کافی بود. البته این احتمال وجود دارد که در نمونه‌سازی‌های آتی این حمله، از کانال‌های جانبی دیگری که در آن‌ها کنترل مدیریت حافظه و دسترسی به تایمرهای دقیق لازم است، استفاده شود. احتمالا در آن صورت هم Pixnapping همچنان کار می‌کند و فقط لازم است تا مهاجم، نحوه پیاده‌سازی مراحل ۲ و ۳ را تغییر دهد.

آیا می‌توان در سی ثانیه، کد دومرحله‌ای را دزدید؟

زمان لازم برای انجام چنین حمله‌ای به متغیرهای مختلفی بستگی دارد؛ ازجمله اینکه چند مختصات باید اندازه‌گیری شوند. در بعضی موارد، برای به دست آوردن اطلاعاتی که مهاجم به دنبال سرقت آن است، مهلت مشخصی وجود ندارد. اما در موارد دیگری مثل سرقت یک کد دومرحله‌ای، هر ثانیه اهمیت دارد چون هر کد فقط برای ۳۰ ثانیه معتبر است.

در ادامه مقاله این پژوهشگران می‌خوانیم: «برای آنکه بتوان این کار را در ۳۰ ثانیه انجام داد، ما تعداد نمونه‌ها برای هر پیکسل هدف را به ۱۶ تا کاهش دادیم (در مقایسه با ۳۴ یا ۶۴ نمونه‌ای که در حملات پیشین استفاده می‌شد) و زمان بی‌کاری بین نشت پیکسل‌ها را از ۱٫۵ ثانیه به ۷۰ میلی‌ثانیه کاهش دادیم.»

ما از حمله End-to-End برای نشت ۱۰۰ کد دومرحله‌ای مختلف از Google Authenticator برای هر یک از گوشی‌های گوگل پیکسل استفاده کردیم. حمله ما عملیات بازیابی کامل کد ۶ رقمی دومرحله‌ای را در ۷۳٪، ۵۳٪، ۲۹٪ و ۵۳٪ از آزمایش‌ها به ترتیب بر روی گوشی‌های گوگل پیکسل‌های ۶، ۷، ۸ و ۹ به دست آورد. میانگین زمان بازیابی هر کد دومرحله‌ای به ترتیب ۱۴٫۳، ۲۵٫۸، ۲۴٫۹ و ۲۵٫۳ ثانیه برای گوشی‌های پیکسل ۶، ۷، ۸ و ۹ بود؛ ولی به دلیل نویز قابل‌توجه، نتوانستیم روی دستگاه سامسونگ گلکسی S۲۵ کدهای دومرحله‌ای را ظرف ۳۰ ثانیه به دست بیاوریم  و بررسی بیشتر چگونگی تنظیم حمله برای کار کردن روی این دستگاه را به بررسی‌های آینده موکول کرده‌ایم.

واکنش گوگل و اهمیت این تحقیق

یکی از نماینده‌های شرکت گوگل هم در واکنش به این موضوع نوشت: «ما در بولتن امنیتی اندروید سپتامبر یک پَچ برای CVE-۲۰۲۵-۴۸۵۶۱ صادر کردیم که تا حدی این رفتار را کاهش می‌دهد. در بولتن امنیتی دسامبر هم پچ اضافی دیگری را برای این آسیب‌پذیری منتشر خواهیم کرد؛ ولی تاکنون شاهد نشانه‌ای از سوءاستفاده واقعی در جهانِ واقعی نبوده‌ایم.»

به هر ترتیب، تحقیق درباره Pixnapping پژوهش سودمندی به نظر می‌رسد که محدودیت‌های امنیتی و حریم خصوصی گوگل را نشان می‌دهد که یک اپلیکیشن نصب‌شده نمی‌تواند به داده‌های متعلق به اپلیکیشن‌های دیگر دسترسی داشته باشد. بااین‌حال، چالش‌هایی که در پیاده‌سازی حمله برای دزدیدن داده‌های مفید در سناریوهای دنیای واقعی وجود دارند، احتمالا قابل‌توجه‌تر هستند. در عصری که نوجوانان می‌توانند راز شرکت‌های بزرگ را تنها با پرسیدن چند سؤال ساده بدزدند، حملات پیچیده‌تر و محدودتر احتمالا ارزش کمتری خواهند داشت. 

منبع: arstechnica

۵۸۳۲۱

Categories: علمی و تکنولوژی
خبرآنلاین: درباره خبرآنلاین خبرآنلاین که کار خود را از سال ۱۳۸۷ شروع کرده است تلاش دارد آخرین تحلیل‌ها و گزارش‌ها از مهم‌ترین اتفاقات روز ایران و جهان را به صورت آنلاین در اختیار مخاطبان خود قرار دهد. مشی رسانه‌ای: مشی رسانه‌ای این خبرگزاری، تحلیلی - خبری است و اعضای تحریریه این مجموعه می‌کوشند از قالب ظاهری خبرها فراتر رفته و به زوایای پنهان و آشکار حوادث سرک بکشند و با کندوکاو بیشتر، ناگفته‌ها و وجوه نامکشوف وقایع و حوادث را بیابند. این مجموعه رسانه‌ای خود را در امر اطلاع‌رسانی مستقل می‌داند و در چارچوب قوانین نظام جمهوری اسلامی و تعهد به آرمان‌های انقلاب اسلامی و امام راحل و شهیدان انقلاب، از درغلتیدن به تمایلات حزبی و جناحی پرهیز دارد. این مجموعه اما نقد و تحلیل کارشناسانه دستگاه‌ها، عملکرد مسئولان و احزاب را وظیفه ذاتی خود می‌پندارد و آن را با هدف ارتقای دانایی جامعه، حق پرسشگری شهروندان و وظیفه پاسخگویی مسئولان با جدیت دنبال می‌کند. تحریریه خبرآنلاین همچنین با بهره‌مندی از همکاران حرفه‌ای و با سابقه می‌کوشد عرصه‌های جدیدی در اطلاع‌رسانی بهنگام و شفاف بجوید و بگشاید. صورت‌بندی خبرآنلاین: <strong>صاحب امتیاز</strong>: علیرضا معزی <strong>مدیرمسئول:</strong> حسن لاسجردی <strong>شورای سردبیری:</strong> حسن لاسجردی . محمدرضا نوروزپور . فرهاد عشوندی . محمود ظهیرالدینی. داوود محمدی. سردبیر شبکه‌های اجتماعی: <strong>پایش:</strong> محمدباقر تهرانی <strong>ادمین:</strong> پوریا شاکری تحریریه: <strong>سیاست:</strong> فاطمه استیری <strong>اقتصاد:</strong> زهرا علی‌اکبری <strong>فرهنگ:</strong> حسین قره <strong>جامعه:</strong> مستوره برادران‌نصیری <strong>بین‌الملل:</strong> ابوالفضل خدایی <strong>ورزش:</strong> مرتضی رضایی <strong>چند رسانه‌ای:</strong> نوید صراف مرامنامه اخلاق حرفه‌ای خبرگزاری خبرآنلاین اعضای تحریریه «خبرآنلاین»، اعم از خبرنگاران، نویسندگان، عکاسان، دبیران و سردبیران، مجموعه اصول و معیارهای اخلاقی حرفه‌ای را با توجه به استانداردهای ‌این حرفه، به عنوان اصول اخلاقی خویش تلقی می‌کنند و رعایت آن را به عنوان مبانی مشترک حرفه‌ای وظیفه خود می‌دانند. این مرامنامه مقررات اداری یا مسائل انضباطی خبرآنلاین نیست، بلکه تنها اصول اخلاقی را تبیین می‌کند که روزنامه‌نگاران خبرآنلاین با رعایت آن، استقلال، اعتبار و درستکاری رسانه و مسئولیت‌ها و تحقق وظایف خود را تضمین می‌کنند. علاوه بر این، قانون مطبوعات و سایر قوانین مرتبط با فعالیت‌های رسانه‌ای نصب العین خبرآنلاین است. ۱. وظیفه آگاهی‌بخشی در راس وظایف حرفه روزنامه‌نگاری قرار گرفته است. انصاف و بی‌غرضی روزنامه‌نگار، خودداری وی از تبلیغ سیاسی و بازرگانی و مقاومت در برابر دیگر کانون‌های فشار، اصل خدشه‌ناپذیر روزنامه‌نگاران فعال در خبرآنلاین است. ۲. «خبرآنلاین» خود را متعهد می‌داند که با رعایت مفاد مرامنامه اخلاقی کلیه آحاد جامعه را مخاطب خود بداند و همواره در چارچوب قانون اساسی به اصول دینی و معتقدات مذهبی و آداب و سنن گروه‌های مختلف قومی و فرهنگی، احترام بگذارد. ۳. روزنامه‌نگاران خبرآنلاین در انجام وظایف حرفه‌ای خویش نه تنها در برابر صاحبان و مدیران موسسه بلکه در برابر خوانندگان و منافع و مصالح جامعه مسئولیت دارند.‌ این مسئولیت اجتماعی‌ ایجاب می‌کند اطلاعات کامل و به روز برای عموم با حفظ آزادی اطلاعات به منظور احقاق حق دسترسی به اطلاعات ارائه شود. ۴. وظیفه کسانی که وقایع مربوط به هر موضوع را شرح می‌دهند یا تفسیر می‌کنند این است که دانش لازم را درباره آن موضوع به نحوی که گزارش‌دهی و تفسیر به صورت دقیق و منصفانه امکان‌پذیر باشد کسب کنند. ۵. رسالت اجتماعی حرفه روزنامه‌نگاری‌ ایجاب می‌کند که روزنامه‌نگار همیشه در خدمت کشف و بیان حقیقت باشد. به موجب ‌این اصل، «خبرآنلاین» خود را متعهد می‌داند تا حد ممکن آنچه را که به راستی روی داده است و در آن شائبه دروغ راه ندارد، منعکس کند. ۶. روزنامه‌نگاران «خبرانلاین» خود را موظف می‌دانند در صورت ارتکاب به اشتباه، هرچه سریع‌تر آن را اصلاح کنند. اگر چه کار روزنامه‌نگاری با سرعت عمل همراه است،‌ این الزام نباید مانع کوشش و جست‌وجو برای پی‌بردن به صحت و سقم اطلاعات شود. همچنین بروز هر اشتباهی را به سرعت اطلاع می‌دهند و آن را در روزنامه تصحیح می‌کنند. ۷. خبرنگاران و نویسندگان «خبرآنلاین» بدون دخالت در ماجرا یا پیش‌فرض‌های خود، خبر و گزارش را تهیه و تنظیم می‌کنند. در عین حال «بی‌طرفی» به معنی بی‌نظر بودن «خبرآنلاین» و نویسندگان آن در قبال رویدادها نیست و روزنامه‌نگاران نظرات خود را در مقالاتی که تفسیر و تحلیلشان از مسائل است، بیان می‌کنند. ۸. روزنامه‌نگاران فعال در «خبرآنلاین» در انتشار مصاحبه‌های اختصاصی به حقوق مصاحبه‌شونده خود احترام می‌گذارند و متن تنظیمی مصاحبه را با رعایت حداکثر امانت‌داری منتشر می‌کنند. ضمنا در صورت درخواست مصاحبه‌شونده، ‌متن نهایی را به نظر او می‌رسانند و اصلاحات مورد نظر را اعمال و حتی در صورت انصراف وی از انتشار مصاحبه خودداری می‌کنند. ۹. به منظور رعایت حقوق مادی و معنوی خالقان و صاحبان آثار، خبرنگاران و نویسندگان «خبرآنلاین» حاصل کار دیگران را بدون ذکر منبع و در صورت لزوم کسب اجازه، باز انتشار نمی‌کنند. امضای یک روزنامه‌نگار تنها پای مطلبی قرار می‌گیرد که حاصل کار خود اوست. هرگونه سرقت ادبی، مخدوش ساختن متن‌ها، تصاویر، اسناد و نیز حذف اطلاعات اساسی مربوط به رویدادها نزد روزنامه‌نگاران «خبرآنلاین» مذموم و مطرود است. ۱۰. حریم خصوصی افراد محترم است و نباید بدون اجازه به آن وارد شد. روزنامه‌نگاران و نویسندگان «خبرآنلاین» با توجه خاص به حیثیت شخصی و زندگی خصوصی افراد، از تمامی مواردی که ممکن است با انتشار مطلب یا خبر آن به حیثیت افراد لطمه وارد آورد، اکیدا پرهیز می‌کنند. ۱۱. روزنامه‌نگاران و نویسندگان «خبرآنلاین» ادبیات پالوده و قلم متین را از مهم‌ترین ویژگی‌های خود می‌دانند و از لحن گزنده یا کلمات توهین‌آمیز علیه هیچ شخص یا نهادی، چه در خبر یا گزارش و چه در نظر، استفاده نمی‌کنند. ۱۲. روزنامه‌نگاران «خبرآنلاین» به طور مخفیانه از دوربین، میکروفن و یا دستگاه‌های ضبط صوت استفاده نخواهند کرد، مگر در زمانی که حق قانونی روزنامه‌نگار است، اما آشکارسازی لوازم فوق برای او مخاطره‌آمیز باشد. ۱۳. روزنامه‌نگاران «خبرآنلاین» برای کسب خبر، صریحا خود را روزنامه‌نگار معرفی می‌کنند و هرگز همچون کارآگاه یا جاسوس عمل نمی‌کنند. آنان همچنین از تحت فشار قرار دادن افراد برای کسب خبر پرهیز می‌کنند. ۱۴. روزنامه‌نگاران «خبرآنلاین» ضمن وقوف به آزادی خبر، تفسیر و انتقاد، می‌توانند از افشای منبع اطلاعات به جز صراحتی که قانون مطبوعات دارد (دستور مقام قضایی) خودداری کنند. محرمانه نگاه داشتن هویت منابعی که «خبرانلاین» نمی‌خواهد شناخته شوند، نافی ‌این اصل نیست که منابع خبری، جز در موارد استثنایی، باید به روشن‌ترین وجه معرفی شوند. از سوی دیگر ممکن است ناشناس ماندن اظهارکننده یک مطلب برای او فرصتی غیرمنصفانه فراهم آورد تا علیه دیگران سخن بگوید. در این صورت «خبرآنلاین» از انتشار اظهارات علیه دیگران توسط منبعی که نامش فاش نشود، پرهیز می‌کند. ۱۵. اولین و مهم‌ترین دغدغه روزنامه‌نگاران «خبرآنلاین»، تلاش در جهت ارتقای سطح کیفی وکمی مطالب «خبرآنلاین» است.‌ این بدان معناست که توفیق «خبرآنلاین» در تهیه و انتشار اخبار و گزارش‌های دست اول نتیجه تلاش‌های بی‌وقفه روزنامه‌نگاران آن است. ۱۶. روزنامه‌نگاران «خبرآنلاین» به حق دسترسی به مطالب، اخبار و گزارش‌های جمع‌آوری شده واقفند و پیش از انتشار مطالب تهیه شده مبادرت به فروش، واگذاری و افشای بخشی یا تمام آن مطلب به افراد خارج از خبرآنلاین علی‌الخصوص رسانه های رقیب، دوستان و وابستگان نزدیک خود نخواهند کرد. آنان با آگاهی کامل از خط‌مشی و سیاست‌های کلی روزنامه، متعهدانه و وفادارانه در جهت پیشبرد ‌این اهداف گام برمی‌دارند. ۱۷. روزنامه‌نگاران «خبرآنلاین» نام و عنوان «خبرآنلاین» را مورد استفاده شخصی قرار نمی‌دهند. آنان کارت‌های خبرنگاری خود را تنها در مواقع کسب خبر و امور مرتبط با حرفه خود یا ورود به سازمان‌های دولتی یا خصوصی به کار می‌گیرند. ۱۸. اظهارنظر نسبت به شخصیت‌های مورد توجه مخاطبان از جمله هنرمندان و ورزشکاران در قالب گفت‌وگو و یا نوشته از سوی روزنامه‌نگاران نباید کیفیت محتوا را تا سرحد نشریات زرد پایین آورد. ۱۹. از آنجا که کسب اخبار دست اول و انتشار آن یکی از ویژگی‌های بارز رسانه‌هاست و ‌این فرآیند منجر به جذب مخاطب بیشتر برای یک رسانه می‌شود، روزنامه‌نگاران «خبرآنلاین»، تمامی رسانه‌های خبری دیگر اعم از رسانه‌های چاپی، الکترونیکی، تصویری و صوتی را که در جهت تضاد و یا حتی همسو با رسانه خود هستند رقیب حرفه‌ای می‌انگارند و بر ‌این اساس، همکاری و فعالیت با آنان (در هر سطحی) را بدون مشورت و صلاحدید حوزه سردبیری، مغایر با تعهدات اخلاقی و حرفه‌ای می‌دانند. ۲۰. ارائه هرگونه اطلاعات محرمانه داخلی و اداری خبرآنلاین مغایر با وجدان و مسئولیت اخلاقی و حرفه‌ای روزنامه‌نگاران در قبال مجموعه خبرآنلاین است. ۲۱. داشتن صفحات شخصی در فضای مجازی حق مسلم هر فرد است. روزنامه‌نگاران «خبرآنلاین» نیز ازاین قاعده مستثنی نیستند. مهم نیست که تا چه میزان تلاش می‌کنند مطالبشان متمایز از مطالب موجود در خبرآنلاین باشد؛ بلکه نکته‌ اینجاست که به‌ هر حال مخاطبان، آنها را به عنوان روزنامه‌نگاران «خبرآنلاین» می‌شناسند و دیدگاه‌ها و نظراتشان را مرتبط با خط‌مشی آن تلقی می‌کنند. با علم به‌ این موضوع، روزنامه‌نگاران «خبرآنلاین» هرگونه فعالیت مجازی، حضور در شبکه های اجتماعی و یا مصاحبه و سخنرانی بدون در نظر گرفتن صلاحدید خبرآنلاین را مغایر با وجدان اخلاقی و حرفه‌ای خود می‌دانند. ۲۲. روزنامه‌نگاران فعال در «خبرآنلاین» از نوشتن در مورد مسائلی که نفع مستقیم مادی برای آنها و وابستگانشان دارند، پرهیز می‌کنند. از اطلاعاتی که به واسطه شغلشان به دست می‌آورند برای کسب منافع مالی و اقتصادی استفاده نمی‌کنند و این اطلاعات را به‌ این منظور در اختیار بستگان یا دوستانشان قرار نمی‌دهند. ۲۳. هرگونه مشارکت و همکاری تعهدآور با سازمان‌های حوزه فعالیت خود (اعم از استخدام، همکاری پاره‌وقت، انجام پروژه‌های مشترک و ارائه مشاوره و غیره) از نظر روزنامه‌نگاران «خبرآنلاین» مورد پذیرش نیست. چرا که ‌این نوع وابستگی‌ها به سازمان‌هایی که تحت پوشش خبری ‌این رسانه قرار دارند، بدون شک دیدگاه‌ها و نظرات روزنامه‌نگاران را به مرور زمان تحت‌ تاثیر خود قرار می‌دهد و از بازده کاری آنان می‌کاهد. ۲۴. روزنامه‌نگاران فعال در «خبرآنلاین» در مورد پذیرش هدایایی که از طرف اشخاص یا سازمان‌ها و نهادها ارائه می‌شود احتیاط می‌کنند. هر هدیه‌ای که ‌این شائبه را به وجود ‌آورد که در قبال آن انتظار همدلی به هنگام تهیه مطلب وجود دارد فورا پس داده می‌شود. اگر به روزنامه‌نگاری مستقیما پیشنهاد همکاری در قبال دریافت هدیه ارائه شد، موضوع را به مدیران مجموعه اطلاع می‌دهد و چنین موضوعی ممکن است بنا به صلاحدید سردبیر به اطلاع خوانندگان برسد. در عین حال روزنامه‌نگاران فعال در «خبرانلاین» هدایای ارزان‌قیمتی را که با «حسن نیت» ارائه می‌شود با احترام می‌پذیرند. هدایای گران‌تر را محترمانه باز می‌گردانند یا در اختیار روزنامه قرار می‌دهند تا به مصارف عمومی برسد. جوایز و هدایای بزرگداشت رسمی روزنامه‌نگاری از ‌این قاعده مستثنی است. ۲۵. روزنامه‌نگاران فعال « خبرآنلاین» سفرهایی را که هزینه آن به عهده سازمان و نهاد خاصی است قبول نمی‌کنند مگر با اجازه روزنامه و در صورت مهم بودن اطلاعاتی که قرار است در سفر جمع‌آوری شود. تبیین مواضع خبرگزاری «خبرآنلاین»: چگونه اصولگرایانی هستیم؟ با توجه به دوقطبی موجود ،‌ ما به اصولگرایان تعلق داریم و بدیهی است به اصول مشترک، باورمند و ملتزمیم که به دلیل رعایت اختصار از شرح آن صرف نظر می شود . آن چه در زیر می آید ما را از سایر جریان ها بویژه جریان غیر اصولگرایی متمایز می سازد؛ در عین حال با عنایت به گستردگی طیف اصولگرایی ، به برخی تفاوت برداشت های ما با سایر عزیزانی که در این طیف تعریف می شوند اشاره شده است: ۱. اصول مشترک جبهه اصولگرایان اعتقاد و التزام به اسلام ، انقلاب ، نظام ، امام و رهبری است. هر جریان یا فردی که به این اصول واقعا معتقد و ملتزم باشد و قرائت او از این اصول براساس قرائت رهبری باشد ، اصولگراست ، هر چند درسایر مسائل دارای سلوک، نظرات و سلیقه های متفاوتی باشد . به عبارت بهتر ، نقطه کانونی همه اصولگرایان، بینش واحد است و تمایزات آنها فقط در روش و منش نمود می یابد. ۲. پرده پوشی وکتمان انتقاد به همه دستگاه های کشور را، حتی آنهایی که توسط اصولگرایان اداره می شوند روا نمی دانیم و تمجیدات بی مبنا را ‌مصداق تعصب جاهلی قلمداد می کنیم. ۳. اتکای برخی سیاسیون به رسانه های فارسی زبان بیگانه علاوه برآن که نوعی توهین به رسانه های داخلی قلمداد می شود ،‌ مصداق حدیث خانواده را نزد غیربردن است. نباید فراموش کنیم اساس تاسیس رسانه های فارسی زبان توسط دولت های مخالف ایران ، فعالیت حرفه ای نیست و بنابراین یک عنصر هوشمند و دلسوز منافع ملی، تحت هیچ شرایطی، حتی بی مهری عامدانه ، بازیچه نمی شود و در این دام نمی افتد. ۴. معتقدیم می توان با افراد و افکارمخالف بود و مرزبندی داشت ولی در عین حال آنان را محترم شمرد. ادبیات دور از ادب را نشانه صراحت یا انقلابی گری نمی دانیم. ۵. بسنده کردن به افراد همجور را نوعی تعصب قبیله ای می شماریم که ضمنا کیان کشور را نیز به مخاطره افکند. بر همین منوال با خط کشی های سیاه و سفیدکه به رادیکالیسم دامن می زند موافق نیستیم. خود و هم مسلکان جناح متبوع را مصداق تام دیانت، حقیقت،‌ سلامت، ولایت، صداقت، خدمتگزاری،‌ انقلابی گری و حافظ ارزشها نمی دانیم تا به تبع آن هر کسی را که مثل ما فکر نمی کند جرثومه لاابالی گری ، فساد، خیانت و بطلان بنامیم. ۶. تقسیم بندی های کور و بدون مبنا سبب می شود کشور را از ظرفیت انسانی انقلاب محروم کنیم. به عبارت بهتر عدم استفاده از توانایی مدیرانی در درون خانواده بزرگ انقلاب که برای تربیت آنان، هزینه شده است علاوه برآن که انسجام و همدلی را به تاخیر می اندازد و تخم کینه را می پروراند به پیشرفت کشور نیز آسیب می رساند و الگوی خوبی در مصرف نیروی انسانی نیست. این سخن به معنای آن نیست که جناح مستقر ، مصادر کلیدی و راهبردی را در اختیار رقیب قرار دهد و یا سیاستگذاری های مهم به مدیرانی سپرده شود که با جریان غالب ، همسو نیستند و یا از ارزشهای محوری نظام کوتاه می آیند بلکه به معنای آن است که از تجربیات و مهارت های آنان در جایگاه های غیرحساس استفاده شود تا ضمنا با امید به طلوع دوباره به نشاط فضای اجتماعی و مدیریتی کشور مدد رساند نه آن که هرکس از مانیست ، به طورکل از صفحه و صحنه مدیریتی کشور حذف شود. سیاست اصولی و راهبردی «جذب حداکثری ، دفع حداقلی » ضمنا به حفظ مدیران کشور در داخل نظام کمک می کند و مانع از «گریز از مرکز» می شود. ۷. انتقاد درآموزه های دینی ، حق و بلکه وظیفه امت برحاکمان است و درجهان معاصر نیز از حقوق شهروندی قلمداد می شود . طبیعی است که انتقاد در رسانه ها جلوه بیشتری می یابد و از همین رو یکی از کارکردهای محوری رسانه ها ، ‌انتقاد دانسته می شود و لذا در قانون مطبوعات نیز به رسمیت شناخته شده است. همه مدیران ، مطابق خطابه های معمولشان ، طرفدار نقدند ! اما بسیاری از آنان ، بلافاصله با قید «سازنده» هر نقدی را که به مذاقشان خوش نیاید مشمول انتقاد غیرسازنده یا مخرب می دانند . ازدیدگاه بسیاری از مدیران،‌ نقد یعنی قربان صدقه رفتن در مطلع کلام و سپس بیان فهرست کامل محاسن فرد یا کار ، و احتیاطا" چند جمله کوتاه و البته غیرمهم در بیان کاستی ها؛ آن هم موضوعاتی کاملا فرعی و پیش افتاده که پاسخ های «افکار عمومی راضی کن» از قبل در چنته منقود آماده باشد. کم تحملی مدیران کشور نسبت به انتقاد- که متاسفانه برخاسته از فرهنگ عمومی ماست - به زیان کیان کشور است ، ضمن آن که مساوی دانستن هر انتقاد به یک فرد یا دستگاه را مساوی انتقاد به کلیت نظام دانستن ، بهانه ای برای فرار از لوازم مسئولیت پذیری است . اگرچه انتقاد نباید توهین آمیز باشد اما گمان می رود گونه شناسی کشف شده توسط مدیران اجرایی و جعل صفت هایی چون سازنده ، منصفانه ومخرب - که در ادبیات سیاسی و رسانه ای کشورباب شده است- به منظور تعطیل کردن اساس انتقاد است. نیت فرد منتقد ،‌ چندان نقشی در موضوعیت نقد و محتوای آن ندارد . به زعم ما نقد باید فنی ، مستدل و روشمند باشد و حتی اگر نیت صالحانه و خیرخواهانه نداشته باشد و با هدف تخریب نیز صورت بگیرد و یا راه حل ارائه نکند می تواند نقد نامیده شود ، هر چند چنین نقدی بدون شک در اثربخشی بر فرد یا دستگاه ذیربط ، جا افتادگی اجتماعی و داوری عامه تاثیر منفی دارد . شرط اصلی نقد، رعایت چارچوب های کارشناسی است نه نیت مستتردر آن . اما درهرصورت نقد نباید متضمن دروغ ، توهین، تحقیر و افترا باشد زیرا در آن صورت منطقا نقد نامیده نمی شود بلکه بترتیب دروغ ، ‌توهین ،‌ تحقیر و افتراست! نمی توان نقدی را که متضمن بیان نقاط قوت فرد یا عمل نیست و صرفا کاستی ها را بیان می دارد نقد نادرست خواند ، هرچند که اخلاقا" بهتر است نقاط قوت نیز بیان شود. یادمان باشد بررسی صحت و سقم در وظایف منطق می گنجد و صدور حکم حسن و قبح در دایره اخلاق . لذا گفته می شود چنان نقدی ، درست است ولی ممکن است اخلاقی نباشد یا تهی از اثر شود. نقد، کفه ترازو نیست که بگوییم باید تساوی رعایت شودزیرا بحمدالله تریبون های رسمی هردستگاه به اندازه کافی زحمت تمجید را متقبل می شوند ! پس قرار نیست در هنگام نقد ، بحث مستوفایی درکمالات فــرد یا عمل مورد انتقاد داشته باشیم. گزاره های قبل البته به معنای آن نیست که به خود اجازه می دهیم که نیت تخریبی بر نقدهای ما سایه بیفکند. ۸. برخی اصول قانون اساسی جنبه رکن دارد. مقولاتی نظیر حاکمیت دینی ، ولایت فقیه ، رجوع به رأی مردم ، آزادی های مدنی ، حقوق شهروندی و عدالت گستری . این اصول ، روح حاکم بر انقلاب اسلامی و جمهوری اسلامی را تشکیل می دهندو نقطه متمایز مردمسالاری دینی با دمکراسی لیبرال یا حکومت های خودکامه است . براین مبنا کسانی را که به نام اصلاح طلبی یا هر نام دیگر به اصول محوری قانون اساسی بی اعتنایند داخل نظام نمی دانیم و با آنان مرزبندی روشنی داریم . ۹. ولایت فقیه، یک ایده دینی و از اصول محوری قانون اساسی ماست که نه مثل برخی اصلاح طلبان ، ‌از روی اضطرار بلکه بدان باور داریم. علاوه بر این جنبه دینی و قانونی، عقل نیز با توجه به شرایط عمومی کشور و جو تخاصم بین المللی به وجود اصل و مصداق آن حکم می دهد . ما نه تنها به دلیل تصریح ولایت فقیه در قانون اساسی به آن التزام داریم بلکه به دلیل مفهوم ولایی آن که نشات گرفته از تفکر شیعی است به آن پایبندیم . یکی از تفاوت های اصولگرایان با دیگر جریان های سیاسی در نگاه و تلقی آنان از رهبری است . اگر چه کسی که به حکم حکومتی گردن می نهد (‌حتی اگر آن را قبول نداشته باشد) مأجور است اما اصولگرایان ، اطاعت را به امری درونی تبدیل کرده اند و عنصر«قبول» را نیز به آن افزوده اند . درست است که قائل نبودن شأن و اختیاری بیشتر ازآن چه که در قانون اساسی برای ولایت فقیه و رهبری درج شده است اندیشه ای انحرافی یا حرکتی ضد انقلابی محسوب نمی شود اما اصولگرایان ، نظر رهبری را ملاک می دانند و راهبردها ، سیاستها و مواضع خود را بر اساس آن تنظیم می کنند. از دیدگاه اصولگرایان ، رهبری فقط یک رکن مهم در نظام دیوانی کشور و یا مقامی که مطابق قانون اساسی بر سه قوه نظارت دارد نیست بلکه جنبه ای معنوی و عاطفی نیز دارد و سمبل کشور، محور وحدت و فصل الخطاب منازعات است و از این رو یک نعمت محسوب می شود که شکرانه آن ، همسویی و اطاعت است ، نه بهانه های ظاهرا" مستدل و حقوقی برای رفع تکلیف یا فرار از ولایت پذیری . در عین حال ، برخلاف افراد شعار زده اشعری مسلک ، بین سلیقه شخصی ، توصیه ، الزام و حکم حکومتی تفاوت قائلیم که هریک الزامات متفاوتی دارند . ۱۰. اصل استقلال و تفکیک قوا ضرورتی جدی است که به قوام ملک می انجامد زیرا قدرت گرفتن انحصاری هر قوه ، زمینه ساز خودکامگی است . دولت قوی حق دارد از تمامی ظرفیت های قانونی خود استفاده کند و تمامی شئون اداری و اجرایی کشور را مطابق قانون اساسی در اختیار داشته باشد . مجلس مقتدر از ساز وکارهای قانونی خود (‌قانونگذاری ، تصویب اسناد بالادستی ، بودجه سالانه ، سوال ، تحقیق و تفحص ، رای اعتماد ، استیضاح وزیران ، عدم کفایت رئیس جمهور ، دیوان محاسبات و عضویت در شوراهای فرا دستگاهی) استفاده می کند و در عین حال ، ‌همگان به داوری دستگاه قضا گردن می نهند. با وجود قوه قضائیه مقتدر است که حاشیه های امنیت برای همه ،‌ بالسویه رنگ می بازد و هیچ عنصر صاحب قدرت یا مدیری جرات قانون شکنی ، ظلم به دیگران و فساد به خود نمی دهد و متقابلا بازار افشاگری های خطابه ای و خیابانی تعطیل می شود و کسی جرات نمی کند به دیگری اتهام بدون سند زند. ۱۱. آئین نامه اخلاقی- حرفه ای خبرآنلاین قبلا و به صورت رسمی اعلام شده است و مواضع ده گانه بالا نیز به تدریج و حسب ضرورت تکمیل خواهد شد.
Leave a Comment
Related Post
  1. استفاده از اشتراک الماس ماز برای موفقیت در کنکور کافی است؟

    کنکور ۱۴۰۵ برای بسیاری از داوطلبان، یکی…Read More

  2. بهترین گوشی از نظر دوربین آپدیت اردیبهشت ۱۴۰۴

    کیفیت دوربین یکی از نکات مهم هنگام…Read More

  3. آیا هارد اکسترنال به گوشی وصل می‌شود؟ | آموزش گام‌به‌گام

    شاید برایتان پیش‌آمده که حافظه داخلی گوشی‌تان…Read More