Sent to you by Hot News via Google Reader:
via Radio Free Europe / Radio Liberty by وحید پوراستاد on 3/31/11
ياهو، جی ميل و اسکايپ هدف حمله هکرهای مرتبط با جمهوری اسلامی قرار گرفتند. شرکت کمودو اعلام کرده اين حمله کار مهاجم يا مهاجمانی است که از حمايت مالی و فنآوری دولتی و حکومتی برخوردار اند چرا که چنين حمله ای نياز به منابع اساسی و پايه ای و اطلاعاتی اينترنتی در ايران دارند. در همين زمينه در گفت و گوی ويژه اين هفته راديو فردا به سراغ مهدی يحيی نژاد، مدير سايت بالاترين و از کارشناسان در حوزه اينترنت رفته ايم و از او در مورد حمله هکرهای جمهوری اسلامی پرسيده ايم.ياهو، جی ميل و اسکايپ هدف حمله هکرهای مرتبط با جمهوری اسلامی قرار گرفتند. شرکت کمودو که يک شرکت امنيت وب در آمريکاست، اعلام کرده است در حملات پانزدهم مارس دست کم ۹ مورد از چنين حملاتی رديابی شده که با توجه به پيچيدگی آن ممکن است کار جمهوری اسلامی ايران باشد. شرکت کمودو همچنين اعلام کرده است اين حمله کار مهاجم يا مهاجمانی است که از حمايت مالی و فنآوری دولتی و حکومتی برخوردارند چرا که چنين حملهای نياز به منابع اساسی و پايه ای و اطلاعاتی اينترنتی در ايران دارند. در همين زمينه به سراغ مهدی يحيینژاد، مدير سايت بالاترين و از کارشناسان در حوزه اينترنت رفتهايم و از او در مورد حمله هکرهای جمهوری اسلامی پرسيده ايم. آقای يحيینژاد، اينکه هکرهای جمهوری اسلامی توانستهاند موجب سرقت گواهینامه ديجيتال شرکت امنيت وب شوند يا صفحاتی جعلی برای ورود کاربران ياهو، جی ميل و اسکايپ بسازند، به چه صورت امکان دارد؟ مهدی يحيینژاد: شرکتی به نام کمودو که گواهیهای امنيتی صادر میکند، گزارش داده که هکرهايی از ايران موفق شدهاند يک سری گواهی قلابی صادر کنند و احياناً سعی کردهاند از اين گواهینامههای قلابی استفاده کنند که ايميلهای گوگل، ياهو يا اسکايپ را باز کنند. اين گواهیها به اين شکل کار میکند که شما موقعی که میخواهيد ايميلتان را روی جیميل يا جای ديگر بخوانيد، اگر به طور معمول از https استفاده کنيد ايميلهايتان قابل خواندن توسط اشخاص ديگر نيست. يعنی تمام ارتباطهای نوشتاریتان از این طريق در مرورگرتان کدگذاری میشود، و فقط توسط شرکت گوگل امکان بازگشايی اين رمز وجود دارد و بعد ارتباط بين شما دو تا انجام میشود. برای اينکه به شرکت گوگل وصل شويد و يا مطمئن شويد که به طور رمزگذاری شده به گوگل وصل شدهايد، شرکتهايی هستند که با صدور گواهی امنیتی تأیید میکنند که اين روش متصل شدن به شيوه امن به شرکت گوگل است. اتفاقی که میافتد اين است که هکرها موفق شدهاند آن شرکتی که گواهی صادر میکند را هک کنند و در نتيجه حتی کسانی که از https يا اس اس ال استفاده میکنند که به گوگل وصل شوند، در واقع نوشتههايشان توسط آن کسی که گواهی را دزديده، میتواند خوانده شود. مهدی یحیی نژاد در اين مورد هکرهايی هستند از ايران - احياناً البته، چون ما نمیدانيم اين اتفاق افتاده يا نه- ولی با این کار دیگر نوشتههای کاربران بين خودشان و گوگل باقی و محفوظ نمیماند. پيش از اين به کاربران اينترنتی توصيه میشد که برای ارتباطهای اينترنتی خودشان از سرويسهای امنی مثل پروتکل اس اس ال استفاده کنند. حالا با اين اتفاقی که افتاده برای بالابردن امنيت در اينترنت چه توصيهای میتوان کرد ؟ اين يک مورد بسيار نادری است که اتفاق افتاده است. شرکتی که اين گواهی را صادر میکند يعنی «شرکت کمودو» ادعا میکند که به سرعت آن گواهیهای قلابی را باطل کردهاند و شرکتهايی که مرورگر درست میکنند مثل مرورگر فايرفاکس يا مرورگر گوگلکروم و اينترنت اکسپلورر، همه اينها مرورگرهای خودشان را به روز کردند و برای همين تمام کاربرانی که در ايران هستند بايد هرچه زودتر مرورگری را که استفاده میکنند به روز کنند تا اين مشکل حل شود. شرکت کمودو ضمناً گزارش میکند که اين گواهیهای قلابی استفاده نشده است. يعنی تنها يک بار تلاش شده که از آنها استفاده شود و آن هم موفق نبوده است. بنابراين در حال حاضر هيچ سندی يا گزارشی از اين که اينها استفاده شده و ايميلهای کاربران در ايران هک شده، وجود ندارد. به نظر میرسد که اين شرکت خيلی سريع واکنش نشان داده و مشکل را حل کرده است. منتها با تمام اين احوال، اگر کسی واقعاً میخواهد امنيتش در روی اينترنت حفظ شود، بايد از وی.پی.انهايی که به آن اطمينان دارد و ترجيحاً کسی برايش از خارج از ايران خريده و فراهم کرده استفاده کند و حتی اين ايميلهای جیميل يا جای ديگر را از طريق وی.پی.ان بخواند. برای کسانی که امنيت آن قدر و در آن حد برایشان مهم نيست، باز هم توصيه میشود که هنوز از https برای ايميلهايشان استفاده کنند مخصوصاً جیميل. شرکت گوگل که اين امکان را فراهم میکند که ايميلهايتان را از طريق https بخوانيد خيلی مناسب است برای اين کار و هنوز بايد اين کار ادامه پيدا کند و به عنوان توصيه امنيتی هنوز بايد به تمام کاربران گفت که از https استفاده کنند. میخواهم برای شنوندگان راديو فردا موضوع را کمی سادهتر کنم. اگر امکان دارد در مورد وی.پی.ان يک توضيح ساده بدهيد. «وی.پی.ان» به سرويسهايی اطلاق میشودکه معمولاً بايد خريداری شوند و امکانی که فراهم میکنند يک کانال امن است بين شما و جای ديگر. اگر شما فکر میکنيد در فضايی هستيد که ممکن است کسی که دارد اينترنت را برای شما فراهم میکند، نوشتههای شما را بخواند يا مکالمات اينترنتیتان را گوش کند، شما میتوانيد از «وی.پی.ان» استفاده کنيد. وی.پی.ان مثل يک لوله میماند، يک کانال ارتباطی که تمام اطلاعات شما از داخل آن به طور امن رد میشود و يک جای ديگر در میآيد. يعنی موقعی که در ايران باشيد و وی.پی.ان استفاده کنيد، اين کانال تمام اطلاعات شما را به طور امن منتقل میکند. مثلاً اگر شرکت وی.پی.ان در آلمان باشد يا آمريکا اطلاعاتتان از آنجا بيرون میآيد و در نتيجه حتی آی.پی که شما در اينترنت با آن حضور پيدا میکنيد میشود آی.پی کشور آلمان يا آمريکا و در نتيجه دولت ايران قادر به خواندن مطالب شما نخواهد بود. برای همين استفاده از «وی.پی.ان» برای کسانی که خيلی کارشان حساس است و نياز دارند که امنيت وب آنها به خوبی رعايت شود، توصيه میشود. برگردیم به موضوع سرقت گواهینامههای دیجیتال؛ کسی که دست به اين اقدام میزند، به چه اطلاعاتی ممکن است بعداً دسترسی پيدا کند و يا چه استفادهای از اين اطلاعات میتواند بکند؟ بازهم من به گزارش شرکت کمودو استناد میکنم که گفته که هنوز اين گواهیهای تقلبی مورد استفاده قرار نگرفته است. ولی اگر استفاده شده باشد قادر خواهند بود رمز ورود یا پسورد ايميلهای مختلف را بدزدند و قادر خواهند بود به آن ايميلهای مردم وارد شوند و ايميلهايشان را بخوانند يا دانلود کنند. میتوانند به اسکايپشان وارد شوند ببينند چه شماره تلفنهايی از طريق اسکايپ تماس گرفته شد، میتوانند در فيسبوک وارد شوند و پيغامهای شخصی را بخوانند. فهرست دوستان افراد در فیسبوک را ببينند. میتوانند آدرسبوکهای افراد را در جیميل در بياورند. میتوانند عکسهايی که مردم از طريق ايميل عکسهای شخصی و خانوادگی که اينها برای هم فرستادهاند را پيدا کنند و ببينند و جا برای سوءاستفادهاش خيلی زياد است. هم میتوانند هم استفاده سياسی کنند و هم برای تهديد استفاده کنند. هکرهای ناشناس میتوانند افراد را تهديد کنند که عکسهايشان روی اينترنت منتشر میشود... آقای يحيینژاد، آيا توصيه میکنيد که کاربران اينترنت در ايران بيايند و در اولين اقدام خودشان پسورد جیميل، ياهو يا اسکايپ خودشان را تغيير دهند؟ در اول کار بايد مرورگرهايشان از قبیل فايرفاکس و گوگلکروم را بهروز کنند و پس از اينکه اين کار را انجام دادند، پسوردهای جیميل، ياهو، اسکايپ و فيسبوک را عوض کنند که خدای نکرده کسی به ايميلهايشان يا مطالب شخصیشان دسترسی پيدا نکنند. برخی از کارشناسان اينترنتی میگويند موضوع سرقت گواهینامههای دیجیتال فارغ از اتفاقی که برای ايران افتاده، يک کابوس برای فضای مجازی است. چون اگر ارائهکنندگان خدمات اينترنتی نتوانند امنيت کاربرانشان را تأمين کنند تقريباً همه چيز از بين میرود. آيا اين حملات و اثرات آن قابل مهار است يا خير؟ اينکه بالاخره اتفاقات و مشکلات امنيتی هميشه در وب بوده ولی هميشه راهحلهايش هم پيدا میشود و درست میشود. در اين مورد هم مشکلاتی هست ولی خيلی از شرکتهای بزرگ اينترنتی به سرعت دارند مشکلات را رفع میکنند. برای همين نگرانی بايد باشد منتها چيزی نيست که راه حل نداشته باشد. کاربران اينتنرتی بايد سعی کنند توصيههای امنيتی را که داده میشود دنبال کنند. چيزهای خيلی ساده، مثل برنامههايی را که استفاده میکنند به روز کنند و حتماً کامپيوترشان يک ويروس کش داشته باشد. فاير وال داشته باشد. اينها چيزهايی است که بايد رعايت کنند و اگر ايميلی میگيرند يا يک فايلی که نمیشناسند يا اينکه نمیدانند فرستندهاش کيست، باز نکنند و اين مطالب ساده را رعايت کنند و مشکلات بزرگتر را بگذارند برای شرکتهای بزرگتر تا آنها اين مسائل را حل کنند. وزير اطلاعات جمهوری اسلامی گفته بود يک سری ايميلها را رمزشکنی کردهاند که شاید بلوف اطلاعاتی باشد. حال با اين شرايط کاربران بايد بيشتر نگران امنيت ارتباطهای اينترنتی خودشان باشند. به عنوان توصيه آخر چه نکاتی داريد برای کاربران اينترنتی که آن را بيشتر رعايت کنند؟ کسانی که کارهايشان حساس است بهتر است از طریق دوستانشان در خارج از ايران وی.پی.ان بخرند و سعی کنند از وی.پی.ان استفاده کنند. با اين حال نبايد ترسيد. مسئله امنيتی را بايد رعايت کرد ولی بايد توجه داشت که دولت ايران تا يک حد زيادی هم میخواهد با ايجاد ترس بیمورد استفاده از اينترنت را کمتر کند در ايران برای مقاصد سياسی. متوجه باشيم که در همين حال که بايد نگران بود، نبايد ترس ايجاد شود که استفاده از اينترنت در ايران کند شود. آيا مقامهای امنيتی در ايران هم میتوانند بفهمند يک کاربر اينترنتی دارد از يک وی.پی.ان خارج از کشور استفاده میکند؟ ممکن است بتوانند. ولی استفادهکنندههای وی.پی.ان اين روزها در ايران خيلی زياد هستند. به همین دلیل استفاده از وی.پی.ان جرم محسوب نمیشود. حتی فهميدن آن هم کمک نمیکند چون دهها هزار نفر الان دارند از وی.پی.ان استفاده میکنند و همان طور که استفاده از ماهواره بالاخره میتواند مشکلساز باشد، در نهايت حکومت نيروهای محدودی دارد و موقعی که چيزی زياد استفاده شود، کسی در مورد آن نمیتواند کاری کند. آيا نکتهای باقیمانده که شما بخواهيد توضيح دهيد؟ نکته ديگر که میخواهم بگويم اين است که اين حرکات که به ظاهر از سوی دولت ايران حمايتشده يا برنامهريزی شده، میتواند در دراز مدت به اينترنت ايران و توصيه اينترنت در ايران لطمه جدی وارد کند و ايران را به يک شکلی ياغی اينترنت کند. حتی بعضی واژه «تروريست حکومتی در اينترنت» را برای اين کارها استفاده میکنند. اين میتواند برای پيشرفت فناوری ارتباطات و اينترنت در ايران لطمه زيادی وارد کند چون که باعث میشود ايران در خيلی از مسائل بينالمللی اينترنت بيرون نگاه داشته شود و حتی خيلی از شرکتها به دلايل مسائل امنيتی يا به دلايل اينکه دولت ايران به قوانين بينالمللی احترام نمیگذارد، ايران را وارد مسائل آی.تی بينالمللی نکنند و اين از نظر فنی برای کشور ايران هزينهاش بسيار بالا خواهد بود. کسانی که در ايران هستند در حوزه آی.تی کار میکنند، بايد سعی کنند اين را با صدای بلندتر ابراز کنند و سعی کنند جلوی اين گونه حرکات حکومت را در داخل بگيرند.
Things you can do from here:
- Subscribe to Radio Free Europe / Radio Liberty using Google Reader
- Get started using Google Reader to easily keep up with all your favorite sites
این پیام از گروه اخبار داغ رسیده است
"HOT NEWS" group.
برای عضویت ایمیل بزنید به:
hotreads@gmail.com
برای حذف عضویت ایمیل بزنید به
hotreads+unsubscribe@googlegroups.com
برای تنظیمات بیشتر
http://groups.google.com/group/hotreads?hl=fa
هیچ نظری موجود نیست:
ارسال یک نظر