لینک‌های قابلیت دسترسی

جمعه ۱۹ آذر ۱۳۹۵ تهران ۰۰:۳۳ - ۹ دسامبر ۲۰۱۶
ياهو، جی ميل و اسکايپ هدف حمله هکرهای مرتبط با جمهوری اسلامی قرار گرفتند. شرکت کمودو که يک شرکت امنيت وب در آمريکاست، اعلام کرده است در حملات پانزدهم مارس دست کم ۹ مورد از چنين حملاتی رديابی شده که با توجه به پيچيدگی آن ممکن است کار جمهوری اسلامی ايران باشد.

شرکت کمودو همچنين اعلام کرده است اين حمله کار مهاجم يا مهاجمانی است که از حمايت مالی و فنآوری دولتی و حکومتی برخوردارند چرا که چنين حمله‌ای نياز به منابع اساسی و پايه ای و اطلاعاتی اينترنتی در ايران دارند.

در همين زمينه به سراغ مهدی يحيی‌نژاد، مدير سايت بالاترين و از کارشناسان در حوزه اينترنت رفته‌ايم و از او در مورد حمله هکرهای جمهوری اسلامی پرسيده ايم.





آقای يحيی‌نژاد، اينکه هکرهای جمهوری اسلامی توانسته‌اند موجب سرقت گواهینامه ديجيتال شرکت امنيت وب شوند يا صفحاتی جعلی برای ورود کاربران ياهو، جی ميل و اسکايپ بسازند، به چه صورت امکان دارد؟

مهدی يحيی‌نژاد: شرکتی به نام کمودو که گواهی‌های امنيتی صادر می‌کند، گزارش داده که هکرهايی از ايران موفق شده‌اند يک سری گواهی قلابی صادر کنند و احياناً سعی کرده‌اند از اين گواهینامه‌های قلابی استفاده کنند که ايميل‌های گوگل، ياهو يا اسکايپ را باز کنند.

اين گواهی‌ها به اين شکل کار می‌کند که شما موقعی که می‌خواهيد ايميل‌تان را روی جی‌ميل يا جای ديگر بخوانيد، اگر به طور معمول از https استفاده کنيد ايميل‌هايتان قابل خواندن توسط اشخاص ديگر نيست. يعنی تمام ارتباط‌های نوشتاری‌تان از این طريق در مرورگرتان کدگذاری می‌شود، و فقط توسط شرکت گوگل امکان بازگشايی اين رمز وجود دارد و بعد ارتباط بين شما دو تا انجام می‌شود.

برای اينکه به شرکت گوگل وصل شويد و يا مطمئن شويد که به طور رمزگذاری شده به گوگل وصل شده‌ايد، شرکت‌هايی هستند که با صدور گواهی امنیتی تأیید می‌کنند که اين روش متصل شدن به شيوه امن به شرکت گوگل است.

اتفاقی که می‌افتد اين است که هکرها موفق شده‌اند آن شرکتی که گواهی صادر می‌کند را هک کنند و در نتيجه حتی کسانی که از https يا اس اس ال استفاده می‌کنند که به گوگل وصل شوند، در واقع نوشته‌هايشان توسط آن کسی که گواهی را دزديده، می‌تواند خوانده شود.
مهدی یحیی نژاد


در اين مورد هکرهايی هستند از ايران - احياناً البته، چون ما نمی‌دانيم اين اتفاق افتاده يا نه- ولی با این کار دیگر نوشته‌های کاربران بين خودشان و گوگل باقی و محفوظ نمی‌ماند.

پيش از اين به کاربران اينترنتی توصيه می‌شد که برای ارتباط‌های اينترنتی خودشان از سرويس‌های امنی مثل پروتکل اس اس ال استفاده کنند. حالا با اين اتفاقی که افتاده برای بالابردن امنيت در اينترنت چه توصيه‌ای می‌توان کرد ؟

اين يک مورد بسيار نادری است که اتفاق افتاده است. شرکتی که اين گواهی را صادر می‌کند يعنی «شرکت کمودو» ادعا می‌کند که به سرعت آن گواهی‌های قلابی را باطل کرده‌اند و شرکت‌هايی که مرورگر درست می‌کنند مثل مرورگر فايرفاکس يا مرورگر گوگل‌کروم و اينترنت اکسپلورر، همه اينها مرورگرهای خودشان را به روز کردند و برای همين تمام کاربرانی که در ايران هستند بايد هرچه زودتر مرورگری را که استفاده می‌کنند به روز کنند تا اين مشکل حل شود.

شرکت کمودو ضمناً گزارش می‌کند که اين گواهی‌های قلابی استفاده نشده است. يعنی تنها يک بار تلاش شده که از آن‌ها استفاده شود و آن هم موفق نبوده است.

بنابراين در حال حاضر هيچ سندی يا گزارشی از اين که اين‌ها استفاده شده و ايميل‌های کاربران در ايران هک شده، وجود ندارد.

به نظر می‌رسد که اين شرکت خيلی سريع واکنش نشان داده و مشکل را حل کرده است. منتها با تمام اين احوال، اگر کسی واقعاً می‌خواهد امنيتش در روی اينترنت حفظ شود، بايد از وی.پی.ان‌هايی که به آن اطمينان دارد و ترجيحاً کسی برايش از خارج از ايران خريده و فراهم کرده استفاده کند و حتی اين ايميل‌های جی‌ميل يا جای ديگر را از طريق وی.پی.ان بخواند.

برای کسانی که امنيت آن قدر و در آن حد برایشان مهم نيست، باز هم توصيه می‌شود که هنوز از https برای ايميل‌هايشان استفاده کنند مخصوصاً جی‌ميل. شرکت گوگل که اين امکان را فراهم می‌کند که ايميل‌هايتان را از طريق https بخوانيد خيلی مناسب است برای اين کار و هنوز بايد اين کار ادامه پيدا کند و به عنوان توصيه امنيتی هنوز بايد به تمام کاربران گفت که از https استفاده کنند.

می‌خواهم برای شنوندگان راديو فردا موضوع را کمی ساده‌تر کنم. اگر امکان دارد در مورد وی.پی.ان يک توضيح ساده بدهيد.

«وی.پی.ان» به سرويس‌هايی اطلاق می‌شودکه معمولاً بايد خريداری شوند و امکانی که فراهم می‌کنند يک کانال امن است بين شما و جای ديگر. اگر شما فکر می‌کنيد در فضايی هستيد که ممکن است کسی که دارد اينترنت را برای شما فراهم می‌کند، نوشته‌های شما را بخواند يا مکالمات اينترنتی‌تان را گوش کند، شما می‌توانيد از «وی.پی.ان» استفاده کنيد.

وی.پی.ان مثل يک لوله می‌ماند، يک کانال ارتباطی که تمام اطلاعات شما از داخل آن به طور امن رد می‌شود و يک جای ديگر در می‌آيد. يعنی موقعی که در ايران باشيد و وی.پی.ان استفاده کنيد، اين کانال تمام اطلاعات شما را به طور امن منتقل می‌کند.

مثلاً اگر شرکت وی.پی.ان در آلمان باشد يا آمريکا اطلاعات‌تان از آنجا بيرون می‌آيد و در نتيجه حتی آی.پی که شما در اينترنت با آن حضور پيدا می‌کنيد می‌شود آی.پی کشور آلمان يا آمريکا و در نتيجه دولت ايران قادر به خواندن مطالب شما نخواهد بود.

برای همين استفاده از «وی.پی.ان» برای کسانی که خيلی کارشان حساس است و نياز دارند که امنيت وب آن‌ها به خوبی رعايت شود، توصيه می‌شود.

برگردیم به موضوع سرقت گواهینامه‌های دیجیتال؛ کسی که دست به اين اقدام می‌زند، به چه اطلاعاتی ممکن است بعداً دسترسی پيدا کند و يا چه استفاده‌ای از اين اطلاعات می‌تواند بکند؟

بازهم من به گزارش شرکت کمودو استناد می‌کنم که گفته که هنوز اين گواهی‌های تقلبی مورد استفاده قرار نگرفته است. ولی اگر استفاده شده باشد قادر خواهند بود رمز ورود یا پسورد ايميل‌های مختلف را بدزدند و قادر خواهند بود به آن ايميل‌های مردم وارد شوند و ايميل‌هايشان را بخوانند يا دانلود کنند.

می‌توانند به اسکايپ‌شان وارد شوند ببينند چه شماره تلفن‌هايی از طريق اسکايپ تماس گرفته شد، می‌توانند در فيس‌بوک وارد شوند و پيغام‌های شخصی را بخوانند. فهرست دوستان افراد در فیس‌بوک را ببينند.

می‌توانند آدرس‌بوک‌های افراد را در جی‌ميل در بياورند. می‌توانند عکس‌هايی که مردم از طريق ايميل عکس‌های شخصی و خانوادگی که اينها برای هم فرستاده‌اند را پيدا کنند و ببينند و جا برای سوء‌استفاده‌اش خيلی زياد است.

هم می‌توانند هم استفاده سياسی کنند و هم برای تهديد استفاده کنند. هکرهای ناشناس می‌توانند افراد را تهديد کنند که عکس‌هايشان روی اينترنت منتشر می‌شود...

آقای يحيی‌نژاد، آيا توصيه می‌کنيد که کاربران اينترنت در ايران بيايند و در اولين اقدام خودشان پسورد جی‌ميل، ياهو يا اسکايپ خودشان را تغيير دهند؟

در اول کار بايد مرورگرهايشان از قبیل فايرفاکس و گوگل‌کروم را به‌روز کنند و پس از اينکه اين کار را انجام دادند، پسوردهای جی‌ميل، ياهو، اسکايپ و فيس‌بوک را عوض کنند که خدای نکرده کسی به ايميل‌هايشان يا مطالب شخصی‌شان دسترسی پيدا نکنند.

برخی از کارشناسان اينترنتی می‌گويند موضوع سرقت گواهینامه‌های دیجیتال فارغ از اتفاقی که برای ايران افتاده، يک کابوس برای فضای مجازی است. چون اگر ارائه‌کنندگان خدمات اينترنتی نتوانند امنيت کاربران‌شان را تأمين کنند تقريباً همه چيز از بين می‌رود. آيا اين حملات و اثرات آن قابل مهار است يا خير؟

اينکه بالاخره اتفاقات و مشکلات امنيتی هميشه در وب بوده ولی هميشه راه‌حل‌هايش هم پيدا می‌شود و درست می‌شود. در اين مورد هم مشکلاتی هست ولی خيلی از شرکت‌های بزرگ اينترنتی به سرعت دارند مشکلات را رفع می‌کنند. برای همين نگرانی بايد باشد منتها چيزی نيست که راه حل نداشته باشد.

کاربران اينتنرتی بايد سعی کنند توصيه‌های امنيتی را که داده می‌شود دنبال کنند. چيزهای خيلی ساده، مثل برنامه‌هايی را که استفاده می‌کنند به روز کنند و حتماً کامپيوترشان يک ويروس کش داشته باشد. فاير وال داشته باشد.

اينها چيزهايی است که بايد رعايت کنند و اگر ايميلی می‌گيرند يا يک فايلی که نمی‌شناسند يا اينکه نمی‌دانند فرستنده‌اش کيست، باز نکنند و اين مطالب ساده را رعايت کنند و مشکلات بزرگتر را بگذارند برای شرکت‌های بزرگتر تا آنها اين مسائل را حل کنند.

وزير اطلاعات جمهوری اسلامی گفته بود يک سری ايميل‌ها را رمزشکنی کرده‌اند که شاید بلوف اطلاعاتی باشد. حال با اين شرايط کاربران بايد بيشتر نگران امنيت ارتباط‌های اينترنتی خودشان باشند. به عنوان توصيه آخر چه نکاتی داريد برای کاربران اينترنتی که آن را بيشتر رعايت کنند؟

کسانی که کارهايشان حساس است بهتر است از طریق دوستان‌شان در خارج از ايران وی.پی.ان بخرند و سعی کنند از وی.پی.ان استفاده کنند. با اين حال نبايد ترسيد. مسئله امنيتی را بايد رعايت کرد ولی بايد توجه داشت که دولت ايران تا يک حد زيادی هم می‌خواهد با ايجاد ترس بی‌مورد استفاده از اينترنت را کمتر کند در ايران برای مقاصد سياسی.

متوجه باشيم که در همين حال که بايد نگران بود، نبايد ترس ايجاد شود که استفاده از اينترنت در ايران کند شود.

آيا مقام‌های امنيتی در ايران هم می‌توانند بفهمند يک کاربر اينترنتی دارد از يک وی.پی.ان خارج از کشور استفاده می‌کند؟

ممکن است بتوانند. ولی استفاده‌کننده‌های وی.پی.ان اين روزها در ايران خيلی زياد هستند. به همین دلیل استفاده از وی.پی.ان جرم محسوب نمی‌شود. حتی فهميدن آن هم کمک نمی‌کند چون ده‌ها هزار نفر الان دارند از وی.پی.ان استفاده می‌کنند و همان طور که استفاده از ماهواره بالاخره می‌تواند مشکل‌ساز باشد، در نهايت حکومت نيروهای محدودی دارد و موقعی که چيزی زياد استفاده شود، کسی در مورد آن نمی‌تواند کاری کند.

آيا نکته‌ای باقیمانده که شما بخواهيد توضيح دهيد؟


نکته ديگر که می‌خواهم بگويم اين است که اين حرکات که به ظاهر از سوی دولت ايران حمايت‌شده يا برنامه‌ريزی شده، می‌تواند در دراز مدت به اينترنت ايران و توصيه اينترنت در ايران لطمه جدی وارد کند و ايران را به يک شکلی ياغی اينترنت کند. حتی بعضی واژه «تروريست حکومتی در اينترنت» را برای اين کارها استفاده می‌کنند.

اين می‌تواند برای پيشرفت فناوری ارتباطات و اينترنت در ايران لطمه زيادی وارد کند چون که باعث می‌شود ايران در خيلی از مسائل بين‌المللی اينترنت بيرون نگاه داشته شود و حتی خيلی از شرکت‌ها به دلايل مسائل امنيتی يا به دلايل اينکه دولت ايران به قوانين بين‌المللی احترام نمی‌گذارد، ايران را وارد مسائل آی.تی بين‌المللی نکنند و اين از نظر فنی برای کشور ايران هزينه‌اش بسيار بالا خواهد بود.

کسانی که در ايران هستند در حوزه آی.تی کار می‌کنند، بايد سعی کنند اين را با صدای بلندتر ابراز کنند و سعی کنند جلوی اين گونه حرکات حکومت را در داخل بگيرند.

نمایش نظرات

XS
SM
MD
LG