پاسخ‌های مهدی یحیی‌نژاد، بنیان‌گذار بالاترین به پرسش‌های شما

مهدی یحیی‌نژاد

در ادامه برنامه‌های پرسش و پاسخ رادیو فردا، از مهدی یحیی‌نژاد، بنیان‌گذار وبسایت بالاترین که از حدود چهار سال پیش فعالیت خود را آغاز کرده است، دعوت کردیم تا پاسخگوی سوالات شما باشد. و اینک پاسخ‌ها که به طور کلی بر محور امنیت در فضای مجازی و امنیت در وب‌سایت پرطرفدار بالاترین گرد آمده است.

امنیت در فضای مجازی- پرسش‌های کلی:

۱. آیا آی‌پی افراد و وب های مورد بازديد آن‌ها و فايل هايی را كه دانلود كرده‌اند قابل ردیابی است؟

اگر از فیلترشکن امن یا وی‌پی‌ان استفاده نشود، بازدیدها قابل ردیابی است.

۲. آيا زمانی که در ایران با استفاده از فیلتر شکن وارد صفحات مختلف می‌شویم، وبگردی‌های ما قابل ردیابی است؟

فیلترشکن هایی مثل TOR قابل ردیابی نیستند. بعضی فیلترشکن های ساده‌تر که تنها پراکسی هستند لزوما محتوای ردوبدل شده را از دید حکومت مخفی نمی‌کنند. اینگونه پراکسی‌ها تنها برای خواندن مطالب مناسب هستند.

۳. ٱیا متن چت افراد در اینترنت ثبت می‌شود و قابل دسترسی برای حکومت است؟

بستگی به نوع نرم افزار چت دارد. اگر در داخل جمیل چت می‌کنید گزینه Off the record را انتخاب کنید که اگر بعدا ایمیل شما هک شد، چت های قدیمی دست هکرها نیافتد. استفاده از نرم‌افزار Pidgin را هم توصیه میکنم.

۴. چگونه می توان در اينترنت گمنام ماند كه به وسیله حکومت ردیابی نشد؟

یکی از بهترین ابزارها برای این کار نرم افزار تور است. همچنین باید مواظب باشید که کامپیوتر شما هک نشود. هیچوقت فایل های دانلود شده از وبسایت های ناشناس را باز نکنید. حتی فایل های مثل پی‌دی‌اف ممکن است مشکل داشته باشند.

۵. لطفا در مورد چگونگی کارکرد پروژه TOR و نحوه عملکرد فنی و امنیت آن مطالبی را بیان کنید؛ مخصوصا در مورد برنامه Mask Surf Pro؟

نرم افزار تور کمک می‌کند که وبسایت ها مقصد شما نتوانند آی‌پی واقعی شما را ببینند. همچنین آی‌اس‌پی ها (شرکت هایی که اینترنت شما را فراهم می کنند) نمی‌توانند بفهمند که شما به چه وبسایت هایی می‌روید.

۶. آیا امکان ردیابی ایمیل در ایران وجود دارد؟ چگونه؟ از میان yahoo، gmail و aol کدام امنیتش بیشتر است؟

متاسفانه یاهو از https استفاده نمی‌کند و براحتی قابل ردیابی است. استفاده از gmail بدلیل داشتن https توصیه می‌شود.

۷. امنیت وب در ایران برای کامپیوتر و موبایل تا چه حدی است؟

اگر نکات ایمنی اینترنت همچون داشتن نرم افزارهای ضدویروس و فایروال، عدم دانلود فایل های ناشناس و به‌روز رسانی سیستم عامل و نرم‌افزار Acroread را دنبال کنید امنیت وب بالایی خواهید داشت. برای موبایل سعی کنید با وصل کردن موبایل به کامپیوتر خود نرم افزار موبایل را به‌روز کنید. متاسفانه کمتر در مورد امنیت یا عدم امنیت موبایل ها اطلاعاتی موجود است.

۸. می خواستم بدونم مرورگر AOL 9.5 که این روزها برای عبور از فیلترینگ استفاده می شود و سرعت خوبی هم دارد امنیت لازم را دارد؟

AOL از نوعی رمزنگاری برای فرستادن اطلاعات استفاده می‌کند اما از کیفیت این رمزنگاری و امنیت آن اطلاعات چندانی منتشر نشده است.

۹. در مورد فیلترشکن Oper mini که در ایران مورد استفاده قرار می گیرد توضیح بدهید و بگویید که امنیتش در چه حدی ست؟

براساس توضیحات وبسایت اپرامینی، ترافیک اینترنتی بین موبایل و سرور اپرامینی بصورت رمزشده انجام می‌شود. این می‌تواند وبسایت هایی را که شما می‌خوانید از دید شرکت مخابرات محفوظ نگاه دارد.

۱۰. در اداراتی که کاربران در شبکه کامپیوتری اداره از سیستم VPN جهت اتصال به اینترنت استفاده می‌کنند، در صورت استفاده از فیلترشکن و تغییر IP، باز هم سایت‌هایی که مورد مراجعه کاربر قرار می‌گیرند و نیز خود کاربری که به این سایت‌ها مراجعه کرده قابل شناسایی توسط سرور مربوطه است؟ در صورت مثبت بودن، آیا راهکاری برای عدم شناسایی کاربر وجود دارد؟

۱۱. VPN به طور دقیق چیست و تکنولوژی آن چگونه است که دولت قادر به فیلتر کردن آن نیست؟

وی‌پی‌ان یک کانال از کامپیوتر شما به یک سرور دیگر درست می‌کند و تمام فعالیت های شما روی اینترنت از این کانال عبور می کند و از سرور انتهایی که معمولا خارج از ایران است بیرون می‌آید. فیلترکردن وی‌پی‌ان از نظر فنی غیرممکن نیست. احتمالا بدلیل اینکه خیلی از مراکز دولتی هم از وی‌پی‌ان استفاده می کنند بطور کلی فیلتر نشده‌است.

۱۲. آیا VPN قابل قابل شناسایی است؟

اینکه آیا کسی در حال استفاده از وی‌پی‌ان هست یا نه با بررسی ترافیک اینترنتی آن فرد قابل تشخیص است. اما امکان دیدن شدن محتوای یا وبسایت های در حال استفاده توسط فرد وجود ندارد.

۱۳. چگونه می توانیم از امنیت سرویس ها VPN اطمینان حاصل کنیم؟ به طور مثال برخی از VPN ها با نام های سیب، پدیده و ... در ایران موجود هستند! از کجا متوجه بشیم که این سرویس ها مرتبط با رژیم نیستند؟

متاسفانه راه ساده‌ای وجود ندارد. اگر در مورد سرویسی مطمئن نیستند حداکثر برای دیدن وبسایت های فیلترشده غیرسیاسی استفاده کنید. همینطور نرم‌افزار سیستم هایی را که به آنها مطمئن نیستید را روی کامپیوتر خود نصب نکنید.

۱۴. اگر در یک سایت نظر دهی یک نظر ثبت کنیم از طریق شناسایی آی پی می توان فرد مورد نظر را پیدا کرد؟

اگر از فیلترشکن استفاده کنید امکانش وجود ندارد.

۱۵. ایران چگونه توانسته تجهیزات لازم برای وارد شدن به حریم خصوصی افراد را تهیه کند؟

براساس ادعاهای متولیان فیلترینگ در ایران قبلا از تجهیزات خارجی استفاده می‌شده ولی نرم افزارها و سخت‌افزارهایی در درون ایران برای فیلترینگ هم تولید شده است. در مورد موبایل متاسفانه بعضی از شرکت های بین‌المللی فروشنده سیستم های تلفن، این سیستم ها را با ابزار شنود و ردیابی به دولت ایران فروخته‌اند.

۱۶. آيا ميتوان از IP كشور ديگری استفاده كرد؟

با استفاده از وی‌پی‌ان یا فیلترشکن ها آ‌ی پی شما، آی پی کشور دیگری نمایش داده می شود.

۱۷. شما چه فیلترشکنی را معرفی می‌کنید؟

فیلترشکنهای اولتراسرف، سایفون، تور و پی‌اچ‌پی پراکسی فیلترشکن های موفقی بوده‌اند.

۱۸. آیا دریافت اینترنت از طریق ماهواره در ایران امکان پذیر است ،اگر آری چگونه و آیا میتوان ان را رایگان در اختیار مردم ایران گذاشت ؟

بله. در این زمینه حرکتهایی در حال انجام است.

۱۹. مدتیه که بحث هست که یک سری وب سایت ها که فیلترشدن و یا اینکه دولت ایران با اونها مشکل داره، تحت نظارت و کنترل کامل نظام هست و چنانچه کسی با اون سایت ها از طریق اینترنت ارتباط داشته باشه، مثل همین کامنت گذاشتن توی این سایت، یا ایمیل دادن، اونها میتونن از طریق آی پی شخص، اونو ردیابی و موقعیت اش رو شناسایی کنند، آیا چنین چیزی امکانپذیره و اگه آره، چه جور میشه باهاش مقابله کرد؟

از فیلترشکن برای رفتن به آن وب‌سایت ها استفاده کنید. فراموش نکنید که حکومت توانایی دستگیری همه را ندارد و شما بی‌شمارید. اگر نظراتی می‌گذارید که اطلاعات خاصی را فاش می‌کند یا تشویق به کاری می کند که ممکن است شما در خطر بیافتید حتما از نرم افزارهای مطمئنی مثل تور استفاده کنید. حتی‌ برای آن وب‌سایت خاص یک ایمیل جدا درست کنید که برای هیچ کار دیگری از آن استفاده نمی کنید.

امنیت در بالاترین:

۱. در مورد امنیت سیستم بالاترین در ردیابی آی پی ضعیف است چرا که یکی از دوستانم که برای خودش دعوتنامه فرستاده و چند تا اکانت دارد و با یک کامپیوتر فعال است و بعد از ۴ ماه هنوز هم با سه اکانتش فعال است .

۲. آيا امنيت بالاترين و هاستتون در حدی هست كه دولت نتونه به اطلاعات كاربران دسترسی پيدا كنه؟


ما تمام تلاشمان را کرده‌ایم که سرورهایمان بهترین امنیت ممکن را داشته باشند. با تمام این احوال توصیه کلی ما این است که از ایمیل عادی خود برای ثبت نام در وبسایت ها استفاده نکنید.

۳. هویت کاربران بالاترین تا چه حد نزد مدیران بالاترین محفوظ است؟

به بالاترین درجه؛ اطلاعات و هویت کاربران نزد ما محفوظ است.

سوالات کلی در مورد بالاترین:

۱. چرا سرویس ssl بالاترین رو غیر فعال کردن؟!(همون httpsخودمون)؟

هنوز فعال است.

۲. چرا گاهی اوقات سایت بالاترین کامل باز نمی‌شود و تنها نیمی از صفحه باز می‌شود؟

این خیلی کم پیش می‌آید اما در حال رفع این مشکل هستیم.

۳. چرا سایت خود را آپدیت نمی کنید به عبارت دیگر نه از لحاظ ظاهری و نه از لحاظ امکانات تغییر اساسی بین بالاترین دوسال پیش با بالاترین کنونی وجود ندارد.

در بالاترین خیلی تغییرات اساسی از نظر بهبود رسیدگی به شکایات و سرعت سرور صورت گرفته است. اولیت اول ما بهبود کیفیت و سرعت وبسایت بوده‌است.

۴. میشه بگید دلایل اخراج کاربران سایت بالاترین چرا اینقدر متغیر است کاربری با یک بار اشتباه حسابش به صورت دایمی بسته می شود و کاربر دیگری بیش از ده بار همان اشتباه را انجام می دهد و با محرومیت چند روزه مواجهه شده است.

ما دستور عمل بسیار مشخصی در بالاترین برای رسیدگی به شکایات و مسدود کردن حساب کاربران خاطی داریم. تخلفات یک کاربر لزوما برای کسانی که از بیرون نظاره‌گر هستند روشن نیست.

۵. چرا طی يک ساله گذشته خيلی ازاعضا رو از عضويت سايت اخراج كردن؟

تعداد حساب های محدود شده بسیار کم است. اکثر این حساب های مسدود شده مربوط به کاربران چند حسابه بوده است.

۶. طی بررسی و ثبت آمارها از بخش پشتیبانی سایت بالاترین و صفحات فرند فید، در عرض یک سال پس از حوادث انتخابات در ایران، حدود سیصد یوزر در آن سایت به دلیل مختلف بسته شده است که با احتساب یک سایت یا يک وبلاگ به هر کاربر سی‌صد سایت و وبلاگ عضو بالاترین، توسط بالاترین بسته شده است؛ به عنوان مثال ایران گلوبال، پیک نت، فرهنگ گفت‌وگو و .... چرا؟

بالاترین با مشکل تکراری بودن لینکها مواجه است. برای کم شدن تکراری بودن لینک ها ما وبسایت هایی را که محتوا تولید نمی‌کنند و اکثر محتوایشان از وبسایت های دیگر آمده‌است بسته‌ایم.