گفتوگو با مهدی یحیینژاد http://www.iranglobal.info/I-G.php?mid=2-65919 |
توصیههایی برای دسترسی امن به اینترنتبرای کسانی که امنيت آن قدر و در آن حد برایشان مهم نيست، باز هم توصيه میشود که هنوز از https برای ايميلهايشان استفاده کنند مخصوصاً جیميل. شرکت گوگل که اين امکان را فراهم میکند که ايميلهايتان را از طريق https بخوانيد خيلی مناسب است برای اين کار و هنوز بايد اين کار ادامه پيدا کند و به عنوان توصيه امنيتی هنوز بايد به تمام کاربران گفت که از https استفاده کنند. ياهو، جی ميل و اسکايپ هدف حمله هکرهای مرتبط با جمهوری اسلامی قرار گرفتند. شرکت کمودو که يک شرکت امنيت وب در آمريکاست، اعلام کرده است در حملات پانزدهم مارس دست کم ۹ مورد از چنين حملاتی رديابی شده که با توجه به پيچيدگی آن ممکن است کار جمهوری اسلامی ايران باشد. شرکت کمودو همچنين اعلام کرده است اين حمله کار مهاجم يا مهاجمانی است که از حمايت مالی و فنآوری دولتی و حکومتی برخوردارند چرا که چنين حملهای نياز به منابع اساسی و پايه ای و اطلاعاتی اينترنتی در ايران دارند. در همين زمينه به سراغ مهدی يحيینژاد، مدير سايت بالاترين و از کارشناسان در حوزه اينترنت رفتهايم و از او در مورد حمله هکرهای جمهوری اسلامی پرسيده ايم. آقای يحيینژاد، اينکه هکرهای جمهوری اسلامی توانستهاند موجب سرقت گواهینامه ديجيتال شرکت امنيت وب شوند يا صفحاتی جعلی برای ورود کاربران ياهو، جی ميل و اسکايپ بسازند، به چه صورت امکان دارد؟ مهدی يحيینژاد: شرکتی به نام کمودو که گواهیهای امنيتی صادر میکند، گزارش داده که هکرهايی از ايران موفق شدهاند يک سری گواهی قلابی صادر کنند و احياناً سعی کردهاند از اين گواهینامههای قلابی استفاده کنند که ايميلهای گوگل، ياهو يا اسکايپ را باز کنند. اين گواهیها به اين شکل کار میکند که شما موقعی که میخواهيد ايميلتان را روی جیميل يا جای ديگر بخوانيد، اگر به طور معمول از https استفاده کنيد ايميلهايتان قابل خواندن توسط اشخاص ديگر نيست. يعنی تمام ارتباطهای نوشتاریتان از این طريق در مرورگرتان کدگذاری میشود، و فقط توسط شرکت گوگل امکان بازگشايی اين رمز وجود دارد و بعد ارتباط بين شما دو تا انجام میشود. برای اينکه به شرکت گوگل وصل شويد و يا مطمئن شويد که به طور رمزگذاری شده به گوگل وصل شدهايد، شرکتهايی هستند که با صدور گواهی امنیتی تأیید میکنند که اين روش متصل شدن به شيوه امن به شرکت گوگل است. اتفاقی که میافتد اين است که هکرها موفق شدهاند آن شرکتی که گواهی صادر میکند را هک کنند و در نتيجه حتی کسانی که از https يا اس اس ال استفاده میکنند که به گوگل وصل شوند، در واقع نوشتههايشان توسط آن کسی که گواهی را دزديده، میتواند خوانده شود. مهدی یحیی نژاد در اين مورد هکرهايی هستند از ايران - احياناً البته، چون ما نمیدانيم اين اتفاق افتاده يا نه- ولی با این کار دیگر نوشتههای کاربران بين خودشان و گوگل باقی و محفوظ نمیماند. پيش از اين به کاربران اينترنتی توصيه میشد که برای ارتباطهای اينترنتی خودشان از سرويسهای امنی مثل پروتکل اس اس ال استفاده کنند. حالا با اين اتفاقی که افتاده برای بالابردن امنيت در اينترنت چه توصيهای میتوان کرد ؟ اين يک مورد بسيار نادری است که اتفاق افتاده است. شرکتی که اين گواهی را صادر میکند يعنی «شرکت کمودو» ادعا میکند که به سرعت آن گواهیهای قلابی را باطل کردهاند و شرکتهايی که مرورگر درست میکنند مثل مرورگر فايرفاکس يا مرورگر گوگلکروم و اينترنت اکسپلورر، همه اينها مرورگرهای خودشان را به روز کردند و برای همين تمام کاربرانی که در ايران هستند بايد هرچه زودتر مرورگری را که استفاده میکنند به روز کنند تا اين مشکل حل شود. شرکت کمودو ضمناً گزارش میکند که اين گواهیهای قلابی استفاده نشده است. يعنی تنها يک بار تلاش شده که از آنها استفاده شود و آن هم موفق نبوده است. بنابراين در حال حاضر هيچ سندی يا گزارشی از اين که اينها استفاده شده و ايميلهای کاربران در ايران هک شده، وجود ندارد. به نظر میرسد که اين شرکت خيلی سريع واکنش نشان داده و مشکل را حل کرده است. منتها با تمام اين احوال، اگر کسی واقعاً میخواهد امنيتش در روی اينترنت حفظ شود، بايد از وی.پی.انهايی که به آن اطمينان دارد و ترجيحاً کسی برايش از خارج از ايران خريده و فراهم کرده استفاده کند و حتی اين ايميلهای جیميل يا جای ديگر را از طريق وی.پی.ان بخواند. برای کسانی که امنيت آن قدر و در آن حد برایشان مهم نيست، باز هم توصيه میشود که هنوز از https برای ايميلهايشان استفاده کنند مخصوصاً جیميل. شرکت گوگل که اين امکان را فراهم میکند که ايميلهايتان را از طريق https بخوانيد خيلی مناسب است برای اين کار و هنوز بايد اين کار ادامه پيدا کند و به عنوان توصيه امنيتی هنوز بايد به تمام کاربران گفت که از https استفاده کنند. میخواهم برای شنوندگان راديو فردا موضوع را کمی سادهتر کنم. اگر امکان دارد در مورد وی.پی.ان يک توضيح ساده بدهيد. «وی.پی.ان» به سرويسهايی اطلاق میشودکه معمولاً بايد خريداری شوند و امکانی که فراهم میکنند يک کانال امن است بين شما و جای ديگر. اگر شما فکر میکنيد در فضايی هستيد که ممکن است کسی که دارد اينترنت را برای شما فراهم میکند، نوشتههای شما را بخواند يا مکالمات اينترنتیتان را گوش کند، شما میتوانيد از «وی.پی.ان» استفاده کنيد. وی.پی.ان مثل يک لوله میماند، يک کانال ارتباطی که تمام اطلاعات شما از داخل آن به طور امن رد میشود و يک جای ديگر در میآيد. يعنی موقعی که در ايران باشيد و وی.پی.ان استفاده کنيد، اين کانال تمام اطلاعات شما را به طور امن منتقل میکند. مثلاً اگر شرکت وی.پی.ان در آلمان باشد يا آمريکا اطلاعاتتان از آنجا بيرون میآيد و در نتيجه حتی آی.پی که شما در اينترنت با آن حضور پيدا میکنيد میشود آی.پی کشور آلمان يا آمريکا و در نتيجه دولت ايران قادر به خواندن مطالب شما نخواهد بود. برای همين استفاده از «وی.پی.ان» برای کسانی که خيلی کارشان حساس است و نياز دارند که امنيت وب آنها به خوبی رعايت شود، توصيه میشود. برگردیم به موضوع سرقت گواهینامههای دیجیتال؛ کسی که دست به اين اقدام میزند، به چه اطلاعاتی ممکن است بعداً دسترسی پيدا کند و يا چه استفادهای از اين اطلاعات میتواند بکند؟ بازهم من به گزارش شرکت کمودو استناد میکنم که گفته که هنوز اين گواهیهای تقلبی مورد استفاده قرار نگرفته است. ولی اگر استفاده شده باشد قادر خواهند بود رمز ورود یا پسورد ايميلهای مختلف را بدزدند و قادر خواهند بود به آن ايميلهای مردم وارد شوند و ايميلهايشان را بخوانند يا دانلود کنند. میتوانند به اسکايپشان وارد شوند ببينند چه شماره تلفنهايی از طريق اسکايپ تماس گرفته شد، میتوانند در فيسبوک وارد شوند و پيغامهای شخصی را بخوانند. فهرست دوستان افراد در فیسبوک را ببينند. میتوانند آدرسبوکهای افراد را در جیميل در بياورند. میتوانند عکسهايی که مردم از طريق ايميل عکسهای شخصی و خانوادگی که اينها برای هم فرستادهاند را پيدا کنند و ببينند و جا برای سوءاستفادهاش خيلی زياد است. هم میتوانند هم استفاده سياسی کنند و هم برای تهديد استفاده کنند. هکرهای ناشناس میتوانند افراد را تهديد کنند که عکسهايشان روی اينترنت منتشر میشود... آقای يحيینژاد، آيا توصيه میکنيد که کاربران اينترنت در ايران بيايند و در اولين اقدام خودشان پسورد جیميل، ياهو يا اسکايپ خودشان را تغيير دهند؟ در اول کار بايد مرورگرهايشان از قبیل فايرفاکس و گوگلکروم را بهروز کنند و پس از اينکه اين کار را انجام دادند، پسوردهای جیميل، ياهو، اسکايپ و فيسبوک را عوض کنند که خدای نکرده کسی به ايميلهايشان يا مطالب شخصیشان دسترسی پيدا نکنند. برخی از کارشناسان اينترنتی میگويند موضوع سرقت گواهینامههای دیجیتال فارغ از اتفاقی که برای ايران افتاده، يک کابوس برای فضای مجازی است. چون اگر ارائهکنندگان خدمات اينترنتی نتوانند امنيت کاربرانشان را تأمين کنند تقريباً همه چيز از بين میرود. آيا اين حملات و اثرات آن قابل مهار است يا خير؟ اينکه بالاخره اتفاقات و مشکلات امنيتی هميشه در وب بوده ولی هميشه راهحلهايش هم پيدا میشود و درست میشود. در اين مورد هم مشکلاتی هست ولی خيلی از شرکتهای بزرگ اينترنتی به سرعت دارند مشکلات را رفع میکنند. برای همين نگرانی بايد باشد منتها چيزی نيست که راه حل نداشته باشد. کاربران اينتنرتی بايد سعی کنند توصيههای امنيتی را که داده میشود دنبال کنند. چيزهای خيلی ساده، مثل برنامههايی را که استفاده میکنند به روز کنند و حتماً کامپيوترشان يک ويروس کش داشته باشد. فاير وال داشته باشد. اينها چيزهايی است که بايد رعايت کنند و اگر ايميلی میگيرند يا يک فايلی که نمیشناسند يا اينکه نمیدانند فرستندهاش کيست، باز نکنند و اين مطالب ساده را رعايت کنند و مشکلات بزرگتر را بگذارند برای شرکتهای بزرگتر تا آنها اين مسائل را حل کنند. وزير اطلاعات جمهوری اسلامی گفته بود يک سری ايميلها را رمزشکنی کردهاند که شاید بلوف اطلاعاتی باشد. حال با اين شرايط کاربران بايد بيشتر نگران امنيت ارتباطهای اينترنتی خودشان باشند. به عنوان توصيه آخر چه نکاتی داريد برای کاربران اينترنتی که آن را بيشتر رعايت کنند؟ کسانی که کارهايشان حساس است بهتر است از طریق دوستانشان در خارج از ايران وی.پی.ان بخرند و سعی کنند از وی.پی.ان استفاده کنند. با اين حال نبايد ترسيد. مسئله امنيتی را بايد رعايت کرد ولی بايد توجه داشت که دولت ايران تا يک حد زيادی هم میخواهد با ايجاد ترس بیمورد استفاده از اينترنت را کمتر کند در ايران برای مقاصد سياسی. متوجه باشيم که در همين حال که بايد نگران بود، نبايد ترس ايجاد شود که استفاده از اينترنت در ايران کند شود. آيا مقامهای امنيتی در ايران هم میتوانند بفهمند يک کاربر اينترنتی دارد از يک وی.پی.ان خارج از کشور استفاده میکند؟ ممکن است بتوانند. ولی استفادهکنندههای وی.پی.ان اين روزها در ايران خيلی زياد هستند. به همین دلیل استفاده از وی.پی.ان جرم محسوب نمیشود. حتی فهميدن آن هم کمک نمیکند چون دهها هزار نفر الان دارند از وی.پی.ان استفاده میکنند و همان طور که استفاده از ماهواره بالاخره میتواند مشکلساز باشد، در نهايت حکومت نيروهای محدودی دارد و موقعی که چيزی زياد استفاده شود، کسی در مورد آن نمیتواند کاری کند. آيا نکتهای باقیمانده که شما بخواهيد توضيح دهيد؟ نکته ديگر که میخواهم بگويم اين است که اين حرکات که به ظاهر از سوی دولت ايران حمايتشده يا برنامهريزی شده، میتواند در دراز مدت به اينترنت ايران و توصيه اينترنت در ايران لطمه جدی وارد کند و ايران را به يک شکلی ياغی اينترنت کند. حتی بعضی واژه «تروريست حکومتی در اينترنت» را برای اين کارها استفاده میکنند. اين میتواند برای پيشرفت فناوری ارتباطات و اينترنت در ايران لطمه زيادی وارد کند چون که باعث میشود ايران در خيلی از مسائل بينالمللی اينترنت بيرون نگاه داشته شود و حتی خيلی از شرکتها به دلايل مسائل امنيتی يا به دلايل اينکه دولت ايران به قوانين بينالمللی احترام نمیگذارد، ايران را وارد مسائل آی.تی بينالمللی نکنند و اين از نظر فنی برای کشور ايران هزينهاش بسيار بالا خواهد بود. کسانی که در ايران هستند در حوزه آی.تی کار میکنند، بايد سعی کنند اين را با صدای بلندتر ابراز کنند و سعی کنند جلوی اين گونه حرکات حکومت را در داخل بگيرند. |
برگرفته از : رادیو فردا |
انتشار از: Shayan |
دوشنبه، فروردین ۱۵، ۱۳۹۰
مهدی یحیینژاد-توصیههایی برای دسترسی امن به اینترنت
اشتراک در:
نظرات پیام (Atom)
بايگانی وبلاگ
-
▼
2011
(750)
-
▼
آوریل
(64)
- ليلی پورزند در مورد درگذشت سيامک پورزند توضيح می دهد
- ازدواج سلطنتی ویلیام و کیت، آمیزه ای از سنت و مدرنیته
- سیامک پورزند خاموش شد
- فیروزه خطیبی-منوچهرسخایی، پرستوی آواز ایران درگذشت
- چه کسانی در بریتانیا مخالف اجرای مراسم ازدواج پرنس...
- چگونه ویلیام و کیت با چارلز ودایانا مقایسه می شوند
- مصاحبه خانباباتهرانی در مورد احمدی نژاد و خامنه ای
- «نردبانی به سوی ماه» کتابی به قلم خواهر پرزیدنت ا...
- فیروزه خطیبی-برگزاری نخستین نمایشگاه «هودینی»، شعب...
- بوينس آيرس پايتخت جهانی کتاب برای سال جاری برگزيده شد
- علی طبرزدی: زندانيان خواستار آن هستند که گزارشگر و...
- تورهای صوتی موزه ها با وسائل جديد ديجيتال متحول می...
- فیروزه خطیبی-میهمانان سرشناس جشن عروسی شاهزاده ان...
- منتقدین، آلبوم تازه پل سایمون را بهترین اثر این هن...
- هرانا؛ احضار علی طبرزدی به دفتر حفاظت اطلاعات نجف ...
- قندچی-روحانيت حاکم ترجيح می دهد سپاه در جبهه های ج...
- فیروزه خطیبی-پرداخت غرامت ٨٨ میلیون دلاری سازنده «...
- مدل جديد بيتِل فولکس واگن در نمايشگاه چين
- فيروزه خطيبی-برای نخستین بار یک نوشتار اینترنتی ب...
- دانشمندان استراليايی: چشم مصنوعی تا دو سال ديگر
- اطلس چهاربعدی آناتومی انسان
- سونامی ژاپن، میراث فرهنگی «ماتسوشیما» و مناظرطبیعی...
- حسین رونقی با دست بند و پابند به بیمارستان منتقل شد
- اختراع شرکت سوئدی حرارت توليد شده بدن مسافران قطار...
- فیروز گوران -- زیبائی های آینده، در تیتر روزنامه
- فیروزه خطیبی-کهکشان تازه ای به نام جشنواره موسیقی ...
- نامه شیرکو معارفی ( بهمن معارفی ) به جوامع حقوق بشری
- فیروزه خطیبی-بیژن پاکزاد طراح مشهور ایرانی درگذشت
- فیروزه خطیبی-مبارزات دوستاره معروف هالیوود برای بر...
- توطئه گر اثررابرت ردفورد، روشنگرحقایق تازه ای درب...
- يکصد و پنجاهمين سالگرد جنگ داخلی آمريکا
- فیروزه خطیبی-هالیوود یک بار دیگر به سراغ موضوع جنگ...
- آثار«چارلز بوکافسکی» نویسنده زیرزمینی آمریکا درکنا...
- گشایش نمایشگاه « زندگی و مرگ زیر آتشفشان پمپئی» د...
- تلاش-مراسم يادبود داريوش همايون
- فیروزه خطیبی-نگاهی به زندگی پربار سیدنی لومت، سازن...
- تقاضای پشتيبانی مالی از «ایران گلوبال»
- مصاحبه همسر مهندس طبرزدی با جرس
- آشور بانی پال بابلا، نقاش، نمایشنامه نویس و کارگرد...
- قندچی-آدم نميداند از شنيدن حرفهای آقای علی مطهری ب...
- یادمان های هنری، در صدمین سالگرد آتش سوزی مهیب «هر...
- فرج سرکوهی-شصت سال پس از هدایت؛ قتل به دست مقتول
- عفو بين الملل خواستار آزادی حشمت الله طبرزدی شد
- فیروزه خطیبی-کنسرت باب دیلان، حماسه خوان ضد جنگ وی...
- فیروزه خطیبی-چهره تازه فصلنامه ره آورد ، پس از سه...
- قندچی-برای پيروزیِ چه برنامه ای تلاش می کنيم؟
- احمد زیدآبادی برنده جایزه جهانی آزادی مطبوعات سازم...
- فیروزه خطیبی-درخشش رابین ویلیامز در نمایش «ببربنگا...
- مهردادمهرپورمحمدی-نشريه بذر-ويرانی کشاورزی در جمهو...
- اجرای یک باله آمریکایی درروسیه پس از نزدیک به نیم قرن
- فیروزه خطیبی- میلدرد پیرس «کیت وینسلت»، معیار تازه...
- مهدی یحیینژاد-توصیههایی برای دسترسی امن به اینترنت
- طبرزدی-خطاب به مردم در دفاع از جنبش اجتماعی ایران
- پروین اردلان - درباره بهاره هدايـت
- هرمس -تفکر تقلیلی به «طلا در مس» به چشم سوءظن می نگرد
- همايون شجريان -- تصنيف های ايران و خليج پارس
- قندچی-جنبش سبز: نه اشتباه مجاهدين و نه مخالفين آنها
- هرمس-سوزاندن کتاب هرگز «نقد» نیست
- شرکت آمازون سرويس اينترنتی ذخيره موسيقی به راه انداخت
- مسابقه شطرنج نابينايان در مکزيک
- فیروزه خطیبی-اجرای نمایش «هملت ایران» درباره« جنبش...
- بنياد ماندلا از فيس بوک و توئيتر برای کمک به محروم...
- مهدی خانباباتهرانی- جنبش سبز ایران در تلاطم آزادی ...
- کمرون دیاز عنوان ستاره نشست سالانه سینما کان درلاس...
-
▼
آوریل
(64)
هیچ نظری موجود نیست:
ارسال یک نظر