گفتوگو نباشد، یا خشونت جای آن میآید یا فریبکاری، مصطفی ملکیانما فقط با گفتوگو میتوانیم از خشونت و فریبکاری رهایی پیدا کنیم. در جامعه هر مسالهای از سه راه رفع میشود، یکی گفتوگوست، یکی خشونت و دیگر فریبکاری. اگر در جامعه گفتوگو تعطیل شود دو رقیبی که جای آن را میگیرند، خشونت و فریبکاری هستند ... [ادامه مطلب]
خواندنی ها و دیدنی ها
در همين زمينه
4 بهمن» پاپ فرانسيس: اينترنت هدیه ای از جانب خداست28 دی» فرمانده ناجا: جرائم اينترنتی روبه افزايش است 25 دی» حسن روحانی: شبکه ملی اطلاعات با پهنای باند مطلوب در راه است 17 دی» وعده دسترسی آزاد به اطلاعات چه زمانی محقق خواهد شد؟ 16 دی» طرح اتهام دوباره علیه فعالان اینترنتی بازداشت شده در کرمان
بخوانید!
9 بهمن » جزییات بیشتری از جلسه شورایعالی امنیت ملی برای بررسی دلایل درگذشت آیتالله هاشمی
9 بهمن » چه کسی دستور پلمپ دفاتر مشاوران آیتالله هاشمی رفسنجانی را صادر کرد؟
پرخواننده ترین ها
» دلیل کینه جویی های رهبری نسبت به خاتمی چیست؟
» 'دارندگان گرین کارت هم مشمول ممنوعیت سفر به آمریکا میشوند' » فرهادی بزودی تصمیماش را برای حضور در مراسم اسکار اعلام میکند » گیتار و آواز گلشیفته فراهانی همراه با رقص بهروز وثوقی » چگونگی انفجار ساختمان پلاسکو را بهتر بشناسیم » گزارشهایی از "دیپورت" مسافران ایرانی در فرودگاههای آمریکا پس از دستور ترامپ » مشاور رفسنجانی: عکس هاشمی را دستکاری کردهاند » تصویری: مانکن های پلاسکو! » تصویری: سرمای 35 درجه زیر صفر در مسکو! موج دوم فيلترينگ و نگرانی جدی از اقدام عليه امنيت کاربران اينترنتی در ايرانبه موجب روشهای جديدی که دستگاههای دولتی جمهوری اسلامی ايران برای فيلترينگ استفاده میکنند، نه تنها دسترسی به سايتهای اينترنتی محدود میشود بلکه امنيت ارتباطات آنها به خطر افتاده و فضا برای نفوذ هکرها به ارتباطات اينترنتی کاربران باز میشود.
کمپين بين المللی حقوق بشر در ايران ـ اظهارات مقامات دولتی درخصوص استفاده از روش های جديد فيلترينگ که نسبت به روش های گذشته از پيچيدگی بيشتری برخوردار است و برای کاربران امکان شناسايی آن وجود ندارد، نگرانی های جدی را در خصوص امنيت ارتباطات برای کاربران ايرانی ايجاد کرده است. به موجب روش های جديدی که دستگاه های دولتی برای فيلترينگ استفاده می کنند، نه تنها دسترسی به سايت های اينترنتی محدود می شود بلکه امنيت ارتباطات آنها به خطر افتاده و فضا برای نفوذ هکرها به ارتباطات اينترنتی کاربران باز می شود. اين اقدامات جديد عملا نه تنها می تواند باعث رديابی هويت کاربران وب سايت هايی که مورد حمله قرار می گيرند شود و اطلاعات آنها را در اختيار نه تنها دستگاه های دولتی حمله کننده قرار دهد بلکه برای هکرها نيز شرايط بسيار آسانی را فراهم می کند تا به اطلاعات کاربران اينترنتی دست پيدا کنند. اگر چه رييس پليس فضای توليد و تبادل اطلاعات پايتخت پيش از اين در مصاحبه ای با خبرگزاری ايسنا گفته بود که « پليس فتا به هيچ عنوان وارد حريم خصوصی افراد نمیشود و نامه الکترونيک، چتهای دو نفره و صفحات خاص را رصد نمیکند»، اما سيستم فيلترينگ جديد اعمال شده، شرايطی را ايجادمی کند که چنين دسترسی به راحتی امکان پذير است. سرهنگ محمد مهدی کاکوان با بيان اينکه کار کارشناسان اداره تشخيص و پيشگيری پليس فتا، گشت زنی در فضای سايبر است و رصد سايتهای مختلف، وبلاگها، شبکههای اجتماعی، تالارهای گفتگو و غيره است که در آنها جرمی اتفاق نيفتد، به ايسنا گفت:« تاکيد میکنم پليس فتا به هيچ عنوان وارد حريم خصوصی افراد نمیشود و به عبارتی نامه الکترونيک، چتهای دو نفره و صفحات خاص، حريم خصوصی است و آنها را رصد نمیکند و اگر به حريم خصوصی افراد تجاوز صورت گرفته باشد شاکی بايد ابتدا مجوز قضايی اخذ کرده و پليس با مجرم برخورد می کند. صيانت از جمهوری اسلامی ايران، مذهب افراد، دارايی مادی و معنوی افراد و غيره خط قرمزهای ما است.» عليرغم اين اظهارات، پيشرفت های حاصل شده توسط دستگاه های دولتی در خصوص فيلترينگ و گزارش های متعدد کاربران داخل ايران از حمله به سرويس های اينترنتی مانند ای ميل و اسکايپ و نيز بی ضابطه بودن و سليقه ای عمل کردن مسوولان در اين خصوص عملا کاربران داخل کشور را در بی پناه در برابر حمله های سايبری قرار می دهد. حملات سايبری که دستگاه های دولتی پشت آن قرار دارند. برای مثال چندی پيش خبرگزاری فارسنيوز رسانه نزديک به سپاه در خبری جزييات اعمال فيلترينگ جديد را اعلام کرد که با درنظر گرفتن شرايطی که اعمال اين فيلترينگ برای کاربران ايجاد می کند، نگرانی های بسياری را در ميان فعالان اينترنتی ايجاد کرده است. فارس نيوزنوشت: «شرکت ارتباطات زيرساخت در مجموعه وزارت ارتباطات و فناوری اطلاعات که مسئوليت فنی فيلترينگ را بر عهده دارد، از نظر فنی اقدامی را فراهم کرده که در مواقع خاص که نياز به مسدود کردن پروتکل SSL است، سايتهای مجاز که از اين پروتکل استفاده میکنند باز خواهند بود و سايتهای فيلتر شده که از پروتکل SSL استفاده میکنند همچنان مسدود خواهند شد.» نفس استفاده از چنين تکنيکی برای فيلترينگ عملا نقض سخنان پليس فتا به شمار می رود. چرا که انجام اين سيستم جديد فيلترنگ امکان شنودرا بسيار راحت کرده و با توجه به ضابطه مند نبودن دستگاه های امنيتی و نبود قوانين حمايتی برای حمايت و رعايت حقوق شهروندی از جمله حفظ و احترام به حريم خصوصی، کاربران ايرانی با خطرات جدی در حفظ امنيت استفاده از اينترنت مواجه هستند. SSL چيست و چرا اهميت دارد؟ SSL يا (Secutiry Sucket Layer)، عبارتی که در فارسی به آن «لايه سوکتهای امن» گفته میشود، قرارداد (پروتکلی) است که بين کاربر و سايتها وجود دارد. کار اصلی اين قرارداد رمزگزاری ارتباط بين کاربر و سايت مقصد کاربر است. به طوری که هيچ کسی حتی در حالت شنود خط ارتباطی کاربر، توانايی دسترسی و فهم اطلاعات ارسالی و دريافتی آنها را نداشته باشد. نشانه وجود چنين قراردادی در آدرس وبسايتها وجود دارد. سايتهای اينترنتی يا با عبارت Http شروع میشوند و يا با عبارت HttpS که وجود اين S در آدرس وب سايت، خبر از وجود اين قرارداد بين کاربر و وبسايت مقصد میدهد. سايت هايی که HttpS در ابتدای آدرس آن وجود دارد، عملا با وجود پروتکل (قرارداد) موجود، از امنيت بسيار بالاتری نسبت به سايت های Http قرار دارند. وقتی يک وب سايت دارای چنين قراردادی نيست و کاربر بايد رمز خود را وارد کند، اطلاعات ارسالی مانند Username و Password به شکل يک متن عادی ارسال میشود و هر کسی که بين ارتباط کاربر و وبسايت مقصد قرار بگيرد میتواند اين اطلاعات را مشاهده کند. استفاده از SSL نه تنها برای ارسال و دريافت رمز بسيار مهم هست٬ بلکه اگر وبسايتی برای مثلا سرويس چت خود اين گواهينامه را تهيه کرده باشد٬ کاربر ميانی (به عنوان مثال شرکتی که از آن اينترنت خود را تهيه کردهايد) قادر به خواندن اطلاعات ارسالی و دريافتی شما در چتها نيست. موج دوم فيلترينگ و پنهان کاری دستگاه های دولتی سوالی که مطرح می شود اين است که اگر پليس فتا و يا نيروهای امنيتی حکومت ايران قصد ندارند وارد حريم خصوصی کاربران بشوند و ايميلها يا چتهای آنها را بخوانند چه نيازی به مسدود کردن SSL برای برخی وبسايتهای – به گفته فارسنيوز غيرمجاز- دارند؟ جز آنکه اطلاعات ميان کاربران و اين وب سايت ها را به دست بياورند؟ به همين جهت فيلترينگ SSL را می توان موج دوم فيلترينگ در ايران ناميد. تا پيش از اين حکومت ايران اقدام به فيلتر کردن وبسايتهای اينترنتی میکرد که در بدترين حالت سانسور و ناقض حق دسترسی کاربران به اطلاعات آزاد بود٬ اما در اين موج دوم فيلترينگ با فيلتر کردن پروتکلهای امنيتی مانند SSL عملا امنيت کاربران را در حفظ و نگهداری هدف قرار دادهاند. اين اقدام بسيار خطرناک شايد برای مامورين امنيتی حکومت مفيد باشد چرا که میتوانند با دردسر کمتری اطلاعات کاربران را شنود کنند اما عملا همزمان به شدت به روند افزايش جرايم اينترنتی کمک خواهد کرد. چرا که با فيلتر کردن SSL در يک سايت دست هکرها هم بازخواهد شد تا بتوانند امنيت کاربران ايرانی به شدت را به خطر بیاندازند. اگر فيلتر کردن يک وب سايت ولو به صورت اشتباه٬ برای مدت طولانی خطر امنيتی برای کاربران ايجاد نکند٬ حتا يک ثانيه فيلترينگ SSL يک وبسايت میتواند آسيبهای جبران ناپذيری – همچون به خطر انداختن امنيت ای ميل، چت، نقل وانتقالات مالی آنلاين و… – به کاربران اينترنت داخل کشور وارد کند. اين اولين تلاش حکومت ايران برای نقض امينت کاربران اينترنت ايران از طريق ايجاد تغيير در SSL نيست. پيش از اين نيز در ۲۹ آگوست سال ۲۰۱۱، شرکت گوگل در وبلاگ خود با اعلام حملهای با نام SSL man-in-the-middle (MITM) attacks بر روی کاربران اينترنتی مقيم ايران، اعلام کرد که شخص يا گروهی از ايران سعی دارند تا بين گوگل و سرويس های امنيتی اين شرکت قرار گيرند و با جعل گواهی امنيتی شرکت DigiNotar بتوانند صفحهای قلابی را بسازند و بدين طريق به اطلاعات ايميل افراد دسترسی پيدا کند. همان زمان خبرگزاری آسوشيتدپرس گزارش داد که کارشناسان می گويند ممکن است دولت ايران عامل حملاتی بوده باشد که توسط هکرها عليه کاربران خدمات گوگل در ايران صورت گرفت. دولت ايران هيچگاه پاسخی به اظهارات مقامات شرکت گوگل نداد و از تاييد يا تکذيب اين خبر خودداری کرد. اين جعل خيلی فوری توسط دو شرکت مايکروسافت و گوگل شناسايی شد و با باطل کردن آن گواهينامههای جعلی خطر برطرف شد. اما شرکت ها و وب سايت هايی که امکانات فنی و حقوقی شرکت هايی مانند گوگل را ندارند، عملا از مواجهه با حمله هايی از اين دست بسيار آسيب پذيرتر هستند. البته اين تنها تلاش حکومت ايران برای جعل اين گواهينامهها نبود. پيش از اين نيز در ۲۴ مارس ۲۰۱۱ تلاش شده بود تا به همين روش حسابهای ياهو، جی ميل و اسکايپ کاربران ايرانی را نيز هک کنند. با استفاده از اين گواهينامههای سرقت شده، میتوان کاربران را به سايتهای جعلی که در ظاهر مانند سايت اصلی و واقعی جیميل هست، هدايت کرد و اطلاعات شخصی آنان، مانند رمزهای عبور به سايت را به دست آورد. برای چنين عملياتی، در سرورهای محلی هم بايد تغييراتی انجام شود تا نام سايتهای اصلی و واقعی به آدرس سايتهای جعلی تغيير کنند و دقيقا اين علت شک کارشناسان امنيتی به دست داشتن حکومت ايران در اين حمله بود. چرا که با توجه به نفوذ شديد دستگاههای امنيتی در شرکتهای ارائه دهنده اينترنت، عوامل بخش غيردولتی که از حمايت نهادهای امنيتی که سرمايه گذاری گسترده ای در اين زمينه انجام داده اند نيز برخوردار نيستند، توانايی انجام چنين تغيير بزرگی را نداشت. حال به نظر میرسد با توجه به تجربه ناموفق جعل کردن اين گواهينامهها و با توجه به هزينه و دوشواری اين کارحکومت ايران روشی جديد را برای کنترل فعاليتهای کاربران اينترنت ايران در پيش گرفته که آن فيلتر کردن SSL است. اين نوع فيلترينگ دست هکرها و سارقين آنلاين را برای حمله به کاربران اينترنتی باز خواهد کرد و حکومت ايران بايد مسووليت هر نوع آسيب ناشی از اين اين موج دوم فيلترينگ را بپذيرد. اگرچه در صورت استفاده از چنين روش های راهزنی اينترنتی کاربران ايرانی برای محفوظ نگهداشتن ارتباطات خود، بايد همواره مرورگرهای خود را آپديت کرده تا از امکانات امنيتی جديد اين سايت ها بهره مند باشند. دوم آنکه کارشناسان امنيت شبکه توصيه می کنند که کاربران پلاگين (افزونه)، https://www.eff.org/https-everywhere Copyright: gooya.com 2016
|