«مردم در روی زمین برای کامیاب شدن یک چیز کم دارند و آن اعتماد به یکدیگر است؛ ولی این دانش برای کسانی که قلبی کوچک و روحی پست دارند و جز قانون سود شخصی هیچ قانونی نمی شناسند، دسترس پذیر نیست.» فارس پورخطاب هراتی

والاترین کاربرد نویسندگی این است که آزمون را به دانایی فرارویاند! ایگناتسیو سیلونه

۱۳۹۰ فروردین ۵, جمعه

تلاش هکرهای مستقر در ایران برای نفوذ در یاهو، جی میل و اسکایپ



یک یادداشت کوتاه درباره نوشتار زیر

در ماه های گذشته، بویژه در دو ماه گذشته تاکنون، تارنوشت اینجانب، افزون بر فیلترینگ سلیقه ای از سوی جمهوری اسلامی، با موجی از یورش های نفوذ کنندگان (هَکِرها) روبرو بوده است. افزون بر آن، دریافت ای ـ میل هایی از سوی گروه جی ـ میل (gmail group) که ناخواسته، نام مرا در گروه های گوناگونی نام نویسی نموده بودند و برخی نشانه های دیگر که به آنها نمی پردازم، به روشنی نشان می داد که ایمنی «جی ـ میل» و بلوگر (blogger) آن نیز چندان درست نیست.

پیش از این به برخی از دوستان که بویژه در مناطقی چون کردستان کار و پیکار می نمایند، یادآوری نموده بودم که این سامانه ها به هیچ رو درخور و شایسته برای برخی ارتباطات حساس نیست. اکنون، خواندن نوشته ی زیر در «بی بی سی»، کم ترین گفتگویی در این باره برجای نمی گذارد و من نیز یکبار دیگر بر آنچه پیش تر در این باره گفته بودم، پافشاری می کنم. سخن بر سر ترسیدن یا ترساندن بیجا نیست؛ سخن بر سر ضریب اطمینان چنین رسانه های گروهی است که بویژه پیکارجویان چپ باید بیشتر و بیشتر به آن توجه نمایند.

نکته ی دیگری که پیش تر نیز گفته بودم، همکاری بسیار نزدیک همه ی اینگونه رسانه ها (گوگل، یاهو، توئیتر، فیس بوک و ...) با سازمان های اطلاعاتی و امنیتی ایالات متحده است و بی هیچ گفتگو، همه ی ارتباطات نیروهای سیاسی در همه جای جهان به روش هایی بسیار خوب سازمان داده شده و نرم ابزاری بوسیله این سامانه ها در دسترس آن سازمان های اهریمنی نهاده می شوند. 

این سازمان ها، دربرگیرنده ی «سیا»، «موساد» و ... هم در یکدیگر نفوذ می کنند و هم با سازمان های اطلاعاتی و امنیتی همه ی رژیم های سرکوبگر و خودکامه و از آن میان رژیم جمهوری اسلامی همکاری هایی دارند. آماج مشترک همه ی آنها سرکوب کنشگران و کوششگران جنبش های انقلابی و اجتماعی در همه جاست.

گرچه درباره آنچه می گویم مدرکی در دست ندارم؛ ولی نشانه ها و نمودارهایی بسنده و احساسی برخاسته از منطق می گوید که کار به این سادگی نیست که گروهی «هکر» از جایی به سامانه هایی بسیار پیشرفته چون «گوگل» یا «یاهو» نفوذ کرده باشند؛ ساده لوحی خواهد بود که امکان همکاری های دوجانبه و چندجانبه میان همه ی آنها با رژیم هایی چون رژیم جمهوری اسلامی را از چشم دور بداریم.

ب. الف. بزرگمهر     چهارم فروردین ماه هزار و سیصد و نود

***


تلاش هکرهای مستقر در ایران برای نفوذ در یاهو، جی میل و اسکایپ

یک شرکت فعال در زمینه امنیت اینترنت از دستیابی هکرهای مستقر در ایران به گواهی دیجیتال خدمات پست الکترونیکی یاهو و گوگل و دیگر نرم افزارهای ارتباطی مانند اسکایپ خبر داده است.

شرکت کمودو در نیوجرسی آمریکا که در زمینه صدور گواهی دیجیتال فعالیت می کند، اعلام کرده است هکرهایی از داخل ایران توانسته اند با رخنه به درون سایت یکی از واحدهای اروپایی این شرکت، گواهی دیجیتال سایت هایی مانند جی میل، یاهو، اسکایپ و مرورگر فایرفاکس را جعل کنند.

کمودو با اشاره به آدرس اینترنتی هکرها و نوع تمرکز حملات آنها احتمال می دهد این حمله از سوی دولت ایران و برای به دست آوردن نام کاربری و کلمه عبور ای میل شهروندان این کشور انجام شده باشد.

گواهی دیجیتال(Digital Certificate) سندی الکترونیک است که به کاربران اطمینان می دهد تبادل اطلاعات بین مرورگر آنها و سرور سایت مورد رجوع رمزگذاری شده است و شخص سومی به آن دسترسی ندارد.

حمله مورد اشاره کمودو در پانزدهم مارس انجام شده و این شرکت پس از کشف این موضوع، گواهی های جعل شده را باطل کرده است.

جعل گواهی دیجیتال سایت های اینترنتی به دولت ها اجازه می دهد با تغییر مسیر ترافیک آنلاین، به مکاتبات الکترونیک آنها دسترسی پیدا کنند.

از سوی دیگر، جعل گواهی دیجیتال مرورگرهای اینترنتی به هکرها اجازه می دهد در فعالیت آنلاین کاربران جاسوسی کنند.

هنوز معلوم نیست اطلاعات کاربری چه تعداد از شهروندان ایرانی دزدیده شده است.

محمود عنایت، کارشناس اینترنت به بی بی سی فارسی گفت:
«شرکت کمودو می گوید که این حمله را خیلی زود شناسایی کرده و گواهینامه های صادر شده را باطل کرده است. همچنین به تمامی سایت هایی که گواهینامه ها به اسم آنها صادر شده، این موضوع اطلاع داده شده است.»

فایرفاکس و گوگل از ارتقای مرورگرهای خود برای شناسایی گواهی های جعلی مورد نظر خبر داده اند.

شرکت مایکروسافت هم به روزرسانی هایی را انجام داده است و از کاربران خواسته هر چه زودتر مرورگر های خود را به روزرسانی کنند.

محمود عنایت به کاربران اینترنت توصیه کرد برای جلوگیری از خطر دسترسی احتمالی هکرها به اطلاعات شخصی آنها در اولین فرصت مرورگرهای خود را به روز کنند.

آقای عنایت گفت:
«به کاربران ایرانی توصیه می شود از مرورگرهای کروم یا فایرفاکس استفاده کنند و مرورگرهای خود را به روز کنند. همچنین به کاربرانی که نگران امنیت خود هستند، توصیه می شود که پس به روز کردن مرورگرهای خود، رمزهای عبورشان را عوض کنند.»

او همچنین گفت که به کاربران توصیه می شود برای دسترسی به پست الکترونیک از سرویس های امن و قابل اطمینان وی پی ان استفاده کنند.

دولت های مختلف تاکنون چند بار برای به دست آوردن اطلاعات شهروندان از طریق جعل گواهی دیجیتال سایت های ارتباطی اقدام کرده اند.

یکی از تازه ترین موارد، تلاش دولت سابق تونس برای نفوذ به حساب کاربری شهروندان در شبکه های اجتماعی و کنترل فعالیت آنها از طریق پاک کردن پیام های مخالفان بود.

برگرفته از تارنگاشت «بی بی سی»:
http://www.bbc.co.uk/persian/iran/2011/03/110323_u02_iran_hackers_digital_certificate.shtml

هیچ نظری موجود نیست:

برداشت و بازنویسی درونمایه ی این تارنگاشت در جاهای دیگر آزاد است. خواهشمندم، خاستگاه را یادآوری نمایید!
از «دزدان ارجمند اندیشه و ادب» نیز خواهشمندم به شاخه گلی بسنده نموده، گل را با گلدان یکجا نربایند!

درج نوشتارهایی از دیگر نویسندگان یا دیگر تارنگاشت ها در این وبلاگ، نشانه ی همداستانی دربست با آنها نیست!