روزنامه گاردين روز سه شنبه در گزارشي از تلاش هايي در هفتههاي اخير براي دسترسي به محتواي اي ميل هاي فرستاده شده از طريق «جي ميل» در ايران و همچنين به سيستم انتقال مدارك گوگل، «گوگل داكز» خبر داد.
بر اساس اين گزارش، اين كار توسط گواهي نامه امنيتي يك شركت هلندي به نام Digintor انجام شده و كساني كه در پي دسترسي بوده اند، تلاش كردند محتواي اي ميل افرادي كه از جي ميل استفاده مي كنند را به دست آورند.
گزارش شده كه اين شركت هلندي هم چنين گواهي نامه هاي امنيتي وزارت خانههاي هلند را هم تأمين مي كند. اين شركت پس از فاش شدن اين مسأله گواهي نامه امنيتي صادر شده را لغو كرده و گفته كه از اين سوء استفاده بي اطلاع بوده است.
شركت گوگل هم در وبلاگ خود اعلام كرده كليه كاربران مرورگرهاي فايرفاكس و كروم خود را به روز كنند و در اولين فرصت، رمز عبور خود را عوض كنند.
هرچند گفته شده بود كاربراني كه با vpn به اينترنت وصل مي شوند، كمتر با مشكل امنيتي روبرو خواهند شد، ولي اگر گواهينامه امنيتي جعلي مورد استفاده قرار گيرد، سرويس هاي اتصال كنترلي روي آن نمي توانند داشته باشند.
حدود پنج ماه پيش هم گزارشي منتشر شده و اعلام شد كه هكر يا هكرها در تلاش براي هدايت كاربران اينترنتي به نسخه جعلي چندين پايگاه معتبر اينترنتي، به چندين گواهينامه ديجيتال يك شركت امنيت وب دسترسي پيدا كردهاند. حملهاي كه بر اساس اعلام اين شركت امنيت وب، «به نظر ميرسد» از سوي جمهوري اسلامي سامان داده شده است.
شركت «كومودو» در نيوجرسي آمريكا كه گواهينامههاي ديجيتال در زمينه تأييد هويت كاربران اينترنتي صادر ميكند، گفته بود كه دستكم ۹ مورد از چنين حملاتي رديابي شده كه با توجه به پيچيدگي آن ممكن است كار جمهوري اسلامي ايران باشد.
اين شركت گفته بود در حملات ۱۵ مارس، گواهينامههايي براي نسخه جعلي سامانه ايميل گوگل موسوم به جيميل، صفحه ورود كاربران ياهو، وبسايتهايي متعلق به شركت مايكروسافت، مرورگر موزيلا فايرفاكس و نيز شبكه تلفني اينترنتي اسكايپ در دسترس هكرها قرار گرفته است.
چنين گواهينامههايي به كساني كه آن را در اختيار دارند اجازه ميدهد كه تحت شرايطي با جعل نسخه امن اين وبسايتها، به اطلاعات رمزگذاري شده دسترسي پيدا كنند.
گواهي ديجيتال(Digital Certificate) سندي الكترونيك است كه به كاربران اطمينان مي دهد تبادل اطلاعات بين مرورگر آنها و سرور سايت مورد رجوع رمزگذاري شده است و شخص سومي به آن دسترسي ندارد.
جعل گواهي ديجيتال سايت هاي اينترنتي به هكرها اجازه مي دهد با تغيير مسير ترافيك آنلاين، به مكاتبات الكترونيك آنها دسترسي پيدا كنند و در فعاليت آنلاين آنان جاسوسي كنند.
يك گزارش هم روز سه شنبه در سايت «پي سي ورلد» نوشته كه هرچند تبادل اطلاعات در سرويس هاي گوگل به صورت رمزگذاري شده و از طريق https انجام مي شود و هيچ راهي براي نفوذ و شنود اين اطلاعات وجود ندارد، ولي اگر يك نفر سيستم رمزگذاري را تغيير دهد و الگوريتم هاي خودش را جايگزين كند، تامين امنيت به خطر مي افتد. به ويژه وقتي كه به شكل «اينترنت ملي» اين طرح ارائه شود.
جي ميل، خدمات اي ميل شركت گوگل در بيانيه اي در وبلاگ خود توصيه هاي زير را براي كاربران منتشر كرده است:
حتما از آخرين نسخه Chrome و Firefox استفاده كنيد.
از VPN و برنامه هاي ديگر براي حفظ هويت استفاده كنيد و به هيچ عنوان مستقيما به سايت هاي مهم از طريق اينترنت ايران وصل نشويد.
حكومت ايران پيشتر در جريان وقايع پس از انتخابات مناقشهبرانگيز رياست جمهوري در سال ۸۸، به چارهانديشي در مورد قدرت روزافزون شبكههاي اجتماعي و اينترنت در بسيج مخالفان خود پرداخت و از همان زمان بود كه يك ارتش سايبري براي هك و دستكاري در وبسايتهاي مخالف خود سامان داد.