دولت ايران به اينترنت حساس است
دولت هلند در گزارشي تاييد كرد كه ممكن است ارتباطات اينترنتي هزاران ايراني توسط افرادي كه احتمالا با دولت اين كشور ارتباط دارند به سرقت رفته باشد.
در گزارشي كه يك شركت فناوري اطلاعات به سفارش دولت هلند تهيه كرده، هويت عاملان اين دستبرد اينترنتي اعلام نشده است، اما گفته شده كه هكرها از امضاي "جانم فداي رهبر" استفاده كرده اند.
بنا به اين گزارش، هكرها حدود دو ماه پيش گواهينامه امنيتي شركت هلندي ديجي نوتار را دزيده و سپس صدها گواهي جعلي توليد كرده اند.
ظاهرا اين هكرها با اين شگرد، سرور و كامپيوترهاي كاربراني را فريب مي دادند كه به سايتهاي قابل اعتماد و شناخته شده اي مانند گوگل، ياهو، فيس بوك و اسكايپ مراجعه كرده اند.
براساس گزارش دولت هلند، احتمالا رمز عبور و اطلاعات مبادله شده حدود ۳۰۰ هزار كاربر ايراني سايتهاي مختلف، از جمله سرويس هاي گوگل به سرقت رفته است.
كارشناسان همچنين اين نظر را مطرح كرده اند كه ممكن است هكرها دامنه هاي ديگري همچون دامنه سازمان هاي اطلاعاتي آمريكا و اسرائيل را نيز هدف قرار داده باشند.
حكومت ايران نسبت به استفاده از اينترنت حساسيت خاصي دارد به خصوص اينكه در جريان اعتراضات پس از انتخابات بحث برانگيز دهمين دوره رياست جمهوري، معترضان از ارتباطات اينترنتي براي سازماندهي تجمع هاي خود و اطلاع رساني داخلي و خارجي از جمله در مورد خشونت نيروهاي امنيتي استفاده كردند.
اين روش بعدا در جريان تظاهرات اعتراضي در كشورهاي خاورميانه به طور گسترده مورد استفاده قرار گرفت.
گواهينامه ديجيتال
كارشناسان به كاربران ايراني توصيه كرده اند رمز عبور ايميل خود را تغيير داده و از وي پي ان هاي مطمئن استفاده كنند
گواهينامههاي ديجيتال براي امن كردن و رمزگذاري ارتباط بين يك وبسايت و كاربران استفاده ميشود. نشانه اين ارتباط ايمن، شروع آدرس سايت با عبارت https است.
مبادلات بانكي و صفحه ورود بسياري از سرويسهاي ايميل از اين روش براي جلوگيري از لو رفتن اطلاعات كاربران استفاده ميكنند.
عادل شايگان، از تهيه كنندگان برنامه كليك تلويزيون فارسي بي بي سي، در توضيح اين مسئله مي گويد كه ارتباط ميان دو فرد يا دو كامپيوتر، از مجراهاي متفاوتي مي گذرد كه امكان "شنود" يا دسترسي به آن وجود دارد.
به گفته او قفل گذاري اطلاعات ارسالي از مبدا به مقصد از طريق ارتباط كاملا ايمن يا SSL، امكان پي بردن به ماهيت اطلاعات رد و بدل شده را به حداقل مي رساند؛ اما ظاهرا كنترل نرم افزاري كه امكان برقراري ارتباط امن براي كاربران را فراهم مي كند به دست هكرها افتاده و باعث شده آنها بتوانند به هر نوع اطلاعاتي كه ميان كامپيوتر كاربران ايراني و سايت مورد نظر آنها رد و بدل شده دست پيدا كنند.
كارشناسان كامپيوتر و فناوري اطلاعات به كاربران ايراني توصيه كرده اند به عنوان مهمترين اقدام، به صورت مرتب رمز عبور ايميل و ديگر سرويس هاي اينترنتي مورد استفاده خود را تغيير داده و براي داشتن ارتباط اينترنتي امن، از وي پي ان هاي (VPN) مطمئن استفاده كنند.
'هدف: كاربران ايراني'
پيشتر شركت واسكو، مستقر در شيكاگو اعلام كرده بود كه يكي از واحدهاي آن در هلند متوجه حمله هكرها به كاربران سايت گوگل و سرويس هاي وابسته به آن از جمله جي ميل شده است؛ حمله اي كه به گفته گوگل عمدتا كاربران در ايران را هدف گرفته بود.
در اين حملات، هكرها با جعل گواهي گوگل، گواهي دزدي را جايگزين گواهي اصلي گوگل كردند تا به اين وسيله بتوانند پيام هاي رمزگذاري شده كاربران را بخوانند.
آنها با هك كردن وبسايت شركت "ديجينوتار" در هلند -از واحدهاي واسكو و يكي از شركت هايي كه مجوز صدور گواهي ديجيتال را دارد- موفق به دزديدن گواهينامه اي براي جعل كردن هويت خود به عنوان شركت گوگل شدند.
به گزارش آسوشيتدپرس شركت فنلاندي اف-سكيور كه در زمينه امنيت اينترنتي كار مي كند گفت كه اين گواهينامه ها را گاه دولت ها و سايرين براي استفاده هاي غيرمجاز به كار مي گيرند.
اين شركت گفت: "احتمال دارد كه دولت ايران از اين تكنيك ها براي نظارت بر مخالفان اين كشور استفاده كند."
روزنامه نيويورك تايمز نيز در گزارشي نوشت: "اين حوادث به ويژه مخالفان و فعالان حقوق بشر را آسيب پذير مي كند زيرا به حكومت هاي سركوبگر يا هواداران آنها اجازه مي دهد فعاليت هاي اين افراد را تحت نظر بگيرند".