کد خبر: ۴۷۴۳۸۰
تاریخ انتشار : ۲۰ شهريور ۱۳۹۶ - ۰۸:۲۳

نگاهی به اوضاع هک در ایران/ آیا ایمیل شنود می‌شود؟

فضای مجازی یک خیابان شلوغ در یک شهر بی‌نام‌ونشان است که در کنار استفاده از فرصت هایی همچون گشت‌وگذار، سرگرمی، برقراری ارتباط از راه دور و گاهی حتی انجام خرید اما باید حواسمان به جیبمان هم باشد، چراکه در هر فضایی عده‌ای خود را برای سوءاستفاده از شرایط آماده کرده‌اند و هکرها جیب‌برهای شهرهای مجازی هستند.
آفتاب‌‌نیوز : به گزارش ایسنا، توسعه دایره فن‌آوری‌های نوین ارتباطی همچون فن‌آوری اطلاعات، بسترهای ویژه‌ای را برای ارائه خدمات الکترونیکی به ارمغان آورده و درمقابل آن زمینه‌هایی را نیز برای سوءاستفاده برخی افراد از این فضا به وجود آورده است. این افراد خاص که شاید در مجموع کل کاربران اینترنت، جامعه آماری بسیار پایینی را شامل شوند اما همیشه همین قشر کوچک باعث بیشترین مخاطرات حوزه فن‌آوری بوده و روند تعاملات این مسیر را باکندی روبرو کرده‌اند.

تشکل کاربران اینترنت را اگر شامل دو گروه فرض کنیم؛ دسته اول را می‌توان گروه‌هایی مانند هکرهای کلاه سفید و دسته گروه‌هایی مانند هکرهای کلاه سیاه بدانیم که گروه دوم همیشه درصدد تحقق آرمان‌ها و عقاید شوم خود است و در برابر آن‌ها گروه اول هم همیشه به فکر راه چاره‌ای برای به سلامت عبور کردن از میان تمامی موانع و تله‌های موجود در این مسیر هستند که این تقابل روزانه بین این دو قشر به صورت گسترده ادامه دارد و هر کدام برای پیشی گرفتن از دیگری دست به ابتکارات و نوآوری‌هایی در این رویه می‌زنند.

اوضاع هکرها در ایران چطور است؟


طی سالهای گذشته اخباری از دستگیری افراد و گروه‌هایی را به گوش می‌رسد که پلیس فتا آنها را به جرم هک ایمیل یا صفحات شخصی افراد دستگیر کرده است. حال جای تعجب دارد که تمامی این افرادی که نهایتا توسط پلیس ردگیری می‌شوند با علم بر اینکه این حوزه قابل رصد کردن است، دست به اقدامات سوء می‌زنند و گاهی با تهدید کاربران از آن‌ها باج می‌گیرند و در نمونه‌های بزرگ‌تر دست به سرقت اطلاعات و حساب‌های شخصی مشتریان یک بانک می‌زنند و مسلما در این مسیر تمامی تلاش خود را برای دور زدن موانع و چالش‌هایی که روزی گریبان آن‌ها را خواهد گرفت، به کار می‌برند اما چرا با تمامی این اوصاف باز هم گرفتار می‌شوند؟!

زمانی گفته می‌شد هکرهایی که درصدد گم کردن رد خود در شبکه جهانی اینترنت هستند می‌توانند از پروکسی‌ها و یا به غلط همان آنتی پروکسی‌ها و یا VPNها استفاده کنند، اما این روزها شاهدیم که مأموران فتا این افراد را نیز به دام می‌اندازند، پس آیا به واقع می‌توان از شبکه‌هایی همچون اینترنت به گونه‌ای گذر کرد که هیچ ردی نتوان از خود بر جای گذاشت؟

هر از چند گاهی پلیس فضای تولید و تبادل اطلاعات در کشور از دستگیری افرادی که با ارسال ای‌میل‌های تهدید آمیز موجب سلب آرامش برخی شهروندان شدند خبر می‌دهند که بعضا در تحقیقات اولیه مشخص شده که متهم از طریق vpn به انتشار عکس‌های شخصی شاکیه اقدام کرده تا هویتش را پنهان دارد اما کارشناسان پلیس فتا توانستند او را شناسایی کنند.

به گفته مسوولان پلیس، پیامک‌ها و ای‌میل‌هایی که افراد از طریق VPNها می‌فرستند از جایی فرستاده می‌شود که کاملا در کنترل آن‌هاست و کاربران اینترنتی نباید تصور کنند که آنتی پروکسی یا فیلتر شکن‌ها می‌توانند جلوی ردیابی‌شان را بگیرد و این تصور اشتباه نباید در افراد به وجود بیاید نداشته باشند که کنترل نمی‌شوند چراکه تاکنون در رابطه با آن‌ها نیز مدارا شده است.

این به وضوح نشان می‌دهد که پلیس فتا قابلیت نظارت بر این حوزه  را دارد. اصطلاح VPN که به شبکه‌های خصوصی مجازی گفته می‌شود دارای الگوریتمی هستند که برای ارتقای امنیت به کار گرفته می‌شوند و در طول کانال آن‌ها پیام‌ها رمزگذاری و رمزگشایی می‌شوند و به همین دلیل کاربر واسطی اگر در طول مسیر بر این پیام به صورت خواسته یا ناخواسته شود قادر به تشخیص پیام نیست و محتویات آن لو نمی‌رود.

این نوع برقراری ارتباطات ایمن که پلیس فتا معتقد است می‌تواند کاربرانی را که از آن استفاده می‌کنند، شناسایی کند، مسیر حرکت و برقراری ارتباطات را تغییر می‌دهد به نوعی که اگر به عنوان مثال در گذشته در فضای مجازی از نقطه A به نقطه B با وارد کردن آدرس منتقل می‌شدیم اما در VPN مبدأ و مقصد همان است؛ تنها تفاوت کار در این است که این شیوه بیش‌تر در راستای دور زدن فیلترینگ مورد استفاده قرار می‌گیرد. به منظور وجود همین گواهی‌های سطح امنیت که برای برخی سایت‌های مهم لحاظ می‌شوند، بسیاری از نرم‌افزارهای پروکسی وجود دارند که با الگوریتم کدگذاری خود در برخورد با آن‌ها دچار مشکل می‌شوند و نمی‌توانند آنها را نمایش دهند و پیامی که برای پروکسی از سوی سایت مورد نظر ارسال می‌شود نامعتبر است.

ای‌میل شنود می‌شود؟

به گزارش ایسنا، در سال ۲۰۱۳ بود که ادوارد اسنودن دست به افشاگری‌های گسترده‌ای زد و تأیید کرد که دولت ها در سراسر جهان در حال جاسوسی از شهروندان خود هستند. او افشا کرد که  برخی دولت‌ها ارتباطات شهروندان خود را استراق و پروفایلی از عادات آنلاین آنها را می سازند. علاوه بر دولت‌ها یا شرکت‌های بزرگ برخی از هکرها نیز به دلایل شخصی یا منافع مادی اقدام به هک اطلاعات شخصی دیگران حتی از طریق ایمیل‌ها می‌کنند. برخی ارئه‌دهندگان ایمیل‌های رایگان همچون "یاهو" یا "جی-میل" علاوه بر مسائل سیاسی به خاطر مسائل تجاری و انعکاس ذائقه مردم به شرکت‌های کلان تجاری اقدام به برداشت اطلاعات از ایمیل‌های خصوصی افراد در سطح کلان می‌کنند.

بر اساس اطلاعات رویترز، طی سالهای اخیر شرکت یاهو یک برنامه نرم‌افزار سفارشی را طراحی کرد تا همه ایمیل‌های دریافتی کاربرانش را برای اطلاعات خاصی که در اختیار مقامات امنیت اطلاعات آمریکا قرار می‌دهد، جست‌ و جو کند. این شرکت ظاهرا از درخواست محرمانه دولت آمریکا اطاعت کرده و به خواست آژانس امنیت ملی آمریکا یا اف بی آی، صدها میلیون اکانت یاهو میل را اسکن کرده بود. این رویداد البته نخستین مورد از موافقت یک شرکت اینترنتی آمریکایی با درخواست‌های یک آژانس امنیت اطلاعات برای جست‌جوی همه پیام‌های دریافتی را نشان می‌داد.

اما شنود ایمیل می‌تواند به دو صورت انجام شود؛ یکی در مرحله ای که ایمیل از کامپیوتر کاربر لو برود. یعنی یک برنامه مخرب روی کامپیوتر کاربر نصب شود که هر آنچه تایپ می کند یا ایمیل هایی که ارسال می کند را به طور مخفیانه به کسی بفرستد. این کاملا امکان پذیر است اما این راه در صورتی است که کاربر از قبل به عنوان قربانی از قبل انتخاب شده باشد و کسی قصد شنود ایمیل های او را داشته باشد. کاربران اگر امنیت کامپیوترشان را با استفاده از آنتی ویروس و فایروال‌های خوب بالا نگه دارند و فایل های مشکوک و ناامن را باز نکنند، احتمال این امر تا حد زیادی کاهش پیدا می کند.

برخی از هکرها نیز با طراحی باج افزارهایی به اهداف خود می‌رسند. باج‌افزار از طریق ایمیل‌های اسپم به قربانی ارسال می‌شود، بدین‌ترتیب هک توسط کلیک‌کردن روی  پیوست یا URL انجام می‌گرفت و مهاجمان سایبری به‌عنوان مکانیسمی با استفاده از ایمیل‌های فیشینگ افراد موردنظر خود را مورد هدف قرار می‌دهند.

پس از آلودگی سیستم به باج‌افزار، بدافزار نسبت به رمزگذاری فایل‌ها و پوشه‌ها اقدام کرده و آنها را روی دیسک‌های سخت‌افزاری و یا هر مکان تعریف‌شده دیگری ذخیره‌سازی و یا به یک پشتیبان محلی متصل می‌کند. همچنین کامپیوترهایی که در شبکه قرار گرفته‌اند را مورد هدف قرار داده و در نتیجه هر دستگاه متصل به شبکه یک قربانی به شمار می‌رود.

یکی از راه‌های جلوگیری از این حملات برنامه‌های آگاهی‌رسان و آموزش به کارکنان در جلوگیری از حملات فیشینگ است. انجام اسکن منظم و به‌روزرسانی ضدویروس و ضدتروجان، با آخرین نسخه به‌روزرسانی‌شده از مهم‌ترین راه‌های به حداقل رساندن این حملات است. لازم است تا لیستی تهیه‌ شود که ‌اجازه دهد برنامه‌ها برای اجرا فقط روی یک کامپیوتر اجرا شوند؛ به عنوان مثال غیرفعال‌کردن اسکریپت‌های ماکرو در فایل‌های مایکروسافت آفیس؛ همچنین اعمال کنترل دسترسی‌ها از جمله فایل‌ها، دایرکتوری‌ها و مجوزهای اشتراک شبکه برای محدودکردن اطلاعات حساس برای دسترسی به کاربران غیرمدیر می‌تواند از بسیاری از حملات باج‌افزاری جلوگیری کند.

اما یکی از موضوعاتی که بارها در این حوزه از سوی کارشناسان مطرح شده، راه اندازی ایمیل بومی به عنوان یکی دیگر از روش‌های جلوگیری از دسترسی به ایمیل‌های داخلی ایجاد و توسعه ایمیل در داخل کشور است. ایمیل بومی در ایران چند سالی است که با نام های مختلف راه‌اندازی شده است که یکی از معتبرترین این سیستم‌ها، سیستمی است که توسط شرکت ملی پست راه‌اندازی شده است. این سامانه از طریق آدرس اینترنتی mail.post.ir  برای عموم قابل دسترسی است.

در این باره محسن ادبی فرد - مدیرکل فناوری اطلاعات شرکت ملی پست - در گفت‌وگو با ایسنا با اشاره به مزایای استفاده از سرویس پست الکترونیکی بومی بیان کرد: شهروندان می‌توانند کارهای رسمی، ارتباطی و اداری خود را از طریق درگاه پست الکترونیکی بومی انجام دهند. تمام زیرساخت‌های پست الکترونیکی در داخل کشور قرار دارد و همین باعث عدم دسترسی به زیرساخت‌ها از خارج از کشور می‌شود که درنهایت امنیت برقراری ارتباطات الکترونیکی را برای شهروندان به ارمغان می‌آورد.

مدیر کل مرکز فناوری اطلاعات شرکت ملی پست همچنین گفت که وجود زیرساخت‌های شبکه پست الکترونیکی در کشور همچنین باعث کاهش استفاده از ترافیک بین‌المللی اینترنت و درواقع کاهش هزینه‌ها در کشور می‌شود. در این سرویس همچنین سرعت بالاتر و امکانات بیشتری هم در اختیار شهروندان قرار می‌گیرد.اگر شهروندان و سازمان‌ها از این سامانه استقبال خوبی داشته باشند ما می‌توانیم استفاده از این بستر را توسعه دهیم. این اتفاق نیازمند یکپارچه‌سازی استفاده از سرویس‌های پست الکترونیک در سازمان‌های کشور است.
بازدید از صفحه اول
ارسال به دوستان
نسخه چاپی
ذخیره
عضویت در خبرنامه
نظر شما
پرطرفدار ترین عناوین