Archive for the ‘کامپیو تر’ Category

هلند: هکرها ایمیل هزاران ایرانی را به سرقت بردند

2011/09/11

دولت هلند در گزارشی تایید کرد که ممکن است ارتباطات اینترنتی هزاران ایرانی توسط افرادی که احتمالا با دولت این کشور ارتباط دارند به سرقت رفته باشد.

در گزارشی که یک شرکت فناوری اطلاعات به سفارش دولت هلند تهیه کرده، هویت عاملان این دستبرد اینترنتی اعلام نشده است، اما گفته شده که هکرها از امضای «جانم فدای رهبر» استفاده کرده اند

بنا به این گزارش، هکرها حدود دو ماه پیش گواهینامه امنیتی شرکت هلندی دیجی نوتار را دزیده و سپس صدها گواهی جعلی تولید کرده اند.

ظاهرا این هکرها با این شگرد، سرور و کامپیوترهای کاربرانی را فریب می دادند که به سایتهای قابل اعتماد و شناخته شده ای مانند گوگل، یاهو، فیس بوک و اسکایپ مراجعه کرده اند.

براساس گزارش دولت هلند، احتمالا رمز عبور و اطلاعات مبادله شده حدود ۳۰۰ هزار کاربر ایرانی سایتهای مختلف، از جمله سرویس های گوگل به سرقت رفته است.

کارشناسان همچنین این نظر را مطرح کرده اند که ممکن است هکرها دامنه های دیگری همچون دامنه سازمان های اطلاعاتی آمریکا و اسرائیل را نیز هدف قرار داده باشند.

حکومت ایران نسبت به استفاده از اینترنت حساسیت خاصی دارد به ویژه اینکه در جریان اعتراضات پس از انتخابات بحث برانگیز دهمین دوره ریاست جمهوری، معترضان از ارتباطات اینترنتی برای سازماندهی تجمع های خود و اطلاع رسانی داخلی و خارجی از جمله در مورد خشونت نیروهای امنیتی استفاده کردند.

این روش بعدا در جریان تظاهرات اعتراضی در کشورهای خاورمیانه به طور گسترده مورد استفاده قرار گرفت

کارشناسان به کاربران ایرانی توصیه کرده اند رمز عبور ایمیل خود را تغییر داده و از وی پی ان های مطمئن استفاده کنند

گواهینامه‌های دیجیتال برای امن کردن و رمزگذاری ارتباط بین یک وب‌سایت و کاربران استفاده می‌شود. نشانه این ارتباط ایمن، شروع آدرس سایت با عبارت https است.

مبادلات بانکی و صفحه ورود بسیاری از سرویس‌های ایمیل از این روش برای جلوگیری از لو رفتن اطلاعات کاربران استفاده می‌کنند.

عادل شایگان، از تهیه کنندگان برنامه کلیک تلویزیون فارسی بی بی سی، در توضیح این مسئله می گوید که ارتباط میان دو فرد یا دو کامپیوتر، از مجراهای متفاوتی می گذرد که امکان «شنود» یا دسترسی به آن وجود دارد.

به گفته او قفل گذاری اطلاعات ارسالی از مبدا به مقصد از طریق ارتباط کاملا ایمن یا SSL، امکان پی بردن به ماهیت اطلاعات رد و بدل شده را به حداقل می رساند؛ اما ظاهرا کنترل نرم افزاری که امکان برقراری ارتباط امن برای کاربران را فراهم می کند به دست هکرها افتاده و باعث شده آنها بتوانند به هر نوع اطلاعاتی که میان کامپیوتر کاربران ایرانی و سایت مورد نظر آنها رد و بدل شده دست پیدا کنند.

کارشناسان کامپیوتر و فناوری اطلاعات به کاربران ایرانی توصیه کرده اند به عنوان مهمترین اقدام، به صورت مرتب رمز عبور ایمیل و دیگر سرویس های اینترنتی مورد استفاده خود را تغییر داده و برای داشتن ارتباط اینترنتی امن، از وی پی ان های (VPN) مطمئن استفاده کنند.

‹هدف: کاربران ایرانی›

پیشتر شرکت واسکو، مستقر در شیکاگو اعلام کرده بود که یکی از واحدهای آن در هلند متوجه حمله هکرها به کاربران سایت گوگل و سرویس های وابسته به آن از جمله جی میل شده است؛ حمله ای که به گفته گوگل عمدتا کاربران در ایران را هدف گرفته بود.

«احتمال دارد که دولت ایران از این تکنیک ها برای نظارت بر مخالفان خود استفاده کند»

شرکت فنلاندی اف-سکیور

در این حملات، هکرها با جعل گواهی گوگل، گواهی دزدی را جایگزین گواهی اصلی گوگل کردند تا به این وسیله بتوانند پیام های رمزگذاری شده کاربران را بخوانند.

آنها با هک کردن وبسایت شرکت «دیجینوتار» در هلند -از واحدهای واسکو و یکی از شرکت هایی که مجوز صدور گواهی دیجیتال را دارد- موفق به دزدیدن گواهینامه ای برای جعل کردن هویت خود به عنوان شرکت گوگل شدند.

به گزارش آسوشیتدپرس شرکت فنلاندی اف-سکیور که در زمینه امنیت اینترنتی کار می کند گفت که این گواهینامه ها را گاه دولت ها و سایرین برای استفاده های غیرمجاز به کار می گیرند.

این شرکت گفت: «احتمال دارد که دولت ایران از این تکنیک ها برای نظارت بر مخالفان این کشور استفاده کند.»

روزنامه نیویورک تایمز نیز در گزارشی نوشت: «این حوادث به ویژه مخالفان و فعالان حقوق بشر را آسیب پذیر می کند زیرا به حکومت های سرکوبگر یا هواداران آنها اجازه می دهد فعالیت های این افراد را تحت نظر بگیرند

 

Advertisements

توصیه گوگل به کاربران ایرانی؛ لزوم تغییر پسورد جی میل

2011/09/09

گوگل در وبلاگ امنیتی خود مینویسد: در پی خبر هفته گذشته مبنی بر گواهینامه های تقلبی صادر شده به نام یک شرکت هلندی، ما احتمال دادیم که این اتفاق میتواند امنیت ارتباطات کاربران ایرانی اینترنت از جمله اکانت جی میل آنها را با خطر مواجه سازد. در حالیکه سیستم های داخلی گوگل در اثر آن اتفاق، آسیب ندیده اند اما از آنجاییکه حفظ امنیت و حریم خصوصی کاربران اولویت اول ماست، ما در حال برقراری ارتباط مستقیم با آن دسته از کاربرانی هستیم که احتمال میدهیم امنیت آنها با خطر مواجه شده است. اگرچه کاربران گوگل کروم از هرگونه آسیب احتمالی مصون مانده اند اما ما قویا از کاربران ایرانی خود میخواهیم تا گامهای موثر زیر را جهت حفظ امنیت اکانت گوگل خود بردارند. ۱- از شما میخواهیم که پسورد اکانت گوگل خود را تغییر دهید. ممکن است تاکنون گوگل در حین ورود به جی میل از شما خواسته باشد پسورد خود را تغییر دهید، اگر هنوز آن را تغییر نداده اید به اینجا مراجعه کنید. ۲- نسبت به تایید گزینه های بازیابی اکانت خود اقدام کنید. ارائه یک ایمیل ثانویه، شماره های تلفن و یا اطلاعات شخصی دیگر میتواند در هنگام از دست دادن پسورد، به شما جهت دسترسی مجدد به اکانتتان یاری برساند. مطمئن شوید که گزینه های بازیابی اکانتتان به روز و صحیح هستند. ۳- برنامه ها و وبسایت هایی را که مجوز دسترسی به اکانتتان را دارند بررسی و نسبت به مسدود نمودن اجازه دسترسی برنامه ها یا وبسایت های غریبه اقدام نمایید. ۴- تنظیمات اکانت گوگل خود را جهت کشف آدرس های فوروارد کننده احتمالی یا اکانت های دارای مجوز دسترسی، بررسی نمایید. ۵- توجه کافی نسبت به پیام های اخطاری که بر صفحه مرورگرتان ظاهر میشوند مبذول داشته و از گذشتن سرسری از آنها خودداری کنید.

لو رفتن سیصد هزار نشاني اینترنتي

2011/09/07

جان ریبیرو

طبق گزارشش فاکس ایت، که روز دوشنبه منتشر شد، نشاني اینترنتي سیصد هزار کاربر ایراني که با دیجي نوتار  به گوگل دسترسي داشتند، لو رفته است.

در این گزارش آمده است: نزدیک به سیصد هزار آدرس انیترنتي گوگل شناسایي شده است و روز 4 اوت که این ضمانت نامه جعلي باطل شد، مشخص شد که 99درصد کساني که از این ضمانت نامه استفاده کرده اند کاربران ایراني بوده اند.

فهرست این افراد در اخیتار گوگل قرار مي گیرد تا به کاربراني که در این مدت نشاني اینترنتي شان برملا شده است خبر بدهد که آدرس ایمیل شان لو رفته است.

نه تنها ایمیل افراد بلکه فایل هاي جستجو گر که به سیستم اینترنتي وصل شده اند، شناسایي شده اند. هکر ها با استفاده از این فایل ها قادر خواهند بود مستقیما وارد ایمیل باکس هاي جي میل بشوند.

فاکس ایت نوشته است: «فایل هاي ورود به ایمیل، مدت طولاني تری اعتبار دارند. به همین دلیل کاربران مي توانند براي مدتي وارد ایمیل باکس خود بشوند یا از آن خارج شوند اما بهتر است رمز ورود خود را تغییر بدهند.»

در مجموع 531 گواهي نامه جعلي برای دامنه هاي گوگل ، سازمان سیا و موساد اسرائیل صادر شده است.

لیست تهیه شده از دامنه های آلوده و این واقعیت که 99 درصد از کاربران در ایران مورد حمله قرار گرفته اند، نشان مي دهد که هدف هکرها بدست آوردن ارتباطات خصوصی در ایران بوده است.

روز 29 اوت گوگل اعلام کرد که گزارش هایي مبني بر حمله هکر ها با کاربران اش دریافت کرده که اکثر این افراد در ایران بودند.

هکر ها با استفاده از گواهي نامه جعلي دیجي نوتار وارد ایمیل باکس این افراد شده اند.

ترند میکرو، یک شرکت امنیت کامپیوتري دیگر مي گوید که دیجي نوتار تا روز 30 اوت بیشتر توسط کاربران هلندي و ایراني استفاده مي شد. دیجي نوتار یک ضمانت نامه هلندي است که بیشتر در هلند استفاده مي شود. محقق موسسه ترند میکرو مي گوید: «ما گمان مي کردیم که این دامنه اینترنتي بیشتر توسط هلندي ها و افرادي از کشور هاي دیگر مورد استفاده قرار بگیرد و توقع نداشتیم تعداد زیادي از ایرانیان از آن استفاده کنند.»

شرکت ترند میکرو بعد از تحقیقات به این نتیجه رسیده است که تعداد زیادي از کاربراني که روز 28 اوت از دیجي نوتار استفاده کرده اند، ایراني بوده اند اما تا روز 30 اوت از تعداد این افراد به شکل قابل توجهي کاسته شد و روز دوم سپتامبر هیچ کاربر ایراني از آن استفاده نکرده است.

شرکت هاي امنیتي معتقدند که آغاز حمله هکر ها روز 17 ژوئن بوده است. دیجي نوتار روز 19 ژوئن گزارش مي دهد اما هیچ اقدامي نمي کند. این شرکت هنوز در این مورد اظهارنظر نکرده است.

اولین ضمانت نامه جعلي روز 10 ژوئیه منتشر شد و تا  20 ژوئیه ادامه داشت.

این هک کردن نشان داد که عملکرد دیجي نوتار به اندازه کافي امنیت ندارد تا بتواند از هک شدن جلوگیري کند. بعنوان مثال، آنتي ویروس هایي که روي بدترین سرور ها نصب شده اند هم مي توانند ویروس هاي مخرب را شناسایي کنند.  گفته می شود جداسازي دانه های مخرب یا درست صورت نگرفته  با اصلا وجود نداشته است.

دنیاي کامپیوتر، 6 سپتامبر

فاجعه Diginotar، نیماراشدان

2011/09/05

نیماراشدا ، کارشناس مستقل امنیت سایبری
Nima.Rashedan@gmail.com

یکهفته از اعلام عمومی فاجعه Diginotar می گذرد، فاجعه ای که در دنیای مجازی به انفجار بمب هسته ای یا وقوع زلزله نه ریشتری در مرکز شهر تهران می ماند. خطری باور نکردنی امنیت اطلاعات میلیونها کاربر ایرانی را تهدید می کند. آنها عملا همه اطلاعات شما، رمز عبور جی میل، رمزهای عبور و مکالمات اسکایپ، وبلاگ وردپرس، کامنتهای شما و حتی جزئیات فعالیت ناشناس شمایی که از شبکه حفظ هویت Tor استفاده می کنید را در اختیار دارند.

این اتفاق برای نخستین بار در جهان مجازی رخ داده است و اساسا با ماجرای مشابه موسوم به » هکر کمودو » قابل مقایسه نیست.

بی بی سی فارسی، صدای آمریکا و دیگر رسانه های فارسی زبان بدون توجه به عمق، ابعاد و اهمیت بحران Diginotar به ارائه ترجمه ای بسیار گذرا و ناقص از خبرگزاری های انگلیسی زبان نظیر اسوشیتد پرس بسنده کرده اند. میزان آگاهی عمومی میان میلیونها کاربر ایرانی از ابعاد فاجعه بسیار ناچیز است.

ماجرا چیست؟

در تاریخ 10 جولای 2011 ، » فرد، افراد و یا نهادی » موفق به صدور یک گواهینامه امنیتی از شرکت Diginotar به عنوان: google.com.* شده است. این گواهینامه به چه درد می خورد؟ در حالت عادی به هیچ درد. اما اگر شما دولتی باشید که زیرساختهای اینترنت و آی اس پی ها را در اختیار دارد، آنوقت با این گواهینامه ها می توانید ترافیک داده های کاربران را از google.com دزدیده به مراکز کنترل، وارسی و جاسوسی خود هدایت کنید. این اتفاق بدون تردید در ایران رخ داده است. حادثه فوق در ابعادی اینچنین برای نخستین بار است که اتفاق می افتد.

نهادهای امنیتی ایران از تاریخ 10 جولای 2011، یا فردای هجدهم تیرماه 1390 قابلیت کنترل کامل همه اکانتهای جی میل، اسناد گوگل داکس، گوگل تالک و تمام داده های گوگل پلاس شما را داشته اند.

از زمانی که شما کامپیوتر خود را روشن کرده اید، به اینترنت وصل شده و وارد اکانت گوگل شده اید، » جاسوسی که گواهینامه های سرقت شده را در اختیار دارد»، می توانسته ، تک تک کلیدهای شما را ضبط کند. رمز عبور، متن نامه ها، فایلهای الصاقی، لیست کنتاکت ها، آرشیو ایمیل، آرشیو چت ها و خلاصه همه اطلاعات شما را وارسی و آرشیو کند. شوربختانه این مورد تنها به گوگل مربوط نمی شود و یاهو، وردپرس، افزونه های فایرفاکس و حدود 200 گواهینامه دیگر دزدیده شده اند.
دلیل سکوت غیرعادی و اعجاب آور Diginotar چیست؟

شرکت Diginotar و شرکت آمریکایی مادر آن VASCO تاکنون سکوت مرگبار و خطرآفرینی را پیشه کرده اند. راه هر نوع توجیه بر Diginotar بسته است و هراس از کاهش ارزش سهام VASCO و نابودی Diginotar توجیهی برای سکوت نیست، اینکار در حکم خودکشی یک شرکت ارائه کننده خدمات امنیت اینترنتی است و به باور نگارنده ادامه این سکوت حتی می تواند موید نفوذ امنیتی در حلقه های نیروی انسانی Diginotar باشد. مستنداتی که باور فوق را تقویت می کند به شرح ذیل اند:

در آدرس زیر صفحاتی از Diginotar وجود دارند که توسط گروهی که خود را هکرایرانی می نامند، هک شده اند این صفحات توسط شرکت F-secure آرشیو و در صدها نسخه دیگر مشاهده شده اند و پاک کردنشان دردی را از Digionotar دوا نمی کند.

https://www.diginotar.nl/Portals/0/Extrance.txt
diginotar1.jpg

https://www.diginotar.nl/Portals/0/owned.txt
diginotar2.jpg

https://www.diginotar.nl/Portals/0/fat.txt
diginotar3.jpg
تنها یک اشاره مختصر به تاریخ آرشیو صفحات بالا عمق فاجعه Diginotar را چند برابر می کند. نخستین تاریخی دستیابی ما به صفحات هک شده فوق ماه May 2009 یا اردیبهشت 1388 می باشد.

چگونه ممکن است شرکت Diginotar که صادرکننده گواهینامه های امنیتی حساس ترین نهادهای دولتی، عمومی هلند می باشد 15 ماه از هک شدن سایت خود خبر نداشته باشد.

همزمان با هک Diginotar یک کاربر ایرانی به نام حمید کاشفی از رفتار غیرعادی، مرورگرها در تایید گواهینامه های مورد استفاده گوگل خبر می دهد.

Diginotar با لجاجتی غیرقابل باور همچنان از پاسخ به سوالات کلیدی زیر خودداری می کند :

الف – چرا هک و نفوذ به وبسایت Diginotar پانزده ماه است پنهان نگاه داشته شده، پانزده ماهی که برای کنترل، بازداشت، شکنجه کاربران از همه جا بی خبر ایرانی زمان در اختیار نهادهای امنیتی این کشور گذاشته است.

ب – حتی اگر نفوذ ماه می 2009 بی ربط با جعل گواهینامه ها باشد چرا خبر حملات جولای 2011 اعلام نشده؟

ج – Diginotar بی تردید از صدور گواهینامه های جعلی باخبر بوده و به تدریج آنها را باطل نموده است، اولا چرا در این مورد خبررسانی نشده، چرا حتی تا کنون در مورد تعداد گواهینامه های تقلبی سکوت پیشه کرده است؟

د – قوی ترین مستند همکاری اطلاعاتی Diginotar با جمهوری اسلامی ایران، پرسش ذیل است :

Diginotar در دو ماه گذشته به تدریج گواهینامه ها را ابطال نموده است به جز یک گواهینامه و آن دست برقضا گواهینامه ای است که بیشترین کاربرد را برای دستگاههای امنیتی ایران داشته. گواهی نامه ای که وارسی آن نیازمند امکانات سخت افزاری و نیروی انسانی بیشتری بوده : گواهینامه Google.

Google در نسخه 13 کروم، متوجه رفتار غیرعادی گواهینامه های Diginotar می شود و آنان را ابطال می کند. کاربران ایرانی این ابطال را در می یابند و خبر جعل گواهینامه ها علنی می شود. Diginotar هیچگاه از خود نمی پرسد گوگل برای چه گواهینامه های Diginotar و فقط Diginotar را ابطال کرده است؟ بازهم میلیونها کاربر ایرانی با استفاده از فایرفاکس و اکسپلورر و حتی نسخه های قدیمی کروم داده های حساس خود را حداقل برای پنج هفته تبادل می کنند. پنج هفته ای که هدیه Diginotar به سپاه پاسداران انقلاب اسلامی است.

سناریوی محتمل:

1 – ما می دانیم که در دسامبر 2009 یا آذر 1388 دولت جمهوری اسلامی ایران نومید از کنترل ایمیل فعالان سیاسی به کاهش پهنای باند و فیلترینگ SSL همت گمارد ( گزارشات بسیار متعدد کاربران ایرانی که با مشکل فیلترینگ اس اس ال مواجه بوده اند).

با اینحال به هیچوجه احتمال استفاده از گواهینامه های جعلی حتی قبل از دسامبر 2009 را نمی توان رد کرد بلکه به احتمال قویتر، جمهوری اسلامی ایران در این تاریخ مشغول واردات و نصب و آزمایش سخت افزار و آموزش نیروی انسانی مورد نیاز خود برای حداقل سه مورد زیر بوده است:

الف – خرید و نصب دستگاههای شتابدهنده، الگوریتمهای بازگشایی اس اس ال، مستقل از منابع سخت افزاری سیستم فیلترینگ

ب – خرید، نصب و آزمایش سیستمهای واکاوی عمیق پاکتهای داده Deep Packet Inspection – DPI

ج – خرید، نصب و آزمایش سیستمهای فیلترینگ محتوایی داده ها Content Filtering

2 – تردیدی وجود ندارد از ماه اردیبهشت 1388، یا مای 2009 سوء استفاده ایران از گواهینامه های جعلی آغاز شده است و در اینجا می توان به روشنی اعلام کرد، کاربران عادی و غیرحرفه ای ایرانی از اردیبهشت ماه 1388 لااقل به صورت نظری ارتباط امن اینترنت نداشته اند.

کورنولوژی رویدادها:

1 – می 2009 – یکماه قبل از انتخابات ریاست جمهوری ایران – سایت Diginotar هک می شود.

2 – 10 جولای 2011 یک گواهینامه جعلی امنیتی به نام google.com.* صادر می شود.

3 – در خلال جولای 2011 چند ده گواهینامه جعلی دیگر توسط سارقین جمهوری اسلامی ایران صادر می شود. این گواهینامه ها شامل افزونه های موزیلا، پروژه Tor، یاهو و ورد پرس هستند.

4- 18 جولای 2011، 6 گواهینامه جعلی برای پروژه Tor صادر می شوند.

5 – 19 جولای 2011 Diginotar بالاخره متوجه می شود و شماری از این گواهینامه ها را ظاهرا ابطال می کند، شمار بسیار زیادی از گواهینامه های جعلی همچنان در دست سارقین باقی است.

6 – ساعت 06:56 – 20 جولای 2011، برای بار دوم شش گواهینامه جعلی دیگر برای پروژه Tor مورد استفاده قرار می گیرد.

7 – Diginotar هنوز از صدور گواهینامه های جعلی برای گوگل و دیگر گواهینامه ها ابراز بی اطلاعی می کند.

8 – 28 آگوست 2011 ، کاربری به نام علی برهانی از ایران ادعا می کند: مرورگر کروم او گواهینامه های جی میل در ایران را جعلی تشخیص داده است.

9 – 29 آگوست Diginotar جعل گواهینامه های گوگل را تایید و آنان را ابطال می کند.

10 – 29 آگوست مایکروسافت، گوگل، فایرفاکس به طور دسته جمعی Diginotar را از لیست صادرکنندگان گواهینامه حذف و همه گواهینامه های این شرکت را ابطال می کند.

11- 31 آگوست واقعه 7791032 در پروژه کرومیوم ایجاد و 247 گواهینامه Diginotar و دو گواهینامه واسطه وارد لیست سیاه می شوند.

12 – 30 آگوست VASCO برای اولین بار به این حادثه واکنش نشان می دهد، سهام VASCO سقوط می کنند.

13 – دولت هلند و Diginotar ناشیانه برای نجات اعتبار Diginotar تلاش می کنند. استدلال اصلی محفوظ بودن جنبه قانونی – دولتی گواهینامه های Diginotar تحت PKIOverheid است که اساسا مضحک می باشد.

14 – 30 آگوست Diginotar کاربران را به مرورگرها احاله می دهد و از خود خلع مسئولیت می کند.

15 – 31 آگوست شرکت امنیتی Fox-IT مامور بازبینی امنیتی Diginotar می شود نخستین نتایج در بهترین حالت هفته آینده اعلام خواهد شد.

ابعاد غیرقابل باور این بازی بسیار خطرناک

فهرست زیر حاوی احتمالات ممکنی است که کارشناسان امنیت سایبری قادر به رد کردن آن نیستند.

1 – تاریخ نفوذ و صدور گواهینامه های Diginotar اساسا مشخص نیست، هیچکس با قطعیت نمی تواند اعلام کند آغاز حملات ماه می 2009 ( یا حتی پیش از آن ) بوده و یا جولای 2011.

2 – کدام گواهینامه ها دقیقا دزدیده شده اند. تا کنون اسامی گوگل، یاهو، توییتر، وردپرس، اسکایپ و پروژه تور به میان آمده. پروژه کرومیوم گوگل در اعلام واقعه 7791032 – دویست و چهل و هفت گواهینامه را باطل نموده است. Diginotar نیز لجوجانه سیاست سکوت خود را ادامه می دهد و کاربران ایرانی هیچ اطلاعی از خطر شنود اطلاعات خود ندارند.

3- بسیاری از کاربران ایرانی متکی به تکنولوژی اختفای هویت پشت نرم افزار Tor هستند، کاربرانی که Tor را بعد از 9 جولای دانلود کرده اند، ممکن است ندانند که به جای شبکه تور می توانند به شبکه شنود و جاسوسی دولت ایران هدایت شده و تمام آنچه را که با استفاده از Tor قصد پنهان کردنش را داشتند با دست خود در اختیار نهادهای امنیتی ایران قراردهند. این احتمال خوشبینانه بر پایه اعلام 9 جولای به عنوان آغاز حملات است و نه پیشتر.

4 – با کوتاهی رسانه های فارسی زبان، عمده کاربران ایرانی اساسا علامت امن نبودن ارتباط روی مرورگر خود را جدی نمی گیرند، به همین دلیل 15 ماه پس از آشکار شدن نخستین نشانه های جعل گواهینامه ها، تنها افراد انگشت شماری از میلیونها کاربر ایرانی نسبت به فقدان علامت ارتباط امن و certificate error خود ابراز نگرانی کرده اند. اگر رسانه های فارسی الساعه اعلام خطر جدی نکنند حتی ابطال گواهینامه ها هم دردی را دوا نخواهد کرد.

5 – خطرناک ترین احتمال ممکن، امکان و فرصت سپاه پاسداران انقلاب اسلامی برای تولید نرم افزارها و یا تولبارهای مجانی مختلف با استفاده از این گواهینامه ها بوده، که ممکن است همین الان روی کامپیوتر میلیونها کاربر نصب شده باشند.

6 – کامپیوترهای مکینتاش کاربران ایرانی امن نیستد. یکی از ویژگیهای نرم افزاری سیستم عامل مک، ابطال گواهینامه های صادره برای کاربران اپل را بسیار سخت می کند. در حال حاضر یعنی دوم سپتامبر 2011 هنوز اپل هیچ واکنشی به این مشکل امنیتی نشان نداده است. تست کامپیوترهای مکینتاش همین الان هنوز نشان از معتبر بودن Diginotar دارد و اپل نیز مثل همیشه سیاست لبهای دوخته و سکوت را در پیش گرفته.

7 – بسیاری از ابزارهای پنهان سازی هویت، تولبار ها، افزونه های فایرفاکس قطعا در فهرست گواهینامه های دزدیده شده قراردارند. بدون اطلاع رسانی موثر Diginotar کاربرانی که از ناچاری دست به دامن ابزارهای پیش ذکر شده اند، در واقع امنیت خود را به خطر انداخته اند.

8 – هنوز معلوم نیست گواهینامه های سرقت شده از نوع SSL بوده اند یا شامل گواهینامه های بسیار حساس EV که Diginotar امکان صدور آنها را نیز داشته می شده اند؟
آیا دولت ایران با عملیات Diginotar قصد ارعاب کاربران ایرانی را داشته و آیا خبررسانی در این مورد به نوعی کمک به سپاه پاسداران انقلاب اسلامی نیست؟

پیش فرض فوق درست است. سپاه پاسداران انقلاب اسلامی ایران از اجرای سناریوی فوق اهداف راهبردی ذیل را دنبال می کند:

هدف راهبردی نخست: ارعاب و محروم نمودن فعالیت مدنی داخل کشور از بکارگیری ابزارهای وب :

اعلام این نکته که ما بر همه فعالیتهای مخالفین داخلی اشراف اطلاعاتی داریم. ایمیل و اس ام اس شده بازبینی و کنترل می شود و سربازان گمنام امام زمان همه جا حضور دارند. به نفع شماست، فعالیت خود را همین امروز متوقف کنید.

هدف راهبری دوم : تلاش برای توقف کمکهای بین المللی با هدف حمایت از کاربران اینترتی ایران

در سالهای گذشته، اتحادیه اروپا، دولت هلند، ایالات متحده و دهها و صدها نهاد دولتی – نیمه دولتی و خصوصی به یاری نهادهای مدنی و فعالان سایبری ایرانی آمده اند. کمکهایی در اختیار کاربران ایرانی برای آموزش استفاده امن از وب و عبور از فیلترینگ قرار گرفته است. سپاه پاسداران انقلاب اسلامی تلاش می کند به صورت غیرمستقیم این کمکها را متوقف نماید. تاکتیک هوشمندانه سپاه اولا دهن کجی به نهادهای اروپایی – آمریکایی و اعلام بی اثر بودن سرمایه گذاری روی آزادی اینترنت در ایران است و در گام بعدی سپاه می داند که نهادهای غربی برای محافظت از جان و امنیت شخصی کاربران ایرانی با محدودیت قانونی مواجه هستند. یعنی کمک به آزادی اینترنت درصورتیکه جان و آزادی افراد را به خطر اندازد در کشورهای غربی موجب پیگرد قانونی است. سپاه در این مرحله با گروگان گرفتن میلیونها کاربر ایرانی علنا خواستار توقف حمایت اینترنتی از ایرانیان است. انتخاب هدفمند یک شرکت هلندی زمانی که دولت هلند در صف نخست یاری کاربران ایرانی قرارداد به روشنی نشانگر راهبرد بالاست.

هدف راهبردی سوم نیز تهدید دنیای آزاد به انتقام کرم استاکس در قالب تهدید تاسیسات زیربنایی یکی از اعضای ناتو و اعلام آغاز جهاد سایبری جمهوری اسلامی ایران علیه ناتو، ایالات متحده و غرب می باشد.

بهرتقدیر گرچه اطلاع رسانی در این مورد می تواند به نگرانی کاربران ایرانی اینترنت بیانجامد اما این اطلاع رسانی از آنجا ضرورت دارد که می دانیم همه ما در خصوص انجام وظایف خود در محافظت از کاربران ایرانی مشخصا از پانزده ماه پیش در معرض انتقاد قرار داریم.

ما می توانستیم از ماه می 2009 با رصد بلاگهای امنیت سایبری در داخل ایران و به کمک رسانه های فارسی زبان بی بی سی فارسی، صدای آمریکا، رادیو فردا و دیگران و سایتهایی نظیر بالاترین، نگهبان، آزادسایبر و دهها سایت امنیت اینترنتی دیگر. کاربران را نسبت به بحران جعل گواهینامه ها آگاه کنیم. ما در این مدت همواره کاربران را به استفاده از فایرفاکس، جی میل، وردپرس و پروژه تور ترغیب کرده ایم. حال آنکه امروز می دانیم همه این ابزارها حداقل از پنج هفته پیش ناامن بوده اند.

به باور من چاره کار عقب کشیدن و تعطیل فعالیت نیست. ما با بودجه و نیروی انسانی محدود در برابر دولتی قرارداریم که بیلیونها دلار را صرف استخدام هکر، نفوذ، رخنه، رشوه، واردات آخرین نرم افزار و سخت افزار برای کنترل کاربران ایرانی، می کند.

چاره کار عقب کشیدن نیست. در این دور از بازی ما در برابر ماشین عظیم سایبری جمهوری اسلامی کمی غفلت کردیم. هنوز زمان برای جبران کوتاهی گذشته باقیست.

تذکر به مسافران به ایران – مهدی یحیی نژاد

2011/04/25

اگر بعد از چند سال به ایران سفر میکنید و فکرمی کنید که بدلایل فعالیتهای سیاسی یا اجتماعی خود در خارج از کشور در ریسک بازجویی یا دستگیری هستید، می توانید با رعایت نکات زیر ریسک خود را تقلیل دهید:

۱- تا حد امکان از بردن لپتاپ خود به ایران خودداری کنید. اگر مشکلی برای شما درست شود و در فرودگاه بازداشت یا بازجویی شوید، داشتن لپتاپ تنها به مشکلات شما اضافه میکند. اگر حتما لازم است لپتاپ ببرید سعی کنید تمام فایلها و نوشته‌هایی که ممکن است موجب دردسر بشوند را پاک کنید.  متاسفانه پاک کردن فایل بطور عادی فایل را از روی هارد درایو بطور کامل پاک نمیکند و متخصصان کامپیوتر میتوانند این فایلها را بازیافت کنند. برای پاک کردن همیشگی می‌توانید از برنامه‌ای مثل Eraser (http://eraser.heidi.ie/download.php) استفاده کنید. یک راه دیگر هم این است که کامپیوتر خود را بک آپ بگیرید و بعد هارد درایو را فرمت کامل بکنید و سیستم عامل جدیدی نصب کنید و فایلهایی بی ربط  روی آن بگذارید. بعد از بازگشت از سفر با استفاده از بکاپ فایلها را بازیابی کنید. نکته مهم دیگر این است که لپتاپ خود را کاملا خالی نکنید. فایلهای بی‌خطری مثل فایلهای کاری یا تفریحی روی لپتاپ خود داشته باشید تا واضح نباشد که شما لپتاپ خود را کاملا پاک کردید.

۲- قبل از رفتن حساب وی‌پی‌ان بخرید: در ایران اکثر وبسایتهایی که معمولا به آنها سر میزنید فیلترهستند. برای همین قبل از رفتن به ایران یک حساب وی‌پی‌ان بخرید و چگونگی نصب آنرا یاد بگیرید. پیدا کردن وی‌پی‌ان مطمئن در ایران مشکل خواهد بود، برای همین بهتر است که وی‌پی‌ان را خارج ایران بخرید و استفاده از آن را یاد بگیرید.

۳- ایمیلهای مشکل‌دار خود را پاک کنید: اگر دچار مشکل شوید بدترین اتفاق این است که بازجو ایمیلهای شما را بگردد و در ایمیلهای قدیمی چیزهای بیشتری برعلیه شما پیدا بکند. بهترین کار این است که ایمیلهای خود را از حسابهای آنلاین دانلود کنید و  روی یک هارددرایو خارجی (بک آپ) ضبط کنید و با خود نبرید. بعد تمام ایمیلهای آنلاینی را که ممکن است شما را دچار مشکلاتی کنند پاک کنید. بهتر است که تمام ایمیلهای خود را پاک نکنید تا حساب ایمیل شما طبیعی بنظر برسد.

۴- فیسبوک خود را سبک کنید:‌ تمامی پیغامهای قبلی خود و دیگر افراد را که نیازی به آنها ندارید پاک کنید. سعی کنید  اطلاعات شخصی کمتری از خود در آنجا به نمایش بگذارید. دوستان شما ممکن است شما را در عکسهایشان در فیسبوک برچسب زده باشند. این عکسها را بگردید. اگر موردی هست که لازم است کسی آن عکس را نبیند، برچسب نام خود را ااز آن عکس بردارید.

۵-رمزهای عبور خود را در اختیار یک فرد معتمد بگذارید: اگر امکانش هست رمزهای خود را در اختیار اعضای خانواده یا دوست مطمئنی بگذارید و به آنها بسپارید که هنگامی که برای شما مشکلی پیش آمد چه بکنند.

۶- یو اس بی دیگران را در کامپیوتر خود نگذارید: در طول سفر خود در ایران USB افراد دیگر را در لپتاپ خود نگذارید. حتی بدون اینکه دوستتان خبر داشته باشد ممکن است USB آنها محتوی تروجان و ویروس باشد.

۷- هرگونه تصویری را که دوست ندارید عموم مردم ببینند را از لپتاپ یا فیسبوک خود بردارید. همینطور سعی کنید عکسهای دسته جمعی را از لپتاپ یا فیسبوک خود بردارید. همیشه این احتمال هست که در مورد افرادی که در تصاویر هستند از شما سوال کنند.

۸- حتما روی لپتاپ خود ویروس کش و فایروال داشته باشید. این  (malwarebytes.org)  ویروس کش مجانی را هم دانلود کنید و به همراه داشته باشید و هراز گاهی برای تست کامپیوتر خود از آن استفاده کنید.

۹- تا حد امکان از ایمیل یاهو استفاده نکنید. ایمیل یاهو امکان https ندارد و حکومت میتواند ایمیلهای شما را کنترل کند. بهتر است قبل از رفتن به ایران یک حساب جیمیل بازکنید.

۱۰- اگر فعال سیاسی و اجتماعی هستید و احتمال اینکه بازداشت شوید کم نیست، حتما یک حساب ایمیل یدکی درست کنید و در اختیار یک فرد مطمئن در خارج از کشور برای روز مبادا قرار دهید. اگر ایمیل عادی شما از کنترل شما خارج شود، باید یک ایمیل مطمئن داشته باشید که فرد مطمئن شما در خارج از کشوربتواند به آن اطمینان کند. کسی بغیر از شما و فرد مطمئن شما نباید از وجود این ایمیل اطلاعی داشته باشد.

۱۱- اگر حتما باید فایلهای مهمی به ایران ببرید که بدست کس دیگری نیافتد از تروکریپت استفاده کنید (truecrypt.org).

۱۲- از اینترنت اکسپلورر استفاده نکنید: این مورد خیلی ربطی به بودن در ایران ربطی ندارد اما بدلیل امنیت کم آن کامپیوتر شما در ریسک هک شدن خواهد بود. از آنجا که اینترنت اکسپلورر مشکلات امنیتی زیادی دارد بهتر است از مرورگرهای دیگر مثل فایرفاکس یا گوگل کروم استفاده کنید.

۱۳- برای تماس با خارج از کشور می توانید از اسکایپ یا گوگل تاک استفاده کنید. از استفاده از چت یاهو خودداری

کنید.