نگاهی به اوضاع هک در ایران ؛ ایمیل شنود میشود؟
فضای مجازی یک خیابان شلوغ در یک شهر بینامونشان است که در کنار استفاده از فرصت هایی همچون گشتوگذار، سرگرمی، برقراری ارتباط از راه دور و گاهی حتی انجام خرید اما باید حواسمان به جیبمان هم باشد، چراکه در هر فضایی عدهای خود را برای سوءاستفاده از شرایط آماده کردهاند و هکرها جیببرهای شهرهای مجازی هستند.
توسعه دایره فنآوریهای نوین ارتباطی همچون فنآوری اطلاعات، بسترهای ویژهای را برای ارائه خدمات الکترونیکی به ارمغان آورده و درمقابل آن زمینههایی را نیز برای سوءاستفاده برخی افراد از این فضا به وجود آورده است. این افراد خاص که شاید در مجموع کل کاربران اینترنت، جامعه آماری بسیار پایینی را شامل شوند اما همیشه همین قشر کوچک باعث بیشترین مخاطرات حوزه فنآوری بوده و روند تعاملات این مسیر را باکندی روبرو کردهاند.
به گزارش بازتاب، تشکل کاربران اینترنت را اگر شامل دو گروه فرض کنیم؛ دسته اول را میتوان گروههایی مانند هکرهای کلاه سفید و دسته گروههایی مانند هکرهای کلاه سیاه بدانیم که گروه دوم همیشه درصدد تحقق آرمانها و عقاید شوم خود است و در برابر آنها گروه اول هم همیشه به فکر راه چارهای برای به سلامت عبور کردن از میان تمامی موانع و تلههای موجود در این مسیر هستند که این تقابل روزانه بین این دو قشر به صورت گسترده ادامه دارد و هر کدام برای پیشی گرفتن از دیگری دست به ابتکارات و نوآوریهایی در این رویه میزنند.
اوضاع هکرها در ایران چطور است؟
طی سالهای گذشته اخباری از دستگیری افراد و گروههایی را به گوش میرسد که پلیس فتا آنها را به جرم هک ایمیل یا صفحات شخصی افراد دستگیر کرده است. حال جای تعجب دارد که تمامی این افرادی که نهایتا توسط پلیس ردگیری میشوند با علم بر اینکه این حوزه قابل رصد کردن است، دست به اقدامات سوء میزنند و گاهی با تهدید کاربران از آنها باج میگیرند و در نمونههای بزرگتر دست به سرقت اطلاعات و حسابهای شخصی مشتریان یک بانک میزنند و مسلما در این مسیر تمامی تلاش خود را برای دور زدن موانع و چالشهایی که روزی گریبان آنها را خواهد گرفت، به کار میبرند اما چرا با تمامی این اوصاف باز هم گرفتار میشوند؟!
زمانی گفته میشد هکرهایی که درصدد گم کردن رد خود در شبکه جهانی اینترنت هستند میتوانند از پروکسیها و یا به غلط همان آنتی پروکسیها و یا VPNها استفاده کنند، اما این روزها شاهدیم که مأموران فتا این افراد را نیز به دام میاندازند، پس آیا به واقع میتوان از شبکههایی همچون اینترنت به گونهای گذر کرد که هیچ ردی نتوان از خود بر جای گذاشت؟
هر از چند گاهی پلیس فضای تولید و تبادل اطلاعات در کشور از دستگیری افرادی که با ارسال ایمیلهای تهدید آمیز موجب سلب آرامش برخی شهروندان شدند خبر میدهند که بعضا در تحقیقات اولیه مشخص شده که متهم از طریق vpn به انتشار عکسهای شخصی شاکیه اقدام کرده تا هویتش را پنهان دارد اما کارشناسان پلیس فتا توانستند او را شناسایی کنند.
به گفته مسوولان پلیس، پیامکها و ایمیلهایی که افراد از طریق VPNها میفرستند از جایی فرستاده میشود که کاملا در کنترل آنهاست و کاربران اینترنتی نباید تصور کنند که آنتی پروکسی یا فیلتر شکنها میتوانند جلوی ردیابیشان را بگیرد و این تصور اشتباه نباید در افراد به وجود بیاید نداشته باشند که کنترل نمیشوند چراکه تاکنون در رابطه با آنها نیز مدارا شده است.
این به وضوح نشان میدهد که پلیس فتا قابلیت نظارت بر این حوزه را دارد. اصطلاح VPN که به شبکههای خصوصی مجازی گفته میشود دارای الگوریتمی هستند که برای ارتقای امنیت به کار گرفته میشوند و در طول کانال آنها پیامها رمزگذاری و رمزگشایی میشوند و به همین دلیل کاربر واسطی اگر در طول مسیر بر این پیام به صورت خواسته یا ناخواسته شود قادر به تشخیص پیام نیست و محتویات آن لو نمیرود.
این نوع برقراری ارتباطات ایمن که پلیس فتا معتقد است میتواند کاربرانی را که از آن استفاده میکنند، شناسایی کند، مسیر حرکت و برقراری ارتباطات را تغییر میدهد به نوعی که اگر به عنوان مثال در گذشته در فضای مجازی از نقطه A به نقطه B با وارد کردن آدرس منتقل میشدیم اما در VPN مبدأ و مقصد همان است؛ تنها تفاوت کار در این است که این شیوه بیشتر در راستای دور زدن فیلترینگ مورد استفاده قرار میگیرد. به منظور وجود همین گواهیهای سطح امنیت که برای برخی سایتهای مهم لحاظ میشوند، بسیاری از نرمافزارهای پروکسی وجود دارند که با الگوریتم کدگذاری خود در برخورد با آنها دچار مشکل میشوند و نمیتوانند آنها را نمایش دهند و پیامی که برای پروکسی از سوی سایت مورد نظر ارسال میشود نامعتبر است.
ایمیل شنود میشود؟
در سال ۲۰۱۳ بود که ادوارد اسنودن دست به افشاگریهای گستردهای زد و تأیید کرد که دولت ها در سراسر جهان در حال جاسوسی از شهروندان خود هستند. او افشا کرد که برخی دولتها ارتباطات شهروندان خود را استراق و پروفایلی از عادات آنلاین آنها را می سازند. علاوه بر دولتها یا شرکتهای بزرگ برخی از هکرها نیز به دلایل شخصی یا منافع مادی اقدام به هک اطلاعات شخصی دیگران حتی از طریق ایمیلها میکنند. برخی ارئهدهندگان ایمیلهای رایگان همچون “یاهو” یا “جی-میل” علاوه بر مسائل سیاسی به خاطر مسائل تجاری و انعکاس ذائقه مردم به شرکتهای کلان تجاری اقدام به برداشت اطلاعات از ایمیلهای خصوصی افراد در سطح کلان میکنند.
بر اساس اطلاعات رویترز، طی سالهای اخیر شرکت یاهو یک برنامه نرمافزار سفارشی را طراحی کرد تا همه ایمیلهای دریافتی کاربرانش را برای اطلاعات خاصی که در اختیار مقامات امنیت اطلاعات آمریکا قرار میدهد، جست و جو کند. این شرکت ظاهرا از درخواست محرمانه دولت آمریکا اطاعت کرده و به خواست آژانس امنیت ملی آمریکا یا اف بی آی، صدها میلیون اکانت یاهو میل را اسکن کرده بود. این رویداد البته نخستین مورد از موافقت یک شرکت اینترنتی آمریکایی با درخواستهای یک آژانس امنیت اطلاعات برای جستجوی همه پیامهای دریافتی را نشان میداد.
اما شنود ایمیل میتواند به دو صورت انجام شود؛ یکی در مرحله ای که ایمیل از کامپیوتر کاربر لو برود. یعنی یک برنامه مخرب روی کامپیوتر کاربر نصب شود که هر آنچه تایپ می کند یا ایمیل هایی که ارسال می کند را به طور مخفیانه به کسی بفرستد. این کاملا امکان پذیر است اما این راه در صورتی است که کاربر از قبل به عنوان قربانی از قبل انتخاب شده باشد و کسی قصد شنود ایمیل های او را داشته باشد. کاربران اگر امنیت کامپیوترشان را با استفاده از آنتی ویروس و فایروالهای خوب بالا نگه دارند و فایل های مشکوک و ناامن را باز نکنند، احتمال این امر تا حد زیادی کاهش پیدا می کند.
برخی از هکرها نیز با طراحی باج افزارهایی به اهداف خود میرسند. باجافزار از طریق ایمیلهای اسپم به قربانی ارسال میشود، بدینترتیب هک توسط کلیککردن روی پیوست یا URL انجام میگرفت و مهاجمان سایبری بهعنوان مکانیسمی با استفاده از ایمیلهای فیشینگ افراد موردنظر خود را مورد هدف قرار میدهند.
پس از آلودگی سیستم به باجافزار، بدافزار نسبت به رمزگذاری فایلها و پوشهها اقدام کرده و آنها را روی دیسکهای سختافزاری و یا هر مکان تعریفشده دیگری ذخیرهسازی و یا به یک پشتیبان محلی متصل میکند. همچنین کامپیوترهایی که در شبکه قرار گرفتهاند را مورد هدف قرار داده و در نتیجه هر دستگاه متصل به شبکه یک قربانی به شمار میرود.
یکی از راههای جلوگیری از این حملات برنامههای آگاهیرسان و آموزش به کارکنان در جلوگیری از حملات فیشینگ است. انجام اسکن منظم و بهروزرسانی ضدویروس و ضدتروجان، با آخرین نسخه بهروزرسانیشده از مهمترین راههای به حداقل رساندن این حملات است. لازم است تا لیستی تهیه شود که اجازه دهد برنامهها برای اجرا فقط روی یک کامپیوتر اجرا شوند؛ به عنوان مثال غیرفعالکردن اسکریپتهای ماکرو در فایلهای مایکروسافت آفیس؛ همچنین اعمال کنترل دسترسیها از جمله فایلها، دایرکتوریها و مجوزهای اشتراک شبکه برای محدودکردن اطلاعات حساس برای دسترسی به کاربران غیرمدیر میتواند از بسیاری از حملات باجافزاری جلوگیری کند.
اما یکی از موضوعاتی که بارها در این حوزه از سوی کارشناسان مطرح شده، راه اندازی ایمیل بومی به عنوان یکی دیگر از روشهای جلوگیری از دسترسی به ایمیلهای داخلی ایجاد و توسعه ایمیل در داخل کشور است. ایمیل بومی در ایران چند سالی است که با نام های مختلف راهاندازی شده است که یکی از معتبرترین این سیستمها، سیستمی است که توسط شرکت ملی پست راهاندازی شده است. این سامانه از طریق آدرس اینترنتی mail.post.ir برای عموم قابل دسترسی است.
در این باره محسن ادبی فرد – مدیرکل فناوری اطلاعات شرکت ملی پست – با اشاره به مزایای استفاده از سرویس پست الکترونیکی بومی بیان کرد: شهروندان میتوانند کارهای رسمی، ارتباطی و اداری خود را از طریق درگاه پست الکترونیکی بومی انجام دهند. تمام زیرساختهای پست الکترونیکی در داخل کشور قرار دارد و همین باعث عدم دسترسی به زیرساختها از خارج از کشور میشود که درنهایت امنیت برقراری ارتباطات الکترونیکی را برای شهروندان به ارمغان میآورد.
مدیر کل مرکز فناوری اطلاعات شرکت ملی پست همچنین گفت که وجود زیرساختهای شبکه پست الکترونیکی در کشور همچنین باعث کاهش استفاده از ترافیک بینالمللی اینترنت و درواقع کاهش هزینهها در کشور میشود. در این سرویس همچنین سرعت بالاتر و امکانات بیشتری هم در اختیار شهروندان قرار میگیرد.اگر شهروندان و سازمانها از این سامانه استقبال خوبی داشته باشند ما میتوانیم استفاده از این بستر را توسعه دهیم. این اتفاق نیازمند یکپارچهسازی استفاده از سرویسهای پست الکترونیک در سازمانهای کشور است.
منبع: ایسنا