Pages

۱۳۹۰ شهریور ۹, چهارشنبه

حمله به جی میل؛ هشدار گوگل به کاربران در ایران

حمله به جی میل؛ هشدار گوگل به کاربران در ایران
روزنامه گاردین روز سه شنبه در گزارشی از تلاش هایی در هفته‌های اخیر برای دسترسی به محتوای ای میل های فرستاده شده از طریق «جی میل» در ایران و همچنین به سیستم انتقال مدارک گوگل، «گوگل داکز» خبر داد. بر اساس این گزارش، این کار توسط گواهی نامه امنیتی یک شرکت هلندی به نام Digintor انجام شده و کسانی که در پی دسترسی بوده اند، تلاش کردند محتوای ای میل افرادی که از جی میل استفاده می کنند را به دست آورند.

گزارش شده که این شرکت هلندی هم چنین گواهی نامه های امنیتی وزارت خانه‌های هلند را هم تأمین می کند. این شرکت پس از فاش شدن این مسأله گواهی نامه امنیتی صادر شده را لغو کرده و گفته که از این سوء استفاده بی اطلاع بوده است.

شرکت گوگل هم در وبلاگ خود اعلام کرده کلیه کاربران مرورگرهای فایرفاکس و کروم خود را به روز کنند و در اولین فرصت، رمز عبور خود را عوض کنند.

هرچند گفته شده بود کاربرانی که با vpn به اینترنت وصل می شوند، کمتر با مشکل امنیتی روبرو خواهند شد، ولی اگر گواهینامه امنیتی جعلی مورد استفاده قرار گیرد، سرویس های اتصال کنترلی روی آن نمی توانند داشته باشند.

حدود پنج ماه پیش هم گزارشی منتشر شده و اعلام شد که هکر یا هکرها در تلاش برای هدایت کاربران اینترنتی به نسخه جعلی چندین پایگاه معتبر اینترنتی، به چندین گواهینامه دیجیتال یک شرکت امنیت وب دسترسی پیدا کرده‌اند. حمله‌ای که بر اساس اعلام این شرکت امنیت وب، «به نظر می‌رسد» از سوی جمهوری اسلامی سامان داده شده است.

شرکت «کومودو» در نيوجرسی آمريکا که گواهینامه‌های دیجیتال در زمینه تأييد هويت کاربران اينترنتی صادر می‌کند، گفته بود که دستکم ۹ مورد از چنین حملاتی ردیابی شده که با توجه به پيچيدگی آن ممکن است کار جمهوری اسلامی ایران باشد.

اين شرکت گفته بود در حملات ۱۵ مارس، گواهینامه‌هایی برای نسخه جعلی سامانه ایمیل گوگل موسوم به جی‌ميل، صفحه ورود کاربران ياهو، وب‌سایت‌هایی متعلق به شرکت مايکروسافت، مرورگر موزيلا فايرفاکس و نيز شبکه تلفنی اينترنتی اسکايپ در دسترس هکرها قرار گرفته است.

چنین گواهینامه‌هایی به کسانی که آن را در اختیار دارند اجازه می‌دهد که تحت شرایطی با جعل نسخه امن این وب‌سایت‌ها، به اطلاعات رمزگذاری شده دسترسی پیدا کنند.

گواهی دیجیتال(Digital Certificate) سندی الکترونیک است که به کاربران اطمینان می دهد تبادل اطلاعات بین مرورگر آنها و سرور سایت مورد رجوع رمزگذاری شده است و شخص سومی به آن دسترسی ندارد.

جعل گواهی دیجیتال سایت های اینترنتی به هکرها اجازه می دهد با تغییر مسیر ترافیک آنلاین، به مکاتبات الکترونیک آنها دسترسی پیدا کنند و در فعالیت آنلاین آنان جاسوسی کنند.

یک گزارش هم روز سه شنبه در سایت «پی سی ورلد» نوشته که هرچند تبادل اطلاعات در سرویس های گوگل به صورت رمزگذاری شده و از طریق https انجام می شود و هیچ راهی برای نفوذ و شنود این اطلاعات وجود ندارد، ولی اگر یک نفر سیستم رمزگذاری را تغییر دهد و الگوریتم های خودش را جایگزین کند، تامین امنیت به خطر می افتد. به ویژه وقتی که به شکل «اینترنت ملی» این طرح ارائه شود.

جی میل، خدمات ای میل شرکت گوگل در بیانیه ای در وبلاگ خود توصیه های زیر را برای کاربران منتشر کرده است:

حتما از آخرین نسخه Chrome و Firefox استفاده کنید.

از VPN و برنامه های دیگر برای حفظ هویت استفاده کنید و به هیچ عنوان مستقیما به سایت های مهم از طریق اینترنت ایران وصل نشوید.

حکومت ایران پیشتر در جریان وقایع پس از انتخابات مناقشه‌برانگیز ریاست جمهوری در سال ۸۸، به چاره‌اندیشی در مورد قدرت روزافزون شبکه‌های اجتماعی و اینترنت در بسیج مخالفان خود پرداخت و از همان زمان بود که یک ارتش سایبری برای هک و دستکاری در وب‌سایت‌های مخالف خود سامان داد.
فردا

--------------------------------------------

بر اساس گزارش موسسه تحلیلی سیاسی جیمزتاون، هدف از حملات اخیر رژیم ایران به مواضع پژاک، وارد آوردن فشار بیشتر به حکومت اقلیم کردستان جهت متوقف نمودن تحرکات پژاک در منطقه می باشد.
همچنین بر اساس گزارش این موسسه حزب حیات آزاد کردستان، پژاک بدلیل داشتن محبوبیت در شرق کردستان در مقابل شدیدترین حملات رژیم ایران و توطئه های منطقه ای و بین المللی آسیب ناپذیر است. بر اساس گزارش موسسه آمریکایی جیمزتاون، حملات گسترده اخیر سپاه پاسداران جمهوری اسلامی به قندیل و مواضع پژاک به منظور افزایش فشارها به حکومت اقلیم کردستان بوده است تا این اقلیم، عملیاتهای حزب حیات آزاد کردستان، پژاک را متواقف نماید. ایران همچنین آب رودخانه الوند را که برای مردم خانقین حیاتی می باشد را به همین منظور منحرف نموده است. ایران به اقلیم کردستان و حکومت مرکزی گفته است که آنها باید مرزهای‌شان را کنترل کنند و گرنه ایران به حملات و توپباران خود ادامه می دهد.

بر اساس همین گزارش، در ماه آوریل کمیته‌ای در مجلس ایران تشکیل شد تا حملات پژاک را مورد بررسی قرار دهد که به نظر می رسد این کمیته نقش بسزایی در اتخاذ حمله به مواضع پژاک داشته است. رئیس اقلیم کردستان نیز در اوایل ماه جولای پس از افزایش مخالفتهای عمومی، توپباران مناطق مسکونی توسط رژیم ایران را محکوم نمود و از بغداد خواست تا در این زمینه واکنش نشان داده و هشدار داد که در صورت ادامه توپباران روابط طرفین آسیب خواهد دید. پس از آن یکی از سرداران عالی رتبه رژیم ایران ادعا نمود که حکومت اقلیم بیش از 300،هزار هکتار به پژاک واگذار نموده است.

این گزارش می افزاید، رژیم ایران در این حملات به هیچکدام از اهداف خود نرسید و این امر از عملیاتهای موفقیت آمیز این حزب در اواخر جولای، عملیات علیه پایگاه بسیج در سروآباد مریوان و انفجار خط لوله ایران-ترکیه در روز 11 آگوست کاملا روشن است.

همچنین این موسسه در یکی دیگر از گزارشهای تحلیلی خود در مورد پژاک آورده است، حزب حیات آزاد کردستان به دلیل ساختار سیاسی و نظامی خود به حزب اصلی شرق کردستان تبدیل شده و دارای بیشترین محبوبیت در میان مردم است و این امر این حزب را در مقابل شدیدترین حملات رژیم ایران و مشارکت و فشارهای عراق، ایران، ترکیه و آمریکا علیه این حزب آسیب ناپذیر نموده است.

هیچ نظری موجود نیست:

ارسال یک نظر