روزنامه گاردین روز سهشنبه در گزارشی از تلاشهایی در هفتههای اخیر برای دسترسی به محتوای ای میلهای فرستاده شده از طریق «جی میل» در ایران و همچنین به سیستم انتقال مدارک گوگل، «گوگل داکز» خبر داد. بر اساس این گزارش، این کار توسط گواهی نامه امنیتی یک شرکت هلندی به نام Digintor انجام شده و کسانی که در پی دسترسی بودهاند، تلاش کردند محتوایای میل افرادی که از جی میل استفاده میکنند را به دست آورند.
گزارش شده که شرکت هلندی یاد شده، همچنین گواهی نامههای امنیتی وزارتخانههای هلند را هم تأمین میکند. این شرکت پس از فاش شدن این مسأله گواهی نامه امنیتی صادر شده را لغو کرده و گفته که از این سوءاستفاده بیاطلاع بوده است.
شرکت گوگل هم در وبلاگ خود اعلام کرده کلیه کاربران مرورگرهای فایرفاکس و کروم خود را به روز کنند و در اولین فرصت، رمز عبور خود را عوض کنند.
هرچند گفته شده بود کاربرانی که با vpn به اینترنت وصل میشوند، کمتر با مشکل امنیتی روبهرو خواهند شد، ولی اگر گواهینامه امنیتی جعلی مورد استفاده قرار گیرد، سرویسهای اتصال کنترلی روی آن نمیتوانند داشته باشند.
حدود پنج ماه پیش هم گزارشی منتشر شده و اعلام شد که هکر یا هکرها در تلاش برای هدایت کاربران اینترنتی به نسخه جعلی چندین پایگاه معتبر اینترنتی، به چندین گواهینامه دیجیتال یک شرکت امنیت وب دسترسی پیدا کردهاند. حملهیی که بر اساس اعلام این شرکت امنیت وب، «به نظر میرسد» از سوی جمهوری اسلامی سامان داده شده است.
شرکت «کومودو» در نیوجرسی آمریکا که گواهینامههای دیجیتال در زمینه تأیید هویت کاربران اینترنتی صادر میکند، گفته بود که دستکم ۹ مورد از چنین حملاتی ردیابی شده که با توجه به پیچیدگی آن ممکن است کار جمهوری اسلامی ایران باشد.
این شرکت گفته بود در حملات ۱۵ مارس، گواهینامههایی برای نسخه جعلی سامانه ایمیل گوگل موسوم به جیمیل، صفحه ورود کاربران یاهو، وبسایتهایی متعلق به شرکت مایکرؤسافت، مرورگر موزیلا فایرفاکس و نیز شبکه تلفنی اینترنتی اسکایپ در دسترس هکرها قرار گرفته است.
چنین گواهینامههایی به کسانی که آن را در اختیار دارند اجازه میدهد که تحت شرایطی با جعل نسخه امن این وبسایتها، به اطلاعات رمزگذاری شده دسترسی پیدا کنند.
گواهی دیجیتال (Digital Certificate) سندی الکترونیک است که به کاربران اطمینان میدهد تبادل اطلاعات بین مرورگر آنها و سرور سایت مورد رجوع رمزگذاری شده است و شخص سومی به آن دسترسی ندارد.
جعل گواهی دیجیتال سایتهای اینترنتی به هکرها اجازه میدهد با تغییر مسیر ترافیک آنلاین، به مکاتبات الکترونیک آنها دسترسی پیدا کنند و در فعالیت آنلاین آنان جاسوسی کنند.
یک گزارش هم روز سهشنبه در سایت «پی سی ورلد» نوشته که هرچند تبادل اطلاعات در سرویسهای گوگل بهصورت رمزگذاری شده و از طریق https انجام میشود و هیچ راهی برای نفوذ و شنود این اطلاعات وجود ندارد، ولی اگر یک نفر سیستم رمزگذاری را تغییر دهد و الگوریتم های خودش را جایگزین کند، تأمین امنیت به خطر میافتد. به ویژه وقتی که به شکل «اینترنت ملی» این طرح ارائه شود.
جی میل، خدماتای میل شرکت گوگل در بیانیهیی در وبلاگ خود توصیههای زیر را برای کاربران منتشر کرده است:
حتماً از آخرین نسخه Chrome و Firefox استفاده کنید. از VPN و برنامههای دیگر برای حفظ هویت استفاده کنید و به هیچ عنوان مستقیماً به سایتهای مهم از طریق اینترنت ایران وصل نشوید.
حکومت ایران پیشتر در جریان وقایع پس از انتخابات مناقشهبرانگیز ریاستجمهوری در سال ۸۸، به چارهاندیشی در مورد قدرت روزافزون شبکههای اجتماعی و اینترنت در بسیج مخالفان خود پرداخت و از همان زمان بود که یک ارتش سایبری برای هک و دستکاری در وبسایتهای مخالف خود سامان داد.
گزارش شده که شرکت هلندی یاد شده، همچنین گواهی نامههای امنیتی وزارتخانههای هلند را هم تأمین میکند. این شرکت پس از فاش شدن این مسأله گواهی نامه امنیتی صادر شده را لغو کرده و گفته که از این سوءاستفاده بیاطلاع بوده است.
شرکت گوگل هم در وبلاگ خود اعلام کرده کلیه کاربران مرورگرهای فایرفاکس و کروم خود را به روز کنند و در اولین فرصت، رمز عبور خود را عوض کنند.
هرچند گفته شده بود کاربرانی که با vpn به اینترنت وصل میشوند، کمتر با مشکل امنیتی روبهرو خواهند شد، ولی اگر گواهینامه امنیتی جعلی مورد استفاده قرار گیرد، سرویسهای اتصال کنترلی روی آن نمیتوانند داشته باشند.
حدود پنج ماه پیش هم گزارشی منتشر شده و اعلام شد که هکر یا هکرها در تلاش برای هدایت کاربران اینترنتی به نسخه جعلی چندین پایگاه معتبر اینترنتی، به چندین گواهینامه دیجیتال یک شرکت امنیت وب دسترسی پیدا کردهاند. حملهیی که بر اساس اعلام این شرکت امنیت وب، «به نظر میرسد» از سوی جمهوری اسلامی سامان داده شده است.
شرکت «کومودو» در نیوجرسی آمریکا که گواهینامههای دیجیتال در زمینه تأیید هویت کاربران اینترنتی صادر میکند، گفته بود که دستکم ۹ مورد از چنین حملاتی ردیابی شده که با توجه به پیچیدگی آن ممکن است کار جمهوری اسلامی ایران باشد.
این شرکت گفته بود در حملات ۱۵ مارس، گواهینامههایی برای نسخه جعلی سامانه ایمیل گوگل موسوم به جیمیل، صفحه ورود کاربران یاهو، وبسایتهایی متعلق به شرکت مایکرؤسافت، مرورگر موزیلا فایرفاکس و نیز شبکه تلفنی اینترنتی اسکایپ در دسترس هکرها قرار گرفته است.
چنین گواهینامههایی به کسانی که آن را در اختیار دارند اجازه میدهد که تحت شرایطی با جعل نسخه امن این وبسایتها، به اطلاعات رمزگذاری شده دسترسی پیدا کنند.
گواهی دیجیتال (Digital Certificate) سندی الکترونیک است که به کاربران اطمینان میدهد تبادل اطلاعات بین مرورگر آنها و سرور سایت مورد رجوع رمزگذاری شده است و شخص سومی به آن دسترسی ندارد.
جعل گواهی دیجیتال سایتهای اینترنتی به هکرها اجازه میدهد با تغییر مسیر ترافیک آنلاین، به مکاتبات الکترونیک آنها دسترسی پیدا کنند و در فعالیت آنلاین آنان جاسوسی کنند.
یک گزارش هم روز سهشنبه در سایت «پی سی ورلد» نوشته که هرچند تبادل اطلاعات در سرویسهای گوگل بهصورت رمزگذاری شده و از طریق https انجام میشود و هیچ راهی برای نفوذ و شنود این اطلاعات وجود ندارد، ولی اگر یک نفر سیستم رمزگذاری را تغییر دهد و الگوریتم های خودش را جایگزین کند، تأمین امنیت به خطر میافتد. به ویژه وقتی که به شکل «اینترنت ملی» این طرح ارائه شود.
جی میل، خدماتای میل شرکت گوگل در بیانیهیی در وبلاگ خود توصیههای زیر را برای کاربران منتشر کرده است:
حتماً از آخرین نسخه Chrome و Firefox استفاده کنید. از VPN و برنامههای دیگر برای حفظ هویت استفاده کنید و به هیچ عنوان مستقیماً به سایتهای مهم از طریق اینترنت ایران وصل نشوید.
حکومت ایران پیشتر در جریان وقایع پس از انتخابات مناقشهبرانگیز ریاستجمهوری در سال ۸۸، به چارهاندیشی در مورد قدرت روزافزون شبکههای اجتماعی و اینترنت در بسیج مخالفان خود پرداخت و از همان زمان بود که یک ارتش سایبری برای هک و دستکاری در وبسایتهای مخالف خود سامان داد.
