جستوجو در ایمیلهای شخصی برای جاسوسی
گروه دانش و فن|
فضای مجازی یک خیابان شلوغ در یک شهر بینامونشان است که در کنار استفاده از فرصتهایی همچون گشتوگذار، سرگرمی، برقراری ارتباط از راه دور و گاهی حتی انجام خرید اما باید حواسمان به جیبمان هم باشد، چراکه در هر فضایی عدهیی خود را برای سوءاستفاده از شرایط آماده کردهاند و هکرها جیببرهای شهرهای مجازی هستند.
توسعه دایره فناوریهای نوین ارتباطی همچون فناوری اطلاعات، بسترهای ویژهیی را برای ارائه خدمات الکترونیکی به ارمغان آورده و درمقابل آن زمینههایی را نیز برای سوءاستفاده برخی افراد از این فضا به وجود آورده است. این افراد خاص که شاید در مجموع کل کاربران اینترنت، جامعه آماری بسیار پایینی را شامل شوند اما همیشه همین قشر کوچک باعث بیشترین مخاطرات حوزه فناوری بوده و روند تعاملات این مسیر را باکندی روبهرو کردهاند.
تشکل کاربران اینترنت را اگر شامل دو گروه فرض کنیم؛ دسته اول را میتوان گروههایی مانند هکرهای کلاه سفید و دسته گروههایی مانند هکرهای کلاه سیاه بدانیم که گروه دوم همیشه درصدد تحقق آرمانها و عقاید شوم خود است و در برابر آنها گروه اول هم همیشه به فکر راه چارهیی برای به سلامت عبور کردن از میان تمام موانع و تلههای موجود در این مسیر هستند که این تقابل روزانه بین این دو قشر به صورت گسترده ادامه دارد و هر یک برای پیشی گرفتن از دیگری دست به ابتکارات و نوآوریهایی در این رویه میزنند.
عدم موفقیت هکرهای ایرانی
طی سالهای گذشته اخباری از دستگیری افراد و گروههایی را به گوش میرسد که پلیس فتا آنها را به جرم هک ایمیل یا صفحات شخصی افراد دستگیر کرده است. حال جای تعجب دارد که تمام این افرادی که نهایتا توسط پلیس ردگیری میشوند با علم بر اینکه این حوزه قابل رصد کردن است، دست به اقدامات سوء میزنند و گاهی با تهدید کاربران از آنها باج میگیرند و در نمونههای بزرگتر دست به سرقت اطلاعات و حسابهای شخصی مشتریان یک بانک میزنند و مسلما در این مسیر تمام تلاش خود را برای دور زدن موانع و چالشهایی که روزی گریبان آنها را خواهد گرفت، به کار میبرند اما چرا با تمام این اوصاف باز هم گرفتار میشوند؟!
زمانی گفته میشد هکرهایی که درصدد گم کردن رد خود در شبکه جهانی اینترنت هستند میتوانند از پروکسیها یا به غلط همان آنتی پروکسیها یا VPNها استفاده کنند، اما این روزها شاهدیم که ماموران فتا این افراد را نیز به دام میاندازند، پس آیا به واقع میتوان از شبکههایی همچون اینترنت به گونهیی گذر کرد که هیچ ردی نتوان از خود بر جای گذاشت؟
هر از چند گاهی پلیس فضای تولید و تبادل اطلاعات در کشور از دستگیری افرادی که با ارسال ایمیلهای تهدید آمیز موجب سلب آرامش برخی شهروندان شدند خبر میدهند که بعضا در تحقیقات اولیه مشخص شده که متهم از طریق vpn به انتشار عکسهای شخصی شاکیه اقدام کرده تا هویتش را پنهان دارد اما کارشناسان پلیس فتا توانستند او را شناسایی کنند.
به گفته مسوولان پلیس، پیامکها و ایمیلهایی که افراد از طریق VPNها میفرستند از جایی فرستاده میشود که کاملا در کنترل آنهاست و کاربران اینترنتی نباید تصور کنند که آنتی پروکسی یا فیلتر شکنها میتوانند جلوی ردیابیشان را بگیرد و این تصور اشتباه نباید در افراد به وجود بیاید نداشته باشند که کنترل نمیشوند چراکه تاکنون در رابطه با آنها نیز مدارا شده است.
این به وضوح نشان میدهد که پلیس فتا قابلیت نظارت بر این حوزه را دارد. اصطلاح VPN که به شبکههای خصوصی مجازی گفته میشود دارای الگوریتمی هستند که برای ارتقای امنیت به کار گرفته میشوند و در طول کانال آنها پیامها رمزگذاری و رمزگشایی میشوند و به همین دلیل کاربر واسطی اگر در طول مسیر بر این پیام به صورت خواسته یا ناخواسته وارد شود قادر به تشخیص پیام نیست و محتویات آن لو نمیرود.
این نوع برقراری ارتباطات ایمن که پلیس فتا معتقد است میتواند کاربرانی را که از آن استفاده میکنند، شناسایی کند، مسیر حرکت و برقراری ارتباطات را تغییر میدهد به نوعی که اگر به عنوان مثال در گذشته در فضای مجازی از نقطه A به نقطه B با وارد کردن آدرس منتقل میشدیم اما در VPN مبدا و مقصد همان است؛ تنها تفاوت کار در این است که این شیوه بیشتر در راستای دور زدن فیلترینگ مورد استفاده قرار میگیرد. برای وجود همین گواهیهای سطح امنیت که برای برخی سایتهای مهم لحاظ میشوند، بسیاری از نرمافزارهای پروکسی وجود دارند که با الگوریتم کدگذاری خود در برخورد با آنها دچار مشکل میشوند و نمیتوانند آنها را نمایش دهند و پیامی که برای پروکسی از سوی سایت مورد نظر ارسال میشود، نامعتبر است.
«یاهو» و «جیمیل» اطلاعات را منتشر میکنند
به گزارش ایسنا، در سال ۲۰۱۳ بود که ادوارد اسنودن دست به افشاگریهای گستردهیی زد و تایید کرد که دولتها در سراسر جهان در حال جاسوسی از شهروندان خود هستند. او افشا کرد که برخی دولتها ارتباطات شهروندان خود را استراق و پروفایلی از عادات آنلاین آنها را میسازند. علاوه بر دولتها یا شرکتهای بزرگ برخی از هکرها نیز به دلایل شخصی یا منافع مادی اقدام به هک اطلاعات شخصی دیگران حتی از طریق ایمیلها میکنند. برخی ارائهدهندگان ایمیلهای رایگان همچون «یاهو» یا «جی-میل» علاوه بر مسائل سیاسی به خاطر مسائل تجاری و انعکاس ذائقه مردم به شرکتهای کلان تجاری اقدام به برداشت اطلاعات از ایمیلهای خصوصی افراد در سطح کلان میکنند.
بر اساس اطلاعات رویترز، طی سالهای اخیر شرکت یاهو یک برنامه نرمافزار سفارشی را طراحی کرد تا همه ایمیلهای دریافتی کاربرانش را برای اطلاعات خاصی که در اختیار مقامات امنیت اطلاعات امریکا قرار میدهد، جستوجو کند. این شرکت ظاهرا از درخواست محرمانه دولت امریکا اطاعت کرده و به خواست آژانس امنیت ملی امریکا یا اف بیای، صدها میلیون اکانت یاهو میل را اسکن کرده بود. این رویداد البته نخستین مورد از موافقت یک شرکت اینترنتی امریکایی با درخواستهای یک آژانس امنیت اطلاعات برای جستوجوی همه پیامهای دریافتی را نشان میداد. اما شنود ایمیل میتواند به دو صورت انجام شود؛ یکی در مرحلهیی که ایمیل از کامپیوتر کاربر لو برود. یعنی یک برنامه مخرب روی کامپیوتر کاربر نصب شود که هر آنچه تایپ میکند یا ایمیلهایی که ارسال میکند را بهطور مخفیانه به کسی بفرستد. این کاملا امکانپذیر است اما این راه در صورتی است که کاربر از قبل به عنوان قربانی از قبل انتخاب شده باشد و کسی قصد شنود ایمیلهای او را داشته باشد. کاربران اگر امنیت کامپیوترشان را با استفاده از آنتی ویروس و فایروالهای خوب بالا نگه دارند و فایلهای مشکوک و ناامن را باز نکنند، احتمال این امر تا حد زیادی کاهش پیدا میکند.
برخی هکرها نیز با طراحی باجافزارهایی به اهداف خود میرسند. باجافزار از طریق ایمیلهای اسپم به قربانی ارسال میشود، بدینترتیب هک توسط کلیککردن روی پیوست یا URL انجام میگرفت و مهاجمان سایبری به عنوان مکانیسمی با استفاده از ایمیلهای فیشینگ افراد موردنظر خود را مورد هدف قرار میدهند.
پس از آلودگی سیستم به باجافزار، بدافزار نسبت به رمزگذاری فایلها و پوشهها اقدام کرده و آنها را روی دیسکهای سختافزاری یا هر مکان تعریفشده دیگری ذخیرهسازی یا به یک پشتیبان محلی متصل میکند. همچنین کامپیوترهایی که در شبکه قرار گرفتهاند را مورد هدف قرار داده و در نتیجه هر دستگاه متصل به شبکه یک قربانی به شمار میرود.
یکی از راههای جلوگیری از این حملات برنامههای آگاهیرسان و آموزش به کارکنان در جلوگیری از حملات فیشینگ است. انجام اسکن منظم و بهروزرسانی ضدویروس و ضدتروجان، با آخرین نسخه بهروزرسانیشده از مهمترین راههای به حداقل رساندن این حملات است. لازم است تا لیستی تهیه شود که اجازه دهد برنامهها برای اجرا فقط روی یک کامپیوتر اجرا شوند؛ به عنوان مثال غیرفعالکردن اسکریپتهای ماکرو در فایلهای مایکروسافت آفیس؛ همچنین اعمال کنترل دسترسیها از جمله فایلها، دایرکتوریها و مجوزهای اشتراک شبکه برای محدودکردن اطلاعات حساس برای دسترسی به کاربران غیرمدیر میتواند از بسیاری از حملات باجافزاری جلوگیری کند.
اما یکی از موضوعاتی که بارها در این حوزه از سوی کارشناسان مطرح شده، راهاندازی ایمیل بومی به عنوان یکیدیگر از روشهای جلوگیری از دسترسی به ایمیلهای داخلی ایجاد و توسعه ایمیل در داخل کشور است. ایمیل بومی در ایران چند سالی است که با نامهای مختلف راهاندازی شده است که یکی از معتبرترین این سیستمها، سیستمی است که توسط شرکت ملی پست راهاندازی شده است. این سامانه از طریق آدرس اینترنتی mail.post.ir برای عموم قابل دسترسی است.
در این باره محسن ادبیفرد مدیرکل فناوری اطلاعات شرکت ملی پست در گفتوگو با ایسنا با اشاره به مزایای استفاده از سرویس پست الکترونیکی بومی بیان کرد: شهروندان میتوانند کارهای رسمی، ارتباطی و اداری خود را از طریق درگاه پست الکترونیکی بومی انجام دهند. تمام زیرساختهای پست الکترونیکی در داخل کشور قرار دارد و همین باعث عدم دسترسی به زیرساختها از خارج از کشور میشود که در نهایت امنیت برقراری ارتباطات الکترونیکی را برای شهروندان به ارمغان میآورد.
مدیرکل مرکز فناوری اطلاعات شرکت ملی پست همچنین گفت که وجود زیرساختهای شبکه پست الکترونیکی در کشور همچنین باعث کاهش استفاده از ترافیک بینالمللی اینترنت و درواقع کاهش هزینهها در کشور میشود. در این سرویس همچنین سرعت بالاتر و امکانات بیشتری هم در اختیار شهروندان قرار میگیرد. اگر شهروندان و سازمانها از این سامانه استقبال خوبی داشته باشند ما میتوانیم استفاده از این بستر را توسعه دهیم. این اتفاق نیازمند یکپارچهسازی استفاده از سرویسهای پست الکترونیک در سازمانهای کشور است.