جست‌وجو در ایمیل‌های شخصی برای جاسوسی

۱۳۹۶/۰۶/۲۱ - ۰۰:۰۰:۰۰
کد خبر: ۱۰۶۷۳۲
جست‌وجو در ایمیل‌های شخصی برای جاسوسی

گروه دانش و فن|

فضای مجازی یک خیابان شلوغ در یک شهر بی‌نام‌ونشان است که در کنار استفاده از فرصت‌هایی همچون گشت‌وگذار، سرگرمی، برقراری ارتباط از راه دور و گاهی حتی انجام خرید اما باید حواسمان به جیبمان هم باشد، چراکه در هر فضایی عده‌یی خود را برای سوءاستفاده از شرایط آماده کرده‌اند و هکرها جیب‌برهای شهرهای مجازی هستند.

 توسعه دایره فناوری‌های نوین ارتباطی همچون فناوری اطلاعات، بسترهای ویژه‌یی را برای ارائه خدمات الکترونیکی به ارمغان آورده و درمقابل آن زمینه‌هایی را نیز برای سوءاستفاده برخی افراد از این فضا به وجود آورده است. این افراد خاص که شاید در مجموع کل کاربران اینترنت، جامعه آماری بسیار پایینی را شامل شوند اما همیشه همین قشر کوچک باعث بیشترین مخاطرات حوزه فناوری بوده و روند تعاملات این مسیر را باکندی روبه‌رو کرده‌اند.

تشکل کاربران اینترنت را اگر شامل دو گروه فرض کنیم؛ دسته اول را می‌توان گروه‌هایی مانند هکرهای کلاه سفید و دسته گروه‌هایی مانند هکرهای کلاه سیاه بدانیم که گروه دوم همیشه درصدد تحقق آرمان‌ها و عقاید شوم خود است و در برابر آنها گروه اول هم همیشه به فکر راه چاره‌یی برای به سلامت عبور کردن از میان تمام موانع و تله‌های موجود در این مسیر هستند که این تقابل روزانه بین این دو قشر به صورت گسترده ادامه دارد و هر یک برای پیشی گرفتن از دیگری دست به ابتکارات و نوآوری‌هایی در این رویه می‌زنند.

 عدم موفقیت هکرهای ایرانی

طی سال‌های گذشته اخباری از دستگیری افراد و گروه‌هایی را به گوش می‌رسد که پلیس فتا آنها را به جرم هک ایمیل یا صفحات شخصی افراد دستگیر کرده است. حال جای تعجب دارد که تمام این افرادی که نهایتا توسط پلیس ردگیری می‌شوند با علم بر اینکه این حوزه قابل رصد کردن است، دست به اقدامات سوء می‌زنند و گاهی با تهدید کاربران از آنها باج می‌گیرند و در نمونه‌های بزرگ‌تر دست به سرقت اطلاعات و حساب‌های شخصی مشتریان یک بانک می‌زنند و مسلما در این مسیر تمام تلاش خود را برای دور زدن موانع و چالش‌هایی که روزی گریبان آنها را خواهد گرفت، به کار می‌برند اما چرا با تمام این اوصاف باز هم گرفتار می‌شوند؟!

زمانی گفته می‌شد هکرهایی که درصدد گم کردن رد خود در شبکه جهانی اینترنت هستند می‌توانند از پروکسی‌ها یا به غلط همان آنتی پروکسی‌ها یا VPNها استفاده کنند، اما این روزها شاهدیم که ماموران فتا این افراد را نیز به دام می‌اندازند، پس آیا به واقع می‌توان از شبکه‌هایی همچون اینترنت به گونه‌یی گذر کرد که هیچ ردی نتوان از خود بر جای گذاشت؟

هر از چند گاهی پلیس فضای تولید و تبادل اطلاعات در کشور از دستگیری افرادی که با ارسال ای‌میل‌های تهدید آمیز موجب سلب آرامش برخی شهروندان شدند خبر می‌دهند که بعضا در تحقیقات اولیه مشخص شده که متهم از طریق vpn به انتشار عکس‌های شخصی شاکیه اقدام کرده تا هویتش را پنهان دارد اما کارشناسان پلیس فتا توانستند او را شناسایی کنند.

به گفته مسوولان پلیس، پیامک‌ها و ای‌میل‌هایی که افراد از طریق  VPNها می‌فرستند از جایی فرستاده می‌شود که کاملا در کنترل آنهاست و کاربران اینترنتی نباید تصور کنند که آنتی پروکسی یا فیلتر شکن‌ها می‌توانند جلوی ردیابی‌شان را بگیرد و این تصور اشتباه نباید در افراد به وجود بیاید نداشته باشند که کنترل نمی‌شوند چراکه تاکنون در رابطه با آنها نیز مدارا شده است.

این به وضوح نشان می‌دهد که پلیس فتا قابلیت نظارت بر این حوزه را دارد. اصطلاح VPN که به شبکه‌های خصوصی مجازی گفته می‌شود دارای الگوریتمی هستند که برای ارتقای امنیت به کار گرفته می‌شوند و در طول کانال آنها پیام‌ها رمزگذاری و رمزگشایی می‌شوند و به همین دلیل کاربر واسطی اگر در طول مسیر بر این پیام به صورت خواسته یا ناخواسته وارد شود قادر به تشخیص پیام نیست و محتویات آن لو نمی‌رود.

این نوع برقراری ارتباطات ایمن که پلیس فتا معتقد است می‌تواند کاربرانی را که از آن استفاده می‌کنند، شناسایی کند، مسیر حرکت و برقراری ارتباطات را تغییر می‌دهد به نوعی که اگر به عنوان مثال در گذشته در فضای مجازی از نقطه A به نقطه B با وارد کردن آدرس منتقل می‌شدیم اما در VPN مبدا و مقصد همان است؛ تنها تفاوت کار در این است که این شیوه بیشتر در راستای دور زدن فیلترینگ مورد استفاده قرار می‌گیرد. برای وجود همین گواهی‌های سطح امنیت که برای برخی سایت‌های مهم لحاظ می‌شوند، بسیاری از نرم‌افزارهای پروکسی وجود دارند که با الگوریتم کدگذاری خود در برخورد با آنها دچار مشکل می‌شوند و نمی‌توانند آنها را نمایش دهند و پیامی که برای پروکسی از سوی سایت مورد نظر ارسال می‌شود، نامعتبر است.

 «یاهو» و «جی‌میل» اطلاعات را منتشر می‌کنند

به گزارش ایسنا، در سال ۲۰۱۳ بود که ادوارد اسنودن دست به افشاگری‌های گسترده‌یی زد و تایید کرد که دولت‌ها در سراسر جهان در حال جاسوسی از شهروندان خود هستند. او افشا کرد که برخی دولت‌ها ارتباطات شهروندان خود را استراق و پروفایلی از عادات آنلاین آنها را می‌سازند. علاوه بر دولت‌ها یا شرکت‌های بزرگ برخی از هکرها نیز به دلایل شخصی یا منافع مادی اقدام به هک اطلاعات شخصی دیگران حتی از طریق ایمیل‌ها می‌کنند. برخی ارائه‌دهندگان ایمیل‌های رایگان همچون «یاهو» یا «جی-میل» علاوه بر مسائل سیاسی به خاطر مسائل تجاری و انعکاس ذائقه مردم به شرکت‌های کلان تجاری اقدام به برداشت اطلاعات از ایمیل‌های خصوصی افراد در سطح کلان می‌کنند.

بر اساس اطلاعات رویترز، طی سال‌های اخیر شرکت یاهو یک برنامه نرم‌افزار سفارشی را طراحی کرد تا همه ایمیل‌های دریافتی کاربرانش را برای اطلاعات خاصی که در اختیار مقامات امنیت اطلاعات امریکا قرار می‌دهد، جست‌وجو کند. این شرکت ظاهرا از درخواست محرمانه دولت امریکا اطاعت کرده و به خواست آژانس امنیت ملی امریکا یا اف بی‌ای، صدها میلیون اکانت یاهو میل را اسکن کرده بود. این رویداد البته نخستین مورد از موافقت یک شرکت اینترنتی امریکایی با درخواست‌های یک آژانس امنیت اطلاعات برای جست‌وجوی همه پیام‌های دریافتی را نشان می‌داد. اما شنود ایمیل می‌تواند به دو صورت انجام شود؛ یکی در مرحله‌یی که ایمیل از کامپیوتر کاربر لو برود. یعنی یک برنامه مخرب روی کامپیوتر کاربر نصب شود که هر آنچه تایپ می‌کند یا ایمیل‌هایی که ارسال می‌کند را به‌طور مخفیانه به کسی بفرستد. این کاملا امکان‌پذیر است اما این راه در صورتی است که کاربر از قبل به عنوان قربانی از قبل انتخاب شده باشد و کسی قصد شنود ایمیل‌های او را داشته باشد. کاربران اگر امنیت کامپیوترشان را با استفاده از آنتی ویروس و فایروال‌های خوب بالا نگه دارند و فایل‌های مشکوک و ناامن را باز نکنند، احتمال این امر تا حد زیادی کاهش پیدا می‌کند.

برخی هکرها نیز با طراحی باج‌افزارهایی به اهداف خود می‌رسند. باج‌افزار از طریق ایمیل‌های اسپم به قربانی ارسال می‌شود، بدین‌ترتیب هک توسط کلیک‌کردن روی پیوست یا URL انجام می‌گرفت و مهاجمان سایبری به عنوان مکانیسمی با استفاده از ایمیل‌های فیشینگ افراد موردنظر خود را مورد هدف قرار می‌دهند.

پس از آلودگی سیستم به باج‌افزار، بدافزار نسبت به رمزگذاری فایل‌ها و پوشه‌ها اقدام کرده و آنها را روی دیسک‌های سخت‌افزاری یا هر مکان تعریف‌شده دیگری ذخیره‌سازی یا به یک پشتیبان محلی متصل می‌کند. همچنین کامپیوترهایی که در شبکه قرار گرفته‌اند را مورد هدف قرار داده و در نتیجه هر دستگاه متصل به شبکه یک قربانی به شمار می‌رود.

یکی از راه‌های جلوگیری از این حملات برنامه‌های آگاهی‌رسان و آموزش به کارکنان در جلوگیری از حملات فیشینگ است. انجام اسکن منظم و به‌روزرسانی ضدویروس و ضدتروجان، با آخرین نسخه به‌روزرسانی‌شده از مهم‌ترین راه‌های به حداقل رساندن این حملات است. لازم است تا لیستی تهیه‌ شود که ‌اجازه دهد برنامه‌ها برای اجرا فقط روی یک کامپیوتر اجرا شوند؛ به عنوان مثال غیرفعال‌کردن اسکریپت‌های ماکرو در فایل‌های مایکروسافت آفیس؛ همچنین اعمال کنترل دسترسی‌ها از جمله فایل‌ها، دایرکتوری‌ها و مجوزهای اشتراک شبکه برای محدودکردن اطلاعات حساس برای دسترسی به کاربران غیرمدیر می‌تواند از بسیاری از حملات باج‌افزاری جلوگیری کند.

اما یکی از موضوعاتی که بارها در این حوزه از سوی کارشناسان مطرح شده، راه‌اندازی ایمیل بومی به عنوان یکی‌دیگر از روش‌های جلوگیری از دسترسی به ایمیل‌های داخلی ایجاد و توسعه ایمیل در داخل کشور است. ایمیل بومی در ایران چند سالی است که با نام‌های مختلف راه‌اندازی شده است که یکی از معتبرترین این سیستم‌ها، سیستمی است که توسط شرکت ملی پست راه‌اندازی شده است. این سامانه از طریق آدرس اینترنتی mail.post.ir برای عموم قابل دسترسی است.

در این باره محسن ادبی‌فرد مدیرکل فناوری اطلاعات شرکت ملی پست در گفت‌وگو با ایسنا با اشاره به مزایای استفاده از سرویس پست الکترونیکی بومی بیان کرد: شهروندان می‌توانند کارهای رسمی، ارتباطی و اداری خود را از طریق درگاه پست الکترونیکی بومی انجام دهند. تمام زیرساخت‌های پست الکترونیکی در داخل کشور قرار دارد و همین باعث عدم دسترسی به زیرساخت‌ها از خارج از کشور می‌شود که در نهایت امنیت برقراری ارتباطات الکترونیکی را برای شهروندان به ارمغان می‌آورد.

مدیرکل مرکز فناوری اطلاعات شرکت ملی پست همچنین گفت که وجود زیرساخت‌های شبکه پست الکترونیکی در کشور همچنین باعث کاهش استفاده از ترافیک بین‌المللی اینترنت و درواقع کاهش هزینه‌ها در کشور می‌شود. در این سرویس همچنین سرعت بالاتر و امکانات بیشتری هم در اختیار شهروندان قرار می‌گیرد. اگر شهروندان و سازمان‌ها از این سامانه استقبال خوبی داشته باشند ما می‌توانیم استفاده از این بستر را توسعه دهیم. این اتفاق نیازمند یکپارچه‌سازی استفاده از سرویس‌های پست الکترونیک در سازمان‌های کشور است.