مثبت 1000

نه غزه نه لبنان جانم فدای ایران

اعلام آژیر قرمز برای امنیت کاربران اینترنت در ایران/ اطلاعاتی که به دست حکومت افتاده بسیار فراتر از gmail است

with 4 comments

جمهوری اسلامی به قیمت حراج آبروی خود در جهان دست به کاری زد که در تاریخ هک بی سابقه بود.

این حمله مطلقا نمیتوانسته توسط یک فرد به انجام برسد چون ساختار حمله به شکلی بوده که هکر بایستی کاملا به زیرساخت اینترنت در ایران دسترسی داشته باشد تا بتواند حمله را به پیش ببرد.

حتی اگر به فرض محال یک هکر مستقل اینکار را انجام داده باشد مطمئنا این اطلاعات آنقدر حیاتی هستند که جمهوری اسلامی به هر نحوی با تطمیع و یا تهدید این اطلاعات را از هکر مزبور خواهد گرفت و سعی خواهد کرد تا از آنها استفاده کند.

متاسفانه هیچ گونه اطلاع رسانی روشن و شفاف در مورد ابعاد این فاجعه و تبعاتی که می تواند برای فعالان اینترنتی در ایران داشته باشد انجام نشده است که می تواند موجب گسترش ابعاد این دزدی بی سابقه اطلاعاتی گردد.

چگونگی کشف این دزدی شرم آور اطلاعات:

روز شنبه پنجم شهریور ماه ۱۳۹۰، یکی از کاربران ایرانی «پارس آنلاین» به هنگام ورود به اکانت گوگل خود توسط مرورگر کروم Google Chrome با خطای گواهینامه جعلی سرور Invalid certificate error مواجه شد.
https://i2.wp.com/www.negahbaan.com/sites/default/files/11/ssl.gif

او به جای آنکه مانند بسیاری از کاربران دیگر خطا را نادیده گرفته یا از مرورگر دیگری برای ورود به اکانت خود استفاده کند، شروع به واکاوی مسیر ارتباطی کامپیوتر خود به سرورهای گوگل کرد. نتیجه این آزمایش ساده، حقیقتی تکاندهنده بود. فرد یا نهادی در ایران با جعل گواهینامه‌های اس اس ال، به شیوه «مرد میانی» مشغول جاسوسی از ایمیل‌های شهروندان ایرانی است.

 علی برهانی، کارشناس برنامه‌نویسی وب، از روز شنبه تلاش خود را برای آگاه‌سازی میلیون‌ها شهروند ایرانی از جاسوسی سازمان‌یافته صندوق‌های پست الکترونیکی‌شان آغاز نمود. او تصویری از صفحات مرورگر کامپیوتر شخصی خواهرش که ورود به جی‌میل را روی آن کنترل می‌کرد تهیه و در یک شبکه اجتماعی کدهای متن، به اشتراک گذاشت.

به انجمن‌های شرکت گوگل رفت و به آنان احتمال تکرار حملات مشهور به «هکر کمودو» را هشدار داد. ساعت‌ها گذشت و علی همچنان مشغول ارسال اخطار در سایت‌های مختلف امنیت سایبری بود. دو روز بعد سرانجام پشتکار برنامه‌نویس جوان ساکن مشهد نتیجه داد. ماجرای جاسوسی الکترونیکی با گواهینامه‌های جعلی به یک طوفان خبری در دنیای امنیت سایبری انجامید.

گوگل وقوع جعل گواهینامه و تلاش برای جاسوسی الکترونیکی از پست الکترونیکی شهروندان را تأیید کرد، کروم و فایرفاکس خبر از حذف گواهینامه‌های جعلی دادند و شرکت مایکروسافت نیز گواهینامه‌های جعلی را برای کاربران ویندوز ویستا و بالاتر به صورت اتوماتیک باطل کرد.

گواهینامه‌های جعلی SSL توسط شرکت هلندی Diginotar صادر شده بودند. این شرکت صادرکننده گواهینامه‌های امنیتی برای بسیاری از تشکیلات حیاتی دولت هلند، زیرساخت‌های شهری -صنعتی و حتی سامانه‌های امنیتی و حساس مدیریت هویت افراد می‌باشد.

شرکت Diginotar زیرمجموعه شرکت صاحب نام امنیت داده های VASCO در زوریخ سوئیس می‌باشد. مدیر شرکت VASCO به هنگام خرید Diginotar این شرکت را از امن‌ترین و قابل اعتمادترین شرکت‌های حوزه امنیت داده‌ها ارزیابی کرده بود.

با انتشار خبر جعل گواهینامه‌ها سهام شرکت VASCO صبح روز سه‌شنبه به شکل چشمگیری سقوط کرد.

ابعاد فاجعه:

فقط گواهی امنیتی سرویس جیمیل و یا گوگل جعل نشده بلکه سایتهای مطح اینترنتی از قبیل آزادگی, بالاترین, فیسبوک,وردپرس و حتی مایکروسافت هم از این راهزنی سایبری در امان نمانده اند.

شرکت Diginotar  حداقل به مدت  50 روز هک شده بوده و در این مدت با پنهانکاری خود موجب شده تا امنیت میلیونها کاربر ایرانی به خطر بیفتند.
نهادهای امنیتی جمهوری اسلامی ایران در فاصله ۱۸ تیر ۱۳۹۰ تا پنجم شهریور ماه قادر بوده‌اند، اکانت جی‌میل و دیگر سرویس‌های گوگل نظیر سرویس اسناد Google Docs و تاریخچه گوگل Web History کاربرانی خاص را تماماً کنترل نمایند بدون آنکه کسی متوجه شده باشد.

شرکت Diginotar  با تاخیری غیر قابل توجیه نام تعدادی از دامین های هک شده را به شرح زیر اعلام نموده است :

CN=*.10million.org
CN=*.JanamFadayeRahbar.com
CN=*.RamzShekaneBozorg.com
CN=*.SahebeDonyayeDigital.com
CN=*.android.com
CN=*.aol.com
CN=*.azadegi.com
CN=*.balatarin.com
CN=*.comodo.com
CN=*.digicert.com
CN=*.globalsign.com
CN=*.google.com
CN=*.microsoft.com
CN=*.mossad.gov.il
CN=*.mozilla.org
CN=*.skype.com
CN=*.startssl.com
CN=*.thawte.com
CN=*.torproject.org
CN=*.walla.co.il
CN=*.windowsupdate.com
CN=*.wordpress.com
CN=Comodo Root CA
CN=CyberTrust Root CA
CN=DigiCert Root CA
CN=Equifax Root CA
CN=GlobalSign Root CA
CN=Thawte Root CA
CN=VeriSign Root CA
CN=addons.mozilla.org
CN=azadegi.com
CN=friends.walla.co.il
CN=login.live.com
CN=login.yahoo.com
CN=my.screenname.aol.com
CN=secure.logmein.com
CN=twitter.com
CN=wordpress.com
CN=www.10million.org
CN=www.Equifax.com
CN=www.balatarin.com
CN=www.cia.gov
CN=www.cybertrust.com
CN=www.facebook.com
CN=www.globalsign.com
CN=www.google.com
CN=www.hamdami.com
CN=www.mossad.gov.il
CN=www.sis.gov.uk
CN=www.update.microsoft.com

یعنی علاوه بر اینکه ممکن است ایمیل شما توسط سپاه پاسداران خوانده شده باشد و حتی پسورد شما به دست آنها افتاده باشد, حتی ممکن است در این مدت فایلهای ویروسی جمهوری اسلامی را به جای فایلهای آپدیت ویندوز خود دانلود کرده باشید و نرم افزار جاسوسی جمهوری اسلامی بر روی سیستم شما نصب شده باشد.

مثلا کسانی که در مدت این 2 ماه نرم افزار فیلتر شکن tor را دانلود کرده اند ممکن است نرم افزار tor دستکاری شده توسط جمهوری اسلامی را دانلود کرده باشند.

حالا باید چه کار کنیم:

لازم به ذکر است که این خطر تا حد زیادی متوجه افرادیست که داخل ایران هستند چون رژیم به زیر ساختهای اینترنتی در خارج از ایران دسترسی چندانی ندارد و نگرانی خاصی در این زمینه نمی تواند وجود داشته باشد ولی در هر صورت احتیاط شرط عقل است.

کسانی هم که از فیلتر شکنها و vpn های قوی که با استفاده از ssl داده ها را رمزگزاری می کنند استفاده کرده اند نباید دغدغه خاصی داشته باشند ولی آنها هم بهتر است تا مثل بقیه سعی کنند تا موارد امنیتی زیر را لحاظ نمایند.
کروم و فایرفاکس خبر از حذف گواهینامه‌های جعلی دادند و شرکت مایکروسافت نیز گواهینامه‌های جعلی را برای کاربران ویندوز ویستا و بالاتر به صورت اتوماتیک باطل کرد.

1-نصب آخرین ورژن ویندوز و آخرین نسخه مرورگرها:

مرورگر کروم نشان داد که به لحاظ ساختاری در برابر اینگونه حملاتی سایبری مقاوم است و کسانی که در این مدت از این مرورگر استفاده کرده اند می توانند نسبت به امنیت فعالیتهایی که در این مرورگر انجام داده اند اطمینان داشته باشند.

تأخیر مرورگرهای اکسپلورر و فایرفاکس در تشخیص گواهینامه‌های جعلی دلیل روشنی بر لزوم استفاده کاربران ایرانی از مرورگر گوگل کروم است. کروم مرورگری سریع و قابل اعتماد است و ماجرای اخیر به روشنی نشان از برتری امنیتی کروم نسبت به سایر رقبا دارد.

بایستی حتما از آخرین ورژن مرورگر فایرفاکس که این گواهینامه های جعلی در آن باطل شده است استفاده نمود و سیستم عامل خود را به ویستا و یا بالاتر (ویندوز 7 و …) ارتقا داد چون مایکروسافت گواهینامه جعلی را فقط برای ویندوزهای ویستا و بالاتر باطل کرده ولی هنوز سیستم عاملهایی مثل xp در معرض خطر جدی و نصب نرم افزارهای جاسوسی هستند.

2-تغییر تمامی پسورها:

پس از مرحله فوق بایستی تمام پسوردهای ایمیل و اکانتهایی که در سایتهایی که گواهینامه امنیتی آنها جعل شده را تغییر دهید.(در زمان تغییر پسوردها سعی کنید که پسورد جدید را به خاطر بسپارید چون فراموش شدن پسورد جدید یکی از مشکلات مرسوم است)

3-استفاده از فیلتر شکن و vpn امن و قابل اعتماد:

از داخل ایران بدون فیلتر شکن امن و یا vpn امنی که از ssl برای رمزگزاری داده ها استفاده می کند برای باز کردن ایمیل و فعالیت در سایتهای سیاسی استفاده کنید. چون جمهوری اسلامی نشان داد که به هیچ وجه قابل اعتماد نیست و ذره ای برای حریم خصوصی کاربران ایرانی ارزش قائل نیست.

اگر در این 2 ماه نرم افزار فیلتر شکن tor را دانلود نموده اید حتما سعی کنید تا آنرا کنار بگذارید و آخرین نسخه از این نرم افزار را (آنهم با استفاده از فیلتر شکن یا vpn) دانلود کنید.

4-نصب آنتی ویروس ها و نرم افزارهای internet security

آخرین نسخه از این نرم افزارها را از این به بعد مورد استفاده قرار دهید و حتما به اخطارهای امنیتی آنها بیش از گذشته حساس باشید و تمام فعالیتهای مشکوکی که این نرم افزارها تشخیص می دهند را بلاک کنید.

5-همیشه برای کارهای سیاسی و کارهای عادی ایمیل های جداگانه ایجاد کنید:

وقتی می خواهید در یک سایت سیاسی و یا فیسبوک و … ثبت نام کنید حتما ایمیلی که هیچ نشانی از نام و نام خانوادگی شما ندارد بسازید و ایمیل کاری و شخصی خود را محرمانه نگه دارید تا حتی اگر به دست کسی هم افتاد به کارش نیاید.

نکته آخر:

هدف جمهوری اسلامی از اینگونه راهزنی های وسیع اینترنتی این است که مردم ایران را از فعالیت در فضای سایبری بترساند و آنها را منصرف کند.

جمهوری اسلامی دست به راهزنی بزرگی زده که کار را برای خودش دشوار کرده است و پردازش این حجم از اطلاعات برای جمهوری اسلامی غیر ممکن است و روسیاهی به ذعال خواهد ماند و شما می توانید با انجام اقدامات بالا در اسرع وقت باعث ناکام ماندن نقشه و حیله آنها شوید.

شما با انجام دادن فوری مراحلی که در بالا ذکر شد می توانید با اطمینانی کامل و بیش ار پیش در این عرصه به فعالیت و آگاه سازی مردم و آزادسازی ایران عزیز بپردازید .

Written by fimopirat

سپتامبر 5, 2011 در 9:07 ق.ظ.

نوشته شده در Uncategorized

4 پاسخ

Subscribe to comments with RSS.

  1. دوست گرامی پیش از همه چیز از شما به خاطر اطلاعات مهم و خوبی که در اختیار کاربران قرار می دهید سپاس گزارم
    من نمی دانم که شما در زمینه ی آی تی و امنیت در اینترنت چه اندازه اطلاع دارید
    در هر صورت یک سوال از شما داشتم که در صورتی که اطلاعی از آن داشتید ممنون می شوم پاسخ مرا بدهید
    من به تازگی از طریق جیمیل ام از تور درخواست کردم که فایل دانلود تور را برایم بفرستد و حال دارم از آن استفاده می کنم؛ می خواستم بدانم آیا نصب و استفاده از تور برازر به این طریق – یعنی درخواست مسقیم از طریق ایمیل- امنیت دارد؟ با تشکر

    بامداد

    سپتامبر 7, 2011 at 12:22 ب.ظ.

  2. با سلام
    1-لطفا در ارتباط با مرورگر اپرا و سافاری نیز توضیح دهید
    2- آیا فقط در صورتی قربانی این حملات بوده ایم که از وب سایت هایی با آدرس HTTPS استفاده کرده باشیم و گواهینامه ای را که در ابتدای ورود به این گونه سایت ها نمایش داده می شود تایید کرده باشیم ؟ و یا امکان مورد حمله واقع شدن هنگام بازدید از وب سایتهای HTTP هم وجود داشته است
    با تشکر از زحماتتان

    کاربر

    سپتامبر 7, 2011 at 5:29 ب.ظ.

  3. سلام.میخواستم بپرسم ری استارت شدن سیستم وقتی که دارم از گوگل کروم استفاده میکنم علت خاصی داره؟ فقط وقتی با گوگل کروم کار میکنم این اتفاق می افته.همه چیز هم چک کردم کاملا درست بود.نظرتون چیه؟

    ali

    سپتامبر 9, 2011 at 10:59 ب.ظ.


پاسخی بگذارید

در پایین مشخصات خود را پر کنید یا برای ورود روی شمایل‌ها کلیک نمایید:

نشان‌وارهٔ وردپرس.کام

شما در حال بیان دیدگاه با حساب کاربری WordPress.com خود هستید. بیرون رفتن / تغییر دادن )

تصویر توییتر

شما در حال بیان دیدگاه با حساب کاربری Twitter خود هستید. بیرون رفتن / تغییر دادن )

عکس فیسبوک

شما در حال بیان دیدگاه با حساب کاربری Facebook خود هستید. بیرون رفتن / تغییر دادن )

عکس گوگل+

شما در حال بیان دیدگاه با حساب کاربری Google+ خود هستید. بیرون رفتن / تغییر دادن )

درحال اتصال به %s

%d وب‌نوشت‌نویس این را دوست دارند: