• آپارات

    آپارات

  • اینستاگرام

    اینستاگرام

  • سروش

    سروش

  • توییتر

    توییتر

  • تلگرام

    تلگرام

  • لینکدین

    لینکدین

03/09/1403  
 
سازمان نظام صنفی رایانه ای کشوراخباراخبار رسانه ها
۱۳۹۰/۰۸/۰۴ ۰۸:۴۹
طبقه بندی: اخبار رسانه ها
چچ
نفوذ هکرها به ایمیل ملی

مسوولان تکذیب می‌کنند، اما واقعیت دارد

نفوذ هکرها به ایمیل ملی

چندی قبل محدودیت ثبت‌نام برای ایمیل ملی برداشته شد و از کاربران ایرانی توسط اطلاعیه‌های سازمان فناوری اطلاعات خواسته شد تا ایمیلی را در درگاه iran. ir برای خود ثبت کنند اما همزمانی این رویداد با موضوع جعل برخی گواهی‌های امنیتی شرکت دیجی‌نوتار منتسب به برخی هکرهای ایرانی، فضایی برای بسط برخی شایعات در برخی محافل و سایت‌های اینترنتی ایجاد کرد‌.

کارها که دیجیتالی شد پست الکترونیکی بیش از پیش منزلت یافت و اعمال روزانه افراد را مرهون حضور خویش ساخته است‌. در این میان است که سرویس‌های خدمات‌رسانی ایمیل با پشتوانه‌های قوی و محکم در برابر رقبای خود سینه سپر کرده و با ارایه راهکارهای جدید و کاربردی کاربران را به سمت خود دعوت می‌کنند‌.
گوگل سرویس ایمیل خود را فارسی می‌کند، شرکت msn  ساختار شکلی سرویس خود را تغییر می‌دهد یاهو نیز کاربری گروهی خود را ارتقا می‌دهد تا از این رقابت جا نماند و کاربران نیز که هر روز شاهد این تغییرات دلپسندتر هستند، نحوه تعاملات خود را با این سرویس‌ها راهبری می‌کنند‌.
این شرکت‌ها حاضرند از هر ابزار و وسیله‌ای برای حفظ این جایگاه و هویت خود در میان کاربران استفاده کنند تا جایی که شاهد بودیم با انتشار گواهینامه‌های اعتبار جعلی بر بستر وب، خط مشی و سیاست آنها در کمتر از چند ساعت تغییر کرد‌.
دسترسی غیرمجاز برخی هکرها به شرکت ارایه‌دهنده گواهی‌های امنیتی به نام دیجی‌نوتار سبب شد امنیت سایت‌ها و سرویس‌های مهمی از قبیل جی‌میل، msn و حتی شبکه‌های اجتماعی از قبیل فیس‌بوک به خطر بیفتند و جعل امنیت صورت بگیرد‌.
در مدت زمان کوتاهی پس از انتشار این اخبار، شرکت گوگل راهبرد تضمین امنیتی خود را تغییر داد و به‌واسطه اینکه هدف اصلی این حملات کاربران ایرانی بودند، سریعا خواستار تغییر رمز ورود از کاربران ایرانی خود شد تا اگر هم نتیجه برخی حملات مثبت بوده، بلافاصله جلو آن گرفته شود؛ هر چند گوگل مدتی بعد خبر اطمینان بخشی مبنی بر عدم افشای اطلاعات شخصی کاربران خود داد‌.
شیوه عملکرد شرکت‌های ارایه‌دهنده خدمات اینترنتی همچون گوگل به قدری ظریف و سریع بود که شرکتی همچون دیجی نوتار را به ورشکستگی کشاند ولی در قبال آن دیدگاه کاربران فضای سایبر را نسبت به امنیت کامل این فضا تغییر داد و بر همگان هویدا شد که امنیت اینترنت کاملا نسبی است و حتی برای شرکت‌های بزرگ نیز قطعی محقق نخواهد شد‌.
پس از برداشته شدن محدودیت ثبت نام برای ایمیل ملی در همین گیر و دار که دسترسی‌های عادی به دلیل مسایل امنیتی به فضای سرویس ایمیل گوگل محدود ‌شد این سوال به وجود آمد که آیا این فرصتی شد برای تبلیغ ایمیل ملی و اینکه از کاربران خواسته می‌شود تا حتما نام کاربری را برای انجام تراکنش‌های اینترنتی خود در این فضا داشته باشند؟
به اعتقاد کارشناسان در اینکه پتانسیل و توانمندی حوزه فناوری اطلاعات در کشور ما بالاست شکی نیست و اگر برخی هکرهای ایرانی موفق به جعل گواهی‌های امنیتی یک شرکت بزرگ IT محور شده باشند، خود یک توانایی است! اما اینکه این شائبه و تلقی به وجود آمده که برای جا انداختن یک سرویس، سرویس دیگری تخریب شده باشد موضوعی بود که تایید یا تکذیب آن را از مسوولان امر در سازمان فناوری اطلاعات جویا شدیم که البته آنها به رد این موضوع پرداختند‌.
شاید ایجاد این تلقی و شائبه و حدسیات ناشی از سخنان یکی، دو سال اخیر سعید مهدیون، مدیرعامل شرکت فناوری اطلاعات درباره بسته شدن مقطعی جی‌میل بود؛ چراکه وی معتقد بود مسدود شدن جی‌میل مردم را به ایمیل ملی هدایت می‌کند و اعتقاد او بر این پایه استوار است که اعتماد به خارجی‌ها توسعه IT در داخل کشور را به دنبال ندارد‌.
اما یکی از مسوولان سازمان فناوری اطلاعات ایران که خواست نامش فاش نشود در گفت‌وگو با ایسنا درباره این فرضیه که دسترسی‌های غیرمجاز به برخی SSLهای امنیتی توسط هکرهای داخلی صورت گرفته باشد، گفت: این موضوع به هیچ عنوان صحت ندارد و با وجود اینکه عده‌ای با بررسی برخی شواهد به این نتیجه رسیدند اما باید بگویم که نتیجه‌گیری اشتباه است‌.
وی درباره تبلیغات ایمیل ملی هم‌زمان با گسترش این دسترسی‌ها به اطلاعات برخی کاربران ایرانی گفت: این موضوع به هیچ عنوان ارتباطی به هک شدن برخی سایت‌های امنیتی ندارد و گسترش تبلیغات در راستای استفاده از ایمیل ملی تنها با مساعد دیدن شرایط انجام شد و همین و بس‌.
جالب اینجاست که مرورگرها گواهی امنیتی سایت ایمیل ملی را تضمین نمی‌کنند و ظاهرا مرورگر IE،کروم و فایرفاکس هیچ‌گونه شناختی نسبت به سایت حاوی ایمیل ملی نداشته و کاربران هنگام تقاضای ورود با پیغام‌های خطایی توسط مرورگرش مواجه می‌شوند که اجازه دسترسی به سایت مورد نظر را نمی‌دهد و با کاربر اتمام حجت می‌شود که درصورت دسترسی به سایت و بروز هرگونه مشکلی هیچ تعهدی در قبال آن ندارد و مسوولیت بر عهده خود کاربر خواهد بود‌.
جالب است که شیوه رهایی از این پیغام توسط سایت پست الکترونیکی ملی mail. iran. ir ارایه شده است‌.
در تکمیل فرم اطلاعات ثبت ایمیل شخصی هم به مواردی از قبیل نام، نام‌خانوادگی، کد ملی، کد پستی محل زندگی، آدرس، کدپستی دستگاه محل خدمت، آدرس محل خدمت، نام سازمان، جایگاه اینترنتی سازمان (وب‌سایت)، سمت، شماره تلفن ثابت، شماره تلفن‌همراه و پست الکترونیکی فعلی اشاره شده است که پر کردن نام، نام‌خانوادگی، کد ملی، کد پستی محل زندگی و شماره تلفن ثابت الزامی است‌.
همچنین در بیان ویژگی‌های پست الکترونیکی ایران در مقایسه با موارد مشابه این سرویس در صفحه ورود به پست الکترونیکی آمده است که: میزبانی پست الکترونیکی ایران در داخل کشور انجام گرفته است، مدیریت پست الکترونیکی ایران توسط وزارت ارتباطات و فناوری اطلاعات صورت می‌گیرد، پست الکترونیکی ایران از طریق شبکه جهانی اینترنت و همچنین از طریق شبکه ملی اینترنت قابل دسترسی است‌.
AT&T به‌دنبال ضربه زدن به اسپرینت
شرکت AT&T رد دادخواست شرکت اسپرینت نکسل برای توقف خرید شرکت آمریکایی تی موبایل را از یک قاضی فدرال خواستار شد‌.
AT&T  در جلسه دادگاه در واشنگتن این موضوع را مطرح خواهد کرد که اسپرینت به‌عنوان یک رقیب به جای مصرف کننده، برای دادن دادخواست طبق قانون رقابت آمریکا هیچ حقی ندارد و ادعاهای اسپرینت مبنی بر اینکه این معامله 39 میلیارد دلاری به کسب و کار آن خسارت وارد می‌کند، بی‌اساس است‌.
منبع:
آدرس کوتاه شده: