اعلامیه ی سبز

پایگاهی برای مقالات سیاسی-اجتماعی

جعل بسته های امنیتی توسط دولت ایران و نحوه ی دوباره امن شدن اطلاعات کاربران به زبان ساده (کاربران از چیزی نهراسند)

اعلامیه ی سبز: شرکت امنیتی کومودو (Comodo) که کارش ساخت بسته های امنیتی (Security Certificate) برای شرکت های بزرگی مانند گوگل، یاهو و اسکایپ برای کد کردن پسورد افراد به منظور جلوگیری به سرقط رفتن پسورد آنها است امروز صبح (چهارشنبه 23 مارچ) اعلام کرد که یک حمله گر اینترنتی که به نظر می رسد در ارتباط با دولت ایران میباشد توانسته است که بسته های امنیتی این شرکت را جعل نموده و با این کار او می تواند که به اکانت افرادی که از ایران تا کنون لاگین کرده اند دسترسی داشته باشد.

منبع خبر: مایکروسافت

گزارش شرکت کمودو (سازنده ی بسته های امنیتی)

به زبان ساده تر برای افرادی که در مورد اینترنت و کامپیوتر اطلاعات کمتری دارند:

شما به هنگامی که پسورد خود را در صفحه ی ورود (login) برای وارد شدن به ایمیل خود (یاهو و یا جی میل) وارد می کنید و دکمه ی ورود (login) را می فشارید پسورد شما برای آنکه توسط هکرها در بین راه دزدیده نشود(بین راه=هنگامی که پسورد شما برای آنکه به مقصد (گوگل و یا یاهو) برسد از کامپیوتر شما خارج شده و پس از عبور از شرکت ارایه دهنده ی اینترنت(ISP)به مقصد می رسد) یک سری بسته های امنیتی (Security Certificate) وجود دارد که این بسته های امنیتی که توسط شرکت های معتبر امنیتی که با مقصد دلخواه شما (گوگل یا یاهو) قرارداد دارند ساخته می شوند و این بسته ها پسورد شما را به کدی تبدیل می کنند که تنها در مقصد قابل بازیافت و شناسایی هستند. به زبان ساده تر کاری می کنند تا شرکت ارایه دهنده ی اینترنت و یا هر شخص دیگری در بین راه نتواند به پسورد شما پی ببرد.چرا که پسورد شما به کدی تبدیل شده است.

به عنوان مثال پسورد شما 123abc است. این پسورد برای اینکه به مقصد برسد باید از شرکت ارایه دهنده ی اینترنت شما (ISP) عبور کند. این بسته های امنیتی(Security Certificate) پسورد شما را به کدی همانند (به عنوان مثال)  hi3u5v375yv5iy3v575thvbk7oo856kenerjwvrh تبدیل می کنند تا هنگامی که پسورد شما می خواهد راه خود را برای رسیدن به مقصد طی کند توسط شخص سومی قابل شناسایی نباشد. سپس در مقصد با توجه به اینکه آن شرکت نیز با این شرکت ارایه دهنده ی بسته های امنیتی (Security Certificate) قرار دارد پسورد را بازیابی می کند و متوجه می شود که شما 123abc را وارد کرده اید.

حال برای آنکه هرکسی نتواند بسته ی امنیتی تقلبی بسازد مرورگر ها نیز صحت این بسته های امنیتی را چک می کنند و باتوجه به اطلاعاتی که از قبل درباره ی صحت و اعتبار این بسته ها به آنها داده شده است، بسته های امنیتی معتبر را به شما ارایه میدهند.

کاری که دولت ایران کرده است این است که با حمله به این شرکت های امنیتی ارایه دهنده ی بسته های امنیتی (Security Certificate) توانسته که جعلی از این بسته های امنیتی انجام دهد و آن را طوری جلوه دهد که قابل شناسایی برای مرورگر نباشد. درنتیجه وقتی پسورد شما به سمت مقصد حرکت می کند بجای آنکه توسط بسته ی امنیتی معتبر کد شود، توسط بسته ی امنیتی جعل شده کد می شود و پس از آن به سایت اصلی می رسد (یعنی یک مرحله ی اضافه تر برای بدست آوردن پسورد شما) یعنی ISP قادر خواهد بود پسورد شما را به علت آنکه خودش آن را با بسته ی امنیتی جعلی کد کرده است، رمزگشایی کند.

حال برای آنکه شما پسوردتان را در بسته های امنیتی ای که  توسط دولت ایران جعل نشده است وارد کنید، نیاز دارید تا مرورگر خود را بروز نمایید. چرا که همانطور که گفته شد مرورگر ها در صورت بروز بودن می توانند بسته های امنیتی تقلبی (یا لو رفته) را شناسایی کنند و به شما آنها را ارایه ندهند و به جای آن بسته های امنیتی معتبر ارایه دهند.

در ورژن های قبلی مرورگرها که هم اکنون بر روی کامپیوترتان نصب است برای مرورگر بسته های امنیتی لو رفته همچنان معتبر تلقی می شوند و آنها را به شما ارایه خواهند داد از این رو شما میباسست برای جلو گیری از این خطر مرورگر خود را بروز نمایید.(حتی اگه قبلا از فایرفاکس ۴ استفاده می‌کردید باز لازم است که آن را به روز نمایید)

شما همچنین می توانید جدیدترین مرورگرها را از وبسایت های رسمی آنان به صورت رایگان دریافت کنید.

دوستان به یاد داشته باشید پس از به روز کردن مرورگرهایتان حتما وارد صندوق پست الکترونیکی خود شوید و هرچه سریعتر رمز عبور خود را نیز تغییر دهید!

مرورگر فایرفاکس FireFox

مرورگر اینترنت اکسپلورر Internet Explorer

مرورگر کروم Chrome

به زبانی ساده تر و در جمله ای کوتاه برای جلوگیری از هرگونه خطر احتمالی به طور کلی دو کار باید انجام پذیرد: اول به روزکردن مرورگر و دوم تغییردادن رمزهای عبور.

درپایان یادآور می شویم که این اطلاعات به هیچ عنوان کاربرد انبوه برای حکومت نخواهد داشت و جنبه ی روانی آن بیشتر از جنبه های دیگرش مد نظر دولتمردان ایران است ( با این حال نباید منکر حساسیت این موضوع شویم و آن را دسته کم بگیریم)، چرا که اگر بینهایت ایمیل با رمز عبور آن در دسترس هر دولتی قرار گیرد این دولت با بکارگیری تمام توانش حتی توانایی بررسی کامل 1000 تای آن را هم در مدتی کوتاه نخواهد داشت و هیچ دولتی نمی تواند تک تک ایمیل افراد عادی را باز کرده و پس از تحلیل آن ایمیل ها به سراغ آن فرد بیاید.

شما دوستان می توانید در صورتی که سوالی در این ضمینه برایتان مطرح شده است را با ما از طریق ایمیل و یا بخش نظرات مطرح کنید. ما نیز در اسرع وقت به آنان پاسخ خواهیم گفت و آنها را در ادامه ی همین مقاله درج خواهیم کرد.

—————————————————————————————————————————–

بخش پرسش و پاسخ:

1- آیا مشکلی کاربران خارج ایران که به ایران ایمیل میزنند را هم تهدید می‌کنه؟ خیر. هیچگونه خطری برای کاربران خارج از ایران وجود ندارد، حتی اگر به ایران ایمیل ارسال کرده باشند چرا که ISP آنان تحت کنترل دولت ایران نیست. البته همواره آپدیت کردن مرورگرتان نیز به سود شما می باشد چرا که اینگونه جدیدترین به روز رسانی های امنیتی را خواهید داشت.

2-در رابطه با کاربرانی که از طریق موبایل لاگ میکنن و ایمیل ارسال و دریافت میکنند هم ایا مشکلی هست و چکار باید بکنند؟ دوست عزیز به گزارش مایکروسافت تنها 9 بسته از بسته های امنیتی لو رفته است که احتمال آنکه این بسته های امنیتی در سرویس های موبایل هم استفاده شود بسیار پایین است. اما برای اطمینان بیشتر، کاربرانی هم که از موبایل استفاده می کنند می توانند با بروز رسانی مرورگر موبایل خود این تردید را برطرف کنند. البته لازم به ذکر است که زمان به روز رسانی مرورگرها بسته به نوع شرکت ارایه دهندیشان متفاوت است. تا کنون سه مرورگر بالا به روز رسانی های لازم را انجام داده اند اما احتمال دارد که مدت زمان برای بروز رسانی دیگر مرورگر ها کمی بیشتر طول بکشد. برای اطمینان بیشتر می توانید مدتی اندک (نهایتا یک هفته-که البته مدت زیادی است و معمولا حتی مرورگرهای کم طرفدار و از شرکت های نسبتا کوچکتر نهایتا ظرف 36 تا 72 ساعت به روز می گردند) از مرورگر موبایل خود استفاده نکرده و پس از آن مرورگر خود را به روز نمایید و طبق روال عادی از آن استفاده کنید.

3- یعنی پسورد همه چیز رو؟ حتی ورد پرس مثلا؟ یا فقط جی‌میل و اینها؟ منبع اصلی خبر، یعنی مایکروسافت مشخصا از «یاهو، گوگل، اسکایپ و سایر شرکت های اینترنتی بزرگ» یاد برده است.

4- همین قدر که آپدیت کنیم و پس رو عوض کنیم کافیه دیگه؟یکی از دوستان گفته بود آپدیت کنید قبلی رو هم پاک کنید. یعنی چی؟ خوب وقتی آپدیت کنی رو قبلی آپدیت می‌کنه دیگه. پاک کردنش یعنی چی دیگه؟ وقتی آپدیت نمایید نسخه ی قبلی خود به خود پاک می شود و نیاز به پاک کردن نسخه ی قبلی به صورت دستی نمی باشد.

5-آیا کسانی هم که از سیستم عاملی بجز ویندوز مثلا لینوکس استفاده میکنن هم در معرض این خطر هستند؟ بلی، این دسته کاربران هم میبایست مرورگر خود را بروز نمایند.

6- من قبلا فایرفاکس 4 را دانلود کردم، آیا با این وجود باز هم نیاز است که این کار را انجام دهم و فایرفاکس 4 را دوباره بروز رسانی کنم؟ بلی شما می بایست حتی اگر آخرین نسخه ی مرورگری را هم روز پیش(3 فروردین) دانلود کرده اید آن را بروز نمایید. (مجددا به متن مقاله رجوع کنید)

7-آیا من که از فیلتر شکن برای لاگین شدن استفاده میکردم هم در معرض تهدید هستم؟ خیر. شما اگر از فیلترشکن و یا وی پی ان (VPN) مطمئن که وابسته به دولت ایران نبوده باشد برای باز کردن ایمیل های تان استفاده می کردید هیچ مشکلی برایتان تا کنون پیش نیامده است (رمز عبورتان دزدیده نشده). اما برای امنیت بیشتر و اینکه بتوانید مطمئن تر در مواقع ضروری بدون فیلترشکن و یا وی پی ان (VPN) به ایمیل هایتان دسترسی داشته باشید، باز هم می بایست مرورگر خود را بروز نمایید. اما به طور کلی آنهایی که برای دسترسی به ایمیلشان از کانکشن های سکیور نظیر
free-dom یا ultrasyrf و… استفاده کردن نیازی به این کار ندارند.

8- آیا باید پسوردهای فیسبوک، بالاترین، دنباله، وردپرس و… را نیز تغیییر دهیم؟ کومودو اعلام کرده که 9 بسته ی امنیتی به سرقت رفته که آنها هم بسته های امنیتی مربوط به شرکت های چون یاهو، گوگل، هاتمیل و اسکایپ بوده اند، بنابراین احتمال اینکه پسوردهای مربوط به دیگر سایتهایی چون فیسبوک و… به دست دولت افتاده باشد وجود ندارد.

برای آگاهی از سایت هایی که بسته های امنیتیشان به سرقت رفته است اینجا را کلیک کنید.

9-ما که داخل ایران از ویندوز قفل شکسته استفاده می کنیم می توانیم از این آپدیتها استفاده کنیم؟ شما قطعا می توانید مرورگرهای بالا را به آسانی با هر ویندوزی (کرک شده ویا اصل) دانلود و نصب نمایید.

10- بدون استفاده از فیلترشکن ها اگر آپدیت مورد نظر صورت گیرد مشکلی دارد ؟ خیر. شما بدون فیلترشکن می توانید با خیال راحت مرورگرتان را به روز نمایید.

11- من نمیفهمم، من دیروز نسخه 4 فایر فاکس رو گرفتم، بعد الان هم همچنان نسخه ای که توی سایت موزیلا هست همون نسخه 4 هست. یعنی مثلا 4.0.1 نیست. از کجا بفهمم این اون مشکل رو نداره؟ شما موزیلا را مجددا دانلود کنید و نگران این نباشید که او نسخه ی خود را بروز نکرده باشد. او متداولا نسخه ی خود را بروز می کند. لازم به ذکر است که از 23 مارچ تا 24 مارچ 67 تغییر بر روی مرورگر خود اعمال کرده است.

12- من الان IE 8 رو سیستمم نصبه، ویندوزم هم XP یه و ورژن 9 واسه XP نیست. چه گلی به سر IE بگیرم الان؟ وقتی نسخه ی جدید برای ویندوزهای خاصی می آید شرکت سازنده نسخه ی قدیمی خود را متداولا به روز می کند. نگران این موضوع نباشید. IE 8 نیز به روز گشته است.

—————————————————————————————————————————–

بخش توصیه های امنیتی بیشتر:

1- اگر در هنگام ورود به email خود SSL Certificate error گرفتید هرگز آنرا accept یا approve نکنید . این پیغام نشانه middle man attack است .

2- اگه پایین صفحه جیمیلتان رو نگاه کنید یه قسمتی هست که چند تا ای پی اخر که لاگین کردن را نشان میدهد از این راه می توانید بفهمید غیر از خودتان کسی لاگین کرده یا نه.

3- درصورت امکان به روزرسانی های ویندوز را نصب کنید.

24/03/2011 - Posted by | مقاله, مقاله ی اختصاصی | , , , , , , , , , , ,

15 دیدگاه »

  1. masalan mikhan began ma kheili pishrafteh va ghodratman hastim!!!

    دیدگاه توسط hissss! | 24/03/2011 | پاسخ

  2. bebakhshi! yadam raft az nevisandeh mozo tashakor konam. khasteh nabashi be khater zahmati ke keshidi baraye etele rasani.

    دیدگاه توسط hissss! | 24/03/2011 | پاسخ

  3. سلام دوست عزیزم از زحمات بسیار زیادی که کشیدی ممنونم خسته نباشی امیدوارم سال خوبی داشته باشی با تشکر ایران از ایران

    دیدگاه توسط iran | 24/03/2011 | پاسخ

  4. کارتون قابل تقدیره

    دیدگاه توسط salam | 24/03/2011 | پاسخ

  5. مرسی . خیلی زیاد

    دیدگاه توسط Saeidra | 24/03/2011 | پاسخ

  6. az shoma baraye hoshdar va agahi dadane be karbaran kamale tashakor ra daram azizam

    دیدگاه توسط rahbare zan e iran | 24/03/2011 | پاسخ

  7. سلام دوست عزیزم از زحمات بسیار زیادی که کشیدی ممنونم خسته نباشی امیدوارم سال خوبی داشته باشی با تشکر

    دیدگاه توسط reza | 24/03/2011 | پاسخ

  8. دمتون گرم بابت اطلاع رساني بموقع ودقيقتون

    دیدگاه توسط جواد | 24/03/2011 | پاسخ

  9. كامنت فقط واسه تشكر

    دیدگاه توسط Mahdi | 24/03/2011 | پاسخ

  10. کار شما برای اطلاع رسانی قابل تقدیره. خیلی ممنون.

    دیدگاه توسط هادی | 24/03/2011 | پاسخ

  11. آفرین بر شما! کارتان واقعاً عالی است! همیشه از این اطلاع رسانی ها داشته باشید. نیاز به امنیت در سرزمین بلازده ولی مطلقه و افسار گسیخته فقیه جنایتکار و ایضاً بزدل و وحشت زده، از نان شب واجب تر است.

    دیدگاه توسط ناهید | 24/03/2011 | پاسخ

  12. با سپاس فراوان ازمديريت سايت. سال خوبي را براي شما و عزيزانتان آرزو ميکنم

    دیدگاه توسط sanna | 24/03/2011 | پاسخ

  13. خیلی خوبه که متن رو اصلاح کردید، هر چند کامنت من رو نشون ندادید!

    دیدگاه توسط هومن | 24/03/2011 | پاسخ

    • دوست من برای ما بیش از 100 کامنت درباره ی این مقاله در عرض تنها چند ساعت از انتشار آن فرستاده شده است که ما تعداد اندکی از آنها را تنها اجازه ی نمایش به آنها دادیم.
      دوستانی که راه حل پیشنهاد می کنند راه حلشان پس از اینکه بررسی می شود در صورت تایید گروه فنی وبسایت به مقاله افزوده میشود و دیگر به صورت مستقیم به نمایش در نمی آیند.
      تنها دیگر نظرات کلی که مربوط به اصل مقاله نیست در عرض چند دقیقه نمایش داده می شوند.
      دوستان ما مدام در حال چک کردن نظرات و بررسی و پاسخگویی به برخی از آنها هستند.
      اگر توجه بفرمایید متوجه خواهید شد که نظرات معمولی به سرعت در عرض نهایتا 10 دفیفه به نمایش در می آیند و این نشان دهنده ی کار مداوم گروه اداره کننده ی این وبسایت برای بهبود این مقاله ی اورژانسی است.
      باتشکر از تماس شما و اینکه به ما در بهینه سازی این مقاله یاری رساندید.
      ***همچنین از تمام دوستانی که تا کنون با ارایه ی نظرات و اطلاعات خود به ما در بهینه سازی این مقاله یاری رسانده و می رسانند تشکر و قدر دانی می کنیم.***

      دیدگاه توسط مدیریت | 24/03/2011 | پاسخ

  14. BESIAR SOODMAND BOOD

    ba tashakor

    دیدگاه توسط Ahmad | 25/03/2011 | پاسخ


برای sanna پاسخی بگذارید لغو پاسخ

« پیشین | بعدی »