حمله و دفاع اینترنتی
میان جنبش سبز و کودتاچی ها
فرمانده نیروی انتظامی، سردار سرتیپ احمدی مقدم، درچارچوب طرح ترساندن مردم برای نیآمدن به خیابان ها در روزهای تاریخی و سنتی، مدعی شد که ای میل های ایرانی ها کنترل امنیتی می شود و کسانی که مردم را دعوت به راهپیمائی کنند تحت تعقیب قرار میگیرند.
شک نیست که اگر چنین کنترلی امکان پذیر بود، دیگر نیازی به تهدید نبود، بلکه عمل می کردند و از طریق این کنترل نه تنها می توانستند معرکه های تبلیغاتی تازه ای به پا کنند، بلکه قدرت و امکان کنترل اینترنتی خود را نیز به نمایش بگذارند. بنابراین، احمدی مقدم نیز مانند مجموعه دولتی ها و در صدر آنها "احمدی نژاد" دروغ می گوید و "بلوف" زده است.
اما، برای نشان دادن ناممکن بودن کنترل ای میل ها، به نقل از توضیحاتی که یک آشنا به امور اینترنتی نوشته و در "ایران پرس نیوز" منتشر شده، نکات زیر را می خوانید:
«در هیچ کجای جهان، هیچ دولتی نمیتواند ایمیل تمامی شهروندان را کنترل کرده و آنها را زیر نظر بگیرد. این نوع کنترل ها تنها برای باندهای تبهکار بین المللی که از آنها ردپائی در پلیس بین المللی وجود دارد دنبال می شود و تازه این کنترل هم موفق نیست، اگر بود تبهکاری باید خاتمه می یافت و یا دفتر ترورهای مهم سیاسی باید بسته می شد.
کاربران اینترنت در ایران از سوی منابع دولتی دستکم 21 میلیون نفر اعلام شده اند. کافیست تجسم کنید که تنها نیمی از آنها روزانه تنها یک ایمیل بفرستند. اگر فرض کنیم که حکومت به همه ای میل ها دسترسی دارد – که فرضی محال است- برای کنترل این ده میلیون ایمیل اگر برای دسترسی و خواندن هر ایمیل تنها چهار دقیقه وقت لازم باشد – که باز هم فرضی محال است- دستکم 83 هزار نیروی متخصص که روزانه هشت ساعت کار کنند نیاز است.
حکومت ایران، تاکنون با روش های بسیار پیش پا افتاده و ابتدایی مانند دستگیری و شکنجه به اطلاعات اینترنتی برخی افراد دست پیدا کرده و یا با دستگیری افراد مورد نظر، کامپیوتر آنها را با خود برده تا به اطلاعات درونی آن دسترسی پیدا کند. حتی موارد وجود دارد که لب تاپ افراد را از اتومبیل و یا حتی از خانه آنها ربوده تا به اطلاعات آنها دسترسی پیدا کند. از این جمله است سرقت لب تاپ "رمضان زاده" در زمانی که وی سخنگوی دولت خاتمی بود که بعد از کودتای 22 خرداد نیز همراه بسیاری از رهبران جبهه مشارکت دستگیر شده و همچنان در زندان است.
علیرغم همه این واقعیات آشکار، برای آنکه شب ها خواب آشفته نبینید، این نکات را هم می توانید رعایت کنید:
جابجایی اطلاعات روی اینترنت
اطلاعات روی اینترنت به دو شکل رمزگذاری و بصورت ساده رد و بدل میشوند.
معمولا آدرس وب سایت ها با پروتوکول http آغاز میشوند که به معنای "پروتوکول جابجایی متن" است. اطلاعاتی که شما با این سایتها رد و بدل میکنید بصورت ساده منتقل میشوند و در تمامی مسیر بین کامپیوتر شما تا کامپیوتر مقصد (یعنی همان سایت) با کمک برخی ابزارهای نرم افزاری توسط آی اس پی ها یا منابع دولتی قابل ردیابی، دیدن و خواندن هستند. امروزه از این پروتوکول برای ردوبدل اطلاعات کم ارزش و محتوای سایتهای اینترنتی استفاده میشود.
شاید با سایت هایی برخورد کرده باشید که آدرس آنها با https آغاز شده اند. این پروتوکول به معنای "پروتوکول جابجایی متن به روش امن" است. به این معنا که تمامی اطلاعاتی که شما از کامپیوتر مبدا دریافت میکنید بر اساس الگوهای پیچیده رمزنگاری شده و به کامپیوتر شما میرسد و در کامپیوتر شما این اطلاعات رمزگشایی می گردند و اطلاعات به شما نمایش داده میشود.
کامپیوتر شما نیز بر اساس همان الگو اطلاعات را رمزنگاری کرده و به کامپیوتر مقصد می فرستد و اطلاعات در کامپیوتر مقصد رمزگشایی شده و استفاده میشوند.
این اطلاعات در تمامی مسیر بین کامپیوتر شما و کامپیوتر مقصد رمزنگاری شده و امن است و محتوای آن به هیچ وجه در بین راه توسط هیچ کس قابل خواندن نمی باشد.
با توجه به تعریفهای بالا حالا بسادگی میتوانید اینگونه سایتها را تشخیص داده و امنیت اطلاعات خود را کنترل کنید. یعنی اگر آدرس اینترنتی سایتی با https آغاز شده باشد رد و بدل اطلاعات امن است و کسی در بین راه به آن دسترسی نخواهد داشت.
درحال حاضر، تنها سایت ایمیل رایگان که اطلاعات شما را روی پروتوکول امن https رد و بدل میکند سایت جی میل میباشد که به گوگل مربوط است.
چند روزی است که جی میل بصورت پیش فرض، محتوای ایمیل ها را روی پروتوکول امن منتقل میکند. در گذشته شما بایستی بصورت دستی در جی میل این درخواست را انجام می دادید. برای اینکه این کار را بصورت دستی انجام دهید باید وارد بخش تنظیمات در جی میل شده و گزینه ای که نوشته Browser connection: Always use https را فعال می کردید. یاهو و هات میل و سایر ایمیلهای رایگان چنین خدماتی را پشتیبانی نمی کنند. بنابراین برای اینکه خیال شما آسوده باشد، بهتر است یک آدرس جی میل جداگانه برای خودتان باز کنید و برای رد و بدل کردن ایمیل هایی که میخواهید حکومت و یا هر کس دیگری از محتوای آن سردرنیاورد از آن استفاده کنید و از ایمیل شخصی یا محل کار خود برای این منظور استفاده نکنید.
راه های افزایش امنیت
از نام یا نام خانوادگی یا سایر مشخصاتی که بتوان از روی آن به شما دسترسی پیدا کرد برای درست کردن آدرس ایمیل خود استفاده نکنید. برای نمونه همگان با دیدن آدرس ایمیل ali_rezazadeh_1985@gmail.com صاحب و احتمالا سال تولد او را میتوانند حدس بزنند. آدرس ایمیلی که برای پخش خبرها یا دریافت خبر استفاده میکنید نباید اثری از شخصیت واقعی شما داشته باشد، همچنین بهتر است مانند آدرس seyed_ali_cholagh@gmail.com شک برانگیز هم نباشد. هرچند اطلاعاتی که شما رد و بدل میکنید کاملا امن است، ولی شاید یکی از گیرندگان پیام شما بصورتی غیرمسئولانه و بدون پاک کردن نام شما پیام تان را به صدها یا هزاران نفر بفرستند.
نکته دوم اینکه برای فرستادن یک پیام ایمیل به گروهی از کاربران، آدرس آنها را در بخش To نگذارید، زیرا تمامی کسانی که ایمیل شما را دریافت میکنند میتوانند آدرس تمامی کسانی که به آنها ایمیل داده اید را ببینند. برای این کار بهتر است تمامی آدرسها را در بخش BCC بگذارید. این کار باعث میشود تا آدرس دوستان شما پنهان شده و هیچیک از دریافت کنندگان آدرس دیگران را نبینند.
اگر پیام مهمی از دوستان به شما میرسد و می خواهید آنرا به دیگران بفرستید، حتما آدرسهای قبلی و همچنین آدرس ایمیل کسی که به شما پیام فرستاده است را پاک کنید تا مشخص نشود چه کسانی این ایمیل را دست به دست کرده اند.
در متن ایمیل خود از قرار دادن شماره تلفن، آدرس، اسم و مشخصات خود یا دوستان نزدیک خود، یا هرگونه اطلاعاتی که به هویت شما مربوط است پرهیز کنید تا درصورتی که ایمیل شما به سایرین فرستاده شد ردی از کسی در آن نماند.
بهتر است علاوه بر آدرس های ایمیل خود، یک آدرس ایمیل بیهوده هم داشته باشید که بیشتر به شخصیت واقعی شما نزدیک باشد. چنانچه در راهپیمایی یا جایی دستگیر شدید و ماموران رژیم آدرس ایمیل شما و رمز عبور آنرا خواستند شما بتوانید آن ایمیل بیهوده را به آنها بدهید. (با ویراستاری دوباره توسط پیک نت)
No comments:
Post a Comment