Friday, May 27, 2011

وی پی ان های مشکوک در فضای سایبری ایران:بخش دوم

دو نقطه صفر تلاش کرد تا با بعضی از شرکتهای ارائه دهنده وی پی ان تماس بگیره.ما به شماره تلفنهای ارائه شده در وبسایتها زنگ زدیم و به بعضی ها هم ایمیل فرستادیم، اما تا لحظه تهیه این گزارش جوابی دریافت نکردیم.با توجه به اینکه بعضی از این شرکتها شماره حساب بانکی در اختیار کاربر میگذارند تا پول پرداخت کنند از کاوه پرسیدم که آیا این مسئله براش کمی بودار نیست:
بنظر من اینقدر واضحه که کلمه بودار شاید کفایت نکنه.خیلی واضحه:در ایرانی که این حجم حساسیت راجع به اینترنت وجود داره، صحبت از جنگ نرم هست و ارتش سایبری و داستانهایی از این دست ، اگه قرار باشه هر فردی بره به یه شرکتی که آدرس فیزیکی در تهران داره ماهیانه پولی پرداخت کنه و بتونه تمام اون فیلترینگ رو پشت سر بگذاره ، اونوقت باید گفت که یه جای کار میلنگه و مشخصا شما بعنوان کاربر وقتی از کارت بانکی برای پرداخت استفاده میکنید، نه تنها اطلاعات کاربریتونو در اختیار گذاشتید بلکه اطلاعات شخصیتونو هم دادید. منحصر به پر کردن یک فرم نیست که حالا بگیم من اسو آدرسم رو غلط میگذارم توش تا شناسایی نشم. بانک یکی از جاهاییه که تمام اطلاعات کاربران رو داره.مثل اینکه من برم خودم رو به مسئولین ایرانی معرفی کنم بعنوان اینکه من میخوام از اینترنت یه استفاده ای غیر از اونچه که شما میخواهید بکنم. این کار یک اعلام رسمیه!"
دو نقطه صفر در کاوش برای منبع وی پی ان های مشکوک به سرنخهای دیگری هم دست پیدا کرد. بگذارید بگم که بسیاری از این اطلاعات از طرف کاربران صفحه فیس بوک ما اومده و بعد ما اونها رو با بعضی از منابع دیگه چک کردیم. اما نمیتونیم این اخبار رو بطور مستقل تایید بکنیم. با اینحال بعضی از این سرنخها رو فقط برای یک منظور با شما در میون میگذاریم و اونهم یک هشداره به تمام کاربران ایرانی که از سرویسهای وی پی ان استفاده میکنند که مراقب باشند. بعضی از کاربران به ما گفتند که وی پی انهای ارائه شده از طرف شرکتهای ایرانی در روزهای اعتراضات و تظاهرات قطع میشه و دیگه با وی پی ان هم نمیشه به اینترنت وصل شد. بعضی دیگه گفتند که بسیاری از این شرکتها که ادعا میکنند با استفاده از پروتکل اس اس ال اطلاعات کاربران رو کدگذاری میکنند از اس اس ال های تقلبی استفاده میکنند و تنها اگر مرورگر شما بروز باشه میتونه این پروتکل تقلبی رو شناسایی کنه. از پیتر اکرزلی عضو سازمان جبهه الکترونیک در اینباره میپرسم :
این یک تکنیکیه بنام "واسطه".بگذارید اون رو براتون بشکافم.بعضی از وبسایتها برای کاربرانشون سرویس دارند که اطلاعات رو کد گذاری میکنه .این سرویس باختصار اس اس ال نام داره و وقتی اجرا میشه ، آدرس بار مرورگر بجای آدرس اچ تی تی پی ،حروف اچ تی تی پی اس رو نشون میده و مرورگر هم از کاربر میخواد که اجازه بده تا اطلاعات کدگذاری بشن.در تکنیک واسطه حکومت با استفاده از موقعیت خودش بعنوان ارائه دهنده سرویس اینترنت، خودش رو مابین وبسایت و کاربر قرار میده و مدرک کدگذاری جعلی ارائه میده.اگر مرورگر بروز باشه این جعل مدرک رو تشخیص میده و به کاربر هشدار میده و اگه کاربر این هشدار رو نادیده بگیره رشما تمام اطلاعات خودش رو تقدیم هکرها کرده.الان ۱ هفته است که حکومت سوریه هم از همین تکنیک برای شنود مخالفان خودش استفاده میکنه و تنها راه مقابله با اون داشتن مرورگرهای ایمن و بروز شده است.
Posted by at

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)