مسوولان تکذیب میکنند، اما واقعیت دارد ، نفوذ هکرها به ایمیل ملی
مسوولان تکذیب میکنند، اما واقعیت دارد ، نفوذ هکرها به ایمیل ملی
جهان صنعت - چندی قبل محدودیت ثبتنام برای ایمیل ملی برداشته شد و از کاربران ایرانی توسط اطلاعیههای سازمان فناوری اطلاعات خواسته شد تا ایمیلی را در درگاه iran. ir برای خود ثبت کنند اما همزمانی این رویداد با موضوع جعل برخی گواهیهای امنیتی شرکت دیجینوتار منتسب به برخی هکرهای ایرانی، فضایی برای بسط برخی شایعات در برخی محافل و سایتهای اینترنتی ایجاد کرد.
به گزارش ایسنا، کارها که دیجیتالی شد پست الکترونیکی بیش از پیش منزلت یافت و اعمال روزانه افراد را مرهون حضور خویش ساخته است.
در این میان است که سرویسهای خدماترسانی ایمیل با پشتوانههای قوی و محکم در برابر رقبای خود سینه سپر کرده و با ارائه راهکارهای جدید و کاربردی کاربران را به سمت خود دعوت میکنند.
گوگل سرویس ایمیل خود را فارسی میکند، شرکت msn ساختار شکلی سرویس خود را تغییر میدهد یاهو نیز کاربری گروهی خود را ارتقا میدهد تا از این رقابت جا نماند و کاربران نیز که هر روز شاهد این تغییرات دلپسندتر هستند، نحوه تعاملات خود را با این سرویسها راهبری میکنند.
این شرکتها حاضرند از هر ابزار و وسیلهای برای حفظ این جایگاه و هویت خود در میان کاربران استفاده کنند تا جایی که شاهد بودیم با انتشار گواهینامههای اعتبار جعلی بر بستر وب، خط مشی و سیاست آنها در کمتر از چند ساعت تغییر کرد.
دسترسی غیرمجاز برخی هکرها به شرکت ارائهدهنده گواهیهای امنیتی به نام دیجینوتار سبب شد امنیت سایتها و سرویسهای مهمی از قبیل جیمیل، msn و حتی شبکههای اجتماعی از قبیل فیسبوک به خطر بیفتند و جعل امنیت صورت بگیرد.
در مدت زمان کوتاهی پس از انتشار این اخبار، شرکت گوگل راهبرد تضمین امنیتی خود را تغییر داد و بهواسطه اینکه هدف اصلی این حملات کاربران ایرانی بودند، سریعا خواستار تغییر رمز ورود از کاربران ایرانی خود شد تا اگر هم نتیجه برخی حملات مثبت بوده، بلافاصله جلو آن گرفته شود؛ هر چند گوگل مدتی بعد خبر اطمینان بخشی مبنی بر عدم افشای اطلاعات شخصی کاربران خود داد.
شیوه عملکرد شرکتهای ارایهدهنده خدمات اینترنتی همچون گوگل به قدری ظریف و سریع بود که شرکتی همچون دیجی نوتار را به ورشکستگی کشاند ولی در قبال آن دیدگاه کاربران فضای سایبر را نسبت به امنیت کامل این فضا تغییر داد و بر همگان هویدا شد که امنیت اینترنت کاملا نسبی است و حتی برای شرکتهای بزرگ نیز قطعی محقق نخواهد شد.
پس از برداشته شدن محدودیت ثبت نام برای ایمیل ملی در همین گیر و دار که دسترسیهای عادی به دلیل مسائل امنیتی به فضای سرویس ایمیل گوگل محدود شد این سوال به وجود آمد که آیا این فرصتی شد برای تبلیغ ایمیل ملی و اینکه از کاربران خواسته میشود تا حتما نام کاربری را برای انجام تراکنشهای اینترنتی خود در این فضا داشته باشند؟
به اعتقاد کارشناسان در اینکه پتانسیل و توانمندی حوزه فناوری اطلاعات در کشور ما بالاست شکی نیست و اگر برخی هکرهای ایرانی موفق به جعل گواهیهای امنیتی یک شرکت بزرگ IT محور شده باشند، خود یک توانایی است! اما اینکه این شائبه و تلقی به وجود آمده که برای جا انداختن یک سرویس، سرویس دیگری تخریب شده باشد موضوعی بود که تایید یا تکذیب آن را از مسئولان امر در سازمان فناوری اطلاعات جویا شدیم که البته آنها به رد این موضوع پرداختند.
شاید ایجاد این تلقی و شائبه و حدسیات ناشی از سخنان یکی، دو سال اخیر سعید مهدیون، مدیرعامل شرکت فناوری اطلاعات درباره بسته شدن مقطعی جیمیل بود؛ چراکه وی معتقد بود مسدود شدن جیمیل مردم را به ایمیل ملی هدایت میکند و اعتقاد او بر این پایه استوار است که اعتماد به خارجیها توسعه IT در داخل کشور را به دنبال ندارد.
اما یکی از مسئولان سازمان فناوری اطلاعات ایران که خواست نامش فاش نشود در گفتوگو با ایسنا در باره این فرضیه که دسترسیهای غیرمجاز به برخی SSLهای امنیتی توسط هکرهای داخلی صورت گرفته باشد، گفت: این موضوع به هیچ عنوان صحت ندارد و با وجود اینکه عدهای با بررسی برخی شواهد به این نتیجه رسیدند اما باید بگویم که نتیجهگیری اشتباه است.
وی در باره تبلیغات ایمیل ملی همزمان با گسترش این دسترسیها به اطلاعات برخی کاربران ایرانی گفت: این موضوع به هیچ عنوان ارتباطی به هک شدن برخی سایتهای امنیتی ندارد و گسترش تبلیغات در راستای استفاده از ایمیل ملی تنها با مساعد دیدن شرایط انجام شد و همین و بس.
جالب اینجاست که مرورگرها گواهی امنیتی سایت ایمیل ملی را تضمین نمیکنند و ظاهرا مرورگر IE،کروم و فایرفاکس هیچگونه شناختی نسبت به سایت حاوی ایمیل ملی نداشته و کاربران هنگام تقاضای ورود با پیغامهای خطایی توسط مرورگرش مواجه میشوند که اجازه دسترسی به سایت مورد نظر را نمیدهد و با کاربر اتمام حجت میشود که درصورت دسترسی به سایت و بروز هرگونه مشکلی هیچ تعهدی در قبال آن ندارد و مسئولیت بر عهده خود کاربر خواهد بود.
جالب است که شیوه رهایی از این پیغام توسط سایت پست الکترونیکی ملی mail. iran. ir ارائه شده است.
در تکمیل فرم اطلاعات ثبت ایمیل شخصی هم به مواردی از قبیل نام، نامخانوادگی، کد ملی، کد پستی محل زندگی، آدرس، کدپستی دستگاه محل خدمت، آدرس محل خدمت، نام سازمان، جایگاه اینترنتی سازمان (وبسایت)، سمت، شماره تلفن ثابت، شماره تلفنهمراه و پست الکترونیکی فعلی اشاره شده است که پر کردن نام، نامخانوادگی، کد ملی، کد پستی محل زندگی و شماره تلفن ثابت الزامی است.
همچنین در بیان ویژگیهای پست الکترونیکی ایران در مقایسه با موارد مشابه این سرویس در صفحه ورود به پست الکترونیکی آمده است که: میزبانی پست الکترونیکی ایران در داخل کشور انجام گرفته است، مدیریت پست الکترونیکی ایران توسط وزارت ارتباطات و فناوری اطلاعات صورت میگیرد، پست الکترونیکی ایران از طریق شبکه جهانی اینترنت و همچنین از طریق شبکه ملی اینترنت قابل دسترسی است.
جهان صنعت - چندی قبل محدودیت ثبتنام برای ایمیل ملی برداشته شد و از کاربران ایرانی توسط اطلاعیههای سازمان فناوری اطلاعات خواسته شد تا ایمیلی را در درگاه iran. ir برای خود ثبت کنند اما همزمانی این رویداد با موضوع جعل برخی گواهیهای امنیتی شرکت دیجینوتار منتسب به برخی هکرهای ایرانی، فضایی برای بسط برخی شایعات در برخی محافل و سایتهای اینترنتی ایجاد کرد.
به گزارش ایسنا، کارها که دیجیتالی شد پست الکترونیکی بیش از پیش منزلت یافت و اعمال روزانه افراد را مرهون حضور خویش ساخته است.
در این میان است که سرویسهای خدماترسانی ایمیل با پشتوانههای قوی و محکم در برابر رقبای خود سینه سپر کرده و با ارائه راهکارهای جدید و کاربردی کاربران را به سمت خود دعوت میکنند.
گوگل سرویس ایمیل خود را فارسی میکند، شرکت msn ساختار شکلی سرویس خود را تغییر میدهد یاهو نیز کاربری گروهی خود را ارتقا میدهد تا از این رقابت جا نماند و کاربران نیز که هر روز شاهد این تغییرات دلپسندتر هستند، نحوه تعاملات خود را با این سرویسها راهبری میکنند.
این شرکتها حاضرند از هر ابزار و وسیلهای برای حفظ این جایگاه و هویت خود در میان کاربران استفاده کنند تا جایی که شاهد بودیم با انتشار گواهینامههای اعتبار جعلی بر بستر وب، خط مشی و سیاست آنها در کمتر از چند ساعت تغییر کرد.
دسترسی غیرمجاز برخی هکرها به شرکت ارائهدهنده گواهیهای امنیتی به نام دیجینوتار سبب شد امنیت سایتها و سرویسهای مهمی از قبیل جیمیل، msn و حتی شبکههای اجتماعی از قبیل فیسبوک به خطر بیفتند و جعل امنیت صورت بگیرد.
در مدت زمان کوتاهی پس از انتشار این اخبار، شرکت گوگل راهبرد تضمین امنیتی خود را تغییر داد و بهواسطه اینکه هدف اصلی این حملات کاربران ایرانی بودند، سریعا خواستار تغییر رمز ورود از کاربران ایرانی خود شد تا اگر هم نتیجه برخی حملات مثبت بوده، بلافاصله جلو آن گرفته شود؛ هر چند گوگل مدتی بعد خبر اطمینان بخشی مبنی بر عدم افشای اطلاعات شخصی کاربران خود داد.
شیوه عملکرد شرکتهای ارایهدهنده خدمات اینترنتی همچون گوگل به قدری ظریف و سریع بود که شرکتی همچون دیجی نوتار را به ورشکستگی کشاند ولی در قبال آن دیدگاه کاربران فضای سایبر را نسبت به امنیت کامل این فضا تغییر داد و بر همگان هویدا شد که امنیت اینترنت کاملا نسبی است و حتی برای شرکتهای بزرگ نیز قطعی محقق نخواهد شد.
پس از برداشته شدن محدودیت ثبت نام برای ایمیل ملی در همین گیر و دار که دسترسیهای عادی به دلیل مسائل امنیتی به فضای سرویس ایمیل گوگل محدود شد این سوال به وجود آمد که آیا این فرصتی شد برای تبلیغ ایمیل ملی و اینکه از کاربران خواسته میشود تا حتما نام کاربری را برای انجام تراکنشهای اینترنتی خود در این فضا داشته باشند؟
به اعتقاد کارشناسان در اینکه پتانسیل و توانمندی حوزه فناوری اطلاعات در کشور ما بالاست شکی نیست و اگر برخی هکرهای ایرانی موفق به جعل گواهیهای امنیتی یک شرکت بزرگ IT محور شده باشند، خود یک توانایی است! اما اینکه این شائبه و تلقی به وجود آمده که برای جا انداختن یک سرویس، سرویس دیگری تخریب شده باشد موضوعی بود که تایید یا تکذیب آن را از مسئولان امر در سازمان فناوری اطلاعات جویا شدیم که البته آنها به رد این موضوع پرداختند.
شاید ایجاد این تلقی و شائبه و حدسیات ناشی از سخنان یکی، دو سال اخیر سعید مهدیون، مدیرعامل شرکت فناوری اطلاعات درباره بسته شدن مقطعی جیمیل بود؛ چراکه وی معتقد بود مسدود شدن جیمیل مردم را به ایمیل ملی هدایت میکند و اعتقاد او بر این پایه استوار است که اعتماد به خارجیها توسعه IT در داخل کشور را به دنبال ندارد.
اما یکی از مسئولان سازمان فناوری اطلاعات ایران که خواست نامش فاش نشود در گفتوگو با ایسنا در باره این فرضیه که دسترسیهای غیرمجاز به برخی SSLهای امنیتی توسط هکرهای داخلی صورت گرفته باشد، گفت: این موضوع به هیچ عنوان صحت ندارد و با وجود اینکه عدهای با بررسی برخی شواهد به این نتیجه رسیدند اما باید بگویم که نتیجهگیری اشتباه است.
وی در باره تبلیغات ایمیل ملی همزمان با گسترش این دسترسیها به اطلاعات برخی کاربران ایرانی گفت: این موضوع به هیچ عنوان ارتباطی به هک شدن برخی سایتهای امنیتی ندارد و گسترش تبلیغات در راستای استفاده از ایمیل ملی تنها با مساعد دیدن شرایط انجام شد و همین و بس.
جالب اینجاست که مرورگرها گواهی امنیتی سایت ایمیل ملی را تضمین نمیکنند و ظاهرا مرورگر IE،کروم و فایرفاکس هیچگونه شناختی نسبت به سایت حاوی ایمیل ملی نداشته و کاربران هنگام تقاضای ورود با پیغامهای خطایی توسط مرورگرش مواجه میشوند که اجازه دسترسی به سایت مورد نظر را نمیدهد و با کاربر اتمام حجت میشود که درصورت دسترسی به سایت و بروز هرگونه مشکلی هیچ تعهدی در قبال آن ندارد و مسئولیت بر عهده خود کاربر خواهد بود.
جالب است که شیوه رهایی از این پیغام توسط سایت پست الکترونیکی ملی mail. iran. ir ارائه شده است.
در تکمیل فرم اطلاعات ثبت ایمیل شخصی هم به مواردی از قبیل نام، نامخانوادگی، کد ملی، کد پستی محل زندگی، آدرس، کدپستی دستگاه محل خدمت، آدرس محل خدمت، نام سازمان، جایگاه اینترنتی سازمان (وبسایت)، سمت، شماره تلفن ثابت، شماره تلفنهمراه و پست الکترونیکی فعلی اشاره شده است که پر کردن نام، نامخانوادگی، کد ملی، کد پستی محل زندگی و شماره تلفن ثابت الزامی است.
همچنین در بیان ویژگیهای پست الکترونیکی ایران در مقایسه با موارد مشابه این سرویس در صفحه ورود به پست الکترونیکی آمده است که: میزبانی پست الکترونیکی ایران در داخل کشور انجام گرفته است، مدیریت پست الکترونیکی ایران توسط وزارت ارتباطات و فناوری اطلاعات صورت میگیرد، پست الکترونیکی ایران از طریق شبکه جهانی اینترنت و همچنین از طریق شبکه ملی اینترنت قابل دسترسی است.
