19 December 2016

آیا هک «یاهو» ارتباطی با نهادهای امنیتی ایران دارد؟

مانی امیرخانی

خبر به سرقت رفتن اطلاعات بیش از یک میلیارد مشترک حساب کاربری یاهو گرچه با تأخیری چند ساله عمومی شده اما نگرانی‌های عمیق و جدی را به همراه داشته است. شاید پس از شنیدن هر روزه اخبار هک شدن ایمیل‌های هیلاری کلینتون کاندیدای انتخابات ریاست جمهوری آمریکا، یا خبر افشای اطلاعات بیش از ۵۰۰ میلیون کاربر یاهو که در ماه سپتامبر افشا شد، دیگر این نوع اخبار حساسیت برانگیز نباشد، اما اگر شما هم پیش از این یکی از اهداف احتمالی تلاش‌های دولت‌های سرکوبگر برای دسترسی به اطلاعات محرمانه خود بوده‌اید، این خبر نگران کننده است.

ماجرای هک شدن اطلاعات بیش از یک میلیارد کاربر به سال ۲۰۱۳ برمی‌گردد، و البته به ادعای یاهو، ربطی به هک شدن ۵۰۰ میلیون کاربر در سال ۲۰۱۴ ندارد. برخی از کارشناسان با توجه به گذشت زمان چند ساله از وقوع این اتفاقات معتقدند که کاربران نباید وحشت کنند، اما به نظر می‌رسد که برای برخی این اتفاق مانند به راه افتادن بمب ساعتی است که زمان انفجار آن مشخص نیست. در برخی موارد که هکرها به دنبال سرقت اطلاعات کارت‌های بانکی بوده‌اند، فعالان اجتماعی نگرانی کمتری از خود بروز داده‌اند اما در مورد اخیر که مشخص شده اطلاعات به سرقت رفته، برای دسترسی به ایمیل‌های کاربران کافی است، نگرانی دو چندان می‌شود.

چه کسی علاقمند به اطلاعات هک شده است؟

هکرها عموماً اگر توان و امکان استفاده مستقیم از اطلاعات هک شده را نداشته باشند، آن را در دارک‌نت به افراد و گروه‌های علاقه‌مند می‌فروشند؛ و این درست همان نکته‌ای است که باید مورد توجه کاربران ایرانی به‌ویژه فعالان اجتماعی قرار گیرد. حساسیت این موضوع از آن جهت بیشتر می‌شود که ارتش سایبری ایران در سال‌های گذشته با تمام توان در تلاش برای دستیابی به این نوع اطلاعات از هر طریقی بوده، و برای رفع نیازهای خود ابایی از فراخوانی هکرهای داخلی و خارجی نداشته است. نمونه‌های این روش در دستگیری، تحت فشار گذاشتن و به‌کارگیری هکرهای جوان داخلی دیده شده، در حالی که در موضوع مقابله با ویروس استاکس نت نیز از همکاری گسترده و نزدیک شرکت روسی کسپراسکی بهره‌برداری شد. به این ترتیب اشتیاق بخش امنیتی نظام در کنار ارتباط با هکرهای داخلی و خارجی از یک سو، و اطلاعات بیش از یک میلیارد ایمیل که شامل کاربران ایرانی نیز می‌شود، دلایل کافی برای نگرانی فراهم می‌سازد.

نکته نگران‌کننده تر اینکه بروز این اتفاق از سال ۲۰۱۴ تاکنون علنی نشده بوده و در این فرصت هکرها و سازمان‌های اطلاعاتی که احتمالاً به این اطلاعات دسترسی پیدا کرده باشند، قادر به نفوذ در ارتباطات کاربران بوده‌اند. برخی فعالان مدنی در سال‌های اخیر و پس از رهایی از بازداشت یا احضارها اعلام کرده‌اند که تقریباً همه ایمیل‌ها و ارتباطات آنها در اختیار دستگاه امنیتی بوده و آنها را با اطلاع کامل از همه تماس‌ها و مکاتباتی که داشته‌اند بازداشت نموده‌اند. گرچه در پاره‌ای از موارد، اشتباهات کاربری خود این افراد یا اطلاعات اخذ شده از سایر بازداشت‌شدگان مبنای کار دستگاه اطلاعاتی بوده، اما نگرانی از امکان نفوذ مستقیم به حساب‌های کاربری هرگز رفع نشده است. دلیل محکمی وجود ندارد که نهادهای امنیتی به دنبال دسترسی (خرید) این اطلاعات نبوده‌اند یا اینکه تا به حال به آنها دسترسی نیافته باشند. بلکه سابقه چند سال اخیر نشان می‌دهد که نهادهای اطلاعاتی یکی از خریداران بالقوه این نوع اطلاعات هستند.

واکنش‌های عملی یاهو

در بررسی حساب کاربری نگارنده در روزهای اخیر نیز با توجه به پیغام‌های صادره از سوی یاهو، مشخص شد که این حساب نیز مورد سرقت قرار گرفته، اما نکته جالب اینکه سابقه دسترسی‌های اخیر به این حساب حاوی اطلاعات قابل استناد نیست و تنها تاریخ‌های دسترسی را نشان می‌دهد. همه این اتفاقات و برخورد سبکسرانه یاهو با این موضوع حتی پس از گذشت دو سال بر ابعاد نگرانی می‌افزاید. جالب آنکه طبق اخبار موجود الکس استاموس، مدیر ارشد بخش امنیت اطلاعات یاهو، نیز اخیراً این شرکت را برای پیوستن به فیسبوک ترک کرده. درمجموع صرف‌نظر از آنچه که از دید کاربران عادی در سایر مناطق دنیا درباره یاهو و تأثیر این هک بر روی فروش آن به ورایزون، و… می‌گذرد، کاربران ایرانی به ویژه فعالان اجتماعی باید نگران مخاطراتی باشند که این اتفاق برایشان رقم زده یا خواهد زد.

آنچه کاربران ایرانی باید انجام دهند

بیایید فرض کنیم که اطلاعات حساب کاربری شما در یاهو هنوز مورد دستبرد هکرها و یا نهادهای امنیتی قرار نگرفته، بنابراین بدون فوت وقت اقدامات زیر را انجام دهید:

۱- وارد حساب کاربری خود شده و رمز عبور را تغییر دهید.

۲- از قسمت تنظیمات کاربری، دسترسی دومرحله‌ای را فعال سازید.

۳- همه ایمیل‌های حاوی اطلاعات حساس را حذف یا منتقل کنید، توصیه می‌شود که از همان حساب کاربری برای ارسال ایمیل به سایر حساب‌های خود استفاده نکنید بلکه اطلاعات را روی رایانه خود ذخیره کرده و به محل ایمن منتقل کنید.

۴- همه محتویات ایمیل‌ها را به‌طور کامل حذف کنید.

۵- سایر حساب‌های کاربری خود نزد خدمات دهندگان دیگر را بررسی کرده و چنانچه از حساب کاربری یاهو برای دسترسی دو مرحله‌ای یا سنجش اعتبار آنها استفاده کرده‌اید، ایمیل معتبر دیگری را جایگزین نمایید.
این موضوع به‌ویژه در مورد حساب‌های شما در شبکه‌های اجتماعی و محل‌هایی که فعالیت‌های اجتماعی و مدنی خود را دنبال می‌کنید اهمیت دارد.

۶- سایر حساب‌های کاربری خود در شبکه‌های اجتماعی و خدمات دهندگان دیگر را برای اطمینان از سلامت و عدم نفوذ به‌طور دقیق بررسی کنید.

۷- در زمان ایجاد حساب کاربری جدید نزد سایر خدمات دهندگان از به‌کار بردن نام معادل یا مشابه با حساب کاربری خود در یاهو به‌طور جدی پرهیز کنید.

۸- اگر سایر حساب‌های کاربری شما دارای نام مشابه یا معادل با حساب کاربری یاهو است، در مورد جابجایی اطلاعات آنها و انجام مراحل ۳ تا ۷ به‌سرعت اقدام کنید.

۹- سایر طرف‌های تماس خود را مطلع ساخته و نشانی ایمیل جدید خود را برای آنها ارسال کنید.

۱۰- حساب کاربری یاهو را بسته و از یکی از خدمات دهندگان دیگر استفاده کنید.

بیشتر بخوانید: رایزآپ؛ امن‌ترین ارائه‌دهنده‌ رایانامه

ویدیوهای آموزشی امن گذر را از اینـجـا ببینید.

برای دسترسی به آرشیو بخش امن گذر، اینـجا و همینطور اینـجا را کلیک کنید.

دسته بندی‌ها: دانش و فناوری

کلید‌واژه ها: Suggestions: Don't miss it!, امن گذر, امنیت آنلاین, امنیت ایمیل, ایمیل, ایمیل های هیلاری کلینتون, ایمیل یاهو, مانی امیرخانی, هک, هک یاهو, یاهو

یاهو توسط یک عده در انگلیس و آمریکا هک شده چندتا منفعت هم دارد:1-میگن کار روسیه بوده بخاطر همون ایمیل ها هم ربط می دهند 2-شرکت ورایزن که یک شرکت انگلیسی است چند میلیاردلار کمتر این شرکت را می خرد چون یاهو عملن کاربر زیادی نداشت و این هک ها که زمان خرید هم یاهو میاد افشا می کند (کدوم شرکتی زمانی که می خواهد شرکت را بفروشد اینرا اعلام می کند)3-کاربرای یاهو به سمت گوگل می روند که همکاری بهتری با ان اس ای و جی اس سی کیو دارند چون در یک سال گذشته چندین بار در لندن جلسه گذاشتند

ح / 19 December 2016
این کاربر ح هنوز نمی دونه ورایزن آمریکایی هست نه انگلیسی! خنده دار تحلیل ها کشکی این فرد آگاه و دراز اطلاعات هست! ظاهراً برادران جنگ نرم کفگیرشون به ته دیگ خورده مه از چنین نوابغی استفاده می کنند

مرشد / 20 December 2016
نه! هک یاهو ربطی به ایران ندارد!‌ اطمینان داشته باشید اگر ربطی داشت شرکت یاهو و آمریکا این خبر را منتشر می کردند!

یک ایرانی! / 24 December 2016
جواب به مرشد:
1-بنده سایبری یا هرچیز دیگری نیستم اطلاعاتم در زمینه فناوری اگر بالاتر از متوسط نباشد در حد متوسط هست
2- شرکت سونی را هم همه فکر می کنند ژاپنی است اما اگر مدیران و سهامدارانش را ببینید متوجه می شوید که آمریکایی است یا ژاپنی(بعد از هک سونی پیکچرژ بر اساس اسناد معلوم شد بیش از 90 درصد مدیران سونی به اصطلاح ژاپنی مردان آمریکایی هستند) نمونش در ایران هم هست که یکسری شرکتها در ظاهر خصوصی است اما سپاه در آنها فعالیت دارد
اگر به ظاهر هر چیزی توجه شود بله ورایزن آمریکایی و سونی هم ژاپنی است اما اگر سهامداران و مدیرانش را ملاک قرار دهی متوجه می شوی که ظاهرشون با باطنشون فرق می کند مثل اینکه فکر کنیم رئیس جمهور در هر کشوری بالاترین مقام اجرایی است
در خیلی از شرکتها سهامدارنشون یا آمریکایی یا بریتانیایی یا اسرائیلی هستند فرقی نمی کند که مردم اون شرکتها را متعلق به کدوم کشورها می دانند تصمیم گیرندگان کسان دیگری هستند تو سیاست هم مثل تجارت یکنفر رئیس جمهور است اما رهبر و حکومت تصمیمات اصلی را می گیرند

ح / 24 December 2016

توجه: کامنت‌های توهین‌آمیز منتشر نمی‌شوند. کامنت‌های حاوی لینک به عنوان "اسپم" شناخته می‌شوند.

آخرین مطالب

آگهی

مطالب پربیننده

دریافت خبرنامه زمانه