احتمال نفوذ به حساب کاربران جی‌میل

به‌تازگی با سرقت گواهینامه امنیتی یک شرکت هلندی، نگرانی‏هایی از نفوذ افراد یا نهادهایی از جمهوری اسلامی به پست الکترونیکی کاربران شرکت گوگل ایجاد شده است.

 

در گفت‌وگو با نیما راشدان، کارشناس امنیت سایبری در سوییس از او پرسیده‌ام: ویژگی‏ها و مشخصات فنی این نفوذ چه بوده است؟

 

 

نیما راشدان : بر اساس آن‏ چه در رسانه‏ها منتشر شده، ظاهراً از نیمه‏های خرداد ماه امسال فرد یا نهادهایی تلاش کرده‏اند با سرقت گواهینامه‏های امنیتی از یک شرکت هلندی به اسم “دیجینوتار” و بعد جعل آن‏ها، ترافیک امن اینترنت کاربران ایرانی را از رفتن به سمت سرورهای شرکت گوگل منحرف و آن‏ها را جایی در داخل کشور باز کنند، تجزیه و تحلیل و احتمالاً آرشیو کنند.

 

در میان کارشناسان امنیت سایبری کمترین تردیدی وجود ندارد که این افراد یا نهادها با بالاترین سطوح مدیریت زیرساختارهای ارتباطی ایران، شرکت ارتباطات زیرساخت‏ها و شرکت مخابرات ایران مرتبط بوده‏اند و مدیریت آی‏اس‏پی‏ها و سرویس‏‏دهنده‏های اینترنت را در اختیار داشته‏اند.

 

این‏که چه میزان از کاربران ایرانی در مخاطره افشا شدن اطلاعات خصوصی‏شان قرار دارند، با توجه به این‏که شرکت گوگل از رقمی بالغ بر ۳۰۰هزار آی‏پی یا نشانه اینترنتی استفاده می‏کند، می‏شود با تخمین گفت که شمار بسیار زیادی از کاربران ایرانی اطلاعات‏شان توسط منابع دولتی ایران مورد سرقت قرار گرفته است.

 

اولاً به باور من آی‏پی‏ها سرقت نشده، بلکه تلاش شده است که در صندوق پست الکترونیکی بعضی از افراد وارد بشوند. من فکر نمی‏کنم به صورت هدفمند بوده باشد؛ آن‌هم با توجه به عمق و گستره‏ تعداد افرادی که این گواهینامه جعلی روی مرورگرهای‏شان ارسال شده است.

 

شواهد بسیار زیادی وجود دارد مبتنی بر این امر که این کار در جهت ارعاب و ترساندن کاربران اینترنتی و در اثبات ادعایی است که مقام‏های اطلاعاتی جمهوری اسلامی ایران ازجمله آقای مصلحی دارند. آن‌ها بارها و بارها اعلام کرده‏اند‏ که  موفق به رمزگشایی ای‏میل افرادی شده‌اند که در “فتنه انتخاباتی” دخیل بوده‏اند. این نشان می‏دهد که رمزگشایی در گفتمان آقای مصلحی، تعبیری است از همین جعل گواهینامه‏‏های امنیتی.

 

دستگاه‏های امنیتی در ایران تلاش می‏کنند که بگویند بر تمام فعالیت‏های مخالفان و معترضان اشراف اطلاعاتی کامل دارند. به همین دلیل فکر می‏کنم این یک عملیات ارعاب روانی بوده است برای این‏که به جامعه القا کنند که هیچ جایی از گزند دولت امن نیست و ما در خصوصی‏ترین مکالمات شما هم حضور داریم.

 

ظاهراً بعد از انتشار گزارش‌های شرکت دومی که مأمور بررسی میزان رخنه و آسیب‏ها به موازین امنیتی شرکت دیجینوتار شده بود، مشخص شده که این شرکت خودش هم در رعایت موازین امنیتی دچار قصور بسیار بسیار بارز شده است.

 

بسیاری از کامپیوترهای این شرکت پسورد امن و نرم‏افزار ضد ویروس نداشته‏اند. بنابراین برای هکرهای مرتبط با این پروژه بسیار راحت بوده که بتوانند آن‏جا نفوذ کنند، کنترل سرورهای بیرونی و در مرحله‏ی بعد، سرورهای درونی شرکت هلندی را در دست بگیرند و این گواهینامه‏ها را سرقت کنند.

 

یکی از انتقادات دیگری که به شرکت دیجینوتار و حتی گوگل وارد است، این است که حدود دو ماه طول کشیده تا این اخبار را علنی کنند. آن هم تازه وقتی که یک کاربر ایرانی از شهر مشهد آمد و این داستان را فاش کرد و دنیا متوجه شد. تازه آن موقع، این شرکت‏ها حاضر شدند به صورت علنی به این مسئله اعتراف کنند.

 

با توجه به این‏که این درک در مدیران شرکت دیجینوتار و هم‏چنین مدیران گوگل وجود داشته است که افشای اطلاعات کاربران ایرانی توسط حکومتی ایران، می‏تواند مخاطرات جدی برای آزادی‏های فردی، امنیت جانی این افراد و امنیت فعالیت‏های مدنی- سیاسی‏شان به‏وجود بیاورد؛ هم از ناحیه رعایت موازین امنیتی و هم از ناحیه عدم اطلاع‏رسانی شفاف، عملکرد این شرکت‏ها به شدت زیر سئوال و قابل انتقاد است.

 

اخبار غیر رسمی در این زمینه وجود دارد. افرادی ادعا می‏کنند، ازجمله افراد بسیار زیادی، با ای‏میل با خود من تماس گرفته‏اند که مثلاً بستگان‏شان در ایران از طریق صندوق پست الکترونیکی (جی‏میل)شان شناسایی شده‏اند، ولی ما در وضعیتی نیستیم که بتوانیم صحت و سقم این ادعاها را بررسی کنیم، اما شرکت گوگل در اولین واکنش رسمی‏اش، برای آن ۳۰۰هزار نشانه اینترنتی پیامی ارسال کرده و از آنان خواسته است که رمز ورود به جی‏میل‏شان را عوض کنند. بنابراین می‏شود فهمید که گوگل هم لیستی از کاربرانی که صندوق الکترونیکی‏شان توسط دولت مورد دستبرد قرار گرفته است را در اختیار دارد.

 

من می‏توانم حدس بزنم که اگر واقعاً دولت توان و نیروی انسانی و توان نرم‏افزاری و سخت‏افزاری تجزیه و تحلیل این اطلاعات را داشته باشد، متأسفانه احتمال این‏که بر اساس این، یک سری بازداشت‏ها صورت بگیرد، وجود دارد.

 

در شرایط حاضر، با درصد بسیار زیادی از اطمینان می‏شود گفت که جی‏میل، اسکایپ و سایر نرم‏افزارهایی که کاربران ایرانی استفاده می‏کنند، اگر کامپیوترشان از جوانب دیگر امن باشد، اگر سیستم عامل‏شان به‏روزرسانی شده باشد، اگر نرم‏افزار آنتی‏ویروس‏شان به روز شده باشد و سایر موازین را رعایت کنند، امن هستند.

 

گواهینامه‏ها‏ی امنیتی اس‏اس‏ال، حتی قبل از سرقت سازمان‏یافته توسط دولت ایران هم، بسیار در میان کارشناسان امنیتی کامپیوتر مورد انتقاد بودند. بسیاری از افراد می‏گویند که عصر این گواهینامه‏ها که بیش از ۲۰ سال از ابداع‏شان می‏گذرد، گذشته است و پاسخگوی نیازهای زمانه ما نیستند.

 

در زمانی که این گواهینامه‏ها ابداع شدند، هیچ‏وقت کسی فکر نمی‏کرد که یک دولت علیه شهروندان خودش دست به چنین عملیاتی بزند. این عمل مانند آن می‏ماند که بانکی که شما پول‏تان را در آن‏جا به امانت گذاشته‏اید، به اندوخته‏ شما خیانت کند. چنین کاری نیازمند هیچ عملیات نرم‏افزاری پیچیده‏ای نیست و فقط از اعتماد و ناچاری مردم ایران در استفاده از شرکت مخابرات سوءاستفاده شده است.

 

بنابراین بسیاری از همین الان به این فکر می‏کنند که عصر گواهینامه‏ها به پایان رسیده و باید برای محافظت از شهروندان کشورهایی نظیر ایران فکری کرد.

 

البته عملکرد ایران در این زمینه منحصر به‏فرد است و حتی سرکوب‏گرترین کشورهای جهان هم هیچ‏وقت به خودشان اجازه نداده‏اند که به هسته اینترنت در این سطح دست بیاندازند و چنین عملیات مخربی را انجام بدهند و مرتکب سرقت بشوند؛ سرقتی که متأسفانه حتی به زیرساخت‏های امنیتی، سیستم احراز هویت، پلیس و سازمان‏های امنیتی هلند هم ضربه زده است.

 

به باور من، در مقطع فعلی خیر! منتها این احتمال را به‏صورت تئوریک نمی‏توان رد کرد. به‏هرحال این اطلاعات در این پنج هفته جایی ذخیره شده‌اند و به‏صورت نظری موجود هستند. توان بازگشایی و رمزگشایی آن هم وجود دارد و می‏توانند این کار را انجام بدهند.

 

اما این‏که چقدر نیروی انسانی دارند، چقدر حاضرند این پروژه را جلو ببرند و چقدر سخت‏افزار و منابع مالی صرف این قضیه خواهند کرد، سئوال‏هایی هستند که ما پاسخ آن‏ها را با گذشت زمان خواهیم گرفت.