سراجالدین میردامادیـ حجت الاسلام حیدر مصلحی، وزیر اطلاعات جمهوری اسلامی گفت که به رمزگشایی از ایمیل مخالفان حکومت ایران دست پیدا کرده و از محتوای نامههای الکترونیکی معترضان در حوادث پس از انتخابات دهمین دورهی ریاست جمهوری مطلع شدهاند.ابتدا از نیما راشدان تحلیلگر سیاسی و کارشناس امنیت اینترنت پرسیدهام، آیا ادعای وزیر اطلاعات با آموزههای علمی و فنی دنیای اینفورماتیک و اینترنت همخوانی دارد، یا حرفهای وزیر اطلاعات بیشتر یک بلوف سیاسی برای ترساندن مخالفان حکومت است؟
نیما راشدان: حتی اگر سرویسهای اطلاعاتی به چنین امکاناتی دسترسی داشته باشند، قطعا نمیآیند آنها را در تریبون عمومی اعلام کنند، بلکه آن را نگه میدارند و برای سالهای سال استفاده میکنند؛ آنهم برای جمعآوری اطلاعات و کمک به تحلیل اطلاعاتی که جمعآوری کردهاند. یعنی حتی اگر آقای وزیر اطلاعات واقعاً چنین فنآوریای را داشت که میتوانست ایمیل افراد را بخواند، آن را قطعاً نباید از طریق تریبون عمومی اعلام میکرد. همین که از تریبون عمومی اعلام کرده است، یک مقدار به آن شائبهی بلوف امنیتیـ سیاسی و جنگ روانی میدهد. ثانیاً براساس دادههایی که ما داریم، بههرحال این آقایانی را که زندانی شدهاند، در زندان ساعتها تحت فشار قرار دادهاند و گاه دهها روز آنها را به سلول انفرادی انداختهاند که پسورد ایمیلشان را بگیرند و بعد بروند مطالب ایمیل آنها را چاپ کنند. اگر بازجویان تیمهای امنیتی جمهوری اسلامی واقعاً دسترسی به ایمیل افراد داشتند، دیگر لازم نبود کسی را شکنجه کنند و در انفرادی نگه دارند، تا پسوردش را بگیرند که بتوانند وارد ایمیلش شوند.
من در عین حال نفی هم نمیکنم. چون نه تنها جمهوری اسلامی، بلکه یک کاربر بسیار سادهی اینترنتی با کمی آشنایی مختصر با وضعیت تبادل دادهها و دانش انتقال اطلاعات و صرف یک هزینهی مختصر میتواند به ایمیل فرد مورد نظرش دسترسی پیدا کند. شانس زیادی دارد و علیرغم همهی این تدابیر امنیتی که ارائهدهندگان سرویسهای ایمیل و سایر سرویسهای کامپیوتری اعمال میکنند، بازهم شما میدانید که میشود وارد میل باکس دیگران شد. برای نمونه همین رادیو زمانهی شما که فردی آمد و وارد ایمیل مسئول فنی سایت شد و در عین حال که وارد ایمیل شده بود، حتی با برخی از کارمندان شما، اگر خاطرتان باشد، چت هم میکرد. یعنی میخواهم بگویم که این کار، کار ناممکنی نیست. با این هزینهی گزافی که وزارت اطلاعات و دستگاه امنیتی ایران میکند و دسترسی به هزینهی باز دارد، قطعا استخدام چند نفر هکر برایشان کار سختی نیست.
منتهی حرف ما این است که اولاً فرق دامنهی اعتراضها در ایران در سال گذشته با اعتراضهایی که در دو دههی اول وجود داشت این است که دستگاه امنیتی ضد تشکیلات ایران که قبلاً با یکسری افراد اپوزیسیون، با یکسری افراد واقعاً کم تعدادی سروکار داشت، الان با یک جمعیت میلیونی سروکار دارد؛ یک جمعیت میلیونی ناراضی و فعال و حامی جریان سبز. من میتوانم این را بگویم که دستگاه امنیتی ایران، به لحاظ دانش فنی در چنین ابعادی و حتی ابعاد بسیار کمتر از این هم، توان فنی کنترل تمام دادهها و ارتباطات را ندارد.
اگر این ادعای وزیر اطلاعات صحت داشته باشد، آیا ورود به ایمیل مخالفان توسط یک فنآوری خریداری شده توسط سیستم اطلاعاتی جمهوری اسلامی انجام میشود، یا به نوعی ابتکار و هوشمندی نیروهای انسانی وزارت اطلاعات جمهوری اسلامی برمیگردد؟
اول اینکه وزیر اطلاعات ایران به این دلیل داستان سایبری را پیش کشیده است که هم سپاه و هم وزارت اطلاعات، ناتوانی و ناکارآمدی خودشان را در پیشبینی و جلوگیری از آن اتفاق یعنی حضور چند میلیونی مردم بپوشاند؛ مردم معترضی که شعار «مرگ بر دیکتاتور» میدادند. میگوید ما با یک هیولای جدید، ما با یک سیستم بسیار جدید و پیچیدهای سروکار داریم و به همین خاطر است که وزارت اطلاعات و یا سپاه آماده نبود برای این که بتواند جلوی این داستان را بگیرد. بنابراین این داستان حمله یا کودتای سایبری یا جنگ نرم و یا حالا هرچه که اسمش را میگذارند، به آنها کمک میکند. دوم اینکه وزارت اطلاعات و بهخصوص سپاه به شدت خواهان افزایش چند برابرشدن بودجهی خودشان هستند.
در شرایطی که دولت، یعنی نظام جمهوری اسلامی ایران، به خاطر مسائل اقتصادی و احتمالاً روند تحریمها در یک روند بسیار بد اقتصادی به سر میبرد و جلوی استخدام افراد در تمام دستگاهها گرفته شده است و تخصیص بودجه دستگاهها کنترل شده است، سپاه و وزارت اطلاعات به شدت دارند نظام را تحت فشار قرار میدهند برای این که فرض کنید کارمند جدید استخدام کنند. در عین حال ورود این سختافزار و حتی نرمافزار در انحصار شرکتهای وزارت اطلاعات است. شما نگاه کنید، از یکطرف تمام سامانههای ورود اینها در مالزی و دوبی قرار دارد. از طرف دیگر حکومت را دارند میترسانند که ما با یک جنگ سایبری تمام عیار روبهرو هستیم.
پس پاسخ حکومت هم این خواهد بود که آقا وارد کنید، تکنولوژی بیاورید، سختافزار بیاورید و نرمافزار تولید کنید. این پولها دوباره از بودجهی عمومی دولت میرود در حساب وزارت اطلاعات و در حساب سپاه و به صورت دست دوم واریز میشود به حساب آن افرادی که مدیریت واردات را دارند یا مدیریت شرکتهای الکترونیکی و مخابراتی را دارند. شما نگاه کنید که سپاه چقدر هوشمندانه حرکت کرد و تقریباً شرکتهای مخابراتی ایران و مخابرات اینترنتی را کاملا به صورت مونوپول قبضه کرده است.
جالبی ورود تکنولوژی سختافزار کامپیوتر از ۲۰ سال گذشته تا امروز، همین است که وزارت اطلاعات و سپاه پاسداران، قاچاق و تولید آن را در حد توانی که داشتند و دارند، در انحصار خودشان نگه داشتهاند. بنابراین هر نوع بودجهای، این بودجهی عظیمی که اینها خواستارش هستند، بودجهی محرمانه و غیر شفافی که حتی از مجلس هم فراتر قرار دارد، دوباره وارد مجموعهی وزارت اطلاعات و سپاه میشود و بدون این که آنجا مصرف و چیزی ارائه شود، در حسابهای شخصی این آقایان که شرکتهای کامپیوتری و سایبری را تشکیل دادهاند وارد میشود.
پس به طور مشخص شما معتقدید که دانش ورود به ایمیل مخالفان متکی بر فنآوری وارداتی است تا اینکه بر اساس ابتکار و خلاقیت نیروی انسانی باشد؟
من میخواهم بگویم که اصلا در پس این داستان، من چندان عزم جدی یا قضیهی جدیای نمیبینم. یکنوع بازی تبلیغاتی است. هدف این بازی، مخاطب این بازی در درجهی اول رهبران جمهوری اسلامی هستند و به صورت خیلی مشخص آقای خامنهای. آقای خامنهای، اگر نگاه کنید، از سالیان گذشته، سالهای سال پیش بسیار مجذوب این دانش فنآوری الکترونیک، اینترنت، چیزهای کامپیوتری، سایت و این حرفها بود. اگر خاطرتان باشد جزو اولین کارهایی که آن سالها انجام شد، این بود که یک مؤسسه در قم راه انداختند و آقای خامنهای بودجهی واقعاً کلانی را به بخش سایبری در حوزهی علمیهی قم داد. صحبت ۱۰،۱۵ سال پیش است.
میخواهم این را بگویم که یک، این سناریوی سایبری و تقویت سایبری برای شرکتهای خصوصی وابسته به سران سپاه و وزارت اطلاعات پول تولید میکند. دو، ناکارآمدی آنها را میپوشاند، به خاطر این که در عمل در جریان داستان انتخابات منفعل منفعل بودند. نه توانستند پیشبینی کنند و نه توانستند برای نه ماه جلوی آن را بگیرند. سه، به آنها اجازهی استخدام یک حجم عظیم از نیرو را میدهد؛ آنهم در شرایطی که کشور در شرایط تقلیل نیروی انسانی است و به قول معروف هیچ دستگاهی اجازهی استخدام ندارد. پس برای اینها یک بازی چند جانبه است و در عین حال هم کنترل ایمیل یا فرض کنید اثرگذاری در عرصهی اینترنت یا دفاع سایبری چیزهایی نیست که پس فردا آقای وزیر اطلاعات را بشود خواست و او را در مجلس بازخواست کرد که آقا شما چقدر موفق بودید تا جلوی شبیخون فرهنگی را بگیرید؟ اینها یکسری مسائل کلی است و دستگاهها و خصوصاً دستگاههای امنیتی فاسد بسیار علاقه دارند که به کارهای این چنینی بپردازند. مثلاً به رواج عفت عمومی بپردازند! چیزی که شما واقعا نمیتوانید دربارهی آن آمار دهید و مستندات خاصی ارائه کنید که واقعاً این بودجه کجا هزینه شده است.
اگر فرض بگیریم که سیستم اطلاعاتی جمهوری اسلامی از نظر فنی هم توانسته است با یک دانش وارداتی یا ابتکار و هوشمندی نیروی انسانی وارد ایمیل مخالفان شود، چه کارهایی میتواند انجام دهد؟ آیا به طور کلی وارد شدن به یک ایمیل به معنای لو رفتن تمام محتویات آن ایمیل است، یا نه. صرفاً ممکن است یک نگاه کلی کنند و بعد خارج شوند و با تعویض کلمهی عبور و رمز توسط کاربر اصلی دیگر نمیتوانند وارد آن شوند؟
وارد ایمیل افراد شدن که کاری ندارد. یعنی یک سازمان اطلاعاتی عظیم و پیچیده لازم ندارد. همین کاربرهای سادهای که در این چتخانههای اینترنتی هم هستند، به راحتی میتوانند وارد بسیاری از این سیستمهای وب شوند. مخالفان جمهوری اسلامی ایران، آقای میرحسین موسوی، آقای کروبی و دیگران و اصلا نیروهای مختلفی از ملی ـ مذهبیها یا هرکس دیگری، به باور من چیزی فراتر از آن چیزی که در بیانیهها، گفتارهایشان و نشستهایشان میگویند ندارند. یعنی من اگر بهجای حکومت بودم، یک ریال هزینه در این زمینه نمیکردم که مثلا پسورد ایمیل یک فعال سیاسی را پیدا کنم. چون معمولا حتی مطالبی که در این ایمیلها رد و بدل میشود، لااقل آن بخش را که میبینیم، بسیار کمتر از آن مواضع عمومی و به قول معروف علنیشان است.
مردم و فعالان سیاسی در ایران خیلی دیدگاه عقلانی نسبت به وضعیت دارند و در ثانی، شما نگاه کنید. الان بسیاری از اینها وارد شبکههای اجتماعی مثل فیس بوک شدهاند. در این شبکهی باز اجتماعی، احتمالاً در بین دوستان خود من در فیس بوک تعداد بسیار زیادی از افراد مرتبط با دستگاه امنیتی آمدهاند و تقاضای عضویت کردهاند و مطالب را میبینند. یعنی من میخواهم بگویم که چیز خیلی مشکوک و مبهم و به قول معروف خاصی وجود ندارد. از خلال بازجوییهایی هم که در سالهای گذشته صورت گرفته، چیزی از ایمیل افراد درنیامده است. رفتند و فرض کنید چندتا کنفرانس خارجی را که حالا جایی برگزار شده است را گرفتهاند، پیرینت کردند و دادند به خود زندانی برای ترجمه. یعنی این قدر آدم ندارند که ترجمه کنند. دادهاند به خود زندانی در سلول تا ترجمه کند تا از آن استفاده کنند. برای این که آن دادخواست یا کیفرخواست بسیار مضحک را علیه خودشان بنویسند. در واقع میخواهم بگویم که بله، جمهوری اسلامی ایران خیلی علاقه دارد ادعا کند که ما تمام تحرکات مخالفانمان را تحت نظر داریم و فلان و بهمان. من شاهد بودم که افراد به خاطر ایمیلشان یا گفتوگوهای صوتیشان یا یکسری عکس که بیرون آمده یا به دلیل مطالب این چنینی تحت فشار قرار میگیرند. بیشتر نیز اشتباه خود این افراد بوده است. مثلا پسورد خیلی سادهای انتخاب کردند و کامپیوترشان را باز گذاشتهاند.
توصیهتان به کاربران اینترنتی برای افزایش امنیت ایمیلها و مکاتبات الکترونیکیشان چیست؟
به باور من یک توصیه بیشتر وجود ندارد و آن توصیهی پیشگیری از انتشار و رد و بدل کردن اطلاعاتی است که میتواند برای افراد در ایران ایجاد مشکل کند. شما زمانی که در ایران زندگی میکنید، حتی اگر فعالیت سیاسی نداشته باشید، باید بتوانید به صورت واقعگرایانه به خودتان بقبولانید که در ایران زندگی میکنید. یعنی مراقب تصاویر یا فیلم میهمانی، جشن تولد، پارتی و مسائل دیگر باشید. اینها چیزهایی است که قطعا بازجوها از آن استفاده خواهند کرد، برای این که شما را تحت فشار قرار دهند. در همهی دنیا مردم از ایمیل و اس ام اس برای رد و بدل کردن مسائل عاطفیشان استفاده میکنند. به باور من در ایران این کار را نباید کرد.
حتی، میخواهم این را بگویم که وزارت اطلاعات ایران اگر نتواند وارد دستگاه کامپیوتر شما شود، یک راه بسیار سادهتری دارد. در صورتی که شما را بگیرند، آنقدر شما را در انفرادی نگه میدارند که شما خودتان بیایید توضیح دهید که این کامپیوتر رمز ورودش چیست و خودتان به آنها کمک کنید تا بتوانند وارد آن شوند. به خاطر همین به نظر من باید پیشگیری کرد. افراد میتوانند رمز کامپیوترشان را، یعنی اجازهی تغییر رمز کامپیوترشان را، به برخی از دوستانشان بدهند، به یکی دو نفر و به آنها بگویند آقا به محض این که من را گرفتند، فردی از دوستان من که حالا بهتر هم هست در ایران نباشد، رمز کامپیوتر من را عوض کند. چون خود او رمز را نمیداند، هر چقدر هم شکنجهاش کنند، نمیتواند بگوید. بنابراین با یک ترفندهای بسیار راحتی مثل این میشود جلوی این مسائل را گرفت.
بوعلی سینا میگه: وقتی در ایران شایعه ای را شنیدی ، احتمال وقوع آنرا بعید ندان.
خوب حالا فرض کنید که خودشون خودشون را لو دادن. حالا ما چی کار کنیم؟ همان طور که گفتم از PGP یا نسخه مجانی آن یعنی GPG استفاده میکنیم.
بابک معماری
بابک معماری / 02 January 2011
چگونه وزارت اطلاعات کلیه کشورها را توسط PGP و GPG برای 100 سال سر کار بگذاریم؟
http://www.multiupload.com/N2H2P362ZV
اگر ایمیل شما توی گوگل هستش، پس پایین صفحه نوشته Details که روش کلیک کن و لیست تماسهای ورودی به ایمیل شما را نشان میدهد.از این لیست میفهمی کسی وارد شده یا نه.
بابک معماری
بابک معماری / 29 December 2010
بعد برای جلوگیری از ورود به کامپیوتر شما هم این کار ها لازم است. سرویس های ویندوز در کنترل پنل و در Administrative Tools میباشند و اکثر آنها به صورت پیش فرض فعال هستند. ویندوز بر پایه اعتماد بنا شده ولی در دنیای امروز که پر از فضول است خوب نیست. مثلا سرویس Server باعث Share شدن درایوهای کامپیوتر شما می شود و این بسیار خطر ناک است. یعنی اینکه درایو های شما به صورت پیش فرض شیر شده هستند.
در سایت http://www.multiupload.com/2LXXG62PO0 یک فایل فشرده شده هست که درون آن 2 عکس هست که نشان می دهد که بعد از راه اندازی فایل با پسوند bat کدام سرویسهای ویندوز اکس پی 32bit غیر فعال می شوند. این فایل با پسوند بت را فقط کسانی که هر گز از اینترنت Dialup استفاده نمی کنند بکار بیاندازند. بعد از اجرای کامل نیاز به راستارت کردن هست. همچنین فایل امنیت کامپیوتر و اینترنت ویرایش هفتم نیز در آن هست.در صورتی خواستید به حالت اولیه برگردید به سایت زیر بروید و فایلهای مربوط به ورژن ویندوز اکس پی در حالت پیش فرض یا Default را دانلود و اجرا کنید و راستارت. …..http://www.blackviper.com/WinXP/registry.htm .. ارسالی از طرف بابک معماری
بابک معماری / 29 December 2010
پاکسازی کوکی و هیستوری و پسوردهای ذخیره شده در فایرفاکس هم مهم است.
آموزش تصویری تنظیمات فایرفاکس برای پاک کردن دستی و خودکار تمام History و Cookies و غیره
http://www.multiupload.com/CWQ99V4DTT
بابک معماری
بابک معماری / 29 December 2010
از فردی پرسیدند که شما چه کاره اید ؟ گفت نیمتونم بگم . پرسیدند چرا ؟ گفت به خاطر این که یک اطلاعاتی هرگز نباید بگوید که کجا کار میکند .
آلآن هم حرف همان است جناب وزیر یادشان رفته که کجا کار میکنند و چه میکنند و برای چه میکنند .
همان طور که جناب راشدان فرمودنددسترسی به ایمیل دیگران کار شاقی نیست .
سوال من این است که چرا جمهوری اسلامی ایران همیشه ار افرادی استفاده میکند که سواد کافی ندارند و مثلا از باز کردن ایمیل دیگران هیجانی میشوند وه قول آقای راشدان بر روی منبر نیز چیزی که برای خودشان عجیب است را تکرار میکنند و اینقدر این کار تکرار شده است که جمهوری به اصطلاح اسلامی ! بارها خود را نا حد مضحکه در بین جوامع دیگر پایین آورده است.
زنده و پیروز باشید.
محمد / 30 December 2010
وارد شدن به ایمیل غیر ممکن است چون این متکی بر روش SSL می باشد که از کلید های 128 بیتی و یا 256 بیتی ااستفاده می شود و بر اساس رمزنگاری کلید عمومی Aljamalو رمز نگاری متقارن AESبطور توام است . اگر ماشینی باشد که بخواهد کلید را حدس بزند و اگر در هر ثانیه یک میلیون کلید را چک کند احتیاج به چهار میلیارد سال نیاز دارد .و امروزه امنیت تمامی بانکها ی معروف جهان و حتی رمزنگاری دولتهای جهان بر همین روش است و اگر کشوری بتواند آن را بشکند باید جایزه نوبل را به آن داد و تمام امنیت دنیای تکنولوژی فر و خواهد ریخت . تنها راهی که ممکن است این است که کسی بتواند یک spyware وارد کامپیوتر کسی بکند و آن spyware پاسورد شما را در صورتی که در کامپیوتر ذخیره شده باشد پیدا کند و زمانی که شما به اینترنت وصل هستید آن را ارسال کند . بنابر این هیچگاه پاسورد خود را بر روی کامپیوتر و Browser ذخیره نکنید .اگر بدست باز کردن ایمیل امکان پذیر بود چینی ها اینکار را می کردند و چرا yahoo را تحت فشار قرار دادند تا پاسورد یک ناراضی چینی را به آنها بدهد .
کاربر مهماKorosh / 31 December 2010
ایمیل گوگل چون همه ارتباط آن https است کس دیگری نمی تواند واردش شود مگر اینکه کامپیوترتان با ویروس آلوده شده باشد و از آن طریق پسوردتان را یافته باشند یا یک پسورد ساده برای ایمیلتان انتخاب کرده باشید. پسورد ایمیلتان بهتر است دست کم شامل هشت کاراکتر شامل حرف کوچک، حرف بزرگ و عدد باشد. این آقایی که باهاش مصاحبه کردید اگر به جای این همه مطلب متفرقه همین دو خط را می گفت خیلی بهتر بود.
داوکینز / 23 January 2011