چهارشنبه ۱۱ آبان ۱۳۸۴ ساعت ۱۱:۴۰
علي مولوي
چند روز اخير بحث دزديده شدن دامنه اينترنتي محمد علي ابطحي, معاون سابق رياست جمهوري ايران در رسانههاي جمعي انعكاس وسيعي يافت.
سايت ابطحي از روز دوشنبه 30 آذر ماه به دليل تغيير DNSها از كار افتاد. ابطحي اين موضوع را اولين بار در دوم دي ماه اعلام كرد. وي به خبرنگار ايرنا گفت: سايت وبنوشت از چند روز پيش مسدود شده، اما هنوز منشاء آن مشخص نشده است.
وي در عين حال اين اتفاق را ناشي از «بروز اشكال فني» دانست و تصريح كرد كه در حال حاضر نميتوان با قاطعيت درباره اين مسئله اظهارنظر كرد.
اما واقعاً چه اتفاقي افتاده بود؟ براي توضيح درباره اين موضوع بايد ابتدائاً كمي با اصطلاحات مربوط به دامنههاي اينترنتي آشنا شويم.
در زمان ثبت هر دامنه اينترنتي، اطلاعات مربوط به ثبت كننده دامنه در پايگاه دادهاي تحت عنوان WHOIS ذخيره ميشود. WHOIS مربوط هر دامنه، داراي اطلاعاتي درباره دامنه ميباشد.
درباره دامنه webnevesht.com قضيه به اين شكل نبوده است، و تنها نام آقاي ابطحي در قسمت «نام ثبت كننده» آمده است و شماره تلفن و پست الكترونيك شركت ثبت كننده دامنه(شركت PCC) به عنوان دارنده دامنه آورده شده است.
پس از بررسي WHOIS سايت -قبل و پس از از كارافتادن سايت- متوجه ميشويم كه تنها تغيير ايجاد شده, تغيير پست الكترونيك موجود در Whois تغيير آدرس پست الكترونيكي administrator از pccir@hotmail.com به pcc_ir@hotmail.com بوده است.
اين كه چطور اين دامنه به سرقت رفته است، كاملا مشخص نيست، اما بر اساس مسائل مطرح شده اين احتمال ميرود كه اين شخص با استفاده از قوانين مربوط به transfer كردن دامنه، اقدام به سوءاستفاده از اين دامنه كرده باشد، چراكه طبق گفته مدير فني شركت PCC اين دامنه از ليست Reseller شركت خارج شده است.
از سوي ديگر اگر تنها password دامنه به سرقت رفته بود، امكان بازيابي دامنه ازطريق reseller وجود داشت.
به هر شكل با توجه به سوابق بدي كه شركت onlinenic در سرويس دهي به كاربران دارد، اين امكان وجود دارد كه به دليل سرويس دهي نادرست اين شركت به وجود آمده باشد.
پيش از اين نيز دامنههاي ثبت شده توسط onlinenic مشكلاتي براي كاربران ايراني به وجود آورده بود.
در سال گذشته بيش از 650 دامنه ثبت شده يكي از شركتهاي ايراني به سرقت رفت. هر چند با پيگيريهاي به عمل آمده، سارق كه يكي از شركتهاي رقيب بود شناسايي شد, اما سايتهاي كاربران براي مدت بيش از يك هفته از كار افتادند.
شايد يكي از دلايل به وجود آمدن اين مشكلات, سرويس دهي onlinenic به كاربران خود از طريق مسنجر باشد.
در سرقت قبلي, سارق دامنههاي اينترنتي با ايجاد يك ID شبيه به ID شركت اصلي, در تماس با بخش پشتيباني شركت onlinenic ادعا كرده بود كه پسورد خود را فراموش كرده است و تقاضاي پسورد را كرده بود. بخش پشتيباني onlinenic ينز پسورد reseller را در اختيار شخص هكر قرار داده بود و هكر از اين طريق اقدام به تغيير سرورهاي دامنهها كرده بود.
با توجه به اينكه پست الكترونيكي administrator دامنه وبنوشت از Hotmail بوده است، و نيز شباهت فراوان بين هر دو دامنه، اين طور به نظر ميرسد كه هكر از همين طريق اقدام كرده است.
از سوي ديگر اشخاصي كه در زمينه ثبت دامنه فعاليت ميكنند مطمئناً با مشكلات فراوان دامنههاي ثبت شده توسط onlinenic آشنا هستند. براي مثال براي transfer كردن دامنه از onlinenic به يك Registrar دبگر بارها مشاهده شده كه onlinenic مراحلي كه مطابق قوانين ICANN بايد انجام گيرد را به درستي انجام نميدهد. ديده شده كه برخي اوقات email مربوط به Transfer به Administrator دامنه فرستاده نشده است، و از سوي ديگر گاهي اوقات بدون تاييد administrator دامنه اقدام به Transfer دامنه به يك Registrar ديگر كرده است!!!
تمام اين موارد در باره برخي دامنهها مشاهده شده است، و پيگيري و حل اين مشكلات با پيگيريهاي فراوان امكانپذير بوده است و گاهي اوقات اصلا قابل حل نبوده است.
از سوي ديگر اكثر دامنههاي ثبت شده در ايران توسط onlinenic ثبت شده است، چرا كه اكثر شركتهاي ايراني به دليل قيمت پايينتر از خدمات شركت onlinenic كه يك شركت چيني است استفاده ميكنند. البته ترس از تحريمهاي تجاري امريكا نيز باعث روي آوردن شركتهاي ايراني به اين شركت چيني شده است.
اما با اين وجود onlinenic مسلماً به غير از قيمت پايينتر، داراي سطح سرويس دهي پاييني نسبت به ساير شركتهاي ثبت كننده دامنه است.
براي پيشگيري از به وجود آمدن چنين مشكلاتي، در مرحله اول پيشنهاد ميشود كه حتيالامكان از ثبت دامنه توسط onlinenic خود داري شود. با وجودي كه هزينه ثبت دامنه در اين شركت نسبت به ساير شركتها پايينتر است، اما به دلائل فوق اين هزينه پايينتر ارزش مشكلات فراوان بعدي را نخواهد داشت.
اما اگر هزينه پايينتر براي شما مهم است, به دو نكته توجه كنيد: اول اين كه در whois دامنه خود از emailهايي رايگان و بخصوص سايتهايي كه سرويس مسنجر ميدهند( مانند yahoo و Hotmail) استفاده نكنيد، و نكته دوم اين كه حتما از شركتي كه دامنه خود را از آنجا تهيه كردهايد بخواهيد كه دامنه شما را در حالت REGISTRAR-LOCK قرار دهد. در اين حالت به غير از شركتي كه دامنه را ثبت كرده است, شخص ديگري امكان تغييرات در دامنه را نخواهد داشت و همچنين امكان Transfer كردن دامنه نيز ممكن نيست.
متاسفانه دامنه Webnevesht.com در حالت ACTIVE قرارا داشت و هكر از اين طريق توانسته بود دامنه webnevesht.com را به reseller ديگري انتقال دهد، و به اين شكل عملا دامنه را از دست صاحب اصلي آن خارج ساخت. (به عنوان يك مثال در رابطه با دامنه ofogh.net دامنه در حالت ACTIVE قرار دارد به اين معني كه امكان transfer كردن آن وجود دارد. با توجه به مشكلي كه براي سايت آقاي ابطحي به وجود آمده است پيشنهاد ميشود سريعتر وضعيت اين دامنه يه REGISTRAR-LOCK تغيير كند.)
از سوي ديگر شاسته است شركتها و سازمانها و به خصوص آن دسته كه به دولت وابستهاند، از دامنههاي با پسوند .ir استفاده كنند تا به اين طريق علاوه بر جلوگيري از خروج ارز و استفاده از خدمات داخلي, امنيت بيشتري براي سايتهاي خود فراهم آورند.
علاوه بر اين با توجه به اين كه در حال حاضر امكان ثبت دامنه با پسوند .ir در كشور موجود است و مركز ثبت اين دامنهها از سوي دولت مركز تحقيقات فيزيك نظري تعيين شده است، پيشنهاد ميشود از اين دامنهها استفاده شود.
چند روز اخير بحث دزديده شدن دامنه اينترنتي محمد علي ابطحي, معاون سابق رياست جمهوري ايران در رسانههاي جمعي انعكاس وسيعي يافت.
سايت ابطحي از روز دوشنبه 30 آذر ماه به دليل تغيير DNSها از كار افتاد. ابطحي اين موضوع را اولين بار در دوم دي ماه اعلام كرد. وي به خبرنگار ايرنا گفت: سايت وبنوشت از چند روز پيش مسدود شده، اما هنوز منشاء آن مشخص نشده است.
وي در عين حال اين اتفاق را ناشي از «بروز اشكال فني» دانست و تصريح كرد كه در حال حاضر نميتوان با قاطعيت درباره اين مسئله اظهارنظر كرد.
اما واقعاً چه اتفاقي افتاده بود؟ براي توضيح درباره اين موضوع بايد ابتدائاً كمي با اصطلاحات مربوط به دامنههاي اينترنتي آشنا شويم.
در زمان ثبت هر دامنه اينترنتي، اطلاعات مربوط به ثبت كننده دامنه در پايگاه دادهاي تحت عنوان WHOIS ذخيره ميشود. WHOIS مربوط هر دامنه، داراي اطلاعاتي درباره دامنه ميباشد.
درباره دامنه webnevesht.com قضيه به اين شكل نبوده است، و تنها نام آقاي ابطحي در قسمت «نام ثبت كننده» آمده است و شماره تلفن و پست الكترونيك شركت ثبت كننده دامنه(شركت PCC) به عنوان دارنده دامنه آورده شده است.
پس از بررسي WHOIS سايت -قبل و پس از از كارافتادن سايت- متوجه ميشويم كه تنها تغيير ايجاد شده, تغيير پست الكترونيك موجود در Whois تغيير آدرس پست الكترونيكي administrator از pccir@hotmail.com به pcc_ir@hotmail.com بوده است.
اين كه چطور اين دامنه به سرقت رفته است، كاملا مشخص نيست، اما بر اساس مسائل مطرح شده اين احتمال ميرود كه اين شخص با استفاده از قوانين مربوط به transfer كردن دامنه، اقدام به سوءاستفاده از اين دامنه كرده باشد، چراكه طبق گفته مدير فني شركت PCC اين دامنه از ليست Reseller شركت خارج شده است.
از سوي ديگر اگر تنها password دامنه به سرقت رفته بود، امكان بازيابي دامنه ازطريق reseller وجود داشت.
به هر شكل با توجه به سوابق بدي كه شركت onlinenic در سرويس دهي به كاربران دارد، اين امكان وجود دارد كه به دليل سرويس دهي نادرست اين شركت به وجود آمده باشد.
پيش از اين نيز دامنههاي ثبت شده توسط onlinenic مشكلاتي براي كاربران ايراني به وجود آورده بود.
در سال گذشته بيش از 650 دامنه ثبت شده يكي از شركتهاي ايراني به سرقت رفت. هر چند با پيگيريهاي به عمل آمده، سارق كه يكي از شركتهاي رقيب بود شناسايي شد, اما سايتهاي كاربران براي مدت بيش از يك هفته از كار افتادند.
شايد يكي از دلايل به وجود آمدن اين مشكلات, سرويس دهي onlinenic به كاربران خود از طريق مسنجر باشد.
در سرقت قبلي, سارق دامنههاي اينترنتي با ايجاد يك ID شبيه به ID شركت اصلي, در تماس با بخش پشتيباني شركت onlinenic ادعا كرده بود كه پسورد خود را فراموش كرده است و تقاضاي پسورد را كرده بود. بخش پشتيباني onlinenic ينز پسورد reseller را در اختيار شخص هكر قرار داده بود و هكر از اين طريق اقدام به تغيير سرورهاي دامنهها كرده بود.
با توجه به اينكه پست الكترونيكي administrator دامنه وبنوشت از Hotmail بوده است، و نيز شباهت فراوان بين هر دو دامنه، اين طور به نظر ميرسد كه هكر از همين طريق اقدام كرده است.
از سوي ديگر اشخاصي كه در زمينه ثبت دامنه فعاليت ميكنند مطمئناً با مشكلات فراوان دامنههاي ثبت شده توسط onlinenic آشنا هستند. براي مثال براي transfer كردن دامنه از onlinenic به يك Registrar دبگر بارها مشاهده شده كه onlinenic مراحلي كه مطابق قوانين ICANN بايد انجام گيرد را به درستي انجام نميدهد. ديده شده كه برخي اوقات email مربوط به Transfer به Administrator دامنه فرستاده نشده است، و از سوي ديگر گاهي اوقات بدون تاييد administrator دامنه اقدام به Transfer دامنه به يك Registrar ديگر كرده است!!!
تمام اين موارد در باره برخي دامنهها مشاهده شده است، و پيگيري و حل اين مشكلات با پيگيريهاي فراوان امكانپذير بوده است و گاهي اوقات اصلا قابل حل نبوده است.
از سوي ديگر اكثر دامنههاي ثبت شده در ايران توسط onlinenic ثبت شده است، چرا كه اكثر شركتهاي ايراني به دليل قيمت پايينتر از خدمات شركت onlinenic كه يك شركت چيني است استفاده ميكنند. البته ترس از تحريمهاي تجاري امريكا نيز باعث روي آوردن شركتهاي ايراني به اين شركت چيني شده است.
اما با اين وجود onlinenic مسلماً به غير از قيمت پايينتر، داراي سطح سرويس دهي پاييني نسبت به ساير شركتهاي ثبت كننده دامنه است.
براي پيشگيري از به وجود آمدن چنين مشكلاتي، در مرحله اول پيشنهاد ميشود كه حتيالامكان از ثبت دامنه توسط onlinenic خود داري شود. با وجودي كه هزينه ثبت دامنه در اين شركت نسبت به ساير شركتها پايينتر است، اما به دلائل فوق اين هزينه پايينتر ارزش مشكلات فراوان بعدي را نخواهد داشت.
اما اگر هزينه پايينتر براي شما مهم است, به دو نكته توجه كنيد: اول اين كه در whois دامنه خود از emailهايي رايگان و بخصوص سايتهايي كه سرويس مسنجر ميدهند( مانند yahoo و Hotmail) استفاده نكنيد، و نكته دوم اين كه حتما از شركتي كه دامنه خود را از آنجا تهيه كردهايد بخواهيد كه دامنه شما را در حالت REGISTRAR-LOCK قرار دهد. در اين حالت به غير از شركتي كه دامنه را ثبت كرده است, شخص ديگري امكان تغييرات در دامنه را نخواهد داشت و همچنين امكان Transfer كردن دامنه نيز ممكن نيست.
متاسفانه دامنه Webnevesht.com در حالت ACTIVE قرارا داشت و هكر از اين طريق توانسته بود دامنه webnevesht.com را به reseller ديگري انتقال دهد، و به اين شكل عملا دامنه را از دست صاحب اصلي آن خارج ساخت. (به عنوان يك مثال در رابطه با دامنه ofogh.net دامنه در حالت ACTIVE قرار دارد به اين معني كه امكان transfer كردن آن وجود دارد. با توجه به مشكلي كه براي سايت آقاي ابطحي به وجود آمده است پيشنهاد ميشود سريعتر وضعيت اين دامنه يه REGISTRAR-LOCK تغيير كند.)
از سوي ديگر شاسته است شركتها و سازمانها و به خصوص آن دسته كه به دولت وابستهاند، از دامنههاي با پسوند .ir استفاده كنند تا به اين طريق علاوه بر جلوگيري از خروج ارز و استفاده از خدمات داخلي, امنيت بيشتري براي سايتهاي خود فراهم آورند.
علاوه بر اين با توجه به اين كه در حال حاضر امكان ثبت دامنه با پسوند .ir در كشور موجود است و مركز ثبت اين دامنهها از سوي دولت مركز تحقيقات فيزيك نظري تعيين شده است، پيشنهاد ميشود از اين دامنهها استفاده شود.
)
گزارش تصویری // انتخابات مجمع عمومی سازمان نظام صنفی رایانهای(2)
ایتنا- انتخابات مجمع عمومی سازمان نظام صنفی رایانهای کشور دیروز چهارشنبه، دوازدهم بهمن ماه در تهران ...
