ايتنا - آیا ایمیل‌ها شنود می‌شوند؟

خبرهاي متعددي كه حاكي از دستگيري مجرماني دارد كه با استفاده از VPN و پروكسي‌ها به تهديد افراد متعددي اقدام كرده‌اند و اين ذهنيت را براي كاربران به وجود مي‌آورد كه آيا حساب كاربري افراد به واقع شنود مي‌شود؟

به گزارش ایتنا از خبرگزاري دانشجويان ايران، توسعه دايره فناوري‌هاي نوين ارتباطي همچون فناوري اطلاعات، بسترهاي ويژه‌اي را براي ارائه خدمات الكترونيكي به ارمغان آورده و در برابر آن زمينه‌هايي را نيز براي افرادي با تفكرات و اهدافي خاص پديد آورده است.

اين افراد خاص كه شايد در مجموع كل كاربران اينترنت، جامعه آماري بسيار پاييني را شامل شوند اما هميشه همين قشر كوچك باعث بيشترين مخاطرات حوزه فناوري بوده و روند تعاملات اين مسير را با كندي روبرو كرده‌اند كه باز هم اين رويه صرفا از حدود ۱۵ سال پيش و همزمان با ايجاد پايگاه‌هايي با اطلاعات شخصي و تعامل‌محور رونق گرفت.

تشكل كاربران اينترنت را اگر شامل دو گروه فرض كنيم، دسته اول را مي‌توان گروه‌هايي مانند هكرهاي كلاه سفيد و دسته گروه‌هايي مانند هكرهاي كلاه سياه بدانيم كه گروه دوم هميشه درصدد تحقق آرمان‌ها و عقايد شوم خود است و در برابر آن‌ها گروه اول هم هميشه به فكر راه چاره‌اي براي به سلامت عبور كردن از ميان تمامي موانع و تله‌‌هاي موجود در اين مسير هستند كه اين تقابل روزانه بين اين دو قشر به صورت گسترده ادامه دارد و هر كدام براي پيشي گرفتن از ديگري دست به ابتكارات و نوآوري‌هايي در اين رويه مي‌زنند.

چندي است كه اخباري مبني بر دستگيري افراد و گروه‌هايي را مي‌شنويم كه پليس فتا موفق به دستگيري آنها شده است؛ حال جاي تعجب دارد كه تمامي اين افرادي كه نهايتا توسط پليس ردگيري مي‌شوند با علم بر اينكه اين حوزه قابل رصد كردن است، دست به اقدامات سوء عليه افراد مي‌زنند و گاها با تهديد كاربران از آنها باج مي‌گيرند و در نمونه‌هاي بزرگ‌تر دست به سرقت اطلاعات و حساب‌هاي شخصي مشتريان يك بانك مي‌زنند و مسلما در اين مسير تمامي تلاش خود را براي دور زدن موانع و چالش‌هايي كه روزي گريبان آنها را خواهد گرفت، به كار مي‌برند اما چرا با تمامي اين اوصاف باز هم گرفتار مي‌شوند؟!

زماني بود كه گفته مي‌شد كاربراني كه درصدد گم كردن رد خود در شبكه جهاني اينترنت هستند مي‌توانند از پروكسي‌ها و يا به غلط همان آنتي پروكسي‌ها و يا VPNها استفاده كنند، اما اين روزها شاهد هستيم كه مأموران فتا اين افراد را نيز به دام مي‌اندازند، پس آيا به واقع مي‌توان از شبكه‌هايي همچون اينترنت به گونه‌اي گذر كرد كه هيچ ردي نتوان از خود بر جاي گذاشت؟

اخيرا رييس پليس فضاي توليد و تبادل اطلاعات استان اصفهان از دستگيري فردي که با ارسال ايميل‌هاي تهديد آميز موجب سلب آرامش يکي از شهروندان اصفهاني شده بود خبر داده و گفته در تحقيقات اوليه مشخص شد که متهم از طريق vpn به انتشار عکس‌هاي شخصي شاکيه اقدام کرده تا هويتش را پنهان دارد اما كارشناسان پليس فتا توانسته‌اند وي راشناسايي كنند.

پيش از اينها و حدود دو سال گذشته هم اسماعیل احمدی مقدم، فرمانده نیروی انتظامی گفته بود پيامك‌ها و ایمیل‌ها از جایی فرستاده می‌شود که کاملا در کنترل آنهاست و کاربران اینترنتی نبايد تصور کنند که آنتی پروکسی(كه درست آن فيلتر شكن است) جلویش را می‌گیرد و این تصور اشتباه را نداشته باشند که کنترل نمی‌شوند چراکه تاکنون در رابطه با آنها نیز مدارا می‌شده است.

اين به وضوح نشان مي‌دهد كه پليس فتا قابليت نظارت بر اين حوزه و اين بخش را دارد.

اصطلاح VPN كه به شبكه‌هاي خصوصي مجازي گفته مي‌شود داراي الگوريتمي هستند كه براي ارتقاي امنيت به كار گرفته مي‌شوند و در طول كانال آنها پيام‌ها رمزگذاري و رمزگشايي مي‌شوند و به همين دليل كاربر واسطي اگر در طول مسير بر اين پيام به صورت خواسته يا ناخواسته شود قادر به تشخيص پيام نيست و محتويات آن لو نمي‌رود.

اما اين نوع برقراري ارتباطات ايمن كه پليس فتا معتقد است مي‌تواند كاربراني را كه از آن استفاده مي‌كنند، شناسايي كند، مسير حركت و برقراري ارتباطات را تغيير مي‌دهد به نوعي كه اگر به عنوان مثال در گذشته در فضاي مجازي از نقطه A به نقطه B با وارد كردن آدرس منتقل مي‌شديم اما در VPN مبدأ و مقصد همان است؛ تنها مسيري كه لحاظ مي‌شود متفاوت است كه اين شيوه بيش‌تر در راستاي دور زدن فيلترينگ مورد استفاده قرار مي‌گيرد.

البته براي دور زدن فيلترينگ مسيرهاي بسياري و نرم‌افزارهاي پروكسي متعددي وجود دارند كه يكي از آنها همين VPNها هستند؛ اگر جنبه ايمن بودن را مد نظر قرار دهيم گواهي‌هاي سطح امنيت هم براي برخي سايت‌ها وجود دارد كه كاربران مي‌توانند پروتكل خود را با آن ايمن كنند كه به صورت HTTPS نوشته مي‌شود و اين گواهي نيز الگوريتمي را در بدنه خود دارد كه قادر است پيام‌ها را رمز گذاري كند.

به منظور همين وجود همين گواهي‌هاي سطح امنيت كه براي برخي سايت‌هاي مهم لحاظ مي‌شوند، بسياري از نرم‌افزارهاي پروكسي وجود دارند كه با الگوريتم كدگذاري خود در برخورد با آنها دچار مشكل مي‌شوند و نمي‌توانند آنها را نمايش دهند و پيامي كه براي پروكسي از سوي سايت مورد نظر ارسال مي‌شود نامعتبر است.

با وجود تمامي اين مراحل رمزگذاري و تغيير مسير برقراري ارتباطات داخل شبكه‌اي، باز هم شاهديم پليس از دستگيري برخي مجرماني خبر مي‌دهد كه از اين فضا استفاده غيرمناسب كرده‌اند و اين حكايت از سامانه‌هاي قدرتمند تشخيص رمز و كد پليس فتا دارد كه بسي جاي خوشحالي دارد.

۱۳۹۱/۰۲/۰۳ ۱۶:۲۶

۰ ۰

اگر نویسنده عزیز این مطلب تخصص بیشتری در حوزه امنیت اطلاعات داشتند چنین مطلب طولانی و ضعیفی را نمینوشتند. اینکه پلیس توانسته فردی را که با وی پی ان یک ایمیل را ارسال کرده شناسایی کند به هیچ وجه کار پیچیده ای نیست بلکه بیشتر نشان دهنده ضعف علمی فرد دستگیر شده در حوزه امنیت بوده است. مثلاً اگر این فرد با استفاده از یک ایمیل یاهو، در حالیکه به وی پی ان متصل است ایمیل را ارسال کرده باشد به راحتی میتوان با مراجعه به هدر ایمیل مذکور، آی پی ارسال کننده را که همان آی پی سرور وی پی ان باشد شناسایی کرد و سپس کافی است با توجه به لاگ هایی که در آی اس پی ها وجود دارد ببینند کدام کاربر در آن زمان خاص به آن سرور پی وی ان متصل بوده است. به همین سادگی

علی

۱۳۹۱/۰۲/۰۴ ۰۰:۳۲

نه عزیز من ، ظاهرا شما هم سطح سوادتون در حد نویسندن این مقاله است

علت دستگیری ایشون اینه که اکثر این وی پی ان ها توسط نیروی های داخلی فروخته میشه

پیدا کردن صاحب سرور هم از روی شماره حسابش مثل آب خوردنه

و این آقای وی پی ان فروش با اولین کشیده کل لاگ وی پی ان سرور را تحویل پلیس محترم میده

حالا اگر هم طرف از جی میل هم استفاده کنه و یا حتی از رمز نگاری در وی پی ان استفاده کنه باز هم دستش رو میشه

از این ساده تر !