«با کد وارد شوید، ایمیلتان کنترل نمی‌شود»

اسماعیل احمدی مقدم فرمانده نیروی انتظامی ایران در حاشیه نشست تخصصی پلیس مبارزه با مواد مخدر اعلام کرد اس‌ام‌اس‌ها و ایمیل‌ها کنترل می‌شوند.

به گزارش خبرگزاری کار ایران، ایلنا وی گفته است: «ای‌میل‌ها و اس‌ام‌اس‌ها از جایی فرستاده می‌شود که کاملا در کنترل ما قرار دارد. تصور نکنند که آنتی پروکسی جلویش را می‌گیرد و این تصور اشتباه را نداشته باشند که کنترل نمی‌شوند چرا که تا کنون در رابطه با آنها نیز مدارا می‌شده است».

محمود تجلی‌مهر کارشناس آی‌تی و کامپیوتر می‌گوید اس‌ام‌اس را می‌شود کاملا کنترل کرد اما برای مقابله با کنترل ای‌میل راه‌های زیادی وجود دارد.

دویچه‏وله: آقای تجلی‏مهر، فرمانده‏ی نیروی انتظامی ایران اعلام و یا بهتر است بگوییم تهدید کرده که تمامی ای‏میل‏ها و اس‏ام‏اس‏ها کنترل می‏شود و ما می‏توانیم کسانی را که از این طریق تجمعات را سازماندهی می‏کنند، شناسایی و دستگیر کنیم. آیا امکان کنترل ای‏میل وجود دارد یا خیر؟

محمود تجلی‏مهر: بله، امکان کنترل ای‏میل وجود دارد. به شرطی که کاربران از امکانات کد و دیگر امکانات امنیتی استفاده نکنند. ای‏میل‏هایی که با یاهو فرستاده می‏شود را معمولا می‏توان کنترل کرد. به این ترتیب که می‏توان پیام‏ها را در وسط راه گرفت و باز کرد.

ای‏میل‏هایی که با جی‏میل فرستاده می‏شود؛ در سِتینگ (Setting) جی‏میل می‏توانید بخشی را انتخاب کنید که ای‏میل‏ها را با اچ‏تی‏تی‏پی‏اس (HTTPS) بفرستد. اگر این قسمت علامت نخورده باشد، امکان کنترل این ای‏میل‏ها هم وجود دارد. اگر این قسمت علامت زده شود، امکان کنترل‏ ای‏میل‏ها وجود ندارد و جی‏میل از این نظر مقداری مطمئن‏تر است. ولی به طور کلی، ای‏میلی که کد نشده باشد و رمزی نشده فرستاده شود، امکان کنترل‏اش وجو دارد.

در ایران برخی از کاربران، به خصوص هنگام استفاده از جی‏میل وقتی وارد باکس ای‏میل‏شان می‏شوند، پیام‏هایی دریافت می‏کنند مبنی بر این که کاربر دیگری دارد با ای‏میل شما کار می‏کند و الان امکان کار کردن برای شما نیست. آیا ممکن است این پیام برای رد گم کردن باشد و یا این که کنترل می‏تواند به حدی باشد که دو نفر هم‏زمان با یک آی‏دی وارد یک میل‌باکس بشوند؟

سیستم این اجازه را نمی‏دهد که دو نفر هم‏زمان با یک اسم کاربری وارد ای‏میل باکس بشوند. این حالت فقط در صورتی می‏تواند پیش بیاید که اسم کاربری و پس‏ورد فرد قبلا لو رفته باشد.

مثلا اگر در مقطعی پیش از آن، ارتباط اینترنتی تحت کنترل باشد، وقتی کاربری اسم و پس‏وردش را می‏زند، اطلاعات کاربری‏اش لو می‏رود. یا اگر بدون این که کاربر متوجه باشد، روی کامپیوترش نرم‏افزاری به نام «تروجان» نصب شده باشد، تمام اطلاعات لو می‏رود. این نرم‌افزار، نرم‌افزاری است که تمام آن‏چه را شما در صفحه‏ کلیدتان تایپ می‏کنید ضبط می‏کند و به جایی می‏فرستد.

فرمانده‏ی ناجا گفته است کسانی که ای‏میل و اس‏ام‏اس می‏فرستند، تصور نکنند که «آنتی پروکسی» می‏تواند جلوی کنترل را بگیرد. ممکن است در مورد آنتی‏پروکسی توضیحی بدهید؟

من نمی‏د‏انم که منظور ایشان از آنتی‏پروکسی دقیقا چه بوده است. احتمال دارد منظور آنتی‏ فیلترینگ بوده باشد. آنتی‏فیلترینگ‏ها‏ نرم‏افزارهایی هستند که در ایران استفاده می‏کنند که بتوانند فیلترها را دور بزنند و یا این که فیلترها نتوانند ارتباط آن‏ها را کنترل کنند و مثلا جلوی سایت‏هایی را بگیرند.

در مجموع آن‏ها این امکان را ندارند؛ یعنی اگر از نرم‏افزارهای آنتی‏فیلترینگی که با روش وی‏پی‏ان (VPN) کار می‏کنند استفاده کنند، نیروهای امنیتی امکان کنترلش را ندارند.

در رابطه با اس‏ام‏اس کاملا حق با فرمانده‏ی ناجا است؛ یعنی تمام اس‏ام‏اس‏هایی که فرستاده می‏شود، همه قابل کنترل هستند. چون کل شبکه در اختیارشان است و می‏توانند در هر مرحله‏ای کنترل کنند که اس‏ام‏اس از کجا می‏آید و به کجا می‏رود. امکان امن سازی اس‏ام‏اس بین دو تا کاربر، اصلا وجو ندارد.

آیا امکان ردیابی کاربر از طریق ای‏میل وجود دارد؟ یعنی وقتی کسی وارد ای‏میلش می‏شود، می‏توان تشخیص داد که کجاست و از کجا وارد شده است؟

بله امکان آن وجود دارد. منتها اگر کاربر از نرم‏افزارهای آنتی‏فیلتر و فیلترشکن‏هایی که بر اساس وی‏پی‏ان کار می‏کنند استفاده کند، این امکان از بین می‏رود.

اگر این کار را نکند و کاملا معمولی وارد اینترنت شود، امکان شناختن او وجود دارد. چون آدرس آی‏پی او ضبط می‏شود. آدرس آی‏پی هم کاملا مشخص است که در اختیار کدام آاس‏پی است و در پروتکل‏های آنان هم ضبط می‏شود که کدام کاربر با کدام شماره تلفن وارد شبکه شده است. همه‏ی این‏ها قابل پی‏گیری است.

مصاحبه‌گر: میترا شجاعی

تحریریه: فرید وحیدی