نقش دولت‌ها در ناامنی اینترنتی

پژوهشی جهانی که توسط مرکز مطالعات استراتژیک و بین‌المللی در واشنگتن انجام شده، از حمله‌های شدید اینترنتی به بسیاری از شبکه‌های حساس ارتباطی خبر می‌دهد. این تحقیق بر اساس گفته‌های بیش از ۶۰۰ مدیر "آی‌تی" از ۱۴ کشورجهان تنظیم شده که با اطلاعات زیربنایی سروکار دارند. این مدیران گفته‌اند که عملی شدن برخی حملات، بدون حمایت دولت‌های خارجی ممکن نبوده است.

کاربران اینترنت در ایران با توجه به تهدیدهای مکرر مسئولان امنیتی و انتظامی، نگران کنترل ایمیل‌ها و پیامک‌ها و پرونده‌سازی برای خود هستند. کیفرخواست پاره‌ای از متهمان انتخاباتی، کند و کاوی در ایمیل‌ها و پیام‌های آنان است.

محمود تجلی‌مهر، کارشناس مخابرات در گفتگو با دویچه‌وله، توصیه ‌می‌کند که کاربران اینترنت در ایران برای تضمین امنیت خود، از شبکه جی‌میل و اسکایپ استفاده کنند. وی به نقش چین در هک سایت‌ها و ارائه تجربه به مقامات جمهوری اسلامی نیز اشاره می‌کند.

دویچه‌وله: ارتش سایبری با این نام دهان پرکن، اساسا می‌تواند متشکل از چند نابغه فنی باشد یا این‌گونه اقدام‌ها حتما اتکای دولتی دارند؟

محمود تجلی‌مهر: هر دو میسر است. البته کارهای کلان را بدون حمایت دولتی نمی‌توان در اینترنت انجام داد. روشن نیست که چه کسانی حامی این ارتش هستند اما من بطور پراکنده شنیده‌ام که چینی‌ها در پشت سر این موضوع قرار دارند. البته خود ایرانی‌ها هم آموزش‌های خوبی برای هک کردن دیده‌اند، اما ما شنیده‌ایم که چینی‌‌ها تجربیات خود برای حمله به سایت‌ها را به ایرانی‌ها منتقل می‌کنند.

گفته می‌شود یک شرکت تولیدکننده تجهیزات مخابراتی چینی فعال در ایران نیز در هک و حمله به سایت‌های ایرانی دست دارد. در واقع چینی‌ها دارند از غباری که پس از موضوع شنود تلفن همراه از سوی زیمنس در ایران برپا شد، استفاده می‌کنند و فیلترینگ اینترنت و حمله و هک را سازماندهی می‌کنند. این‌که تجهیزات لازم را در اختیار ایران می‌گذارند، موضوعی کاملا دولتی است.

با این توضیحات، افراد برای دفاع از خود چکار باید بکنند؟ چگونه می‌توانند در مقابل یک ارتش سازمان‌یافته با حمایت دولتی مقاومت کنند؟

مدیران "آی‌تی" امکانات زیادی دارند. عملا همان امکاناتی که در اختیار دولت‌ها و چینی‌ها هست، در اختیار این مدیران هم هست. آموزش دقیق و کاربرد روش‌های دفاعی و ایمنی مانند "فایر وال" یا دیوار آتش مهم است. در مورد افراد آنها باید بدانند که چه اطلاعاتی را چگونه می‌‌توان منتقل کرد. باید بدانند که مثلا "یاهو مسنجر" که استفاده وسیعی هم در ایران دارد، امن نیست. چت و فایل در یاهومسنجر می‌تواند قابل دسترسی و شنود باشد، اما اسکایپ امن است و خطری ندارد.

گوگل پس از حمله‌ای که در چین علیه آن صورت گرفت، اعلام کرد که انتقال ایمیل را از این به‌بعد بطور کامل از طریق پروتکل HTTPS انجام می‌دهد. من توصیه می‌کنم همه کسانی که ایمیل می فرستند در ستینگ اکانت ایمیل خود از این سیستم استقاده کنند. جایی هست که علامت اچ دارد و باید آنجا را علامت بزنند. ایمیل‌ها از این طریق امن می‌شوند و ما هنوز خبری نداریم که این روش هک شده باشد.

یعنی باز برای استفاده از جی‌میل هم که می‌گویند اینقدر امن است، بهتر است از این سنگرهای دفاعی استفاده کرد؟

بله، البته گوگل می‌خواهد این تکنیک را به همه بدهد و دیگر نیازی به علامت زدن آن دریچه نباشد. البته هنوز اعلام رسمی نکرده و همچنان هم با دولت چین درگیر است و تصمیم‌گرفته از چین بیرون بیاید. من توصیه می‌کنم کاربران اینترنت، مادامی‌که این از سوی گوگل اعلام عمومی نشده، ایمیل‌هایشان را با استفاده از همین روشی که گفتم بفرستند تا انتقال ایمیل‌‌شان قابل شنود نباشد.

حد ایمنی تویتر و فیس بوک چقدر است، اینها چقدر تحت خطر قرار دارند؟

فیس بوک یک صفحه اینترنتی معمولی است و اگر کسی می‌خواهد اطلاعاتی چون پسورد و نام کاربری‌اش منتقل نشود، باید از فیلترشکن استفاده کند. فیلترشکن‌ها هم باید بر اساس "وی‌پی‌ام" کار کنند یا نرم‌افزارهای شناخته شده‌ای مانند "فری‌گیت" باشند.

ما می‌دانیم که وزارت اطلاعات و سپاه نرم‌افزارهایی طراحی و تولید کرده‌ و به بازار فرستاده‌اند که کارشان انتقال اطلاعات کاربران به مراکز مورد نظر است. کار این نرم‌افزارها عملا جاسوسی است و خریداران باید مراقب باشند که آنچه می‌خرند، از کجا آمده و چه کسی آن را تولید کرده‌است.

یک متخصص امنیت شبکه گفته که این جورحمله‌ها ساده و سردستی و کار یک‌شب نیستند. آدم از خود می‌پرسد که چرا مدیران آی‌تی متوجه نمی‌شوند که هکرها در حال شبیخون‌زدن به آنها هستند؟

واقعا نمی‌توان به این تحرکات پی برد، زیرا این روش‌ها خیلی پیچیده‌اند و زمان زیاد و برنامه دقیق لازم دارند. البته این یک تکنولوژی است که در اختیار همه هست و متخصصان شبکه هم باید آن را یاد بگیرند تا با آن مقابله کنند. من فکر می‌کنم هفته گذشته که سایت زمانه در خارج از کشور هک شد، این کار چینی‌ها بود. هرچند اسم ارتش سایبری به میان آمد. حمله طوری بود که حتی دومین زمانه را هم در اختیار گرفتند. این نشان می‌د‌هد که یک‌سری مسائل امنیتی رعایت نشده است.

الان سایت امیرکبیر هک شده و ارتش سایبری دوباره خود را مسئول معرفی کرده است. برای نجات این سایت چشم‌اندازی هست؟

باید دید که سرور آنها کجاست. با وجودی که این سایت، دامنه "آی‌آر" دارد می‌تواند خارج از کشور هم باشد و در این صورت می‌توان کاری برای نجات آن کرد وگرنه در داخل کشور هیچ کنترلی روی آن نخواهد بود.

یعنی اگر سرور در داخل باشد، همه چیز به تاراج می‌رود و امیدی به ترمیم حمله نیست؟

شرکت‌های "آی‌تی" که در داخل ایران خدمات ارائه می‌دهند، درچارچوب قوانین داخلی کار می‌کنند و اگر مرجعی به‌صورت قانونی یا غیرقانونی به آنها مراجعه کند، مجبورند اطلاعات بدهند. یعنی اصلا نیازی به هک کردن سایتی نیست. کافی است به سراغ شرکت‌های سرویس‌دهنده بروند. وبسایت‌ها بهتر است حتما سرور خارج از کشور داشته باشند.

وبلاگ‌نویس‌ها هم همینطور؟

بله. وبلاگ‌نویس‌ها هم باید از سرویس‌هایی استفاده کنند که خارج از ایران هستند و از قوانین کشورهای دیگر تبعیت می‌کنند.

مهیندخت مصباح
تحریریه: بهمن مهرداد