جعل بسته های امنیتی توسط دولت ایران و نحوه ی دوباره امن شدن اطلاعات کاربران به زبان ساده (کاربران از چیزی نهراسند)
یک شرکت امنیتی که کارش ساخت بسته های امنیتی (Security Certificate) برای شرکت های بزرگی مانند گوگل، یاهو و اسکایپ برای کد کردن پسورد افراد به منظور جلوگیری به سرقط رفتن پسورد آنها است امروز صبح اعلام کرد که یک حمله گر اینترنتی که به نظر می رسد در ارتباط با دولت ایران میباشد توانسته است که بسته های امنیتی این شرکت را جعل نموده و با این کار او می تواند که به اکانت افرادی که از ایران تا کنون لاگین کرده اند دسترسی داشته باشد.
اعلامیه ی سبز:
منبع خبر: مایکروسافت
به زبان ساده تر برای افرادی که در مورد اینترنت و کامپیوتر اطلاعات کمتری دارند:
شما به هنگامی که پسورد خود را در صفحه ی ورود (login) برای وارد شدن به ایمیل خود (یاهو و یا جی میل) وارد می کنید و دکمه ی ورود (login) را می فشارید پسورد شما برای آنکه توسط هکرها در بین راه دزدیده نشود(بین راه=هنگامی که پسورد شما برای آنکه به مقصد (گوگل و یا یاهو) برسد از کامپیوتر شما خارج شده و پس از عبور از شرکت ارایه دهنده ی اینترنت(ISP)به مقصد می رسد) یک سری بسته های امنیتی (Security Certificate) وجود دارد که این بسته های امنیتی که توسط شرکت های معتبر امنیتی که با مقصد دلخواه شما (گوگل یا یاهو) قرارداد دارند ساخته می شوند و این بسته ها پسورد شما را به کدی تبدیل می کنند که تنها در مقصد قابل بازیافت و شناسایی هستند. به زبان ساده تر کاری می کنند تا شرکت ارایه دهنده ی اینترنت و یا هر شخص دیگری در بین راه نتواند به پسورد شما پی ببرد.چرا که پسورد شما به کدی تبدیل شده است.
به عنوان مثال پسورد شما ۱۲۳abc است. این پسورد برای اینکه به مقصد برسد باید از شرکت ارایه دهنده ی اینترنت شما (ISP) عبور کند. این بسته های امنیتی(Security Certificate) پسورد شما را به کدی همانند (به عنوان مثال) hi3u5v375yv5iy3v575thvbk7oo856kenerjwvrh تبدیل می کنند تا هنگامی که پسورد شما می خواهد راه خود را برای رسیدن به مقصد طی کند توسط شخص سومی قابل شناسایی نباشد. سپس در مقصد با توجه به اینکه آن شرکت نیز با این شرکت ارایه دهنده ی بسته های امنیتی (Security Certificate) قرار دارد پسورد را بازیابی می کند و متوجه می شود که شما ۱۲۳abc را وارد کرده اید.
حال برای آنکه هرکسی نتواند بسته ی امنیتی تقلبی بسازد مرورگر ها نیز صحت این بسته های امنیتی را چک می کنند و باتوجه به اطلاعاتی که از قبل درباره ی صحت و اعتبار این بسته ها به آنها داده شده است، بسته های امنیتی معتبر را به شما ارایه میدهند.
کاری که دولت ایران کرده است این است که با حمله به این شرکت های امنیتی ارایه دهنده ی بسته های امنیتی (Security Certificate) توانسته که نحوه ی کد کردن پسوردها را بدست آورد. درنتیجه وقتی پسورد شما به صورت hi3u5v375yv5iy3v575thvbk7oo856kenerjwvrh به شرکت ارایه دهنده ی اینترنت (ISP) می رسد از آنجا که دولت ایران الگوریتم این کد شدن را دارد می تواند پسورد شما را همانند شرکت مقصد متوجه شود و آن را بازیابی کند.
حال برای آنکه شما پسوردتان را در بسته های امنیتی ای که اطلاعات و نحوه ی چگونه کد کردنشان توسط دولت ایران به سرقت نرفته است وارد کنید، نیاز دارید تا مرورگر خود را بروز نمایید. چرا که همانطور که گفته شد مرورگر ها در صورت بروز بودن می توانند بسته های امنیتی تقلبی (یا لو رفته) را شناسایی کنند و به شما آنها را ارایه ندهند و به جای آن بسته های امنیتی معتبر ارایه دهند.
در ورژن های قبلی مرورگرها که هم اکنون بر روی کامپیوترتان نصب است برای مرورگر بسته های امنیتی لو رفته همچنان معتبر تلقی می شوند و آنها را به شما ارایه خواهند داد از این رو شما میباسست برای جلو گیری از این خطر مرورگر خود را بروز نمایید.(حتی اگه قبلا از فایرفاکس ۴ استفاده میکردید باز لازم است که آن را به روز نمایید)
شما همچنین می توانید جدیدترین مرورگرها را از وبسایت های رسمی آنان به صورت رایگان دریافت کنید.
دوستان به یاد داشته باشید پس از به روز کردن مرورگرهایتان حتما وارد صندوق پست الکترونیکی خود شوید و هرچه سریعتر رمز عبور خود را نیز تغییر دهید!
مرورگر اینترنت اکسپلورر Internet Explorer
به زبانی ساده تر و در جمله ای کوتاه برای جلوگیری از هرگونه خطر احتمالی به طور کلی دو کار باید انجام پذیرد: اول به روزکردن مرورگر و دوم تغییردادن رمزهای عبور.
درپایان یادآور می شویم که این اطلاعات به هیچ عنوان کاربرد انبوه برای حکومت نخواهد داشت و جنبه ی روانی آن بیشتر از جنبه های دیگرش مد نظر دولتمردان ایران است، چرا که اگر بینهایت ایمیل با رمز عبور آن در دسترس هر دولتی قرار گیرد این دولت با بکارگیری تمام توانش حتی توانایی بررسی کامل ۱۰۰۰ تای آن را هم در مدتی کوتاه نخواهد داشت و هیچ دولتی نمی تواند تک تک ایمیل افراد عادی را باز کرده و پس از تحلیل آن ایمیل ها به سراغ آن فرد بیاید.
شما دوستان می توانید در صورتی که سوالی در این ضمینه برایتان مطرح شده است را با ما از طریق ایمیل و یا بخش نظرات مطرح کنید. ما نیز در اسرع وقت به آنان پاسخ خواهیم گفت و آنها را در ادامه ی همین مقاله درج خواهیم کرد.
—————————————————————————————————————-
بخش پرسش و پاسخ:
۱- آیا مشکلی کاربران خارج ایران که به ایران ایمیل میزنند را هم تهدید میکنه؟ خیر. هیچگونه خطری برای کاربران خارج از ایران وجود ندارد، حتی اگر به ایران ایمیل ارسال کرده باشند چرا که ISP آنان تحت کنترل دولت ایران نیست. البته همواره آپدیت کردن مرورگرتان نیز به سود شما می باشد چرا که اینگونه جدیدترین به روز رسانی های امنیتی را خواهید داشت.
۲- در رابطه با کاربرانی که از طریق موبایل لاگ میکنن و ایمیل ارسال و دریافت میکنند هم ایا مشکلی هست و چکار باید بکنند؟ دوست عزیز به گزارش مایکروسافت تنها ۹ بسته از بسته های امنیتی لو رفته است که احتمال آنکه این بسته های امنیتی در سرویس های موبایل هم استفاده شود بسیار پایین است. اما برای اطمینان بیشتر، کاربرانی هم که از موبایل استفاده می کنند می توانند با بروز رسانی مرورگر موبایل خود این تردید را برطرف کنند. البته لازم به ذکر است که زمان به روز رسانی مرورگرها بسته به نوع شرکت ارایه دهندیشان متفاوت است. تا کنون سه مرورگر بالا به روز رسانی های لازم را انجام داده اند اما احتمال دارد که مدت زمان برای بروز رسانی دیگر مرورگر ها کمی بیشتر طول بکشد. برای اطمینان بیشتر می توانید مدتی اندک (نهایتا یک هفته-که البته مدت زیادی است و معمولا حتی مرورگرهای کم طرفدار و از شرکت های نسبتا کوچکتر نهایتا ظرف ۳۶ تا ۷۲ ساعت به روز می گردند) از مرورگر موبایل خود استفاده نکرده و پس از آن مرورگر خود را به روز نمایید و طبق روال عادی از آن استفاده کنید.
۳- یعنی پسورد همه چیز رو؟ حتی ورد پرس مثلا؟ یا فقط جیمیل و اینها؟ منبع اصلی خبر، یعنی مایکروسافت مشخصا از «یاهو، گوگل، اسکایپ و سایر شرکت های اینترنتی بزرگ» یاد برده است.
۴- همین قدر که آپدیت کنیم و پس رو عوض کنیم کافیه دیگه؟یکی از دوستان گفته بود آپدیت کنید قبلی رو هم پاک کنید. یعنی چی؟ خوب وقتی آپدیت کنی رو قبلی آپدیت میکنه دیگه. پاک کردنش یعنی چی دیگه؟ وقتی آپدیت نمایید نسخه ی قبلی خود به خود پاک می شود و نیاز به پاک کردن نسخه ی قبلی به صورت دستی نمی باشد.
۵- آیا کسانی هم که از سیستم عاملی بجز ویندوز مثلا لینوکس استفاده میکنن هم در معرض این خطر هستند؟ بلی، این دسته کاربران هم میبایست مرورگر خود را بروز نمایند.
۶- من قبلا فایرفاکس ۴ را دانلود کردم، آیا با این وجود باز هم نیاز است که این کار را انجام دهم و فایرفاکس ۴ را دوباره بروز رسانی کنم؟ بلی (مجددا به متن مقاله رجوع کنید)