۱۰/۲۶/۱۳۸۸

آیا شنود و کنترل‌ ایمیل‌های کاربران ممکن است؟

آیا شنود و کنترل‌ ایمیل‌های کاربران ممکن است؟

. ادامه راه سبز«ارس»: اسماعیل احمدی مقدم، فرمانده نیروی انتظامی روز جمعه گفت: اس‌ام‌اس ها و ایمیل‌ها از جایی فرستاده می‌شود که کاملا در کنترل ما قرار دارد!.

او به کاربران اینترنتی هشدار داد: تصور نکنند که آنتی پروکسی جلویش را می‌گیرد و این تصور اشتباه را نداشته باشند که کنترل نمی‌شوند چرا که تاکنون در رابطه با آنها نیز مدارا می‌شده است.

صحبت‌های فرمانده نیروی انتظامی باعث ایجاد نگرانی در میان شهروندان درباره حریم خصوصی خود و مطرح‌شدن این سوال شده است که آیا ایمیل‌های خصوصی افراد قابل رویت و کنترل از سوی فردی دیگر غیر از خود فرد است.

شایان ایرانمنش، از اعضای تیم فنی مردمک، در این باره به برخی از سوالات پاسخ داده است:

«آنتی پروکسی» چیست؟

ما چیزی به اسم آنتی پروکسی نداریم. این یک واژه به اشتباه جا افتاده در ایران است که به جای لغاتی مانند آنتی فیلتر یا به طور کلی روش یا نرم افزاری برای عبور از سد فیلترهای ایجاد شده توسط ISP ها استفاده می‌شود.

آیا کنترل اس‌ام‌اس ها و ایمیل‌ها به نحوی که سردار اسماعیل احمدی مقدم اعلام کردند از لحاظ فنی عملی هست؟

در رابطه با اس‌ام‌اس این مطلب خیلی دور از واقعیت نیست و کنترل اس‌ام‌اس از لحاظ فنی کاملا عملی و قابل اجراست اما در رابطه با ایمیل متاسفانه این جمله تا حدی نامفهوم است. ایشان فرمودند «ایمیل‌ها از جایی که فرستاده میشود که کاملا در کنترل ما قرار دارد» که بنده به بررسی این موضوع خواهم پرداخت.

ایمیل‌ها به طور کلی از جای خاصی فرستاده نمی‌شوند که قابل کنترل باشند یا خیر. هر آدرس ایمیل با توجه به نام دامنه آن ایمیل (Domain) از روی سرور مخصوص به خود ارسال می‌شود. به طور مثال ایمیل‌های یاهو (Yahoo) از طریق سرورهای یاهو و ایمیل‌های جیمیل (GMail) از روی سرورهای جیمیل که متعلق به گوگل است ارسال می‌شود. سرورهای این سایت‌ها در ایران نیستند و طبیعتا در کنترل هیچ نهاد و شخصی در ایران هم نمی‌توانند باشند. مگر آنکه منظور ایشان این باشد که با هک کردن این سرورها کنترل آنها را بدست آورده‌اند که می‌توان گفت این امر هم تقریبا محال و البته غیرقانونی است.

حالت دیگری نیز وجود دارد که ممکن است منظور ایشان این حالت باشد. آن هم برای ایمیل‌هایی که روی دامنه‌های شخصی قرار دارند و نه دامنه‌های عمومی و رایگان مانند یاهو یا جیمیل. در این حالت اگر شخص یا شرکت یا موسسه‌ای برای خود نام دامنه ثبت کرده باشد و ایمیل خود را روی آن نام دامنه ایجاد کند و همچنین سرور مورد استفاده خود را از دیتا سنترهای (Data Center) داخل ایران تهیه کرده باشد، ممکن است نیروی انتظامی یا هر نهاد دیگری به صورت فیزیکی کنترل آن سرور را در اختیار قرار بگیرد و اطلاعات آن را تحت نظر داشته باشند.

نظر شما در رابطه با جمله دیگری از سردار احمدی مقدم مبنی بر تصور اشتباه مردم در مورد کنترل نشدن ایمیل‌ها چیست؟

اجازه بدهید ابتدا توضیحی در رابطه با کنترل ایمیل‌ها و هر استفاده دیگری از اینترنت بدهم. به طور کلی هر استفاده‌ای از اینترنت اعم از ارسال و دریافت ایمیل، چت و محتوای آن، مشاهده صفحات اینترنتی و محتویات آنها همگی در اکثر موارد قابل کنترل و قابل شنود است. اما راه‌هایی هم برای جلوگیری از این کنترل و شنود وجود دارد که در ادامه توضیح خواهم دارد.

برای مثال فرض کنید شما با تلفن صحبت می‌کنید و فردی در اتاق کنار شما و یا در مرکز مخابرات با برداشتن یک گوشی دیگر مکالمات شما را شنود می‌کند. حال برای جلوگیری از این شنود اگر شما را مبدا و طرف دیگر را مقصد در نظر بگیریم، در مبدا شما یک جمله را به طور رمزگذاری شده ارسال می‌کنید و در مقصد هم با همان روش آنرا رمزگشایی می‌کنند. حالا شخصی که در میانه راه مشغول شنود مکالمات است فقط یک جمله رمزگذاری شده دریافت می کند. در این روش احتمال رمزگشایی این جمله نزدیک به صفر است.

در ایران راه‌های مختلفی برای عبور از سد فیلتر وجود دارد که تقریبا تمام آنها در یک نکته مشترک هستند. فیلترشکن‌ها راه عبور اطلاعات را تغییر می‌دهند و از دید نرم‌افزارهای فیلترینگ پنهان می‌کنند. به طور مثال اگر منزل و محل کار شما در یک خیابان است و حالا در بین راه خیابان بسته شده است، شما می‌توانید از خیابان پشتی برای رسیدن به محل کار خود استفاده کنید. خیابان پشتی همان فیلترشکن شماست.

یکی از این فیلترشکن‌ها وی‌پی‌ان (VPN) است. وی‌پی‌ان به طور کلی در تمام دنیا استفاده می‌شود اما نه به منظور عبور از فیلتر. یکی از کاربردی‌ترین امکانات وی‌پی‌ان استفاده از آن برای افزایش امنیت اطلاعات و جلوگیری از شنود است. وی‌پی‌ان علاوه بر اینکه مسیر اینترنت شما را تغییر می‌دهد، تمام اطلاعات ارسالی و دریافتی کامپیوتر شما را رمزگذاری می‌کند و در نتیجه هیچ بسته اطلاعاتی ارسالی یا دریافتی شما قابل شنود نخواهد بود. این بسته‌ها می‌تواند مربوط به یک ایمیل، چت و یا‌ یک صفحه مورد بازدید شما باشد.

در رابطه با ایمیل راه دیگری نیز برای جلوگیری از شنود آن وجود داد. ممکن است کاربران در برخی سایت‌ها مخصوصا محیط ارسال و دریافت ایمیل خود دیده باشند که گاهی در ابتدای آدرس‌های اینترنتی به جای HTTP از HTTPS استفاده می‌شود. حرف «S» در انتهای HTTP به این معنی است که کاربر در صفحه‌ای قرار دارد که از پروتکل SSL استفاده می‌کند و به زبان ساده‌تر به این معنی خواهد بود که تمام اطلاعات ارسال شده و دریافت شده در این صفحه به صورت رمزگذاری شده ارسال و دریافت می‌شود. در نتیجه حتی در صورت استفاده نکردن از VPN اگر کاربران دقت داشته باشند هنگام استفاده از ایمیل خود از HTTPS استفاده کنند ایمیل‌های ارسالی و دریافتی قابل شنود نخواهند بود.

ممکن است برنامه‌های دیگری نیز در دسته فیلترشکن‌ها وجود داشته باشند که اطلاعات دریافتی و ارسالی را رمزگذاری کنند اما استفاده از دو روشی که ذکر شد از جمله مطمئن‌ترین راه‌ها برای جلوگیری از شنود ایمیل‌ها هستند و همچنین این نکته باید در نظر گرفته شود که تمام راه‌های عبور از فیلتر این قابلیت را ندارند و ممکن است اطلاعات مورد شنود قرار بگیرند.

در رابطه با گفت‌وگوی صوتی در اینترنت چطور؟ خیلی‌ها چت صوتی (Voice Chat) انجام می‌دهند و نگران هستند که مکالمه آنها شنود شود.

این ارتباط هم دقیقا مانند چت نوشتاری است. در صورت استفاده از VPN یا سرویس مشابهی که ارتباط را رمزنگاری کند استفاده از وویس چت هم کاملا امن و غیر قابل شنود است. البته با اینکه شنود ویس چت از شنود چت های نوشتاری بسیار مشکل‌تر است اما در صورت رمز نشدن ارتباط و بسته‌های صوتی ارسالی و دریافتی از لحاظ فنی شنود این ارتباط ها ناممکن نیست.

ارس: نتيجه اينكه،

1- امكان رد گيري پيامكها وجود دارد

2- امكان ردگيري ايميل هايي كه از سرويس هاي عمومي استفاده شده غير قابل رهگيري ميباشد

توصيه ايمني1: تا حد امكان سعي شود كه فقط از يك اكانت براي تمامي امكانات سرويسهاي عمومي (مانند گوگل و ياهوو ...) از جمله چت و چت صدا - ايميل - مسنجر و... استفاده نگردد و براي استفادهء هر كدام از خدمات آنها، يك اكانت جداگانه در نظر بگيريد. ( مثلا براي ايميل گوگل يك اكانت - براي مسنجر گوگل يك اكانت ديگر و براي ايجاد وبلاگ در گوگل نيز از يك اكانت مجزا استفاده شود و همينطور در ياهو)

توصيه ايمني2: به هيچ عنوان از سرويس ايميلهاي سرويسدهنده شخصي (غيرعمومي) براي ارسال پيامهاي عمومي خود استفاده ننماييد.

توصيه ايمني3: به لينكهايي كه در ايميلهاي ناشناس برايتان ارسال ميگردد هرگز كليك نكنيد (مگر آنكه فايروال و ويروس يبتان اكتيو باشد كه بازهم توصيه نميشود)

توصيه ايمني4: بدون يك ويروس ياب و فايروال بروزرساني شده، همواره در معرض خطر رخنه كرمها و نرم افزارهاي جاسوسي و هكري در زمان اتصال به اينترنت هستيد.

3- براي عبور از فيلتر و ايمني كامل يك كاربر اينترنتي بهترين روش استفاده از vpn هاي خارجي ميباشد و پس از آن فيلترشكنهاي خارجي.

4- هر چند كنترل چت صدا و تلفن اينترنتي (در كل voice) با اين حجم تبادلات اطلاعاتي كه وجود دارد كاملا غيرممكن مينمايد ولي از لحاظ فني و درصورت تمركز بر روي اكانت خاص كاري دور از دسترس نيست.

5- مطمئن باشيد اگر كنترل در اينترنت به همين سادگي اي بود كه احمدي مقدم ميگويد، آنوقت حكومت هرگز مجبور نبود كه در زمانهاي حساس سرعت اينترنت را چنان كاهش دهند كه تقريبا ارتباط با اينترنت قطع گردد!

6- در آخر شرط عقل اين است كه براي حفظ امنيت خود و دوستانمان همواره نكات ايمني را جدي بگيريم تا بتوانيم در اين راه سبزي كه در پيش گرفته ايم تا آخر در كنار ديگر هموطنانمان ادامه راه را مطمئنتر بپيماييم.


هیچ نظری موجود نیست:

ارسال یک نظر