دویچهوله:
محمود تجلیمهر کارشناس آیتی و کامپیوتر میگوید اساماس را میشود کاملا کنترل کرد اما برای مقابله با کنترل ایمیل راههای زیادی وجود دارد.
- آقای تجلیمهر، فرماندهی نیروی انتظامی ایران اعلام و یا بهتر است بگوییم تهدید کرده که تمامی ایمیلها و اساماسها کنترل میشود و ما میتوانیم کسانی را که از این طریق تجمعات را سازماندهی میکنند، شناسایی و دستگیر کنیم. آیا امکان کنترل ایمیل وجود دارد یا خیر؟
محمود تجلیمهر: بله، امکان کنترل ایمیل وجود دارد. به شرطی که کاربران از امکانات کد و دیگر امکانات امنیتی استفاده نکنند. ایمیلهایی که با یاهو فرستاده میشود را معمولا میتوان کنترل کرد. به این ترتیب که میتوان پیامها را در وسط راه گرفت و باز کرد.
ایمیلهایی که با جیمیل فرستاده میشود؛ در سِتینگ (Setting) جیمیل میتوانید بخشی را انتخاب کنید که ایمیلها را با اچتیتیپیاس (HTTPS) بفرستد. اگر این قسمت علامت نخورده باشد، امکان کنترل این ایمیلها هم وجود دارد. اگر این قسمت علامت زده شود، امکان کنترل ایمیلها وجود ندارد و جیمیل از این نظر مقداری مطمئنتر است. ولی به طور کلی، ایمیلی که کد نشده باشد و رمزی نشده فرستاده شود، امکان کنترلاش وجو دارد.
- در ایران برخی از کاربران، به خصوص هنگام استفاده از جیمیل وقتی وارد باکس ایمیلشان میشوند، پیامهایی دریافت میکنند مبنی بر این که کاربر دیگری دارد با ایمیل شما کار میکند و الان امکان کار کردن برای شما نیست. آیا ممکن است این پیام برای رد گم کردن باشد و یا این که کنترل میتواند به حدی باشد که دو نفر همزمان با یک آیدی وارد یک میلباکس بشوند؟
سیستم این اجازه را نمیدهد که دو نفر همزمان با یک اسم کاربری وارد ایمیل باکس بشوند. این حالت فقط در صورتی میتواند پیش بیاید که اسم کاربری و پسورد فرد قبلا لو رفته باشد.
مثلا اگر در مقطعی پیش از آن، ارتباط اینترنتی تحت کنترل باشد، وقتی کاربری اسم و پسوردش را میزند، اطلاعات کاربریاش لو میرود. یا اگر بدون این که کاربر متوجه باشد، روی کامپیوترش نرمافزاری به نام «تروجان» نصب شده باشد، تمام اطلاعات لو میرود. این نرمافزار، نرمافزاری است که تمام آنچه را شما در صفحه کلیدتان تایپ میکنید ضبط میکند و به جایی میفرستد.
- فرماندهی ناجا گفته است کسانی که ایمیل و اساماس میفرستند، تصور نکنند که «آنتی پروکسی!» میتواند جلوی کنترل را بگیرد. ممکن است در مورد آنتیپروکسی توضیحی بدهید؟
من نمیدانم که منظور ایشان از آنتیپروکسی دقیقا چه بوده است. احتمال دارد منظور آنتی فیلترینگ بوده باشد. آنتیفیلترینگها نرمافزارهایی هستند که در ایران استفاده میکنند که بتوانند فیلترها را دور بزنند و یا این که فیلترها نتوانند ارتباط آنها را کنترل کنند و مثلا جلوی سایتهایی را بگیرند.
در مجموع آنها این امکان را ندارند؛ یعنی اگر از نرمافزارهای آنتیفیلترینگی که با روش ویپیان (VPN) کار میکنند استفاده کنند، نیروهای امنیتی امکان کنترلش را ندارند.
در رابطه با اساماس کاملا حق با فرماندهی ناجا است؛ یعنی تمام اساماسهایی که فرستاده میشود، همه قابل کنترل هستند. چون کل شبکه در اختیارشان است و میتوانند در هر مرحلهای کنترل کنند که اساماس از کجا میآید و به کجا میرود. امکان امن سازی اساماس بین دو تا کاربر، اصلا وجود ندارد.
- آیا امکان ردیابی کاربر از طریق ایمیل وجود دارد؟ یعنی وقتی کسی وارد ایمیلش میشود، میتوان تشخیص داد که کجاست و از کجا وارد شده است؟
بله امکان آن وجود دارد. منتها اگر کاربر از نرمافزارهای آنتیفیلتر و فیلترشکنهایی که بر اساس ویپیان کار میکنند استفاده کند، این امکان از بین میرود.
اگر این کار را نکند و کاملا معمولی وارد اینترنت شود، امکان شناختن او وجود دارد. چون آدرس IP او ضبط میشود. آدرس آیپی هم کاملا مشخص است که در اختیار کدام ISP است و در پروتکلهای آنان هم ضبط میشود که کدام کاربر با کدام شماره تلفن وارد شبکه شده است. همهی اینها قابل پیگیری است.
شایان ایرانمنش، از اعضای تیم فنی مردمک، در این باره به برخی از سوالات پاسخ داده است:
-«آنتی پروکسی!» چیست؟
ما چیزی به اسم آنتی پروکسی نداریم. این یک واژه به اشتباه جا افتاده در ایران است که به جای لغاتی مانند آنتی فیلتر یا به طور کلی روش یا نرم افزاری برای عبور از سد فیلترهای ایجاد شده توسط ISP ها استفاده میشود.
- آیا کنترل اساماس ها و ایمیلها به نحوی که سردار اسماعیل احمدی مقدم اعلام کردند از لحاظ فنی عملی هست؟
در رابطه با اساماس این مطلب خیلی دور از واقعیت نیست و کنترل اساماس از لحاظ فنی کاملا عملی و قابل اجراست اما در رابطه با ایمیل متاسفانه این جمله تا حدی نامفهوم است. ایشان فرمودند «ایمیلها از جایی که فرستاده میشود که کاملا در کنترل ما قرار دارد» که بنده به بررسی این موضوع خواهم پرداخت.
ایمیلها به طور کلی از جای خاصی فرستاده نمیشوند که قابل کنترل باشند یا خیر. هر آدرس ایمیل با توجه به نام دامنه آن ایمیل (Domain) از روی سرور مخصوص به خود ارسال میشود. به طور مثال ایمیلهای یاهو (Yahoo) از طریق سرورهای یاهو و ایمیلهای جیمیل (GMail) از روی سرورهای جیمیل که متعلق به گوگل است ارسال میشود. سرورهای این سایتها در ایران نیستند و طبیعتا در کنترل هیچ نهاد و شخصی در ایران هم نمیتوانند باشند. مگر آنکه منظور ایشان این باشد که با هک کردن این سرورها کنترل آنها را بدست آوردهاند که میتوان گفت این امر هم تقریبا محال و البته غیرقانونی است.
حالت دیگری نیز وجود دارد که ممکن است منظور ایشان این حالت باشد. آن هم برای ایمیلهایی که روی دامنههای شخصی قرار دارند و نه دامنههای عمومی و رایگان مانند یاهو یا جیمیل. در این حالت اگر شخص یا شرکت یا موسسهای برای خود نام دامنه ثبت کرده باشد و ایمیل خود را روی آن نام دامنه ایجاد کند و همچنین سرور مورد استفاده خود را از دیتا سنترهای (Data Center) داخل ایران تهیه کرده باشد، ممکن است نیروی انتظامی یا هر نهاد دیگری به صورت فیزیکی کنترل آن سرور را در اختیار قرار بگیرد و اطلاعات آن را تحت نظر داشته باشند.
- نظر شما در رابطه با جمله دیگری از سردار احمدی مقدم مبنی بر تصور اشتباه مردم در مورد کنترل نشدن ایمیلها چیست؟
اجازه بدهید ابتدا توضیحی در رابطه با کنترل ایمیلها و هر استفاده دیگری از اینترنت بدهم. به طور کلی هر استفادهای از اینترنت اعم از ارسال و دریافت ایمیل، چت و محتوای آن، مشاهده صفحات اینترنتی و محتویات آنها همگی در اکثر موارد قابل کنترل و قابل شنود است. اما راههایی هم برای جلوگیری از این کنترل و شنود وجود دارد که در ادامه توضیح خواهم دارد.
برای مثال فرض کنید شما با تلفن صحبت میکنید و فردی در اتاق کنار شما و یا در مرکز مخابرات با برداشتن یک گوشی دیگر مکالمات شما را شنود میکند. حال برای جلوگیری از این شنود اگر شما را مبدا و طرف دیگر را مقصد در نظر بگیریم، در مبدا شما یک جمله را به طور رمزگذاری شده ارسال میکنید و در مقصد هم با همان روش آنرا رمزگشایی میکنند. حالا شخصی که در میانه راه مشغول شنود مکالمات است فقط یک جمله رمزگذاری شده دریافت می کند. در این روش احتمال رمزگشایی این جمله نزدیک به صفر است.
در ایران راههای مختلفی برای عبور از سد فیلتر وجود دارد که تقریبا تمام آنها در یک نکته مشترک هستند. فیلترشکنها راه عبور اطلاعات را تغییر میدهند و از دید نرمافزارهای فیلترینگ پنهان میکنند. به طور مثال اگر منزل و محل کار شما در یک خیابان است و حالا در بین راه خیابان بسته شده است، شما میتوانید از خیابان پشتی برای رسیدن به محل کار خود استفاده کنید. خیابان پشتی همان فیلترشکن شماست.
یکی از این فیلترشکنها ویپیان (VPN) است. ویپیان به طور کلی در تمام دنیا استفاده میشود اما نه به منظور عبور از فیلتر. یکی از کاربردیترین امکانات ویپیان استفاده از آن برای افزایش امنیت اطلاعات و جلوگیری از شنود است. ویپیان علاوه بر اینکه مسیر اینترنت شما را تغییر میدهد، تمام اطلاعات ارسالی و دریافتی کامپیوتر شما را رمزگذاری میکند و در نتیجه هیچ بسته اطلاعاتی ارسالی یا دریافتی شما قابل شنود نخواهد بود. این بستهها میتواند مربوط به یک ایمیل، چت و یا یک صفحه مورد بازدید شما باشد.
در رابطه با ایمیل راه دیگری نیز برای جلوگیری از شنود آن وجود داد. ممکن است کاربران در برخی سایتها مخصوصا محیط ارسال و دریافت ایمیل خود دیده باشند که گاهی در ابتدای آدرسهای اینترنتی به جای HTTP از HTTPS استفاده میشود. حرف «S» در انتهای HTTP به این معنی است که کاربر در صفحهای قرار دارد که از پروتکل SSL استفاده میکند و به زبان سادهتر به این معنی خواهد بود که تمام اطلاعات ارسال شده و دریافت شده در این صفحه به صورت رمزگذاری شده ارسال و دریافت میشود. در نتیجه حتی در صورت استفاده نکردن از VPN اگر کاربران دقت داشته باشند هنگام استفاده از ایمیل خود از HTTPS استفاده کنند ایمیلهای ارسالی و دریافتی قابل شنود نخواهند بود.
ممکن است برنامههای دیگری نیز در دسته فیلترشکنها وجود داشته باشند که اطلاعات دریافتی و ارسالی را رمزگذاری کنند اما استفاده از دو روشی که ذکر شد از جمله مطمئنترین راهها برای جلوگیری از شنود ایمیلها هستند و همچنین این نکته باید در نظر گرفته شود که تمام راههای عبور از فیلتر این قابلیت را ندارند و ممکن است اطلاعات مورد شنود قرار بگیرند.
- در رابطه با گفتوگوی صوتی در اینترنت چطور؟ خیلیها چت صوتی (Voice Chat) انجام میدهند و نگران هستند که مکالمه آنها شنود شود.
این ارتباط هم دقیقا مانند چت نوشتاری است. در صورت استفاده از VPN یا سرویس مشابهی که ارتباط را رمزنگاری کند استفاده از وویس چت هم کاملا امن و غیر قابل شنود است. البته با اینکه شنود Voice Chat از شنود چت های نوشتاری بسیار مشکلتر است اما در صورت رمز نشدن ارتباط و بستههای صوتی ارسالی و دریافتی از لحاظ فنی شنود این ارتباط ها ناممکن نیست.
- با کد وارد شوید، ایمیلتان کنترل نمیشود
محمود تجلیمهر کارشناس آیتی و کامپیوتر میگوید اساماس را میشود کاملا کنترل کرد اما برای مقابله با کنترل ایمیل راههای زیادی وجود دارد.
- آقای تجلیمهر، فرماندهی نیروی انتظامی ایران اعلام و یا بهتر است بگوییم تهدید کرده که تمامی ایمیلها و اساماسها کنترل میشود و ما میتوانیم کسانی را که از این طریق تجمعات را سازماندهی میکنند، شناسایی و دستگیر کنیم. آیا امکان کنترل ایمیل وجود دارد یا خیر؟
محمود تجلیمهر: بله، امکان کنترل ایمیل وجود دارد. به شرطی که کاربران از امکانات کد و دیگر امکانات امنیتی استفاده نکنند. ایمیلهایی که با یاهو فرستاده میشود را معمولا میتوان کنترل کرد. به این ترتیب که میتوان پیامها را در وسط راه گرفت و باز کرد.
ایمیلهایی که با جیمیل فرستاده میشود؛ در سِتینگ (Setting) جیمیل میتوانید بخشی را انتخاب کنید که ایمیلها را با اچتیتیپیاس (HTTPS) بفرستد. اگر این قسمت علامت نخورده باشد، امکان کنترل این ایمیلها هم وجود دارد. اگر این قسمت علامت زده شود، امکان کنترل ایمیلها وجود ندارد و جیمیل از این نظر مقداری مطمئنتر است. ولی به طور کلی، ایمیلی که کد نشده باشد و رمزی نشده فرستاده شود، امکان کنترلاش وجو دارد.
- در ایران برخی از کاربران، به خصوص هنگام استفاده از جیمیل وقتی وارد باکس ایمیلشان میشوند، پیامهایی دریافت میکنند مبنی بر این که کاربر دیگری دارد با ایمیل شما کار میکند و الان امکان کار کردن برای شما نیست. آیا ممکن است این پیام برای رد گم کردن باشد و یا این که کنترل میتواند به حدی باشد که دو نفر همزمان با یک آیدی وارد یک میلباکس بشوند؟
سیستم این اجازه را نمیدهد که دو نفر همزمان با یک اسم کاربری وارد ایمیل باکس بشوند. این حالت فقط در صورتی میتواند پیش بیاید که اسم کاربری و پسورد فرد قبلا لو رفته باشد.
مثلا اگر در مقطعی پیش از آن، ارتباط اینترنتی تحت کنترل باشد، وقتی کاربری اسم و پسوردش را میزند، اطلاعات کاربریاش لو میرود. یا اگر بدون این که کاربر متوجه باشد، روی کامپیوترش نرمافزاری به نام «تروجان» نصب شده باشد، تمام اطلاعات لو میرود. این نرمافزار، نرمافزاری است که تمام آنچه را شما در صفحه کلیدتان تایپ میکنید ضبط میکند و به جایی میفرستد.
- فرماندهی ناجا گفته است کسانی که ایمیل و اساماس میفرستند، تصور نکنند که «آنتی پروکسی!» میتواند جلوی کنترل را بگیرد. ممکن است در مورد آنتیپروکسی توضیحی بدهید؟
من نمیدانم که منظور ایشان از آنتیپروکسی دقیقا چه بوده است. احتمال دارد منظور آنتی فیلترینگ بوده باشد. آنتیفیلترینگها نرمافزارهایی هستند که در ایران استفاده میکنند که بتوانند فیلترها را دور بزنند و یا این که فیلترها نتوانند ارتباط آنها را کنترل کنند و مثلا جلوی سایتهایی را بگیرند.
در مجموع آنها این امکان را ندارند؛ یعنی اگر از نرمافزارهای آنتیفیلترینگی که با روش ویپیان (VPN) کار میکنند استفاده کنند، نیروهای امنیتی امکان کنترلش را ندارند.
در رابطه با اساماس کاملا حق با فرماندهی ناجا است؛ یعنی تمام اساماسهایی که فرستاده میشود، همه قابل کنترل هستند. چون کل شبکه در اختیارشان است و میتوانند در هر مرحلهای کنترل کنند که اساماس از کجا میآید و به کجا میرود. امکان امن سازی اساماس بین دو تا کاربر، اصلا وجود ندارد.
- آیا امکان ردیابی کاربر از طریق ایمیل وجود دارد؟ یعنی وقتی کسی وارد ایمیلش میشود، میتوان تشخیص داد که کجاست و از کجا وارد شده است؟
بله امکان آن وجود دارد. منتها اگر کاربر از نرمافزارهای آنتیفیلتر و فیلترشکنهایی که بر اساس ویپیان کار میکنند استفاده کند، این امکان از بین میرود.
اگر این کار را نکند و کاملا معمولی وارد اینترنت شود، امکان شناختن او وجود دارد. چون آدرس IP او ضبط میشود. آدرس آیپی هم کاملا مشخص است که در اختیار کدام ISP است و در پروتکلهای آنان هم ضبط میشود که کدام کاربر با کدام شماره تلفن وارد شبکه شده است. همهی اینها قابل پیگیری است.
مصاحبهگر: میترا شجاعی
مردمک:- آیا شنود و کنترل ایمیلهای کاربران ممکن است؟
شایان ایرانمنش، از اعضای تیم فنی مردمک، در این باره به برخی از سوالات پاسخ داده است:
-«آنتی پروکسی!» چیست؟
ما چیزی به اسم آنتی پروکسی نداریم. این یک واژه به اشتباه جا افتاده در ایران است که به جای لغاتی مانند آنتی فیلتر یا به طور کلی روش یا نرم افزاری برای عبور از سد فیلترهای ایجاد شده توسط ISP ها استفاده میشود.
- آیا کنترل اساماس ها و ایمیلها به نحوی که سردار اسماعیل احمدی مقدم اعلام کردند از لحاظ فنی عملی هست؟
در رابطه با اساماس این مطلب خیلی دور از واقعیت نیست و کنترل اساماس از لحاظ فنی کاملا عملی و قابل اجراست اما در رابطه با ایمیل متاسفانه این جمله تا حدی نامفهوم است. ایشان فرمودند «ایمیلها از جایی که فرستاده میشود که کاملا در کنترل ما قرار دارد» که بنده به بررسی این موضوع خواهم پرداخت.
ایمیلها به طور کلی از جای خاصی فرستاده نمیشوند که قابل کنترل باشند یا خیر. هر آدرس ایمیل با توجه به نام دامنه آن ایمیل (Domain) از روی سرور مخصوص به خود ارسال میشود. به طور مثال ایمیلهای یاهو (Yahoo) از طریق سرورهای یاهو و ایمیلهای جیمیل (GMail) از روی سرورهای جیمیل که متعلق به گوگل است ارسال میشود. سرورهای این سایتها در ایران نیستند و طبیعتا در کنترل هیچ نهاد و شخصی در ایران هم نمیتوانند باشند. مگر آنکه منظور ایشان این باشد که با هک کردن این سرورها کنترل آنها را بدست آوردهاند که میتوان گفت این امر هم تقریبا محال و البته غیرقانونی است.
حالت دیگری نیز وجود دارد که ممکن است منظور ایشان این حالت باشد. آن هم برای ایمیلهایی که روی دامنههای شخصی قرار دارند و نه دامنههای عمومی و رایگان مانند یاهو یا جیمیل. در این حالت اگر شخص یا شرکت یا موسسهای برای خود نام دامنه ثبت کرده باشد و ایمیل خود را روی آن نام دامنه ایجاد کند و همچنین سرور مورد استفاده خود را از دیتا سنترهای (Data Center) داخل ایران تهیه کرده باشد، ممکن است نیروی انتظامی یا هر نهاد دیگری به صورت فیزیکی کنترل آن سرور را در اختیار قرار بگیرد و اطلاعات آن را تحت نظر داشته باشند.
- نظر شما در رابطه با جمله دیگری از سردار احمدی مقدم مبنی بر تصور اشتباه مردم در مورد کنترل نشدن ایمیلها چیست؟
اجازه بدهید ابتدا توضیحی در رابطه با کنترل ایمیلها و هر استفاده دیگری از اینترنت بدهم. به طور کلی هر استفادهای از اینترنت اعم از ارسال و دریافت ایمیل، چت و محتوای آن، مشاهده صفحات اینترنتی و محتویات آنها همگی در اکثر موارد قابل کنترل و قابل شنود است. اما راههایی هم برای جلوگیری از این کنترل و شنود وجود دارد که در ادامه توضیح خواهم دارد.
برای مثال فرض کنید شما با تلفن صحبت میکنید و فردی در اتاق کنار شما و یا در مرکز مخابرات با برداشتن یک گوشی دیگر مکالمات شما را شنود میکند. حال برای جلوگیری از این شنود اگر شما را مبدا و طرف دیگر را مقصد در نظر بگیریم، در مبدا شما یک جمله را به طور رمزگذاری شده ارسال میکنید و در مقصد هم با همان روش آنرا رمزگشایی میکنند. حالا شخصی که در میانه راه مشغول شنود مکالمات است فقط یک جمله رمزگذاری شده دریافت می کند. در این روش احتمال رمزگشایی این جمله نزدیک به صفر است.
در ایران راههای مختلفی برای عبور از سد فیلتر وجود دارد که تقریبا تمام آنها در یک نکته مشترک هستند. فیلترشکنها راه عبور اطلاعات را تغییر میدهند و از دید نرمافزارهای فیلترینگ پنهان میکنند. به طور مثال اگر منزل و محل کار شما در یک خیابان است و حالا در بین راه خیابان بسته شده است، شما میتوانید از خیابان پشتی برای رسیدن به محل کار خود استفاده کنید. خیابان پشتی همان فیلترشکن شماست.
یکی از این فیلترشکنها ویپیان (VPN) است. ویپیان به طور کلی در تمام دنیا استفاده میشود اما نه به منظور عبور از فیلتر. یکی از کاربردیترین امکانات ویپیان استفاده از آن برای افزایش امنیت اطلاعات و جلوگیری از شنود است. ویپیان علاوه بر اینکه مسیر اینترنت شما را تغییر میدهد، تمام اطلاعات ارسالی و دریافتی کامپیوتر شما را رمزگذاری میکند و در نتیجه هیچ بسته اطلاعاتی ارسالی یا دریافتی شما قابل شنود نخواهد بود. این بستهها میتواند مربوط به یک ایمیل، چت و یا یک صفحه مورد بازدید شما باشد.
در رابطه با ایمیل راه دیگری نیز برای جلوگیری از شنود آن وجود داد. ممکن است کاربران در برخی سایتها مخصوصا محیط ارسال و دریافت ایمیل خود دیده باشند که گاهی در ابتدای آدرسهای اینترنتی به جای HTTP از HTTPS استفاده میشود. حرف «S» در انتهای HTTP به این معنی است که کاربر در صفحهای قرار دارد که از پروتکل SSL استفاده میکند و به زبان سادهتر به این معنی خواهد بود که تمام اطلاعات ارسال شده و دریافت شده در این صفحه به صورت رمزگذاری شده ارسال و دریافت میشود. در نتیجه حتی در صورت استفاده نکردن از VPN اگر کاربران دقت داشته باشند هنگام استفاده از ایمیل خود از HTTPS استفاده کنند ایمیلهای ارسالی و دریافتی قابل شنود نخواهند بود.
ممکن است برنامههای دیگری نیز در دسته فیلترشکنها وجود داشته باشند که اطلاعات دریافتی و ارسالی را رمزگذاری کنند اما استفاده از دو روشی که ذکر شد از جمله مطمئنترین راهها برای جلوگیری از شنود ایمیلها هستند و همچنین این نکته باید در نظر گرفته شود که تمام راههای عبور از فیلتر این قابلیت را ندارند و ممکن است اطلاعات مورد شنود قرار بگیرند.
- در رابطه با گفتوگوی صوتی در اینترنت چطور؟ خیلیها چت صوتی (Voice Chat) انجام میدهند و نگران هستند که مکالمه آنها شنود شود.
این ارتباط هم دقیقا مانند چت نوشتاری است. در صورت استفاده از VPN یا سرویس مشابهی که ارتباط را رمزنگاری کند استفاده از وویس چت هم کاملا امن و غیر قابل شنود است. البته با اینکه شنود Voice Chat از شنود چت های نوشتاری بسیار مشکلتر است اما در صورت رمز نشدن ارتباط و بستههای صوتی ارسالی و دریافتی از لحاظ فنی شنود این ارتباط ها ناممکن نیست.
هیچ نظری موجود نیست:
ارسال یک نظر