رادیو زمانه

تاریخ انتشار مطلب: ۱۸ فروردین ۱۳۸۸
گفت و گو با کمال فراهانی و آرش آبادپور

کنترل وبلاگ‏ها در ایران به سبک چینی‌ها؟

نیک‌آهنگ کوثر
nikahang@radiozamaneh.com

در روزهای اخیر، انتشار گزارش مشترک دو گروه کانادایی، از جمله، آزمایشگاه شهروندی مرکز مانک دانشگاه تورنتو، در مورد جاسوسی از طریق ارتباط رایانه‏ای ـ اینترنتی توسط چینی‏ها، بسیاری افراد و هم‏چنین کشورها و دولت‏ها را نگران این مسأله کرده است.

بر اساس این گزارش‏‏‏، کمتر از هزار و سیصد کامپیوتر در صد و سه کشور دنیا، آلوده به نرم‏افزارهای جاسوسی چینی‏ها بوده‏اند. گفته می‏شود، نزدیک به سی‏درصد کامپیوترهای میزبان، متعلق به هدف‏های مهم سیاسی و اقتصادی بوده است.

در روزهای اخیر، در سپهر وبلاگی ایران نیز، بسیاری نگران کنترل وبلاگ‏ها و کامپیوترهای خودشان توسط مجموعه‏ای هستند که به «گرداب» معروف است و به سپاه پاسداران مرتبط می‏باشد.

در همین رابطه، با کمال فراهانی و آرش آبادپور، دو نفر از متخصصین و تحلیل‏گران شبکه‏ی اینترنت، گفت و ‏گو کرده‏ام‌.

Download it Here!

کمال فراهانی، دانشجوی علوم رایانه‏ای معتقد است که در ایران نیز می‏توان به روش چینی‏ها عمل کرد:‌

اگر در ایران هم مثل چین، دولت پشت چنین کاری باشد، به راحتی می‏توانند با همکاری با آی‌اس‌پی‌ها (‌‌ISP‌)، لیست آی‌پی‌‌‏های (IP‌) آن را بیرون بکشند، به خصوص که در ایران هم آی‌پی‌‏های ولید مشترک اینترنت دارند.

بعد می‏توانند با توجه به سیستم عامل و دستگاهی که با آن به اینترنت وصل می‏شوند، دنبال نقاط ضعف آن بگردند و از طریق این نقاط ضعف، یک‌سری حملاتی را ترتیب بدهند.

چند نوع حمله این‌چنینی به کامپیوتر داریم؟

انواع حملات هست، اما عمدتاً از ضعف‏های سیستم عامل استفاده می‏شود. ترتیب حملات به کاربرهایی که ویندوز هستند، ویندوز اکس‌پی (XP‌) و ویستا (‌‌VISTA) فرق می‏کند. ولی با توجه به وضعیت آپدیت‏هایی که روی کامپیوترشان نصب شده و یا احیاناً از نرم‏افزارهایی مثل Zone Alarm و Norton استفاده می‏کنند، نوع این حملات ممکن است متفاوت باشد. یکی از آن‏ها می‏تواند این باشد که روی آن کامپیوتر تروجان (Trojan) بگذارند.


تصویری از سایت گرداب

از آرش آبادپور که با وبلاگ «کمانگیر» در وبلاگستان فارسی معروف است، در‌باره‏ی روشی که چینی‏ها به عنوان «فیشینگ هدف‏دار» به‏کار برده‏اند، سوال کردم.

فیشینگ هدف‏دار یا Spear phishing، روشی است که گروه‏های ضربت به کامپیوترهای افراد خاصی حمله می‏کنند‌: در فیشینگ هدف‏دار، افرادی که مورد توجه بیشتری هستند، باید بیشتر دقت کنند. این نکته خیلی مهم است.

نکته‏ی مهم دیگر این است که یک بخش دولت است، دولتی که با آن طرف هستیم و می‏خواهد جلوی آزادی بیان را بگیرد یا اطلاعات کسب کند، همان کاری که چینی‏ها کردند. فرض کنید، ای‏میلی را که دالایی لاما برای فردی فرستاده بود، گرفتند و با آن فرد تماس گرفتند که این رابطه را برقرار نکن، ما اطلاع داریم. یا فعال سیاسی را به دلیل اطلاعاتی که از این طریق گرفتند، دستگیر کردند.

از کمال فراهانی در‌باره‏ی مشکلات هدف‏گیری افراد خاص سوال کردم:

وقتی هدفتان فرد خاصی باشد، کار مشکل‏تر است. چون باید بالاخره یک بار، به شکلی با آن مشترک ارتباطی داشته باشید. مثلاً یک بار با او چت کرده باشید، یک آی‌پی از او داشته باشید، یا ای‏میلی زده باشد که در هِدِر (header) آن اطلاعاتی از فرستنده باشد. در غیر این صورت کسی نمی‏تواند تصادفاً شروع به گشتن برای پیدا کردن آی‌پی یک نفر در خارج از کشور، بکند.

آرش آبادپور معتقد است که حمله به کامپیوترهای میزبان به دو طریق صورت می‏گیرد:

حمله به دو طریق صورت می‏گیرد؛ طریق ساده‏تر که همه با آن آشنا هستیم، این است که ای‏میلی برای فرد فرستاده می‏شود که در آن آدرس یک وب هست که باید باز کنید.

به شدت واضح است، جی‌میل باید در سرور گوگل باشد و نه مثلاً در مایس بوک یا سایت دات.‌کام (MySpook.com) و… اگر چنین باشد، معلوم است که مسأله‏دار است. از جست‌وجوگر امن‏تری هم می‏توان استفاده کرد. مثلاً فایرفاکس، به شدت امن است و حواسش هست، حتا اگر شما اشتباه کنید و بخواهید چنین کاری کنید، جلوی شما را می‏گیرد. اخطار می‏دهد که این وب‏سایت مسأله دارد.

راه دیگر از طریق فرستادن فایل‏های ویروس‌دار است. لزوماً هم نباید فایل exe باشد. ما فکر می‏کنیم فقط فایل‏های exe ویروسی هستند. نه، تقریباً هر فایلی می‏تواند حاوی ویروس باشد: فایل پی.دی.اف یا فایل دات وورد، فایل فشرده‏ی وینرار(WinRar).

بسیاری از این نرم‏‏افزارها نقاطی دارند که یک هکر می‏تواند استفاده کند. برای شما فایل وینرار می‏فرستد، فایل را باز می‏کنید، خطا می‏دهد، متوجه نمی‏شوید چه شد. ولی در واقع خطا نداده، بلکه از ضعف وینرار استفاده کرده، باعث شده وینرار فعال شود، فایلی که می‏خواهد جایی ضبط شود و اجرا شود. از این لحظه به بعد، شما در اختیار آن فرد هستید.


در گزارش آمده، بعضی از روش‏هایی که چینی‏ها استفاده کرده‏اند، فرستادن تروجان یا همان اسب تراوا، به کامپیوترهای میزبانان بوده است. از این اسب‏های تراوا چه استفاده‏هایی توانسته‏اند بکنند؟

فردی که موفق شده، تروجان یا اسب تراوای خود را روی کامپیوتری بفرستد و آن را آلوده کند، دسترسی‏های عجیب و غریبی دارد. مثلاً اگر ماشین شما وب‏کم (دوربین اینترنتی) دارد، می‏تواند وب‏کم شما را روشن کند.

یا می‏تواند صدای شما را ضبط کند. یا می‏تواند از صفحه‏ی شما عکس بگیرد و ببیند روی صفحه‏ی شما چی هست. می‏تواند ببیند، شما روی کی‏برد چه چیزی را دارید‌، ضبط می‏کنید.

یعنی زمانی که تروجان می‏آید، عملاً وابسته به لطف کسی که شما را هک کرده هستید و این‌که تا چه حد می‏خواهد از شما استفاده کند و چه می‏خواهد از شما بکشد.

این‏ها مسایل فنی هستند که بچه‏های وبلاگ‏نویس، به‏خصوص وبلاگ نویس‏های داخلی باید خیلی مراقب باشند. آیا مسایل غیرفنی هم هست که باید در مورد آن‏ها دقت بیشتری انجام داد؟

برای کسی که در اینترنت کار می‏کند، فرض اساسی باید این باشد که مواظب باشد. این مراقبت را در جنبه‏های مختلفی باید انجام داد. مثلاً بچه‏ها حواسشان نیست که مطلبی که در وبلاگ منتشر می‏کنند، به فاصله‏ی چند دقیقه یا حتا کم‏تر، در گوگل پخش می‏شود.

زیاد دیده‏ایم که وبلاگ نویس مطلبی را می‏نویسد، بعد به این نتیجه می‏رسد که اشتباه کرده، فرض کنید مطلبی را نوشته که نباید می‏نوشته یا به هر دلیل، اطلاعی را بیرون داده که نباید و مطلب را از وبلاگ برمی‏دارد. حواسش نیست که این مطلب همین الان پخش و تمام شده است.

Share/Save/Bookmark

گزارش مرتبط:
Vast Spy System Loots Computers in 103 Countries

نظرهای خوانندگان

در مورد نفوذ تروجان هایی که باعث می شود بتوانند وب کم شما را روشن کنن یا صدای شما را ضبط کنند، لطفا توضیح بیشتری دهید. چونگه می توان با آن مقابله کرد؟ آیا داشتن نسخه به روز نورتون کافیست؟ ظاهرا کافی نیست. می شود یک دستور العمل حفاظتی بسیار مختصر منتشر کنید؟

--------------------------
استفاده از فایروال
zone alarm
هم اکیدا توصیه می شود.
و تا حد امکان از اینترنت اکسپلورر استفاده نکنید.
فایرفاکس و اپرا ارجحیت دارند.

-- بدون نام ، Apr 5, 2009 در ساعت 06:00 PM

phishing به معنی ماهیگیری نیست!!!
---------------
اصلاح شد. ممنون

-- نون ، Apr 5, 2009 در ساعت 06:00 PM

بهتر است که حتما firewall داشته باشید و از سیستم عامل Linux که بسیار امن تر از Windows می باشد استفاده کنید و در هر بار استفاده ازBrowser فایلهای موقت ذخیره شده را خذف کنید.

-- داود ، Apr 6, 2009 در ساعت 06:00 PM

لطفا توضیح دهید این فرم های ارسال نظرات در سایت ها برای دولت قابل رهگیری هست یا خیر هزاران نفر از ترس این موضوع جرات ارسال نظرات خود را ندارند
---------------------
بهتر است با رعایت تمام نکات امنیتی موارد خطر ساز را به حداقل برسانید و در عین حال در صورت استفاده از اینترنت دایال آپ امکان رهگیری شما سخت تر خواهد بود.
اما هیچ کس و هیچ نهادی تضمینی بر عدم پی گیری
صد در صدی نهادهای خرابکار نمی دهد و نخواهد داد.
ورای اینها نگران نباشید و با رعایت نکات ایمنی به فعالیت خود ادامه دهید.

-- بدون نام ، Apr 6, 2009 در ساعت 06:00 PM

استفاده از Linux آن ها را تقریبا فلج می کند. بهتر است همه کسانی که نگرانند از Linux استفاده کنند.

-- نام ، Apr 6, 2009 در ساعت 06:00 PM

جامعه بین ال مللی نمیتونه تنبیهاتی برای این دولتهای دیکتاتور منش در نظر بگیره؟
البته نه مثل گذشته محدود کردن بیشتر یوزرهای ایرانی! بلکه تنبیهات هدفداری مثل محرومیت سایتهای دولت ایران و اخطار برای از دست دادن دامینهاشون یا هر چیز دیگری! اینجور که نمیشود اینها هر غلطی خواستند بکنند کسی هم کاری بکارشان ندارد.

-- chiz@basiji.cun ، Apr 7, 2009 در ساعت 06:00 PM