Cheraq Magazine

امنیت در وب

احسان

پیش نوشت :

این نوشته صرفا یک مقاله ی علمی نیست , بلکه یک مقاله ی علمی – اجتماعی و کاملا سیاسی می باشد.

با گسترش شبکه ی اینترنت و افزایش محبوبیت آن، وابستگی روزمره ی افراد از اقشار مختلف به این شبکه ی تار عنکبوتی روز به روز بیشتر می شود و مسلما با این افزایش تعداد کاربران و امکاناتی که از طریق این شبکه عرضه می شود , لزوم افزایش و توسعه ی موازی امکانات جانبی و زیرساخت های نرم افزاری و سخت افزاری جهت استفاده ی بهینه از این شبکه بر کسی پوشیده نیست.

یکی از مهمترین مواردی که در مبحث شبکه های کامپیوتری و به خصوص شبکه ی شبکه ها یا همان اینترنت، از همان بدو ایجاد آن مورد توجه قرار گرفت بحث امنیت در شبکه بود.

هیچ جامعه ای نیست که از گزند آفاتی اجتماعی همچون دزدی و تعدی به حقوق دیگران به طور کامل مصون باشد، و این امر کاملا طبیعی است که دامنه ی این ناهنجاری ها از دنیای واقعی به دنیای مجازی نیز کشیده شود.

معمولا امنیت شبکه را مترادف با حفاظت اطلاعات کاربر در مقابل دسترسی های غیرمجاز می دانند. اما نکته ای که حائز اهمیت است اینکه چه تعریفی برای این دسترسی مجاز وجود دارد؟ چه کسی این تعریف را ارائه می کند و اصولا اینکه چه کسانی مجاز به دسترسی به اطلاعات ما هستند؟

شاید نخستین پاسخی که در جواب به این پرسش ها و خصوصا پرسش سوم به ذهن آید، افکار ما را معطوف به هکر ها یا همان سارقان اطلاعات کند. البته این کاملا طبیعی است و این دسته همواره در ذهن کاربران عام مانع و خطری جدی برای امنیت سایت ها، وبلاگ ها و کامپیوتر ها به هنگام اتصال به اینترنت تجسم می شوند!

اما چیزی که بنده در این مقاله قصد بررسی آن را دارم به هیچ وجه به هکرها (با تعریفی که در ذهن شماست) بر نمی گردد. اصولا از فردی به هنوان هکر نام برده می شود که با روش های مختلف، سعی در دسترسی به اطلاعاتی دارد که مجاز به دسترسی به آن ها نیست، یعنی در واقع هکر در پی گذشتن از سد های امنیتی برای دسترسی به اطلاعاتی است که وی در حالت عادی به آن اطلاعات دسترسی ندارد.

اما موضوع بحث من در این مقاله حفظ امنیت اطلاعات در برابر نهادهای امانت ندار یست که با سوء استفاده از ناآگاهی کاربران، اطلاعاتی را که کاربر به دلخواه و یا معمولا ناچار در اختیار آن ها قرار داده است، جهت نیل به مقاصد خود به کار می برند. به بیان ساده تر موضوعی که پیرامون آن بحث می کنم، چیزیست شبیه به شنود مکالمات تلفنی توسط اداره ی مخابرات!

با گسترش شبکه ی اینترنت و بین المللی شدن آن، یکی از مهمترین چالش هایی که در بحث امنیت ملی بسیاری از کشورها مورد توجه قرار گرفت، مربوط به ورود و خصوصا خروج اطلاعات از کشور بود.

مسلما هیچ دولتی اجازه نخواهد داد که اطلاعات محرمانه ای که می تواند امنیت ملی و منافع حکومت را تحت الشعاع قرار دهد، بی هیچ مشکلی توسط هر فردی که به شبکه ی اینترنت دسترسی دارد، در اختیار سایر کشورها یا سازمان های جاسوسی قرار گیرد و مشکل از همینجا آغاز می شود.

برای محدود تر کردن دامنه ی بحث و با توجه به هدف این مقاله، این موضوع را در کشور خودمان مورد بررسی قرار می دهیم.

هر ارتباط در اینترنت شامل دو بخش ارسال و دریافت اطلاعات می باشد، بدیهی است از دید فرستنده ی اطلاعات معمولا اطلاعات ارسالی از اهمیت بیشتری برخوردارند. لذا مسئله ی ارسال اطلاعات از داخل کشور به شبکه ی اینترنت بایست مورد توجه خاص قرار گیرد و هر اطلاعاتی نبایست اجازه ی خروج به سمت شبکه ی جهانی را داشته باشد. همین امر بهانه ی دست برخی دولت های خودکامه قرار گرفته تا به بهانه های واهی دسترسی کاربران به سایت های اینترنتی را کنترل نمایند.

در نهم اردیبهشت ماه هشتاد و پنج مطلبی با عنوان زیر در وب سایت شبکه فناوری اطلاعات ایران به نقل از ایسنا به چاپ رسید(1): "سيستم فيلترينگ جديد مخابرات کاربران را از طريق IP (2) شناسايي مي کند"

در بخش هايي از اين مقاله مي خوانيم: "پايگاه مركزي فيلترينگ ايران با قابليت شناسايي كاربران اينترنت و ذخيره‌ي تمام مراجعات آن‌ها به سايت‌ها، طي روزهاي آ‌ينده فعاليت خود را به‌طور آزمايشي آغاز خواهد كرد..."

"...يكي از مهم‌ترين ويژگي پايگاه مركزي فيلترينگ اين است كه كاربران اينترنت را از IP آدرس

شناسايي و تمام مراجعات آن‌ها را به سايت غيرمجاز و معمولي در ديتابيس خود ذخيره ‌كرده و ازسوي مديريت شبكه و اپراتورهاي آن قابل استخراج است..."

و در انتهای خبر می خوانیم :

"... رضا رشيدي - مديرعامل شركت فناوري اطلاعات - در گفت‌وگو با خبرنگار ايسنا، با تاكيد بر اين‌كه مرحله‌ي آزمايشي اين طرح در دو هفته‌ي آينده به بهره‌برداري مي‌رسد، اظهار داشت‌: اين مركز تنها براي فيلترينگ سايت‌هاي غيرمجاز به كارگرفته مي‌شود و هدف اصلي ما از راه‌اندازي پايگاه، بومي‌سازي اين تكنولوژي است ."

پس از طرح سانسور گسترده ي اینترنت در کشور، حالا نوبت به کنترل دسترسی کاربران به سایت های مختلف و پیگرد حقوقی و قانونی آن ها رسیده است! مسئولان رژیم ادعا می کنند چنین طرح گسترده ای تنها به منظور بومی سازی این فناوری است!

این طور به نظر می رسد که مسئولین رژیم به بومی سازی علاقه ی وافری داشته و درپي آند که تمامي فناوری های مطرح را (البته تنها آنهایی را که در حفظ و بقای حکومت نقش کلیدی دارند!) به هر قیمتی که شده بومی کنند (البته بهای ناچیز آن مانند تحمل تحریم های شدید اقتصادی و تحمیل هزینه های گزاف را امت همیشه در صحنه با جان و دل خواهند پرداخت و پرداخت مابقی آن را نیز رهبر معظم انقلاب از محل دارایی های شخصی خویش تقبل خواهند نمود)!

شايد آن ها بتوانند با این ادعا کسانی را که از اوضاع اجتماعی و فرهنگی کشور بی خبرند، به نوعی قانع کنند، اما بر من و شما به عنوان شهروندان این جامعه پوشیده نیست که رژیم جمهوری اسلامی در طی حیات خویش همواره کمترین اهمیت را برای علم و دانش قائل بوده و تنها با تحقیق و بررسی کوچکی در بین آمار موجود به این حقیقت می رسیم که علم و دانش نه تنها از جایگاه قابل توجهی در بین مسئولان نظام برخوردار نیست، بلکه همواره از آن استفاده ی ابزاری صورت گرفته است. (البته این به هیچ وجه جای تعجب نیست، حکومتی که تولد آن مصادف با 4 سال تعطیلی دانشگاه ها، بالیدن آن مصادف با اعدام های دهه ی شصت، اوجگیری آن با کوی دانشگاه و وضعیت کنونی آن از دید رهبر به گونه ایست که تعهد بر تخصص ارجح است! جای تعجبی در این زمینه باقی نمی گذارد!)

اما از هر چه بگذریم سخن از حفظ امنیت خوشتر است. سؤال اساسی ما این است: چه کنیم تا دیده نشویم؟ (همانطور که متوجه شده اید در این مقاله منظور ما از امنیت حول محور ناشناس ماندن دور می زند تا جلوگیری از هک شدن، حفاظت در برابر ویروس ها و مواردی از این قبیل!)

متاسفانه وقتی درگاه های ورودی و خروجی اینترنت در کشور مورد کنترل قرار دارند، حفظ امنیت در محیط وب کار بسیار دشواری خواهد شد.

در ادامه مهمترین مواردی را که در حالت کلی باعث حفظ امنیت شما می شود، به صورت تیتر وار ذکر می کنم :

- از سایت های فیلترشکن که آدرس آن ها با //:https شروع می شود استفاده کنید .

سایت های فیلتر شکن از رایج ترین راه ها برای دسترسی به سایت های فیلتر شده هستند، اما توجه داشته باشید که همه ی این سایت ها الزاما باعث ناشناس ماندن شما نمی شوند، اگر از فیلترشکنی استفاده کنید که آدرس آن با //:http شروع می شود، دسترسی شما بدان سایت و کلیه ی اطلاعاتی که بین شما و سایت فیلترشکن مبادله شده به راحتی قابل پیگیری است، اما سایت هایی که آدرس آن ها //:https

شروع می شود، به دلیل استفاده از تکنولوژی های رمزنگاری خاص، از امنیت بالایی برخوردار هستند و اطلاعاتی که بین شما و آن سایت رد و بدل می شود تنها برای شما و سایت مذکور قابل مشاهده می باشد.

- استفاده از نرم افزارهای فیلتر شکن مثل freegate یا ultrasurf به هیچ وجه باعث ناشناس ماندن شما نمی شود .

توجه داشته باشید نرم افزارهایی که به ضدفیلتر معروف شده اند، عمدتا مانند سایت های فیلتر شکن http

باعث حفظ امنیت شما و ناشناس ماندنتان نمی شوند، در این مورد باید محتاط باشید و تنها از نرم افزارهایی استفاده کنید که از https proxy یا ssl socket ها استفاده می کنند. در غیر اینصورت اطلاعات مبادله شده بین شما و پروکسی سرورهای مربوطه به راحتی قابل پیگیری هستند، خصوصا در مورد فیلترشکن هایی که محبوبیت و شهرت بیشتری دارند (مثل ultrasurf ) این احتمال بسیار معقول به نظر می رسد که دسترسی های انجام شده به پروکسی سرور آن، مورد توجه خاص قرار گیرد. لذا توصیه می شود که قبل از استفاده از این گونه نرم افزارها با یک متخصص کامپیوتر و شبکه مشورت کنید.

- از دسترسی (خصوصا دسترسی های پی در پی و طولانی مدت) به سایت های مشکوک جدا خودداری کنید.

برخی از سایت ها به دلیل محتوا و کاربران خاصی که دارند ممکن است مورد توجه دولت های سانسور کننده ی اینترنت قرار گیرند، از جمله ی این سایت ها که در کشور ما تحت مراقبت قرار دارد سایت منجم است. مدارک موثقی در دست است که این سایت که از محبوبیت زیادی نیز در بین همجنسگرایان ایرانی برخوردار است از سوی وزارت اطلاعات کنترل شده و کلیه ی دسترسی های انجام شده به آن برای (سوء) استفاده های احتمالی ثبت و نگهداری می شود. به گفته ی یک منبع اطلاعاتی موثق، از این اطلاعات در جریان رسیدگی به پرونده ی دستگیرشدگان مهمانی اصفهان در اردیبهشت ماه سال گذشته استفاده ی زیادی به عمل آمده است (حتی یک منبع غیر موثق ادعا کرده است که نیروی انتظامی از طریق کنترل اینترنتی برخی افراد موفق به کشف زمان و محل مهمانی شده است) .

و البته بزرگترین گواه بر این ادعا مصون ماندن این سایت از گزند سیستم فیلترینگ سرسخت مخابرات است که حتی به شما اجازه ی جستجوی کلمه ی gay در گوگل را نمی دهد! بنده با اطمینان کامل این مطلب را بیان می کنم که فیلتر نشدن سایت منجم یک کار برنامه ریزی شده از سوی وزارت اطلاعات به منظور شناسایی کاربران ایرانی این سایت است، برای آزمایش این مطلب می توانید یکی از صفحات این سایت را (ترجیحا صفحاتی که بیشتر در آن ها از واژه ی gay استفاده شده) ذخیره نموده و بر روی یک سرور دیگر آپلود کرده و سعی کنید به آن دسترسی پیدا کنید، خواهید دید که حداکثر پس از یک مرتبه دسترسی، url مربوطه فیلتر خواهد شد!

این مسئله ممکن است در مورد سایت های دیگر نیز مصداق داشته باشد، لذا مراقب دسترسی های خود باشید، اگر ناچار به دسترسی و استفاده از این گونه سایت ها در منزل هستید، از سایت های فیلتر شکن https یا ssl proxy و در صورت عدم دسترسی، از همان سایت ها و نرم افزارهای فیلتر شکن عادی استفاده کنید (به هر حال لنگه کفش کهنه در بیابان نعمت است!).

- از دسترسی (خصوصا دسترسی های پی در پی و طولانی مدت) به گی روم ها (خصوصا روم های LGBT در یاهو) جدا خودداری کنید.

احتمال کنترل این روم ها بسیار زیاد است، ضمن آنکه گفته می شود مواردی از کنترل این روم ها از سوی بسیج برای به دام انداختن افراد از طریق اخذ اطلاعات و سپس تعیین قرار ملاقات حضوری مشاهده شده است. لذا اگر از این روم ها استفاده می کنید، بسیار محتاطانه و زیرکانه عمل کنید و به هر کسی اعتماد نکید. خصوصا برای نخستین ملاقات بسیار احتیاط کنید (چه در تعیین مکان ملاقات، زمان آن و ... ) و به هیچ وجه این اطلاعات را از طریق اینترنت مبادله نکنید.

- بهترین راه ناشناس ماندن در وب ایران دسترسی به اینترنت از مراکز عمومی است.

این بهترین گزینه است !

برای دسترسی های خاص جهت به روز کردن وبلاگ با محتوای خاص، بازدید از سایت های خاص و حتی دسترسی به سایت های فیلتر شده، از کافی نت ها استفاده کنید، اما در این مورد هم به این موارد توجه داشته باشيد:

1 – از مراکز ارائه ی خدمات اینترنت دولتی مانند مراکز و پارک های اطلاع رسانی شهرداری ها (خصوصا مراکزی که نیاز به عضویت دارند) به هیچ وجه استفاده نکنید.

2 – حتی الامکان کافی نت های کوچک خصوصی را انتخاب نمایید.

3 – کافی نت هایی را که اداره کنندگان آن ها به هر نحو مشکوک هستند، انتخاب نکنید و سعی کنید آن هایی را انتخاب کنید که رفت و آمد روانی در آن ها جریان دارد .

4 – از یک کافی نت ثابت حتی الامکان استفاده نکنید و به صورت دوره ای از مراکز مختلفی استفاده کنید.

5 – نکته ی بسیار مهمی که حائز اهمیت است آنکه هنگام مراجعه به منظور استفاده های خاص (منظور همان استفاده هائیست که نیاز به ناشناس بودن دارند) اکیدا از استفاده هایی که هویت شما را افشا می کنند، پرهیز کنید (مثلا اگر شما جهت بررسی اکانت منجم خود به یک کافی نت مراجعه کرده اید، در این صورت اکیدا از باز کردن سایت دانشگاه و مشاهده ی نمرات خود پرهیز کنید) .

- در صورتی که قصد ایمیل کردن فایل مهمی را دارید ، نکات امنیتی را رعایت کنید.

جهت ارسال فایل های مهم از طریق ایمیل، حتما آن ها را توسط نرم افزار winrar و با فرمت sfx archive فشرده کنید و از یک پسوورد مناسب و طولانی جهت حفظ امنیت آن استفاده کنید، و پسوورد فایل را از طریقی غیر از اینترنت (مثلا تلفن یا sms) به گیرنده اطلاع دهید.

سخن آخر :

سؤالی که در اینجا مطرح است آن است که آيا اصولا رعایت این همه نکات ایمنی ضرورتی دارد؟

پاسخ واقع بینانه به این سؤال این است که خیر، اگرچه در دسترس نبودن اطلاعات دقیق و موثق در مورد نحوه ی انجام فیلترینگ و همینطور کنترل هایی که بر دسترسی کاربران انجام می شود، و همچنین نبود هیچ نهاد پاسخگو در این زمینه، تردید کاربران را دو صد چندان می کند، با این حال رعایت نکات ایمنی جهت ناشناس ماندن بیشتر برای فعالان جنبش های سیاسی و اجتماعی حائز اهمیت است، با وجود اینکه شکی در مورد کنترل و ثبت دسترسی های انجام شده به سایت های مختلف و اطلاعات مبادله شده توسط کاربران از سوی رژیم خودکامه وجود نداد، اما عملا امکان بررسی و کنترل تمامی این اطلاعات به دلیل حجم بسیار بالای آن ها میسر نیست، کمااینکه اگر چنین کاری به صورت هدفمند و با صرف هزینه ای گزاف انجام شود، تنها باعث رسوایی رژیم و زیر سؤال رفتن آرمان های مرتفع نظام خواهد بود، چون با وجود اعمال فيلترینگ گسترده، و نیز افزایش تعداد سایت های زرد به منظور انحراف فکری جوانان از سوی رژیم هنوز هم سایت های پورن از پرطرفدارترین سایت ها در جامعه ی خفقان زده ی ما به شمار می روند (البته ذکر این مطلب به هیچ وجه به معنای زیر سؤال بردن تمام سايت هاي ایجاد شده از سوی رژيم و تلاش هایی که از سوی متخصصان (غیر اجیر شده ي) ایرانی در این راستا صورت گرفته و یا طرفداری از سایت های با محتوای پورن نیست، چه به نظر بنده این یک مسئله ی کاملا شخصی است و هر کس بهتر می تواند تعیین کند که چه سایتی برای وی مناسب است یا خیر، بلکه منظور آنست که رژیمی با این همه ادعای پوشالی و با وجود در دست داشتن تمامی ابزار تبلیغاتی و کنترل به تمام معنای جامعه ی ایرانی، هرگز نتوانسته به اهداف به معنای واقعی پوچ خود دست یابد که البته این یک امر کاملا طبیعی در همه ی نظام های اجتماعی است و تحقق جامعه ای با تنها یک تفکر و یک رویکرد رویایی است که رژیم با وجود همه ی پیشرفت های صورت گرفته تا کنون در دستیابی به آن ناکام بوده و از این پس نیز با افزایش فشار بر مردم و خصوصا قشر جوانی که آینده ی خود را تباه شده می بیند، بیشتر ناکام خواهد ماند).

به هر حال با وجود گزارش چند مورد بازداشت وبلاگ نویسان سیاسی به بهانه هایی از قبیل مبارزه با خدا و توهین به مقدسات، تلاش در جهت براندازی نظام، ترویج بی بند و باری و فساد، ترویج روحیه ی ناامیدی در بین جوانان و مواردی از این دست رعایت احتیاط ضروری به نظر می رسد. اما به یاد داشته باشید میزان احتیاطی که باید به کار ببندید مستقیما به نوع و اهمیت فعالیت شما از دید رژیم بستگی دارد.

به امید روزی که همه ی ما لیاقت داشتن حکومتی شایسته به تمام معنا را در کشور خود پیدا کنیم.

----------------------------------------------------

1 - http://www.iritn.com/?action=show&type=news&id=11187

2 – IP(Internet Protocol) : به هر کامپيوتر به محض اتصال به شبکه ي اينترنت يک آدرس IP اختصاص می یابد که از طریق آن قابل شناسايي مي باشد ، در واقع آدرس IP همانند نشاني منزل شماست که از طریق آن دسترسی به شما امکان پذیر می شود .