هشدار به وبلاگنویسان و مدیران سایتهای ایرانی
جنگ خبر: بهزاد جواهری
سپاه پاسداران و وزارت اطلاعات جهت ایجاد فضای رعب و وحشت در دنیای مجازی دست به بستن وبلاگها و دستگیری وبلاگ نویسها زده اند. اعلام مرگ امید رضا صیافی وبلاگ نویسی که وبلاگ شخصی در بلاگفا داشت، دستگیری وبلاگ نویس دیگری با نام مظاهر كه در زمینه تبلیغ مسیحیت از طریق اینترنت در حال فعالیت بود و همچنین اعلامیه سپاه پاسداران در زمینه دستگیری مدیران سایتهای سکسی ایرانی زنگ خطری برای تمامی وبلاگ نویسها و مدیران سایتهای ایرانی می باشد.
سپاه و وزارت اطلاعات از 2 طریق قادر به دستگیری این اشخاص شده اند:
1. با داشتن آی پی شخص مورد نظر (این مورد درباره امیدرضا صیافی صادق است)
2. از طریق مهندسی اجتماعی (این مورد درباره مظاهر و همچنین مدیران سایتهای سکسی درست می باشد).
1. ردگیری از طریق آی پی
به هر کامپیوتری که به اینترنت متصل شود شماره ای اختصاص می یابد و بوسیله آن كامپيوتر شما در اينترنت با آدرسی منحصر به فرد شناخته می شود كه تا حدی مشابه آدرس پستی است. این آدرس در واقع آدرس آن کامپیوتر خاص در شبکه است و از طریق آن دیگر کامپیوتر ها می توانند با کامپیوتر مذکور ارتباط برقرار نمایند و یا به منابع آن دسترسی پیدا کنند . این شماره آی پی نام دارد و به این صورت نوشته می شود: xxx.xxx.xxx.xxx
که منظور از xxx عددی بين 0 تا 255 است. مثلا ممکن است آدرس شما به صورت 195.219.176.69 باشد. حتي اسمهايي مثل http://www.yahoo.com/ که براي اتصال استفاده ميکنيد، در نهايت بايد به يک آی پی تبديل شود، تا شما سايت ياهو را ببينيد.
با IP هرگز در اینترنت پنهان نخواهیم بود
یک IP یک الزام فنی محسوب می شود و هرگز با این سیاست در شبکه تدوین و تعریف نشده است که کاربر را افشا کند، اما تنها برای شناسایی کاربر یک عدد منحصر به فرد اجباری بوده است. اما این امر ممکن است مشکل ساز شود ؛ یک هکر مبتدی با دانستن IP فعلی شما در زمان اتصال شما به اینترنت می تواند وارد سیستم کامپیوتر شما شده و تمام کامپیوتر شما را در دست بگیرید. آی پی شما اهمیت بسیار زیادی دارد. پلیس می تواند از طریق آی پی شماره تلفن و مکان جغرافیایی شما را بیابد. در واقع و به زبانی ساده تر پلیس با داشتن آی پی می تواند به منزل شما مراجعه کند. بیاد داشته باشید که پلیس در ایران به سیستم مخابرات دسترسی دارد و از طریق آی پی شماره تلفن و آدرس خانه شما را خواهند یافت. برخی از شرکتهایی خدمات اینترنتی نیز با وزارت اطلاعات همکاری کامل را دارند. نمونه یکی از این شرکتها موسسه سروش رایانه است که خدمات اینترنتی وزارت اطلاعات، سپاه پاسداران، صدا و سیما و سایر مراکز حساس رژیم را فراهم می نماید. از استفاده از این نوع شرکتها خودداری نمایید. آدرس اینترنتی این موسسه: http://www.sinet.ir/Farsi/About.aspx
برای جلوگیری از ثبت آی پی لازم است که شیوه های معمول بدست آوردن آی پی را برای شما توضیح بدهیم:
از طریق بازدید وبسایتها: بسیاری از کاربران اینترنتی در ایران برای درج خاطرات روزانه یا بیان عقاید سیاسی و اجتماعی خویش که بعضا در تضاد با جمهوری اسلامی قرار دارد از امکانات وبلاگ استفاده می کنند. همانطور که گفتیم وبسایتها توانایی ثبت آی پی شما را دارند و پلیس با استفاده از این آی پی می تواند شما را بیابد و دستگیر کند. 2 نوع وبسایتهای خدمات وبلاگ وجود دارند. وبسایتهای خارجی مانند بلاگر و وردپرس و وبسایتهای ایرانی مانند پرشین بلاگ و بلاگفا. سایتهای ایرانی پرشین بلاگ و بلاگفا بر اساس قوانین رژیم اسلامی فعالیت می کنند. این بدین معنا است که آی پی های ثبت شده توسط وبسایتهای ایرانی می تواند براحتی در دسترس وزارت اطلاعات قرار گیرد، به این دلیل ساده که این وبسایتها اعلام کرده اند که در محدوده قوانین جمهوری اسلامی فعالیت می کنند و سرورهای آنها در ایران قرار دارند. به وبلاگ امیدرضا مراجعه نمایید و نهایت همکاری این شرکت اینترنتی را با وزارت اطلاعات دریابید: http://rooznegaar.blogfa.com/
اگر شما یک فعال اجتماعی هستید و یا اینکه در خاطرات خویش مسایلی را درج می کنید که فکر می کنید برایتان دردسر ساز می شوند اکیدا از استفاده از بلاگفا، پرشین بلاگ و سایر وبسایتهای ایرانی که خدمات بلاگ ارائه می کنند خودداری کنید. استفاده از وبسایتهای ایرانی بمانند دعوت از پلیس برای دستگیری شماست! پیشنهاد می کنیم از خدمات بلاگر یا وردپرس استفاده کنید.
از طریق ایمیل: هنگامي که شما ایمیلی را دریافت می کنید، معمولاً آدرس آی پی شخص فرستنده در آن ایمیل وجود دارد. ابتدا بايد با رفتن به قسمت تنظيمات ايميل خود آن را در حالتي قرار دهيد که تمامي Header نامه را به شما نشان دهد که با کمي گردش در قسمت تنظيمات ايميل خود آن را پيدا خواهيد کرد. حال به بالاي ايميل دقت کنيد و به دنبال عبارت Received: from باشيد. شما معمولاً دو يا چند بار عبارت “Received: from” را در بالاي ايميل خواهيد ديد که معمولاً بعد از Message ID قرار مي گيرد. آدرس آی پی فرستنده ايميل درست در ابتدای اين عبارت قرار می گيرد. از سوي ديگر بسياری از ميزبانان ايميل، راه آسانتری هم برای کمک به شما در نظر می گيرند به اين صورت که قسمتی با نامی شبيه به X-Originating-Ip برای شما قرار مي دهند و آی پی فرستنده نامه را در آنجا قرار دارد. از تبادل ایمیل با اشخاصی که نمی شناسید خودداری نمایید.
از طريق مسنجرها: هنگامي که با کسی روی مسنجر صحبت مي کنيد بايد کامپيوترهای شما به هم متصل باشند اما Yahoo يا MSN مسنجر ميزبان خود را بين شما و فرد مقابل قرار مي دهند به اين صورت که شما و دوستتان هر دو به سرور مسنجر متصل می شويد و همه پيامها از آن عبور می کنند. این بدین معنا است که پیام شما در ابتدا وارد سرور مسنجر مي شود و سپس از طريق سرور مسنجر به فرد مقابلتان می رسد و بالعکس. در اینمورد استثنائاتی وجود دارد، بطور مثال زمانی که شما و دوستتان در يک بازی مسنجری شرکت کنيد يا فايلی را برای همدیگر ارسال کنید دو کامپيوتر به طور مستقيم به هم متصل می شوند. در اینصورت آی پی شما را می شود از طریق مسنجر بدست آورد. از چت کردن با اشخاصی که نمی شناسید خودداری نمایید.
2.ردگیری از طریق مهندسی اجتماعی (Social Engineering): به منظور تدارک و يا برنامه ريزی يک تهاجم از نوع حملات مهندسی اجتماعی، يک مهاجم با برقراری ارتباط با کاربران و استفاده از مهارت های اجتماعی خاص (روابط عمومی مناسب و …)، سعی می نمايد به اطلاعات حساس کامپيوتر شما دستيابی و يا به آنان آسيب رساند . هکرها با بهره گیری از ایجاد حس اعتماد سعي ميکنند شيوه هاي مختلف مهندسي اجتماعی را از طريق ياد گرفتن ديدگاه هاي روانشناسي پياده سازند٬ آنچه که براي آنها اهميت دارد اين است که بتوانند احساسات و حالتهاي ساختگي را به محيط اطرافشان کاملا القا نمايند. مهمترين شيوه هايي که نفوذگران به کار ميگيرند تا اعتماد ديگران را جالب نمايند عبارتند از: جعل هويت٬ خود را مورد توجه ديگران قرار دادن٬ هم عقيده نشان دادن خود با ديگران٬ جعل مسئوليت ديگران يا دادن اطلاعات و در آخر بهره برداري از دوستي هاي ديرينه. صرفنظر از شيوه هاي گفته شده٬ هدف اصلي اين ميباشد که افراد قانع شوند تا فردي که بر مهندسي اجتماعی تکيه کرده است فردي قابل اعتماد است و ميتوان به وي اطلاعات بسيار حساس خود را داد. جعل هويت به معناي اين است که يک شخصيت بسازيد و سپس نقش آن را بازي کند به عنوان مثال: سلام من رضا هستم و از اداره مخابرات تماس ميگيريم در اينجا مشکلی پيش اومده و ما احتياج به پسورد شما داريم. مظاهر وبلاگ نویسی که در زمینه مسیحیت فعالیت نموده با آغاز دوستی و ارتباط با یكی از كاربران خود به نام “كشیش رضا” از طریق قرار ملاقات می گذارند. کشیش رضا کسی جز یکی از ماموران اطلاعاتی نبوده است. با قبول این ملاقات از سوی وی به محل ملاقات رفته و پس از درخواست کشیش رضا به مکانی دیگر می روند و در آنجا مظاهر ناگهان با هجوم چند لباس شخصی و مامورین امنیتی مواجه شده و سپس به مکانی نامعلوم منتقل گردیده است. مدیران سایتهای ایرانی سکسی هم که اخیرا دستگیر شده اند در کانادا و کشورهای دیگر اقامت داشته و از طریق مهندسی اجتماعی به ایران کشیده شده و دستگیر شده اند. سپاه پاسداران مایل است که دستگیری این افراد را نشانی از درجه علمی بالای خود نشان دهد اما واقعیت این است که این افراد از طریق مهندسی اجتماعی به ایران رفته و زیر شکنجه نام کاربری و پسورد وبسایت خویش را در اختیار سپاه قرار داده اند.
استفاده از مهندسی اجتماعی توسط سازمانهای جاسوسی یکی از قدیمیترین شیوه ها برای دستیابی به اطلاعات می باشد. بعنوان نمونه می توان از استفاده موساد از روابط جنسی یکی از جاسوسان خود با یکی از دانشمندان عراقی برای دستیابی به اطلاعات لازم درباره نیروگاه اتمی عراق اشاره نمود و اسرائیل با استفاده از همین اطلاعات نیروگاه اتمی عراق را بمباران کرد!
نحوه پيشگيری از حملات مهندسی اجتماعی
1. به تلفن ها ، نامه های الکترونيکی و ملاقات هائی که عموما ناخواسته بوده و در آنان از شما درخواست اطلاعاتی خاص در مورد اطلاعات شخصی می گردد ، مشکوک بوده و با ديده سوء ظن به آنان نگاه کنيد . در صورتی که يک فرد ناشناس ادعا می نمايد که از يک سازمان معتبر است ، سعی نمائيد با سازمان مورد ادعای وی تماس گرفته و نسبت به هويت وی کسب تکليف کنيد .
2. هرگز اطلاعات وبسایت خود را (مثلا” ساختار آن) در اختيار ديگران قرار ندهيد.
3. هرگر اطلاعات شخصی خود را در جواب به يک email افشاء نکرده و به نامه های الکترونيکی ناخواسته ای که درخواست اين نوع اطلاعات را از شما می نمايند ، پاسخ ندهيد (به لينک های موجود در اينگونه نامه های الکترونيکی ناخواسته نيز توجهی نداشته باشيد) .
4. هرگز اطلاعات حساس و مهم شخصی خود را بر روی اينترنت ارسال ننمائيد. برای این مورد از رمزدگاری استفاده نمایید.
5. مواظب روابط شخصی خود باشید و از دیدار با افراد ناشناس در کشورهای همسایه ایران خودداری نمایید.
برای جلوگیری از افتادن به دام وزارت اطلاعات امنیت خود را جدی بگیرید.
بهزاد جواهری
9 فروردین 1388
Behzad1978uk@yahoo.com
پیام برای این مطلب مسدود شده.