هشدار به وبلاگ نویسان و مدیران سایت های ایرانی
بهزاد جواهری
•
اگر شما یک فعال اجتماعی هستید و یا اینکه در خاطرات خویش مسایلی را درج می کنید که فکر می کنید برایتان دردسر ساز می شوند اکیدا از استفاده از بلاگفا، پرشین بلاگ و سایر وبسایتهای ایرانی که خدمات بلاگ ارائه می کنند خودداری کنید. استفاده از وبسایتهای ایرانی بمانند دعوت از پلیس برای دستگیری شماست!
...
اخبار روز:
www.iran-chabar.de
شنبه
۱۵ فروردين ۱٣٨٨ -
۴ آوريل ۲۰۰۹
سپاه پاسداران و وزارت اطلاعات جهت ایجاد فضای رعب و وحشت در دنیای مجازی دست به بستن وبلاگها و دستگیری وبلاگ نویسها زده اند. اعلام مرگ امیدرضا صیافی وبلاگ نویسی که وبلاگ شخصی در بلاگفا داشت، دستگیری وبلاگ نویس دیگری با نام مظاهر که در زمینه تبلیغ مسیحیت از طریق اینترنت درحال فعالیت بود و همچنین اعلامیه سپاه پاسداران در زمینه دستگیری مدیران سایتهای سکسی ایرانی زنگ خطری برای تمامی وبلاگ نویسها و مدیران سایتهای ایرانی می باشد.
سپاه و وزارت اطلاعات از 2 طریق قادر به دستگیری این اشخاص شده اند:
1. با داشتن آی پی شخص مورد نظر (این مورد درباره امیدرضا صیافی صادق است)
2. از طریق مهندسی اجتماعی (این مورد درباره مظاهر و همچنین مدیران سایتهای سکسی درست می باشد).
1. ردگیری از طریق آی پی
به هر کامپیوتری که به اینترنت متصل شود شماره ای اختصاص می یابد و بوسیله آن کامپیوتر شما در اینترنت با آدرسی منحصر به فرد شناخته می شود که تا حدی مشابه آدرس پستی است. این آدرس در واقع آدرس آن کامپیوتر خاص در شبکه است و از طریق آن دیگر کامپیوتر ها می توانند با کامپیوتر مذکور ارتباط برقرار نمایند و یا به منابع آن دسترسی پیدا کنند . این شماره آی پی نام دارد و به این صورت نوشته می شود: xxx.xxx.xxx.xxx
که منظور از xxx عددی بین 0 تا 255 است. مثلا ممکن است آدرس شما به صورت 195.219.176.69 باشد. حتی اسمهایی مثل www.yahoo.com که برای اتصال استفاده میکنید، در نهایت باید به یک آی پی تبدیل شود، تا شما سایت یاهو را ببینید.
با IP هرگز در اینترنت پنهان نخواهیم بود
یک IP یک الزام فنی محسوب می شود و هرگز با این سیاست در شبکه تدوین و تعریف نشده است که کاربر را افشا کند، اما تنها برای شناسایی کاربر یک عدد منحصر به فرد اجباری بوده است. اما این امر ممکن است مشکل ساز شود ؛ یک هکر مبتدی با دانستن IP فعلی شما در زمان اتصال شما به اینترنت می تواند وارد سیستم کامپیوتر شما شده و تمام کامپیوتر شما را در دست بگیرید. آی پی شما اهمیت بسیار زیادی دارد. پلیس می تواند از طریق آی پی شماره تلفن و مکان جغرافیایی شما را بیابد. در واقع و به زبانی ساده تر پلیس با داشتن آی پی می تواند به منزل شما مراجعه کند. بیاد داشته باشید که پلیس در ایران به سیستم مخابرات دسترسی دارد و از طریق آی پی شماره تلفن و آدرس خانه شما را خواهند یافت. برخی از شرکتهایی خدمات اینترنتی نیز با وزارت اطلاعات همکاری کامل را دارند. نمونه یکی از این شرکتها موسسه سروش رایانه است که خدمات اینترنتی وزارت اطلاعات، سپاه پاسداران، صدا و سیما و سایر مراکز حساس رژیم را فراهم می نماید. از استفاده از این نوع شرکتها خودداری نمایید. آدرس اینترنتی این موسسه: www.sinet.ir
برای جلوگیری از ثبت آی پی لازم است که شیوه های معمول بدست آوردن آی پی را برای شما توضیح بدهیم:
از طریق بازدید وبسایتها: بسیاری از کاربران اینترنتی در ایران برای درج خاطرات روزانه یا بیان عقاید سیاسی و اجتماعی خویش که بعضا در تضاد با جمهوری اسلامی قرار دارد از امکانات وبلاگ استفاده می کنند. همانطور که گفتیم وبسایتها توانایی ثبت آی پی شما را دارند و پلیس با استفاده از این آی پی می تواند شما را بیابد و دستگیر کند. 2 نوع وبسایتهای خدمات وبلاگ وجود دارند. وبسایتهای خارجی مانند بلاگر و وردپرس و وبسایتهای ایرانی مانند پرشین بلاگ و بلاگفا. سایتهای ایرانی پرشین بلاگ و بلاگفا بر اساس قوانین رژیم اسلامی فعالیت می کنند. این بدین معنا است که آی پی های ثبت شده توسط وبسایتهای ایرانی می تواند براحتی در دسترس وزارت اطلاعات قرار گیرد، به این دلیل ساده که این وبسایتها اعلام کرده اند که در محدوده قوانین جمهوری اسلامی فعالیت می کنند و سرورهای آنها در ایران قرار دارند. به وبلاگ امیدرضا مراجعه نمایید و نهایت همکاری این شرکت اینترنتی را با وزارت اطلاعات دریابید: rooznegaar.blogfa.com
اگر شما یک فعال اجتماعی هستید و یا اینکه در خاطرات خویش مسایلی را درج می کنید که فکر می کنید برایتان دردسر ساز می شوند اکیدا از استفاده از بلاگفا، پرشین بلاگ و سایر وبسایتهای ایرانی که خدمات بلاگ ارائه می کنند خودداری کنید. استفاده از وبسایتهای ایرانی بمانند دعوت از پلیس برای دستگیری شماست! پیشنهاد می کنیم از خدمات بلاگر یا وردپرس استفاده کنید.
از طریق ایمیل: هنگامی که شما ایمیلی را دریافت می کنید، معمولاً آدرس آی پی شخص فرستنده در آن ایمیل وجود دارد. ابتدا باید با رفتن به قسمت تنظیمات ایمیل خود آن را در حالتی قرار دهید که تمامی Header نامه را به شما نشان دهد که با کمی گردش در قسمت تنظیمات ایمیل خود آن را پیدا خواهید کرد. حال به بالای ایمیل دقت کنید و به دنبال عبارت Received: from باشید. شما معمولاً دو یا چند بار عبارت "Received: from" را در بالای ایمیل خواهید دید که معمولاً بعد از Message ID قرار می گیرد. آدرس آی پی فرستنده ایمیل درست در ابتدای این عبارت قرار می گیرد. از سوی دیگر بسیاری از میزبانان ایمیل، راه آسانتری هم برای کمک به شما در نظر می گیرند به این صورت که قسمتی با نامی شبیه به X-Originating-Ip برای شما قرار می دهند و آی پی فرستنده نامه را در آنجا قرار دارد. از تبادل ایمیل با اشخاصی که نمی شناسید خودداری نمایید.
از طریق مسنجرها: هنگامی که با کسی روی مسنجر صحبت می کنید باید کامپیوترهای شما به هم متصل باشند اما Yahoo یا MSN مسنجر میزبان خود را بین شما و فرد مقابل قرار می دهند به این صورت که شما و دوستتان هر دو به سرور مسنجر متصل می شوید و همه پیامها از آن عبور می کنند. این بدین معنا است که پیام شما در ابتدا وارد سرور مسنجر می شود و سپس از طریق سرور مسنجر به فرد مقابلتان می رسد و بالعکس. در اینمورد استثنائاتی وجود دارد، بطور مثال زمانی که شما و دوستتان در یک بازی مسنجری شرکت کنید یا فایلی را برای همدیگر ارسال کنید دو کامپیوتر به طور مستقیم به هم متصل می شوند. در اینصورت آی پی شما را می شود از طریق مسنجر بدست آورد. از چت کردن با اشخاصی که نمی شناسید خودداری نمایید.
2.ردگیری از طریق مهندسی اجتماعی (Social Engineering): به منظور تدارک و یا برنامه ریزی یک تهاجم از نوع حملات مهندسی اجتماعی، یک مهاجم با برقراری ارتباط با کاربران و استفاده از مهارت های اجتماعی خاص (روابط عمومی مناسب و ...)، سعی می نماید به اطلاعات حساس کامپیوتر شما دستیابی و یا به آنان آسیب رساند . هکرها با بهره گیری از ایجاد حس اعتماد سعی میکنند شیوه های مختلف مهندسی اجتماعی را از طریق یاد گرفتن دیدگاه های روانشناسی پیاده سازند٬ آنچه که برای آنها اهمیت دارد این است که بتوانند احساسات و حالتهای ساختگی را به محیط اطرافشان کاملا القا نمایند. مهمترین شیوه هایی که نفوذگران به کار میگیرند تا اعتماد دیگران را جالب نمایند عبارتند از: جعل هویت٬ خود را مورد توجه دیگران قرار دادن٬ هم عقیده نشان دادن خود با دیگران٬ جعل مسئولیت دیگران یا دادن اطلاعات و در آخر بهره برداری از دوستی های دیرینه. صرفنظر از شیوه های گفته شده٬ هدف اصلی این میباشد که افراد قانع شوند تا فردی که بر مهندسی اجتماعی تکیه کرده است فردی قابل اعتماد است و میتوان به وی اطلاعات بسیار حساس خود را داد. جعل هویت به معنای این است که یک شخصیت بسازید و سپس نقش آن را بازی کند به عنوان مثال: سلام من رضا هستم و از اداره مخابرات تماس میگیریم در اینجا مشکلی پیش اومده و ما احتیاج به پسورد شما داریم. مظاهر وبلاگ نویسی که در زمینه مسیحیت فعالیت نموده با آغاز دوستی و ارتباط با یکی از کاربران خود به نام "کشیش رضا" از طریق قرار ملاقات می گذارند. کشیش رضا کسی جز یکی از ماموران اطلاعاتی نبوده است. با قبول این ملاقات از سوی وی به محل ملاقات رفته و پس از درخواست کشیش رضا به مکانی دیگر می روند و در آنجا مظاهر ناگهان با هجوم چند لباس شخصی و مامورین امنیتی مواجه شده و سپس به مکانی نامعلوم منتقل گردیده است. مدیران سایتهای ایرانی سکسی هم که اخیرا دستگیر شده اند در کانادا و کشورهای دیگر اقامت داشته و از طریق مهندسی اجتماعی به ایران کشیده شده و دستگیر شده اند. سپاه پاسداران مایل است که دستگیری این افراد را نشانی از درجه علمی بالای خود نشان دهد اما واقعیت این است که این افراد از طریق مهندسی اجتماعی به ایران رفته و زیر شکنجه نام کاربری و پسورد وبسایت خویش را در اختیار سپاه قرار داده اند.
استفاده از مهندسی اجتماعی توسط سازمانهای جاسوسی یکی از قدیمیترین شیوه ها برای دستیابی به اطلاعات می باشد. بعنوان نمونه می توان از استفاده موساد از روابط جنسی یکی از جاسوسان خود با یکی از دانشمندان عراقی برای دستیابی به اطلاعات لازم درباره نیروگاه اتمی عراق اشاره نمود و اسرائیل با استفاده از همین اطلاعات نیروگاه اتمی عراق را بمباران کرد!
نحوه پیشگیری از حملات مهندسی اجتماعی
1. به تلفن ها، نامه های الکترونیکی و ملاقات هائی که عموما ناخواسته بوده و در آنان از شما درخواست اطلاعاتی خاص در مورد اطلاعات شخصی می گردد، مشکوک بوده و با دیده سوءظن به آنان نگاه کنید. در صورتی که یک فرد ناشناس ادعا می نماید که از یک سازمان معتبر است، سعی نمائید با سازمان مورد ادعای وی تماس گرفته و نسبت به هویت وی کسب تکلیف کنید.
2. هرگز اطلاعات وبسایت خود را (مثلا" ساختار آن) در اختیار دیگران قرار ندهید.
3. هرگر اطلاعات شخصی خود را در جواب به یک email افشاء نکرده و به نامه های الکترونیکی ناخواسته ای که درخواست این نوع اطلاعات را از شما می نمایند، پاسخ ندهید (به لینک های موجود در اینگونه نامه های الکترونیکی ناخواسته نیز توجهی نداشته باشید).
4. هرگز اطلاعات حساس و مهم شخصی خود را بر روی اینترنت ارسال ننمائید. برای این مورد از رمزنگاری استفاده نمایید.
5. مواظب روابط شخصی خود باشید و از دیدار با افراد ناشناس در کشورهای همسایه ایران خودداری نمایید.
برای جلوگیری از افتادن به دام وزارت اطلاعات امنیت خود را جدی بگیرید.
Behzad1978uk@yahoo.com
|