ITanalyze

چندی قبل محدودیت ثبت نام برای ای‌میل ملی برداشته شد و از کاربران ایرانی توسط اطلاعیه‌های سازمان فن‌آوری اطلاعات خواسته شد تا ای‌میلی را در درگاه iran.ir برای خود ثبت کنند. اما همزمانی این رویداد با موضوع جعل برخی گواهی‌های امنیتی شرکت دیجی‌نوتار منتسب به برخی هکرهای ایرانی، فضایی برای بسط برخی شایعات در برخی محافل و سایت‌های اینترنتی ایجاد کرد.

به گزارش (ایسنا)، کارها که دیجیتالی شد، پست الکترونیکی بیش از پیش منزلت یافت و اعمال روزانه افراد را مرهون حضور خویش ساخته است. در این میان است که سرویس‌های خدمات‌رسانی ای‌میل با پشتوانه‌های قوی و محکم در برابر رقبای خود سینه سپر و با ارائه راهکارهای جدید و کاربردی، کاربران را به سمت خود دعوت می‌کنند.

گوگل سرویس ای‌میل خود را فارسی می‌کند، شرکت msn ساختار شکلی سرویس خود را تغییر می‌دهد و یاهو نیز کاربری گروهی خود را ارتقاء می‌دهد تا از این رقابت جا نماند و کاربران نیز که هر روز شاهد این تغییرات دلپسندتر هستند، نحوه تعاملات خود را با این سرویس‌ها راهبری می‌کنند.

این شرکت‌ها حاضرند از هر ابزار و وسیله‌ای برای حفظ این جایگاه و هویت خود در میان کاربران استفاده کنند تا جایی که شاهد بودیم با انتشار گواهی‌نامه‌های اعتبار جعلی بر بستر وب، خط مشی و سیاست آن‌ها در کم‌تر از چند ساعت تغییر کرد.

دسترسی غیرمجاز برخی هکرها به شرکت ارائه‌دهنده گواهی‌های امنیتی به نام دیجی‌نوتار سبب شد امنیت سایت‌ها و سرویس‌های مهمی از قبیل جی‌میل، msn و حتی شبکه‌های اجتماعی از قبیل فیس‌بوک به خطر بیفتند و جعل امنیت صورت بگیرد.

در مدت زمان کوتاهی پس از انتشار این اخبار، شرکت گوگل راهبرد تضمین امنیتی خود را تغییر داد و به‌واسطه این‌که هدف اصلی این حملات کاربران ایرانی بودند، سریعا خواستار تغییر رمز ورود از کاربران ایرانی خود شد تا اگر هم نتیجه برخی حملات مثبت بوده، بلافاصله جلوی آن گرفته شود؛ هرچند که گوگل مدتی بعد خبر اطمینان بخشی مبنی بر عدم افشای اطلاعات شخصی کاربران خود داد.

شیوه عملکرد شرکت‌های ارائه‌دهنده خدمات اینترنتی هم‌چون گوگل به قدری ظریف و سریع بود که شرکتی هم‌چون دیجی نوتار را به ورشکستگی کشاند ولی در قبال آن دیدگاه کاربران فضای سایبر را نسبت به امنیت کامل این فضا تغییر داد و بر همگان هویدا شد که امنیت اینترنت کاملا نسبی است و حتی برای شرکت‌های بزرگ نیز قطعی محقق نخواهد شد.

پس از برداشته شدن محدودیت ثبت نام برای ای‌میل ملی در همین گیرودار که دسترسی‌های عادی به دلیل مسائل امنیتی به فضای سرویس ای‌میل گوگل محدود ‌شد این سوال به وجود آمد که آیا این فرصتی شد برای تبلیغ ای‌میل ملی و اینکه از کاربران خواسته می‌شود تا حتما نام کاربری را برای انجام تراکنش‌های اینترنتی خود در این فضا داشته باشند؟

به اعتقاد کارشناسان در این که پتانسیل و توانمندی حوزه فن‌آوری اطلاعات در کشور ما بالاست شکی نیست و اگر برخی هکرهای ایرانی موفق به جعل گواهی‌های امنیتی یک شرکت بزرگ IT محور شده باشند، خود یک توانایی است! اما این‌که این شائبه و تلقی بوجود آمده که برای جا انداختن یک سرویس، سرویس دیگری تخریب شده باشد، موضوعی بود که تایید یا تکذیب آن را از مسوولان امر در سازمان فن‌آوری اطلاعات جویا شدیم که البته آن‌ها به رد این موضوع پرداختند.

شاید ایجاد این تلقی و شائبه و حدسیات ناشی از سخنان یکی دو سال اخیر سعید مهدیون - مدیر عامل شرکت فن‌آوری اطلاعات - درباره بسته شدن مقطعی جی‌میل بود؛ چراکه وی معتقد بود مسدود شدن جی‌میل مردم را به ای‌میل ملی هدایت می‌کند و اعتقاد او بر این پایه استوار است که اعتماد به خارجی‌ها توسعه IT در داخل کشور را به دنبال ندارد.

اما یکی از مسوولان سازمان فن‌آوری اطلاعات ایران که خواست نامش فاش نشود، در گفت‌وگو با خبرنگار ایسنا درباره این فرضیه که دسترسی‌های غیرمجاز به برخی SSLهای امنیتی توسط هکرهای داخلی صورت گرفته باشد، گفت: این موضوع به هیچ عنوان صحت ندارد و علی‌رغم اینکه عده‌ای با بررسی برخی شواهد به این نتیجه رسیدند اما باید بگویم که نتیجه‌گیری اشتباه است.

او درباره تبلیغات ای‌میل ملی هم‌زمان با گسترش این دسترسی‌ها به اطلاعات برخی کاربران ایرانی گفت: این موضوع به هیچ عنوان ارتباطی به هک شدن برخی سایت‌های امنیتی ندارد و گسترش تبلیغات در راستای استفاده از ای‌میل ملی تنها با مساعد دیدن شرایط انجام شد و همین و بس.

جالب اینجاست که مرورگرها گواهی امنیتی سایت ای‌میل ملی را تضمین نمی‌کنند و ظاهرا مرورگر IE،کروم و فایرفاکس هیچگونه شناختی نسبت به سایت حاوی ای‌میل ملی نداشته و کاربران هنگام تقاضای ورود با پیغام‌های خطایی توسط مرورگرش مواجه می‌شوند که اجازه دسترسی به سایت مورد نظر را نمیدهد و با کاربر اتمام حجت می‌شود که درصورت دسترسی به سایت و بروز هرگونه مشکلی هیچ تعهدی در قبال ان ندارد و مسوولیت بر عهده خود کاربر خواهد بود.

جالب است که شیوه رهایی از این پیغام توسط سایت پست الکترونیکی ملی mail.iran.ir ارایه شده است.

در تکمیل فرم اطلاعات ثبت ای‌میل شخصی هم به مواردی از قبیل نام، نام خانوادگی، کد ملی، کد پستی محل زندگی، آدرس، کد پستی دستگاه محل خدمت، آدرس محل خدمت، نام سازمان، جایگاه اینترنتی سازمان (وب سایت)، سمت، شماره تلفن ثابت، شماره تلفن همراه و پست الکترونیکی فعلی اشاره شده است که پر کردن نام، نام خانوادگی، کد ملی، کد پستی محل زندگی و شماره تلفن ثابت الزامی است.

هم‌چنین در بیان ویژگی‌های پست الکترونیکی ایران در مقایسه با موارد مشابه این سرویس در صفحه ورود به پست الکترونیکی آمده است که: "میزبانی پست الکترونیکی ایران در داخل کشور انجام گرفته است؛ مدیریت پست الکترونیکی ایران توسط وزارت ارتباطات و فن‌آوری اطلاعات صورت می‌گیرد؛ پست الکترونیکی ایران از طریق شبکه جهانی اینترنت و هم‌چنین از طریق شبکه ملی اینترنت قابل دسترسی است.