ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

  عبارت مورد جستجو
تحلیل وضعیت فناوری اطلاعات در ایران

توجه: VPN هویت کاربر را پنهان نمی‌کند

| دوشنبه, ۴ ارديبهشت ۱۳۹۱، ۱۲:۴۱ ب.ظ | ۱ نظر

به تازگی رییس پلیس فضای تولید و تبادل اطلاعات استان اصفهان از دستگیری فردی که با ارسال ای‌میل‌های تهدید‌آمیز موجب سلب آرامش یکی از شهروندان اصفهانی شده بود، خبر داده و گفته در تحقیقات اولیه مشخص شد که متهم از طریق وی‌پی‌ان به انتشار عکس‌های شخصی شاکیه اقدام کرده تا هویتش را پنهان دارد اما کارشناسان پلیس فتا توانسته‌اند وی را شناسایی کنند. این در حالی است که خبرهای متعددی حاکی از دستگیری مجرمانی است که با استفاده از وی‌پی‌ان و پروکسی‌ها به تهدید افراد متعددی اقدام کرده‌اند و این سوال را برای کاربران به وجود می‌آورد که آیا حساب کاربری افراد به واقع شنود می‌شود؟ به گزارش ایسنا، توسعه دایره فناوری‌های نوین ارتباطی همچون فناوری اطلاعات، بسترهای ویژه‌ای را برای ارایه خدمات الکترونیکی به ارمغان آورده و در برابر آن زمینه‌هایی را نیز برای افرادی با تفکرات و اهدافی خاص پدید آورده است.

این افراد خاص که شاید در مجموع کل کاربران اینترنت، جامعه آماری بسیار پایینی را شامل شوند اما همیشه همین قشر کوچک باعث بیشترین مخاطرات حوزه فناوری بوده و روند تعاملات این مسیر را با کندی روبه‌رو کرده‌اند که باز هم این رویه صرفا از حدود 15 سال پیش و همزمان با ایجاد پایگاه‌هایی با اطلاعات شخصی و تعامل‌محور رونق گرفت. تشکل کاربران اینترنت را اگر شامل دو گروه فرض کنیم، دسته اول را می‌توان گروه‌هایی مانند هکرهای

کلاه سفید و دسته دوم را گروه‌هایی مانند هکرهای کلاه‌سیاه بدانیم که گروه دوم همیشه ‌درصدد تحقق آرمان‌ها و عقاید شوم خود و در برابر آنها گروه اول هم همیشه به فکر راه چاره‌ای برای به سلامت عبور کردن از میان تمامی موانع و تله‌های موجود در این مسیر هستند که این تقابل روزانه بین این دو قشر به صورت گسترده ادامه دارد و هرکدام برای پیشی گرفتن از دیگری دست به ابتکارات و نوآوری‌هایی در این رویه می‌زنند.
اینترنت در‌ رصد پلیس فتا

چندی است که اخباری را مبنی بر دستگیری افراد و گروه‌هایی می‌شنویم که پلیس فتا موفق به دستگیری آنها شده است؛ حال جای تعجب دارد که تمامی این افرادی که در نهایت توسط پلیس ردگیری می‌شوند با علم بر اینکه این حوزه قابل رصد کردن است، دست به اقدامات سوء علیه افراد می‌زنند و در پاره‌ای مواقع با تهدید کاربران، از آنها باج می‌گیرند و در نمونه‌های بزرگ‌تر دست به سرقت اطلاعات و حساب‌های شخصی مشتریان یک بانک می‌زنند و مسلما در این مسیر تمامی تلاش خود را برای دور زدن موانع و چالش‌هایی که روزی گریبان آنها را خواهد گرفت، به کار می‌برند اما چرا با تمامی این اوصاف باز هم گرفتار می‌شوند؟ زمانی بود که گفته می‌شد کاربرانی که‌ درصدد گم کردن رد خود در شبکه جهانی اینترنت هستند، می‌توانند از پروکسی‌ها یا به غلط همان آنتی‌پروکسی‌ها یا وی‌پی‌ان‌ها استفاده کنند، اما این روزها شاهد هستیم که ماموران فتا این افراد را نیز به دام می‌اندازند. پس آیا به واقع می‌توان از شبکه‌هایی همچون اینترنت به گونه‌ای گذر کرد که هیچ ردی نتوان از خود بر جای گذاشت؟ در این‌باره رییس پلیس فتای استان کرمان، با بیان اینکه به صورت 24ساعته ماموران این پلیس به رصد سایت‌ها، وبلاگ‌ها و تالارهای گفت‌وگو می‌پردازند، بیان می‌کند بررسی آنها به گونه‌ای است که حتی اگر سایتی دارای مشکلات امنیتی و قابل نفوذ باشد مراتب را به مدیران آن سایت تذکر می‌دهند.

بنا بر اظهارات سرگرد کامبیز اسماعیلی یکی از بحث‌های رایج در فضای مجازی، عضویت در شبکه‌های اجتماعی مختلف است، از این رو در وهله اول پیشنهاد می‌کنیم کاربران از عضویت در این کلوپ‌ها خودداری کنند و در صورت عضویت تمام قابلیت‌ها و نکات ایمنی آن را فرا گیرند. پیش از اینها و حدود دو سال گذشته هم اسماعیل احمدی‌مقدم، فرمانده نیروی انتظامی گفته بود پیامک‌ها و ای‌میل‌ها از جایی فرستاده می‌شود که کاملا در کنترل آنهاست و کاربران اینترنتی نباید تصور کنند که آنتی‌پروکسی (که درست آن فیلترشکن است) جلویش را می‌گیرد و این تصور اشتباه را نداشته باشند که کنترل نمی‌شوند چراکه تاکنون در رابطه با آنها نیز مدارا می‌شده است. این به وضوح نشان می‌دهد که پلیس فتا قابلیت نظارت بر این حوزه و این بخش را دارد.

اصطلاح وی‌پی‌ان که به شبکه‌های خصوصی مجازی گفته می‌شود دارای الگوریتمی هستند که برای ارتقای امنیت به کار گرفته می‌شوند و در طول کانال آنها پیام‌ها رمزگذاری و رمزگشایی می‌شوند و به همین دلیل اگر کاربر واسطی در طول مسیر بر این پیام به صورت خواسته یا ناخواسته وارد شود قادر به تشخیص پیام نیست و محتویات آن لو نمی‌رود.

اما این نوع برقراری ارتباطات ایمن که پلیس فتا معتقد است می‌تواند کاربرانی را که از آن استفاده می‌کنند، شناسایی کند، مسیر حرکت و برقراری ارتباطات را تغییر می‌دهد به نوعی که اگر به عنوان مثال در گذشته در فضای مجازی با وارد کردن آدرس از نقطه A به نقطه B منتقل می‌شدیم اما در وی‌پی‌ان مبدأ و مقصد همان است و تنها مسیری که لحاظ می‌شود متفاوت است که این شیوه بیشتر در راستای دور زدن فیلترینگ مورد استفاده قرار می‌گیرد.

به گزارش شرق البته برای دور زدن فیلترینگ مسیرهای بسیار و نرم‌افزارهای پروکسی متعددی وجود دارند که یکی از آنها همین وی‌پی‌ان‌ها هستند؛ اگر جنبه ایمن بودن را مد نظر قرار دهیم گواهی‌های سطح امنیت هم برای برخی سایت‌ها وجود دارد که کاربران می‌توانند پروتکل خود را با آن ایمن کنند که به صورت HTTPS نوشته می‌شود و این گواهی نیز الگوریتمی را در بدنه خود دارد که قادر است پیام‌ها را رمز‌گذاری کند.

به منظور وجود همین گواهی‌های سطح امنیت که برای برخی سایت‌های مهم لحاظ می‌شوند، بسیاری از نرم‌افزارهای پروکسی وجود دارند که با الگوریتم کدگذاری خود در برخورد با آنها دچار مشکل می‌شوند و نمی‌توانند آنها را نمایش دهند و پیامی که برای پروکسی از سوی سایت مورد نظر ارسال می‌شود نامعتبر است. با وجود تمامی این مراحل رمزگذاری و تغییر مسیر برقراری ارتباطات داخل شبکه‌ای، باز هم شاهدیم پلیس از دستگیری برخی مجرمانی خبر می‌دهد که از این فضا استفاده غیرمناسب کرده‌اند و این حکایت از سامانه‌های قدرتمند تشخیص رمز و کد پلیس فتا دارد که بسی جای خوشحالی است.

  • ۹۱/۰۲/۰۴

نظرات  (۱)

هه.آفرین جالبه

ارسال نظر

ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">