ITanalyze

شهرام شریف - به هیچ وجه نمی‌توان گفت رفتن به سمت دامنه دات آی آر راه حل امنیتی مناسبی جهت مبارزه با هک دامنه‌های عمومی‌‌(gTLD’s) است چه مثل این است که بگوییم برای آنکه تصادف نکنی بهتر است رانندگی را کنار بگذاری.

طی دو سه هفته اخیر هک شدن دامنه com. دو سرویس دهنده وبلاگ حساسیت نسبت به مساله دامنه‌ها و امنیت آنها را بالابرده است. هک دامنه یا hijacking یکی از روش‌های معمول هک محسوب می‌‌شود و مختص ایران و سایت‌های ایرانی نیست و بسیاری از سایت‌های معروف هم دچار چنین مشکلی شده‌اند. مثل هر نوع هک دیگر، هک دامنه هم قابل برگشت است هر چند به دلیل محدودیت‌هایی در ایران روند بازگشت دامنه به مالک اصلی آن کمی‌‌دیر و در مواردی غیرممکن می‌‌شود. برای بسیاری از سایت‌های بزرگ جهان هک تنها چند لحظه‌ای یک فاجعه بزرگ به شمار می‌‌آید با این حال کسی به یاد ندارد که یک سایت بزرگ و پربیننده دامنه خود را از دست داده باشد مگر در مواردی نادر.

آنچه ‌ایران را در زمینه هک دامنه‌های اینترنتی آسیب‌پذیرتر کرده، فقدان کارت‌های شناسایی مورد تایید نهادهای بین‌المللی، عدم دسترسی به کارت‌های اعتباری‌، نبود یک شرکت ثبت کننده دامنه‌های عمومی‌‌در داخل کشور و مواردی از این دست است که پیگیری موارد هک پیش آمده را برای آسیب دیدگان سخت و دشوار می‌‌کند. اما نقطه ضعف اصلی سایت‌های ایرانی که در هک‌های اخیر نیز از آنها استفاده به عمل آمده، نبود مشخصات واقعی روی whois دامنه‌ها است. به طوری که اگر شرکت یا شخص مذکور بخواهد در سابقه دامنه سرقت شده جست‌و‌جو کند، اطلاعات صحیحی را که قابل اثبات باشد، پیدا نخواهد کرد.

دلیل هم مشخص است: تحریم‌های اینترنتی شکل گرفته علیه‌ایران به کمتر کسی جرات می‌‌دهد دامنه عمومی ‌‌خود را با آدرس ایران درج کنند. (خیلی از شرکت‌های ثبت دامنه اساسا کشوری تحت ایران را در لیست خود ندارند) به زحمت می‌‌توان مشکلات پیش آمده برای سرویس‌های وبلاگ فارسی طی روزهای اخیر را ناشی از سهل‌انگاری این سرویس‌ها دانست چراکه در هیچ جای دنیا انتقال(Transfer) دامنه دزدیده شده به معنی از دست رفتن آن نیست. حتی در همین موارد اخیر در ایران هم شاهد هستیم که به‌رغم ترنسفر دامنه‌های دزدیده شده به سرویس دهنده‌های دامنه‌ای که رابطه مناسبی با ایران هم ندارند، شانس بازپس‌گیری آنها بسیار بالا است حملاتی از این دست نتیجه مسامحه در مقابل گروه‌های «ضد» امنیت و خرابکاری هم هست.

اما ضرر و زیانی که گروه‌های مخرب به فضای امنیت وب فارسی وارد می‌‌کنند به مراتب خطرناک و هشدار دهنده است. وب فارسی هنوز نوپا و شکننده است. قطعا تخریب و ویران کردن از ساختن و استوار کردن ساده‌تر است. در این میان شرکت‌های خصوصی، سایت‌های غیردولتی و شخصی در مقابل دولتی‌ها به مراتب شکننده‌تر هستند اما فضای ناامن هیچ کس را مصون نمی‌‌دارد.