ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

  عبارت مورد جستجو
تحلیل وضعیت فناوری اطلاعات در ایران

چند مشکل فنی و امنیتی در سایت ساماندهی

| سه شنبه, ۱۲ دی ۱۳۸۵، ۰۵:۵۳ ب.ظ | ۰ نظر

شایان شلیله - پس از چند روز انتظار امروز سایت http://www.samandehi.com مربوط به ستاد ساماندهی پایگاه های اینترنتی ایران راه اندازی شد.

در نگاه اول این سایت چند مشکل دارد. چون این وبلاگ بصورت تخصصی نقد و بررسی سایت های ایرانی است. این سایت را اول از نگاه فنی بررسی می کنیم.

بخش whois دامنه .samandehi.com به دلیل فاش نشدن نام سازمان و یا فردی که دامنه به نام وی ثبت شده بسته شده اما با یک ping ساده متوجه

شدم که IP سرور 204.15.8.253 و مربوط به شرکت FeBox LLC در کشور امریکا است. همچنین این سایت بصورت واسطه از طرف شرکت wildhoster Inc واقع در

کشور آمریکا میزبانی می شود. یعنی name sever های این سایت ns1.wildhoster.com و ns2.wildhoster.com می باشد.

یعنی به زبان ساده تمام این اطلاعات در یک شرکت امریکایی ذخیره می شود. باز به زبان ساده تر تمام اطلاعات مدیران سایت های فارسی در صورت تکمیل در یک بانک اطلاعاتی

در سروری در کشور امریکا ذخیره می شود. این سرور و این شرکت هم طبق قوانین کشور آمریکا است. یعنی اگر دولت آمریکا در خواست

کند هم می تواند این سایت را مسدود کرده و هم اطلاعات داخل سرور را بردارد. توضیح هم بدهم که این سرور، یک سرور اختصاصی نیست

و من احتمال می دهم در حدود 800 سایت در این سرور نگه داری می شود.
در خصوص خود سایت هم ، طراحی سایت بسیار جالب است اما ظاهراً این سایت به نوعی یک نمونه خارجی هم دارد. www.checkm8.com

در قسمت عضویت در مرحله اول فرم را برای سایت وبنا تکمیل کردم. و در ادامه یک پست الکترونیک برای من به آدرس info@webna.ir ارسال شد. متاسفانه در ارسال این نامه الکترونیکی هم دقتی نشده است. این نامه بصورت اتوماتیک به bulk mail می رود. پس دوستانی که سایت یا وبلاگ خود را ثبت می کنند توجه داشته باشند که حتما bulkmail خود را نیز چک کنند.
در ادامه من شماره رمز و نام سایت خودم را دریافت کردم و به آدرس http://www.samandehi.com/user.php رفتم برای ادامه مراحل ثبت سایت. در این مرحله سوالات زیادی در خصوص فعالیت سایت وجود داشت، برخی از سوالات هم بصورت کاملا تخصصی بود. نه تنها برای من بلکه برای تمام مدیران سایت برخی از این اطلاعات کاملا محرمانه است. اما در کمال تعجب متوجه شدم که این سایت از پروتوکل HTTPS استفاده نمی کند. شما در نظر بگیرید اطلاعاتی به این مهمی را چگونه در یک فرم ساده باید وارد می کردم ؟؟؟ به این دلیل از لحاظ فنی تکمیل فرم را درست ندیدم.
ازمشکلات دیگر این سایت می توان به وجود بیش از 5 تک باز و بسته در ابتدای صفحه اشاره کرد. همچنین متاسفانه Content-Language در این سایت en-us نوشته شده که این خود نشان می دهد طراح این سایت را از سایت اصلی کپی برداری کرده. کد en-us یعنی سایت به زبان انگلیسی و آمریکایی در حالی که این سایت فارسی و ایرانی است.
در سایت نوشته شده " کلیه حقوق این سایت متعلق به معاونت امور مطبوعاتی و اطلاع رسانی وزارت فرهنگ و ارشاد اسلامی می باشد " که باتوجه به میزبانی سایت در کشور آمریکا احتمال مسدود شدن سایت را خیلی زیاد خواهد کرد.
اطلاعات آدرس شرکت های میزبان در سایت www.nic.com
IP 204.15.8.253:

OrgName: FeBox LLC

OrgID: FEBOX

Address: 65 Cheyenne St City: Tinton Falls

StateProv: NJ

PostalCode: 07712

Country: US
Sherkat vaset :

WILDHOSTER.COM

wildhoster Inc = david R ****@wildhoster.com

1 N State Street Chicago, IL 60602 US

Tel : 312-236-2132 Fax: 312-236-1958
اطلاعات تکمیلی : خوشبختانه سرور سایت به کشور چین انتقال پیدا کرده است.

یک مورد جالب هم در فرم ثبت نام دیدم. اگر دقت کنید تمام فیلد ها فارسی است اما نام کشور ها انگلیسی نوشته شده، که به نظر می رسد این شرکت طراح حوصله نداشته تمام کشور ها را به فارسی تایپ کند و از یک لیست نام کشور آماده استفاده کرده است.

  • ۸۵/۱۰/۱۲