گزارشهایی از تلاش برای دسترسی به اطلاعات برخی از کاربران ایرانی گوگل منتشر شده است. برخی از این کاربران در ایران در زمان ورود به سرویس ایمیل این شرکت (جیمیل) با اخطار امنیتی روبرو شدهاند.
بنابر اعلام «وبلاگ امنیتی شرکت گوگل» شخص یا گروهی در ایران تلاش کردهاند تا میان گوگل و سرویسهای امنیتی این شرکت قرار گیرند و با جعل گواهی امنیتی DigiNotar، به اطلاعات ایمیل کاربران دسترسی پیدا کنند.
طبق گفتهی گوگل برای این کار در داخل کشور ایران از یک گواهینامهی SSL جعلی برای جیمیل استفاده شده است. این حمله که به اسم man-in-the-midle (مردی در میان میدان) شناخته میشود با استفاده از سرقت گواهینامههای SLL امکانپذیر است.
در حملات «مرد در میانه» نفوذگران تلاش میکنند تا با در دست داشتن یک گواهینامه جعلی و قرار دادن آن بر سر راه ارتباطی مرورگر کاربران با سرورهای گوگل (یا هر سرویسدهنده دیگری) ابتدا به رمز عبور و سپس به اطلاعات خصوصی کاربران که در اکانت ایمیل آنها وجود دارد دست پیدا کنند.
در صورتی که کاربر در دام چنین حملاتی گرفتار شود، نفوذگران این امکان را مییابند که همه اطلاعات خصوصی مرتبط با همه سرویسهای گوگل مورد استفاده کاربران را در کنترل خود بگیرند.
کارشناسان معتقدند با توجه به اینکه در اینگونه سرقتها باید به زیرساخت DNS کشور دسترسی داشت، این احتمال تقویت میشود که حکومت ایران در انجام این حملات دست داشته باشد.
توصیه ایمنی برای کاربران ایرانی
گوگل به کاربران ایرانی توصیه میکند برای جلوگیری از دسترسی هکرها به اطلاعاتشان، مروگرهای خود را به روز نگاه دارند و به هشدارهای امنیتی مرورگرها توجه کامل کنند.
این شرکت به کاربران ایرانی که از مرورگر گوگل کروم استفاده میکنند اطمینان داده که از این حمله در امان هستند. کروم در مواجهه با این حمله به کاربران خود اخطار امنیتی میدهد.
همچنین متخصصان گوگل به کاربرانی که از فایرفاکس استفاده می کنند توصیه کردهاند که مرورگر خود را به روز کنند. فایرفاکس نسخهی جدیدی منتشر کرده که گواهی را بهعنوان گواهی جعلی شناسایی کرده و از به دام افتادن کاربران جلوگیری میکند.
بنابر اعلام «وبلاگ امنیتی شرکت گوگل» شخص یا گروهی در ایران تلاش کردهاند تا میان گوگل و سرویسهای امنیتی این شرکت قرار گیرند و با جعل گواهی امنیتی DigiNotar، به اطلاعات ایمیل کاربران دسترسی پیدا کنند
امین ثابتی، پژوهشگر وب نیز به کاربران گوگل در ایران توصیه میکند که برای اطمینان بیشتر پسورد جی میل خود را تغییر دهند. وی میافزاید: «اگر دو مرحله لاگین (ورود) به گوگل را فعال نکردهاید، حتما این کار را بکنید تا در صورت لو رفتن پسورد، امکان لاگین به حسابهای گوگل وجود نداشته باشد.»
Two-Step Verification یا «احراز هویت دو مرحلهای حساب کاربری» برای افزایش ضریب امنیت کاربران سرویسهای مختلف گوگل ارائه شده است.
گوگل با ارائهی این قابلیت به کاربر اجازه میدهد برای شناسایی و احراز هویت خود، علاوه بر رمز عبور، از یک کد یکبار مصرف را که از طرف گوگل برایش ارسال میشود استفاده کند.
هشدار در مورد VPN ، IE و https
امین ثابتی در گفتوگو با دویچهوله با اشاره به اینکه در مورد جعل گواهینامهی اساسال، تا زمانی که اعلام رسمی صورت نگیرد امکان تشخیص وجود ندارد، میافزاید: «به همین دلیل بهترین راه به روز نگاه داشتن مرورگرها است.»
وی با پیشنهاد استفاده از مرورگرهای فایرفاکس و کروم توسط کاربران تصریح میکند: «علاوه بر آن توصیه میکنم که به هیچ عنوان از (اینترنت اکسپلورر) IE استفاده نشود.»
این پژوهشگر وب همچنین در مورد استفاده از ویپیان (VPN) نیز نکاتی را گوشزد میکند: « به هیچ وجه از کسانی که نمیشناسید VPN خریداری نکنید. همچنین از ویپیانی که به صورت رایگان توسط افراد نامطمئن عرضه میشود.»
ثابتی با اشاره به لزوم فعال سازی https برای افزایش ضریب امنیت میافزاید: « در همین حال باید نسبت به درستی https نیز اطمینان داشت. در غیر این صورت به هیچ عنوان اطلاعات حساس مثل کلمه عبور و یا مشخصات حساب بانکی را نباید وارد کنند.»
مهدی محسنی
تحریریه: یلدا کیانی
http://www.dw-world.de/dw/article/0,,15353312,00.html?maca=per-rss-per-all-1491-rdf
No comments:
Post a Comment