خانه | اینترنت، امنیت اینترنتی، وزارت اطلاعات،

رمز گشایی از ایمیل مخالفان؛ ادعا یا واقعیت ؟

پنجشنبه, 1389-10-09 00:43
نسخه قابل چاپنسخه قابل چاپ
سراج‌الدین میردامادی

سراج‌الدین میردامادی‌ـ حجت ‌الاسلام حیدر مصلحی، وزیر اطلاعات جمهوری اسلامی گفت که به رمزگشایی از ایمیل مخالفان حکومت ایران دست پیدا کرده و از محتوای نامه‌های الکترونیکی معترضان در حوادث پس از انتخابات دهمین دوره‌ی ریاست جمهوری مطلع شده‌اند.ابتدا از نیما راشدان تحلیل‌گر سیاسی و کارشناس امنیت اینترنت پرسیده‌ام، آیا ادعای وزیر اطلاعات با آموزه‌های علمی و فنی دنیای اینفورماتیک و اینترنت همخوانی دارد، یا حرف‌های وزیر اطلاعات بیش‌تر یک بلوف سیاسی برای ترساندن مخالفان حکومت است؟


نیما راشدان: حتی اگر سرویس‌های اطلاعاتی به چنین امکاناتی دسترسی داشته باشند، قطعا نمی‌آیند آنها را در تریبون عمومی اعلام کنند، بلکه آن را نگه می‌دارند و برای سال‌های سال استفاده می‌کنند؛ آن‌هم برای جمع‌آوری اطلاعات و کمک به تحلیل اطلاعاتی که جمع‌آوری کرده‌اند. یعنی حتی اگر آقای وزیر اطلاعات واقعاً چنین فن‌آوری‌ای را داشت که می‌توانست ایمیل افراد را بخواند، آن را قطعاً نباید از طریق تریبون عمومی اعلام می‌کرد. همین که از تریبون عمومی اعلام کرده است، یک مقدار به آن شائبه‌ی بلوف امنیتی‌ـ سیاسی و جنگ روانی می‌دهد. ثانیاً براساس داده‌هایی که ما داریم، به‌هرحال این آقایانی را که زندانی شده‌اند، در زندان‌ ساعت‌ها تحت فشار قرار داده‌اند و گاه ده‌ها روز آنها را به سلول انفرادی انداخته‌اند که پسورد ایمیل‌شان را بگیرند و بعد بروند مطالب ایمیل آنها را چاپ کنند. اگر بازجویان تیم‌های امنیتی جمهوری اسلامی واقعاً دسترسی به ایمیل افراد داشتند، دیگر لازم نبود کسی را شکنجه کنند و در انفرادی نگه دارند، تا پسوردش را بگیرند که بتوانند وارد ایمیلش شوند.

 

من در عین حال نفی هم نمی‌کنم. چون نه تنها جمهوری اسلامی، بلکه یک کاربر بسیار ساده‌ی اینترنتی با کمی آشنایی مختصر با وضعیت تبادل داده‌ها و دانش انتقال اطلاعات و صرف یک هزینه‌ی مختصر می‌تواند به ایمیل فرد مورد نظرش دسترسی پیدا کند. شانس زیادی دارد و علی‌رغم همه‌ی این تدابیر امنیتی که ارائه‌دهندگان سرویس‌های ایمیل و سایر سرویس‌های کامپیوتری اعمال می‌کنند، بازهم شما می‌دانید که می‌شود وارد میل باکس دیگران شد. برای نمونه همین رادیو زمانه‌‌ی شما که فردی آمد و وارد ایمیل مسئول فنی سایت شد و در عین حال که وارد ایمیل شده بود، حتی با برخی از کارمندان شما، اگر خاطرتان باشد، چت هم می‌کرد. یعنی می‌خواهم بگویم که این کار، کار ناممکنی نیست. با این هزینه‌ی گزافی که وزارت اطلاعات و دستگاه امنیتی ایران می‌کند و دسترسی به هزینه‌ی باز دارد، قطعا استخدام چند نفر هکر برای‌شان کار سختی نیست.

 

منتهی حرف ما این است که اولاً فرق دامنه‌ی اعتراض‌ها در ایران در سال گذشته با اعتراض‌هایی که در دو دهه‌ی اول وجود داشت این است که دستگاه امنیتی ضد تشکیلات ایران که قبلاً با یکسری افراد اپوزیسیون، با یکسری افراد واقعاً کم تعدادی سروکار داشت، الان با یک جمعیت میلیونی سروکار دارد؛ یک جمعیت میلیونی ناراضی و فعال و حامی جریان سبز. من می‌توانم این را بگویم که دستگاه امنیتی ایران، به لحاظ دانش فنی در چنین ابعادی و حتی ابعاد بسیار کمتر از این هم، توان فنی کنترل تمام داده‌ها و ارتباطات را ندارد.


اگر این ادعای وزیر اطلاعات صحت داشته باشد، آیا ورود به ایمیل مخالفان توسط یک فن‌آوری خریداری شده توسط سیستم اطلاعاتی جمهوری اسلامی انجام می‌شود، یا به نوعی ابتکار و هوشمندی نیروهای انسانی وزارت اطلاعات جمهوری اسلامی برمی‌گردد؟

 

اول اینکه وزیر اطلاعات ایران به این دلیل داستان سایبری را پیش کشیده است که هم سپاه و هم وزارت اطلاعات، ناتوانی و ناکارآمدی خودشان را در پیش‌بینی و جلوگیری از آن اتفاق یعنی حضور چند میلیونی مردم بپوشاند؛ مردم معترضی که شعار «مرگ بر دیکتاتور» می‌دادند. می‌گوید ما با یک هیولای جدید، ما با یک سیستم بسیار جدید و پیچیده‌ای سروکار داریم و به همین خاطر است که وزارت اطلاعات و یا سپاه آماده نبود برای این که بتواند جلوی این داستان را بگیرد. بنابراین این داستان حمله یا کودتای سایبری یا جنگ نرم و یا حالا هرچه که اسمش را می‌گذارند، به آنها کمک می‌کند. دوم اینکه وزارت اطلاعات و به‌خصوص سپاه به شدت خواهان افزایش چند برابرشدن بودجه‌ی خودشان هستند.

 

در شرایطی که دولت، یعنی نظام جمهوری اسلامی ایران، به خاطر مسائل اقتصادی و احتمالاً روند تحریم‌ها در یک روند بسیار بد اقتصادی به سر می‌برد و جلوی استخدام افراد در تمام دستگاه‌ها گرفته شده است و تخصیص بودجه دستگاه‌ها کنترل شده است، سپاه و وزارت اطلاعات به شدت دارند نظام را تحت فشار قرار می‌دهند برای این که فرض کنید کارمند جدید استخدام کنند. در عین حال ورود این سخت‌افزار و حتی نرم‌افزار در انحصار شرکت‌های وزارت اطلاعات است. شما نگاه کنید، از یک‌طرف تمام سامانه‌های ورود اینها در مالزی و دوبی قرار دارد. از طرف دیگر حکومت را دارند می‌ترسانند که ما با یک جنگ سایبری تمام عیار روبه‌رو هستیم.

 

پس پاسخ حکومت هم این خواهد بود که آقا وارد کنید، تکنولوژی بیاورید، سخت‌افزار بیاورید و نرم‌افزار تولید کنید. این پول‌ها دوباره از بودجه‌ی عمومی دولت می‌رود در حساب وزارت اطلاعات و در حساب سپاه و به صورت دست دوم واریز می‌شود به حساب آن افرادی که مدیریت واردات را دارند یا مدیریت شرکت‌های الکترونیکی و مخابراتی را دارند. شما نگاه کنید که سپاه چقدر هوشمندانه حرکت کرد و تقریباً شرکت‌های مخابراتی ایران و مخابرات اینترنتی را کاملا به صورت مونوپول قبضه کرده است.

 

جالبی ورود تکنولوژی سخت‌افزار کامپیوتر از ۲۰ سال گذشته تا امروز، همین است که وزارت اطلاعات و سپاه پاسداران، قاچاق و تولید آن را در حد توانی که داشتند و دارند، در انحصار خودشان نگه داشته‌اند. بنابراین هر نوع بودجه‌ای، این بودجه‌ی عظیمی که اینها خواستارش هستند، بودجه‌ی محرمانه و غیر شفافی که حتی از مجلس هم فراتر قرار دارد، دوباره وارد مجموعه‌ی وزارت اطلاعات و سپاه می‌شود و بدون این که آنجا مصرف و چیزی ارائه شود، در حساب‌های شخصی این آقایان که شرکت‌های کامپیوتری و سایبری را تشکیل داده‌اند وارد می‌شود.


پس به طور مشخص شما معتقدید که دانش ورود به ایمیل مخالفان متکی بر فن‌آوری وارداتی است تا این‌که بر اساس ابتکار و خلاقیت نیروی انسانی باشد؟

 

من می‌خواهم بگویم که اصلا در پس این داستان، من چندان عزم جدی یا قضیه‌ی جدی‌ای نمی‌بینم. یک‌نوع بازی تبلیغاتی است. هدف این بازی، مخاطب این بازی در درجه‌ی اول رهبران جمهوری اسلامی هستند و به صورت خیلی مشخص آقای خامنه‌ای. آقای خامنه‌ای، اگر نگاه کنید، از سالیان گذشته، سال‌های سال پیش بسیار مجذوب این دانش فن‌آوری الکترونیک، اینترنت، چیزهای کامپیوتری، سایت و این حرف‌ها بود. اگر خاطرتان باشد جزو اولین کارهایی که آن سال‌ها انجام شد، این بود که یک مؤسسه در قم راه انداختند و آقای خامنه‌ای بودجه‌ی واقعاً کلانی را به بخش سایبری در حوزه‌ی علمیه‌ی قم داد. صحبت ۱۰،۱۵ سال پیش است.

 

می‌خواهم این را بگویم که یک، این سناریوی سایبری و تقویت سایبری برای شرکت‌های خصوصی وابسته به سران سپاه و وزارت اطلاعات پول تولید می‌کند. دو، ناکارآمدی آنها را می‌پوشاند، به خاطر این که در عمل در جریان داستان انتخابات منفعل منفعل بودند. نه توانستند پیش‌بینی کنند و نه توانستند برای نه ماه جلوی آن را بگیرند. سه، به آنها اجازه‌ی استخدام یک حجم عظیم از نیرو را می‌دهد؛ آن‌هم در شرایطی که کشور در شرایط تقلیل نیروی انسانی است و به قول معروف هیچ دستگاهی اجازه‌ی استخدام ندارد. پس برای اینها یک بازی چند جانبه‌ است و در عین حال هم کنترل ایمیل یا فرض کنید اثرگذاری در عرصه‌ی اینترنت یا دفاع سایبری چیزهایی نیست که پس فردا آقای وزیر اطلاعات را بشود خواست و او را در مجلس بازخواست کرد که آقا شما چقدر موفق بودید تا جلوی شبیخون فرهنگی را بگیرید؟ اینها یکسری مسائل کلی است و دستگاه‌ها و خصوصاً دستگاه‌های امنیتی فاسد بسیار علاقه دارند که به کارهای این چنینی بپردازند. مثلاً به رواج عفت عمومی بپردازند! چیزی که شما واقعا نمی‌توانید درباره‌ی آن آمار دهید و مستندات خاصی ارائه کنید که واقعاً این بودجه کجا هزینه شده است.


اگر فرض بگیریم که سیستم اطلاعاتی جمهوری اسلامی از نظر فنی هم توانسته است با یک دانش وارداتی یا ابتکار و هوشمندی نیروی انسانی وارد ایمیل مخالفان شود، چه کارهایی می‌تواند انجام دهد؟ آیا به طور کلی وارد شدن به یک ایمیل به معنای لو رفتن تمام محتویات آن ایمیل است، یا نه. صرفاً ممکن است یک نگاه کلی کنند و بعد خارج شوند و با تعویض کلمه‌ی عبور و رمز توسط کاربر اصلی دیگر نمی‌توانند وارد آن شوند؟

 

وارد ایمیل افراد شدن که کاری ندارد. یعنی یک سازمان اطلاعاتی عظیم و پیچیده لازم ندارد. همین کاربرهای ساده‌ای که در این چت‌خانه‌های اینترنتی هم هستند، به راحتی می‌توانند وارد بسیاری از این سیستم‌های وب شوند. مخالفان جمهوری اسلامی ایران، آقای میرحسین موسوی، آقای کروبی و دیگران و اصلا نیروهای مختلفی از ملی‌ ـ مذهبی‌ها یا هرکس دیگری، به باور من چیزی فراتر از آن چیزی که در بیانیه‌ها، گفتارها‌ی‌شان و نشست‌های‌شان می‌گویند ندارند. یعنی من اگر به‌جای حکومت بودم، یک ریال هزینه در این زمینه نمی‌کردم که مثلا پسورد ایمیل یک فعال سیاسی را پیدا کنم. چون معمولا حتی مطالبی که در این ایمیل‌ها رد و بدل می‌شود، لااقل آن بخش‌ را که می‌بینیم، بسیار کمتر از آن مواضع عمومی و به قول معروف علنی‌شان است.

 

مردم و فعالان سیاسی در ایران خیلی دیدگاه عقلانی نسبت به وضعیت دارند و در ثانی، شما نگاه کنید. الان بسیاری از این‌ها وارد شبکه‌های اجتماعی مثل فیس بوک شده‌اند. در این شبکه‌ی باز اجتماعی، احتمالاً در بین دوستان خود من در فیس بوک تعداد بسیار زیادی از افراد مرتبط با دستگاه امنیتی آمده‌اند و تقاضای عضویت کرده‌اند و مطالب را می‌بینند. یعنی من می‌خواهم بگویم که چیز خیلی مشکوک و مبهم و به قول معروف خاصی وجود ندارد. از خلال بازجویی‌هایی هم که در سال‌های گذشته صورت گرفته، چیزی از ایمیل افراد درنیامده است. رفتند و فرض کنید چندتا کنفرانس خارجی را که حالا جایی برگزار شده است را گرفته‌اند، پیرینت کردند و دادند به خود زندانی برای ترجمه. یعنی این قدر آدم ندارند که ترجمه کنند. داده‌اند به خود زندانی در سلول تا ترجمه کند تا از آن استفاده کنند. برای این که آن دادخواست یا کیفرخواست بسیار مضحک را علیه خودشان بنویسند. در واقع می‌خواهم بگویم که بله، جمهوری اسلامی ایران خیلی علاقه دارد ادعا کند که ما تمام تحرکات مخالفان‌مان را تحت نظر داریم و فلان و بهمان. من شاهد بودم که افراد به خاطر ایمیل‌شان یا گفت‌وگوهای صوتی‌شان یا یکسری عکس که بیرون آمده یا به دلیل مطالب این چنینی تحت فشار قرار می‌گیرند. بیشتر نیز اشتباه خود این افراد بوده است. مثلا پسورد خیلی ساده‌ای انتخاب کردند و کامپیوترشان را باز گذاشته‌اند.

 

توصیه‌تان به کاربران اینترنتی برای افزایش امنیت ایمیل‌ها و مکاتبات الکترونیکی‌شان چیست؟

 

به باور من یک توصیه بیشتر وجود ندارد و آن توصیه‌ی پیشگیری از انتشار و رد و بدل کردن اطلاعاتی‌ است که می‌تواند برای افراد در ایران ایجاد مشکل کند. شما زمانی که در ایران زندگی می‌کنید، حتی اگر فعالیت سیاسی نداشته باشید، باید بتوانید به صورت واقع‌گرایانه به خودتان بقبولانید که در ایران زندگی می‌کنید. یعنی مراقب تصاویر یا فیلم میهمانی، جشن تولد، پارتی و مسائل دیگر باشید. اینها چیزهایی است که قطعا بازجوها از آن استفاده خواهند کرد، برای این که شما را تحت فشار قرار دهند. در همه‌ی دنیا مردم از ایمیل و اس ام اس برای رد و بدل کردن مسائل عاطفی‌شان استفاده می‌کنند. به باور من در ایران این کار را نباید کرد.

حتی، می‌خواهم این را بگویم که وزارت اطلاعات ایران اگر نتواند وارد دستگاه کامپیوتر شما شود، یک راه بسیار ساده‌تری دارد. در صورتی که شما را بگیرند، آنقدر شما را در انفرادی نگه می‌دارند که شما خودتان بیایید توضیح دهید که این کامپیوتر رمز ورودش چیست و خودتان به آنها کمک کنید تا بتوانند وارد آن شوند. به خاطر همین به نظر من باید پیشگیری کرد. افراد می‌توانند رمز کامپیوترشان را، یعنی اجازه‌ی تغییر رمز کامپیوترشان را، به برخی از دوستان‌شان بدهند، به یکی دو نفر و به آنها بگویند آقا به محض این که من را گرفتند، فردی از دوستان من که حالا بهتر هم هست در ایران نباشد، رمز کامپیوتر من را عوض کند. چون خود او رمز را نمی‌داند، هر چقدر هم شکنجه‌اش کنند، نمی‌تواند بگوید. بنابراین با یک ترفندهای بسیار راحتی مثل این می‌شود جلوی این مسائل را گرفت.
 

Share this
Share/Save/Bookmark

چگونه وزارت اطلاعات کلیه کشورها را توسط PGP و GPG برای 100 سال سر کار بگذاریم؟
http://www.multiupload.com/N2H2P362ZV
اگر ایمیل شما توی گوگل هستش، پس پایین صفحه نوشته Details که روش کلیک کن و لیست تماسهای ورودی به ایمیل شما را نشان میدهد.از این لیست میفهمی کسی وارد شده یا نه.
بابک معماری

بعد برای جلوگیری از ورود به کامپیوتر شما هم این کار ها لازم است. سرویس های ویندوز در کنترل پنل و در Administrative Tools میباشند و اکثر آنها به صورت پیش فرض فعال هستند. ویندوز بر پایه اعتماد بنا شده ولی در دنیای امروز که پر از فضول است خوب نیست. مثلا سرویس Server باعث Share شدن درایوهای کامپیوتر شما می شود و این بسیار خطر ناک است. یعنی اینکه درایو های شما به صورت پیش فرض شیر شده هستند.
در سایت http://www.multiupload.com/2LXXG62PO0 یک فایل فشرده شده هست که درون آن 2 عکس هست که نشان می دهد که بعد از راه اندازی فایل با پسوند bat کدام سرویسهای ویندوز اکس پی 32bit غیر فعال می شوند. این فایل با پسوند بت را فقط کسانی که هر گز از اینترنت Dialup استفاده نمی کنند بکار بیاندازند. بعد از اجرای کامل نیاز به راستارت کردن هست. همچنین فایل امنیت کامپیوتر و اینترنت ویرایش هفتم نیز در آن هست.در صورتی خواستید به حالت اولیه برگردید به سایت زیر بروید و فایلهای مربوط به ورژن ویندوز اکس پی در حالت پیش فرض یا Default را دانلود و اجرا کنید و راستارت. .....http://www.blackviper.com/WinXP/registry.htm .. ارسالی از طرف بابک معماری

پاکسازی کوکی و هیستوری و پسوردهای ذخیره شده در فایرفاکس هم مهم است.
آموزش تصویری تنظیمات فایرفاکس برای پاک کردن دستی و خودکار تمام History و Cookies و غیره
http://www.multiupload.com/CWQ99V4DTT
بابک معماری

از فردی پرسیدند که شما چه کاره اید ؟ گفت نیمتونم بگم . پرسیدند چرا ؟ گفت به خاطر این که یک اطلاعاتی هرگز نباید بگوید که کجا کار میکند .
آلآن هم حرف همان است جناب وزیر یادشان رفته که کجا کار میکنند و چه میکنند و برای چه میکنند .
همان طور که جناب راشدان فرمودنددسترسی به ایمیل دیگران کار شاقی نیست .
سوال من این است که چرا جمهوری اسلامی ایران همیشه ار افرادی استفاده میکند که سواد کافی ندارند و مثلا از باز کردن ایمیل دیگران هیجانی میشوند وه قول آقای راشدان بر روی منبر نیز چیزی که برای خودشان عجیب است را تکرار میکنند و اینقدر این کار تکرار شده است که جمهوری به اصطلاح اسلامی ! بارها خود را نا حد مضحکه در بین جوامع دیگر پایین آورده است.
زنده و پیروز باشید.

وارد شدن به ایمیل غیر ممکن است چون این متکی بر روش SSL می باشد که از کلید های 128 بیتی و یا 256 بیتی ااستفاده می شود و بر اساس رمزنگاری کلید عمومی Aljamalو رمز نگاری متقارن AESبطور توام است . اگر ماشینی باشد که بخواهد کلید را حدس بزند و اگر در هر ثانیه یک میلیون کلید را چک کند احتیاج به چهار میلیارد سال نیاز دارد .و امروزه امنیت تمامی بانکها ی معروف جهان و حتی رمزنگاری دولتهای جهان بر همین روش است و اگر کشوری بتواند آن را بشکند باید جایزه نوبل را به آن داد و تمام امنیت دنیای تکنولوژی فر و خواهد ریخت . تنها راهی که ممکن است این است که کسی بتواند یک spyware وارد کامپیوتر کسی بکند و آن spyware پاسورد شما را در صورتی که در کامپیوتر ذخیره شده باشد پیدا کند و زمانی که شما به اینترنت وصل هستید آن را ارسال کند . بنابر این هیچگاه پاسورد خود را بر روی کامپیوتر و Browser ذخیره نکنید .اگر بدست باز کردن ایمیل امکان پذیر بود چینی ها اینکار را می کردند و چرا yahoo را تحت فشار قرار دادند تا پاسورد یک ناراضی چینی را به آنها بدهد .

بوعلی سینا میگه: وقتی در ایران شایعه ای را شنیدی ، احتمال وقوع آنرا بعید ندان.
خوب حالا فرض کنید که خودشون خودشون را لو دادن. حالا ما چی کار کنیم؟ همان طور که گفتم از PGP یا نسخه مجانی آن یعنی GPG استفاده میکنیم.
بابک معماری

ایمیل گوگل چون همه ارتباط آن https است کس دیگری نمی تواند واردش شود مگر اینکه کامپیوترتان با ویروس آلوده شده باشد و از آن طریق پسوردتان را یافته باشند یا یک پسورد ساده برای ایمیلتان انتخاب کرده باشید. پسورد ایمیلتان بهتر است دست کم شامل هشت کاراکتر شامل حرف کوچک، حرف بزرگ و عدد باشد. این آقایی که باهاش مصاحبه کردید اگر به جای این همه مطلب متفرقه همین دو خط را می گفت خیلی بهتر بود.

ارسال کردن دیدگاه جدید

محتویات این فیلد به صورت شخصی نگهداری می شود و در محلی از سایت نمایش داده نمی شود.

نظر شما پس از تایید دبیر وب‌سایت منتشر می‌شود.

لطفا به زبان فارسی کامنت بگذارید.
برای نوشتن به زبان فارسی می توانید از ادیتور زمانه استفاده کنید.

کامنتهایی که حاوی اتهام، توهین و یا حمله شخصی باشد هرز محسوب می شود و
منتشر نخواهد شد.

 

لینک به ادیتور زمانه:         

برای عبور از سد فیلترینگ

پرونده ۱۳۹۱ / چشم‌انداز ۱۳۹۲

مشخصات تازه دریافت برنامه های رادیو زمانه  از ماهواره:

ماهواره  :Eutelsat

هفت درجه شرقی

پولاریزاسیون افقی 

سیمبول ریت ۲۲

فرکانس ۱۰۷۲۱مگاهرتز

همیاران ما