حمله به جی میل؛ هشدار گوگل به کاربران در ایران
روزنامه گاردین روز سه شنبه در گزارشی از تلاش دولت ایران در هفتههای اخیر به محتوای ای میل های فرستاده شده از طریق «جی میل» و نیز دستیابی به سیستم انتقال مدارک گوگل، «گوگل داکز» خبر داد.
بر اساس این گزارش، این کار توسط گواهی نامه امنیتی یک شرکت هلندی به نام Digintor انجام شده و کسانی که در پی دسترسی بوده اند، تلاش کردند محتوای ای میل افرادی که از جی میل استفاده می کنند را به دست آورند.
گزارش شده که شرکت هلندی یاد شده، هم چنین گواهی نامه های امنیتی وزارت خانههای هلند را هم تأمین می کند. این شرکت پس از فاش شدن این مسأله گواهی نامه امنیتی صادر شده را لغو کرده و گفته که از این سوء استفاده بی اطلاع بوده است.
شرکت گوگل هم در وبلاگ خود اعلام کرده کلیه کاربران مرورگرهای فایرفاکس و کروم خود را به روز کنند و در اولین فرصت، رمز عبور خود را عوض کنند.
هرچند گفته شده بود کاربرانی که با vpn به اینترنت وصل می شوند، کمتر با مشکل امنیتی روبرو خواهند شد، ولی اگر گواهینامه امنیتی جعلی مورد استفاده قرار گیرد، سرویس های اتصال کنترلی روی آن نمی توانند داشته باشند.
حدود پنج ماه پیش هم گزارشی منتشر شده و اعلام شد که هکر یا هکرها در تلاش برای هدایت کاربران اینترنتی به نسخه جعلی چندین پایگاه معتبر اینترنتی، به چندین گواهینامه دیجیتال یک شرکت امنیت وب دسترسی پیدا کردهاند. حملهای که بر اساس اعلام این شرکت امنیت وب، «به نظر میرسد» از سوی جمهوری اسلامی سامان داده شده است.
شرکت «کومودو» در نيوجرسی آمريکا که گواهینامههای دیجیتال در زمینه تأييد هويت کاربران اينترنتی صادر میکند، گفته بود که دستکم ۹ مورد از چنین حملاتی ردیابی شده که با توجه به پيچيدگی آن ممکن است کار جمهوری اسلامی ایران باشد.
اين شرکت گفته بود در حملات ۱۵ مارس، گواهینامههایی برای نسخه جعلی سامانه ایمیل گوگل موسوم به جیميل، صفحه ورود کاربران ياهو، وبسایتهایی متعلق به شرکت مايکروسافت، مرورگر موزيلا فايرفاکس و نيز شبکه تلفنی اينترنتی اسکايپ در دسترس هکرها قرار گرفته است.
چنین گواهینامههایی به کسانی که آن را در اختیار دارند اجازه میدهد که تحت شرایطی با جعل نسخه امن این وبسایتها، به اطلاعات رمزگذاری شده دسترسی پیدا کنند.
گواهی دیجیتال(Digital Certificate) سندی الکترونیک است که به کاربران اطمینان می دهد تبادل اطلاعات بین مرورگر آنها و سرور سایت مورد رجوع رمزگذاری شده است و شخص سومی به آن دسترسی ندارد.
جعل گواهی دیجیتال سایت های اینترنتی به هکرها اجازه می دهد با تغییر مسیر ترافیک آنلاین، به مکاتبات الکترونیک آنها دسترسی پیدا کنند و در فعالیت آنلاین آنان جاسوسی کنند.
یک گزارش هم روز سه شنبه در سایت «پی سی ورلد» نوشته که هرچند تبادل اطلاعات در سرویس های گوگل به صورت رمزگذاری شده و از طریق https انجام می شود و هیچ راهی برای نفوذ و شنود این اطلاعات وجود ندارد، ولی اگر یک نفر سیستم رمزگذاری را تغییر دهد و الگوریتم های خودش را جایگزین کند، تامین امنیت به خطر می افتد. به ویژه وقتی که به شکل «اینترنت ملی» این طرح ارائه شود.
جی میل، خدمات ای میل شرکت گوگل در بیانیه ای در وبلاگ خود توصیه های زیر را برای کاربران منتشر کرده است:
• حتما از آخرین نسخه Chrome و Firefox استفاده کنید.
• از VPN و برنامه های دیگر برای حفظ هویت استفاده کنید و به هیچ عنوان مستقیما به سایت های مهم از طریق اینترنت ایران وصل نشوید.
حکومت ایران پیشتر در جریان وقایع پس از انتخابات مناقشهبرانگیز ریاست جمهوری در سال ۸۸، به چارهاندیشی در مورد قدرت روزافزون شبکههای اجتماعی و اینترنت در بسیج مخالفان خود پرداخت و از همان زمان بود که یک ارتش سایبری برای هک و دستکاری در وبسایتهای مخالف خود سامان داد.
بنا به گفته گوگل ظاهرا بعضی از کاربران اینترنتی در ایران در زمان ورود به جیمیل در مرورگر خود با اخطار امنیتی روبرو شدند.
این اخطار امنیتی بدین معنی است که کسی در تلاش برای دسترسی به ایمیل آنها است!
گوگل امروز در وب سایت خود با اعلام حملهای با نام SSL man-in-the-middle (MITM) attacks بر روی کاربران اینترنتی مقیم کشور ایران ؛ اعلام کرد که شخص یا گروهی از ایران سعی دارند تا بین گوگل و سرویس های امنیتی این شرکت قرار گیرند و با جعل گواهی امنیتی DigiNotar بتوانند صفحه ای قلابی را بسازند و بدین طریق به اطلاعات ایمیل افراد دسترسی پیدا کند.
طبق گفته گوگل برای این کار در داخل کشور ایران از یک SSL Certificate جعلی برای جیمیل استفاده شده است.
اگر از گوگل کروم استفاده میکنید، گوگل کروم به شما اخطار امنیتی خواهد داد و بنا به گفته گوگل ، کاربران مرورگر کروم از این حمله در امان هستند. اگر از فایرفاکس استفاده میکنید هرچه زودتر آنرا بروز کنید.
به طور مثال این اخطار امنیتی در مرورگر فایرفاکس چیزی شبیه تصویر زیر است :
فایرفاکس نسخهی جدیدی در همین مورد به بیرون عرضه کرده است که این گواهی را جعلی می داند.
در صورتی که مرورگر شما در زمان دسترسی به جیمیل چنین اخطاری میدهد، از ورود به جیمیل خودداری کنید و چند دقیقه بعد مجددابرای ورود به جیمیل تلاش کنید . همچنین توصیه میشود پس از آپدیت مرورگر خود اقدام به تغییر کلمه عبور خود در .جیمیل کنید
همچنین کاربرانی که برای وبگردی از NPV و کاربرانی که از ابزارهایی که برای مرور سایتها به صورت غیرمعمول! استفاده میشوند ، استفاده میکنند ، از این حمله در امان هستند.
گواهی دیجیتال (Digital Certificate) سندی الکترونیک است که به کاربران اطمینان می دهد تبادل اطلاعات بین مرورگر آنها و سرور سایت مورد رجوع رمزگذاری شده است و شخص سومی به آن دسترسی ندارد.
به گزارش شاهوار، جعل گواهی دیجیتال سایت های اینترنتی به هکرها اجازه می دهد با تغییر مسیر ترافیک آنلاین، به مکاتبات الکترونیک آنها دسترسی پیدا کنند و در فعالیت آنلاین آنان جاسوسی کنند.
Refrence
Iran Suspected of Breach in Acquired Google SSL Cert.
winbeta
r-ad..io..farda