خوب حتما خبر دسترسی "ارتش سایبری ایران" به کد رمز گوگل و یاهو و اسکایپ و ... را خوانده اید. خبری که در بی.بی.سی آمده این چنین است:
"یک شرکت فعال در زمینه امنیت اینترنت از دستیابی هکرهای مستقر در ایران به گواهی دیجیتال خدمات پست الکترونیکی یاهو و گوگل و دیگر نرم افزارهای ارتباطی مانند اسکایپ خبر داده است."
خوب این خبر هم درست هست و هم درست نیست. برای اینکه بفهمیم کجایش درست است و کجایش غلط است بیایید به زبان ساده حرف بزنیم:
فرض کنید که صد سال پیش زندگی می کنید و در شهری زندگی می کنید که برای فرستادن پیام های رمزی ابتدا یک صندوقچه قفل دار از گیرنده باید بگیرید و نامه تان را درونش قرار دهید و قفلش را ببندید. فرض کنید صندوق باید به صغری خانوم برسد. صغری خانوم را از قبل می شناسید و می دهید دست پست چی (آقا غلام) که همین بغل خانه شما است و نشانی دقیق را هم بهش می گویید و او هم می رساند دست صغرى خانوم. صغرى هم کلید صندوق شما را دارد و نامه شما را باز می کند و می خواند.
صندوقی که شما نامه تان را درونش قرار می دهید را از هر جایی نمی شود خرید. فقط چند حجره ی معتبر هستند که این صندوق ها را می سازند. برای اینکه خوب اگر هر کسی بتواند بسازد که دیگر نمی شود به آن پست چی (آقا غلام) اعتماد کرد که؟ مثلا حجره ی مش حسین صندوق معتبر می سازد. خوب حالا بعضی وقت ها هست که می خواهید نامه تان را به اکرم خانوم برسانید. آدرس اکرم خانوم را بلد نیستید. می پرسید آقاغلام می دونی اکرم خانوم کجاس خونه اش؟ می گه آره داداش. می گی بهش قربون دستت برو یک صندوق ازش بگیر نامه ام را بگذارم توش. آقا غلام یک صندوق معتبر می گیرد و می دهد دست شما. شما صندوق را نگاه می کنید و می بینید که مش حسین رویش حکاکی شده و خوب مش حسین صندوق ساز معتبری است. کلیدهایش را دست هر کسی نمی دهد. شما نامه را درونش قرار می دهید و دوباره می دهید دست آقا غلام. خوب حالا دزدی چطور اتفاق می افتد:
آقا غلام قبلا رفته است حجره ی مش حسین و یک صندوق و یک کلید دزدیده است. صندوق شما را با کلیدی که قبلا دزدیده خودش باز می کند و می خواند. بعد هم صندوق را می برد می دهد دست اسی دزده که هم دست خود آقا غلام است. اسی دزده هم به نامه ی شما جواب کاملا معمولی ای می دهد و بر می گرداند دست شما. شما هم بی خبر از اینکه آقا غلام دزد است و نامه شما به جای رسیدن به دست اکرم خانوم رفته است دست اسی دزده هر چی دلتان می خواهد از کارهای بدی که دیشب کرده اید برای اکرم خانم گفته اید. اسی دزده هم ادای اکرم خانوم را در آورده است و جوابی داده است که شما هم شک نمی کنید.
خوب قوانین بازی این شهر این طوری است:
"یک شرکت فعال در زمینه امنیت اینترنت از دستیابی هکرهای مستقر در ایران به گواهی دیجیتال خدمات پست الکترونیکی یاهو و گوگل و دیگر نرم افزارهای ارتباطی مانند اسکایپ خبر داده است."
خوب این خبر هم درست هست و هم درست نیست. برای اینکه بفهمیم کجایش درست است و کجایش غلط است بیایید به زبان ساده حرف بزنیم:
فرض کنید که صد سال پیش زندگی می کنید و در شهری زندگی می کنید که برای فرستادن پیام های رمزی ابتدا یک صندوقچه قفل دار از گیرنده باید بگیرید و نامه تان را درونش قرار دهید و قفلش را ببندید. فرض کنید صندوق باید به صغری خانوم برسد. صغری خانوم را از قبل می شناسید و می دهید دست پست چی (آقا غلام) که همین بغل خانه شما است و نشانی دقیق را هم بهش می گویید و او هم می رساند دست صغرى خانوم. صغرى هم کلید صندوق شما را دارد و نامه شما را باز می کند و می خواند.
صندوقی که شما نامه تان را درونش قرار می دهید را از هر جایی نمی شود خرید. فقط چند حجره ی معتبر هستند که این صندوق ها را می سازند. برای اینکه خوب اگر هر کسی بتواند بسازد که دیگر نمی شود به آن پست چی (آقا غلام) اعتماد کرد که؟ مثلا حجره ی مش حسین صندوق معتبر می سازد. خوب حالا بعضی وقت ها هست که می خواهید نامه تان را به اکرم خانوم برسانید. آدرس اکرم خانوم را بلد نیستید. می پرسید آقاغلام می دونی اکرم خانوم کجاس خونه اش؟ می گه آره داداش. می گی بهش قربون دستت برو یک صندوق ازش بگیر نامه ام را بگذارم توش. آقا غلام یک صندوق معتبر می گیرد و می دهد دست شما. شما صندوق را نگاه می کنید و می بینید که مش حسین رویش حکاکی شده و خوب مش حسین صندوق ساز معتبری است. کلیدهایش را دست هر کسی نمی دهد. شما نامه را درونش قرار می دهید و دوباره می دهید دست آقا غلام. خوب حالا دزدی چطور اتفاق می افتد:
آقا غلام قبلا رفته است حجره ی مش حسین و یک صندوق و یک کلید دزدیده است. صندوق شما را با کلیدی که قبلا دزدیده خودش باز می کند و می خواند. بعد هم صندوق را می برد می دهد دست اسی دزده که هم دست خود آقا غلام است. اسی دزده هم به نامه ی شما جواب کاملا معمولی ای می دهد و بر می گرداند دست شما. شما هم بی خبر از اینکه آقا غلام دزد است و نامه شما به جای رسیدن به دست اکرم خانوم رفته است دست اسی دزده هر چی دلتان می خواهد از کارهای بدی که دیشب کرده اید برای اکرم خانم گفته اید. اسی دزده هم ادای اکرم خانوم را در آورده است و جوابی داده است که شما هم شک نمی کنید.
خوب قوانین بازی این شهر این طوری است:
۱- شما اگر آدرس دقیق یک محل را بگویید، پست چی حتما باید به همان آدرسی که می گویید بسته شما را برساند. این از قوانین اصلی این شهر است که به هیچ طریقی هم نمی شود نقض اش کرد.
۲- اگر آدرس دقیق را بلد نباشید و فقط نام طرف را بدانید، می توانید از پست چی محل بپرسید. او اگر می دانست به شما آدرس دقیق را می گوید. اگر نمی دانست از دوست پست چی اش می پرسد. او هم همین کار را می کند تا بالاخره یکی که می داند به بقیه بگوید و برسد دست شما. اینجاست که اگر آدرس دقیق طرفتان را از آقا غلام بپرسید او می تواند شما را گول بزند و به یک مقصد دیگر راهنمایی کند.
۳- حتی اگر شما آدرس دقیق طرف را هم بدانید برای اینکه ممکن است خانه اش را جابجا کند بعضی وقت ها، حداکثر ۴۸ ساعت که گذشت باید دوباره از پست چی محل آدرس دقیق را بپرسید.
معرفی پرسناژ این داستان:
آقا غلام، همان آی اس پی شما است که با ارتش سایبری دستشان تو یک کاسه است. آدرس دقیق، آی.پی گیرنده ی شماست. نام طرف همان دومین (domain) است. صندوق ها همان سرتیفیکت اس.اس.ال. است. حجره ی حسین آقا در این مورد شرکت کومودو است. ارتش سایبری از حجره ی حسین آقا صندوق و قفل کش رفته است. اکرم خانوم همان گوگل است. اکرم خانوم صندوق هایش را از یک حجره ی دیگری می گیرد (Thawte).
حالا با این حساب، درست است بگوییم ارتش سایبری کلید صندوق های اکرم خانوم (Gmail) را کش رفته است؟ خیر. درست است بگوییم که سر شما را کلاه گذاشته است و نامه ی شما را در صندوق دزدی حجره ی مشحسین (Comodo)، که اکرم خانوم اصلا از این حجره صندوق هایش را خریداری نمی کنه، قرار داده که کلیدش را هم خودش قبلا داشته. مرورگر شما هم دیده است صندوق از حجره ی مش حسین بوده است و اعتماد کرده است. کاری که شما باید بکنید اینست که مرورگرهایتان را به روز کنید تا دیگر نامه هایتان را درون این صندوق های لورفته ی حجره ی مش حسین نگذارد. مش حسین هم آبروش رفته؛ خاک بر سرش. همین. ساده بود؟
پ.ن.
احتمال اینکه با این کار اصلا کاری توانسته اند بکنند کم است. چون کل قضیه زود لو رفته است. اما اگر کارهای سیاسی خطرناک کرده اید یا می کنید:
۱- ویندوزتان را به روز کنید. اگر ویندوزتان دزدی است فقط از فایرفاکس یا کروم استفاده کنید و به روزشان کنید.
۲- حتما پسوردهایتان را عوض کنید.
۳- به جای اعتماد به آی.اس.پی تان از اوپن.دی.ان.اس استفاده کنید.
پ.ن.
احتمال اینکه با این کار اصلا کاری توانسته اند بکنند کم است. چون کل قضیه زود لو رفته است. اما اگر کارهای سیاسی خطرناک کرده اید یا می کنید:
۱- ویندوزتان را به روز کنید. اگر ویندوزتان دزدی است فقط از فایرفاکس یا کروم استفاده کنید و به روزشان کنید.
۲- حتما پسوردهایتان را عوض کنید.
۳- به جای اعتماد به آی.اس.پی تان از اوپن.دی.ان.اس استفاده کنید.
