«با کد وارد شوید، ایمیلتان کنترل نمیشود»
فرمانده نیروی انتظامی ایران گفته است که تمامی ایمیلها و اساماسها کنترل میشوند و ما میدانیم از کجا فرستاده میشوند. محمود تجلیمهر کارشناس آیتی میگوید اگر ایمیلی با کد مخصوص باز شود، امکان کنترل آن وجود ندارد.اسماعیل احمدی مقدم فرمانده نیروی انتظامی ایران در حاشیه نشست تخصصی پلیس مبارزه با مواد مخدر اعلام کرد اساماسها و ایمیلها کنترل میشوند.
به گزارش خبرگزاری کار ایران، ایلنا وی گفته است: «ایمیلها و اساماسها از جایی فرستاده میشود که کاملا در کنترل ما قرار دارد. تصور نکنند که آنتی پروکسی جلویش را میگیرد و این تصور اشتباه را نداشته باشند که کنترل نمیشوند چرا که تا کنون در رابطه با آنها نیز مدارا میشده است».
محمود تجلیمهر کارشناس آیتی و کامپیوتر میگوید اساماس را میشود کاملا کنترل کرد اما برای مقابله با کنترل ایمیل راههای زیادی وجود دارد.
دویچهوله: آقای تجلیمهر، فرماندهی نیروی انتظامی ایران اعلام و یا بهتر است بگوییم تهدید کرده که تمامی ایمیلها و اساماسها کنترل میشود و ما میتوانیم کسانی را که از این طریق تجمعات را سازماندهی میکنند، شناسایی و دستگیر کنیم. آیا امکان کنترل ایمیل وجود دارد یا خیر؟
محمود تجلیمهر: بله، امکان کنترل ایمیل وجود دارد. به شرطی که کاربران از امکانات کد و دیگر امکانات امنیتی استفاده نکنند. ایمیلهایی که با یاهو فرستاده میشود را معمولا میتوان کنترل کرد. به این ترتیب که میتوان پیامها را در وسط راه گرفت و باز کرد.
ایمیلهایی که با جیمیل فرستاده میشود؛ در سِتینگ (Setting) جیمیل میتوانید بخشی را انتخاب کنید که ایمیلها را با اچتیتیپیاس (HTTPS) بفرستد. اگر این قسمت علامت نخورده باشد، امکان کنترل این ایمیلها هم وجود دارد. اگر این قسمت علامت زده شود، امکان کنترل ایمیلها وجود ندارد و جیمیل از این نظر مقداری مطمئنتر است. ولی به طور کلی، ایمیلی که کد نشده باشد و رمزی نشده فرستاده شود، امکان کنترلاش وجو دارد.
در ایران برخی از کاربران، به خصوص هنگام استفاده از جیمیل وقتی وارد باکس ایمیلشان میشوند، پیامهایی دریافت میکنند مبنی بر این که کاربر دیگری دارد با ایمیل شما کار میکند و الان امکان کار کردن برای شما نیست. آیا ممکن است این پیام برای رد گم کردن باشد و یا این که کنترل میتواند به حدی باشد که دو نفر همزمان با یک آیدی وارد یک میلباکس بشوند؟
سیستم این اجازه را نمیدهد که دو نفر همزمان با یک اسم کاربری وارد ایمیل باکس بشوند. این حالت فقط در صورتی میتواند پیش بیاید که اسم کاربری و پسورد فرد قبلا لو رفته باشد.
مثلا اگر در مقطعی پیش از آن، ارتباط اینترنتی تحت کنترل باشد، وقتی کاربری اسم و پسوردش را میزند، اطلاعات کاربریاش لو میرود. یا اگر بدون این که کاربر متوجه باشد، روی کامپیوترش نرمافزاری به نام «تروجان» نصب شده باشد، تمام اطلاعات لو میرود. این نرمافزار، نرمافزاری است که تمام آنچه را شما در صفحه کلیدتان تایپ میکنید ضبط میکند و به جایی میفرستد.
فرماندهی ناجا گفته است کسانی که ایمیل و اساماس میفرستند، تصور نکنند که «آنتی پروکسی» میتواند جلوی کنترل را بگیرد. ممکن است در مورد آنتیپروکسی توضیحی بدهید؟
من نمیدانم که منظور ایشان از آنتیپروکسی دقیقا چه بوده است. احتمال دارد منظور آنتی فیلترینگ بوده باشد. آنتیفیلترینگها نرمافزارهایی هستند که در ایران استفاده میکنند که بتوانند فیلترها را دور بزنند و یا این که فیلترها نتوانند ارتباط آنها را کنترل کنند و مثلا جلوی سایتهایی را بگیرند.
در مجموع آنها این امکان را ندارند؛ یعنی اگر از نرمافزارهای آنتیفیلترینگی که با روش ویپیان (WPN) کار میکنند استفاده کنند، نیروهای امنیتی امکان کنترلش را ندارند.
در رابطه با اساماس کاملا حق با فرماندهی ناجا است؛ یعنی تمام اساماسهایی که فرستاده میشود، همه قابل کنترل هستند. چون کل شبکه در اختیارشان است و میتوانند در هر مرحلهای کنترل کنند که اساماس از کجا میآید و به کجا میرود. امکان امن سازی اساماس بین دو تا کاربر، اصلا وجو ندارد.
آیا امکان ردیابی کاربر از طریق ایمیل وجود دارد؟ یعنی وقتی کسی وارد ایمیلش میشود، میتوان تشخیص داد که کجاست و از کجا وارد شده است؟
بله امکان آن وجود دارد. منتها اگر کاربر از نرمافزارهای آنتیفیلتر و فیلترشکنهایی که بر اساس ویپیان کار میکنند استفاده کند، این امکان از بین میرود.
اگر این کار را نکند و کاملا معمولی وارد اینترنت شود، امکان شناختن او وجود دارد. چون آدرس آیپی او ضبط میشود. آدرس آیپی هم کاملا مشخص است که در اختیار کدام آاسپی است و در پروتکلهای آنان هم ضبط میشود که کدام کاربر با کدام شماره تلفن وارد شبکه شده است. همهی اینها قابل پیگیری است.
مصاحبهگر: میترا شجاعی
تحریریه: فرید وحیدی
هیچ نظری موجود نیست:
ارسال یک نظر