جعل بسته های امنیتی توسط هکرهای ایران و نحوه ی دوباره امن شدن اطلاعات کاربران به زبان ساده (کاربران از چیزی نهراسند!!)


اعلامیه ی : یک شرکت امنیتی که کارش ساخت بسته های امنیتی (Security Certificate) برای شرکت های بزرگی مانند گوگل، یاهو و اسکایپ برای کد کردن پسورد افراد به منظور جلوگیری به سرقط رفتن پسورد آنها است امروز صبح اعلام کرد که یک حمله گر اینترنتی که به نظر می رسد در ارتباط با دولت ایران میباشد توانسته است که بسته های امنیتی این شرکت را جعل نموده و با این کار او می تواند که به اکانت افرادی که از ایران تا کنون لاگین کرده اند دسترسی داشته باشد.





اعلامیه  : یک شرکت امنیتی که کارش ساخت بسته های امنیتی (Security Certificate) برای شرکت های بزرگی مانند گوگل، یاهو و اسکایپ برای کد کردن پسورد افراد به منظور جلوگیری به سرقط رفتن پسورد آنها است امروز صبح اعلام کرد که یک حمله گر اینترنتی که به نظر می رسد در ارتباط با دولت ایران میباشد توانسته است که بسته های امنیتی این شرکت را جعل نموده و با این کار او می تواند که به اکانت افرادی که از ایران تا کنون لاگین کرده اند دسترسی داشته باشد.
به زبان ساده تر برای افرادی که در مورد اینترنت و کامپیوتر اطلاعات کمتری دارند:
شما به هنگامی که پسورد خود را در صفحه ی ورود (login) برای وارد شدن به ایمیل خود (یاهو و یا جی میل) وارد می کنید و دکمه ی ورود (login) را می فشارید پسورد شما برای آنکه توسط هکرها در بین راه دزدیده نشود(بین راه=هنگامی که پسورد شما برای آنکه به مقصد (گوگل و یا یاهو) برسد از کامپیوتر شما خارج شده و پس از عبور از شرکت ارایه دهنده ی اینترنت(ISP)به مقصد می رسد) یک سری بسته های امنیتی (Security Certificate) وجود دارد که این بسته های امنیتی که توسط شرکت های معتبر امنیتی که با مقصد دلخواه شما (گوگل یا یاهو) قرارداد دارند ساخته می شوند و این بسته ها پسورد شما را به کدی تبدیل می کنند که تنها در مقصد قابل بازیافت و شناسایی هستند. به زبان ساده تر کاری می کنند تا شرکت ارایه دهنده ی اینترنت و یا هر شخص دیگری در بین راه نتواند به پسورد شما پی ببرد.چرا که پسورد شما به کدی تبدیل شده است.
به عنوان مثال پسورد شما 123abc است. این پسورد برای اینکه به مقصد برسد باید از شرکت ارایه دهنده ی اینترنت شما (ISP) عبور کند. این بسته های امنیتی(Security Certificate) پسورد شما را به کدی همانند (به عنوان مثال)  hi3u5v375yv5iy3v575thvbk7oo856kenerjwvrh تبدیل می کنند تا هنگامی که پسورد شما می خواهد راه خود را برای رسیدن به مقصد طی کند توسط شخص سومی قابل شناسایی نباشد. سپس در مقصد با توجه به اینکه آن شرکت نیز با این شرکت ارایه دهنده ی بسته های امنیتی (Security Certificate) قرار دارد پسورد را بازیابی می کند و متوجه می شود که شما 123abc را وارد کرده اید.
حال برای آنکه هرکسی نتواند بسته ی امنیتی تقلبی بسازد مرورگر ها نیز صحت این بسته های امنیتی را چک می کنند و باتوجه به اطلاعاتی که از قبل درباره ی صحت و اعتبار این بسته ها به آنها داده شده است، بسته های امنیتی معتبر را به شما ارایه میدهند.
کاری که دولت ایران کرده است این است که با حمله به این شرکت های امنیتی ارایه دهنده ی بسته های امنیتی (Security Certificate) توانسته که جعلی از این بسته های امنیتی انجام دهد و آن را طوری جلوه دهد که قابل شناسایی برای مرورگر نباشد. درنتیجه وقتی پسورد شما به سمت مقصد حرکت می کند بجای آنکه توسط بسته ی امنیتی معتبر کد شود، توسط بسته ی امنیتی جعل شده کد می شود و پس از آن به سایت اصلی می رسد (یعنی یک مرحله ی اضافه تر برای بدست آوردن پسورد شما) یعنی ISP قادر خواهد بود پسورد شما را به علت آنکه خودش آن را با بسته ی امنیتی جعلی کد کرده است، رمزگشایی کند.
حال برای آنکه شما پسوردتان را در بسته های امنیتی ای که  توسط دولت ایران جعل نشده است وارد کنید، نیاز دارید تا مرورگر خود را بروز نمایید. چرا که همانطور که گفته شد مرورگر ها در صورت بروز بودن می توانند بسته های امنیتی تقلبی (یا لو رفته) را شناسایی کنند و به شما آنها را ارایه ندهند و به جای آن بسته های امنیتی معتبر ارایه دهند.
در ورژن های قبلی مرورگرها که هم اکنون بر روی کامپیوترتان نصب است برای مرورگر بسته های امنیتی لو رفته همچنان معتبر تلقی می شوند و آنها را به شما ارایه خواهند داد از این رو شما میباسست برای جلو گیری از این خطر مرورگر خود را بروز نمایید.(حتی اگه قبلا از فایرفاکس ۴ استفاده می‌کردید باز لازم است که آن را به روز نمایید)
شما همچنین می توانید جدیدترین مرورگرها را از وبسایت های رسمی آنان به صورت رایگان دریافت کنید.
دوستان به یاد داشته باشید پس از به روز کردن مرورگرهایتان حتما وارد صندوق پست الکترونیکی خود شوید و هرچه سریعتر رمز عبور خود را نیز تغییر دهید!
به زبانی ساده تر و در جمله ای کوتاه برای جلوگیری از هرگونه خطر احتمالی به طور کلی دو کار باید انجام پذیرد: اول به روزکردن مرورگر و دوم تغییردادن رمزهای عبور.
درپایان یادآور می شویم که این اطلاعات به هیچ عنوان کاربرد انبوه برای حکومت نخواهد داشت و جنبه ی روانی آن بیشتر از جنبه های دیگرش مد نظر دولتمردان ایران است، چرا که اگر بینهایت ایمیل با رمز عبور آن در دسترس هر دولتی قرار گیرد این دولت با بکارگیری تمام توانش حتی توانایی بررسی کامل 1000 تای آن را هم در مدتی کوتاه نخواهد داشت و هیچ دولتی نمی تواند تک تک ایمیل افراد عادی را باز کرده و پس از تحلیل آن ایمیل ها به سراغ آن فرد بیاید.
شما دوستان می توانید در صورتی که سوالی در این ضمینه برایتان مطرح شده است را با ما از طریق ایمیل و یا بخش نظرات مطرح کنید. ما نیز در اسرع وقت به آنان پاسخ خواهیم گفت و آنها را در ادامه ی همین مقاله درج خواهیم کرد.
—————————————————————————————————————————–
بخش پرسش و پاسخ:
1- آیا مشکلی کاربران خارج ایران که به ایران ایمیل میزنند را هم تهدید می‌کنه؟ خیر. هیچگونه خطری برای کاربران خارج از ایران وجود ندارد، حتی اگر به ایران ایمیل ارسال کرده باشند چرا که ISP آنان تحت کنترل دولت ایران نیست. البته همواره آپدیت کردن مرورگرتان نیز به سود شما می باشد چرا که اینگونه جدیدترین به روز رسانی های امنیتی را خواهید داشت.
2-در رابطه با کاربرانی که از طریق موبایل لاگ میکنن و ایمیل ارسال و دریافت میکنند هم ایا مشکلی هست و چکار باید بکنند؟ دوست عزیز به گزارش مایکروسافت تنها 9 بسته از بسته های امنیتی لو رفته است که احتمال آنکه این بسته های امنیتی در سرویس های موبایل هم استفاده شود بسیار پایین است. اما برای اطمینان بیشتر، کاربرانی هم که از موبایل استفاده می کنند می توانند با بروز رسانی مرورگر موبایل خود این تردید را برطرف کنند. البته لازم به ذکر است که زمان به روز رسانی مرورگرها بسته به نوع شرکت ارایه دهندیشان متفاوت است. تا کنون سه مرورگر بالا به روز رسانی های لازم را انجام داده اند اما احتمال دارد که مدت زمان برای بروز رسانی دیگر مرورگر ها کمی بیشتر طول بکشد. برای اطمینان بیشتر می توانید مدتی اندک (نهایتا یک هفته-که البته مدت زیادی است و معمولا حتی مرورگرهای کم طرفدار و از شرکت های نسبتا کوچکتر نهایتا ظرف 36 تا 72 ساعت به روز می گردند) از مرورگر موبایل خود استفاده نکرده و پس از آن مرورگر خود را به روز نمایید و طبق روال عادی از آن استفاده کنید.
3- یعنی پسورد همه چیز رو؟ حتی ورد پرس مثلا؟ یا فقط جی‌میل و اینها؟ منبع اصلی خبر، یعنی مایکروسافت مشخصا از «یاهو، گوگل، اسکایپ و سایر شرکت های اینترنتی بزرگ» یاد برده است.
4- همین قدر که آپدیت کنیم و پس رو عوض کنیم کافیه دیگه؟یکی از دوستان گفته بود آپدیت کنید قبلی رو هم پاک کنید. یعنی چی؟ خوب وقتی آپدیت کنی رو قبلی آپدیت می‌کنه دیگه. پاک کردنش یعنی چی دیگه؟ وقتی آپدیت نمایید نسخه ی قبلی خود به خود پاک می شود و نیاز به پاک کردن نسخه ی قبلی به صورت دستی نمی باشد.
5-آیا کسانی هم که از سیستم عاملی بجز ویندوز مثلا لینوکس استفاده میکنن هم در معرض این خطر هستند؟ بلی، این دسته کاربران هم میبایست مرورگر خود را بروز نمایند.
6- من قبلا فایرفاکس 4 را دانلود کردم، آیا با این وجود باز هم نیاز است که این کار را انجام دهم و فایرفاکس 4 را دوباره بروز رسانی کنم؟ بلی شما می بایست حتی اگر آخرین نسخه ی مرورگری را هم روز پیش(3 فروردین) دانلود کرده اید آن را بروز نمایید. (مجددا به متن مقاله رجوع کنید)
7-آیا من که از فیلتر شکن برای لاگین شدن استفاده میکردم هم در معرض تهدید هستم؟ خیر. شما اگر از فیلترشکن و یا وی پی ان (VPN) مطمئن که وابسته به دولت ایران نبوده باشد برای باز کردن ایمیل های تان استفاده می کردید هیچ مشکلی برایتان تا کنون پیش نیامده است (رمز عبورتان دزدیده نشده). اما برای امنیت بیشتر و اینکه بتوانید مطمئن تر در مواقع ضروری بدون فیلترشکن و یا وی پی ان (VPN) به ایمیل هایتان دسترسی داشته باشید، باز هم می بایست مرورگر خود را بروز نمایید. اما به طور کلی آنهایی که برای دسترسی به ایمیلشان از کانکشن های سکیور نظیر
free-dom یا ultrasyrf و… استفاده کردن نیازی به این کار ندارند.
8- آیا باید پسوردهای فیسبوک، بالاترین، دنباله، وردپرس و… را نیز تغیییر دهیم؟ کومودو اعلام کرده که 9 بسته ی امنیتی به سرقت رفته که آنها هم بسته های امنیتی مربوط به شرکت های چون یاهو، گوگل، هاتمیل و اسکایپ بوده اند، بنابراین احتمال اینکه این پسوردهای مربوط به این سایتها به دست دولت افتاده باشد وجود ندارد.
برای آگاهی از سایت هایی که بسته های امنیتیشان به سرقت رفته است اینجا را کلیک کنید.
9-ما که داخل ایران از ویندوز قفل شکسته استفاده می کنیم می توانیم از این آپدیتها استفاده کنیم؟ شما قطعا می توانید مرورگرهای بالا را به آسانی با هر ویندوزی (کرک شده ویا اصل) دانلود و نصب نمایید.
10- بدون استفاده از فیلترشکن ها اگر آپدیت مورد نظر صورت گیرد مشکلی دارد ؟ خیر. شما بدون فیلترشکن می توانید با خیال راحت مرورگرتان را به روز نمایید.
—————————————————————————————————————————–
بخش توصیه های امنیتی بیشتر:
1- اگر در هنگام ورود به email خود SSL Certificate error گرفتید هرگز آنرا accept یا approve نکنید . این پیغام نشانه middle man attack است .
2- اگه پایین صفحه جیمیلتان رو نگاه کنید یه قسمتی هست که چند تا ای پی اخر که لاگین کردن را نشان میدهد از این راه می توانید بفهمید غیر از خودتان کسی لاگین کرده یا نه.