ایستنا – فناوری اطلاعات ۲۰۱۸-۱۱-۰۸ ۱۱:۰۵:۵۹

/در , , , , , , /توسط

همزمان با اعلام حمله و تلاش ناموفق رژیم صهیونیستی برای دسترسی و استخراج اطلاعات کاربران تلفن همراه ایران، مشخص شده که وجود یک باگ امنیتی در یکی از پورتال های اینترنتی متعلق به وزارت صنعت، معدن و تجارت (صمت)، استعلام و استخراج اطلاعات هویتی تمامی ایرانیان توسط افراد غیرمجاز را ممکن ساخته بود.

DrQcEI8VsAE84l1.jpg

به گزارش خبرنگار آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا)، به گفته دستیار وزیر ارتباطات و فناوری اطلاعات در امور جوانان در یک رشته توییت، در شب سه‌شنبه ۱۶ آبان، فردی در توییتر با انتشار شواهدی اعلام کرد که بر اثر آسیب‌پذیری یکی از پورتال‌های وزارت صنعت و معدن، امکان استعلام اطلاعات هویتی همه‌ی ایرانیان تنها با وارد کردن کد ملی فراهم شده است. البته این فرد نام پورتال را جهت پیشگیری از سوءاستفاده منتشر نکرده بود و حساب توییتری تازه تاسیس مرکز ماهر از فرد گزارش دهنده درخواست اطلاعات بیشتر نمود. از سوی دیگر این مرکز شبانه با برقراری ارتباط با مسئولین حوزه IT وزارت صمت، ضمن اطلاع رسانی موضوع و درخواست بررسی سریع همه سامانه‌های آن وزارت خانه که دارای API فعال به اطلاعات ثبت‌ احوال هستند، فهرست همه سایت‌های محتمل را دریافت کرد.

به گفته سجاد بنابی، این سایت‌ها از همان زمان بمنظور شناسایی حفره مشابه مورد ارزیابی امنیتی یکی از تیم های تخصصی مرکز ماهر قرار گرفتند و صبح دیروز با توجه به حسن نیت فرد انتشار دهنده موضوع و ارسال اطلاعات دقیق به این مرکز، مشخص شد آسیب‌پذیری در سامانه‌ی آمار صنعت آن وزارت‌خانه وجود داشته است که پس از اطلاع رسانی به مسؤولین آن وزارت خانه، هم اکنون سامانه از مدار خارج شده است.

دستیار امور جوانان وزیر ارتباطات تاکید کرد: به نظر می‌رسد اگر سامانه‌های ملی کشور از بستر مرکز ملی تبادل اطلاعات و قواعد ملی سازمان فناوری اطلاعات به عنوان متولی دولت الکترونیکی استفاده کنند، احتمال بروز چنین خطاهایی کاهش یابد.

به گزارش ایستنا، فردی به نام حسن ابیات که خود را توسعه دهنده وب معرفی کرده، برای نخستین بار این باگ در پورتال وزارت صمت را که استعلام هویت تمام ایرانیان را برای افراد غیر مجاز ممکن میساخت، گزارش کرده است. وی با انتشار تصویری از تست این باگ که با آن اطلاعات هویتی محمود احمدی نژاد بعنوان نمونه استعلام شده بود، تصریح کرده بود: "در این باگ، با وارد کردن کد ملی هر فرد، دریافت تمامی اطلاعات هویتی وی امکان پذیر بوده و با یک نرم افزار که نوشتن آن بیشتر از 30 دقیقه طول نمیکشد و الگوی کد ملی، میتوان تمام اطلاعات هویتی ایرانیان را سرقت کرد و به همین دلیل، وی در توییتر خود از انتشار نشانی این زیرپورتال وزارت صمت، به دلیل احتمال سوء استفاده دیگر افراد خودداری کرده بود".

هنوز روابط عمومی وزارت صنعت، معدن و تجارت در خصوص این نقصان امنیتی که دسترسی افراد غیرمجاز از سراسر دنیا به اطلاعات هویتی تمامی ایرانیان دارای کارت ملی را ممکن میساخت موضع گیری نکرده است. 

مدیرعامل مخابرات: تعدادی از کارمندان مخابرات بخاطر هایجک کردن BGP تلگرام به مراجع قضایی معرفی شدند

/در , , , , , , , /توسط
مدیرعامل شرکت مخابرات ایران درباره نتیجه بررسی هایجکت کردن ،دزدیدن،‌ آی‌پی‌های تلگرام توسط مخابرات گفت: موضوع را بررسی کردیم و افرادی که در این ماجرا نقش داشتند، به مراجع ذیصلاح معرفی شدند.
 
sadri-jahromi-3.jpg
 
 
مجید صدری مدیرعامل شرکت مخابرات ایران در نشست خبری درباره اقدام اخیر مخابرات در هایجکت کردن، دزدیدن، آی‌پی‌های تلگرام که به گمان برخی باعث بروز اختلال جهانی در سرویس تلگرام شده بود، گفت: این موضوع را بررسی کردیم و افرادی که در ماجرا نقش داشتند به مراجع ذیصلاح (قضایی) معرفی شدند. 
 
وی در پاسخ به این سؤال که آیا این موضوع عمدی یا غیرعمدی تشخیص داده شده است، گفت: این موضوع در صلاحیت مراجع ذیصلاح است و در این باره نمی‌توانم اظهارنظر کنم. 
 
به گزارش فارس، وزیر ارتباطات پیش از این درباره این ماجرا توضیح داده بود که این موضوع غیرعمدی و در نتیجه یک تغییر فنی در آدرس‌دهی شبکه ایجاد شده بود که تخلف مهمی و مرتبطان با این موضوع به مراجع امنیتی معرفی شدند. 
 
هایجکت کردن آی‌پی نوعی دزدیدن آی‌پی محسوب می‌شود که در آن ادعا شد شرکت مخابرات ایران در تلاش برای گمراه کردن سرویس‌دهنده‌های بین‌المللی قصد داشته ترافیک تلگرام را به جای هدایت به مقصد اصلی، به ایران هدایت کند. برخی باتوجه به هم‌زمانی تقریبی این اتفاق‌ها اختلال جهانی تلگرام مدعی شدند که اختلال تلگرام ناشی از اقدام شرکت مخابرات ایران بوده است. 

مدیرعامل مخابرات: تعدادی از کارمندان مخابرات بخاطر هایجک کردن BGP تلگرام به مراجع قضایی معرفی شدند

/در , , , , , , , /توسط
مدیرعامل شرکت مخابرات ایران درباره نتیجه بررسی هایجکت کردن ،دزدیدن،‌ آی‌پی‌های تلگرام توسط مخابرات گفت: موضوع را بررسی کردیم و افرادی که در این ماجرا نقش داشتند، به مراجع ذیصلاح معرفی شدند.
 
sadri-jahromi-3.jpg
 
 
مجید صدری مدیرعامل شرکت مخابرات ایران در نشست خبری درباره اقدام اخیر مخابرات در هایجکت کردن، دزدیدن، آی‌پی‌های تلگرام که به گمان برخی باعث بروز اختلال جهانی در سرویس تلگرام شده بود، گفت: این موضوع را بررسی کردیم و افرادی که در ماجرا نقش داشتند به مراجع ذیصلاح (قضایی) معرفی شدند. 
 
وی در پاسخ به این سؤال که آیا این موضوع عمدی یا غیرعمدی تشخیص داده شده است، گفت: این موضوع در صلاحیت مراجع ذیصلاح است و در این باره نمی‌توانم اظهارنظر کنم. 
 
به گزارش فارس، وزیر ارتباطات پیش از این درباره این ماجرا توضیح داده بود که این موضوع غیرعمدی و در نتیجه یک تغییر فنی در آدرس‌دهی شبکه ایجاد شده بود که تخلف مهمی و مرتبطان با این موضوع به مراجع امنیتی معرفی شدند. 
 
هایجکت کردن آی‌پی نوعی دزدیدن آی‌پی محسوب می‌شود که در آن ادعا شد شرکت مخابرات ایران در تلاش برای گمراه کردن سرویس‌دهنده‌های بین‌المللی قصد داشته ترافیک تلگرام را به جای هدایت به مقصد اصلی، به ایران هدایت کند. برخی باتوجه به هم‌زمانی تقریبی این اتفاق‌ها اختلال جهانی تلگرام مدعی شدند که اختلال تلگرام ناشی از اقدام شرکت مخابرات ایران بوده است. 

وزیر ارتباطات: نمایندگان می‌توانند رویه نادرست فیلترینگ را اصلاح کنند

/در , , , , , , , , /توسط
محمد کرباسی-همشهری: وزیر ارتباطات بارها مخالفتش را با روند فعلی فیلترینگ سایت‌ها، پلتفرم‌ها و اپلیکیشن‌ها به روش‌های مختلف اعلام کرده است.
شاید شاخص‌ترین مورد در این رابطه را بتوان نامه رسمی محمدجواد آذری جهرمی به همراه ۵ وزیر و 2نماینده دیگر عضو کارگروه تعیین مصادیق مجرمانه برای رفع فیلتر توییتر دانست. او در مصاحبه اختصاصی با همشهری این مدل فیلترینگ را یک دلیل مهم نارضایتی عمومی مردم و چالشی بزرگ برای کیفیت اینترنت کشور ‌خوانده و خواستار ورود مجلس به این ماجرا شده‌است.
 
Jahromi2222.jpg
 
جهرمی در مقابل مسدود‌شدن سایت‌های استارتاپ‌ها، فیلترینگ غیرکارشناسی را به‌معنای پایین کشیدن کرکره کسب و کار مردم می‌داند و تأکید دارد که باید روشی مبتنی بر «پالایش کارشناسی» جایگزین نحوه فعلی ازجمله سیستم رای‌گیری آنلاین شود. وزیر ارتباطات با اعلام اینکه «رویکرد دستگاه قضایی مبتنی بر اصلاح این رویه نیست» تأکید دارد: نمایندگان مجلس با ارائه طرحی برای اصلاح قانون می‌توانند این مشکل و چالش را حل کنند.
 
شما گفته بودید کیفیت اینترنت «حق‌الناس» است. انتقادهایی درباره کیفیت اینترنت و نه سرعت آن وجود دارد. بخش مهمی هم مربوط به اختلال در پروتکل‌ HTTPS است. شرکت‌های مهمی هم در این زمینه گفته‌اند که اختلال در ارتباطات دیتاسنترهای داخلی و خارجی وجود دارد. وضعیت اختلالات که به‌نظر بعد از فیلترینگ تلگرام ناگهان اوج گرفت به کجا می‌رسد؟
کیفیت اینترنت یک روند دائمی است و هر چند وقت یک‌بار احتمال تغییراتی در آن وجود دارد. عمده اختلالی که در کیفیت اینترنت به‌وجود آمده بود مربوط به برخی سرویس‌دهنده‌های بین‌المللی بود که مسیر روتینگ اینترنت ایران را به‌دلیل مسائل مالی و مشکلات پس از تحریم محدود کرده بودند و طبیعتا لازم بود سریعا این مسیرها تغییر کند.
 
این مسئله به‌صورت طبیعی باعث شد که برخی سرویس‌های داخلی ما از خارج کشور به خوبی در دسترس نباشند. فیلترینگ روی مسیر خارج به داخل تأثیر نمی‌گذارد و تأثیرش روی ترافیک داخل به خارج است. این اختلالات بیشتر مربوط به مسیر خارج به داخل و قضیه روتینگ بود. باز هم امکان به‌وجود آمدن این مشکلات وجود دارد ولی تعامل بین شرکت‌ها و ما می‌تواند قضیه را حل کند.
 
کیفیت کل اینترنت کشور را در وضعیت مطلوبی می‌بینید؟
اگر بخواهید می‌توانید روی سیستم‌های مانیتورینگ بر خط وضعیت اینترنت کشور را ببینید. از زمانی که من به وزارتخانه آمدم سیستم‌ مانیتورینگ براساس شاخص‌های مختلف راه‌اندازی شده است. شخصا این اطلاعات را پیگیری می‌کنم و منتظر نمی‌مانم که زیرمجموعه‌ها از مسیر سیستم اداری به من گزارش وضعیت را بدهند. به‌نظرم وضعیت فعلی مطلوب شده است.
 
اما خیلی‌ها این کاهش کیفیت را به‌ویژه پس از فیلترینگ تلگرام حس کرده‌اند و کسب و کارها دچار مشکلات فراوان شده‌اند.
این درست است که در زمان فیلتر تلگرام کیفیت اینترنت کشور ناگهان افت کرد اما اکنون با شاخص‌های فنی به شما می‌گویم که شرایط کیفیت کلی و عمومی اینترنت کشور به بالاترین سطح خود قبل از فیلترینگ تلگرام بازگشته است. از روی این سامانه که در اتاق من است می‌توانید این شاخص‌ها را ببینید.
 
در آینده قصد داریم این سامانه را در دسترس عموم قرار دهیم. براساس شاخص‌های فنی افت کیفیت اینترنت در زمان فیلترینگ و وضعیت آن در حالت فعلی قابل مشاهده است. شاخص‌های کیفی براساس بیش از ۳۰ هزار منبع در سراسر کشور سنجیده می‌شوند اما کیفیت فرایندی دائمی است؛ مثلا با رفتن برق سایتی که شما از آن اینترنت همراه می‌گیرید چون نمی‌توانید روی این سایت رجیستر شوید به سایت دیگری منتقل می‌شوید.
 
آن سایت هم به‌خاطر ازدحام کاربر کیفیتش پایین می‌آید. بسیاری از اتفاقات وجود دارد که می‌تواند باعث شود میزان رضایت کاربران پایین بیاید. ما نظرسنجی عمومی هم از کاربران به عمل می‌آوریم که چقدر از سرویس‌هایشان رضایت دارند. رضایت عمومی بیش از ۷۰ درصد است. آن بخشی هم که از کیفیت، رضایت عمومی ندارند بیشتر به ‌خاطر ایرادهای مقطعی است که در حوزه‌های مختلف وجود دارد.
 
فیلترینگ چقدر در نارضایتی کاربران از کیفیت اینترنت تأثیر دارد؟
طبیعتا فیلترینگ یک نارضایتی عمومی و چالشی برای موضوع کیفیت اینترنت است. همواره بخش مهمی از نارضایتی مردم از کیفیت اینترنت به‌خاطر در دسترس نبودن سایت‌ها و سرویس‌هایی است که قصد استفاده از آنها را دارند. این مسئله هم قابل کتمان نیست.
 
یعنی شما هم قبول دارید که بخش مهمی از نارضایتی مردم به‌خاطر این است که می‌خواهند از سرویس‌هایی استفاده کنند اما به‌خاطر فیلترینگ دسترسی به آنها ممکن نیست؟
همه این مسئله را می‌دانند.
 
شما این قضیه را غیرقابل کتمان می‌دانید و منتقد فیلترینگ با روال فعلی هستید. از سوی دیگر برخی از منتقدان شما که اکثرشان با فیلترشکن در توییتر با شما تعامل می‌کنند هم می‌گویند که برخورد با فیلترشکن‌ها و بستن آنها در هیچ دوره‌ای مانند زمان وزارت شما سخت و شدید نبوده است. این مسئله را قبول دارید؟
نمی‌توانم ارزیابی کنم و بگویم این مسئله بوده یا نبوده است. در هر صورت درباره این مسئله قبلاً صحبت کرده‌یم و استدلالات را گفته‌ایم.
 
این مسئله ایجاد یک تناقض می‌کند؛ مثلا اکثر مقام‌های ارشد نظام در توییتر هستند تا با مردم در ارتباط باشند؛ از رئیس‌جمهور گرفته تا سخنگوی شورای نگهبان، وزرا، اعضای مجمع تشخیص مصلحت‌نظام و نمایندگان مجلس. همه هم می‌دانند که کاربران برای دسترسی به پلتفرم‌هایی مثل توییتر مجبور به استفاده از فیلترشکن هستند.
این سؤال ما هم هست. ما این مسئله را در عمل با ارسال نامه و درخواست رفع فیلتر نشان داده‌ایم. نامه‌ای به امضای من به همراه ۵ وزیر و 2 نماینده مجلس برای این درخواست ارائه شده است.
 
ولی آقای خرم‌آبادی، معاون دادستان کل کشور شما را متهم کرده‌اند که درخواستتان برای رفع فیلتر توییتر غیرقانونی است.
فکر می‌کنم آقای کدخدایی (سخنگوی شورای نگهبان) پاسخ مناسبی در این حوزه دادند. این مسئله را باید حقوقی‌ها اظهارنظر کنند. ما به این جمع‌بندی رسیدیم که این اقدام باید صورت بگیرد. ما هم فضای رسانه را می‌فهمیم، هجمه ضد‌انقلاب را می‌فهمیم، نگرانی‌های مختلف را متوجه هستیم و... هر چیزی به هر حال مزایا و معایبی دارد. دید ما این است در شرایطی که استکبار جهانی در تلاش است ایران را منزوی کند و علیه ما در افکار عمومی جهان دست به هم‌افزایی و فضاسازی بزند، مردم جهان باید صدای ایران و مردم آن را بشنوند.
 
اینکه ما نگرانی داشته باشیم که اگر در دریا برویم پایمان خیس می‌شود که طبیعی است. آن هم ظرفیتش وجود دارد که نگرانی‌هایی که مطرح می‌شود با حضور نیروهای داخلی و دلسوز کشور پاسخ داده شود؛ حالا ممکن است در این فضا به من هم انتقاد کنند که اکنون هم وجود دارد. اگر انتقاد نادرست باشد که جواب آن داده می‌شود و اگر هم درست باشد من باید مسیرم را اصلاح کنم. به هر حال تفاوت دیدگاه در این رابطه وجود دارد.
 
اما معاون دادستان کل کشور گفته‌اند: «توییتر شبکه آمریکایی است که کنترل آن در دست دشمن است».
کنترل ماهواره‌هایی که صدا و سیما برای پخش برنامه‌هایش از آن استفاده می‌کند در دست کیست؟ سرورهایی که شرکت‌های داخلی استفاده می‌کنند و اپلیکیشن توسعه می‌دهند در دست کیست؟ روترهایی که مسیریابی می‌کنند اختیارش در دست کیست؟ این استدلال به‌نظرم درست نیست اما این حرف ایشان را می‌پذیرم که تهدیداتی از این موضوع برای کشور وجود دارد. کسی این موضوع را رد نمی‌کند.
 
به ‌نظر شما می‌شود این تهدیدات را کنترل کرد یا به ‌اصطلاح مشهور نفعش از ضررش بیشتر است؟
باید بدانیم که از فرصت‌ها چطور استفاده کنیم تا تهدیدات را رد کنیم. ایشان نظرشان این است که باید ببندیم. ایشان و آقای دادستان این مسئله را به صراحت می‌گویند و مابقی کسانی که موافق این ایده هستند هم فریاد می‌زنند که باید فیلتر کرد و بست. راهکار ما این است که خیلی بهتر از این می‌توان ماجرا را مدیریت کرد و از فرصت آن استفاده و تهدیدات را هم دفع کرد.
 
در نامه‌ای که به جناب دادستان نوشتم هم اعلام کردم که ما مسائل و دغدغه‌ها را درک می‌کنیم که درباره آن راه‌حل‌هایی وجود دارد. درخواست کردیم جلسه را تشکیل دهند تا درباره راه‌حل‌ها صحبت شود. حالا اینکه جلسه برگزار نمی‌شود و اینکه قانونی یا غیرقانونی است باید حقوقدانان اظهارنظر کنند.
 
آقای فیروزآبادی(دبیر شورای‌عالی فضای مجازی) هم چندی پیش در مصاحبه با ما گفته بودند که استفاده از توییتر و پلتفر‌م‌های فیلتر شده دیگر غیرقانونی نیست.
این همان حرفی است که من مدتی قبل با استدلال حقوقی زدم. اینکه فعالیت توییتر در ایران ممنوع است اما فعالیت ایرانی‌ها در توییتر ممنوع نیست؛ این یک اصل حقوقی است. قاضی می‌تواند حکم دهد و فعالیت یک شرکت را ممنوع اعلام کند اما نمی‌تواند یک حکم کلی برای کل شهروندان کشور بدهد. آقای کدخدایی(سخنگوی شورای نگهبان) هم چند وقت قبل همین استدلال را مطرح کردند. کاربران فضای مجازی اما این استدلال حقوقی را به شوخی گرفتند.
 
مسئله اینجاست که خیلی از پلتفرم‌ها را مردم و کاربران اینترنت نمی‌فهمند که چرا فیلتر شده‌اند؛ یعنی با مواردی مواجه می‌شوند که محتوای نامناسب ندارند و حتی زندگی‌شان هم راحت‌تر می‌شود اما به‌صورت ناگهانی فیلتر می‌شوند.
نکته همین است. ما هرقدر می‌خواهیم این نکته را بگوییم و مطالبه معقول داشته باشیم دچار مشکل می‌شویم. وزارت ارتباطات در موضوع فیلترینگ اختیاری ندارد. فیلترینگ یا با حکم قضایی است یا در جلسات کارگروه تعیین مصادیق محتوای مجرمانه تعیین و از طریق سامانه آنلاینی که وجود دارد، انجام می‌شود؛ یعنی در بیشتر موارد بدون آنکه جلسه‌ای تشکیل شود و بحثی صورت گیرد فیلترینگ انجام می‌شود. ما این مسئله را شفاف می‌گوییم.
 
اگر این قانون اشکالی دارد باید قانونگذار و مجلس به آن ورود کنند اما چون بحث قضایی است هر لایحه‌ای که ما در این موضوع آماده کنیم باید به قوه‌قضاییه برود و از طریق این قوه به مجلس ارائه شود. اگر این اتفاق نیفتد شورای نگهبان لایحه را رد می‌کند. البته دست قانونگذار و نمایندگان مجلس برای ارائه طرح در این‌باره باز است.
 
تقاضاهایی که از ما می‌شود با اختیارات قانونی که در این حوزه وجود دارد متناسب نیست. از ما می‌خواهید پاسخگو باشیم اما اختیارات لازم را نداریم. پس ببینید ما واقعا قدرت و دخالتی در فیلترینگ نداریم. می‌دانیم که رویکرد دستگاه قضایی هم مبتنی به اصلاح این رویه نیست اما اگر نمایندگان مجلس خودشان به این جمع‌بندی برسند می‌توانند به ماجرا ورود و این رویه‌ها را اصلاح کنند.
 
این قضیه از آنجایی مهم است که اکنون دیگر بحث یک اپلیکیشن نیست. ماجرا مثلا این است که با فیلترینگ، استارتاپ‌ها فلج می‌شوند. به تعبیر معاون رئیس‌جمهور در گفت‌وگو با ما مثل پایین کشیدن کرکره یک مغازه است.
پایین کشیدن کرکره یک مغازه مطرح نیست. در حقیقت با فیلترینگ غیرکارشناسی کرکره تعداد زیادی مغازه را یک‌جا پایین می‌کشند و کسب و کارها را تعطیل می‌کنند.
 
در بسیاری از موارد اما حتی مرجع فیلترینگ مشخص نیست؛ مثلا وقتی سایت چند استارتاپ فیلتر شد و مشخص نبود مرجع فیلترینگ این سایت‌ها کجاست و آنها دنبال آن بودند که چه‌ کسی دستور فیلترینگ آنها را داده است.
مرجع فیلترینگ طبق قانون مشخص است. مرجع فیلترینگ اول کارگروه تعیین مصادیق محتوای مجرمانه است که مدت‌هاست تشکیل جلسه نداده است. با وجود این، براساس آیین‌نامه‌اش برای اینکه به موارد غیراخلاقی و خلاف عفت‌عمومی فوری رسیدگی شود، سیستم آنلاینی به‌وجود آمده است. 2 عضو دولتی و 3 عضو غیردولتی عضو سیستم رأی‌گیری این سیستم آنلاین هستند و درباره فیلترینگ سایت‌ها رأی می‌دهند و بسیاری از سایت‌ها را همینطوری و با رأی‌گیری آنلاین می‌بندند. بارها گفته‌ایم که این نظام رأی‌گیری آنلاین را قبول نداریم.
 
چندبار برای دادستان کل کشور نامه نوشتم و همراه مستندات فرستادم و گفتم که فرآیند رأی‌گیری آنلاین را صرفا به سمت موضوع‌های غیراخلاقی ببرید؛ اینکه اپلیکیشنی به این فرآیند برده می‌شود و تصمیم‌گیری می‌کنید غیرمنطقی است. بخش دیگری از فیلترینگ هم از سوی قضات است که براساس شکایت‌ها و پرونده‌ها حکم می‌دهند. خوب شما قضاوت کنید کدام‌یک از این روش‌ها به وزارت ارتباطات مرتبط است؟
 
یعنی به لحاظ حقوقی مثلا یک قاضی در یک شهر کوچک کشور می‌تواند برای فیلترینگ یک پلتفرم در کل کشور تصمیم بگیرد؟
بله، به لحاظ حقوقی این مسئله وجود دارد. بازپرس یک صلاحیت محلی دارد. براساس این مسئله است که برای صدور حکم جهت شهر دیگر نیابت قضایی می‌گیرند. یک قاضی یا بازپرس نمی‌تواند برای یک شهر دیگر تصمیم‌گیری کند. من مثالی برای توییتر زدم که قاضی در مشهد حکم داده و حکمش مربوط به شهر مشهد است.
 
بعضی‌ها آمدند و گفتند چرا بازپرس درباره تلگرام حکم داده است. بازپرس تلگرام به شرکت‌های مستقر در تهران حکم داده و اگر شرکتی در خارج از تهران باشد قاعدتاً می‌تواند به آن عمل نکند. البته نکته این است که اکثر شرکت‌های ارائه‌دهنده خدمات در تهران مستقر هستند.
 
پس پیشنهاد مشخص شما ورود نمایندگان و ارائه طرحی برای اصلاح روند فیلترینگ است؟
بله، همان زمانی که نمایندگان اعتراض می‌کردند هم به آنها گفتم که این قانونی است که شما آن را تصویب کرده‌اید، اگر اعتراض دارید اصلاحش کنید.
 
شما اصل فیلترینگ را رد نمی‌کنید. در مصاحبه قبلی گفته بودید که براساس آنچه مدل شرقی می‌دانید قائل به فیلترینگ برای جلوگیری از رسیدن محتوای نامناسب به خانواده‌ها هستید. بر این اساس فکر می‌کنید با چه مدلی می‌شود فیلترینگ صورت بگیرد که این میزان انتقادات گسترده از آن نباشد و به قول خودتان باعث نارضایتی کاربران نشود ؟
پاسخش 2 کلمه است: پالایش کارشناسی. این راه‌حل مناسب است. اینکه غیرکارشناسی هر اقدامی کنیم و نظرات متخصصان را در آن دخیل نکنیم، واقعاً سم است. اگر زمانی گفته شود مثلا تخلفی در یک کارخانه خودروسازی به‌وجود آمده نمی‌شود رفت سریع در کارخانه را پلمب کرد. یک قاضی حتما نظرات کارشناسی و ملاحظه هزاران کارگر و پرسنل را می‌کند. مسئله کارشناسی در قضیه فیلترینگ هم باید نهادینه شود. باید این دیدگاه جابیفتد که نظام کارشناسی و مراحل تصمیم‌گیری وجود داشته باشد و از تصمیم‌های دفعی پرهیز شود.

بدافزار مفهومی «دیپ‌لاکر» بر پایه هوش مصنوعی خلق شد

/در , , , , , /توسط
به تازگی محققین امنیتی و هوش مصنوعی شرکت IBM یک بدافزار اثبات مفهوم را توسعه داده‌اند؛ این بدافزار DeepLocker نام دارد.
 
 
 
 
DeepLocker به خودی خود یک payload مخرب ندارد بلکه هدف اصلی آن پنهان‌سازی بدافزار و در امان ماندن آن از آنتی‌ویروس‌ها و تحلیل‌گران بدافزار است.
 
این بدافزار یک روش نوین پنهان‌سازی با استفاده از مدل‌های هوش مصنوعی ارائه داده است.
 
هدف اصلی توسعه‌دهندگان این بدافزار حمله یا تخریب نبوده است بلکه هدف نشان دادن این قضیه به توسعه‌دهندگان سیستم‌های امنیتی بوده است که به زودی بدافزارهایی مبتنی بر هوش مصنوعی گسترش خواهند یافت و مکانیزم‌ها و ابزارهای موجود توانایی مقابله با آنها را ندارند.
 
از این رو محققین و شرکت‌های امنیتی باید به فکر راهکارهای جدیدی برای مقابله با اینگونه بدافزارها باشند.
 
بدافزار DeepLocker روش پنهان‌سازی خود را کاملا متفاوت از دیگر بدافزارهای موجود ارائه کرده است؛ این بدافزار برای پنهان ماندن از دست آنتی‌ویروس‌ها و فایروال‌ها، خود را درون نرم‌افزارهای سالم نظیر نرم‌افزار ویدئو کنفرانس پنهان‌سازی می‌کند.
 
این شیوه قبلا هم توسط بسیاری از بدافزارها استفاده شده است و چیز جدیدی نیست.
 
نکته متمایزکننده در رابطه با این بدافزار، استفاده از هوش مصنوعی برای فعال‌سازی شروط حمله است که مهندسی معکوس آن را به شدت سخت و در مواردی فعلا غیر ممکن کرده است.
 
Payload مخرب این بدافزار فقط در صورتی قفل‌گشایی خواهد شد که شرایط هدف برقرار شود؛ این شرایط توسط یک مدل آموزش دیده هوش مصنوعی شبکه عصبی عمیق بررسی می‌شود.
 
مدل هوش مصنوعی تولید شده به صورت عادی عمل خواهد کرد و فقط در صورتیکه شروط مورد نظر بر روی سیستم قربانی موجود باشد، فعالیت مخرب را آغاز می‌کند.
 
در واقع این شبکه عصبی کلید رمزگشایی قسمت مخرب را تولید می‌کند؛ برای تشخیص هدف، این بدافزار از مشخصه‌های مختلفی نظیر ویژگی‌های بصری، صوتی، موقعیت جغرافیایی و ویژگی‌های سطح سیستم استفاده می‌کند.
 
برای تولید یک مدل هوش مصنوعی نیاز به استفاده از الگوریتم‌های یادگیری ماشین داریم؛ تفاوت الگوریتم‌های عادی و هوش مصنوعی به این صورت است که به جای تعریف فرمول دقیق یا شروط دقیق در یک الگوریتم، این الگوریتم‌ها خود الگو موجود در داده‌ها را آموزش می‌بینند.
 
برای تولید یک مدل هوش مصنوعی، دو فاز آموزش و تست نیاز است؛ در فاز آموزش تعدادی نمونه آموزشی که هر کدام دارای یک سری ویژگی هستند به ورودی الگوریتم داده می‌شود.
 
همچنین خروجی صحیح هر یک از ورودی‌ها نیز به آن مدل داده می‌شود؛ مدل به وسیله الگوریتم‌های یادگیری ماشین، نحوه تولید خروجی‌ها از ورودی‌های داده شده را فرا می‌گیرد و مدل را تولید می‌کند؛ سپس می‌توان به مدل تولید شده یک داده دیده نشده و تازه تزریق و خروجی احتمالی آن را مشاهده کرد.
 
به عنوان مثال در مبحث تشخیص بدافزار با استفاده از هوش مصنوعی، یک مدل یادگیری ماشینی به این صورت آموزش داده می‌شود: تعدادی فایل سالم و تعدادی فایل مخرب به عنوان نمونه آموزشی انتخاب می‌شوند؛ سپس از هر یک از این فایل‌ها تعدادی ویژگی به روش‌های مختلف استخراج می‌شود.
 
این ویژگی‌ها به عنوان ورودی به الگوریتم داده شده و خروجی الگوریتم مخرب بودن یا سالم بودن نمونه خواهد بود؛ پس از اینکه مدل آموزش دیده شد می‌توان یک فایل جدید را به مدل داد تا مخرب یا سالم بودن آن را تشخیص دهد.
 
شبکه عصبی معمولی مجموعه‌ای از گره‌هایی است که لایه به لایه قرار گرفته‌اند و به یکدیگر متصل هستند؛ هر شبکه یک لایه ورودی و یک لایه خروجی و صفر یا تعداد بیشتری لایه میانی یا مخفی دارد.
 
یال‌های متصل‌کننده گره‌ها دارای وزن هستند که این وزن‌ها در مقدار گره‌های سمت چپ ضرب شده و تولید مقدار جدید برای گره سمت راست یال را می‌کند؛ این عملیات تا تولید مقدار برای گره‌های لایه خروجی ادامه پیدا می‌کند.
 
شبکه عصبی عمیق یک شبکه عصبی است که تعداد لایه‌های درونی آن بسیار زیادتر از یک شبکه عصبی معمولی است؛ تفاوت این دو نوع شبکه را در شکل زیر مشاهده می‌کنید:
 
 
 
 
 
 
در سال‌های اخیر استفاده از این نوع شبکه محبوبیت بسیاری پیدا کرده است؛ طرز کار شبکه به این صورت است که تعداد ویژگی به عنوان ورودی از هر نمونه می‌گیرد همچنین خروجی مورد نظر هم به شبکه تحویل داده می‌شود.
 
شبکه با توجه به ورودی‌ها و خروجی‌های متناظر آموزش می‌بیند و یک مدل تولید می‌کند.
 
از این به بعد با دادن یک ورودی جدید می‌توان خروجی احتمالی را از مدل استخراج کرد.
 
DeepLocker فرآیند فعال‌سازی فاز حمله خود را که شامل قفل‌گشایی محتوای مخرب و اجرای آن می‌شود، به وسیله یک مدل آموزش‌دیده شبکه عصبی عمیق انجام می‌دهد.
 
این مدل کار تحلیل‌گران و آنتی‌ویروس را بسیار سخت می‌کند زیرا به جای استفاده از تعدادی شرط رایج به صورت if-then-else در کد خود از یک مدل یادگیری ماشینی استفاده کرده است.
 
مدل مورد نظر تنها تعداد گره و یال وزن‌دار است که هیچ دیدی از نحوه عملکرد درونی خود به ما نمی‌دهد؛ پس تحلیل‌گران حتی نمی‌توانند به طور کامل متوجه حالت‌هایی شوند که بدافزار در آن فعال خواهد شد.
 
در واقع برای تحلیل‌گران بدافزار دو چیز مهم است: شرایط وقوع یک حمله سایبری و payload مخرب آن؛ DeepLocker هر دوی آن را مورد هدف قرار داده است.
 
شرایط حمله به صورت یک جعبه سیاه در آمده است و payload نیز در صورت نامعلومی قفل‌گشایی خواهد شد.
 
پنهان‌سازی دسته مورد حمله: چه اشخاصی یا سازمان‌هایی قرار است مورد حمله قرار گیرند.
پنهان‌سازی نمونه‌های مورد حمله: مشخص نیست که نمونه مورد نظر چه شخص یا سازمانی خواهد بود.
پنهان‌سازی محتوای بدافزار: مشخص نیست که حمله نهایی چگونه شکل خواهد گرفت.
 
تیم توسعه DeepLocker براساس گزارشی که ماهر منتشر کرده، برای نشان دادن قابلیت‌های منحصر به فرد این بدافزار از بدافزار معروف WannaCry به عنوان payload بدافزار استفاده کرده‌اند و آن را درون یک نرم‌افزار ویدئوکنفرانس سالم جای داده‌اند.
 
شرایط حمله نیز تشخیص چهره فرد مورد نظر است؛ یعنی فقط در صورتیکه فرد مورد نظر در ویدئوکنفرانس ظاهر شود کامپیوتر آن مورد حمله قرار می‌گیرد.
 
در نهایت هدف تیم تحقیقاتی امنیتی IBM نه تولید یک بدافزار مخرب بلکه موارد زیر بوده است:
 
• بالا بردن آگاهی از تهدیدات هوش مصنوعی در بدافزار و اینکه این روش‌ها به سرعت در بین بدافزارنویسان محبوب خواهند شد.
• نشان دادن اینکه چگونه این روش‌ها می‌تواند سیستم‌های دفاعی امروزه را دور بزند.
• ارائه بینش درباره چگونگی کاهش خطرات و اعمال اقدامات مناسب کافی

یک راه ساده برای جلوگیری از حملات فیشینگ

/در , , , , , /توسط
در حالی که هکرها می‌توانند با هدایت شما به‌جای سایت واقعی به دامنه فیشینگ، حساب کاربری شما را هک کنند، با تصدیق دو مرحله‌ای می‌توان از حملات فیشینگ آن‌ها جلوگیری کرد.
 
به گزارش ایسنا، احراز هویت دو مرحله‌ای یک لایه امنیتی را بالاتر از نام و رمز عبور کاربر ایجاد کند که با این روش مهاجمان به‌راحتی نمی‌توانند به دستگاه‌های شخصی دسترسی پیدا کنند. در حالی که برخی از هکرها برای دسترسی به حساب‌های کاربران لینکداین حمله می‌کنند، اما این ای‌میل‌ها به‌طور خاص از دامنه tlposquatted llnked [.] com  استفاده می‌کنند.
 
 
حملات فیشینگ به سادگی انجام می‌شود؛ زمانی که کاربر یک درخواست جدید را از لینکداین دریافت می‌کند، با ارسال یک ای‌میل به شما اطلاع‌رسانی می‌شود که با کلیک کردن برروی لینک به حساب کاربری لینکداین وارد می‌شوید. اما به‌جای هدایت به لینکداین، شما را به دامنه فیشینگ llnked [.] com  هدایت و از شما درخواست می‌کند تا اطلاعات ورود به سیستم را پر کنید. پس از ورود به صفحه شما می‌توانید زمان حمله نام کاربری، رمز عبور و کوکی‌ها را در یک پنجره جداگانه مشاهده کنید.
 
هنگامی که قربانی وارد صفحه می‌شود، یک کد شش رقمی برای وی ارسال می‌شود که این ورود انجام‌شده در کوکی ثبت شده و بعد از درج کد اجازه دسترسی امن برقرار می‌شود. در همین راستا مهاجمان می‌توانند ورود به حساب کاربری توسط قربانی را دسترسی داشته و به راحتی رهگیری کنند. بر اساس اطلاعات سایت پلیس فتا، در حال حاضر مهاجم برای دسترسی به کوکی قربانی نیاز به وارد شدن به وب‌سایت واقعی لینکداین را دارند و و بعد از آن با ابزارهای توسعه‌دهنده به‌سادگی می‌تواند به سیستم قربانی وارد شود.
 
با وجود این، حداقل 10 روش مختلف برای جلوگیری از احراز هویت وجود دارد. هم‌چنین آموزش ضدفیشینگ واقعا مهم است، زیرا اگر قربانی امنیت هک سیستم را هوشمندانه انجام دهد و  هکرهای کلاه سفید از گسترش تایید هویت جعلی جلوگیری کنند، آلودگی سیستم‌ها بسیار کاهش می‌یابد.

هشدار ماهر در خصوص سوء استفاده از UPNP در سطح کشور

/در , , , , , , /توسط
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای (ماهر)از سوء استفاده از سرویس UPNP در سطح کشور خبر داد .
 
به گزارش روابط عمومی و امور بین الملل سازمان فناوری اطلاعات ایران رصد فضای سایبری کشور و گزارش های حاصله نشان داده است که طی چند روز اخیر حملات اینترنتی بر روی پورت 5431 با افزایش شدیدی مواجه بوده است.
 
این پورت در اکثر مواقع بر روی سرویس Universal Plug and Play که به اختصار #‫UPnP نامیده می‌شود، مورد استفاده قرار می‌گیرد. بررسی آدرس‌های مهاجم نشان‌دهنده تنوع زیاد مهاجمین نسبت به حملات شناسایی شده است که بیانگر فراگیری آلودگی تجهیزات در سطح کشور می باشد.
 
بیشترین حملات شناسایی شده از شش کشور هند، چین، آمریکا، کلمبیا، ایران و برزیل هستند. این مسئله می‌تواند بیانگر در معرض حمله قرار گرفتن تجهیزات دارای سرویس UPnP در سطح کشور باشد که لازم است اقدامات پیشگیرانه در اسرع وقت بر روی آنها صورت پذیرد.

کارهایی که از دردسرهای سایبری شما می‌کاهد

/در , , , , , , /توسط
بسیاری از کاربران از به مخاطره افتادن اطلاعات شخصی و حریم خصوصی خود همواره هراس دارند؛ بنابراین همواره در تلاشند تا بتوانند با رعایت برخی نکات امنیت سایبری دستگاه‌های الکترونیکی متصل به اینترنت خود را بالا برده و در دام دردسرهای اینترنتی نیفتند.
 
به گزارش ایسنا، به نقل از وب‌سایت forbes، به گفته کارشناسان و متخصصان فعال در حوزه امنیت سایبری، رعایت برخی از نکات ریز و بی‌اهمیت می‌تواند تا حد زیادی به افزایش ضریب امنیت سایبری دستگاه‌های الکترونیکی متصل به اینترنت کمک کند.
 
 بر اساس تازه‌ترین گزارشی که محققان و پژوهشگرانی که در موسسه چک پوینت فعالیت می‌کنند، ارائه داده‌اند می‌توان گفت که موارد زیر درصورتی که توسط کاربران رعایت نشود، می‌تواند حریم خصوصی آن‌ها را به شدت به مخاطره بیندازد و راهی برای هکرها و مجرمان سایبری بازی کند تا به اطلاعات شخصی آن‌ها دسترسی پیدا کنند.
 
در زیر به مهم‌ترین مواردی که در افزایش ضریب امنیت اطلاعات کاربران اشاره شده است:
 
۱. افراد غریبه و ناشناس را در شبکه‌های اجتماعی دنبال نکنید
 
ممکن است این روزها برای بسیاری از کاربران و علاقمندان به شبکه‌های اجتماعی، داشتن تعداد فالوور و دنبال‌کنندگان زیاد مایه افتخار باشد اما جالب است بدانید بیش‌ترین حملات سایبری و فیشینگی از طریق داشتن افراد ناشناس و غریبه و راه دادن آن‌ها به حساب‌های کاربری شخصی در شبکه‌های اجتماعی است.
 
۲. گذرواژه حساب‌های کاربری خود را تغییر دهید
 
یکی دیگر از راه‌هایی که همواره کارشناسان فعال در حوزه امنیت سایبری به کاربران پیشنهاد می‌کنند، تعویض زود به زود گذرواژه یا رمز عبور حساب‌های کاربری مختلفی است که هر روزه از آن استفاده می‌کنند.
 
۳. نرم‌افزارهای خود را به‌روزرسانی کنید
 
کاربران با به‌روزرسانی و آپدیت کردن نرم‌افزارهای مورد استفاده خود قادر خواهند بود به بهترین و به‌روزترین نسخه از نرم‌افزارهای موردنظر خود دسترسی پیدا کنند چراکه معمولا شرکت‌های توسعه‌دهنده مختلف همواره با انتشار به‌روزرسانی‌های امنیتی و جدید، سعی دارند امنیت سایبری گوشی‌های کاربران را افزایش دهند.
 
۴. هر فایلی را دانلود نکنید
 
یکی از عواملی که موجب می‌شود بسیاری از کاربران مورد هجوم و حملات بدافزاری، ویروسی، باج‌افزاری و فیشینگی واقع شوند، آن است که در پیام‌رسان‌ها و شبکه‌های اجتماعی هر فایلی را اعم از تصویر، ویدیو و فایل صوتی باز کرده و دانلود می‌کنند. لازم است کاربران به این نکته توجه داشته باشند که دانلود فایل‌های آلوده می‌تواند بدافزار و ویروس‌های خطرناکی را با خود وارد گوشی شما کند که نتایج و عواقب ناخوشایندی همچون سرقت اطلاعات شخصی کاربر را به دنبال دارد.
 
۵. اطلاعات خود را پشتیبانی کنید
 
کاربران به‌منظور حفاظت از اطلاعات ذخیره شده خود در گوشی، باید هر از گاهی از تمامی داده‌های موبایل خود یک نسخه پشتیبان تهیه کرده و به اصطلاح از آن پشتیبان بگیرند.
 
۶. ورود دو مرحله‌ای را فعال‌سازی کنید
 
یکی دیگر از مواردی که در افزایش امنیت حساب‌های کاربری شبکه‌های اجتماعی کمک می‌کند، فعال‌سازی ورود دو مرحله‌ای است که به کاربر اجازه می‌دهد هنگام ورود به اکانت موردنظر، در ابتدا یک کد دریافت کرده و سپس با تایپ کد مربوطه در آن، وارد اکانت خود شوند.
 
۷. پس از هربار استفاده، از حساب کاربری خود خارج شوید
 
این نکته وقتی که گوشی شما به سرقت می‌رود و یا گم می‌شود، کاربرد بیش‌تری دارد چراکه هکرها قادر نخواهند بود، به‌راحتی به اطلاعات موردنظر خود دسترسی پیدا کنند.
 
۸. سیستم عامل گوشی هوشمند خود را به‌روزرسانی کنید
 
شرکت‌های توسعه‌دهنده سیستم‌های عامل مختلف نظیر گوگل و اپل، همواره با انتشار به‌روزرسانی‌های امنیتی و نرم‌افزاری سعی دارند علاوه بر عرضه قابلیت‌های جدید و منحصر بفرد، امنیت سایبری دستگاه‌های مجهز به اندروید و iOS را نیز بالا ببرند. بنابراین دریافت نسخه‌های به‌روزرسانی سیستم‌های عامل موردنظر، می‌تواند تا حد زیادی دستگاه الکترونیکی کاربران را از خطر نفوذ هکرها حفظ کند.

ایران باعث اختلال جهانی تلگرام شد؟

/در , , , , , , , , /توسط
گزارش «های‌جک» ‌BGP رنج آی‌پی‌های تلگرام واکنش‌های مختلفی را در پی داشته است؛ اقدامی غیرقانونی که می‌تواند عواقب مختلفی برای اینترنت ایران به‌دنبال داشته باشد
روز هشتم مرداد ماه تلگرام با یک اختلال بی‌سابقه روبه‌رو شد. در ساعتی که هنوز بسیاری از کاربرها این شبکه اجتماعی پرطرفدار خواب بودند، داده‌های قابل انتقال در این شبکه مورد سرقت BGP قرار گرفت و این داده‌ها از نظر فنی مسیر حرکت‌شان را گم کردند.
 
نتیجه این شد که برخی از داده‌ها به جای عبور از مسیرهای قبلی، از راه‌های جدیدی می‌گذشتند که ناشناخته بود و این یعنی می‌توانست از نظر فنی و حریم شخصی برایشان خطرناک باشد. یکی از کارشناسان فنی فعال در توییتر خبر حمله Hijacking آی‌پی‌های تلگرام توسط ایران را منتشر کرد.
 
محمدجواد آذری جهرمی، وزیر ارتباطات نیز در پاسخ به او گفت، اختلال در روز هشتم مرداد، ساعت 4 تا 6صبح رخ داده و دلیلش تغییر توپولوژی و تجمیع شبکه استانی خود در شیراز و بوشهر بوده است. او ضمنا تأکید کرد: درصورت تأیید خطا، چه سهوی یا عمدی، مخابرات ایران جریمه سنگینی خواهد شد. اختلال BGP از نظر فنی به چه معناست؟ آیا گمانه‌زنی‌هایی که درباره احتمال تحریم اینترنت ایران بعد از این اتفاق مطرح می‌شود، جدی است؟ با این مشکل، چه بر سر اطلاعات و پیا‌م‌های شخصی ما در تلگرام خواهد آمد؟
 
بررسی مشخصات فنی حمله «های‌جک»
های‌جک کردن یا حمله BGP از نظر فنی به‌معنای گمراه کردن مسیر رسیدن داده‌ها به مقصد است. روش کلی انتقال اطلاعات در بستر اینترنت به این صورت است که یک بسته اطلاعاتی باید از نقطه «الف»‌به نقطه «ب» برسد. در میانه راه مبدأ تا مقصد، ایستگاه‌های کوچکی به نام روتر قرار گرفته‌اند که در طول مسیر بسته را به سمت مقصد راهنمایی می‌کنند. حمله های‌جک که BGP یا گمراه کردن IP هم به آن گفته می‌شود، زمانی رخ می‌دهد که یک عامل روی روترها قرار گرفته و داده را از مسیر عادی‌اش منحرف کند. این‌کار عمدتا به 2دلیل در جهان رخ می‌دهد:
 
یکی ایجاد اختلال در شبکه یا سرویس مشخص اینترنتی یا هدایت داده‌ها به یک مقصد خودخواسته ؛ مثلا یک سرور اختصاصی ناشناس. هادی فرنود، کارشناس مهندسی اطلاعات و سامانه‌های بازرگانی در این‌باره به همشهری می‌گوید: «پیش‌تر روش مشابهی برای بستن بعضی سایت‌های غیرمجاز و غیراخلاقی با این روش اجرا شده بود که جواب می‌داد، چون دسترسی به آن سایت‌ها را مختل می‌کرد و کسی سراغشان نمی‌رفت.
 
در ساختار سایت‌های جدید اما دادن آدرس جدید به یک روتر زمانی امکان‌پذیر است که مجوز رمزنگاری شده سایت را داشته باشید؛ در نتیجه روش قدیمی برای گمراه کردن دائمی جواب نمی‌دهد.» علیرضا ابراهیمی، کارشناس امنیت سایبری در این‌باره به همشهری می‌گوید: «این حمله باعث می‌شود بسته‌های اطلاعاتی راه‌شان را گم کنند و در یک بازه زمانی کوتاه به‌طور اشتباه از مسیر ایران بگذرند.»
 
جزئیات اختلال
سایت BGP Stream یکی از مکان‌هایی است که کاربران با کمک آن می‌توانند اختلال در اینترنت‌ کشورها و مناطق مختلف جهان را بررسی کنند. کارشناسان فنی از این داده‌ها برای بررسی کیفیت اینترنت در مناطق مختلف استفاده می‌کنند و هروقت اختلالی در یک شبکه پیش بیاید، می‌توانند سرنخ‌هایی درباره علت‌های فنی آن از طریق همین سایت به‌دست آورند.
 
بنا به اطلاعات این سایت، نشانی دسترسی به تلگرام توسط سازمان Iran Telecommunication Company دچار مشکل BGP شده و راهش را به سمت مسیر اصلی گم کرده است. هرچند ترجمه واژه به واژه نام شرکتی که های‌جک یا BGP را اجرا کرده، ما را به «شرکت مخابرات ایران»‌می‌رساند، اما بعضی کارشناسان این حوزه در گفت‌وگو با همشهری تأکید کرده‌اند:
 
«این مشکل در یک منطقه کوچک و توسط سازمان‌هایی که ارتباط مستقیمی با شرکت زیرساخت ندارند، انجام شده است و به‌نظر نمی‌رسد یک تصمیم حاکمیتی در این موضوع دخیل باشد.» علیرضا ابراهیمی، کارشناس فنی در این‌باره می‌گوید: «پروتکل BGP که حمله براساس آن انجام شده، در هر لحظه در حال مانیتور شدن و بازبینی است. فرد حمله‌کننده و تمام جزئیات مربوط به آن کاملا برای کاربران و متخصصان قابل ردیابی است.»
 
ایجاد مشکل در اینترنت جهانی
این اختلال، نشانه‌گذاری روترها را دچار مشکل کرده، باعث شده ترافیک تلگرام برای مدت زمان محدودی مسیرش را گم کندو، بخشی از این داده‌ها از ایران بگذرند. آیا چنین اختلالی می‌تواند بر اینترنت جهانی نیز تأثیر بگذارد. جواب علیرضا ابراهیمی، کارشناس امنیت سایبری به این پرسش مثبت است. او می‌گوید: «به‌طور کلی BGP Hijacking طوری عمل می‌کند که در سطح بین‌المللی اختلال رخ بدهد. این اتفاق در جهان هم رخ می‌دهد؛ برای مثال، در یک سال گذشته در آمریکا با دزدیدن آی‌پی‌های آمازون یا در روسیه با دزدیدن آی‌پی‌های شرکت‌های گوگل، مایکروسافت و... پیش آمده است.»
 
مقصر چه‌کسی است؟
درباره اینکه چه دلیلی پشت این اختلال بوده و چرا چنین رخدادی پیش آمده، نظرهای گوناگونی وجود دارد. هادی فرنود در این‌باره می‌گوید: «چون سیستم خیلی پیچیده است، احتمال اینکه چنین حمله‌ای سهوی باشد، خیلی پایین است.»‌با وجود این، یاسر یوسفی، کارشناس فنی این نگاه را رد می‌کند و می‌گوید: «تبعات این اختلال آنقدر برای فرد، شرکتی که در آن کار می‌کند و خود شرکت جدی است که بعید به‌نظر می‌رسد کسی با آگاهی چنین کاری را انجام داده باشد. به‌نظر من، یک اختلال یا مشکل در شبکه باعث چنین مشکلی شده است.
 
تبعات جدی برای کشور با نقض قوانین بین‌المللی
مشکل اختلال BGP آن‌قدر جدی است که کارشناسان فنی در گفت‌وگو با همشهری آن را معادل تروریسم اینترنتی ارزیابی کرده‌اند؛‌چون گم شدن مسیر داده‌ها می‌تواند گردش اطلاعات را مختل کرده و امنیت اطلاعات شهروندان را به خطر بیندازد. هادی فرنود در این‌باره به همشهری می‌گوید: «روترهایی که مسیر اشتباه ارائه کنند،
 
در لیست سیاه قرار می‌گیرند و معمولا داده‌هایی ار آنها عبور نمی‌کند. اگر تعداد حمله‌ها زیاد باشد یا روترهایی که در هر حمله گمراه می‌شوند، حجم بالایی داشته باشند، می‌تواند برای اینترنت کشور مشکل‌ساز باشد چون آن روترها در لیست سیاه قرار می‌گیرند و نمی‌توانند به ایران سرویس بدهند.» پارسا یوسفی، کارشناس فنی در این‌باره به همشهری می‌گوید: «چند سال پیش اتفاق مشابهی در مشهد رخ داد که در آن،
 
برخی سرویس‌های گوگل مختل شد. همان زمان نیز چالش‌هایی برای کشور پیش آمده بود. به جز این، چند سال پیش اینترنت عراق براثر حمله مشابهی دچار اختلال جدی شد. این موضوع باعث شد خیلی از خدمات‌دهنده‌های اینترنتی از بازار عراق بیرون بکشند چون دستکاری در اینترنت یک کشور برایشان غیرقابل‌قبول بود.»
 
یاشار شاهین‌زاده، کارشناس امنیت سایبری دراین باره می‌گوید: «به‌نظرم حمله رخ نداده بلکه آنچه پیش آمده، ‌نقض قواعد و توافق بین روترها بوده است. این کار چه سهوی انجام شده یا عمدی بوده، می‌تواند منجر به سرویس ندادن اینترنتی به ایران نیز بشود. منظورم این نیست که حتما این اتفاق می‌افتد اما اگر چنین چیزی رخ بدهد، بعید نیست.»

وزیر ارتباطات علت فنی سرقت BGP تلگرام توسط مخابرات را تشریخ کرد

/در , , , , , , /توسط
 
 
وزیر ارتباطات و فناوری اطلاعات با ارایه توضیحات فنی درباره مشکلات زیرساختی مخابرات ایران در سال گذشته، گفت: این مشکل برطرف شده و بعید است اختلالات تلگرام مربوط به آن باشد چون این اتفاق شامگاه روز گذشته رخ داده و ارتباطی هم به این مساله ندارد.
 
به گزارش ایسنا، محمدجواد آذری جهرمی در حاشیه نمایشگاه الکامپ با بیان اینکه هایجکینگ (سرقت آی پی) روز گذشته در شبکه مخابرات ایران بوده، گفت: روز گذشته از ساعت ۴ تا ۶ بامداد یک تغییر توپولوژی و بهسازی زیرساخت‌های شبکه در شرکت مخابرات ایران بوده است. اگر بخواهم به لحاظ فنی این موضوع را توضیح دهم، موضوع این است که مخابرات از پروتکل OSPF در مسیریابی درونی شبکه خود استفاده میکرده و یکی از این تغییرات بر این بوده است که پروتکل لبه شبکه خود را به BGP  تغییر دهد.
 
وی ادامه داد: از آنجایی که دستور قضایی برای فیلتر تلگرام صادر شده بود مخابرات در جدول مسیریابی اطلاعات آی‌پی‌های مختلفی را به سمت نال صفر شبکه هدایت کرد و این موضوع باعث بروز برخی اختلالات شد. البته چنین اتفاقی نباید میفتاد؛ فقط هم تلگرام نبوده، بیش از ۱۰۰ سرویس در شبکه مخابرات ایران ادورتایز (مسیریابی) شده به شبکه دنیا که البته افکار نسبت به تلگرام حساس‌ترند.
 
وزیر ارتباطات و فناوری اطلاعات افزود: این مشکل برطرف شده و بعید است اختلالات تلگرام مربوط به آن باشد چون این اتفاق شامگاه روز گذشته رخ داده و ارتباطی هم به این مساله ندارد. در هر حال چه خطای فنی و چه عمدی، ما سازمان تنظیم مقررات را مامور کردیم که با جدیت پیگیری کنند؛ این هم خلاف پروتکل‌های بین‌المللی و هم داخلی است و با مجموعه مخابرات بابت اتفاقی که رخ داده برخورد خواهد شد. ما منتظر گزارش نهایی هستیم و باید موضوع را بررسی کنیم. در سازمان رگولاتوری هم جلسه گذاشتند و جوانب موضوع اعلام می‌شود.
 
وی در پاسخ به شایعات مطرح‌ شده درباره محدودیت فعالیت تاکسی‌های اینترنتی به دلیل لایحه وزارت کشور، بیان کرد: این دعوا دعوای جدیدی نیست که شهرداری‌ها معتقدند تاکسی‌های اینترنتی باید زیر نظر آنها باشد. از بعد نظارت و مدیریت شهری شاید حرف درستی باشد اما وقتی شهرداری‌ها سازمان تاکسی‌رانی را دارند که به نوعی رقیب تاکسی‌های اینترنتی هستند، این بحث زیر نظر بردن به لحاظ منطق اقتصادی خیلی درست نیست.
 
جهرمی خاطرنشان کرد: شهرداری‌ها چنین ‌پیشنهادی را دادند و وزارت کشور به عنوان نقطه تماس شهرداری‌ها با دولت لایحه را ارائه کرده است؛ البته این لایحه به طور کلی درباره ساماندهی حمل و نقل است که بندی از آن به این برمی‌گردد که در این جلسه کمیسیون زیربنایی دولت بررسی نشد و شاید در جلسه بعد بررسی شود. نظر ما این است که فضا باید رقابتی باشد و ما تلاشمان را می‌کنیم.