بازگشت به خانه  |   فهرست موضوعی مقالات و نام نويسندگان

فروردين   1388 ـ آوريل  2009 

 

هشدار به وبلاگ نویسان و مدیران سایت های ایرانی

بهزاد جواهری

Behzad1978uk@yahoo.com

 

سپاه پاسداران و وزارت اطلاعات جهت ایجاد فضای رعب و وحشت در دنیای مجازی دست به بستن وبلاگ ها و دستگیری وبلاگ نویس ها زده اند. اعلام مرگ امید رضا صیافی، وبلاگ نویسی که وبلاگ شخصی در بلاگفا داشت، دستگیری وبلاگ نویس دیگری با نام مظاهر، كه در زمینهء تبلیغ مسیحیت از طریق اینترنت در حال فعالیت بود، و همچنین اعلامیهء سپاه پاسداران در زمینهء دستگیری مدیران سایت های سکسی ایرانی، زنگ خطری برای تمامی وبلاگ نویس ها و مدیران سایت های ایرانی می باشد...

سپاه و وزارت اطلاعات از 2 طریق قادر به دستگیری این اشخاص شده اند:

1. با داشتن آی پی شخص مورد نظر (این مورد درباره امیدرضا صیافی صادق است)

2. از طریق مهندسی اجتماعی (این مورد درباره مظاهر و همچنین مدیران سایتهای سکسی درست می باشد).

 

1. ردگیری از طریق آی پی

به هر کامپیوتری که به اینترنت متصل شود شماره ای اختصاص می یابد و بوسیله آن كامپيوتر شما در اينترنت با آدرسی منحصر به فرد شناخته می شود كه تا حدی مشابه آدرس پستی است.  این آدرس در واقع آدرس آن کامپیوتر خاص در شبکه است و از طریق آن دیگر کامپیوتر ها می توانند با کامپیوتر مذکور ارتباط برقرار نموده و یا به منابع آن دسترسی پیدا کنند. این شمارهء «آی پی» نام دارد و به این صورت نوشته می شود:  xxx.xxx.xxx.xxx
که منظور از
xxx عددی بين 0 تا 255 است. مثلاً، ممکن است آدرس شما به صورت 195.219.176.69 باشد. حتي اسم هايي مثل http://www.yahoo.com/ که براي اتصال استفاده مي کنيد، در نهايت بايد به يک آی پی تبديل شود، تا شما سايت ياهو را ببينيد.

 

با IP هرگز در اینترنت پنهان نخواهیم بود

یک IP یک الزام فنی محسوب می شود و هرگز با این سیاست در شبکه تدوین و تعریف نشده است که کاربر را افشا کند، اما تنها برای شناسایی کاربر یک عدد منحصر به فرد اجباری بوده است.  اما این امر ممکن است مشکل ساز شود ؛ یک «هکر» مبتدی با دانستن IP فعلی شما در زمان اتصال شما به اینترنت می تواند وارد سیستم کامپیوتر شما شده و تمام کامپیوتر شما را در دست بگیرید.  آی پی شما اهمیت بسیار زیادی دارد.  پلیس می تواند از طریق «آی پی» شماره تلفن و مکان جغرافیایی شما را بیابد. در واقع و به زبانی ساده تر پلیس با داشتن آی پی می تواند به منزل شما مراجعه کند. بیاد داشته باشید که پلیس در ایران به سیستم مخابرات دسترسی دارد و از طریق آی پی شمارهء تلفن و آدرس خانهء شما را خواهند یافت.  برخی از شرکت هایی خدمات اینترنتی نیز با وزارت اطلاعات همکاری کامل دارند. نمونهء یکی از این شرکت ها موسسهء «سروش رایانه» است که خدمات اینترنتی وزارت اطلاعات، سپاه پاسداران، صدا و سیما و سایر مراکز حساس رژیم را فراهم می نماید.  از استفاده از این نوع شرکت ها خودداری نمایید. آدرس اینترنتی این موسسه:

http://www.sinet.ir/Farsi/About.aspx

برای جلوگیری از ثبت آی پی لازم است که شیوه های معمول بدست آوردن آی پی را برای شما توضیح بدهیم:

§         از طریق بازدید وبسایت ها: بسیاری از کاربران اینترنتی در ایران برای درج خاطرات روزانه یا بیان عقاید سیاسی و اجتماعی خویش، که بعضاً در تضاد با جمهوری اسلامی قرار دارد از امکانات وبلاگ استفاده می کنند.  همانطور که گفتیم وبسایت ها توانایی ثبت آی پی شما را دارند و پلیس با استفاده از این آی پی می تواند شما را بیابد و دستگیر کند. 2 نوع وبسایت های خدمات وبلاگ وجود دارند: وبسایت های خارجی، مانند بلاگر و وردپرس، و وبسایت های ایرانی مانند پرشین بلاگ و بلاگفا.  سایت های ایرانی پرشین بلاگ و بلاگفا بر اساس قوانین رژیم اسلامی فعالیت می کنند. این بدین معنا است که آی پی های ثبت شده توسط وبسایت های ایرانی می تواند براحتی در دسترس وزارت اطلاعات قرار گیرد، به این دلیل ساده که این وبسایت ها اعلام کرده اند که در محدودهء قوانین جمهوری اسلامی فعالیت می کنند و «سرور» های آنها در ایران قرار دارند. به وبلاگ امید رضا مراجعه نمایید و نهایت همکاری این شرکت اینترنتی را با وزارت اطلاعات دریابید:

http://rooznegaar.blogfa.com/

اگر شما یک فعال اجتماعی هستید و یا اینکه در خاطرات خویش مسایلی را درج می کنید که فکر می کنید برایتان دردسر ساز می شوند اکیدا از استفاده از بلاگفا، پرشین بلاگ و سایر وبسایت های ایرانی که خدمات بلاگ ارائه می کنند خودداری کنید.  استفاده از وبسایت های ایرانی بمانند دعوت از پلیس برای دستگیری شماست!  پیشنهاد می کنیم از خدمات بلاگر یا وردپرس استفاده کنید.

§         از طریق ایمیل: هنگامي که شما ایمیلی را دریافت می کنید، معمولاً آدرس آی پی شخص فرستنده در آن ایمیل وجود دارد. ابتدا بايد با رفتن به قسمت تنظيمات ايميل خود آن را در حالتي قرار دهيد که تمامي Header نامه را به شما نشان دهد که با کمي گردش در قسمت تنظيمات ايميل خود آن را پيدا خواهيد کرد. حال به بالاي ايميل دقت کنيد و به دنبال عبارت Received: from باشيد. شما معمولاً دو يا چند بار عبارت "Received: from" را در بالاي ايميل خواهيد ديد که معمولاً بعد از Message ID قرار مي گيرد. آدرس آی پی فرستنده ايميل درست در ابتدای اين عبارت قرار می گيرد. از سوي ديگر، بسياری از ميزبانان ايميل، راه آسانتری هم برای کمک به شما در نظر می گيرند به اين صورت که قسمتی با نامی شبيه به X-Originating-Ip برای شما قرار مي دهند و آی پی فرستندهء نامه را در آنجا قرار دارد.  از تبادل ایمیل با اشخاصی که نمی شناسید خودداری نمایید.

 

§         از طريق مسنجرها: هنگامي که با کسی روی مسنجر صحبت مي کنيد بايد کامپيوترهای شما به هم متصل باشند اما Yahoo يا MSN مسنجر ميزبان خود را بين شما و فرد مقابل قرار مي دهند به اين صورت که شما و دوستتان هر دو به سرور مسنجر متصل می شويد و همه پيام ها از آن عبور می کنند.  این بدین معنا است که پیام شما در ابتدا وارد سرور مسنجر مي شود و سپس از طريق سرور مسنجر به فرد مقابلتان می رسد و بالعکس. در این مورد استثنائاتی وجود دارد، بطور مثال، زمانی که شما و دوستتان در يک بازی مسنجری شرکت کنيد يا فايلی را برای همدیگر ارسال کنید دو کامپيوتر به طور مستقيم به هم متصل می شوند.  در اینصورت آی پی شما را می شود از طریق مسنجر بدست آورد.  از چت کردن با اشخاصی که نمی شناسید خودداری نمایید.

 

2. ردگیری از طریق مهندسی اجتماعی (Social Engineering):

به منظور تدارک و يا برنامه ريزی يک تهاجم از نوع حملات مهندسی اجتماعی، يک مهاجم با برقراری ارتباط با کاربران و استفاده از مهارت های اجتماعی خاص (روابط عمومی مناسب و ...)، سعی می نمايد به اطلاعات حساس کامپيوتر شما دستيابی و يا به آنان آسيب رساند . هکرها با بهره گیری از ایجاد حس اعتماد سعي مي کنند شيوه هاي مختلف مهندسي اجتماعی را از طريق ياد گرفتن ديدگاه هاي روانشناسي پياده سازند٬ آنچه که براي آنها اهميت دارد اين است که بتوانند احساسات و حالت هاي ساختگي را به محيط اطرافشان کاملاً القا نمايند. مهمترين شيوه هايي که نفوذگران به کار مي گيرند تا اعتماد ديگران را جلب نمايند عبارتند از: جعل هويت٬ خود را مورد توجه ديگران قرار دادن٬ هم عقيده نشان دادن خود با ديگران٬ جعل مسئوليت ديگران يا دادن اطلاعات و در آخر بهره برداري از دوستي هاي ديرينه. صرفنظر از شيوه هاي گفته شده٬ هدف اصلي اين مي باشد که افراد قانع شوند تا فردي که بر مهندسي اجتماعی تکيه کرده است فردي قابل اعتماد است و مي توان به وي اطلاعات بسيار حساس خود را داد.  جعل هويت به معناي اين است که يک شخصيت بسازيد و سپس نقش آن را بازي کند به عنوان مثال: «سلام، من رضا هستم و از اداره مخابرات تماس مي گيريم در اينجا مشکلی پيش اومده و ما احتياج به پسورد شما داريم». مظاهر، وبلاگ نویسی که در زمینهء مسیحیت فعالیت می کرد با آغاز دوستی و ارتباط با یكی از كاربران خود به نام "كشیش رضا" از طریق اينترنت با او قرار ملاقات می گذارد.  کشیش رضا کسی جز یکی از ماموران اطلاعاتی نبوده است. با قبول این ملاقات از سوی وی، او به محل ملاقات رفته و پس از درخواست کشیش رضا به مکانی دیگر می روند و در آنجا مظاهر ناگهان با هجوم چند لباس شخصی و مأمورین امنیتی مواجه شده و سپس به مکانی نامعلوم منتقل گردیده است.  مدیران سایت های ایرانی سکسی هم که اخیراً دستگیر شده اند در کانادا و کشورهای دیگر اقامت داشته و از طریق مهندسی اجتماعی به ایران کشیده شده و دستگیر شده اند.  سپاه پاسداران مایل است که دستگیری این افراد را نشانی از درجهء علمی بالای خود نشان دهد اما واقعیت این است که این افراد از طریق مهندسی اجتماعی به ایران رفته و زیر شکنجه نام کاربری و پسورد وبسایت خویش را در اختیار سپاه قرار داده اند. 

استفاده از مهندسی اجتماعی توسط سازمان های جاسوسی یکی از قدیمی ترین شیوه ها برای دستیابی به اطلاعات می باشد.  بعنوان نمونه می توان از استفادهء موساد از روابط جنسی یکی از جاسوسان خود با یکی از دانشمندان عراقی برای دستیابی به اطلاعات لازم درباره نیروگاه اتمی عراق اشاره نمود و اسرائیل با استفاده از همین اطلاعات نیروگاه اتمی عراق را بمباران کرد!

 

نحوهء پيشگيری از حملات مهندسی اجتماعی

1.      به تلفن ها ، نامه های الکترونيکی و ملاقات هائی که عموماً ناخواسته بوده و در آنان از شما درخواست اطلاعاتی خاص در مورد اطلاعات شخصی می گردد ، مشکوک بوده و با ديده سوء ظن به آنان نگاه کنيد. در صورتی که يک فرد ناشناس ادعا می نمايد که از يک سازمان معتبر است، سعی نمائيد با سازمان مورد ادعای وی تماس گرفته و  نسبت به هويت وی کسب تکليف کنيد .

2.      هرگز اطلاعات وبسایت خود (مثلا" ساختار آن) را در اختيار ديگران قرار ندهيد.

3.      هرگر اطلاعات شخصی خود را در جواب به يک email  افشاء نکرده  و به نامه های الکترونيکی ناخواسته ای که درخواست اين نوع اطلاعات را از شما می نمايند ، پاسخ ندهيد (به لينک های موجود در اينگونه نامه های الکترونيکی ناخواسته نيز توجهی نداشته باشيد).

4.      هرگز اطلاعات حساس و مهم شخصی خود را بر روی اينترنت ارسال ننمائيد.  برای این مورد از رمزنگاری استفاده نمایید.

5.      مواظب روابط شخصی خود باشید و از دیدار با افراد ناشناس در کشورهای همسایه ایران خودداری نمایید.

برای جلوگیری از افتادن به دام وزارت اطلاعات امنیت خود را جدی بگیرید.

 

https://newsecul.ipower.com/

بازگشت به خانه

 

محل اظهار نظر شما:

شما با اين آدرس ها می توانيد با ما تماس گرفته

و اظهار نظرها و مطالب خود را ارسال داريد:

admin@newsecularism.com

newsecularism@gmail.com

newsecularism@yahoo.com

 

 

New Secularism - Admin@newsecularism.com - Fax: 509-352-9630