skip to main |
skip to sidebar
فرمانده نيروي انتظامي ايران گفته است كه تمامي ايميلها و اساماسها كنترل ميشوند و ما ميدانيم از كجا فرستاده ميشوند. محمود تجليمهر كارشناس آيتي ميگويد اگر ايميلي با كد مخصوص باز شود، امكان كنترل آن وجود ندارد.
اسماعيل احمدي مقدم فرمانده نيروي انتظامي ايران در حاشيه نشست تخصصي پليس مبارزه با مواد مخدر اعلام كرد اساماسها و ايميلها كنترل ميشوند.
به گزارش خبرگزاري كار ايران، ايلنا وي گفته است: «ايميلها و اساماسها از جايي فرستاده ميشود كه كاملا در كنترل ما قرار دارد. تصور نكنند كه آنتي پروكسي جلويش را ميگيرد و اين تصور اشتباه را نداشته باشند كه كنترل نميشوند چرا كه تا كنون در رابطه با آنها نيز مدارا ميشده است».
محمود تجليمهر كارشناس آيتي و كامپيوتر ميگويد اساماس را ميشود كاملا كنترل كرد اما براي مقابله با كنترل ايميل راههاي زيادي وجود دارد.
دويچهوله: آقاي تجليمهر، فرماندهي نيروي انتظامي ايران اعلام و يا بهتر است بگوييم تهديد كرده كه تمامي ايميلها و اساماسها كنترل ميشود و ما ميتوانيم كساني را كه از اين طريق تجمعات را سازماندهي ميكنند، شناسايي و دستگير كنيم. آيا امكان كنترل ايميل وجود دارد يا خير؟
محمود تجليمهر: بله، امكان كنترل ايميل وجود دارد. به شرطي كه كاربران از امكانات كد و ديگر امكانات امنيتي استفاده نكنند. ايميلهايي كه با ياهو فرستاده ميشود را معمولا ميتوان كنترل كرد. به اين ترتيب كه ميتوان پيامها را در وسط راه گرفت و باز كرد.
ايميلهايي كه با جيميل فرستاده ميشود؛ در سِتينگ (Setting) جيميل ميتوانيد بخشي را انتخاب كنيد كه ايميلها را با اچتيتيپياس (HTTPS) بفرستد. اگر اين قسمت علامت نخورده باشد، امكان كنترل اين ايميلها هم وجود دارد. اگر اين قسمت علامت زده شود، امكان كنترل ايميلها وجود ندارد و جيميل از اين نظر مقداري مطمئنتر است. ولي به طور كلي، ايميلي كه كد نشده باشد و رمزي نشده فرستاده شود، امكان كنترلاش وجو دارد.
در ايران برخي از كاربران، به خصوص هنگام استفاده از جيميل وقتي وارد باكس ايميلشان ميشوند، پيامهايي دريافت ميكنند مبني بر اين كه كاربر ديگري دارد با ايميل شما كار ميكند و الان امكان كار كردن براي شما نيست. آيا ممكن است اين پيام براي رد گم كردن باشد و يا اين كه كنترل ميتواند به حدي باشد كه دو نفر همزمان با يك آيدي وارد يك ميلباكس بشوند؟
سيستم اين اجازه را نميدهد كه دو نفر همزمان با يك اسم كاربري وارد ايميل باكس بشوند. اين حالت فقط در صورتي ميتواند پيش بيايد كه اسم كاربري و پسورد فرد قبلا لو رفته باشد.
مثلا اگر در مقطعي پيش از آن، ارتباط اينترنتي تحت كنترل باشد، وقتي كاربري اسم و پسوردش را ميزند، اطلاعات كاربرياش لو ميرود. يا اگر بدون اين كه كاربر متوجه باشد، روي كامپيوترش نرمافزاري به نام «تروجان» نصب شده باشد، تمام اطلاعات لو ميرود. اين نرمافزار، نرمافزاري است كه تمام آنچه را شما در صفحه كليدتان تايپ ميكنيد ضبط ميكند و به جايي ميفرستد.
فرماندهي ناجا گفته است كساني كه ايميل و اساماس ميفرستند، تصور نكنند كه «آنتي پروكسي» ميتواند جلوي كنترل را بگيرد. ممكن است در مورد آنتيپروكسي توضيحي بدهيد؟
من نميدانم كه منظور ايشان از آنتيپروكسي دقيقا چه بوده است. احتمال دارد منظور آنتي فيلترينگ بوده باشد. آنتيفيلترينگها نرمافزارهايي هستند كه در ايران استفاده ميكنند كه بتوانند فيلترها را دور بزنند و يا اين كه فيلترها نتوانند ارتباط آنها را كنترل كنند و مثلا جلوي سايتهايي را بگيرند.
در مجموع آنها اين امكان را ندارند؛ يعني اگر از نرمافزارهاي آنتيفيلترينگي كه با روش ويپيان (WPN) كار ميكنند استفاده كنند، نيروهاي امنيتي امكان كنترلش را ندارند.
در رابطه با اساماس كاملا حق با فرماندهي ناجا است؛ يعني تمام اساماسهايي كه فرستاده ميشود، همه قابل كنترل هستند. چون كل شبكه در اختيارشان است و ميتوانند در هر مرحلهاي كنترل كنند كه اساماس از كجا ميآيد و به كجا ميرود. امكان امن سازي اساماس بين دو تا كاربر، اصلا وجو ندارد.
آيا امكان رديابي كاربر از طريق ايميل وجود دارد؟ يعني وقتي كسي وارد ايميلش ميشود، ميتوان تشخيص داد كه كجاست و از كجا وارد شده است؟
بله امكان آن وجود دارد. منتها اگر كاربر از نرمافزارهاي آنتيفيلتر و فيلترشكنهايي كه بر اساس ويپيان كار ميكنند استفاده كند، اين امكان از بين ميرود.
اگر اين كار را نكند و كاملا معمولي وارد اينترنت شود، امكان شناختن او وجود دارد. چون آدرس آيپي او ضبط ميشود. آدرس آيپي هم كاملا مشخص است كه در اختيار كدام آاسپي است و در پروتكلهاي آنان هم ضبط ميشود كه كدام كاربر با كدام شماره تلفن وارد شبكه شده است. همهي اينها قابل پيگيري است.
رديابي جغرافيايي تلفن همراه
فاش شده است كه دستگاههاي امنيتي ميتوانند از ميكروفون تلفن همراه ، حتا در حالتي كه تماسي برقرار نيست، به عنوان وسيلهي شنود استفاده كنند. اما آيا با تلقن همراه رديابي هم ميتوان كرد؟
محمود تجليمهر، كارشناس مخابرات و اينترنت، در مصاحبهاي با دويچهوله به موضوع شنود تلفن همراه پرداخت. اين بار او به پرسشهاي ما درباره امكان رديابي از طريق تلفن همراه پاسخ ميدهد.
دويچه وله: پيشتر براي ما شرح داديد كه امكان شنود وجود دارد. افزون بر اين، آيا امكان رديابي دقيق جغرافيايي تلفن همراه نيز وجوددارد؟
محمود تجليمهر: بله، اين امكان وجوددارد. اين سرويس كه
Location-based Services (LBS) و يا
Location-dependent Services (LDS)
ناميده مي شود، يكي دو سال است كه ارائه مي شود و يكي از جالب ترين سرويس هاي شبكه تلفن همراه است.
در اين سرويس طول و عرض جغرافيايي تلفن همراه در لحظه تعيين مي شود. حال با داشتن اين اطلاعات مي توان سرويس هاي بسياري طراحي كرده و ارايه داد. مثلا پدر و مادرها ميتوانند كودكان خود را همواره رديابي كنند و موقعيت آنها روي نقشه اي بر صفحه تلفن نشان داده مي شود. دوستان ميتوانند يكديگر را بيابند (البته در صورت موافقت يكديگر براي رديابي).
فرض كنيد كه شما وارد خياباني در برلين مي شويد و در همان لحظه براي شما يك پيامك مي آيد. رستوراني مي گويد كه در چند متري شما امروز پيتزا را ارزان كرده است. عكس ورودي آن رستوران را هم با MMS مي فرستد تا بتوانيد آن را به راحتي بيابيد. شركت هاي حمل و نقل، مسافري يا تاكسي راني مي توانند در مركز خود روي نقشه اي الكترونيكي بر ديوار، موقعيت همه پيك ها يا ماشين هاي خود را در سطح شهر يا كشور ببينند. سرويس هاي مفيد بسياري مي توان بر اين اساس ارايه داد و من مي توانم كماكان سناريوهاي جالبي براي شما بگويم. اين سرويس اكنون مدت كوتاهي است كه در برخي از كشورها ارايه ميشود.
اين امكان براي رديابي امنيتي نيز مي تواند مورد استفاده قرار گيرد.
درست است. آنچه در ابتدا گفتم، استفاده تجاري از اين سرويس براي همه مردم است و ميبينيد كه كارهاي جالبي ميتوان انجام داد كه تاكنون تنها در فيلم هاي تخيلي هاليوود ميديديم.
اما اين سرويس كاربرد امنيتي نيز دارد. مي توان در چارچوب شنود، موقعيت (تقريبا) دقيق تلفن همراه را نيز تعيين كرد. اين دقت در بهترين حالت با خطاي چند متر است. به بيان ديگر مي توان جاي آن تلفن در يك ساختمان را نيز تعيين كرد.
تاكنون در شبكه تلفن همراه امكان يافتن تلفن در يك سلول شبكه را داشتيم كه مي توانست در يك شعاع چند صد متري يا چند كيلومتري (بسته به اندازه آن سلول) آن را بيابد (Cell ID). اكنون با استفاده از اطلاعات سلول هاي همسايه و از جمله قدرت سيگنال فرستنده تلفن و يا استفاده از سيستم GPS (چنانچه تلفن همراه گيرنده آن را داشته باشد) و به كارگيري روشهاي خاصي مي توان با دقت موقعيت آن را يافت.
حال بر اساس اين اطلاعات مي توان كارهاي بسياري كرد، از جمله:
− محدوده اي را روي نقشه تعريف كرد و جناچه فرد زير نظر آن محدوده ويژه را ترك كرد و يا وارد محدوده ويژه اي شد، شبكه خبر دهد.
چنانچه چند نفر خاص كه زير نظر هستند، وارد محدوده اي خاص شدند و يا آن را ترك كردند، شبكه خبر دهد.
شبكه براي افراد خاصي در محدوده خاصي پيامي بفرستد و سناريوهايي از اين دست.
در يكي دوسال اخير اسراييل از اين امكان براي رديابي و ترور رهبران بي خبر حماس استفاده مي كرد. اين كه آنها توانستند با دقت با موشك خانه كسي را بزنند و آن هم در زماني كه خودش نيز در آنجا بود، به اين دليل بود.
براي رديابي كسي آيا موافقت او لازم است؟
بله، حتما! اگر كسي بخواهد جاي مرا بيابد، شبكه براي من يك پيامك مي فرستد و چنانچه من موافقت كنم، شبكه موقعيت مرا براي طرف مقابل مي فرستد. البته در كاربرد امنيتي اين سيستم نياز به اين كار نيست و ارگان امنيتي مي تواند اين اطلاعات را بدون اطلاع شخص زير نظر دريافت كند. ارگان امنيتي در اينجا خود را ولي و قيم همگان مي داند.
آيا در ايران چنين امكاني وجود دارد؟
به عنوان سرويس تجاري هنوز نه. براي استفاده امنيتي، اطلاعاتي در دست نيست و نميتوانيم در اين مورد اظهار نظر كنيم.
البته در خبرها برخي گزارش مي دادند كه ماموران امنيتي براي دستگيري كسي به جايي كه تلفن او در آنجا بوده، رفته بودند در حالي كه تلفنش را در اختيار كسي از خانواده قرار داده بوده است. اگر چنين خبري درست باشد، مي تواند نشانگر اين باشد كه چنين تجهيزاتي را دارند. البته با Cell ID نيز مي توان چنين كاري را انجام داد، هر چند با دقت بسيار پايين.
چگونه مي شود با اين رديابي مقابله كرد؟
با اين روش رديابي نمي توان مقابله كرد. تنها راه خاموش كردن تلفن و درآوردن باطري آن است. برخي از تلفن هاي ساخت شرق آسيا حتي در حالت خاموش نيز با شبكه ارتباط برقرار مي سازند.
برخي نيز گمان مي برند كه با همراه داشتن چند تلفن و چند سيم كارت متفاوت مي توانند رد گم كنند. اين كاري است بيهوده. چون در هر بار كه تلفن با سيم كارت روشن مي شود، هر سه شماره MSISDN، IMSI و IMEI به شبكه ارسال مي شوند. به بيان ديگر پس از مدتي كوتاه تمام شماره هاي تلفن و شماره هاي گوشي به شبكه ارسال گشته و در يك ماتريس در ارتباط با يكديگر قرار مي گيرند كه رديابي فرد مورد نظر و كساني كه با او در تماس هستند را آسان مي سازد.
0 نظرات:
ارسال یک نظر