با كد وارد شويد، ايميلتان كنترل نمي‌شود

 

فرمانده نيروي انتظامي ايران گفته است كه تمامي ايميل‌ها و اس‌ام‌اس‌ها كنترل مي‌شوند و ما مي‌دانيم از كجا فرستاده مي‌شوند. محمود تجلي‌مهر كارشناس آي‌تي مي‌گويد اگر ايميلي با كد مخصوص باز شود، امكان كنترل آن وجود ندارد.

اسماعيل احمدي مقدم فرمانده نيروي انتظامي ايران در حاشيه نشست تخصصي پليس مبارزه با مواد مخدر اعلام كرد اس‌ام‌اس‌ها و ايميل‌ها كنترل مي‌شوند.

به گزارش خبرگزاري كار ايران، ايلنا وي گفته است: «اي‌ميل‌ها و اس‌ام‌اس‌ها از جايي فرستاده مي‌شود كه كاملا در كنترل ما قرار دارد. تصور نكنند كه آنتي پروكسي جلويش را مي‌گيرد و اين تصور اشتباه را نداشته باشند كه كنترل نمي‌شوند چرا كه تا كنون در رابطه با آنها نيز مدارا مي‌شده است».

محمود تجلي‌مهر كارشناس آي‌تي و كامپيوتر مي‌گويد اس‌ام‌اس را مي‌شود كاملا كنترل كرد اما براي مقابله با كنترل اي‌ميل راه‌هاي زيادي وجود دارد.

دويچه‏وله: آقاي تجلي‏مهر، فرمانده‏ي نيروي انتظامي ايران اعلام و يا بهتر است بگوييم تهديد كرده كه تمامي اي‏ميل‏ها و اس‏ام‏اس‏ها كنترل مي‏شود و ما مي‏توانيم كساني را كه از اين طريق تجمعات را سازماندهي مي‏كنند، شناسايي و دستگير كنيم. آيا امكان كنترل اي‏ميل وجود دارد يا خير؟

محمود تجلي‏مهر: بله، امكان كنترل اي‏ميل وجود دارد. به شرطي كه كاربران از امكانات كد و ديگر امكانات امنيتي استفاده نكنند. اي‏ميل‏هايي كه با ياهو فرستاده مي‏شود را معمولا مي‏توان كنترل كرد. به اين ترتيب كه مي‏توان پيام‏ها را در وسط راه گرفت و باز كرد.

اي‏ميل‏هايي كه با جي‏ميل فرستاده مي‏شود؛ در سِتينگ (Setting) جي‏ميل مي‏توانيد بخشي را انتخاب كنيد كه اي‏ميل‏ها را با اچ‏تي‏تي‏پي‏اس (HTTPS) بفرستد. اگر اين قسمت علامت نخورده باشد، امكان كنترل اين اي‏ميل‏ها هم وجود دارد. اگر اين قسمت علامت زده شود، امكان كنترل‏ اي‏ميل‏ها وجود ندارد و جي‏ميل از اين نظر مقداري مطمئن‏تر است. ولي به طور كلي، اي‏ميلي كه كد نشده باشد و رمزي نشده فرستاده شود، امكان كنترل‏اش وجو دارد.

در ايران برخي از كاربران، به خصوص هنگام استفاده از جي‏ميل وقتي وارد باكس اي‏ميل‏شان مي‏شوند، پيام‏هايي دريافت مي‏كنند مبني بر اين كه كاربر ديگري دارد با اي‏ميل شما كار مي‏كند و الان امكان كار كردن براي شما نيست. آيا ممكن است اين پيام براي رد گم كردن باشد و يا اين كه كنترل مي‏تواند به حدي باشد كه دو نفر هم‏زمان با يك آي‏دي وارد يك ميل‌باكس بشوند؟

سيستم اين اجازه را نمي‏دهد كه دو نفر هم‏زمان با يك اسم كاربري وارد اي‏ميل باكس بشوند. اين حالت فقط در صورتي مي‏تواند پيش بيايد كه اسم كاربري و پس‏ورد فرد قبلا لو رفته باشد.

مثلا اگر در مقطعي پيش از آن، ارتباط اينترنتي تحت كنترل باشد، وقتي كاربري اسم و پس‏وردش را مي‏زند، اطلاعات كاربري‏اش لو مي‏رود.  يا اگر بدون اين كه كاربر متوجه باشد، روي كامپيوترش نرم‏افزاري به نام  «تروجان» نصب شده باشد، تمام اطلاعات لو مي‏رود. اين نرم‌افزار، نرم‌افزاري است كه تمام آن‏چه را شما در صفحه‏ كليدتان تايپ مي‏كنيد ضبط مي‏كند و به جايي مي‏فرستد.

فرمانده‏ي ناجا گفته است كساني كه اي‏ميل و اس‏ام‏اس مي‏فرستند، تصور نكنند كه «آنتي پروكسي» مي‏تواند جلوي كنترل را بگيرد. ممكن است در مورد آنتي‏پروكسي توضيحي بدهيد؟

من نمي‏د‏انم كه منظور ايشان از آنتي‏پروكسي دقيقا چه بوده است. احتمال دارد منظور  آنتي‏ فيلترينگ بوده باشد. آنتي‏فيلترينگ‏ها‏ نرم‏افزارهايي هستند كه در ايران استفاده مي‏كنند كه بتوانند فيلترها را دور بزنند و يا اين كه فيلترها نتوانند ارتباط آن‏ها را كنترل كنند و مثلا جلوي سايت‏هايي را بگيرند.

در مجموع آن‏ها اين امكان را ندارند؛ يعني اگر از نرم‏افزارهاي آنتي‏فيلترينگي كه با روش وي‏پي‏ان (WPN) كار مي‏كنند استفاده كنند، نيروهاي امنيتي امكان كنترلش را ندارند.

در رابطه با اس‏ام‏اس كاملا حق با فرمانده‏ي ناجا است؛ يعني تمام اس‏ام‏اس‏هايي كه فرستاده مي‏شود، همه قابل كنترل هستند. چون كل شبكه در اختيارشان است و مي‏توانند در هر مرحله‏اي كنترل كنند كه اس‏ام‏اس از كجا مي‏آيد و به كجا مي‏رود. امكان امن سازي اس‏ام‏اس بين دو تا كاربر، اصلا وجو ندارد.

آيا امكان رديابي كاربر از طريق اي‏ميل وجود دارد؟ يعني وقتي كسي وارد اي‏ميلش مي‏شود، مي‏توان تشخيص داد كه كجاست و از كجا وارد شده است؟

بله امكان آن وجود دارد. منتها اگر كاربر از نرم‏افزارهاي آنتي‏فيلتر و فيلترشكن‏هايي كه بر اساس وي‏پي‏ان كار مي‏كنند استفاده كند، اين امكان از بين مي‏رود.

اگر اين كار را نكند و كاملا معمولي وارد اينترنت شود، امكان شناختن او وجود دارد. چون آدرس آي‏پي او ضبط مي‏شود. آدرس آي‏پي هم كاملا مشخص است كه در اختيار كدام آاس‏پي است و در پروتكل‏هاي آنان هم ضبط مي‏شود كه كدام كاربر با كدام شماره تلفن وارد شبكه شده است. همه‏ي اين‏ها قابل پي‏گيري است.

رديابي جغرافيايي تلفن همراه

فاش شده است كه دستگاه‌هاي امنيتي مي‌توانند از ميكروفون تلفن همراه ، حتا در حالتي كه تماسي برقرار نيست، به عنوان وسيله‌ي شنود استفاده كنند. اما آيا با تلقن همراه رديابي هم مي‌توان كرد؟

محمود تجلي‌مهر، كارشناس مخابرات و اينترنت، در مصاحبه‌اي با دويچه‌وله به موضوع شنود تلفن همراه پرداخت. اين بار او به پرسش‌هاي ما درباره‌ امكان رديابي از طريق تلفن همراه پاسخ مي‌دهد.

دويچه وله: پيشتر براي ما شرح داديد كه امكان شنود وجود دارد. افزون بر اين، آيا امكان رديابي دقيق جغرافيايي تلفن همراه نيز وجوددارد؟

محمود تجلي‌مهر: بله، اين امكان وجوددارد. اين سرويس كه

Location-based Services (LBS) و يا

Location-dependent Services (LDS)

ناميده مي شود، يكي دو سال است كه ارائه مي شود و يكي از جالب ترين سرويس هاي شبكه تلفن همراه است.

در اين سرويس طول و عرض جغرافيايي تلفن همراه در لحظه تعيين مي شود. حال با داشتن اين اطلاعات مي توان سرويس هاي بسياري طراحي كرده و ارايه داد. مثلا پدر و مادرها مي‌توانند كودكان خود را همواره رديابي كنند و موقعيت آنها روي نقشه اي بر صفحه تلفن نشان داده مي شود. دوستان مي‌توانند يكديگر را بيابند (البته در صورت موافقت يكديگر براي رديابي).

فرض كنيد كه شما وارد خياباني در برلين مي شويد و در همان لحظه براي شما يك پيامك مي آيد. رستوراني مي گويد كه در چند متري شما امروز پيتزا را ارزان كرده است. عكس ورودي آن رستوران را هم با MMS مي فرستد تا بتوانيد آن را به راحتي بيابيد. شركت هاي حمل و نقل، مسافري يا تاكسي راني مي توانند در مركز خود روي نقشه اي الكترونيكي بر ديوار، موقعيت همه پيك ها يا ماشين هاي خود را در سطح شهر يا كشور ببينند. سرويس هاي مفيد بسياري مي توان بر اين اساس ارايه داد و من مي توانم كماكان سناريوهاي جالبي براي شما بگويم. اين سرويس اكنون مدت كوتاهي است كه در برخي از كشورها ارايه مي‌شود.

اين امكان براي رديابي امنيتي نيز مي تواند مورد استفاده قرار گيرد.

درست است. آنچه در ابتدا گفتم، استفاده تجاري از اين سرويس براي همه مردم است و مي‌بينيد كه كارهاي جالبي مي‌توان انجام داد كه تاكنون تنها در فيلم هاي تخيلي هاليوود مي‌ديديم.

اما اين سرويس كاربرد امنيتي نيز دارد. مي توان در چارچوب شنود، موقعيت (تقريبا) دقيق تلفن همراه را نيز تعيين كرد. اين دقت در بهترين حالت با خطاي چند متر است. به بيان ديگر مي توان جاي آن تلفن در يك ساختمان را نيز تعيين كرد.

تاكنون در شبكه تلفن همراه امكان يافتن تلفن در يك سلول شبكه را داشتيم كه مي توانست در يك شعاع چند صد متري يا چند كيلومتري (بسته به اندازه آن سلول) آن را بيابد (Cell ID). اكنون با استفاده از اطلاعات سلول هاي همسايه و از جمله قدرت سيگنال فرستنده تلفن و يا استفاده از سيستم GPS (چنانچه تلفن همراه گيرنده آن را داشته باشد) و به كارگيري روشهاي خاصي مي توان با دقت موقعيت آن را يافت.

حال بر اساس اين اطلاعات مي توان كارهاي بسياري كرد، از جمله:

− محدوده اي را روي نقشه تعريف كرد و جناچه فرد زير نظر آن محدوده ويژه را ترك كرد و يا وارد محدوده ويژه اي شد، شبكه خبر دهد.

­ چنانچه چند نفر خاص كه زير نظر هستند، وارد محدوده اي خاص شدند و يا آن را ترك كردند، شبكه خبر دهد.

­ شبكه براي افراد خاصي در محدوده خاصي پيامي بفرستد و سناريوهايي از اين دست.

در يكي دوسال اخير اسراييل از اين امكان براي رديابي و ترور رهبران بي خبر حماس استفاده مي كرد. اين كه آنها توانستند با دقت با موشك خانه كسي را بزنند و آن هم در زماني كه خودش نيز در آنجا بود، به اين دليل بود.

براي رديابي كسي آيا موافقت او لازم است؟

بله، حتما! اگر كسي بخواهد جاي مرا بيابد، شبكه براي من يك پيامك مي فرستد و چنانچه من موافقت كنم، شبكه موقعيت مرا براي طرف مقابل مي فرستد. البته در كاربرد امنيتي اين سيستم نياز به اين كار نيست و ارگان امنيتي مي تواند اين اطلاعات را بدون اطلاع شخص زير نظر دريافت كند. ارگان امنيتي در اينجا خود را ولي و قيم همگان مي داند.

آيا در ايران چنين امكاني وجود دارد؟

به عنوان سرويس تجاري هنوز نه. براي استفاده امنيتي، اطلاعاتي در دست نيست و نمي‌توانيم در اين مورد اظهار نظر كنيم.

البته در خبرها برخي گزارش مي دادند كه ماموران امنيتي براي دستگيري كسي به جايي كه تلفن او در آنجا بوده، رفته بودند در حالي كه تلفنش را در اختيار كسي از خانواده قرار داده بوده است. اگر چنين خبري درست باشد، مي تواند نشانگر اين باشد كه چنين تجهيزاتي را دارند. البته با Cell ID نيز مي توان چنين كاري را انجام داد، هر چند با دقت بسيار پايين.

چگونه مي شود با اين رديابي مقابله كرد؟

با اين روش رديابي نمي توان مقابله كرد. تنها راه خاموش كردن تلفن و درآوردن باطري آن است. برخي از تلفن هاي ساخت شرق آسيا حتي در حالت خاموش نيز با شبكه ارتباط برقرار مي سازند.

برخي نيز گمان مي برند كه با همراه داشتن چند تلفن و چند سيم كارت متفاوت مي توانند رد گم كنند. اين كاري است بيهوده. چون در هر بار كه تلفن با سيم كارت روشن مي شود، هر سه شماره MSISDN، IMSI و IMEI به شبكه ارسال مي شوند. به بيان ديگر پس از مدتي كوتاه تمام شماره هاي تلفن و شماره هاي گوشي به شبكه ارسال گشته و در يك ماتريس در ارتباط با يكديگر قرار مي گيرند كه رديابي فرد مورد نظر و كساني كه با او در تماس هستند را آسان مي سازد.

0 نظرات:

ارسال یک نظر