بنا به گزارشهایی که امروز از سوی تعدادی از فعالان و روزنامهنگاران خارج از کشور رسیده، جیمیل گروهی از ایشان «هک» شده است. نیما راشدان، کارشناس امنیت سایبری میگوید بیتوجهی فعالان و حتی رسانههای فارسی که با فعالان داخلی در تماس هستند ممکن است باعث به خطر افتادن امنیت تعداد زیادی در داخل کشور شود.امروز، ایمیل تعدادی از فعالان سیاسی و روزنامهنگاران خارج از کشور «هک» شد. این اتفاق همزمان باعث نگرانیهایی میان گروهی از فعالان داخلی نیز شده است. بسیاری از خبرنگاران خارج از کشور، سوالهای خود را از طریق ایمیل از این فعالان میپرسیدهاند. لو رفتن اطلاعات ذخیره شده در ایمیل میتواند امنیت افراد دیگری را نیز به جز صاحب ایمیل به خطر اندازد.
در همین رابطه، با نیما راشدان، کارشناس امنیت سایبری گفتگو کردم.
آقای راشدان، هک و نفوذ به ایمیلها فعالان و روزنامهنگاران خارج از کشور به چه طریقی انجام گرفته؟
معمولا یک فایل ورد میفرستند که مثلا میبینید از طرف یکی از دوستان نزدیک شما فرستاده شده. این که میگویند کسی را در فیسبوک نمیشناسید به صفحه خودتان راه ندهید به همین دلیل است. شبکه شما را کشف میکنند و دوستان نزدیکتان را پیدا میکنند. از طریق دوست، یک فایل ورد میفرستند که مثلا در آن نوشته «هماندیشی در باره انتخابات مجلس نهم» دفعه قبل هم فرستادند از طریق ایمیل امیر ارجمند و علی افشاری فرستاده شد که پیدایش کردیم. داخل همان فایل، یک فایل آلوده بود که میتوانست امکان دهد که فردی دیگر، با ایمیلی دیگر، ایمیل ثانوی و مشخصات شما را در جیمیل عوض کند به نحوی که شما نتوانید ایمیل خودتان را بازپس بگیرید.کار به جایی کشیده که این افراد مجبورند به «جیمیل» زنگ بزنند و خواهش کنند که حسابشان مسدود شود.الببته فعالیت هک کنندگان فقط محدود به «جیمیل» نبوده و سراغ سایتهایی رفتهاند که داخل کشور رابطه داشتهاند.خطرهای این کار چه میتواند باشد؟ هک شدن ایمیل چه نگرانیهایی را سبب میشود؟
یکی از مشکلات این است که همه زندگی خیلی از افراد روی جیمیل است، یعنی تفکیک نکردهاند که مثلا یک جیمیل داشته باشند برای ارتباطات دوستانه و یک جیمیل برای کارهای سیاسی و یکی برای ارتباط با افراد تحت خطر داخل ایران...
کسی که چند سال پیش برای خودش «جیمیل» باز کرده، شماره تلفنها و تقویم و برنامههای روزانه زیادی ممکن است در آن گذاشته باشد. انبار شدن این همه اطلاعات باعث میشود که گاو صندوق بزرگی است که همه اطلاعاتتان در آن است را درست کنید که اگر روزی به خطر بیافتد، میتوانند تمام این اطلاعات شما را دانلود کنند. و حتی اگر ایمیل خود را بازپس بگیرید، همه اطلاعات شما گرفتهاند.
راه امن کردن ارتباطات چگونه است؟
باید از رسانههای فارسی باید شروع کنند که به دولتها بگویند که ما با دولتی سر و کار داریم که به اندازه کل دولتهای دیگر دنیا دارد هزینه میکند برای مقابله کردن با این چند صد نفر فعال سیاسی که دارند کار خودشان را لنگ لنگان انجام میدهند و علیه آنها دارد حمله سایبری انجام میدهد.برای اینها کلاس بگذارند که چند تا کامپیوتر داشته باشند و یاد بدهند که چه اطلاعاتی را باید آرشیو کرد و چه اطلاعاتی را نباید آرشیو کرد. این بدیهیاتی است که آدمهای سرشناس باید رعایت کنند.بخش عمده رسانههای فارسی که با ایران در تماس هستند، اگر کارمندانشان را آموزش امنیت سایبری ندهند، باعث به خطر افتادن منابع و افرادی در داخل کشور میشوند که این خبرنگاران با آنها در تماس هستند.باید یک حرکت جدیدی در مجموعه رسانهای فارسی شروع شود و افراد باید در برابر این واقعیت قرار بگیرند که ایران میلیاردها دلار در این زمینه سرمایهگزاری کرده است و لااقل اطلاعات را جوری جمعآوری کنند که آسیب کمتری به افراد وارد شود.
نیک آهنگ کوثر-خودنویس
در همین رابطه، با نیما راشدان، کارشناس امنیت سایبری گفتگو کردم.
آقای راشدان، هک و نفوذ به ایمیلها فعالان و روزنامهنگاران خارج از کشور به چه طریقی انجام گرفته؟
معمولا یک فایل ورد میفرستند که مثلا میبینید از طرف یکی از دوستان نزدیک شما فرستاده شده. این که میگویند کسی را در فیسبوک نمیشناسید به صفحه خودتان راه ندهید به همین دلیل است. شبکه شما را کشف میکنند و دوستان نزدیکتان را پیدا میکنند. از طریق دوست، یک فایل ورد میفرستند که مثلا در آن نوشته «هماندیشی در باره انتخابات مجلس نهم» دفعه قبل هم فرستادند از طریق ایمیل امیر ارجمند و علی افشاری فرستاده شد که پیدایش کردیم. داخل همان فایل، یک فایل آلوده بود که میتوانست امکان دهد که فردی دیگر، با ایمیلی دیگر، ایمیل ثانوی و مشخصات شما را در جیمیل عوض کند به نحوی که شما نتوانید ایمیل خودتان را بازپس بگیرید.کار به جایی کشیده که این افراد مجبورند به «جیمیل» زنگ بزنند و خواهش کنند که حسابشان مسدود شود.الببته فعالیت هک کنندگان فقط محدود به «جیمیل» نبوده و سراغ سایتهایی رفتهاند که داخل کشور رابطه داشتهاند.خطرهای این کار چه میتواند باشد؟ هک شدن ایمیل چه نگرانیهایی را سبب میشود؟
یکی از مشکلات این است که همه زندگی خیلی از افراد روی جیمیل است، یعنی تفکیک نکردهاند که مثلا یک جیمیل داشته باشند برای ارتباطات دوستانه و یک جیمیل برای کارهای سیاسی و یکی برای ارتباط با افراد تحت خطر داخل ایران...
کسی که چند سال پیش برای خودش «جیمیل» باز کرده، شماره تلفنها و تقویم و برنامههای روزانه زیادی ممکن است در آن گذاشته باشد. انبار شدن این همه اطلاعات باعث میشود که گاو صندوق بزرگی است که همه اطلاعاتتان در آن است را درست کنید که اگر روزی به خطر بیافتد، میتوانند تمام این اطلاعات شما را دانلود کنند. و حتی اگر ایمیل خود را بازپس بگیرید، همه اطلاعات شما گرفتهاند.
راه امن کردن ارتباطات چگونه است؟
باید از رسانههای فارسی باید شروع کنند که به دولتها بگویند که ما با دولتی سر و کار داریم که به اندازه کل دولتهای دیگر دنیا دارد هزینه میکند برای مقابله کردن با این چند صد نفر فعال سیاسی که دارند کار خودشان را لنگ لنگان انجام میدهند و علیه آنها دارد حمله سایبری انجام میدهد.برای اینها کلاس بگذارند که چند تا کامپیوتر داشته باشند و یاد بدهند که چه اطلاعاتی را باید آرشیو کرد و چه اطلاعاتی را نباید آرشیو کرد. این بدیهیاتی است که آدمهای سرشناس باید رعایت کنند.بخش عمده رسانههای فارسی که با ایران در تماس هستند، اگر کارمندانشان را آموزش امنیت سایبری ندهند، باعث به خطر افتادن منابع و افرادی در داخل کشور میشوند که این خبرنگاران با آنها در تماس هستند.باید یک حرکت جدیدی در مجموعه رسانهای فارسی شروع شود و افراد باید در برابر این واقعیت قرار بگیرند که ایران میلیاردها دلار در این زمینه سرمایهگزاری کرده است و لااقل اطلاعات را جوری جمعآوری کنند که آسیب کمتری به افراد وارد شود.
نیک آهنگ کوثر-خودنویس