ايميل ملي؛ شائبهها و تهديدها - اینترنت - اخبار
اخبار شرکت
اخبار فن آوری اطلاعات
-
مرورگری که تبلیغات مزاحم را مسدود میکند
-
از سرویسهای ثبتشده به نام خود اطلاع دارید؟
-
چقدر به امنیت گوشیهای نوکیا اطمینان دارید؟
-
رونمایی HTC از گوشیهای میانرده جدید U19e و +Desire 19
-
موبایلهای نوکیا با هویتی جدید
-
عرضه نسخه 75 مرورگر کروم برای گوشی های اندرویدی
-
زبان برنامه نویسی پایتون، «جاوا» و «سی» را کنار می زند
-
بهترین نرمافزارهای ویرایش فیلم
زیرمجموعه ها
ايميل ملي؛ شائبهها و تهديدها
چندي قبل محدوديت ثبت نام براي ايميل ملي برداشته شد و از كاربران ايراني توسط اطلاعيههاي سازمان فنآوري اطلاعات خواسته شد تا ايميلي را در درگاه iran.ir براي خود ثبت كنند. اما همزماني اين رويداد با موضوع جعل برخي گواهيهاي امنيتي شركت ديجينوتار منتسب به برخي هكرهاي ايراني، فضايي براي بسط برخي شايعات در برخي محافل و سايتهاي اينترنتي ايجاد كرد.
(ايسنا)، كارها كه ديجيتالي شد، پست الكترونيكي بيش از پيش منزلت يافت و اعمال روزانه افراد را مرهون حضور خويش ساخته است. در اين ميان است كه سرويسهاي خدماترساني ايميل با پشتوانههاي قوي و محكم در برابر رقباي خود سينه سپر و با ارائه راهكارهاي جديد و كاربردي، كاربران را به سمت خود دعوت ميكنند.
گوگل سرويس ايميل خود را فارسي ميكند، شركت msn ساختار شكلي سرويس خود را تغيير ميدهد و ياهو نيز كاربري گروهي خود را ارتقاء ميدهد تا از اين رقابت جا نماند و كاربران نيز كه هر روز شاهد اين تغييرات دلپسندتر هستند، نحوه تعاملات خود را با اين سرويسها راهبري ميكنند.
اين شركتها حاضرند از هر ابزار و وسيلهاي براي حفظ اين جايگاه و هويت خود در ميان كاربران استفاده كنند تا جايي كه شاهد بوديم با انتشار گواهينامههاي اعتبار جعلي بر بستر وب، خط مشي و سياست آنها در كمتر از چند ساعت تغيير كرد.
دسترسي غيرمجاز برخي هكرها به شركت ارائهدهنده گواهيهاي امنيتي به نام ديجينوتار سبب شد امنيت سايتها و سرويسهاي مهمي از قبيل جيميل، msn و حتي شبكههاي اجتماعي از قبيل فيسبوك به خطر بيفتند و جعل امنيت صورت بگيرد.
در مدت زمان كوتاهي پس از انتشار اين اخبار، شركت گوگل راهبرد تضمين امنيتي خود را تغيير داد و بهواسطه اينكه هدف اصلي اين حملات كاربران ايراني بودند، سريعا خواستار تغيير رمز ورود از كاربران ايراني خود شد تا اگر هم نتيجه برخي حملات مثبت بوده، بلافاصله جلوي آن گرفته شود؛ هرچند كه گوگل مدتي بعد خبر اطمينان بخشي مبني بر عدم افشاي اطلاعات شخصي كاربران خود داد.
شيوه عملكرد شركتهاي ارائهدهنده خدمات اينترنتي همچون گوگل به قدري ظريف و سريع بود كه شركتي همچون ديجي نوتار را به ورشكستگي كشاند ولي در قبال آن ديدگاه كاربران فضاي سايبر را نسبت به امنيت كامل اين فضا تغيير داد و بر همگان هويدا شد كه امنيت اينترنت كاملا نسبي است و حتي براي شركتهاي بزرگ نيز قطعي محقق نخواهد شد.
پس از برداشته شدن محدوديت ثبت نام براي ايميل ملي در همين گيرودار كه دسترسيهاي عادي به دليل مسائل امنيتي به فضاي سرويس ايميل گوگل محدود شد اين سوال به وجود آمد كه آيا اين فرصتي شد براي تبليغ ايميل ملي و اينكه از كاربران خواسته ميشود تا حتما نام كاربري را براي انجام تراكنشهاي اينترنتي خود در اين فضا داشته باشند؟
به اعتقاد كارشناسان در اين كه پتانسيل و توانمندي حوزه فنآوري اطلاعات در كشور ما بالاست شكي نيست و اگر برخي هكرهاي ايراني موفق به جعل گواهيهاي امنيتي يك شركت بزرگ IT محور شده باشند، خود يك توانايي است! اما اينكه اين شائبه و تلقي بوجود آمده كه براي جا انداختن يك سرويس، سرويس ديگري تخريب شده باشد، موضوعي بود كه تاييد يا تكذيب آن را از مسوولان امر در سازمان فنآوري اطلاعات جويا شديم كه البته آنها به رد اين موضوع پرداختند.
شايد ايجاد اين تلقي و شائبه و حدسيات ناشي از سخنان يكي دو سال اخير سعيد مهديون - مدير عامل شركت فنآوري اطلاعات - درباره بسته شدن مقطعي جيميل بود؛ چراكه وي معتقد بود مسدود شدن جيميل مردم را به ايميل ملي هدايت ميكند و اعتقاد او بر اين پايه استوار است كه اعتماد به خارجيها توسعه IT در داخل كشور را به دنبال ندارد.
اما يكي از مسوولان سازمان فنآوري اطلاعات ايران كه خواست نامش فاش نشود، در گفتوگو با خبرنگار ايسنا درباره اين فرضيه كه دسترسيهاي غيرمجاز به برخي SSLهاي امنيتي توسط هكرهاي داخلي صورت گرفته باشد، گفت: اين موضوع به هيچ عنوان صحت ندارد و عليرغم اينكه عدهاي با بررسي برخي شواهد به اين نتيجه رسيدند اما بايد بگويم كه نتيجهگيري اشتباه است.
او درباره تبليغات ايميل ملي همزمان با گسترش اين دسترسيها به اطلاعات برخي كاربران ايراني گفت: اين موضوع به هيچ عنوان ارتباطي به هك شدن برخي سايتهاي امنيتي ندارد و گسترش تبليغات در راستاي استفاده از ايميل ملي تنها با مساعد ديدن شرايط انجام شد و همين و بس.
جالب اينجاست كه مرورگرها گواهي امنيتي سايت ايميل ملي را تضمين نميكنند و ظاهرا مرورگر IE،كروم و فايرفاكس هيچگونه شناختي نسبت به سايت حاوي ايميل ملي نداشته و كاربران هنگام تقاضاي ورود با پيغامهاي خطايي توسط مرورگرش مواجه ميشوند كه اجازه دسترسي به سايت مورد نظر را نميدهد و با كاربر اتمام حجت ميشود كه درصورت دسترسي به سايت و بروز هرگونه مشكلي هيچ تعهدي در قبال ان ندارد و مسووليت بر عهده خود كاربر خواهد بود.
جالب است كه شيوه رهايي از اين پيغام توسط سايت پست الكترونيكي ملي mail.iran.ir ارايه شده است.
در تكميل فرم اطلاعات ثبت ايميل شخصي هم به مواردي از قبيل نام، نام خانوادگي، کد ملي، کد پستي محل زندگي، آدرس، کد پستي دستگاه محل خدمت، آدرس محل خدمت، نام سازمان، جايگاه اينترنتي سازمان (وب سايت)، سمت، شماره تلفن ثابت، شماره تلفن همراه و پست الکترونيکي فعلي اشاره شده است كه پر كردن نام، نام خانوادگي، کد ملي، کد پستي محل زندگي و شماره تلفن ثابت الزامي است.
همچنين در بيان ويژگيهاي پست الکترونيکي ايران در مقايسه با موارد مشابه اين سرويس در صفحه ورود به پست الكترونيكي آمده است كه: "ميزباني پست الکترونيکي ايران در داخل کشور انجام گرفته است؛ مديريت پست الکترونيکي ايران توسط وزارت ارتباطات و فنآوري اطلاعات صورت ميگيرد؛ پست الکترونيکي ايران از طريق شبکه جهاني اينترنت و همچنين از طريق شبکه ملي اينترنت قابل دسترسي است.
(ايسنا)، كارها كه ديجيتالي شد، پست الكترونيكي بيش از پيش منزلت يافت و اعمال روزانه افراد را مرهون حضور خويش ساخته است. در اين ميان است كه سرويسهاي خدماترساني ايميل با پشتوانههاي قوي و محكم در برابر رقباي خود سينه سپر و با ارائه راهكارهاي جديد و كاربردي، كاربران را به سمت خود دعوت ميكنند.
گوگل سرويس ايميل خود را فارسي ميكند، شركت msn ساختار شكلي سرويس خود را تغيير ميدهد و ياهو نيز كاربري گروهي خود را ارتقاء ميدهد تا از اين رقابت جا نماند و كاربران نيز كه هر روز شاهد اين تغييرات دلپسندتر هستند، نحوه تعاملات خود را با اين سرويسها راهبري ميكنند.
اين شركتها حاضرند از هر ابزار و وسيلهاي براي حفظ اين جايگاه و هويت خود در ميان كاربران استفاده كنند تا جايي كه شاهد بوديم با انتشار گواهينامههاي اعتبار جعلي بر بستر وب، خط مشي و سياست آنها در كمتر از چند ساعت تغيير كرد.
دسترسي غيرمجاز برخي هكرها به شركت ارائهدهنده گواهيهاي امنيتي به نام ديجينوتار سبب شد امنيت سايتها و سرويسهاي مهمي از قبيل جيميل، msn و حتي شبكههاي اجتماعي از قبيل فيسبوك به خطر بيفتند و جعل امنيت صورت بگيرد.
در مدت زمان كوتاهي پس از انتشار اين اخبار، شركت گوگل راهبرد تضمين امنيتي خود را تغيير داد و بهواسطه اينكه هدف اصلي اين حملات كاربران ايراني بودند، سريعا خواستار تغيير رمز ورود از كاربران ايراني خود شد تا اگر هم نتيجه برخي حملات مثبت بوده، بلافاصله جلوي آن گرفته شود؛ هرچند كه گوگل مدتي بعد خبر اطمينان بخشي مبني بر عدم افشاي اطلاعات شخصي كاربران خود داد.
شيوه عملكرد شركتهاي ارائهدهنده خدمات اينترنتي همچون گوگل به قدري ظريف و سريع بود كه شركتي همچون ديجي نوتار را به ورشكستگي كشاند ولي در قبال آن ديدگاه كاربران فضاي سايبر را نسبت به امنيت كامل اين فضا تغيير داد و بر همگان هويدا شد كه امنيت اينترنت كاملا نسبي است و حتي براي شركتهاي بزرگ نيز قطعي محقق نخواهد شد.
پس از برداشته شدن محدوديت ثبت نام براي ايميل ملي در همين گيرودار كه دسترسيهاي عادي به دليل مسائل امنيتي به فضاي سرويس ايميل گوگل محدود شد اين سوال به وجود آمد كه آيا اين فرصتي شد براي تبليغ ايميل ملي و اينكه از كاربران خواسته ميشود تا حتما نام كاربري را براي انجام تراكنشهاي اينترنتي خود در اين فضا داشته باشند؟
به اعتقاد كارشناسان در اين كه پتانسيل و توانمندي حوزه فنآوري اطلاعات در كشور ما بالاست شكي نيست و اگر برخي هكرهاي ايراني موفق به جعل گواهيهاي امنيتي يك شركت بزرگ IT محور شده باشند، خود يك توانايي است! اما اينكه اين شائبه و تلقي بوجود آمده كه براي جا انداختن يك سرويس، سرويس ديگري تخريب شده باشد، موضوعي بود كه تاييد يا تكذيب آن را از مسوولان امر در سازمان فنآوري اطلاعات جويا شديم كه البته آنها به رد اين موضوع پرداختند.
شايد ايجاد اين تلقي و شائبه و حدسيات ناشي از سخنان يكي دو سال اخير سعيد مهديون - مدير عامل شركت فنآوري اطلاعات - درباره بسته شدن مقطعي جيميل بود؛ چراكه وي معتقد بود مسدود شدن جيميل مردم را به ايميل ملي هدايت ميكند و اعتقاد او بر اين پايه استوار است كه اعتماد به خارجيها توسعه IT در داخل كشور را به دنبال ندارد.
اما يكي از مسوولان سازمان فنآوري اطلاعات ايران كه خواست نامش فاش نشود، در گفتوگو با خبرنگار ايسنا درباره اين فرضيه كه دسترسيهاي غيرمجاز به برخي SSLهاي امنيتي توسط هكرهاي داخلي صورت گرفته باشد، گفت: اين موضوع به هيچ عنوان صحت ندارد و عليرغم اينكه عدهاي با بررسي برخي شواهد به اين نتيجه رسيدند اما بايد بگويم كه نتيجهگيري اشتباه است.
او درباره تبليغات ايميل ملي همزمان با گسترش اين دسترسيها به اطلاعات برخي كاربران ايراني گفت: اين موضوع به هيچ عنوان ارتباطي به هك شدن برخي سايتهاي امنيتي ندارد و گسترش تبليغات در راستاي استفاده از ايميل ملي تنها با مساعد ديدن شرايط انجام شد و همين و بس.
جالب اينجاست كه مرورگرها گواهي امنيتي سايت ايميل ملي را تضمين نميكنند و ظاهرا مرورگر IE،كروم و فايرفاكس هيچگونه شناختي نسبت به سايت حاوي ايميل ملي نداشته و كاربران هنگام تقاضاي ورود با پيغامهاي خطايي توسط مرورگرش مواجه ميشوند كه اجازه دسترسي به سايت مورد نظر را نميدهد و با كاربر اتمام حجت ميشود كه درصورت دسترسي به سايت و بروز هرگونه مشكلي هيچ تعهدي در قبال ان ندارد و مسووليت بر عهده خود كاربر خواهد بود.
جالب است كه شيوه رهايي از اين پيغام توسط سايت پست الكترونيكي ملي mail.iran.ir ارايه شده است.
در تكميل فرم اطلاعات ثبت ايميل شخصي هم به مواردي از قبيل نام، نام خانوادگي، کد ملي، کد پستي محل زندگي، آدرس، کد پستي دستگاه محل خدمت، آدرس محل خدمت، نام سازمان، جايگاه اينترنتي سازمان (وب سايت)، سمت، شماره تلفن ثابت، شماره تلفن همراه و پست الکترونيکي فعلي اشاره شده است كه پر كردن نام، نام خانوادگي، کد ملي، کد پستي محل زندگي و شماره تلفن ثابت الزامي است.
همچنين در بيان ويژگيهاي پست الکترونيکي ايران در مقايسه با موارد مشابه اين سرويس در صفحه ورود به پست الكترونيكي آمده است كه: "ميزباني پست الکترونيکي ايران در داخل کشور انجام گرفته است؛ مديريت پست الکترونيکي ايران توسط وزارت ارتباطات و فنآوري اطلاعات صورت ميگيرد؛ پست الکترونيکي ايران از طريق شبکه جهاني اينترنت و همچنين از طريق شبکه ملي اينترنت قابل دسترسي است.
