ای‌میل امکان شنود دارد؟

خبرهای متعددی که حاکی از دستگیری مجرمانی دارد که با استفاده از VPN و پروکسی‌ها به تهدید افراد متعددی اقدام کرده‌اند و این ذهنیت را برای کاربران به وجود می‌آورد که آیا حساب کاربری افراد به واقع شنود می‌شود؟

به گزارش خبرنگار فن‌آوری اطلاعات خبرگزاری دانشجویان ایران (ایسنا)، توسعه دایره فن‌آوری‌های نوین ارتباطی همچون فن‌آوری اطلاعات، بسترهای ویژه‌ای را برای ارائه خدمات الکترونیکی به ارمغان آورده و در برابر آن زمینه‌هایی را نیز برای افرادی با تفکرات و اهدافی خاص پدید آورده است.

این افراد خاص که شاید در مجموع کل کاربران اینترنت، جامعه آماری بسیار پایینی را شامل شوند اما همیشه همین قشر کوچک باعث بیشترین مخاطرات حوزه فن‌آوری بوده و روند تعاملات این مسیر را باکندی روبرو کرده‌اند که باز هم این رویه صرفا از حدود ۱۵ سال پیش و همزمان با ایجاد پایگاه‌هایی با اطلاعات شخصی و تعامل‌محور رونق گرفت.

تشکل کاربران اینترنت را اگر شامل دو گروه فرض کنیم، دسته اول را می‌توان گروه‌هایی مانند هکرهای کلاه سفید و دسته گروه‌هایی مانند هکرهای کلاه سیاه بدانیم که گروه دوم همیشه درصدد تحقق آرمان‌ها و عقاید شوم خود است و در برابر آن‌ها گروه اول هم همیشه به فکر راه چاره‌ای برای به سلامت عبور کردن از میان تمامی موانع و تله‌‌های موجود در این مسیر هستند که این تقابل روزانه بین این دو قشر به صورت گسترده ادامه دارد و هر کدام برای پیشی گرفتن از دیگری دست به ابتکارات و نوآوری‌هایی در این رویه می‌زنند.

چندی است که اخباری مبنی بر دستگیری افراد و گروه‌هایی را می‌شنویم که پلیس فتا موفق به دستگیری آن‌ها شده است؛ حال جای تعجب دارد که تمامی این افرادی که نهایتا توسط پلیس ردگیری می‌شوند با علم بر اینکه این حوزه قابل رصد کردن است، دست به اقدامات سوء علیه افراد می‌زنند و گاها با تهدید کاربران از آن‌ها باج می‌گیرند و در نمونه‌های بزرگ‌تر دست به سرقت اطلاعات و حساب‌های شخصی مشتریان یک بانک می‌زنند و مسلما در این مسیر تمامی تلاش خود را برای دور زدن موانع و چالش‌هایی که روزی گریبان آن‌ها را خواهد گرفت، به کار می‌برند اما چرا با تمامی این اوصاف باز هم گرفتار می‌شوند؟!

زمانی بود که گفته می‌شد کاربرانی که درصدد گم کردن رد خود در شبکه جهانی اینترنت هستند می‌توانند از پروکسی‌ها و یا به غلط همان آنتی پروکسی‌ها و یا VPNها استفاده کنند، اما این روزها شاهد هستیم که مأموران فتا این افراد را نیز به دام می‌اندازند، پس آیا به واقع می‌توان از شبکه‌هایی همچون اینترنت به گونه‌ای گذر کرد که هیچ ردی نتوان از خود بر جای گذاشت؟

اخیرا رییس پلیس فضای تولید و تبادل اطلاعات استان اصفهان از دستگیری فردی که با ارسال ای‌میل‌های تهدید آمیز موجب سلب آرامش یکی از شهروندان اصفهانی شده بود خبر داده و گفته در تحقیقات اولیه مشخص شد که متهم از طریق vpn به انتشار عکس‌های شخصی شاکیه اقدام کرده تا هویتش را پنهان دارد اما کارشناسان پلیس فتا توانسته‌اند وی راشناسایی کنند.

پیش از این‌ها و حدود دو سال گذشته هم اسماعیل احمدی مقدم، فرمانده نیروی انتظامی گفته بود پیامک‌ها و ای‌میل‌ها از جایی فرستاده می‌شود که کاملا در کنترل آن‌هاست و کاربران اینترنتی نباید تصور کنند که آنتی پروکسی (که درست آن فیلتر شکن است) جلویش را می‌گیرد و این تصور اشتباه را نداشته باشند که کنترل نمی‌شوند چراکه تاکنون در رابطه با آن‌ها نیز مدارا می‌شده است.

این به وضوح نشان می‌دهد که پلیس فتا قابلیت نظارت بر این حوزه و این بخش را دارد. اصطلاح VPN که به شبکه‌های خصوصی مجازی گفته می‌شود دارای الگوریتمی هستند که برای ارتقای امنیت به کار گرفته می‌شوند و در طول کانال آن‌ها پیام‌ها رمزگذاری و رمزگشایی می‌شوند و به همین دلیل کاربر واسطی اگر در طول مسیر بر این پیام به صورت خواسته یا ناخواسته شود قادر به تشخیص پیام نیست و محتویات آن لو نمی‌رود.

اما این نوع برقراری ارتباطات ایمن که پلیس فتا معتقد است می‌تواند کاربرانی را که از آن استفاده می‌کنند، شناسایی کند، مسیر حرکت و برقراری ارتباطات را تغییر می‌دهد به نوعی که اگر به عنوان مثال در گذشته در فضای مجازی از نقطه A به نقطه B با وارد کردن آدرس منتقل می‌شدیم اما در VPN مبدأ و مقصد همان است؛ تنها مسیری که لحاظ می‌شود متفاوت است که این شیوه بیش‌تر در راستای دور زدن فیلترینگ مورد استفاده قرار می‌گیرد.

البته برای دور زدن فیلترینگ مسیرهای بسیاری و نرم‌افزارهای پروکسی متعددی وجود دارند که یکی از آن‌ها همین VPNها هستند؛ اگر جنبه ایمن بودن را مد نظر قرار دهیم گواهی‌های سطح امنیت هم برای برخی سایت‌ها وجود دارد که کاربران می‌توانند پروتکل خود را با آن ایمن کنند که به صورت HTTPS نوشته می‌شود و این گواهی نیز الگوریتمی را در بدنه خود دارد که قادر است پیام‌ها را رمز گذاری کند.

به منظور همین وجود همین گواهی‌های سطح امنیت که برای برخی سایت‌های مهم لحاظ می‌شوند، بسیاری از نرم‌افزارهای پروکسی وجود دارند که با الگوریتم کدگذاری خود در برخورد با آن‌ها دچار مشکل می‌شوند و نمی‌توانند آنها را نمایش دهند و پیامی که برای پروکسی از سوی سایت مورد نظر ارسال می‌شود نامعتبر است.

با وجود تمامی این مراحل رمزگذاری و تغییر مسیر برقراری ارتباطات داخل شبکه‌ای، باز هم شاهدیم پلیس از دستگیری برخی مجرمانی خبر می‌دهد که از این فضا استفاده غیرمناسب کرده‌اند و این حکایت از سامانه‌های قدرتمند تشخیص رمز و کد پلیس فتا دارد که بسی جای خوشحالی دارد.
۲۱۲۱

  دانلود