ايتنا - حمله به جی میل؛ هشدار گوگل به كاربران در ایران

به گزارش ایتنا از آينده، روزنامه گاردین روز سه‌شنبه در گزارشی از تلاش‌هایی در هفته‌های اخیر برای دسترسی به محتوای ایمیل‌های فرستاده شده از طریق «جی میل» در ایران و همچنین به سیستم انتقال مدارك گوگل، «گوگل داكز» خبر داد.

بر اساس این گزارش، این كار توسط گواهینامه امنیتی یك شركت هلندی به نام Digintor انجام شده و كسانی كه در پی دسترسی بوده‌اند، تلاش كردند محتوای ایمیل افرادی كه از جی میل استفاده می‌كنند را به دست آورند.

گزارش شده كه این شركت هلندی هم چنین گواهی‌نامه‌های امنیتی وزارتخانه‌های هلند را هم تأمین می‌كند.
این شركت پس از فاش شدن این مسئله گواهینامه امنیتی صادر شده را لغو كرده و گفته كه از این سوءاستفاده بی‌اطلاع بوده است.

شركت گوگل هم در وبلاگ خود اعلام كرده كلیه كاربران مرورگرهای فایرفاكس و كروم خود را به روز كنند و در اولین فرصت، رمز عبور خود را عوض كنند.

هرچند گفته شده بود كاربرانی كه با vpn به اینترنت وصل می‌شوند، كمتر با مشكل امنیتی روبرو خواهند شد، ولی اگر گواهینامه امنیتی جعلی مورد استفاده قرار گیرد، سرویس‌های اتصال كنترلی روی آن نمی‌توانند داشته باشند.

حدود پنج ماه پیش هم گزارشی منتشر شده و اعلام شد كه هكر یا هكرها در تلاش برای هدایت كاربران اینترنتی به نسخه جعلی چندین پایگاه معتبر اینترنتی، به چندین گواهینامه دیجیتال یك شركت امنیت وب دسترسی پیدا كرده‌اند.

شركت «كومودو» در نیوجرسی آمریكا كه گواهینامه‌های دیجیتال در زمینه تأیید هویت كاربران اینترنتی صادر می‌كند، گفته بود كه دست‌كم ۹ مورد از چنین حملاتی ردیابی شده كه با توجه به پیچیدگی آن ممكن است كار جمهوری اسلامی ایران باشد.

این شركت گفته بود در حملات ۱۵ مارس، گواهینامه‌هایی برای نسخه جعلی سامانه ایمیل گوگل موسوم به جی‌میل، صفحه ورود كاربران یاهو، وب‌سایت‌هایی متعلق به شركت مایكروسافت، مرورگر موزیلا فایرفاكس و نیز شبكه تلفنی اینترنتی اسكایپ در دسترس هكرها قرار گرفته است.

چنین گواهینامه‌هایی به كسانی كه آن را در اختیار دارند اجازه می‌دهد كه تحت شرایطی با جعل نسخه امن این وب‌سایت‌ها، به اطلاعات رمزگذاری شده دسترسی پیدا كنند.

گواهی دیجیتال(Digital Certificate) سندی الكترونیك است كه به كاربران اطمینان می‌دهد تبادل اطلاعات بین مرورگر آنها و سرور سایت مورد رجوع رمزگذاری شده است و شخص سومی به آن دسترسی ندارد.

جعل گواهی دیجیتال سایت‌های اینترنتی به هكرها اجازه می‌دهد با تغییر مسیر ترافیك آنلاین، به مكاتبات الكترونیك آنها دسترسی پیدا كنند و در فعالیت آنلاین آنان جاسوسی كنند.

یك گزارش هم روز سه‌شنبه در سایت «پی سی ورلد» نوشته كه هرچند تبادل اطلاعات در سرویس‌های گوگل به صورت رمزگذاری شده و از طریق https انجام می شود و هیچ راهی برای نفوذ و شنود این اطلاعات وجود ندارد، ولی اگر یك نفر سیستم رمزگذاری را تغییر دهد و الگوریتم‌های خودش را جایگزین كند، تامین امنیت به خطر می‌افتد، به ویژه وقتی كه به شكل «اینترنت ملی» این طرح ارائه شود.

جی میل، خدمات ایمیل شركت گوگل در بیانیه‌ای در وبلاگ خود توصیه‌های زیر را برای كاربران منتشر كرده است:

حتما از آخرین نسخه Chrome و Firefox استفاده كنید.

از VPN و برنامه‌های دیگر برای حفظ هویت استفاده كنید و به هیچ عنوان مستقیما به سایت‌های مهم از طریق اینترنت ایران وصل نشوید.