امنيت حلقه مفقوده فضاى كاربرى اينترنت

[rahimonline]

امنيت حلقه مفقوده فضاى كاربرى اينترنت

حمله اينترنتى اخيرى كه به يكى از سرويس دهندگان بزرگ وبلاگ در ايران صورت گرفت بارديگر موضوع امنيت وبلاگ ها و سرويس دهندگان وبلاگ را مورد توجه قرار داده است. براساس اين حمله كه با استفاده از يك تكنولوژى تغيير Dns صورت گرفت مراجعه كنندگان به اين سرويس دهنده به صفحه اى انتقال داده مى شدند كه روى آن نوشته بود چرا بايد بزرگترين سرويس دهنده وبلاگ فارسى هك شود؟

اين نخستين مورد از حمله به يك سرويس دهنده وبلاگ فارسى نبود و پيش از اين نيز نمونه هايى از اين زمينه را مى توان سراغ گرفت با اين حال شايد حمله به يك سرويس دهنده كه ده ها هزار صفحه اينترنتى را مورد ميزبانى و سرويس دهى قرار مى دهد مى تواند تاثير قابل توجهى بر سطح گسترده اى از افراد داشته باشد. هر چند در نمونه اخيرى كه اتفاق افتاد از يك تكنيك ويژه براى تغيير دامنه اينترنتى اين سرويس دهنده وبلاگ استفاده شد و در واقع خطرى متوجه اطلاعات موجود روى سرور اين سرويس دهنده نشد اما اين در واقع زنگ خطرى براى وبلاگ هاى فارسى و در كل براى كل سايت هاى ايرانى است.

موضوع امنيت در اينترنت طى سال هاى اخير به تدريج وارد فضاى آن لاين شده و هم اكنون نيز با توجه به نيازهاى موجود برخى شركت هايى در اين عرصه شكل گرفته است. برخى ساده انگارى ها در ابتداى راه موضوع امنيت اينترنتى را با هك و يا كرك كردن سايت هاى اينترنتى يكسان فرض مى كرد اما به تدريج با گسترش فضاى سايبر در عرصه ارتباطات كشور و توسعه آى تى عملاً موضوع امنيت به عنوان يك بحث محورى مطرح شد. هر چند در واقع نفوذ و حمله به سايت هاى بزرگ و از جمله سرويس دهندگان اينترنتى به دليل تعداد بالاى كاربر از برد خبرى وسيعى برخوردار است اما نبايد از اين غافل شد كه سرويس دهنده هاى وبلاگ در ايران جملگى متعلق به بخش خصوصى بوده و اتفاقاً در مقايسه در برابر بسيارى از سايت هاى دولتى كه اين روزها به راحتى آب خوردن مورد هك و حمله قرار مى گيرند، از امنيت قابل قبول ترى برخوردارند. درواقع شايد در اينجا بتوان موضوع امنيت مجازى و امنيت اينترنتى را به نحو مناسب ترى مورد توجه قرار داد چراكه به نظر مى رسد هنوز به رغم برخى حملات پراكنده، اتفاق مهمى در اين عرصه رخ نداده كه همگان را به توجه و تعمق در اين بخش وادارد.

از نگاه كلان حتى به نظر مى رسد هيچ سياست مدونى براى افزايش سطح امنيت اينترنتى كشور وجود ندارد و اين در حالى است كه سرمايه گذارى هاى عظيمى روى بخش هاى ديگر انجام گرفته ولى در مورد امنيت همواره بعد از بروز يك اتفاق همگان به فكر حل مشكل مى افتند.

براساس يك سياست كلان براى ايجاد امنيت سايت هاى اينترنتى مى توان حتى برنامه هاى گسترده اى را نيز در سطح كاربران و يا وبلاگ نويسان براى افزايش سطح امنيتى در نظر گرفت.

هم اكنون بسيارى از وبلاگ نويسان با ساده ترين روش هاى محافظت از اطلاعات خود آشنا نيستند. در واقع نخستين و آخرين چيزى كه بسيارى از كاربران مى آموزند اين است كه با استفاده از امكانات موجود و به خصوص با ارتقاى سطح سرويس دهى توسط برخى سايت ها و يا سرويس دهندگان وبلاگ به راحتى مى توانند هرآنچه مى خواهند را روى پهنه وب بياورند و اين ساده سازى در واقع نوعى ساده انگارى در زمينه امنيت مجازى را هم باب كرده است.

نتايج تحقيقاتى كه اخيراً انجام گرفته نشان مى دهد كه بسيارى از كاربران از ساده ترين امكانات براى افزايش ضريب امنيت اطلاعات خود آگاه نيستند و همواره زمانى متوجه اين موضوع مى شوند كه در سطحى به اطلاعات آنها ضربه اى وارد آمده باشد.

در زمينه وبلاگ ها به خصوص نكات ديگرى نيز وجود دارد. برخى سوءاستفاده ها از فضاى وبلاگ ها عملاً راه را براى نفوذ به كامپيوتر افراد بى مبالات تر فراهم مى آورد. در واقع ساده انگارى فضاى وبلاگى باعث شده كه حتى برخى با هدف جذب قربانيان آنها را به وبلاگ هاى خود مى كشانند و از طرق مختلف مانند دريافت نرم افزارهاى جاسوسى و يا وادار كردن آنان به افشاى اطلاعاتشان قربانيان را مورد حمله قرار مى دهند. در اين زمينه هرچند همواره در برخى سايت هاى علمى و خبرى مطالبى در زمينه افزايش ارتقاى سطح امنيتى به تحرير درمى آيد اما در واقع هيچ گاه يك مجموعه كامل مورد انتشار (چه در فضاى وب و چه در فضاى كاغذى) قرار نگرفته است.

هم اكنون بسيارى از كتاب هاى موجود در بازار با توجه به جذابيت هاى موجود در برخى نرم افزارهاى نفوذگر به توضيح و تشريح آنها پرداخته و عملاً هيچ اطلاعات قابل توجهى را براى كاربران به همراه نمى آورد. با همه اين احوال به نظر مى رسد فقدان آگاهى هاى لازم در زمينه امنيت در سطح عمومى كاربران و وبلاگ نويسان از اين سو و برخى ساده انگارى ها عملاً فضاى گسترده وب ايران را تهديد مى كند. همچنين توجه سايت ها و سرويس دهندگان خصوصى و دولتى نيز در اين زمينه يك ضرورت به شمار مى رود.