بنا به گزارش‌هایی که امروز از سوی تعدادی از فعالان و روزنامه‌نگاران خارج از کشور رسیده، جیمیل گروهی از ایشان «هک» شده است. نیما راشدان، کارشناس امنیت سایبری می‌گوید بی‌توجهی فعالان و حتی رسانه‌های فارسی که با فعالان داخلی در تماس هستند ممکن است باعث به خطر افتادن امنیت تعداد زیادی در داخل کشور شود.

امروز، ایمیل تعدادی از فعالان سیاسی و روزنامه‌نگاران خارج از کشور «هک» شد. این اتفاق همزمان باعث نگرانی‌هایی میان گروهی از فعالان داخلی نیز شده است. بسیاری از خبرنگاران خارج از کشور، سوال‌های خود را از طریق ایمیل از این فعالان می‌پرسیده‌اند. لو رفتن اطلاعات  ذخیره شده در ایمیل می‌تواند امنیت افراد دیگری را نیز به جز صاحب ایمیل به خطر اندازد.

در همین رابطه، با نیما راشدان، کارشناس امنیت سایبری گفتگو کردم.

آقای راشدان، هک و نفوذ به ایمیل‌ها فعالان و روزنامه‌نگاران خارج از کشور به چه طریقی انجام گرفته؟

معمولا یک فایل ورد می‌فرستند که مثلا می‌بینید از طرف یکی از دوستان نزدیک شما فرستاده شده.  این که می‌گویند کسی را در فیسبوک نمی‌شناسید به صفحه خودتان راه ندهید به همین دلیل است. شبکه شما را کشف می‌کنند و دوستان نزدیک‌تان را پیدا می‌کنند. از طریق دوست، یک فایل ورد می‌فرستند که مثلا در آن نوشته «هم‌اندیشی در باره انتخابات مجلس نهم» دفعه قبل هم فرستادند از طریق ایمیل امیر ارجمند و علی افشاری فرستاده شد که پیدایش کردیم. داخل همان فایل، یک فایل آلوده بود که می‌توانست امکان دهد که فردی دیگر، با ایمیلی دیگر، ایمیل ثانوی و مشخصات شما را در جی‌میل عوض کند به نحوی که  شما نتوانید ایمیل خودتان را بازپس بگیرید.

کار به جایی کشیده که این افراد مجبورند به «جی‌میل» زنگ بزنند و خواهش کنند که حساب‌شان مسدود شود.

الببته فعالیت هک کنندگان فقط محدود به «جی‌میل» نبوده و سراغ سایت‌هایی رفته‌اند که داخل کشور رابطه داشته‌اند.

خطرهای این کار چه می‌تواند باشد؟ هک شدن ایمیل چه نگرانی‌هایی را سبب می‌شود؟

یکی از مشکلات این است که همه زندگی خیلی از افراد روی جیمیل است، یعنی تفکیک نکرده‌اند که مثلا یک جی‌میل داشته باشند برای ارتباطات دوستانه و یک جیمیل برای کارهای سیاسی و یکی برای ارتباط با افراد تحت خطر داخل ایران…

کسی که چند سال پیش برای خودش «جی‌میل» باز کرده، شماره تلفن‌ها و تقویم و برنامه‌های روزانه زیادی ممکن است در آن گذاشته باشد. انبار شدن این همه اطلاعات باعث می‌شود که گاو صندوق بزرگی است که همه اطلاعاتتان در آن است را درست کنید که اگر روزی به خطر بیافتد، می‌توانند تمام این اطلاعات شما را دانلود کنند. و حتی اگر ایمیل خود را بازپس بگیرید، همه اطلاعات شما گرفته‌اند.

راه امن‌ کردن ارتباطات چگونه است؟

باید از رسانه‌های فارسی باید شروع کنند که به دولت‌ها بگویند که ما با دولتی سر و کار داریم که به اندازه کل دولت‌های دیگر دنیا دارد هزینه می‌کند برای مقابله کردن با این چند صد نفر فعال سیاسی که دارند کار خودشان را لنگ لنگان انجام می‌دهند و علیه آنها دارد حمله سایبری انجام می‌دهد.

برای اینها کلاس بگذارند که چند تا کامپیوتر داشته باشند و یاد بدهند که چه اطلاعاتی را باید آرشیو کرد و چه اطلاعاتی را نباید آرشیو کرد. این بدیهیاتی است که آدم‌های سرشناس باید رعایت کنند.

بخش عمده رسانه‌های فارسی که با ایران در تماس هستند، اگر کارمندانشان را آموزش امنیت سایبری ندهند، باعث به خطر افتادن منابع و افرادی در داخل کشور می‌شوند که این خبرنگاران با آنها در تماس هستند.

باید یک حرکت جدیدی در مجموعه رسانه‌ای فارسی شروع شود و افراد باید در برابر این واقعیت قرار بگیرند که ایران میلیاردها دلار در این زمینه سرمایه‌گزاری کرده است و لا‌اقل اطلاعات را جوری جمع‌آوری کنند که آسیب کمتری به افراد وارد شود

 

Source: http://www.khodnevis.org/persian/permalink/16578.html