Democratic Republic of Iran جمهوری دموکراتیک ایران

The Only Way Forward

حمله به جی میل؛ هشدار گوگل به کاربران در ایران / Google users in Iran targeted in certificate scam

Scroll down for English…

روزنامه گاردین روز سه شنبه در گزارشی از تلاش هایی در هفته‌های اخیر برای دسترسی به محتوای ای میل های فرستاده شده از طریق «جی میل» در ایران و همچنین به سیستم انتقال مدارک گوگل، «گوگل داکز» خبر داد.

بر اساس این گزارش، این کار توسط گواهی نامه امنیتی یک شرکت هلندی به نام Digintor انجام شده و کسانی که در پی دسترسی بوده اند، تلاش کردند محتوای ای میل افرادی که از جی میل استفاده می کنند را به دست آورند.

گزارش شده که  این شرکت هلندی هم چنین گواهی نامه های امنیتی وزارت خانه‌های هلند را هم تأمین می کند. این شرکت پس از فاش شدن این مسأله گواهی نامه امنیتی صادر شده را لغو کرده و گفته  که از این سوء استفاده بی اطلاع بوده است.

شرکت گوگل هم در وبلاگ خود اعلام کرده کلیه کاربران مرورگرهای فایرفاکس و کروم خود را به روز کنند و در اولین فرصت، رمز عبور خود را عوض کنند.

هرچند گفته شده بود کاربرانی که با vpn به اینترنت وصل می شوند، کمتر با مشکل امنیتی روبرو خواهند شد، ولی اگر گواهینامه امنیتی جعلی مورد استفاده قرار گیرد، سرویس های اتصال کنترلی روی آن نمی توانند داشته باشند.

حدود پنج ماه پیش هم گزارشی منتشر شده و اعلام شد که هکر یا هکرها در تلاش برای هدایت کاربران اینترنتی به نسخه جعلی چندین پایگاه معتبر اینترنتی، به چندین گواهینامه دیجیتال یک شرکت امنیت وب دسترسی پیدا کرده‌اند. حمله‌ای که بر اساس اعلام این شرکت امنیت وب، «به نظر می‌رسد» از سوی جمهوری اسلامی سامان داده شده است.

شرکت «کومودو» در نيوجرسی آمريکا که گواهینامه‌های دیجیتال در زمینه تأييد هويت کاربران اينترنتی صادر می‌کند، گفته بود که دستکم ۹ مورد از چنین حملاتی ردیابی شده که با توجه به پيچيدگی آن ممکن است کار جمهوری اسلامی ایران باشد.

اين شرکت گفته بود در حملات ۱۵ مارس، گواهینامه‌هایی برای نسخه جعلی سامانه ایمیل گوگل موسوم به جی‌ميل، صفحه ورود کاربران ياهو، وب‌سایت‌هایی متعلق به شرکت مايکروسافت، مرورگر موزيلا فايرفاکس و نيز شبکه تلفنی اينترنتی اسکايپ در دسترس هکرها قرار گرفته است.

چنین گواهینامه‌هایی به کسانی که آن را در اختیار دارند اجازه می‌دهد که تحت شرایطی با جعل نسخه امن این وب‌سایت‌ها، به اطلاعات رمزگذاری شده دسترسی پیدا کنند.

گواهی دیجیتال(Digital Certificate) سندی الکترونیک است که به کاربران اطمینان می دهد تبادل اطلاعات بین مرورگر آنها و سرور سایت مورد رجوع رمزگذاری شده است و شخص سومی به آن دسترسی ندارد.

جعل گواهی دیجیتال سایت های اینترنتی به هکرها اجازه می دهد با تغییر مسیر ترافیک آنلاین، به مکاتبات الکترونیک آنها دسترسی پیدا کنند و در فعالیت آنلاین آنان جاسوسی کنند.

یک گزارش هم روز سه شنبه در سایت «پی سی ورلد» نوشته که هرچند تبادل اطلاعات در سرویس های گوگل به صورت رمزگذاری شده و از طریق https انجام می شود و هیچ راهی برای نفوذ و شنود این اطلاعات وجود ندارد، ولی اگر یک نفر سیستم رمزگذاری را تغییر دهد و الگوریتم های خودش را جایگزین کند، تامین امنیت به خطر می افتد. به ویژه وقتی که به شکل «اینترنت ملی» این طرح ارائه شود.

جی میل، خدمات ای میل شرکت گوگل در بیانیه ای در وبلاگ خود توصیه های زیر را برای کاربران منتشر کرده است:

  • حتما از آخرین نسخه Chrome و Firefox استفاده کنید.
  •  
  • از VPN و برنامه های دیگر برای حفظ هویت استفاده کنید و به هیچ عنوان مستقیما به سایت های مهم از طریق اینترنت ایران وصل نشوید.

حکومت ایران پیشتر در جریان وقایع پس از انتخابات مناقشه‌برانگیز ریاست جمهوری در سال ۸۸، به چاره‌اندیشی در مورد قدرت روزافزون شبکه‌های اجتماعی و اینترنت در بسیج مخالفان خود پرداخت و از همان زمان بود که یک ارتش سایبری برای هک و دستکاری در وب‌سایت‌های مخالف خود سامان داد.

 
Radiofarda.com
 
 
A false Internet security certificate has been used in an apparent attempt to snoop on Google users in Iran, according to the Internet search giant and computer security firms. 

A Dutch company, DigiNotar, which issues the Internet security credentials known as SSL certificates, said on Tuesday that it had revoked the “fraudulent certificate” in question.

 

SSL certificates are used to verify to visitors that a particular website is authentic and are issued by DigiNotar and other firms known as Certification Authorities.

 

Internet users whose browsers are fooled by a false certificate could unwittingly reveal their activity to another party in what is known as a “man-in-the-middle attack.”

 

DigiNotar said it had suffered an “intrusion” into its Certificate Authority infrastructure on July 19 which resulted in the “fraudulent issuance of public key certificate requests for a number of domains, including Google.com.”

 

“At that time, an external security audit concluded that all fraudulently issued certificates were revoked,” DigiNotar said. “Recently, it was discovered that at least one fraudulent certificate had not been revoked at the time.

 

“After being notified by Dutch government organization Govcert, DigiNotar took immediate action and revoked the fraudulent certificate,” it said.

 

Google said in a blog post late on Monday that it had “received reports of attempted SSL man-in-the-middle attacks against Google users, whereby someone tried to get between them and encrypted Google services.

 

“The people affected were primarily located in Iran,” said Heather Adkins, an information security manager at Google.

“The attacker used a fraudulent SSL certificate issued by DigiNotar, a root certificate authority that should not issue certificates for Google,” she said.

 

Adkins said users of the Google Chrome Web browser were protected from the attack “because Chrome was able to detect the fraudulent certificate.”

 

“To help deter unwanted surveillance, we recommend that users, especially those in Iran, keep their Web browsers and operating systems up to date and pay attention to Web browser security warnings,” she added.

 

Microsoft, maker of the Internet Explorer Web browser, said it had removed the DigiNotar certificate from the “Microsoft Certificate Trust List.”

Mozilla, maker of the Firefox browser, said it was releasing new desktop and mobile versions of Firefox “that will revoke trust in the DigiNotar root and protect users from this attack.”

 

Computer security firm F-Secure said there was a similar incident in May that was “tied to Iran” and “it’s likely the Government of Iran is using these techniques to monitor local dissidents.”

 

F-Secure said an attacker using a false SSL certificate could potentially “impersonate Google — assuming you can first reroute Internet traffic for google.com to you.

 

“This is something that can be done by a government or by a rogue ISP (Internet Service Provider),” it said.

F-Secure also said the intent would not be to monitor traffic to search engine google.com.

 

“This is about the Gmail servers at mail.google.com and Google Docs at docs.google.com and maybe Google+ at plus.google.com,” it said.

AFP

Filed under: google iran, iran, Iran News, Iranian protests, گوگل, ایران

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

Qods Day Protest

13 Aban Protest

16 Azar Protest

Ashura Protest

22 Bahman Protest

Chaharshanbe Suri Protest

22 Khordaad 89 Protest

Our perserverance is our sword, Our unity is our shield, AZADI… is our destiny!

Brave Women Of Iran

A special note we would like to share with the brave and beautiful women of Iran; You have shown extraordinary courage, passion, pride, humility and humanity in the face of great injustice. The world has taken notice and we are all humbled by your strength and determination. If you are the future, then we all are comforted by how bright it will shine.

The One Who Wishes To Move A Mountain, Must Start By Removing Stones

share this blog

Share |

Enter your email address to subscribe to this blog and receive notifications of new posts by email.

Join 15 other followers

%d bloggers like this: