توضیحات یکی از اعضای تیم فنی مردمک درباره اظهارات فرمانده نیروی انتظامی که مردم را تهدید به شنود ایمیلهای مخابره شده کرده است.
اسماعیل احمدی مقدم، فرمانده نیروی انتظامی روز جمعه گفت: اساماس ها و ایمیلها از جایی فرستاده میشود که کاملا در کنترل ما قرار دارد.
او به کاربران اینترنتی هشدار داد: تصور نکنند که آنتی پروکسی جلویش را میگیرد و این تصور اشتباه را نداشته باشند که کنترل نمیشوند چرا که تاکنون در رابطه با آنها نیز مدارا میشده است.
صحبتهای فرمانده نیروی انتظامی باعث ایجاد نگرانی در میان شهروندان درباره حریم خصوصی خود و مطرحشدن این سوال شده است که آیا ایمیلهای خصوصی افراد قابل رویت و کنترل از سوی فردی دیگر غیر از خود فرد است.
شایان ایرانمنش، از اعضای تیم فنی مردمک، در این باره به برخی از سوالات پاسخ داده است.
«آنتی پروکسی» چیست؟
ما چیزی به اسم آنتی پروکسی نداریم. این یک واژه به اشتباه جا افتاده در ایران است که به جای لغاتی مانند آنتی فیلتر یا به طور کلی روش یا نرم افزاری برای عبور از سد فیلترهای ایجاد شده توسط ISP ها استفاده میشود.
آیا کنترل اساماس ها و ایمیلها به نحوی که سردار اسماعیل احمدی مقدم اعلام کردند از لحاظ فنی عملی هست؟
در رابطه با اساماس این مطلب خیلی دور از واقعیت نیست و کنترل اساماس از لحاظ فنی کاملا عملی و قابل اجراست اما در رابطه با ایمیل متاسفانه این جمله تا حدی نامفهوم است. ایشان فرمودند «ایمیلها از جایی که فرستاده میشود که کاملا در کنترل ما قرار دارد» که بنده به بررسی این موضوع خواهم پرداخت.
ایمیلها به طور کلی از جای خاصی فرستاده نمیشوند که قابل کنترل باشند یا خیر. هر آدرس ایمیل با توجه به نام دامنه آن ایمیل (Domain) از روی سرور مخصوص به خود ارسال میشود. به طور مثال ایمیلهای یاهو (Yahoo) از طریق سرورهای یاهو و ایمیلهای جیمیل (GMail) از روی سرورهای جیمیل که متعلق به گوگل است ارسال میشود. سرورهای این سایتها در ایران نیستند و طبیعتا در کنترل هیچ نهاد و شخصی در ایران هم نمیتوانند باشند. مگر آنکه منظور ایشان این باشد که با هک کردن این سرورها کنترل آنها را بدست آوردهاند که میتوان گفت این امر هم تقریبا محال و البته غیرقانونی است.
حالت دیگری نیز وجود دارد که ممکن است منظور ایشان این حالت باشد. آن هم برای ایمیلهایی که روی دامنههای شخصی قرار دارند و نه دامنههای عمومی و رایگان مانند یاهو یا جیمیل. در این حالت اگر شخص یا شرکت یا موسسهای برای خود نام دامنه ثبت کرده باشد و ایمیل خود را روی آن نام دامنه ایجاد کند و همچنین سرور مورد استفاده خود را از دیتا سنترهای (Data Center) داخل ایران تهیه کرده باشد، ممکن است نیروی انتظامی یا هر نهاد دیگری به صورت فیزیکی کنترل آن سرور را در اختیار قرار بگیرد و اطلاعات آن را تحت نظر داشته باشند.
نظر شما در رابطه با جمله دیگری از سردار احمدی مقدم مبنی بر تصور اشتباه مردم در مورد کنترل نشدن ایمیلها چیست؟
اجازه بدهید ابتدا توضیحی در رابطه با کنترل ایمیلها و هر استفاده دیگری از اینترنت بدهم. به طور کلی هر استفادهای از اینترنت اعم از ارسال و دریافت ایمیل، چت و محتوای آن، مشاهده صفحات اینترنتی و محتویات آنها همگی در اکثر موارد قابل کنترل و قابل شنود است. اما راههایی هم برای جلوگیری از این کنترل و شنود وجود دارد که در ادامه توضیح خواهم دارد.
برای مثال فرض کنید شما با تلفن صحبت میکنید و فردی در اتاق کنار شما و یا در مرکز مخابرات با برداشتن یک گوشی دیگر مکالمات شما را شنود میکند. حال برای جلوگیری از این شنود اگر شما را مبدا و طرف دیگر را مقصد در نظر بگیریم، در مبدا شما یک جمله را به طور رمزگذاری شده ارسال میکنید و در مقصد هم با همان روش آنرا رمزگشایی میکنند. حالا شخصی که در میانه راه مشغول شنود مکالمات است فقط یک جمله رمزگذاری شده دریافت می کند. در این روش احتمال رمزگشایی این جمله نزدیک به صفر است.
در ایران راههای مختلفی برای عبور از سد فیلتر وجود دارد که تقریبا تمام آنها در یک نکته مشترک هستند. فیلترشکنها راه عبور اطلاعات را تغییر میدهند و از دید نرمافزارهای فیلترینگ پنهان میکنند. به طور مثال اگر منزل و محل کار شما در یک خیابان است و حالا در بین راه خیابان بسته شده است، شما میتوانید از خیابان پشتی برای رسیدن به محل کار خود استفاده کنید. خیابان پشتی همان فیلترشکن شماست.
یکی از این فیلترشکنها ویپیان (VPN) است. ویپیان به طور کلی در تمام دنیا استفاده میشود اما نه به منظور عبور از فیلتر. یکی از کاربردیترین امکانات ویپیان استفاده از آن برای افزایش امنیت اطلاعات و جلوگیری از شنود است. ویپیان علاوه بر اینکه مسیر اینترنت شما را تغییر میدهد، تمام اطلاعات ارسالی و دریافتی کامپیوتر شما را رمزگذاری میکند و در نتیجه هیچ بسته اطلاعاتی ارسالی یا دریافتی شما قابل شنود نخواهد بود. این بستهها میتواند مربوط به یک ایمیل، چت و یا یک صفحه مورد بازدید شما باشد.
در رابطه با ایمیل راه دیگری نیز برای جلوگیری از شنود آن وجود داد. ممکن است کاربران در برخی سایتها مخصوصا محیط ارسال و دریافت ایمیل خود دیده باشند که گاهی در ابتدای آدرسهای اینترنتی به جای HTTP از HTTPS استفاده میشود. حرف «S» در انتهای HTTP به این معنی است که کاربر در صفحهای قرار دارد که از پروتکل SSL استفاده میکند و به زبان سادهتر به این معنی خواهد بود که تمام اطلاعات ارسال شده و دریافت شده در این صفحه به صورت رمزگذاری شده ارسال و دریافت میشود. در نتیجه حتی در صورت استفاده نکردن از VPN اگر کاربران دقت داشته باشند هنگام استفاده از ایمیل خود از HTTPS استفاده کنند ایمیلهای ارسالی و دریافتی قابل شنود نخواهند بود.
ممکن است برنامههای دیگری نیز در دسته فیلترشکنها وجود داشته باشند که اطلاعات دریافتی و ارسالی را رمزگذاری کنند اما استفاده از دو روشی که ذکر شد از جمله مطمئنترین راهها برای جلوگیری از شنود ایمیلها هستند و همچنین این نکته باید در نظر گرفته شود که تمام راههای عبور از فیلتر این قابلیت را ندارند و ممکن است اطلاعات مورد شنود قرار بگیرند.
در رابطه با گفتوگوی صوتی در اینترنت چطور؟ خیلیها چت صوتی (Voice Chat) انجام میدهند و نگران هستند که مکالمه آنها شنود شود.
این ارتباط هم دقیقا مانند چت نوشتاری است. در صورت استفاده از VPN یا سرویس مشابهی که ارتباط را رمزنگاری کند استفاده از وویس چت هم کاملا امن و غیر قابل شنود است. البته با اینکه شنود ویس چت از شنود چت های نوشتاری بسیار مشکلتر است اما در صورت رمز نشدن ارتباط و بستههای صوتی ارسالی و دریافتی از لحاظ فنی شنود این ارتباط ها ناممکن نیست.
دوست عزیزم با استفاده از ترفند Monkey/Man in the middle (MITM) می شود همه چیز را کنترل کرد.
همان چیزی که نوکیا زیمنس سرور و تکنولوژی آن را به ایران فروخت.