WEBSWAN.IR

WEBSWAN.IR
پیوندهای روزانه

۲ مطلب با کلمه‌ی کلیدی «ناامن بودن ایمیل» ثبت شده است

هک ایمیل ایرانی ها

۰۳
ارديبهشت
رئیس سازمان پدافند غیرعامل خبر داد:

بررسی هک ایمیل‌ ایرانی‌ها در دستور کار قرار گرفت

رئیس سازمان پدافند غیرعامل می‌گوید که دلایل هک و سرقت پسوردهای ایمیل برخی کاربران ایرانی را در دستور کار قرار داده است تا منشا، ابعاد، حجم و اندازه این رخداد رایانه‌ای مشخص شود.

به نقل از خبرگزاری مهر، سرهنگ علی نیک نفس، سرپرست مرکز فوریت‌های سایبری پلیس فتا اظهار داشت: با اعلام واحد رسیدگی به جرایم شبکه‌ای پیشرفته پلیس آلمان (NHTCU) به پلیس فتا مشخص شد در تحقیقات انجام شده در آلمان لیستی شامل 18 میلیون آدرس ایمیل به همراه پسورد آنها از هکرها کشف شده که عمدتا به منظور ارسال هرزنامه مورد استفاده قرار گرفته است.

سرپرست مرکز فوریت‌های سایبری پلیس فتا ادامه داد: با توجه به اینکه تعدادی از ایمیل‌های اعلامی و هک شده  مربوط به کاربران ایرانی بوده است صرفا ایمیل‌های دارای سرور با نام دامنه TLD).IR) که خوشبختانه تعداد انها اندک است شناسایی شد.

به گفته وی، با توجه به اینکه این امکان وجود دارد که تعداد بیشتری از کاربران ایمیل در داخل ایران و به ویژه کاربرانی که از میل سرورهای بین‌المللی با دامنه های com و غیره استفاده می کنند نیز هک شده باشند، از کاربران می‌خواهیم برای پیشگیری از سوءاستفاده و مشکلات بعدی نسبت به بازبینی حساب‌های ایمیل‌ و تغییر رمز عبور اقدام کنند.

سازمان پدافند غیرعامل موضوع را بررسی می‌کند

در این راستا سردار غلامرضا جلالی رئیس سازمان پدافند غیرعامل کشور از بررسی ابعاد این حمله رایانه‌ای خبر داد و گفت: تا زمانی که سرویسی مانند ایمیل ملی در کشور نداشته باشیم و بستر پست الکترونیکی مورد استفاده کاربران، همانی باشد که سایر کشورها از آن استفاده می کنند، موضوع هک و سرقت اطلاعات طبیعتا قابل انجام است و در حال حاضر نیز امکان دارد چنین حمله ای صورت گرفته باشد.

ارسال اطلاعات دارای طبقه بندی و حساس با درنظر گرفتن ملاحظات

وی با بیان اینکه در حال بررسی ابعاد و حجم اتفاق صورت گرفته هستیم، افزود: باید در کشور بستر امن ایمیل ملی فراهم شود؛ در واقع دیتاسنترها و میزبانی این ایمیل ها باید در کشور صورت گیرد و از بیرون دسترسی به آن امکان نداشته باشد تا ما بتوانیم از آن حفاظت کنیم.

سردار جلالی به کاربران توصیه کرد تا فراهم شدن بستر امن ایمیل ملی در انتقال و ارسال اطلاعات دارای طبقه بندی و حساسیت از طریق ایمیل ملاحظاتی را صورت دهند.

وی گفت: تا زمانی که میزبانی داده و دیتاسنتر، سیستم عامل و نظام برنامه ریزی آن در اختیار ما نباشد نمی توانیم به صورت 100 درصد در مورد امنیت اطلاعات صحبت و آن را کنترل کنیم.

هک ایمیل کاربران ایرانی با هدف بهره برداری از اطلاعات تحقیقاتی

در همین حال محمدرضا فرجی پور معاون فناوری اطلاعات و ارتباطات سازمان پدافند غیرعامل نیز با بیان اینکه ظرف 2 روز آینده اطلاعات دقیقی از خبر هک ایمیل های ایرانی توسط این سازمان اعلام می شود، افزود: تا زمانی که بررسی دقیقی صورت نگیرد نمی توان در مورد قطعیت این حمله رایانه ای اظهار نظر کرد.

وی با اشاره به اغلب آدرس ایمیل های هک شده در ایران که مربوط به مراکز تحقیقاتی و دانشگاهی است، گفت: حدس اولیه این است که این اقدام نوعی شیوه جمع آوری اطلاعات از محققان و دانشمندان کشور و حتی کسانی که دنبال تحقیقیات مختلف و موضوعات ویژه هستند است که می توان از روی آدرس‌های ایمیل و نامه های پستی اطلاعات و برنامه های این افراد را کشف و شناسایی کرد و در مقاصد بعدی از آن بهره برداری اطلاعاتی شود. اما این تحلیل تنها در حد حدس و گمان است و برای نتیجه نهایی باید بررسی بیش‌تری صورت گیرد.

معاون فناوری اطلاعات و ارتباطات سازمان پدافند غیرعامل گفت: میل سرورهایی که مورد حمله قرار گرفتند باید خودشان را امن کنند و تغییر پسورد مشکل فردی را حل می کند. اما سازمانی که سرور میزبانی پست الکترونیک را در اختیار مشترکان قرار می دهد باید با استفاده از دستگاه‌های حفاظتی امنیت بیش‌تری ایجاد کند.

ناامن بودن جی میل

۰۳
ارديبهشت

گوگل ایمیل کاربران را می‌خواند

گوگل می‌گوید به بهانه مسائل تبلیغاتی، تمامی ایمیل‌های ارسالی و دریافتی سرویس GMail را به‌صورت اتوماتیک می‌خواند تا ذائقه کاربران را کشف کند.

به گزارش گرداب و به نقل از رادار آنلاین، گوگل قوانین خود را برای ارائه خدمات به‌روز رسانی کرده تا به نوعی بتواند بازتاب شیوه‌های اسکن از ایمیل شخصی افراد را توجیه کند.

در آخرین نسخه از قوانین و مقررات استفاده از خدمات گوگل، گوگل در پاراگرافی توضیح داد که اسکن از ایمیل افراد زمانی‌که محتوای آن ارسال می‌شود، به صورت اتوماتیک انجام می‌شود.

گوگل در این رابطه می‌گوید: سیستم‌های خودکار ما مطالب شما از جمله ایمیل‌تان را تجزیه و تحلیل می‌کند تا بتوانیم از این طریق محصولات مناسب مورد نظر شما را به شما پیشنهاد دهیم و در تبلیغات از این اطلاعات استفاده کنیم و هم‌چنین بتوانیم نرم‌افزارهای مخرب را نیز کشف و از بین ببریم. این تجزیه و تحلیل هنگامی که محتوای ایمیل‌ها ارسال، دریافت و هنگامی‌که ذخیره می‌شوند صورت می‌گیرد.

یکی از سخنگویان گوگل به TNW گفت: ما می‌خواهیم سیاست‌هایمان آسان و ساده باشند تا کاربران‌مان به راحتی آن‌ها را درک کنند. این تغییرات شفافیت بیش‌تری به مردم می‌دهد و بر اساس بازخوردی که از سوی مردم در چند ماه گذشته دریافت کرده‌ایم صورت می‌گیرد.

کار گوگل برای اسکن ایمیل افراد با هدف تبلیغات مناسب بر خلاف قوانین مربوط به استراق سمع و حریم خصوصی تلقی می‌شود و حتی اعلام شده بود که علیه گوگل در دادگاه‌های آمریکا اقامه دعوی شده که البته یک قاضی این کشور این قضیه را رد کرد.

البته گوگل نیز ادعا کرده است که تمام کاربران جیمیل شرایط استفاده از خدمات آن را پذیرفته‌اند و قبول کرده‌اند که محتوای ایمیل‌شان خوانده شود. ولی به نظر می‌رسد این کار گوگل و شفاف سازی مسائل مربوط به اسکن ایمیل شهروندان می‌تواند یک حرکت پیشگیرانه باشد که در آینده بتواند در برابر شکایات و اقامه دعوی‌های احتمالی در امان باشد.