سرگیجه

سلام. تو همین هفته‌ای که گذشت یادداشتی در همشهری جوان نوشتم و گفتم که اوضاع هک‌کردن و هک‌شدن خیلی قمر در عقربه. اما انگار این ماجرا به گروه انانیمس و چند تا گروه امنیتی دیگه محدود نمی‌شه و این‌روزا برخی از نهادهای دولتی هم در سراسر جهان دارن حرکات زیرزمینی عجیبی انجام می‌دن.

احتمالاً در چند روز اخیر متوجه شده‌اید که سرعت اینترنت و خصوصاً کانکشن‌های چیز‌پی‌ان به شدت پایین اومده و در بعضی مواقع حتی اتصال به اینترنت با مشکل مواجه می‌شه. من می‌خواستم زودتر بیام و این مسئله رو بگم؛ اما متاسفانه به خاطر یه‌سری ناهماهنگی‌ها و جلو افتادن خروجی مجله سرم خیلی شلوغ بود.

تو این هفته در زمان اتصال معمولی به جی‌میل ممکنه با چنین صفحه‌ای رو به رو بشید

ماجرا از این قراره که مخابرات (تصحیح: احتمالاً مخابرات) با دست‌کاری کردن گواهینامه‌ SSL سایت‌های مهم، سعی داره که شما رو به یه پروتکل https جعلی متصل کنه تا با قطع کردن اتصال امن، به‌راحتی پسورد‌های کاربران‌ش رو ذخیره کنه. به همین جهت تو این چند روز اگه از مرورگر کروم استفاده کرده باشید، حتماً متوجه شده‌اید که این مرورگر دسترسی شما به جی‌میل رو قطع می‌کنه و اکثراً مجبور می‌شید که از چیز‌پی‌ان استفاده کنید. نیازی به گفتن نیست که در هر کشوری، اپراتور سراسری اینترنت می‌تونه با کنترل شبکه به اطلاعات محرمانه یوزرها دسترسی داشته باشه و این پست یک توهین یا تهمت به مخابرات ایران نیست.

آپدیت: چند ساعت بعد از این‌که این مطلب رو نوشتم نیما اکبرپور به من گفت که قبلا این موضوع رو به اشتراک گذاشته. جست‌وجو کردم و دیدم که خود شرکت گوگل تو وبلاگ رسمی‌ش در این مورد به کاربران ایرانی هشدار داده (لینک مطلب) و از اون‌ها خواسته که اگر از کروم استفاده نمی‌کنند، مرورگر فایرفاکس خود‌شون رو به نسخه ۶ ارتقا بدن. البته به گفته گوگل، کاربران کروم از این حمله سایبری در امان‌ند. چرا که کروم قابلیت تشخیص گواهینامه‌های جعلی رو داره.

هم‌چنین شه‌وار در این‌باره نوشت:

گوگل امروز در وب سایت خود با اعلام حمله‌ای با نام SSL man-in-the-middle (MITM) attacks بر روی کاربران اینترنتی مقیم کشور ایران ؛ اعلام کرد که شخص یا گروهی از ایران سعی دارند تا بین گوگل و سرویس های امنیتی این شرکت قرار گیرند و با جعل گواهی امنیتی DigiNotar بتوانند صفحه ای قلابی را بسازند و بدین طریق به اطلاعات ایمیل افراد دسترسی پیدا کند. طبق گفته گوگل برای این کار در داخل کشور ایران از یک SSL Certificate جعلی برای جیمیل استفاده شده است.
گواهی دیجیتال(Digital Certificate) سندی الکترونیک است که به کاربران اطمینان می دهد تبادل اطلاعات بین مرورگر آنها و سرور سایت مورد رجوع رمزگذاری شده است و شخص سومی به آن دسترسی ندارد.
جعل گواهی دیجیتال سایت های اینترنتی به هکرها اجازه می دهد با تغییر مسیر ترافیک آنلاین، به مکاتبات الکترونیک آنها دسترسی پیدا کنند و در فعالیت آنلاین آنان جاسوسی کنند.

امیدوارم توصیه‌های من رو جدی بگیرید و قبل از این‌که مشکل بزرگی براتون پیش بیاد خودتون اوضاع رو کنترل کنید.

اول: دارم می زنم بیرون برای عکاسی. ساعت ۱۱ شب سر تقاطع ولی عصر- همتم. پیاده روی نصفه شبی به سمت برج میلاد. پایه ها با اطلاع قبلی بیایند.

دوم را ضمن کسب رخصت از خان سبک زندگی به دلیل دخل در کار ایشان پست می کنم!

اینجا بحث فیس بوک افتاده. اینکه تازگی ها هر چه بنویسی، خودت در پروفایلت می بینی. محسن امین می گوید فیس بوک پیرو اسلام است. هر کاری که دیگران در حقت کنند را نشان می دهد و هر کاری هم که خودت بکنی به رخت می کشد. سیف اللهی هم مات نگاهش می کند و می خندد! بعد هم ماجرا به این حرف ختم می شود که می خواهم لایف استایل «۱۰ راه رسیدن به اسلام از طریق فیس بوک» را بنویسم.

بین نوشت ۱: http://facebook.com

بین نوشت ۲: http://m.lisp4.facebook.com

بین نوشت ۳: https://m.lisp4.facebook.com

نتیجه: بشر هر روز با مشکل جدیدی برخورد می کند و به سوت سوم نکشیده مشکل را حل می کند. حتی اگر VPN را از بالا بسته باشند!