فاجعه Diginotar،
نیما راشدان، کارشناس مستقل امنیت سایبری
یک هفته از اعلام عمومی فاجعه Diginotar می گذرد، فاجعه ای که در دنیای مجازی به انفجار بمب هسته ای یا وقوع زلزله نه ریشتری در مرکز شهر تهران می ماند. خطری باور نکردنی امنیت اطلاعات میلیونها کاربر ایرانی را تهدید می کند. آنها عملا همه اطلاعات شما، رمز عبور جی میل، رمزهای عبور و مکالمات اسکایپ، وبلاگ وردپرس، کامنتهای شما و حتی جزئیات فعالیت ناشناس شمایی که از شبکه حفظ هویت Tor استفاده می کنید را در اختیار دارند.
این اتفاق برای نخستین بار در جهان مجازی رخ داده است و اساسا با ماجرای مشابه موسوم به ” هکر کمودو ” قابل مقایسه نیست.
بی بی سی فارسی، صدای آمریکا و دیگر رسانه های فارسی زبان بدون توجه به عمق، ابعاد و اهمیت بحران Diginotar به ارائه ترجمه ای بسیار گذرا و ناقص از خبرگزاری های انگلیسی زبان نظیر اسوشیتد پرس بسنده کرده اند. میزان آگاهی عمومی میان میلیونها کاربر ایرانی از ابعاد فاجعه بسیار ناچیز است.
ماجرا چیست؟
در تاریخ 10 جولای 2011 ، ” فرد، افراد و یا نهادی ” موفق به صدور یک گواهینامه امنیتی از شرکت Diginotar به عنوان: google.com.* شده است. این گواهینامه به چه درد می خورد؟ در حالت عادی به هیچ درد. اما اگر شما دولتی باشید که زیرساختهای اینترنت و آی اس پی ها را در اختیار دارد، آنوقت با این گواهینامه ها می توانید ترافیک داده های کاربران را از google.com دزدیده به مراکز کنترل، وارسی و جاسوسی خود هدایت کنید. این اتفاق بدون تردید در ایران رخ داده است. حادثه فوق در ابعادی اینچنین برای نخستین بار است که اتفاق می افتد.
نهادهای امنیتی ایران از تاریخ 10 جولای 2011، یا فردای هجدهم تیرماه 1390 قابلیت کنترل کامل همه اکانتهای جی میل، اسناد گوگل داکس، گوگل تالک و تمام داده های گوگل پلاس شما را داشته اند.
از زمانی که شما کامپیوتر خود را روشن کرده اید، به اینترنت وصل شده و وارد اکانت گوگل شده اید، ” جاسوسی که گواهینامه های سرقت شده را در اختیار دارد”، می توانسته ، تک تک کلیدهای شما را ضبط کند. رمز عبور، متن نامه ها، فایلهای الصاقی، لیست کنتاکت ها، آرشیو ایمیل، آرشیو چت ها و خلاصه همه اطلاعات شما را وارسی و آرشیو کند. شوربختانه این مورد تنها به گوگل مربوط نمی شود و یاهو، وردپرس، افزونه های فایرفاکس و حدود 200 گواهینامه دیگر دزدیده شده اند.
دلیل سکوت غیرعادی و اعجاب آور Diginotar چیست؟
شرکت Diginotar و شرکت آمریکایی مادر آن VASCO تاکنون سکوت مرگبار و خطرآفرینی را پیشه کرده اند. راه هر نوع توجیه بر Diginotar بسته است و هراس از کاهش ارزش سهام VASCO و نابودی Diginotar توجیهی برای سکوت نیست، اینکار در حکم خودکشی یک شرکت ارائه کننده خدمات امنیت اینترنتی است و به باور نگارنده ادامه این سکوت حتی می تواند موید نفوذ امنیتی در حلقه های نیروی انسانی Diginotar باشد. مستنداتی که باور فوق را تقویت می کند به شرح ذیل اند:
در آدرس زیر صفحاتی از Diginotar وجود دارند که توسط گروهی که خود را هکرایرانی می نامند، هک شده اند این صفحات توسط شرکت F-secure آرشیو و در صدها نسخه دیگر مشاهده شده اند و پاک کردنشان دردی را از Digionotar دوا نمی کند.
