صحبتهاي اخير فرمانده نيروي انتظامي كه گفته است كليه ايميلها و اس.ام.اسها كنترل ميشود، بازتاب زيادي در مطبوعات و رسانههاي داخلي و خارجي داشت. اما اين سوال وجود دارد كه آيا واقعا همه ايميلها قابل كنترل براي جاسوسان دولتي هست يا خير؟ براي بالا رفتن تجربه دوستان و آشنايي با امكانات مختلف براي جلوگيري از سانسور و كنترل، مصاحبه جالبي در سايت راديو آلمان خواندم كه عينا براي دوستان عزيز در ادامه مطلب وارد كردهام. لطفا بخوانيد و نكات آنرا بكار بگيريد. بر روي ادامه مطلب كليك كنيد
سايت راديو آلمان 25/10/88: فرمانده نيروي انتظامي ايران گفته است که تمامي ايميلها و اساماسها کنترل ميشوند و ما ميدانيم از کجا فرستاده ميشوند. محمود تجليمهر کارشناس آيتي ميگويد اگر ايميلي با کد مخصوص باز شود، امکان کنترل آن وجود ندارد.
اسماعيل احمدي مقدم فرمانده نيروي انتظامي ايران در حاشيه نشست تخصصي پليس مبارزه با مواد مخدر اعلام کرد اساماسها و ايميلها کنترل ميشوند.
به گزارش خبرگزاري کار ايران، ايلنا وي گفته است: ”ايميلها و اساماسها از جايي فرستاده ميشود که کاملا در کنترل ما قرار دارد. تصور نکنند که آنتي پروکسي جلويش را ميگيرد و اين تصور اشتباه را نداشته باشند که کنترل نميشوند چرا که تا کنون در رابطه با آنها نيز مدارا ميشده است“.
محمود تجليمهر کارشناس آيتي و کامپيوتر ميگويد اساماس را ميشود کاملا کنترل کرد اما براي مقابله با کنترل ايميل راههاي زيادي وجود دارد.
دويچهوله: آقاي تجليمهر، فرماندهي نيروي انتظامي ايران اعلام و يا بهتر است بگوييم تهديد کرده که تمامي ايميلها و اساماسها کنترل ميشود و ما ميتوانيم کساني را که از اين طريق تجمعات را سازماندهي ميکنند، شناسايي و دستگير کنيم. آيا امکان کنترل ايميل وجود دارد يا خير؟
محمود تجليمهر: بله، امکان کنترل ايميل وجود دارد. به شرطي که کاربران از امکانات کد و ديگر امکانات امنيتي استفاده نکنند. ايميلهايي که با ياهو فرستاده ميشود را معمولا ميتوان کنترل کرد. به اين ترتيب که ميتوان پيامها را در وسط راه گرفت و باز کرد.
ايميلهايي که با جيميل فرستاده ميشود؛ در سِتينگ (Setting) جيميل ميتوانيد بخشي را انتخاب کنيد که ايميلها را با اچتيتيپياس (HTTPS) بفرستد. اگر اين قسمت علامت نخورده باشد، امکان کنترل اين ايميلها هم وجود دارد. اگر اين قسمت علامت زده شود، امکان کنترل ايميلها وجود ندارد و جيميل از اين نظر مقداري مطمئنتر است. ولي به طور کلي، ايميلي که کد نشده باشد و رمزي نشده فرستاده شود، امکان کنترلاش وجو دارد.
در ايران برخي از کاربران، به خصوص هنگام استفاده از جيميل وقتي وارد باکس ايميلشان ميشوند، پيامهايي دريافت ميکنند مبني بر اين که کاربر ديگري دارد با ايميل شما کار ميکند و الان امکان کار کردن براي شما نيست. آيا ممکن است اين پيام براي رد گم کردن باشد و يا اين که کنترل ميتواند به حدي باشد که دو نفر همزمان با يک آيدي وارد يک ميلباکس بشوند؟
سيستم اين اجازه را نميدهد که دو نفر همزمان با يک اسم کاربري وارد ايميل باکس بشوند. اين حالت فقط در صورتي ميتواند پيش بيايد که اسم کاربري و پسورد فرد قبلا لو رفته باشد.
مثلا اگر در مقطعي پيش از آن، ارتباط اينترنتي تحت کنترل باشد، وقتي کاربري اسم و پسوردش را ميزند، اطلاعات کاربرياش لو ميرود. يا اگر بدون اين که کاربر متوجه باشد، روي کامپيوترش نرمافزاري به نام ”تروجان“ نصب شده باشد، تمام اطلاعات لو ميرود. اين نرمافزار، نرمافزاري است که تمام آنچه را شما در صفحه کليدتان تايپ ميکنيد ضبط ميکند و به جايي ميفرستد.
فرماندهي ناجا گفته است کساني که ايميل و اساماس ميفرستند، تصور نکنند که ”آنتي پروکسي“ ميتواند جلوي کنترل را بگيرد. ممکن است در مورد آنتيپروکسي توضيحي بدهيد؟
من نميدانم که منظور ايشان از آنتيپروکسي دقيقا چه بوده است. احتمال دارد منظور آنتي فيلترينگ بوده باشد. آنتيفيلترينگها نرمافزارهايي هستند که در ايران استفاده ميکنند که بتوانند فيلترها را دور بزنند و يا اين که فيلترها نتوانند ارتباط آنها را کنترل کنند و مثلا جلوي سايتهايي را بگيرند.
در مجموع آنها اين امکان را ندارند؛ يعني اگر از نرمافزارهاي آنتيفيلترينگي که با روش ويپيان (WPN) کار ميکنند استفاده کنند، نيروهاي امنيتي امکان کنترلش را ندارند.
در رابطه با اساماس کاملا حق با فرماندهي ناجا است؛ يعني تمام اساماسهايي که فرستاده ميشود، همه قابل کنترل هستند. چون کل شبکه در اختيارشان است و ميتوانند در هر مرحلهاي کنترل کنند که اساماس از کجا ميآيد و به کجا ميرود. امکان امن سازي اساماس بين دو تا کاربر، اصلا وجو ندارد.
آيا امکان رديابي کاربر از طريق ايميل وجود دارد؟ يعني وقتي کسي وارد ايميلش ميشود، ميتوان تشخيص داد که کجاست و از کجا وارد شده است؟
بله امکان آن وجود دارد. منتها اگر کاربر از نرمافزارهاي آنتيفيلتر و فيلترشکنهايي که بر اساس ويپيان کار ميکنند استفاده کند، اين امکان از بين ميرود.
اگر اين کار را نکند و کاملا معمولي وارد اينترنت شود، امکان شناختن او وجود دارد. چون آدرس آيپي او ضبط ميشود. آدرس آيپي هم کاملا مشخص است که در اختيار کدام آاسپي است و در پروتکلهاي آنان هم ضبط ميشود که کدام کاربر با کدام شماره تلفن وارد شبکه شده است. همهي اينها قابل پيگيري است.
