حیدر مصلحی، وزیر اطلاعات جمهوری اسلامی گفته است که «ایمیلها» بهترین ابزار برای «ارتباط بیگانگان با داخل کشور» در جریان اعتراضهای پس از انتخابات در سال ۸۸ بوده است.
به گفته وزیر اطلاعات دولت دهم، مأموران این وزارتخانه توانستهاند، با رمزشکنی «ایمیلها» بر آنها تسلط پیدا کنند.
اما این یک بلوف اطلاعاتی- امنیتی است یا واقعیتی که کاربران اینترنت در ایران را تهدید میکند؟ این پرسشی است که رادیو فردا از وحید کاظمی، کارشناس کامپیوتر و اینترنت در سوئد پرسیده است:
وحید کاظمی: بیشتر امنیت ایمیلها بستگی به شرکتهای خدماتدهندهای دارد که شما اینترنت خودتان را از آن میگیرید. یعنی اصولاً نمیتوانید به صورت مستقیم ایمیل یک فرد را ببینید یا اینکه به شکلی آن را رمزگشایی کنید. به این دلیل که ایمیلها، استرسهای امنیتی مختلفی دارند و به سادگی رمز گشایی نمیشوند.
اما قضیه این است که اینترنتی که شما از آن استفاده میکنید از یک گیتوی و پروکسی خاصی عبور میکند که فرستنده اینترنت شما به این اطلاعات دسترسی دارد. به هر حال اگر خود خدماتدهنده اینترنتی شما بخواهد این اطلاعات را مشاهده کند، این امکان برایش وجود دارد.
صد در صد در هر دولتی قابل اجراست. چون به هر حال آی.اس.پی ها اینترنت را چه به طور مستقیم و چه به طور غیرمستقیم از این دولتها میگیرند و مخصوصاً در ایران که همه چیز تحت کنترل دولت است و کل اینترنت به وسیله شرکت مخابرات ایران تأمین می شود، این امکان وجود دارد که بتواند به این اطلاعات دسترسی پیدا کند.
ببینید. شماری از سرویسدهندگان اینترنت از شیوهها و مقررات امنتر استفاده میکنند که من دقیقاً اطلاع خاصی در این مورد که چه سرویسدهندگان از شیوههای امن استفاده میکنند ندارم. ولی میدانم اگر سرویسدهنده ایمیل شما از سرویس امن http یا https استفاده کند، امکان برای گرفتن اطلاعات سخت میشود.
ایمیلها اکثراً به صورت متن هستند و این متنها روی کامپیوترهای مختلف ذخیره میشوند. کلاً خیلی شیوه امنی از طریق اینترنت نیست. بنابر این توصیهای که میتوانم بکنم این است که از سرویسهای امنتری مانند ایمیلهایی که از طریق https تأمین میشوند استفاده کنند.
با توجه به این نکته که ردگیری صدا کار بسیار دشوارتری است، شاید بهترین توصیه این باشد که کاربران بیشتر سعی کنند از اسکایپ یا دیگر ابراز صوتی برای انتقال پیامهایشان استفاده کنند با توجه به اینکه بازیابی صدا بسیار مشکلتر خواهد بود.
به گفته وزیر اطلاعات دولت دهم، مأموران این وزارتخانه توانستهاند، با رمزشکنی «ایمیلها» بر آنها تسلط پیدا کنند.
اما این یک بلوف اطلاعاتی- امنیتی است یا واقعیتی که کاربران اینترنت در ایران را تهدید میکند؟ این پرسشی است که رادیو فردا از وحید کاظمی، کارشناس کامپیوتر و اینترنت در سوئد پرسیده است:
وحید کاظمی: بیشتر امنیت ایمیلها بستگی به شرکتهای خدماتدهندهای دارد که شما اینترنت خودتان را از آن میگیرید. یعنی اصولاً نمیتوانید به صورت مستقیم ایمیل یک فرد را ببینید یا اینکه به شکلی آن را رمزگشایی کنید. به این دلیل که ایمیلها، استرسهای امنیتی مختلفی دارند و به سادگی رمز گشایی نمیشوند.
اما قضیه این است که اینترنتی که شما از آن استفاده میکنید از یک گیتوی و پروکسی خاصی عبور میکند که فرستنده اینترنت شما به این اطلاعات دسترسی دارد. به هر حال اگر خود خدماتدهنده اینترنتی شما بخواهد این اطلاعات را مشاهده کند، این امکان برایش وجود دارد.
- آقای کاظمی، به هر حال با توجه به اینکه آی.اس.پی ها در ایران ناچارند از ضوابط و فیلترهایی عبور کنند تا بتوانند این خدمات را ارائه کنند، پس آن طور که خود شما میفرمایید به لحاظ فنی امکان رصد کردن ایمیلها و دیدن محتوای آنها در ایران به شکل بالقوه میتواند وجود داشته باشد؟ درست است؟
صد در صد در هر دولتی قابل اجراست. چون به هر حال آی.اس.پی ها اینترنت را چه به طور مستقیم و چه به طور غیرمستقیم از این دولتها میگیرند و مخصوصاً در ایران که همه چیز تحت کنترل دولت است و کل اینترنت به وسیله شرکت مخابرات ایران تأمین می شود، این امکان وجود دارد که بتواند به این اطلاعات دسترسی پیدا کند.
- آقای کاظمی، بین خدماتدهندگان مختلف ایمیل مانند یاهو، جیمیل، هات میل و غیره تفاوتی در بالاتر بودن یا پایینتر بودن امنیت ایمیلها وجود دارد؟
ببینید. شماری از سرویسدهندگان اینترنت از شیوهها و مقررات امنتر استفاده میکنند که من دقیقاً اطلاع خاصی در این مورد که چه سرویسدهندگان از شیوههای امن استفاده میکنند ندارم. ولی میدانم اگر سرویسدهنده ایمیل شما از سرویس امن http یا https استفاده کند، امکان برای گرفتن اطلاعات سخت میشود.
- شما چه توصیهای میتوانید به کاربران اینترنت داشته باشید که با رعایت آن توصیهها، امنیت ارتباط ایمیلی آنها را بالاتر ببرد؟ و از مشاهده شدن محتوای ایمیلهایشان جلوگیری کند؟
ایمیلها اکثراً به صورت متن هستند و این متنها روی کامپیوترهای مختلف ذخیره میشوند. کلاً خیلی شیوه امنی از طریق اینترنت نیست. بنابر این توصیهای که میتوانم بکنم این است که از سرویسهای امنتری مانند ایمیلهایی که از طریق https تأمین میشوند استفاده کنند.
با توجه به این نکته که ردگیری صدا کار بسیار دشوارتری است، شاید بهترین توصیه این باشد که کاربران بیشتر سعی کنند از اسکایپ یا دیگر ابراز صوتی برای انتقال پیامهایشان استفاده کنند با توجه به اینکه بازیابی صدا بسیار مشکلتر خواهد بود.