روز شنبه ششم فرودین ۱۳۹۰ فردی که خود را «هکر کمودو» مینامید، ضمن انتشار پیامی، خبر هک و احاطه امنیتی بر یک شرکت ارائه خدمات امنیتی اینترنت در ایتالیا را منتشر کرد.
این حملات ظاهراً یک روز پیش از انتشار پیام نخست، یعنی جمعه پنجم فروردینماه صورت گرفته بودند. فردی که خود را جوانی ۲۱ ساله و «فدایی رهبر جمهوری اسلامی ایران» میخواند با انتشار سه پیام دیگر تا دوشنبه ۸ فروردین جزئیات بیشتری از رخنه و سرقت ۹ گواهینامه امنیتی دیجیتال صادر شده از سوی شرکت امنیت سایبری کمودو را منتشر کرد. ۹ گواهینامه سرقت شده از کمودو میتوانستند مشخصاً برای جعل رمزگذاری هفت مورد ارتباطات ایمن زیر مورد استفاده قرار گیرند:
جیمیل (mail.google.com)، هاتمیل (login.live.com)، گوگل (www.google.com)، سه گواهینامه امنیتی سایت (login.yahoo.com)؛ اسکایپ (login.skype.com)، افزونههای فایرفاکس (addons.mozilla.org)، و احتمالاً رمزگذاری داخل یک سختافزار گلوبال تراستی (Global Trustee).
برای توضیح مختصر اهمیت گواهینامههای فوق، کافی است فردی را تصور کنید که قصد دارد ارتباط ایمیل و یا چت شما را در میانه راه کنترل کند. شرکتهای امنیت اطلاعات، شنود این ارتباطات را توسط رمزگذاریهایی نظیر اساسال (SSL) ناممکن کردهاند. تصور کنید نهاد و یا ارگانی در ایران تلاش میکند بستههای داده ارسال شده از سوی کامپیوتر شما را رمزگشایی کند. این رمزگشایی عملاً ناممکن است چرا که سِرور پست الکترونیکی شما اساساً کدهای امن اساسال را برای شما ارسال نمیکند.
به زبان فنی، اینجا از دو کد عمومی و خصوصی استفاده میشود. کد اول در اختیار همگان قرار میگیرد و کد دوم را صادرکنندگان گواهینامههای رسمی در اختیار سرور یا میزبانی قرار میدهند که مراحل قانونی ثبت، احراز هویت و خرید ارتباطات امن نظیر اساسال را طی کرده باشد.
در اینجا فردی که گواهینامههای امن شرکت کمودو را ربودهاست برای مدت زمانی بسیار کوتاه میتواند دادههای کاربران ایمیل، اسکایپ و یا مسنجر را دریافت، رمزگشایی، مجدداً رمزگذاری و مثلاً برای گوگل ارسال نماید.
واضح است که بر خلاف هیاهوی تبلیغاتی سایتهای نزدیک به سپاه پاسداران انقلاب اسلامی، اساساً رخنه و نفوذ به سرورهایی نظیر یاهو، اسکایپ و یا جیمیل، هدف این حملات نبوده و مهاجمان نیز قطعاً توان فنی رخنه در سرویسهای فوق را هرگز نداشته و ندارند؛ چرا که نومیدانه مجبور به جعل گواهینامههای تقلبی و نصب شنود با استفاده از شیوه موسوم به «ارتباط ربایی» (یا فرد واسطه) آنهم با اطلاع از عمر چند دقیقهای این گواهینامهها شدهاند.
حملات روز بیست و پنجم مارس ۲۰۱۱ که بلافاصله از سوی کارشناسان امنیت سایبری، «کمودو گیت» لقب گرفت در فاصله زمانی بسیار کوتاهی کشف و خنثی شد. شناسه شرکت ایتالیایی قربانی بلافاصله تعلیق و لیست گواهینامههای صادره در اختیار مقامات قانونی قرار گرفت.
گواهینامههای جعلی به سرعت برای شرکتهای صاحب گواهینامه نظیر گوگل و یاهو ارسال شدند و در نهایت مرورگرهای فایرفاکس و کروم، گواهینامههای سرقت شده را ابطال و در ردهبندی جعلی و خطرناک قرار دادند. شرکت مایکروسافت نیز فوراً یک بسته بهروزرسانی برای تشخیص گواهینامههای جعلی و تغییر دستهبندی آنان از معتبر به خطرناک را منتشر کرد.
حتی پیش از انتشار خبر هک و سرقت گواهینامهها توسط فرد یا افرادی که خود را «فدایی رهبر» نامیده بودند، تهدید امنیتی ناشی از گواهینامههای جعلی کاملاً خنثی شده بود و کاربران ایرانی در صورت بهروزرسانی مرورگر خود میتوانستند با خیال آسوده ارتباطات ایمیل، چت و صوتی خود را از سر گیرند. در این میان سه پرسش مشخص، ذهن کارشناسان و شرکتهای ارائه خدمات امنیتی در اینترنت را به خود مشغول کردهاست:
اولا: چه فرد یا گروهی سرقت گواهینامههای اساسال را سازماندهی کرده بود؟ ثانیا: هدف سارقان از چنین حملهای چه بود؟ و ثالثا: از این پس برای محافظت از گواهینامههای امنیتی چه باید کرد؟
در پاسخ به پرسش نخست و ادعای عملیات انفرادی هکر ۲۱ ساله «فدایی رهبر»، کارشناسان جهانی امنیت اطلاعات به صورتی یکپارچه این ادعا را مضحک و کودکانه خواندند. هر چند سارق گواهینامهها در نخستین پیام خود با استدلال عدم بکارگیری شیوه محبوب ارتش سایبری یعنی تغییر سامانه نام دامنه (دیاناس)، میکوشد تا خود را مستقل از سپاه پاسداران انقلاب اسلامی معرفی کند، شرکت کمودو و دیگر تحلیلگران جنگهای سایبری بلافاصله با طرح دلایل زیر، انگشت اتهام را به سوی دولت جمهوری اسلامی ایران و ارتش سایبری نشانه رفتند:
یک: حملات از یک نشانی آیپی مشخص و از تهران، ثبت شده برای شرکت «پیشگامان توسعه ارتباطات» انجام پذیرفته بود. به نظر میرسد حملهکنندگان با قصد قبلی برای حمله از ایران و معرفی خود به عنوان سربازان فدایی رهبر اقدام کردهاند.
دو: نظم و دقت در شناسایی حفره امنیتی و انجام بدون آزمون و خطای حمله، سناریوی فعالیت تبهکارانه مافیایی و یا نفوذ انفرادی را مردود میشمارد. جمهوری اسلامی ایران حداکثر از توان گروههای تبهکار بینالمللی نظیر گروههای هکر روسی و یا چینی در ازای پرداخت مبالغی استفاده کردهاست اما سازماندهی و اجرای حملات قطعاً از یک مرکز مشخص صورت پذیرفتهاست.
سه: وزیر اطلاعات جمهوری اسلامی ایران، حیدر مصلحی، در آغاز دیماه سال گذشته از تلاش وزارت اطلاعات برای رمزگشایی ایمیل ایرانیان رسماً دفاع کرده بود.
چهار: این حملات برخلاف تلاشهای تبهکاران معمولی که عمدتاً با قصد نفوذ در زیرساختهای تجاری و صنعتی انجام میپذیرند، مشخصاً ضربه زدن به زیرساخت ارتباطی اینترنت را هدف گرفته بودند.
پنج: و مهمترین دلیل اینکه گواهینامه امنیتی اساساً برای کاربر و یا هکر معمولی پشیزی ارزش ندارد و تنها و تنها میتواند مورد استفاده نهادی قرار گیرد که همه زیرساخت اینترنت یک کشور را در اختیار داشته باشد، این نهاد تنها یک نام دارد: جمهوری اسلامی ایران.
اما هدف دستگاههای اطلاعاتی جمهوری اسلامی ایران از سرقت گواهینامههای اینترنتی چه بوده است؟
به باور نگارنده که رفتار دستگاههای امنیتی جمهوری اسلامی ایران را با دقت مطالعه کردهاست، هدف حملات فوق فقط و فقط ارعاب شهروندان ایرانی است. دستگاه امنیتی جمهوری اسلامی مانند دستگاههای امنیتی نظامهای تمامیتخواه در آستانه سقوط، در پی عاجز ماندن قطعی از کنترل اینترنت در ایران، سامانههای خود را به جای تشخیص و انهدام تهدیدها به سمت شیپورچیگری و ارعاب شهروندان، هدایت کردهاست و در این راستا نهادهای امنیتی به بوقهای تبلیغاتی بدل گشتهاند.
عملیات جمعه گذشته، ظاهراً قرار بود برای کاربران ایرانی یک پیام بسیار روشن داشته باشد یعنی همان تکرار ادعای حیدر مصلحی، که ما ایمیل و مکالمات کامپیوتری شما را کنترل میکنیم. این پیام به شیوههای مختلف از طریق انتشار ضداطلاعات، اطلاعات آلوده و نشت آلودگی هدفمند در شبکههای اجتماعی، سایتهای اشتراک لینک نظیر بالاترین و دنباله و همچنین از طریق پیامکهای مشکوک تکرار میشد.
کمتر کاربر اینترنت ایرانی را میتوان یافت که پیام فوق را بارها و بارها دریافت نکرده باشد: ما ایمیل شما را کنترل میکنیم.
در عالم واقع و ورای فضای تیره و تار ارعاب اما، درست بر خلاف ادعای سازماندهندگان کمپین تبلیغاتی فوق، حمله روز پنجم فروردین ماه نشانهای روشن از عجز مطلق دستگاه امنیتی ایران در نفوذ و کنترل بر ارتباطات اساسال و یا اسکایپ شهروندان است. چرا که حداکثر سرمایه و توان فنی و سازمانی سپاه و وزارت اطلاعات برای نفوذ چند دقیقهای و سرقت چند گواهینامه امنیتی بسیج شدهاست؛ نفوذ و سرقتی که بلافاصله ابطال خواهند شد.
اگر جمهوری اسلامی ایران کمترین امکان رخنه و یا رمزگشایی مکالمات اینترنتی شهروندان را داشت، اساساً سرقت گواهینامههای امنیتی و بهکارگیری شیوه ارتباطربایی چه لزومی داشت؟
دیگر نکته جالب توجه این عملیات تلاش برای تهدید افزونههای فایرفاکس است و به نظر میرسد کاربران جوان ایرانی با نصب افزونههای فاکسی پراکسی و نظایر آن، سختافزار چند صدمیلیون دلاری فیلترینگ و سانسور اینترنت در ایران را به سخره گرفته باشند.
و در آخر به باور نگارنده با اجرای حملات هفته گذشته که ظاهراً فقط با قصد ارعاب منتقدان داخلی آیتالله خامنهای انجام پذیرفته، نه تنها دنیای آزاد که حتی نظامهای سیاسی غیردمکراتیک نیز به فکر یافتن راه چارهای برای خلاصی از تهدید زیرساختهای جهانی از گزند ماجراجوییهای جمهوری اسلامی ایران خواهند افتاد.
حاکمان تهران برای چنین خطای راهبردی محاسبهنشدهای بهایی بسیار گزاف خواهند پرداخت. حملات سایبری هفته گذشته به راحتی شناسایی و خنثی شد.
شرکتهای عظیم امنیت داده با بودجههایی چندین برابر بودجه جمهوری اسلامی ایران حفرههای امنیتی در صدور و ابطال گواهینامهها را با جدیت اصلاح خواهند کرد. مرورگرها یکپارچهتر و امنتر خواهند شد و اما کاربران اینترنت هرگز فراموش نخواهند کرد که دولتی با بسیج بودجه و امکانات فنی، حتی برای پنج دقیقه یکی از حساسترین اجزای شبکه جهانی اینترنت یعنی گواهینامههای امنیتی را به سرقت بردهاست.
وقتی از کاربران اینترنت نام میبرم مرادم تنها، مرد سالخوردهای که جایی از این کره خاکی تصاویر فرزندانش روی فیسبوک را مرور میکند نیست. ایالات متحده، جمهوری خلق چین، اتحادیه اروپا، قدرتهای نوظهور اقتصادی نظیر هند و برزیل، روسیه و خلاصه هر آنکه بر زیربنای اقتصاد جهانی روییده و رشد کردهاست از مشاهده واقعیت زیر بر خود میلرزد:
حکومتی هراسان از خشم شهروندان خویش، غرق در خلسه و بیخبری از واقعیات جهان بههمپیوسته امروز، با انتشار پیامی به نام «هکر فدایی رهبر» مدعی میشود که: «تمام اینترنت را منهدم و دنیا را به عصر چرتکه برمیگردانیم.»
چند توصیه فنی به کاربران ایرانی:
۱- پیش از هر چیز سیستمعامل خود را بهروزرسانی کنید. مایکروسافت در نسخه بهروزرسانی شدهٔ ویندوز، گواهینامههای دیجیتالی به سرقت رفته را به عنوان گواهینامه خطرناک و تقلبی شناسایی و ابطال میکند.
۲ - رمز عبور جیمیل، یاهو، «ویندوز لایو» و اسکایپ خود را فوراً تغییر دهید.
۳ – مرورگر فایرفاکس و کروم خود را بهروزرسانی و یا از نو نصب نمایید.
این حملات ظاهراً یک روز پیش از انتشار پیام نخست، یعنی جمعه پنجم فروردینماه صورت گرفته بودند. فردی که خود را جوانی ۲۱ ساله و «فدایی رهبر جمهوری اسلامی ایران» میخواند با انتشار سه پیام دیگر تا دوشنبه ۸ فروردین جزئیات بیشتری از رخنه و سرقت ۹ گواهینامه امنیتی دیجیتال صادر شده از سوی شرکت امنیت سایبری کمودو را منتشر کرد. ۹ گواهینامه سرقت شده از کمودو میتوانستند مشخصاً برای جعل رمزگذاری هفت مورد ارتباطات ایمن زیر مورد استفاده قرار گیرند:
جیمیل (mail.google.com)، هاتمیل (login.live.com)، گوگل (www.google.com)، سه گواهینامه امنیتی سایت (login.yahoo.com)؛ اسکایپ (login.skype.com)، افزونههای فایرفاکس (addons.mozilla.org)، و احتمالاً رمزگذاری داخل یک سختافزار گلوبال تراستی (Global Trustee).
برای توضیح مختصر اهمیت گواهینامههای فوق، کافی است فردی را تصور کنید که قصد دارد ارتباط ایمیل و یا چت شما را در میانه راه کنترل کند. شرکتهای امنیت اطلاعات، شنود این ارتباطات را توسط رمزگذاریهایی نظیر اساسال (SSL) ناممکن کردهاند. تصور کنید نهاد و یا ارگانی در ایران تلاش میکند بستههای داده ارسال شده از سوی کامپیوتر شما را رمزگشایی کند. این رمزگشایی عملاً ناممکن است چرا که سِرور پست الکترونیکی شما اساساً کدهای امن اساسال را برای شما ارسال نمیکند.
به زبان فنی، اینجا از دو کد عمومی و خصوصی استفاده میشود. کد اول در اختیار همگان قرار میگیرد و کد دوم را صادرکنندگان گواهینامههای رسمی در اختیار سرور یا میزبانی قرار میدهند که مراحل قانونی ثبت، احراز هویت و خرید ارتباطات امن نظیر اساسال را طی کرده باشد.
در اینجا فردی که گواهینامههای امن شرکت کمودو را ربودهاست برای مدت زمانی بسیار کوتاه میتواند دادههای کاربران ایمیل، اسکایپ و یا مسنجر را دریافت، رمزگشایی، مجدداً رمزگذاری و مثلاً برای گوگل ارسال نماید.
واضح است که بر خلاف هیاهوی تبلیغاتی سایتهای نزدیک به سپاه پاسداران انقلاب اسلامی، اساساً رخنه و نفوذ به سرورهایی نظیر یاهو، اسکایپ و یا جیمیل، هدف این حملات نبوده و مهاجمان نیز قطعاً توان فنی رخنه در سرویسهای فوق را هرگز نداشته و ندارند؛ چرا که نومیدانه مجبور به جعل گواهینامههای تقلبی و نصب شنود با استفاده از شیوه موسوم به «ارتباط ربایی» (یا فرد واسطه) آنهم با اطلاع از عمر چند دقیقهای این گواهینامهها شدهاند.
حملات روز بیست و پنجم مارس ۲۰۱۱ که بلافاصله از سوی کارشناسان امنیت سایبری، «کمودو گیت» لقب گرفت در فاصله زمانی بسیار کوتاهی کشف و خنثی شد. شناسه شرکت ایتالیایی قربانی بلافاصله تعلیق و لیست گواهینامههای صادره در اختیار مقامات قانونی قرار گرفت.
حتی پیش از انتشار خبر هک و سرقت گواهینامهها توسط فرد یا افرادی که خود را «فدایی رهبر» نامیده بودند، تهدید امنیتی ناشی از گواهینامههای جعلی کاملاً خنثی شده بود و کاربران ایرانی در صورت بهروزرسانی مرورگر خود میتوانستند با خیال آسوده ارتباطات ایمیل، چت و صوتی خود را از سر گیرند. در این میان سه پرسش مشخص، ذهن کارشناسان و شرکتهای ارائه خدمات امنیتی در اینترنت را به خود مشغول کردهاست:
اولا: چه فرد یا گروهی سرقت گواهینامههای اساسال را سازماندهی کرده بود؟ ثانیا: هدف سارقان از چنین حملهای چه بود؟ و ثالثا: از این پس برای محافظت از گواهینامههای امنیتی چه باید کرد؟
در پاسخ به پرسش نخست و ادعای عملیات انفرادی هکر ۲۱ ساله «فدایی رهبر»، کارشناسان جهانی امنیت اطلاعات به صورتی یکپارچه این ادعا را مضحک و کودکانه خواندند. هر چند سارق گواهینامهها در نخستین پیام خود با استدلال عدم بکارگیری شیوه محبوب ارتش سایبری یعنی تغییر سامانه نام دامنه (دیاناس)، میکوشد تا خود را مستقل از سپاه پاسداران انقلاب اسلامی معرفی کند، شرکت کمودو و دیگر تحلیلگران جنگهای سایبری بلافاصله با طرح دلایل زیر، انگشت اتهام را به سوی دولت جمهوری اسلامی ایران و ارتش سایبری نشانه رفتند:
یک: حملات از یک نشانی آیپی مشخص و از تهران، ثبت شده برای شرکت «پیشگامان توسعه ارتباطات» انجام پذیرفته بود. به نظر میرسد حملهکنندگان با قصد قبلی برای حمله از ایران و معرفی خود به عنوان سربازان فدایی رهبر اقدام کردهاند.
دو: نظم و دقت در شناسایی حفره امنیتی و انجام بدون آزمون و خطای حمله، سناریوی فعالیت تبهکارانه مافیایی و یا نفوذ انفرادی را مردود میشمارد. جمهوری اسلامی ایران حداکثر از توان گروههای تبهکار بینالمللی نظیر گروههای هکر روسی و یا چینی در ازای پرداخت مبالغی استفاده کردهاست اما سازماندهی و اجرای حملات قطعاً از یک مرکز مشخص صورت پذیرفتهاست.
سه: وزیر اطلاعات جمهوری اسلامی ایران، حیدر مصلحی، در آغاز دیماه سال گذشته از تلاش وزارت اطلاعات برای رمزگشایی ایمیل ایرانیان رسماً دفاع کرده بود.
چهار: این حملات برخلاف تلاشهای تبهکاران معمولی که عمدتاً با قصد نفوذ در زیرساختهای تجاری و صنعتی انجام میپذیرند، مشخصاً ضربه زدن به زیرساخت ارتباطی اینترنت را هدف گرفته بودند.
پنج: و مهمترین دلیل اینکه گواهینامه امنیتی اساساً برای کاربر و یا هکر معمولی پشیزی ارزش ندارد و تنها و تنها میتواند مورد استفاده نهادی قرار گیرد که همه زیرساخت اینترنت یک کشور را در اختیار داشته باشد، این نهاد تنها یک نام دارد: جمهوری اسلامی ایران.
اما هدف دستگاههای اطلاعاتی جمهوری اسلامی ایران از سرقت گواهینامههای اینترنتی چه بوده است؟
به باور نگارنده که رفتار دستگاههای امنیتی جمهوری اسلامی ایران را با دقت مطالعه کردهاست، هدف حملات فوق فقط و فقط ارعاب شهروندان ایرانی است. دستگاه امنیتی جمهوری اسلامی مانند دستگاههای امنیتی نظامهای تمامیتخواه در آستانه سقوط، در پی عاجز ماندن قطعی از کنترل اینترنت در ایران، سامانههای خود را به جای تشخیص و انهدام تهدیدها به سمت شیپورچیگری و ارعاب شهروندان، هدایت کردهاست و در این راستا نهادهای امنیتی به بوقهای تبلیغاتی بدل گشتهاند.
عملیات جمعه گذشته، ظاهراً قرار بود برای کاربران ایرانی یک پیام بسیار روشن داشته باشد یعنی همان تکرار ادعای حیدر مصلحی، که ما ایمیل و مکالمات کامپیوتری شما را کنترل میکنیم. این پیام به شیوههای مختلف از طریق انتشار ضداطلاعات، اطلاعات آلوده و نشت آلودگی هدفمند در شبکههای اجتماعی، سایتهای اشتراک لینک نظیر بالاترین و دنباله و همچنین از طریق پیامکهای مشکوک تکرار میشد.
کمتر کاربر اینترنت ایرانی را میتوان یافت که پیام فوق را بارها و بارها دریافت نکرده باشد: ما ایمیل شما را کنترل میکنیم.
در عالم واقع و ورای فضای تیره و تار ارعاب اما، درست بر خلاف ادعای سازماندهندگان کمپین تبلیغاتی فوق، حمله روز پنجم فروردین ماه نشانهای روشن از عجز مطلق دستگاه امنیتی ایران در نفوذ و کنترل بر ارتباطات اساسال و یا اسکایپ شهروندان است. چرا که حداکثر سرمایه و توان فنی و سازمانی سپاه و وزارت اطلاعات برای نفوذ چند دقیقهای و سرقت چند گواهینامه امنیتی بسیج شدهاست؛ نفوذ و سرقتی که بلافاصله ابطال خواهند شد.
اگر جمهوری اسلامی ایران کمترین امکان رخنه و یا رمزگشایی مکالمات اینترنتی شهروندان را داشت، اساساً سرقت گواهینامههای امنیتی و بهکارگیری شیوه ارتباطربایی چه لزومی داشت؟
دیگر نکته جالب توجه این عملیات تلاش برای تهدید افزونههای فایرفاکس است و به نظر میرسد کاربران جوان ایرانی با نصب افزونههای فاکسی پراکسی و نظایر آن، سختافزار چند صدمیلیون دلاری فیلترینگ و سانسور اینترنت در ایران را به سخره گرفته باشند.
و در آخر به باور نگارنده با اجرای حملات هفته گذشته که ظاهراً فقط با قصد ارعاب منتقدان داخلی آیتالله خامنهای انجام پذیرفته، نه تنها دنیای آزاد که حتی نظامهای سیاسی غیردمکراتیک نیز به فکر یافتن راه چارهای برای خلاصی از تهدید زیرساختهای جهانی از گزند ماجراجوییهای جمهوری اسلامی ایران خواهند افتاد.
حاکمان تهران برای چنین خطای راهبردی محاسبهنشدهای بهایی بسیار گزاف خواهند پرداخت. حملات سایبری هفته گذشته به راحتی شناسایی و خنثی شد.
شرکتهای عظیم امنیت داده با بودجههایی چندین برابر بودجه جمهوری اسلامی ایران حفرههای امنیتی در صدور و ابطال گواهینامهها را با جدیت اصلاح خواهند کرد. مرورگرها یکپارچهتر و امنتر خواهند شد و اما کاربران اینترنت هرگز فراموش نخواهند کرد که دولتی با بسیج بودجه و امکانات فنی، حتی برای پنج دقیقه یکی از حساسترین اجزای شبکه جهانی اینترنت یعنی گواهینامههای امنیتی را به سرقت بردهاست.
وقتی از کاربران اینترنت نام میبرم مرادم تنها، مرد سالخوردهای که جایی از این کره خاکی تصاویر فرزندانش روی فیسبوک را مرور میکند نیست. ایالات متحده، جمهوری خلق چین، اتحادیه اروپا، قدرتهای نوظهور اقتصادی نظیر هند و برزیل، روسیه و خلاصه هر آنکه بر زیربنای اقتصاد جهانی روییده و رشد کردهاست از مشاهده واقعیت زیر بر خود میلرزد:
حکومتی هراسان از خشم شهروندان خویش، غرق در خلسه و بیخبری از واقعیات جهان بههمپیوسته امروز، با انتشار پیامی به نام «هکر فدایی رهبر» مدعی میشود که: «تمام اینترنت را منهدم و دنیا را به عصر چرتکه برمیگردانیم.»
چند توصیه فنی به کاربران ایرانی:
۱- پیش از هر چیز سیستمعامل خود را بهروزرسانی کنید. مایکروسافت در نسخه بهروزرسانی شدهٔ ویندوز، گواهینامههای دیجیتالی به سرقت رفته را به عنوان گواهینامه خطرناک و تقلبی شناسایی و ابطال میکند.
۲ - رمز عبور جیمیل، یاهو، «ویندوز لایو» و اسکایپ خود را فوراً تغییر دهید.
۳ – مرورگر فایرفاکس و کروم خود را بهروزرسانی و یا از نو نصب نمایید.
