در ادامه برنامههای پرسش و پاسخ رادیو فردا، از مهدی یحیینژاد، بنیانگذار وبسایت بالاترین که از حدود چهار سال پیش فعالیت خود را آغاز کرده است، دعوت کردیم تا پاسخگوی سوالات شما باشد. و اینک پاسخها که به طور کلی بر محور امنیت در فضای مجازی و امنیت در وبسایت پرطرفدار بالاترین گرد آمده است.
امنیت در فضای مجازی- پرسشهای کلی:
۱. آیا آیپی افراد و وب های مورد بازديد آنها و فايل هايی را كه دانلود كردهاند قابل ردیابی است؟
اگر از فیلترشکن امن یا ویپیان استفاده نشود، بازدیدها قابل ردیابی است.
۲. آيا زمانی که در ایران با استفاده از فیلتر شکن وارد صفحات مختلف میشویم، وبگردیهای ما قابل ردیابی است؟
فیلترشکن هایی مثل TOR قابل ردیابی نیستند. بعضی فیلترشکن های سادهتر که تنها پراکسی هستند لزوما محتوای ردوبدل شده را از دید حکومت مخفی نمیکنند. اینگونه پراکسیها تنها برای خواندن مطالب مناسب هستند.
۳. ٱیا متن چت افراد در اینترنت ثبت میشود و قابل دسترسی برای حکومت است؟
بستگی به نوع نرم افزار چت دارد. اگر در داخل جمیل چت میکنید گزینه Off the record را انتخاب کنید که اگر بعدا ایمیل شما هک شد، چت های قدیمی دست هکرها نیافتد. استفاده از نرمافزار Pidgin را هم توصیه میکنم.
۴. چگونه می توان در اينترنت گمنام ماند كه به وسیله حکومت ردیابی نشد؟
یکی از بهترین ابزارها برای این کار نرم افزار تور است. همچنین باید مواظب باشید که کامپیوتر شما هک نشود. هیچوقت فایل های دانلود شده از وبسایت های ناشناس را باز نکنید. حتی فایل های مثل پیدیاف ممکن است مشکل داشته باشند.
۵. لطفا در مورد چگونگی کارکرد پروژه TOR و نحوه عملکرد فنی و امنیت آن مطالبی را بیان کنید؛ مخصوصا در مورد برنامه Mask Surf Pro؟
نرم افزار تور کمک میکند که وبسایت ها مقصد شما نتوانند آیپی واقعی شما را ببینند. همچنین آیاسپی ها (شرکت هایی که اینترنت شما را فراهم می کنند) نمیتوانند بفهمند که شما به چه وبسایت هایی میروید.
۶. آیا امکان ردیابی ایمیل در ایران وجود دارد؟ چگونه؟ از میان yahoo، gmail و aol کدام امنیتش بیشتر است؟
متاسفانه یاهو از https استفاده نمیکند و براحتی قابل ردیابی است. استفاده از gmail بدلیل داشتن https توصیه میشود.
۷. امنیت وب در ایران برای کامپیوتر و موبایل تا چه حدی است؟
اگر نکات ایمنی اینترنت همچون داشتن نرم افزارهای ضدویروس و فایروال، عدم دانلود فایل های ناشناس و بهروز رسانی سیستم عامل و نرمافزار Acroread را دنبال کنید امنیت وب بالایی خواهید داشت. برای موبایل سعی کنید با وصل کردن موبایل به کامپیوتر خود نرم افزار موبایل را بهروز کنید. متاسفانه کمتر در مورد امنیت یا عدم امنیت موبایل ها اطلاعاتی موجود است.
۸. می خواستم بدونم مرورگر AOL 9.5 که این روزها برای عبور از فیلترینگ استفاده می شود و سرعت خوبی هم دارد امنیت لازم را دارد؟
AOL از نوعی رمزنگاری برای فرستادن اطلاعات استفاده میکند اما از کیفیت این رمزنگاری و امنیت آن اطلاعات چندانی منتشر نشده است.
۹. در مورد فیلترشکن Oper mini که در ایران مورد استفاده قرار می گیرد توضیح بدهید و بگویید که امنیتش در چه حدی ست؟
براساس توضیحات وبسایت اپرامینی، ترافیک اینترنتی بین موبایل و سرور اپرامینی بصورت رمزشده انجام میشود. این میتواند وبسایت هایی را که شما میخوانید از دید شرکت مخابرات محفوظ نگاه دارد.
۱۰. در اداراتی که کاربران در شبکه کامپیوتری اداره از سیستم VPN جهت اتصال به اینترنت استفاده میکنند، در صورت استفاده از فیلترشکن و تغییر IP، باز هم سایتهایی که مورد مراجعه کاربر قرار میگیرند و نیز خود کاربری که به این سایتها مراجعه کرده قابل شناسایی توسط سرور مربوطه است؟ در صورت مثبت بودن، آیا راهکاری برای عدم شناسایی کاربر وجود دارد؟
۱۱. VPN به طور دقیق چیست و تکنولوژی آن چگونه است که دولت قادر به فیلتر کردن آن نیست؟
ویپیان یک کانال از کامپیوتر شما به یک سرور دیگر درست میکند و تمام فعالیت های شما روی اینترنت از این کانال عبور می کند و از سرور انتهایی که معمولا خارج از ایران است بیرون میآید. فیلترکردن ویپیان از نظر فنی غیرممکن نیست. احتمالا بدلیل اینکه خیلی از مراکز دولتی هم از ویپیان استفاده می کنند بطور کلی فیلتر نشدهاست.
۱۲. آیا VPN قابل قابل شناسایی است؟
اینکه آیا کسی در حال استفاده از ویپیان هست یا نه با بررسی ترافیک اینترنتی آن فرد قابل تشخیص است. اما امکان دیدن شدن محتوای یا وبسایت های در حال استفاده توسط فرد وجود ندارد.
۱۳. چگونه می توانیم از امنیت سرویس ها VPN اطمینان حاصل کنیم؟ به طور مثال برخی از VPN ها با نام های سیب، پدیده و ... در ایران موجود هستند! از کجا متوجه بشیم که این سرویس ها مرتبط با رژیم نیستند؟
متاسفانه راه سادهای وجود ندارد. اگر در مورد سرویسی مطمئن نیستند حداکثر برای دیدن وبسایت های فیلترشده غیرسیاسی استفاده کنید. همینطور نرمافزار سیستم هایی را که به آنها مطمئن نیستید را روی کامپیوتر خود نصب نکنید.
۱۴. اگر در یک سایت نظر دهی یک نظر ثبت کنیم از طریق شناسایی آی پی می توان فرد مورد نظر را پیدا کرد؟
اگر از فیلترشکن استفاده کنید امکانش وجود ندارد.
۱۵. ایران چگونه توانسته تجهیزات لازم برای وارد شدن به حریم خصوصی افراد را تهیه کند؟
براساس ادعاهای متولیان فیلترینگ در ایران قبلا از تجهیزات خارجی استفاده میشده ولی نرم افزارها و سختافزارهایی در درون ایران برای فیلترینگ هم تولید شده است. در مورد موبایل متاسفانه بعضی از شرکت های بینالمللی فروشنده سیستم های تلفن، این سیستم ها را با ابزار شنود و ردیابی به دولت ایران فروختهاند.
۱۶. آيا ميتوان از IP كشور ديگری استفاده كرد؟
با استفاده از ویپیان یا فیلترشکن ها آی پی شما، آی پی کشور دیگری نمایش داده می شود.
۱۷. شما چه فیلترشکنی را معرفی میکنید؟
فیلترشکنهای اولتراسرف، سایفون، تور و پیاچپی پراکسی فیلترشکن های موفقی بودهاند.
۱۸. آیا دریافت اینترنت از طریق ماهواره در ایران امکان پذیر است ،اگر آری چگونه و آیا میتوان ان را رایگان در اختیار مردم ایران گذاشت ؟
بله. در این زمینه حرکتهایی در حال انجام است.
۱۹. مدتیه که بحث هست که یک سری وب سایت ها که فیلترشدن و یا اینکه دولت ایران با اونها مشکل داره، تحت نظارت و کنترل کامل نظام هست و چنانچه کسی با اون سایت ها از طریق اینترنت ارتباط داشته باشه، مثل همین کامنت گذاشتن توی این سایت، یا ایمیل دادن، اونها میتونن از طریق آی پی شخص، اونو ردیابی و موقعیت اش رو شناسایی کنند، آیا چنین چیزی امکانپذیره و اگه آره، چه جور میشه باهاش مقابله کرد؟
از فیلترشکن برای رفتن به آن وبسایت ها استفاده کنید. فراموش نکنید که حکومت توانایی دستگیری همه را ندارد و شما بیشمارید. اگر نظراتی میگذارید که اطلاعات خاصی را فاش میکند یا تشویق به کاری می کند که ممکن است شما در خطر بیافتید حتما از نرم افزارهای مطمئنی مثل تور استفاده کنید. حتی برای آن وبسایت خاص یک ایمیل جدا درست کنید که برای هیچ کار دیگری از آن استفاده نمی کنید.
امنیت در بالاترین:
۱. در مورد امنیت سیستم بالاترین در ردیابی آی پی ضعیف است چرا که یکی از دوستانم که برای خودش دعوتنامه فرستاده و چند تا اکانت دارد و با یک کامپیوتر فعال است و بعد از ۴ ماه هنوز هم با سه اکانتش فعال است .
۲. آيا امنيت بالاترين و هاستتون در حدی هست كه دولت نتونه به اطلاعات كاربران دسترسی پيدا كنه؟
ما تمام تلاشمان را کردهایم که سرورهایمان بهترین امنیت ممکن را داشته باشند. با تمام این احوال توصیه کلی ما این است که از ایمیل عادی خود برای ثبت نام در وبسایت ها استفاده نکنید.
۳. هویت کاربران بالاترین تا چه حد نزد مدیران بالاترین محفوظ است؟
به بالاترین درجه؛ اطلاعات و هویت کاربران نزد ما محفوظ است.
سوالات کلی در مورد بالاترین:
۱. چرا سرویس ssl بالاترین رو غیر فعال کردن؟!(همون httpsخودمون)؟
هنوز فعال است.
۲. چرا گاهی اوقات سایت بالاترین کامل باز نمیشود و تنها نیمی از صفحه باز میشود؟
این خیلی کم پیش میآید اما در حال رفع این مشکل هستیم.
۳. چرا سایت خود را آپدیت نمی کنید به عبارت دیگر نه از لحاظ ظاهری و نه از لحاظ امکانات تغییر اساسی بین بالاترین دوسال پیش با بالاترین کنونی وجود ندارد.
در بالاترین خیلی تغییرات اساسی از نظر بهبود رسیدگی به شکایات و سرعت سرور صورت گرفته است. اولیت اول ما بهبود کیفیت و سرعت وبسایت بودهاست.
۴. میشه بگید دلایل اخراج کاربران سایت بالاترین چرا اینقدر متغیر است کاربری با یک بار اشتباه حسابش به صورت دایمی بسته می شود و کاربر دیگری بیش از ده بار همان اشتباه را انجام می دهد و با محرومیت چند روزه مواجهه شده است.
ما دستور عمل بسیار مشخصی در بالاترین برای رسیدگی به شکایات و مسدود کردن حساب کاربران خاطی داریم. تخلفات یک کاربر لزوما برای کسانی که از بیرون نظارهگر هستند روشن نیست.
۵. چرا طی يک ساله گذشته خيلی ازاعضا رو از عضويت سايت اخراج كردن؟
تعداد حساب های محدود شده بسیار کم است. اکثر این حساب های مسدود شده مربوط به کاربران چند حسابه بوده است.
۶. طی بررسی و ثبت آمارها از بخش پشتیبانی سایت بالاترین و صفحات فرند فید، در عرض یک سال پس از حوادث انتخابات در ایران، حدود سیصد یوزر در آن سایت به دلیل مختلف بسته شده است که با احتساب یک سایت یا يک وبلاگ به هر کاربر سیصد سایت و وبلاگ عضو بالاترین، توسط بالاترین بسته شده است؛ به عنوان مثال ایران گلوبال، پیک نت، فرهنگ گفتوگو و .... چرا؟
بالاترین با مشکل تکراری بودن لینکها مواجه است. برای کم شدن تکراری بودن لینک ها ما وبسایت هایی را که محتوا تولید نمیکنند و اکثر محتوایشان از وبسایت های دیگر آمدهاست بستهایم.
امنیت در فضای مجازی- پرسشهای کلی:
۱. آیا آیپی افراد و وب های مورد بازديد آنها و فايل هايی را كه دانلود كردهاند قابل ردیابی است؟
اگر از فیلترشکن امن یا ویپیان استفاده نشود، بازدیدها قابل ردیابی است.
۲. آيا زمانی که در ایران با استفاده از فیلتر شکن وارد صفحات مختلف میشویم، وبگردیهای ما قابل ردیابی است؟
فیلترشکن هایی مثل TOR قابل ردیابی نیستند. بعضی فیلترشکن های سادهتر که تنها پراکسی هستند لزوما محتوای ردوبدل شده را از دید حکومت مخفی نمیکنند. اینگونه پراکسیها تنها برای خواندن مطالب مناسب هستند.
۳. ٱیا متن چت افراد در اینترنت ثبت میشود و قابل دسترسی برای حکومت است؟
بستگی به نوع نرم افزار چت دارد. اگر در داخل جمیل چت میکنید گزینه Off the record را انتخاب کنید که اگر بعدا ایمیل شما هک شد، چت های قدیمی دست هکرها نیافتد. استفاده از نرمافزار Pidgin را هم توصیه میکنم.
۴. چگونه می توان در اينترنت گمنام ماند كه به وسیله حکومت ردیابی نشد؟
یکی از بهترین ابزارها برای این کار نرم افزار تور است. همچنین باید مواظب باشید که کامپیوتر شما هک نشود. هیچوقت فایل های دانلود شده از وبسایت های ناشناس را باز نکنید. حتی فایل های مثل پیدیاف ممکن است مشکل داشته باشند.
۵. لطفا در مورد چگونگی کارکرد پروژه TOR و نحوه عملکرد فنی و امنیت آن مطالبی را بیان کنید؛ مخصوصا در مورد برنامه Mask Surf Pro؟
نرم افزار تور کمک میکند که وبسایت ها مقصد شما نتوانند آیپی واقعی شما را ببینند. همچنین آیاسپی ها (شرکت هایی که اینترنت شما را فراهم می کنند) نمیتوانند بفهمند که شما به چه وبسایت هایی میروید.
۶. آیا امکان ردیابی ایمیل در ایران وجود دارد؟ چگونه؟ از میان yahoo، gmail و aol کدام امنیتش بیشتر است؟
متاسفانه یاهو از https استفاده نمیکند و براحتی قابل ردیابی است. استفاده از gmail بدلیل داشتن https توصیه میشود.
۷. امنیت وب در ایران برای کامپیوتر و موبایل تا چه حدی است؟
اگر نکات ایمنی اینترنت همچون داشتن نرم افزارهای ضدویروس و فایروال، عدم دانلود فایل های ناشناس و بهروز رسانی سیستم عامل و نرمافزار Acroread را دنبال کنید امنیت وب بالایی خواهید داشت. برای موبایل سعی کنید با وصل کردن موبایل به کامپیوتر خود نرم افزار موبایل را بهروز کنید. متاسفانه کمتر در مورد امنیت یا عدم امنیت موبایل ها اطلاعاتی موجود است.
۸. می خواستم بدونم مرورگر AOL 9.5 که این روزها برای عبور از فیلترینگ استفاده می شود و سرعت خوبی هم دارد امنیت لازم را دارد؟
AOL از نوعی رمزنگاری برای فرستادن اطلاعات استفاده میکند اما از کیفیت این رمزنگاری و امنیت آن اطلاعات چندانی منتشر نشده است.
۹. در مورد فیلترشکن Oper mini که در ایران مورد استفاده قرار می گیرد توضیح بدهید و بگویید که امنیتش در چه حدی ست؟
براساس توضیحات وبسایت اپرامینی، ترافیک اینترنتی بین موبایل و سرور اپرامینی بصورت رمزشده انجام میشود. این میتواند وبسایت هایی را که شما میخوانید از دید شرکت مخابرات محفوظ نگاه دارد.
۱۰. در اداراتی که کاربران در شبکه کامپیوتری اداره از سیستم VPN جهت اتصال به اینترنت استفاده میکنند، در صورت استفاده از فیلترشکن و تغییر IP، باز هم سایتهایی که مورد مراجعه کاربر قرار میگیرند و نیز خود کاربری که به این سایتها مراجعه کرده قابل شناسایی توسط سرور مربوطه است؟ در صورت مثبت بودن، آیا راهکاری برای عدم شناسایی کاربر وجود دارد؟
۱۱. VPN به طور دقیق چیست و تکنولوژی آن چگونه است که دولت قادر به فیلتر کردن آن نیست؟
ویپیان یک کانال از کامپیوتر شما به یک سرور دیگر درست میکند و تمام فعالیت های شما روی اینترنت از این کانال عبور می کند و از سرور انتهایی که معمولا خارج از ایران است بیرون میآید. فیلترکردن ویپیان از نظر فنی غیرممکن نیست. احتمالا بدلیل اینکه خیلی از مراکز دولتی هم از ویپیان استفاده می کنند بطور کلی فیلتر نشدهاست.
۱۲. آیا VPN قابل قابل شناسایی است؟
اینکه آیا کسی در حال استفاده از ویپیان هست یا نه با بررسی ترافیک اینترنتی آن فرد قابل تشخیص است. اما امکان دیدن شدن محتوای یا وبسایت های در حال استفاده توسط فرد وجود ندارد.
۱۳. چگونه می توانیم از امنیت سرویس ها VPN اطمینان حاصل کنیم؟ به طور مثال برخی از VPN ها با نام های سیب، پدیده و ... در ایران موجود هستند! از کجا متوجه بشیم که این سرویس ها مرتبط با رژیم نیستند؟
متاسفانه راه سادهای وجود ندارد. اگر در مورد سرویسی مطمئن نیستند حداکثر برای دیدن وبسایت های فیلترشده غیرسیاسی استفاده کنید. همینطور نرمافزار سیستم هایی را که به آنها مطمئن نیستید را روی کامپیوتر خود نصب نکنید.
۱۴. اگر در یک سایت نظر دهی یک نظر ثبت کنیم از طریق شناسایی آی پی می توان فرد مورد نظر را پیدا کرد؟
اگر از فیلترشکن استفاده کنید امکانش وجود ندارد.
۱۵. ایران چگونه توانسته تجهیزات لازم برای وارد شدن به حریم خصوصی افراد را تهیه کند؟
براساس ادعاهای متولیان فیلترینگ در ایران قبلا از تجهیزات خارجی استفاده میشده ولی نرم افزارها و سختافزارهایی در درون ایران برای فیلترینگ هم تولید شده است. در مورد موبایل متاسفانه بعضی از شرکت های بینالمللی فروشنده سیستم های تلفن، این سیستم ها را با ابزار شنود و ردیابی به دولت ایران فروختهاند.
۱۶. آيا ميتوان از IP كشور ديگری استفاده كرد؟
با استفاده از ویپیان یا فیلترشکن ها آی پی شما، آی پی کشور دیگری نمایش داده می شود.
۱۷. شما چه فیلترشکنی را معرفی میکنید؟
فیلترشکنهای اولتراسرف، سایفون، تور و پیاچپی پراکسی فیلترشکن های موفقی بودهاند.
۱۸. آیا دریافت اینترنت از طریق ماهواره در ایران امکان پذیر است ،اگر آری چگونه و آیا میتوان ان را رایگان در اختیار مردم ایران گذاشت ؟
بله. در این زمینه حرکتهایی در حال انجام است.
۱۹. مدتیه که بحث هست که یک سری وب سایت ها که فیلترشدن و یا اینکه دولت ایران با اونها مشکل داره، تحت نظارت و کنترل کامل نظام هست و چنانچه کسی با اون سایت ها از طریق اینترنت ارتباط داشته باشه، مثل همین کامنت گذاشتن توی این سایت، یا ایمیل دادن، اونها میتونن از طریق آی پی شخص، اونو ردیابی و موقعیت اش رو شناسایی کنند، آیا چنین چیزی امکانپذیره و اگه آره، چه جور میشه باهاش مقابله کرد؟
از فیلترشکن برای رفتن به آن وبسایت ها استفاده کنید. فراموش نکنید که حکومت توانایی دستگیری همه را ندارد و شما بیشمارید. اگر نظراتی میگذارید که اطلاعات خاصی را فاش میکند یا تشویق به کاری می کند که ممکن است شما در خطر بیافتید حتما از نرم افزارهای مطمئنی مثل تور استفاده کنید. حتی برای آن وبسایت خاص یک ایمیل جدا درست کنید که برای هیچ کار دیگری از آن استفاده نمی کنید.
امنیت در بالاترین:
۱. در مورد امنیت سیستم بالاترین در ردیابی آی پی ضعیف است چرا که یکی از دوستانم که برای خودش دعوتنامه فرستاده و چند تا اکانت دارد و با یک کامپیوتر فعال است و بعد از ۴ ماه هنوز هم با سه اکانتش فعال است .
۲. آيا امنيت بالاترين و هاستتون در حدی هست كه دولت نتونه به اطلاعات كاربران دسترسی پيدا كنه؟
ما تمام تلاشمان را کردهایم که سرورهایمان بهترین امنیت ممکن را داشته باشند. با تمام این احوال توصیه کلی ما این است که از ایمیل عادی خود برای ثبت نام در وبسایت ها استفاده نکنید.
۳. هویت کاربران بالاترین تا چه حد نزد مدیران بالاترین محفوظ است؟
به بالاترین درجه؛ اطلاعات و هویت کاربران نزد ما محفوظ است.
سوالات کلی در مورد بالاترین:
۱. چرا سرویس ssl بالاترین رو غیر فعال کردن؟!(همون httpsخودمون)؟
هنوز فعال است.
۲. چرا گاهی اوقات سایت بالاترین کامل باز نمیشود و تنها نیمی از صفحه باز میشود؟
این خیلی کم پیش میآید اما در حال رفع این مشکل هستیم.
۳. چرا سایت خود را آپدیت نمی کنید به عبارت دیگر نه از لحاظ ظاهری و نه از لحاظ امکانات تغییر اساسی بین بالاترین دوسال پیش با بالاترین کنونی وجود ندارد.
در بالاترین خیلی تغییرات اساسی از نظر بهبود رسیدگی به شکایات و سرعت سرور صورت گرفته است. اولیت اول ما بهبود کیفیت و سرعت وبسایت بودهاست.
۴. میشه بگید دلایل اخراج کاربران سایت بالاترین چرا اینقدر متغیر است کاربری با یک بار اشتباه حسابش به صورت دایمی بسته می شود و کاربر دیگری بیش از ده بار همان اشتباه را انجام می دهد و با محرومیت چند روزه مواجهه شده است.
ما دستور عمل بسیار مشخصی در بالاترین برای رسیدگی به شکایات و مسدود کردن حساب کاربران خاطی داریم. تخلفات یک کاربر لزوما برای کسانی که از بیرون نظارهگر هستند روشن نیست.
۵. چرا طی يک ساله گذشته خيلی ازاعضا رو از عضويت سايت اخراج كردن؟
تعداد حساب های محدود شده بسیار کم است. اکثر این حساب های مسدود شده مربوط به کاربران چند حسابه بوده است.
۶. طی بررسی و ثبت آمارها از بخش پشتیبانی سایت بالاترین و صفحات فرند فید، در عرض یک سال پس از حوادث انتخابات در ایران، حدود سیصد یوزر در آن سایت به دلیل مختلف بسته شده است که با احتساب یک سایت یا يک وبلاگ به هر کاربر سیصد سایت و وبلاگ عضو بالاترین، توسط بالاترین بسته شده است؛ به عنوان مثال ایران گلوبال، پیک نت، فرهنگ گفتوگو و .... چرا؟
بالاترین با مشکل تکراری بودن لینکها مواجه است. برای کم شدن تکراری بودن لینک ها ما وبسایت هایی را که محتوا تولید نمیکنند و اکثر محتوایشان از وبسایت های دیگر آمدهاست بستهایم.
