سپاه پاسداران و وزارت اطلاعات جهت ايجاد فضای رعب و وحشت در دنيای مجازی دست به بستن وبلاگها و دستگيری وبلاگ نويسها زده اند. اعلام مرگ اميد رضا صيافی وبلاگ نويسی که وبلاگ شخصی در بلاگفا داشت، دستگيری وبلاگ نويس ديگری با نام مظاهر كه در زمينه تبليغ مسيحيت از طريق اينترنت در حال فعاليت بود و همچنين اعلاميه سپاه پاسداران در زمينه دستگيری مديران یگر سایت های ايرانی زنگ خطری برای تمامی وبلاگ نويسها و مديران سايتهای ايرانی می باشد.
سپاه و وزارت اطلاعات از ۲ طريق قادر به دستگيری اين اشخاص شده اند:
۱. با داشتن آی پی شخص مورد نظر (اين مورد درباره اميدرضا صيافی صادق است)
2. از طريق مهندسی اجتماعی (اين مورد درباره مظاهر و همچنين مديران سايتهای س ک سی درست می باشد).
۱. ردگيری از طريق آی پیبه هر کامپيوتری که به اينترنت متصل شود شماره ای اختصاص می يابد و بوسيله آن كامپيوتر شما در اينترنت با آدرسی منحصر به فرد شناخته می شود كه تا حدی مشابه آدرس پستی است. اين آدرس در واقع آدرس آن کامپيوتر خاص در شبکه است و از طريق آن ديگر کامپيوتر ها می توانند با کامپيوتر مذکور ارتباط برقرار نمايند و يا به منابع آن دسترسی پيدا کنند . اين شماره آی پی نام دارد و به اين صورت نوشته می شود: xxx.xxx.xxx.xxxکه منظور از xxx عددی بين ۰ تا ۲۵۵ است. مثلا ممکن است آدرس شما به صورت ۱۹۵.۲۱۹.۱۷۶.۶۹ باشد. حتى اسمهايى مثل http://www.yahoo.com
که براى اتصال استفاده ميکنيد، در نهايت بايد به يک آی پی تبديل شود، تا شما سايت ياهو را ببينيد.
با IP هرگز در اينترنت پنهان نخواهيم بوديک IP يک الزام فنی محسوب می شود و هرگز با اين سياست در شبکه تدوين و تعريف نشده است که کاربر را افشا کند، اما تنها برای شناسايی کاربر يک عدد منحصر به فرد اجباری بوده است. اما اين امر ممکن است مشکل ساز شود ؛ يک هکر مبتدی با دانستن IP فعلی شما در زمان اتصال شما به اينترنت می تواند وارد سيستم کامپيوتر شما شده و تمام کامپيوتر شما را در دست بگيريد. آی پی شما اهميت بسيار زيادی دارد. پليس می تواند از طريق آی پی شماره تلفن و مکان جغرافيايی شما را بيابد. در واقع و به زبانی ساده تر پليس با داشتن آی پی می تواند به منزل شما مراجعه کند. بياد داشته باشيد که پليس در ايران به سيستم مخابرات دسترسی دارد و از طريق آی پی شماره تلفن و آدرس خانه شما را خواهند يافت. برخی از شرکتهايی خدمات اينترنتی نيز با وزارت اطلاعات همکاری کامل را دارند. از استفاده از اين نوع شرکتها خودداری نماييد. برای جلوگيری از ثبت آی پی لازم است که شيوه های معمول بدست آوردن آی پی را برای شما توضيح بدهيم:
از طريق بازديد وبسايتها: بسياری از کاربران اينترنتی در ايران برای درج§ خاطرات روزانه يا بيان عقايد سياسی و اجتماعی خويش که بعضا در تضاد با جمهوری اسلامی قرار دارد از امکانات وبلاگ استفاده می کنند. همانطور که گفتيم وبسايتها توانايی ثبت آی پی شما را دارند و پليس با استفاده از اين آی پی می تواند شما را بيابد و دستگير کند.
۲ نوع وبسايتهای خدمات وبلاگ وجود دارند. وبسايتهای خارجی مانند بلاگر و وردپرس و وبسايتهای ايرانی مانند پرشين بلاگ و بلاگفا. سايتهای ايرانی پرشين بلاگ و بلاگفا بر اساس قوانين رژيم اسلامی فعاليت می کنند. اين بدين معنا است که آی پی های ثبت شده توسط وبسايتهای ايرانی می تواند براحتی در دسترس وزارت اطلاعات قرار گيرد، به اين دليل ساده که اين وبسايتها اعلام کرده اند که در محدوده قوانين جمهوری اسلامی فعاليت می کنند و سرورهای آنها در ايران قرار دارند.
اگر شما يک فعال اجتماعی هستيد و يا اينکه در خاطرات خويش مسايلی را درج می کنيد که فکر می کنيد برايتان دردسر ساز می شوند اکيدا از استفاده از بلاگفا، پرشين بلاگ و ساير وبسايتهای ايرانی که خدمات بلاگ ارائه می کنند خودداری کنيد. استفاده از وبسايتهای ايرانی بمانند دعوت از پليس برای دستگيری شماست! پيشنهاد می کنيم از خدمات بلاگر يا وردپرس استفاده کنيد.?
از طريق ايميل: هنگامى که شما ايميلی را دريافت می کنيد، معمولاً آدرس آی پی شخص فرستنده در آن ايميل وجود دارد. ابتدا بايد با رفتن به قسمت تنظيمات ايميل خود آن را در حالتى قرار دهيد که تمامى Header نامه را به شما نشان دهد که با کمى گردش در قسمت تنظيمات ايميل خود آن را پيدا خواهيد کرد. حال به بالاى ايميل دقت کنيد و به دنبال عبارت Received: from باشيد. شما معمولاً دو يا چند بار عبارت “Received: from” را در بالاى ايميل خواهيد ديد که معمولاً بعد از Message ID قرار مى گيرد. آدرس آی پی فرستنده ايميل درست در ابتدای اين عبارت قرار می گيرد. از سوى ديگر بسياری از ميزبانان ايميل، راه آسانتری هم برای کمک به شما در نظر می گيرند به اين صورت که قسمتی با نامی شبيه به X-Originating-Ip برای شما قرار مى دهند و آی پی فرستنده نامه را در آنجا قرار دارد.
از تبادل ايميل با اشخاصی که نمی شناسيد خودداری نماييد.
از طريق مسنجرها: هنگامى که با کسی روی مسنجر صحبت مى کنيد بايد کامپيوترهای شما به هم متصل باشند اما Yahoo يا MSN مسنجر ميزبان خود را بين شما و فرد مقابل قرار مى دهند به اين صورت که شما و دوستتان هر دو به سرور مسنجر متصل می شويد و همه پيامها از آن عبور می کنند. اين بدين معنا است که پيام شما در ابتدا وارد سرور مسنجر مى شود و سپس از طريق سرور مسنجر به فرد مقابلتان می رسد و بالعکس. در اينمورد استثنائاتی وجود دارد، بطور مثال زمانی که شما و دوستتان در يک بازی مسنجری شرکت کنيد يا فايلی را برای همديگر ارسال کنيد دو کامپيوتر به طور مستقيم به هم متصل می شوند. در اينصورت آی پی شما را می شود از طريق مسنجر بدست آورد. از چت کردن با اشخاصی که نمی شناسيد خودداری نماييد.
۲.ردگيری از طريق مهندسی اجتماعی (Social Engineering): به منظور تدارک و يا برنامه ريزی يک تهاجم از نوع حملات مهندسی اجتماعي، يک مهاجم با برقراری ارتباط با کاربران و استفاده از مهارت های اجتماعی خاص (روابط عمومی مناسب و …)، سعی می نمايد به اطلاعات حساس کامپيوتر شما دستيابی و يا به آنان آسيب رساند .
هکرها با بهره گيری از ايجاد حس اعتماد سعى ميکنند شيوه هاى مختلف مهندسى اجتماعی را از طريق ياد گرفتن ديدگاه هاى روانشناسى پياده سازند٬ آنچه که براى آنها اهميت دارد اين است که بتوانند احساسات و حالتهاى ساختگى را به محيط اطرافشان کاملا القا نمايند.
مهمترين شيوه هايى که نفوذگران به کار ميگيرند تا اعتماد ديگران را جالب نمايند عبارتند از: جعل هويت٬ خود را مورد توجه ديگران قرار دادن٬ هم عقيده نشان دادن خود با ديگران٬ جعل مسئوليت ديگران يا دادن اطلاعات و در آخر بهره بردارى از دوستى هاى ديرينه.
صرفنظر از شيوه هاى گفته شده٬ هدف اصلى اين ميباشد که افراد قانع شوند تا فردى که بر مهندسى اجتماعی تکيه کرده است فردى قابل اعتماد است و ميتوان به وى اطلاعات بسيار حساس خود را داد. جعل هويت به معناى اين است که يک شخصيت بسازيد و سپس نقش آن را بازى کند به عنوان مثال: سلام من رضا هستم و از اداره مخابرات تماس ميگيريم در اينجا مشکلی پيش اومده و ما احتياج به پسورد شما داريم. مظاهر وبلاگ نويسی که در زمينه مسيحيت فعاليت نموده با آغاز دوستی و ارتباط با يكی از كاربران خود به نام “كشيش رضا” از طريق قرار ملاقات می گذارند. کشيش رضا کسی جز يکی از ماموران اطلاعاتی نبوده است. با قبول اين ملاقات از سوی وی به محل ملاقات رفته و پس از درخواست کشيش رضا به مکانی ديگر می روند و در آنجا مظاهر ناگهان با هجوم چند لباس شخصی و مامورين امنيتی مواجه شده و سپس به مکانی نامعلوم منتقل گرديده است. مديران سايتهای ايرانی س ک سی هم که اخيرا دستگير شده اند در کانادا و کشورهای ديگر اقامت داشته و از طريق مهندسی اجتماعی به ايران کشيده شده و دستگير شده اند.
سپاه پاسداران مايل است که دستگيری اين افراد را نشانی از درجه علمی بالای خود نشان دهد اما واقعيت اين است که اين افراد از طريق مهندسی اجتماعی به ايران رفته و زير شکنجه نام کاربری و پسورد وبسايت خويش را در اختيار سپاه قرار داده اند.
استفاده از مهندسی اجتماعی توسط سازمانهای جاسوسی يکی از قديميترين شيوه ها برای دستيابی به اطلاعات می باشد. بعنوان نمونه می توان از استفاده موساد از روابط جنسی يکی از جاسوسان خود با يکی از دانشمندان عراقی برای دستيابی به اطلاعات لازم درباره نيروگاه اتمی عراق اشاره نمود و اسرائيل با استفاده از همين اطلاعات نيروگاه اتمی عراق را بمباران کرد!
نحوه پيشگيری از حملات مهندسی اجتماعی
۱. به تلفن ها ، نامه های الکترونيکی و ملاقات هائی که عموما ناخواسته بوده و در آنان از شما درخواست اطلاعاتی خاص در مورد اطلاعات شخصی می گردد ، مشکوک بوده و با ديده سوء ظن به آنان نگاه کنيد . در صورتی که يک فرد ناشناس ادعا می نمايد که از يک سازمان معتبر است ، سعی نمائيد با سازمان مورد ادعای وی تماس گرفته و نسبت به هويت وی کسب تکليف کنيد .
2.هرگز اطلاعات وبسايت خود را (مثلا” ساختار آن) در اختيار ديگران قرار ندهيد.
۳ . هرگر اطلاعات شخصی خود را در جواب به يک email افشاء نکرده و به نامه های الکترونيکی ناخواسته ای که درخواست اين نوع اطلاعات را از شما می نمايند ، پاسخ ندهيد (به لينک های موجود در اينگونه نامه های الکترونيکی ناخواسته نيز توجهی نداشته باشيد) .
۴. هرگز اطلاعات حساس و مهم شخصی خود را بر روی اينترنت ارسال ننمائيد. برای اين مورد از رمزدگاری استفاده نماييد.
۵. مواظب روابط شخصی خود باشيد و از ديدار با افراد ناشناس در کشورهای همسايه ايران خودداری نماييد.
برای جلوگيری از افتادن به دام وزارت اطلاعات امنيت خود را جدی بگيريد.
بهزاد جواهری