Sonntag, 27. März 2011

هشدار بسیار مهم. به کاربران داخل ایران

با درود و سلام
متن این میل را برای همه ارتباطهایتان در ایران بفرستید. امنیت بسیاری از کاربران اینترنت در ایران در خطر است با مهر
مهدی سامع
هشدار بسیار مهم به کاربران داخل ایران:
طبق اعلام رسمی سایت مایکروسافت و یاهو، گواهی امنیتی تعدادی از سایت های مهم مثل گوگل، یاهو، اسکایپ، موزیلا، مایکروسافت و ... توسط نیروهای اطلاعاتی جمهوری اسلامی ایران از شرکت کومودو دزدیده شده است. این اقدام به حکومت ایران اجازه میدهد که سرور های خود را جایگزین سایت های نامبرده کند و به رمزهای عبور (پسورد ها) و محتوای اکانت های کاربرانی که از داخل ایران به اینترنت وصل می شوند دسترسی پیدا کند. کاربران داخل ایران (دارنده تمامی سیستم عامل ها اعم از کاربران ویندوز، مک و لینوکس و تلفن های همراه هوشمند) لازم است در اسرع وقت این موارد زیر را به ترتیب انجام دهند:
1- نسخه بروز شده مرورگرهای فایرفاکس، کروم و اینترنت اکسپلورر این مشکل امنیتی را رفع کرده اند. لازم است که کاربران اینترنتی سریعا مرورگر خود را بروز کنند.
2- رمز عبور خود را به روی سایت های فوق بعد از آپدیت کردن مرورگر عوض کنید.
3- توصیه های امنیتی را هم هنگام کار با اینترنت جدی بگیرید.
4- اطلاعات بیشتر در این باره را از لینکهای مورد بحث موضوع داغ سایت بالاترین جویا شوید!
5- به هیچ وجه از این هشدار امنیتی نهراسید! در صورت به روز نگه داشتن مرورگرهای خود هیچ اتفاقی برای رمز عبورهای شما نمی افتد!اعلامیه ی مهم: یک شرکت امنیتی که کارش ساخت بسته های امنیتی برای شرکت های بزرگی مانند گوگل، یاهو و اسکایپ برای کد کردن پسورد افراد به منظور جلوگیری به سرقط رفتن پسورد آنها است امروز صبح اعلام کرد که یک حمله گر اینترنتی که به نظر می رسد در ارتباط با دولت ایران میباشد توانسته است که بسته های امنیتی این شرکت را جعل نموده و با این کار او می تواند که به اکانت افرادی که از ایران تا کنون لاگین کرده اند دسترسی داشته باشد.
به زبان ساده تر برای افرادی که در مورد اینترنت و کامپیوتر اطلاعات کمتری دارند:
شما به هنگامی که پسورد خود را در صفحه ی ورود (login) برای وارد شدن به ایمیل خود (یاهو و یا جی میل) وارد می کنید و دکمه ی ورود (login) را می فشارید پسورد شما برای آنکه توسط هکرها در بین راه دزدیده نشود (بین راه=هنگامی که پسورد شما برای آنکه به مقصد «گوگل یا یاهو» برسد از کامپیوتر شما خارج شده و پس از عبور از شرکت ارایه دهنده ی خدمات اینترنت یا ISP به مقصد می رسد) یک سری بسته های اینترنتی وجود دارد که این بسته های امنیتی که توسط شرکت های معتبر امنیتی که با مقصد دلخواه شما (گوگل یا یاهو) قرارداد دارند ساخته می شوند و این بسته ها پسورد شما را به کدی تبدیل می کنند که تنها در مقصد قابل بازیافت و شناسایی هستند. به زبان ساده تر کاری می کنند تا شرکت ارایه دهنده ی اینترنت و یا هر شخص دیگری در بین راه نتواند به پسورد شما پی ببرد. چرا که پسورد شما به کدی تبدیل شده است.
به عنوان مثال پسورد شما 123abc است. این پسورد برای اینکه به مقصد برسد باید از شرکت ارایه دهنده ی اینترنت شما (ISP) عبور کند.
این بسته های امنیتی پسورد شما را به کدی همانند (به عنوان مثال) hi3u5v375yv5iy3v575thvbk7oo856kenerjwvrh تبدیل می کنند تا هنگامی که پسورد شما می خواهد راه خود را برای رسیدن به مقصد طی کند توسط شخص سومی قابل شناسایی نباشد. سپس در مقصد با توجه به اینکه آن شرکت نیز با این شرکت ارایه دهنده ی بسته های امنیتی قرار دارد پسورد را بازیابی می کند و متوجه می شود که شما 123abc را وارد کرده اید.
حال برای آنکه هرکسی نتواند بسته ی امنیتی تقلبی بسازد مرورگر ها نیز صحت این بسته های امنیتی را چک می کنند و با توجه به اطلاعاتی که از قبل درباره ی صحت و اعتبار این بسته ها به آنها داده شده است، بسته های امنیتی معتبر را به شما ارایه میدهند.
کاری که دولت ایران کرده است این است که با حمله به این شرکت های امنیتی ارایه دهنده ی بسته های امنیتی توانسته که نحوه ی کد کردن پسوردها را بدست آورد.
در نتیجه وقتی پسورد شما به صورت hi3u5v375yv5iy3v575thvbk7oo856kenerjwvrh به شرکت ارایه دهنده ی اینترنت (ISP) می رسد از آنجا که دولت ایران الگوریتم این کد شدن را دارد می تواند پسورد شما را همانند شرکت مقصد متوجه شود و آن را بازیابی کند.راه حل مقابله:
حال برای آنکه شما پسوردتان را در بسته های امنیتی ای که اطلاعات و نحوه ی چگونه کد کردنشان توسط دولت ایران به سرقت نرفته است وارد کنید، نیاز دارید تا مرورگر خود را بروز نمایید. چرا که همانطور که گفته شد مرورگر ها در صورت بروز بودن می توانند بسته های امنیتی تقلبی (یا لو رفته) را شناسایی کنند و به شما آنها را ارایه ندهند و به جای آن بسته های امنیتی معتبر ارایه دهند.
در ورژن های قبلی مرورگرها که هم اکنون بر روی کامپیوترتان نصب است برای مرورگر بسته های امنیتی لو رفته همچنان معتبر تلقی می شوند و آنها را به شما ارایه خواهند داد از این رو شما می بایست برای جلو گیری از این خطر مرورگر خود را بروز نمایید. و پس از به روز کردن مرورگرتان وارد صندوق پست الکترونیکی خود شوید و هرچه سریعتر رمز عبور خود را تغییر دهید!
شما همچنین می توانید جدیدترین مرورگرها را از وبسایت های رسمی آنان به صورت رایگان دریافت کنید:
- دانلود جدیدترین مرورگر فایرفاکس FireFox
- دانلود جدیدترین مرورگر اینترنت اکسپلورر Internet Explorer
- دانلود جدیدترین مرورگر کروم Chrome- دانلود بسته امنیتی مایکروسافت جهت جلوگیری از نفوذ رژیم ایران به اطلاعات کاربران جدید!سپس با مرورگر به روز شده خود وارد ایمیلتان شده و رمز عبور خود را عوض کنید!