«مردی در میان میدان»؛ هشدار امنیتی گوگل به کاربران ایرانی

بنابر اعلام «وبلاگ امنیتی شرکت گوگل» شخص یا گروهی در ایران تلاش کرده‌اند تا میان گوگل و سرویس‌های امنیتی این شرکت قرار گیرند و با جعل گواهی امنیتی DigiNotar، به اطلاعات ایمیل کاربران دسترسی پیدا کنند.

طبق گفته‌ی گوگل برای این کار در داخل کشور ایران از یک گواهینامه‌ی SSL جعلی برای جی‌میل استفاده شده است. این حمله که به اسم  man-in-the-middle (مردی در میان میدان) شناخته می‌شود با استفاده از سرقت گواهینامه‌های SLL امکان‌پذیر است.

در حملات «مرد در میانه» نفوذگران تلاش می‌کنند تا با در دست داشتن یک گواهی‌نامه جعلی و قرار دادن آن بر سر راه ارتباطی مرورگر کاربران با سرورهای گوگل (یا هر سرویس‌دهنده دیگری) ابتدا به رمز عبور و سپس به اطلاعات خصوصی کاربران که در اکانت ایمیل آنها وجود دارد دست پیدا کنند.

در صورتی که کاربر در دام چنین حملاتی گرفتار شود، نفوذگران این امکان را می‌یابند که همه اطلاعات خصوصی مرتبط با همه سرویس‌های گوگل مورد استفاده کاربران را در کنترل خود بگیرند.

کارشناسان معتقدند با توجه به اینکه در اینگونه سرقت‌ها باید به زیرساخت DNS کشور دسترسی داشت، این احتمال تقویت می‌شود که حکومت ایران در انجام این حملات دست داشته باشد.

توصیه ایمنی برای کاربران ایرانی

گوگل به کاربران ایرانی توصیه می‌کند برای جلوگیری از دسترسی هکر‌ها به اطلاعاتشان، مروگرهای خود را به روز نگاه دارند و به هشدارهای امنیتی مرورگر‌ها توجه کامل کنند.

این شرکت به کاربران ایرانی که از مرورگر گوگل کروم استفاده می‌کنند اطمینان داده که از این حمله در امان هستند. کروم در مواجهه با این حمله به کاربران خود اخطار امنیتی می‌دهد.

همچنین متخصصان گوگل به کاربرانی که از فایرفاکس استفاده می کنند توصیه کرده‌اند که مرورگر خود را به روز کنند. فایرفاکس نسخه‏‌ی جدیدی منتشر کرده که گواهی را به‌عنوان گواهی جعلی شناسایی کرده و از به دام افتادن کاربران جلوگیری می‌کند.

امین ثابتی، پژوهشگر وب نیز به کاربران گوگل در ایران توصیه می‌کند که برای اطمینان بیشتر پسورد جی میل خود را تغییر دهند. وی می‌افزاید: «اگر دو مرحله لاگین (ورود) به گوگل را فعال نکرده‌اید، حتما این کار را بکنید تا در صورت لو رفتن پسورد، امکان لاگین به حساب‌های گوگل وجود نداشته باشد.»

 Two-Step Verification یا «احراز هویت دو مرحله‌ای حساب کاربری» برای افزایش ضریب امنیت کاربران سرویس‌های مختلف گوگل ارائه شده است.
 
گوگل با ارائه‌ی این قابلیت به کاربر اجازه می‌دهد برای شناسایی و احراز هویت خود، علاوه بر رمز عبور، از یک کد یکبار مصرف را که از طرف گوگل برایش ارسال می‌شود استفاده کند.

هشدار در مورد VPN ، IE  و https

امین ثابتی در گفت‌وگو با دویچه‌وله با اشاره به اینکه در مورد جعل گواهینامه‌ی اس‌اس‌ال، تا زمانی که اعلام رسمی صورت نگیرد امکان تشخیص وجود ندارد، می‌افزاید: «به همین دلیل بهترین راه به روز نگاه داشتن مرورگر‌ها است.»

وی با پیشنهاد استفاده از مرورگرهای فایرفاکس و کروم توسط کاربران تصریح می‌کند: «علاوه بر آن توصیه می‌کنم که به هیچ عنوان از (اینترنت اکسپلورر) IE استفاده نشود.»
 
این پژوهشگر وب همچنین در مورد استفاده از وی‌پی‌ان (VPN) نیز نکاتی را گوشزد می‌کند: « به هیچ وجه  از کسانی که نمی‌شناسید  VPN خریداری نکنید. همچنین از وی‌پی‌انی که به صورت رایگان توسط افراد نا‌مطمئن عرضه می‌شود.»

ثابتی با اشاره به لزوم فعال سازی https برای افزایش ضریب امنیت می‌افزاید: « در همین حال باید نسبت به درستی https نیز اطمینان داشت. در غیر این صورت به هیچ عنوان اطلاعات حساس مثل کلمه عبور و یا مشخصات حساب بانکی را نباید وارد کنند.»

مهدی محسنی
تحریریه: یلدا کیانی