آرش شایگان
در بخش نخست این مطلب، تا جایی گفتیم که کاربران Dialup میتوانند از دو نرمافزار مجزا برای اتصال آزاد به اینترنت و عبور از سد فیلترینگ استفاده کنند. در این قسمت قصد داریم به ادامه مطلب بپردازیم و سایر روشهای موجود برای کاربران ADSL و کاربرانی که از دیگر اتصالهای پرسرعت استفاده میکنند را معرفی کنیم.
ما در دسته دوم و سوم طبق تعریفی که کردیم، کاربرانی بالاتر از سطح مبتدی داریم که با اینترنت، نرمافزارها و برخی از تنظیمات مربوط به آنها آشنایی دارند و میتوانند آنها را بدون مشکل تغییر دهند. شیوههایی را که در ادامه به آنها اشاره میکنیم، راههایی هستند که کاربران هر دو دسته میتوانند از آنها (بسته به نیاز، سطح اطلاعات و نوع کاربری خود) استفاده نمایند، اگرچه برای استفاده از شیوههایی که پیش از این نیز گفته شد، محدودیتی از نظر سطح کاربران وجود ندارد.
برای این افراد راههای بیشتری برای اتصال آزاد به اینترنت وجود دارد که یکی از آنها Psiphon است.سایفون پروژهای کانادایی است که به کاربران اجازه میدهد تا وب را از طریق این ابزار بدون هیچ سانسور و مزاحمتی جستجو کنند. این برنامه به صورت آزاد روی وب کار میکند و برای کاربرانی که در جستجوی آزادانه وب دچار محدودیت هستند ایجاد شده است. استفاده از این برنامه برای افرادی که در خارج از ایران دوستان و آشنایانی دارند نیز بسیار مناسب است. اطلاعات بیشتر در مورد سایفون را در ویکیپدیا بخوانید. (بخوانید: گره باز سایفون برای عبور از فیلترینگ)
Your Freedom نام نرمافزار دیگری است که برای عبور از فیلترینگ میتوان از آن بهره گرفت. این برنامه بسیار کاربردی و کم دردسر است و از طریق آن میتوانید خیلی راحت به وبگردی آزادانه بپردازید و یا در شبکههای اجتماعی نظیر توییتر و فیس بوک فعالیت کنید. یور فریدام با در اختیار داشتن سرورهای متعدد، راه را برای دور زدن سانسور بسیار باز گذاشته و یکی از بهترین گزینههای ممکن برای این کار است. حتی اگر سرعت رایگان 512 کیلو بیت برای شما کفایت نمیکند میتوانید با مراجعه به وبسایت این نرمافزار، اقدام به خرید اکانتهای ویژه با سرعتهای بالاتری کنید. از اینجا میتوانید آخرین نسخه یور فریدام را دانلود کنید. (برای آشنایی بیشتر با Your Freedom، این مطلب را بخوانید.)
برنامه دیگر، JonDo است که عملکردی مشابه عملکرد Your Freedom دارد و مانند آن به وسیله جاوا کار میکند. بر خلاف فریدام که سرورهایش در سراسر دنیا گسترده است، JonDo اکثرا به کمک سرورهای آلمانی امکان اتصال شما به نت را فراهم میکند. این دو نرم افزار را میتوانید در کنار هم نصب کنید و در هر موقعیت زمانی، گزینه پرسرعتتر را برای وبگردی انتخاب نمایید. JonDo را از اینجا دانلود کنید.
اما چندی پیش مشخص شد که از نرم افزار AOL نیز میتوان به عنوان برنامهای برای دور زدن فیلترینگ استفاده کرد. استفاده از این نرمافزار مستلزم ایجاد اکانتی در سایت AOL است. از این طریق شما با دانلود این نرمافزار و وارد کردن اطلاعات کاربریتان میتوانید از طریق مرورگر داخلی آن به وبگردی بپردازید. بسیار ساده، کاربردی و بدون دردسر!
Freegate نیز نرمافزاری آشنا برای دور زدن فیلترینگ در بین کاربران ایرانی است. شاید برای شمایی که در ایران زندگی میکنید، داشتن این نرم افزار در کنار سایر گزینههایی که روی کامپیوتر خود نصب کرده اید، ایده بدی نباشد. چرا که در صورت از کار افتادن هر یک از آنها، راه برای فرار دارید! Freegate را میتوانید از اینجا دانلود کنید.
در بین تمام این گزینهها، استفاده از گزینههای آنلاین و یا در واقع، اسکریپتهایی که روی هاست کار میکنند، بهترین راه حل برای زمانهایی است که با کامپیوتری به غیر از کامپیوتر خود کار میکنید و نیاز به عبور از سانسور دارید. برای این منظور راه حلهای فراوانی وجود دارد. اصولا کاربران حرفهایتر و وبمسترها، هر یک برای خود نمونهای شخصی از این نوع پروکسیها دارند که در مواقع لزوم از آنها استفاده میکنند. شما برای کاربرد آنها تنها کافی است که هاست (یا فضای اینترنتی) داشته باشید و یک دامین. البته اکثر سایتهایی که فضای رایگان در اختیار شما قرار میدهند، آدرس رایگانی را نیز به آن اختصاص میدهند که نیازی به ثبت دامین ندارد اما راه حل ساده تر، استفاده از هاست و دامین شخصی است ،چرا که بیشتر وبسایتهای رایگان ارائه دهنده فضا، اجازه نصب چنین اسکریپتهایی را نمیدهند. از این فایل زیپ میتوانید 6 اسکریپت کاربردی برای این کار به همراه توضیحات و آموزش نصب کامل آنها را دریافت کنید.
شاید نیاز به بیان نباشد که یکی از راههای همیشگی دسترسی به وبلاگها و وب سایتها، استفاده از فید آراساس آنهاست. استفاده از این روش به دلیل قرار گرفتن فید اکثر وبسایتها روی سرویس فیدبرنر، همواره به نتیجه میرسد.
ما سعی خواهیم کرد در صورت معرفی گزینههای کاربردی و جدیدتر، با نگارش مطالب جدید درباره آنها، ابزارها و شیوههای جدید را با شما به اشتراک بگذاریم. صمیمانه آرزو میکنیم روزی برسد که کاربران ایرانی، به دور از سانسور گسترده و فیلترینگ غالب بر کشور، به مانند بسیاری از کشورهای آزاد جهان، از ویگردی آزادانه در دنیای اینترنت لذت ببرند.
A group of 67 Iranian journalists in exile, that were forced to leave their home country in recent years due to political pressure, wrote an open letter to Mahmoud Ahmadinejad. Here you can read this open letter:
His Excellency Mahmoud Ahmadinejad
President of the Islamic Republic of Iran
Greetings,
We are a group of Iranian journalists, photographers and newspaper reporters who have emigrated from our country due to political pressures and the closure of the media outlets we used to work for. We do not currently have a newspaper or a media channel to work for in Iran, however we have a lot of questions to ask you, questions which have been left unanswered during your recent interviews with Western reporters.
Our colleagues inside Iran are either languishing in prison, freed after posting heavy bails or working under a complete lack of professional safety and work guarantees due to constant threats, warnings and harassment by the security apparatus which often forces them into complete silence.
After the contested Iranian presidential elections of last year, many ordinary citizens, together with journalists, university students and political activists, have been arrested. Some of them have been fatally hit by bullets during demonstrations. You have since participated in several press conferences. These have been solely attended by media which is aligned to your government: the absence of journalists who are critical towards your administration was evident. These reporters are unable to pose questions to you during your press conferences.
We are journalists who have been deprived from having a newspaper in Iran because of our eagerness to question you. Any other justification by you for a migration on such a vast scale by journalists would not be accepted by any person in a sane frame of mind. No one would accept your explanation for such a large number of journalists leaving their land and their families without a sense of urgency.
Your refusal to answer this letter or a negative response will raise the following issue within worldwide public opinion: why does the head of the Iranian government run away from answering the questions of journalists from his own country? This behaviour of yours shall raise doubts and questions over your assurances on the existence of full freedom of expression within Iran.
جمعی از روزنامهنگاران ایرانی که در سالهای اخیر به خاطر بسته شدن روزنامهها و یا فشارهای سیاسی مجبور به ترک خانه و کاشانهشان شدهاند، روز گذشته (۲ مهر ماه) نامهای را در اختیار رئیس دولت دهم در نیویورک گذاشتند. در این نامه آمده است: «ما روزنامهنگارانی هستیم که تنها به دلیل پرسشگری از داشتن روزنامه در ایران محروم ماندهایم، هوشیار باشید که پاسخ منفی شما به این نامه و یا بیتفاوت گذشتن شما از کنار پرسشهای روزنامهنگاران ایرانی شاید بار دیگر افکار عمومی دنیا را متوجه این سازد که چرا رییس دولت ایران از پاسخگویی به روزنامهنگاران کشور خودش گریزان است.»
متن کامل نامه به این شرح است :
جناب آقای محمود احمدی نژاد، رییس دولت جمهوری اسلامی ایران، با سلام، ما جمعی از خبرنگاران، عکاسان و روزنامه نگاران ایرانی هستیم که به دلیل بسته شدن روزنامه هایمان و فشارهای سیاسی از کشور مهاجرت کرده ایم. هیچ روزنامه ای در ایران نداریم اما پرسش های زیادی داریم که متاسفانه به هیچ کدام از آن پرسش ها در مصاحبه های مطبوعاتی تان با رسانه های غربی پاسخی نیافتیم.
همکاران روزنامه نگارمان در داخل ایران نیز یا در زندان به سر می برند، یا با قید وثیقه آزاد هستند و یا به دلیل تهدیدها و تذکرهای نهادهای امنیتی در یک فضای نا امن رسانه ای ناگزیر شده اند که سکوت را به عنوان تنها راه چاره برگزینند. پس از انتخابات پر اما و اگر ایران بسیاری از شهروندان در اعتراض های مدنی به همراه روزنامه نگاران، دانشجویان و فعالان سیاسی بازداشت و جمعی دیگر نیز در راهپیمایی ها هدف گلوله قرار گرفتند و جان باختند. از آن هنگام شما چندین کنفرانس مطبوعاتی برگزار کرده اید که غالبا با حضور رسانه های هوادار دولت برگزار می شد و جای خالی بسیاری از روزنامه نگاران منتقد حاکمیت در این کنفرانس ها مشهود بود. در نتیجه روزنامه نگاران منتقد در کنفرانس های خبری شما فرصت پرسشگری نمی یابند.
از آنجا که شما در مصاحبه با خبرنگاران رسانه های غربی بارها تاکید کرده اید که در ایران آزادی بیان وجود دارد و هر کسی می تواند عقیده و نظر خود را بیان کند لذا با ارسال این نامه خواهان این هستیم که به احترام آنچه خود گفته اید، زمینه ای فراهم سازید تا ما روزنامه نگاران که بخشی از قربانیان محدودیت آزادی بیان در ایران و مهاجرانی رانده شده به خارج از ایران هستیم در یک کنفرانس خبری، پرسش های مان را مطرح کنیم. ما روزنامه نگارانی هستیم که تنها به دلیل پرسشگری از داشتن روزنامه در ایران محروم مانده ایم. حتی اگر برای توجیه مهاجرت ما شما نظر دیگری داشته باشید هیچ عقل سلیمی باور نمی کند که این تعداد از روزنامه نگاران یک کشور بدون اضطرار خاک و خانه و خانواده شان را رها کرده باشند تا به کشوری دیگر مهاجرت کند. پاسخ منفی شما به این نامه و یا بی پاسخ گذشتن شما از کنار پرسش های روزنامه نگاران ایرانی افکار عمومی دنیا را متوجه این سوال می سازد که چرا رییس دولت ایران از پاسخگویی به روزنامه نگاران کشور خود گریزان است و گفته شما را در باره وجود آزادی بیان در ایران با تردید روبرو می سازد.
اسامی امضاکنندگان: شبنم آذر مهدی اروند محمد ایزدی مرتضی اصلاحچی کیان امانی سولماز ایکدر بیتا بختیاری بهداد بردبار نگین بهکام سپیده بهکام آرش بهمنی دلبر توکلی منصور تیفوری مهدی جامی سعید جلالی فر احمد جلالی فراهانی رحمان جوانمردی وحید حبیب پناه آیدین جهانبخش سیامک حیدری بابک داد فریبا داوودی مهاجر علیرضا رضایی نیلوفر رستمی سامان رسول پور امیر رشیدی اردوان روزبه لادن سلامی مسعود سفیری حسن سربخشیان فریبرز سروش لیلا سعادتی آیدا سعادت مسعود سفیری لادن سلامی کیانوش سنجری شکوفه شادابی محمد رضا شکوهی فرد سولماز شریف صادق شجاعی رضا شمس شهاب الدین شیخی فرح شیلندری آسو صالح باقر صمیمی حمیدرضا ظریفی نیا مسیح علینژاد بابک غفوری آذر فاطمه فناییان آیدا قجر مهرداد قاسمفر بهنام قلی پور کاوه قریشی مهرانگیز کار پریسا کاکایی رویا کریمی مجد نیک آهنگ کوثر مژگان مدرس علوم رویا ملکی لیلا ملک محمدی حسام میثاقی روزبه میر ابراهیمی ابراهیم نبوی شاهین نوربخش پروانه وحیدمنش رضا ولی زاده محمد رضا یزدان پناه
احسان نوروزی
گروه آشیانه قدیمیترین، فعالترین و مشهورترین گروه امنیت سایبری در ایران است. این گروه از ۸ سال پیش با هدف آموزش کاربران و مدیران شبکهها فعالیت خود را آغاز کرد، اما در مسیر تکامل خود تنها به این اهداف پایبند نماند. تا امروز که فعالیتهای آنها بیش از آنکه جنبه آموزشی داشته باشد، رنگ و بوی سیاسی دارد و گفته میشود اعضای «آشیانه» از جمله افراد فعال در گروه موسوم به «ارتش سایبری ایران» هستند. آنچه در پی میآید، گفتوگویی با بهروز کمالیان، مدیر کنونی آشیانه است. او از شایعات و ابهاماتی که درباره این گروه وجود دارد مطلع است و به برخی از آنها پاسخ گفته است.
بهعنوان یکی از اعضای بنیانگذار «آشیانه» و مدیر کنونی این گروه، کمی از پیشینه فعالیتهای گروه تحت مدیریتتان برایمان بگویید.
بهروز کمالیان: آشیانه از اوایل سال ۲۰۰۲ راهاندازی شده و در طول این چند سال با هدف ارتقای سطح امنیت شبکه، سرورها و سایتها فعالیت کردیم. تلاش ما این بود که اهمیت این موضوع را به اثبات برسانیم، چون اگر احتیاط لازم صورت نگیرد ممکن است توسط هکرهای خارجی و یا حتی داخلی مورد حمله قرار گیرند و با مشکلات جدی مواجه شوند.
ما از همان ابتدای راهاندازی، نفوذ به سایتهای مختلف را آغاز کردیم تا از این طریق ضرورت پرداختن به امنیت را به مدیران شبکهها گوشزد کنیم. پس از ۴-۳ سال، پس از اینکه در داخل کشور به اهداف خود رسیدیم، نفوذ به سایتهای خارجی را آغاز کردیم. یکی از اولین پروژههای ما، هک سایتهای دانمارکی منتشرکننده کاریکاتور پیامبر بود. ما روی ۵۰۰ سایت دانمارکی نظرسنجی به راه انداختیم و از کاربران پرسیدیم که آیا این اقدام را درست میدانند یا نه، که بیش از ۹۰ درصد با آن موافق بودند. پیش از آن هم به سایت «ناسا» نفوذ کردیم و عکس و نمادی از ایران بر روی صفحه اصلی آن قرار دادیم تا از این طریق به تروریست خواندن ایرانیها از سوی آمریکاییها اعتراض کنیم. در زمان جنگ ۳۳ روزه حزبالله لبنان با اسرائیل و جنگ غزه هم چندین بار وبسایتهای اسرائیلی و از جمله سایت شخصی ایهود باراک را هک کردیم.
پس از آن ۱۰۰ سایت مهم عربی را در اعتراض به تبلیغاتشان برای جایگزینی نام «خلیج عربی» برای «خلیج فارس» هک کردیم. از ۵ سال پیش به صورت رسمی در زمینه ارتقای امنیت وبسایتها و شبکههای داخلی کار کردیم و خدمات زیادی را به سازمانهای دولتی، نظامی و شرکتهای خصوصی ارائه کردهایم. دورههای آموزشی تخصصی را هم از ۵ سال پیش آغاز کردهایم.
در آخرین پروژه هم بیش از هزار وبسایت آمریکایی، انگلیسی و فرانسوی را در روز «مبارزه با تروریسم» هک کردیم. در متنی که در این سایتها قرار دادیم اعلام کردیم که ایران از قربانیان تروریسم است و دولتمردانی همچون رجایی و باهنر را در حوادث تروریستی از دست داده است.
با توجه به مجموعه فعالیتهای گروه آشیانه، این گروه را جزو کدام گروه از هکرها میدانید؟ کلاهسفید، کلاهسیاه یا کلاهخاکستری؟ چون بسیاری از فعالیتهای شما مصداق بارز نقض حریم خصوصی و فعالیتهای خرابکارانه سایبری است.
ما همیشه در راستای اهداف کشور، ملیت و مذهبمان حرکت کردیم و پروژههای ما هرگز بر ضد کشور و مردم ایران نبوده است.
گروه تحت مدیریت شما اهداف و مصالح کشور را چگونه و با چه معیاری تشخیص میدهد؟ آیا این اهداف از طریق سازمانها یا نهادهای دیگر به شما معرفی میشود؟
متاسفانه در بسیاری از وبسایتهایی که با دولت ایران مشکل دارند، اعلام شده است که گروه آشیانه گروهی وابسته به نظام است. من در مصاحبههای دیگر هم گفتهام که گروه ما کاملا مستقل است و وابسته به هیچ سازمان نظامی یا دولتی نیست. ما بر اساس تعصب و به صورت خودجوش عمل میکنیم و وقتی میبینیم کشوری به مذهب یا ملیت ما توهین میکند، ما اعتراضمان را با نفوذ به سایتهای آنها نشان میدهیم و این دلیل بر این نیست که کسی به ما سفارش انجام این کار را داده است. اگر آشیانه گروهی وابسته بود نمیتوانست به آسانی با رسانهها مصاحبه کند، و این آزادی عمل از نشانههای استقلال ما است. اما در پاسخ به سوالتان باید بگویم آشیانه در مجموع «کلاه خاکستری» است.
به شایعاتی که در رسانهها منتشر شده اشاره کردید. اما شواهدی هم وجود دارد که این شبهات و شایعات را پررنگتر میکند. بهعنوان مثال، پیامها و شعارهایی که شما در صفحه اصلی سایتهای هک شده قرار دادید و میدهید، کاملا رنگ و بوی سیاسی دارد و اتفاقا از ادبیات سیاسی دولت و حامیانش هم استفاده میکنید. با استناد به این شواهد است که گفته میشود آشیانه تحت حمایت دولت است و یا حتی صرفا مجری پروژهها و سفارشات دولتی است. در اینباره چه نظری دارید؟
میپذیرم که محتوای این پیامها و شعارها سیاسی است. به هر حال ما نمیتوانیم فقط مذهبی کار کنیم. اما وقتی دو تن از دولتمردان ایران را ترور کردند، ما نمیتوانیم پیامی بگذاریم که سیاسی نباشد.
آقای کمالیان، ترور آقایان رجایی و باهنر توسط گروههای داخلی انجام شد و تا این لحظه سندی که نشاندهنده دخالت دولتهای خارجی در کشتن آنان باشد، کشف نشده است.
درست است. اما ما میدانیم که تمام این گروهکها به نوعی با کشورهایی همچون آمریکا در ارتباطند. در بسیاری از اتفاقاتی که برای کشور ما رخ داده، آنها نقش داشتند و کسانی از داخل با آنها همکاری کردند. مثلا در ماجرای انرژی هستهای، کسانی از داخل همکاری اطلاعاتی کردند و این جنجالها بر علیه کشورمان به راه افتاد. به هر حال، آشیانه با بودجه محدود شخصی راهاندازی شده و ما هرگز بابت کارهایی که انجام دادیم، هزار تومان هم پاداش دریافت نکردهایم. تنها حمایتی که از ما شده، حمایت خبرگزاریها و رسانههای داخلی است.
اتفاقا این حمایت معنوی خبرگزاریهایی نظیر فارس و ایرنا هم از دیگر شواهدی است که برای اثبات وابستگی آشیانه به دولت ارائه میشود. گذشته از این، اقدامات شما بر اساس قوانین مرتبط با جرایم اینترنتی، مصداق روشن «جرم علیه محرمانه بودن، تمامیت و در دسترس بودن دادهها» و نیز «جرم علیه سیستمهای رایانهای و اینترنتی مانند اخلال در سیستمها» است. اما نه تنها هرگز با شما برخوردی صورت نگرفته، که آشکارا از آن حمایت شده است.
اینطور نیست که ما به راحتی هر سایتی را که میخواهیم، هک کنیم. به هر حال محدودیتهایی هم داریم. اما خب برخوردی با ما نشده است. انعکاس خبر فعالیتهای ما در این خبرگزاریها، به نظر من نمیتواند نشان وابستگی باشد. ما واقعا در زمان انجام پروژهها شبانهروز نمیخوابیم. در مجموع باید بگویم نظر چند سایت کوچک اهمیت چندانی هم ندارد، اگرچه استدلالهایی از این دست برایمان آزاردهنده است.
گفتید که پروژههای گروه آشیانه هرگز بر ضد کشور و مردم ایران نبوده است. آیا هیچوقت برای هک کردن و ایجاد اختلال در وبسایتهای منتسب به مخالفان دولت تلاش کردهاید، یا سفارشی دریافت کردهاید؟
برای هک کردن سایتهای مختلف، هم از طرف افراد حقوقی و هم افراد حقیقی سفارشاتی به ما ارائه میشود، اما این جزو پروژههای عمومی ما نیست و ما بسیاری از این سفارشات را نمیپذیریم. ما هرگز نپذیرفتهایم که در قبال دریافت پول، یک سایت داخلی را هک کنیم. اما سایتهایی هستند که به قرآن توهین کردند، به مذهبمان توهین کردند. در چنین مواردی خودمان هم مایلیم که به این سایتها نفوذ کنیم.
گروه موسوم به «ارتش سایبری ایران» را تا چه حدی میشناسید؟
با توجه به این که نزدیک به ۱۰ سال است که در این زمینه فعالیت میکنم و از قدیمیترین هکرهای کشورم، آنها و هکرهای گروههای دیگر را میشناسم.
گروه آشیانه با معاونت پدافند سایبری سپاه که پشتوانه ارتش سایبری است، همکاری دارد؟
نه متاسفانه. ما با نهادهای نظامی در زمینه مشاوره و ارتقای امنیت همکاری میکنم، اما مطلقا به این صورت نیست که سفارشی برای کار از سوی آنها دریافت کنیم.
پس به صراحت میگویید هیچگونه ارتباط ارگانیکی میان گروه آشیانه و ارتش سایبری برقرار نیست؟
(مکث میکند.) نه. هیچگونه ارتباط کاریای وجود ندارد.
به نظرتان در دنیای امروز، ایجاد گروههای سازمان یافته برای دفاع و هجوم سایبری از سوی دولتها، یک ضرورت و امری اجتنابناپذیر است؟
به نظر من بحث جنگ نرم بسیار جدی است و چند سالی است که در سیاست کشورها مطرح است. بسیاری از کشورها هم به جنگ سایبری روی آوردهاند، چون از نظر هزینه، زمان و تلفات جانی، این نوع جنگ بهصرفهتر است. به همین خاطر دولتهای قدرتمند دنیا مانند روسیه، چین، ایران و آمریکا باید گروههای سازمانیافتهای برای نبردهای سایبری خود داشته باشند.
به عنوان متخصصی که سالهاست در اینترنت فعالیت میکنید، آیا با فیلترینگ و سانسور محتوا در فضای مجازی موافقید؟
سوال خیلی سختی است. به نظرم آن دسته از سایتهایی که مسائلی را از حد میگذرانند، بهتر است که برای مردم آن کشور فیلتر شوند.
لطفا کمی دقیقتر و شفافتر پاسخ بدهید. این حد را چه کسی مشخص میکند؟
ما تیمهای متعددی برای اجرای فیلترینگ داریم، اما از آنجایی که هر کس نظرات خاص خودش را دارد، به نظرم بهتر است تیمی ۴-۳ نفره از کسانی که مورد تایید سیاستمداران کشورند، باید تشکیل شود و آنها باید این حد را مشخص کنند. مثلا اگر به مذهبمان توهین شد، باید آن سایت را فیلتر کرد. اما در شرایط فعلی متاسفانه ۶۰ تا ۷۰ درصد سایتها به اشتباه فیلتر میشوند.
حملات سایبری انواع گوناگون دارند: از نفوذ با بهرهگیری از ترفندهای مهندسی اجتماعی گرفته تا استفاده از تروجان، کیلاگر و یا اکسپلویتها برای به دست گرفتن مدیریت سیستم از راه دور. اما اساس کار همه حملات سایبری نسبتا مشابه است.
اساس کار این است که هکرها با اسکن کردن و آنالیز مجموعهای از آیپیها، به سادگی درمییابند که کدام سیستمها آسیبپذیر هستند، پس همان نقطه ضعف را هدف قرار میدهند و به اصطلاح فنی آن را اکسپلویت (Exploit) میکنند، تا از طریق یکی از ۶۵۵۳۵ درگاه (Port) موجود در هر سیستمی به آن راه یابند و کنترل هسته مرکزی آن را به دست بگیرند.
اما هکرها هم مانند همه پدیدههایی که پس از تولد اینترنت پدید آمدند، گونههای متفاوتی دارند که در سه گروه مختلف تعریف و با رنگ نمادین کلاههایشان شناخته میشوند. برای نفوذگران اینترنتی استانداردهای اخلاقی نیز تعریف و تدوین شده و میزان پایبندی آنها به این استانداردها است که نوع فعالیت آنها را مشخص میکند.
کلاه سفیدها؛ نفوذگران خیرخواه
کلاه سفیدها (White Hats) بنا به تعریف، معمولا به حداقلی از استانداردهای اخلاقی پایبندی نشان میدهند. هدف اصلی آنها آگاه کردن مدیران شبکهها و وبسایتها و در برخی موارد کاربران عادی، نسبت به آسیبپذیریهای امنیتی موجود در سیستم تحت کنترلشان است، اما برخی از هکرهای کلاه سفید هم تلاش میکنند با دریافت مبالغی، مشکلات امنیتی آن شبکه را برطرف کنند.
این یک عرف پذیرفته شده در دنیای امنیت مجازی است، اگرچه در کشوری مانند ایران اهمیت چندانی به آن نمیدهند و مدیران شبکهها کمتر حاضرند بابت ایمنسازی سیستم به هکرها پول بپردازند. اما در بسیاری از نقاط دنیا، هکرهای کلاهسفید به همین ترتیب به متخصصان برجسته امنیت شبکه تبدیل میشوند. آنها ممکن است از سیستمهای آسیبپذیر برای تست حملات دیگر یا تمرین تکنیکهای دفاعی در دنیای امنیت استفاده کنند، اما به سیستم یا شبکه آسیبی نمیرسانند. البته بسیاری از هکرهای کلاه سیاه هم ممکن است پس از مدتی، به دلایل مختلف تغییر مسیر داده و به جمع کلاه سفیدها بپیوندند. بر اساس آخرین آمار منتشر شده، بیشتر هکرهای دنیا در این دسته قرارمیگیرند.
کلاه سیاهها؛ تخریبچیهای مجازی
ریشه انتخاب این رنگها را در فیلمهای قدیمی میتوان جست. آنجایی که شخصیت منفی معمولا کلاه سیاه بر سر داشت و در برابر قهرمان کلاه سفید داستان قرار میگرفت. کلاه سیاه (Black Hats) به آن دسته از هکرها میگویند که با اهداف معطوف به خرابکاری، توقف ارائه سرویس، سرقت اطلاعات و دسترسی به اطلاعات محرمانه، اقدام به نفوذ به سیستمها یا شبکههای کامپیوتری میکنند. کلاه سیاهها همانهایی هستند که فعالیتهاشان برای رسانهها ارزش خبری دارد و معمولا بسیاری از پروژههای بزرگ آنها در رسانههای جهان منعکس میشود.
انگیزههای متفاوتی را در پس رفتارهای این هکرها میتوان دید که سوءاستفاده مالی بخش عمدهای از آن را تشکیل میدهد. بسیاری از هکرهای کلاه سیاه، بازار سیاه مجازی به راه میاندازند و اطلاعات دزدیده شده را به افراد یا کمپانیهای مختلف میفروشند. استانداردهای اخلاقی نفوذ به سیستمهای کامپیوتری، برای این تخریبچیهای مجازی محلی از اعراب ندارد.
مجموعه اقداماتی که هکرهای کلاه سیاه انجام میدهند، در بسیاری از کشورهای جهان جرم تلقی شده و در قوانین مرتبط با جرایم سایبری بسیاری از کشورها مجازات سنگینی برای آن در نظر گرفته میشود. اگرچه با افزایش روزافزون اهمیت جنگهای سایبری و نیاز دولتها به حفاظت از منابع آنلاین اطلاعاتی خود، بسیاری از هکرهای کلاه سیاه هم به استخدام دولتها درمیآیند و “ارتش سایبری” یک کشور را تشکیل میدهند. کلاهسیاهها معمولا استعداد شگرفی در زمینه یافتن آسیبپذیری نرمافرارها و سیستمهای عامل و نیز قابلیتهای چشمگیری در زمینه برنامهنویسی دارند.
کلاه خاکستریها؛ یکی به میخ، یکی به نعل
کلاهخاکستریها (Grey Hats) به اندازه کلاهسفیدها مهارت و دانش امنیت شبکه را دارند و شیوههای گوناگون نفوذ را میشناسند، اما بسته به موقعیت از آن بهرههای متفاوتی میبرند. گاه پس از نفوذ و به دست گرفتن مدیریت سیستم، آسیبپذیریهای امنیتی را مستقیم با سازنده یا توسعهدهنده نرمافزار در میان میگذارند و با کمک به برنامهنویسان آن، به رفع آسیبپذیریهای امنیتی کمک شایانی میکنند و گاه واسطهای برای رساندن این اطلاعات به هکرهای کلاهسیاه یا اشخاص دیگری میشوند که لزوما هدف خیرخواهانهای در سر ندارند.
اقدامات آنها گاه به اصلاحات چشمگیر در سیستمها و شبکهها میانجامد و گاه سیستم یا شبکه را در معرض خطرات و تهدیدات بسیار جدی قرار میدهد. به کلاه خاکستریها لقب “هکرهای سیال” دادهاند، به این معنی که ماندن در این وضعیت برای هکرها دوام چندانی ندارد و پس از مدتی آنها مسیر مشخصتری انتخاب میکنند؛ یا کاملا خیرخواه میشوند و کلاه سفید بر سر میگذارند، یا به جمع تخریبچیهای کلاه سیاه میپیوندند.
منبع
Evgeny Morozov
In March of this year, Hillary Clinton announced that the U.S. government had granted a license to a company whose software would “help information continue to flow freely into and out of Iran.” That software was called Haystack, an anti-censorship tool that received glowing coverage from the BBC, NPR, the Christian Science Monitor, the International Herald Tribune, and many other news sources. Perhaps it was Haystack’s teasing, provocative slogan—”Good luck finding that needle”—that so intrigued the reporters. Or maybe it was the story of its founder Austin Heap, the twentysomething IT specialist from San Francisco who, prior to founding Haystack in June 2009, spent much of his time killing dragons in World of Warcraft. Just nine months later, Heap was given the Innovator of the Year award by the Guardian. Soon after, Heap claimed that he was headed to Washington, D.C., to meet with Sen. John McCain.
Heap came up with the idea for Haystack during the 2009 Iranian protests, when the country’s draconian censorship system prevented communication with the outside world. Haystack, Heap promised, would not only allow Iranians access to e-mail and Twitter; it would do so while offering them full anonymity. “It’s completely secure for the user so the government can’t snoop on them,” Heap told the BBC in August 2009.
There are plenty of other tools that can help circumvent censorship. While government censors in Iran, China, and elsewhere can easily block access to, say, Google, Web users can bypass such blocks by connecting to some other computer on the Internet and using that computer‘s connection to access Google. Most of these tools, however, suffer from one major problem: While they may succeed in hiding the exact Web sites browsed by their users, the censors may still get a hint that you’ve got something to hide. Haystack claimed to have solved this important problem: It could both circumvent censorshipand trick the Iranian police into thinking that nothing suspicious was going on, making it look as if its users were just browsing innocuous Web sites.
It all sounded great in theory, until security professionals began asking Austin Heap for a copy of Haystack’s code. (The program was never made available for download.) Every time someone would ask for a copy of Haystack, Heap would demur, explaining that releasing a copy of the program would imperil the project’s security. As the code stayed under wraps, the admiring reviews of Haystack—a program that no one in the media had ever seen—continued to pour in, and the project continued to raise money. the funding details remain murky, Haystack did get at least one sizable grant—$15,000 from the global advocacy group Avaaz.org.*
Heap’s ambitious plans for Haystack went far beyond Iran. In May, he told NPR that he was already working on exporting the program to at least two other countries. As Heap explained to Newsweek in August, “We will systematically take on each repressive country that censors its people. We have a list. Don’t piss off hackers who will have their way with you. A mischievous kid will show you how the Internet works.”
As Heap promised to tear down censorship worldwide, a group of Iranians began to test Haystack inside the country. It didn’t work. On top of the fact that it couldn’t pierce the Iranian firewall, Haystack was extremely insecure. The program’s security holes are so severe, in fact, that describing them here could help the Iranian government retroactively hunt down anyone who ever tested Haystack in Iran. In essence, Heap’s haystack was very, very small and the needle buried within carried GPS coordinates. (On the bright side, despite Heap’s earlier claims that 5,000 people were using Haystack by March 2010, it now seems that only a few dozen Iranians were actually recruited to test it.)
Full disclosure is due at this point: I was one of the skeptics who was not convinced by Heap’s original claims, and I publicly challenged them in a series of posts on my blog. After almost two weeks of investigation, I managed to obtain a copy of Haystack and passed it on to a fellow Haystack skeptic—security professional Jacob Appelbaum—for testing and review. It was Appelbaum’s conclusions about the software’s violation of basic safety principles that led Heap to disable the program. A few days later, Haystack’s leading developer, Daniel Colascione, resigned, claiming that the program was a case of “hype trumping security.” The program’s high-profile advisory board soon disbanded as well.
I’m not a security professional and my interest in Haystack was not technological. The question that intrigues me is why, to use Colascione’s words, it was so easy in this case for hype to trump security. What made the Haystack affair possible?
Obviously, Austin Heap deserves much of the blame. He made plenty of overblown claims, and then used the fact that he was distributing Haystack in a highly sensitive environment like Iran to avoid disclosing details about his software. And the media, of course, could have done a much better job of asking questions: Was Haystack really being used in Iran? How might all this extra publicity in the Western media affect its users?
But I don’t think that Heap’s deceptive advertising and the media’s poor watchdogging are the main culprits here. What made Haystack possible was the U.S. government’s urge to embrace the power of the Internet to democratize the world—and to do so as fast as possible, without first designing appropriate procedures and regulations to guide its digital operations.
Haystack had to leap several bureaucratic hurdles to become operational. Because of U.S. sanctions on Iran, any American entity—such as Heap’s Censorship Research Center—that wants to export goods to the country is supposed to go through a rigorous review process. The exporter also must be granted a special license by the Office of Foreign Assets Control at the U.S. Treasury Department, with the Departments of State and Commerce often having a part to play as well. According to that August Newsweek article, Haystack “caught the attention of the State Department, and it was fast-tracked for speedy approval.” While a State Department official told me no such “fast-tracking” took place, it seems impossible that any government agency examined Haystack’s claims closely or that anyone with knowledge of computer security scrutinized the software. (My partner-in-crime, Jake Appelbaum, found faults in Haystack’s code in just six hours, and he confessed to having done this “while suffering from a wicked hangover on a Sunday afternoon.”) Given that Haystack was granted a valuable license—and given the fact that its intended users were vulnerable Iranian dissidents—this is shocking negligence.
Most likely, we’ll never know the exact details of Haystack’s review process, as anything related to Iranian sanctions is clouded in secrecy and ambiguity. (It doesn’t help that OFAC is exempt from some crucial Freedom of Information Act regulations and is not obliged to release any information about the individual cases it reviews.) That’s unfortunate, because it was the government licensing process that gave Haystack much of its legitimacy. As a Censorship Research Center press release explained: “Haystack is the first anti-censorship tool developed specifically for Iran and built to target the methods that Iran uses to filter the Internet. The CRC is the only organization licensed to export such software to Iran.”
It didn’t matter that there were other, more-advanced censorship-fighting tools on the market, or that Haystack was little more than a raw piece of code. Austin Heap had the license, and nobody else did. It’s a good thing Haystack collapsed in such an embryonic stage, before it could grab even more of the spotlight—and, just as important, grab even more funding—from other, worthier tools.
Still, the government’s shoddy review process has done damage that will be hard to reverse. In May, an Iranian state-owned newspaper wrote that the Censorship Research Center “supported by U.S. government and under direct supervision of Hillary Clinton, the U.S. secretary of state, has planned to ask the Iranian opposition to send information to the centre in which US is interested” (translation courtesy BBC Monitoring).
It’s not surprising that the discourse about America in Iran would be infected by conspiracy theories. But this is what happens when you make an unthinking push to liberate the world one tweet and one Google search at a time. Buzzwords like “21st-century statecraft” and “Internet freedom” sound good in PowerPoint presentations, but the State Department can’t just snap its fingers and fix everything for Iranians by creating a free Internet. The reality is that “digital diplomacy” requires just as much oversight and consideration as any other kind of diplomacy. Only when the U.S. government realizes this can we be assured that something like the Haystack affair won’t happen again.
Amin Sabeti
It has been almost a decade since Weblogestan (Persian Blogosphere) was created and many experiences came to the Persian section during this while. There have been infinite controversies intensified ranging from adopting a father to Weblogestan to arresting some bloggers charged with writing their comments on their personal weblogs as well as a wide filtering applied to active weblogs in Weblogestan following the previous year’s disputed election.
In regard to the historical background of Weblogestan, some events of which were unpredictable, it is no less easy to talk about its future. Anticipating the Weblogestan’s future will not fit into a single piece of report or writing as predicting any event requires considering various factors and to reduce error coefficient and to increase the prediction precision, we must increase factors contributing to that. Anyhow, there are four major factors affecting Weblogestan, which determine its overall framework. Possibly, we can predict the behavior of this online section in a short period of time and we may be able to present an analysis regarding the oncoming events.
The Socio-political Circumstances
Lethargy: Following the presidential election’s events in the past year and its aftermath, there was a dramatic new shock to the society. Meanwhile, the Weblogestan’s bloggers were influenced, too, like other parts of the society, the result of which was a sharp decline in the production of contents and a slow-down in the rate of publishing the materials on blogs. The motivation which existed due to social and political circumstances before election was nearly gone regarding the post-election events. The motivation has been to some extent restored since the past year representing itself in a new way.
Of course, in addition to lethargy, a lack of interest in blogging is another problem of the Weblogestan. An Iranian blogger cannot, like his other counterparts in other parts of the world, make a living by blogging the net as the only career to keep. This has made many well-known bloggers of the Weblogestan quit their jobs, turning instead to other activities like journalism or media industries. This change in one medium of writing will in turn cause another severe change to the contents. That is, producing the materials, which was performed by a blogger, is done by a present day journalist instead, who was a blogger one day, but now a journalist. Instead of writing on his own personal weblog, he publishes his materials in the print or on online media.
Paucity of Ideas: Besides lethargy, the Weblogestan has become devoid of brand-new idea. Most of the bloggers have changed into consumers and they publish the existing data from their own perspectives without examining and analyzing them. This led to a decline in the number of contents and an increase in the circulation of data.
Red Lines: Depending on blogging style and the subject on which a blogger concentrates, “red lines” are defined unwritten entities which are continually changing. They have no distinct boundaries and the blogger may find himself mistakenly crossing the lines. The problem comes to its high point when filtering is applied based on the “red lines”. As a result, a large number of weblogs committed to follow the red lines are influenced by filtering all at once. It should not be forgotten that this is not only restricted to political websites but most of the Weblogestan’s weblogs are affected, too. For instance, in Information Technology, speaking about filtering or VPN, or, in literature, speaking about criticism and satire contains these red lines. However, clinging to all these vague limitations and stopping behind red lines is possible and a blogger can continue his career at lower risks.
Security: Security of bloggers is another issue that does not refer to all bloggers, but it is directed connected to the weblogs’ subjects and contents. So far, political activists and human rights proponents have dealt with security problems and weblogs of literature and IT were less engaged with such issues.
Problems with Accessing the Internet and Technical Challenges
Accessing the Net: Accessing the Internet is one of the important issues in the promotion of blogging and weblog reading culture. It means that the easier the access to the Internet is, the more people become familiar to weblog and blogging and as a result the more people request for receiving online contents. This can also imply an increase in supply for their demands. Regarding the fact that weblogs have always been one of the major sources of news, the more ordinary people are familiar to the phenomenon of blogging, the more readers will read the weblogs and this will create better motivation in blogging. Being familiar to blogging is a critical matter as a number of authorities consider it a way to overthrow the regime and hail it as a western and anti-Islamic phenomenon. Holding onto such a belief, they arrest the bloggers and have their weblogs filtered.
Filtering: Filtering turned into an important issue in the last decade. Filtering is found to be managed improperly and it is used as a leverage to obviate the opposition group with two different perspectives; some people hail filtering as one of the important contributors to the reduction of contents in the Weblogestan and they bring their own experiences to demonstrate that Online magazines and weblogs were closed owing to filtering. On the other hand, there are some other people who believe that filtering is applied when the red lines are crossed and as a result they do not blame filtering as much. The adherents to this trend of thinking believe that filtering is just an excuse for some bloggers to justify different conditions. Apart from these two views, it should be noted that the knowledge to pass through filtering has developed among Iranian users inside the country and we can say the effect of filtering on the Weblogestan has faded these days.
The Internet Speed: According to the recent statistics, the average Internet speed in Iran is 0.6 Megabit per second which means Iran ranks 168 out of 181 countries. Considering the recent generation of weblogs that do not contain texts only, but video and audio packages, one of the important factors influencing the Weblogestan is known to be the speed of the Internet. However, in regard to the Weblogestan’s historical background in recent years and the dynamicity of the online sphere even with the Dial-up Internet, we can say that this factor does not have a colorful role as compared to other factors.
Financial Issues and Intellectual Property Rights
Blogging is believed to a profession in countries like US and UK and in many cases reputed bloggers earn their incomes via their weblogs. But regarding the fact that blogging is not taken seriously enough by the Iranian government and people, blogging in Persian language cannot be considered a constant job. A lack of beneficial career is known to be the substantial reason to the closing of some well-known weblogs. In this process, the blogger who is busy producing texts and contents, due to age and social circumstances, will need money. So, he spends his time on other activities after a while instead of spending his time on blogging. Thus, he quits his blogging job.
Disregarding the copyright is another issue of the Online sphere of the Persian websites. Similarly, this matter is quite common in the English websites and a great many of well-known English websites’ materials are copied and plagiarized without asking for the permission of the authors. However, this does not lead to any decline in the number of or any cease in the production of contents. Many Iranian bloggers have announced that disregarding the copyright is one of the reasons leading to their frustration and lack of interest in producing materials in weblogs. This problem is a global concern, the extent of which varies in different parts of the world. In the developed countries there are some strict rules set out by the court for this matter and the disobedient are penalized severely, whereas in a large number of Islamic Republic of Iran Broadcast and media the copyright is officially and openly ignored.
Web 2.0
These days, many experts have known the chief rival of the Weblogestan and blogging to be the Web 2.0 which involves social networks such as Facebook, Friendfeed and Twitter. Many political debates were made on these websites like those going on in the Friendfeed. When these webs do not exist, such debates will no longer be raised on the weblogs as a result. The most important matter about such networks is their Real Time condition by means of which users can exchange their opinions on-line and at the same time.
It should not be forgotten, however, that the web 2.0 can be as much a rival to blogging as it can be a complement for it; a complement by which a blogger can develop his subjects and express his opinions. For instance, the idea in this article began with a view in social webs like Friendfeed and it was processed by other users. In addition, the web 2.0 devices have caused many weblogs to be known which were not known before.
هیچ نظری موجود نیست:
ارسال یک نظر