ارسال
شده توسط فاطمی در 86/5/15 11:23 صبح
به هیچ وجه نمیتوان گفت رفتن به سمت دامنه دات آی آر راه حل امنیتی مناسبی جهت مبارزه با هک دامنههای عمومی(gTLD’s) است چه مثل این است که بگوییم برای آنکه تصادف نکنی بهتر است رانندگی را کنار بگذاری.
طی دو سه هفته اخیر هک شدن دامنه com. دو سرویس دهنده پرشین بلاگ و بلاگفا حساسیت نسبت به مساله دامنهها و امنیت آنها را بالابرده است. هک دامنه یا hijacking یکی از روشهای معمول هک محسوب میشود و مختص ایران و سایتهای ایرانی نیست و بسیاری از سایتهای معروف هم دچار چنین مشکلی شدهاند. مثل هر نوع هک دیگر، هک دامنه هم قابل برگشت است هر چند به دلیل محدودیتهایی در ایران روند بازگشت دامنه به مالک اصلی آن کمیدیر و در مواردی غیرممکن میشود. برای بسیاری از سایتهای بزرگ جهان هک تنها چند لحظهای یک فاجعه بزرگ به شمار میآید با این حال کسی به یاد ندارد که یک سایت بزرگ و پربیننده دامنه خود را از دست داده باشد مگر در مواردی نادر.
آنچه ایران را در زمینه هک دامنههای اینترنتی آسیبپذیرتر کرده، فقدان کارتهای شناسایی مورد تایید نهادهای بینالمللی، عدم دسترسی به کارتهای اعتباری، نبود یک شرکت ثبت کننده دامنههای عمومیدر داخل کشور و مواردی از این دست است که پیگیری موارد هک پیش آمده را برای آسیب دیدگان سخت و دشوار میکند. اما نقطه ضعف اصلی سایتهای ایرانی که در هکهای اخیر نیز از آنها استفاده به عمل آمده، نبود مشخصات واقعی روی whois دامنهها است. به طوری که اگر شرکت یا شخص مذکور بخواهد در سابقه دامنه سرقت شده جستوجو کند، اطلاعات صحیحی را که قابل اثبات باشد، پیدا نخواهد کرد.
دلیل هم مشخص است: تحریمهای اینترنتی شکل گرفته علیهایران به کمتر کسی جرات میدهد دامنه عمومی خود را با آدرس ایران درج کنند. (خیلی از شرکتهای ثبت دامنه اساسا کشوری تحت ایران را در لیست خود ندارند) به زحمت میتوان مشکلات پیش آمده برای سرویسهای وبلاگ فارسی طی روزهای اخیر را ناشی از سهلانگاری این سرویسها دانست چراکه در هیچ جای دنیا انتقال(Transfer) دامنه دزدیده شده به معنی از دست رفتن آن نیست. حتی در همین موارد اخیر در ایران هم شاهد هستیم که بهرغم ترنسفر دامنههای دزدیده شده به سرویس دهندههای دامنهای که رابطه مناسبی با ایران هم ندارند، شانس بازپسگیری آنها بسیار بالا است حملاتی از این دست نتیجه مسامحه در مقابل گروههای «ضد» امنیت و خرابکاری هم هست.
اما ضرر و زیانی که گروههای مخرب به فضای امنیت وب فارسی وارد میکنند به مراتب خطرناک و هشدار دهنده است. وب فارسی هنوز نوپا و شکننده است. قطعا تخریب و ویران کردن از ساختن و استوار کردن سادهتر است. در این میان شرکتهای خصوصی، سایتهای غیردولتی و شخصی در مقابل دولتیها به مراتب شکنندهتر هستند اما فضای ناامن هیچ کس را مصون نمیدارد.
طی دو سه هفته اخیر هک شدن دامنه com. دو سرویس دهنده پرشین بلاگ و بلاگفا حساسیت نسبت به مساله دامنهها و امنیت آنها را بالابرده است. هک دامنه یا hijacking یکی از روشهای معمول هک محسوب میشود و مختص ایران و سایتهای ایرانی نیست و بسیاری از سایتهای معروف هم دچار چنین مشکلی شدهاند. مثل هر نوع هک دیگر، هک دامنه هم قابل برگشت است هر چند به دلیل محدودیتهایی در ایران روند بازگشت دامنه به مالک اصلی آن کمیدیر و در مواردی غیرممکن میشود. برای بسیاری از سایتهای بزرگ جهان هک تنها چند لحظهای یک فاجعه بزرگ به شمار میآید با این حال کسی به یاد ندارد که یک سایت بزرگ و پربیننده دامنه خود را از دست داده باشد مگر در مواردی نادر.
آنچه ایران را در زمینه هک دامنههای اینترنتی آسیبپذیرتر کرده، فقدان کارتهای شناسایی مورد تایید نهادهای بینالمللی، عدم دسترسی به کارتهای اعتباری، نبود یک شرکت ثبت کننده دامنههای عمومیدر داخل کشور و مواردی از این دست است که پیگیری موارد هک پیش آمده را برای آسیب دیدگان سخت و دشوار میکند. اما نقطه ضعف اصلی سایتهای ایرانی که در هکهای اخیر نیز از آنها استفاده به عمل آمده، نبود مشخصات واقعی روی whois دامنهها است. به طوری که اگر شرکت یا شخص مذکور بخواهد در سابقه دامنه سرقت شده جستوجو کند، اطلاعات صحیحی را که قابل اثبات باشد، پیدا نخواهد کرد.
دلیل هم مشخص است: تحریمهای اینترنتی شکل گرفته علیهایران به کمتر کسی جرات میدهد دامنه عمومی خود را با آدرس ایران درج کنند. (خیلی از شرکتهای ثبت دامنه اساسا کشوری تحت ایران را در لیست خود ندارند) به زحمت میتوان مشکلات پیش آمده برای سرویسهای وبلاگ فارسی طی روزهای اخیر را ناشی از سهلانگاری این سرویسها دانست چراکه در هیچ جای دنیا انتقال(Transfer) دامنه دزدیده شده به معنی از دست رفتن آن نیست. حتی در همین موارد اخیر در ایران هم شاهد هستیم که بهرغم ترنسفر دامنههای دزدیده شده به سرویس دهندههای دامنهای که رابطه مناسبی با ایران هم ندارند، شانس بازپسگیری آنها بسیار بالا است حملاتی از این دست نتیجه مسامحه در مقابل گروههای «ضد» امنیت و خرابکاری هم هست.
اما ضرر و زیانی که گروههای مخرب به فضای امنیت وب فارسی وارد میکنند به مراتب خطرناک و هشدار دهنده است. وب فارسی هنوز نوپا و شکننده است. قطعا تخریب و ویران کردن از ساختن و استوار کردن سادهتر است. در این میان شرکتهای خصوصی، سایتهای غیردولتی و شخصی در مقابل دولتیها به مراتب شکنندهتر هستند اما فضای ناامن هیچ کس را مصون نمیدارد.