جعل گواهینامه دیجیتال فیس بوک توسط دولت سوریه برای زیرنظر گرفتن شهروندان

طبق گزارش تعدادی از کاربران سوریه ای، ,مخابرات سوریه در بعضی از ISPهای سوریه با استفاده از گواهینامه جعلی فیس بوک، قصد بدست آوردن پسورد مخالفین و زیر نظر گرفتن اقدامات آنها  روی فیس بوک هستند.

نحوه انجام این کار

اگر کسی با ارتباط ناامن http یعنی http://http://www.facebook.com به وبسایت فیس بوک (بطور مثال) وصل شود، تمام ISP هایی که در مسیر ارتباط کاربر و سرور فیس بوک هستند میتوانند پسورد و تمام پیام ها که خوانده یا نوشته اید را بخوانند و در این مورد نیاز به جعل گواهینامه یا روشهای وقت گیر و هزینه بر برای هک کردن نیست. برای محرمانه ماندن ارتباط کاربر با سرور ها میتوان به جای http از https استفاده کرد. یعنی https://http://www.facebook.com در این حالت ارتباط بین کامپیوتر کاربر و سرور فیس بوک امن است. امن بودن در اینجا به این معناست که:

1- تمام اطلاعات رد و بدل شده بین کامپیوتر شما و سرور فیس بوک رمز شده است و کسی به غیر از شما و کسانی که به سرورهای فیس بوک دسترسی دارند نمیتوانند این اطلاعات را بخوانند.

2- کسی نمیتواند اطلاعات رد و بدل شد بین شما و سرور فیس بوک را تغییر دهد.

3- شما مطمئن هستید که با سرور فیس بوک در ارتباط هستید و کس دیگری نمیتواند خود را به جای سرور فیس بوک جا بزند.

ولی کامپیوتر شما از کجا مطمئن هست که با سرور واقعی فیس بوک در ارتباط است؟

اینجا اهمیت گواهینامه دیجیتال مشخص میشود. این گواهینامه مثل کار ت شناسایی است که ثابت میکند دارنده گواهینامه خود فرد است.

حال اگر کسی بخواهد خود را به جای فیس بوک جا بزند برای اینکه در وسط ارتباط شما و سرور فیس بوک قرار گیرد مجبور است گواهینامه جعل کند تا بتواند خود را به جای فیس بوک جا زده و اطلاعات از شما گرفته ثبت کند و به فیس بوک بفرستد و جوابی که از فیس بوک میاید را دوباره گرفته، ثبت کرده و به شما بدهد. در این میان شما ممکن است اصلا از وجود این مرد واسطه (man-in-the-middle) خبر نداشته باشید.

راه حل چیست؟

وقتی میخواهید برای امنیت با https به سایتی متصل شوید، مرورگر کامپیوتر شما، برای ایجاد ارتباط ، گواهینامه دیجیتال سرور مقصد را چک میکند و در صورت معتبر بودن ، ارتباط امن https را برقرار میکند. اگر گواهینامه جعلی باشد تا تاریخ اعتبارش گذشته باشد یا گواهینامه توقیف شده باشد مرورگر شما هشدار میدهد که گواهینامه معتبر نیست. البته این هشدار همیشه به معنای جعلی بودن گواهینامه نیست. برای همین هم مرورگر هشدار میدهد و کاربر را کامل متوقف نمیکند. اینجا به عهده کاربر هست که به مرورگر بگوید که با توجه به این هشدار آیا باز هم مایل است از سایت دیدن کند و اطلاعات رد و بدل کند یا نه.

در مورد جعل گواهینامه فیس بوک توسط دولت سوریه، مرورگر هشدار میدهد که گواهینامه دیجیتال (Digital Certificte) مشکلی دارد و معتبر نیست و کاربر باید دقت کند و از ادامه کارمنصرف شود چون اگر ادامه دهد، کاربر پسور خود را به مرد واسطه (man-in-the-middle) میدهد و تمام اطلاعات رد و بدل شده بین کامپیوتر او وسرور فیس بوک توسط مرد واسطه خوانده میشود.

برای درک بهتر حمله مرد واسطه (حمله مردی در میان) این جزوه فارسی را مطالعه کنید.

منبع: سایت EFF ، گزارش یک شهروند سوریه ای

, , , , , , , , , , , ,

  1. بیان دیدگاه

پاسخی بگذارید

در پایین مشخصات خود را پر کنید یا برای ورود روی شمایل‌ها کلیک نمایید:

نشان‌وارهٔ وردپرس.کام

شما در حال بیان دیدگاه با حساب کاربری WordPress.com خود هستید. بیرون رفتن / تغییر دادن )

تصویر توییتر

شما در حال بیان دیدگاه با حساب کاربری Twitter خود هستید. بیرون رفتن / تغییر دادن )

عکس فیسبوک

شما در حال بیان دیدگاه با حساب کاربری Facebook خود هستید. بیرون رفتن / تغییر دادن )

عکس گوگل+

شما در حال بیان دیدگاه با حساب کاربری Google+ خود هستید. بیرون رفتن / تغییر دادن )

درحال اتصال به %s

%d وب‌نوشت‌نویس این را دوست دارند: