May 3, 2010

بلاک شدن آی.پی های ایران و تبعات امنیتی آن برای کاربران


امروز متوجه شدم که شرکت Adobe نیز به جمع سایر شرکت های امریکایی پیوست که بر طبق قانون وضع شده، مانع از دسترسی کاربران کشور های تحریم شده (ایران، کوبا، ...) به برنامه ها محتویات اصلی وب سایت های خود می شوند. پیش از این نیز شرکت تجاری پشتیبان SourceForge نیز همین قانون را بر روی این سایت اعمال کرد و اگرچه با سیلی از اعتراض و ناراحتی جامعه اپن.سورس مواجه شد، اما  در عمل شرایط هیچ فرقی نکرد.
در نگاه اول و از دید بسیاری از کاربران عادی  و یا حتی حرفه ایی کامپیوتر، این موضوع آنچنان که باید هم جدی بنظر نرسد و به آن اهمیتی داده نشود. خیلی از افراد به اولین فکری که به ذهن می رسد یعنی استفاده از نرم افزارها و روش های عبور از محدودیت های فیلترینگ ویا VPN عمل می کنند و به ظاهر نیز مشکل آنها بصورت مقطعی حل می گردد. همه چیز بخوبی پیش می رود. درست است؟ خیر !!!
با افزایش چشمگیر حملات علیه کاربران اینترنت از طریق حمله به نرم افزارهای جانبی برای آلوده کردن سیستم ها و نصب بد-افزارها، و تمرکز بسیاری از نفوذگران به تکنولوژی های شایع و پرکاربرد سمت کاربر مانند مرورگرهای وب، فلش، جاوا و ... خطری جدی بسیاری از کاربران  اینترنت را تهدید می کند. اما به دلایلی که ذکر خواهم کرد، این خطر برای کاربران اینترنت در ایران چندین برابر بیشتر و جدی تر است. شاید با توضیح بیشتر، عمق فاجعه کمی برای شما مشخص تر شود.
ابتدا بهتر است نام چند نرم افزار که در طی سال های گذشته بیشترین توجه, ضعف های امنیتی شناسایی شده و همینطور حملات صورت گرفته، مربوط به آنها بوده است را مرور کنیم : مرورگر های اینترنت اکسپلورر، فایرفاکس، بسته اجرایی جاوا (JRE/JDK) ، محصولات اصلی شرکت Adobe یعنی Adobe Reader و Flash ، و نرم افزارهای بسته Microsoft Office. تقریبآ همه بد-افزارهای رایج و شایع از ضعف های امنیتی  حداقل یک یا چند مورد از نرم افزارهای ذکر شده برای آلوده کردن سیستم ها استفاده می کنند.
اولین قدم و توصیه برای مقابله با این حملات همواره بروز رسانی نرم افزارها و استفاده از اخرین اصلاحیه های امنیتی منتشر شدن بوده است. خوشبختانه اغلب نرم افزارهای پرکاربرد نیز به قابلیت هایی مانند بروز رسانی خودکار و یا اخطار به کاربر در مورد قدیمی بودن نسخه نرم افزار مجهز هستند. ساده ترین و شناخته شده ترین نمونه ان هم سیستم بروز رسانی ویندوز است. مکانیزم کاری این قابلیت نیز بسیار ساده است. نرم افزار با سرور های شرکت تولید کننده ارتباط برقرار کرده، در صورت تشخیص وجود نسخه جدید و یا اصلاحیه امنیتی (با اخطار به کاربر) اقدام به دریافت و نسب نسخه جدید یا اصلاحیه امنیتی می کند. نرم افزارهایی که نام آنها آورده شد نیز همگی از این قابلیت برخوردار هستند. تا اینجا همه چیز بسیار حساب شده است و بروز رسانی خود به خود جلوی بسیاری از حملات ممکن را می گیرد.
مشکل جدی اینجاست که هرچه بیشتر پیش می رویم  (به لطف تحریم های اعمال شده بر ایران) بر تعداد شرکت هایی که دسترسی به نرم افزارهای خود را برای کاربران اینترنتی ایرانی محدود می کنند بیشتر می شود. این محدودیت بصورت مستقیم مساوی است با عدم امکان دریافت و بروز رسانی به آخرین نسخ نرم افزارها طبق روال خودکاری که برای آنها طراحی شده. با وجود این محدودیت دیگر بسته های نرم افزاری مثل محصولات Adobe، Java و برخی دیگر از نمونه های پرکاربرد، قابلیت بروز رسانی خود را عملآ از دست داده اند. طیف بسیار زیادی از کاربران اینترنت به این بروز رسانی ها که بصورت خودکار انجام میشود در حالت عادی اهمیتی نمی دهند و حتی متوجه از کار افتادن این قابلیت نیز نیستند. از طرفی شاهد آن هستیم که در هر ماه چندین ضعف امنیتی جدید بر روی این نرم افزارها شناسایی و گزارش میشود که در اغلب موارد منجر به حصول دسترسی نفوذگر به سیستم و گسترش بد افزارها می گردد.  گواه این موضوع نیز بررسی لاگ های ثبت شده از کاربران بازدید کننده سایت های فارسی است. اگر شما نیز وب سایتی دارید که آمار بازدید کننده بالایی دارد کافیست نگاهی به اطلاعات ثبت شده از کاربران خود کنید. اغلب سیستم های کنترل و آمارگیری کاربران سایت (مثل Google Analytics و سایر سرویس های مشابه) به شما این امکان را می دهند تا گزارشی از کاربران سایت، بر طبق نسخه مرورگر، نسخه Flash و نسخه JRE مورد استفاده آنها داشته باشید. با همین بررسی ساده خواهید دید که چند درصد از کاربران از نسخه های قدیمی و یا دارای مشکلات امنیتی شناخته شده استفاده می کنند.

شرایط کنونی تحمیل شده به کاربران اینترنت در ایران، مثالی عینی از همان چوب دو سر طلاست ! دولت ایران از سویی استفاده از ابزارهای عبور از فیلترینگ را محدود کرده و با سرویس دهندگان و استفاده کننده گان VPN برخورد و مقابله می کند و مانع استفاده از این دسته سرویس ها می شود، و از سوی دیگر کاربران در صورتی که با آدرس های IP واقعی خود به مرور در اینترنت بپردازند با مشکلات ذکر شده و تهدیدات ناشی از آن روبرو هستند.  در هر دو صورت این کاربر نهایی است که مورد تهاجم قرار گرفته و آلوده می شود. جالب اینجاست که هر سال نیز میلیون ها تومان از بودجه مملکت صرف ساماندهی همین موارد و مقابله با چنین تهدیداتی میشود و این در شرایطی است که خود دولت و سیاست های آن بصورت غیر مستقیم باعث و بانی این مشکلات می باشد.

4 comments:

  1. یاد مثال اره به کون افتادم
    چه بکشی ، چه فرو کنی ، پاره میکنه
    اینا اره به کون کردن

    ReplyDelete
  2. یک نکته هم هست
    هرجقدر محدودیت زیاد تر میشه از هر 2 طرف
    کاربرای اماتور حرفه ای تر میشوند
    کاربری که به زور رایت سی دی بلد بود الان حرف از تونل و vpn ,shh
    میزنه!

    ReplyDelete
  3. خوب البته الان دیگه انقدر این تحریمهای دو طرفه زیاد شده که تقریبا هر کس بتونه ۲۴ ساعته از
    vpn
    یا ساکس پروکسی یا هر روش دیگه ای استفاده می کنه و معمولا فقط واسه دانلود یه نرم افزار یا باز کردن یه سایت خاص از اینا استفاده نمی کنه! واسه همین با آپدیتها هم معمولا نباید مشکلی داشته باشه! البته بازم بستگی به خود کاربر و روشی که استفاده می کنه داره!

    ReplyDelete