« دلواره و قایق های کاغذی | صفحه اول | 124میلیون مشترک برای کشور 5 میلیونی! »

یکشنبه 7 مرداد 1386

هشداری برای وب فارسی

به هیچ وجه معتقد نیستم رفتن به سمت دامنه دات آی آر راه حل امنیتی مناسبی جهت مبارزه با هک دامنه های عمومی (gTLD's) است چه مثل این است که بگوییم برای آنکه تصادف نکنی بهتر است رانندگی را کنار بگذاری. طی دو سه هفته اخیر هک شدن دامنه com. دو سرویس دهنده پرشین بلاگ و بلاگفا حساسیت نسبت به مساله دامنه ها و امنیت آنها را بالابرده است. هک دامنه یا hijacking یکی از روش های معمول هک محسوب می شود و مختص ایران و سایت های ایرانی نیست و بسیاری از سایت های معروف هم دچار چنین مشکلی شده اند. مثل هر نوع هک دیگر، هک دامنه هم قابل برگشت است هر چند به دلیل محدودیت هایی در ایران روند بازگشت دامنه به مالک اصلی آن کمی دیر و در مواردی غیرممکن می شود. برای بسیاری از سایت های بزرگ جهان هک تنها چند لحظه ای یک فاجعه بزرگ به شمار می آید با این حال کسی به یاد ندارد که یک سایت بزرگ و پربیننده دامنه خود را از دست داده باشد مگر در مواردی نادر.

آنچه ایران را در زمینه هک دامنه های اینترنتی آسیب پذیرتر کرده، فقدان کارت های شناسایی مورد تایید نهادهای بین المللی، عدم دسترسی به کارت های اعتباری ، نبود یک شرکت ثبت کننده دامنه های عمومی در داخل کشور و مواردی از این دست پیگیری موارد هک پیش آمده را برای آسیب دیدگان سخت و دشوار می کند. اما نقطه ضعف اصلی سایت های ایرانی که در هک های اخیر نیز از آنها استفاده به عمل آمده، نبود مشخصات واقعی روی whois دامنه هاست. به طوری که اگر شرکت یا شخص مذکور بخواهد در سابقه دامنه سرقت شده جست و جو کند، اطلاعات صحیحی را که قابل اثبات باشد، پیدا نخواهد کرد. دلیل هم مشخص است: تحریم های اینترنتی شکل گرفته علیه ایران به کمتر کسی جرات می دهد دامنه عمومی خود را با آدرس ایران درج کنند. ( خیلی از شرکت های ثبت دامنه اساسا کشوری تحت ایران را در لیست خود ندارند) به زحمت می توان مشکلات پیش آمده برای سرویس های وبلاگ فارسی طی روزهای اخیر را ناشی از سهل انگاری این سرویس ها دانست چراکه در هیچ جای دنیا انتقال(Transfer) دامنه دزدیده شده به معنی از دست رفتن آن نیست. حتی در همین موارد اخیر در ایران هم شاهد هستیم که علی رغم ترنسفر دامنه های دزدیده شده به سرویس دهنده های دامنه ای که رابطه مناسبی با ایران هم ندارند، شانس بازپس گیری آنها بسیار بالاست ( بلاگفا دامنه خود را کامل پس گرفته و مشکلات دامنه پرشین بلاگ نیز ظاهرا در حال رفع شدن است)
حملاتی از این دست نتیجه مسامحه در مقابل گروه های "ضد" امنیت و خرابکاری هم هست. این گروهها آزادانه و آشکار فعالیت می کنند و هیچ ارگانی به کنترل آنها نمی پردازد. قطعا گروه هایی هم هستند که به شکلی غیرخرابکارانه فعالیت می کنند و پیشه امنیت دیجیتالی دارند اما ضرر و زیانی که گروه های مخرب به فضای امنیت وب فارسی وارد می کنند به مراتب خطرناک و هشدار دهنده است. وب فارسی هنوز نوپا و شکننده است. قطعا تخریب و ویران کردن از ساختن و استوار کردن ساده تر است. در این میان شرکت های خصوصی، سایت های غیر دولتی و شخصی در مقابل دولتی ها به مراتب شکننده تر هستند اما فضای ناامن هیچ کس را مصون نمی دارد.

نوشته شده توسط: شهرام در July 29, 2007 04:13 PM | آی تی

Trackback Pings

براي ارسال دنبالک از لينک زير استفاده نماييد
http://itiran.net/cgi-bin/mt/itiran-tb.cgi/1501

:نظرها

سلام. من 2 تحلیل در همین زمینه نوشته ام. سعی کرده ام از نکات فنی واطلاعات مستند در این زمینه استفاده کنم تابه نتیجه درست برسیم. اگر نظری یا اطلاعاتی در این زمینه داشتید خوشحال میشوم که در میان بگذارید. http://www.onlyreza.ir/blog/?p=16#more-16

نوشته توسط: رضا at August 15, 2007 03:38 AM

من بشخصه از داشتن دامنه آی آر خوشحالم اما راضی نیستم! هنوز که هنوز است ثبت کردن دامنه های آی آر نیاز به حضور فیزیکی دارد. برای تمدید یک دامنه که باید معمولا با چند کلیک انجام پذیر باشد ساعت ها صرف ارسال ایمیل و تماس تلفنی با شرکت ثبت کننده دامنه کرده ام. شرکت ثبت کننده ورشکست شده یا تلفنش عوض شده، به ایمیل هایش جواب نمیدهد. تازه بعد از ساعت ها کل کل با شرکت های دیگر یک شرکت پیدا میشود که دامنه را منتقل کند. اما مثل ساندویچی ها که نوشابه بدون ساندویچ نمیدهند، دامنه بدون هاستینگ نمیدهند!
همه این ها که حل شود هنوز احساس نا امنی با ادم میماند که نکند به علت اشتباه یا بی نظمی یک نفر دامنه از دست شما در برود.

حالا بگذریم... من تو دامنه ربایی سررشته ندارم ولی امکان بعضی از رجیستررها که دامنه رو لاک میکنند و بعد مشخصات شما رو هم از روی whois ورمیدارند مشکل قضیه رو حل نمیکنه؟

نوشته توسط: مسعود اسدپور at July 31, 2007 02:43 PM

سلام.
من فکر می کنم که اولا اگر بلاگ ها مربوط به ایران است، از خیلی وقت پیش باید زیر مجموعه آی آر کلا تبلیغ می شدند... نه اینکه حالا که دامنه هایجک شد، به فکر تغییر دامنه باشیم....البته همه اینها تجارب مدیریتی می طلبد. در کوتاه گفتار باید بگویم حرکت به سمت دامنه آی آر در حقیقت انتقال نشان و براند تجاری به کشور جمهوری اسلامی ایران است و این جزو لا ینفک دامنه های کشوری در تعریف جهانی آن است. اگر مایل به آن کشور هستید و تابع قوانین دامنه کشوری آن کشور خاص، پس می توانید دامنه خود را آنجا ثبت کنید.
در بعضی کشورها مثل فنلاند هم، اگر شهروند فنلاندی نباشید اصلا اجازه ثبت دامنه .fi ندارید.

نوشته توسط: Alireza Kashian at July 30, 2007 01:17 AM

شهرام جان.
من هم در اين گفت‌وگو گفته‌ام که يکی از راه‌ها این است که مانند دات آی آر بتوانيم يک متولی پاسخگو داشته باشيم. دات کام یا مشابهاتش به علت نبود يک نماينده قوی در داخل يا يک مقام حقوقی مناسب برای پيگيری مالکيت يک دومين به مشکل برخورد می‌کند. به نظر من هم هجرت به دات آی آر يک راه حل موقت است. تنها از اين لحاظ برتری دارد که مشکل به سرعت قابل رفع رجع است.

شهرام: ممنون از توضیحاتت من هم البته معترض تمام مصاحبه نشدم فقط در تیتر و لید آن خبر حرکت به سمت دات آی آر به عنوان راهکار مناسب رفع مشکلات امنیتی سرویس دهنده ها ذکر شده بود که بهانه ای شد برای ورود به متن و همانگونه که گفتی این انتقال به عنوان یک راه حل موقت خوب است .

نوشته توسط: نيما at July 29, 2007 09:13 PM

نوشتن يک نظر




اطلاعات من را حفظ کن



 

Warning: include(/home/itiran/www/links/persianads.php): failed to open stream: No such file or directory in /home/itiran/domains/itiran.net/public_html/archives/002824.php on line 257

Warning: include(): Failed opening '/home/itiran/www/links/persianads.php' for inclusion (include_path='.:/usr/local/lib/php') in /home/itiran/domains/itiran.net/public_html/archives/002824.php on line 257