چرا سايتهاى ايرانى نفوذ پذيرند
نام نویسنده: على مولوى
ابرار هفتگى ويژه کامپيوتر – در چند ماه گذشته و به خصوص فاصله زمانى بين آبان ماه تا اسفند 81، خبرهاى زيادى درباره نفوذ به سايتهاى ايرانى در رسانه هاى جمعى مطرح شد•
اين مشكل به خصوص درباره سايتهاى مشهور، امنيت و اعتماد نسبت به سرورهاى ايرانى را به طور جدى زير سؤال برد•
البته مسأله نفوذ و از كار افتادن سرورهاى وب، تنها مربوط به سرورهاى ايرانى نيست و شايد بتوان به جرأت ادعا كرد كه اين مشكل دغدغه هر مديرى است، اما تكرار اين مشكلات براى سايتها و سرورهاى ايرانى اين سؤال را به وجود مى آورد كه چرا اين مشكلات گريبانگير سايتهاى ايرانى است؟ جواب اين پرسش نيازمند تحقيق و بررسى جوانب مختلف اين موضوع مى باشد، كه در اينجا سعى شده است به طور خلاصه به تعدادى از اين مشكلات اشاره شود•
1- نبود قوانين بازدارنده در ايران:
با وجود كاربران زياد اينتنت در ايران، متأسفانه تاكنون قانون جامعى براى برخورد با جرمهاى اينترنتى و به خصوص نفوذ غيرمجاز به حريم ديگران وجود ندارد· برخلاف ايران، در ساير كشورها و به خصوص آمريكا، نفوذ به شبكه هاى كامپيوترى جرم محسوب شده و با جريمه هاى سنگين نقدى، زندان و محروميت استفاده از اينترنت همراه است·
2- عدم امكان پيگيرى نفوذگران در ايران:
يكى ديگر از مشكلات در برخورد با مجرمان، عدم امكان شناسايى نفوذكاران است· در نظام فعلى، بسيارى از ISPها فاقد شناسنامه اند· از سوى ديگر به دليل وجود سيستم فروش كارتى، عملاً دستيابى به نفوذگران غيرممكن مى نمايد· اما در صورتيكه تمامى ISP هاى ايران داراى شناسنامه باشند و بانك اطلاعاتى درباره IPهاى مورد استفاده آنها وجود داشته باشد و از سوى ديگر بستر مخابراتى براى رديابى خطوط ISPها آماده شده باشد (راه اندازى سيگنالينگ No·7) به راحتى مى توان كوچكترين نفوذ را پيگيرى و در صورت نياز با آن برخورد نمود· به نظر مى رسد با تشكيل كميته اى خاص و به كمك مخابرات بتوان به راحتى نفوذگران را شناسايى كرد كه اين امر نيازمند اراده مسئولين حكومتى است·
3- پشتيبانى ضعيف از سرورها:
اكثر سرورهاى وب شركتهاى ايرانى در كشورهاى آمريكا، كانادا و انگليس قرار دارند· معمولاً اين سرورها توسط شركتهاى ايرانى اجاره شده و خدمات و پشتيبانى آن به عهده طرف ايرانى مى باشد·
متأسفانه به دليل كنترل از راه دور، مسئول پشتيبانى سرور امكانات محدودى دراختيار دارد· اين مشكل به خصوص در زمان حمله هاى اينترنتى دوچندان مى شود· حتى در برخى موارد دسترسى مسئول پشتيبانى به سرور از دست رفت و علاوه بر اينها باگهايى كه در نرم افزارهاى كنترل از راه دور سرورها وجود دارد، امكان نفوذ به سرورها را به نفوذگران مى دهد·
از طرف ديگر به دليل جديد بودن اين نوع سرويس، مديران سرورها عملاً در جلوگيرى و مقابله با مشكلات خاص عملاً تجربه اى نداشتند· البته اين مشكل در چند ماه اخير به شكل محسوسى تغيير كرده است و بسيارى از مسئوين پشتيبانى در برابر حملات و مشكلات، حرفه اى شده اند·
3- فروش خدمات بدون در نظر گرفتن مسائل جانبى:
در حال حاضر شركتهاى زيادى اقدام به ارايه خدمات تخصيص فضا مى كنند· در صورتيكه بسيارى از اين شركتها تنها فروشنده خدمات هستند و صاحبان سرورها طبق شرايط خاصى فضا را دراختيار فروشندگان قرار مى دهند· باتوجه به امكاناتى كه در اختيار فروشندگان براى حذف و يا اضافه كردن سايت در سرورها قرار مى گيرد، باعث شده است كه طيف گسترده اى از سايتها مانند سايتهاى شخصى، خبرى، تفريحى، تجارى و…روى يك سرور قرار مى گيرند·
شايد اين مسأله در نگاه اول چندان مشكل ساز نباشد، اما توجه يشتر نفوذگران به سايتهاى مشهور و به خصوص سايتهاى خبرى، امنيت ساير سايتهاى موجود در سرور را مورد تهديد قرار مى دهد·
از سوى ديگر با توجه به پشتيبانى تمامى سرورها از برنامه نويسى طرف سرور (server side pregraming) اين امكان براى نفوذگران وجود دارد كه با اجاره فضا از سرورها و استفاده از Bugهاى برنامه هاى تحت سرور مانند php و ASP، سرور را از كار بياندازند و يا به آن نفوذ كنند·
4- مشكلات طراحى سايتها:
در سالهاى اخير بسيارى از سايتهاى خبرى، تجارى و حتى تفريحى به دليل قابليتهاى فراوان برنامه نويسى تحت وب (web prognaming) به اين روش روى آورده اند· اما متأسفانه در برخى از سايتهاى ايران، به دليل آشنا نبودن برنامه نويسان به مسأله امنيت، نفوذگران به راحتى و با استفاده از دستورات خاص، به بانك اطلاعاتى سايت دسترسى پيدا مى كنند و حتى اقدام به تغيير در آن مى كنند· اين مشكل باتوجه برنامه نويسان به مسائل امنيتى و استفاده مديران سايتها از برنامه نويسان حرفه اى به سادگى قابل حل است·
5- نبود فرهنگ مناسب اينترنتى در ايران:
با وجود رشد سريع اينترنت در ايران، متأسفانه تاكنون فرهنگ سازى مناسبى براى استفاده از اينترنت انجام نگرفته است· متأسفانه فرهنگ احترام به حريم ديگران در اينترنت، رعايت نمى شود· اين مشكل حتى در اتاقهاى گفت وگو (Chat Rooms) كاملاً مشخص ست· علاوه بر اين در دسترس بودن نرم افزارهاى هك در بازار، به اين مشكلات دامن مى زند· از سوى ديگر برخى رسانه ها، اخبار مربوط به نفوذگران را با آب و تاب فراوان شرح مى دهند طوريكه خوانندگان خود را به طور غيرمستقيم تشويق به اين امر مى كنند· حتى برخى از روزنامه ها پا را از اين فراتر گذاشته و اقدام به چاپ چگونگى نفوذ به برخى سايتهاى ايرانى كرده اند· طرح اين مسائل شايد در فروش روزنامه ها تأثير بسزايى داشته باشد، اما تأثير اين مطلب بر جامعه و كاربران اينترنتى بسيار عميق خواهد بود·
در هر حال حل اين مشكل نيازمند تلاش مسئولين، رسانه ها و مردم براى فرهنگ سازى درست در اينترت و به خصوص رعايت حريم ديگر كاربران مى باشد·
در پايان ذكر اين نكته را لازم مى دانم كه عليرغم جديد بودن ارائه خدمات تخصيص فضا در ايران و باتوجه به امكانات اندك موجود، گامهايى كه در اين زمينه برداشته شده است با وجود تمام كاستيها، قابل توجه بوده است· در هر حال اميد است با توجه به رقابتى كه در اين زمينه در بازار وجود دارد، روز به روز شاهد بالا رفتن كيفيت خدمات باشيم·