تقرير: تعرض 300 ألف بريد إلكتروني لإيرانيين إلى التجسس
ظهرت أدلة جديدة تفيد أن شهادات أمن مواقع الإنترنت التابعة لشركة تكنولوجيا المعلومات "ديجينوتار" التي تتخذ من هولندا مقرا لها قد تكون استخدمت للتجسس على مستخدمي الإنترنت في إيران.
وفي هذا الإطار، قال تقرير قدمته الحكومة الهولندية يوم الاثنين إن حوالي 300 الف مستخدم للانترنت في إيران تعرضوا للتجسس الشهر الماضي من قبل متسلل واحد او عدد من المتسللين الذين سرقوا شهادات أمن مواقع الانترنت من شركة تكنولوجيا معلومات هولندية
ويرى محللون في شركة "تراند مايكرو" المتخصصة في أمن الإنترنت أن هناك زيادة في عدد شهادات ديجينوتار المزورة والتي تستخدم في إيران.
وقالت شركة تكنولوجيا المعلومات الهولندية (فوكس اي تي) أن باستخدام شهادة مسروقة رصد المتسلل أو المتسللون الاشخاص الذين زاروا موقع (غوغل دوت كوم) "Google.com" وسرقوا كلمات المرور الخاصة بهم وتمكنوا من الدخول على خدمات أخرى مثل موقعي التواصل الاجتماعي فيسبوك وتويتر.
وتضمن شهادات أمن الانترنت للمتصفح الاتصال الامن بأي موقع على الشبكة لكن شهادة مسروقة تمكن المتسلل من ان يصور للمتصفح انه متصل بأي موقع بشكل امن دون أن يعرف انه مراقب.
وقال أفشين اليان الذي فر من ايران في الثمانينيات وهو أستاذ بكلية القانون في جامعة ليدن ان شبكات التواصل الاجتماعي على الانترنت مثل تويتر ويوتيوب استخدمت خلال الاحتجاجات التي اعقبت الانتخابات الرئاسية في ايران عام 2009 وان السلطات الايرانية تحاول محاربة المعارضة على شبكة الانترنت.
وقال مسؤول أمريكي في ابريل/ نيسان الماضي ان هناك مؤشرات على ان ايران كانت تساعد سورية في اخماد الاحتجاجات المناهضة للحكومة بتقديم المشورة بشأن مراقبة ومنع استخدام الانترنت.
وقال دونر للصحفيين انه لم يتمكن من تأكيد أن الشهادات التي سرقت من شركة (ديجينوتار) الهولندية اخترقت من قبل السلطات الايرانية.
واضاف دونر "الشيء الوحيد الذي توصلنا اليه هو أن الناس الذين شكوا كانوا في ايران."
ويعتقد أن الهويات الرقمية استخدمت لحمل أصحاب أجهزة الكمبيتوتر على الاعتقاد أنهم دخلوا إلى مواقع عن طريق غوغل وغيرها من مواقع التصفح المعروفة.
لكن في الحقيقة قد تكون هناك جهة أخرى تراقب اتصالاتهم عن طريق الإنترنت.
ويعتقد أن مئات من الشهادات زورت في أعقاب اختراق موقع شركة ديجينوتال الذي تملكه شركة أمريكية تسمى "دايتا سيكيوريتي".
وتستخدم مواقع عديدة شهادات التصديق لإعطاء مستخدميها حق الدخول الآمن لها.
وعادة ما تأخذ هذه الإجراءات شكل TLS أو شكل توصيل عن طريق SSL والتي يمكن التعرف عليها عن طريق ظهور شعار القفل "https" الذي يرد في بداية عنوان الإنترنت.
ويفترض أن تضمن هذه الإجراءات أن الموقع الذي يدخل إليه المعني بالأمر هو الموقع الذي يبدو في الظاهر وبالتالي فإن المستخدم لا يخضع للمراقبة.
وهناك مئات من الجهات تحمل اسم "سلطات منح الشهادات" يسمح لها بإثبات أصالة المواقع التي يزورها المستخدم.
وتملك مواقع التصفح من قبيل سفاري وفاير فوكس وإننرنت إكسبلورر قائمة مدمجة فيها من سلطات منح شهادات إثبات أصالة المواقع والتي تثق في صدقيتها.
لكن إذا استطاع طرف ثالث سرقة تفاصيل شهادة إثبات الأصالة أو تزوير شهادة خاصة به، يمكن له أن يخترق حساب المستخدم مثل التجسس على خط الهاتف الذي يستعمله.
ويعني وجود شهادة أصلية غير مزورة في الظاهر أن من غير المرجح اكتشاف أي اختراق لأمن موقع التصفح. وكان موقع ديجينوتال في هولندا اكتشف بتاريخ 19 يوليو/تموز اختراقا غير مرخص لأنظمته.
وألغى هذا الموقع مباشرة عددا من الشهادات التي تعرضت للتزوير.
وهناك تقارير غير مؤكدة تفيد بوجود أكثر من 500 شهادة مزورة، ومن ضمن نطاقات الإنترنت المستخدمة اسم غوغل وفايسبوك وتويتر وسكايب.
ولاحظ بعض المحللين أن هناك نسبة كبيرة من الشهادات التي تحمل اسم شركة ديجينوتال تذهب بشكل غامض إلى المستخدمين في إيران.
