• توجه: در صورتی که از کاربران قدیمی ایران انجمن هستید و امکان ورود به سایت را ندارید، میتوانید با آیدی altin_admin@ در تلگرام تماس حاصل نمایید.

ایمیل ملی مشکلات امنیتی زیادی دارد!

ن

ناهید

متخصص بخش
با توجه به نحوه برخورد مسوولان جدید وزارت ارتباطات با رسانه ها طی هفته اخیر بدون دخل و تصرف در اظهارات چند تن از کارشناسان از جمله رییس گروه نویسندگان این نرم افزار متن این اظهارات را به همراه فایل صوتی و تصویری ارائه می کند و آماده است اگر مسوولان وزارت ارتباطات که شتابزده در آخرین روزهای کاری خود به چنین اقدامی دست زدند پاسخی داشته باشند، آن را نیز انعکاس دهند.

 شرکت پست ایران بعد از نامه های کاغذی می خواهد مسئولیت رساندن نامه های الکترونیکی یا به قول فرهنگستان زبان رایانامه های مردم را هم قبول کند.

 پست الکترونیکی شرکت پست، عنوان ایمیل ملی را گرفته و گفته شده کارشناسان ایرانی آن را به قصد بالا بردن امنیت و حفظ اطلاعات طراحی و راه اندازی کرده اند، این سرویس قرار است رابطی بین شهروندان با دولت هم باشد.

 در مراسمی که برای آغاز به کار این سایت برگذار شد، وزیر ارتباطات (ایران) تلاش کرد، نگرانی کاربران از جاسوسی در صندوق پست الکترونیکی دولتی شان را برطرف کند.

 در همین رابطه شبکه تلویزیونی بی بی سی فارسی که اگرچه عناد ایشان با ایران روشن و مسلم است اما در برنامه ای ضمن گفت وگو با یک برنامه نویس و مدیر پروژه نرم افزار ایمیل ملی به بررسی ضعف های این پروژه پرداخت که توجه مسوولان وزارت ارتباطات و فناوری اطلاعات را می طلبد.

 مشروح این برنامه به شرح زیر است. (نامی: ما هدفمان روبایش اطلاعات دیگران، به خطر انداختن داده های دیگران یا بهره برداری نیست؛ چون در اسلامی که ما به آن معتقدیم این موارد نکوهیده و حرام است.)
 مجری: بازکردن حساب در ایمیل ملی شرکت پست ایران دو تا فرق اساسی با اکثر سرویس های دیگر دارد.
 اولاً که بر خلاف جی میل و یاهو و ایمیل های دیگر مجانی نیست و شما باید بابتش سالانه پول بدهید و دوم این که پر کردن این فرم بلند بالای اینترنتی کافی نیست و باید بعدش با کارت ملی تان به یک دفتر پست بروید تا هویت شما تایید بشود و امینت این سرویس بالا برود.
 ولی در باره امنیت آن تردید هایی وجود دارد، فایل هایی که روی سرور سایت قراردارد نشان می دهد که موتور این سرویس یک بسته نرم افزاریست به نام roundcube نرم افزاری مجانی و اپن سورس یا کدباز که هرکسی می تواند آن را بگیرد و روی سایتش نصب کند. ازجمله بعضی از دانشگاه های مطرح جهان از مجله هاروارد در آمریکا و کمبریج بریتانیا از همین بسته استفاده می کنند، ولی تعداد کاربران ایمیل این دانشگاه ها کمتر از صد هزار نفر است. بعضی متخصصان نگران امنیت ایمیل ملی ایران هستند.

 عزیز آشفته برنامه نویس اینترنت : متاسفانه این ها رفتند و از ایمیلی استفاده کردند که متعلق به سه سال پیش است و چندین و چند ده حفره امنیتی خیلی جدی دارد و حتی نسخه پایداری هم استفاده نکردند و از این نسخه آزمایشی سه سال قبل که من توی توییتر هم نوشتم که بیش از پنج هزار بار تغییر در این کد انجام شده می توانند مردم بروند و کد این برنامه را ببیند، این خیلی کار آماتوری و غیر عاقلانه ای است.
 اخیراً بحث در باره امنیت اطلاعات شخصی افراد در اینترنت جدی تر شده، مخصوصا بعد از افشا گری ادوارد اسنودن کارمند پیشین سازمان CIA درباره آژانس امنیت ملی آمریکا در سرورهای چند شرکت بزرگ اینترنتی نظیر گوگل و فیس بوک. دولت ایران می گوید استفاده مردم از سرویس های داخلی هم امنیت ملی را و هم امنیت شخصی آنها را بالامی برد.

 وزیر: شما اگر مطمئن باشید که وقتی که یک نفر به گوگل وصل می شود با کامپیوترش ظرف چند دقیقه یا چند ثانیه کل محتویات رایانه اش رو تخلیه می کند، قبل از اینکه استفاده کننده گوگل رو شناسایی بکند اون، اونارا شناسایی کرده و اقدامات خودش رو انجام می دهد.

 دولت می تواند مردم را وادارد تا برای استفاده از برخی خدماتش از این سایت تازه استفاده کنند، ولی اگر بخواهد آن را به نامه رسانی ملی و محبوب تبدیل کند، باید مردم قانع شوند که گزینه ای امن با کیفیت و سریع ارائه شده که توان رقابت با سرویس دهنده های خارجی را دارد.

 توماس برودرلی ، مدیر پروژه نرم افزار راند کیوب (roundcube) : شاید باید اول از همه اشاره کنم که (نرم افزار) roundcube یک پروژه نرم افزایه که کدش کاملا ً بازه یعنی در دسترسه و بدون حمایت هیچ شرکت یا موسسه ای فعالیت می کند پس چند نفر هستیم که با هم این برنامه را نوشتیم، برای اینکه اونا نسخه قدیمیه این برنامه رو استفاده می کنند باید بگم که استفاده از نسخه قدیمی هیچ نرم افزاری، توجیه ندارد. مخصوصا وقتی با نرم افزاری مثل roundcube کار می کنید که هنوز به شدت در حال تغییر و توسعه است.ما الان در حال کار روی نسخه ۱ این نرم افزار هستیم و اونا (ایرانی ها) دارند از نسخه ۰٫۴ استفاده می کنند که یک نسخه در حال توسعه بوده واضحه که باید به سرعت به روز بشود.

 س: درباره این نرم افزاری که استفاده شده بعضی از نگرانی های امنیتی وجود دارد شما می تونید بیشتر در مورد این نگرانی ها توضیح بدهید؟

 جزییات رو یادم نیست، اما می توانم تایید کنم که نسخه های قدیمی تر مشکلات امنیتی داشتند بعضی از آنها به خاطر بسته های نرم افزاری دیگری بود که برنامه نویس های دیگر نوشته بودند و ما به اندازه کافی درباره آنها تحقیق نکرده بودیم.

 همه این اشکال ها در نسخه های جدیدتر برطرف شده. برخی از اشکالها در نسخه های قدیمی تر این امکان را برای هکر ها فراهم می کنه که به سیستم ایمل وارد بشوند و این امکان وجود دارد که اطلاعات کاربری و کلمات عبور و اطلاعات کاربرها و همه چیز را به دست بیارند .
 گزارش هایی هم به دست ما رسیده که امکان ربودن یا دراختیار گرفتن حساب کاربری در نسخه های قدیمی تر وجود داشت، در این حالت هکرها می توانند به جای کاربر، ایمیل بفرستند یا ایمیل ها رو پاک کنند.
 س: مقام های دولتی در ایران می گویند که آنها این سیستم را یک میلیون تا صد میلیون نفر توصیه می کنند و ظرفیت این را دارد که به یکصد میلیون نفر ارائه بشود شما فکر می کنید که چنین قابلیتی در این نرم افزار هست؟
 من فکر می کنم که می شود. این را باید در نظر داشت که roundcube یک سرویس دسترسی به ایمیل است و کل یک سیستم ایمیل رو کنترل نمی کند. این یک بخش کوچک در یک سیستم پیچیده تر است که کل یک سیستم ایمیل رو تشکیل می دهد، در این سیستم ممکنه کلی محدودیت برای تعداد کاربر وجود داشته باشد، اما این محدودیت شامل roundcube نیست و محدودیتی برای تعداد کاربر وجود ندارد.
 س: آیا شما اطلاعی از این دارید که یک سازمان بزرگ یا یک دولت مشابه آنچه که در ایران در حال رخ دادن هست، در حال استفاده از این نرم افزار باشد؟
 نه کاملا ما می دانیم که شرکت ها و سرویس دهندگان بین المللی اینترنت هستند که از roundcube استفاده می کنند یا این سرویس را برای دسترسی به ایمیل در اختیار مشتریانشان قرار می دهند، همچنین می دانیم برخی از دانشگاه ها در آمریکا و آلمان هستند که ایمیل دانشگاهی می دهند با استفاده از roundcube، اما چیزی از نصب این نرم افزار در این مقیاس نشنیده ایم!
 س: شما خودتون آیا از آخرین نسخه این نرم افزار که بازبینی های لازم در آن شده می توانید استفاده بکنید و اصلا توصیه می کنید که از آن استفاده بشود؟
 من هر روز از آن استفاده می کنم در حال حاضر ما در استفاده از این نرم افزار هیچ مشکل امنیتی نداریم، از آنجایی که roundcube یک نرم افزار اپن سورس یا کد باز هست، کدش به راحتی در اختیار همه می تواند باشد و هرکسی به راحتی می تواند بازبینی و نقدش کند، به عنوان یک نرم افزار تجاری این یک مزیت محسوب می شود و به خاطر این که همه می توانند این نرم افزار را بازبینی کنند مشکلات امنیتیش می تواند کشف و گزارش بشود بنابراین نسخه جاری roundcube کاملا ً امن و برای ارائه هر نوع خدمات ایمیلی می تواند استفاده بشود.
 س: ما می دانیم که سرویس های ایمیل رایگانی مثل جی میل، یاهو، هات میل و … وجود دارد اصلا چرا در حالی که چنین نرم افزارها و خدماتی وجود داشت، شما رفتید و این نرم افزار و این سرویس را ایجاد کردید؟
 خوب اگه بخواهیم به این نکته برگردیم که roundcube چی هست این نرم افزار قابل مقایسه با دیگر سرویس های ایمیل مثل جی میل، یاهو و هات میل نیست، قابل مقایسه با سرویس های ایمیل مثل اوت لوک یا موزیلا هم نیست و تفاوت عمده اش این است که roundcube می تواند به نوعی بالاتراز سرویس های ایمیل موجود مثل جی میل و یاهو قرار بگیرد.
 بگذارید این جوری بگویم که این نرم افزار کاملا قابل مقایسه با دیگر نسخه های موجود در بازار نیست، دلیلی که من این پروژه را در سال ۲۰۰۵ شروع کردم این بود که آن زمان، نرم افزار رایگانی نبود که همین کارهایی را انجام بدهد که الان roundcube انجام می دهد.

 
برای ارسال پاسخ شما باید وارد سیستم شوید.
بالا