karbalaimahdi
19th October 2008, 08:47 PM
چرا سايتهاي ايراني نفوذ پذيرند
مسأله نفوذ و از كار افتادن سرورهاي وب، تنها مربوط به سرورهاي ايراني نيست و شايد بتوان به جرأت ادعا كرد كه اين مشكل دغدغه هر مديري است، اما تكرار اين مشكلات براي سايتها و سرورهاي ايراني اين سؤال را به وجود مي آورد كه چرا اين مشكلات گريبانگير سايتهاي ايراني است؟ جواب اين پرسش نيازمند تحقيق و بررسي جوانب مختلف اين موضوع مي باشد، كه در اينجا سعي شده است به طور خلاصه به تعدادي از اين مشكلات اشاره شود.
1- نبود قوانين بازدارنده در ايران:
با وجود كاربران زياد اينترنت در ايران، متأسفانه تاكنون قانون جامعي براي برخورد با جرمهاي اينترنتي و به خصوص نفوذ غيرمجاز به حريم ديگران وجود ندارد· برخلاف ايران، در ساير كشورها و به خصوص آمريكا، نفوذ به شبكه هاي كامپيوتري جرم محسوب شده و با جريمه هاي سنگين نقدي، زندان و محروميت استفاده از اينترنت همراه است·
2- عدم امكان پيگيري نفوذگران در ايران:
يكي ديگر از مشكلات در برخورد با مجرمان، عدم امكان شناسايي نفوذكاران است· در نظام فعلي، بسياري از ISPها فاقد شناسنامه اند· از سوي ديگر به دليل وجود سيستم فروش كارتي، عملاً دستيابي به نفوذگران غيرممكن مي نمايد· اما در صورتيكه تمامي ISP هاي ايران داراي شناسنامه باشند و بانك اطلاعاتي درباره IPهاي مورد استفاده آنها وجود داشته باشد و از سوي ديگر بستر مخابراتي براي رديابي خطوط ISPها آماده شده باشد (راه اندازي سيگنالينگ No·7) به راحتي مي توان كوچكترين نفوذ را پيگيري و در صورت نياز با آن برخورد نمود· به نظر مي رسد با تشكيل كميته اي خاص و به كمك مخابرات بتوان به راحتي نفوذگران را شناسايي كرد كه اين امر نيازمند اراده مسئولين حكومتي است·
3- پشتيباني ضعيف از سرورها:
اكثر سرورهاي وب شركتهاي ايراني در كشورهاي آمريكا، كانادا و انگليس قرار دارند· معمولاً اين سرورها توسط شركتهاي ايراني اجاره شده و خدمات و پشتيباني آن به عهده طرف ايراني مي باشد· متأسفانه به دليل كنترل از راه دور، مسئول پشتيباني سرور امكانات محدودي دراختيار دارد· اين مشكل به خصوص در زمان حمله هاي اينترنتي دوچندان مي شود· حتي در برخي موارد دسترسي مسئول پشتيباني به سرور از دست رفت و علاوه بر اينها باگهايي كه در نرم افزارهاي كنترل از راه دور سرورها وجود دارد، امكان نفوذ به سرورها را به نفوذگران مي دهد·
از طرف ديگر به دليل جديد بودن اين نوع سرويس، مديران سرورها عملاً در جلوگيري و مقابله با مشكلات خاص عملاً تجربه اي نداشتند· البته اين مشكل در چند ماه اخير به شكل محسوسي تغيير كرده است و بسياري از مسئولين پشتيباني در برابر حملات و مشكلات، حرفه اي شده اند·
3- فروش خدمات بدون در نظر گرفتن مسائل جانبي:
در حال حاضر شركتهاي زيادي اقدام به ارايه خدمات تخصيص فضا مي كنند· در صورتيكه بسياري از اين شركتها تنها فروشنده خدمات هستند و صاحبان سرورها طبق شرايط خاصي فضا را دراختيار فروشندگان قرار مي دهند· باتوجه به امكاناتي كه در اختيار فروشندگان براي حذف و يا اضافه كردن سايت در سرورها قرار مي گيرد، باعث شده است كه طيف گسترده اي از سايتها مانند سايتهاي شخصي، خبري، تفريحي، تجاري و…روي يك سرور قرار مي گيرند· شايد اين مسأله در نگاه اول چندان مشكل ساز نباشد، اما توجه بيشتر نفوذگران به سايتهاي مشهور و به خصوص سايتهاي خبري، امنيت ساير سايتهاي موجود در سرور را مورد تهديد قرار مي دهد·
از سوي ديگر با توجه به پشتيباني تمامي سرورها از برنامه نويسي طرف سرور (server side pregraming) اين امكان براي نفوذگران وجود دارد كه با اجاره فضا از سرورها و استفاده از Bugهاي برنامه هاي تحت سرور مانند php و ASP، سرور را از كار بياندازند و يا به آن نفوذ كنند·
4- مشكلات طراحي سايتها:
در سالهاي اخير بسياري از سايتهاي خبري، تجاري و حتي تفريحي به دليل قابليتهاي فراوان برنامه نويسي تحت وب (web prognaming) به اين روش روي آورده اند· اما متأسفانه در برخي از سايتهاي ايراني، به دليل آشنا نبودن برنامه نويسان به مسأله امنيت، نفوذگران به راحتي و با استفاده از دستورات خاص، به بانك اطلاعاتي سايت دسترسي پيدا مي كنند و حتي اقدام به تغيير در آن مي كنند· اين مشكل باتوجه برنامه نويسان به مسائل امنيتي و استفاده مديران سايتها از برنامه نويسان حرفه اي به سادگي قابل حل است·
5- نبود فرهنگ مناسب اينترنتي در ايران:
با وجود رشد سريع اينترنت در ايران، متأسفانه تاكنون فرهنگ سازي مناسبي براي استفاده از اينترنت انجام نگرفته است· متأسفانه فرهنگ احترام به حريم ديگران در اينترنت، رعايت نمي شود· اين مشكل حتي در اتاقهاي گفت وگو (Chat Rooms) كاملاً مشخص است· علاوه بر اين در دسترس بودن نرم افزارهاي هك در بازار، به اين مشكلات دامن مي زند· از سوي ديگر برخي رسانه ها، اخبار مربوط به نفوذگران را با آب و تاب فراوان شرح مي دهند طوريكه خوانندگان خود را به طور غيرمستقيم تشويق به اين امر مي كنند· حتي برخي از روزنامه ها پا را از اين فراتر گذاشته و اقدام به چاپ چگونگي نفوذ به برخي سايتهاي ايراني كرده اند· طرح اين مسائل شايد در فروش روزنامه ها تأثير بسزايي داشته باشد، اما تأثير اين مطلب بر جامعه و كاربران اينترنتي بسيار عميق خواهد بود·
مسأله نفوذ و از كار افتادن سرورهاي وب، تنها مربوط به سرورهاي ايراني نيست و شايد بتوان به جرأت ادعا كرد كه اين مشكل دغدغه هر مديري است، اما تكرار اين مشكلات براي سايتها و سرورهاي ايراني اين سؤال را به وجود مي آورد كه چرا اين مشكلات گريبانگير سايتهاي ايراني است؟ جواب اين پرسش نيازمند تحقيق و بررسي جوانب مختلف اين موضوع مي باشد، كه در اينجا سعي شده است به طور خلاصه به تعدادي از اين مشكلات اشاره شود.
1- نبود قوانين بازدارنده در ايران:
با وجود كاربران زياد اينترنت در ايران، متأسفانه تاكنون قانون جامعي براي برخورد با جرمهاي اينترنتي و به خصوص نفوذ غيرمجاز به حريم ديگران وجود ندارد· برخلاف ايران، در ساير كشورها و به خصوص آمريكا، نفوذ به شبكه هاي كامپيوتري جرم محسوب شده و با جريمه هاي سنگين نقدي، زندان و محروميت استفاده از اينترنت همراه است·
2- عدم امكان پيگيري نفوذگران در ايران:
يكي ديگر از مشكلات در برخورد با مجرمان، عدم امكان شناسايي نفوذكاران است· در نظام فعلي، بسياري از ISPها فاقد شناسنامه اند· از سوي ديگر به دليل وجود سيستم فروش كارتي، عملاً دستيابي به نفوذگران غيرممكن مي نمايد· اما در صورتيكه تمامي ISP هاي ايران داراي شناسنامه باشند و بانك اطلاعاتي درباره IPهاي مورد استفاده آنها وجود داشته باشد و از سوي ديگر بستر مخابراتي براي رديابي خطوط ISPها آماده شده باشد (راه اندازي سيگنالينگ No·7) به راحتي مي توان كوچكترين نفوذ را پيگيري و در صورت نياز با آن برخورد نمود· به نظر مي رسد با تشكيل كميته اي خاص و به كمك مخابرات بتوان به راحتي نفوذگران را شناسايي كرد كه اين امر نيازمند اراده مسئولين حكومتي است·
3- پشتيباني ضعيف از سرورها:
اكثر سرورهاي وب شركتهاي ايراني در كشورهاي آمريكا، كانادا و انگليس قرار دارند· معمولاً اين سرورها توسط شركتهاي ايراني اجاره شده و خدمات و پشتيباني آن به عهده طرف ايراني مي باشد· متأسفانه به دليل كنترل از راه دور، مسئول پشتيباني سرور امكانات محدودي دراختيار دارد· اين مشكل به خصوص در زمان حمله هاي اينترنتي دوچندان مي شود· حتي در برخي موارد دسترسي مسئول پشتيباني به سرور از دست رفت و علاوه بر اينها باگهايي كه در نرم افزارهاي كنترل از راه دور سرورها وجود دارد، امكان نفوذ به سرورها را به نفوذگران مي دهد·
از طرف ديگر به دليل جديد بودن اين نوع سرويس، مديران سرورها عملاً در جلوگيري و مقابله با مشكلات خاص عملاً تجربه اي نداشتند· البته اين مشكل در چند ماه اخير به شكل محسوسي تغيير كرده است و بسياري از مسئولين پشتيباني در برابر حملات و مشكلات، حرفه اي شده اند·
3- فروش خدمات بدون در نظر گرفتن مسائل جانبي:
در حال حاضر شركتهاي زيادي اقدام به ارايه خدمات تخصيص فضا مي كنند· در صورتيكه بسياري از اين شركتها تنها فروشنده خدمات هستند و صاحبان سرورها طبق شرايط خاصي فضا را دراختيار فروشندگان قرار مي دهند· باتوجه به امكاناتي كه در اختيار فروشندگان براي حذف و يا اضافه كردن سايت در سرورها قرار مي گيرد، باعث شده است كه طيف گسترده اي از سايتها مانند سايتهاي شخصي، خبري، تفريحي، تجاري و…روي يك سرور قرار مي گيرند· شايد اين مسأله در نگاه اول چندان مشكل ساز نباشد، اما توجه بيشتر نفوذگران به سايتهاي مشهور و به خصوص سايتهاي خبري، امنيت ساير سايتهاي موجود در سرور را مورد تهديد قرار مي دهد·
از سوي ديگر با توجه به پشتيباني تمامي سرورها از برنامه نويسي طرف سرور (server side pregraming) اين امكان براي نفوذگران وجود دارد كه با اجاره فضا از سرورها و استفاده از Bugهاي برنامه هاي تحت سرور مانند php و ASP، سرور را از كار بياندازند و يا به آن نفوذ كنند·
4- مشكلات طراحي سايتها:
در سالهاي اخير بسياري از سايتهاي خبري، تجاري و حتي تفريحي به دليل قابليتهاي فراوان برنامه نويسي تحت وب (web prognaming) به اين روش روي آورده اند· اما متأسفانه در برخي از سايتهاي ايراني، به دليل آشنا نبودن برنامه نويسان به مسأله امنيت، نفوذگران به راحتي و با استفاده از دستورات خاص، به بانك اطلاعاتي سايت دسترسي پيدا مي كنند و حتي اقدام به تغيير در آن مي كنند· اين مشكل باتوجه برنامه نويسان به مسائل امنيتي و استفاده مديران سايتها از برنامه نويسان حرفه اي به سادگي قابل حل است·
5- نبود فرهنگ مناسب اينترنتي در ايران:
با وجود رشد سريع اينترنت در ايران، متأسفانه تاكنون فرهنگ سازي مناسبي براي استفاده از اينترنت انجام نگرفته است· متأسفانه فرهنگ احترام به حريم ديگران در اينترنت، رعايت نمي شود· اين مشكل حتي در اتاقهاي گفت وگو (Chat Rooms) كاملاً مشخص است· علاوه بر اين در دسترس بودن نرم افزارهاي هك در بازار، به اين مشكلات دامن مي زند· از سوي ديگر برخي رسانه ها، اخبار مربوط به نفوذگران را با آب و تاب فراوان شرح مي دهند طوريكه خوانندگان خود را به طور غيرمستقيم تشويق به اين امر مي كنند· حتي برخي از روزنامه ها پا را از اين فراتر گذاشته و اقدام به چاپ چگونگي نفوذ به برخي سايتهاي ايراني كرده اند· طرح اين مسائل شايد در فروش روزنامه ها تأثير بسزايي داشته باشد، اما تأثير اين مطلب بر جامعه و كاربران اينترنتي بسيار عميق خواهد بود·