فناوری اطلاعات

چرا سایت‌های ایرانی هک می‌شوند؟

طه تهرانی — Tue, 28 Jun 2011 15:46:04 GMT

کافی است یک بار کلمه هک را در مرورگر خود تایپ کنید و منتظر نتیجه باشید.

بعد از چند لحظه با حجم عظیمی‌ از لینک‌هایی روبه‌رو خواهید شد که در آن نام سایت‌های هک شده در کشور چه از خارج و چه از داخل دیده می‌شود. آن طور که شواهد و آمارها نشان می‌دهند، ضریب ایمنی سایت‌های ایرانی در مقابل عملیات خرابکارانه بسیار پایین است و همین امر باعث شده است که نام ایران در میان 50 کشور برتر در زمینه هک سایت‌ها قرار بگیرد. همچنین پلیس آگاهی ناجا، بخش جرائم رایانه‌ای نیز خبر از کشف حدود 67 مورد مشکوک جرم رایانه‌ای توسط گشت‌های اینترنتی در سال گذشته داده‌اند و اعلام کرده‌اند که سهم دسترسی غیرمجاز به سیستم‌ها و داده‌های رایانه‌ای 30درصد پرونده‌ها را به خود اختصاص داده است. با توجه به این شرایط و هشدارهایی که کارشناسان بخش فناوری اطلاعات به مسوولان سازمان‌ها در خصوص چاره‌اندیشی برای افزایش ایمنی سایت‌های ایرانی داده‌اند، اما تا کنون به جز چند طرح و پروژه نیمه‌کاره یا فراموش شده فعالیت زیادی در این زمینه دیده نشده است.

دیتاسنتر ملی کجاست
بی‌توجهی سازمان‌ها و نهادهای دولتی و غیردولتی برای افزایش امنیت سایت‌های خود باعث شده که این روزها هک کردن سایت‌ها به یک تفریح مفرح برای برخی از دوستداران دنیای کامپیوتر تبدیل شود. براساس بررسی‌های صورت گرفته، بین 50 تا 60درصد سیستم‌های کشور در خطر جاسوسی الکترونیک قرار دارند. از جمله سایت‌های مهمی‌که در چند سال گذشته هک شده است، می‌توان به سایت مجلس خبرگان، سایت برخی خبرگزاری‌ها، دانشگاه‌ها، بانک‌ها و... اشاره کرد.

شاید افزایش عملیات هک و هجوم تحریم‌های اینترنتی جهانی باعث شد تا مسوولان دولتی جهت پاسخگویی به نیاز ‌هاستینگ و ایجاد محیط مناسب برای قرار گرفتن محتوا در کشور آیین‌نامه ‏راه‌اندازی دیتا سنتر ملی را تصویب کنند. تا با افزایش سرعت و کاهش تاخیر، امنیت سایت‌های ایرانی بیش از پیش تامین شود. اما با گذشت تقریبا 9 سال از مطرح شدن این طرح، هنوز خبری از این دیتا سنتر ملی شنیده نشده و آخرین خبر مربوط به آن، در شهریور ماه سال88 و از سوی مدیرعامل اسبق شرکت ارتباطات زیرساخت شنیده شد. براساس این خبر قرار بود که این دیتاسنتر ملی در مهر ماه ‏همان سال راه اندازی شود، اما تاکنون خبری از راه‌اندازی رسمی‌آن منتشر نشده است. ‏
طبیعی است که اطلاعات با ارزش که هم به بخش دولتی و هم غیردولتی مربوط می‌شود، به دلیل حفظ امنیت و منافع ملی، در داخل کشور میزبانی شوند. ‏شاید مسدود کردن بیش از 500 وب سایت ایرانی و توقیف صدها دامنه اینترنتی متعلق به ایرانی‌ها توسط شرکت‌های آمریکایی که با استناد به قوانین تحریم ‏ایالات متحده انجام شده، لزوم توجه کافی به راه‌اندازی، حمایت و استفاده از مرکز داده ایرانی را بیشتر مشخص کند. تصمیم ایجاد مراکز داده در ایران به دی‌ماه 1381 برمی‌گردد. از آن زمان تاکنون چند مرکز داده در کشور ایجاد شده، اما با نکاتی ‏درباره وجود ضعف زیرساخت ارتباطی، سطح پایین امنیت، کیفیت پایین خدمات و غیره روبه‌رو هستند.

به گفته برخی کارشناسان، مراکز داده ایجاد شده هنوز ‏فاصله زیادی تا استانداردهای مورد قبول جهانی دارند و جز تعدادی انگشت شمار، بقیه به سوی ارتقای سطح کیفی خدمات تحرکی ندارند. آمارهای ارائه شده نشان‌ ‏می‌دهد در حدود 30 درصد از وب‌سایت‌های دولتی مورد بررسی در خارج از کشور میزبانی می‌شوند. علاوه براین، اکثر وب‌سایت‌های غیردولتی ایران نیز در ‏میزبان‌های خارج از کشور قرار دارند. به باور کارشناسان، اگر شرکت‌ها یا سازمان‌ها بخواهند از داخل کشور خدمات مربوط به میزبانی را دریافت کنند با مشکلات ‏زیادی از جمله کمبود پهنای باند، قطعی مدام اینترنت و ... مواجه می‌شوند.
بنابراین در چنین حالتی با پرداخت هزینه کمتر از یک سرویس خارجی استفاده می‌کنند ‏که هم مطمئن‌تر و هم خدمات پشتیبانی خوبی دارد که البته در این زمینه هم نکات منفی وجود دارد و آن هم این است که ممکن است این حمایت‌ها به دلیل ‏پاره‌ای از مشکلات قطع شوند، اما در کل یک سازمان یا شرکت برای این که خودش را با معضلات همیشگی قطعی برق با کیفیت پایین پهنای باند یا حتی عدم ‏ارائه لایسنس سیستم‌عامل و... درگیر نکند، از یک سرویس‌دهنده خارجی خدمات می‌گیرند. اما مهدیون، نایب‌رییس هیات‌مدیره و مدیر عامل سازمان فناوری اطلاعات، در واکنش به این اظهارات بیان می‌کند که عمده بهانه ‏مطرح شده از سوی سازمان‌هایی که در خارج میزبانی می‌شوند، نبود امکانات کافی در داخل کشور است و این در حالی است که ارائه‌کنندگان داخلی خدمات ‏دیتاسنتر می‌گویند این امکانات در داخل کشور فراهم است.‏
وی در ادامه می‌افزاید: «بحث پهنای باند و سرعت پایین اینترنت زمانی مطرح می‌شود که کاربر می‌خواهد به محتوایی در خارج از کشور دسترسی پیدا کند، بنابراین ‏کاملا طبیعی است که وقتی سایتی در خارج از کشور میزبانی شود و پهنای باند هم کم باشد، کاربر در مشاهده آن سایت با مشکل مواجه شود و این در حالی است ‏که اگر همان سایت در داخل کشور میزبانی شود، کاربر متوجه کمبود پهنای باند نخواهد شد و می‌تواند با سرعت و کیفیت مطلوب از سایت مورد نظر خود استفاده ‏کند.»‏
به باور مهدیون بخش خصوصی کشور توان میزبانی این تعداد سایت را در داخل دارد و ظرفیت میزبانی سایت‌های خارج از کشور در ایران مهیا است.‏ وی همچنین یادآور می‌شود بعد از طرح‌های سازمان فناوری اطلاعات برای انتقال میزبانی سایت‌های دولتی به داخل کشور در حال حاضر اکثر سایت‌های دولتی مهم در ایران میزبانی می‌شوند و هیچ مشکلی هم از نظر میزبانی و امنیت ندارند.

امنیت فراموش شده

جدا از اینکه سایت‌های ایرانی در چه شرایط یا در کجا میزبانی می‌شوند، یکی دیگر از دلایلی که باعث شده این روزها سایت‌های کشورمان بیش از حد مورد حملات سایبری قرار بگیرند عدم توجه به مقوله امنیت در این بخش است. در واقع با اینکه برخی از سایت‌های مهم کشور در داخل ایران میزبانی می‌شوند باز هم شاهد این هستیم که این سایت‌ها مورد حمله هکرها قرار می‌گیرند. برای مثال همین چند هفته پیش بود که سایت ایران داک (بزرگ‌ترین سایت پایان‌نامه‌ها) مورد حمله هکر‌ها قرار گرفت و برای چندین ساعت از کار افتاد. سایت سازمان فضایی کشور، سایت وزارت خارجه و چندین سایت دولتی هم از دیگر نمونه‌ها در این زمینه هستند.

به باور کارشناسان متاسفانه در ایران به مقوله امنیت سایت کمتر اهمیت داده می‌شود، به خصوص سایت‌های دولتی که با وجود اهمیت داده‌های موجود در آن هزینه‌ای برای امنیت سایت پرداخت نمی‌شود. پاشا ناصرآبادی، کارشناس حوزه فناوری اطلاعات در خصوص امنیت سایت‌های ایرانی می‌گوید: «بسیاری از سایت‌های مهم کشور را که باید دارای ضریب ایمنی بالا باشد، با یک داس اتک (حمله به سرور از طریق داس- dos attack) ساده در عرض چند ثانیه می‌توان از کار انداخت.»

ناصرآبادی به مشخصات سایت‌های هک شده اشاره کرده و می‌افزاید: «همیشه کاربران از هک شدن یک سایت مطلع نمی‌شوند؛ چراکه گاهی هک برای یک دقیقه است یا مثلا در ساعت 24 اتفاق می‌افتد که بلافاصله برای رفع آن اقدام می‌شود. ولی با مراجعه با سایت Zone-h می‌توان از هک شدن سایت‌ها در دنیا مطلع شد.» وی در ادامه با اشاره به برخی از اخبار در زمینه هک همزمان 500 سایت، اظهار می‌کند که معمولا روی یک سرور بیش از 400 سایت قرار دارد و اگر حتی یکی از این سایت‌ها از نظر امنیتی مشکل داشته باشد، به راحتی می‌توان همه سایت‌ها را هک کرد.

این کارشناس امنیت اطلاعات با اشاره به اقدام دولت در زمینه ارائه خدمات الکترونیکی اضافه می‌کند که ما هیچ چاره‌ای به جز الکترونیکی کردن خدمات نداریم، از این رو باید قبل از هر چیز زیرساخت‌های امنیتی سایت‌ها را فراهم کنیم.

ناصرآبادی با یادآوری این نکته که نرم‌افزارهای مورد استفاده در سازمان‌ها و شرکت‌ها، مجهز به سیستم‌های ایمنی و حفاظتی نیستند، می‌افزاید: «برای مثال نرم‌افزارهای مورد استفاده در اکثر سازمان‌ها قابلیت پشتیبانی از امضای دیجیتالی را ندارند. ارگان‌های دولتی وقتی به سمت ارائه خدمات الکترونیک می‌روند باید ملزم به تجهیز پشتیبانی از امضای دیجیتالی شوند و توانمندسازی سازمان‌ها در مقابل اقدامات خرابکارانه داخلی در اولویت کاری آنها قرار گیرد.» بر اساس اظهارات این کارشناس در زمینه آموزش کاربران اینترنت نیز اقدام مناسبی صورت نگرفته است و در دوره‌های آموزش کامپیوتر و اینترنت نیز هیچ اشاره‌ای به روش‌های حفظ امنیت اطلاعات نمی‌شود. برای مثال به کاربران در مورد حفظ امنیت ایمیل و اینکه وارد چه سایت‌هایی نشوند و روی چه لینکی کلیک نکنند، آموزشی داده نمی‌شود. به اعتقاد این کارشناس موضوع حفظ امنیت اطلاعات در فضای سایبر باید در کتاب‌های درسی دانشگاه‌ها و دوره‌های آموزشی گنجانده شود.

اسکایپ روی آی پد :‌ مایکروسافت در کنار اپل

طه تهرانی — Tue, 28 Jun 2011 15:40:45 GMT

آی تی ایران - اسکایپ که همگان آن را به خاطر تماس های تلفنی تحت اینترنتش به خوبی می‌شناسد اعلام کرده که به زودی یک اپلیکیشن برای آی پد ۲ عرضه میکند.

این شرکت که اخیراً توسط مایکروسافت به قیمت باورنکردنی ۸.۵ میلیارد دلار خریداری شده طی یکی دوروز آینده این نرم‌افزار را روی آی تیونز قرار خواهد داد و به این ترتیب کاربران آی پد ۲ که دارای دو دوربین هستند میتوانند کنفرانس ویدیویی انجام دهند.

به گفته تحلیل گران حضور یک اپلیکیشن از مایکروسافت روی آی پد بسیار جالب خواهد بود. شرکتهای مایکروسافت و اپل از سالیان دور با یکدیگر در زمینه‌های مختلف رقابت داشته‌اند ومخصوصا هم‌اکنون
Microsoft windows live suite به طور مستقیم رقیب محصولات اپل است.

در دنیای فناوری همواره شاهد اتفاقات غریبی هستیم به طوری که شرکت های بزرگ مجموعه‌ای از رقابت و همکاری را با یکدیگر انجام میدهند. اینکه اپل اجازه داده تا مایکروسافت سرویس کنفرانس ویدیویی خود را حالا روی محصولات اپل نیز ارایه کند یکی از این نمونه هاست.

گفته می‌شود در هر لحظه ۳۰ میلیون نفر روی اسکایپ مشغول تماس صوتی و تصویری با یکدیگر هستند.
اسکایپ گفته است که ۱۴۵ میلیون نفر هر ماه از این سرویس استفاده میکنند.

به گفته تحلیل گران ارایه یک نرم‌افزار محبوب روی یک تبلت محبوب عملاً به نفع هر دو تمام می‌شود. گفته شده که نرم‌افزار اسکایپ آی پد روی شبکه‌های وای فای و 3G قابل استفاده است. در همین حال یک تحلیل از این نرم‌افزار نشان میدهد که تماس از آن تحت وای فای بسیار با کیفیت تر و بهتر از 3G است هر چند تماس از آی پد به آیفون نیز با قطع و وصل های تصویری همراه بوده است.

با استفاده از این نرم‌افزار کاربران می‌توانند تماس ویدیویی با کاربرانی که از دیگر دستگاه‌های دیجیتالی مجهز به اسکایپ برقرار کنند.

اینترنت ایران،‌ اینترنت ترکیه !

طه تهرانی — Tue, 28 Jun 2011 15:39:58 GMT

چندی پیش یکی از کشورهای کوچک همسایه، پنجمین کشور از نظر سرعت اینترنت در جهان شناخته شد [ گزارش موسسه آماکای] . منظورم از “کشور کوچک همسایه” امارات است؛ با 83 هزار کیلومتر مربع مساحت و 5 میلیون نفر جمعیت. رتبه‌بندی‌های مربوط به اینترنت پر سرعت که بین 185 کشور جهان صورت گرفت نشان می‌دهد ایران رتبه اش 176 شده [Speedtest.net] .

هر چقدر هم که انتظار داشته باشیم ایران با تاریخ و تمدن چند هزار ساله و عزم ملی که در اختیار دارد از امارات که فقط نیم قرن از عمرش می‌گذرد، برتر باشد، اما باید توجه داشته باشیم که میزان سرمایه‌گذاری‌های خارجی در امارات و جمعیت و مساحت آن برای مقایسه با ایران تناسبی ندارد.

برای اینکه نسبت به وضعیت اینترنت کشور در مقایسه با کشورهای همسایه آگاه شویم باید همسایه‌ای را انتخاب کنیم که از لحاظ جمعیتی، مساحتی و فرهنگی اگر در یک رده نباشیم اما نزدیک به هم باشیم. با توجه به این گزینه‌ها شاید ترکیه بهترین گزینه باشد.

ترکیه یک کشور اوراسیایی است؛یعنی آسیایی- اروپایی است. این کشور مستطیل شکل حدود 655 هزار کیلومتر مربع مساحت دارد و آخرین آمارها در سال 2010 [ IWS ]نشان می‌دهد جمعیتش از 77 میلیون و 800 هزار نفر گذشته است. از این میزان جمعیت، تعداد کاربران اینترنت در این کشور به35 میلیون نفر می‌رسد. سال 2008 آمارها [ اداره کل ارتباطات وزارت حمل و نقل و ارتباطات ترکیه] نشان داد که تعداد کاربران اینترنت پر سرعت در ترکیه حدود 5 میلیون و 300 هزار نفر است. این جمعیت در آن سال توانست ضریب نفوذ اینترنت پر سرعت را در ترکیه به 16/7 صدم درصد برساند. همان سال ضریب نفوذ اینترنت – به طور کلی- در این کشور 45 درصد اعلام شد. جالب است بدانید سرعت اینترنت در ترکیه از یک مگابیت بر ثانیه تا 16 مگابیت بر ثانیه می‌رسد.

حالا برویم سراغ گربه یک میلیون و 650 کیلومتر مربعی خودمان که بیش از 76 میلیون و 900 هزار نفر جمعیت دارد. در دل این جمعیت بیش از 33 میلیون و 200 هزار نفر کاربر اینترنت است. تنها کمی بیش از 4 درصد از این کاربران از اینترنت پر سرعت استفاده می‌کنند؛ یعنی کمی بیش از یک میلیون و 400 هزار نفر. این در حالی است که بیش از 15 درصد کاربران اینترنت در ترکیه از اینترنت پر سرعت بهره می برند. آمارهای سال 2010 [IWS ] نشان می‌دهد ضریب نفوذ اینترنت در ایران ( 2/43 دهم درصد) تفاوت چندانی با ضریب نفوذ اینترنت در ترکیه (45 درصد) ندارد. اما ضریب نفوذ اینترنت پر سرعت با توجه به تعداد کاربرانش در ایران و ترکیه نشان دهنده جایگاه نامناسب ما در مقابل بیشتر کشورهای منطقه است؛ ایران 4/1 دهم درصد، ترکیه 16/7 صدم درصد؛ آن هم در سال 2008. نه تنها تعداد کاربران اینترنت پر سرعت ایران نسبت به ترکیه، بلکه سرعت اینترنت در ایران نسبت به ترکیه قابل توجه است. پیش از این اشاره کردم که سرعت اینترنت در ترکیه از یک مگابیت بر ثانیه تا 16 مگابیت بر ثانیه است. در ایران ما دارای سرعتی بین 128 کیلوبیت بر ثانیه تا یک مگابیت بر ثانیه هستیم. یعنی حداکثر سرعت معمول کاربران اینترنت در ایران، حداقل سرعت کاربران اینترنت در ترکیه است.

در آمارها تعداد مدارس متصل به اینترنت نیز قابل توجه است. این آمار در ایران (سخنرانی وزیر ارتباطات در روز جهانی ارتباطات) به 17 هزار مدرسه می رسد. فکر می‌کنید در ترکیه چند مدرسه به اینترنت متصل هستند؟ 30 هزار مدرسه.

با مرور این آمار می‌بینیم که تعداد کاربران اینترنت پر سرعت ترکیه حدود چهار برابر ایران ( 8/3 برابر)، سرعت اینترنت در ترکیه ( در بهترین شرایط و بیشترین سرعت) حدود 16 برابر ما و تعداد مدارس متصل به اینترنت در ترکیه نزدیک به دو برابر ایران است. در حالی که میزان تفاوت جمعیت کاربران اینترنت در ایران و ترکیه به 2 میلیون نفر هم نمی‌رسد.

به آمارها که نگاه کنیم می‌توانیم متوجه شویم در حوزه اینترنت پر سرعت مقابل کشورهای همسایه‌مان، یک کشور عقب افتاده محسوب می‌شویم. اما تصویری که از ایران در سند چشم‌انداز 20 ساله کشور (1404) ترسیم شده این است که دومین کشور منطقه در زمینه فناوری باشد.

همچنین پیش‌بینی شده 60 درصد خانوارها، دستگاه‌های اجرایی و کل کسب و کار به اینترنت پر سرعت دسترسی پیدا کنند. این در حالی است که امسال در آستانه آخرین دهه صده 13، ما دارای جایگاه پانزدهم منطقه خاورمیانه در حوزه اینترنت پر سرعت هستیم. همسایه کوچک‌مان، امارات پنجمین کشور دنیاست و ترکیه در سرعت 16 برابر از ما جلوتر است.حالا ما فقط عقب افتاده‌ای هستیم که مهم‌ترین دغدغه‌مان در حوزه اینترنت، ملی بودن آن است؛ مایی که هنوز سرعت‌مان برای کاربران در نهایت از یک مگابیت فراتر نمی‌رود، نگران پاک بودن اینترنت مللی هستیم که گاهی تا 30 مگابیت بر ثانیه سرعت دارند. گربه ما ایران نگران چیزی است که به آن دست نیافته و می‌گوید ناپاک است.

آوریل 2012 ویندوز ۸ می‌آید

طه تهرانی — Tue, 28 Jun 2011 15:36:32 GMT

همکاران سیستم- خبرگزاری ZDNet اعلام کرد نسخه جدید سیستم‌عامل این شرکت موسوم به Windows 8 در آوریل 2012 برای عرضه به کارخانه‌های تولیدکننده رایانه آماده خواهد شد.
«ماری جو فولی» گزارشگر خبرگزاری ZDNet که از سرشناس‌ترین کارشناسان فناوری محسوب می‌شود، در این باره به نقل از منابع آگاه توضیح داد که شرکت مایکروسافت نسخه بتای ویندوز 8 را خود را اواسط ماه سپتامبر طی کنفرانس Build Conference عرضه می‌کند.
او برای این خبر چندین دلیل مطرح کرده است. به گفته او، از مدت‌ها قبل به نقل از مدیران ارشد مایکروسافت اعلام شده بود که بین 24 تا 36 ماه پس از ورود سیستم‌عامل Windows 7 نسخه آتی آن روانه بازار می‌شود. بر این اساس می‌توان با اطمینان بیشتر اعلام کرد که در آوریل 2012 این محصول برای عرضه کارخانه‌ای آماده خواهد بود.
دلیل دومی که «ماری جو فولی» برای گفته‌های خود می‌آورد این است که مایکروسافت همواره کمی بیشتر از آنچه که برای خود در نظر می‌گیرد، برای عرضه نسخه جدید سیستم‌عامل ویندوز زمان صرف می‌کند و در این میان با محاسبات این شرکت و در نظر گرفتن زمان بیشتر برای ورود Windows 8، این محصول تا پیش از تابستان 2012 عرضه خواهد شد.
سیستم‌عامل Windows 8 که در آن از نسخه موبایلی سیستم‌عامل مایکروسافت بسیار الگوبرداری شده است، برای رایانه‌های شخصی معمولی و رایانه‌های لوحی طراحی شده است و امکان اجرای چند فعالیت مجزا را به صورت همزمان دارد. تغییر اندازه برنامه در حال اجرا، سیستم قابل تغییر بر اساس سلیقه کاربر و ... از دیگر قابلیت‌های این محصول است.