• مشکی
  • سفید
  • سبز
  • آبی
  • قرمز
  • نارنجی
  • بنفش
  • طلایی
  • تعداد بازديد :
  • 2854
  • چهارشنبه 23/2/1383
  • تاريخ :

چرا سایتهای ایرانی نفوذ پذیرند



مسأله نفوذ و از كار افتادن سرورهای وب، تنها مربوط به سرورهای ایرانی نیست و شاید بتوان به جرأت ادعا كرد كه این مشكل دغدغه هر مدیری است، اما تكرار این مشكلات برای سایتها و سرورهای ایرانی این سؤال را به وجود می آورد كه چرا این مشكلات گریبانگیر سایتهای ایرانی است؟ جواب این پرسش نیازمند تحقیق و بررسی جوانب مختلف این موضوع می باشد، كه در اینجا سعی شده است به طور خلاصه به تعدادی از این مشكلات اشاره شود.

1- نبود قوانین بازدارنده در ایران:



با وجود كاربران زیاد اینترنت در ایران، متأسفانه تاكنون قانون جامعی برای برخورد با جرمهای اینترنتی و به خصوص نفوذ غیرمجاز به حریم دیگران وجود ندارد· برخلاف ایران، در سایر كشورها و به خصوص آمریكا، نفوذ به شبكه های كامپیوتری جرم محسوب شده و با جریمه های سنگین نقدی، زندان و محرومیت استفاده از اینترنت همراه است·

2- عدم امكان پیگیری نفوذگران در ایران:



یكی دیگر از مشكلات در برخورد با مجرمان، عدم امكان شناسایی نفوذكاران است· در نظام فعلی، بسیاری از ISPها فاقد شناسنامه اند· از سوی دیگر به دلیل وجود سیستم فروش كارتی، عملاً دستیابی به نفوذگران غیرممكن می نماید· اما در صورتیكه تمامی ISP های ایران دارای شناسنامه باشند و بانك اطلاعاتی درباره IPهای مورد استفاده آنها وجود داشته باشد و از سوی دیگر بستر مخابراتی برای ردیابی خطوط ISPها آماده شده باشد (راه اندازی سیگنالینگ No·7) به راحتی می توان كوچكترین نفوذ را پیگیری و در صورت نیاز با آن برخورد نمود· به نظر می رسد با تشكیل كمیته ای خاص و به كمك مخابرات بتوان به راحتی نفوذگران را شناسایی كرد كه این امر نیازمند اراده مسئولین حكومتی است·

3- پشتیبانی ضعیف از سرورها:



اكثر سرورهای وب شركتهای ایرانی در كشورهای آمریكا، كانادا و انگلیس قرار دارند· معمولاً این سرورها توسط شركتهای ایرانی اجاره شده و خدمات و پشتیبانی آن به عهده طرف ایرانی می باشد· متأسفانه به دلیل كنترل از راه دور، مسئول پشتیبانی سرور امكانات محدودی دراختیار دارد· این مشكل به خصوص در زمان حمله های اینترنتی دوچندان می شود· حتی در برخی موارد دسترسی مسئول پشتیبانی به سرور از دست رفت و علاوه بر اینها باگهایی كه در نرم افزارهای كنترل از راه دور سرورها وجود دارد، امكان نفوذ به سرورها را به نفوذگران می دهد·

از طرف دیگر به دلیل جدید بودن این نوع سرویس، مدیران سرورها عملاً در جلوگیری و مقابله با مشكلات خاص عملاً تجربه ای نداشتند· البته این مشكل در چند ماه اخیر به شكل محسوسی تغییر كرده است و بسیاری از مسئولین پشتیبانی در برابر حملات و مشكلات، حرفه ای شده اند·

3- فروش خدمات بدون در نظر گرفتن مسائل جانبی:



در حال حاضر شركتهای زیادی اقدام به ارایه خدمات تخصیص فضا می كنند· در صورتیكه بسیاری از این شركتها تنها فروشنده خدمات هستند و صاحبان سرورها طبق شرایط خاصی فضا را دراختیار فروشندگان قرار می دهند· باتوجه به امكاناتی كه در اختیار فروشندگان برای حذف و یا اضافه كردن سایت در سرورها قرار می گیرد، باعث شده است كه طیف گسترده ای از سایتها مانند سایتهای شخصی، خبری، تفریحی، تجاری و…روی یك سرور قرار می گیرند· شاید این مسأله در نگاه اول چندان مشكل ساز نباشد، اما توجه بیشتر نفوذگران به سایتهای مشهور و به خصوص سایتهای خبری، امنیت سایر سایتهای موجود در سرور را مورد تهدید قرار می دهد·

از سوی دیگر با توجه به پشتیبانی تمامی سرورها از برنامه نویسی طرف سرور (server side pregraming) این امكان برای نفوذگران وجود دارد كه با اجاره فضا از سرورها و استفاده از Bugهای برنامه های تحت سرور مانند php و ASP، سرور را از كار بیاندازند و یا به آن نفوذ كنند·

4- مشكلات طراحی سایتها:



در سالهای اخیر بسیاری از سایتهای خبری، تجاری و حتی تفریحی به دلیل قابلیتهای فراوان برنامه نویسی تحت وب (web prognaming) به این روش روی آورده اند· اما متأسفانه در برخی از سایتهای ایرانی، به دلیل آشنا نبودن برنامه نویسان به مسأله امنیت، نفوذگران به راحتی و با استفاده از دستورات خاص، به بانك اطلاعاتی سایت دسترسی پیدا می كنند و حتی اقدام به تغییر در آن می كنند· این مشكل باتوجه برنامه نویسان به مسائل امنیتی و استفاده مدیران سایتها از برنامه نویسان حرفه ای به سادگی قابل حل است·

5- نبود فرهنگ مناسب اینترنتی در ایران:



با وجود رشد سریع اینترنت در ایران، متأسفانه تاكنون فرهنگ سازی مناسبی برای استفاده از اینترنت انجام نگرفته است· متأسفانه فرهنگ احترام به حریم دیگران در اینترنت، رعایت نمی شود· این مشكل حتی در اتاقهای گفت وگو (Chat Rooms) كاملاً مشخص است· علاوه بر این در دسترس بودن نرم افزارهای هك در بازار، به این مشكلات دامن می زند· از سوی دیگر برخی رسانه ها، اخبار مربوط به نفوذگران را با آب و تاب فراوان شرح می دهند طوریكه خوانندگان خود را به طور غیرمستقیم تشویق به این امر می كنند· حتی برخی از روزنامه ها پا را از این فراتر گذاشته و اقدام به چاپ چگونگی نفوذ به برخی سایتهای ایرانی كرده اند· طرح این مسائل شاید در فروش روزنامه ها تأثیر بسزایی داشته باشد، اما تأثیر این مطلب بر جامعه و كاربران اینترنتی بسیار عمیق خواهد بود·

در هر حال حل این مشكل نیازمند تلاش مسئولین، رسانه ها و مردم برای فرهنگ سازی درست در اینترنت و به خصوص رعایت حریم دیگر كاربران می باشد·

در پایان ذكر این نكته را لازم می دانم كه علیرغم جدید بودن ارائه خدمات تخصیص فضا در ایران و باتوجه به امكانات اندك موجود، گامهایی كه در این زمینه برداشته شده است با وجود تمام كاستیها، قابل توجه بوده است· در هر حال امید است با توجه به رقابتی كه در این زمینه در بازار وجود دارد، روز به روز شاهد بالا رفتن كیفیت خدمات باشیم·

برگرفته از سایت www.iritn.com

UserName