Tuesday, 30 August 2011

هشدار امنیتی مهم: گواهینامه های امنیتی گوگل بار دیگر توسط ایران دستکاری شد

هشدار امنیتی مهم: گواهینامه های امنیتی گوگل بار دیگر توسط ایران دستکاری شد
امروز صبح (8 شهریور) و پس از اختلالات و کندی سرعت چند روز گذشته که توسط شرکت زیرساخت در اینترنت به وجود آمده بود مشاهده کردیم که برای ورود به سایت های Google Doc و چند زیرسایت دیگر گوگل هشدار امنیتی بسیار جدی از سمت گوگل داده شده است در حالی که با استفاده از vpn چنین مشکلی وجود نداشت و این بدین معنی بود که کاربرانی که از ایران به سرویس های گوگل از جمله سرویس پرطرفدار Gmail و Google Doc متصل میشوند گواهینامه های جعلی و نامعتبر دریافت میکنند و عملا از طریق یک سایت دستکاری شده به این سرویسها متصل میگردند.
این بدین معنی است که اطلاعات شما احتمالا در تلاش برای شنود و به سرقت رفتن میباشد.
تبادل اطلاعات در سرویسهای گوگل به صورت رمزگذاری شده و از طریق https انجام میشود و هیچ راهی برای نفوذ و شنود این اطلاعات وجود ندارد. مگر اینکه کلا یک نفر سیستم رمزگذاری را تغییر دهد و الگوریتمهای خودش را جایگزین کند که متاسفانه این کار در حال حاضر در کشور توسط خود ارائه دهنده ملی اینترنت که بایستی امنیت شما را تامین کند در حال انجام است!!!
چند توصیه امنیتی موقت در این زمینه:
 حتما از آخرین نسخه Chrome و Firefox استفاده کنید.
از VPN و برنامه های دیگر برای حفظ هویت استفاده کنید و به هی عنوان مستقیما به سایتهای مهم از طریق اینترنت ایران وصل نشوید.
لازم به یادآوری است که سرویس های یاهو مدتهاست که به راحتی شنود میشود و هیچگونه امنیتی ندارد و همه تلاشهایی که برای نفوذ به جیمیل انجام میشود به دلیل امنیت بالای آن میباشد.