آیا پست‌های الکترونیک داخلی امنیت دارند؟

آیا پست‌های الکترونیک داخلی امنیت دارند؟

 

 

« این عنوان مطلبی است که در سایت جهان منتشر شده است
 
به گزارش ایسنا در این مطلب می‌خوانیم:
 
زمانی می‌گفتند داشته‌های خود را به کسی بدهید که خودش در امان باشد، حالا این موضوع در دنیای مجازی مصداق بیشتری پیدا کرده است.
 
برای کاربران امروزی اینترنت، فعالیت در فضای امن و تضمین‌شده که اطلاعات و فعالیت‌هایشان از دسترس و دستبرد دیگران در امان باشد اهیمت زیادی دارد.
 
ایمیل‌ها یا پست‌های الکترونیکی امروزه جایگزین پست و صندوقچه‌های قدیمی شده‌اند که برگه‌ها و اسناد مهم را پنهان می‌کردند.
 
روز به روز فعالیت در فضای مجازی با این امکان که مخاطبان بتوانند اطلاعات خصوصی و محرمانه بیشتری را اختصاصی و ذخیره کنند افزایش یافته است.
 
با گسترش استفاده از ایمیل در بین مخاطبان ایرانی که متن و اطلاعات را در اسرع وقت به مقصد می‌رساند ارگان‌های دولتی هم از قافله عقب نماندند و با ادعای تامین امنیت اطلاعات رد و بدل شده مخاطبان ایرانی وارد گود شدند و شمشیر از نیام کشیدند.
 
اردیبهشت امسال(1391) رضا تقی‌پور، وزیر سابق ارتباطات و فناوری اطلاعات در نامه‌ای به رئیس سازمان تنظیم مقررات و ارتباطات رادیویی دستور داد "برای حفظ امنیت اطلاعات استفاده از ایمیل‌های خارجی مانند یاهو و جی میل برای اپراتورها ممنوع شود".
 
با توجه به اینکه امکان دسترسی به اطلاعات امنیتی ایمیل‌های ایرانی وجود ندارد تنها احتمال "فیشینگ" این ایمیل ها که یک هکر مبتدی هم می‌تواند آن را انجام دهد می‌تواند مورد بررسی قرار گیرد.
 
فیشینگ (Phishing) ‏تلاش هکرها برای به دست آوردن اطلاعاتی کاربران اعم از گذروازه و اطلاعات بانکی است که با جعل صفحه نخست یا ورود به یک سایت یا ایمیل انجام می‌شود.
ایمیل‌های ایرانی زیادی برای سرویس‌دهی به کاربران وجود دارند که می‌توان از بین آنها به چاپار، پست، ایران،میهمن میل، صبا میل و ایمیل فارسی اشاره کرد.
 
پست الکترونیکی پست
 
این ایمیل متعلق به شرکت پست جمهوری اسلامی ایران است و با آدرس http://mail.post.ir قابل دسترس است. سرور این ایمیل با روزانه نزدیک به 30 هزار مراجعه‌کننده در ایران قرار دارد.
نکته قابل تامل در مورد "ایمیل پست" این است که آدرس http://post.com 14 سال و دو ماه قبل در آمریکا خریداری شده و جزو دامین‌های غیرفعال است.
 
 
مخاطبان اینترنت معمولا عادت کرده‌اند بعد از واردکردن آدرس یک سایت، دکمه‌های ترکیبی Ctrl+Enter را فشار دهند تا بدون زحمت وارد کردن دامین(Domain) وارد سایت شوند. اگر مخاطب ایرانی که قصد ورود به "ایمیل پست" را دارد به صورت پیش فرض این مرحله را عملی کند به صورت مستقیم به سایت آمریکایی post.com وارد می‌شود.
 
بر اساس آمار الکسا بعد از آمریکا، کشوری که کاربران آن بیشترین مراجعه را به سایت post.com دارند ایرانی‌ها هستند.
 
به این ترتیب یک کاربر معمولی با خرید دامنه سایت آمریکایی و البته غیرفعال پست و با شبیه‌سازی این صفحه با ایمیل ایرانی پست می‌تواند به اطلاعات و پس‌ورد مخاطبان با کمترین زحمت دستبرد بزند.
 
پست الکترونیکی چاپار
 
بر اساس اعلام وزارت ارتباطات "چاپار" ایمیل رسمی کشور است و تمامی بانکها، سازمانها و نهادهای مختلف کشور موظف به استفاده از این ایمیل و جایگزین کردن آن با مشابه‌های خارجی از قبیل جی میل و یاهو هستند.
 
سرور این سایت با امکان ورود و ثبت‌نام از آدرس http://Chmail.ir در ایران قرار دارد.
این ایمیل هم مسیر ایمیل قبلی را دارد؛ یعنی آدرسی مشابه این نام دامنه (http://chmail.com ) وجود دارد که بیش از 15 سال پیش در سوئیس خریداری شده است.
 
تفاوت این دامنه با "ایمیل پست" در این است که در اینجا بیشتر مخاطبان این سایت غیرفعال سوئیسی را ایرانی‌ها تشکیل می‌دهند.
 
پست الکترونیکی ایران
 
این پست الکترونیکی از طریق http://mail.iran.ir/Mail قابل دسترس و از جمله ایمیل‌هایی است که وزارت ارتباطات برای استفاده ادارات و نهادها آن را معرفی کرده است.
سرور این پست الکترونیک با بازدید روزانه بیش از 4000 در ایران قرار دارد.
 
دامنه iran.com بیش از 17 سال قبل در آمریکا خریداری شده و غیرفعال است، سرور این سایت نیز در آمریکا قرار دارد و تقریبا همه بازدیدکنندگان این سایت از ایران هستند.
 
سایر پست‌های الکترونیک
 
اما سایر پست‌های اشاره‌شده در بالا از قبیل پست الکترونیکی میهن، صبامیل و میل فارسی مشکل ایمیل‌های چاپار، پست و ایران را ندارند ولی مشکل آنها هم این است که سرور آنها عمدتا در خارج از کشور قرار دارد؛ یعنی اطلاعات کاربران آنها در کشورهای آلمان،پاناما و کانادا به امانت گذاشته می‌شود.
 
با توجه به اینکه تضمین امنیت کاربران اینترنت یکی از وظایف عمده دولت‌ها شده آیا سازمان تنظیم مقررات و ارتباطات رادیویی در جریان راه‌اندازی ایمیل‌هایی که همه دستگاه‌ها را موظف به استفاده از آنها کرده از وجود نام دامنه‌های مشابه خارجی اطلاع نداشت؟ مناسب نیست که وزارت ارتباطات برای سازماندهی ایمیل‌هایی که هر یک خود را "ایمیل ملی" معرفی می‌کنند قدم‌هایی بردارد تا از آسیب‌های احتمالی در آینده پیشگیری کند؟
 
البته پیگیری‌های خبرنگار جهان حاکیست که برخی شرکت حرفه‌ای و خصوصی نرم‌افزار در داخل کشور دست به طراحی ایمیل‌هایی با امنیت بالا زده‌اند که در صورت حمایت از طرف دولت می‌تواند رقیبی جدی برای ایمیل‌های خارجی باشد.