پنجشنبه ۱۶ تير ۱۴۰۱ - 7 Jul 2022
 
۶
۱۰
آیا پست های الکترونیک داخلی امنیت دارند؟

بی میلی ایمیل‌های ملی به ایمنی کاربران

+ جوابیه چاپار و پاسخ جهان
يکشنبه ۱۳ اسفند ۱۳۹۱ ساعت ۰۹:۳۲
کد مطلب: 274882
ایمیل های ایرانی زیادی ایجاد شده اند که کاربران را ترغیب به جایگزینی با مشابه خارجی می کنند ولی آیا این ایمیل های ملی از امنیت لازم در فضای مجازی برخوردار هستند؟
بی میلی ایمیل‌های ملی به ایمنی کاربران
سرویس اجتماعی جهان نيوز - سیاوش کوخه یان: زمانی می گفتند داشته های خود را به کسی بدهید که خودش در امان باشد، حالا این موضوع در دنیای مجازی مصداق بیشتری پیدا کرده است.

برای کاربران امروزی اینترنت، فعالیت در فضای امن و تضمین شده که اطلاعات و فعالیت هایشان از دسترس و دستبرد دیگران در امان باشد اهیمت زیادی دارد.

ایمیل ها یا پست های الکترونیکی امروزه جایگزین پست و صندوقچه های قدیمی شده اند که برگه ها و اسناد مهم را پنهان می کردند.

روز به روز فعالیت در فضای مجازی با این امکان که مخاطبان بتوانند اطلاعات خصوصی و محرمانه بیشتری را اختصاصی کرده و ذخیره کنند افزایش یافته است. 

با گسترش استفاده از ایمیل در بین مخاطبان ایرانی که متن و اطلاعات را در اسرع وقت به مقصد می رساند ارگان های دولتی هم از قافله عقب نماندند و با ادعای تامین امنیت اطلاعات رد و بدل شده مخاطبان ایرانی وارد گوی شدند و شمشیر از نیام کشیدند.

اردیبهشت امسال(1391) رضا تقی پور، وزیر سابق ارتباطات و فناوری اطلاعات در نامه ای به رئیس سازمان تنظیم مقررات و ارتباطات رادیویی دستور داد "برای حفظ امنیت اطلاعات استفاده از ایمیل های خارجی مانند یاهو و جی میل برای اپراتورها ممنوع شود".

با توجه به اینکه امکان دسترسی به اطلاعات امنیتی ایمیل های ایرانی وجود ندارد تنها احتمال "فیشینگ" این ایمیل ها که یک هکر مبتدی هم می تواند آن را انجام دهد می تواند مورد بررسی قرار گیرد.

فیشینگ (Phishing) ‏تلاش هکرها برای به دست آوردن اطلاعاتی کاربران اعم از گذروازه و اطلاعات بانکی است که با جعل صفحه نخست یا ورود به یک سایت یا ایمیل انجام می شود.
ایمیل های ایرانی زیادی برای سرویس دهی به کاربران وجود دارند که می توان از بین آنها به چاپار، پست،  ایران،میهمن میل، صبا میل و ایمیل فارسی اشاره کرد.

پست الکترونیکی پست

این ایمیل متعلق به شرکت پست جمهوری اسلامی ایران است و با آدرس http://mail.post.ir قابل دسترس است. سرور این ایمیل با روزانه نزدیک به 30 هزار مراجعه کننده در ایران قرار دارد.
نکته قابل تامل درمورد "ایمیل پست" این است که آدرس http://post.com 14 سال و 2 ماه قبل در آمریکا خریداری شده و جزو دامین های غیر فعال است.


https://cdn.jahannews.com/images/docs/files/000274/nf00274882-3.JPG

مخاطبان اینترنت معمولا عادت کرده اند بعد از وارد کردن آدرس یک سایت، دکمه های ترکیبی Ctrl+Enter  را فشار دهند تا بدون زحمت وارد کردن دامین(Domain) وارد سایت شوند؛ اگر مخاطب ایرانی که قصد ورود به "ایمیل پست" را دارد به صورت پیش فرض این مرحله را عملی کند به صورت مستقیم به سایت آمریکایی post.com وارد می شود.

بر اساس آمار آلکسا بعد از آمریکا، کشوری که کاربران آن بیشترین مراجعه را به سایت post.com دارند ایرانی ها هستند.

به این ترتیب یک کاربر معمولی با خرید دامنه سایت آمریکایی و البته غیر فعال پست و با شبیه سازی این صفه با ایمیل ایرانی پست می تواند اطلاعات و پسورد مخاطبان را با کمترین زحمت به دستبرد ببرد.

پست الکترونیکی چاپار

بر اساس اعلام وزارت ارتباطات "چاپار" ایمیل رسمی کشور است و تمامی بانک ها، سازمان¬ها و نهادهای مختلف کشور موظف به استفاده از این ایمیل و جایگزین کردن آن با مشابه های خارجی از قبیل جی میل و یاهو هستند. 

https://cdn.jahannews.com/images/docs/files/000274/nf00274882-1.JPG

سرور این سایت با امکان ورود و ثبت نام از آدرس http://Chmail.ir در ایران قرار دارد.
این ایمیل هم مسیر ایمیل قبلی را دارد یعنی آدرسی مشابه این نام دامنه (http://chmail.com ) وجود دارد که بیش از 15 سال پیش در سوییس خریداری شده است.

تفاوت این دامنه با "ایمیل پست" در این است که در اینجا بیشتر مخاطبان این سایت غیرفعال سوییسی را ایرانی ها تشکیل می دهند.

پست الکترونیکی ایران

این پست الکترونیکی از طریق http://mail.iran.ir/Mail   قابل دسترس است از جمله ایمیل هایی است که وزارت ارتباطات برای استفاده ادارات و نهادها آن را معرفی کرده است.
سرور این پست الکترونیک با بازدید روزانه بیش از 4 هزار در ایران قرار دارد.

https://cdn.jahannews.com/images/docs/files/000274/nf00274882-2.JPG

دامنه iran.com بیش از 17 سال قبل در آمریکا خریداره شده و غیرفعال است، سرور این سایت نیز در آمریکا قرار دارد و تقریبا همه بازدید کنندگان این سایت از ایران هستند.

سایر پست های الکترونیک

اما سایر پست های اشاره شده در بالا از قبیل پست الکترونیکی میهن، صبامیل و میل فارسی مشکل ایمیل های چاپار، پست و ایران را ندارند ولی مشکل آنها هم این است که سرور آنها عمدتا در خارج از کشور قرار دارد یعنی اطلاعات کاربران آنها در کشورهای آلمان،پاناما وکانادابه امانت گذاشته می شود.

با توجه به اینکه تضمین امنیت کاربران اینترنت یکی از وظایف عمده دولت ها شده آیا سازمان تنظیم مقررات و ارتباطات رادیویی در جریان راه اندازی ایمیل هایی که همه دستگاه ها را موظف به استفاده از آنها کرده از وجود نام دامنه های مشابه خارجی اطلاع نداشت؟ مناسب نیست که وزارت ارتباطات برای سازماندهی ایمیل هایی که هر یک خود را "ایمیل ملی" معرفی می کنند قدم هایی را بردارد تا از آسیب های احتمالی در آینده پیشگیری کند؟

البته پیگیری های خبرنگار جهان حاکیست که برخی شرکت حرفه ای و خصوصی نرم افزار در داخل کشور دست به طراحی ایمیل هایی با امنیت بالا زده اند که در صورت حمایت از طرف دولت، می تواند رقیبی جدی برای ایمیل های خارجی باشد.


جوابيه چاپار به این خبر: در فضای کنونی که کشور در حال مبارزه با تحریم‌ها و فشار‌ها است، به نظر همدلی و هم‌افزایی تنها راه رسیدن به موفقیت خواهد بود. امروز فضاسازی رسانه‌ای و بی‌اعتمادسازی مردم با تیترهای جهت‌دار بیشترین ضربه به اعتماد عمومی خواهد زد که بايد از چنين روش‌هايي پرهيز شود.

مجموعه چاپار به عنوان بزرگترین سرویس‌دهنده خصوصی پست الکترونیک کشور با استفاده از نخبه‌ترین افراد دانشگاهی و علمی همواره در حال پیمایش چرخه امنیت اطلاعات است و رضایت کاربران را تنها هدف خود می‌داند.

متاسفانه امروز تحلیلی در پايگاه خبري محترم جهان نيوز منتشر شده است که فاقد ارزش علمی است، لیکن با توجه به اهمیت اعتماد مردم و جلوگیری از تخریب فضای اعتماد عمومی، چاپار خود را مستلزم جوابگویی  و پیگیری موارد ذكر شده  می‌داند . بهتر آن بود قبل از انتشار هر تحلیلی با رصد فضای مجازی جستجو شود آیا برای نمونه شرکت گوگل، یاهو، اپل و ... صاحب امتیاز تمام دامنه‌های مرتبط با نام خود هستند و یا اصولا چنین نگاهی در حوزه امنیت صحیح است و یا خیر !  برای مثال دامنه Gmail.org تحت اختیار شرکت گوگل نیست، بنابر این بر اساس گزارش منتشر شده در پايگاه خبري مذكور، بايد چنين استدلال نماییم كه شرکت گوگل امنیت را رعایت نکرده است!

امید است در شرایط کنونی که مجموعه چاپار با سرمایه‌گذاری بزرگ بخش خصوصی و حمایت و هم‌افزایی بخش دولتی با تلاش بیش از 50 نفر از متخصصان داخلی کشور حرکت مهندسی و مناسب را شروع کرده است، هر فرد و نهاد خصوصی و دولتی خود را مسئول پیشرفت آن بداند و بدانیم پیشرفت ایران در سایه هم‌افزایی خواهد بود و فضای کشور برای تمام سرویس‌دهندگان به اندازه کافی وسیع است و وجود هیچ سرویس‌دهنده‌ای مشکلی برای دیگران نخواهد بود.

پاسخ جهان نيوز به جوابيه چاپار: هدف از گزارش جهان نيوز با عنوان "بی میلی ایمیل‌های ملی به ایمنی کاربران" زیر سئوال بردن تلاش های مجموعه چاپار یا هر شرکت ایرانی دیگر برای کاستن از وابستگی به ایمیل های خارجی نیست؛ همانطور که در گزارش نیز مشخص بود هدف از نگارش آن پیشگیری از خطرات احتمالی بوده که ممکن است مخاطبان ایرانی را تهدید کند.

توصیه می شود یک بار دیگر با دقت، بدون احساس تعلق به پست الکترونیک چاپار و با رعایت منافع ملی این گزارش را مطالعه کنید.

اما در جوابیه اشاره به نداشتن مبنای علمی این گزارش شده اما برای تأمل هم که شده بهتر است نگاهی به آمار آلکسا بکنید؛ همچنین دارندگان سایت های معتبر دامنه com را حتما و به هر قیمتی شده خریداری می کنند چرا که کاربران به صورت پیش فرض و بر اساس یک عادت با فشردن Ctrl+Enter وارد دامنه gmail.com می شوند نه Gmail.org یا هر دامنه دیگری!

در نهایت جهان نيوز با استقبال و اعلام حمایت از هرنوع پست الکترونیک و نرم افزار مطمئن و امنیت محور ایرانی، بار دیگر به سرویس دهنده های خصوصی و نیز مسئولان وزارت ارتباطات تذکر می دهد که یقیناً وادار کردن مردم به استفاده از سرویس‌های نامطمئن داخلی علاوه بر اینکه اطلاعات خصوصی کاربران را در معرض تهدید جدی قرار می‌دهد، حاصلی جز سلب اعتماد مردم نسبت به عموم محصولات و خدمات نرم‌افزاری ایرانی نخواهد داشت.

جوابیه دوم چاپار : 
با توجه به گسترش شبکه داخلی و وجود سرویس دهندگان ریشه مبتنی بر دامنه .ir در داخل کشور , منطقی است براساس منافع ملی استفاده از این دامنه ها در دستور کار قرار گیرد . البته در صورت خالی بودن و امکان خرید دامنه های .com و ... وجود آن ها نیز کاملا مثبت است. لیکن دامنه پایه و مورد تبلیغ می بایست دامنه ir. باشد . در غیر این صورت به سادگی و در صورت وابستگی به سرویس دهندگان ریشه خارجی در زمان تحریم ها و مشکلات خارجی و.. سایت های داخلی از دسترس خارج خواهند شد. همچنین استفاده از Ctrl+Enter  نیز یک فرهنگ و مبتنی بر آموزش و تکرار بوده است که در کوتاه مدت و میان مدت تغییر می یابد. به هر صورت در حال حاضر استفاده از پست الکترونیک های داخلی برای نهادها ,سازمان های دولتی و بانک ها با توجه به اهمیت عدم خروج اطلاعات از کشور الزامی شده است که این مورد نیز کاملا منطقی و قابل دفاع است . لیکن مردم به صورت آزاد از تمام سرویس دهندگان می توانند استفاده کنند و انتخاب نیز با ایشان است آنچنان که امروز بسیاری از کاربران شریف ایرانی از سرویس دهندگان داخلی استفاده می کنند و با همه ضعف ها, پشتوانه رشد و تقویت این سرویس دهندگان می گردند. به هر صورت امید است سایت جهان نيوز  نیز با کمک به این فضا و حفظ اعتماد کاربران و اجتناب از تیتر های جنجالی فاقد منطق راهبردی گامی در جهت بهبود فضا بر دارد.

جهان نيوز از مخاطبان آگاهش می خواهد که خود در این باره قضاوت کنند و نظر دهند که خبر جهان فاقد منطق است یا حفره ها امنیتی برخی پست های الکترونیک داخلی؟
جهان نيوز به مدیران چاپار پیشنهاد می دهد که اگر به امنیت سرویس خود مطمئن هستند، یک مسابقه محدود را برگزار کنند و از مختصصان طراحی نرم افزار بخواهند حفره های امنیتی چاپار را شناسایی و معرفی کنند.
در این صورت روشن خواهد شد که کدام ادعا به واقعیت نزدیک تر است.

البته
مزیت این روش برای مجموعه چاپار هم این است که اگر این پست الکترونیک نفوذناپذیر بود یا دست کم حفره های امنیتی اندک و کم اهمیتی داشت، اطمینان کاربران ایرانی را جلب خواهد کرد.
نام شما

آدرس ايميل شما
برای ارتقای فرهنگ نقد و انتقاد و کمک به پیشرفت فرهنگ و اخلاق جامعه، تلاش کنیم به جای توهین و تمسخر دیگران، نظرات و استدلال هایمان را در رد یا قبول مطالب عنوان کنیم.
نظر شما *


عاشق دین و وطنم
من که شش ماهی هست از چاپار استفاده میکنم...مشکلی نداشتم.....دوست عزیز الکی جو نده
اتفاقا سرعت آپلود و دانلودش خیلی خوب بود......بعدشم،الان شما برای ما یه جایگزین خوب فارسی ارایه بده تا استفاده کنیم....شما که همه رو تخریب کردی ولی جایگزینی پیشنهاد نکردی!!!!!!! با استدلال شما ما باید صبر کنیم تا ......
United Kingdom
مشکل چاپار اینه که تعداد مخاطباش محدوده.
چرا برخی از ایمیل های داخلی از پروتکل امنیتی SSL استفاده نمیکنن؟
ایرانی
به نظرم که چاپار اولین سرویس دهنده کشور و بیشترین مخاطب رو داره .. اما مشخص نیست
فرهاد
Turkey
بابا این بنده خدا منظورش احتمال هک شدن ایمیل ها بوده. با عمل ساختن یک صفحه ساختگی. حق هم داره.
taha
شما همش حرف الکی بزن
آخه چه ربطی داره این مقاله مسخره به امنیت؟هان
چاپار رایگان و کاربردیه و برای ثبت نام هم لازم نیست 2 ماه تو صف وایسیم یا کد ملی بدیم
لطفا حرف مفت نزنید و تخریب نکنید
محمود سیب
چه زود این مطلب به چاپار برخورده. حداقل یه جوابیه درست و حسابی می دادند!
مطلب بسیار خوبی بود،واقعا راست گفته چرا الکی طرفداری می کنین واقعا این اشکالات وجود دارد
تمامی این نرم افزارها برپایه نسخه رایگان نرم افزارهای ایمیل خارجی ایجاد شده و تنها می توانند ادعا کنند که تسلط نسبی بر روی منبع نرم افزار دارند. مضافا اینکه از نظر گرفیکی و امکانات خیلی درب و داغون هستند.
سمانه
Iran, Islamic Republic of
از پیچیدگیش که بگذریم هزینه هاش بالاست!!