March 14, 2010

عبارت پیشوندی "سایبر" هم دیگه خز شده


پریروز جنگ سایبری.
دیروز ارتش سایبر ایران
امروز متلاشی شدن گروه های سازمان یافته جنگ سایبری امریکا علیه ایران...
فردا هم لابد اعلام موجودیت "بسیج سایبر"و دعوت از کلیه بسیجی های سایبری و ثبت نام از آنها و صدور کارت بسیج سایبری ( با 10 ساعت اینترنت رایگان ویژه بسیجیان گرامی)
پس فردا هم که مشخص است: گاه و بیگاه ایست های بازرسی سایبری برپا شده توسط یکه مشت نوجوان تازه بالغ شده برای سرک کشیدن به حریم خصوصی ترافیک سایبری مردم توسط اسنیفر با لوگوی ...
خنده ام میگیرد از این همه حماقت، از این همه مردم را مثل خود نادان و بی فکر تلقی کردن و از این همه ... توی پیت، برای بزرگ جلوه دادن چیزهایی که اصلآ وجود ندارند، از طریق سر و صدای ایجاد شده در پیت در بسته که همان مملکت خودمان باشد!
امروز عصر که خبر مسرت بخش حماسه ی غرور آفرین دیگری در زمینه سایبر را از اخبار شنیدم نا خودآگاه خنده ام گرفت. آقا جان مگر شبکه های سازمان یافته سایبری امریکا و ... هم گروهک عبدالمالک ریگی هستند که متلاشی شوند؟
به موارد سیاسی و فعالیت های سیاسی قید شده در خبر  و اتهامات زیر مجموعه آن کاری ندارم، چون نفرت انگیز ترین مقوله در زندگی شخصی من همین بحث های سیاسی است. اما مضحک تر از اصل موضوع، __برخی__ از اتهامات عنوان شده در خبر بود. فراهم کردن امکان عبور از فیتلر، تخلیه بانک های اطلاعاتی کشور، انجام اقدامات ایذایی و هکری...، اختلال در .... .
برادر من بجای اینکه مردم را دزد کنی مالت را محکم بچسب، البته اگر همان اندازه که در گمنامی و زیرکی شهره هستید، در حفاظت از مرزهای سایبر خود هم تخصص و تجربه داشته باشید. محکوم کردن استفاده از روش ها و ابزارهای دور زدن فیلتر توسط دولت همان اندازه غیر عقلانی و مسخره است که محکوم کردن یک فروشنده خرده پای مواد، و آزاد ماندن تولید کننده آن. قوانین جاری حاکم بر اینترنت در ایران هم همان تولید کننده مواد هستند. تا زمانی که کاربران بی جهت و بی حساب و کتاب در پشت قوانین فیلترینگ در ایران محبوس نشوند، هیچ دلیلی برای استفاده از ابزارهای به اصطلاح فیلتر شکن نیز وجود ندارد. قوانین بسیاری از کاربران را معتاد و مجبور به استفاده از چنین ابزارهایی میکند و از سوی دیگر هم دولت آنرا جرم دانسته و با آن برخورد می کند، و بجای رفع ریشه مشکل فقط همان ساقی های فیلتر شکن را شکار می کند! این آشی است که خود دولت پخته و حالا بد مزه از آب در آمده. و بعد از همه این سالها و میلیاردها هزینه، هنوز هم کسی از دست اندرکاران محترم درک نکرده است که "فیلترینگ" و محدود کردن اطلاعات در شبکه اینترنت عملآ غیر ممکن،مسخره و دور ریختن هزینه و سرمایه های صرف شده برای آن است. گیرم که تک تک گروه ها و باند ها و سرورها هم شناسایی شد و متلاشی شد... واقعآ دیگر راهی برای دست پیدا کردن به چیزی که کاربر اینترنت دنبال آن است وجود ندارد؟! اگر کسی به این سوال پاسخ مثبت دهد جدآ نیاز به مراقبت های ویژه پزشکی دارد.
از حملات ایذایی و هکری گفته شد و نشت اطلاعات و استخراج بانک های اطلاعاتی کشور. بدون نیاز به حملات ایذایی و
برنامه ریزی های پیشرفته اطلاعاتی دولت امریکا نیز همه مملکت و اطلاعات محرمانه و مهم آن روی هواست! در شرایطی که بسیاری از سرورها و سامانه های میزبان اطلاعات حساس در کشور سالهای سال است رنگ اصلاحیه های امنیتی را ندیده اند، کوچکترین راهکاری برای امن سازی آنها پیاده سازی نشده، بیش از 40% کاربران اداره ها  و ارگان ها هنوز از 10-12 پسورد مشخص و رایج و یکسان مثل 123456 استفاده می کنند و در شرایطی که خود مدیران شبکه هم سر از ساختار شبکه خود در نمی آورند، واقعآ امریکا نیاز به صرف چند میلیارد بودجه برای استخراج اطلاعات از شبکه های ایران را دارد؟!  برادران گمنام و محترم امام زمان کجا بودند وقتی در سال 2006 و 2007 در کنفرانس های BlackHat و Defcon ، نقشه ها و شما های شبکه های تآسیساتی مهم کشور و پلان های محرمانه مخابرات و شبکه دیتا ایران بعنوان "دمو" به حضار نشان داده می شد؟؟ کجا تشریف دارید زمانی که سالانه بیش از 1.5 میلیارد اسپم و ایمیل از شبکه های میزبانی شده در ایران به مقاصد مختلف و مشخص و نا مشخص فرستاده می شود؟
اگر یک هزارم این زرنگی ها و عملیات های پیشرفته اطلاعاتی صرف توجه به داخل کشور و اصل مشکل میشد، اوضاع IT کشور در وضعیت کنونی نمی بود. بله، فعالیت ها و حرکت های زیادی هم در این زمینه از یکی دو سال قبل به جریان  افتاده و در این مسیر اقداماتی انجام می شود که  از قضا خود من هم درگیر برخی از آنها بودم و هستم. اما این کجا و آن کجا! حتی همین حرکت های انجام شده نیز متآسفانه بسیار سطحی نگرانه بوده و تنها ظاهر مشکل را پوشش می دهد. یکی از این قبیل کارها که اخیرآ نیز بسیار به آن توجه می شود اقدام به ارزیابی امنیتی شبکه های ارگان های دولتی در قالب تست نفوذ، و گزارش موارد به آنها می باشد. کار کار خوبیست، اما نه برای وضعیت موجود! تست نفوذ و گزارش مشکلات به سازمان مربوطه در این اوضاع، درست مثل پانسمان کردن سطح یک زخم عمیق چرکین، بدون تمیز کردن عفونت های آن است. شاید ظاهر زخم پوشانده شود، اما وضعیت واقعی آن بهتر نخواهد شد. چه خوب بود اگر همین روال پیش گرفته شده و سر و ته را درست طی می کردند و بجای اینکه از آخر به سمت اولین قدم حرکت می کردند، از اول و از نقطه درست آن کارها آغاز می شد و ابتدا دستی به سر و گوش شبکه ها، تنظیمات آنها، روال مدیریت آنها و سازماندهی آنها کشیده می شد، و بعد از آن آزمون های نفوذ. شبکه های ما نیاز به تست نفوذ پذیری ندارند. بدون تست هم بی در و پیکر بودن همه آنها واضح و روشن است.
ایراد کار اینجاست که دولت تازه مزه این دکان و بازار "ارزیابی امنیتی" را چشیده و خوشش آمده ! فهمیده که از این راه نیز میتوان مثل راه هایی که پیش از این مطرح  شد، بودجه برایش اخذ شد و خورده شد (مثل "ملی" سازی همه چیز از در و دیوار گرفته تا سیستم عامل  و ...) تا مدتی از این جیب خود برای آن جیب اش هزینه کند. من نوعی بعنوان کسی که این وسط و در خلال این جیب به جیب شدن سود می کند و پول کار خود را میگیرد می توانم بسیار هم خوشحال باشم، اما اگر واقعآ به فکر حل مشکلات و بهتر کردن اوضاع هستید، این راهش نیست...

ادامه ندم بهتره... !