رناتو مارینو، کارشناس امنیتی شرکت Morphus Labs واقع در کشور بزریل در این ارتباط گفته است: «فیلتری که جیمیل از آن استفاده کرده و به کاربران درباره پیامهایی که ممکن است جنبه مخرب داشته باشند هشدار میدهد این پتانسیل را ندارد تا در مقابل تمامی هرزنامهها ایستادگی کرده و مانع از ورود آنها به صندوق ایمیل کاربران شود. در حالی که در ظاهر ممکن است اینگونه به نظر برسد که یک ایمیل از سوی یک حساب جیمیل برای کاربر ارسال شده در واقع از سروری ارسال شده که هیچگونه ارتباطی با جیمیل ندارد. در نتیجه اگر ایمیلی از یک آدرس جعلی gmail.com@ برای کاربر ارسال شود، فیلتر گوگل قادر نیست این موضوع را شناسایی کرده، پیغامی به کاربر نشان داده یا مانع از ارسال ایمیل شود. هکرها به راحتی میتوانند از این آسیبپذیری استفاده کرده و کاربران جیمیل را در معرض تهدید قرار دهند.»
کاربران تنها با اتکا بر هوش و دقت نظر خود باید تشخیص دهند ایمیلی که در صندوق پستی آنها قرار دارد، هیچ ارتباطی با سرورهای جیمیل ندارد. متاسفانه مشکلی که در این ارتباط وجود دارد این است که کاربران در برنامههای اندروید یا iOS به این اطلاعات دسترسی ندارند و به راحتی ایمیلهای ارسال شده را باز کرده یا حتا ضمیمههای آلوده را نیز باز میکنند.
تکنیک فوق چگونه کار میکند؟
رناتو مارینو در این ارتباط گفته است: «ایمیلهایی که از طریق سرورهای جعلی ارسال میشود، باید به ظریفترین شکل ممکن ساخته شوند. در غیر این صورت به راحتی به پوشه هرزنامههای پست الکترونیکی ارسال خواهند شد. برای آنکه بتوان یک آدرس ایمیل را به ظاهر معتبر نشان داد، سرور هرزنامه ایمیل در گام اول باید با جیمیل ارتباط برقرار کرده و به جیمیل اعلام دارد به دنبال آن است تا پیامی را از سرور جیمیل ارسال کند. حتا اگر یک پیام معتبر هم باشد، باید چنین درخواستی را ارائه کند. در این زمان سرور جعلی هرزنامه گوگل را فریب میدهد و در بخش آدرس جیمیل، آدرس جعلی جیمیل را قرار میدهد.»
در حالی که به نظر میرسد با یک مشکل بزرگ روبرو هستیم، اما در مقابل گوگل تصور نمیکند مشکل فوق یک آسیبپذیری بحرانی باشد. گوگل گفته است، مشکل فوق دو اصل محرمانگی دادهها و صحت دادههای کاربران جیمیل را تحتالشعاع خود قرار نمیدهد. جالب آنکه سرویسهای مشابه همچون یاهو و آتلوک مایکروسافت به راحتی میتوانند ایمیلهای جعلی را به راحتی شناسایی کرده و مانع از ارسال آنها شوند. البته آتلوک مایکروسافت این ایمیلها را به پوشه هرزنامهها میفرستد.
مارینو در بخشی از صحبتهای خود گفته است: «در حالت کلی ما به مکانیزمهای فیلترینگی که از سوی ارائهدهندگان سرویسها مورد استفاده قرار میگیرد، اعتماد داریم. اما همین اعتماد زیاد به مکانیزمهای امنیتی مورد استفاده از سوی ارائهدهندگان باعث شده است تا در بسیاری از موارد به خطراتی که پیرامون سرویسهای ما قرار دارند توجه کمتری داشته باشیم. پیشنهاد من به کاربران این است که اعتمادی مبتنی بر واقعبینی را سرلوحه کار خود قرار دهند. همواره به این نکته توجه داشته باشید که حتا بزرگترین ارائهدهندگان سرویسها نیز ممکن است در به کارگیری سازوکارهای امنیتی با شکست روبرو شوند. در نتیجه باید همواره هوشیار باشیم تا خود را از گزند تهدیدات دور نگه داریم.»
ماهنامه شبکه را از کجا تهیه کنیم؟
ماهنامه شبکه را میتوانید از کتابخانههای عمومی سراسر کشور و نیز از دکههای روزنامهفروشی تهیه نمائید.
ثبت اشتراک نسخه کاغذی ماهنامه شبکه
ثبت اشتراک نسخه آنلاین
کتاب الکترونیک +Network راهنمای شبکهها
- برای دانلود تنها کتاب کامل ترجمه فارسی +Network اینجا کلیک کنید.
کتاب الکترونیک دوره مقدماتی آموزش پایتون
- اگر قصد یادگیری برنامهنویسی را دارید ولی هیچ پیشزمینهای ندارید اینجا کلیک کنید.
نظر شما چیست؟