با کد وارد شوید، ایمیلتان کنترل نمیشود و ردیابی جغرافیایی تلفن همراه
با کد وارد شوید، ایمیلتان کنترل نمیشود
فرمانده نیروی انتظامی ایران گفته است که تمامی ایمیلها و اساماسها کنترل میشوند و ما میدانیم از کجا فرستاده میشوند. محمود تجلیمهر کارشناس آیتی میگوید اگر ایمیلی با کد مخصوص باز شود، امکان کنترل آن وجود ندارد.
اسماعیل احمدی مقدم فرمانده نیروی انتظامی ایران در حاشیه نشست تخصصی پلیس مبارزه با مواد مخدر اعلام کرد اساماسها و ایمیلها کنترل میشوند.
به گزارش خبرگزاری کار ایران، ایلنا وی گفته است: «ایمیلها و اساماسها از جایی فرستاده میشود که کاملا در کنترل ما قرار دارد. تصور نکنند که آنتی پروکسی جلویش را میگیرد و این تصور اشتباه را نداشته باشند که کنترل نمیشوند چرا که تا کنون در رابطه با آنها نیز مدارا میشده است».
محمود تجلیمهر کارشناس آیتی و کامپیوتر میگوید اساماس را میشود کاملا کنترل کرد اما برای مقابله با کنترل ایمیل راههای زیادی وجود دارد.
دویچهوله: آقای تجلیمهر، فرماندهی نیروی انتظامی ایران اعلام و یا بهتر است بگوییم تهدید کرده که تمامی ایمیلها و اساماسها کنترل میشود و ما میتوانیم کسانی را که از این طریق تجمعات را سازماندهی میکنند، شناسایی و دستگیر کنیم. آیا امکان کنترل ایمیل وجود دارد یا خیر؟
محمود تجلیمهر: بله، امکان کنترل ایمیل وجود دارد. به شرطی که کاربران از امکانات کد و دیگر امکانات امنیتی استفاده نکنند. ایمیلهایی که با یاهو فرستاده میشود را معمولا میتوان کنترل کرد. به این ترتیب که میتوان پیامها را در وسط راه گرفت و باز کرد.
ایمیلهایی که با جیمیل فرستاده میشود؛ در سِتینگ (Setting) جیمیل میتوانید بخشی را انتخاب کنید که ایمیلها را با اچتیتیپیاس (HTTPS) بفرستد. اگر این قسمت علامت نخورده باشد، امکان کنترل این ایمیلها هم وجود دارد. اگر این قسمت علامت زده شود، امکان کنترل ایمیلها وجود ندارد و جیمیل از این نظر مقداری مطمئنتر است. ولی به طور کلی، ایمیلی که کد نشده باشد و رمزی نشده فرستاده شود، امکان کنترلاش وجو دارد.
در ایران برخی از کاربران، به خصوص هنگام استفاده از جیمیل وقتی وارد باکس ایمیلشان میشوند، پیامهایی دریافت میکنند مبنی بر این که کاربر دیگری دارد با ایمیل شما کار میکند و الان امکان کار کردن برای شما نیست. آیا ممکن است این پیام برای رد گم کردن باشد و یا این که کنترل میتواند به حدی باشد که دو نفر همزمان با یک آیدی وارد یک میلباکس بشوند؟
سیستم این اجازه را نمیدهد که دو نفر همزمان با یک اسم کاربری وارد ایمیل باکس بشوند. این حالت فقط در صورتی میتواند پیش بیاید که اسم کاربری و پسورد فرد قبلا لو رفته باشد.
مثلا اگر در مقطعی پیش از آن، ارتباط اینترنتی تحت کنترل باشد، وقتی کاربری اسم و پسوردش را میزند، اطلاعات کاربریاش لو میرود. یا اگر بدون این که کاربر متوجه باشد، روی کامپیوترش نرمافزاری به نام «تروجان» نصب شده باشد، تمام اطلاعات لو میرود. این نرمافزار، نرمافزاری است که تمام آنچه را شما در صفحه کلیدتان تایپ میکنید ضبط میکند و به جایی میفرستد.
فرماندهی ناجا گفته است کسانی که ایمیل و اساماس میفرستند، تصور نکنند که «آنتی پروکسی» میتواند جلوی کنترل را بگیرد. ممکن است در مورد آنتیپروکسی توضیحی بدهید؟
من نمیدانم که منظور ایشان از آنتیپروکسی دقیقا چه بوده است. احتمال دارد منظور آنتی فیلترینگ بوده باشد. آنتیفیلترینگها نرمافزارهایی هستند که در ایران استفاده میکنند که بتوانند فیلترها را دور بزنند و یا این که فیلترها نتوانند ارتباط آنها را کنترل کنند و مثلا جلوی سایتهایی را بگیرند.
در مجموع آنها این امکان را ندارند؛ یعنی اگر از نرمافزارهای آنتیفیلترینگی که با روش ویپیان (WPN) کار میکنند استفاده کنند، نیروهای امنیتی امکان کنترلش را ندارند.
در رابطه با اساماس کاملا حق با فرماندهی ناجا است؛ یعنی تمام اساماسهایی که فرستاده میشود، همه قابل کنترل هستند. چون کل شبکه در اختیارشان است و میتوانند در هر مرحلهای کنترل کنند که اساماس از کجا میآید و به کجا میرود. امکان امن سازی اساماس بین دو تا کاربر، اصلا وجو ندارد.
آیا امکان ردیابی کاربر از طریق ایمیل وجود دارد؟ یعنی وقتی کسی وارد ایمیلش میشود، میتوان تشخیص داد که کجاست و از کجا وارد شده است؟
بله امکان آن وجود دارد. منتها اگر کاربر از نرمافزارهای آنتیفیلتر و فیلترشکنهایی که بر اساس ویپیان کار میکنند استفاده کند، این امکان از بین میرود.
اگر این کار را نکند و کاملا معمولی وارد اینترنت شود، امکان شناختن او وجود دارد. چون آدرس آیپی او ضبط میشود. آدرس آیپی هم کاملا مشخص است که در اختیار کدام آاسپی است و در پروتکلهای آنان هم ضبط میشود که کدام کاربر با کدام شماره تلفن وارد شبکه شده است. همهی اینها قابل پیگیری است.
ردیابی جغرافیایی تلفن همراه
فاش شده است که دستگاههای امنیتی میتوانند از میکروفون تلفن همراه ، حتا در حالتی که تماسی برقرار نیست، به عنوان وسیلهی شنود استفاده کنند. اما آیا با تلقن همراه ردیابی هم میتوان کرد؟
محمود تجلیمهر، کارشناس مخابرات و اینترنت، در مصاحبهای با دویچهوله به موضوع شنود تلفن همراه پرداخت. این بار او به پرسشهای ما درباره امکان ردیابی از طریق تلفن همراه پاسخ میدهد.
دویچه وله: پیشتر برای ما شرح دادید که امکان شنود وجود دارد. افزون بر این، آیا امکان ردیابی دقیق جغرافیایی تلفن همراه نیز وجوددارد؟
محمود تجلیمهر: بله، این امکان وجوددارد. این سرویس که
Location-based Services (LBS) و یا
Location-dependent Services (LDS)
نامیده می شود، یکی دو سال است که ارائه می شود و یکی از جالب ترین سرویس های شبکه تلفن همراه است.
در این سرویس طول و عرض جغرافیایی تلفن همراه در لحظه تعیین می شود. حال با داشتن این اطلاعات می توان سرویس های بسیاری طراحی کرده و ارایه داد. مثلا پدر و مادرها میتوانند کودکان خود را همواره ردیابی کنند و موقعیت آنها روی نقشه ای بر صفحه تلفن نشان داده می شود. دوستان میتوانند یکدیگر را بیابند (البته در صورت موافقت یکدیگر برای ردیابی).
فرض کنید که شما وارد خیابانی در برلین می شوید و در همان لحظه برای شما یک پیامک می آید. رستورانی می گوید که در چند متری شما امروز پیتزا را ارزان کرده است. عکس ورودی آن رستوران را هم با MMS می فرستد تا بتوانید آن را به راحتی بیابید. شرکت های حمل و نقل، مسافری یا تاکسی رانی می توانند در مرکز خود روی نقشه ای الکترونیکی بر دیوار، موقعیت همه پیک ها یا ماشین های خود را در سطح شهر یا کشور ببینند. سرویس های مفید بسیاری می توان بر این اساس ارایه داد و من می توانم کماکان سناریوهای جالبی برای شما بگویم. این سرویس اکنون مدت کوتاهی است که در برخی از کشورها ارایه میشود.
این امکان برای ردیابی امنیتی نیز می تواند مورد استفاده قرار گیرد.
درست است. آنچه در ابتدا گفتم، استفاده تجاری از این سرویس برای همه مردم است و میبینید که کارهای جالبی میتوان انجام داد که تاکنون تنها در فیلم های تخیلی هالیوود میدیدیم.
اما این سرویس کاربرد امنیتی نیز دارد. می توان در چارچوب شنود، موقعیت (تقریبا) دقیق تلفن همراه را نیز تعیین کرد. این دقت در بهترین حالت با خطای چند متر است. به بیان دیگر می توان جای آن تلفن در یک ساختمان را نیز تعیین کرد.
تاکنون در شبکه تلفن همراه امکان یافتن تلفن در یک سلول شبکه را داشتیم که می توانست در یک شعاع چند صد متری یا چند کیلومتری (بسته به اندازه آن سلول) آن را بیابد (Cell ID). اکنون با استفاده از اطلاعات سلول های همسایه و از جمله قدرت سیگنال فرستنده تلفن و یا استفاده از سیستم GPS (چنانچه تلفن همراه گیرنده آن را داشته باشد) و به کارگیری روشهای خاصی می توان با دقت موقعیت آن را یافت.
حال بر اساس این اطلاعات می توان کارهای بسیاری کرد، از جمله:
− محدوده ای را روی نقشه تعریف کرد و جناچه فرد زیر نظر آن محدوده ویژه را ترک کرد و یا وارد محدوده ویژه ای شد، شبکه خبر دهد.
چنانچه چند نفر خاص که زیر نظر هستند، وارد محدوده ای خاص شدند و یا آن را ترک کردند، شبکه خبر دهد.
شبکه برای افراد خاصی در محدوده خاصی پیامی بفرستد و سناریوهایی از این دست.
در یکی دوسال اخیر اسراییل از این امکان برای ردیابی و ترور رهبران بی خبر حماس استفاده می کرد. این که آنها توانستند با دقت با موشک خانه کسی را بزنند و آن هم در زمانی که خودش نیز در آنجا بود، به این دلیل بود.
برای ردیابی کسی آیا موافقت او لازم است؟
بله، حتما! اگر کسی بخواهد جای مرا بیابد، شبکه برای من یک پیامک می فرستد و چنانچه من موافقت کنم، شبکه موقعیت مرا برای طرف مقابل می فرستد. البته در کاربرد امنیتی این سیستم نیاز به این کار نیست و ارگان امنیتی می تواند این اطلاعات را بدون اطلاع شخص زیر نظر دریافت کند. ارگان امنیتی در اینجا خود را ولی و قیم همگان می داند.
آیا در ایران چنین امکانی وجود دارد؟
به عنوان سرویس تجاری هنوز نه. برای استفاده امنیتی، اطلاعاتی در دست نیست و نمیتوانیم در این مورد اظهار نظر کنیم.
البته در خبرها برخی گزارش می دادند که ماموران امنیتی برای دستگیری کسی به جایی که تلفن او در آنجا بوده، رفته بودند در حالی که تلفنش را در اختیار کسی از خانواده قرار داده بوده است. اگر چنین خبری درست باشد، می تواند نشانگر این باشد که چنین تجهیزاتی را دارند. البته با Cell ID نیز می توان چنین کاری را انجام داد، هر چند با دقت بسیار پایین.
چگونه می شود با این ردیابی مقابله کرد؟
با این روش ردیابی نمی توان مقابله کرد. تنها راه خاموش کردن تلفن و درآوردن باطری آن است. برخی از تلفن های ساخت شرق آسیا حتی در حالت خاموش نیز با شبکه ارتباط برقرار می سازند.
برخی نیز گمان می برند که با همراه داشتن چند تلفن و چند سیم کارت متفاوت می توانند رد گم کنند. این کاری است بیهوده. چون در هر بار که تلفن با سیم کارت روشن می شود، هر سه شماره MSISDN، IMSI و IMEI به شبکه ارسال می شوند. به بیان دیگر پس از مدتی کوتاه تمام شماره های تلفن و شماره های گوشی به شبکه ارسال گشته و در یک ماتریس در ارتباط با یکدیگر قرار می گیرند که ردیابی فرد مورد نظر و کسانی که با او در تماس هستند را آسان می سازد.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|