امنیت حلقه مفقوده فضای کاربری اینترنت

حمله اینترنتی اخیری که به یکی از سرویس دهندگان بزرگ وبلاگ در ایران صورت گرفت باردیگر موضوع امنیت وبلاگ ها و سرویس دهندگان وبلاگ را مورد توجه قرار داده است. براساس این حمله که با استفاده از یک تکنولوژی تغییر DNS صورت گرفت مراجعه کنندگان به این سرویس دهنده به صفحه ای انتقال داده می شدند که روی آن نوشته بود چرا باید بزرگترین سرویس دهنده وبلاگ فارسی هک شود؟
این نخستین مورد از حمله به یک سرویس دهنده وبلاگ فارسی نبود و پیش از این نیز نمونه هایی از این زمینه را می توان سراغ گرفت با این حال شاید حمله به یک سرویس دهنده که ده ها هزار صفحه اینترنتی را مورد میزبانی و سرویس دهی قرار می دهد می تواند تاثیر قابل توجهی بر سطح گسترده ای از افراد داشته باشد. هر چند در نمونه اخیری که اتفاق افتاد از یک تکنیک ویژه برای تغییر دامنه اینترنتی این سرویس دهنده وبلاگ استفاده شد و در واقع خطری متوجه اطلاعات موجود روی سرور این سرویس دهنده نشد اما این در واقع زنگ خطری برای وبلاگ های فارسی و در کل برای کل سایت های ایرانی است.
موضوع امنیت در اینترنت طی سال های اخیر به تدریج وارد فضای آن لاین شده و هم اکنون نیز با توجه به نیازهای موجود برخی شرکت هایی در این عرصه شکل گرفته است. برخی ساده انگاری ها در ابتدای راه موضوع امنیت اینترنتی را با هک و یا کرک کردن سایت های اینترنتی یکسان فرض می کرد اما به تدریج با گسترش فضای سایبر در عرصه ارتباطات کشور و توسعه آی تی عملاً موضوع امنیت به عنوان یک بحث محوری مطرح شد. هر چند در واقع نفوذ و حمله به سایت های بزرگ و از جمله سرویس دهندگان اینترنتی به دلیل تعداد بالای کاربر از برد خبری وسیعی برخوردار است اما نباید از این غافل شد که سرویس دهنده های وبلاگ در ایران جملگی متعلق به بخش خصوصی بوده و اتفاقاً در مقایسه در برابر بسیاری از سایت های دولتی که این روزها به راحتی آب خوردن مورد هک و حمله قرار می گیرند، از امنیت قابل قبول تری برخوردارند. درواقع شاید در اینجا بتوان موضوع امنیت مجازی و امنیت اینترنتی را به نحو مناسب تری مورد توجه قرار داد چراکه به نظر می رسد هنوز به رغم برخی حملات پراکنده، اتفاق مهمی در این عرصه رخ نداده که همگان را به توجه و تعمق در این بخش وادارد.
از نگاه کلان حتی به نظر می رسد هیچ سیاست مدونی برای افزایش سطح امنیت اینترنتی کشور وجود ندارد و این در حالی است که سرمایه گذاری های عظیمی روی بخش های دیگر انجام گرفته ولی در مورد امنیت همواره بعد از بروز یک اتفاق همگان به فکر حل مشکل می افتند.
براساس یک سیاست کلان برای ایجاد امنیت سایت های اینترنتی می توان حتی برنامه های گسترده ای را نیز در سطح کاربران و یا وبلاگ نویسان برای افزایش سطح امنیتی در نظر گرفت.
هم اکنون بسیاری از وبلاگ نویسان با ساده ترین روش های محافظت از اطلاعات خود آشنا نیستند. در واقع نخستین و آخرین چیزی که بسیاری از کاربران می آموزند این است که با استفاده از امکانات موجود و به خصوص با ارتقای سطح سرویس دهی توسط برخی سایت ها و یا سرویس دهندگان وبلاگ به راحتی می توانند هرآنچه می خواهند را روی پهنه وب بیاورند و این ساده سازی در واقع نوعی ساده انگاری در زمینه امنیت مجازی را هم باب کرده است.
نتایج تحقیقاتی که اخیراً انجام گرفته نشان می دهد که بسیاری از کاربران از ساده ترین امکانات برای افزایش ضریب امنیت اطلاعات خود آگاه نیستند و همواره زمانی متوجه این موضوع می شوند که در سطحی به اطلاعات آنها ضربه ای وارد آمده باشد.
در زمینه وبلاگ ها به خصوص نکات دیگری نیز وجود دارد. برخی سوءاستفاده ها از فضای وبلاگ ها عملاً راه را برای نفوذ به کامپیوتر افراد بی مبالات تر فراهم می آورد. در واقع ساده انگاری فضای وبلاگی باعث شده که حتی برخی با هدف جذب قربانیان آنها را به وبلاگ های خود می کشانند و از طرق مختلف مانند دریافت نرم افزارهای جاسوسی و یا وادار کردن آنان به افشای اطلاعاتشان قربانیان را مورد حمله قرار می دهند. در این زمینه هرچند همواره در برخی سایت های علمی و خبری مطالبی در زمینه افزایش ارتقای سطح امنیتی به تحریر درمی آید اما در واقع هیچ گاه یک مجموعه کامل مورد انتشار (چه در فضای وب و چه در فضای کاغذی) قرار نگرفته است.
هم اکنون بسیاری از کتاب های موجود در بازار با توجه به جذابیت های موجود در برخی نرم افزارهای نفوذگر به توضیح و تشریح آنها پرداخته و عملاً هیچ اطلاعات قابل توجهی را برای کاربران به همراه نمی آورد. با همه این احوال به نظر می رسد فقدان آگاهی های لازم در زمینه امنیت در سطح عمومی کاربران و وبلاگ نویسان از این سو و برخی ساده انگاری ها عملاً فضای گسترده وب ایران را تهدید می کند. همچنین توجه سایت ها و سرویس دهندگان خصوصی و دولتی نیز در این زمینه یک ضرورت به شمار می رود.