در چند ماه گذشته و به خصوص فاصله زمانى بین آبان ماه تا اسفند ۸۱، خبرهاى زیادى درباره نفوذ به سایتهاى ایرانى در رسانه هاى جمعى مطرح شد•
این مشکل به خصوص درباره سایتهاى مشهور، امنیت و اعتماد نسبت به سرورهاى ایرانى را به طور جدى زیر سؤال برد•
البته مسأله نفوذ و از کار افتادن سرورهاى وب، تنها مربوط به سرورهاى ایرانى نیست و شاید بتوان به جرأت ادعا کرد که این مشکل دغدغه هر مدیرى است، اما تکرار این مشکلات براى سایتها و سرورهاى ایرانى این سؤال را به وجود مى آورد که چرا این مشکلات گریبانگیر سایتهاى ایرانى است؟ جواب این پرسش نیازمند تحقیق و بررسى جوانب مختلف این موضوع مى باشد، که در اینجا سعى شده است به طور خلاصه به تعدادى از این مشکلات اشاره شود•
۱- نبود قوانین بازدارنده در ایران:
با وجود کاربران زیاد اینترنت در ایران، متأسفانه تاکنون قانون جامعى براى برخورد با جرمهاى اینترنتى و به خصوص نفوذ غیرمجاز به حریم دیگران وجود ندارد· برخلاف ایران، در سایر کشورها و به خصوص آمریکا، نفوذ به شبکه هاى کامپیوترى جرم محسوب شده و با جریمه هاى سنگین نقدى، زندان و محرومیت استفاده از اینترنت همراه است·
۲- عدم امکان پیگیرى نفوذگران در ایران:
یکى دیگر از مشکلات در برخورد با مجرمان، عدم امکان شناسایى نفوذکاران است· در نظام فعلى، بسیارى از ISPها فاقد شناسنامه اند· از سوى دیگر به دلیل وجود سیستم فروش کارتى، عملاً دستیابى به نفوذگران غیرممکن مى نماید· اما در صورتیکه تمامى ISP هاى ایران داراى شناسنامه باشند و بانک اطلاعاتى درباره IPهاى مورد استفاده آنها وجود داشته باشد و از سوى دیگر بستر مخابراتى براى ردیابى خطوط ISPها آماده شده باشد (راه اندازى سیگنالینگ No·۷) به راحتى مى توان کوچکترین نفوذ را پیگیرى و در صورت نیاز با آن برخورد نمود· به نظر مى رسد با تشکیل کمیته اى خاص و به کمک مخابرات بتوان به راحتى نفوذگران را شناسایى کرد که این امر نیازمند اراده مسئولین حکومتى است·
۳- پشتیبانى ضعیف از سرورها:
اکثر سرورهاى وب شرکتهاى ایرانى در کشورهاى آمریکا، کانادا و انگلیس قرار دارند· معمولاً این سرورها توسط شرکتهاى ایرانى اجاره شده و خدمات و پشتیبانى آن به عهده طرف ایرانى مى باشد·
متأسفانه به دلیل کنترل از راه دور، مسئول پشتیبانى سرور امکانات محدودى دراختیار دارد· این مشکل به خصوص در زمان حمله هاى اینترنتى دوچندان مى شود· حتى در برخى موارد دسترسى مسئول پشتیبانى به سرور از دست رفت و علاوه بر اینها باگهایى که در نرم افزارهاى کنترل از راه دور سرورها وجود دارد، امکان نفوذ به سرورها را به نفوذگران مى دهد·
از طرف دیگر به دلیل جدید بودن این نوع سرویس، مدیران سرورها عملاً در جلوگیرى و مقابله با مشکلات خاص عملاً تجربه اى نداشتند· البته این مشکل در چند ماه اخیر به شکل محسوسى تغییر کرده است و بسیارى از مسئولین پشتیبانى در برابر حملات و مشکلات، حرفه اى شده اند·
۳- فروش خدمات بدون در نظر گرفتن مسائل جانبى:
در حال حاضر شرکتهاى زیادى اقدام به ارایه خدمات تخصیص فضا مى کنند· در صورتیکه بسیارى از این شرکتها تنها فروشنده خدمات هستند و صاحبان سرورها طبق شرایط خاصى فضا را دراختیار فروشندگان قرار مى دهند· باتوجه به امکاناتى که در اختیار فروشندگان براى حذف و یا اضافه کردن سایت در سرورها قرار مى گیرد، باعث شده است که طیف گسترده اى از سایتها مانند سایتهاى شخصى، خبرى، تفریحى، تجارى و…روى یک سرور قرار مى گیرند·
شاید این مسأله در نگاه اول چندان مشکل ساز نباشد، اما توجه بیشتر نفوذگران به سایتهاى مشهور و به خصوص سایتهاى خبرى، امنیت سایر سایتهاى موجود در سرور را مورد تهدید قرار مى دهد·
از سوى دیگر با توجه به پشتیبانى تمامى سرورها از برنامه نویسى طرف سرور (server side pregraming) این امکان براى نفوذگران وجود دارد که با اجاره فضا از سرورها و استفاده از Bugهاى برنامه هاى تحت سرور مانند php و ASP، سرور را از کار بیاندازند و یا به آن نفوذ کنند·
۴- مشکلات طراحى سایتها:
در سالهاى اخیر بسیارى از سایتهاى خبرى، تجارى و حتى تفریحى به دلیل قابلیتهاى فراوان برنامه نویسى تحت وب (web prognaming) به این روش روى آورده اند· اما متأسفانه در برخى از سایتهاى ایرانى، به دلیل آشنا نبودن برنامه نویسان به مسأله امنیت، نفوذگران به راحتى و با استفاده از دستورات خاص، به بانک اطلاعاتى سایت دسترسى پیدا مى کنند و حتى اقدام به تغییر در آن مى کنند· این مشکل باتوجه برنامه نویسان به مسائل امنیتى و استفاده مدیران سایتها از برنامه نویسان حرفه اى به سادگى قابل حل است·
۵- نبود فرهنگ مناسب اینترنتى در ایران:
با وجود رشد سریع اینترنت در ایران، متأسفانه تاکنون فرهنگ سازى مناسبى براى استفاده از اینترنت انجام نگرفته است· متأسفانه فرهنگ احترام به حریم دیگران در اینترنت، رعایت نمى شود· این مشکل حتى در اتاقهاى گفت وگو (Chat Rooms) کاملاً مشخص است· علاوه بر این در دسترس بودن نرم افزارهاى هک در بازار، به این مشکلات دامن مى زند· از سوى دیگر برخى رسانه ها، اخبار مربوط به نفوذگران را با آب و تاب فراوان شرح مى دهند طوریکه خوانندگان خود را به طور غیرمستقیم تشویق به این امر مى کنند· حتى برخى از روزنامه ها پا را از این فراتر گذاشته و اقدام به چاپ چگونگى نفوذ به برخى سایتهاى ایرانى کرده اند· طرح این مسائل شاید در فروش روزنامه ها تأثیر بسزایى داشته باشد، اما تأثیر این مطلب بر جامعه و کاربران اینترنتى بسیار عمیق خواهد بود·
در هر حال حل این مشکل نیازمند تلاش مسئولین، رسانه ها و مردم براى فرهنگ سازى درست در اینترنت و به خصوص رعایت حریم دیگر کاربران مى باشد·
در پایان ذکر این نکته را لازم مى دانم که علیرغم جدید بودن ارائه خدمات تخصیص فضا در ایران و باتوجه به امکانات اندک موجود، گامهایى که در این زمینه برداشته شده است با وجود تمام کاستیها، قابل توجه بوده است· در هر حال امید است با توجه به رقابتى که در این زمینه در بازار وجود دارد، روز به روز شاهد بالا رفتن کیفیت خدمات باشیم·
