ش | ی | د | س | چ | پ | ج |
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
به گزارش مهر محمدحسن نامی، وزیر ارتباطات و فناوری، امنیت و حفظ اطلاعات را مهمترین دلیل راهاندازی این سرویس عنوان کرد و افزود: با اختصاص پست الکترونیکی به هر ایرانی، تعاملات دولتی با مردم بهصورت الکترونیکی انجام میشود. این سرویس هماکنون از طریق آدرس mail.post.ir دردسترس عموم قرار گرفته است. وی همچنین اضافه کرد که با توجه به راهاندازی دیتاسنترهای استانی در سراسر کشور، امنیت اطلاعات و حریم شخصی تامین خواهد شد.
نفس راهاندازی ایمیل ملی بسیار خوب است و باید زودتر از اینها راهاندازی میشد تا دولت بتواند از طریق زیرساختی امن با مردم ارتباط برقرار کرده و نگران درز اطلاعات و شنود آنها نباشد؛ ولی با وجود تاکید وزیر ارتباطات و فناوری در حفظ اطلاعات شخصی، حریم خصوصی و امنیت در سرویس ایمیل ملی، بزرگترین نگرانیها در همین زمینه وجود دارد. آن هم بعد از مسائل اخیر که همگان را مجاب کرده است با احتیاط بیشتری به مسائل امنیتی نگاه کنند. آیا میتوان به این سرویس اعتماد کرد؟ آیا امنیت آن بخوبی تامین میشود؟
شاید اگر کمی فنیتر به موضوع نگاه کنیم پاسخهای مناسب را بیابیم. اگر شخصی کمی با کامپیوتر آشنایی داشته باشد با اولین ورود خود به این سایت متوجه خواهد شد که نرمافزار منبع باز راندکیوب (RoundCube: یک نرمافزار ایمیل IMAP مبتنی بر وب که با استفاده از زبان برنامهنویسی PHP نوشته شده) برای طراحی آن بهکار گرفته شده است. از آنجا که این نرمافزار مدت زیادی است فعالیت میکند، حفرههای امنیتی بسیار زیادی در آن یافت خواهد شد. مدت زیادی است که در تالارهای گفتوگوی مختلف درباره مشکلات و معضلات امنیتی این نرمافزار صحبت شده که میتواند مورد توجه هکرها و افراد سودجو قرار بگیرد. البته بعد از انتشار نسخه آزمایشی راندکیوب چند هزار اصلاح و تغییر روی آن اعمال شد که همین نکته باعث میشود نیاز بهروزرسانی یا تغییر در هسته پست الکترونیکی ملی بیش از پیش احساس شود.
در حال حاضر و قبل از بهروزرسانی و رفع نقایص آن، میتوانید مشکلات عجیب و غریب زیادی را در آن مشاهده کنید! شاید کمترین اتفاق ممکن این باشد که میتوانید با یک تردستی ساده و با وارد کردن آدرس mail.post.ir/INSTALL تمام مراحل نصب این وبمیل را روی سرور خود مطالعه کنید! حتی میتوانید پا را از این مساله فراتر گذاشته و به ساختار پایگاه داده آن دسترسی پیدا کنید. کافیست به آدرس http://mail.post.ir/SQL/mysql.initial.sql بروید تا ساختار پایگاه داده آن را بهطور کامل ببینید! مسالهای که میتواند کار هکرها را بسیار ساده کند. بهاین وسیله میتوانند با تزریق کد SQL injection) SQL) براحتی تمام اطلاعات کاربران را بهدست بیاورند. مساله مهم این است که یکی از بزرگترین نقاط آسیبپذیر راندکیوب، آسیبپذیری آن در مقابل تزریق کد است، زیرا نمیتواند قبل از استفاده از اطلاعات کاربر در کوئریهای SQL از آنها بخوبی محافظت کند. این امر میتواند به فرد مهاجم اجازه دهد تا از نرمافزار عبور کرده، به اطلاعات ذخیرهشده دست پیدا کند و آنها را تغییر دهد یا از نقاط آسیبپذیر نهفته در پیادهسازی پایگاه داده سوءاستفاده کند.
یکی دیگر از روشهایی که هکرها از آن برای دسترسی به اطلاعات استفاده میکنند، دزدیدن Session و قرار گرفتن در مسیر انتقال اطلاعات است. بهاین ترتیب میتوانند تمام اطلاعات ردوبدل شده را شنود کرده و موارد مهم را بهدست بیاورند. راه مقابله با این نوع دزدیدن اطلاعات، رمزنگاری آنها قبل از ارسال است. روشهای مختلفی برای رمزنگاری وجود دارد که معرفی و توضیح آنها از حوصله بحث خارج است، ولی شیوهای که امروزه بسیاری از سرویسهای مبتنی بر وب از آن استفاده میکنند، SSL است که متاسفانه جای آن را در ایمیل ملی خالی میبینیم.
روشی امن که خرید و استفاده از آن میتواند بسیاری از مسائل امنیتی را مرتفع کند. لایه امن سوکت توانسته است در مدت فعالیت خود بخوبی امتحان خود را پس بدهد.
جدای از بحث امنیت بهعنوان مهمترین مساله، نقدهای دیگری نیز بر این سرویس وارد است. در اولین حضور خود در سایت متوجه میشوید که ظاهر آن بسیار ابتدایی و ساده است. استفاده بیش از حد از رنگهای سرد یا خنثی (فونتهای سفید در پسزمینه یکرنگ آبی نسبتا تیره، رنگ سرد سبز و کمبود رنگ گرم زرد که تنها در دو جا دیده میشود) در صفحه اول چشم کاربر را بعد از مدت کوتاهی خسته میکند. تجدید نظر در طراحی صفحات اصلی و داخلی میتواند به رواج پست الکترونیکی در میان مردم کمک شایانی کند. چرا که در تحقیقات صورت گرفته نشان داده شده است که نیمی از بازدیدکنندگان سایتها بعد از اولین بازدید بهخاطر رنگ سایت، دیگر به آن بازنمیگردند. استفاده بیشتر از رنگهایی که حس اعتماد را به بازدیدکننده القا میکنند یا بهکارگیری بیشتر رنگهای گرم با جداکنندههای خنثی یا تغییر اسکیمای آن و حرکت بهسمت رنگهای تازهتر و سرزندهتر میتواند حلال این مشکل باشد.
مساله قابل تامل دیگر این است که چرا سرویس پست الکترونیکی ملی باید برای کاربران هزینه در بر داشته باشد؟ ایجاد یک پست الکترونیکی ملی برای اشخاص حقیقی دههزار ریال و برای اشخاص حقوقی صد و پنجاه هزار ریال هزینه دارد که این مبلغ برای مدت یک سال و فقط ۵۰ مگابایت فضا خواهد بود.
در حالی که سرویسهای ایمیل مانند جیمیل یا یاهومیل که درحال حاضر جزو محبوبترینها در جهان هستند به مراتب فضای بیشتری را آن هم بهطور رایگان در اختیار کاربر خود قرار میدهند. (برای مثال جیمیل ۱۵ گیگ فضای رایگان ارائه میکند!)
به نقل از ضمیمه کلیک جام جم -محمدحسین کردونی