کاربران بی دفاع ایرانی !

[M-r-r]

این نوشته نقل بدون تغییری است از : کاربران بی دفاع ایرانی

آیا از ISP خود كه با آن به اینترنت متصل می شوید رضایت دارید؟


چه سئوال مضحكی! چطور می توان از یك ISP كه انواع آگهی های تبلیغاتی، تروجان، تصاویر غیراخلاقی، نرم افزار های مخصوص هك، برنامه های آزاردهنده، سارقان اینترنتی، نرم افزار های جاسوسی و از همه مهم تر انواع و اقسام ویروس ها و كرم ها را به سمت شما سرازیر می كند رضایت داشت؟ یك ISP یا همان ارائه دهنده خدمات اینترنتی، همانگونه كه مجرا و نقطه اتصال كاربران به دنیای مجازی اینترنت محسوب می شود به همان ترتیب عامل انتقال انواع تهدید های اینترنتی همچون ویروس ها و كرم ها نیز به شمار می رود. این موضوعی است كه در مورد بیشتر ISP های كشور صدق می كند. اگرچه تلاش برای یافتن هرگونه آمار در این خصوص بی نتیجه است ولی اظهارات كارشناسان و میزان آلودگی كاربران ایرانی پس از حمله هر كرم یا ویروس اینترنتی می تواند گویای وضعیت خطرناك حریم مجازی كشور باشد.

• نقش ISP ها در حفاظت از كاربران
در حال حاضر بسیاری از ISPها به علت عدم استفاده از نرم افزار های فیلترینگ، فایروال ها و نرم افزار های امنیتی، مراقبتی و ضدویروس بسیار آسیب پذیر بوده و برای كاربران تهدید جدی به حساب می آیند. این در حالی است كه گاه برخی از ISP ها حتی در صورت اطلاع از وجود یك ویروس در سیستم های خود نیز قادر به انجام كاری نیستند، چه رسد به زمانی كه... براساس جدیدترین تحقیقات Message labs (یكی از شركت های بزرگ ارائه كننده راهكار های امنیتی) ISP ها نقش بسیار تعیین كننده ای در تامین امنیت كاربران نهایی دارند. مسئولان این موسسه می گویند: تهدید های امنیتی در جهان و به ویژه در خصوص كشور هایی كه نفوذ اینترنت در آنها رو به رشد است افزایش داشته و علاوه بر لزوم افزایش میزان آگاهی كاربران، ISP ها نیز نباید حفاظت از آنها را رها كنند. این موسسه می افزاید: ISP ها می توانند با سرمایه گذاری و ارتقای امنیت خود تهدید های اینترنتی را كاهش داده و حتی متوقف كنند.

• دسترسی پاك به اینترنت
نتایج یك تحقیق جدید در آمریكا نشان می دهد كه میزان امنیت ISP ها رشد متناسبی با افزایش جهشی تهدید های مجازی نداشته است. این در حالی است كه هم اكنون بسیاری از ISP های بزرگ دنیا تدابیر فوری و خاصی برای مقابله با این تهدید ها اندیشیده اند. پس از افزایش میزان تخریب ویروس ها و سایر كد های مخرب دو سال گذشته بود كه موضوع «امنیت» در كنار قیمت و سرعت اتصال به اینترنت در تبلیغات ISP های آمریكایی به یك عامل مهم و تعیین كننده برای كاربران مطرح شد. اما اهمیت تامین امنیت كاربران تا آنجا پیش رفت كه موضوع مسئولیت و پرداخت هزینه خسارت كاربران از سوی ISP ها طرح شد.

• وضعیت امنیت ISP ها در ایران
محمدجواد صمدی راد كارشناس امنیت شبكه می گوید: ISP های زیادی هم اكنون در كشور مشغول ارائه خدمات هستند كه با حداقل های ساده و ابتدایی امنیت شبكه نیز آشنایی ندارند. وی به تجربه خود در زمان حمله كرم بلستر به كاربران ایرانی اشاره می كند و می افزاید: در آن زمان حدود شانزده ISP كه آلوده و سردرگم شده بودند با ما تماس گرفتند كه چه باید بكنند. در حالی كه مشكل با یك خط (Configuration) تغییر ساده حل می شد.
وی حتی با ISP هایی برخورد كرده كه با استفاده از ابزار ساده، موثر و بدون هزینه Access Control نیز در شبكه خود آشنا نبوده اند. به گفته این كارشناس ISP ها با صرف حدود ۲ میلیون تومان می توانند از سطح امنیتی قابل قبولی برخوردار شوند اگرچه موضوع آموزش آنها نیز باید به طوری جدی پیگیری شود. وی با اشاره به لزوم توجه زیاد ISP ها به موضوع Caching می گوید: حتی در حال حاضر نرم افزارهای امنیتی قفل شكسته زیادی در بازار وجود دارد كه تنها با حدود ۲ هزار تومان قابل خرید و استفاده در ISP ها است.

• مسئولیت ما مشخص نیست
رضا پارسا دبیر انجمن كارفرمایان شبكه های اینترنتی نیز این موضوع را قبول دارد كه یك ISP هم به عنوان نقطه اتصال كاربر به اینترنت عمل می كند و هم می تواند مجرایی برای ورود انواع كد های مخرب از اینترنت به كاربر باشد. او از جمله افرادی است كه وجود ضعف های امنیتی متعدد در بسیاری از ISP ها را می پذیرد و اعتقاد دارد كه در تمام دنیا حداقل استاندارد هایی برای امنیت ISP ها تمهید شده كه در ایران چنین چیزی را نداریم.وی می افزاید: در این خصوص شركت ارتباطات دیتا مخابرات مسئول است، اگرچه خلاء قانونی نیز در این مورد داریم و به هر حال باید آ ئین نامه و قانونی تدوین شود تا معلوم شود یك ISP تا كجا مسئول است و یك ICP (ارائه كننده ارتباط اینترنتی) كه در سطح بالاتر از ISPها قرار دارد نیز تا كجا مسئول است؟
دبیر انجمن صنفی ISP ها در پاسخ به این سئوال كه اصلاً ISP ها چه تعهدی نسبت به یك كاربرد دارند می گوید: در این خصوص چیز مشخص و شسته رفته ای نداریم و باید نظارت دقیق تری صورت بگیرد. در این جا این سئوال پیش می آید، در شرایطی كه یك كاربر كم تجربه برای مثال یك كارت اینترنتی ده ساعته می خرد كه تنها ۲ ساعت عذاب دهنده می تواند از آن استفاده كند و احتمالاً آلوده هم می شود، این كاربر چگونه و با صرف چه میزان هزینه می تواند طرح دعوی كند. اگرچه این را نیز می دانیم كه قبل از ISP ها در اتصال به اینترنت ICP ها وجود دارند و قبل از ICP ها نیز یك طرف چشم آبی وجود دارد ولی در این گزارش از نگاه یك كاربر كه نقطه اتصال وی به اینترنت، یك ISP محسوب می شود به موضوع امنیت پرداخته شده و قطعاً موضوع ناامن بودن ICP ها نیز از سوی ISP ها قابل طرح و بررسی است. كما این كه یك ISP قطعاً در انتخاب یك ICP ایمن، تصمیم گیر نهایی محسوب می شود.

• حداقل اجباری استاندارد
محمد حسن دزیانی حقوقدان متخصص جرایم سایبر در مورد نقش و مسئولیت ISP ها در سایر كشور های دنیا می گوید: برخی از كشور ها قانون و كد های رفتاری مشخص دارند. برای مثال در قانون كیفری سوئیس و در خصوص مطالب غیر اخلاقی و پورنوگرافی كودكان، برای ناشر، توزیع كننده و ISP ها مسئولیت در نظر گرفته شده و به ویژه در مورد پورنوگرافی كودكان یك ISP بلافاصله پس از شناسایی چنین محتوایی باید آن را حذف كرده و مراتب را به پلیس گزارش كند.
وی می افزاید: در دنیای ISP یا ICP بسته به نوع فعالیتی كه دارند مسئول شناخته می شوند و در برخی از كشور ها از آنها خواسته شده كه حتماً از فیلترینگ استفاده كرده و با پلیس همكاری كنند و در مورد پورنوگرافی كودكان به شدت حساس باشند. این حقوقدان اعتقاد دارد: در برخی كشورها و در آئین نامه صنفی ISP ها و در صورت احراز قصور ارائه كننده خدمات اینترنتی در وارد آمدن خسارت به كاربر ضمانت اجرایی در نظر گرفته شده است. به گفته وی، امروزه در بسیاری از كشور های دنیا رعایت حداقل استاندارد های امنیتی به یك اجبار تبدیل شده است.

• خلاء قانونی داریم
براساس قانون مسئولیت مدنی هر اقدامی حتی مباح و قانونی كه موجب ورود خسارت مادی و معنوی به كسی شود، امكان شكایت فرد آسیب دیده را بازمی گذارد. رضا پرویزی دبیر كمیته مبارزه با جرایم اینترنتی ضمن بیان این مطلب می افزاید: در آئین نامه شورای عالی انقلاب فرهنگی و همچنین در قرارداد دیتا با ISP ها خواسته شده تا تمهیدات لازم برای حفاظت از كاربران انجام دهند. ولی موضوع اینجا است كه چه در آئین نامه شورای عالی انقلاب فرهنگی و چه در قرارداد واگذاری مجوز ISP از سوی شركت ارتباطات دیتا مخابرات این مهم به شكل كلی مطرح شده و جزئیات دقیقی در این خصوص وجود ندارد.
دبیركمیته مبارزه با جرایم اینترنتی نیز با این مسئله هم نظر بوده و معتقد است بایستی در این مورد قانونی وجود داشته باشد. اما وی به طرح استفاده از شبكه های اطلاع رسانی رایانه ای كه یك فوریت آن در مجلس ششم تصویب شد اشاره كرده و می گوید: در آنجا مواردی پیش بینی شده و گفتیم كه شرایط تاسیس یك ISP و یا یك ICP مشخصاً چیست، ولی باید در آئین نامه ای استاندارد های سخت افزار، نرم افزار، راهبرد های امنیتی و حتی مشخصات پرسنل یك ISP تعیین شوند. وی معتقد است كه باید روی دوش ISP ها مسئولیت گذاشته شود و برای مثال حتی می توان مجازات صنفی همچون كاهش پهنای باند و یا روش هایی از این دست نیز در نظر گرفت. پرویزی می گوید: ما به انجمن حمایت از كاربران نیز نیاز داریم تا در چنین مواردی و به نمایندگی از طرف كاربران پیگیر حقوق آنها از نهاد های مختلف باشند.

• پیگیری طرح یكپارچه سازی امنیت در دیتا اما بسیاری از كارشناسان حمایت از كاربران و نظارت به موضوع امنیت ISPها را متوجه وزارت فناوری اطلاعات و ارتباطات، شركت مخابرات و مشخصاً دیتا می دانند. این كارشناسان می گویند: چگونه است كه شركتی همچون دیتا و سایر نهادهای ذیربط در خصوص مسئله ای همچون مسدودسازی سایت های اینترنتی و یا موضوع ارائه خدمات ترمینیشن (تلفن اینترنتی خارج به داخل) آن گونه كه شاهد آن بودیم برخورد و نظارت كردند ولی در مورد هجوم انواع كرم، ویروس و كدهای مخرب به سمت كاربران این گونه و با حساسیت عمل نمی كنند. در این خصوص یك كارشناس مسئول در شركت مخابرات كه خواستار عدم ذكر نام خود شد می گوید: در تمام دنیا تعداد ISPهای فعال در یك كشور بسیار محدود و مشخص هستند ولی در كشور ما بیش از پانصد ISP در حال ارائه خدمات هستند كه این موضوع كنترل آنها را با مشكل مواجه می كند.وی می افزاید: ما به مشكل موردی (رندم) مسئله امنیت در ISPها را چك می كنیم.ولی این در حالی است كه هیچ خبری مبنی بر اخطار و یا جلوگیری از ادامه فعالیت یك ISP به علت عدم رعایت مسائل امنیتی از سوی شركت مخابرات منتشر نشده است. اما این كارشناس از اجرای طرح پایلوت (آزمایشی) در شركت دیتای مخابرات خبر می دهد كه طی این طرح موضوع یكپارچه سازی امنیت در ISPها مورد بررسی و آزمایش قرار می گیرد. وی می گوید: با اجرای كامل این طرح آزمایشی كه مراحل پایانی خود را پشت سر می گذارد، كلیه ISPها موظف به خرید تجهیزات امنیتی و كنترل كامل سیستم های خود می شوند. قیمت این تجهیزات نیز چیزی در حدود ۳ تا ۴ میلیون تومان خواهد بود كه با اتكا به توانمندی داخلی طراحی و تولید می شوند. وی می افزاید: با استفاده از این تجهیزات، ISPهای كشور از ضریب امنیتی بسیار بالایی برخوردار می شوند. با تمامی این تفاسیر كارشناس مسئول شركت مخابرات نیز این موضوع را می پذیرد كه هنوز قانون مدونی در خصوص تعیین حیطه مسئولیت یك ISP در تامین امنیت یك كاربر در كشور وجود ندارد. این در حالی است كه سال گذشته و در جریان قطعی ارتباطات دیتای كشور وزیر ICT طی یك مصاحبه مطبوعاتی وعده تدوین آئین نامه ای جهت حمایت از كاربران را داد كه تاكنون خبری از تدوین آئین نامه مذكور نشده است.

[meysam22us]

با سلام

خوب البته این گزارش و یا مصاحبه بسیار دقیق بود و همچنین جذاب ولی اما و اگر هایی در این زمینه وجود دارد که نگارنده خود نیز به آنها اشاره کرده است .

یکی از مسائل مهم در این زمینه نبود متولی و همچنین سازمان های نظارتی بر امر تولید و عرضه محتوای اینترنتی و یا به صورت کلی انتشار اینترنت در سطح کشور است .
یکی از عوامل ایجاد چنین وضعیتی واگذاری مبادی اتصال بدون انجام کار کارشناسی در کل کشور بوده است . اگر واگذاری به صورت طرح هر شهر یک نقطه اتصال اجرا شده بود می توانستیم خیلی ساده شاهد پربار تر شدن کیفیت و کمیت در زمینه ارائه خدمات اینترنت باشیم « شاید خیلی از دوستان تصور کنند یک isp در یک شهر باعث بروز انحصار طلبی می شد » خیر به سادگی می توانستیم توصط سازمان بازرسی درون اداره مخابرات و یا دیتا قیمت گذاری بر روی سطح ارائه خدمات را ایجاد کنیم و یکی از فواید این طرح داشتن قیمت یکسان در سطح استان و یا کشور بودیم . ایجاد طرح های رشد پله پله یکی از فواید دیگر این طرح بود که باید یک ارائه دهنده طی یک و یا دوسال به رشد کیفیت خاصی دست پیدا می کرد در غیر این صورت قیمت فروش محصولش به سبد پائین تر تنزول می کرد .

نداشتن طرح یکپارچه در واگذاری و سیاست بدون فکر جلوگیری از انحصار طلبی در اداره دیتا باعث بروز مشکلی به نام تعدود سرویس دهنده شده است علاوه بر اینکه کیفیت خدمات به شدت افت کرده است بعضاً شاهد چاپ کارتهایی با موجودی بسیار کمتر از موجودی واقعی و یا کیفیت خدمات به شدت پائین روبرو شدیم .

خوب با توجه به تعداد زیاد isp در یک شهر مسئولین این شرکت ها تنها به فکر رقابت هستند و نه انجام پالایش بر روی دیتای ارسالی به سمت مشترک . متاسفانه بیشتر کاربران به درستی توانایی درک سلامتی در دریافت اطلاعات را ندارند و تنها به قیمت کارت توجه دارند و این یعنی رقابت تنها در جهت کاهش قیمت و نه افزایش کیفیت .

بیشتر شرکت های فعال در زمینه اینترنت در ایران از پدیده خدمات offline بی بهر هستند . چت سرورهای محلی - سایت های محلی - ارائه خدمات تفریحی محلی - ارائه خدمات صوت و تصویر محلی - ارائه میل سرور محلی در صورتی که شرکت های موفق اروپایی و امریکایی و یا آسیایی بیشترین نوع خدمات خود را بر روی اینگونه سرویس ها متمرکز کرده اند و این باعث بروز اتلاف منابع به الفعل و به القوه در شرکت های ایرانی شده است . در حالی که کیفیت خدمات مخابرات به شدت پائین تر از سطح استاندارد مخابراتی روز دنیاست خدمات offline و اتصال isp ها به سایت های یکدیگر می تواند در توانمند تر کردن خدمات و همچنین افزایش سطح سلامتی دیتای ارسالی به سمت کاربران کاربردی مفید داشته باشد .

موفق باشید

[nikaien]

نویسنده این مقاله از نوع نوشتنش معلومه که یه آدم عادی که حداقل سواد شبکه را دارا نیست, ولی انشاء خوبی داره.
و همچنین ایشون فکر میکنه که دیتایی که به دست آی اس پی ها میرسه یه دیتای بکر هستش که ایرادات رو از نداشتن فیلترینگ از طرف شرکتها میدونه.
کاش شرکتها و انجمن آی اس پی ها آنقدر قدرت داشت که نذارن هر کسی که صلاحیت این کار رو نداره بیاد اظهار نظر بکنه.

[M-r-r]

البته من خودم اين نوشته رو تمام و كمال قبول ندارم چون يك مركز ISP هنوز اونقدر درآمد نداره كه فقط در بخشي مثل في التر جينگ بياد 2 ميليون هزينه كنه و از اون طرف هم داد مشتري و مصرف كننده بلند كه چرا سرعت پايينه...