دستکاری در سایت وزارت فرهنگ و ارشاد اسلامی

گروه کامپیوتر- وب‌سایت رسمی وزارت ارشاد در اواخر روز سه‌شنبه دوازدهم دی‌ماه جاری به دلیل نقص در نرم‌افزار مدیریت محتوای این سایت هک شد و این در حالی است که این وزارتخانه اخیرا ساماندهی سایت‌ها و وبلاگ‌های اینترنتی را آغاز کرده است. اکثر کارشناسان معتقدند با توجه به هک سایت اصلی وزارت ارشاد موضوع امنیت اطلاعات خصوصی مدیران سایت‌ها و وبلاگ‌‌‌نویسان که در سایت ساماندهی این وزارتخانه ثبت می‌شود در وضعیت مشخصی قرار ندارد.

به گفته علیرضا شیرازی، مدیر سایت بلاگفا نقص در نرم‌افزار مدیریت محتوای سایتwww.ershad.ir دلیل اصلی نفوذ به پنل مدیریتی و تغییر اطلاعات آن بوده است، همچنین به نظر می‌رسد که نقص فوق به سرعت و در بین برخی کاربران اینترنت پخش شده است چرا که از ظواهر امر این‌گونه به نظر می‌رسد که چندین فرد یا گروه مختلف وارد بخش مدیریتی شده و اطلاعات آن را دست‌کاری کرده‌اند.

به گفته وی، پیام‌های متفاوتی از سوی افرادی که وارد پنل مدیریتی سایت شده‌اند در بخش‌های مختلف درج شده است که بیشتر در نکوهش مسوولان سایت وزارت بوده است. در اوایل بامداد روز چهارشنبه نیز از قرار، هک سایت شکل پیچیده‌تری به خود گرفته است به طوری که یکی از جداول بانک اطلاعات سایت که حاوی اطلاعات اخبار سایت بوده است کلا حذف شده است.

مسائل امنیتی و فنی ساماندهی

نفوذ و دستکاری در اطلاعات سایت وزارت ارشاد در حالی صورت گرفته است که از زمان آغاز طرح ساماندهی سایت‌های اینترنتی ایرانی توسط این وزارتخانه اکثر کارشناسان و مسوولان انتقادهایی از لحاظ امنیتی و فنی به این طرح وارد کرده‌اند. به گفته یکی از کارشناسان حوزه آی‌تی، بخش Whois سایت ستاد ساماندهی پایگاه‌های اینترنتی به آدرس www.samandehi.com به‌دلیل فاش نشدن نام سازمان و یا فردی که دامنه به نام وی ثبت شده، بسته شده اما با یک ping ساده می‌توان متوجه شد که IP سرور ۲۰۴.۱۵.۸.۲۵۳ و مربوط به شرکت FeBox LLC در کشور آمریکا است.

همچنین به گفته این کارشناس، این سایت به صورت واسطه از طرف شرکت wildhoster Inc واقع در کشور آمریکا میزبانی می‌شود و nameserverهای این سایتns۱.wildhoster.com وns۲.wildhoster.com هستند.

به گفته کارشناسان در این وضعیت تمام اطلاعات صاحبان وبلاگ‌ها و سایت‌های ایرانی در سرور یک شرکت آمریکایی ذخیره می‌شود درحالی که این سرور و این شرکت تحت قوانین کشور آمریکا هستند.

به گفته محمد سهرابی، کارشناس ارشد فناوری اطلاعات افزود: باید میزبانی پایگاه اینترنتی ساماندهی که هم‌اکنون در کشور آمریکا است با فراهم ساختن امکانات و زیرساخت‌های لازم در کشور انجام شود.

وی معتقد است ساماندهی سایت‌ها توسط دولت باید به‌گونه‌ای انجام شود که سایت‌های اینترنتی معتبر کشور شناسایی شوند.

وی در گفت‌وگو با ایرنا گفت: اگر ساماندهی به جهت جلوگیری از سایت‌های غیرمطمئن انجام شود باعث اعتماد مردم به سایت‌های ایرانی موجود در اینترنت می‌شود.

سهرابی با اشاره به ثبت اطلاعات سایت‌های ایرانی از طریق این طرح روی سرور‌های خارجی گفت: دو سال پیش شرکت‌های آمریکایی و کانادایی برخی از سایت‌های اینترنتی دولتی و خصوصی ایرانی را مسدود کردند که با توجه به این موضوع باید زمینه و بستر رشد اینترنت در کشور را ایجاد کنیم تا بتوانیم در میزبانی سایت‌ها نیز خودکفا شویم.

این در حالی است که علی‌اکبر جلالی، کارشناس آی‌تی معتقد است ساماندهی سایت‌ها و وبلاگ‌های ایرانی به طریقی که در حال انجام است ناخواسته موجب نوعی سانسور و ایجاد محدودیت ذهنی می‌شود.خوب است کمی به فکر استفاده از اینترنت و توسعه آن در کشور باشیم.

عواقب احتمالی ساماندهی

به گزارش خبرگزاری دانشجویان ثبت الکترونیکی تمامی سایت‌های ایرانی توسط وزارت ارشاد در حالی آغاز شده که هنوز کشور از یک دیتاسنتر ملی برخوردار نیست و عمده سایت‌های داخلی در خارج از کشور‌هاست می‌شوند طبق این گزارش صرفنظر از اینکه بسیاری از کارشناسان معتقدند وبلاگ‌ یک وسیله شخصی است، نه خبری و بیشتر افراد با هویتی مجازی در این فضا فعالیت می‌کنند و اینکه آیا ملزم کردن افراد به ثبت اطلاعات خود سبب رویگردانی بسیاری از آنها از نوشتن در فضای مجازی نمی‌شود، این نگرانی وجود دارد که ثبت اطلاعات تمام کاربران اینترنت کشور در پایگاه اینترنتی با آدرسwww.samandehi.ir و www.Samandehi.com که سرور آن هم مانند سرور سایت‌ها و وبلا‌گ‌های داخلی در خارج از کشور وجود دارد، هر لحظه ممکن است در معرض تهدید و سوء استفاده‌ قرار گیرد. چراکه صاحبان سایت‌ها در این ساماندهی، علاوه بر ارایه مشخصات و نشانی و شماره‌های تماس، باید انگیزه‌های خود را هم از راه‌اندازی سایت مورد نظر اعلام کنند که به‌نظر می‌رسد این اطلاعات، از طریق دیتاسنترهای پایگاه‌های یادشده که گویا یکی از آنها در کشور آمریکا قرار دارد، قابل دستیابی و طبقه‌بندی ازسوی آنها خواهد بود. از سوی دیگر، اطلاعات و محتوایی که بر روی سایت‌ها و وبلاگ‌ها منتشر می‌شود، بخشی از اطلاعات ملی هر کشوری به‌شمار می‌آید، زیرا هر یک از افراد با رویکرد و هدف خاصی در این فضا فعالیت می‌کنند، بنابراین این سوال وجود دارد که آیا جمع‌آوری این اطلاعات و مشخص شدن هویت افرادی که با هر شخصیت حقیقی و حقوقی در فضای مجازی ایران فعالیت می‌کنند و هدفی در منتشر کردن اطلاعات و افکار و عقاید خود دارند، نمی‌تواند با در اختیار قرار دادن اطلاعاتی ارزشمند به بیگانگان، امنیت ملی کشور را با خطر مواجه کند؟

بسیاری معتقدند ساماندهی اصولی سایت‌های خبری امری مطلوب است، چراکه سبب می‌شود هر فردی به خود اجازه ندهد با هویت مجازی آرامش و امنیت جامعه را تهدید کرده یا به حریم خصوصی افراد خدشه وارد کند، اما قبل از آن باید به کاربران در بهره‌گیری از فضای مجازی اطلاعات کافی داد، چراکه اینترنت از پدیده‌های نو در کشور ما است و هنوز عموم جامعه به این تکنولوژی دسترسی ندارند و وجود یازده میلیون کاربر اینترنتی از جمعیت بالای ۷۰میلیون ایرانی گویای این امر است.

از این‌رو، گروهی از کارشناسان عقیده دارند که باید اجازه داد ابتدا فرهنگ استفاده از فضای مجازی در میان کاربران ایرانی نهادینه شود و سپس به‌تدریج، به سمت ساماندهی این فضا حرکت کرد، از سوی دیگر این فضا با آگاهی و شناخت کاربران به سمت هدفمند شدن و ساماندهی پیش خواهد رفت، همچنین مسوولان امر باید به این‌ مساله توجه کنند که هنوز شبکه اینترنت کشور ما بومی نیست!

اشکالات فنی و طراحی

طراحی سایت ساماندهی نیز از مواردی است که مورد توجه کارشناسان و افراد مراجعه‌کننده به این سایت قرار گرفته است.

به گفته شایان شلیله یکی از کارشناسان مسایل اینترنتی، این سایت دارای یک نمونه خارجی است و کل طراحی آن از این سایت خارجی کپی شده است و حتی برای عکس زمینه سایت ساماندهی از منبع اصلی آن استفاده شده و به صورت مستقیم از سایت

www.checkm۸.com کپی‌برداری شده است.

البته از دیروز مسوولان سایت ساماندهی اقدام به تغییر لوگوها و رنگ زمینه سایت کرد‌ه‌اند. این در حالی است که کارشناسان معتقدند چون طراحی کل سایت از یک سایت خارجی کپی شده، احتمال دارد که در صورت مطلع‌شدن سایت اصلی و اگر طراحی سایت ثبت شده باشد، به دلیل نقض قانون کپی‌رایت این سایت را تعطیل کنند. مشکلی که چند ماه گذشته برای یکی از سرویس‌دهندگان وبلاگ به وجود آمد. البته طراح سایت ساماندهی فقط قالب سایت را کپی‌برداری نکرده بلکه فلش و تمام عناصر تشکیل دهنده سایت نیز از سایت اصلی کپی شده‌اند. همچنین در قسمت عضویت پس از تکمیل مرحله اول فرم یک پست الکترونیک برای مدیر سایت به آدرس ارسال می‌شود که گویا در ارسال این نامه الکترونیکی دقتی نشده است و این نامه به صورت اتوماتیک به bulk mail می‌رود که صاحبان سایت یا وبلاگ باید توجه داشته باشند که حتما bulkmail خود را نیز چک کنند.