وبلاگ مديران سايت
صفحات وبلاگ
کلمات کلیدی مطالب
نویسنده: پرشین بلاگ - یکشنبه ۱۳ امرداد ۱۳۸۱
متن email فرستاده شده توسط يکی از hacker ها كه با نام مستعار bl0ck3d شناخته مي شود ، عينا در زير مي خوانيد:

--------------------------------------------------------------------------------------------------
چندي پيش يكي از خدايگان عالم امنيت كامپيوتري! طي يادداشتي در وبلاگش روي پرشين بلاگ ، اعلام فرموده بودند كه اين سايت اطلاعات كامپيوتر بازديدكنندگانش را سرقت مي كنند. البته به گفته خودشان بنابر دلايل امنيتي!! ارائه دليل و مدرك را به بعد موكول كرده بودند. حال دوباره اين "هكر قديمي" با به راه انداختن موج اتهام ديگر ، در بخش نظر خواهي يك وبلاگ فرموده ه اند :" پسورد وبلاگ "سرزمين رويايي" توسط مديران پرشين بلاگ عوض شد و پس از مدتی کلاً آن را حذف کردند. من به همه وبلاگنويسان حرفه ای توصيه مي کنم از پرشين بلاگ استفاده نکنند. اين سايت فقط بدرد پاستوريزه ها (امثال کبلايی پشت کوهی) مي خورد" .
البته اين پيغام هيچ امضاي ديجيتالي يا وسيله شناسايي ندارد كه ما با اطمينان بگوييم نوشته متعلق به جناب "هكر قديمي" است بطوريكه ايشان در صورت تمايل الان هم مي توانند آن را تكذيب كنند.
لازم است سه نكته را پيرامون اين پيغام و مطالبي كه ايشان و دوستانشان در طول اين مدت به پرشين بلاگ نسبت داده اند ،از ديدگاه خودم به عنوان شخصي كه تجربه كارهاي e-security و امنيت شبكه هاي كامپيوتري را دارم ، بيان كنم :

1-مسوولان پرشين بلاگ نيازي به تغيير كلمه عبور فرد براي قطع دسترسي او ندارند. چون طبق توافقنامه سايتي كه ارائه كرده اند ، كاربر با آگاهي كامل از اينكه وبلاگ او در صورت تخطي از موافقتنامه مسدود خواهد شد ، اقدام به فعاليت در اين سايت كرده است. دو مثال در اين مورد بيان مي كنم. اگر تا بحال از يك شركت خارجي سرويس web hosting گرفته باشيد ، مشاهده كردخ ايد كه در قسمت Term of Services شروطي براي استفاده از اين سرويسهاي پولي ذكر شده است. يعني اينطور نيست كه چون پول داده ايد هر مطلب يا تصوبري را در صفحه خود قرار دهيد. يكي از اين شروط در web hosting ها عدم استفاده از سايت در مسايل adult oriented هست ( عكس هاي پورنو ، ويدئوو...) . الان مي پرسيد كه خوب ، پس اينهمه سايت xxx وپورنو كجا hosting مي شن. جواب اينه كه يك سري شركتها هستند كه صرفا كار تخصصي انها ميزباني وب اين نوع سايتها هستند كه به سرويس هاي adult web hosting مشهورند. پس طبق همين موضوع مي توان به پرشين بلاگ حق داد تا از دادن سرويس مجاني ( نه پولي!!) به اين نوع سايتها امتناع كند چون ميزباني اين نوع سايتها از اهداف پرشين بلاگ نيست. از انجا كه اينترنت يك دنياي مجازي آزاد است ، چنانچه فردي احساس كرد مثلا پرشين بلاگ نمي تواند مكان مناسبي براي فعاليت او باشد به راحتي مي تواند از سرويسهاي ديگر نظير bigblogtools يا blogger استفاده كند نه اينكه مسوولين سايت را تحت فشار قرار دهد تاآنان را مجبور كند طبق ميل او سرويسهايشان را ارائه كنند!!
2-وجود Spyware ها در محيط اينترنت به موضوع حساس و مورد بحثي تبديل شده است. نرم افزار هاي freeware زيادي وجود دارند كه متهم به ارسال اطلاعات كامپيوتر هاي ميزبان به مقاصد خاص هستند و البته اين اتهامات به راحتي قابل اثبات يا انكار است. حال روي سخن من با اين "هكر قديمي" هست كه بنا بر فرموده خودشان جهت امنيت بيشتر از سيستم عامل Linux ويا سيستم نيم بند Lindows استفاده مي كنند(گرچه بر سر امنيت اين سيستمها هم بحث زياد است). اميدوارم كه به عنوان يك Security Specialist حداقل اطلاعي از مفهوم Packet Sniffing داشته باشيد در اينصورت اثبات مدعاي شما در مورد سرقت اطلاعات توسط پرشين بلاگ بسيار راحت خواهد بود كافي است با استفاده از tcpdump در محيط Linux ، Packet هاي ردوبدل شده در طول يك Session اتصال به پرشين بلاگ را Capture كنيد و به راحتي قسمتهاي حاوي اطلاعات سرقت شده را به ملت نشان دهيد. اگر هم به طور اتفاقي Linux تان الان خراب است (يا بلد نيستد Packet capture كنيد ) ازWinpcap در محيط windows استفاده كنيد تا اذهان ما بي خبران را منور سازيد.
3-بايد خدمت اين هكر اعظم و دوستان مربوطه ايشان كه مدتي است محيط اينترنت را با BBS ها ي زمان ماضي اشتباه گرفته اند عرض كنم اگر از روال ارائه سرويسهاي پرشين بلاگ ناراظي هستيد ، اگر آن را Secure نمي داند و ... چرا هنوز به استفاده از آن ادامه مي دهيد. چرا زحمت اين را به خود نمي دهيد كه از سرويسهاي ديگر كه باب ميل شماست سود ببريد. البته جواب براي من تا اندازه اي روشن است ، خراب كردن يك چيز خيلي آسان تر و راحتتر از ساختن آن است. ما همه چيز را مطابق ميل و خواسته خود مي خواهيم بي آنكه به فكر ارتقا يا استمرار آن باشيم. فقط خودمان و خودمان و خودمان...
نكته پاياني راجع به نظراتي است كه از سوي بعضي كاربران سايت و عده اي ديگر بيان شده مبني بر اينكه اين سايت با وضع مقررات براي كاربران آزادي را از آنان سلب نموده است. ابتدا ببنيم كه آزادي در محيط مجازي مثل اينترنت چگونه است ؟ فرض كنيد كه شما تصميم مي گيريد يك Free Email Account براي خود دست و پا كنيد. تعداد يسيار زيادي سايت هستند كه اين نوع سرويس را به شكل دلخواه خود و مطابق اهداف اقتصادي يا فرهنگي ارائه مي دهند. فرض كنيد بنده روي سايت xyz.com يك account گرفتم و شروع به كار كردم . پس از مدتي سايت مزبور اعلام مي كند كه فضاي صندوق پستي شما را از 6MB به 2MB محدود كرده است . در اين زمان اگر بنده شروع به اعتراض نموده و بگويم كه "پس چرا Yahoo.com به ميزان 6MB فضا به كاربران خود مي دهد ولي شما اين محدوديت را بر خلاف ميل من ايجاد كرده ايد و حنما بايد 6MB فضا را بدهيد." سايت مزبور اين اعتراض را قبول نخواهد كرد چون شما مختاريد اگر از سرويس سايت xyz.com خوشتان نيامد به Yahoo.com روي بياوريد و اصلا اين امر اساس رقابت در محيط اينترنت هست. همين طور در زندگي عادي مثلا اگر در يك كشور غربي شما عضو يك كتابخانه يا كلوپ نرم افزاري باشيد ، و بعد از مدتي استفاده از CD ها علمي و آموزشي هوس مي كنيد تا CD هاي پورنو و سكسي (منظور پورنو و سكس قانوني يعني چيزي كه حاوي child pornography نباشد( دريافت كنيد. متصدي مربوطه به شما اعلام مي دارد كه اين كلوپ از ارائه اين نوع موارد معذور است و شما را به كلوپهاي مختص اين كار يا كلوپهاي ديگر راهنمايي مي كند. در اين صورت شما نمي توانيد از فرداي آن روز با بسط نشستن جلوي اين كلوپ به اعثراض بپردازيد كه این محل آزادي مشتريانش را محدود مي كند. چو ن همانطور كه شما آزاد هستيد از هر كلوپي غير از آنجا استفاده كنيد ، مدير كلوپ هم مي تواند طبق نظر خود محصولات خاصي ارائه داهد با اينكه ممكن است مشتريانش كمتر شود. داستان پرشين بلاگ و بعضي افراد معترض آن هم شبيه اين مساله است. واقعا خنده دار هست كه شما بخواهيد اراده و ميل خود را به مجموعه اي كه طبق مرامنامه مشخص خود عمل مي كند ديكته كنيد ، چون شما را مجبور نكرده اند كه حتما از اين سرويس استفاده كنيد. پس مشخص مي شود كه اين افراد مدعي آزادي حتي درك درستي از اين مقوله در يك محيط مجازي مثل اينترنت ندارند ، چه برسد به جامعه كه فردا بايد در آن همراه عده زيادي با آرا و عقايد متفاوت زندگي كنند.

daemon: written by bl0ck3d$
------------------------------------------------------------------------------------------------------

مطالب اخیر:
کدهای اضافی کاربر :