شکست گوگل و ادعای عجیب ان در باره ایران؟

دیروز  گوگل در وبلاگ رسمی خود خبر از وقوع یک مشکل امنیتی جدی برای کاربران ایترنتی داخل ایران داده است.بنا به گفته گوگل ظاهرا بعضی از کاربران اینترنتی در ایران در زمان ورود به جیمیل در مرورگر خود با اخطار امنیتی روبرو شدند

 

این اخطار امنیتی بدین معنی است که کسی در تلاش برای دسترسی به ایمیل آنها است

بنا به ادعای وبلاگ رسمی گوگل  اعلام حمله‌ای با نام SSL man-in-the-middle (MITM) attacks بر روی کاربران اینترنتی مقیم کشور ایران ؛ اعلام کرد که شخص یا گروهی از ایران سعی دارند تا بین گوگل و سرویس های امنیتی این شرکت قرار گیرند و با جعل گواهی امنیتی DigiNotar بتوانند صفحه ای قلابی را بسازند و بدین طریق به اطلاعات ایمیل افراد دسترسی پیدا کند.

 

طبق گفته گوگل برای این کار در داخل کشور ایران از یک SSL Certificate جعلی برای جیمیل استفاده شده است. توضح کامل در ادامه پست

اگر از گوگل کروم استفاده میکنید، گوگل کروم به شما اخطار امنیتی خواهد داد و بنا به گفته گوگل ، کاربران مرورگر کروم از این حمله در امان هستند. اگر از فایرفاکس استفاده میکنید هرچه زودتر آنرا بروز کنید.

 

به طور مثال این اخطار امنیتی در مرورگر فایرفاکس چیزی شبیه تصویر زیر است :

فایرفاکس نسخه‏ی جدیدی در همین مورد به بیرون عرضه کرده است که این گواهی را جعلی می داند.

در صورتی که مرورگر شما در زمان دسترسی به جیمیل چنین اخطاری میدهد، از ورود به جیمیل خودداری کنید و چند دقیقه بعد مجددابرای ورود به جیمیل تلاش کنید . همچنین توصیه می‌شود پس از آپدیت مرورگر خود اقدام به تغییر کلمه عبور خود در .جیمیل کنید

همچنین کاربرانی که برای وبگردی از N‏P‏‏V‏ و کاربرانی که از ابزارهایی که برای مرور سایتها به صورت غیرمعمول! استفاده می‌شوند ، استفاده می‌کنند ، از این حمله در امان هستند.

گواهی دیجیتال (Digital Certificate) سندی الکترونیک است که به کاربران اطمینان می دهد تبادل اطلاعات بین مرورگر آنها و سرور سایت مورد رجوع رمزگذاری شده است و شخص سومی به آن دسترسی ندارد.

به گزارش شاهوار، جعل گواهی دیجیتال سایت های اینترنتی به هکرها اجازه می دهد با تغییر مسیر ترافیک آنلاین، به مکاتبات الکترونیک آنها دسترسی پیدا کنند و در فعالیت آنلاین آنان جاسوسی کنند.

این هم نحوه مقابه به ان اینجاست