vahid5835
14th July 2013, 11:30 AM
ضعفهای جدی امنیتی بر روی ایمیل ملی!
http://www.citna.ir/sites/default/files/imagecache/new_news/7766667_0.jpg (http://www.citna.ir/sites/default/files/7766667_0.jpg)
هنوز چند روز از مراسم افتتاح رسمی «ایمیل ملی» نگذشته است که سیل انتقادها نسبت به شیوهی ثبتنام برای استفاده از این سرویس و مهمتر از آن، هشدارهای کارشناسان دربارهی ضعفها و حفرههای امنیتی این سرویس بالا گرفته است.
به گزارش سافتگذر (http://www.softgozar.com/)به نقل از سیتنا، دوشنبهی گذشته طی مراسمی و با امضای تفاهمنامهای داخلی بین وزیر ارتباطات، مدیرعامل شرکت پست و رئیس سازمان فناوری اطلاعات، سرویس ایمیل شرکت پست که از این پس ایمیل بومی یا ملی نامیده میشود رسما افتتاح شد.
شرکت پست که قرار است از این پس علاوه بر مسوولیت ارسال نامههای کاغذی مردم، ارسال نامههای الکترونیکی کاربران در قالب ایمیل ملی را نیز بر عهده گیرد، با ادعای طراحی و مدیریت این سرویس، گامی بسیار بزرگتر از توان و تجربهاش را برداشته است.
نکته جالب آنکه برای ایجاد این پست الکترونیک، نخست باید فرم بلندبالایی را پرکنید و بعضا به سوالاتی پاسخ دهید که ضروری به نظر نمیرسد و دیگر آنکه بر خلاف سایر سرویسهای پست الکترونیک در دنیا مانند گوگل و یاهو برای استفاده از این سرویس باید سالی یک هزار تومان پرداخت کنید. تازه این همهی ماجرا نیست جراکه برای تایید هویت و مدارکتان باید با در دست داشتن کارت ملی به یکی از دفاتر شرکت پست مراجعه کنید.
از این موارد گذشته، بررسی برخی کارشناسان نشان میدهد برای این سرویس از نسخهی قدیمی و آزمایشی یک نرمافزار مدیریت پست الکترونیک استفاده شده که ناامن است. مسألهای که علامتهای سؤال جدی پیش روی ایمیل ملی با تولیگری شرکت پست قرار میدهد.
بررسیها روی سرور سایت نشان میدهد که موتور این سرویس یک بسته نرم افزاری به نام RoundCube است، نرم افزاری مجانی و open source (کد باز) که هر فردی میتواند آن را دریافت و روی سایتش نصب کند.
http://www.citna.ir/sites/default/files/u2/301.jpg
http://www.citna.ir/sites/default/files/u2/401.jpg
اگرچه برخی مراکز علمی دنیا نیز برای ارائهی پست الکترونیک به کاربرانشان از همین بسته استفاده میکنند ولی تعداد کاربرانشان از صد هزار نفر تجاوز نمیکند. حال آنکه استفاده از این بسته برای یک سرویسدهندهی پست الکترونیک آن هم با نام ملی برای ارائهی سرویس به میلیونها کاربر جای شگفتی بسیار دارد؛ جالب آنکه وزیر ارتباطات در مراسم افتتاح این سرویس گفته بود هدف از ایجاد آن، «امنیت و حفاظت اطلاعات» ایرانیان بوده است!
http://www.citna.ir/sites/default/files/imagecache/new_news/7766667_0.jpg (http://www.citna.ir/sites/default/files/7766667_0.jpg)
هنوز چند روز از مراسم افتتاح رسمی «ایمیل ملی» نگذشته است که سیل انتقادها نسبت به شیوهی ثبتنام برای استفاده از این سرویس و مهمتر از آن، هشدارهای کارشناسان دربارهی ضعفها و حفرههای امنیتی این سرویس بالا گرفته است.
به گزارش سافتگذر (http://www.softgozar.com/)به نقل از سیتنا، دوشنبهی گذشته طی مراسمی و با امضای تفاهمنامهای داخلی بین وزیر ارتباطات، مدیرعامل شرکت پست و رئیس سازمان فناوری اطلاعات، سرویس ایمیل شرکت پست که از این پس ایمیل بومی یا ملی نامیده میشود رسما افتتاح شد.
شرکت پست که قرار است از این پس علاوه بر مسوولیت ارسال نامههای کاغذی مردم، ارسال نامههای الکترونیکی کاربران در قالب ایمیل ملی را نیز بر عهده گیرد، با ادعای طراحی و مدیریت این سرویس، گامی بسیار بزرگتر از توان و تجربهاش را برداشته است.
نکته جالب آنکه برای ایجاد این پست الکترونیک، نخست باید فرم بلندبالایی را پرکنید و بعضا به سوالاتی پاسخ دهید که ضروری به نظر نمیرسد و دیگر آنکه بر خلاف سایر سرویسهای پست الکترونیک در دنیا مانند گوگل و یاهو برای استفاده از این سرویس باید سالی یک هزار تومان پرداخت کنید. تازه این همهی ماجرا نیست جراکه برای تایید هویت و مدارکتان باید با در دست داشتن کارت ملی به یکی از دفاتر شرکت پست مراجعه کنید.
از این موارد گذشته، بررسی برخی کارشناسان نشان میدهد برای این سرویس از نسخهی قدیمی و آزمایشی یک نرمافزار مدیریت پست الکترونیک استفاده شده که ناامن است. مسألهای که علامتهای سؤال جدی پیش روی ایمیل ملی با تولیگری شرکت پست قرار میدهد.
بررسیها روی سرور سایت نشان میدهد که موتور این سرویس یک بسته نرم افزاری به نام RoundCube است، نرم افزاری مجانی و open source (کد باز) که هر فردی میتواند آن را دریافت و روی سایتش نصب کند.
http://www.citna.ir/sites/default/files/u2/301.jpg
http://www.citna.ir/sites/default/files/u2/401.jpg
اگرچه برخی مراکز علمی دنیا نیز برای ارائهی پست الکترونیک به کاربرانشان از همین بسته استفاده میکنند ولی تعداد کاربرانشان از صد هزار نفر تجاوز نمیکند. حال آنکه استفاده از این بسته برای یک سرویسدهندهی پست الکترونیک آن هم با نام ملی برای ارائهی سرویس به میلیونها کاربر جای شگفتی بسیار دارد؛ جالب آنکه وزیر ارتباطات در مراسم افتتاح این سرویس گفته بود هدف از ایجاد آن، «امنیت و حفاظت اطلاعات» ایرانیان بوده است!