Все больше и больше иранских блогеров выразили свою озабоченность тем, что, как оказалось, в последние два месяца их почтовые ящики Gmail [анг] могут быть открытой книгой для Иранского государства для чтения и отслеживания диссидентов.
RedOrbit [анг] говорит:
Неконтролируемый SSL сертификат используется для цифрового соединения HTTPS с любым сайтом Google и был выпущен голландской компанией DigiNotar 10 июля. Фактически, политические диссиденты, доверяющие системе Google за ее безопасность, могут быть подвергнуты атакам.
Google отреагировал [анг] 29 августа, заявив:
Сегодня мы получили сообщения о предпринятых попытках SSL атак “человек посередине” против пользователей Google, когда кто-то попытался вторгнуться между ними и зашифрованными сервисами Google… Пользователи браузера Google Chrome были защищены от этих атак, так как браузер смог распознать фальшивый сертификат.
Организация по правам человека Arseh Sevom предупреждает [анг], что Tor, Yahoo и Mozilla также были целями атаки.
Здесь приведен разговор [анг] живущего в Иране IT студента Али Борхани с Google:
Привет,
сегодня, когда я пытался войти в свой Gmail аккаунт через браузер Хром, я увидел предупреждающий сертификат.
Я сделал скриншот и сохранил этот файл.
вот этот скриншот в качестве zip архива:
http://www.mediafire.com/?rrklb17slctityb
а это текст расшифрованного поддельного сертификата:
http://pastebin.com/ff7Yg663
когда я использовал vpn, я не увидел каких-либо предупреждений! Думаю, что эту атаку устроил мой Интернет-провайдер или правительство (потому что я живу в Иране, и, возможно, вы слышали историю о хакере, взломавшем Comodo!)
Иранская онлайн-безопасность пишет [анг], что пользователи увидели предупреждение, когда хотели получить доступ к своим документам Google.
Несколько блогеров предложили использовать прокси серверы для безопасного просмотра почты, а эксперт по кибербезопасности Нима Рашедан опубликовал видео, в котором он объясняет иранским блогерам, что произошло.
Нима Рашедан пишет мне в своем письме, что большинство иранских СМИ проигнорировали важность этой атаки. Хакеры получили пароли, файлы, архивы, и, к сожалению, это случилось не только с пользователями Google, так как Yahoo и Firefox также подверглись атаке. Diginotar все еще молчит, хотя был атакован группой, назвавшейся “иранские хакеры”. Рашедан говорит, что нанесенный ущерб не сравнить со взломом Comodo.
Для защиты иранских интернет-пользователей была запущена [анг] новая кампания, где можно прочесть:
Наша кампания направлена на увеличение осведомленности об опасной ситуации для интернет-пользователей Ирана, особенно после скандала с Diginotar.