- Global Voices по-русски - https://ru.globalvoices.org -

Иран: Улыбнись, режим читает твои письма

Категории: Ближний Восток и Северная Африка, Иран, власть, гражданская журналистика, права человека, свобода слова, технологии, цифровой активизм

Все больше и больше иранских блогеров выразили свою озабоченность тем, что, как оказалось, в последние два месяца их почтовые ящики Gmail [1] [анг] могут быть открытой книгой для Иранского государства для чтения и отслеживания диссидентов.

RedOrbit [2] [анг] говорит:

Неконтролируемый SSL сертификат используется для цифрового соединения HTTPS с любым сайтом Google и был выпущен голландской компанией DigiNotar 10 июля. Фактически, политические диссиденты, доверяющие системе Google за ее безопасность, могут быть подвергнуты атакам.

Google отреагировал [3] [анг] 29 августа, заявив:

Сегодня мы получили сообщения о предпринятых попытках SSL атак “человек посередине” против пользователей Google, когда кто-то попытался вторгнуться между ними и зашифрованными сервисами Google… Пользователи браузера Google Chrome были защищены от этих атак, так как браузер смог распознать фальшивый сертификат.

Организация по правам человека Arseh Sevom предупреждает [4] [анг], что Tor, Yahoo и Mozilla также были целями атаки.

Здесь приведен разговор [5] [анг] живущего в Иране IT студента Али Борхани с Google:

Привет,
сегодня, когда я пытался войти в свой Gmail аккаунт через браузер Хром, я увидел предупреждающий сертификат.
Я сделал скриншот и сохранил этот файл.
вот этот скриншот в качестве zip архива:
http://www.mediafire.com/?rrklb17slctityb [6]
а это текст расшифрованного поддельного сертификата:
http://pastebin.com/ff7Yg663
когда я использовал vpn, я не увидел каких-либо предупреждений! Думаю, что эту атаку устроил мой Интернет-провайдер или правительство (потому что я живу в Иране, и, возможно, вы слышали историю  о хакере, взломавшем Comodo!)

Иранская онлайн-безопасность пишет [7] [анг], что пользователи увидели предупреждение, когда хотели получить доступ к своим документам Google.

Несколько блогеров предложили использовать прокси серверы для безопасного просмотра почты, а эксперт по кибербезопасности Нима Рашедан опубликовал видео, в котором он объясняет иранским блогерам, что произошло.

Нима Рашедан пишет мне в своем письме, что большинство иранских СМИ проигнорировали важность этой атаки. Хакеры получили пароли, файлы, архивы, и, к сожалению, это случилось не только с пользователями Google, так как Yahoo и Firefox также подверглись атаке. Diginotar все еще молчит, хотя был атакован группой, назвавшейся “иранские хакеры”. Рашедан говорит, что нанесенный ущерб не сравнить со взломом Comodo [8].

Для защиты иранских интернет-пользователей была запущена [9] [анг] новая кампания, где можно прочесть:

Наша кампания направлена на увеличение осведомленности об опасной ситуации для интернет-пользователей Ирана, особенно после скандала с Diginotar.