از بستر امن تا ضربه نرم

توسط shahin shapoori در ۱۳۹۵-۰۵-۲۷

یک سوال ساده

در حال حاضر بسیاری از شرکت های مطرح صادر کننده گواهی امنیتی SSL در دنیا با دستاویز قراردادن بهانه هایی واهی همچون تحریم و سایر دلایل سیاسی، از صدور گواهی امنیتی برای دامنه های .IR سرباز می زنند.

در این میان برخی از شرکت های واسطه از فرصت سوءاستفاده کرده و با حضور در  این فضای خالی اقدام به صدور گواهی امنیتی که به هیچ وجه در سطح شرکت های تراز اول کشور نمی باشند کردند.

یکی از این شرکت ها که متاسفانه بطور گسترده ای نیز در کشور نفوذ پیدا کرده است شرکت به اصطلاح فرانسوی (در پشت پرده اسراییلی) KEYNECTIS می باشد که برای مشتریانی مانند …….. از طریق فروشندگان ایرانی گواهی امنیتی صادر کرده است.

شرکت KEYNECTIS که در فرانسه توسط آقای کالین پاسکال بنیان گذاشته شده است ، در سال ۲۰۱۱ پس از یک همکاری طولانی، شرکت OPENTRUST آمریکایی را میخرد و از آن پس با نام تجاری OPENTRUST و به عنوان یک شرکت آمریکایی به فعالیت خود ادامه میدهد در حالیکه شرکت های اصلی صادر کننده گواهی امنیتی در آمریکا از صدور گواهی امنیتی برای دامنه .IR سربازمیزنند، شرکت OPENTRUST از طریق چند شرکت ایرانی بطور گسترده ای به صدور گواهی امنیتی برای دامنه های .IR می پردازد.

سپس درسال ۲۰۱۵ شرکت DOCUSIGN آمریکا که یکی از بزرگترین صادرکنندگان گواهی امنیتی در آمریکا است ، شرکت OPENTRUST را میخرد تا حضور خود در بازار اروپا و خاورمیانه را گسترش دهد. بدین ترتیب کلیه دامنه های .IR که توسط شرکت KEYNECTIS و شرکت OPENTRUST صادر شده است در اختیار این شرکت بزرگ آمریکایی قرار میگیرد.

و جالب اینجاست که شرکت DOCUSIGN یکی از شرکای شرکت CYBEREASON اسراییل می باشد که بنا به گفته های یکی از مدیران ارشد شرکت دوکوساین بطور فعالی از راهکارهای ارایه شده توسط این شرکت در محصولات خود استفاه می کنند.که در لینک زیر به این موضوع اشاره شده است.

http://www.prnewswire.com/news-releases/cybereason-introduces-incrimination-a-method-for-detecting-unknown-threats-300103092.html

شرکت سایبریزون اسراییل درسال ۲۰۱۲ توسط تیمی از افسران ارشد اطلاعاتی ارتش اسراییل تشکیل شده است و درزمینه حملات سایبری، هک و امنیت وب سایت و سایر مسایل امنیتی در کنار بخش ویژه اطلاعات سایبری ارتش اسراییل فعالیت می کند.

همچنین شرکت دوکوساین آمریکا در راهکار های امنیتی خود از پلتفرمهای امنیتی شرکت سایبریزون اسراییل استفاده گسترده ای می کند و نکته جالب تر اینجاست که طبق اطلاعات موجود در سایت شرکت دوکوساین  (اینجا) این شرکت در اسراییل دفتر نمایندگی فعال دارد.

شرکت ARX نیز یک شرکت دیگر اسراییلی است که در تاریخ ۱۱ مارس ۲۰۱۵ با شرکت  دوکوساین ادغام شده است که این اتفاق به گفته مدیران شرکت پس از یک همکاری طولانی مدت اتفاق افتاده است. به اذعان شرکت دوکوساین ، این ادغام با هدف گسترش نفوذ شرکت در بازارهای آسیا و خاورمیانه اتفاق افتاده است.

در لینک زیر می توان خبر رسمی این اتفاق را مطالعه کنید :

https://www.docusign.co.uk/press-releases/docusign-acquires-arx

Turk Trust نیز دومین شرکت ارایه کننده گواهی امنیتی ssl میباشد که به طور گسترده ای در بازار بانکی کشور اقدام به صدور گواهی امنیتی نموده است.این شرکت که اصالتا یک شرکت ترکیه ای است سال ۲۰۱۳ برای چندمین بار گواهی های جعلی صادر کرده است که با این کار بجای برقراری امنیت، امنیت کاربران را با مخاطره مواجه کرده است و متعاقبا گوگل، ماکروسافت، موزیلا و وب تراست (WEB Trust) تمامی گواهی نامه های این شرکت را از تایید خود خارج کردند و سایت هایی که از این نوع گواهی نامه ها استفاده میکردند دیگر توسط مرورگر ها مورد قبول نبودند و به عنوان یک سایت آلوده شناسایی میشدند و سایت ها باز نمیشدند.

حال سوال بزرگ این جاست که آیا در شرایطی که محیط اینترنتی و زیر ساخت های ارتباطی کشور همواره مورد هجوم کشورهای بیگانه است و حتی می توان گفت کشور درگیر یک جنگ سایبری همه جانبه است، آیا این بدور از عقل و احتیاط نیست که یک شرکت آمریکایی با این سوابق گسترده در مشارکت و همکاری با شرکت های اسراییلی اینگونه بر بستر اطلاعاتی و اینترنتی کشور که خصوصا بخش بزرگی از سایت های اصلی و دولتی و بانکی را در برمیگیرد تسلط داشته باشد.

این سوالی است که متخصصان و سازمان های متولی امنیت اینترنتی و پدافند غیر عامل باید پاسخگو باشند.

 انتشار این مطلب با ذکر منبع بلامانع است تیم امنیتی ایران

  • ریما
    ۱۳۹۵-۰۵-۲۷ at ۱۲:۰۴

    این یعنی چی ؟ ایا این شرکت اسراییلی رو بحث گواهی امنیتی صادر شده برای شرکت های ایرانی دسترسی داره؟ خوب این دسترسی چه خطراتی رو متوجه ما می کنه …خیلی از سازمانها و بانک ها از این دوتا شرکت گواهی امنیتی دارن ..خیلی بد میشه که

    • Mr.Killer
      ۱۳۹۵-۰۵-۲۷ at ۱۵:۲۴

      وقتی کلید های امن سازی رو داشته باشن
      میتونن تمامی اطلاعاتی که رد و بدل میشه رو رمزگشایی کنن

      • ریما
        ۱۳۹۵-۰۵-۲۷ at ۱۶:۳۰

        خوب یعنی تمام سایت هایی که از این شرکت ها گواهی ssl گرفتن با این خطر مواجه هستن؟ بعید می دونم اینطوری باشه ..اگر این مساله واقعیت داشته باشه که یعنی الان اسراییلی ها دارن کل اطلاعات سایت هایی که از گواهی امنیتی کینکتیس استفاده کردن رو می بینین…چه فاجعه ای ..

یک نظر بدهید

2 − 1 =