اگر در محيط اينترنت رفت و آمد داشته باشيد حتما خبرهاي متوالي جعل گواهي امنيتي سرويسهايي مانند Gmail را بارها شنيدهايد. هشدارهاي پيدرپي و اخبار متفاوت از جعل گواهي امنيتي وبسايتهايي مانند گوگل، مايکروسافت، ياهو و … اما چگونه ميتوان اين گواهيهاي امنيتي را جعل کرد؟ در اين مقاله قصد داريم با زباني ساده و روان به بررسي روند جعل اين گواهيهاي امنيتي پرداخته و شما را با نحوه دستيابي به اطلاعاتتان آشنا کنيم.
وقتي شما براي جستجو در اينترنت وارد سايتي مثل گوگل ميشويد و عبارت مورد نظر را در فيلد جستجو وارد کرده و کليد جستجو را ميزنيد، اين عبارت توسط کامپيوتر شما به سرور گوگل فرستاده شده و نتايج حاصل از جستجو براي شما نمايش داده خواهد شد. اما اين کار چگونه انجام ميشود؟
1.ابتدا شما وارد سايت گوگل ميشويد.
2.عبارت مورد نظر را در کادر جستجو وارد کرده و دکمه جستجو را ميزنيد.
3. اين عبارت ابتدا به سرور ISP يا مرکزي که شما از آن سرويس ميگيريد فرستاده ميشود.
4.سپس از آنجا به سرور مرکز اصلي که در بيشتر مواقع در مراکز استانها داير است فرستاده ميشود.
5. سپس از شبکه کل کشور خارج ميشود و تازه بهدست آن طرفيها ميرسد که ديگر با مراحل آنجا کاري نداريم و تا همينجا براي توضيح کار بس است!
6.سپس سرور گوگل درخواست شما را پاسخ داده و از همين مسير دوباره اطلاعات جديد بهدست شما ميرسد.
حالا تصور کنيد يک نفر در اين ميان اطلاعات شما را رصد کند؛ يعني شخص سومي در بين مسير قرار گرفته و اطلاعات شما را قبل از رسيدن به سرور بعدي و در بين راه سرقت کند. چه اتفاقي ميافتد؟ قطعا عبارت مورد جستجو نميتواند هيچگونه خطر امنيتي داشته باشد اما اگر اين عبارت کلمه عبور حساب بانکي شما باشد چطور؟ اگر کلمه عبور ايميل شما باشد چطور؟ اينجاست که امنيت اطلاعات معني پيدا ميکند.
SSL يا Secure Sockets Layer چيست؟
SSL يک پروتکل امنيتي با الگوريتمهاي رمزنگاري پيشرفته است که تبادل اطلاعات بين سيستم کاربر و سرور را کنترل کرده و با رمزنگاري دادهها کاري ميکند که اطلاعات در بين مسير براي شخص سومي قابل خواندن نباشند يا به اصطلاح، اطلاعات را در يک تونل امنيتي رد و بدل ميکند. اين پروتکل براي اولين بار در مرورگر Netscape براي انتقال امن دادهها ميان مرورگر و سرور ايجاد شد و امروزه به يکي از اصليترين راههاي تامين امنيت وبسايتها تبديل شده است که هماکنون ميليونها وبسايت از اين پروتکل استفاده ميکنند.
SSL چگونه کار ميکند؟
به زبان ساده وقتي شما درخواست يک صفحه ايمن (معمولا با https) ميکنيد، سرور يک کليد عمومي (Public Key) ساخته و بههمراه يک درخواست گواهينامه SSL که تمامي اطلاعات شرکت درخواستکننده در آن قرار دارد را به سرويسدهنده خدمات SSL ميفرستد. سرويسدهنده خدمات SSL با استفاده از الگوريتمهاي پيشرفته اقدام به رمزگذاري کليد عمومي کرده و پس از رمزگذاري آن، کليد جديدي ساخته و آن را به سرور باز ميگرداند (که به اين کليد جديد، کليد خصوصي يا Private Key گفته ميشود). در مبحث امنيت شبکه، مهمترين قسمت در سرويسدهي SSL حفظ و نگهداري همين کليد خصوصي است و در صورتيکه بتوان به کليد خصوصي دسترسي پيدا کرد، يعني ميتوان اطلاعات را خواند. کليد عمومي را هر کسي ميتواند مشاهده کند اما کليد خصوصي را نه! پس از دريافت کليد خصوصي، ارتباط امن شما با سرور برقرار شده و ميتوانيد با خيالي تقريبا راحت در وبسايت به گشت و گذار بپردازيد!
SSL چگونه امنيت دادهها را تضمين ميکند؟
پروتکل SSL اطلاعاتي که قرار است تبادل شود را با الگوريتمهاي پيچيدهاي رمزنگاري ميکند تا اگر در بين راه شخص سومي اين اطلاعات را به سرقت برد نتواند آن را بخواند. اين اطلاعات فقط و فقط بهوسيله کدهاي Private Key قابل خواندن هستند و در صورتيکه اين کدها در دسترس ديگري قرار بگيرد بهراحتي ميتواند اطلاعات شما را شنود کند. يک شرکت سرويسدهنده SSL نيز هميشه به دنبال اين است که کسي نتواند به کليد خصوصي دسترسي داشته باشد.
آيا SSL قابل اعتماد است؟
وقتي شما فرمي را بدون پروتکل SSL در يک وبسايت تکميل کرده و ارسال ميکنيد، اين اطلاعات به صورت يک فايل متني به مقصد فرستاده ميشود. اما وقتي پاي SSL به ميان ميآيد، اين کدها به صورت ايمن يا در اصطلاح داخل يک تونل امنيتي انتقال داده ميشوند که افراد بيگانه نميتوانند آنها را بخوانند؛ يعني اگر سارق در ميانه راه به اين کدها دسترسي پيدا کند فقط کدهاي نامفهومي را ميبيند که با روشهاي پيشرفتهاي کدگذاري شدهاند و فقط در مرورگر کاربر و کامپيوتر سرور قابل رويت هستند اما اخيرا همين کدهاي SSL نيز توسط دو پژوهشگر شکسته شدند.
اگر بخواهيم SSL را با شيوه متني (Clear text) مقايسه کنيم، بسيار بسيار ايمنتر و پايدارتر است و ميليونها وبسايت از اين شيوه براي حفظ محرمانه بودن اطلاعات خود استفاده ميکنند اما اين روش هم ميتواند دستخوش حملههاي امنيتي قرار بگيرد.
جعل گواهي امنيتي به چه صورت انجام ميپذيرد؟
وقتي هکر به سرور سرويسدهنده SSLنفوذ کرده و اختيار سرور را بهدست ميگيرد، بهراحتي ميتواند درخواستهاي وارده از جانب وبسايتها را مشاهده کرده و کاربران آنها را به يک وبسايت جعلي با مقادير جعلي منتقل کند. کاري که در صفحه نخست Gmail شاهد آن بوديم. وقتي کاربران ايراني وارد وبسايت gmailميشدند، پس از ارسال درخواست گواهي امنيتي از سوي وبسايت، به يک صفحه جعلي ساخته شده هدايت ميشدند و وقتي نام کاربري و کلمه عبور خود را در صفحه جعلي وارد ميکردند، اين اطلاعات بهراحتي در اختيار شخص هکر قرار ميگرفت حتي بدون اينکه خود وبسايت سرويسدهنده از اين موضوع اطلاعي داشته باشد. به همين راحتي!
شايد دنياي امروز پيشرفت زيادي در بحث امنيت کرده باشد ولي در مقابل به موازات اين امر، هکرها نيز پيشرفت کردهاند و همانطور که اخبار آن از گوشه و کنار به گوش ميرسد، همه روزه شاهد هک شدن وبسايتهاي زيادي در دنياي وب هستيم. به ياد داشته باشيد اگر ميخواهيد در محيط وب در امان بمانيد هميشه به دنبال يک بستر امن براي خودتان باشيد. هميشه مسائل ايمني را جدي بگيريد. هميشه از آخرين نسخه مرورگرها و بستههاي امنيتي استفاده کنيد تا درصد امنيت را به بالاترين حد ممکن برسانيد.