راه پرداخت
رسانه فناوری‌های مالی ایران

تحریم‌ها به سایت‌های بانکی هم رسید / میلاد نوری: مشکلی فراتر از رفع مساله ثبت‌کننده برای بانک‌های سامان و انصار وجود دارد

در روزهای گذشته دامنه دات‌کام برخی از وب‌سایت‌های ایرانی از دسترس خارج شد. بانک سامان و بانک انصار دو نمونه از وب‌سایت‌های ایرانی بودند که دامنه دات‌کام آنها از دسترس خارج شده است. وب‌سایت خبرگزاری فارس هم دچار این مشکل شده است.

در ایمیلی که از طرف سرویس‌دهنده بین‌المللی برای بانک‌ها آمده به صراحت دلیل این انسداد «دستورالعمل مقرر شده توسط دفتر کنترل دارایی‌های خارجی وزارت خزانه‌داری آمریکا (اوفک) و قرار گرفتن این وب‌سایت‌ها در فهرست SDN» عنوان شده است.

قبل از این، آپارات نیز دچار همین مشکل شده بود که طی چند ساعت موفق به رفع مشکل شد، اما این داستان برای سایت‌های دیگر که عنوان شد هم رخ داده و هنوز رفع نشده است.

در حال حاضر، بانک سامان اقدام به تغییر دامنه اصلی سایت خود کرده و صرفاً با دامنه آی‌آر قابل دسترس است اما باید دید اگر امکان انتقال دامنه مهیا نشود، چه اتفاقی برای سایت‌های ایرانی با دامنه دات‌کام رخ می‌دهد.

میلاد نوری، کارشناس فناوری اطلاعات و مدیر شرکت توکان در گفت‌وگو با راه پرداخت توضیح داد که در حال حاضر دامنه دات‌کام ما در ثبت‌کننده‌های خارجی ثبت می‌شود. این ثبت‌کننده‌ها که برخی از آنها ما را تحریم کرده‌اند، از همان ابتدا اعلام کرده بودند که به ایران خدماتی ارائه نمی‌دهند. بنابراین یک سایت ایرانی با هویت خارجی در این شرکت‌ها ثبت می‌شود. برخی شرکت‌ها این هویت‌ها را از طریق IP یا محتوای سایت شناسایی می‌کنند‌ و همین امر باعث می‌شود که سایت‌ها بسته شوند.

طبق نظر او در رابطه با آپارات با تغییر ثبت‌کننده مشکل این سایت رفع شد، چراکه ثبت‌کننده‌هایی وجود دارند که با مشتریان ایرانی مشکلی ندارند. موردی که برای بانک انصار، سامان و خبرگزاری فارس پیش آمده متفاوت‌تر است. ظاهراً نام خبرگزاری فارس در لیستی از تحریم‌ها بوده و به همین دلیل دامنه به‌طور کلی مسدود شده است، چراکه اگر قرار بود تنها ثبت‌کننده، این سایت را مسدود کرده باشد، کمتر از 24 ساعت امکان انتقال دامنه به کشوری که مشکلی نداشته باشد، وجود داشت و این مشکل رفع می‌شد.

او با اشاره به اینکه ممکن است مشکلی فراتر از رفع مشکل ثبت‌کننده برای دو بانک سامان و انصار نیز رخ داده باشد، گفت: «متاسفانه روابط عمومی این دو بانک هنوز اطلاعیه‌ای درباره این مشکل صادر نکرده‌اند. چراکه وقتی در بیشتر مواقع این مشکل به‌وجود می‌آید، شرکت ثبت‌کننده ایمیلی به آن سایت در این رابطه صادر می‌کند و توضیحاتی را نسبت به مسدود شدن دامنه ارائه می‌دهد.»


روش جعل DNS مشکلی روی مشکل‌های دیگر است


ظاهراً سایت خبرگزاری فارس با روشی دامنه دات‌کام خود را در ایران بازکرده است و اعلام کرده که این مشکل حل شده است. در این خصوص سجاد بنابی، عضو هیات مدیره شرکت ارتباطات زیر ساخت توئیتی نوشته که مشکل خبرگزاری فارس با دامنه دات‌کام حل شده است: «با اقدامات انجام شده، فارس‌نیوز (.com) در کل کشور قابل دسترسی است، به‌زودی مشکل دسترسی جهانی هم حل خواهد شد. سایت‌ها و شرکت‌هایی که احتمال می‌دهند با تحریم‌های بزدلانه‌ی آمریکا مواجه شوند، با ما تماس بگیرند تا تمهیدات لازم پیشاپیش انجام شود.»

نوری با بیان اینکه این روش نوعی جعل کردن DNS است، توضیح داد: «همانطور که می‌توان کاربرهای گوگل را به سمتی هدایت کنیم که صفحه فیلترینگ را ببینند، از داخل کشور با جعل کردن DNS می‌توان محتوای سایتی مانند farsnews.com را دید، درحالی‌که دامنه دات‌کام همچنان غیرفعال است.»

جعل سامانه نام دامنه که DNS spoofing گفته می‌شود یک حمله هک کامپیوتری است که به موجب آن، داده‌هایی که در کش پایگاه داده یک کارساز سیستم نام دامنه قرار گرفته‌اند، هنگام مسیریابی مجدد یک درخواست برای یک صفحه وب، منجر به بازگرداندن یک آدرس آی‌پی اشتباه شده و ترافیک را به سمت رایانه دیگری (معمولاً متعلق به مهاجم) منحرف می‌کند. نوری در این باره توضیح داد که اگر سایتی جعل DNS انجام دهد، باعث مشکلات زیادی را به‌وجود می‌آورد. اکنون همین جعل درباره سایت خبرگزاری فارس رخ داده و این سایت تنها در ایران قابل باز شدن است و اگر با آی‌پی خارجی یا وی‌پی‌ان وصل شویم، امکان باز شدن دامنه دات‌کام این سایت وجود ندارد.

او در رابطه با مشکل‌های امنیتی که دامنه‌های جعلی می‌توانند به‌وجود آورند توضیح داد و گفت: «وقتی سایتی با جعل DNS به دات‌کام منتقل می‌شود، موتورهای جست‌وجو مانند گوگل در دسترسی به این سایت، با خطا مواجه می‌شوند و نمی‌توانند تشخیص دهند که این سایت به صفحه جدید منتقل شده یا نه تا بتوانند نتایج آن را جایگزین کنند.»

به‌گفته او باتوجه به تحریم‌هایی که اتفاق می‌افتد، غیر از مساله دامین‌های دات‌کام، مارکت‌ سامسونگ نیز به توسعه‌دهنده‌های ایرانی ایمیل زده و اعلام کرده که دیگر پرداخت ریالی را نمی‌پذیرند. این نشان می‌دهد که احتمالا تحریم‌های جدیدی در راه است و ممکن است دایره تحریم‌هایی که در آن کسب‌وکارهای آنلاین درگیر هستند، مورد بازبینی قرار گیرد.

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.