چرا نباید از ایمیل یاهو استفاده کرد؟

مدتی قبل در مورد مشکلات امنیتی ایمیل یاهو توییت کردم و گفتم:

در ادامه‌ی همین دیدگاه که همچنان به آن اعتقاد دارم و علت آن مشکلات امنیتی زیاد و فاحشی است که این سرویس ایمیل دارد، امروز با مطلب جالبی در وب‌سایت KrebsonSecurity برخورد کردم که در آن از فروش ابزاری برای هک کردن ایمیل‌های یاهو با قیمت ۷۰۰ دلار خبر می‌دهد.

براساس ویدئویی که یک هکر مصری با نام TheHell منتشر کرده است، وی با استفاده از یک ضعف امنیتی در سرویس ایمیل یاهو، حمله‌ای اینترنتی از نوع تزریق کد (Cross Site Scripting) را اجرا کرده و توانسته است که به کلیه‌ی ایمیل‌های فرد قربانی دسترسی پیدا کند و علاوه بر آن فرد قربانی را به هر وب‌سایتی که دلش می‌خواهد منتقل (Redirect) کند!

برای همین مانند گذشته تاکید می‌کنم که از سرویس ایمیل یاهو استفاده نکنید و اگر هم اکنون از یاهومیل استفاده می‌کنید، به جیمیل که یکی از امن‌ترین سرویس‌های ایمیل در دنیای اینترنت است مهاجرت کنید.

ادامه خواندن “چرا نباید از ایمیل یاهو استفاده کرد؟”

نوشتن دیدگاه

اعلام دلایل شرکت شاتل در مورد اختلال‌های اخیر اینترنت در ایران

خدمات اینترنت پرسرعت شاتل بعد از اختلال‌ها و قطعی‌های پی در پی ایمیلی را به تمام مشتریان خود زده است که به نکات جالبی در مورد وضعیت اینترنت و اختلال‌های مربوط به آن در هفته‌های اخیر اشاره کرده است. متن زیر بدون هیچ کم و کاستی هر آنچه است که این شرکت به مشتریان خود ایمیل کرده است که خواندن آن بخشی از وضعیت اینترنت در این روزهای اخیر را تا حدودی روشن می‌کند (قسمت‌هایی را که دارای اهمیت بوده‌اند را من پررنگ کرده‌ام):

مشترک گرامی (XXXXX):

علاقه‌مندیم به اطلاع برسانیم که متاسفانه بررسی‌های انجام شده توسط کارشناسان فنی شاتل طی روزهای اخیر، نشان از آن دارد که استفاده از برخی سرویس‌های اینترنت دچار محدودیت‌هایی شده یا در برخی از ساعات شبانه روز با اختلالاتی همراه گردیده است. بر این اساس، کاربران در استفاده از پروتکل‌ها یا سرویس‌هایی همچون صفحات https ،VPN و… با مشکلات گاه بسیار جدی رو به رو هستند. به عنوان مثال صفحات مربوط به ایمیل یاهو، جی‌میل و… ممکن است با تاخیر قابل توجه باز شود و یا با سرعت بسیار محدود در اختیار کاربران قرار گیرد. کارشناسان فنی شاتل با نمونه گیری‌های متعدد در Zoneهای متفاوت شبکه این موضوع را بررسی کرده‌اند و نمودار چند نمونه از این بررسی‌ها که تاخیرها در باز شدن اینگونه صفحات را نشان می‌دهد در زیر آورده شده است. نمودارهای زیر زمان باز شدن صفحات را به ثانیه در ساعات مختلف نشان می‌دهد. هر چند این موضوع دایمی نیست و در ساعات مختلف شبانه روز و حتا برای کاربران مختلف متفاوت است، اما اختلال و محدودیت همچنان وجود دارد. به عنوان مثال، حتا ممکن است زمانی که یک کاربر برای باز کردن صفحه‌ی https خاصی با مشکل جدی رو به رو باشد، کاربر دیگری اصلا چنین مشکلی را تجربه نکند:

نمودار شماره ۱- متوسط زمان باز شدن صفحه اول گوگل از طریق پروتکل HTTPS. با وجود کم حجم بودن این صفحه، متوسط زمان Load شدن این صفحه بالا است و در طول روز بسیار متغیر است.
نمودار شماره ۲- متوسط زمان باز شدن صفحه اول گوگل از طریق پروتکل HTTP و به طور عادی همان گونه که مشاهده می‌شود در بازه زمانی مشابه، مدت زمان باز شدن این صفحه در مقایسه با حالت HTTPS، بسیار کم است و در طول شبانه روز نیز از یک روند تقریبا ثابت برخوردار بوده است.
نمودار شماره ۳: متوسط زمان باز شدن صفحه اول kernel.org از طریق پروتکل HTTPS. با وجود کم حجم بودن این صفحه، متوسط زمان Load شدن این صفحه بالا است و در طول روز بسیار متغیر است.
نمودار شماره ۴: متوسط زمان باز شدن صفحه اول yahoo از طریق پروتکل HTTP و به طور عادی. همان گونه که مشاهده می شود در بازه زمانی مشابه، مدت زمان باز شدن این صفحه بسیار کم است و در طول شبانه روز نیز از یک روند تقریبا ثابت برخوردار بوده است.

به هر روی، این تغییرات و مشکلات ایجاد شده مربوط به زیرساخت شبکه اینترنت کشور بوده و به کلی خارج از کنترل شاتل و دیگر شرکت‌های سرویس دهنده‌ی خدمات اینترنت است. با این همه، کارشناسان فنی ما در حال پی‌گیری، کسب اطلاعات بیشتر و برطرف ساختن آنها با سازمان‌های مربوطه هستند. اما متاسفانه زمان دقیقی برای برطرف ساختن این مشکلات وجود ندارد و شرکت شاتل و دیگر شرکت‌های سرویس دهنده‌ی خدمات اینترنت نیز کاری جز پی‌گیری برای حل آنها نمی‌توانند انجام دهند.

از توجه شما سپاس گزاریم.

امور مشترکین

گروه شرکت‌های شاتل

نوشتن دیدگاه