ضعفهای جدی امنیتی بر روی ایمیل ملی!
هنوز چند روز از مراسم افتتاح رسمی «ایمیل ملی» نگذشته است که سیل انتقادها نسبت به شیوهی ثبتنام برای استفاده از این سرویس و مهمتر از آن، هشدارهای کارشناسان دربارهی ضعفها و حفرههای امنیتی این سرویس بالا گرفته است.
به گزارش سیتنا (citna.ir)، دوشنبهی گذشته طی مراسمی و با امضای تفاهمنامهای داخلی بین وزیر ارتباطات، مدیرعامل شرکت پست و رئیس سازمان فناوری اطلاعات، سرویس ایمیل شرکت پست که از این پس ایمیل بومی یا ملی نامیده میشود رسما افتتاح شد.
شرکت پست که قرار است از این پس علاوه بر مسوولیت ارسال نامههای کاغذی مردم، ارسال نامههای الکترونیکی کاربران در قالب ایمیل ملی را نیز بر عهده گیرد، با ادعای طراحی و مدیریت این سرویس، گامی بسیار بزرگتر از توان و تجربهاش را برداشته است.
نکته جالب آنکه برای ایجاد این پست الکترونیک، نخست باید فرم بلندبالایی را پرکنید و بعضا به سوالاتی پاسخ دهید که ضروری به نظر نمیرسد و دیگر آنکه بر خلاف سایر سرویسهای پست الکترونیک در دنیا مانند گوگل و یاهو برای استفاده از این سرویس باید سالی یک هزار تومان پرداخت کنید. تازه این همهی ماجرا نیست جراکه برای تایید هویت و مدارکتان باید با در دست داشتن کارت ملی به یکی از دفاتر شرکت پست مراجعه کنید.
از این موارد گذشته، بررسی برخی کارشناسان نشان میدهد برای این سرویس از نسخهی قدیمی و آزمایشی یک نرمافزار مدیریت پست الکترونیک استفاده شده که ناامن است. مسألهای که علامتهای سؤال جدی پیش روی ایمیل ملی با تولیگری شرکت پست قرار میدهد.
بررسیها روی سرور سایت نشان میدهد که موتور این سرویس یک بسته نرم افزاری به نام RoundCube است، نرم افزاری مجانی و open source (کد باز) که هر فردی میتواند آن را دریافت و روی سایتش نصب کند.
اگرچه برخی مراکز علمی دنیا نیز برای ارائهی پست الکترونیک به کاربرانشان از همین بسته استفاده میکنند ولی تعداد کاربرانشان از صد هزار نفر تجاوز نمیکند. حال آنکه استفاده از این بسته برای یک سرویسدهندهی پست الکترونیک آن هم با نام ملی برای ارائهی سرویس به میلیونها کاربر جای شگفتی بسیار دارد؛ جالب آنکه وزیر ارتباطات در مراسم افتتاح این سرویس گفته بود هدف از ایجاد آن، «امنیت و حفاظت اطلاعات» ایرانیان بوده است!
انتهای پیام
اخبار مرتبط را در ذیل بخوانید:
افزودن دیدگاه جدید