آزاد نت: چند روز پیش هشداری در مورد استفاده از آی پی و پورتهای رایگان یا فروشی برای عبور از فیلترینگ داده شد – اینجا - و از یک شخص ایرانی نام برده شد که تعدادی از این آی پی ها به نام او می باشد : Ehsan Tatasadi .
اکنون میخواهیم کمی بیشتر با این شخص آشنا شویم و دلیل این متن و گزارش این است که متوجه شوید گاهی اوقات انتخاب راحت ترین راه برای عبور از فیلترینگ که همان خرید ساکس یا وی پی ان است چگونه میتواند خطرناک هم باشد. (البته خطرناک فقط برای کسانی که در اینترنت فعالیتی دارند که می تواند برای آنها از طرف نهادهای امنیتی مشکل ایجاد شود)
در تاریخ 28 فوریه 2013 سایت Silicon Angle گزارشی را به نقل از نهادهای امنیتی آمریکا و اسرائیل منتشر می کند که بر اساس آن یک گروه هکر در ایران به نام پرستو قصد هک کردن چند سایت مهم امنیتی در اسرائیل و آمریکا را داشتند که هدف آنها دسترسی به اطلاعات هسته ای و اطلاعات زیر ساختی اسرائیل و آمریکا بوده است. بعد از این حمله اینترنتی و ردیابی هکرها توسط نهادهای امنیتی این دو کشور, متوجه می شوند که این حملات اینترنتی از داخل ایران صورت گرفته و آی پی کامپیوتری که حملات از آن صورت گرفته به اسم شخصی به نام Ehsan Tatasadi ثبت شده است. (عکس زیر مربوط است به مشخصات آی پی کامپیوتر حمله کننده که توسط سایت Silicon Angle منتشر شده است)
و اما Ehsan Tatasadi کیست؟
این شخص به احتمال زیاد صاحب یک شرکت اینترنتی در تهران در خیابان کوهستان میدان کتاب شماره 42 ( احتمالا در منطقه شهریار تهران ) می باشد که در پوشش یک شرکت اینترنتی و کامپیوتری فعالیتهای دیگر از قبیل هک نیز دارند. (قبلا در مورد آی پی هایی که مربوط به این شخص است و از طرف بعضی کاربران در ایران برای عبور از فیلترینگ از آنها استفاده می شود توضیح داده شده است - اینجا ) . بر اساس تحقیقاتی که صورت گرفته یک سرور در کشور آلمان به اسم خودش خریداری کرده و حدود 149 سایت ایرانی توسط این شرکت و بر روی این سرور آلمانی ایجاد شده است. یکی از سایتهایی که به اسم این شخص بر روی سرور آلمانی ثبت شده سایت روزنامه ورزشی نود می باشد. تعدادی از این سایتها هم مربوط است به بنگاه همسریابی و بازی آنلاین.
(برای بزرگنمایی عکس روی آن کلیک کنید)
تعدای از سایتهای ثبت شده به نام این شخص
(برای بزرگنمایی عکس روی آن کلیک کنید)
(برای بزرگنمایی عکس روی آن کلیک کنید)
و آی پی هایی که به اسم این شخص منتشر شده و خیلی از آنها برای عبور از فیلترینگ در اینترنت منتشر می شود را در زیر می بینید: (توجه کنید که خط فاصله بین هر دو آدرس به معنای تا می باشد. مثلا از 88.198.75.96 تا 88.198.75.111)
88.198.75.96 - 88.198.75.111
88.198.237.128 - 88.198.237.159
88.198.233.240 - 88.198.233.255
88.198.162.144 - 88.198.162.159
88.198.162.128 - 88.198.162.143
88.198.159.0 - 88.198.159.15
88.198.156.176 - 88.198.156.191
88.198.156.128 - 88.198.156.143
88.198.133.192 - 88.198.133.207
88.198.237.128 - 88.198.237.159
88.198.233.240 - 88.198.233.255
88.198.162.144 - 88.198.162.159
88.198.162.128 - 88.198.162.143
88.198.159.0 - 88.198.159.15
88.198.156.176 - 88.198.156.191
88.198.156.128 - 88.198.156.143
88.198.133.192 - 88.198.133.207
5.9.197.42
5.9.197.43
5.9.197.48
5.9.197.57
5.9.197.62
5.9.209.20
5.9.232.165
5.9.232.166
(برای بزرگنمایی عکس روی آن کلیک کنید)
...............................
توضیحاتی در مورد نظرات دوستان
بعضی ها عقیده دارند که ممکن است این شخص فعال آزادی اینترنت باشد. در جواب به این دوستان باید گفت که بی شک هیچ فرد یا گروهی که قصد کمک به آزادی اینترنت در ایران را دارند هرگز به اسم خود و با آدرس واقعی خود آی پی ها را خریداری نمی کنند.
در گزارش گفته نشده که این شخص خودش هکر است و در این حمله اینترنتی دست داشته. ممکن است هکر باشد و می تواند هم نباشد. اما چیزی که مهمه این است که مرکز حمله به اسم او هست. یعنی همان کامپیوتری که از آن حمله اینترنتی صورت گرفته است. چیزی که مشخصه این هست که اون شرکت به اسم Ehsan Tatasadi ثبت شده در پوشش یک شرکت اینترنتی فعالیت می کند و از طریق آن فعالیتهای دیگر هم به صورت مخفیانه انجام میگیرد که قطعا پشتوانه محکمی دارند.
همانطور که یکی از دوستان در نظرات گفته سایتهای مهم و بزرگ امکان رصد کردن دقیق کاربران را دارند. مثل فیسبوک که با توجه به فیلتر بودن سایتش در ایران باز در بخش آمار صفحه, ورودی کشور ایران را هم نشان می دهد. این به این معنا است که فیلترشکنها نمی توانند در این گونه سایتها آی پی اصلی را مخفی نگه دارند.
گزارش این حمله اینترنتی بر اساس ادعاهای وزارت دفاع آمریکا داده شده است و بی شک وزارت دفاع آمریکا هم توانایی رصد کردن آی پی اصلی هکرها را دارد.
توضیحاتی در مورد نظرات دوستان
بعضی ها عقیده دارند که ممکن است این شخص فعال آزادی اینترنت باشد. در جواب به این دوستان باید گفت که بی شک هیچ فرد یا گروهی که قصد کمک به آزادی اینترنت در ایران را دارند هرگز به اسم خود و با آدرس واقعی خود آی پی ها را خریداری نمی کنند.
در گزارش گفته نشده که این شخص خودش هکر است و در این حمله اینترنتی دست داشته. ممکن است هکر باشد و می تواند هم نباشد. اما چیزی که مهمه این است که مرکز حمله به اسم او هست. یعنی همان کامپیوتری که از آن حمله اینترنتی صورت گرفته است. چیزی که مشخصه این هست که اون شرکت به اسم Ehsan Tatasadi ثبت شده در پوشش یک شرکت اینترنتی فعالیت می کند و از طریق آن فعالیتهای دیگر هم به صورت مخفیانه انجام میگیرد که قطعا پشتوانه محکمی دارند.
همانطور که یکی از دوستان در نظرات گفته سایتهای مهم و بزرگ امکان رصد کردن دقیق کاربران را دارند. مثل فیسبوک که با توجه به فیلتر بودن سایتش در ایران باز در بخش آمار صفحه, ورودی کشور ایران را هم نشان می دهد. این به این معنا است که فیلترشکنها نمی توانند در این گونه سایتها آی پی اصلی را مخفی نگه دارند.
گزارش این حمله اینترنتی بر اساس ادعاهای وزارت دفاع آمریکا داده شده است و بی شک وزارت دفاع آمریکا هم توانایی رصد کردن آی پی اصلی هکرها را دارد.
No comments:
Post a Comment