در مراسمی با حضور وزیر ارتباطات و فناوری، سرویس پست الکترونیکی ملی رونمایی شد و رسما کار خود را آغاز کرد. این سرویس با همکاری و کمک شرکت پست و همچنین سازمان فناوری اطلاعات ایران راه اندازی شده است و از این پس هر ایرانی می تواند در کنار کد پستی، یک پست الکترونیکی نیز دریافت کند.
به گزارش مهر محمدحسن نامی، وزیر ارتباطات و فناوری، امنیت و حفظ اطلاعات را مهم ترین دلیل راه اندازی این سرویس عنوان کرد و افزود: با اختصاص پست الکترونیکی به هر ایرانی، تعاملات دولتی با مردم به صورت الکترونیکی انجام می شود. این سرویس هم اکنون از طریق آدرس mail.post.ir دردسترس عموم قرار گرفته است. وی همچنین اضافه کرد که با توجه به راه اندازی دیتاسنترهای استانی در سراسر کشور، امنیت اطلاعات و حریم شخصی تامین خواهد شد.
نفس راه اندازی ایمیل ملی بسیار خوب است و باید زودتر از اینها راه اندازی می شد تا دولت بتواند از طریق زیرساختی امن با مردم ارتباط برقرار کرده و نگران درز اطلاعات و شنود آنها نباشد؛ ولی با وجود تاکید وزیر ارتباطات و فناوری در حفظ اطلاعات شخصی، حریم خصوصی و امنیت در سرویس ایمیل ملی، بزرگ ترین نگرانی ها در همین زمینه وجود دارد. آن هم بعد از مسائل اخیر که همگان را مجاب کرده است با احتیاط بیشتری به مسائل امنیتی نگاه کنند. آیا می توان به این سرویس اعتماد کرد؟ آیا امنیت آن بخوبی تامین می شود؟
شاید اگر کمی فنی تر به موضوع نگاه کنیم پاسخ های مناسب را بیابیم. اگر شخصی کمی با کامپیوتر آشنایی داشته باشد با اولین ورود خود به این سایت متوجه خواهد شد که نرم افزار منبع باز راندکیوب (RoundCube: یک نرم افزار ایمیل IMAP مبتنی بر وب که با استفاده از زبان برنامه نویسی PHP نوشته شده) برای طراحی آن به کار گرفته شده است. از آنجا که این نرم افزار مدت زیادی است فعالیت می کند، حفره های امنیتی بسیار زیادی در آن یافت خواهد شد. مدت زیادی است که در تالارهای گفت وگوی مختلف درباره مشکلات و معضلات امنیتی این نرم افزار صحبت شده که می تواند مورد توجه هکرها و افراد سودجو قرار بگیرد. البته بعد از انتشار نسخه آزمایشی راندکیوب چند هزار اصلاح و تغییر روی آن اعمال شد که همین نکته باعث می شود نیاز به روزرسانی یا تغییر در هسته پست الکترونیکی ملی بیش از پیش احساس شود.
در حال حاضر و قبل از به روزرسانی و رفع نقایص آن، می توانید مشکلات عجیب و غریب زیادی را در آن مشاهده کنید! شاید کمترین اتفاق ممکن این باشد که می توانید با یک تردستی ساده و با وارد کردن آدرس mail.post.ir / INSTALL تمام مراحل نصب این وب میل را روی سرور خود مطالعه کنید! حتی می توانید پا را از این مساله فراتر گذاشته و به ساختار پایگاه داده آن دسترسی پیدا کنید. کافیست به آدرس http://mail.post.ir/SQL/mysql.initial.sql بروید تا ساختار پایگاه داده آن را به طور کامل ببینید! مساله ای که می تواند کار هکرها را بسیار ساده کند. به این وسیله می توانند با تزریق کد SQL injection) SQL) براحتی تمام اطلاعات کاربران را به دست بیاورند. مساله مهم این است که یکی از بزرگ ترین نقاط آسیب پذیر راندکیوب، آسیب پذیری آن در مقابل تزریق کد است، زیرا نمی تواند قبل از استفاده از اطلاعات کاربر در کوئری های SQL از آنها بخوبی محافظت کند. این امر می تواند به فرد مهاجم اجازه دهد تا از نرم افزار عبور کرده، به اطلاعات ذخیره شده دست پیدا کند و آنها را تغییر دهد یا از نقاط آسیب پذیر نهفته در پیاده سازی پایگاه داده سوءاستفاده کند.
یکی دیگر از روش هایی که هکرها از آن برای دسترسی به اطلاعات استفاده می کنند، دزدیدن Session و قرار گرفتن در مسیر انتقال اطلاعات است. به این ترتیب می توانند تمام اطلاعات ردوبدل شده را شنود کرده و موارد مهم را به دست بیاورند. راه مقابله با این نوع دزدیدن اطلاعات، رمزنگاری آنها قبل از ارسال است. روش های مختلفی برای رمزنگاری وجود دارد که معرفی و توضیح آنها از حوصله بحث خارج است، ولی شیوه ای که امروزه بسیاری از سرویس های مبتنی بر وب از آن استفاده می کنند، SSL است که متاسفانه جای آن را در ایمیل ملی خالی می بینیم.
روشی امن که خرید و استفاده از آن می تواند بسیاری از مسائل امنیتی را مرتفع کند. لایه امن سوکت توانسته است در مدت فعالیت خود بخوبی امتحان خود را پس بدهد.
جدای از بحث امنیت به عنوان مهم ترین مساله، نقدهای دیگری نیز بر این سرویس وارد است. در اولین حضور خود در سایت متوجه می شوید که ظاهر آن بسیار ابتدایی و ساده است. استفاده بیش از حد از رنگ های سرد یا خنثی (فونت های سفید در پس زمینه یک رنگ آبی نسبتا تیره، رنگ سرد سبز و کمبود رنگ گرم زرد که تنها در دو جا دیده می شود) در صفحه اول چشم کاربر را بعد از مدت کوتاهی خسته می کند. تجدید نظر در طراحی صفحات اصلی و داخلی می تواند به رواج پست الکترونیکی در میان مردم کمک شایانی کند. چرا که در تحقیقات صورت گرفته نشان داده شده است که نیمی از بازدیدکنندگان سایت ها بعد از اولین بازدید به خاطر رنگ سایت، دیگر به آن بازنمی گردند. استفاده بیشتر از رنگ هایی که حس اعتماد را به بازدیدکننده القا می کنند یا به کارگیری بیشتر رنگ های گرم با جداکننده های خنثی یا تغییر اسکیمای آن و حرکت به سمت رنگ های تازه تر و سرزنده تر می تواند حلال این مشکل باشد.
مساله قابل تامل دیگر این است که چرا سرویس پست الکترونیکی ملی باید برای کاربران هزینه در بر داشته باشد؟ ایجاد یک پست الکترونیکی ملی برای اشخاص حقیقی ده هزار ریال و برای اشخاص حقوقی صد و پنجاه هزار ریال هزینه دارد که این مبلغ برای مدت یک سال و فقط ۵۰ مگابایت فضا خواهد بود.
در حالی که سرویس های ایمیل مانند جی میل یا یاهومیل که درحال حاضر جزو محبوب ترین ها در جهان هستند به مراتب فضای بیشتری را آن هم به طور رایگان در اختیار کاربر خود قرار می دهند. (برای مثال جی میل ۱۵ گیگ فضای رایگان ارائه می کند!)
روزنامه جام جم
