Iran: Senyumlah, Rezim Mengintip Surel Anda

Jumlah narablog Iran yang cemas setelah mengetahui bahwa surel Gmail mereka mungkin diintip oleh pemerintah Iran untuk membaca dan memilah mereka yang kontra selama dua bulan terakhir kian meningkat.

RedOrbit mengatakan:

Sertifikat SSL kasar yang digunakan agar tersambung secara digital dengan koneksi “tanda” HTTPS ke situs Google apapun dan dikeluarkan oleh perusahaan asal Belanda bernama DigiNotar pada tanggal 10 Juli. Lebih lanjut, mereka yang kontra secara politik dan yang mempercayakan pada sistem keamanan Google kemungkinan besar adalah target pemerintah.

Google memberi tanggapan pada tanggal 29 Agustus:

“Hari ini kami menerima laporan mengenai penyerangan percobaan SSL orang-tengah atau SSL man-in-the-middle (MITM) terhadap pengguna Google, dimana seseorang berusaha meretas akun pengguna Google dan layanan Google yang terenskripsi… Pengguna Google Chrome dilindungi dari penyerangan ini karena Chrome bisa mendeteksi sertifikat palsu.”

Organisasi hak azasi manusia, Arseh Sevom mewanti-wanti bahwa Tor, Yahoo dan Mozilla juga menjadi target.

Berikut adalah percakapan Ali Borhani (pelajar TI berbasis di Iran) dengan Google:

Hai,
Hari ini, ketika saya mencoba masuk akun Gmail saya, saya melihat peringatan sertifikat oleh Chrome.
Saya mengambil gambar melalui layar dan menyimpan sertifikat ke dalam file.
berikut adalah file sertifikat dengan gambar dari layar dalam bentuk file zip:
http://www.mediafire.com/?rrklb17slctityb
dan berikut adalah sertifikat palsu yang telah diterjemahkan:
http://pastebin.com/ff7Yg663
ketika saya menggunakan vpn saya tidak melihat peringatan apapun! Saya rasa ISP saya atau pemerintah saya yang melakukan penyerangan ini (karena saya tinggal di Iran dan kalian mungkin mendengar cerita mengenai peretas Comodo!)

Keamanan Daring Iran menulis bahwa pengguna internet mendapatkan peringatan ketika mereka mencoba mengakses Google Docs mereka.

Sementara beberapa narablog memberi saran tentang jalur internet yang aman dengan menggunakan proksi-proksi untuk masuk log surel mereka, Nima Rashedan, seorang ahli keamanan siber, mengunggah sebuah video dimana ia menjelaskan pada pengguna internet Iran mengenai peristiwa yang terjadi.

Nima Rashedan memberitahu saya via surel bahwa kebanyakan media Iran tidak memedulikan gentingnya peristiwa ini. Peretas memiliki kata sandi, file, arsip para pengguna dan sayangnya ini tidak hanya terjadi pada Google, karena Yahoo, Firefox juga menjadi target. Diginotar masih bungkam meskipun telah diretas oleh sebuah grup yang menyebut diri mereka dengan “para peretas Iran”. Rashedan menjelaskan kerusakan yang diakibatkan tak terkira dan tidak bisa dibandingkan dengan peristiwa peretasan Comodo.

Kampanye baru telah diluncurkan untuk melindungi pengguna internet Iran:

Kampanye kami bertujuan untuk meningkatkan kesadaran akan bahayanya situasi bagi para netizen Iran, terutama sejak skandal Diginotar.

Mulai Percakapan

Relawan, harap log masuk »

Petunjuk Baku

  • Seluruh komen terlebih dahulu ditelaah. Mohon tidak mengirim komentar lebih dari satu kali untuk menghindari diblok sebagai spam.
  • Harap hormati pengguna lain. Komentar yang tidak menunjukan tenggang rasa, menyinggung isu SARA, maupun dimaksudkan untuk menyerang pengguna lain akan ditolak.