Iran: sorridi, il regime legge le tue email

Un numero crescente di blogger iraniani sta esprimendo preoccupazione dopo aver appreso che la propria casella di posta Gmail [en] potrebbe essere stata resa disponibile al governo, che vi avrebbe accesso da un paio di mesi allo scopo di intercettare i dissidenti.

RedOrbit [en] riferisce che:

Un certificato SSL fraudolento è stato utilizzato come “firma digitale” per le connessioni sicure https verso qualunque sito di proprietà Google ed è stato rilasciato dalla società Olandese Diginotar lo scorso 10 luglio. In particolare, i dissidenti politici che si sono affidati al sistema di sicurezza di Google potrebbero essere l'obiettivo dell'attacco.

Google ha risposto così [en] il 29 agosto:

“Oggi abbiamo ricevuto notizie di tentativi di attacchi man-in-the-middle nei confronti degli utenti Google, durante i quali qualcuno ha provato a inserirsi e crittografato i nostri servizi …
Gli utenti di Google Chrome sono stati protetti da questo attacco perché Chrome è stato in grado di intercettare il certificato fraudolento.”

L'organizzazione non governativa per i diritti civili Arseh Sevom mette in guardia [en] sulla possibilità che anche Yahoo e Mozilla siano nel mirino degli hacker.
Qui di seguito uno scambio [en] di informazioni tra Google e Ali Borhani, uno studente di informatica residente in Iran:

Ciao,
oggi, provando ad accedere al mio account Gmail ho visto una finestra di avvertimento in Chrome. Ho catturato e salvato lo screenshot in un file. Questo è il file certificato con screenshot in un file zip:
http://www.mediafire.com/?rrklb17slctityb

e questo è il testo del falso certificato decodificato:
http://pastebin.com/ff7Yg663
Quando ho provato a usare una vpn (rete privata) non ho visto proprio nessun avviso! Penso che il mio ISP o il mio governo siano responsabili per questo attacco (dal momento che vivo in Iran e certamente avrete sentito parlare di Comodo, l'hacker!)

Su un blog iraniano che si occupa di sicurezza online si afferma [fa] che il messaggio di avviso si sia aperto quando gli utenti hanno provato ad aprire i loro Google Docs.

Mentre molti blogger hanno fornito informazioni per un uso sicuro di Internet, come ad esempio l'uso di proxy per accedere alla propria casella di posta elettronica, Nina Rashedan, un'esperta in cyber-security, ha pubblicato un video in cui spiega l'accaduto ai navigatori di Internet in Iran.

Nima Rashedan mi ha riferito via email che la maggioranza dei media iraniani ignora la gravità di quest'attacco. Gli hacker hanno messo le loro mani sulle password, sui documenti, negli archivi e sfortunatamente il tutto non è circoscritto a Google, poiché anche Yahoo e Firefox sono nel mirino.
Diginotar mantiene ancora il silenzio nonostante sia stata attaccata da un gruppo auto-nominatosi “Iranian hackers”. Rashedan afferma che il danno va oltre ogni immaginazione e non è minimamente paragonabile a quanto compiuto da Comodo [en].

Una nuova campagna [en] di protezione per gli utenti internet iraniani è stata lanciata:

La nostra campagna punta a suscitare la consapevolezza del pericolo che corrono gli utenti iraniani, soprattutto a causa dello scandalo Diginotar.

avvia la conversazione

login autori login »

linee-guida

  • tutti i commenti sono moderati. non inserire lo stesso commento più di una volta, altrimenti verrà interpretato come spam.
  • ricordiamoci di rispettare gli altri. commenti contenenti termini violenti, osceni o razzisti, o attacchi personali non verranno approvati.