سایت کارانه نا امن و غیر قانونی است - وبلاگ ابر آروان

ابر آروان

زیرساخت یکپارچه ابری

۲۴ آبان ۱۳۹۶

سایت کارانه نا امن و غیر قانونی است

شرکت ابرآروان به عنوان ارائه دهنده CDN و لایه امنیتی به سایت کارانه محمد باقر قالیباف به فیلترینگ و اتفاقات رخ داده برای این سامانه واکنش نشان داده است.

قانون شرکت ابرآروان به عنوان ارائه دهنده CDN و لایه امنیتی به سایت کارانه محمد باقر قالیباف به فیلترینگ و اتفاقات رخ داده برای این سامانه واکنش نشان داده است.

به گزارش قانون به نقل از  ایلنا، شرکت ابرآروان به عنوان ارائه دهنده CDN و لایه امنیتی به سایت کارانه محمد باقر قالیباف به فیلترینگ و اتفاقات رخ داده برای این سامانه واکنش نشان داده است و اعلام کرده است که پس از آغاز به کار و معرفی سامانه کارانه  در همان ساعات اولیه عملکرد این وب سایت مختل شد. این نوع اختلال‌ها عموما به یکی از سه دلیل زیر رخ می‌دهد:

    وقوع حمله وسیع DDoS یا حملات سایبری دیگر که سایت را از کار می‌اندازد
هجوم کاربران بیش از ظرفیت پیش‌بینی شده برای سرور وبسایت
ناتوانی سامانه وبسایت یا سرور در پاسخگویی به تعداد زیادی از کاربران

تیم فنی وب سایت کارانه ظاهرا مشکل پیش آمده را یکی از نوع دو مورد نخست ارزیابی کرده، که طبق گفته یک منبع آگاه فشار بیش از حد و حمله وسیع DDoS توسط هکرها باعث ایجاد اختلال در این سایت شده است. در نتیجه چند ساعت پس از آغاز به کار این سامانه در سرویس عمومی توزیع محتوا و امنیت ابری شرکت ابر آروان ثبت‌نام کرده‌اند تا فشار بر روی وب سایت کاهش یابد و در عین حال در مقابل حملات رایج از سایت محافظت شود.

در نهایت در روز یکشنبه ۱۷ اردیبهشت پس از انتشار اخباری مبنی بر مسدود شدن قریب‌الوقوع این وبسایت و از دسترس خارج شدن سامانه کارانه قالیباف، سرانجام ساعت ۹ شب با دستور رسمی کارگروه تعیین مصادیق محتوای مجرمانه  فیلتر شد و  شرکت ابر آروان، ارائه دهنده سرویس CDN و امنیت این سایت نیز اقدام به قطع سرویس‌دهی به وب سایت  سامانه کرد.

با توجه به اهمیت اطلاعات دریافتی در وبسایت کارانه، بحث‌های زیادی درباره امنیت آن مطرح شد، و از آنجا که در پایین وبسایت نیز عبارت «قدرت گرفته از ابر آروان» درج شده بود، برخی به اشتباه تصور کردند که میزبانی و سرویس‌دهی این وبسایت توسط ابر آروان انجام می‌گیرد.

شبکه CDN ابر آروان با افزودن یک لایه محافظتی اضافه و قدرتمند می‌تواند از وبسایت‌ها و سرویس‌های تحت وب در مقابل انواع مختلف حملات DDoS یا “منع سرویس توزیع‌شده” و برخی انواع دیگر حملات رایج سایبری محافظت کند. اما در حال حاضر نه سرویس میزبانی ارائه می‌دهد و نه اساسا کنترلی روی محتوای توزیع شده و وب سایت مربوطه دارد تا بتواند امنیت کامل وبسایت را تامین کند؛ در نتیجه تامین امنیت وب سایت‌ها خارج از مواردی که ابر آروان پوشش می‌دهد، برعهده تیم فنی وب سایت است.

طبق بررسی ابر آروان، سرور اصلی سایت کارانه که ابر آروان به آن متصل می‌شد در داخل ایران قرار داشت، و اطلاعات کاربران آن نیز در جای دیگری توسط ابر آروان ذخیره نشده است. البته بدیهی است که مسئولیت تامین امنیت این اطلاعات برعهده تیم فنی سامانه کارانه است.

باید گفت که سایت کارانه در حال حاضر به دستور کارگروه مصادیق مجرمانه فیلتر شده است اما به گفته برخی از منابع آگاه، جمع آوری اطلاعات اساسی و خصوصی کارجویان کشور از طریق ستادهای انتخاباتی ادامه دارد.

لازم به ذکر است  که تا به امروز هنوز مشخص نیست که مسئولیت امنیت و نگهداری از اطلاعات کارجویانی که  اقدام به ثبت نام و تکمیل اطلاعات خود در سامانه کارانه کرده‌اند بر عهده چه افرادی است؟  باید دید سرانجام طرح نا امن کارانه محمد باقر قالیباف به کجا خواهد رسید؟ چرا که قالیباف هنوز رئیس جمهور نشده است و حق جمع آوری اطلاعات و تبلیغات به منظور جذب رای در این خصوص را ندارد.

× برای اطلاع از آخرین اخبار و مقالات آروان عضو خبرنامه ما شوید