۱۸ اردیبهشت ۱۳۹۶

ماجرای وبسایت کارانه (کار۹۶) و امنیت اطلاعات کاربران آن

در روزهای اخیر وبسایت کارانه (kar96) متعلق به ستاد انتخاباتی محمد باقر قالیباف که اقدام به ثبت‌نام از مردم برای دریافت کارانه پس از انتخاب آقای قالیباف به ریاست‌جمهوری کرده بود، سروصدای بسیار زیادی به پا کرد. در این هیاهو حرف‌های مختلفی درباره محل میزبانی و امنیت اطلاعات ثبت‌نام کنندگان بیان شد. اما واقعیت ماجرا چه بود؟

وبسایت کارانه در راستای شعارهای انتخاباتی آقای قالیباف در روز پنجشنبه چهاردهم اردیبهشت راه‌اندازی شد و به سرعت خبر آن پیچید. اما در همان ساعات اولیه عملکرد این وبسایت مختل شد. این نوع اختلال‌ها عموما به یکی از سه دلیل زیر رخ می‌دهد:

  • وقوع حمله وسیع DDoS یا حملات سایبری دیگر که سایت را از کار می‌اندازد
  • هجوم کاربران بیش از ظرفیت پیش‌بینی شده برای سرور وبسایت
  • ناتوانی سامانه وبسایت یا سرور در پاسخگویی به تعداد زیادی از کاربران

تیم فنی وبسایت کارانه ظاهرا مشکل پیش آمده را یکی از دو مورد نخست ارزیابی کرده، و در نتیجه در همان شب به‌صورت آنلاین در سرویس عمومی توزیع محتوا و امنیت ابری شرکت ابر آروان ثبت‌نام کرده‌اند تا فشار بر روی وبسایت کاهش یابد و در عین حال در مقابل حملات رایج از سایت محافظت شود.

ابر آروان یک CDN یا شبکه توزیع محتوا است که با داشتن نقاط دسترسی متعدد در سراسر ایران و جهان می‌تواند با تحویل سریع محتوا در نقاط مختلف، سرعت وبسایت را افزایش دهد و محافظت‌های امنیتی متعددی را هم فراهم می‌آورد.

پس از بحث‌ها و بروز شایعات مختلف، در نهایت در روز یکشنبه ۱۷ اردیبهشت پس از انتشار اخباری مبنی بر مسدود شدن قریب‌الوقوع این وبسایت و از دسترس خارج شدن وبسایت کارانه در نقاطی از کشور، سرانجام ساعت ۹ شب با دستور رسمی کارگروه تعیین مصادیق محتوای مجرمانه، ابر آروان نیز اقدام به قطع سرویس‌دهی به این وبسایت کرد.

میزبانی و امنیت وبسایت کارانه

با توجه به اهمیت اطلاعات دریافتی در وبسایت کارانه، بحث‌های زیادی درباره امنیت آن مطرح شد، و از آنجا که در پایین وبسایت نیز عبارت «قدرت گرفته از ابر آروان» درج شده بود، برخی به اشتباه تصور کردند که میزبانی و سرویس‌دهی این وبسایت توسط ابر آروان انجام می‌گیرد.

شبکه CDN ابر آروان با افزودن یک لایه محافظتی اضافه و قدرتمند می‌تواند از وبسایت‌ها و سرویس‌های تحت وب در مقابل انواع مختلف حملات DDoS یا «منع سرویس توزیع‌شده» و برخی انواع دیگر حملات رایج سایبری محافظت کند. اما نه سرویس میزبانی ارائه می‌دهد و نه اساسا کنترلی روی محتوای توزیع شده و وبسایت مربوطه دارد تا بتواند امنیت کامل وبسایت را تامین کند؛ در نتیجه تامین امنیت وبسایت‌ها خارج از مواردی که ابر آروان پوشش می‌دهد، برعهده تیم فنی وبسایت است.

نمونه‌ای از اخبار نادرست و ناآگاهانه درباره محل میزبانی و امنیت وبسایت کارانه

از آنجایی که شبکه ابر آروان در کشورهای مختلف جهان نیز نقاط دسترسی دارد، عده‌ای با نگاه به نقشه شبکه ابر آروان اینطور نتیجه گرفتند که اطلاعات ثبت‌نام کنندگان در کشورهای خارجی نگهداری می‌شود. در حالی که پایگاه اطلاعات کاربران یک وبسایت اساسا در دسترسی عمومی قرار ندارد و در نتیجه توسط ابر آروان نیز نمی‌تواند در جای دیگری توزیع ‌شود. در این بین این پرسش پیش می‌آید که چرا کسانی که حتی دانش پایه وب و آی‌تی را ندارند و نمی‌توانند بین خدمات میزبانی و خدمات ‌CDN تشخیص بدهند، اقدام به راه‌اندازی کانال اخبار آی‌تی و انتشار اطلاعات نادرست می‌کنند.

طبق بررسی ابر آروان، سرور اصلی سایت کارانه که ابر آروان به آن متصل می‌شد در داخل ایران قرار داشت، و اطلاعات کاربران آن نیز در جای دیگری توسط ابر آروان ذخیره نشده است. البته بدیهی است که مسئولیت تامین امنیت این اطلاعات برعهده تیم فنی خود وبسایت است.

باید بر این نکته نیز تاکید کرد که امنیت سایبری موضوع پیچیده‌ای است و جنبه‌های بسیار متفاوتی دارد و استفاده گروه‌های سیاسی متفاوت از خدمات پیشروی شرکتهای دانش‌بنیان نشانگر قدر و ارزش این شرکتها در سازوکار اقتصاد مقاومتی است.