الحكومة التركية تزور مواقع غوغل بالخطأ

قامت الحكومة التركية بتزوير تقنية التحقق لموقع وخدمات غوغل التي تمنح شهادات تحقق عن طريق الخطأ حسب بيان أصدرته عقب كشف شهادات رقمية مزورة لكل مواقع غوغل وتتيح بذلك انتحال مواقع مزورة لمواقع غوغل. وسمحت الإجراءات التركية بمنح أنقرة سلطات إضافية بحسب نشرة مايكروسوفت الأمنية التي حذرت من شهادات مزورة لكل نطاقات غوغل أصدرتها الحكومة التركية من سلطات أنقرة ويمكن أن تكون هذه الإجراءات المزورة قد استخدمت لاعتراض الرسائل البريدية المحمية بما يعرف بطبقة المقبس الآمن SSL ، لشن هجمات بين الاتصالات لتزوير شهادات تشفير غوغل التي تحميل الاتصال بخدمات غوغل مثل Gmail و Google Plus.
ويعتقد أن عمليات انتحال مواقع مزورة تستهدف مستخدمين من سوريا وإيران ممن يعانون من مقاطعة مالية عالمية عبر الإنترنت، وهي هجمات سبق أن اعتمدها ديكتاتور تونس وقام وقتها بعمل بريد جي ميل مزور، فضلا عن موقع يقلد فيسبوك لسحب كلمات المرور الحقيقية وتقديم خدمة مزورة في تونس.
وعقب انكشاف التزوير أصدرت السلطات التركية "تفسيرا"في بيان قالت فيه أنه تم عن طريق الخطأ عام 2011 إصدار شهادات رقمية لاختبار النظام المماثل لدى هيئة السلطة التركيةTurktrust المخولة بالاتصالات الآمنة ، وبدلا من تلقي الشهاداتالاعتيادية التي يفترض أن تستلمها تلك السلطة قامت هي بإصدار هذه الشهادات، وجرى تثبيت شهادة على خادم ويب IIS للبريد على نطاق EGO.GOV.TR، حتى 6 ديسمبر، ونقلت ميزة توليد هذه الشهادة لجدار ناري من نوع CheckPoint وهو نظام يتمتع بقدرات اعتراض الاتصالات المشفرة SSL interception بل يمكنه من خلال تقنية فحص الكتل العميقة deep packet inspection لكشف كل ما يقوم به مستخدمو الإنترنت وعرض كل ما يظهر على شاشاتهم وما يرسلونه وكل تحركاتهم الرقمية.
http://googleonlinesecurity.blogspot...-security.html
وكشفت شركة غوغل يوم 24 ديسمبر الماضي هذا التزوير من خلال متصفح كروم وسارعت غوغل بإرسال تحديث لمتصفح كروم للقيام بسحب صلاحيات توليد الشهادات الرقمية لمنع الجانب التركي من إصدار الشهادات، وعاجلت بإصدار تحديث مماثل لدى اكتشافها معاودة هيئة Turktrust التركية إصدار شهادة مزورة أخرى. وحذت مايكروسوفت حذو غوغل وأصدرت تحديثا يسحب صلاحيات الشهادات الرقمية رغم أن مستخدمي نظام التشغيل ويندوز إكس بي سيلزمهم القيام بذلك يدويا.
وقال مسؤولو ترك ترست أنه لا يوجد دليل على أن الشهادة استخدمت لأغراض غير نزيهة أو حدوث اختراق لنظامها نتيجة ذلك، فيما تشير بعض المصادر أنه بسبب المقاطعة المالية لكل من إيران وسوريا يعتمد أفراد وجهات عديدة في هاتين الدولتين على الاتصال عبر ترك ترست وهي الجهة التركية التي قامت بالتزوير "عن طريق الخطأ" حسب زعمها، مما يرجح أن الهدف من الشهادات المزورة هي مستخدمي الإنترنت في هاتين الدولتين.
http://blogs.technet.com/b/msrc/arch...t-updated.aspx
مواقع إخبارية قد كانت نشرت خبر تجسس السلطات التونسية على البريد الإلكتروني، والذي كان سليم أول من كشفه عند اختراق لحسابات بريد غوغل في تونس، في شهر يوليو 2010، حيث قامت هذه بالاحتيال على مستخدمي الإنترنت من خلال اصطيادهم بنسخة مزورة من بريد جي ميل لحصد كلمات المرور الخاصة بهم والتجسس عليهم. ووردت حينها شكاوى عديدة لمستخدمي بريد جي ميل وفيسبوك في تونس والتي تشير إلى وقوع اختراقات بالجملة لمعظم مستخدمي الخدمة هناك حيث تتمتع الخدمة الأصلية بتشفير قوي لكنها تبدأ بحروف https أي أنها تضم حرف s كناية عن كلمة سيكيور، بينما كانت نسخة بريد جي ميل الخاصة من "زين العابدين بن علي" غير مشفرة أي http. ساهم سليم مع عدد من المدونين في شهر مايو الماضي في حملة ضد مراقبة الإنترنت ونددوا بإغلاق مواقع الإنترنت في تونس.