yastheme
November 23rd, 2017, 12:18
به گزارش ایلنا، محمد جواد آذری جهرمی، وزیر ارتباطات و فناوری اطلاعات درباره اقدام غیر اخلاقی اپراتور ایرانسل برای مشترکان و قرار دادن یک تولبار در پایین نمایشگر کاربران در صفحه رسمی توییتر خود واکنش نشان داد و گفت: تزریق تبلیغات در صفحات وب بازبینی شده توسط مشتریان که اخیرا توسط یکی از اپراتورهای تلفن همراه صورت گرفته بود، پیگیری، و با اخطار به اپراتور مذکور این اقدام متوقف شد.
این دستکاری و تزریق کد که فقط در پروتکل http صورت می گرفت در بین هکر ها با عنوان اسنیف صفحه شناخته می شود و عملا اقدامی مجرمانه محسوب می شود و به وسیله اسنیف و پالایش اطلاعات می توان به اطلاعات ارسالی کاربران به وب سایت ها مثل نام کاربری و رمز عبور آنها نیز دسترسی پیدا کرد! در پروتکل های https به دلیل رمز نگاری اطلاعات از مقصد امکان اسنیف وجود ندارد.
از طرفی ایرانسل نه تنها از این اقدام خود دفاع کرده است بلکه یاداور شده فقط در سایت های پربازدید تبلیغات خود را نمایش داده است!
«محمدحسن موسوی» از روابط عمومی دیجیکالا در گفتگو با دیجیاتو میگوید:
«ما هم به تازگی متوجه شدهایم که ایرانسل این کار را انجام میدهد و ظاهرا برای افرادی که اپلیکیشن ایرانسل من را در موبایلهای خود دارند چنین اتفاقی رخ داده است. فکر میکنیم این اقدام نوعی سرقت ترافیک است و پس از گفتگو با بخش حقوقی، متوجه شدیم که این اقدام در مغایرت کامل با یکی از بندهای قوانین جرایم رایانهای است. از نظر حقوقی این موضوع را پیگیری خواهیم کرد و از نظر تکنیکال نیز در حال طراحی یک ربات برای حذف تولبار ایرانسل از سایت خود هستیم. اقدام ایرانسل جدا از بحث سرقت ترافیک، تجربه کاربری دیجیکالا را هم با مشکل مواجه میکند. هر صفحه در سایت یا اپلیکیشن ما با دقت طراحی شده و اضافه شدن ناخواسته یک لوگو به آن، باعث اتفاقات منفی میشود.»
البته با بررسی های انجام شده مشخص شده که اسنیف اطلاعات ارتباطی به اپلیکیشن ایرانسل من ندارد و ایرانسل این کار را در بستر ISP خود انجام می دهد.
همچنین در روز های اخیر برخی کاربران ایرانسل در هنگام مشاهده صفحات وب با خطاهای internal server error و با عنوان ۷۳۰ مشاهده می کردند که گمان می شود مربوط به اختلال در اسنیف اطلاعات وب سایت ها باشد.
https://www.central-hosting.com/blog/wp-content/uploads/2017/11/irancell-warning-1.jpg
منبع: ایرانسل صفحات وب را دستکاری می کرد! (https://www.central-hosting.com/blog/ایرانسل-صفحات-وب-را-دستکاری-می-کرد/)
این دستکاری و تزریق کد که فقط در پروتکل http صورت می گرفت در بین هکر ها با عنوان اسنیف صفحه شناخته می شود و عملا اقدامی مجرمانه محسوب می شود و به وسیله اسنیف و پالایش اطلاعات می توان به اطلاعات ارسالی کاربران به وب سایت ها مثل نام کاربری و رمز عبور آنها نیز دسترسی پیدا کرد! در پروتکل های https به دلیل رمز نگاری اطلاعات از مقصد امکان اسنیف وجود ندارد.
از طرفی ایرانسل نه تنها از این اقدام خود دفاع کرده است بلکه یاداور شده فقط در سایت های پربازدید تبلیغات خود را نمایش داده است!
«محمدحسن موسوی» از روابط عمومی دیجیکالا در گفتگو با دیجیاتو میگوید:
«ما هم به تازگی متوجه شدهایم که ایرانسل این کار را انجام میدهد و ظاهرا برای افرادی که اپلیکیشن ایرانسل من را در موبایلهای خود دارند چنین اتفاقی رخ داده است. فکر میکنیم این اقدام نوعی سرقت ترافیک است و پس از گفتگو با بخش حقوقی، متوجه شدیم که این اقدام در مغایرت کامل با یکی از بندهای قوانین جرایم رایانهای است. از نظر حقوقی این موضوع را پیگیری خواهیم کرد و از نظر تکنیکال نیز در حال طراحی یک ربات برای حذف تولبار ایرانسل از سایت خود هستیم. اقدام ایرانسل جدا از بحث سرقت ترافیک، تجربه کاربری دیجیکالا را هم با مشکل مواجه میکند. هر صفحه در سایت یا اپلیکیشن ما با دقت طراحی شده و اضافه شدن ناخواسته یک لوگو به آن، باعث اتفاقات منفی میشود.»
البته با بررسی های انجام شده مشخص شده که اسنیف اطلاعات ارتباطی به اپلیکیشن ایرانسل من ندارد و ایرانسل این کار را در بستر ISP خود انجام می دهد.
همچنین در روز های اخیر برخی کاربران ایرانسل در هنگام مشاهده صفحات وب با خطاهای internal server error و با عنوان ۷۳۰ مشاهده می کردند که گمان می شود مربوط به اختلال در اسنیف اطلاعات وب سایت ها باشد.
https://www.central-hosting.com/blog/wp-content/uploads/2017/11/irancell-warning-1.jpg
منبع: ایرانسل صفحات وب را دستکاری می کرد! (https://www.central-hosting.com/blog/ایرانسل-صفحات-وب-را-دستکاری-می-کرد/)