Iran: Blijf lachen, het regime leest je e-mails

Een groeiend aantal Iraanse bloggers gaf uiting aan hun bezorgdheid nadat ze erachter waren gekomen dat hun Gmail-inbox [en] de afgelopen twee maanden mogelijk toegankelijk is geweest voor de Iraanse regering, die op die manier de e-mail van dissidenten kon lezen.

RedOrbit [en] schrijft:

Er wordt een frauduleus SSL-certificaat gebruikt als digitale “handtekening” voor HTTPS-verbindingen naar alle Google-sites. Dit certificaat is op 10 juli afgegeven door een Nederlands bedrijf genaamd DigiNotar. Met name politieke dissidenten, die vertrouwden op de beveiligingssystemen van Google, zouden het slachtoffer zijn geworden van de aanval.

Google reageerde [en] op 29 augustus:

“Vandaag ontvingen we berichten over pogingen tot “man-in-the-middle” (MITM) SSL-aanvallen op Google-gebruikers, waarbij iemand geprobeerd heeft in te breken in de verbinding tussen de gebruiker en de gecodeerde Google-diensten… Gebruikers van Google Chrome werden tegen deze aanval beschermd omdat Chrome het frauduleuze certificaat wist te onderscheppen.”

Mensenrechtenorganisatie Arseh Sevom waarschuwt [en] dat ook Tor, Yahoo en Mozilla doelwit waren van de aanval.

Ali Borhani, een in Iran woonachtige IT-student, citeert zijn bericht aan Google [en]:

Hallo,
Toen ik vandaag wilde inloggen op mijn Gmail-account, kreeg ik een certificaatwaarschuwing in Chrome.
Ik heb een screenshot gemaakt van de waarschuwing en ik heb het certificaat opgeslagen als bestand.
Dit is het zipbestand met het certificaat en de screenshot:
http://www.mediafire.com/?rrklb17slctityb
En dit is de tekst van het gedecodeerde nepcertificaat:
http://pastebin.com/ff7Yg663
Toen ik gebruikmaakte van VPN kreeg ik geen waarschuwing ! Ik denk dat mijn ISP of mijn regering verantwoordelijk is voor de aanval (want ik woon in Iran en jullie hebben misschien gehoord van de Comodo-hacker!)

Iran Online Security schrijft [fa] dat internetgebruikers de waarschuwing kregen als ze hun Google Docs-account wilden openen.

Sommige bloggers gaven advies over hoe je veilig op internet kunt surfen, bijvoorbeeld door gebruik te maken van proxy's om in te loggen op je e-mailaccount. Nima Rashedan, een expert op het gebied van cyberveiligheid, publiceerde een video waarin ze voor Iraanse gebruikers uitlegt wat er is gebeurd.

Nima Rashedan vertelde me per e-mail dat de meeste Iraanse media het belang van deze aanval negeerden. Hackers wisten wachtwoorden, bestanden en archieven te bemachtigen, en dit bleef helaas niet beperkt tot Google, want ook Yahoo en Firefox waren doelwit van de aanval. DigiNotar zwijgt in alle talen, hoewel ze zijn gehackt door een groep die zich “Iraanse hackers” noemt. Rashedan zegt dat de omvang van de schade nauwelijks voor te stellen is en niet te vergelijken is met de schade die is veroorzaakt door de Comodo-hacker [en].

Er is een nieuwe campagne gestart [en] om Iraanse gebruikers te beschermen:

Het doel van onze campagne is om onder de aandacht te brengen hoe gevaarlijk de situatie is voor Iraanse netizens, vooral sinds het DigiNotar-schandaal.

Start een discussie

Auteurs graag inloggen »

Regels

  • Alle reacties worden beoordeeld door een moderator. Verzend je reactie maar één keer, anders kan deze als spam worden gemarkeerd.
  • Wees respectvol tegen elkaar. Reacties met hatelijke opmerkingen, obsceniteiten en persoonlijke aanvallen worden niet goedgekeurd.