نامه جمعی از فعالان سایبری به اخوان در مورد خطر جاوا
شرکت اوراکل مالک فعلی جاوا مدتهاست ایران را بخاطر آنچه سازگاری این شرکت با قوانین ایالات متحده عنوان شده تحریم کرده و در نتیجه، بهروزرسانی جاوا که دارای نقیصههای امنیتی متعددی بوده و نصب نبودن آن باعث آسیب پذیری مداوم رایانهها میشود را مختل کرده است.
به گزارش ایتنا عده ای از فعالان سایبری در این زمینه نامه سرگشادهای به آقای اخوان رئیس سازمان فضای مجازی کشور نوشتهاند که در زیر میخوانید:
ریاست محترم سازمان فضای مجازی جمهوری اسلامی ایران، جناب آقای دکتر اخوان
سلام
ضمن گرامیداشت ایام فاطمیه و همچنین آرزوی موفقیت برای حضرتعالی و همکاران در سال جدید، درخواست میکنیم با عنایت به وظایف تعیین شده برای سازمان مجازی در حوزه امنیت فضای تبادل اطلاعات به محتوا و درخواستهای مطرح در یادداشت حاضر توجه خاص و در صورت صلاحدید کارشناسان فنی مربوطه اقدامات فوری صورت پذیرد. بدیهی است که مطلع هستید شرکت اوراکل مدتهاست در اقدامی یکجانبه و با ادعای رعایت قوانین جاری کشور ایالات متحده امریکا در تحریمهای ایران، دسترسی از ایران(یعنی IP های ایرانی) به زیرساختهای را لغو کرده است. در نتیجه این تصمیم، عمده کاربران ایرانی امکان دریافت یا بهروزرسانی نرمافزار جاوا را ندارند. گفتوگو در مورد نیاز به این نرمافزار اگر چه از نظر ما بحثی معتبر خواهد بود اما در شرایط فعلی واقعیت این است که بخش وسیعی از کاربران اینترنت خواسته یا ناخواسته از رایانه و ترکیب نرمافزارهائی استفاده میکنند که جاوا در آن حضور دارد و عدم بهروزرسانی جاوا باعث شده است که نقائص امنیتی این نرمافزار، کاربران ایرانی اینترنت را به سوژههای نفوذ سایبری و سوءاستفاده تبدیل کند. جاوا نیز مانند هر نرمافزاری دارای آسیب پذیری است اما به دلیل عمر طولانی این نرمافزار و عدم رعایت اصول ایمنی نرم افزار در پیاده سازی تدریجی آن، به ویژه در ماههای اخیر به هدفی مهم برای نفوذگران برای بهره برداری و اجرای کدهای مخرب آشکار و پنهان و توسعه بدافزار و بدرفتاریهای سایبری بدل شده و رفتار فاقد تدبیر شرکت اوراکل نیز مزید بر علت میباشد. با توجه به رشد سوءاستفاده از این واقعیتها، فعالان سایبری ایرانی از نهاد اصلی مدیریتی فضای مجازی کشور درخواست میکنند:
۱. در پیامی رسمی از طریق رسانههای جمعی مختلف کشور، اخطار امنیت نرم افزاری فوری در مورد جاوا صادر شده و به کاربران و ارائه کنندگان خدمات در این حوزه هشدار و رهنمودهای کاربردی ارائه شود.
۲. به دلیل تحریم آدرسهای ایرانی توسط شرکت اوراکل، حق این شرکت در مالکیت حفظ آدرس و نامهای اینترنتی( DNS های مرتبط با اوراکل و جاوا ) در فضای مجازی ایران تا اطلاع ثانوی لغو شده و درخواست دسترسی به آدرسهای مذکور در فضای تبادل اطلاعات ایرانی به حکم قانون به یک سرور ایرانی هدایت شوند تا ضمن اطلاعرسانی گستردهتر، راهکارهای لازم جهت مدیریت امنیت به کاربران ارائه شود. پیشنهاد میکنیم که این راهکارها هم شامل روشهای غیرفعال کردن و مقابله با سوءاستفاده ها از جاوا ( شامل یک پویشگر آنلاین برای بررسی مرورگر کاربر و ارائه مشاوره صحیح ) و همچنین نسخههای به روز شده برای آن دسته از کاربرانی که به هر دلیل فاقد امکان عدم بهرهبرداری فوری از جاوا هستند را شامل شود.
در خاتمه با تشکر از جنابعالی و سازمان فضای مجازی کشور، برای کلیه هموطنان در ابتدای سال ۱۳۹۲ روزگاری خوش با سلامتی و موفقیت در سایه الطاف پروردگار آرزومندیم.
با احترام
جمعی از فعالان سایبری ایران
۷ فروردین ۱۳۹۲
رونوشت جهت اطلاع :
- وزیر محترم ارتباطات و فناوری اطلاعات
- ماهر
- مراکز آپای دانشگاهی کل کشور
- پلیس فتا
- معاونت رسانه های دیجیتال وزارت ارشاد
- سازمان صدا و سیما
