ג'ימייל והסכנה לגולשים האיראנים

שורה של משתמשים שניסו לאחרונה להכנס לחשבון הג'ימייל שלהם הופתעו לגלות שהחיבור, שאמור להיות מאובטח, איננו כזה: תעודת האבטחה שבאמצעותה ניסו להיכנס לג'ימייל בחיבור https היתה מזויפת - כך דיווח האתר Cnet.

מבדיקת הנושא עולה כי הזיוף מיועד נגד גולשים באיראן, וכי הוא מטה את התעבורה שלהם. מומחי אבטחה הזהירו כי מטרתה של ההתקפה היא ככל הנראה לגנוב את פרטי המשתמש של אותם גולשים ולאסוף עליהם מידע באמצעותם. המומחים אמרו ל"גארדיאן" הבריטי כי מתנגדי משטר ברפובליקה האיסלאמית, שסומכים על האבטחה של גוגל, נמצאים בסכנה חמורה. התעודה המזויפת נוצרה על ידי חברת Diginotar ההולנדית ב-10 ביולי, לאחר שמחשביה ככל הנראה נפרצו.

זיוף תעודות אבטחה כבר שימש האקר איראני, קומודוהאקר, כדי לבצע התקפות נגד גוגל ואתרים אחרים במארס השנה. קומודוהאקר טען כי המטרות שלו הם מתנגדי משטר האייתולות, והביע נאמנות לחמינאי ושאר בכירי המשטר. הוא אמר עוד כי תעודות האבטחה המזויפות שבידיו מאפשרות לו לקרוא שירותי מייל פופולריים "כפי שעושה אשלון", מערכת מודיעין האותות שבה נעזרות ארה"ב, קנדה, בריטניה ומדינות דוברות אנגלית נוספות.

גוגל מסרה בתגובה כי הדפדפן כרום זיהה במהירות את התעודה המזויפת והזהיר את הגולשים, וציינה כי בכוונתה למנוע שימוש בתעודות שהוצאו על ידי Diginotar עד להודעה חדשה. מוזילה אמרה כי היא מוציאה גרסה חדשה של פיירפוקס, שמעקרת את סמכותה של Diginotar להוציא תעודות אבטחה.