واکنش شرکت ارائه دهنده CDN و لایه امنیتی به سایت کارانه قالیباف/ سایت کارانه نا امن و غیر قانونی است
شرکت ابرآروان به عنوان ارائه دهنده CDN و لایه امنیتی به سایت کارانه محمد باقر قالیباف به فیلترینگ و اتفاقات رخ داده برای این سامانه واکنش نشان داده است.
به گزارش خبرنگار فناوری ایلنا، شرکت ابرآروان به عنوان ارائه دهنده CDN و لایه امنیتی به سایت کارانه محمد باقر قالیباف به فیلترینگ و اتفاقات رخ داده برای این سامانه واکنش نشان داده است و اعلام کرده است که پس از آغاز به کار و معرفی سامانه کارانه در همان ساعات اولیه عملکرد این وب سایت مختل شد. این نوع اختلالها عموما به یکی از سه دلیل زیر رخ میدهد:
- وقوع حمله وسیع DDoS یا حملات سایبری دیگر که سایت را از کار میاندازد
- هجوم کاربران بیش از ظرفیت پیشبینی شده برای سرور وبسایت
- ناتوانی سامانه وبسایت یا سرور در پاسخگویی به تعداد زیادی از کاربران
تیم فنی وب سایت کارانه ظاهرا مشکل پیش آمده را یکی از نوع دو مورد نخست ارزیابی کرده، که طبق گفته یک منبع آگاه فشار بیش از حد و حمله وسیع DDoS توسط هکرها باعث ایجاد اختلال در این سایت شده است. در نتیجه چند ساعت پس از آغاز به کار این سامانه در سرویس عمومی توزیع محتوا و امنیت ابری شرکت ابر آروان ثبتنام کردهاند تا فشار بر روی وب سایت کاهش یابد و در عین حال در مقابل حملات رایج از سایت محافظت شود.
در نهایت در روز یکشنبه ۱۷ اردیبهشت پس از انتشار اخباری مبنی بر مسدود شدن قریبالوقوع این وبسایت و از دسترس خارج شدن سامانه کارانه قالیباف، سرانجام ساعت ۹ شب با دستور رسمی کارگروه تعیین مصادیق محتوای مجرمانه فیلتر شد و شرکت ابر آروان، ارائه دهنده سرویس CDN و امنیت این سایت نیز اقدام به قطع سرویسدهی به وب سایت سامانه کرد.
با توجه به اهمیت اطلاعات دریافتی در وبسایت کارانه، بحثهای زیادی درباره امنیت آن مطرح شد، و از آنجا که در پایین وبسایت نیز عبارت «قدرت گرفته از ابر آروان» درج شده بود، برخی به اشتباه تصور کردند که میزبانی و سرویسدهی این وبسایت توسط ابر آروان انجام میگیرد.
شبکه CDN ابر آروان با افزودن یک لایه محافظتی اضافه و قدرتمند میتواند از وبسایتها و سرویسهای تحت وب در مقابل انواع مختلف حملات DDoS یا "منع سرویس توزیعشده" و برخی انواع دیگر حملات رایج سایبری محافظت کند. اما در حال حاضر نه سرویس میزبانی ارائه میدهد و نه اساسا کنترلی روی محتوای توزیع شده و وب سایت مربوطه دارد تا بتواند امنیت کامل وبسایت را تامین کند؛ در نتیجه تامین امنیت وب سایتها خارج از مواردی که ابر آروان پوشش میدهد، برعهده تیم فنی وب سایت است.
طبق بررسی ابر آروان، سرور اصلی سایت کارانه که ابر آروان به آن متصل میشد در داخل ایران قرار داشت، و اطلاعات کاربران آن نیز در جای دیگری توسط ابر آروان ذخیره نشده است. البته بدیهی است که مسئولیت تامین امنیت این اطلاعات برعهده تیم فنی سامانه کارانه است.
باید گفت که سایت کارانه در حال حاضر به دستور کارگروه مصادیق مجرمانه فیلتر شده است اما به گفته برخی از منابع آگاه، جمع آوری اطلاعات اساسی و خصوصی کارجویان کشور از طریق ستادهای انتخاباتی ادامه دارد.
لازم به ذکر است که تا به امروز هنوز مشخص نیست که مسئولیت امنیت و نگهداری از اطلاعات کارجویانی که اقدام به ثبت نام و تکمیل اطلاعات خود در سامانه کارانه کردهاند بر عهده چه افرادی است؟ باید دید سرانجام طرح نا امن کارانه محمد باقر قالیباف به کجا خواهد رسید؟ چرا که قالیباف هنوز رئیس جمهور نشده است و حق جمع آوری اطلاعات و تبلیغات به منظور جذب رای در این خصوص را ندارد.