تعطیلی دولت آمریکا دهها سایت دولتی را از کار انداخت
اگر پیگیر اخبار باشید حتماً راجع به تعطیلی دولت آمریکا شنیدهاید. این تصمیم دونالد ترامپ اخیراً باعث از کار افتادن دهها سایت دولتی این کشور شده است.
تعطیلی دولت آمریکا نهتنها باعث دردسرهایی در زمینههای سیاسی شده بلکه امنیتی اینترنت را نیز به خطر انداخته است. دولت آمریکا درحالی بیست و دومین روز تعطیلی خود را سپری میکند که دهها وبسایت دولتی هم به دلیل گواهیهای امنیتی TLS یا ناامن و یا غیرقابل دسترس شدهاند. این تعطیلی یکی از طولانیترین تعطیلیهای تاریخ آمریکا محسوب میشود.
به گزارش Netcraft بیش از ۸۰ گواهی TLS که توسط وبسایتهای gov. استفاده میشوند منقضی شده و تمدید هم نشدهاند. علاوه بر این برخی از این وبسایتها به کلی به همین دلیل غیرقابل دسترس شدهاند. مرورگرهای جدید هنگام دسترسی به وبسایتهای gov. مجبور به استفاده از پروتکلهای ایمن و رمزگذاری شده هستند (که یک قابلیت مفید محسوب میشود) و حالا با منقضی شدن گواهی TLS آنها امکان دسترسی به برخی وبسایتها عملاً وجود ندارد.
در برخی مرورگرها مثل گوگل کروم و موزیلا فایرفاکس میتوانید این هشدار را نادیده گرفته و وارد وبسایت بشوید. با اینحال اینکار نهتنها توصیه نمیشود بلکه انجام آن کمی پیچیده بوده و از توان بسیاری از کاربران عادی اینترنت خارج است. مرورگرهای جدید همچنین هنگام بازدید از یک وبسایت غیرایمن توصیه میکنند اطلاعات حیاتی خود را در آنها وارد نکنید چرا که با منقضی شدن TLS اطلاعات شما رمزنگاری نشده و یک هکر به راحتی میتواند آنها را بدزدد.
گواهیهای TLS از این رو مهم هستند که اجازه استفاده از ارتباط رمزگذاری شده و تایید هویت صاحب گواهی را امکانپذیر میکنند. این گواهیها باید مرتباً تمدید شوند تا مشخص شود وبسایت کماکان ایمن و رمزنگاری شده است و اگر اینکار صورت نگیرد مرورگر بهصورت خودکار به کاربر هشدار خواهد داد.
برخی از این وبسایتهای مهم دولتی شامل ناسا، وزارت دادگستری آمریکا و دادگاه تجدید نظر میشود. این وبسایتها حالا از طریق روش man-in-the-middle در برابر هکرها آسیبپذیر هستند و دلیل اصلی آن هم تعطیلی دولت آمریکاست.
به گزارش CyberScoop تعطیلی دولت آمریکا تنشهایی را میان جامعه امنیت سایبری دولت ایجاد کرده و در برخی نشستهای مهم امنیت سایبری صندلی برخی چهرههای مهم خالیست.