سایت جامعه امن، امن نیست!

این روزها فضای شهری قزوین درگیر برگزاری مسابقه پر تبلیغی با عنوان «جامعه امن» است که برگزار کننده آن ستاد پیشگیری و حفاظت اجتماعی دادگستری کل استان قزوین با مشارکت سازمان ملی جوانان قزوین است. تبلیغات این مسابقه به اندازه ای است که در بسیاری از موقعیت های جغرافیایی شهر، به جای نمایش موقعیت کنونی جغرافیایی تبلیغ این مسابقه بر روی گوشی های موبایل نقش می‌بندد.

هدف این مسابقه تا آنجا که در سایت اصلی آن گفته شده است تلاش برای جمع آوری راهکارهای نوین و مفید برای حفظ امنیت جامعه است. نفس برگزاری این مسابقه خیلی خوب است و نشان می‌دهد دادگستری خود را جدا از مردم نشان نمی‌دهد و برای همفکری با منتقدان خود قدم برداشته است. من هم چندان نمی‌خواهم به این موضوع بپردازم و تنها به مورد مهمی از نحوه اجرای این مسابقه می‌پردازم که متاسفانه با عنوان آن منافات فاحشی دارد.

سایت برگزاری این مسابقه که با 2 روز تاخیر از آغاز تبلیغات این مسابقه آغاز بکار کرده است با مشکل عدم امنیت روبروست! این مسئله در صفحه «ارسال راهکارهای پیشنهادی» وجود دارد که برای دریافت اطلاعات کاربران از یک فرم خارجی استفاده کرده است. این فرم توسط سایت jotform ساخته شده است و به شکل یک فریم در صفحه ارسال آن گذاشته شده تا از آدرس اصلی آن از دید کابران پنهان بماند. موضوع مهمی که این سایت را تهدید می‌کند استفاده سایت jotform از اطلاعاتی است که توسط کاربران سایت به آن ارسال می‌شود. این اطلاعات پس از ارسال در اختیار jotform قرار می‌گیرد و سپس به مدیران سایت جامعه امن ارسال می‌شود. با این روش jotform می‌تواند هرگونه استفاده ای از این اطلاعات بکند. یکی از استفاده های مهم سایت مذکور از محتویات ارسال شده، استفاده از آدرس ایمیل کاربران است. jotform می‌تواند با جمع آوری آدرس های ایمیل و تشکیل یک بانک اسپم آن را به قیمت گزافی در اختیار شرکتهای دیگر بگذارد. بخاطر همین هم هست امروزه خود آدرس ایمیل از ارزش فوق العاده برخوردار است و توصیه می‌شود آن را به سادگی در اختیار دیگران نگذارید. حتی توصیه شده است برای نمایش دادن آن در وبلاگ یا سایت خود نیز از تصویر آن استفاده کنید تا توسط روباتهای پیمایشگر وب شناسایی نشود.

علاوه بر این، سایت jotform با جمع آوری آدرس ها و اطلاعات شناسایی کاربران می‌تواند از این اطلاعات جهت فریب دادن آنها در قالب ارسال ایمیلهای ناخواسته به آنها استفاده کند. به عنوان مثال می‌تواند به کاربر اعلام کند که برنده جایزه مهمی شده است و در صورتی که کاربر قانع نشده است یا شک دارد اطلاعات دیگری از کاربر را در اختیار او قرار بدهد. البته استفاده سایت مذکور فراتر از این موضوع ها است چرا که هیچگاه بطور رایگان چنین سرویس خوبی را که نشان می‌دهد برای ساخت آن زحمت فراوانی کشیده است در اختیار دیگران نمی‌گذارد.

ارزش بانکهای اطلاعاتی و اطلاعاتی که از پردازش آنها می‌تواند بدست بیاید در جامعه جهانی امروز بسیار زیاد است. چه خوب بود برگزار کنندگان این مسابقه که درصدد انجام راهکارهای نوین ایجاد امنیت در جامعه هستند کمی به خود زحمت می‌دادند و به جای استفاده از یک فرم خارجی، از فرم مستقل و طراحی شده توسط خودشان در سایت استفاده می‌کردند تا اینگونه امنیت خود سایتی که دغدغه حفظ امنیت دارد به مخاطره نیفتد.