شاید شما هم در چند رو گذشته با مشکل باز کردن صفحات اینترنتی بانکهای خودتون مواجه شده باشید. چند روزیه که تقریبا تمام دوستان و دور و بریهای من از باز نشدن صفحات اینترنت بانک و برخی سایتهای دیگه شاکی هستند. اول فکر می کردم مشکل فقط مربوط به یک ISP خاص باشه ولی با پرس و جو متوجه شدم این محدودیت مربوط به ISPهای متفاوته.

هرچی هم با برو بچه های فنی تو سر و کله تنظیمات مودم و گیت وی و بروزر و… زدیم نتیجه ای نگرفتیم. واقعیت اینه که اصلاً نمی فهمیدیم باید سراغ چی بریم.

درنهایت بعد از پرس و جوهای زیاد و بررسی سایتهایی که باز نمی شدن به یه نتیجه عجیب و جالب رسیدیم: همه سایتهای مورد نظر از https استفاده می کردند.

درسته… تمام سرویسهای اکانتینگ مهم که امنیت اتصال براشون در اولویته بجای استفاده از پروتکل معمول http که از پورت ۸۰ استفاده می کنه، از پروتکل https استفاده می کنند که روی پورت ۴۴۳ عمل میکنه و از این طریق ارتباط امنی میان مرورگر کاربر و وب سرور ایجاد می کنه، به این مفهوم که داده های تبادل شده میان این دو اول کد (رمزگذاری) می شن و پس از ارسال در مقصد رمزگشایی می شن. در نتیجه دزدان اینترنتی حتی در صورت دستیابی به اطلاعات رد وبدل شده، نمی تونن از اونها استفاده کنن.

نکته جالب اینجاست که سرویس دهنده ها و نرم افزارهای ضد فیلتر (اصطلاحاً پروکسی ها) هم برای اینکه سرویس دهنده های فیلترینگ مخابرات رو دور بزنن از همین شیوه استفاده می کنن و با ارسال درخواست کاربر برای مشاهده سایتهای محدود شده از طریق https عملاً مانع از اطلاع سرویس فیلترینگ از محتوای درخواست شده و اجازه نمایش محتوا رو میده.

شاهد ماجرا هم اینکه وقتی از نرم افزار آنتی فیلتر استفاده می کنیم می تونیم به سایت بانکمون دسترسی داشته باشیم و کارامون رو انجام بدیم!

حالا هم ظاهراً یه نفر تو مخابرات یه دفعه بعد از چند سال این موضوع رو کشف کرده و ترجیح داده کلاً جلوی سایتهای استفاده کننده از https رو بگیره! البته هیچ خبر موثقی در این مورد ندارم و این فقط یک حدسه که بر اساس شواهد موجود زده می شه.

اگر این حدس درست باشه (اگه نیست لطفاً یه نفر یه تئوری بهتر ارائه بده)، دوست دارم بدونم این فرد خلاق چه فکری برای سرویسهای امنیتی مثل اینترنت بانکها و… کرده؟!