3 January 2007

شایان شلیله: ستاد "ساماندهی"و چند مشکل فنی و امنیتی

سایت ستاد ساماندهی پایگاه های اینترنتی ایران راه اندازی شد
در سایت نوشته شده " کلیه حقوق این سایت متعلق به معاونت امور مطبوعاتی و اطلاع رسانی وزارت فرهنگ و ارشاد اسلامی می باشد " که باتوجه به "میزبانی" سایت در کشور آمریکا احتمال مسدود شدن سایت را خیلی زیاد خواهد کرد!
به هر حال این پرسش مطرح می شود که چرا من به عنوان یک مدیر سایت باید اطلاعات محرمانه
خودم را در جایی ذخیره کنم که مالکیت آن در اختیار یک شرکت خصوصی است و این شرکت احتمال دارد رقیب من هم باشد!

ستاد "ساماندهی" اخاذی "دموکراتیک" اسم و آدرس
و اطلاعات محرمانه



شایان شلیله


پس از چند روز انتظار امروز سایت http://www.samandehi.com مربوط به ستاد ساماندهی پایگاه های اینترنتی ایران راه اندازی شد. در نگاه اول این سایت چند مشکل دارد. چون این وبلاگ بصورت تخصصی نقد و بررسی سایت های ایرانی است. این سایت را اول از نگاه فنی بررسی می کنیم.

بخش whois دامنه .samandehi.com به دلیل فاش نشدن نام سازمان و یا فردی که دامنه به نام وی ثبت شده بسته شده اما با یک ping ساده متوجه شدم که IP سرور 204.15.8.253 و مربوط به شرکت FeBox LLC در کشور امریکا است. همچنین این سایت بصورت واسطه از طرف شرکت wildhoster Inc واقع در کشور آمریکا میزبانی می شود. یعنی name sever های این سایت ns1.wildhoster.com و ns2.wildhoster.com می باشد.
یعنی به زبان ساده تمام این اطلاعات در یک شرکت امریکایی ذخیره می شود. باز حال این پرسش مطرح می شود که چرا من به عنوان یک مدیر سایت باید اطلاعات محرمانه خودم را در جایی ذخیره کنم که مالکیت آن در اختیار یک شرکت خصوصی است و این شرکت احتمال دارد رقیب من هم باشد ؟

توضیح هم بدهم که این سرور، یک سرور اختصاصی نیست و من احتمال می دهم در حدود 800 سایت در این سرور نگه داری می شود.

در خصوص خود سایت هم ، طراحی سایت بسیار جالب است اما متاسفانه این سایت یک نمونه خارجی هم دارد. www.checkm8.com طراح محترم سایت ساماندهی فراموش کرده عکس زمینه سایت را از منبع اصلی استفاده نکند. و عکس زمینه سایت را بصورت مستقیم از آدرس style="BACKGROUND-POSITION: right top; BACKGROUND-IMAGE: url(http://www.checkm8.com/mws/images/sections/default.jpg); BACKGROUND-REPEAT: no-repeat" بر می دارد.
این در حالی است که چون طراحی کل سایت از یک سایت خارجی کپی شده، احتمال دارد که در صورت مطلع شدن سایت اصلی و اگر که طراحی سایت ثبت شده باشد، به دلیل نقض قانون کپی رایت این سایت را تعطیل کنند. مشکلی که چند ماه گذشته برای سرور بلاگ اسکای بوجود آمد.

البته طراح محترم فقط قالب سایت را کپی برداری نکرده بلکه فلش و تمام عناصر تشکیل دهنده سایت نیز از سایت اصلی کپی شده اند. تمام عکس ها و ... همه متاسفانه مثل یک سیب از میان نصف شده است.

در قسمت عضویت در مرحله اول فرم را برای سایت وبنا تکمیل کردم. و در ادامه یک پست الکترونیک برای من به آدرس info@webna.ir ارسال شد. متاسفانه در ارسال این نامه الکترونیکی هم دقتی نشده است. این نامه بصورت اتوماتیک به bulk mail می رود. پس دوستانی که سایت یا وبلاگ خود را ثبت می کنند توجه داشته باشند که حتما bulkmail خود را نیز چک کنند.

در ادامه من شماره رمز و نام سایت خودم را دریافت کردم و به آدرس http://www.samandehi.com/user.php رفتم برای ادامه مراحل ثبت سایت. در این مرحله سوالات زیادی در خصوص فعالیت سایت وجود داشت، برخی از سوالات هم بصورت کاملا تخصصی بود. نه تنها برای من بلکه برای تمام مدیران سایت برخی از این اطلاعات کاملا محرمانه است. اما در کمال تعجب متوجه شدم که این سایت از پروتوکل HTTPS استفاده نمی کند. شما در نظر بگیرید اطلاعاتی به این مهمی را چگونه در یک فرم ساده باید وارد می کردم ؟؟؟ به این دلیل از لحاظ فنی تکمیل فرم را درست ندیدم.

ازمشکلات دیگر این سایت می توان به وجود بیش از 5 تک باز و بسته در ابتدای صفحه اشاره کرد. همچنین متاسفانه Content-Language در این سایت en-us نوشته شده که این خود نشان می دهد طراح این سایت را از سایت اصلی کپی برداری کرده. کد en-us یعنی سایت به زبان انگلیسی و آمریکایی در حالی که این سایت فارسی و ایرانی است.

در سایت نوشته شده " کلیه حقوق این سایت متعلق به معاونت امور مطبوعاتی و اطلاع رسانی وزارت فرهنگ و ارشاد اسلامی می باشد " که باتوجه به میزبانی سایت در کشور آمریکا احتمال مسدود شدن سایت را خیلی زیاد خواهد کرد.

عکس اول سایت ساماندهی است و عکس دوم سایت خارجی که از آن برای طراحی استفاده شده است.

با تشکر از جادی عزیز که عکس ها را تهیه کرده است

فلش اول هر دو سایت نیز کاملا مشابه است. خود این فلش هم خیلی مشکل دارد. به عکس سایت هایی که در فلش نمایش داده می شود توجه کنید تمامی سایت ها خارجی هستند

اطلاعات آدرس شرکت های میزبان در سایت www.nic.com

IP 204.15.8.253:
OrgName: FeBox LLC
OrgID: FEBOX
Address: 65 Cheyenne St City: Tinton Falls
StateProv: NJ

PostalCode: 07712
Country: US

Sherkat vaset :
WILDHOSTER.COM
wildhoster Inc = david R ****@wildhoster.com
1 N State Street Chicago, IL 60602 US
Tel : 312-236-2132 Fax: 312-236-1958

اطلاعات تکمیلی : خوشبختانه سرور سایت به کشور چین انتقال پیدا کرده است

یک مورد جالب هم در فرم ثبت نام دیدم. اگر دقت کنید تمام فیلد ها فارسی است اما نام کشور ها انگلیسی نوشته شده، من فکر می کنم که این شرکت طراح حوصله نداشته تمام کشور ها را به فارسی تایپ کند و از یک لیست نام کشور آماده استفاده کرده است.

این سایت احتمالا توسط شرکت http://kasraweb.com طراحی شده است. اطلاعات ثبت کنند نام دامنه دات کان بسته شده اما در دامنه دات آی آر می توانید با مراجعه به www.nic.ir متوجه شوید که این دامنه به نام mohsen fazeli به آدرس No.549,above of taleghani St., Valie Asr Ave., Tehran, ثبت شده است. اطلاعات کامل را در اینجا مشاهده کنید.

http://www.dnsstuff.com/tools/whois.ch?ip=samandehi.ir

حال این پرسش مطرح می شود که چرا من به عنوان یک مدیر سایت باید اطلاعات محرمانه خودم را در جایی ذخیره کنم که مالکیت آن در اختیار یک شرکت خصوصی است و این شرکت احتمال دارد رقیب من هم باشد ؟