شبکه خبری صداقت , دوشنبه 3 آبان 1389 - ساعت 13:03

اما امروزه شرایط تغییر کرده و ممکن است دزدان اطلاعات از در وارد شوند و از کنار شما هم عبور کنند، اما در عمل شما متوجه آنها نشوید.

 

احسان موحديان- روزی روزگاری شناسایی جاسوسان و سارقان اطلاعات مانند امروز این همه دشوار نبود. شیوه های سنتی و فیزیکی ذخیره سازی اطلاعات باعث می شد تا پی بردن به سرقت اطلاعات کار چندان سختی نباشد و از سوی دیگر معمولا چند روش مشخص و شناخته شده برای پیگیری هر سرقت و یافتن سرنخ ها وجود داشت که در نهایت یافتن مقصر اصلی را ممکن می کرد.
اما امروزه شرایط تغییر کرده و ممکن است دزدان اطلاعات از در وارد شوند و از کنار شما هم عبور کنند، اما در عمل شما متوجه آنها نشوید. گرگ هایی در لباس میش که در حالی که به کاربران و مدیران شبکه ها لبخند می زنند و خودشان را خودی جا می زنند با خونسردی وبا حداکثر اعتماد به نفس دست به سرقت اطلاعات می زنند.
گفته های مهدی علیپورکارشناس فناوری اطلاعات در این زمینه خواندنی است. وی با بیان اینكه در جاسوسی معمولا فردی ماموریت می یافت كه اطلاعات را به دست آورده و جمع‌آوری كند گفت: ولی در تئوری جاسوسی عمومی در اینترنت در واقع ابزارهای ارتباطی و اینترنت به گونه‌ای است كه خود به خود اطلاعات رابرای سازمان های جاسوسی تهیه و ارسال می كند وخود شخص هم همكاری نامحسوسی با آن سازمان دارد.
مهدی علیپور می افزاید: به عنوان مثال در سرویس گوگل كه نتایج جست‌وجوها را نشان می دهد، در این سرویس در واقع نیازها و دغدغه های مردم به نوعی مشخص می شود و هم چنین در سرویس جی میل كه می توان با تحلیل محتوای ایمیل ها به بسیاری از مطالب و اطلاعات شخصی و محرمانه مردم دست یافت؛ در خبری رسما عنوان شده بود كه جی میل با سازمان های خاصی در آمریكا همكاری می كند.
گوگل متهم درجه یک
بدون شک گوگل در این روزها یکی از متهمان درجه یک جمع اوری اطلاعات و دیتا از کاربران بدون توجه به حریم شخصی آنان و حتی کسب اجازه از مالکان اطلاعات است. در این زمینه ذکر چند مثال در مورد عملکرد این شرکت جالب توجه است. گوگل چند سالی است که به بهانه جمع اوری اطلاعات برای یکی از سرویس های خود موسوم به استریت ویو یا نمای خیابانی اتومبیل های خاصی را به نرم افزارها و سخت افزارهای مختلف تجهیز کرده و در خیابان های صدها شهر دنیا به حرکت درآورده تا از نمای ساختمان ها و راه ها و ... عکس تهیه کرده و با تکمیل این مجموعه به کاربران اینترنت امکان دهد در هر زمان و مکان بتوانند به طور مجازی در خیابان مورد نظرشان در یک شهر قدم بزنند.
راه اندازی این سرویس از همان ابتدا نگرانی هایی را برپا کرد برخی عکس های تهیه شده تا بدان حد دقیق بودند که به وضوح حریم شخصی مردم و مالکان برخی اماکن و ساختمان ها را نقض می کنند و در مواردی فشارها چنان زیاد بود که گوگل مجبور به تغییر این عکس ها شد.
اما این آغاز ماجرا بود. چون به طور کاملا اتفاقی در جریان عکس برداری وسایل نقلیه گوگل در یکی از شهرهای آلمان مشخص شد که نرم افزار طراحی شده برای این کار اطلاعاتی را که از طریق شبکه های وای – فای مجاور رد وبدل می شوند را هم جمع آوری می کند.
البته این نرم افزار تنها قادر به نفوذ به شبکه های بی سیم محافظت نشده و رمزگذاری نشده بود ولی از انجا که بسیاری از مدیران شبکه ها و کاربران توجهی به مسائل امنیتی ندارند و شبکه های بی سیم خود را بدون کلمه عبور راه اندازی می کنند گوگل از این طریق موفق به جمع اوری دهها گیگابایت اطلاعات شده بود. افشای این سواستفاده طوفانی به راه انداخت. مقامات کشورهای المان، فرانسه، اسپانیا و آمریکا خواستار توضیح رسمی در این زمینه شدند و تحقیقاتی را در مورد عملکرد گوگل آغاز کردند. کار بدانجا رسید که پلیس کره جنوبی هفته گذشته به دفاتر این شرکت یورش برد و تلاش کرد با استناد به حکم قضایی به اطلاعات غیرقانونی جمع اوری شده توسط گوگل از خیابان های شهرهای کره جنوبی دسترسی پیدا کند. گمانه زنی های متعددی نیز مطرح شد دال بر اینکه گوگل در حال جاسوسی به نفع دولت آمریکا است و تلاش می کند با پالایش اطلاعات جمع آوری شده از این طریق محتوای مناسب را در اختیار کاخ سفید قرار دهد.
مقامات گوگل ابتدا با دستپاچگی این خبرها را تکذیب کرده و مدعی شدند جمع اوری این اطلاعات حاصل اشتباه در طراحی نرم افزار بوده و از این طریق هیچ اطلاعات ارزشمندی جمع اوری نشده است. با این حال دولت های اروپایی، آسیایی و .. خواستار استرداد همه اطلاعات جمع اوری شده گردیدند و حتی این شرکت را تهدید به مجازات های اقتصادی کردند.
در این میان انتشار نامه ای از جان‌ام‌سیمپسون رئیس گروه مدافعان حقوق مصرف‌كننده در ایالات متحده خطاب به هنری واكسمن رئیس كمیسیون تجارت و انرژی كنگره و جو بارتون از اعضای عالی‌رتبه این كمیسیون بر روی اینترنت ابعاد گسترده تری از فعالیت های جاسوسی گوگل را فاش کرد. در بخش هایی از این نامه آمده است:
گوگل قراردادهایی محرمانه با دولت امریکا منعقد کرده تا خدمات جستجو و یافتن اطلاعات در فضای سایبر را به این دولت ارائه کند... سوابق موجود در کاخ سفید نشان می دهد که مقامات گوگل نشست هایی را با مقامات امنیت ملی آمریکا برگزار کرده اند که دلایل آن افشاء نشده است. در نهایت به نظر می رسد که تلاش های به شدت مورد انتقاد گوگل برای جمع آوری اطلاعات از شبکه های بی‌سیم مورد استفاده شهروندان امریکا بر خلاف ادعاهای آن غیرعمدی نبوده است... گوگل دارای یک مشتری فوق محرمانه به نام دولت آمریکاست. بخش Enterprise Solutions گوگل خدمات جستجو و محصولات مکان‌یابی مانند گوگل ارث و سرویس نقشه گوگل را در اختیار دولت فدرال و از جمله ارتش و جامعه اطلاعاتی آمریکا قرار می دهد. گروه کوچکی از افراد بخش فروش و پشتیبانی گوگل از مجوزهای فوق محرمانه برای برقراری ارتباط با دولت برخوردارند... بررسی سوابق مراجعه به کاخ سفید نشان می دهد که آلن دیویدسون،‌ رئیس واحد سیاست‌گذاری عمومی و امور دولتی گوگل از اواخر سال گذشته میلادی حداقل سه نشست با مقامات شورای امنیت ملی آمریکا برگزار کرده است. یکی از این نشست ها با حضور رئیس عالی رتبه امور روسیه مایک مکفاول برگزار شده است و در دیگری دنیل شاپیرو مشاور امور خاورمیانه حضور داشته است.... به طور گسترده گزارش شده که گوگل در حال همکاری با آژانس امنیتی ملی امریکاست. این همان نهاد دولتی است که به طور غیرقانونی ارتباطات خصوصی میلیون ها آمریکایی را در دوره حکومت بوش شنود می کرد.
با توجه به این وضعیت شکی وجود ندارد که گشت زنی صدها اتومبیل گوگل در خیابان های 30 کشور مهم جهان در سه سال گذشته هدفی فراتر از راه اندازی یک سرویس ساده اینترنتی داشته است.
تلفن های همراه را فراموش نکنید
تلفن همراه اگر چه ابزاری است که برقراری تماس و ارتباط را در دنیای امروز ساده کرده، اما گوشی ها هم به سادگی می توانند برای ردگیری فعالیت های افراد و یافتن انها مورد سواستفاده قرار بگیرند.
علیپور در این مورد می گوید: در بحث تلفن همراه، BTSهای تلفن همراه در هر جایی كه افراد فعالیت كرده و تردد دارند، وجود دارد و این هم به نوعی ابزار ارتباطی است كه صوت از طریق آن تبادل می‌شود.
در این زمینه شاید رویدادی که به تازگی در چند کشور عربی همسایه ایران اتفاق افتاده است هم جالب توجه و عبرت آموز باشد.
هفته گذشته خبری منتشر شد دال بر اینکه امارات، عربستان سعودی و چند کشور دیگر عربی دسترسی به برخی خدمات قابل دسترس از طریق گوشی های هوشمند بلاک بری که توسط شرکت آمریکایی RIM تولید می شوند را مسدود کرده اند.
به همین علت کاربران این گوشی از استفاده از مسنجر، ایمیل و برخی سرویس های شغلی و حرفه ای از طریق گوشی های بلاک بری محروم شدند. اگر چه در ابتدا در این زمینه اطلاعات چندانی منتشر نشد، اما بعدا مشخص شد که مسئولان کشورهای فوق الذکر به اطلاعاتی که از طریق این گوشی ها رد وبدل می شد دسترسی نداشته اند و همین مساله موجب برخی نگرانی های امنیتی جدی شده بود.
در نهایت شرکت سازنده این گوشی که درآمد خود در کشورهای عربی را در خطر دیده بود با راه اندازی یک سرور در هر یک از این کشورها موافقت کرد تا مقامات امنیتی در عربستان و امارات بتوانند محتوای دیتای ردوبدل شده از طریق مسنجر، ایمیل و .. گوشی بلاک بری را در صورت لزوم کنترل کنند.
اما ردگیری و کنترل مردم از طریق شبکه تلفن همراه تنها روش جاسوسی از انها نیست. طراحی و نگارش انواع کرم و بدافزار و نرم افزارهای مخرب و دستکاری در سیم کارت از جمله دیگر روش های این کار است. متاسفانه بسیاری از این نرم افزارها و بدافزارها به سادگی در اینترنت به فروش می رسند و حتی در داخل کشور هم با پرداخت مبالغ اندکی قابل تهیه بوده و در دسترس هستند.
به عنوان نمونه، یکی از این نرم افزارها به دارندگان گوشی های نوکیا امکان می دهد که به صورت مخفی و اتوماتیک تماس های دیگر افراد را ضبط کرده و سپس فایل مورد نظر ضبط شده را برای خود به آدرس ایمیلی که از قبل مشخص کرده اند ارسال کنند . از ابن برنامه برای استراق سمع هم می توان استفاده کرد.
البته در کنار این نوع نرم افزارها بازار فروش گوشی هایی که از قابلیت استراق سمع و سرقت اطلاعات برخوردار هستند هم داغ است. اوایل زمستان سال گذشته در برخی استان ها پیامک هایی مبنی بر فروش بی سابقه گوشی هایی با قابلیت های جاسوسی ارسال شد.
در دی ماه سال 88 در برخی استان های غربی کشور پیامکی با این مضمون که گوشی«...» دو سیم کارته با تمام امکانات فقط 59000تومان (مخصوص جاسوسی) ارسال شد. و در بررسی ها مشخص شده است که شماره ارسال و همچنین شماره جهت دریافت پست گوشی متفاوت بوده است. شماره ارسال کننده این پیامک ها از شهرهای مرزی و از استان خوزستان بوده و ارسال کنندگان این پیامک ها دستگیر شدند. در نهایت باید دانست که بازار طراحی انواع کرم و ویروس برای تلفن های همراه و سیستم عامل های متنوع و مختلف آنها هم داغ داغ است. در آخرین تحول از این دست، اولین تروجان برای گوشی های مجهز به سیستم عامل آندروید گوگل که تا قبل از این بسیار ایمن دانسته می شد هم در سطح وسیعی منتشر شده است. تروجان یاد شده كه توسط شركت امنیتی كاسپراسكای طراحی شده به طور انحصاری برای آلوده كردن سیستم عامل متن باز آندروید گوگل ابداع شده است.
این تروجان با نام كامل AndroidOS.FakePlayer.a در قالب یك فایل 13 كیلوبیتی برای كاربران ارسال می شود و ظاهری شبیه به برنامه های كاربردی چندرسانه ای دارد. بعد از بارگذاری این نرم افزار پیامی ظاهر می شود دال بر اینكه كه این برنامه نیازمند دسترسی به سیستم پیامك گوشی است.
اما به محض اینكه برنامه یاد شده نصب شود، پیامك هایی برای شماره های دیگر ارسال می شود كه هم موجب ایجاد هزینه برای كاربر شده و هم این تروجان را به دیگر گوشی ها منتقل می كند.
بر اساس بررسی های موسسه IDC استفاده از گوشی های مجهز به سیستم عامل اندروید با سرعت زیادی در حال افزایش است و ظاهراً ویروس نویسان هم با آگاهی از این مطلب به آلوده كردن این گوشی ها علاقه‌مند شده اند.
شبکه های اجتماعی
طی چند ماه اخیر و به خصوص با افشای انتقال اطلاعات شخصی کاربران فیس بوک به اشخاص و گروه های ثالث و بی توجهی مدیران این سایت به حفظ حریم شخصی کاربران، یک بار دیگر بحث اعتمادپذیری به این نوع سایت ها که به سایت های شبکه ای مجازی مشهورند بالا گرفته است.
از سوی دیگر با توجه به فعالیت صدها میلیون کاربر در این سایت، فیس بوک به ابزاری مناسب برای جاسوسی و جمع آوری اطلاعات از سوی سازمان های جاسوسی و اطلاعاتی مبدل شده است و تاکنون جسته و گریخته اخباری در مورد گشت وگذار ماموران سازمان های جاسوسی غرب و موساد در فیس بوک، مای اسپیس و سایت های مشابه برای جمع اطلاعات در مورد کشورهای دشمن و گروه های متخاصم و به اصطلاح تروریست منتشر شده است.
در کنار فعالیت های جاسوسی سازمان یافته، هکرها و ویروس نویس ها هم با طراحی انواع کرم و بدافزار و تروجان تلاش دارند به هر نحو ممکن اطلاعاتی را از کاربران این سایت سرقت کرده و از ان برای دسترسی به حساب های بانکی انها، شماره های کارت اعتباری و دیگر اطلاعات حساس سواستفاده کنند.
یکی از متداول ترین روش های سواستفاده از فیس بوک طراحی برنامه های کاربردی و نرم افزارهای ثالث فریبنده با هدف جلب توجه کاربران است. به عنوان مثال هفته گذشته متخصصان امنیتی در مورد مشكلات یكی دیگر از برنامه های كاربردی طراحی شده برای كاربران فیس بوك هشدار دادند. این برنامه كاربردی دارای مشكلاتی است و به هكرها امكان می دهد تا به برخی حساب‌های كاربری و اطلاعات آنها دسترسی پیدا كنند.
گراهام كلوی یكی از مشاوران برجسته فناوری شركت سوفوس كه اولین بار مشكلات این برنامه امنیتی را كشف كرده می گوید برنامه یاد شده از طریق یك پیام ظاهرا ویدیویی برای كاربران ارسال می شود. برنامه مذكور همراه با یك پیام برای كاربران ارسال می شود تا آنها را تحت تاثیر قرار دهد: "اه خدای من، بدترین مشتری مك دونالد در جهان ( ویدیوی شوك آور كه باید حتما دیده شود)" در صورت كلیك كردن بر روی لینك این ویدیو كاربر به صفحه نصب یك برنامه كاربردی به نام بدترین مشتری مك دونالد هدایت می شود. در اینجا از كاربر برای ارسال نوشته ای بر روی صفحه كاربری وی و دسترسی به اطلاعات مربوط به وی در هر زمان اجازه خواسته می شود. .
در صورتی كه كاربر چنین اجازه ای بدهد لینك یاد شده برای تمامی كاربران موجود در فهرست تماس وی ارسال می شود و این چرخه ادامه می یابد. به نظر می رسد طراحان این نرم افزار به دنبال جمع آوری حجم گسترده ای از اطلاعات شخصی كاربران فیس بوك و سوءاستفاده از آن هستند و متخصصان سوفوس به كاربران هشدار می دهند كه به هیچ وجه این برنامه را بر روی رایانه هایشان نصب نكنند
در مجموع همه باید به این مقوله توجه كنند كه ماهیت اینترنت و تلفن همراه ناایمن است، بنابراین مردم و كاربران نباید تمام اطلاعات شخصی و كاری زندگی ،عكس، فیلم‌های شخصی و همچنین نام کاربری و کلمات عبور خود را با آسودگی و بدون توجه به این مسائل در این فضا قرار دهند.



روزنامهء هموطن سلام http://www.hamvatansalam.com
آدرس خبر : http://www.hamvatansalam.com/news157771.html