کارشناسان آمریکایی در گزارشی
جدید عنوان کردند که «آژانس امنیت ملی آمریکا» مستقیما موجب کاهش اعتماد کلی نسبت
به شبکه اینترنت شده و به آزادی اینترنت و امنیت سایبری نیز خسارتهای جدی وارد
کرده است.
به گزارش مشرق کارشناسان آمریکایی در گزارشی جدید عنوان کردند که «آژانس
امنیت ملی آمریکا» مستقیما موجب کاهش اعتماد کلی نسبت به شبکه اینترنت شده و به
آزادی اینترنت و امنیت سایبری نیز خسارتهای جدی وارد کرده است.
این مقاله به
بررسی ابعاد مختلف گزارش راهبردی جدید منتشرشده از سوی اندیشکده «بنیاد آمریکای
نوین» تحت عنوان «هزینههای نظارت و تجسس: تأثیر آژانس امنیت ملی آمریکا بر اقتصاد،
آزادی اینترنت و امنیت سایبری» میپردازد. در این گزارش آمده است از زمانی که
«ادوارد اسنودن» پیمانکار سابق آژانس امنیت ملی آمریکا در سال ۲۰۱۳ میلادی اسناد و
اطلاعات محرمانه این سازمان را افشا کرد، بحثهای فراوانی در خصوص برنامهها و
اقدامات جاسوسی این آژانس در طی یک سال اخیر مطرح شده است. با این حال تمامی این
مباحث حول محور موضوعاتی همچون حریم خصوصی افراد و آزادیهای مدنی قرار گرفته است و
چندان به موضوعاتی نظیر تأثیرات منفی این برنامهها بر اقتصاد و تجارت این کشور،
سیاستخارجی و همچنین امنیت شبکه اینترنت پرداخته نشده است. نویسندگان این گزارش
عنوان میکنند دولت آمریکا تاکنون گامهای محدود و مختصری را در جهت کاهش این
آسیبها برداشته است و برای حل این موضوع نیز راهکارهایی را به دولت آمریکا ارائه
دادهاند.
*چکیدهای از این مقاله بدون
تأیید دیدگاههای مطرح شده و محتوای آن جهت استفاده کارشناسان و مخاطبان محترم در
ادامه آمده است. (دانلود متن
کامل مقاله)
■ بررسی پیامدهای منفی و ابعاد
گوناگون برنامههای نظارتی آژانس امنیت ملی ■
گزارش جدیدی که از سوی «مؤسسه اوپن تکنولوژی» در
«بنیاد آمریکای نوین» منتشر شد، به بررسی دقیق تأثیر فعالیتهای نظارتی و جاسوسی
آژانس امنیت ملی آمریکابر اقتصاد، سیاستخارجی و همچنین امنیت شبکه اینترنت در
آمریکا پرداخته است.
■ برنامهها و اقدامات آژانس امنیت
ملی اساس امنیت شبکه و اینترنت را مورد تهدیدات جدی قرار دادهاند ■
این گزارش ۶۴ صفحهای بیشتر بر هزینهها و خسارات
سنگین حاصل از برنامههای جاسوسی و نظارتی این آژانس تمرکز کرده است و به بررسی
موضوعاتی نظیر آسیبهای وارده به امنیت سایبری، هزینههایی مستقیم وارده به اقتصاد
و تجارت آمریکا، هزینههای اقتصادی و تکنولوژیکی بومیسازی اطلاعات و طرحهای حفاظت
از دادهها و همچنین هزینههای سیاسی وارد آمده به سیاست خارجی آمریکا پرداخته
است.
فعالیتها و اقدامات جاسوسی آژانس امنیت ملی
آمریکاتأثیرات منفی بسیاری بر امنیت اینترنت داشته است چرا که این آژانس علاوه بر
نظارت دقیق بر ارتباطات آنلاین کاربران، در فعالیتهای متعدد دیگری نیز دست داشته
است که به اعتقاد نویسندگان این گزارش، "این برنامهها و اقدامات اساس امنیت شبکه و
اینترنت را مورد تهدیدات جدی قرار دادهاند.”
■ اقدامات و برنامههای جاسوسی
آژانس امنیت ملی آمریکا در حوزه فناوریهای سایبری ■
به عنوان مثال، در این گزارش به تلاشهای آگاهانه
آژانس امنیت ملی آمریکا به منظور تضعیف استانداردهای رمزنگاری بسیار مهم و حساس
اشاره شده است. یکی از این الگوریتمها اخیراً در کتابخانههای رمزنگاری گنجانده
شده بود که به طور پیشفرض توسط RSA و سایر شرکتها استفاده میشد. همچنین گفته
میشود این آژانس صدها میلیون دلار را صرف الزام شرکتها برای ایجاد دربهای مخفی
(Backdoor) در محصولاتی نظیر دستگاههای ارتباطی، سیستمهای رمزگذاری تجاری و
شبکهها و سیستمهای IT کرده است. این آژانس علاوه بر وادارکردن شرکتهای آمریکایی
به منظور ایجاد حفرههای امنیتی در محصولات خود، اطلاعات مربوط به آسیبپذیریهای
روز صفر (zero-day vulnerabilities) (در واقع این نوع آسیبپذیری، روشی برای نفوذ
از طریق یکی از حفرههای موجود در نرمافزارها یا برنامههای کاربردی است که از دید
طراحان و توسعهدهندگان آن مخفی مانده است) را برای خود حفظ کرده و از آگاه ساختن
شرکتهای تولیدکننده در مورد چنین نقایص و حفرههایی اجتناب کرده است. این گزارش در
ادامه عنوان میکند این امر موجب میشود سازمانها و کاربران عادی در معرض حملات
آژانس امنیت ملی آمریکا و همچنین اشخاص دیگری که ممکن است از وجود چنین ایرادات و
نقایصی آگاهی داشته باشند، قرار میدهد.
■ فعالیتهای جاسوسی واحد عملیات
دسترسی این آژانسموسوم به TAO■
«مؤسسه تکنولوژی باز» معتقد است هزینههای سنگین
و خسارات وارده به امنیت سایبری به واسطه فعالیتهای واحد عملیات دسترسی این
آژانس(Tailored Access Operations) موسوم به TAOاست. اعضا و کارکنان این واحد با
تکیهبر ابزارهای جاسوسی هزاران کامپیوتر، تلفن، روتر و حتی سیستمهای اسکادا
(SCADA) را هک میکنند. یکی از تاکتیکهای استفادهشده توسط این واحد ویژه هدفقرار
دادن شبکههای اینترنتی، ارائهدهندگان این شبکهها و همچنین کابلهای زیردریایی
است که وظیفه انتقال ترافیک اینترنت بین قارهها را بر عهده دارند. همچنین گفته
میشود این واحد ویژه در آژانس امنیت ملی آمریکا هویت بسیاری از شرکتهای بزرگ
آمریکایی نظیر فیسبوک و لینکداین را با هدف اجرای نرمافزارهای مخرب و همچنین سرقت
اطلاعات حساس و بسیار مهم جعل کرده است.
■ تأثیرات و پیامدهای منفی این
اقدامات بر اقتصاد آمریکا ■
در مورد تأثیرات و پیامدهای منفی این امر بر
اقتصاد آمریکا نیز میتوان گفت برنامههای نظارتی و جاسوسی آژانس امنیت ملی آمریکا
موجب کاهش میزان فروش در خارج از کشور و همچنین از دسترفتن فرصتهای تجاری و
اقتصادی شرکتهای آمریکایی شده است. بر طبق این گزارش، یکی از بخشهای که به شدت
تحت تأثیر این اقدامات قرار گرفته است سیستم Cloud Computing(رایانش و یا محاسبات
ابری) است که در ۳ تا ۵ سال آینده میلیاردها دلار خسارات و ضرر به آن وارد خواهد
شد.
علاوه بر هزینههای مستقیم چنین اقداماتی، به
واسطه پیشنهادهای جدید دولتهای خارجی برای دسترسی به قوانین بومیسازی اطلاعات و
حفاظت از دادهها هزینههای بالقوهای نیز به حوزههایی نظیر تجارت و آزادی فضای وب
اعمال شده است. به عنوان مثال، در این گزارش به کشورهایی نظیر برزیل، آلمان و هند
اشاره شده است. در این کشورها قوانین بومیسازی اطلاعات به منظور جلوگیری و یا
ایجاد محدودیت در جریان اطلاعات و با هدف محافظت از این اطلاعات در برابر اقدامات
جاسوسی آژانس امنیت ملی آمریکا درنظرگرفته شده است.
■ اقدامات نظارتی این آژانس عملکرد
اینترنت را تحت تأثیر قرار داده و تهدیدی برای آن محسوب میشود■
نویسندگان این گزارش در ادامه عنوان میکنند:
«شبکه اینترنت بر مبنای پروتکلهایی ایجاد شده که قادرند اطلاعات را در سریعترین
زمان ممکن، از طریق مناسبترین و کارآمدترین مسیرها و بدون در نظر گرفتن محل فیزیکی
و جغرافیایی آنها ارسال کند. اما طرحهای بومیسازی اطلاعات عملکرد اینترنت را نیز
تحت تأثیر قرار داده و تهدیدی برای آن محسوب میشوند. در نهایت، بومیسازی ترافیک
اینترنت تأثیرات جانبی قابلتوجهی بر حریمخصوصی کاربران و حقوقبشر خواهد داشت و
باعث میشود کشورها به راحتی به اقداماتی نظیر نظارتهای ملی، سانسور و آزار و اذیت
کاربران مخالف دست بزنند.
در حوزه سیاست خارجی نیز باید گفت، روابط آمریکا
با سایر کشورها به واسطه افشاگریهای اخیر به شدت تحت تأثیر قرار گرفته و این امر
تأثیرات منفی بر روی روابط این کشور با سایر کشورها داشته است. بر اساس این گزارش
در حال حاضر منافع آمریکا به واسطه آسیبهای واردشده به روابط دوجانبه یا چندجانبه
این کشور با سایر کشورها و همچنین از دست رفتن اعتبار آمریکا در موضوع آزادی
اینترنت، در معرض خطر است.
■ مقامات اطلاعاتی آمریکا از
برنامههای آژانس امنیت ملی شدیداً دفاع میکنند ■
بیش از یک سال از زمانی میگذرد که گاردین برای
اولین بار از اقدامات و برنامههای نظارتی و جاسوسی آژانس امنیت ملی آمریکا آن هم
به واسطه افشاگریهای «ادوارد اسنودن» پیمانکار سابق این آژانس گزارشی را منتشر
کرد. اما تاکنون تمامی بحثهای ملی تنها به موضوعات سادهانگارانهای چون ارجحیت
امنیت ملی و یا حریم خصوصی افراد محدود شده است. اما اکنون زمان آن فرا رسیده است
که هزینههای چنین اقداماتی و همچنین منافع آن در سطح گستردهتری مورد بررسی قرار
گیرند.
درحالیکه مقامات اطلاعاتی از برنامههای آژانس
امنیت ملی آمریکا شدیداً دفاع میکنند، هنوز نتوانستهاند شواهد و مستنداتی برای
اثبات ارزش چنین برنامههایی ارائه دهند. این در حالی است که برخی از
تجزیهوتحلیلهای مقدماتی مزایای چنین برنامهای را مبهم و نامعلوم عنوان کردهاند.
در هر سه مطالعه صورت گرفته در «گروه بازنگری ریاستجمهوری در حوزه اطلاعات و
فناوریهای ارتباطاتی»، «هیئت نظارت بر حفظ حریم خصوصی و آزادیهای مدنی» و همچنین
«بنیاد آمریکای نوین»، ارزش و منافع چنین برنامههایی و نقش آنها در توقف
برنامههای تروریستی و ارتقاء امنیت ملی کشور مورد زیر سؤال رفته است. در همین حال
مباحث موجود تنها به موضوعاتی نظیر تأثیر برنامههای آژانس امنیت ملی آمریکا بر
حریمخصوصی و آزادیهای مدنی محدود بوده است و موضوعاتی چون هزینههای چنین
برنامههایی و بهویژه تأثیرات مخرب آنها بر اقتصاد آمریکا، سیاست خارجه آمریکا و
امنیت کلی اینترنت مورد توجه چندانی قرار نگرفته است.
■ اقدامات آژانس امنیت ملی آمریکا
منافع این کشور و همچنین جامعه جهانی اینترنت را تهدید میکند ■
این مقاله بر آن است تا هزینههای برنامههای
نظارتی و جاسوسی آژانس امنیت ملی آمریکا را از زمان اولین افشاگریهای اسناد
محرمانه این آژانس در ژوئن سال ۲۰۱۳ میلادی بررسی و طبقهبندی کند. یافتههای این
تحقیق نشان میدهد اقدامات و برنامههای نظارتی آژانس امنیت ملی که در حال حاضر
اجرا میشوند و در آینده نیز ادامه خواهند داشت، صدمات قابلتوجهی را به منافع
آمریکا و جامعه جهانی اینترنت وارد میآورد. همچنین این پژوهش هزینهها و خسارات
برنامههای نظارتی این آژانس را در چهار حوزه به طور خاص بررسی کرده است که در
ادامه به آنها اشاره میشود.
■ هزینهها و خسارات مستقیم این
اقدامات بر تجارت و اقتصاد آمریکا■
بر طبق گزارشهای شرکتهای آمریکایی برنامههای
نظارتی و جاسوسی آژانس امنیت ملی آمریکا موجب کاهش میزان فروش در خارج از کشور و
همچنین از دسترفتن فرصتهای تجاری و اقتصادی این شرکتها شده است. به ویژه آنکه در
حال حاضر شرکتهای خارجی به دنبال محصولاتی هستند که بتوانند کاربران خود را از
اقدامات جاسوسی آژانس امنیت ملی مصون نگاه دارند. بر طبق این گزارش، یکی از
بخشهایی که به واسطه این امر در معرض خطر قرار گرفته و بشدت آسیبپذیر است سیستم
Cloud Computing (رایانش ابری) است که در ۳ تا ۵ سال آینده به واسطه برنامههای
نظارتی و جاسوسی آژانس میلیاردها دلار خسارات و ضرر به آن وارد خواهد شد.
■ هزینههای بالقوه وارده به
حوزههای تجارت و آزادی فضای وب به واسطه افزایش طرحهای بومیسازی اطلاعات و حفاظت
از دادهها ■
پیشنهادهای و درخواستهای جدید برخی دولتهای
خارجی برای دسترسی به پیشنیازهای بومیسازی اطلاعات و همچنین قوانین سفتو سختتر
در زمینه حفاظت از دادهها و اطلاعات میتواند موجب تشدید ضرر و زیانهای اقتصادی
کشور آمریکا در طولانیمدت شود. چنین طرحهایی میتوانند موجب تغییراتی در ساختار
کلی شبکه اینترنت جهانی شود و در صورت اجرا نیز تهدیدی جدی برای آزادی بیان و حریم
خصوصی افراد قلمداد میشود.
■ هزینههای وارده بر سیاست خارجی
آمریکا ■
از دست رفتن اعتبار آمریکا در موضوع آزادی
اینترنت و همچنین آسیبهای وارده به روابط دوجانبه و چندجانبه آمریکا با سایر
کشورها، منافع سیاست خارجه این کشور را مورد تهدید قرار داده است. افشاگریهای سال
گذشته در مورد اقدامات و برنامههای نظارتی آژانس امنیت ملی آمریکا، موجب بروز
عکسالعملهای تند و انتقادات شدیدی از سوی برخی کشورها مانند آلمان و برزیل شده
است.
■ آسیبهای وارده به امنیت سایبری
و اینترنت ■
«آژانس امنیت ملی آمریکا» به واسطه طرحها و
برنامههای نظارتی و جاسوسی خود آسیبهایی جدی را به امنیت اینترنت وارد آورده است.
برخی از این اقدامات عبارتاند از: تضعیف استانداردهای رمزنگاری، ایجاد دربهای
مخفی در محصولات سختافزاری و نرمافزاری به منظور نظارتهای مخفیانه، جمعآوری
اطلاعات درباره نقاط ضعف و آسیبپذیریهای امنیتی برخی از نرمافزارها به جای
اطلاعرسانی مسئولانه درباره این نقایص و همچنین انواع مختلفی از عملیات جاسوسی این
آژانس در راستای هک کردن سیستمها، که همگی این اقدامات موجب تضعیف امنیت کلی
اینترنت شدهاند.
■ دولت آمریکا تاکنون گامهای
محدودی را در جهت کاهش این آسیبها برداشته است ■
دولت آمریکا تاکنون گامهای محدود و مختصری را در
جهت کاهش این آسیبها برداشته است و به تازگی روند بسیار کند و دشوار اعتمادسازی در
این کشور را آغاز کرده است. اما به نظر میرسد اقدامات دولت آمریکا در این زمینه
بسیار محدود بوده است و تمرکز آن صرفاً بر روی مسائلی نظیر تأثیر این برنامهها و
اقدامات بر حقوق شهروندان آمریکا قرار گرفته است و به سایر مسائل دیگر چندان
پرداخته نشده است. ما نیز بر اساس یافتههای این پژوهش راهکارهایی را در جهت کاهش
آسیبهای برنامههای آژانس امنیت ملی به دولت آمریکا ارائه دادهایم:
■ راهکارهای پیشنهادی به منظور
کاهش آسیبهای ناشی از برنامههای آژانس امنیت ملی ■
۱- تقویت و افزایش حمایتها از حریم خصوصی
شهروندان آمریکایی و یا غیرآمریکایی، چه در داخل آمریکا و چه در خارج از مرزهای این
کشور.
۲- شفافسازی بیشتر در مورد برنامههای نظارتی
دولت آمریکا هم از سوی دولت و هم شرکتهای آمریکایی.
۳- اجرا سازی مجدد برنامه آزادی اینترنت به
شیوهای که مسائل ایجاد شده توسط برنامههای نظارتی آژانس امنیت ملی را به طور
مستقیم مورد توجه قرار دهد و همچنین حرکت بهسوی برنامههای نظارتی مبتنی بر
استانداردهای بینالمللی در موضوع حقوق بشر.
۴- آغاز روند اعتمادسازی دوباره در موضوعاتی نظیر
استانداردهای رمزنگاری از طریق مؤسسه ملی استاندارد و فنآوری.
۵- حصول اطمینان از این امر که دولت آمریکا از
طریق شیوههایی مانند قراردادن دربهای مخفی نظارتی در محصولات نرمافزاری و
سختافزاری، به امنیت سایبری آسیب نمیرساند.
۶- کمک برای از میان برداشتن نقاطضعف و نقایص
نرمافزارها به جای مخفینگاه داشتن و عدم اطلاعرسانی در مورد این نقایص.
۷- مشخص کردن خطمشیهای مشخص درباره اینکه دولت
آمریکا چه زمانی و تحت چه استانداردهای قانونی اجازه دارد به صورت مخفیانه
بدافزارهایی را بر روی کامپیوترها و یا شبکه اینترنت نصب و راهاندازی کند.
۸- تفکیک عملکردها و اقدامات تهاجمی و تدافعی
آژانس امنیت ملی آمریکا از یکدیگر به منظور به حداقل رساندن مغایرتهای منافع دولت
آمریکا.
جاسوسی NSA از بازی های آنلاین و کاربران اینترنتی
جاسوسی NSA از بازی های آنلاین و کاربران اینترنتی در سندی در سال ۲۰۰۸ به طور خاص به بازی World of Warcraft، بازی زندگی دوم و ایکس باکس زنده به عنوان اهداف بالقوه برای جاسوسی، ردیابی ID، ردیابی محل، و دیگر فعالیت های ضد تروریستی اشاره شده است. گروه
جاسوسی NSA از بازی های آنلاین و کاربران اینترنتی
در سندی در سال ۲۰۰۸ به طور خاص به بازی World of Warcraft، بازی زندگی دوم و ایکس باکس زنده به عنوان اهداف بالقوه برای جاسوسی، ردیابی ID، ردیابی محل، و دیگر فعالیت های ضد تروریستی اشاره شده است.
گروه جنگ نرم مشرق- سازمان NSA در شکار فعالیت های تروریستی، جاسوسان آمریکایی و بریتانیایی به بازی های آنلاین مانند World of Warcraft نفوذ کردند و آنها را به عنوان زمین های حاصلخیزی برای جمع آوری اطلاعات در نظر گرفته اند.
اسناد طبقه بندی شده نیویورک تایمز، گاردین و ProPublica توسط پیمانکار سابق NSA ادوارد اسنودن، نشان می دهند که سازمان های جاسوسی آمریکا و انگلستان بازی های آنلاین را مورد هدف جاسوسی خود قرار داده اند.
در سندی در سال ۲۰۰۸ به طور خاص به بازی World of Warcraft، بازی زندگی دوم و ایکس باکس زنده به عنوان اهداف بالقوه برای جاسوسی، ردیابیID، ردیابی محل، و دیگر فعالیت های ضد تروریستی اشاره شده است. این اسناد همچنین نشان می دهد که سازمان های جاسوسی، بازی های آنلاین را برای استخدام خبرچینان مورد استفاده قرارداده اند.
شرکت سرگرمی بلیزارد ، انتشار دهنده بازیWorld of Warcraft، می گوید که هیچ اطلاعی از این نظارت ندارد و مایکروسافت و آزمایشگاه لیندن نیز که بازی زندگی دوم را ارائه کرده اند این نظر را رد کردند.
این ایده که دولت ها می توانند هر یورش شما را مشاهده کنند نگران کننده است، اما روشن نیست که چگونه بسیاری از این جاسوسی ها در بازی های آنلاین امروز اتفاق می افتد. اسناد فاش شده از جاسوسی گسترده در بازی زندگی دوم به حدی است که سازمان های دولتی یک گروهی را برای جلوگیری از اجرای آن برای یکدیگر ایجاد کرده اند.
علی رغم تمام تجسس ها، اسنادی وجود ندارد که در آن بازی کردن آنلاین به فعالیت های تروریستی کمک کرده باشد. بازی زندگی دوم، پلیس لندن را درکشف یک حلقه از جرم و جنایت که در به سرقت رفتن اطلاعات کارت اعتباری دست داشتند، هدایت کرد. اما این تنها یک مثال خاص از موفقیت از تلاش و کوشش است و مرتبط با تروریسم نیست. همانطور که نیویورک تایمز اشاره کرد، میزان تهدید تروریستی در جوامع بازی های آنلاین ممکن است رو به رشد باشد.
با این حال، اسناد و مدارک نشان می دهد که تا چه حد سازمان های جاسوسی برای جمع آوری اطلاعات از اینترنت تا حد امکان پیش رفته اند. با توجه به تمام مواردی که ما در ماه های اخیر در مورد تلاش های جاسوسی NSA فرا گرفته ایم، خبر جاسوسی در محافل بازی های آنلاین تعجب آور به نظر نمی رسد.
طبق این گزارش، شرکت مایکروسافت اعلام کرد، امکانات جدیدی را برای افزایش سطح امنیت حساب کاربران Xbox Live در نظر گرفته است.
از این قابلیت ها می توان به لیست فعالیت های اخیر و sign-in ها اشاره کرد. با اضافه شدن کلید “this wasn’t me” شما می توانید به مایکروسافت گزارش کنید. کدهای بازیابی (recovery codes) جدید به کاربران این امکان را می دهد تا در صورت گم کردن اطلاعات ثبت نام، آن را مجددا بدست بیاورند. همچنین میتوانید مکانی که بابت reset کلمه عبور به آنجا اطلاع داده می شود را انتخاب کنید.
اتفاقات اخیر و بحران به وجود آمده برای NSA، باعث اتفاقات زیادی در عالم سیاست، فناوری و سرگرمی شده؛ این اتفاقات ابتدا شرکتهای نرم افزاری در حوزه فناوری و سرگرمی را در میدان انکار کردن همه چیز انداخت و بعد که کار به جاهای باریک تر و حیاتی تر رسید، این شرکتها و کمپانی های بزرگ سعی کردند با معرفی امکاناتی مثل کلید روشن و خاموش کردن حریم خصوصی و از این دست امکانات عوام فریبانه فضای متشنج کنونی را آرام کرده و مجدداً مخاطبین را بفریبند.
غافل از اینکه، کشور و سازمانی که خود هزینه گسترش اینترنت را می دهد و خود این امکانات را به وجود آورده، زیر مجموعه آن تا هر اندازه که اطلاعات خود را مخفی و پنهان کند باز هم چون این امکانات در دست سازمان NSA است، پس امکان دستیابی به اطلاعات برای این سازمان امری ساده خواهد بود.
اسنودن: برنامه جاسوسی NSA بدون دخالت انسان کار میکند
فراتر از نگرانیهای داخلی بر سر حریم خصوصی آنلاین، اسنودن هشدار میدهد که این برنامه میتواند یک کابوس دیپلماسی بینالمللی برای آمریکا باشد. زیرا حملات سایبری که به واسطه برنامه Monstermind راهاندازی شده، معمولا از طریق کامپیوترهای شخص ثالث در کشورهای خارجی ارسال میشوند. اسنودن گفت: این حملات میتوانند عوام فریبی کند. به طور مثال، شما میتوانید کسی را در چین داشته باشید که حملات سایبری را هدایت کند، اما طوری به نظر برسد که انگار منبع آن از روسیه بوده است و در نهایت آمریکا در جواب به روسیه حمله سایبری کند.
این سیستم خودکار که بدون نیاز به کمک انسان قادر است با حملات سایبری سایر کشورها مقابله کند، به محض وقوع یک حمله سایبری، جستوجو را برای شناسایی مبدا آن آغاز میکند. این سیستم نرمافزاری دایما به دنبال یافتن الگوهای تبادل اطلاعات است که در برگیرنده نشانه حملات شناخته شده یا مشکوک هستند. به محض شناسایی چنین الگوهایی، سیستم MonsterMind از ورود آن به آمریکا جلوگیری میکند. با وجود اینکه ساختار سیستم نرمافزاری MonsterMind جدید نیست، این سامانه توانایی مقابله با حملات سایبری را بدون نیاز به کمک انسان دارد.
در واقع MonsterMind فرادادههای (MetaData) موجود در اینترنت را برای یافتن نشانههایی از خطرات احتمالی مد نظر NSA پویش میکند و پس از آن به صورت اتوماتیک تصمیماتی برای از بین بردن خطر حمله و کاهش ریسکپذیری انجام میدهد. این نرمافزار هنوز در حال توسعه و تحقیق است و اطلاعات بیشتری از آن در دسترس نیست. اگر این پروژه به موفقیت برسد میتواند حجم عظیمی از اطلاعات را به سمت ایالات متحده سرازیر کند و این امکان را به دولت مردان آمریکایی بدهد که هر ترافیکی را که در شبکه جهانی مشکوک تشخیص دادند متوقف کنند.
سیستم مورد بحث، تهدید بزرگی برای حریم خصوصی کاربران اینترنت محسوب میشود، چراکه سازمان امنیت ملی برای مقابله با حملات نیازمند دسترسی آزاد به تمام ارتباطات خصوصی است که بین شهروندان ایالات متحده و سایر نقاط جهان برقرار میشود. به عبارت دیگر تنها راه مقابله با حملات سایبری، نظارت بر تمام ترافیک اینترنت است و این به معنی شنود تمام ترافیک آنلاین است. ناگفته نماند که اسنودن پس از خارج شدن از آمریکا از این پروژه بیخبر است و اطلاعات وی در همین نقطه به پایان میرسد. اما سوال اینجاست که آمریکا تا چه میزان در این سیستم پیشرفت داشته است؟ مهاجمان خارجی و عموما چینی بارها با حملاتی چون DDoS و ارسال بدافزارها در صدد ایجاد رخنه و آسیب به زیرساختهای ایالاتمتحده بودهاند. پس با این حساب سیستم هوشمند مذکور باید به کنترل بینظیری از الگوهای ترافیک ایالاتمتحده دسترسی داشته باشد تا بدافزارها و حملات را در کنترل خود داشته باشد که این نیز بحثهای بسیار دیگری را پیرامون قوانین و حقوق بینالمللی و رعایت حریم خصوصی ایجاد میکند.
پشت پردههای قطعی اینترنت در سوریه
در سال گذشته اینترنت سوریه به مدت دو روز قطع شد. رسانههای دولتی حکومت سوریه «تروریست»ها را عامل چنین اتفاقی عنوان کردند و گفتند که به دلیل تدارک حمله گسترده نیروهای ارتش علیه مخالفان، آنها دست به این آسیب و در نتیجه قطعی اینترنت زدهاند. اما مصاحبه ادوارد اسنودن پشت صحنه این اتفاق را روشن کرده است. ادوارد اسنودن عامل این اتفاق را دولت آمریکا دانسته است. ظاهرا واحدی از واحدهای هکینگ آژانس امنیت ملی آمریکا در تلاش بوده که در سال 2012 و در بحبوحه جنگ داخلی سوریه یک بدافزار را روی یکی از روترهای مرکزی کشور سوریه نصب کند. بدافزاری که قرار بوده دسترسی تقریبا کاملی به جزییات اطلاعات موجود در ترافیک اینترنت سوریه در اختیار این نهاد آمریکایی قرار دهد. اما در عوض کارها خوب پیش نرفته و به شکل «ناخواسته ای» کل روتر بسته شده و عملا اینترنت سوریه قطع میشود! NSA سپس به اصلاح روتر و پاککردن ردپای خود مبادرت میکند، اما در این کار موفق نمیشود. جالب اینجاست که اینترنت سوریه پس از آن بارها به خاموشی رفته و هنوز مشخص نیست که آیا در آن موارد نیز آمریکا پشتصحنه بوده و یا خود حکومت سوریه. اسنودن در بخشی دیگر از افشاگریهایش گفت که در طی دو سال درگیری شدید در سوریه گروهی از هکرهای سازمان امنیت ملی آمریکا از از فعالیتهای سایبری آفلاین در سراسر سوریه جاسوسی کردهاند. وی در این خصوص گفت که روزی یکی از افسران اطلاعاتی به وی گفته است که بخش هکرهای سازمان امنیت ملی آمریکا در سال 2012 میلادی سعی کرده است تا به ارایهدهنده خدمات اینترنت در سوریه نفوذ کند. این مساله به سازمان امنیت ملی آمریکا این اجازه را میداده تا به ایمیلها و سایر فعالیتهای اینترنتی در بخشهای زیادی از سوریه دسترسی داشته باشد.نفوذ به این سیستم موجب قطع ناگهانی اینترنت در سراسر سوریه شده است و این در حالی بود که عموم مردم سوریه نمیدانستند که عامل اصلی قطع اینترنت دولت آمریکا بوده است.
افشای جزییات برنامه ی جاسوسی NSA روی iPhone + توضیح اپل
چند وقتی است اخباری در مورد برنامه ای که NSA برای گوشی های iPhone طراحی کرده است به بیرون منتشر شده اند که این اخبار حاکی از شنود اطلاعات و جاسوسی از افرادی است که از این گوشی ها استفاده می کنند .
به گزارش دنیای فناوری اطلاعات ؛ حال جزئیات این برنامه هم مشخص شده اند . جزئیات و نحوه ی کار این برنامه را می توانید از روی عکس بالا متوجه شوید .
این بدافزار که از سال ۲۰۰۸ در دست کار کارشناسان این سازمان قرار گرفته است قادر به نفوذ به درون گوشی های افراد می باشد و می تواند به قسمت پیام های آنها رفته و کلیه پیام های صوتی و متنی را بخواند . همچنین این برنامه طوری طراحی شده که می تواند به دفترچه تلفن افراد هم برود . روش کار این برنامه به این صورت است که اطلاعات را از روی گوشی برداشته و بعد از طریق GPS برای سرورهای NSA ارسال می کند .
این برنامه می تواند حتی از راه دور و به کمک دوربین و میکروفون فعال شود و تحت کنترل کامل فرد کنترل کننده قرار گیرد . البته هنوز جزئیات دقیق این برنامه و نحوه ی نصب آن به طور کامل مشخص نشده است . هیچ کسی نمی داند روی چه تعداد از این گوشی ها و یا تبلت های شرکت اپل این بد افزار نصب شده است . اما به هر حال این موضوع استرس را به دل بسیاری از افراد می اندازد .
بعد از انتشار این اخبار، اپل با انتشار بیانیه ای این اتهام را رد کرد:
اپل هیچگاه به منظور ایجاد Backdoor بر روی هر کدام از محصولاتش از جمله آیفون با NSA همکاری نداشته است. بعلاوه، ما از برنامهای که NSA به انجام آن متهم شده است و دستگاههای ما را هدف قرار داده بیخبر بودهایم. ما عمیقا به امنیت و حریم شخصی مشتریانمان اهمیت میدهیم. تیم ما بصورت مداوم در حال کار است تا محصولاتمان را از این هم امنتر کند تا امکان بروز رسانی ساده به آخرین پیشرفتها را برای کاربرانمان فراهم کنیم.
تبلیغات 
تاریخ : شنبه بیست و هفتم تیر 1394
نظرات 
