بررسی رسانه های فناوری ؛ پنجشنبه ۲۳ مرداد

۱۳۹۳-۰۵-۲۴

۰ مدت زمان مطالعه: 3 دقیقه

اسنودن در مصاحبه اختصاصی با نشریه Wired جزییات پروژه ای موسوم به MonsterMind در باره راهکار سازمان امنیت ملی آمریکا برای مقابله خودکار با حملات سایبری را افشا کرد

این سامانه خودکار که بدون نیاز به کمک انسان قادر است با حملات سایبری سایر کشورها مقابله کند، به محض وقوع یک حمله سایبری، جستجو را برای شناسایی مبدا آن آغاز می کند.

این سامانه نرم افزاری دایما به دنبال یافتن الگوهای تبادل اطلاعات است که در برگیرنده نشانه حملات شناخته شده یا مشکوک هستند. به محض شناسایی چنین الگوهایی، سامانه MonsterMind از ورود آن به آمریکا جلوگیری می کند. با وجود این که ساختار سامانه نرم افزاری MonsterMind جدید نیست، این سامانه توانایی مقابله با حملات سایبری را بدون نیاز به کمک انسان دارد. این پروژه از دیدگاه سازمان امنیت ملی بسیار جالب و مفید است، اما اسنودن معتقد است همواره خطر ایجاد یک اختلال جدی در ترافیک بین المللی اطلاعات توسط این سامانه وجود دارد که می تواند منجر به مشکلات دیپلماتیک جدید برای دولت آمریکا شود. چراکه احتمال ایجاد حمله های جعلی وجود دارد و شخصی که فرضا در چین مستقر است می تواند حمله جعلی را ایجاد کند که به نظر می رسد توسط روسیه انجام شده است و سامانه MonsterMind متقابلا به روسیه حمله خواهد کرد. علاوه بر این سامانه مورد بحث تهدید بزرگی برای حریم خصوصی کاربران اینترنت محسوب می شود، چرا که سازمان امنیت ملی برای مقابله با حملات نیازمند دسترسی آزاد به تمام ارتباطات خصوصی است که بین ساکنین ایالات متحده و سایر نقاط جهان برقرار می شود. به عبارت دیگر تنها راه مقابله با حملات سایبری، نظارت بر تمام ترافیک اینترنت است و این به معنی شنود تمام ترافیک آنلاین است.
ادوارد اسنودن پیمانکار سابق سازمان امنیت ملی آمریکا در تازه ترین اظهارات خود در گفت‌وگو با وایرد فاش کرده است که گروهی از هکرهای سازمان امنیت ملی آمریکا در طول دو سالی که درگیری های شدید داخلی در سوریه ادامه داشته از فعالیت‌های سایبری آفلاین در سراسر سوریه جاسوسی کرده‌اند.

بر اساس این گزارش افشاگری های اسنودن از این بابت اهمیت زیادی دارد که بسیاری از ناظران بر این باور بودند که افراد و گروه های دیگری از جمله دولت سوریه، هکرهای وابسته به دولت دمشق یا اسرائیل مسئول اصلی جاسوسی از فعالیت های سایبری آفلاین در این کشور بوده‌اند.

اسنودن تصریح کرد: گروهی از هکرهای سازمان امنیت ملی آمریکا سعی کرده اند تا به بزرگترین تامین کننده سرویس اینترنت در سوریه نفوذ کرده و به آن دسترسی پیدا کنند. سوریه تنها یک آی اس پی بزرگ یعنی تامین کننده سرویس اینترنت در اختیار داشته است.
اسنودن در حال حاضر در کشور روسیه به سر می برد و دولت این کشور اجازه اقامت وی را برای سه سال آینده تمدید کرده است.

گزارش سال ٢٠١۴ ‌آکفام، اداره نظارت بر ارتباطات راه دور انگلستان، با عنوان «گزارش بازار ارتباطات» از جمله بر دیدگاه کاربران درباره استفاده از اینترنت وای‌فای عمومی تمرکز کرده است. در این مطالعه که نکد‌سکیوریتی در یادداشتی به بخش کوچکی از آن پرداخته است از جمله پرسش‌هایی از کاربران اینترنت پرسیده شده است. در یک پرسش از کاربران پرسیده شده است آیا وقتی از اینترنت وای‌فای عمومی خارج از خانه استفاده می‌کنند نگران امنیتی خود هستند؟ جواب ٧٧ درصد از پاسخ گویان به این سوال «نه» بوده است.

در همان حال ٧۵ درصد از پاسخ گویان در پاسخ به این پرسش که در هنگام استفاده از اینترنت وای‌فای عمومی ممکن است کار مشخصی را انجام ندهند (مثلا به یک وب‌سایت خاص سر نزنند یا از یک سرویس خاص استفاده نکنند) نیز پاسخ منفی داده‌اند. این پاسخ بدین معنی است که به هر حال بیشتر کاربران اینترنت، هنگام استفاده از وای‌فای عمومی، احتیاط نمی‌کنند.

از جمله این کارها می‌توان به انجام امور بانکی به صورت آن‌لاین، تماس با دوستان از طریق اسکایپ، وایبر و واتس‌آپ و یا استفاده از شبکه‌های اجتماعی، چک کردن ایمیل و یا بازی‌های اینترنتی اشاره کرد.

٧٢درصد از پرسش شونده‌گان نیز با این پرسش که اینترنت وای‌فای عمومی کمتر از اینترنت خانگی شخصی ایمن است موافق نبوده‌اند. این پاسخ چندان تعجب‌آور نیست وقتی بدانیم ۶٧ درصد از پاسخ دهنده‌گان حتی خود را به زحمت درست کردن رمزعبور برای وای‌فای خانگی خودشان نینداخته‌اند. این درجه اعتماد به اینترنت وای‌فای قطعا خطرناک است.

یک اینترنت وای‌فای محافظت نشده همچون خانه‌ای با محتویات بسیار با ارزش و در عین حال بدون حصار و محافظ است که هر لحظه ممکن است توسط یک دسته سارق مسلح مورد هجوم قرار ‌گیرد. باز بودن وای‌فای این امکان بالقوه را برای مهاجمان فراهم می‌آورد که حملات خود را به هدف راحت‌تر سازمان دهند. پس مهمترین کار این است که برای وای‌فای خانگی خود رمز دسترسی بگذارید تا خود را در مقابل حملات و دسترسی‌های غیرمجاز ایمن کنید.

تنها در سال گذشته حداقل دو خبر مهم درباره شیوه‌های سواستفاده از اینترنت وای‌فای عمومی منتشر شد. در یک مورد مشخص شد که از اطلاعات به دست آمده از فعالیت‌های آن‌لاین کاربران یک پروفایل علایق خرید برای آن‌ها درست می‌شد و موجب می‌شد کاربران مورد هجوم تبلیغات تجاری قرار گیرند. در مورد دیگر آشکار شد که از وای‌فای فرودگاه‌ها در موراردی برای جاسوسی آن‌لاین از شهروندان استفاده می‌شد.