بررسی رسانه های فناوری ؛ پنجشنبه ۲۳ مرداد
اسنودن در مصاحبه اختصاصی با نشریه Wired جزییات پروژه ای موسوم به MonsterMind در باره راهکار سازمان امنیت ملی آمریکا برای مقابله خودکار با حملات سایبری را افشا کرد
این سامانه خودکار که بدون نیاز به کمک انسان قادر است با حملات سایبری سایر کشورها مقابله کند، به محض وقوع یک حمله سایبری، جستجو را برای شناسایی مبدا آن آغاز می کند.
این سامانه نرم افزاری دایما به دنبال یافتن الگوهای تبادل اطلاعات است که در برگیرنده نشانه حملات شناخته شده یا مشکوک هستند. به محض شناسایی چنین الگوهایی، سامانه MonsterMind از ورود آن به آمریکا جلوگیری می کند. با وجود این که ساختار سامانه نرم افزاری MonsterMind جدید نیست، این سامانه توانایی مقابله با حملات سایبری را بدون نیاز به کمک انسان دارد. این پروژه از دیدگاه سازمان امنیت ملی بسیار جالب و مفید است، اما اسنودن معتقد است همواره خطر ایجاد یک اختلال جدی در ترافیک بین المللی اطلاعات توسط این سامانه وجود دارد که می تواند منجر به مشکلات دیپلماتیک جدید برای دولت آمریکا شود. چراکه احتمال ایجاد حمله های جعلی وجود دارد و شخصی که فرضا در چین مستقر است می تواند حمله جعلی را ایجاد کند که به نظر می رسد توسط روسیه انجام شده است و سامانه MonsterMind متقابلا به روسیه حمله خواهد کرد. علاوه بر این سامانه مورد بحث تهدید بزرگی برای حریم خصوصی کاربران اینترنت محسوب می شود، چرا که سازمان امنیت ملی برای مقابله با حملات نیازمند دسترسی آزاد به تمام ارتباطات خصوصی است که بین ساکنین ایالات متحده و سایر نقاط جهان برقرار می شود. به عبارت دیگر تنها راه مقابله با حملات سایبری، نظارت بر تمام ترافیک اینترنت است و این به معنی شنود تمام ترافیک آنلاین است.
ادوارد اسنودن پیمانکار سابق سازمان امنیت ملی آمریکا در تازه ترین اظهارات خود در گفتوگو با وایرد فاش کرده است که گروهی از هکرهای سازمان امنیت ملی آمریکا در طول دو سالی که درگیری های شدید داخلی در سوریه ادامه داشته از فعالیتهای سایبری آفلاین در سراسر سوریه جاسوسی کردهاند.
بر اساس این گزارش افشاگری های اسنودن از این بابت اهمیت زیادی دارد که بسیاری از ناظران بر این باور بودند که افراد و گروه های دیگری از جمله دولت سوریه، هکرهای وابسته به دولت دمشق یا اسرائیل مسئول اصلی جاسوسی از فعالیت های سایبری آفلاین در این کشور بودهاند.
اسنودن تصریح کرد: گروهی از هکرهای سازمان امنیت ملی آمریکا سعی کرده اند تا به بزرگترین تامین کننده سرویس اینترنت در سوریه نفوذ کرده و به آن دسترسی پیدا کنند. سوریه تنها یک آی اس پی بزرگ یعنی تامین کننده سرویس اینترنت در اختیار داشته است.
اسنودن در حال حاضر در کشور روسیه به سر می برد و دولت این کشور اجازه اقامت وی را برای سه سال آینده تمدید کرده است.
گزارش سال ٢٠١۴ آکفام، اداره نظارت بر ارتباطات راه دور انگلستان، با عنوان «گزارش بازار ارتباطات» از جمله بر دیدگاه کاربران درباره استفاده از اینترنت وایفای عمومی تمرکز کرده است. در این مطالعه که نکدسکیوریتی در یادداشتی به بخش کوچکی از آن پرداخته است از جمله پرسشهایی از کاربران اینترنت پرسیده شده است. در یک پرسش از کاربران پرسیده شده است آیا وقتی از اینترنت وایفای عمومی خارج از خانه استفاده میکنند نگران امنیتی خود هستند؟ جواب ٧٧ درصد از پاسخ گویان به این سوال «نه» بوده است.
در همان حال ٧۵ درصد از پاسخ گویان در پاسخ به این پرسش که در هنگام استفاده از اینترنت وایفای عمومی ممکن است کار مشخصی را انجام ندهند (مثلا به یک وبسایت خاص سر نزنند یا از یک سرویس خاص استفاده نکنند) نیز پاسخ منفی دادهاند. این پاسخ بدین معنی است که به هر حال بیشتر کاربران اینترنت، هنگام استفاده از وایفای عمومی، احتیاط نمیکنند.
از جمله این کارها میتوان به انجام امور بانکی به صورت آنلاین، تماس با دوستان از طریق اسکایپ، وایبر و واتسآپ و یا استفاده از شبکههای اجتماعی، چک کردن ایمیل و یا بازیهای اینترنتی اشاره کرد.
٧٢درصد از پرسش شوندهگان نیز با این پرسش که اینترنت وایفای عمومی کمتر از اینترنت خانگی شخصی ایمن است موافق نبودهاند. این پاسخ چندان تعجبآور نیست وقتی بدانیم ۶٧ درصد از پاسخ دهندهگان حتی خود را به زحمت درست کردن رمزعبور برای وایفای خانگی خودشان نینداختهاند. این درجه اعتماد به اینترنت وایفای قطعا خطرناک است.
یک اینترنت وایفای محافظت نشده همچون خانهای با محتویات بسیار با ارزش و در عین حال بدون حصار و محافظ است که هر لحظه ممکن است توسط یک دسته سارق مسلح مورد هجوم قرار گیرد. باز بودن وایفای این امکان بالقوه را برای مهاجمان فراهم میآورد که حملات خود را به هدف راحتتر سازمان دهند. پس مهمترین کار این است که برای وایفای خانگی خود رمز دسترسی بگذارید تا خود را در مقابل حملات و دسترسیهای غیرمجاز ایمن کنید.
تنها در سال گذشته حداقل دو خبر مهم درباره شیوههای سواستفاده از اینترنت وایفای عمومی منتشر شد. در یک مورد مشخص شد که از اطلاعات به دست آمده از فعالیتهای آنلاین کاربران یک پروفایل علایق خرید برای آنها درست میشد و موجب میشد کاربران مورد هجوم تبلیغات تجاری قرار گیرند. در مورد دیگر آشکار شد که از وایفای فرودگاهها در موراردی برای جاسوسی آنلاین از شهروندان استفاده میشد.