هر روز خبرهای جالب تر و البته خطرناک تری از سازمان امنیت ملی آمریکا به گوش میرسد. تازه ترین آنها که به واسطه درز اطلاعات توسط اسنودن منتشر شده، خبر آلوده کردن پنجاه هزار شبکه کامپیوتری توسط NSA در سراسر دنیاست. شبکه های کوچک و بزرگی جهت جمع آوری اطلاعات حساسی که از طریق آنها رد و بدل میشده با بد افزارهای خاصی، آلوده شده اند.
اسناد جدیدی که توسط اسنودن منتشر شده این کار NSA را ثابت می کند. اسنادی که در آنها فایلی که مربوط به سال ۲۰۱۲ است که روش جمع آوری اطلاعات توسط سازمان امنیت ملی آمریکا را تشریح کرده است. در این فایل که یک فایل توجیهی جهت نمایش نحوه کارکرد قضیه است، نشان داده شده که این سرویس جاسوسی، از CNE که مخفف Computer Network Exploitation و به معنی استثمارکننده شبکه کامپیوتری، است، در بیش از ۵۰ هزار نقطه مهم در شبکه جهانی استفاده می کرده است. CNE برای نفوذ و نصب بدافزارها در سیستم های کامپیوتری جهت دزدی اطلاعات شان مورد استفاده قرار گرفته است.
یکی از این نوع هک ها، در سپتامبر ۲۰۱۳ در شرکت ارائه دهنده بلگاکام تله کام در بلژیک کشف شد. برای چند سال، سرویس جاسوسی بریتانیا (GCHQ) با نصب این بدافزارها در شبکه شرکت بلگاکام، به شنود داده ها و تلفن های مشتریان این شرکت می پرداخته. کاری که با تطمیع یکی از کارکنان به ثمر رسانده بودند.
دپارتمان ویژه NSA، بیش از هزار هکر را استخدام کرده است
حملات سایبری NSA به کامپیوترها توسط دپارتمان ویژه ای به نام TAO که مخفف عملیات دسترسی مطلوب است مدیریت و انجام می شود. منابع عمومی نشان می دهند این دپارتمان برای انجام وظایفش، به استخدام بیش از ۱۰۰۰ هکر اقدام کرده است. اخیراً و در مرداد ماه امسال در روزنامه واشنگتن پست مقاله ای در خصوص عملیات سایبری TAO منتشر شد. در این مقاله واشنگتن پست گزارش داده که NSA در ابتدای سال ۲۰۰۸ حدود ۲۰ هزار نقطه در شبکه را در کنترل خود داشته که این عدد در اواسط سال ۲۰۱۲ به بیش از ۵۰ هزار عدد رسیده است. همچنین تخمین زده می شود تعداد این شبکه های آلوده شده تا انتهای سال جاری میلادی به ۸۵ هزار عدد برسد.
بر اساس مقاله منتشر شده در روزنامه واشنگتن پست، NSA از سال ۱۹۹۸ مشغول انجام عملیات سایبری از طریق این روش است. مشخص نیست بد افزار مربوطه دقیقاً چه قابلیت هایی دارد، اما بر اساس این گزارش، NSA مشغول کار بر روی نسخه جدیدی از آن است که بتواند با شنود هوشمند مکالمات، تنها اطلاعات حساس و مورد نظر آنها را ثبت و ضبط کند.
سازمان امنیت ملی آمریکا، از ارائه توضیحات لازم به دولت این کشور طفره می رود. اما یک سخنگوی دولت، فاش سازی این اطلاعات طبقه بندی شده را برای امنیت ملی این کشور مضر توصیف می کند.
آن قدر اوضاع امنیت سایبری خراب است که می بینیم حتی یکی از بنیان گذاران اینترنت از تغییر آن ابراز ناامیدی می کند. اما به هر حال این حقیقت زندگی ما است و چاره ای نداریم که یا دست روی دست بگذاریم هر چه هست را بپذیریم یا تلاش کنیم هر چند کم ولی به سوی بهبود شرایط حرکت کنیم.
در این میان وظیفه مهمی بر دوش غول های فناوری است و گوگل به عنوان یکی از بزرگ ترین ها از پیش اعلام کرده بود سهم خود را ادا خواهد کرد. حالا این شرکت گفته به یکی از وعده ها در زمینه توسعه رمزگذاری ۲،۰۴۸ بیت برای ارتباط بین یک سرور و مرورگر وب عمل کرده.
این کار دو پیامد دارد یکی سخت تر شدن رمزگشایی اطلاعات به واسطه افزایش رمزها از ۱،۰۲۴ به ۲،۰۴۸ بیت و دوم این که با مرخص شدن کلیدهای ۱،۰۲۴ بیتی حالا می توان فناوری های مربوط به آن را هم از دور خارج کرد تا اوضاع امنیتی ارتقا پیدا کند.
حتماً نظارت های بیش از حد دولت آمریکا در سرعت بخشیدن به این روند تأثیرگذار بوده و شرکت بین المللی مثل گوگل را وادار کرده برای حفظ مشتریان خود در اقصیٰ نقاط جهان به سوی رمزگذاری های پیچیده تر حرکت کند.
از سوی دیگر گوگل برای رفع نقاط ضعف سیستم عامل اندروید و تشویق متخصصان به همکاری در این زمینه برنامه ای را به اجرا گذاشته که طی آن کسانی که مشکلات مختلف این سیستم عامل را به گوگل نشان دهند بسته به سطح مشکل با پرداخت وجه قدردانی شوند.
این مبالغ می تواند زیاد باشد تا حدی که چندی پیش یک متخصص به همین خاطر ۵۰،۰۰۰ دلار دریافت کرد. به هر روی ظاهراً افشاگری های اسنودن هیچ دستاوردی نداشته باشد لااقل باعث شده در همه جای نت افراد و شرکت ها برای تامین امنیت خود به تکاپو بیفتند.
نرم افزارها و ابزارهای پیام رسان فوری یا Instant Messenger ها ابزارهایی برای صرفه جویی در زمان و انتقال سریع اطلاعات هستند. پیام های فوری یا چت که در این ابزارها رد و بدل می شود برای ارسال خبر یا نظرسنجی بسیار کوتاه بین دو دوست یا همکار و دریافت پاسخ کوتاه مورد استفاده قرار می گیرد.
امسال آن قدر از کارهای مخفی سازمان امنیت ملی آمریکا (NSA) نوشته ایم که شنیدن یک خبر جدید باعث شگفتی مان نمی شود. اگر اهل دنیای باز-متن باشید حتماً نام لینوس توروالدز را شنیده اید؛ او همان کسی است که هسته لینوکس را نوشت و بعداً از تلفیق این هسته با اجزای سیستم عامل گنو، سیستم عامل های گنو/لینوکس ساخته شدند.
حالا پدر لینوس توروالدز افشا کرده که NSA با پسرش تماس گرفته و از او خواسته که چندین در پشتی و راه نفوذ محرمانه در این سیستم عامل باز-متن بگنجاند.
نیلز توروالدز که یک سیاست مدار و عضو پارلمان اروپا است در گزارشی به این پارلمان گفته که سازمان مذکور طی تماسی با فرزندش، از وی خواسته «چند در پشتی» در این سیستم عامل قرار دهد.
البته با توجه به باز-متن بودن این سیستم عامل و در دسترس بودن منابع کد آن برای همگان، امکان تعبیه راه های مخفی بدون هم صدا کردن تعداد زیادی توسعه دهنده ممکن نیست که چنین چیزی هم خیلی بعید به نظر می رسد؛ اما آن طرف تر اوضاع در مورد سیستم عامل مایکروسافت کاملاً بر عکس است و این با توجه به مخفی بودن منابع کد آن می توان بی آن که کسی متوجه شود، چنین راه های نفوذی را در سیستم عامل لحاظ کرد.
نیلز توروالدز گفته:
«وقتی از بزرگ ترین پسرم (لینوس توروالدز) در این باره سوال شد که آیا NSA با او تماس گرفته جواب داد «نه» اما همزمان سرش را به نشانه تایید تکان داد(!). بعد از آن هم که از لحاظ قانونی مشکلی نداشت و آزاد بود. او جواب درستی داد [اما] همه فهمیدند که NSA با وی در تماس بوده.»
پارلمان اروپا معتقد است هر چند توروالدزِ پدر، حرفی از جواب پسرش به NSA نزد اما به نظر می رسد حتی اگر او می خواسته که نظرات این سازمان را درباره گنجاندن درهای پشتی انجام دهد، به دلیل باز-متن بودن محیط گنو/لینوکس چنین کاری بسیار بعید و غیر عملی به نظر می رسد.
اما نظر ما را که جویا شوید می گوییم که نباید خیلی به باز-متن بودن و مفهوم آزادی منابع کد اتکا کرد. سازمان امنیت ملی آمریکا در زمینه علوم رایانه بسیار جلو رفته و هر چیزی ممکن است.
اخیراً اف بی آی طی اطلاعیه ای اعلام کرده که انانیموس در طول یک سال گذشته، تعداد نامشخصی از کامپیوترهای واقع در آژانس ها و وزارتخانه های دولتی آمریکا را در اختیار داشته و در حال دزدی اطلاعات از آنها بوده. در گزارشی که رویترز در این باره منتشر کرده آمده که دپارتمان انرژی وزارت دفاع و همینطور دپارتمان های بهداشت و خدمات انسانی هدف این حمله اطلاعاتی بوده اند.
در این حمله که از اواخر دسامبر سال گذشته شروع شده، از یک باگ امنیتی در نرم افزار Adobe ColdFusion برای رخنه به کامپیوترها استفاده شده. (ادوبی کلدفیوژن از نرم افزارهای شرکت ادوبی است که برای طراحی وبسایت مورد استفاده می گیرد.) مهاجمان پس از به دست گرفتن کنترل کامپیوترهای آلوده درهای پشتی خودشان را برای دسترسی به اطلاعات در آینده تعبیه کرده اند. در گزارش رویترز آمده که هکرها حتی تا ماه گذشته به بسیاری از کامپیوترهای آلوده دسترسی داشته و مشغول جمع آوری اطلاعات بوده اند.
بر اساس اطلاعاتی که اواخر مهر ماه گذشته در یک ایمیل داخلی در این وزارتخانه ها به دست معاون وزیر انرژی رسیده، اطلاعات شخصی ۱۰۴ هزار نفر از کارکنان این وزارتخانه و اعضای خانواده آنها به علاوۀ اطلاعات حداقل ۲۰ هزار حساب بانکی در این جریان به سرقت رفته. همچنین آمده که اطلاعات این حساب های بانکی بسیار حساس هستند و امکان دزدی از این حساب ها وجود دارد.
به گفته مقامات، این هک گسترده به پرونده لری لاو ارتباط دارد. او که یک بریتانیایی است، تنها چند هفته پیش به اتهام هک کامپیوترهای دپارتمان های وزارتخانه های مذکور، دستگیر شد. نتیجه تحقیقات نشان داده که آقای لاو از حفره امنیتی ادوبی کلدفیوژن اطلاع داشته.
از خانم هیتر اِدِل -سخنگوی شرکت ادوبی - نقل شده که او از گزارش اف بی آی مطلع نیست. اما وی اضافه کرده که شرکت ادوبی این باگ امنیتی را در بسته های به روز رسانی رفع کرده بوده و تمام کامپیوترهایی که این بسته به روز رسانی امنیتی را دریافت نکرده اند، در خطر حمله قرار داشته اند.
گروه انانیموس گروهی قدرتمند با ساختار نامشخص است که تا به حال بارها و بارها در کمپین های مختلف، به حمله یا هک صدها شرکت و مرکز دولتی و غیردولتی در سراسر جهان اقدام کرده. آنها چندی پیش با حمله به وبسایت های ebay و paypal -که راه های کمک به سایت ویکی لیکس را بسته بودند- برای مدتی مانع ادامه کارشان شدند و این مساله موجب شهرت چند برابری این گروه به عنوان هکرهایی که حامی آزادی اطلاعات هستند شد.
هم اینک بسیاری از افراد در سراسر دنیا مشغول استفاده از تلفن های هوشمند هستند و اپلیکیشن های بسیاری را به کار می گیرند. همانطور که می دانید تعداد زیادی از این افراد کاربر اندروید هستند. گوگل با آگاهی از این پتانسیل، به تازگی امکانی را فراهم کرده که به توسعه دهندگان اجازه می دهد اپلیکیشن های خود را به هر زبانی ترجمه و به کاربران عرضه کنند.
سرویس ترجمه اپلیکیشن ها که چند ماه قبل برای نخستین بار در کنفرانس توسعه دهندگان گوگل معرفی شد، در واقع بستری برای ترجمه اپلیکیشن ها توسط افراد متخصص است. بدین ترتیب ترجمه اپلیکیشن ها به همه زبان ها ممکن می شود. چه فارسی، چه روسی و چه ژاپنی.
توسعه دهندگان می توانند از افراد داوطلب یا مترجمین حرفه ای درخواست کنند که به ترجمه اپلیکیشن ها کمک نمایند. البته امکان پرداخت یا تخصیص درصدی از فروش اپلیکیشن ها به مترجمین امکان پذیر است.
به گفته گوگل روزانه یک و نیم میلیون دستگاه اندرویدی جدید ثبت می شوند که نشان از پتانسیل بسیار مناسب این پلتفرم قدرتمند به منظور ایجاد اپلیکیشن های محلی از روی نرم افزارهای آن است. نرم افزارهایی که به واسطه ترجمه به زبان های مختلف می توانند در کشورهایی که زبان انگلیسی زبان اول آنها نیست، رشد خوبی داشته باشند.
همچنین دلوپرها می توانند با استفاده از امکاناتی که گوگل در اختیارشان می گذارد، امکانات و قابلیت های متفاوتی را در نسخه ارائه شده یک نرم افزار در کشورهای مختلف، اضافه یا حذف کنند. برای مثال در کنار نسخه ترجمه شده، سازگاری با واحد پول کشورها و ارائه خدمات محلی، می تواند به عنوان بخشی از خصوصیات یک نرم افزار تعیین شود.
عضو شوید
عضویت سریع
آمار
وب سایت:
آمار مطالب
آمار بازدید