NSA پشتِ دروازه

نوشته شده توسط رامین در ۱ اسفند ۱۳۹۳

۱۴ سال همزیستی با ویروس NSA در خانه

شروع داستان:
در سال ۲۰۰۹، چند نفر از محققان معتبر CD حاوی تصاویر و فیلم‌هایی از یک کنفرانس علمی که اخیرا در هوستون انجام‌شده بود از طریق پست دریافت کردند. CD دریافت شده علاوه بر محتوایِ کنفرانس، حاویِ برنامه‌هایِ مخربی بود که قسمتی از یک برنامه‌یِ هکِ پیشرفته به‌حساب می‌آمد که از سالِ ۲۰۰۱ آغازشده بود. (بعضی از متخصصان معتقدند که این حملات از سال ۱۹۹۶ آغازشده است.)

این اولین باری نبوده که برنامه‌هایِ مخرب از طریق بسته‌هایِ پستی برای مقاصدِ خاصی ارسال‌شده است. در سالِ ۲۰۰۲ و یا ۲۰۰۳ گروهی سعی کرند با ایجاد تغییرات در CD راه‌انداز پایگاه داده‌ی اوراکل و آلوده کردنِ آن، اطلاعاتی را از اهدافِ خود دریافت کنند.

شرکت امنیتی کسپرسکی که به این فعالیت تروریستی سایبری فوقِ پیشرفته لقبِ Equation group را داده، معتقد است که ریشه‌ی این حملات به سال‌های ۲۰۰۱ و یا احتمالاً ۱۹۹۶ بازمی‌گردد. Equation group با استفاده از بدافزارهایِ چند سکویی متعدد که برخی از آن‌ها با عنوانِ خانواده‌یِ رجین می‌شناسیم (نظیر رجین، استاکس‌نت و فِلِیم،  Gauss، Duqu) سعی در دزدی اطلاعات از اهدافی خاص داشته. این گروهِ حملاتِ سایبری به‌احتمال‌زیاد یکی از پیچیده‌ترین حملاتِ سایبری جهان را شکل داده‌اند، حمله‌ای که ازنظر وسعت و پیچیدگی تاکنون نظیر آن هیچ‌گاه دیده نشده است.

محققان کسپرسکی بیش از ۵۰۰ حمله‌ی مختلف را در حداقل ۴۲ کشورِ جهان ثبت کرده‌اند ازجمله ایران، روسیه، هند، پاکستان، افغانستان، سوریه و مالی. ازآنجایی‌که یک مکانیزم خود تخریبی در ساختارِ این برنامه‌های مخرب قرار داده‌شده است، گمانه‌زنی‌ها بر این است که میزان حملات به‌مراتب بسیار بیشتر از این مقدار باشد و این گزارش‌ها تنها شاملِ یک درصد از میزان کلِ حملاتِ انجام‌شده است و تعدادِ قربانیانِ واقعی احتمالاً به بیش از ده‌ها هزار نفر می‌رسد.

ادامه مطلب …

۶ دیدگاه دسته‌بندی : آزادی, امنیت

وقتی گوگل پا جایِ پایِ گرگِ پیرِ ناقلا می‌گذارد

نوشته شده توسط رامین در ۱۶ دی ۱۳۹۱

همه‌یِ ما داستان‌هایِ زیادی شنیده‌ایم از قهرمانان‌ای که با پلیدی‌ها مبارزه می‌کنند ولی وقتی به قدرت می‌رسند خودِشان تبدیل به اهریمن می‌شوند. این موضوع چندان بی‌ربط به داستانِ کمپانیِ گوگل نیست، شرکتی که روزگاری نه چندان دور بزرگ‌ترین دشمنِ انحصار طلبی و مدافعِ حریمِ خصوصی بود، امروز دارد تبدیل می‌شود به بزرگ‌ترین نقض کننده‌یِ حریمِ خصوصی (البته بعد از فیس‌بوک قاعدتاً) و یکی از غول‌هایِ انحصار طلبی.
googlecuffs
داستان از کجا شروع می‌شود؟
بیایید فرض کنیم شما در کشورِ بی ادبِ آمریکایِ جهانخوار زندگی می‌کنید. یک روز از خواب بیدار می‌شوید و می‌بینید پلیس در خانه‌ی شماست به خاطرِ این‌که یک فیلم را از اینترنت به صورت غیرقانونی دانلود کرده‌اید (داستان است! زیاد به محتوایِ آن گیر ندهید!). شما دستگیر می‌شوید ولی این پایان ماجرا نیست…
پلیس لیستی از محتوایِ مجرمانه‌ای که در طولِ حیاتتان در جستجویِ آن‌ها بوده‌اید را به پرونده‌تان اضافه می‌کند و بعد لیستی از افراد که با آن‌ها در ارتباط بوده‌اید و ریزِ مکاتباتتان، حتی آن‌هایی را که حذف کرده‌اید. صفحاتی از وب را که مشاهده کرده‌اید، عکس‌هایی که دیده‌اید، جاهایی که رفته‌اید، کتاب‌هایی که خوانده‌اید، فیلم‌هایی که دیده‌اید و هزاران چیزِ دیگر…
ولی همه‌یِ این‌ها از کجا سر و کله‌شان پیدا شد؟
درستgoogle هست زدید «ناظرِ کبیر شما را می‌نگرد»،
شما از سرویسِ جیمیل استفاده می‌کنید، سرویسی که ایمیل‌هایِ شما را حتی بعد از آنکه پاک کردید هنوز نگه‌داری می‌کند و در صورتِ لزوم آن‌ها را در اختیار دولت قرار می‌دهد.[۱]
شما از سرویسِ جستجویِ گوگل استفاده می‌کنید، سرویسی که ردِ پایِ شما را در اینترنت دنبال می‌کند و می‌تواند آن را در اختیاراتِ شرکت‌هایِ تجاری قرار دهد.[۲][۳]
شما از یوتیوب، گوگل درایو، ریدر، و ده‌ها ابزارِ دیگرِ گوگل استفاده می‌کنید که اطلاعاتِ شما را به صورتِ یکپارچه دریافت و ذخیره می‌کنند.[۴]
این‌ها را بگذاریم کنارِ اینکه:
گوگل از ارائه‌یِ اپلیکیشنِ یوتیوب برایِ ویندوزفون جلوگیری کرد.[۵]
گوگل از ارائه‌یِ اپلیکیشنِ گوگل مپز برایِ ویندوزفون جلوگیری کرد.[۶]
گوگل اپلیکیشن‌های مارکت را کنترل می‌کند.
گوگل سیستم عاملِ بسته‌یِ اندروید را به عنوانِ متن باز منتشر کرده.[۷][۸]
گوگل در محصولاتش به صورتِ رایگان از فایل‌هایِ متنیِ آزاد پشتیبانی نمی‌کند.[۹]
و ده‌ها دلیلِ دیگر برایِ اینکه بدانیم گوگل دارد پا می‌گذارد جایِ پایِ گرگِ پیرِ ناقلا...[۱۰][۱۱]

تصاویر:

http://www.maximumpc.com/article/features/googles_real_names_policy_evil

http://mindblog.dericbownds.net/2007/10/googles-evil-eye.html