امنیت

فناوری اطلاعات

December 1, 2013
8:28 یکشنبه، 10ام آذرماه 1392
کد خبر: 59155

نبرد در حریم آنلاین؛ دامنه حس دروغین امنیت

ایمیل‌های رمزنویسی‌شده، سرویس‌های ایمن ارسال پیامک و دیگر سرویس‌های خصوصی ایمن در پی افشاگری اخیر درباره برنامه تجسسی دولت آمریکا در حریم خصوصی کاربران اینترنت، رو به رشد و بهبود گذاشته‌اند.
 
براساس گزارش NBC، اما متخصصان تکنولوژی و امنیت شبکه بر این باورند سرویس‌های امنیتی رایانه‌ای جدید که از نظر کیفی از تنوع زیادی برخوردارند، قدرت آن را ندارند که رایانه‌ها را از نفوذ جاسوسان در امان نگه دارند.
 
در نهایت، نبرد جدیدی که میان برنامه‌نویسان صنعت تکنولوژی و جاسوسان دولتی، هکرهای فعال اجتماعی و هکرها در گرفته‌ است منجر به رمزنویسی رایانه‌های کاربران تا بن دندان شود، اما این گارد دفاعی نیز قادر نخواهد بود از حریم خصوصی کاربران دربرابر انبوهی از کد‌شکن‌ها و هکرها حفاظت کند.
 
به گفته متخصصان رمزگذاری کردن سرویس‌های ارتباطاتی نمی‌تواند دست هکرها را از حریم خصوصی کاربران کوتاه کند،‌اما درصورتی که به درستی طراحی شده و مورد استفاده قرار بگیرد، شاید بتواند ظاهر حقیقی پیام‌ها را تغییر داده و مشتی واژه‌های بی‌معنی را در اختیار هکرها قرار دهد.
 
افشاگری‌های ادوارد اسنودن درباره برنامه وسیع جاسوسی دولت آمریکا از حریم خصوصی کاربران جنجال‌برانگیز شد و موجی از تقاضا برای تکنیک‌های جدید‌تر رمز‌نگاری از سوی شهروندان و رهبران کشورهایی از قبیل فرانسه، آلمان،‌اسپانیا و برزیل را به وجود آورد. در پی افزایش این تقاضاها، شرکت‌های گوگل و یاهو که دیتا‌سنترهای ارتباطاتی آنها به شدت تحت کنترل دولت آمریکا قرار گرفته بود، امنیت خود را افزایش داده و رمزنویسی‌های خود را ارتقا دادند. فیس‌بوک نیز باوجود اینکه هیچ مدرکی از قربانی شدنش در این برنامه منتشر نشده‌است، سیستم رمزنویسی خود را ارتقا داده‌است.
 
مریسا مه‌یر مدیر عامل شرکت یاهو در 18 نوامبر و همزمان با اعلام برنامه این شرکت بر افزایش شدت رمزنگاری دیتا‌سنترهای شرکت یاهو، برروی وبلاگ Tumblr این شرکت نوشت که یاهو هرگز اجازه دسترسی به هیچ‌یک از دیتاسنترهایش را به آژانس امنیت ملی نداده‌است.
 
گامی به سوی حفظ حریم آنلاین
 
از زمان افشاگری اسنودن تا به امروز، نرم‌افزارهای رمزنویسی ویژه کاربرانی که می‌خواهند کنترل این شرایط آشفته را خود به دست بگیرند افزایش قابل توجهی یافته‌است. برای مثال Helm.is(به زبان سوئدی به معنی راز) اپلیکیشنی ویژه ارسال پیامک است. اپلیکیشن MailPile نیز محیطی جی‌میل مانند را با تکنیکی پیچیده با مشهور به کلید‌های رمزنگاری عمومی تلفیق کرده‌است. برنامه Younited تلاش دارد دست هکرها را از مخزن ابری آنلاین کاربران کوتاه کند و Pirate Browser نیز قصد دارد جاسوس‌ها را از زیرورو کردن تاریخ جستجوهای کاربران بازدارد. گروه دیگری از نرم‌افزارهای ایمنی-محور با نام‌هایی مانند Scilent Circle، RedPhone، Threema، و Wickr نیز همگی حریم خصوصی ایمن‌تری را به کاربران وعده می‌دهند.
 
افرادی که در پس روند تولید این نرم‌افزارها و اپلیکیشن‌ها قرار دارند،‌همگی افرادی هستند که در عرصه افزایش کیفیت ایمنی و حریم خصوصی آنلاین شهرت جهانی دارند. کیفیت این برنامه‌ها و اپلیکیشن‌ها با هم برابر نیستند و حتی برخی از آنها دارای نواقص زیادی هستند. برای مثال Heli.is پس از اعلام این موضوع که این برنامه از کدهای متن باز استفاده نمی‌کند، با مشکلاتی مواجه شد. همچنین Silent Circle  نیز سرویس ایمیل خود را به بهانه اینکه توانایی محافظت از آن در برابر نفوذ‌های دولت را ندارد، غیرفعال کرد.
 
باوجود اینکه تعداد اندکی از این برنامه‌ها کارایی داشته و بسیاری از آنها از مشکلات فراوانی برخوردارند، روند دانلود این برنامه‌ها و اپلیکیشن‌ها همچنان رو به افزایش است.
 
حس دروغین امنیت
 
اما برخی از شرکت‌ها از قبیل Pogoplug برای افزایش ایمنی خود در تلاشند تا دیتاسنترهای چند میلیون دلاری خود را از آمریکا به دیگرکشورها مانند فرانسه، جایی که قانون واضح و مشخصی درباره حفظ حریم خصوصی کاربران وجود دارد، انتقال دهند. به گفته سخنگوی این شرکت، در فرانسه نگرانی عمومی درباره امنیت داده‌ها وجود دارد از این رو ذخیره‌سازی داده‌ها در فرانسه می‌تواند اطمینان کاربران را جلب کرده و کارایی سرویس‌های این شرکت را افزایش دهد.
 
سیاست جدید Pogoplug منجر به افزایش تعداد اعضای این شرکت شده‌است و طی ماه جاری، این شرکت 49 بسته نرم‌افزاری به نام Safeplug را برای ممانعت از تلاش شرکت‌های ،Third Party (رابط)،‌از گوگل گرفته تا آژانس امنیت ملی آمریکا (NSA) برای دسترسی به موقعیت کاربران و عادات جستجوی‌های اینترنتی آنها ارائه کرده‌است.
 
اما از سویی دیگر برخی از متخصصان امنیت شبکه هشدار می‌دهند که رمز‌گذاری حس مصنوعی امنیت را در کاربران ایجاد می‌کنند. به گفته پاتریک پترسن، مدیر شرکت امنیت ایمیل Agari، طراحان رمزنگاری اکنون در رقابتی تنگاتنگ حضور دارند، اما مجموعه‌ای از ضعف‌ها و نقص‌ها و سهل‌انگاری‌ها که ارتباطی با رمز‌نگاری نیز ندارند، کاربران را در معرض خطر قرار می‌دهند. به گفته وی اکثر حملات سایبری به این دلیل رخ نمی‌دهند که هکرها از نرم‌افزارهای رمزگشایی بسیار پیشرفته و پیچیده استفاده می‌کنند،‌بلکه به این دلیل رخ می‌دهند که فردی مرتکب یک اشتباه می‌شود، برای مثال هرزنامه‌ای را به اشتباه باز کرده و لینکی مخرب و آلوده را باز می‌کند و به هکر مجوز ورود به رایانه خود را صادر می‌کند.
 
از این رو است که متخصصان امنیت شبکه معتقدند با صرف زمان و پول کافی، می‌توان هرنوع اثر رمزنگاری را خنثی کرد، و البته نباید فراموش کرد که NSA درحال حاضر تقریبا تمامی رمزنگاری‌های دیجیتالی که به صورت روزانه مورد استفاده کاربران قرار می‌گیرند را هک کرده و به آنها دسترسی دارد. گزارش‌ها به خوبی نشان داده‌اند که چگونه این سازمان از سال 2000 تاکنون میلیارد‌ها دلار هزینه کرده تا بتواند به اسرار هر کاربری در آمریکا و در جهان دسترسی پیدا کند.
 
در این میان، قدرت محاسبات رایانه‌ای دولت آمریکا نیز رو به افزایش گذاشته‌است. در پاییز امسال، NSA خبر از بازگشایی زرادخانه سایبری 1.7 میلیارد دلاری داد، دیتا‌سنتری در یوتای آمریکا که مملو از رایانه‌هایی قدرتمند است که ویژه ذخیره‌سازی حجم عظیمی از داده‌های محرمانه،‌از جمله داده‌هایی که در انتظار رمز‌گشایی شدن به سر می‌برند،‌ ساخته خواهد شد.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.