Amoo
2012/06/15, 13:47
تاکنون درباره انتخاب رمز عبور مناسب و رمزگذاری ابزارهای شبکه و کامپیوترها بسیار صحبت کرده ایم و روی آن تاکید داشته ایم. اما واقعا دلیل اهمیت این موضوع چیست؟ بگذارید با یک داستان موضوع را دنبال کنیم. آیا برای شبکه وای فای خانه یا محل کار خود رمزعبور تعیین کرده اید؟ اگر این طور نیست، باید بدانید - بر اساس گزارشی که ماه گذشته میلادی از طرف کمیسیون ارتباطات فدرال آمریکا منتشر شده - گوگل ترافیک اینترنتی کاربران خود در آمریکا و اروپا را ضبط کرده است.
گوگل اطلاعاتی که از شبکه های اینترنت بیسیم فعال شهروندان آمریکایی به دست آورده را رو نمی کند؛ اما در کشورهای دیگر، این غول اینترنتی از طریق ماشین های پروژه Streetview خود، همچون سارقی خبره وارد شبکه های وای فای شده و اطلاعات مختلف موجود روی کامپیوتر کاربران همچون جزئیات لاگین ایمیل، اطلاعات پزشکی، اطلاعات کاری و حتی روابط نامشروع آنها را با جزییات کامل ثبت کرده است.
گزارش FCC – که نخستین بار در نیویورک تایمز منتشر شد – حاوی نسخه کاملی از اسناد جمع آوری شده توسط گوگل بود. اما پس از آن، گوگل نسخه دیگری از این اسناد را به لس آنجلس تایمز ارایه کرد که در واقع نسخه دست کاری شده بود و برخی از اسامی از فهرست آن حذف شده بودند.
بر اساس این گزارش ها، فردی که اطلاعات کاربران شبکه های وای فای بدون رمزعبور را جمع آوری می کرده است، مهندس برنامه نویس جوانی بوده و به صورت پروژه ای با گوگل همکاری داشته است. این نرم افزار طوری طراحی شده است تا در مواجهه با شبکه های رمزگذاری نشده، وارد شده و اطلاعات آنها را ثبت کند.
به نوعی باید گفت، این پروژه جانبی که گوگل اصرار زیادی دارد تا کارکنان کمی از آن خبر داشته باشند را می توان به نوعی بخشی از نرم افزار پروژه Google Street View دانست. پروژه ای که خودروهای گوگل فقط برای عکاسی و ثبت در گوگل مپز در خیابان ها و اطراف خانه ها در سرتاسر امریکا و اروپای غربی می گشتند، اما در واقع اطلاعات شبکه های بیسیم را نیز جمع آوری می کردهاند.
فقط کاربران عضو قادر به مشاهده لینکها هستند. (فقط کاربران عضو قادر به مشاهده لینکها هستند.)
چگونه این کار عملی شد
در پروژه برنامه «Street View» گوگل، خودروهای متعددی در خیابان های سراسر آمریکا، کانادا و اروپای مرکزی گشت می زنند و عکاسی می کنند تا بتوانند این پروژه را کاربردی کنند. اما گویا در حین عکاسی، این خودروها شبکه های وای فای خانه ها را نیز اسکن می کردند تا اطلاعات آنها را به دست آورند. هکرها به این کار گوگل، «رانندگی جنگ» یا war driving می گویند.
کامپیوترهایی که داخل خودروها وجود دارند، نام و موقعیت مکانی هر کدام از شبکه های وایفای که با آن مواجه می شوند را در دیتابیس شبکه های وایفای شناسایی شده برای سرویس نقشه گوگل ثبت می کنند. گوشی های هوشمند یا تبلت ها هنگامی که نتوانند با اتصال به برج های مخابراتی یا ******* GPS موقعیت خود را تشخیص دهند، از این دیتابیس که منطبق بر نقشه کامل آن منطقه است، برای مسیر یابی استفاده می کنند.
جمع آوری نام شبکه های وایفای برخلاف قانون یا امری خصوصی نیست. نام این شبکه ها همچون پلاک خانهها یا پلاک ماشین ها، مساله ای عمومی هستند و همه می توانند آنها را در خیابان ببینند. نام وایفای نیز کاملا عمومی است. برای امتحان این موضوع، تنها کافی است وایفای اسمارت فون یا تبلت خود را روشن کنید و در طول خیابان حرکت کنید. می بینید با ورود یا خروج از محدوده شبکه های وایفای مختلف، نام آنها در گوشی هوشمندتان نمایان یا حذف می شوند.
گوگل نام شبکه های وایفای جمع آوری شده را با نام صاحبانشان ذخیره نکرده است. البته پیدا کردن این موارد چندان هم کار سختی نیست. اما به هرحال اطلاعات شخصی زیادی که توسط شرکت هایی همچون گوگل، اپل یا فیسبوک جمع آوری شده اند، همچنان ناشناخته باقی خواهند ماند.
قرار بود چه کاری انجام نشود
گزارش FCC می گوید، مهندس دوئه با طراحی نرم افزاری که می تواند به طور خودکار به شبکه های وایفای بدون رمزعبور وصل شود و اطلاعات آنها را دریافت کند، از خط قرمز قانون عبور کرد. گوگلی ها این نرم افزار را در خودروهای پروژه Street View استفاده می کردند. در این حالت دیگر این خودروها، فقط یک ماشین جنگ نبودند بلکه با نفوذ به شبکه های رمزگذاری نشده وایفای، نفوذگر هم به شمار می رفتند. درست مانند وقتی که شما با اسمارت فون خود نام شبکه های وایرلس همسایه ها را چک می کنید، هنگام پیدا کردن یک شبکه بدون رمزعبور، سعی کنید به آن وصل شده و اطلاعات مربوط به وب گردی، ایمیل ها، و حتی چت صاحب آن شبکه را ببینید و آنچه را که دوست دارید ذخیره کنید.
در گزارش FCC آمده است:«با کمک کدهایی که مهندس دوئه نوشته است همه اطلاعات زندگی آنلاین کاربرانی که شبکه وایفای آنها رمزعبور نداشته، به طور کامل از ژانویه سال 2008 میلادی تا آوریل سال 2010 میلادی ضبط شده است». در این گزارش همچنین اضافه شده: «در طول این سالها، خودروهای ویژه پروژه Street View گوگل در حدود 200 گیگابایت اطلاعات غیرمجاز - 200 میلیارد بایت اطلاعات - جمع آوری کردهاند.»
کمیسیون ارتباطات فدرال از گوگل خواسته است تا اطلاعات غیرمجاز گردآوری شده در دیتاسنتر این شرکت در Oregon را ببیند. اما گوگل راضی به انجام این کار نشده است. این کمیسیون نیز بی خیال این مساله شد. زیرا گوگل نمونه ای از اطلاعات گردآوری شده توسط گشت زنی در کوچه ها و خیابان های سراسر آمریکا و اروپای مرکزی را به دولتهای کشورهای فرانسه، کانادا و هلند تحویل داده است. همین نمونهها کافی بوند تا معلوم شود گوگل به اطلاعات محرمانه و شخصی شهروندان دسترسی دارد.
در کانادا، اداره کمیسیون امنیت یا OPC در طی تحقیقات خود اعلام کرد اطلاعات ترابری جمع آوری شده توسط گوگل شامل: نام و مشخصات کامل، شماره تلفن و نشانی بسیاری از شهروندان کانادایی است. همچنین همه نامههای الکترونیک رد و بدل شده و کوکیهای برنامه های چت کاربران نیز در این اطلاعات وجود دارند.
OPC در این زمینه می گوید:«اینکه گوگل همه اطلاعاتی که شامل نام کاربری و رمزعبور حسابهای کاربری شهرواندان، تخلفات قانونی آنها و حتی فهرست سابقه پزشکی آنها را داشته باشد، مشکل بسیار بزرگی است.»
محققان فرانسوی نیز میان اطلاعات غیرمجاز گوگل، اطلاعات لاگین حساب های کاربری کاربران، سابقه حضور آنها در سایتهای غیراخلاقی و سابقه تخلفات اخلاقی هر کدام از شهرواندان را با نشانی های خانهشان به دست آوردند. اطلاعات مربوط به فرانسه همچنین شامل ایمیل های مردان و زنان متاهلی بود که به دنبال روابط خارج از ازدواج خود بودند. این ایمیلها اصولا حاوی اطلاعاتی مبنی بر نام، نشانی خانه و اطلاعات شخصی این شهرواندان هستند.
از این گزارش چه درسی باید بگیریم
هیچگاه مشخص نخواهد شد که آیا جمع آوری اطلاعات کاربران بر حسب اتفاق بوده – که گوگل بسیار روی آن تاکید دارد – یا بر اساس یک برنامه از پیش تنظیم شده! اما چیزی که واضح است اینکه نه تنها گوگل بلکه بقیه افراد نیز می توانند به راحتی این کار را انجام دهند.
اگر شما نیز جزو افردای هستید که شبکه وایفای تان را رمزگذاری نکرده اید، همه اطلاعات زندگی آنلاین شما نیز می تواند به سادگی توسط لپتاپ، اسمارت فون یا تبلتی که حدود ۹۰ تا ۱۰۰ متر از شما فاصله دارد (برد مفید شبکه وایرلس تان) رویت و ذخیره شود. همچنین اگر از روترهای وایرلس قدیمی با سیستم رمزگذاری WEP استفاده می کنید نیز در خطر دزدیده شده اطلاعات شخصی تان قرار دارید. زیرا رمزهای WEP را می توان به راحتی ** کرد.
همه افرادی که از شبکه های وایفای استفاده می کنند، باید برای حفاظت از اطلاعات شخصی خود حتما از رمزگذاری های استاندارد استفاده کنند. اگر روتر وایرلس شما متعلق به قبل از سال 2005 میلادی است، حتما از مطمئنترین سیستم رمزگذاری برای آنها استفاده یا در صورت امکان آن را عوض کنید.
فقط کاربران عضو قادر به مشاهده لینکها هستند. (فقط کاربران عضو قادر به مشاهده لینکها هستند.)
گوگل اطلاعاتی که از شبکه های اینترنت بیسیم فعال شهروندان آمریکایی به دست آورده را رو نمی کند؛ اما در کشورهای دیگر، این غول اینترنتی از طریق ماشین های پروژه Streetview خود، همچون سارقی خبره وارد شبکه های وای فای شده و اطلاعات مختلف موجود روی کامپیوتر کاربران همچون جزئیات لاگین ایمیل، اطلاعات پزشکی، اطلاعات کاری و حتی روابط نامشروع آنها را با جزییات کامل ثبت کرده است.
گزارش FCC – که نخستین بار در نیویورک تایمز منتشر شد – حاوی نسخه کاملی از اسناد جمع آوری شده توسط گوگل بود. اما پس از آن، گوگل نسخه دیگری از این اسناد را به لس آنجلس تایمز ارایه کرد که در واقع نسخه دست کاری شده بود و برخی از اسامی از فهرست آن حذف شده بودند.
بر اساس این گزارش ها، فردی که اطلاعات کاربران شبکه های وای فای بدون رمزعبور را جمع آوری می کرده است، مهندس برنامه نویس جوانی بوده و به صورت پروژه ای با گوگل همکاری داشته است. این نرم افزار طوری طراحی شده است تا در مواجهه با شبکه های رمزگذاری نشده، وارد شده و اطلاعات آنها را ثبت کند.
به نوعی باید گفت، این پروژه جانبی که گوگل اصرار زیادی دارد تا کارکنان کمی از آن خبر داشته باشند را می توان به نوعی بخشی از نرم افزار پروژه Google Street View دانست. پروژه ای که خودروهای گوگل فقط برای عکاسی و ثبت در گوگل مپز در خیابان ها و اطراف خانه ها در سرتاسر امریکا و اروپای غربی می گشتند، اما در واقع اطلاعات شبکه های بیسیم را نیز جمع آوری می کردهاند.
فقط کاربران عضو قادر به مشاهده لینکها هستند. (فقط کاربران عضو قادر به مشاهده لینکها هستند.)
چگونه این کار عملی شد
در پروژه برنامه «Street View» گوگل، خودروهای متعددی در خیابان های سراسر آمریکا، کانادا و اروپای مرکزی گشت می زنند و عکاسی می کنند تا بتوانند این پروژه را کاربردی کنند. اما گویا در حین عکاسی، این خودروها شبکه های وای فای خانه ها را نیز اسکن می کردند تا اطلاعات آنها را به دست آورند. هکرها به این کار گوگل، «رانندگی جنگ» یا war driving می گویند.
کامپیوترهایی که داخل خودروها وجود دارند، نام و موقعیت مکانی هر کدام از شبکه های وایفای که با آن مواجه می شوند را در دیتابیس شبکه های وایفای شناسایی شده برای سرویس نقشه گوگل ثبت می کنند. گوشی های هوشمند یا تبلت ها هنگامی که نتوانند با اتصال به برج های مخابراتی یا ******* GPS موقعیت خود را تشخیص دهند، از این دیتابیس که منطبق بر نقشه کامل آن منطقه است، برای مسیر یابی استفاده می کنند.
جمع آوری نام شبکه های وایفای برخلاف قانون یا امری خصوصی نیست. نام این شبکه ها همچون پلاک خانهها یا پلاک ماشین ها، مساله ای عمومی هستند و همه می توانند آنها را در خیابان ببینند. نام وایفای نیز کاملا عمومی است. برای امتحان این موضوع، تنها کافی است وایفای اسمارت فون یا تبلت خود را روشن کنید و در طول خیابان حرکت کنید. می بینید با ورود یا خروج از محدوده شبکه های وایفای مختلف، نام آنها در گوشی هوشمندتان نمایان یا حذف می شوند.
گوگل نام شبکه های وایفای جمع آوری شده را با نام صاحبانشان ذخیره نکرده است. البته پیدا کردن این موارد چندان هم کار سختی نیست. اما به هرحال اطلاعات شخصی زیادی که توسط شرکت هایی همچون گوگل، اپل یا فیسبوک جمع آوری شده اند، همچنان ناشناخته باقی خواهند ماند.
قرار بود چه کاری انجام نشود
گزارش FCC می گوید، مهندس دوئه با طراحی نرم افزاری که می تواند به طور خودکار به شبکه های وایفای بدون رمزعبور وصل شود و اطلاعات آنها را دریافت کند، از خط قرمز قانون عبور کرد. گوگلی ها این نرم افزار را در خودروهای پروژه Street View استفاده می کردند. در این حالت دیگر این خودروها، فقط یک ماشین جنگ نبودند بلکه با نفوذ به شبکه های رمزگذاری نشده وایفای، نفوذگر هم به شمار می رفتند. درست مانند وقتی که شما با اسمارت فون خود نام شبکه های وایرلس همسایه ها را چک می کنید، هنگام پیدا کردن یک شبکه بدون رمزعبور، سعی کنید به آن وصل شده و اطلاعات مربوط به وب گردی، ایمیل ها، و حتی چت صاحب آن شبکه را ببینید و آنچه را که دوست دارید ذخیره کنید.
در گزارش FCC آمده است:«با کمک کدهایی که مهندس دوئه نوشته است همه اطلاعات زندگی آنلاین کاربرانی که شبکه وایفای آنها رمزعبور نداشته، به طور کامل از ژانویه سال 2008 میلادی تا آوریل سال 2010 میلادی ضبط شده است». در این گزارش همچنین اضافه شده: «در طول این سالها، خودروهای ویژه پروژه Street View گوگل در حدود 200 گیگابایت اطلاعات غیرمجاز - 200 میلیارد بایت اطلاعات - جمع آوری کردهاند.»
کمیسیون ارتباطات فدرال از گوگل خواسته است تا اطلاعات غیرمجاز گردآوری شده در دیتاسنتر این شرکت در Oregon را ببیند. اما گوگل راضی به انجام این کار نشده است. این کمیسیون نیز بی خیال این مساله شد. زیرا گوگل نمونه ای از اطلاعات گردآوری شده توسط گشت زنی در کوچه ها و خیابان های سراسر آمریکا و اروپای مرکزی را به دولتهای کشورهای فرانسه، کانادا و هلند تحویل داده است. همین نمونهها کافی بوند تا معلوم شود گوگل به اطلاعات محرمانه و شخصی شهروندان دسترسی دارد.
در کانادا، اداره کمیسیون امنیت یا OPC در طی تحقیقات خود اعلام کرد اطلاعات ترابری جمع آوری شده توسط گوگل شامل: نام و مشخصات کامل، شماره تلفن و نشانی بسیاری از شهروندان کانادایی است. همچنین همه نامههای الکترونیک رد و بدل شده و کوکیهای برنامه های چت کاربران نیز در این اطلاعات وجود دارند.
OPC در این زمینه می گوید:«اینکه گوگل همه اطلاعاتی که شامل نام کاربری و رمزعبور حسابهای کاربری شهرواندان، تخلفات قانونی آنها و حتی فهرست سابقه پزشکی آنها را داشته باشد، مشکل بسیار بزرگی است.»
محققان فرانسوی نیز میان اطلاعات غیرمجاز گوگل، اطلاعات لاگین حساب های کاربری کاربران، سابقه حضور آنها در سایتهای غیراخلاقی و سابقه تخلفات اخلاقی هر کدام از شهرواندان را با نشانی های خانهشان به دست آوردند. اطلاعات مربوط به فرانسه همچنین شامل ایمیل های مردان و زنان متاهلی بود که به دنبال روابط خارج از ازدواج خود بودند. این ایمیلها اصولا حاوی اطلاعاتی مبنی بر نام، نشانی خانه و اطلاعات شخصی این شهرواندان هستند.
از این گزارش چه درسی باید بگیریم
هیچگاه مشخص نخواهد شد که آیا جمع آوری اطلاعات کاربران بر حسب اتفاق بوده – که گوگل بسیار روی آن تاکید دارد – یا بر اساس یک برنامه از پیش تنظیم شده! اما چیزی که واضح است اینکه نه تنها گوگل بلکه بقیه افراد نیز می توانند به راحتی این کار را انجام دهند.
اگر شما نیز جزو افردای هستید که شبکه وایفای تان را رمزگذاری نکرده اید، همه اطلاعات زندگی آنلاین شما نیز می تواند به سادگی توسط لپتاپ، اسمارت فون یا تبلتی که حدود ۹۰ تا ۱۰۰ متر از شما فاصله دارد (برد مفید شبکه وایرلس تان) رویت و ذخیره شود. همچنین اگر از روترهای وایرلس قدیمی با سیستم رمزگذاری WEP استفاده می کنید نیز در خطر دزدیده شده اطلاعات شخصی تان قرار دارید. زیرا رمزهای WEP را می توان به راحتی ** کرد.
همه افرادی که از شبکه های وایفای استفاده می کنند، باید برای حفاظت از اطلاعات شخصی خود حتما از رمزگذاری های استاندارد استفاده کنند. اگر روتر وایرلس شما متعلق به قبل از سال 2005 میلادی است، حتما از مطمئنترین سیستم رمزگذاری برای آنها استفاده یا در صورت امکان آن را عوض کنید.
فقط کاربران عضو قادر به مشاهده لینکها هستند. (فقط کاربران عضو قادر به مشاهده لینکها هستند.)