سه نوع حمله آنلاین

 

در دهه هشتاد میلادی در آلمان شرقی کمونیستی اگر صاحب یک دستگاه تایپ بودید، باید به دولت اطلاع می دادید شما مجبور بودید یک صفحه نمونه تایپ شده توسط دستگاه تایپ خودتان را به ثبت برسانید. و این به این خاطر انجام می شد تا دولت بتواند متن های تایپ شده را ردگیری کند. تا چنانچه آنها برگه ای پیدا کردند که در آن افکار نادرستی! مطرح شده بود بتوانند رد کسی را که آن متن را تایپ کرده بگیرند. و ما در غرب نمیتوانستیم درک کنیم چطور کسی میتواند چنین کاری بکند، و آزادی بیان را آنقدر محدود کند. ما هرگز در کشورهای خودمان چنان کاری را انجام نمیدادیم. ولی امروزه در سال 2011 اگر شما یک پرینتر لیزری بخرید از هر سازنده معروف پرینتر و چیزی پرینت کنید، آن متن نهایتا روی تمام صفحه ها دارای نقاط ریز زرد رنگی خواهد بود که مختص به پرینتر شما و شما است. این چیزی است که در حال رخ دادن است. و ظاهرا هم کسی اعتراضی ندارد. این فقط یک نمونه از راه هایی است که در آن، دولت های ما تکنولوژی را علیه شهروندان به کار می برند. و این یکی از سه منشا اصلی مشکلات آنلاین امروزی است. اگر نگاهی به چیزی که واقعا در حال اتفاق افتادن در دنیای اینترنت است بیاندازیم. میتوانیم حملات انجام شده را بر اساس حمله کنندگان دسته بندی کنیم. ما سه دسته اصلی داریم. مجرمان آنلاین مثل آقای دیمیتری گلوبف از کیف در اکراین. و انگیزه های مجرمان آنلاین به سادگی قابل درک است . این افراد کسب درآمد میکنند. آنها از حملات آنلاین استفاده میکنند برای اینکه پول زیادی به دست بیاورند، پول بسیار بسیار زیاد. درواقع افراد متعددی از میلیونر های آنلاین، مولتی میلیونر ها (به دلار) وجود دارند که پولشان را از راه حمله هایشان به دست آورده اند. این ولادیمیر ساستین از تارو در استونی است. این آلفرد گونزالز است. این استفان وات است. این بیورن ساندین است. این متیو اندرسون است، طارق الدائور و ... و ... و این افراد تمام دارائیشان را آنلاین کسب میکنند ولی از راه های غیر قانونی مثل تروجان (بد افزار) های بانکی برای دزدیدن از حسابهای بانکی ما زمانی که مشغول استفاده از خدمات بانکی اینترنتی هستیم. یا با برنامه های ثبتواژه (کی-لاگر ها ) برای دزدیدن اطلاعات کارت اعتباری زمانی که مشغول خرید آنلاین توسط یک کامپیوتر آلوده هستیم سازمان سرویس مخفی آمریکا، دو ماه پیش حساب بانکی آقای سم جین در سویس را متوقف کرد. وموجودی این حساب بانکی در زمان توقف 14.9 میلیون دلار بود. آقای جین در حال حاضر فراری است، و کسی نمیداند کجاست. من ادعا میکنم همین الان احتمال اینکه هر کدام از ما تبدیل به قربانی یک جرم اینترنتی بشویم بسیار بیشتر از این است که قربانی یک جرم در دنیای واقعی باشیم. و خیلی واضح است که وضعیت بدتر هم خواهد شد. در آینده، اکثر جرمها آنلاین اتفاق خواهند افتاد. دسته دوم حمله کنندگان آنلاین که امروزه دیده میشوند به خاطر پول دست به این کار نمیزنند. آنها با چیز های دیگری انگیخته شده اند-- با اعتراضات، با عقاید، یا محض خنده. گروه هایی مثل انانیموس در طول 12 ماه گذشته پا گرفته اند و تبدیل به بازیگران اصلی حمله های آنلاین شده اند. پس اینها سه گروه اصلی حمله کنندگان هستند: مجرمانی که به خاطر پول این کار را میکنند، هکتیویست هایی مثل انانیموس که برای اعتراض این کار را میکنند، ولی دسته سوم دولت ها هستند، حکومت ها هم جزء حمله کنندگانند. و در این دسته با مواردی مثل اتفاقی که برای دیجینوتار افتاد مواجهیم. این یک نمونه اساسی از اتفاقاتی است که وقتی دولت ها به شهروندان حمله میکنند ، رخ میدهد. دیجینوتار یک شرکت صادر کننده گواهی از هلند است-- یا در اصل ، یک شرکت بود. پاییز گذشته در حال وارد شدن به دوران ورشکستگی بود. برای اینکه هک شده بود، یک نفر وارد سیستم شده بود، و به صورت ماهرانه ای آنرا هک کرده بود من هفته پیش در یک جلسه با نماینده های دولت هلند از یکی از سرتیم های آنها سوال کردم که آیا امکان اینکه افرادی به دلیل هک شدن دیجینوتار کشته شده باشند وجود دارد؟ و جواب او مثبت بود. خوب چطور امکان دارد افرادی در نتیجه چنین هکی کشته شوند؟ دیجینوتار یک صادرکننده گواهی نامه امنیتی است. آنها گواهی میفروشند. شما با گواهی چکار میکنید؟ خوب اگر شما وبسایتی دارید که https دارد، و خدمات رمزگذاری شده SSL ارائه میکند به یک گواهی نیاز دارید. مثل سرویس جی میل حالا همه ما، یا بسیاری از ما، از جیمیل یا یکی از رقبایش استفاده میکنیم، ولی این سرویسها بخصوص در کشورهایی با حکومت توتالیتر (تمامیت خواه) مثل ایران، طرفدار زیادی دارد، چرا که مخالفان حکومت میدانند که جیمیل و امثال آن نسبت به جایگزین های محلی بیشتر قابل اعتماد هستند و توسط پروتکل SSL رمزگذاری شده اند، بنابر این دولت محلی نمیتواند در ارتباطات آنها نظارت و دخالت کند. البته نمیتواند مگر اینکه یک شرکت صادر کننده گواهی نامه امنیتی خارجی را هک کند. و گواهی های جعلی صادر کند. و این دقیقا اتفاقی بود که برای دیجی نوتار افتاد. در مورد بهار عربی و اتفاقاتی که در حال رخ دادن هستند، برای مثال در مصر چطور؟ خوب در مصر، معترضین دفاتر مرکزی پلیس مخفی مصر را غارت کردند. در آوریل 2011، و مدارک زیادی به دست آوردند. بین این مدارک یک پوشه با نام فینفیشر بود و در آن پوشه یاد داشتهایی از یک شرکت در آلمان بود که یک سری ابزار برای ردگیری تمام ارتباطات شهروندان مصری -- در ابعاد بسیار گسترده به دولت مصر فروخته بود. فروخته بود. آنها یک ابزار به قیمت 280000 یورو به دولت مصر فروخته بودند. دفتر مرکزی این شرکت درست همینجا است. پس دولت های غربی در حال تهیه ابزار برای حکومت های تمامیت خواه هستند تا این کارها را علیه شهروندان خودشان انجام دهند. ولی دولت های غربی در حال انجام این کار با شهروندان خودشان هم هستند. برای مثال در آلمان، چند روز پیش یک بدافزار دولتی پیدا شده، یک بد افزار به کار گرفته شده توسط مقامات دولت آلمان برای تحقیق در مورد شهروندان آلمانی. اگر شما یک مظنون در یک مورد کیفری باشید. خوب کاملا واضح است که تلفنتان شنود خواهد شد. ولی امروزه، مسئله فراتر از این است، آنها ارتباطات اینترنتی شما را شنود خواهند کرد. آنها حتی از ابزارهای مثل بدافزار دولتی برای آلوده کردن کامپیوتر شما استفاده خواهند کرد که آنها را قادر به نظارت بر تمام ارتباطات شما شنود گفت گو های آنلاین شما و به دست آوردن رمز های شما، میکند حالا وقتی کمی عمیقتر در مورد این مسائل فکر میکنیم جواب واضح از طرف مردم باید این باشد که "بسیار خوب این به نظر بد می رسد ولی تاثیری بر زندگی من ندارد چرا که من یک شهروند قانون مدار هستم. چرا من باید نگران باشم؟ من که چیزی برای پنهان کردن ندارم." و این نقطه نظر اصلا منطقی نیست حریم شخصی یک حق بدیهی است. حریم شخصی چیزی نیست که بخواهیم در مورد آن بحث کنیم. این یک مسئله در مورد حریم شخصی علیه امنیت نیست. این یک مسدله در مورد آزادی علیه کنترل است. و در حالی که شاید ما به دولت های خودمان الان در سال 2011 اعتماد داشته باشیم هر حقی که از دست بدهیم با نیت خیر از دست می دهیم. آیا ما به هر دولتی در آینده اعتماد میکنیم؟ کورکورانه اعتماد میکنیم؟ دولتی که شاید پنجاه سال بعد از این سر کار می آید؟ و اینها سوالاتی هستند که باید برای پنجاه سال آینده نگران آنها باشیم.

تقسیم بندی: 

 

در اَپ توانا ببینید!

 

Twitter

RT @TavaanaTech: بازجو - خبرنگار جمهوری اسلامی (آمنه سادات ذبیح‌پور) و توئیت‌هایی که آشکارا ترویج #ترور و #تروریسم است. بهترین شیوه مقابله؛…
Tavaana (4 minutes ago)
دوباره اوین - نرگس محمدی، فعال حقوق بشر زندانی، در متنی درباره بازگشت به زندان اوین و زیستن در آن نوشته است که متن… https://t.co/O3B1dgIVai
Tavaana (40 minutes ago)
زرتشت احمدی راغب، زندانی سیاسی، در پیامی از زندان جایی‌شهر اعلام کرد، از شنبه ۲۱ مرداد در اعتراض به تداوم بازداشت ن… https://t.co/vcoYSN78Cd
Tavaana (2 hours ago)
دانش‌آموزان و عوارض نظام آموزشی ایدئولوژیک - در این برنامه صبا آلاله، روان‌شناس بالینی، به گوشه‌هایی از عوارض این… https://t.co/YULzrbzC8D
Tavaana (3 hours ago)
RT @TavaanaTech: صفحه فیسبوک ضارب #سلمان_رشدی که قصد ترور او را داشت و در صفحه‌اش از تصاویر خامنه ای و خمینی استفاده کرده است. صفحه او در ح…
Tavaana (9 hours ago)
کارگاه ادبی چهارشنبه‌ها - ۱۰ - کارگاه ادبی چهارشنبه‌ها هر هفته با حضور مهدی موسوی، شاعر و نویسنده برگزار می‌شود. د… https://t.co/SWlnrJgEnw
Tavaana (13 hours ago)
RT @AtenaDaemi: هزار روز گذشته و من حتی اسامی بسیاری از کشته شدگان آن آبان خونین را نمیدانم،زندانی هایش را نمیشناسم اما یک چیز را خوب میدان…
Tavaana (14 hours ago)
در هزارمین روزی که از آبان خونین ۹۸ گذشت، کاربران توییتر با هشتگ #من_صدای_آبانم، یاد جانباختگان آن قیام خونین را گر… https://t.co/9Vqc78wBHf
Tavaana (14 hours ago)