تبلیغات
ریسمان محکم - جنگ نرم 4 (NSA)
جنگ نرم 4 (NSA)
نوشته شده توسط مهدیار در ساعت 12:03 ق.ظ





شاید در ابتدا برای اکثر آدم هایی که اطلاعات چندان به روزی ندارند این اتفاق افتاده باشد که تصور کنند NSA همان وزارت ارتباطات آمیریکاست از آنجا که تمام سیستم اینترنتی و ارتباطی کشور ایالات متحده زیر نظر آن است مانند کشور ما اما در ادامه به جمع آوری مطالبی می‌پردازم برای آن دسته‌ی معدودی از افراد که موج اطلاعات دریافتی هنوز به آنها نرسیده است حتی شاید بعضی از...
آژانس امنیت ملی )به انگلیسی  (National Security Agencyمشهور به NSA، یک آژانس دولتی آمریکا است که به نحوی زیر نظر سازمان دفاع ایالات متحده آمریکا اداره می‌شود. این سازمان در ۴ نوامبر سال ۱۹۵۲ تاسیس شد و وظیفه اصلی آن نظارت بر مخابرات و فعالیت‌های ماهواره‌ای و کشف رمز در ایالات متحده آمریکا می‌باشد. این کار مستلزم مقدار زیادی رمزشناسی (cryptanalysis)می‌باشد. همچنین این سازمان وظیفه حفاظت از مکالمات دولتی و سیستم‌های اطلاعاتی آمریکا را در مقابل سازمانهای مشابه بر عهده دارد که این کار نیز مستلزم مقادیر زیادی رمز نویسی (cryptography) می‌باشد.
به گفته جان پیک، کارشناس آمریکایی مسائل اطلاعاتی، آژانس امنیت ملی ایالات متحده، حدود ۹۵ درصد ارتباطات از راه دور را در سراسر جهان، تحت کنترل دارد. این حجم عظیم اطلاعات به وسیلة ابرکامپیوترهای مجهز به نرم‌افزارهای تجزیه و تحلیل، مورد بررسی دقیق قرار می‌گیرد. البته رقم گفته شده از سوی این کارشناس آمریکایی، مورد قبول همة اهل فن نیست، اما می‌توان با اطمینان گفت که توانایی آژانس امنیت ملی آمریکا در ره‌گیری اطلاعاتی بیش از پنجاه درصد ترافیک جهانی را شامل می‌شود. مدیر این آژانس(یک ژنرال ارتش آمریکا)، به هنگام یکی از معدود مصاحبه‌هایش با مطبوعات، اعلام کرده بود که او باید هر سه ساعت، اطلاعاتی معادل کل کتابخانه کنگره آمریکا را تحت اداره‌اش داشته باشد.
بی‌شک ارتباطات افراد بر روی شبکه اینترنت نیز تحت کنترل شدید قرار دارد؛ کاملاً محتمل است آژانس امنیت ملی ایالات متحده با توجه به محتوای روی شبکه، هر لحظه آنها را کنترل کند؛ میهن‌پرستی آمریکایی به گونه‌ای است که همه شرکت‌های ارائه دهنده خدمات اینترنتی - که اکثرشان آمریکایی هستند - به آژانس امنیت ملی کشورشان اجازه می‌دهند، داده‌های مشتریان‌شان را کنترل کند و همین‌طور ارتباطات اینترنتی‌شان را؛ به علاوه اینکه برخی سایت‌های اینترنتی (اغلب آمریکایی)، گاهی بدون اطلاع صاحبان آنها برای کنترل محتوای کامپیوترهای برخی کاربران اینترنتی، مورد استفاده قرار می‌گیرد. مدتی است که به طور مداوم این نجوا به گوش می‌رسد که شرکت بزرگ کامپیوتری «مایکروسافت» پیوند نزدیکی با آژانس امنیت ملی آمریکا دارد؛ البته این همکاری‌ها در چارچوب عملیات شنود و ره‌گیری انجام می‌شود. باید بگوییم تنها، آژانس امنیت ملی آمریکا اینترنت را تحت کنترل ندارد؛ بلکه تقریباً تمام سازمان‌های اطلاعاتی آمریکا سرویس‌های ره‌گیری و کنترل خاصّ خودشان را (در مورد اینترنت) دارا هستند؛ این موضوع از CIA تا حتی سرویس اطلاعاتی نیروی دریایی آمریکا را شامل می‌شود.
      
این توضیح مختصر تنها ابتدای کار بود. همان طور که می‌بینید فضای ایالات متحده به شدت امنیتی است, شرایطی که مسئولان کلان ما از آن فرار می‌کنند.در واقع اینترنت یک وسیله‌ی نظامی محسوب می‌شود.قبل از پرداختن به پرونده‌ی جاسوسی های این آژانس یادآوری می‌کنم در همین وبلاگ سازو کار یکی از شبکه های اجتماعی بسیار معروف و محبوب رو (فیس بوک)در سراسر دنیا عموما و کشور خودمان خصوصا حتی بین بعضی از ...
تصور می‌کنم حتی اگر هم شخصی به نام اسنودن رو که نشناسید یا ندونید که از اعضای سابق NSA بوده و دست به افشاگری های جاسوسی انجا زده حتما نامش رو شنیده باشید. افشاگری های وی تقریبا آغاز گر این موج اطلاعاتی جاسوسی توسط آمریکا  شدند.
 

در ادامه به برخی از آنها اشاره می‌کنم.
 مدیرعامل و مدیراجرایی «یاهو» اعلام کرد در صورتی که اطلاعات محرمانه برنامه جاسوسی آژانس امنیت ملی آمریکا را فاش کنند، زندانی می‌شوند.به نقل از روزنامه انگلیسی «گاردین»، «مریسا مایر» مدیراجرایی و مدیرعامل یاهو و «مارک زوکربرگ» بنیانگذار فیس‌بوک روز پنجشنبه از برنامه جاسوسی آژانس امنیت ملی آمریکا (NSA) از ارتباطات اینترنتی شهروندان آمریکایی و دیگر کشورها انتقاد کردند.یاهو همچون بسیاری از شرکت‌های فناوری به دلیل آنکه اقدامات اندکی برای مقابله با برنامه جاسوسی آمریکا انجام دادند مورد انتقاد شدید قرار گرفته‌اند.مایر در دفاع از شرکت خود اعلام کرد که اگر اسرار برنامه جاسوسی آژانس امنیت ملی آمریکا را فاش می‌کردیم، با حکم حبس روبرو بودیم.بر اساس این گزارش، یاهو و فیس‌بوک به همراه دیگر شرکت‌های فناوری تلاش کردند تا مجوز انتشار درخواست‌هایی که از آژانس جاسوسی آمریکا دریافت کرده بودند را منتشر کنند. شرکت‌ها طبق قانون اجازه ندارند که فاش کنند که چه مقدار داده به نهادهای امنیتی تحویل داده‌اند.مایر طی مصاحبه‌ای در یک کنفرانس سانفرانسیسکو، در پاسخ به این سوال که چرا شرکت‌های فناوری به سادگی درباره آشکارسازی اطلاعات درباره صنعت جاسوسی آمریکا تصمیم‌ نگرفتند، گفت: انتشار اطلاعات محرمانه خیانت است و شما زندانی می‌شوید.چندی پیش روزنامه انگلیسی گاردین که پس از افشای برنامه‌های گسترده جاسوسی هدف حمله واقع شد با انتشار یک سند محرمانه دیگر از ارتباط بین آژانس امنیت ملی آمریکا (که نزد آمریکایی‌ها اکنون به «آژانس جاسوسی آمریکا» شناخته می‌شود) و شرکت‌های فناوری از جمله یاهو، گوگل و فیسبوک پرده برداشت.روز دوشنبه، مدیران اجرایی یاهو، فیس‌بوک، گوگل و دیگر رهبران شرکت‌های فناوری با گروه ریاست ارتباطات و اطلاعات دیدار کردند که وظیفه بازبینی فناوری ارتباطات و اطلاعات آمریکا در خصوص آشکارسازی اطلاعاتی که در اختیار آژانس امنیت ملی آمریکا قرار دادند را دارا می‌باشد.این دیدار بعد از آن صورت گرفت که یاهو و فیس‌بوک یکبار دیگر برای اعمال فشار به دادگاه برای اجازه دادن به آنها به منظور افشای اطلاعات بیشتر درباره برنامه جاسوسی آمریکا، اقامه دعوی کردند.

                                           
اسناد جدید افشا شده توسط ادوارد اسنودن نشان می‌دهد که رؤسای جمهور برزیل و مکزیک هم هدف جاسوسی دولت آمریکا بوده اند. به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، به نقل از لس آنجلس تایمز، افشای این اسناد چند هفته قبل از سفر رییس جمهور برزیل به واشنگتن می تواند روابط پیچیده و نه چندان گرم دو طرف را بیش از گذشته دچار مشکل کند.لوییز آلبرتو فیگوردو وزیر خارجه برزیل در این مورد واکنش تندی نشان داده و گفته است این امر به معنای نقض حاکمیت برزیل و امری غیرقابل پذیرش و ناپسند است. دولت برزیل خواستار توضیح رسمی و سریع در رابطه با واقعیات افشا شده در این گزارش است. دولت مکزیک هم در واکنش به این افشاگری، سفیر آمریکا را احضار و خواستار توضیح وی شده است. در بیانیه وزارت خارجه مکزیک هم این مساله بر خلاف قوانین حقوق بین الملل دانسته شده است. افشای این اسناد روز یکشنبه در یک برنامه تلویزیونی کشور برزیل رخ داد. گلن گرین والد یکی از سردبیران روزنامه گاردین که در برزیل زندگی می کند به برنامه فانتازیو گفت: طبق سندی متعلق به ژوئن سال ۲۰۱۲ ایمیل های رئیس جمهور مکزیک انریکو پنا نیتو از یک ماه قبل از انتخاب او به سمت ریاست جمهوری از سوی آژانس امنیت ملی آمریکا خوانده می شده است. ایمیل هایی که از سوی جاسوسان آمریکایی هک شده حاوی گمانه زنی هایی در مورد اسامی اعضای کابینه وی بوده است. جاسوسی از رئیس جمهور برزیل نیز با همکاری غیرمستقیم با برخی شرکت های مخابراتی در این کشور صورت می گرفته است، البته در اسناد افشا شده به تعداد و مشخصات دقیق ایمیل های هک شده رئیس جمهور برزیل اشاره نشده و صرفا به این نکته اشاره شده که مکاتبات وی با دستیاران و همین طور ایمیل های رد و بدل شده میان دستیاران وی با اشخاص ثالث مورد بررسی و جاسوسی بوده است. برنامه مورد استفاده آژانس امنیت ملی آمریکا برای جاسوسی از ایمیل های رئیس جمهور برزیل DNI Presenter نام دارد که از آن برای مطالعه مخفیانه محتوای ایمیل ها و چت های کاربران استفاده می شود. اسناد قبلی افشا شده از سوی اسنودن نشان می داد که آمریکا از سفارت مکزیک در وانشگتن نیز جاسوسی می کرده است. کارشناسان می گویند این نوع اقدامات آژانس امنیت ملی آمریکا با وظیفه آن که حفظ امنیت شهروندان این کشور در برابر خطرات و تهدیدات است کاملا تناقض دارد و نشان می دهد این سازمان به ابزار دست کاخ سفید برای جاسوسی از دیگر کشورها مبدل شده تا دولت اوباما در مذاکره و نشست های بین المللی دست بالاتر را داشته و از برنامه ها و طرح های طرف مقابل مطلع باشد.

علاوه بر یاهو و فیس بوک و جاسوسی در حوزه‌ی دولت های سایر کشور ها شرکت اسکایپ و بالا خره گوگل هم ارتباط نزدیکی باNSA   برقرار کرده‌اند.

اگر به تازگی یک گوشی هوشمند، لپ‌تاپ، تبلت و یا آی‌پد خریده‌اید، شاید با سرویس اسکایپ مواجه شده باشید. اسکایپ سرویسی است که همچون دیگر مسنجر‌ها به کاربر اجازه می‌دهد تا از طریق وب‌کم و میکروفون با دیگر کاربران تماس صوتی و تصویری برقرار نماید. تماس تلفنی داخلی در بین کاربران اسکایپ رایگان است ولی اگر کاربر بخواهد تماس خارج از سرویس برقرار نماید یعنی بخواهد با یک خط ثابت و یا موبایل صحبت کند، آن‌گاه هزینه مکالمات او بر اساس مکالمات خارجی محاسبه خواهد شد.این امکانات به اضافه امکانات خاص اسکایپ هم‌چون انتقال فایل و ویدیو کنفرانس باعث شده است که بسیاری از کاربران به سمت اسکایپ گرایش پیدا کرده‌اند. اما پیش از استفاده از هر امکاناتی در دنیای آی‌تی بهتر است در مورد آن تحقیقات مفصّلی انجام دهیم و سپس از آن بهره بریم؛ زیرا گاهی این نا‌آگاهی‌ها باعث می‌شود که در دام‌هایی گرفتار شویم که بیرون آمدن از آن برایمان بسیار گران تمام شود.اگر به هر یک از سایت‌های امنیت آی‌تی سری بزنید و کمی در مورد این نرم‌افزار کاربردی در ویکی‌پدیا و سایر منابع جستجو کنید خواهید دید که بسیاری از مدیران شبکه‌های اینترنتی در سراسر دنیا اجازه نمی‌دهند که شرکت‌ها، ارگان‌های دولتی ,شبکه‌های خانگی و حتی محیط‌های آموزشی از این نرم‌افزار کاربردی استفاده نمایند زیرا از این نکته نگران هستند که اسکایپ علاوه بر استفاده بیش از حد مجاز از پهنای باند، مشکلات امنیتی‌ای نیز برای آن‌ها به وجود آورند.در ادامه شواهدی را برای شما ارائه خواهیم کرد که دلایل این نگرانی‌ها را برای شما خوانندگان محترم روشن‌تر خواهد نمود:
در تاریخ ۲۴ ژانویه امسال بسیاری از شرکت‌های امنیتی‌ دنیا، خبرنگاران و فعالان حقوق کاربران اینترنتی در نامه‌ای سرگشاده به مسئولان شرکت اسکایپ، از این‌ که این شرکت اطلاعات کاربران را در اختیار سازمان‌های جاسوسی قرار می‌دهد شکایت کرده و از آن‌ها خواستند که مواضع امنیتی خود را کاملا شفاف بیان کنند.این گروه چنین ادعا کردند که اگرچه اسکایپ در اروپا تاسیس شده است ولی خریده شدن آن توسط مایکروسافت که یک شرکت آمریکایی است باعث شده که اطلاعات بیشتری از طریق این شرکت در اختیار سازمان‌های جاسوسی آمریکا قرار بگیرد و در این میان هر دوی شرکت‌ها یعنی هم مایکروسافت و هم اسکایپ از جواب دادن به سوالات و ادعاهای مطرح شده در این نامه خودداری کرده‌اند.دیلی‌میل نیز به نقل از «واشنگتن پست» در تاریخ ۲۷ ژولای ۲۰۱۲ اعلام کرد که اسکایپ به طور کاملا موازی با پلیس و آژانس‌های آمریکایی همکاری می‌کند و اطلاعات فضای چت‌روم‌ها، پیام‌های فوری (IM) و کلیه داده‌های رد و بدل شده در این فضا را در اختیار این سازمان‌ها قرار می‌دهد.اسکایپ در سال ۲۰۱۱ با داشتن حدود ۲۰۰ میلیون کاربر در سطح جهان، بوسیله مایکروسافت خریداری شد. اسکایپ (بنا به ادعای خودش)؛ تاقبل از این خرید با مجاری قانوی و قضایی آمریکا همکاری کامل داشته است، اما بعد از انجام این خرید، نه‌تنها این شرکت به مجاری قانونی جواب‌گو نیست بلکه ورود بیشتری در فضای جاسوسی در کشورهای مختلف داشته است.بر اساس خبر روزنامه واشنگتن پست، اسکایپ پس از اینکه کاربر هدف، از طریق این نرم‌افزار با دیگر کاربران ارتباط برقرار کند سیستم او را هک کرده و داده‌هایش را جمع‌آوری می‌کند. مایکروسافت که خود ارائه کننده ویندوز برای کاربران در تمام دنیا می‌باشد با خریدن اسکایپ دسترسی به اطلاعات کاربرانش را وسعت بیشتری بخشید. این شرکت همچنین برای افزایش تعداد کاربران اسکایپ؛ در تاریخ ۹ ژانویه سال جاری میلادی اعلام کرد که «Windows Live Messenger» را از تاریخ ۸ آوریل ۲۰۱۳ از سرویس‌های خود حذف خواهد کرد.در طی سال‌های اخیر این نرم‌افزار کاربردی به یکی از نرم‌افزار‌های پرکاربرد در جاسوسی از ایران و سایر کشورهای منطقه تبدیل شده است. لذا اگر کاربر این نرم‌افزار هستید و تاکنون اطلاعاتی در مورد این نرم‌افزار نداشته‌اید بهتر است در برقراری ارتباطات خود با کاربرانی که نمی‌شناسید همواره احتیاط کنید؛ خصوصا اگر دانشجو هستید و در دانشگاهی صاحب‌نام در ایران تحصیل می‌کنید و احیانا بر روی پروژه‌هایی مرتبط با تکنولوژی‌هایی نوین کار می‌کنید، احتمال دارد که به عنوان هدفی مناسب از سوی سازمان‌های جاسوسی انتخاب شوید.روزنامه های گاردین و نیویورک تایمز روز جمعه بخشی دیگر از روشهای جاسوسی آژانس امنیت ملی آمریکا و سازمان جاسوسی انگلیس را منتشر کردند. اسنادی که اسنودن به این روزنامه ها ارائه کرده است نشان می دهد جاسوسهای سایبری آمریکایی و انگلیسی قادرند هر نوع پیام کدگذاری شده از جمله ایمیل ها و معاملات بانکی را در اینترنت رمز گشایی کنند’آژانس امنیت ملی آمریکا اکنون این امکان را یافته است تا با دانلود و دریافت اطلاعات و پست‌های شهروندان کشورهای مختلف و آنالیز آن‌ها، رویکردهای افکار عمومی و الگوهای مختلف فکری بخش‌های مختلف جوامع انسانی را شناسایی کند.



اما شرکت گوگل
 جاسوسان آژانس امنیت ملی آمریکا برای فریب کاربران و جاسوسی از آنها تلاش می‌کردند در قالب ارائه خدمات شرکت گوگل به سوژه‌های مورد نظرشان نزدیک شوند.به نقل از  سی نت، یکی از اسنادی که از سوی ادوارد اسنودن در روزهای اخیر افشا شده نشان می‌دهد چگونه این آژانس حملات سایبری خود را با سوءاستفاده از اعتبار و شهرت گوگل سازماندهی کرده است.در این شیوه حمله که بهman in the middle attack مشهور است، در زمان تلاش کاربران برای دسترسی به خدمات گوگل از طریق گواهی های ایمن مانندhttps جاسوسان آژانس امنیت ملی آمریکا گواهی‌های تقلبی، ولی ظاهرا دارای اعتبار را در معرض دید کاربران قرار می‌دادند و آنها بدون اطلاع از این مساله اطلاعات شخصی خود را در وب سایت‌هایی وارد می‌کردند که جعلی بوده و توسط نهادهای اطلاعاتی آمریکا طراحی شده بودند.در قالب این روش تنظیمات امنیتی مرورگرهای کاربران هم دور زده می‌شد و سپس اطلاعات تبادل شده از سوی هر کاربر با سرورهای گوگل به سرقت می‌رفت و برای آژانس امنیت ملی آمریکا ارسال می شد. هکرها از این سرویس برای سرقت اطلاعات بانکی کاربران و دیگر اطلاعات مورد نظر نیز سوءاستفاده می‌کردند.در مواردی از این اطلاعات برای ورود به حساب های بانکی کاربران و انجام فعالیت‌های متنوع بانکی نیز استفاده شده است. در حین این فعالیت‌ها نه کاربر و نه بانک متوجه اقدامات صورت گرفته نمی‌شدند. چنین اقداماتی علیه شرکت‌های سرویس دهنده ایمیل و محتوای ایمیل‌های کاربران نیز انجام شده است.
 

حال با تفصیل سازو کار عمل گوگل بیشتر آشنا می‌شویم
کسانی که از سرویس های مختلف گوگل استفاده می کنند به احتمال قوی در تاریخ 2012/1/27 با یک اطلاعیه، از طرف policiesگوگل ، برخورد کرده اند. مطالبی که در این اطلاعیه آورده شده است در حقیقت نوعی اعتراف به جاسوسی است که قرار است در تاریخ یک مارس ۲۰۱۲ اعمال شود . در این نوشتار به بررسی این اطلاعیه می پردازیم. در ابتدای اطلاعیه، گوگل دو هدف برای خط و مش های جدید خود ذکر می کند :
 ارائه بهتر سرویس ها تا نتایج جستجو و تبلیغات مرتبط‌ تری را به شما نمایش داده،همچنین به شما در برقراری ارتباط با افراد کمک کرده و یا اشتراک‌گذاری با سایر افراد را سریع‌تر و ساده‌تر کنیم.
 سرویس‌های بهتری را در اختیار تمام کاربران خود قرار می دهیم – از تشخیص موارد پایه‌ای مانند شما به چه زبانی صحبت میکنید گرفته تا موارد پیچیده‌تر مانند اینکه شما کدام‌یک از تبلیغ‌ها را از همه مفید‌تر تشخیص داده و یا اینکه چه افرادی بصورت آنلاین برای شما اهمیت بیشتری دارند.
خوب حالا گوگل برای دست یافتن به این اهداف قرار است دست به چه کارهایی بزند؟ در قسمت اول این اطلاعیه اطلاعاتی که گوگل جمع آوری می کند مطرح شده و به ظاهر دلایلی را هم ذکر کرده است.گوگل اطلاعات را به دو روش جمع‌آوری می‌کند:اطلاعاتی که شما در اختیار گوگل قرار می‌دهید.
برای اکثر سرویس‌های گوگل لازم است که برای حساب Google ثبت‌نام کنید. گوگل اطلاعات شخصی مانند نام، آدرس ایمیل، شماره تلفن یا شماره کارت اعتباری شما را از شما می‌پرسد. اگر ‌بخواهید از تمامی مزایای ویژگی‌های به اشتراک‌گذاری ارایه شده گوگل بهرمند شوید، ممکن است از شما بخواهد که یک نمایه Google عمومی نیز ایجاد کنید، که این نمایه ممکن است شامل نام و عکس شما باشد.
اطلاعاتی که گوگل به واسطه استفاده شما از سرویس‌های خود دریافت می‌کند .
گوگل اطلاعاتی درباره سرویس‌هایی که شما از آنها استفاده می‌کنید و نحوه استفاده شما از آن‌ها جمع‌آوری می کند، مانند زمانی که از سایتی بازدید می‌کنید که از سرویس‌های تبلیغاتی گوگل استفاده می‌کند، یا زمانی که تبلیغات و محتوای گوگل را مشاهده کرده و با آنها ارتباط برقرار می‌کنید. این اطلاعات شامل موارد زیر است:
 اطلاعات دستگاه
گوگل اطلاعات مرتبط با دستگاه (مانند مدل سخت‌افزار، نسخه سیستم عامل، شناسه‌های خاص دستگاه و اطلاعاتی درباره شبکه تلفن همراه از جمله شماره تلفن شما) را جمع‌آوری می کند. Google ممکن است شناسه‌های دستگاه یا شماره تلفن شما را با حساب Google شما مرتبط سازد.
 اطلاعات گزارش
هنگام استفاده از سرویس‌های گوگل یا زمانی که محتوای ارائه شده توسط Google را مشاهده میکنید، ممکن است بطور خودکار برخی اطلاعات خاص را جمع‌آوری کرده و در گزارشهای سرور نگهداری کند. که شامل موارد زیر می شود.
جزئیات مربوط به نحوه استفاده شما از سرویس‌های گوگل، از قبیل عبارت‌های جستجوی شما.
اطلاعات مربوط به گزارش ارتباط تلفنی مانند شماره تلفن شما، شماره تلفن فرد تماس‌گیرنده، شماره‌هایی که تماس به آنها انتقال یافته، ساعت و تاریخ تماس‌ها، مدت زمان تماس‌ها، اطلاعات مسیریابی پیامک و انواع تماس‌ها.
 آدرس پروتکل اینترنتی.
اطلاعات فعالیت‌های دستگاه مانند خرابی‌های ایجاد شده، فعالیت سیستم، تنظیمات سخت‌افزاری، نوع مرورگر، زبان مرورگر، تاریخ و ساعت درخواست شما و URL ارجاعی. کوکی‌هایی که ممکن است بطور خاص مرورگر یا حساب Google شما را مشخص نمایند.
 اطلاعات مکان
هنگامی که شما از یکی از سرویس‌های Google که مکان در آن فعال است استفاده می‌کنید، گوگل اطلاعاتی درباره مکان واقعی شما، مانند سیگنال‌های GPS که توسط تلفن همراه ارسال می‌شود، را جمع‌آوری و پردازش می کند. گوگل همچنین از فن‌آوری‌های مختلف، مانند داده‌های حسگر دستگاه شما که بعنوان مثال ممکن است اطلاعاتی را درباره نقاط دسترسی Wi-Fi و برج‌های سلولی موجود در نزدیکی شما ارائه کند، برای تعیین مکان استفاده می کند.
 شماره‌های خاص برنامه
برخی از سرویس‌ها دارای یک شماره برنامه خاص هستند. این شماره و اطلاعات مربوط به نصب سرویس شما (مانند نوع سیستم عامل و شماره نسخه برنامه) هنگام نصب یا حذف یک سرویس برای Google ارسال می شود، یاحتی در زمانی که سرویس بطور دوره‌ای با سرورهای ما تماس برقرار میکند، بعنوان مثال برای به‌روزرسانی‌های خودکار،نیز برای Google ارسال می شود .
 ذخیره‌سازی محلی
گوگل با استفاده از روش‌هایی مانند ذخیره‌سازی مرورگر وب از جمله (HTML 5) و حافظه‌های پنهان داده برنامه، اطلاعاتی را (اطلاعات شخصی) جمع‌آوری کرده و بصورت محلی در دستگاه شما نگهداری می کند .
 کوکی‌ها و شناسه‌های ناشناس
هنگامی که شما از یک سرویس Google دیدن می‌کنید، گوگل از فن‌آوریهای بسیاری برای جمع‌آوری و نگهداری اطلاعات استفاده می‌کنیم، و این امر ممکن است شامل ارسال یک یا تعداد بیشتری کوکی یا شناسه ناشناس به دستگاه شما باشد. همچنین وقتی شما با سرویس‌هایی که گوگل به شرکای خود ارائه می‌کند (از جمله سرویس‌های تبلیغی یا ویژگی‌های Google که ممکن است در سایت‌های دیگر ظاهر شوند) در تعامل هستید، ما از کوکی‌ها و شناسه‌های ناشناس استفاده می‌کنیم.
حال یک سوال پیش می آید گوگل شما را بهتر می شناسد یا خود شما؟
گوگل در پایان اطلاعیه خود موارد افشای اطلاعات شخصی افراد را نیز مطرح می کند. این افشای اطلاعات در موارد زیر اتفاق می افتد.
با کسب رضایت شما
در صورتی که رضایت شما را کسب کرده باشیم، اطلاعات شخصی را با شرکت‌ها، سازمانها و افراد خارج از Google به‌اشتراک می‌گذاریم. ما برای اشتراک‌گذاری اطلاعات شخصی و حساس شما نیاز به کسب رضایت شما خواهیم داشت.
با سرپرست‌های دامنه
اگر حساب Google شما توسط یک سرپرست دامنه مدیریت می‌شود،بعنوان مثال برای کاربران (Google Apps)، سرپرست دامنه و فروشندگانی که پشتیبانی کاربری را برای سازمان شما ارایه میکنند به اطلاعات حساب Google شما دسترسی خواهند داشت (از جمله ایمیل و سایر داده‌های شما( سرپرست دامنه شما ممکن است بتواند کارهای زیر را انجام دهد:
 مشاهده آمار مربوط به حساب شما، مانند آمار مربوط به برنامه‌هایی که شما نصب می‌کنید.
 تغییر گذرواژه حساب کاربری شما.
 توقف یا تعلیق دسترسی شما به حساب کاربری خود.
 دسترسی یا حفظ اطلاعات ذخیره شده بعنوان بخشی از حساب کاربری شما.
 دریافت اطلاعات حساب کاربری شما به منظور پیروی از قوانین و مقررات قابل اجرا و فرآیندهای حقوقی یا درخواست حکومتی قابل اجرا.
 محدود کردن توانایی شما در حذف یا ویرایش اطلاعات یا تنظیمات حریم خصوصی.
برای پردازش خارجی
ما اطلاعات شخصی شما را در اختیار شرکتهای وابسته یا سایر شرکتها یا افراد قابل اطمینان قرار می‌دهیم تا آنها را بر اساس دستورالعمل‌های ما و با تبعیت از خط مشی رازداری ما و یا سایر اصول محرمانگی و امنیتی، برای ما پردازش کنند.
به دلایل حقوقی
ما اگر مطمئن باشیم که دسترسی، استفاده، حفظ یا ارایه اطلاعات شخصی شما به سایر افراد بصورت منطقی لازم و ضروری است برای مقاصد زیر اطلاعات شخصی را با شرکت‌ها، سازمان‌ها یا افراد خارج از Google به‌اشتراک می‌گذاریم:
 اجرای هرگونه قانون قابل اعمال، مقررات، روند حقوقی یا درخواست لازم الاجرای حکومتی.
 اجرای شرایط سرویس قابل اعمال، از جمله بازرسی تخلف‌های احتمالی.
 شناسایی، جلوگیری یا هدف قرار دادن کلاهبرداری، و مشکلات ایمنی یا فنی.
 محافظت در برابر نقض حقوق، دارایی یا ایمنی Google، کاربران ما یا عموم افراد بگونه ای که توسط قانون لازم و مجاز باشد.
ما ممکن است اطلاعات جمع‌آوری شده‌ای را که بطور شخصی سبب شناسایی شما نمی‌شود بصورت عمومی و با شرکای خود -مانند ناشرین، تبلیغ‌کنندگان یا سایت‌های مرتبط- به‌اشتراک بگذاریم. بعنوان مثال، ما برای نمایش میزان استفاده کلی از سرویس‌های خود، ممکن است اطلاعات را بصورت عمومی به‌اشتراک بگذاریم.
همانطور که مشاهده می کنید در بند یک دلایل حقوقی درخواست های حکومتی شامل موارد افشای اطلاعات می شود. اگر خیلی خوشبینانه فکر کنیم گوگل از دارایی ها و ابزارهای خصوصی سازمانهای جاسوسی آمریکا و اسرائیل نباشد با این یک بند تمام اطلاعات ما با یک درخواست ساده قابل دسترس برای تمام سرویسهای جاسوسی و امنیتی آمریکا و اسرائیل می باشد!
در ادامه به ارائهِ کمی اطلاعات حرفه ای تر میپردازیم و این مسئله که آیا هنوز راه هایی هست كه شركت ها و افراد بتوانند محرمانگی ارتباطات خود را حفظ كنند. اما دولت امریكا مسیرهای سریع و آسان برای این كار را تحت كنترل خود گرفته است.  به یمن وجود افشاگر اطلاعات NSA، ادوارد اسنودن، اكنون می دانیم كه اغلب راه های ارتباطی كه مورد اعتماد بودند دیگر ایمن تلقی نمی شوند.اغلب ذخیره های ابری، تقریباً تمام كدگذاری های آنلاین برای وب سایت ها، ارتباطات بی سیم 4G و كدگذاری WiFi تحت كنترل و نظارت مؤسسۀ امنیت ملی ایالات متحده و شاید سرویس های امنیتی دیگر كشورهاست.اسنودن در مجموعه ای از گزارش ها كه در رسانه های مختلف منتشر شده است، افشا كرده كه كدگذاری های پایه، از جمله SSL، شكسته شده است. اگر مؤسسۀ مذكور بخواهد می تواند دریابد كه شما دیروز از آمازون چه چیزی خریداری كرده اید. اما شاید از آن مهم تر این باشد كه NSA می تواند همۀ چیزهایی را كه در ابر عمومی ذخیره كرده اید بخواند، می تواند از تمام ارتباطاتی كه از طریق جی¬میل برقرار كرده اید مطلع شود، و می تواند در جریان تمام مبادلات بانكی شما قرار گیرد.این واقعیت كه مؤسسۀ امنیت ملی امریكا می تواند كدها را بشكند باعث تعجب نیست. از این گذشته، مجوز شكستن كد در اوایل دهۀ 1950 به NSA داده شد. در واقع، شكستن اطلاعات و ارتباطات كدگذاری شده همان كاری است كه از این مؤسسه انتظار می رود. NSAبه همین طریق ارتباطات مشكوك مربوط به شورشیان یمنی و طالبان پاكستان را ردیابی كرد. اما هرگز تصور نمی شد كه از این قابلیت برای خواندن اطلاعات مشاغل یا پیام های شخصی مردم استفاده شود.اما اسنودن موضوعی را نیز افشا كرده است كه شاید NSA ترجیح می داد كسی از آن مطلع نشود. كدگذاری خوب همچنان كارآمد است و انواعی از كدگذاری وجود دارد كه NSA هنوز موفق به شكستن آن ها نشده است- كدگذاری هایی همچون PGP. وقتی فیل زیمرمن 22 سال قبل پرتی گوی پرایوسی (Pretty Good Privacy) را ساخت، دولت سعی كرد از راه اندازی آن جلوگیری كند. حتی در زمان تصدی دولت كلینتن، سعی شد كاربرد تراشۀ "كلیپر" (Clipper)  را اجباری كنند تا سیستم های كامپیوتری از طریق این تراشۀ نصب شدۀ كدگذاری كه هم زمان معبر نفوذ امنیتی در آن وجود دارد، همواره راهی را برای خود باز بگذارد.كدگذاری PGP هنوز هم وجود دارد و كاراست، اما در حال حاضر مالكیت آن در اختیار سیمانتك است. در واقع، دولت ایالات متحده كاربر اصلی PGP است. اما همۀ این ها باعث نمی شود كه NSA و سایر دولت ها سعی نكنند به اطلاعات شما دست یابند و البته در اكثر موارد نیز در این زمینه موفق عمل می كنند. دلیل این است كه نمی خواهند زحمت شكستن كدها را نیز به خود بدهند. آن ها فقط می خواهند داده های غیركدگذاری شده را پیش از كدگذاری یا پس از باز شدنِ كد به دست آورند.به علاوه، NSA توانسته است آن دسته از كلیدهای كدگذاری را كه مانع باز شدن كدها می شوند، یافته و حفظ كند. این كلیدها گاهی به شیوۀ قانونی اخذ می شوند. در موارد دیگر نیز آن را از طریق منفذ امنیتی موجود در سروری كه حاوی كدهاست به دست می آورند. اما این منافذ محدودند.احتمالاً بخش اعظم اطلاعاتی كه مؤسسات اطلاعاتی در صدد كسب آن اند از طریق منافذ موجود در دستگاه های هدف قابل دستیابی اند. از این گذشته، وقتی می شود به راحتی به اطلاعات رسید، چرا باید دردسر شكستن كد اطلاعاتِ كدگذاری شده را تحمل كرد؟و این امر به پرسش بعدی منجر می شود: چه چیزی به واقع در اینترنت ایمن است؟ همان طور كه تاكنون متوجه شده اید، سایت های عمومی تجارت الكترونیك تقریباً به طور قطع تحت كنترل و نظارت اند. وی پی ان ها نیز كه به طور گسترده مورد استفاده اند نیز تحت نظارت و نفوذند و این بدان معنی است كه سیستم رزرو بلیت هواپیمایی كه مورد استفاده قرار می دهید در برابر نظارت مؤسسات اطلاعاتی ایمن و غیرقابل نفوذ نیستند. تأمین كنندۀ خدمات ابری شما نیز احتمالاً، فارغ از این كه تا چه حد مدعی ارائۀ خدمات ایمن است، باز غیرقابل نفوذ نیست.پرسش بعدی این است كه آیا این موضوع برایتان مهم است؟ احتمال آن هست كه NSA نگران این نباشد كه یكی از شهروندان كابل اترنت از آمازون خریده، چون نگرانی های خیلی مهم تری برای NSA وجود دارد. اما فرض كنید كه بخواهید نیترات آمونیم از آمازون بخرید. این مادۀ شیمیایی جزء اصلی كودهای شیمیایی است كه در كشاورزی تجاری مورد استفاده قرار می گیرد اما در عین حال، یكی از اجزای اصلی بمب  نیز هست.همین جاست كه همان نقاط نفوذ كه درباره اش زیاد گفته شده مطرح می شوند. در بعضی تحلیل های انجام شده بر مدارك اسنودن ذكر شده است كه NSA در تجهیزاتی چون اینترفیسِ شبكۀ سرور نیز منافذی را تعبیه كرده است. این كار نه فقط امكان انتقال ترافیك را به محلی دیگر فراهم می كند، بلكه كارهای بسیار دیگری نیز می توان به كمك آن انجام داد.به گفتۀ یكی از مدیران پرایوت كور (PrivateCore)، این مبدل های شبكه ای به حافظۀ كامپیوتری كه با آن ارتباط دارند دسترسی می یابند. حافظه همان جایی است كه كلیدهای كدگذاری در هنگام كدگذاری داده ها توسط سرور، در آن ذخیره می شوند. بنابراین، برای گردآوری كلیدها نیاز به ترفندی شگفت انگیز نیست.پس آیا می شود از داده ها حفاظت كرد؟ در مورد فعالیت های روزمره در اینترنت، پاسخ منفی است. اگر در جست وجوی نیترات آمونیوم یا در تماس  با خرابكاران باشید، ممكن است بتوانند پیدایتان كنند. این اتفاق ممكن است یا از طریق همین منافذ موسوم به "درِ پشتی" یا از طریق فروشندۀ كالا، یا خدمات ارتباطی ای كه از آن استفاده می كنید، یا به روشی دیگر كه هنوز معلوم نشده، رخ بدهد. برای داده های مهم تنها راه كدگذاری داده ها، آن هم پیش از آن است كه دادۀ مورد نظر به كامپیوتری برسد كه به شبكه  متصل است.اما حتی بعد از این كار نیز باید كلیدهای كدگذاری را در جایی ایمن ذخیره كنید، یعنی نه در كامپیوتری كه به شبكه متصل است. به طور خلاصه، تنها امید شما این است كه كارهایتان آن قدر كسل¬كننده باشد كه هیچ مؤسسه ای علاقه ای به آن پیدا نكند.
حال با دانستن این حجم از اطلاعات دارای منبع معتبر که باعث شده است برزیل، آلمان و آفریقای جنوبی طی همین چند هفته سرویس های ایمیل بومی راه بیاندازند  باز هم باید بی پروا و بدون در نظر گرفتن مصالح کشور  صِرف  حضور در فضای باز انترنتی وارتباطی در این حوزه ها وارد شد؟
آیا تصور می‌کنید فیلترینگ فیس بوک فقط به خاطر عدم ارتباط باز افراد در فضای اینترنت است  یا شاید جنبه‌ی امنیتی هم داشته باشد ؟این موارد گفته نشد تا خودمان را از دنیای مجازی امروز جهان حذف کنیم بلکه بدون در نظر گرفتن غرض و مرض شخصی باید کمی با احتیاط رفتار کنیم وقتی به سادگی ایمیل یک رئیس جمهور هک می‌شود حضور مسئولان کلان کشوری ما بی مهابا در فضای سایبر چه معنایی دارد؟لطفا کمی به روز فکر کنید. و سعی کنید اگر در زمین خودتان بازی نمی‌کنید حداقل در زمین دشمن و با قوانین و قواعد آن هم بازی نکنید.
با تشکر از: اسنودن نیوز
افتانا (پایگاه خبری امنیت فناوری اطلاعات)
اداره روابط عمومی و امور بین الملل
دانشنامه‌ی ویکی پدیا
 
 
 
 
 
 
 
 
 
 
 
 
 


»

قالب وبلاگ

قالب میهن بلاگ

بازی آنلاین

بازیگر