آخرین لخظات انتظار
اکنون در سطح جهان، فضای مجازی از نبود قوانین بینالمللی رنج میبرد و حتی دیده شده که برخی از دولتها از این نرمافزارهای جاسوسی غیرقانونی برضد سایرکشورها به صورت علنی استفاده میکنند که نمونهی آن را در مورد ویروس رایانهای استاکسنت که برنامهی هستهای کشورمان را مورد حمله قرار داد، ملاحظه کردیم ...
سعید واحدیفر؛ جاسوسی مجازی[1]به اقدام و عمل برای بهدست آوردن اطلاعاتی اشاره دارد که بدون کسب اجازه از دارندهی اطلاعات که ممکن است شخص حقیقی یا حقوقی باشد، صورت میپذیرد. این اطلاعات ممکن است که اطلاعات معمولی شخصی یا اطلاعات طبقهبندی شده باشند. این اطلاعات معمولاً از رقبای تجاری، دشمنان نظامی، دولتها و گروههای سیاسی از راه اینترنت و یا شبکههای رایانهای و یا رایانههای شخصی به وسیلهی تکنیک «شکستن»[2] و یا بهوسیلهی نرمافزارهای جاسوسی صورت میپذیرد. عمل جاسوسی ممکن است بهوسیلهی دسترسی به پایگاه دادههای اینترنتی (که بیشتر در کشورهای غربی و ایالات متحده قرار گرفته است) باشد و یا به صورت ساده دسترسی پیدا کردن به رایانههای شخصی و یا توسط هکرها[3]و یا نرمافزارها باشد. به تازگی نوع جدیدی از جاسوسی اینترنتی که به رصد فعالیت کاربران در شبکههای اجتماعی میپردازد نیز صورت میپذیرد.
ابزارهای جاسوسی در فضای مجازی
1. هک؛
«هک» به معنای پیدا کردن یک نقطه ضعف در رایانه و یا شبکههای رایانهای است که به طور معمول توسط فردی که دارای اطلاعات زیادی از رایانه است، صورت میپذیرد. هکرینگ در واقع یک خرده فرهنگ است که در غالب فعالیت زیرزمینی رایانهای شناخته میشود. از هکرهایی که از رایانهها در برابر حملههای امنیتی دفاع میکنند به عنوان هکر «کلاه سفید»[4] و از هکرهای غیرقانونی و خلافکار تحت عنوان هکر «کلاه سیاه»[5] یاد میشود.
یک هکر ممکن است کار جاسوسی و هکینگ را برای بهدست آوردن سود و یا اعتراض و یا به صورت تصادفی انجام دهد. گاهی نیز کار هک برای بهدست آوردن اطلاعات حیاتی است. گاهی نیز تنها هدف هکر این است که به مدیران و کاربران نشان دهند که سیستم آنها قابل هک شدن است.[5] امروزه هکرها بیش از گذشته شناخته شدهاند. وجود گروههای هکر زیرزمینی به عنوان مثال در کشور ما گروه هکرهای «جهاد مجازی» که یک سایت نظامی اسراییلی را هک کرد و یا «ارتش سایبری»؛ میتوان گفت که حداقل، فعالیت هکرهای کلاه سفید در جامعه به رسمیت شناخته شده است.
2. ارائه دهندههای خدمات اینترنتی؛[6]
«آی.اس.پی» در واقع سازمان ارائه دهندهی خدمات اینترنتی است. این سازمان در واقع یک سازمان خصوصی و غیرانتفاعی است. این سازمان امکان ارتباط باند وسیع را برای اینترنت فراهم میآورد. «آی.اس.پی» انواع متفاوتی از دسترسی اینترنتی شامل (dial-up، DSL، ADSL، FTTH، ISDN) را فراهم میآورد. اما این «آی.اس.پی» ها امکان رصد اطلاعات منتقل شده از خود را دارند. این امر امکان بالقوهای را برای جاسوسی از اطلاعات، فراهم آورده است. معمولاً بیشتر شرکتهای ارائه دهندهی خدمات اینترنتی، در کشورهای غربی فعالیت میکنند.
با آنکه قوانین بسیاری از کشورها امکان مونیترینگ اطلاعات «آی.اس.پی»ها را نمیدهد اما در مواقعی دولتهای کشورهایی که این سازمانها در آنها قرار دارند به خود اجازه میدهند که به طور رسمی و یا غیررسمی اطلاعات منتقل شده بهوسیلهی شبکههای اینترنتی سایر کشورها را مورد بازبینی قرار دهند. این امر در زمان بحث مربوط به سایت «ویکی لیکس» نیز مطرح شد که آمریکا به دلیل انتشار اسناد محرمانهاش توسط این سایت، خواستار آن شد که ارائه دهندگان خدمات اینترنتی، ارائهی سرویس به این سایت را قطع کنند، اما از آنجا که دامنهی این سایت در کشور سوئد ثبت گردیده بود، امکان چنین کاری طبق قوانین کشور سوئد، نبود.
پژوهشها نشان میدهند که جدای از هکرها و موارد احتمالی جاسوسی از راه «آی.اس.پی»ها، بیشترین موارد جاسوسی اینترنتی توسط تروجانها، ویروسها، کرمها، نرمافزارهای جاسوسی، بک دورها و نرمافزارهای تبلیغاتی صورت میپذیرد.[7]
3. نرمافزارهای جاسوسی؛[7]
اولین بار نام نرمافزار جاسوسی در 1995م. به کار رفت. نوعی از نرمافزارها هستند که بر روی رایانه نصب میشوند و به جمعآوری اطلاعات از رایانه بدون اجازهی کاربر میپردازند. اغلب تشخیص و حذف این نرمافزارها مشکل است. معمولاً اطلاعاتی که توسط این نرمافزارها جمعآوری میگردد، شامل ثبت گشت و گذار کاربر در محیط اینترنت، شناسایی کد رمز عبور کاربر به خصوص در عملیات بانکی و مسیریابی گشت و گذار اینترنتی(pop-up) و ارائهی آن به شرکتهای تبلیغاتی است. در واقع بسیاری از نرمافزارهای جاسوسی در زمینهی تبلیغات فعال هستند و زمانی که کاربر وارد یک سایت خاص میشود، انواع و اقسام تبلیغات را به صورت ناخواسته بر صفحهی رایانهی شما نمایش میدهند. گاهی این تبلیغات، تبلیغات غیراخلاقی و همچنین توهین کننده هستند که توسط گروههای افراطی انتشار مییابند. برخی از این نرمافزارهای جاسوسی غیرقانونی هستند که قوانین مربوط به کپی رایت و انتشار مطالب پورنوگرافی را نقض میکنند.
آنکه قوانین بسیاری از کشورها امکان مونیترینگ اطلاعات «آی.اس.پی»ها را نمی دهد اما در مواقعی دولت های کشورهایی که این سازمان ها در آنها قرار دارند به خود اجازه می دهند که به طور رسمی و یا غیررسمی اطلاعات منتقل شده بهوسیلهی شبکه های اینترنتی سایر کشورها را مورد بازبینی قرار دهند.
گاهی نیز این نرمافزارها ممکن است در کارکرد رایانه و برنامههای آن اختلال ایجاد کنند. یک تحقیق در سال 2005م. در آمریکا نشان داد که دست کم 61 درصد از رایانههای خانگی مورد مطالعه، به یک نرمافزار جاسوسی آلوده شدهاند و این در حالی بود که 91 درصد از کاربران به هیچوجه از این موضوع اطلاع نداشتند. بسیاری از نرمافزارهای جاسوسی از «جاوا اسکریپت»[8] ویندوز سوء استفاده میکنند و مجوز نصب خود را بر روی ویندوز میگیرند. نرمافزارهای جاسوسی معمولاً خود را منتشر نمیکنند و سعی ندارند که خود را در رایانههای دیگر قرار دهند و در مواقع نصب نرمافزار بر روی رایانه، کاربر و رایانه را فریب میدهند. شکل زیر در واقع درخواست نصب یک نرم افزار جاسوسی از کاربر است که در قالب مشروع صورت میپذیرد.[6]
این فریب در حالی است که برخی از نرمافزارهای جاسوسی خود را به عنوان نرمافزارهای امنیتی و ضدویروس معرفی میکنند. برخی از نرمافزارهای جاسوسی با تبلیغاتی مانند افزایش سرعت سیستم و افزایش کارایی سیستم، کاربر را فریب میدهند که آنها را بر روی رایانهی خود نصب نمایند. نرمافزارهای جاسوسی همراه نرمافزارهای دیگر نیز میتوانند نصب شوند و این در حالی است که نرمافزار هدف ممکن است به هیچوجه آسیب رسان نباشد.
گاهی نرمافزار جاسوسی از راه یک حفرهی امنیتی کار میکند. به این صورت که، زمانی که کاربر در محیط اینترنت به جستوجو میپردازد، نرمافزار جاسوسی مرورگر وب را تحت تأثیر قرار میدهد که به سایتهای خاص برود و برنامههای خاصی را نصب نماید. شاید بسیار برای ما در محیط اینترنت اتفاق افتاده باشد که شاهد آن هستیم که مرورگر اینترنت رایانهی ما بدون آنکه ما عملی انجام دهیم، صفحات اینترنتی را باز میکند و یا به سایتهای خاصی میرود. برخی از نرمافزارهای جاسوسی نیز «سیستم امنیتی»[9] رایانه را مختل میسازند تا راه را برای حملات بعدی سهل سازند.
برخی از نرمافزارهای جاسوسی نیز به سرقت میپردازند. روش کار آنها به این صورت است که اطلاعات یک تولید کنندهی نرمافزار را به نام خود تغییر داده و یا از آن نرمافزار به صورتی دیگر سوء استفاده میکنند و یا نرمافزار را جدا از قوانین مربوط به حق تکثیر انتشار میدهند. برخی تحقیقات نیز نشان دادهاند که نزدیک به 20 میلیون آمریکایی به نوعی قربانی سرقت اطلاعات کاربری خود توسط نرمافزارهای جاسوسی شدهاند. نکتهی جالب در اینجاست که نزدیک 15 درصد از نرمافزارهای جاسوسی خود را به عنوان آنتیویروس معرفی میکنند.
4. اسب تروا ؛[10]
شاید داستان حملهی معروف تاریخی «اسب تروا» در یونان را شنیده باشید. اسب غول پیکری که به عنوان پیشکش به آتنیان داده شد اما در واقع یک نفوذگر بود. این برنامههای رایانهای نیز خود را به عنوان سیستم راهانداز معرفی میکنند اما در واقع قصد جاسوسی و کسب اطلاعات از کاربر هدف را دارند. در واقع این برنامه، رایانهی میزبان را فریب میدهد.
5. ویروسها؛
یک برنامهی اجرایی است که یک کپی از خودش را در هر سند و برنامهای قرار میدهد. در حالی که برخی از ویروسها بیضرر هستند اما بیشتر ویروسها برای فعالیت رایانه مضر و مخرب هستند.
6. کرمها؛ [11]
کرمها نیز مانند ویروسها، یک برنامهی خود تولیدگر هستند. تفاوت کرم با ویروس در این است که کرمها بدون دخالت کاربر عمل میکنند و نیازی نیست که خود را متصل به یک برنامه بسازند.
7. بک دور؛ [12]
در حقیقت یک روش برای دور زدن تأیید هویت برنامهها بر روی رایانه است. وقتی یک سیستم به این برنامه آلوده گردد در واقع یک در پشتی (مانند در پشتی خانه) ایجاد میکند و از آن راه به انتقال اطلاعات و یا اجازه برای نصب برنامههای غیرمجاز میدهد و به این صورت اجازهی حملهی مهاجمان به رایانه فراهم میآید. هکرها به طور معمول «بک دورها» را برای حمله به رایانهها انتخاب میکنند.
8. سایر موارد؛
یک برنامهی نرمافزاری کاربردی است که در انتقال دادهها در شبکه، درخواست رمز عبور از کاربر میکند.
این ابزار در واقع طراحی شده است برای آنکه خود را از دید ابزارهای امنیتی رایانه پنهان سازد و مجموعهای از برنامههاست که برای سرنگونی سیستم کنترلی رایانه از راههای مشروع عمل میکند. معمولاً «روت کیک»ها مانع از حذف خود توسط سیستم میشوند. آنها همان گونه که از نامشان پیداست، به ریشهایترین قسمتهای مدیریتی رایانه دسترسی پیدا میکنند. پیدا کردن روت کیکها در رایانه بسیار دشوار است زیرا آنها نرمافزارهای شناسایی خود را از کار میاندازند.
این برنامه به طور معمول علاوه بر آنکه به اطلاعات مدیریتی رایانه دسترسی پیدا میکند، باعث آن میشود تا برنامههای جاسوسی و ویروسی به آسانی روی رایانه نصب گردند و همچنین امکان نقض حقوق کپی رایت را در نصب برنامهها و نرمافزارها میدهد. مانند بسیاری از برنامههای جاسوسی، روت کیکها به سادگی خود را در اینترنت انتشار میدهند.
ج) روش اجتماعی؛[15]
این روش در حقیقت یک نوع فریب است. گاهی هکر در لباس یک حمایت کننده از کاربر میخواهد که به او اطلاعاتی را برای تعمیر رایانهاش بدهد و یا با استفاده از ترفندهایی خود را به عنوان یک ادمین جا میزند و یا یک مأمور دولتی (در این مواقع هکر فرد را تهدید میکند) که نیازمند اطلاعات است. این روش به زرنگ بودن و باهوشی هکر بسیار بستگی دارد و میزان استفادهی هکرها از این روش در سطح جهان زیاد است. «فیشینگ»[16] (حملهی حقه بازانه) نیز یک نوع از جاسوسی بر مبنای ارتباط اجتماعی است که از راه جلب اعتماد کاربر صورت میپذیرد و مهاجم از این راه به اطلاعات رایانهها دسترسی پیدا میکند. در اینجا رایانه به نوعی توسط عامل مهاجم فریب میخورد.
د) کوکیها[17]؛
کوکیها در واقع به عنوان (HTTP) کوکی و یا (BROWERS) کوکی نیز شناخته میشوند که قسمتی از اطلاعات سایتها هستند که در مرورگر اینترنت رایانه ذخیره میشوند. این مکانیزم در واقع طراحی شده بود تا سایتها از فعالیتهای قبلی کاربران در سایت خود مطلع باشند. این اطلاعات ذخیره شده میتواند سابقهی صفحات بازدید شدهی وب توسط کاربر و یا اطلاعات نام کاربری برای برخی سایتها مانند: «یاهو میل و یا جی میل»، حتی در بازههای زمانی چند ساله باشد. این سیستم با آنکه یک امر ضروری برای سایتها است تا بفهمند که کاربر هنوز در سایت «لاگ این»[18] است یا نه، بحثهای امنیتی زیادی را موجب شده است.
یک هکر به راحتی میتواند به اطلاعات کوکیها دسترسی پیدا کند. از سوی دیگر شرکتهای تبلیغاتی نیز میتوانند فعالیت کاربر را در بازدید تبلیغات و عکسهای تبلیغی رصد کنند و میزان علاقهی کاربران به تبلیغات خاص را پیدا کنند. از سوی دیگر همان طور که در بالا نیز ذکر شد، دسترسی به اطلاعات رمز عبور کاربر از راه کوکیها نیز میسر است. اکنون در برخی از کشورها مانند ایالات متحده و اتحادیهی اروپا قانونهایی در مورد قرار دادن کوکیها در صفحات وب وجود دارد تا جلوی سوء استفادههای احتمالی و جاسوسی گرفته شود.
نوشته شده در چهارشنبه 91/5/25ساعت
2:16 عصر توسط محمدرضا محمودی راد نظرات ( ) |
| Design By : Pichak |
About
Menu
Archive
Links
Specific
