در حالی که در حدود چهار ماه از توافق هستهای ایران و قدرتهای جهانی میگذرد، مسوولان دولتی و سازمانهای امنیتی ایالات متحده، در اقدامی بهنظر سازماندهی شده و تبلیغاتی از افزایش حملات سایبری ایران به این کشور خبر دادهاند. بر اساس اطلاعاتی که روزنامهی نیویورک تایمز منتشر کرده است، آمریکا ادعا کرده مسوولان وزارت خارجهی این کشور در چند ماه گذشته، هدف حملات هکرهای ایرانی قرار گرفتهاند.
به گزارش نیویورک تایمز مسوولان آمریکایی معتقدند ایران با حملات سایبریاش، قصد حملهای غیر نظامی به ایالات متحده را دارد؛ حملهای که در پاسخ به محدود شدن فعالیت تاسیسات هستهای ایران، انجام شده است. در حالی که آمریکا قدرت حملات سایبری ایران را با حملات نظامی قابل قیاس نمیداند، اما معتقد است که این حملات سایبری از طرف ایران، تامل برانگیز هستند.
محققان امنیتی آمریکا میگویند که از سال گذشته، حملات سایبری ایران به جای اینکه به دنبال تخریب باشد، برای نفوذ انجام شدهاند.
بر اساس ادعای نیویورک تایمز، هکرهای ایرانی در چند ماه گذشته تعدادی از کارمندان وزارت امور خارجهی آمریکا را مورد هدف قرار داده بودند. در گزارش آمده که این کارمندان با ایران و منطقهی خاورمیانه، تعامل بیشتری داشتهاند. در بخش دیگری از گزارش ادعا شده که ایران به ایمیلها و حسابهای کاربری این کارمندان در شبکههای اجتماعی حمله کرده است. جالبتر از همه اینکه دولت و خصوصا وزارت امور خارجهی آمریکا از این حملات کاملا بیخبر بودهاند و تنها زمانی از ماجرا خبردار شدهاند که مسوولان فیسبوک دربارهی این حملات سایبری به آنها هشدار دادهاند.
یکی از مسوولان عالیرتبهی دولت آمریکا که ترجیح داده ناماش در این گزارش فاش نشود، به نیویورک تایمز گفته: “این حملات با دقت برنامهریزی شده بودند و به ما گوشزد میکنند که ایران دقیقا میدانسته چه کسانی در وزارت امور خارجهی آمریکا روی مسایل مربوط به این کشور مشغول کار بودهاند. این هکها بسیار زیرکانه، انجام شده بودند.”
نیوریورک تایمز در ادامهی ادعای خود مینویسد: “با اینکه قدرت سایبری ایران، به اندازهی چین یا روسیه نیست، اما حملهای که توسط شبکههای اجتماعی به وزارت خارجه شده، جنسی از هوشمندی را نشان میدهد که حتی در حملات سال گذشتهی روسیه، نمونهاش دیده نشده بود. ایران با دسترسی به حسابهای کاربری کارمندان جوان دولتی آمریکا، موفق شده اطلاعات دوستان و همکاران آنها را که در بدنهی دولت مشغول کار بودهاند را هم به دست بیاورد.”
سازمانهای امنیت و اطلاعات آمریکا، پس از توافق هستهای به مسوولان امریکایی دربارهی افزایش حملات سایبری این کشور هشدار داده بود. مدیر اطلاعات ملی آمریکا، «جیمز کلپر جونیور»، در کنگرهی آمریکا گفته بود که معتقد است هکرهای ایرانی، حملات وسیعی را برنامهریزی نکردهاند. کلپر اعتقاد دارد که حملات بزرگ ممکن است منافع اقتصادی ایران را که در پس توافق هستهای عاید این کشور میشود، با خطر مواجه کند. با این حال، او ادعا کرده که ایران به حملات سایبریاش ادامه خواهد داد؛ آن هم با قدرت بیشتر.
مسوولان وزارت خارجهی آمریکا تایید کردهاند که این موضوع، هیچ تاثیری روی توافق هستهای نخواهد گذاشت.
«جیمز لوییس»، مدیر برنامهی سایبری «مرکز مطالعات بینالمللی و استراتژیک ایالات متحده»، دربارهی حملات ایران گفته: “با اینکه ایران از میزان حملاتاش کاسته است، اما در نفوذهای سایبری، قویتر شده. ایران میداند که این دست حملات بازخورد چشمگیری از طرف ایالات متحده نخواهد داشت. در حال حاضر هم ظاهرا پایبند به اصول اجرای توافق هستهای است.”
در ماه گذشته کنگرهی آمریکا قانونی را تصویب کرد و به موجب آن از «واحد فرماندهی امنیت سایبری آمریکا» خواست تا با استفاده از شبیهسازی حملات سایبری خودش را برای حمله از طرف ایران، روسیه، کرهی شمالی و چین آماده کند.
گزارشی از وال استریت ژورنال نشان میدهد که آلفابت میخواهد زیرمجموعههای تازهتاسیساش از نظر مالی به یک شرکت مستقل و قابل اعتماد بیشتر شبیه باشد.
هدف آلفابت از این تغییرات به جای سوددهی، مسوولیتپذیری مالی است.
به همین دلیل تصمیم گرفته حمایتهای مالی از آنها را قطع کند. آلفابت همان گوگل است که ناماش تغییر یافته و در اصل شرکت مادر دیگر شرکتهای زیرمجموعه مثل گوگل، گوگل X، «فایبر» (Fiber)، «نست» (Nest) و دیگر شرکتهایی است که در گذشته همه بنر گوگل را داشتند. «لری پیج» و «سرگی برین» بنیانگذاران گوگل، حالا مدیران عامل آلفابت هستند.
به دنبال این تغییر، شرکتهایی مثل گوگل X، کالیکو و لایف ساینس برای استفاده از سرویسهای دیگر زیرمجموعهها باید به آنها پول بپردازند. به عنوان مثال، اگر شرکت تحقیقات زیستتکنولوژی کالیکو بخواهد از پلتفرم ابری گوگل استفاده کند، باید براساس نرخ بازار به گوگل پول دهد. البته گفته نشده که این زیرمجموعهها حتما باید از سرویسهای گوگل استفاده کنند. آنها میتوانند از روشهای دیگری که برایشان به صرفهتر است، استفاده کنند.
در چنین شرایطی، آن شرکتهای زیرمجموعه که قبلا برای تحقق ایدههایشان با خیال راحت هزینه میکردند، حالا با وسواس و احتیاط بیشتری سرمایهگذاری میکنند. طبیعتا این موضوع بر پروژههای moonshot گوگل X تاثیر خواهد گذاشت. معلوم نیست که در شرکت آلفابت دربارهی تحقیق و توسعه در این زمینه چه تصمیمی گرفته شده است. اما احتمال دارد که تیم پروژهی گوگل X تا مدت طولانیتری از حمایت مالی شرکت مادر بهرهمند باشد.
خبرهای داغ پیرامون نفوذهای امنیتی همهروزه بخشی از مطالب ما در تحریریه را بهخود اختصاص میدهد؛ آنقدر زیاد که انگار برایمان عادی شده اطلاعات سازمانها، نهادها و حتی مراودات دولتهای مختلف تحت حمله قرار گرفته و برای عموم منتشر شوند. بهسادگی از کنار چنین وقایعی میگذریم، بیآنکه لحظهای فکر کنیم سرانجام این دستبردها به کجا ختم خواهد شد. هکرها، خواه فردی یا گروهی، یک سوی ماجرا هستند و طرف دیگر سازمانهای امنیتی دولتها قرار دارند که با ولعی سیریناپذیر سعی در کسب اطلاع از هر چیزی و در هر مکانی دارند؛ تا جایی که به گفتوگوی دو فرد عادی در مورد مسایل شخصی هم رحم نمیکنند. در این میان آیا واقعا باید منفعل ماند و اجازه داد مهاجمان از هر سو و با هر نیت به شخصیترین اطلاعات ما دست پیدا کنند؟ یا میتوان با رعایت حداقلهایی، دست بسیاری از این دزدان سر گردنه را کوتاه کرد.
قصد داریم در یک مجموعهی چندقسمتی عموم کاربران را با راهکارهایی ساده برای حفظ حریم خصوصی خود آشنا کنیم. این مجموعه بهصورت ابتدایی به رشته تحریر درآمده و ممکن است برای افراد آگاه تازگی نداشته باشد؛ هرچند مطالعهی آن برای همگان قطعا مفید خواهد بود. با دیجیکالا مگ همراه باشید تا در ادامه، حفظ حریم خصوصی را تمرین کنیم.
ترجیح میدهیم بخش اول را خیلی ساده و البته کاملا کاربردی به معرفی دو اپلیکیشن پیامرسان با ملاحظات امنیتی اختصاص دهیم؛ اپهایی مانند دیگر برنامههای ازایندست (وایبر، تلگرام، واتساپ و غیره). با این تفاوت که کل عملیات بهصورت رمزگذاریشده در مبدا و مقصد انجام میگیرد. این یعنی دغدغه کمتر از بابت شنود مکالمات.
اولی محصولی از گروه Open Whisper Systems هست که تا چندی پیش دو اپلیکیشن مجزا با نامهای TextSecure و RedPhone برای ارتباط نوشتاری و گفتاری در سبد خود داشتند. اما اخیرا با ادغام ایندو تحت عنوان «سیگنال» (Signal)، یک اپلیکیشن یکپارچه و تمامعیار عرضه کردهاند. جالب است بدانید حتی واتساپ هم برای بخش پیامهای امن خود از منابع کد این نرمافزار استفاده کرده.
نیازی به توضیح عملکرد سیگنال نیست چراکه درست مانند تلگرام یا وایبر، ابتدا شمارهی تلفن خود را وارد میکنید و بعد از دریافت پیامک تایید، کار تمام است. سیگنال فعلا برای کاربران اندروید و iOS موجود است ولی تیم سازندهی آن قول نسخهای برای دسکتاپ را هم داده.
اپلیکیشن پیامرسان بعدی را The Guardian Project توسعه داده. این نام کافی است تا بتوانیم وعدهی حفاظت از حریم خصوصی را نزدیکتر به حقیقت بدانیم. «چتسکیور» (ChatSecure) اپلیکیشنی است با قابلیتهای گسترده و کاربردی که برای استفاده از همهی آنها به دانش بیشتری نسبت به سیگنال نیاز دارید.
خیلی ساده میتوانید حساب گوگل خود را به این پیامرسان متصل کرده و از آن برای ارتباط با دوستانتان استفاده کنید. ولی حالا که تا اینجا پیش آمدهاید و میخواهید سر و سامانی به اوضاع حریم خصوصی خود بدهید بهتر است یک حساب در پروتکل XMPP بسازید.