بنویس

بنویس

محتوا تولید کنید.و با بنویس به اشتراک بگذارید.
بنویس

بنویس

محتوا تولید کنید.و با بنویس به اشتراک بگذارید.

رمزنگاری منسوخ فیسبوک و باز گذاشتن درها برای جاسوسی از کاربران توسط NSA

امین باقرزاده - یک شنبه 9 تیر ۱۳۹۲ - 17:16

اینکه از خانه خودتان سرقت کنید یک چیز است، و اینکه درها را برای سارقین باز بگذارید یک چیز دیگر.


اسناد سری لو رفته حاکی از آن است که آژانس امنیت ملی امریکا (NSA) از مدت ها قبل ضعف های رمزنگاری منسوخ فیسبوک و برخی دیگر از شرکت های امریکایی را کشف و برای استفاده از آنها برنامه ریزی کرده. حال این مورد را در کنار گزارش ادوارد اسنودن قرار دهید که جاسوسی NSA از ارتباطات در حال عبور از فیبرهای نوری را فاش کرد. به نظر می رسد بازخوانی ایمیل ها و سایر داده های جاری در کابل ها، برای این سازمان واقعا آسان است. موردی که قرار بود https ما را از آن در امان نگه دارد.


گویا فیسبوک و برخی دیگر از شرکت ها هنوز از تکنیک های رمزنگاری "تاریخ گذشته ای" را استفاده می کنند که رمزنویسان می گویند، شکستن آنها برای NSA -با در نظر داشتن جاسوسی کابلی- مثل آب خوردن است. فیسبوک از کلیدهای 1024 بیتی برای رمزنگاری عمومی استفاده می کند حال آنکه اپل، مایکروسافت، توییتر، دراپباکس و حتی مای اسپیس به کلید های 2048 بیتی کوچ کرده اند.


ساختن سخت افزاری که برای رمزگشایی کلیدهای 1024 بیتی طراحی شده اند، امروزه با هزینه 1 میلیون دلار امکان پذیر است. هر یک از چنین دستگاه هایی ظرف یک سال می توانند یک کلید 2024 بیتی را بشکنند. حالا تصور کنید سازمان هایی با بودجه های عظیم -مثل NSA با بودجه 10 میلیارد دلار در سال- از چه دستگاه هایی استفاده کرده و چقدر سریع تر می توانند رمزگشایی را به نتیجه برسانند.


البته گویا فیسبوک هم به دنبال مهاجرت به کلید های 2048 بیتی است، ولی سوال این است که وقتی شرکتی، یک آژانس اطلاعاتی را تهدید تلقی نکرده و اینقدر دیر اقدام به کاری چنین مهم می کند، دیگر برای چه باید مورد اعتماد قرار بگیرد؟


گوگل هم از کلیدهای 1024 بیتی استفاده می کند ولی از سال 2011 به این سو یک ترفند جالب به کار گرفته که به آن "forward secrecy" گفته می شود یعنی برای هر فاز از عملیات های تحت وب که رمزنگاری شده اند، به جای یک کلید اصلی، از کلیدی اختصاصی استفاده می کند. و البته این شرکت نیز در سال 2013 به کلیدهای 2048 بیتی مهاجرت خواهد کرد.


با این وجود، جالب است بدانید که گوگل، هر دو هفته یک بار کلیدهای رمزنگاری عمومی RSA  را تعویض می کند ولی فیسبوک هر 1 سال یکبار! غیر از فیسبوک، آمازون هم هنوز از کلیدهای 1024 بیتی ساده استفاده می کند.


اما در آن سوی میدان، سایت هایی نظیر Apache.org ،Hugedomains.com ،Openoffice.org و Phpbb.com از کلیدهای 4096 بیتی استفاده می کنند (شکستن کلیدهای 1024 بیتی 1000 بار سخت تر از کلیدهای 768 بیتی است، حساب و کتاب کلیدهای 4096 بیتی با شما.)


به لحاظ قوانین ایالات متحده، NSA مجبور نیست برای جاسوسی از ارتباطات کاربران خارجی سایت های امریکایی، زحمت زیادی به خود بدهد. درخواست دسترسی به اطلاعات مورد نیاز، معمولا با پاسخ مثبت همراه می شود. اما قطعاً این سازمان کامپیوترهای ذکر نشده ای در اختیار دارد که با آنها می تواند حملات لازم را بر علیه کلیدهای رمزنگاری عمومی ترتیب دهد. در نتیجه، دیرکرد شرکت ها در استفاده از کلیدهای جدید، مشکوک تر به نظر می رسد.


یکی از مهندسین نرم افزاری گوگل می گوید که شرکت متبوعش قادر است هر زمانی که بخواهد، کامپیوترهای خود را به عملیات شکستن کلیدهای 1024 بیتی RSA اختصاص دهد و یک روزه کار را به سرانجام برساند. سوال هوشمندانه این است: چرا باید فکر کنیم NSA از این کار عاجز است؟

  ادامه مطلب ...

برپایی بزرگترین مرکز جاسوسی دنیا توسط آژانس امنیت ملی امریکا (تک تک شما هدف هستید)

رضا نیک نژاد - پنج شنبه 23 خرداد ۱۳۹۲ - 16:51

باد بهاری در این شهر غبارگرفته، ابهامی با خود دارد و بوته های سبز-قهوه ای گیاهان در وزش آن خِش و خِش می کنند. در میان سلسله کوه های واساچ در شرق و اوکر در غرب، شهر کوچک بلافدیل (Bluffdale) در یوتای امریکا، قلب خطه مورمون ها است. جایی که اولین پیشروهای دینی در 160 سال قبل به آن آمدند تا از بقیه دنیا گریخته باشند، تا کلمات رازآلود کتاب آسمانی را دریابند، تا در راه طریقت گام بردارند، و ... 

امروزه این منطقه خانه ای برای یکی از بزرگترین فرقه های چندهمسری، و البته کلیسای آپوستل برادران است، و بیش از 9,000 عضو دارد. اما، چندی است که این شهر میزبان افراد جدیدی شده که ساکت آمده اند و کارهای مرموزی می کنند، خارجی هایی کم حرف و تو دار.

در جاده بیف هالو، تقریبا 2 کیلومتر دورتر از مجموعه برادران که شامل یک کلیسا، مدرسه، مجموعه ورزشی و بایگانی است، هزاران کارگر ساختمانی در تی شرت های خود عرق می ریزند و زیرساخت را برای آمدن اعضای معبد برادر بزرگ آماده می کنند که وقتی تکمیل شود، 5 برابر بزرگتر از عمارت کنگره در واشینگتن خواهد بود. 

اما در این معبد، قرار نیست کتاب های مقدس خوانده شود، قدیسی خطابه نخواهد خواند، خدایی پرستش نخواهد شد. در عوض، سرورهای پر سرعت بر پا و ساختمان ها پر از کامپیوتر می شوند. مردان اسلحه به دست هم در بیرون کشیک می دهند و امنیت را تامین می کنند. در این معبد به جای اینکه مردم به بهشت دعوت شوند، اطلاعات شان پایش می شود. 

خارجی هایی که به منطقه خواهند آمد در پشت دیوارهای معبد جدید به جمع آوری، ذخیره سازی و تحلیل حجم انبوهی از کلمات و تصاویر جاری در شاهراه های ارتباطی دنیا می پردازند. 

در شهر کوچک و دور افتاده بلافدیل، خادمان کلیسا و خادمان برادر بزرگ، در همسایگی هم هستند. 

برای آشنایی با مخوف ترین شبکه امنیتی دنیا و بزرگترین مرکز جاسوسی آن که در دست احداث است، با بنویس همراه باشید. 
  ادامه مطلب ...

لو رفتن ابزار جدید آژانس امنیت ملی آمریکا برای جاسوسی جهانی: ایران در صدر توجه

رضا باقرزاده - یک شنبه ۱۹ خرداد ۱۳۹۲ - 17:00

روزنامه گاردین طی سه روز گذشته با افشای برنامه پریسم یکی از بزرگ ترین افشاگری های امنیتی چند سال گذشته را به راه انداخته و آژانس امنیت ملی آمریکا و شرکت های بزرگ فناوری را در وضعیت دشواری قرار داده است. اما به نظر می رسد داستان تازه شروع شده و گاردین هنوز برگ های برنده دیگری در دست دارد و حالا یکی دیگر از آنها را رو کرده است. زمانش رسیده که با یک نام جدید آشنا شوید: Boundless Informant 

شاید اولین پرسشی که در پایان مطالعه این خبر از خود بپرسید این باشد: دیگر چیز سِرّی هم برای آژانس امنیت ملی امریکا (NSA) باقی مانده؟ 

تا اینجا می دانیم آژانس امنیت ملی آمریکا از طریق شرکت های بزرگ فناوری به حجم فوق العاده ای از اطلاعات دسترسی داشته است. اما وقتی این همه اطلاعات در اختیار دارید، لازم است روشی هم برای طبقه بندی و استفاده از آنها داشته باشید. اینجاست که ابزار جدید به کار آمده است. 

در آخرین افشاگری، گاردین خبر از وجود ابزاری به نام Boundless Informant (خبرچین بیکران) در NSA داده که برای داده کاوی اطلاعات جاسوسی به دست آمده از سرتاسر دنیا، استفاده می شود. این در حالی است که دولت امریکا پیش تر در پاسخ به کنگره امریکا، از ناتوانی در ثبت ردپای اطلاعاتی گفته بود که در جریان اقدامات جاسوسی به دست می آیند، ولی حالا به نظر می رسد جریان طور دیگری بوده. 

اسناد فوق سری که گاردین به دست آورده پرده از "خبرچین بیکران" بر می دارد. ابزاری که حجم بزرگ اطلاعات گردآوری شده از شبکه های تلفن و کامپیوتر در سرتاسر دنیا را به طور جزء به جزء ثبت کرده و حتی آنها را به تفکیک کشورها، مشخص می کند. تمرکز این ابزار سِرّی بر روی شمارش و دسته بندی تاریخچه ارتباطات موسوم به metadata است، نه محتوای ایمیل ها و پیامک ها. 

اسناد مربوط به "خبرچین بیکران" نشان می دهد آژانس امنیت ملی امریکا در بازه زمانی ۳۰ روزه ای که در مارس ۲۰۱۳ خاتمه یافته، نزدیک ۳ میلیارد قطعه-داده از شبکه های کامپیوتری آمریکا و حدود ۹۷ میلیارد قطعه اطلاعاتی را از شبکه های جهانی در کشورهای مختلف دنیا جمع آوری کرده است. 

در یکی از اسناد اشاره شده که "Boundless Informant" طراحی شده تا به مدیران آژانس امنیت ملی آمریکا سوالاتی نظیر «در کشور X چه سطحی از پوشش اطلاعاتی داریم؟» را بی درنگ پاسخ بدهد. 

در یکی دیگر از سندهای به دست آمده توسط گاردین اشاره شده که "این ابزار به گردانندگان امکان انتخاب هر کشور روی نقشه، مشاهده حجم metadata، و انتخاب جزئیات درباره اطلاعات جمع آوری شده بر علیه آن کشور را می دهد." یعنی با استفاده از آن می توان مشخص کرد چه تعداد سابقه اطلاعاتی و از چه نوعی درباره یک کشور خاص جمع آوری شده. 

در نقشه بالا رنگ ها نشان دهنده حجم فعالیت اطلاعاتی است. سبز کمترین حجم جمع آوری داده را نشان می دهد و به ترتیب زرد، نارنجی و قرمز نشانگر افزایش آن هستند. ایران با 14 میلیارد قطعه-داده جمع آوری شده، بیشترین توجه آمریکایی ها را به خود اختصاص داده است و پاکستان با 13.5 میلیارد دوم بوده. اردن با 12.7 میلیارد، مصر با 7.6 میلیارد و هند با 6.3 میلیارد در جایگاه های بعدی قرار داشته اند. 

iran-nsa.jpg

افشای وجود چنین ابزاری در حالی رخ می دهد که در مارس گذشته، یک سناتور دمکرات از رییس آژانس امنیت ملی پرسید: «آیا NSA هیچ گونه اطلاعاتی درباره میلیون ها یا صدها میلیون فرد امریکایی جمع آوری می کند؟» آقای رییس گفت: «خیر آقا.» در اصل تا به حال آژانس امنیت ملی آمریکا مدعی بود چنین کاری به لحاظ تکنولوژیک اصلا شدنی نیست! 

اسناد دیگری که توسط گاردین به دست آمده نشان می دهد NSA بر خلاف ادعای سخنگوی اش مبنی بر امکان ناپذیر بودن تشخیص دقیق هویت یا موقعیت برقرارکنندگان ارتباطات مختلف، قادر است اطلاعاتی را که بسیاری از آنها از داخل خود آن کشور نشأت می گیرند، با دقتی در حد آی پی آدرس های شخصی، بازخوانی و تفکیک کند. که این می تواند موقعیت جغرافیایی نسبی افراد را در حد کشور و یا شهر، به دست دهد. 

باراک اوباما در اولین واکنش عمومی به افشاگری های گاردین در هفته جاری، گفت نظارت کنگره بهترین تضمین به مردم امریکا برای اطمینان از عدم جاسوسی از آنها بوده. حال آن طور که پیدا است، اساساً جنبه های زیادی از فعالیت های جاسوسی دولت ایالات متحده از کنگره این کشور هم مخفی نگه داشته شده و نه تنها این، بلکه حتی وجود توانایی فنی برای چنین کاری نیز از سوی مقامات امنیتی امریکا، بارها در محضر کنگره رد شده است! 

داغ ترین روزهای مربوط به خبرهای امنیتی را در چند سال اخیر پشت سر می گذاریم. باید دید این قطار بالاخره کِی به پایان ریل خواهد رسید. 
  ادامه مطلب ...