اعتراض اساتید دانشگاه برکلی آمریکا به بسته‌ی نظارت بر فن‌آوری اطلاعات محرمانه‌ی این دانشگاه

اعضای دانشگاهی در دانشگاه برکلی کالیفرنیا، پس از این‌که مشخص شد مدیر این دانشگاه دستگاهی را که اطلاعات محرمانه‌ را پویش می‌کند، وارد محیط دانشگاه کرده است، اعتراض کردند زیرا این دستگاه همه‌ی ترافیک‌های شبکه را نقشه‌برداری و ذخیره می‌کند.
SF Chronicle گزارش داد که اتن لیگن عضو کمیته‌ی مشترک مدیریت-سنا در فن‌آوری اطلاعات دانشگاه در رایانامه‌ای به دیگر اعضای دانشگاه گفت: «این دستگاه ناخوانده توانایی گرفتن و بررسی همه‌ی ترافیک‌های واردشده و خارج‌شده‌ی شبکه‌ی انشگاه برکلی را دارد و می‌تواند به مدت ۳۰ روز همه‌ی این اطلاعات را در خود ذخیره کند.»
بنجامین هرمالین رئیس مجلس سنای دانشگاهی برکلی آمریکا نیز راجع به این نوع کنترل و ذخیره‌ی اطلاعات دانشگاهی شدیداً ابراز نگرانی کرد. مسائل خصوصی نیز وجود دارد که باید آن‌ها را نیز در نظر گرفت چون به جای این‌که کارکنان فن‌آوری اطلاعات دانشگاه این دستگاه را راه‌اندازی کنند شرکتی آن را راه‌اندازی کرده است.
وی گفت: «اساتید دانشکده به شدت نگران و مضطرب هستند چرا که این دستگاه نظارت‌کننده بدون مشورت اساتید کار گذاشته شده است.»
در پاسخ، دانشگاه نامه‌ای را از دیوید کی رئیس کمیته‌ی ارتباطات و محاسبات دانشگاهی ارسال کرد که در آن توضیح داده است که این سامانه‌ی نظارت برای محافظت از تحقیقات دانشگاه از نفوذگرها نصب شده است.
وی توضیح داد که این دستگاه پس از رخنه‌ی فن‌آوری اطلاعاتی که ژوئن سال گذشته علیه مرکز سلامتی UCLA اتفاق افتاد، نصب شده است. این حمله اطلاعات شخصی و پرونده‌های بهداشت ۴٫۵ میلیون نفر را ضبط کرده است.
در پاسخ، رئیس دانشگاه برکلی کالیفرنیا، ژانت ناپولیتانو که ممکن است وی را به عنوان رئیس سابق امنیت ملی آمریکا و فرمان‌دار آریزونا نیز بشناسید، برنامه‌ای را بنیاد نهاد تا امنیت برخط دانشگاه را بالا ببرد.
در این نامه نوشته شده است که: «همان‌طور که قبلاً اطلاع داده‌ایم این نظارت تنها بر روی اثر بدافزار و الگوهای ترافیک اینترنت نظارت می‌کند و روی محتوای پیام و مرورگرها نظارتی صورت نمی‌گیرد. ما معتقدیم که این سطح نظارت می‌تواند کاملاً مناسب باشد.»
«ما گفتیم که نظارت انتقالات تنها در حاشیه‌ی محیط دانشگاه اتفاق می‌افتد و ترافیک درونی دانشگاه را بررسی نمی‌کند. بررسی الگوهای ترافیک برای یک هدف از پیش تعیین‌شده می‌تواند مناسب باشد و نتایج به دست آمده نیز برای یک مدت محدود و استفاده‌ی محدود نگه‌داری می‌شوند.»
اگرچه این سامانه‌ی نظارت ظاهراً برای این طراحی شده است که تهدید حملات پیشرفته را نظارت کند، اما بیش از آن مبهم و نامفهوم به نظر می‌رسد. چنین حملات سایبری همانند مواردی که هفته‌ی پیش NSA فهرست کرد، فعالیت‌هایی چندگانه است که رایانامه‌‌ها را بررسی، شبکه را نقشه‌برداری و هسته‌ی مرکزی را مورد نفوذ قرار می‌دهد.
با این وجود، اعضای دانشگاه برکلی هنوز به کار خود ادامه می‌دهند. از نظر تاریخی، برکلی آمریکا سعی داشته تا یکی از مراکز اصلی آزادی بیان باشد و واضح است که بسیاری افراد از این‌که زیر ذره‌بین قرار بگیرند ناراحت می‌شوند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap