جاسوس‌های سازمان NSA، تهدیدی برای نقشه‌ی مسیریابی زنده‌ی کانادا

پژوهش‌گران دانشگاه تورنتو یک ابزار کار با نقشه ایجاد کرده‌اند که به وسیله‌ی آن می‌توان فهمید که چگونه داده‌های اینترنتی حرکت می‌کنند و چگونه سازمان NSA از نظارت بر چند وب‌گاه‌ محدود استفاده می‌کند تا شبکه برخط را مشاهده کند.
ابزار IXmaps یک پایگاه داده‌ی بصری و تعاملی برای ره‌گیری ترافیک است و با استفاده از داده‌های عینی به کانادایی‌ها کمک می‌کند تا درک و آگاهی مناسبی از ارسال و دریافت اطلاعات خود داشته باشند. در برخی موارد حتی اگر کارگزارهایی که شما به آن‌ها دسترسی دارید بسیار نزدیک به خودتان باشند، بسته‌های داده ابتدا به آمریکا رفته و آن‌گاه دوباره به کانادا باز می‌گردند.
محققان آن را «ره‌یابی بوم رنگی» نام‌گذاری کرده‌اند و اشاره کرده‌اند که اطلاعات شما برای ارزیابی سازمان امنیت ملی ایالات متحده‌ی آمریکا NSA فرستاده می‌شود. به عبارت دیگر جزییات اطلاعات شما در اختیار دولت آمریکا قرار دارد. یعنی شما در نقشه‌های وب‌گاه‌‌های ایستگاه‌های شنود NSA قرار دارید.

مسیر ۶۶۶
هر کسی که درکی اساس از نحوه‌ی کارکرد اینترنت داشته باشد می‌داند که بسته‌های داده سعی‌ می‌کنند کوتاه‌ترین مسیر و آسان‌ترین آن‌ها را برای رسیدن به مقصد طی کنند و این بدان معناست که این بسته‌های داده از نظر فیزیکی در سراسر دنیا حرکت می‌کنند.
همین‌طور مشخص است که به دلیل اندازه، مقیاس و سرعت شبکه‌ها در ایالات متحده‌ی آمریکا، مقادیر زیادی از داده‌ها از طریق شبکه‌های مستقر در آمریکا جابه‌جا می‌شوند، و سریع‌ترین مسیر معمولاً بستگی به قراردادهای خصوصی میان سرویس‌دهندگان مختلف اینترنت دارد.
اما آنچه که محققان می‌توانند انجام دهند اینست که بفهمند چگونه این داده‌ها با چیدمان‌های خاص میان سرویس‌دهندگان اینترنت در سراسر دنیا گردش می‌کنند.
آن‌ها دریافته‌اند که بسیاری از سرویس‌دهندگان کانادایی تمایل دارند به جای این‌که جریان اطلاعات را در طول کشور به حرکت درآورند آن‌ها را به سمت جنوب و مرز آمریکا حرکت داده و برگردانند. بسیاری از این داده‌ها از طریق مراکز مسیریابی مشخصی در شهرهای نیویورک، شیکاگو، سیاتل و سان‌فرانسیسکو می‌گذرند. در این مراکز NSA با قرار دادن دستگاه‌های جداکننده از همه‌ی اطلاعاتی که گذر می‌کنند یک رونوشت تهیه می‌کند.
محققان می‌گویند: «شاید کانادایی‌ها شگفت‌زده شوند اگر بدانند که در صورتی که حتی بخواهند به اطلاعات وب‌گاه‌‌هایی از خود کانادا نیز دسترسی پیدا کنند، در اغلب موارد اطلاعات آن‌ها از طریق گذر از ایالات متحده به دستشان می‌رسد. پژوهش به دست آمده با استفاده از ابزار IXmaps نشان می‌دهد که هزاران مسیر ترافیک اینترنتی که هم آغاز و هم انتهای آن‌ها در کانادا قرار دارد از آمریکا گذر می‌کنند.»
این موضوع می‌تواند از جهتی بسیار مشکل آفرین و ناقض حریم خصوصی مردم کانادا باشد و ممکن است اطلاعات شخصی و حساسی نظیر اطلاعات پزشکی، پرونده‌های دانشجویان، وابستگی‌های سیاسی، اعتقادات مذهبی و اطلاعات مالی و اقتصادی، دیدگاه‌های مختلف و ارتباطات مردم را در معرض دید دیگران قرار دهد.
افشای نظارت سازمان NSA‌ بر فعالیت‌های جمعی مردم، موجب ایجاد واکنش‌های گسترده‌ای از سوی کشورهای دیگر و اعتراض به گذر ترافیک آن‌ها از آمریکا شده است. مهم‌تر از آن موافقت‌نامه‌ی ارسال داده میان اروپا و آمریکا شدیدا توسط یک چالش حقوقی موفقیت‌آمیز تحت تأثیر قرار گرفته است.

حفظ حریم خود
بسیاری از کشورها فعالیت خود را آغاز کرده‌اند تا ببینند چگونه می‌توانند اطلاعات مربوط به خود را در داخل مرزهای کشور نگه دارند و حتی برخی از آن‌ها قوانینی وضع کرده‌اند که شرکت‌ها را ملزم می‌کند اطلاعات مربوط به شهروندان را در کارگزارهای داخل کشور خود قرار دهند: این کار موجب سطوحی از پیچیدگی در عمل‌کرد شرکت‌هایی مانند گوگل و فیس¬بوک شده است.
برزیل از جمله کشورهایی است که به شدت در حال جست‌جوی راه حلی است که بتواند جریان گذر داده‌ی خود را از آمریکا دور نگه دارد حتی در صورتی که لازم باشد یک کابل زیرزمینی مستقیم از این کشور تا اروپا برقرار شود.
چنین تلاش‌هایی مهندسان اینترنت را به گروه‌هایی با دیدگاه‌های متفاوت تقسیم می‌کند، گروهی از آن‌ها کسانی هستند که معمولاً دیدگاه سنتی دارند و اعتقاد دارند که اینترنت فرامرزی است و می‌باید به همین شکل کنونی توسعه داده شود تا تأثیرپذیری خود را حفظ کند.
به این ترتیب کانادایی‌های آرام و عمل‌گرا تلاش می‌کنند تا راه‌حلی کمتر ماجراجویانه و بیشتر مؤثر بیابند تا بتوانند جریان اطلاعات را در داخل کشور خود محفوظ دارند. آن‌ها قصد دارند تا با استفاده از قابلیت‌های اینترنت موجود در کشور خود، میزان گذر جریان داده را به آمریکا محدود سازند.
در میان شرکت‌های کانادایی، شرکتی که پسوند دامنه‌ی اینترنتی آن.ca است به نام CIRA تحقیق می‌کند تا یک شبکه‌ی ملی تبادل داده اینترنتی ایجاد کند (IXPs) که ترافیک داده‌های آن در داخل کانادا صورت گیرد.
با افزایش ظرفیت و تعداد موافقت‌نامه‌های ایجاد مراکز توسعه اینترنت در کانادا، احتمال این‌که جریان داده تنها در طول کشور خود کانادا صورت گیرد و نه به گونه‌ای که تحت نظارت کشور دیگری باشد قوت گرفته است. (با فرض این‌که شما تنها تلاش می‌کنید تا از طریق کارگزارهای کانادایی متصل شوید.)
اندرو کلمنت، پژوهش‌گر ارشد در این زمینه می‌گوید: «به لحاظ ذاتی گذر اطلاعات از طریق زیرساخت‌های اینترنت جهانی بدون ایجاد مانع اشتباه نیست. اما نکته‌ی مهم این است که کانادایی‌ها باید از کاربرد داده‌های آن‌ها که در کارگزارهای آمریکایی ذخیره شده‌اند فهم و اطلاع دقیقی داشته باشند. شرکت‌های ارائه دهنده اینترنت ISP باید به طور شفاف، حافظ حریم خصوصی و پاسخ‌گوی کاربران در زمینه‌ی استفاده از اطلاعات دریافتی باشند. کاربران اینترنت باید به طور کامل آگاهی کسب کرده باشند و شهروندان و مصرف‌کنندگان هنگام ارسال و دریافت داده‌های شخصی خود باید اطلاعات کافی داشته باشند.»
اگر شما علاقه‌مند به این هم‌کاری هستید می‌توانید با نصب IXmaps به این پروژه بپیوندید. این نرم‌افزار اطلاعات نامشخص شما را ردگیری کرده و نتایج را با دیگران به اشتراک می‌گذارد.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap