دسترسی به اطلاعات رمزنگاری شده

به گزارش فناوری فرهنگی، ممکن است دارندگان تلفن‌های همراه به ویژه صاحبان آیفون که خیلی در حفظ امنیت کاربر پرمدعاست تصور کنند با رمز گذاشتن روی گوشی همراه خود و یا استفاده از رمزگذاری در ارتباطات خود در شبکه‌های اجتماعی محرمانگی اطلاعات شخصی خود را حفظ می‌کنند ولی گویا واقعیت از این قرار نیست! یک شرکت اسرائیلی حوزه‌ی امنیت اطلاعات به نام Cellbrite فعالیت خود را روی نفوذ به اطلاعات تلفن‌های همراه متمرکز کرده است و پیش از ۱۰هزار نهاد حافظ قانون در حدود ۱۵۰ کشور جهان از سرویس‌های آن استفاده می‌کنند. تجهیزات تولیدی این شرکت اطلاعات کاملی از پیام‌های متنی، پیام‌های الکترونیک‌، تصویرها و پیام‌های شبکه‌های اجتماعی و حتی پیام ها و فایل‌های پاک شده‌ی تلفن را به طور مرتب و دسته‌بندی شده در اختیار کاربر قرار می‌دهد.

نکته‌ای که در مورد حفظ حریم خصوصی افراد وجود دارد این است که قوانین حفظ امنیت اطلاعات و حریم شخصی افراد در دنیا مربوط به زمانی است که وسیله‌ی مورد نظر در نزدیکی شما قرار دارد و شما می‌توانید آن را لمس کنید، اما در حال حاضر دیگر نیاز به آن نیست که شما برای نفوذ به تجهیزات دیجیتال آن‌ها را لمس کنید. FBI در سال ۲۰۱۵ در چالش قانونی با اپل سعی داشت اپل را مجاب کند تا دسترسی به اطلاعات کاربرانش را در اختیار نهادهای امنیتی قرار دهد و اپل سعی داشت برای حفظ اعتماد مشتریانش از این کار سر باز زند. نبرد ۶ هفته‌ای بین دو طرف زمانی پایان یافت که FBI ابزاری به دست آورد که به کمک آن دیگر به همکاری اپل برای دسترسی به اطلاعات کاربران نیاز نداشت.

اینکه این ابزار دقیقا چه بوده کماکان مبهم است ولی راه‌های نفوذ به تجهیزات الکترونیکی تا حدودی مشخص شده‌اند. به نظر می‌رسد این روش‌ها پردازش‌گر کمکی امنیت تلفن را فریب می‌دهند، این پردازش‌گر مراقبت می‌کند تا شما بیش از حد رمز اشتباه آزمایش نکنید و اگر تشخیص داد کسی با امتحان رمزهای مختلف سعی در نفوذ به اطلاعات تلفن دارد سیستم‌عامل را به حالت امنیتی می‌برد. برای نفوذ به تلفن همراه باید طوری این پردازشگر را فریب داد که متوجه نشود یک ربات در حال تست چندین هزار پسورد در ثانیه روی تلفن همراه است. البته کمپانی‌های تلفن همراه مانند اپل پیوسته روش رمزنگاری اطلاعات خود را عوض می‌کنند، ولی به پشتوانه‌ی واحد تحقیقاتی قدرتمند Cellbrite الگوهای جدید هم به زودی شناسایی می‌شوند.

به دست آوردن داده‌های متا از تلفن همراه مانند اینکه شما به چه وب سایت‌هایی سر زده‌اید، به چه کسانی پیام دادید، با چه کسی تماس گرفتید، یا اینکه مکان دقیق جغرافیایی شما کجاست خیلی از این راحت‌تر است. در این روش دستگاه نفوذ کننده خودش را به عنوان یک برج مخابراتی جا زده و به عنوان واسط بین شما و شبکه‌ی ارتباطات فعالیت‌های شما را رصد می‌کند. این برج‌های مخابراتی کاذب که به اسم Stingray شناخته می‌شوند تنها در آمریکا توسط ۷۳ آژانس امنیتی استفاده می‌گردند. مشکل حامیان حریم شخصی با این برج‌ها این است که فقط شخص هدف را مورد رصد قرار نمی‌دهد، بلکه تمام تلفن‌های در محدوده‌ی اثر خود را بررسی می‌کند. البته دولت‌ها معتقدند که مجبورند برای کنترل فعالیت‌های مجرمانه و تروریستی از این ابزارها استفاده کنند. به نظر می‌رسد حریم خصوصی در عصر دیجیتال چندان هم خصوصی نیست!

منبع: آفرینه

کانال-1-300x74

 

جوابی بنویسید

ایمیل شما نشر نخواهد شد