میکو هایپونن : سه نوع حمله آنلاین
متن سخنرانی :
در دهه هشتاد میلادی در آلمان شرقی کمونیستی اگر صاحب یک دستگاه تایپ بودید، باید به دولت اطلاع می دادید شما مجبور بودید یک صفحه نمونه تایپ شده توسط دستگاه تایپ خودتان را به ثبت برسانید. و این به این خاطر انجام می شد تا دولت بتواند متن های تایپ شده را ردگیری کند. تا چنانچه آنها برگه ای پیدا کردند که در آن افکار نادرستی! مطرح شده بود بتوانند رد کسی را که آن متن را تایپ کرده بگیرند. و ما در غرب نمیتوانستیم درک کنیم چطور کسی میتواند چنین کاری بکند، و آزادی بیان را آنقدر محدود کند. ما هرگز در کشورهای خودمان چنان کاری را انجام نمیدادیم.ولی امروزه در سال 2011 اگر شما یک پرینتر لیزری بخرید از هر سازنده معروف پرینتر و چیزی پرینت کنید، آن متن نهایتا روی تمام صفحه ها دارای نقاط ریز زرد رنگی خواهد بود که مختص به پرینتر شما و شما است. این چیزی است که در حال رخ دادن است. و ظاهرا هم کسی اعتراضی ندارد. این فقط یک نمونه از راه هایی است که در آن، دولت های ما تکنولوژی را علیه شهروندان به کار می برند. و این یکی از سه منشا اصلی مشکلات آنلاین امروزی است.
اگر نگاهی به چیزی که واقعا در حال اتفاق افتادن در دنیای اینترنت است بیاندازیم. میتوانیم حملات انجام شده را بر اساس حمله کنندگان دسته بندی کنیم. ما سه دسته اصلی داریم. مجرمان آنلاین مثل آقای دیمیتری گلوبف از کیف در اکراین. و انگیزه های مجرمان آنلاین به سادگی قابل درک است . این افراد کسب درآمد میکنند. آنها از حملات آنلاین استفاده میکنند برای اینکه پول زیادی به دست بیاورند، پول بسیار بسیار زیاد. درواقع افراد متعددی از میلیونر های آنلاین، مولتی میلیونر ها (به دلار) وجود دارند که پولشان را از راه حمله هایشان به دست آورده اند. این ولادیمیر ساستین از تارو در استونی است. این آلفرد گونزالز است. این استفان وات است. این بیورن ساندین است. این متیو اندرسون است، طارق الدائور و ... و ... و
این افراد تمام دارائیشان را آنلاین کسب میکنند ولی از راه های غیر قانونی مثل تروجان (بد افزار) های بانکی برای دزدیدن از حسابهای بانکی ما زمانی که مشغول استفاده از خدمات بانکی اینترنتی هستیم. یا با برنامه های ثبتواژه (کی-لاگر ها ) برای دزدیدن اطلاعات کارت اعتباری زمانی که مشغول خرید آنلاین توسط یک کامپیوتر آلوده هستیم سازمان سرویس مخفی آمریکا، دو ماه پیش حساب بانکی آقای سم جین در سویس را متوقف کرد. وموجودی این حساب بانکی در زمان توقف 14.9 میلیون دلار بود. آقای جین در حال حاضر فراری است، و کسی نمیداند کجاست. من ادعا میکنم همین الان احتمال اینکه هر کدام از ما تبدیل به قربانی یک جرم اینترنتی بشویم بسیار بیشتر از این است که قربانی یک جرم در دنیای واقعی باشیم. و خیلی واضح است که وضعیت بدتر هم خواهد شد. در آینده، اکثر جرمها آنلاین اتفاق خواهند افتاد.
دسته دوم حمله کنندگان آنلاین که امروزه دیده میشوند به خاطر پول دست به این کار نمیزنند. آنها با چیز های دیگری انگیخته شده اند-- با اعتراضات، با عقاید، یا محض خنده. گروه هایی مثل انانیموس در طول 12 ماه گذشته پا گرفته اند و تبدیل به بازیگران اصلی حمله های آنلاین شده اند.
پس اینها سه گروه اصلی حمله کنندگان هستند: مجرمانی که به خاطر پول این کار را میکنند، هکتیویست هایی مثل انانیموس که برای اعتراض این کار را میکنند، ولی دسته سوم دولت ها هستند، حکومت ها هم جزء حمله کنندگانند. و در این دسته با مواردی مثل اتفاقی که برای دیجینوتار افتاد مواجهیم. این یک نمونه اساسی از اتفاقاتی است که وقتی دولت ها به شهروندان حمله میکنند ، رخ میدهد. دیجینوتار یک شرکت صادر کننده گواهی از هلند است-- یا در اصل ، یک شرکت بود. پاییز گذشته در حال وارد شدن به دوران ورشکستگی بود. برای اینکه هک شده بود، یک نفر وارد سیستم شده بود، و به صورت ماهرانه ای آنرا هک کرده بود من هفته پیش در یک جلسه با نماینده های دولت هلند از یکی از سرتیم های آنها سوال کردم که آیا امکان اینکه افرادی به دلیل هک شدن دیجینوتار کشته شده باشند وجود دارد؟ و جواب او مثبت بود.
خوب چطور امکان دارد افرادی در نتیجه چنین هکی کشته شوند؟ دیجینوتار یک صادرکننده گواهی نامه امنیتی است. آنها گواهی میفروشند. شما با گواهی چکار میکنید؟ خوب اگر شما وبسایتی دارید که https دارد، و خدمات رمزگذاری شده SSL ارائه میکند به یک گواهی نیاز دارید. مثل سرویس جی میل حالا همه ما، یا بسیاری از ما، از جیمیل یا یکی از رقبایش استفاده میکنیم، ولی این سرویسها بخصوص در کشورهایی با حکومت توتالیتر (تمامیت خواه) مثل ایران، طرفدار زیادی دارد، چرا که مخالفان حکومت میدانند که جیمیل و امثال آن نسبت به جایگزین های محلی بیشتر قابل اعتماد هستند و توسط پروتکل SSL رمزگذاری شده اند، بنابر این دولت محلی نمیتواند در ارتباطات آنها نظارت و دخالت کند. البته نمیتواند مگر اینکه یک شرکت صادر کننده گواهی نامه امنیتی خارجی را هک کند. و گواهی های جعلی صادر کند. و این دقیقا اتفاقی بود که برای دیجی نوتار افتاد.
در مورد بهار عربی و اتفاقاتی که در حال رخ دادن هستند، برای مثال در مصر چطور؟ خوب در مصر، معترضین دفاتر مرکزی پلیس مخفی مصر را غارت کردند. در آوریل 2011، و مدارک زیادی به دست آوردند. بین این مدارک یک پوشه با نام فینفیشر بود و در آن پوشه یاد داشتهایی از یک شرکت در آلمان بود که یک سری ابزار برای ردگیری تمام ارتباطات شهروندان مصری -- در ابعاد بسیار گسترده به دولت مصر فروخته بود. فروخته بود. آنها یک ابزار به قیمت 280000 یورو به دولت مصر فروخته بودند. دفتر مرکزی این شرکت درست همینجا است.
پس دولت های غربی در حال تهیه ابزار برای حکومت های تمامیت خواه هستند تا این کارها را علیه شهروندان خودشان انجام دهند. ولی دولت های غربی در حال انجام این کار با شهروندان خودشان هم هستند. برای مثال در آلمان، چند روز پیش یک بدافزار دولتی پیدا شده، یک بد افزار به کار گرفته شده توسط مقامات دولت آلمان برای تحقیق در مورد شهروندان آلمانی. اگر شما یک مظنون در یک مورد کیفری باشید. خوب کاملا واضح است که تلفنتان شنود خواهد شد. ولی امروزه، مسئله فراتر از این است، آنها ارتباطات اینترنتی شما را شنود خواهند کرد. آنها حتی از ابزارهای مثل بدافزار دولتی برای آلوده کردن کامپیوتر شما استفاده خواهند کرد که آنها را قادر به نظارت بر تمام ارتباطات شما شنود گفت گو های آنلاین شما و به دست آوردن رمز های شما، میکند
حالا وقتی کمی عمیقتر در مورد این مسائل فکر میکنیم جواب واضح از طرف مردم باید این باشد که "بسیار خوب این به نظر بد می رسد ولی تاثیری بر زندگی من ندارد چرا که من یک شهروند قانون مدار هستم. چرا من باید نگران باشم؟ من که چیزی برای پنهان کردن ندارم." و این نقطه نظر اصلا منطقی نیست حریم شخصی یک حق بدیهی است. حریم شخصی چیزی نیست که بخواهیم در مورد آن بحث کنیم. این یک مسئله در مورد حریم شخصی علیه امنیت نیست. این یک مسدله در مورد آزادی علیه کنترل است. و در حالی که شاید ما به دولت های خودمان الان در سال 2011 اعتماد داشته باشیم هر حقی که از دست بدهیم با نیت خیر از دست می دهیم. آیا ما به هر دولتی در آینده اعتماد میکنیم؟ کورکورانه اعتماد میکنیم؟ دولتی که شاید پنجاه سال بعد از این سر کار می آید؟ و اینها سوالاتی هستند که باید برای پنجاه سال آینده نگران آنها باشیم.