نکاتی خواندنی درباره شنود
آشنایی ام با مساله شنودهای اطلاعاتی از مکالمات تلفن همراه و همین طور کامپیوترها مربوط به سال ۲۰۱۰ بود. کمی بعد از بازگشتم به آمریکا. وقتی که موسسه تحقیقات و پژوهشی که در آن کار می کردم خواست تا جای ممکن از تلفن های Keypad (دکمه ای) به جای انواع لمسیِ آن استفاده کنیم.
موبنا – کمی بعد متوجه شدیم اسرائیل طرحی برای شنود از محققان و پژوهشگرانی داشته که در زمینه مطالعات خاورمیانه و اعراب پروژه هایی در دست دارند. آن ها به گوشی ها و لپ تاپ های چند اتاق فکر (Think Tank) در واشنگتن و فلوریدا نفوذ کرده بودند.
ما از این مساله که تل آویو چگونه در مساله کسب و ایجاد نشت اطلاعات یکی از کثیف ترین های دنیاست مطلع بودیم، موارد احتیاطی را اما مضاعف کردیم. از آنجا بود که من عاشق گوشیِ بدقیافه Blackberry 8330 شدم. یکی از امن ترین ها.
همان سال ۲۰۱۰ بنیامین نتانیاهو در یک قدمی دستور حمله نظامی به تاسیسات اتمی ایران قرار گرفت. یک هفته مانده به آغاز حمله، اما پروژه به طرز عجیبی مسکوت ماند. سه سال پیش آن ها همین حمله را به تاسیسات اتمی سوریه در دیرالزور کرده بودند. نیروگاه تازه ساز سوریه که حال مثل یک بستنی حصیری له شده بود. چرا سوریه اقدام متقابل نظامی نکرد؟ از نیوتون بپرسید.
در سال ۲۰۱۰ وقتی موضوع حمله به ایران پیش آمد یک نفر به نتانیاهو پشت کرد. رئیس وقت سازمان موساد مئیر داگان (Meir Dagan). او که یک لهستانی الاصل بود از چندماه پیش این اطمینان را به نخست وزیر داده بود که از طریق طرح هایی فشرده سعی دارد با تقویت نیروهایی مبارزه جو در میان کردها، آذری ها و بلوچ های داخل ایران برای ایجاد ناآرامی های قومی و در نتیجه براندازی به نتیجه برسد.
مئیر داگان، یکی از افتخاراتش را تزریق اطلاعات و پول و آموزش به سران جنبش های دانشجویی و اصلاح طلب در ایران در ناآرامی های سال ۱۳۸۸ می دانست که از سالهای ۸۴ و ۸۵، با فعال شدن شبکه مخابراتی چندملیتی ام.تی.ان که موسس آن بِکِر(Bekker)، یهودی دورگه انگلیسی-آفریقایی تحصیل کرده در آمریکا و انگلیس میباشد و به موازات آن راهاندازی بخش فارسی در تلویزیون بی بی سی و شاخه فرهنگیاش منوتو، مقدماتش را آغاز کرده بود. بعدها سایت افشاگر ویکی لیکس اسناد و صورتجلسه هایِ جلسه ای محرمانه را در ۱۷ اگوست ۲۰۰۷ (کد سند در ویکی لیکس ۰۷TELAVIV2652_a) منتشر کرد که نشان میداد موساد در پروژه نارضایتیهای قومی و دامن زدن به فتنه سال ۸۸ نیز دست داشته است.
… بامزه است که بگویم در همان سال ۲۰۱۰، از آموزش های جالبی که به ما داده بودند یکی این بود که امن ترین جا برای فرار از شنود شدن، قرار دادن تلفن همراه یا لپ تاپ در مایکرویو خاموش اما متصل به برق آشپزخانه است. علت ساده است، گوشی های GSM در داخل محفظه های اکثر ماکرویوها Block می شوند.
اگر مایکرویو نبود خارج کردن باتری(البته در مورد گوشیهای نسلهای قدیمیتر) کمک می کرد. بعدها اما آمدن کیسه هایی به اسم Faraday Cage مشکل را حل کرد. کیسه هایی که می شد بدون خارج کردن باتری،وسایلی چون لپ تاپ، آیپد یا ساعت های هوشمند را برای حذف امکان شنود در آن ها گذاشت…
پیشتر از اسرائیل، از سال ۲۰۰۸، سازمان NSA این توان را داشت تا از طریق دوربین و میکروفون گوشی همراه، فضای خصوصی Target اش را شنود یا ضبط تصویری کند. میکرفون تلفن های مدرن امروزی، می تواند با استفاده از نرم افزارهای ویژه ای که در اختیار عموم نیست، صدای محیط را تا ۱۰ – ۱۵ متری به شکل Crystal Clear ضبط کند، حتی اگر میان این فضا و گوشی دو دیوار با ضخامت ۱۰ سانتی متر باشد.
بارها سازمان NSA، از طریق دوربینِ پشت گوشی هایی که در دست مردم بوده، اقدام به شناسایی افراد انتحاری وابسته به طالبان در میان تظاهرات در پاکستان کرده که قصد انفجار داشته اند.
اما این سازمان دقیقا چه غلطی می کند؟ مناسباتش با برادر بزرگتر یعنی CIA چه بود؟ و چرا امروز تبدیل به قدرتمندترین نهاد جاسوسی جهان با توانایی نفوذ حتی به اتاق خواب ما شده است؟
سازمان امنیت ملی آمریکا (National Security Agency) که به NSA شهرت دارد، ۶۵ سال پیش تاسیس شد. وظیفه اولیه آن محافظت از تهدیدات در داخل خاک آمریکا بود. بعدها اما برای محافظت از امنیت ایالات متحده، تصمیم گرفت در هر نقطه از کره زمین اقدام به کسب اطلاعات کند.
امروز مهمترین وظیفه آن ها شنود جهانی، ذخیره و آنالیز سبک زندگی مردم جهان است. آن ها تحلیل ها و آنالیزهای شان را بی واسطه در اختیار وزارت دفاع آمریکا، CIA و با دستور قاضی در اختیار FBI قرار می دهند. از یک شنود قدیمی این سازمان بگویم.
این سازمان از روابط جنسی متعدد مارتین لوترکینگ (رهبر آزادی خواهان سیاه پوست آمریکا) با دو دختر کم سن و سال خبر داشت. این را NSA و کمی بعد CIA زمانی متوجه شدند که در اوج محبوبیت و اسطوره شدن او میان سیاهان، برای اطمینان از عدم تمایل او به سمت کمونیست ها، در اتاق ها و داخل چتر و کیف او شنود می گذاشتند.
مساله ای که البته آن زمان این سازمان صلاح ندانست آن را به رئیس جمهور و نهادهای دادگستری وقت ایالات متحده گزارش بدهد. NSA مادامی که مارتین لوترکینگ گرایش سیاسی به کمونیستها نداشت انحراف اخلاقی او را یک موضوع شخصی می دانست.
موضوعی که امروزه می گویند شاید اگر NSA رسوا می کرد، می توانست مسیر این جنبش سیاهان را سال ها به عقب بیندازد. چهل سال بعد، NSA این نگاه صرفا “امنیتی” را کنار گذاشت، و به نگاه “امنیتی – سیاسی” روی آورد.
باعث و بانی این نگاه امنیتی-سیاسی NSA، در ظاهر جورج بوش بود، اما در باطن نومحافظه کاران (جمهوری خواهان تندرویی) بودند که از بوش قلدرتر بودند. بعد از حادثه ۱۱ سپتامبر ۲۰۰۱، به بهانه مبارزه با تروریسم، رسما سازمان NSA آغاز به شنود جهانی کرد.
دولت آمریکا، اول از همه برای این کار مفهوم “خودی یا غیرخودی” را به راه انداخت. مساله ای که شرکت های مخابراتی را مجبور به همکاری با این سازمان می کرد. این نشت عمدی اطلاعات آرام آرام شکل گرفت و در نهایت ۷ سال بعد، یعنی در سال ۲۰۰۸، این سازمان حتی این توان را داشت که صدای فنر تخت اتاق رهبران جهان را ضبط کند.
یکی بود یکی نبود ما، اما با پروژه فوق امنیتی STELLARWIND که قرار بود جهان را رصد کند، شروع شد.
ابتدا دولت آمریکا، قانونی امنیتی با عنوان Patriot Act را اعلام کرد. این قانون چهار اپراتور بزرگ تلفن همراه آمریکا یعنی AT&T، SPRITT، VERISON و T-Mobile را مجبور می کرد که همه اطلاعات مشترکان خود از جمله ریزمکالمات، SMS ها، عکس ها و ویدئوهای رد و بدل شده را در اختیار NSA قرار دهند.
اما آن ها متوجه شدند هنوز اطلاعات زیادی هست که در اختیارشان نیست. اطلاعاتی که از طریق شبکه های اجتماعی، پیام رسان های اینترنتی و … رد و بدل می شد.
کمی بعد قانون FISA Amendment Act صادر شد. قانون این بار چندین شرکت غول اینترنتی آمریکا را ملزم می کرد که همه اطلاعات مشترکان خود را در اختیار NSA قرار دهند. این جا، تقریبا تیر خلاص NSA به مساله شنود جهانی بود. چرا؟
چون ۹۹% اینترنت اصولا در اختیار آمریکا بود و باید به قانون عمل می کرد. نه تنها شرکت های Apple، Yahoo، Google، Aol، Facebook و Microsoft ملزم شدند همه اطلاعات کاربران خود را بی کم و کاست در اختیار دولت آمریکا قرار بدهند، که شرکت های زیر مجموعه آنان نیز ملزم شدند.
به عبارت ساده WhatsApp و Instagram که حال صاحبش فیس بوک بود، یا سیستم Windows که تحت نظر Microsoft بود یا سرویس ایمیل Gmail و راه یاب Waze که تحت نظر Google بود، همه می بایست اطلاعات کاربرانشان را داخل سینی با یک عدد شاخه گل محمدی در اختیار NSA قرار می دادند.
تمام این شرکت ها امروز با پیش کشیدن مساله رمزنگاری شدن و Encryption شدن مدعی هستند که اطلاعات شما محفوظ و غیرقابل دسترس هستند. اما در اصل، نه برای NSA یا دولت آمریکا.
با همه ادعاهایی که می شود، این شرکت ها نه تنها ملزم هستند یک نسخه از همه اطلاعات خود را از شما به NSA بدهند، که به دلیل دسترسی NSA به نرم افزارهای این شرکت ها، خود این سازمان نیز می تواند از درب های پشتی (Back Door ) و نرم افزارهای خاص (Surveillance programs) اقدام به برداشتن اطلاعات کند.
قصه این است؛ هرکسی در جهان که از سرویس های ایمیل این شرکت ها یا اپلیکیشن های آن ها استفاده می کند، با احتمال ۱۰۰%، تمام محتوای پیام ها، دیتا و فعالیت هایش در آرشیو NSA می تواند قرار بگیرد، آنها توسط بات های پیشرفته ابرکامپیوترهای NSA ترجمه می شوند تا روز مبادا مورد تحلیل قرار گیرند.
پس این که یک ژنرال روس یا نماینده مجلس ایران در Yahoo یا Gmail اقدام به باز کردن حساب ایمیل می کند، علی رغم دو مرحله ای کردن سیستم ورود، اما هنوز امکان دسترسی به اطلاعاتش از لحاظ فنی برای NSA وجود دارد.
از یک جایی به بعد NSA تشخیص داد نیازی به هماهنگی کردن با دولت آمریکا برای وضع قانون و ملزم کردن شرکت ها به همکاری ندارد. وقت هدر دادن است.
به عنوان نمونه با قانون FISA، آن ها هنوز نمی توانستند در چارچوب اداری و رسمی مثلا شرکت Vodaphone در لندن یا شرکت Twitter را مجبور به دادن اطلاعات مشتریانشان به NSA کنند.
پس تصمیم گرفتند وقت شان را هدر ندهند و به قدرت نفوذ به هر سیستم اینترنتی مخابراتی دست یابند. آیا توانستند؟ آن ها امروز بالای ۹۵% دسترسی به سیستم های مخابراتی و اینترنتی دیگر کشورها دارند. آن ها حتی توانایی شکستن نه تنها کلید رمزهای ۲۰۴۸ بیتی، که رمزهای ۴۰۹۶ بیتی را نیز دارند. NSA، این مساله را مرهون دانشجویان نابغه ریاضیاتی است که از ده سال پیش از میان فارغ التحصیلان هاروارد، ییل و استنفورد انتخاب و برای استخدام بطور مداوم دعوت میکند.
قصه جالبی وجود دارد. چندی پیش CIA به سازمان اطلاعات روسیه FSB اطلاع داد که در مکان های توریستی سن پترزبورگ قرار به عملیات تروریستی است. CIA از طریق مجموعه اس ام اس ها و ریز مکالماتی که NSA به آن ها داده بود متوجه می شود تروریست های اهل چچن در این شهر قصد بمب گذاری دارند. به دولت روسیه خبرداده می شود. عملیات خنثی می گردد.
نکته جالب اما این بود، NSA، با بررسی و آنالیز مکالمات شهروندان روسیه این موضوع را فهمیده بود. این تنها یک کمک سخاوتمندانه اطلاعاتی واشنگتن به مسکو برای جلوگیری از بروز یک فاجعه نبود، بلکه قدرت نمایی این سازمان بود تا نشان بدهد اکنون می تواند تلفن هر شهروندی را در هر کشوری شنود کند.
سازمان NSA تا امروز ۸ پروژه امنیتی اطلاعاتی جهانی دارد که از طریق آن ها می تواند اطلاعات ۹۶% از مردم جهان را که از اینترنت یا وسایل ارتباطی مخابراتی استفاده می کنند، پایش کند.
پروژه MAINWAY، FAIRVIEW، PRISM، SHELLTRUMPED، MARINA، SPINNERET و MOONLIGHTPATH که همگی اجازه می دهند NSA به ارتباطات رمزنگاری شده و نشده مردم جهان دسترسی داشته باشد.
آن ها از طریق پروژه MARINA در صورت اتصال تلویزیون یا دستگاه بازی X-box شما به اینترنت، به سادگی می توانند از طریق دوربین های تعبیه شده در مقابل این دستگاه ها، از داخل خانه های شما فیلم برداری ۲۴ ساعته کنند. MARINA اجازه می دهد هر سیستم دوربین مداربسته ای که به اینترنت متصل است، تصاویرش قابل دست یابی برای NSA باشد، حتی دوربین های مداربسته فرودگاه ها.
و در نهایت پروژه مشهور NUCLEON که اجازه می دهد نه تنها دولت آمریکایی به اغلب مکالمات و SMS های مردم جهان دسترسی داشته باشد، که حتی آن هایی که ازنرم افزارهایی چون Skype، Tango یا Telegram استفاده می کنند نیز قابل هک شدن باشند.
قرار دادن یک Chipset کوچک در سرورهای شرکت تلگرام توسط CIA می تواند به سادگی اجازه شنود اطلاعات را به NSA بدهد.
همین طور استفاده از تکنیک Man in the middle یا ابزارهای جاسوسی مثل SSLstrip ها که به NSA اجازه می دهد قبل از لحظه رمزنگاری شدن، کپی اطلاعات کاربرها برای آن ها به آسانی ارسال شود.
نرم افزارهای پیام رسان با قابلیت رمزنگاری به درستی رمزنگاری می کنند، اما NSA این توانایی را دارد که دیتا را قبل از شروع رمزنگاری (که هزارم ثانیه است) برای خود نسخه برداری کند و این یعنی امن نبودن ۹۹% نرم افزارهای این چنینی،یعنی بینگو!
شرکت هایی چون تلگرام ادعا می کنند که اطلاعات شان را هرگز به دولت ها نمی دهند، اما هرگز ادعا نمی کنند دولت ها از اطلاعات سرورهای آن ها بی اطلاع هستند و این نکته مهم و اصلی است.
همین طور شرکت هایی چون تلگرام مدعی هستند که با Secret Chat اطلاعات کاربران در سرور نمی ماند و پاک می شود، اما سئوال ساده این است، شما چطور این مساله را می توانید راستی آزمایی کنید؟
امروز Internet Metadate در اختیار سازمان NSA است. به دلیل این که ۹۵% شرکت های اینترنتی جهان در سرزمین آمریکا هستند طبیعتا این Metadata که شامل محل زندگی شما، شماره های داخل دفترچه تلفن همراه آیفون شما، اس ام اس ها، ایمیل ها، چت ها، عکس ها، ویدئوها و حتی اطلاعاتی است که روی فضاهای ابری (Cloud Space) ذخیره کرده اید، یک نسخه اش در آرشیو عظیم و ترسناک NSA در منطقه یوتای آمریکا (Utah Data Center) قرار می گیرد.
یکی دیگر از راه های نشت اطلاعات اینترنتی در جهان، از طریق زیردریایی های کوچک، ویژه و فعال در عمق زیرین اقیانوس هاست که با نزدیک شدن به کابل های نوری ارسال دیتا، اقدام به کپی برداری اطلاعات می کنند.
این مساله زمانی فاش شد که یک عضو سابق و ناشناس NSA اعلام کرد کابل نوری Sea-Me-We 4 در زیر اقیانوس که فضای اینترنتی از چین تا خاورمیانه به افریقا و اروپا را متصل کرده، بارها اطلاعاتش در جریان در امتداد آن به سرورهای NSA منتقل شده است.
در سال ۲۰۱۳ فاش شد NSA موفق به شنود تمام مکالمات یا بخشی از مکالمات ۳۶ رهبر جهان شده است. آن ها با نفوذ به تلفن های همراه، لپ تاپ ها یا حتی فضای خصوصی رهبران از طریق دستگاه های الکترونیک همسران و فرزندان آن ها، به آرشیوی مهم از فعالیتها و عادات شخصی رهبران رسیدند. از نظر آمریکایی ها اطلاع از داخل چادر دیگر فرمانده، یک امر با ارزش بود.
انگلا مرکل صدر اعظم آلمان، اولین رهبری بود که شنود از او فاش شد. تمامی مکالمات و حتی محتویات لپ تاپ او برای ۴ سال تحت نظر دولت آمریکا بود. کمی بعد نام دیلما روسف (Dilma Rousseff) روی رسانه ها آمد.
رئیس جمهور برزیل که حتی مکالمات خانوادگی اش رصد می شد. وقتی سازمان پیشرفته امنیت آلمان نتوانسته جلوی نفوذ آمریکا به خصوصی ترین محیطهای صدر اعظم آلمان را بگیرد.
از نظر آمریکایی ها، هرکسی باید شنود می شد، حتی رئیس جمهور و نخست وزیر اسرائیل. بعد از حمله عجیب و وحشیانه جنگنده های اسرائیل به یک ناو اطلاعاتی آمریکا (USS Liberty incident) که در حال کسب اطلاعات از جنگ اسرائیل و اعراب بود، آمریکایی ها دیگر حتی به رهبران تل آویو هم اعتماد نکردند و از آنان را هم شنود می کردند.
هدف از شنود رهبران، دیگر نه مساله مبارزه با ترورسیم و محافظت امنیت ملی آمریکا، که شخصیت شناسی، آنالیز روانی رهبران برای پیش بینی رفتار آن ها برای بحران در وقت تصمیم گیریهایشان و همین طور کسب تجربه از رفتار آن ها با اطرافیان است.
در جایی مثل ایران، وقتی دولت واشنگتن به سختی می تواند جاسوس ها یا نیروهای امنیتی خود را در قالب گردشگر، استاد دانشگاه و یا خبرنگار وارد کشور کند. همین طور چون دارای سفارت نیست و راه های جاسوسی با پوشش دیپلماتیک فراهم نمی شود، کمک به توسعه شبکههای مخابراتی و ارتباطی و در نهایت شنود یکی از مهمترین راه های کسب اطلاعات می شود. و این مهمترین دلیل مصون ماندن ام.تی.ان از تیغ تیزتحریمهای آمریکا بدلیل انتقال فناوریهای پیشرفته مخابراتی به ایران است.
حال می ماند دو نکته.
اول این که حتی فردی عادی اما دقیق و اهل آنالیز هم، با یک ساعت در اختیار گرفتن تلفن همراه شما، لپ تاپ و لیست آخرین خریدهای امسال تان می تواند تا حدود زیادی به روحیات، ضعف ها، علایق و رفتارهای خاص تان پی ببرد. Internet History مرورگرهای اینترنتی شما، مشاهده تبلیغاتی که کنار صفحه روی جستجوی های اینترنتی تان می آید، محتوای داخل چت ها، خریدهای اینترنتی، آدرس هایی که با اسنپ (وابسته به شرکت صهیونیستی-انگلیسی) می روید، آلبوم عکس ها، رستوران های رفته و لباس هایی که با کارت های بانکی خود آنلاین خریده اید، چیدمان اتاق، حتی کالکشن موسیقی و کانال های تلگرامی و توئیتری که در آن عضو هستید همه یک پکیج با ارزش از اطلاعات هستند که در چند ساعت و براساس روش هایی مشخص و استاندارد می توانند برای یک تحلیل گرِ رفتارِ آموزش دیده، شناختی خوب نسبت به شخصیت شما ایجاد کند که حتی والدین تان یا همسرتان سال ها از آن بی خبر باشد. این دسترسی بالقوه ای است که NSA، با متخصصان درجه یک اش، به اغلب ما، نه یک ساعت، که ۲۴ ساعت از روز می تواند داشته باشد.
نکته دوم درباره VPN اینکه یک VPN خوب باید دارای چهار قابلیت باشد، Chaining VPN servers، ۲۵۶ bit-keys، Military-grade encryption و No logs policy. چنین VPN ای هزینه هر ماه استفاده از آن دست کم ۱۰۰ هزارتومان است، نه ۵ هزارتومان یا رایگان. پس اگر برای دور زدن یا رد گم کردن از ویپیانها استفاده میکنید و قیمتی کمتر از یکصدهزار تومان ماهیانه میپردازید، شک نکنید که فقط پول و انرژیتان را هدر میدهید و نهایت اینکه امیدوارم این واقعیت را درک کنیم که جهان جدید، جهان با کمترین Privacy شده، جهانی که باید آرام آرام با آن کنار آمد.