(ادامه از پست قبل...)
➖ از یک جایی به بعد NSA تشخیص داد نیازی به هماهنگی کردن با دولت آمریکا برای وضع قانون و ملزم کردن شرکت ها به همکاری ندارد. وقت هدر دادن است.
➖ به عنوان نمونه با قانون FISA، آن ها هنوز نمی توانستند اپراتور Irancell در ایران، شرکت Vodaphone در لندن یا شرکت Twitter را مجبور به دادن اطلاعات مشتریان شان به NSA کنند.
➖ پس تصمیم گرفتند وقت شان را هدر ندهند و به قدرت نفوذ به هر سیستم اینترنتی مخابراتی دست یابند. آیا توانستند؟ آن ها امروز بالای 95% دسترسی به سیستم های مخابراتی و اینترنتی دیگر کشورها دارند. آن ها حتی توانایی شکستن نه تنها کلید رمزهای 2048 بیتی، که رمزهای 4096 بیتی را نیز دارند. NSA، این مساله را مرهون دانشجویان نابغه ریاضیاتی است که از ده سال پیش از میان فارغ التحصیلان هاروارد، یل و استنفورد انتخاب و برای استخدام دعوت مرتب می کرد.
➖ سازمان NSA تا امروز 8 پروژه امنیتی اطلاعاتی جهانی دارد که از طریق آن ها می تواند اطلاعات 96% از مردم جهان را که از اینترنت یا وسایل ارتباطی استفاده مي کنند پایش کند.
➖ پروژه MAINWAY، FAIRVIEW، PRISM، SHELLTRUMPED، MARINA، SPINNERET و MOONLIGHTPATH که همگی اجازه می دهند NSA به ارتباطات رمزنگاری شده و نشده مردم جهان دسترسی داشته باشد.
➖ آن ها از طریق پروژه MARINA در صورت اتصال تلویزیون یا دستگاه بازی X-box شما به اینترنت، به سادگی می توانند از طریق دوربین های تعبیه شده در مقابل این دستگاه ها، از داخل خانه های شما فیلم برداری 24 ساعته کنند. MARINA اجازه می دهد هر سیستم دوربین مداربسته ای که به اینترنت متصل است، تصاویرش قابل دست یابی برای NSA باشد، حتی دوربین های مداربسته فرودگاه ها.
➖ و در نهایت پروژه مشهور NUCLEON که اجازه می دهد نه تنها دولت آمریکایی به اغلب مکالمات و SMS های مردم جهان دسترسی داشته باشد، که حتی آن هایی که از نرم افزارهایی چون Skype، Tango یا Telegram استفاده می کنند نیز قابل هک شدن باشند.
➖ قرار دادن یک Chipset کوچک در سرورهای شرکت تلگرام توسط CIA می تواند به سادگی اجازه شنود اطلاعات را به NSA بدهد.
➖ همین طور استفاده از تکنیک Man in the middle یا ابزارهای جاسوسی مثل SSLstrip ها که به NSA اجازه می دهد قبل از لحظه رمزنگاری شدن، کپی اطلاعات کاربرها براي آن ها به آسانی ارسال شود.
➖ نرم افزارهای پیام رسان با قابليت رمزنگاري به درستی رمزنگاری می کنند، اما NSA این توانایی را دارد که دیتا را قبل از شروع رمزنگاری (که هزارم ثانیه است) برای خود نسخه برداری کند و این یعنی امن نبودن 99% نرم افزارهای این چنینی،یعنی بینگو!
➖ شرکت هایی چون تلگرام ادعا می کنند که اطلاعات شان را هرگز به دولت ها نمی دهند، اما هرگز ادعا نمی کنند دولت ها از اطلاعات سرورهای آن ها بی اطلاع هستند و این نکته مهم و اصلی است.
➖ همین طور شرکت هایی چون تلگرام مدعی هستند که با Secret Chat اطلاعات کاربران در سرور نمی ماند و پاک می شود، اما سئوال ساده این است، شما چطور این مساله را می توانید راستی آزمایی کنید؟ 😉
➖ امروز Internet Metadate در اختیار سازمان NSA است. به دلیل این که 95% شرکت های اینترنتی جهان در سرزمین آمریکا هستند طبیعتا این Metadata که شامل محل زندگی شما، شماره های داخل دفترچه تلفن همراه آیفون شما، اس ام اس ها، ایمیل ها، چت ها، عکس ها، ویدئوها و حتی اطلاعاتی است که روی فضاهای ابری (Cloud Space) ذخیره کرده اید، یک نسخه اش در آرشیو عظیم و ترسناک NSA در منطقه یوتای آمریکا (Utah Data Center) قرار مي گیرد.
➖ یکی دیگر از راه های نشت اطلاعات اینترنتی در جهان، از طریق زیردریایی های کوچک، ویژه و فعال در عمق زیرین اقیانوس هاست که با نزدیک شدن به کابل های نوری ارسال دیتا، اقدام به کپی برداری اطلاعات می کنند.
(ادامه در پست بعدی)
✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
(ادامه در پست بعدی)
خبر، تحلیل، انتقاد - فناوری اطلاعات
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
Ping Channel
(ادامه از پست قبل...)
➖این مساله زمانی فاش شد که یک عضو سابق و ناشناس NSA اعلام کرد کابل نوری Sea-Me-We 4 در زیر اقیانوس که فضای اینترنتی از چین تا خاورمیانه به افریقا و اروپا را متصل کرده، بارها اطلاعات در جریان در امتداد آن به سرورهای NSA منتقل شده است.…
➖این مساله زمانی فاش شد که یک عضو سابق و ناشناس NSA اعلام کرد کابل نوری Sea-Me-We 4 در زیر اقیانوس که فضای اینترنتی از چین تا خاورمیانه به افریقا و اروپا را متصل کرده، بارها اطلاعات در جریان در امتداد آن به سرورهای NSA منتقل شده است.…
(ادامه از پست قبل...)
➖ این مساله زمانی فاش شد که یک عضو سابق و ناشناس NSA اعلام کرد کابل نوری Sea-Me-We 4 در زیر اقیانوس که فضای اینترنتی از چین تا خاورمیانه به افریقا و اروپا را متصل کرده، بارها اطلاعات در جریان در امتداد آن به سرورهای NSA منتقل شده است.
➖ در سال 2013 فاش شد NSA موفق به شنود تمام مکالمات یا بخشی از مکالمات 36 رهبر جهان شده است. آن ها با نفوذ به تلفن های همراه، لپ تاپ ها یا حتی فضای خصوصی رهبران از طریق دستگاه های الکترونیک همسران و فرزندان آن ها، به آرشیوی مهم از فعالیتها و عادات شخصی رهبران رسیدند. از نظر آمریکایی ها اطلاع از داخل چادر دیگر فرمانده، یک امر با ارزش بود.
➖ انگلا مرکل صدر اعظم آلمان، اولین رهبری بود که شنود از او فاش شد. تمامی مکالمات و حتی محتویات لپ تاپ او برای 4 سال تحت نظر دولت آمریکا بود. کمی بعد نام دیلما روسف (Dilma Rousseff) روی رسانه ها آمد.
➖ رئیس جمهور برزیل که حتی مکالمات خانوادگی اش رصد می شد. وقتی سازمان پیشرفته امنیت آلمان نتوانسته جلوی نفوذ آمریکا به خصوصی ترین محیطهای صدر اعظم آلمان را بگیرد آیا سران حکومت ایران از آن شنودها مصون بوده اند؟
➖ از نظر آمریکایی ها، هرکسی باید شنود می شد، حتی رئیس جمهور و نخست وزیر دولت اسرائیل. بعد از حمله عجیب و وحشیانه جنگنده های اسرائیل به یک ناو اطلاعاتی آمریکا (USS Liberty incident) که در حال کسب اطلاعات از جنگ اسرائیل و اعراب بود، آمریکایی ها دیگر حتی به رهبران تل آویو هم اعتماد نکردند. از آنان شنود می کردند.
➖ هدف از شنود رهبران، دیگر نه مساله مبارزه با ترورسیم و محافظت امنیت ملی آمریکا، که شخصیت شناسی، آنالیز روانی رهبران برای پیش بینی رفتار آن ها برای بحران در وقت تصمیم گیریهایشان و همین طور کسب تجربه از رفتار آن ها با اطرافیان است.
➖ در جایی مثل ایران، وقتی دولت واشنگتن به سختی می تواند جاسوس ها یا نیروهای امنیتی خود را در قالب توریست، استاد دانشگاه و خبرنگار وارد کشور کند. همین طور چون دارای سفارت نیست و راه های جاسوسی از کاور دیپلماتیک فراهم نمی شود، شنود یکی از مهمترین راه های کسب اطلاعات می شود.
➖ اما نخستین بار نفوذ NSA به فضای نزدیک به رهبر ایران چه زمانی فاش شد؟
➖ در سفر سال 1388 آیت الله خامنه ای به استان کردستان، بخشی از سیستم های ارتباطی امنیتی اطراف مقام رهبری (هیئات همراه و محافظان) توسط NSA کشفِ رمز و شنود می شود. آن ها اطلاعات را آنالیز می کنند تا به Communication Fingerprinting بیت رهبری ایران دستیابند.
➖ این اصطلاح به زبان ساده اشاره به شیوه ای برای رمزیابی و پی بردن به مسیر پیام ها و اطلاعات رادیویی و مخابراتی و حتی اینترنتی است.
➖ این نه اولین شنود NSA از حساس ترین نقطه حکومت ایران، نه آخرینش هست، اما موردی است که توسط ادوارد اسنودن کارمند سابق NSA فاش شد تا نشان دهد چگونه آمریکایی ها حتی در محافل خصوصی رده بالای ایران مثل رهبری آلمان یا فرانسه نیز گوش و چشم دارند. می ماند دو نکته:
➖ اول این که حتی فردی عادی اما دقیق و اهل آنالیز چون من، با یک ساعت در اختیار گرفتن تلفن همراه شما، لپ تاپ و لیست آخرین خریدهای امسال تان می تواند تا حدود زیادی به روحیات، ضعف ها، علایق و رفتارهای خاص تان پی ببرد. Internet History مرورگرهای اینترنتی شما، مشاهده تبلیغاتی که کنار صفحه روی جستجوی های اینترنتی تان می آید، محتوای داخل چت ها، خریدهای اینترنتی، آدرس هایی که با اسنپ می روید، آلبوم عکس ها، رستوران های رفته و لباس هایی که با کارت های بانکی خود آنلاین خریده اید، چیدمان اتاق، حتی کالکشن موسیقی و کانال های تلگرامی و توئیتری که در آن عضو هستید همه یک پکیج با ارزش از اطلاعات هستند که در چند ساعت و براساس روش هایی مشخص و استاندارد می توانند برای یک تحلیل گرِ رفتارِ آموزش دیده، شناختی خوب نسبت به شخصیت شما ایجاد کند که حتی والدین تان یا همسرتان سال ها از آن بی خبر باشد. این دسترسی بالقوه ای است که NSA، با متخصصان درجه یک اش، به اغلب ما، نه یک ساعت، که 24 ساعت از روز می تواند داشته باشد.
(ادامه در پست بعد)
✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
(ادامه در پست بعد)
خبر، تحلیل، انتقاد - فناوری اطلاعات
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
Ping Channel
(بخش پایانی)
➖نکته دوم درباره مساله VPN. آیا این VPNهای رایگان و ارزان که به سهولت در اختیار شهروندان قرار می گیرند و تقزیبا روی همه گوشی های ایرانی ها وجود دارند ابزاری برای شنود از شهروندان نیستند؟ در این حرف شک نکنید.
➖داستان ساده است، VPN ها در ایران…
➖نکته دوم درباره مساله VPN. آیا این VPNهای رایگان و ارزان که به سهولت در اختیار شهروندان قرار می گیرند و تقزیبا روی همه گوشی های ایرانی ها وجود دارند ابزاری برای شنود از شهروندان نیستند؟ در این حرف شک نکنید.
➖داستان ساده است، VPN ها در ایران…
(بخش پایانی)
➖ نکته دوم درباره مساله VPN. آیا این VPNهای رایگان و ارزان که به سهولت در اختیار شهروندان قرار می گیرند و تقزیبا روی همه گوشی های ایرانی ها وجود دارند ابزاری برای شنود از شهروندان نیستند؟ در این حرف شک نکنید.
➖ داستان ساده است، VPN ها در ایران اجازه می دهند شما فیلترها را دور بزنید، اما در عین حال یک درب پشتی در تلفن همراه یا کامپیوتر شما ایجاد می کنند که سیستم های امنیتی به سادگی از طریق آن می توانند مثل جاروبرقی اقدام به کشیدن اطلاعات شما یا کپی برداری از آن کنند. روشن بودن دائمی VPN شما، ضعیف تر شدن Privacy شماست. شما با روشن کردن این VPNها به ریش سیستم می خندید، اما حقیقت این است که دیگران به ریش تصور شما از دور زدن فیلترینگ می خندند!
➖ یک VPN خوب باید دارای چهار قابلیت باشد، Chaining VPN servers، 256 bit-keys، Military-grade encryption و No logs policy. چنین VPN ای هزینه هر ماه استفاده از آن دست کم 200 هزارتومان است، نه 50 هزارتومان یا رایگان. نهایت این که امیدوارم این واقعیت را درک کنیم که جهان جدید، جهان با کمترین Privacy شده، جهانی که باید آرام آرام با آن کنار آمد.
✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
خبر، تحلیل، انتقاد - فناوری اطلاعات
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from افتانا_ AFTANA
🔻وزیر ِراضی و گیمرهای ناراضی از «رادار گیم»
🔹بیش از یک سال از رونمایی و فعالیت سایت «رادار گیم» میگذرد و وزیر ارتباطات در حالی از کاربران ۱۴ میلیونی این اپلیکیشن و رضایت آنها صحبت میکند که گیمرها همچنان با فیلترینگ، محدودیتهای داخلی و خارجی و پینگ بالا دستوپنجه نرم میکنند و عملا این سایت، هیچ کارکردی برای آنها نداشته است.
▫️متن کامل این گزارش را بخوانید و ببینید که گیمرهای ایرانی همچنان در چه تنگناهایی هستند.
🌐 متن خبر
#بازی_رایانهای
🆔 @aftana
🔹بیش از یک سال از رونمایی و فعالیت سایت «رادار گیم» میگذرد و وزیر ارتباطات در حالی از کاربران ۱۴ میلیونی این اپلیکیشن و رضایت آنها صحبت میکند که گیمرها همچنان با فیلترینگ، محدودیتهای داخلی و خارجی و پینگ بالا دستوپنجه نرم میکنند و عملا این سایت، هیچ کارکردی برای آنها نداشته است.
▫️متن کامل این گزارش را بخوانید و ببینید که گیمرهای ایرانی همچنان در چه تنگناهایی هستند.
🌐 متن خبر
#بازی_رایانهای
🆔 @aftana
خبر، تحلیل، انتقاد - فناوری اطلاعات
Please open Telegram to view this post
VIEW IN TELEGRAM
«فعالیت این کانال صرفا جنبه تحقیقاتی داشته و متاسفانه به دلیل تایم تعطیلات نوروز که تیم مدیریت کانال نظارتی بر فعالیت کانال و ادمین ها نداشته یکی از ادمین ها با سو استفاده از این قضیه ، یکسری کارهای خارج از عرصه تحقیقاتی انجام داده که تیم مدیریت کانال با این مدل کار به شدت مخالف بوده و به محض خبردار شدن از این اتفاق در کمترین زمان این ادمین را اخراج نموده و تا مشخص شدن و تعیین و تکلیف این قضیه ، ادامه کار تیم متوقف گردید.»
تکمیلی: کانال گروه هکری APT IRAN با حکم قضایی توقیف شد.
خبر، تحلیل، انتقاد - فناوری اطلاعات
Please open Telegram to view this post
VIEW IN TELEGRAM
شنود از فیبر نوری به دو شکل انجام می شود. دسته اول توسط دستگاههای امنیتی نظیر GCHQ و NSA و یا سایر سیستمهای امنیتی انجام میشود و دسته دوم توسط هکرها.
خبر، تحلیل، انتقاد - فناوری اطلاعات
Please open Telegram to view this post
VIEW IN TELEGRAM
the Guardian
GCHQ taps fibre-optic cables for secret access to world's communications
Exclusive: British spy agency collects and stores vast quantities of global email messages, Facebook posts, internet histories and calls, and shares them with NSA, latest documents from Edward Snowden reveal
خبر، تحلیل، انتقاد - فناوری اطلاعات
Please open Telegram to view this post
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
خبر، تحلیل، انتقاد - فناوری اطلاعات
Please open Telegram to view this post
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
خبر، تحلیل، انتقاد - فناوری اطلاعات
Please open Telegram to view this post
VIEW IN TELEGRAM
خبر، تحلیل، انتقاد - فناوری اطلاعات
Please open Telegram to view this post
VIEW IN TELEGRAM
خبر، تحلیل، انتقاد - فناوری اطلاعات
Please open Telegram to view this post
VIEW IN TELEGRAM
شب قدر
<unknown>
خبر، تحلیل، انتقاد - فناوری اطلاعات
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from SEMATEC
💢دوره حضوری آنلاین DevOps Administration Pack
🔹شروع از 31 فروردین
🔸روزهای جمعه ساعت 13:30 الی 18:30
🔹مدرس: آرش فروغی
💥دانش DevOps ترکیبی از چند عنوان شغلی است. در این Job Role نسبتاً جدید یک Developer و یک مهندس IT Operations به نوعی در یک نقش ترکیب شده و در کنار ویژگی های زیرساختی، این نقش جدید را با عنوان DevOps Engineer می سازند.
👈👈👈پیش نیاز: آشنایی با مفاهیم +Network👉👉👉
💥سرفصل و ثبتنام
https://b2n.ir/h68055
💥 نمونه تدریس استاد
https://www.aparat.com/v/zEvB2
☎️تلفن ثبت نام: 02188738394
🛑هر سوالی داری از @sematecr بپرس
✅لذت پیشرفت را تجربه کنیم
🔰سماتک، مرکز آموزشهای تخصصی IT
🆔@sematecofficial
🔹شروع از 31 فروردین
🔸روزهای جمعه ساعت 13:30 الی 18:30
🔹مدرس: آرش فروغی
💥دانش DevOps ترکیبی از چند عنوان شغلی است. در این Job Role نسبتاً جدید یک Developer و یک مهندس IT Operations به نوعی در یک نقش ترکیب شده و در کنار ویژگی های زیرساختی، این نقش جدید را با عنوان DevOps Engineer می سازند.
👈👈👈پیش نیاز: آشنایی با مفاهیم +Network👉👉👉
💥سرفصل و ثبتنام
https://b2n.ir/h68055
💥 نمونه تدریس استاد
https://www.aparat.com/v/zEvB2
☎️تلفن ثبت نام: 02188738394
🛑هر سوالی داری از @sematecr بپرس
✅لذت پیشرفت را تجربه کنیم
🔰سماتک، مرکز آموزشهای تخصصی IT
🆔@sematecofficial
خبر، تحلیل، انتقاد - فناوری اطلاعات
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
خبر، تحلیل، انتقاد - فناوری اطلاعات
Please open Telegram to view this post
VIEW IN TELEGRAM
خبر، تحلیل، انتقاد - فناوری اطلاعات
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM