ورود خاموشی اینترنت ایران به روز چهلم؛ ۹۳۶ ساعت قطع ارتباط با جهان
نتبلاکس:
خاموشی اینترنت در ایران وارد چهلمین روز خود شده و پس از ۹۳۶ ساعت، کشور همچنان در وضعیت قطع تقریباً کامل ارتباط با جهان خارج قرار دارد.
این اقدام سانسور در شرایط جنگی همچنان ادامه دارد، حتی در حالی که هم ایالات متحده و هم حکومت ایران هر کدام ادعای پیروزی میکنند؛ اما در این میان، مردم ایران بار دیگر در تاریکی و بیاطلاعی رها شدهاند.
💸 tavaanatech
نتبلاکس:
خاموشی اینترنت در ایران وارد چهلمین روز خود شده و پس از ۹۳۶ ساعت، کشور همچنان در وضعیت قطع تقریباً کامل ارتباط با جهان خارج قرار دارد.
این اقدام سانسور در شرایط جنگی همچنان ادامه دارد، حتی در حالی که هم ایالات متحده و هم حکومت ایران هر کدام ادعای پیروزی میکنند؛ اما در این میان، مردم ایران بار دیگر در تاریکی و بیاطلاعی رها شدهاند.
Please open Telegram to view this post
VIEW IN TELEGRAM
سعید سوزنگر:
ماموران امنیتی پیش از بازداشت، به چتهای واتساپ من دسترسی داشتند!
سعید سوزنگر، کارآفرین و فعال حوزه فناوری، از بازداشت ۳۷ روزه خود در حساب کاربریاش در ایکس نوشت:
در ماههای اخیر، بسیاری از کارشناسان حوزه امنیت سایبری نیز نسبت به ضعفهای امنیتی واتساپ هشدار دادهاند.
سعید سوزنگر در توضیح فنی این موضوع، به مطلبی از پاول دورف(مدیرعامل تلگرام) که در نوامبر سال ۲۰۱۹ به آن اشاره کرده و در آن نوشته بود:
"در ماه مه پیشبینی کرده بودم که وجود درهای پشتی در واتساپ همچنان یکی پس از دیگری کشف خواهد شد و همانند گذشته، هر بار یک مشکل امنیتی جدی جدید ظاهر میشود. این هفته نیز یک درِ پشتی تازه در واتساپ بهطور بیسر و صدا کشف شد. درست مانند موارد قبلی، این نقص جدید هم تمام دادههای موجود روی تلفن شما را در معرض دسترسی هکرها و نهادهای دولتی قرار میداد. کافی بود یک هکر برای شما یک ویدئو ارسال کند تا همه اطلاعات شما در اختیار مهاجم قرار گیرد
واتساپ تنها در محافظت از پیامهای خود ناکام نیست؛ این اپلیکیشن بهطور مداوم بهعنوان «اسب تروا» برای جاسوسی از عکسها و پیامهای خارج از واتساپ شما نیز مورد استفاده قرار میگیرد. چرا چنین اتفاقی میافتد؟ فیسبوک مدتها پیش از خرید واتساپ نیز بخشی از برنامههای نظارتی بوده است . سادهلوحانه است اگر تصور کنیم این شرکت پس از این خرید، سیاستهای خود را تغییر داده باشد؛ موضوعی که با اعتراف بنیانگذار واتساپ هنگام فروش این پلتفرم به فیسبوک نیز آشکارتر شد: «من حریم خصوصی کاربرانم را فروختم»
پس از افشای این درِ پشتی جدید، فیسبوک تلاش کرد افکار عمومی را با این ادعا منحرف کند که هیچ مدرکی مبنی بر سوءاستفاده هکرها از این آسیبپذیری در اختیار ندارد. طبیعی است که چنین مدرکی نداشته باشند؛ چرا که برای بهدست آوردن آن، باید بتوانند ویدئوهای بهاشتراکگذاشتهشده توسط کاربران واتساپ را تحلیل کنند، در حالی که واتساپ این فایلها را بهصورت دائمی روی سرورهای خود ذخیره نمیکند (بلکه پیامها و محتوای رسانهای بخش عمدهای از کاربران را بدون رمزگذاری مستقیماً به سرورهای گوگل و اپل ارسال میکند). بنابراین چیزی برای تحلیل وجود ندارد و در نتیجه «مدرکی هم وجود ندارد»؛ وضعیتی که برای آنها بسیار راحت و قابلاستفاده است.
اما اطمینان داشته باشید که چنین آسیبپذیری بزرگی به احتمال زیاد مورد سوءاستفاده قرار گرفته است؛ همانطور که درِ پشتیهای قبلی واتساپ علیه فعالان حقوق بشر و روزنامهنگارانی که از واتساپ استفاده میکردند به کار گرفته شده بود. همچنین در ماه سپتامبر گزارش شد که دادههای بهدستآمده از بهرهبرداری از این نوع آسیبپذیریها، اکنون توسط نهادهای آمریکایی با سایر کشورها نیز به اشتراک گذاشته میشود.
با وجود این حجم فزاینده از شواهد که نشان میدهد واتساپ به تلهای برای افرادی تبدیل شده که همچنان به فیسبوک اعتماد دارند، ممکن است اینگونه هم استدلال شود که واتساپ صرفا بهطور تصادفی هر چند ماه یکبار آسیبپذیریهای جدی امنیتی در برنامههای خود ایجاد میکند. اما این فرض بعید به نظر میرسد؛ برای مثال، تلگرام که از نظر پیچیدگی مشابه است، در شش سال نخست فعالیت خود با مشکلاتی در این سطح از شدت مواجه نشده است. بسیار دور از ذهن است که چنین خطاهای امنیتی بزرگی که بهطرز عجیبی برای اهداف نظارتی مناسب هستند، بهصورت مداوم و تصادفی رخ دهند.
فارغ از نیت واقعی شرکت مادر واتساپ، توصیه برای کاربران نهایی روشن است: اگر با این مسئله مشکلی ندارید که روزی تمام عکسها و پیامهایتان عمومی شود، میتوانید به استفاده از واتساپ ادامه دهید؛ در غیر این صورت، بهتر است آن را از روی تلفن خود حذف کنید."
💸 tavaanatech
ماموران امنیتی پیش از بازداشت، به چتهای واتساپ من دسترسی داشتند!
سعید سوزنگر، کارآفرین و فعال حوزه فناوری، از بازداشت ۳۷ روزه خود در حساب کاربریاش در ایکس نوشت:
«نیروهای وزارت اطلاعات هنگام بازداشت، پیش از آنکه گوشیام را بگیرند، به چتهای واتساپم دسترسی داشتند. همزمان که مرا میزدند، میگفتند: چی میخواستی بگی که گفتی از اینجا بریم تلگرام؟ فکر کردی آنجا امنتر است؟
گوشی اندرویدم کاملا بهروز بود و دوستم که آیفون دارد هم تجربه مشابهی داشته است.»
در ماههای اخیر، بسیاری از کارشناسان حوزه امنیت سایبری نیز نسبت به ضعفهای امنیتی واتساپ هشدار دادهاند.
سعید سوزنگر در توضیح فنی این موضوع، به مطلبی از پاول دورف(مدیرعامل تلگرام) که در نوامبر سال ۲۰۱۹ به آن اشاره کرده و در آن نوشته بود:
"در ماه مه پیشبینی کرده بودم که وجود درهای پشتی در واتساپ همچنان یکی پس از دیگری کشف خواهد شد و همانند گذشته، هر بار یک مشکل امنیتی جدی جدید ظاهر میشود. این هفته نیز یک درِ پشتی تازه در واتساپ بهطور بیسر و صدا کشف شد. درست مانند موارد قبلی، این نقص جدید هم تمام دادههای موجود روی تلفن شما را در معرض دسترسی هکرها و نهادهای دولتی قرار میداد. کافی بود یک هکر برای شما یک ویدئو ارسال کند تا همه اطلاعات شما در اختیار مهاجم قرار گیرد
واتساپ تنها در محافظت از پیامهای خود ناکام نیست؛ این اپلیکیشن بهطور مداوم بهعنوان «اسب تروا» برای جاسوسی از عکسها و پیامهای خارج از واتساپ شما نیز مورد استفاده قرار میگیرد. چرا چنین اتفاقی میافتد؟ فیسبوک مدتها پیش از خرید واتساپ نیز بخشی از برنامههای نظارتی بوده است . سادهلوحانه است اگر تصور کنیم این شرکت پس از این خرید، سیاستهای خود را تغییر داده باشد؛ موضوعی که با اعتراف بنیانگذار واتساپ هنگام فروش این پلتفرم به فیسبوک نیز آشکارتر شد: «من حریم خصوصی کاربرانم را فروختم»
پس از افشای این درِ پشتی جدید، فیسبوک تلاش کرد افکار عمومی را با این ادعا منحرف کند که هیچ مدرکی مبنی بر سوءاستفاده هکرها از این آسیبپذیری در اختیار ندارد. طبیعی است که چنین مدرکی نداشته باشند؛ چرا که برای بهدست آوردن آن، باید بتوانند ویدئوهای بهاشتراکگذاشتهشده توسط کاربران واتساپ را تحلیل کنند، در حالی که واتساپ این فایلها را بهصورت دائمی روی سرورهای خود ذخیره نمیکند (بلکه پیامها و محتوای رسانهای بخش عمدهای از کاربران را بدون رمزگذاری مستقیماً به سرورهای گوگل و اپل ارسال میکند). بنابراین چیزی برای تحلیل وجود ندارد و در نتیجه «مدرکی هم وجود ندارد»؛ وضعیتی که برای آنها بسیار راحت و قابلاستفاده است.
اما اطمینان داشته باشید که چنین آسیبپذیری بزرگی به احتمال زیاد مورد سوءاستفاده قرار گرفته است؛ همانطور که درِ پشتیهای قبلی واتساپ علیه فعالان حقوق بشر و روزنامهنگارانی که از واتساپ استفاده میکردند به کار گرفته شده بود. همچنین در ماه سپتامبر گزارش شد که دادههای بهدستآمده از بهرهبرداری از این نوع آسیبپذیریها، اکنون توسط نهادهای آمریکایی با سایر کشورها نیز به اشتراک گذاشته میشود.
با وجود این حجم فزاینده از شواهد که نشان میدهد واتساپ به تلهای برای افرادی تبدیل شده که همچنان به فیسبوک اعتماد دارند، ممکن است اینگونه هم استدلال شود که واتساپ صرفا بهطور تصادفی هر چند ماه یکبار آسیبپذیریهای جدی امنیتی در برنامههای خود ایجاد میکند. اما این فرض بعید به نظر میرسد؛ برای مثال، تلگرام که از نظر پیچیدگی مشابه است، در شش سال نخست فعالیت خود با مشکلاتی در این سطح از شدت مواجه نشده است. بسیار دور از ذهن است که چنین خطاهای امنیتی بزرگی که بهطرز عجیبی برای اهداف نظارتی مناسب هستند، بهصورت مداوم و تصادفی رخ دهند.
فارغ از نیت واقعی شرکت مادر واتساپ، توصیه برای کاربران نهایی روشن است: اگر با این مسئله مشکلی ندارید که روزی تمام عکسها و پیامهایتان عمومی شود، میتوانید به استفاده از واتساپ ادامه دهید؛ در غیر این صورت، بهتر است آن را از روی تلفن خود حذف کنید."
Please open Telegram to view this post
VIEW IN TELEGRAM