NSA جاسوسی کمپانی های BitTorrent، KaZaA، eDonkey و دیگر شبکه های اشتراک گذاری فایل ها را می کند.
اگر شما به یاد نمی آورید Edward Snowden کسی بود که با لو دادن اسرار زیرنظر گیریشان آژانس امنیت ملی را در سال ۲۰۱۳ بد نام کرد. اکنون تکه ای دیگر از اعترافات این فرد از اسرار جالبی در رابطه با فعالیت های جاسوسانه توسط NSA رونمایی کرد. گرچه مردم بصورت ناخودآگاه می دانند که ممکن است فعالیت های نفر به نفر آن ها زیر نظر افرادی دیگر باشد ولی درز این اطلاعات نشان می دهد که رویای NSA برای نفوذ در شبکه های انتقال فایل بین افراد تحقق یافته است.
این اطلاعات نخست در سال ۲۰۰۵ در یکی از سایت های داخلی NSA به عنوان SIDToday منتشر شد که به برنامه های آنالیز کردن ترافیک اینترنتی اشتراک گذاری فایل بین افراد اشاره می کرد. هم چنین به تشکیل یک گروه تحقیقاتی تحت عنوان آنالیز اشتراک گذاری فایل و ارزیابی صدمه پذیری ها(FAVA) هم اشاره کرد.
این قضیه به خاطر قانون کپی رایت کسانی که محتویات آن ها سرویس های دیگر ممنوع بوده نیست بلکه سازمان امنیت می خواسته تا اطلاعاتی را از این ترافیک ها بدست آورد.
“با جست و جو در دیتا بیس های ما، کاملا مشهود است که بسیاری از هدف هایمان از App های محبوب اشتراک فایل ها استفاده می کنند. “این پست را یک محقق در ۱۲ سال پیش نوشت که توسط SIDToday منتشر شد.
برای دزدکی وارد شدن به شبکه های اشتراک فایل مانند نرم افزار Kazaa و eDonkey باید که پروتکل های استفاده شده در آن را decode کرد و اگر لازم باشد باید رمز گذاری های بین آن ها را کرک کرد. NSA این کار را برای تعدادی از این نرم افزار ها کرد.
یک محقق می گوید: “ما توانایی decrypt و decode ترافیک Kazaa و eDonkey را داریم و می توانیم مشخص کنیم که کدام فایل ها فرستاده و به اشتراک گذاشته شوند و در مورد چه مطالبی هستند. آژانس می تواند به داده های Kazaa از قبیل آدرس ایمیل ها، کد کشور ها، نام کاربری، مکان فایل های دانلود شده و لیستی از سرچ های تازه را بصورت کدگذاری شده دسترسی داشته باشد.”
Kazaa در سال ۲۰۱۲ از میدان خارج شد ولی eDonkey همچنان با همان کد گذاری آسیب پذیر از سال ۲۰۰۴ دوام می آورد. البته این سرویس به اندازه گذشته مشهور نیست و آن طور که یکی از نمایندگان آن ها می گوید امنیت هیچ گاه هدف کدگذاری های eDonkey نبوده است. دیگر شبکه های اشتراک فایل هم مانند Freenet، DirectConnect، Gnutella، Gnutella 2، JoltD، MSN Messenger، Windows Messenger و BitTorrent هم زیر نظر FAVA Pod هستند. با توجه به اسناد: “در سال ۲۰۰۴ ترافیک بیت تورنت ۲/۳ کل ترافیک در اینترنت را داشت و بیت تورنت حتی مشهور ترین ابزار اشتراک فایل نبوده است. “
جاسوسی BitTorrent
ورود به فضای بیت تورنت کمی پس از Kazaa و eDonkey بود. به نظر می رسد که آژانس نمی خواسته که هیچ استثنایی قائل شود. در یک سخنرانی محرمانه در سال ۲۰۰۷ اعلام شد که NSA برنامه ای جداگانه به نام GRIMPLATE برای زیر نظر داشتن فعالیت های بیت تورنت ایجاد کرده است. ” فعالیت های بیت تورنت بصورت روزانه بین NIPRnet host ها و مکان های خصومت آمیز مانند چین و روسیه مشاهده می شوند. “
NIPRnet یک شبکه DOD برای اشتراک اطلاعات حساس و محرمانه است. هدف این برنامه این مطمئن شدن از این است که هیچگونه بدافزاری به طرف مقابل منتقل نشود. بنا بر اسناد دیگر که در ۲۰۱۰ منتشر شد، سازمان جاسوسی بریتانیا یا همان GCHQ به تحت نظر داشتن این شبکه ها با استفاده از یک برنامه تحت وب به نام DIRTY RAT علاقه نشان داده است.
نظرات