وقتی ما یاد خواهیم گرفت تقریبا همه چیز به طور بالقوه هک شده است؟

ویکیلیکس این هفته انتشار ظاهرا یک است اطلاعات مربوط به آژانس اطلاعات مرکزی مربوط به هک کامپیوتر خود را می گیرید هیچ کس نباید تعجب کرد: علی رغم شکایات خود مبنی بر هدفگیری سایبری از سایر کشورها، ایالات متحده مقدار مناسبی از هک خود را در اختیار دارد. چندین سازمان فدرال درگیر هستند، از جمله سیا و سازمان سیا آژانس امنیت ملیو حتی کشورهای دوستانه. این آخرین افشاگری همچنین ما راجع به امنیت سایبری یادآور می کند که هر وسیله الکترونیکی متصل به شبکه می تواند هک شود. گفتگو

همانطور که محققان امنیت سایبری بررسی اولیه ای از اطلاعات منتشر شده در چه ویکیلیکس را "Vault 7" می نامند، ما اسناد بیشتری را پیدا می کنیم که عمدتا دانش موجود در مورد چگونگی هک کردن مشترک را تأیید می کند و چندین هدف بالقوه در جهان وجود دارد

این دور از نشت اسناد متفاوتی از 2013 به 2016 نیز شاید بخشی از اطلاعاتی که ما پیش از این می دانستم را تقویت می کند: افراد و دولت خود باید اقدامات سایبری را برای محافظت از اطلاعات حساس افزایش دهد.

تقریبا همه چیز هک شده است

سال ها کارشناسان و محققان امنیتی هشدار داده اند که اگر چیزی به اینترنت متصل باشد این است آسیب پذیر به حمله. و جاسوس در سراسر جهان به طور معمول اطلاعات را به صورت الکترونیکی جمع آوری می کنند برای اهداف دیپلماتیک، اقتصادی و امنیت ملی.

در نتیجه ما و دیگران در جامعه سایبر امنیت توسط شگفت زده نشد اکتشافات 2013 از ادوارد اسنودن، پیمانکار سابق NSA. ما می دانستیم که برنامه های جاسوسی او افشا شده است اگر احتمالا ممکن نیست. در مقابل، عموم مردم و بسیاری از سیاستمداران شگفت زده شدند و از اسناد اسنودن نگران هستند، همانطور که بسیاری از شهروندان از افشای WikiLeaks این هفته تعجب می کنند.


گرافیک اشتراک درونی


یکی از عناصر انتشار جدید ویکی لیکس "Vault 7" بینش بیشتری در زمینه جاسوسی دولتی ارائه می دهد. در پروژه ای به نام "فرشته گریه، "هکرها سیا و همتایان انگلیس در تلاش برای تبدیل شدن به آن بودند سامسونگ F8000 هوشمند تلویزیون را به ابزار نظارت از راه دور است. هک های تلویزیونی می توانند در صورتی که صاحبانشان در نزدیکی آن ها حتی در زمانی که ظاهرا خاموش شده اند، ثبت کنند.

واقعیتی که سیا به طور خاص تلویزیونهای هوشمند را هدف قرار داده است، باید یک تماس بیدار شدن با دیگران برای تولیدکنندگان عمومی و تولیدکنندگان فناوری اطلاعات باشد. مسائل مربوط به امنیت سایبری ذاتی دستگاه های مدرن. به طور مشخص، "خانه هوشمنداینترنت چیزهای دستگاه نشان دهنده یک آسیب پذیری عظیم است. آنها نه تنها توسط سازمان های دولتی به دنبال اطلاعات در مورد امنیت اطلاعات ملی، بلکه تروریست ها، مجرمان و سایر دشمنان می باشند.

این لزوما یک ایده خوب نیست که میکروفن ها و دوربین ها را در هر اتاق از خانه فعال یا فعال داشته باشید. با وجود بسیاری از این دستگاه ها با فروخته می شود تنظیمات پیش فرض ناامن، بازار است در حال رشد بسیار سریع است. مردم بیشتر و بیشتر خرید می کنند صفحه اصلی گوگل or آمازون اکو دستگاه ها مانیتورهای کودک Wi-Fi را فعال کنید و حتی تجهیزات ایمنی خانگی متصل به اینترنت.

این قبیل مشکلات را برای خانواده های خود ایجاد کرده است دستگاه ها یک خبرنگار تلویزیون را گوش دادند و سفارش دادگاه های عروسکی را دادند یا که بچه ها توسط خرس عروسکی ردیابی شدند. بخش عمده ای از اینترنت هنگامی که بسیاری از دستگاه های "هوشمند" بودند، مختل شد ربوده شده و مورد استفاده برای حمله به سیستم های شبکه دیگر.

گوشی ها یک هدف کلیدی بودند

سیا همچنین راه هایی را برای کنترل این کشور کشف کرد سیستم عامل های هوشمند، اجازه می دهد آژانس برای نظارت بر همه چیز یک کاربر تلفن، گفت: یا تایپ بر روی دستگاه. انجام این کار یک راه را فراهم می کند برنامه های ارتباطی رمزگذاری شده پس از اسنودن مانند WhatsApp و سیگنال. با این حال، برخی از روش های سیا CIA در حال حاضر مسدود شده است توسط به روز رسانی های امنیتی فن آوری ارائه دهندگان.

توانایی ظاهری CIA برای هک کردن گوشی های هوشمند، نیاز به آن را تضعیف می کند تماس های مکرر مقامات به ویژگی های رمزگذاری تلفن همراه را تضعیف می کند. این نیز تضعیف می کند ادعای دولت که باید نظارت را تقویت کند هنگامی که از نقاط ضعف امنیتی مطلع می شود، شرکت های فناوری صحبت نمی کنند در محصولات روزمره همانند درب خانه شما، آسیب پذیری های تکنولوژیکی به همان اندازه در دسترسی به هر دو "بچه های خوب" و "افراد بد" هم کار می کنند.

در نهایت، به عنوان یک جامعه، ما باید به بحث در مورد ترکیب بین قابلیت های فن آوری های مدرن و امنیت / حفظ حریم خصوصی ادامه دهیم. مزایا و امکانات مشخصی از محاسبات فراگیر و پوشیدنی، اتومبیل های هوشمند و تلویزیون، یخچال و فریزرهای فعال اینترنتی و ترموستات و غیره وجود دارد. اما در رابطه با نصب و استفاده از آنها در محیط های شخصی و فضاهای شخصی ما بسیار دشوار است. مشکالت اضافی می تواند به این معنا باشد که چگونه دولت های ما این مسائل را با در نظر گرفتن دیدگاه های مردمی و پذیرش قابلیت های تکنولوژی مدرن، به این مسائل می پردازند.

به عنوان شهروندان، ما باید تصمیم بگیریم که چه میزان از خطر ما - به عنوان یک ملت، یک جامعه و به عنوان افراد - زمانی که مایل به استفاده از محصولات متصل به اینترنت هستند، تمایل دارند.

ما مهاجمان مکرر - اما مدافعان بد

انتشار ویکی لیکس همچنین یک واقعیت را که ایالات متحده ممکن است ترجیح داد سکوت را دوباره تأیید کند تأیید می کند: در حالی که دولت مخالفت سایبری با دیگران را علیه ایالات متحده می کند، ما آنها را نیز راه اندازی می کنیم. این خبر نیست، اما شهرت آمریکا به عنوان یک بازیگر عادلانه و برتر در مرحله بین المللی آسیب می زند. این امر همچنین اعتبار مقامات آمریکایی را هنگامی که با فعالیت های الکترونیکی کشورهای دیگر مخالفت می کند، کاهش می دهد.

این نکته ها روش های آمریكایی را به جهان نشان می دهد و جهت گیری هایی را برای دشمنان كه می خواهند تكثیر كنند كه عوامل دولتی چه كاری را انجام می دهند یا حتی به طور بالقوه حملاتی را كه به نظر می رسد از سازمان های آمریكایی به وجود آمده است، پنهان می كند.

اما شاید پیام ناخوشایندی که افشای WikiLeaks نشان می دهد در خود نشت است: یکی دیگر از اطلاعات بزرگ و بزرگ از اطلاعات از یک سازمان دولتی عمده ایالات متحده - و حداقل سوم قابل توجهی از جامعه اطلاعات محرمانه.

شايد بزرگترين حادثه حادثه اي در دولت ايالات متحده، 2014 باشد اداره مديريت انضباطي که تحت تأثیر قرار گرفتند بیش از 20 میلیون کارگر فدرال فعلی و سابق و خانواده های آنها (از جمله نویسندگان این مقاله). اما آمریکا هرگز اطلاعات دیجیتال خود را علیه حملات سایبری امن نمیداند. در 1990 ها وجود داشت مهتاب ماز؛ در 2000 ها وجود دارد تیتان باران. و این فقط برای شروع است.

دولت ما نیاز به تمرکز بیشتری بر وظایف عرفی سایبری دارد. حفظ دیگران از سیستم های کلیدی برای امنیت ملی آمریکا و عملکرد مناسب دولت، نظام های نظامی و غیر نظامی بسیار مهم است.

دستیابی به این کار آسان نیست. به دنبال انتشار این ویکی لیکس، مشخص است که سازمان سیا و دیگر سازمان ها بیشتر از آنها اقدام خواهند کرد حفاظت در برابر تهدیدات داخلی و دیگر دفاع. اما بخشی از مشکل این است که میزان داده هایی که کشور در تلاش برای حفظ راز در وهله اول است.

ما توصیه می کنیم دولت فدرال بررسی سیاست های طبقه بندی خود را برای تعیین، رک و پوست کنده، اگر اطلاعات بیش از حد بی قاعده مخفی اعلام شده است. گزارش شده است، به عنوان بسیاری از 4.2 میلیون نفر - کارمندان و پیمانکاران فدرال - دارای مجوزهای امنیتی هستند. اگر بسیاری از مردم به مقوله طبقه بندی شده نیاز دارند یا به آنها دسترسی دارند، آیا فقط برای شروع باید خیلی زیاد باشد؟ در هر صورت، اطلاعاتی که دولت ما را مخفی می کند به یک گروه بسیار بزرگ از مردم در دسترس است.

اگر ایالات متحده قصد دارد در تامین اطلاعات مهم دولتش موفق شود، باید کار بهتری را برای مدیریت حجم اطلاعات ایجاد شده و کنترل دسترسی به آن، هر دو مجاز و غیره انجام دهد. وظیفه آسان نیست. با این حال، تغییرات اساسی در حال حاضر وجود دارد که اصطلاحات را ثابت می کند فرهنگ طبقه بندی، احتمالا در آینده بیشتر ویکی لیکس بیشتر خواهد بود.

درباره نویسنده

ریچارد فورنو ، مدرس ارشد ، پژوهشگر امنیت سایبری و اینترنت ، دانشگاه مریلند، ایالت بالتیمور و آنوپام جوشی ، استاد و رئیس خانواده Oros ، گروه علوم کامپیوتر و مهندسی برق ، دانشگاه مریلند، ایالت بالتیمور

این مقاله در اصل در تاریخ منتشر شد گفتگو. دفعات بازدید: مقاله.

کتاب های مرتبط

at InnerSelf Market و آمازون