انجمن‌های فارسی اوبونتو

لطفاً به انجمن‌ها وارد شده و یا جهت ورود ثبت‌نام نمائید

لطفاً جهت ورود نام کاربری و رمز عبورتان را وارد نمائید


ارائه ۲۴٫۱۰ اوبونتو منتشر شد 🎉

نویسنده موضوع: آژانس امنیت ملی امریکا چگونه طعمه های خود را هک می کند؟  (دفعات بازدید: 4623 بار)

0 کاربر و 4 مهمان درحال مشاهده موضوع.

آفلاین molavi

  • Full Member
  • *
  • ارسال: 111
  • جنسیت : پسر
  • آمده ام برای یادگیری
نقل‌قول
قبلا من از خبرگزاری فارس درباره جاسوسی مایکروسافت خبری منتشر کرده بودم ، اما دوستان به جای بحث درباره امنیت سیستم ها ، روی اینکه خبرگزاری فارس اصلا بی اعتبار هست ، بحث کردند .اما خواهش دارم از تمام دوستان که درباره امنیت در سیستم های لینوکس صحبت کنند .حتی میشه یک بحث اختصاصی درباره این موضوع ایجاد کرد.مخصوصا ما ایرانی ها که به گفته همین nsa هدف اول جاسوسی خاورمیانه است و در خاورمیانه ایران گزینه اول است

به گزارش سرویس بین الملل پایگاه 598، بر اساس آخرین افشاگری های اسنودن، روش هایی که آژانس امنیت ملی امریکا با استفاده از آنها رایانه های طعمه های جاسوسی خود را هک می کند فاش شد: ”واحد هک آژانس امنیت ملی امریکا با رهگیری تحویل رایانه ها به اشخاص، سوء استفاده از آسیب پذیری های سخت افزاری، و حتی به دست گرفتن کنترل سیستم گزارش دهی داخلی مایکروسافت از طعمه های خود جاسوسی می کند."

در افشاگری های پیشین روزنامه اشپیگل آمده بود آژانس امنیت ملی امریکا بخشی به نام TAO (عملیات های دسترسی مناسب) را در کادر کارمندان خود دارد که متشکل از تیمی از هکرهای نخبه است که متخصص سرقت اطلاعات از سخت ترین اهداف هستند.


شعار TAO ”سرقت هرچه سرقت ناشدنی است" بوده و بنا به اطلاعاتی که منابع ویژه در اختیار اشپیگل قرار داده اند، اعضای این تیم تا کنون توانسته اند مهم ترین اطلاعاتی که حتی خود دولت امریکا تصورش را هم نمی کرده است به دست بیاورند. برخی از روش های هک گروه TAO بدین شرح است:

استفاده از ابزارهای دارای فناوری های بسیار نوین و برجسته برای کیس هایی که دسترسی به آنها بسیار سخت است از جمله کابل های ویژه برای مانیتور رایانه های طعمه های جاسوسی به نحوی که هرچیزی توسط کاربر مورد نظر تایپ شده و روی صفحه مانیتور قابل رویت است ضبط گردیده و در دسترس تیم هک قرار می گیرد؛ یو اس بی هایی که با ظرافت تمام با فرستنده های رادیویی مطابق شده و داده های به سرقت رفته از طریق امواج رادیویی را برای تیم پخش می کنند؛ و ایستگاه پایه های جعلی برای رهگیری سیگنال های تلفن همراه.

البته اطلاعات بهدست آمده نشان می دهند TAO فقط به هوش و سبک خاص جاسوسی های خود متکی نیست بلکه در موارد فراوانی عملیات های خود را بر مبنای ضعف ها و نواقص موجود در طراحی فضای نت و ارائه نرم افزارهای مخرب به کامپیوترهای خاص پیش می برد. از جمله نرم افزارها و سخت افزارهایی که کمپانی های بزرگ توزیع می کنند و طبق اطلاعاتی که سنودن فاش کرده، نواقص آنها راه سوء استفاده واحد TAO را فراهم کرده است، مارک های Cisco و Huawei هستند.

اشپیگل به یک فهرست کاتالوگ مانند مربوط به سال 2008 اشاره می کند که دربردارنده آسیب پذیری های محصولات کمپانی هایی نظیر وسترن دیجیتال (Western Digital) و دل (Dell) است. طبق این اطلاعات، آژانس امنیت ملی امریکا با ارائه این فهرست، تکنولوژی و محصولات کمپانی های امریکایی را به مخاطره انداخته است.

اما یکی از قدیمی ترین روش های جاسوسی توسط آژانس امنیت ملی امریکا، ردیابی قطعات سخت افزاری بوده است که طعمه های موردنظر سفارش می داده اند. بدیت ترتیب، آژانس با همکاری اف بی آی و سیا آن قطعات را ابتدا دستکاری کرده و با جاسازی بسیار مخفیانه و غیرقابل تصور ابزار جاسوسی (هم سخت افزاری و هم نرم افزاری) و تحویل آن به مشتری، از آنها جاسوسی می کرده است. بنا به این گزارش، این نوع عملیات جاسوسی، جزو موفق ترین نوع جاسوسی این آژانس است که در سرتاسر دنیا توسط آنان ادامه دارد.

اما برجسته ترین نوع جاسوسی آژانس از کاربران رایانه ها، توانایی آنها برای جاسوسی از طریق گزارش های کرش (Crash) مایکروسافت است که بسیاری از کاربران سیستم عامل ویندوز آنها را به شکل باکس هایی می شناسند که هنگام خراب شدن یک بازی رایانه ای و یا از دست رفتن یک فایل نوشتاری (Word) مشاهده می شوند.

این گزارش ها در اصل به این منظور ایجاد می شوند که مهندسین مایکروسافت را برای اصلاح محصولات خود و برطرف کردن باگ های موجود کمک کنند؛ اما آژانس امنیت ملی امریکا با رخنه در این پروسه، از رایانه هایی که ویندوز دارند جاسوسی می کند. سندی که اشپیگل به نقل از اسنودن به آن تکیه می کند پیامی است که [گاهی] به جای پیام خطا بر روی سیستم نشان داده می شود که مضمون آن چنین است: ”این اطلاعات ممکن است توسط یک سیستم سیگنال های اطلاعاتی به منظور جمع آوری اطلاعات دقیق و بهره برداری  بهتر از رایانه شما رهگیری شوند."

البته مایکروسافت اعلام کرده است اطلاعاتی که مشتریانش از طریق این پیام ارسال می کنند محدود است. مدیران مایکروسافت بارها اطمینان داده اند که اطلاعات و داده های رایانه ای کاربران چه به صورت مستقیم و چه غیر مستقیم در دسترس هیچ دولتی قرار داده نخواهند شد. یکی از آنها اذعان داشت: ”اگر اتهامات وارده به آژانس صحیح باشند نگرانی های قابل توجهی برای ما به وجود خواهد آمد."

گفتنی است مایکروسافت یکی از چندین شرکت امریکایی است که خواستار شفافیت بیشتر دولت درباره اطلاعاتی است که اسنودن فاش ساخته است.

البته اشپیگل صریحا اعلام نکرده است که تمام این اطلاعات را اسنودن در اختیار وی قرار داده است اما موثق ترین منبع افشاگری های این روزنامه تا کنون فقط اسنودن بوده است.
زندگی روشن
lifeon.blog.ir

آفلاین nixoeen

  • ناظر انجمن
  • *
  • ارسال: 4872
  • جنسیت : پسر
  • masoft قدیم
خوب این موارد برای کشورهایی هست که افراد کامپیوترهاشون رو از طریق اینترنت سفارش میدن، نه ایران که کامپیوتر رو در مغازه خریداری می‌کنید. برای ایران شاید بهتر باشه به بررسی روش‌هایی پرداخت که توسط اون دولت ایران از مردم جاسوسی می‌کنه، مثل مجوزهای SSL جعلی برای Gmail و غیره...

آفلاین molavi

  • Full Member
  • *
  • ارسال: 111
  • جنسیت : پسر
  • آمده ام برای یادگیری
البته منظور من بحث روی جاسوسی کشور خاص نیست .بحث من روی این است که اوبونتو چه نوع راهکارهایی را برای جاسوسی ، هک و.... برای خود ایجاد کرده .
حالا آقای "nixoeen" هم مطلب فرمودند ، خیلی جالب است .
زندگی روشن
lifeon.blog.ir

آفلاین احسان☺ -

  • Hero Member
  • *
  • ارسال: 937
  • جنسیت : پسر
  • !no power geek
خوب این موارد برای کشورهایی هست که افراد کامپیوترهاشون رو از طریق اینترنت سفارش میدن، نه ایران که کامپیوتر رو در مغازه خریداری می‌کنید. برای ایران شاید بهتر باشه به بررسی روش‌هایی پرداخت که توسط اون دولت ایران از مردم جاسوسی می‌کنه، مثل مجوزهای SSL جعلی برای Gmail و غیره...
میشه بیشتر توضیح بدید؟
« آخرین ویرایش: 10 دی 1392، 09:41 ق‌ظ توسط احسان☺ »

آفلاین سالار مقدم

  • عضو کاربران ایرانی اوبونتو
  • *
  • ارسال: 2074
  • جنسیت : پسر
  • هر چقدر بدونی بازم کمه.
    • سالار مقدم
لینوکس رو عشق است! اوبونتو که عددی نیست تو این اقیانوس توزیع ها :D
اوبونتو بیشترین کاربر رو میان تمام توزیع ها داره

آفلاین سیروس

  • High Sr. Member
  • *
  • ارسال: 615
خوب این موارد برای کشورهایی هست که افراد کامپیوترهاشون رو از طریق اینترنت سفارش میدن،
همیشه اینطور نیست
من با یکی از دوستانم که در عمرش کامپیوتر استفاده نکرده بود از فروشگاه لپتاپ خریدیم.روز بعد که به اینترنت وصل شده بود نام کاربریش به نام اصلی او شده بود .پرسیدم چطور و چرااین کار رو کرده،گفت من کاری نکردم و اصلا بلد نیستم این کار رو بکنم
گویا فروشگاه آی پی لپتاب رو همون زمان به جای خاصی فرستاده بود تا لپتاب به نام او باشه

آفلاین بی نام تا اطلاع ثانوی

  • Sr. Member
  • *
  • ارسال: 401
  • جنسیت : پسر
گویا فروشگاه آی پی لپتاب رو همون زمان به جای خاصی فرستاده بود تا لپتاب به نام او باشه

آی‌پی نه. مک آدرس

آفلاین jackshepherd

  • High Hero Member
  • *
  • ارسال: 1522
  • جنسیت : پسر
دوتا سوال ذهن منو به خودش مشغول کرده:
1-تو اوبونتو(من 13.10 دارم)دو تا گزینه تو privacy هستش یکی تمام اطلاعات سخت افزاری و... و یکی تمام اطلاعات مربوط کرش کردن و نرم افزاری و ... را با تیک زدن به کنونیکال میفرسته.ایا این خودش نمی تونه یه نوعی جاسوسی باشه.(قبلا بحثش بود که اوبونتو شما رو رصد میکنه و با جستجو تو دش اطلاعات مناسب رو از نت هم برای شما ردیف میکنه که من به طرفداری از اوبونتو گفتم که اتفاقا هم به کاربر خیلی کمک میکنه)بعدش این همه سرمایه گذاری برای سرقت از طرف اطلاعات اژانس  امنیت ملی امریکا یعنی نمی تونه دامنه فعالیت شو بیشتر کنه و مثلا به پرطرفدار ترین توزیع گنو/لینوکس یعنی ابونتو هم تسری بده.؟(تو گزارش اومده که تیم هک به اطلاعاتی دست پیدا کردند که خود اژانس هم تصور شو نمیکرد)

2-همه میدونیم که که بهترین هکرها و برنامه نویس ها گنو/لینوکس رو نوشتن و توسعه میدند.از اون جایی که چاقو دسته خودشو نمیبره هیچ کدوم ازاین عزیزانی که دست اند کار توسعه لینوکس اند واسه لینوکس بد افرار نمی نویسند(مخصوصا با هدف تحقق ازادی خیلی از هکرها با این هدف دست به تولید بدافزار میزند که می خواهند با امپراطوری ماکروسافت بجنگنند)حالا سوال من اینجاست درسته الان کاربر های لینوکس کمتر از یه 1 درصده ولی اگه روزی برسه که کاربر های لینوکس بشه 99 درصد ایا باز هم بد افزار واسه لینوکس درست میشه یانه.یعنی جای ویندوز و لینوکس عوض بشه؟(تو خود لینوکس هم تو تا گروه هست نرم افزار ازاد و نرم افزار رایگان بعدا که لینوکس 99 درصد شد با هم درگیر نشند.؟)
انسانیت نسبت به دیگر انسان ها

آفلاین سالار مقدم

  • عضو کاربران ایرانی اوبونتو
  • *
  • ارسال: 2074
  • جنسیت : پسر
  • هر چقدر بدونی بازم کمه.
    • سالار مقدم
دوتا سوال ذهن منو به خودش مشغول کرده:
1-تو اوبونتو(من 13.10 دارم)دو تا گزینه تو privacy هستش یکی تمام اطلاعات سخت افزاری و... و یکی تمام اطلاعات مربوط کرش کردن و نرم افزاری و ... را با تیک زدن به کنونیکال میفرسته.ایا این خودش نمی تونه یه نوعی جاسوسی باشه.(قبلا بحثش بود که اوبونتو شما رو رصد میکنه و با جستجو تو دش اطلاعات مناسب رو از نت هم برای شما ردیف میکنه که من به طرفداری از اوبونتو گفتم که اتفاقا هم به کاربر خیلی کمک میکنه)بعدش این همه سرمایه گذاری برای سرقت از طرف اطلاعات اژانس  امنیت ملی امریکا یعنی نمی تونه دامنه فعالیت شو بیشتر کنه و مثلا به پرطرفدار ترین توزیع گنو/لینوکس یعنی ابونتو هم تسری بده.؟(تو گزارش اومده که تیم هک به اطلاعاتی دست پیدا کردند که خود اژانس هم تصور شو نمیکرد)

2-همه میدونیم که که بهترین هکرها و برنامه نویس ها گنو/لینوکس رو نوشتن و توسعه میدند.از اون جایی که چاقو دسته خودشو نمیبره هیچ کدوم ازاین عزیزانی که دست اند کار توسعه لینوکس اند واسه لینوکس بد افرار نمی نویسند(مخصوصا با هدف تحقق ازادی خیلی از هکرها با این هدف دست به تولید بدافزار میزند که می خواهند با امپراطوری ماکروسافت بجنگنند)حالا سوال من اینجاست درسته الان کاربر های لینوکس کمتر از یه 1 درصده ولی اگه روزی برسه که کاربر های لینوکس بشه 99 درصد ایا باز هم بد افزار واسه لینوکس درست میشه یانه.یعنی جای ویندوز و لینوکس عوض بشه؟(تو خود لینوکس هم تو تا گروه هست نرم افزار ازاد و نرم افزار رایگان بعدا که لینوکس 99 درصد شد با هم درگیر نشند.؟)
۱-نه! چون می تونی تیکش رو برداری و اگه وجود نداشته باشه باگ فیکس کردن سخت میشه.
۲-اون روز نمیرسه که بخوایم نگرانش باشیم :دی ولی اگه خوابش رو دیدیم بله میشه!

آفلاین molavi

  • Full Member
  • *
  • ارسال: 111
  • جنسیت : پسر
  • آمده ام برای یادگیری
الان همین نسخه آریوس برای امنیت کاربران خودش چه فکری کرده ؟ فقط کپی برداری است ؟
موضوع بعدی امنیت اطلاعات است .پس چه فرقی بین ویندوز و لینوکس است !فقط چون لینوکس اپن سورس هست ، یا به قول دوستمون چون هکرها در تولید آن نقش دارند باید از لینوکس استفاده کرد .
سوال من این است که روند امنیت ویندوز و لینوکس با هم چه فرقی می کنه ؟دوستان با اطلاع و مترجمان عزیز! به این سوال جواب بدند.
زندگی روشن
lifeon.blog.ir

آفلاین ava

  • High Hero Member
  • *
  • ارسال: 1330
امنیت که تک بعدی نیست که !
شما باید با نحوه حفظ اطلاعات و امنیت خودت آشنایی داشته باشی
اینجوری نیست که فقط سیستم عامل نقش داشته باشه
خیلی چیز ها موثر هست از سخت افزار و نرم افزار گرفته تا نحوهی استفاده و ...
ولی خوب سخت افزار هم یا خود سخت افزار ممکنه بک دور داشته باشه و اطلاعات رو لو بده یا این که سخت افزار های جاسوسی قرار گرفته باشه داخل یک مجموعه که این امنیت سخت افزاری برای کاربر خانگی مثل ما زیاد اهمیتی نداره و برای مقاصد خاص میان همچین کار هایی میکنن
ولی خوب سیستم عامل و یا نرم افزار هاتون میتونه اطلاعات شما رو لو بده و بدزده و ... که اینم بازم نمیشه گفت شما اوبونتو داری دیگه چیزیت نمیشه ! سیستم عامل و تک تک نرم افزار ها میتونن این کار رو بکنن که شما باید با انتخاب یه سیستم عامل درست درمون و آشنایی با فایروال و ... کنترل ارسال و دریافت اطلاعات خودت رو داشته باشی !
مورد سوم هم که امنیت تو اینترنت هست که این از همشون شایع تر هست از دزدی یا سو استفاده سایت ها از اطلاعات شما گرفته یا دزدی اطلاعات شما در میان راه و ... و یا هک شدنتون که خوب اینم گسترده هست و مطالب خیلی خوبی توی اینترنت هست در مورد این که چگونه خودمون رو امن نگه داریم استفاده از ابزار های ناشناس کننده استفاده از پروتکل های ایمن استفاده از مرورگر مطمئن و ابزار های امنیتی و ...
که البته از همه مهم تر اینا خودمون هستیم که باید اطلاعات خودمون رو در این ضمینه بالا ببریم و با دقت و هوشمندی تا جای ممکن خودمون رو امن نگه داریم :)
اصلا فکر نکنید که چون مثلا توزیع گنو لینوکس استفاده میکنید خیالتون راحته و ...
در ضمن برای امنیت بیشتر و این که به قول دوستمون نیان سیستمتون رو ببرن و بیارن ! و یا این که بلاخره دوستی آشنایی کسی و یا در صورت گم شدن ابزار هاتون اطلاعات عکس و فیلم و چیز های خصوصی و مهمی که دارین لو نره هارد های اکسترنال و لپ تاپ و ... رو با روش مطمئنی رمز گذاری کنید :)
صدای پلیس : هاپ هاپ

آفلاین mohsen69

  • Sr. Member
  • *
  • ارسال: 323
امنیت که تک بعدی نیست که !
شما باید با نحوه حفظ اطلاعات و امنیت خودت آشنایی داشته باشی
اینجوری نیست که فقط سیستم عامل نقش داشته باشه
خیلی چیز ها موثر هست از سخت افزار و نرم افزار گرفته تا نحوهی استفاده و ...
ولی خوب سخت افزار هم یا خود سخت افزار ممکنه بک دور داشته باشه و اطلاعات رو لو بده یا این که سخت افزار های جاسوسی قرار گرفته باشه داخل یک مجموعه که این امنیت سخت افزاری برای کاربر خانگی مثل ما زیاد اهمیتی نداره و برای مقاصد خاص میان همچین کار هایی میکنن
ولی خوب سیستم عامل و یا نرم افزار هاتون میتونه اطلاعات شما رو لو بده و بدزده و ... که اینم بازم نمیشه گفت شما اوبونتو داری دیگه چیزیت نمیشه ! سیستم عامل و تک تک نرم افزار ها میتونن این کار رو بکنن که شما باید با انتخاب یه سیستم عامل درست درمون و آشنایی با فایروال و ... کنترل ارسال و دریافت اطلاعات خودت رو داشته باشی !
مورد سوم هم که امنیت تو اینترنت هست که این از همشون شایع تر هست از دزدی یا سو استفاده سایت ها از اطلاعات شما گرفته یا دزدی اطلاعات شما در میان راه و ... و یا هک شدنتون که خوب اینم گسترده هست و مطالب خیلی خوبی توی اینترنت هست در مورد این که چگونه خودمون رو امن نگه داریم استفاده از ابزار های ناشناس کننده استفاده از پروتکل های ایمن استفاده از مرورگر مطمئن و ابزار های امنیتی و ...
که البته از همه مهم تر اینا خودمون هستیم که باید اطلاعات خودمون رو در این ضمینه بالا ببریم و با دقت و هوشمندی تا جای ممکن خودمون رو امن نگه داریم :)
اصلا فکر نکنید که چون مثلا توزیع گنو لینوکس استفاده میکنید خیالتون راحته و ...
در ضمن برای امنیت بیشتر و این که به قول دوستمون نیان سیستمتون رو ببرن و بیارن ! و یا این که بلاخره دوستی آشنایی کسی و یا در صورت گم شدن ابزار هاتون اطلاعات عکس و فیلم و چیز های خصوصی و مهمی که دارین لو نره هارد های اکسترنال و لپ تاپ و ... رو با روش مطمئنی رمز گذاری کنید :)

مشق امروز برای بچه های انجمن:
یک صفحه زمینه - یک صفحه توزیع
«هیچ استدلالی مبنی بر اینکه آنچه اکثریت اراده می‌کند صحیح است، وجود ندارد.»

آفلاین ava

  • High Hero Member
  • *
  • ارسال: 1330
امنیت که تک بعدی نیست که !
شما باید با نحوه حفظ اطلاعات و امنیت خودت آشنایی داشته باشی
اینجوری نیست که فقط سیستم عامل نقش داشته باشه
خیلی چیز ها موثر هست از سخت افزار و نرم افزار گرفته تا نحوهی استفاده و ...
ولی خوب سخت افزار هم یا خود سخت افزار ممکنه بک دور داشته باشه و اطلاعات رو لو بده یا این که سخت افزار های جاسوسی قرار گرفته باشه داخل یک مجموعه که این امنیت سخت افزاری برای کاربر خانگی مثل ما زیاد اهمیتی نداره و برای مقاصد خاص میان همچین کار هایی میکنن
ولی خوب سیستم عامل و یا نرم افزار هاتون میتونه اطلاعات شما رو لو بده و بدزده و ... که اینم بازم نمیشه گفت شما اوبونتو داری دیگه چیزیت نمیشه ! سیستم عامل و تک تک نرم افزار ها میتونن این کار رو بکنن که شما باید با انتخاب یه سیستم عامل درست درمون و آشنایی با فایروال و ... کنترل ارسال و دریافت اطلاعات خودت رو داشته باشی !
مورد سوم هم که امنیت تو اینترنت هست که این از همشون شایع تر هست از دزدی یا سو استفاده سایت ها از اطلاعات شما گرفته یا دزدی اطلاعات شما در میان راه و ... و یا هک شدنتون که خوب اینم گسترده هست و مطالب خیلی خوبی توی اینترنت هست در مورد این که چگونه خودمون رو امن نگه داریم استفاده از ابزار های ناشناس کننده استفاده از پروتکل های ایمن استفاده از مرورگر مطمئن و ابزار های امنیتی و ...
که البته از همه مهم تر اینا خودمون هستیم که باید اطلاعات خودمون رو در این ضمینه بالا ببریم و با دقت و هوشمندی تا جای ممکن خودمون رو امن نگه داریم :)
اصلا فکر نکنید که چون مثلا توزیع گنو لینوکس استفاده میکنید خیالتون راحته و ...
در ضمن برای امنیت بیشتر و این که به قول دوستمون نیان سیستمتون رو ببرن و بیارن ! و یا این که بلاخره دوستی آشنایی کسی و یا در صورت گم شدن ابزار هاتون اطلاعات عکس و فیلم و چیز های خصوصی و مهمی که دارین لو نره هارد های اکسترنال و لپ تاپ و ... رو با روش مطمئنی رمز گذاری کنید :)

مشق امروز برای بچه های انجمن:
یک صفحه زمینه - یک صفحه توزیع
من که گفتم نمیخوام در مورد امنیت اینجا حرف بزنم و مقالاتش توی نت زیاده کافیه گوگل کنید و به صورت کامل با همه چی آشنا بشید - توی همین انجمن هم مطالبی هست و در کل میشه توی کمتر از 1 ساعت با اغلب چیز هایی که برای ایمن موندن موثره آشنا شد
صدای پلیس : هاپ هاپ