سازمان امنیت ملی آمریکا، رمزنگاری برنامههای اشتراک فایلی مانند Kazaa و eDonkey را شکسته و برای سالهای طولانی به اطلاعات کاربران دسترسی داشته است
یک دهه پیش؛ برنامههای نظیر به نظیر اشتراکگذاری فایل P2P مشتری زیادی داشتند و درصد بالایی از ترافیک اینترنت به آنها اختصاص داشت. پس؛ طبیعی است که سروکله سازمان امنیت ملی آمریکا یا NSA هم پیدا شود و روی شکستن سیستم رمزنگاری آنها سرمایهگذاری کند.
شاید نسل جدید کاربران اینترنت از شنیدناش تعجب کنند ولی در دورانی که سرویسهایی نظیر نتفلیکس و اسپاتی وجود نداشتند؛ مردم برای گوش دادن یک موسیقی یا مشاهده یک فیلم روی اینترنت از برنامههای اشتراکگذاری فایلها موسوم به P2P استفاده میکردند. در حدود سال ۲۰۰۴، به تنهایی ۸ میلیون نفر در امریکا موسیقی خود را از روی برنامههایی مانند LimeWire، eDonkey، Kazaa و BitTorrent دانلود میکردند. با مشاهده گزارشهای آن سالها؛ متوجه میشویم که نزدیک به ۴۰ درصد کل ترافیک اینترنت را این برنامهها به تسخیر خود درآورده بودند. در سال ۲۰۱۶ نزدیک به ۱۱ درصد کل ترافیک اینترنت را برنامههای نظیر به نظیر در اختیار دارند.
بنابراین؛ طبیعی است که سازمان امنیت ملی امریکا در پی کشف اطلاعات کاربران روی این برنامهها باشد و بخواهد بداند چه فایلها و اطلاعاتی دست به دست میشود. در اسناد منتشر شده از ادوارد اسنودن بر علیه NAS آمده است که در آن سالها؛ یک گروه ویژه برای تحقیق و کار اختصاصی روی ترافیک اینترنت peer-to-peer یا P2P تشکیل شده است.
همچنین، براساس مقالهای که در سال ۲۰۰۵ در سایت SIDToday منتشر شده؛ NSA در آن سالها به شدت دنبال بهدست آوردن نقاط ضعف و آسیبپذیری برنامههای P2P بوده تا بتواند به درونشان رخنه کند. این برنامهها اهداف بالقوه زیادی برای NSA داشتند و آنها باید برای مانیتور ترافیک عبوری از روی این نرمافزارها، سیستم رمزنگاریشان را هک و دور میزدند تا اطلاعات کاربران و محتویات فایلها را مشاهده کنند.
محققی که روی این موضوع کار میکند و نتایج یافتههای خود را در سایت SIDToday منتشر کرده است؛ اذعان دارد که NSA سیستمهایی برای رمزگذاری و رمزگشایی ترافیک دو نرمفزار Kazaa و eDonkey طراحی و توسعه داده است که از طریق آن میتوانست بفهمد چه فایلهایی به اشتراک گذاشته و کدام درخواستها انجام شدهاند.
همچنین؛ NSA توانسته اطلاعاتی از درون رجیستری برنامه Kazaa ذخیره شده روی کامپیوتر کاربران استخراج کند که شامل ایمیل کاربران، کدهای کشور، نام کاربری، موقعیت و فایلهای دانلود شده بود. حتا NAS به فهرست جستوجوهای کاربران نیز دست یافته است.
برنامه Kazaa طول عمر زیادی نداشت و در سال ۲۰۱۲ به فراموشی سپرده شد ولی شبکه eDonkey هنوز فعال است اگرچه اصلا محبوب نیست و بسیاری از کاربران حتا یک بار هم نام اش را نشنیدهاند. EMule محبوبترین برنامه اتصال به شبکه eDonkey نیز بیش از ۷ سال است که بهروزرسانی نشده است.
شنیدن این خبر؛ احتمال دسترسی NSA به سرویسهای تورنت و نظایر اینها در سالهای اخیر را افزایش میدهد. چندی پیش هم مشخص شد NSA برای سالهای طولانی میلیونها روتر بیسیم را هک کرده تا اطلاعاتی درباره کاربران به دست بیاورد.
این نوشتهها را هم بخوانید