سازمان امنیت ملی آمریکا، رمزنگاری برنامه‌های اشتراک فایلی مانند Kazaa و eDonkey را شکسته و برای سال‌های طولانی به اطلاعات کاربران دسترسی داشته است

0

یک دهه پیش؛ برنامه‌های نظیر به نظیر اشتراک‌گذاری فایل P2P مشتری زیادی داشتند و درصد بالایی از ترافیک اینترنت به آنها اختصاص داشت. پس؛ طبیعی است که سروکله سازمان امنیت ملی آمریکا یا NSA هم پیدا شود و روی شکستن سیستم رمزنگاری آن‌ها سرمایه‌گذاری کند.

شاید نسل جدید کاربران اینترنت از شنیدن‌اش تعجب کنند ولی در دورانی که سرویس‌هایی نظیر نت‌فلیکس و اسپاتی وجود نداشتند؛ مردم برای گوش دادن یک موسیقی یا مشاهده یک فیلم روی اینترنت از برنامه‌های اشتراک‌گذاری فایل‌ها موسوم به P2P استفاده می‌کردند. در حدود سال ۲۰۰۴، به تنهایی ۸ میلیون نفر در امریکا موسیقی خود را از روی برنامه‌هایی مانند LimeWire، eDonkey، Kazaa و BitTorrent دانلود می‌کردند. با مشاهده گزارش‌های آن سال‌ها؛ متوجه می‌شویم که نزدیک به ۴۰ درصد کل ترافیک اینترنت را این برنامه‌ها به تسخیر خود درآورده بودند. در سال ۲۰۱۶ نزدیک به ۱۱ درصد کل ترافیک اینترنت را برنامه‌های نظیر به نظیر در اختیار دارند.

بنابراین؛ طبیعی است که سازمان امنیت ملی امریکا در پی کشف اطلاعات کاربران روی این برنامه‌ها باشد و بخواهد بداند چه فایل‌ها و اطلاعاتی دست به دست می‌شود. در اسناد منتشر شده از ادوارد اسنودن بر علیه NAS آمده است که در آن سال‌ها؛ یک گروه ویژه برای تحقیق و کار اختصاصی روی ترافیک اینترنت peer-to-peer یا P2P تشکیل شده است.

همچنین، براساس مقاله‌ای که در سال ۲۰۰۵ در سایت SIDToday منتشر شده؛ NSA در آن سال‌ها به شدت دنبال به‌دست آوردن نقاط ضعف و آسیب‌پذیری برنامه‌های P2P بوده تا بتواند به درون‌شان رخنه کند. این برنامه‌ها اهداف بالقوه زیادی برای NSA داشتند و آن‌ها باید برای مانیتور ترافیک عبوری از روی این نرم‌افزارها، سیستم رمزنگاری‌شان را هک و دور می‌زدند تا اطلاعات کاربران و محتویات فایل‌ها را مشاهده کنند.

محققی که روی این موضوع کار می‌کند و نتایج یافته‌های خود را در سایت SIDToday منتشر کرده است؛ اذعان دارد که NSA سیستم‌هایی برای رمزگذاری و رمزگشایی ترافیک دو نرم‌فزار Kazaa و eDonkey طراحی و توسعه داده است که از طریق آن می‌توانست بفهمد چه فایل‌هایی به اشتراک گذاشته و کدام درخواست‌ها انجام شده‌اند.

همچنین؛ NSA توانسته اطلاعاتی از درون رجیستری برنامه Kazaa ذخیره شده روی کامپیوتر کاربران استخراج کند که شامل ایمیل کاربران، کدهای کشور، نام کاربری، موقعیت و فایل‌های دانلود شده بود. حتا NAS به فهرست جست‌وجوهای کاربران نیز دست یافته است.

برنامه Kazaa طول عمر زیادی نداشت و در سال ۲۰۱۲ به فراموشی سپرده شد ولی شبکه eDonkey هنوز فعال است اگرچه اصلا محبوب نیست و بسیاری از کاربران حتا یک بار هم نام اش را نشنیده‌اند. EMule محبوب‌ترین برنامه اتصال به شبکه eDonkey نیز بیش از ۷ سال است که به‌روزرسانی نشده است.

شنیدن این خبر؛ احتمال دسترسی NSA به سرویس‌های تورنت و نظایر این‌ها در سال‌های اخیر را افزایش می‌دهد. چندی پیش هم مشخص شد NSA برای سال‌های طولانی میلیون‌ها روتر بی‌سیم را هک کرده تا اطلاعاتی درباره کاربران به دست بیاورد.

منبع

   

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.