آیا اینترنت یک ابزار جاسوسی است ؟
آیا هویت واقعی شما در اینترنت ردیابی میشود ؟
آیا فیس بوک یا گوگل اطلاعات شما را سرقت میکند؟
پاسخ من مثبت است.
برای اطلاعات بیشتر پرسش و پاسخ های زیر را بخوانید:
سوال 1- من هیچ کجا هویت واقعی ام را اشکار نمیکنم فقط ip من ثبت میشود که آنهم چیز مهمی نیست. پس چگونه میخواهند بفهمند من کی هستم ؟
پاسخ 1- ip شما زمانی که ایمیل تان را چک میکنید چه تحت وب چه با pop3 برای همیشه ثبت میشود آرشیو میشود. وقتی انها بخواهند شخص حقیقی ای را رصد کنند ، خیلی راحت ایمیل او را پیدا میکنند و ip های او را در زمان های مختلف بدست می آورند و با یک تابع احتمال تقریبی (در ساده ترین حالت) ip ها را به هویت واقعی افراد نگاشت میکنند ، برای هر شخصی که بخواهند. بعلاوه فقط ایمیل پل اتصال هویت حقیقی و مجازی نیست ، تمام سایت هایی که امکان sign in و login دارند میتوانند بالقوه ip شما را به اکانت شما مرتبط کنند و زمانی که شما در فضای واقعی ، به دوست خودتان میگویید که در فلان سایت اکانت من فلان است ، بین هویت واقعی خود در فضای واقعی و
هویت مجازی و ip های خود در فضای سایبری
پل زده اید. تصور کنید که چند پل بین فضای مجازی و حقیقی خود تا حالا ساخته اید ؟ ایمیلتان ، فیس بوک ، گوگل درایو ، ...
سوال 2- ip من dynamic است تغییر میکند دائما ، من امروز از ip ای استفاده میکنم که دیروز مال شخص دیگری بوده ، باز هم میگویید از روی ip ، من را در دنیای واقعی میشناسند ؟
پاسخ 2- قبلا گفتم وقتی ایمیل تان را چک میکنید ip شما ثبت میشود ، این ip توسط یک تابع احتمال به شما مرتبط میشود ، هر قدر زمان بگذرد احتمال اینکه شما دارای این ip باشید کمتر میشود. لذا وقتی جمله ای را نیم ساعت بعد search کنید گوگل از روی ip شما میداند که با احتمال بالا شما همانی هستید که صاحب فلان ایمیل هستید ، اگر 7 ساعت بعد search کنید با قطعیت کمتری ان را به شما نسبت میدهد ، خصوصا اگر ایمیل های دیگری از ان ip چک شده باشند.
سوال 3- بر فرض که ip من را به شخص من مربوط کنند ، این اطلاعات چه فایده ای برای انها دارد ؟ کلا مگر چه اطلاعاتی از من جاسوسی میکنند ؟
پاسخ 3- اطلاعات مثل پازل است ، تکه تکه ارزش زیادی ندارد اما زمانی که کنار هم چیده شوند داستان فرق میکند. بخشی از اطلاعاتی که از شما میگیرند این ها هستند (اینها را کنار هم بچینید تا عمق فاجعه را درک کنید): 1- تمامی ایمیل هایی که ارسال یا دریافت کرده اید حتی انهایی که پاک کرده اید. 2- تمام جملاتی که در گوگل جستجو کرده اید بهمراه تاریخ و ساعت و ثانیه. 3- تمام سایت ها و وبلاگ هایی که بازدید کرده اید
بهمراه تاریخ و ساعت و ثانیه.
(از روی تراکر ها ، Ghostery جلوی این را میگیرد تا حدودی ). 4- روی چه لینک هایی کلیک کرده اید و از طریق چه لینکی وارد چه سایتی شده اید (رفرر اچ تی تی پی) 5- در چه سایت هایی بیشتر وقت گذرانده اید ، به چه موضوعات و کلماتی علاقه دارید 6- چه چیزهایی دانلود کرده اید ، به کدام کتاب ها علاقه دارید ، موسیقی مورد علاقه تان ، فیلم هایی که پسندیده اید. 7- تقریبا چه شغلی دارید ، در چه موضوعاتی تخصص دارید. چقدر تحصیلات دارید ، کدام دانشگاه رفته اید ، چند تا دوست دارید ، چقدر درباره فلان خبر با دوستان خود صحبت کرده اید. (فیس بوک). 8- شهر محل سکونت ، میزان و زمان مسافرت ، شهرهایی که رفته اید ، کشور تابعه ، ISP ای که از ان اینترنت دارید. (از روی ای پی). 9- نوع و ورژن مرورگر ، نوع و ورژن سیستم عامل ، رزولشن صفحه نمایش (از روی یوزر ایجنت مرورگر).
سوال 4- حجم همه این اطلاعات خیلی زیاد است ، چند میلیارد نفر هر روز در اینترنت میگردند ، آنها هرگز نمیتوانند همه اطلاعات همه مردم را جمع آوری کنند و بخوانند ، اطلاعات من در بین این همه داده ، پنهان میماند. درسته ؟
پاسخ 4- خیر. همه چیز برای همیشه با تاریخ و ساعت و ثانیه و ip ذخیره میشود و هیچ وقت هم پاک نخواهد شد. اولا حجم اطلاعات متنی انقدر زیاد نیست بخصوص اگر فشرده هم بشود. دوما مگر کل اینترنت با تمام محتویات آن، هم اکنون در موتور های جستجو ارشیو نشده ؟.ضمنا لازم نیست کسی بخواند ، نرم افزار اتوماتیک همه چیز را دسته بندی و ارشیو میکند (Indexing). هر زمان که بخواهند کسی را رصد کنند query میدهند به سیستم ، اطلاعات مورد نظر را از پایگاه داده بیرون می کشند. همین الان یک جمله از یک وبلاگ متروکه را به گوگل بدهید ، بلافاصله میگوید از کجا این جمله را برداشته اید. از خودتون پرسیدید تو این همه اطلاعات تو این همه سایت ، چطور این اطلاعات پنهان نماند.فهمیدید چطور همه چیز با ساعت و ثانیه برای همیشه ارشیو شده.
سوال 5- چه کسانی به این اطلاعات دسترسی دارند ؟ چه کسانی میتوانند از اطلاعات من استفاده کنند؟
پاسخ 5 - در وهله اول ، شرکت های بزرگ اینترنتی مثل گوگل و فیس بوک ، که میلیاردها اکانت دارند ، میلیون ها tracker تحت عناوین مختلف تو وبسایت ها دارند ، انها تقریبا به هر سایتی که میروید شما را با اسکریپتها ردیابی میکنند. به هر سایتی که وارد شوید Google Analytics و Facebook Social Plugins رو در source صفحات پیدا خواهید کرد. انها تقریبا در تمام سایت ها هستند. شرکت های کوچکتر هم به اندازه سهم خود از این دریای اطلاعات ماهی میگیرند.
سوال 6- اطلاعات من به چه درد انها میخورد ؟ اینکه من چه کلماتی را جستجو کرده ام ، به کدام سایت ها میروم ، به چه موضوعاتی علاقه مندم ، درباره چه موضوعی با دوستانم صحبت میکنم ، شغل و تخصص من چیست و ساکن کجا هستم به چه درد گوگل و فیس بوک میخورد ؟
پاسخ 6- آنها این اطلاعات را میفروشند. فکر کردید هزینه n Gig ایمیل رایگان با امکانات pop3 از کجا تامین میشود ؟ مگر گوگل روی outlook برای شما تبلیغ میکند ؟ انها اطلاعات شما را میفروشند. به حکومت ها و به سازمانهای اطلاعاتی برای جاسوسی ، افکارسنجی ، ترور ، تغییر فرهنگ ، ایجاد خواسته های کاذب ، هدایت مردم به حمایت از جنگ ، و به سایر شرکت ها برای بازاریابی و تبلیغات. وقتی در فرودگاه کشور x پیاده میشوید باید انتظار این را داشته باشید که شما را مثلا به اتهام نقض قانون کپی رایت بازداشت کنند چون انها کاملا میدانند شما 8 سال پیش فلان روز فلان ساعت دنبال چنین کاری بودید ، انها میدانند چه در سر دارید و هدفتان چیست و این پرونده سازی میتواند کاملا بهانه باشد. انها همه چیز شما را میدانند.
سوال 7- این اطلاعاتی که از من میگیرند ارزش زیادی ندارد. فکر نمی کنید توهم توطئه دارید؟ مثلا اینکه من درباره چه موضوعی با دوستم گفتگو میکنم به چه درد سازمان های اطلاعاتی میخورد ؟
پاسخ 7- قبلا گفتم اطلاعات مثل پازل است. در کنار هم که چیده شود معنادار میشود. مثلا اینکه شما با دوستتان دیشب درباره چی گفتگو کردید به تنهایی ارزش زیادی ندارد ، اما یک رسانه میخواهد ببیند چند درصد مردم دیشب درباره فلان موضوع که او به راه انداخته با هم صحبت کرده اند. چند درصد در تهران بوده اند ، چند درصد برنامه دیشب را دیده اند و بازتاب ان مثبت بوده یا منفی. انگاه گفتگو دیشب شما با دوستتان از طریق google talk یا facebook در کنار گفتگوی سایرین این پازل را کامل میکند ، سوال انها را جواب میدهد و انها خواهند توانست مردم را به مسیر خودشان هدایت کنند بدون اینکه کسی بتواند جلوی این کار را بگیرد. میتوانند مردم را مشتاق کنند به حمایت از لشگرکشی ، به خوردن شکلات تلخ ، به پوشیدن شلوار پاره ، به بوسیدن و نوازش سگ بجای کودک ، به اسراف ، به مصرف مواد مخدر و الکل ، به تجزیه کشورشان ، به خودباختگی و تسلیم در برابر اشغالگران ، به هر چیزی که فکرش را بکنید. من متوهم نیستم ، کسانی که فکر میکنند سرویسهای ایمیل ، گوگل درایو یا فیس بوک رایگان است متوهم اند.
سوال 8- درباره جاسوسی و استفاده از حریم خصوصی دیگران توسط شرکت های بزرگ مثل facebook ، سندی هم دارید؟ چه کسانی نظر شما را تایید میکنند ؟
پاسخ 8- قبل از اینکه چند reference بدهم میخواهم روند کار را دوباره مرور کنید. کجای کار اشکال منطقی میبینید. ایا غیر از این است که همه چیز کاملا منطقی است. نظر خود را با ما در میان بگذارید اینجا. ایا نمونه های هدایت مردم را در کوشه و کنار جهان نمیشناسید. اما چند رفرنس:
نقل از صفحه فیس بوک در ویکیپدیا فارسی:
جولیان آسانژ موسس وب سایت ویکی لیکس میگوید:
«فیسبوک تنفر آمیز ترین ابزار جاسوسی است که تاکنون ایجاد شدهاست. هر کس که نام و مشخصات دوستان خود را به شبکه اجتماعی فیسبوک اضافه میکند باید بداند که به شکل رایگان در خدمت دستگاههای اطلاعاتی آمریکاست و این گنجینه اطلاعاتی را برای آنها تکمیل میکند.»[۹]
«فیسبوک تنفر آمیز ترین ابزار جاسوسی است که تاکنون ایجاد شدهاست. هر کس که نام و مشخصات دوستان خود را به شبکه اجتماعی فیسبوک اضافه میکند باید بداند که به شکل رایگان در خدمت دستگاههای اطلاعاتی آمریکاست و این گنجینه اطلاعاتی را برای آنها تکمیل میکند.»[۹]
نقل از TED.com
track who's tracking you
As you surf the Web, information is
being collected about you. Web tracking is not 100% evil -- personal
data can make your browsing more efficient; cookies can help your
favorite websites stay in business. But, says Gary Kovacs, it's your
right to know what data is being collected about you and how it affects
your online life. He unveils a Firefox add-on to do just that. Gary Kovacs is the CEO of the Mozilla Corporation, where he directs the development of Firefo Full bio
سوال 9- بر فرض که انها از اطلاعات ما سو استفاده میکنند ؟ ایا ما نباید از گوگل یا فیس بوک استفاده کنیم؟ نباید ایمیل بزنیم؟ اگر اینترنت یک وسیله جاسوسی است باید ان را کنار بگذاریم و برگردیم به دوران ماقبل تاریخ؟
پاسخ 9- خیر. به هیچ وجه. تمام ابزار های دیگر مثل تلویزیون ، رادیو ، تلفن و ... اوایل مخاطره امیز بودند. ما انها را با فرهنگ خودمان بومی کرده ایم. تکنولوژی انها را در اختیار داریم و بنابراین دیگر با انها مشکلی نداریم. فیلم ها را خودمان میسازیم ، شبکه مخابرات کشورمان تحت نظارت خودمان است، حداقل به ان تسلط داریم. رادیو همینطور . اینترنت ، ایمیل ، فیس بوک و ... را میتوانیم استفاده کنیم ولی باید تا جایی که میتوانیم بر انها مسلط شویم ، اگر مشابه ان را میتوانیم داخل بسازیم باید بسازیم. وقتی من و دوستم در داخل کشور میخواهیم درباره موضوعی گفتگو کنیم چرا باید کفتگوی ما به امریکا برود و برگردد. نیازی نیست انها بدانند ما درباره چه حرف میزنیم . اگر یک شبکه اجتماعی منسجم که همه ایرانیها عضو ان باشند داشته باشیم من نیازی ندارم برای ارتباط با دوستم از سرویس بیگانه استفاده کنم. اگر ایمیل ایرانی مطمئنی داشته باشیم چرا باید تمام زندگی مان را بفرستیم توی امریکا.
سوال 10- الان باید چیکار کنیم؟
پاسخ 10- جواب کاملی نمیشه داد ولی کارهای زیر رو میشه انجام داد:
1- اطرافیان رو آگاه کنیم که هویت انها در اینترنت ابدا مخفی نیست.
2- به دوستان و اشنایان بفهمانیم که تمام رفتارهای انها در فضای سایبری ارشیو و index میشود.
3- تا میتوانیم از سرویس های داخلی و بومی بجای سرویس های خارجی استفاده کنیم.
4- همواره هوشیار باشیم که اطلاعات شخصی خود مثل شماره تلفن را با ایمیل ، چت ، فیس بوک برای دیگران نفرستیم. اطلاعاتی که بین هویت واقعی و هویت مجازی پل میزنند.
5- خود را به علم روز مجهز کنیم ، فقط مصرف کننده محتوا نباشیم ، خودمان تولید کنیم.
6- خود را به مبانی اولیه امنیت اطلاعات و حفظ حریم شخصی مسلط کنیم
7- از نرم افزار هایی که وابسته به شرکت های بزرگ نیستند استفاده کنیم (اوبونتو بجای ویندوز ، فایرفاکس بجای کروم و اکسپلورر ،
Ghostery برای حذف tracker ها ، ایمیل چاپار بجای جیمیل و یاهو و ... )
8- همه کارهایمان را با یک IP انجام ندهیم. مثلا حتی المقدور هنگام search یا وبگردی ایمیل خارجی مان را چک نکنیم ، یا با پنهان کردن ip این کار را انجام دهیم. ایمیل خارجی را روی ایمیل داخلی فوروارد کنیم تا دیر به دیر ایمیل خارجی را چک کنیم.
9- باید خودمان همه کاره باشیم، وقتی به چیزی سیطره کامل داشته باشیم با خیال راحت از آن استفاده میکنیم.
نتیجه نهایی:
باید بر فضای سایبر حکمرانی کنیم.
باید کنترل فضای مجازی را از چنگ انها درآوریم.
باید قدرتمند و عالم باشیم.
پیوست1:
اکیدا توصیه میکنم Ghostery را روی مرورگر خود نصب کنید و در قسمت options گزینه Enable bug blocking را تیک زده Blocking all bugs را انتخاب کنید. این کار باعث میشود هیچ tracker ای شما را ردیابی نکند و حداقل از خروج بخشی از اطلاعات جلوگیری کنید.
پیوست 2:
یک مثال واقعی از اینکه چطور شرکتهای بزرگ اطلاعات افراد را در پایگاه داده جمع میکنند این است:
این را از سایت شرکت eset انتی ویروس معروف Nod32 کپی کردم:
How does ESET Anti-Theft know where my laptop is?
The laptop’s location is determined by Wi-Fi networks in range (similar to your cell phone location that can be determined by the transmitter it connects to). It works as follows: ESET Anti-Theft on your laptop collects information about all the networks in range. The data is then sent to ESET servers and, with the help of our worldwide Wi-Fi database, your laptop’s location appears on the map.
The laptop’s location is determined by Wi-Fi networks in range (similar to your cell phone location that can be determined by the transmitter it connects to). It works as follows: ESET Anti-Theft on your laptop collects information about all the networks in range. The data is then sent to ESET servers and, with the help of our worldwide Wi-Fi database, your laptop’s location appears on the map.
در اینجا شرکت eset در شرح طرز کار نرم افزار ضد سرقت لپتاپ بیان میکند که اگر لپ تاپ شما دزدیده شد میتواند مکان آن را به شما اعلام کند ! ( حتی اگر لپتاپ شما GPS هم نداشته باشد ). شما اکانتی در eset میسازید و بعد از دزدیده شدن به سایت eset وارد میشوید و او چنانچه لپ تاپ مفقودی شما انلاین بشود مکان آن را به شما میدهد !. مکان آن نه از روی IP نه از روی GPS بلکه از WIFI همسایگان خیلی راحت مشخص میشود!!!!.
فرض کنید شما ویروسی منتشر کنید و FBI دنبال شما بیافتد . اگر شما همه مسایل امنیتی را هم رعایت کرده باشید و IP خود را هم تغییر داده باشید و GPS هم همراه نداشته باشید فقط انتی ویروس روی سیستم شما نصب باشد. این انتی ویروس SSID WIFI های اطراف شما به همراه ادرس MAC که قابل رویت است به پایگاه داده اش میفرستد. آنها انوقت میفهمند شما جایی هستید که یک WIFI مثلا با نام BORZOO با MAC 40-4F-25-CE-E2-6F در اطراف شما وجود دارد.(دقت کنید شما اصلا به آن WIFI متصل نشده اید ، او فقط همسایه شماست). از طرف دیگر همسایه شما یعنی برزو خان که اصلا او را ندیده اید با گوشی آندرویدی اش قبلا از طریق WIFI خودش داخل خانه اش به اینترنت متصل بوده و گوشی اش اطلاعات WIFI اش (MAC و SSID و GPS location و IP) را به شرکت گوگل منتقل کرده. اکنون FBI میداند شما در محدوده 50 متری BORZOO بوده اید و BORZOO در مکان Latitude=41 و Longitude=-87 است و بنابراین شما را پیدا میکنند با اینکه شما هنگام ارتکاب خلاف، IP خود را عوض کرده اید و History مرورگرتان را هم پاک کرده اید ! و هیچ رد پایی نگذاشته اید . فقط همسایه ای داشته اید که گوشی اش WIFI داشته همین!.
اینها داستان نیست. واقعیت است. باور ندارید ؟
روی نقشه بگردید. WIFI خودتان را شاید پیدا کردید. ( من برای تهران دیدم تعداد زیادی WIFI شناسایی شده اند مثلا با نام های parsa ، morteza ، abbas که کوچه شان هم روی نقشه مشخص است و مطمئن ام روح کاربرانشان هم خبر ندارد.)
پیوست 3:
شاید داشتن اطلاعات مکانی افراد برای ما مهم نباشد چون ما اطلاعات مکمل آن را نداریم (مثلا مکانش را داریم ولی ایمیل یا جستجوهایش در گوگل را نداریم) اما برای شرکت google که پایگاه های داده همه افراد را در موضوعات گوناگون دارد کارساز است. آنها این اطلاعات را کنار هم میچینند و اطلاعات ارزشمندی بدست می اورند. برای مثال الان شرکت گوگل ، ایمیل من ، جستجوهای من در اینترنت ، سایت هایی که بازدید کرده ام (google analytics) ، مکان فیزیکی ام (wifi database) ، دوستانم(facebook , chat) ، ساعات کار من با رایانه ، علاقه مندی هایم (google search) ، اعضای خانواده ام (که با همین ip ایمیل شان را چک کرده اند)، شماره تلفن خانه ام (از روی کد پستی و آدرس ) رشته تحصیلم ، مسافرت هایم، حتی نام پدر و شماره شناسنامه ام را با چیدن پایگاه های اطلاعاتی کنار هم در می آورند. وقتی این اطلاعات برای کل کره زمین در مشت آنها باشد آنقدر ارزشمند میشود که همه هزینه های آنها از برق مصرفی سرورهایشان تا حقوق کارمندانشان برای تولید آندروید را برمیگرداند. آنها نه نیازی به تبلیغ دارند نه فروش . همه چیزشان همیشه رایگان است درقبال این همه خدمت مجانی فقط میخواهند بدانند شما چیکاره هستید همین!.