اطلاع از وضعیت علمی، نظامی، اقتصادی، فرهنگی و به هرصورت اطلاع از وضع دولت‌های دیگر و نیروهای مرتبط با آنان، نقش اساسی در تأمین امنیت یک دولت خاص (در اینجا یعنی آمریکا) خواهد داشت. برای آمریکا اهمیت زیادی دارد تا بداند محققان کشور "الف” در زمینه پژوهش‌های علمی صنعتی خاص، به چه نتایجی دست یافته‌اند؟ برای آنها اطلاع از وضعیت اقتصادی و فرهنگی یک کشور خیلی مهم است. همچنین در زمینه‌هایی که به آن نام تروریسم می‌دهند، شناخت تحرکات تروریست‌ها و گروه‌هایی از این دست برایشان اهمیت حیاتی دارد.

دستیابی به این اطلاعات از جمله مواردی است که هزینه زیادی برای کسانی که این اطلاعات را می‌خواهند، دارد.

گوگل چگونه می‌تواند در تأمین اهداف مزبور نقش ایفا کند؟ باید دید که گوگل چقدر در کسب این اطلاعات مفید است؟ آیا گوگل می‌تواند وضعیت تحقیقات علمی صنعتی یک جامعه خاص را بفهمد؟ آیا گوگل می‌تواند ارتباطات بین افراد مختلف و احیاناً تروریست‌ها را آشکار کند؟

استفاده شما از معمول‌ترین خدمات گوگل یعنی جست‌وجوی اطلاعات (Search)، اطلاعات زیر را در اختیار گوگل قرار می‌دهد:

1- شماره IP رایانه شما: این شماره بسته به شرایط، مکان رایانه شما و اطلاعات مرتبطی را در دنیای اینترنت نشان می‌دهد؛ مثلاً اینکه شما از چه ISP (شرکت تامین کننده اینترنت) استفاده می‌کنید و شهری که هم اکنون در آن هستید و چیزهایی از این قبیل.

2- نوع سیستم‌عامل (مثل ویندوز xp) و مرورگری که شما با آن کار می‌کنید (مثل فایرفاکس) و دقت صفحه نمایش شما (مثلا 800 در 600)

3- کلماتی که توسط گوگل، جست‌وجو کرده‌اید.

4- تمام سایت‌هایی که از طریق صفحه جست‌وجوی گوگل وارد آنها شده‌اید.

5- اگر شما دارای یک حساب جی- میل (Gmail) در گوگل باشید، باید اطلاعات زیر را به موارد بالا اضافه کنید:

- چه کسانی به شما نامه فرستاده‌اند.

- کسانی که از شما نامه دریافت داشته‌اند.

- محتوای همه نامه‌های شما.

حتی اگر شما در جی‌میل، حسابی نداشته باشید، نامه‌هایی که برای دارندگان جی‌میل ارسال کرده یا از آنها دریافت کرده‌اید شامل این موضوع می‌شوند.

استفاده شما از خدمات مختلف گوگل (مثل خبرخوان) و سایت‌های وابسته، اطلاعات بسیار بیشتری در اختیار گوگل می‌گذارد؛ مثلاً اگر شما در شبکه اجتماعی اُرکات (Orkut) عضو باشید، تمام ارتباطات و فعالیت‌های شما در این شبکه در اختیار گوگل است.

موارد دیگری هم هستند که برای کاربران کشور ما فعلاً (!) کاربرد و اهمیتی ندارند، ولی به آنها اشاره می‌شود.

به عنوان مثال Latitude ابزاری است که امکان به اشتراک‌گذاری اطلاعات در مورد موقعیت جغرافیایی افراد از طریق تلفن همراه را در سرویس My Location فراهم می‌کند. اگر چه در این سرویس کاربر با انتخاب یک گزینه به گوگل اعلام می‌کند موقعیت جغرافیایی او را شناسایی نکند، این شرکت در سرور خود آخرین اطلاعات مربوط به موقعیت فیزیکی او را در سرور خود نگه می‌دارد. آیا می‌دانستید گوگل از طریق این سرویس از عمر باتری گوشی شما و دیگر اطلاعاتی که به ظاهراً اهمیتی ندارند هم مطلع می‌شود؟

بررسی جست‌وجوها

بهتر است ادامه گزارش را برای شمایی بنویسیم که می‌خواهید کارتان از دید شخص سومی مانند گوگل مخفی بماند. بسیاری از مردم به هر دلیل می‌خواهند مقصودشان از جست‌وجوهایی که در شبکه انجام می‌دهند، پنهان بماند اما گوگل مجموع جست‌وجوهایی را که از طریق دستگاه رایانه هر شخص انجام شده می‌داند. آمار استفاده از سرویس‌های مختلفی که از طریق این رایانه انجام شده (مثل ایمیل و…) را هم دارد. برایش خیلی سخت نیست تا بفهمد کدام جست‌وجو واقعی و کدام برای ردگم‌کردن است. حتی گوگل می‌داند که از صفحات جست‌وجویی که برای‌مان فراهم کرده، در چه سایت‌هایی کلیک کرده‌ایم. فرض کنید لابلای جست‌وجوهایی که انجام می‌دهیم چند جست‌وجوی بی‌ربط به موضوع هم بکنیم تا طرفمان (یعنی گوگل) منظور ما را نفهمد و مثلاً رد گم می‌کنیم اما بدلیل اینکه کل عملیات ما تحت‌نظر گوگل انجام پذیرفته، خیلی نمی‌توانیم به پوشیده‌ماندن کارمان اطمینان داشته باشیم.

بررسی نامه‌های الکترونیک

یکی دیگر از چیزهایی که به ذهن می‌رسد این است که محتوای نامه‌های ما را بررسی کند. اگر مواردی از ارتباطات مشکوک در آنها یافت، مسأله را دنبال می‌کند تا به سرنخ‌های بیشتر و مدارک محکم‌تر برسد و نهایتاً این امور به مراجع خاص آن ارجاع می‌شود.

شاید بگوییم که ما برای ارتباط با افراد بیگانه ایمیل‌ها را با نام مستعار می‌سازیم و از اطلاعات با عنوان مستعار استفاده می‌کنیم. البته کار خوبی است، اما اصلاً نباید به آن اطمینان کرد. اجازه بدهید مثال:

بسیار پیش‌آمده که در صندوق ایمیل شما که به نام مستعار ایجاد کرده‌اید- نامه‌ای برای دوستتان فرستاده باشید. کافی است دوست شما در پاسخ ایمیل شما، نام واقعی شما را ببرد. یعنی تمام زحمات شما برای مخفی ماندن هویتتان بر باد رفت؛ ادامه این ماجرا مساوی است با لو رفتن اطلاعات بیشتر در مورد هویت شما و دوستانتان.

شاید بگویید «من یک ایمیل برای ارتباطات ناشناس دارم و یک ایمیل دیگر برای ارتباط با دوستانم.» خب این هم راه حل بهتری است اما هنوز اطمینان بخش نیست. هر بار که از گوگل استفاده می‌کنید، گوگل رایانه شما را با یک کوکی (با شماره شناسایی یکتا) شناسایی می‌کند. این کوکی دو سال روی رایانه شما اعتبار دارد و با هربار استفاده از گوگل، مجدداً احیا می‌شود. خب وقتی ببیند یک بار از ایمیل 1 و بار دیگر از ایمیل 2 روی این رایانه استفاده شده، احتمال زیادی می‌دهد که هر دو متعلق به یک نفر باشد.

اگر صندوق ایمیل شما در گوگل (Gmail) باشد، گوگل تمام ایمیل‌هایی که از آن ارسال یا به آن آمده باشد را می‌داند.

کسانی که با ریاضیات و آمار سر و کار دارند، می‌دانند که خیلی راحت می‌توان از طریق "گراف”، ارتباط بین ایمیل‌ها، هویت‌ها را تشخیص داد.

البته شکل بالا، مثال بسیار ساده‌ای از گراف مزبور است. از طریق تحلیل محتوای ایمیل‌ها می‌توان به موضوع ارتباطات بین ایمیل‌ها پی برد.

ایمیل‌ها از نظر ارتباطات کاری، ارتباطات دوستانه، ارتباطات خانوادگی و عاطفی و … می‌تواند دسته‌بندی شود. رایانه‌ها و مکان جغرافیایی آنها هم معلومند. مشکل بتوان در چنین شبکه‌ای هویت مخفی داشت. شواهد زیادی در دست هست که نشان می‌دهد اطلاعات حتی پس از حذف آنها توسط کاربران، در سرورهای گوگل نگهداری می‌شود.

بررسی گفتوگوهای آنلاین (چت)

گفت وگوهای ما در محیط‌های چت (chat) حاوی اطلاعات زیادی است و همانند ایمیل‌ها قابل تحلیل و پیگیری هستند. بررسی استفاده ما از سرویس‌های مختلف گوگل

وقتی استفاده کاربران از خدمات مختلف گوگل به این موارد اضافه می‌شود، مسأله ابعاد جدیدتری به خود می‌گیرد. خدمات مختلفی که گوگل روی سایت خود فراهم کرده، موجب اشتیاق هرچه بیشتر کاربران برای استفاده از گوگل می‌شود. البته برای استفاده از بسیاری از این خدمات باید در گوگل یک حساب کاربری ایجاد نمود. استفاده از فیدریدر (یا خواننده خوراک) سایت‌های موردعلاقه ما را برای گوگل معلوم می‌نماید. استفاده ما از سرویس گوگل‌ارث (Google Earth)، مکان‌های مهم و مورد توجه ما را برای گوگل معلوم می‌سازد. از این طریق راحت می‌توان فهمید شما در کجا کار می‌کنید یا خانه‌تان کجاست؟ یا مکان‌های مهم و مورد توجه شما چه جاهایی هستند؟ «»

آیا گمان می‌کنید تنها خودتان از محتویات Gmail شخصی خود باخبرید؟ آیا گوشی تلفن همراهتان فقط کارهایی را که می‌خواهید انجام می‌دهد؟ آیا موتورهای جستجو هویت شما و آنچه را که جستجو می‌کنید، تنها نزد خود نگه می‌دارند؟ «گوگل» ایمیل‌های ما را می‌خواند تا آگهی‌های تجاری به آن‌ها ارسال کند. زمانی که از "Google Map" استفاده می‌کنیم، آن‌ها می‌دانند که چگونه ما از نقطه آ به نقطه ب می‌رویم. زمانی که از موتور جستجوی گوگل استفاده می‌کنیم، آن‌ها می‌دانند که دنبال چه چیزی هستیم. آن‌ها تمام این اطلاعات را می‌خوانند، اما ما با آن‌ها معامله‌ای می‌کنیم مبنی بر این که از این اطلاعات علیه خودمان استفاده نکنند، تا به شعارشان یعنی «بد نباش!» (Don't Be Evil) پایبند باشند. اما آیا واقعا این‌گونه است؟

پیش‌بینی آینده برای سازمان سیا

کمپانی Recorded Future یک شرکت نرم‌افزاری واقع در شهر کمبریج ایالت ماساچوست در آمریکا است که در حوزه اطلاعات وب و نیز تحلیل‌های پیش‌بینانه فعالیت می‌کند. این شرکت با استفاده از ابزاری به نام «موتور تحلیلی موقتی» (emporal analytics engine)، ابزار پیش‌بینی و تحلیل را به متخصصین ارائه می‌کند تا آن‌ها بتوانند با بررسی منابع موجود در اینترنت و بازیافت، اندازه‌گیری و تصویرسازی اطلاعات، شبکه‌ها و الگوها را در گذشته، حال و آینده نشان دهند. نرم‌افزار این شرکت منابع را تحلیل کرده و «لینک‌هایی نامرئی» بین اسناد ایجاد می‌کند تا لینک‌هایی که آن‌ها را به یکدیگر پیوند می‌زند و نیز افراد، نهادها و وقایع مربوط به آن‌ها را شناسایی کند. این شرکت در سال 2008 و توسط فردی به نام «کریستوفر آهلبرگ» (Christopher Ahlberg) تشکیل یافته و تا نوامبر 2011 دارای 20 کارمند بود. گوگل در 3 می 2010 و سازمان سیا از طریق شاخه‌های سرمایه‌گذاری خود یعنی «گوگل‌ونچرز» (Google Ventures) و "این-کیو-تل" (In-Q-Tel) در این شرکت سرمایه‌گذاری کرده‌اند. Recorded Future Inc. شرکتی است که تمام اطلاعات موجود در صفحات وب را بررسی می‌کند تا بداند چه کسی، چه چیز، کی، کجا و چرا – یعنی برای مثال، چه کسی، برای چه به کجا می‌رود.

البته این اولین باری نیست که سیا و گوگل در یک پروژه مشترک سرمایه‌گذاری می‌کنند. «این-کیو-تل» شاخه سرمایه‌گذاری سیا که در تکنولوژی‌های آتی و ثمرده سرمایه‌گذاری می‌کند در گذشته در شرکتی به نام «کی‌هول» (Keyhole) سرمایه‌گذاری کرد. این شرکت در سال 2004 به وسیله گوگل خریداری شد تا از آن به عنوان آغازی برای «گوگل‌ارث» (Google Earth) استفاده شود.

گوگل؛ جاسوس آژانس امنیت ملی

پس از حملات سایبری به گوگل در سال 2010 که ادعا می‌شود از جانب هکرهای چینی انجام گرفت، این شرکت تصمیم گرفت با عقد قراردادی با آژانس امنیت ملی حفاظت سایبری در مقابل این گونه حملات را به این سازمان جاسوسی واگذار کند. این امر نگرانی‌های بسیاری در میان فعالین حمایت از حفظ حریم خصوصی در آمریکا برانگیخت به گونه‌ای که «مرکز اطلاعات حریم خصوصی الکترونیک» (Electronic Privacy Information Center) درخواست کرد، اطلاعات مرتبط با این قرارداد منتشر شود.

با این حال، «ریچارد لئون» (Richard Leon)، قاضی دادگاه فدرال، اعلام کرد که هیچ کس حق ندارد بداند که آیا گوگل برای آژانس امنیت ملی جاسوسی می‌کند یا نه. وی گفت: «آژانس امنیت ملی آمریکا مجبور نیست که هیچ یک از فعالیت‌های سازمان یا هر نوع اطلاعات مرتبط با این فعالیت‌ها را منتشرکند.» حال مشخص نیست که شرکت گوگل – محبوب‌ترین وب‌سایت جهان – وارد چه نوع معامله‌ای با آژانس امنیت ملی آمریکا شده است.

رسوایی‌های Wi-Fi و اندروید

در سال 2010 اعلام شد که اتومبیل‌های تصویربرداری خیابانی گوگل که در بیش از سی کشور جهان مشغول فیلمبرداری از خیابان‌ها و خانه‌ها بودند، به شبکه‌های اینترنت بی‌سیم نفوذ کرده و تمام اطلاعات مبادله شده در آن‌ها را می‌ربودند. شرکت گوگل در ابتدا اعلام کرد که فقط شبکه‌های را محل‌یابی می‌کردند اما بعدها اذعان کرد که اتومبیل‌های این شرکت حین فیلمبرداری ارتباطات شبکه‌های وای‌فای رمزگذاری نشده را ضبط کرده و آن‌ها را به سرورهای گوگل ارسال کرده‌اند. متعاقب این امر اروپایی‌ها شرکت را تحت تعقیب قضای قرار دادند و قانونگذاران آمریکایی نیز خواهان توضیح «کمیسیون فدرال بازرگانی» (Federal Trade Commision) شدند. در ایالت ارگون نیز شکایتی علیه گوگل مطرح شد. در سال 2010 و متعاقب اعتراضات وسیعی که نسبت بدین امر صورت گرفت، شرکت گوگل مجبور شد که به کار این سیستم خاتمه دهد. در حقیقت گوگل توانست با این کار به آدرس‌ها و رمزهای ایمیل‌های اینترنتی و همچنین هر نوع ارتباطاتی که از طریق سیستم‌های بی‌سیم رد و بدل می‌شدند، دست یابد.

سال گذشته نیز گزارش‌هایی مخابره شد مبنی بر اینکه گوشی‌های تلفن همراه «اندروید» (Android) گوگل و ‌«آیفون» (iPhone) شرکت اپل به طور مداوم محل خود را به شرکت‌های سازنده خود مخابره می‌کنند. گوگل و اپل اطلاعات مربوط به مکان‌ها را به عنوان بخشی از رقابت برای ایجاد پایگاه‌های عظیم داده که می‌توانند مکان مردم را از طریق تلفن‌های همراه شناسایی کنند، جمع‌آوری می‌کنند. این پایگاه‌های داده می‌توانند به آن‌ها در دستیابی به بازار 2/9 میلیارد دلاری خدمات مکان-محور که انتظار می‌رود در سال 2014 بالغ بر 8/3 میلیارد دلار شود، یاری خواهند رساند.

اندروید و اپل، ردیاب‌هایی که قربانیانشان با کمال میل آن‌ها را با خود حمل می‌کنند

بر اساس تحقیق جدیدی که به وسیله «سامی کامکار» (Samy Kamkar)، تحلیلگر مسائل امنیتی، انجام گرفته گوشی اندروید در هر چند ثانیه یکبار موقعیت خود را شناسایی کرده و حداقل چند بار در هر ساعت این داده‌ها را به گوگل مخابره می‌کند. این گوشی همچنین نام، مکان و قدرت سیگنال هر نوع شبکه Wi-Fi نزدیک را نیز مخابره می‌کند. شرکت گوگل تاکنون از ارائه توضیحی در مورد این اطلاعات امتناع کرده است.

چرا Google Earth رژیم صهیونیستی را نشان نمی‌دهد

از سال 2005 تاکنون که گوگل سیستم Google Earth را راه‌اندازی کرده است، این شرکت تبدیل به برترین ارائه دهنده تصاویر ماهواره‌ای با قابلیت تفکیک بالا شده است. در سال 2010، سیستم Google Earth جهانیان را قادر ساخت که ویرانی‌های پس از زلزله هائیتی را مشاهده کنند. پس از زلزله و سونامی مرگ‌بار ژاپن نیز گوگل همین امکان را فراهم آورد. گوگل می‌تواند تنها با یک کلیک تمام جهان و حوادث دوردست‌ها را در صفحه نمایشگر شما ظاهر کند. با این حال یک کشور وجود دارد که گوگل آن را به شما نشان نخواهد داد: رژیم صهیونیستی!

در سال 1997، کنگره «قانون تفویض اختیارات دفاع ملی» را تصویب کرد. بخشی از این قانون با عنوان «ممنوعیت جمع‌آوری و انتشار تصاویر ماهواره‌ای مربوط به اسرائیل» شناخته می‌شود. بر اساس این قانون انتشار تصاویر ماهواره‌ای رژیم صهیونیستی با تفکیک بالا ممنوع است. این قانون علاوه بر رژیم صهیونیستی، شامل سرزمین‌های اشغالی نیز می‌شود به همین دلیل است که سازمان دیده‌بان حقوق بشر نمی‌تواند در گزارش‌های خود تصاویر واضحی از نوار غزه ارائه کند. البته اخیرا ترکیه اعلام کرده که ماهواره «گوک‌تورک» (ترک آسمانی) پس از پرتاب در سال 2013، تصاویری با تفکیک‌پذیری بالا از رژیم صهیونیستی منتشر خواهد کرد. این نکته نیز شایان ذکر است که شرکت گوگل ارتباطات نزدیکی با رژیم اشغالگر صهیونیستی دارند. مؤسسین این شرکت بارها به رژیم صهیونیستی سفر کرده و یک مرکز تحقیق و توسعه در «تل‌آویو» تأسیس کرده‌اند.

سایر جاسوسی‌های گوگل

به جرئت می‌توان گفت که تمام نرم‌افزارها و خدمات ارائه شده به وسیله گوگل دارای عنصری از جاسوسی هستند. برای مثال این شرکت حساب‌های Gmail افراد را به صورت پیوسته مورد بررسی قرار می‌دهد تا با توجه به لغات و عبارات کلیدی مندرج در ایمیل‌های آن‌ها، تبلیغات ارائه شده برای حساب مذکور را هدفمند سازد. در نرم‌افزار وب‌گردی Google Chrome نیز در هنگام نصب شدن یک شماره شناسایی (ID) تولید می‌کند که تمام جستجوهای انجام شده به وسیله کاربر به نام ID مذکور ثبت می‌شود.

- لوازم الکترونیکی هوشمند جاسوسان پنهان در خانه‌ها

با پیشرفت ابزارهای برقی هوشمند و استفاده هرچه بیشتر آنها به عنوان بخشی از ابزارآلات ساختمان، امکان جاسوسی خانه‌هابسیار آسان‌تر گشته است. رییس سازمان سیا، دیوید پترائوس با تایید این مطلب اظهار داشت که آمریکاییان با استفاده از این وسایل این امکان را به سازمان‌های جاسوسی می‌دهند تا زندگی شخصی و خصوصی آنها را راحت‌تر تحت کنترل و نظارت قرار دهند.

دیوید پترائوس طی سخنان خود در نشست «این‌کیوتل» که پیرامون عملیات‌های سرمایه‌گذاری سیا در بخش فناوری بود، بیان داشت که این وسایل جدید همچون یخچال، اجاق گاز، و سامانه برق خانه که به اینترنت متصل می‌شوند می‌توانند «مفهوم رازداری و پنهان‌کاری ما را تغییر دهد.»

وی افزود: «چنین ابزارهایی را می‌توان به وسیله فناوری‌هایی چون شناسایی فرکانس رادیویی، شبکه‌های حسی، و سرورهای جاسازی‌شده کوچک که همگی با استفاده از محاسبات فراوان، کم‌هزینه، و پرقدرت به نسل بعدی اینترنت متصل می‌شوند مکان‌یابی، شناسایی، رصد، و از راه دور کنترل کرد.»

گفتنی است که در حال حاضر یکی از بزرگ‌ترین شرکت‌های سازنده ریزپردازنده به نام ARM پردازنده‌های جدیدی را ساخته است که می‌توانند تقریباً درون تمامی وسایل خانگی جاسازی شده و به اینترنت وصل شوند تا از این طریق بتوان آنها را به همراه دیگر وسایل از راه دور تحت کنترل گرفت. این شرکت نام این محصول را «اینترنت اشیاء» گذاشته است.

سؤالی که مطرح است این است که این اطلاعات برای تحلیل و بررسی به کجا فرستاده خواهند شد. در حال حاضر سازمان امنیت ملی آمریکا NSA دست به ساخت یک تأسیسات به شدت یکپارچه و مستحکم 2 میلیارد دلاری در اعماق صحرای یوتای آمریکا زده است که دورتادور آن را کوه فرا گرفته است. قرار است این تأسیسات در ماه سپتامبر 2013 به طور کامل مورد بهره‌برداری قرار بگیرد.

وبگاه خبری گیزمو که در مورد وسایل برقی و فناوری‌های جدید فعالیت می‌کند در مورد این مرکز گفته است: «مرکز داده‌های یوتا کانون شبکه جهانی اطلاعات (GIG) به حساب می‌آید. این مرکز یک پروژه نظامی است که با چندین یوتابایت داده سروکار دارد؛ میزان این داده‌های به حدی زیاد است که در حال حاضر واحد شمارش دیگری برای آن وجود ندارد.»

این وبگاه می‌افزاید: «این مرکز با وجود هر یک از پست‌های شنود، ماهواره‌های جاسوسی، و مرکز داده NSAکه به آن متصل می‌شوند سبب می‌شود تا NSA تبدیل به بزرگ‌ترین سازمان جاسوسی جهان شود.»

- تلویزیون هوشمند جاسوسی در مقابل دیدگان شما

تلویزیون‌های پیشرفته پلاسما و LED مدل ۲۰۱۲ سامسونگ، ویژگی‌هایی دارند که پیش از این هیچگاه شاهد نبودیم، آنها مجهز به دوربین HD، دو میکروفن و نرم‌افزارهایی برای دنبال کردن و تشخیص چهره و تشخیص صدا هستند.

با کمک این ویژگی‌ها، خریدار این تلویزیون‌ها می‌تواند با شیوه‌ای نوین بر تلویزیون وضوح بالای خود کنترل داشته باشد، این تلویزیون‌ها دیگر بیشتر شبیه یک رایانه شخصی شده‌اند و درست به همین دلیل، ممکن است هدف بعدی هکرها قرار بگیرند، هکرهایی که می‌خواهند شما و خانواده‌تان را دید بزنند و صدایتان را بشوند و اطلاعات شخصی شما را جمع‌آوری کنند.

دوربین وبی و اتصال به اینترنت چیزهای تازه‌ای در تلویزیون‌های پیشرفته نیستند، اما از آنجا که می‌توان اپلیکیشن‌های ثالث را روی این تلویزیون‌ها نصب کرد، پیشبینی اینکه بشود به کمک یک اپلیکیشن مخرب و دوربین و میکروفن تلویزیون، امنیت حریم خصوصی خریدار را به مخاطره انداخت، پیشبینی بعیدی به نظر نمی‌رسد.

دوربین و میکروفن‌ها، در بالای صفحه سری ۸۰۰۰ پلاسمای سامسونگ و LED های مدل‌های ۷۵۰۰ و ۸۰۰۰ESمتصل هستند، وقتی تلویزیون به اینترنت متصل شود، کاربر امکان می‌یابد از طریق سرویس ابری سامسونگ از اپلیکیشن‌های موجود استفاده کند.

این تلویزیون‌ها، با استفاده از نرم‌افزار تشخیص چهره، کاربرانشان را شناسایی می‌کنند، به این معنی که تشخیص می‌دهند کدام عضو خانواده جلوی تلویزیون است و تلویزیون را برای هر فرد شخصی‌سازی می‌کنند. این تلویزیون‌ها می‌توانند به فرمان‌های صوتی هم گوش بدهند.

مساله نگران‌کننده امکان سوء استفاده از دوربین و میکروفن تلویزیون است، گرچه می‌توان دوربین و میکروفن را به شیوه نرم‌افزاری غیرفعال کرد، اما راه اطمینان‌بخشی برای غیرفعال کردن سخت‌افزاری آنها وجود ندارد. در تلویزیون‌ها دیگر میکروفن و دوربین به صورت وسایل جانبی با یک کابل USB به تلویزیون متصل می‌شوند و به این ترتیب اگر مایل به استفاده از آنها نباشید و می‌خواهید کاملا از امنیت و حریم شخصی خود مطمئن باشید، آنها را متصل نکنید.

به تازگی سامسونگ گفته است، در حال کار روی اپلیکیشنی است که تلویزیون‌های هوشمند را تبدیل به یک سیستم امنیتی می‌کند، به عبارتی به کاربران اجازه می‌دهد از راه دور با گوشی یا تبلت خود، منظره منزلشان را ببینند. سؤالی که پیش می‌آید این است که آیا افرد بداندیشی پیدا نمی‌شوند که بتوانند به نوعی با برنامه‌های مخرب، همین کار را بکنند؟ آیا اطلاعاتی که از طریق این اپ خاص به گوشی کاربران می‌رسد، رمزگزاری شده خواهد بود؟

- پروژه عینک گوگل مخوف‌ترین پروژه جاسوسی جهان

ماه‌ها است که در مورد عینک گوگل خبرهایی به گوش می‌رسد. حالا این شرکت رسما اطلاعاتی در مورد پروژه‌اش منتشر کرده است و می‌توانید با Google Glass آشنا شوید؛ و این، اولین تصاویر منتشر شده از طرف گوگل هستند که نشان می‌دهند عینک این شرکت چه شکلی خواهد داشت. گجتی که در فیلم‌های تخیلی سال‌ها آن را می‌دیدیم، حالا در حال تبدیل شدن به یک محصول واقعی است. گوگل یک صفحه در گوگل پلاس برای عینک واقعیت افزوده‌اش ایجاد کرده و می‌گوید تعدادی از کارمندانش مشغول تست این کامپیوتر پوشیدنی هستند.

یکی از نکاتی که در تک تک سرویس‌های جدید کمپانی گوگل لمس می‌شود میل به تغییر شیوه زندگی به حالت مدرن است. هم اکنون این کمپانی پرده از پروژه شگفت انگیز و جدید خود یعنی عینک هوشمند بر می‌دارد. عینک‌های آنلاینی که می‌توانند بهترین گجت برای همراهی و کمک به شما و يا سازمان‌هاي جاسوسي باشند.

در فیلم‌های تخیلی حتماً تا کنون ابزارهای هوشمند بسیاری را مانند عینک، ساعت مچی و … دیده‌اید که به نقش اول فیلم در رسیدن به هدف خود کمک می‌کنند. عینک هوشمند گوگل نیز قرار است به شما در انجام کارهای روزانه کمک کند با این تفاوت که منبع اصلی این عینک برای جمع آوری اطلاعات سرویس‌های دیگر گوگل و شاید اطلاعات موجود دیگر در اینترنت است. این عینک در حقیقت شامل یک نمایشگر برای نمایش محتوا به شما و یک سیستم تشخیص صدا و حرکت چشم است تا بتواند خواسته های شما را انجام دهد. تنها کافی است برای استفاده از اینترنت و کمک گرفتن از این دستگاه در کارهای روزانه خود در اینترنت صحبت کنید تا همه چیز برای شما انجام شود.

هنوز از طرف کمپانی گوگل اطلاعات زیادی درباره این عینک‌های هوشمند که یکی از محصولات فیزیکی گوگل هستند انتشار نیافته است اما با دیدن ویدئو انتشار یافته در سایت رسمی گوگل می‌توان حدس‌هایی از چگونگی کار این عینک و امکاناتی که قرار است در اختیار استفاده کنندگان خود بگذارد بزنیم. گوگل هم اکنون پروژه تولید این عینک‌ها را Project Glass نام گذاری کرده است و از کاربران خود می‌خواهد تا می‌توانند پیشنهاد های جدیدی برای افزایش کارایی این عینک‌های هوشمند بدهند.

این عینک‌ها از دیگر سرویس‌های ارائه شده توسط کمپانی گوگل مانند شبکه مجازی گوگل پلاس، نقشه گوگل، سرویس تشخیص گفتار، گوگل موزیک، تقویم گوگل و … استفاده می‌کند و برای پردازش اطلاعات بعید نیست تصمیم گرفته شود از سیستم عامل اندروید استفاده شود. گوگل با توسعه سرویس‌های مختلف هم اکنون قدرت انجام پروژه های زیادی را دارد که هر کدام از آن‌ها می‌توانند به تحولات بزرگی در تکنولوژی تبدیل شوند. در واقع هر آنچه كه شما مي‌گوييد، مي‌بينيد، می‌شنوید و انجام مي‌دهيد تماما قابل پايش و جاسوسي مي‌شوند. اين عينك تداعي بخش فيلم پلیس آهنی و ترميناتور است كه بازيگر نقش اول آن آرنولد شوارتزينگر با عينكي شبيه عينك گوگل به پردازش و شناسايي محيط اطراف خود می‌کرد.

- فضای ابری ( Cloud Storage)

به تازگی شرکت‌های اینترنتی نظیر گوگل، یاهو، آمازون، سونی، ال‌جی، دراپ باکس، مایکروسافت و دیگر شرکت‌های بزرگ دنیا اقدام به ارائه فضاهای ذخیره سازی مجازی یه به اصطلاح ابری آن هم به صورت رایگان و با حجم بسیار بالا کرده‌اند.

شعار خدمات ابری این است که از این پس فایل‌ها و داده‌ها و مستندات مهم و پرکاربرد خود را می‌توانید در فضای ابری ذخیره کنید و از آن پس از هر جای جهان به آنها دسترسی داشته باشید و یا با دیگران به اشتراک بگذارید.

اما فضای ابری چه خطراتی می‌تواند با خود به همراه داشته باشد؟ تا کنون امکان جاسوسی از اطلاعات و ایمیل‌ها و چت‌ها در اینترنت وجود داشت اما از این پس امکان جاسوسی فایل‌های مهم و حساس شما نیز برای ساز‌مان‌های جاسوسی آمریکا میسر شده است. در واقع این خود ما هستیم که فایل‌های مهم و گاهی حساس و امنیتی خود را تقدیم این آژانس‌ها خواهیم کرد.

گوگل بزرگ‌ترین ماشین جاسوسی جهان اخیرا فضای مجازی گوگل داکس Google Docs را به گوگل درایوGoogle Drive تغییر داد و حجم آن را به 5 گیگابایت افزایش داد. آن هم به صورت رایگان. با تبلیغات گسترده‌ای ک در این زمینه شد گوگل هدف از این اقدام را فراهم کردن شرایط مورد نیاز برای کاربران خود به منظور در دسترس بودن دائمی اسناد و فایل‌های مهم خود در هر مکان و هر زمان عنوان کرد.

گوگل درایو یا Google Drive نام سرویس جدیدی است که به وسیله آن شما می توانید همه فایل هایتان را در یکجا ذخیره کنید و با هر کس که می خواهید به اشتراک بگذارید. گوگل درایو به شما ۵ گیگابایت فضای ابری ارائه می دهد و شما می توانید با پرداخت هزینه آن را تا یک ترابایت افزایش دهید. اما اگر بخواهیم به امکانات متنوعی که گوگل برای فضای ذخیره سازی ابری خود در نظر گرفته است اشاره کنیم:

می توانید با گوگل درایو تمامی کارهایی که در گوگل داکز تا کنون انجام داده اید را تجربه کنید، فایل های مختلف بسازید و یا ویرایش کنید.

با گوگل درایو دیگر نیاز ندارید که در ایمیل هایی که از طریق سرویس جیمیل ارسال می کنید فایل ها را پیوست کنید (Attachment) و تنها کافی است لینک فایل مورد نظر موجود در گوگل درایو را در ایمیل خود وارد کنید و گیرنده آن را دریافت خواهد کرد!

همچنین شما برای به اشتراک گذاری عکس ها و یا فیلم هایتان در گوگل پلاس تنها کافی است از گوگل درایو خود فایل را انتخاب کنید، به همین آسانی.

مهمترین خاصیت فضای گوگل درایو این است که به شما امکان می دهد بتوانید بیش از ۳۰ فرمت فایل را از طریق مرورگر خود باز کنید و دیگر نیازی ندارید برنامه ها را بر روی سیستم خود نصب کنید (…,Microsoft Office ,HD video, Adobe Illustrator and Photoshop)

گوگل درایو به شما امکان می دهد به صورت چند نفره بر روی یک فایل ویرایش انجام دهید و تمامی تغییران به همراه نام ویرایش کننده ذخیره می گردد و شما می توانید به حالت های گذشته برگردید. شما می توانید از طریق مرورگر، گوشی تلفن هوشمند و یا رایانه خود به گوگل درایو دسترسی داشته باشید.

اما به‌طور كلي، پردازش ابري با چندين خطر امنيتي مجزا، اما مرتبط باهم مواجه است. علاوه بر اين كه ممكن است اطلاعات ذخيره شده، توسط مهاجمان به سرقت رفته يا در اثر خرابي سيستم از بين برود، ممكن است تأمين كننده خدمات ابري نيز از اين اطلاعات سو‌ء استفاده كند يا در اثر فشارهاي دولت آن را افشا كند. واضح است كه اين خطرات امنيتي پيامدهاي وخيمي را درپي دارند. در سال 2008 تنها يك بيت اطلاعات معيوب در پيغام‌هايي كه بين سرورهاي مورد استفاده خدمات S3 آمازون (سرنام Simple Storage Service) ردوبدل مي‌شد، به خاموشي سيستم براي چندين ساعت منجر شد. خدمات مذكور، فضاي ذخيره‌سازي آنلاين را در مقياس گيگابايت در اختيار كاربران قرار مي‌دهند. در اوايل سال 2009 يك هكر با حدس زدن پاسخ سؤال امنيتي ايميل شخصي يكي از كارمندان توييتر توانست تمام اسناد موجود در حساب Google Apps را كه توسط وي مورد استفاده قرار مي‌گرفت، به دست آورد و بخشي از اين اسناد را براي رسانه‌ها ارسال كند. مدتي بعد يك اشكال نرم‌افزاري محدوديت‌هاي به اشتراك‌گذاري اسناد برخي از كاربران Google Docs را حذف كرد. به اين ترتيب، هريك از كاربراني كه سندي را با آن‌ها به اشتراك گذاشته‌ بوديد مي‌توانست تمام اسناد مشترك شما و ساير كاربران را ببيند. در ماه اكتبر و در پي خرابي يكي از سرورهاي بخش Danger از شركت مايكروسافت كه تأمين‌كننده فضاي ذخيره‌سازي است، اطلاعات يك ميليون گوشي هوشمند T-Mobile Sidekick از دست رفت. البته بخش زيادي از اين اطلاعات بعدها بازيابي شد. پيتر مل، رهبر يك گروه امنيتي خدمات ابري در مؤسسه ملي استاندارد و فناوري (NIST) ايالات متحده واقع در Githersburg از ايالت مريلند مي‌گويد: «حيطه حمله‌ها به نرم‌افزارهايي كه توسط ابرهاي عمومي عرضه مي‌شوند، بسيار گسترده‌تر است. تمام مشتريان به تمام ابزارهاي موجود در نرم‌افزار ابري دسترسي دارند. اگر اين نرم‌افزارها تنها يك نقطه‌ضعف داشته باشند،‌ يك مهاجم مي‌تواند به تمام اطلاعات آن‌ها دست يابد.»

خدمات ذخیره سازی اطلاعات بر مبنای فناوری ابری و پلتفرم های به اشتراک گذاری فایل خطرات گسترده ای را از نظر امنیتی برای صاحبان مشاغل به ارمغان می آورند.

این پلاتفرم ها و خدمات علیرغم مزایایی که دارند باعث می شوند شرکت های امنیتی در صورت فقدان یا سرقت اطلاعات از این طریق دچار خساراتی غیرقابل جبران شوند. شرکت امنیتی سوفوس در گزارش تازه خود که به همین منظور منتشر کرده، به کاربران این خدمات هشدار داده که در زمان استفاده از سرویس هایی مانند Dropbox هشیار باشند. زیرا این سرویس ها اطلاعات را در اماکنی ناشناخته و به شیوه های ذخیره می کنند که لزوما قابل اعتماد نبوده و از نظر امنیتی مورد تایید متخصصان نیستند.

اگر چه با استفاده از این شیوه دیگر لزومی به تخصیص منابع محلی برای ذخیره سازی اطلاعات و صرف هزینه برای این کار وجود ندارد، اما قبل از این کار باید از ایمن سازی سرویس های ذخیره سازی اطلاعات به طور دقیق اطمینان کسب کرد تا از مشکلات بعدی جلوگیری شود. امروزه مهاجمان آنلاین با حمله به سرویس های اینترنتی ناایمن ابری موفق به سرقت اطلاعات ارزشمندی شده و خسارات مادی و معنوی غیرقابل جبرانی به شرکت های تجاری وارد می کنند.

- ویروس‌های جاسوسی

حدود ۲ سال قبل بود که سر و صدای عظیمی در دنیای تکنولوژی به پا شد . ترس از وجود یک بدافزار فوق العاده پیشرفته ، قدرتمند و بسیار خطرناک که برنامه ی هسته ای ایران را هدف قرار داده بود . یک نام در این بین شنیده میشد . STUXNET ؛ کرمی که لقب پیشرفته ترین ویروس جاسوسی تاریخ را از آن خود کرد و مقالات زیادی راجع به آن نوشته شد . بعد از مدتی مسئولین برنامه های هسته ای ایران خبر از حل مشکل دادند . گذشت و گذشت تا روز یکم ماه سپتامبر سال ۲۰۱۱ که محققان ظاهرا بدافزار دیگری را پیدا کرده بودند . اما خیلی در مورد آن توضیحاتی داده نشد . اما ظاهرا خبرهایی از دنیای امنیت به گوش میرسد . استاکس نت ۲ ، استاکس نت جدید ، نسخه پیشرفته تر استاکس نت ، فرزند استاکس نت و نام هایی دیگر . همه این اسامی به این دلیل انتخاب شده اند تا قدرت این بدافزار را بار دیگر به همگان یادآوری کنند .

طبقه گفته های شرکت امنیتی سیمانتک ، این بدافزار اولین بار در سیستم های کامپیوتری اروپا مشاهده شده است که کدهایی مشابه کدهای کرم مشهور استاکس نت دارد و میتواند پیش زمینه ای برای انجام حملات بزرگ کامپیوتری علیه سیستم های حیاتی زیر ساختی در آینده باشد .

برخلاف استاکس نت که سیستم های خاص "اسکادا” شرکت زیمنس را هدف قرار میداد و در واقع هدفش ایجاد اختلال در برنامه های هسته ای ایران بود ، این بدافزار جدید یک Backdoor ( درب پشتی ) روی سیستم نصب کرده و به جمع آوری اطلاعاتی مثل اسناد مربوط به طرح ها میپردازد . این اطلاعات میتواند در حملاتی که ممکن است در آینده رخ دهند مورد استفاده قرار بگیرد .

این بدافزار برای اجرا روی سیستم های ویندوزی نوشته شده است . متخصصان به دلیل ایجاد فایل هایی با پیشوند "~DQ.” به آن لقب "دوکیو” ( Duqu ) را داده اند . این بدافزار همچنین یک دسترسی از راه دور ایجاد میکند . البته دوکیو با نصب دیگر "سارقان اطلاعاتی” ( منظور ماژول هایی است که برای سرقت اطلاعات طراحی شده اند ) میتواند کلیدهای فشرده شده را ثبت کرده و همچنین اطلاعات دیگر سیستم را نیز به سرقت ببرد .

یکی از مدیران شرکت سیمانتک گفته است که نمونه هایی از این بدافزار را در هفت یا هشت کمپانی اروپایی پیدا کرده اند . البته او مشخصات و موقعیت مکانی آن شرکت ها را فاش نکرده است . وی همچنین تاکید کرد که از هویت مشتریان محافظت خواهد شد .

به گفته سیمانتک این احتمال وجود دارد که سازندگان استاکس نت ، دوکیو را نوشته باشند یا افراد دیگری که به کد استاکس نت دسترسی داشته اند .

شباهت کدهای دوکیو با استاکس نت زیاد است ، اما با این حال در بحث انجام فعالیت های خرابکارانه ، کاملا با هم متفاوت هستند . استاکس نت سعی در ایجاد اختلال در سیستم های کنترل صنعتی داشت ، اما دوکیو هدف خود را ایجاد دسترسی از راه دور انتخاب کرده است . سازندگان دوکیو از این قابلیت به منظور جمع آوری اطلاعات و بهره گیری از آنها در حملات بعدی استفاده خواهند کرد .

هنوز مشخص نیست که دوکیو چگونه یک سیستم را آلوده میکند . جالب اینجاست که این بدافزار از هیچگونه آسیب پذیری هم استفاده نمیکند . وی همچنین ادامه میدهد که ممکن است این آلودگی از طریق روش های مهندسی اجتماعی صورت بگیرد . مثل باز کردن یک ایمیل حاوی ضمیمه ی آلوده و یا کلیک کردن بروی یک لینک مخرب که باعث آلودگی سیستم میشود . وی همچنین ابراز امیدواری کرد که در روزهای آینده بتوانند جزئیات بیشتری در مورد دوکیو بدست بیاورند .

طبق گفته های شرکت سیمانتک ، دو نوع مختلف از دوکیو کشف شده است . یکی از آنها در تاریخ ۱ سپتامبر سال جاری کشف شد . محققان میگویند یکی از انواع دوکیو از گواهی دیجیتال معتبر مربوط به یک شرکت تایوانی استفاده میکند . چیزی که در استاکس نت هم به چشم میخورد و از گواهی های به سرقت رفته ی شرکت Realtek استفاده شده بود .

دوکیو همچنین از یک سرور دستور-کنترل برای آپلود و دانلود اطلاعات مورد نظرش که به نظر میرسد چیزی مثل فایل های JPG باشند ، استفاده میکند . البته این اطلاعات به صورت رمزنگاری شده ارسال و دریافت میشوند . دوکیو طوری برنامه نویسی شده است که پس از ۳۶ روز به صورت اتوماتیک خود را از روی سیستم حذف میکند . اطلاعات فنی دیگری در مورد دوکیو که توسط سیمانتک و یک آزمایشگاه ناشناخته ( به احتمال زیاد آزمایشگاه امنیتی CrySyS ) دیگر جمع آوری شده است را میتوانید در این فایل PDF مشاهده کنید .

در همین حال شرکت مک آفی هم بیکار ننشسته و پستی راجع به دوکیو در بلاگ خود میگذارد . در این پستآمده است که دوکیو به منظور جاسوسی و همچنین انجام حملات هدفمند علیه وبسایت های ارائه دهنده گواهی های دیجیتال طراحی شده است .