تا کنون درباره انتخاب رمز عبور مناسب و رمزگذاری ابزارهای شبکه و کامپیوترها بسیار صحبت کرده ایم و روی آن تاکید داشته ایم. اما واقعا دلیل اهمیت این موضوع چیست؟ بگذارید با یک داستان موضوع را دنبال کنیم. آیا برای شبکه وای فای خانه یا محل کار خود رمزعبور تعیین کرده اید؟ اگر این طور نیست، باید بدانید - بر اساس گزارشی که ماه گذشته میلادی از طرف کمیسیون ارتباطات فدرال آمریکا منتشر شده - گوگل ترافیک اینترنتی کاربران خود در آمریکا و اروپا را ضبط کرده است.

گوگل اطلاعاتی که از شبکه های اینترنت بیسیم فعال شهروندان آمریکایی به دست آورده را رو نمی کند؛ اما در کشورهای دیگر، این غول اینترنتی از طریق ماشین های پروژه Streetview خود، همچون سارقی خبره وارد شبکه های وای فای شده و اطلاعات مختلف موجود روی کامپیوتر کاربران همچون جزئیات لاگین ایمیل، اطلاعات پزشکی، اطلاعات کاری و حتی روابط نامشروع آنها را با جزییات کامل ثبت کرده است. 

گزارش FCC – که نخستین بار در نیویورک تایمز منتشر شد – حاوی نسخه کاملی از اسناد جمع آوری شده توسط گوگل بود. اما پس از آن، گوگل نسخه دیگری از این اسناد را به لس آنجلس تایمز ارایه کرد که در واقع نسخه دست کاری شده بود و برخی از اسامی از فهرست آن حذف شده بودند.

بر اساس این گزارش ها، فردی که اطلاعات کاربران شبکه های وای فای بدون رمزعبور را جمع آوری می کرده است، مهندس برنامه نویس جوانی بوده و به صورت پروژه ای با گوگل همکاری داشته است. این نرم افزار طوری طراحی شده است تا در مواجهه با شبکه های رمزگذاری نشده، وارد شده و اطلاعات آنها را ثبت کند.  

به نوعی باید گفت، این پروژه جانبی که گوگل اصرار زیادی دارد تا کارکنان  کمی از آن خبر داشته باشند را می توان به نوعی بخشی از نرم افزار پروژه Google Street View دانست. پروژه ای که خودروهای گوگل فقط برای عکاسی و ثبت در گوگل مپز در خیابان ها و اطراف خانه ها در سرتاسر امریکا و اروپای غربی می گشتند، اما در واقع اطلاعات شبکه های بی‌سیم را نیز جمع آوری می کرده‌اند.

چگونه این کار عملی شد

در پروژه برنامه «Street View» گوگل، خودروهای متعددی در خیابان های سراسر آمریکا، کانادا و اروپای مرکزی گشت می زنند و عکاسی می کنند تا بتوانند این پروژه را کاربردی کنند. اما گویا در حین عکاسی، این خودروها شبکه های وای فای خانه ها را نیز اسکن می کردند تا اطلاعات آنها را به دست آورند. هکرها به این کار گوگل، «رانندگی جنگ» یا war driving می گویند. 

کامپیوترهایی که داخل خودروها وجود دارند، نام و موقعیت مکانی هر کدام از شبکه های وای‌فای که با آن مواجه می شوند را در دیتابیس شبکه های وای‌فای شناسایی شده برای سرویس نقشه گوگل ثبت می کنند. گوشی های هوشمند یا تبلت ها هنگامی که نتوانند با اتصال به برج های مخابراتی یا ماهواره GPS موقعیت خود را تشخیص دهند، از این دیتابیس که منطبق بر نقشه کامل آن منطقه است، برای مسیر یابی استفاده می کنند. 

جمع آوری نام شبکه های وای‌فای برخلاف قانون یا امری خصوصی نیست. نام این شبکه ها همچون پلاک‌ خانه‌ها یا پلاک ماشین ها، مساله ای عمومی هستند و همه می توانند آنها را در خیابان ببینند. نام وای‌فای نیز کاملا عمومی است. برای امتحان این موضوع، تنها کافی است وای‌فای اسمارت فون یا تبلت خود را روشن کنید و در طول خیابان حرکت کنید. می بینید با ورود یا خروج از محدوده شبکه های وای‌فای مختلف، نام آنها در گوشی هوشمندتان نمایان یا حذف می شوند. 

گوگل نام شبکه های وای‌فای جمع آوری شده را با نام صاحبانشان ذخیره نکرده است. البته پیدا کردن این موارد چندان هم کار سختی نیست. اما به هرحال اطلاعات شخصی زیادی که توسط شرکت هایی همچون گوگل، اپل یا فیس‌بوک جمع آوری شده اند، همچنان ناشناخته باقی خواهند ماند. 

قرار بود چه کاری انجام نشود

گزارش FCC می گوید، مهندس دوئه با طراحی نرم افزاری که می تواند به طور خودکار به شبکه های وای‌فای بدون رمزعبور وصل شود و اطلاعات آنها را دریافت کند، از خط قرمز قانون عبور کرد. گوگلی ها این نرم افزار را در خودروهای پروژه Street View استفاده می کردند. در این حالت دیگر این خودروها، فقط یک ماشین جنگ نبودند بلکه با نفوذ به شبکه های رمزگذاری نشده وای‌فای، نفوذگر هم به شمار می رفتند. درست مانند وقتی که شما با اسمارت فون خود نام شبکه های وایرلس همسایه ها را چک می کنید، هنگام پیدا کردن یک شبکه بدون رمزعبور، سعی کنید به آن وصل شده و اطلاعات مربوط به وب گردی، ایمیل ها، و حتی چت صاحب آن شبکه را ببینید و آنچه را که دوست دارید ذخیره کنید.

در گزارش FCC آمده است:«با کمک کدهایی که مهندس دوئه نوشته است همه اطلاعات زندگی آنلاین کاربرانی که شبکه وای‌فای آنها رمزعبور نداشته، به طور کامل از ژانویه سال 2008 میلادی تا آوریل سال 2010 میلادی ضبط شده است». در این گزارش همچنین اضافه شده: «در طول این سال‌ها، خودروهای ویژه پروژه Street View گوگل در حدود 200 گیگابایت اطلاعات غیرمجاز - 200 میلیارد بایت اطلاعات - جمع آوری کرده‌اند.»

کمیسیون ارتباطات فدرال از گوگل خواسته است تا اطلاعات غیرمجاز گردآوری شده در دیتاسنتر این شرکت در Oregon را ببیند. اما گوگل راضی به انجام این کار نشده است. این کمیسیون نیز بی خیال این مساله شد. زیرا گوگل نمونه ای از اطلاعات گردآوری شده توسط گشت زنی در کوچه ها و خیابان های سراسر آمریکا و اروپای مرکزی را به دولت‌های کشورهای فرانسه، کانادا و هلند تحویل داده است. همین نمونه‌ها کافی بوند تا معلوم شود گوگل به اطلاعات محرمانه و شخصی شهروندان دسترسی دارد.

در کانادا، اداره کمیسیون امنیت یا OPC در طی تحقیقات خود اعلام کرد اطلاعات ترابری جمع آوری شده توسط گوگل شامل: نام و مشخصات کامل، شماره تلفن و نشانی بسیاری از شهروندان کانادایی است. همچنین همه نامه‌های الکترونیک رد و بدل شده و کوکی‌های برنامه های چت کاربران نیز در این اطلاعات وجود دارند.  

OPC در این زمینه می گوید:«اینکه گوگل همه اطلاعاتی که شامل نام کاربری و رمزعبور حساب‌های کاربری شهرواندان، تخلفات قانونی آنها و حتی فهرست سابقه پزشکی آنها را داشته باشد، مشکل بسیار بزرگی است.»

محققان فرانسوی نیز میان اطلاعات غیرمجاز گوگل، اطلاعات لاگین حساب های کاربری کاربران، سابقه حضور آنها در سایت‌های غیراخلاقی و سابقه تخلفات اخلاقی هر کدام از شهرواندان را با نشانی های خانه‌شان به دست آوردند. اطلاعات مربوط به فرانسه همچنین شامل  ایمیل های مردان و زنان متاهلی بود که به دنبال روابط خارج از ازدواج خود بودند. این ایمیل‌ها اصولا حاوی اطلاعاتی مبنی بر نام، نشانی خانه و اطلاعات شخصی این شهرواندان هستند. 

از این گزارش چه درسی باید بگیریم

هیچ‌گاه مشخص نخواهد شد که آیا جمع آوری اطلاعات کاربران بر حسب اتفاق بوده – که گوگل بسیار روی آن تاکید دارد – یا بر اساس یک برنامه از پیش تنظیم شده! اما چیزی که واضح است اینکه نه تنها گوگل بلکه بقیه افراد نیز می توانند به راحتی این کار را انجام دهند. 

اگر شما نیز جزو افردای هستید که شبکه وای‌فای تان را رمزگذاری نکرده‌ اید، همه اطلاعات زندگی آنلاین شما نیز می تواند به سادگی توسط لپ‌تاپ، اسمارت فون یا تبلتی که حدود 90 تا 100 متر از شما فاصله دارد (برد مفید شبکه وایرلس تان) رویت و ذخیره شود. همچنین اگر از روترهای وایرلس قدیمی با سیستم رمزگذاری WEP استفاده می کنید نیز در خطر دزدیده شده اطلاعات شخصی تان  قرار دارید. زیرا رمزهای WEP را می توان به راحتی هک کرد.

همه افرادی که از شبکه های وای‌فای استفاده می کنند، باید برای حفاظت از اطلاعات شخصی خود حتما از رمزگذاری های استاندارد استفاده کنند. اگر روتر وایرلس شما متعلق به قبل از سال 2005 میلادی است، حتما از مطمئن‌ترین سیستم رمزگذاری برای آنها استفاده یا در صورت امکان آن را عوض کنید.

منبع:نگهبان