توییتر هر شش ماه گزارشی از درخواست‌های دولتی و غیردولتی برای در اختیار گذاستن اطلاعات کاربران رو منتشر می‌کنه و به گفته خودش برای حفظ حریم خصوصی افراد، فقط بخشی از اطلاعات درخواستی رو در اختیار می‌گذاره. بد ندیدم که نگاهی به گزارش شش ماهه دوم سال ۲۰۱۵ توییتر بندازیم.

در اولین نگاه متوجه روند رو به افزایش درخواست‌ها می‌شیم. دولت‌ها روز به روز علاقه بیشتری به کنترل اکانت‌های توییتر پیدا کردند و تعداد درخواست‌ها از ۸۴۹ تا در نیمه نخست ۲۰۱۲ به ۵۵۶۰ تا در نیمه دوم سال ۲۰۱۵ رسیده. از شروع گزارش‌های شفافیت توییتر از سال ۲۰۱۲ تا کنون ۷۰ کشور درخواست اطلاعا فرستادند که ایران جزوشون نبوده. کشورهای جدیدی که در شش ماهه دوم سال ۲۰۱۵ درخواست فرستادند که حتی کشورری مثل فنلاند هم توشون بوده.

بیشترین درخواست‌ها رو به ترتیب آمریکا، فرانسه، ژاپن، انگلستان، ترکیه، هند، اسپانیا و عربستان سعودی یودند. تفاوت پاسخگویی به این درخواست‌ها از نکته‌های جالب این گزارشه. بیشترین پاسخ به عربستان بوده با ۸۵ درصد و به هیچ‌کدوم از درخواست‌های ترکیه پاسخی داده نشد.

تاریخچه درخواست‌های بدون پاسخ ترکیه رو می‌تونید در جدول زیر ببینید. از کشورهای دیگه‌ای که همه درخواست‌هاش پاسخ منفی گرفته، روسیه است.

و مقایسه کنید با تاریخچه درخواست‌های عربستان. نکته‌ای که ذهن من رو مشغول کرده اینه که همه و قاعدتا مدیران توییتر از سیستم قضایی عربستان خبر داریم و می‌دونیم که چه تبعات خطرناکی داره این نقض حریم خصوصی اما باز هم بیشترین نسبت پاسخ رو داشته.

از نکته‌های جالب توجه دیگه اینکه حدودا نیمی از درخواست‌های شش ماهه دوم، یعنی ۲۶۷۳ مورد، از طرف آمریکا بوده که ۷۹ درصد اطلاعات مورد نظرش رو گرفته. فقط در بخشی از این درخواست‌ها به خود کاربر اطلاع داده شده که مورد تقتیش دولتی قرار گرفته.

حریم خصوصی در ایران

در گزارش توییتر چیزی از ایران دیده نشد که یکی از دلایلش می‌تونه تحریم‌ها و عدم رابطه رسمی دولت ایران با شرکت‌های اروپایی و آمریکایی باشه. حدس دیگه‌ای که می‌شه زد اینه که ایران از پاسخ منفی توییتر به کشورهایی مثل ترکیه و روسیه نتیجه گرفته که اصلا درخواستی رسمی نفرسته. البته شاید اگر وکلای ایرانی با قوانین حاکم بر دنیای دیجیتال آشنایی بیشتری داشتند، ایران هم به جمع ۷۰ کشور گفته شده اضافه می‌شد همونطور که درخواست اطلاعات کاریران سرویس‌های داخل کشور و یا دستور حذف اکانت‌ها الان وجود داره.

غیر از شرکت بیان من مورد دیگه‌ای در سرویس‌های ایرانی سراغ ندارم که یه صورت شفاف از درخواست مراجع رسمی برای نقض حریم خصوصی گفته باشه و یا دفاع کرده باشه.

امیدوارم شاهد گزارش شفافیت سرویس‌های ایرانی باشیم و همزمان دفاعشون از حریم خصوصی کارهاشون. شاید یکی از مشکلاتی که هر سرویس ایرانی در ابتدای مسیر باهاش مواجه می‌شه ایجاد اعتماد در کاربرهاست. پلیس فضای مجازی ایران نیز می‌تونه خودش پیش‌قدم بشه در شفاف‌سازی تعامل با سرویس‌دهنده‌های ایرانی چرا که هم رابطه کاری مناسب‌تری ایجاد می‌کنه و هم اتفاقا نقش پیشگیرانه‌ای داره. نباید فراموش کنیم که وقوع جرم در هر بستری می‌تونه رخ بده و نقش پلیس فضای مجازی می‌تونه اتفاقا به حفظ حریم خصوصی افراد کمک بسیار زیادی بکنه.

رعایت حریم خصوصی افراد، با خودش آزادی، امنیت و نوآوری میاره.

چند روز پیش خبری منتشر شد از هک تایم لاین مارک زاکر برگ. قضیه از این قرار بود که یک ضعف امنیتی در فیسبوک اجازه می داد که از طرف هر فردی که بخواهید، استاتوسی را منتشر کنید. کسی که این ضعف را پیدا کرد، هکری فلسطینی به اسم خلیل شریتح بود. خلیل ابتدا این باگ را به تیم امنیتی فیسبوک اعلام کرد و پس مدت زمان زیادی با جواب غیرمنطقی رو به رو شد: “گزارش شما یک باگ واقعی نیست”.خب اینجا بود که خلیل تصمیم گرفت تایم لاین خود مارک زاکربرگ رو هک کند تا پیامش رو واضح به تیم امنیتی این سایت برسونه.

عکسی از صفحه هک شده مارک زوکربرگ

پس از این اتفاق، مدیر امنیتی فیسبوک در بیانه ای اعلام کرد که اطلاعات اولیه ای که هکر فرستاده بوده ناقص بوده و باعث شده که تیم امنیتی اهمیت موضوع رو متوجه نشن. او همچنین اضافه کرد که تغییراتی رو در سیستم گزارش باگ خواهند داد که این اشتباهات به حداقل برسه.

و حالا می رسیم به اتفاق روز گذشته. هکری ۱۷ ساله از مراکش به اسم محمد البوکیتوی Mohamed El Boukioty تونست ایمیل، فیسبوک و تویتر جناب خلیل شریتح رو هک کنه. ماجرا از اینجا شروع می شه که محمد ایمیلی به خلیل می زنه و می گه که ایمیلش ضعف امنیتی داره منتها خلیل اشتباه فیسبوک رو تکرار می کنه و به گزارش محمد توجهی نمی کنه. محمد هم برای اینکه جدی بودن ضعف امنیتی رو نشون بده سعی می کنه از طریق پرسش امنیتی، پسورد ایمیل رو بشکنه و موفق می شه. پس از دسترسی به ایمیل khalil1828@hotmail.com، محمد می تونه پسورد فیسبوک خلیل رو هم ریست کنه و توی  فیسبوک استاتوسی از طرف اون بذاره که: “من هکر نیستم، فقط می خوام به خلیل اعلام خطر کنم. او به زودی اکانتش رو به دست میاره. متاسفم.”

استاتوس اعلام هک کردن و عذرخواهی هکر

۳ ساعت بعد اکانت فیسبوک خلیل توقیف می شه و بعد از ۱ ساعت به اون برگردونده می شه. اما خلیل بعد از به دست آوردن اکانت به دروغ مدعی می شه که اکانتش از طریق BruteForce (حدس زدن پسورد) و طی اقدامی دو هفته ای هک شده.

استاتوس خلیل بعد از به دست آوردن اکانت

بعد از این استاتوس، محمد ایمیلی به خلیل می زنه که می گه دروغ گفتی ومن پسورد رو حدس نزدم و فرانسوی هم نیستم و مراکشی ام. والبته باز هم مودبانه برخورد کرده و گفته ما به تو افتخار می کنیم:

ایمیل محمد به خلیل

و در انتها هم یه سری تصاویر از وبلاگ محمد که نشون می ده به ایمیل، فیسبوک و توییتر خلیل دسترسی داشته:

ایمیل هک شده خلیل

توییتر هک شده خلیل

فیسبوک هک شده خلیل

ارتش سایبری سوریه دیروز سایت های بزرگی رو هک کرد. لیست بلندبالایی شامل twitter.com,twimg.com,nytimes.com huffingtonpost.co.uk, twitter.co.uk

ولی این اتفاق چطور افتاد؟ طبق اعلام سخنگوی SEA، این گروه تونسته به سرورهای Melbourne IT که دامنه های رده بالا رو پشتیبانی می کنه نفوذ کنه، پسوردها رو بشکنه و DNS سایت های گفته شده رو تغییر بده به اسم خودش.

Melbourne-IT

هنوز مشخص نیست دقیقا با چه روشی هک انجام شده ولی کارشناس ها حدس می زنن که این گروه به جای حمله مستقیم به هدف، از روش فیشینگ و فریب ادمین های سایت استفاده کرده.

مشکل ساعت ۱۲ شب شروع شده و دی ان اس های نیویورک تایمز به سرورهای M.SEA.SY، MOD.SEA.SY و SEA.SY تغییر کرده. این سرورها در کنترل ارتش سایبری سوریه اند.

چک کردن DNS سایت نیویورک تایمز

معمولا تغییر DNS به سرعت خودش رو نشون نمی ده چون این اطلاعات برای کاربر ها ذخیره می شه و به صورت دوره ای به‌روز می شه. چک کردن سرورهای SEA نشون می ده که IP استفاده شده متعلق به یک سرور روسی است.

مشخصات سرویس دهنده سایت های SEA

سایت های دیگه این گروه نیز مانند قطر لیکس روی همین سرور قرار دارند:

سایت های دیگر روی سرور SEA

بعد از حمله های ماه های گذشته SEA به سایت های بزرگ، این سایت تلاش هاشون رو بیشتر کردند و با آموزش کارمندها سعی کردند جلوی اتفاق های مشابه رو بگیرند ولی یه نکته در بحث امنیت وجود داره: “امنیت شما به اندازه امنیت ضعیف ترین بخشه”

این “ضعیف ترین بخش” در حمله های روز گذشته ISP بوده. بنابراین آموزش نفرات و چک کردن سایت ها و زیر دامنه ها و غیره و غیره الزامی است و ناکافی. باید ببینید مجموعه شما از چه نقاط دیگه ای ممکنه آسیب ببینه.

در صورتیکه سایت های گفته شده رو باز کردید و به سرورهای SEA منتقل شدید احتمالا DNS های تقلبی توی سیستم شما ذخیره شده. بنابراین سعی کنید فعلا این سایت ها رو باز نکنید و برای توییتر هم از دامنه .com استفاده کنید. برای پاک کردن DNS های ذخیره شده در ویندوز می تونید از این روش استفاده کنید.

منبع و منبع