رسوایی جدید متا؛ جاسوسی از اسنپ‌چت و یوتیوب با «پروژه شکارچیان روح» + جزئیات کامل

0 11

رسوایی جدید متا؛ جاسوسی از اسنپ‌چت و یوتیوب با «پروژه شکارچیان روح» + جزئیات کامل

متا (فیسوک سابق) در سال ۲۰۱۶ پروژه‌ای مخفیانه برای رهگیری و رمزگشایی ترافیک شبکه‌ی بین سرورهای اسنپ‌چت و کاربران این شبکه‌ی اجتماعی راه‌اندازی کرد. هدف اصلی، شناسایی رفتار کاربران اسنپ‌چت و کمک به متا برای رقابت جدی‌تر با این پلتفرم بود.

بر اساس اسناد دادگاه، متا از پروژه‌ی رهگیری فعالیت‌های اسنپ‌چت با نام «شکارچیان روح» یاد می‌کرد. اسنپ‌چت لوگویی شبیه‌به روح دارد و نام پروژه مشخصا در حال اشاره به اسنپ‌چت است.

لوگوی اسنپ چت پشت عبارت های مخلتف
لوگو اسنپ‌چت شبیه روح است

اسناد منتشرشده توسط دادگاهی فدرال در کالیفرنیا نشان می‌دهند که متا چگونه تلاش کرده است ازطریق تجزیه‌و‌تحلیل ترافیک شبکه و نحوه‌ی تعامل مردم با پلتفرم‌هایی نظیر اسنپ‌چپ، آمازون و یوتیوب، رقابت سنگین‌تری با سایر شبکه‌های اجتماعی رقم بزند.

پروژه‌ی جاسوسی متا ازطریق نرم‌افزاری شبیه VPN انجام شد

پلتفرم‌های رقیب متا از سیستم رمزنگاری استفاده می‌کنند، به‌همین‌دلیل متا مجبور بود برای دورزدن سیستم امنیتی سراغ توسعه‌ی فناوری جدیدی برود.

یکی از اسناد روی پروژه‌ی شکارچیان روح تمرکز دارد. این پروژه بخشی از طرح IAPP متا بود که از تکنیکی ویژه برای «رهگیری و رمزگشایی ترافیک رمزنگاری‌شده‌ی اپلیکیشن‌ها» استفاده می‌کرد.

پروژه‌ی شکارچیان روح در ابتدا روی اسنپ‌چت متمرکز بود، اما بعدا به آمازون و یوتیوب نیز گسترش پیدا کرد. در سند دادگاه به ایمیل‌های داخلی متا اشاره شده است.

مارک زاکربرگ، مدیرعامل متا،‌ در ایمیلی به تاریخ ۹ ژوئن ۲۰۱۶ (۲۰ خرداد ۱۳۹۵) که در دادگاه فاش شد، نوشت: «هر زمان که فردی درباره‌ی اسنپ‌چت سؤال می‌پرسد، پاسخ معمولا این است که از آن‌جایی که ترافیک آن‌ها رمزنگاری شده، هیچ اطلاعاتی درباره‌ی آن‌ها نداریم. با در نظر گرفتن سرعت بالای رشد آن‌ها، مهم است که راهی برای دسترسی به داده‌های تحلیلی قابل‌اتکا درباره‌‌شان پیدا کنیم. شاید باید از پنل استفاده کنیم یا نرم‌افزار سفارشی بنویسیم. شما باید بفهمید که چگونه می‌توان این کار را انجام داد.»

مارک زاکربرگ / Mark Zuckerberg در جلسه مجلس سنا با کت شلوار
مارک زاکربرگ سابقه‌ی خوبی در احترام به حریم خصوصی مردم ندارد

راهکار مهندسان متا، استفاده از Onavo بود؛ سرویسی شبیه VPN که متا در سال ۲۰۱۳ تصاحبش کرد.

متا در سال ۲۰۱۹ سرویس Onavo را به‌طور کامل تعطیل کرد؛ چون تحقیقات نشان می‌داد این شرکت به‌طور مخفیانه به نوجوانان پول پرداخت کرده است تا از Onavo استفاده کنند و به همین واسطه تاریخچه‌ی وب‌گردی آن‌ها در اختیار متا قرار بگیرد.

«این رویکردِ مرد میانی است»

پس از ایمیل زاکربرگ در سال ۲۰۱۶، تیم Onavo وظیفه‌ی مدیریت پروژه را برعهده گرفت و یک ماه بعد، راهکاری عملی ارائه داد: کیت‌هایی ویژه با امکان نصب روی گوشی آیفون و گوشی‌های اندرویدی که توانایی رهگیری ترافیک را برای برخی از زیردامنه‌ها داشتند.

در یک ایمیل داخلی متا آمده است: «این کیت‌ها به ما اجازه می‌دهند ترافیک رمزنگاری‌شده را ببینیم تا بتوانیم استفاده‌ی درون‌برنامه‌ای را مورد بررسی قرار دهیم. این رویکردِ مرد میانی است.»

حمله‌ی مرد میانی که امروزه با نام «حمله‌ی دشمن میانی» هم شناخته می‌شود، نوعی از حمله‌ی سایبری است که در آن، هکرها ترافیک اینترنت بین دو دستگاه را رهگیری می‌کنند. زمانی که ترافیک شبکه رمزگشایی شود، حمله‌ی دشمن میانی به هکر امکان می‌دهد که داده‌های مهم نظیر نام کاربری و رمز عبور و فعالیت‌های درون‌برنامه‌ای را شناسایی کند.

مقاله‌های مرتبط

اسنپ‌چت ترافیک بین اپلیکیشن و سرورهایش را رمزنگاری کرده بود و متا نمی‌توانست به داده‌های تحلیلی دسترسی پیدا کند. دقیقا به همین دلیل بود که مهندسان فیسبوک پیشنهاد استفاده از Onavo را مطرح کردند.

Onavo به‌هنگام فعال‌شدن می‌توانست تمامی ترافیک شبکه‌ی دستگاه را قبل از رمزنگاری‌شدن و ارسال ازطریق اینترنت، ببیند.

آن‌‌طور که اسناد دادگاه نشان می‌دهند، برخی از کارمندان متا نظیر جی پاریخ (رئیس سابق تیم مهندسی زیرساخت این شرکت) و پدرو کاناهواتی (رئیس سابق تیم مهندسی امنیت) نگرانی خود را درباره‌ی استفاده از Onavo ابراز کرده بودند.

مشخص نیست که سرنوشت پروژه‌ی شکارچیان روح به کجا ختم شد؛ اما با در نظر گرفتن تعطیلی Onavo در سال ۲۰۱۹، احتمالا پروژه‌ی موردبحث نیز در همان زمان به پایان راه رسیده است.



Source link

Leave A Reply

Your email address will not be published.