امروزه بسیاری از امور جاری زندگی نظیر ارائه خدمات دولتی و غیر دولتی، مطالعه­  اخبار، پرداخت قبوض، انجام پروژه­ های تحقیقاتی، خرید کالا، ارسال رزومه، انتخاب واحد دانشگاه، فرستادن پیام تبریک برای دوستان و آشنایان  از دنیای واقعی به فضای مجازی کشیده شده است، و قطعاً به مرور زمان بر تعداد و حجم آنها افزوده خواهد شد.

وابستگی روزافزون به شبکه­ اینترنت پدیده­  ملموس عصر حاضر است، و اگرچه این وابستگی باعث کاهش اتلاف زمان، هزینه، انرژی و منابع طبیعی برای فرد و جامعه خواهد شد اما در صورت عدم کنترل صحیح آسیب­ هایی جدی به دنبال خود خواهد داشت، یکی از این آسیب­ها لو رفتن اطلاعات شخصی است.

سرقت اطلاعات محرمانه­ ی افراد یکی از جدی­ترین تهدید­هایی است که فضای مجازی برای کاربران خود دارد، از این­ رو حفظ اطلاعات شخصی از دستبرد هکرها و سوءاستفاده­ کنندگان یکی از دغدغه­ های همیشگی صاحبان سیستم­های ارتباطی نظیر کامپیوتر و موبایل بوده و هست.

در این بین نکته حائز اهمیت این است که اغلب، افراد اطلاعات­شان را تنها از سوی هکرها و کلاهبرداران اینترنتی مورد تهدید می­ بینند و خطر بزرگتری برای امنیت اطلاعات خود قائل نیستند.

بیشتر مردم تصور می­ کنند تنها مجرمان سایبری در کمین آنها بوده و در نبود ایشان اینترنت فضایی امن و قابل اعتماد است، حال آنکه اگر یک هکر می ­تواند سیستمی را هک کرده و اطلاعاتش را سرقت کند، سیستم­ عامل کامپیوتر نیز به راحتی قادر است بخشی از اطلاعات محرمانه را دور از چشم دارنده­  سیستم، برای خود نگهدارد. مرورگری که فرد از آن برای سیر در اینترنت استفاده می­ کند نیز می ­تواند ضمن ذخیره سازی لیست سایت­های دیده شده برای­ فرد، یک نسخه از این اطلاعات را برای سایت سازنده­ اش ارسال نماید.

هر سرویس دهنده­ رایگان ایمیل نیز این امکان را دارد تا پرونده ه­ای برای فعالیت­های افراد مختلف در پایگاه­­ داده­ خود ایجاد کند، به همان نحوی که یک شبکه اجتماعی می­ تواند اطلاعات حساب کاربری آنها را در اختیار سازمان­های اطلاعاتی بگذارد.

یکی از اولین اقداماتی که پس از افتتاح هر بانک، مجتمع مسکونی، ساختمان اداری، تجاری و یا آموزشی صورت می­ گیرد، تعبیه کردن مکانی به عنوان نگهبانی و به منظور کنترل ورودی  خروجی و حراست از امنیت آن ساختمان است.

اگر اینترنت آسمان­ خراشی در نظر گرفته شود که در آن واحدهای مختلف آموزشی، فرهنگی، اجتماعی، تفریحی، اداری و همچنین شعباتی از بانک­ها و فروشگاه­ های زنجیره­ ای وجود داشته و البته تعداد زیادی خانواده نیز در این بنا زندگی می­ کنند؛

· آیا سازندگان آن نباید به فکر حفظ امنیت ساختمانی که برایش هزینه کرده ­اند، باشند؟

· آیا نباید سیستم و سازوکارهای حفاظتی مطمئنی را برای ساختمان خود در نظر بگیرند و ورود و خروج و طبقات مختلفش را با دوربین کنترل کنند؟

· چه کسی اینترنت را بنیان­ گذاری کرده است؟

· آیا ایجادکنندگان و توسعه دهندگان اینترنت برای کنترل رفت و آمد­ها به این آسمان خراش و حفظ امنیت آن، فکری نکرده­ اند؟

· این منطقی است که فرد یا سازمانی، شبکه­ ای با این پیچیدگی و گستردگی را ایجاد و آن را بدون کنترل و نظارت به حال خود رها کند؟

· و حتی این شبکه­  عظیم را که هزینه­ های هنگفتی برای ایجادش صرف شده، به رایگان در اختیار همه­ افراد بشر در سراسر جهان قرار بدهد؟

اینترنت برای نخستین بار در مراکز نظامی ایالات متحده آمریکا (و به منظور نیل به اهداف نظامی) ایجاد شد.

هم ­اکنون نیز بخش عمده­ای از کنترل ارتباطات صورت گرفته از طریق ابزارها و فناوری­های امروزی توسط سازمان امنیت ملی که نهادی نظامی و زیرمجموعه وزارت دفاع ایالات متحده آمریکاست، انجام می­ پذیرد.

ایجادکنندگان اینترنت اگرچه پس از گسترش این شبکه در سراسر جهان به ظاهر قوانین سازمان­های بین­ المللی ناظر بر آن را قبول کردند، اما برای کنترل و نیز حفظ امنیت محصول خود انبوهی از شرکت­های سازنده­ی سیستم­ عامل، نرم­ افزار، تجهیزات سخت­ افزاری، موتور جستجوگر، سرویس­ دهنده­گان ایمیل و وبلاگ، شبکه­ های اجتماعی، فروم و ... را راه­ اندازی کرده و یا به استخدام خود در آوردند؛ چرا که در جنگ­ نرم پدیده­ های فضای سایبر و ابزارهای ارتباطی همانند روزنامه، کتاب، فیلم، موسیقی، اینترنت و ... تسلیحات محسوب شده و طرفین در این حوزه­ ها با یکدیگر به مقابله می­ پردازند و طبیعی است که سازمان­های نظامی و دستگاه­ های اطلاعاتی کشورهای مختلف به سمت کنترل و جمع­ آوری اطلاعات فضای مجازی جهت استفاده در زمان مناسب و نیز ارتقاء سطح کمی و کیفی سیستم­های خود جهت پردازش داده­ های گردآوری شده از محیط اینترنت، حرکت کنند.

در ماه­ های اخیر افشاگری­ های یک پیمانکار سازمان­های اطلاعاتی ایالات متحده بازتاب گسترده­ای در رسانه­ های جهان داشته است. اظهارات ادوارد اسنودن مطالبی را که در سال­های گذشته برخی از دلسوزان انقلاب اسلامی پیرامون کنترل اینترنت و عملکرد سازمان امنیت ملی آمریکا بارها عنوان کرده و درباره تبعات آن هشدار داده بودند، تائید کرد.

دغدغه­ هایی که با تمسخر و انکار رسانه­ ها و به خصوص سایت­های هوچی گر روشنفکرنما مواجه شده و این بی توجهی عامل قرار گرفتن حجم انبوهی از اطلاعات افراد جامعه بر روی فضای مجازی در کنار تشدید تبعات منفی وابستگی به این فضا شد. رسانه­ هایی که تا چند سال قبل منکر سیطره اطلاعاتی سازمان امنیت ملی آمریکا بر اینترنت و برای مثال جاسوسی ویندوز در راستای اهداف این سازمان می­ شدند، امروز با آب و تاب فراوان درباره­  این موضوع به زعم خود روشنگری می­ کنند.

فارغ از موضع رسانه­ هایی که در این حوزه به بازنشر تولیدات دیگران پرداخته و یا بعضاً ذهن عوام جامعه را مشوش می­ کنند، با توجه به تمرکز رسانه­ ای صورت گرفته بر روی سازمان امنیت ملی آمریکا، ضروری است یکبار دیگر تاریخچه، اهداف، عملکرد و بازوهای اطلاعاتی این سازمان بازخوانی شود.

 

 

 

 

 NSA نامی که باید از آن ترسید!

 

آژانس امنیت ملی ایالات متحده، ان.اس.ای (National Security Agency - NSA) منحصر به فرد ترین سازمان اطلاعاتی است که مشابه آن در هیچ یک از کشورهای دیگر وجود نداشته و یا نمود قابل ملاحظه ­ای در برابر آن ندارد.

این سازمان در ابتدای نیمه قرن بیستم و بر اساس تجربیات گذشته آمریکا در رمزنگاری و شنود ارتباطات دشمن بویژه در جریان جنگ­های جهانی اول و دوم تأسیس شد.

در ابتدا وظیفه سازمان امنیت ملی کنترل و بررسی ارتباطات و تلگراف­ های وارد و خارج شده از آمریکا و شکستن رمز آنها بود و بیشتر ماهیت نظارت بر ارتباطات داخلی را داشت.

با ظهور کامپیوتر و سپس شبکه­ های کامپیوتری و رشد خیره کننده­ آنها، از یک سو توان عملیاتی ان.اس.ای بالا رفت و از سوی دیگر ضرورت کنترل پیام­هایِ بیشتر، باعث شد این سازمان در طول دهه­ های اخیر به طور شگفت انگیزی دامنه فعالیت خود را گسترش دهد.

هم اکنون عمده مسئولیت ان.اس.ای کنترل، تجزیه و تحلیل ارتباطات در داخل و خارج ایالات متحده و در بیانی ساده تر، جاسوسی ارتباطات در گستره جهانی به منظور حفاظت از امنیت ملی آمریکا می­ باشد.

همچنین سازمان امنیت ملی مسئول حفاظت از مکالمات، ارتباطات و شبکه­ های انتقال داده دولتی است، به همین منظور تعداد زیادی از دستگاه­ های ارتباطی، نرم افزارها و شبکه­ های امن مورد استفاده در دولت آمریکا توسط این سازمان و مبتنی بر الگوریتم­ها و سیستم­های رمز طراحی شده در آن ساخته شده است.

به طور طبیعی ان.اس.ای در انجام وظایف و مأموریت­های خود نیازمند مهارت­ها و رشته­ های گوناگون و متنوعی است که مهمترین آنها رمزنگاری و رمزشناسی(Cryptanalysis) می­ باشد؛ به علاوه ده­ ها هزار ریاضی دان، مهندس کامپیوتر، زبان شناس، متخصص ارتباطات و مخابرات و ... در سراسر جهان در استخدام این سازمان هستند.

ساختمان اصلی ان.اس.ای در فورت مید (Fort George Meadeمریلند واقع شده؛ اما مراکز عملیاتی، شنود، ذخیره سازی و تحلیل رمز سازمان در نقاط مختلف ایالات متحده و کره زمین پراکنده است.



نگاهی به تاریخچه سازمان امنیت ملی آمریکا  ان.اس.ای

 

پیام حجمی مشخص از داده و یا اطلاعات است که از فرستنده برای گیرنده ارسال می­ شود، فرستنده و گیرنده می­ توانند مفرد و یا جمع باشند. کانال و ابزاری که برای ذخیره سازی و انتقال پیام مورد استفاده قرار می­گیرد رسانه(Medium) نام دارد. انسان به درازای حضورش بر روی زمین راه­ های مختلف و متنوعی را برای انتقال پیام به همنوعانش ایجاد کرده و آزموده است. از نقاشی در غارها گرفته تا ایماء و اشاره و تا اختراع خط و زبان.

اما از همان ابتدا بشر دریافت که نباید پیامش را آنچنان روشن و واضح بیان کند که همگان از ماهیت آن آگاه شوند، همچنان که در بسیاری از موارد مطرح کردن صریح پیام، واکنش مخاطب را به همراه داشت. در نتیجه نمادها، سمبل ها، رمزنگاری و پنهان کردن پیام موضوعیت پیدا کرد. در طول قرن­ها روش­های متنوع و گوناگون بسیاری در کشورها و سرزمین­های مختلف برای پنهان سازی پیام ابداع و مورد استفاده قرار گرفتند.

 

دانش رمزنگاری(Cryptography  محرمانه نوشتن متون) قدمتی طولانی دارد و اولین نشانه­ های کاربرد آن را می­توان در 4000 سال پیش در مصر باستان مشاهده کرد. این دانش اصول و روش­های انتقال اطلاعات به صورت امن را بررسی می­ کند. 

رمزنگاری پیش از پیدایش علوم کامپیوتر مابین ریاضیات و مخابرات قرار داشته و بیشتر در امور نظامی گری مورد استفاده قرار می­ گرفت. وابستگی رمزنگاری به ریاضیات از آنجاست که اطلاعات اساساً به کمک الگوریتم­های ریاضی به رمز تبدیل شده و منتقل می­ شوند.

امنیت پیام­ها و انتقال آن­ها در امور دفاعی، نظامی، جاسوسی، سیاسی، علمی و به خصوص در شرایط و وضعیت­های بحرانی نظیر جنگ و آشوب، اهمیتی حیاتی داشته و دارد. اطلاعات مربوط به اهداف و عملیات­های نظامی، مشخصات افراد سرشناس و اعضای انجمن­های مخفی و گروه­ های معارض در کنار دستاوردهای جدید علمی و امثالهم به علت ضریب امنیتی بالا اغلب به صورت رمزشده منتقل می­ شدند. پیش از آن که در دوره­ های اخیر رمزنگاری به عنوان رشته­ ای مستقل و پیچیده مطرح شود، "کدگذاری" موضوعیت داشت. 

در کدگذاری هر کلمه با کلمه و یا نماد دیگری جایگزین می­ شد، در حالیکه در رمزنگاری پیام اصلی به صورت حرف به حرف و یا در علوم کامپیوتر به صورت بیت به بیت تغییر داده می­ شود. در رمزنگاری و کدگذاری ارسال پیام مشخص بوده اما تنها گیرنده و فرستنده از ماهیت اصلی آن مطلع هستند، به این معنا که دشمن می­ داند پیامی که با آن روبروست یک پیام کد شده است، اما از مضمون آن بی خبر است و باید رمز آن را بشکند تا به کنه آن پی ببرد.

در "پنهان نگاری" (استگانوگرافی - Steganogrphy) اصل وجود اطلاعات یا ارسال پیام نیز مخفی نگاه داشته می­ شود، در این روش برای مثال پیام در یک تصویر پنهان می­ شود و مخاطب به آسانی پی به وجود آن نخواهد برد.

اگر در گذشته از جوهر نامرئی و کاغذ برای پنهان کردن پیام استفاده می­ شد، امروز از تصویر، صوت و ویدئو برای پنهان سازی پیام استفاده می­ شود.

در مواردی که حساسیت پیام بالاست، متن ابتدا رمزگذاری شده و سپس با استفاده از پنهان نگاری در متن، تصویر یا هر رسانه­ ی دیگری پنهان می­ شود.

به طور کلی کد کردن پیام و تبدیل آن به رمز دو فرایند کلی را طی می­ کند:

1. "رمزگذاری" (Encryption)

2. "رمزگشایی" (Decryption)

در رمزگذاری به وسیله یک الگوریتم که الگوریتم رمز و یک کلید که کلید رمز نامیده می­ شوند، متن اصلی به یک متن غیرقابل فهم تبدیل شده و ارسال می­ شود. تنها کسانی می­ توانند رمز را بازخوانی کنند که کلید رمز را در اختیار داشته باشند. رمزگشایی به فرایندی گفته می­ شود که متن رمز شده را با استفاده از کلید رمز به حالت اصلی بر می­گرداند.

برای پی بردن به پیامی که پنهان نگاری شده از "پنهان شکنی" استفاده می­ شود.

همواره طرفین منازعات نیاز داشتند به محتوای اصلی پیام­های رد و بدل شده در میدان منازعه اعم از نرم یا سخت دست پیدا کنند، از این رو "تحلیل رمز" (Cryptanalysis) اهمیت زیادی پیدا نمود. هدف از تحلیل رمز این است که با استفاده از روش­ها و محاسبات ریاضی به الگوریتم رمز مورد استفاده­ ی طرف مقابل پی برده و به اصطلاح رمز شکسته شود.

همانطور که اشاره شد تا نیمه اول قرن بیستم کدگذاری بیشتر از رمزگذاری مورد استفاده قرار می­ گرفت، به گونه­ ای که کدهای استفاده شده توسط ارتش آمریکا در جنگ جهانی دوم را موفق ترین نوع کدگذاری می­ دانند. در آن زمان امواج رادیویی بیشترین کاربرد را در انتقال پیام­های رمزشده بر عهده داشتند.

"ایستگاه اعداد" (Numbers Station) نوعی کدگذاری بود که در آن فردی کلمات و اعدادی را پشت سر هم می­ خواند، ترتیبی که در صورت کدگشایی می ­توان به مضمون اصلی آنها پی برد. اگرچه تاکنون هیچ کشور یا سازمانی مسئولیت ارسال این پیام­ها را بر عهده نگرفته است اما گمان می­ شود دولت­ها از این ایستگاه­ ها برای ارتباط با جاسوس هایشان استفاده می­ کنند. نمونه­ ی پیام­های ارسال شده از ایستگاه­ های اعداد در سال 1997 از سوی یک انگلیسی و در قالب چهار لوح فشرده و با عنوان Irdial-Discs منتشر شد و "پروژه کونت" (The Conet Projectنام گرفت.

شناسایی دوست یا دشمن (Identification Friend or Foe، IFF) از جمله کدگذاری­های رادیویی بود که برای تشخیص دوست یا دشمن بودن طرف مقابل و موقعیت آن توسط رادار مورد استفاده قرار می­ گرفت.

هم اکنون معمول ترین کدگذاری از این دست توسط کشورهای عضو سازمان پیمان آتلانتیک شمالی یا ناتو (North Atlantic Treaty Organization (NATO)) استفاده می­ شود.

ارتباطات رادیویی و تلفنی در میدان جنگ باعث شد شنود یا استراق سمع مکالمات نیز به موازات آن ظهور یافته و گسترش پیدا کند. با پیشرفت تجهیزات ارتباطی این امر در خلال جنگ­های اول و دوم جهانی رشد چشمگیری داشت، به طوری که اولین ساختارها و سازوکارهای نوین جاسوسی در این دوران شکل گرفت. طبیعتاً ایالات متحده آمریکا یکی از پیشگامان این عرصه بود.

در دهه 1920 میلادی گروهی از رمزگشایان ارتش آمریکا تحت عنوان "اتاق سیاه" (The American Black Chamber) جاسوسی ارتباطات و مکالمات دیگر کشورها را به مدیریت "هربرت اُ یاردلی" آغاز کردند؛یاردلی به عنوان مدیریت پروژه اتاق سیاه خود از رمزشناسان برجسته بود.

هدف اولیه این پروژه نظارت بر تلگراف­ های بین المللی ارسال شده به آمریکا و برعکس، به منظور اطمینان از عدم وجود مخاطرات تهدید کننده امنیت ملی این کشور، بود. آنها از رؤسای شرکت­های تلگراف درخواست کردند مجوز دسترسی به تلگراف ­ها را به آنها بدهند، جالب آنکه در پاسخ درخواست اولیه تنها یک شرکت با این کار مخالفت کرد.

البته نباید فراموش کرد اولین مرکز آموزشی رمز در ارتش آمریکا در سال 1917 توسط "فردریک فریدمن" پدر علم رمزنگاری این کشور، ایجاد شد.

پیش از آن نیز ارتش آمریکا از رمزنگاری استفاده می­ کرده است. محیط ملتهب جنگ جهانی اول باعث شد روند تولید الگوریتم­های رمز، ساخت ماشین­های رمزکننده و به تبع آن رمزشکن در نسبت با گذشته رشد تصاعدی داشته باشد.

تأمین مالی برنامه اتاق سیاه در سال 1929 میلادی به پایان رسید؛ بعدها یاردلی در کتاب " اتاق سیاه آمریکایی" فعالیت­ های این گروه را افشاء کرد.

او در میان اهالی جامعه اطلاعاتی آمریکا چهره­ای مذموم است زیرا برای اولین بار نسبت به اقدامات این سیستم دست به افشاگری زد.

افشاگری یاردلی باعث توقف فعالیت­های جاسوسی ایالات متحده نشد. چند سال بعد در زمان جنگ جهانی دوم متخصصین رمزشناس ارتش آمریکا با استفاده از دستگاه­ های الکترومکانیکی موسوم به Bombe به شکستن رمزنگاری آلمانی­ ها می­ پرداختند.

 




ادامه دارد....




تاريخ : پنج شنبه 15 خرداد 1393برچسب:, | | نویسنده : مقدم |