جاسوسی از میلیونها کاربر با VPN
کارا پیام: شرکتها همیشه برای پیشرفت از روش های سالمی استفاده نمی کنند و بعضاً به سراغ راه های نامتعارف می روند؛ نگاهی که فیس بوک یا متا فعلی در سال ۲۰۱۳ در پیش گرفت. فیس بوک در آن سال با مبلغ بالاتر از ۱۰۰ میلیون دلار یک سرویس VPN به نام Onavo را خرید؛ سرویسی که وعده حفظ حریم خصوصی کاربران را می داد، اما درحقیقت ابزار جاسوسی فیس بوک از بالاتر از ۳۳ میلیون کاربر بود.
به گزارش کارا پیام به نقل از خبر آنلاین، به نقل از دیجیاتو، در سال ۲۰۱۳ فیس بوک اپلیکیشن Onavo را با مبلغی بیشتر از ۱۰۰ میلیون دلار خرید. این اپلیکیشن در ظاهر ابزاری برای افزایش امنیت و حفظ حریم خصوصی کاربران بود، اما فیس بوک از خرید آن هدف دیگری را دنبال می کرد.
چندین سال بعد از خرید Onavo، گزارش هایی بر مبنای استفاده ابزاری فیس بوک از این سرویس منتشر گردید. بر اساس گزارش ها، این سرویس VPN تمام ترافیک اینترنت گوشی کاربران را پیش از رسیدن به مقصد اصلی، از سرورهای فیس بوک عبور می داد. ازاین رو فیس بوک به داده های کاربران مانند اپ ها و وبسایت های مورد استفاده و حتی زمان استفاده از آنها دسترسی داشت.
بر اساس گزارش ها، بیشتر از ۳۳ میلیون کاربر این اپلیکیشن را روی گوشی خود نصب کرده بودند که نتیجه اش دسترسی فیس بوک به حجم عظیمی از داده های رفتاری کاربران بود. این اطلاعات نقش کلیدی در تصمیم گیری های تجاری «مارک زاکربرگ»، مدیرعامل متا، داشت.
بر اساس گزارشی از BuzzFeed، اطلاعات جمع آوری شده از راه این اپلیکیشن به فیس بوک نشان داد که کاربران روزانه دو برابر بیشتر از مسنجر فیس بوک، با واتس اپ پیام ردوبدل می کنند. این موضوع درنهایت سبب شد که فیس بوک تصمیم به خرید واتساپ با قیمت ۱۹ میلیارد دلار در سال ۲۰۱۴ بگیرد.
همینطور در سال ۲۰۱۶ داده های Onavo به فیس بوک نشان داد که اپلیکیشن اسنپ چت رشد قابل ملاحظه ای را بین کاربران تجربه می کند. اما از آنجاییکه ترافیک اسنپ چت رمزگذاری شده بوده، فیس بوک نمی توانست به صورت دقیق ببیند کاربران چه طور از آن استفاده می نمایند.
به خاطر همین مشکل زاکربرگ با ارسال ایمیلی خواهان پیدا کردن راهی برای دسترسی به داده های اسنپ چت شد.
پروژه محرمانه فیس بوک برای رقابت با اسنپ چت در این راستا، پروژه ای محرمانه به نام Project Ghostbusters کلید خورد. هدف این پروژه اجرای حملات «مرد میانی» یا Man-in-the-Middle برای شکستن رمزنگاری اسنپ چت بود. تنها ظرف یک ماه، مهندسان فیس بوک کیت هایی را طراحی کردند که می توانستند داده های کاربران را پیش از رمزگذاری، رهگیری و جمع آوری کنند.
فیس بوک سپس با استفاده از زیرساخت Onavo، کدهایی اختصاصی برای کلاینت و سرور نوشت. در سمت کاربر، یک کیت حاوی گواهی نامه ریشه (Root Certificate) روی گوشی قربانیان نصب می شد. در سمت سرور نیز، فیسبوک با ساخت گواهی های دیجیتال جعلی، سرورهای اسنپ چت را شبیه سازی می کرد و ترافیک رمزگذاری شده را به شکل جعلی دریافت و رمزگشایی می کرد.
بعد از درک موفقیت روز افزون اسنپ چت از راه این شیوه بود که فیس بوک پیشنهاد خرید آن با مبلغ ۳ میلیارد دلار را بیان نمود. اما با مخالفت مدیرعامل اسنپ، این پیشنهاد رد شد. در واکنش، فیس بوک قابلیت معروف Stories را به اینستاگرام اضافه کرد که بعدها به ستون اصلی رشد این پلت فرم تبدیل شد.
اسنپ چت تنها اپلیکیشنی نبود که فیس بوک داده هایش را زیر نظر داشت، بلکه اپلیکیشن های دیگری مانند Houseparty، یوتوب، آمازون و ده ها اپ دیگر هم تحت نظارت دائمی آن قرار داشتند. هدف فیس بوک درمجموع این بود که هر رقیب روبه رشدی را زودتر شناسایی، تحلیل و درصورت نیاز خنثی کند. اما این رویکرد زیاد دوام نیاورد.
مقابله اپل با سرویس جاسوسی فیس بوک اپل بعد از بررسی دقیق، اپلیکیشن Onavo را به علت نقض صریح قوانین حریم خصوصی از اپ استور حذف نمود. فیسبوک در واکنش، این اپلیکیشن را با نام جدید Facebook Research بازطراحی کرد و با پیشنهاد پرداخت ۲۰ دلار در ماه، از نوجوانان خواست این اپ را روی گوشیهای خود نصب کنند.
اما این دفعه اپل رویکرد سختگیرانه تری در پیش گرفت. بعد از افشای این اقدام، اپل دسترسی فیس بوک به گواهی نامه های سازمانی را لغو نمود که این امر منجر به از کار افتادن تمام اپلیکیشن های داخلی iOS فیس بوک، ازجمله نسخه های آزمایشی شد.
پرونده Onavo یکی از بارزترین نمونه های سوءاستفاده شرکتهای بزرگ فناوری از اعتماد کاربران است. در این پرونده، اپلیکیشنی که به ظاهر برای حفاظت از حریم خصوصی طراحی شده بود، یکی از پیچیده ترین ابزارهای نظارتی و جاسوسی تاریخ تکنولوژی بود که به فیس بوک اجازه می داد بازار را با داده های پنهانی کنترل کند.
منبع: karapayam.ir
این مطلب کاراپیام را پسندیدین؟
(1)
(0)
مطالب مرتبط جدید کاراپیام
نظرات بینندگان کاراپیام در مورد این مطلب