اخبار

جاسوسی از کاربران با استفاده از «VPN»؛ پروژه‌ای پنهانی که به رسوایی عظیمی تبدیل شد
tgju
2
1404-05-11 09:43:00

جاسوسی از کاربران با استفاده از «VPN»؛ پروژه‌ای پنهانی که به رسوایی عظیمی تبدیل شد

در سال ۲۰۱۳ فیسبوک اپلیکیشن Onavo را با هزینه‌ای بیش از ۱۰۰ میلیون دلار خریداری کرد. این اپلیکیشن به ظاهر به عنوان ابزاری برای افزایش امنیت و حفاظت از حریم خصوصی کاربران معرفی شد اما فیسبوک با خرید آن هدف‌های دیگری را دنبال می‌کرد. چندین سال پس از این خرید شواهدی مبنی بر استفاده ابزاری فیسبوک از این سرویس منتشر شد. بر اساس این گزارش‌ها Onavo به عنوان یک VPN تمام ترافیک اینترنت گوشی کاربران را قبل از رسیدن به مقصد اصلی از سرورهای فیسبوک عبور می‌داد. این عمل به فیسبوک امکان دسترسی به داده‌های کاربران از جمله اپلیکیشن‌ها و وب‌سایت‌های مورد استفاده و زمان استفاده آن‌ها را می‌داد.

گزارش‌ها نشان می‌دهد که بیش از ۳۳ میلیون کاربر این اپلیکیشن را بر روی گوشی خود نصب کرده بودند و این موضوع به فیسبوک دسترسی به حجم زیادی از داده‌های رفتاری کاربران را فراهم کرد. این اطلاعات در تصمیم‌گیری‌های تجاری «مارک زاکربرگ» مدیرعامل متا نقش کلیدی ایفا کرد. بر اساس گزارشی از BuzzFeed داده‌های جمع‌آوری‌شده از این اپلیکیشن نشان داد که کاربران روزانه دو برابر بیشتر از مسنجر فیسبوک با واتس‌اپ ارتباط برقرار می‌کنند که در نهایت منجر به خرید واتس‌اپ به مبلغ ۱۹ میلیارد دلار در سال ۲۰۱۴ شد.

در سال ۲۰۱۶ داده‌های Onavo نشان داد که اپلیکیشن اسنپ‌چت در حال رشد قابل توجهی بین کاربران است اما به دلیل رمزگذاری ترافیک آن فیسبوک قادر به مشاهده دقیق نحوه استفاده کاربران از این اپلیکیشن نبود. به همین دلیل زاکربرگ در ایمیلی خواستار یافتن راهی برای دسترسی به داده‌های اسنپ‌چت شد و بدین ترتیب پروژه‌ای محرمانه به نام Project Ghostbusters آغاز شد. هدف این پروژه اجرای حملات «مرد میانی» برای شکستن رمزنگاری اسنپ‌چت بود.

تنها ظرف یک ماه مهندسان فیسبوک ابزاری طراحی کردند که می‌توانستند داده‌های کاربران را قبل از رمزگذاری جمع‌آوری کنند. فیسبوک با استفاده از زیرساخت Onavo کدهای اختصاصی برای کلاینت و سرور نوشت. در سمت کاربر یک کیت حاوی گواهی‌نامه ریشه روی گوشی قربانیان نصب می‌شد و در سمت سرور فیسبوک با ساخت گواهی‌های دیجیتال جعلی سرورهای اسنپ‌چت را شبیه‌سازی کرده و ترافیک رمزگذاری‌شده را به‌صورت جعلی دریافت و رمزگشایی می‌کرد.

فیسبوک پس از درک موفقیت‌های اسنپ‌چت از این طریق پیشنهاد خرید آن را به مبلغ ۳ میلیارد دلار مطرح کرد که با مخالفت مدیرعامل اسنپ مواجه شد. در واکنش فیسبوک قابلیت Stories را به اینستاگرام اضافه کرد که بعدها به یکی از ارکان اصلی رشد این پلتفرم تبدیل شد.

این رویکرد ادامه داشت تا اینکه اپل اپلیکیشن Onavo را به‌دلیل نقض صریح قوانین حریم خصوصی از اپ‌استور حذف کرد. فیسبوک در واکنش این اپلیکیشن را با نام جدید Facebook Research بازطراحی کرد و از نوجوانان خواست این اپ را با پیشنهاد پرداخت ۲۰ دلار در ماه نصب کنند. اما اپل این بار با رویکرد سختگیرانه‌تری مواجه شد و دسترسی فیسبوک به گواهی‌نامه‌های سازمانی را لغو کرد که نهایتا منجر به از کار افتادن تمام اپلیکیشن‌های داخلی iOS فیسبوک شد.

پرونده Onavo یکی از بارزترین مثال‌ها از سوءاستفاده شرکت‌های بزرگ فناوری از اعتماد کاربران است جایی که اپلیکیشنی که به‌ظاهر برای حفاظت از حریم خصوصی طراحی شده بود به ابزاری پیچیده برای نظارت و جاسوسی تبدیل شد که به فیسبوک اجازه می‌داد بازار را با داده‌های پنهانی کنترل کند. به نقل از tgju

انتهای پیام/

منبع: tgju
بازگشت
خانه خدیمات وبلاگ جستجو اخبار درباره ما تماس با ما