منتدى استراحات زايد

منتدى استراحات زايد (http://vb.ma7room.com/index.php)
-   منتدى أخبار المواقع والمنتديات العربية والأجنبية (http://vb.ma7room.com/forumdisplay.php?f=183)
-   -   هاكر أمريكي يكشف مشروع “موبايلي” لمراقبة تطبيقات تويتر و فايبر و واتس آب في السعودية (http://vb.ma7room.com/showthread.php?t=1257866)

محروم.كوم 05-15-2013 07:11 AM
هاكر أمريكي يكشف مشروع “موبايلي” لمراقبة تطبيقات تويتر و فايبر و واتس آب في السعودية
 
https://fbcdn-sphotos-a-a.akamaihd.n...22021997_n.jpg



هاكر أمريكي يكشف مشروع “موبايلي” لمراقبة تطبيقات “تويتر” و”فايبر” و”لاين” وواتس آب” في السعودية

-أكد أن موبايلي تراقب مستخدميها في السعودية
-نشر جزء من المرسلات الأصلية وذكر اسم الشخص المسؤول
-قال إن تطبيق تويتر آمن
 -أشار إلى أن موبايلي تراقب تطبيق “واتس آب”
-قدم أدوات فاعلة وآمنة للاتصال والتراسل عبر الأجهزة المحمولة
-رفض عرض موبايلي


-أكد أن موبايلي تراقب مستخدميها في السعودية
-نشر جزء من المرسلات الأصلية وذكر اسم الشخص المسؤول
-قال إن تطبيق تويتر آمن
-أشار إلى أن موبايلي تراقب تطبيق “واتس آب”
-قدم أدوات فاعلة وآمنة للاتصال والتراسل عبر الأجهزة المحمولة
-رفض عرض موبايلي


كشف هاكر أخلاقي أمريكي قيام شركة “موبايلي” في المملكة العربية السعودية مؤخراً بالتواصل معه لتنفيذ مشروع لمراقبة البيانات التي يتم تبادلها عبر تطبيقات الأجهزة المحمولة في المملكة العربية السعودية، بما فيها “تويتر” و”فايبر” ولاين” و”واتس آب”.

ونشر الهاكر الأخلاقي “موكسي مارلينسبايك” تدوينة على موقعه الخاص على الإنترنت تظهر جزء من المرسلات التي تمت بينه وبين الشركة.
وقال إنه تلقى منذ أسبوع تقريباً رسالة من ياسر الرحيلي، المدير التنفيذي لقسم أمن المعلومات والشبكات في شركة “موبايلي”، حملت عنواناً ملفتاً هو: “حل لمراقبة بيانات مشفرة في شركة اتصالات”، مما أثار اهتمامه وأدى به لطلب المزيد من المعلومات حول المشروع على حد قوله. وأشار إلى أنه وبعد أسبوع من المراسلات علم أن شركة موبايلي تعمل على برنامج لاعتراض بيانات التطبيقات الخاصة بالأجهزة المحمولة مع اهتمام خاص بالتطبيقات التالية:
  • Mobile Twitter
  • Viber
  • Line
  • WhatsApp
ونشر مارلينسبايك المهارات والقدرات المطلوبة التي ينبغي أن تتوافر في الشخص الذي سيشارك في إيجاد حل لتنفيذ المشروع وهي القدرة على مراقبة وحجب بيانات التواصل عبر تطبيقات الأجهزة المحمولة.
وجاء في الرسالة التي نشر جزءاً منها:
نحتاج إلى دعمك ومساعدتك في الآتي:
هل هنالك أي طريقة تقنية تتيح إمكانية اعتراض هذه البيانات؟
هل هناك أي شركة أو مصنّع يمكنه المساعدة بهذا الخصوص؟
هل هناك أي شركة اتصالات قامت بتبني أي حل من أي نوع لذلك؟
وقال إن إحدى وثائق التصميم التي قدمت لهم لتنفيذ هذا المشروع تدعو على وجه التحديد إلى إجبار الجهة المسؤولة عن الشهادات الأمنية في السلطات القضائية في دولة الإمارات العربية المتحدة أو المملكة العربية السعودية لإصدار شهادات أمنية من نوع SSL والتي يمكن استخدامها في عملية مراقبة البيانات واعتراضها. جزء لابأس به من تلك الوثيقة كان أيضا مخصص لمناقشة شراء ثغرات أمنية في شهادات SSL أو ثغرات أخرى.
وقال: “إن شركة موبايلي هي شركة ذات عوائد تبلغ أكثر من 5 مليار، ولذلك أنا واثق أنهم سيتوصلون في النهاية إلى حل ما”.

وأضاف: “كان بإمكاني مساعدتهم بسهولة في عملية اعتراض كافة حركة البيانات التي يرغبون بها (ما عدا تويتر- فقد قمت بمساعدة تويتر في كتابة شفرة TLS، وأعتقد أننا قمنا بكتابتها بشكل جيد)”.
وذكر أيضاً أن “موبايلي” أخبروه مؤخراً أنهم حصلوا بالفعل على نموذج ناجح لاعتراض بيانات تطبيق “واتس آب”، وكانوا مندهشين من مدى سهولة ذلك.
باسم الإرهاب

وأضاف مارلينسبايك قائلاً: “عندما طلبوا مني في نهاية المطاف تقديم عرض سعر، أشرت إلى أنني غير مهتم بهذا النوع من العمل لأسباب تتعلق بالحفاظ على الخصوصية، فقام الرحيلي بالرد علي بالرسالة التالية:
أنا أدرك ذلك ولدي أفكار مشابهة لتلك التي لديك مثل الحرية واحترام الخصوصية، ولكن في الحقيقة أن المملكة العربية السعودية لديها مشكلة كبيرة مع الإرهابيين وهم يسيؤون استخدام مثل هذه الخدمات لنشر الإرهاب وللتواصل حول قضاياهم ونشرها، ولذلك نحن نسعى في هذا الاتجاه حاليا وننشد مساعدتك. إذا لم يكن لديك اهتمام بذلك ربما تكون بشكل غير مباشر تساعد هؤلاء الذين يقوضون الحرية بأنشطتهم الوحشية.
وعلق على ذلك قائلاً: “إذن الخصوصية أمر جيد، لكن السعودية فقط تود مراقبة تغريدات الأشخاص بدافع مكافحة الإرهاب (إرهاب إعادة التغريد)، لكن المذهل في الأمر هو أنه وبعدم مساعدتي لهم، فإني ربما أيضاً أن أكون إرهابي. أو إرهابي غير مباشر، أو شي من هذا القبيل”.
وأضاف: “أعلم، بالرغم من أنني لم أوقع أبداً اتفاقية “حفاظ على السرية”، وعلى الرغم من أنني فقط طرحت أسئلة بدون الإشارة أو التلميح على أنني أود المشاركة، فإن الأمر يبقى مشيناً بالنسبة لي أن أقوم بنشر تفاصيل المراسلة مع شخص آخر. وأنا أتقصد أن أكون لئيماً عن طريق نشر هذه المراسلات مع شركة موبايلي لأنني أعتقد أنها جزء من قصة علينا أخذها بعين الاعتبار. ما تخطط له شركة موبايلي هو ما يحدث في كل مكان حالياً، ولا يمكننا تجاهل ذلك”.
أدوات آمنة للاتصال والتراسل

ووجه الأخصائي الأمني رسالة إلى المستخدمين قائلاً: “إذا كنت في السعودية أو في أي مكان آخر، ربما يكون عملياً أن تفكر في تجنب أدوات الاتصال غير الآمنة مثل واتس آب وفايبر (ويمكن استخدام التطبيقات التالية الآمنة للحفاظ على الخصوصية وإجراء اتصالات آمنة TEXTSECURE و Redphone)، لأننا الآن نعلم يقيناً أنهم يقومون بالمراقبة”.

http://www.aitnews.com/wp-content/up...ance-Pitch.png












الساعة الآن 08:21 PM

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Content Relevant URLs by vBSEO 3.5.2 TranZ By Almuhajir


1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227