خطر في بالي هذا السؤال ؟ هل يمكنهم ذلك ؟ على حد علمي أن جميع المحادثات يتم تشفيرها, ولكن هل يمكن أن يتم سحبها ومراقبتها قبل أن تشفر ؟
هل يمكن للحكومات مراقبة الدردشات الخاصة في فيسبوك ؟
سوف نضيق المثال إذا كنت مع جار لك أو زميل لك على نفس الشبكة.. واردت سحب الدردشة الخاصة به والمواقع التي يتصفحها وكلمات المرور
نعم يمكنك هذا عبر برامج متخصصة في التقاط حزم البيانات المارة بالشبكات و ARP poisoning
تقوم بحقن جدول بروتوكول ARP للقيام بأعمال غير شرعية على الشبكة مثل هجوم منع الخدمة DoS وإعادة توجيه البيانات المارة بالشبكة إليك لتتمكن من التقاطها وتحليلها..
ببساطة يقوم المهاجم باعتراض الاتصال بينك وبين الخادم
ويكون هو في المنتصف فيمكنه من استقبال الحزم الخاص بك قبل وصولها للخادم وأيضاً في بعض الحالات يمكن للمهاجم تزيف الرد حيث يرسل لك رداً مختلف عن القادم من الخادم
أما إذا تكلمنا عن الحكومات فبالطبع لديها هذه الصلاحيات واكثر لان جميع البيانات والحزم تصب عندها والقادم أيضاً بإمكانهم تخزين وعمل تقارير خاصه بك لشهور وتحليلها
ولكن مع الكم الهائل من البيانات سوف يصعب عليهم* مراقبه كل شخص سوف يكتفون فقط بمن يريدون أو بمن يعمل بنشاطات معينة على الأنترنت...
واكبر الحكومات في العالم تقوم بعمل هذا وعلى سبيل المثال NSA :)
ملخص الإجابة " نعم "
*معظم الحكومات الآن تقوم بتطوير مشاريع خاصة بهذا الموضوع وخصوصاً بعد ثورات الربيع العربي
شاهد تعليق راشد المري https://arabia.io/go/13257/... لقد قال أنه لا يمكن لأن إتصال https يرسل المعلومات مشفرة, ما رأيك ؟
أولاً المشكلة تكمن في الـ ISP الخاص بك
ثانياً نحن نتحدث هنا عن حكومات مستوى أعلى من القراصنة في الإمكانيات والصلاحيات
الحكومات لا تحتاج تفويض للكشف عن ما تفعله على الإنترنت من خلال مزود الخدمة الخاص بك
أنا لا اشكك في كلام أحد ولكن إذا كان التشفير ssl و https ناجح تماماً ضد الحكومات
فلماذا اشتكى مارك مؤسس الفيس بوك للرئيس الأمريكي باراك اوباما
ويوجد مقال أخر عن الخصوصية وإنتهاكها من الحكومات و NSA
انظر عزيزي محمد إذا تطرقنا الموضوع من الناحية التقنية التي نحن على علم بها فكلام راشد مضبوط إلي حداً ما
أما نحن لا نعلم أي شيء عن المعدات والتقنيات التي تستخدمها الأجهزة الحساسة في الدول
كان بإمكاني إنهاء الكلام بكلمة واحدة من بداية النقاش وهى " بريسم "
ولكنى احب التحاور والنقاش مع الإخوة هنا :)
يمكنك البحث عن بريسم أو Prism
وستجد كل ما يرضيك ولا يرضيك سترى أيضاً أن هناك دول قامت بتطوير برامج ومشاريع خاصه بها تؤدى نفس الغرض حتى لا نحصر الموضوع على الولايات المتحدة فقط , مثل
ما قلت لك في السابق
اصلا NSA تتجسس على العالم بالتعاون مع الشركات الكبرى مثل الفيس بوك وغوغل ومايكروسفت ,,, يعني لاتحتاج الى اعتراض الاتصال وبالنسبة للحكومات العربية هي تتجسس على شعوبها بالتعاون مع شركات الاتصال
بالناسبة هذا مقال جيد انصحك به الحرب الإلكترونية التي شنتها الحكومة التونسية خلال ثورة ...
نعم يمكن .. يمكنهم اعتراض كل ما يتم ارساله من جهازك الى اي موقع, ويمكنهم اعتراض ال https حتى, فهناك فيديو يشرح تقنية man in the middle على بروتوكول https شاهدته منذ فترة على موقع ISecur1ty.org
شاهدت منذ أشهر قليلة برنامجا حول الخدمات السحابية، و تطرقوا لمسألة تشفير البيانات مثل HTTPs. حيث أظهروا قطعة من ورق مسربة من وكالة الأمن القومي الأمريكية عبارة عن رسم تخطيطي حول تشفير Google. و قد استفسروا عميلا قديما حول حقيقتها، فأجابهم: "كيف ما كان تشفير Google فمن المحتمل جدا أن المخابرات نجحت في تدميره و كشفه".
هذا الأمر يؤكد قناعاتي بأن الحكومات و أجهزتها تسبق عصرنا سنوات في الأمور التقنية.
جوابا عن سؤالك: إن كنت عنصرا مستهدفا، فلا ريب أنك مكشوف مهما فعلت.
صور ملتقطة من البرنامج:
http://im88.gulfup.com/YHei...
لايستطيعون الا بإذن من facebook، حتى رسائلك الخاصة في arabia.io لاتستطيع الحكومات مراقبتها الا بأذن من حسوب. وهذا معنى HTTPS في رابط الموقع. أي عند ارسالك لأي بيانات يتم تشفيرها (وشركات الاتصالات يرون شفرة) ليس لهذه الشفرة مفتاح إلا على سيرفرات فيسبوك.
بل يستطيعون قريت مقالة لاتذكر رابطها , لكن كانت تتحدث عن تخطي الـ SSL ,كالتالي فيس بوك ترسل المفتاح العام للعميل يقوم مقدم الخدمة بالتقاطه , ويعطي العميل مفتاح عام خاص به ,وعندما يقوم العميل بارسال البيانات للفيس بوك , مقدم الخدمة يلتقط البيانات بما ان لديه المفتاح الخاص فيمكنه فك البيانات منها يقوم بقراءة مايلزمة ويعيد ارسالها للفيس بوك حسب المفتاح العام الواصل لهم من قبل
هل هذا يعني أنه بإمكانهم سحب البيانات التي على شكل 0 و 1 وإعادة عرضها من جديد !! وإذا كان كم البيانات هائلاً كيف يتم هذا ؟
نعم يستطيعون معرفة أنك تستعمل فيسبوك حاليا لكن لن يستطيعو معرفة محتوى الرسائل لأنه مشفر أي بيانات غير مفهومة
حسب علمي فالبيانات لاترسل على شكل 0 و 1 , انما ترسل على حالتها الطبيعيه "في حالة الاتصال الغير امن" , ولا تستطيع الدولة مراقبة كل المحادثات لكن يمكن وضع كلمة لمراقبتها مثل "ارهاب" الخ ...
لا يمكنهم , إذا إعترضو إتصال https فستضهر للمستخدم رسالة تحذير من المتصفح تفيذ بأن الإتصال المشفر به مشكلة ولن يواصل المتصفح الإتصال إلى إذا قام المستخدم بالموافقة على الإستمرار بشكل يدوي .
هناك طرق لتجاوز هذا الامر .. وجربتها على الشبكة المحلية لدي, وشاهدت كل ما يتم ارساله عن طريق https بشكل واضح ولم يظهر اي اعتراض
ابحث عن
Man in the middle with https
ما تقوله ممكن في حالة واحدة وهو أن يكون الموقع المستهدف يعمل على الإتصال الغير مشفر أيضا وبإستعمال بعض الأدوات ك SSLstrip يمكنك إرغام متصفح الضحية على إستعمال الإتصال الغير امن .
لا اعرف تحديداً, طبقتها باستخدام ادوات الباكتراك, من خلال فيديو شاهدته في isecur1ty.org
وعندما تتسمع على الاتصالات الواردة الى الضحية من الفيس بوك مثلاً, تستطيع الحصول الحصول على المفتاح الخاص, وتستخدمه لفك التشفير.
لكن كما قلت, انا لست متخصص بلتشفير, هي فقط ادوات وطبقتها ..
حسناً ربما هذا هو الفيديو .. "قمنا سابقا بشرح استخدام sslstrip لتخطي تشفير SSL المستخدم في بروتوكول https " ويظهر هنا
أخي هذا شيء اخر تماما وليس له علاقة بفك التشفير ببساطة مستحيل فك التشفير بدون المفتاح الخاص ( private key ) , المرجو عدم ترويج معلومات خاطئة :( فذلك يؤلم بصراحة .
لكن يجب أن يكون هناك خلل ما في العميل أو الخادم، لأن هدف الـ certificate authority هو الحماية من هجمة رجل في الوسط (غير متحقق من المعلومة).
على أي حال فيسبوك ستنفذ طلب الحكومات إن حصلت على أمر قضائي.
المعلومات يتم بيعها بملايين الدولارات الى الحكومات، لا يمكن لمواقع عملاقة كفيسبوك وغوغل وغيرها أن تعطيك شيئا دون مقابل.
الطريقة وحيدة لتجاوز المراقبة هي تغير البروتوكول http
أو مايعرف بالإنترنت الخفي
http://en.wikipedia.org/wik...
http://cdn2.crhoy.com/wp-co...
على كل أحسن موقع لتعمية (المصطلح تشفير خطأ) الملفات لحد الأن هو موقع ميغا حتى رمزك سري لايمكنك إسترجاعه وهو خليفة موقع ميعاأبلود الشهير.
التعليقات