جاسوسی از میلیونها کاربر با VPN
لباس دونی: شرکتها همیشه برای پیشرفت از روش های سالمی استفاده نمی کنند و بعضاً به سراغ راه های نامتعارف می روند؛ نگاهی که فیس بوک یا متا فعلی در سال 2013 در پیش گرفت. فیس بوک در آن سال با مبلغ بالاتر از 100 میلیون دلار یک سرویس VPN به نام Onavo را خرید؛ سرویسی که وعده حفظ حریم خصوصی کاربران را می داد، اما درحقیقت ابزار جاسوسی فیس بوک از بالاتر از 33 میلیون کاربر بود.
به گزارش لباس دونی به نقل از خبر آنلاین، به نقل از دیجیاتو، در سال ۲۰۱۳ فیس بوک اپلیکیشن Onavo را با مبلغی بالاتر از ۱۰۰ میلیون دلار خرید. این اپلیکیشن در ظاهر ابزاری برای افزایش امنیت و حفظ حریم خصوصی کاربران بود، اما فیس بوک از خرید آن هدف دیگری را دنبال می کرد.
چندین سال بعد از خرید Onavo، گزارش هایی بر اساس استفاده ابزاری فیس بوک از این سرویس منتشر گردید. بر اساس گزارش ها، این سرویس VPN تمام ترافیک اینترنت گوشی کاربران را پیش از رسیدن به مقصد اصلی، از سرورهای فیس بوک عبور می داد. بدین سبب فیس بوک به داده های کاربران مانند اپ ها و وب سایت های مورد استفاده و حتی زمان استفاده از آنها دسترسی داشت.
بر اساس گزارش ها، بالاتر از ۳۳ میلیون کاربر این اپلیکیشن را روی گوشی خود نصب کرده بودند که نتیجه اش دسترسی فیس بوک به حجم عظیمی از داده های رفتاری کاربران بود. این اطلاعات نقش کلیدی در تصمیم گیری های تجاری «مارک زاکربرگ»، مدیرعامل متا، داشت.
برپایه گزارشی از BuzzFeed، اطلاعات جمع آوری شده بوسیله این اپلیکیشن به فیس بوک نشان داد که کاربران روزانه دو برابر بیش از مسنجر فیس بوک، با واتساپ پیام ردوبدل می کنند. همین مساله درنهایت موجب شد که فیس بوک تصمیم به خرید واتساپ با قیمت ۱۹ میلیارد دلار در سال ۲۰۱۴ بگیرد.
همین طور در سال ۲۰۱۶ داده های Onavo به فیس بوک نشان داد که اپلیکیشن اسنپ چت رشد شایان توجهی را بین کاربران تجربه می کند. اما از آنجا که ترافیک اسنپ چت رمزگذاری شده بوده، فیس بوک نمی توانست بطور دقیق ببیند کاربران چگونه از آن استفاده می نمایند.
به خاطر همین مشکل زاکربرگ با ارسال ایمیلی خواهان پیدا کردن راهی برای دسترسی به داده های اسنپ چت شد.
پروژه محرمانه فیس بوک برای رقابت با اسنپ چت در همین جهت، پروژه ای محرمانه به نام Project Ghostbusters آغاز شد. هدف این پروژه اجرای حملات «مرد میانی» یا Man-in-the-Middle برای شکستن رمزنگاری اسنپ چت بود. تنها ظرف یک ماه، مهندسان فیس بوک کیت هایی را طراحی کردند که می توانستند داده های کاربران را پیش از رمزگذاری، رهگیری و جمع آوری کنند.
فیس بوک سپس با بهره گیری از زیرساخت Onavo، کدهایی اختصاصی برای کلاینت و سرور نوشت. در سمت کاربر، یک کیت حاوی گواهی نامه ریشه (Root Certificate) روی گوشی قربانیان نصب می شد. در سمت سرور نیز، فیسبوک با ساخت گواهی های دیجیتال جعلی، سرورهای اسنپ چت را شبیه سازی می کرد و ترافیک رمزگذاری شده را بصورت جعلی دریافت و رمزگشایی می کرد.
بعد از درک موفقیت بیش از پیش اسنپ چت بوسیله این تکنیک بود که فیس بوک پیشنهاد خرید آن با مبلغ ۳ میلیارد دلار را بیان نمود. اما با مخالفت مدیرعامل اسنپ، این پیشنهاد رد شد. در واکنش، فیس بوک قابلیت معروف Stories را به اینستاگرام اضافه کرد که بعدها به ستون اصلی رشد این پلت فرم تبدیل شد.
اسنپ چت تنها برنامه ای نبود که فیس بوک داده هایش را زیر نظر داشت، بلکه اپلیکیشن های دیگری مانند Houseparty، یوتوب، آمازون و ده ها اپ دیگر نیز تحت نظارت دائمی آن قرار داشتند. هدف فیس بوک درمجموع این بود که هر رقیب روبه رشدی را زودتر شناسایی، تحلیل و درصورت نیاز خنثی کند. اما این رویکرد زیاد دوام نیاورد.
مقابله اپل با سرویس جاسوسی فیس بوک اپل بعد از بررسی دقیق، اپلیکیشن Onavo را به سبب نقض صریح قوانین حریم خصوصی از اپ استور حذف نمود. فیسبوک در واکنش، این اپلیکیشن را با نام جدید Facebook Research بازطراحی کرد و با پیشنهاد پرداخت ۲۰ دلار در ماه، از نوجوانان خواست این اپ را روی گوشیهای خود نصب کنند.
اما این دفعه اپل رویکرد سختگیرانه تری در پیش گرفت. بعد از افشای این اقدام، اپل دسترسی فیس بوک به گواهی نامه های سازمانی را کنسل کرد که این امر منجر به از کار افتادن تمام اپلیکیشن های داخلی iOS فیس بوک، ازجمله نسخه های آزمایشی شد.
پرونده Onavo یکی از بارزترین نمونه های سوءاستفاده شرکت های بزرگ فناوری از اعتماد کاربران است. در این پرونده، برنامه ای که به ظاهر برای صیانت از حریم خصوصی طراحی شده بود، یکی از پیچیده ترین ابزارهای نظارتی و جاسوسی تاریخ تکنولوژی بود که به فیس بوک اجازه می داد بازار را با داده های پنهانی کنترل کند.
این مطلب لباسدونی را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب