تکنولوژی

ویکی لیکس چگونه توانسته است وبسایت خود را فعال نگه دارد؟

ویکی لیکس با وجود حملات سایبری و از دست دادن سرویس دهنده اصلی خود و تهدیدهای مختلف جهانی توسط سیاستمداران تا اکنون توانسته است وبسایتش را فعال نگه دارد.

دستگیری جولیان نسانژ -بنیادگذار سایت ویکی لیکس- روز سه شنبه در لندن شاید به درگیری بین وی و اتحادیه اروپا پایان داده باشد. ولی سازمانی که وی رهبری آنرا به عهده دارد همچنان متعهد به انتشار اسناد محرمانه است. شیوه یی که ویکی لیکس برای ادامه انتشار این اسناد و فعال بودنش نگه داشته است، یک نوع نیرنگ اینترنتی است که شرکتهای قانونی و بزهکار برای بقای خود در اینرنت و مقابله با جهشهای ترافیکی استفاده میکنند. با وجود حملات مختلف اینترنتی بر علیه این وبسایت و بستن برخی از سرویس دهنده های کلیدی آن، ویکی لیکس توانسته است در اینترنت باقی بماند و به افشاگری و انتشار اسناد سری ایالات متحده و سایر کشورهای جهان ادامه دهد. ماندگار ماندن اطلاعات یکی از حقایقی است که عصر اینترنت با خود به ارمغان آورده است و ویکی لیکس یک نمونه بارز این واقعیت است.

پی.آر.کیو.سی PRQ.se، شرکت سویدنی که سرویس دهنده وبسایت اصلی wikileaks.org بود، گزارش داده بود که سروری که وبسایت ویکی لیکس روی آن سوار بوده با خطای “انکار سرویس دهی” denial-of-service یا DOS (از این به بعد داس) مواجه شده است. در یک حمله داس، کامپیوترهای حمله کننده برنامه ریزی میشوند تا سیل بیشماری دستور برای درخواست اطلاعات را به کامپیوتر سرویس دهنده ارسال کنند، این عمل تا آنجایی ادامه پیدا میکند که کامپیوتر سرویس دهنده دیگر قادر به جوابدهی نیست و به درخواستهای بعدی جواب رد میدهد. بعد از اینکه شرکت سویدنی با چنین خطایی روبرو شد وبسایت به آدرس جدیدش wikileaks.ch انتقال پیدا کرد. هفته گذشته ویکی لیکس سرویس دهنده ی نام دومین DNS خود را نیز از دست داد، دی.ان.اس یک سرویس جداگانه دیگر است که ترافیک و درخواستهای ارسالی را برای نام هر وبسایت مثل wikileaks.org به آدرس عددی آنها که پروتوکل اینترنتی نامیده میشود راهنمایی میکند. بعد از این مرحله است که وبسایت میتواند به درخواست ارسالی جواب دهد. به زبان ساده تر، وقتی که این سرویس وجود نداشته باشد، آدرس اینترنتی wikileaks.org هیچ معنایی ندارد و کامپیوتر شما مکان اصلی وبسایت را پیدا کرده نمیتواند.  شرکت EveryDNS.net که این سرویس را برای ویکی لیکس فراهم می آورد نیز از بعد از 2 دسامبر از ادامه این کار خودداری نمود. دلیل ممانعت این شرکت ترس آنها از حملات اینترنتی است و این شرکت نمیخواهد با سرنوشت 500,000 مشتری دیگر خود بازی کند.

در هفته ی گذشته ایالات متحده سعی کرده است تا با استفاده از تمام انگشتانش رخنه ایی را که ویکی لیکس در صد آب ایجاد کرده ببندد. در سوم دسامبر کتابخانه کنگره آمریکا انسداد دسترسی به سایت ویکی لیکس را در تمام کامپیوترهایش (به شمول ارباب رجوع ها) تایید نمود. یک اعلامیه در وبسایت کتابخانه کنگره آمریکا دلیل این عکس العمل را چنین بیان میدارد: “این کتابخانه دسترسی به ویکی لیکس را به خاطر وجود قوانینی که موسسات دولتی را از فراهم آوری اطلاعات سری دولتی منع میکند مسدود کرده است. انتشار غیر قانونی اطلاعات سری دولتی ماهیت این اسناد را تغییر نمیدهد و یا دلیلی برای غیر سری خواندن این اسناد نخواهد بود”. بسیاری از اسناد منتشر شده توسط ویکی لیکس حاوی اطلاعات سری دولتی میباشد.

با این حال، ویکی لیکس با نگه داشتن 507 کاپی از وبسایتش در نقاط مختلف جهان که “سایتهای آینه” خوانده میشود، همچنان به فعالیتش ادامه میدهد. بصورت عمومی، ویکی لیکس اطلاعاتش را رمزگذاری میکند و منبع تغذیه معلومات جدید را مخفی نگه میدارد. در ماه جون مجله نیویورکر در گزارشی بیان داشت که، کامپیوترهای ویکی لیکس با ارسال صدها هزار دستور تغذیه دروغین در شبکه کامیپوترهایش، منبع اصلی ارسال و کامپیوتری که این اطلاعات را دریافت خواهد کرد را پنهان نگه میدارد.

ویکی لیکس صبح روز سه شنبه در کانال تویتر مربوطش چنین نوشته است: “اقدامات امروز که علیه سردبیر ما، آقای جولیان آسانژ انجام گرفت و به دستگیری وی انجامید هیچ تاثیری بر فعالیت ما نخواهد داشت. امشب بر طبق معمول تعداد بیشتری از تلگرافها را منتشر خواهیم کرد.” آقای آسانژ نیز در حال مبارزه علیه استردادش به سویدن است. وی متهم به یک مورد هتک ناموس، یک مورد تهدید غیر قانونی و دو مورد تجاوز میباشد. وی در ماه آگست گذشته سفری به سویدن داشته است و گفته میشود اتهامات وارده به این سفر ارتباط دارد.

برای اینکه دلایل توانایی ویکی لیکس برای باقی ماندن روی اینترنت را بهتر بفهمیم ساینتفیک امریکن با آقای هیمانشو نیگم، کارمند قبلی وزارت دفاع امریکا صحبتی داشته است. آقای نیگم در ماه جون از جمله اولین کسانی بود که به خاصیت سایت ویکی لیکس پی برد و باور دارد که هر معلوماتی که در اینترنت گذاشته شود میتواند در آنجا بماند، و موسسات و ادارات دولتی باید از این مسئله آگاهی کامل داشته باشند.

سوال و جوابات زیرین کمی اصلاح و کوتاهتر گردیده است.

بازی موش و گربه یی که ویکی لیکس در اینترنت با مقامات بلند رتبه شروع کرده است، باید نمونه خوبی از این حقیقت باشد که اطلاعات در اینترنت میتواند باقی بماند. به خصوص در شرایط فعلی که گربه راه خود را گم کرده و رسانه های مختلف گزارشهای گوناگونی را بر اساس این تلگرافها نوشته اند. براستی چرا ایالت متحده یا کدام منبع قدرت دیگر نتوانسته است دسترسی به اطلاعاتی که توسط ویکی لیکس نشر میشود را مانع شود؟

شما میتوانید یک وبسایت را ببندید، ولی سوال در مورد اینکه  کسانی دیگری هدف به اشتراک گذاری چنین معلوماتی را نخواهد داشت بی جواب خواهد ماند. این معلومات میتواند در وبسایت دیگری به اشتراک گذاشته شود و یا خارج از شبکه در محیط دیگری برای به اشتراک گذاشتن در آینده نگهداری شود. وقتی که شما وبسایتی ایجاد میکنید، حتمن به اینکه کسانی به وبسایت شما حمله خواهند کرد فکر میکنید و از اطلاعات خود نسخه دیگری جهت پشتیبانی و نیازهای بعدی نگه میدارید. چنین معلوماتی میتواند به آسانی قابل حمل و نقل باشد و آنها را میتوانید در یک فلش که به وفور در بازار یافت میشود، ذخیره و انتقال دهید. میتوانید روی یک سی.دی ثبت کنید و یا در یک سرویس دهنده ذخیره اطلاعات رایگان در اینترنت ثبت کنید (سایتی مثل 4shared.com) و در این صورت از هر جایی به اطلاعات ذخیره شده دسترسی خواهید داشت. به همین خاطر دولت نمیتواند به اسانی با این مشکل مقابله نماید و راستش را بخواهید برنده شدن غیر ممکن است.

فکر میکنید چگونه میتوان جلوی این سیل معلومات را گرفت؟

اگر فکر میکنید آسانژ کاری غیر قانونی انجام داده است و یا امنیت ملی را با خطر مواجه کرده است، بهتر اینست که ولی را دستگیر و کیفرخواهی نمود. دولت باید تلاش خود برای بهبود روابطش با کشورهای آزرده نیز شروع نماید.

در طول هفته گذشته ویکی لیکس چندین بار به خاطر حملات داس پایین آورده شد ولی دوباره شروع به سرویس دهی نمود. چه وسایل و تکنیک هایی استفاده گردیده تا این وبسایت بتواند همچنان قابل دسترسی باشد؟

یکی از این وسایل راهنمایی مجدد است، در چنین روشی، شما میتوانید ده ها وبسایت با نامهای مختلف داشته باشید که همه در اصل شما را به یک محل راهنمایی میکنند (به عنوان مثال daaneshmand.com و danishmand.com هر دو شما را به یک محل خواهد برد).  یک روش دیگر آینه گذاری هست، در این روش اگر سرویس دهنده اصلی از سرویس دهی باز بماند، در محل دیگری از دنیا، یک سرویس دهنده دیگر وجود دارد که دقیقن شبیه به سرویس دهنده خارج از رده میباشد و شروع به کار خواهد نمود. آینه گذاری و راهنمایی مجدد دو شیوه شناخته شده و قانونی است و سازمانهای مختلف از آنها استفاده میکنند.

علاوه بر این دو شیوه که دارندگان وبسایتها خودشان انجام میدهند، اطلاعات مربوط به هر وب به در حافظه یی بنام “کش” در اینترنت نگه داری شده و این اطلاعات بعد از بسته شدن وبسایت برای مدتی قابل دسترسی میباشد. گوگل یک نمونه بسیار خوب از چنین حافظه ها است. هر گاه که شما چیزی را در اینترنت جستجو میکند، گوگل به اینترنت نمیرود تا همه محیط اینترنت را جستجو کند، بلکه گوگل این کار را قبلن انجام داده است و همیشه در پس زمینه اش در اینترنت میخزد (جستجو میکند) و اطلاعاتی را که جدید پیدا کرده، مرتب و دسته بندی میکند و هرگاه شما چیزی را میخواهید بیابید گوگل با استفاده از این اطلاعات ذخیره شده جوابی برایتان فراهم میکند. مدت زمانی که چنین اطلاعاتی دوباره بازسازی میشوند فرق میکند، میتواند بین سه ماه الی یک سال باشد. تا زمانی که موتور جستجو این معلومات را بازسازی و پاکسازی نکرده است این اطلاعات همچنان قابل دسترسی میباشد.  خلاصه کلام اینست که حتی اگر وبسایت شما بسته شده است، استفاده کنندگان میتوانند به محتویات وبسایت شما که در موتورهای جستجو ذخیره شده دسترسی داشته باشند. علاوه بر اینها، هرگاه که شما به یک وبسایت میروید، یک کپی از آن وبسایت بدون آگاهی شما در سیستم تان ثبت میشود، و میتواند در آنجا باقی بماند.

برخی هکرها نیز علاوه بر این چیزهایی که گفتید از پراکسی سرورها نیز استفاده میکنند تا محل اطلاعات و محل خودشان را مخفی نمایند. آیا استفاده قانونی برای پراکسی سرورها، راهنمایی مجدد، حافظه کش و آینه گذاری وجود دارد؟

تعداد زیادی از وبسایت های قانونی از تمام این وسایل استفاده میکنند. یکی از دلایل اینست که برخی شرکت ها نمیخواهند تمام فشار را روی یک کامپیوتر بیاندازند و ترافیک را بین سرویس دهنده های مختلف تقسیم میکنند تا سرعت سرویس دهی آنها بالا رود. بسیاری از افراد نیز از این وسایل استفاده میکنند تا نظرات و احساسات خود را بتوانند آزادانه و بدون ترس بیان کنند. آزادی بیان حق قانونی مردم است ولی چنین افرادی بخاطر اینکه به کامپیوترها و وبسایتشان توسط مخالفینشان حمله نشود ترجیح میدهند تا آدرس اصلی شان مخفی بماند. لایه های مختلف امنیتی دیگر هم وجود دارد که میتوانید خود را علیه چنین حملاتی اماده سازید و بله، کسانی هم هستند که از تمام این امکانات برای انجام کارهای غیر قانونی استفاده میکنند.

شرکت EveryDNS.net که سرویس دهنده نام دومین ویکی لیکس میباشد نیز از کار با این شرکت سر باز زده است. این شرکت معلومات ویکی لیکس را نگهداری نمی کند، این چرا باید مهم باشد؟

جواب ساده این است، اگر شما سرویس دهنده یی برای نام دومین خود ندارید DNS provider هیچ کس شما را پیدا کرده نمیتواند. وقتی که شما عبارت wikileaks.org را تایپ میکنید، کامیپوتر شما به اینترنت میگوید که من میخواهم به آدرس wikileaks.org بروم، بعد این درخواست به سرویس دهنده DNS میرود و این سرویس دهنده به کامپیوترتان خواهد گفت که من میدانم این وبسایت کجا قرار گرفته و من میتوانم تو را آنجا ببرم. اگر چنین سرویس دهنده ای وجود نداشته باشد، شما چنین جوابی نخواهید گرفت و مثل اینست که در تاریکی دنبال سوزنی بگردید.

آیا فراهم آوردن چنین سرویسی توسط EveryDNS.net واقعن خطری برایشان ایجاد میکند؟ و یا مشتریان دیگر آنها را با مشکل روبرو خواهد کرد؟ آیا حملات علیه ویکی لیکس این شرکت را براستی به خطر می اندازد؟

چیزی که EveryDNS.net گفته است اینست که آنها نگران سایر مشتریان خود هستند، و مهمتر از همه نگران سابقه خودشان میباشند. این شرکت نمیخواهند هیچ نوع رابطه ای با چنین افرادی داشته باشند و یا چنین نشان دهد که از آنها حمایت میکند. از دیدگاه امنیتی برای کامپیوترهایشان فکر نکنم هکر ها خطر چندانی بتوانند ایجاد کنند مگر اینکه هکر ها تصمیم بگیرند بصورت جداگانه به تک تک سایر وبسایتهایی که این شرکت تحت پوشش دارد حمله کنند.

تمام اسنادی که ویکی لیکس به اشتراک گذاشته است بیش از چندین گیگا بایت نیست. به تازگی ویکی لیکس اعلام کرده است که یک فایل “بیمه” با اندازه 1.4 گیگابایت دارد، فایلی که آنرا کپسول سمی میخوانند. این فایل دارای اطلاعاتی از شرکت بی.پی و گوانتانامو است و با سیستم 256 عددی رمزگذاری شده است. هدف آنها اینست که در صورتی که اقای آسانژ متهم شناخته شود و یا وبسایت بسته شود، با انتشار رمز فایل معلومات مهمی را افشا خواهند کرد. معنی این کار چیست؟ برای اینکه رمز این فایل برداشته شود چه میتوان کرد؟

رمزگذاری یک فایل با سیستم سری سازی 256 رقمی از جدی هم جدی تر است. راستش را بخواهید خنده دار است، با کسی روبرو شده ایم که حالا که او را در گوشه یی گیر کرده اند، اعلام کرده  که من چیزی مثل بمب اتم در دست دارم. او این فایل را به شیوه یی رمزگذاری کرده که باز کردن آن غیر ممکن است، برای باز کردن رمز چنین فایلی سالها وقت نیاز است.

ما چه چیزی باید از حادثه ویکی لیکس و یا اینکه اطلاعات در اینترنت از بین نرفتنی است بیاموزیم؟

پیغام به مردم عادی، شرکتهای تجاری و دولت باید واضح و روشن باشد. بالای صفحه کامپیوتر خود میتوانید بنویسید “آیا حاضرم تا این چیزی را که  میخواهم ارسال کنم، در صفحه اول نیویورک تایمز ببینم؟” هرگاه چیزی را در اینترنت به اشتراک میگذارید، آنجا خواهد ماند و به احتمال قوی برای ابد ماندنی خواهد بود. همیشه قبل از به اشتراک گذاشتن معلومات با دیگران به عاقبت کار خود نیز بیاندیشید. مسئله برای دولت و شرکت ها از این هم مهم تر است و دولت باید در برخورد و انتقال اطلاعات سری بسیار بیشتر این مراقب میبود. به نظر من دولت باید همیشه باید در حالت آماده باش باشد تا از اطلاعات سری اش مراقبت نماید.

لینک اصلی منبع: http://www.scientificamerican.com/article.cfm?id=wikileaks-assange-persistence-of-info

نویسنده: لری گرینه مییر

واژگان: WikiLeaks, Internet Protocol, DNS, Domain Name System, Encryption, Proxy, mirroring

یک نظر

نظری بدهید