منتشرشده در Internet Security، vpn، فیلتر شکن

کسانی که با انگشت خود بر روی نبض امنیت سایبری و چشم به خبرنامه امنیت هفتگی ما در ارتباط هستند ، فقط از رسوایی پیرامون برنامه چت در امارات متحده عربی ، توتوک آگاه هستند.

در مقاله ای لعنتی و کاملاً رک و پوست کنده ، منتشر شده در پایان سال 2019 ، نیویورک تایمز گفت که ، به جای اینکه یک سرویس چت و پیام رسانی معصوم باشد ، ToTok یک ابزار جاسوسی بود "مورد استفاده دولت امارات متحده عربی برای تلاش برای ردیابی هر مکالمه ، حرکت ، رابطه ، قرار ملاقات ، صدا و تصویر کسانی که آن را بر روی تلفن های خود نصب می کنند" .

مانند بسیاری از برنامه های رسانه های اجتماعی ، کاربران می توانند از طریق میکروفون ، تقویم ، مکان ، دوربین و Wi-Fi خود به ToTok دسترسی دهند. با این وجود ، آنچه که پس از جمع آوری این اطلاعات اتفاق می افتد ، سوخت موجود در آتش سوزی تحقیقاتی نیویورک تایمز است.

قبل از ToTok: مرگ واتس اپ

قوانین محدود کننده حریم خصوصی و رویکردی سنگین به سانسور بدان معنی است که ساکنان امارات متحده عربی همیشه نمی توانند به برنامه هایی که در اروپا و آمریکا از آن استفاده می کنند ، روزانه و اگر نه ساعتی استفاده کنند. برنامه های گپ محبوب از جمله Skype ، WhatsApp و FaceTime همگی در بخش هایی از امارات متحده عربی ممنوع شده اند ، که مقامات با ذکر مسایل مربوط به صدور مجوز ، دلیل مسدود شدن این خدمات را ذکر می کنند.

این تنها یکی از محتمل ترین دلایل است با این حال ، با آزادی بیان و به ناچار پول ، دو عامل محرک دیگر هستند. براساس یک گزارش ، شواهدی وجود دارد "مبنی بر اینکه بسیاری از دولت های خاورمیانه علاقه مالی به این اطمینان دارند که سرویس صوتی و تصویری رایگان مکالمه باقی بمانند."

نگرانی های مربوط به امنیت ملی دلیل دیگری است که دولت ها دارند به برنامه های مسدود شده در رسانه های اجتماعی استناد کنید و ادعا می کنند که برنامه های پیام رسان محبوب که از رمزگذاری نهایی استفاده می کنند می توانند امنیت ملی را به خطر اندازند. شما فقط باید به مقامات آمریکایی و نبرد مداوم آنها علیه معرفی رمزگذاری در Facebook Messenger توجه کنید تا بدانید چقدر این موضوع حساس است.

اساساً ، امارات متحده عربی واتس اپ و سایر خدمات پیام رسانی رمزگذاری شده را به همین دلایل ممنوع می کند. ویلیام بار درخواست کرد "این فیس بوک با برنامه خود برای پیاده سازی رمزنگاری پایان به پایان نمی رسد … بدون اینکه وسیله ای برای دسترسی قانونی به محتوای ارتباطات برای محافظت از شهروندان ما فراهم کند."

به ناچار ، بسیاری از شهروندان امارات متحده عربی به سادگی نحوه استفاده از رسانه های اجتماعی و برنامه های پیام رسانی را تغییر داده اند تا بتوانند این بلوک ها را پیدا کنند. بسیاری از آنها از VPN استفاده می کردند که به آنها امکان می داد بلوک های بای پس را بر روی برخی از محتویات انجام دهند و برنامه های ممنوعه را بارگیری کنند. از آن زمان ، از آن زمان ، امارات متحده عربی نیز VPN ها را ممنوع کرده است ، اگرچه جمله این ممنوعیت به معنای وجود یک شکاف بزرگ برای کسانی که مایل به سوء استفاده از آن هستند وجود دارد.

با این وجود ، این محدودیت های دولتی منجر به تقاضا می شود. یک سرویس چت جایگزین ، جایی که ToTok به تصویر می آید.

ظهور ToTok

سال گذشته منتشر شد ، ToTok خدمات پیام رسانی و چت رایگان را به ساکنان امارات ارائه داد ، و به [ تنها دولت آزاد تبدیل شد. برنامه تصویری VoIP موجود در امارات متحده عربی تأیید شده است. " ToTok برای اولین بار در آگوست سال 2019 به عناوین رسید ، هنگامی که Al Ittihad مقاله ای را تحسین کرد که توانایی ToTok را در تولید "خلوص بالا و تماس های تصویری با کیفیت بالا" با استفاده از فناوری های "هوش مصنوعی" کیفیت تماس را بهبود ببخشید. " آمارها حاکی از آن است که ، بین فروشگاه برنامه iOS و Google Play ، این برنامه در طول عمر کوتاه خود 7/9 میلیون بارگیری شده است.

حتی در نسخه اولیه آن ، برخی در مورد این اپلیکیشن مشکوک بودند ، با یک مشتری مستقر در امارات متحده عربی گفت: "این مشكوك است … برنامه جدیدی ارائه می شود و این برنامه رایگان است و در حالی كه همه سایرین مسدود شده اند ، كار می كنند." این نگرانی ها باعث شد تا مردم از پرش به باند ToTok جلوگیری نکنند ، و مطمئناً آنها را از دادن اجازه ToTok برای دسترسی به تعدادی از اطلاعات که لزوماً نیازی به کارآمد آن نیستند ، متوقف نکرده است.

تحقیقات در مورد ToTok که توسط Objective-See انجام شده است ، نشان داد که "ToTok کل دفتر آدرس شما ، عکس هایی که می فرستید ، مکانهایی را که در آن هستید ، و مکالمات شما با یک سرور بارگذاری می کند" . سرور مطمئن؟ خوب ، بله ، اما یک محرمانه؟ احتمالاً نه. Objective-See متذکر شد که امارات متحده عربی به ابزاری زیرکانه و گام به گام برای دستیابی کامل به ارتباطات خصوصی شهروندان خود دست یافته است. ابتدا برنامه های محبوب چت را ممنوع کرد ، سپس VPN ها را ممنوع کرد تا کاربران نتوانند ممنوعیت برنامه چت را پیدا کنند. سپس این سرویس سرویس پیام رسانی رایگان ایجاد کرد که همه را ترغیب به استفاده و استفاده از آن به عنوان روشی برای نظارت گسترده می کند.

The Dangerrs of ToTok

NY Times گزارش داد که تمام اطلاعات جمع آوری شده توسط برنامه ToTok با امارات متحده عربی به اشتراک گذاشته می شود. مقامات دولتی ، به این ترتیب به حقوق حریم خصوصی کاربران نقض می کنند. این درحالی است که ادعا می شود داده های کاربران توسط رمزگذاری محافظت می شوند. با این وجود ، ادعای حریم خصوصی ToTok تقریباً با سیاست حفظ حریم خصوصی تلگرام یکسان است.

در حالی که [سیاست1950[ToTok] ، "تمام داده ها به شدت رمزگذاری می شوند تا مهندسان محلی ToTok. یا متجاوزان فیزیکی نمی توانند به آنها دسترسی پیدا کنند "، Telegram می گوید:" همه داده ها به شدت رمزگذاری شده اند و کلیدهای رمزگذاری در هر مورد در چندین مرکز داده دیگر در حوزه های قضایی مختلف ذخیره می شوند. به این ترتیب مهندسان محلی یا متجاوزان بدنی نمی توانند به داده های کاربر دسترسی پیدا کنند. "

علیرغم این ادعاهای اطمینان بخش ، سیاست حفظ حریم خصوصی ToTok همچنین اظهار می دارد که " انتقال اطلاعات از طریق اینترنت کاملاً ایمن نیست. اگرچه ما تمام تلاش خود را برای محافظت از اطلاعات شخصی شما انجام می دهیم ، اما نمی توانیم امنیت داده های شما را به سایت ما منتقل کنیم. "

ToTok همچنین حق به اشتراک گذاری داده های کاربر " را با رضایت شما "محفوظ می دارد. همچنین "با سایر کاربرانی که از برنامه استفاده می کنند" . اینکه کاربران قبل از به اشتراک گذاشتن اطلاعات خود با سایر کاربران رضایت خود را بدهند ، مشخص نیست ، مبهم و نگران کننده است.

آنچه بیشتر است ، حتی داده های ناشناس شده همیشه آنقدر خصوصی نیستند که شاید بخواهیم باور کنیم ، و این امکان پذیر است که مقامات دولتی بتوانند داده های ناشناس را به سرعت شناسایی کنند ، آن را به یک کاربر اختصاص دهند و حتی مکان فعلی کاربر و فعالیت های آنلاین قبلی را نیز ردیابی کنند.

در حالی که این خطرات غیرقابل انکار است که با استفاده از ToTok مرتبط است ، آنها بودند. نه تمرکز گزارش لجبازی نیویورک تایمز که در عوض بر استفاده از ToTok به عنوان ابزاری جاسوسی برای دولت امارات متمرکز شده است. نیویورک تایمز ادعا کرده است که "یک امنیت دیجیتال در خاورمیانه … گفت که مقامات ارشد امارات به او گفتند که ToTok واقعاً برنامه ای است که برای ردیابی کاربران خود در امارات و فراتر از آن ساخته شده است."

هوشمندانه نکته در مورد ToTok این است که فرآیندهای زیر دست خود را در حالی که دقیقاً همانگونه که طراحی شده است ، انجام می دهد. به گفته کارمند سابق آژانس امنیت ملی و پاتریک وردل ، "هنگامی که شروع به تجزیه و تحلیل برنامه ای از این دست می کنید ، انتظار دارید یک فضای پشتی یا سوءاستفاده های روز صفر پیدا کنید … اما هرچه بیشتر درباره آن فکر می کنم ، این واقعاً یک

در واقع ، هیچ مشکلی با ToTok وجود ندارد – این یک برنامه پیام رسانی است که از همان داده های خصوصی مانند سایر پلتفرم های رسانه اجتماعی یا برنامه ارتباطات استفاده می کند. با این حال ، همانطور که Wardle خاطرنشان می کند ، "مشکل این است که داده ها به کجا می رود و چه کسی به آن دسترسی دارد؟" Wardle ادامه می دهد ، "مقدار زیادی قابل انکار پذیری قابل قبول است ، به همین دلیل این یک رویکرد بدون ذهن برای دستیابی به درجه بالایی از نظارت است. ".

Dark Dark Behind ToTok

یکی از نگرانی ترین چیزها در مورد ToTok این است که به نظر می رسد با سازمانی معروف به DarkMatter . این سازمان اطلاعاتی و هدائی سایبری در ابوظبی مستقر است و اعتقاد بر این است که "مقامات اطلاعاتی اماراتی ، کارمندان سابق آژانس امنیت ملی و کارمندان سابق اطلاعاتی ارتش اسرائیل" را به کار می برد.

DarkMatter در حال حاضر توسط FBI به جرم مشکوک به جرایم سایبری تحت بررسی است ، و ادعا می کند که "مزدوران سایبری که برای DarkMatter کار می کنند ، یک کالای خانگی پرزئیک ، مانیتور کودک را به دستگاه جاسوسی تبدیل کرده است." [19659002] اگرچه این شرکت به طور رسمی در پشت برنامه ToTok Breej Holding نام دارد ، اما NY Times معتقد است که این احتمالاً فقط یک شرکت جلو است. علاوه بر ارتباطات مشکوک خود به DarkMatter ، تحقیقات همچنین پیوندی به Pax AI ، به اصطلاح یک شرکت فناوری هوش مصنوعی که NY Times از آن به عنوان یک شرکت داده کاوی نامیده می شود ، ظاهر می شود. []]

تماس با Breej Holdings بی پاسخ ماند و هیچ کس از Pax AI به هیچ نامه یا پیام های باقی مانده در هنگام تحقیقات در ToTok پاسخ نداد. پس از آن ، FBI بیانیه ای آزمایشی را منتشر کرد که می گوید ، "در حالی که FBI در مورد برنامه های خاص اظهار نظر نمی کند ، ما همیشه می خواهیم کاربران را از خطرات و آسیب پذیری های احتمالی این مکانیزم ها آگاه سازیم." [19659002] گزارش عمیق تر نشان می دهد كه هر سه شركت ToTok ، DarkMatter و Pax AI همگی به "شیخ طنون بن بن زاید آل نحیان ، مشاور امنیت ملی امارات متحده عربی" پیوند دارند. [19659031] ToTok: The Fall Out

طولی نکشید که Google Play و Apple Store به هشدارهای مربوط به ToTok پاسخ دادند و هر دو برنامه را طی روزهای انتشار مقاله NY NY حذف کردند. اگرچه توسعه دهندگان ToTok سعی داشتند ادعاهای نظارتی را در زیر فرش جارو کنند ، گفتند که این برنامه "به دلیل یک مشکل فنی" به طور موقت در دسترس نبوده است. "

Google Play روز 19 دسامبر برنامه را با فروشگاه اپل دنبال کرد. در حالی که سخنگوی اپل گفت این شرکت در حال تحقیق در مورد situ9ion است ، Google Play بیانیه ای صادر کرد که می گوید "گزارش های نقض امنیت و حریم خصوصی را جدی می گیرد. اگر رفتاری پیدا کنیم که خط مشی های ما را نقض کند ، ما اقدام می کنیم. "

با کمال تعجب ، ToTok قوانین سختگیرانه ای را که توسط هر دو فروشگاه برنامه اعمال شده بود به تصویب رساند تا از توزیع برنامه های فاسد ، برنامه هایی که با هدف دیگری طراحی شده اند ، جلوگیری کند. یا برنامه های همراه با بدافزار. Google Play حتی تا آنجا پیش می رود که برنامه هایی را که در محافظت از حریم شخصی کاربران یا عدم صداقت توسعه دهنده از کار می افتند ، ممنوع می کند. با وجود این تلاشها ، اگرچه این مورد برای NY Times وجود نداشت كه از ادعای استفاده از ToTok به عنوان یك ابزار جاسوسی پرده بكشد ، هشدار چندانی برای هشدار هر كدام از فروشگاه های اپلیکیشن در مورد خطرات احتمالی آن وجود نخواهد داشت.

با توجه به باب رودیس ، دانشمند ارشد داده در شرکت فناوری اطلاعات ، Rapid7 ، نه تنها فروشگاه های اپلیکیشن راهی برای تشخیص ویژگی های نظارت ToTok یا شناسایی آنها به عنوان آسیب های احتمالی برای حفظ حریم خصوصی کاربران ندارند ، بلکه "تقریبا غیرممکن است. از هرگونه روند تجاری در برابر یک کشور ملت مصمم و خوشبخت دفاع کنید. "

ToTok رستاخیز

علیرغم اینکه از هر طرف مورد حمله قرار گرفته اند ، توسعه دهندگان ToTok همچنان پشیمان نیستند و با شدت مخالفت می کنند. بنیان گذار Giacomo Ziani گفت دلیلی که دولت امارات متحده عربی خیلی سریع ToTok را تصویب کرد این بود که سهم نسبتاً ناچیزی از بازار به معنای آن است که "به اندازه بالقوه شرکت های بزرگ مانند WhatsApp و Skype" به فعالیتهای [telecommunications companies’] خود فرو نمی رود. " 19659002] Ziani همچنین ضمن رد اینكه برنامه ToTok هرگونه اطلاعات را از مکالمات كاربران جمع می كند ، انكار كرد كه با قوانین اماراتی مطابقت داشت كه "منع هرگونه نقض اطلاعات و رهگیری غیرقانونی". ژیانی در ادامه گفت: "ما با هیچ دولتی ، نه با امارات ، ایالات متحده ، یا چین" ارتباط نداریم. وی همچنین با بیان اینکه Google Play و Apple Store این واقعیت را یادآوری کرده است که "هر نسخه از برنامه ToTok روند نقد و بررسی جدی شما را طی کرد" ، با بیان اینکه برنامه باید دوباره برقرار شود.

ژیانی شکایت کرد که ToTok بدون هیچ کاری از فروشگاه های برنامه حذف شده است. اخطار قبلی و خسارت جدی به شرکت وی وارد کرد. در حالی که یک محقق علوم رایانه در دانشگاه کالیفرنیا ، بیل مارکزاک هنوز اصرار دارد که ، "با استفاده از این برنامه ، شما اجازه می دهید زندگی شما به هوی و هوس امنیت ملی باز شود ، همانطور که توسط امارات دیده می شود. دولت ، Google Play از فروشگاه اینترنتی خود ToTok مخالفت کرده و آن را مجدداً بازگرداند.

از اوایل ژانویه ، ToTok دوباره در سایت Google Play ظاهر شد ، اگرچه گوگل از اظهار نظر درباره دلیل تصمیم گیری برای اعاده مجدد آن خودداری کرد. با این وجود ، این واقعیت که حذف شده و پس از آن بازگردانده شده است ، حاکی از آن است که به دلیل نقض احتمالی سرویس مورد بررسی قرار گرفته است و از طریق آن تحقیقات با یک صفح clean پاک انجام شده است.

ضمن تجلیل از بازگشت برنامه خود به Google Play ، ژیانی گفت: "از طرف اپل به دلیل فصل تعطیلات کشش کمتری وجود دارد. " به نظر می رسد بیشتر از تعطیلاتی است که تصمیم اپل را به تاخیر می اندازد ، اما هنوز هیچ نشانه ای از ToTok در فروشگاه اپل وجود ندارد.

.

پاتریک وردل معتقد است هر کاری که اپل انجام دهد ، "پیشین دیوانه ای" خواهد گذاشت. " مجدداً آن را مجدداً اعلام می کند ، اگر چین ادعا کرد WhatsApp یک ابزار جاسوسی است و "آیا اپل به همه برنامه نویسان ارائه دهنده برنامه ها دامپزشک می کند و سعی می کند بفهمد که آیا آنها به دولت وصل هستند؟" ، اگر آنها دوباره آن را برقرار كنند ، Wardle می گوید: "هر برنامه نظارت دولت را روشن می كند ، تا زمانی كه این برنامه خط مشی های فروشگاه برنامه را نقض نكند." .

نحوه جلوگیری از نظارت دولت در امارات متحده عربی

اولین قدم واضح است – اگر ToTok را بارگیری کرده اید ، بلافاصله آن را حذف کرده و از یک برنامه پیام رسان معتبرتر و کمتر بحث برانگیز استفاده کنید که از رمزگذاری نهایی تا انتها استفاده می کند و از این طریق از داده های شما در هنگام ترانزیت و همچنین در ذخیره سازی محافظت می کند.

یک VPN همچنین می تواند یک لایه دیگر رمزگذاری را اضافه کند که می تواند از همه ، از جمله برنامه نویسان برنامه و هر شخص ثالثی که ممکن است داده ها را با آنها به اشتراک بگذارد ، از دیدن آدرس IP اصلی ، موقعیت مکانی و زیبا آن جلوگیری کند. هر نوع داده دیگری را انتخاب کنید راز نگه دارید.

اگر نمی تواند به اطلاعاتی مانند موقعیت مکانی شما ، که از طریق آن برای پیش بینی دقیق آب و هوا استفاده می کند ، دسترسی به ToTok کارآمد نخواهد بود ، اما حداقل این بدان معنی است که شما می توانید به طور بالقوه از برنامه بدون به اشتراک گذاشتن جزئیات استفاده کنید زندگی شخصی شما با مقامات امارات متحده عربی است.

البته استفاده از یک VPN در امارات کمی دشوار است زیرا دولت چند سال پیش رسماً VPN ها را ممنوع اعلام کرد. خوشبختانه ، چیزی از این حفره وجود دارد که به معنای آن است که شما می توانید در سمت راست قانون باشید و حتی تصمیم دارید از [V45N] بهترین VPN برای دبی (یعنی ExpressVPN نیرومند) برای محافظت در برابر نظارت ToTok استفاده کنید. [19659002] اگرچه استفاده از VPN برای پنهان کردن فعالیت های غیرقانونی آنلاین غیرقانونی است ، استفاده از VPN غیرقانونی نیست. با این وجود ، این منطقه کمی خاکستری است و کاربران VPN در دبی باید با احتیاط از انتخاب یک VPN بدون ورود به سیستم ، اطمینان حاصل کنند که در حین استفاده از VoIP ، برنامه های رسانه های اجتماعی و سایر خدمات متصل ، آنها را ایمن و ناشناس نگه دارید. [19659049]

تگ ها: