ابزارهای رایگان امنیت سایبری، هدیه گوگل به اروپا

به گزارش واحد امنیت سایبربان؛ همچنان که سایه حملات سایبری بر سر انتخابات آتی در اروپا سنگین‌تر می‌شود، گوگل با خواهر خود جیگ‌سا (Jigsaw) دست به دست هم داده‌اند تا به‌طور رایگان از سازمان دهندگان انتخابات و گروه‌های مدنی در برابر حملات سایبری دفاع کنند. این همکاری، واکنش صنعت فراگیر فناوری به آن دسته از منتقدانی است که می‌گویند تلاش‌های این صنعت برای متوقف ساختن فعالیت‌های مجازی که با هدف اختلال در انتخابات کشورها صورت می‌گیرد، کافی نبوده است. یک روز پیش از این خبر، رئیس اف‌بی‌آی، جیمز کامی خطاب به قانون‌گذاران کشورش اعلام کرده بود که پیش‌بینی او این است که سرویس‌های جاسوسی روسیه به دلیل موفقیت ظاهری که در انتخابات 2016 امریکا به دست آوردند، به دخالت در فرآیند الکترال ادامه خواهند داد.

گوگل و جیگ‌سا که زیرمجموعه هلدینگ آلفابت به شمار می‌روند، به سازمان‌های کم‌درآمد، یک بسته رایگان تحت عنوان از انتخابات خود محافظت کنید ارائه می‌کنند. این بسته که برای دفع حملات اینترنتی به وبگاه‌ها تهیه شده است در سال گذشته در قالب بسته‌ای به نام سپر پروژه (Project Shield) به سازمان‌های خبری عرضه شده بود. جیگ‌سا که ابزارهای امنیتی برای گروه‌های مدنی تولید می‌کند، اخیرا به گوگل پیوست تا از یک وبگاه مربوط به اطلاعات رای‌دهندگان که در جریان انتخابات ملی هلند مورد حمله سایبری قرار گرفته بود، دفاع کند.

وبگاه‌های KiesKompas و Stemwijzer دو وبگاهی بودند که دسترسی به آنها زیر سیلی از ترافیک اینترنتی قطع شد. تقریبا نیمی از مردم هلند برای مشاهده این که کدام کاندیدا بیشتر به دیدگاه‌های سیاسی آنها نزدیک‌تر است، به این دو سایت مراجعه می‌کنند. حمله به این دو سایت تا روز انتخابات هم ادامه پیدا کرد. ویلم بلنکن (Willem Blanken) مدیر وبگاه KiesKompas در این باره گفت: «حملات، به بازی کودکانه شبیه نبود، بلکه حملات بسیار پیچیده‌ای بود که طی آن مهاجمان بارها و بارها از مجاری مختلف برای حمله استفاده می‌کردند.»

وبگاه KiesKompas که با مسامحه می‌توان آن را قطب‌نمای انتخاب ترجمه کرد، عصر روز انتخابات از جیگ‌سا درخواست کمک کرد و وبگاه Stemwijzer که به راهنمای رای ترجمه می‌شود، از خدمات NBIP، گروه غیرانتفاعی متشکل از بیش از صد ارائه‌دهنده اینترنت و ارتباطات هلندی، کمک گرفت. دو وبگاه مذکور در صبح روز رای گیری از دسترس خارج بودند اما در اواسط روز، فعالیت خود را با موفقیت از سر گرفتند.

اخبار جعلی و افراط‌گرایی

ظهور گوگل و فیس‌بوک به‌عنوان هدیه‌ای برای دموکراسی و آزادی بیان و راهی برای مقابله با دولت‌های خودکامه مورد استقبال قرار گرفت؛ اما اخیرا واکنش‌های شدیدی علیه اخبار جعلی موجود در رسانه‌های اجتماعی و ناکامی در متوقف ساختن گروه‌های افراطی که از شبکه‌های اجتماعی برای پخش تبلیغات و استخدام نیرو استفاده می‌کنند به راه افتاده است که به نوبه خود، موجب چندقطبی شدن بحث‌های سیاسی گردیده است.

پس از آن که چند شرکت به دلیل آن که نتوانستند آگهی‌های خود را از ویدئوهای نفرت‌انگیز دور نگه دارند، گوگل را ترک کردند، این غول اینترنتی متعهد گردید که با افزایش تعداد کارکنان و انجام اصلاحات اساسی در سیاست‌های خود، بر وبگاه‌ها نظارت بیشتری اعمال نماید.

بسته نرم‌افزاری ارائه شده توسط گوگل و جیگ‌سا به متوقف ساختن حملات انکار سرویس توزیع شده، شناسایی ایمیل‌های فیشینگ و حفاظت بهتر از رمزهای عبور کمک می‌کند.

سخنگوی جیگ‌سا اظهار داشته است که در حال برنامه‌ریزی است تا بسته از انتخابات خود محافظت کنید را به‌طور رایگان به افراد و سازمان‌های دخیل در انتخابات پیش رو در فرانسه، کره جنوبی و آلمان و انتخابات بعدی کشورها ارائه کند. جیگ‌سا بودجه خود را از هلدینگ آلفابت دریافت می‌کند و مستقل از گوگل به فعالیت خود ادامه می‌دهد، هر چند که شرکت‌های خواهر، در پروژه‌های کلان با یکدیگر همکاری می‌کنند.

بسته موسوم به سپر پروژه (Project Shield) نیز با حملات موسوم به انکار سرویس توزیع شده مقابله می‌کند. این حملات از سال 2000 به بعد فضای مجازی را رنج داده است و به اعتقاد کارشناسان در سالی که گذشت این حملات افزایش چشمگیری داشتند. حملات انکار سرویس توزیع شده علاوه بر احزاب سیاسی، ناظران انتخاباتی و سازمان‌های خبری مستقل را نیز در میانمار (2010)، مالزی (2013)، اکوادور (2015)، مکزیک (2016-2015)، مونته‌نگرو (2016) و هلند (2017) هدف گرفته است.

صدها شرکت برای حفاظت از وبگاه‌ها در برابر مزاحمان، در حال رقابت با یکدیگر هستند؛ کلودفلر (Clouldflare)، آکامی (Akamai) و ایمپروا اینکپسولا (Imperva Incapsula) از جمله این شرکت‌ها هستند. خدمات پایه در این شرکت‌ها اغلب رایگان است و استفاده از تدابیر دفاعی قوی‌تر می‌تواند ماهانه صدها دلار هزینه در پی داشته باشد. درهرحال، حملات مستمر و گسترده در ماه‌های تعیین‌کننده انتخابات می‌تواند فورا هزاران دلار هزینه روی دست مدیران وبگاه‌های فعال در این عرصه بگذارد. این مسئله برای گروه‌های مدنی که حداقل بودجه را در اختیار دارند، چالش بزرگی محسوب می‌شود.

حفاظت مبنا

جیگ‌سا در بسته از انتخابات خود محافظت کنید، علاوه بر سپر پروژه (Project Shield)، یک سرویس به نام هشدار رمز عبور (Password Alert) برای دفع تلاش برای دزدیدن رمزهای عبور موجود در گوگل و یک سرویس به نام اعتبارسنجی دومرحله‌ای (Two-Step Verification) برای افزودن یک لایه حفاظتی بیشتر به حساب‌های کاربری اینترنتی و موبایلی ارائه می‌دهد.

بنا به گفته سخنگوی جیگ‌سا، وبگاه‌های خبری، وبگاه‌های حقوق بشری و وبگاه‌های اطلاعاتی و ناظران انتخاباتی می‌توانند درخواست خود برای حفاظت در مقابل حملات انکار سرویس توزیع شده را ارسال نمایند. کاندیداها و شرکت‌ها می‌توانند از سرویس‌های حفاظت دومرحله‌ای استفاده کنند اما امکان استفاده رایگان از حفاظت در مقابل حملات انکار سرویس توزیع شده را ندارند. برای کسب اطلاعات بیشتر می‌توانید به اینجا مراجعه کنید.

این بسته مقدماتی ابزارهای امنیتی، حفاظت مبنا را تامین می‌کند اما برای خنثی کردن آرایش گیج‌کننده شیطنت‌های سیاسی که هم‌اکنون در فضای سایبر مشاهده می‌شود، کافی نیست؛ مثلا برای دفع سرقت حساب‌های توییتری شخصیت‌های مطرح توسط هکرهای ملی‌گرای ترکیه، کار چندانی از دست آن ساخته نیست. هکرهای ترک با هک کردن شرکت فعال در تحلیل رسانه‌های اجتماعی مستقر در آمستردام، در حساب‌های این شرکت، پیام‌های ضد هلندی و ضد آلمانی منتشر کردند. ترکیه اخیرا با آلمان و هلند دچار تنش‌های دیپلماتیک شده است.

یک روز قبل از برگزاری انتخابات عمومی هلند، آمستردام. خانمی محجبه، سوار بر دوچرخه در حالی از جلوی آسیب بادی عبور می‌کند که یک پوستر انتخاباتی بر روی آگهی‌نما نصب شده است.

یکی از مقامات مسئول در انتخابات هلند می‌گوید که ترافیک وب در وبگاه‌های آنها ظاهرا حاصل بازدید کشورهای مختلف است اما هویت مهاجمان شناخته شده نیست. برخی مقامات نیز گزارش روزنامه تلگراف هلند مبنی بر حضور ترکیه در پشت صحنه حملات سایبری به هلند را رد کرده‌اند. ویلم بلنکن، مدیر وبگاه KiesKompas گفته است: «درباره هیچ چیز نمی‌توان نظر قطعی داد. فقط می‌توان اظهار بی‌اطلاعی کرد.»

سازمان‌های اطلاعاتی امریکا عقیده دارند که عوامل مرتبط با سرویس‌های جاسوسی روسیه در سال گذشته مشغول انتشار اطلاعات محرمانه و سرقتی نهادهای سیاسی امریکا از جمله کمیته ملی دموکرات در رسانه‌های اجتماعی و خبری بوده‌اند.

گوگل در اکتبر 2016 و در آستانه انتخابات ریاست جمهوری امریکا، برای مقابله با پخش خبرهای موسوم به اخبار جعلی یک ابزار شناسایی به نام برچسب بررسی واقعیت (Fact Check tag) معرفی کرد. این ابزار به شکل یک برچسب عمل می‌کند و در صفحه نتایج جستجوی اخبار گوگل، در جعبه خبر ظاهر می‌شود. خبرهای یافت شده توسط موتور خبرخوان گوگل، با به‌کارگیری الگوریتمی به نام ClaimReview به مقالات و دیگر وبگاه‌های حقیقت‌یاب متصل می‌شوند- این امر این امکان را فراهم می‌آورد که یک خبر از منابع متعددی چک شود.

اخیرا فیس‌بوک نیز با به‌کارگیری سامانه اعتبارسنجی گام‌هایی برای سانسور کردن اخبار جعلی و تبلیغات دیجیتالی برداشته است. سامانه اعتبارسنجی فیس‌بوک به کاربران هشدار می‌دهد که ممکن است مقاله‌ای که در حال همرسانی آن هستند، جعلی باشد.