پنج چشم ناظر ما هستند

بر اساس افشاگریهای ادوارد اسنودن، GCHQ که همتای انگلیسی NSA است، از یک سرویس پورت اسکن مخصوص به خود استفاده می کند. این سرویس حداقل برای 27 کشور فعال است تا آسیب پذیری های آنان را رصد کند. این نرم افزار از توانایی اسکن پورت های SSH و SNMP برخوردار میباشد. این پورت ها به منظور ایجاد دسترسی از راه دور و تنظیمات شبکه، استفاده می شوند.اطلاعات ارائه شده توسط اسنودن نشان می دهد که نام این نرم افزار جاسوسی، HACIENDA است که به طور شبانه روز 27 کشور را رصد می نماید. هم چنین 5 کشور دیگر نیز کمتر و فقط در زمان های خاص اسکن می شوند.

اطلاعات جمعآوری شده در این عملیات جاسوسی در اختیار اتحاد پنج چشم موسوم به Five Eyes قرار می گیرد. این اتحاد شامل 5 کشورانگلیسی زبان یعنی کشورهای آمریکا، انگلستان، کانادا، استرالیا و نیوزیلند است.

اما چرا پورت های باز اهمیت دارند؟ زیرا این پورت ها، عملا دروازهای ورود به هر سیستمی هستند. نرم افزارهای اسکن پورت مانند Nmap به هکر این امکان را می دهد تا پورت های باز در سیستم قربانی را شناسایی کنید.هم چنین نرم افزارها و سرویس های مختلفی نیز شناسایی می شوند که ممکن است شامل آسیب پذیری هایی باشند که به هکر اجازه می دهد تا از آن ها برای دسترسی از راه دور و اجرای کدهای مخرب، استفاده کند. هنگامی که سرور و کلاینت از طریق اینترنت به هم وصل می شوند، ارتباط امن “Three-way Handshaking” برقرار می کنند. مشکل این ارتباط این است که شماره پورت و نوع سرویس را نشان می دهد. هم چنین نکته ای که باید اینجا اضافه کرد تکنیک TCP Stealth است که به نرم افزارهایی مانند Hacienda این قابلیت را می دهد تا بدون شناسایی شدن به کار خود ادامه دهند.