روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ سال ۲۰۲۴، گروهی از دانشمندان دانشگاه کالیفرنیا سن‌دیگو و دانشگاه مریلند، کالج پارک، به کشفی حیرت‌انگیز دست یافتند؛ خطری تصورناپذیر که منبع آن در فضای بالای زمین پنهان شده است. آنان شروع به هشدار دادن کردند، اما بیشتر مردم به سادگی بی‌توجه ماندند. نه، این داستان فیلم «بالا را نگاه نکن[1]» نیست، بلکه واقعیتی است که پس از انتشار پژوهشی علمی، جهان را شوکه کرده است. این تحقیق نشان می‌دهد که تماس‌های تلفنی، پیامک‌ها، داده‌های عملیاتی نظامی، سوابق پلیس مکزیک، مکالمات شرکتی و ده‌ها نوع اطلاعات محرمانه دیگر، بدون هیچ‌گونه رمزگذاری، از طریق ماهواره‌ها در فاصله هزاران کیلومتر پخش می‌شوند. برای شنود این داده‌ها تنها به تجهیزاتی نیاز است که کمتر از ۸۰۰ دلار قیمت دارند: یک گیرنده معمولی تلویزیون ماهواره‌ای. در این مقاله به بررسی دلیل بروز این سهل‌انگاری، میزان واقعی آسیب‌پذیری داده‌ها، بی‌تفاوتی برخی اپراتورها در برابر هشدارها و در نهایت راهکارهایی می‌پردازیم که به ما کمک می‌کند داده‌های شخصی‌مان را از خطر افشا حفظ کنیم. با ما همراه اشید.

ماجرا از کجا آغاز شد؟

شش پژوهشگر با استفاده از یک آنتن معمولی تلویزیون ماهواره‌ای، مشابه آنچه در بسیاری از خانه‌ها وجود دارد، بر روی پشت‌بام دانشگاه در منطقه لاخولای سن‌دیگو آزمایشی انجام دادند. کل تجهیزات آن‌ها حدود ۷۵۰ دلار هزینه داشت. تفاوت اصلی در این بود که آنتن به یک موتور متحرک مجهز شده بود تا بتواند به‌صورت خودکار به سمت ماهواره‌های مختلف تنظیم شود. ماهواره‌های زمین‌ثابت در ارتفاعی بالا و هم‌زمان با چرخش زمین حرکت می‌کنند و از سطح زمین ثابت به نظر می‌رسند. پژوهشگران با استفاده از آنتن متحرک توانستند سیگنال‌های ۴۱۱ ترانسپوندر[2] را از ۳۹ ماهواره مختلف دریافت کنند و به داده‌هایی از حدود ۱۵ درصد از کل ترانسپوندرهای فعال جهان در باند Ku دست یابند. در فاصله ۱۶ تا ۲۳ اوت ۲۰۲۴، آنان اسکن اولیه‌ای از تمام ماهواره‌های قابل مشاهده انجام دادند و سپس ضبط‌های هدفمندتری را آغاز کردند. در مجموع بیش از ۳.۷ ترابایت داده خام جمع‌آوری شد. پس از بازسازی بسته‌های شبکه و تحلیل دقیق داده‌ها، نتیجه‌ای حیرت‌انگیز به‌دست آمد: نیمی از داده‌های محرمانه‌ای که از این ماهواره‌ها پخش می‌شد، بدون رمزگذاری انتقال یافته بود.

چه نوع داده‌هایی افشا می‌شد؟

اطلاعات رهگیری‌شده شامل مواردی از این دست می‌شد:

• تماس‌ها، پیامک‌ها و داده‌های اینترنتی کاربران تلفن همراه، همراه با شناسه‌های دستگاه و کلیدهای رمزنگاری شبکه‌های مختلف مانند تی‌موبایل و ای‌تی‌اند‌تی مکزیک
• داده‌های اینترنتی کاربران سیستم‌های وای‌فای پروازی در هواپیماهای مسافربری
• مکالمات صوتی از چندین ارائه‌دهنده بزرگ خدمات تلفن اینترنتی
• داده‌های دولتی، نظامی و انتظامی شامل اطلاعات لحظه‌ای از نیروهای دریایی و هوایی آمریکا و مکزیک و حتی اطلاعات مربوط به عملیات پلیس
• داده‌های داخلی شرکت‌ها و بانک‌های بزرگ مکزیکی از جمله سانتاندر، بان‌خریتو و بانورت
• اطلاعات عملیاتی فروشگاه‌های والمارت مکزیک
• پیام‌هایی از تاسیسات زیربنایی حساس مانند پالایشگاه‌ها و نیروگاه‌ها

بخش زیادی از این داده‌ها به دلیل سهل‌انگاری یا کاهش هزینه‌ها بدون رمزگذاری ارسال شده بودند. در برخی موارد، این مشکل ناشی از انتقال داده میان دکل‌های مخابراتی دورافتاده از طریق ماهواره بود که در مسیر بازگشت داده از ماهواره به دکل، رمزگذاری انجام نمی‌شد.

واکنش اپراتورها به هشدار دانشمندان

رفتار شرکت‌ها و سازمان‌ها در برابر هشدار این محققان شباهت عجیبی به داستان فیلم «بالا را نگاه نکن» داشت؛ بی‌تفاوتی در برابر خطری جدی. از دسامبر ۲۰۲۴، پژوهشگران شروع به اطلاع‌رسانی به شرکت‌هایی کردند که داده‌هایشان بدون رمزگذاری قابل شنود بود. دو ماه بعد، در فوریه ۲۰۲۵، بررسی مجدد نشان داد بسیاری از آن‌ها هیچ اقدامی نکرده‌اند. پس از نزدیک به یک سال انتظار، تیم تحقیق تصمیم گرفت در اکتبر ۲۰۲۵ نتایج را به‌طور عمومی منتشر کند. برخی اپراتورها مانند نیروهای نظامی آمریکا و مکزیک، نهادهای زیرساختی حیاتی و چند شرکت بزرگ، هیچ واکنشی نشان ندادند. در مقابل، تعدادی از شرکت‌ها از جمله تی‌موبایل، ای‌تی‌اند‌تی مکزیک، والمارت و سانتاندر مکزیک، بلافاصله نقص امنیتی را برطرف کردند.

چرا داده‌ها رمزگذاری نشده بودند؟

به گفته پژوهشگران، دلایل متعددی باعث شده بود اپراتورها از رمزگذاری صرف‌نظر کنند:

• استفاده از رمزگذاری موجب کاهش ۲۰ تا ۳۰ درصدی ظرفیت پهنای باند ماهواره می‌شود.
• رمزگذاری مصرف انرژی را افزایش می‌دهد و این موضوع در دکل‌های دورافتاده که با انرژی خورشیدی کار می‌کنند، مشکل‌ساز است.
• در برخی ارتباطات اضطراری مانند تماس‌های خدمات امدادی، رمزگذاری عمداً حذف می‌شود تا پایداری ارتباط افزایش یابد.
• برخی شرکت‌ها ادعا کردند فعال‌سازی رمزگذاری باعث بروز مشکلات فنی در شبکه موجود آن‌ها می‌شود.
• در برخی کشورها، فعال‌سازی رمزگذاری نیازمند مجوز یا پرداخت هزینه‌های اضافی است.

چرا برخی شرکت‌ها واکنش نشان ندادند؟

به نظر می‌رسد بسیاری از سازمان‌ها اساساً نمی‌دانستند چگونه باید با چنین مشکلی برخورد کنند. هیچ نهاد واحدی وجود ندارد که مسئول نظارت بر امنیت داده‌ها در ارتباطات ماهواره‌ای باشد. در نتیجه، هر بار که پژوهشگران داده‌ای محرمانه کشف می‌کردند، باید خودشان شرکت مسئول را شناسایی و مشکل را گزارش می‌دادند. برخی کارشناسان، تأثیر رسانه‌ای این تحقیق را با افشاگری‌های اسنودن مقایسه کرده‌اند، زیرا روش‌های مورد استفاده می‌تواند برای نظارت ترافیک جهانی نیز به کار رود.

چه باید کرد؟

برای کاربران عادی، توصیه‌ها مشابه توصیه‌های امنیتی هنگام استفاده از وای‌فای عمومی است:

• برای هر فعالیت حساس آنلاین، از یک وی‌پی‌ان مطمئن با قابلیت قطع خودکار استفاده کنید تا در صورت قطع ارتباط، داده‌ها بدون رمزگذاری ارسال نشوند.
• هنگام استفاده از وای‌فای پروازی یا شبکه‌های عمومی، وی‌پی‌ان خود را فعال نگه دارید.
• در صورت امکان از شبکه‌های نسل پنجاستفاده کنید که استانداردهای رمزگذاری قوی‌تری دارند، هرچند آن‌ها نیز کاملاً ایمن نیستند.
• برای پیام‌رسانی، از برنامه‌هایی با رمزگذاری سرتاسری مانند سیگنال یا واتس‌اپ استفاده کنید.
• اگر از خدمات موبایلی در مناطق دورافتاده استفاده می‌کنید، تماس و پیامک را به حداقل برسانید یا از اپراتورهایی بهره ببرید که رمزگذاری در سطح کاربر را فراهم می‌کنند.

این پژوهش یادآور حقیقتی ساده اما نگران‌کننده است: امنیت دیجیتال ما بیش از آنچه تصور می‌کنیم، شکننده است و شاید وقت آن رسیده باشد که به آسمان نگاهی دوباره بیندازیم.

[1]فیلم کمدی سیاه آمریکایی ساخت سال 2021 که روایتگر دو ستاره‌شناس است که کشف می‌کنند یک ستاره دنباله‌دار عظیم در مسیر برخورد با زمین است و این برخورد می‌تواند نابودی کره زمین را به دنبال داشته باشد. آن‌ها تلاش می‌کنند این خبر را به مقامات و عموم مردم برسانند، اما با بی‌تفاوتی، سیاست‌بازی و رسانه‌های سطحی مواجه می‌شوند. فیلم با نگاهی طنزآلود و انتقادی به نحوه واکنش جامعه، سیاستمداران و رسانه‌ها نسبت به تهدیدات واقعی مثل تغییرات اقلیمی و بحران‌های جهانی می‌پردازد.

[2]در علوم و فناوری به دستگاهی گفته می‌شود که سیگنال دریافت می‌کند و به طور خودکار سیگنال پاسخ یا بازتابی را ارسال می‌کند.

 کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.