سايت خبری فناوری اطلاعات (ايتنا) 1 آذر 1394 ساعت 11:00 https://www.itna.ir/news/39408/داعش-کدام-نرم-افزارها-خدمات-آنلاین-استفاده-می-کند -------------------------------------------------- عنوان : داعش از کدام نرم‌افزارها و خدمات آنلاین استفاده می‌کند؟ -------------------------------------------------- ایتنا- برخلاف گفته‌ها گروه داعش به شدت از استفاده از نرم‌افزار واتس‌آپ به دلیل مشکلات رمزنگاری پرهیز می‌کند. متن : اکنون دیگر برای هیچ‌کس تعجب برانگیز نیست که داعش بسیاری از تدارکات خود برای حملات انتحاری و تروریستی را در فضای آنلاین و اغلب در خفا صورت می‌دهد. استفاده از نرم‌افزارهای مطمئن برای ارتباط‌گیری و بهره‌گیری از روش‌های پیچیده برای مخفی ماندن در فضای آنلاین، اما مهمترین نکته مورد توجه کارشناسان امنیتی در خصوص این پدیده شوم است. گفته می‌شود که داعش از نرم‌افزار پیام‌رسان تلگرام به عنوان یک بستر امن به اندازه‌ای بسیار زیاد در راستای هدایت و انجام عملیات تروریستی خود بهره می‌گیرد. اما این تنها یکی از نرم‌افزارها و ابزارهای مورد استفاده این گروه است و سوال اساسی این است که ابزارهای دیگر مورد استفاده این گروه شامل چه دسته و عناوینی هستند؟ محققان در موسسه پژوهشی-نظامی West Point در مورد این سوال پاسخ‌های قابل تاملی ارائه کرده‌اند. این محققان موفق به دسترسی به یکی از راهنما‌های امنیتی عملیاتی داعش شده‌اند که در بر دارنده توصیه‌ها در استفاده از سرویس‌ها و نرم‌افزارهای مختلف و همچنین سیاست‌های امنیتی در به کار گیری این ابزارها است. اولین نکته در این است که تروریست‌های داعش در این راهنما، به شدت توصیه به استفاده از شبکه Tor به عنوان یک بستر امن برای وب‌گردی، سیستم‌عامل Tails به عنوان امن‌ترین سیستم‌عامل، تلگرام به عنوان مناسب‌ترین پیام‌رسان برای ارتباط امن، و همچنین نرم‌افزارهای پیام‌رسان دیگر نظیر iMessage و FireChat شده‌اند. همچنین در این راهنمای امنیتی به اعضای این گروه تروریستی پیشنهاد شده است که از گوشی‌های هوشمند امن نظیر BlackPhone ساخت Silent Circle شده‌اند و هشدار داده شده است که تحت هیچ شرایطی از سرویس‌ها و نرم‌افزارهایی که مکان جغرافیایی آنها را مشخص می‌سازد استفاده نکنند. یکی از نکات جالب در این راهنما این است که استفاده از Dropbox به دلیل دسترسی اطلاعاتی حکومت ایالات متحده به محتوای اطلاعات آن – در صورت نیاز – ممنوع شده است. این راهنمای امنیتی همچنین برخی افسانه‌ها در مورد این گروه را نا مربوط می‌کند. برای مثال در این راهنمای امنیتی در مورد استفاده از کنسول پلی‌استیشن برای چت بین اعضا – آنگونه که در حملات پاریس شایعه شده است – هیچ اشاره‌ای وجود ندارد. همچنین بر خلاف آنچه ایالات متحده عنوان می‌کند مبنی بر این که WhatsApp یک ریسک امنیتی است، داعش به شدت در استفاده از این نرم‌افزار پرهیز دارد که دلیل اصلی آن خلل و فرج‌های امنیتی در رمزنگاری آن است. همه این نرم‌افزارها و ابزارها برای همه ما آشنا هستند. اغلب اینها نرم‌افزارهایی هستند که برخی از کاربران برای جلوگیری از جاسوسی و سرقت اطلاعات از آنها به شکل روزانه بهره می‌گیرند. موضوعی که می‌تواند جایگاه رمزنگاری برای کاربران را به شدت به خطر اندازد. داعش با استفاده از این ابزارها اکنون موفق به مخفی نگاه داشتن هویت و موقعیت افراد و عملیات خود شده است. البته همانند همیشه خطاهای انسانی نیز در عملیات این گروه وجود دارد و برای مثال در حملات پاریس هدایت بخشی از عملیات با اسم ام.اس و همچنین به جای گذاشتن یک گوشی هوشمند سالم برای پلیس نشان می‌دهد که اعضای این گروه نیز همیشه از دستورالعمل‌ها و راهنمایی‌های امنیتی پیروی نمی‌کنند و این خود جای خرسندی دارد. اما واقعیت این است که نحوه استفاده متفاوت داعش از تکنولوژی مهمترین نکته‌ای است که باید مورد توجه دولت‌ها و کارشناسان امنیتی باشد. به ویژه آنکه استفاده نامشروع داعش از این ابزارها می‌تواند بهانه‌ای بسیار خوب برای حکومت‌های غربی در راستای افزایش جاسوسی و شکنندگی بیشتر امنیت در نرم‌افزارهای مورد استفاده کاربران باشد. منبع : تابناک