مایکروسافت در حال تست و بررسی پروژهی جدیدی است که با کمک آن کاربران میتوانند بردادههای شخصی خود کنترل داشته باشند. پروژهی جدید مایکروسافت تحت عنوان پروژهی Bali در مرحلهی تست شخصی در حال توسعه است.
پروژهی بالی مایکروسافت به کاربران اجازه میدهد بتوانند کنترل بیشتری بر دادههای شخصی خود که توسط سرویسهای مختلف جمعآوری میشود، داشته باشند. یکی از کاربران توییتر با نام لانگورن در حساب توییتری خود در مورد ویژگی جدیدی که تیم تحقیقاتی مایکروسافت در حال توسعه و البته تست شخصی آن هستند، پستی را بهاشتراک گذاشت.
ZDNet نیز خبری در مورد صفحهی رسمی پروژه در وبسایت مایکروسافت منتشر کرد. هدف اصلی پروژهی بالی، حفظ حریم خصوصی بهصورت inversely private است. دادههای شخصی یا خصوصی، اطلاعاتی هستند که هیچکس دیگری جز کاربر به آن دادهها دسترسی ندارد. اما اگر اطلاعاتی وجود داشته باشند که شخص دیگری به آن اطلاعات دسترسی دارد ولی کاربر اصلا از جمع آوری این اطلاعات مطلع نیست، به این دادهها inversely private میگویند. مایکروسافت قصد دارد دسترسی به دادههای inversely private را به حداقل برساند.
مایکروسافت برای پیادهسازی پروژهی بالی، بانک اطلاعات شخصی ایجاد کرده و به کاربران اجازه میدهد تا بر تمام اطلاعات جمعآوریشده در مورد خودشان کنترل داشته باشند. هرگونه اطلاعات و داده ایجادشده توسط کاربر، در بانک دادهها ذخیره میشود. درنتیجه کاربر میتواند دادهها را مشاهده و بر آنها مدیریت کند. کاربران حتی میتوانند به انتخاب خودشان دادههای شخصی را بهاشتراک بگذارند و از این طریق کسب درآمد کنند. این ویژگی تفاوتهایی با روشهای مشابهی که شرکتهایی همچون فیسبوک و گوگل بهکار میبرند، دارد. این شرکتها به کاربر اجازه میدهند تا فهرست دادههای جمعآوریشده در مورد خودش را جستجو کند ولی کاربر برای کنترل دادهها محدودیتهایی دارد.
در حال حاضر اطلاعات زیادی در مورد پروژهی بالی در دسترس نیست و پروژهی مذکور در مراحل اولیهی تست قرار دارد. مایکروسافت، صفحهی اختصاصی برای پروژهی بالی درنظر گرفته است و کاربران با واردکردن کد دسترسی میتوانند به تست اولیهی این ویژگی بپردازند. کاربرانی که کد دسترسی نداشته باشند، باید درخواست دریافت کد بدهند. انتظار نمیرود که این ویژگی به این زودی معرفی شود.
مدتی پیش اعلام شد که در پی بروز یک شکاف امنیتی در سیستم گروه بزرگ هتل ماریوت، اطلاعات امنیتی ۵۰۰میلیون نفر افشا شده است. نمایندگان این شرکت بزرگ بهتازگی به این موضوع واکنش نشان دادهاند و خبری خوب و خبری بد را منتشر کردهاند.
خبر خوب این است که تعداد افراد متاثرشده از شکاف امنیتی موردبحث، کمتر از ۵۰۰میلیون نفر بوده است؛ اما فعلا رقم دقیق و قطعی آن مشخص نیست. از طرفی، خبر بد این است که ظاهرا دادههای بهسرقترفته، شامل شمارهی پاسپورت میلیونها نفر بوده است.
این گروه هتل زنجیرهای طی اطلاعیهای که روی جمعهی گذشته منتشر کرد، مدعی شد که طی این شکاف امنیتی، احتمالا حداکثر ۳۸۳میلیون نفر تحتتاثیر قرار گرفتهاند؛ البته همانطور که گفتیم، این رقم فعلا قطعی نیست. در هر صورت صرفنظر از رقم ۳۸۳میلیونی، نباید فراموش کرد که افراد بسیار زیادی تحت اثر این شکاف امنیتی قرار گرفتهاند و اطلاعات شخصی و حتی مالی آنها به سرقت رفته است.
گروه هتل Marriott میگوید که تقریبا ۵.۲۵میلیون شمارهی پاسپورت رمزنگارینشده و ۲۰.۳میلیون شمارهی پاسپورت رمزنگاریشده در اختیار سارقان قرار گرفته است.
ظاهرا از مدتی پیش، FBI تحقیقات خود را روی این موضوع آغاز کرده است و با جدیت آن را دنبال میکند. حدودا یکماه پیش، نیویورک تایمز در گزارشی به نقل از برخی منابع مدعی شد که گزارشهای اولیهی بهدستآمده از تحقیقات FBI، نشان دادهاند که احتمالا یک عملیات اطلاعاتی از سوی کشور چین در این اتفاق نقش داشته است. در حالی که چین هرگونه اتهام را قویا تکذیب میکند، سازمان NSA اخیرا به شرکتهای مختلف در مورد گسترش فعالیتهای هکری این کشور، هشدار داده است.
فضای اینترنت بسیار گسترده است و بدون شک یکپنجم از این فضا، مقدار بسیار عظیمی از ترافیک را شامل میشود. جالب است بدانید دقیقا همین مقدار ترافیک را باتهای مخرب استفاده میکنند. ترافیک خودکار ایجادشدهی باتها یکی از روشهای اصلی حمله به وبسایتها و اپلیکیشنهای موبایل و رابطهای برنامهنویسی کاربردی (API) بهشمار میرود. همچنین، ضررهای اقتصادی از بزرگترین مشکلات مربوطبه حملههای مذکور شناخته میشوند و صنعت بانکداری بهعنوان یکی از اهداف بالقوه با تهدید مواجه میشود.
طبق گزارش مؤسسهی Distil Research Lab که با عنوان باتهای بد منتشر شده، صدها میلیارد درخواسترا باتهای مخرب در شبکهی جهانی یافتهاند. چنین باتهایی میتوانند فعالیتهای خرابکارانهای مانند کنترل وبکمها و استخراج رقابتی دادهها را انجام دهند. همچنین، در این گزارش اشاره شده ۲۰.۴ درصد از فضای اینترنت را باتهای گفتهشده را اشغال کردهاند و ۷۳.۶ درصد از آنها با نام رباتهای پیشرفتهی مقاوم شناخته میشوند. البته طبق گزارش، ترافیک باتهای مخرب در سالهای اخیر بهلطف فناوریهای پیچیدهی رمزنگاری کاهش یافته است.
سرویسهای مالی بهعنوان یکی از اهداف بالقوه برای فعالیتهای خرابکارانهی باتها شناخته میشوند و ۴۲ درصد از مؤسسههای مالی چنین حملههایی تجربه کردهاند. مؤسسهی امنیتی Akamai در سال ۲۰۱۸، از یکمیلیارد درخواست جعلی در سرویسهای وابسته به مؤسسههای مالی خبر داد. همچنین، ترافیکهای خودکار به بخشهای دیگری مانند بلیطفروشی با ۳۹ درصد و سازمانهای دولتی با ۳۰ درصد و صنعت آموزش با ۳۸ درصد نیز حمله کردهاند. البته دراینمیان، دامینهای دولتی با کمترین حمله روبهرو شدهاند؛ زیرا منفعت مالی کمتری در پی دارند یا در موارد بسیاری، هیچ سودی عاید حملهکنندگان نمیکنند و بیشتر برای اهداف غیرمالی به آنها حمله میشود. برای مثال، با پدیدآمدن رأیگیریهای دیجیتال، ممکن است از چنین باتهایی برای ایجاد تداخل در فرایند ثبتنام رأیدهندگان و ساخت حسابهای کاربری استفاده کرد. باتهای مخرب شرکتهای هواپیمایی را نیز فراموش نکردهاند و ۲۵.۹ درصد از خطوط حملونقل هوایی نیز با حملهی آنها مواجه شدهاند.
صنعتهای بازی و قمار هم ظرفیت بسیار فراوانی برای جذب فعالیتهای مخرب بهسوی خود را دارند. ۲۵.۹ درصد از چنین سرویسهایی را ترافیک خودکار زیرفشار قرار دادهاند که بیش از یکچهارم از ترافیک باتهای مخرب را شامل میشود. جالب است بدانید تنها به ۱۸ درصد از دامنههای مربوطبه فروشگاهها و تجارت آنلاین حمله شده که بسیار کمتر از سطح موردانتظار است. فعالیتهای خرابکارانهی تجارت آنلاین بیشتر شامل کلاهبرداری با کارتهای اعتباری و سوءاستفاده از کارتهای هدیه و کنترل حسابهای کاربری سایر افراد میشود.
از باتهای بد بیشتر هکرها و کلاهبردارها و شخص یا شرکتی استفاده میکنند که قصد رقابت ناسالم را دارند. سپس، از چنین رباتهایی برای جمعآوری اطلاعات از وب، دزدی، کلاهبرداری ازطریق تراکنشها، اسپمکردن و حملههای DDoS استفاده میشود. بااینحال در برخی بخشها، مانند شرکتهای حملونقل هوایی و بلیتفروشیها، کنترل بیشتری روی ماهیت فعالیتها وجود دارد و عملکرد باتها تاحدزیادی محدود شده است؛ اما هر شخص یا شرکت، چه دولتی و چه خصوصی، میتواند هدفی برای اینگونه حملات باشد.
رباتهای پیشرفتهی مقاوم میتوانند میان حسابهای کاربری مختلف جابهجا شوند و آیپیهای متغیر جدید برای خود انتخاب کنند. حتی قادر هستند که وارد پراکسیهای ناشناس شوند و فعالیتهای انسانی را شبیهسازی کنند و به تغییر هویت خود ادامه دهند. در ۵ سال اخیر، حدود ۱۴.۷ میلیون نقص و افشای اطلاعات رخ داده است. دادههای افشاشدهی این حملهها برای اهداف خرابکارانه استفاده میشوند. برای مثال، کسبوکارهای دارای صفحه ورود کاربر، ناگهان حجم عظیمی از ترافیک را تجربه میکنند و بهدلیل تعداد بسیار زیاد درخواستها، دچار نقص میشوند. رباتهای پیشرفتهی مقاوم کُند عمل میکنند؛ اما میتوانند مسبب حملههای بسیار جدی باشند.
اگر بخواهیم از دیدگاه جغرافیایی به پدیدهی باتهای مخرب نگاه کنیم، ایالات متحدهی آمریکا جایگاه نخست را ازآنِ خود میکند. این کشور منشأ حدود ۵۳.۴ درصد از ترافیک باتها است و بزرگترین هدف جهانی محسوب میشود. درمقابل، روسیه و اوکراین با ۴۸ درصد از کل درخواستها برای مسدودسازی آیپی مواجه شدهاند.
جان مکآفی که خالق یکی از شرکتهای پیشرو در زمینهی آنتیویروس است و اخیراً بهدلیل مسائل قانونی در صدر خبرها دیده میشود، ادعا کرده که با ساتوشی ناکاموتو (خالق بیت کوین) صحبت کرده است و قصد دارد هویت وی را افشا کند. البته در حال حاضر زمان دقیق برای این افشاگری مشخص نشده است. مکآفی چندی پیش در مصاحبهای با نشریه بلومبرگ خبر از افشای اطلاعات خود طی یک هفته داده بود اما پس از مدتی منصرف شده بود. همچنین در روز سهشنبه در توییتر خود اعلام کرد که چنین عملی میتواند به تلاشهای وی در مبارزه با درخواستها برای استرداد او به آمریکا، ضربه بزند.
سالها بحث و جدل بر سر پیشینهی ساتوشی ناکاموتو وجود دارد. حتی مشخص نیست که نام ناکاموتو مربوطبه فرد خاصی است یا متعلق به گروهی از پدیدآورندگان بیتکوین. نظریههایی مبنی بر مرگ ساتوشی ناکاموتو نیز وجود دارد. اما مکآفی در روزهای اخیر اعلام کرد که شخصیت مذکور زنده است و در خاک آمریکا زندگی میکند. همچنین طبق مصاحبهی تلفنی مکآفی از باهاماس، پدر بیتکوین چندان از تلاشها برای یافتن هویتش خرسند نیست.
پدیدآورندهی یکی از معتبرترین آنتیویروسهای جهان معتقد است که عمر خود را در تلاش برای یافتن هکرها سپری کرده است و بههمین دلیل گزینهای مناسب برای ردگیری ساتوشی ناکاموتو بهشمار میرود. او همچنین اعتقاد دارد که مردم فراموش کردهاند که وی یکی از افراد خبره در زمینهی فناوری است و زمانی جزو بهترینها شناخته میشده است.
مکآفی در خصوص تأخیر در افشای اطلاعات خود نیز نامهای از سوی وکیلش منتشر کرده است. طبق گفتههای وکیل وی، انتشار جزئیات مربوطبه هویت ناکاموتو ممکن است در پروندههای قضایی جاری او اخلال ایجاد کند و حتی موجب شکایتهای جدیدتری نیز شود و در آخر او را در معرض اتهامهای تازهای قرار دهد. مکآفی گفته است که اکنون نمیتواند چنین ریسکی را بپذرید و ترجیح میدهد که صبر کند.
مکآفی شرکت McAfee Associates را در سال ۱۹۸۷ پایهگذاری کرد، اگرچه مالکیت شرکت طی این سالها چندین بار تغییر کرده است. همچنین پیشینهی شرکت به گروه امنیتی اینتل بازمیگردد و درواقع شاخهی جداشدهی اینتل محسوب میشود که برای مدت طولانی تحت مدیریت مکآفی بوده است. در حال حاضر ۵۱ درصد از سهام شرکت در اختیار دو مؤسسهی سرمایهگذاری عظیم است و ۴۹ درصد دیگر نیز در تصاحب اینتل قرار دارد. پس از ۳۲ سال و در سال ۲۰۱۷ نام مجموعه به McAfee LLC تغییر پیدا کرد. جان مکآفی در سال ۱۹۹۴ از سمت خود کنارهگیری کرد. او زمانی بهعنوان مظنون به قتل در بلیز بهشمار میرفت که پس از آن دوباره به ایالات متحده بازگشت. در سالهای اخیر سرمایهگذاری شدیدی روی ارزیهای مجازی انجام داده و حتی در ارتقاء و تبلیغ آنها در اکانت توییتر خود نیز گامهایی برداشته است. وی قصد دارد برای انتخابات ریاست جمهوری آمریکا نیز شرکت کند.
مکآفی میگوید که ناکاموتو ایدهی ساخت بیتکوین را در سال ۲۰۰۸ مطرح کرد و در ادامهی همان سال با گروهی از افراد اقدام به اجرایی کردن طرح خود کرد. اگر خبر زنده بودن ساتوشی ناکاموتو حقیقت داشته باشد، میتواند تغییر اساسی در بازار دادوستد بیتکوین ایجاد کند. احتمال میرود ناکاموتو بههمراه تعدادی از بنیانگذاران بیتکوین، مقدار زیادی از این ارز مجازی را در اختیار داشته باشند که ممکن است رقم آن به ۱ میلیون بیتکوین برسد. کافی است رقم مذکور را با کل حجم بازار بیتکوین که تنها ۱۷.۶ میلیون سکه است مقایسه کنیم تا متوجه شویم چه مقدار عظیمی از سرمایه در دستان ناکاموتو قرار دارد که در حدود ۵.۶ میلیارد دلار ارزش دارد. اما چون این سکهها حدود ۱۰ سال است که جابهجا نشدهاند، شائبهی زنده نبودن ناکاموتو را ایجاد کرده است. این فرضیه توسط گفتههای مردی در فلوریدا که ادعا دارد در ساخت بیتکوین همکاری داشته نیز حمایت شده است.
در صورت صحت داشتن ادعاهای مکآفی، سکههای تحت اختیار ناکاموتو ظرفیت ورود دوباره به بازار بیتکوین را دارند و میتوانند تاثیر زیادی روی قیمت آن بگذارند. در صورت فروش چنین حجم زیادی از سکه، فشار عظیمی روی قیمت بیتکوین وارد میشود. برای مثال میتوان به مؤسسهی تبادل بیتکوین Mt. Gox اشاره کرد که در سال ۲۰۱۰ در ژاپن تأسیس شد. این مؤسسه در زمان اوج خود بیش از ۷۰ درصد از تراکنشهای بیتکوین را انجام میداد اما پس از مدتی ادعای ورشکستگی کرد و سرویسهای خود را متوقف کرد. این شرکت حدود ۸۵۰ هزار بیتکوین در اختیار داشت و در بازههای زمانی گوناگون اقدام به فروش آنها میکرد تا بتواند با تأمین نقدینگی، بدهی خود را به مشتریان پرداخت کند. با هربار فروش بیتکوین از سوی مؤسسهی گفتهشده، قیمت این ارز کاهش شدیدی را تجربه میکرد و این اتفاق میتواند دوباره ازطریق سکههای ناکاموتو نیز تکرار شود.