۱۳۹۲/۰۲/۰۵

سرقت اطلاعات توسط برنامه سایفون - ادعا یا واقعیت؟!


 
آزاد نت: در تاریخ 27 فروردین 1392 سایت خبرگزاری جمهوری اسلامی واحد اصفهان,  خبری را منتشر کرد که بر اساس آن "کارشناسان امنیتی" درباره نرم افزار سایفون هشدار می دهند. به گفته این کارشناسان نرم افزار سایفون در کامپیوتر و موبایل به سرقت اطلاعات کاربران می پردازد. و قرار است همین کارشناسان به زودی در مورد  برنامه فریگیت هم تحقیقاتی را انجام دهند.
اما این کارشناسان هنوز اعلام نکردند که اطلاعات کدام کاربر یا کاربران به سرقت رفته و چه اطلاعاتی از آنها به سرقت رفته است. حداقل یک مورد را نه فقط در ایران بلکه در سراسر جهان مثال بزنند که از طریق سایفون اطلاعاتشان به سرقت رفته است.
در بخش دیگری از این گزارش چنین آمده است که :

'بدون شک هدف اصلی طراحان این نرم افزار، دسترسی آزاد کاربران ایرانی به سایتهای اینترنتی نیست بلکه اهداف دیگری مانند سرقت اطلاعات در پس آن وجود دارد.'


بله بی شک هدف اصلی طراحی این برنامه فقط کاربران ایرانی نبودند بلکه این نرم افزار برای همه مردم کشورهایی که دارای دیکتاتوری و فیلترینگ هستند طراحی شده است.
نرم افزار سایفون ضمن دارا بودن نسخه انگلیسی دارای چند نسخه فارسی نیز می باشد که از طرف رادیو فردا, بخش فارسی صدای آمریکا, بخش فارسی بی بی سی, بخش فارسی سایت دویچه وله و اصل 19 منتشر می شود.
با توجه به اینکه بعد از قطع شدن وی پی ان در ایران و تشدید فیلترینگ, کاربران سابق وی پی ان هم به جمع استفاده کنندگان برنامه هایی مانند سایفون, فری گیت, تور و هات اسپات شیلد پیوستند (برنامه هایی که امنیتشان همیشه مورد تایید بوده) پس توقع هم می رود که جمهوری اسلامی در برابر این واقعیت که کاربران همچنان راههایی برای عبور از فیلترینگ دارند واکنش نشان دهد و بی شک توقع هم نداریم که جمهوری اسلامی این قبیل برنامه ها را تایید کند و یا در وصف آنها چیزی بگوید.
بعد از انتشار این ادعا توسط  این خبرگزاری, صفحه فیسبوک اصل 19 نیز بیانیه ای در رد این ادعا منتشر کردند. اصل 19 گروهی ایرانی هستند که برای توضیع این برنامه با شرکت سایفون همکاری می کنند. 

در بیانیه اصل 19 چنین آمده است:
میخواستیم به اطلاعتون برسونیم که این بررسی ها و نتایجی که این گره تحقیقاتی در مورد سایفون اعلام کرده است کاملا دروغ است، و به نظر میرسد که یک روش جدید است برای ترساندن کاربران اینترنت برای استفاده نکردن از فیلترشکن هایی که با توجه به مسدود کردن وی پی ان، هنوزبه کاربران کمک میکند تا به سایت های فیلتر شده دسترسی پیدا کنند.
در همین زمینه ما شرایط حریم خصوصی سایفون را به فارسی در بلاگمون در اختیار شما گذاشتیم.
https://asl19.org/psiphon-privacy-policy
و همچنین در اینجا میتوانید پیغام سایفون که جواب مستقیم به این تحقیق نیست ولی یک اطلاعیه عمومی در مورد فیلترشکن هاشون است را بخوانید:
سایفون نرم افزاری را تهیه می کند که کاربران اجازه دسترسی به سایت های فیلتر شده را فراهم میسازد. نرم افزار ما برای سیستم های عامل ویندوز و اندروید طراحی شده است، به اضافه وب پراکسی و از طریق همکاران رسانه ای ما به دست کاربران اینترنت می رسد.
لازم است تاکید کنیم که ما هیچ گونه اطلاعات شخصی که بتوان از آن برای شناسایی کاربران سایفون استفاده شود را جمع آوری نمی کنیم. سیاست حفظ حریم خصوصی ما، قابل دسترسی در اینجا، توضیح می دهد که چه اطلاعاتی جمع آوری می شوند و برای چه منظوری مورداستفاده قرار می گیرند. هم چنین تمام نمر افزار های سایفون متن باز هستند. ما از داوری همتای امنیت خود، و یا هر پیشنهادی از جامعه تکنولوژی و تحقیق که به ما در بهبود سایفون کمک کند استقبال می کنیم.
ما به تازگی اطلاع یافته ایم که برخی آنتی ویروس ها، فیلتر شکن سایفون را به عنوان بد افزار شناسایی می کنند. این موردی است که برای هر برنامه ای که وی پی ان ارایه میدهد و فیلتر شکنی که توسط سازنده آنتی ویروس در "لیست سفید" قرار نگفته باشد، پیش می آید و مختص سایفون نیست. در مواردی این چنین، ما سعی می کنیم که در ارتباط با شرکت سازنده آنتی ویروس، این مشکل را حل کنیم تا فیلتر شکن سایفون به عنوان ویروس یا بد افزار شناخته نشود. زمانی که سایفون را از طریق پیام الکترونیکی دریافت می کنید، یا آن را مستقیما دانلود می کنید، دستورالعمل های لازم برای معلوم کردن صحت نرم افزار خود را نیز دریافت می کنید.
ما به ابزارها و نزم افزارهایی که تولید می کنیم افتخار می کنیم، و امیدواریم که بتوانیم به کمک کردن به جامعه جهانی کاربران سایفون ادامه دهیم تا آنها بتوانند آزادانه به اخبار، اطلاعات و شبکه های اجتماعی، که در حال حاضر فیلتر هستند، دست یابند.

 شرایط حفظ حریم خصوصی سایفون:
سایفون به حفاظت از اطلاعات شخصی و خصوصی مشتریان، کاربران، توزیع کنندگان و تامین کنندگان خود متعهد است. سیاست حفظ حریم خصوصی شامل اطلاعات عمومی در خصوص نحوه استفاده از اطلاعات شخصی شما می باشد. سایفون یک شرکت کانادایی است و دفتر مرکزی آن در انتاریو واقع شده است. سیاست حفظ حریم خصوصی سایفون بر اساس قوانین حفظ حریم خصوصی کانادا و انتاریو تهیه شده است. برای اطلاعات بیشتر در خصوص قوانین کانادا و انتاریو، لطفا به سایت های زیر مراجعه کنید:
    Canadian Privacy Commission
    Office of the Ontario Privacy Commissioner
سیاست حفظ حریم خصوصی سایفون شامل موارد زیر می باشد:
سایفون طراحی شده تا شما دسترسی آزاد به محتواهای آنلاین داشته باشید. سایفون امنیت آنلاین شما را بهبود نمی بخشد، و نباید آن را به عنوان ابزار امنیت آنلاین به حساب آورد.

ما اطلاعات زیر را جمع آوری می کنیم تا از نحوه کارکرد سایفون مطلع شویم، و هم چنین بفهمیم کدام سایت ها محبوب تر هستند و کدام استراتژی های تبلیغاتی کارامد تر می باشند. این اطلاعات با شرکای ما به اشتراک گذاشته می شوند تا آنها به طور مثال بفهمند که سایت آنها چند بار، و از کدام کشورها، از طریق سایفون بازدید شده است.

    تعداد ایمیل های درخواستی برای لینک دانلود مشتری
    تعداد ارتقا دادن ها
    هر پروتکل هر چند بار یکبار استفاده می شود، و کدهای خطای بعد از هر شکست
    سرورهای جدید هر چند وقت یکبار کشف می شوند؟
    تعداد دوره های استفاده و ومدت زمانی که هر دوره استفاده طول می کشد
    بازدیدهای هر صفحه (آدرس کامل URL برای سایت های اسپانسر)
    بایت های منتقل شده
    تعداد درخواست های HTTPS
    پلت فرم مشتری (لیست ساده سیستم عامل، به عنوان مثال، نه عامل کاربر مرورگر)
آدرس آی پی کاربران و آدرس های ایمیل آنها هیچگاه جمع آوری نمی شود. از کاربران خواسته نمی شود که برای استفاده از سایفون اکانت کاربری بسازند.
سیاهه های مربوط به رویدادها شامل برچسب زمانی، کد منطقه (کد کشور GeoIP ) و ویژگی های غیر قابل استفاده برای شناسایی از جمله ID حامی (اسپانسر) (که با توجه به اینکه از کدام مشتری سایفون استفاده می شود، تعیین می گردد)، نسخه مشتری و نوع پروتکل است. بازدید از صفحات اینترنتی قبل ازضبط شدن، با زمان و / یا دوره استفاده از سایفون جمع می شوند.
تمام آمارهایی که با اسپانسرها به اشتراک گذاشته می شوند نیز با زمان، حامی، و منطقه جمع می شوند. بعضی اوقات سایفون مجبور به جمع آوری اطلاعات اضافه تری می شود تا بتواند مشکلات پیش آمده را حل کند. در این گونه مواقع، این سیاست حفظ حریم خصوصی به روز می شود تا اطلاعات جمع آوری شده، مدت نگهداری آنها، و دلیل این کار را برای کاربران توضیح دهد.

۱۴ نظر:

  1. خطاب به جمهوری اسلامی:

    من دوست دارم اطلاعاتم به سرقت بره. به شما چه ربطی داره؟! شما برو دیکتاتوریسمت رو افزایش بده!

    پاسخحذف
  2. یکی نیست بگه این کاربرای ایرانی آخه چی دارن واسه سرقت ! کلا دوست دارن بگن همه چیزو ما(سربازان گمنام) میدونیم.در صورتی که همش لاف و گنده.... یه! اگه یکم به جای جوش زدن واسه اطلاعات کاربرای اینترنت برای چیزای مهمتر جوش میزدید الان این حال و اوضاع مون نبود.

    پاسخحذف
  3. با سلام. بنده به هنگام استفاده از فری گیت با مشکلی مواجه شدم که شاید بی ربط به این مطلب نباشه. این مشکل رو قبلا هم در این سایت عنوان کردم ولی جوابی نگرفتم. من بررسی کرده و مشاهده کردم که به هنگام استفاده از فری گیت میزان آپلود من به طرز مشکوکی تا 40 مگابایت در ساعت هم افزایش پیدا می کنه. حالا دقیقا نمی دونم مشکل از کجاست ولی همین امر باعث می شه که ترافیک ماهانه من در کمتر از یک هفته تموم بشه .

    پاسخحذف
  4. پاسخ به نظر قبلی:

    ببین ویروسی چیزی روی سیستمت نیست؟
    سیستم عامل رو از نو نصب کن + آنتی ویروس خفن!

    پاسخحذف
  5. فرض بر این میگیریم که اون مثلاً کارشناسان امنیتی درست می گن.
    اگه سرقت اطلاعات هم از طرف این نرم افزار، ویا حتی تمام نرم افزارهای فیلترشکن صورت بگیره، باز هم تقصیر خود حکومته! چون که دیگه همه می دونید دیگه، بدون فیلتر شکن در 50 درصد موارد حتی نمی شه توی گوگل از پس یه جستجوی ساده براومد!
    اما همه میدونیم که اینا از کجا می-سوزن! چون همین فیلتر شکنها خواب خوش رو از چشمشون گرفته. چون خودشون نمیتونن با این وضعیت حتی از مردم سرقت اطلاع بکنن و بفهمن کی چیکار میکنه و کجا میره. چونکه میخوان مردم رو بترسونن تا از فیلترشکن استفاده نکنن! چون ضعفهای اطلاعاتی شون رو میخوان با این حرفها لاپوشونی بکنن....!

    پاسخحذف
  6. نزدیکه انتخاباته اینا هم از جنبش مردمی میترسن میخوان مردم رو از سایفون بترسونن که کسی فعالیت اینترنتی نداشته باشه وگرنه اگر سایفون دزدی میکنه تا الان چرا هیچ خبری منتشر نشده. مطمئن باشید اگر اینطور بود تا الان توسط رسانه های خارجی گندش در اومده بود. اینا اگر نگران امنیت مردم بودن فیلترینگ رو برمیداشتند که مردم مجبور نشن فیلترشکن استفاده کنند. جمهوری اسلامی خر خودتی.

    پاسخحذف
  7. نرم افزار فریگیت میزان آپلود زیادی دارد چون به طور پیش فرض از پروتکل UDP استفاده میکنه البته میتونه با پروتکل TCP هم کار کنه که میزان آپلود خیلی پایین میاد برای تنظیم کردن این دو مورد در برگه Tunnel دو گزینه وجود داره A Tunnel که از پروتکل UDP و F Tunnel که از پروتکل TCP بر روی پورت ۴۴۳ استفاده میکنه. توجه داشته باشید که در مود TCP سرعتی به مراتب کمتر خواهید داشت اما دیگه نگران میزان Upload بالا حداقل نیستید.

    پاسخحذف
  8. ترجیح میدم سایفون و غیره اطلاعاتم رو سرقت کنن، اما اطلاعاتم دست افراد مریض و مزدور آدم فروش بگیر نیفته!

    پاسخحذف
  9. .
    ببخشید...
    *منضورم "آدم فروش" بود!

    پاسخحذف
  10. به اینجا یه سر حتما همه یه سر بزنید.
    http://www.shabgard.org/forums/showthread.php?26921-%D8%A2%D9%86%D8%A7%D9%84%DB%8C%D8%B2-%D8%B4%DB%8C%D9%84%D8%AA%D8%B1-%D8%B4%DA%A9%D9%86-psiphon3

    پاسخحذف
  11. من هم ترجیح میدم اطلاعاتم توسط سایفون دزدیده تا اینکه دست جمهوری اسلامی بیوفته و دچار سرنوشت ستار بهشتی بشم. البته اگر دزدیده بشه که بعید میدونم. اما در هر صورت نوش جان سایفون.

    پاسخحذف
  12. راستش هیچ قضاوتی نمیکنم و بلکه بیشتر هم اطمینان دارم چون خبرگزاری جمهوری اسلامی هیچ وقت راست نمیگه. همچنین اگر جاسوسی میکنه چرا تا الان هیچ خبری مبنی بر این توی سایتها منتشر نشده؟ اما یه چیزی که برام سئواله اینه که این شرکت چه جوری هزینه این نرم افزار رو مهیا میکنه.

    پاسخحذف
  13. دوست عزيز علت اصلي اينکه ما اطلاعاتمون رو در معرض جاسوسي قرار مي‌دهيم همين فيلترينگ است ولي از حق نبايد بگذريم دوستمون هم درست گفت اين طور که من فهميدم در اينترنت و به خصوص در اون ور آب هيچ چيز مجاني نيست مگر اينکه سودي داشته باشد.

    با تشکر

    پاسخحذف
  14. ازسخناتون خوشم امد ........ بگاه دهن این ... بیکس

    پاسخحذف