ویپیان امنیت مطلق نیست؛ پرونده هکری که «ویندوز» هویت او را لو داد!
بسیاری از ما وقتی از ابزارهای تغییر آیپی یا همان ویپیان استفاده میکنیم، تصور میکنیم که یک دیوار دفاعی محکم دور خود کشیدهایم و هیچکس دیگر نمیتواند ردپای دیجیتال ما را پیدا کند. اما واقعیت این است که حتی قویترین فیلترشکنها هم فقط آدرس آیپی شما را مخفی میکنند. در کنار آن، خود سیستمعامل دستگاه شما هم میتواند اطلاعاتی را ثبت کند که برای شناسایی همان دستگاه به کار برود. انتشار یک پرونده قضایی و امنیتی جدید در آمریکا، دوباره این موضوع را به مرکز توجه برگردانده و بحثهای زیادی درباره حریم خصوصی کاربران ویندوز به راه انداخته است.
بسیاری از ما وقتی از ابزارهای تغییر آیپی یا همان ویپیان استفاده میکنیم، تصور میکنیم که یک دیوار دفاعی محکم دور خود کشیدهایم و هیچکس دیگر نمیتواند ردپای دیجیتال ما را پیدا کند. اما واقعیت این است که حتی قویترین فیلترشکنها هم فقط آدرس آیپی شما را مخفی میکنند. در کنار آن، خود سیستمعامل دستگاه شما هم میتواند اطلاعاتی را ثبت کند که برای شناسایی همان دستگاه به کار برود. انتشار یک پرونده قضایی و امنیتی جدید در آمریکا، دوباره این موضوع را به مرکز توجه برگردانده و بحثهای زیادی درباره حریم خصوصی کاربران ویندوز به راه انداخته است.
ماجرا از گزارش اخیر «داگلاس کرافورد»، نویسنده و پژوهشگر حوزه حریم خصوصی در «پروتون»، آغاز میشود. او به پرونده «پیتر استوکس»، هکر ۱۹ سالهای که متهم به عضویت در گروه Scattered Spider است، پرداخته است. طبق اسناد دادگاه، استوکس در حمله به یک شرکت جواهرسازی لوکس از ویپیان استفاده کرده بود تا هویت خود را پنهان کند، اما در نهایت «افبیآی» موفق شد او را شناسایی کند. نکته جالب این پرونده این است که یکی از سرنخهای اصلی، نه استفاده از فیلترشکن، بلکه اطلاعاتی بود که از طریق سیستمعامل ویندوز به دست آمده بود.
در این گزارش به شناسهای به نام (GDID (Global Device Identifier اشاره شده است؛ شناسهای که به گفته نویسنده، برای هر نصب ویندوز بهصورت منحصربهفرد ایجاد میشود و مایکروسافت از آن برای جمعآوری دادههای تلهمتری استفاده میکند. این شناسه هنگام نصب ویندوز روی یک کامپیوتر یا حتی ماشین مجازی ساخته میشود. اگر بعدها ویندوز را دوباره نصب کنید، یک GDID جدید ایجاد میشود، اما شناسه قبلی از سوابق مایکروسافت حذف نمیشود. به گفته پروتون، این موضوع باعث میشود مایکروسافت بتواند سوابق مربوط به نصبهای مختلف ویندوز را برای مدتی نگه دارد.
بر اساس شکایت FBI، اطلاعاتی که مایکروسافت در اختیار مقامهای قضایی قرار داد، امکان دسترسی به سابقه آیپیهای مرتبط با همان GDID را فراهم کرد. این اطلاعات بهتنهایی برای شناسایی متهم کافی نبود، اما FBI آنها را با ورود به حسابهای شخصی متعلق به استوکس، از جمله حسابهای Apple، Snapchat، Facebook و حتی حساب بازی Growtopia تطبیق داد. در ادامه، یکی از این آیپیها به هتلی در نیویورک رسید که با محل ثبت یک سلفی منتشرشده از سوی متهم همخوانی داشت و همین موضوع به تکمیل زنجیره شواهد کمک کرد.
پروتون با استناد به این پرونده، از شفاف نبودن مایکروسافت درباره وجود و عملکرد GDID انتقاد کرده و حتی در عنوان مقاله خود از عبارت جنجالی «Windows as spyware» یا «ویندوز بهعنوان جاسوسافزار» استفاده کرده است. البته این عبارت، دیدگاه انتقادی نویسنده مقاله است و نه یک نتیجهگیری رسمی یا فنی. خود گزارش هم تأکید میکند که اطلاعات مایکروسافت در این پرونده، در چارچوب درخواستهای قانونی و با حکم مقامهای قضایی در اختیار FBI قرار گرفته است. با این حال، نویسنده معتقد است کاربران تقریباً هیچ اطلاعی از وجود چنین شناسهای ندارند و مایکروسافت هم توضیح روشنی درباره آن ارائه نکرده است.
این گزارش یک نکته مهم را هم یادآوری میکند؛ ویپیان جایگزین حفظ کامل حریم خصوصی نیست. این ابزار فقط ارتباط اینترنتی شما و آدرس آیپی را پنهان میکند و برای دور زدن فیلترینگ استفاده میشود، اما اگر خود سیستمعامل یا برنامههایی که استفاده میکنید اطلاعات شناساییکننده دیگری ثبت کنند، همچنان ممکن است بتوان آنها را با فعالیتهای آنلاین شما مرتبط کرد. نویسنده مقاله در پایان میگوید اگر حفظ حریم خصوصی برایتان اهمیت بسیار بالایی دارد، سیستمعاملهای متنباز مانند لینوکس میتوانند کنترل بیشتری روی دادههای شخصی در اختیار کاربران قرار دهند. او همچنین اشاره میکند که سیستمعاملهای تجاری دیگر مانند مکاواس، اندروید و آیاواس نیز احتمالاً روشهای مشابهی برای شناسایی دستگاههای خود دارند، هرچند جزئیات آنها به اندازه کافی شفاف نیست.