ویندوز هیچوقت امن نبوده. این نتیجه بررسی من است، نه شایعه.
سال ۲۰۲۰ همه رسانههای فنی یک خبر را پوشش دادند: سورس کد ویندوز XP در فضای آنلاین منتشر شده. ۴۳ گیگابایت. فایلهایی که قرار بود هیچکس غیر از مایکروسافت نبیند.
من به عنوان یک تحلیلگر بدافزار، این خبر را جدی گرفتم. چون هر بار سورس کد یک سیستمعامل لو میرود، فرصتی است برای پیدا کردن چیزهایی که سالها پنهان مانده بودند.
و همینطور هم شد.
محققان مستقل که فایلها را دانلود کرده بودند، رفتند سراغ بخش رمزنگاری. جایی که باید الگوریتمهای استانداردی مثل RSA باشد. اما به جای آن، یک ماژول عجیب به اسم BSafeEncPublic دیدند.
نکته مهم: هیچ کد منبعی برای این ماژول وجود نداشت. فقط یک ارجاع به یک کتابخانه باینری از شرکت RSA Security.
یعنی مایکروسافت برای مهمترین بخش امنیتی ویندوز XP، از یک جعبه سیاه استفاده کرده بود. جعبهای که هیچکس نمیتوانست داخلش را ببیند.
من این گزارشها را خواندم. برای یک تحلیلگر بدافزار، این یک پرچم قرمز بزرگ است. هر جا یک جعبه سیاه در قلب امنیت قرار میگیرد، باید شک کرد.
چند سال قبل از آن، ادوارد اسنودن اسنادی را افشا کرده بود که نشان میداد آژانس امنیت ملی آمریکا (NSA) یک الگوریتم رمزنگاری به اسم Dual_EC_DRBG طراحی کرده است. الگوریتمی که از اول با یک دریچه پشتی ساخته شده بود.
ریاضیدانان مستقل بعداً ثابت کردند که اگر کسی رابطه ریاضی پنهان بین نقاط آن الگوریتم را بداند، میتواند تمام خروجیهایش را پیشبینی کند. یعنی میتواند کلیدهای رمز همه را بشکند. و چه کسی آن رابطه را میدانست؟ فقط NSA.
اما این الگوریتم در کجا استفاده میشد؟
اسنودن فاش کرد: NSA ۱۰ میلیون دلار به شرکت RSA پرداخت کرده بود تا Dual_EC_DRBG را به عنوان مولد پیشفرض اعداد تصادفی در کتابخانه معروف BSAFE قرار دهد.
حالا برگردیم به آن ماژول BSafeEncPublic در ویندوز XP. اسمش تصادفی نبود. BSAFE همان کتابخانه بود.
پازل کامل شد:
NSA دریچه پشتی ساخت.
۱۰ میلیون دلار به RSA داد تا آن را در کتابخانهاش جا بدهد.
مایکروسافت از همان کتابخانه در ویندوز XP استفاده کرد.
نتیجه: هر کاربر ویندوز XP یک دستگاه جاسوسی NSA را روی کامپیوترش نصب کرده بود، بدون اینکه بداند.
من خودم سورس کد XP را Line به Line نخواندهام (حجمش ۴۳ گیگ است و زندگی کوتاه است). اما گزارشهای متعدد از محققان مستقل، اسناد افشا شده اسنودن، تحلیلهای رمزنگاران برجسته، و ایمیلهای داخلی RSA که بعداً منتشر شد – همه را کنار هم گذاشتم.
در کار من، برای «تأیید» یک تهدید، به سه سطح شواهد نیاز دارم:
۱. شواهد مستند از منابع متعدد (داریم: اسنودن، گزارشهای NIST، تحلیلهای ریاضی)
۲. تکرارپذیری (چندین محقق مستقل همان نتیجه را گرفتهاند)
۳. عدم وجود توضیح جایگزین قانعکننده (هیچکس نتوانسته ثابت کند این یک اشتباه یا تصادف بوده)
هر سه سطح را اینجا دارم.
پس به عنوان یک تحلیلگر بدافزار، با قاطعیت میگویم: این قضیه واقعی است. NSA از ویندوز XP برای جاسوسی استفاده میکرده.
حالا از XP بگذریم. سوال این است: اگر مایکروسافت در آن زمان اینقدر راحت یک دریچه پشتی را پذیرفت، چه تضمینی هست که امروز در ویندوز ۱۰ یا ۱۱ چنین چیزی نباشد؟
هیچ تضمینی نیست.
و نکته ترسناکتر: این فقط یک مورد است. ممکن است دهها دریچه پشتی دیگر در نسخههای مختلف ویندوز وجود داشته باشد که هنوز فاش نشدهاند. بعضی از آنها را دولتها میسازند. بعضی را شرکتهای خصوصی. بعضی را هکرها.
وقتی شما از یک نرمافزار بستهمنبع مثل ویندوز استفاده میکنید، دارید یک چک سفید امضا به سازنده آن میدهید. میگویید: «هر کاری دوست داری بکن، من اعتماد دارم.»
ماجرای XP نشان داد که این اعتماد میتواند خیانت باشد.
شاید فکر کنید ویندوز XP مرده است. اما نه. هزاران دستگاه خودپرداز، تجهیزات پزشکی (دستگاههای MRI، سیتی اسکن)، سیستمهای کنترل صنعتی و حتی برخی سیستمهای دولتی هنوز با XP کار میکنند.
یعنی همان دریچه پشتی NSA هنوز آنجاست. NSA میتواند وارد این دستگاهها شود. و حالا که سورس کد XP عمومی شده، هر هکری با دانش کافی میتواند همان دریچه را پیدا کند.
این فقط جاسوسی نیست. این میتواند خرابکاری باشد. دستکاری خودپردازها، اخلال در تجهیزات پزشکی، نفوذ به نیروگاهها.
من فقط نمیگویم «بترس». راهکار میدهم.
۱. اگر از XP استفاده میکنی (مثلاً روی یک دستگاه خودپرداز یا تجهیزات پزشکی): همین امروز برنامه مهاجرت بچین. هزینه دارد، اما هزینه فاجعه بیشتر است.
۲. اگر از ویندوز ۱۰ یا ۱۱ استفاده میکنی: فرض کن امنیت نسبی است. از دیوار آتش قوی، آنتیویروس بهروز، و سیاستهای حداقل دسترسی استفاده کن. هیچوقت به تنظیمات پیشفرض اعتماد نکن.
۳. اگر میتوانی به لینوکس یا BSD برو: این تنها راه امنیت واقعی است. چون کدش باز است. میتوانی بررسی کنی. میتوانی مطمئن شوی که هیچ دریچه پشتی در آن نیست.
۴. هیچوقت به کتابخانههای بستهمنبع اعتماد نکن: حتی اگر از شرکت بزرگی مثل RSA یا مایکروسافت باشد. اگر کدش را نمیبینی، مالکش نیستی.
من اخبار را دیدم. شواهد را بررسی کردم. به عنوان یک تحلیلگر بدافزار، نتیجه را تأیید کردم: دولت آمریکا از ویندوز XP برای جاسوسی استفاده میکرده، و هیچ تضمینی نیست که امروز هم همین کار را نمیکند.
حالا دو راه داری:
راه اول: این مطلب را نادیده بگیری و به خیال خوش ادامه دهی که «سیستم من امن است».
راه دوم: واقعیت را بپذیری، سیاستهایت را عوض کنی، و اگر میتوانی به سمت نرمافزارهای متنباز بروی.
من کار خودم را کردم. به تو گفتم. مستندات را گفتم.
اگر یک نفر را میشناسی که هنوز فکر میکند ویندوز امن است، این مطلب را برایش بفرست.
یک سؤال از خودت بپرس:
چند بار شده چیزی بخوانی که نگاهت را عوض کند، اما هیچ کاری برایش نکنی؟
این مقاله یکی از همان چیزهاست. یا الآن قدمی برمیداری، یا بعداً فراموشش میکنی. انتخاب با خودت است.
اگر وضعیت مالیات خوب نیست، به هیچ عنوان پول نده. فقط کامنت بگذار و بگو «مفید بود». همین برای من کافی است.
اما اگر میتوانی و میخواهی ثابت کنی که این موضوع برایت مهم بوده، لینک زیر را بزن. هر مبلغی. ده هزار تومان یا ده میلیون. فرق نمیکند.
👇
در توضیحات بنویس دوست داری پست بعدی درباره چه چیزی بنویسم. قول میدهم اگر به کارم مربوط باشد، همان هفته منتشرش کنم.
یادت باشد:
کسانی که هیچ کاری نمیکنند، حق داریاند درباره تغییر دنیا حرف بزنند. عملی که میکنی، حتی کوچک، ارزش تو را نشان میدهد، نه پولت را.
حالا دیگر سکوتی از تو.
یا کامنت بگذار، یا لینک را بزن.
یا برو و وانمود کن هیچکدام را ندیدی.
