عنوان الموضوع : رسالة من مصري حول ******** خبر مؤكد
مقدم من طرف منتديات العندليب
نحن هنا في مصر على علم بأن حكومتنا السابقة تستخدم للتجسس على شبكة الانترنت لدينا وحسابات فيسبوك ، اكتشفت مؤخرا.. كيف لناhttps://www.f-secure.com/weblog/archives/finfisher.pdf
كانت هناك وثائق مسربة ، والعقود المبرمة بين حكومتنا السابقة وبيع شركة ما يسمى المنتجات FinFisher ، وهو الاختراق والتجسس إطار البرامج المقدمة والتي تباع حصريا لاستخدام الحكومات للتجسس على الإنترنت لأنشطة الناس وحتى وقف هناك شبكة الانترنت.
وأود فيس بوك وجميع شركات أمن المعلومات في العالم للمساعدة على وقف مثل هذه المنتجات لغزو الخصوصية
هذا هو نسخة من وثيقة تسربت من الموقع و آمن
>>>>> ردود الأعضـــــــــــــــــــاء على الموضوع <<<<<
==================================
>>>> الرد الأول :
ملاحظة :هآته لسست لي بل شهادةة ضابط امن مصري في فايسبوك
__________________________________________________ __________
>>>> الرد الثاني :
كشفت مجموعة وثائق تم تسريبها من أمن الدولة ونشرها ناشط أمريكي على حسابه على تويتر وحصلت البديل على نسخة منها.. عن قيام جهاز مباحث أمن الدولة السابق باستيراد برنامج تجسس واختراق أمنى رفيع المستوى من شركة ألمانية عبر وكيلها المصري. وتتقدم البديل بهذه الوثيقة كبلاغ للنائب العام للتحقيق في صحة ما ورد فيها من وقائع.
وتكشف الأوراق عن المواصفات الخاصة بالنظام الجديد والتي تتيح لأمن الدولة اختراق صناديق البريد الالكتروني.. وطبقا لمواصفات الجهاز التي قدمتها الشركة الألمانية فإنه قادر على اختراق كل الايميلات ومن خلالها يتم اختراق جهاز الكمبيوتر الذي يتم التعامل من خلاله أو الشبكة المرتبط بها وبعدها يتم نقل جميع التفاصيل الشخصية للمستخدم كما يتحول النظام لجهاز تجسس كامل يخترق محادثاته الالكترونية على الانترنت وعلى *****.. كما يتيح تسجيل محادثات وتحركات صاحب الجهاز والمحيطين به (صوت وصورة) بالغرفة مكان استخدامه لجهاز الكمبيوتر المخترق (في حالة احتواء جهاز الكمبيوتر المخترق على كاميرا ومايكروفون). بخلاف تسجيل محادثاته الصوتية والمرئية على الانترنت.. كل هذا مقابل 388 ألف يورو مع تدريب 4 ضباط على اختراق الحياة الشخصية للأشخاص بما يعادل 2 مليون جنيه مصري تقريباً.
وقالت وثيقة أخرى أن الشركة أبدت استعدادها لإمداد الجهاز بنسخة تجريبية "مجانية" من منتجها المشار إليه (عبارة عن جهاز كمبيوتر محمول مثبت عليه البرنامج المشار إليه) لتجربته لمدة 3 أسابيع للوقوف على إمكانياته الفنية وقدراته في مجال الاختراق الإلكتروني على أن يقوم الجهاز والشركة الأجنبية بإبرام عقد تتبلور أبرز بنوده فى التعهد بعدم تسريب نسخة من البرنامج لأي جهة أخرى خلال تلك الفترة.
كما تعهدت الشركة بعدم التصريح لأية جهة أجنبية أو محلية باستخدام الجهاز للبرنامج المشار إليه.. وكشفت مخاطبة داخلية أخرى أن تكلفة الاختراق المشار إليه تقدر بحوالي (2 مليون جنيه مصري تقريباً).. نظراً لكونه نظام اختراق أمنى رفيع المستوى يحقق العديد من الإمكانيات الفنية في هذا المجال غير متاحة على مثيلها من أجهزة الاختراق.
و تقول الوثيقة المسربة والمعنونة بسري جدا بتاريخ 1 يناير 2011 والمرفق بها كراسة الشروط الخاصة بالبرنامج المعنون بـ "برنامج فينفيشرو" أن شركة أنظمة الاتصالات الحديثة (MCS) وكيلة عن شركة (Gamma) الألمانية العالمية.. المتخصصة في صناعة البرمجيات والأنظمة الإلكترونية الأمنية التي تستهدف اختراق صناديق البريد الإلكتروني.. بعرض لأحد أبرز منتجاتها (برنامج Finfisher يتم استخدامه من قبل العديد من الأجهزة الأمنية الاستخباراتية العالمية)، وقامت بإمداد الجهاز بنسخة تجريبية “مجانية” منه (عبارة عن جهاز كمبيوتر محمول مثبت عليه البرنامج المشار إليه) لتجربته للوقوف على إمكانياته الفنية وقدراته في مجال الاختراق الإلكتروني.. تقريباً.. عما يلي:
كونه نظام اختراق أمنى رفيع المستوى يحقق العديد من الإمكانيات الفنية في هذا المجال غير متاحة في مثليها من أنظمة الاختراق والتي يتمثل أبرزها في (اختراق صناديق البريد الإلكتروني على شبكات (hotmail ـ yahoo ـ gmail)، إمكانية تحديث ملفات التجسس على أجهزة لعناصر المستهدفة واستخدام أجهزتهم والبصمات الإلكترونية الخاصة بهم في التواصل، التحكم الكامل في أجهزة العناصر المخترقة).. فضلاً عن نجاحه في اختراق عناوين الحسابات الشخصية على شبكة الـ ***** والذي يعد نظام التواصل الإلكتروني الأكثر أماناً بالنسبة لعناصر النشاط الضار على شبكة الإنترنت لكونه مشفر.
وتكشف الوثيقة عن إمكانيات الجهاز وتشير أنه:
بعد اختراق العنصر المستهدف بالنظام المشار إليه بمثابة زرع نظام تجسس كامل بمكان تواجد جهاز الكمبيوتر المخترق.. نظراً لإمكانياته الهائلة والتي تتيح ما يلي:
- تسجيل محادثاته الصوتية والمرئية على شبكة الإنترنت.
- تسجيل محادثاته وتحركاته ومحيطيه (صوت وصورة) بالغرفة مكان استخدامه لجهاز الكمبيوتر المخترق (في حالة احتواء جهاز الكمبيوتر المخترق على كاميرا ومايكروفون كمعظم أجهزة اللاب توب).
- التحكم الكامل بجهاز الكمبيوتر المخترق وإمكانية نسخ جميع محتوياته..
- إمكانية اختراق أجهزة الحاسب الآلي المتصلة بشبكة محلية بأكملها.. دون الحاجة إلى استهداف كل جهاز على حده بعمليات الاختراق الإلكتروني.
وتشير الوثيقة أن الشركة المشار إليها تقدمت بعرض أسعار يشمل تكلفة نظام الاختراق المشار إليه كذا تكلفة تدريب عدد 4 ضباط من العاملين في مجال الاختراق الإلكتروني، وتقديم الدعم الفني من الشركة لمدة ثلاث أعوام.. إذ أبلغ إجمالي السعر 388.604 ألف يورو.
وكشفت وثيقة مرفقة عن المواصفات الفنية لبرنامج متابعة الأنظمة الإلكترونية والتي جاءت كالتالي :
- برنامج لمتابعة الأنظمة الإلكترونية على شبكات المعلومات بأنواعها المختلفة (داخلية، محلية) تمكن مستخدميها من متابعة البروتوكولات التالية:
- بروتوكول نقل النص الفائق HTTP والخاص بإرسال واستقبال البيانات العاملة بأنظمة HTML باستخدام المنفذ رقم 80.
- بروتوكول نقل الملفات FTP والخاص بإرسال واستقبال الملفات الإلكترونية بجميع أنواعها باستخدام المنفذ رقم 20 ، 21.
- بروتوكول إرسال البريد البسيط SMTP والخاص بالمعيار الأساسى لإرسال واستقبال المراسلات البريدية على شبكات المعلومات بكافة أنواعها باستخدام المنفذ رقم 25.
- بروتوكول مكتب البريد POP3 الخاص بنقل المراسلات البريدية من خوادم مراسلات البريد باستخدام المنفذ رقم 110.
- بروتوكول الوصول للرسائل البريدية Imap والخاص بنقل المراسلات البريدية باستخدام المنفذ رقم 143.
- بروتوكول الوصول للرسائل البريدية Webmaii العالمية باستخدام المنفذ رقم 80.
- تحديد الحسابات والمعرفات (عربي ـ إنجليزي) المستخدمة أثناء الولوج على المواقع المختلفة العاملة بنظام (VB، IPB، Html) سواء لإدارتها أو للدخول عليها.
- إدارة الحواسيب عن بعد وكذا نسخ أو تعديل الملفات المتواجدة على أنظمة الحواسيب العاملة بأنظمة التشغيل المختلفة التي تنتجها شركة مايكروسوفت العالمية.
كما حددت الوثيقة مجموعة من الشركات التي يمكن الطرح عليها للمساعدة في استخدام البرنامج والتي حددتها في 4 شركات لكنها لم تحدد موقف الشركات من العرض وهي:
الشركة المصرية لإدارة وخدمات الوثائق الهندسية (EDM)
شركة أنظمة الاتصالات الحديثة (MCS)
شركة تى كمبيوتر
شركة تليكوم إنتربريز
__________________________________________________ __________
>>>> الرد الثالث :
الله الله الله الله الله الله الله
__________________________________________________ __________
>>>> الرد الرابع :
__________________________________________________ __________
>>>> الرد الخامس :