از هیچ حفره قابل نفوذی نمی‌گذشتیم

 راب جویس از مدیران ارشد آژانس امنیت ملی آمریکا برخی نکات را برای در امان ماندن از مزاحمت‌ها و هک‌های آژانس امنیت ملی آمریکا اعلام کرده است. 

وی که در کنفرانس انیگما در سان فرانسیسکو حضور یافته بود، گفت: بسیاری از مردم فکر می‌کنند دولت‌ها از آسیب پذیری‌های افشا نشده نرم‌افزارها و برنامه‌های رایانه‌ای مختلف که به Zero Day مشهورند برای نفوذ به رایانه‌ها استفاده می‌کنند، اما روش‌های ساده‌تر و کم‌خطرتری برای این کار وجود دارد. 

راب جویس افزود: هکرهای استخدام شده توسط دولت‌ها بیشتر از حملات پیشینگ برای فریب افراد و اقناع آنها برای بارگذاری فایل‌های ضمیمه آلوده ایمیل‌ها استفاده می‌کنند. روش دیگر آلوده کردن فایل‌های SQL است که به SQL injection مشهور شده است. 

وی در جریان سخنرانی خود به فعالیت گروه‌هایی موسوم به شکارچیان سر اشاره کرد و از توانایی‌ها و منابع نامحدود آژانس امنیت ملی آمریکا برای انجام فعالیت‌های هکری خبر داد و گفت: ما از هیچ Track قابل‌رخنه‌ای نمی‌گذریم و بارها به آن ضربه می‌زنیم و منتظر می‌مانیم تا بالاخره از همین طریق نفوذ کنیم. علت آن است که ما همیشه به‌دنبال فرصت هستیم. 

جویس همچنین در مورد تلاش هکرهای خارجی برای حمله به شرکت‌های خصوصی در آمریکا هشدار داد و گفت: آژانس امنیت ملی آمریکا حفره‌هایی را که در محصولات شرکت‌های فناوری شناسایی می‌کند به آنها اطلاع می‌دهد تا جلوی سوءاستفاده‌های احتمالی از آنها گرفته شود. 

وی همچنین استفاده از رمزگذاری در آمریکا را برای مردم این کشور خوب دانست. این در حالی است که مایکل راجرز، مدیر آژانس امنیت ملی آمریکا، این فناوری را اتلاف وقت دانسته و معتقد است باید روش‌هایی برای نفوذ به گوشی‌ها و تبلت‌های رمزگذاری شده کاربران وجود داشته باشد تا بتواند با جانیان اینترنتی و تروریست‌ها مقابله کرد.