کتابخانه نرم افزار به مجریان قانون کمک می کند تا مجرمان خطرناک را دستگیر کنند

در محل کارم تماس‌های غیرمعمولی دریافت می‌کنم، اما یکی از به یاد ماندنی‌ترین تماس‌ها از سوی سازمان غذا و دارو در سال 2004 بود. آن‌ها به یک نسخه بسیار قدیمی از یک بسته نرم‌افزاری محبوب حسابداری نیاز فوری داشتند و زندگی مردم در خطر بود.

این به این دلیل است که یک پزشک در فلوریدا به طور تصادفی یک دارو داده بود دوز بسیار خطرناک بوتاکس تقلبی به چهار نفر از بیمارانش مقامات بهداشتی باید قبل از اینکه جانشان در خطر باشد، این بیماران را پیدا کرده و از آنها مراقبت های پزشکی دریافت کنند.

اما نام و اطلاعات تماس بیماران در نسخه قدیمی این نرم افزار ذخیره می شد که هیچ کس در منطقه نمی توانست آن را باز کند. شرکت نرم‌افزاری قادر به کمک نبود، اما NIST یک کتابخانه عظیم از تقریباً تمام نرم‌افزارهای اصلی و برنامه‌های موبایلی دارد که از سال 2001 وجود داشته است.

ما آن را پیدا کردیم و یک نسخه به FDA دادیم. یکی از نمایندگان FDA توافق نامه ای امضا کرد که آنها فقط از آن برای این هدف نجات جان استفاده می کنند و پس از اتمام آن را از بین می برند. FDA آن را از دفتر من در Gaithersburg، مریلند، به یک هواپیمای فلوریدا برد. پرونده باز شد و مقامات بهداشتی محلی توانستند همه بیماران را بیابند و به آنها کمک کنند.

این داستان معمولی نیست و چیزی نیست که ما اغلب برای آن از کتابخانه خود استفاده می کنیم، اما نمونه ای از این است که در طول تاریخ چقدر همه کاره بوده است.

کتابخانه مرجع نرم افزار ملی چگونه کار می کند

کتابخانه ای که من مدیریت می کنم، در یک اتاق بدون علامت در ساختمانی در پردیس NIST Gaithersburg، مریلند، قرار دارد. ما با آن مانند یک قفسه شواهد رفتار می کنیم که بیش از یک کیلومتر فضای قفسه اختصاص داده شده به نرم افزار دارد. مقامات FBI در سال 2001 از NIST خواستند تا این کتابخانه را ایجاد کند، زیرا آنها می دانستند که می توانند برای داده های باز و قابل اعتماد به ما تکیه کنند.

را کتابخانه ملی نرم افزار مرجع (NSRL) اثر انگشت دیجیتالی نرم افزار را با استفاده از الگوریتمی به نام هش رمزنگاری ایجاد می کند. از آنجا که آنها مانند اثر انگشت کار می کنند، می توانید از آنها برای شناسایی سریع محتوای شناخته شده در رایانه استفاده کنید. ما همه این کارها را بدون نقض هرگونه حق چاپ یا دسترسی به اطلاعات اختصاصی انجام می دهیم.

کاربران اصلی از سازمان های اجرای قانون هستند. انتشار داده های مرجع استاندارد NSRL به پلیس کمک می کند سریعتر کار کند و بر آنچه که به دنبال آن است تمرکز کند. نقش NIST و NSRL ارائه اثر انگشت دیجیتال از تصاویر خوش خیم و چند رسانه ای است، مانند میلیون ها فایل معمولی رایانه ای، کلیپ آرت و ویدیوهای موجود در نرم افزارهای رایج در دستگاه ها و رایانه ها. این پرونده ها را می توان به سرعت از پرونده ها حذف کرد و به مجریان قانون اجازه داد شواهد را پیدا کند.

برای مثال، اگر روی یک پرونده کلاهبرداری مالی کار می‌کنید، ممکن است کتابخانه ما نشان دهد که در دریایی از فایل‌های دیگر، این رایانه دارای چندین نسخه از نرم‌افزار حسابداری است. احتمالاً این جایی است که محققان می خواهند به آن نگاه کنند.

ما همچنین با مجریان قانون ملی و بین المللی برای بهبود سیستم های خودکار مبارزه با قاچاق انسان و کودک آزاری کار می کنیم. NIST نمی تواند تصاویر غیرقانونی و چند رسانه ای را که نمونه هایی از جنایات هستند جمع آوری کند – سازمان های مجری قانون این کار را انجام می دهند. ما اثر انگشت فایل‌های خوش‌خیم را ارائه می‌کنیم که ممکن است محتوای غیرقانونی را پنهان کند.

ما پرفروش‌ترین و محبوب‌ترین نرم‌افزارها، عناوین جدید و به‌روزرسانی‌ها را بر اساس گزارش‌های فروش و دانلود ماهانه جمع‌آوری می‌کنیم. همچنین در صورتی که کاربران ما کتابخانه را در یک منطقه خاص کمبود داشته باشند، پیشنهاداتی دریافت می کنیم.

از فلاپی دیسک تا گوشی های هوشمند

زمانی که در سال 2001 به پروژه NSRL ملحق شدم، تجربیات خود را در مورد پایگاه داده ها و مجموعه هایی از رایانه های تحت شبکه، که به سیستم های توزیع شده معروف هستند، آوردم.

چشم انداز فناوری در آن زمان بسیار متفاوت بود. من تجهیزات اضافی NIST را جمع‌آوری کردم تا مجموعه‌ای از ماشین‌ها بسازم که قابلیت پردازش را چهار برابر افزایش داد. هنگامی که تحقیقات دیجیتال به طور چشمگیری افزایش یافت و ما توانستیم تجهیزات بهتری را درخواست کنیم، این به ما یک شروع عالی داد.

کتابخانه برای پاسخگویی به تقاضا در حال تکامل است. اما، مانند تقریباً هر چیزی که به فناوری مربوط می شود، شما همیشه برای جلوتر از نوآوری ها مسابقه می دهید. دیسک‌های فلاپی جای خود را به سی‌دی و دی‌وی‌دی دادند و به دنبال آن برنامه‌ها و داده‌های عظیم دانلود شدند. سیستم عامل ها اکنون می توانند به صورت هفتگی به روز شوند و برنامه های موبایل حتی سریعتر هستند. مجریان قانون باید بتوانند با کمیت و سرعت سریع نرم افزارهای جدید مقابله کنند.

از آنجایی که من به سمت رهبری پروژه کار کرده ام، NSRL همیشه تیم خوبی برای حمله به چالش ها و لذت بردن از کار داشته است.

نگاهی به آینده کتابخانه نرم افزار

نرم افزارها و برنامه های جدید هر روز منتشر می شوند، بنابراین ما همیشه به پایگاه داده اضافه می کنیم. یکی از پروژه‌هایی که امسال روی آن کار می‌کنیم، انتشار سریع‌تر اثر انگشت نرم‌افزار از کتابخانه‌مان است تا کاربران ما به اطلاعات دسترسی سریع داشته باشند.

همانطور که محاسبات بیشتر بر روی تلفن های همراه اتفاق می افتد، ما همچنین به دنبال گسترش سیستم عامل های تلفن همراه تا حد امکان هستیم، فراتر از سیستم عامل های Apple و Android که بسیاری از کاربران تلفن همراه به آن اعتماد دارند. این به ما امکان می دهد تا تاریخچه دیجیتال را به طور کامل ثبت کنیم و از مشتریان خود در اجرای قانون حمایت کنیم.

راه دیگری که ما در تلاشیم تا پایگاه داده خود را مفیدتر کنیم، همکاری با همکارانمان در این پایگاه است پایگاه ملی آسیب پذیری، مخزنی از اطلاعات مربوط به نقص های نرم افزاری و سخت افزاری است که می تواند امنیت رایانه را به خطر بیندازد.

هدف این است که وقتی NVD مشکلی را در یک نرم‌افزار شناسایی می‌کند، تیم کتابخانه مرجع ما می‌تواند اطلاعات هش مناسب را برای مدیران فراهم کند تا شناسایی و وصله نرم‌افزار آسیب‌دیده را خودکار کنند. این کمک می‌کند تا فناوری‌هایی که هر روز به آن‌ها تکیه می‌کنیم در برابر ویروس‌ها و سایر مسائل ایمن‌تر بمانیم.

هر آنچه در دنیای نرم افزار پیش رو باشد، ما اینجا خواهیم بود تا آن را فهرست بندی کنیم، چه برای تحقیقات و چه برای تاریخچه محاسباتی.