تمثل امور الخصوصيه والامان مشاكل كبيره لمستخدمي التليفونات الذكيه والانترنت، خاصه مستخدمي تطبيقات التراسل الفوري، وهو ما يسبب الذعر للكثير من المستخدمين خاصه مع الاخبار المتداوله يوميا عن سرقه البيانات والمعلومات، وتجسس الحكومات علي بعض منها، ورغم انه لا توجد معلومات مؤكده وصريحه عن حجم ذلك التجسس والجهات التي وراءه، الا انه لا احد من المتخصصين ينكر وجود هذا التجسس، خاصه مع تسريب الكثير من المحادثات في الفتره الاخيره.
رغم ان فكره تطبيقات التراسل السريعه تعتمد علي التسليه وارسال الرسائل النصيه والصوتيه والتي دائما ما تكون قصيره واجتماعيه ولا تتحدث في معلومات حساسه، الا ان تلك البيانات حتي وان كانت بسيطه وغير مهمه للكثيرين، تمثل ماده مهمه للكثير من المؤسسات المعلومه مثل وكاله الامن القومي الامريكيه، او حتي المؤسسات المجهوله والتي لا نعرف عنها شيئا حتي الان.
قال اورس مانزمان من مجله Ct الالمانيه والمتخصصه في عالم الكمبيوتر ان الشركات المالكه لتطبيقات التراسل الفوري يمكنها علي الاقل الاطلاع علي جميع رسائل المستخدم في اي وقت، اما ان كان المستخدم متصل بشبكه WLAN اللاسلكيه فان الشركه يمكنها اختراق المحادثات المتبادله وقراءتها.
واضاف مانزمان «حوارات الدردشه غالبا ما تكون قصيره ولا تمثل الامان والخصوصيه اهميه كبيره لدي مستخدمي هذه التطبيقات والذين يبحثون عن التسليه»، ونصح المستخدمين بعدم ارسال ايه بيانات سريه او ارقام حسابات البنوك والمستندات المهمه من خلال تلك التطبيقات، او ارسالها من خلال التطبيقات ولكن مع تشفيرها من خلال برامج مثل Pidgin وMiranda.
تطبيقات اثارت جدلا في الاونه الاخيره
وجه بعض المستخدمين الاتهامات نحو عدد كبير من تطبيقات المراسله في الاونه الاخيره، وذلك بعد الاعمال التي نسبت الي اصحاب هذه التطبيقات ومطوريها من تجسس علي المراسلات والاتصالات ايضا، وبزغ اسم تطبيقات واتس اب وفايبر علي قمه هذه التطبيقات، خاصه مع اكتشاف ثغره في نسخه اندرويد من التطبيق الاول، اما فايبر فهناك العديد من الاقاويل المثاره حوله.
سرقه محادثات واتس اب من خلال التطبيقات الاخري
منذ اقل من شهرين تقريبا، انتشر خبر اكتشاف ثغره في تطبيق المراسلات الاشهر واتس اب، والمنتقله ملكيته مؤخرا لشركه فيسبوك، حيث كشف الكثير من المطورين امكانيه سرقه المحادثات من خلال بعض التطبيقات الاخري، كما تم اكتشاف ثغره امنيه تسمح للتطبيقات الاخري بالوصول الي جميع المحادثات السابقه علي التطبيق من وقت تنصيبه علي التليفون المحمول.
وقال باس بوستشير رئيس قسم التقنيه بشركه دوبل ثينك وقتها ان نسخه التطبيق المتاحه علي نظام تشغيل اندرويد تقوم بتخزين جميع المحادثات الخاصه بالمستخدم علي بطاقه الذاكره الخارجيه، وان تلك التطبيقات تستطيع الوصول الي هذه المحادثات من خلال طلبات الوصول الي البيانات التي يطلبها معظم التطبيقات عند تثبيتهم علي الجهاز.
بينما تتميز النسخه الموجوده علي متجر ابل بتوفر قواعد الامن والخصوصيه اللازمه لحمايه المستخدمين، خاصه ان تطبيقات ابل في نظام تشغيلها iOS تعمل بتقنيه تعرف باسم sandbox وهي التي تجعل التطبيقات غير متصله ببعض وتعمل بشكل منفصل، حيث لا يستطيع تطبيق الوصول الي بيانات او معلومات من تطبيق اخر الا في حاله ضبط هذا في الاعدادات من قبل المستخدم.
وقامت جوجل الامريكيه وقتئذ بحذف مجموعه من التطبيقات خاصه الالعاب من متجرها الرسمي جوجل بلاي، وذلك بعد اكتشاف تجسس تلك التطبيقات علي محادثات المستخدمين علي الواتس اب، وعرضها علي مواقع الانترنت المهتمه بالفضائح.
من اشهر تلك الالعاب (Balloon Pop 2) والتي قام مطوروها باستغلالها لسرقه محادثات بعض المستخدمين ورفعها علي موقع Whatsappcopy، ويستغل مطوري اللعبه هذه الحيله في الحصول علي الاموال، حيث اتاح الموقع لزواره خدمه طرح رقم تليفون خاص لسرقه محادثاته مقابل رسوم ماديه معينه، وهو ما هدد خصوصيه الكثيرين.
فايبر يمتلك صلاحيه قراءه جميع الملفات الموجوده علي تليفونك المحمول
رغم وصول عدد مستخدمي تطبيق فايبر الشهير الي اكثر من 100 مليون مستخدم الا ان هناك اقاويل كثيره تتردد عن تجسسه علي المستخدمين خاصه مواطني الشرق الاوسط، خاصه وان برنامج فايبر مملوك للاسرائيلي تالمون ماركو والذي خدم في الجيش الاسرائيلي لمده 4 اعوام تقلد وقتها منصب مدير المعلومات التنفيذي بالقياده المركزيه الاسرائيليه.
تالمون ماركو هو ايضا الذي كان له عده مشاريع سابقه في التجسس علي المستخدمين، حيث انه كان المسئول عن برنامجي iMesh وBandoo لاختراق اجهزه المستخدمين للتجسس عليهم، كما انه تخرج في كليه علوم واداره الكمبيوتر من جامعه تل ابيب.
ويمتلك تطبيق فايبر علي اندرويد واي فون صلاحيات تسمح له بمعرفه موقع المستخدم الجغرافي، والوصول الي سجل التليفون والرسائل الخاصه، والحسابات البريديه المسجله عليه، بالاضافه الي معرض الصور والفيديو، حيث انه قبل تحميل التطبيق علي تليفونك المحمول، تظهر لك رساله سياسه الاستخدام، والتي تقول فيها الشركه انها لا تمتلك حقوق بيع او مشاركه معلوماتك مع اي جهات رسميه او غير رسميه، الا في حالات ثلاث هي حمايه حقوق الشركه، الامن العام، والامتثال للقانون.
ورغم ذلك، فللشركه حق الاحتفاظ بسجل المكالمات التي تمت عبر الفايبر لمده 30 شهرا، تسجل خلالها سجل التليفون ومده المكالمه وتوقيتها وموقع المتحدثين الجغرافي.
ولكن.. ما البديل لفايبر وواتس اب؟ اقاويل حول لاين وتليجرام وBBM .. والالمانيه لاختيار المنتجات: ثريما الافضل
حذرت الهيئه الالمانيه لاختيار السلع والمنتجات من تطبيقي فايبر وواتس اب، ولكنها لم تجد بدائل موثوق في امانها وخصوصيتها، حيث قامت الهيئه باجراء اختيارات علي اربعه تطبيقات تراسل فوري غير فايبر وواتس اب، وهم تليجرام، ولاين، ثريما، وبي بي ام.
يقوم تطبيق تليجرام بنقل البيانات بشكل مشفر من تليفون ذكي الي اخر، ولكن يمكن التحكم في سرقه المحادثات من خلال تفعيل خدمه الدردشه السريه، ولكن للاسف هذا لا يوفر تشفيرا كاملا علي المحادثات، هو فقط يحمي جزءا من البيانات وليس كلها، وهكذا الامر بالنسبه لتطبيق بي بي ام الذي تطوره بلاكبيري، والذي يوفر لها كامل الوصول الي بيانات مستخدمي التطبيق.
ولم يختلف الامر كثيرا بالنسبه لتطبيق لاين، والتي قالت الهيئه عنه انه يمكن من خلاله سرقه محادثات المستخدمين. اما تطبيق ثريما المدفوع فانه من افضل التطبيقات في امور الخصوصيه والحمايه، حيث يوفر التطبيق تشفير كامل بحيث لا يمكن للشركه المطوره للتطبيق اختراق الرسائل او قراءتها.
تطبيقات امنه توفر تشفيرًا للمحادثات
يعتبر تيكست سيكيور TextSecure من افضل تطبيقات تشفير الرسائل والمحادثات علي نظام تشغيل اندرويد والذي يُستخدم في تشفير الرسائل النصيه خلال عمليه ارسالها، او عند بقائها في الهاتف، وذلك وفقا للمبرمج العالمي يوشوا لوند.
ويقوم تيكست سيكيور ماسنجر بتشفير الرسائل التي يتم ارسالها والتي يتم تخزينها علي الجهاز، حيث انه يحمي محادثاتكم من التجسس والسرقه، ويقدم ميزه التشفير End to End حيث يتم تشفير المحادثات بين الطرفين علي اجهزتهم ولا تقوم الشركه بتخزينها لديها علي خوادمها.
ويحصل التطبيق حاليا علي شهره كبيره بعد استحواذ فيسبوك علي واتس اب، خاصه مع زياده قلق المستخدمين من استعداد اداره فيسبوك لحمايه بيانات مستخدمي واتس اب.
ومن التطبيقات المشفره ايضا شور سبوت Surespot والذي يوفر تشفير الرسائل المرسله من خلاله، حيث يصعب اختراقه او الوصول الي البيانات المتداوله من خلاله، ولا يقوم بالاحتفاظ بارقام التليفونات.
ولم يختلف تطبيق ويكر Wickr عن التطبيقات السابقه، فهو يقدم بروتوكول تشفير قوي مثل تيسكت سيكيور، ولا تستطيع الشركه قراءه الرسائل المرسله من خلاله، كما يقدم ميزه مسح جميع الرسائل، من خلال تحديد مده زمنيه يمكن ان تبقي فيها الرسائل لدي المستقبل ومسحها في الوقت الذي تحدده.
اشهر تلك التطبيقات، تطبيق ام سباي او ما يعرف باسم «جاسوس الموبايل»، والمتوفر علي انظمه تشغيل اندرويد وiOS وبلاكبيري وسيمبيان.
وتقول الشركه المبرمجه للتطبيق علي موقعها الالكتروني «برنامج ام سباي هو التطبيق الاكثر كفاءه والاسهل استخداما لمراقبه هاتف اولادك او موظفيك، هذا التطبيق يعمل علي الهاتف بصوره مخفيه ويزودك بجميع السجلات والنشاطات علي الهاتف عن بعد بحيث يمكنك من تعقب جميع الفعاليات التي تحصل علي الهاتف ابتداء من المكالمات، تحديثات التقويم، سجل المكالمات، الرسائل النصيه، البريد الالكتروني، وتسجيلات المكالمات. فورا يتم ارسال تلك البيانات من الهاتف المستهدف الي لوحه حسابك المؤمنه».
وهو ما لم تخجل الشركه من قوله، حيث ان الغرض من التطبيق هو التجسس، وهو ما يوضح ان الشركه المالكه للتطبيق يمكنها ان تاخذ نسخه مماثله من البيانات المسروقه ويمكنها استخدامها في ايه مواقف سواء كانت شرعيه او غير شرعيه.
فالتطبيق يقوم بعرض جميع المكالمات الصادره والوارده ومدتها والتوقيت التي تمت من خلاله. بل ايضا يمكن تسجيل المكالمات من خلاله، بالاضافه الي قراءه جميع الرسائل النصيه والوسائط المتعدده المرسله والمستلمه علي التليفون، وغيرها الكثير.
ويقدم التطبيق باسعار تبدا من 40 دولارا حتي 70 للشهر الواحد.
من ضمن التطبيقات التي يجب عليك حذفها من تليفونك فورا StealthGenie والذي يتجسس علي تطبيقات مثل الفايبر والواتس اب لصالح احد الاشخاص، وهو مثل برنامج الجاسوس فيمكنه من معرفه جهات الاتصال ووقت المكالمه ومدتها والوصول الي ارقام سجل الهاتف، وغيرها الكثير.
ايضا، قم بحذف اي تطبيقات لا تستخدمها علي تليفونك المحمول، واحذر كافه النسخ الخبيثه من لعبه فلابي بيرد الشهيره، والتي ظهرت بعد حذف اللعبه الاصليه من المتاجر قبل 3 شهور.
كيف تحمي تليفونك من اي تطبيقات خبيثه تستهدف التجسس عليك؟
عليك اولا بعدم تحميل اي تطبيق الا بعد البحث عنه وعن مزاياه وعن تجربه الاخرين في استخدامه، ويمكنك معرفه ذلك من خلال التعليقات والتقييم الذي حصل عليه التطبيق في متجره، بالاضافه الي قراءه صلاحيات سياسه الاستخدام، كي تتاكد ان التطبيق لن يستخدم بياناتك الخاصه في اي عمل غير قانوني.
ثغره «القلب النازف» تتسبب في سرقه الكثير من البيانات.. واندرويد الاكثر تاثرًا
اثارت ثغره القلب النازف - التي تم اكتشافها مؤخرا من قبل شركه كودنوميكون وباحث امني يعمل لدي جوجل - الكثير من الذعر والخوف التي انتابت الكثير مستخدمي الانترنت عامه، ومستخدمي نظام تشغيل اندرويد خاصه، وهي التي تكشف خلل يؤثر علي البرمجيات مفتوحه المصدر والتي تسمي OpenSSL، وتمكن تلك الثغره خداع خوادم الانترنت بنسخ المعلومات المتوفره علي الاجهزه.
ورغم ان جوجل قد اعلنت مؤخرا عن تصحيحها لثغره القلب النازف، الا انه مازالت هناك الكثير من التليفونات الذكيه العامله علي نظام تشغيل اندرويد عرضه للخطر، حيث رصدت بعض مواقع التقنيه استمرار الثغره في بعض التليفونات العامله علي نظام اندرويد تحديدا جيلي بين 4.1 والتي يستخدمه قرابه 34.4% من مستخدمي اندرويد.
ومن جانبها قالت جوجل «الثغره تمكن المهاجمين سرقه اسماء وكلمات مرور مستخدمي الخدمات، ونسخ كافه بياناتهم»، وكشفت انها تقوم باجراء تحديثات امنيه لجميع خدماتها بما فيها نظام اندرويد، وذلك لحمايتها من الثغره.
واكد كريستوفر كاتاروس المتحدث باسم جوجل ان الملايين من التليفونات الذكيه تعمل علي اصدار اندرويد 4.1 التابع لجوجل، مشيرا الي ان الشركه تقوم بتقييم الثغره وتطبيق حزم التصحيح علي خدماتها الرئيسيه باكملها.
لم تكن جوجل وحدها القلقه من هذه الثغره، فبلاكبيري ايضا قامت بالاعلان عن اطلاق تحديثات امنيه لتطبيق المراسلات الشهير BBM وذلك لاصداري اندرويد وiOS قريبا.
وقال سكوت توتزي نائب رئيس شركه بلاكبيري «مع عدم اعتماد معظم منتجات بلاكبيري علي المصدر المفتوح المعرض للخطر، الا ان الشركه ستقوم بتحديث تطبيق المراسلات BBM لاندرويد وiOS، بالاضافه الي البريد الالكتروني Secure Work Space وذلك لانهم يستخدمان علي نطاق واسع ولابد من تامينهم».
اما مايكروسوفت، فقد اعربت ان نظام تشغيلها وخدماته وتطبيقاته لم تتاثر، بينما قالت مديره مبادره الحوسبه الموثوقه في شركه مايكروسوفت، تريسي بريتوريوس، ان الشركه مازالت تفحص وتراجع كل خدماتها وتقوم بتحديثها بوسائل حمايه اكثر.
ومن الممكن ان يكون الكثير من المهاجمين قد استغلوا الثغره المنتشره علي معظم مواقع الانترنت في سرقه البيانات، خاصه من مستخدمي التليفونات الذكيه الاكثر عرضا لهذه الثغره، حيث سيتمكن المخترقون من التجسس علي التليفونات وسرقه جميع البيانات الموجوده عليه.
المصدر: كلمتي
ليست هناك تعليقات:
إرسال تعليق