طرف ثالث، غامض، يفك شيفرة جهاز الآيفون في تفجير سان برناردينو. ومكتب التحقيقات الفدرالي يطلب توقيف الإجراءات القانونية تجاه شركة آبل. فهل بهذا تنتهي المواجهة القضائية والإعلامية بين آبل والـ FBI؟
طرف ثالث، غامض، يفك شيفرة جهاز الآيفون في تفجير سان برناردينو. ومكتب التحقيقات الفدرالي يطلب توقيف الإجراءات القانونية تجاه شركة آبل. فهل بهذا تنتهي المواجهة القضائية والإعلامية بين آبل والـ FBI؟
عام2006 في21من أذار/مارس بعث جاك دورسي أول تغريدة. فكانت ولادة موقع تويتر
في عيدها العاشر شكرت شركة “تويتر “ مستخدميها في العالم بتغريدة مع فيديو قصير يختصر السنوات العشر لأشهر التغريدات حسب الشركة مع هاشتاغ LoveTwitter# . مستخدمون يتعاطفون ويتفاعلون مع الأحداث حول العالم، يزداد عددهم اليوم ببطئ، وقد بلغعددهم320 مليون مستخدم شهريا والذين ينشرون أكثر من 500مليون تغريدة في اليوم و200 مليار تغريدة كل عام.
في عودة لنشأة “ العصفور الأزرق المغرد” ، ففي 21 مارس/ آذار عام 2006 أطلق جاك دورسي أول زقزقة أو تغريدة Tweet . و طرح لأول مرة السؤال الذي أصبح شهيرا في العالم What are you doing؟ و أجاب جاك دورسي “أدعو زملاء العمل” “Inviting Coworkers ” وكانت هذه التدوينة الأولى في تاريخ موقع التدوين المصغر microblogging ” تويتر
.
نعرف اليوم أن التصفح الخفي والإحتماء من المراقبة والتتبع على الإنترنت هو أمر حيوي لحماية حرية الفرد والمؤسسات، خاصة الناشطين السياسيين والمدافعين عن حقوق الإنسان، وأيضا كل مستخدم يهتم بحماية خصوصيته على الإنترنت .
يعتبر برنامج “تور” ونفقه الشهير المشفر، أضمن وسيلة لتصفح الإنترنت، دون الكشف عن هوية المستخدم ، فمن الصعب بل المستحيل معرفة عنوان IP الحقيقي للمستخدم.
فعند إستخدام متصفح عادي، دون حماية أو بروكسي، فإن هوية المستخدم يمكن معرفتها من خلال البصمات الرقمية التي يتركها من خلال الثغرات في المتصفح أو من خلال برمجيات التتبع الكعكات الكوكيز وأيضا من خلال سجل المتصفح الذي يحفظ المواقع التي يزورها المستخدم وأيضا من خلال الإضافات Plugins في المتصفح التي تنقل مختلف البيانات الشخصية. فمتصفح الإنترنت برنامج ثرثار.
يحوي برنامج “تور” متصفح “فايرفوكس” تم تعديله لحماية خصوصية وهوية المستخدم عند زيارة شبكة الإنترنت، هذا وقد عطلت كل الإضافات Plugins، كما أن السجل وملف الحفظ المؤقت يمسح مباشرة عند إقفال متصفح “تور”.
غير أن فعالية برنامج “تور” أصبحت منذ مدّة موضع شك لدى عدد كبير من خبراء أمن المعلومات ، رغم أن برنامج “تور” معد لحماية خصوصية المستخدم من خلال طبقات الإتصال المختلفة التي يوفرها نفق مشفر، الذي يحول الإتصال عبر ثلاث نقاط Nodes، وكل نقطة تتعرف على نقطة واحدة فقط، فلا تكشف طريق الاتصال من البداية إلى النهاية. فكل الاتصالات من المصدر إلى الهدف مشفرة، إضافة إلى أن الهدف لا يعرف المصدر الحقيقي، كذلك الذي في الوسط لا يعرف لا الهدف و لا المصدر.
لكن هل هذه الحماية تكفي؟
في دعوة للمبرمجين المساهمين في تطوير متصفح “تور” لرفع مستوى الحماية لأقصى حد ، قام José Carlos Norte ، باحث إسباني في أمن المعلومات، بإستخدام تقنية الـFingerprinting لإختبار أمن متصفح “تور” .
الـFingerprinting أو الـCanvasFingerprinting ، هي تقنية لتسجيل سلوك المستخدم عند زيارته مواقع الإنترنت حتى و لو كان يستخدم متصفح “تور” . ويمكن بعد ذلك مقارنة وربط هذه المعلومات مع البيانات المسجلة من نفس المستخدم عند إستخدام متصفح تقليدي غير محمي.
قام José Carlos Norte بتطوير برمجية خبيثة أطلق عليه إٍسم Ubercookie، وهي برمجية تستخدم تقنية Javascript المفعلة تلقائيا في متصفح “تور” وتحت الحراسة المشددة من قبل ميزة NoScript التي تراقب عن قرب Javascript. وإستخدم عدة أساليب تتبع عبر البصمات الرقمية.
بداية ركز الباحث الإسباني على قياس سرعة Scroll على صفحة موقع أنترنت التي يقوم بها المستخدم بواسطة عجلة الفأرة، بحيث يمكن لأي متتبع/ مراقب أن يجمع ويقارن الطابع الخاص لأسلوب إستخدام عجلة الـ Scroll لمستخدم معين، كذلك يمكن للقراصنة أوالمتتبعين التعرف على هوية مستخدم ما من خلال تحليل السرعة التي يقوم بها بتحريك مؤشر الماوس/ الفأرة على صفحة ما، فمن خلال نظام التشغيل يضبط المستخدم حساسية حركة المؤشر cursor الخاصة به. كذلك الأمر بالنسبة للوحة التحكم بالفأرة الـtrackpad المتوفرة في الكمبيوتر المحمول، وهي أكثر دقة في تحديد أسلوب المستخدم في إدارة مؤشر الفأرة. مما يتيح للمتتبعين كشف مستخدم ما من خلال حساسية الـcursor و أسلوب إدارته لمؤشر الفأرة.
أما التقنية الثانية لكشف البصمات الرقمية لمستخدم متخفي مع متصفح “تور”، فهو إجراء فحص إختبار لـوحدة المعالجة المركزية CPU عبر المتصفح عن طريق برمجية Javascript ، فيسجل المتتبع الوقت الذي يحتاجه CPU لتنفيذ مهمة ما. فحسب الباحث José Carlos Norte فإن وقت تنفيذ المهام التي يحتاجها CPU يمكن أن يميز كمبيوتر مستخدم من كمبيوتر مستخدم آخر.
أما التقنية الأخيرة من الـ Fingerprinting التي قام بها خبير أمن المعلومات الإسباني لإختبار أمن متصفح “تور” فهي وظيفة JavaScript getClientRects التي من خلالها يمكن جمع المعلومات المختلفة عن إعدادات أجهزة الكمبيوتر وعن إعدادات البرامج المثبتة فيها. وهي إعدادات ذات طابع خاص بكل مستخدم ويكفي مقارنتها مع بيانات الإعدادات المسجلة عند إستعمال متصفح تقليدي.
يبقى أن إختبار أمن متصفح “تور” الذي قام به الباحث الأسباني في أمن المعلومات José Carlos Norte ، يتطلب سرعة كبيرة في تنفيذ التحليل والتتبع، إذ يجب القيام بإجراءات التحليل على متصفح “تور” بجزء من الألف من الثانية. MILLISECOND. والبيانات التي يتم جمعها من خلال تقنية البصمات Fingerprinting ليس موثوق بها مائة بالمائة، غير أنها توفر نقطة انطلاق للتحقيقات والبحث عن هوية المستخدم.
الإختبار هو دعوة للمبرمجين المساهمين في تطوير متصفح “تور” لرفع مستوى الحماية لحدها الأقصى وتنبيه المستخدمين إلى سلوكياتهم وأساليب إستخدامهم لتقنية المعلومات و بالتالي تفعيل خاصية NoScript في متصفح “تور” .
تكشف نايلة الصليبي عن دراسة تحذر من ثغرات أمنية خطيرة تعرض مستخدمي لوحة المفاتيح والفأرة اللاسلكية العاملة بترددات موجات الراديو لخطر الاختراق والقرصنة.
هذا ما كشف عنه Chris Rouland ، خبير أمن المعلومات ومؤسس شركة Bastille المتخصصة بأمن إنترنت الأشياء، الذي قام مع فريق مختبره بتجربة إختراق مجموعة من لوحات المفاتيح أو الفأرة التي تستخدم مفتاح إلكتروني Dongle، إي جهاز الوصل الذي نضعه في منفذ الـUSB لربط لوحة المفاتيح والفأرة اللاسلكية عبر ترددات موجات الراديو بجهاز الكمبيوتر. وأكتشفوا مجموعة من الثغرات الأمنية، أطلقوا عليها إسم Mousejack.