مدونة التقنيات الحديثة وعالم الانترنت و المعلوماتية و الإعلام الجديد و التحول الرقمي؛ تنقل آخرالمستجدات التقنية وتقود القارئ في دهاليز شبكة الإنترنت وكيفية فهم واستخدام مختلف أدواتها مع نايلة الصليبي
أعلنت شركة ميتا ،الشركة الأم لـ“واتساب” ،عن إطلاق Chat Lock ،هي طبقة إضافية من الحماية للمستخدم، لتأمين الدردشة مع شخص ما أو مجموعة ما بواسطة كلمة مرور أو مسح الوجه أو التعرف على بصمة الأصبع في الهاتف، كما تخفي Chat Lock محتوى هذه الدردشة من الظهور في التنبيهات تِلْقائيًالحماية الدردشات الحساسة.
مع ميزة Chat Lock يمكن قُفْل الدردشات الفردية والجماعية بسهولة، من خلال النقر على الاسم في أي محادثة، ثم تفعيل خيار القُفْل من الخيارات المتاحة، وبعدها عند وصول رسائل جديدة في هذه الدردشة أو من هذا الشخص، لن تظهر إلا بعد السحب ببطء للأسفل لإظهار مجلد الدردشات المقفولة، ثم النقر على المجلد وفك القُفْل بواسطة بصمة الأصبع أو كلمة مرور أو مسح الوجه لقراءة الرسائل الواردة الجديدة.
حاليا تتيح ميزة Chat Lock قفل دردشة ما على جهاز واحد فقط. ولن تقفل الدردشة في الأجهزة الأخرى التي يستخدم فيهاواتساب، مثل الكمبيوتر الشخصي. إذا نسخ المستخدم الدردشات واستعادها في جهاز جديد، فستظل الدردشات المقفلة مقفلة وستحتاج إلى استخدام مصادقة الجهاز لعرضها.
بانتظار تحسين استخدام الميزة على أجهزة مختلفة ، يمكن البدء في استخدام Chat Lock عند تحديث تطبيق واتساب من متجري غوغل و أبل في حال توفرها في منطقتكم الجغرافية.
نايلة الصليبي
يمكن الاستماع لـ “بودكاست ديجيتال توك ”على مختلف منصات البودكاست. الرابط للبودكاست على منصة أبل
طور طالب الدكتوراه Ruidong Zhang وهو باحث في جامعة كورنيل في ولاية نيويورك في مختبر Smart Computer Interfaces for Future Interactions (SciFi) Lab نظارات تعمل كالسونار تحت اسم EchoSpeech، يمكنها سماع المستخدم حتى و لم يُصدر إي صوت. هذه النظارات مزودة بميكروفونات ومكبرات صوت صغيرة لقراءة الكلمات أو بالأحرى سماع الكلمات التي ينطقها المستخدم بصمت بواسطة تتبع حركات الوجه.”
تستخدم نظارات EchoSpeech الاكتشاف الصوتي والذكاء الاصطناعي للتعرف إلى ما يصل إلى 31 أمرًا غير صوتي، استنادًا إلى حركات الشِّفَة والفم.” بحيث يمكن نطق كلمة مرور الهاتف دون لمسه لفتحه أو إيقاف تشغيل الموسيقى أو العمل على تصاميمCAD Computer-aided design أو التصميم بمساعدة الكمبيوتر دون لوحة مفاتيح أو التعامل مع الهاتف بالسر إن كان المستخدم مثلا في مكتبة هادئة أو إملاء رسالة في حفل موسيقي صاخب دون استخدام اليدين والعينين.
يقول Ruidong Zhang إن النظام لا يتطلب سوى بضع دقائق من بيانات التدريب على سبيل المثال، قراءة سلسلة من الأرقام لمعرفة أنماط كلام المستخدم.
تستخدم هذه التقنية خوارزميات تعلم عميق تحلل ملفات تعريف الصدى بدقة تبلغ حوالي 95٪.
تعتبر جامعة كورنيل هذا المفهوم خطوة نحو مزيد من الخصوصية. حيث تتم معالجة البيانات محليًا على الهاتف الذكي وبالتالي لا يتم تحميلها في السحاب أو Cloud.
وفقًا لـ Ruidong Zhang، فإن إمكانات هذه النظارات تتجاوز بكثير مسألة الخصوصية. فالتكنولوجيا المستخدمة في هذه النظارات بإمكانها أيضا مساعدة الأشخاص الذين يعانون إعاقات في الكلام: يقول Ruidong Zhang “بالنسبة للأشخاص الذين لا يستطيعون نطق الصوت، يمكن أن تكون تقنية الكلام الصامت هذه تقنية لاستعادة صوت المرضى “.
يمكن لبطارية نظارات EchoSpeech ان تدوم أكثر من 10 ساعات للكشف الصوتي.
نايلة الصليبي
يمكن الاستماع لـ “بودكاست ديجيتال توك ”على مختلف منصات البودكاست. الرابط للبودكاست على منصة أبل
كشفت كُلُّ من منظمة العفو الدولية و مجموعة تحليل التهديدات Google’s Threat Analysis Group عن عمليات لبعثرة برامج تجسس من نسق بيغاسوس عن طريق استغلال هفوات برمجية المعروفة بال zero day في نظامي تشغيل أندرويد و.iOS و في إصدارات برنامج تصفح الويب كروم للأجهزة المحمولة. هما عمليتا استهداف لأفراد في إيطاليا وماليزيا وكازاخستان وبيلاروسيا،و عملية أخرى في الإمارات العربية المتحدة.
وصف تقرير مجموعة تحليل التهديدات التابعة لغوغل هذه العمليات بأنها “مميزة ومحدودة ومستهدفة للغاية”. لم تكشف غوغل عن هُوِيَّة الحكومات أو مجموعات التهديد التي قد تكون متورطة في هذه العمليات، أو حتى من هم الضحايا أو عدد الأشخاص المتضررين. ولم يحدد التقرير مصدر برنامج التجسس.
متى اكتشفت عمليات التجسس هذه و ما هي آليتها؟
اكتشف خبراء الأمن هذه العمليات أواخر عام 2022 الماضي. وقامت كل من شركتي غوغل وأبل بالاستجابة السريعة لتصحيح الثغرات الأمنية. صححت غوغل الثغرات في نظامي بيكسل و أندرويد و في برنامج التصفح غوغل كروم، وصححت أبل الثغرات الأمنية في نظام التشغيل iOS.
حسب تقرير غوغل كشفت العملية الأولى في نوفمبر 2022، التي تهدف تثبيت أداة لتتبع موقع الأجهزة المحمولة في إيطاليا وماليزيا وكازاخستان عن طريق خداع الضحايا بروابط قصيرة من نسق “bit.ly ” المرسلة عبر الرسائل النصية القصيرة SMS؛ عند نقر الضحايا على هذه الروابط، يحولون إلى صفحة ويب مفخخة لتثبيت برامج التجسس.
أما العملية الثانية، التي كشفتها منظمة العفو الدولية في ديسمبر 2022 و قامت بتحليلها مع مجموعة تحليل التهديدات من غوغل، استهدفت أجهزة أندرويد في الإمارات العربية المتحدة، باستغلال عدة ثغرات أمنية من نسق الـ Zero Day وأيضا في أحدث إصدار من Samsung Internet Browser. وتهدف تثبيت مجموعة برامج تجسس تتيح فك تشفير البيانات وسرقة المعلومات من مجموعة متنوعة من خدمات الدردشة و برامج تصفح الويب.
هذه الحملة، مثل الحملة الأخرى، استهدفت الضحايا عن طريق رسائل نصية قصيرة بروابط مفخخة تنقل الضحية إلى صفحة مزيفة مفخخة بالبرامج الجاسوسة.
حدد تقرير Google’s Threat Analysis Group ” أن من هم وراء عملية استهداف المستخدمين الإماراتيين ربما كان عميلا لشركة Variston الإسبانية” التي تقترح خدمات كشركة NSO الإسرائيلية وبرنامجها بيغاسوس.
ماذا يعني هذا بالرغم من فضائح عمليات التجسس باستخدام بيغاسوس و غيره من برامج التجسس؟
أشار تقرير مجموعة تحليل التهديدات إلى أن نتائج البحث، كشفت مدى انتشار تجارة أجهزة المراقبة، واستغلال هفوات الـZero Day، وهي ثغرات أمنية في الأنظمة والبرامج غير معروفة حتى لمطوريها، و بات بإمكان مجموعات صغيرة كشف هذه الثغرات واستغلالها؛ علما أن تاريخياً، كانت هذه الثغرات تستغل حصريا من قبل الحكومات ذات الخبرة التقنية لتطوير برمجيات تجسس لاستغلال هذه الثغرات. “فقدرة الجميع اليوم على كشف واستغلال هذه الثغرات في السر تشكل خطرًا شديدًا على الإنترنت”.
دعت منظمة العفو الدولية إلى “وقف عالمي لبيع ونقل واستخدام برامج التجسس، حتى يتم وضع ضمانات تنظيمية قوية لحقوق الإنسان، وإلا سيستمر استخدام الهجمات الإلكترونية المتطورة كأداة للقمع ضد النشطاء والصحفيين”.
في هذا الإطار وقع الرئيس الأمريكي جو بايدن يوم الإثنين 27 من مارس 2023 أمرًا تنفيذيًا يقيد استخدام الوكالات الفيدرالية لبرامج التجسس التجارية التي تعتبر تهديدًا لحقوق الإنسان. وهذه الخطوة، حسب منظمة العفو الدولية، هي رسالة قوية إلى الحكومات الأخرى لاتخاذ إجراءات مماثلة.
ما هي سبل الحماية من برامج التجسس؟
لمن يعتبرون أنفسهم من المستهدفين المحتملين لهذا النوع من برمجيات التجسس، من النصائح الممكنة للحماية، التنبه من النقر على روابط قصيرة Short URL ترسل كـ SMSحتى ولو كانت من أرقام هواتف معروفة من قبلكم والتأكد من مصدرها. والأهم التحديث المستمر لأنظمة أجهزة الهاتف وأيضا أنظمة تشغيل الكمبيوتر المكتبي.
نايلة الصليبي يمكن الاستماع لـ “بودكاست ديجيتال توك ”على مختلف منصات البودكاست. الرابط للبودكاست على منصة أبل
هفوات برمجية في هاتف “غوغل بيكسل ” تتيح لطرف ثالث استعادة معلومات حساسة من الصور المحررة بأدوات القطع
اكتشف الباحثان الأمنيان سايمون آرونز وديفيد بوكانان، ثغرة أمنية في أداة Google Pixel Markup في هاتف “غوغل بيكسل”، تتيح استعادة معلومات حساسة من الصور المحررة من لقطات الشاشة والصور التي تم تعديلها أو تنقيحها جزئيًا، بما في ذلك تلك التي تم اقتصاصها أو إخفاء محتوياتها خلال السنوات الخمس الماضية و ذلك عن طريق استعادة البيانات الوصفية “ميتا داتا “للصورة باستخدام هجوم أطلقا عليه اسم “Acropalypse”
أداة Google Pixel Markup هي محرر صور مدمج في جهاز Google Pixel. قدم خبير الأمن سايمون آرونز مثالاً لكيفية استغلال هفوة Acropalypse عن طريق استعادة صورة لبطاقة ائتما نقح رقمها باستخدام أداةGoogle Pixel Markup.
Introducing acropalypse: a serious privacy vulnerability in the Google Pixel's inbuilt screenshot editing tool, Markup, enabling partial recovery of the original, unedited image data of a cropped and/or redacted screenshot. Huge thanks to @David3141593 for his help throughout! pic.twitter.com/BXNQomnHbr
كما نشر الباحثان أداة الاسترداد screenshot recovery utility ليتمكن مستخدمو هاتف “غوغل بيكسل” من تجربة استعادة صورهم المحررة بهذه الأداة ومعرفة ما إذا كانت قابلة للاسترداد.
قد تكشف هذه الثغرة الأمنية معلومات حساسة من الصور المحررة باستخدام أداة Google Pixel Markup التي شاركها المستخدم على الإنترنت أو مع مستخدمين آخرين.
مع أنّ غوغل إصلاح المشكلة في التحديث الأخير لهواتفPixel، فإن أي صور نشرها المستخدم أو شاركها مع آخرين في السنوات الخمس الماضية معرضة لهجومAcropalypse و ليس هنالك من حل.
تعتبر هذه الهفوة شديدة الخطورة على خصوصية المستخدمين الذين حمّلوا لقطات شاشة أو صور بمعلومات حساسة حررت باستخدام أداة Google .Pixel Markup
تؤثر هذه الهفوة على جميع طرازات أجهزة Pixel التي تعمل بنظام Android 9 Pie وأيضا الإصدارات الأحدث. ويمكن أن تؤثر هفوة Acropalypse على الهواتف الذكية التي لا تعمل بنظام Pixel باستخدام توزيعاتأندرويد التابعة لطرف ثالث التي تستخدم أداة Markup لتحرير الصور.
للذين يستخدمون أجهزة هواتف “غوغل بيكسل” عليهم تحديث أنظمة التشغيل لتصحيح الثغرة؛ كما ستقترح غوغل قريبا موقعا مخصصا لأسئلة المستخدمين المتعلقة بهذه الهفوة.
تطال هفوة Acropalypse أيضا نظام التشغيل ويندوز١١ وأداة Windows Snipping Tool
هذا ما أكده مهندس البرمجيات كريس بلوم الذي كشف عن وجود هفوة Acropalypse في أداة Windows Snipping Tool في نظام التشغيل الأخير من مايكروسوفتويندوز ١١.
I've got a fun one for you all to look at.
I opened a 198 byte PNG with Microsoft's Snipping Tool, chose "Save As" to overwrite a different PNG file (no editing), and saves a 4,762 byte file with all that extra after the PNG IEND chunk.
.Windows Snipping Tool هي “أداة القطع” تستخدم لالتقاط صور شاشة و أيضا لتنقيح و تحرير الصور. تتيح هفوة Acropalypse استعادة محتوى الصور التي نقحت أو حررت من الصورة الأصلية في أداة Windows Snipping Tool
في ويندوز١١، هذا ما أكده بدوره ويل دورمان ،خبير في كشف الثغرات الأمنية، الذي ساعد خبراء موقع BleepingComputer عن طريق استخدام برنامج بايثون قدمه لهم خبير الأمن ديفيد بوكانان من استعادة البيانات غير المقطوعة لإعادة إنشاء الصورة الأصلية جزئيًا، مما قد يسمح بالكشف عن أجزاء حساسة من الصورة المحررة Windows Snipping Tool.
هذا يعني أنه حتى إذا لا يمكن استعادة الصورة الأصلية بالكامل، يمكن لأي شخص استرداد المعلومات الحساسة التي لا يريد المستخدم نشرها على الملأ.
من خلال هذه التجربة يبدو أن أداة الاسترجاع screenshot recovery utility التي طورها الباحثان الأمنيان سايمون آرونز وديفيد بوكانان لا تعمل عبر الإنترنت مع ملفات ويندوز.
هذا و قد اكتشف خبراء أمن المعلومات في موقع BleepingComputer أنه في حال فتح ملف من نسق PNG غير محرر في برامج لتحرير الصور كـ Photoshop، وحفظه في ملف آخر، ستمسح البيانات غير المستخدمة مما يجعلها غير قابلة للاسترداد.
ويبدو أن مايكروسوفت على علم بهذه التقارير. وستتخذ الإجراءات اللازمة لحماية خصوصية المستخدمين.
فبانتظار التحديث لتصحيح الهفوة من مايكروسوفت، عليكم التوقف من تحرير الصور الحساسة بأداة Windows Snipping Tool و استخدام برامج كفوتوشوب، الذي يتوفر بنسخة مجانية أو استخدام البرنامج المجاني المفتوح المصدرGimp.
نايلة الصليبي
يمكن الاستماع لـ “بودكاست ديجيتال توك ”على مختلف منصات البودكاست. الرابط للبودكاست على منصة أبل
ما يميز ChatGPT هو أنه أول نموذج ذكاء اصطناعي توليدي للمحادثة باللغة الطبيعية متاح على نطاق واسع؛ إذ تتيح شركة OpenAI للمستخدمين استكشاف ChatGPT واستخداماته الواسعة لتبسيط المهام اليومية.
بتنا نرى اليوم كيف يمكنه إنشاء نص مقنع للغاية وطبيعي في أي سياق تقريبًا. وكيف يمكنه توليد “الأكواد” والشيفرات البرمجية. مما بات يثير قلق خبراء الأمن الرقمي إذ من خلاله تصبح عمليات الاحتيال عبر الإنترنت أكثر خطورة وسهلة التنفيذ.
علما أنه في حال الطلب من ChatGPT أن يكتب رسالة بريد إلكتروني للتصيد الاحتيالي، أو برمجية خبيثة سيرفض واصفًا بان هذا الأمر يعتبر نشاطا ضارا وغير قانونيا، مضيفًا أنه كنموذج لغة يستند إلى الذكاء الاصطناعي في عمله قد بُرمج على تجنب الانخراط في أنشطة قد تضر الأفراد.
لكن في تقرير خاص نشر في بداية شهر مارس 2023، حذر خبراءNorton Cyber Safety Pulse من بعض الأساليب التي يمكن للقراصنة استخدام ChatGPT لجعل عمليات الاحتيال عبر الإنترنت أكثر فعالية: كإنشاء محتوى مزيف deepfake، والتصيد الاحتيالي phishing على نطاق واسع، وإنشاء برامج خبيثة بشكل أسرع من خلال التحايل على النظام.
يضيف خبراء الأمن في شركة نورتون أن الاستخدام المفتوح لـChatGPT سيجعل قدرة إنتاج “أخبار مزيفة عالية الجودة أو معلومات مضللة على نطاق واسع و بلغات مختلفة” سهلة للغاية.
كما حذروا من إمكانية استخدام ChatGPT لشن “حملات التحرش” و “التنمر” على المنصات الاجتماعية لإسكات أو تخويف الناس، ويمكن أن يكون لهذا الأمر عواقب مخيفة.
كما حث تقرير Norton Cyber Safety Pulse مجتمع الأمن السيبراني العمل على استجابات سريعة وفعالة لمواجهة هذه التهديدات الجديدة.
نايلة الصليبي
يمكن الاستماع لـ “بودكاست ديجيتال توك ”على مختلف منصات البودكاست. الرابط للبودكاست على منصة أبل
يخوض تطبيق “واتساب” حربًا ضد التطبيقات البديلة التي تقدم ميزات غير موجودة في التطبيق الرسمي من شركة “فيسبوك” التي أصبح اسمها “ميتا” فإذا كنتم تستخدمون أيًا من هذه التطبيقات البديلة التي تعتبرها “فيسبوك” غير قانونية، فقد يتم حظر حسابكم من الخدمة. يبدو أن ملايين الحسابات ستتأثر بهذا الحظر إذا تم اكتشافها.
لا تحبذ “واتساب” التطبيقات البديلة وهي متعددة من بينها مثلا تطبيقGB WhatsApp أو WhatsApp Plus . لم تطور “واتساب” هذه التطبيقات تقدم ميزات لا توجد في التطبيق الرسمي. على سبيل المثال يتيح تطبيق GB WhatsApp، الحماية الفردية لمحادثات معينة بكلمة مرور. كما يتخطى التطبيق أيضًا الحد الأقصى البالغ 250 شخصًا لإرسال رسائل جماعية.
كذلك يدعم WhatsApp Plus أربع حسابات، بالإضافة لمزايا عدّة تجذب العديد من المستخدمين وتحظى هذه التطبيقات البديلة بشعبية كبيرة، على الرغم أن تنزيلها يتطلب مواقع خارج البيئة الآمنة لمتجر “غوغل بلاي”. أي بمعنى أخر يمكن أيضا أن تشكل خطرا على أمن الأجهزة وخصوصية المستخدم.
وتحذر شركة “واتساب” من أن “التطبيقات غير المدعومة، مثل WhatsApp Plus أو GB WhatsApp أو التطبيقات الأخرى التي تدّعي نقل محادثات “واتساب”، هي تطبيقات غير رسمية وتنتهك شروط الخدمة الخاصة بشركة “واتساب” التي لا تدعم تطبيقات الطرف الثالث لأنها لا تستطع التحقق من ممارساتها الأمنية “.
فعند اكتشاف مستخدم ما يستعمل تطبيقات الطرف الثالث، سيتم حظر الحساب المعني “مؤقتًا”. هذا يعني أن الحساب لن يكون قادرًا على الاتصال بـخدمة “واتساب” من خارج التطبيق الرسمي.
توضح شركة “واتساب”، “إنه سيتم رفع هذا التقييد إذا عاد المستخدم إلى التطبيق الرسمي و إلا سيتم حظر الحساب بشكل دائم “.
يقترح تطبيق “واتساب”صفحة المساعدة مجموعة من النصائح لنقل البيانات والمحادثات من التطبيق البديل إلى التطبيق الرسمي.
مستخدمو واتساب إن لم تقبلوا بعد بشروط الاستخدام الجديدة بعد 15 مايو2021 ستتمكنون من الاستمرار في استخدام التطبيق. لكن:
في البداية، لبضعة أسابيع، يمكن الاستمرار في استخدام واتساب وسيرى المستخدم إشعارًا يطلب منه التحقق من شروط الاستخدام الجديدة في كل مرة يتم فيها فتح التطبيق. بعد اسابيع قليلة، تتكرر الإشعارات. ولكن لن يمكن التواصل مع لائحة الاتصال ويبقى متاح الرد على رسالة أو مكالمة صوتية أو مكالمة فيديو.
ثم بعد أسابيع من التشغيل المحدود، سيتوقف واتساب عن إرسال الرسائل والمكالمات.
إنها استراتيجية مبهمة وغير أخلاقية فبعد الاحتجاجات التي أثارها فرض الموافقة على سياسة استخدام جديدة لتطبيق “واتساب” لمشاركة بيانات المستخدمين مع منصة “فيسبوك بلهجة الآمر. وليس لدى المستخدم خيار سوى أن يقبل بها أو يتم إلغاء حسابه على تطبيق “واتساب”. و إرجاء فيسبوك لأكثر من ثلاثة أشهر مدة القبول ها هي تعمل بخبث لإجبار المستخدمين على قبول شروطها تذكروا يوجد خدمات بديلة .
تقول شركة “فيسبوك”، إن سياسة الخصوصية الجديدة تهدف ربط تطبيق واتساب بخدمات موقع “فيسبوك”، “انستغرام”، “فيسبوك ميسنجر”، ومشاركة بيانات مستخدمي التطبيق مع “فيسبوك”، أي معرفة الشركة المزيد من المعرّفات الشخصية عن المستخدمين وأيضا مشاركة تلك البيانات مع جهات أخرى او طرف ثالث.
الهدف حسب مارك زوكيربرغ هو “تحسين الخدمات وتجربة خدمات جديدة وتقديم اقتراحات للمستخدم عن أصدقاء، أو اتصالات جماعية، أو محتوى حسب اهتماماته”. وبالتالي والأهم بالنسبة لفيسبوك “إظهار العروض والإعلانات ذات الصلة عبر منتجات فيسبوك، وربط المستخدم في “واتساب” بمنتجات “فيسبوك” الأخرى كإتاحة مثلا ربط حساب Facebook Pay الخاص بالدفع على المنصة إلى تطبيق “واتساب”.
هذا يعني جمع شركة “فيسبوك” لكمٍّ هائل من البيانات الشخصية والتي كانت تجمعها سابقا من دون الإعلان الواضح عن ذلك.
بالرغم من التطمينات عن بقاء الرسائل المتبادلة ستبقى مشفرة بين الطرفين عبر “واتساب”، الذي يجب معرفته أنّ البيانات الوصفية للمحادثات، مثل مع من تتحدّثون، وكم مرّة، وفي أيّ وقت على “واتساب”، أصبح بإمكان “فيسبوك” أن يعرفها.
كذلك فان أرقام الهواتف المسجلة لدى المستخدم لا يحصل عليها فقط فيسبوك، بل يتم نقلها حسب ما تقول الشركة، لأطراف أخرى بهدف تجاري وإعلاني.هنا أدعوكم لت للعودة لمراجعة تفاصيل فضيحة كامبريدج اناليتيكا.
ما يعني أيضا احتمال تسريب واستغلال كمّ البيانات الهائل الذي تجمعه “فيسبوك” عبر خدماتها من قبل القراصنة والهاكرز. والأهم تسهيل عمليات الترصّد والمراقبة في حال تلبية “فيسبوك” لطلبات حكومية وغيرها. وهو أمر تقوم به مختلف المنصات الاجتماعية التجارية الخاصة.
منذ سنوات وأدعوكم لاستخدام تطبيقات وأدوات بديلة عما يقترحه مارك زوكيربرغ وشركته “فيسبوك”. نبهتكم مرارا لضرورة حماية خصوصيتكم عندما وضحت لكم أكثر من مرة كيفية عمل شركة فيسبوك وغيرها من الشركات التي يعتمد نموذجها الاقتصادي على بيع الإعلانات المستهدفة من خلال حصد بيانات المستخدمين.
كنت حذرت منذ عام، من قرار مارك زوكيربرغ دمج البنى التحتية لمنصات المراسلة “فيسبوك ميسنجر” و”واتساب” و”انستغرام”. وذلك بحجة إتاحة خدمات آمنة وتشفير شامل. شرحت كيف أن العالم سيشهد عملية احتكار تقنية غير مسبوقة.
ها هي شركة فيسبوك تعلن عن بدأها تطبيق سياسة خصوصية جديدة لتطبيق واتساب ابتداءً من الثامن من فبراير/شباط 2021، وليس لدى المستخدم خيار سوى أن يقبل بها أو يتم إلغاء حسابه على تطبيق “واتساب”.
تقول شركة “فيسبوك”، إن سياسة الخصوصية الجديدة تهدف ربط تطبيق واتساب بخدمات موقع “فيسبوك”، “انستغرام”، “فيسبوك ميسنجر”، ومشاركة بيانات مستخدمي التطبيق مع “فيسبوك”، أي معرفة الشركة المزيد من المعرّفات الشخصية عن المستخدمين وأيضا مشاركة تلك البيانات مع جهات أخرى او طرف ثالث.
الهدف حسب مارك زوكيربرغ هو “تحسين الخدمات وتجربة خدمات جديدة وتقديم اقتراحات للمستخدم عن أصدقاء، أو اتصالات جماعية، أو محتوى حسب اهتماماته”. وبالتالي والأهم بالنسبة لفيسبوك “إظهار العروض والإعلانات ذات الصلة عبر منتجات فيسبوك، وربط المستخدم في “واتساب” بمنتجات “فيسبوك” الأخرى كإتاحة مثلا ربط حساب Facebook Pay الخاص بالدفع على المنصة إلى تطبيق “واتساب”.
هذا يعني جمع شركة “فيسبوك” لكمٍّ هائل من البيانات الشخصية والتي كانت تجمعها سابقا من دون الإعلان الواضح عن ذلك.
بالرغم من التطمينات عن بقاء الرسائل المتبادلة ستبقى مشفرة بين الطرفين عبر “واتساب”، الذي يجب معرفته أنّ البيانات الوصفية للمحادثات، مثل مع من تتحدّثون، وكم مرّة، وفي أيّ وقت على “واتساب”، أصبح بإمكان “فيسبوك” أن يعرفها.
كذلك فان أرقام الهواتف المسجلة لدى المستخدم لا يحصل عليها فقط فيسبوك، بل يتم نقلها حسب ما تقول الشركة، لأطراف أخرى بهدف تجاري وإعلاني.هنا أدعوكم لت للعودة لمراجعة تفاصيل فضيحة كامبريدج اناليتيكا.
ما يعني أيضا احتمال تسريب واستغلال كمّ البيانات الهائل الذي تجمعه “فيسبوك” عبر خدماتها من قبل القراصنة والهاكرز. والأهم تسهيل عمليات الترصّد والمراقبة في حال تلبية “فيسبوك” لطلبات حكومية وغيرها. وهو أمر تقوم به مختلف المنصات الاجتماعية التجارية الخاصة.
ها نحن اليوم أمام هلع غير مفهوم وضجة غير مسبوقة لقرار كنا نعرفه مسبقا وكان من الممكن أن يمر كالمعتاد مرور الكرام.الإيجابي في كل هذا أن المستخدمين باتوا واعين لأهمية بياناتهم ومصير هذه البيانات ومن يتعامل معها.
كثيرون قاموا كإلون ماسك وادوارد سنودن بالتخلي عن “واتساب” والتوجه لاستخدام تطبيق “سيغنال” الآمن والمجاني الذي انصح به منذ سنوات، الذي طوره Matthew Rosenfeld المعروف بـــ Moxie Marlinspike وهو شخصية فريدة في عالم التكنولوجيا
لجأت معظم الدول في العالم لاستخدام التقنيات الحديثة وبالتحديد تطبيقات التتبع، لوقف انتشار فيروس كورونا المستجد ولمراقبة التباعد الاجتماعي. تثير هذه التطبيقات تحفظات عديدة للنشطاء والمدافعين عن الحقوق الرقمية، لما تشكله من مخاطر على خصوصية المستخدم وحرية تنقله. قام محمد المسقطي، ناشط في حقوق الإنسان ومنسق الحماية الرقمية في منظمة Front Line Defenders للشرق الأوسط وشمال افريقيا. بدراسة حول هذه التطبيقات في المنطقة العربية وأستخرج ملاحظات عديدة حول تقنية هذه التطبيقات.
تثير تطبيقات التتبع والتنباعد الإجتماعي التي تستخدمها معظم الحكومات اليوم لوقف انتشار فيروس كورونا المستجدّ ولمراقبة التباعد الاجتماعي و تتبع المخالطة، جدلا واسعا بين النشطاء والمدافعين عن الحقوق الرقمية وإدارات الصحة . خاصة الخوف من عدم احترام بعض الدول لمبدأ حماية خصوصية المستخدمين ، وعدم التجسس و التتبع وحماية بياناتهم الحساسة .
قام محمد المسقطي، ناشط في حقوق الإنسان ومنسق الحماية الرقمية في منظمة Front Line Defenders للشرق الأوسط وشمال افريقيا. بدراسة حول هذه التطبيقات في المنطقة العربية وأستخرج ملاحظات عديدة حول تقنية هذه التطبيقات، فالعديد منها يحصل على أذونات عديدة قد تهدد الخصوصية، وبالتالي مخاطر نقل وتخزين هذه المعلومات الحساسة إلى الخوادم المختلفة إن لم تكن بطريقة آمنة ومشفرة.
من أبرز الملاحظات العامة حول هذه التطبيقات لمحمد المسقطي:
إن إزياد استخدام هذه التطبيقات التي تحصل على صلاحيات وأذونات واسعة من دون مراجعة الكود البرمجي وقدرته على حماية معلومات المستخدمين خصوصا أن هذه التطبيقات تطلب العديد من المعلومات الحساسة كرقم الهوية الوطنية، عنوان السكن، رقم الهاتف وغيرها؛ قد يؤدي إلى أن تكون هدف للهجمات الرقمية.
يطرح محمد المسقطي مشكلة “الثقة” حيث تشتهر الكثير من التطبيقات بافتقارها إلى إجراءات حماية الأمان والخصوصية، وتستغل بيانات وأجهزة الأشخاص. ويُطلب من المستخدم اليوم أن يثق بالحكومات في تطبيقاتها المقترحة، كيف يمكن الثقة “هذه هي نفس الحكومات التي كانت حريصة على استغلال البيانات في الماضي”!. لهذا لا يرى محمد المسقطي وجود سبب بأن يضع المستخدم كل الثقة في هذه التطبيقات.
كذلك يشير محمد المسقطي إلى هوية الجهات التي تصل للبيانات والمعلومات الحساسة. فالعديد من هذه التطبيقات تم تصميمها من قبل شركات خاصة. في لبنان مثلا تم تصميمها من قبل شركة.apps2you.com ما يتيح لهذه الشركات بالوصول إلى معلومات حساسة تتعلق بالمستخدمين. وقد ساهمت شركات الاتصالات الخاصة في إعداد بعض مراكز العمليات الخاصة بالتطبيق او بمتابعة حالات الحجز المنزل كشركة زين zain في الكويت .
من ملاحظات الأخرى عن سياسة الخصوصية وبالتحديد عدم وجود معلومات مفصلة حول كيفية التعامل مع المعلومات التي تقوم هذه التطبيقات بجمعها خلال فترة عملها في الهواتف وكيفية تخزين معلومات المستخدمين.مثال على ذلك استخدام البحرين المعلومات التي تم إدخالها في مسابقات على التليفزيون
ما يؤكد حسب محمد المسقطي بأن العديد من الجهات،غير وزارة الصحة والداخلية، تصل و تحصل على معلومات خاصة.
يعود منسق الحماية الرقمية في منظمة Front Line defenders للشرق الأوسط وشمال افريقيا، للتحذير في ملاحظاته، بأن العديد من هذه التطبيقات تحصل على أذونات permissions عديدة و قد تهدد الخصوصية على سبيل المثال :
الوصول الى الكاميرا للسماح للتطبيق بالتقاط صور ومقاطع فيديو باستخدام الكاميرا. يسمح هذا الإذن للتطبيق باستخدام الكاميرا في أي وقت دون تأكيد لاستخدامها في كل مرة.
الوصول الى الموقع الجغرافي للسماح للتطبيق، بالحصول على موقع المستخدم الدقيق باستخدام نظام تحديد المواقع العالمي GPS أو مصادر موقع الشبكة مثل الأبراج الخلوية وWi-Fi. إذ يجب تشغيل خدمات الموقع هذه وإتاحتها لجهاز الهاتف حتى يستخدمها التطبيق. قد تستخدم التطبيقات لتحديد مكان المستخدم، وقد تستهلك طاقة البطارية.
المكالمات الهاتفية: السماح للتطبيق بالاتصال بأرقام الهاتف بدون علم المستخدم. قد يؤدي هذا إلى رسوم أو مكالمات غير متوقعة. هذا ولا يسمح للتطبيق بالاتصال بأرقام الطوارئ.
الوصول الى البلوتوث والتحكم فيه واكتشاف الأجهزة البعيدة والاقتران بها.
قراءة حالة وهوية الهاتف للسماح للتطبيق بالدخول إلى ميزات الهاتف. يسمح هذا الإذن للتطبيق بتحديد رقم الهاتف ومعرفات الجهاز، وما إذا كانت اي مكالمات نشطة الآن.
الذاكرة الخارجية SD: السماح للتطبيق بالكتابة على بطاقة SD و تعديل وحذف البيانات
تسجيل صوتي: السماح للتطبيق بتسجيل الصوت باستخدام الميكروفون. يسمح هذا الإذن للتطبيق بتسجيل الصوت في أي وقت دون الحاجة الى موافقة المستخدم.
منع الهاتف من النوم: السماح للتطبيق بمنع الهاتف من النوم ما يؤدي إلى استهلاك البطارية.
ايضا من أبرز ملاحظات محمد المسقطي من خلال دراسته لتطبيقات التباعد الاجتماعي وتتبع المخالطة، أن العديد من الخصائص في الهاتف سوف تعمل بشكل مستمر مثل GPS او البلوتوث من أجل تطبيق الحجر الصحي في بعض الدول. كذلك اللذين يستخدمون السوار الإلكتروني سوف يستعمل ميزة Bluetooth Beacon من أجل ابقاء الاتصال بين الهاتف والتطبيق والسوار الإلكتروني .وأما لقلق الأمني فهو امكانية سرقة هذه المعلومات من قبل تطبيقات أخرى تم تصميمها لهذا الغرض.
كما يلفت محمد المسقطي الانتباه إلى متابعة التحديثات. Update؛ينصح بضرورة فحص أي تطبيق عن كثب، ويجب مراجعة كل تحديث بعناية للتأكد من عدم تغير أي شيء في الأكواد البرمجية مما يجعله أقل أمانًا. سيتعين أيضًا مراقبة أن الحكومات لم تغيرأغراض التطبيقات من خلال تحديث بسيط.
يحذر منسق الحماية الرقمية في منظمة Front Line defenders للشرق الأوسط وشمال افريقيا من أن الهواتف الذكية ستكون معرضة للهجمات المختلفة وخصوصا الهجمات الجديدة التي بسبب ثغرات أمنية في بعض الأجهزة على سبيل المثال هجمات البلوتوث التي تستغل ثغرات وهفوات برمجية كثغرةBlueFrag . وأيضا يحذر من استغلال المعلومات إلى ما بعد انتهاء فترة الوباء، وذلك بلجوء بعض الحكومات و المؤسسات الخاصة بالاحتفاظ بالمعلومات وعدم التخلص منها بعد أن ينتهي الوباء في البلد وفي العالم.
كما أن أمن عملية نقل معلومات حساسة إلى خوادم servers مختلفة مبهم، هل يتم نقلها وتخزينها بطريقة آمنة و”معماة” أي مشفرة encrypted؟
في الختام يشكك محمد المسقطي، الناشط في حقوق الإنسان ومنسق الحماية الرقمية في منظمة Front Line defenders للشرق الأوسط وشمال افريقيا، بالفعالية الحقيقية لهذه التطبيقات؛ إذ من أجل ان تعمل بشكل جيد، يجب ان يتم تحمليها وتنصيبها في جميع هواتف المواطنين و الوافدين و المقيمين وهذا لن يحصل. حيث ان بعض الهواتف قديمة وكذلك لا يمكن ان يتم إجبار الأشخاص من الزائرين على تنصيب تطبيقات على هواتفهم.
تطرقت مرارا إلى أهمية استخدام الشبكة الافتراضية الخاصة، Virtual Private Network لتأمين اتصالاتنا بالشبكة لمنع أي اختراق لبياناتنا. حتى مزود خدمة الإنترنت لا يمكنه تتبع نشاط مستخدم الإنترنت ولا يمكن معرفة “عنوان بروتوكول الإنترنت” IP الخاص بالمستخدم فقط عنوان خادم VPN.
اليوم مع انتشار العمل عن بعد، كثيرٌ من المؤسسات لجأت إلى خدمات الشبكة الافتراضية الخاصة لتأمين عمل موظفيها عن بعد، بنفس الطريقة وكأن الموظف في المكتب، عن طريق شراء خدمات شركات التكنولوجيا المعروفة.
كثيرٌ من الأفراد والمؤسسات الصغيرة ليس لديهم ضغط ودفق عمل هذه المؤسسات ولا يحتاجون هذا النوع من الخدمات؛ اذ يكفي ان يلجؤوا لخدمات معروفة للعامة.
معظم خدمات الشبكة الافتراضية الخاصة VPN تحتاج لاشتراك، ومن ثم تثبيت البرنامج، وبعد اختيار خادم server، عند الاتصال بالخادم، يتم تشفير جميع البيانات المتبادلة وإعادة توجيهها من خلال خدمة VPN. هذا يشمل جميع البرامج في الكمبيوتر، مثل برنامج تصفح الإنترنت وتحميل البرامج، وخدمات البث وغيرها.
كذلك هنالك بعض الخدمات توفر ما يسمى بالـ “split tunneling” تقسم هذه التقنية الاتصال إلى قسمين، جزء واحد يعمل بشكل طبيعي وجزء آخر يمرعبر خادم VPN. بحيث يمكن اختيار ما هي البرامج المعلوماتية التي تستخدم VPN.
هنالك مجموعة كبيرة من الشبكات الافتراضية الخاصة المجانية والمدفوعة لمختلف أنظمة التشغيل لأجهزة الكمبيوتر المكتبية والمحمولة التي تعمل بأنظمة ويندوز، لينوكس، ماك أو أس وأيضا الأجهزة الذكية المحمولة التي تعمل بنظامي iOS وأندرويد.
هذه بعض منها:
Psiphon برنامج مجاني مفتوح المصدر من مختبر Citizen Lab الذي يعنى بالحريات. تعمل على تطويره مجموعة من الجامعيين من كندا والولايات المتحدة ضمن رخصة البرمجيات الحرة General public Licence
Riseup VPN : برنامج مجاني من تطوره مجموعة من الناشطين في مدينة سياتل الذين يعملون على مناهضة الرقابة الاجتماعية والمراقبة الجماعية من خلال توزيع الأدوات الآمنة.يتوفر بنسخة تجريبية دون أي اشتراك .
CyberGhost VPN برنامج مدفوع الثمن و يتيح ملحق extension مجاني لبرنامج تصفح الإنترنت كروم.
Hide.me أيضا من البرامج المدفوعة لكنه يوفر ملحقا extension مجاني لبرنامج تصفح الإنترنت كروم.
TunnelBear: برنامج يتوفر بنسخة مجانية و بنسخة مدفوعة غير أن النسخة المجانية تحد كمية الاستخدام بـــ 500 ميجابايت شهريًا.
OutlineVPN : برنامج مجاني مفتوح المصدر ينشر خوادمه Shadowsocks على العديد من مزودي الخدمات السحابية طورت Outline شركة Jigsaw، وهي حاضنة أنشأتها Google.
Opera VPN برنامج مجاني مدمج في برنامج تصفح الإنترنت أوبرا.
هنالك مجموعة كبيرة من برامج وخدمات الشبكة الافتراضية الخاصة VPN المجانية والمدفوعة وعلى شكل ملحقات أو أضافات لبرامج تصفح الإنترنت؛ لكن قبل الاختيار النصيحة هي بالتمعن بقراءة شروط الاستخدام و أيضا البحث عن رأي خبراء الأمن السيبراني والأمن المعلوماتي والمستخدمين لهذه الأدوات.
NewsFrontPage 