رقم المشاركة : ( 1 )
|
|||||||||||
|
|||||||||||
كيف تحمى محادثاتك النصية على موبايلك من الاختراق ؟ تمثل أمور الخصوصية والأمان مشاكل كبيرة لمستخدمى التليفونات الذكية والإنترنت، خاصة مستخدمى تطبيقات التراسل الفورى، وهو ما يسبب الذعر للكثير من المستخدمين خاصة مع الأخبار المتداولة يوميا عن سرقة البيانات والمعلومات، وتجسس الحكومات على بعض منها، ورغم أنه لا توجد معلومات مؤكدة وصريحة عن حجم ذلك التجسس والجهات التى وراءه، إلا أنه لا أحد من المتخصصين ينكر وجود هذا التجسس، خاصة مع تسريب الكثير من المحادثات فى الفترة الأخيرة.رغم أن فكرة تطبيقات التراسل السريعة تعتمد على التسلية وإرسال الرسائل النصية والصوتية والتى دائما ما تكون قصيرة واجتماعية ولا تتحدث فى معلومات حساسة، إلا أن تلك البيانات حتى وإن كانت بسيطة وغير مهمة للكثيرين، تمثل مادة مهمة للكثير من المؤسسات المعلومة مثل وكالة الأمن القومى الأمريكية، أو حتى المؤسسات المجهولة والتى لا نعرف عنها شيئا حتى الآن. قال أورس مانزمان من مجلة Ct الألمانية والمتخصصة فى عالم الكمبيوتر إن الشركات المالكة لتطبيقات التراسل الفورى يمكنها على الأقل الإطلاع على جميع رسائل المستخدم فى أى وقت، أما إن كان المستخدم متصل بشبكة WLAN اللاسلكية فإن الشركة يمكنها اختراق المحادثات المتبادلة وقراءتها. وأضاف مانزمان «حوارات الدردشة غالبا ما تكون قصيرة ولا تمثل الأمان والخصوصية أهمية كبيرة لدى مستخدمى هذه التطبيقات والذين يبحثون عن التسلية»، ونصح المستخدمين بعدم إرسال أية بيانات سرية أو أرقام حسابات البنوك والمستندات المهمة من خلال تلك التطبيقات، أو إرسالها من خلال التطبيقات ولكن مع تشفيرها من خلال برامج مثل Pidgin وMiranda. تطبيقات أثارت جدلا فى الآونة الأخيرة وجه بعض المستخدمين الاتهامات نحو عدد كبير من تطبيقات المراسلة فى الآونة الأخيرة، وذلك بعد الأعمال التى نسبت إلى أصحاب هذه التطبيقات ومطوريها من تجسس على المراسلات والاتصالات أيضا، وبزغ اسم تطبيقات واتس آب وفايبر على قمة هذه التطبيقات، خاصة مع اكتشاف ثغرة فى نسخة آندرويد من التطبيق الأول، أما فايبر فهناك العديد من الأقاويل المثارة حوله. سرقة محادثات واتس آب من خلال التطبيقات الأخرى منذ أقل من شهرين تقريبا، انتشر خبر اكتشاف ثغرة فى تطبيق المراسلات الأشهر واتس آب، والمنتقلة ملكيته مؤخرا لشركة فيسبوك، حيث كشف الكثير من المطورين إمكانية سرقة المحادثات من خلال بعض التطبيقات الأخرى، كما تم اكتشاف ثغرة أمنية تسمح للتطبيقات الأخرى بالوصول إلى جميع المحادثات السابقة على التطبيق من وقت تنصيبه على التليفون المحمول. وقال باس بوستشير رئيس قسم التقنية بشركة دوبل ثينك وقتها إن نسخة التطبيق المتاحة على نظام تشغيل آندرويد تقوم بتخزين جميع المحادثات الخاصة بالمستخدم على بطاقة الذاكرة الخارجية، وأن تلك التطبيقات تستطيع الوصول إلى هذه المحادثات من خلال طلبات الوصول إلى البيانات التى يطلبها معظم التطبيقات عند تثبيتهم على الجهاز. بينما تتميز النسخة الموجودة على متجر آبل بتوفر قواعد الأمن والخصوصية اللازمة لحماية المستخدمين، خاصة أن تطبيقات آبل فى نظام تشغيلها iOS تعمل بتقنية تعرف باسم sandbox وهى التى تجعل التطبيقات غير متصلة ببعض وتعمل بشكل منفصل، حيث لا يستطيع تطبيق الوصول إلى بيانات أو معلومات من تطبيق آخر إلا فى حالة ضبط هذا فى الإعدادات من قبل المستخدم. وقامت جوجل الأمريكية وقتئذ بحذف مجموعة من التطبيقات خاصة الألعاب من متجرها الرسمى جوجل بلاى، وذلك بعد اكتشاف تجسس تلك التطبيقات على محادثات المستخدمين على الواتس آب، وعرضها على مواقع الإنترنت المهتمة بالفضائح. من أشهر تلك الألعاب (Balloon Pop 2) والتى قام مطوروها باستغلالها لسرقة محادثات بعض المستخدمين ورفعها على موقع Whatsappcopy، ويستغل مطورى اللعبة هذه الحيلة فى الحصول على الأموال، حيث أتاح الموقع لزواره خدمة طرح رقم تليفون خاص لسرقة محادثاته مقابل رسوم مادية معينة، وهو ما هدد خصوصية الكثيرين. فايبر يمتلك صلاحية قراءة جميع الملفات الموجودة على تليفونك المحمول رغم وصول عدد مستخدمى تطبيق فايبر الشهير إلى أكثر من 100 مليون مستخدم إلا أن هناك أقاويل كثيرة تتردد عن تجسسه على المستخدمين خاصة مواطنى الشرق الأوسط، خاصة وأن برنامج فايبر مملوك للإسرائيلى تالمون ماركو والذى خدم فى الجيش الإسرائيلى لمدة 4 أعوام تقلد وقتها منصب مدير المعلومات التنفيذى بالقيادة المركزية الإسرائيلية. تالمون ماركو هو أيضا الذى كان له عدة مشاريع سابقة فى التجسس على المستخدمين، حيث إنه كان المسئول عن برنامجى iMesh وBandoo لاختراق أجهزة المستخدمين للتجسس عليهم، كما أنه تخرج فى كلية علوم وإدارة الكمبيوتر من جامعة تل أبيب. ويمتلك تطبيق فايبر على آندرويد وآي فون صلاحيات تسمح له بمعرفة موقع المستخدم الجغرافى، والوصول إلى سجل التليفون والرسائل الخاصة، والحسابات البريدية المسجلة عليه، بالإضافة إلى معرض الصور والفيديو، حيث إنه قبل تحميل التطبيق على تليفونك المحمول، تظهر لك رسالة سياسة الاستخدام، والتى تقول فيها الشركة أنها لا تمتلك حقوق بيع أو مشاركة معلوماتك مع أى جهات رسمية أو غير رسمية، إلا فى حالات ثلاث هى حماية حقوق الشركة، الأمن العام، والامتثال للقانون. ورغم ذلك، فللشركة حق الاحتفاظ بسجل المكالمات التى تمت عبر الفايبر لمدة 30 شهرا، تسجل خلالها سجل التليفون ومدة المكالمة وتوقيتها وموقع المتحدثين الجغرافى. ولكن.. ما البديل لفايبر وواتس آب؟ أقاويل حول لاين وتليجرام وBBM .. والألمانية لاختيار المنتجات: ثريما الأفضل حذرت الهيئة الألمانية لاختيار السلع والمنتجات من تطبيقى فايبر وواتس آب، ولكنها لم تجد بدائل موثوق فى أمانها وخصوصيتها، حيث قامت الهيئة بإجراء اختيارات على أربعة تطبيقات تراسل فورى غير فايبر وواتس آب، وهم تليجرام، ولاين، ثريما، وبى بى إم. يقوم تطبيق تليجرام بنقل البيانات بشكل مشفر من تليفون ذكى إلى آخر، ولكن يمكن التحكم فى سرقة المحادثات من خلال تفعيل خدمة الدردشة السرية، ولكن للأسف هذا لا يوفر تشفيرا كاملا على المحادثات، هو فقط يحمى جزءا من البيانات وليس كلها، وهكذا الأمر بالنسبة لتطبيق بى بى إم الذى تطوره بلاكبيرى، والذى يوفر لها كامل الوصول إلى بيانات مستخدمى التطبيق. ولم يختلف الأمر كثيرا بالنسبة لتطبيق لاين، والتى قالت الهيئة عنه أنه يمكن من خلاله سرقة محادثات المستخدمين. أما تطبيق ثريما المدفوع فإنه من أفضل التطبيقات فى أمور الخصوصية والحماية، حيث يوفر التطبيق تشفير كامل بحيث لا يمكن للشركة المطورة للتطبيق اختراق الرسائل أو قراءتها. تطبيقات آمنة توفر تشفيرًا للمحادثات يعتبر تيكست سيكيور TextSecure من أفضل تطبيقات تشفير الرسائل والمحادثات على نظام تشغيل أندرويد والذى يُستخدم فى تشفير الرسائل النصية خلال عملية إرسالها، أو عند بقائها فى الهاتف، وذلك وفقا للمبرمج العالمى يوشوا لوند. ويقوم تيكست سيكيور ماسنجر بتشفير الرسائل التى يتم إرسالها والتى يتم تخزينها على الجهاز، حيث أنه يحمى محادثاتكم من التجسس والسرقة، ويقدم ميزة التشفير End to End حيث يتم تشفير المحادثات بين الطرفين على أجهزتهم ولا تقوم الشركة بتخزينها لديها على خوادمها. ويحصل التطبيق حاليا على شهرة كبيرة بعد استحواذ فيسبوك على واتس آب، خاصة مع زيادة قلق المستخدمين من استعداد إدارة فيسبوك لحماية بيانات مستخدمى واتس آب. ومن التطبيقات المشفرة أيضا شور سبوت Surespot والذى يوفر تشفير الرسائل المرسلة من خلاله، حيث يصعب اختراقه أو الوصول إلى البيانات المتداولة من خلاله، ولا يقوم بالاحتفاظ بأرقام التليفونات. ولم يختلف تطبيق ويكر Wickr عن التطبيقات السابقة، فهو يقدم بروتوكول تشفير قوى مثل تيسكت سيكيور، ولا تستطيع الشركة قراءة الرسائل المرسلة من خلاله، كما يقدم ميزة مسح جميع الرسائل، من خلال تحديد مدة زمنية يمكن أن تبقى فيها الرسائل لدى المستقبل ومسحها فى الوقت الذى تحدده. تطبيقات خبيثة.. احذفها فورًا أشهر تلك التطبيقات، تطبيق إم سباى أو ما يعرف باسم «جاسوس الموبايل»، والمتوفر على أنظمة تشغيل أندرويد وiOS وبلاكبيرى وسيمبيان. وتقول الشركة المبرمجة للتطبيق على موقعها الإلكترونى «برنامج إم سباى هو التطبيق الأكثر كفاءة والأسهل استخداما لمراقبة هاتف أولادك أو موظفيك، هذا التطبيق يعمل على الهاتف بصورة مخفية ويزودك بجميع السجلات والنشاطات على الهاتف عن بعد بحيث يمكنك من تعقب جميع الفعاليات التى تحصل على الهاتف ابتداء من المكالمات، تحديثات التقويم، سجل المكالمات، الرسائل النصية، البريد الالكترونى، وتسجيلات المكالمات. فورا يتم إرسال تلك البيانات من الهاتف المستهدف إلى لوحة حسابك المؤمنة». وهو ما لم تخجل الشركة من قوله، حيث إن الغرض من التطبيق هو التجسس، وهو ما يوضح أن الشركة المالكة للتطبيق يمكنها أن تأخذ نسخة مماثلة من البيانات المسروقة ويمكنها استخدامها فى أية مواقف سواء كانت شرعية أو غير شرعية. فالتطبيق يقوم بعرض جميع المكالمات الصادرة والواردة ومدتها والتوقيت التى تمت من خلاله. بل أيضا يمكن تسجيل المكالمات من خلاله، بالإضافة إلى قراءة جميع الرسائل النصية والوسائط المتعددة المرسلة والمستلمة على التليفون، وغيرها الكثير. ويقدم التطبيق بأسعار تبدأ من 40 دولارا حتى 70 للشهر الواحد. من ضمن التطبيقات التى يجب عليك حذفها من تليفونك فورا StealthGenie والذى يتجسس على تطبيقات مثل الفايبر والواتس آب لصالح أحد الأشخاص، وهو مثل برنامج الجاسوس فيمكنه من معرفة جهات الاتصال ووقت المكالمة ومدتها والوصول إلى أرقام سجل الهاتف، وغيرها الكثير. أيضا، قم بحذف أى تطبيقات لا تستخدمها على تليفونك المحمول، واحذر كافة النسخ الخبيثة من لعبة فلابى بيرد الشهيرة، والتى ظهرت بعد حذف اللعبة الأصلية من المتاجر قبل 3 شهور. كيف تحمى تليفونك من أى تطبيقات خبيثة تستهدف التجسس عليك؟ عليك أولا بعدم تحميل أى تطبيق إلا بعد البحث عنه وعن مزاياه وعن تجربة الآخرين فى استخدامه، ويمكنك معرفة ذلك من خلال التعليقات والتقييم الذى حصل عليه التطبيق فى متجره، بالإضافة إلى قراءة صلاحيات سياسة الاستخدام، كى تتأكد أن التطبيق لن يستخدم بياناتك الخاصة فى أى عمل غير قانونى. ثغرة «القلب النازف» تتسبب فى سرقة الكثير من البيانات.. وآندرويد الأكثر تأثرًا أثارت ثغرة القلب النازف - التى تم اكتشافها مؤخرا من قبل شركة كودنوميكون وباحث أمنى يعمل لدى جوجل - الكثير من الذعر والخوف التى انتابت الكثير مستخدمى الإنترنت عامة، ومستخدمى نظام تشغيل اندرويد خاصة، وهى التى تكشف خلل يؤثر على البرمجيات مفتوحة المصدر والتى تسمى OpenSSL، وتمكن تلك الثغرة خداع خوادم الإنترنت بنسخ المعلومات المتوفرة على الأجهزة. ورغم أن جوجل قد أعلنت مؤخرا عن تصحيحها لثغرة القلب النازف، إلا أنه مازالت هناك الكثير من التليفونات الذكية العاملة على نظام تشغيل أندرويد عرضة للخطر، حيث رصدت بعض مواقع التقنية استمرار الثغرة فى بعض التليفونات العاملة على نظام أندرويد تحديدا جيلى بين 4.1 والتى يستخدمه قرابة 34.4% من مستخدمى أندرويد. ومن جانبها قالت جوجل «الثغرة تمكن المهاجمين سرقة أسماء وكلمات مرور مستخدمى الخدمات، ونسخ كافة بياناتهم»، وكشفت أنها تقوم بإجراء تحديثات أمنية لجميع خدماتها بما فيها نظام أندرويد، وذلك لحمايتها من الثغرة. وأكد كريستوفر كاتاروس المتحدث باسم جوجل أن الملايين من التليفونات الذكية تعمل على إصدار أندرويد 4.1 التابع لجوجل، مشيرا إلى أن الشركة تقوم بتقييم الثغرة وتطبيق حزم التصحيح على خدماتها الرئيسية بأكملها. لم تكن جوجل وحدها القلقة من هذه الثغرة، فبلاكبيرى أيضا قامت بالإعلان عن اطلاق تحديثات أمنية لتطبيق المراسلات الشهير BBM وذلك لإصدارى أندرويد وiOS قريبا. وقال سكوت توتزى نائب رئيس شركة بلاكبيرى «مع عدم اعتماد معظم منتجات بلاكبيرى على المصدر المفتوح المعرض للخطر، إلا أن الشركة ستقوم بتحديث تطبيق المراسلات BBM لأندرويد وiOS، بالإضافة إلى البريد الإلكترونى Secure Work Space وذلك لأنهم يستخدمان على نطاق واسع ولابد من تأمينهم». أما مايكروسوفت، فقد أعربت أن نظام تشغيلها وخدماته وتطبيقاته لم تتأثر، بينما قالت مديرة مبادرة الحوسبة الموثوقة فى شركة مايكروسوفت، تريسى بريتوريوس، أن الشركة مازالت تفحص وتراجع كل خدماتها وتقوم بتحديثها بوسائل حماية أكثر. ومن الممكن أن يكون الكثير من المهاجمين قد استغلوا الثغرة المنتشرة على معظم مواقع الإنترنت فى سرقة البيانات، خاصة من مستخدمى التليفونات الذكية الأكثر عرضا لهذه الثغرة، حيث سيتمكن المخترقون من التجسس على التليفونات وسرقة جميع البيانات الموجودة عليه. ويقول مايكل شولوف الرئيس التنفيذى فى شركة لاكون سيكيوريتى للأمن، أن الثغرة تمثل تهديدا للتليفونات الذكية بشكل عام ومستخدمى أندرويد بشكل خاص، مشيرا إلى أن أهم المشكلات فى نظام أندرويد دائرة التحديث الطويلة والتى تأخذ وقتا طويلا. |
16 - 05 - 2014, 05:58 PM | رقم المشاركة : ( 2 ) | ||||
..::| مشرفة |::..
|
رد: كيف تحمى محادثاتك النصية على موبايلك من الاختراق ؟
ميرسى على موضوعك الجميل
|
||||
16 - 05 - 2014, 07:40 PM | رقم المشاركة : ( 3 ) | ||||
† Admin Woman †
|
رد: كيف تحمى محادثاتك النصية على موبايلك من الاختراق ؟
شكرا على المرور
|
||||
|