من المهم جدا أن نكون على اطلاع على أخبار التقنية، حيث نجعلكم مهما كانت مستوياتكم على اطلاع تام، بما يضمن لكم الاستخدام الأمثل لأجهزتكم وخدمات الانترنت، بالمقابل، تحصيل هذه الثقافة يحميكم ويحسن من استخدامكم، اليوم معنا خبر يخص الأمان في عالم الانترنت، وهو يهم الجميع دون استثناء ! ومن المهم أن يطلع عليه الجميع.
صدمة وتحذير: من الضروري تغيير كلمات المرور الخاصة بك
نحن نعيش الواقع، وبالمقابل نعيش الواقع الافتراضي عبر شبكة الانترنت، بل ربما أصبحت شبكة الإنترنت هي الواقع، حيث تحوي المجمتع الذي نتواصل معه، البنوك، الخدمات التي نحتاجها، بالتالي وكما هو عليه الأمر في الواقع، نحتاج إلى الأمن، لكن للأسف هذا الأخير شبه مفقود على الشبكة، وقد تأكد هذا مؤخرا ضمن سلسلة صدمات تلقتها شبكة الانترنت !
دعونا نلخص لكم أهم هذه الصدمات وفي النهاية نخبركم ما هي الحلول المناسبة لها:
أولا: الكشف عن ثغرات بالجملة في نظام الأندرويد وiOS وغيرهما !
ضمن سلسلة الحروب التي تخوضها ويكيليكس ضد الحكومات والاستخبارات، خاصة الأمريكية، كشفت مؤخرا سلسلة وثائق ستقسمها ضمن مجموعات، هذه الوثائق توضح كيفية استغلال وكالة الاستخبارات المركزية الأمريكية CIA؛ للثغرات الموجودة في أنظمة التشغيل المختلفة، هذه الثغرات تسمح للوكالة من الولوج والوصول إلى بيانات المستخدمين بكل سهولة.
التسريبات ستتم خلال عدة مجموعات تحمل إسم القبو 7 أو Vault 7، قامت ويكيليكس بنشر المجموعة الأولى منها، تحت اسم Year Zero، والتي ضمت ما يجاوز 7800 صفحة بالإضافة إلى المرفقات، مما يجعل العدد يجاوز 8000 صفحة، تحوي في مضمونها الثغرات المستخدمة من طرف وكالة الاستخبارات في اختراق الأجهزة والأنظمة المختلفة.
بحسب الوثائق والتفاصيل التي قامت بتسريبها ويكيليكس، فإن الثغرات المستخدمة في اختراق الأنظمة كانت كالتالي:
- نظام iOS: تم رصد أكثر من 30 ثغرة، 14 منها لحدة الآن لم يتم غلقها من طرف آبل !
- نظام الأندرويد: تم الكشف عن أكثر من 30 ثغرة، تسمح هذه الثغرات أيضا بالوصول إلى أكثر من مليار جهاز حول العالم.
- نظام الوندوز: باعتباره أكثر أنظمة تشغيل الحواسيب انتشارا، بدوره تلقى ضربات موجعة حيث هناك الكثير من الثغرات المستخدمة من طرف وكالة الاستخبارات.
- نظام الماك: أيضا نظام Mac OS من آبل يعاني من دوره من ثغرات تم الكشف عنها في هذه الوثائق، تتيح كذلك الوصول إلى الأجهزة العاملة به.
- نظام لينكس: حتى نظام لينكس الشهير، يعاني من ثغرات، لكنها أقل من غيرها.
انتظروا، المشكلة تتجاوز أنظمة التشغيل، لتصل إلى ما هو أوسع من ذلك، نعم إنها تطبيقات الدردشة !
لكن هل تطبيقات الدردشة تعاني من ثغرات كبيرة !
كشفت وثائق ويكيليكس أن تطبيقات الدردشة معرضة للخطر بسبب هذه الثغرات أو الأبواب الخلفية غير موصدة، أتاحت لوكالة الاستخبارات المركزية الوصول إلى ملايير المحادثات بكل سهولة.
ويكيليكس وصفت المشكلة أنها ليست مفتعلة من طرف الشركات المطورة للتطبيقات، أي أن التطبيقات لم تترك الأبواب الخلفية مفتوحة عمدا، والأمر متعلق باختراق نظام التشغيل نفسه، فبعد اختراقه سيكون من السهل الوصول إلى محتوى المحادثات، لكن اختراق مضمون المحادثات أثناء تشفيره ونقله للطرف الآخر فذلك غير ممكن، بالتالي خدمات التشفير لدى العديد من التطبيقات آمنة.
تعليق الشركات على هذه المشكلة:
طبعا تسريب هذه التفاصيل، يحرج الشركات، لهذا عليها المسارعة للرد، وقد كانت ردود الشركات كالتالي:
تعليق شركة آبل حول الثغرات المكشوفة:
أكدت آبل أن الثغرات التي تم كشفها في التسريب الأخير، معظمها تم غلقه في وقت سابق، بطبيعة الحال أكدت أيضا أنها ستعمل جاهدة على غلق باقي الثغرات المستخدمة من طرف الوكالة.
لهذا من المتوقع أن نرى تحديثات فرعية قادمة للإصدار العاشر أو iOS 10، حتى تؤكد آبل سيطرتها على الوضع، وعدم التهاون في توفير التحديثات الأمنية اللازمة لضمان الحماية التامة لمستخدمي أجهزتها.
تعليق شركة جوجل حول القضية:
جوجل عملاقة التقنية، تسيطر على نسبة كبيرة من الهواتف التي تعمل بنظام الأندرويد، وكذلك تسيطر على الانترنت لاعتماد الكثيرين على متصفحها كروم، كلاهما تم الكشف عن ثغرات تخصهما في وثائق ويكيليكس، في نهاية الأمر، جوجل أكدت أن معظم الثغرات التي تم إيرادها تم غلقها فعلا، وأنها تحرص تمام الحرص على الأمان، حيث يعتبر من أولوياتها.
تعليق تيليغرام حول تجاوز التشفير الخاص بها:
قامت تيليغرام بمعاودة نشر تغريدة خاصة بأحد الباحثين الأمنيين، حيث أكد هذا الأخير أن الثغرة لا تخص تطبيق تيليغرام، وإنما يخص أنظمة التشغيل iOS والأندرويد، وبعد ذلك يتم اختراق البيانات بما فيها محادثات تيليغرام.
The CIA didn't break Telegram encryption. They hacked iOS and Android. Naming any particular app here is misleading. https://t.co/1vKmn9FCUe
— Pavel Durov (@durov) ٧ مارس، ٢٠١٧
تعليق تطبيق Signal الخاص بالدردشة الآمنة:
يوصف تطبيق Signal أنه الأكثر أمانا، هذا ما أكدته تقارير الباحثين الأمنيين، ومنهم إدوارد سنودن، وهو أحد المسؤولين عن نشر هذه التسريبات، حيث أكدت الشركة المطورة لتطبيق الدردشة Signal أن ما تم نشره لا يخص تطبيقات الدردشة عامة، بل يخص اختراق أنظمة التشغيل، ونظام التشفير المعتمد لديهم لم يتم اختراقه !
The CIA/Wikileaks story today is about getting malware onto phones, none of the exploits are in Signal or break Signal Protocol encryption.
— Open Whisper Systems (@whispersystems) ٧ مارس، ٢٠١٧
أخيرا: بالنسبة لنا كمستخدمين ماذا علينا أن نفعل ؟
حقيقة ليس لديك أي شيء يمكنك القيام به، فالأمر راجع للشركات التي تقدم هذه الخدمات، وبالضبط أنظمة التشغيل، وبالضبط ثلاث شركات: مايكروسوفت، جوجل، آبل، فهي التي تقدم أنظمة التشغيل التي تعمل بها ملايير الأجهزة حول العالم، بالتالي عليها السعي لغلق هذه الثغرات، وبطبيعة الحال سيتم ذلك.
مع هذا عليك الاعتماد على التالي:
- التحديث دوما إلى آخر إصدارات أنظمة التشغيل.
- عدم تنزيل ملفات، أو الولوج إلى مواقع مجهولة المصدر.
- عدم تثبيت الجيلبريك أو الروت في أجهزة آبل والأندرويد.
- القيام بتغيير كلمات المرور الخاصة بك بين فترة وأخرى.
- تأمين حساباتك بميزة التحقق بخطوتين.
نعم عالم الانترنت والأجهزة الذكية ليس آمن تماما !
مشكلة الثغرات التي تم رصدها ليس متعلقا فقط بوكالة الاستخبارات الأمريكية، بل هي أدوات وثغرات يمكن لآخرين استخدامها، خاصة وأن الوكالة تقوم بشراءها من مصادر مختلفة، وتستفيد منها لاحقا، فهنا المشكلة الحقيقية، أن تقع هذه الثغرات في أيادي أخرى، ومن جانب آخر أن هذه الثغرات متعلقة بأي شخص يملك أحد الأجهزة الذكية، بالتالي فالجميع في خطر.
الأجهزة الذكية تشمل: الهواتف، لوحيات، حواسيب، السيارات الذكية، الأجهزة الذكية في المنزل، البنوك، المستشفيات، وكل ما هو متصل عبر شبكة الانترنت، يمكن لوكالة الاستخبارات الوصول إليه، وكل من يملك نفس الأدوات يمكنه ذلك.
اذا كنت مطور وتود نشر تطبيقاتك عبر اخبار التطبيقات للوصول لشريحة كبيرة من المستخدمين العرب فراسلنا عبر البريد التالي: info@arabapps.org وسيكون تطبيقك قريبا في قائمة اخبار التطبيقات اذا كان بمستوى يليق بالمستخدم العربي.
هل تريد المزيد من التطبيقات والأخبار ؟
تطبيقات و أخبار التطبيقات لأجهزة آبل والأندرويد لا تتوقف على صفحاتنا عبر الشبكات الاجتماعية ، تابعونا عبر صفحاتنا المختلفة على Facebook ، Twitter ، Google Plus ، Youtube ، Instagram ، Telegram.
via اخبار التطبيقات http://ift.tt/2msq7SC
0 التعليقات:
إرسال تعليق