الفهم “الضبابي” فيما يتعلق بكلاود

شهدت الأيام الأخيرة ضجة هائلة لمدمني مواضيع الخصوصية على الإنترنت، لا سيما بعد حادثة اختراق بيانات آي كلاود بما يتضمن اختراق صور عدد من النجوم والمشاهير مثل جينيفر لورنس وكيت

شهدت الأيام الأخيرة ضجة هائلة لمدمني مواضيع الخصوصية على الإنترنت، لا سيما بعد حادثة اختراق بيانات آي كلاود بما يتضمن اختراق صور عدد من النجوم والمشاهير مثل جينيفر لورنس وكيت اوبتون وغيرهم.

سأفترض بأنك لا تعيش حياتك منعزلاً في كهف عن العالم، ولن أضيع وقتك بتفاصيل الحادثة. وإذا عدت لتوك من إجازة، فيمكنك فهم الموضوع هنا.

ولا تكمن المشكلة هنا في احتمالية اختراق خدمة آي كلاود (أو غيرها من خدمات أبل)، أو حول وجود ثغرة في تطبيق Find My iPhone، أو حول الأداة التي تم استخدامها لتنفيذ هذه العملية.

حتى لو لم تكن الخدمات مجانية، فغالباً ما تظهر نفس المشاكل، لأن أساس المشكلة يتمحور حول الأمن والخصوصية أكثر من كونها مجانية أم لا.

المشكلة الحقيقية هي أن معظم المستخدمين لا يعرفون أصلاً ما البيانات الموجودة في كلاود. وحتى القلة التي تعرف نوعية البيانات المخزنة، فتقريباً لا يوجد منهم أحد يستطيع إخبارك أين توجد هذه البيانات، ومن يمتلك تصريح الدخول لها، أو مدى حمايتها. ويمكنني المراهنة على مدى هشاشة وعي جينيفر لورنس وكيت اوبتون بالخصوصية الالكترونية، ولكنني أفترض أن حتى أكثر الناس خبرة بشؤون الخصوصية الالكترونية لا يستطيعون الإجابة على هذه الأسئلة أكثر من لورنس أو ابتون.

وعليك أن تضع في حسابك كمية الخدمات المتغيرة التي تقدمها عمالقة التكنولوجيا من جوجل وفيسبوك وأبل وغيرها، وعليك أن تتذكر أيضاً إعدادات وسياسات الخصوصية المتغيرة بشكل مستمر في هذه الشركات، وعدد الثغرات المكتشفة في الحسابات، وحجم التحديثات الأمنية، وما أحاول قوله هنا أنك من المستحيل أن تبقى على معرفة وإطلاع بكل شيء في هذا المجال!

قبل بضع سنوات أصبح أحد زملائي ضحية لهذه الظاهرة، وكان ذلك وقت بدء أبل بإتاحة خدمة آي كلاود على كافة أجهزة iOS، حيث تبادل زميلي هذا الحوار مع أحد أصدقائه عبر خدمة iMessage:

الصديق: أين سنلتقي الليلة لتناول المشروبات؟

زميلي: لا يهم، أي مكان يكون قريباً وفيه نادلة مثيرة على الأقل!

يبدو الأمر لطيفاً، أليس كذلك؟ في الحقيقة لا! لأن آي كلاود قامت في ذلك اليوم تحديداً بمزامنة كل بيانات iMessanger على كافة أجهزته التي تعمل بنفس نظام التشغيل. ويمكنك أن تتخيل بقية السيناريو المفترض لهذه الحالة، حيث تصل رسائل زميلي إلى آي باد ابنه، ثم يجلب ابنه الآي باد إلى أمه، ويمكنك تخيل البقية!

وينبغي التوضيح بأن أبل أعلنت عن هذا الخلل، وقام أكثر الأباء خبرة بالتكنولوجيا بالوعي بالتعامل مع هذه النوعية من الخدمات، وإنشاء حسابات منفصلة للأطفال.

وتبقى الأسئلة المهمة: أين توجد البيانات؟ من يمتلك تصريحاً للدخول لها؟ وكيف تتم حمايتها؟

فيما يتعلق بخدمات كلاود (تحديداً خدمات كلاود للمستهلك)، فإن خاصية التحقق ضعيفة جداً، ويمكن قرصنتها باستخدام بسيط للهندسة الاجتماعية، أو أي أساليب قرصنة لا تتطلب مهارات تقنية خطيرة. وتتوفر خاصية التحقق المزدوج، إلا أنها سيئة جداً أيضاً، وقد يعود ذلك بسبب عدم راحة استخدامها.

وعدا عن ذلك، فإن المستخدمين لا يملكون أدنى فكرة عما يملكونه أو لا يملكونه، وذلك لأن لا أحد “حرفياً” يقرأ اتفاقية رخصة المستخدم. إضافة إلى أنه من الصعب جداً أو المستحيل إدارة والتحكم بما يفترض أن تكون البيانات التي يمتلكونها.

وقد ترد إلى ذهنك هذه العبارة الآن “هذا هو ثمن الخدمات المجانية”، ولن تكون أول ولا آخر من يفكر بهذه الطريقة.

وربما تكون حجتك قوية، إلا أننا نعيش في عالم يصعب فيه تفادي الخدمات المجانية، وحتى لو لم تكن الخدمات مجانية، فغالباً ما تظهر نفس المشاكل، لأن أساس المشكلة يتمحور حول الأمن والخصوصية أكثر من كونها مجانية أم لا.

والحقيقة أن هذه الأجهزة الفاخرة من آي فون وآي باد وماك تقوم بنقل بياناتك إلى كلاود الافتراضي، وهو في الواقع لا يتعدى كونه خادماً (سيرفر) في كاليفورنيا (أو في مكان تنخفض فيه قيمة العقارات).

وتخيل لوهلة بأنك موظف في شركة مبتدئة ولا تستخدم أدوات الإنتاج الالكتروني، وبالتالي ستفرض على نفسك نفقات أنت في غنى عنها في هذه الحالة، وبالتالي يجعلك عدم استخدام هذه الأدوات في موقع متأخر من منافسيك.

وككل شيء آخر يتعلق بالإنترنت وأجهزة الكمبيوتر، فإن هذه الأدوات تنشئ وتنقل وتخزن البيانات، ولكن أين هي البيانات؟ تعتبر هذه مسألة كبيرة إذا كنت تدير أعمالك في منطقة مثل أوروبا. هل يتم توثيق البيانات؟ ومن يملك تصريحاً للدخول لها؟ هل تستطيع المؤسسات الحكومية الاطلاع على قواعد البيانات هذه؟ أو الشركات المنافسة على افتراض السيناريو الأسوأ؟ ومن الحماقة القول في هذه الحالة بأن من لا يملك شيئاً ليخفيه، فلا داعٍ ليخاف من شيء، لأن الأشخاص الذين “لا يملكون شيئاً يخفونه” غير موجودين على أرض الواقع ببساطة، وإخفاء البيانات ليس نوعاً من ارتكاب الجرائم.

وهذه مشاكل كبيرة ستستمر في التضخم، وقد ينطبق سيناريو الشركة الصغيرة المبتدئة على حياتك الشخصية: فأين توجد البيانات خلف هذه التطبيقات الصحية المجانية؟ ومن يمتلك حق رؤية هذه البيانات؟ ومتى ستبدأ بالتأثير على كمية الأموال التي تدفعها للرعاية الصحية؟ سيصبح كل من الأفراد والشركات أكثر وعياً بهذه المسائل. وإذا كنت تعمل في مجال التسويق في فيسبوك، فلا بد أنك على علم بهذه المسألة بالفعل. كيف تجري تحميلات فيسبوك ماسنجر؟

إلا أن ادعاء الغضب العارم ليس التصرف المناسب في هذه الحالة، وتستمر أبل وغيرها من الشركات بإجراء التحديثات المستمرة على خدماتها. وقد يكون ما حصل في حالة أبل هو هجوم متطور النوعية وكانت ضحاياه الجميلات جينيفر وكيت، إلا أن ما يعتبر متطوراً اليوم، سيصبح أمراً اعتيادياً بعد انتهائك من قراءة هذه المقالة. وكلنا نعاني من مشاكل حقيقية، ويجب أن نعترف بها ونواجهها جميعاً.

وفي كاسبرسكي، فإننا على وعي بهذه المشاكل، ونفكر بها، ونعرف أنه رغم مساهمة منتجات كاسبرسكي بالتخفيف من الأخطار، إلا أننا نعرف بأنها ليست الحل الكامل، وأمامنا الكثير من

العمل لننجزه، فمن يود المساعدة؟

ما هي الإعلانات الخبيثة؟

يطلق هذا المصطلح على مجموعة من الإعلانات التي تنتشر على الإنترنت عادة بهدف نشر البرمجيات الخبيثة، إلا أن هذا المصطلح تطور مؤخراً. وقد يكون من السهل أن تطلق مسمى الإعلان

النصائح

برمجيات تنقيب مخفية بداخل جووجل بلاي ستور!

عندما يصبح جهازك بطىء، يلوم العديد من المستخدمين البرمجيات الخبيثة والفيروسات. ولكن عندما يصبح هاتفك الذكي بطيء عادة ما تلوم البطارية او نظام التشغيل وعندها تريد شراء هاتف جديد! وربما يكون سبب هذه المشكلة شيء اخر تماماً!  برمجيات التنقيب المخفية!