كان الأسبوع الماضي بطيئاً بالنسبة لأمثالنا الذين يكتبون عن أخبار أمن الكمبيوتر، ورغم حصول العديد من الأخبار، إلا أن القصص الجديرة بالنقل تعتبر محدودة.
وباختصار، فقد أطلقت القبعة البيضاء متصفحها الداخلي، والذي يركز على الأمن والخصوصية، للاستخدام على أجهزة ويندوز، ودعى رئيس الولايات المتحدة الأمريكية باراك أوباما لوضع نهاية لتجميع البيانات الوصفية الخاصة بوكالة الأمن القومي، واستخدم المحتالون خطوط الطائرة الماليزية المفقودة MH370 كوسيلة لعمليات الاحتيال، وظهر هجوم بلا انتظار آخر في مايكروسوفت.
متصفح الطيار
أصبح أمن الإنترنت والخصوصية لا تتعدى كونها مظهراً في الفترة الأخيرة، وذلك بسبب تجسس وكالة الأمن القومي في الولايات المتحدة الأمريكية على كل ما تشاء ومن تشاء من الأفراد. ومن ناحية أخرى، فإن حماية خصوصية جلسات مواقع الإنترنت تعتبر مهمة في غاية الصعوبة، وخاصة بالنسبة للمستخدمين الذين لا يملكون الفهم التقني الكافي، أو بالأحرى لا يملكون الوقت الكافي لتفقد إعدادات متصفح الإنترنت الذي يستخدمونه.
لذا، قرر أصدقاؤنا في أمن القبعة البيضاء إطلاق متصفح الطيار للعامة (على الأقل بالنسبة لماك) منذ عدة أشهر. وقد كانوا يستخدمون المتصفح داخلياً منذ بضعة سنوات، وأطلقوا في وقت سابق هذا الأسبوع نسخة ويندوز، مما جعل المتصفح متاحاً لشريحة أكبر من المستخدمين.
وهذا المتصفح مبني على رمز الكروم، والذي يعتبر مشابهاً جداً لمتصفح جوجل كروم من ناحية البنية والمظهر. إلا أن هذا المتصفح مصمم لخصوصية المستخدم والأمن، ويمنع هذا المتصفح حفظ المواقع في السجلات أو الإعلانات. DuckDuckGo هو المتصفح الثابت، والذي لا يجمع بيانات تاريخ بحث المستخدم، ولا يعرض الإعلانات، أو يسجل تحركات المستخدمين بأي طريقة.
وبالمجمل، فإن المتصفح لا يحجب الإعلانات بالطريقة التي تفعل بها المتصفحات الثلاثة الضخمة ذلك، إلا أنها لا تجري أي اتصالات مع إعلانات الشبكات على الإطلاق. وهذا الأمر لا يمنع تسجيل تحركات المستخدمين فحسب، إنما يوفر الحماية المستقبلية من أي إعلانات مرتبطة بالبرامج الخبيثة، كما تقول الشركة بأنه من الخاصيات الإضافية عمل المتصفح بطريقة أسرع من أي متصفح آخر.
أوباما يدعو لوضع حد لتجميع البيانات الوصفية
توضح منذ سنة تقريباً قيام وكالة الأمن القومي بتجميع ومراقبة البيانات الوصفية لأي شخص يجري اتصالاته عبر الهاتف المحمول أو أجهزة الكمبيوتر، وقد تم كشف الأسرار من قبل المقاول السابق لوكالة الأمن القومي إدوارد سنودين، والتي تتضمن قائمة طويلة بالادعاءات ضد منصات تجسس الولايات المتحدة الأمريكية، ويبدو بأن موضوع تجميع البيانات الوصفية حظي بالجاذبية الأكبر لجمهور الولايات المتحدة الأمريكية. ويبدو هذا الأمر غريباً، لجهل معظم الناس بمفهوم البيانات الوصفية قبل سنتين من جهة، ولأن هذه العملية تعتبر بسيطة نسبياً مقارنة بالعمليات الأخرى التي تمارسها وكالة الأمن القومي.
وعلى كل حال، فإن أي تقدم في هذا المجال يعتبر تقدماً جيداً، حيث يبدو بأن البيت الأبيض قرر وضع حد لعملية تجميع وتخزين سجلات الهواتف من قبل وكالة الأمن القومي. وتبعاً للنظام الحالي، فإن وكالة الأمن القومي تخزن سجلات الهواتف منذ خمسة سنوات. ووفقاً للقوانين الجديدة، فلن تخزن وكالة الأمن القومي البيانات الوصفية مطلقاً، وإنما ستبقى بدلاً من ذلك مع مزودي الخدمة والذين سيكلفون بحفظ البيانات لمدة ١٨ شهراً فقط.
وفي الواقع، فحتى لحظة كتابة هذا المقال، فقد أعلن البيت الأبيض للعامة بوضع خطة لإنهاء تجميع البيانات الوصفية كما نص عليه البند ٢١٥ في قانون باتريوت آكت.
احتيال MH370
وكما تعرفون، فقد اختفت طائرة ماليزية في طريقها من كوالالمبور إلى بيجينغ بلا أي أثر مع 200 شخص على متنها. ولم تتوفر أي بيانات عن هذه الحادثة المأساوية سوى تحطمها على الأغلب في المحيط الهندي.
وحالها كحال غيرها من الحوادث الغامضة والمأساوية، فقد ظهرت العديد من نظريات المؤامرة التي حظيت بتغطية إعلامية كبيرة.
وقد استغلت مجموعات القرصنة هذه الحادثة لتنفيذ مخطط احتيال MH370 لأغراض جمع البيانات والأموال. حيث ظهرت العديد من إعلانات مواقع التواصل الاجتماعية التي تدعي أخبار العثور على الطائرة الماليزية، والتي كان يؤدي النقر على روابطها لنقل المستخدمين إلى مواقع مزيفة مليئة بالبرامج الخبيثة (وهذه الروابط شبيهة بغيرها من الأخبار المزيفة، كأخبار موت المشاهير، والأحداث الرياضية العالمية، والكوارث الطبيعية، والقائمة تطول). كما ظهرت العديد من حملات الاحتيال في الرسائل الالكترونية حول الطائرة، والتي تتضمن مرفقات بالبرامج الخبيثة للحكومات الرسمية في الولايات المتحدة الأمريكية وآسيا.
هجوم بلا انتظار في مايكروسوفت وورد
أعلن عملاق مايكروسوفت يوم الاثنين عن استهداف مدونتها بهجمات بلا انتظار في مايكروسوفت وورد 2010، كما أن هذه الهجمات أثرت على وورد 2003، 2007، 2013، RT2013، إضافة إلى برامج أوفيس لأجهزة ماك، وتطبيقات اوفيس 2010 و2013، واوفيس فيور، وقد قاموا بمعالجة المسألة خلال الأسابيع اللاحقة.