أبل
في ديسمبر 2022، أعلنت Apple عن مجموعة من ميزات حماية بيانات المستخدم الجديدة. كانت أكثرها أهمية هي القائمة الموسعة للبيانات ذات التشفير الكامل التي تم تحميلها على iCloud. في معظم الحالات، يمكن للمالك الرئيسي للحساب فقط الوصول إليه، وحتى Apple نفسها لن تكون قادرة على قراءة هذه المعلومات. كان هناك أيضًا إعلان غير رسمي: ذكرت الشركة أنها تخلت عن خططها المثيرة للجدل لتكنولوجيا مسح الهواتف الذكية والأجهزة اللوحية بحثًا عن المواد الإباحية المتعلقة بالأطفال.
تشفير النسخ الاحتياطية على iCloud
لنبدأ بالابتكار الأكثر أهمية. يمكن لمالكي أجهزة iPhone وiPad وmacOS (ليس جميعهم، وسيأتي ذكر المزيد عن ذلك أدناه) الآن تشفير نسخ احتياطية من أجهزتهم التي تم تحميلها على iCloud. سنحاول شرح هذا الابتكار المعقد إلى حد ما ببساطة قدر الإمكان، ولكن سيظل هناك الكثير من التفاصيل لتُروى، لأنه مهم جدًا حقًا.
تقوم جميع أجهزة Apple المحمولة بتحميل نسخ احتياطية من تلقاء ذاتها وبشكل افتراضي. تساعد هذه الميزة المفيدة للغاية في استعادة جميع البيانات إلى جهاز جديد كما كانت على الجهاز القديم في وقت حفظ آخر نسخة احتياطية. في بعض الحالات، مثل إذا كان هاتفك الذكي مفقودًا أو مكسورًا، تكون هذه هي الطريقة الوحيدة للوصول إلى الصور العائلية أو ملاحظات العمل. من المحتمل أن تضطر إلى دفع مبلغ إضافي مقابل هذه الميزة: توفر Apple مساحة تخزين سحابية تبلغ 5 غيغابايت فقط مجانًا، والتي تُملأ بسرعة. يجب عليك إما شراء المزيد من الغيغابايت الإضافية أو اختيار البيانات التي تريد نسخها احتياطيًا: على سبيل المثال، يمكنك استبعاد الموسيقى والفيديو والملفات الثقيلة الأخرى.
لطالما قامت شركة آبل بتشفير النسخ الاحتياطية على خوادمها، ولكن بطريقة كان لدى كل من الشركة والمستخدم مفتاح فك التشفير — لذلك كانت النسخ الاحتياطية محمية فقط من الاختراقات ضد خوادم الشركة نفسها. قدم تحديث ديسمبر لأنظمة تشغيل Apple ميزة تشفير كامل جديدة، حيث تظل البيانات مشفرة على طول الطريق من المرسل إلى المستلم.
هذا النوع من التشفير هو الأكثر أهمية لأدوات الاتصال — وخاصة المراسلات يُظهر وجودها أن المطور يهتم بسرية البيانات؛ فعلى سبيل المثال، استخدمت خدمة المراسلة الخاصة بشركة Apple، iMessage، التشفير الكامل. يعتمد أمان التشفير الكامل على مسألة تنفيذه. |||على سبيل المثال؛ في Telegram، تكون معظم الدردشات غير مشفرة ويمكن الوصول إليها من جميع الأجهزة المتصلة بالحساب، ولكن يمكنك إنشاء محادثة “سرية” منفصلة مع مستخدم آخر. هذا موجود فقط على الجهاز الذي بدأت عليه الدردشة المشفرة، ومحتواها مرئي لك فقط ولشريكك في الدردشة، وليس لأي شخص آخر.
الرجوع إلى نسخ احتياطية. بشكل افتراضي، تحفظ النسخ الاحتياطية من Apple جميع المعلومات على جهازك، بما في ذلك مراسلات iMessage. تجدر الإشارة هنا إلى أنه على الرغم من أن اتصال iMessage مشفر بشكل كامل، إلا أنه إذا تمكن أحد المهاجمين بطريقة أو بأخرى من الحصول على نسخة احتياطية من هاتفك، فسيتمكن من قراءة سجل رسائلك. بالإضافة إلى ذلك، ستكون لديهم إمكانية الوصول إلى كمية هائلة من البيانات الأخرى: الصور والمستندات والملاحظات وما إلى ذلك. هذه هي الثغرة الأمنية المحتملة التي قامت Apple بإصلاحها.
وبفضل خاصية التشفير الكامل للنسخ الاحتياطية، تغدو أنت المرسل والمستلم الوحيد للبيانات، وأنت فقط من لديه حق الوصول إلى مفتاح الحماية لفك تشفيرها. إذا تم تنفيذ الخوارزمية بشكل صحيح، فلن تتمكن Apple من فك تشفير بياناتك حتى لو أرادت ذلك. لن يتمكن أي شخص يحصل على Apple ID الخاص بك دون معرفة مفتاح التشفير من سرقة بياناتك أيضًا.
ويسمى الإعداد الجديد حماية البيانات المتقدمة، ويبدو على النحو التالي:
Advanced Data Protection settings
من المهم ملاحظة أنه بمجرد تمكين هذه الميزة فأنت وحدك المسؤول عن الوصول إلى بياناتك: إذا فقدت مفتاح التشفير، فسيكون دعم Apple عاجزًا عن المساعدة. هذا هو السبب في أن إعداد الخصوصية الجديد سيكون اختيارًا شخصيًا لك: إذا قررت عدم تنشيطه، فستظل النسخ الاحتياطية متاحة لشركة Apple ويمكن أن يسرقها المتسللون إذا تم اختراق Apple ID الخاص بك، على سبيل المثال.
بالمناسبة، لا يمكن تنشيط حماية البيانات المتقدمة على جهاز تمت إضافته مؤخرًا إلى Apple ID الخاص بك. بعد كل شيء، إذا حصل شخص ما على Apple ID الخاص بك وقام بتنشيط التشفير الكامل على هاتفه الذكي، فستفقد الوصول إلى بياناتك. حتى إذا تمكنت من استعادة الوصول إلى حسابك، فلن يكون لديك مفتاح التشفير! لذلك، إذا كنت قد اشتريت للتو جهاز Apple جديدًا، فيمكنك تمكين حماية البيانات المتقدمة فقط من الجهاز السابق.
تشفير البيانات الأخرى الكامل
لا تقتصر ميزة Apple الجديدة على النسخ الاحتياطية للهاتف الذكي والكمبيوتر اللوحي والكمبيوتر المحمول فقط. سيتم أيضًا تشفير الصور والملاحظات. من المحتمل أن تنمو هذه القائمة، ولكن في الوقت الحالي تتحدث Apple عن حماية قوية لـ 23 فئة من البيانات، دون تحديد أي منها. في السابق، تم استخدام التشفير الكامل لـ 14 فئة، بما في ذلك دردشات iMessage وكلمات مرور Keychain وجميع البيانات المتعلقة بالصحة، مثل القراءات من مستشعرات Apple Watch.
لكننا نعرف ما هو التشفير الكامل الذي لن يتم استخدامه بالتأكيد: بريد iCloud والتقويمات وجهات الاتصال. وفقًا لشركة Apple، فإن ذلك لضمان التوافق مع أنظمة المطورين الآخرين.
مفاتيح أمان الأجهزة لمصادقة Apple ID
حتى مع تنفيذ التشفير الكامل، فإن الوصول إلى العديد من أنواع البيانات على iPhone أو iPad أو Mac يتم من خلال حساب Apple ID الخاص بك. إذا تمكن أحد المهاجمين من الوصول إليها، فسيتمكن من استعادة نسختك الاحتياطية على أجهزته (وهو ما تمنعه حماية البيانات المتقدمة) وتتبع موقعك باستخدام Find My.
إحدى الطرق الشائعة لسرقة بيانات اعتماد Apple ID هي التصيد الاحتيالي. بعد سرقة جهاز iPhone الخاص بك، لا يمكن للصوص إعادة بيعه فقط، باستثناء بيعه كأجزاءٍ مفصلةٍ. يجب عليهم إدخال Apple ID الخاص بك لإلغاء ربط الهاتف به، وبعد ذلك يمكن لمالك جديد تسجيله. وعندما تحاول بشدة العثور على هاتفك (على سبيل المثال، باستخدام Find My iPhone)، فمن السهل جدًا خداعك: تصل رسائل نصية غريبة على ما يبدو من Apple إلى رقم جهة الاتصال الذي حددته، مع رابط لتسجيل الدخول باستخدام Apple ID الخاص بك. بدلًا من التحقق من موقع Apple على الويب، فإنك تختار ما تحسبه خيارًا منطقيًا وتُدخل بيانات الاعتماد الخاصة بك، والتي تقع مباشرة في أيدي مجرمي الإنترنت. للأسف، في بعض الأحيان حتى المصادقة الثنائية (التي تتطلب رمزًا إضافيًا) لا تساعد. قد تفكر صفحة التصيد الاحتيالي في طريقة الحماية هذه وتطلب منك رمز تحقق لمرة واحدة.
مفتاح أمان الأجهزة (جهاز منفصل مثل محرك أقراص فلاش) يقلل بشكل كبير من احتمال الوقوع في التصيد الاحتيالي. في هذه الحالة، بالنسبة لمصادقة Apple ID، يمكنك إما وضع مفتاح NFC بالقرب من الجهاز، أو إدخاله في موصل Lightning أو USB – C. يتم تبادل جميع البيانات بشكل مشفر فقط مع خوادم Apple. يكاد يكون من المستحيل على موقع التصيد الاحتيالي المزيف تقليد هذا النوع من المصادقة بنجاح.
Apple ID account sign-in screen requiring a physical security key
حماية إضافية لـ iMessage
هناك ابتكار ثانوي آخر يتعلق بخدمة مراسلة Apple الأصلية. بعد التحديث، سيحذرك إذا تمكن طرف ثالث من رؤية الرسائل بينك وبين مستخدم آخر. التفاصيل ليست معروفة بعد، ولكن من المتوقع أن تتصدى هذه الميزة للهجمات الأكثر تطوراً، مثل Man – in – the – middle. إذا حدث ذلك، فستحصل على تحذير حول التنصت المحتمل مباشرة في الدردشة. علاوة على ذلك، سيتمكن مستخدمو iMessage Contact Key Verification من مقارنة رمز التحقق إما (1) عند مقابلة الشخص الذي تراسله على أرض الواقع، أو (2) عبر FaceTime، أو (3) عبر تطبيق مراسلة آخر.
iMessage Contact Key Verification lets users verify they’re communicating only with whom they intend
سيكون التحقق من مفتاح الاتصال في iMessage مفيدًا للضحايا المحتملين للهجمات الإلكترونية المتطورة والمكلفة: الصحفيون والسياسيون والمشاهير، إلخ. من المرجح أن يكون المستخدمون العاديون غير مرتاحين لذلك، مثل وضع الإغلاق الذي تم الكشف عنه سابقًا. على أي حال، فسيكون متاحًا للجميع.
متى ستكون الميزات الجديدة متاحة؟
الميزة الأعلى فائدة — حماية البيانات المتقدمة — قد جرى إطلاقها بالفعل في 13 ديسمبر 2022. لاستخدامها؛ تحتاج إلى تحديث جميع الأجهزة المرتبطة بحساب Apple ID الخاص بك، والحد الأدنى لمتطلبات نظام التشغيل هو:
- iPhone — iOS 16.2 أو أحدث
- iPad — iPadOS 16.2 أو أحدث
- Mac — macOS 13.1 أو أحدث
- Apple Watch — watchOS 9.2 أو أحدث
- Apple TV — tvOS 16.2 أو أحدث
- مكبرات الصوت HomePod — الإصدار 16.0 أو أحدث
- أجهزة الكمبيوتر التي تعمل بنظام التشغيل Windows مع iCloud لنظام التشغيل Windows — الإصدار 14.1 أو أحدث
إذا كان جهاز واحد فقط لا يدعم الإصدار الصحيح (على سبيل المثال: iPhone 7 والإصدارات الأقدم؛ الجيل الرابع وأجهزة iPad الأقل)، فلن يغدو بوسعك تمكين حماية البيانات المتقدمة حتى تقوم بإلغاء ربطها بحسابك. بالمناسبة، يدعم الإصدار الحالي من macOS — Ventura — معظم الأجهزة التي تم إصدارها منذ عام 2017.
لم تحدد Apple تواريخ إطلاق الميزات الأخرى، مشيرة فقط إلى أنها ستأتي في وقت ما من هذا العام.
تم إلغاء أجهزة المسح الضوئي لاستغلال الأطفال في المواد الإباحية
وأخيرًا، كان ثمة تغيير مهم آخر… تم تداوله بشكل سري أكثر، ولم يتم الإعلان عنه تمامًا: لم يذكر المتحدث باسم Apple إلا بشكل مقتضب في مقابلة أن الشركة لم تعد تخطط لتطبيق CSAM Detection، الذي كتبنا عنه بالفعل. تذكر أنه في أغسطس 2022، كانت شركة Apple قد أعلنت عن تقنية للكشف عن المواد الإباحية للأطفال على الأجهزة. المصطلح القانوني الأكثر صحة، الذي استخدمته Apple، هو مواد الاعتداء الجنسي على الأطفال (CSAM). كانت الفكرة هي أن تقوم جميع أجهزة Apple بإجراء مسح عامٍ للصور، وإذا كان أي منها مطابقًا لقاعدة بيانات الصور الإباحية للأطفال، فسيتم إخطار الشركة وإبلاغ وكالات إنفاذ القانون.
على الرغم من أن Apple أصرت على أن الكشف عن CSAM لن ينتهك خصوصية المستخدمين العاديين فيما يتعلق بأي شيء غير قانوني على أجهزتهم، إلا أن المبادرة لا تزال تتعرض لانتقادات. لم تساعد وعود Apple بتحقيق “الحد الأدنى من الاحتمالات بخصوص الإيجابيات الخاطئة”: على أي حال. وتبين أن الميزة غير واضحة تمامَا، وقد تم تنفيذها أولًا مباشرة على الجهاز – وليس النظام السحابي الذي تديره Apple نفسها، ولكن على الهاتف أو الجهاز اللوحي. أشار منتقدو شركة Apple، مثل مؤسسة الحدود الإلكترونية الأمريكية غير الربحية، بما يحمل بعضًا من الصواب؛ إلى أن الهدف النبيل المتمثل في منع انتشار المواد الإباحية للأطفال يمكن أن يتحول بسهولة إلى أجهزة مسح بحثًا عن أي محتوى.
التقدم أكثر في خصوصية البيانات
تُظهر مقدمة Apple بخصوص التشفير الكامل لبيانات المستخدم الأكثر حساسية وإلغاء تقنية المسح المثيرة للجدل أن الشركة تهتم حقًا بخصوصية المستخدم. وسيؤدي تمكين حماية البيانات المتقدمة إلى تقليل فرص سرقة البيانات بشكل كبير عبر اختراق iCloud. علاوة على ذلك، لن تتمكن Apple من تسليم بياناتك بناءً على طلب من جهات إنفاذ القانون. في الوقت الحاضر، يمكن للشركة القيام بذلك فيما يتعلق بجميع الحسابات، حيث يتم تحميل أي معلومات إلى السحابة.
بالإضافة إلى ذلك، يجب ألا ننسى أنه بالنسبة لأي إجراء أمني، عاجلًا أم آجلًا، فسيتم العثور على تقنية لاختراقها. حتى في حالة التشفير الكامل؛ فيمكن أن تظهر نقاط الضعف في تكنولوجيا التشفير، ودائمًا ما تخضع ابتكارات Apple للاختبار الأكثر صرامة من قبل كل من الباحثين الأمنيين الأخلاقيين ومجرمي الإنترنت. لكن من المهم أن تتذكر أنه لن يكون لأي قدر من التشفير فائدة إذا تمكن شخص ما من الوصول إلى جهاز Apple غير المؤمَّن الخاص بك.
وعلى الرغم من أن ابتكارات Apple مفيدة بالتأكيد، إلا أنها ستسبب للمستخدم بعض الإزعاج. إذا فقدت مفتاح فك التشفير، فسيتم فقدان بياناتك إلى الأبد. وإذا فقدت جهاز Apple الوحيد، خاصتك فقد تواجه مشكلات في استعادة بياناتك إلى جهاز جديد. لذلك، نوصي بأخذ مهلة للنظر بشكل كامل في الميزات الجديدة، والنظر لترى ما إذا كانت مناسبة لك.
النصائح