مشكلة برامج stalkerware وحلها

: لماذا لا تمثل برامج stalkerware مشكلة للمستهدفين فحسب، بل لمقدمي الخدمات الأمنية أيضًا؟ وما نفعله لحلها.

 

برامج Stalkerware (المعروفة أيضًا باسم spouseware والمعروفة كذلك باسم برامج تجسس قانونية) هي برامج تجارية تُوزع بشكل مفتوح يسمح للشخص الذي يقوم بتثبيتها بالتجسس على الأشخاص حينما تكون تلك البرامج مُثبتة على أجهزتهم. إنها مشكلة كبيرة – فهي ليست مشكلة للضحايا المستهدفين فحسب، بل للشركات الأمنية أيضًا.

 

وعلى المستوى الإنساني، تمثل برامج stalkerware مشكلة كبيرة. أولاً وقبل كل شيء، إنها تمثل نوعًا من إساءة استخدام التكنولوجيا، وهو أمر أقل ما يقال عليه أنه غير أخلاقي. بالإضافة إلى ذلك، يجب أن يقلق الجميع بشأن المخاطر الأمنية التي تجلبها برامج stalkerware؛ سواء الضحايا أو المهاجمون على حد سواء. حيث يمكن للبرامج الضارة أن تسرب بيانات الضحايا وأن تنتهك حماية الجهاز، تاركةً الباب مفتوحًا لأنواع مختلفة من البرامج الضارة وغير ذلك الكثير.

 

لماذا تُعد برامج stalkerware مشكلة لمقدمي برامج مكافحة الفيروسات

 

يبدو الحل بسيطًا. تُعد برامج Stalkerware سيئة، لذا يتعين على شركات الأمن السيبراني اعتبارها من البرامج الضارة وإزالتها أينما وجدت. وللأسف لكن الأمر ليس بهذه البساطة. تُعد برامج Stalkerware قانونية، على الأقل في بعض البلدان، وفي كثير من البلدان الأخرى تقع في المنطقة الرمادية، لذا ستحتاج إلى التعمق في التشريعات لتحديدها. ومن غير القانوني بالنسبة للحل الأمني الإشارة إلى البرمجيات المُوزعة بشكل قانوني على أنها ضارة.

 

وهناك ما هو أكثر من ذلك: إذا قام شخص ما بحذف برامج stalkerware من أجهزته، سوف يعرف المشغل (أو المهاجم) على الفور، وقد تتراوح نتائج ذلك بين تصاعد بسيط ونزاعات وحتى العنف الجسدي. قد يبدو ذلك أمرًا مبالغًا فيه، لكن مثل هذه الحالات شهدتها من قبل منظمات غير ربحية تعمل مع ضحايا العنف المنزلي.

 

وهناك جانب آخر هو أن موردي البرامج الأمنية المختلفين يعتبرون برامج stalkerware أمرًا مختلفًا، لذلك يكتشف البعض البرمجيات ويزيلها والتي يعتبرها الآخرون غير ضارة.

 

في هذه المرحلة، لا يمكن الإشارة إلى جميع برامج stalkerware على أنها ضارة والبدء في حذفها تلقائيًا. إلا أنه من الضروري للغاية توضيح وجود برامج stalkerware للضحية. لا يزال معظم موردي برامج مكافحة الفيروسات يشيرون إليها على أنها ليست -فيروسات أو ما شابه، مما قد يكون أمرًا مضللًا للمستخدم. قد يرى المستخدمون أن البرمجيات التي تحمل علامة ليست-فيروسات مقبولة، وبالتأكيد stalkerware ليست كذلك.

 

لقد توصلنا إلى حل قبل نصف عام تقريبًا؛ وهو تنبيه الخصوصية الذي يُعلم المستخدم بشكل صريح بأننا اكتشفنا برنامجًا يتنصت على أعماله على جهازه ويراقبها. بالإضافة إلى ذلك، لقد قمنا بتحسين اكتشافنا لبرامج stalkerware بشكل ملحوظ. ولكن هذا لا يكفي. نحن بحاجة إلى تثقيف الأشخاص حول طبيعة برامج stalkerware، وما يجب فعله إذا وجدوا برامج stalkerware على أجهزتهم، والجهة التي يجب عليهم التوجه إليها والتحدث معها.

 The Coalition Against Stalkerware الاتحاد في مواجهة برامج(Stalkerware)

 

نحن نعتقد أنه من الضروري أن يتحد قطاع أمن تكنولوجيا المعلومات لحماية المستخدمين من برامج stalkerware وأن يجلب خبرات وتجارب المنظمات غير الربحية التي تساعد ضحايا الاعتداءات المنزلية بشكل مباشر كل يوم. لذلك لقد قامت شركة Kaspersky بتأسيس الاتحاد في مواجهة برامج Stalkerware بالتعاون مع شركة Avira، ومؤسسة الحدود الإلكترونية، والشبكة الأوروبية للعمل مع مرتكبي العنف المنزلي، وشركة جي داتا الألمانية للأمن السيبراني، وشركة مالويربايتس، والشبكة الوطنية للقضاء على العنف المنزلي، وشركة نورتون لايف لوك، ومنظمة أوبريشن سيف سكيب غير الربحية، ومنظمة الطوق الأبيض (فايسر رينج).

 

تشمل الأهداف الرئيسية للاتحاد تحسين الكشف عن برامج stalkerware وتخفيف آثارها، وتثقيف الضحايا ومنظمات الدفاع فيما يتعلق بالجوانب التقنية، وبالطبع زيادة الوعي حول هذه القضية.

 

بدأ هذا المشروع المشترك بإنشاء تعريف قائم على الإجماع ومعايير قياسية لاكتشاف برامج stalkerware. وقد أطلق الاتحاد أيضًا موقعًا على الويب، www.stopstalkerware.org, ، يقدم نصائح مفيدة حول كيفية معرفة ما إذا كانت هناك برامج stalkerware على جهازك وماذا تفعل حيال ذلك، ويوفر أيضًا جهات اتصال في المنظمات التي تتعامل مع العنف المنزلي ويمكن أن تساعد في منع الضرر أو تخفيفه.

 

ونعتقد أن التحالف سوف يجذب المزيد من الشركاء؛ مثل شركات الأمن تكنولوجيا المعلومات، ومنظمات الدفاع، وحتى وكالات إنفاذ القانون، التي ستساعد على توحيد التصور والكشف عن برامج stalkerware في جميع أنحاء القطاع، وزيادة الوعي بين الناس، بما في ذلك أولئك الذين لم تسبق لهم مواجهة برامج stalkerware مطلقًا، وتحسين الجهود المبذولة لمساعدة ضحايا هذه البرامج.

 

ونأمل أن نتمكن أيضًا من تغيير الوضع القانوني الرسمي لبرامج stalkerware مما يجعل من غير القانوني التجسس على أشخاص آخرين دون موافقتهم.

النصائح

برمجيات تنقيب مخفية بداخل جووجل بلاي ستور!

عندما يصبح جهازك بطىء، يلوم العديد من المستخدمين البرمجيات الخبيثة والفيروسات. ولكن عندما يصبح هاتفك الذكي بطيء عادة ما تلوم البطارية او نظام التشغيل وعندها تريد شراء هاتف جديد! وربما يكون سبب هذه المشكلة شيء اخر تماماً!  برمجيات التنقيب المخفية!