قادت التطورات الحديثة في عالم الهواتف الذكية وتصاعد تطبيقات الهواتف إلى زيادة استخدام الهواتف الذكية والأجهزة اللوحية لدى التعامل مع البيانات الحساسة. وسواء كان الأمر يتعلق بسيرتك الذاتية على لينكد إن، أو صورك الخاصة المرسلة عبر واتس آب أو فايبر أو غيرها من التطبيقات المشابهة، أو كلمة السر التي تستخدمها لمرة واحدة للحسابات المصرفية الالكترونية، فإن معظم الأشخاص للأسف لا يدركون مدى سهولة اختراق هذه البيانات التي لا تريد أن يراها أحد، من قبل شخص غريب على بعد أمتار منك.
وتعتبر الأجزاء الرئيسية في هذه الأحجية غير الآمنة هي شبكات واي فاي غير المحمية، وقلة الأمن على تطبيقات الهواتف. ويبقى خيار الإنترنت على الهواتف مكلفاً في معظم الأحيان، لا سيما إذا كانت مسافراً خارج الدولة، لذلك يلجأ الأشخاص غالباً لاستخدام شبكات واي فاي في المطارات والفنادق والمقاهي دون مراعاة مدى أمن هذه الشبكات. وفي دراسة حديثة أجراها خبراؤنا في ساوباولو قبل بدء كأس العالم، لمعرفة نوع التشفير المستخدم في الشبكات العامة، فقد وجدنا أن شبكة من بين كل أربع شبكات تستخدم اتصالاً مفتوحاً (بدون تشفير).
“26٪ من شبكات الاتصالات في ساوباولو غير آمنة، يجب أن تتوخى الحذر لا سيما لدى استخدام تطبيقات الهواتف”
Tweet
إذا كنت تستخدم الاتصال المفتوح، يمكن لأي كان تعقب حركتك وكشف بياناتك، وإذا كنت تستخدم WEP فقد يتم اختراق التشفير في 5 دقائق، ويمكن اختراق الكثير من شبكات العالم في بضع لحظات من قبل الأشرار.
وتوصيتنا في هذه الحالة هي الاقتصار على استخدام شبكات WPA.
وتختلف القصة بالنسبة لاستخدام تطبيقات الهواتف، إذ أنك تجهل البروتوكول الذي يستخدمه التطبيق، واكتشف الخبراء الأمنيون بأن كثيراً من التطبيقات لا زالت تستخدم البروتوكول المفتوح للاتصالات الداخلية بالخوادم، على سبيل المثال HTTP بدلاً من HTTPS، وتكون هذه الاتصالات معرضة للقرصنة وسرقة كلمات السر واختراق المحتوى. فمثلاً إذا كنت تستخدم الدردشة، يتمكن المخترقون من رؤية نص الدردشة، وأنا لا أختلق هذا الكلام من خيالي، إذ أنها مشكلة حقيقية موجودة في تطبيقات الهواتف، كما أن فيسبوك وجوجل وتويتر واجهت مشاكل في افتقاد SSL في تطبيقات الهواتف عام 2011. كما أن واتس آب، الخدمة الأشهر للدردشة، كان ينقل المحتوى بشكل غير مشفر حتى صيف 2012. وإذا كنت من مستخدمي ماسنجر ياهو أو ICQ فأمامك بعض الأخبار السيئة، إذ أنها لا تزال تستخدم بروتوكول النص الفارغ، مما يجعل كل المحادثات غير مشفرة ويمكن اختراقها بسهولة عبر شبكات واي فاي المفتوحة. ويصعب تخيل حجم التطبيقات التي لا تزال تملك بروتوكول نص فارغ بداخلها، وإذا كانت بعض الشركات المصنفة من الطراز الأول في العالم لم تطبق التشفير باتصالاتها بعد.
وبالانتقال للتفاصيل التقنية، فإن كثيراً من تطبيقات الهواتف لا تحذر مستخدميها بشأن المشاكل في شهادات SSL، مما يجعل مهمة ملاحظة الهجمات أمراً شبه مستحيل.
وبالإمكان قول نصيحة سهلة مثل “لا تستخدم تطبيقات الهواتف للبيانات الحساسة”، إلا أنها نصيحة صعبة التطبيق. لذا سأقدم لكم بعض الخطوات الأكثر عملية:
استخدم اتصال 3G أو 4G بدلاً من شبكات واي فاي في الأماكن العامة إذا توفرت لك الفرصة.
اختر دائماً الأولوية لاتصالات واي فاي المشفرة WPA2.
أتح استخدام VPN على هاتفك.
تجنب إجراء العمليات الحساسة مثل المعاملات المصرفية الالكترونية في الأماكن العامة وعبر شبكات غير موثوقة (وهي إجمالاً معظم الشبكات باستثناء شبكات البيت والمكتب).