content/ar-ae/images/repository/isc/2021/security-and-privacy-risks-of-ar-and-vr-1.jpg

ما المقصود بكل من الواقع المعزز والواقع الافتراضي؟

الواقع المعزز والواقع الافتراضي مفهومان وثيقا الصلة، لكنهما ليسا متماثلين تمامًا. يعمل الواقع المعزز على تحسين أو "تعزيز" العالم الحقيقي عن طريق إضافة عناصر رقمية - مرئية أو سمعية أو حسية - إلى منظور العالم الحقيقي. ولعل أحد أشهر الأمثلة على الواقع المعزز في السنوات الأخيرة لعبة Pokémon Go ذائعة الصيت.

وعلى النقيض من ذلك، وبدلاً من الإضافة إلى العالم الحقيقي حولك، يخلق الواقع الافتراضي بيئته الإلكترونية الخاصة. عادةً ما تتم تجربة الواقع الافتراضي من خلال واجهة، مثل سماعة رأس أو نظارات، بدلاً من مشاهدة المحتوى على الشاشة.

يشبه الواقع المختلط (MR) الواقع المعزز ولكنه يذهب إلى أبعد من ذلك، من خلال عرض محتوى رقمي ثلاثي الأبعاد تفاعلي ومدرك للمساحة المحيطة. باستخدام الواقع المختلط، يمكن للمستخدمين التفاعل والتعامل مع العناصر والبيئات المادية والافتراضية معًا. على سبيل المثال، يمكن أن ترتد كرة افتراضية إثر الارتطام بطاولة أو جدار حقيقيين.

إن المصطلح الشامل الذي يضم مفاهيم الواقع المعزز والواقع الافتراضي والواقع المختلط هو "الواقع الممتد" (XR). ينمو السوق العالمي لأجهزة الواقع الممتد وبرامجه وخدماته عامًا تلو الآخر. لكن التطور السريع لهذه التقنيات جعل بعض المستهلكين يتساءلون عن قضايا الخصوصية والأمان التي تثار حولها.

مشاكل الأمن والخصوصية في الواقع المعزز

مخاوف حول الواقع المعزز

إن أحد أكبر المخاطر المتصورة في ما يتعلق بالواقع المعزز أمر يتعلق بالخصوصية. تتعرض خصوصية المستخدم للخطر لأن تقنيات الواقع المعزز يمكنها "رؤية" ما يفعله المستخدم. يجمع الواقع المعزز الكثير من المعلومات حول هوية المستخدم وتصرفاته إلى حد أكبر بكثير مما تجمع شبكات التواصل الاجتماعي أو أشكال التكنولوجيا الأخرى مثلاً. وهذا يثير مخاوف وأسئلة:

  • إذا تمكن المتسللون من الوصول إلى جهاز ما، فإن احتمال فقدان الخصوصية كبير.
  • كيف تستخدم شركات الواقع المعزز المعلومات التي تجمعها من المستخدمين وكيف تعمل على تأمينها؟
  • أين تخزن الشركات بيانات الواقع المعزز - هل محليًا على الجهاز أم في السحابة؟ إذا تم إرسال المعلومات إلى سحابة، فهل يتم تشفيرها؟
  • هل تشارك شركات الواقع المعزز هذه البيانات مع جهات خارجية؟ وإذا كان الأمر كذلك، فكيف يستخدمونها؟

محتوى غير موثوق به

تسهل مستعرضات الواقع المعزز عملية التعزيز، لكن يتم إنشاء المحتوى وتسليمه بواسطة موردي الجهات الخارجية وتطبيقاتها. وهذا يثير مسألة انعدام الموثوقية؛ لأن الواقع المعزز مجال جديد نسبيًا، ولا تزال آليات إنشاء المحتوى المعتمد ونقله قيد التطور والتنقيح. يستطيع المتسللون المحنكون استبدال الواقع المعزز للمستخدم بواقع معزز من لديهم، أو تضليل الناس، أو تقديم معلومات مغلوطة.

ويمكن للتهديدات الإلكترونية المختلفة أن تجعل المحتوى غير موثوق به حتى لو كان مصدره أصليًا. وتتضمن هذه التهديدات: التلصص، واستكشاف التفاصيل الشخصية، والتلاعب بالبيانات.

الهندسة الاجتماعية

نظرًا لاحتمال عدم موثوقية المحتوى، يمكن أن تصبح أنظمة الواقع المعزز أداة فعالة لخداع المستخدمين كجزء من هجمات الهندسة الاجتماعية. على سبيل المثال، يمكن للمتسللين تشويه تصور المستخدمين للواقع من خلال الإشارات أو العروض المزيفة للدفع بهم إلى تنفيذ أفعال تفيد المتسللين.

البرمجيات الضارة

يمكن لمتسللي الواقع المعزز تضمين محتوى ضار في التطبيقات عبر الإعلانات. بهذه الطريقة، قد ينقر المستخدمون غير المرتابين على الإعلانات التي تؤدي إلى احتجاز مواقع الويب مقابل فدية أو خوادم الواقع المعزز المصابة بالبرمجيات الضارة والتي تحتوي على صور غير موثوق بها - مما يقوض أمان الواقع المعزز.

سرقة بيانات اعتماد الشبكات

يمكن أن يسرق المجرمون بيانات اعتماد الشبكة من الأجهزة القابلة للارتداء التي تعمل بنظام Android. كم يمكن أن تكون القرصنة تهديدًا إلكترونيًا بالنسبة لتجار التجزئة الذين يستخدمون تطبيقات الواقع المعزز والتسوق في الواقع الافتراضي. يحتفظ العديد من العملاء بالفعل بتفاصيل بطاقاتهم وحلول الدفع عبر الهاتف المحمول مسجلة في ملفات تعريف المستخدم الخاصة بكل منهم. وقد يتمكن المتسللون من الوصول إلى هذه الحسابات واستنزافها بهدوء لأن الدفع عبر الهاتف المحمول يعد إجراءً سلسًا.

حجب الخدمة

يعد حجب الخدمة من أنواع الهجوم الأمني الأخرى المتربصة بالواقع المعزز. على سبيل المثال، قد يتعرض المستخدمون الذين يعتمدون على الواقع المعزز في العمل لانقطاع مفاجئ لتدفق المعلومات الذي يتلقونه. قد يكون هذا مقلقًا بشكل خاص للاختصاصيين الذين يستخدمون التكنولوجيا لتنفيذ المهام في المواقف الحرجة، حيثما قد يكون لعدم الوصول إلى المعلومات عواقب وخيمة. من الأمثلة على ذلك أن يفقد الجرَّاح الوصول إلى المعلومات الحيوية في الوقت الحقيقي على نظارات الواقع المعزز التي يرتديها أثناء الجراحة بغتة، أو يفقد السائق فجأة رؤية الطريق لأن الزجاج الأمامي المزود بالواقع المعزز قد تحول إلى شاشة سوداء.

هجمات الوسطاء

يمكن لمهاجمي الشبكة الاستماع إلى الاتصالات بين مستعرض الواقع المعزز وموفر AR ومالكي قناة الواقع المعزز وخوادم الجهات الخارجية. وقد يسفر هذا عن هجمات من الوسطاء.

برامج طلب الفدية

يمكن للمتسللين الوصول إلى جهاز الواقع المعزز للمستخدم وتسجيل سلوكه وتفاعلاته في بيئة الواقع المعزز. وفي وقت لاحق، قد يهددون بالإفصاح عن هذه التسجيلات علنًا ما لم يدفع المستخدم فدية. قد يكون هذا محرجًا أو مزعجًا للأشخاص الذين لا يرغبون في عرض تصرفاتهم أثناء اللعب وتفاعلاتهم في الواقع المعزز على الملأ.

التلف المادي

يعد التلف المادي أحد أهم الثغرات الأمنية للواقع المعزز في الأجهزة القابلة للارتداء. ومع أن بعض الأجهزة القابلة للارتداء أكثر متانة من غيرها، لكن جميع الأجهزة بها نقاط ضعف مادية. يعد الحفاظ على أمان الأجهزة ووظائفها جانبًا أساسيًا من جوانب السلامة، على سبيل المثال، من خلال عدم السماح لشخص ما بالخروج بسماعة رأس يمكن فقدها أو سرقتها بسهولة.

AR security

مخاطر الواقع الافتراضي ومشاكله الأمنية

تختلف التهديدات الأمنية ذات الصلة بالواقع الافتراضي اختلافًا طفيفًا عن نظيراتها للواقع المعزز، نظرًا لأن الأول يقتصر على البيئات المغلقة ولا يتضمن تفاعلات مع العالم المادي الحقيقي. لكن على أي حال، تغطي سماعات الرأس الواقع الافتراضي رؤية المستخدم بالكامل، ما يمكن أن يشكل خطرًا داهمًا إذا استولى المتسللون على الجهاز. على سبيل المثال، يمكنهم التلاعب بالمحتوى بطرق تسبب الدوار أو الغثيان لدى المستخدم.

مخاوف حول الواقع الافتراضي

كمثل الحال مع الواقع المعزز، تعتبر الخصوصية مصدر قلق كبير بشأن الواقع الافتراضي. إن إحدى مشاكل الخصوصية الرئيسية للواقع الافتراضي هي الطبيعة الشخصية للغاية للبيانات التي يتم جمعها، أي البيانات الحيوية مثل مسح القزحية أو شبكية العين وبصمات الأصابع واليد وهندسة الوجه وبصمات الصوت. من الأمثلة على ذلك:

  • تتبع الأصابع: في العالم الافتراضي، قد يؤدي المستخدم إيماءات اليد بالطريقة نفسها التي يؤديها بها في العالم الحقيقي - على سبيل المثال، باستخدام الأصابع لكتابة الرمز على لوحة مفاتيح افتراضية. على أن القيام بهذا يعني أن النظام يسجل وينقل بيانات تتبع الإصبع التي تظهر أصابع تكتب رمز PIN. إذا تمكن المهاجم من رصد تلك البيانات، فسيصبح قادرًا على إعادة إنشاء رمز PIN نفسه.
  • تتبع العيون: من الممكن أن تشمل بعض سماعات الرأس المستخدمة للواقعين المعزز والافتراضي تقنية تتبع العيون. وهذه البيانات قد توفر قيمة إضافية للجهات الفاعلة الخبيثة. يمكن أن تكشف معرفة ما ينظر إليه المستخدم بالضبط عن معلومات قيمة لمرتكب الهجوم، وهو سلوك ممكن رصده لإعادة إنشاء تصرفات المستخدم.

يكاد يكون من المستحيل إخفاء هوية بيانات التتبع الخاصة بالمستخدم للواقع الافتراضي والواقع المعزز؛ لأن كل إنسان لديه أنماط حركة فريدة. وباستخدام المعلومات السلوكية والحيوية التي تم جمعها عبر سماعات الرأس المستخدمة للواقع الافتراضي، استطاع الباحثون تحديد المستخدمين بدرجة عالية جدًا من الدقة؛ مما يمثل مشكلة حقيقية إذا تم اختراق أنظمة الواقع الافتراضي.

يجب اعتبار بيانات تتبع الواقع الافتراضي والواقع المعزز "معلومات محددة للهوية الشخصية" محتملة (PII)، تمامًا مثل الرموز البريدية وعناوين IP والبصمات الصوتية. يمكن اعتبارها معلومات محددة للهوية الشخصية إذ يمكن للأطراف الأخرى استخدامها لتمييز هوية الفرد أو تتبعها، إما بمفردها أو عند دمجها مع معلومات شخصية أو تعريفية أخرى. وهذا يجعل خصوصية الواقع الافتراضي مصدر قلق كبير.

برامج طلب الفدية

قد يقوم المهاجمون أيضًا بإدخال ميزات إلى أنظمة الواقع الافتراضي مصممة لتضليل المستخدمين ودفعهم نحو الإفصاح عن المعلومات الشخصية. وكما هو الحال مع الواقع المعزز، فإن هذا يخلق مجالاً لهجمات برامج طلب الفدية، حيث تخرب الجهات الفاعلة الخبيثة الأنظمة الأساسية قبل طلب فدية.

الهويات الزائفة أو "التزييف العميق"

تسمح تقنيات التعلم الآلي بالتلاعب بالأصوات ومقاطع الفيديو إلى الحد الذي تبدو عنده كأنها لقطات حقيقية أصيلة. إذا تمكن المتسلل من الوصول إلى بيانات تتبع الحركة من سماعة رأس المستخدم للواقع الافتراضي، فمن المحتمل أن يستخدمها لإنشاء نسخة رقمية مماثلة (تُعرف أحيانًا باسم deepfakes (التزييف العميق)) ومن ثم تقويض أمان الواقع الافتراضي. بعد هذا، يستطيع المتسلل فرض ذلك على تجربة الواقع الافتراضي لدى شخص آخر لتنفيذ هجوم الهندسة الاجتماعية.

وبصرف النظر عن الأمن الإلكتروني، فإن أحد أكبر مخاطر الواقع الافتراضي هو أنه يمنع تمامًا اتصال المستخدم بصريًا وصوتيًا بالعالم الخارجي. من المهم دائمًا تقييم السلامة الجسدية وأمن بيئة المستخدم أولاً. وينطبق هذا أيضًا على الواقع المعزز، حيث يجب على المستخدمين البقاء على وعي جيد بمحيطهم، لا سيَّما في البيئات الأكثر انغمارًا في المحتوى المعروض.

تشمل المشكلات الأخرى المتعلقة بالواقع الافتراضي التي يصفها النقاد أحيانًا بأنها "سلبيات الواقع الافتراضي" ما يلي:

  • خطر الإدمان المحتمل.
  • التأثيرات الصحية، كالشعور بالدوخة والغثيان أو فقدان الوعي المكاني (بعد الاستخدام المطول للواقع الافتراضي.)
  • الافتقار إلى التواصل الإنساني.

أمثلة على الواقع المعزز والواقع الافتراضي

تتنوع وتتوسع استخدامات الواقع المعزز والواقع الافتراضي والواقع المختلط. وهي تتضمن:

  • الألعاب – من ألعاب إطلاق النار من منظور الشخص الأول إلى الألعاب الإستراتيجية إلى مغامرات تقمص الأدوار. ولعل لعبة Pokémon Go هي أشهر لعبة واقع معزز عرفها العالم.
  • الرياضات الاحترافية - لبرامج التدريب التي تساعد الرياضيين المحترفين والهواة.
  • السفر الافتراضي - مثل الرحلات الافتراضية إلى مناطق الجذب مثل حدائق الحيوان ومتنزهات السفاري والمتاحف الفنية وما إلى ذلك دون مغادرة المنزل.
  • الرعاية الصحية - لإتاحة التدريب للمهنيين الطبيين، على سبيل المثال، باستخدام المحاكاة الجراحية.
  • السينما والتلفزيون - لإنتاج خبرات محسنة عند مشاهدة الأفلام والبرامج والمسلسلات.

تُستخدم هذه التكنولوجيات أيضًا في مجالات أكثر خطورة. على سبيل المثال، يستخدمها الجيش الأمريكي لتعزيز مهام تدريب الجنود رقميًا. وفي الصين، تستخدمها قوات الشرطة لتحديد الأشخاص المشتبه بهم.

Oculus ومخاوف بشأن الخصوصية

Oculus هي واحدة من أشهر سماعات رأس الواقع الافتراضي، وواحدة من قلة من الشركات التي تدعم تطوير ألعاب الواقع الافتراضي على نطاق واسع. استحوذ Facebook على الشركة في 2014. وفي 2020 أعلن أن عمليات تسجيل الدخول إلى Facebook ستكون مطلوبة لاستخدام سماعات رأس الواقع الافتراضي المستقبلية. وبالطبع، أثار هذا التطور نقاشًا ساخنًا حول الخصوصية عند استخدام Oculus.

استشعر منتقدو القرار القلق بشأن كيفية قيام Facebook بجمع البيانات وتخزينها واستخدامها وإمكانية زيادة استهداف الإعلانات، بالإضافة إلى الإجبار على استخدام خدمة قد لا يحبذ الشخص استخدامها لولا استعماله لسماعة Oculus. أدى الإعلان إلى موجة من المنشورات عبر الإنترنت من المستخدمين المهتمين بالخصوصية والقلقين بشأن أمان Oculus، والذين زعموا أنهم لن يستخدموا سماعات Oculus الخاصة بهم، مع أن المعلقين شعروا أنه من غير المرجح أن يعيق ما جاء في الإعلان تقدم Oculus على المدى البعيد.

نصائح: كيفية الحفاظ على الأمان عند استخدام أنظمة الواقع الافتراضي والواقع المعزز

>

تجنب الإفصاح عن معلومات شخصية للغاية

لا تفصح عن أي معلومات شخصية للغاية أو لا يلزم الكشف عنها. فمثلاً، لا مشكلة في إنشاء حساب باستخدام بريدك الإلكتروني، ولكن لا تقم بإدخال بيانات بطاقة الائتمان الخاصة بك إلا إذا كنت ستشتري شيئًا بالتأكيد.

مراجعة سياسات الخصوصية

من السهل أحيانًا أن تتخطي قراءة السياسات أو الشروط والأحكام المطولة لخصوصية البيانات. لكن الأمر جدير بمحاولة اكتشاف كيفية قيام الشركات التي تعمل خلف أنظمة الواقعين الافتراضي والمعزز الأساسية بتخزين بياناتك وما تفعل بها. على سبيل المثال، هل تُطلع الشركات جهات خارجية على هذه البيانات؟ أي البيانات تشارك وأيها تجمع؟

استخدام شبكة خاصة ظاهرية (VPN)

تتمثل إحدى طرق الحفاظ على خصوصية هويتك وبياناتك على الويب في استخدام خدمة VPN. إذا كنت بحاجة إلى الكشف عن معلومات حساسة، فإن استخدام خدمة VPN يمكن أن يحميك من انتهاك هذه المعلومات. يعمل التشفير المتقدم، وكذلك عنوان IP الذي تم تغييره، معًا للحفاظ على خصوصية هويتك وبياناتك. وفي ظل التطورات التي يشهدها الواقعان الافتراضي والمعزز، من المحتمل أن يتوسع نموذج خدمات VPN ليشمل هذين الواقعين التكنولوجيين.

التحديث الدائم للبرامج الثابتة

من الضروري تحديث البرامج الثابتة الخاصة بسماعات رأس الواقع الافتراضي والأجهزة القابلة للارتداء. فبالإضافة إلى إضافة ميزات جديدة وتحسين الميزات الموجودة، تساعد التحديثات في تصحيح الثغرات الأمنية.

استخدام برنامج مكافحة فيروسات شامل

إن أفضل طريقة للبقاء آمنًا على الإنترنت عمومًا هي استخدام حل استباقي للأمن الإلكتروني، مثل Kaspersky Total Security الذي يوفر حماية قوية ضد التهديدات المختلفة عبر الإنترنت، مثل الفيروسات والبرمجيات الضارة وبرامج طلب الفدية وبرامج التجسس والتصيُّد وغيرها من تهديدات أمن الإنترنت الناشئة.

مقالات ذات صلة:

ما مخاطر الأمن والخصوصية ذات الصلة بالواقع المعزز والواقع الافتراضي

ما المخاطر الرئيسية التي تواجهها نظم الواقع المعزز (AR) والواقع الافتراضي (VR)؟ تعرف على خصوصية الواقع المعزز والواقع الافتراضي وأمانهما، بما في ذلك مخاوف الخصوصية المتعلقة بـ Oculus.
Kaspersky Logo