أخبار عاجلة

تطبيقات التجسس والإرهاب على الموبايل.. دراسة بريطانية: 70% من التطبيقات الموجودة على هاتفك الذكى تسرب البيانات الشخصية.. وتؤكد: الإرهابيون يستخدمونها لتمرير المكالمات وتنفيذ العمليات _"الحلقة الأولى"


كتبت - زينب عبدالمنعم - إسراء حسنى - مؤنس حواس

"انتبه".. أنت تحمل فى يدك جاسوسا صغيرا" فى صورة هاتف محمول، على استعداد تام أن يبيع كل أسرارك وتفاصيل حياتك لمن يدفع أكثر، سواء كان المشترى جهاز مخابرات أو تنظيم إرهابى أو شركة إعلانات، لا فارق عند من ابتكر "التطبيق" وكلمة السر «مجانى»، ولكن هذا الأمر خدعة، فلا شيئا يقدمه لك العالم مجانا، أمام كل خدمة تتمتع بها عبر تطبيقات التواصل على الهواتف المحمولة، تدفع ثمنا لها من أمنك وخصوصيتك وحياتك الشخصية وهو أمر قيم للغاية وتتسابق التطبيقات لإقناعك بالتنازل عنه، وليس هذا فقط، بل أنت تعطى الإذن بالتجسس عليك ضمنيا.

 

 

 

وتعتمد أجهزة المخابرات العالمية وشركات الأمن الخاصة، والتنظيمات الإرهابية وهو ما كشفت تحقيقات الحكومات الغربية بشأن الرسائل المشفرة لتطبيقاتها الإلكترونية المختلفة وأبرزها واتساب وتليجرام، وهى التطبيقات التى تلجأ إليها الجماعات الإرهابية فى التواصل بين أعضائها بعيدا عن أعين أجهزة الأمن، وهو ما ظهر فى الهجمات الإرهابية التى شهدتها بريطانيا وفرنسا وبلجيكا، على العديد من التطبيقات الحديثة التى تسمح بتتبع سجل المكالمات، والملفات على أجهزة الهاتف المحمول مثل الصور أو مقاطع الفيديو أو الملفات الصوتية، أو وحدة التخزين الخارجية للجهاز، وإمكانية استخدام كاميرات الجهاز، والميكروفون، فضلا عن عرض معلومات حول شبكات  Wi-Fi، كعرض معلومات حول ما إذا تم تمكين Wi-Fi وأسماء أجهزة Wi-Fi المتصلة.

 

 

 

دراسة بريطانية تكشف المستور فى الحرب المعلوماتية

 

وكشفت دراسة حديثة أجراها باحثون بجامعة كامبريدج البريطانية عن مدى التهديد الذى يشكله استخدامنا لمثل هذه التطبيقات على خصوصيتنا، حيث أن أكثر من 70% من التطبيقات الموجودة على هاتفك الذكى تسرب بياناتك لأطراف خارجية، وهذا بناءً على حجم المعلومات التى يمكن أن تكشفها هواتفنا الذكية، ووفقا لموقع Knowridge الأمريكى المعنى بالخصوصية، فهناك حوالى 6 آلاف تطبيق يجمع تلك البيانات لصالح المعلنين، مثل فيس بوك، وجوجل وياهو، وغيرها من التطبيقات التى سنحاول أن نرصدها فى السطور المقبلة ونكشف إلى أى مدى يمكن استخدامها فى اختراق الخصوصية عبر الثغرات الموجودة بها.

 

 

ياهووو-

 

 

 

ياهو ماسنجر.. التطبيق المخترق من الجميع

 

يعد من أقدم تطبيقات الدردشة بين المستخدمين، حيث أصدرته شركة ياهو! فى 9 مارس عام 1998، لقى رواجا كبيرا خاصة بين الشباب للتعارف، حيث أتاح لهم التعارف الكبير والسريع، ويعد من أشهر برامج المراسلة الفورية فى العالم.

 

 

 

ربما تطبيق ياهو ماسنجر يختلف قليلا عن تطبيقات التراسل الأخرى، فإلى جانب الصلاحيات والأذونات التى يحصل عليها التطبيق من المستخدم، هنالك مشكلة كبيرة تتعلق فى مستوى الأمان الذى تتيحه الشركة لمستخدميها، خاصة بعدما تم اختراق خوادمها أكثر من مرة، وهو ما أكدته الشركة، حيث تم كشف بيانات مئات الملايين من مستخدمى خدماتها، حيث بلغ عدد المتضررين نحو 500 مليون مستخدم.

 

ولا تعد هذه هى المرة الأولى التى يجرى اختراق ياهو بها، حيث قامت مجموعة من الهاكرز يعرفون بـ«Peace of Mind» باختراق أمن الشركة، والوصول إلى أكثر من 200 مليون حساب، وقد تم بيع هذه البيانات بسعر 2000 دولار فقط الأمر الذى يترك بيانات المستخدمين وخصوصيتهم معرضة للخطر بشكل كبير، دون أن تتخذ الشركة أى إجراء لتغيير كلمات المرور لحسابات خدماتها.

 

 

تانجو-

 

 

تطبيق "تانجو".. صاحب السمعة السيئة

 

 

هو تطبيق محادثات فورية متاح للهواتف الذكية وأجهزة الكمبيوتر، وقد تم تطويره من قبل شركة Tango ME، وقد تم إطلاقه فى 2009، وهو يوفر خدمات محادثات الفيديو عبر اتصال الإنترنت، فضلًا عن إتاحة ميزة ممارسة بعض الألعاب عبر التطبيق، وهو يمتلك حاليًا أكثر من 300 مليون شخص.

 

يمتلك تطبيق "تانجو" سمعة سيئة بشكل كبير فيما يتعلق بالمحافظة على بيانات المستخدمين، خاصة أنه لا يدعم التشفير من النهاية إلى النهاية، مما يتيح لأى شخص التجسس على المستخدمين دون أن يدرى، وهو ما يتركه فى مستوى منخفض للغاية من انعدام الأمان والخصوصية. وإلى جانب ذلك، فهنالك بعض المشاكل التى تتعلق بالتطبيق وصلاحياته وخصوصياته، فهو يحصل على العديد من الأذونات، منها التقليدى الذى الموجود بالكثير من التطبيقات، مثل عمليات الشراء من داخل التطبيق، إلا أن هنالك بعض الصلاحيات الأخرى التى تعد انتهاكًا كبيرًا لخصوصية المستخدمين، بما فى ذلك إمكانية الوصول إلى الجهاز وسجل التطبيقات، والتى تسمح للتطبيق بعرض المعلومات عن الأنشطة التى تجرى على الجهاز أو التطبيقات التى تعمل أو سجل التصفح والإشارات، إضافة إلى الوصول إلى الحسابات على الجهاز أو بيانات الملفات الشخصية، واستخدام معلومات جهات الاتصال. كذلك فإن التطبيق يمتلك الوصول إلى صلاحية استخدام موقع الجهاز، والوصول إلى الرسائل القصيرة SMS، ورسائل الوسائط المتعددة MMS، وسجل المكالمات، إضافة إلى الملفات على الجهاز، مثل الصور أو مقاطع الفيديو أو الملفات الصوتية، وغيرها، وهو ما يعتبر انتهاكًا لحرية المستخدمين، وتجسسًا عليهم بشكل واضح.

 

 

سكايب-

 

 

سكايب.. عين مايكروسوفت ووكالة الأمن القومى الأمريكية

 

 

 

هو تطبيق دردشة يتيح للمستخدمين كتابة النصوص إضافة إلى إجراء مكالمات الفيديو، وقد تم ابتكاره من قبل كل من المستثمرين السويدى نيكلاس زينشتروم والدنماركى يانوس فريس فيى 2003، وقد اشترته مايكروسوفت مقابل 8.5 مليار دولار فى 10 مايو 2011.

 

 

 

ويبلغ عدد مستخدمى التطبيق أكثر من 300 مليون مستخدم نشط شهريا «وفقا لآخر إحصائية فى مارس 2016»، فيما يدعم التطبيق ما يصل إلى 50 لغة.

 

 

 

ورغم أن سكايب يتبع شركة مايكروسوفت، إلا أن هناك بعض الأمور التى تتعلق بانتهاك خصوصية المستخدمين أثيرت حوله، حيث كشف تقرير سابق عن وجود ثغرة بتطبيق سكايب على منصة أندرويد، تتيح لأى شخص التجسس على التطبيق التى تنشأ عند إجراء مكالمة من ثلاثة أطراف، لتتيح لأحدهم التجسس على الأخر بدون علمه، وقد اعترفت مايكروسوفت بوجود هذه الثغرة، موضحة أن عملت على إصلاحها.

 

 

 

كذلك فإن سكايب يعد تطبيق غير مفتوح المصدر، وبالتالى لا يمكن الاطلاع على شفرته المصدرية، وبالتالى لا يتمتع بأى نوع من الشفافية بحيث يمكننا معرفة ما إذا كان ينتهك خصوصية المستخدمين أم لا، كما أشارت تسريبات «إدوارد سنودن» إلى تورط تطبيق Skype مع وكالة الأمن القومى الأمريكية، فى مشروع بريسم للتجسس على المستخدمين، بما فى ذلك التنصت على مكالمات الصوت والفيديو، وهو ما ينفى الحملات الدعائية الوهمية التى قامت بها سكايب، مدعية أنه من المستحيل التجسس على خدمتها من أى جهة كانت، لأنها تعتمد على اتصال مُشفر يتم بين طرفَى المحادثة من دون تدخل من "سكايب".

 

واتس
واتس

 

 

 

"واتس آب".. أداة الإرهابيين للتواصل وتمرير المكالمات

 

 

 

مع 1.2 مليار مستخدم نشط شهريا تمكنت شركة "فيس بوك" من استغلال تطبيق التراسل الفورى الشهير واتس آب بشكل كبير فى جمع بيانات ومعلومات عن مستخدميه واستغلالها فى العديد من الخدمات الأخرى وعلى رأسها الإعلانات التى تعد مصدر الربح الأول لـ"فيس بوك"، فبعد أن استحوذت عملاق التواصل على تطبيق الدردشة الشهير فى صفقة قيمتها 19 مليار دولا عام 2014 أصبح لديها عين سرية داخل هواتف المستخدمين حول العالم. فتطبيق واتس آب عند تحميله يجب الموافقة على السماح له بالحصول على العديد من الأذونات الخطيرة، والتى يوافق عليها المستخدمون دون قراءتها جيدا أو معرفة خطورتها، فالتطبيق يطلب من المستخدم حق الوصول إلى الكاميرا والصور ومقاطع الفيديو، بالإضافة إلى جهات الاتصال والرسائل النصية والهوية والمايكروفون، وليس هذا فقط بل التطبيق قادر على التعرف على هوية مستخدمه وشبكة الواى فاى المتصل بها.

 

 

 

وهذا يعنى أن واتس آب قادر على التحكم والوصول إلى تلك البيانات الموجودة على هاتف المستخدم بحرية كاملة واستخدامها للتجسس وجمع البيانات فى الوقت الذى يريده.

 

 

 

الأمر الأسوأ من هذا هو ما حدث العام الماضى عندما أعلن تطبيق واتس آب تغييرات فى سياسة الخصوصية بما يسمح بتبادل كل تلك البيانات وغيرها مع الشركة الأم، وهو ما يعنى أن «فيس بوك» نفسها أصبح من حقها جمع كل البيانات المخزنة على واتس آب واستغلالها فى الإعلانات، أو الاحتفاظ بها وتبادلها مع جهات أخرى.

 

 

 

وهذه الخطوة أثارت انتقادات العديد من الجهات والحكومات خاصة فى الاتحاد الأوروبى الذى فرض على «فيس بوك» عدم تبادل بيانات مستخدمى تطبيق واتس آب داخل دول الاتحاد، كما أن جمعيات الدفاع عن الخصوصية حاولت التحذير من خطورة تلك الخطوة على أمن المستخدمين، وعلى الرغم من خاصية التشفير ETEE التى حاول واتس آب أن يحمى بها نفسه من اتهامات التجسس فإنها تعرضت لكثير من الانتقادات خاصة بعد نجاح البعض فى تخطيها وإثبات قدرة الحكومات على التجسس بحرية باستخدام بعض نقاط الضعف الموجودة داخل الخدمة. كما أن واتس آب غير مفتوح المصدر، ولا يمكن الاطلاع على شفرته المصدرية، وبالتالى لا يتمتع بأى نوع من الشفافية، بالإضافة إلى أن المحادثات والوسائط المتعددة التى يتم تبادلها عبره يُحتفظ بها لمدة على خوادم التطبيق.

 

 

im-
 

 

 

تطبيق «IM+» يتجسس على جميع حساباتك

 

 

 

هو تطبيق مجانى للدردشة، يمكن تحميله على نظامى ios وآندرويد وويندوز فون، حيث يجمع خدمات الدردشة المختلفة فى واجهة واحدة، كما يعتبر بديلًا مثاليًا لخدمة SMS وMMS، ويتيح للمستخدم إرسال الرسائل النصية المجانية.

 

 

 

يجمع هذا التطبيق للمستخدم جميع حسابات مواقع التواصل الاجتماعى فى مكان واحد، مثل Beep، وفيس بوك، وسكايب، وMSN/Live Messenger، وGoogle Talk، وياهو، وتويتر، وMySpace، لدمج الأصدقاء وجهات الاتصال المختلفة فى برنامج واحد، كما يمكّن المستخدم من إرسال الصور والفيديوهات والرسائل بسرعة وسهولة، إلى جانب توفيره لمساحة الهاتف والبطارية، كما زود التطبيق بميزة Beep لإرسال رسائل مجانية للأشخاص الموجودين فى دفتر العناوين والدردشة، وميزة Push لإبقاء حساباتك متصلة للدردشة عند إغلاق التطبيق. وتكشف الأذونات التى يحصل عليها التطبيق عند تحميله على قدرته على معرفة الكثير من المعلومات والبيانات الخاصة بالهاتف ومستخدمه، إذ يمكن للتطبيق معرفة بيانات الهوية الخاصة بالمستخدم، والتعرف على مكانه بشكل مفصل، إضافة إلى الوصول إلى معلومات عن شبكة الواى فاى التى يستخدمها مالك الهاتف، بالإضافة إلى إمكانية معرفة رقم الهاتف ورقم تعريف الجهاز.

 

 

 

ويراقب التطبيق أيضًا نشاط المستخدم بشكل عام، ليتعرف على التطبيقات الأكثر استخدامًا، وتاريخ تصفح الإنترنت، والوصول إلى جهات الاتصال الخاصة بك.

 

 

i-message-

 

 

"iMessage" سلاح "أبل" للتجسس على مستخدميها حول العالم

 

 

 

تعد آى ماسج خدمة مجانية للرسائل الفورية طورت من قبل شركة أبل، وتدعم جميع إصدارات نظام ios، وتم الإعلان عنها لأول مرة فى 6 يونيو 2011 تزامنا مع تحديث ios 5.وتتوفر خدمة التراسل على جميع أجهزة الآيفون والآيباد، فهى توفر وسيلة تواصل سهلة بين مستخدمى الآيفون تتيح لهم الدردشة وإرسال الرسائل مجانا، كما تدعم إرسال الصور والفيديو والملفات، وعدد كبير من أنواع البيانات الأخرى عبر الواى فاى، بالإضافة إلى أنها أسرع من خدمتى الـSMS  وMMS  لاستخدامها تقنية مختلفة عن التى يستعين بها الآيفون فى للاتصال بالإنترنت.

 

 

 

وبجانب هذه المزايا التى تقدمها خدمة أبل الشهيرة التى توجد على كل هاتف آيفون، وخصائص التشفير والحماية من التجسس المدمجة بالخدمة التى تتباهى بها أبل، إلا أن Imessage قد تعطى للشركة الأمريكية نافذة للتجسس على حياة المستخدم ورصد نشاطه على الهاتف بكل سهولة لصالح الشركة، إذ كشف تقرير سابق نشره موقع The intercept الأمريكى أن خدمة أبل يمكنها التجسس على المستخدم بكل سهولة وإعطاء الشركة القدرة على معرفة مع من يتحدث المستخدم، ومكانه على وجه التحديد، إذ تخطر الخدمة خوادم أبل عند محاولة المستخدم التواصل مع اى صديق، للبحث عن ما إذا كان الشخص الأخر يمتلك حساب على خدمة، وتبدأ فى جمع المعلومات التى قد تتضمن عنوان IP الخاص بالمستخدم لمعرفة مكانه، ورغم حذف البيانات شهريا، إلا أن عملية التحقق تتجدد بشكل مستمر، كما يمكن لأبل تسليم مثل هذه البيانات الحساسة للشرطة أو جهات تنفيذ القانون دون الحصول على إذن المستخدم.

 

 

p
 

 

 

 

 

هذا الخبر منقول من اليوم السابع