هل تتذكر عدد المرات التي نقرت فيها على "I agree" على قائمة "الشروط والأحكام" التي لا تنتهي لتنزيلات البرامج والاشتراكات والتسجيلات دون التمرير لأسفل حتى النهاية؟
حتى لو كنت قد نجوت من فعل ذلك ولم تكن تشعر بجنون العظمة بشأن الأمن عبر الإنترنت، يجب أن تكون أكثر حذراً بشأن شيء آخر - تطبيقات الهاتف المحمول.
التطبيقات التي تقرأ قائمة جهات الاتصال الخاصة بك ورسائلك— بما في ذلك تلك المتعلقة بالمعاملات المصرفية وكلمات المرور لمرة واحدة والوصول إلى الصور ولقطات الشاشة وصور المراسلة.
لا يتوقف الأمر عند هذا الحد. تعرف التطبيقات موقعك الدقيق في أي نقطة معينة، ورقم منزلك، والمطاعم وقاعات السينما التي تتردد عليها كثيرًا، وتفاصيل حساب بريدك الإلكتروني. هل تعتقد أن هذا ليس ما قمت بالتسجيل فيه؟ حسنًا، لقد فعلت ذلك بالفعل عندما حددت "I agree" في النافذة المنبثقة قبل تثبيت التطبيقات.
يجب أن تكون حذرًا عند منح الأذونات لأي تطبيق في هاتفك، حيث إن الكثير من خبراء الأمن يؤكدون أن بعض التطبيقات تستخدم هذه الأذونات لاستغلال بيانات المستخدمين بطريقة غير شرعية، فعلى سبيل المثال: إذا منحت إذنًا للتطبيق بالوصول إلى قائمة جهات الاتصال الخاصة بك، أو بيانات الموقع، أو الصور أو أي شيء آخر، فيجب عليك أن تفترض أنه قد يستخدم هذه البيانات بطريقة أو بأخرى.
إليك بعض التطبيقات لا يستخدمها خبراء الأمن في هواتفهم:
1- Google Assistant
تطورت المساعدات الصوتية بشكل كبير خلال الفترة الأخيرة، وأصبحت أكثر ذكاءً، مما دفعنا للاعتماد عليها لإنجاز الكثير من المهام من خلال الأوامر الصوتية، وكذلك إدارة المنازل الذكية والتحكم بالأجهزة، ولكن هل تعلم كمّية البيانات التي يجمعها عنك المساعد الصوتي الذي تستخدمه؟
يعتبر Google Assistant هو أكثر المساعدات الصوتية انتشارًا، حيث إنه متاح في أي
جهاز أندرويد. ويمكن لأي شخص تفعيل Google Assistant الصوتي من خلال تطبيق Google المثبت سابقًا في جهازه، إذا كان يستخدم هاتفًا ذكيًا أو جهازًا لوحيًا يعمل بنظام التشغيل Android 5.0 أو أي إصدار أحدث.
ولكي يعمل Google Assistant بطريقة صحيحة فإنه يجمع الكثير من البيانات عنك، كما أنه لا يجمع البيانات السلوكية فحسب، بل يجمع البيانات من عمليات البحث الصوتي التي تقوم بها، مما يعني أنه في أي وقت تتحدث فيه عن شيءٍ ما يمكن ربط هذه التسجيلات الصوتية مباشرةً بالإعلانات في Google. وقد ظهرت تقارير في نهاية العام الماضي تشير إلى أن Google كانت تزود معلني الجهات الخارجية سرًا ببيانات المستخدمين الشخصية.
كما كشف تقرير لشركة الأمن الإلكتروني (Check Point) خلال شهر أغسطس الماضي وجود بعض الثغرات الأمنية في المساعد الصوتي Alexa من شركة Amazon، وكان ممكنًا للقراصنة استغلالُ هذه الثغرات للوصول إلى التسجيلات الصوتية والبيانات الشخصية للمستخدمين المخزنة في خوادم Aonmaz.
وقد أدت كل هذه التقارير إلى تأكيد نقطة يثيرها خبراء الأمن باستمرار، وهي أن المساعدات الصوتية مثل: Alexa، وGoogle Assistant، وSiri، تشكل خطرًا كبيرًا على الخصوصية.
2- تطبيق WhatsApp
يعتبر تطبيق WhatsApp أحد أكثر تطبيقات المراسلة الفورية شعبيةً في العالم، ولكن لديه العديد من المشكلات الأمنية، على الرغم من أنه يدعم ميزة (التشفير من طرف إلى طرف)، كما أن هناك الكثير من الطرق التي يستغلها القراصنة لاختراق هواتف المستخدمين من خلاله، وأكثرها شيوعًا هي حملات التصيد الاحتيالي.
تعرض تطبيق WhatsApp لبعض الخروقات الأمنية الكبيرة خلال العام الماضي، منها: اختراق Pegasus للمكالمات الصوتية، حيث قام مجموعة من القراصنة باستغلال تطبيق WhatsApp لتثبيت برامج للتجسس عن بُعد في هواتف المستخدمين، سواء التي تعمل بنظام التشغيل Android، أو iOS. بالإضافة إلى الثغرة الأمنية التي تُعرف باسم (التصيد عبر ملفات الوسائط) media file jacking، والتي تتيح للقراصنة استغلال ملفات الوسائط التي تُرسَل عبر واتساب للاحتيال على الناس، أو لنشر أخبار وهمية.
بالإضافة إلى ذلك يجمع تطبيق WhatsApp الكثير من المعلومات عنك، مثل أي تطبيق آخر تستخدمه في هاتفك. ولكن تطبيق WhatsApp جزء من شركة Facebook، ويمكن دمج هذه المعلومات مع بيانات Facebook وInstagram لتكوين ملف كامل عنك يكشف عن سلوكك ويتوقع ما ستفعله.
3- تطبيق Facebook Messenger
يحظى تطبيق Messenger بشعبة كبيرة أيضًا، ولكنه يشكّل تهديدًا أمنيًا أكبر من تطبيق WhatsApp، حيث إنه لا يدعم حتى الآن ميزة (التشفير من طرف إلى طرف) افتراضيًا على الرغم من الوعود التي قطعها Mark Zuckerberg الرئيس التنفيذي لشركة Facebook في مارس 2019.
وهذا يعني أنه على عكس تطبيق WhatsApp، فإن Messenger لديه حق الوصول إلى محتوى جميع محادثاتك ولديه القدرة على تخزين هذه البيانات في خوادم الشركة. لذلك يحذّر Jake Moore الخبير الأمني في شركة ESET– من أن المستخدمين الذين يختارون التواصل عبر Messenger يجب أن يعرفوا أن رسائلهم الشخصية يمكن الوصول إليها.
4- تطبيقات خدمات VPN معينة
زادت شعبية الشبكات الافتراضية الخاصة VPN خلال الفترة الأخيرة، نظرًا إلى قدرتها على الوصول إلى المواقع والخدمات المحجوبة جغرافيًا، كما أنها تعمل على تأمين البيانات أثناء تصفح الإنترنت.
ومع ذلك؛ ليست كل خدمات VPN) آمنة وموثوقة، كما يوصي خبراء الأمن عادةً باستخدام الخدمات المدفوعة؛ لأن المجانية عادة ما تستفيد من بياناتك.
يوجد أيضًا 7 خدمات VPN يوصي خبراء الأمن بعدم استخدامها نظرًا إلى أنها قد تسببت في تسريب نحو 1.2 تيرابايت من بيانات المستخدمين خلال الشهور الماضية، وتتضمن هذه البيانات: سجلات المستخدم، وكلمات المرور، والكثير من المعلومات التي يمكن استخدامها لتحديد هوية المستخدمين وتتبع نشاطهم عبر الإنترنت، وهي:
- Fast VPN
- Free VPN
- Super VPN
- Flash VPN
- Secure VPN
- Rabbit VPN
5- التطبيقات التي يتم تنزيلها من خارج متاجر التطبيقات الرسمية
يوصي خبراء الأمن دائمًا بتنزيل التطبيقات من متجر Google Play أو App Store فقط، وذلك اعتمادًا على نوع هاتفك، على الرغم من أن التطبيقات في هذين المتجرين ليست جميعها موثوقة بنسبة 100%.
لكن خبراء الأمن يقولون: “إنه يجب عليك تنزيل التطبيقات من هذه الأماكن فقط، حيث يتم التحقق من التطبيقات المتاحة في هذه المتاجر من أجل التأكد من أنها تلبي الجودة القياسية لحماية البيانات، كما أنها مجبرة تبعًا لذلك على توفير سياسة للخصوصية تخبرك بكيفية حمايتها لبياناتك”.
يؤدي
تنزيل تطبيقٍ ما مِن مصدر خارجي إلى زيادة خطر اختراق هاتفك والوصول إلى
بياناتك الشخصية، ويحذّر الخبراء من أن التطبيقات التي يتم تنزيلها من
مواقع غير رسمية أو غير آمنة عرضة لثغرات طلب الفدية وبرمجيات التجسس
والفيروسات، وقد يؤدي ذلك إلى سيطرة المتسلل على جهازك بشكل كامل، وتشغيل
الكاميرا أو الميكروفون دون معرفتك.
