اعرف إذا كان جوالك يتجسس عليك
تفاعل
تفاعل
الخميس - 23 يونيو 2016
Thu - 23 Jun 2016
أصبحنا في هذه الأيام نعتمد على أجهزة الجوال الذكية وعلى التطبيقات التي تحتويها بشكل كبير جدا، وأصبحنا نثق بها ثقة عمياء. لدرجة أن أجهزتنا قد تحوي صورا خاصة لا نرضى بأن يطلع عليها أحد، أو معلومات لا يعلمها عنا أقرب قريب. بل قد تحوي هذه الأجهزة معلومات عنا لم نكن نعلم بوجودها، مثل تتبع تحركاتنا أو تتبع لجميع ما قمت بالبحث عنه في الانترنت.
والسؤال المطروح هنا هو: هل نستطيع الثقة بهذه الجوالات الذكية التي نستخدمها.. وهل نستطيع أن نستأمنها على بياناتنا ومعلوماتنا؟ أم إن هناك ثغرات، وأن بياناتنا الخاصة عرضة للتسريب؟
في مؤتمر مستقبل التكنولوجيا الذي أقيم في دبي نهاية شهر مارس الماضي دار نقاش مطول حول مستوى الأمان في تطبيقات الجوال بالعموم، وسبب هذا النقاش كان وجيها جدا. لأن هذه التطبيقات التي نستعملها قد لا ترتقي لمستوى الأمان الذي نتوقعه. فعلى سبيل المثال في دراسة أجريت قبل سنتين على تطبيقات الاندرويد حيث تركزت الدراسة على التطبيقات الخاصة بالكشاف، وجد الباحثون أن أفضل 10 تطبيقات كشاف مجانية كلها تحاول الحصول على صلاحيات زائدة وتحاول جمع معلومات من جهازك الجوال. بمعنى آخر أن أفضل 10 تطبيقات كشاف مجانية على الاندرويد في ذاك الوقت كانت كلها برامج تجسس. وفي دراسة أخرى وجد الباحثون أن المشكلة نفسها موجودة على تطبيقات الـ iOS وتطبيقات Windows phone ولكن بشكل أقل.
الملاحظ في الدراستين أن التطبيقات غير الآمنة أقل بكثير في الـ iOS منها في الاندرويد، والسبب بسيط وهو أن تطبيقات الـ iOS تراجع من قبل شركة أبل قبل رفعها في متجر التطبيقات. قوقل أيضا تقوم بدورها بمراجعة التطبيقات قبل رفعها في متجر قوقل بلاي، ولكن الفرق أن جوالات الاندرويد في الغالب تسمح لمستخدمها تحميل وتركيب التطبيقات من أي مكان، على العكس من ذلك فإن جوالات الايفون فقط تسمح بتركيب التطبيقات من المتجر الخاص. لذلك عند تركيب تطبيق على الايفون أو الايباد تكون أكثر أمانا بشكل نسبي.
النقطة المهمة هنا هي أنه حتى التطبيقات التي قامت أبل بمراجعتها أو قامت قوقل بمراجعتها وجد أن بعضها غير آمن ويقوم بجمع معلومات عنك وإرسالها للشركة صاحبة التطبيق. ولذلك نجد بين فترة وأخرى إعلانات من قوقل أو أبل بإزالة تطبيقات من المتجر الخاص بهم. على سبيل المثال، في سبتمبر من العام الماضي أعلنت أبل عن سحب أكثر من 300 تطبيق بسب أنها كانت غير آمنة وتقوم بالتجسس عليك.
في عام 2013 أجرى باحثون من معهد جورجيا للتكنولوجيا تجربة، حيث نجحوا في إدخال برنامج تجسس في سوق التطبيقات لـ أبل (App store)، كان ظاهر البرنامج أنه برنامج بريء ولكنه فعليا يحوي برنامج تجسس. أثبت الباحثون من خلال هذه التجربة أنه يمكن تمرير برامج تجسس حتى وإن كانت الشركات تقوم بالمراجعة.
وهنا كان مكمن التساؤل في مؤتمر مستقبل التكنولوجيا: ما هي مقاييس المراجعة التي تقوم بها أبل وقوقل؟ هل هناك مراجعات أمنية أم إنها شكلية؟ كيف مرت بعض التطبيقات الخبيثة من هذه المراجعات ووجدت لنفسها مكانا في متجر التطبيقات؟ وطالب الكثير من خلال المؤتمر أن يكون هناك توحيد للمقاييس وإيجاد نظام محكم في مراجعة التطبيقات يضمن حماية المستخدمين.
ولكن حتى يحين الوقت الذي نجد فيه إجابة لهذه التساؤلات ونجد تطبيقا حازما لأنظمة مراجعات أمنية إلى أن تحين تلك اللحظة ستكون مسؤولية أمان جهازك تقع عليك شخصيا عزيزي المستخدم. وسنذكر هنا بعض الممارسات التي تساعدك على أن تكون في مأمن ولا تكون ضحية للبرامج الخبيثة:
1. عند تركيبك لتطبيق اقرأ بعناية الصلاحيات التي يطلبها التطبيق قبل الموافقة. فعلى سبيل المثال لو قمت بتركيب تطبيق لتشغيل الكشاف، سيكون من الغريب أن يطلب صلاحيات الوصول لجهات الاتصال أو ألبوم الصور.
2. احرص دائما على تركيب التطبيقات من المتاجر المعتمدة فقط، وكن على يقين من أن عدم وجود هذا التطبيق في المتجر ما هو إلا لسبب وجيه وقد يكون سببا أمنيا.
3. تذكر أن حجم التطبيق مؤشر مهم جدا، فلو كان على سبيل المثال تطبيق للكشاف، فإن التطبيق دوره جدا صغير، وبالتالي يجب أن يكون حجمه صغيرا. على سبيل المثال عندما تجد تطبيق كشاف حجمه 30 ميجا بايت يجب أن تسأل نفسك لماذا هذا الحجم الزائد، لا بد أنه يقوم بأعمال أخرى غير ما هو مطلوب منه.
4. بالنسبة لأجهزة الـ iOS (ايفون، ايباد، ...) ابتعد عما يسمى بالـ Jail break، فهو وإن كان يوفر لك حرية أكبر إلا أنه يعرضك لمخاطر أكثر.
5. احرص دائما على التحديث أولا بأول خصوصا التحديثات التي تحوي سد ثغرات أمنية.
6. الشركة المنتجة للتطبيق أيضا مؤشر مهم، فالشركات الكبيرة تحرص على سمعتها.
7. أيضا بالإمكان النظر إلى التطبيقات الأخرى التي أنتجتها الشركة. فشركة جديدة بتطبيق واحد فقط وبمنظر غير احترافي قد يجعلك تتساءل.
8. بعد تركيب التطبيق، إذا أحسست ببطء في الجهاز أو أي تغيير في أدائه قم مباشرة بحذف التطبيق فقد يكون يعمل في الخلفية بجمع معلومات عنك.
9.قبل تحميل التطبيق حاول أن تقرأ عنه، اقرأ آراء المستخدمين الآخرين، ابحث عنه في الانترنت.
هذه بعض النصائح التي قد تساعد في حماية خصوصيتك ومعلوماتك. وتذكر دائما أن جهازك الجوال في هذه الأيام أصبح بمثابة كمبيوتر صغير متنقل في جيبك وليس كما كان قبل بضع سنوات. وتذكر أنه لا يوجد ما هو آمن 100%.
هناك مقولة أخرى أيضا قد تكون مفيدة في هذا السياق: «إذا لم تعرف وسيلة ربح الشركة فقد تكون أنت البضاعة»! والمقصود لو كان البرنامج مجانيا ولا يحمل أي إعلانات ولا يوجد الشراء من داخل التطبيق (in-app purchase)، ولم يتضح لك أي طريقة لكي تكسب الشركة المال من خلال هذا التطبيق ففي الغالب أنت ومعلوماتك هي المنتج الذي تسعى وراءه الشركة، وربحها سيكون من استخدام أو بيع معلوماتك.
والسؤال المطروح هنا هو: هل نستطيع الثقة بهذه الجوالات الذكية التي نستخدمها.. وهل نستطيع أن نستأمنها على بياناتنا ومعلوماتنا؟ أم إن هناك ثغرات، وأن بياناتنا الخاصة عرضة للتسريب؟
في مؤتمر مستقبل التكنولوجيا الذي أقيم في دبي نهاية شهر مارس الماضي دار نقاش مطول حول مستوى الأمان في تطبيقات الجوال بالعموم، وسبب هذا النقاش كان وجيها جدا. لأن هذه التطبيقات التي نستعملها قد لا ترتقي لمستوى الأمان الذي نتوقعه. فعلى سبيل المثال في دراسة أجريت قبل سنتين على تطبيقات الاندرويد حيث تركزت الدراسة على التطبيقات الخاصة بالكشاف، وجد الباحثون أن أفضل 10 تطبيقات كشاف مجانية كلها تحاول الحصول على صلاحيات زائدة وتحاول جمع معلومات من جهازك الجوال. بمعنى آخر أن أفضل 10 تطبيقات كشاف مجانية على الاندرويد في ذاك الوقت كانت كلها برامج تجسس. وفي دراسة أخرى وجد الباحثون أن المشكلة نفسها موجودة على تطبيقات الـ iOS وتطبيقات Windows phone ولكن بشكل أقل.
الملاحظ في الدراستين أن التطبيقات غير الآمنة أقل بكثير في الـ iOS منها في الاندرويد، والسبب بسيط وهو أن تطبيقات الـ iOS تراجع من قبل شركة أبل قبل رفعها في متجر التطبيقات. قوقل أيضا تقوم بدورها بمراجعة التطبيقات قبل رفعها في متجر قوقل بلاي، ولكن الفرق أن جوالات الاندرويد في الغالب تسمح لمستخدمها تحميل وتركيب التطبيقات من أي مكان، على العكس من ذلك فإن جوالات الايفون فقط تسمح بتركيب التطبيقات من المتجر الخاص. لذلك عند تركيب تطبيق على الايفون أو الايباد تكون أكثر أمانا بشكل نسبي.
النقطة المهمة هنا هي أنه حتى التطبيقات التي قامت أبل بمراجعتها أو قامت قوقل بمراجعتها وجد أن بعضها غير آمن ويقوم بجمع معلومات عنك وإرسالها للشركة صاحبة التطبيق. ولذلك نجد بين فترة وأخرى إعلانات من قوقل أو أبل بإزالة تطبيقات من المتجر الخاص بهم. على سبيل المثال، في سبتمبر من العام الماضي أعلنت أبل عن سحب أكثر من 300 تطبيق بسب أنها كانت غير آمنة وتقوم بالتجسس عليك.
في عام 2013 أجرى باحثون من معهد جورجيا للتكنولوجيا تجربة، حيث نجحوا في إدخال برنامج تجسس في سوق التطبيقات لـ أبل (App store)، كان ظاهر البرنامج أنه برنامج بريء ولكنه فعليا يحوي برنامج تجسس. أثبت الباحثون من خلال هذه التجربة أنه يمكن تمرير برامج تجسس حتى وإن كانت الشركات تقوم بالمراجعة.
وهنا كان مكمن التساؤل في مؤتمر مستقبل التكنولوجيا: ما هي مقاييس المراجعة التي تقوم بها أبل وقوقل؟ هل هناك مراجعات أمنية أم إنها شكلية؟ كيف مرت بعض التطبيقات الخبيثة من هذه المراجعات ووجدت لنفسها مكانا في متجر التطبيقات؟ وطالب الكثير من خلال المؤتمر أن يكون هناك توحيد للمقاييس وإيجاد نظام محكم في مراجعة التطبيقات يضمن حماية المستخدمين.
ولكن حتى يحين الوقت الذي نجد فيه إجابة لهذه التساؤلات ونجد تطبيقا حازما لأنظمة مراجعات أمنية إلى أن تحين تلك اللحظة ستكون مسؤولية أمان جهازك تقع عليك شخصيا عزيزي المستخدم. وسنذكر هنا بعض الممارسات التي تساعدك على أن تكون في مأمن ولا تكون ضحية للبرامج الخبيثة:
1. عند تركيبك لتطبيق اقرأ بعناية الصلاحيات التي يطلبها التطبيق قبل الموافقة. فعلى سبيل المثال لو قمت بتركيب تطبيق لتشغيل الكشاف، سيكون من الغريب أن يطلب صلاحيات الوصول لجهات الاتصال أو ألبوم الصور.
2. احرص دائما على تركيب التطبيقات من المتاجر المعتمدة فقط، وكن على يقين من أن عدم وجود هذا التطبيق في المتجر ما هو إلا لسبب وجيه وقد يكون سببا أمنيا.
3. تذكر أن حجم التطبيق مؤشر مهم جدا، فلو كان على سبيل المثال تطبيق للكشاف، فإن التطبيق دوره جدا صغير، وبالتالي يجب أن يكون حجمه صغيرا. على سبيل المثال عندما تجد تطبيق كشاف حجمه 30 ميجا بايت يجب أن تسأل نفسك لماذا هذا الحجم الزائد، لا بد أنه يقوم بأعمال أخرى غير ما هو مطلوب منه.
4. بالنسبة لأجهزة الـ iOS (ايفون، ايباد، ...) ابتعد عما يسمى بالـ Jail break، فهو وإن كان يوفر لك حرية أكبر إلا أنه يعرضك لمخاطر أكثر.
5. احرص دائما على التحديث أولا بأول خصوصا التحديثات التي تحوي سد ثغرات أمنية.
6. الشركة المنتجة للتطبيق أيضا مؤشر مهم، فالشركات الكبيرة تحرص على سمعتها.
7. أيضا بالإمكان النظر إلى التطبيقات الأخرى التي أنتجتها الشركة. فشركة جديدة بتطبيق واحد فقط وبمنظر غير احترافي قد يجعلك تتساءل.
8. بعد تركيب التطبيق، إذا أحسست ببطء في الجهاز أو أي تغيير في أدائه قم مباشرة بحذف التطبيق فقد يكون يعمل في الخلفية بجمع معلومات عنك.
9.قبل تحميل التطبيق حاول أن تقرأ عنه، اقرأ آراء المستخدمين الآخرين، ابحث عنه في الانترنت.
هذه بعض النصائح التي قد تساعد في حماية خصوصيتك ومعلوماتك. وتذكر دائما أن جهازك الجوال في هذه الأيام أصبح بمثابة كمبيوتر صغير متنقل في جيبك وليس كما كان قبل بضع سنوات. وتذكر أنه لا يوجد ما هو آمن 100%.
هناك مقولة أخرى أيضا قد تكون مفيدة في هذا السياق: «إذا لم تعرف وسيلة ربح الشركة فقد تكون أنت البضاعة»! والمقصود لو كان البرنامج مجانيا ولا يحمل أي إعلانات ولا يوجد الشراء من داخل التطبيق (in-app purchase)، ولم يتضح لك أي طريقة لكي تكسب الشركة المال من خلال هذا التطبيق ففي الغالب أنت ومعلوماتك هي المنتج الذي تسعى وراءه الشركة، وربحها سيكون من استخدام أو بيع معلوماتك.
