الحكومة الأمريكية طالبت فيسبوك بكسر تشفير تطبيق مسنجر

تحاول وزارة العدل الأمريكية في الوقت الحالي أن تجبر شركة فيسبوك Facebook على كسر التشفير الخاص بتطبيق الدردشة الشهير مسنجر Messenger.

حيث جاء طلب الوزارة الأمريكية بسبب الحاجة إلى الاستماع لمحادثة صوتية جرت خلال جلسة محادثة سرية على التطبيق، وذلك أثناء التحقيق في إحدى القضايا الجنائية.

لكن وفقاً لوكالة رويترز فإن فيسبوك حتى الآن ما زالت متمسكة برفضها القاطع لكسر التشفير حفاظاً على خصوصية مستخدميها حتى لو كان الأمر متعلق بالتحقيق الجنائي.

تتميز المحادثات السرية على تطبيق مسنجر بأنها مشفرة بتشفير End-to-end، هذا يعني أن رسائل المحادثة متاحة فقط لطرفي هذه المحادثة، ولا يمكن لأي أحد آخر الاطلاع عليها حتى لو كانت شركة فيسبوك نفسها.

وقد تصاعدت القضية في الولايات المتحدة في الفترة الأخيرة مما وضع الحكومة الأمريكية وشركة فيسبوك في حالة من التوتر والاتهامات المتبادلة.

حيث تريد الحكومة من فيسبوك أن تلغي ميزة المحادثات السرية على تطبيق مسنجر، أو على الأقل تريد منها كسر تشفير تلك المحادثات في بعض الحالات، لكن فيسبوك رفضت القيام بكلا الأمرين.

تمثّل هذه القضية عودة قوية للمواجهات والخلافات التي تظهر باستمرار بين الحكومات ووكالات القانون من جهة، وبين الشركات التقنية التي تعطي خصوصية المستخدم الأولوية القصوى من جهة أخرى.

سابقاً، نشأ خلاف حاد بين مكتب التحقيقات الفيدرالي وبين شركة آبل Apple بعد قيام الأخيرة برفض طلب فتح قفل هاتف آيفون خاص بأحد المتهمين في حادثة إطلاق النار في سان بيرناردينو بولاية كاليفورنيا عام 2015.

بررت شركة آبل رفضها لفتح الهاتف بأن قيامها بكسر التشفير End-to-end سيكون له عواقب وخيمة على الخصوصية بالنسبة لملايين المستهلكين.

الآن من خلال رفض فيسبوك المساعدة في القضية الجنائية الأخيرة، فقد تجد الشركة نفسها في نزاع سياسي ساخن، مما قد يتسبب بغضب الرئيس الأمريكي دونالد ترامب.

الجدير بالذكر أن المحادثات العادية في تطبيق مسنجر ليست مشفرة بتشفير End-to-end، ولكن التطبيق يحتوي على ميزة المحادثات السرية.

عند تفعيل الميزة وبدء محادثة بين طرفين فإن الرسائل ستكون متاحة فقط لهذين الطرفين، حيث قالت الشركة عن الميزة: هذا يعني أن الرسائل مخصصة لك ولشخص آخر فقط، ولا يمكن لأي طرف ثالث الاطلاع على محتواها بما في ذلك نحن.

تنظر الشركات التقنية إلى الأمر بأنه محافظة على خصوصية المستخدمين التي لا يمكن المشاركة في اختراقها تحت أي ظرف وذلك حفاظاً على شعبية وانتشار التطبيقات وكسب ثقة كبيرة من الزبائن.

في حين تنظر الحكومات ووكالات تطبيق القانون إلى المحادثات المشفرة بأنها وسيلة جديدة يستخدمها المجرمون والمخالفون، وعلى الشركات التقنية إلغاؤها فوراً.

وحتى الآن لا يبدو أن هنالك ما يساهم في تقريب وجهتي النظر المتباعدتين بشدة!

مقالات قد تعجبك:

ما هو وضع الفقدان في آيفون وآيباد وماك؟
ما هو خطأ 400 Bad Request Error؟ وكيف يمكن إصلاحه؟
ما هو خطأ 403 Forbidden؟ وكيف يمكن إصلاحه؟
كيف تربح قنوات اليوتيوب المال؟
لماذا تحسن إعادة التشغيل من أداء الهاتف وتحل المشاكل العامة؟

بعض هواتف الأندرويد احتوت على برمجيات ضارة مثبتة مسبقاً

بحسب بحث جديد قامت به شركة الأمن المعلوماتي Kryptowire فإن العديد من هواتف الأندرويد من بعض الشركات حول العالم تم شحنها مع برمجيات ضارة مثبتة مسبقاً عليها.

ووجد الباحثون هذا الخلل الأمني الجديد في البرامج الثابتة في 10 أجهزة أندرويد مختلفة تم توزيعها في الولايات المتحدة من قبل كبرى شركات خدمات الهاتف المحمول.

حيث يؤدي هذا الخلل الأمني المُكتشف إلى السماح للمهاجمين بالسيطرة على هاتف المستخدم وقفله أو مسح البيانات منه والتحكم بالميكروفون الخاص به وأكثر من ذلك.

علماً أن معظم الثغرات الأمنية المكتشفة في البرمجيات المثبتة مسبقاً تحتاج لأن يقوم المستخدم بتحميل تطبيقات أخرى للاستفادة من تلك الثغرات.

ووفقًا لشركة Kryptowire فإن نقاط الضعف هذه تنبع من طبيعة نظام الأندرويد مفتوحة المصدر، والتي تسمح للأطراف الثالثة بتعديل الشيفرة البرمجية أو إنشاء إصدارات مختلفة تماماً من النظام.

حيث يمكن لنقاط الضعف المكتشفة أن يتم استغلالها من قبل القراصنة والمهاجمين مما يعرّض الهاتف المحمول والبيانات المتواجدة عليه للخطر.

الرئيس التنفيذي Angelos Stavrou لشركة Kryptowire قال أن العديد من المستخدمين يريدون إضافة تطبيقاتهم الخاصة أو تعديل النظام الذي يعملون عليه وتخصيصه حسب رغبتهم.

إن السماح بتلك التعديلات هو ما يعرض أمن نظام الأندرويد للخطر وهو ما يسمح باستغلال الثغرات الأمنية المكتشفة فيه.

هاتف Zenfone V Live من شركة Asus كان من بين أكثر الهواتف التي تم اكتشاف ثغرات أمنية خطيرة فيها، حيث تسمح الثغرات الموجود في نظام الجهاز للمهاجم بأن يتحكم بشكل كامل في الهاتف.

كما تسمح له بالتقاط لقطات شاشة أو تسجيل فيديو لما يجري على شاشة الهاتف، وبالتالي يمكنه قراءة الرسائل النصية والاطلاع على المستندات والصور الموجودة في الهاتف.

ردّت شركة Asus سريعاً وقالت أنها تدرك المخاوف الأمنية الأخيرة ومدى خطورتها وأنها تعمل بجد وسرعة من أجل حل تلك المشاكل.

لم تكن شركة Asus الوحيدة التي تم اكتشاف ثغرات أمنية في أنظمة هواتفها، بل أن شركات أخرى مثل Essential و LG و ZTE كان قد شملها تقرير شركة Kryptowire.

وعلى الفور ردّت تلك الشركات على التقرير الجديد وأعلنت أنها أصلحت بعض أو كل الثغرات المكتشفة وستعمل على إرسال تحديثات أمنية عاجلة للهواتف المتأثرة.

لكن من المستبعد أن تكون تلك الشركات قد قامت بحل المشكلة بهذه السرعة، حيث تحتاج التحديثات الأمنية عدة أشهر من أجل تجميعها وإرسالها وإيصالها لجميع المستخدمين.

مقالات قد تعجبك:

كيفية حماية أجهزة أندرويد من الفيروسات والبرمجيات الخبيثة
كيفية تحديد معلومات جهاز أندرويد لتحميل ملفات APK الصحيحة
كيف يعلم أندرويد إن كانت شبكة الواي فاي سريعة أم بطيئة قبل الاتصال؟
كيفية استخدام أندرويد دون شركته الأم غوغل
كيفية حماية الحاسوب من فيروسات انتزاع الفدية Ransomware ؟

جوجل سمحت لمطوري التطبيقات الخارجية قراءة رسائل Gmail

نشرت مؤخراً صحيفة The Wall Street Journal تقريراً جديداً يسلط الضوء على ما يمكن اعتباره شبه فضيحة تتمثل بخرق لخصوصية رسائل المستخدمين التي يتم تبادلها على خدمة Gmail للبريد الإلكتروني.

حيث أكّدت الصحيفة في تقريرها أن شركة جوجل Google قد سمحت لبعض مطوّري تطبيقات الطرف الثالث أو ما يمكن تسميتها بالتطبيقات الخارجية الاطلاع على رسائل خدمة البريد الإلكتروني Gmail.

حيث استطاع مطورو هذه التطبيقات الوصول إلى رسائل البريد الإلكتروني لمستخدمي Gmail وعرض التفاصيل الخاصة بهذه الرسائل، بما في ذلك عناوين المستلمين ووقت الإرسال ومحتوى الرسائل بأكملها.

وعلى الرغم من أن هذه التطبيقات تحتاج إلى الحصول على موافقة المستخدم أولاً، فإن نموذج الموافقة ليس واضحاً تماماً لأنه سيسمح للأفراد – وليس لأجهزة الحاسوب فقط – بقراءة الرسائل الإلكترونية.

من جهتها علّقت جوجل على الموضوع بقولها أنها لا تقدم البيانات إلا لمطوّري البرامج التابعين لجهات خارجية موثوقة وبموافقة صريحة من المستخدمين، لكن هذه الموافقة يتم أخذها بطريقة غير واضحة للكثيرين.

حيث يستطيع موظفو جوجل أيضاً قراءة رسائل البريد الإلكتروني ولكن فقط في الحالات المحددة والتي تصفها الشركة بأنها تأتي بعد طلب من المستخدم وتقديم موافقة منه على عملية القراءة.

ويحدث ذلك من أجل بعض الأغراض الأمنية مثل التحقيق في خلل أو سوء استخدام حسبما ذكرت الشركة للصحيفة.

مع ذلك، من الواضح أن هناك الكثير من التطبيقات التي لها حق الوصول إلى رسائل البريد الإلكتروني.

إذا شاهدت في وقت سابق طلباً مثل الطلب الموجود في الصورة التالية عند إدخال حساب Gmail  الخاص بك في إحدى التطبيقات، فإنه من المحتمل أنك قد قمت بإعطاء مطوري التطبيق الإذن لقراءة رسائلك الإلكترونية.

وتشمل الشركات الموثوق بها من قبل جوجل والتي لها الحق بإمكانية الوصول إلى الرسائل الإلكترونية: شركة Return Path و Edison Software.

وفي حديث الصحيفة مع الشركتين المذكورتين فإنهما لم تنكرا الإمكانية الخاصة بقراءة رسائل البريد الإلكتروني، ولكن وبحسب تصريحات الشركتين فإن عملية الاطلاع على محتوى الرسائل كانت بهدف تدريب خوارزميات التعلم الآلي على معالجة البيانات.

وقال شركة Edison Software: لقد أوقفنا هذه الممارسة من أجل الحفاظ على التزام شركتنا بتحقيق أعلى المعايير الممكنة لضمان الخصوصية.

يتشابه هذا الأمر قليلاً مع فضيحة فيسبوك الأخيرة التي تضمنت جمع بيانات عن المستخدمين واستعمالها لأغراض أخرى، ولكن على عكس حالة فيسبوك فإنه لا توجد أدلة واضحة على إساءة استخدام البيانات التي تم جمعها من رسائل Gmail.

من المفيد أن نذكّر جميع مستخدمي خدمة Gmail بإمكانية معرفة التطبيقات التي يمكنها الوصول إلى رسائل البريد الإلكتورني من خلال الضغط هنا بعد تسجيل الدخول إلى حساب جوجل الشخصي.

وننصح بإزالة الأذونات التي تم إعطائها للتطبيقات غير الموثوقة أو التي لم يعد هناك حاجة إليها.

مقالات قد تعجبك:

كيفية تغيير كلمة مرور حساب جوجل Google وبريد جيميل Gmail
اكتشاف ثغرات خطيرة في برتوكولات تشفير مهمة للبريد الإلكتروني
كيف يمكن التراجع عن البريد الإلكتروني المرسل؟ ومتى لا يمكن ذلك؟
ماهي خدمات جوجل بلاي Google Play Services ولماذا تستنزف البطارية في الأندرويد؟
كيفية البحث باستخدام الصور من خلال بحث الصور العكسي من جوجل