شركة آبل تعلن إضافة “التشفير الطرفي” لنسخ iCloud الاحتياطية

أعلنت شركة آبل أنها ستضيف تقنية التشفير الطرفي End-to-End Encryption لنسخ iCloud الاحتياطية، وذلك ضمن سلسلة من الإعلانات حول ما أسمته “الحماية المتقدمة للبيانات Advanced Data Protection.” ذلك نقلًا عن The Verge.

ستقوم الشركة بتوسيع دائرة “تصنيفات البيانات” المحمية بالتشفير الطرفي، ليصبح عدد أنواع البيانات المدعومة 23 نوعًا بدلًا من 14، والتي من ضمنها الملاحظات والصور.

وفقًا للقطات الشاشة من آبل، فإن أنواع البيانات المختلفة يتم تشفيرها فور تفعيل الحماية المتقدمة للبيانات، ولكنّها استثنت بريد iCloud، جهات الاتصال، والتقويم من نظام تشفير النسخ الاحتياطية حتى تتمكن من جعل التشفير متوافقًا مع الأنظمة العالمية. يمكنك الاطلاع على قائمة البيانات المدعومة من خلال موقع آبل.

من خلال حماية البيانات القياسية، تحتفظ آبل بمفاتيح التشفير للعناصر التي لم يتم يطبق عليها التشفير الطرفي، مما يعني أن الشركة يمكنها مساعدتك في استعادة تلك البيانات إذا لزم الأمر. لا يمكن تشفير البيانات المشفرة بالتشفير الطرفي إلا من خلال الأجهزة الموثوقة والتي تم تسجيل الدخول بمعرف آبل Apple ID من خلالها، مما يعني أن الشركة، بما في ذلك الجهات التنفيذية والمتسللين، لا يمكنهم الوصول إلى بياناتك.

لطالما سعت جهات مثل مؤسسة الحدود الإلكترونية Electronic Frontier Foundation بمطالبها نحو توسيع انتشار التشفير الطرفي ليشمل النسخ الاحتياطية لـ iCloud، وقد قيل إن الشركة قد ألغت خططًا للقيام بذلك بعد أن تلقيها شكوى من مكتب التحقيقات الفيدرالي FBI. قال كريج فيديريغي، نائب أول رئيس قسم هندسة البرمجيات لدى آبل، إنه سمع عن “شائعة” لكنه “لم يعرف مصدرها” في مقابلة مع جوانا ستيرن من صحيفة وول ستريت جورنال.

وفقًا لصحيفة وول ستريت جورنال، فإن الشركة صرحت أن مستخدمي برنامج آبل التجريبي في الولايات المتحدة سيكونون قادرين على تمكين حماية البيانات المتقدمة اعتبارًا من يوم الأربعاء، على أن يكون متاحًا على نطاق واسع لمستخدمي الولايات المتحدة بحلول نهاية العام وسيبدأ طرحه عالميًا، بما في ذلك الصين، في أوائل عام 2023. خلاف ذلك، أكدت الشركة أنها تخلت عن خططها المثيرة للجدل لمسح محتوى الاعتداء الجنسي على الأطفال.

تعمل آبل أيضًا على تحسين دعم التحقق بخطوتين من خلال السماح للمستخدمين بتأمين حساباتهم باستخدام المفاتيح الأمنية مع مطلع العام المقبل. خصوصًا وأن المفاتيح الأمنية، مثل YubiKeys، أصبحت شائعة بشكل متزايد لتوفير طبقة إضافية من الأمان لحساباتك عبر الإنترنت، وقريبًا، ستتمكن من استخدام تلك المفاتيح على حساب iCloud آيضًا.

بالإضافة إلى ذلك، تعمل آبل على تحسين أمان تطبيق المراسلة الخاص بها، iMessage، من خلال إضافة مفاتيح تحقق الاتصال Contact Key Verification، والتي وصفتها الشركة بأنها ترسل لك إشعارًا بأن جهة ما تتجسس على محادثاتك.

جوجل ستقوم بتفعيل خيار المصادقة الثنائية 2FA بشكل تلقائي

من المخطئ الاعتقاد أنّ كلمات المرور وحدها توفّر أماناً كافياً للحساب، ولذلك تلجأ الشركات الكبيرة لحماية حسابات مستخدميها بإجراءات أمان إضافية مثل المصادقة الثنائية 2FA.

وتتيح المصادقة الثنائية استخدام وسيلة ثانية مع كلمة المرور لحماية الحساب مثل تطبيق أو مفتاح مادي.

من بين هذه الشركات شركة جوجل والتي توفر بالفعل خياراً لاستخدام مفاتيح الأمان المادية أو تطبيقات المصادقة، أو رموز التحقق المستندة إلى الرسائل القصيرة كخيار مصادقة ثاني.

بينما كان إعداد الأمان هذا اختيارياً في السابق فإن جوجل ستقوم بتشغيله للمستخدمين تلقائياً.

وقالت الشركة إنها تهدف إلى تسجيل حوالي 150 مليون مستخدم إضافي تلقائياً بحلول نهاية العام في برنامج المصادقة الثنائية 2FA.

وكانت جوجل Google قد أعلنت عن هذا البرنامج لأول مرة في شهر أيار/مايو الماضي، وهي تعمل الآن على تطويره.

ويمكن للمستخدمين التحقق من تشغيل المصادقة الثنائية للحساب:

  • الدخول إلى إعدادات الحساب من خلال هذا الموقع myaccount.google.com من خلال الحاسوب أو الهاتف.
  • انقر فوق قسم الأمان Security في الجزء الأيمن.
  • قم بالتمرير لأسفل إلى قسم تسجيل الدخول إلى جوجل Google، ثم انقر فوق خيار التحقق بخطوتين.
  • يمكنك الآن تشغيل / إيقاف تشغيل خيار المصادقة الثنائية، وإضافة / إزالة مفاتيح الأمان، وإعداد تطبيق المصادقة.


هناك أيضاً طريقة بديلة من خلال التوجه إلى صفحة فحص الأمان من Google، والتمرير لأسفل إلى قسم التحقق بخطوتين، والنقر فوق الإعدادات للتحقق من خياراتك.

من الناحية المثالية، يجب عليك تكوين إعدادات 2FA لاستخدام أوضاع مصادقة متعددة لمزيد من الأمان وسهولة الاستخدام.

لذلك عندما لا تتوفر لديك إحدى الطرق ، يمكنك استخدام طريقة أخرى. ابق بأمان!

مقالات قد تعجبك

ميزة التشغيل في الخلفية في تطبيق YouTube Music ستتوافر مجاناً
جوجل تُعلن رسمياً عن أندرويد 12 Android
مايكروسوفت تطلق رسمياً ويندوز 11 في جميع أنحاء العالم
كيفية تسجيل الخروج من فيس بوك على جميع الأجهزة دفعة واحدة
مراجعة Followers Gallery أفضل أداة للحصول على متابعين وإعجابات في إنستغرام
مراجعة الحاسب اللوحي Honor Tablet X7

جوجل سمحت باستخدام هاتف الأندرويد كمفتاح أمني فعلي

أعلنت شركة جوجل Google مؤخراً أنه يمكن الآن استخدام أي هاتف يعمل بنظام Android 7 أو إصدار أعلى كمفتاح أمان فعلي للمصادقة الثنائية أو طريقة التحقق بخطوتين،

الأمر الذي يتيح لك طريقة أكثر أماناً لتسجيل الدخول إلى تطبيقات جوجل مقارنةً بالعديد من طرق المصادقة الثنائية الحالية التي توفرها جوجل في الوقت الحالي.

لذلك، إذا كنت ترغب في أن يقوم جهاز مادي فيزيائي بالتحقق من تسجيل الدخول، فلن تضطر إلى شراء مفتاح فعلي، يمكنك فقط استخدام هاتفك.

لجعل هاتف الأندرويد مفتاح الأمان الخاص بك، ستحتاج فقط إلى توصيل هاتفك من خلال البلوتوث بجهاز الحاسوب والذهاب إلى متصفح كروم Chrome للتحقق من تسجيل الدخول.

بعض أجهزة الكمبيوتر المكتبية القديمة لا تحتوي على تقنية البلوتوث، لكن الميزة متوافرة إلى حد كبير على أجهزة الكمبيوتر المحمولة وبالتالي هنالك عدد هائل من المستخدمين الذين يمكنهم الاستفادة منها

يعمل نظام المصادقة الجديد على جميع خدمات جوجل، مثل خدمة البريد الإلكتروني Gmail وخدمات G Suite والتخزين السحابي Google Cloud وأي خدمة أخرى متعلقة بحساب جوجل.

وسيتم استخدام معيار المصادقة FIDO حيث تقول جوجل أن مواقع الويب الأخرى قد تنضم إليها لاحقاً، لكنها لا تزال بصدد التصديق على خدمة المصادقة الخاصة بها.

يمكن أن تساعد المصادقة الثنائية على منع عمليات تسجيل الدخول غير المصرح بها حتى في حالة حصول شخص ما على كلمة المرور الخاصة بك، وهذا أمر مهم عندما تتعرض لهجمات التسريب والتصيد الاحتيالي.

توصي جوجل بأن يستخدم الجميع هواتفهم كمفتاح أمان، لكن على وجه الخصوص يجب أن يتم استعمالها من قبل الصحفيين والنشطاء وقادة الأعمال وفرق الحملات السياسية المعرضة لخطر الهجمات المستهدفة عبر الإنترنت.

لتنشيط هاتف الأندرويد الخاص بك كمفتاح أمان، تحتاج فقط إلى هاتف يعمل بنظام Android 7 أو أعلى وإلى متصفح Chrome منفصل إما على جهاز Chrome OS أو macOS أو Windows 10.  

أولاً، سجّل الدخول إلى حسابك في جوجل على هاتف الأندرويد وقم بتشغيل البلوتوث، ثم افتح الرابط myaccount.google.com/security في متصفح كروم على جهازك الثاني وانقر فوق التحقق بخطوتين أو two-step verification، ثم حدد خيار إضافة مفتاح أمان، واختر هاتفك من قائمة الأجهزة.

مقالات قد تعجبك:

كيفية إنشاء أو تحميل نغمات رنين مجانية
كيف يمكن معرفة إذا كان حساب فيس بوك من المتأثرين باختراق فيسبوك الأخير؟
كيفية فتح صفحة ويب عندما لا تعمل
ما هي ملفات MOBI ؟ وكيف يمكن فتحها؟
كيفية استعادة المبالغ المدفوعة باستخدام البطاقة الائتمانية

مستخدمو خدمات الدفع الإلكتروني تعرّضوا للسرقة عبر Apple ID

بوصفها الشركة الأكثر اهتماماً بأمان مستخدميها، يُنظر دائماُ إلى شركة آبل Apple بكثير من الاستغراب والغضب عند السماع بوجود ثغرات أمنية تهدد مستخدمي أجهزة الشركة.

وللأسف فإن تلك الثغرات لم تتوقف عن الظهور، بعضها تسبب بإزعاج المستخدمين، والبعض الآخر هدد أمان بياناتهم الشخصية، وآخر الأخطاء والثغرات المكتشفة استهدفت أموال المستخدمين.

حيث اضطرت شركة آبل إلى تقديم اعتذار رسمي بعد تعرض بعض المستخدمين إلى عمليات نصب واحتيال من خلال التحايل باستخدام Apple ID.

وذلك من خلال شركتين صينيتين للدفع الإلكتروني هما Alipay و WeChat Pay، حيث تُعتبر الشركتان المذكورتان من أهم وأكبر شركات الدفع الإلكتروني في البلاد.

الأمر الذي سبّب توجيه الكثير من الانتقادات لآبل من قبل الشركتين والمستخدمين الذين تعرضوا للسرقة، حيث تمكّن اللصوص من الوصول إلى حسابات المستخدمين والشراء عبر خدمات الدفع الإلكتروني المرتبطة بالحسابات.

شركة آبل ردّت عبر صحيفة The Wall Street Journal واعتذرت عن تعرض ما وصفتهم بالمجموعة القليلة من المستخدمين إلى عمليات نصب واحتيال عبر Apple ID.

ومع تأكيدها لاعتذارها الشديد، حمّلت الشركة المستخدمين المتأثرين قسماً من مسؤولية ما حدث نتيجة عدم تفعيلهم لميزة المصادقة الثنائية أو التحقق بخطوتين على حساباتهم.

وقد رفضت الشركة تقديم معلومات عن عدد المستخدمين المتأثرين، أو عن المبلغ الكلي الذي تم استخدامه من قبل اللصوص بعد سرقته من حسابات المستخدمين.

ووفقاً لمصدر مطلع على تفاصيل القصة، فإن الشركة ستعمل على تعويض المستخدمين المتأثرين بمبالغ مالية بديلة عن المبالغ التي تمت سرقتها منهم، وذلك خلال الأيام القادمة.

مقالات قد تعجبك:

كيفية استعادة المبالغ المدفوعة باستخدام البطاقة الائتمانية
أفضل تطبيقات تتبع أسعار البيتكوين والعملات الرقمية الأخرى
كيفية حذف جميع الصور في آيفون أو آيباد بسهولة
ما سبب رسالة افتح قفل آيفون لاستخدام ملحقات USB؟ وما الحل؟
ميّزات مفيدة في آيفون غير موجودة حتى الآن في أندرويد

إنستغرام بدأت استقبال طلبات توثيق الحسابات بالعلامة الزرقاء

بعيداً عن التحديثات البسيطة التي كانت تقتصر على إضافة ميزة جديدة ما في القصص اليومية Stories أو إضافة ملصق تفاعلي جديد، أصدرت شبكة إنستغرام مجموعة من التحديثات الهامة والكبيرة.

يتمثل التحديث الأول والذي طال انتظاره ببدء استقبال طلبات توثيق الحسابات بالعلامة الزرقاء، في حين أن التحديث الثاني سيكون خاص بميزة التحقق بخطوتين، أما التحديث الثالث فهو خاص بالحسابات الكبيرة.

بدايةً من التحديث الأهم، حيث يمكن لأصحاب الحسابات الكبيرة التقدم بطلب من أجل الحصول على علامة توثيق زرقاء كما في تويتر وفيسبوك.

للتقدم، ما عليك سوى الانتقال إلى ملفك الشخصي والتوجه إلى الإعدادات والنقر على طلب التحقق، بعد ذلك ستحتاج إلى إعطاء إنستغرام مجموعة من المعلومات الشخصية مثل اسم حسابك واسمك الكامل ومعرّفك القانوني أو التجاري.

بعد وقت غير محدد، سيتم إعلامك من قبل إنستغرام فيما إذا تمت الموافقة على طلبك للحصول على العلامة الزرقاء، أو تم رفض هذا الطلب.

كما وتبحث الشركة المملوكة لـ فيسبوك Facebook أيضاً في تحسين الأمان للمستخدمين، وهو ما يمكن ملاحظته من خلال التحديث الثاني.

في هذا التحديث ستعمل تطبيقات المصادقة الخارجية مثل Google Authenticator و DUO Mobile مع تطبيق إنستغرام.

لذلك يمكنك تعديل المصادقة الثنائية في الإعدادات لتلقي الرمز من خلال تطبيقات الجهات الخارجية، بدلاً من إرسالها عبر رسالة نصية، وبالتالي الحصول على بديل أكثر أماناً.

أما التحديث الثالث فقد جاء لمنح المستخدمين مزيداً من المعلومات حول الحسابات التي تتمتع بنفوذ كبير، حيث تم إضافة ميزة About This Account حول هذا الحساب.

ستعمل هذه الميزة على عرض معلومات أساسية إضافية حول الحسابات الكبيرة العامة على الشبكة، مثل البلد الذي توجد فيه وأية تغييرات سابقة في اسم الحساب وأية إعلانات يتم تشغيلها بواسطة هذا الحساب.

بحيث يمكن اعتبار هذه الميزة مشابهة إلى حد كبير لما تخطط له الشركة الأم فيسبوك، حيث ستطالب الصفحات الكبيرة بالحصول على معلومات أساسية ومن ثم عرضها للمستخدمين.

يمكن وضع الميزة الأخيرة ضمن جهود شركة فيسبوك لمحاربة الاستخدام السيء للشبكة سواء كان على فيسبوك أو على إنستغرام، خاصةً بعد توجيه اتهامات لها بعدم التصرف بجدية حيال التدخل الروسي المزعوم في الانتخابات الرئاسية الأمريكية.

مقالات قد تعجبك:

نصائح لتحديد خصوصية وأمان حساب إنستغرام
نصائح لنشر صور ومقاطع فيديو أفضل على إنستغرام
ما هي تقنية تتبع الأشعة Ray Tracing المستخدمة في الألعاب؟
ما هي حساسات الهواتف المحمولة ؟ وكيفية عملها
يوجد الكثير من مهام إنفيديا في إدارة المهام، ما هي؟ وهل من الخطأ إنهائها؟

التحقق بخطوتين على فيسبوك أصبح ممكناً دون رقم الهاتف

أعلنت فيسبوك Facebbok أنه تم تغيير طريقة إعداد المصادقة الثنائية أو ما يُعرف بنظام التحقق بخطوتين للحسابات الشخصية على الشبكة.

ويهدف التحديث الجديد إلى جعل إعداد عملية التحقق بخطوتين أكثر انسيابية وبدون الحاجة إلى تسجيل رقم هاتف.

حيث احتاج مستخدم فيسبوك مسبقاً إلى رقم هاتف من أجل تفعيل التحقق بخطوتين، أما الآن فقد أصبح فيسبوك يتعامل أيضاً مع تطبيقات أمان للتحقق مثل Duo Security و Google Authenticator.

وتقول الشركة أن عملية إعداد نظام التحقق بخطوتين قد تم صقلها، مما يؤدي إلى تجربة أكثر بساطة وسهولة بالنسبة للمستخدم.

يأتي هذا التحديث بعد شهرين من اعتراف فيسبوك بوجود خطأ في نظام التحقق بخطوتين الذي تسبب في إرسال إشعارات رسائل SMS غير متعلقة بالأمان إلى هواتف المستخدمين.

حيث يستخدم فيسبوك الرقم الآلي 65-362 كرقم خاص بعملية التحقق، لكن الرقم نفسه قد تم استخدامه من أجل إرسال إشعارات المستخدمين عبر الرسائل القصيرة دون موافقتهم.

والأسوأ من ذلك أنه تم نشر الردود على هذه الرسائل النصية في الملفات الشخصية للمستخدمين على فيسبوك.

يُعد استخدام تطبيقات التحقق بدلاً من رقم الهاتف خياراً آمناً على أية حال، حيث كانت خدمة الرسائل القصيرة SMS مركزاً للعديد من الاختراقات، بما في ذلك حادثة اختراق حسابات تيلغرام في إيران.

لإعداد التحقق بخطوتين على ملفك الشخصي على فيسبوك، قم بزيارة الإعدادات ثم انقر فوق الأمان وتسجيل الدخول.

ومن هناك انتقل إلى قسم استخدام التحقق بخطوتين وحدد ما إذا كنت ترغب في استخدام رقم هاتفك أو تطبيق مصادقة لإضافة طبقة أمان إضافية.

 

مقالات قد تعجبك:
أفضل تطبيقات الهواتف الذكية لإرسال الأموال
أفضل ألعاب المغامرات لجميع الحواسيب
أفضل الألعاب الكلاسيكية لجميع الحواسيب
فضائح فيسبوك الأخيرة لم تؤثر على قوة الشركة
فيسبوك تخطط لإطلاق عملة رقمية خاصة بها

 

فيسبوك يعترف بأن مشكلة رسائل الـSMS سببها ثغرة برمجية

أثارت مؤخراً قضية إرسال موقع فيسبوك رسائل نصية وإعادة نشر الردود عليها على الحسابات الشخصية الكثير من الضجة حول هذه الميزة الغريبة التي سببت إزعاجاً للمستخدمين، ولم تتأخر الشركة بالرد، حيث اعترفت أن رسائل الإشعارات التي يتم إرسالها إلى أرقام الهواتف المشتركة بميزة التحقق بخطوتين سببها ثغرة برمجية.

يستخدم فيسبوك الرقم الآلي 362-65 أو السلسلة المحرفية FBOOK كرقم خاص بعملية التحقق بخطوتين، والتي تّعتبر طريقة آمنة لتأكيد هوية المستخدم من خلال إرسال رمز رقمي إلى جهاز ثانوي يمكن للمستخدم الوصول إليه كهاتفه المحمول، لكن المشكلة حدثت عند قيام الرقم الآلي بإرسال رسائل إشعارات إلى أرقام الهواتف دون موافقة أصحابها، وعندما حاول البعض إيقاف هذه الرسائل عن طريق الرد عليها، فإن تلك الردود تم إعادة نشرها على حساباتهم الشخصية كمنشورات تحديث الحالة.

المسألة التي بقيت عدة أشهر وربما أكثر دون اكتشاف، أصبحت اليوم من أكثر القضايا التي تم توجيه الانتقاد بسببها إلى إدارة موقع فيسبوك، وخاصة بعد أن تحدث عنها بشكل مفصّل مهندس البرمجيات Gabriel Lewi على حسابه على موقع تويتر وتابع بعده الناقد التقني البارز والباحث في علم الاجتماع Zeynep Tufekci بتوجيه الانتقادات لسلوك الموقع غير الأخلاقي معتبراً أن رسائل إشعارات ميزة التحقق بخطوتين كانت مقصودة من أجل تعزيز مشاركة المستخدمين على الموقع.

وقال كبير موظفي الأمن Alex Stamos في إدارة فيسبوك: نأسف على أي إزعاج تسببت به هذه الرسائل، سنعمل على ضمان عدم تلقي الأشخاص المشتركين في ميزة التحقق بخطوتين أية إشعارات غير متعلقة بموضوع المصادقة والأمان إلا إذا اختاروا هذا الموضوع بأنفسهم، وسينطبق الشيء نفسه على اللذين اشتركوا بالميزة مسبقاً وتعرضوا للإزعاج من تلك الرسائل، وأعيد التأكيد أن هذه القضية لم تكن مقصودة، بل كانت نتيجة ثغرة برمجية.

ويبيّن Alex Stamos بأن الخطأ حصل بسبب ميزة إرسال الإشعارات عبر الرسائل القصيرة والتي كان يعتمد عليها الموقع قديماً قبل ظهور الهواتف الذكية، معتبراً أن الميزة أصبحت أقل أهمية في الوقت الحالي، وستعمل الإدارة على إهمالها قريباً.

 

مقالات قد تعجبك:
مؤسس الفيسبوك يعترف بالأخطاء التي ارتكبها
استخدام فيسبوك ينخفض مع بدء تطبيق التغييرات الجديدة
فيسبوك يحظر جميع الإعلانات المتعلقة بالعملات الرقمية
فيسبوك سيبدأ بعرض منشورات تجارية أقل والتركيز على منشورات العائلة والأصدقاء
فيسبوك تجعل من السهل اخفاء وجهك عن خاصية التعرف على الوجه

ميزة معيوبة في فيس بوك تسبب نشر ردود غير مرغوبة

تلقّى نظام التحقق بخطوتين الخاص بموقع فيسبوك two-factor authentication والذي يُعرف اختصاراً بـ 2FA الكثير من الانتقادات في الفترة الأخيرة بسبب إمكانية قيامه ببعض الأمور المزعجة والتي لم يلاحظها أحد خلال الفترة السابقة.

لكن مهندس البرمجيات Gabriel Lewis نشر مؤخراً على حسابه على موقع تويتر أن فيسبوك يقوم باستعمال نفس رقم الهاتف الذي يقدّمه المستخدم خلال اشتراكه بنظام التحقق بخطوتين من أجل إرسال إشعارات لصاحب الرقم حول أنشطة ومنشورات الأصدقاء على الموقع حيث تُعتبر هذه الرسائل مزعجة لكثير من المستخدمين، علماً أن فكرة التحقق بخطوتين هي من أجل تقديم طريقة آمنة لتسجيل الدخول إلى الموقع من خلال طلب تأكيد ثانوي لهوية المستخدم.

أما الأسوأ من ذلك فيأتي إذا قمت بالرد على الرسالة، حيث سيقوم الموقع بإعادة نشر الرد المرسل على صفحتك الشخصية! فعلى سبيل المثال إذا قمت بإرسال جملة Please Stop! كرد على رسائل الإشعارات، فأن الموقع سيعيد وبشكل تلقائي نشر عبارة Please Stop! على حسابك الشخصي، حيث تم التأكد أن هذا السلوك الغريب من الموقع يأتي مع أي رد تقوم بإرساله، الأمر الذي اشتكى منه عدد من المستخدمين حيث قال البعض أن تطبيق Instagram يقوم هو الآخر باستعمال رقم الهاتف الخاص بعملية التحقق بخطوتين من أجل إرسال رسائل الإشعارات للمستخدمين.

ويواجه موقع فيسبوك في الوقت الحالي عدداً من الدعاوى الجماعية التي تتهمه بانتهاك اتفاقية حماية المستهلك TCPA والتي تنص على أنه لا يجوز لأي شركة الاتصال بك عن طريق الرسائل دون الحصول على إذن صريح أولاً، حيث يشتكي بعض المستخدمين بأن موقع فيسبوك يستمر بإرسال الرسائل المزعجة لهم حتى بعد إلغاء خاصية الحصول على الإشعارات من خلال الهاتف المحمول، الأمر الذي يُعد انتهاكاً لخصوصية المستخدم ومسبّباً لإزعاجه.

https://twitter.com/FrancescoSTL/status/963905929610608643

من غير الواضح فيما إذا كانت هذه السلوكيات المزعجة من الموقع هي أخطاء في تصميم النظام وبرمجته، وخاصة قيام الموقع بإعادة نشر الردود المرسلة إليه على حساب المرسل، لكن قيام الموقع باستخدام أرقام الهاتف الخاصة بالمستخدمين من أجل محاولة جذبهم لرؤية منشورات أصدقائهم دون الحصول على إذن منهم هو بالتأكيد أمر مخالف قد يتسبب برفع دعاوي قضائية على إدارة الموقع.

ممثل موقع فيسبوك وفي تصريحاته الأخيرة لم يتطرق لمشكلة نشر الردود على حسابات المستخدمين، لكنه وعدَ بأن الشركة سوف تبحث في قضية الرسائل النصية والإزعاج الذي تسببه للمستخدمين، موضحاً أنه بإمكان المستخدم أن يستعمل مولّد الرمز code generator على الموقع في نظام التحقق بخطوتين إذا لم يرغب بتقديم رقم هاتفه المحمول ضمن البيانات الأساسية.

 

مقالات قد تعجبك:
مؤسس الفيسبوك يعترف بالأخطاء التي ارتكبها
استخدام فيسبوك ينخفض مع بدء تطبيق التغييرات الجديدة
فيسبوك يحظر جميع الإعلانات المتعلقة بالعملات الرقمية
فيسبوك سيبدأ بعرض منشورات تجارية أقل والتركيز على منشورات العائلة والأصدقاء
فيسبوك تجعل من السهل اخفاء وجهك عن خاصية التعرف على الوجه

فتح الهاتف قد يصبح من خلال الأشياء المادية

ماذا لو كنت تسطيع استخدام سوار اليد أو عبوة الماء الخاصة بك مثلاً كرمز سري ، لا شك أن الأمر يبدو مثيراً للغاية و لكنه قد يصبح حقيقة في يوم من الأيام.

حيث قام باحثون في جامعة فلوريدا الدولية Florida International و معهد بلومبريغ Bloomberg بتصميم طريقة جديدة لفتح الهاتف الذكي عن بعد و ذلك من خلال الكاميرا  .

و أطلق الباحثون على هذه التقنية اسم بيكسي Pixie ، كما شرحوا طريقة استخدامها حيث يجب أولاً تحديد شيء مادي مميز مثل كتاب أو ساعة يد ثم أخذ صور له عن طريق الهاتف الذكي لإنشاء صوراً مرجعية لذلك الشيء ، ثم بعد ذلك و في كل مرة تريد استخدام طريقة التحقق بخطوتين لفتح الهاتف ، فكل ما عليك فعله هو حمل ذلك الشيء بالقرب من الكاميرا .

تقنية بيكسي Pixie تقوم بتحذيرك في حال كانت الصور المأخوذة بدقة منخفضة ، و لكنها تملك بعض المناورة لذلك يمكن للهاتف أن يتعرف على ذلك الشيء حتى و لو تم أخذ الصورة في إضاءة منخفضة أو زاوية أخرى .

و تسمح لك تقنية بيكسي Pixie ، و بشكل مشابه لتقنية يوبيكيس YubiKeys، باستخدام أشياء فيزيائية من أجل مصادقة الدخول و لكنها تختلف عنها أنها لا تتطلب مفاتيح ، و التي يجب عليك إدخالها في منفذ اليو إس بي USB بعد طلبها عبر الإنترنت و بسعر يتراوح بين 18 إلى 500 دولار ،  إنما يمكن المصادقة من خلال أي شيء في المتناول دون أن تضطر إلى شراء أي شيء جديد .

و تقول الدراسة أنه من المحتمل استخدام هذه التقنية مع أي جهاز يملك كاميرا بما في ذلك  الهواتف المحمولة الأقدم ، الساعات الذكية ، نظارات Snapchat  .Spectacles

و بحسب نتائج الدراسة فإن الناس يجدون أن استخدام أشياء مادية للمصادقة أسهل من استدعاء و تسجيل كلمة مرور نصية ، و لكنها أبطأ و أقل دقة من المصادقة باستخدام التعرف على الوجه ، رغم أن الأشياء المادية التي اختارها الناس أكثر تنوعاً من العيون أو الوجوه البشرية حيث تم اختبار بيكسي Pixie على أشياء متنوعة للغاية مثل : الوشم ، ساعة اليد، علاقة المفاتيح .

إن استخدام الأشياء المادية من أجل المصادقة تتفوق بإيجابية بسيطة عن استخدام القياسات الحيوية للبشر و هي أن المستخدمين يمكنهم بسهولة تغيير الأشياء المادية المختارة و لكنه من الصعب تغيير مظاهرهم الفيزيائية .

و من أجل معرفة مدى أمان التقنية  ، قام الخبراء بإجراء اختبار أمان ضد محاولات الاختراق بالاعتماد على هجمات brute force و من خلال 14.3 مليون محاولة من أجل المصادقة حيث وجدوا أن 0.09 % فقط من كل المحاولات نجحت في فك القفل . حتى و لو كان المهاجم يعرف ما هو الشيء المادي المستخدم في المصادقة فإن معدل النجاح يبقى منخفضاً .

و على الرغم من أن الباحثين لا يخططون لإحضار هذه التقنية إلى السوق إلا أن المشروع الذي في مرحلة التطوير يظهر كيف يمكن للأشياء المادية أن تكون طريقة مناسبة من أجل إستخدام المصادقة بخطوتين ، و قد خلصت الدراسة إلى أنه مع استخدام تقنيات معالجة الصور الأكثر تقدما مثل استخدام الشبكات العصبية العميقة فإن بيكسي Pixie سيصبح أكثر سهولة في الاستخدام .