عربي English Türkçe أردو فارسى
pdf
Logo

منتجات جديدة.. لحماية المعلومات الشخصية والمالية على الإنترنت

9.9 مليون أميركي ضحية السطو على الهويات في العام الماضي

(إم سي تي)
  • نيويورك: ريفا ريشموند*
TT
TT
  • نيويورك: ريفا ريشموند*

محل لبيع الثياب طالب أحدَ أصدقائك بتسديد آلاف الدولارات المتوجبة على بطاقة ائتمانه، في حين قام مجهولون بتفريغ الحساب المصرفي لأحد أقاربك، في الوقت الذي قام فيه شخص آخر بالحصول على قرض لشراء سيارة تحت اسم زميلك طالبا إرسال الفاتورة إليه.

ويبدو أن عمليات الغش هذه التي تطال الهويات في ارتفاع مستمر، في الوقت الذي تلتقي فيه البراعة الإجرامية مع اليأس والإحباط الناجمين عن الركود الاقتصادي العالمي. كما يبدو أن مثل هذه المشاريع الإجرامية شرعت تتضاعف يوميا لتعزيز الوضع المالي للبعض. واستنادا إلى مركز «غافلن استراتيجي أند ريسبرتش» فإن 9.9 مليون أميركي وقعوا ضحايا السطو على الهويات في العام الماضي بعد أن كان عددهم 8.1 مليون في عام 2007.

ومع انتشار جميع أنواع المعلومات الخاصة عن الأفراد هنا وهناك، فإن من الصعب التزام جانب الحذر والاحتراس. وحتى مع القيام بذلك لدى تصفح الإنترنت، وتركيب البرمجيات المضادة للفيروسات وتحديثها باستمرار، التي هي من الخطوات الضرورية كما يقول الخبراء، فإن ذلك ليس كافيا. كما أن أغلبية العدد والأدوات التي تكافح عمليات السطو على الهويات، وخدمات مراقبة بطاقات الائتمان، وتجميد مفعولها عند اللزوم، والتحذير من عمليات الغش، هي وسائل تفاعلية وليست وقائية، وهي غالبا ما توجه إلى مكافحة الحسابات المالية التي يساء استخدامها، ولكن ليس للأنواع الأخرى من وسائل السطو على الهويات.

لكن ثمة مجموعة جديدة من المنتجات الموجهة إلى معالجة القضايا الأكثر تعقيدا، والتي تحول دون السطو على الهويات. ومنها ما يشمل مراقبة الإنترنت بحثا عن إشارات تنبئ بحصول المجرمين على معلومات تخصك، بحيث يمكنك التحرك بسرعة لصدهم. في حين تركز الأخرى في المرتبة الأولى على إبعاد المعلومات المتعلقة بك عن هؤلاء المجرمين وإقفالها لدى القيام بالعمليات المصرفية، أو التسوق، أو القيام بالعمليات الأخرى على الإنترنت. وإليكم بعضها:

تقييم الأخطار

* الإنترنت شبكة غنية بالمعلومات الشخصية التي تعني أن المعلومات الخاصة بك قد لا يجري العثور عليها، لكن هناك بعض الخدمات التي تبحث عن بصمات الأصابع الآثمة، وزمن وصول المعلومات إلى أيدي المجرمين، بحيث تمكن الأشخاص من العمل سريعا.

ومع المساعدة المقدمة من الشركاء مثل دوائر البريد الأميركية، و«ديسكفور كارد»، والشركات التي تقوم بالكشوفات، تقوم خدمة «لايف لوك» (LifeLock) برصد التغييرات في العناوين والطلبات المقدمة للحصول على بطاقات الائتمان والوظائف المعروضة تحت أسماء زبائنها بحيث يمكن تحذيرهم. وكانت «ترستد آي دي» «TrustedID» المنافسة لـ«لايف لوك» قد طرحت مؤخرا خدمة تقوم بتحليل كل الأشخاص والمعلومات الخاصة بهم بغية تقييم المخاطر التي يتعرض لها المرء على صعيد السطو على هويته. ومثال على ذلك فإن المخاطر تزداد إذا ما وجد أن رقم بطاقة ضمان (وهي ما تماثل هوية العمل) الشخص المعني مقرونا بعنوان مختلف، مما يعني التوصية باتخاذ إجراءات للحد من هذه المخاطر.

وتقوم كل من «لايف لوك» و«كارد كوبس» من بين خدمات كثيرة بتصفح الإنترنت وغرف الدردشة الخاصة بالمخربين لتحذير الزبائن من الكشف على معلوماتهم. كذلك تحاول الأولى اختراق مجموعات المخربين هؤلاء.

خدمة مثيرة

* ولعل أكثر الخدمات الجديدة إثارة للاهتمام هي خدمة «StolenIDsearch.com»، وهو موقع تشرف على تشغيله «ترستد آي دي» التي تستخدم قاعدة المعلومات التي أوجدها كولين هولدر المحترف البالغ من العمر 30 سنة في «سكوتلنديارد» التي تتضمن السجلات المسروقة التي قام بجمعها من المخبرين الموثوق بهم على فترة طويلة.

وتتضمن قاعدة المعلومات هذه نحو 138 مليون سجل مرتبطة بنحو 54 مليون شخص تعيش نسبة 98% منهم في الولايات المتحدة. وإذا ما وجدت أي معلومات شخصية مثل عنوان بريد إلكتروني، أو كلمة مرور، أو رقم بطاقة ائتمان، أو رقم ضمان اجتماعي، أو حساب مصرفي، يقوم الموقع بالإعلان عن ذلك بشكل شامل للجميع. وتبلغ كلفة رؤية السجلات 15 دولارا، التي يقول هولدر إنها تغطي النفقات الإدارية وضمان الأشخاص المخولين فقط باستلام المعلومات.

تفادي البرمجيات الضارة

* وتركز المنتجات الأخرى على تفادي البرمجيات الضارة التي تقوم باختراق أجهزة الكومبيوتر «بي سي» والتحايل عليها. وكانت مثل هذه البرمجيات قد نمت وتوسعت مؤخرا، في حين كافحت الشركات المنتجة لمضادات الفيروسات لاكتشاف كل هجوم جديد. ويقوم «سايف سنترال» (SafeCentral) الذي تنتجه «أوثينتيوم» الشركة المتخصصة بالبرمجيات الأمنية، بحماية المستخدمين حتى ولو كان هناك برنامج ضار في أجهزتهم الكومبيوترية. وهو يتضمن متصفحا مضمونا مبسطا جدا يجري استخدامه لدى القيام بالعمليات المصرفية والتعامل بالأسهم والحصص، والكشف عن المعلومات الصحية، أو التبضع على الشبكة.

ولدى قيام المستخدم بزيارة موقع كهذا يقوم «سايف سنترال» بالسؤال إذا كان المستخدم راغبا في الاستمرار بشكل أمين. فإذا كان الجواب نعم تظهر خلفية تشبه لوحة مدرعة. وفي مثل جو أمين كهذا جرى تعطيل الكثير من النوافذ التي كان يساء استخدامها من قبل المهاجمين.

وجرى إقفال واجهات تفاعل البرامج الكومبيوترية المعروفة باسم «A.P.I.» التي يستخدمها صانعو الألعاب مثلا لتحويل لوحات المفاتيح إلى أجهزة تحكم، لأن برامج «كيلوغر» تستخدمها لالتقاط المعلومات. كذلك تحول «سايف سنترال» صور شاشات صفحات الشبكة إلى صفحات فارغة للتغلب على هذه البرامج الضارة. كذلك يجري إقفال «A.P.I.» التي يستخدمها المبرمجون عادة لأغراض وصل المتصفحات. وهذا من شأنه وقف الوصلات الضارة التي ترصد صفحات الشبكة المرمزة، أي التي تتغير فيها عناوين الموقع «URL» من «http» إلى «https» في حال جرى بث أرقام بطاقات الائتمان.

ونظرا إلى استخدام عمليات الصيد الاحتيالي مواقع شبكية كاذبة أو مزيفة للحصول على اسم المستخدم والمعلومات الخاصة بكلمات المرور، تخطو «سايف سنترال» خطوة إضافية باتجاه التحقق من صحة المواقع التي تقوم بزيارتها.

بدائل أخرى

* البديل الآخر هو تفادي المشاركة في المعلومات على الشبكة في المقام الأول. فقد قامت «كيميسا»، وهي شركة للبرمجيات، بإنتاج أسلوب للتسوق الأمين يدعى «شوب شيلد» (Shop Shield) الذي يبدأ مع أداة تعتمد على متصفح مألوف لإدارة كلمات المرور وتعبئة الطلبات على الشبكة بصورة أوتوماتيكية، التي تساعد في الدفاع ضد برامج «كيلوغر» التي تقوم بتسجيل كل نقرة على لوحة المفاتيح. إضافة إلى ذلك يمكن لمستخدمي «شوب شيلد» توفير معلومات شخصية مجهولة للتجار المتعاملين على الشبكة، أو معلومات متستر عليها، كأرقام بطاقات الائتمان التي تستخدم لمرة واحدة فقط، أو عناوين بريد إلكتروني خاصة جدا. وتقول «كيميسا» إنها أوجدت «قلعة رقمية». وبداية يقوم هذا المنتج بوضع علامة رمزية ومرمزة أيضا على الكومبيوتر التي تجعل من الصعب على المهاجم البعيد الدخول إلى السجلات الشخصية. وهذا يعني أيضا أنه يتوجب على المستخدم تفويض كل كومبيوتر لتشغيل هذا البرنامج. ومعلومات الزبون على «كيميسا» ليست مرمزة فحسب، بل إنها مجزأة إلى قطع صغيرة، التي يجري تخزينها بعد ذلك في قواعد معلومات متفرقة موزعة على شبكات مختلفة، مما يجعل من المشقة على المهاجم إعادة تجميعها. وتقوم هذه الخدمة أيضا برصد المتطفلين واختبار خطوط دفاعها بانتظام.

وكل هذه الخدمات لها رسوم مختلفة تتراوح قليلا في ما بينها، لكن «كيميسا» تكسب أيضا من رسوم المقايضة التي تقوم شركات بطاقات الائتمان بجمعها عند الشراء. أما «شوب شيلد» فهي ظاهرة بحد ذاتها، كما يقول غاي فولي الذي شارك في تأسيس مركز «أيدينتتتي ثيفت ريسورس سينتر»، وهي مجموعة لمساعدة المستهلكين لا تبغي الربح. وهو يشير إلى عملية سرقة شملت قاعدة معلومات مخزن «دي إس دبليو» للأحذية في عام 2005 عندما استطاع المهاجمون الاستحواذ على أرقام 1.4 مليون بطاقة ائتمان مع أسماء أصحابها. و«لكن تصور لو أن جميع هذه المعلومات كان مصدرها (شوب شيلد) التي توفر أرقام بطاقات لاستخدام واحد فقط، من دون أسماء، أو عناوين، أو حتى أرقام هاتف، لكان الأمر مر بسلام»، كما يقول. ويوافق على هذا الرأي ستيف باخنهايمر المدير التنفيذي لـ«كيميسا» بقوله: «لا يمكن للصوص سرقة ما هو موجود عندنا».

* خدمة «نيويورك تايمز»