عربي English Türkçe أردو فارسى
pdf
Logo

خدمة إنترنتية لاعتراض المعلومات التي تسربها تطبيقات الهواتف الذكية

«موبايلسكوب» أداة فعالة في الرصد والمراقبة

  • لندن: «الشرق الأوسط»
TT
TT
  • لندن: «الشرق الأوسط»

إحدى فوائد الهواتف الذكية وتطبيقاتها، هي إمكانية دمجها ومكاملتها تماما مع حياتنا الخاصة. لكن هذا يجعل بياناتنا ومعلوماتنا الخاصة في خطر أيضا.

بيد أن من المؤمل أن تقود خدمة جديدة تدعى «موبايلسكوب» Mobilescope إلى تغيير كل ذلك، عن طريق جعل الهاتف الذكي يقوم بتفحص كل البيانات التي تقوم التطبيقات بنقلها، وتحذير صاحبه لدى تسرب معلومات حساسة مثل اسمه، أو عنوانه البريدي.

* أداة اعتراضية

* إنها أداة اعتراضية يمكن استخدامها في أجهزة «أندرويد»، أو «آي أو إس»، أو «بلاك بيري»، أو «ويندوز»، وفقا لأشكان سلطاني الباحث المستقل في شؤون الخصوصيات الذي أسس خدمة «موبايلسكوب» مع زميليه الباحثين ديفيد كامبل، وألدو كورتيسي.

وكان الإثبات الأول لهذه الفكرة قد حاز جائزة أفضل تطبيق خلال مباريات البرمجة التي تركز على حماية الخصوصيات (كودياثون) التي نظمتها صحيفة «وول ستريت جورنال» في أبريل (نيسان) الماضي. وقد قام الثلاثي هذا بتهذيب هذا البرنامج وتحسينه بما يكفي لتنظيم فترة تجريبية له. ويجري تأمين وصول إلى هذه الخدمة إلى نحو 2000 شخص الذين قدموا سلفا طلبات اشتراك، وفقا إلى سلطاني.

وما إن يشترك شخص بهذه الخدمة، حتى يمكن الوصول إليها عن طريق موقع على الشبكة، وليس كتطبيق مركب على الجهاز. ويمكن لهذا المستخدم استعمال الموقع للاطلاع على سجلات البيانات التي يجري نقلها عن طريق التطبيقات الموجودة على الجهاز التابع له. ويمكن لهذه السجلات بنوع خاص تحديد المعلومات الحساسة، مثل الأرقام الهاتفية، والبريد الإلكتروني التي يمكنها إطلاق تحذير إذا ما أرسلت عبر أحد التطبيقات.

ويمكن لـ«موبايلسكوب» اكتشاف التطبيقات التي تقوم بأعمال معينة، كنسخ قائمة عناوين المستخدم وإرسالها إلى خادم بعيد مثل «باث» وكثير من التطبيقات الجوالة الأخرى التي وجد أنها تقوم بها كذلك منذ أوائل العام الحالي. ويقول سلطاني في حديث نقلته مجلة «تكنولوجي ريفيو» إن المقصود من الخدمة تسوية المشكلات العالقة بين التطبيقات الجوالة، والأشخاص الذين يستخدمونها، عن طريق تسليحهم بالمزيد من المعلومات حول ما تقوم به هذه التطبيقات، كما تبين بوضوح لدى اكتشاف كثير من التطبيقات الشعبية التي قامت بهدوء في أوائل العام الحالي بنسخ المعلومات الخاصة باتصالات المستخدمين، أنه لا نظم تشغيل «أبل»، ولا «غوغل» تقدم حاليا للناس كثيرا من الرؤى، أو عمليات المراقبة والتحكم، بما تشارك به هذه التطبيقات.

يقول سلطاني: «هدفنا هو تبسيط عملية الاعتراض، إذ يمكن، حتى وإن لم تكن مستخدما متطورا للتقنيات، الوصول أيضا إلى هذه البيانات مستخدما (موبايلسكوب)».

* تدقيق إنترنتي

* وعندما يقوم شخص بالاشتراك في «موبايلسكوب»، يجري إرسال ملف للتهيئة والتحضير إلى جهازه. وما إن يجري تركيبه، حتى يقوم بتوجيه حركة السير والمرور الإنترنتية المستقبلية جميعها عبر خادم «موبايلسكوب»، بحيث يمكن تحليل المعلومات والبيانات الواردة إلى الجهاز وتطبيقاته والخارجة منه. ومثل هذا الترتيب ممكن بفضل الأسلوب الذي صممت عليه الهواتف الذكية لتكون متلائمة مع الشبكات الخاصة الافتراضية (في بي إن)، وهي الاتصالات المشفرة التي تستخدمها بعض الشركات للحفاظ على بياناتها خاصة ومؤمنة. ومثل هذا التصميم لا يؤخر كثيرا في اتصالات المستخدم، كما يقول سلطاني، لأن المستخدم في أحد الأجزاء موصول مع الخادم جغرافيا قدر الإمكان.

وبمقدور «موبايلسكوب» حتى تفحص البيانات المرسلة عبر غالبية الأنواع الشائعة، أو المعروفة من أساليب التواصل الأمينة المستخدمة من قبل التطبيقات، بصورة شبيهة بتلك المستخدمة من قبل مواقع المصارف على الإنترنت، وذلك عن طريق اعتراض الشهادات والثبوتيات التي تنطوي عليها. ومثل هذه الخدمة لا تستطيع فك تشفير البيانات الأخرى، لكن سلطاني يقول إن القليل من التطبيقات يهمها استخدام التشفير. والبيانات التي تجمعها «موبيلسكوب» يجري إهمالها بعد كل فصل من فصول الاستخدام، ولا يجري حفظها مطلقا على جهاز المستخدم.

ويقول سلطاني إنه لا يتصور أن يكون لـ«موبايلسكوب» ذلك الاستقطاب الواسع مثل «أنغري بيرد»، لكنه يأمل أن يشجع ذلك الصحافيين والناشطين ومالكي الهواتف الذكية على النظر إلى ما يمكن أن تفعله التطبيقات، وبالتالي المساعدة على ممارسة ضغط أكبر على مطوري التطبيقات لاحترام الخصوصيات، «فإضافة الشفافية للجميع، من أمثال مطوري التطبيقات، والمستخدمين، وواضعي الأنظمة، من شأنه مساعدة النظام البيئي الخاص بالأجهزة الجوالة برمته»، على حد قوله.

وكانت النسخة الأولى من «موبايلسكوب» قد فوضت المستخدمين في إرسال بيانات كاذبة إلى بعض التطبيقات المعينة، كإرسال بيان كاذب عن الموقع مثلا. «لكن توجب علينا سحب ذلك نظرا لأن البيئة لم تكن مستعدة إلى ذلك»، لأن ذلك عطل بعض التطبيقات بطريقة قد تؤذي المستخدمين الآخرين. لكن مشروعا منفصلا آخر قد يجعل من مثل هذا الأسلوب التكتيكي متوفرا لمستخدمي «أندرويد» الراغبين في استخدام نسخة معدلة لأغراض نظامهم التشغيلي.

* تطبيقات تخرق الخصوصيات

* وكان جوكسيان جيانغ الأستاذ المساعد في جامعة «نورث كارولينا ستايت» قد نشر دراسة مفادها أن نظم الإعلانات الموجودة في كثير من تطبيقات «أندرويد»، من شأنها تعريض خصوصيات المستخدمين إلى الخطر. فنحو نصف هذه النظم تقوم برصد مواقع «جي بي إس» الخاصة بالمستخدم، وبعضها يقوم بجمع التسجيلات والبيانات الأخرى الحساسة.

ويقول جيانغ الذي كشف أيضا العيوب الأمنية والأخرى الخاصة بحماية الخصوصيات، الموجودة في التطبيقات الجوالة، إن «موبيلسكوب» ستكون أداة جديدة مثيرة للاهتمام لمراقبة التطبيقات. بيد أن ذلك ليس ضمانة لالتقاط كل التسريبات. والحفاظ على الخصوصيات في الأجهزة الجوالة لا يمكن تحسينها سوى عن طريق شفافية أكبر من قبل المطورين، ومن ثم تحسين البيانات الخاصة، والإجراءات المتخذة من قبل صانعي نظم التشغيل الجوالة. «فما نحتاجه هو آليات خاصة بالمستخدمين للتحكم بالتطبيقات والوصول إليها، وإلى المعلومات الخاصة المختلفة»، على حد قوله.

ويقول جوستين بروكمان الذي يوجه نشاطات المستهلكين لحماية الخصوصيات في المركز المخصص للديمقراطيات والتقنيات أن مثل هذا الأمر يتطلب تغييرات بالقوانين التي تشجع الشركات حاليا على كتابة السياسات العريضة الخاصة بحماية الخصوصيات لتفادي العقوبات الخاصة بكتابة الزائفة منها.