ماذا یعرف عنك فیسبوك من خلال واتس آب؟ وكیف یؤذیك؟

رامي هنانو | استشاري أمن المعلومات

0 1٬720

سيغنال واتساب

انتشرت في الآونة الأخیرة حملة لمقاطعة واتس آب التابع لفیس بوك والدعوة إلى استخدام تطبیق سیغنال حتى أن أحد المروجین  لهذه الحملة هو إيلون ماسك الشهیر صاحب شركة الفضاء سبیس إكس SpaceX

والموضوع لیس تجارياً كما یشاع لأن سیغنال مشروع مفتوح وغیر ربحي ولیس له أسهم في السوق ولأنّ ردود أفعال الناس مختلفة وتحتوي الكثیر من المغالطات سأقوم بتوضیح وتبسیط القضیّة بصفتي اختصاصي في المجال.

هذا التجاذب عند الناس طبیعي ومفهوم فالقضیة ّ متشعبة وتحتاج خبرة تقنیّة للتعاطي معها لكن لا أخفي انزعاجي من بعض
أصحاب الأعمال الذین یتركون أعمالهم مكشوفة لأخطار لا یدركون أبعادها بسبب استهتارهم في تأمین الحمایة التقنیة على الرغم من معرفتهم أن أضرار الاختراقات لأعمالهم مكلفة جداً.

قضیة واتس اب باختصار هي:

١ – واتس آب – فعلا – یدعم التشفیر طرف إلى طرف end-to-end الذي یعني أن محتویات الرسائل من نصوص وصور وغیرها مشفرة ( معمّاه) ولا تستطیع حتى مخدمات الشركة نفسها (فیس بوك) أن تقوم بفك تشفیرها لمعرفة محتویات هذه الرسائل ولكن ..

٢ – واتس اب بالمقابل لا یقوم بحمایة ما یسمى المعلومات الإضافیة meta-data والتي هي كل معلومة متعلقة بالرسالة الأمثلة  عنها: هویة المرسل ، هویة المستلم ، هویة المصدر الأصلي للرسالة ، عنوان ip الجهاز ، وقت الإرسال والاستلام ، حجم  الرسالة ، أسماء المجموعات ، أعضاء المجموعات ، الموقع الجغرافي ، وغیرها الكثیر الكثیر
٣ – اتفاقیة واتس اب (فیس بوك) الجدیدة تعطي الإذن للشركة بحریّة استخدام كل تلك المعلومات المخزنة عنك … ً مثلا بیع بیاناتكم لشركات التحلیل الأمني أو التحلیل السیاسي أو الاستخبارات أو على أقل تقدیر شركات الإعلانات تدفع مقابلها الحكومات والشركات ملایین الدولارات

معظمنا غیر مدرك لخطورة البیانات المخزنة ، ولكن هذه البیانات قیّمة جدا لأنها تساعدهم في تحقیق أهدافهم المرتبطة بشكل مباشر أو آخر بإحكام السیطرة على الشعوب.

لكن كیف وبدون معرفة محتویات الرسائل؟

سأقوم بتبسیط الأمر … تقوم فیس بوك بشكل دائم بعملیة تسمى profiling أو تحدید الهویة والتي تعني توصیف كل مستخدم
بوصف مختصر على سبیل المثال یوسف هو: ذكر – متزوج – أربعیني – كیمیائي – مقیم في استانبول – متابع للأخبار الروسیة –
التصنیف المالي ٩) إلخ ..).

ویرسل یوسف هذا الكثیر من الرسائل إلى فلان ورسائل دوریة إلى فلانة ورسائل مناسبات إلى آخرین إلخ … بالتالي وبقلیل من
المطابقات یتم كشف كل شيء عن یوسف ، من هم موظفیه والموردین والزبائن والأصدقاء والأقارب وما درجة تعفاعله مع كل منهم.

وهذه المعلومات عن شخص واحد كافیة لتسبب أي نوع من الأذى له كسرقة الزبائن أو الموردین والمشاكل الشخصیة والكثیر من  المخاطر الأمنیة التي لا داعي للخوض فیها. لذلك إنّ توافر هذه المعلومات عن شعوب بأكملها هو مفتاح خطیر في إحكام استغلالهم على كل الصعد.

بالطبع هناك مقاومة لهذا النوع من التفرّد وقد شرعت أغلب المحاكم والحكومات قوانین حمایة الخصوصیة التي تجرّم أي شركة تقوم باستغلال بیانات المستخدمین دون علمهم وقد تم بالفعل رفع الكثیر من الدعاوى ضد فیس بوك وتمّ تغریمهم بغرامات هائلة.

لكن بالطبع الضرر كان قد وقع – للمزید من التفاصیل یمكن مراجعة بحث تورط فیس بوك في إخراج المملكة المتحدة من الاتحاد الأوروبي – وهذا ما دفع فیس بوك لتعدیل اتفاقیة الخصوصیة واجبار مستخدمي واتس اب على الموافقة أو حذف الحساب مع  بدایة الشهر الثاني من العام ، من أجل الاتجار ببیاناتهم بشكل مفتوح بدون قیود!

بالمقابل تطبیق سیغنال یوفر أغلب ما یوفره واتس اب من مزایا استخدام بالإضافة إلى ذلك یوفر مزایا أمنیة قویة جدا طبعاً منها التشفير طرف إلى طرف وعدم حفظ الرسالة المشفرة في المخدمات أصلاً ، كما أن سیغنال یقوم بحماية البیانات الإضافیة.

التوصیات

١ -ابدأ بالانتقال من واتس آب إلى سیغنال
٢ -شاركنا بالحملة للتوعیة وتشجیع الآخرین على الانتقال عن طریق المشاركة وتغییر صورة بروفایل الواتس
٣ -خذ نسخة احتیاطیة من مراسلاتك على واتس اب
٤ -إذا كنت صاحب عمل انشر رقمك مع أیقونة سیغنال
٥ -إذا كنت لا بد ستترك واتس اب مفعّل قم بنزع أكبر قدر من الصلاحیات منه (الموقع الجغرافي – الوسائط …)

اترك رد

لن يتم نشر عنوان بريدك الإلكتروني.

يستخدم هذا الموقع ملفات تعريف الارتباط لتحسين تجربتك. سنفترض أنك موافق على ذلك ، ولكن يمكنك إلغاء الاشتراك إذا كنت ترغب في ذلك. قبول قراءة المزيد

سياسة الخصوصية وملفات تعريف الارتباط