اختراقات للأمن العربي عبر الإنترنت

إلى أي مدى يمكن للمستخدم العربي حماية معلوماته الشخصية مع التحول الرقمي والانجراف نحو عالم الخدمات الإلكترونية والشبكات الاجتماعية؟

  • E-Mail
اختراقات للأمن العربي عبر الإنترنت
 سامر باطر بقلم  November 22, 2010 منشورة في 

"التسليم باليد حصرا"، و"بالحفظ والصون" و"سري جدا"، وعبارات عديدة أخرى لم يعد لها معنى مع انتشار المعلومات الرقمية. فرغم سعي الحكومات العربية للتحكم بالإنترنت لضمان الأمن، إلا أن ذلك لا يتعدى حجب المواقع داخليا لمنع بعض نشطاء السياسة وتقييد الأخبار الحساسة، فيما تبقى المعلومات الحيوية الأخرى مكشوفة أمام العالم الخارجي مثل الخرائط وقواعد البيانات الأخرى في المواقع الحكومية أو حتى الخاصة.

الخرائط

تنتهك خدمات الخرائط حرمات الممتلكات الخاصة والعامة على السواء عند تصويرها من الفضاء، ورغم أن الكثيرين يرون أنهم أعجز من محاولة إيقاف ذلك إلا أنه يمكن تقييد ما هو متاح عبر الإنترنت من صور وخرائط سواء كان لدى وكالة ناسا أو حتى خرائط غوغل وخدمات أخرى عديدة. فعلى سبيل المثال، لم تتلقى خدمة خرائط غوغل أي طلب من الحكومات العربية عدا ليبيا، لحجب صور وخرائط مواقع حساسة لديها وفقا لموقع الشفافية الذي تنشره شركة غوغل على الرابط http://goo.gl/m7R39

 ثغرات المواقع الحكومية والمؤسسات المالية

يتميز تحصين المواقع الحكومية والشركات الخاصة مثل البنوك من عمليات الاختراق، بأنه ضعيف لدرجة لا يمكننا ذكر الثغرات هنا كي لا يساء استخدام تلك المعلومات (يكفي تجربة محرك البحث بالاستفسار بعبارات خاصة لاختراق قواعد بيانات وملفات ومعلومات عديدة لا يجب أن تكون مكشوفة عبر الإنترنت).

الحفظ الاحتياطي للبيانات

لا تجرى عمليات الحفظ الاحتياطي لبيانات ومعلومات مواقع الإنترنت بشكلها السليم، ولا يتم التفريق بين الأرشفة والحفظ الاحتياطي الدوري، مما يعني تعرض خدمات المؤسسات العامة والخاصة للانهيار لفترات طويلة في حال حدوث اختراق من قبل مخترقي الأنظمة (الهاكرز) كما حدث مع وزارات حكومية في دول عربية عديدة، فضلا عن تعرض مواقع بنوك أخرى للاختراق أو الاحتيال بمواقع مزورة باسم ذات البنوك.

معلومات الاتصالات

تؤمن الإنترنت منجما ثريا للاستخبارات المعادية للدول العربية مثل معلومات الاتصال بالأشخاص وصولا إلى مسؤولين في مواقع حساسة. ومثلا هناك خدمات شبكات التلاقي الاجتماعي التي يسهل فيها تجميع مئات عناوين البريد الإلكتروني والهواتف الجوالة لعشرات من الأشخاص خلال دقائق.

 الشركات الخاصة والمؤسسات الحكومية للخدمات

تمتلك الشركات الخاصة من بنوك وشركات خدمات أخرى، كما هائلا من المعلومات حول زبائنها والجمهور عموما ويمكن أن تتسرب قوائم بمعلومات بالغة الخصوصية عبر الإنترنت سواء كان ذلك من خلال خطأ بشري أو ثغرة برمجي أو عمليات الاختراق والهجمات الخارجية، ويجب فرض حد أدنى من وسائل الحماية في مواقع هذه الشركات. ويمكن لفقدان البيانات نتيجة حادث طارئ أن يتحول إلى كارثة بسهولة وبالتالي تتعرض مؤسسات ضخمة لمخاطر الافلاس والتصفية.

فحتى شركات التقنية ذاتها تتعرض لنكسات تكشف ثغرات مرعبة في برامجها مثلما حصل مؤخرا مع بريد جي ميل حيث تبين أنه يمكن لموقع إنترنت تزوره بعد تفقد بريد جي ميل، كي يكشف كلمة المرور في حسابك البريدي. وتداركت غوغل  تلك الثغرة بسرعة.

 الجوال المكشوف دائما

سبق أن ذكر موقع أريبيان بزنس تقنية تريجر فيش triggerfish وهو عبارة عن شبكة محاكاة تخدع الهواتف الجوال الموجودة في جواره لتتعرف عليها وتجبرها على تسجيل رقم الهاتف والرقم التسلسلي والموقع فيها، ليتم تتبعها مع حامليها كما هو حال التقنية التي تستخدمها الوكالة الأمريكية الإف بي آي.

 تقنية المراقبة هذه قوية جدا في انتهاك الخصوصية لكن القوانين التي تحمي المشترك ضعيفة جدا كما هو حال تقنيات الحماية ضد هذه المراقبة. فحتى حين تكون الهواتف مغلقة أيضا يمكن تتبع موقع حاملها ولكن بطرق أخرى، ولا حل لتفادي المراقبة سوى في فصل البطارية عن الهاتف تماما.

يمكنك الآن الحصول على آخر الأخبار في صندوق الوارد لبريدك الالكتروني عبر الاشتراك المجاني الآن بـ نشرتنا الالكترونية.

إضافة تعليق

اسم المشترك، حقل إجباري

البريد الإلكتروني، حقل إجباري

Security code