خالد صلاح

برعاية سوبر كورة

سوبر كورة

بعد ثغرة واتس آب.. 5 طرق لحماية هاتفك من التجسس

الأربعاء، 15 مايو 2019 01:00 ص
بعد ثغرة واتس آب.. 5 طرق لحماية هاتفك من التجسس الدكتور خالد شريف عضو لجنة حماية حقوق المستخدمين بجهاز تنظيم الاتصالات
كتبت هبة السيد

مشاركة

اضف تعليقاً واقرأ تعليقات القراء

أثار إعلان تطبيق التراسل الفورى "وآتس أب"، عن اكتشاف ثغرة أمنية تسمح للقراصنة، بتثبيت برامج التجسس عن بعد على الهواتف، جدلا واسعا خاصة فيما يتعلق بمدى سلامة تطبيقات أخرى للتراسل، بديلا للتطبيق المملوك لشبكة الفيسبوك، أو كيفية تفادى الثغرات الأمنية عبر التطبيقات المختلفة على الهواتف الشخصية، فضلا عن استفادة شركة إسرائيلية من الثغرة فى تثبيت تلك البرامج.

ووفقا لتقرير "وآتس أب"، فقد استغل عددًا غير معروف من القراصنة بالفعل، الثغرة فى تثبيت برامج تجسس عالية الجودة، كتلك التي تباع عادة للدول، كما ذكرت أن الثغرة استغلت خللًا فى ميزة الاتصال الصوتى التى يوفرها التطبيق على نحو يسمح بتثبيت برامج تجسس على الجهاز الذي يُتصل به، سواء أُجيبت المكالمة أم لا.

ورغم إعلان واتساب عن إصلاح ثغرة أمنية فى تطبيقها، ومطالبتها لنحو 1.5 مليار مستخدم بتحديث التطبيق، إلا أن الازمة الحالية أثارت جدلا بشأن كيفية تفادى تسلل تلك الثغرات الأمنية عبر الهواتف الذكية من استخدام التطبيقات المختلفة للتراسل أو غيرها عبر هواتفهم، وحمايتها من التجسس.

وقال الدكتور خالد شريف، عضو لجنة حماية حقوق المستخدمين بجهاز تنظيم الاتصالات، إن هناك طرق عديدة لتجنب تلك الثغرات وحماية البيانات الحساسة للمستخدم عبر هاتفه عبر عدة نقاط، وهى أولا : عدم وضع بيانات حساسة على جهاز الموبايل الموجود عليه تطبيق "واتساب" أو أى من تطبيقات التراسل المختلفة، فالتطبيقات ليست هى الهدف بقدر ما الوصول لما يحتويه الجهاز من معلومات وسرقتها، وهو ما يمثل خطورة للمستخدم.

وأضاف الشريف فى تصريحات خاصة لـ"اليوم السابع"، "ثانيا على المستخدم أيضا عدم وضع البيانات الخاصة، والتى لا يريد أن يطلع عليها أحد عدم وضعها على تطبيقات التراسل أو السوشيال ميديا، وفى حالة اضطرار المستخدم وضع معلومات حساسة عدم وضع معلومات تستخدم كثغرة، وذلك بوضع البيانات على جهاز ليس به تطبيقات التراسل، والعكس فإذا تم تنزيل تلك التطبيقات بالموبايل فعلى المستخدم عدم وضع البيانات الحساسة عليه.

ثالثا فقد أوضح الشريف، فى نصائح وجهها للمستخدمين، بإن عليهم التعامل بحذر مع المواد المشبوهة على الإنترنت، وذلك بعدم فتح رسالة من رابط غير معروف والتى عادة ما تثير انتباه وفضول المستخدم، حيث تأتى بكلمة مثيرة للانتباه والشك أو على هيئة جائزة، وغيرها وعلى المستخدم التأكد منها، وعدم فتحها ، وأن كانت من شخص قريب يجب التأكد من صحتها بالاتصال به.

رابعا ، أكد الشريف أن أى جهاز متصل بالإنترنت هو جهاز قابل للاختراق، وأيضا ما يتعلق باستخدام تطبيقات السوشيال ميديا المختلفة، مشيرا أن مسؤولى تطبيق "واتساب"، كمثال لديهم فرق متخصصة فى الأمن الإليكترونى وحماية البيانات وبرغم من ذلك يحدث اختراق.

خامسا، أوضح الشريف، أن الإختراق الأخير لتطبيق "واتساب"، لا يخلو من دوافع سياسية حيث وجدت واتساب أن برمجية التجسسPegasus  ، التى تطورها مجموعةNSO Group الإسرائيلية، قد استفادت من الثغرة، وهي البرمجية التي تبيعها الشركة عادة للحكومات للتجسس على المواطنين.

وتابع الشريف انها شركة لها ماضى فى استهداف نشطاء حقوق الانسان ، وكذلك المستهدف من هذا الاختراق هم الحقوقيين والناشطين فى مجال حقوق الإنسان وهو نوع من حروب الجيل الرابع، تعتمد على اختراق البيانات، والتسلل إلى المجتمعات عن طريق السوشيال ميديا، مشيرا ايضا أن جميع تطبيقات التراسل قابلة للإختراق ولكنها مسالة وقت من يستهدف اليوم ومن يستهدف غدا، ومن يكون الإسرع فى السيطرة على الاختراق، و إعلان الأمر للمشتركين لحماية هواتفهم.


مشاركة

اضف تعليقاً واقرأ تعليقات القراء

لا توجد تعليقات على الخبر
اضف تعليق

تم أضافة تعليقك سوف يظهر بعد المراجعة





الرجوع الى أعلى الصفحة