صدمة – لا يوجد نظام تشغيل آمن، iOS والأندرويد تحت نيران الاختراق !
من المهم جدا أن نكون على اطلاع على أخبار التقنية، حيث نجعلكم مهما كانت مستوياتكم على اطلاع تام، بما يضمن لكم الاستخدام الأمثل لأجهزتكم وخدمات الانترنت، بالمقابل، تحصيل هذه الثقافة يحميكم ويحسن من استخدامكم، اليوم معنا خبر يخص الأمان في عالم الانترنت، وهو يهم الجميع دون استثناء ! ومن المهم أن يطلع عليه الجميع.
نحن نعيش الواقع، وبالمقابل نعيش الواقع الافتراضي عبر شبكة الانترنت، بل ربما أصبحت شبكة الإنترنت هي الواقع، حيث تحوي المجمتع الذي نتواصل معه، البنوك، الخدمات التي نحتاجها، بالتالي وكما هو عليه الأمر في الواقع، نحتاج إلى الأمن، لكن للأسف هذا الأخير شبه مفقود على الشبكة، وقد تأكد هذا مؤخرا ضمن سلسلة صدمات تلقتها شبكة الانترنت !
دعونا نلخص لكم أهم هذه الصدمات وفي النهاية نخبركم ما هي الحلول المناسبة لها:
أولا: الكشف عن ثغرات بالجملة في نظام الأندرويد وiOS وغيرهما !
ضمن سلسلة الحروب التي تخوضها ويكيليكس ضد الحكومات والاستخبارات، خاصة الأمريكية، كشفت مؤخرا سلسلة وثائق ستقسمها ضمن مجموعات، هذه الوثائق توضح كيفية استغلال وكالة الاستخبارات المركزية الأمريكية CIA؛ للثغرات الموجودة في أنظمة التشغيل المختلفة، هذه الثغرات تسمح للوكالة من الولوج والوصول إلى بيانات المستخدمين بكل سهولة.
التسريبات ستتم خلال عدة مجموعات تحمل إسم القبو 7 أو Vault 7، قامت ويكيليكس بنشر المجموعة الأولى منها، تحت اسم Year Zero، والتي ضمت ما يجاوز 7800 صفحة بالإضافة إلى المرفقات، مما يجعل العدد يجاوز 8000 صفحة، تحوي في مضمونها الثغرات المستخدمة من طرف وكالة الاستخبارات في اختراق الأجهزة والأنظمة المختلفة.
بحسب الوثائق والتفاصيل التي قامت بتسريبها ويكيليكس، فإن الثغرات المستخدمة في اختراق الأنظمة كانت كالتالي:
- نظام iOS: تم رصد أكثر من 30 ثغرة، 14 منها لحدة الآن لم يتم غلقها من طرف آبل !
- نظام الأندرويد: تم الكشف عن أكثر من 30 ثغرة، تسمح هذه الثغرات أيضا بالوصول إلى أكثر من مليار جهاز حول العالم.
- نظام الوندوز: باعتباره أكثر أنظمة تشغيل الحواسيب انتشارا، بدوره تلقى ضربات موجعة حيث هناك الكثير من الثغرات المستخدمة من طرف وكالة الاستخبارات.
- نظام الماك: أيضا نظام Mac OS من آبل يعاني من دوره من ثغرات تم الكشف عنها في هذه الوثائق، تتيح كذلك الوصول إلى الأجهزة العاملة به.
- نظام لينكس: حتى نظام لينكس الشهير، يعاني من ثغرات، لكنها أقل من غيرها.
انتظروا، المشكلة تتجاوز أنظمة التشغيل، لتصل إلى ما هو أوسع من ذلك، نعم إنها تطبيقات الدردشة !
لكن هل تطبيقات الدردشة تعاني من ثغرات كبيرة !
كشفت وثائق ويكيليكس أن تطبيقات الدردشة معرضة للخطر بسبب هذه الثغرات أو الأبواب الخلفية غير موصدة، أتاحت لوكالة الاستخبارات المركزية الوصول إلى ملايير المحادثات بكل سهولة.
ويكيليكس وصفت المشكلة أنها ليست مفتعلة من طرف الشركات المطورة للتطبيقات، أي أن التطبيقات لم تترك الأبواب الخلفية مفتوحة عمدا، والأمر متعلق باختراق نظام التشغيل نفسه، فبعد اختراقه سيكون من السهل الوصول إلى محتوى المحادثات، لكن اختراق مضمون المحادثات أثناء تشفيره ونقله للطرف الآخر فذلك غير ممكن، بالتالي خدمات التشفير لدى العديد من التطبيقات آمنة.
تعليق الشركات على هذه المشكلة:
طبعا تسريب هذه التفاصيل، يحرج الشركات، لهذا عليها المسارعة للرد، وقد كانت ردود الشركات كالتالي:
تعليق شركة آبل حول الثغرات المكشوفة:
أكدت آبل أن الثغرات التي تم كشفها في التسريب الأخير، معظمها تم غلقه في وقت سابق، بطبيعة الحال أكدت أيضا أنها ستعمل جاهدة على غلق باقي الثغرات المستخدمة من طرف الوكالة.
لهذا من المتوقع أن نرى تحديثات فرعية قادمة للإصدار العاشر أو iOS 10، حتى تؤكد آبل سيطرتها على الوضع، وعدم التهاون في توفير التحديثات الأمنية اللازمة لضمان الحماية التامة لمستخدمي أجهزتها.
تعليق شركة جوجل حول القضية:
جوجل عملاقة التقنية، تسيطر على نسبة كبيرة من الهواتف التي تعمل بنظام الأندرويد، وكذلك تسيطر على الانترنت لاعتماد الكثيرين على متصفحها كروم، كلاهما تم الكشف عن ثغرات تخصهما في وثائق ويكيليكس، في نهاية الأمر، جوجل أكدت أن معظم الثغرات التي تم إيرادها تم غلقها فعلا، وأنها تحرص تمام الحرص على الأمان، حيث يعتبر من أولوياتها.
تعليق تيليغرام حول تجاوز التشفير الخاص بها:
قامت تيليغرام بمعاودة نشر تغريدة خاصة بأحد الباحثين الأمنيين، حيث أكد هذا الأخير أن الثغرة لا تخص تطبيق تيليغرام، وإنما يخص أنظمة التشغيل iOS والأندرويد، وبعد ذلك يتم اختراق البيانات بما فيها محادثات تيليغرام.
The CIA didn't break Telegram encryption. They hacked iOS and Android. Naming any particular app here is misleading. https://t.co/1vKmn9FCUe
— Pavel Durov (@durov) ٧ مارس ٢٠١٧
تعليق تطبيق Signal الخاص بالدردشة الآمنة:
يوصف تطبيق Signal أنه الأكثر أمانا، هذا ما أكدته تقارير الباحثين الأمنيين، ومنهم إدوارد سنودن، وهو أحد المسؤولين عن نشر هذه التسريبات، حيث أكدت الشركة المطورة لتطبيق الدردشة Signal أن ما تم نشره لا يخص تطبيقات الدردشة عامة، بل يخص اختراق أنظمة التشغيل، ونظام التشفير المعتمد لديهم لم يتم اختراقه !
The CIA/Wikileaks story today is about getting malware onto phones, none of the exploits are in Signal or break Signal Protocol encryption.
— Signal (@signalapp) ٧ مارس ٢٠١٧
أخيرا: بالنسبة لنا كمستخدمين ماذا علينا أن نفعل ؟
حقيقة ليس لديك أي شيء يمكنك القيام به، فالأمر راجع للشركات التي تقدم هذه الخدمات، وبالضبط أنظمة التشغيل، وبالضبط ثلاث شركات: مايكروسوفت، جوجل، آبل، فهي التي تقدم أنظمة التشغيل التي تعمل بها ملايير الأجهزة حول العالم، بالتالي عليها السعي لغلق هذه الثغرات، وبطبيعة الحال سيتم ذلك.
مع هذا عليك الاعتماد على التالي:
- التحديث دوما إلى آخر إصدارات أنظمة التشغيل.
- عدم تنزيل ملفات، أو الولوج إلى مواقع مجهولة المصدر.
- عدم تثبيت الجيلبريك أو الروت في أجهزة آبل والأندرويد.
- القيام بتغيير كلمات المرور الخاصة بك بين فترة وأخرى.
- تأمين حساباتك بميزة التحقق بخطوتين.
نعم عالم الانترنت والأجهزة الذكية ليس آمن تماما !
مشكلة الثغرات التي تم رصدها ليس متعلقا فقط بوكالة الاستخبارات الأمريكية، بل هي أدوات وثغرات يمكن لآخرين استخدامها، خاصة وأن الوكالة تقوم بشراءها من مصادر مختلفة، وتستفيد منها لاحقا، فهنا المشكلة الحقيقية، أن تقع هذه الثغرات في أيادي أخرى، ومن جانب آخر أن هذه الثغرات متعلقة بأي شخص يملك أحد الأجهزة الذكية، بالتالي فالجميع في خطر.
الأجهزة الذكية تشمل: الهواتف، لوحيات، حواسيب، السيارات الذكية، الأجهزة الذكية في المنزل، البنوك، المستشفيات، وكل ما هو متصل عبر شبكة الانترنت، يمكن لوكالة الاستخبارات الوصول إليه، وكل من يملك نفس الأدوات يمكنه ذلك.
اذا كنت مطور وتود نشر تطبيقاتك عبر اخبار التطبيقات للوصول لشريحة كبيرة من المستخدمين العرب فراسلنا عبر البريد التالي: [email protected] وسيكون تطبيقك قريبا في قائمة اخبار التطبيقات اذا كان بمستوى يليق بالمستخدم العربي.
ههههههه اصلن وكالة الاستخبارات من وقت قضية التلفون الايفون اللي طلبت من ابل تعملها بوابه خافيه بنظام الIOS بس ابل رفضت ومن وقتها همها كلو اخترق نظام ابل
وش السالفه يا جماعه الربع
ضع لك إطارين او خانتين في حياتك
خاصة وعامة
اما عامة ضع فيها ما شئت من المعلومات والملفات والبيانات التي تراها في حدود ممكن يتطلع عليها العامة
اما الخاصة فلا تضعها الحواسيب او الهواتف بل خصص هارديسك
بسعة كبيرة على سبيل المثال 2 تيرات بايت واحتفظ ملفاتك الخاصة
حينما تحتاج لا تصله بالكمبيوتر مباشرة بل افصل الانترنت اولاً وبعد ذلك صله بالكمبيوتر وحتي هذه الطريقة ليست مضمونة مئة بالمئة
تحياتي للجميع
هذا الموضوع لا يقلقني
فعلى رأي المثل
اللي على رأسه بطحة يحسس عليها
على اساس لما يخترقوا محادثات العرب سيجدون مخططات الهندسية الفضائية .. كل ما يجدونه هو وصفات ام هاني التي تبعثها الى ام علاء ومحادثات غرامية طويلة ومملة ومكررة
احسنت القول. جاهل من يعتقد ان اي نظام تشغيل امن. من يصنعه هو بشري و من يخترقه هو بشري .. فمهما عباقرة ابل و غوغل اجتهدوا هناك عباقرة غيرهم بل اذكى منهم ايضا يجتهدون .من يريد ان يهتم بخصوصيات حساية فاليبتعد عن الانترنت و يحتفظ بهم في مكان امن . اما بالنسبة لعشاق ابل قأتمنى منهم اللستيقاظ من الحلم قبل ان يفوتهم القطار
اكو مثل عراقي يقول حرامي لا تصير من السلطان لا تخاف بنالسبه لوكالة المخابرات المركزيه عندها أهداف محدده تبحث عنها وأما روساء او ملوك او معادين للولايات المتحدة وأما الهاكر فانه يبحث عن معلومات تهمه من شركات او اصحاب روس أموال وكل هذا لا يعني الكثير من عامه الناس العاديين
بالله عليكم سؤال فيه كل الجواب : ماهوا السهل لإستخبارات الدول ، هل إختراق نضام التشغيل ، أو إختراق المسؤلين على نضام التشغيل نفسه ؟ فبالتالي يكون المسؤول على نضام التشغيل هوا العميل ذاته للإستخبارت الدول ، وهنا نستنتج أنا أي نضام تشغيل مهما كان وزنه فهوا أصل التجسس على بني أدم .
صدقت واجزت
متى ينزل جلبريك للاصدار 10.2.1 بس الايفون بدون جلبريك ماله فايده
يعني باختصار اللي يريد يحفظ خصوصيته يبتعد عن الانترنت مثل ما كان من ثلاثين سنة تقريباً ، فالتكنلوجيا لها سلبياتها مثل ما لها إيجابيات.
استغفرالله لا اله الا الله لاحول ولا قووة الا باالله