ما هي تقنية التتبع في AirTags؟

المفهوم بسيط جداً لكنه عبقري. يتم إرفاق جهاز AirTag بالممتلكات الخاصة، بحيث يمكن تتبع موقعها عبر تطبيق Find My على جهاز آبل Apple الخاص. لقد تم تصميم هذه الخدمة لجعل حياتنا أسهل من خلال مساعدتنا في العثور على العناصر المفقودة بسرعة وكفاءة.

من المؤكد أن فوائد AirTags حيوية، مما يزيل الإحباط الناتج عن فقدان الممتلكات. ولكن ماذا عن التتبع غير المشروع! فمثل العديد من الابتكارات التكنولوجية الأخرى، لقد تم إساءة استخدام هذه الخدمة.

اكتشف المجرمون الالكترونيون أنه يمكن استخدام أجهزة التتبع هذه لمطاردة الأفراد بشكل سري. وما زاد الطين بلّة أن التصميم المدمج لـ AirTags يجعل من السهل إخفائها، بحيث يمكن وضعها خلسةً في حقيبة الشخص أو سيارته أو أي أغراض شخصية أخرى من دون علمه.

مخاوف تتعلق بالسلامة الشخصية

وبالتالي، تكمن احتمالية إساءة استخدام AirTags في قدرتها على إرسال بيانات الموقع بشكل مستمر إلى المالك عبر شبكة Find My. مما يعني أنه يمكن لأي شخص ضار استخدام هذا الجهاز لتتبع تحركات شخص آخر سرًا ومن دون موافقته.

يثير استخدام AirTags بهذه الطريقة مخاوف كبيرة بشأن السلامة الشخصية والخصوصية. فقد لا يكون ضحايا المطاردة أو التحرش على علم بأنه يتم تعقبهم، مما يجعل اتخاذ الاحتياطات اللازمة أمرًا صعبًا. إنه شكل من أشكال المراقبة الرقمية التي قد يصعب اكتشافها، خاصة إذا كانت الضحية لا تمتلك جهاز Apple لتلقي التنبيهات.

ماذا فعلت شركة آبل؟

إليكم فيما يلي بعض الخطوات التي اتخذتها شركة آبل للتخفيف من المخاوف المتعلقة بالخصوصية:

– إرسال تنبيهات عند رصد AirTag مجهولة المصدر: إذا تم اكتشاف AirTag يتحرك مع المستخدم وهو لا ينتمي له، فسيقوم جهاز الآيفون الخاص به بإعلامه.

– التنبيهات الصوتية: تصدر AirTags صوتًا بعد فترة من عدم النشاط، عند فصلها عن مالكها، لتنبيه الأشخاص القريبين.

– التوافق مع أجهزة أندرويد Android: تعمل Apple على تمكين عمل AirTags على أجهزة اندرويد، مما يؤدي إلى توسيع نطاق إجراءات السلامة إلى ما هو أبعد من نظام آبل.

لكن هذه التدابير لا تبدو بالضرورة كافية. إذ لا يتم تنبيه مستخدمي أندرويد، الذين يمثلون جزءًا كبيرًا من سوق الهواتف الذكية العالمية، في حالة وجود علامة AirTag غير معروفة حولهم. وفيما أعلنت شركة آبل عن خطط لتطوير تطبيق لنظام Android قادر على معالجة هذه المشكلة، من الواضح أن هناك المزيد مما يتعين القيام به.

كيف يمكن حماية النفس؟ تدابير قابلة للتنفيذ

في ضوء المخاطر المحتملة المرتبطة بـ AirTags، من الضروري للأفراد اتخاذ الاحتياطات اللازمة لحماية خصوصيتهم وسلامتهم:

1- التحقق من الأغراض الشخصية: من الأفضل فحص الأغراض التي يتم حملها يومياً بانتظام بحثًا عن أي علامات هوائية غير مألوفة. إذا وجدتم واحدة، قوموا بإزالتها على الفور.

2- تمكين التنبيهات: إذا كنتم تملكون جهاز  iPhone، فتأكدوا من تمكين ميزة “تنبيهات سلامة العناصر” في إعدادات تطبيق Find My  لتلقي إشعارات بشأن علامات AirTags غير المعروفة.

3- كونوا على دراية بما يحيط بكم: انتبهوا إلى البيئة المحيطة بكم وراقبوا أي سلوك غير عادي قد يشير إلى أنه يتم تعقبكم.

4- الإبلاغ عن نشاط مشبوه: إذا كنتم تعتقدون أنكم تتعرضون للمطاردة أو المضايقة عبر جهاز  AirTag، يمكنكم دائماً الاتصال بالشرطة وإبلاغ شركة Apple بالحادثة.

وفيما نمضي قدمًا، تجدر الإشارة إلى أنه على الرغم من أن التكنولوجيا يمكن أن تقدم فوائد هائلة، إلا أنها قد تحتوي أيضًا على جانب مظلم. وباعتبارنا مستخدمين نهائيين، فإن الاستهلاك الواعي والتدقيق هما أفضل دفاعاتنا ضد سوء الاستخدام.

The post احذروا تكنولوجيا التتبع الموجودة في آبل AirTags appeared first on Cyber Arabs.

ما هي القرصنة عبر الإنترنت؟

بشكل مختصر، القرصنة عبر الإنترنت هي نسخ أو سرقة المحتوى الرقمي، بما يشمل الملفات الموسيقية أو الفيديو أو البرامج أو الكتب الإلكترونية أو أي نوع آخر من المحتوى الذي يجب شراءه، أي دفع المال مقابل الحصول عليه.

في أوائل العقد الأول من القرن الحادي والعشرين، سمحت أدوات مثل Napster وLimewire  للأشخاص بتنزيل ملفات الموسيقى والفيديو مجانًا، مما حرم الفنانين من دخلهم. أما اليوم، تقوم خدمات البث مثل Netflix وApple Music  وSpotify وغيرها بتوفير سهولة الوصول إلى المحتوى من جهة، وضمان حصول الفنانين على أموال مقابل إبداعاتهم من جهة أخرى.

ولأن كلفة الاشتراك في هذه الخدمات ميسورة نسبيًا، يختار عدد أكبر من الأشخاص فتح حسابات ودفع المال مقابل الحصول على محتوى شرعي ونظيف وآمن.

ومع ذلك، اكتشف مكتب الاتحاد الأوروبي للملكية الفكرية أن القرصنة في تزايد مستمر. ووفقاً لدراستهم، فإن 48% من عمليات القرصنة سببها أشخاص يشاهدون المحتوى التلفزيوني بشكل غير قانوني. ويصل 58% من القراصنة إلى محتوى غير مشروع عبر مواقع البث، بينما يقوم 32% بتنزيل الحلقات من خدمات مشاركة الملفات المستندة إلى التورنت.

ما المشكلة؟

هناك مشكلتان رئيسيتان تتعلقان بالقرصنة الرقمية:

– أولاً، يتم حرمان المبدعين من دخلهم. فالشركات الكبرى لا تعاني وحدها في العادة، والأشخاص الذين يعملون خلف الكواليس قد يخسرون أيضًا.

ثانيا، القرصنة غير قانونية. تختلف عقوبات سرقة المحتوى الرقمي من بلد إلى آخر، ولكنها قد تكون قاسية جدًا. في المملكة المتحدة على سبيل المثال، يواجه القراصنة الرقميون عقوبة السجن لمدة تصل إلى خمس سنوات وغرامة قدرها 5000 جنيه إسترليني (نحو 6000 دولار أمريكي).

مهما كانت العقوبة، فإن القرصنة غير قانونية وقد تتم محاكمتكم إذا تمّت إدانتكم بالوصول إلى محتوى رقمي أو سرقته.

ما الذي تغيّر؟

ويتوقع مكتب الاتحاد الأوروبي للملكية الفكرية أن الضغوط المالية، مثل التضخم، تعني أن الناس سيملكون أموال أقل لإنفاقها على الترفيه. ويمكن ملاحظة ذلك من خلال انخفاض أعداد الأشخاص الذين يقومون بالتسجيل في Netflix أو Amazon Prime ، فيما قام البعض الآخر بإلغاء الاشتراك تمامًا.

ولفت المكتب إلى أنه بدلاً من التوقف عن مشاهدة المحتوى الرقمي عبر الإنترنت، يلجأ هؤلاء الأشخاص الآن إلى مصادر غير قانونية للوصول إلى البرامج التلفزيونية التي يشاهدونها. وهذا هو السبب وراء ارتفاع معدلات القرصنة.

ومن الجدير بالذكر أنه على الرغم من ارتفاع معدلات القرصنة، إلا أن الأرقام لا تزال أقل بكثير مما كانت عليه قبل 20 أو 10 أو حتى خمس سنوات. يبقى أن ننتظر لنرى ما إذا كان الأشخاص سيستمرون في الوصول إلى المحتوى بشكل غير قانوني، آملين أن تكون هذه مجرد “نكسة بسيطة” وأن تبدأ معدلات سرقة المحتوى في الانخفاض مرة أخرى مع تعافي الاقتصاد.

ولكن إذا لم يكن الأمر كذلك، يمكننا أن نتوقع ارتفاعاً في أسعار الاشتراك بالقنوات القانونية مرة أخرى، لتغطية الخسائر الناجمة عن القرصنة.

The post ما هي القرصنة عبر الإنترنت؟ وما الذي تغيّر اليوم؟ appeared first on Cyber Arabs.

وبحسب مجموعة Citizen Lab المتخصصة بأبحاث برامج التجسس، والتي اكتشفت هذه الثغرة وأخطرت شركة آبل على الفور، كان يسمح العطل الأمني للمهاجمين بتثبيت برامج التجسس عن بُعد على الجهاز ومن دون أي تدخل من المالك.

ويبدو أنه قد تم استخدام الثغرة الأمنية لتثبيت برنامج التجسس بيغاسوس Pegasus التابع لمجموعة NSO Group على جهاز آيفون تابع لموظف في إحدى منظمات المجتمع المدني في العاصمة الأميركية واشنطن.

تجدر الإشارة إلى أن بيغاسوس هو برنامج تجسس تم تطويره من قبل شركة اسرائيلية خاصة لتستخدمه الحكومات حول العالم في المراقبة والتجسس وإلى ما هنالك. تصيب برامج التجسس هاتف الضحية من دون علمه، لتقوم بإرسال البيانات الخاصة، بما في ذلك الصور والرسائل وتسجيلات الصوت والفيديو.

وبعد أيام فقط من اكتشاف نقطة الضعف هذه، أصدرت آبل نظام التشغيل المحدث iOS 16.6.1 ، ومن الضروري لكل مالكي آيفون حول العالم تثبيت هذا التحديث بأسرع وقت ممكن، حتى لو لم يكن من المحتمل أن يتم استهدافهم ببرامج تجسس.

فهناك العديد من القراصنة والمتسللين السيئين الذين سيرغبون بإجراء هندسة عكسية للتحديثات الأمنية التي طالت نظام التشغيل iOS  في محاولة لاكتشاف كيفية استغلال هذه الثغرة الأمنية الجديدة، مما يزيد من خطر وقوع هجمات أخرى أوسع نطاقًا.

لم يقدّم Citizen Lab تحليلاً كاملاً للثغرة الأمنية لأسباب واضحة، ولكن الاستغلال يتضمن المرفقات في PassKit والتي يبدو أنها محمّلة بصور ضارة يتم ارسالها عبر خدمة iMessage.

ولمن لا يعلم! PassKit هو إطار العمل وراء Apple Pay  و Wallet. وفيما تقوم آبل بنشر التحديثات على أوسع نطاق حول العالم، يتوقع Citizen Lab نشر تفاصيل أكثر عن سلسلة استغلال الثغرات في المستقبل.

هذا وتصدرت الثغرات الأمنية في نظام التشغيل iOS عناوين الأخبار بانتظام في السنوات الأخيرة، خاصة تلك التي تم استغلالها بشكل نشط قبل أن تدرك شركة آبل وجود الخلل الأمني. حتى أن الشركة طوّرت بسبب ذلك نظام الاستجابة الأمنية السريعة الذي يمكنه إضافة إصلاحات أمنية إلى آيفون من دون الحاجة إلى إعادة تشغيل الجهاز.

موقع سايبر أرابز يحث جميع مالكي أجهزة آيفون، خصوصاً المعارضين ومجموعات الأقليات الساكنة في مناطق الشرق الأوسط وشمال افريقيا، على تحديث نظام iOS فوراً، تفادياً لأي مخاطر أمنية.

في سياق متصل، يؤكد Citizen Lab أن تفعيل خاصية Lockdown Mode من آبل يمكن أن تحمي المستخدمين من الاستغلال ومن مخاطر التجسس. لذلك إذا كنتم معرضين لخطر الاستهداف ببرامج التجسس التي ترعاها الدولة، قوموا بتفعيل هذه الخدمة، فالأمر يستحق ذلك فعلاً.

The post ثغرة أمنية خطيرة في آيفون قد تعرّضكم إلى التجسس.. فاحذروا! appeared first on Cyber Arabs.

وفي أعمق وأبعد طبقة من شبكة الويب العميقة، تكمن الشبكة المظلمة سيئة السمعة والمعروفة بعبارة الويب المظلم Dark Web. وهي مخبأة في طبقات من التشفير. ولكن ما الذي يمكن أن نجده على شبكة الويب المظلمة، وهل كل هذا سيء للغاية؟

حقائق أساسية عن الويب المظلم

– ما نعرفه بشبكة الانترنت هو الويب السطحي.

الويب السطحي أو Surface Web هو ما نعرفه باسم شبكة الويب العالمية، أو كل ما يمكن العثور عليه بواسطة محرك بحث عادي مثل غوغل. فيما الويب المخفي أو العميق Deep Web هو الذي يجعل عمل الويب السطحي ممكنًا، وهو يتضمن جميع البيانات المخفية وراء جدران الدفع وكلمات المرور وقواعد البيانات، بعيدًا عن برامج محركات البحث.

أما شبكة الويب المظلمة Dark Web فهي أعمق طبقة في Deep Web وتعمل على الاتصالات المشفرة وتسمح للمستخدمين بتجاوز الرقابة والبقاء مجهولي الهوية.

– حجم الويب المخفي أكبر بحوالي 400 مرة من الويب السطحي.

للمقارنة، يحتوي الويب السطحي على 19 تيرابايت من المعلومات، في حين يحتوي الويب العميق على حوالي 7500 تيرابايت. بالنسبة المئوية، تشكل شبكة الويب العميقة حوالي 95% من الويب بالكامل. وهذا يجعله مكانًا رائعًا للباحثين والعلماء والصحفيين الذين يحتاجون إلى وصول آمن وغير مقيد إلى المعلومات.

– شبكة الويب المظلمة ليست سوى جزء صغير جداً من شبكة الويب العميقة.

على الرغم من أن حجمها الدقيق غير معروف، إلا أن شبكة الويب المظلمة أصغر بكثير من شبكة الويب العميقة. وحقيقة أن الويب المظلم مخفي وراء التشفير، يجعله ملاذًا للأشخاص والناشطين والمبلغين عن المخالفات في البلدان ذات الوصول المحدود إلى الإنترنت أو المراقب بشدّة. لذلك وعلى الرغم من أن شبكة الويب المظلمة صغيرة نسبيًا، إلا أنها جزء حيوي من الإنترنت المجاني.

– عادةً ما يصل الأشخاص إلى شبكة الويب المظلمة من خلال متصفح Tor.

يعمل متصفح Tor على شبكة توجيه Tor onion التي تتيح للمستخدمين أقصى قدر من إخفاء الهوية على الإنترنت. وعلى الرغم من أن الأشخاص عادة ما يربطون بين الويب المظلم والنشاط الإجرامي، إلا أن الغرض الرئيسي منه هو السماح للأشخاص بالوصول إلى إنترنت خالٍ من الرقابة، حيث لا يمكن تتبعهم من قبل الحكومات أو أي أطراف أخرى. ولكن في المقابل، قد يستخدم المتسللون والقراصنة الويب المظلم لشن الهجمات الالكترونية تحقيقاً لأهداف سيئة وخبيثة.

– إحصائيات الويب المظلم

عام 2023، تم رصد أكثر من 2.5 مليون زائر يوميًا على الويب المظلم.

عادة ما يكون عدد الأشخاص الذين يزورون شبكة الويب المظلمة حوالي مليونين ونصف المليون يوميًا. ومع ذلك، بدءًا من منتصف أبريل من عام 2023، كان عدد المستخدمين يوميًا يتزايد أكثر فأكثر، حيث بلغ متوسطه حوالي 2.7 مليون.

– 28% من المشاركين الأكثر دراية بالشبكة المظلمة هم من دول البريكس.

تظهر أحدث الأرقام المتاحة من عام 2019 أن 6% من المشاركين الموجودين في دول مجموعة البريكس قالوا إنهم على دراية كبيرة بالشبكة المظلمة، في حين أن أكثر من 21% اعتبروا أن الشبكة مألوفة إلى حد ما. وجاءت منطقة أمريكا اللاتينية وآسيا والمحيط الهادئ في المرتبة التالية حيث قال 26% من المشاركين في الاستطلاع إن لديهم بعض الإلمام بالشبكة المظلمة. وبلغت نسبة منطقة الشرق الأوسط وأفريقيا 23%، في حين بلغ المتوسط العالمي 24%، وفقًا لإحصائيات الإنترنت المظلم.

– يأتي 21.2% من جميع مستخدمي Tor يوميًا من الولايات المتحدة.

تُظهر البيانات الخاصة بمستخدمي الويب المظلم بحسب الدولة أن ألمانيا تأتي في المرتبة الثانية مع 12.74% من مستخدمي Tor. فيما تحتل فنلندا المرتبة الثالثة بنسبة 5.21% والهند في المرتبة الرابعة بنسبة 4.02% وروسيا في المرتبة الخامسة بنسبة 3.61% من إجمالي المستخدمين.

– ازداد عدد الروس الذين يستخدمون Tor ويحتاجون إلى دعم إضافي لتجنب الرقابة في عام 2023.

تُظهر إحصائيات الويب المظلم لعام 2023 أن المواطنين الروس يشكلون خامس أكبر مجموعة من المستخدمين اليوميين، بحوالي 3.61% نظرًا لأن الحكومة الروسية زادت الضغط على الإنترنت المجاني وتقوم بملاحقة Tor.

– 1000 عملية تثبيت لبرامج ضارة “عالية الجودة” تكلف 5000 دولار على شبكة الإنترنت المظلمة.

هناك سوق ويب مظلم مزدهر يقدم هجمات DDOS وبرامج ضارة. في الواقع، وجد الباحثون قائمة بالأسعار على الإنترنت.

إذا كنت تريد توجيه هجمات برامج ضارة “عالية الجودة” ضد شخص ما في أوروبا، فستدفع 1800 دولار لكل 1000 عملية تثبيت. الهجمات في الولايات المتحدة وكندا والمملكة المتحدة وأستراليا “متوسطة الجودة”، بمعدل نجاح 70%، تكلف 1200 دولار لكل 1000 عملية تثبيت.

ما هو الويب المظلم وكيف تتعلمون التفكير مثل الأشرار؟

The post حقائق مخيفة ومثيرة للدهشة عن الويب المظلم! appeared first on Cyber Arabs.

ما المشكلة؟

يُعد TikTok حاليًا من أكثر تطبيقات وسائل التواصل الاجتماعي استخداماً في العالم. وبذلك، أثارت الوكالات الأمنية الأميركية والبريطانية مخاوف بشأن التطبيق، لا سيما بسبب العلاقة الوثيقة بين TikTok وحكومة الدولة الصينية.

مثل العديد من التطبيقات الأخرى، يقوم تطبيق TikTok بجمع كميات كبيرة من البيانات الشخصية للمستخدمين، ولكن لا أحد خارج الشركة يعلم بالضبط ما يتم فعله بهذه المعلومات.

صحيح أن TikTok يستخدم بعض البيانات على الأقل لبناء ملفات تعريف التسويق حتى يتمكن النظام من استهداف المشتركين بالإعلانات المناسبة. ولكن هذا ما تفعله أيضاً معظم الخدمات “المجانية” الأخرى المشابهة، أبرزها غوغل على سبيل المثال.

المشكلة هي في ما يفعله TikTok تحديداً مع بقية المعلومات التي يقوم بجمعها. إذ يحذر المركز الوطني للأمن السيبراني في المملكة المتحدة من خطر مشاركة البيانات مع الحكومة الصينية. وهذا بدوره يثير تساؤلات بشأن ما إذا كانت الحكومة الصينية قادرة على الوصول إلى معلومات حساسة سياسياً أو سرية من خلال الأجهزة الحكومية.

ماذا يحدث؟

بناءً على نصيحة من المركز الوطني للأمن الإلكتروني، قامت المملكة المتحدة بحظر تطبيق TikTok عن جميع الأجهزة المملوكة للحكومة. كما قامت أيضًا بحظر الوصول إلى موقع TikTok وخدماته عند استخدام الشبكات داخل المباني الحكومية.

وعلى الرغم من أن الحكومة تشجع نواب البرلمان على عدم استخدام التطبيق على الإطلاق، إلا أنهم سيظلون أحرارًا في تثبيت TikTok على أجهزتهم الشخصية. ومع ذلك، لن يتمكنوا من مشاركة مقاطع الفيديو أو عرضها أثناء الاتصال بشبكة الـ WiFi في البرلمان.

حتى اللحظة، لا توجد خطط لفرض حظر على مستوى الدولة في المملكة المتحدة، لذلك لا يزال بإمكان المواطنين الأفراد استخدام TikTok بشكل عادي، حتى لو أوضحت الإرشادات الرسمية أن التطبيق قد يمثل خطرًا أمنيًا خطيرًا على مستوى الدولة.

ولكن نظرًا لأن الحكومات في جميع أنحاء العالم ما زالت تدرس الآثار المترتبة عن التجسس التابع للدولة الصينية، والذي يمكن أن يحدث عبر استخدام تطبيقات الهواتف الذكية، فقد يتغير القرار أعلاه في مرحلة ما في المستقبل بحسب المستجدات.

على سبيل المثال، تعمل حكومة الولايات المتحدة بالفعل على إنشاء الإطار التشريعي المطلوب لحظر TikTok (والتطبيقات الحساسة الأخرى) من البلاد.

هذا ويتم اتخاذ خطوات مماثلة لحظر التطبيقات التابعة للدولة الصينية من الأجهزة الحكومية في جميع أنحاء العالم، ولكن ماذا يعني ذلك بالنسبة لعامة المواطنين؟ الحقيقة هي أن هذه المخاوف الأمنية تنطبق على الجميع، وليس فقط السياسيين. إذ يجب على كل مستخدم لـ TikTok التفكير بجدية فيما إذا كانت بياناته الشخصية وخصوصيته معرضان للخطر، واتخاذ الخطوات المناسبة لحماية النفس، حتى لو كان ذلك يعني مغادرة التطبيق تمامًا.

The post بريطانيا تحظر تطبيق TikTok عن جميع الأجهزة الحكومية.. والسبب؟ appeared first on Cyber Arabs.

على الأثر، تمت مشاركة النتائج الفنية التي جمعها مختبر الأمن في Amnesty مع مجموعة تحليل التهديدات في Google، وهو القسم الذي يركّز على مواجهة الهجمات الإلكترونية المدعومة من الحكومات.

نتيجة لذلك، تمكنت غوغل، جنبًا إلى جنب مع شركات أخرى متأثرة أيضاً، بما في ذلك  Samsung، من إصدار تحديثات أمنية مهمّة قادرة على حماية بليارات الأشخاص الذين يستخدمون أنظمة Android و Chrome و Linux  من تقنيات الاستغلال المستخدمة في هذا الهجوم.

لم تقم منظمة العفو الدولية بتسمية الشركة المرتزقة حالياً، إذ يواصل المختبر الأمني تعقب نشاطها والتحقيق فيه. ومع ذلك، أثناء دراسة الهجوم، تم تحديد كل السمات التي تشير إلى حدوث حملة برامج تجسس متقدمة، طوّرتها شركة تجارية للمراقبة الإلكترونية، وبيعت للقراصنة الحكوميين بهدف تنفيذ هجمات تجسس مستهدفة.

من جهته، أوضح رئيس مختبر الأمن في منظمة العفو الدولية Donncha Ó Cearbhaill أن “شركات برامج التجسس عديمة الضمير تشكل خطراً حقيقياً على خصوصية وأمن الجميع”، داعياً “المستخدمين إلى التأكد دائماً من حصولهم على أجدد التحديثات الأمنية على أجهزتهم الالكترونية”.

وأضاف: “من الضروري أن يتم إصلاح مثل هذه الثغرات الأمنية”، مشيراً إلى أن “هذا الهجوم يعكس أزمة عالمية تتعلق ببرامج التجسس”. وقال: “نحن بحاجة ماسة إلى وقف بيع ونقل واستخدام برامج التجسس على صعيد عالمي إلى حين وضع ضمانات تنظيمية قوية لحقوق الإنسان، وإلا سيستمر استخدام الهجمات الإلكترونية المتطورة كأداة للقمع ضد النشطاء والصحفيين”.

تجدر الإشارة إلى أن مختبر الأمن التابع لمنظمة العفو الدولية يراقب بشكل نشط ويحقق في الشركات والحكومات التي تنتهك تقنيات المراقبة الإلكترونية بما يشكل تهديدًا أساسيًا للمدافعين عن حقوق الإنسان والصحفيين والمجتمع المدني.

في سياق متصل، وفي خطوة مهمة لمعالجة أزمة برامج التجسس، وقع الرئيس الأمريكي جو بايدن مؤخرا على أمر تنفيذي يقيد استخدام الحكومة لتكنولوجيا برامج التجسس التجارية التي تشكل تهديدًا لحقوق الإنسان. هذه الخطوة تبعث برسالة قوية إلى الحكومات الأخرى حول العالم لاتخاذ إجراءات مماثلة. والمستقبل لناظره قريب.

The post منظمة العفو الدولية تكشف عن حملة تجسس جديدة تستهدف نظام أندرويد appeared first on Cyber Arabs.

The post ما علاقة برنامج التجسس Pegasus بتطبيق WhatsApp؟ appeared first on Cyber Arabs.

أحمد أبو عمو، الذي عمل في تويتر من 2013 إلى 2015، أدين بتهم عديدة تشمل العمل كوكيل للمملكة العربية السعودية، وغسيل الأموال، والتآمر لارتكاب احتيال عبر الإنترنت، وتزوير السجلات. هذا وتمت تبرئته من خمس تهم أخرى تتعلق بالاحتيال الإلكتروني.

قال ممثلو الادعاء إن أبو عمو، وهو مواطن مزدوج الجنسية بين الولايات المتحدة الأميركية ولبنان، أنه كان يقوم بتجميع عناوين البريد الإلكتروني وأرقام هواتف الحسابات التي تنتقد الحكومة السعودية، ليقدّم هذه التفاصيل لاحقاً إلى مسؤول سعودي عالي الشأن مقابل مبالغ كبيرة من المال.

بمعنى آخر، قام أبو عمو بجمع عناوين البريد الإلكتروني وأرقام الهواتف وتواريخ الميلاد وغيرها من البيانات الخاصة التي تساعد على تحديد الأشخاص الذين يقفون وراء الحسابات المجهولة، مشاركتها مع المملكة. واحد من المستخدمين الذين وصل أبو عمو إلى بياناتهم هو مجتهد Mujtahidd، وهو حساب مجهول تم وصفه ذات مرة بأنه “النسخة السعودية من ويكيليكس”.

ومقابل مشاركة هذه المعلومات الخاصة والمهمة مع المسؤول السعودي المرتبط بالعائلة المالكة، حصل أبو عمو على ساعة فاخرة يُقال إن قيمتها تزيد عن 40 ألف دولار، وتلقى ثلاثة تحويلات مالية بقيمة 100 ألف دولار للتحويلة عبر حساب بنكي لبناني باسم والده.

وبحسب وثائق المحكمة، لم يبلّغ أبو عمو رؤسائه في تويتر عن تلقيه للساعة الفاخرة، كما هو مطلوب في سياسات الشركة في ذلك الوقت.

مدان بالتجسس

هذا وأكد ممثلو الإدعاء أن أبو عمو كذب لاحقًا على عملاء مكتب التحقيقات الفيدرالي عندما واجهوه في منزله في سياتل في عام 2018، حيث قال إن الساعة كانت تساوي 500 دولار فقط وأن آخر 100 ألف دولار تم تحويلها كانت مقابل عمل استشاري مستقل.

من جهته، أوضح مساعد المدعي العام الأمريكي كولين سامبسون لهيئة المحلفين، في بداية المحاكمة الشهر الماضي (تموز / يوليو) أن “الساعة كانت دفعة أولى للتجسس في المستقبل وأن المال مرتبط بشروط”.

بدوره اعتبر المدعي إريك تشينج في تصريحات أخرى أن “تلك الساعة الفاخرة لم تكن مجانية وأن المملكة كانت قد أمّنت مصدر معلوماتها من داخل شركة تويتر”.

في المقابل، أكد محامو أبو عمو أن الهدايا التي تلقاها كانت مجرد إشارات تقدير مقابل عمله كمدير للشراكات الإعلامية في تويتر، حيث ساعد في التحقق من أصالة حسابات العائلة المالكة السعودية على المنصة.

هذا وقللت محامية الدفاع أنجيلا تشوانغ من أهمية الهدايا، قائلة إنها ترقى إلى مستوى الهدايا العادية في الثقافة السعودية المعروفة بالكرم والهدايا الفخمة.

سيعود أبو عمو إلى المحكمة لجلسة استماع، فيما يواجه عقوبة تصل إلى 20 عامًا في السجن في حال إدانته.

تجدر الإشارة إلى أن هذه القضية هي المرة الأولى التي يتم اتهام المملكة فيها بالتجسس في أمريكا.

The post إدانة موظف سابق في تويتر بالتجسس لصالح السعودية appeared first on Cyber Arabs.

قد تساعدكم AirTags في العثور على المفاتيح، أو المحفظة، أو متابعة الحيوانات الأليفة، أو أي شيء آخر قد ترغبون في مراقبته وتتبعه. ولكن الأحداث الأخيرة أظهرت أنه يمكن أيضًا استخدام هذه الأجهزة الذكية لأغراض ضارة.

على سبيل المثال، أبلغت نساء عن تعرضهن للمطاردة من قبل غرباء بعدما وجدن AirTags مجهولة متصلة بأغراضهن أو ممتلكاتهن. هذا وتم استهداف السيارات الفاخرة أيضاً بهذه الأجهزة من آبل حتى يتمكن المجرمون من معرفة موقع منزل صاحب السيارة والتخطيط لعملية سطو.

يبدو أن البعض قد وجد طرقا خبيثة لاستخدام هذا المنتج عالي التقنية من آبل، ومن المحتمل أن يتم إلقاء اللوم عليها بسبب زيادة عدد السرقات المنزلية التي تعود إلى التتبع، وهي مشكلة ملحوظة بشكل كبير في مدينة لوس أنجلوس الأميركية.

قبل عقد من الزمان، كان من الصعب الوصول إلى هذا النوع من التكنولوجيا المتطورة وكانت متاحة فقط لوكالات تطبيق القانون في بعض الدول. أما اليوم، فلقد باتت هذه التكنولوجيا في متناول المجرمين الذين يقومون باستخدامها بشكل سيء.

تقول آبل إنها تبذل قصارى جهدها لمنع الاستخدام الضار لمنتجاتها وتدين بشدة استخدام AirTags في الأنشطة الإجرامية. وهي تتعاون بنشاط مع السلطات الرسمية في هذا الموضوع. ولكن لسوء الحظ، لا يميل المجرمون إلى الالتزام بالقانون والنظام، واستغلال التكنولوجيا الجديدة والمتطورة سيسهل عملهم.

لنفترض أن AirTag مجهولة قد تم ربطها بطريقة ما بمستخدم جهاز آبل. في هذه الحالة، سيتلقى المستخدم إشعارًا يفيد بوجود هذا الجهاز، ولو بعد حين. غالبًا ما يستغرق الأمر من ساعتين إلى ثلاث ساعات لإرسال الإشعار. ولكن المشكلة الأساسية هي لدى الأشخاص الذين لا يملكون آيفون.

إذ قد لا يدرك الضحايا الذين يستخدمون هواتف وأنظمة أندرويد أن شخصًا ما يتتبعهم عن كثب. صحيح أن شركة آبل قد طوّرت تطبيق Tracker Detect للعمل على أجهزة Android ولكنه بعيد كل البعد عن الكمال. من جهتها، تعمل Google على تطوير تطبيق مضاد للتتبع ولكن يبدو أنه لم يحن بعد وقت إطلاقه.

تجدر الإشارة إلى أن AirTags بشكل عام تقوم بإصدار صوت تنبيه إذا تم فصلها عن الأجهزة المقترنة بها لأكثر من 24 ساعة. ولكنها فترة زمنية طويلة جدا. وإذا كان المطارد شخصًا تراه الضحية كثيرًا، مثل زميل أو صديق، والشخص المستهدف لا يملك جهاز iPhone، فقد يتم تعقب الضحية المحتملة من دون معرفتها لأشهر عديدة أو حتى سنوات.

وبالتالي، إذا وجدتم علامة AirTag مرتبطة بكم أو بأي من أغراضكم، مجهولة المصدر، يمكنكم نزع بطارية الجهاز والتقاط صورة للرمز التسلسلي، ثم إبلاغ الحادث إلى الشرطة الذي يمكنها التعاون مع Apple للعثور على هوية الشخص المطارد أو مالك الجهاز. لا تقوموا بتدمير الـ AirTag حيث يمكن استخدامها كدليل في وقت لاحق، فإزالة البطارية عملية كفيلة بإنهاء عمل الجهاز إلى الأبد.

The post هل يمكنكم ملاحقة الآخرين عن طريق Apple AirTag؟ appeared first on Cyber Arabs.

برنامج تجسس غير نموذجي!

بالنسبة لمعظمنا، تم تصميم برامج التجسس لسرقة البيانات الشخصية الحساسة مثل كلمات المرور أو أرقام بطاقات الائتمان. لكن أنظمة تكنولوجيا المعلومات الحكومية، المحمية عادةً بأعلى مستويات الأمان، نادرًا ما تتأثر بأنواع البرامج الضارة هذه.

في الحوادث التي أبلغ عنهاCitizen Lab ، تمّت العدوى بواسطة برنامج معدّل يدعى بيغاسوس Pegasus. يمكن استخدامبرنامج التجسس والتتبع هذا لاقتحام أجهزة آيفون iPhone عن بُعد؛ حيث يقوم برنامج التجسس بعد ذلك بتثبيت نفسه بصمت حتى لا يعرف الضحية أبدًا أن هاتفه الذكي قد تم اختراقه.

وبمجرد حدوث ذلك، سيتمكن البرنامج الخبيث من سرقة البيانات الموجودة على الهاتف الذكي، أو تشغيل الميكروفون عن بُعد وتحويله إلى جهاز استماع وتسجيل بهدف التنصت.

تم إنشاء Pegasus من قبل شركة تجارية إسرائيلية تسمى  NSO Group. مجموعة NSO هي تاجر أسلحة إلكترونية، أي أنها تبيع أدوات القرصنة والتجسس إلى الوكالات الحكومية حصراً لتستخدمها، من المفترض، في الحفاظ على أمنها القومي. لا يتم بيعها إلى جماعات القرصنة أو الوكالات غير الحكومية.

هذا يعني أنه إذا كان برنامج التجسس Pegasus موجودًا على أنظمة حكومة المملكة المتحدة، فمن شبه المؤكد أنه تم تثبيته بواسطة وكالة تجسس أجنبية.

تعقب الجواسيس

يوضح الباحثون في Citizen Lab أنهم كانوا قادرين على اكتشاف العدوى من خلال مراقبة حركة الإنترنت والإشارات المرسلة إلى “خوادم تجسس” معروفة تستخدمها مجموعة NSO لتشغيل برنامج Pegasus لعملائها.

ويوضح الباحثون أنه تم رصد إصابة واحدة ببرنامج Pegasus داخل مكتب رئيس الوزراء البريطاني، كانت تعمل لصالح دولة الإمارات العربية المتحدة. ويبدو أن إصابات أخرى مشتبه بها في وزارة الخارجية البريطانية قد انطلقت من قبرص والأردن والهند.

أبلغ الباحثون كل النتائج التي توصلوا إليها إلى الحكومة البريطانية في أبريل من هذا العام. لم يتمكنوا من تقديم تفاصيل محددة عن الأشخاص المستهدفين أو المعلومات المسروقة، لكنهم استطاعوا شرح الطريقة التي تمت بها جمع البيانات وعرض الاستنتاجات المستخلصة من تحليلهم.

تضارب في المواقف

كما هو معتاد في المواقف التي تتعلق بالأمن القومي، رفضت الحكومة البريطانية التعليق. ولكن يبدو أن المركز الوطني للأمن السيبراني في المملكة المتحدة قد أجرى اختباراته الخاصة في هذا الموضوع لتحديد الهواتف المخترقة. ولكن التحقيقات ما زالت غير حاسمة.

باستثناء قبرص، لم تعلق أي دولة أخرى متهمة على مزاعم Citizen Labs. إذ أصدرت الحكومة القبرصية بيانًا نفت فيه أي تورط لها وأشارت إلى علاقاتها الممتازة مع بريطانيا. كما أكدت أن الحكومة البريطانية لم تتصل بها كجزء من تحقيق الأمن السيبراني.

إذاً، وبدون دليل قاطع أو اعتراف من أي من الأطراف المعنية، يكاد يكون من المستحيل تأكيد ما إذا كانت الأنظمة المملوكة للحكومة البريطانية قد تم اختراقها بنجاح. لكنها تُظهر مدى شيوع برامج التجسس حقًا، وكيف يمكن اختراق أنظمة تكنولوجيا المعلومات الأكثر حمايةً على هذا الكوكب، وعند الدول العظمى، بواسطة قراصنة مصمّمين ومتقدّمين تقنيا.

The post دول استخدمت برنامج تجسس لاختراق حكومة المملكة المتحدة.. من هي؟ appeared first on Cyber Arabs.