إي ميل

تطوي الدورة الإذاعية الجديدة في مونت كارلو الدولية  صفحة يوميات التكنولوجيا  "إي ميل"، الفقرة التي رافقت مستمعي ورواد شبكة الإنترنت منذ أكثر من عشرين عاما.

أخر حلقة من يوميات "إي ميل"

نايلة: نطوي صفحة يوميات التكنولوجيا الفقرة التي رافقت مستمعي ورواد شبكة الإنترنت منذ أكثر من عشرين عاما.

وليد: نعم نايلة في بداية القرن أي قبل واحد وعشرين عاما تحديدا انطلقت إي مايل كبرنامج أسبوعي في البداية، قبل أن تتحول سريعا إلى فقرة يومية

نايلة: كنا السباقين في الإعلام العربي لنقل أخر المستجدات التقنية وأبرز الأحداث والمنتديات وشرح تطور تكنولوجيا المعلومات والتغيرات التي أدخلتها في عمق المجتمعات الإنسانية إلا أن تحول البشري إلى البشري المتصل.

وليد: تحدثنا عن هاتف جديد طرحته آبل لكي يكون كومبيوتر جيب صغير، تحدثنا عن بدايات آيفون وتابعنا تطوره، وتحدثنا أيضا عن شبكة غريبة من تصميم طالب أمريكي مجهول في ذلك الوقت، تحدثنا عن فيسبوك ومارك زوكيربيرغ

نايلة: بدأت ارافقك مع المستمعين بعد سنوات قليلة من انطلاقة اليوميات. تذكر وليد أبرز المواضيع التي تطرقنا لها في البدايات من أدوات الإنترنت وخدماتها من هنا كان أسم البرنامج إي ميل.

وليد: أتذكر، نايلة، أن صاحب الاسم هو الزميل والصديق جان بيير قسطنطين الذي كان يعمل في البرامج وقلت له أبحث عن اسم لبرنامج عن المعلوماتية، غير تقليدي ويستخدم في مختلف اللغات.

نايلة: في البداية كنا نتابع التحديثات لمتصفحات الإنترنت وأرصد الهفوات البرمجية لتحذير المستخدمين من تلوث أجهزتهم في البداية من الفيروسات والبرمجيات الخبيثة.

وليد: وتحدثنا عن الأخطار التي تهدد خصوصية حياتكم الشخصية وطرق حمايتكم من المراقبة والتنصت والتجسس ومن أخطار القرصنة المعلوماتية، وحاولنا دائما الدفاع عن حرياتكم في العالم الرقمي.

نايلة: ولم ننسى الترفيه الإلكتروني والألعاب الإلكترونية التي كنت أقترحها بشكل دوري يوم الجمعة.  واستشرفنا ما ستكون عليه تكنولوجيا المعلومات من خلال تحليل ونقل كل الابتكارات التي دمغت تلك السنوات وشهدنا ولادة تقنيات جديدة ورافقنا تطورها.

وليد: نعم، نايلة، حدثناكم عن المعلوماتية في أجهزتكم وعن الحوسبة السحابية، وعالم الروبوت، وانعكاس ذلك على حياتكم الشخصية والمهنية

نايلة: وانتقلنا بسرعة للحديث من البرامج المعلوماتية إلى تقنيات الواقع الافتراضي والواقع المعزز وتقنيات الذكاء الاصطناعي وتعلم الآلة واستخداماتها في مختلف مفاصل الحياة البشرية. وليد في هذه الحلقة الأخيرة من إي ميل لن نقول وداعا للمستمعين بل إلى اللقاء في فقرات أخرى ومواعيد مختلفة.

وليد : بالتأكيد، نايلة، ذلك إن إذاعة مثل مونت كارلو الدولية لن تتخلف عن تزويدكم بآخر أخبار عالم الاتصالات والمعلوماتية، ولنا لقاءات في المستقبل، فحتى ذلك الحين

يمكنكم التواصل مع نايلة الصليبي عبر صفحة برنامَج "إي ميل" مونت كارلو الدولية على لينكد إن تويتر @salibi و @mcd_digital وعبر موقع مونت كارلو الدولية مع تحيات نايلة الصليبي

السؤال، ما هي نتائج وباء كوفيد على عالم الاتصالات والإنترنت، بعد أكثر من عام على انتشار فيروس كورونا؟
تقرير أخير صادر عن Hootsuite، وهي أداة لمراقبة تطور شبكات التواصل الاجتماعي، يفيد أن أربعة مليارات وسبعمائة ألف شخص في العالم يستخدمون الإنترنت حاليا، بعد انضمام ثلاثمائة واثنين وثلاثين مليون مستخدم جديد خلال العام الجاري، أي زيادة بنسبة تتجاوز 7.5٪ عن العام الماضي، ما يقارب المليون مستخدم جديد يوميا وأكثر من عشرة مستخدمين جدد في الثانية الواحدة منذ بداية عام 2021.

الرقم الأهم هو أن 92٪ من مستخدمي الإنترنت في العالم، يتصفحون الشبكة عبر الأجهزة المحمولة، سواء الهواتف الذكية أو الأجهزة اللوحية ويمضون ما يقارب السبع ساعات يوميا على الشبكة، والرقم الثاني يؤكد أن نصيب شبكات التواصل الاجتماعي من مستخدمي الإنترنت يتزايد بصورة مستمرة، وأن نصف مليار شخص انضموا إلى هذه الشبكات منذ مارس / آذار العام الماضي، ليصبح 55٪ من البشر يستخدمون شبكات التواصل الاجتماعي، وتأتي شبكة WhatsApp في المركز الأول تليها شبكة فيسبوك، ثم شبكة انستغرام.

وتختلف اختيارات المستخدمين وفقا للشرائح العمرية، إذ يفضل من تقل أعمارهم عن 24 عاما شبكة انستغرام، وما بين الخامسة والعشرين والرابعة والثلاثين من العمر يفضلون فيسبوك، بينما تستخدم أغلبية من يتجاوزون الرابعة والثلاثين WhatsApp.

وبعيدا عن كل هذه الأرقام، فإن التوجه العام الذي تكشف عنه الدراسة يعاكس الكثير من التوقعات والتحليلات بشأن تراجع الإنترنت، على مستوى الاستخدام الشخصي، وخصوصا تراجع شبكات التواصل الاجتماعي.

دراسة أخرى صدرت في بداية الشهر عن جامعة ساري البريطانية، والحديث دائما عن وباء كوفيد والإنترنت، وخلصت هذه الدراسة إلى أن الاستخدام المتكرر للشبكة الدولية من قبل الأشخاص التي تتراوح أعمارهم بين 55 و75عاما، كان مفيدا للصحة العقلية، خلال فترة الحظر الصحي، وكانوا أقل عرضة للإصابة بالاكتئاب، ويؤكدون أن مستوى حياتهم كان أكثر جودة.

وشملت الدراسة حوالي ثلاثة آلاف وخمسمائة شخص، أثناء تدابير التباعد الاجتماعي في بريطانيا، وتوصل الباحثون إلى أن استخدام الإنترنت بشكل متكرر “مرة واحدة في اليوم أو أكثر” للاتصال مع الأصدقاء والعائلة ساعد في مكافحة الآثار النفسية السلبية للتباعد الاجتماعي والعزل لدى كبار السن.

على العكس من ذلك، وجدت الدراسة أن الأشخاص الذين يستخدمون الإنترنت في الغالب للبحث عن المعلومات المتعلقة بالصحة عانوا من مستويات أعلى من أعراض الاكتئاب.

وربما كان لابد من وباء كوفيد لنكتشف دورا إضافيا وحيويا للشبكة الدولية في حياتنا.

تقترح نايلة الصليبي في "إي ميل" مونت كارلو الدولية مجموعة من البرامج و الأدوات التخلص من البرامج المثبتة مسبقا bloatwares في جهاز الكمبيوترالذي يعمل بنظام التشغيل "ويندوز" 10 و التي لا حاجة للمستخدم لها.

من أسئلة المستمعين المتكررة كيف التخلص من البرامج المثبتة مسبقا في جهاز الكمبيوتر التي لا حاجة للمستخدم لها.

عند شراء جهاز كومبيوتر جديد، فهو يحوي برامج وتطبيقات مختلفة مثبتة مسبقا والتي تعرف بمسمى bloatwares، من بينها ما هو للدعاية أو الاستخدام لفترة محدودة للتجربة.

تقوم الشركات المصنعة لجهاز الكمبيوتر بتثبيتها بعد اتفاقات تجارية مع مايكروسوفت المطورة لنظام التشغيل "ويندوز." كبرامج مكافحة الفيروسات أو حزم البرامج المكتبية والألعاب وغيرها من البرامج التي لا يحتاجها المستخدم والتي تحتل حيزا كبيرا من القرص الصلب، عدا عن كون بعضها مزعجا من خلال النوافذ المنبثقة التي تشوش عمل المستخدم على الجهاز لتدعونا لشراء المنتج أو تجديد رخصة البرامج بعد انتهاء فترة الاستخدام التجريبية.

كنت قد اقترحت عددا من التطبيقات لإزالة هذه البرامج من أجهزة الكمبيوتر التي تعمل بنظام التشغيل "ويندوز"، قبل البدء بإعداده للاستخدام وتثبيت البرامج الضرورية التي يحتاجها المستخدم، من بين البرامج المقترحة Pc Decrapifier وهو مصمم لإزالة البرامج والتطبيقات bloatwares المثبتة مسبقا في أجهزة الكمبيوتر الجديدة.

يمكن أيضا تجرِبة برنامَج   Windows10Debloater الذي يتضمن مجموعة كبيرة من النصوص البرمجية السكريبتات التي بمجرد تنفيذها، تقوم بإزالة البرامج غير الضرورية. وأسهل "سكريبت" للاستخدام الذي يتيح عرض واجهة رسومية هو Windows10DebloaterGUI

ومن بين التطبيقات المجانية يتوفر برنامَج Bloatbox الذي يفهرس البرامج في الكمبيوتر التي يمكن مسحها. لا يتطلب Bloatbox خبرة معلوماتية للقيام بذلك.

من الحلول الأخرى يمكن استخدام برنامَج Ccleaner، أو 10AppManager لإزالة البرامج غير المرغوب بها يدويا ويمكن أن يستغرق الأمر وقتا طويلا.

من الممكن إعادة تثبيت التطبيقات المحذوفة، بتحميلها إما من متجر مايكروسوفت  أو من المواقع الخاصة بمطوري هذه البرامج.

يمكنكم التواصل مع نايلة الصليبي عبر صفحة برنامَج "إي ميل" مونت كارلو الدولية على لينكد إن تويتر @salibi و @mcd_digital وعبر موقع مونت كارلو الدولية مع تحيات نايلة الصليبي

تشرح نايلة الصليبي في "إي ميل" مونت كارلو الدولية  ما هي ميزة  App Tracking Transparency  التي أدخلتها شركة أبل في تحديث  نظام تشغيل أبل iOS14.5، ولماذا تثيرغضب "فيسبوك" و"غوغل" وأيضا الجدل بين شركات الإعلانات على الشبكة و التي قد تؤدي إلى جر شركة أبل أمام المحاكم؟

تطرقت في فقرة سابقة إلى الثغرة الأمنية في ميزة AirDrop في أجهزة أبل التي تتيح للمهاجمين الحصول على معلومات شخصية يمكن إساءة استخدامها وذكرت المواجهة بين تيم كوك المدير التنفيذي لشركة أبل ومارك زوكيربرغ حول حماية الخصوصية و بيانات المستخدمين مع أخر تحديث لنظام تشغيل أبل iOS14.5 مع ميزة App Tracking Transparency التي تسمح للمستخدمين تعطيل تتبع التطبيقات والإعلانات. والتي ستغير قواعد اللعبة للعديد من العلامات التجارية والمنصات.

كثيرون اليوم يسألون ما هي App Tracking Transparency ولماذا تثير غضب "فيسبوك" و"غوغل" وأيضا الجدل بين شركات الإعلانات على الشبكة والتي قد تؤدي إلى جر شركة أبل أمام المحاكم.

تتيح App Tracking Transparency للمستخدم اختيار ما إذا كان يرغب أم لا في مشاركة بيانات كل ما يقوم به من نشاط على جهازه مع أي تطبيق يطلب ذلك بحيث يمكن استخدام هذه البيانات لأغراض إعلانية. كذلك سيجبر مطوري تطبيقات الأجهزة المحمولة على الأخذ بعين الاعتبار طلب موافقة المستخدمين قبل تعقب نشاطهم وجمع بياناتهم من خلال إدماج نافذة منبثقة عند فتح التطبيق ويريد الوصول إلى معرف الجهاز الفريد للمعلنين IDFA -IDentifier For Advertisers الذي ينشئ ملفا شخصيا للمستخدم لاستهدافه بعد ذلك بالإعلانات.

تحذر اليوم شركة أبل من أنها تحظر التطبيقات التي لا تتبع هذه القواعد في متجر أبل.  

تثير  هذه الميزة غضب شركات التكنولوجيا الكبرى كـ "فيسبوك" و"غوغل" لأنها تعطل الإعلانات على التطبيقات. وهم قلقون لأن معظم المستخدمين عندما تظهر النافذة القافزة على شاشتهم لن يعطوا الإذن للتطبيقات لتتبعهم. العديد من الشركات لن تتمكن بعد الآن من استهداف عملائها، خاصة وأن معظم العلامات التجارية تدفع مبالغ ضخمة مقابل الإعلانات المستهدفة. ما سيكون له حتما تأثير سلبي على إيرادات المنصات التي تبيع الإعلانات على الشبكة.  

يمكنكم أيضا بعد تحديث نظام تشغيل أجهزة أبل للنسخة iOS14.5 تفعيل App Tracking Transparency بشكل دائم لوقف التتبع من خلال الدخول إلى إعدادات الجهاز ثم النقر على privacy الخصوصية ثم النقر على التتبع Tracking وتعطيل "طلبات تتبع التطبيقات"

يمكن أيضا تعطيل إعدادات أخرى للحد من التتبع الإعلاني. و الخروج من وكالة إعلانات أبل، التي يتم استخدامها بشكل أساسي على متجر أبل، من خلال الدخول لإعدادات الجهاز واختيار والخصوصية و بعد في أسفل اللائحة  اختيار إعلانات أبل ثم تعطيل الإعلانات المخصصة.

يمكنكم التواصل مع نايلة الصليبي عبر صفحة برنامَج "إي ميل" مونت كارلو الدولية على لينكد إن تويتر @salibi و @mcd_digital وعبر موقع مونت كارلو الدولية مع تحيات نايلة الصليبي

تنقل نايلة الصليبي في "إي ميل" مونت كارلو الدولية دراسة لباحثين "جامعة دارمشتات التقنية" الألمانية تحذر من هفوة برمجية في ميزة AirDrop في أجهزة أبل للاتصال المباشر مع أجهزة أبل القريبة لإرسال الصور والملفات المختلفة لاسلكيًا، ويمكن أن تسرب عناوين البريد الإلكتروني وأرقام الهواتف الخاصة بالمستخدمين.

عندما يتحدث تيم كوك المدير التنفيذي لشركة أبل عن دعم حماية خصوصية وبيانات المستخدمين وترتفع حدة المواجهة مع مارك زوكيربرغ حول هذه الخصوصية بالتحديد مع أخر تحديث لنظام تشغيل أبل iOS14.5 مع ميزة App Tracking Transparency التي تسمح للمستخدمين تعطيل تتبع التطبيقات والإعلانات. ثم تطالعنا دراسة لباحثين من جامعة دارمشتات التقنية الألمانية عن هفوة برمجية في ميزة AirDrop في أجهزة أبل تتيح للمهاجمين الحصول على معلومات شخصية يمكن إساءة استخدامها في هجمات التصيد الاحتيالي spearphishing أو بيعها  حسب Christian Weinert وهو أحد هؤلاء الباحثين الذي يؤكد أن شركة أبل على علم بهذا الخلل منذ عام 2019، وتتجاهل إصلاحه.

نسأل هل فعلا أبل جدية في حماية خصوصية المستخدمين؟

تستعمل ميزة AirDrop  للاتصال المباشر مع أجهزة أبل القريبة لإرسال الصور والملفات المختلفة لاسلكيًا بين أجهزة أبل.

عند تشغيل AirDrop، تمسح أجهزة أبل المنطقة المحيطة بحثا عن أجهزة متوافقة، وفي حالة ترك خيار جهات الاتصال فقط، يتصل الجهاز بكل الأجهزة لمعرفة ما إذا كان صاحبه موجودا في لائحة جهات الاتصال. وللتحقق من ذلك، يتصل الهاتف أوالكمبيوتر برقم الهاتف وعنوان البريد الإلكتروني وهو مشفر.

الذي كشفه الباحثون إن ميزة AirDropهذه تحوي ثغرة أمنية، في أسلوب استخدام أبل لوظائف hash functions  وهي خوارزمية أو دالة رياضية تُحوِّل مجموعة كبيرة من البيانات إلى بيانات أصغر مشفرة و هي ميزة  "التعمية"  المستخدمة على أرقام الهواتف وعناوين البريد الإلكتروني المتبادلة أثناء عملية الكشف وهي هشة ويمكن أن تسرب عناوين البريد الإلكتروني وأرقام الهواتف الخاصة بالمستخدمين.

كيفية استغلال هذه الثغرة

كل ما يحتاجه القرصان هو جهاز متصل بــ Wi-Fi وقريب من الجهاز المستهدف وبدء عملية استكشاف أجهزة أبل القريبة واستعمال ما يعرف بهجمات القوة الغاشمة Brute Force، هجمات تعكس التشفير وتكشف رقم الهاتف وعنوان البريد الإلكتروني للشخص الذي قام بتنشيط بحث AirDrop. صحيح أن الهجوم غير محتمل لأن وقت عملية المسح لكشف أجهزة أبل القريبة قليل جدا ولكنه ممكن.

يقول الباحثون إنهم أعلموا شركةأبل بالنتائج التي توصلوا إليها في مايو 2019. واقترحوا على أبل برنامجا بديلا PrivateDrop، بعد إعادة صياغته مع تقنية تشفيرتحمي الاتصال بين أجهزة أبل ويتوفر على موقع GitHub

الحماية من هذه الثغرة

إن كنتم تستخدمون ميزة AirDrop في المنزل لا داعي للخوف، قد يكون من المنطقي تعطيل هذه الميزة فقط عند استخدام الأجهزة في الأماكن العامة والمؤتمرات. ستعرض نتائج هذا البحث في آب/أغسطس 2021 خلال USENIX مؤتمر Security Symposium ربما إلى ذلك الحين سوف تعمل أبل على تصحيح هذه الثغرة.

يمكنكم التواصل مع نايلة الصليبي عبر صفحة برنامَج "إي ميل" مونت كارلو الدولية على لينكد إن تويتر @salibi و @mcd_digital وعبر موقع مونت كارلو الدولية مع تحيات نايلة الصليبي

السؤال، ما هي نتائج وباء كوفيد على عالم الاتصالات والإنترنت، بعد أكثر من عام على انتشار فيروس كورونا؟

تقرير أخير صادر عن Hootsuite، وهي أداة لمراقبة تطور شبكات التواصل الاجتماعي، يفيد أن أربعة مليارات وسبعمائة ألف شخص في العالم يستخدمون الإنترنت حاليا، بعد انضمام ثلاثمائة واثنين وثلاثين مليون مستخدم جديد خلال العام الجاري، أي زيادة بنسبة تتجاوز ٧,٥٪ عن العام الماضي، ما يقارب المليون مستخدم جديد يوميا وأكثر من عشرة مستخدمين جدد في الثانية الواحدة منذ بداية عام ٢٠٢١.

الرقم الأهم هو أن ٩٢٪ من مستخدمي الإنترنت في العالم، يتصفحون الشبكة عبر الأجهزة المحمولة، سواء الهواتف الذكية أو الأجهزة اللوحية ويمضون ما يقارب السبع ساعات يوميا على الشبكة، والرقم الثاني يؤكد أن نصيب شبكات التواصل الاجتماعي من مستخدمي الإنترنت يتزايد بصورة مستمرة، وأن نصف مليار شخص انضموا إلى هذه الشبكات منذ مارس / آذار العام الماضي، ليصبح ٥٥٪ من البشر يستخدمون شبكات التواصل الاجتماعي، وتأتي شبكة WhatsApp في المركز الأول تليها شبكة فيسبوك، ثم شبكة انستغرام.

وتختلف اختيارات المستخدمين وفقا للشرائح العمرية، إذ يفضل من تقل أعمارهم عن ٢٤ عاما شبكة انستغرام، وما بين الخامسة والعشرين والرابعة والثلاثين من العمر يفضلون فيسبوك، بينما تستخدم أغلبية من يتجاوزون الرابعة والثلاثين WhatsApp.

وبعيدا عن كل هذه الأرقام، فإن التوجه العام الذي تكشف عنه الدراسة يعاكس الكثير من التوقعات والتحليلات بشأن تراجع الإنترنت، على مستوى الاستخدام الشخصي، وخصوصا تراجع شبكات التواصل الاجتماعي.

دراسة أخرى صدرت في بداية الشهر عن جامعة ساري البريطانية، والحديث دائما عن وباء كوفيد والإنترنت، وخلصت هذه الدراسة إلى أن الاستخدام المتكرر للشبكة الدولية من قبل الأشخاص التي تتراوح أعمارهم بين ٥٥ و٧٥ عاما، كان مفيدا للصحة العقلية، خلال فترة الحظر الصحي، وكانوا أقل عرضة للإصابة بالاكتئاب، ويؤكدون أن مستوى حياتهم كان أكثر جودة.

وشملت الدراسة حوالي ثلاثة آلاف وخمسمائة شخص، أثناء تدابير التباعد الاجتماعي في بريطانيا، وتوصل الباحثون إلى أن استخدام الإنترنت بشكل متكرر “مرة واحدة في اليوم أو أكثر” للاتصال مع الأصدقاء والعائلة ساعد في مكافحة الآثار النفسية السلبية للتباعد الاجتماعي والعزل لدى كبار السن.

على العكس من ذلك، وجدت الدراسة أن الأشخاص الذين يستخدمون الإنترنت في الغالب للبحث عن المعلومات المتعلقة بالصحة عانوا من مستويات أعلى من أعراض الاكتئاب. 

وربما كان لابد من وباء كوفيد لنكتشف دورا إضافيا وحيويا للشبكة الدولية في حياتنا. 

تنقل نايلة الصليبي في "إي ميل" مونت كارلو الدولية  تحذير من خبراء أمن المعلومات و الأمن السيبراني من خلل على منصة "فيسبوك" يتيح حصد عناوين البريد الإلكتروني لمستخدمي "فيسبوك".

بعد تسريب أرقام هواتف أكثر من نصف مليار مستخدم لمنصة فيسبوك، ها هي شركة فيسبوك في حالة نكران جديدة وأزمة خصوصية جديدة عليهَا مواجَهاتُها.

خلال تجوالي مساء الثلاثاء 20 ‘بريل 2021  على منصة "تويتر" جذبت  انتباهي مجموعة تغريدات للباحث في أمن المعلومات والأمن السيبراني الإسرائيلي ألون غال والمعروف بحسابه على تويتر بـUnder the Breach  و هو الرئيس التنفيذي للتكنولوجيا في شركة هدسون روك لمكافحة الجرائم الإلكترونية، الذي نشر رابطا لمقطع فيديو يظهر كيفية حصد عناوين البريد الإلكتروني لمستخدمي "فيسبوك" من خلال هفوة في أداة Facebook Email Search v1.0.

حسب ألون غال اتصل به باحث في امن المعلومات، الذي طلب عدم الكشف عن هويته، وأعلمه أن هذه الأداة تساعد على حصد عناوين البريد الإلكتروني للمستخدمين ويمكن لهذه الأداة التعامل مع أكثر من 5 ملايين عنوان بريد إلكتروني في اليوم. وأنه قام بإعلام شركة فيسبوك بهذه الهفوة غير أن الشركة اعتبرت أن هذه الهفوة ليست مهمة بما يكفي لإصلاحها.لذا قرر إعلام الخبراء والصحافيين والخروج بها العلن.

 كذلك شارك هذه المعلومات في تغريدة مكملة خبير الأمن أشكان سلطاني مع نسخة مكتوبة من محتوى شريط فيديو للباحث الذي كشف الهفوة الذي طلب عدم الكشف عن هويته؛ كذلك حصل كل من موقعي  Motherboard و   Ars Technica على نسخة من فيديو الباحث و لم تنشره، بل أكتفت بنشر نسخة مكتوبة من المحتوى.

يقول ألون غال إن هذا الباحث أعلمه ان هذه الثغرة الأمنية في Facebook Email Search يمكن استغلالها للحصول على عشرات الملايين من الملفات الشخصية في اليوم التي يمكن مطابقتها مع أرقام الهواتف التي سُرِبت من "فيسبوك" لأكثر من نصف مليار مستخدم لإنشاء أضخم قاعدة بيانات لأهداف خبيثة.

قام ألون غال بإجراء تجربة الحصد وصورها؛ تمكن بغضون 3 دقائق من حصد أكثر من 6 الآلاف عنوان بريد إلكتروني من مستخدمي فيسبوك.

من جهته اعتبر الناطق باسم شركة "فيسبوك " :"إن مهندسي فيسبوك قد عطلوا التقنية المعروضة في الفيديو".لكن حتى الآن ليس من الواضح ما إذا كانت أي جهة قد استغلت هذه الثغرة للبدء ببناء قاعدة بيانات ضخمة.

 لن يكون مفاجئا إن سمعنا في الأيام المقبلة عن فضيحة جديدة تتعلق بالحفاظ على خصوصية بيانات المستخدمين بطلاها "فيسبوك" ومارك زوكيربرغ، الذي حتى اليوم تمكن من الإفلات من المساءلة؛ لأننا كمستخدمين ما زلنا مشدوهين بمنصات وخدمات "فيسبوك" ولا نسأل عن أهمية بياناتنا وخصوصيتنا. ولأن شركة فيسبوك منذ مدة تعمل على تخفيف أهمية هذه الهفوات والتسريبات إعلاميا، معتبرتا أن الأمر طبيعي، حتى أنها قامت  بالإرسال عن طريق الخطأ لصحفي بلجيكي  في موقع داتا نيوز ، بريد إلكتروني داخلي للشركة لتوجيه كيفية التخفيف من خطورة هذه الهفوات إعلاميا، وإلهاء الرأي العام  بتسريبات البيانات الهائلة التي حصلت على منصتي  لينكد إن  و كلوب هاوس. الواقع إن ما حصل لهاتين المنصتين هو عملية web scraping أو Harvesting، أي عملية استخلاص بيانات وليست تسريبات بيانات من هفوات في المنصتين؛  كما هي الحال مع بيانات "فيسبوك" التي كانت في الواقع عملية تسريب واضحة للبيانات الخاصة نتيجة هفوة برمجية.

يمكنكم التواصل مع نايلة الصليبي عبر صفحة برنامَج "إي ميل" مونت كارلو الدولية على لينكد إن تويتر @salibi و @mcd_digital وعبر موقع مونت كارلو الدولية مع تحيات نايلة الصليبي

تنقل نايلة الصليبي في "إي ميل" مونت كارلو الدولية  تحذير خبراء أمن المعلومات و الأمن السيبراني  بالإضافة للصحافيين المتخصصين في تكنولوجيا المعلومات من خلل في تطبيق واتساب يتيح لأي شخص تعطيل حساب أي مستخدم مستهدف عن طريق اختطاف نظام المصادقة الثنائية2FA

اكتشف الباحثان الأمنيان  Luis Márquez Carpintero   و Ernesto Canales Pereña خللا في تطبيق واتساب يتيح لأي شخص تعطيل حساب أي مستخدم مستهدف عن طريق اختطاف نظام المصادقة الثنائية2FA .وفي العاشر من أبريل/ نيسان2021  نشره على موقع فوربس Zak Doffman  وهو متخصص في أمن السيبراني والمراقبة السيبرانية.

حسب التقرير يمكن للقراصنة استغلال ثغرة في نظام المصادقة على رقم المستخدم عن طريق تثبيت تطبيق "واتساب" على هاتف جديد، ثم يدخل القراصنة رقم هاتف الضحية لتفعيل الحساب. ومعروف أن تطبيق واتساب ليس بإمكانه التحقق من الرقم بشكل كامل، اذ يكتفي بإرسال رمز سري إلى رقم الهاتف.

يطلب القراصنة الرمز السري بشكل متكرر ويدخلون تخمينات غير صحيحة في تطبيقهم. يتلقى المستخدم الضحية رموز عبر الرسائل القصيرة، وربما عبر المكالمات الهاتفية أيضا، ولكن لا يوجد شيء يمكنه القيام به، إذ لا يوجد مكان لإدخال تلك الرموز. طبعا العملية مضيعة للوقت وغالبا ما يتجاهل المستخدم الضحية هذه العملية.  

في حين أن واتساب على هاتف الضحية يعمل بشكل طبيعي، فقد منع القراصنة إرسال أي رمز سري جديدة أو دخول الضحية إلى شاشة التحقق، يتم تعليق حساب المستخدم لمدة 12 ساعة. ويبدأ عندئذ العد التنازلي .

فبمجرد إغلاق حساب الضحية، يرسل مستغل الثغرة رسالة طلب دعم إلى واتساب من عنوان بريده الإلكتروني، مدعيا أن هاتفه ضاع أو سرق، وأن الحساب المرتبط برقم الضحية، يجب أن يتم إلغاء تنشيطه بشكل عاجل.

أي ان نظام المساعدة في واتساب يتلقى بريدا إلكترونيا يشير إلى رقم هاتف الضحية. ليس لدى واتساب أي وسيلة للتحقق من هوية صاحب البريد الإلكتروني، ولا توجد أي وسيلة لتأكيد ملكية رقم الهاتف. وتنطلق عندئذ عملية إلغاء تنشيط حساب المستخدم الضحية بشكل تلقائي.

يتوقف واتساب عن العمل على هاتف الضحية الذي يرى إشعارا مقلقا: "لم يعد رقم هاتفك مسجلا مع خدمة واتساب على هذا الهاتف". قد يكون هذا لأنك سجلته على هاتف آخر. إذا لم تقم بذلك، تحقق من رقم هاتفك لتسجيل الدخول مرة أخرى إلى حسابك."

إذا كان القراصنة يريدون حقا حظر الحساب، يمكنهم تكرار عملية طلب الرمز السري . وبعد ثلاث محاولات فاشلة، يتم إلغاء تنشيط الحساب نهائيا اذ تعتبره منصة واتساب حسابا احتياليا.

ماذا يجب أن نفعل؟ تمكين نظام المصادقة الثنائية2FA لمنع اختطاف الحساب، ومن وتضمين عنوان بريد إلكتروني للمساعدة في حالة حدوث ذلك يجب، مراقبة التحذيرات التي يرسلها واتساب من أن شخصا ما قد طلب رموز التحقق الخاصة، وفي حال استمرار هذه الاشعارات الاتصال فورا بخدمة دعم واتساب.

يبقى أنه حتى اليوم مع كل الإشعارات من خبراء أمن المعلومات والصحافة ليس هنالك أي تجاوب من شركة فيسبوك مالكة واتساب التي تتبع منذ مدة سياسة النعامة وتخفيف خطر الهفوات التي يُعثر عليها على مختلف منصاتها.

يمكنكم التواصل مع نايلة الصليبي عبر صفحة برنامَج "إي ميل" مونت كارلو الدولية على لينكد إن تويتر @salibi و @mcd_digital وعبر موقع مونت كارلو الدولية مع تحيات نايلة الصليبي

تنقل نايلة الصليبي في "إي ميل" مونت كارلو الدولية ما كشفته دراسة ستقدم في مؤتمر الويب العالمي الذي سيعقد في 19 إبريل /نيسان 2021 في سلوفينيا عن التمييز الجندري  لخوارزميات إعلانات التوظيف في "فيسبوك" التي تبين أن المنصة الاجتماعية تحجب إعلانات توظيف معينة عن النساء بسبب جنسهن.

منذ سنوات وسؤال يطرح هل الخوارزميات متحيزة ضد المرأة؟

لقد تم ترميز أول خوارزمية في التاريخ في القرن التاسع عشر من قبل Ada Lovelace، كاتبة وعالمة رياضيات إنجليزية، عرفت بعملها على المحرك التحليلي Analytical Engine.  الذي يعتبر من أجداد الكمبيوتر المستخدم اليوم، الذي صممه عالم الرياضيات الإنجليزي  Charles Babbage

بعد قرنين لبرمجة امرأة لأول خوارزميات، نجد أن هذه الخوارزميات في القرن الحادي والعشرين، فيما يتعلق بقضية المساواة بين الجنسين، تعيد البشر عقودا إلى الوراء.

بينت دراسات مختلفة حول خوارزميات الذكاء الاصطناعي تحيز الخوارزميات جندريا وعرقيا.كما كشفت دراسة جديدة ستقدم في مؤتمر الويب العالمي  The Web Conference 2021 (WWW ‘21) الذي سيعقد في 19 أبريل /نيسان 2021 في سلوفينيا عن تحيز خوارزميات "فيسبوك "الجندري ضد المرأة.

فقد قام باحثون في جامعة كاليفورنيا الجنوبية بإجراء دراسة على إعلانات الوظائف على "فيسبوك" و "لينكد إن" التي كشفت أن نظام الخوارزميات لعرض الإعلانات في "فيسبوك" يميز في اختياراته للإعلانات بين الرجال والنساء، على الرغم من أن إعلانات التوظيف تتطلب نفس المؤهلات.

تقول ألكسندرا كورولوفا، الأستاذة المساعدة في جامعة كاليفورنيا الجنوبية، والمشرفة على الدراسة مع زميلها جون هيدمان لطالب الدكتوراه باسيليل إيمانا: "إن مستخدمي فيسبوك قد لا يعلمون ما هي الوظائف المتوفرة التي هم مؤهلون لها، لأن أدوات الشركة يمكن أن توجه الإعلانات بشكل غير متناسب إلى جنس معين وهو ما يعتبر غير مبرر قانونيا ويُعد تمييزاً على أساس الجنس من وجهة نظر القانون الأمريكي للمساواة في فرص التوظيف".

تَسجَل الباحثون كمعلنين على "فيسبوك" و "لينكد إن" واشتروا إعلانات توظيف بمؤهلات متطابقة مثلاً كتوفر وظيفة سائق لتوصيل بيتزا  لسلسلة "دومينوز بيتزا" وإعلان أخر عن الحاجة لعامل توصيل بقالة في متاجر  Instacart.

تبين لهم أن لدى دومينوز عددا أكبر من السائقين الرجال، ولدى Instacart عددا أكبر من السائقات النساء؛ إذ تم عرض إعلان "دومينوز" على عدد أكبر من الرجال، وتم عرض إعلان Instacart على عدد أكبر من النساء.

كذلك الأمر وجد الباحثون نفس نمط التمييز في عرض الإعلانات على "فيسبوك" لمجموعات أخرى من الوظائف كمهندسي برمجيات لشركة "إنفيديا" حيث عَرضَت الخوارزميات الإعلان للرجال ونفس عرض العمل لدى شركة "نتفليكس" عَرضَت الخوارزميات الإعلان للنساء، أما عرض وظيفة مساعد مبيعات للسيارات فقد عَرضَت الخوارزميات الإعلان للرجال والإعلان عن وظيفة شاغرة في فرع المجوهرات عَرضت الخوارزميات الإعلان للنساء.

في المقابل، عرضت شركة "لينكد إن" التابعة لـ "مايكروسوفت" إعلانات وظائف التوصيل في "دومينوز"  لنفس النسبة من النساء و الرجال كذلك الأمر بالنسبة لإعلان وظيفة توصيل البقالة لدى Instacart.

يقلق التحيز في خوارزميات الذكاء الاصطناعي  الباحثين ولكن المقلق عدم تجاوب "فيسبوك" بالرغم مواجهة الشركة لعدة دعاوى قضائية لتميزه الجندري والعرقي، وبالرغم من وعود مارك زوكيبربرغ المتكررة بمناصرة قضايا المرأة بالإضافة لوعود فيسبوك المتكررة بإحداث تغيير شامل في طريقة عرض المنصة للإعلانات. لا يبقى في النهاية، سوى ما يريح حساب مارك زوكيربرغ المصرفي.

يمكنكم التواصل مع نايلة الصليبي عبر صفحة برنامَج "إي ميل" مونت كارلو الدولية على لينكد إن تويتر @salibi و @mcd_digital وعبر موقع مونت كارلو الدولية مع تحيات نايلة الصليبي

نحفظ في الكمبيوتر ملفات رقمية بشكل عشوائي وغير منظم والتي تتطلب الكثير من الجهد والوقت لتعديل أسمائها. في إي ميل أدوات لإعادة تسمية الملفات دفعة واحدة، تقترحها نايلة الصليبي