هكذا يدخل القراصنة إلى هواتفكم وأنتم في المقهى...

هكذا يدخل القراصنة إلى هواتفكم وأنتم في المقهى...

كم مقهًى أو مطعماً بحثتم عنه يوفر خدمة الواي فاي؟ وكم فندقاً رفع أسعار خدمته لتوفير الواي فاي مجانياً؟ ربما آن الأوان لندرك عواقب ذلك.

فبينما يتحين الكثيرون فرصة توافر شبكة إنترنت في أحد المقاهي أو الفنادق التي يوجدون فيها، قد يسببون لأنفسهم متاعب جمّة بمجرد الضغط على خيار "اتصال بالشبكة".

نتائج كارثية قد تترتب على عمليات القرصنة واختراق الأمن المعلوماتي للأشخاص لا يتخيلها الكثيرون، منها الابتزاز مقابل عدم نشر المعلومات بطلب مقابل مادي أو خدمي مثل الخدمات الجنسية.

وكذلك إدارة الحسابات واستغلالها في أعمال منافية للقانون أو الآداب بما يعرض صاحبها الأصلي للمسائلة القانونية، أو سحب الأرصدة البنكية، أو تسريب معلومات من شأنها التسبب في خسائر ضخمة للعاملين بالشركات الكبرى.

يقول وليد حجاج، الباحث والخبير بأمن المعلومات لرصيف22: "قد يكون الاختراق من شخص لا يعرفنا، وهو أقل ضرراً بأي حال، أو مقصوداً من جهة منافسة لنا إذا كان المخترق مؤسسة، وربما حتى جهات حكومية أو أمنية بالنسبة للنشطاء والأشخاص المتهمين في قضايا كبرى كالتمويل والتخابر، أو من يعملون بمناصب حساسة".

في إجابة عن سؤال حول أخطار استخدام شبكات الواي فاي العامة، يوضح جاك سكوفيلد، المحرر التكنولوجي في الغارديان، أن تأمين شبكات الإنترنت في المطارات ضعيف لأسباب عدة، منها أنّ ذلك مكلف للغاية، خصوصاً مع عدم الحصول على عائد ربحي على المدى البعيد.

كذلك لأن التصور السائد عن مستخدمي هذه الشبكات غالباً ما يكون تصفح الأخبار أو نشرات الطقس ومواقع التواصل الاجتماعي أكثر من تبادل المعلومات الحساسة، وأنهم يدخلونها بشكل متقطع وعلى فترات متباعدة وليس بانتظام، فضلاً عن عدم وجود أدلة أو إحصاءات عن تعرض الأشخاص للاختراق عبر تلك الشبكات.

الاتصال…

يقول سكوفيلد أن أسوأ الأمور هو حين تتصل هواتف ذكية وحواسب تلقائياً بأي شبكة إنترنت مفتوحة أو متاحة بالقرب من الجهاز بما في ذلك الشبكات المارقة، ما يعرض الأشخاص لشبكات "التوأم الشرير".

وهي، بحسب سكوفيلد، نقاط واي فاي مزورة تحمل اسم الشبكة المحلية، ومن هذا جاء تسمية التوأم، لكن شخصاً ما أطلقها لجمع الحسابات والكلمات السرية بغرض الاختراق، لذا ينبغي الحذر جيداً قبل الاتصال بأي شبكة.

من هنا، يوصي سوكفيلد الأشخاص بالحفاظ على أمنهم المعلوماتي عوضاً عن انتظار تلك الجهات تأمين شبكاتها، بخاصة العاملين في الصحافة والسياسة والناشطين ورجال الشرطة وحتى العاملين في مجالات التجارة والصناعة ولديهم أسرار حساسة تتعلق بعملهم.

وبالمثل، فإن مَن يجلس في مقهًى لساعات عدة بشكل منتظم يحتاج تأميناً لجهازه بدرجة أعلى من هذا الذي ينتفع من الخدمة لعشر دقائق عابرة.

أقوال جاهزة

شارك غردمن يجلس في مقهى لساعات بشكل منتظم يحتاج تأميناً لجهازه أكثر من الذي ينتفع من الخدمة لـ10 دقائق

شارك غردأسوأ الأمور هو اتصال الهواتف الذكية بأي شبكة إنترنت مفتوحة، ما يعرض الأشخاص لشبكات "التوأم الشرير".

شارك غردشبكات التوأم الشرير: نقاط واي فاي مزورة تحمل اسم الشبكة المحلية هدفها الاختراق وجمع الكلمات السرية

مشاركة الإنترنت لتقليل التكلفة في العالم العربي

"مع تزايد حجم الاختراقات حول العالم، نحن بحاجة إلى توعية الأشخاص إلى الخدع التي يعتمدها القراصنة للسطو على حساباتهم وأجهزتهم الذكية، إذ إن إساءة استخدام الإنترنت أو الجهل بقواعد الأمان في استخدامها أبرز أسباب تلك الاختراقات".

يقول حجاج لرصيف22 ويوضح كيف أدرك العالم حديثاً والدول العربية تحديداً أخطار الاختراق وأهمية أمن المعلومات؛ لذا يعقد في 24 و25 من سبتمبر المقبل "المؤتمر العربي الأول لأمن المعلومات"، يشارك به متحدثاً رئيسياً.

إلى جانب ذلك، شرعت غالبية الدول العربية قوانين "مكافحة الجرائم الإلكترونية" مثل السعودية والإمارات، وتناقش مصر قريباً مشروع قانون مماثل.

ويتابع: أخطار الاتصال بشبكة عامة لا متناهية؛ والأخطر من ذلك وهو شائع في دول عربية كثيرة، الاشتراك مع آخرين في شبكات واي فاي لتقليل التكلفة.

كيف يتم الاختراق عبر الشبكة؟

"مهما كانت ثقتك في الآخر لا يمكن الاشتراك معه بشبكة إنترنت، إذ قد يتسبب جهله بتأمين الشبكة أو حتى جهازه الخاص بانتقال الخطر إلى جهازك الشخصي، فيعتمد بعض الهاكر طريقة Man in the Middle لاختراق الأجهزة وتعني شخصين يستخدمان الشبكة ذاتها فيستطيع أحدهما التنصت على الآخر وتتبع ما ينقل من معلومات عبرها.

"هناك حيل عدة يسهل من خلالها اختراق الحاسب أو الهاتف الذكي الخاص بك؛ فقد يصمم شخص ما شبكة واي فاي وهمية تنطلق من حاسبه وعند اتصالك بها يستطيع تمرير برامج ضارة هاتفك أو نقل بيانات شديدة الأهمية من جهازك، أو حتى ترجمة حزم البيانات التي تقوم بإدخالها أو نقلها عبر برامج مثل Burp Suite، إلى نصوص واضحة".

وهي طريقة يعتمدها كثرٌ من العاملين في مجال الأدلة الجنائية الرقمية.

كيف نؤمن أجهزتنا من الاختراق؟

ينصح الخبير التكنولوجي في الغارديان بإجراءات عدة لا بد منها قبل الاتصال بأي شبكة واي فاي خارجية، أولها التأكد من أن نظام تأمين نسخة الجهاز محدث وتتوافر فيه تطبيقات للحماية من البرامج الضارة التي قد تخترق جهازك.

ولمزيد من الأمان، يمكن إلغاء خاصية مشاركة الملفات والطابعة، والتي تسمح للقراصنة بتمرير برامج ضارة إلى الحاسب الخاص بك، وإيقاف الواي فاي والبلوتوث، عند عدم استخدامهما، إذ يمكن تعقب الجهاز من خلالهما.

كما يوصي بحذف أي معلومة شخصية على الحاسب الشخصي أو الهاتف الذكي، خلال السفر، بعد حفظها على وسيط آخر مثل فلاشة، ووضع الويندوز أو الجهاز في حال "ضبط المصنع"، أو تخزين البيانات الضرورية في ملف مشفر.

ويحذر سكوفيلد من الاتصال بالشبكات التي لا تشترط كلمة مرور أو اسم مستخدم، من دون إصدارات برامج VPN التي توفر التصفح الآمن للمعلومات من دون تتبع أو اختراق.

أما حجاج فيحث على تجنب مشاركة شبكات الإنترنت مع آخرين سواء كانت عامة أو خاصة للحفاظ على أقصى "تأمين الشخصي للمعلومات"، وفي حال الاضطرار لذلك يكتفي الفرد بالتصفح، أي تصفح المواقع الإخبارية أو البحث عن معلومة معينة، من دون تسجيل الدخول لأي حساب شخصي أو إجراء مكالمات صوتية، أو تبادل معلومات يؤدي اختراقها لتعريض الشخص للمساءلة القانونية أو الابتزاز.

يشار إلى أن القرصنة الإلكترونية في اضطراد مستمر في العالم، بخاصة في مجال الخدمات الطبية وإنترنت الأشياء، إذ يبين أحدث إحصاء صادر عن الحكومة البريطانية، في أبريل 2017، أن جميع الشركات التي تعرضت للمسح، 1523 شركة، عانت من محاولات الاختراق بدرجات متفاوتة حتى اضطر 37% منها لإلغاء شبكات الواي فاي.

وتسبب القرصنة الإلكترونية سنوياً خسائر مادية ومعنوية لملايين الأشخاص والمؤسسات والشركات حول العالم، وتضرب المجالات المختلفة كالاقتصاد والسياسة وحتى صناعة الترفيه على حد سواء.

رصيف22

رصيف22 منبر إعلامي يخاطب 360 مليون عربي من خلال مقاربة مبتكرة للحياة اليومية. تشكّل المبادئ الديمقراطية عصب خطّه التحريري الذي يشرف عليه فريق مستقل، ناقد ولكن بشكل بنّاء، له مواقفه من شؤون المنطقة، ولكن بعيداً عن التجاذبات السياسية القائمة.

كلمات مفتاحية
تكنولوجيا

التعليقات

المقال التالي