تقنيات التشفير في تطبيقات الدردشة غير آمنة من عيون الحكومات

أدوات تجسسية على «تلغرام» بإيران وثغرات أمنية للاطلاع على البيانات السحابية

تقنيات التشفير في تطبيقات الدردشة غير آمنة من عيون الحكومات
TT

تقنيات التشفير في تطبيقات الدردشة غير آمنة من عيون الحكومات

تقنيات التشفير في تطبيقات الدردشة غير آمنة من عيون الحكومات

على الرغم من أن كثيراً من تطبيقات الدردشة الفورية، مثل «واتساب» و«تلغرام» مشفرة (مرمزة)، فإنه بإمكان كثير من الحكومات طلب الكشف عن بيانات مستخدمين محددين مشتبه في أمرهم وفقا لأمر قضائي يتم تقديمه إلى الشركة المالكة للتطبيق، لتقوم الشركة بفك تشفير بيانات تلك المجموعة وتقديم البيانات اللازمة للحكومة.
ويعيد هذا الأمر إلى الأذهان قرار السعودية والإمارات إيقاف خدمة «بلاكبيري ماسنجر» للتواصل في عام 2010 في حال لم تقدم شركة «بلاكبيري» (كان اسمها ريسيرتش إن موشن في ذلك الوقت) أجهزة خادمة لخدمتها داخل السعودية والإمارات، أو توفير آلية للكشف عن بيانات الأشخاص المشتبه فيهم، الأمر الذي وافقت عليه الشركة في نهاية المطاف.
يذكر أن شركة الاتصالات الإماراتية كانت قد حاولت في شهر يوليو (تموز) من عام 2009 طرح تحديث لبرمجة أجهزة «بلاكبيري» لرفع أداء الهواتف، ليتفاجأ مستخدمو الأجهزة بانخفاض زمن عمل البطارية بشكل كبير، وتوقف عمل كثير من الأجهزة.
وحققت شركة «ريسيرتش إن موشن» المصنعة لأجهزة «بلاكبيري» في هذه الحادثة، وقالت إن التحديث المعني ليس رسميا من شركة «ريسيرتش إن موشن»، ويبدو أنه يحتوي على برنامج صمم لمراقبة اتصالات المستخدمين، وإنه قد يسمح بالدخول إلى المعلومات المخزنة على الجهاز نفسه، وهو لا يرفع مستوى الأداء على الإطلاق، بل تتمحور وظيفته حول إرسال الرسائل الواردة إلى جهاز خادم مركزي لا يتبع لشركة «ريسيرتش إن موشن». وطرحت شركة «ريسيرتش إن موشن» بدورها تحديثا يسمح للمستخدمين إزالة هذا البرنامج الدخيل. وتبين بعد التحقيق المكثف أن شركة «إس إس 8» SS8 http:--www.ss8.com الأميركية المتخصصة بحلول المراقبة واختراق الاتصالات الإلكترونية هي الشركة المبرمجة التي أضافت البرنامج إلى التحديث.
هذا، وهددت وزارة الداخلية الهندية في 28 يوليو من عام 2010 شركة «ريسيرتش إن موشن»، مطالبة إياها الالتزام بالقيود الأمنية الخاصة بالبلاد، والتي تقتضي السماح للدولة مراقبة البريد الإلكتروني والرسائل النصية ورسائل الدردشة الفورية، وإلا سيطلب منها إيقاف العمل في الهند. وتجدر الإشارة إلى أن منفذي تفجيرات مومباي في 2008 كانوا قد استخدموا خدمة «بلاكبيري ماسنجر» للتراسل وتنسيق الهجمات. وكانت الحكومة الفرنسية قد منعت استخدام أجهزة «بلاكبيري» في الوزارات والقصر الرئاسي في عام 2007، تحسباً لمخاوف تجسس الولايات المتحدة الأميركية على المواقع الفرنسية المهمة. وتطالب هذه الدول أن تُعامَل مثلما تعامل شركة «ريسيرتش إن موشن» دولا أخرى، مثل بريطانيا والولايات المتحدة الأميركية، حيث يحق للهيئات التحقيقية المختصة لهذه الدول الحصول على معلومات المستخدمين ورسائلهم الموجودة بحوزة شركة «ريسيرتش إن موشن» عند الضرورة. وتعمل خدمة الشركة في 175 بلدا حول العالم، وهي ترى أن المزايا الأمنية للخدمة مقبولة بشكل كبير لدى غالبية الحكومات والمستخدمين.
وبالنسبة لتطبيق «تلغرام»، فيعتقد أن تنظيم داعش يستخدمه للتواصل الآمن والمشفر (المرمز) بين أفراده وللتخطيط للعمليات الإرهابية، حيث يروج التنظيم لنشراته وإعلاناته بشكل مكثف عبر هذا التطبيق بنحو 10 إلى 20 رسالة نصية ورسالة فيديو يوميا، مع جمع التبرعات عبر الخدمة من خلال مجموعات سرية مشفرة. كما وأكدت وزارة تقنية المعلومات والاتصالات الإيرانية أن الشركة المطورة لتطبيق «تلغرام» الموجودة في ألمانيا والتي تديرها مجموعة روسية قد وافقت على الامتثال لطلبات الحكومة التي تشمل إيقاف عمل بعض المزايا في التطبيق، وفك ترميز وتشفير البيانات المتبادلة. وتأتي هذه الخطوة بعد حجب إيران لخدمة «تلغرام» بعد عدم امتثال مطوري التطبيق لطلب الحكومة بإضافة أدوات تجسسية إلى النص المبرمج للتطبيق، ليعود بعدها ويعمل بشكل طبيعي. وكان مسؤول إيراني قد صرح أن 30 في المائة من حجم تبادل البيانات الخاصة بـ«تلغرام» يتم داخل البلاد، الأمر الذي يرجح وجود أجهزة خادمة للشركة داخل إيران، وبالتالي قدرة الحكومة على التنصت على أي محادثة مشفرة ومعرفة بيانات الأطراف المتعلقة بالمحادثة.
ووفقا لموقع «إدوراميديا»، فإن تطبيق «تلغرام» هو المفضل للإيرانيين، حيث تقدر نسبتهم بـ80 في المائة من المستخدمين العالميين للتطبيق، الأمر الذي يعني أن الشركة بحاجة لنقل أجهزتها الخادمة إلى إيران لملاقاة الضغط والطلب المتزايدين على الخدمة وإيصالها بالشكل الصحيح للجميع، ولكن على حساب تنصت الحكومة على المحادثات المشفرة.
وتجدر الإشارة إلى أن بعض الحكومات تعمل بالاتفاق مع بعض الشركات المزودة لخدمات تخزين بيانات المستخدمين سحابيا على نقل بيانات المستخدمين من الأجهزة الخادمة الموجودة في دولة تمنع مراقبة بيانات المستخدمين، إلى أجهزة خادمة موجودة في دولة أخرى لا تمنع ذلك، لتقوم الشركة المزودة للخدمة بالبحث في بيانات المستخدمين هناك وتوفير المعلومات إلى الجهة الحكومية التي تطلبها، ومن ثم تعيد تلك البيانات إلى الأجهزة الخادمة في الدولة التي تمنع البحث في بيانات المستخدم، كل ذلك دون أن يشعر المستخدم بأي تغيير أو أثر جراء هذه العملية.



حالة تأهب مع وصول الإعصار «شيدو» إلى أرخبيل مايوت الفرنسي

بلدة ساحلية في مايوت تترقب وصول الإعصار (أ.ف.ب)
بلدة ساحلية في مايوت تترقب وصول الإعصار (أ.ف.ب)
TT

حالة تأهب مع وصول الإعصار «شيدو» إلى أرخبيل مايوت الفرنسي

بلدة ساحلية في مايوت تترقب وصول الإعصار (أ.ف.ب)
بلدة ساحلية في مايوت تترقب وصول الإعصار (أ.ف.ب)

ضرب الإعصار «شيدو» صباح اليوم السبت أرخبيل مايوت الفرنسي في المحيط الهندي حيث أُعلنت حالة التأهب القصوى مع توقع اشتداد الرياح المصاحبة له والتي تجاوزت سرعتها 180 كيلومترا في الساعة.

وضرب الإعصار جزيرة بوتيت تير في شرق الأرخبيل حيث يخشى أن تصل سرعة الرياح «إلى 200 و230 كلم/ساعة»، بحسب آخر نشرة للأرصاد الجوية الفرنسية، متوقعة رياحا مدمرة أشد من تلك التي صاحبت الإعصار «كاميسي» عام 1984.

وتسببت الرياح بانقطاع الكهرباء مع سقوط أعمدة كهرباء واقتلاع أشجار وتطاير أسقف منازل مصنوعة من الصفيح.

غيوم في سماء مايوت (أ.ف.ب)

وفي مدينة أوانغاني، قال رئيس البلدية يوسف أمبدي إنه يخشى «الأسوأ... لا يمكننا الخروج ولكن ما نشاهده يفوق الوصف».

ومنذ الصباح الباكر، أصدرت السلطات تحذيرا أرجوانيا وهو ما يعني لزوم جميع السكان منازلهم وعدم الخروج بما يشمل أجهزة الطوارئ والأمن وجميع عناصر الإنقاذ.

وقالت فاطمة التي تعيش في ماجيكافو-كوروبا وما زالت تذكر الإعصار الذي ضرب جزر القمر المجاورة عندما كانت طفلة «نحن خائفون جدا».

وتوقعت هيئة الأرصاد الجوية الفرنسية أمطارا شديدة الغزارة مع خطر تشكل السيول والفيضانات وارتفاع أمواج البحر التي يمكن أن يكون لها آثار كبيرة على الساحل.

وحُظرت حركة المرور على الطرق العامة في جزيرتي غراند تير وبوتيت تير، وأغلق مطار دزاوودزي منذ مساء الجمعة.

ويتوقع خبراء الأرصاد الجوية الفرنسية تحسنا في الأحوال الجوية خلال اليوم، وفق وكالة الصحافة الفرنسية.