مشكلة "الدرع والقذيفة" ليست من اختصاص الجيش وحده ، ففي كثير من المجالات هناك صراع مماثل. يحارب السائقون قواعد المرور ، ويطور الدماغ عمى الرايات ، ويكافح البيروقراطيون مع إحصائيات مرض فيروس كورونا.
إن أمن المعلومات ليس استثناءً ؛ فمعركة عمرها قرون تجري في ساحة المعركة هذه ، وإن لم تكن صاخبة مثل العمليات العسكرية ، ولكنها ليست أقل شراسة. القصة الشعبية حول كيفية تكوين ناثان روتشيلد ثروة استنادًا إلى الوصول الحصري إلى المعلومات أدت إلى ظهور العبارة الشائعة: "من يمتلك المعلومات ، يمتلك العالم".
يمكن أن تكون أهمية المعلومات مختلفة ، فالأغلبية الساحقة لا تهم الآخرين ، ولا يمكنهم الحصول على مصلحة ذاتية أو الاستفادة منها ، لكن في بعض الأحيان تريد بعض الخصوصية. ليس بالضرورة لإخفاء أفعال غير قانونية أو شيء غير لائق: "ليس لدي أي أسرار من الدولة" هي العبارة المفضلة للتصيد في موضوع الخصوصية ، ولكن ببساطة لأن هناك خصوصية وقاعدتها الواضحة: "هذا ليس من شأنك ". ونظرًا لأن الهاتف الذكي كان لفترة طويلة جزءًا لا يتجزأ من شخصية الإنسان ("حياتي كلها فيه !!! 11 أثرًا") ، فإن حمايته من التجاوزات لطالما كانت واحدة من أكثر المشكلات الشخصية إلحاحًا. وهذا ينطبق على كل من الوصول إلى المعلومات المتعلقة به والمحادثات الهاتفية. ستكون مقالة اليوم حول الطرق الحديثة لحماية خصوصيتك.
عدة أمثلة تاريخية
لعبة الأطفال في الثمانينيات من
المحتمل أن يكون أشهر وأبسط جهاز تشفير هو "مشوه الصوت" القديم الجيد ، وهو ملحق تقليدي لأفلام التجسس في منتصف القرن الماضي ، والذي تم تطبيقه على جهاز الاستقبال وحول الصوت البشري إلى صوت طحن مميز ، مما أفزع الجمهور.
في وقت لاحق ، مثل العديد من "أدوات جيمس بوند" الأخرى ، سمحت الدوائر بإصدار الجهاز في شكل جيب ، والآن يمكن لأي شخص تنزيل مثل هذا التطبيق على هاتفه الذكي. هذه الطريقة روح الدعابة إلى حد ما وهي أكثر ملاءمة للنكات العملية منها لإخفاء المعلومات الحقيقية ، ولكنها على الأقل ستجعل من الصعب التعرف على المتصل بالصوت. ومع ذلك ، فقد "وصلوا" بالفعل ، في أحد المسلسلات التلفزيونية للتجسس ، كانت هناك حلقة حيث قام الكمبيوتر بحساب خوارزمية "التشويه" واستعادة الصوت الأصلي. لا أعرف ما إذا كانت هناك مثل هذه البرامج في الواقع ، لكنها تبدو معقولة تمامًا.
لفترة طويلة ، كانت الاتصالات الهاتفية سلكية حصريًا. يتذكر التاريخ العديد من الحقائق عندما تم توصيل معدات التجسس بانقطاع الشبكة والسماح لها بالتنصت وتسجيل المحادثات السرية. واحدة من أشهر المشاريع من هذا النوع - عملية "الذهب" ، كانت غير ناجحة بشكل هزلي ، بسبب حقيقة أن المخابرات السوفيتية علمت في الوقت المناسب عن النفق الوشيك تحت جدار برلين ، للاتصال بالاتصالات الهاتفية للجيش السوفيتي ، وتقرر استخدام هذه القناة لتصريف المعلومات المضللة ...
ممثلو الصحافة يتفقدون موقع التنصت على المكالمات الهاتفية المكتشفة
ربما يتذكر العديد من الأشخاص المشاهد المميزة في الأفلام عندما يقوم جاسوس شرير بوضع صندوق غامض على كابل سري للغاية ، والذي "يمغنط" على الفور إليه أو على الخرسانة التي يتم وضع السلك على طولها. يجب أن يكون الصندوق مزودًا بأسطوانة قصيرة تمثل الهوائي ومصباح LED خاص لإلغاء القناع ليسهل على جاسوس جيد العثور عليه.
يوضح فان إيك اعتراض الصورة من الشاشة في الغرفة المجاورة
كما يحدث غالبًا - السينما بعيدة عن الواقع ، لكن مثل هذا الاعتراض لا يزال ممكنًا ، نحن نتحدث عن طريقة ويم فان إيك. يصدر أي مكون إلكتروني تداخلاً في الهواء يتم تعديله بواسطة البيانات: يتم إرساله أو استقباله أو معالجته داخل الجهاز أو من خلال خطوط الاتصال. يوصف هذا الأسلوب في كتاب رائع من خلال نيل Sivenson - " Cryptonomicon ":
— , , — . . «- - », — . .
. , . .
. - — , , , - . , . , , — , . , , .
— «», — . — .
— , — . — .
.
— . - - . , , , , — , . , , , : — , .
علاوة على ذلك ، يتم وصف عملية فك تشفير المعلومات ، وهو أمر معقد بسبب حقيقة أن البيانات من شاشة الكمبيوتر المحمول يمكن اعتراضها بواسطة طريقة فان إيك ويكتب البطل برنامجًا يصدر ضوضاءً على الشاشة بالقمامة الرقمية لتقليد عملية فك التشفير ، ولكنه لا يعرض المعلومات الحقيقية على الشاشة بشكل أساسي. تم إجراء تجربة Van Eyck باستخدام شاشة CRT تقليدية ، وتم استخدام كمبيوتر محمول في CryptoNomicon ، ولكن بعد بضع سنوات من نشر الكتاب ، تم أيضًا اعتراض مماثل في الواقع.
على الرغم من أنه يُعتقد أن عملية الاعتراض تمت بعد أن صاغها فان إيك ، فقد أبلغت مختبرات بيل الهاتف عن وجود ثغرة أمنية مماثلة في أجهزة الكتابة عن بُعد خلال الحرب العالمية الثانية.
كما أن الخطوط البصرية ليست محمية من التنصت. الموصلات هي الأكثر عرضة للخطر ، إذا لم تكن معزولة بشكل خفيف بما فيه الكفاية ، فيمكن اعتبار ومضات الإشارات اختراق الاتصالات. كما أن الوصول المادي إلى خط اتصال الألياف الضوئية نفسه يجعل من الممكن أيضًا الحصول على البيانات دون تدمير الألياف الزجاجية ودون أن تكون مدمجة في الخط. نظريًا ، إذا قمت بإزالة الألياف من الكبل وثنيه إلى حد معين ، فسيتم تجاوز الانحناء ، مما يوفر زاوية أقصى انعكاس للإشارة من جدران الألياف وسيكسر جزء من الإشعاع الألياف ويمكن اعتراض الإشارة.
هجمات "الحديد" على الهواتف المحمولة
الآن دعنا نعود إلى واقعنا معك ونرى ما هي طرق التنصت التي تنتظر المستخدم العادي للهواتف الذكية الحديثة وكيف يمكنك حماية نفسك منها. تقليديا ، يمكن تقسيمها إلى عدة مجموعات: اعتراض الإشارة بين الهاتف والمحطة الأساسية ؛ إدخال "خطأ" في الأجهزة أو البرامج لتلقي البيانات مباشرة من الجهاز ؛ اختراق الجهاز عن بعد للسيطرة عليه.
من الناحية الفنية ، يعتبر الهاتف جهاز استقبال وجهاز إرسال عاديين ، ولا يتداخل أي شيء على الإطلاق مع استقبال الإشارات التي يتبادلها مع البرج وتسجيلها. من الواضح أن هذا ليس منطقيًا من الناحية العملية ، لأن البيانات مشفرة ببروتوكولات التشفير الحديثة. من الناحية النظرية ، من الممكن الجمع بين طرق الهجوم الأولى والثانية من أجل الحصول على مفاتيح لفك تشفير الإشارة من الهاتف المحمول.
Carsten Nol قام
خبير التشفير الألماني كارستن نول ، بشكل منهجي ، عامًا بعد عام ، باستكشاف مثل هذه الاحتمالات. وقد تم توثيق أنه تمكن من التسلل إلى تبادل البيانات الخلوية وفك تشفير المحادثات الهاتفية عدة مرات. في المرة الأولى التي فعل فيها هذا في عام 2009 ، بهجوم على خوارزمية تشفير. بمساعدة المتطوعين ، تم حساب جداول قوس قزح لخوارزمية التشفير A5 / 1 ، ثم تم استخدامها في الشبكات الخلوية لمعيار GSM. تم عرض النتائج في تقرير في مؤتمر Chaos Communication في عام 2009.
في وقت لاحق ، في عام 2010 ، في نفس مؤتمر القراصنة ، أظهر اعتراض وتسجيل وتشغيل المحادثات الهاتفية باستخدام الأجهزة الخلوية المتصلة بجهاز كمبيوتر. في وقت لاحق ، في عام 2011 ، أظهر ، باستخدام مثال جهاز الهاتف المحول ، القدرة على الاتصال بالمفاوضات في شبكات GPRS مع المشغلين الذين إما لم يستخدموا التشفير على الإطلاق (حدث هذا) ، أو استخدموا الخوارزميات "ليست بكامل طاقتها".
في عام 2013 ، كان قادرًا على إثبات ضعف الهواتف التي تستخدم بطاقات SIM القديمة. تحتوي هذه البطاقات على توقيع رقمي تم إنشاؤه بواسطة خوارزمية ضعيفة ويمكن تصدعها باستخدام جداول قوس قزح. من خلال التوقيع الرقمي لبطاقة SIM ، كان من الممكن إرسال رسالة خدمة إليها ، مما سيجبر الهاتف على تنزيل الرمز الضار وتنفيذه. حتى على الرغم من حقيقة أن تطبيقات Java يتم تنفيذها في "وضع الحماية" ، فلا يزال بإمكانهم ، على الأقل ، إرسال رسائل SMS إلى الخدمات المدفوعة. علاوة على ذلك ، بالنسبة لبعض مصنعي البطاقات ، لم تكن صناديق الحماية محمية بشكل كافٍ وتسمح بالوصول إلى جميع الوظائف والمعلومات الموجودة على بطاقة SIM.
من الصعب تحديد مدى أمان البروتوكولات الحديثة. تم العثور على العشرات من نقاط الضعف من مختلف الأنواع في معيار LTE. لكن مثل هذه الهجمات على الأقل معقدة للغاية ولا يمكن الوصول إليها إلا من قبل دائرة ضيقة من المتخصصين رفيعي المستوى. إذا كان الاختراق المباشر للمحادثات الهاتفية بسيطًا جدًا ، فسيكون هناك تعليمات طويلة في Darknet تسمح لأي "برنامج نصي للأطفال" بالتنصت على الجميع.
نظرًا لحقيقة أن LTE يتم الترويج لها على أنها "إنترنت خلوي لأجهزة IOT" ، فقد ظهر نوع جديد نسبيًا من التهديد - يمكن "ضرب" معدات مشغل الاتصالات والسيطرة الجزئية عليها. وفقًا لذلك ، هناك تهديد بإنشاء شبكات روبوت على أساس "مكاوي الإنترنت" ومحطات الطقس.
بالإضافة إلى "هجمات القراصنة" ، هناك طرق قانونية تمامًا للوصول إلى محتوى المفاوضات ، فهي فقط متاحة ليس للجميع - ولكن للمنظمات الحكومية والخدمات الخاصة. نحن نتحدث عن كل من نظام SORM من الجيل الثالث المعروف و "قانون ياروفايا" ، بالإضافة إلى الاتصال المباشر بمشغلي الهاتف المحمول في الوقت الفعلي. لا يتم استخدام الطريقة الأخيرة في كثير من الأحيان ، ولكن كانت هناك حالات. خلال الهجوم الإرهابي في نورد أوست ، كان لدى كل من يعيش أو يعمل في منطقة دوبروفكا أيقونة على هواتفهم المحمولة ، تشير إلى أن تشفير المحادثات في الشبكة الخلوية معطل تمامًا وكانوا يسيرون عمليًا "بنص عادي". ومن المثير للاهتمام أن أنظمة التشغيل الحديثة لا تحتوي على هذه الإشارات ، ومن أجل التعرف على نوع تشفير البروتوكول ، تحتاج إلى تثبيت تطبيقات خاصة.
هناك طريقة أخرى معقدة ومكلفة ، ولكنها فعالة حقًا للوصول الكامل إلى جميع البيانات الخلوية داخل نصف قطر خلية واحدة ، وهي مصائد IMSI . هذه محطات قاعدية "وهمية" مضمنة في حركة مرور البيانات وتصبح نقطة MITM بين الهاتف الذكي وبرج الخلية. تم تصميم خوارزمية اختيار محطة أساسية بواسطة الهاتف الذكي بطريقة تحاول الاتصال بأقوى محطة وأقربها. وبطبيعة الحال ، يتم ضبط "الخلية الزائفة" بحيث تكون قوتها أعلى من طاقة المحطات الحقيقية. تتصل الهواتف الذكية دون أدنى شك بجهاز تجسس وبعد المصافحة ، يستطيع "المهاجم بالزي الرسمي" مشاهدة والاستماع إلى كل ما يتم نقله في الوقت الفعلي: الرسائل القصيرة والمحادثات الصوتية وحركة المرور على الإنترنت ، كما لو كان مشغلًا للهواتف المحمولة.
إن وجود هذه المحطات ليس سرًا ، لكن استخدامها سري ، والبيانات المتعلقة بالعمل معها غير متاحة لمجرد البشر. إذا تم تنفيذ عملية خاصة في مكان ما ، فلن يخبر أحد المراسلين: "هناك محطة لاعتراض البيانات الخلوية في هذه المنطقة. شكرا للاهتمام".
يجب ألا ننسى الدرع الذهبي الصيني. لسوء الحظ ، نسيت المكان الذي قرأت فيه القصة ، وكيف لفت انتباه السائح الروسي انتباه الخدمات الصينية الخاصة ولم يعد بإمكاني العثور على الصورة. لكن السائح حصل على صورة لواجهة Shield المتاحة للشرطة. يبدو وكأنه خدمة موسيقى نموذجية عبر الإنترنت ، باستثناء أنه بدلاً من المقطوعات ، توجد محادثات هاتفية.
الهجمات "اللينة" على الهواتف المحمولة
بالإضافة إلى الأساليب "الحديدية" للهجوم ، هناك أيضًا أساليب "البرامج". البرامج العادية (أو غير الشائعة) المثبتة على الهاتف الذكي ومراقبة المستخدم. عالم تطبيقات التجسس غني ومتنوع لدرجة أن هذا موضوع لدراسة منفصلة ، سنقتصر على سرد الأنواع الرئيسية.
الأكثر شيوعًا هي البرامج التي تخفي نفسها على أنها تطبيقات غير ضارة ، ويبدو الكتاب المدرسي "مصباح يدوي" الذي يطلب الوصول إلى المكالمات ودفاتر الاتصال وملفات الوسائط والإنترنت غير ضار للغاية ، لكن عدد الأذونات المطلوبة مرعب. هناك العديد من الحالات التي تسرق فيها هذه البرامج الأموال ليس فقط من الفواتير لدفع تكاليف الاتصالات ، ولكن أيضًا البيانات من التطبيقات المصرفية. على الرغم من أنهم ، في الغالب ، يجمعون إحصاءات بالبيانات الشخصية ، ثم يبيعونها بعد ذلك للمعلنين.
الخيار التالي هو برامج التجسس التي يتم تثبيتها سرا من صاحب الهاتف. على سبيل المثال ، الزوج يراقب زوجته ، أو العكس. أو ليس في السر - إشراف الوالدين على أطفالهم ، من أجل سلامتهم وراحة البال. خيار أقل ضررًا هو أن يقوم المهاجم بحقن خطأ برمجي على الهاتف الذكي للضحية بأسوأ النوايا. ومن أشهر الأمثلة اختراق الخدمات الأمريكية الخاصة لهاتف أنجيلا ميركل. لم يتم الكشف عن تفاصيل المراقبة مطلقًا ، وليس من الواضح حتى نوع التنصت على المكالمات الهاتفية ، من خلال خطأ "حديدي" ، أو برنامج ، وعلى الأرجح ، قاموا بالتنصت على هاتف المستشار القديم: Nokia 6260. وأكدت الحكومة الألمانية أنه لا يمكن التنصت على Blackberry Merkel الحديثة ، لأنه في لديها شريحة تشفير خاصة. ومع ذلك ، وفقًا لمصادر مجهولة المصدر من الخدمات الخاصة ،يمكن اختراق العنب البري بسهولة أيضًا. من نصدق هنا غير واضح.
أخيرًا ، النوع الأخير من برامج التجسس هو البرامج المثبتة من قبل الشركات المصنعة للهواتف الذكية. يتذكر الجميع كيف بدأت الفضيحة مع Huawei؟ واتهم الأمريكيون الشركة بالتجسس باستخدام ثغرات في معداتها. وهذه ليست المرة الأولى التي يتم فيها العثور على برامج مراقبة فائقة في أجهزة الخادم ، فقد تم العثور عليها لبعض الوقت: الإشارات المرجعية الصينية: قصة لا يمكن تصورها حول المحاكاة الافتراضية والأمن وبرامج التجسس. لذلك ، لا يوجد دخان بدون نار ، وليس عبثًا أن يستخدم الأمريكيون شركة Huawei.
مع الهواتف الذكية ، كل شيء ليس سيئًا للغاية ، ولكن في بعض الأحيان توجد برامج غير مفهومة في أنظمة التشغيل والتي غالبًا ما تتصل بخوادم صينية مجهولة الهوية وتنقل بعض البيانات التي لا تتعلق بتحديثات البرامج الثابتة أو برامج النظام الأخرى. ربما يكون هذا جزءًا من "Big Brother" الصيني ، الذي ينسون قطعه عند تصدير هاتف ذكي أو شراء منتج "رمادي" ، أو ربما يصعب فهم المراقبة المستهدفة. ولكن ، بالنسبة للجزء الأكبر ، هذه الوحدات هي مجرد إعلانات ، نوافذ منبثقة في منتصف الشاشة أو استبدال بعض المحتوى في المتصفحات.
أنواع الحماية الحديثة
لكن كيف يمكنك حماية نفسك من كل هذه المخاوف والرعب؟ لنتحدث الآن عن مواجهة التهديدات لخصوصيتنا. يجب أن أقول على الفور أنه لن تكون هناك صور وأوصاف لأدوات Jamesbond ، لأنه في الحياة الواقعية يكون كل شيء أكثر واقعية.
الحقيقة المحزنة هي أن القوات غير متكافئة للغاية والفرص في هذا النضال للناس العاديين أقل بكثير من المهاجمين. لأسباب ليس أقلها أن المستخدم العادي ليس مخترقًا ، فإن مهاراته التقنية غير كافية لمواجهة هجمات التجسس بمفرده. على سبيل المثال ، لا يفكر الكثير من الناس على الإطلاق عندما يبدأ "المصباح" التقليدي التالي في طلب أذونات كثيرة جدًا لعملهم ، فهم لا ينظرون إلى تأكيد جميع الصلاحيات المطلوبة. أو بمجرد دخولهم إلى موقع مشكوك فيه ، يضغطون بطاعة على جميع الأزرار مثل: "تحديث المتصفح". بالنسبة للجزء الأكبر ، ينتهي بهم الأمر باشتراك مدفوع آخر ، لكن يمكنهم أيضًا وضع أيديهم على برامج تجسس حقيقية. الأجهزة الموجودة على نظام التشغيل Andriod هي الأكثر عرضة لذلك ، ولكن أيضًا على هواتف Apple الذكيةوجدت برامج جمعت الكثير من البيانات عن مالكي الهواتف.
طرق الحماية هي نفسها التي كانت معروفة لمستخدمي الكمبيوتر منذ عقود - مجموعة متنوعة من برامج مكافحة الفيروسات ، والاهتمام عند تثبيت تطبيقات جديدة وزيارة المواقع المشبوهة.
أصعب شيء في مقاومة الهجمات ضد البروتوكول الخلوي. المستخدم أعزل عمليًا ضد المتسللين الذين يمكنهم اعتراض وتسجيل وفك تشفير حركة المرور بين الهاتف والمحطة الأساسية. الطريقة الوحيدة هي جعل هذا الاعتراض عديم الفائدة من خلال تشفير البيانات المرسلة ، وهذا يساعد أيضًا بشكل كبير من مراقبة الخدمات الخاصة ، والتي يمكن أن تتصل مباشرة بالمعدات الخلوية أو بالسجلات التي يطلب من المشغلين الآن الاحتفاظ بها. لكن هذا سيجبر المستخدم على التخلي تمامًا عن طرق الاتصال المعتادة والبرامج التي توفر مثل هذه الفرصة - واحد واثنان وأكثر من اللازم. في الواقع ، كان الأقل تعرضًا للخطر هم Telegram messenger والخدمات مثل Zello ، والتي تم حظرها بشكل واضح لرفضها التعاون مع وكالات إنفاذ القانون.حُرم باقي الرسل الشعبيين من اهتمام السلطات الروسية (وليس الروس فقط) ، الأمر الذي يثير شكوكًا جدية بأنهم وافقوا على التعاون معهم. ومع ذلك ، فإن استخدام عربة التسوق يمكن أن يثير الشكوك بالفعل. من المحزن الاعتراف بهذا ، ولكن هناك أمثلة كافية عندما طالب مسؤولو إنفاذ القانون بإظهار محتويات الهواتف الذكية ، لوجود Telegram هناك والاشتراك في القنوات التي يهتمون بها. لا جدوى من مناقشة شرعية مثل هذه المطالب ، لكن في بعض الأحيان يُجبر المعتقلون على كسر هواتفهم الذكية حتى لا يتنازلوا عن أنفسهم. طريقة مثيرة للاهتمام للتعامل مع هذامن المحزن الاعتراف بذلك ، لكن هناك أمثلة كافية عندما طالب مسؤولو إنفاذ القانون بإظهار محتويات الهواتف الذكية ، لوجود Telegram هناك والاشتراك في القنوات التي يهتمون بها. لا جدوى من مناقشة شرعية مثل هذه المطالب ، لكن في بعض الأحيان يُجبر المعتقلون على كسر هواتفهم الذكية حتى لا يتنازلوا عن أنفسهم. طريقة مثيرة للاهتمام للتعامل مع هذامن المحزن الاعتراف بهذا ، ولكن هناك أمثلة كافية عندما طالب مسؤولو إنفاذ القانون بإظهار محتويات الهواتف الذكية ، لوجود Telegram هناك والاشتراك في القنوات التي يهتمون بها. لا جدوى من مناقشة شرعية مثل هذه المطالب ، لكن في بعض الأحيان يُجبر المعتقلون على كسر هواتفهم الذكية حتى لا يتنازلوا عن أنفسهم. طريقة مثيرة للاهتمام للتعامل مع هذا# DurovDobavDvoynoeDno ، لكن حتى الآن لم يتلق الدعم الكافي والتوزيع. وتجدر الإشارة إلى أن "محطات راديو الإنترنت" لا تترك سجلات في الهاتف وتسبب مشاكل أقل بكثير في مثل هذه المواقف.
إذا كنت ترغب في إخفاء مراسلاتك فقط من مزود الإنترنت وجعل السجلات المسجلة عديمة الفائدة بفضل "قانون Yarovaya" ، يكفي استخدام VPN أو الخاصة بك أو العديد من تلك الجاهزة. على الرغم من أن هذه الطريقة ، في الغالب ، أكثر ملاءمة لتجاوز القفل. عندما يصل المهاجم إلى هاتف ذكي ، لن يخفي النفق المشفر مراسلاتك.
بشكل أساسي ، تعد الشبكات الافتراضية الخاصة والمراسلات المشفرة من طرف إلى طرف مثالًا على جهاز تشويش إذاعي نموذجي ، وهي المعدات التي تستخدمها الخدمات الخاصة لأكثر من اثني عشر عامًا ، منذ انتشار الاتصالات الهاتفية السلكية والاتصالات اللاسلكية التقليدية. الفرق هو أن هذا حل برمجي خالص متاح لأي مستخدم هاتف ذكي حديث.
توصل الخبراء المعنيون بأمن الاتصالات إلى طريقة بارعة لمواجهة واحدة من أكثر الهجمات دقة - محطة خلوية مزيفة. هناك العديد من البرامج (على سبيل المثال EAGLE Security) ، والتي تحتفظ بسجل مفصل لأسماء جميع الأبراج الخلوية ، وتسجيل معرفاتها وإحداثياتها في قاعدة البيانات. بمجرد ظهور محطة أساسية جديدة ، والتي لم تدخل هذا السجل من قبل ، والأسوأ من ذلك ، أنها تتحرك في الفضاء ، يصدر البرنامج صوت الإنذار ، في إشارة إلى أن الهاتف متصل بأجهزة قد تكون برامج تجسس.
من الأسهل قليلاً مقاومة التهديدات التي تتمثل في وحدات برامج التجسس المثبتة في الهاتف من قبل المستخدمين أنفسهم بسبب إهمالهم أو من قبل الأشخاص الذين تمكنوا من الوصول إلى الهاتف الذكي لشخص آخر. نشاط الهاتف المشبوه ، واستنزاف البطارية بسرعة كبيرة - قد تكون علامات غير مباشرة على تثبيت برنامج تجسس على الهاتف. ومع ذلك ، قد يكون هذا بسبب حقيقة أن الشخص نفسه أصدر تعليماته لبرامج "التهام" ، والتي لا تشارك بالضرورة في المراقبة.
لمنع مثل هذه التهديدات ، قد يكون أحد برامج مكافحة الفيروسات العديدة كافياً ، وأسماؤها معروفة جيداً للجميع من الاتصال بأنظمة التشغيل الأكثر شيوعاً لأجهزة الكمبيوتر. تراقب هذه البرامج التطبيقات المثبتة وتحلل الأنشطة المشبوهة وتحذر من معظم التهديدات التي يعرضها المستخدمون المتهورون لهواتفهم الذكية.
بينما لا تعمل جميع التطبيقات "الرسمية" بشكل جيد ومتوقع ، إلا أن هناك بعض الاستثناءات السيئة. على سبيل المثال ، عميل Facebook. يحتل هذا البرنامج المرتبة الأولى بانتظام بين التطبيقات غير المخصصة للألعاب ذات الحجم الأكبر واستنزاف البطارية بسرعة رهيبة. لقد مررت بنفسي بتجربة غير سارة للتواصل مع هذا العميل ، عندما تم تسخين الهاتف حرفيًا بعد تثبيته مباشرة وبدأ في إرسال شيء ما في مكان ما بأقصى سرعة ممكنة. على الرغم من حقيقة أن الجهاز الذكي كان متجذرًا وأن التطبيقات كانت محدودة قدر الإمكان ، كان من الواضح أن البرنامج كان يسحب شيئًا من هاتفي. من أجله تم إزالته بلا رحمة وبالتالي قطعه باستمرار من جميع البرامج الثابتة.
حماية "الحديد" للهواتف الذكية
ولكن ليس كل شخص قادرًا ومستعدًا لإخضاع هواتفهم للقرصنة ، وهو ما يؤدي إلى فتح أداة تحميل التشغيل وتثبيت المستخدم الجذر. شخص ما ليس لديه معرفة تقنية كافية ، لا يزال هناك شخص ما يخشى "فقدان الضمان" ، شخص ما لا يريد التخلي عن الفرص التي قد تضيع أثناء مثل هذه العملية.
رفض بعض عملاء البنوك استخدام هواتفهم الذكية إذا وجدوا الجذر ، وأحيانًا يجعل من المستحيل "الدفع عبر الهاتف" عبر NFC. هناك هواتف ذكية غير معرضة عمليًا لمثل هذا الاختراق ، بما في ذلك iPhone المعروف ، والذي أصبح كسر الحماية أكثر وأكثر صعوبة. فئة أخرى من الذكاء ، والتي من الأفضل عدم اختراقها ، هي الأجهزة ذات الحماية ضد المتسللين ، والتي تم إنشاؤها من قبل الشركة المصنعة نفسها. على سبيل المثال ، تشتهر Samsung بنظام Knox الخاص بها ، وهو عبارة عن حاوية تفصل البيانات الحساسة عن باقي النظام الذي يمكن مهاجمته. وعلى الرغم من وضع Knox كحماية للشركات من أجل التمكن من استخدام هاتف ذكي شخصي للأعمال ، دون بدء تشغيل جهاز "عامل" منفصل لهذا الغرض ، فلا أحد يكلف نفسه عناء تخزين البيانات الشخصية التي تعتبر بالغة الأهمية لنفسه فيه.
Philip Zimmermann
لسوء الحظ ، لا يقوم كبار المصنّعين بتدليل المستخدمين حقًا بمجموعة متنوعة من الهواتف الذكية المحمية ، والشركات الصغيرة إما لا تجمع ما يكفي من المال لإطلاق شركة من موقع كيك ستارتر ، أو أنها ترتكب أخطاء مزعجة. على سبيل المثال ، كان BlackPhone المحمي فائقة المخادع، الذي شارك Zimmerman نفسه في إنشائه، لديه ثغرة خطيرةسمحت للمهاجم بالسيطرة الكاملة على الجهاز ، وذلك بفضل خطأ في أحد برامج الطرف الثالث. أصدر مؤلفو البرنامج تحديثًا على الفور ، لكن "البقايا ظلت". بالطبع ، لا تزال هناك هواتف ذكية يستخدمها المسؤولون العسكريون أو المسؤولون الحكوميون ، لكنها غير متاحة لعامة الناس وهي ذات أهمية أكاديمية فقط.
لم يتجاهل مطورو أنظمة الأمان للهواتف الذكية أجهزة تشويش الألوان ، التقليدية للتكنولوجيا السلكية. تم إنتاجها ، على سبيل المثال ، في شكل سماعة رأس لاسلكية ، والتي وفرت تشفير الصوت حتى "قبل الهاتف الذكي" في الداخل.
بطبيعة الحال ، من أجل التحدث إلى مالك جهاز تشويش إذاعي ، يجب أن يكون لديك نسختك الخاصة من الجهاز. لم يتم توزيع مثل هذه السماعات ، بسبب السعر المرتفع والحاجة إلى تزويد جميع المشتركين بها ، وتحولت الشركة التي تنتجها بالكامل إلى الهواتف الذكية الآمنة ، المشابهة في وظائف Samsung Knox ، أنتجت ، مرة أخرى ، للجيش وعملاء أثرياء للغاية يهتمون بهم الأمان.
تحليل Crypo
في الختام ، خمس دقائق من جنون العظمة غير الصحي.
خلاصة القول هي أن المستخدمين لديهم القليل جدًا من الوسائل الحقيقية لضمان أمان محادثاتهم ومراسلاتهم وبياناتهم الشخصية. علاوة على ذلك ، لا توجد طريقة تقريبًا تضمن يقينًا بنسبة 100٪.
قد لا تكون تصرفات السلطات والمطورين كما تبدو في الواقع. يفرض المنطق البسيط أنه إذا كانت RKN ضد Telegram فقط ، فإن جميع الرسل الآخرين الذين يتمتعون بشعبية كبيرة يتعاونون عن طيب خاطر مع السلطات الروسية والخدمات الخاصة. وقد يعني "إلغاء الحظر" الأخير للعربة أن الرسول قد أُجبر على توفير ضمان للوصول إلى البيانات الشخصية ومراسلات مستخدميها. علاوة على ذلك ، تشير نظرية المؤامرة الكلاسيكية إلى أن هذه الملحمة التي استمرت عامين بالكامل مع حجب السجاد في Tegeli هي مجرد عملية ناجحة للخدمات الخاصة ، التي أطلقوها من أجل إقناع الناس بسلامته والحصول على حرية الوصول إلى جميع اتصالاتهم.
بالتعمق أكثر ، اتضح أنه لم يقم أي شخص تقريبًا بإجراء تدقيق أمني جاد وشفاف لأي من التطبيقات أو الأجهزة المصممة لحماية بيانات المستخدم أو اتصالاته. ما يسمى بـ "الاختبار المفتوح" ، عندما يكون أي شخص يجد نقطة ضعف موعودًا بجبال من الذهب - في الواقع ، فقط شعار جميل. لأن المتخصصين الجادين لن يضيعوا الوقت في البحث عن نقاط الضعف ، والتي قد لا تظهر حقًا ، مما يعني أن وقت عملهم يظل غير مدفوع الأجر ، والهواة الذين يأملون بسذاجة أن يصبحوا أثرياء لأنهم سيكونون قادرين على العثور على خطأ خطير ليس لديهم ما يكفي مؤهلات لمثل هذا البحث.
القوانين التي يتم تبنيها عالميًا على أساس "القانون الوطني" قد لا تترك خيارًا للمطورين - فهم مجبرون على التعاون مع الخدمات الخاصة. والقصص التي لم ترغب Apple في توفير أدوات لإلغاء قفل هاتف الإرهابي تم إطلاقها بنجاح معلومات مضللة. علاوة على ذلك ، فإن العديد من نقاط الضعف التي تم العثور عليها مثل Heartbleed تبدو وكأنها تُركت عمداً كـ "أبواب خلفية" للخدمات الحكومية. وفي حقيبة أحد الركاب القريبين في الحافلة ، قد يكون هناك معترض فان إيك ، الذي يقرأ البيانات من شاشات الهواتف الذكية القريبة في الوقت الفعلي.
كان الناس قد اشتبهوا سابقًا في أنهم يتعرضون للتنصت ، لكن سنودن فقط هو الذي أكد النطاق العالمي لهذه المراقبة.
