ارتفع صوت تنبيه هاتف آيفون الخاص بـ «أحمد» معلنًا وصول عدة رسائل نصية جديدة، فتوقف عن كتابة مقاله الجديد والتقط هاتفه ليقرأ الرسائل، ثم اعتدل في جلسته متحفزًا بعدما اطلع على محتواها،فهي رسائل من مجهول، ولكنها تعده بـ «أسرار جديدة» عن الانتهاكات وتعذيب المعتقلين في السجون، مع روابط لمواقع الويب التي تحوي تلك الأسرار!

معنى هذا أن المُرسِل يعلم من هو تحديدًا ويعلم نشاطه الحقوقي، واستطاع الحصول على رقم هاتفه ليراسله، هذه إذن ليست رسائل عشوائية مزعجة بل هي تعرف وجهتها جيدًا.

ولكن «أحمد» لم يطمئن ولم يضغط على الروابط، بل تواصل على الفور مع إحدى الشركات المعروفة بتقديم الحلول الأمنية الإلكترونية وعرض على أفرادها الرسائل، ولخطورة الأمر فلقد استعانت الشركة بإحدى الشركات الأخرى في نفس مجال الحماية الإلكترونية ليوحدا جهود الفريقين ويكشفا في النهاية عن أخطر برمجية تجسس عرفها العصر؛ برمجية بيجاسوس Pegasus.


حتى نظام iOS ليس حصنًا منيعًا من التجسس

عندما تروج أبل لهاتفها المدلل آيفون؛ فإن أهم ميزة دعائية تتشدق بها هي مدى أمان بياناتك وخصوصيتك على نظام iOS، وإن جئنا للحق فإن هذا الادعاء على قدر كبير جدًا من الصحة، فهو يعتبر أكثر أنظمة التشغيل أمانًا، ولكنه كذلك ليس منيعًا إلى درجة الكمال، فصانعوه بشر، ومطوروه بشر، ونتاج العقل البشري ليس محكمًا مائة بالمائة.

وعندما اكتُشفت برمجية التجسس بيجاسوس أثبتت بالدليل القاطع عدم وجود نظام تشغيل خالٍ من الثغرات الخطيرة، حتى ولو كان نظام iOS! فما هي هذه البرمجية؟ وكيف تعمل؟

بيجاسوس هي برمجية تجسس من تطوير الشركة الإسرائيلية «NTO Group» وهي شركة قامت بتركيز جهودها على صناعة وتطوير هذا المنتج من أجل بيعه إلى حكومات دول العالم لاستخدامه في مراقبة المشتبه بهم (أو لمن يدفع مقابل استخدامه عمومًا). وتستخدم نوعًا من الاختراق يرتكز على ثلاث ثغرات في نظام iOS كانت غير معروفة لأبل، ولو كان (أحمد) فقد حذره واستسلم لفضوله وضغط على أحد الروابط المرسلة، فكان ما سيحدث على الفور هو الآتي:

سيتم عمل جيلبريك jailbreak لهاتف آيفون الخاص به تلقائيًا؛ أي سيفقد الهاتف جدار حمايته الأقوى، وبعدها سيتم تثبيت برمجية مراقبة خفية على الهاتف لها قدرات غير محدودة، فهي ستراقب وتسجل الرسائل والإيميلات الصادرة والواردة، ستستمع إلى المكالمات وتأخذ لقطات من شاشة الهاتف، ستسجل ضغطات الأزرار وتحتفظ بتاريخ التصفح، فعليًا ستكون مراقبة تامة لكل ما يحدث على الهاتف.

ليس هذا فقط، بل حتى الرسائل النصية والصوتية المشفرة سيمكنها التجسس عليها، فهي تسطو على الرسائل قبل تشفيرها وإرسالها، أو بعد فك تشفيرها وقراءتها، والأدهى أن البرمجية إذا فشلت في الاتصال بالخادم الذي ترسل له المعلومات وتتلقى منه الأوامر لمدة أقصاها 60 يومًا، فإنها تدمر نفسها تلقائيًا وتحذف أي ملفات أو دليل على وجودها على جهاز الضحية.

ولا داعي لذكر أن برمجية بيجاسوس لها نسخة خاصة بأجهزة أندرويد يطلق عليها Chrysaor، فهذا أمر بديهي طالما استطاع القائمون عليها اختراق تأمين نظام iOS، وهي تقوم بعمل روت root لجهاز الضحية بتقنية Framaroot التي لا تأخذ سوى ثوانٍ معدودة، ثم تنطلق البرمجية تعيث فسادًا في الهاتف كما ذكرنا.


كيف تحمي خصوصية هاتفك الذكي؟

كنت أود أن أطمئنك وأخبرك بألا تقلق، فقد قامت شركة أبل بسد الثغرات الثلاث في تحديث أرسلته لهواتف المستخدمين بعد اكتشاف بيجاسوس، وأيضًا جوجل أرسلت تحذر المستخدمين المحتمل إصابة أجهزتهم بالبرمجية الخبيثة. ولكن فلنعقل الأمر، لقد قامت الدنيا ولم تقعد عندما اكتُشفَ بيجاسوس، فهل تضمن ألا تكون هناك برمجيات ضارة أخرى غير مكتشفة بعد؟

من أجل هذا عليك أخذ احتياطاتك وعدم الركون إلى الحماية التي تقدمها الشركات صاحبة أنظمة التشغيل أو الشركات مصنعة الهواتف، ولعل أهم ما يمكن أن يُذكَر في مجال الأمان الإلكتروني هو مقولة: «أنت أكبر تهديد لنفسك»، فمن خلال بعض الممارسات الخاطئة أو عدم أخذ الحيطة والحذر الكافيين تسمح للمخترقين بانتهاك خصوصيتك بدون مجهود يذكر. وهنا سنعطيك بعض النصائح القيمة التي ستقدم حماية خصوصية هاتفك الذكي وتجنب اختراقه.

1. لا تضغط على روابط لا تعرفها

إن لم تكن قد تعلمت هذا الدرس من المقدمة الطويلة السابقة فأنت في مأزق حقيقي! الروابط المشبوهة من أقدم وأخطر وسائل اختراق الأجهزة، وعليك أن تنتبه إلى كل رابط قبل أن تتخذ قرار الضغط عليه، خصوصًا المرسلة إليك في رسائل SMS أو رسائل الإيميل أو حتى رسائل برامج المحادثات.

في حالة استلامك لرسالة من شخص أو جهة لا تعرفها فالأفضل أن تتجاهل الأمر إلا لو قمت بمحادثة المُرسل لمعرفة طبيعة صفحة الويب التي يؤدي إليها هذا الرابط ووجدت أنه شخص يمكن الوثوق به وأن الأمر يهمك حقًا. وحتى لو استلمت رسالة من شخص تعرفه متضمنة رابطًا، ألق نظرة عليه، هل يبدأ ببروتوكول الاتصال الآمن https؟ وسل المُرسل عن ماهية هذا الرابط قبل الفتح وتأكد من أنه نفس الشخص الذي تعرفه وليس شخصًا آخر استطاع الاستيلاء على حسابه.

2. لا تقم بعمل «Root» أو «Jailbreak» لهاتفك

حقًا لم تعد هناك حاجة ملحة لفك حماية جهازك إلا لو كنت مطورًا تستخدم الهاتف بغرض التجريب فقط وليس هاتفك الشخصي الذي تعتمد عليه في كل شيء، فلقد تطور نظاما التشغيل iOS وأندرويد بدرجة كبيرة وقدما خيارات واسعة بحيث لم تعد هناك حاجة فعلية للمستخدم العادي إلى فك حماية الهاتف.

ففي حالة ما إذا اخترت أن تقوم بفك الحماية، ستعطي للتطبيقات صلاحية الدخول إلى ملفات النظام نفسه والتحكم بها وتغييرها أيضًا، وسيكون هاتفك أكثر عرضة بكثير للبرمجيات الخبيثة التي لن تتوانى عن تدمير جهازك، وعندما أقول تدمير الجهاز فأنا أعني ما أقول حرفيًا!

فهناك مثلًا بعض البرمجيات الضارة التي تقوم بعمليات مكثفة في نفس الوقت، فتستهلك أقصى طاقة للمعالج في العمل لمدة طويلة مما يجعل الجهاز يصاب بالسخونة الشديدة، والتي تؤدي في النهاية إلى انفجار البطارية من فرط السخونة.

3. لا تُثبِّت تطبيقات من خارج المتجر الرسمي

القيود التي تفرضها أبل على المطورين والصرامة الشديدة في مراجعة التطبيقات قبل نشرها على متجر التطبيقات تجعل من الصعب جدًا أن تفاجأ بوجود تطبيقات ضارة لهاتفك، وربما لم يكن الأمر بهذه الصرامة والحزم على متجر جوجل ولكن هذا لا يعني وجود حماية قوية قبل وبعد تنزيل التطبيقات من المتجر.

عندما تقوم بتثبيت تطبيق من خارج المتجر الرسمي فهذا سيكون على مسؤوليتك الخاصة بشكل تام، لذلك فلا يحبذ عمل ذلك إلا لو كانت تطبيقات شهيرة جدًا وموثوقة جدًا مثل لعبة Fortnite الشهيرة على سبيل المثال؛ التي جعلت التحميل من موقعها الخاص وليس من متجر جوجل.

ولا تترك أبدًا الخيار «Install unknown apps» مفتوحًا حتى لا يقوم تطبيق ما على جهازك، أو رابط تضغط عليه عن طريق الخطأ، بتحميل وتنصيب برمجية ضارة على هاتفك بدون علمك.

4. حدث نظامك… حدث نظامك… حدث نظامك!

أستعجب من الذين لا يحدثون أنظمة تشغيل هواتفهم على الرغم من توافر تحديثات جديدة لهم! الأمر في غاية الخطورة، فالشركات لا تقوم فقط بإضافة ميزات جديدة لأنظمة التشغيل، بل تقوم بسد ثغرات أمنية وإصلاح أخطاء في النظام، فإذا اكتشف أحد المخترقين هذه الثغرات ولم تكن قد حصلت على التحديث بعد فإن هاتفك إذن لفي خطر داهم.

سواء كانت الشركات صاحبة أنظمة التشغيل أو الشركات مصنعة الهواتف التي تصمم واجهات مخصصة من نظام التشغيل، لديهم فرق أمنية للبحث عن الثغرات ونقاط الضعف في النظام ومن ثم إطلاق التحديثات التي تتخلص منها، لذلك لا يجب عليك الاستهانة بهذه التحديثات على الإطلاق.

ولهذا أيضًا لا يجب عليك الركون إلى هاتف لم يعد يتلقى تحديثات أمنية لفترة طويلة، حاول دائمًا أن يكون هاتفك الحالي مدعومًا من الشركة لتلقي تحديثات نظام التشغيل لأطول فترة ممكنة.

5. ابتعد عن كلمات سر 1234

عندما تخصص طريقة لفتح هاتفك إياك أن تجعلها طريقة سهلة، فالخطر هنا سيكون ممن حولك أو من ضياع هاتفك فيستطيع سارقه التخمين أو التجريب ليصل بسهولة إلى كلمة السر التي عينتها.

الهواتف التي تمتلك قارئ للبصمة أصبحت منتشرة جدًا، وبدأ انتشار الهواتف ذات خاصية فتح الهاتف بالتعرف على الوجه، الأولى هي أكثر الطرق موثوقية في الوقت الحالي وأدقها، والثانية لابد من التأكد من مدى فعاليتها أولًا قبل أن تعتمد عليها، لأن هناك أنواعًا رديئة منها يمكن خداعها.

ولكن لابد أن تنتبه إلى أنه في حالة فشل الدخول بأي من الطريقتين السابقتين فإن الهاتف سيعرض على المستخدم فتحه بطريقة أخرى ستكون قد اخترتها سلفًا، وهذه الطريقة لا تجعلها كلمة سر أو كودًا سهلاً، حاول جعلها كلمة سر صعبة وغير متوقعة، أو الأفضل لو كانت نمطًا Pattern معقدًا.

اقرأ أيضًا:«اكتب كلمة السر»: كيف تحمي حسابك على المنصات الإلكترونية

6. احذر شبكات الإنترنت المفتوحة في الأماكن العامة

وجود شبكة إنترنت مجانية في المكان الذي تتواجد فيه خارج المنزل هو أمر مُغرٍ للغاية، فأنت ستوفر باقتك وبطاريتك على حد سواء، ولكن خطر وجود شخص يستطيع مراقبة ما تفعله على هاتفك والاستيلاء على بيانات منه قائم، حتى ولو كان هو أحد القائمين على المكان أنفسهم!

وأنا لن أقول لك ألا تتصل بالشبكة المجانية، ولكن لتأخذ حذرك. كيف ستأخذه؟ عن طريق عدم فتح أي مواقع مهمة على هذه الشبكة، فليس هناك داعٍ لأن تتصفح حسابك البنكي في هذا الوقت تحديدًا، ولا أن تقوم بإدخال بيانات بطاقتك الائتمانية في أحد المواقع.

والأهم أن تستخدم تطبيق VPN ليحمي اتصالك ويخفيه عن الأعين، فحتى لو كان هناك من يراقبك ويريد الاستيلاء على بياناتك فهو لن يعلم ما المواقع التي تتصفحها ولا التطبيقات التي تستخدمها. كيف ذلك؟ وما هو الـ VPN أصلًا؟ وما هو أفضل تطبيق VPN يمكنك استخدامه؟ تعرف على هذا بالتفصيل في هذا المقال:

ما هي خدمات VPN؟ ولماذا يحتاجها مستخدمو الإنترنت اليوم؟

7. لا تستخدم نفس كلمة السر لحساباتك

دائمًا اختر كلمات سر مختلفة للمواقع والخدمات التي تستخدمها، فلا تجعل الأمر سهلًا على من يستطيع تجاوز قفل هاتفك أن يمرح في كل حساباتك وهو يعلم أن جميعها بنفس كلمة السر!

ولا تحتفظ بكلمات السر في ملف نصي على الهاتف لكي تتذكرها، ربما الأفضل أن تستخدم تطبيقًا لإدارة كلمات السر وتغلقه بكلمة سر أكثر تعقيدًا، أو تكتبهم في ورقة وتحتفظ بها في حافظتك الشخصية.

8. أغلق كل تطبيق على حدة بكلمة سر

لا تجعل الحماية تقتصر على قفل الهاتف فقط، بل أغلق تطبيقاتك الهامة بكلمة سر أو بالبصمة، فإن كان نظام تشغيلك لا يدعم هذه الخاصية افتراضيًا؛ يمكنك إيجاد تطبيقات تقوم بهذه المهمة بسهولة من على متجر التطبيقات.

فتخيل أن صديقك الفضولي قد طلب منك استخدام هاتفك للبحث عن شيء على الإنترنت، ثم وجدته يدس أنفه في معرض الصور بدون وجه حق! هو صديقك وسيكون من الصعب عليك نهره، ولكن منع الأمر من البداية سيغنيك عن كل هذا الصداع.

9. افحص الصلاحيات قبل وبعد تنزيل التطبيق

عندما تقوم بتحميل تطبيق آلة حاسبة، ستجد بديهيًا أنه من الغريب أن يطلب منك السماح بأخذ صلاحية الوصول إلى صورك! لذلك لا تقوم بالموافقة على إعطاء أي تطبيق أي صلاحية على هاتفك إلا وأنت تعلم فيما سيستخدمها بالضبط.

ليس هذا فقط، بل راجع كل فترة صلاحيات التطبيقات من إعدادات هاتفك لترى أي صلاحيات تستخدمها هذه التطبيقات، وامنع أي تطبيق من استخدام صلاحيات لا تجد لها لزومًا ليعمل بكفاءة.

10. لا مانع من تطبيقات مضادة للفيروسات على الهاتف

مضاد الفيروسات «Antivirus» من أهم البرامج المطلوب وجودها على الحواسيب، ولكن ماذا عن الهواتف؟ مع انتشار استخدام الهواتف الذكية بشكل غير مسبوق انتشرت كذلك البرمجيات الخبيثة التي تستهدف هذا القطاع من الأجهزة، ولهذا تصاعدت أهمية وجود تطبيقات مضادة للفيروسات على الهواتف.

مضاد الفيروسات على الهواتف يستطيع إيجاد التطبيقات التي تستخدم صلاحيات ليس لها لزوم لأداء وظيفته، يمكنه التعرف على البرمجيات الإعلانية المزعجة المدسوسة في الهاتف، ويمكنه تحذيرك من الملفات والتطبيقات المشتبه بأنها تتجسس عليك أو تسرق بياناتك.

هذا بالإضافة إلى مزايا جانبية مفيدة مثل إمكانية عمل نسخ احتياطي لبيانات الهاتف، حذف بيانات الهاتف تمامًا من حسابك أونلاين في حالة سرقته، وغيرها. ولكن يعيبها أحيانًا استهلاكها للبطارية الشره نتيجة لعملها الدائم ومراقبتها لكل شيء على هاتفك للحفاظ على أمانه.

إذا طبقت هذه النصائح وكنت حذرًا سيكون من الصعب على أي شخص اختراق هاتفك والعبث به وببياناتك، فقط لا تكن متساهلًا مع خصوصية هاتفك لأنه الآن يحوي كل شيء عنك؛ حساباتك، ذكرياتك، بياناتك، كل شيء.