السبت 18 سبتمبر 2021 09:25 صـ
بلدنا نيوز الاقتصادي

اقتصاد على مدار الساعة

  • بنك مصر
” الاتصالات ” تقدم ماجستير العلوم في علوم البيانات والذكاء الاصطناعي من جامعة كوينز الكنديةوزير التعليم العالي ورؤساء الجامعات يتفقدون جامعة الجلالةوزيرة البيئة تعلن الانتهاء من الأعمال الإنشائية للمحطتين الوسيطتين ديروط وابوتيج بمحافظة أسيوط” مدبولي” : مصر تساند جهود الحكومة العراقية في التنمية وتعزيز الأمن والاستقراررئيس الوزراء يناقش مع بعثة البنك الدولي مشروع تحديث نظام تسجيل الأراضي والعقارات في مصر” التعمير والإسكان” يطلق خدمة كبار العملاء HDB Royalأحمد مكي : الدولة المصرية تتبنى رؤية قوية للتحول الرقمي وأعطت الملف إهتماماً غير مسبوقاً” سوني العالمية” تعلن عن أعضاء لجنة التحكيم بمسابقتها للتصوير الفوتوغرافي 2022محمد مرشدى : تقرير الأمم المتحدة الإنمائى عن مصر شهادة عالمية لرؤية الرئيس السيسي حول الإصلاح الاقتصادىخبير اقتصادي يتوقع تثبيت أسعار الفائدة.. ويضع روشتة لطريقة الحفاظ على الأموال من التأكل بسبب التضخممايكرو فوكس ” Micro Focus ” تعزز شراكتها المجتمعية مع مستشفى ” 57357 ” و تقدم حلول الرقمنه لتحسين الخدمات الصحيهدراسة استطلاعية : تكوين علاقات عبر وسائل التواصل الإجتماعي يعرضك للتشهير
عالم الـIT

” كاسبرسكي” : ترقية أداة Tiny Check الرقمية لمنح المستخدمين مزيداً من الخصوصية

بلدنا نيوز الاقتصادي


قام اثنان من خبراء كاسبرسكي بدمج نتائج أبحاثهما وترقية أداة TinyCheck المتاحة لجميع المستخدمين، وذلك من أجل زيادة قدرتهم على التحكّم في خصوصية بياناتهم على الإنترنت. وأصبحت TinyCheck، التي طُورت في البداية لتكون أداة تكشف عن برمجيات الملاحقة لصالح المنظمات التي تدعم ضحايا العنف المنزلي، أداة تقدّم المساعدة في الكشف عن جميع أنواع تطبيقات التتبع الجغرافي.

في ديسمبر 2020، حظرت شركتا "أبل" و"جوجل" في متجريهما للتطبيقات أي تطبيق يستخدم تقنية X-Mode التي تتيح سرًا تتبع بيانات الموقع الجغرافي وبيعها. لكن قبل عدة أشهر من قرار الشركتين، بدأ مدير فريق البحث والتحليل العالمي لدى كاسبرسكي، كوستين رايو، في تحليل مثل هذه التطبيقات بعد أن رأى تصورًا يحدّد تحركات الأفراد باستخدام بيانات المواقع الجغرافية التي أتاحتها تقنية X-Mode.

وعثر رايو على أكثر من 240 تطبيقًا مختلفًا يستخدم هذه التقنية التي جرى تثبيتها أكثر من 500 مليون مرة لدى المستخدمين. ويصبح جمع البيانات ممكنًا عندما يضمّن المطورون في تطبيقاتهم مكوّنًا يتألف من طقم أدوات لتطوير البرمجيات. وتكمن المشكلة في أنه يستحيل على المستخدم معرفة ما إذا كان التطبيق يحتوي على مثل هذا الطقم الذي يستطيع تتبع الموقع الجغرافي له. كذلك، قد يكون للتطبيق مبرّر واضح للمطالبة بالتعرف على موقع المستخدم وتتبعه، نظرًا لأن الكثير من التطبيقات يعتمد على الموقع للعمل بشكل سليم، ولكن بعض هذه التطبيقات قد يبيع بيانات الموقع الجغرافي.

وإضافة إلى ذلك، يمكن أن يحتوي أي تطبيق على أكثر من طقم من أدوات تطوير البرمجيات القادرة على التتبع. فبينما كان رايو يبحث في تطبيق يتضمن طقم أدوات تتبع، اكتشف خمسة مكونات من شركات أخرى كانت تجمع بدورها بيانات الموقع.

مواجهة المتتبعين السريين
جرى الآن دمج النتائج التي توصل إليها رايو في أداة TinyCheck مفتوحة المصدر، التي طوّرها ونشرها في نوفمبر من العام الماضي فليكس إيمي، أحد خبراء فريق البحث والتحليل العالمي لدى كاسبرسكي، والتي وُضعت في البداية للمساعدة في التصدي لمشكلة برمجيات الملاحقة، التي تُستخدم للتجسس سرًا على الحياة الخاصة لشخص آخر عبر هاتف ذكي، بعد تثبيتها من دون علمه. وتُستخدم هذه البرمجيات لأهداف تتضمّن غالبًا تسهيل العنف ضد شريك الحياة، عدا عن سياقات أخرى مختلفة. ويمكن لـ TinyCheck الآن اكتشاف كل من برمجيات الملاحقة وتطبيقات التتبع، لكن الأداة تُصدر تنبيهات مختلفة للمستخدم.

الشكل 1: التنبيه الذي تصدره TinyCheck عند العثور على برمجية ملاحقة على الجهاز المحمول

الشكل 2: التنبيه الذي تصدره TinyCheck عند العثور على تطبيق لتتبع موقع الجغرافي على الجهاز المحمول

الشكل 3: مقتطف من تقرير TinyCheck عن أحد تطبيقات تتبع الموقع الجغرافي التي يجري اكتشافها.

وتُجري TinyCheck، عبر اتصال اعتيادي بشبكة إنترنت لاسلكية، فحصًا لحركة البيانات الصادرة من الجهاز المحمول وتحدّد تفاعلات هذه الحركة مع المصادر التخريبية المعروفة. ويلزم وجود جهاز حاسوب يشتمل على Raspberry Pi OS Buster بجانب أحد الخيارين التاليين: إما واجهتا إنترنت لاسلكية (واي فاي)؛ واحدة للاتصال بالإنترنت وواحدة للاتصال بالهاتف المحمول (بوضع AP)، أو واجهة واي فاي واحدة واتصال إيثرنت بالإنترنت. وفي كلتا الحالتين، يكون الخيار الأفضل هو Raspberry Pi Model 3 أو أعلى مع شاشة لمس صغيرة.

الشكل 4: تصوُّر لكيفية عمل TinyCheck.

وقال فليكس إيمي إنه يجب منع التتبع السري للمستخدمين واستخدام بياناتهم من دون علمهم منعًا باتًا "مهما تكن الأسباب"، مشيرًا إلى أن اشتمال الأداة TinyCheck على قائمة من مؤشرات الاختراق من تطبيقات التتبع للأجهزة المحمولة وبرمجيات الملاحقة، يمكّن المستخدمين من زيادة التحكم في خصوصيتهم. وأضاف: "جُعلت هذه الأداة مفتوحة المصدر ومتاحة مجانًا لاستخدام أي شخص، ولمجتمع الأمن للمساهمة في تطويرها بما لدى أعضائه من خبرات ومعرفة".

وعلاوة على أداة TinyCheck، ثمّة بعض النصائح التي يجب اتباعها لتقليل فرص التتبع بهذه التطبيقات والخدمات، والتي تتضمن تقييد الأذونات الممنوحة للتطبيقات:
• التحقق من التطبيقات التي لديها إذن لاستخدام الموقع الجغرافي. إذ يمكن الاطلاع على طريقة التحقق على جهاز Android 8 (ولا تختلف الإصدارات الأحدث كثيرًا) وعلى أجهزة iOS. وإذا كان التطبيق لا يحتاج إلى إذن لاستخدام الموقع الجغرافي، فيمكن إلغاؤه.
• منح التطبيقات الإذن لاستخدام الموقع الجغرافي فقط أثناء تشغيل التطبيق، فمعظمها لا يحتاج إلى معرفة موقع المستخدم عند عملها في خلفية النظام، ما يجعل هذا الإعداد مثاليًا للعديد منها.
• حذف التطبيقات التي لم تعُد مستخدمة. إذا لم يُفتح تطبيق ما لمدة شهر أو أكثر، فمن الآمن افتراض عدم الحاجة إليه، ويمكن إعادة تثبيت التطبيق في المستقبل عند الحاجة إليه.
• استخدام حماية موثوق بها للأمن الرقمي، مثل الحلّ Kaspersky Internet Security for Android، التي تحمي المستخدم من جميع أنواع التهديدات الخاصة بالأجهزة المحمولة.

كاسبرسكي أداة تني تشيك

آخر الأخبار

efinance
efinance