الخصوصية في أجهزة الآيفون

الخصوصية في أجهزة iPhone





إن مسألة حماية البيانات وسريتها، تعد من أهم القضايا الحساسة التي تثار باستمرار حول الجهاز، حيث إنه يتصل بالانترنت على مدار الساعة، ويتشارك فيه صاحبه العديد من البيانات مع أصحابه، ويحتفظ فيه بكم مهول من الصور والفيديوهات والأرقام والرسائل الإلكترونية وغيرها من المعلومات والبيانات الشخصية، ولكن ظهرت بعض من المشكلات التي تهدد خصوصية المستخدم مثل:

• إمكانية اختراق قفل المرور (Passcode): في بث على شبكة الإنترنت أوضح جوناثان زودزياركسي (Jonathan Zdziarski) في سبتمبر 2008 كيفية اختراق جهاز الآي فون الذي يخضع لحماية من قبل قفل المرور. فعلى سبيل المثال لنقل أن جهازك قد سرق، عندها سيستطيع الكراكر بسرعة اختراق قفل المرور، و من ثم الاطلاع على جميع البيانات الشخصية لك.

• الآي فون يخزن لقطات للأنشطة الخاصة بالمستخدم: في كل مرة يضغط فيها المستخدم زر البداية، فإن الآي فون يأخذ صوره من الشاشة بغض النظر عما إذا كان المستخدم يقوم به في تلك اللحظة، و ذلك لتتمكن أبل من القيام بحركة اختفاء النافذة بصورة متحركة.
المشكلة هنا أن هذه الصور يتم الاحتفاظ بها، و من ثم استرجاعها باستخدام طرق تحليل الجريمة (iPhone forensic) التي تحدث عنها جوناثان زودزياركسي (Jonathan Zdziarski) في كتابه. فعلى سبيل المثال، ماذا لو ضغطت على زر البداية، أثناء تصفح موقع الخدمات المصرفية الإلكترونية الخاصة بك؟ ثم لنقل أن جهازك سرق. فإن السارق يستطيع بكل سهولة إذا كانت لديه معلومات حول كيفية استرجاع صور الشاشة المحفوظة أن يقوم بمعرفه بياناتك البنكية.

• يقوم الآي فون بتضمين إحداثيات موقع المستخدم على بيانات الصور: ضمن الإعدادات الافتراضية للآي فون، فإن الجهاز يقوم بتضمين إحداثيات موقع المستخدم الجغرافية عند التقاط الصور.
كان آي فون 3G عند فتح تطبيق الكاميرا يسأل "هل تريد استخدام موقعك الحالي" فإذا كان الاختيار على نعم؛ فإن إحداثيات الموقع التي التقطت فيه الصورة سوف تضاف إلى بياناتها. و لكن آي فون 3GS وما بعده يضيف الإحداثيات تلقائيا عند التقاط الصورة. و لتغيير هذه الإعدادات انتقل إلى إعدادات> عام> تبديل خدمات الموقع إلى off.

• الآي فون لا يتيح للمستخدم قفل التطبيقات: على الرغم أن قفل المرور في الآي فون يمكن اختراقه كما ذكرت في الأعلى، إلا أنه كان سيكون لفتة لطيفة من قبل الشركة، لو أنها سمحت بقفل تطبيقات معينه مثل: الرسائل – الصور - البريد الإلكتروني.

• بعض التطبيقات قادرة على نقل بيانات المستخدم: تتمثل البيانات المنقولة في بيانات شخصية، خاصة بالمستخدم و الرقم التسلسلي المميز للآي فون UDID (Unique Device Identifier) و تنقل هذه البيانات على شكل نص و يمكن لأي شخص له القدرة التقنية على التقاط هذه البيانات، و من ثم استخدامها، مثال على تطبيقات تقل بيانات المستخدم: أمازون (Amazon)، بنك تشيس (Chase Bank)، نادي سام (Sam's Club) و الهدف (Target).

الــ UDID هو رقم تسلسلي مميز لكل جهاز، يمكن ربطه بصاحب الجهاز، كما يستخدم من قبل المطورين كأداة للتعرف على أجهزة الآي فون عند تخزين تفضيلات التطبيق، مثل: تخزين نتيجة الألعاب و غيرها من البيانات المشابهة عن بعد.

عند ربط الـUDID بنظام تحديد المواقع GPS يمكن تحديد موقع الجهاز، و معرفة مكان المستخدم في أي وقت.
و من ناحية أخرى قدمت أبل خدمة تعطيل نظام تحديد المواقع لأي تطبيق. و في دراسة قام بها اريك سميث - المدير المساعد لأمن المعلومات والشبكات في جامعة بكنل في ولاية بنسلفانيا - لـ 57 تطبيق بما في ذلك أعلى 25 تطبيق مجاني في متجر التطبيقات (App Store) لرصد البيانات التي أرسلت إلى خادمات بعيدة (Remote Servers)، وجد اريك أن 68% من التطبيقات قامت بإرسال الـ UDIDتحت سيطرة من المطورين أو المعلنين، في حين أن 18% من تلك التطبيقات قامت بإرسال بيانات مشفرة من الممكن أن تحتوي على الرقم التسلسلي المميز، و من الجانب الآخر 14% فقط من التطبيقات ثبت أنها لم ترسل الـ UDID.

• القيام بعمل جيل بريك (Jailbreak) للآي فون:
الجيل بريك كما ذكرت سابقاَ هو عملية اختراق الجهاز، من خلال ثغرات أمنية موجودة في نظام التشغيل؛ لإضافة ميزات أو إعطاء صلاحيات لنظام التشغيل لم تكن موجودة سابقاَ.

عند القيام بالجيل بريك فإن المستخدم يفتح جهازه لتطبيقات خارجية و في الوقت نفسه يفتح هاتفه للاختراق، فيصبح الاختراق أسهل؛ لأن المستخدم أزال الحماية التي وضعتها أبل على الجهاز، و الاختراق هنا يتم عن بعد باستخدام رقم الأي بي (IP) الخاص بالجهاز للوصول لمعلومات المستخدم الشخصية.
وقد يُعرض المستخدم خصوصيته للانتهاك؛ بسبب تنزيل برامج لم تتم مراجعتها من قبل أبل. مثل: برنامج OpenSSHوالذي يتم تثبيته من السيديا، و يسمح للمستخدم باستخدام الواي فاي (WiFi) للدخول إلى الآي فون، و بالتالي تصفح الملفات أو التعديل عليها أو حذفها.
وتتوافر العديد من البرامج لذلك الغرض منهاWinScpو ،Putty كما لا يمكن الدخول إلى الآي فون بواسطة تلك البرامج إلا بوضع كلمة سر الجهاز أو ما يسمى بالــ root وكلمة السر هذه موحدة لجميع الأجهزة وهي alpine (وهذه هي الثغرة استغلها المخترقون لإنتاج أول فيروس للآي فون. يستطيع هذا الفيروس الدخول على الجهاز من علي بعد إذا كان جهاز المستخدم و المخترق على شبكة الواي فاي نفسها).و قد غفل الكثير عن تغير هذه الكلمة.

الخلاصة:
رغم ما يتميز به الآي فون، لكن هناك بعض المشكلات التي تعنى بخصوصية المستخدم، و من الخصوصية هنا فإنني أقصد معلومات المستخدم من مكان تواجده، إلى معرفة الفترة الزمنية التي يقضيها في لعبة أو تطبيق معين.

يعطيج العاففففيه ع الطرححححح
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]