خبير جرائم الكترونية يوضح كيف تحمي هاتفك من جميع أشكال الاختراق

المرفأ…كشف المهندس مجدي القبالين في مداخلة له عبر “قروب سرايا” عن تفاصيل كيفية حماية الهواتف من عمليات الاختراق المتكررة في الآونة الأخيرة و تاليا مداخلة القبالين :

مؤخراً وخلال الفترة الماضية كان ملفتا حجم الهجوم على الهواتف النقالة Mobile Phones وتحديداً على التطبيقات ذات تقنية التشفير المتبادل End-to-End Encryption والتي من المستحيل على الصعيد العلمي والفني اختراق تشفيرها مثل WhatsApp و Facetime وتطبيقات أخرى .

طريقة عمل برامج الاختراق والتجسس المخصصة لذلك تؤكد عدم توفر اي طريقة معروفة للتنصت على رسائل وبيانات هذه التطبيقات من خلال جمع بياناتها Network Traffic وتحليلها وفك تشفيرها وهذا تؤكده علوم الرياضيات كذلك وهذه العملية تتطلب فعليا مئات السنين في حال المراهنة على نجاحها ولذلك لكي يتم التنصت على هذه التطبيقات يتم تثبيت برنامج مخصص للاختراق على نفس هاتف الضحية ولذلك طرق مختلفة منها ما سبق وتم شرحه بنظام Pegasus المعروف للتجسس وجميعها يعتمد بالنهاية على تثبيت برنامج خاص على تلفونك دون علمك .

وبالتالي اتفق عموم علماء امن المعومات وخبرا هذا المجال في الابحاث الخاصة بذلك انه لضمان سلامة وأمن الهاتف النقال يجب توفير حماية لل Mobile End Point Security يعني بمفهوم ابسط يجب توفير الية حماية على نفس الهاتف تعمل على رصد عمل التطبيقات بشكل كامل وكذلك تحليل حركة تبادل البيانات على الهاتف .

وهذا يعني وجود انظمة امنية خاصة تسمى Mobile End Point Security تقوم بعمل الجهاز الرقابي على الهاتف بشكل دقيق جدا وهي قادرة على رصد ومتابعة وايقاف مختلف عمليات الاختراق بتصنيفاتها المختلفة Addware , App Dropper , Bot , Chargeware , Click Fraud , Exploit , Riskware , Root Access , Root Enablers وغيرها الكثير من تقنيات الاختراق والتجسس حتى المرتبطة بنواة نظام التشغيل OS Kernel .

من أبرز وأفضل هذه الانظمة هو نظام شركة Lookout العالمية والذي يستعمله أعضاء وموظفي الكونغرس ومسؤولين حكوميين مختلفين في مختلف دول العالم وكذلك شركات عالمية .

عن تجربة فعلية لهذا النظام وهو فعال على الاجهزة التي استعملها وفعلاً تستطيع الحصول على حماية فائقة وتفصيلات امنية لا تتخيلها بما يخص التطبيقات ونظام التشغيل لدرجة انه يقوم بتوصيل الهاتف على شبكة VPN خاصة بحيث يكون هناك محطة فحص لجميع تفصيلات حركة الانترنت على الهاتف واذكر في احدى المرات اثناء تواجدي في احدى دول جنوب شرق آسيا وصلني عدة تنبيهات تخص ورود أوامر عبر برتوكول GSM للحصول على معلومات معينة عن الهاتف وفي هذه الحالة يتصرف التطبيق بشكل ذكي جدا ولا يفترض بك ان تكون خبير امن معلومات لتتعامل معه ولكن يحتاج اغلب الناس مساعدة بعملية تثبيته لاول مرة بخصوص بعض الاعدادات وهو تطبيق غير مجاني ويتطلب الاشتراك بشكل سنوي .

وهنا سؤال مهم .. هل هو قادر على كشف ان كان هناك تطبيق حالي او عملية حالية تجري على الهاتف تقوم بعمليات تجسس ؟

نعم هو قادر تماما على ذلك وقد جربت ذلك شخصياً مع الكثير من الاصدقاء وهذه تفصيلات فنية منشورة للخبراء على موقع الشركة .

وحتى في الحالات التي يتم فيها مثلاً سرقة الهاتف او ضياعه يتوفر على النظام خدمة تسمى Data Wipe وهي ليست عملية حذف عادية للبيانات ولكنها عملية حذف تعتمد على تقنية Low Level Format يعني لا يمكن ولا بأي طريقة استعادة البيانات بعد حذفها في حال كان على الهاتف بيانات حساسة جدا ويتم تفعيل هذه الخدمة عبر الدخول لحساب خاص بك على الانترنت وطلب تفعليها وهي عملية لا يمكن التراجع عنها .

هذا النظام يقوم بتحديث نفسه كل عدة دقائق لمتابعة احدث واخر اشعارات وعمليات وتقنيات الاختراق حول العالم .