ماذا لو اخبرتك انني استطيع معرفة كل جهات الاتصال لديك على هاتفك، واستطيع معرفة كل الرسائل النصية التي ارسلتها ولمن ومتى، واستطيع معرفة الأماكن التي تواجدت فيها، فماذا تقول؟ ستقول الجيلبريك اللعين! وتقرر حذفه. سأرد عليك وبدون جيلبريك. اليس هذا مدهش؟
لكن اخي العزيز لماذا الدهشة؟ اليس كل شيئ تفعله مسجل على جهازك؟ اليست جهات الاتصال مسجلة في جهازك؟ واليست الرسائل محفوظة على جهازك؟ الا تستخدم برامج ال GPS التي تعرف مكانك؟ فمن الطبيعي ان يكون كل هذا موجود على جهازك. المشكلة هي انك اذا قمت بعمل باك أب عن طريق برنامج أيتيونز وكان هذا الباكب من دون كلمة سر وغير مشفر اذاً كل معلوماتك موجودة على جهاز حاسبك وستكون متاحة الى اي مخترق او الى ال FBI اذا قاموا بتفتش جهازك.
دعني اخبرك بشيئ اخر، هل تعلم انك حين تكون في اي مكان يقوم هاتفك بالاتصال بأبراج خدمة الاتصال، وهذه الابراج تكون في اماكن معينة ومعروفة، ببساطة شركات الاتصال تستطيع معرفة مكانك في اي وقت طبعاً بشكل تقريبي وليس بالضبط، وايضاً ال FBI يستيطع اخذ هذه المعلومات من شركات الاتصال.
شيئ اخر في كل مرة تقوم فيها بعمل اتصال عن طريق الانترنت، تستطيع الشركة مزودة الخدمة معرفة مكانك وتستطيع معرفة اي شيئ كتبته على الانترنت واي صور شاهدتها او رفعتها في حال لم يكن الموقع يشفر ذلك وفي الغالب يتم تشفير فقط المعلومات المالية، ام باقي المواقع التي تدخلها فشركة الاتصال عندها علم بها وتحتفظ بها في سجلات وايضاً ال FBI تستطيع الحصول عليها.
اذا كنت أرهابي تبحث عنك ال FBI فلست في أمان وننصحك بعدم استخدام التقنية لأنها خطيرة جداً عليك، ويجب عليك الحذر والإستعانة بالخبراء لتؤدي اعمالك الارهبية بشكل سلس، وامان 🙂
اما اذا كنت مستخدم طبيعي مثلنا يجب ان يكون عندك وعي تقني فقط لتحافظ على خصوصيتك برغم انك لا تخشي شيئ ولا تهاب ال FBI، فتقوم بوضع كلمات سر قوية، وتقوم بتشفير ملف الباكب الخاص بهاتفك عن طريق اعدادات برنامج أي تيونز، ولا تقوم برفع صور عائلتك عن طريق الانترنت او الاحتفاظ بها في جهازك بدون برنامج مخصص لتشفير الصور لأن جهازك في النهاية عرضة للضياع… وهكذا بعض المعلومات البسيطة وانت في أمان وخصوصيتك محفوظة في الظروف الطبيعية كشخص طبيعي.
نعود الان للموضوع الرئيسي، هل أبل تتجس علينا؟ هل تقوم آبل برصد تحركات مستخدميها؟ كما يخبرون…
عاد الينا هذه الأيام موضوع جديد على السطح او يظنه البعض جديد وهو اكتشاف بيت واردين الذي سبق وكان يعمل في آبل ان شركة آبل تقوم برصد تحركات مستخدمي اجهزتها مثل الآي فون والآي باد واثبت بالدليل هذا الموضوع, بل وقام بعمل برنامج يمكنك من عرض هذه البيانات المخفيه سواء علي الآي فون او جهاز الكمبيوتر الذي تقوم بتوصيل هاتفك به.
وقد تم سؤال بيت واردين هذه الاسئلة
– كيف يعمل البرنامج الذي ققمت ببرمجته؟
اذا كنت تستخدم نظام تشغيل الماك MacOSX وهو الذي تستخدمه لتوصيل الآي فون او الآي باد ومشترك في الانترنت, فان البرنامج سيقوم بعملية مسح شاملة علي ملفات النسخ الاحتياطية Backup Files التي يتم عملها اوتوماتيكيا باحثا عن ملف مخفي يحتوي علي موقعك! اذا تم العثور علي هذا الملف فانه سوف يقوم بعرض سجل الاماكن التي تواجدت فيها علي الخريطة.
– كيف يمكنني الكشف علي الملفات بدون تشغيل البرنامج؟
ان هذه الملفات موجوده في المسار التالي /Users/<your user name>/Library/Application Support/MobileSync/Backups. كل مره ستقوم فيها بعمل Sync للآي فون او الآي باد سوف يتم تخزين الملفات هناك, معظمهم سيكون باسماء عشوائية ولكن هناك ملفات اساسية واسمائها ثابته مثل Info.plist و Manifest.mbdb. قم بالعثور علي المجلد الذي يحوي احدث نسخ احتياطية عن طريق ترتيب العرض بطريقة modified dates, ثم قم بفتح الملف Info.plist عن طريق اي محرر نصوص لتري لأي جهاز يتبع هذا الملف (في حالة اذا كنت تكلك اكثر من جهاز مثل آي باد وآي فون وتستخم نفس الجهاز لتوصيلهم). من المفترض ان تري اسم الجهاز. تاكد انها تخص جهازك.
الملفات Manifest.mbdb و Manifest.mbdx يحتوون علي قائمة بالاسماء الحقيقة للملفات ممثلة في صورة ارقام وحروف عشوائية. لحسن الحظ اليساندر قام باكتشاف طريقه تمكنه من تحويلها تجدها هنا
– هل يشارك البرنامج تلك المعلومات مع اي جهه؟
لا, جميع البيانات تظل علي جهاز الكمبيوتر الخاص بك. لقد تم اتاحة الكود الذي استخدم في تنفيذ البرنامج للجميع ليتمكن اي شخص من فصحه والتاكد من انه لا يتجسس عليك او تطويره اذا كنت من المطورين.
– ماذا يمكنني أن أفعل لإزالة هذه البيانات؟
يتم تخزين قاعدة البيانات للأماكن التي تواجدت بها على الآي فون الخاص بك، وكذلك في أي من النسخ الاحتياطية التلقائية التي يتم إجراؤها عند عمل Sync مع الآي تيونز. شيء واحد يمكنك فعله من شأنه أن يساعدك وهو اختيار نسخ احتياطية مشفرة، وبذلك سوف يمنع المستخدمين الآخرين أو البرامج على جهازك من عرض البيانات ، ولكن ستظل هناك نسخة على الجهاز.
– لماذا تجمع شركة آبل هذه المعلومات؟
هذا الامر غير واضح. من التخمينات انه قد يكون أن لديهم في الاعتبار بعض الميزات الجديدة التي تتطلب تاريخ المواقع الخاص بك، ولكن هذا محض تكهنات. حقيقة أن نقلها عبر الأجهزة دليل على جمع البيانات وهو الأمر الذي لا يمكن اعتباره وليد الصدفة.
هذا الامر غير واضح. من التخمينات انه قد يكون أن لديهم في الاعتبار بعض الميزات الجديدة التي تتطلب تاريخ المواقع الخاص بك، ولكن هذا محض تكهنات. حقيقة أن نقلها عبر الأجهزة دليل على جمع البيانات وهو الأمر الذي لا يمكن اعتباره وليد الصدفة.
– هل تقوم آبل بتخزين هذه المعلومات في اماكن اخري؟
ليس هناك أدلة على أن يجري نقلها خارج الجهاز وأي آلات متزامنة معها (الكمبيوتر مثلا عن طريق الآي تيونز).
– ما هو اسوأ شئ حول هذا الموضوع؟
المشكلة الأكثر إلحاحا هو أن يتم تخزين هذه البيانات في شكل يسهل قراءتها على جهازك. ويمكن لأي برنامج آخر أو اي مستخدم من الوصول إلى تلك الملفات والمعلومات. والمشكلة الأكثر جوهرية هو أن أبل تقوم بجمع هذه المعلومات على الإطلاق. الهاتف الخلوي يقوم بجمع بيانات مماثلة تقريبا حتما كجزء من عملياتها، لكن هذه المعلومات تبقى وراء جدار الحماية الخاصة بهم (Firewall). فهي تتطلب عادة على أمر من المحكمة للوصول إليها، في حين أن هذا متاح لأي شخص يمكنه الحصول على الهاتف أو الكمبيوتر. عن طريق تسجيل موقعك بشكل سري من دون موافقتك، من الممكن لزوج غيوره او محقق خاص الحصول على صورة مفصلة عن تحركاتك.
– لماذا البرنامج مفتوح المصدر (Open Source)، ألن يجعل هذا المشكلة أسوأ؟
لقد ترددنا كثيرا لنعرف ما هو الشيء الصحيح الذي ينبغي عمله في هذه الحالة، ولكن عندما أصبح الأمر واضحا أن “الأفراد على دراية بما يحدث ، كما يقول ريان نيل واحد على الأقل شخص آخر حاول تنبيه الجمهور لكن علي ما يبدو فشل الموضوع أن يكون واضحا بشأن ما يحدث. لجعله أقل فائدة للمتتطفلين، كانت دقة المكان والزمان للبيانات بالنسبة للبرنامج أقل بطريقة مقصودة. يمكنك متابعة الأسبوع تلو الأسبوع فقط حتى ولو ان توقيت البيانات موجود الثانية، وإذا كنت قمت بالتكبير ستري الخريطة مقيدة يشير إلى شبكة، بحيث لا يتم كشف مكانك بالضبط. قاعدة بيانات المصدر الموجود علي الكمبيوتر او الآي فون لا يوجد لديه مثل هذه القيود، لسوء الحظ.
– لماذا تشير بعض النقاط الي أماكن لم أقم بزيارتها؟
بقدر ما يمكننا ان نقول، يتم تحديد الموقع بواسطة أقرب أبراج الهاتف الخلوي. وهذه ليست دقيقة مثل نظام تحديد المواقع (GPS)، ولكنه يفترض انه يستهلك طاقة أقل. في بعض الحالات فإنه يمكن الحصول علي مواقع غير صحيحة وانك كنت على بعد عدة أميال من الموقع الفعلي، ولكن هذه تميل إلى أن تكون بعض مواطن الخلل وتحدث على فترات متقطعة.
كيف تم اكتشاف ذلك؟
لقد تم التعاون في عدة مشاريع متعلقة بتصوير ومعالجة بينات المواقع، على سبيل المثال هذه الخريطة من مستويات الاشعاع في اليابان وبينما كنا نناقش بعض الافكار الخاصة بمشاريع مشابهه لوضع تصور لبيانات المواقع المتنقلة ، وبينما كان السايدر يبحث في ما هو متاح، اكتشف هذا الملف.في البداية كنا غير متأكدين من كمية البيانات التي يحويها هذا الملف، ولكن بعد أن تعمقنا في دراسة الموضوع، وصورنا البيانات المستخرجة، أصبح من الواضح أن هناك كمية مخيفة من التفاصيل عن حركاتنا. أصبح من الواضح أيضا أنه على الأقل بعض الناس الآخرين يعرفون كل شيء عنه، لكنه لم يعلن انه يجري.
– ما علاقتك مع شركة آبل؟
عملت في شركة آبل لمدة خمس سنوات، ومنذ ذلك الوقت اي منذ ثلاث سنوات وانا على علاقة جيدة بهم. وحين عملت بآبل لم يكن لدي علاقة بالآي فون. كنت اعمل على برمجيات سطح المكتب ولم احصل على أي مساعدة أو معلومة من داخل الشركة أثناء بحثي هذه المشكلة. نحن من جماهير وعشاق آبل ومنتجاتها، ولا نجد أي متعة في الكشف عن هذه القضية.
– انت تقول لا يتم نشر البيانات ، ولكن لماذا أرى اتصال بالويب عند تشغيل التطبيق؟
يتم تنفيذ التصور عن طريق عرضه على صفحة ويب باستخدام OpenHeatMap JQuery plugin. وهذا يعني أن تلك الموارد يتم أخذها من شبكة الإنترنت :
OpenStreetMap background tiles
The jQuery main script file hosted on Google
The OpenHeatMap script and CSS files
كل هذه الملفات هي ثابتة ويتم تحميلها من شبكة الإنترنت ، ولا تغادر ايا من البيانات الخاصة بك الكمبيوتر. ونحن لا نزال نوصي بتفقد شفرة المصدر إذا كنت مطورا، أو حتى الاعتماد فقط على تفقد قاعدة البيانات باستخدام الأدوات التقليدية.
الان لنترك بيت واردين ونشرح لك ما هي القضية، اكتشف بيت واردين ان هناك ملف يخزن في الجهاز وبالتالي ينقل مع ملف الباكب الى الحاسب اذا كنت تقوم بعمل تزامن مع برنامج أيتيونز هذا الملف به ارقام احداثيات بعض اماكن ابراج الشبكة وشبكات الواي فاي التي اتصلت بها وبعضها ليست احداثيات تفصيلية عن طريق ال جي بي اس. هذه القضية ليست جديدة وقد قام سيناتور في أمريكا من قبل بأرسال رسالة لأبل يستفهم منها لماذا هذا الملف موجود في الجهاز، وقد ردت أبل رداً مطولاً هذا نسخة منه. والمفيد فيه ان هذه المعلومات لا تكون مرتبطة بأسم شخص او اي معلومات عنه او جهازه والغرض منها هو تحسين الخدمات المبنية علي المواقع مثل خدمة قم بإيجاد جهازي (Find my iPhone) او معرفة اماكن شبكات الواي فاي حتى تستطيع ايجاد مكان الجهاز بدون وجود خدمة GPS.
ويمكنك إغلاق كل هذا عن طريق غلق خدمة Location Services من اعادات الجهاز وايضاً تشفير ملف الباكب من اعادات أيتيونز حتى لا تخترج زوجتك الحاسب كما يذكر بيت واردين وتعرف اين كنت، فضلاً عن معرفة جميع اتصالتك 🙂
في النهاية وكمعلومة القيد الذي تفرضه أبل على اجهزتها والأمان الكبير في برامج متجر البرامج برغم هذا العدد الهائل من البرامج يجعل الأي فون من اكثر الاجهزة اماناً للمتخصصين اذا لم تقم بعمل جيلبريك له. هذا غير ان اجهزة آبل وعن طريق خدمة (Find my iPhone) المجانية والتي تكلمنا عنها من قبل هنا تمكنك من حذف بياناتك عن بعد وعن طريق بعض البرامج في متجر البرامج يمكنك تشفير معظم بياناتك. وهذا الأمان من عيوبه تقيد الحرية التي يكرها البعض والحرية لها ثمن فمثلاً في اجهزة اندرويد وبسبب شفرته المفتوحة وحتي بدون (Root) جيلبريك اعترفت جوجل بوجود عشرات برامج الاختراق والتجسس في متجرها.
كما ذكرنا لا تخف من شيئ لا يوجد من يراقبك او يتجسس عليك وأبل لن تضيع سمعتها من اجل التجسس او التعاون مع المخابرات، واذا اراد احد ان يراقبك سهل جداً حتى لو كنت تملك نوكيا أبو 100 ريال، فهناك شركات الاتصال والأنترنت وكل شيئ به تقنية في حياتك يمكن مراقبته بسهولة… وكما ذكرنا فقط كن حذر لأننا كمسلمين لنا حرمات فلا تجعل نسائك يرسلون صورهم لك عبر البريد، وانت يا أختي لا تضعي صورك على الهاتف ولا ترسليها لأصدقائك او ترفيعها على الفيس بوك حتى ولو كانت غير متاحة للجميع وخاصة، ودائماً نجعل كلمات السر قوية ونشفر كل ما يمكن تشفيره. ومرة اخرى ليس هذا لمنع المراقبة انما فقط لبعض الخصوصية.
234 تعليق