أصبح أمان الأجهزة وسرية المعلومات من التجارات الرئيسية فتحاول الشركات بيع الأمان ويحاول المخترقون إيجاد الثغرات، فهل أصبح سباق تحسين الأمن مزعجاً للمستخدم؟


الحماية: مضاد فيروسات

الطريقة البدائية لهذا الأمر والتي اتبعها الجميع كانت تطوير مضادات الفيروسات وتنزيلها، بالطبع نعني جميع ما يندرج تحت معنى مضادات الفيروسات من حوائط نارية وما شابه ولكن مضادات الفيروسات.

الإزعاج

لم تكن مضادات الفيروسات الحل الأمثل للمستخدم العادي. عليك دفع مبالغ ليست قليلة بشكل دوري لتلك الشركات للتأكد أنهم يقومون بتحديث نظامهم بشكل مستمر وتحمل بطء النظام أحياناً ومشاكل أخرى تقوم بها مضادات الفيروسات وحتى بعد فعل ذلك فأنت لست بمأمن.


الحماية: غلق النظام

مع الآي-فون الأول وبعد ذلك مع انطلاق متجر البرامج قامت آبل بخلق نظام تقوم هي بالتحكم في محتواه بشكل شبه كامل وهذا لم يعجب الكثيرين، ولكن آبل لم تتراجع وطورت استراتيجيتها التي تشمل تطوير أمان النظام ذاته بشكل مستمر وإغلاقه لكي لا يستطيع أحد التعديل عليه كما أنها أتت بفكرة صندوق الرمل “Sandboxing” ومعناها أن كل تطبيق يتم محاصرته في ما يشبه صندوقه الخاص فلا يستطيع الوصول إلى أي تطبيق آخر دون الإذن من المستخدم وتبرير الحصول على هذا الإذن (راجع هذا المقال للمزيد)، حتى عندما أرادت آبل السماح للمطورين بعمل المزيد قامت بإطلاق ما تسميه “الإضافات” والتي تعمل كوسيط بين البرامج والنظام مع محاصرة البرامج داخل صندوقهم الخاص.

الإزعاج

استطاعت آبل بتلك الاستراتيجية تحقيق أعلى درجة من الأمان في السوق في أجهزتها حيث أن أكبر اختراق لنظامها كان الجيلبريك والذي كان باختيار المستخدم وظل يصعب يوماً بعد يوم إلى أن أصبح مهدداً بالانقراض اليوم، أما عن اختراقات كبيرة بحجم “RansomWare” والتي أصابت حشداً ليس بالقليل من الأجهزة حول العالم فلم تصب أبداً جهازاً من أجهزة أبل، فالنظام المغلق يطبق حكمة “الوقاية خير من العلاج” لكن هذا يمنع المستخدم من الاستفادة من العديد من المميزات التي اصبحت اساسية في عالمنا الرقمي وتقيد حريته، وبرغم ان الانظمة المغلقة مثل iOS تطورت لتعطي حرية أكبر للمستخدم والمطور مع الحفاظ على الأمان الا ان الانظمة غير المغلقة مثل أندرويد مازالت مفضلة عند بعض المستخدمين وأصبح الخيار هو إما الإزعاج أو الحرية.


الحماية: التحقق باستخدام خطوتين

المشكلة الآن ليس النظام فقط وليس على المخترق دائماً اختراق الجهاز للوصول لمراده. فيكفيه الوصول إلى حساب السحابة الخاص بشخص ما للحصول على الكثير من مستنداته لأن المجتمع التقني يتجه الآن نحو حفظ الملفات في السحابة لما يوفره ذلك من مساحة لا متناهية وسهولة في الاستخدام، فبدأت حرب السحاب.

بالطبع مر أمان الحسابات الشخصية بالعديد من المنحنيات والتطويرات لزيادة الأمان من زيادة متطلبات كلمات السر مروراً بالصور التحقيقية وانتهاءً بالأسئلة الشخصية لدخول الحساب ولكن أكبر خطوة تم اتخاذها حتى الآن هي الدخول للحساب عبر التحقق باستخدام خطوتين أو “Two-Factor Authentication” والتي يجب أن تمنع أي شخص آخر من الوصول للحساب حتى إن كان يملك كلمة المرور فيتم إرسال كود ورسالة للتحقق إلى جهاز آخر تقوم أنت بتحديده فمثلاً جهازي الموثوق هو الآي-باد الخاص بي وعندما أريد الدخول بحسابي إلى آي-فون جديد يتم إرسال الكود إلى هذا الجهاز مع رسالة تأكيد وعلي أن أصادق على الدخول من هناك.

الإزعاج

حسناً ها أنا أعترف أمامكم فأنا لا أستخدم نظام التحقق عبر خطوتين لأنه بالرغم من أن الأمان يجذبني بقوة إلى أجهزة آبل وخدماتها فإنه لم يكن العامل الذي جعلني مستخدماً وفياً لآبل في البداية. فمع القوة والأمان يأتي العامل الأهم وهو بساطة التصميم والاستخدام. حتى أتى التحقق ذو الخطوتين وأصبح أول شيء تقدمه آبل ولا أستخدمه فأنا لا أريد الذهاب لجهاز آخر للقيام بالدخول إلى حسابي. أنا أريد أن أدخل بسهولة ولا اضمن ان يكون هناك جهاز آخر في حوزتي طوال الوقت.

على الأمان أن يكون سهلاً وهذا مبدأ آبل منذ البداية فكانت فلسفة الشركة أنك لا تقدم مزايا للمستخدم بل تقدم مزايا وتريه كيف أنها رائعة وتفيده كما أنك تغريه بسهولة استخدامها، أوليس ذلك ما قامت به آبل عندما ظهر تيم كوك على المسرح وقام بعرض فيديو قصير جداً يظهر سرعة وسهولة الدفع باستخدام خدمة “Apple Pay” وهوية اللمس؟


الحماية: هوية اللمس

كانت تلك إحدى أفضل محاولات آبل لتسهيل الأمان في أجهزتها فليس يمكنك فقط الدخول بسرعة إلى جهازك بل يمكنك أيضاً شراء التطبيقات ودفع المال باستخدام بصمة إصبعك والتي تخزن في جهازك ولا تملك آبل آي وصول لها. رائع أليس كذلك؟

الإزعاج

حماية هوية اللمس قللت فقط من المشكلة الأساسية وهي صعوبة الأمان لكن ما زال هناك اعتماد على كلمات المرور بشكل كبير، وأيضاً من لا يملك بصمة إصبعك ولكن يملك كلمة السر يمكنه بسهولة الوصول لجهازك ولذا أيضاً قامت آبل بزيادة عدد حروف كلمة المرور “المختصرة” إلى ستة بدلاً من أربعة لتوسيع الاحتمالات وقامت بزيادة الأمان في أجهزتها فلم تستطع حتى الحكومة الأمريكية الوصول إلى محتوياته في تلك القضية الشهيرة، ولكن هوية اللمس و كلمات المرور المعقدة لم تقم بحماية حسابي الذي مازال يحتاج إلى نظام التحقق من خلال خطوتين.


هل رأيت ما أعني؟

تقوم الشركات -آبل في حالتنا- بعمل نظم لتحسين الأمان فيأتي المخترقون ويكسرونه فتأتي الشركات بنظام أفضل ولكنه أصعب في الاستخدام ثم تحاول إضافة ميزات لتسهيل الأمان ولكنها ليست كافية فعلى من يريد الأمان الالتزام بالطريقة الأصعب (Two-Factor Authentication)، لا أعرف ماذا عنك ولكن بدأ رأسي يؤلمني بالفعل… فقد تحول الأمان إلى هاجس يؤرق بال الشركات والمستخدمين (وهذا حقهم) لدرجة أنه أصبح مزعجاً للكثير منّا نحن من نريد أماناً وميزات جيدة ونريد الاحتفاظ بالسهولة وجودة الاستخدام في آن واحد، فهل ستصل الشركات لهذا الحل يوماً؟


ما رأيك في أنظمة الأمان الحالية؟ وهل تعتقد أن أمان الأجهزة يجب أن يكون أسهل؟

مقالات ذات صلة