الأربعاء، 12 نوفمبر 2014

سلامة السحابة الالكترونية : ماذا يتعلم الآباء من اختراق صور المشاهير





سلامة السحابة الالكترونية : ماذا يتعلم الآباء من اختراق صور المشاهير
بقلم الباحث / عباس سبتي

     من المحتمل كأب سمعت عن حادثة اختراق صور المشاهير ، إذ سرقت صور عديدة لبعض المشاهير ثم نشرت في شبكة الانترنت ، وتفيد التقارير ان اختراق الصور قد تم على يد مجرم إما اختراق نظام "  iCloud  " أو اختراق حساب شخصي لأحد المشاهير أو كلمة السر الخاصة به .

     على الرغم من أن المهاجمين مسئولين عن هذه الجريمة والتي تستهدف بعض المشاهير فانه من المهم على الآباء أن يعرفوا على أنواع الانتهاكات التي تحدث لأي شخص ، أيها الأب كيف تحافظ على الحساب الشخصي وكلمة السر وخدمة  :" iCloud" .

اختراق الصورة :  Photo Breach :
     هناك نزاع بشأن مصدر هذا الاختراق وهذا في حد ذاته عبارة عن مؤشر كيف يكون نظام الحماية الدقيق ، والصور التي تم الحصول عليها من خلال خدمة نظام " iCloud" ولكن كيف تم اختراق طبيعة هذا النظام ؟ سؤال يبقى من غير جواب . وتقول شركة " أبل " أن الصور التي تم الحصول عليها من خلال استهداف أسماء المستخدمين وكلمات السر ، لكن هناك من يقول هناك مزيد من هذا الاختراق لنظام " iCloud" .

     في الواقع  لنوايا بعض الناس  يعتبر مصدر الاختراق شيء غير أساسي لكن لضمان سلامة الأشياء مثل الصور على الآباء البحث عن الحماية لأولادهم من خلال اتخاذ الخطوات اللازمة للتأكد من أن أسماء المستخدمين وكلمات السر تكون في مأمن

يمكن أن يحدث لأي شخص : It Can Happen to Anyone:
     بغض النظر عن الطريقة التي يقع فيها الاختراق ، من المهم للآباء أن يعلموا أن نظام  " iCloud" أو كلمات السر للمتسللين ليس فقط مهاجمة المشاهير لكن معظم الناس من مختلف الأعمار قد أصبحوا ضحايا للهجمات الرقمية الممثلة .

     قبل سنة قام أحد العاملين وهو "   Orun Bhuiyan    "  بمؤسسة " SEOSocial Co-Founder"  " بفتح تحقيق لاختراق مماثل تعرضت له أخته البالغة من العمر (17) سنة في ذلك الوقت حيث تم اختراق صورها عبر نظام "  iCloud "

روى " Orun Bhuiyan " عن الحادثة :
     قال : تم نشر الصور على لوحة الرسائل الخاصة للمراهقين القاطنين في المناطق الريفية  وقد يمكن تخمين بيانات تسجيل الدخول لجذب الفتيات القرويات ، و المناطق الحضرية ليس لها من الأنشطة الكثيرة مثل المناطق الريفية .

     بناء على الاتصال بهم أنا أظن أنهم لم يشككوا بكلمات السر وكانوا يستخدمون المسائل الأمنية ، وقد تكون هذه المسائل غير مفيدة وقد يكون منطقياً للمدن الصغيرة ، وهذا النهج فعال لأن كل واحد يعلم عن الجميع في هذه المدن وربما أكثر من ذلك في المدارس الثانوية فيها .

     المهاجمون الذين لم يكونوا بارعين في أمن الكمبيوتر فإنهم يتبعون منهجية خاصة مثل:
1. يحدد المهاجم فتاة في المدرسة الثانوية ويسجلها في لوحة الرسائل ويخبر بعض زملائه أنها مرشحة جيدة ، وعادة الفتيات اللاتي لهن أصدقاء لمدة من الزمن فقد تكون الفتاة قد أرسلت صوراً لها إلى صديقها مما يعني انها أصبحت أكثر شعبية باستهدافها .

2. يطلع المهاجم على قائمة  نظام " iCloud " وحسابات البريد الالكتروني للفتيات وأصدقائهن مع رصد المسائل الأمنية لكل خدمة ، وينشرون هذه المسائل على لوحة الرسائل .

3. مستخدمو لوحة الرسائل يتعاونون على الإجابة عن السؤال : أوه ، نعم ، أن أعرف ذلك الشخص ، سيارته الأولى فوليكس واجن زرقاء ، وفي النهاية يخمنون كلمات السر للوصول إلى حساب واحد .

4. في هذه المرحلة يدخلون مباشرة في قائمة نظام " iCloud " او الوصول إلى خدمة البريد الالكتروني مثل : "Gmail "  التي يستخدمونها لإعادة تعيين كلمة السر ل " iCloud " ثم يطلعون على الصور وتحميل أي صور من الآيفون والآيباد ونشرها في لوحة الرسائل .

     لحسن الحظ فإن " Orun Bhuiyan " كان قادراً على أن يتعقب الجناة المعنيين وكتابة تقرير عن انشطتهم إلى الشرطة ، وحالة الفتاة التي عمرها (17) سنة وهي أخت " Orun Bhuiyan " تظهر كيف أن القلق يراود الناس غير متضلعين بالانترنت أو أمور التكنولوجيا خاصة للوصول إلى هذا النوع من أنشطة المحتالين .

ماذا يفعل الآباء ؟ What Parents Can Do :
     تأمين iCloud :
     يعمل نظام iCloud على تخزين المعلومات الأخرى في مكان ما من هاتف المستخدم او جهازه الكمبيوتر وعرضها مرة أخرى عند الطلب وهذا له مميزات مثل اشتراط جهاز أقل قوة على الجزء الخاص به ، وجعل ذاكرة الكمبيوتر لأمور أخرى مما يتيح الوصول إلى الملفات المطلوبة في الانترنت .

     الجانب السلبي الكبير  هو الخطر الأمني ، مثلما يتم حفظ الملفات في مكان ما ، فأن  النظام الأمني لا يمكن السيطرة عليه من قبل المستخدم ، والحل هو التأكد أن نظام iCloud ليس فيه شيء مهم لسرقته .

     الإجراء المطلوب هو إضافة طبقة على شيفرة للملفات ، وبعض البرامج مثل Adobe Acrobat and Office لها ميزة خاصة وهناك برامج  اخرى مثل Boxcryptor التي تشفر العديد من الملفات وتحمل نظام المراقبة ويجب تعليم الأطفال على هذه البرامج وليس شيء أفضل من الأمن الذي يحبط أي تدبير للقراصنة .

     يجب التأكد ان هاتف الابن فيه خيارات عديدة وأهم خيار هو تحميل الصور تلقائياً إلى نظام iCloud وحجبها ، ولو أنه يمكن تحميل أشياء اخرى فأنه يمكن إزالة الأشياء الحساسة من هذا النظام .

     اسم المستخدم وكلمة السر الآمن :
     الجزء الأكبر للحماية ضد اختراق نظام iCloud ، بل لحماية جهاز الكمبيوتر أيضا والتأكد أن تكون للأبناء " اسم المستخدم "  لا يعرفه غيرهم ، وكلمات السر قوية وصعبة التخمين ( واضحة ولا يمكن تداولها ) وأسماء المستخدمين يمكن اكتشافها بسهولة ، ولكن لا يوجد سبب يجعل الأشياء أسهل للقراصنة ، لذا تعليم الأبناء ألا يعطوا أسماء المستخدمين إلى أي شخص .

     كلمات السر تختلف لأنها قد تكون الحلقة الضعيفة في السلسلة أو تكون عقبة صعبة إلى وصول غير المصرحين به ، وهذه بعض التوجيهات التي يمكن اتباعها كي يفهم الأبناء ما نوع الشيء للتفكير عند الخروج مع كلمة السر :
  • تجنب أي شيء على قائمة أكثر كلمات السر شيوعاً بين المستخدمين مثل الأرقام المتسلسلة " 123456" أو أسماء أفراد الأسرة أو أسماء حيوانات أليفة .

  • لاتجعل كلمة السر قصيرة جداً ، في العموم ثمانية حروف كحد أدنى للأمان .

  • المزج بين حروف صغيرة وكبيرة في كلمة السر .

  • إضافة أرقام إلى كلمة السر طريقة جيدة للمحافظة على سريتها مع تجنب تاريخ عيد الميلاد .

  • اختيار سلسلة من الأرقام والحروف التي لا تحدد أي شيء مثل: "ix5SgB2QEn6 .

  • من المهم استخدام أسماء المستخدمين وكلمات السر المختلفة حسب اختلاف المواقع التي يدخلونها .

     التحدث مع الأبناء عن هذه التوجيهات لكي يفهمونها ، وقد تكون كلمات السر صعبة وكثير من الناس يستخدمون كلمة واحدة أو اثنتين أثناء وجودهم في الانترنت ، وهذه الطريقة يسهل على القراصنة اصطياد الضحية بسهولة .

     بالإضافة يجب التأكد أن مسألة السرية واختيار الأجوبة المختارة للحسابات قد تكون صعبة ومعروفة للأب وللأبناء فقط ، فإذا كان تحديد المسألة الأمنية او السرية  يقتصر على الذين يعرفونها ، يخترع إجابة واحدة على احد الأسئلة المقدمة ( فقط للتأكد من انه هو شيء سوف يتذكره لاحقاً ) .

     أمن الانترنت لا يعد شيئاً مثالياً لكن مع الإعداد الجيد والتهيئة والالتزام لأفضل الممارسات الأمنية أنه من الممكن جعل بعض الأمور صعبة  لكن مع ذلك لا يكترث القراصنة أو من يريد اختراق كلمات السر  بل يحاولون ويحاولون .

أقول :
     إن نظام iCloud غير معروف لدى بعض الناس لكن لا يمنع ان يعرفه المراهقون الذين يبحثون عن الأصدقاء من الجنس الآخر ، لذا ما جاء في المقالة السابقة من التوجيهات والإرشادات مفيدة لأولياء الأمور الذين لديهم أولاد مراهقون ومراهقات ليس فقط أن يتعرفوا على هذا النظام أو أي خدمة توجد في الانترنت وهي تتجدد وتكثر كل ثانية وليس كل يوم وبالتالي مطلوب الحذر والحيطة من الكبار لمراقبة الصغار وهم يمارسون الأنشطة الالكترونية  كي لا يقعوا في المحظور .


المصدر :
iCloud Safety: What Parents Can Learn from the Celebrity Photo Hack
November 7, 2014


مرسلة بواسطة في

ليست هناك تعليقات:

إرسال تعليق

الاشتراك في: تعليقات الرسالة (Atom)