سنودن يسعى لتطوير تقنية تضمن خصوصية المستخدمين

قال المتعاقد السابق مع وكالة الأمن القومي الأمريكية، إدوارد سنودن إنه يعتزم العمل على تقنية جديدة من شأنها الحفاظ على خصوصية بيانات المستخدمين الشخصية، ودعا المبرمجين للانضمام إليه في مسعاه هذا.

وكرر سنودن السبت في رسالة وجهها لمؤيديه خلال مؤتمر أطلق عليه اسم “قراصنة على كوكب الأرض” Hackers on Planet Earth أو ما يرمز اختصارًا إلى “الأمل” HOPE، دعوته التي أطلقها سابقًا لصناع التقنية حول ضرورة تعزيز كل منتج بالتقنية التي تضمن أمان وحماية خصوصية المستخدمين.

وألمح سنودن في رسالته التي بُثَّت للمجتمعين في مدينة نيويورك الأمريكية، دون الإدلاء بأي تفاصيل، إلى أنه سيعمل على هذه التقنية بنفسه، كما عبر عن رغبته في أن يساهم القراصنة الذين يشاركونه التفكير في ذلك.

وقال سنودن “نحن الشعب – أنتم الشعب، أنتم يا من تجلسون الآن في هذه الغرفة، لدينا كلًا من القدرة والوسائل التي تساعد على بناء مستقبل أفضل عن طريق تحويل حقوقنا إلى برامج وبروتوكولات نعتمد عليها يوميًا”، وأضاف “وهذا ما سيتركز عليه معظم عملي في المستقبل، وآمل في أن تنضموا إلي لجعل ذلك واقعًا”.

وعبر خدمة الدردشة “هانج آوتس” ومن روسيا التي حصل منها على حق اللجوء السياسي العام الماضي، دافع سنودن عن نفسه بشأن التسريبات التي كشف عنها منذ ذلك الحين.

وكان سنودن قد فر من الولايات المتحدة ثم سرب لبعض الصحف العالمية وثائق تكشف عن برامج تجسس هائلة قامت بها وكالة الأمن القومي الأمريكية، وطالت الكثيرين، ومن بينهم زعماء لبعض الدول.

المصدر

أداة من جوجل للتأكد من سلامة المواقع

تتوفر لجميع المصتفحات الكثير من الإضافات التي تسمح بالتأكد من سلامة المواقع عند زيارتها، فضلاً عن وجود تطبيقات للأجهزة الذكية من أجل الغرض نفسه.

لكن مُعظم هذه المواقع تعتمد أساساً على أداة من جوجل متخصصة في التأكد من سلامة المواقع. ويُمكن لأي مستخدم التأكد من سلامة أي موقع من خلال الذهاب إلى https://www.google.com/safebrowsing/diagnostic?site=sitename مع استبدال sitename بعنوان الموقع.

بعد زيارة الرابط تظهر معلومات من جوجل عن الموقع المطلوب، باعتبار أن محرك بحث جوجل يزور ملايين المواقع يومياً وبشكل آلي. حيث يتم في هذه الصفحة حالة الموقع فيما إذا كان يحتوي على برمجيات خبيثة أو مُصنف على أنه موقع خبيث.

المصدر

هل ستبيع هاتفك الأندرويد؟ شاهد كيف تقوم بحذف بياناتك نهائياً

منذ يومين تقريباً ظهرت دراسة من الشركة المصنعة لبرنامج الحماية Avast تُشير إلى أن خيار factory resetالموجود في هواتف الأندرويد لا يقوم بحذف البيانات بشكل نهائي من على هاتفك .

حيث قامت الشركة بشراء 20 هاتف مستعمل من على موقع eBay وتمكنت من إستعادة أكثر من 40 ألف صورة و750 رسالة إلكترونية ونصية و 250 من جهات الإتصال وأيضاً تم الحصول على بيانات البطاقات الإئتمانية لـ 4 أشخاص.

الأمر الأسوء أن الموظفين في شركة Avast كانوا يقوموا بإستخدام البرامج العادية لإستعادة البيانات مما يدل على أن إستعادة البيانات يتم بشكل سهل ويسير ولا يحتاج إلى برامج قوية لإستعادتها مرة آخرى . 

في حين أن Avast وغيره من الشركات الآخرى توفر أدوات لحذف البيانات من على هاتفك إلا أن هناك خطوات آخرى يُمكنك إتخاذها لتأمين بياناتك الشخصية عند إجراء عملية إعادة ضبط المصنع .

1: Encrypting أو التشفير 
يوصى أن تقوم بعمل تشفير لبياناتك أولاً قبل أن تقوم بعمل إعادة ضبط المصنع لهاتفك فعمليه التشفير ستقوم بحماية البيانات الخاصة بك بكلمة سر وحتى إذا قمت بعمل حذف لكل البيانات ولم تحذف بشكل كامل وحاول أحد الوصول إليها سيتطلب منه الأمر إدخال كلمة السر الخاصة لفك تشفير البيانات . لكي تقوم بعمل تشفير للبيانات على هاتف الأندرويد ستقوم بالدخول على خيار Settings وبعدها أختر Security وستجد بها خيار Encrypt phone 

2: إعادة ضبط المصنع 
ثاني شئ يجب عليك القيام به هو إعادة ضبط المصنع لهاتفك هذا الأمر سيقوم بحذف كل بياناتك من على الهاتف لذلك يجب عليك قبل أن تقوم به أخذ نسخة إحتياطية لأي بيانات لا تريد فقدانها . ويُمكنك الوصول إليه عن طريق الذهاب إلىSettings وبعدها إختيار Backup & reset وستجد خيار Factory data reset

3: تحميل بيانات وهمية 
قد تكون الخطوة الأولى والثانية كافية لبعض الأشخاص لحذف بياناتهم بشكل كامل ولكن هناك خطوة آخرى يجب عليك القيام بيها لزيادة الحماية على بياناتك وهي تحميل بعض الصور وجهات الإتصال الوهمية وسنشرح في الخطوة القادمة لماذا تقوم بذلك .

4: إعادة ضبط المصنع مرة آخرى 
الأن يجب عليك أن تقوم بعمل إعادة ضبط مصنع مرة آخرى لكي يتم حذف البيانات الوهمية التي قومت بتحميلها على الهاتف وهذا الأمر سيجعل من الصعب على أي شخص الوصول لبياناتك الخاصة لإنه إذا حاول الأن إستعادة البيانات الموجودة على الهاتف سيجد أمامه البيانات الوهمية التي قمت بتحميلها وليس بياناتك الخاصة . 

وإذا كنت مازلت في شك إنه من الممكن إستعادة بياناتك مرة آخرى قم بتكرار الخطوات السابقة أكثر من مرة لتدمير البيانات بشكل كامل . على الرغم أن أول خطوتين قد يكونوا كافيين لكثير من الناس لحذف بيانتهم .

شخصياً عندما قمت ببيع هاتفي السابق كنت أفضل الإحتفاظ بالـ SD Card الخاص به حتى لا يتم إستعادة البيانات من عليها مرة آخرى ولكن لعدة أسباب أضطريت لبيعها مع الهاتف . 

ولكن قمت بعمل فورمات للـ SD Card أكثر من مرة وحتى قمت بعمل فورمات لها عن طريق الكمبيوتر وكذلك عن طريق الريكفري الخاص بالأندرويد وبالفعل قمت بعمل الخطوة رقم 3 و 4 بجانب الخطوة رقم 2 ولكني لم أقم بالخطوة رقم 1 . 

على كل حال إذا كنت تنوي بيع هاتفك فإتباع هذه الخطوات سيجعل من الصعب على أي شخص إستعادة بياناتك الشخصية مرة آخرى .


المصدر

خبراء يحذون من ثغرة أمنية في منصة “ورد برس”

حذر باحثون أمنيون من أن مواقع الإنترنت التي تعتمد منصة إدارة المحتوى “ورد برس” WordPress والمكون الإضافي “ميل بويت” MailPoet الذي بلغ عدد مرات تنزيله ما يزيد عن 1.7 مليون، هي عرضة للاختراق الكامل.

وفي منشور له الثلاثاء قال دانيال سْيد، المدير التقني لدى شركة أمن المعلومات “سيكيوري” Sucruri “إن كنت تملك هذا المكون الإضافي مفعلًا على موقع الإنترنت الخاص بك، فالأمر ليس في صالحك”، حسب تعبيره.

وأوضح سْيد أن بإمكان أي مخترق استغلال هذه الثغرة دون الحاجة إلى أي امتيازات أو حسابات على الموقع الهدف، وأضاف “هذا تهديد كبير، ما يعني أن كل موقع ويب يستخدم هذا المكون الإضافة هو عرضة للاختراق”.

وتسمح هذه الثغرة للمخترقين برفع أي ملف يختارونه عن بعد بهدف استغلال خوادم الويب، مع الإشارة إلى أن الغرض الأساسي من المكون الإضافي “ميل بويت” هو منح مواقع الويب قدرات إضافية على إنشاء النشرات الإخبارية ونشر التنبيهات والردود تلقائيًا.

وشدد سْيد على ضرورة أخذ هذه الثغرة بجدية نظرًا لكونها تمنح المخترق المحتمل القدرة على فعل أي شيء يريد على موقع الضحية، مثل استخدام الموقع كموقع تصيد أو إرسال رسائل مزعجة أو استضافة برمجيات خبيثة أو إصابة المستخدمين الآخرين على الخوادم المشتركة، وغير ذلك.

يُذكر أن هذه التحذيرات من ثغرة “ميل بويت” تأتي بعد أقل من إسبوع من ثغرة أخرى في المكون الإضافي “تيم ثَم” TimThumb تسمح للمخترقين بتنفيذ تعليمات برمجية خبيثة.

ويشير الخبراء إلى أنه وعلى مدى السنوات القليلة الماضية، تحول حرص المخترقين الذين يتطلعون إلى بناء شبكات “بوت نت” botnet كبيرة، وعلى نحو متزايد، من التركيز على الحاسبات الشخصية العاملة بنظام “ويندوز” إلى الخوادم العاملة بمنصة “ورد برس”.

المصدر

أبل تجيب على ادعاءات الحكومة الصينية

قبل بضعةِ أيام، ظَهَرَ بيانٌ – صادم لشركة أبل- من الحكومة الصينية، وَصَفَت فيه هاتف آيفون بأنه “يهدد” الأمن القومي. وكانت الاتهامات تدور حول ميزة خدمات المواقع الموجودة في iOS 7. ووفقًا لفريقٍ من الباحثين هناك، تم الاشتباه في قدرة هذه الخاصية من تسريب البيانات السرية للشعب الصيني.

استجابت أبل سريعًا للردِّ على تلك الأقاويل، ونشرت بيان حول ذلك للصين مترجمًا باللغتين الإنجليزية والصينية. وهذا مقتطف بسيط منه:

يرغب عملاؤنا أن تسمح لهم أجهزتهم المحمولة بتحديد المواقع في سرعةٍ ودقة لبعضِ الأنشطة التي يقومون بها، مثل التسوّق، والسفر، والعثور على مكان لتناول الطعام. ولا تتعقَّب أبل مكان وجود المُستَخدِم؛ فالغرض من هذه الخاصية ليس على هذا النحو.

أكَّدت أبل أيضًا أن هذه الميزة لا تعمل بشكلٍ مُستمرّ، وهذا يعني أنه يُمْكنَ للمُستخدِمين إيقافها إن لم يرغبوا بذلك، فهي تعمل بناءً على طلب المُستخدِم. وأضافت أن بيانات المواقع المتكررة لا يتم حفظها وتخزينها على آيتونز أو آي كلاود، وإنما فقط على نظام iOS الخاص بجهاز المُستخدِم نفسه.

بالإضافة إلى ذلك، فإن البيانات المُخزّنة تمر بعملية تشفير أيضًا، لذلك ليس من السهل بالمرة معرفتها. كما لا تستطيع أبل الوصول إلى ذاكرة التخزين المؤقت للبيانات المتكررة لأي هاتف آيفون في أي مكان.

ربما يكون كلام أبل مُقْنِعًا، لكن هل هو مُرضِي بما فيه الكفاية حتى تستجيب له الحكومة الصينيَّة؟ لا أظن ذلك!

المصدر

هل سرق هاتفك؟فكيف تعطل حسابك علي الواتساب؟!!

إذا تعرَّض أحدكم لسرقة أو فقدان هاتفه الذكي، من الطبيعي أنه سينزعج كثيرًا حول بياناته التي فقدها. وحتى إن كنتم لم تتعرضوا لمثل هذا الأمر إلى الآن، فأنتم بحاجة إلى معرفة الإجراءات الفورية التي يجب اتّخاذها إذا حدث ذلك؛ لمنع سرقة البيانات، أو أن يتواصل السارق مع أصدقاءكم على واتساب لأي غرض خبيث.

ربما لا يعلم الجميع ذلك، لكن يُقدّم تطبيق واتساب خدمة تعطيل الحسابات إذا سُرِقت هواتفكم أو في حالة فقدانها، ومنع أي شخص آخر لديه حصل على الهاتف من الوصول إلى الرسائل وجهات الاتصال. وتنطوي هذه العملية من خلال خُطواتٍ قليلةٍ فقط، ولكن حتى وإن كانت بسيطة، في عالم التقنية، نرى أنه يتوجَّب علينا أن نضعها لكم في حيّز التطبيق العملي؛ لمعرفة الموارد المتاحة لديكم، وعدم ترك بياناتكم عُرضة للخطر.

الخطوة الأولى التي يجب اتخاذها إذا سُرِقَت هواتفكم، أو عندما تتأكدون أنها فُقِدَت تمامًا، هو الاتصال بشركة الاتصالات التابع لها رقم هاتفكم ليقوموا بإيقافه. بعدها ينبغي عليكم التواصُل مع واتساب لطلب تعطيل حسابكم، وذلك عن طريق البريد الإلكترونيsupport@whatsapp.com.

وفي رسالة البريد الإلكتروني المُرْسَلَة مِنْ قِبَلِكُم، عليكم شرح ما إذا فقدتم الهاتف أو تمت سَرِقَتُه، وإدراج رقم هاتفكم الذي قمتم بتسجيل حسابكم به. رقم الهاتف لابُدّ من كتابته بالتنسيق الدولي على سبيل المثال:+201226359761

مع هذا الإجراء، سيتم حظر حسابكم من على الهاتف. ولكن، ماذا إذا أردتم إعادة تنشيطه لاحقًا؟ حسنًا، إذا اشتريتم هاتفًا جديدًا، ستكونون بحاجة إلى إعادة تثبيت التطبيق، ومن خلاله ستجدون إجراءات إعادة تنشيط الحساب. ومن المهم إخباركم أن الوقت بين تعطيل وتنشيط الحساب لابد أن يكون 30 يومًا كحد أقصى. وبمعنى آخر لإيضاح هذه العبارة: إن لم تقوموا بإعادة تثبيت التطبيق وإعادة تنشيط الحساب خلال تلك الفترة، سيتم حذفه نهائيًا من خوادم الشركة.

كما يجب الإشارة إلى أنه عند استرجاع حسابكم، لن تستردُّوا الرسائل المُرسلة مِنْ قِبَلِ أصدقاءكم، لأن واتساب ليس لديه أي وسيلة لاستعادة الرسائل القديمة.

بالتوفيق.

فيروس جديد يخطف ملفات الكمبيوتر ويطلب فدية لإعادتها

ظهر أحد فيروسات الكمبيوتر في الآونة الأخيرة لينتشر مثل الطاعون بين أجهزة المستخدمين، وهذا الفيروس يعمل على إقفال جهاز الكمبيوتر وعدم السماح لصاحبه بالدخول إليه، إلا عند دفعه مبلغاً معيناً، وهو من الأنواع التي يصعب التخلص منها، بحسب تقرير نشرته شبكة "سي إن إن CNN" الإخبارية.

وقد عمل مكتب التحقيقات الفدرالي على إيقاف عملية عرفت باسم "Cryptolocker" في مايو الماضي، لكن يبدو أن جهودهم في استبدال كمبيوترات المصدر الذي تتبعوه بعد "اختطاف" أجهزة عدد من المستخدمين، كان مجرد عملية إيقاف بسيطة للفيروس.

ويقول الخبراء إن استبدال مكتب التحقيقات الفدرالي أجهزة القراصنة بأجهزتهم لم يقتل الفيروس، بل غير الطريقة التي ينتقل بها، إذ ستعود السلطات الفدرالية إلى مربع الصفر عند تعديل القراصنة لشيفرة الفيروس جزئياً واستخدامهم أجهزة أخرى.

وهذه العملية ليست بسيطة إذ تمكن القائمون على "Cryptolocker" من اختطاف ملفات أكثر من 400 ألف شخص خلال تسعة أشهر، وطالبوا كلاً منهم بدفع 300 دولار بمهلة ثلاثة أيام للحصول على كلمة فك الإقفال، ورغم أن جزءاً بسيطاً منهم قد دفع مقابل الحصول على ملفاته مجدداً، إلا أن المجرمين تمكنوا من تحصيل أربعة ملايين دولار، ومن لا يتمكن من الدفع فإن ملفاته ستمحى للأبد.

ويقول الخبراء في مكتب السلامة الأمنية للمعلومات بشركة "Dell" إن عينة صغيرة أخذوها من مجموع أجهزة الولايات المتحدة أظهرت إصابة أكثر من تسعة آلاف جهاز، وبمعدل يمكن أن يبلغ النصف في أميركا، وقد قدر أحد باحثي المكتب، كيث جارفيس، أن القائمين على هذه العملية يجنون ما يقدر بـ 150 ألف دولار أسبوعياً

التلفزيون الصيني يعتبر «آي فون» تهديداً للأمن القومي

اتهم التلفزيون الصيني العام مجموعة «آبل» الأميركية لتكنولوجيا المعلومات بأنها تمثل تهديداً للأمن القومي الصيني عبر أجهزة «آي فون» بسبب قدرة هذه الأجهزة على تحديد الموقع الجغرافي وتتبع تحركات مستخدميها.

وأوضحت مديرة معهد أمن الإنترنت في جامعة الشعب للأمن العام، ما دينغ، أن جهاز آبل يمكن استخدامه لجمع معطيات حساسة جداً، كونه يتيح بمجرد تشغيل وظيفة بسيطة تتبع أثر مستخدمه.

وعلى سبيل المثال، قالت ما دينغ، في تقرير مفصل، «إذا كان المستخدم صحافياً، فإنه يمكن معرفة الأماكن التي توجه إليها والمواقع التي أجرى فيها مقابلات، ويمكننا حتى الاطلاع على المجالات التي يعمل عليها؛ من سياسية أو اقتصادية».

وبحسب ما دينغ، فإن تحديد الموقع الجغرافي لملايين مستخدمي «آي فون» قد يسمح بجمع معلومات حول ظروف حياة أو اقتصاد بلد، «وحتى أسرار دولة». وهذه لسست المرة الأولى التي يجد جهاز آبل نفسه مستهدفاً في الصين من قبل الصحافة الرسمية. وكان شركة آبل، ومقرها كاليفورنيا، في مارس 2013 هدفاً لانتقادات وسائل الإعلام الصينية باسم الدفاع عن المستهلكين. وأخذت وسائل الإعلام الصينية عليها سوء نوعية خدماتها ما بعد البيع.

وانتهت آبل أخيراً بنشر رسالة بالصينية على موقعها الإلكتروني يقدم فيها رئيسها تيم كوك «اعتذاراته الصادقة».

واتهم صينيون آخرون التلفزيون الحكومي لدولتهم بأنه يحمل على الشركة المشغلة لأجهزة «آي فون» متجاهلاً دراسة المخاطر المحتملة التي تطرحها أجهزة هواتف ذكية أخرى.

وقال مدون: «الآن اكتشفوا هذا؟!». وقال أحد مستخدمي الإنترنت: «كل أجهزة الهواتف الذكية المصنعة في الصين تقريباً تعمل تحت نظام آندرويد (صممته غوغل). هل هو أكثر أماناً؟ إن التلفزيون الصيني يتجاهل ذلك عن قصد ويخدع العالم».