RSS

Category Archives: تكنولوجيا

أمن الدولة والهباب!


بما أننا تكلمنا في المرة السابقة عن الهباب وأعلنا الحرب عليه، فقد جاءتنا فرصة سانحة كي نبدأ فعليا في هذه الحرب الضروس! انتشر في اليومين السابقين الكلام على أن أمن الدولة يراقب حساباتنا على الفيسبوك، وتبع ذلك أفورة كتيرة وألش أكثر وكل يوم بشوف ناس عمالة توجه رسائل لظباط أمن الدولة اللي، المفترض، إنهم بيراقبوا الحسابات … إلخ. ومنعا للفتي ونشر الشائعات وخلافه من أشكال الهباب، أكتب إليكم هذا المقال.

من ضمن ما انتشر بوستات وفيديوهات تشرح كيف تتعرف على ما إذا كان حساب الفيسبوك بتاع حضرتك مراقب من أمن الدولة واللا لأ! الخطوات المذكورة تتلخص في الآتي:

  • حضرتك هتدخل على إعدادات الحساب Account Settings ومنها على الأمان Security
  • هتدخل بعد كده على الجلسات النشطة Active Sessions
  • هتبص في الـ sessions اللي عندك وتدور في الأماكن locations اللي جهازك مفتوح فيها، ولو لقيت جهازك مفتوح في مكان غريب يبقى، حسب كلامهم، جهازك متراقب، وساعتها تقدر تعمل End Activity علشان حسابك يتقفل في المكان ده وتغير كلمة السر Password بتاعتك على طول

كما هو موضح في الصورة التالية:
Active Sessions

طيب، ده ملخص الكلام اللي اتقال، وأحب في البداية إني أقول لحضراتكم إن الكلام ده فتي مالهوش لزمة وألش رخيص وفكك منه! للأسباب اللي هشرحها لحضراتكم دلوقتي!

أولا، الكلام ده بيعكس جهل بالطريقة اللي المعلومات بتتبعت من خلالها على شبكة الإنترنت. دلوقتي لما أي بيانات بتتبعت من مكان لمكان بتتقسم لحزم packets وكل حزمة من الحزم دي بتدور على أفضل (وليس أقصر) طريق توصل من خلاله من المصدر للمستقبل. العملية دي بتسمى التسيير Routing وبتمر في خلالها على عشرات أو مئات النقاط المختلفة المنتشرة في كافة أنحاء العالم قبل ما توصل لهدفها، وكل ده طبعا بيتم في أجزاء من الثانية. النقاط دي بتكون أجهزة شبكات زي الـ routers، bridges، gateways، firewall أو switches وكل منها بيمثل عقدة أو node في شبكة المعلومات. اللي عايز أقوله إنه مش شرط علشان مصدر المعلومة ومستقبلها في مكان واحد، إن الطريق اللي هتمشى فيه المعلومة يكون كله داخل المكان ده. لنفترض مثلا إنك بتكلم واحد جارك على الشات، الكلام على ما يطلع عند سعادتك ويوصل لسعادته ممكن يعدي على nodes في كذا دولة تانية في الكام جزء من الثانية دول. ولو حضرتك مثلا بتحمل ملف بسرعة 500 كيلوبايت في الثانية، الـ 500 كيلوبايت دول ممكن يكونوا متقسمين لـ 10 حزم كل حزمة أخدت طريق غير التانية لحد ما وصلوا لجهازك. الصورة دي علشان توضح الفكرة اللي أنا بقولها:

Routing

Routing

ثانيا، هو إزاي الفيسبوك وغيره من المواقع بيتعرف على المكان اللي انت فيه؟! بما إن جهاز الكمبيوتر بتاع سعادتك، بخلاف التليفونات الحديثة، مافيهوش Global Positioning System يعني GPS، لذلك فتحديد المكان اللي سعادتك فيه بدقة أمر صعب. عادة المواقع اللي زي الفيسبوك بتحدد مكانك تقريبيا عن طريق تتبع الـ IP Address بتاع جهاز حضرتك اللي مدياهولك شركة الإنترنت وبيتغير بصورة ديناميكية تلقائية. العملية دي بتسمى Guesstimating يعني مزيج من التخمين Guessing والتقريب Estimating وده بيديك فكرة عن مدى عدم الدقة اللي في الموضوع. من السهل إنه يحدد الدولة اللي انت فيها لكن المدينة والمنطقة بتكون أصعب شوية وبالذات إن موضوع الـ routing ده بيزيد المسـالة تعقيدا. في طرق أكثر دقة لكنها مكلفة، وما أعتقدش إن الفيس بوك اللي عنده مليارات المستخدمين، بلا مبالغة، مستعد يتكلف التكاليف دي كلها لمجرد إنه يحدد مكان كل مستخدم بدقة! فمن الوارد جدا إنك تلاقي الـ current session في محافظة أخرى غير اللي حضرتك متواجد فيها وده لا يدل على شيء. والدليل إن سعادتك لو خرجت من الفيسبوك ودخلت تاني بعدها على طول هتلاقي نفس المكان ما اتغيرش (ده عن تجربة).

ثالثا، الـ sessions اللي حضرتك هتشوفها لما تفتح الصفحة اللي اتكلمنا عنها فوق، هي كل الأماكن اللي الحساب بتاع حضرتك مفتوح فيها (أو كان مفتوح فيها) باستخدام الـ username والـ password بتوعك، وده بيشمل جهاز الكمبيوتر بتاعك، موبايلك لو عليه نت، جهاز الشغل أو السايبر اللي بتروحه وبتفتح الفيسبوك عليه، بالإضافة لأي حد تاني معاه البيانات دي سواء كنت مديهاله برضاك أو قام باختراق حسابك. الفكرة بقى إن عملية اختراق الحساب دي عملية صعبة ومعقدة، وأي هاكر عارف الكلام ده. فتخيل بقى بلد زي مصر فيها حوالي 100 مليون بنى آدم، نصهم على الأقل عنده حساب واحد على الفيسبوك! تخيل بقى الكام واحد اللي شغالين في أمن الدولة في القسم الخاص بالفيسبوك افترض إنهم 10 آلاف واحد (وده رقم مهول!)، كل واحد منهم مطالب إنه يخترق 5000 حساب!! وكل ما حد منهم يغير الباسورد يرجع يخترقه تاني! وبعد ما يخترقهم كلهم هيبقى مطلوب منه إنه يتابع الحسابات دي كلها! ده بقى غير التويتر والإيميلات واليوتيوب وما شابه ذلك! ده محتاج عمر غير العمر يا راجل!

وهنا يأتي السؤال، طب إزاي الأجهزة الأمنية بتراقب الحسابات اللي على الفيسبوك وغيره من مواقع التواصل الاجتماعي؟! الكلام ده بيتم، على حد علمي وبحثي المتواضعين، بثلاث طرق. الطريقة الأولى، هي تتبع الحزم واعتراض طريقها عند أحدى العقد التي تمر بها ومعرفة محتوياتها. التغلب على هذا الأمر سهل، وهو باستخدام التصفح الآمن (https) في المواقع التي تتعامل مع بياناتك الشخصية. الطريقة الثانية وهي الأشهر، وهي عمل كمية كبيرة من الحسابات الوهمية بأسماء وهمية، توزع هذه الحسابات على اللي شغالين في الموضوع ده ويقوم كل حساب بإضافة حسابات لأشخاص حقيقين إلى قائمة أصدقائه ومتابعة الأنشطة التي تقوم بها هذه الحسابات من أخبار وآراء وما إلى ذلك، كما تقوم هذه الحسابات الوهمية بالاشتراك في الصفحات والمجموعات ومتابعة النقاشات التي تدور هناك. بمعنى إنه مافيش حد هيتابع كلامك غير الناس اللي انت ضفتهم بنفسك، فخد بالك انت بتضيف مين ولا تقبل صداقة على الفيسبوك من شخص لا تعرفه في الحقيقة. وزيادة في الاحتياط، قم بحذف الأشخاص الذين تربطك بهم علاقات واهية في عالم الواقع زي زملاء الدراسة القدامى اللي ما عادش بينكم تواصل أو زملاء العمل اللي بتربطك بيهم معرفة سطحية وما إلى ذلك. الحسابات الوهمية دي برضه بتستخدم في الإيحاء بوجود رأي عام معين. الطريقة الثالثة، وهو أن تقوم الأجهزة الأمنية بالتنسيق مع مواقع التواصل الاجتماعي لتسريب المعلومات والبيانات الشخصية وإرسال تقارير دورية عن بعض الأشخاص المطلوب مراقبتهم، أو عن الموضوعات التي تتم مناقشتها بكثافة وهكذا. هذه الطريقة لم أسمع عنها إلا مع المخابرات المركزية الأمريكية، يعني على الأرجح الـ CIA هيكون عارف عنك أكثر ما أمن الدولة عارف!!

وأخيرا، وهي إذا كانت الأجهزة الأمنية تقوم فعلا باختراق حسابات، فالأمر ده هيكون محدود ولأشخاص بعينهم اللي هما مثلا محطوطين تحت المراقبة المشددة وباستخدام خبراء وتقنيات عالية، وساعتها يا فالح مش هتعرف توصل لها عن طريق الـ Active Session ولا هتعرف تقفلها بمجرد ما تضغط End Activity وتغير الباسورد!!

الكلام اللي مكتوب فوق خالص بتاع الـ Active Sessions ده مش هينفعك إلا إذا كان حد اخترق حسابك، وكان من الطيبة أو من السذاجة بحيث إنه ما غيرش الباسورد بتاعك! أو في حالة لو نسيت حسابك مفتوح في مكان ما وعايز تقفله بسرعة قبل ما حد يدخل عليه. يا ريت نشغل مخنا يا جماعة لاحسن والله هيصدي من كثر الركنة!

 

كده تمام يا سعادة الباشا؟!!

أحمد سعد

25 أغسطس 2013

Advertisements
 

الأوسمة: , , , , , , , , ,

 
%d مدونون معجبون بهذه: