أخبار
هل" سيغنال"تطبيق آمن
تطبيق "سيغنال" أُطلق عام 2014 من خلال مؤسسة أميركية غير ربحية ومُوّل من تبرعات ودون الاعتماد على الحملات التسويقية.
وحظي التطبيق بشعبية كبيرة حيث يُعدّ التطبيق الأميركي مرجعا فيما يخص سلامة البيانات، إذ لا يتطلب من المستخدم سوى مشاركة رقم هاتفه، ويتم تشفير الرسائل عبر بروتوكول جرى ابتكاره داخليًا، كما أن كمية بيانات التعريف المُتاحة للتطبيق محدودة.
ومع أن هذه المعلومات ربما تجعل هذا التطبيق من أكثر تطبيقات المراسلة أمانًا إلا أن هذا الأمر ليس صحيحا، فقد *ذكرت صحيفة "هآرتس" العبرية في تقرير نشرته الجزيرة في عام 2020، أن شركة تكنولوجيا تجسس إسرائيلية تدعي سيلبرايت (Cellebrite)، قالت في مدونة لها إن تقنيتها يمكنها اختراق تطبيق سيغنال.*
*"غباء المستخدم".. الاختراق الذي تعجز التقنية عن منعه*
أغلب التقنيين والعاملين في مجال التكنولوجيا سواء مهندسون أو مجموعات الدعم الفني لديهم مصطلح "خطأ المستخدم" أو حتى " غباء المستخدم" وهو مصطلح على قسوته إلا أنه يصف بشكل جيد ما تتسبب فيه مجموعة من المستخدمين الذين لديهم صلاحيات معينة تتيح لهم سواء بقصد أو دون قصد وبأبسط وأكثر الطرق سذاجة، التسبب باختراق أنظمة حساسة قضى العديد من المهندسين والتقنيين سنوات لبناء أسوار حولها لمنع المخترقين الذين أيضا لم يوفرا أي مجهود للوصول لها، لتتسبب سذاجة أو غفلة هؤلاء المستخدمين في تقديم هذه المعلومات على طبق من ذهب.
إن هذا النوع من الاختراق كارثي ويظهر بشكل كبير كيف أن سذاجة البشر وجهلهم وأخطاءهم هي العامل الأكثر حسما في أكثر الاختراقات كارثية، ولنبين هذا الخطر فلنحلل السيناريو التالي في حادثة "سيغنال غيت":
ماذا لوكان الشخص الذي تم إدراجه بالخطأ في مجموعة الحرب صحفيا أجنبيا أو ربما موظفا ساخطاعلى الرئيس الأميركي أو أحد الخصوم السياسيين، وهنا نحن نفترض الاحتمال الأخف ضررا حيث إن هناك العديد من الاحتمالات الأخرى التي يمكن أن تكون مدمرة.
إن وصول هذه المعلومات السرية والحساسة لجهات يمكنها استخدامها لإيقاع ضرر كبير بجيش وقوات الولايات المتحدة الأميركية ورئيسها ليس بالأمر الهين والذي يمكن التغاضي عنه خصوصا أن أحد أعضاء هذه المجموعة هو هو بيت هيغسيث وزير الدفاع الأميركي الذي تبلغ ميزانية وزارته لهذا العام 851.7 مليار دولار. ولديه جيش من التقنيين المتخصصين في تأمين الاتصالات لمناقشة خطط الحرب ولم يخطر له أن يطلب من أعضاء المجموعة عدم مناقشة هذه الأمور على مجموعة سيغنال.
هذا الخطأ في العرف الأمني والتقني ليس عاديًا مطلقًا ولا يمكن التغاضي عنه فمن قام به يعتبر أعلى سلطة أمنية في الدائرة القريبة من الرئيس الأميركي، والمجموعة تضم شخصيات أمنية لا يسمح لها أصلا باستخدام وسائل غير محمية في اتصالاتهم اليومية فكيف بمناقشات حول خطط حربية سرية، وهنا يأتي العنصر الأخير والأكثر خطرًا وهو نوع المعلومات التي تم مناقشتها. إن هذا النوع من المعلومات لا يمكن في الأصل أن يشارك عبر تطبيقات مؤمنة وربما يجب أن يكون حضوريًا لمنع أي نوع من التسريب فكيف تتم مناقشته على تطبيق عام؟
تابعوا آخر الأخبار من icon news على WhatsApp
تابعوا آخر الأخبار من icon news على Telegram
نسخ الرابط :
مقالات أخرى من تصنيف : علوم وتكنولوجيا
