تبقى مسألة الخصوصية وحماية البيانات من التجسس من أكثر المشاكل التي تشغل بال مستخدمي التكنولوجيا الحديثة , خاصة من خلال الحواسيب والهواتف المحمولة. ورغم أن خبراء الحماية يسعون دائما إلى كشف طرق التجسس وشرحها للمستخدمين وطريقة الحماية منها , لكن في المقابل يقوم القراصنة دائما بابتكار طرق جديدة للاختراق من خلال استغلال الثغرات الموجودة . لكن وإن كان من الصعب حماية أجهزتنا وبياناتنا من التجسس عليها بصفة كلية , فعلى الأقل يمكن التقليل منها وتخفيف الأضرار الناتجة عنه.
وقد ظهرت عدة طرق للتجسس على الهواتف المحمولة منها ما يمكن اعتباره خارجة عن إرادتنا أي لا يمكن الحماية منها , وخاصة مع تلك المرتبطة بما يسمى بتقينة " صفر نقرة " ( zero click) والتي يمكن من خلالها اختراق الهواتف دون أن يقوم المستخدم بأي عمل مثل فتح رابط أو تثبيت تطبيق , ولكن بمجرد الاتصال بك سيتم اختراق الهاتف . مثلما ما هو الأمر في البرنامج التجسسي " بيغاسوس " "Pegasus" الذي تم من خلاله التجسس على مجموعة كبيرة من المستخدمين من خلال زرعه في هواتفه دون علمهم.
في المقابل هناك طرق أخرى للتجسس يكون مستخدم الهاتف السبب فيها من خلال مثلا تثيت تطبيقات من مصادر غير معروفة او فتح روابط دون التأكد من أنها آمنة . في هذا المقال أشارك معكم الطرق الأكثر انتشارا للتجسس على الهواتف المحمولة.
1 - تطبيقات تجسس يتم تثبيتها على هاتفك
وهذا النوع من التطبيقات منتشر على الإنترنت وهي ليست كلها مدفوعة ولكن أيضا منها ماهو مجاني. حيث يتم تثبيت هذه التطبيقات على هاتفك دون علمك , إما من خلال شخص قام باستخدامه في غيابك أو أيضا عندما تقوم بأخذ الهاتف لأحد المختصين في الصيانة لإصلاحه.
وتكون أغلب تطبيقات التجسس مخفية بعد تثبيتها ولا يمكن اكتشافها إلا عن طريق خبراء في مجال الحماية. وهي تسمح لمن قام بتثبيتها على هاتفك بالتجسس عليك من خلال فتح الكاميرا والمايكروفون , والإستماع إلى مكالماتك وتسجيلها , وكذلك الحصول على ملفات من هاتفك ومعرفة الأماكن التي تزورها وإرسال رسائل لأصدقائك والإتصال بهم...
باختصار سيعلم كل تفاصيل حياتك وما يترتب عن ذلك من مشاكل كبيرة لعل أهمها الابتزاز الذي يمارسه المخترق على الضحايا من خلال تهديدهم بنشر صورهم الخاصة أو كشف أسرارهم في حال لم يدفعوا الأموال ... إلخ .
لكن السؤال المهم هو هل يمكن للقراصنة تثيبت تطبيقات التجسس دون الحاجة إلى الحصول على الهاتف ؟
للأسف لا يتطلب تثبيت هذه التطبيقات حصول اللصوص على الهاتف , حيث يمكن من خلال استخدام أسلوب الخداع جعل المستخدم يقوم بتثبيت تطبيق التجسس بنفسه .حيث قد يقوم اللص بالاتصال بالضحية أو إرسال رسالة والتظاهر بأنه من خدمة عملاء البنك أو شركة الهاتف أو أي مؤسسة أخرى يتعامل معها والمشكل أنه هناك خدمات على الإنترنت تتيح له الاتصال بأي شخص وسيظهر على هاتف الضحية نفس رقم البنك مثلا .
ولأي سبب من الأسباب مثل أنّ البنك أو شركة الهاتف تقوم بتحديثات لنظامها سيطلب من الضحية تثبيت التطبيق الذي سيتم إرساله عبر رابط link .
وبمجرد تثبيت هذا التطبيق الذي هو في الواقع برنامج تجسسي سيبدأ اللص بالتحكم في الهاتف والحصول ومراقبة الضحية والحصول على البيانات.
2 - تثبيت تطبيقات وألعاب ملغّمة
حيث يقوم المخترق بخداع الضحية من خلال تطبيقات معينة مثل تطبيقات التعرف على هوية المتصل أو معرفة كلمات مرور شبكات الواي فاي wifi وخاصة تطبيقات الألعاب. حيث يقوم بإرسال رسالة sms أو على واتساب أو ماسنجر أو يحث فيها الضحية على تثبيت تطبيق معين من خلال الرابط المرفق. وهذا التطبيق يحتوي في الأساس على سيرفر لبرنامج التجسس الذي يستخدمه المخترق .
وبمجرد تثبيت التطبيق الملغّم يصبح المخترق قادرا على التحكم كليا في هاتف الضحية دون علمه , وبإمكانه تسجيله عن طريق الكاميرا أو المايكروفون, التعرف على التطبيقات التي يستخدمها , سرقة البيانات وغير ذلك من الأمور الأخرى.
3 - كيفية الحماية من التجسس
لعل أهم الأشياء التي يجب الإنتباه إليها لحماية الهاتف من التجسس هي :
- عدم السماح للآخرين باستخدام هاتفك, وإن كان لابد من ذلك فيكون في حضورك . أما في حالة حدوث عطل في الهاتف فيجب الحرص على إصلاحه لدى شخص هو " محل ثقة " والأفضل البقاء عنده أثناء الإصلاح خاصة إذا كان العطل لا يحتاج إلى وقت طويل.- استخدام كلمة سر قوية وصعبة التخمين للهاتف.
- تثبيت تطبيقات الحماية من الفيروسات وبرامج التجسس مثل avast mobile security الذي هو متوفر في نسخة مجانية أو kaspersky كاسبيرسكي , Bitdefender , Norton وكذلك من التطبيقات المهمة malwarebytes الذي يتوفر أيضا في نسخة مجانية ويمكن عن طريقة فحص الهاتف وغيرها من تطبيقات الحماية الموثوقة.
- تفعيل خاصية " play للحماية " ( play protect ) في متجر جوجل حيث نقوم بفتحه ثم ننقر على صورة الحساب ثم " play للحماية " . بعد ذلك نضغط على أيقونة الإعدادات في الأعلى ونقوم بتفعيل " فحص التطبيقات باستخدام play للحماية " . وسيتم فحص التطبيقات قبل تنزيلها من سوق بلاي . ويمكن أيضا من نفس المكان إجراء فحص يدوي.
- عدم تثبيت تطبيقات من خارج متجر جوجل بالنسبة للأندرويد أو متجر أبل بالنسبة للآيفون لأن أغلب هذه التطبيقات ليست آمنة وتكون ملغمة ببرامج تجسس.
- تحديث النظام باستمرار سواء للأندرويد أو للآيفون لأن التحديثات هي في الغالب إصلاح للثغرات الأمنية التي يتم استغلالها لاختراق الهاتف.
- تجنب القيام بــ " الروت " root للأندرويد او الجيلبريك للآيفون لأنك بهذه الطريقة تقوم بتدمير الحماية الأمنية لنظام التشغيل.
- تفعيل خاصية مسح البيانات عن بعد التي تمكنك من حذف كل البيانات في حال ضاع الهاتف أو تمت سرقته . وهذه الخاصية متوفرة للأندرويد والآيفون والتي تسمى " بحث عن هاتفي المحمول " والتي تتيح لك تحديد مكان الهاتف وأيضا مسح البيانات عن بعد.
- حذف كل البيانات من الهاتف ونقلها إلى الكمبيوتر أو هاتف آخر قبل أخذه للصيانة.
الإطلاع باستمرار على طرق التجسس التي يستخدمها المخترقون وكذلك طرق الحماية منها, في المواقع وقنوات يوتيوب المهتمة بهذا الأمر وهي متوفرة بكثرة وحتى باللغة العربية.
الخاتمة :
إذا من المهم جدا حماية هواتفنا من الاختراق والتجسس , ورغم أن هذا الأمر لا يمكن ضمانه بصفة نهائية ولكن على الأقصى التخفيف من أضراره من خلال خطوات بسيطة يغفل الكثير عن القيام بها إما لجهل بها أو لاستسهال الأمر وعدم إعطائه أي أهمية وربما هناك من لا يصدق مثل هذه الأشياء.
لكن بالتأكيد فإن التفكير فقط فإن هناك من يتجسس على هاتفك ويتابع حياتك بالتفصيل يصيب بالذعر. ويمكن للتأكد وإعطاء الموضوع الأهمية اللازمة الإطلاع على قصص الابتزاز التي يتعرض لها كثير من المستخدمين بصفة يومية نتيجة لاختراق هواتفهم والوصول إلى بياناتهم وتهديدهم بنشرها. فلا تنس مشاركة الموضوع مع أصدقائك حتى تعم الفائدة