أكد خبير الأمن السيبراني نضال آل مسيري، خلال حديثه مع 44 متدربًا، في محاضرة بعنوان: “كيف تحافظ على خصوصيتك في الإنترنت” أمس الثلاثاء 29 ربيع الأول 1444هـ، أنه مع وجود الإنترنت ووسائل الاتصال الحديثة، أصبحنا في مجتمع لا سر له، ما جعل المجتمعات تفتقر إلى الخصوصية، فأصبحنا مكشوفين يطلع بعضنا على الآخر وبأدق تفاصيل حياتنا، كما أن المعلومات الشخصية باتت النفط للشركات والمنظمات التي تبحث في كل لحظة ودقيقة عن المزيد منها، لتبني عليها اهتمامها، تسويقها، واتجاهاتها
وتحدث “آل مسيري” في المحاضرة التي نظمها مركز سنا للإرشاد الأسري التابع لجمعية البر الخيرية بسنابس، عن تجربته في تتبع وسائل التواصل لإحدى الشخصيات المتعاونة معه؛ لمعرفة كيفية حدوث المراقبة على طرق وسائل التواصل الاجتماعي “السوشيال ميديا”، والتي قام بها على مدى 30 يومًا، مؤكدًا أن “الإنترنت أصبح يسرق معلوماتك في أي وقت أو أي مكان، الأمر الذي جعل الناس يفقدون خصوصيتهم بسببه ولو بحسن نية”.
وتابع: “إن هناك طرقًا بسيطة جدًا لكشف ومعرفة ما تقوم به خلال حياتك اليومية للآخرين، وذلك بطريقة التتبع عبر وسائل التواصل الاجتماعي”، مشيرًا إلى أن الأجهزة التي تحملها ذات سمع، تعرف ما نريد من خلال منطوقنا، كلماتنا، بحثنا، صورنا وغيرها الكثير، لتفاجئنا من خلال ما نقوم به من بحث موجود في متصفح قوقل قارئ الأفكار.
انتهاك الخصوصية
ولفت “آل مسيري” في حديثه إلى طرق الانتهاك الكبير للخصوصية، وذلك من خلال تطبيقات الخرائط التي تملك معلومات لا محدودة عن أماكن تنقل المستخدمين ووجودهم، ثم تنقل الشركات هذه المعلومات دون علم المستخدم، بل وحتى من دون إذنه، خاصة تلك التي تقدم خدماتها بشكل مجاني، مبينًا أنه في هذه الحالة تستفيد الشركة من مجانيتها في جمع المعلومات، فعلى سبيل المثال استخدامنا تطبيقات الخرائط مثلًا، فنحن نقدم للتطبيق معلومات مفتوحة عن أماكننا المفضلة والأماكن التي نرتادها، وبعدها تبدأ الشركات في جمع المعلومات، وعرض إعلانات تناسب اهتمامك أو الإشارة إلى المتاجر والمطاعم التي تنتشر حول الأماكن التي ترتادها.
أمن المعلومات
واستكمل حديثه، معرفًا أمن المعلومات بأنه علمٌ مختص بتأمين المعلومات المتداولة عبر شبكة الإنترنت من المخاطر التي تهددها، وهو العلم الذي يعمل على توفير الحماية للمعلومات من المخاطر، أو الحاجز الذي يمنع الاعتداء عليها، وذلك من خلال توفير الأدوات والوسائل اللازم توفيرها لحماية المعلومات من المخاطر الداخلية أو الخارجية.
الأكثر تهديدًا
وصف “آل مسيري” شبكات Wi-Fi المجانية بالأكثر تهديدًا، حيث تُمكن المتطفل من وضع نفسه بينك وبين نقطة الاتصال؛ فبدلًا من الاتصال مباشرةً بنقطة الاتصال، تقوم بإرسال معلوماتك بنفسك إلى المتطفل الذي يقوم بترحيلها بدوره لتتبعها فيما بعد، بالإضافة إلى إمكانية نشر المتطفلين البرامج الضارة عبر الـWi-Fi، خاصة إذا سمحتَ بمشاركة الملفات عبر إحدى الشبكات، فسينجح المتطفل بكل سهولة في نقل برامج مصابة إلى حاسوبك.
الشبكات الاجتماعية
حذر “آل مسيري”، من استخدام الشبكات الاجتماعية من خلال الكمبيوتر في الأماكن العامة، وخاصة التي تقدم شبكات إنترنت مجانية في المقاهي، معقبًا: “بالرغم من توفير تلك الأماكن للجلسة المريحة والإنترنت المجاني، إلا أن ذلك قد يعرضك لعملية احتيال من خلال شبكات مزيفة تبدو أنها شبكات حقيقية لكنها ليست كذلك في الواقع”.
قصص اختراق
وأشار خبير الأمن السيبراني، إلى معرفته الحية لكثير من القصص الواقعية والاختراقات التي تمت لبعض الشركات العالمية الأوروبية ومنها قصة ياهو، وشركة كامبريدج التيكا، وسناب شات وغيرها، موضحًا أن هذه القصص تؤكد عدم وجود خصوصية، كما أن قوقل يقوم بجمع بيانات أكثر من 80% من عدد زيارات تطبيقاتها ومواقعها، بحسب قوله.
طرق سرقة المعلومات
وتطرّق “المسيري” إلى الهندسة الاجتماعية، قائلًا: “إنها تُعد الطريقة الأسرع والأقوى لكسب معلومات ذات قيمة كبيرة عن الأشخاص بشكل عام، حيث يقوم المهاجم باستخدام المعلومات القليلة التي يملكها ليكسب ثقة ضحيته، وينتهي الأمر بتقديم الضحية للمُهاجم معلومات حساسة، يستطيع من خلالها اكتشاف خصائص النظام”.
وعدد كذلك أساليب سرقة المعلومات التي يتم إيقاع الضحايا بها، مثل الهاتف، حيث إن أكثر هجمات الهندسة الاجتماعية تقع عن طريقه، موضحًا أنه حتى يتمكن الفرد من حماية نفسه من الاختراق، عليه ألا يُشارك جزافًا أية معلومات، وأن يعرف الأشخاص الذين يتعامل معهم رقميًا.
كوكيز
وذكر “آل مسيري”، أن كل متصفحات الإنترنت تزرع في كمبيوترات المستخدمين ملفات نصية صغيرة تدعى “كوكيز” Cookies؛ بهدف التعرف على معلومات زوار تلك المواقع عند العودة إليها، كما تستخدمها بعض الشركات التي تبيع منتجاتها عبر الإنترنت بطريقة “خبيثة” إذ تعتمد بعض مواقع التسوق عبر الإنترنت على تلك الملفات في مراقبة سلوك المستخدم، وتسجل تحركاته، وترصد تردده على سلعة محددة، لتحدد مدى تعلق المشتري المحتمل بها، وبالتالي استعداده لدفع سعر أكبر لتلك السلعة.
وأضاف: “أكثر من يعتمد على هذه الحيلة في “التلاعب” بالأسعار هي شركات الطيران، التي يتوفر لها أصلًا عذر مقنع إن زادت سعر تذكرة الطيران، والعذر الأكثر إقناعًا للجميع هو اقتراب عدد مقاعد الرحلة من النفاد، وهو أمر يدفع المسافر إلى الإسراع بالشراء حتى لو زاد سعر التذكرة”.
حماية البيانات
واستعرض وضع القانون العام لحماية البيانات (GDPR)، وما يعتمد عليه من مبادئ خصوصية راسخة ومقبولة على نطاق واسع، مثل الحد من الأغراض، والقانونية، والشفافية، والتكامل، والسرية، وهو ما يعزز متطلبات الخصوصية والأمان القائمة، بما في ذلك متطلبات الإشعار والموافقة، وتدابير الأمن التقني والتشغيلي، وآليات تدفق البيانات عبر الحدود.
وبين “آل مسيري” أن النظام العام لحماية البيانات، هو نظام قانوني أوروبي جديد، دخل حيّز التنفيذ في 25 مايو 2018م بدلًا من قانون 1995م، حيث ينصب تركيز GDPR على حماية البيانات الشخصية، أو البيانات المتعلقة بالأفراد، وجمعها وإدارتها، ويطبق على جميع الشركات والمؤسسات في الاتحاد الأوروبي، والتي تحتفظ بالبيانات الشخصية، ويتضمن إجبار الشركات على حذف بيانات العميل إذا رغِب في ذلك، وحق العميل في الوصول لكافة المعلومات التي تجمعها الشركات عنه، كما يُمكن مطالبة الشركات بالكشف عن بياناتهم الشخصية، علاوة على منع الشركات من استخدام هذه البيانات لأي غرض إلا بموافقة العميل، وتوقيع غرامة 20 مليون يورو على الشركات المخالفة، أو 4% من صافي الأرباح، والكثير من القيود على جميع البيانات الحساسة مثل العِرق، الدين، التوجه الجنسي، والآراء السياسية.
حماية الخصوصية
واختتمت المحاضرة، بشرح “آل مسيري” بعض طرق حماية الخصوصية، منها حماية شبكة الواي فاي في المنزل، وتحديث جهازك بشكل مستمر للحماية من الاختراق، وعدم استخدام الإنترنت في الأماكن العامة والمطارات، بالإضافة إلى تحميل برنامج مضاد للفيروسات، وحماية أجهزتك بكلمة سر قوية، وعدم نشر المعلومات الشخصية في وسائل التواصل، أو استخدام كلمة مرور موحدة في جميع البرامج والمواقع، وعدم فتح الروابط المجهولة، وعدم السماح بأذونات البرامج، والقراءة الجيدة لسياسة الخصوصية في موقع الويب، وعدم تنزيل برامج من خارج المتاجر، واستخدام تطبيق سينغال للدردشة الفورية، واتباع طريقة التحقق الثنائي، فضلًا عن إغلاق جميع منافذ المستعرض قبل مغادرة الجهاز، وحفظ المعلومات التجارية الحساسة في كمبيوتر المنزل.