Defender Center for Human Rights

تحديث للأمن الرقمي : ثغرات جديدة ونصائح للمدافعين والصحافيين

تحديث دوري للمدافعين عن حقوق الإنسان

مدافع في 13  ديسمبر 2019  –

اكتشف عدد من المراقبين والمختصين في المجال الرقمي خلال الفترة الأخيرة عددا من الثغرات الأمنية في التطبيقات وأجهزة الهواتف والحواسيب. وجاء ذلك بعد عدد من التجارب الميدانية أجريت على التطبيقات والأجهزة الإلكترونية والتي تشكل خطرا على السلامة الإلكترونية والجسدية للمدافعين عن حقوق الإنسان. وإننا نهدف من خلال هذا التحديث الرقمي، الذي أنجزناه بناء على معلومات حصلنا عليها من الخبراء في مجال الرقمي، في إطار عملنا المتواصل على تأهيل الثقافة الرقمية للمدافعين الليبيين وفي إطار برنامج استشاري وتكويني ننجزه بالشراكة مع منظمة الخط الأمامي للمدافعين عن حقوق الإنسان، بالإضافة إلى توصلنا في مركز مدافع  بالتحديثات من طرف الخبيرين في الأمن الرقمي محمد المسقطي ووليد الشنوفي. ويأتي البرنامج التكويني ”لتأهيل وتقوية قدرات المدافعين والمدافعات في مجالات حقوق الإنسان والحماية والسلامة النفسية والجسدية والأمن الرقمي”.

الثغرات الرقمية

الهجمات الإلكترونية تزداد وتتطور 

بحسب مواقع متخصصة فإن متوسط عدد الهجمات الإلكترونية التي تستهدف  المنظمات قد يكون بزيادة كبيرة بالمقارنة مع العام الماضي. وقد كشفت بوابة “الشرق الأوسط” في خبر لها أن التهديدات الإلكترونية ضد مجمل المؤسسات لا تزال مستمرة مع زيادة حدتها عاما بعد عام، و”تعطي هذه الزيادة مؤشرات يمكن من خلالها توقع الهجمات والأساليب التي من الممكن أن يستخدمها القراصنة في هجماتهم وتهديداتهم خلال العام المقبل، حيث كشفت شركة “كاسبرسكي” لأمن المعلومات عن توقعاتها  بزيادة الهجمات حيال التهديدات المستمرة المتقدمة في عام 2020، وأشارت إلى كيفية تغير مشهد الهجمات الموجهة في الأشهر المقبلة، ويوضح التوجه العام أن التهديدات ستزداد تطورا، وتصبح أكثر دقة وتنوعا تحت تأثير عوامل خارجية عدة وتقنية”. 

وتعتبر منظمة ”فرانت لاين” https://www.frontlinedefenders.org/fr  إن الهواتف المحمولة وأجهزة الكمبيوتر والإنترنت تعد الوسيلة الرئيسية التي يستخدمها المدافعون عن حقوق الإنسان ومنهم الليبيين للتواصل وتنسيق أعمالهم، وكذلك لجمع وتخزين البيانات من البحوث والاستنتاجات، بما في ذلك البيانات الحساسة.  واعتبر منظمة الخط الأمامي للمدافعين أن هذه الحكومات والشركات تستغل الثغرات الأمنية بهذه الوسائل لتكثيف تقييد ومراقبة أنشطة المدافعين عن حقوق. ونبه العديد من الباحثين في المجال الرقمي إلى أن العديد من التطبيقات على الأجهزة المحمولة تعاني من ثغرات أمنية تعصف بأمن المدافعين/ات وتشكل خطرا داهما على حياتهم وأمنهم خاصة خلال الأجواء المتوترة في ليبيا وسياق الحرب التي نشبت منذ أعوام. 

وقد طورت العديد من  الشركات أساليب جديدة للتحكم عن بعد في أجهزة الهاتف والحاسوب، والتي ترمي إلى تقييد العمل الحقوقي الرامي إلى تغيير الوضعيات وتوسيع مجال الحريات ونشر ثقافة حقوق الإنسان خاصة فيما يتعلق بحرية التعبير والرأي وتكوين الجمعيات الجادة والهادفة. ولأن هذا العمل  يشكل تهديدا على مصالح بعض الجهات السياسية والاقتصادية والمجموعات المسلحة، والأطراف المتناوعة فقد يحدث أن تستغل الثغرات الموجودة للحد من العمل الحقوقي والسياسي للمدافعين والنشطاء والصحفيين وتضاعف الإنتهاكات لحقوق الإنسان. وفي كل الأحول يصبح المدافعون طعما سهلا للاستهداف إذا لم يستوعبوا ثقافة التحديث الدوري لمداركهم في المجال الرقمي وتطوير ثقافتهم الرقمية وتغيير سلوكاتهم الرقمية  التي قد تشكل خطرا على أمن المعلومات وسلامتهم الجسدية. 

 

الوتساب .. يمكنهم قراءة بياناتك الشخصية 

في هذا الصدد، طورت شركة oxygen-forensic طريقة جديدة لفك تشفير رسائل الواتساب Whatsapp في نظام التشغيل أندرويد Android. وأشارت الشركة بأنها تحتاج فقط الى قاعدة الرسائل ورقم الهاتف من أجل فك تعمية الرسائل وقراءة جميع البيانات المخزنة على هذا التطبيق المتصل بيانات فايسبوك. مع العلم أن الكثير من الناس يعتمدون على هذه التطبيقات لتنظيم أنشطتهم وتبادل المعلومات في إطار مجموعات المحادثة على فايسبوك وواتساب.  

وعلى سبيل المثال فقد أكتشف فريق تابع إلى شركة فيسبوك ثغرة خطيرة في تطبيق الواتساب Whatsapp. وأشار الفريق إلى أن هذه الثغرة سمحت الى المهاجمين بأن يقوموا بتثبيت برمجيات خبيثة على الأجهزة التي يتم استخدامها. وأوضح الفريق أن الأمر سهل للغاية، يتطلب فقط  إرسال ملف من نوع MP4. إن هذه الثغرة، تؤثر على تطبيقات أخرى وعلى جميع المنصات الرئيسية، بما في ذلك Google Android و Apple iOS و Microsoft Windows  ورغم أنه تأكد معالجة هذه الثغرة إلا أن الخطر ما يزال قائما. لقد اكتشف الباحث Pham Hong Nhat ثغرة أمنية خطيرة أخرى في تطبيق المحادثات Whatsapp. وأشار الباحث المتخصص بأن الثغرة تسمح بقراءة الرسائل والمحادثات موضحا “بأن المهاجم يستهدف الضحايا عن طريق إرسال صور من نوع GIF (الصور المتحركة) يستطيع من خلالها استهداف المستخدمين وسرقة بياناتهم. وأكد الباحث بأن الثغرة يعاني منها مستخدمي أنظمة التشغيل أندرويد Android بشكل كبير. 

وخلال الأشهر القليلة الماضية، كان مئات مستخدمي Android يشكون عبر الإنترنت من قطعة جديدة من البرامج الضارة الغامضة Malware التي تختبئ على الأجهزة المصابة ويمكنها من إعادة تثبيت نفسها حتى بعد حذف المستخدمين لها أو إعادة ضبط أجهزتهم عبر Factory reset مثلا. 

شحن الهاتف بكابل  USB في الأماكن العامة قد يجلب لك الكثير من المتاعب

إن العديد من النشطاء الحقوقيين والصحافيين  تعودوا على السفر للمشاركة في أنشطة خارج مناطقهم وفي بعض الأحيان يستعملون  مقابس الشحن في المحطات والمطارات والأماكن العامة عن طريق وصل سلك (كابل) USB، وهو أمر شائع نظرا لحاجتهم للتواصل أو الإطلاع على الأخبار، غير أن ذلك يشكل أيضا خطرا على أمنهم، إذ إكتشف الباحثون، أن هذه المقابس يمكن لها أن تحتوى على برامج خبيثة  لأن المهاجم يستخدم في كثير من الأحيان طريقة جديدة لاستهداف الأشخاص – تسمى juice-jacking – وهي تحميل برمجيات خبيثة في جهازك من خلال نقلها من هذه المقابس عن طريق الشاحن إلى هاتفك الذكي. وتقوم هذه البرمجيات الخبيثة بإقفال هاتفك او سرقة كل المعلومات من جهازك بمجرد وضع هاتفك في الشحن بأستخدام  سلك USB .

L’attribut alt de cette image est vide, son nom de fichier est learn-2099928_640.png.

مراقبة على أعلى مستوى 

قالت منظمة العفو الدولية إن ناشطين في مجال حقوق الإنسان قد تعرضوا لاستهداف بتكنولوجيا مراقبة، طورتها شركة إسرائيلية، تسمح للسلطات بالسيطرة شبه الكاملة على الأجهزة المحمولة. وقالت دانا إنغلتون، من قسم التكنولوجيا في منظمة العفو الدولية في بيان “كشفت الأبحاث التي أجرتها العفو الدولية عن أدلة جديدة مثيرة توضح بشكل أكبر كيف أن برامج التجسس الخبيثة التابعة لمجموعة NSO تساعد في القمع الذي ترعاه الدولة ضد المدافعين عن حقوق الإنسان”.

وحسب تقرير لـ BBC فإن المنظمة الدولية قالت إن النقر على الروابط التي وصلت إلى هواتف  العديد من النشطاء (قدمت دلائل تقنية لتأكيد مراقبة نشطاء ومتثقفين مغاربة” ويسمح للجهة التي أرسلته “بالسيطرة شبه الكاملة على الهاتف” عن طريق تثبيت برنامج بيغاسوس Pegasus التجسسي سرا،  وقالت العفو الدولية حسب نفس التقرير أن نفس التكنولوجيا استخدمت لاستهداف أحد موظفيها وكذلك ناشط حقوقي سعودي في يونيو/حزيران 2018.

وقالت العفو الدولية: “من المعروف أن مجموعة NSO (الإسرائيلية) تبيع فقط برامج التجسس الخاصة بها لأجهزة الاستخبارات وأجهزة إنفاذ القانون الحكومية، مما يثير مخاوف خطيرة من أن الأجهزة الأمنية المغربية تقف وراء المراقبة”.

 

فايسبوك والشركات التابعة له.. أعين قد تراقبك من وراء الحاسوب

اكتشف مجموعة من الأشخاص بأن كاميرات هواتفهم تعمل في الخلفية أثناء استخدامهم تطبيق الفيسبوك Facebook التي تعمل بنظام تشغيل تابع لشركة أبل Appele و iOS.  وأشار المستخدمين بأن تطبيق الفيسبوك قام بتفعيل الكاميرا أثناء تصفح التطبيق. غير أن الشركة أعلنت بأن هذه ثغرة في التطبيق و تستبعد تورطها في تصوير المستخدمين. وسارعت إلى فتح  تحقيق في مشكلة أثارها متخصص في نظام التشغيل MacOS اكتشف من خلالها أنها تخزن رسائل البريد الإلكتروني التي من المفترض أن تكون مشفرة بواسطة S / MIME كملفات قابلة للقراءة. وقال أحد الباحثين إن قاعدة بيانات على أجهزة “أبل”  تقوم بتخزين رسائل البريد الإلكتروني التي من المفترض أن تكون محمية بالتعمية ( التشفير )، وهي مشكلة كانت الشركة على دراية بها منذ شهور وما زال يتعين عليها حلها. وقال الباحث Bob Gendler بأنه تم إبلاغ الشركة ولكنها تعالج هذه الثغرة لغاية الآن. في حين كشف Facebook عن حادثة أمنية أخرى تقر بأن حوالي 100 من مطوري التطبيقات ربما وصلوا بشكل غير قانوني إلى بيانات المستخدمين في مجموعات فايسبوكية خاصة تنشط على الموقع الأزرق، بما في ذلك أسمائهم وصور ملفهم الشخصي.

L’attribut alt de cette image est vide, son nom de fichier est human-1138001_640.jpg.

ومن جانب أخر يعتقد بعض الأشخاص أن حساباتهم الخاصة والمخفية على أنستغرام  Instagram يصعب تتبعها من قبل بعض الأشخاص، غير أن ذلك أصبح أمرا متجاوزا إذ يمكن للبعض قراءة  ومتابعة حسابات المستخدمين المخفية على Instagram؟ ويمكن مطاردة المستخدمين الذين اختاروا جعل حساباتهم الشخصية سرية ومحدودة التتبع، إذا يمكنك القيام بذلك باستخدام خدمة تسمى Ghosty على الأجهزة التي تعمل بنظام التشغيل أندرويد Android. وأشار موقع Android police بأن التطبيق يقوم بالتجسس على المستخدمين الذي يقومون بربطه بحساباتهم على الانستغرام والوصول الى الرسائل الخاصة وغيرها من المعلومات .

ومن جانب أخر يعتقد بعض الأشخاص أن حساباتهم الخاصة والمخفية على أنستغرام  Instagram يعصعب تتبعها من قبل بعض الأشخاص، غير أن ذلك أصبح أمرا متجاوزا إذ يمكن للبعض قراءة  ومتابعة حسابات المستخدمين المخفية على Instagram، ويمكن مطاردة المستخدمين الذين اختاروا جعل حساباتهم الشخصية سرية ومحدودة التتبع، ويمكنك القيام بذلك باستخدام خدمة تسمى Ghosty على الأجهزة التي تعمل بنظام التشغيل أندرويد Android. وأشار موقع Android police بأن التطبيق يقوم بالتجسس على المستخدمين الذي يقومون بربطه بحساباتهم على الانستغرام .

L’attribut alt de cette image est vide, son nom de fichier est internet-3113279_640.jpg.

واشار  الخبير الرقمي لمنطقة الشرق الأوسط وشمال أفريقيا في منظمة الخط الأمامي محمد مسقطي إلى أن باحثين متخصصين في الأمن الرقمي منهم Bob Diachenko و Vinny Troia  اكتشفوا مؤخرا أنه تم تسريب بيانات أكثر من 1.2 بليون من الأشخاص في قاعدة بيانات كانت على الإنترنت ، ويحتمل أن يكون الليبيون من بينهم، وتحتوي هذه البيانات  على معلومات مكشوفة من مصادر وسائل التواصل الاجتماعي مثل Facebook و LinkedIn ، بالإضافة إلى الأسماء وعناوين البريد الإلكتروني الشخصية ومعلومات العمل، وأرقام الهواتف، وعناوين URL الخاصة بتويتر و Github ، وغيرها من البيانات المتاحة عادةً من سماسرة البيانات – أي الشركات المتخصصة في دعم الإعلانات المستهدفة، وخدمات التسويق والرسائل.

من جانب أخر تم الكشف عن ثغرة خطيرة تؤثر على مجموعة واسعة من بطاقات SIM ويمكن استغلالها عن بُعد لاختراق أي هاتف محمول فقط عن طريق إرسال رسالة قصيرة SMS . وعلى الرغم من أن الباحثين لم يحددوا شركات تشغيل الهواتف المحمولة المتأثرة لمنع المهاجمين من الاستفادة من الثغرة الأمنية التي تم الكشف عنها ، إلا أنهم كشفوا عن أسماء البلدان التي لا تزال فيها بطاقات SIM الضعيفة قيد الاستخدام. وفقًا للباحثين ، فإن شركة مراقبة لم تسمها – نشطت منذ عام 2015 على الأقل وتشتهر باستهداف مستخدمين من بلدان متعددة عبر شبكة SS7 – تستغل ضعف SimJacker لجمع معلومات استخبارية عن أهدافها.

ثغرات في المتصفحات قد تؤذيك 

واكتشفت كاسبرسكي الأمنية  وجود ثغرة جديدة مستغلة في متصفح الويب الشهير “كروم” Chrome من “جوجل”. وقد خصّصت كاسبرسكي لهذه الثغرة الرمز CVE-2019-13720 وسارعت إلى إبلاغ “جوجل” التي أصدرت تصحيحًا برمجيًا لها، مؤكدة أنها تعاملت مع ما يُعرف بثغرة “يوم الصفر” zero-day. وقد تتكر هذه الثغرات في وقت. 

واكتشفت Natalie Silvanovich التي تعمل في فريق Project Zero التابع الى شركة غوغل ثغرة أمنية في التطبيق الشهير للمحادثات سيغنل Signal . وبحسب الباحثة بأن هذه الثغرة تسمح بالرد على المكالمة المشبوة من غير ان يقوم الملتقي بذلك و من دون تفاعله . واشارت بأن هذه الثغرة تأثر بها مستخدمي جميع أنظمة التشغيل و لكن الأكثر تأثرا مستخدمي الاندرويد Android

L’attribut alt de cette image est vide, son nom de fichier est browser-773215_640.png.

هذا، واكتشف الباحثين في Checkmarx ثغرة أمنية تعاني منها بعض الهواتف التي تعمل بنظام التشغيل أندرويد Android . وبحسب تقرير الشركة فإن الهواتف التي تعاني  من هذه الثغرة – لغاية الآن – هواتف شركة غوغل وهواتف “سامسونغ”. إن هذه الثغرة حسب الباحثين تمكن من السيطرة على كاميرا Camera الهاتف الذكي والتقاط الصور عن بعد، وتسجيل مقاطع الفيديو لمستعمل التطبيق والتجسس على محادثاته عن طريق تسجيلها، وتحديد موقعه الجغرافي مما يشكل خطرا كبيرا على السلامة الجسدية للمدافعين وتسهيل الإعتداء عليهم واختطافهم إن كانوا مستهدفين من قبل الحكومات وأجهزة المخابرات.

وقد اكتشف الباحث Maddie Stone والذي يعمل في فريق Project Zero التابع الى شركة غوغل ثغرة خطيرة في أجهزة الهواتف التي تعمل بنظام تشغيل أندريد ِAndroid . وبحسب الباحث بأن هذه الثغرة تسمح بالسيطرة على الهاتف تماما عن بعد. وأشار الباحث بأن شركة NSO الاسرائيلية – شركة متخصصة في مساعدة الحكومات للتجسس على المستخدمين – قد اكتشفت الثغرة ايضا و حاولت استغلالها .

تطبيقات تحميك لكنها تراقبك 

وأشار تحقيق أمني بأن العديد من التطبيقات التي تدعي بأنها تطبيقات لتوفير الحماية و كذلك مكافحة الحجب VPN تملك صلاحيات خطيرة و تنشر برمجيات خبيثة . وتم إصدار تحذير حول 15 تطبيقات لمكافحة الفيروسات متوفرة على متجر Google Play مليئة بالبرامج الضارة وبرامج التجسس والأذونات المشكوك فيها. وتم إصدار تقرير من شركة VPNpro للأبحاث الأمنية والتي زعمت إجمالًا أن هذه التطبيقات جمعت 1.9 مليار عملية تنزيل. وتعتبر هذه التطبيقات سيئة للغاية لأن شركة VPNpro  قالت إن البرامج تستخدم أذونات متفق عليها أثناء عملية الإعداد لجمع بيانات المستخدم الشخصية وبيعها. كما أشار أيضًا إلى انتشار البرامج الضارة باستخدام هذه الأذونات أيضًا.

 

وهذه التطبيقات التي ينصح بحذفها فورا من على جهاز المستخدم :

1- 360 Security – Free Antivirus, Booster, Cleaner

2-Antivirus Free 2019 – Scan & Remove Virus, Cleaner

3-Virus Cleaner 2019 – Antivirus, Cleaner & Booster

4-Super Phone Cleaner: Virus Cleaner, Phone Cleaner

5-360 Security Lite – Booster, Cleaner, AppLock

6-Super Cleaner – Antivirus, Booster, Phone Cleaner

7-Clean Master – Antivirus, Applock & Cleaner

8-Super Security – Antivirus, Booster & AppLock

9-Antivirus Free – Virus Cleaner

10- Antivirus Free 2019 – Virus Cleaner

11-Antivirus Android

12-Antivirus & Virus Cleaner

13-Antivirus Mobile – Cleaner, Phone Virus Scanner

14-Security Master – Antivirus, VPN, AppLock, Booster

15-Virus Cleaner, Antivirus, Cleaner (MAX Security)

 

نصائح للمدافعين 

المصادر : 

  • موقع Digital-protection

تقارير الخبراء فرانت لاين ديفندرز https://www.frontlinedefenders.org/fr

  •