ما قرأتموه في عنوان حصاد هذا الأسبوع غريب من دون شك، لكنه شبه حقيقي. أيضاً، يبدو أنّ الأحوال بدأت تتغيّر بالفعل، فعمالقة التكنولوجيا لن ينجوا في كلّ مرة يحاولون فيها انتهاك خصوصية المستخدمين/ات في بعض الدول، كما يتجه “مسنجر” نحو إضافة مزايا إلى المحادثات التي نختار تشفيرها ولكن من دون أن يشفر كامل المحادثات في التطبيق بالكامل. لكن في عالم التكنولوجيا، يومٌ للمستخدمين/ات ويومٌ عليهم/ن، إذ يواظب القراصنة على إيجاد طرق جديدة وأكثر ذكاءً للإيقاع بضحاياهم/ن.
نعلم أنه كان أسبوعاً شاقاً. كلّ ما بقي عليكم/ن فعله هو قراءة الحصاد وقضاء العطلة في التفكير بخصوصيتكم/ن في يوم اليوم العالمي لحماية البيانات الذي يصادف في 28 كانون الثاني/يناير من كل عام!
“واتساب” أمام غرامة مليونية لانتهاكه حقوق المتسخدمين/ات
هل تذكرونإرسال “واتساب” لإشعارات “وافق وأكمل” (Click and continue) التي أرسلتها الشركة جميع المستخدمين/ات لحثّهم على الموافقة على شروط الخدمة الجديدة، ومنعهم/ن من استخدام التطبيق في حال امتنعوا/ن عن ذلك؟
هذه الخطوة كانت السبب وراء فرض الاتحاد الأوروبي غرامة بقيمة 5.9 ملايين دولار أميركي على شركة “ميتا” (Meta)، بسبب انتهاك تطبيق “واتساب” التابع لها بنود اللائحة العامة لحماية البيانات (GDPR).
ومن جهة ثانية، قالت “هيئة حماية البيانات الإيرلندية” في بيان لها إنّ “ميتا” استندت إلى مبرّر قانوني غير شرعي من معالجة البيانات الشخصية لأغراض تحسين الخدمة والأمن، وأكّدت أن الشركة تصرفت “بشكل ينتهك التزاماتها فيما يتعلق بالشفافية”.
“مسنجر” يضيف مزايا إلى خدمات التعمية (التشفير) بين الطرفين
أعلنت “ميتا” في 23 كانون الثاني/يناير 2023 عن التوسع التدريجي في خدمات التعمية (أو التشفير) بين الطرفين (End-to-end encryption) في برنامج المحادثة الخاص بها “مسنجر” (Messenger).
بحسب الرئيس التنفيذي لشركة “ميتا” مارك زوكربيرغ، سوف تُضاف ثيمات جديدة إلى المحادثات المشفّرة (التي يختار المستخدمون بدءها حصراً)، إضافة إلى الوجوه والرموز التعبيرية “إيموجي” (emojis)، ومعاينات الارتباط (Link previews) وغيرها من الميزات الجديدة، مما يعزّز من فعالية المحادثات المشفرة ويجعل من استخدامها أكثر سلاسة. ومع ذلك، لا يزال تطبيق “مسنجر” لا يشفر جميع المحادثات بين الطرفين تلقائياً، بل ينبغي على المستخد/ة أن يختار المحادثة التي يريدها أن تكون سرّية أو مشفرة.
إعلان يعطّل 11 مليون هاتف محمول
كشف باحثون/ات في مجال الأمن السيبراني عن هجوم جديد واسع النطاق على نظام الإعلانات عبر الإنترنت. وقد استهدف الهجوم المسمّى “فاستفلاكس” (Vastflux) حوالى 11 مليون هاتف متصل بالإنترنت، إذ انتحل المهاجمون/ات صفة 1700 تطبيق مختلف واستهدفوا 120 ناشراً إعلانياً.
يسيطر الهجوم على نظام الإعلانات في التطبيق المستهدف، فيبدأ بتكديس ما يصل إلى 25 إعلاناً في الوقت نفسه، إلا أنّ المستخدم/ة لا يرى على شاشته سوى إعلان واحد، ويلاحظ السرعة الهائلة التي تُستنزف بطارية هاتفه خلالها، فيما يجني القراصنة الأرباح مقابل عرض 25 إعلان.
برمجيّات خبيثة تنتشر عبر صور فارغة مرسلة بالإيميل
صور فارغة هدفها الوصول إلى بيانات الاعتماد أو الحسابات المالية للمستخدمين/ات أرسلها مهاجمون/ات عبر البريد الإلكتروني، بعد أن خبؤوا فيها رابط URL ضار. ويبدو وكأنّ الإيميل مرسل من شركة “دوكوساين” (DocuSign) التي تُستخدم لإبرام عقود واتفاقيات إلكترونياً، ولكن عندما يضغط المستخدم/ة على الصورة يتمّ تحويله إلى صفحة “دوكوساين” تبدو حقيقية.
تكمن خطورة هذه الطريقة، التي يسهل استهداف أي مستخدم/ة من خلالها، في أنّها تعمل على كسب ثقة الضحايا وتقديم مستندات تبدو خالية من أي شوائب، في الوقت الذي يحمل فيه مرفق HTM المرسل مع مستند “دوكوساين” البرمجيّة الضارة.
يمكنكم/ن الاستفادة من هذه النصائح لتعزيز سلامتكم/ن الرقميّة وتجنّب الوقوع في أفخاخ روابط التصيّد.
عن الذكاء الاصطناعي الذي “ينطق الموتى”!
لم يتوقّع داميان أن يسمع رداً من تطبيق “هيرآفتر” (HereAfter) محادثات تعتمد على الذكاء الاصطناعي عندما سأل:” يا أرواح الجانب الآخر، اسمعيني، أنا أستحضرك!” لكنه سمع في الواقع؛ فكانت الإجابة:”مرحباً، اسمي جينتاراس، وأتطلع إلى إخبارك عن حياتي”.
يعمل تطبيق “هيرآفتر” على معالجة مقاطع صوتية وصور ومقاطع فيديو لشخص ما، فيستطيع من خلالها إنتاج صورة افتراضية حيّة وقادرة على التحدّث لهذا الشخص حتّى بعد مماته، فيبدو وكأنّه يتحدّث إليكم/ن ويجيب عن أي سؤال تطروحنه عليه!
ولكن دون ذلك خوف على بيانات الشخص الذي يسلم بياناته إلى هذه الشركة، برغم تأكيدها في سياستها على أنّها لا تبيع معلومات المستخدمين/ات إلى شركات أخرى، وأنّ لكل عميل “فرصة تنزيل تسجيلات قصة حياته”. ومع ذلك، ستظل البيانات محفوظة في السحابة، ما يجعل من احتمالية وصول أحد إليها أمراً وارداً.
هل تجمع موجّهات الإنترنت (Router) بياناتك؟
هل تعلمون أن موجّهات الإنترنت (Routers) تراقب نشاطكم/ن على الإنترنت؟
كشف تقرير أجرته شبكة “سي نت” (CNET) أنّ الشركات المنتجة لموجّهات الإنترنت (راوتر) لا تحترم (بنسب متفاوتة) حقوق المستخدمين/ات كما تدّعي. وفي الوقت نفسه، غالباً ما تضع هذه الشركات سياسات الخصوصية غامضة، وغير شفافة، وتتمحور في حالات كثيرة حول وظائف العمل وعمليات البيع التي تجريها الشركة ومواقعها الإلكترونية، من دون الإتيان على ذكر موجهات الإنترنت وكيفية عملها لناحية خصوصية المستخدمين/ات.وقد شمل التقرير سبع شركات عالمية من بينها “تي بي لينك” (TP-Link) و“غوغل نيست” (Google Nest) و“دي لينك” (D-Link).
شاهدوا/ن هذا الفيديو لمعرفة المزيد حول طريقة عمل الإنترنت وموجّهاته والمخاطر التي قد تواجهكم/ن خلال استخدامه!
