25% من شبكات الواي فاي المفتوحة في باريس خلال دورة الألعاب الأولمبية غير آمنة
تاريخ النشر: 25th, July 2024 GMT
قام خبراء كاسبرسكي بتحليل ما يقرب من 25,000 نقطة إتصال عبر شبكات الواي فاي المفتوحة المجانية في باريس، وذلك قبل افتتاح دورة الألعاب الأولمبية الصيفية والألعاب البارالمبية. وكشف التحليل ذاته أن ما يقرب من 25% من هذه الشبكات تمتاز بالتشفير الضعيف أو أنها لا تخضع للتشفير على الإطلاق، الأمر الذي يعرّض المستخدمين لاحتمالات سرقة البيانات الشخصية والمصرفية.
وتعتبر منافسات أولمبياد باريس 2024 المقبلة أول دورة ألعاب صيفية يتم تنظيمها منذ رفع قيود السفر بسبب جائحة كورونا، ومن المتوقع لها أن تجتذب آلاف السياح. وعلى ضوء هذا الحدث، قام باحثو فريق البحث والتحليل العالمي التابع لكاسبرسكي بتحديد وتقييم مستوى الأمن لشبكات واي فاي المفتوحة التي قد يتعامل معها الزوار طوال مدة انعقاد منافسات الأولمبياد.
وقام الباحثون بتحليل 47,891 سجلاً للإشارات عبر المواقع الشهيرة وأماكن تنظيم المنافسات الأولمبية في باريس، وتمكنوا من تحديد 24,766 نقطة وصول فريدة لشبكات واي فاي. ووجدوا أن ربع هذه الشبكات (أي ما نسبته 25%) تعاني من نقاط ضعف أمنية خطيرة، مثل التشفير الضعيف أو غير الموجود أساساً، ما يجعلها عرضة للاعتراض أو فك التشفير أو هجمات الاختراق.
وفضلاً عن ذلك، تم ترتيب وإنشاء ما يقرب خُمس هذا النقاط (20%) باستخدام المعيار الأمني WPS، وهو عبارة عن خوارزمية تشفير قديمة ويسهل اختراقها، وهذا يعني أنها تكون عرضة إلى مستوى خطير للهجمات الموجهة لها خصيصاً، والتي قد تؤدي إلى فقدان البيانات. ووجد الباحثون أنفسهم أن 6% فقط من الشبكات التي تم تحليلها استخدمت البروتوكول الأمني الأحدث WPA3.
وقال أمين حسبيني، مدير فريق البحث والتحليل العالمي بمركز أبحاث منطقة الشرق الأوسط وتركيا وإفريقيا التابع لكاسبرسكي: "كما هي الحال بالنسبة إلى تدريب الرياضيين وإعدادهم لخوض المنافسات الرياضية القادمة في فرنسا، أعد مجرمو الإنترنت أنفسهم أيضاً للممارسات الإجرامية لاستهداف ملايين الأشخاص الذين يزورون فنادق باريس والمناطق المخصصة للمشجعين وأماكن تنظيم الأحداث. ولا يتوقف خطرهم عند هذا الحد، بل قد يقومون بإنشاء نقاط وصول مزيفة أو اختراق الشبكات المشروعة لاعتراض عمليات نقل البيانات والتلاعب بها. ومن المعلوم جيداً أن شبكات واي فاي المفتوحة التي تم إنشاؤها وترتيبها بطرق خاطئة تجذب المجرمين بشكل خاص، لأنها تساعدهم على سرقة كلمات المرور وتفاصيل بطاقات الائتمان، وغيرها من البيانات الحساسة للمستخدمين".
وعن طريق استخدام شبكة افتراضية خاصة، مثل VPN Secure Connection من كاسبرسكي، يمكن توفير طبقة أمن إضافية للأشخاص الذين يدخلون شبكات واي فاي المفتوحة. وتقوم الشبكة الافتراضية الخاصة بتشفير الاتصالات عبر الإنترنت، ما يؤدي إلى إنشاء نفق آمن بين أجهزة المستخدمين والإنترنت. ومن شأن هذا التشفير أن يمنع مجرمي الإنترنت من اعتراض البيانات، حتى في حال دخول الشبكات غير الآمنة. وعن طريق إخفاء عنوان بروتوكول الإنترنت وتشفير جميع البيانات المرسلة، تضمن الشبكة الافتراضية الخاصة بقاء المعلومات الشخصية والمالية محميّة خلال استخدام شبكات واي فاي العامة.
وللحفاظ على أمنك في أثناء استخدام أي من شبكات واي فاي العامة، يوصي خبراء كاسبرسكي أيضاً باتباع النصائح التالية:
تجنب المعاملات الحساسة: وهنا ينصح بالامتناع عن دخول الحسابات المصرفية أو الحسابات الحساسة الأخرى أثناء استخدام أي شبكة واي فاي عامة.
التحقق من الشبكة: تأكد من شرعية الشبكة من خلال الرجوع إلى المؤسسة التي توفرها.
تمكين جدار الحماية: تأكد من أن جدار الحماية الخاص بجهازك نشط للحيلولة دون أي وصول غير مشروع.
استخدم كلمات مرور قوية: استخدم دائماً كلمات مرور قوية وفريدة من نوعها، واحرص على تمكين المصادقة الثنائية لضمان المزيد من الأمن.
حافظ على تحديث برامجك باستمرار: قم بتحديث نظام التشغيل والتطبيقات وبرامج مكافحة الفيروسات بانتظام للحماية من أحدث التهديدات.
تعطيل خاصية مشاركة الملفات: إن إيقاف تفعيل مشاركة الملفات وخاصية AirDrop على جهازك من شأنه أن يمنع الوصول غير المشروع من قبل المتسللين.
المصدر: بوابة الوفد
إقرأ أيضاً:
عندما تصبح البيانات سلاحا.. هل يشكل ديب سيك تهديدا لأمان وخصوصية المستخدمين؟
في عالمٍ تقوده الخوارزميات وتتغلغل فيه النماذج الذكية في أدق تفاصيل حياتنا، لم تعد مسألة الأمان والخصوصية مجرد هواجس نظرية، بل تحولت إلى ساحة معركة تتشابك فيها المصالح والابتكارات والمخاطر الخفية.
صعود "ديب سيك" (DeepSeek) لم يكن مجرد تقدم تقني، بل بداية لجدل واسع بين الخبراء وصناع القرار حول أبعاده الأمنية والجغرافية السياسية.
وكأن زلزالا رقميا ضرب ساحة الذكاء الاصطناعي، فاهتزت معه مفاهيم الأمان والخصوصية، وطفا على السطح جدل لا يزال مستعرا. فبينما يُنظر إلى "ديب سيك" كإنجاز تقني أحكم قبضته على عالم التكنولوجيا، تتصاعد المخاوف من تحوله إلى عين لا ترمش، تراقب كل حركة، وتنقب في كل معلومة بلا هوادة.
ومع تزايد قلق المستخدمين، تزداد التساؤلات حول ما إذا كانت هذه التقنية مجرد أداة عادية أم طريقة جديدة للهيمنة الرقمية التي تتلاعب بِالبيانات والخصوصية.
"ديب سيك" في مواجهة "شات جي بي تي".. هل المنافسة تتجاوز الأداء؟لقد سارع الخبراء إلى مقارنة "ديب سيك" بـ"شات جي بي تي" لتقييم مدى قدرة الوافد الجديد على منافسة أحد أكثر نماذج الذكاء الاصطناعي خبرة.
وبالرغم من أن الأداء يشكل عاملا مهما في هذه المعادلة، إلا أن التساؤلات تتجاوز ذلك لتصل إلى الأمان والخصوصية: هل يمكن الوثوق بـ"ديب سيك" فعلا؟
إعلانفبينما تواصل الولايات المتحدة الجدل حول حظر "تيك توك"، يظهر "ديب سيك" مع أوجه تشابه تثير القلق في سياقات الخصوصية والتأثيرات الجغرافية.
وما يزيد من الغموض أن الخدمة تُقدّم بأسعار تنافسية منخفضة، مما يطرح سؤالا جوهريا: إذا لم يكن المال هو الثمن الحقيقي، فما الذي يدفعه المستخدمون مقابل هذه التقنية؟
لكن، ماذا لو كانت المنافسة بين "ديب سيك" و"شات جي بي تي" تتجاوز الأداء لتصل إلى أبعد من ذلك؟ وهل الأمان هو العامل الحاسم في تحديد الفائز؟
تحليل سياسة الخصوصية لـ"ديب سيك".. هل يمكن الوثوق بهذه الخدمة؟إن المخاوف لا تتوقف عند أوجه التشابه مع "تيك توك" أو نموذج التسعير المغري، بل تمتد إلى جوهر القضية، وهو كيف يتعامل "ديب سيك" مع بيانات مستخدميه؟ هنا تحديدا، تلقي سياسة الخصوصية الضوء على أحد أكثر الجوانب المثيرة للجدل، حيث تطرح تساؤلات لا يمكن تجاهلها حول مدى أمان هذه المنصة.
في الظروف العادية، يفترض أن توفر سياسات الخصوصية الجيدة إحساسا بالطمأنينة للمستخدمين، خاصة لمن يحرصون على حماية بياناتهم الشخصية. لكن مع "ديب سيك"، يبدو أن العكس هو الصحيح، حيث تنص سياسة الخصوصية على:
"عند استخدامك لخدماتنا، قد نقوم بجمع مدخلاتك النصية أو الصوتية، أو المحفزات، أو الملفات المرفوعة، أو التعليقات، أو تاريخ الدردشة، أو أي محتوى آخر تُقدمه لنمُوذجنا وخدماتنا.. قد يتم تخزين المعلومات الشخصية التي نجمعها منك على خادم يقع خارج البلد الذي تعيش فيه. نحن نقوم بتخزين المعلومات التي نجمعها في خوادم آمنة تقع في جمهورية الصين الشعبية."
وهذا يعني أن "ديب سيك" قد يقوم بجمع معلومات حساسة تتضمن:
اسمك، وتاريخ ميلادك، وعنوان بريدك الإلكتروني. البيانات المدخلة في المنصة، سواء كانت نصية، أو صوتية، أو حتى محفوظات المحادثات السابقة. معلومات تقنية تتعلق بجهازك، مثل عنوان "آي بي" (IP)، ونظام التشغيل، وأنماط ضغط المفاتيح. إعلانلكن القلق لا يتوقف عند مجرد جمع البيانات، بل يمتد إلى مكان تخزينها وطريقة استخدامها. فبحسب سياسة الخصوصية، يتمّ حفظ هذه المعلومات على خوادم في الصين، ما يثير تساؤلات جادة حول ما يحدث لها بعد ذلك.
والأكثر إثارة للجدل، أن السياسة تنص على إمكانية استخدام البيانات لأغراض متعددة، تشمل تحسين الخدمة، والامتثالَ للالتزامات القانونية، وحماية المصلحة العامة، وبالطبع، توظيفها في الإعلانات.
ومما يزيد من الغموض، أن المزود يحتفظ بهذه المعلومات "طالما كان ذلك ضروريا"، دون تحديد إطار زمني واضح لحذفها نهائيا.
هذا الغموض، إلى جانب طبيعة البيانات التي يتم جمعها وكيفية التعامل معها، يعزز المخاوف بشأن المخاطر طويلة الأمد على خصوصية المستخدمين وإمكانية عدم وجود حماية حقيقية لبياناتهم الشخصية.
فيما يتعلق بالقلق المحيط بالروابط المحتملة مع السلطات الصينية، لم تقتصر المخاوف على سياسة الخصوصية فحسب، حيث أشار أحد مستخدمي منصة "إكس– تويتر سابقا" إلى بعض الأنشطة غير العادية التي لوحظت من قبل خدمة "ديب سيك" أثناء مناقشة مواضيع حساسة في المنطقة.
وعلى الرغم من أنه لا يوجد دليل قاطع يثبت أن "ديب سيك" يتبنى أي نوع من العلاقات المستمرة مع السلطات الصينية، إلا أن هذه الأنشطة تثير العديد من التساؤلات حول طبيعة المعلومات التي قد تُجمع أو تُستقبل على المنصة.
هذا الغموض يعزز المخاوف المتعلقة بكيفية تعامل "ديب سيك" مع المحتوى الحساس. ومع ذلك، لا يُعتبر هذا الأمر جديدا على عالم الذكاء الاصطناعي، خاصة في ضوء العديد من الأمثلة السابقة التي تناولت الانتهاكات المتعلقة بالتدخلات المشبوهة أو التحكم في البيانات. فمن ينسى فضيحة "كامبريدج أناليتيكا" (Cambridge Analytica) الكبرى التي أثارت جدلا واسعا؟
إعلان أزمات تتوالى وقلق يتصاعدلا تقتصر المخاوف المحيطة بـ"ديب سيك" على الأبعاد التقنية والجغرافية فحسب، بل تتزايد التحديات الأمنية بشكل ملحوظ منذ إطلاق الخدمة.
فقد تعرض "ديب سيك" لهجوم إلكتروني واسع النطاق، مما أثار تساؤلات جادة حول أمانه. هذا الهجوم دفع المنصة إلى اتخاذ تدابير عاجلة، أبرزها تقييد التسجيلات في الوقت الراهن.
ورغم هذه الإجراءات الاحترازية، لا يزال هجوم الحرمان من الخدمة الموزع (DDoS) يؤثر على الخدمة، ما يعمق القلق حول قدرتها على الحفاظ على استقرارها وأمانها على المدى الطويل.
في سياق متصل، كشف اختبار أمني مشترك أجراه فريق بحثي تابع لشركة "سيسكو" بالتعاون مع باحثين من جامعة بنسلفانيا عن فشل ذريع لنموذج "آر1" من شركة "ديب يك" في التصدي للمُحتوى الضار.
إذ حقق النموذج معدل نجاح هجمات بنسبة 100%، مما يعني أنه فشل في منع أي مطالبات ضارة، بحسب تقرير نشره موقع "إنترستنغ إنجنيرينغ".
وأوضح فريق البحث أن "ديب سيك" دمج تقنيات مثل مطالبة سلسلة الأفكار ونمذجة المكافآت والتقطير، بهدف تحسين قدرته على الاستدلال مقارنة بالنماذج التقليدية، مع الحفاظ على أداء عالٍ. ومع ذلك كشف تقرير "سيسكو" عن عيوب تجعله عرضة للاستخدامات الخبيثة والاحتياليّة.
علاوة على ذلك، خرجت إيطاليا عن صمتها، حيث أطلقت تحقيقا رسميا في "ديب سيك" بسبب مخاوف تتعلق بالخصوصية. وجاء التحقيق بسبب احتمال وجود خطر على بيانات ملايين الأشخاص في إيطاليا، وفقا لجهاز حماية البيانات (Garante)، الهيئة المسؤولة عن حماية البيانات في البلاد.
من جهة مماثلة، وفيما تتوالى الأنباء المحيطة بالمنصة، قد لا يكون قد تم التركيز بشكل كاف على التقرير الصادر عن شركة "كيلا" (KELA) للأمن السيبراني، التي تمكنت من اختراق "ديب سيك" واكتشاف ثغرات أمنية في النظام.
حيث كشفت في تقريرها الأخير أن "ديب سيك" عرضة للاختراق بسهولة باستخدام تقنيات تم الكشف عنها علنا قبل أكثر من عامين، مما يضيف مزيدا من القلق حول أمان المنصة.
مع النمو السريع لـ"ديب سيك" في مجال الذكاء الاصطناعي، يزداد القلق بين الخبراء حول تأثيرات هذه المنصة على الأمان، والخصوصية، والتأثيرات الاجتماعية.
إعلانوفي هذا السياق، علق خبير الأمن السيبراني في "نور دي في بي إن" (NordVPN)، أدريانوس وارمينهوفن، في حديثه إلى موقع "تيك رادار" (TechRadar)، قائلا:
"إن نموذج الذكاء الاصطناعي لديب سيك قد قوبل بردود فعل متزايدة بسبب رفضه معالجة المواضيع السياسية، مما أثار مخاوف حول التحيزات المحتملة والتأثيرات الخارجية على سياسات تعديل المحتوى في المنصة."
أما فيما يتعلق بالمخاوف المتزايدة حول سياسة الخصوصية الخاصة بالمنصة، أضافت لورين هندري-بارسونز، خبيرة الحقوق الرقمية، قائلة:
"هناك مخاوف حقيقية بشأن الإمكانيات التكنولوجية لـ "ديب سيك"، وخاصة عندما نتحدث عن شروط سياسة الخصوصية الخاصة به. حيث تنص على جمع بيانات مثل ضغطات المفاتيح الخاصة بالمستخدمين، بالإضافة إلى عنوان "آي بي" (IP)، ومن ثم دمج هذه المعلومات مع مصادر أخرى مثل معرفات الهواتف المحمولة، ومعرفات الكوكيز، والمزيد."
هذه التصريحات تعكس القلق العميق من المخاطر المحتملة التي قد تترتب على جمع هذه البيانات الحساسة.
هل شبكات "في بي إن" (VPN) قادرة على حمايتك من مخاطر "ديب سيك"؟مع استمرار الجدل حول "ديب سيك" وتزايد المخاوف الأمنية المحيطة به، يثار تساؤل حول ما إذا كانت شبكات "في بي إن" (VPN) قادرة على توفير الحماية الكافية للمستخدمين.
وبالرغم من أن الصورة الكاملة لمخاطر النموذج لم تتضح بعد، فإن المؤشرات الأولية تشير إلى أن استخدام "في بي إن" قد لا يكون كافيا لحمياتك بالكامل من التهديدات التي يشكلها.
صحيح أن شبكات "في بي إن" توفر مستوى عاليا من الحماية للخصوصية عبر الإنترنت، كما أن العديد منها يتضمن ميزات إضافية لمكافحة التهديدات الرقمية، لكن المشكلة تكمن في أن هذه الشبكات لا تستطيع منع "ديب سيك" من جمع معلوماتك الشخصية إذا قمت بالتسجيل في الخدمة ومنحتها حق الوصول إلى بياناتك.
الأمر الأكثر إثارة للقلق هو أن كمية المعلومات التقنية التي يجمعها "ديب سيك"، بما في ذلك بيانات الجهاز، و ضغطات المفاتيح، ومعرفات الهواتف المحمولة تعني أنه حتى لو كنت تستخدم "في بي إن" لإخفاء عنوان "آي بي" (IP) الخاص بك، فقد تظل هناك طرق أخرى لتعقّبك وجمع بياناتك.
إعلانبالتالي، إذا كنت قد منحت "ديب سيك" إمكانية الوصول إلى معلوماتك عبر التسجيل، فإن "في بي إن" لن تكون ذات فاعلية كبيرة في حمايتك.
وإذا كنت قلقا بشأن بياناتك بعد التسجيل، فمن الأفضل مراجعة سياسة الخصوصية الخاصة بالخدمة والنظر في استخدام أدوات متخصصة مثل "إن كوجني" (Incogni)، التي تساعد في إزالة المعلومات الشخصية من وسطاء البيانات.
كما تجدر الإشارة إلى أن "إكسبرس في بي إن" (ExpressVPN)، أحد أفضل خدمات "في بي إن" (VPN) للمبتدئين، يوفر خدمة إزالة البيانات ضمن ميزة "ايدنتيتي ديفندر" (Identity Defender).
إذا لم يكن "في بي إن" (VPN) حلّا.. فهل "بيربلكستي" (Perplexity) هو البديل؟بعد الجدل الذي أُثير حول "ديب سيك"، بدأ العديد من المستخدمين في البحث عن بدائل أكثر أمانا، وكان من بين الأسماء التي برزت بقوة "بيربلكستي إيه آي" (Perplexity)، المعادل الأمريكي. لكن في الواقع، وبالنسبة للكثيرين، قد تكون الفروقات بين الخدمتين طفيفة.
تماما كما واجهات "تيك توك" سابقا اتهامات تتعلق بالأمن القومي، تتركز المخاوف حول "ديب سيك" في إمكانية استخدامه كأداة للتأثير على الدول بشكل غير مرغوب فيه. ومع ذلك، فإن المنطق نفسه يمكن تطبيقه في الاتجاه المعاكس.
فبينما تشعر الدول الغربية بالقلق من "ديب سيك"، قد يكون للدول الشرقية مخاوف مماثلة بشأن منصات غربية مثل "بيربلكستي".
في هذا السياق، لا يختلف "بيربلكستي" كثيرا عن "ديب سيك"، فكلاهما ينص في سياسة الخصوصية على أن بيانات المستخدمين تُشارَك مع مقدمي الخدمات، والأهم من ذلك، مع شركاء الإعلانات.
وهذا يعني أن بياناتك لن تبقى ضمن حدود منصة الذكاء الاصطناعي فحسب، بل ستنتقل إلى جهات غير معروفة، مما يعرضها لنفس مستوى الخطر بغض النظر عن المزود الذي تختاره.
ومع تزايد اختراق البيانات بوتيرة شبه أسبوعية، يصبح هذا القلق أكثر واقعية. فكما لا يزال "ديب سيك" يعاني من تبعات هجوم إلكتروني حديث، فمن غير المستبعد أن تواجه "بيربلكستي" أو أحد شركائها الإعلانيين خرقا مُشابها.
إعلانومن يدري أين يمكن أن تنتهي بياناتك؟ من السهل أن تختلط الأمور عندما يتعلق الأمر بالقلق حول وصول الحكومة العليا إلى المعلومات.
ومع ذلك فإن الواقع بالنسبة للكثيرين هو أن التأثير الأكثر وضوحا الناتج عن مشاركة البيانات في أماكن غير مرغوب فيها سيكون متساويا بغض النظر عن الخدمة التي تختارها.
بالنهاية، وبالرغم من أنه لم يظهر أي خطأ جسيم في "ديب سيك" حتى الآن، تبقى المسألة أكثر تعقيدا من مجرد عدم وقوع حادث. فنحن نعيش في عصر أصبحت فيه بياناتنا الشخصية أثمن من أي وقت مضى بالنسبة لعمالقة التكنولوجيا.
ولا يجب أن ننسى أنه في عالم الإنترنت، إذا كان شيء ما يبدو غير مكلف، فغالبا ما يكون الثمن الذي تدفعه هو شيء أثمن بكثير من المال، مثل خصوصيتك وبياناتك الشخصية.
فهل ستفكر مرتين قبل تثبيت هذا النموذج على جهازك، خاصة في ظل مخاطر تسرِيب بياناتك؟
3 مواجهات قوية ترفع راية التحدي نحو الاقتراب من الصعود .. غداً