سلسبيل
12-16-2011, 12:43 AM
يرسل كل بياناتك وتنقلاتك إلى شركات الخدمات الهاتفية
http://www.aawsat.com//2011/12/13/images/internet1.654100.jpg
لندن: «الشرق الأوسط»
ثمة برنامج على العديد من الهواتف الذكية التي ترصد كل خطوة يقوم بها مستخدموها، ومواقع الشبكة التي يزورونها من دون معرفتهم. ومثل هذه المعلومات يجري جمعها من قبل شركة صغيرة معروفة والتي قد تشارك بها العديد من مؤسسات الأمن والشرطة من دون الحصول على مذكرة مسبقة من المحكمة، أو الاحتفاظ بسجل لمثل هذه الأعمال.
هذه من بين الاستنتاجات التي يمكن الحصول عليها عن طريق اكتشاف الجذور الخفية التي تعمل داخل عدد من الهواتف التي تقدمها شركات الاتصالات الأميركية مثل «فيريزون»، و«سبرينت» التي تقوم برصد أرقام الهواتف التي جرى طلبها، بل أيضا الأماكن التي جرى تحديدها عبر نظام «جي بي إس»، ومواقع الشبكة التي تم زيارتها، والمفاتيح التي جرى الكبس عليها، والبحوث التي تمت على الشبكة، وذلك استنادا إلى الباحث الأمني تريفور إيكهارت. وقد اكتشف كل ذلك، بعد تعقب النشاط المشبوه للشبكات في مركز للبيانات يقوم بإدارته، والذي شك في البداية أنه جاء نتيجة لعدوى فيروسية.
* برنامج خفي
* لكن إيكهارت تمكن من تعقب هذا النشاط حتى توصله إلى رصد برنامج من إنتاج مؤسسة «كاريير آي كيو» Carrier IQ التي تصف برنامجها هذا بأنه يقوم «بتسليم الخدمات الجوالة» على أساس أنه أداة لقياس جودة خدمات الهواتف الذكية، وذلك عن طريق استخدامه كبرنامج مركب داخل الأجهزة اليدوية. وتتيح لك حلول «كاريير آي كيو» الإمكانية الفريدة على تحليل سيناريوهات الاستخدام المفصلة، والأوضاع التي تحدث فيها الأخطاء في الجهاز وفقا لطرازه، والمكان الذي يقع فيه، والتطبيقات فيه، وأداء الشبكة، مع تزويدك بنظرة مفصلة عن التجربة التي يمر بها الهاتف الجوال.
كل تلك المعلومات هي عن أوضاع الأجهزة الجوالة اليدوية، وليس عن أوضاع شبكة الاتصالات وأجزائها.
ويعمل برنامج «كاريير آي كيو»على 141 مليون جهاز يدوي. ففي الولايات المتحدة يجري شحن هذا التطبيق مركبا كحالة افتراضية قائمة على العديد من الأجهزة اليدوية التي يجري بيعها عبر «سبرينت» و«فيريزون»، والذي يعمل على عدد من المنصات، بما فيها هواتف وأجهزة «أندرويد»، و«بلاك بيري»، و«نوكيا» اللوحية الذكية.
وبدلا من قيام شركات الخدمات الهاتفية هذه باستخدام برنامج «كاريير آي كيو» لجمع المعلومات، وبالتالي تخزينها بنفسها، يظهر أن «كاريير آي كيو» يقوم هو بمعالجة جمع هذه المعلومات وتحليلها. واستنادا إلى «سياسة الشركة الخاصة بالأمن والخصوصيات»، فإن «المعلومات التي يجري بثها من الأجهزة الجوالة، يجري تخزينها في مركز أمين يلبي جميع التوجيهات والممارسات الصناعية الخاصة بالسياسات والإجراءات الأمنية»، لكن السياسة هذه لا تشرح بالتفصيل هذه السياسات والإجراءات.
وذكر إيكهارت في مقابلة خاصة أنه غالبا ما يجري إعادة تشكيل هذا البرنامج، أو التلاعب به من قبل شركات الخدمات الهاتفية لإخفاء وجوده عن المستخدمين. وهذا يعني أنه مماثل للبرامج الفيروسية المتخفية داخل الكومبيوترات، التي تقوم بتخريب مهمة نظام التشغيل العادي، أو سائر التطبيقات الأخرى.
* اجتياح الخصوصيات
* وبعد قيامه بمراجعة فيديوهات خاصة بتدريب الجماهير عثر عليها على الشبكة، فوجئ بكمية البيانات التي يجري جمعها من قبل «كاريير آي كيو»، مما جعله يشك في كيفية استخدامها. وأشار إلى أن من الواضح هنالك استخدامات أخرى التي هي من الواضح اجتياح كبير للخصوصيات.
وتقوم «كاريير آي كيو» بتوفير المعلومات التي تجمعها لزبائنها عبر بوابة. لكن إيكهارت يقول إنه من وثائق خاصة بالتدريب جرى تسريبها، يمكن معرفة أن مشغلي البوابة هذه يمكنهم الاطلاع على المقاييس والمعايير والبحث داخلها، الخاصة بهوية المعدات والمشتركين، وأكثر من ذلك بكثير. وبالنتيجة فإن بمقدور أي كان، النفاذ إلى البوابة، أن يعلم مكان أي شخص، في أي مكان، وماذا يشغل على جهازه، والمفاتيح التي يستخدمها ويضغط عليها، والتطبيقات التي يستخدمها.
من جهتها تقول ميرا وودس الناطقة الرسمية بلسان «كاريير آي كيو»، «إن زبائننا يختارون أي المعايير التي يحتاجونها لجمعها، اعتمادا على ما تحتاجه أعمالهم، مثل تخطيط الشبكات، والعناية بالزبائن، وأداء الأجهزة، وذلك في نطاق الاتفاق الذي توصلوا إليه مع مستخدميهم في الطرف الآخر. ومثل هذه الأحكام يجري ترجمتها إلى سيرة يجري وضعها على الجهاز، التي تقدم التعليمات والتوجيهات، حول أي المعايير التي ينبغي جمعها». ونقلت عنها مجلة «انفورميشن ويك» أنه يجري بث جميع البيانات التي جرى جمعها من قبل «كاريير آي كيو» إلى شركات الخدمات والشبكات الهاتفية، مستخدمة قناة أمينة مشفرة، تقوم هذه الشركات باستخدامها لخدمة زبائنها، أو لتحليل أداء شبكاتها. وأي معالجة إضافية، أو إعادة استخدام لهذه البيانات، تكون خاضعة إلى الاتفاق المعقود بين الزبون والمستخدم على الطرف الآخر، أي مستخدم الجهاز الجوال، وإلى القوانين المطبقة في البلاد التي يجري العمل عليها.
* مراقبة أمنية
* وأحد الأمور التي تقلق مناصري الحفاظ على الخصوصيات، أن شركات الخدمات والشبكات الهاتفية تشارك المعلومات التي استحصلت عليها، مع الوكالات والدوائر الأمنية. فقد أظهر بحث نشره خبير الأمن كريستوفر سوغيان في عام 2009، أن شبكة «سبرينت» للخدمات الأمنية شاركت بمعلومات لمواقع «جي بي إس» تخص زبائنها، مع مؤسسات الأمن والشرطة أكثر من 8 ملايين مرة، خلال فترة 13 شهرا. كما أن الشبكة ذاتها طورت أدوات للاستجابة إلى الكثير من طلبات هذه الوكالات التي يبدو أنها تحصل في الكثير من المناطق الرمادية، مما يعني أن ولا واحد من مثل هذه الطلبات والاستفسارات الخاصة بالبيانات التي يجري التشارك بها يجري تسجيلها.
وكانت «فيريزون» قد أقرت علانية أنها تستخدم إحصائيات «كاريير آي كيو»، فيما يخص معلومات استخدام الأجهزة الجوالة، فضلا عن معلومات خاصة بالمستهلك. غير أنها تقدم للزبائن أيضا خيارا للخروج من هذا الاستخدام، خلافا إلى «سبرينت» المعروفة بجمع بيانات «كاريير آي كيو»، نظرا إلى أن المستخدمين مزودون بهذا التطبيق الذي يبلغهم أنه قيد العمل، لكن من دون أن يملكوا سياسة خاصة تحافظ على خصوصياتهم، وما هو الغرض من استخدام هذه البيانات وفقا إلى إيكهارت.
بإيجاز.. ما بقوم به برنامج «كاريير آي كيو» هو تسجيل كل الأشياء التي تقوم بها، وإرسالها إلى شركات الخدمة، تماما مثل أي برنامج تجسسي لا ترغب في وجوده في هاتفك، كما يقول خبير «أندرويد» تيم شوفيلد، الذي أطلق فيديو على «يوتيوب»
http://www.youtube.com/watch?v=Zm3Q9sQKFUM
يظهر كيفية التخلص من هذا البرنامج، وهي عملية شائكة جدا تتطلب معرفة فنية واسعة.
http://www.aawsat.com//2011/12/13/images/internet1.654100.jpg
لندن: «الشرق الأوسط»
ثمة برنامج على العديد من الهواتف الذكية التي ترصد كل خطوة يقوم بها مستخدموها، ومواقع الشبكة التي يزورونها من دون معرفتهم. ومثل هذه المعلومات يجري جمعها من قبل شركة صغيرة معروفة والتي قد تشارك بها العديد من مؤسسات الأمن والشرطة من دون الحصول على مذكرة مسبقة من المحكمة، أو الاحتفاظ بسجل لمثل هذه الأعمال.
هذه من بين الاستنتاجات التي يمكن الحصول عليها عن طريق اكتشاف الجذور الخفية التي تعمل داخل عدد من الهواتف التي تقدمها شركات الاتصالات الأميركية مثل «فيريزون»، و«سبرينت» التي تقوم برصد أرقام الهواتف التي جرى طلبها، بل أيضا الأماكن التي جرى تحديدها عبر نظام «جي بي إس»، ومواقع الشبكة التي تم زيارتها، والمفاتيح التي جرى الكبس عليها، والبحوث التي تمت على الشبكة، وذلك استنادا إلى الباحث الأمني تريفور إيكهارت. وقد اكتشف كل ذلك، بعد تعقب النشاط المشبوه للشبكات في مركز للبيانات يقوم بإدارته، والذي شك في البداية أنه جاء نتيجة لعدوى فيروسية.
* برنامج خفي
* لكن إيكهارت تمكن من تعقب هذا النشاط حتى توصله إلى رصد برنامج من إنتاج مؤسسة «كاريير آي كيو» Carrier IQ التي تصف برنامجها هذا بأنه يقوم «بتسليم الخدمات الجوالة» على أساس أنه أداة لقياس جودة خدمات الهواتف الذكية، وذلك عن طريق استخدامه كبرنامج مركب داخل الأجهزة اليدوية. وتتيح لك حلول «كاريير آي كيو» الإمكانية الفريدة على تحليل سيناريوهات الاستخدام المفصلة، والأوضاع التي تحدث فيها الأخطاء في الجهاز وفقا لطرازه، والمكان الذي يقع فيه، والتطبيقات فيه، وأداء الشبكة، مع تزويدك بنظرة مفصلة عن التجربة التي يمر بها الهاتف الجوال.
كل تلك المعلومات هي عن أوضاع الأجهزة الجوالة اليدوية، وليس عن أوضاع شبكة الاتصالات وأجزائها.
ويعمل برنامج «كاريير آي كيو»على 141 مليون جهاز يدوي. ففي الولايات المتحدة يجري شحن هذا التطبيق مركبا كحالة افتراضية قائمة على العديد من الأجهزة اليدوية التي يجري بيعها عبر «سبرينت» و«فيريزون»، والذي يعمل على عدد من المنصات، بما فيها هواتف وأجهزة «أندرويد»، و«بلاك بيري»، و«نوكيا» اللوحية الذكية.
وبدلا من قيام شركات الخدمات الهاتفية هذه باستخدام برنامج «كاريير آي كيو» لجمع المعلومات، وبالتالي تخزينها بنفسها، يظهر أن «كاريير آي كيو» يقوم هو بمعالجة جمع هذه المعلومات وتحليلها. واستنادا إلى «سياسة الشركة الخاصة بالأمن والخصوصيات»، فإن «المعلومات التي يجري بثها من الأجهزة الجوالة، يجري تخزينها في مركز أمين يلبي جميع التوجيهات والممارسات الصناعية الخاصة بالسياسات والإجراءات الأمنية»، لكن السياسة هذه لا تشرح بالتفصيل هذه السياسات والإجراءات.
وذكر إيكهارت في مقابلة خاصة أنه غالبا ما يجري إعادة تشكيل هذا البرنامج، أو التلاعب به من قبل شركات الخدمات الهاتفية لإخفاء وجوده عن المستخدمين. وهذا يعني أنه مماثل للبرامج الفيروسية المتخفية داخل الكومبيوترات، التي تقوم بتخريب مهمة نظام التشغيل العادي، أو سائر التطبيقات الأخرى.
* اجتياح الخصوصيات
* وبعد قيامه بمراجعة فيديوهات خاصة بتدريب الجماهير عثر عليها على الشبكة، فوجئ بكمية البيانات التي يجري جمعها من قبل «كاريير آي كيو»، مما جعله يشك في كيفية استخدامها. وأشار إلى أن من الواضح هنالك استخدامات أخرى التي هي من الواضح اجتياح كبير للخصوصيات.
وتقوم «كاريير آي كيو» بتوفير المعلومات التي تجمعها لزبائنها عبر بوابة. لكن إيكهارت يقول إنه من وثائق خاصة بالتدريب جرى تسريبها، يمكن معرفة أن مشغلي البوابة هذه يمكنهم الاطلاع على المقاييس والمعايير والبحث داخلها، الخاصة بهوية المعدات والمشتركين، وأكثر من ذلك بكثير. وبالنتيجة فإن بمقدور أي كان، النفاذ إلى البوابة، أن يعلم مكان أي شخص، في أي مكان، وماذا يشغل على جهازه، والمفاتيح التي يستخدمها ويضغط عليها، والتطبيقات التي يستخدمها.
من جهتها تقول ميرا وودس الناطقة الرسمية بلسان «كاريير آي كيو»، «إن زبائننا يختارون أي المعايير التي يحتاجونها لجمعها، اعتمادا على ما تحتاجه أعمالهم، مثل تخطيط الشبكات، والعناية بالزبائن، وأداء الأجهزة، وذلك في نطاق الاتفاق الذي توصلوا إليه مع مستخدميهم في الطرف الآخر. ومثل هذه الأحكام يجري ترجمتها إلى سيرة يجري وضعها على الجهاز، التي تقدم التعليمات والتوجيهات، حول أي المعايير التي ينبغي جمعها». ونقلت عنها مجلة «انفورميشن ويك» أنه يجري بث جميع البيانات التي جرى جمعها من قبل «كاريير آي كيو» إلى شركات الخدمات والشبكات الهاتفية، مستخدمة قناة أمينة مشفرة، تقوم هذه الشركات باستخدامها لخدمة زبائنها، أو لتحليل أداء شبكاتها. وأي معالجة إضافية، أو إعادة استخدام لهذه البيانات، تكون خاضعة إلى الاتفاق المعقود بين الزبون والمستخدم على الطرف الآخر، أي مستخدم الجهاز الجوال، وإلى القوانين المطبقة في البلاد التي يجري العمل عليها.
* مراقبة أمنية
* وأحد الأمور التي تقلق مناصري الحفاظ على الخصوصيات، أن شركات الخدمات والشبكات الهاتفية تشارك المعلومات التي استحصلت عليها، مع الوكالات والدوائر الأمنية. فقد أظهر بحث نشره خبير الأمن كريستوفر سوغيان في عام 2009، أن شبكة «سبرينت» للخدمات الأمنية شاركت بمعلومات لمواقع «جي بي إس» تخص زبائنها، مع مؤسسات الأمن والشرطة أكثر من 8 ملايين مرة، خلال فترة 13 شهرا. كما أن الشبكة ذاتها طورت أدوات للاستجابة إلى الكثير من طلبات هذه الوكالات التي يبدو أنها تحصل في الكثير من المناطق الرمادية، مما يعني أن ولا واحد من مثل هذه الطلبات والاستفسارات الخاصة بالبيانات التي يجري التشارك بها يجري تسجيلها.
وكانت «فيريزون» قد أقرت علانية أنها تستخدم إحصائيات «كاريير آي كيو»، فيما يخص معلومات استخدام الأجهزة الجوالة، فضلا عن معلومات خاصة بالمستهلك. غير أنها تقدم للزبائن أيضا خيارا للخروج من هذا الاستخدام، خلافا إلى «سبرينت» المعروفة بجمع بيانات «كاريير آي كيو»، نظرا إلى أن المستخدمين مزودون بهذا التطبيق الذي يبلغهم أنه قيد العمل، لكن من دون أن يملكوا سياسة خاصة تحافظ على خصوصياتهم، وما هو الغرض من استخدام هذه البيانات وفقا إلى إيكهارت.
بإيجاز.. ما بقوم به برنامج «كاريير آي كيو» هو تسجيل كل الأشياء التي تقوم بها، وإرسالها إلى شركات الخدمة، تماما مثل أي برنامج تجسسي لا ترغب في وجوده في هاتفك، كما يقول خبير «أندرويد» تيم شوفيلد، الذي أطلق فيديو على «يوتيوب»
http://www.youtube.com/watch?v=Zm3Q9sQKFUM
يظهر كيفية التخلص من هذا البرنامج، وهي عملية شائكة جدا تتطلب معرفة فنية واسعة.