المحتوى
- اقامة
- ما رأيته
- إعلانات
- الأمازون AWS
- طيب جوجل
- ماذا تعرف Google عني؟
- ماذا عن Facebook و Twitter وغيرها؟
- المحتملة مقابل الفعلي
- يتم إحتوائه
الخصوصية الرقمية هي موضوع ساخن. لقد انتقلنا إلى عصر يحمل فيه الجميع تقريبًا جهازًا متصلًا. كل شخص لديه كاميرا. تتم العديد من أنشطتنا اليومية - من ركوب الحافلة إلى الوصول إلى حساباتنا المصرفية - عبر الإنترنت. السؤال الذي يطرح نفسه هو "من الذي يتتبع كل هذه البيانات؟"
تخضع بعض أكبر شركات التكنولوجيا في العالم للتدقيق حول كيفية استخدامهم لبياناتنا. ماذا تعرف Google عنك؟ هل Facebook شفاف حول كيفية تعامله مع بياناتك؟ هل هواوي تتجسس علينا؟
لمحاولة الإجابة على بعض هذه الأسئلة ، أنشأت شبكة Wi-Fi خاصة تتيح لي التقاط كل حزمة من البيانات التي يتم إرسالها من هاتف ذكي إلى الإنترنت. كنت أرغب في معرفة ما إذا كان أي من أجهزتي يرسل البيانات سراً إلى خوادم بعيدة دون معرفتي. هل هاتفي يتجسس علي؟
اقامة
لالتقاط جميع البيانات التي تتدفق ذهابًا وإيابًا من هاتفي الذكي ، كنت بحاجة إلى شبكة خاصة ، واحدة حيث أكون الرئيس ، حيث أكون الجذر ، حيث أكون مشرفًا. بمجرد أن تتحكم بالكامل في الشبكة ، يمكنني مراقبة كل ما يدخل الشبكة وخارجها. للقيام بذلك ، قمت بإعداد Raspberry Pi كنقطة وصول إلى Wi-Fi. دعوت بشكل مبدع PiNet. بعد ذلك ، قمت بتوصيل الهاتف الذكي قيد الاختبار بـ PiNet وبيانات الجوال المعطلة (لأكون متأكداً من أنني أتلقى كل حركة المرور). في هذه المرحلة ، كان الهاتف الذكي متصلاً بـ Raspberry Pi ولكن لا شيء آخر. والخطوة التالية هي تكوين Pi لإعادة توجيه كل حركة المرور التي تصل بها إلى الإنترنت. هذا هو السبب في أن جهاز Pi يعد جهازًا رائعًا ، حيث إن العديد من الطرز تحتوي على شبكة Wi-Fi و Ethernet. قمت بتوصيل Ethernet بجهاز التوجيه الخاص بي ، والآن يجب أن يتدفق كل شيء يرسله ويتلقاه الهاتف الذكي عبر Raspberry Pi.
هناك الكثير من أدوات تحليل الشبكات وهناك واحدة من أكثر الأدوات شعبية هي WireShark. إنه يتيح التقاط ومعالجة كل حزمة بيانات في الوقت الفعلي عبر شبكة. باستخدام جهاز Pi بين هاتفي الذكي والإنترنت ، استخدمت WireShark لالتقاط جميع البيانات. بمجرد التقاطها ، يمكنني تحليلها في وقت فراغي. إن ميزة طريقة "الالتقاط الآن ، طرح الأسئلة لاحقًا" هي أنه يمكنني ترك الإعداد قيد التشغيل طوال الليل ومشاهدة الأسرار التي يكشفها هاتفي الذكي في منتصف الليل!
اختبرت أربعة أجهزة:
- هواوي ماتي 8
- بكسل 3 XL
- ون بلس 6T
- ملاحظة غالاكسي 9
ما رأيته
أول شيء لاحظته هو أن هواتفنا الذكية تتحدث إلى Google كثير. أعتقد أنه لا ينبغي أن يفاجئني - النظام الإيكولوجي لنظام أندرويد بالكامل مبني على خدمات Google - ولكن كان من المثير للاهتمام معرفة كيف عندما استيقظت من جهاز ما أثناء النوم ، فإنه يتعطل ويتحقق من Gmail ووقت الشبكة الحالي (عبر NTP) ومجموعة كاملة من الأشياء الأخرى. لقد فوجئت أيضًا بعدد أسماء النطاقات التي تمتلكها Google. كنت أتوقع أن تكون جميع الخوادم something.whatever.google.com، ولكن لدى Google نطاقات بأسماء مثل 1e100.net (التي أعتقد أنها إشارة إلى Googolplex) و gstatic.com و crashlytics.com وما إلى ذلك.
لقد راجعت وتأكدت من كل مجال وكل عنوان IP اتصلت به أجهزة الاختبار للتأكد من أنني أعرف من كان هاتفي الذكي يتحدث.
إلى جانب التحدث إلى Google ، تبدو هواتفنا الذكية فراشات اجتماعية خالية تمامًا ولديها دائرة واسعة من الأصدقاء. هذه ، بطبيعة الحال ، تتناسب مباشرة مع عدد التطبيقات التي قمت بتثبيتها. إذا كان لديك WhatsApp و Twitter مثبتًا ، فتخمين ما ، يتصل جهازك بخوادم WhatsApp و Twitter بشكل منتظم!
هل رأيت أي اتصالات شائنة بالخوادم في الصين أو روسيا أو كوريا الشمالية؟ لا.
إعلانات
هناك شيء يقوم به هاتفك الذكي غالبًا وهو الاتصال بشبكات توصيل المحتوى للحصول على الإعلانات. مرة أخرى ، ما هي الشبكات التي يتصل بها وعدد الشبكات التي ستعتمد عليها على التطبيقات التي تقوم بتثبيتها. ستستخدم معظم التطبيقات المدعومة بالإعلانات المكتبات التي توفرها الشبكة الإعلانية ، مما يعني أن مطور التطبيق لديه معرفة قليلة أو معدومة بكيفية عرض الإعلانات فعليًا أو ما هي البيانات التي يتم إرسالها إلى شبكة الإعلانات. أكثر مزودي الإعلانات شيوعًا هم Doubleclick و Akamai.
فيما يتعلق بالخصوصية ، يمكن أن تكون هذه المكتبات الإعلانية موضوعًا مثيرًا للجدل ، لأن مطور التطبيقات يثق بشكل أساسي في النظام الأساسي لفعل الشيء الصحيح مع البيانات وإرسال فقط ما هو مطلوب بشدة لخدمة الإعلانات. لقد رأينا جميعًا مدى جودة منصات الإعلانات الموثوقة أثناء استخدامنا اليومي للويب. النوافذ المنبثقة ، النوافذ المنبثقة ، مقاطع الفيديو التي يتم تشغيلها تلقائيًا ، الإعلانات غير اللائقة ، الإعلانات التي تستحوذ على الشاشة بأكملها - تستمر القائمة. إذا لم تكن الإعلانات تدخلية جدًا ، فلن يكون هناك حاصرات إعلانية أبدًا.
الأمازون AWS
لقد رأيت قليلاً من نشاط الشبكة المتعلق بخدمات الويب من Amazon (AWS). كمزود رئيسي لخدمة الخوادم السحابية ، غالبًا ما يكون Amazon هو الخيار المنطقي لمطوري التطبيقات الذين يحتاجون إلى قواعد بيانات وقدرات معالجة أخرى على الخادم ، لكنهم لا يريدون الاحتفاظ بخوادمهم الفعلية.
بشكل عام ، يجب اعتبار الاتصالات بـ AWS غير ضارة. إنهم موجودون لتقديم الخدمات التي طلبتها. ومع ذلك ، فإنه يسلط الضوء على الطبيعة المفتوحة للأجهزة المتصلة. بمجرد تثبيت تطبيق ما ، هناك احتمال أن يتمكن من إرسال أي وجميع البيانات التي جمعها إلى مجهولين ، حتى من خلال مزود خدمة حسن السمعة مثل Amazon. يحمي Android ذلك بعدة طرق ، بما في ذلك من خلال فرض الأذونات على التطبيقات ، ومن خلال خدمات مثل Play Protect. هذا هو السبب في أن تطبيقات التحميل الجانبي يمكن أن تكون خطيرة للغاية.
طيب جوجل
نظرًا لأن PiNet سمحت لي بالتقاط كل حزمة شبكة ، فقد حرصت على التحقق لمعرفة ما إذا كانت Google تتجسس سرا على لي من خلال تنشيط الميكروفون على Pixel 3 XL الخاص بي وإرسال البيانات إلى Google. عندما تقوم بتنشيط Voice Match على Pixel 3 XL ، فستستمع بشكل دائم إلى العبارات الأساسية "OK Google" أو "Hey Google". يبدو الاستماع خطيرًا بشكل دائم. كما سيقول لك أي سياسي ، فإن الميكروفون المفتوح يمثل خطرًا يجب تجنبه بأي ثمن!
من المفترض أن يستمع الجهاز محليًا إلى keyphrase ، دون الاتصال بالإنترنت. إذا لم تُسمع العبارة الأساسية ، فلن يحدث شيء. بمجرد اكتشاف العبارة الأساسية ، سيرسل الجهاز مقتطفًا إلى خوادم Google للتحقق مما إذا كانت إيجابية خاطئة. في حالة فحص كل شيء ، يرسل الجهاز الصوت إلى Google في الوقت الفعلي حتى يتم فهم أي أمر أو انتهاء مهلة الجهاز.
هذا ما رأيته.
لا توجد حركة مرور على الشبكة على الإطلاق ، حتى عندما تحدثت مباشرة عبر الهاتف. في اللحظة التي قلت فيها "يا Google" ، تم إرسال دفق فوري لحركة مرور الشبكة إلى Google ، حتى توقف التفاعل. لقد حاولت خداع Pixel 3 XL بصيغ مختلفة بسيطة من العبارة الأساسية مثل "Pray Google" أو "Hey Goggle". بمجرد أن تمكنت من الحصول عليها لإرسال مقتطف إلى Google لمزيد من التحقق من الصحة ، لكن الجهاز لم يحصل على تأكيد ، وهكذا مساعد لم تنشط.
ماذا تعرف Google عني؟
تقدم Google خدمة تسمى Takeout والتي تتيح لك تنزيل جميع بياناتك من Google ، ظاهريًا حتى تتمكن من نقل بياناتك إلى خدمات أخرى. ومع ذلك ، فهي أيضًا طريقة جيدة لمعرفة البيانات التي لدى Google عليك. إذا حاولت تنزيل كل شيء يمكن أن يكون الأرشيف الناتج ضخمًا (ربما أكثر من 50 جيجابايت) ، لكن ذلك سيشمل جميع صورك ، كل مقاطع الفيديو الخاصة بك ، كل ملف قمت بحفظه على Google Drive ، كل شيء قمت بتحميله على YouTube ، جميع رسائل البريد الإلكتروني ، وهكذا. كطريقة للتحقق من الخصوصية ، لا أحتاج إلى معرفة الصور التي تمتلكها Google ، وأنا أعلم ذلك بالفعل. وبالمثل ، أعرف رسائل البريد الإلكتروني التي لديّ ، والملفات التي لديّ على Google Drive ، وما إلى ذلك. ومع ذلك ، إذا قمت باستبعاد عناصر الوسائط الضخمة من التنزيل والتركيز على النشاط والبيانات التعريفية ، فقد يكون التنزيل صغيرًا للغاية.
لقد قمتُ بتنزيل تطبيق Takeout الخاص بي مؤخرًا وكان لدي نظرة سريعة لمعرفة ما تعرفه Google عني. تصل البيانات كملف واحد أو أكثر من ملفات zip التي تحتوي على مجلدات لكل منطقة مختلفة بما في ذلك Chrome و Google Pay و Google Play Music و My Activity و Purchases و Task وما إلى ذلك.
يوضح الغوص في كل مجلد ما تعرفه Google عنك في هذا المجال. على سبيل المثال ، هناك نسخة من إشاراتي المرجعية في Chrome ونسخة من قوائم التشغيل التي أنشأتها على موسيقى Google Play. في البداية ، لم يكن هناك شيء يثير الدهشة. لقد توقعت قائمة برسائل التذكير الخاصة بي ، حيث أنشأتها باستخدام مساعد Google ، لذلك يجب أن يكون لدى Google نسخة منها. ولكن كانت هناك مفاجأة واحدة أو اثنتين ، حتى بالنسبة لشخص ما مثل "الذكاء التكنولوجي" مثلي.
الأول كان عبارة عن مجلد لتسجيلات MP3 لكل ما قلته في حياتي. كان هناك أيضا ملف HTML مع نسخة من كل تلك الأوامر. للتوضيح ، هذه هي الأوامر التي أعطيتها "مساعد Google" بعد تنشيطه باستخدام "Hey Google". ولكي أكون أمينًا ، لم أكن أتوقع أن تحتفظ Google بملف MP3 يحتوي على جميع أوامري.حسنًا ، أرى أن هناك بعض القيمة الهندسية في القدرة على التحقق من جودة المساعد ، لكنني لا أعتقد أن Google بحاجة إلى الاحتفاظ بهذه الملفات الصوتية. إنه كثير جدًا.
كانت هناك أيضًا قائمة بجميع المقالات التي قرأتها على Google News ، وهو رقم قياسي في كل مرة لعبت فيها Solitaire ، وكل عمليات البحث التي أجريتها على Google Play Music تعود إلى ما يقرب من خمس سنوات!
اتضح أن Google تعالج جميع رسائلك الإلكترونية التي تبحث عن مشتريات وأنشئ سجلًا بها.
الشخص الذي صدمني حقًا كان في مجلد المشتريات. هنا كان لدى Google سجل بكل ما اشتريته عبر الإنترنت. كان العنصر الأقدم من عام 2010 ، عندما اشتريت بعض تذاكر الطائرة. النقطة المهمة هنا هي أنني لم أشتري هذه التذاكر ، أو أي من العناصر ، عبر Google. لديّ سجلات شراء لعناصر من Amazon و eBay و iTunes. حتى أن هناك سجلات لبطاقات عيد الميلاد التي اشتريتها.
حفر أعمق بدأت في العثور على مشتريات لم أجريها! بعد بعض الخدش ، اتضح أن هذه السجلات هي نتائج قيام Google بمعالجة البريد الإلكتروني الخاص بي والتخمين في عمليات الشراء التي أجريتها. ربما كنت قد رأيت هذا خاصة فيما يتعلق الرحلات الجوية. إذا قمت بفتح بريد إلكتروني من شركة طيران ، فسوف يضع Gmail بعض المعلومات الموجزة عن رحلتك في علامة تبويب خاصة في أعلى الصفحة.
اتضح أن Google تعالج جميع رسائلك الإلكترونية التي تبحث عن مشتريات وأنشئ سجلًا بها. عندما يرسل إليك شخص ما رسالة بريد إلكتروني حول شيء قام بشرائه ، يمكن لـ Google حتى تحليله عن غير قصد كشراء قمت به!
ماذا عن Facebook و Twitter وغيرها؟
وسائل التواصل الاجتماعي والخصوصية متناقضة في بعض النواحي. كما قال هارولد فينش في البرنامج التلفزيوني "شخص مهتم حول وسائل التواصل الاجتماعي" ، "كانت الحكومة تحاول معرفة ذلك لسنوات. تبين أن معظم الناس كانوا سعداء بالتطوع ". مع وسائل التواصل الاجتماعي ، ننشر معلومات عن طيب خاطر بما في ذلك أعياد الميلاد والأسماء والأصدقاء والزملاء والصور والمصالح وقوائم الأمنيات والتطلعات. بعد ذلك ، بعد نشر كل هذه المعلومات ، نشعر بالصدمة عند استخدامها بطرق لم نعتزم القيام بها. كما قال شخص مشهور آخر عن قاعة المقامرة التي يتردد عليها ، "لقد صدمت ، وصدمت عندما وجدت أن المقامرة تجري هنا!"
جميع مواقع التواصل الاجتماعي الكبيرة ، بما في ذلك Facebook و Twitter ، لديها سياسات خصوصية وهي واسعة إلى حد ما فيما يتعلق بتغطيتها. إليك مقتطف من سياسة Twitter:
"بالإضافة إلى المعلومات التي تشاركها معنا ، فإننا نستخدم تغريداتك ، والمحتوى الذي قرأته ، أو أعجبك ، أو إعادة تغريده ، وغيرها من المعلومات لتحديد الموضوعات التي تهتم بها وعمرك واللغات التي تتحدث بها والإشارات الأخرى لتظهر لك المزيد من المحتوى ذي الصلة. "
إذن ، هل جهازك متصل بـ Twitter ويسمح لـ Twitter بتحديد أشياء مثل عمرك واللغة التي تتحدثها وما الأشياء التي تهمك؟ بالتأكيد.
انها ملامح لك - وتدعها تفعل ذلك.
إليكم السؤال الرئيسي: إذا لم يكن لدي هاتف ذكي ، فهل يمنع ذلك الكيانات من التجسس علي إذا أرادوا ذلك؟
المحتملة مقابل الفعلي
المشكلة الأكبر في الأجهزة المتصلة والكيانات عبر الإنترنت ليست ما تفعله ، ولكن ما يمكن أن تفعله. لقد استخدمت عبارة "الكيانات" عن عمد لأن المخاطر حول المراقبة الجماعية والتجسس والتنميط لا تخص Google أو Facebook فقط. إن تجاهل أخطاء البرامج (الأخطاء) وكذلك نماذج الأعمال القياسية للشركات الكبرى على الإنترنت ، من الآمن إلى حد ما القول إن Google لا تتجسس عليك. لا هو الفيسبوك. لا هي الحكومة. هذا لا يعني أنهم لا يستطيعون - أو لن يفعلوا ذلك.
هل يقوم أحد المتطفلين أو التجسس من الحكومة بتفعيل الميكروفون على هاتفك للاستماع إليك؟ لا ، لكنهم يستطيعون. كما رأينا مؤخرًا مع الأحداث المحيطة بمقتل جمال خاشقجي ، يمكن للكيانات خداعك لتثبيت تطبيق يتجسس عليك. تبيع شركات مثل Zerodium نقاط الضعف في اليوم صفر للحكومات ، مما قد يسمح بتثبيت التطبيقات الضارة (مثل Pegasus) على جهازك دون علمك.
هل رأيت أي نشاط من هذا القبيل مع أجهزتي؟ لا ، لكنني لست هدفا محتملا لمثل هذه المراقبة والجماجم. يمكن أن يحدث ذلك لشخص آخر.
إليكم السؤال الرئيسي: إذا لم يكن لدي هاتف ذكي ، فهل يمنع ذلك الكيانات من التجسس علي إذا أرادوا ذلك؟
قبل إطلاق الهواتف الذكية ، كانت كل حكومة رئيسية في العالم ضالعة بالفعل في التجسس والمراقبة. ربما فازت الحرب العالمية الثانية من خلال كسر رمز Enigma والوصول إلى المعلومات الاستخباراتية التي أخفتها. لا تتحمل اللوم الهواتف الذكية ، ولكن يوجد الآن سطح هجوم أكبر - بمعنى آخر ، هناك طرق أخرى للتجسس عليك.
يتم إحتوائه
بعد الاختبار ، أنا واثق من أن الأجهزة التي استخدمتها تفعل أي شيء غير عادي أو خبيث. ومع ذلك ، فإن مسألة الخصوصية أكبر من مجرد جهاز ليس ضارًا عن قصد. الممارسات التجارية لشركات مثل Google و Facebook و Twitter قابلة للنقاش بشكل كبير ويبدو أنها غالباً ما تخطو حدود الخصوصية.
بالنسبة للتجسس ، لا توجد شاحنة بيضاء متوقفة خارج منزلي لمشاهدة تحركاتي وتوجيه ميكروفون اتجاهي على نافذتي. انا فقط قمت بالتفقد. لا أحد يخترق هاتفي. هذا لا يعني أنهم لا يستطيعون ذلك.
