طرق الأمان التي نلجأ إليها جميعًا على منصات التواصل الاجتماعي قد تكون في بعض الأحيان دون فائدة، طالما تجاهلنا أمرًا معينًا سنتطرّق إليه، قد يؤدي إلى اختراق كل حساباتك. وهذا أمر مؤسف جدًا، خاصة إذا كنت شخصًا لديه معرفة جيدة أو ممتازة بالتقنية والتكنولوجيا..
الأمر ليس حديثًا أو جديدًا، ولكن طريقة الاختراق هذه لا تحتاج إلى كلمة مرور حسابك أو حتى معلومات الاتصال الخاصة بك، وتتجاوز المصادقة الثنائية أو وسائل التحقق الأخرى التي تسعى المنصات لتوفيرها لتعزيز أمان المستخدم. نحن نتحدث عن إضافات المتصفح الذي تستخدمه..
نعم، عزيزي، إضافات المتصفح. وهنا نسلط الضوء بشكل خاص على مستخدمي منصات التواصل الاجتماعي عبر أجهزة الحاسوب، سواء المحمولة أو المكتبية. هذا الشرح لا يشمل مستخدمي الهواتف المحمولة بشكل عام..
قد يبدو الأمر معقدًا بعض الشيء، لكن سنشرح المشكلة ببساطة شديدة. الإضافات هي أدوات تُحمَّل على المتصفح، وتختلف كل أداة عن الأخرى حسب وظيفتها والطريقة التي يستفيد منها المستخدم. على سبيل المثال، هناك إضافات تقوم بتحميل مقاطع الفيديو، أو تجاوز اختبارات التحقق من أنك إنسان، أو حتى رفع مستوى الصوت عند تشغيل محتوى صوتي..
الإضافات كثيرة جدًا وتختلف عن بعضها البعض، ولكل منها وظيفة محددة. وما يمنحك شعورًا زائفًا بالأمان هو أن هذه الإضافات متوفرة في سوق Google، مما يجعلك تظن أنها موثوقة وتمت مراجعتها من قبل المطورين، لكن هذا لا يكفي..
تحميل الإضافات أو البرامج من جهات تبدو موثوقة لا يعني دائمًا أنها آمنة، فقد يقوم مطورو هذه الإضافات بإنشاء نصوص برمجية يظهر غرضها وكأنه سليم، ولكن في الواقع تكون ضارة وقد تسرق حساباتك..
بمجرد تحميل إضافة معينة ومنحها صلاحية الوصول إلى متصفحك (لنقل Chrome على سبيل المثال)، يمكن لهذه الإضافة تتبُّع حركة البيانات المسجلة في المتصفح. نحن هنا نسلط الضوء على ملفات تعريف الارتباط، المعروفة باسم "Cookies"، وهي ملفات تحتوي على بيانات شديدة الحساسية سنتحدث عنها الآن..
لشرح معنى "Cookies"، لنأخذ سيناريو بسيطًا: أنت تملك حاسوبًا، وتقوم بالدخول إلى موقع فيسبوك، فتكتب بيانات اعتمادك بشكل طبيعي. بمجرد دخولك، تحدث أمور كثيرة في الخلفية دون علمك، حيث تُحفظ هذه البيانات على شكل ملفات صغيرة جدًا داخل المتصفح، بهدف عدم طلب تسجيل الدخول في كل مرة..
هذه الملفات تمنحك القدرة على الدخول إلى حسابك مرة أخرى من نفس المتصفح دون الحاجة إلى إعادة إدخال بياناتك. والدليل هو أنك بعد إغلاق المتصفح وكتابة "فيسبوك" في محرك البحث، يتم توجيهك مباشرة إلى حسابك دون طلب معلومات الدخول مجددًا..
هذا شرح مبسّط وسطحي لمعنى "Cookies". وكما ذكرتُ سابقًا، فإن الإضافة التي قمت بتثبيتها يمكنها قراءة الملفات الموجودة في المتصفح، وهذا هو مكمن الخطر. فالإضافة التي ثبتّها لتحميل مقاطع الفيديو أصبحت تتجسس على ملفات تعريف الارتباط (Cookies)..
من هنا يتم اختراق كل حساباتك المسجلة في المتصفح، بواسطة هجوم معروف بأسم اختطاف الجلسة اضغط هنا للمزيد عنه، إذا ما قمت بتثبيت إضافة خبيثة. وقد يتمكن مطورو هذه الإضافات من خداع Google نفسها، عن طريق تضمين كود خبيث بذكاء داخل وظائف تبدو طبيعية. ومع أن Google تكتشفهم لاحقًا، إلا أن الضرر يكون قد وقع بالفعل بعد استهداف عدد كبير من المستخدمين، حتى أولئك الذين يتمتعون بخبرة تقنية..
وبالعودة إلى سياق التدوينة، فإن سُبل الحماية التي تضعها لحسابك قد لا تفيدك في مثل هذه الحالات، والدليل واضح. فأنت قمت بتفعيل المصادقة الثنائية وربما حتى تسجيل الدخول باستخدام USB Key، لكن كل هذه الإجراءات قد تصبح غير فعالة، طالما أن المنصة لا تطلب منك التحقق في كل مرة. وذلك لأن المتصفح يحتفظ بمفتاح مشفّر داخل ملفات الكوكيز لتسهيل الدخول لاحقًا دون تحقق..
بمجرد حصول طرف ثالث على هذه البيانات، خاصة المفتاح المشفّر الذي يثبت أنك المصرّح له بالدخول، يمكنه انتحال شخصيتك والدخول إلى حسابك وكأنه أنت تمامًا. ولهذا السبب تتكرر الاختراقات باستخدام هذه الطريقة، ولكن بأساليب حديثة مثل الإضافات..
هنا نصل إلى طريق مسدود. وربما تتساءل الآن: ماذا يجب أن نفعل لمنع هذا النوع من الاختراقات؟ الإجابة قد تكون غريبة بعض الشيء: ببساطة، لا تستخدم حساباتك الرسمية على الحاسوب الخاص بك، خصوصًا إذا كنت مستخدمًا عاديًا. فباب الوصول إلى ملفات تعريف الارتباط على الحاسوب يظل مفتوحًا غالبًا..
وإن اضطررت لاستخدام الحاسوب، فادخل إلى حساباتك عبر التصفح الخفي، الذي لا يسمح بحفظ ملفات الكوكيز. لكن تذكّر أنك ستكون مجبرًا على التحقق من هويتك في كل مرة، على عكس التصفح العادي الذي يحتفظ بمعلومات الدخول لتسهيل العملية لاحقًا..
كانت هذه تدوينة بسيطة ومختصرة يفهمها عامة الناس، تحذّر من طرق الاختراق التي قد تطالك. وتذكير بسيط لكل من يظن أنه خبير أو ذو علم قد تكون في يومٍ ما أحد ضحايا هذه الهجمات، رغم معرفتك. فالأسباب تتعدد، لكن الهدف واحد: كن في أمان، عزيزي القارئ..
- محمود حسين
- مدون تقني
التسميات
مقالات تقنية