الصفحات
بحث
تطبيق ICEBlock: الخصوصية ليست كما تبدو
أخرى #ICEBlock #خصوصية

تطبيق ICEBlock: الخصوصية ليست كما تبدو

تاريخ النشر: آخر تحديث: 17 مشاهدة 0 تعليق 8 دقائق قراءة
مروان المسلماني
مروان المسلماني رئيس التحرير والمؤسس
17 مشاهدة
0 إعجاب
0 تعليق
موثوق 95%

تطبيق ICEBlock، الذي يتيح للمستخدمين الإبلاغ بشكل مجهول عن مشاهدات مسؤولي إدارة الهجرة والجمارك الأمريكية (ICE)، يعد بتأمين خصوصية المستخدمين من خلال عدم تخزين أي بيانات شخصية. ومع ذلك، فإن هذا الادعاء قد تعرض للتدقيق. حيث تم اتهام مبتكر ICEBlock، جوشوا آرون، بتقديم وعود كاذبة بشأن خصوصية المستخدمين، واعتبر "مضللاً" بشأن الخصوصية التي توفرها أنظمة iOS، كما اتهم بأنه من المعجبين بشركة آبل.

المشكلة ليست فيما يخزنه ICEBlock، بل فيما يمكن أن يكشف عنه عن غير قصد من خلال تكامله الوثيق مع نظام iOS. أطلق آرون تطبيق ICEBlock في أوائل أبريل، وحقق شهرة واسعة في متجر التطبيقات بعد أن وصفت وزيرة الأمن الداخلي الأمريكي كريستي نومه بأنه "عرقلة للعدالة". ومع ذلك، عندما تم المطالبة بإصدار نسخة لأجهزة الأندرويد، قال المطور إنه ليس ممكنًا. حيث جاء في جزء من رسالة طويلة: "تم تصميم تطبيقنا لتوفير أكبر قدر ممكن من الخصوصية دون تخزين أي بيانات للمستخدمين أو إنشاء حسابات".

هذا البيان أثار استياء البعض. حيث اتهم مطورو GrapheneOS، وهو نظام تشغيل مفتوح المصدر يركز على الخصوصية، ICEBlock بنشر معلومات مضللة عن الأندرويد من خلال وصفه بأنه أقل خصوصية من iOS. وقال المطورون إن ICEBlock يتجاهل البيانات التي تحتفظ بها آبل نفسها ويدعي أنه "يوفر خصوصية كاملة بينما لا يفعل ذلك".

أخبر آرون The Verge أن ICEBlock يعتمد على قاعدة بيانات واحدة في iCloud. عندما ينقر المستخدم على الخريطة للإبلاغ عن مشاهدات ICE، تتم إضافة بيانات الموقع إلى تلك القاعدة، ويتم إرسال إشعار دفع تلقائي للمستخدمين ضمن دائرة نصف قطرها خمسة أميال. تتطلب إشعارات الدفع من المطورين وجود وسيلة لتحديد الأجهزة التي تتلقاها، ورغم أن آرون رفض توضيح كيفية عمل الإشعارات بدقة، إلا أنه ذكر أن التنبيهات تُرسل عبر نظام آبل، وليس عبر ICEBlock، مما يسمح له بتجنب الاحتفاظ بقاعدة بيانات خاصة بالمستخدمين أو أجهزتهم.

لا يوجد نموذج أمان آمن بنسبة 100%، لكن من الناحية النظرية، تمكن ICEBlock من تقليل المخاطر للأشخاص الذين يقومون بالإبلاغ أو يتلقون المعلومات. قد تطالب وزارة الأمن الداخلي بمعلومات حول من قدم بلاغًا، لكن وفقًا لشرح آرون، لن تحتوي التطبيق على حسابات مستخدمين أو معرفات أجهزة أو عناوين IP لتسليمها. وبالمثل، إذا اعتقدت ICE أن شخصًا ما استخدم التطبيق لاكتشاف عملية ما والتدخل، يمكنها طلب سجلات من ICEBlock مرتبطة بمن تلقى إشعار دفع معين — ومرة أخرى، ينبغي أن تخرج خالية اليدين.

لكن هذه الحيلة مقتصرة على نظام iOS. يمكن لتطبيق ICEBlock على iOS الاستفادة من بنية iCloud الخاصة بآبل لتوجيه إشعارات الدفع لأن كل مستخدم آيفون مضمون أن يكون لديه حساب iCloud. أما مستخدمو الأندرويد فلا يُطلب منهم إنشاء حسابات جوجل بنفس الطريقة، لذا قال آرون إنه "يجب إنشاء نوع من قاعدة البيانات لالتقاط معلومات المستخدم". (مشاركة التقارير عبر منصات الهواتف المحمولة ستخلق تحديات خصوصية خاصة بها أيضًا).

تحدثت إلى غايل دوفال، مؤسس ومدير تنفيذي لـ /e/OS، وهو إصدار آخر يركز على الخصوصية من الأندرويد، واعترف بأن إشعارات الدفع في الأندرويد تتطلب "رمز تسجيل يحدد بشكل فريد تطبيقًا معينًا على جهاز معين" وأن هذا "عادة ما يتم حفظه على خادم ICEBlock".

"إنه سلسلة طويلة وعشوائية"، قال، "لا تتضمن إما معرف أندرويد أو IMEI الذي يحدد هاتفًا معينًا. يمكن لجوجل أن تتعقب ذلك مرة أخرى إلى الأجهزة من جانبها، لكن بالنسبة لـ ICEBlock، فإنه يبقى مستعارًا حتى تربطه بأي شيء آخر". لذا، بالفعل، ستتطلب إشعارات الأندرويد من ICEBlock تخزين معلومات يمكن التعرف عليها. عادةً، سيفعل iOS ذلك أيضًا، لكن حيلة ذكية تسمح لـ ICEBlock بتجنب ذلك.

لكن قد تكون قد رصدت المشكلة: ICEBlock لا يجمع بيانات الأجهزة على iOS، ولكن فقط لأن بيانات مماثلة مخزنة مع آبل بدلاً من ذلك.

تحافظ آبل على قاعدة بيانات حول الأجهزة والحسابات التي قامت بتثبيت تطبيق معين، وأخبرني كارلوس أنسو من GrapheneOS أنه من المحتمل أيضًا أن تتعقب تسجيلات الأجهزة لإشعارات الدفع. بالنسبة لتطبيق ICEBlock على iOS أو تطبيق أندرويد افتراضي، يمكن لجهات إنفاذ القانون أن تطالب بمعلومات مباشرة من الشركة، مما يقطع ICEBlock عن الحلقة. أخبرني آرون أنه ليس لديه "أي فكرة عما ستخزنه آبل"، وأن ذلك "لا علاقة له بـ ICEBlock".

بالنسبة للأشخاص الذين يقدمون تقارير، اقترح دوفال أنه قد يكون هناك أيضًا "خطر متبقي" من مطابقة توقيتات التقارير وبيانات القياس، وأعاد أنسو تأكيد قلق مشابه. لكن بدون التفاصيل الدقيقة لتصميم ICEBlock — التي يتردد آرون في مشاركتها بشكل مفهوم — من المستحيل التحقق من ذلك. "بالطبع لا"، قال آرون عندما سألته إذا كانت هذه مصدر قلق. وأصر على أنه "لا يوجد خطر" من أن تكون آبل لديها بيانات حول من قدم التقارير.

قال آرون إن ICEBlock لا يخزن بشكل أساسي أي بيانات عن مستخدميه على iOS في الوقت الحالي وأنه لا يمكنه تحقيق نفس الإعداد على الأندرويد، أو تطبيق ويب، أو تصميم مفتوح المصدر. يجادل النقاد بأنه يقدم إحساسًا زائفًا بالأمان من خلال نقل المخاطر إلى آبل. ورغم أنه ليس من الواضح بالضبط ما هي البيانات التي تمتلكها آبل عن مستخدمي ICEBlock، إلا أن ذلك يكفي لزرع الشك في الادعاء بأنه "لا توجد بيانات".

السؤال إذن هو مدى أمان تلك البيانات مع آبل. أصر آرون على أن "لا شيء مما تمتلكه آبل سيضر المستخدم"، وكان واثقًا من أن آبل لن تشاركها على أي حال. "لدى آبل تاريخ، عندما تحاول الحكومة ملاحقتها بشأن أمور، لم تكشف عن تلك المعلومات، بل ذهبت إلى المحكمة بشأنها"، قال. "لقد خاضوا تلك المعارك وانتصروا."

هذا ليس صحيحًا تمامًا. على الرغم من أن شركة آبل قد خاضت بعض المعارك البارزة بشأن الخصوصية مع الحكومات والجهات القانونية، بما في ذلك جهود الدخول إلى هاتف آيفون الخاص بمطلق النار في سان برناردينو، أو رفضها الأخير لبناء باب خلفي لتشفير آي كلاود في المملكة المتحدة، إلا أنها تمتثل لغالبية الطلبات الحكومية التي تتلقاها. في تقرير الشفافية الأخير لها، عن النصف الأول من عام 2024، ذكرت آبل أنها وافقت على 86% من طلبات الحكومة الأمريكية للوصول إلى بيانات الأجهزة، و90% للوصول إلى بيانات الحسابات، و28% لبيانات سجلات الإشعارات. العديد من هذه الطلبات ستكون غير ضارة، مثل المساعدة في تتبع الهواتف المفقودة أو المسروقة، ولكن البعض الآخر يتعلق بحالات قد يكون فيها "حساب آبل قد تم استخدامه بشكل غير قانوني". لقد أصبح طلب بيانات الإشعارات من كل من آبل وجوجل وسيلة رئيسية للجهات القانونية لتحديد المشتبه بهم.

للناس حق دستوري في تسجيل عمليات الشرطة العامة ومشاركة النصائح حول المشاهدات. كما قال آرون، فإن تطبيقًا مثل ICEBlock - على عكس ادعاءات نويم - "ليس غير قانوني بأي شكل من الأشكال" بموجب القانون الأمريكي الحالي. ولكن في فترة لا يُولي فيها الرئيس ولا المحكمة العليا اهتمامًا كبيرًا للحقوق الدستورية، فإن السؤال ليس ما إذا كان ICEBlock قانونيًا، بل ما إذا كانت أي معلومات تمر من خلاله قد تكشف عن الأشخاص الذين يقاومون إدارة الهجرة والجمارك، سواء بشكل قانوني أو غير قانوني.

قال آرون: "لا نريد أي شيء. لا أريد قاعدة بيانات خاصة. لا أريد أي نوع من المعلومات على جانبي على الإطلاق."

وهنا تكمن المشكلة. يقول ICEBlock إن بياناتك آمنة لأنه لا يمتلك أيًا منها، لكن ذلك لا يعني أنها ليست موجودة في مكان آخر. هل لديك نفس الثقة في آبل كما لدى آرون؟

تواصل الشركات الابتكار في مجال الأمن المنزلي، حيث قامت Reolink بإنشاء مركز ذكاء اصطناعي محلي لكاميرات الأمان الخاصة بها، مما يعزز من كفاءة المراقبة ويزيد من الأمان.

Reolink made a local AI hub for its security cameras

وفي نفس السياق، قدمت Ring مقطورة الأمن المتنقلة التي توفر تغطية بزاوية 360 درجة في أي مكان، مما يجعلها خيارًا متميزًا للأمان المتنقل.

Ring’s Mobile Security Trailer provides 360-degree coverage anywhere

أما Ugreen، فقد وسعت نطاقها لتشمل المراقبة المنزلية الذكية المدعومة بالذكاء الاصطناعي، مما يعكس الاتجاه المتزايد نحو استخدام التكنولوجيا المتطورة في الأمان المنزلي.

Ugreen is expanding into AI-powered smart home surveillance

وفي خطوة جديدة، أضافت Anker ميزات جديدة وأسلوبًا عصريًا إلى نظام الأمان المنزلي الذكي الخاص بها، مما يعزز من جاذبيتها للمستخدمين.

Anker adds features and style to its smart home security

تقول إنستغرام إنها قد أصلحت المشكلة التي سمحت لشخص ما بإرسال جميع تلك رسائل إعادة تعيين كلمة المرور.

في 11 يناير، أبلغ تيرينس أوبراين عن هذه المشكلة التي أثارت قلق العديد من المستخدمين. كانت هذه الحادثة مثالًا آخر على التحديات الأمنية التي تواجهها المنصات الاجتماعية.

Betterment’s financial app sends customers a $10,000 crypto scam message

تعد فكرة أن تكون مجهول الهوية بشكل كامل في عالم الإنترنت موضوعًا مثيرًا للجدل. على الرغم من أن العديد من الخدمات تدعي تقديم مستوى عالٍ من الخصوصية، إلا أن الواقع غالبًا ما يكون مختلفًا.

في هذا السياق، يعتبر تطبيق Betterment المالي مثالًا على ذلك، حيث أرسل رسالة احتيال تتعلق بالعملات المشفرة بقيمة 10,000 دولار إلى عملائه. مثل هذه الحوادث تثير تساؤلات حول مدى فعالية أنظمة الأمان والخصوصية المتاحة.

Betterment’s financial app sends customers a $10,000 crypto scam message

مع تزايد الاعتماد على التطبيقات الرقمية، يصبح من الضروري فهم المخاطر المرتبطة بالخصوصية. يجب على المستخدمين أن يكونوا واعين تمامًا لما يعنيه "عدم الكشف عن الهوية" في هذا العصر الرقمي.

تعتبر تقنية ICEBlock مثيرة للاهتمام، لكنها ليست كما تبدو تمامًا. على الرغم من أنها تقدم مستوى معين من الخصوصية، إلا أنها لا توفر السرية التامة التي قد يتوقعها البعض.

في عالم متزايد التعقيد من حيث الأمان الرقمي، من المهم أن نفهم حدود هذه التقنيات. فبينما تساعد ICEBlock في حماية الهوية، إلا أنها ليست حلاً سحريًا.

كاميرات Reolink الجديدة
Reolink أنشأت مركز ذكاء اصطناعي محلي لكاميرات الأمان الخاصة بها

في سياق آخر، تقدم Ring حلولاً مبتكرة مثل مقطورة الأمان المتنقلة التي توفر تغطية بزاوية 360 درجة في أي مكان. هذه التقنيات تعكس الاتجاه المتزايد نحو دمج الذكاء الاصطناعي في أنظمة الأمان.

مقطورة الأمان المتنقلة من Ring
تقدم مقطورة الأمان المتنقلة من Ring تغطية بزاوية 360 درجة في أي مكان

مع استمرار تطور هذه التقنيات، من الضروري أن نكون واعين للمخاطر المحتملة ونفهم أن الخصوصية لا تعني بالضرورة السرية الكاملة.

تعتبر تقنية ICEBlock غير "مجهولة تمامًا"، حيث هناك العديد من العوامل التي تؤثر على مستوى الخصوصية الذي يمكن أن تقدمه. على الرغم من أنها توفر بعض الحماية، إلا أن المستخدمين يجب أن يكونوا واعين للمخاطر المحتملة.

من المهم أن نفهم أن الخصوصية في العالم الرقمي ليست مطلقة. حتى مع استخدام تقنيات مثل ICEBlock، يمكن أن تظل هناك طرق لتتبع الأنشطة، مما يعني أن الأمان ليس مضمونًا بالكامل.

لذا، يجب على المستخدمين اتخاذ احتياطات إضافية، مثل استخدام أدوات أخرى لتعزيز الخصوصية، وفهم كيفية عمل هذه التقنيات بشكل أفضل.

في النهاية، الوعي والمعرفة هما المفتاحان للحفاظ على الخصوصية في هذا العصر الرقمي.

تقدم Anker ميزات جديدة وأناقة إضافية لأمان المنزل الذكي.

تحت إشراف الكاتبة باربرا كراسنو، تم نشر هذا المقال في 5 يناير.

محتوى إعلاني من
شعار الراعي

هذا هو العنوان للإعلان الأصلي

الأمن السيبراني

أحدث أخبار وتحليلات الأمن السيبراني
عرض الكل
##ICEBlock ##خصوصية ##أمان

التعليقات 0

سجل دخولك لإضافة تعليق

لا توجد تعليقات بعد. كن أول من يعلق!