ماذا تعني فضيحة ويكيليكس الأخيرة عن المخابرات الأمريكية؟ شرح Year Zero و Vault 7

Vault 7

مجموعة كبيرة جديدة من الحقائق كشفتها ويكيليكس عن المخابرات الأمريكية وقدرتها على الاختراق التي لم تكتفي بتطبيقات الدردشة المشفرة مثل واتساب وتيليغرام بل امتدت للهواتف الذكية والحواسب اللوحية وأجهزة التلفاز الذكية وحتى السيارات.

كشفت ويكيليكس عن مجموعة من المستندات سمتها Year Zero بالإضافة إلى مجموعة أدوات الاختراق سمتها Vault 7، ماذا يعني هذا ببساطة؟

لنبدأ مع Year Zero، لتتخيل قلعة على سفح جبل، تلك القلعة هي مثلاً تطبيق دردشة آمن مثل واتساب، تيليغرام، سيجنال أو غيرها. والجبل هو نظام التشغيل في الجهاز سواء أندرويد أو iOS الذي يستضيف التطبيق ( القلعة).

فلو كانت القلعة محصنة جيداً، لكن الجبل الذي تقف عليه هو عبارة عن بركان نشط، فإن هذا يهددها بالكامل ولا تستفيد كثيراً من تحصنيها من التعرض لتدمير.

بالتالي عندما نقول أن المخابرات الأمريكية اخترقت واتساب وتيليغرام وغيرها على الرغم من التشفير، فإن هذا الكلام ليس “دقيق تماماً” لأن الاختراق هنا يجري على مستوى نظام التشغيل بغضّ النظر عن التطبيق الذي يعمل عليه. بالتالي ليس هناك تطبيق يمكنه منع لوحة المفاتيح من معرفة الزر الذي تضغط عليه، وكذلك لايمكن لتطبيق إخفاء ما الذي يريد نظام التشغيل عرضه على الشاشة، هنا ليست مشكلة التطبيق إنما مشكلة النظام.

كيف يمكننا حماية القلعة؟ المشكلة في الجبل الذي هو عبارة عن بركان وليس القلعة المحصنة جيداً بنظام التشفير. بالتالي حل المشكلة الخطيرة الآن هو في يد الشركات المصنعة للأجهزة وكذلك المطورة لأنظمة التشغيل مثل قوقل وآبل بحيث يمكنها تخميد البركان وإزالة الخطر.

في الواقع فإن الجبل ليس بركاناً نشط ( لم يصل الأمر لهذا السوء بعد ) لكنه عبارة عن جبل يحوي الكثير من الممرات والأنفاق السرية التي توصل لداخل القلعة.

Vault 7 هو مجموعة من الأدوات من برامج وفيروسات وتقنيات وغيرها تقدم خريطة مفصلة لتلك الأنفاق السرية التي لو سلكتها فإنك تصل إلى القلعة وتتجاوز تحصيناتها الكبيرة في الخارج.

ما فعلته ويكيليكس مهم للغاية حيث كشفت تلك الخريطة والممرات السرية وقدمتها لإدارة القلعة حيث يمكن لآبل وقوقل الإطلاع عليها ودراستها وسد تلك الثغرات و ردم الأنفاق السرية المؤدية لقلاعها أندرويد و iOS.

لحسن الحظ أن هذا الردم سهل للغاية عبر تحديث أمني عاجل ترسله للأجهزة وتحتاج لتعاون الشركات المصنعة أيضاً لتطوير التحديث وإرساله في أسرع وقت ممكن قبل أن تصل الخريطة “للأيدي الخاطئة”.

أيضاً لحسن الحظ الموضوع لا يعني أن أي شخص يمكنه اختراقك بسهولة والإطلاع على محادثاتك الخاصة، يمكن القول أنه يجب أن تقلق من اختراقك فقط لو كنت أحد أهداف المخابرات الأمريكية، ونعيد ونؤكد أن الثغرات ليست في التطبيقات ونظام تشفيرها بل هي في نظام التشغيل نفسه بالتالي سيتم اختراقك حتى لو كنت تستخدم تيليغرام أو واتساب الذي يشفر المحادثات ولا تتمكن حتى الشركة المطورة للتطبيق من الإطلاع عليها.

نصائح للوقاية

مع أنه لا يمكنك حماية نفسك حالياً لكن هناك بعض الأشياء التي لو فعلتها ستقلل من احتمالية تعرضك للمخاطر.

1- لا تقم بكسر حماية الآيفون أو الحصول على صلاحيات الجذر في أندرويد
2- لا تنصب تطبيقات من مصادر خارج المتجر أو غير موثوقة
3- احصل على التحديثات الأمنية لنظام التشغيل ونصبها أولاً بأول

المصدر

ويكيليكس: المخابرات الامريكية اخترقت واتساب، تيليغرام، هواتف آيفون وأندرويد والمزيد