الاثنين، يوليو 25، 2011

الخصوصية في أجهزة iPhone

جهاز الآي فون (iPhone) هو جهاز تنتجه شركة أبل, مرتبط بمتجر برامج وحيد (App Store) يحتوي على أكثر من مائتين وخمسين ألف تطبيق مابين مدفوعة إلى مجانية, كانت البداية بمتجر التطبيقات أتبعتها أبل بعد ذلك بمتجر الموسيقى و الكتب و الأفلام. يعتبر الجهاز من الهواتف الذكية فهو يستخدم كهاتف خلوي, و كمشغل لملفات الملتيميديا (Multimedia files) و أيضاَ كجهاز اتصال لا سلكي.
عند مقارنة الآي فون بأجهزة المحمول الأخرى نجد أنها تتفوق عليه بميزات العتاد كدقة الكاميرا بالميجا بكسل وحجم الذاكرة والبلوتوث الخ. و لكن لأبل سياسة فريدة تميزها عن غيرها - فد يختلف الناس عليها - فهي تركز على السوفت وير (Software) - و تطويره باستمرار- و ليس الهارد وير (Hardware),و تركيزها هذا أدى إلى تفوق الآي فون على باقي الأجهزة حيث أنه يتميز بميزتين كلها من التصميم البرمجي لا من العتاد :
أ) التوافقية بين السوفت وير و الهارد وير و ذلك نتيجة صناعتهما و تطابقهما بواسطة شركة واحدة (Apple Inc.) مما أدى إلى عدم معاناة الجهاز من المشاكل الاعتيادية التي تواجهها الأجهزة الأخرى نتيجة الاختلاف و التعارض بين نظام التشغيل و البرامج و الجهاز.
ب) سهولة و سلاسة الاستخدام: أو ما يسمى بالــ UX ( User Experience) التي أدت إلى انتشار الآي فون بشكل كبير.
كما أن له العديد من مواصفات الأجهزة المحمولة و لكن يختلف قليلاَ عنها بأنه صغير الحجم, سهل الاستخدام, و يتميز أيضاَ بسهولة حمله و التنقل به من مكان إلى آخر, كذلك له خاصية إدخال البيانات عن طريق اللمس باستخدام الــ Touch screen . يمكن بواسطته الاتصال بالإنترنت (Internet) عن طريق GSM مع EDGE أو WLAN 802.11b/g/pre-n, و كذلك قدرته على تحديد الاتجاه باستخدامه نظام الملاحة GPS, و استقبال و إرسال الرسائل الإلكترونية, فتح ملفات وورد و بوربوينت و قراءة الكتب الإلكترونية.
آي فون - iPhone– أبل ماكنتوش–Apple Macintosh- الخصوصية - هاتف ذكي.
في الآونة الأخيرة زاد الإقبال على الآي فون أكثر من أي وقت مضى وذلك للأسباب السابق ذكرها, أدى ذلك إلى جعل التركيز على أمن و خصوصية البيانات على هذا الجهاز أمراَ يسعى إليه كلاَ من الشركة المصنعة و المستخدم.و من المعلوم أن شركة أبل عندما أنتجت جهاز الآي فون حرصت على أن يكون نظامه محمي تماما ضد أي اعتداء أو اختراق , وهذا النظام كان ولازال متمحوراَ حول أبل نفسها من حيث الدعم والتحديث وتنزيل التطبيقات و يتجلى هذا في أي تونز (iTunes) وابل ستور (Apple Store) فقط.
على الرغم من محاولة شركة أبل صنع جهاز محمي ضد أي اعتداء أو اختراق إلا أن ذالك لم يكن كافياَ. فعلى سبيل المثال عندما قامت شركة أبل بغلق نظام تشغيل الهاتف كي لا يتمكن المستخدم بوضع برامج خارجية عليه وهذا ترتب عليه اضطرار المستخدم الآن تنزيل التطبيقات من متجر البرامج(App Store) وكذلك عندما حظرت وحجبت تطوير البرامج التي تمس نظام التشغيل على المطورين انتشر مصطلح الجيل بريك (JailBreak).
الجيل بريك (JailBreak) هو عملية اختراق (Hack) للجهاز، تستغل وجود ثغرات أمنية في نظام التشغيل والعبور من خلالها و من ثم السماح بإجراء تعديلات و إعطاء صلاحيات لنظام التشغيل لم تكن ممنوحة له سابقًا.
إن مسألة حماية البيانات وسريتها تعد من أهم القضايا الحساسة التي تثار باستمرار حول الجهاز حيث أنه يتصل بالانترنت على مدار الساعة ويتشارك فيه صاحبه العديد من البيانات مع أصحابه ويحتفظ فيه بكم مهول من الصور والفيديوهات والأرقام والرسائل الإلكترونية وغيرها من المعلومات والبيانات الشخصية ولكن ظهرت بعض من المشاكل التي تهدد خصوصية المستخدم مثل:
• إمكانية اختراق قفل المرور (Passcode):
في بث على شبكة الإنترنت أوضح جوناثان زودزياركسي (Jonathan Zdziarski) في سبتمبر 2008 كيفية اختراق جهاز الآي فون الذي يخضع لحماية من قبل قفل المرور. فعلى سبيل المثال لنقل أن جهازك قد سرق, عندها سيستطيع الكراكر بسرعة اختراق قفل المرور و من ثم الإطلاع على جميع البيانات الشخصية لك مثال: صور – رسائل نصية – رسائل إلكترونية.
 الآي فون يخزن لقطات للأنشطة الخاصة بالمستخدم:
في كل مرة يضغط فيها المستخدم زر البداية فإن الآي فون يأخذ صوره من الشاشة بغض النظر عما كان المستخدم يقوم به في تلك اللحظة, و ذلك لتتمكن أبل من القيام بحركة اختفاء النافذة بصورة متحركة. المشكلة هنا أن هذه الصور يتم الاحتفاظ بها و من ثم استرجاعها باستخدام طرق تحليل الجريمة (iPhone forensic) التي تحدث عنها جوناثان زودزياركسي (Jonathan Zdziarski) في كتابه. فعلى سبيل المثال، ماذا لو ضغطت على زر البداية أثناء تصفح موقع الخدمات المصرفية الإلكترونية الخاصة بك؟ ثم لنقل أن جهازك سرق. فإن السارق يستطيع بكل سهوله إذا كانت لديه معلومات حول كيفية استرجاع صور الشاشة المحفوظة أن يقوم بمعرفه بياناتك البنكية.
 يقوم الآي فون بتضمين إحداثيات موقع المستخدم على بيانات الصور:
ضمن الإعدادات الافتراضية للآي فون فإن الجهاز يقوم بتضمين إحداثيات موقع المستخدم الجغرافية عند التقاط الصور.
Figure 3:صورة توضح البيانات الجغرافيه المضافة الى الصورة
كان آي فون 3G عند فتح تطبيق الكاميرا يسأل " هل ترين استخدام موقعك الحالي" فإذا كان الاختيار على نعم فإن إحداثيات الموقع التي التقطت فيه الصورة سوف تضاف إلى بياناتها. و لكن آي فون 3GS يضيف الإحداثيات تلقائيا عند التقاط الصورة. و لتغيير هذه الإعدادات انتقل إلى إعدادات> عام> تبديل خدمات الموقع إلى off.
 الآي فون لا يتيح للمستخدم قفل التطبيقات:
على الرغم أن قفل المرور في الآي فون يمكن اختراقه كما ذكرت في الأعلى, إلا أنه كان سيكون لفتة لطيفه من قبل الشركة لو أنها سمحت بقفل تطبيقات معينه مثل: الرسائل – الصور - البريد الإلكتروني.
 بعض التطبيقات قادرة على نقل بيانات المستخدم:
تتمثل البيانات المنقوله في بيانات شخصية خاصة بالمستخدم و الرقم التسلسلي المميز للآي فون UDID (Unique Device Identifier) و تنقل هذه البيانات على شكل نص و يمكن لأي شخص له القدرة التقنية على التقاط هذه البيانات و من ثم استخدامها, مثال على تطبيقات تقل بيانات المستخدم : أمازون (Amazon), بنك تشيس (Chase Bank), نادي سام (Sam's Club) و الهدف (Target).
الــ UDID هو رقم تسلسلي مميز لكل جهاز يمكن ربطه بصاحب الجهاز كما يستخدم من قبل المطورين كأداة للتعرف على أجهزة الآي فون عند تخزين تفضيلات التطبيق, مثل تخزين نتيجة الألعاب و غيرها من البيانات المشابهة عن بعد.
عند ربط الـUDID بنظام تحديد المواقع GPS يمكن تحديد موقع الجهاز و معرفة مكان المستخدم في أي وقت. و من ناحية أخرى قدمت أبل خدمة تعطيل نظام تحديد المواقع لأي تطبيق. و في دراسة قام بها اريك سميث - المدير المساعد لأمن المعلومات والشبكات في جامعة بكنل في ولاية بنسلفانيا - لـ 57 تطبيق بما في ذلك أعلى 25 تطبيق مجاني في متجر التطبيقات (App Store) لرصد البيانات التي أرسلت إلى خادمات بعيده (Remote Servers), وجد اريك أن 68% من التطبيقات قامت بإرسال الـ UDIDتحت سيطرة من المطورين أو المعلنين, في حين أن 18% من تلك التطبيقات قامت بإرسال بيانات مشفرة من الممكن أن تحتوي على الرقم التسلسلي المميز, و من الجانب الآخر 14% فقط من التطبيقات ثبت أنها لم ترسل الـ UDID.
 القيام بعمل جيل بريك (Jailbreak) للآي فون:
الجيلبريك هو عملية اختراق الجهاز من خلال ثغرات أمنية موجودة في نظام التشغيل لإضافة ميزات أو إعطاء صلاحيات لنظام التشغيل لم تكن موجودة سابقاَ.
عند القيام بالجيل بريك فإن المستخدم يفتح جهازه لتطبيقات خارجية و في نفس الوقت يفتح هاتفه للاختراق, فيصبح الاختراق أسهل لأن المستخدم أزال الحماية التي وضعتها أبل على الجهاز, و الاختراق هنا يتم عن بعد باستخدام رقم الأي بي (IP) الخاص بالجهاز للوصول لمعلومات المستخدم الشخصية.
و قد يُعرض المستخدم خصوصيته للانتهاك بسبب تنزيل برامج لم تتم مراجعتها من قبل أبل. مثل: برنامج OpenSSHوالذي يتم تثبيته من السيديا, و يسمح للمستخدم باستخدام الواي فاي (WiFi) للدخول إلى الآي فون و بالتالي تصفح الملفات أو التعديل عليها أو حذفها, وتتوافر العديد من البرامج لذلك الغرض منهاWinScpو ,Putty كما لا يمكن الدخول إلى الآي فون بواسطة تلك البرامج إلا بوضع كلمة سر الجهاز اوما يسمى بالــ rootوكلمة السر هذه موحدة لجميع الأجهزة وهي alpine (وهذه هي الثغرة أستغلها خالمخترقون لإنتاج أول فيروس للآي فون. يستطيع هذا الفيروس الدخول على الجهاز من علي بعد إذا كان جهاز المستخدم و المخترق على نفس شبكة الواي فاي).و قد غفل الكثير عن تغير هذه الكلمة.
رغم ما يتميز به الآي فون لكن هناك بعض المشاكل التى تعنى بخصوصية المستخدم, و من الخصوصية هنا فإنني أقصد معلوملت المستخدم من مكان تواجده إلى معرفة الفتر ة على الزمنيه التي يقضيها في لعبة أو تطبيق معين.
المراجع:
[1]تحذير: حتى إن لم تستخدم الجيلبريك قد يخترق جهازك - http://www.iphoneislam.com/?p=4753(Online 11 December 2010)