وقد أثبتت قائمة طويلة من عمليات اختراق أجهزة الكمبيوتر الخاصة بالشركات والسياسية ذلك بما لا يدع مجالاً للشك
بقلم ديفيد فوج، تم نشر المقال بموافقة مجلة ساينتفيك أمريكان إسرائيل وشبكة أورت إسرائيل 21.02.2017
خسرت هيلاري كلينتون الانتخابات الرئاسية الأمريكية في نوفمبر 2016، وربما كان أحد الأسباب الرئيسية لذلك هو أحد أكثر إبداعات الجنس البشري عيوبًا: البريد الإلكتروني.
بطبيعة الحال، تضررت كلينتون بسبب استخدامها لخادم خاص خلال فترة عملها كوزيرة لخارجية الولايات المتحدة، ولكن حملتها تضررت أيضاً بسبب التدفق المستمر لرسائل البريد الإلكتروني، التي لم تكن جميعها مغرية، والتي تم الحصول عليها عن طريق اختراق أجهزة الكمبيوتر، وخاصة تلك الخاصة بأجهزة الكمبيوتر. المؤتمر الديمقراطي ومدير حملتها. جون بوديستا.
وبطبيعة الحال، لم تكن هذه أول رسائل البريد الإلكتروني المسربة في التاريخ التي تسبب الضرر. ربما تتذكر حالة ما بوابة المناخ: تسريب رسائل البريد الإلكتروني لعلماء المناخ عام 2009، والتي كشفت (وفقًا للنقاد) عن مؤامرة لتضخيم أزمة المناخ. أو الاختراق الذي حدث عام 2014، والذي كشف للعامة عن رسائل البريد الإلكتروني والمستندات الأخرى الخاصة بشركة سوني والتي تسببت في أضرار شخصية ومهنية ومؤسسية هائلة. ونتيجة لهذه القضية، تم إلغاء الأفلام التي بلغت ميزانيتها عدة ملايين، وفقدت مديرة كبيرة وظيفتها وتحطمت العلاقات.
كما تم اختراق موقع LinkedIn في عام 2012 (وصل المتسللون إلى 165 مليون سجل عميل)، وموقع Evernote في عام 2013 (50 مليونًا)، وموقع شبكة Target في عام 2013 (110 ملايين)، وشبكة Home Depot في عام 2014 (56 مليونًا) بطاقات الائتمان، و53 مليون عنوان بريد إلكتروني)، للشركة التي توظفني، Yahoo، في عام 2014 (500 مليون) وشركة Anthem في عام 2015 (80 مليونًا).
منذ عام 2005، حدث أكثر من 5,100 اختراق لأنظمة الشركات، وتمت سرقة حوالي مليار سجل. وتصبح الاختراقات أكبر وأكثر تواتراً. لسنوات عديدة، قدم لنا الخبراء نفس النصيحة للحفاظ على حياتنا الرقمية آمنة: استخدم كلمات مرور معقدة. تغييرها في كثير من الأحيان. لا تستخدم نفس كلمة المرور لأكثر من خدمة واحدة. البعض منا يفعل ذلك، ومعظمنا لا يفعل ذلك. لكن الحقيقة هي أن هذا لا يهم.
في جميع حالات القرصنة تقريبًا، لم يكن هناك فرق إذا كانت كلمة المرور الخاصة بك عبارة عن كلمة "password" أو مجموعة من الأحرف "k&1!#_qw<>poi23@37!j" - فقد تمت سرقة بياناتك على أية حال. لقد قمت بإدارة كلمات المرور الخاصة بك بإخلاص، ولكن تم اختراق معلوماتك. أكبر عمليات الاختراق في الشركات لا تتم بالضرورة عن طريق أشخاص أشرار يخمنون كلمات المرور الخاصة بنا.
على سبيل المثال، اعتمد اختراق Target على برامج ضارة استولت على تفاصيل بطاقة الائتمان الخاصة بالعملاء أثناء قيامهم بتمريرها عند الخروج. تم تسريب الصور العارية لنجوم هوليوود في عام 2014 باستخدام عملية احتيال صيد السمك: أرسل المتسللون رسائل بريد إلكتروني مزيفة للاعبين حول "مشاكل في الحساب"، وعندما نقروا على الرابط لإصلاح المشكلة، تم إرسالهم إلى موقع تسجيل دخول مزيف ومن خلاله زودوا المتسللين (الهاكرز) بكلمات المرور الخاصة بهم. كما وقع موظفو Posadata والمؤتمر الوطني الديمقراطي ضحية للتصيد الاحتيالي.
في كل هذه الحالات، لن تساعد كلمات المرور الجيدة والطويلة والمعقدة. عزيزي القراء، حان الوقت للاعتراف: لقد خسرنا المعركة. علينا أن نتقبل حقيقة أن تسرب البيانات لم يعد حدثًا غير عادي وصادمًا، بل أصبح الواقع الجديد. لقد انتهى عصر الأمان الموثوق به. نحن بحاجة إلى تعديل طريقة تفكيرنا. لن يكون البريد الإلكتروني لأي شخص آمنًا تمامًا على الإطلاق. تفضل، يمكنك البدء بمراحل إدراك هذا الواقع الجديد: الإنكار، الغضب، المساومة، الاكتئاب والقبول.
في الواقع، لم يكن المقصود من البريد الإلكتروني أبدًا أن يكون آمنًا. يتم إرسال معظم الرسائل بنص عادي، يمكن قراءته وغير مشفر من جهاز الإرسال الخاص بك إلى خدمة البريد الإلكتروني (Gmail أو غيره)، ومن هناك إلى خدمة البريد الإلكتروني للمستلم، ومن هناك إلى جهاز المستلم نفسه. التشفير هو حل نادر وجزئي وغير مريح.
هناك بالطبع أيضًا طرق للتواصل بشكل آمن. من الممكن، على سبيل المثال، استخدام برامج الدردشة المشفرة مثل Cryptocat أو ChatSecure أو PQ Chat. لكن مثل هذا النهج ليس هو الحل، لأنه يجب على كلا الطرفين تثبيت نفس التطبيق، وبالتالي فإن مثل هذه البرامج لن تكون عالمية مثل البريد الإلكتروني.
هناك أيضًا خدمات "غير قابلة للاختراق" بأسماء مثل Tutanota وPosteo. ولكن هناك رسوم لاستخدامها، لذلك لن تكون عالمية أبدًا. إذا لم تكن من المشاهير أو السياسيين، فإن أفضل دفاع لك هو عدم الكشف عن هويتك. لنكون صادقين، عادةً لا يهتم المتسللون باختراق رسائل البريد الإلكتروني الخاصة بأشخاص غير معروفين، ويمكنك على الأقل أن تشعر بالعزاء في ذلك.
بغض النظر عمن أنت، فإن النصيحة الأكثر أمانًا هي الاستماع إلى نكتة تم نشرها مؤخرًا على الإنترنت: "ارقص كما لو أن لا أحد يراقبك، واكتب رسائل البريد الإلكتروني كما لو أن شخصًا ما سيقرأها بصوت عالٍ في المحكمة".
تعليقات 8
شيء آخر لهنري-
لماذا يجب عليك إيقاف تشغيل جهاز الكمبيوتر وجهاز التوجيه في الليل؟
يستغرق اختراق كلمة مرور الشبكة، والتي يبلغ طولها حوالي 8 أحرف، بضعة أيام بالنسبة للمتسلل العادي.
هناك برامج تقوم ببساطة بتشغيل جميع الخيارات حتى تكتشف كلمة المرور وهي مسألة وقت فقط - يمكن لأي طفل تنزيل مثل هذه البرامج على مواقع القرصنة Estelovista أو على Dark Net، وما إلى ذلك. أي شخص يفهم القليل عن لغة C أو Bionics يمكن أيضًا أن يكتب مثل هذا السائق بنفسه.
يمكن للمتسلل معرفة كلمة المرور الخاصة بجهاز الكمبيوتر الخاص بك لشبكتك أو كلمة المرور الخاصة بإعدادات جهاز التوجيه الخاص بك، فقط عن طريق تشغيل البرنامج، فهو يحتاج فقط إلى الوقت الكافي لتشغيل البرنامج.
يؤدي إيقاف تشغيل الكمبيوتر وجهاز التوجيه ليلاً إلى إخراجه من هذه القدرة.
لينسيم: لمعلوماتك، النظام الانتخابي في الولايات المتحدة هو نظام إقليمي، لذا فإن ما كتبته ليس له أي صلة.
وخسرت كلينتون الانتخابات بفارق كبير وليس بصوت واحد. وبالتأكيد ليس بسبب قضية البريد الإلكتروني.
ليس الأمر أنني أؤيد راعي البقر الذي تم اختياره، فأنا لم أحبه أيضًا، ولكن هذا ما اختاره الأمريكيون والإعلاميون.
هؤلاء هم الذين يخدعون أنفسهم ويفقدون مصداقيتهم
إلى ليندا وهنري - بخصوص الكمبيوتر:
أستخدم الكمبيوتر/أجهزة الكمبيوتر عادةً كجهاز للعمل، والإنترنت للعمل وأيضًا للدراسة وقراءة المقالات وكتابة رأيي عنها كما أفعل الآن، لا أحتاج إلى الكمبيوتر للعمل ليلاً، فأنا أنا لست لاعبًا ولا ألعب على الكمبيوتر، وأفضل عدم استخدامه كوسيلة لإجراء محادثات مع الناس.
إلى Henry - في رأيي، "المريض العقلي" هو شخص مدمن على أجهزة الكمبيوتر والهواتف الذكية - جميع الزومبي الأذكياء الذين يتجولون طوال اليوم وأعينهم على الجهاز، ويصادفون الصفحات، ويتعرضون لحوادث سيارات، وغير قادرين على حملها في محادثة أخرى غير الواتساب، انتحروا لأنهم محظورون من بعض الشبكات الاجتماعية - في رأيي، هم مرضى عقليين.
أعتقد أن هناك فرصة أنهم في مرحلة ما سيكتشفون مدى إدمان هذا الشيء وضرره وسيحظرونه كما يحظرون تعاطي المخدرات.
عادةً ما يكون هاتفي الذكي في حقيبتي، وأستخدمه كهاتف لإجراء المكالمات والاستماع إلى الموسيقى، وأحيانًا مع بعض التطبيقات المفيدة مثل Wiz وما إلى ذلك، وليس كوسيلة للترفيه، فأنا لا أحب ألعاب الكمبيوتر الغبية مثل Candy Crush والتمرير عبر الصفحات المليئة بالهراء على فيسبوك وواتساب (باستثناء ألعاب التفكير مثل الشطرنج وFriselle التي تنشط الدماغ قليلاً)
(في أوقات فراغي أفضل قراءة كتاب جيد، عادة ما يكون ورقياً، أقرأ حوالي كتابين في الأسبوع)
أبي، هذه ليست الطريقة التي تستخدم بها الإنترنت. أو على جهاز الكمبيوتر. ليس هذا ما سينقذك.
ابي:
يحتفظ مزود خدمة الإنترنت الخاص بك بسجل تصفح كامل. لفترة غير محدودة.
يحتفظ مزود خدمة الهاتف المحمول الخاص بك بسجل يتضمن تسجيل مكالماتك ورسائلك. لفترة غير محدودة.
لماذا؟ لأنهم يستطيعون؟
صحيح أنه غير قانوني، ولكن لا يزال عليك أن تفترض أنهم يفعلون ذلك.
يمكن اختراق الشركتين المذكورتين أو تسريب البيانات بطريقة أخرى (البيع للمعلنين والمزيد).
أنت مريض عقلياً قليلاً، هل تعلم ذلك؟
أطفئ أجهزة الكمبيوتر ليلاً.. هل تقوم أيضًا بلصق ورق الألمنيوم على الجدران بأي فرصة؟
أبي
وصوت 66 مليون ناخب لكلينتون. ترامب - 63 مليوناً.
في كتابي 66 أكبر من 63.
هل لديك كتاب آخر
لدي براءات اختراع أخرى ضد اختراق البريد الإلكتروني والكمبيوتر بشكل عام وهي أكثر أمانًا من جميع كلمات المرور.
بادئ ذي بدء، أنا لا أترك للمتسللين أي سبب لمثل هذا الاختراق.
لا أقوم بتخزين أي معلومات مهمة أو قيمة، أو أرقام بطاقات الائتمان، أو كلمات مرور الحساب المصرفي، أو الصور المحرجة على جهاز الكمبيوتر الشخصي أو حساب البريد الإلكتروني الخاص بي.
في حسابي البنكي، تم حظر خيار تحويل الأموال إلى حساب آخر مباشرة عبر الإنترنت.
لا أشتري بمساعدة الإنترنت مباشرة ببطاقة الائتمان، في معظم المواقع يمكنك الاتصال بالموقع وإرسال الشيك عبر البريد. (لا تثق في Bitcoin أو أي براءة اختراع أخرى أيضًا)
ملفات سرية مهمة، وما إلى ذلك. أقوم بحفظها على محرك أقراص USB محمول، أو على قرص نسخ احتياطي غير متصل بالكمبيوتر باستمرار. (سواء الشخصية أو في العمل)
لا أفتح الرسائل غير المرغوب فيها أو رسائل البريد الإلكتروني الواردة من أشخاص لا أعرفهم، بل أحذف سجل الإنترنت يوميًا بما في ذلك ملفات تعريف الارتباط وبرنامج مكافحة الفيروسات ومدقق البريد العشوائي للتحديثات اليومية.
أقوم كل ليلة بإيقاف تشغيل أجهزة الكمبيوتر وفصل جهاز التوجيه من الكهرباء.
ومن المثير للاهتمام أنه على الرغم من أن الناخب في الولايات المتحدة اختار ترامب بأغلبية كبيرة، وأظهر الإعلام عدم فهم وتوقع مروع، إلا أنهم بدلا من ضرب الخطيئة والبحث عن أين أخطأوا، يواصلون الحملة الانتخابية. ضد ترامب ومواصلة البكاء على كلينتون.
خاصة من وسائل الإعلام في إسرائيل، التي تحاول القيام بدعاية ضد ترامب، وكأن الناخب الإسرائيلي لديه ما يقوله عنها، على سبيل المثال العنوان الرئيسي اليوم في يديعوت أحرونوت، والذي تأثر به رئيس الدولة أيضًا.
ومن المؤسف بالنسبة لدولة إسرائيل أن الرئيس الأميركي لم يدين المتظاهرين النازيين بالقوة الكافية، والأسوأ من ذلك أن بيبي لم يدين الرئيس الأميركي. مثير للشفقة.
لم تخسر كلينتون بسبب فضيحة البريد الإلكتروني، ولم تكن لتنتخب على أي حال، لقد خسرت لأنها مكروهة من قبل الجمهور أكثر مما يكره ترامب.
ورغم الاحتفال الإعلامي قبل الانتخابات، ونبوءات الشبكات الإعلامية، أظهرت النتائج أخيرا أن كلينتون لم تخسر بصوت واحد، بل خسرت بفارق كبير جدا.
ولم يكن اختيار الناخب هذه المرة هو الأكثر حبا، بل الأقل كراهية.