قام اثنان من خبراء كاسبرسكي بدمج نتائج أبحاثهما وترقية أداة TinyCheck المتاحة لجميع المستخدمين، وذلك من أجل زيادة قدرتهم على التحكّم في خصوصية بياناتهم على الإنترنت.
وأصبحت TinyCheck، التي طُورت في البداية لتكون أداة تكشف عن برمجيات الملاحقة لصالح المنظمات التي تدعم ضحايا العنف المنزلي، أداة تقدّم المساعدة في الكشف عن جميع أنواع تطبيقات التتبع الجغرافي.
وفي ديسمبر 2020، حظرت شركتا "أبل" و"جوجل" في متجريهما للتطبيقات أي تطبيق يستخدم تقنية X-Mode التي تتيح سرًا تتبع بيانات الموقع الجغرافي وبيعها.
لكن قبل عدة أشهر من قرار الشركتين، بدأ مدير فريق البحث والتحليل العالمي لدى كاسبرسكي، كوستين رايو، في تحليل مثل هذه التطبيقات بعد أن رأى تصورًا يحدّد تحركات الأفراد باستخدام بيانات المواقع الجغرافية التي أتاحتها تقنية X-Mode.
وعثر رايو على أكثر من 240 تطبيقًا مختلفًا يستخدم هذه التقنية التي جرى تثبيتها أكثر من 500 مليون مرة لدى المستخدمين. ويصبح جمع البيانات ممكنًا عندما يضمّن المطورون في تطبيقاتهم مكوّنًا يتألف من طقم أدوات لتطوير البرمجيات.
وتكمن المشكلة في أنه يستحيل على المستخدم معرفة ما إذا كان التطبيق يحتوي على مثل هذا الطقم الذي يستطيع تتبع الموقع الجغرافي له. كذلك، قد يكون للتطبيق مبرّر واضح للمطالبة بالتعرف على موقع المستخدم وتتبعه، نظرًا لأن الكثير من التطبيقات يعتمد على الموقع للعمل بشكل سليم، ولكن بعض هذه التطبيقات قد يبيع بيانات الموقع الجغرافي.
وإضافة إلى ذلك، يمكن أن يحتوي أي تطبيق على أكثر من طقم من أدوات تطوير البرمجيات القادرة على التتبع. فبينما كان رايو يبحث في تطبيق يتضمن طقم أدوات تتبع، اكتشف خمسة مكونات من شركات أخرى كانت تجمع بدورها بيانات الموقع.
مواجهة المتتبعين السريين
جرى الآن دمج النتائج التي توصل إليها رايو في أداة TinyCheck مفتوحة المصدر، التي طوّرها ونشرها في نوفمبر من العام الماضي فليكس إيمي، أحد خبراء فريق البحث والتحليل العالمي لدى كاسبرسكي، والتي وُضعت في البداية للمساعدة في التصدي لمشكلة برمجيات الملاحقة، التي تُستخدم للتجسس سرًا على الحياة الخاصة لشخص آخر عبر هاتف ذكي، بعد تثبيتها من دون علمه. وتُستخدم هذه البرمجيات لأهداف تتضمّن غالبًا تسهيل العنف ضد شريك الحياة، عدا عن سياقات أخرى مختلفة. ويمكن لـ TinyCheck الآن اكتشاف كل من برمجيات الملاحقة وتطبيقات التتبع، لكن الأداة تُصدر تنبيهات مختلفة للمستخدم.
الشكل 1: التنبيه الذي تصدره TinyCheck عند العثور على برمجية ملاحقة على الجهاز المحمول
الشكل 2: التنبيه الذي تصدره TinyCheck عند العثور على تطبيق لتتبع موقع الجغرافي على الجهاز المحمول
الشكل 3: مقتطف من تقرير TinyCheck عن أحد تطبيقات تتبع الموقع الجغرافي التي يجري اكتشافها.
وتُجري TinyCheck، عبر اتصال اعتيادي بشبكة إنترنت لاسلكية، فحصًا لحركة البيانات الصادرة من الجهاز المحمول وتحدّد تفاعلات هذه الحركة مع المصادر التخريبية المعروفة. ويلزم وجود جهاز حاسوب يشتمل على Raspberry Pi OS Buster بجانب أحد الخيارين التاليين: إما واجهتا إنترنت لاسلكية (واي فاي)؛ واحدة للاتصال بالإنترنت وواحدة للاتصال بالهاتف المحمول (بوضع AP)، أو واجهة واي فاي واحدة واتصال إيثرنت بالإنترنت. وفي كلتا الحالتين، يكون الخيار الأفضل هو Raspberry Pi Model 3 أو أعلى مع شاشة لمس صغيرة.
الشكل 4: تصوُّر لكيفية عمل TinyCheck.
وقال فليكس إيمي إنه يجب منع التتبع السري للمستخدمين واستخدام بياناتهم من دون علمهم منعًا باتًا "مهما تكن الأسباب"، مشيرًا إلى أن اشتمال الأداة TinyCheck على قائمة من مؤشرات الاختراق من تطبيقات التتبع للأجهزة المحمولة وبرمجيات الملاحقة، يمكّن المستخدمين من زيادة التحكم في خصوصيتهم. وأضاف: "جُعلت هذه الأداة مفتوحة المصدر ومتاحة مجانًا لاستخدام أي شخص، ولمجتمع الأمن للمساهمة في تطويرها بما لدى أعضائه من خبرات ومعرفة".
وعلاوة على أداة TinyCheck، هناك بعض النصائح التي يجب اتباعها لتقليل فرص التتبع بهذه التطبيقات والخدمات، والتي تتضمن تقييد الأذونات الممنوحة للتطبيقات:
• التحقق من التطبيقات التي لديها إذن لاستخدام الموقع الجغرافي. إذ يمكن الاطلاع على طريقة التحقق على جهاز Android 8 (ولا تختلف الإصدارات الأحدث كثيرًا) وعلى أجهزة iOS. وإذا كان التطبيق لا يحتاج إلى إذن لاستخدام الموقع الجغرافي، فيمكن إلغاؤه.
• منح التطبيقات الإذن لاستخدام الموقع الجغرافي فقط أثناء تشغيل التطبيق، فمعظمها لا يحتاج إلى معرفة موقع المستخدم عند عملها في خلفية النظام، ما يجعل هذا الإعداد مثاليًا للعديد منها.
• حذف التطبيقات التي لم تعُد مستخدمة. إذا لم يُفتح تطبيق ما لمدة شهر أو أكثر، فمن الآمن افتراض عدم الحاجة إليه، ويمكن إعادة تثبيت التطبيق في المستقبل عند الحاجة إليه.
• استخدام حماية موثوق بها للأمن الرقمي، مثل الحلّ Kaspersky Internet Security for Android، التي تحمي المستخدم من جميع أنواع التهديدات الخاصة بالأجهزة المحمولة.