التقارير والتحليلات

تحديث (2) يُنصح بمراجعة موضوع خاصية المحادثات السرية في تيليقرام Telegram Secret Chat لمزيد من الأمن والخصوصية من هنا

تحديث (3) ينصح بمراجعة موضوع ( دليلك نحو إستخدام تطبيق Telegram بأقصى درجة من السرية والأمان) من هنا.

إنتشرت في الآونة الأخيرة العديد من الرسائل منها ما يمدح برنامج تيليجرام Telegram ومنها ما يذمه ويتهمه، لذلك قررت أن ألقي عليه نظرة عن كثب حول تشفيره ومميزاته وسياسة الخصوصية فيه وحمايته لبيانات المشتركين، وقمنا بفحص تشفير البرنامج وقراءة الدليل التقني للتطبيق وسياسة الخصوصية وكما تم التواصل بشكل مباشر مع مطوري البرنامج الذين قاموا بالإجابة على كل تساؤلاتنا بصدر رحب، وتلاقينا في العديد من وجهات النظر المهمة.

بالبداية يجب أن نعلم أن مجرد ان يكون التطبيق مشفر ( رغم اهمية الموضوع ) لم تعد كافية اليوم بل يجب ان نعرف من يقف وراء البرنامج وقد ذكرت أسباب ذالك في لقائي بقناة الراي فيمكنكم مراجعته، وماهي التفاصيل التقنية الدقيقة للخدمة وفي اي بلد تقع وتحت أي قانون تتعامل، وماهي فلسفة مطوري البرنامج، خاصة عندما يكون تطبيق سيستعمله الملايين بشكل يومي وتمر من خلاله العديد من المحادثات الخاصة التي قد تكون عائلية او اجتماعية او تجارية او خاصة وسرية.

أكمل القراءة »

مع استمرار الصراع في سوريا، و تغير الأحداث السريع على ساحة الحرب الساخنة،  تعددت الطرق التي تتخذها الإستخبارات الالكترونية السورية في اصطياد و تعقب الناشطين السوريين أو بقية أفراد الشعب السوري – بغض النظر عن مواقفهم – فآلة التجسس مسطرتها واحدة تتجسس على الجميع و تخترق الكل ولا تفرق بين موالي و معارض.

ظهرت لنا في الفترة الأخيرة أشكال وأنواع جديدة من حملات الاختراق ضد الشعب والمعارضة السورية، و مع كثرتها إلا أنها جميعاً تتبع طرق الاختراق التقليدية ( برامج ملغومة، ملفات ملغومة ترسل كإضافة بالايميل، المواقع المزيفة ) بدلاً من الطرق الأكثر حداثة مثل استغلال الثغرات الجديدة zero days أو أخطاء في بروتوكولات التشفير أو سرقة شهادات التوقيع الالكترونية للبرامج Code Signing، وهي طرق متقدمة، قد إستخدمتها الإستخبارات الإيرانية أيام الإنتخابات الرئاسية حيث تم إختراق شركة تصدير الشهادات المشفرة DigiNotar والتي اعلنت إفلاسها فيما بعد.

اما الإستخبارات الإلكترونية السورية فأغلب اختراقاتها تكون بإستخدام  الهندسة اجتماعية social engineering و تأتي بصورتين أساسيتين…

أكمل القراءة »

لم تعد الهواتف اليوم مجرد هواتف نقالة لإرسال وإستقبال المكالمات، بل أصبحت عبارة عن حاسب صغير يحتوي كل معلوماتك ورسائلك وعلاقاتك وحياتك الرقمية، وأصبحت هذه المعلومات الهائلة مغرية جدا للتطبيقات التي تملأ جهازك، فيجب عليك الإهتمام بهذه البرامج واختيارها بعناية والتأكد من سلامتها وأمنها، خاصة التطبيقات التي تشاركها أصدقائك وتطبيقات التواصل الإجتماعي، فإن عدم أمان هذه التطبيقات سيعرضك لأربعه مخاطر، الأول هم الهاكرز والثاني هم شركات الإتصالات والثالث هم الحكومات والرابع هم شركات البرامج نفسها.

ومن هذه البرامج التي سأتحدث عنها هم TrueCaller و WhozCalling و Numberbook وقد تحدثت عن هذه التطبيقات وطريقة جمعها للمعلومات وتحليلها لنشاطاتك وكمية ما تعرفة عنك منذ أكثر من سنة، ونشرته في تويتر وفي بعض المواقع، إلا أنه البرامج هذه لا زالت تنتشر وتنتشر، وقد طفى على السطح البارحة الخبر التالي :-

أكمل القراءة »

كان العالم ينتظر بشغف ماذا سيحدث في العشرين من يونيو، وهو موعد إنطلاق عمليات OpPetrol التي اعلنت عنها منظمة الهاكرز “أنونموس” وكانت تستهدف قطاع النفط والغاز في العديد من دول العالم ومنها دولة الكويت والسعودية وقطر وعمان والإمارات .. وقد إنطلقت العمليات قبل يومين وتم من خلالها إسقاط عدد من المواقع الخاصة والنفطية وإختراق البعض ونشر بعض المعلومات، إلا أن عمليات OpPetrol لم تكن كعادة أنونموس بتلك القوة، فقد نجحت منظمة الهاكرز أنونموس في العديد من العمليات التي أطلقتها سابقا وكان تأثيرها قوياً جداً مثل OpIsrael ومثل OpPayBack و AntiSec الشهيرة، وكانت نتائجها فوق المتوقع، إلا أن عمليات OpPetrol لم تكن بنفس القوة، مع أنها عند الدعوة إليها بشهر مايو كسبت تأييدا كبيرا وتم الحشد لها بشكل معقول، إلا أن ظهور فضيحة مشروع PRISM التجسسي التابع للـ NSA  أكبر وكالة إستخبارات عالمية قد تكون سبباً شتت الإنتباه، كما أن الأسباب الموضوعية للهجوم لم تكن مقنعه للكثيرين وهي بيع النفط بالدولار بدل العملة المحلية للبلد المصدر، كما أن الخلفية الإسلامية ” كما هو واضح من أسلوب الفيديو ” جعلت المهمة في زاوية ضيقة، وأيضا كبر حجم الأهداف وإتساع رقعتها، كل هذه أسباب تجعل اي عمل مثل هذا النوع لا ينجح إلا نادراً.

أكمل القراءة »