الأخبار التكنولوجية والاستعراضات والنصائح!
blogs6

هذه التكنولوجيا القديمة تعرض أمنك للخطر، ومع ذلك فإنك تستخدمها كل يوم

ستساعدك المقالة التالية: هذه التكنولوجيا القديمة تعرض أمنك للخطر، ومع ذلك فإنك تستخدمها كل يوم

الماخذ الرئيسية

  • نظام الإشارة رقم 7 (SS7) هو بروتوكول هاتفي قديم قد يعرض خصوصيتك للتهديدات والمراقبة السيبرانية.
  • تم استغلال ثغرات نظام SS7 من قبل المجرمين لاستنزاف الحسابات المصرفية، والحكومات لتتبع مستخدمي الهواتف المحمولة، وشركات الاستخبارات للتجسس على الناس في جميع أنحاء العالم.
  • لحماية نفسك من ثغرات SS7، استخدم تطبيقات المراسلة الآمنة ذات التشفير الشامل مثل Signal أو WhatsApp، لأنها توفر خصوصية وأمانًا أفضل من خدمات الرسائل القصيرة والهاتف التقليدية.

هل سمعت من قبل عن نظام الإشارة رقم 7 (SS7)؟ من المحتمل أنك لم تفعل ذلك، لكنك لا تزال تستخدمه يوميًا، وكذلك يفعل كل من تعرفه. المشكلة هي أن هذه التكنولوجيا قديمة جدًا وغير آمنة على الإطلاق. ومع ذلك، هناك بدائل لاستخدام SS7، والأفضل من ذلك كله أنها مجانية.

ما هو SS7، ولماذا هو غير آمن؟

نظام الإشارة رقم 7 عبارة عن مجموعة من بروتوكولات الهاتف التي تمكن شبكات الاتصالات من التواصل مع بعضها البعض. بمعنى ما، فهو نظام اتصالات يسمح لشبكات الهاتف بتبادل المعلومات المهمة. جزئيًا، وبفضل هذه التقنية، يمكنك إجراء مكالمات هاتفية وإرسال رسائل نصية واستخدام خدمات مماثلة.

تم تقديم SS7 لأول مرة في السبعينيات وتم نشره في شبكة AT&T في الولايات المتحدة. وبعد فترة وجيزة، أصبح موحدًا للاستخدام الدولي وحل محل الأنظمة القديمة في بلدان أخرى في جميع أنحاء العالم. في التسعينيات، شهد نظام SS7 اعتماداً واسع النطاق وأصبح العمود الفقري للاتصالات العالمية.

كما تم تقديم معرف المتصل، وتحويل المكالمات، وخدمة الرسائل القصيرة (SMS) في التسعينيات بينما توسعت شبكات الهاتف المحمول عالميًا. لعب تكامل SS7 دورًا رئيسيًا في هذه العملية، ولم يعد مجتمعنا كما كان منذ ذلك الحين. قليلون منا يمكنهم الآن أن يتخيلوا العيش في عالم يستحيل فيه إرسال رسالة نصية إلى صديق يستخدم ناقلًا مختلفًا، ويرجع الفضل في ذلك إلى حد كبير إلى الاعتماد الواسع النطاق لهذه التكنولوجيا.

ما هي مشكلة SS7 إذن؟ حسنًا، نظام SS7 قديم وغير آمن، وهو من بقايا الوقت الذي لم تكن فيه التهديدات الرقمية متطورة ولا منتشرة كما هي اليوم. منذ منتصف العقد الأول من القرن الحادي والعشرين على الأقل، أصبحت العيوب الأمنية واضحة، وأصبحت أكثر وضوحًا مع مرور الوقت. هذه ليست مسألة تكهنات أو آراء، كما أنها ليست مسألة تؤثر فقط على شبكة أو جهاز أو فرد معين. نقاط الضعف هذه متأصلة في SS7 نفسه.

كيف تكشف ثغرات SS7 خصوصيتك

مع تطور التكنولوجيا والجرائم الإلكترونية، كافحت SS7 لمواكبة ذلك. تم تسجيل العشرات من الحوادث البارزة والانتهاكات الأمنية في جميع أنحاء العالم في السنوات الأخيرة.

على سبيل المثال، في عام 2017، استغلت مجموعة من المجرمين المجهولين الثغرات الأمنية في SS7 لسحب الأموال من الحسابات المصرفية للأشخاص. لقد فعلوا ذلك عن طريق تجاوز المصادقة الثنائية التي تستخدمها بعض البنوك لمنع الوصول غير المصرح به وحماية العملاء، وفقًا لما ذكره موقع . آرس تكنيكا. في ذلك الوقت، دعا ممثل الكونجرس الأمريكي تيد ليو الحكومة الفيدرالية إلى إصلاح هذه العيوب “المدمرة”، قائلاً إنه “من غير المقبول أن لجنة الاتصالات الفيدرالية وصناعة الاتصالات لم تتحركوا عاجلاً لحماية خصوصيتنا وأمننا المالي”.

بصورة مماثلة، واشنطن بوست ذكرت في عام 2014 أن ثغرة SS7 تسمح للجهات الحكومية بتتبع مستخدمي الهواتف المحمولة في الوقت الفعلي. وقال أحد المطلعين للمنفذ إن “عشرات” الدول تفعل ذلك، بينما أشار خبراء أمنيون إلى أنه لا شيء يمنع مجموعات القراصنة والمنظمات المماثلة من فعل الشيء نفسه. وفي عام 2020، كشف أحد المبلغين عن المخالفات أن المملكة العربية السعودية كانت تستغل نفس نقاط الضعف لتتبع مواطنيها في الولايات المتحدة، وفقًا لـ الحارس.

2020 هآرتس وفي الوقت نفسه، وجد التحقيق أن شركة الاستخبارات الإسرائيلية الخاصة Rayzone Group كانت تستغل العيوب الموجودة في SS7 لتتبع الأشخاص في جميع أنحاء العالم نيابة عن عملائهم. وبعد مرور عام تقريبًا، استغل الرئيس التنفيذي لشركة تكنولوجيا سويسرية تركز على الرسائل النصية الآلية نفس نقاط الضعف للتجسس على الأشخاص، وفقًا لما ورد في تقرير لصحيفة The Guardian البريطانية. مكتب الصحافة الاستقصائية.

ضع في اعتبارك أن هذا مجرد غيض من فيض: فمن الواضح أن SS7 غير آمن ومعرض بشدة للاستغلال. ولهذا السبب لا ينبغي لك استخدام الرسائل النصية القصيرة لحماية خصوصيتك – افترض أن أي شيء ترسله عبر الرسائل النصية يمكن اعتراضه وقراءته من قبل حكومتك أو أي شخص آخر تقريبًا لديه الأدوات والخبرة المناسبة.

لكن السؤال الحقيقي هو: لماذا لا يتم فعل أي شيء لمعالجة نقاط ضعف SS7؟ من المؤكد أن شركات الاتصالات وشبكات الهاتف المحمول على علم بها؛ لقد عرف خبراء الأمن عنها منذ زمن طويل، وكذلك السياسيون. والواقع أن البعض تحدثوا عنها بصراحة، مثل ليو، وحثوا الهيئات التنظيمية على اتخاذ الإجراءات اللازمة. ومع ذلك، لم يتغير شيء. متى السجل وفي تقريرهم عن هذا، خلصوا إلى أنه “ربما تعجب أجهزة الاستخبارات الأمريكية فكرة الشبكات التي يمكن اختراقها بسهولة”.

ومع ذلك، تجدر الإشارة إلى أن هذا مجرد تفسير محتمل قد يجيب على السؤال جزئيًا فقط. إن نظام SS7 عبارة عن بنية تحتية قديمة، ومن المرجح أن يتطلب إجراء تغييرات شاملة تعاونًا دوليًا ونشر وتنفيذ تقنيات جديدة، الأمر الذي يتطلب وقتًا كبيرًا واستثمارات مالية كبيرة. باختصار، الحوافز اللازمة لإجراء التغييرات الضرورية غير موجودة.

ما يمكنك فعله لحماية نفسك من ثغرات SS7

إذا كان SS7 موجودًا في كل مكان، فماذا يمكن للأشخاص العاديين فعله لحماية أنفسهم؟ أحد الحلول البسيطة هو استخدام تطبيقات المراسلة الآمنة لإرسال الرسائل النصية والمكالمات الهاتفية لأنها توفر طبقة من الحماية غائبة عن خدمات الرسائل القصيرة والهاتف التقليدية التي يدعمها SS7.

تستخدم هذه التطبيقات تقنية أكثر أمانًا وخصوصية من SS7، ولكن إذا كنت تريد بذل جهد إضافي، ففكر في استخدام تطبيق مراسلة مشفر من طرف إلى طرف، حيث يضمن التشفير من طرف إلى طرف أن تكون اتصالاتك آمنة من التنصت. هناك العشرات من هذه التطبيقات في السوق، والعديد منها مجاني تمامًا. يمكن القول إن Signal هو تطبيق المراسلة الأكثر أمانًا المتاح اليوم، لكن WhatsApp ليس بعيدًا عنه.

Signal مفتوح المصدر، ويتميز بخوارزمية تشفير قوية، وآمن بشكل لا يصدق. من ناحية أخرى، ربما يكون تطبيق WhatsApp هو الخيار الأفضل لأولئك الذين يريدون تطبيقًا بسيطًا وسهل الاستخدام يعرفه الجميع ويوجد بالفعل على هواتفهم. ومع ذلك، يبتعد البعض عن تطبيق WhatsApp، لأنه مملوك لشركة Meta (Facebook و Instagramالشركة الأم)، ويعتقدون أن لديها مشكلات تتعلق بالخصوصية.

على الرغم من المشكلات الصارخة، فإن SS7 لن يذهب إلى أي مكان

لقد أصبح نظام SS7 قديمًا ومعيبًا للغاية، لكنه لن يذهب إلى أي مكان. وعلى الأقل في الوقت الحالي، لا يوجد ما يشير إلى أن صناعة الاتصالات سوف تتخلص منها تدريجياً. وإلى أن يتم استبدال SS7 بتقنية أفضل وأكثر أمانًا، افعل ما بوسعك لحماية خصوصيتك.

من المؤكد أنه ليس من الممكن دائمًا تجنب استخدام الرسائل القصيرة أو إجراء مكالمة، ولكن تثبيت تطبيق اتصال مع التشفير الشامل يعد بداية جيدة. على أية حال، يتطلب البقاء في مأمن من المراقبة والتهديدات الأخرى التزامًا جادًا ومستدامًا بالنظافة والأمن الرقميين.

نحن نوصيك: