لهذا السبب عليك حذف تطبيق فيسبوك عن هاتفك فورا 😮

firmbee-com-DfMMzzi3rmg-unsplash
CC0
  • باسل درويش
  • الثلاثاء، 26-10-2021
  • 04:45 م
نشر موقع "فوربس" مقالا للصحفي المختص بالأمن السيبراني، زاك دوفمان قال فيه إن هناك تحذيرا صارخا جديدا لجميع مستخدمي آيفون تقريبا، حيث تم الاكتشاف فجأة أن فيسبوك تقوم يجمع بيانات حساسة "سرا" دون أن يدرك ذلك أحد. والأسوأ من ذلك، لا توجد طريقة لإيقاف هذا التتبع المتطفل بشكل خاص إلا بحذف تطبيق فيسبوك.

وقبل أسبوع، حذرت مستخدمي آيفون من أن شركة فيسبوك لا تزال تجمع بيانات الموقع باستخدام البيانات الوصفية من صورك وعنوان IP الخاص بك، حتى إذا قمت بتحديث إعداداتك بعدم تتبع موقعك "مطلقا". تعترف شركة فيسبوك بهذا الحصاد، وترفض الانجرار  إلى كيف يشكل ذلك خطأ عندما يقوم المستخدمون على وجه التحديد بتعطيل تتبع الموقع.

الآن حذر باحثو الأمن السيبراني فجأة من أن شركة فيسبوك تذهب إلى أبعد من ذلك، باستخدام مقياس التسارع على جهاز آيفون الخاص بك لتتبع تدفق مستمر من تحركاتك، والذي يمكن استخدامه بسهولة لمراقبة أنشطتك أو سلوكياتك في أوقات اليوم، في أماكن معينة، أو عند التفاعل مع تطبيقاتها وخدماتها. ومن المثير للقلق أن هذه البيانات يمكن أن تقوم بربط علاقة مع الأشخاص القريبين منك - سواء كنت تعرفهم أم لا.

وتماما مثل بيانات موقع الصورة، فإن أخطر مشكلة هنا هي عدم وجود شفافية على الإطلاق. لا يتم تحذيرك من أن هذه البيانات يتم تعقبها، ولا يوجد إعداد لتمكين التتبع أو تعطيله. في الواقع، لا يبدو أن هناك أي طريقة لإيقاف تشغيل الميزة وإيقاف  فيسبوك من حصد البيانات.

اظهار أخبار متعلقة



وحذر الباحثان طلال حاج بكري وتومي ميسك من أن "فيسبوك تقرأ بيانات مقياس التسارع طوال الوقت. إذا لم تسمح لفيسبوك بالوصول إلى موقعك، فلا يزال بإمكان التطبيق استنتاج موقعك الدقيق فقط من خلال تجميعك مع مستخدمين يطابقون نمط الاهتزاز نفسه الذي يسجله مقياس التسارع في هاتفك".

ويقول الباحثان إن المشكلة تتعلق بفيسبوك وواتساب وإنستغرام، وإن كان في حالة واتساب، فمن الممكن تعطيل الميزة وأكد المنصة لي أنه لا توجد بيانات تترك جهاز المستخدم على الإطلاق. قال لي ميسك: "في فيسبوك وإنستغرام ليس من الواضح سبب قراءة التطبيق لمقياس التسارع - لم أجد طريقة لتعطيله". هذا يعني أنك بحاجة إلى حذف التطبيق والوصول إلى فيسبوك عبر متصفح الإنترنت بدلا من ذلك.

والأكثر إحراجا لفيسبوك هنا، هو أن ميسك قال للكاتب: "لقد اختبرت  تيك توك و وي تشات و آي ماسيج و تلغرام  و سيغنال ولا أحد منهم يفعل ذلك".

ونظرا لأن فيسبوك تهيمن على عمليات تثبيت الوسائط الاجتماعية لآيفون، فإن هذا سيؤثر تقريبا على جميع مستخدمي آيفون الذين يزيد عددهم عن مليار مستخدم حول العالم. أكدت شركة فيسبوك لي أننا "نستخدم بيانات مقياس التسارع لميزات مثل هز الجهاز للإبلاغ، ولضمان أنواع معينة من وظائف الكاميرا مثل التحريك للحصول على صورة بزاوية 360 درجة أو للكاميرا".

اظهار أخبار متعلقة



يقول ميسك: "على الرغم من أن بيانات مقياس التسارع تبدو غير ضارة، إلا أن الفائدة التي يمكن أن تجنى من هذه القياسات أمر مثير للدهشة. يمكن للتطبيقات معرفة معدل ضربات قلب المستخدم وحركاته وحتى الموقع الدقيق. والأسوأ من ذلك، يمكن لجميع تطبيقات نظام تشغيل آيفون (iOS) قراءة قياسات هذا المستشعر دون إذن. بعبارة أخرى، لن يعرف المستخدم ما إذا كان التطبيق يقيس معدل ضربات قلبه أثناء استخدام التطبيق ".

وفي حين أنه قد تكون هناك فوائد صالحة لاستخدام الكاميرا، فإن هذا لا يفسر سبب تتبع تحركاتك باستمرار، وليس فقط عندما تكون ميزات الكاميرا قيد الاستخدام. سيكون من السهل على  فيسبوك فقط لتوظيف مقياس التسارع عند الحاجة. بالنسبة إلى وظيفة هز الهاتف للإبلاغ، يمكن أن يستخدم تطبيق فيسبوك وظائف أبل للحد من كمية البيانات التي يسحبها - ولكن هذا ليس كيف يعمل تطبيق فيسبوك. والأسوأ من ذلك، أنه حتى عندما يقوم المستخدمون بإيقاف ميزة الإبلاغ هذه في التطبيق ، كما أخبرني  ميسك، "لا يحدث شيء عندما تهز الهاتف، لكن التطبيق يستمر في قراءة مقياس التسارع".

ويستشهد الباحثون بمثال رحلة الحافلة لإظهار كيف يمكن استخدام هذه البيانات. أوضحوا أنه "إذا كنت في الحافلة وكان أحد الركاب يشارك موقعه الدقيق مع فيسبوك فيمكن للفيسبوك أن يستنتج بسهولة أنك في نفس موقع الراكب. سيكون كلا نمطي الاهتزاز متطابقين".

وإذا كنت تعتقد أن هذا الكلام زائف، فإن لدى شركة فيسبوك بالفعل طلب براءة اختراع لاستخدام إشارات الهاتف اللاسلكي لتوصيل الغرباء، ويستشهد الطلب بمثال مثل هذه الرحلة بالحافلة، "قد يكون من المفيد توفير سبيل للمستخدمين، الذين التقوا أو من المحتمل أن يكونوا التقوا، للتواصل مع بعضهم البعض إذا اختاروا ذلك". ولنتذكر أنه لا شيء من هذه المعلومات يوجد في معزل، وسحر فيسبوك هو توصيل نقاط البيانات. بعبارة أكثر بساطة، أنت تعرف كل تلك الأفكار الغامضة للاتصال بصديق جديد.

اظهار أخبار متعلقة



ويوضح ميسك: "لقد اختبرنا العديد من التطبيقات، وبرز كل من فيسبوك و إنستغرام. بينما يقرأ تطبيق فيسبوك  مقياس التسارع طوال الوقت، لا يقرأه إنستغرام إلا عندما يقوم المستخدم بإرسال الرسائل النصية  المباشرة.  بالإضافة إلى ذلك، يقرأ واتساب أيضا مقياس التسارع لتحريك خلفيات الدردشة. لذلك، تضع هذه التطبيقات الثلاثة معا، وتتساءل عما إذا كانت تقوم بمطابقة أنماط الاهتزاز بين المستخدمين. يمكن أن يصبح هذا أمرا سيئا، والطريقة لإنهائه هي حماية هذا المستشعر القيّم بإخضاعه للموافقة".

وعليك أن تتذكر أن فيسبوك عبارة عن إمبراطورية تبلغ قيمتها تريليون دولار مبنية على البيانات والبيانات فقط - مع  فيسبوك، فهو ليس حيزا افتراضيا بقدر ما هو حيز بيانات. إذا كان بإمكان الشركة استخدام هذه البيانات، جنبا إلى جنب مع كل شيء آخر تحتفظ به عنك وعن من حولك، فستفعل. لماذا تقرر فجأة ممارسة ضبط النفس؟

ما عليك سوى إلقاء نظرة على ملصقات الخصوصية المذهلة وراء تطبيق فيسبوك على آيفون - في حين أن الكثير من البيانات التي تجمعها شركة فيسبوك تأتي من منصته الأساسية وخدماتها، فإن البيانات التي يمكنها سحبها من التطبيق تضيف ببساطة المزيد من معلومات الجهات الخارجية إلى مزيجها. كل هذا مرتبط بهويتك، فلا شيء يضيع أو يتم التخلص منه.

كما حذر جيك مور من شركة ESET: "هذا، بعبارات واضحة، انتهاك آخر يبدو أنه قد وقع تحت الرادار عند جمع المزيد من البيانات الشخصية من أجهزة أيفون. قد لا يفكر الكثير من الناس مرتين في ما هي أجهزة الاستشعار الموجودة في جهاز أيفون، ناهيك عن الفهم الكامل لما يمكن أن تقدمه هذه المعلومات للشركات.

هذه مشكلة أخرى تتعلق بإذن التطبيق. إذا كنت تستخدم تطبيق فيسبوك على جهاز أيفون الخاص بك، فأنت في الأساس تمنح فيسبوك إذنا للوصول إلى البيانات والمعلومات الموجودة على هاتفك وعنه. وبينما يمكنك تقييد بعض من هذا، هناك بيانات أخرى - تماما كما هو الحال هنا مع مقياس التسارع - لن تعرفها.

يمتلك ميسك وحاج بكري مقدرة على كشف مثل هذا التعرض للخصوصية. فاكتشفوا مشكلة حافظة iOS التي دفعت أبل في النهاية إلى تغيير إعداداتها وتوفير تحذير للحافظة، مما أدى الآن إلى قيام أندرويد 12 بنفس الشيء.

وتماما كما في ذلك الوقت، تحتاج أبل إلى التصرف هنا. لا ينبغي أن يكون مقياس التسارع مجانيا للجميع، وليس عندما يمكن لعمالقة البيانات مثل فيسبوك استخدام هذا كنقطة بيانات أخرى لتغذية خوارزمياتهم، ورسم الرسوم البيانية الاجتماعية وتتبع المواقع والسلوكيات.

يقول مور: "يجب النظر إلى جميع البيانات الشخصية والفريدة على أنها حساسة ويجب حمايتها.. ويجب تقييد هذا الإذن جنبا إلى جنب مع تتبع البيانات المزعجة الأخرى خاصة إذا كان المستخدمون غير مدركين في السابق أنه يتم تحليل هذه المعلومات." وهذا النقص في الوعي هو الأكثر أهمية هنا.

قامت أبل بعمل رائع هذا العام، حيث منعت إساءة استخدام البيانات من أمثال فيسبوك وغوغل لقد أحدثت شفافية تتبع التطبيقات بالفعل تأثيرا كبيرا على الإيرادات المدعومة بالبيانات. في نظام التشغيل iOS 15، شهدنا ابتكارات خصوصية جديدة حول تتبع البريد وإخفاء هوية الويب وتقارير الخصوصية. الآن لدينا تحديث بسيط آخر تحتاج أبل إلى تطويره، لتضييق الخناق على إساءة استخدام البيانات الواضح هذا.

فوربس: لماذا يجب عليك حذف تطبيق فيسبوك عن هاتفك 
نشر موقع "فوربس" مقالا للصحفي المختص بالأمن السبراني، زاك دوفمان قال فيه إن هناك تحذيرا صارخا جديدا لجميع مستخدمي آيفون تقريبا، حيث تم الاكتشاف فجأة أن فيسبوك تقوم يجمع بيانات حساسة "سرا" دون أن يدرك ذلك أحد. والأسوأ من ذلك، لا توجد طريقة لإيقاف هذا التتبع المتطفل بشكل خاص إلا بحذف تطبيق فيسبوك.

وقبل أسبوع، حذرت مستخدمي آيفون من أن شركة فيسبوك لا تزال تجمع بيانات الموقع باستخدام البيانات الوصفية من صورك وعنوان IP الخاص بك، حتى إذا قمت بتحديث إعداداتك بعدم تتبع موقعك "مطلقا". تعترف شركة فيسبوك بهذا الحصاد، وترفض الانجرار  إلى كيف يشكل ذلك خطأ عندما يقوم المستخدمون على وجه التحديد بتعطيل تتبع الموقع.

الآن حذر باحثو الأمن السبراني فجأة من أن شركة فيسبوك تذهب إلى أبعد من ذلك، باستخدام مقياس التسارع على جهاز آيفون الخاص بك لتتبع تدفق مستمر من تحركاتك، والذي يمكن استخدامه بسهولة لمراقبة أنشطتك أو سلوكياتك في أوقات اليوم، في أماكن معينة، أو عند التفاعل مع تطبيقاتها وخدماتها. ومن المثير للقلق أن هذه البيانات يمكن أن تقوم بربط علاقة مع الأشخاص القريبين منك - سواء كنت تعرفهم أم لا.

وتماما مثل بيانات موقع الصورة، فإن أخطر مشكلة هنا هي عدم وجود شفافية على الإطلاق. لا يتم تحذيرك من أن هذه البيانات يتم تعقبها، ولا يوجد إعداد لتمكين التتبع أو تعطيله. في الواقع، لا يبدو أن هناك أي طريقة لإيقاف تشغيل الميزة وإيقاف  فيسبوك من حصد البيانات.

وحذر الباحثان طلال حاج بكري وتومي ميسك من أن "فيسبوك تقرأ بيانات مقياس التسارع طوال الوقت. إذا لم تسمح لفيسبوك بالوصول إلى موقعك، فلا يزال بإمكان التطبيق استنتاج موقعك الدقيق فقط من خلال تجميعك مع مستخدمين يطابقون نمط الاهتزاز نفسه الذي يسجله مقياس التسارع في هاتفك".

ويقول الباحثان إن المشكلة تتعلق بفيسبوك وواتساب وانستاغرام، وإن كان في حالة واتساب، فمن الممكن تعطيل الميزة وأكد المنصة لي أنه لا توجد بيانات تترك جهاز المستخدم على الإطلاق. قال لي ميسك: "في فيسبوك وإنستغرام ليس من الواضح سبب قراءة التطبيق لمقياس التسارع - لم أجد طريقة لتعطيله". هذا يعني أنك بحاجة إلى حذف التطبيق والوصول إلى فيسبوك عبر متصفح الانترنت بدلا من ذلك.

والأكثر إحراجا لفيسبوك هنا، هو أن ميسك قال للكاتب: "لقد اختبرت  تيك توك و وي تشات و آي ماسيج و تلغرام  و سيغنال ولا أحد منهم يفعل ذلك".

ونظرا لأن فيسبوك تهيمن على عمليات تثبيت الوسائط الاجتماعية لآيفون، فإن هذا سيؤثر تقريبا على جميع مستخدمي آيفون الذين يزيد عددهم عن مليار مستخدم حول العالم. أكدت شركة فيسبوك لي أننا "نستخدم بيانات مقياس التسارع لميزات مثل هز الجهاز للإبلاغ، ولضمان أنواع معينة من وظائف الكاميرا مثل التحريك للحصول على صورة بزاوية 360 درجة أو للكاميرا".

يقول ميسك: "على الرغم من أن بيانات مقياس التسارع تبدو غير ضارة، إلا أن الفائدة التي يمكن أن تجنى من هذه القياسات أمر مثير للدهشة. يمكن للتطبيقات معرفة معدل ضربات قلب المستخدم وحركاته وحتى الموقع الدقيق. والأسوأ من ذلك، يمكن لجميع تطبيقات نظام تشغيل آيفون (iOS) قراءة قياسات هذا المستشعر دون إذن. بعبارة أخرى، لن يعرف المستخدم ما إذا كان التطبيق يقيس معدل ضربات قلبه أثناء استخدام التطبيق ".

وفي حين أنه قد تكون هناك فوائد صالحة لاستخدام الكاميرا، فإن هذا لا يفسر سبب تتبع تحركاتك باستمرار، وليس فقط عندما تكون ميزات الكاميرا قيد الاستخدام. سيكون من السهل على  فيسبوك فقط لتوظيف مقياس التسارع عند الحاجة. بالنسبة إلى وظيفة هز الهاتف للإبلاغ، يمكن أن يستخدم تطبيق فيسبوك وظائف أبل للحد من كمية البيانات التي يسحبها - ولكن هذا ليس كيف يعمل تطبيق فيسبوك. والأسوأ من ذلك، أنه حتى عندما يقوم المستخدمون بإيقاف ميزة الإبلاغ هذه في التطبيق ، كما أخبرني  ميسك، "لا يحدث شيء عندما تهز الهاتف، لكن التطبيق يستمر في قراءة مقياس التسارع".

ويستشهد الباحثون بمثال رحلة الحافلة لإظهار كيف يمكن استخدام هذه البيانات. أوضحوا أنه "إذا كنت في الحافلة وكان أحد الركاب يشارك موقعه الدقيق مع فيسبوك فيمكن للفيسبوك أن يستنتج بسهولة أنك في نفس موقع الراكب. سيكون كلا نمطي الاهتزاز متطابقين".

وإذا كنت تعتقد أن هذا الكلام زائف، فإن لدى شركة فيسبوك بالفعل طلب براءة اختراع لاستخدام إشارات الهاتف اللاسلكي لتوصيل الغرباء، ويستشهد الطلب بمثال مثل هذه الرحلة بالحافلة، "قد يكون من المفيد توفير سبيل للمستخدمين، الذين التقوا أو من المحتمل أن يكونوا التقوا، للتواصل مع بعضهم البعض إذا اختاروا ذلك". ولنتذكر أنه لا شيء من هذه المعلومات يوجد في معزل، وسحر فيسبوك هو توصيل نقاط البيانات. بعبارة أكثر بساطة، أنت تعرف كل تلك الأفكار الغامضة للاتصال بصديق جديد. 

ويوضح ميسك: "لقد اختبرنا العديد من التطبيقات، وبرز كل من فيسبوك و انستاغرام. بينما يقرأ تطبيق فيسبوك  مقياس التسارع طوال الوقت، لا يقرأه إنستاغرام إلا عندما يقوم المستخدم بإرسال الرسائل النصية  المباشرة.  بالإضافة إلى ذلك، يقرأ واتساب أيضا مقياس التسارع لتحريك خلفيات الدردشة. لذلك، تضع هذه التطبيقات الثلاثة معا، وتتساءل عما إذا كانت تقوم بمطابقة أنماط الاهتزاز بين المستخدمين. يمكن أن يصبح هذا أمرا سيئا، والطريقة لإنهائه هي حماية هذا المستشعر القيّم بإخضاعه للموافقة".

وعليك أن تتذكر أن فيسبوك عبارة عن إمبراطورية تبلغ قيمتها تريليون دولار مبنية على البيانات والبيانات فقط - مع  فيسبوك، فهو ليس حيزا افتراضيا بقدر ما هو حيز بيانات. إذا كان بإمكان الشركة استخدام هذه البيانات، جنبا إلى جنب مع كل شيء آخر تحتفظ به عنك وعن من حولك، فستفعل. لماذا تقرر فجأة ممارسة ضبط النفس؟

ما عليك سوى إلقاء نظرة على ملصقات الخصوصية المذهلة وراء تطبيق فيسبوك على آيفون - في حين أن الكثير من البيانات التي تجمعها شركة فيسبوك تأتي من منصته الأساسية وخدماتها، فإن البيانات التي يمكنها سحبها من التطبيق تضيف ببساطة المزيد من معلومات الجهات الخارجية إلى مزيجها. كل هذا مرتبط بهويتك، فلا شيء يضيع أو يتم التخلص منه.

كما حذر جيك مور من شركة ESET: "هذا، بعبارات واضحة، انتهاك آخر يبدو أنه قد وقع تحت الرادار عند جمع المزيد من البيانات الشخصية من أجهزة أيفون. قد لا يفكر الكثير من الناس مرتين في ما هي أجهزة الاستشعار الموجودة في جهاز أيفون، ناهيك عن الفهم الكامل لما يمكن أن تقدمه هذه المعلومات للشركات.

هذه مشكلة أخرى تتعلق بإذن التطبيق. إذا كنت تستخدم تطبيق فيسبوك على جهاز أيفون الخاص بك، فأنت في الأساس تمنح فيسبوط إذنا للوصول إلى البيانات والمعلومات الموجودة على هاتفك وعنه. وبينما يمكنك تقييد بعض من هذا، هناك بيانات أخرى - تماما كما هو الحال هنا مع مقياس التسارع - لن تعرفها.

يمتلك ميسك وحاج بكري مقدرة على كشف مثل هذا التعرض للخصوصية. فاكتشفوا مشكلة حافظة iOS التي دفعت أبل في النهاية إلى تغيير إعداداتها وتوفير تحذير للحافظة، مما أدى الآن إلى قيام أندرويد 12 بنفس الشيء.

وتماما كما في ذلك الوقت، تحتاج أبل إلى التصرف هنا. لا ينبغي أن يكون مقياس التسارع مجانيا للجميع، وليس عندما يمكن لعمالقة البيانات مثل فيسبوك استخدام هذا كنقطة بيانات أخرى لتغذية خوارزمياتهم، ورسم الرسوم البيانية الاجتماعية وتتبع المواقع والسلوكيات.

يقول مور: "يجب النظر إلى جميع البيانات الشخصية والفريدة على أنها حساسة ويجب حمايتها.. ويجب تقييد هذا الإذن جنبا إلى جنب مع تتبع البيانات المزعجة الأخرى خاصة إذا كان المستخدمون غير مدركين في السابق أنه يتم تحليل هذه المعلومات." وهذا النقص في الوعي هو الأكثر أهمية هنا.

قامت أبل بعمل رائع هذا العام، حيث منعت إساءة استخدام البيانات من أمثال فيسبوك وغوغل لقد أحدثت شفافية تتبع التطبيقات بالفعل تأثيرا كبيرا على الإيرادات المدعومة بالبيانات. في نظام التشغيل iOS 15، شهدنا ابتكارات خصوصية جديدة حول تتبع البريد وإخفاء هوية الويب وتقارير الخصوصية. الآن لدينا تحديث بسيط آخر تحتاج أبل إلى تطويره، لتضييق الخناق على إساءة استخدام البيانات الواضح هذا.

شارك
التعليقات