عامان كاملان قضتهما ثغرة «نزيف القلب Heartbleed» بحرية كاملة على شبكة الإنترنت قبل أن يتم الإعلان عن اكتشافها منذ أيام؛ لتسبب قلقًا بالغًا للمواقع والخدمات الإلكترونية على سرية بيانات مستخدميها التي تتضمن كلمات المرور، والحسابات المصرفية، والملفات الخاصة.

وقضى خبراء الإنترنت ومسؤولو الشركات الكبرى الأيام الماضية في تخبط شديد؛ نظرًا لأنه لا أحد يعرف حجم المشكلة بالتحديد، ولا مدى الضرر الذي تسببت به الثغرة التي وُصفت بأنها الأكبر في تاريخ الإنترنت، والأهم أنهم لا يعرفون الإجراءات التي يجب أن ينبهوا عملاءهم إلى اتخاذها للحفاظ على سلامة بياناتهم.

الثغرة باختصار تسمح بالحصول على معلومات المستخدمين المشفرة عبر التقنية البرمجية مفتوحة المصدر OpenSSL، التي يستخدمها أكثر من 500,000 موقع على شبكة الإنترنت، وتُعرّض حوالي 81% من المواقع التي تستخدم برامج خوادم مثل Nginx وApache إلى الخطر، بطريقة شديدة البساطة، ولا تترك أثرًا يمكن تعقبه.

ماذا أفعل؟

ليس الكثير؛ تأكد من أن المواقع التي تستخدمها معرضة للخطر أو لا من هنا: https://filippo.io/Heartbleed/، وتابع هذه القائمة لمعلومات مُحدثة بشأن الثغرة، وقم بتغيير كلمات المرور التي تستخدمها للمواقع المعرضة إلى الخطر بعد أن تتأكد من أن الموقع قد قام بعلاج المشكلة وتحصين بياناتك.

من المستفيد؟

حتى إذا مر الأمر بسلام، ودون خسائر واضحة في بيانات المستخدمين وحساباتهم المصرفية، فإن شركات الإنترنت الكبرى ستقضي وقتًا طويلًا — قد يستمر لأعوام — في علاج آثار تهديد ضخم كهذا على المستوى الأمني، وكذلك على مستوى ثقة المستخدمين حول العالم في أمان بياناتهم ومعلوماتهم الشخصية على شبكة الإنترنت؛ فالسبب وراء الثغرة هو خطأ مبرمج ألماني واحد يدعى «روبن سيجيلمان»، لم يراجع خطوة بسيطة في التأكد من تأمين عملية التشفير، مما يثير الشكوك حول إمكانية اكتشاف أخطاء كهذه في المستقبل.

ولم يقتصر الأمر على الشركات، فقد تعرضت وكالة الأمن القومي الأمريكي (NSA) إلى انتقادات حادة على خلفية تقرير صحفي لموقع «بلومبرج» ذكر على لسان مسؤولين أن الوكالة كانت تعلم بشأن الثغرة منذ عامين، وكانت تعتمد عليها في أعمال تجسس لتحصل من خلالها على كم هائل من البيانات والمعلومات الشخصية.

لكن وكالة الأمن القومي ومعها البيت الأبيض سارعا بنفي أي علم لأي هيئة حكومية أمريكية بوجود الثغرة قبل الإعلان عنها رسميًّا، وتساءلت المتحدثة باسم الحكومة: «إن كنا نعلم بوجود ثغرة خطيرة كتلك، هل سنصمت كل هذه الفترة على تعريض أمن المواطنين والشركات والهيئات الأمريكية إلى الخطر؟»

قد يبدو تساؤل المتحدثة وجيهًا، لكن وكالة الأمن القومي لا زالت تعاني من آثار انتقادات حادة استمرت لـ 9 أشهر حتى الآن حول تجسسها على المواطنين الأمريكيين وأنشطتهم الإلكترونية كما اتضح من الوثائق التي سربها «إدوارد سنودن»، الموظف السابق بالوكالة، والتي كشفت كذلك سعي وكالة الأمن القومي إلى اكتشاف ثغرات من نوع «Heartbleed» للحصول على المعلومات الشخصية للمستخدمين دون سند قانوني.

[c5ab_gettyimages ][/c5ab_gettyimages]

لكن الخبراء يعتقدون أن نفي الوكالة والبيت الأبيض هذه المرة قد يكون صحيحًا، فقط لأن الأضرار الناجمة عن ثغرة بهذا الحجم أكبر بكثير من الفوائد التجسسية التي قد تدفع الوكالة إلى إخفائها؛ ويعود هذا إلى الطريقة التي يعمل بها «Heartbleed»، فهو يسمح للمخترق بالحصول على 64 كيلوبايت فقط من البيانات في كل مرة، بشكل عشوائي يعتمد على نوع البيانات التي تكون مخزنة على الذاكرة في وقت الاختراق، مما يجعل الحصول على بيانات محددة وذات قيمة عملية صعبة وتخضع إلى الصدفة بشكل كامل.

تثير تلك الثغرات والاتهامات المتبادلة بين الأجهزة المسؤولة عن التجسس الداخلي والخارجي في الولايات المتحدة الأمريكية وبين الشركات العاملة في مجال الإنترنت وتكنولوجيا الاتصالات تساؤلات كثيرة حول مدى خصوصية بيانات مستخدمي الإنترنت العاديين، ومن لديه الحق في الاطلاع عليها، خاصةً وأن نسبة المعاملات التجارية والأنشطة المرتبطة بالعمل وتبادل الملفات الخاصة على شبكة الإنترنت قد ارتفعت في العامين الآخرين بنسبة 58%.

المصادر

عرض التعليقات
تحميل المزيد