يمكن أن تساعد ميزات الهاتف والتطبيقات الخاصة هذه في حمايتك من برامج التجسس

لم تعد هجمات برامج التجسس على الصحفيين والمدافعين عن حقوق الإنسان والمعارضين السياسيين نادرة أو غريبة. وفي أوائل عام 2025، أبلغ واتساب ما يقرب من 90 مستخدمًا – كثير منهم صحفيون وأعضاء في المجتمع المدني في جميع أنحاء أوروبا – بأنهم مستهدفون من قبل شركة برامج التجسس الإسرائيلية Paragon Solutions. وبعد أشهر، أرسلت شركة آبل إشعارات بالتهديد إلى مجموعة جديدة من مستخدمي iOS؛ وأكد تحليل الطب الشرعي أن اثنين منهم، وكلاهما صحفيان، تعرضا لهجوم ببرنامج التجسس Paragon’s Graphite باستخدام هجوم بدون نقرة، مما يعني أنه لم يضطروا حتى إلى النقر على رابط ليتم اختراقه. هذه ليست حوادث معزولة. إنهم القاعدة.

على مدار الخمسة عشر عامًا الماضية، وثّق الباحثون الأمنيون حالات لا حصر لها استهدف فيها قراصنة حكوميون الصحفيين والمدافعين عن حقوق الإنسان والمنتقدين والمعارضين السياسيين ونجحوا في اختراقها.

تعتمد هذه الهجمات على أدوات باهظة الثمن ومتطورة وخفية تسمح لمشغليها باختراق برامج التجسس وتثبيتها على أجهزة الكمبيوتر، وخاصة الهواتف الذكية، التي تحتوي تقريبًا على جميع البيانات المتعلقة بالحياة اليومية للشخص.

تمنح برامج التجسس مشغليها إمكانية الوصول الكامل تقريبًا إلى جهاز الهدف وبياناته. يمكن لجواسيس الحكومة تسجيل المكالمات الهاتفية وسرقة رسائل الدردشة والوصول إلى الصور وتشغيل كاميرا الجهاز والميكروفون لتسجيل الصوت المحيط وتسجيل المحادثات القريبة. تقوم برامج التجسس أيضًا عادةً بتتبع موقع الشخص في الوقت الفعلي.

ورداً على هذه الهجمات، يوفر عمالقة التكنولوجيا الآن لمستخدميهم دفاعات أفضل. على وجه الخصوص، توفر Apple وGoogle وMeta ميزات الاشتراك المصممة خصيصًا لمواجهة هجمات برامج التجسس المستهدفة.

بشكل عام، تضيف هذه الميزات حماية إضافية، أحيانًا عن طريق إيقاف تشغيل بعض الميزات العادية أو تقييدها. إنها مقايضة، ولكن بعد أن استخدمتها بنفسي لفترة طويلة، لم أجدها مطلقًا مرهقة أو مزعجة للغاية عند استخدامها.

شركات التكنولوجيا والباحثون الأمنيون الذين درسوا برامج التجسس لسنوات، ونحن في TechCrunch، نوصيك باستخدام هذه الميزات إذا كنت تشك في أنك قد تكون هدفًا للمراقبة الحكومية بسبب هويتك أو ما تفعله. حتى لو لم تكن كذلك، فإن ميزات الأمان هذه ستحافظ على حماية بياناتك بشكل أفضل من الوقوع في الأيدي الخطأ.

لا يوجد إجراء أمني مثالي، بل هو جهد مستمر للحفاظ على العيوب الأمنية. يجد صانعو برامج التجسس طرقًا جديدة لاختراق الهواتف والخدمات، ثم يتعلم صانعو البرامج من تلك الهجمات ويستجيبون لها. شطف وكرر.

لكن هذا لا يعني أن هذه الميزات لا تستحق الاستخدام. على العكس تماما؛ وقد أثبتت هذه الميزات فعاليتها.

وقالت رونا ساندفيك، الباحثة الأمنية التي عملت على حماية الصحفيين والمجتمعات الأخرى المعرضة للخطر لأكثر من عقد من الزمن: “هذه الميزات مجانية وسهلة التمكين، وهي أفضل دفاع لدينا اليوم ضد برامج التجسس المتطورة”. “إذا كانت الميزات تعترض طريق شيء تحتاج إلى القيام به، فيمكنك بسهولة إيقاف تشغيلها مرة أخرى – مما يعني أن تشغيلها وتجربتها لا يكلف سوى القليل جدًا.”

فيما يلي ملخص لهذه الميزات وكيفية تشغيلها.

وضع تأمين أبل

يتوفر وضع Lockdown Mode من Apple على جميع أجهزة Apple، بما في ذلك أجهزة iPhone. تقول Apple أنه عند تمكين وضع التأمين، “لن يعمل جهازك كما يفعل عادةً.” وفي مقابل هذا الإزعاج، سيكون جهازك أكثر أمانًا.

هناك أدلة على أن وضع التأمين قد ساعد في الماضي. اكتشف Citizen Lab أن وضع Lockdown Mode أوقف هجومًا ببرامج تجسس تم تنفيذه باستخدام برنامج Pegasus التابع لمجموعة NSO. وفي شهر مارس، قالت شركة Apple إنها لم تكتشف أبدًا هجومًا ناجحًا على جهاز Apple مع تمكين وضع Lockdown Mode.

هذا هو ما يغيره وضع التأمين على جهازك عند تشغيله:

• يتم حظر المرفقات المستلمة على iMessage بخلاف بعض الصور والفيديو والصوت بشكل افتراضي.
• يتم حظر الروابط والمعاينات في iMessage وتظهر كعناوين ويب غير مرتبطة. (يمكنك نسخ الروابط ولصقها في Safari أو متصفح آخر إذا أردت ذلك.)
• يتم حظر الخطوط وبعض الصور وبعض تقنيات الويب عند التصفح في Safari.
• يتم حظر مكالمات FaceTime الواردة إذا لم تكن قد اتصلت بهذا الشخص قبل أو خلال الثلاثين يومًا الماضية.
• لا تتوفر مشاركة الشاشة ومشاركة المحتوى عبر SharePlay وLive Photos.
• يتم حظر الدعوات الواردة لخدمات Apple إلا إذا قمت بدعوة هذا الشخص مسبقًا.
• ميزة التركيز “وأي حالة ذات صلة لن تعمل كما هو متوقع”.
• تم تعطيل مركز الألعاب.
• يتم تجريد معلومات الموقع عند مشاركة الصور.
• “تتم إزالة الألبومات المشتركة من تطبيق الصور، ويتم حظر دعوات الألبومات المشتركة الجديدة.”
• تحتاج إلى إلغاء قفل جهازك لتوصيله بملحق أو بجهاز كمبيوتر. عند توصيل جهاز Mac مزود بمعالجات من صنع Apple بملحق، يجب إلغاء قفل الكمبيوتر ويجب عليك الموافقة على الاتصال باستخدام رمز المرور الخاص بك.
• لا يمكنك الاتصال تلقائيًا بشبكات Wi-Fi المفتوحة أو العامة، وسيتم قطع اتصالك بأي شبكات Wi-Fi غير آمنة قمت بالاتصال بها مسبقًا قبل تمكين وضع التأمين.
• لن يتمكن هاتفك من الاتصال بالشبكات الخلوية 2G أو 3G.
• لا يمكنك تثبيت ملفات تعريف التكوين أو تسجيل الجهاز في برنامج إدارة الأجهزة المحمولة.

لتشغيل وضع التأمين، انتقل إلى الإعدادات، ثم الخصوصية والأمان، وانتقل لأسفل إلى وضع التأمين. بمجرد تمكين الميزة، سيتم إعادة تشغيل جهاز Apple الخاص بك.

لقد استخدمت وضع التأمين لسنوات. على الرغم من أنني لاحظت أن بعض مواقع الويب كانت متزعزعة بعض الشيء في البداية، إلا أنني لم ألاحظ ذلك منذ فترة. يمكنك أيضًا إيقاف تشغيل وضع التأمين بشكل انتقائي لمواقع ويب وتطبيقات محددة، دون تعطيل الميزة بالكامل. هناك بعض المراوغات، لكنني اعتدت عليها أيضًا.

برنامج الحماية المتقدمة من جوجل

أطلقت Google برنامج الحماية المتقدمة الخاص بها في عام 2017. وقد تم تصميم هذه الميزة لجعل حساب Google الخاص بك أكثر مرونة ضد المتسللين الضارين بجميع أنواعهم.

يتضمن برنامج الحماية المتقدمة الميزات التالية:

• يقيد بعض خدمات وتطبيقات الطرف الثالث من الوصول إلى حسابك في Google، وذلك فقط بإذن منك.
• تمكين “الفحص العميق لـ Gmail”، والذي يقوم بفحص رسائل البريد الإلكتروني الواردة بحثًا عن هجمات التصيد والمحتوى الضار.
• لتمكين التصفح الآمن من Google في Chrome، والذي يحذر المستخدمين من الانتقال إلى مواقع خطيرة أو تنزيل ملفات خطيرة.
• على نظام Android، يمكنك فقط تثبيت التطبيقات والألعاب من متاجر التطبيقات الشرعية.
• إذا حاول شخص ما تسجيل الدخول إلى حسابك، فإن Google تتخذ خطوات إضافية للتحقق من هويتك بالفعل.

لتشغيل الحماية المتقدمة، انتقل إلى صفحتها الرسمية وانقر على “البدء”. سيطالبك هذا بتسجيل الدخول إلى حسابك في Google. اتبع التعليمات هناك.

أولاً، ستحتاج إلى إضافة مفتاح أمان فعلي (أو مفتاح مرور برنامج) كعامل تحقق إضافي بصرف النظر عن كلمات المرور الخاصة بك. ستحتاج أيضًا إلى إضافة هاتف مخصص للطوارئ وبريد إلكتروني مخصص للطوارئ إلى حسابك، أو استخدام مفتاح مرور احتياطي أو مفتاح أمان.

وضع الحماية المتقدمة لنظام Android

تم تقديم وضع الحماية المتقدمة لنظام Android في العام الماضي ومن المحتمل أن يكون مستوحى من وضع Lockdown Mode الخاص بشركة Apple، وهو يوفر دفاعات مماثلة لنظام تشغيل الهاتف المحمول من Google.

يوفر وضع الحماية المتقدمة لنظام Android ميزات الأمان التالية:

• لتمكين Google Play Protect، الذي يحمي من البرامج الضارة والتطبيقات غير المرغوب فيها، ويفحص جميع التطبيقات بحثًا عن “السلوك الضار”.
• لا يمكن تثبيت التطبيقات من مصادر غير معروفة، وسيتم حظر تشغيل التحديثات من التطبيقات المثبتة مسبقًا من مصادر غير معروفة.
• لتمكين ملحق وضع علامات الذاكرة (MTE) على الأجهزة المدعومة. MTE هي ميزة يتم فرضها بواسطة الأجهزة وتعمل على الحماية من أنواع معينة من نقاط الضعف.
• يتم قفل الجهاز تلقائيًا إذا اكتشف نشاطًا مشبوهًا “يدل على السرقة”، مثل الحركة المفاجئة والسريعة. يعتمد ذلك على البيانات الواردة من مستشعرات الحركة بالجهاز وشبكة Wi-Fi والبلوتوث.
• يتم قفل الجهاز تلقائيًا إذا انقطع الاتصال بالإنترنت لفترة طويلة.
• تتم إعادة تشغيل الجهاز تلقائيًا إذا تم قفل الهاتف لمدة 72 ساعة، مما يجعل من الصعب استخراج البيانات باستخدام أدوات إنفاذ القانون المصممة لفتح الهواتف، مثل الأجهزة التي تصنعها شركة Cellebrite.
• عندما يكون الجهاز مقفلاً، يتم حظر اتصالات USB.
• يقوم Google بالبحث عن “الرسائل غير المرغوب فيها والتي قد تكون ضارة”.
• سيتم وضع علامة على الروابط المرسلة عبر تطبيق الرسائل من مستخدمين غير معروفين.
• تم حظر الاتصال بشبكات 2G.
• ستحدد Google المتصلين غير المرغوب فيهم.
• ستتمكن من فحص المكالمات الواردة ورفض المكالمات غير المرغوب فيها تلقائيًا. (متوفر فقط في مناطق معينة.)
• تمكين التصفح الآمن لنظام Android، الذي يحمي من مواقع الويب الضارة.
• سيفرض Chrome تشفير HTTPS تلقائيًا على جميع المواقع.
• يتم إيقاف تشغيل بعض وظائف JavaScript، مما يقلل من مساحة الهجوم على المتصفح بحثًا عن نقاط الضعف المحتملة.
• يمكنك أيضًا تمكين تسجيل التطفل، وهي ميزة اختيارية تساعد الباحثين على التحقيق في هجمات برامج التجسس.

لتمكين وضع الحماية المتقدمة على جهاز Android الخاص بك، انتقل إلى الإعدادات، ثم الأمان والخصوصية، وضمن إعدادات أخرى، انقر فوق الحماية المتقدمة، ثم انقر فوق حماية الجهاز.

إعدادات حساب WhatsApp الصارمة

يتم استخدام تطبيق WhatsApp من قبل أكثر من 3 مليارات شخص، بما في ذلك الأشخاص الموجودين في مرمى الوكالات الحكومية واسعة الحيلة.

إن الطلب على أدوات القرصنة التي تستهدف تطبيق WhatsApp مرتفع جدًا لدرجة أن عمليات الاستغلال قد تكلف ملايين الدولارات – وهي فعالة. في عام 2019، اكتشف تطبيق WhatsApp حملة قرصنة قامت بها مجموعة NSO استهدفت حوالي 1200 مستخدم. في أوائل العام الماضي، اكتشف تطبيق WhatsApp عملية تجسس أخرى أوقعت حوالي 90 مستخدمًا في أوروبا.

ردًا على ذلك، في وقت سابق من هذا العام، أطلق واتساب إعدادات الحساب الصارمة، وهي ميزة الاشتراك التي تقوم بتشغيل بعض عناصر التحكم في الخصوصية والأمان اعتمادًا على نظام التشغيل.

على نظامي التشغيل Android وiOS، تعمل إعدادات الحساب الصارمة على تشغيل الميزات التالية:

• التحقق من خطوتين.
• إشعارات الأمان، التي تنبه المستخدمين عندما تقوم جهة اتصال بتغيير هواتفهم أو إعادة تثبيت WhatsApp، أو إذا سيطر مهاجم على حساباتهم.
• يحظر المرفقات والوسائط (الصور ومقاطع الفيديو) من المرسلين غير المعروفين بشكل افتراضي.
• تم إيقاف معاينات الارتباط.
• يتم إسكات المكالمات الواردة من أرقام غير معروفة.
• عنوان IP الخاص بك مخفي في المكالمات.
• يتم إخفاء معلومات ملفك الشخصي وأنشطتك، مثل آخر مرة شوهدت فيها على الإنترنت، وصورة ملفك الشخصي، والمعلومات حول، عن الأشخاص الذين ليسوا من جهات الاتصال الخاصة بك أو أعضاء في مجموعة تم إنشاؤها مسبقًا.
• يمكن فقط لجهات الاتصال أو أعضاء المجموعة المحددة مسبقًا إضافتك إلى الدردشة الجماعية.

لتشغيل الميزة، استخدم جهازك الأساسي وانتقل إلى الإعدادات، ثم الخصوصية، ثم قم بالتمرير لأسفل إلى خيارات متقدمة وقم بتشغيلها.