لقد مر ما يقرب من عامين منذ الغزو الروسي لأوكرانيا، ومع اقتراب هذا الحدث الكئيب واستمرار فصل الشتاء، تخوض الدولتان مواجهة قاسية. من أجل “كسر التكافؤ العسكري” مع روسيا. يقول أعلى جنرال في أوكرانيا إن كييف تحتاج إلى ابتكار عسكري ملهم وهذا يعادل حجم اختراع البارود لحسم الصراع في عملية تقدم الحرب الحديثة.
إذا اتخذت بعض قرارات العام الجديد المتعلقة بالأمن الرقمي (لم يفت الأوان بعد!)، فاطلع على موقعنا قائمة بأهم تحديثات البرامج التي يجب تثبيتها الآن، بما في ذلك إصلاحات من Google لما يقرب من 100 خطأ في Android. من المستحيل تقريبًا أن تكون مجهول الهوية تمامًا عبر الإنترنت، ولكن هناك الخطوات التي يمكنك اتخاذها لتعزيز خصوصيتك الرقمية بشكل كبير. وإذا كنت تفكر في تشغيل وضع القفل الآمن للغاية من Apple، ليس من الصعب تمكينه أو استخدامه مرهقًا كما تظن.
إذا لم تكن مستعدًا تمامًا لتوديع عام 2023، فقم بإلقاء نظرة إلى الوراء على أبرز (أو النقاط البارزة) في WIRED لعام 2023. أخطر الأشخاص على الإنترنت العام الماضي و أسوأ الاختراقات التي قلبت الأمن الرقمي رأساً على عقب.
ولكن انتظر هناك المزيد! نقوم كل أسبوع بتجميع أخبار الأمان والخصوصية التي لم نكشف عنها أو نغطيها بعمق بأنفسنا. انقر على العناوين الرئيسية لقراءة القصص الكاملة، وحافظ على سلامتك هناك.
قالت شركة 23andMe في بداية أكتوبر إن المهاجمين تسللوا إلى بعض حسابات مستخدميها وأساءوا استخدام هذا الوصول لاستخراج البيانات الشخصية من مجموعة فرعية أكبر من المستخدمين من خلال خدمة المشاركة الاجتماعية الخاصة بالشركة والمعروفة باسم DNA Relatives. بحلول ديسمبر، كشفت الشركة أن عدد الحسابات المخترقة بلغ حوالي 14000 واعترفت بأن البيانات الشخصية لـ 6.9 مليون مستخدم لـ DNA Relatives قد تأثرت. والآن، نواجه أكثر من 30 دعوى قضائية بشأن الانتهاك، حتى بعد ذلك التغيير والتبديل في شروط الخدمة لجعل المطالبات القانونية ضد الشركة أكثر صعوبة – قالت الشركة في رسالة إلى بعض الأفراد إن “المستخدمين قاموا بإهمال بإعادة تدوير كلمات المرور الخاصة بهم وفشلوا في تحديثها بعد … حوادث أمنية سابقة، لا علاقة لها بـ 23andMe.” يشير هذا إلى تقييم 23andMe طويل الأمد بأن المهاجمين قاموا باختراق حسابات المستخدمين البالغ عددها 14000 حساب من خلال “حشو أوراق الاعتماد“، عملية الوصول إلى الحسابات باستخدام أسماء المستخدمين وكلمات المرور التي تم اختراقها في خروقات البيانات الأخرى من الخدمات الأخرى التي أعاد الأشخاص استخدامها على حسابات رقمية متعددة. وكتبت الشركة في الرسالة: “لذلك، لم يكن الحادث نتيجة لفشل 23andMe المزعوم في الحفاظ على إجراءات أمنية معقولة”.
وقال حسن ظفاري، أحد المحامين الذين يمثلون الضحايا الذين تلقوا الرسالة، لموقع TechCrunch: “بدلاً من الاعتراف بدورها في كارثة أمن البيانات هذه، قررت شركة 23andMe على ما يبدو ترك عملائها في حالة جفاف مع التقليل من خطورة هذه الأحداث”. “علمت 23andMe أو كان ينبغي لها أن تعلم أن العديد من المستهلكين يستخدمون كلمات مرور مُعاد تدويرها، وبالتالي كان ينبغي على 23andMe تنفيذ بعض الضمانات العديدة المتاحة للحماية من حشو بيانات الاعتماد – لا سيما بالنظر إلى أن 23andMe تخزن معلومات التعريف الشخصية والمعلومات الصحية والمعلومات الجينية على منصتها. “.
أنتجت حرب روسيا – والحرب السيبرانية – في أوكرانيا لسنوات هجينة جديدة من القرصنة والهجمات الجسدية. وإليكم مثال آخر: قال المسؤولون الأوكرانيون هذا الأسبوع إنهم منعوا العديد من الكاميرات الأمنية الخاصة بالمدنيين الأوكرانيين والتي اخترقها الجيش الروسي واستخدمت لاستهداف الضربات الصاروخية الأخيرة على العاصمة كييف. يقول جهاز الأمن الأوكراني SBU إن المتسللين الروس ذهبوا إلى حد إعادة توجيه الكاميرات وبث لقطاتهم على موقع YouTube. وفقًا لجهاز الأمن الأوكراني، من المحتمل أن هذه اللقطات ساعدت روسيا في قصفها يوم الثلاثاء لكييف، وكذلك مدينة خاركيف بشرق أوكرانيا، بأكثر من مائة طائرة بدون طيار وصواريخ أسفرت عن مقتل خمسة أوكرانيين وإصابة أكثر من مائة. في المجمل، منذ بدء الغزو الروسي واسع النطاق لأوكرانيا في فبراير 2022، يقول جهاز الأمن الأوكراني إنه قام بحجب حوالي 10000 كاميرا أمنية لمنع اختطافها من قبل القوات الروسية.
في الشهر الماضي، ضرب هجوم إلكتروني روسي شركة الاتصالات Kyivstar، مما أدى إلى شل خدمة الهاتف لملايين الأشخاص في جميع أنحاء أوكرانيا وإسكات تحذيرات الغارات الجوية وسط ضربات صاروخية في واحدة من أكثر حوادث القرصنة تأثيرًا منذ بدء الغزو الروسي واسع النطاق. الآن، يقول إيليا فيتيوك، رئيس الأمن السيبراني لجهاز الأمن الأوكراني SBU، لرويترز إن المتسللين وصلوا إلى شبكة Kyivstar في وقت مبكر من مارس 2023 وتربصوا قبل أن “يدمروا جوهر الشركة بالكامل” في ديسمبر، ومسحوا الآلاف من أجهزتها . وأضاف فيتيوك أن جهاز الأمن الأوكراني يعتقد أن الهجوم هو من نفذه مجموعة القرصنة الشهيرة Sandworm في روسيا، المسؤولة عن معظم الهجمات الإلكترونية عالية التأثير ضد أوكرانيا على مدى العقد الماضي، بما في ذلك دودة NotPetya التي انتشرت من أوكرانيا إلى بقية العالم وتسببت في أضرار إجمالية قدرها 10 مليارات دولار. في الواقع، يدعي فيتيوك أن Sandworm حاولت اختراق شركة اتصالات أوكرانية قبل عام ولكن تم اكتشاف الهجوم وإحباطه.
هذا الأسبوع في عناوين مخيفة: اكتشف جوزيف كوكس من 404 Media أن أحد مقاولي Google، Telus، عرض على الآباء 50 دولارًا لتحميل مقاطع فيديو لوجوه أطفالهم، لاستخدامها على ما يبدو كبيانات تدريب على التعلم الآلي. ووفقا لوصف المشروع الذي نشره تيلوس على الإنترنت، فإن البيانات التي تم جمعها من مقاطع الفيديو ستشمل شكل الجفن ولون البشرة. في بيان لـ 404، قالت Google إن مقاطع الفيديو سيتم استخدامها في تجارب الشركة في استخدام مقاطع الفيديو للتحقق من العمر وأن مقاطع الفيديو لن يتم جمعها أو تخزينها بواسطة Telus بل بواسطة Google – وهو ما لا يقلل تمامًا من الزحف عامل. وقالت جوجل لـ 404 في بيان: “كجزء من التزامنا بتقديم تجارب مناسبة للعمر والامتثال للقوانين واللوائح في جميع أنحاء العالم، فإننا نستكشف طرقًا لمساعدة مستخدمينا على التحقق من أعمارهم”. تمثل التجربة مثالًا مثيرًا للقلق بعض الشيء حول كيف أن شركات مثل جوجل قد لا تقوم ببساطة بجمع البيانات عبر الإنترنت لصقل الذكاء الاصطناعي، ولكنها قد تدفع في بعض الحالات مباشرة للمستخدمين – أو أولياء أمورهم – مقابل ذلك.
قبل عقد من الزمن، كان Wickr ضمن القائمة المختصرة للبرامج الموثوقة للاتصالات الآمنة. إن التشفير الشامل للتطبيق، والواجهة البسيطة، والرسائل التدميرية الذاتية، جعلت منه وجهة مفضلة للمتسللين والصحفيين وتجار المخدرات، ولسوء الحظ، تجار مواد الاعتداء الجنسي على الأطفال– البحث عن محادثات مقاومة للمراقبة. ولكن بعد استحواذ أمازون على Wickr في عام 2021، أعلنت في أوائل عام 2023 أنها ستغلق الخدمة في نهاية العام، ويبدو أنها التزمت بهذا الموعد النهائي. ولحسن الحظ بالنسبة للمدافعين عن الخصوصية، فقد نمت خيارات التشفير الشامل على مدى العقد الماضي، من iMessage وWhatsApp إلى Signal.