بعد اختراق «الأمن القومي» الأميركية لشبكات «غوغل» و«فيس بوك» و«ياهو» و«مايكروسوفت»

شركات الإنترنت تخوض سباق تسلح رقمياً أمام «التجسس»

«مايكروسوفت» أضافت أخيراً ميزات تشفير على درجة عالية من التطور. أرشيفية

قبل ستة أشهر، انتبه العالم إلى تسريبات الموظف السابق في وكالة الأمن القومي الأميركية، إدوارد سنودن، التي لاتزال تتوالى فصولها إلى الآن، وكان من بين ما كشف عنه مشروع «بريسم» وتجسس الوكالة على جميع بيانات المستخدمين المتاحة لدى شركات الإنترنت الكبرى، مثل «غوغل»، و«فيس بوك»، و«ياهو»، و«مايكروسوفت»، الأمر الذي مثل صدمة ليس للمستخدمين فحسب، بل وللشركات أيضاً؛ فعلى مدى فترة طويلة، ظلت المسائل الأمنية هاجس المستخدمين القلقين على خصوصية بياناتهم، في حين أحجمت الشركات عن فعل المزيد لحماية البيانات، خوفاً من أن تتسبب التحديثات في بطء الاتصالات، أو أن تُضفي بعض التعقيد على شبكاتها، واقتصر تسليم الشركات لبيانات المستخدمين على تلقيها أوامر قضائية، في حين كانت «وكالة الأمن القومي»، أو «إن إس إيه» تصل إلى قدر كبير جداً من البيانات من دون علمها.

وكان من بين آثار تسريبات «سنودن»، دخول شركات الإنترنت في ما يشبه سباق تسلح رقمياً لمواجهة تجسس «وكالة الأمن القومي» وشركائها في أجهزة الاستخبارات الأخرى، استجابةً لما يدعوه البعض باسم «تأثير سنودن»، بحسب تقرير نشرته صحيفة «ذا نيويورك تايمز» الأميركية.

إجبار الشركات

على الرغم من جميع تقنيات الحماية، فإنه لايزال باستطاعة الجهات المسؤولة عن تنفيذ القوانين إجبار الشركات على تسليم بيانات المستخدمين، ولذلك تحاول شركات الإنترنت معالجة مسائل أمنية، من بينها ثغرة تدع المستخدمين عرضة للخطر مع بداية زيارة أحد المواقع؛ لتضمن منع الوصول غير المصرح به إلى بياناتها. وابتداءً من العام المقبل، تتطلب معايير الصناعة تجديد مفاتيح تشفير وشهادات توثيق المواقع لتستخدم التشفير بمفتاح «2048 بِت» بدلاً من «1024 بِت» الذي يعتقد بعض خبراء الأمن بقدرة المهاجمين على اختراقه. ومع ذلك يبقى أن كل تطور في الناحية الأمنية يقابله تطور في التهديدات ومحاولات التجسس.

وأصبحت إجراءات حماية بيانات المستخدمين من التطفل، ميداناً مهماً للمنافسة الحامية بين شركات الإنترنت في سوق تُقدر عائداتها بمليارات الدولارات. وأعلنت شركة «مايكروسوفت» الخميس الماضي عن خططها لحماية خدماتها من الرقابة من خلال إضافة ميزات تشفير على درجة عالية من التطور لعدد من خدماتها المتاحة للمستخدمين مثل «أوفيس 365» و«سكاي درايف»، وكذلك داخل مراكز بياناتها.

وتسير خطوة «مايكروسوفت» على نهج خطوات مماثلة من شركات أخرى، منها «غوغل»، و«موزيلا»، و«فيس بوك»، و«ياهو». واعتبر محامي شركة «مايكروسوفت»، برادفورد إل سميث، أن الهدف من التحديثات هو منع الحكومات من استخدام «القوة الغاشمة» للوصول إلى بيانات المستخدمين، قائلاً: «نريد التأكد من اتباع الحكومات الإجراءات القانونية بدلاً من القوة الغاشمة التقنية للحصول على بيانات المستهلك».

وأشار سميث إلى نية «مايكروسوفت» افتتاح «مراكز للشفافية» تتيح للحكومات الأجنبية تفقد التعليمات البرمجية للشركة؛ ليتسنى لهم التأكد من عدم وجود أبواب خلفية تسمح لوكالات الاستخبارات بالتجسس.

ولا تُستغرب خطوة مثل هذه، خصوصاً مع تسبب تسريبات «سنودن» في تهديد لحصة شركات التكنولوجيا الأميركية خارج الولايات المتحدة، ففي الهند، مُنع مسؤولو الحكومة من استخدام خدمات البريد الإلكتروني التي توجد مخدماتها في الولايات المتحدة، وفي البرازيل يسعى المشرعون لإصدار قوانين تُجبر الشركات الأجنبية على إنفاق مليارات الدولارات على إعادة تصميم أنظمتها، وربما إعادة تصميم شبكة الإنترنت بالكامل، بهدف حماية البيانات البرازيلية، الأمر الذي ستكون له آثاره في صناعة الإنترنت.

وتتوقع شركة «فورستر للأبحاث» المعنية بأبحاث السوق، أن يتكبد مجال «الحوسبة السحابية» ما يصل إلى 180 مليار دولار، وهو ما يُقدر بربع عائداته، بحلول عام 2016.

وحالياً، تتفاوت شركات الإنترنت في علاجها للثغرات الأمنية، ففي نوفمبر الماضي كشفت المديرة التنفيذية لشركة «ياهو»، ماريسا ماير، عما وصفته بأكبر عملية تصليح لأمن الشركة خلال ما يزيد على 10 سنوات، بإتاحة برتوكول التصفح الآمن «إس إس إل» أو «طبقة المنافذ الآمنة» ابتداءً من يناير 2014، ويوفر البرتوكول قنوات آمنة لنقل البيانات بين المتصفحات وخوادم الإنترنت.

وفي حين تعد هذه الخطوة تطوراً لخدمات «ياهو»، إلا أنها لم تلق كثيراً من الترحيب، إذ تعتمد مواقع المصارف والخدمات المالية على الإنترنت البرتوكول نفسه قبل سنوات.

ويرى بعض خبراء الأمن في برتوكول «إس إس إل»، الدفاع الأفضل عن البيانات، ويظهر البرتوكول للمستخدمين في حرف «إس» إضافي في شريط العنوان ضمن متصفح الإنترنت قبل بعض العناوين ليبدو https، وكذلك في أيقونة القفل. وتستخدم هذه التقنية تسلسلاً طويلاً من الأرقام، بمثابة مفتاح رئيس يُشفر البيانات الحساسة، مثل كلمات المرور وتفاصيل البطاقات الائتمانية والمعلومات الشخصية بين المستخدم والموقع أثناء نقلها.

إلا أنه مع اعتماد المزيد من المواقع لبرتوكول التصفح الآمن، فإن بعض خبراء أمن المعلومات يعتقدون بالحاجة إلى اتخاذ مزيد من التدابير الأمنية المتقدمة، وهذا هو السبب الذي دفع شركات مثل «غوغل» و«فيس بوك» و«تويتر» و«موزيلا» إلى إضافة طبقة إضافية من الحماية تسمى «السرية الأمامية التامة» أو «بي إف إس»، تضيف قفلاً آخر إلى الحركة الخاصة بكل مستخدم، وتغير من مفتاح فك التشفير بشكل منتظم، وتعتزم «مايكروسوفت» اعتماد تقنية التشفير نفسها خلال عام 2014، في حين لم تُحدد «ياهو» بعد موقفها منها.

ونشأت تقنية «السرية الأمامية التامة» قبل عقدين من الزمان، لكن الشركات توانت عن تبنيها؛ خوفاً من تسببها في بطء الإنترنت، ما قد يدفع بعض المستخدمين إلى مغادرة مواقعها إلى أخرى أسرع.

تويتر