لقد مر ما يقرب من عامين منذ الغزو الروسي لأوكرانيا، ومع اقتراب هذا الحدث الكئيب واستمرار فصل الشتاء، تخوض الدولتان مواجهة قاسية. ومن أجل “كسر التكافؤ العسكري” مع روسيا، يقول أعلى جنرال في أوكرانيا إن كييف تحتاج إلى إبداع عسكري ملهم يعادل حجم اختراع البارود لتقرير الصراع في عملية دفع الحرب الحديثة إلى الأمام.
إذا اتخذت بعض قرارات العام الجديد المتعلقة بالأمان الرقمي (لم يفت الأوان بعد!)، فاطلع على قائمتنا لأهم تحديثات البرامج لتثبيتها الآن، بما في ذلك الإصلاحات من Google لما يقرب من 100 خطأ في Android. من شبه المستحيل أن تكون مجهول الهوية تمامًا عبر الإنترنت، ولكن هناك خطوات يمكنك اتخاذها لتحسين خصوصيتك الرقمية بشكل كبير. وإذا كنت تفكر في تشغيل وضع التأمين الآمن للغاية من Apple، فليس من الصعب تمكينه أو استخدامه مرهقًا كما تظن.
إذا لم تكن مستعدًا تمامًا لتوديع عام 2023، فقم بإلقاء نظرة إلى الوراء على أبرز (أو النقاط البارزة) في WIRED لأخطر الأشخاص على الإنترنت في العام الماضي وأسوأ الاختراقات التي قلبت الأمن الرقمي رأسًا على عقب.
ولكن انتظر هناك المزيد! نقوم كل أسبوع بتجميع أخبار الأمان والخصوصية التي لم نكشف عنها أو نغطيها بعمق بأنفسنا. انقر على العناوين الرئيسية لقراءة القصص الكاملة، وحافظ على سلامتك هناك.
قالت شركة 23andMe في بداية أكتوبر إن المهاجمين تسللوا إلى بعض حسابات مستخدميها وأساءوا استخدام هذا الوصول لاستخراج البيانات الشخصية من مجموعة فرعية أكبر من المستخدمين من خلال خدمة المشاركة الاجتماعية الخاصة بالشركة والمعروفة باسم DNA Relatives. بحلول ديسمبر، كشفت الشركة أن عدد الحسابات المخترقة بلغ حوالي 14000 واعترفت بأن البيانات الشخصية لـ 6.9 مليون مستخدم لـ DNA Relatives قد تأثرت. الآن، وفي مواجهة أكثر من 30 دعوى قضائية بشأن الانتهاك – حتى بعد تعديل شروط الخدمة الخاصة بها لجعل المطالبات القانونية ضد الشركة أكثر صعوبة – قالت الشركة في رسالة إلى بعض الأفراد أن “المستخدمين قاموا بإهمال بإعادة تدوير كلمات المرور الخاصة بهم وفشلوا في تحديثها بعد … الحوادث الأمنية الماضية، والتي لا علاقة لها بـ 23andMe. يشير هذا إلى تقييم 23andMe طويل الأمد بأن المهاجمين قاموا باختراق حسابات المستخدمين البالغ عددها 14000 من خلال “حشو بيانات الاعتماد”، وهي عملية الوصول إلى الحسابات باستخدام أسماء المستخدمين وكلمات المرور التي تم اختراقها في خروقات البيانات الأخرى من الخدمات الأخرى التي أعاد الأشخاص استخدامها على حسابات رقمية متعددة. وكتبت الشركة في الرسالة: “لذلك، لم يكن الحادث نتيجة لفشل 23andMe المزعوم في الحفاظ على إجراءات أمنية معقولة”.
وقال حسن ظفاري، أحد المحامين الذين يمثلون الضحايا الذين تلقوا الرسالة، لموقع TechCrunch: “بدلاً من الاعتراف بدورها في كارثة أمن البيانات هذه، قررت شركة 23andMe على ما يبدو ترك عملائها في حالة جفاف مع التقليل من خطورة هذه الأحداث”. “علمت 23andMe أو كان ينبغي لها أن تعلم أن العديد من المستهلكين يستخدمون كلمات مرور مُعاد تدويرها، وبالتالي كان ينبغي على 23andMe تنفيذ بعض الضمانات العديدة المتاحة للحماية من حشو بيانات الاعتماد – لا سيما بالنظر إلى أن 23andMe تخزن معلومات التعريف الشخصية والمعلومات الصحية والمعلومات الجينية على منصتها. “.
أنتجت حرب روسيا – والحرب السيبرانية – في أوكرانيا لسنوات هجينة جديدة من القرصنة والهجمات الجسدية. وإليكم مثال آخر: قال المسؤولون الأوكرانيون هذا الأسبوع إنهم منعوا العديد من الكاميرات الأمنية الخاصة بالمدنيين الأوكرانيين والتي اخترقها الجيش الروسي واستخدمت لاستهداف الضربات الصاروخية الأخيرة على العاصمة كييف. يقول جهاز الأمن الأوكراني SBU إن المتسللين الروس ذهبوا إلى حد إعادة توجيه الكاميرات وبث لقطاتهم على موقع YouTube. وفقًا لجهاز الأمن الأوكراني، فمن المحتمل أن هذه اللقطات ساعدت روسيا في قصفها يوم الثلاثاء لكييف، وكذلك مدينة خاركيف شرق أوكرانيا، بأكثر من مائة طائرة بدون طيار وصواريخ أدت إلى مقتل خمسة أوكرانيين وإصابة أكثر من مائة. في المجمل، منذ بدء الغزو الروسي واسع النطاق لأوكرانيا في فبراير 2022، يقول جهاز الأمن الأوكراني إنه قام بحجب حوالي 10000 كاميرا أمنية لمنع اختطافها من قبل القوات الروسية.
في الشهر الماضي، ضرب هجوم إلكتروني روسي شركة الاتصالات Kyivstar، مما أدى إلى شل خدمة الهاتف لملايين الأشخاص في جميع أنحاء أوكرانيا وإسكات تحذيرات الغارات الجوية وسط ضربات صاروخية في واحدة من أكثر حوادث القرصنة تأثيرًا منذ بدء الغزو الروسي واسع النطاق. الآن، يقول إيليا فيتيوك، رئيس الأمن السيبراني لجهاز الأمن الأوكراني SBU، لرويترز إن المتسللين وصلوا إلى شبكة Kyivstar في وقت مبكر من مارس 2023 وتربصوا قبل أن “يدمروا جوهر الشركة بالكامل” في ديسمبر، ومسحوا الآلاف من أجهزتها . وأضاف فيتيوك أن جهاز الأمن الأوكراني يعتقد أن الهجوم تم تنفيذه من قبل مجموعة القرصنة الروسية Sandworm سيئة السمعة، والمسؤولة عن معظم الهجمات الإلكترونية عالية التأثير ضد أوكرانيا على مدى العقد الماضي، بما في ذلك دودة NotPetya التي انتشرت من أوكرانيا إلى بقية العالم لتسبب 10 مليارات دولار من الأضرار الإجمالية. في الواقع، يدعي فيتيوك أن Sandworm حاولت اختراق شركة اتصالات أوكرانية قبل عام ولكن تم اكتشاف الهجوم وإحباطه.
هذا الأسبوع في عناوين مخيفة: اكتشف جوزيف كوكس من 404 Media أن أحد مقاولي Google، Telus، عرض على الآباء 50 دولارًا لتحميل مقاطع فيديو لوجوه أطفالهم، لاستخدامها على ما يبدو كبيانات تدريب على التعلم الآلي. ووفقا لوصف المشروع الذي نشره تيلوس على الإنترنت، فإن البيانات التي تم جمعها من مقاطع الفيديو ستشمل شكل الجفن ولون البشرة. في بيان لـ 404، قالت Google إن مقاطع الفيديو سيتم استخدامها في تجارب الشركة في استخدام مقاطع الفيديو للتحقق من العمر وأن مقاطع الفيديو لن يتم جمعها أو تخزينها بواسطة Telus بل بواسطة Google – وهو ما لا يقلل تمامًا من الزحف عامل. وقالت جوجل لـ 404 في بيان: “كجزء من التزامنا بتقديم تجارب مناسبة للعمر والامتثال للقوانين واللوائح في جميع أنحاء العالم، فإننا نستكشف طرقًا لمساعدة مستخدمينا على التحقق من أعمارهم”. تمثل التجربة مثالًا مثيرًا للقلق بعض الشيء حول كيف أن شركات مثل جوجل قد لا تقوم ببساطة بجمع البيانات عبر الإنترنت لصقل الذكاء الاصطناعي، ولكنها قد تدفع في بعض الحالات مباشرة للمستخدمين – أو أولياء أمورهم – مقابل ذلك.
قبل عقد من الزمن، كان Wickr ضمن القائمة المختصرة للبرامج الموثوقة للاتصالات الآمنة. إن التشفير الشامل للتطبيق، والواجهة البسيطة، والرسائل التدميرية الذاتية، جعلت منه وجهة مفضلة للمتسللين والصحفيين وتجار المخدرات – ولسوء الحظ، التجار في مواد الاعتداء الجنسي على الأطفال – الذين يبحثون عن محادثات مقاومة للمراقبة. ولكن بعد استحواذ أمازون على Wickr في عام 2021، أعلنت في أوائل عام 2023 أنها ستغلق الخدمة في نهاية العام، ويبدو أنها التزمت بهذا الموعد النهائي. ولحسن الحظ بالنسبة للمدافعين عن الخصوصية، فقد نمت خيارات التشفير الشامل على مدى العقد الماضي، من iMessage وWhatsApp إلى Signal.
