كيف تحمي نفسك من التجسس الإلكتروني المتطور حتى دون النقر على أي رابط
تتيح أبل وغوغل وميتا أوضاعاً متخصصة لصد هجمات التجسس المتقدمة من النوع الذي لا يحتاج نقرةً من الضحية، وهي مجانية وفعّالة للصحفيين والناشطين وعامة المستخدمين.
في ظل تطور أدوات التجسس الرقمي إلى مستويات غير مسبوقة من الشراسة والخفاء، باتت هجمات التجسس المتطورة تُصيب ضحاياها دون أن تستوجب أي نقر على رابط أو فتح لمرفق. وهو ما يُعرف بهجمات بلا نقرة التي استهدفت صحفيين وناشطين وشخصيات سياسية حول العالم. لكن شركات التقنية الكبرى لا تقف مكتوفة الأيدي، إذ تتيح أوضاع حماية متقدمة يمكن لأي مستخدم تفعيلها مجاناً.
تقدّم أبل ما تُسمّيه وضع الإغلاق الأمني المتاح على آيفون وآيباد وماك. يُوقف هذا الوضع غالبية مرفقات iMessage ما عدا الصور ومقاطع الفيديو والصوت، ويحجب مكالمات FaceTime الواردة من أرقام مجهولة، ويمنع الاتصال بشبكات الجيل الثاني والثالث المعروفة بضعف تشفيرها، فضلاً عن إزالة بيانات الموقع الجغرافي من الصور المشتركة. تؤكد أبل أنه لا يوجد حتى الآن أي اختراق ناجح موثّق لجهاز مُفعَّل عليه هذا الوضع.
أما غوغل فتُقدّم برنامجَين متكاملَين: برنامج الحماية المتقدمة المتاح منذ 2017 والذي يُقيّد وصول التطبيقات الخارجية إلى حسابات غوغل، ووضع الحماية المتقدمة على أندرويد الذي يحجب التطبيقات من مصادر مجهولة ويُعيد تشغيل الجهاز تلقائياً بعد 72 ساعة من القفل المستمر، إضافةً إلى حجب الاتصال بشبكات الجيل الثاني المعروفة بضعفها الأمني.
على منصة واتساب، تتوفر جملة من الإعدادات الحازمة ضمن ميزة حماية الحساب المتقدمة، تشمل المصادقة الثنائية وحجب الوسائط من المرسلين المجهولين وإخفاء معلومات الملف الشخصي عن غير جهات الاتصال وإخفاء عنوان IP أثناء المكالمات.
تكشف وقائع الأعوام الأخيرة أن شركات مثل مجموعة NSO الإسرائيلية وبارغون استهدفت نحو 90 ناشطاً وصحفياً ومحامياً في مطلع 2025، وأن تكلفة الاستغلال الواحد قد تبلغ ملايين الدولارات.
يرتبط هذا الملف ارتباطاً مباشراً بالواقع العربي حيث رصد مختبر Citizen Lab بجامعة تورنتو منذ 2018 موجات متعددة من استهداف برنامج بيغاسوس لصحفيين ومعارضين ومحامين في المغرب والسعودية والإمارات ومصر والأردن، فضلاً عن قضية الصحفي جمال خاشقجي التي كشفت عن دور المراقبة الرقمية في سياقات بالغة الخطورة. مئات الصحفيين والناشطين والمحامين العرب اليوم في وضع يستوجب تفعيل هذه الأوضاع الأمنية فوراً، لا انتظار وقوع الاستهداف. ومنظمات كـ Access Now وSMEX اللبنانية تُقدم دورات مجانية بالعربية لإرشاد المستخدمين المعرضين للخطر.
لا تُعدّ هذه الأوضاع حلاً مثالياً، فهي تُفرز بعض التضحيات في تجربة الاستخدام اليومي. لكنها، وفق خبراء الأمن الرقمي، تُمثّل أقوى خط دفاع متاح اليوم في مواجهة برامج التجسس المتطورة التي تُكلّف أصحابها ملايين الدولارات.
التوصية الختامية بسيطة: هذه الميزات مجانية وسهلة التفعيل. إن كنت صحفياً أو ناشطاً أو مستخدماً يُدرك قيمة خصوصيته الرقمية، فلا مبرر للتأخر في تفعيلها. الحماية لا تنتظر أن تُستهدف لتبدأ.
المزيد من أمن
طلب بسيط يخترق وكيل الذكاء الاصطناعي لميتا ويكشف ثغرات أمن المساعدين الذكيين
مهاجمون استغلوا وكيل دعم العملاء الذكي في ميتا لتغيير عناوين البريد الإلكتروني لحسابات إنستغرام بطلب مباشر، كاشفين عن ثغرات بنيوية في تصميم عوامل الذكاء الاصطناعي المكلّفة بعمليات حساسة.
تحذير من مجموعة قراصنة ترسل موظفين مزيّفين لاختراق الشركات جسديًا وسرقة بياناتها
مجموعة Silent Ransom Group تصعّد هجماتها بإرسال أفراد متنكّرين كدعم تقني إلى مقار الشركات لسرقة البيانات عبر أقراص USB أو تثبيت وصول عن بُعد، وفق تحذير مشترك من غوغل ومكتب التحقيقات الفيدرالي.
قراصنة يخترقون المصادقة الثنائية ويسرقون خزنات كلمات المرور Dashlane
كشف Dashlane عن هجوم إلكتروني أسفر عن سرقة خزنات كلمات مرور مشفرة لنحو 20 حساباً بعد كسر حماية المصادقة الثنائية بهجوم القوة الغاشمة، في حادثة تُستدعى فيها ذكرى اختراق LastPass.