كيف تحبس مارك و تطبيقاته في “صندوق” و تمنعه من مراقبتك!

في المقال السابق تحدثت عن ما تجمعه هذه التطبيقات من معلومات عنك و كيف تستخدمها، و تحدثت أيضا عن أبسط طريقة للحد من هذه المعلومات. و لكن إستخدام المنصة من متصفح الويب قد لا يناسب الجميع خصوصا أن هناك بعد الخصائص لا تعمل من المتصفح و تجبرك على استخدام التطبيق، مثلا إنستاغرام لا تسمح لك بنشر صورة من المتصفح إنما تجبرك على استخدام التطبيق.

اليوم سأتحدث عن ما يمكنك فعله لاستخدام التطبيقات “بأمان”.

الحل الأول، و الأكثر كلفةً، هو استخدام تابلت أو جهاز غير جهازك الرئيسي فقط عندما تريد أستخدام الخصائص المحصورة في التطبيق و لا تجدها عن طريق المتصفح. و تقطع اتصال هذا الجهاز بالإنترنت كلما انتهيت من استخدامه.

الحل الثاني، يكون باستخدام برامج لمحاكاة جهاز وهمي على الكمبيوتر virtual machine. هذه التقنية تسمح لك بمحاكاة جهاز لوحي كامل على الكمبيوتر و يعمل بنظام أندرويد و يمكنك تشغيل أي من التطبيقات التي تريد عليه و استخدامه كجهاز حقيقي. النقطة الفارقة هنا أن هذا الجهاز الوهمي معزول كلياً عن باقي البرامج الموجودة على الكمبيوتر و لا يمكنه الوصول إلى أي من معلوماتها. انا شخصياً استخدم هذا الحل لإدارة بعض الصفحات على فيسبوك و إنستاغرام الخاصة بالعمل. و لمن لا يملك الخبرة التقنية لهذا الحل و يريد تطبيقه يمكنه استخدام برنامج Bluestacks و هو محاكي لنظام أندرويد كامل يمكنك تشغيله داخل نظام الويندوز و تستخدمه كما ذكرت.

هذه التقنية تسمى في مجال الكمبيوتر containerization أو sandboxing بحيث أنك تضع التطبيقات داخل صندوق وهمي و تمنعها من الوصول إلى أي من المعلومات الموجودة على جهازك الرئيسي.

و لمن يريد التعمق أكثر في هذا المجال و يملك الخبرة التقنية لذلك، هناك نظامين مشهورين في مجال الحماية السيبرانية و أحدهما يستخدمه إدوارد سنودن شخصياً، هما نظام Qubes OS و Subgraph OS.

كلاهما نظام لينكس و هذا أول ما يجب أن تعرفه، اذا كنت لم تستخدم نظام اللينكس من قبل أنصح أن تبدأ بتوزيع أخرى مثل ubuntu لتتعلم الأساسيات.

كلا النظامين يستخدمان طريقة الsandboxing في كل التطبيقات الموجودة داخلهما. و هنا لا أتحدث عن تطبيقات فيسبوك و إنستاغرام بل البرامج العادية مثل متصفح الويب و مشغل الفيديو أو الموسيقى و غيرها. عندما تفتح أي من هذه البرامج يقوم النظام بصنع “صندوق” وهمي لهذا البرنامج و يعزله عن باقي البرامج كليًّا. فإذا كنت تستخدم متصفح الويب مثلاً و ضغطت على رابط خبيث يحتوى على فايروس فإن هذا الفايروس لن يستطيع الوصول لأي من ملفات جهازك أو باقي البرامج لأنه معزول داخل الصندوق. طبعاً هذا النظام يحتاج لمواصفات أعلى من الRAM و CPU ليقوم بصناعة كل هذه الصناديق لكنها الطريق الأفضل حتى الآن.

و بالطبع هذا يمنع الفيسبوك و غيرها من المنصات من تتبع معلوماتك الخاصة على جهازك أو استخدام المايكروفون أو الكاميرا.

May be an image of text that says '"Green"VM VM "Yellow"VM "Red"VM Isolation enforced by the hypervisor and secure GUI! The user's desktop'

Leave a Reply

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *