كيف تحمي نفسك من التجسس الإلكتروني المتطور حتى دون النقر على أي رابط
تتيح أبل وغوغل وميتا أوضاعاً متخصصة لصد هجمات التجسس المتقدمة من النوع الذي لا يحتاج نقرةً من الضحية، وهي مجانية وفعّالة للصحفيين والناشطين وعامة المستخدمين.
في ظل تطور أدوات التجسس الرقمي إلى مستويات غير مسبوقة من الشراسة والخفاء، باتت هجمات التجسس المتطورة تُصيب ضحاياها دون أن تستوجب أي نقر على رابط أو فتح لمرفق. وهو ما يُعرف بهجمات بلا نقرة التي استهدفت صحفيين وناشطين وشخصيات سياسية حول العالم. لكن شركات التقنية الكبرى لا تقف مكتوفة الأيدي، إذ تتيح أوضاع حماية متقدمة يمكن لأي مستخدم تفعيلها مجاناً.
تقدّم أبل ما تُسمّيه وضع الإغلاق الأمني المتاح على آيفون وآيباد وماك. يُوقف هذا الوضع غالبية مرفقات iMessage ما عدا الصور ومقاطع الفيديو والصوت، ويحجب مكالمات FaceTime الواردة من أرقام مجهولة، ويمنع الاتصال بشبكات الجيل الثاني والثالث المعروفة بضعف تشفيرها، فضلاً عن إزالة بيانات الموقع الجغرافي من الصور المشتركة. تؤكد أبل أنه لا يوجد حتى الآن أي اختراق ناجح موثّق لجهاز مُفعَّل عليه هذا الوضع.
أما غوغل فتُقدّم برنامجَين متكاملَين: برنامج الحماية المتقدمة المتاح منذ 2017 والذي يُقيّد وصول التطبيقات الخارجية إلى حسابات غوغل، ووضع الحماية المتقدمة على أندرويد الذي يحجب التطبيقات من مصادر مجهولة ويُعيد تشغيل الجهاز تلقائياً بعد 72 ساعة من القفل المستمر، إضافةً إلى حجب الاتصال بشبكات الجيل الثاني المعروفة بضعفها الأمني.
على منصة واتساب، تتوفر جملة من الإعدادات الحازمة ضمن ميزة حماية الحساب المتقدمة، تشمل المصادقة الثنائية وحجب الوسائط من المرسلين المجهولين وإخفاء معلومات الملف الشخصي عن غير جهات الاتصال وإخفاء عنوان IP أثناء المكالمات.
تكشف وقائع الأعوام الأخيرة أن شركات مثل مجموعة NSO الإسرائيلية وبارغون استهدفت نحو 90 ناشطاً وصحفياً ومحامياً في مطلع 2025، وأن تكلفة الاستغلال الواحد قد تبلغ ملايين الدولارات.
يرتبط هذا الملف ارتباطاً مباشراً بالواقع العربي حيث رصد مختبر Citizen Lab بجامعة تورنتو منذ 2018 موجات متعددة من استهداف برنامج بيغاسوس لصحفيين ومعارضين ومحامين في المغرب والسعودية والإمارات ومصر والأردن، فضلاً عن قضية الصحفي جمال خاشقجي التي كشفت عن دور المراقبة الرقمية في سياقات بالغة الخطورة. مئات الصحفيين والناشطين والمحامين العرب اليوم في وضع يستوجب تفعيل هذه الأوضاع الأمنية فوراً، لا انتظار وقوع الاستهداف. ومنظمات كـ Access Now وSMEX اللبنانية تُقدم دورات مجانية بالعربية لإرشاد المستخدمين المعرضين للخطر.
لا تُعدّ هذه الأوضاع حلاً مثالياً، فهي تُفرز بعض التضحيات في تجربة الاستخدام اليومي. لكنها، وفق خبراء الأمن الرقمي، تُمثّل أقوى خط دفاع متاح اليوم في مواجهة برامج التجسس المتطورة التي تُكلّف أصحابها ملايين الدولارات.
التوصية الختامية بسيطة: هذه الميزات مجانية وسهلة التفعيل. إن كنت صحفياً أو ناشطاً أو مستخدماً يُدرك قيمة خصوصيته الرقمية، فلا مبرر للتأخر في تفعيلها. الحماية لا تنتظر أن تُستهدف لتبدأ.
المزيد من أمن
مايكروسوفت تُهدّد باحثاً أمنياً بالملاحقة الجنائية بسبب كشفه ثغرات
يُشعل نزاع علني بين مايكروسوفت وباحث أمني مستقل جدلاً واسعاً حول الإفصاح عن الثغرات الأمنية والعلاقة المتوترة بين الشركات والمجتمع الأمني.
قراصنة يشنّون حملة تصيد احتيالي لسرقة نسخ مستخدمي سيغنال الاحتياطية
رصد باحثون أمنيون حملة هجومية تستغل الهندسة الاجتماعية لانتزاع مفاتيح استرداد مستخدمي تطبيق سيغنال والوصول إلى نسخهم الاحتياطية المشفرة.
كراودسترايك وجوجل يُفككان شبكة روبوتات خبيثة استهدفت مطوري البرمجيات مفتوحة المصدر
أسقطت شركتا الأمن السيبراني كراودسترايك وجوجل بالتعاون مع Shadowserver شبكة الروبوتات الخبيثة Glassworm التي اخترقت أكثر من 300 مستودع برمجيات على GitHub في هجوم سلسلة توريد استمر عامين.