اغلبنا الان لدية رقم هاتف محمول يستخدمة فى زيادة تأمين حساباتة الالكترونية ، الا أنة فى الأونة الأخيرة لاحظت العديد من المشاكل الامنية المتعلقة بهذه الوسيلة ، خصوصاً فى مصر ، فقد تمت سرقة بعض من مشاهير اليوتيوب بسبب استطاعة شخص اخر من اثبات ملكيتة لشريحة الهاتف الخاصة بالمالك الحقيقى .
يجب اولاً ان لا ننسى ان ارقام المحمول ليست مملوكة لك وحدك - فالجهة المقدمة للخدمة "شركات شبكات الجوال" ايضاً تعتبر مالك اخر ، وتستطيع التحكم والمراقبة على خط هاتفك حتى وان كان العقد ينص على الحفاظ على الخصوصية ، فنحن حالياً فى عصر تكاد تنعدم فية معانى كلمة الخصوصية من القواميس .
لنأخذ على سبيل المثال الحسابات التجارية على موقع يوتيوب او فيس بوك :
اذا قمت بتأمين حسابك باستخدام 2FA - غالباً ما ستستخدم رقم هاتفك المحمول ، فاذا فقدت كلمة المرور فبإمكانك إستعادتة من خلال إرسال كود لتأكيد الهوية على رقم هاتفك لتقوم بإدخالة فى الموقع لاستعادة الحساب ، لكن لست انت الوحيد القادر على فعل هذا الامر ، فشركة المحمول يمكنها حجز الرسائل قبل وصولها لك ومنعها من الوصول الى هاتفك ، واستخدامها اذا أرادت ذلك "بالطبع بناء على اوامر قضائية او من طرف الشرطة" ، الامر فى مصر لم يقف عند هذا الحد وان كان هذا قد يحدث لدواعى امنية وليست لهدف السرقة ،ولكن الخطر يكمن فى امكانية أى شخص اخر مجهول يمتلك بعض البيانات الشخصية عنك مثل رقم بطاقتك القومية واسمك ثلاثى ، بذلك يستطيع الذهاب لاى موزع معتمد لاحدى شركات شبكة المحمول ، والتقدم بطلب لاستبدال شريحة الهاتف ، دون وجود شريحة سابقة او اصل بطاقتك الشخصية ، وغالباً ما يحدث هذا الامر بشكل غير قانونى لضعف الرقابة وعدم اتخاذ اجراءات جدية من قبل الشركة ، وبذلك يتم تفعيل شريحة جديدة، وايقاف شريحتك القديمة دون ان تشعر ، ويصبح هذا الشخص الان هو المالك لحساباتك الشخصية مثل فيس بوك ويوتيوب ، وايضاً لدية القدرة على التحكم فى حساباتك التى تعتمد على العملات الالكترونية ، ويستطيع التعديل على حسابات جوجل ادسنس ، كل هذا بسبب اثبات ملكيتة للحساب .
لذلك - فقد دقررت الاستغناء عن هذه الوظيفة فى معظم حسابتى ان امكن اواستبدالها بال OTP .
وبالفعل استطعت تعطيل هذه الخاصية فى حساباتى فى جوجل وفيس بوك وبعض المواقع الاخرى ، رغم ان هذه الخطوة رفعت من المستوى الامنى ، الا انها قيدت فرصة استعادة الحسابات على المالك الحقيقى نفسة .
فعلى سبيل المثال فى حساب جوجل ، قررت ان احاول ان اختبر ماذا سيحدث اذا نسيت كلمة المرور ولم اعد استطيع الدخول على بريدى الالكترونى الضامن لهذا الحساب .
وجدت عدة خيارات اخرى تكاد تكون تعجيزية : فقد ظهرت وسائل تطلب تحديد تاريخ انشاء الحساب ، لم استطع الاجابة - فالحساب على ما اعتقد انة لدى منذ اكثر من 10 اعوام تقريباً ولا اتذكر ان كان عدد هذه السنوات صحيحاً ام لا، هذا يعنى عدم قدرتى على الوصل لهذا الحساب مجدداً والذى بدورة قد يرتبط بعدة حسابات اخرى ، سافقد ملكيتها لذات السبب .
لذا آمل فى ان افتح باباً لنقاش هذا الامر بشكل متقدم معكم .
مثلاً : قد فكرت فى انشاء بريد الكترونى جديد مع تسجيل كافة المعلومات مثل تاريخ التسجيل والساعة التى تم فيها ذلك ، فى سجل خارجى ، عدم استخدام الهاتف المحمول او اى وسيلة مملوكة لاكثر من شخص او جهه اخرى ، الاعتماد على تسجيل الدخول من IP واحد ... الخ
اذا كنت من الاشخاص ذوى الحساسية تجاه الامن المعلوماتى ، فشارك بافكارك ، والحلول الممكنة .
التعليقات