تعديد السوء هو مفهوم إنشاء قائمة بأسماء المهاجمين السيئين المعروفين ومحاولة حظرهم. على الرغم من أن الأمر يبدو بديهيًا للوهلة الأولى، إلا أنه لا ينبغي الاعتماد على تعديد السوء لأغراض الخصوصية أو الأمان. وفي كثير من الحالات، فإنه يفعل العكس تمامًا ويضر المستخدم بشكل مباشر. سيحاول هذا المنشور شرح سبب خلل تعديد السوء كمفهوم وإعطاء بعض الأمثلة على إخفاقاته في الممارسة العملية.
المشكلة الواضحة
الحجة الواضحة ضد تعديد السوء هو أن هناك الكثير من الجهات الفاعلة في مجال التهديد، ومن المستحيل إعداد قائمة لحظرها جميعًا. حتى عندما تقوم بإعداد قائمة سحرية تتضمن بطريقة أو بأخرى جميع جهات التهديد الموجودة اليوم، فغدًا سيظهر تهديد مهاجم جديد ويهاجمك على أي حال. إن تعديد السوء لا يحل المشكلة الأساسية بشكل منهجي. وبدلاً من ذلك، فهو يهرب من المشكلة ويأمل ألا يأتي خصم كفؤ لملاحقتك. تعديد السوء لا يعمل، ولا يمكن أن ينجح، ولم ينجح أبدًا، ولن ينجح أبدًا.
ملحقات حظر الإعلانات
علاوة على المشكلة الواضحة المذكورة أعلاه، هناك أسباب فنية مختلفة لعدم قدرة ملحقات حظر الإعلانات/المتتبعات على توفير الخصوصية. أحدها هو حقيقة أن التتبع يمكن أن يتم بدون أي نصوص برمجية على الإطلاق. على سبيل المثال، يحتاج موقع الويب فقط إلى معرفة معرّف الجلسة الخاص بك باستخدام ملف تعريف الارتباط وحفظ جميع السجلات المرتبطة بهذا المعرّف. ويمكنه بعد ذلك تحليل وقت زيارتك للموقع، ومدة زيارتك للموقع، والصفحة التي قضيت فيها معظم الوقت على الموقع، وما نظرت إليه، وما إلى ذلك. هناك مشكلة أخرى وهي أن موقع الويب يمكنه فقط استضافة رمز التتبع الخاص به أو رمز تتبع الوكيل التابع لجهة خارجية ضمن المجال الخاص به. إن مجرد قيام أداة حظر الإعلانات الخاصة بك بحظر الاتصالات بـGoogle Analytics لا يعني أنك في الواقع “آمن” من Google Analytics على الإطلاق. حتى لو نجحت في القيام بذلك، فلا يوجد ما يمنع موقع الويب من مشاركة بيانات التحليلات التي جمعها بنفسه مع Google أيضًا.
“حسنًا، أدوات حظر الإعلانات غير موثوقة، ولكن ما الضرر؟” قد تسأل.
المشكلة هنا هي أن أدوات حظر الإعلانات (خاصة مع Manifest v2) تتمتع بامتيازات عالية ولديها إمكانية الوصول إلى جميع بياناتك داخل المتصفح. كل ما يتطلبه الأمر هو أن يقوم مطور الإضافات بتحويل كلمات المرور الخاصة بك ومعرّفات الجلسة وأسرار TOTP وما إلى ذلك إلى برامج ضارة للاختراق. حتى لو كنت تفترض أن مطور الامتداد جدير بالثقة، فقد تكون إحدى الثغرة الأمنية داخل الامتداد كارثية. ومما يزيد الأمر سوءًا حقيقة أن أدوات حظر الإعلانات تستخدم عادةً قوائم حظر تابعة لجهات خارجية، مما يزيد من الثقة لمشرفي قائمة الحظر لعدم استغلال الامتداد في حالة العثور على ثغرة أمنية. يصف منشور المدونة “uBlock, I exfiltrate” بالتفصيل كيف تؤدي ثغرة حقن CSS في uBlockOrigin إلى تسرب البيانات باستخدام قاعدة تصفية واحدة سيئة.
بشكل عام، تعمل أدوات حظر الإعلانات على زيادة سطح الهجوم الخاصة بك للحصول على فوائد خصوصية مشكوك فيها. ومع ذلك، إذا كنت تصر على الحصول على أداة حظر الإعلانات، فإنني أوصي بشدة باستخدام أدوات تصريحية بحتة، بدون إذن Manifest V3 مثل uBlock Origin Lite. على الرغم من أنهم يحظرون عددًا أقل من الإعلانات وأجهزة التتبع مقارنة بنظيراتهم من Manifest V2 وامتدادات V3 مع “قراءة جميع بياناتك وتغييرها على جميع مواقع الويب”، إلا أنهم يشكلون تهديدًا أقل بكثير لخصوصيتك وأمانك مع الاستمرار في توفير الراحة في حظر المضايقات.
تصفية DNS
حلول تصفية DNS. على الرغم من عدم وجود أي تأثير سلبي على الأمان، إلا أنه يمكن تجاوزها بسهولة من خلال استضافة الإعلانات والمتتبعات ضمن النطاق الرئيسي بدلاً من النطاق الفرعي. على سبيل المثال، بدلاً من استضافة الإعلانات وأدوات التتبع ضمن ads.example.com، يمكن لمشرف الموقع نقلها لتكون ضمن example.com/ads وسيكون من المستحيل حظر تصفيات DNS. تتضمن عمليات التجاوز الأخرى تطبيقًا ينفذ تحليل DNS الخاص به بدلاً من الاعتماد على خوادم DNS التي يحددها نظام التشغيل، أو الاتصال مباشرة بعناوين IP معينة دون أي تحليل DNS على الإطلاق.
وتجدر الإشارة أيضًا إلى أن مواقع الويب يمكنها اكتشاف خوادم DNS التي يستخدمها الزائر. يمكنك إلقاء نظرة على DNSLeakTest كمثال. يؤدي استخدام خوادم DNS غير المتوفرة من الشبكة إلى زيادة البصمة ويجعل من الممكن التعرف عليك بشكل أكبر.
أفضل طريقة للقيام بتصفية DNS هي استخدام مزود VPN يحتوي على هذه الميزة المضمنة مثل ProtonVPN وMullvad وIVPN حتى لا تبرز عن المستخدمين الآخرين لنفس مزود VPN. وحتى في هذه الحالة، تعتبر تصفية DNS مجرد ميزة ملائمة ولا يمكن الاعتماد عليها فيما يتعلق بالخصوصية والأمان.
مضادات الفيروسات
تعتبر مضادات الفيروسات بمثابة عمليات تتمتع بامتيازات عالية حيث يمكنها الوصول إلى جميع ملفاتك وبياناتك تقريبًا، وتقوم بتحليلها في محاولة للعثور على شيء يطابق التوقيع السيئ المعروف. بالإضافة إلى حقيقة أنك تحتاج إلى الوثوق بشركة مضاد فيروسات حتى لا تُصَفِّي بياناتك الحساسة و أن قائمة التوقيعات لن تحتوي أبدًا على جميع البرامج الضارة الموجودة، فقد يؤدي المحلل الضعيف إلى اختراق النظام. تناقش ورقة بحثية بعنوان إساءة استخدام معالجة الملفات في أجهزة الكشف عن البرامج الضارة من أجل المتعة والربح بقلم سومان جانا وفيتالي شماتيكوف هذا الأمر بالتفصيل.
فيما يلي بعض الأمثلة الأخرى لمضادات الفيروسات التي هي سطح الهجوم من تلقاء نفسها:
- تنفيذ تعليمات برمجية عشوائية باستخدام مترجم Javascript من Avast
- تلف الذاكرة مع برنامج Bitdefender
- كاسبيرسكي (Kaspersky) في الوسط
إن الطريقة الصحيحة للتعامل مع التطبيقات غير الموثوقة لا تتمثل في فحصها باستخدام مضاد الفيروسات، بل في تقييدها بطريقة تجعلها، حتى لو كانت ضارة، غير قادرة على إحداث الكثير من الضرر على الإطلاق. وقد تم تحقيق ذلك بالفعل على أنظمة تشغيل الأجهزة المحمولة الآمنة مثل Android وiOS من خلال مَعْزِل للتطبيقات الخاصة بها. عادةً، تتطلب الهجمات ضد هذه الأنظمة سلسلة استغلال ضد نظام التشغيل، أو أن يقوم المستخدم فعليًا بإفساد التطبيق ومنحه حق الوصول إلى البيانات الحساسة. في أنظمة تشغيل سطح المكتب، يجب عليك استخدام المحاكاة الافتراضية لاحتواء التطبيقات غير الموثوق بها في أجهزتها الافتراضية. يمكن القيام بذلك باستخدام نظام مثل Qubes OS، أو Windows Sandbox، أو مجرد الأجهزة الافتراضية العامة KVM / HyperV.
التصريح الافتراضي
من المثير للدهشة (أو من غير مثير للدهشة) أن مقالة “أغبى ستة أفكار في أمن الكمبيوتر” منذ ما يقرب من 20 عامًا لا تزال صحيحة حتى اليوم. إنه يشرح مشكلة التصريح الافتراضي بشكل أفضل من أي وقت مضى. باختصار، عند إعداد جدار حماية أو نوع ما من قائمة التصفية، فمن الأفضل أن تبدأ بحظر كل شيء، ثم السماح فقط بحركة المرور التي تحتاجها. وبهذه الطريقة، لا داعي للقلق بشأن التطبيقات التي لم تهتم بها بدرجة كافية لحظرها والتي أصبحت عرضة للخطر. في بعض الأحيان يكون “حُسْن السوء” هو الحل للمشكلة.
الخاتمة
الآن، آمل أن أكون قد أوضحت بوضوح لماذا لا يكون تعديد السوء هو الحل للمشكلة أبدًا. في بعض الأحيان، يمكن أن يكون أمرًا رائعًا، مثل قيام مزود VPN بحظر الإعلانات وأجهزة التتبع على مستوى DNS لجعل تجربة الويب أكثر متعة. وفي أحيان أخرى، قد يكون ذلك ضارًا بخصوصيتك وأمانك، كما هو الحال مع الإضافات الضارة/الضعيفة أو برامج مكافحة الفيروسات. الشيء المهم الذي يجب أخذه في الاعتبار هو أنه لا يمكنك الاعتماد على تعديد السوء للحصول على الخصوصية والأمان الحقيقيين، ويجب أن تكون دائمًا على دراية بتداعيات الخصوصية والأمان التي قد تنطوي عليها بعض الخيارات.
إذا لديك أي سؤال أو استفسار.
إنضم إلى مجموعة أسس لأمن المعلومات والخصوصية الرقمية على:
.