عندما تفتح حسابك على فيسبوك من جهاز كمبيوتر تستخدمه لأول مرة، تشعر براحة وثقة في أمنك الإلكتروني عندما تصلك رسالة نصية عبر الهاتف، تحمل كودًا مكونًا من ستة أرقام، وتشعر بأن مقاليد الأمور بالكامل تحت سيطرتك، وأنه لا أحد يمكنه النفاذ إلى حسابك دون معرفتك.
أنت مخطئ!
تحولت هواتفنا الذكية إلى جزء من أجسامنا يتنقل معنا أينما نذهب؛ في البيت، في العمل، في وقت إنجاز مهامك، ووقت تسليتك، لذلك أصبح هاتفك وسيلة مثالية لتأكيد هويتك، فرقم هاتفك لا يمكن أن يعبر عن شخص آخر. أنت وفقط.
إذا اتصل به أي شخص، فلن يكون على الطرف الآخر من المكالمة سواك، وإذا أضافك أحدهم باستخدام رقمك على أحد تطبيقات الدردشة أو الشبكات الإجتماعية، فلن يجد غير حساباتك الشخصية على تلك الخدمات، لذلك اكتسب رقمك قدسية لا تتخيل تدنيسها من أي شخص، إلا المخترقين.
توصيل أجهزتك بالإنترنت أخطر من ترك باب منزلك مفتوحًا!
لم تعد كلمات المرور المعقدة طريقك الوحيد لتأمين بياناتك وحياتك الإلكترونية، فقد أصبحت فكرة تأكيد الهوية بخطوتين 2FA أو Two-Factor Authentication حصنًا منيعًا يحمي خصوصيتك، ويقف وراء جدار “الباسوورد”، يحول دون هتك خصوصيتك إذا نجحت أيدي الهاكرز في النفاذ من خلاله.
مع انتشار الهواتف الذكية في أيدي الجميع، أصبحت الرسائل النصية هي الوسيلة الأسهل والأسرع لتأكيد خصوصيتك، فبعد تسجيل دخولك باسم المستخدم أو بريدك الإلكتروني وكلمة مرورك، تأتيك رسالة SMS إلى هاتفك تحمل كودًا، بمجرد أن تقوم بإدخاله تتأكد الخدمة من أنك أنت من يحاول الدخول، لكن هذه الميزة تكشف عن وجهها القبيح إذا تعرض هاتفك للسرقة، فحينها يتحول هاتفك من قطعة حديدية إلى نسخة إلكترونية منك أنت شخصيًا، يحملها السارق بين يديه ليعيش حياتك الإلكترونية بدلًا منك.
حوادث الابتزاز وسرقة الحسابات الإلكترونية انتشرت بسبب الاعتماد على الرسائل النصية كوسيلة لتأكيد الهوية، بعدما انتشرت عملية “تمرير الخط SIM Swapping“، والتي تتمثل في قيام المخترق بشراء شريحة اتصال إلكترونية SIM Card فارغة عبر الإنترنت، ومن ثم يجري اتصالًا هاتفيًا بشركة تقديم خدمات المحمول التابع لها رقم هاتف ضحيته، طالبًا تمرير رقم هاتف الضحية إلى شريحة المخترق الجديدة عبر انتحال صفة الضحية كمالك للرقم، بتقديم بيانات حقيقية جمعها عبر عملية بحث موسعة حول تفاصيل حياته.
لحسن الحظ أن مثل تلك الحيلة لا يمكن إجراؤها عبر شركات الاتصالات في منطقتنا، حيث أن عملية الحصول على شريحة جديدة لرقم هاتف ما وإيقاف الشريحة القديمة تتطلب ذهاب مالك الرقم إلى أحد فروع الشركة، وإبراز هويته الشخصية، ليثبتها ويتمكن من إتمام العملية، لكن هذا الأسلوب متاح في الولايات المتحدة وبعض الدول الغربية، وتسبب مشكلات وخسائر فادحة للمستخدمين في 2018.
لكن في منطقتنا، تعتمد عمليات التحايل على تواطؤ أحد الموظفين بفروع الشركة مع المخترق لتسهيل حصوله على خط الضحية، ليتمكن من استخراج شريحة اتصال جديدة للخط، وعندها يصبح من السهل وضع يديه على كافة الحسابات الإلكترونية للضحية، وجعل كافة محاولات استرداد الحسابات بلا جدوى.
الرسائل النصية أحد أشكال تأكيد الهوية بخطوتين 2FA، لكن عدة أشكال أخرى يمكنك اللجوء إليها لتتمكن من إضافة طبقة متينة من الحماية على هويتك الإلكترونية.
أحد هذه الأشكال هو تطبيقات توثيق الهوية Authentication Apps؛ التي يمكنك ربطها بحساباتك على مختلف الشبكات والخدمات الإلكترونية، لتخلق أكوادًا عشوائية غير متكررة، ولا يمكن أن تظهر لشخص آخر يستخدم نفس تلك التطبيقات، بحيث تدخلها لتأكيد هويتك، حتى لو لم يكن لديك اتصالًا بالإنترنت أو بشبكات الهاتف، وهذا ما يجعلها أكثر تلك الأدوات أمانًا، مثل تطبيقات Google Authenticator وAuthy.
هناك بديل آخر يشبه تطبيقات التوثيق، لكن في صورة جهاز مادي، يتمثل في أجهزة متنوعة يمكنك تأكيد هويتك بها من خلال أجهزة الكمبيوتر والهاتف، وهناك العديد من الشركات التي تقدم تلك الحلول، مثل شركة Google وجهازها Titan، وكذلك شركة Yubico وعائلة أجهزتها Yubikey.