الماخذ الرئيسية

  • نظام الإشارة رقم 7 (SS7) هو بروتوكول هاتفي قديم قد يعرض خصوصيتك للتهديدات والمراقبة السيبرانية.
  • تم استغلال ثغرات نظام SS7 من قبل المجرمين لاستنزاف الحسابات المصرفية، والحكومات لتتبع مستخدمي الهواتف المحمولة، وشركات الاستخبارات للتجسس على الناس في جميع أنحاء العالم.
  • لحماية نفسك من ثغرات SS7، استخدم تطبيقات المراسلة الآمنة ذات التشفير الشامل مثل Signal أو WhatsApp، لأنها توفر خصوصية وأمانًا أفضل من الرسائل النصية القصيرة والهاتف التقليدية خدمات.

هل سمعت من قبل عن نظام الإشارة رقم 7 (SS7)؟ من المحتمل أنك لم تفعل ذلك، لكنك لا تزال تستخدمه يوميًا، وكذلك يفعل كل من تعرفه. المشكلة هي أن هذه التكنولوجيا قديمة جدًا وغير آمنة على الإطلاق. ومع ذلك، هناك بدائل لاستخدام SS7، والأفضل من ذلك كله أنها مجانية.

ما هو SS7، ولماذا هو غير آمن؟

نظام الإشارة رقم 7 عبارة عن مجموعة من بروتوكولات الهاتف التي تمكن شبكات الاتصالات من التواصل مع بعضها البعض. بمعنى ما، فهو نظام اتصالات يسمح لشبكات الهاتف بتبادل المعلومات المهمة. جزئيًا، وبفضل هذه التقنية، يمكنك إجراء مكالمات هاتفية وإرسال رسائل نصية واستخدام خدمات مماثلة.

instagram viewer

تم تقديم SS7 لأول مرة في السبعينيات وتم نشره في شبكة AT&T في الولايات المتحدة. وبعد فترة وجيزة، أصبح موحدًا للاستخدام الدولي وحل محل الأنظمة القديمة في بلدان أخرى في جميع أنحاء العالم. في التسعينيات، شهد نظام SS7 اعتماداً واسع النطاق وأصبح العمود الفقري للاتصالات العالمية.

معرف المتصل، تحويل المكالمات، و خدمة الرسائل القصيرة (SMS) تم تقديمها أيضًا في التسعينيات بينما توسعت شبكات الهاتف المحمول عالميًا. وقد لعب تكامل SS7 دورًا رئيسيًا في هذه العملية، ولم يعد مجتمعنا كما كان منذ ذلك الحين. قليلون منا يمكنهم الآن أن يتخيلوا العيش في عالم يستحيل فيه إرسال رسالة نصية إلى صديق يستخدم ناقلًا مختلفًا، ويرجع الفضل في ذلك إلى حد كبير إلى الاعتماد الواسع النطاق لهذه التكنولوجيا.

ما هي مشكلة SS7 إذن؟ حسنًا، نظام SS7 قديم وغير آمن، وهو من بقايا الوقت الذي لم تكن فيه التهديدات الرقمية متطورة ولا منتشرة كما هي اليوم. منذ منتصف العقد الأول من القرن الحادي والعشرين على الأقل، أصبحت العيوب الأمنية واضحة، وأصبحت أكثر وضوحًا مع مرور الوقت. هذه ليست مسألة تكهنات أو آراء، كما أنها ليست مسألة تؤثر فقط على شبكة أو جهاز أو فرد معين. نقاط الضعف هذه متأصلة في SS7 نفسه.

كيف تكشف ثغرات SS7 خصوصيتك

مع تطور التكنولوجيا والجرائم الإلكترونية، كافحت SS7 لمواكبة ذلك. تم تسجيل العشرات من الحوادث البارزة والانتهاكات الأمنية في جميع أنحاء العالم في السنوات الأخيرة.

على سبيل المثال، في عام 2017، استغلت مجموعة من المجرمين المجهولين الثغرات الأمنية في SS7 لسحب الأموال من الحسابات المصرفية للأشخاص. لقد فعلوا ذلك عن طريق تجاوز المصادقة الثنائية التي تستخدمها بعض البنوك لمنع الوصول غير المصرح به وحماية العملاء، وفقًا لما ذكره موقع. آرس تكنيكا. ودعا النائب في الكونغرس الأميركي، تيد ليو، حينها، الحكومة الفيدرالية إلى إصلاح هذه العيوب "المدمرة"، قائلًا إنه "من غير المقبول ألا تتحرك لجنة الاتصالات الفيدرالية (FCC) وصناعة الاتصالات عاجلاً لحماية خصوصيتنا وبياناتنا المالية". حماية."

بصورة مماثلة، واشنطن بوست ذكرت في عام 2014 أن ثغرة SS7 تسمح للجهات الحكومية بتتبع مستخدمي الهواتف المحمولة في الوقت الفعلي. وقال أحد المطلعين للمنفذ إن "عشرات" الدول تفعل ذلك، بينما أشار خبراء أمنيون إلى أنه لا شيء يمنع مجموعات القراصنة والمنظمات المماثلة من فعل الشيء نفسه. وفي عام 2020، كشف أحد المبلغين عن المخالفات أن المملكة العربية السعودية كانت تستغل نفس نقاط الضعف لتتبع مواطنيها في الولايات المتحدة، وفقًا لـ الحارس.

2020 هآرتس وفي الوقت نفسه، وجد التحقيق أن شركة الاستخبارات الإسرائيلية الخاصة Rayzone Group كانت تستغل العيوب الموجودة في SS7 لتتبع الأشخاص في جميع أنحاء العالم نيابة عن عملائهم. وبعد مرور عام تقريبًا، استغل الرئيس التنفيذي لشركة تكنولوجيا سويسرية تركز على الرسائل النصية الآلية نفس نقاط الضعف للتجسس على الأشخاص، وفقًا لما ورد في تقرير لصحيفة The Guardian البريطانية. مكتب الصحافة الاستقصائية.

ضع في اعتبارك أن هذا مجرد غيض من فيض: فمن الواضح أن SS7 غير آمن ومعرض بشدة للاستغلال. هذا هو السبب يجب ألا تستخدم الرسائل القصيرة لحماية خصوصيتك - افترض أن أي شيء ترسله عبر الرسائل النصية يمكن اعتراضه وقراءته من قبل حكومتك أو أي شخص آخر تقريبًا لديه الأدوات والخبرة المناسبة.

لكن السؤال الحقيقي هو: لماذا لا يتم فعل أي شيء لمعالجة نقاط ضعف SS7؟ من المؤكد أن شركات الاتصالات وشبكات الهاتف المحمول على علم بها؛ لقد عرف خبراء الأمن عنها منذ زمن طويل، وكذلك السياسيون. والواقع أن البعض تحدثوا عنها بصراحة، مثل ليو، وحثوا الهيئات التنظيمية على اتخاذ الإجراءات اللازمة. ومع ذلك، لم يتغير شيء. متى السجل وفي تقريرهم عن هذا، خلصوا إلى أنه "ربما تعجب أجهزة الاستخبارات الأمريكية فكرة الشبكات التي يمكن اختراقها بسهولة".

ومع ذلك، تجدر الإشارة إلى أن هذا مجرد تفسير محتمل قد يجيب على السؤال جزئيًا فقط. إن SS7 عبارة عن بنية تحتية قديمة، ومن المرجح أن يتطلب إجراء تغييرات شاملة تعاونًا دوليًا و نشر وتنفيذ التقنيات الجديدة، الأمر الذي سيتطلب وقتًا ومالًا كبيرًا استثمار. باختصار، الحوافز اللازمة لإجراء التغييرات الضرورية غير موجودة.

ما يمكنك فعله لحماية نفسك من ثغرات SS7

إذا كان SS7 موجودًا في كل مكان، فماذا يمكن للأشخاص العاديين فعله لحماية أنفسهم؟ أحد الحلول البسيطة هو استخدام تطبيقات المراسلة الآمنة لإرسال الرسائل النصية والمكالمات الهاتفية لأنها توفر طبقة من الحماية غائبة عن خدمات الرسائل القصيرة والهاتف التقليدية التي يدعمها SS7.

تستخدم هذه التطبيقات تكنولوجيا أكثر أمانًا وخصوصية من SS7، ولكن إذا كنت تريد بذل جهد إضافي، ففكر في ذلك باستخدام تطبيق مراسلة مشفر من طرف إلى طرف - يضمن التشفير من طرف إلى طرف أن تكون اتصالاتك آمنة التنصت. هناك العشرات من هذه التطبيقات في السوق، والعديد منها مجاني تمامًا. يمكن القول أن الإشارة تطبيق المراسلة الأكثر أمانًا متاح اليوم، ولكن WhatsApp ليس بعيدًا عن الركب.

Signal مفتوح المصدر، ويتميز بخوارزمية تشفير قوية، وآمن بشكل لا يصدق. من ناحية أخرى، ربما يكون تطبيق WhatsApp هو الخيار الأفضل لأولئك الذين يريدون تطبيقًا بسيطًا وسهل الاستخدام يعرفه الجميع ويوجد بالفعل على هواتفهم. ومع ذلك، يبتعد البعض عن تطبيق WhatsApp، لأنه مملوك لشركة Meta (الشركة الأم لفيسبوك وإنستجرام)، ويعتقدون أن لديه مشكلات تتعلق بالخصوصية.

على الرغم من المشكلات الصارخة، فإن SS7 لن يذهب إلى أي مكان

لقد أصبح نظام SS7 قديمًا ومعيبًا للغاية، لكنه لن يذهب إلى أي مكان. وعلى الأقل في الوقت الحالي، لا يوجد ما يشير إلى أن صناعة الاتصالات سوف تتخلص منها تدريجياً. وإلى أن يتم استبدال SS7 بتقنية أفضل وأكثر أمانًا، افعل ما بوسعك لحماية خصوصيتك.

من المؤكد أنه ليس من الممكن دائمًا تجنب استخدام الرسائل القصيرة أو إجراء مكالمة، ولكن تثبيت تطبيق اتصال مع التشفير الشامل يعد بداية جيدة. على أية حال، يتطلب البقاء في مأمن من المراقبة والتهديدات الأخرى التزامًا جادًا ومستدامًا بالنظافة والأمن الرقميين.