هل تقوم برامج الحماية بالتجسس علينا ؟!

تحظى برامج الحماية لدينا بالكثير من الثقة ؛ فبرنامج الحماية  مسموح له بالوصول لكافة الملفات الخاصة بنا ، و التواصل مع قاعدتها الأساسية ، و أكثر من ذلك أيضاً . ماذا لو أساءت برامج الحماية استخدام هذه الثقة و قامت بالتجسس علينا ، هل يمكن لذلك أن يحدث ؟

سأل أحد القراء سؤالاً غريباً مستفسراً عما إذا كان يمكن أن تقوم برامج الحماية بخيانة الثقة الممنوحة لها و القيام بالتجسس علينا لصالح جهة أخرى بما أنها مسموح لها بالوصول إلى كافة الملفات الموجودة على الحواسيب الآلية .

 

و في الواقع فإنه للإجابة على هذا السؤال فإنه يجب التفكير ملياً قبل إعطاء جواب محدد . حيث تشير أحدث التقارير الإستشارية التي أثيرت في هذا الشأن ، و التي دفعت القارئ لطرح هذا السؤال ، تشير هذه التقارير إلى أنه ربما كان هناك شخص مجرم ، و حصل بطريقة ما على دعم مالي من دولة معادية ، فإنه يمكنه أن يوظف أفضل الموهوبين في مجال البرمجة و العمل على تطوير برنامج حماية يوكون هذا البرنامج مجاني و متاح للجميع ، و خلال عمل البرنامج بفحص الملفات و يقوم بتشفير بعض هذه الملفات و ارسالها لموقعه الأصلي ، و حتى جدار الحماية لن يتمكن من الوصول للانترنت ؛ إذ أن البرنامج يجوز له الاتصال بموقعه من أجل البحث عن تحديثات جديدة .

 

برامج الحماية الخبيثة

برامج الحماية الخبيثة موجودة بالفعل ، فهناك الكثير من برامج الحماية التي يمكننا الحصول عليها مجاناً و تقوم بفحص الجهاز مجاناً ، و عادة ما تسمى ببرامج الرعب لأنها تزعم دائماً أنها وجدت العديد من تهديدات البرمجيات الخبيثة التي تهدد باختراق أجهزتنا ، و لكن لكي تقوم بإزالة هذه البرمجيات الخبيثة فإن علينا أن ندفع . و بعد ذلك تصبح أرقام حساباتنا و بطاقاتنا الإئتمانية في أيدي الأشرار . و قد أصبحت برامج الرعب هذه مشاريعاً تجارية كبيرة ، فمصممي هذه البرامج لديهم دعم فني كبير ، و خدمة عملاء ، و خطوط اتصال ساخنة كي يتمكنوا من إدخال الغش على أكبر عدد ممكن من المستخدمين .

 

 

التدقيق الخطير

برامج الرعب هذه أصبحت موجودة بالفعل و مصمميها لديهم ميزانيات كبيرة و يهدفون من ورائها إلى تحقيق ربح كبير , و لكن لحسن الحظ فإن تصميم مثل هذه البرامج لن يكون متاحاً لجميع الأشرار لكونها تحتاج لميزانيات كبيرة . بالإضافة إلى أن هناك معامل مستقلة لفحص برامج الحماية مثل Dennis Technology Labs, AV-Comparatives, AV-Test ، و غيرها . و هذه المؤسسات تعمل على فحص برامج الحماية و بحث مدى قدرتها على ايقاف عمل البرمجيات الخبيثة و حذفها من أجهزة الكمبيوتر ، و لكن قد تستطيع بعض مؤسسات البرامج الخبيثة تمرير برامجها من خلال بعض الأشخاص الذين قد يقبلون الرشوة من داخل هذه المؤسسات .

 

 

الجانب المالي ليس الأهم

معظم البائعين يقومون عادة بتقديم مجموعة من برامج الحماية متضمنة برامج حماية مجانية بمميزات أقل من البرامج التي يتم شرائها . و هؤلاء البائعون يعلمون أنهم سيستفيدوا حتى من خلال تقديم برامج مجانية ، فالبائع سوف يربح حينما يقوم أحد المستخدمين بطلب تطوير برنامجه إلى برنامج حماية تجاري لتضمنه مميزات أكبر ، أو حتى يقوم بتطويره إلى جناح الأمن و في كلتا الحالتين سوف يدفع أموالا للبائع . كما قد يقوم المستخدم بشراء برامج أخرى من المنتجات البائع الأمنية .  و أياً كان فإن البائع حينما يقوم بتوزيع عدد كبير من البرامج المجانية فإن ذلك يؤدي إلى تكوين قاعدة عملاء أكبر لمنتجاته التجارية . و يؤدي بعد ذلك إلى نشر اسم شركته على نطاق واسع بين العملاء . و الواقع أن اتباع مثل هذه الطريقة لتوزيع برامج حماية خبيثة لن يكون بالأمر الهيّن .

 

و لهذا السبب فإنه قد يكون من الصعب على أية دولة أن تعمل على دعم  مشروع و تعمل على تثبيت علامة تجارية لبرنامج لا للحصول على النقود ، و إنما فقط لسرقة بيانات الأشخاص  . و بالتالي فإنه عادة لا خوف من استعمال برنامج حماية مجاني إذا كان معلوم المصدر . خاصة حينما يكون هذا البرنامج المجاني جزءاً من خطط إنتاج شركة كبيرة و معروفة في مجال البرمجيات .