اختر منطقتك 
حالة الطقس 
بدأ هذا الأسبوع بضجة كبيرة واستمر في المضي قدمًا. في الساعات الأولى من ليلة السبت، قطع TikTok الوصول إلى المستخدمين في الولايات المتحدة قبل الموعد النهائي يوم الأحد الذي أجبر Apple وGoogle على إزالة تطبيق مشاركة الفيديو من متاجر التطبيقات الخاصة بهما. بينما كان TikTok مظلمًا، سارع المستخدمون الأمريكيون للالتفاف على حظر TikTok بينما شهدت العديد من التطبيقات الأخرى غير المتوقعة انقطاع وصولهم إلى الأمريكيين أيضًا. ومع ذلك، بحلول منتصف نهار الأحد، كان الوصول إلى TikTok قد عاد بالفعل إلى الولايات المتحدة. بحلول ليلة الاثنين، وقع الرئيس الأمريكي المنتخب حديثا، دونالد ترامب، على أمر تنفيذي يؤجل حظر تيك توك لمدة 75 يوما.
وفي يوم الثلاثاء، أوفى ترامب بوعده بإطلاق سراح روس أولبريشت، مؤسس سوق الويب المظلم لطريق الحرير، حيث يبيع المستخدمون المخدرات والأسلحة وما هو أسوأ من ذلك. أمضى Ulbricht أكثر من 11 عامًا خلف القضبان بعد أن اعتقله مكتب التحقيقات الفيدرالي في عام 2013 وحكم عليه فيما بعد بالسجن مدى الحياة. يُنظر إلى قرار ترامب بالعفو عن Ulbricht إلى حد كبير على أنه مرتبط بالدعم الذي تلقاه من مجتمع العملات المشفرة التحرري، والذي طالما اعتبر منشئ طريق الحرير شهيدًا.
مع دخول العالم حقبة ترامب الثانية، جلست WIRED مع جين إيسترلي، التي تركت مؤخرًا منصبها كمديرة لوكالة الأمن السيبراني وأمن البنية التحتية لمناقشة التهديدات السيبرانية التي تواجه الولايات المتحدة والمستقبل الغامض لـ CISA باعتبارها هيئة رقابية في الخطوط الأمامية ضد الأمة. قراصنة الدولة والتهديدات الأمنية الرقمية الأخرى التي تواجه الولايات المتحدة.
أخيرًا، قمنا بتفصيل بحث جديد كشف كيف كشفت الأخطاء التافهة عن نظام سوبارو لتتبع مواقع سيارات عملائها. وجد الباحثون أن بإمكانهم الوصول إلى بوابة إلكترونية لموظفي سوبارو والتي أتاحت لهم تحديد موقع السيارة لمدة تصل إلى سنة، وصولاً إلى أماكن وقوف السيارات التي يستخدمونها. تم الآن تصحيح العيوب، لكن لا يزال بإمكان موظفي Subaru الوصول إلى بيانات موقع السائق الحساسة.
هذا ليس كل شيء. نقوم كل أسبوع بتجميع أخبار الأمان والخصوصية التي لم نقم بتغطيتها بعمق بأنفسنا. انقر على العناوين لقراءة القصص الكاملة. والبقاء آمنا هناك.
وجد قاض أمريكي في نيويورك هذا الأسبوع أن ممارسة مكتب التحقيقات الفيدرالي المتمثلة في البحث عن البيانات المتعلقة بالأشخاص الأمريكيين بموجب المادة 702 من قانون مراقبة الاستخبارات الأجنبية دون الحصول على أمر قضائي هي ممارسة غير دستورية. يمنح قانون مراقبة الاستخبارات الأجنبية (FISA) الحكومة الأمريكية سلطة جمع اتصالات الكيانات الأجنبية من خلال مزودي خدمة الإنترنت وشركات مثل Apple وGoogle. بمجرد جمع هذه البيانات، يمكن لمكتب التحقيقات الفيدرالي إجراء عمليات “بحث خلفي” للحصول على معلومات عن المواطنين الأمريكيين أو المقيمين الذين تواصلوا مع الأجانب، وقد فعل ذلك دون الحصول على أمر قضائي أولاً. وجد القاضي ديأرسي هول أن عمليات التفتيش هذه تتطلب أمراً قضائياً. وكتب القاضي: “إن الاعتقاد بخلاف ذلك من شأنه أن يسمح فعليًا لسلطات إنفاذ القانون بجمع مستودع من الاتصالات بموجب المادة 702 – بما في ذلك تلك الخاصة بالأشخاص الأمريكيين – والتي يمكن البحث فيها لاحقًا عند الطلب دون قيود”.
يمكن أن تكشف “مشكلة” في الوظيفة الأساسية لشبكة توصيل المحتوى التابعة لشركة Cloudflare للبنية التحتية للإنترنت، أو CDN، عن الموقع التقريبي للأشخاص الذين يستخدمون التطبيقات، بما في ذلك التطبيقات المخصصة لحماية الخصوصية، وفقًا لنتائج توصل إليها باحث أمني مستقل. لدى Cloudflare خوادم في مئات المدن وأكثر من 100 دولة حول العالم. تعمل شبكة CDN الخاصة بها عن طريق تخزين حركة مرور الإنترنت للأشخاص عبر خوادمها مؤقتًا ثم تسليم تلك البيانات من الخادم الأقرب إلى موقع الشخص. وجد الباحث الأمني، الذي يسميه دانيال، طريقة لإرسال صورة إلى هدف، وجمع عنوان URL، ثم استخدام أداة مصممة خصيصًا للاستعلام عن Cloudflare لمعرفة مركز البيانات الذي قام بتسليم الصورة – وبالتالي الحالة أو ربما المدينة التي يوجد بها الهدف. ولحسن الحظ، أخبرت Cloudflare 404 Media أنها أصلحت المشكلة بعد أن أبلغ عنها دانيال.
في واحدة من أولى خطواتها بعد تولي ترامب منصبه يوم الاثنين، سمحت وزارة الأمن الداخلي لجميع أعضاء اللجان الاستشارية للوكالة بالخروج. ويشمل ذلك مجلس مراجعة السلامة السيبرانية، الذي كان يحقق في هجمات واسعة النطاق على نظام الاتصالات الأمريكي من قبل مجموعة القراصنة المدعومة من الصين سولت تايفون. وكشفت السلطات الأمريكية في منتصف نوفمبر/تشرين الثاني أن طائرة سولت تايفون قامت بدمج نفسها في تسع شركات اتصالات أمريكية على الأقل لأغراض التجسس، مما قد يعرض أي شخص يستخدم مكالمات ورسائل نصية غير مشفرة للمراقبة من قبل بكين. في حين أن مستقبل CSRB لا يزال غير مؤكد، أخبرت المصادر المراسل إريك جيلر أن تحقيقهم في هجمات Salt Typhoon “مات” فعليًا.
