انتشرت في الآونة الأخيرة برامج عديدة تسمح للمستخدم بمشاركة جهات الاتصال الخاصة على هاتفه النقال مع مستخدمي نفس البرنامج الآخرين وذلك عن طريق رفع كافة جهات اتصال المستخدم الى قاعدة بيانات مركزية يمكن للمستخدم استعلامها عن أي رقم، بحيث يصبح البرنامج دليل هواتف ضخم مكون من البيانات المخزنة على هواتف المستخدمين. وتختلف هذه البرامج بمميزاتها الا انها تتشابه الى حد كبير في طريقة العمل. سنناقش كيفية عمل هذه البرامج، ونضع بين أيديكم معلومات حول ايجابيات وسلبيات استخدام البرنامج ونبذة عن الشركات المنتجة لها.

سنتحدث عن ثلاثة من أشهر برامج مشاركة جهات الاتصال وأكثرها انتشاراُ على الاطلاق. برنامج نمبر بوك NumberBook، وبرنامج هو از كولينج Whozcalling، وبرنامج ترو كولر TrueCaller.

سنتطرق لكل برنامج على حدى، نعرض معلومات حول الشركة المنتجة، سياستهم المتعلقة بالخصوصية، التقنية المستخدمة في طلب المعلومة من المخدم (السيرفر)، و حقيقة جمعهم لمعلومات حساسة عن المستخدم.

برنامج نمبر بوك NumberBook

برنامج نمبر بوك هو أكثر هذه البرامج شيوعاُ، حيث يتميز البرنامج عن برنامج “هو از كولينج” Whozcalling بأنه يتيح للمستخدم حرية الاستعلام عن أي رقم أو اسم مطلوب. يعتبر البرنامج جديد حيث تم اصداره في ألمانيا بعد حجز اسمه على الانترنت numberbook.org بتاريخ ٤-فبراير-٢٠١٢. يقع مخدم البرنامج في ألمانيا ويستخدم الآي بي 85.195.89.178 وسيرفر ويندوز Windows Server.

البرنامج يعمل على كافة الاجهزة تقريباً مثل الآيفون (جيل بريك فقط)٬ اندرويد (تم سحبه من سوق التطبيقات Play)٬ و بلاك بيري ونوكيا عن طريق موقع البرنامج مباشرة.

سياسة الاستخدام والخصوصية

بحثنا في الانتزنت عن سياسة البرنامج المتعلقة بخصوصية المستخدم٫ فلم نجد أي أثر لها، مما يثير الشكوك في امكانية اساءة استخدام البيانات التي يجمعها البرنامج عن المستخدم، خاصة وأن البرنامج لا يطلب الموافقة على أية شروط عند التحميل. الا انه تجدر الاشارة الى ان القوانين في دولة مثل ألمانيا تعتبر صارمة للغاية، وأي شكوى بخصوص اساءة الاستخدام قد تقابل بعقوبات شديدة.

كيفية طلب المعلومة من المخدم تقنياُ

يقوم البرنامج بارسال طلب HTTP Request  من نوع Post ويقوم بتشفير البيانات التي يتم طلبها من قبل المستخدم بنوعية تشفير خاصة بالبرنامج مما يجعل فك التشفير صعب للغاية. سأقوم باستعلام البرنامج عن رقم ١٨٠٨٠٨٠ ونرى ما يقوم بارساله.

في البداية، يرسل البرنامج طلب الى واجهة التطبيق على الشبكة API للتحقق من توافر الخدمة. ثم يقوم بارسال طلب الي نفس الواجهة ولكن تحت getname.aspx مع تشفير الرقم المطلوب

 

جمع المعلومات

يقوم البرنامج عند تحميله لأول مرة بارسال قائمة جهات الاتصال الخاصة بالمستخدم الى قاعدة بيانات الشركة. بعد ذلك، وبحسب التجارب التي قمنا بها، فان البرنامج لا يقوم بتحديث قائمة جهات الاتصال، بل يكتفي بما جمعه أول مرة. وفي حال قام شخص أخر بتحميل البرنامج٫ يتم تحديث جهات الاتصال المشتركة بين المستخدمين الاثنين من المستخدم الجديد. في حال رغبت بتغيير اسمك الذي يظهره البرنامج، فسيتعين عليك استخدام هاتف لم تقم بتحميل البرنامج عليه من قبل وحفظ رقمك بالاسم المطلوب ومن ثم تحميل البرنامج.

لا يبدو بأن البرنامج يقوم بجمع أي معلومات اضافية عدا الاسماء المخزنة على الهاتف.

برنامج هو از كولينج WhozCalling

برنامج Whozcalling أقدم نوعاً ما من برنامج Numberbook، حيث تم حجز اسم الموقع على الانترنت بتاريخ ٤-نوفمبر-٢٠١١. يقوم البرنامج باظهار اسم المتصل فقط في حالة واحدة وهي عدم وجود الرقم في سجل جهات الاتصال الخاصة بالمستخدم.

ولا يسمح البرنامج للمستخدم الاستعلام عن صاحب رقم أو الاستعلام عن رقم. ويستخدم البرنامج سيرفر في مدينة بيروت بلبنان والآي بي 92.62.165.139 لتخزين الأسماء والاستعلام عنها لاحقاً. ويستضيف هذا المخدم Server التطبيقات والصفحات التالية:

  • صفحة البرنامج على الانترنت وهي www.whozcalling.net
  • واجهة التطبيق التي يطلبها البرنامج في حال اتصال رقم غير مسجل لدى المستخدم وهي iphonesecure.inmobiles.net

وشركة inmobiles أعلاه٫ هي شركة متخصصة بتطوير تطبيقات الهواتف الذكية وهي الشركة المنتجة لبرنامج WhozCalling، ويبدو ان مقر الشركة الرئيسي في لبنان الا ان السيرفر المستضيف لموقع الشركة www.inmobiles.net موجود في مدينة الرياض بالسعودية، ويستضيف هذا السيرفر صفحات وتطبيقات مثل:

و للشركة زبائن في أكثر من ١٥ دولة طبقاً لموقعهم على الانترنت٫ ومن زبائنهم:

كن برنامج Whozcalling أنتج لصالح الشركة نفسها ولم ينتج لصالح أي من الزبائن السابقين أعلاه.

سياسة الاستخدام والخصوصية

ما يميز البرنامج عن برنامج NumberBook هو أنه يظهر للمستخدم رسالة تنويهية بسياسة البرنامج حال تشغيله. وتقول هذه السياسة:

You agree to share your number for verification and checking your favorites from contacts purposes. You agree that the application will have access to your mobile contact list available. You agree that any material, information, or other communication relating to the Software, including all data and other things embodied therein, that you transmit to InMobiles, will be considered non-confidential (Communications). InMobiles will have no confidentiality obligations with respect to the Communications. You agree that InMobiles and its designees will be free to copy, modify, create derivative works, publicly display, disclose, distribute, license and sublicense through multiple tiers of distribution and incorporate and otherwise use the Communications, including derivative works thereto, for any and all commercial or non-commercial purposes without compensation or other obligation and that InMobiles is the sole and exclusive owner of any and all such modifications and derivative works.

أهم ما جاء في هذه السياسة:

  • أنت توافق على اعطاء البرنامج صلاحية للتعرف على رقم هاتفك وأرقام الهواتف المخزنة على جهازك
  • أنت توافق على أن كافة المواد والبيانات التي ترسلها للشركة تعتبر غير سرية ولن تتعامل معها الشركة بسرية
  • أنت توافق على أن للشركة كامل الحرية في نسخ، تعديل، كشف أو توزيع البيانات لأي جهة تتفق معها الشركة لأغراض دعائية أو غيرها دون أي مسئولية تجاهك

يبقى الخيار للمستخدم بعد قراءة هذه السياسة المجحفة برأيي

كيفية طلب المعلومة من المخدم تقنياُ

انتشرت شائعات تفيد بأن برنامج  WhozCalling يقوم يقوم بتسجيل كافة اتصالاتك بحيث يبني قاعدة بيانات هائلة للاتصالات التي يقوم بها المستخدم ومدة المكالمة وزمنها ومكان المستخدم عند عمل المكالمة، وهذه المعلومات غير دقيقة وليس لها أساس علمي.

قمنا باخضاع البرنامج لبحث علمي على مدى أكثر من ٥ ساعات للوقوف عند امكانية قيام البرنامج برصد المكالمات الصادرة أو الواردة الى الهاتف وتسجيله لمدتها ووقتها ومكان حدوثها. وفي هذا الاختبار، قمنا باعتراض كافة الطلبات التي يرسلها البرنامج للسيرفر وتحليلها. وخلصنا الى التالي:

البرنامج يقوم بارسال طلب استعلام عن جهة الاتصال فقط في حالة عدم وجود رقم المتصل ضمن قائمة الاسماء المسجلة لدى المستخدم. أما في حال وجود المتصل ضمن قائمة الأسماء، فان البرنامج لا يقوم بارسال أي طلب، ما ينفي الشائعات المذكورة أعلاه. وهنا مضمون الطلب المرسل:

يقوم البرنامج بارسال طلب Post الى السيرفر مع تشفير رقم المتصل. التشفير المستخدم لا يمكن فكه بسهولة.

جمع المعلومات

يقوم البرنامج بنسخ جهات الاتصال المخزنة على جهاز المستخدم بمجرد تحميله لأول مرة. في حال محاولة مسح البرنامج واعادة تحميله، فان البرنامج لا يقوم بعمل نفس العملية. كما أن البرنامج لا يقوم بارسال أي معلومة للسيرفر الا في الحالات التالية:

  1. اتصال وارد من رقم غير مسجل في هاتف المستخدم
  2. ورود رسالة من رقم غير مسجل في هاتف المستخدم

عدا ذلك، لا يقوم البرنامج بارسال أي طلب أو ارسال معلومة للسيرفر. ففي حال ورود اتصال من رقم مسجل في جهاز المستخدم، لا يقوم البرنامج بارسال اي بيانات حول المتصل، وقت المكالمة، مدتها، ومكان اجرائها كما تقول الشائعات.

 

برنامج ترو كولر TrueCaller

برنامج ترو كولر هو برنامج سويدي من انتاج شركة True Software Scandinavia AB السويدية وهو أقدم هذه البرامج حيث تم انشاء الشركة في شهر يوليو ٢٠٠٩. يستخدم البرنامج أكثر من مليون و خمسمئة ألف مستخدم حول العالم وهو الوحيد المتوفر على سوف تطبيقات آبل AppStore. يتميز البرنامج بتشكيل قاعدة بيانات للأرقام المزعجة والتي يقوم المستخدمين من شتى أنحاء العالم بتزويد الشركة بمعلومات عنها والسماح لباقي مستخدمي البرنامج حول العالم من الاستفادة من هذه المعلومات لحجب الاتصالات الوادرة من الارقام ذات السمعة السيئة مباشرة و أوتوماتيكياً من خلال البرنامج.

كما يتميز البرنامج بالسماح لأي شخص بإزالة رقمه بمجرد طلب ذلك عبر الصفحة التالية:

هذه الميزة غير متوفرة في البرامج الأخرى ما يوضح الفرق في كيفية تعاطي هذه البرامج مع معلومات المستخدم.

 

البرنامج يستخدم سيرفر في السويد يحمل آي بي 46.22.115.242 وهو نفسه الذي يستضيف موقع البرنامج

سياسة الاستخدام والخصوصية

معروف للجميع بأن الشركات العاملة في السويد تطبق قوانين صارمة في مجال الخصوصية ولا تفصح عن أي معلومات عن زبائنها الا بأمر من أعلى المستويات. بمراجعة سياسة استخدام البرنامج المتوفرة على موقعهمTerms of Use اتضح بأن البرنامج يتبع أفضل سياسة خصوصية بالنسبة لباقي البرامج. حيث تؤكد الشركة بأنها لن تفصح عن معلومات المستخدم وجهات اتصاله لأي شركة أخرى، وأنها لن تجمع معلومات حول هوية المستخدم، وأنها ستحافظ على سرية جهات الاتصال التي تجمعها عن المستخدم.

ولا يقوم البرنامج بارسال معلومات المستخدم فور تحميل البرنامج، بل يعطي المستخدم كامل الحرية في ارسال جهات اتصاله للشركة من عدمه وذلك من خلال اعدادات البرنامج.

في حال عدم رغبة المستخدم ارسال جهات اتصاله للشركة، فان البرنامج لا يسمح للمستخدم من معرفة اسم صاحب الرقم، ويكتفي باطلاعه على وجود أو عدم وجود اسم صاحب الرقم في قواعد بياناتهم. أما ان رغب بارسال ارقامه، فيتعين عليه تشغيل خاصية البحث المتقدم من اعدادات البرنامج. وحينها سيظهر هذا التحذير ليذكر للمرة الأخيرة بأن البرنامج سيقوم بنسخ جهات اتصال المستخدم.

كيفية طلب المعلومة من المخدم تقنياُ

عند تحميل البرنامج لأول مرة، وفي حالة موافقتك على السماح للبرنامج بنسخ جهات الاتصال على جهازك، سيقوم البرنامج بارسال جهات الاتصال الخاصة بك ومن ثم يقوم البرنامج بارسال طلب استعلام من نوع GET الى السيرفر مع تشفير الرقم المطلوب. وهنا مضمون الطلب المرسل:

وقد تمكنت من اكتشاف ثغرة أمنية في برنامج ترو كولر TrueCaller وتم اخطار الشركة المنتجة بها لاصلاحها. و حالياً، تنتظر الشركة المنتجة True Software Scandinavia AB موافقة سوق تطبيقات آبل Apple AppStore على النسخة الجديدة و التي تصلح الثغرة ومن المتوقع أن تكون متوفرة خلال الاسبوع القادم طبقاً لحديثي مع مدير العمليات وأحد منشئي الشركة السويدية.

وسيتم الاعلام عن الثغرة وخطورة استغلالها في موضوع منفصل حال نزول الاصدار الجديد للبرنامج.

خاتمة:

أعتقد بأن الضجة المثارة حول هذه البرامج ترجع بدرجة كبيرة الى اختلاف الثقافات. فمعرفة اسم صاحب رقم معين في دولة كالولايات المتحدة يعتبر أمر عادي وحق لمستقبل المكالمة، فيما يعتبر انتهاك للخصوصية في معظم الدول العربية، خاصة مع وجود حساسية في تداول أسماء النساء في بعض المجتمعات. والدليل على ذلك هو في كيفية تعاطي الناس مع هذه البرامج. ففي المنطقة العربية، سارع الخبراء بالتحذير من استخدام هذه البرامج والتركيز على الاضرار التي قد تلحق بخصوصية المسخدم، فيما لم نشاهد نفس المستوى من التعقيد في تعاطي المواقع الغربية المتخصصة مع هذه البرامج، وان تفاوتت ارائهم في بعض هذه البرامج بحكم اختلاف سياسات استخدام هذه البرامج وكيفية تعاملها مع معلومات المستخدم.

  • http://ww1.q8whitehat.com/ سرقة

    هذا مقال مسروق ولم تقم بذكر المصدر. حسبي الله ونعم الوكيل عليك. اسأل الله العلي القدير ان ينتقم منك شر انتقام. امين امين امين.

    • Loubna Rajab

      طيب انت فيك تدلني

    • سلطان

      ليش بتدعي هم ما دخلهم

  • Loubna Rajab

    عم حاول نزل ال app ما عم ينزل عندي ! في حدا يساعدني plz انا باستراليا

    • Ammar

      اذا نوع جوالك ايفون فلازم تعملي جل بريك عشان ينزل

  • Loubna Rajab

    انا بدي ال numberbook

  • captain

    ياريت تفسير مفصل عن كيفيه يستطيعهذه البرامج من تحصيل هذه المعلومات عن اسم المتصل؟

  • سلطان

    احلى شي برنامج ال ترو كولر

  • حسني نواهضة

    الله ايسلم ايديكم

  • ayman

    أخي الكريم ممكن اسم البرنامج الي يعمل تحليل للبيانات أي تطبيق

  • ahmed youssef

    من خبرتي بالبرامج استاذي الفاضل بالاصح هو مفيش جديد لان حركه التشفير كل يوم في تقدم بطرقه المختلفه اما عن truecaller or numberbook لازم يكون في سيرفر و يتجمع عليه جميع الارقام الي بالعالم علشان لما في حد يتصل بيك بيكون موجود عند حضرتك المصدر من اسمه و عنوانه ان امكن و معلوماته على الفيس بوك خاصه انك بتقوم بالاختيار مش بالاجبار انك تدخل بياناتك من على حسابك على الفيس بوك و بالتالي بيكون كل الكونتاكتس الي بالفيس بوك موجودين على السيرفر …. الي يخوف هو شيء واحد بس انه البرنامج لا يعمل معك بعد كل الصلاحيات الي بيستعملها للحصول على المعلومات لكن طول ما هو شغال و بيجيب لك ارقام يبق النوايا الحسنه لسه موجوده مش مسأله سرقه و تجسس بعدين هم ليه هايتجسسوا عليك….ليه طول ما في جواسيس حواليك ربنا يذيد و يبارك
    سلام عليكم