“تروكولر” .. هل هو تطبيق تجسس أم خدمة مميزة؟
يعد تطبيق “تروكولر” (TrueCaller) من أكثر التطبيقات استخداما لمعرفة هوية صاحب رقم هاتف المتصل حتى لو لم يكن مسجلا ضمن جهات الاتصال، لكن ذلك قد يزعج البعض ويثير مخاوف الخصوصية، وأيضا كانت هناك شكوك حول مطوري التطبيق وأهدافهم.
ووفق ما ذكره موقع “إنديا توداي” (indiatoday)، يمكنك استخدام بعض مزايا تطبيق تروكولر، من بينها إجراء نسخ احتياطي واستعادة سجل المكالمات وجهات الاتصال الخاصة بك على الخدمة، إلى مساحة التخزين السحابية “جوجل درايف” (Google Drive).
وفي هذا التقرير نميط اللثام عن جميع الجوانب التي تهم المستخدم ونجيب عن الأسئلة التي تخص هذا التطبيق.
ما هو تروكولر؟ وكيف نشأ؟
تروكولر هو تطبيق للهواتف الذكية يقوم بتحديد المتصل حتى لو لم يكن معرفا لدى مستقبل الاتصال، كما أن لديه ميزات أخرى منها تسجيل المكالمة وحظر المتصل، وتنبيهات الرسائل، والدردشة والدردشة الصوتية من خلال استخدام الإنترنت.
كيف يعمل تروكولر؟
يتطلب تروكولر من المستخدمين ادخال رقم هاتف خلوي من أجل التسجيل بالخدمة. كما يطلب الموافقة على استخدام دفتر عناوين جهات الاتصال لدى المستخدم.
ويقوم تروكولر بفهرسة هذه العناوين وترميزها بحيث يصبح لديه قاعدة بيانات ضخمة للأرقام وأصحابها، وفي حالة قيام أحد غريب بالاتصال بمستخدم التطبيق فإن التطبيق يقوم بالاستعانة بقاعدة البيانات التي لديه لمعرفة هوية المتصل وإظهارها على هاتف المستخدم.
فهوية المتصل قد تكون غير معرفة على هاتفك، ولكنها بالتأكيد معرفة على هواتف أخرى لها صلة بالمتصل. ويكفي أن يكون هاتف واحد من هذه الهواتف لديه تطبيق تروكولر ليستطيع التطبيق تحديد هوية المتصل.
وليس هذا فحسب فالشركة لديها مجموعة من المصادر المحلية والتعاقدات مع مصادر الاتصالات لإدخال المزيد من الأرقام وتحديد هويات مستخدميها حتى الجدد منهم.
هل هناك مخاطر أمنية لاستخدام تروكولر؟
إن استخدام أي تطبيق ينطوي على مخاطر خصوصا من ناحية الخصوصية، وقد سبق أن تعرضت تروكولر في 17 يوليو/تموز 2013 لاختراق من قبل الجيش السوري الإلكتروني.
وكان الموقع يعمل على نسخة “وورد بريس 3.5.1” التي صدر لها تحديث أمني، لكن إدارة الموقع تجنبت تحديثه، مما مكن فريق المخترقين من سرقة ملايين السجلات من أرقام الهواتف وأسماء أصحابها، وقال الجيش السوري الإلكتروني إن “قاعدة البيانات كانت تتضمن ملايين شيفرات الدخول إلى فيس بوك، تويتر، لينكدإن، جيميل، والتي يمكن استخدامها لنشر منشورات بأسماء أصحاب الحسابات التي تعرضت للاختراق”. وأضافت هذه المجموعة المقرصنة أنها تمكنت من تحميل 7 قواعد بيانات يصل حجمها الإجمالي إلى 450 غيغا بايت، وتتضمن هذه البيانات اسم المستضيف واسم المستخدم وكلمة المرور واسم قاعدة البيانات.
وفي مارس/آذار 2016 ظهرت ثغرة تسمح للمخترقين بالحصول على بيانات المستخدم أو حتى التلاعب بها، إن استطاعوا الوصول إلى رقم “آي إم إي آي” (IMEI) الخاص بالجهاز، ولكن تحركت تروكولر سريعا وقامت بتحديث التطبيق وإغلاق الثغرة وإصدار بيان رسمي بما حدث.
وفي 18 يوليو/تموز، 2013 أصدرت تروكولر بيانا على مدونتها تقول فيه إنه تم اختراق الموقع، ولكنها قالت إن الهجوم لم يُكشف فيه عن أي كلمات مرور أو معلومات البطاقة الائتمانية.
وفي 23 نوفمبر/تشرين الثاني 2019 اكتشف أحراز أحمد -وهو باحث أمني هندي- ثغرة أمنية تسمح بكشف بيانات المستخدم والنظام ومعلومات الموقع الجغرافي، وأكدت تروكولر المعلومات وقامت بإصلاح الثغرة مباشرة.
مشكلة الخصوصية هي أحد عيوب تروكولر؟
وبخصوص عيوب تروكولر يقول الباحث الأمني إحراز أحمد لـ”الجزيرة نت” إن المشكلة في استخدام تروكولر هي حقيقة أن أي كيان ضار يمكنه البحث عن التفاصيل الخاصة بك من خلال البحث عنها في التطبيق.
كما يمكن أيضا الوصول بسهولة إلى اسمك، وفي بعض الحالات معرف البريد الإلكتروني وحالتك وهو آخر ظهور لك على التطبيق. مما قد يعرضك لحالات الاحتيال.
ويتم حفظ جميع البيانات الشخصية مثل الاسم ورقم الاتصال ومعرف البريد الإلكتروني والعنوان في التطبيق. ومع ذلك، بصرف النظر عن الاسم ورقم الاتصال، فإن جميع التفاصيل الأخرى اختيارية ويمكنك اختيار ما إذا كنت تود ملأها أم لا.
ويضيف أحمد أنه يمكن لتطبيقات الجهات الخارجية استخدام تروكولر للتحقق من الأسماء وأرقام الهواتف المحمولة. وقد أدى ذلك إلى تبسيط عملية التحقق ويمكن اعتباره ميزة لاستخدام التطبيق.
وعند سؤاله بصفته خبيرا أمنيا هل ينصح باستخدامه؟ أجاب أحمد “إذا تم استخدامه بحكمة، فإن التطبيق له الكثير من الفوائد. فأنا أوصي بالتطبيق لحظر مكالمات البريد العشوائي وتحديد المكالمات غير المعروفة. إنه يوفر عليك المتاعب غير الضرورية المتمثلة في الرد على مكالمات البريد العشوائي”.
وتوجد بعض المميزات في تطبيق تروكولر تجعلك تشعر باختراق الخصوصية بشكل أكبر، مثل التنبيه قبل وصول المكالمة إليك بثوان معدودة.
أو إخبارك إن كانت جهة الاتصال تجري مكالمة الآن أم لا، ومتى كان آخر ظهور لها على المنصة.
ومما لا شك فيه أن الشركة تجمع أرقام الهواتف من خلال هذه الخدمة وتستخدمها في توجيه الإعلانات بشكل أفضل.
وقد يتم بيع هذه الأرقام إلى بعض الشركات المحلية التي تعمل في مجال الإعلانات.
في ختام هذا التقرير نود التنبيه إلى أن جميع التطبيقات لديها مزايا وعيوب وهي قابلة للاختراق، ومعرفة التطبيق الجيد وكيفية استخدامه والحذر من الثغرات التي فيه هي حاليا مسؤولية المستخدم، فموافقة المستخدم على شروط التطبيق والتي بالطبع تخدم الجهة المالكة هو قراره الشخصي والذي يستطيع عبر الاطلاع والبحث أن يقلل خطورة اتخاذ القرار الخاطئ.
المصدر: الجزيرة نت+ وكالات