انتشرت في الآونة الأخيرة برامج عديدة تسمح للمستخدم بمشاركة جهات الاتصال الخاصة على هاتفه النقال مع مستخدمي نفس البرنامج الآخرين وذلك عن طريق رفع كافة جهات اتصال المستخدم الى قاعدة بيانات مركزية يمكن للمستخدم استعلامها عن أي رقم، بحيث يصبح البرنامج دليل هواتف ضخم مكون من البيانات المخزنة على هواتف المستخدمين. وتختلف هذه البرامج بمميزاتها الا انها تتشابه الى حد كبير في طريقة العمل. سنناقش كيفية عمل هذه البرامج، ونضع بين أيديكم معلومات حول ايجابيات وسلبيات استخدام البرنامج ونبذة عن الشركات المنتجة لها.
سنتحدث عن ثلاثة من أشهر برامج مشاركة جهات الاتصال وأكثرها انتشاراُ على الاطلاق. برنامج نمبر بوك NumberBook، وبرنامج هو از كولينج Whozcalling، وبرنامج ترو كولر TrueCaller.
برنامج نمبر بوك NumberBook
برنامج نمبر بوك هو أكثر هذه البرامج شيوعاُ، حيث يتميز البرنامج عن برنامج “هو از كولينج” Whozcalling بأنه يتيح للمستخدم حرية الاستعلام عن أي رقم أو اسم مطلوب. يعتبر البرنامج جديد حيث تم اصداره في ألمانيا بعد حجز اسمه على الانترنت numberbook.org بتاريخ ٤-فبراير-٢٠١٢. يقع مخدم البرنامج في ألمانيا ويستخدم الآي بي 85.195.89.178 وسيرفر ويندوز Windows Server.
البرنامج يعمل على كافة الاجهزة تقريباً مثل الآيفون (جيل بريك فقط)٬ اندرويد (تم سحبه من سوق التطبيقات Play)٬ و بلاك بيري ونوكيا عن طريق موقع البرنامج مباشرة.
سياسة الاستخدام والخصوصية
بحثنا في الانتزنت عن سياسة البرنامج المتعلقة بخصوصية المستخدم٫ فلم نجد أي أثر لها، مما يثير الشكوك في امكانية اساءة استخدام البيانات التي يجمعها البرنامج عن المستخدم، خاصة وأن البرنامج لا يطلب الموافقة على أية شروط عند التحميل. الا انه تجدر الاشارة الى ان القوانين في دولة مثل ألمانيا تعتبر صارمة للغاية، وأي شكوى بخصوص اساءة الاستخدام قد تقابل بعقوبات شديدة.
كيفية طلب المعلومة من المخدم تقنياُ
يقوم البرنامج بارسال طلب HTTP Request من نوع Post ويقوم بتشفير البيانات التي يتم طلبها من قبل المستخدم بنوعية تشفير خاصة بالبرنامج مما يجعل فك التشفير صعب للغاية. سأقوم باستعلام البرنامج عن رقم ١٨٠٨٠٨٠ ونرى ما يقوم بارساله.
في البداية، يرسل البرنامج طلب الى واجهة التطبيق على الشبكة API للتحقق من توافر الخدمة. ثم يقوم بارسال طلب الي نفس الواجهة ولكن تحت getname.aspx مع تشفير الرقم المطلوب
برنامج هو از كولينج WhozCalling
برنامج Whozcalling أقدم نوعاً ما من برنامج Numberbook، حيث تم حجز اسم الموقع على الانترنت بتاريخ ٤-نوفمبر-٢٠١١. يقوم البرنامج باظهار اسم المتصل فقط في حالة واحدة وهي عدم وجود الرقم في سجل جهات الاتصال الخاصة بالمستخدم.
ولا يسمح البرنامج للمستخدم الاستعلام عن صاحب رقم أو الاستعلام عن رقم. ويستخدم البرنامج سيرفر في مدينة بيروت بلبنان والآي بي 92.62.165.139 لتخزين الأسماء والاستعلام عنها لاحقاً. ويستضيف هذا المخدم Server التطبيقات والصفحات التالية:
- صفحة البرنامج على الانترنت وهي www.whozcalling.net
- واجهة التطبيق التي يطلبها البرنامج في حال اتصال رقم غير مسجل لدى المستخدم وهي iphonesecure.inmobiles.net
وشركة inmobiles أعلاه٫ هي شركة متخصصة بتطوير تطبيقات الهواتف الذكية وهي الشركة المنتجة لبرنامج WhozCalling، ويبدو ان مقر الشركة الرئيسي في لبنان الا ان السيرفر المستضيف لموقع الشركة www.inmobiles.net موجود في مدينة الرياض بالسعودية، ويستضيف هذا السيرفر صفحات وتطبيقات مثل:
و للشركة زبائن في أكثر من ١٥ دولة طبقاً لموقعهم على الانترنت٫ ومن زبائنهم:
كن برنامج Whozcalling أنتج لصالح الشركة نفسها ولم ينتج لصالح أي من الزبائن السابقين أعلاه.
سياسة الاستخدام والخصوصية
ما يميز البرنامج عن برنامج NumberBook هو أنه يظهر للمستخدم رسالة تنويهية بسياسة البرنامج حال تشغيله.
هم ما جاء في هذه السياسة:
- أنت توافق على اعطاء البرنامج صلاحية للتعرف على رقم هاتفك وأرقام الهواتف المخزنة على جهازك
- أنت توافق على أن كافة المواد والبيانات التي ترسلها للشركة تعتبر غير سرية ولن تتعامل معها الشركة بسرية
- أنت توافق على أن للشركة كامل الحرية في نسخ، تعديل، كشف أو توزيع البيانات لأي جهة تتفق معها الشركة لأغراض دعائية أو غيرها دون أي مسئولية تجاهك
جمع المعلومات
يقوم البرنامج بنسخ جهات الاتصال المخزنة على جهاز المستخدم بمجرد تحميله لأول مرة. في حال محاولة مسح البرنامج واعادة تحميله، فان البرنامج لا يقوم بعمل نفس العملية. كما أن البرنامج لا يقوم بارسال أي معلومة للسيرفر الا في الحالات التالية:
- اتصال وارد من رقم غير مسجل في هاتف المستخدم
- ورود رسالة من رقم غير مسجل في هاتف المستخدم
عدا ذلك، لا يقوم البرنامج بارسال أي طلب أو ارسال معلومة للسيرفر. ففي حال ورود اتصال من رقم مسجل في جهاز المستخدم، لا يقوم البرنامج بارسال اي بيانات حول المتصل، وقت المكالمة، مدتها، ومكان اجرائها كما تقول الشائعات.
برنامج ترو كولر TrueCaller
برنامج ترو كولر هو برنامج سويدي من انتاج شركة True Software Scandinavia AB السويدية وهو أقدم هذه البرامج حيث تم انشاء الشركة في شهر يوليو ٢٠٠٩. يستخدم البرنامج أكثر من مليون و خمسمئة ألف مستخدم حول العالم وهو الوحيد المتوفر على سوف تطبيقات آبل AppStore. يتميز البرنامج بتشكيل قاعدة بيانات للأرقام المزعجة والتي يقوم المستخدمين من شتى أنحاء العالم بتزويد الشركة بمعلومات عنها والسماح لباقي مستخدمي البرنامج حول العالم من الاستفادة من هذه المعلومات لحجب الاتصالات الوادرة من الارقام ذات السمعة السيئة مباشرة و أوتوماتيكياً من خلال البرنامج.
كما يتميز البرنامج بالسماح لأي شخص بإزالة رقمه بمجرد طلب ذلك عبر الصفحة التالية:
هذه الميزة غير متوفرة في البرامج الأخرى ما يوضح الفرق في كيفية تعاطي هذه البرامج مع معلومات المستخدم.
البرنامج يستخدم سيرفر في السويد يحمل آي بي 46.22.115.242 وهو نفسه الذي يستضيف موقع البرنامج
سياسة الاستخدام والخصوصية
معروف للجميع بأن الشركات العاملة في السويد تطبق قوانين صارمة في مجال الخصوصية ولا تفصح عن أي معلومات عن زبائنها الا بأمر من أعلى المستويات. بمراجعة سياسة استخدام البرنامج المتوفرة على موقعهمTerms of Use اتضح بأن البرنامج يتبع أفضل سياسة خصوصية بالنسبة لباقي البرامج. حيث تؤكد الشركة بأنها لن تفصح عن معلومات المستخدم وجهات اتصاله لأي شركة أخرى، وأنها لن تجمع معلومات حول هوية المستخدم، وأنها ستحافظ على سرية جهات الاتصال التي تجمعها عن المستخدم.
ولا يقوم البرنامج بارسال معلومات المستخدم فور تحميل البرنامج، بل يعطي المستخدم كامل الحرية في ارسال جهات اتصاله للشركة من عدمه وذلك من خلال اعدادات البرنامج.
في حال عدم رغبة المستخدم ارسال جهات اتصاله للشركة، فان البرنامج لا يسمح للمستخدم من معرفة اسم صاحب الرقم، ويكتفي باطلاعه على وجود أو عدم وجود اسم صاحب الرقم في قواعد بياناتهم. أما ان رغب بارسال ارقامه، فيتعين عليه تشغيل خاصية البحث المتقدم من اعدادات البرنامج. وحينها سيظهر هذا التحذير ليذكر للمرة الأخيرة بأن البرنامج سيقوم بنسخ جهات اتصال المستخدم.
كيفية طلب المعلومة من المخدم تقنياُ
عند تحميل البرنامج لأول مرة، وفي حالة موافقتك على السماح للبرنامج بنسخ جهات الاتصال على جهازك، سيقوم البرنامج بارسال جهات الاتصال الخاصة بك ومن ثم يقوم البرنامج بارسال طلب استعلام من نوع GET الى السيرفر مع تشفير الرقم المطلوب. وهنا مضمون الطلب المرسل:
وقد تمكنت من اكتشاف ثغرة أمنية في برنامج ترو كولر TrueCaller وتم اخطار الشركة المنتجة بها لاصلاحها. و حالياً، تنتظر الشركة المنتجة True Software Scandinavia AB موافقة سوق تطبيقات آبل Apple AppStore على النسخة الجديدة و التي تصلح الثغرة ومن المتوقع أن تكون متوفرة خلال الاسبوع القادم طبقاً لحديثي مع مدير العمليات وأحد منشئي الشركة السويدية.
وسيتم الاعلام عن الثغرة وخطورة استغلالها في موضوع منفصل حال نزول الاصدار الجديد للبرنامج.