في عالم الأمن الرقمي، يسود اعتقاد بأن استخدام الشبكات الافتراضية الخاصة (VPN) يوفر حصانة مطلقة ضد التتبع، لكن قضية أخيرة هزت هذا المفهوم. كشف اعتقال مخترق إلكتروني يبلغ من العمر 19 عامًا عن وجود ميزة عميقة في نظام ويندوز لم يكن يعرفها سوى القلة، مكنت مكتب التحقيقات الفيدرالي (FBI) من اختراق حاجز السرية والوصول إلى الهوية الحقيقية للجهاز المستخدم في عمليات الاختراق.
ملخص المقال السريع
- ✅ اكتشاف معرف GDID المخفي في ويندوز الذي يتجاوز حماية الـ VPN.
- ✅ تعاون استخباراتي بين مايكروسوفت والـ FBI للإطاحة بهاكر دولي.
- ✅ ثغرة "الهوية الرقمية" التي تبقى ثابتة حتى بعد تحديثات النظام.
- ✅ تفاصيل تقنية حول كيفية ربط نشاط الويب بجهاز الكمبيوتر الفعلي.
سقوط "بيتر ستوكس" والسر الذي أخفته مايكروسوفت
بدأت القصة عندما أُلقي القبض على بيتر ستوكس، وهو مواطن يحمل الجنسيتين الأمريكية والإستونية، في مطار هلسنكي بفنلندا أثناء محاولته الهروب إلى اليابان. واجه ستوكس تهمًا ثقيلة تشمل التآمر، واختراق أنظمة الحاسوب، والاحتيال الإلكتروني، لارتباطه بهجوم سيبري استهدف متجر مجوهرات فاخر في الولايات المتحدة خلال عام 2025.
تشير وثائق المحكمة إلى أن ستوكس كان حريصًا جدًا، حيث استخدم أدوات الوصول عن بُعد وشبكات VPN لتغيير عنوان IP الخاص به وتضليل المحققين. ومع ذلك، لم يكن يدرك أن الأمن السيبراني الحديث يمتلك أدوات تتجاوز مجرد تتبع عناوين الإنترنت.
ما هو معرف GDID وكيف كشف المستور؟
يكمن السر في "معرف الجهاز العالمي" المعروف اختصارًا بـ GDID. هذا المعرف هو بصمة رقمية فريدة تخصصها شركة مايكروسوفت تلقائيًا لكل نسخة مثبتة من نظام ويندوز. ووفقًا لتقرير نشره موقع PCMag، فإن هذا المعرف لا يتغير حتى مع تحديث نظام التشغيل.
من خلال سجلات مايكروسوفت، تمكن المحققون من ربط معرف GDID الخاص بجهاز ستوكس بزيارات محددة لمنصة ngrok، وهي أداة تستخدم لإنشاء اتصالات آمنة للوصول إلى الأجهزة عن بُعد. هذا الربط أثبت أن نفس الجهاز الفعلي كان يُستخدم في عمليات الاختراق، بغض النظر عن عنوان IP الذي يظهر للعيان.
تحديات الخصوصية وتتبع المستخدمين
أثارت هذه القضية جدلًا واسعًا حول مدى قدرة مايكروسوفت على تتبع نشاط المستخدمين. فالمشكلة تكمن في أن معرف GDID يبدو أنه يخدم غرضًا يتجاوز مجرد تنظيم خدمات الشركة؛ فهو يربط تثبيت ويندوز معين بنشاط الويب حتى في حالة استخدام أدوات التخفي.
والأمر الأكثر إثارة للقلق هو أن الوثائق توضح عدم وجود أي خيار داخل إعدادات ويندوز لتعطيل هذا المعرف. الطريقة الوحيدة لتغييره هي مسح النظام بالكامل وإعادة تثبيت ويندوز من الصفر، حيث يتم توليد معرف GDID جديد تمامًا عند التثبيت الجديد.
هل لا تزال الخصوصية ممكنة على ويندوز؟
بالكاد تذكر مايكروسوفت هذا المعرف في وثائقها العامة، ولا توضح بالتفصيل كيف يتم استخدامه خارج نطاق الدعم الفني أو الخدمات السحابية. لكن التحقيقات الجنائية أثبتت أنه أداة تتبع قوية بيد السلطات. هذا يضع المستخدمين أمام تساؤل صعب حول التوازن بين استخدام التكنولوجيا لمكافحة الجريمة وبين حق الأفراد في الخصوصية الرقمية الكاملة.
ما هو معرف الجهاز العالمي (GDID) في ويندوز؟
هو معرف فريد يتم إنشاؤه تلقائيًا عند تثبيت نظام ويندوز على أي جهاز، ويستخدم لتمييز هذا التثبيت المعين ضمن خدمات مايكروسوفت وسجلاتها التقنية.
هل يمكن لـ VPN إخفاء معرف GDID؟
لا، الـ VPN يقوم بتغيير عنوان IP الخاص بك فقط، لكنه لا يغير المعرفات الداخلية لنظام التشغيل مثل GDID، والتي يمكن لمايكروسوفت رؤيتها عند اتصال الجهاز بخدماتها أو عبر سجلات تقنية معينة.
كيف يمكنني تغيير معرف GDID الخاص بجهازي؟
لا توجد إعدادات مباشرة لتغييره؛ الطريقة الوحيدة المعروفة هي إجراء عملية "فورمات" كاملة وإعادة تثبيت نظام ويندوز من البداية، مما يؤدي إلى إنشاء معرف جديد.
هل تستخدم مايكروسوفت هذا المعرف للتجسس على المستخدمين؟
تقول الشركة إن هذه المعرفات تستخدم لأغراض تقنية وخدمية، ولكن القضية الأخيرة أثبتت أنه يمكن استخدامها من قبل السلطات القانونية لربط نشاط الويب بجهاز مادي محدد.
لماذا لم يتم اكتشاف هذه الميزة من قبل؟
الميزة ليست "سرية" بالمعنى الحرفي، لكنها غير معلنة بشكل بارز في واجهات المستخدم، وتعمل في الخلفية كجزء من بنية النظام، مما جعلها بعيدة عن أنظار المستخدمين العاديين وحتى بعض المحترفين.
🔎 في الختام، تذكرنا قضية بيتر ستوكس أن الأمان الرقمي ليس مجرد طبقة واحدة من الحماية مثل الـ VPN، بل هو منظومة معقدة تتداخل فيها برمجيات نظام التشغيل مع سجلات الشركات الكبرى. وبينما تظل هذه الأدوات فعالة في يد العدالة لملاحقة المجرمين، فإنها تفتح بابًا من التساؤلات المشروعة حول حدود الخصوصية التي نتمتع بها حقًا خلف شاشات أجهزتنا التي تعمل بنظام ويندوز.
قم بالتعليق على الموضوع