إخفاء البيانات (Data Masking) - كتاب إنترنت الأشياء - الصف 11 - الفصل 1 - المملكة العربية السعودية

📚 الخصوصية في إنترنت الأشياء

المفاهيم الأساسية

الخصوصية: الحفاظ على بيانات المستخدمين من التسريب إلى جهات غير مصرح لها، وهو تحدي كبير في بيئة إنترنت الأشياء.

إخفاء البيانات (Data Masking): تغيير البيانات الحساسة لتصبح عديمة الجدوى للمتطفلين، مع بقاء قابليتها للاستخدام من قبل البرامج والموظفين المعتمدين.

الأسماء المستعارة (Pseudonymization): استبدال محددات الهوية في البيانات بقيم وأسماء مستعارة لإدارتها.

الخصوصية التفاضلية (Differential Privacy): إضافة مقدار عشوائي من الخصوصية لمجموعة البيانات لمنع تحديد المعلومات الشخصية للأفراد.

التوصيل والتشغيل العالمي (UPnP): خدمة تمكن الأجهزة على نفس الشبكة المحلية من البحث والاتصال ببعضها تلقائيًا باستخدام بروتوكولات قياسية.

خريطة المفاهيم

```markmap

أمان وخصوصية أنظمة إنترنت الأشياء

الخصوصية

التحديات

• تنوع الأجهزة ونقاط الضعف
• الكم الهائل من البيانات الشخصية المجمعة
• زيادة القدرة على تحديد الأفراد من مجموعات البيانات المدمجة

الحلول التقنية

• إخفاء البيانات (Data Masking)
• الأسماء المستعارة (Pseudonymization)
• الخصوصية التفاضلية (Differential Privacy)

الضمانات المطلوبة

• ضمانات تقنية (إخفاء البيانات، التسمية المستعارة)
• ضمانات قانونية وتنظيمية
• تقييم شامل للمخاطر

مثال على الثغرة الأمنية

آلية الاختراق

• استغلال آلية التوصيل والتشغيل العالمي (UPnP)
• عدم وجود مصادقة للاتصال

سيناريو الانتشار

• هاتف محمول مصاب → يصيب منظم حرارة عبر Wi-Fi
• منظم الحرارة متصل بالموجه عبر UPnP
• إصابة شبكة إنترنت الأشياء المنزلية بأكملها
• خرق كامل للبيانات الخاصة

```

نقاط مهمة

• حماية خصوصية المستخدم النهائي تمثل العديد من التحديات الأمنية في إنترنت الأشياء.
• من الحكمة إخفاء البيانات التي تدل على الهوية وجعلها مجهولة المصدر (Anonymized Data).
• طابعات، موجهات، أجهزة محمولة، وأجهزة تلفاز ذكية هي أمثلة على أجهزة تدعم UPnP.
• يمكن أن يؤدي استغلال ثغرة في UPnP إلى إصابة شبكة إنترنت الأشياء بأكملها وخرق البيانات الخاصة.

الخصوصية Privacy

تشكل مسألة الأمان عبر الإنترنت مصدر قلق وتحديًا كبيرًا في بيئة إنترنت الأشياء. ومن ناحية أخرى فإن الحفاظ على خصوصية بيانات المستخدمين يشكل تحديًا كبيرًا أيضًا يتطلب اهتمامًا إضافيًا. قد تتعرض خصوصية المستخدمين بشكل تحديًا كبيرًا أيضًا يتطلب اهتمامًا إضافيًا. قد تتعرض خصوصية المستخدمين لإنترنت الأشياء للخطر إذا تم تسريب البيانات الشخصية إلى جهات غير مصرح لها. ونظرًا لتنوع الأجهزة المتصلة بإنترنت الأشياء ونقاط الضعف الكامنة في الأجهزة والبرامج، فإن حماية خصوصية المستخدم النهائي تمثل العديد من التحديات الأمنية. يسمح الكم الهائل من البيانات الشخصية المجمعة من أنظمة البيانات الضخمة للمؤسسات بدمج مجموعات البيانات المختلفة، مما يزيد من القدرة على تحديد الأفراد، وتزداد القدرة على استخراج مجموعات البيانات وتحليل حجمها وتغيرها بشكل يومي. وللتغلب على هذا، فإن من الحكمة التأكد من إخفاء البيانات التي يمكن أن تدل على شخصية صاحبها وجعل تلك البيانات مجهولة المصدر (Anonymized Data) ، كما يجب على المؤسسات التي تستخدم البيانات مجهولة المصدر إجراء تقييم شامل للمخاطر وتطبيق تقنيات أمنية فعالة. ويشمل ذلك مجموعة متنوعة من الضمانات التقنية مثل: إخفاء البيانات، والتسمية المستعارة، فضلاً عن الضمانات القانونية والتنظيمية.

إخفاء البيانات (Data Masking) يتم في عملية إخفاء البيانات تغيير البيانات الحساسة. وهكذا فإن البيانات تصبح عديمة الجدوى بالنسبة للمتطفلين غير المصرح لهم، ولكن لا يزال بالإمكان استخدامها من قبل البرامج والموظفين المعتمدين للمزيد من التحليل.

الأسماء المستعارة (Pseudonymization) تستخدم الأسماء المستعارة لإدارة البيانات واستبدال محددات الهوية من تلك البيانات، وبالتالي تحل هذه الأسماء مكان حقول معلومات التعريف الشخصية في سجل البيانات. وذلك باستخدام قيم وأسماء مستعارة.

الخصوصية التفاضلية (Differential Privacy) يضاف مقدار عشوائي من الخصوصية، وهو عبارة عن مجموعة بيانات غير ذات أثر على دقة مجموعة البيانات. تستخدم هذه التقنية لمنع تحديد أي معلومات شخصية للأفراد في مجموعة البيانات.

التوصيل والتشغيل العالمي (Universal Plug and Play - UPnP) هي خدمة تمكن الأجهزة الموجودة على نفس الشبكة المحلية من البحث والاتصال ببعضها تلقائيًا باستخدام بروتوكولات الشبكات القياسية. تُعد الطابعات والموجهات والأجهزة المحمولة وأجهزة التلفاز الذكية من أنواع أجهزة (UPnP).

شكل 5.31: إصابة إحدى الشبكات

مثال

يمكن للقراصنة اختراق شبكة لإنترنت الأشياء، وجمع البيانات الخاصة عن طريق استغلال آلية التوصيل والتشغيل العالمي (UPnP)، والتي تتطلب تكوينًا بسيطًا دون الحاجة إلى وجود مصادقة للاتصال، ويستغل المتسللون هذه الميزة لإصابة جهاز، ومن ثم إصابة شبكة إنترنت الأشياء. على سبيل المثال، يمكن للهاتف المحمول المصاب بفيروس أن يتصل بمنظم الحرارة في المنزل الذكي عبر شبكة الواي فاي. يوصل منظم الحرارة هذا من خلال (UPnP) بالموجه الخاص بالمنزل الذكي، وبالتالي تصاب شبكة إنترنت الأشياء المنزلية بأكملها بهذا الفيروس، مما يؤدي إلى خرق كامل لبيانات المعلومات الخاصة.

الخصوصية Privacy تشكل مسألة الأمان عبر الإنترنت مصدر قلق وتحديًا كبيرًا في بيئة إنترنت الأشياء. ومن ناحية أخرى فإن الحفاظ على خصوصية بيانات المستخدمين يشكل تحديًا كبيرًا أيضًا يتطلب اهتمامًا إضافيًا. قد تتعرض خصوصية المستخدمين بشكل تحديًا كبيرًا أيضًا يتطلب اهتمامًا إضافيًا. قد تتعرض خصوصية المستخدمين لإنترنت الأشياء للخطر إذا تم تسريب البيانات الشخصية إلى جهات غير مصرح لها. ونظرًا لتنوع الأجهزة المتصلة بإنترنت الأشياء ونقاط الضعف الكامنة في الأجهزة والبرامج، فإن حماية خصوصية المستخدم النهائي تمثل العديد من التحديات الأمنية. يسمح الكم الهائل من البيانات الشخصية المجمعة من أنظمة البيانات الضخمة للمؤسسات بدمج مجموعات البيانات المختلفة، مما يزيد من القدرة على تحديد الأفراد، وتزداد القدرة على استخراج مجموعات البيانات وتحليل حجمها وتغيرها بشكل يومي. وللتغلب على هذا، فإن من الحكمة التأكد من إخفاء البيانات التي يمكن أن تدل على شخصية صاحبها وجعل تلك البيانات مجهولة المصدر (Anonymized Data) ، كما يجب على المؤسسات التي تستخدم البيانات مجهولة المصدر إجراء تقييم شامل للمخاطر وتطبيق تقنيات أمنية فعالة. ويشمل ذلك مجموعة متنوعة من الضمانات التقنية مثل: إخفاء البيانات، والتسمية المستعارة، فضلاً عن الضمانات القانونية والتنظيمية. --- SECTION: إخفاء البيانات (Data Masking) --- إخفاء البيانات (Data Masking) يتم في عملية إخفاء البيانات تغيير البيانات الحساسة. وهكذا فإن البيانات تصبح عديمة الجدوى بالنسبة للمتطفلين غير المصرح لهم، ولكن لا يزال بالإمكان استخدامها من قبل البرامج والموظفين المعتمدين للمزيد من التحليل. --- SECTION: الأسماء المستعارة (Pseudonymization) --- الأسماء المستعارة (Pseudonymization) تستخدم الأسماء المستعارة لإدارة البيانات واستبدال محددات الهوية من تلك البيانات، وبالتالي تحل هذه الأسماء مكان حقول معلومات التعريف الشخصية في سجل البيانات. وذلك باستخدام قيم وأسماء مستعارة. --- SECTION: الخصوصية التفاضلية (Differential Privacy) --- الخصوصية التفاضلية (Differential Privacy) يضاف مقدار عشوائي من الخصوصية، وهو عبارة عن مجموعة بيانات غير ذات أثر على دقة مجموعة البيانات. تستخدم هذه التقنية لمنع تحديد أي معلومات شخصية للأفراد في مجموعة البيانات. --- SECTION: التوصيل والتشغيل العالمي (Universal Plug and Play - UPnP) --- التوصيل والتشغيل العالمي (Universal Plug and Play - UPnP) هي خدمة تمكن الأجهزة الموجودة على نفس الشبكة المحلية من البحث والاتصال ببعضها تلقائيًا باستخدام بروتوكولات الشبكات القياسية. تُعد الطابعات والموجهات والأجهزة المحمولة وأجهزة التلفاز الذكية من أنواع أجهزة (UPnP). شكل 5.31: إصابة إحدى الشبكات مثال يمكن للقراصنة اختراق شبكة لإنترنت الأشياء، وجمع البيانات الخاصة عن طريق استغلال آلية التوصيل والتشغيل العالمي (UPnP)، والتي تتطلب تكوينًا بسيطًا دون الحاجة إلى وجود مصادقة للاتصال، ويستغل المتسللون هذه الميزة لإصابة جهاز، ومن ثم إصابة شبكة إنترنت الأشياء. على سبيل المثال، يمكن للهاتف المحمول المصاب بفيروس أن يتصل بمنظم الحرارة في المنزل الذكي عبر شبكة الواي فاي. يوصل منظم الحرارة هذا من خلال (UPnP) بالموجه الخاص بالمنزل الذكي، وبالتالي تصاب شبكة إنترنت الأشياء المنزلية بأكملها بهذا الفيروس، مما يؤدي إلى خرق كامل لبيانات المعلومات الخاصة. --- VISUAL CONTEXT --- **DIAGRAM**: إصابة إحدى الشبكات Description: A network diagram illustrating how a virus can spread through an Internet of Things (IoT) network. The diagram shows three 'جهاز إنترنت أشياء' (IoT devices) connected to a 'موجه' (router). The router is further connected to a 'هاتف نقال' (mobile phone) and a 'منظم حرارة' (thermostat). A 'فيروس' (virus) icon is shown with an arrow pointing to the 'هاتف نقال', indicating the phone is infected. Another arrow, labeled 'يصيب' (infects), points from the 'هاتف نقال' to the 'منظم حرارة', showing the virus spreading. The text 'يصيب' also appears on the arrow from the virus to the mobile phone. The overall diagram depicts a vulnerability where a virus can infect an IoT network, potentially via the Universal Plug and Play (UPnP) mechanism, leading to data breaches. Context: This diagram illustrates a security vulnerability in IoT networks, specifically how the UPnP protocol can be exploited to allow a virus to spread from one infected device (e.g., a mobile phone) to other devices (e.g., a thermostat) connected through a router, leading to a compromise of private information.