تخطى إلى المحتوى
الرئيسة » المدونة » الخطر على السيادة الرقمية: ويندوز 11

الخطر على السيادة الرقمية: ويندوز 11

⚠️ تنبيه عاجل: الخطر الخفي على السيادة الرقمية الوطنية في نظام ويندوز 11 ⚠️

نوجه هذا التحذير إلى حكومة ليبيا الموقرة بخصوص قضية بالغة الأهمية تتعلق بالبنية الأمنية الأساسية لنظام “مايكروسوفت ويندوز 11″، وخاصة إمكانيته في المساس بالاستقلال الرقمي والأمن الوطني.

إن الميزات التي يُروَّج لها كأمان متقدم، هي في حقيقتها أدوات لـ التحديد الذي لا مفر منه والتحكم الخارجي، صُنعت لخدمة مصالح كيان أجنبي، وليس المستخدم أو الدولة.

  1. الهوية الرقمية التي لا تُمحى: مفتاح المصادقة (EK) في شريحة TPM فكما هو معلوم أنه اليوم يحتوي كل جهاز يعمل بنظام ويندوز 11 على شريحة تُسمى وحدة المنصة الموثوقة (TPM) 2.0. تحمل هذه الشريحة مفتاح المصادقة (Endorsement Key – EK)، وهو مُعرِّف رقمي فريد يتسم بما يلي:
  • دائم وثابت: يتم حرقه في الجهاز في المصنع ولا يمكن تغييره أو حذفه.
  • قابل للتحديد: بمجرد اتصال الجهاز بالشبكة، يصبح هذا المفتاح مُعرِّفًا عالميًا دائمًا لذلك الجهاز تحديدًا، ومُرتَبِطًا بهوية سحابية خارجية.
  • مكشوف: على الرغم من كونه مفتاحًا أمنيًا أساسيًا، تسمح واجهة برمجية مفتوحة لأي تطبيق لديه صلاحيات إدارية بالاستعلام عن هذا المُعرِّف وكشفه، مما يتيح تتبعًا عميقًا للجهاز على أي مستوى.
  1. الإثبات عن بُعد والسيطرة الخارجية، حيث تتم جميع العمليات الأمنية الحيوية في ويندوز 11 عبر سحابة الشركة الأجنبية من خلال خدمة مُزوِّد التشفير للمنصة (PCP). وهذا يعني أن كل عملية إقلاع للنظام، وكل استخدام للتعريف البيومتري (Windows Hello)، وكل وظيفة تشفير، تتم مراقبتها من قِبَل كيان خارجي.

علاوة على ذلك، تسمح خاصية تُسمى الإثبات عن بُعد (Remote Attestation) لأطراف خارجية بما يلي:

  • الاستعلام عن بُعد عن الإعدادات الدقيقة لعتاد الجهاز وبرمجياته عند بدء التشغيل.
  • فرض التكوين: يمكن لهذا النظام التحقق مما إذا كان الجهاز يشغل نسخة محددة من ويندوز 11، أو لديه “الإقلاع الآمن” مُفعَّلاً، أو إذا كان يحتوي على أي برمجيات غير مُعتمدة (مثل مُحمِّل نظام لينكس). هذا يُمكِّن خدمة أجنبية من منع الوصول إلى التطبيقات الحساسة (مثل الخدمات المصرفية أو الحكومية) إذا لم يلتزم الجهاز بالإعدادات التي فرضتها. هذه آلية للإكراه والتحكم الرقمي.
  1. التسجيل السلوكي العميق واسترجاع البيانات (Recall) حيث صُمِّمت الميزات الجديدة المُضمَّنة، مثل Copilot و Recall، لتسجيل سلوك المستخدم بمستوى لم يسبق له مثيل. هذه الوظائف:
  • تلتقط لقطات شاشة لكل نشاط كل بضع ثوانٍ وتخزن تحليل هذا السلوك، مُشفَّرًا بواسطة شريحة TPM المُخترَقة نفسها.
  • على الرغم من الترويج لها بأنها “محلية”، لا يوجد حاجز تقني يمنع إرسال تعليمات إلى الذكاء الاصطناعي المُضمَّن لـ فحص قاعدة بيانات نشاط المستخدم والإبلاغ عن النتائج إلى خادم خارجي.

الخلاصة: تهديد واضح للأمن الوطني، حيث تُنشئ هذه الميزات مجتمعة “سلسلة تحكم” كاملة بيد طرف خارجي:

  • الهوية: تتبع دائم لا مفر منه عبر مفتاح EK.
  • التكوين: فرض الامتثال لإعدادات نظام تفرضها جهة خارجية عبر خاصية الإثبات.
  • السلوك: مراقبة مستمرة وتسجيل لجميع العمليات عبر الذكاء الاصطناعي المُضمَّن.
  • التحكم: قدرة قوة خارجية على منع الجهاز من الوصول إلى الأنظمة الحيوية (“حظر المعاملات المصرفية الرقمي 2.0”) إذا استُخدِم لأغراض غير مُعتمدة أو بإعدادات غير مرغوب فيها.

إننا نحث حكومة ليبيا على رفض استخدام نظام ويندوز 11 في جميع البنى التحتية الحيوية للدولة، والمؤسسات العسكرية، والمالية. يجب على الدولة أن تولي الأولوية لنظم التشغيل التي تضمن السيادة الرقمية الحقيقية وتحافظ على البنية التحتية الأساسية للأمن والتحديد تحت السيطرة الوطنية.

هذه ليست مجرد آراء أو تحليلات؛ إنها حقائق تقنية، وبإمكان أي شخص ذي خبرة كافية في مجال الأمن الرقمي التحقق من تفاصيلها ومخاطرها.

الوسوم:

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *