نديم قبيسي

نديم قبيسي
 
معلومات شخصية
الميلاد سنة 1990 (العمر 33–34 سنة)  تعديل قيمة خاصية (P569) في ويكي بيانات
لبنان  تعديل قيمة خاصية (P19) في ويكي بيانات
الإقامة باريس  تعديل قيمة خاصية (P551) في ويكي بيانات
مواطنة لبنان  تعديل قيمة خاصية (P27) في ويكي بيانات
الحياة العملية
المدرسة الأم الجامعة اللبنانية الأمريكية
جامعة كونكورديا  تعديل قيمة خاصية (P69) في ويكي بيانات
المهنة مُعَمٍّ  تعديل قيمة خاصية (P106) في ويكي بيانات
مجال العمل علم الحاسوب  تعديل قيمة خاصية (P101) في ويكي بيانات
المواقع
الموقع الموقع الرسمي  تعديل قيمة خاصية (P856) في ويكي بيانات

نديم قبيسي ولد عام 1990، باحث في علوم الكمبيوتر متخصص في التشفير التطبيقي وأستاذ في جامعة نيويورك فرع باريس. صمم قبيسي تطبيق كريبتوكات للدردشة ويب مشفرة ومفتوحة المصدر. قبيسي معروف بمناهضته علنًا لعمليات الحجب على الإنترنت ومراقبته.[1]

النشأة والتعليم

[عدل]

ولد القبيسي في بيروت في لبنان، ودرس علم النفس في الجامعة اللبنانية الأمريكية في بيروت من الأعوام 2008-2009، وتخرج بدرجتي العلوم السياسية والفلسفة في جامعة كونكورديا في مونتريال في عام 2013.[2]

درس بعدها الدكتوراة في التشفير التطبيقي في المعهد الفرنسي للبحوث في علوم الحاسوب والأتمتة  في فرنسا، وعمل في Microsoft Research في كامبريدج في المملكة المتحدة.[3]

الأبحاث

[عدل]

قبيسي هو المبرمج الرئيسي لكريبتوكات الذي قدمه في عام 2012 في مؤتمر HOPE للقراصنة الإلكترونيين في مدينة نيويورك.[4] وعبر العام التالي، قدم قبيسي خطابات وأبحاث متعلقة بالكريبتوكات في مؤتمر Liberty الذي نظمته جوجل ومؤتمر SHARE في بيروت ومؤتمر SIGINT2013 الذي نظمه نادي كايوس للحاسوب وRightsCon في ريو دي جانيرو وRepublika في مدينة رييكا في كرواتيا.[5][6]

يُعرف قبيسي أيضًا باكتشافه لمشكلة الخصوصية في نظام التشغيل ويندوز 8 الذي كان يبلغ نظام التشغيل في مايكروسوفت بشكل تلقائي عن التطبيقات التي كان المستخدمون يقومون بتثبيتها بطريقة غير آمنة.[7] at RightsCon in Rio de Janeiro,[8] اختار موقع Gizmodo بحث قبيسي هذا، وأصدرت شركة مايكروسوفت ردًا. قبيسي أيضًا أحد المؤيدين المعروفين لتشفير المتصفح، وهو عضو في مجموعة عمل تشفير الويب W3C.[9]

الأنشطة

[عدل]

في عام 2010، كان قبيسي أحد أوائل الداعمين لشبكة دعم تشيلسي مانينغ. وقام بتنظيم مسيرة عبر مونتريال في شهر كانون الأول من ذلك العام لدعم ويكيليكس، وأدار موقع مرآة ويكيليكس ودافع عنها في مختلف المنشورات الإخبارية الكندية. خلال عامي 2011 و2012، تم استضافة قبيسي في برنامج CHOMP.FM، وهو برنامج إذاعي حول النشاط على الإنترنت كان يتم بثه أسبوعيًا على محطة راديو CKUT-FM في مونتريال. وشمل البرنامج استضافة ضيوف من مؤسسة الجبهة الإلكترونية وباحث الأمن بروس شنير والصحفي غلين غرينوالد.

في عام 2013، قاد قبيسي حملة باسم Skype Open Letter والتي جمعت أكثر من أربعين منظمة بما في ذلك مؤسسة الجبهة الإلكترونية  ومراسلون بلا حدود ومعهد التكنولوجيا المفتوحة، في مسعى لدعوة شركتي مايكروسفت وسكايب إلى إصدار تقارير الشفافية فيما يتعلق بقيام سكايب بالرصد والمراقبة. نجحت الجهود، وأصدرت مايكروسوفت تقرير الشفافية الأول بعد وقت قصير من نشر الرسالة.

إثارة الجدل

[عدل]

الاعتقال ومحاولة الاصطياد

[عدل]

تم احتجاز قبيسي واستجوابه على الحدود الأمريكية من قبل وزارة الأمن الداخلي في شهر حزيران من 2012 بشأن مقاومة برنامج كريبتوكات للرقابة. قام قبيسي بتغريدة على تويتر حول ذلك الحادث مما أدى إلى تغطية إعلامية وارتفاع في مستوى شعبية كريبتوكات. وكان يتم تفتيش قبيسي بانتظام واستجوابه كلما استقل رحلة في الولايات المتحدة في عام 2012.[10][11]

في عام 2012، حاول مكتب التحقيقات الفيدرالي التصيد لقبيسي باستخدام سابو الذي يعتبر قرصان إلكتروني أميركي منضم إلى مجموعة لولزسك، ومخبر سري. وقد رد قبيسي على ذلك في مدونته قائلاً:[12]

نديم قبيسي جميع القراصنة الشباب في الخارج- استخدم مواهبك للبحث. لا تقبل أبدًا بالقيام بشيء غير قانوني مع أي شخص، حتى لو فعلوا ذلك معك. نديم قبيسي

نقاط ضعف تطبيق كريبتوكات

[عدل]

في منتصف عام 2013، تم اكتشاف ثغرات أمنية حرجة وإصلاحها في برنامج كريبتوكات كان من المحتمل أن تكشف الاتصالات المسبقة عبر برنامج الدردشة لأكثر من عام.[13] تم قصر الثغرة على الدردشة الجماعية ولم تؤثر على المحادثات الفردية الخاصة. تركز الجدل الذي تلا ذلك على قلة المعرفة الفنية لنديم والآخرين الذين عملوا في المشروع. وقد كتب ستيف توماس الباحث الأمني الذي اكتشف نقاط الضعف مدونة ينتقد بها كريبتوكات قائلاً أن من يدير البرنامج أشخاص لا يعرفون التشفير ويرتكبون أخطاء غبية، وليس لديهم ما يكفي من العيون التي تبحث في الكود الخاص للعثور على الأخطاء. ومع ذلك، تمت إزالة هذا التعليق في إصدارات أحدث من مدونة توماس.

وفي الوقت نفسه، وصفت مدونات أمنية ومواقع إخبارية أخرى نقطة الضعف هذه بأنها «اعتراف مسؤول» وأشادت بشفافية كريبتوكات فيما يتعلق بالثغرات وتحذيرات قبيسي المتعلقة بالطبيعة التجريبية للمشروع. لاحظ آدم كوديل الذي يعتبر باحث أمن مستقل أن مطوري كريبتوكات لم يفهموا البيانات التي كانوا يعملون معها، وأنه يمكن لأي شخص اختراق المفاتيح في فترة زمنية قصيرة مخيفة. وصرح كودل لاحقًا أيضًا أنه حتى في ظل الخلاف، لا يزال كريبتوكات يحقق هدفه الأساسي.

تحدث قبيسي عن الخدمات الأخرى باستخدام التشفير؛ ففي مقال في مجلة فوربس على الإنترنت حول أمان خدمة التخزين المشفرة في موقع MEGA، قال قبيسي الذي عبر عن قلقه مع باحثين آخرين في مجال الأمن «إنه موقع لطيف، ولكن عندما يتعلق الأمر بالتشفير يبدو أنهم ليس لديهم أي خبرة». جعل هذا من مناقشة نقاط ضعف كريبتوكات أكثر أهمية بين الباحثين في مجال الأمن. ومع ذلك، اعتمد موقع MEGA في نهاية المطاف نقد قبيسي، ونفذ التغييرات المقترحة على أساليب تسليم شفرة التشفير الخاصة بهم.

 

ادعاءات حول مغادرة تطبيق Peerio

[عدل]

في كانون الثاني عام 2016، قام قبيسي بنشر تغريدة حول أسباب مغادرته شركة Peerio التي شارك في تأسيسها، وهي شركة اتصالات مشفرة قائمة على نظام كلاود. وكانت الأسباب تتمحور حول خطط محتملة لبيع إصدارات من تطبيق Peerio لبعض العملاء، ولكن سرعان ما نفت الشركة هذه المزاعم على مدونتها الخاصة.

مراجع

[عدل]
  1. ^ "How to fight PRISM". 21 يونيو 2013. مؤرشف من الأصل في 2019-02-05.
  2. ^ Resumé, nadim.cc. Retrieved 12 May 2012. نسخة محفوظة 11 فبراير 2013 على موقع واي باك مشين.
  3. ^ "Nadim Kobeissi". nadim.computer. مؤرشف من الأصل في 2019-06-04.
  4. ^ "Page not found – Netizen Project". مؤرشف من الأصل في 2013-11-10. {{استشهاد ويب}}: الاستشهاد يستخدم عنوان عام (مساعدة)
  5. ^ "Schedule - HOPE Number 9". www.hopenumbernine.net. مؤرشف من الأصل في 2019-06-08.
  6. ^ TheEthanwashere (1 أكتوبر 2012). "Nadim Kobeissi HOPE 9 Why Browser Cryptography Is Bad & How We Can Make It Great". مؤرشف من الأصل في 2016-03-14 – عبر YouTube.
  7. ^ "Cryptocat: The Social and Technical Challenges of Making Crypto Accessible to Everyone". مؤرشف من الأصل في 2014-12-31.
  8. ^ "A Cryptocat Spring". مؤرشف من الأصل في 2013-06-06.
  9. ^ "Participants in the Web Cryptography Working Group - DBWG, the Working Groups Database". www.w3.org. مؤرشف من الأصل في 2018-09-19.
  10. ^ Matonis، Jon. "Detaining Developer At US Border Increases Cryptocat Popularity". مؤرشف من الأصل في 2019-02-05.
  11. ^ "Developer's detention spikes interest in Montreal's Cryptocat". مؤرشف من الأصل في 2013-01-29.
  12. ^ Sengupta، Somini (12 مارس 2012). "A Hacker Charms and Disappoints". The New York Times. مؤرشف من الأصل في 2019-02-24.
  13. ^ Kobeissi، Nadim (12 مارس 2012). "On Sabu and FBI Entrapment". nadim.cc. مؤرشف من الأصل في 2012-06-18.

روابط خارجية

[عدل]