الأمان الرقمي

تحرص الحكومات القمعية على مراقبة المواطنين وتتبع نشاطاتهم على الإنترنت لتُحكِم سطوتها على عموم المجتمع. ما يُمّكنها -للأسف- من هذه المراقبة تساهل كثيرين بأمانهم وإحجامهم عن اتخاذ خطوات بسيطة قد تُأمِّنهم من مخاطر محدقة إما جهلا بهذه الخطوات، أو ظنا أن للحكومات قدرات خارقة لا تقهر، أو استخفافا بضرورة أن يحموا أنفسهم ومن حولهم.

ينبغي التأكيد بداية على أن حماية الخصوصية ليست ضرورة فردية فحسب، بل ضرورة اجتماعية أيضا؛ فكما زاد حرص الناس على تأمين أكبر قدر ممكن من البيانات التي يرسلونها ويتلقّونها كلما كان ذلك إسهاما في حماية جميع من حولهم من المراقبة، من باب “نجوا ونجوا جميعا”! يقدم فريق وعي في هذا الملف خمس إرشادات بسيطة يمكن اتباعها للتصدي لصنوف عديدة من المراقبة.

شفّر تصفحك.

المشكلة: عندما تتصل بموقع ما، تسلك بياناتك مسارا طويلا قبل أن تصل لمبتغاها. لنأخذ مثالا: إذا بحثت عن عبارة ما في تويتر تتجه عبارتك أولا لمزود خدمة الإنترنت (كالاتصالات السعودية)، ثم للبروكسي المحلي الذي تديره هيئة الاتصالات الحكومية (وهنا تُراقب البيانات وتُحجب)، ثم لمزود خدمة الإنترنت لتويتر، ثم أخيرا لتويتر. لاحظ أن ثلاثة أطراف (شركتين وحكومة) تملك الاطلاع والتجسس على البيانات دون أن يخدم اطلاعها أيًا من الطرفين؛ والتقارير الأمنية الأخيرة لم تؤكد أن الحكومة السعودية تستخدم أدوات التجسس فحسب، بل كشفت أن أدواتها هي نفس الأدوات التي يستخدمها النظام السوري.

security

رسم توضيحي مُبسّط للمسار الذي تسلكه البيانات.



الحل: ماذا لو توفرت وسيلة لتشفير البيانات بحيث يعجز الجميع عن فهم محتوياتها سواك أنت وتويتر؟ هذا ممكن فعلا باستخدام الاتصال الآمن (HTTPS). تعتمد هذه التقنية المتطورة والآمنة جدا على أن يتبادل الطرفان (أنت وتويتر) معرفاتهما ثم يرسلان البيانات بتشفير قوي جدا بحيث لا يستطيع قراءتها إلا الطرفين المعنيين فقط. هذه التقنية تستخدمها الحكومات والبنوك كثيرا في تأمين اتصالاتها، ويمكنك أيضا الاستفادة منها!

chrome_14679_greenhttps_en

رمز الاتصال الآمن في متصفح كروم.

هل كل المواقع تدعم هذه التقنية؟ ليس كلها لكن معظم المواقع المشهورة تجعلها أحد الخيارات: مثل غوغل وتويتر وفيسبوك وويكيبيديا.
كيف تعرف؟ ستجد أن العناوين الآمنة تبدأ بـ https:// وستجد أيضا علامة قُفل يُعلِمك أن اتصالك آمن. إذا كنت تستخدم متصفح فيرفكس أو كروم تحديدا فنصحك بشدة أن تُثبِّت إضافة HTTPSEverywhere التي ستنقلك تلقائيا للنسخ الآمنة من آلاف المواقع. إذا لم تكن تستخدم أيا منهما فإننا نصحك بالانتقال لتستفيد من هذه الميزة الهامة.

استخدم أدوات مجدية.

المشكلة: يلجأ البعض لاستخدام برامج ومواقع تدعي أنها تحمي المستخدم وتساعده على تجاوز المراقبة والحجب بأمان، لكن لا ينبغي الاذعان لهذه الادعاءات دون تثبُّت، وسيتبين حينها أن عددًا محدودًا جدًا من تلك البرنامج يُعوّل عليه فعلا. كثير من تلك البرامج هدفه تجاري بحت وقد تجد أنه يضيف دعايات أثناء التصفح، وكثير منها لا يستخدم اتصالا مشفرا أصلا (كما شرحنا في النقطة الأولى) وبالتالي فكل البيانات عرضة للمراقبة رغم أنها قد تنجح في تجاوز الحجب.

الحل: حاول التثبُّت دائمًا من فعالية أي برنامج. إحدى أقوى الأمثلة على البرامج القوية التي ننصح بها: تور. وهو برنامج محمول (لا يحتاج لتثبيت) يعمل على شتى الأنظمة (هنا نسخة نظام أندرويد) ومصمم بعناية فائقة بحيث تُشفّر جميع البيانات، وتسلك مسارا آمنا لا يمكن تتبعه أبدًا، فحتى الموقع الذي تحاول تصفحه لن يتمكن من معرفة هويتك ومكانك الحقيقي. ستلاحظ أنه بطيء، لكن هذا ثمن لابد منه لتصل لمستوى أمان فائق!

نظّف بياناتك.

المشكلة: يسهو كثيرون عن تنظيف بياناتهم الحساسة دوريًا سواءً كانت ملفاتٍ على حواسيبهم أو جوالتهم أو رسائل بريدية أو رسائل خاصة على تويتر وفيسبوك. أحيانا قد تتوفر نسخة من نفس البيانات الحساسة في أكثر من مكان كأن يصلك على البريد إشعار من تويتر بوصول رسالة خاصة. هذا الإشعار سيظل -طبعا- في بريدك حتى لو حذفت الرسالة الخاصة.

الحل: ثمة خطوات عملية ينبغي أن تحرص على القيام بها:

  • احذف البيانات الحساسة دوريًا وتأكد من تعذر استعادتها. لن تفيد التهيئة (أو “الفرمتة”) أبدًا بل ينبغي أن تستخدم برنامجا متخصصا قادرا على محو الآثار عن طريق حذف الملفات واستبدالها ببيانات عشوائية عديمة المعنى عدة مرات حتى يختفي كل أثر. أحد أقوى البرامج في هذا المجال Ereaser وهو برنامج محمول (لا يحتاج لتثبيت).
  • احرص على حذف الإشعارات البريدية أو إيقافها تماما وهنا تعليمات التحكم بالإشعارات البريدية لتويتر وهنا لفيسبوك.
  • كل برامج المحادثة تقريبا تسجّل المحادثات تلقائيا. احرص على حذف سجلات المحادثة دوريا أو إلغاء التسجيل من أساسه، ولكل برنامج أسلوب للقيام بذلك (مثلا: هنا تعليمات WhatsApp وهنا تعليمات سكايب).
  • إذا كنت تستخدم تطبيقا لتويتر فتذكر أن التطبيق يحفظ نسخا من الرسائل الخاصة للوصول لها دون اتصال فلو حذفت تلك الرسائل من تطبيق آخر فستظل النسخ محفوظة في ذلك التطبيق ما لم تحذفها من خلاله.
  • قبل كتابة هذه التدوينة بأسبوعين اعتقل الناشط هود العقيل وصودر من منزله جهازا آيباد وحاسوب مكتبي، ولم يكن أيا منها له (هذا عدا مقتنياته الشخصية التي صودرت). الأمر تكرر كثيرا في السابق وهو ما يلفت إلى ضرورة تحري الأمان الرقمي في جميع الحواسيب التي في متناول الشخص.

أمّن بريدك.

المشكلة الأولى: لا يدعم جميع مقدمي خدمات البريد الاتصال الآمن (المشروح أعلاه)، وبالتالي فلو استخدمت إحدى الخدمات غير المُؤمّنة فستكون جميع الرسائل التي تتلقاها وترسلها عرضة للتجسس.المشكلة الثانية: يستخدم كثير من المستخدمين نفس كلمة السر في شتى المواقع ليسهل عليهم حفظها. لو اُختُرق واحد من هذه المواقع (وكل المواقع يمكن أن تُخترق، حتى المشهور منها!) فستكون جميع حسابات المستخدم عرضة للخطر، ولاسيما البريد وسيتعرض عليه استعادة كلمات السر لبقية الحسابات.

الحل: من الضروري أن تحرص على استخدام بريد يدعم الاتصال الآمن، و Gmail أحد الأمثلة على ذلك. من الضروري أيضا أن تستخدم كلمة سر فريدة لبريدك مختلفة كليا عن كلمات السر الأخرى وأن تجددها دوريا.

الزم حاسوبك!

المشكلة: يستخدم البعض الحواسيب العامة في المقاهي أو المدارس أو الجامعات أو أماكن العمل للدخول لحساباتهم الخاصةكتويتر أو البريد. صار طبيعيا أن يُثبّت على الحواسيب العامة برامج تراقب نشاط المستخدمين وتسجلها، هذا عدى احتمالية أن تكون الشبكة الداخلية بأسرها مراقبة.

الحل: تجنبها!

مصادر إضافية

ننصح بمشاهدة لقاءات خبير أمن المعلومات عبد الله العلي التي قدم فيها نصائح ثمينة عن كيفية المحافظة على الأمان الرقمي (هذه أحدها وهذه أخرى). بالإضافة إلى ذلك ننصح قراءة الكتيبات الثرية التي أعدها النشطاء لإرشاد الناس إلى كيفية حماية أنفسهم ومن حولهم بشروحات عملية. واحدة من أفضل هذه الكتيبات جهزتها منظمة فرونت لاين ديفيندرز (Front Line Defenders) باسم “عدة الأمان” وهو مليء بالإرشادات العملية كما يتوفر بالعربية. تتيح مؤسسة الجبهة الإلكترونية أيضا دليلا عن للدفاع عن النفس من المراقبة تعتمد فيه على رصد ممارسات الحكومة الأمريكية تحديدا وكيفية التصدي لها، لكنه متوفر بالإنجليزية فقط.

فكرة واحدة على ”الأمان الرقمي

للمناقشة

إملأ الحقول أدناه بالمعلومات المناسبة أو إضغط على إحدى الأيقونات لتسجيل الدخول:

WordPress.com Logo

أنت تعلق بإستخدام حساب WordPress.com. تسجيل خروج   / تغيير )

صورة تويتر

أنت تعلق بإستخدام حساب Twitter. تسجيل خروج   / تغيير )

Facebook photo

أنت تعلق بإستخدام حساب Facebook. تسجيل خروج   / تغيير )

Google+ photo

أنت تعلق بإستخدام حساب Google+. تسجيل خروج   / تغيير )

Connecting to %s