كيف نحمي أنفسنا على الإنترنت؟



الخصوصية على الإنترنت هي الحق بحماية معلوماتنا في ما يخص تخزينها، إدارتها، وعدم إعطائها لشركات الإحصاء أو لحكومات الدول
راغب غندور

يزودنا فايسبوك وتويتر وانستاغرام وغيرها من المواقع ووسائل التواصل الاجتماعي، بوثائق وسياسات معتمدة لحماية خصوصيتنا، شارحةً ما يحصل بمعلوماتنا على خوادمها servers. ولكن رغم محاولة هذه الوسائل أن تُظهر "شفافيتها"، إلا أن شبكة الإنترنت معقدة ومليئة بالمغامرات و"الأشرار" حيث تحدث أمور تنتهك خصوصيتنا.

مع كل كبسة زر، تنتقل معلوماتنا من مكان إلى آخر عبر خوادم وأجهزة توجيه لشبكة الإنترنت حول العالم، وهو أمرٌ أساسي لمفهوم الانترنت. ولكن وراء هذه الأجهزة هناك أشخاص يمكنهم التحكم بكل شيء. لنتخيل الانترنت كشبكة لتوزيع المياه، ومعلوماتنا هي أغراضٌ تطوف في قنوات المياه، تنتقل من مكان إلى مكان ومن مركز توزيع إلى آخر. هذه الأغراض يمكن سرقتها، تبديلها أو حتى إخفاؤها وكذلك التجسس على مرسلها ومتلقيها إن كان هنالك إرادة لهذا الفعل. تنتقل معلوماتنا إذاً بشكل واضح ومرئي ما لم تكن هناك حواجب تحميها خلال انتقالها. غالباً ما يستخدم أخصائيو الشبكات والمخترقون تقنيات بسيطة تسمى sniffer وهي برنامج يخول مستخدمه مراقبة المعلومات (الكرات الطافية) عند الحاجة، وفكّها ومعرفة محتواها وحتى تعديلها وإعادة وضعها على الشبكة كأن شيئاً لم يكن، وهذا أبسط ما يُستعمل كبرمجيات لهذه الغاية.
الـ"مرحباً" التي يرسلها جمال، تصل إلى ريما. ريما ترسل "أهلاً" فيقوم "المخترق" الذي يريد أذية جمال بخرق هذا المحتوى وتحويله إلى رسالة تهديد. هذه التقنية ممكنة وهي خرقٌ واضح للخصوصية، كلمات تعدل، ومحتوى مغلوط هدفه الأذية أو سرقة المعلومات أو ببساطة المراقبة مثلما تفعل العديد من حكومات الدول.

ما هي الخصوصية على الإنترنت؟

الخصوصية على الانترنت هي الحق بحماية معلوماتنا في ما يخص تخزينها، إدارتها، وعدم إعطائها لشركات الإحصاء أو لحكومات الدول. في كتاب "البيانات وجالوت: المعارك الخفية لجمع البيانات الخاصة بك والتحكم في عالمك"، يقول الباحث بروس شناير المتخصص في علوم التشفير والأمن المعلوماتي إن "البيانات هي مشكلة تلوث في عصر المعلومات، وحماية معلوماتنا هي التحدي البيئي"، في إشارة منه الى أن موضوع المراقبة والتحكم ببيانات الأفراد أصبح ممنهجاً وخارجاً عن السيطرة.
تسعى مراكز الأبحاث مثل Citizen Lab الى دراسة تكنولوجيا المراقبة وتأثيرها على أمن المستخدمين، وخصوصاً الناشطين، من خلال تحديد إن كان انتهاك الخصوصية سببه أمن قومي أو مجرد قمع للحريات. مشكلة الخصوصية تمسي معقدة أكثر فأكثر بسبب كثرة الأجهزة المستخدمة من قبل الأفراد مثل انتشار تكنولوجيا إنترنت الأشياء (IoT) المبنية على مجموعة مجسّات تعمل على إرسال معلومات إلى الخوادم طوال فترة تشغيل هذه الأجهزة. هكذا تستطيع الشركات والأنظمة مراقبة سلوك المستخدمين وتتبعهم كل ثانية لمعرفة نواياهم، إن كانت استهلاكية أو شخصية، واستغلالها لغايات تسويقية من خلال بيعها لشركات المنتجات الاستهلاكية، بحيث يصبح مفهوم "الأخ الأكبر" للروائي جورج أورويل في كتابه "1984" أقرب إلى الواقع.

ماذا عن رغبتنا في حماية حقنا بالخصوصية؟

من دون شك، أصبح الأمر صعباً ومعقداً جداً، ولكن هنالك تقنيات تساعد على التخفيف من حدة وكثافة الرقابة. كيف؟ لكل شبكة عنوان IP يمكن من خلاله تحديد هوية المشترك، فمثلاً شركة الانترنت التي تتعامل معها تعرف من أنت وبالطبع كل الأجهزة والأفراد العاملين على الشبكة يمكن أن يروا المحتوى أيضاً. يمكن حماية المحتوى خلال التصفح على الانترنت، عبر تنزيل خاصية HTTPS Everywhere من قبل The Tor Project وElectronic Frontier Foundation وهي منظمة دولية غير ربحية تعنى بالحقوق الرقمية. هذه البرمجية تقوم بتشفير المعلومات بين المستخدم وبين الموقع الذي يزوره. قد يعلم المخترق أن هناك تبادل معلومات يحصل بين المستخدم وأشخاص آخرين ولكنه لن يكون قادراً على معرفة مضمونها.
وللحد من قدرة المخترق على التتبع يمكن استخدام VPN وهي شبكة خاصة افتراضية. هذه الشبكات الافتراضية هي نفسها الشبكة العنكبوتية لكن تم توظيف خصائصها لتلائم سرية نقل البيانات والحفاظ على أمن المعلومات. ببساطة، تغيّر هذه الشبكات موقعك الافتراضي من خلال تجاوز خوادم مزود خدمة الانترنت الخاص بالمستخدم والاتصال بخادم مختلف يمكن أن يكون موجوداً في أي مكان في العالم، ما يعني أن عنوانك الحقيقي تم إخفاؤه واستُبدل بعنوان الخادم الآخر ما يمنع المخترق من تتبعك؛ أي إنك تتصفح المواقع من بيروت ولكن افتراضياً يرى المخترق أن من يزور هذه المواقع موجود في لندن.
إن عامل الثقة هنا يجب أن يوجد بينك وبين الشركة المزودة لهذه الخدمة لقدرتها على تتبع معلوماتك واستغلالها، ويفضل عادةً اختيار VPN خارج النطاق الجغرافي للدولة التي أنت فيها، لا سيما للناشطين.
أحد أكثر البرامج المستعملة والفعالة معظم الوقت والتي يوصي بها بعض أشهر خبراء الأمن الرقمي في العالم، هو شبكة TOR التي يمكن مقارنتها بمجموعة شبكات خاصة افتراضية VPN غير مركزية، أو مجموعة من الأنفاق الافتراضية المبنية على أجهزة أشخاص مهتمين بالخصوصية، لتسهيل خلق شبكة بديلة عن المعتمدة. يساهم TOR بإخفاء هوية المستخدم وحماية حركته من مختلف أشكال الرقابة. يشرح موقع security in a box أن "متصفح TOR هو إصدار محدّث ومطوّر أمنياً من متصفح موزيلا Firefox. وهو برنامج حرّ ومفتوح المصدر يتيح المجهولية وتجاوز الرقابة على الإنترنت. وخلافاً لبقية متصفحات الإنترنت، فإنه يحافظ على المجهولية الرقميّة من خلال إخفاء عنوان IP الخاص بالمستخدم، يتجاوز الرقابة الرقمية عبر إتاحة الوصول لمواقع وصفحات الويب المحجوبة، لا يشمل وظائف تعقّبٍ بشكل افتراضي، ولا يتاجر ببيانات المستخدمين".

* مطوّر تكنولوجيا المعلومات وأنظمة المعلومات لإدارة المخاطر وطالب دكتوراه في Mines ParisTech، مركز بحوث المخاطر والأزمات


ما هي تطبيقات التراسل الآمنة؟

في ما يتعلق بتطبيقات الدردشة فإن تطبيق Whatsapp الأكثر استخداماً في لبنان يعتبر آمن نسبياً، بحسب منظمة Electronic Frontier Foundation. ولكن هناك أسئلة عن أسباب عدم جعل برمجيات هذا التطبيق مفتوحة المصدر بحيث يتمكن المهتمون من مراجعة عمل البرنامج؛ إلا أن القائمين على التطبيق، الذي اشترته فايسبوك، يفضلون إبقاء برمجيته في صناديق سوداء ما يدعو للتشكيك بأهدافه. للتمكن من المراسلة الآمنة يمكن استخدام تطبيق Telegram وتحديداً خاصية التراسل السري Secret Chats، ولمستخدمي منتجات Apple يمكن استخدام تطبيق Chatsecure المفتوح المصدر، الذي يستخدم خاصية تشفير OTR (Off-the-Record) أي أن جميع المحادثات غير مسجلة.
كذلك يعتبر تطبيق Signal آمن لتبادل الرسائل وهو بنفس مستوى Telegram من حيث الخصوصية ولكن مع ميزة إرسال رسائل SMS مشفرة، وبالتالي لا يمكن لشركة الاتصالات معرفة محتوى الرسالة (برتوكولات تشفير شبكات GSM أثبت بعض الباحثين ضعفها) بالإضافة إلى خاصية الاتصال المشفر.
لكن ماذا عن facebook messenger وskype وviber المستخدمة بكثرة في لبنان؟ بحسب توثيقات الجمعيات المدافعة عن حقوق الخصوصية، يعتبر تطبيق التراسل في فايسبوك facebook messenger ضمن التطبيقات التي تشفر الرسائل على الشبكة، ولكن تبقى شركة فايسبوك قادرة على قراءة محتوى الرسائل وبالتالي لديها إمكانية تسليمها أو بيعها لجهات مهتمة، كما أن خوارزميات الحماية السيبرانية للبرنامج مقفلة المصدر ما يغيب الوضوح عن التكنولوجيا المستخدمة في البرنامج. كذلك يسجل فايسبوك محتوى الرسائل ويحللها ويصدر تقارير شخصية عن مستوى الشبهة للأفراد. أما Viber فيعتبر بنفس المستوى الأمني لـ facebook messenger وهناك شركات أمنية أثبتت قدرتها على اختراق هذين التطبيقين.
تطبيق Skype الشهير، المملوك من شركة مايكروسوفت، يعتبر شديد الإقفال، وكل ما نعرف عنه أن الاتصالات عليه مشفرة. ولكن مايكروسوفت تبقي تسجيلات دقيقة عن من تواصل مع من، والمدة الزمنية للاتصال، كما أثبت عالم الأمن السيبراني القدرة على التجسس على اتصالات Skype. لكن يمكن استبدال برنامج skype بتطبيق Jitsi وهو بديل ممتاز وفعال ويقع ضمن شروط الحفاظ على حقنا في الخصوصية.

تكنولوجيا
العدد ٣٣٥٤ الخميس ٢١ كانون الأول ٢٠١٧

مقالات أخرى لراغب غندور:

ابتداءً من تاريخ 30 تموز 2015، تم إيقاف التعليقات على المقالات مؤقتاً نظراً لبعض الصعوبات والتعديلات التقنية، يمكنكم التعليق وإبداء الرأي والتواصل مع الكتاب عبر صفحتنا الالكترونية على

فايسبوك ( https://www.facebook.com/AlakhbarNews)، أو عبر البريد الالكتروني: [email protected]