عربي English Türkçe أردو فارسى
pdf
Logo

نظم وأدوات رقمية متطورة.. لمنع التلصص

تحمي اتصالاتك وتحركاتك على الشبكة

  • سان فرانسيسكو - لندن: «الشرق الأوسط»
TT
TT
  • سان فرانسيسكو - لندن: «الشرق الأوسط»

لنكن واضحين، فإن المعلومات الشخصية على الشبكة ليست دائما ملكك لكي تتحكم فيها، فقد يتمكن اللصوص من الحصول على رقم الضمان الاجتماعي المخزن مشفرا في جهاز كومبيوتر الطبيب، كما يمكن لإدارة الضمان الاجتماعي الطلب من الجهة المزودة للبريد الإلكتروني فتح مغاليق المراسلات، وحتى بمقدور شركة الهاتف تزويد الشرطة بخريطة تبين تحركاتك وتوجهاتك خلال الشهور القليلة الماضية.

وحتى الآن، ما لم نكن نعيش في كهف من دون هاتف جوال، لا توجد وسيلة تقنية لتفادي مثل هذا التدخل، لكن هنالك عدد وأدوات متعددة لتقليص مثل هذه الآثار والبصمات الرقمية. ومثل هذه العدد تكلف مالا، مما يجعل مثل هذه الحماية الرقمية شيئا من الترف بالنسبة إلى أولئك الذين يستطيعون تحمل تكلفتها.

* خطوات وقائية

* كلمات المرور. بالنسبة إلى حماية كلمات المرور، ينصح الخبراء بعدم استخدام الكلمة ذاتها في مواقع عدة، لكن الحقيقة تقول إن اتباع مثل هذه النصيحة غير ممكنة. بيد أن الحفاظ على كلمات مرور متينة وأمينة، مما يعني المحافظة على كلمات مرور متعددة، هي من الأهمية بمكان. ولعل استخدام أداة لإدارة كلمات المرور هي الخيار الأفضل. فهي تخرج بكلمات مرور عشوائية وتخزنها في خزنة أمينة مشفرة لا يملك أحد سواك مفتاحها، الذي يكون عادة على شكل كلمة مرور رئيسة. ويتوافر عدد من «برامج توليد» كلمات المرور الرئيسة هذه منها «داشلاين» Dashlane، و«لاست باس» LastPass، و«روبوفورم» RoboForm. وبعضها يعمل أفضل من الأخرى على الأجهزة الجوالة. ويضم نظام «أبل» الجديد للتشغيل «آي أو إس 7» مولدا لكلمات المرور، هو «باسورد جينريتور»، يمكنه إنتاج كلمات مرور فريدة من نوعها يصعب التكهن بها ويمكنها تذكرها لك.

من الإجراءات الأخرى، عملية التوثيق المؤلفة من خطوتين، إذ يقوم عدد واسع من شركات الشبكات الكبيرة حاليا مثل «غوغل» و«ياهو» و«لينكادان» بتقديم مثل هذا الخيار. فإذا قمت بتشغيل إجراء التوثيق هذا المؤلف من خطوتين، عن طريق إدخال اسم المستخدم وكلمة المرور، يقوم الإجراء هذا بإرسال رمز إلى هاتفك عن طريق البريد الصوتي، أو عن طريق رسالة نصية. وتقوم الخدمة عند ذاك بالطلب منك إدخال مثل هذا الرمز المرسل إليك. وقد يستغرق الأمر وقتا أطول لتركيب هذا النظام واستخدامه، لكنه وقت أقل بكثير من وقت تنظيف آثار اللص الذي سطا عليك وعبث بنظامك.

* تصفح الشبكة. وبالنسبة إلى تفادي المتلصصين ومختلسي النظر، أو شبكات الإعلان، هنالك الكثير من الخيارات للحفاظ على تاريخ تصفحك للشبكة، وعدم وقوعه بأيادي الآخرين.

وتتيح لك أدوات هذا الخيار رؤية الشركات التي تتعقب نشاطاتك على الشبكة، وبالتالي منعها إذا رغبت في ذلك. وبعض أدوات المنع الرائجة هذه هي «غوستري»، و«وديسكونيكت»، و«أباين». والذي يخشى منه المعلنون أن بعض صانعي نظم التصفح شرعت تقدم حاليا للمستهلكين أسلوبا لمنع «كوكيات» الفريق الثالث، وهي قطع صغيرة من رموز تقوم بتعقب توجهاتك وخطواتك على الشبكة.

وتقول «فوريستر ريسيرتش» إن 27% من مستخدمي الشبكة يستخدمون مثل أداة المنع هذه، وهي زيادة حادة مقارنة بالسنوات الأخيرة. وقد يكون بالإمكان اتخاذ إجراء أشد في هذا المجال عن طريق نظام «تور» (Tor) مثلا الذي يعتبر من أكثر الخيارات شعبية. وقد طور أصلا لحساب البحرية الأميركية، ويستخدم من قبل عناصر «إف بي آي». ويحول هذا المتصفح مواقع الشبكات من معرفة هويتك، عن طريق تحويل مسار حركة الشبكة عبر سلسلة من النقاط الأخرى. فاستخدام «تور» مثلا في البريد الإلكتروني، يمنع الوكالات الحكومية في الغالب من اكتشاف عنوان بروتوكول الإنترنت الخاص بك. ويقوم «أوروبوت» بتقديم شيء مشابه لنظم التشغيل «أندرويد»، لكن لا يوجد شيء شبيه بالنسبة إلى نظام «آي أو إس».

وبمقدور «الشبكة الخاصة الافتراضية» (في بي إن) تضليل تحركاتك، إذ تقوم بإنتاج نفق مشفر بين جهاز الكومبيوتر الخاص بك، وخادم «في بي إن»، معتما على الآخرين تعقبهم لتصفحاتك للشبكة، بمن فيهم مزودو خدمة الإنترنت. أما HTTPS Everywhere الذي هو امتداد لمتصفح، فيأخذك إلى نسخ مؤمنة مشفرة من مواقع الشبكة، كلما كان ذلك ممكنا لحمايتك من اختلاس النظر، والتنصت، واستراق السمع، خاصة لدى استخدامك شبكة «واي - فاي» عامة.

* السحاب والرسائل الإلكترونية

* السحاب الرقمي. وبالنسبة إلى ثقة الناس بالسحاب، يحب المحامون أحيانا أن يقولوا إن السحاب الرقمي قد غير جذريا العلاقة بين المواطنين وحكوماتهم. فإذا رغبت الشرطة مثلا في السابق في التفتيش في ملفات عملك، كانت تصدر مذكرة تفتيش للدخول إلى مكتبك. لكن بمقدور الشرطة حاليا التوجه إلى خدمة السحاب التي تستخدمها لحفظ ملفاتك وتخزينها. لكن شركة «سبايدر أوك» التي مقرها مدينة سان فرانسيسكو تحول دون ذلك، لأنها لا تستطيع تقديم شيء مقروء. والسبب أن ملفات زبائنها ليست مشفرة فحسب، بل إن كلمات المرور النصية لا يجري إرسالها إلى زبائنها، كما أسلفنا سابقا. «فغالبية الشركات تطلب منك أن تثق بها»، يقول إيثان أوبرمان مديرها التنفيذي في حديث نقلته «نيويورك تايمز»، ويضيف: «لكن نظريتنا هنا أنه لا ضرورة أبدا لكي تثق بنا». وتكلف الخدمة نحو 10 دولارات شهريا مقابل 100 غيغابايت من سعة التخزين.

* البريد الإلكتروني. من ناحية أخرى، يشبه البريد الإلكتروني بطاقة بريدية يسهل للغير قراءتها. وتعهد مقدمو هذه الخدمة بتشفيرها لا يساعد كثيرا. فلدى إرسال رسالة من مستخدم لبريد «جيمايل»، إلى مستخدم آخر لبريد «ياهو» مثلا، فإنها تسافر عبر طريق واسعة في الإنترنت متعرضة للسرقة. كما أن بمقدور الحكومة توجيه أمر لمزود البريد بفتح إغلاق المراسلات وكشفها، سواء عن طريق مذكرة تفتيش صادرة عن الشرطة، أو غيرها. لكن موكسي مارلنسبايك، الباحث في الشؤون الأمنية، يستخدم التناظر والتجانس لشرح مهمة المفاتيح والأقفال في عالم الإنترنت؛ إذ يقول: «لنقل مثلا، إن باب منزلي مقفل، لكنني أحتفظ بالمفتاح قريبا منه ملصقا بشريط سكوتش، وبذلك يستطيع أي كان التقاط المفتاح وفتح الباب».

لكن «بريتي غود برايفسي» (بي جي بي) هو أحد النظم لتشفير الاتصالات البريدية الإلكترونية، وإن كان معقد الاستخدام. والشركة التي كانت وراءه تدعى «سايلنت سيركل» المذكورة آنفا التي يديرها جانكي. فإضافة إلى تشفير البريد، يجري أيضا تشفير الهاتف والرسائل النصية، وعملية نقل الملفات، وخدمات الحوار الفيديوي. ويحصل المستخدم على رقم هاتف مكون من عشرة أرقام تعمل على أجهزة «أندرويد» و«أبل». كما أن الشركة هذه لا تحتفظ بسجل للمكالمات الهاتفية، مما يعني بطلان أي طلب قضائي للحصول على البيانات. ويجري إنتاج مفتاح تشفير لإجراء مكالمة هاتفية، أو حوار فيديوي، أو رسالة نصية. وحال تلقي الرسالة يتم إلغاء هذا المفتاح. ولا يعمل هذا النظام إلا إذا كان الطرفان يستخدمان خدمة «سايلنت سيركل» التي تكلف 10 دولارات شهريا. وثمة نظم أخرى لتشفير الرسائل والمكالمات من إنتاج شركات مختلفة، وإن كانت لا تحظى بأهمية ما ذكرنا.