الأمن والخصوصية من حقوقي الرقمية !

Posted: 10/02/2011 in مصادر مفتوحة
الوسوم:, , , , , , , , , ,
Open Mind !

كيف تتطلع على معلوماتي دون إذني ؟

لِمَ أحم خصوصيتي ؟!

في عصر أصبحت للمعلومات أهمية قصوى أصبح العديد من الأشخاص والجهات على اهتمام متزايد بالتجسس على خصوصيتك، لدوافع عديدة تتراوح بين أسباب إعلانية وتسويقية ودراسة لسلوك المستهلك … أو تتبع خصوصياتك لتجميع إحصايئات خطيرة عنك وعن أمثالك وتسليط إيديولوجيات معينة للسيطرة على أفكار الشعوب ! أو حتى التلاعب بتلك البيانات لأغراض السرقة والاحتيال أو انتحال الشخصية!

وبغض النظر عن السبب، فالخصوصية هي حق من حقوقك، وكثير منا يفرط بها دون اكتراث !

قد يفكر أحدكم “ليس لدي ما أخفيه، ولست لصاً أو خارجاً عن القانون لأحمي خصوصيتي من المراقبين والمتتبعين!”

وأنا أقول تماماً! لأنك لست خارجاً عن القانون لا يجب أن تسمح لأي متطفل كان من الإطلاع على معلوماتك وبيانات خاصة بك دون إذنك!

بروتوكول https الآمن:

ربما لاحظت أنه في بعض المواقع تظهر تلك الأحرف في بداية عنوان موقعك المفضل.

Gmail https

بروتوكول https أصبح قياسياً في كثير من المواقع العالمية

وهذا يعني أنك تتصفح هذه الصفحة بشكل آمن، فلا يمكن لأحد معرفة البيانات التي ترسلها وتستقبلها من ذلك الموقع لأنها مشفرة، حتى عنوان الصفحة URL يكون مشفراً فلا يمكن معرفة الصفحة التي تطلبها من ذلك الموقع، باستثناء اسم الموقع (أو المضيف Host name ) يكون مكشوفاً.

أصبح هذا البروتوكول قياسياً في كثير من المواقع الشهيرة وفهو الخيار الافتراضي في مواقع التجارة الإلكترونية وعند مزودي خدمات البريد الإلكتروني العالميين مثل جي ميل و هوت ميل وغيرهم … وكثير من المواقع العالمية الأخرى تمكن التصفح الآمن من إعدادات الحساب كفيس بوك و يوتيوب وحتى محرك البحث جوجل !

البصل ينفع ! احم هويتك مع (تور)

شعار البصلة - تور

شعار البصلة - تور

لا بد أنك سمعت بخصائص الثوم في طرد مصاصي الدماء وإبعادهم. وكيف يطرد البخور عند البوذيين الأرواح الشريرة … لا تصدق كل هذا فهو مجرد خرافات … أما الواقع يقول أنك تستطيع إبعاد المتطفلين على حريتك والمتجسسين على خصوصيتك عن طريق مشروع تور Tor Project الذي جعل من رأس بصل مقطوع علامة مميزة له.

يعتبر تور وسيلة آمنة جدًا لتصفح الإنترنت. بعد تنزيل برنامج تور الحر سوف ترسل طلبات تصفحك عبر حلقة (لا يمكن تتبع مسارها) من الأجهزة التي يشغلها آلاف المتطوعين في شتى أنحاء العالم بطريقة آمنة ومعماة دون أن يتمكن أحد من تحديد هويتك أو المواقع الذي تحاول الوصول إليها أو البيانات التي ترسلها. هذا سيحميك من جهة ممن يحاولك مراقبة تصفحك (لأنك لن تتصل بالموقع مباشرة) وسيحميك من أن يعرف الموقع هويتك. *

عند استخدامك لتور فإنك تتصل بالموقع الذي تريده بطريقة غير مباشرة بشكل شبيه لما يحدث عندما تستخدم بروكسي، حيث توجه طلبك للبروكسي الذي يقوم بدورره بجلب الصفحة المطلوبة وإعادة إرسالها لك.

لكن تور أكثر قوة وتعقيداً بكثير، حيث يعاد توجيه طلبك إلى عدة أجهزة بشكل آمن فيصبح من المستحيل على مزود الخدمة معرفة الصفحة التي قمت بطلبها أو على الموقع بمعرفة عنوان الإنترنت الخاص بك (IP Address) ! في الرسم التالي توضيح للفكرة:

صورة توضيحية عن مبدأ عمل تور

مبدأ عمل تور

الجدير بالذكر أنه يمكنك استخدامه بالإضافة إلى تصفح الويب في برامج المحادثة الفورية وغيرها من البرامج التي تتصل بالإنترنت.

مزيد من المصادر لحماية نفسك في هذا العالم الخطر !

موقع لا تتبعني: فيه نصائح هامة لتوعية المستخدم بأهمية الحفاظ على خصوصيته ويدلك على حزمة من الأدوات لمساعدتك في ذلك (بالإنجليزية). يمكنك زيارته من هنا.

عدّة الأمان: دليل مبسط باللغة العربية للأمن والخصوصية الرقميين، يمكنك تحميله من هنا.

كتاب أمن المعلومات بلغة ميسرة: من مركز التميز لأمن المعلومات. يمكنك تحميله من هنا.

 

تعليقات
  1. Bart كتب:

    نعم، هذا موضوع هام آخر لا يهتم به أحد !!
    لا أعني أن موضوعك غير هام
    لكن حرفياً لا أحد يهتم به !!

  2. Osama Khalid كتب:

    شكرا على طرح الموضوع الهام.

    إضافة HTTPSEverywhere لفيرفكس متميزة في تعمية الاتصالات بالخوادم الداعمة تلقائيًا.

    أيضًا ماذا عن استخدام مفاتيح التعمية لتأمين الاتصالات؟ أعتقد أنها من أهم الوسائل التي ينبغي نشرها وتثقيف الناس بجدواها.

  3. SOL كتب:

    @Bart:
    بالفعل هناك إهمال غير مبرر لخصوصية المستخدم في مجتمعاتنا، أتمنى أن يتغير ذلك.

    @Osama Khalid:
    شكراً لتعليقك وإضافتك
    لم أجرب تلك الإضافة، لكن معظم المواقع التي تدعم https تمكنك من تفعيل هذا الخيار أو إلغاءه من إعدادات الحساب.
    كنت قد جرّبت إضافة Use https لمتصفح كروم وهي تقوم بعمل مشابه لكنها عديمة الفائدة ! لأنها تقوم بداية بإرسال الطلب عبر http ثم تعيد الطلب عبر https … وهذا يسمح للمتطفلين بمعرفة عنوان صفحة الويب التي تزورها.
    بالنسبة للتعمية فهي من أقوى وسائل الحماية كما ذكرت، لكن يجدر الإشارة إلى أن حيازة ملفات معمّاة هي جريمة يعاقب عليها القانون في بعض البلدان! (حسب كتاب عدة الأمان صفحة 37)

    • Osama Khalid كتب:

      فعلا، تلك الإضافة عديمة الجدوى لكن إضافة مؤسسة EFF تحتوي قواعد لما يقارب 500 موقع ولن تحتاج إلى تسجيل حساب في أي من تلك المواقع لتتمتع بالتعمية، لن تحتاج إلى البحث عما إن كانت مدعومة أصلا.
      بخصوص تعمية الرسائل، فذلك صحيح (ومؤسف)، لكنه ليس سببًا كافيًا لتجنبها ما لم يوجد خطر حقيقي من استخدامها أو قانون صريح يجرم ذلك. لا أعرف دولة تجرم التعمية سوى إسرائيل. تذكر أن مجرد الاتصال بالمواقع عبر HTTPS يُعمّي البيانات المرسلة والمستقبلة.

  4. مجد كتب:

    حسام شكراً عالمعلومات القيمة ..
    بتمنى إذا بتعرف برنامج لعمل تعمية لنصوص بطريقة المفتاح العام (تشفير الرسالة بالمفتاح العام وفك الشيفرة بالمفتاح الخاص) أن تخبرنا به ..
    مودتي
    مجد

  5. SOL كتب:

    أهلاً مجد
    تفقد هذه التدوينة والروابط الموجودة في نهايتها

    بالمناسبة: المفتاح الخاص يستخدم بالتشفير والعام لفك التشفير وليس العكس

    تحياتي

  6. مجد كتب:

    حسام
    لنفرض أنني أريد إرسال رسالة معماه لك
    إذا سأستخدم مفتاحك العام لأشفر لك الرسالة
    وأنت سوف تفك تشفير رسالتي بمفتاحك الخاص ..
    صح ؟؟؟؟

اترك رد

إملأ الحقول أدناه بالمعلومات المناسبة أو إضغط على إحدى الأيقونات لتسجيل الدخول:

شعار وردبرس.كوم

أنت تعلق بإستخدام حساب WordPress.com. تسجيل خروج   /  تغيير )

Google+ photo

أنت تعلق بإستخدام حساب Google+. تسجيل خروج   /  تغيير )

صورة تويتر

أنت تعلق بإستخدام حساب Twitter. تسجيل خروج   /  تغيير )

Facebook photo

أنت تعلق بإستخدام حساب Facebook. تسجيل خروج   /  تغيير )

Connecting to %s