الثلاثاء، 27 مايو، 2014

هل معلوماتك وخصوصيتك في أمان من التنصت الحكومي واختراق الهكر؟


   لا يخفى علينا ان اكثر الحكومات تخلفا تقنيا لديها وسائلها في التجسس على مواطنيها بدافع الفضول او الامن، وربما نعتقد اننا بمأمن عن عيون المراقبين، الان ان هذه الاعتقادات بعيدة عن الحقيقة، حتى وان كنت من الاشخاص الذين يسيرون بقرب الحائط وبعيدين عن السياسة الا ان هناك فئة اخرى يسمون انفسهم الهكر (القراصنة) فهم يتطفلون على اي شخص يمر بطريقهم، وايضا هناك احجار ضالة قد تصيبك بغير قصد فقط لانها قذفت وتسمى الفايروسات (برمجيات خبيثة).
سوف اقسم هذه التدوينة الى قسمين، القسم الاول وهو الحماية، والقسم الثاني هو التعمية والتعتيم (التشفير)، القسم الاول ضروري لكل مستخدمي الحواسيب، اما القسم الثاني فهو مهم لكل من يملك او يتداول معلومات مهمة وسرية لا يرغب احد ان يطلع عليها او يستحوذ عليها.


الحماية والتحصين
تكمن الخطوة الاولى في تعيين حارس مجاني يدور حول حاسبوك يمنع المتطفلين والغرباء من الولوج الى حاسبوك، واحيانا يتطلب ان يقوم (K-9) كلب التفتيش بجولة داخل الحاسوب، وهناك برمجيات مجانية ومفتوحة المصدر توفر لك هذه الحراسة مثل أفاست ورغم ان البرمجية مجاني الان انه يتطلب منك التسجيل كي يبقى فعالا، اما اذا كنت تملك المال فهناك برمجيات اخرى توفر وظائف اضافية يمكن التمتع بها مثال:
• أفاست.
• مكافي.
• سوفوس.
• سيمانتك، وغيرها.

الان وبعد ان عينت حارسا لحاسوبك، هناك سؤال، ماذا لو كان المقتحم متسللا بخفية او اقوى من ان يرده الحارس؟ هنا عليك ان تبني جدارا قويا يحمي حاسوبك وبالفعل قامت شركة مايكروسوف ببناء هذا الحائط المسمى بالجدار الناري (fire wall) في نظامها التشغيلي وندوز ولكن على مرة الوقت حصلت بعض الاخفاقات في هذا الجدار وربما يعود السبب الى ان برمجيات مايكروسوف مغلقة المصدر، وطبعا هناك بديل جدار ناري يدعى كومودو وهي برمجية مفتوحة المصدر ومجانية ايضا يمكن لكل شخص تحميلها وتقوم بعمل شرطي المرور فهي تخبرك بكل عملية اتصال بين حاسوبك والانترنيت بالإضافة الى حد من عمل البرمجيات الاخرى الا بأذن منك، قد تكون مزعجة في بداية الامر لانها سوف تسألك عن كل شيء حتى تتعلم وتقوم هي بذلك فيما بعد.

بعد القيام بالإجرائيين السابقين سوف يتمتع حاسوبك بمستوى عالي من الامن ولكن ليس الامن المطلق.


التعمية والتشفير
قبل الخوض في غمار موضوع التعمية اود ان اسالك ما هي البرمجيات (التطبيقات) التي تستخدمها في تواصلك مع الناس، اذكر لي اسماء البرمجيات؟ الان وبعد ان ذكرت الاسماء ادعوك لمراجعة الجدول الذي اعده فريق (عرب سيابر) حول البرمجيات التي توفر مستوى عالي ومنخفض من الخصوصية. لتحميلها بحجم كبير.

والان بعد ان شاهدة الجدول الان اسالك هل تمتلك معلومات مهمة وسرية او انك صحافي او ناشط ولا ترغب ان يطلع احد الى المعلومات التي تملكها او تتداولها؟ ان كان جوابك نعم تابع القراءة، اما اذا كان جوابك لا ايضا تابع القراءة، والسبب ان المعلومات التي ترسلها كل يوم يتم اعتراضها ومراقبتها من لحظة مغادرتها حاسوبك او هاتفك حتى قبل ان تخرج من البيت الى ان تصل الى المرسل اليه وتحفظ في خواد كبيرة ويمكن استرجاعها واستخدامها ضدك في المستقبل مثل ما حصل مع احد الناشطين التونسيين حين اعتقل بسبب صورة له مع صديقة نشرة على الانترنيت في السنوات السابقة على الفيس بوك.
عادة هناك ثلاثة انواع من التواصل يستخدمها الناس بكثرة وهي التواصل وسائط المتعددة والتواصل النصي اللحظي (الاني) التواصل النصي العادي (البريد الاكتروني)، وبسبب انتشار البرمجيات المجانية التي تقدم هذه الخدمات على طبق من ذهب، ولكي نفوت الفرصة على المتنصتين علينا استخدام نوع من التشفير او التعمية ان صح التعبير يجعل تواصلنا اكثر امانا.
سوف اعطيكم مثال واحد لكل تطبيق من التطبيقات التي تقوم بتعمية المعلومات بشكل انها تخرج من حاسوبك المؤمن مشفرة وتصل الى الطرف الاخر ويتم فك التشفير فيها، ولا تحفظ اي معلومات او نصوص او اصوات وصور في اي خوادم.


مكالمات الفديو
  بعد عن تم الكشف عن قيام سلطات الامريكية بالتنصت على الانترنيت ومن ضمنها برمجية اسكايب الشائع استخدامه بين جميع الاوساط بالاضافة الى الاختراقات التي تعرضت لها من قبل الهكرز، وقبل ان تختار اي برمجية سوف تستخدم يجب ان تعرف نوع التشفير الذي تستخدمه البرمجية على سبيل المثال افضل تشفير او تعمية للفديو حتى كتابة هذه التدوينة هو نوع ZRTP وSRTP وهناك برمجيات عديدة توفر هذا النوع من التعمية على اجهزة الحاسوب والمحمول، على سبيل المثال برمجية جتسي jitsi وهي متوفره مجانا ومفتوحة المصدر :


محادثة نصية لحظية
ان اغلب مواقع التواصل الاجتماعي وبرمجيات الهواتف توفر هذه الخدمة ويرغب بها المستخدمون بكثر، الا ان اغلبها غير امنه ويتم اعتراض المحادثات ونسخ المحادثة والملفات المرفقة عبرها، وان كنت تستخدم الفيس بوك او الفايبر او غيرها من البرمجيات ربما  تكون معلوماتكم قد ذهبت نسخ منها الى اشخاص لم ترغب بالذهاب اليهم، وان كنت تعتقد ان لديك محادثات مهمة ولا ترغب ان يتنصت عليك احد عليك استخدام برمجية تقوم بتعمية المحادثة ببرتكول OTR وهناك برمجيات عديدة مثل تلكرام او كربتوكات.



الرسائل البريدية
ان اكثر الوسائل استخداما للتخطاب الرسمي هو البريد الاكتروني، سوف اعطيكم فكرة عن ما يحصل عند ارسال رسالة من بريدك غير المشفر المقصود بغير مشفر هو http اما المشفر هو https، عندما تقوم بارسال رسالة يقوم بريدك بأرسال طلب للسماح بالمرور الى المخدم الرئيسي مثلا Gmail تمر البيانات عبر المزود المحلي ISP ثم تنتقل الى المزود الرئيسي الي البلد الذي يوجد فيه المخدم الرئيسية مثلا gmail  في امريكا ومن ثم تعود الى المزود الخدمة المحلي للطرف الاخر والى حاسوبه، وخلال مرور الرسالة في هذه المراحل يستطيع جميع من مرت عندهم الرسالة ان يعرف من المرسل والمستلم ومحتوى الرسالة، اما اذا كان البريد قد شفر بـhttps فلن يستطيع المتنصت الموجود في اي مكان خلال تمرير الرسالة سوى معرفة المرسل والمستلم، وهذا الحال كان جيدا الى وقت قريب ولكن الحكومات طورت امكانيات لاعتراض الرسائل على انها الطرف الاخر وبعد قراءة الرسالة تقوم بارسالها الى الطرف الاخر على انها انت، ولكن شركات البريد الاكتروني طورت بعض الخيارات التي تتطلب اثبات الهوية لكل شخص حتى يتسلم اليه البريد، وكما تشاهد ان الشركات والحكومات في صراع للحفاظ على الخصوصية واختراق الخصوصية وهناك طرف ثالث هم الهكر يعملون بصمت للطرف الذي يقدم لهم الاموال، وحتى تبتعد عن هذا الصراع وتكون بمأمن من الاختراق والاعتراض لرسائلك، عليك تشفير رسائلك بنظام تشفير يدعىPGP وفعل بعض الشركات قامت بادخال هذا النظام الى البريد الا انها ليست مجانية، ولكن هناك برمجيات توفر هذا النوع من التعمية مجانا مثل برمجية ثاندربير.

    

تشفير واستخدام PGP
في النهاية كل ما تقوم به من عملية حماية لحاسوبك ولمعلوماتك هي حماية لنفسك، وربما اطلت عليكم ولكن هذا جزء بسيط لما يحدث من حولنا في العالم الرقمي، وان كنت مهتم في حماية نفسك ومعلوماتك ارجو زيارة موقع عدة الامان وموقع عرب سيابر والاطلاع على معلومات اخرى لتحصين نفسك، انتظرونا في تدوينة اخرى عن امن الهواتف وامن التصفح وامن المعلومات في الحواسيب.


محمد عبدالله علي


ليست هناك تعليقات: