+ A
A -
في مقال نُشِر حديثاً في أحد المواقع المعنية بتكنولوجيا المعلومات، أوضح كوينسي لارسون، مؤسس موقع «FR CODE CAMP»، وهو من مجتمعات المصادر المفتوحة المهتمة بتعليم الرموز الإلكترونية، الأسباب التي قد تكون مفيدة للناس لجعل البيانات الشخصية أكثر صعوبة على الاختراق بالنسبة للمتسللين والقراصنة.
وقد كتب لارسون يقول: «عندما أستخدم مصطلح (مُخترق) فإنني أعني أي شخص يحاول الوصول إلى بياناتك ممن لم تسمح لهم صراحة بالوصول إليها، سواء كان ذلك المتسلل فرداً، أو شركة، أو ربما حكومة من الحكومات».
وفي مقابلة شخصية أجريت معه أوضح لارسون بعضاً من الخطوات الأساسية التي نصح بها في هذا المجال، والآن دعونا نبدأ التشفير (الترميز):
1 - مهمات التشفير
قم بتحميل تطبيق «سيغنال» (SIGNAL)، أو استخدم تطبيق (WHATSAPP) في إرسال الرسائل النصية.
والتشفير أو الترميز من المصطلحات التي يُعنى بها المهتمون بعالم الكمبيوتر والتكنولوجيا، حيث يجري من خلاله التشويش على بياناتك الخاصة حتى لا يستطيع أي شخص أن يدرك معناها إلا بكلمة مفتاحية معينة. ولكن التشفير هو أكثر تعقيداً من مجرد تبديل بضعة أحرف في بعض الرسائل.
ويقول السيد لارسون إنه وفقاً لبعض التقديرات، ومع خطة التشفير الافتراضية المطبقة لدى شركة «آبل»، «سوف ينبغي عليك استخدام الكمبيوتر الفائق في عمل مضنٍ ليلاً ونهاراً حتى تستطيع فك شفرة جهاز كمبيوتر واحد».
وأضاف لارسن: إن أفضل وسيلة لتدمير البيانات لا يتمثل في حذفها وإلغائها، لأن من المحتمل إعادة تحميلها مرة أخرى من القرص الصلب، ولكن عن طريق تشفيرها في «نموذج آمن من التشفير».
وتطبيق «سيغنال» من أكثر التطبيقات شعبية لأولئك الذين يرغبون في حماية رسائلهم النصية من الاختراق، والتطبيق مجاني ولكنه سهل الاستخدام للغاية.
وعلى العكس من تطبيق «IMESSAGE» لشركة «آبل»، الذي يعمل بالتشفير كذلك، فإن الرموز التي يستخدمها تطبيق «سيغنال» تعمل على بيئة المصادر المفتوحة.
ويقول السيد لارسون عن ذلك: «يمكن أن تكون على يقين من خلال النظر إلى الرموز بأن المتسللين لا يتمكنون من فعل أي شيء غريب مع بياناتك الخاصة».
ويقول موكسي مارلينسبايك، مؤسس شركة «OPEN WHISPER SYSTEMS»، التي طورت تطبيق «سيغنال»: «بوجه عام، فإن الفكرة الكامنة وراء ذلك التطبيق هي تبسيط مسألة الخصوصية والتواصل بقدر الإمكان».
وهذا يعني أن تطبيق «سيغنال» يسمح لك باستخدام الرموز التعبيرية، وإرسال الصور، والتحادث مع المجموعات المختلفة.
وثمة اختلاف بسيط أنه يتعين عليك إقناع أصدقائك بالانضمام إلى تلك الخدمة أيضاً، إذا ما أردت تبادل الرسائل النصية معهم. ويسهل التطبيق من ذلك كثيراً.
• تطبيق «WHATSAPP»، الأداة الشهيرة للدردشة، فإنه يستخدم برمجيات «سيغنال» في تشفير الرسائل النصية المتبادلة عليه. وفي خدمة الرسائل على فيسبوك وتطبيق «ALLO» للرسائل النصية على «غوغل»، يمكنك تشغيل خيار يسمح بتشفير الرسائل الخاصة بك.
• «فيسبوك»: وإليكم كيفية فعل ذلك على «فيسبوك» والطريقة كذلك على تطبيق «ALLO». وقال مارلينسبايك إن الانتخابات الرئاسية قد أثارت الكثير من الاهتمام في تطبيق «سيغنال»، مما أدى إلى زيادة هائلة في أعداد المستخدمين.
2 - حماية الكمبيوتر
حماية القرص الصلب في الكومبيوتر، قد يكون الهاتف هو الجهاز الذي لا يفارق جيبك، ولكن السيد لارسون يصف الكمبيوتر بأنه منجم الذهب الحقيقي للمعلومات الشخصية.
حتى مع حماية البيانات على الكمبيوتر باستخدام كلمات المرور، فإن بعضهم ممن يمكنهم الوصول إلى الكمبيوتر الخاص بك يمكنهم الوصول إلى جميع الملفات عليه إذا كانت غير مشفرة.
ويمكنك حماية القرص الصلب في الكومبيوتر خاصتك باستخدام «FILEVAULT» أو «BITLOCKER».
ومن حسن الحظ، توفر شركة «آبل» وشركة «مايكروسوفت» وسائل التشفير الإلكتروني التي لا تحتاج منك لأكثر من مجرد تشغيلها على جهازك.
3 - طريقة التعامل الحالية مع كلمات السر قد تكون خاطئة وسيئة
أنتم تعرفون ذلك بالفعل. وتغيير كلمات المرور كثيراً من أبسط الأشياء التي يمكن القيام بها لحماية أنفسكم من الغزو الرقمي.
ولكن وضع مجموعات جديدة من كلمات المرور هو من الأشياء الصعبة.
وينصح السيد لارسون باستخدام تطبيقات إدارة كلمات السر، التي تساعد في تخزين كثير من كلمات السر، من خلال كلمة مرور واحدة رئيسية، وقال إنه يستخدم تطبيق «LASTPASS»، ولكنه يعرف كثيراً من الناس الذين يستخدمون تطبيقات أخرى مثل «1PASSWORD»، و«KPASS»، وأنه ليس لديه سبب قوي يدعوه للتوصية باستخدام أحدها وتفضيله على الآخر.
لا يثق خبراء الأمن كثيراً في تطبيقات إدارة كلمات السر. وأشار بعضهم إلى أن تطبيق «LASTPASS» قد تعرض للاختراق العام الماضي.
وهذا يعني أنه يتعين عليك كتابة كلمات السر خاصتك في مكان واحد وآمن، وربما في دفتر خاص بك في المنزل. ويبدو أمراً بعيد الحدوث أن يكلف أحد القراصنة المتسللين نفسه عناء الدخول إلى منزلك للحصول على الدفتر المدونة فيه كلمات السر الخاصة بك للوصول إلى جهاز الكومبيوتر وسرقة محتوياته. وإذا ما فضلت استخدام هذه الطريقة، فإننا نقترح عليك وضع مذكرة أسبوعية أو نصف شهرية على التقويم الخاص بك للتذكير بتغيير كلمات السر.
وأما بالنسبة لكتابة كلمات السر: فلا تكلف نفسك عناء البحث كثيراً، يمكنك استخدام كلمة مرور عشوائية (لشيء قريب منك يسهل تذكره دوما) إلى جانب مجموعة من الأرقام، وإذا كنت تكتب كلمات السر في دفتر خاص بك، فلا داعي للقلق بجعلها سهلة التذكر.
4 - أمن البريد والتصفح
حماية البريد الإلكتروني الخاص بك والحسابات الأخرى من خلال التشفير المزدوج.
مع استخدام هذه الخطوة، فأي شخص يحاول تسجيل الدخول على حساب البريد الإلكتروني الخاص بك من أجهزة أخرى عليه المرور أولاً عبر طبقة ثانوية من الأمن: مثل الرمز المخصص للوصول إلى البريد الوارد، الذي يصل إلى هاتفك الشخصي عبر رسالة نصية. (على الرغم من أنه لن يكون من خلال تطبيق «SIGNAL» بكل أسف).
كما يمكنك استخدام خدمة التشفير المزدوج لحسابات التواصل الاجتماعي وغيرها من المواقع، ولكن البريد الإلكتروني هو أهم الحسابات لديك، إذ إن كثيراً من المواقع تستخدم البريد الإلكتروني في استرجاع كلمات المرور المفقودة، وهي الحقيقة التي كثيرا ما يستغلها القراصنة، وبمجرد الدخول على حساب بريدك الإلكتروني، يمكنهم الوصول أيضاً إلى حساباتك البنكية، والتواصل الاجتماعي، والنسخ الاحتياطي للبيانات، وحسابات العمل أيضاً.
5 - استخدام خدمة «HTTPS» الموجودة في كل المتصفحات
]ينصح السيد مارلينسبايك بهذه الخاصية، التي طورتها شركة «ELECTRONIC FRONTIER FOUNDATION» التي تعمل في مجال الأمن الرقمي، وتضمن هذه الخاصية أنك تدخل على النسخة الآمنة من مواقع التصفح، مما يعني أن اتصالك بالموقع سوف يخضع للتشفير، وسوف تكون محمياً من مختلف أشكال المراقبة والقرصنة. ومن المناسب في هذا الصدد الإشارة إلى أنه ينبغي أن تكون دائماً على وعي بما إذا كانت شبكة «واي - فاي» التي تستخدمها آمنة؛ إذ إن الشبكات العامة ليست آمنة، وكذلك الشبكات الخاصة التي لا تعمل تحت كلمات المرور الآمنة.
6 - تذكر أن «وضع المتصفح الخفي» لا يتمتع دائماً بالخصوصية
قد تكون في عجالة من أمرك لاستخدام هذه الخاصية، والمتاحة على متصفح «CHROME»، و«SAFARI»، و«FIREFOX» من بين متصفحات أخرى، التي لا تصغي دائماً إلى تحذيراتها الواضحة. على متصفح «CHROME»، فإن الفقرة الثانية من «وضع المتصفح الخفي» واضحة تماماً؛ حيث تقول: «أنت لست غير مرئي، استخدام (وضع المتصفح الخفي) لا يخفي تصفحك من صاحب العمل لديك، أو موفِّر خدمة الإنترنت، أو المواقع التي تزورها».
وينصح السيد لارسون في مقاله باستخدام متصفح «TOR»، وهو المتصفح الذي يسمح بنشاط الإنترنت الخصوصي، ولكننا لن نوصي باستخدامه في هذا المقال، وذلك لأن متصفح «TOR» بطيء نسبياً وغير محدّث في الوقت الراهن. ويقول السيد لارسون عن ذلك: «سوف أكون أميناً معكم، إنني لا استخدمه في كثير من الأحيان». وأضاف أنه يشتبه في أن المتصفحات الأخرى سوف تبدأ في إضافة خصائص تجعل من التصفح أكثر أماناً، «إن شركة آبل معنية للغاية بالمسائل الأمنية، ولن أكون مندهشا ًإذا ما بدؤوا في دمج الخصائص المميزة لمتصفح (TOR) في متصفح (SAFARI) الخاص بهم».
7 - عمليات البحث الحساسة من خلال «DUCKDUCKGO»
يقول السيد لارسون إنه إذا كان الناس يفضلون كثيراً استخدام محرك البحث «غوغل»، فإنه ينصح وبشدة باستخدام «DUCKDUCKGO»، محرك البحث البديل.
وقال إنه شخصيا ًلا يفضل استخدام محرك البحث «غوغل»، إذ إن «محرك البحث (غوغل) مبني على أخلاقيات القرصنة، ولقد وضعوا المبادئ فوق الأرباح في بعض الجوانب»، ولكنه يعترف أيضاً بأنه يقابل أشخاصاً في كل الأوقات «يشككون بشدة في أي شركة برمجيات كبيرة» وهو يعتقد أنه شيء معقول؛ فهناك بعض المقايضات هنا وهناك، إذ إن نتائج البحث على «غوغل» هي أكثر فائدة ودقة من محركات البحث المنافسة بسبب الأساليب التي تجمع بها وتحلل المعلومات حول عمليات البحث لدى العملاء، ومن المميزات الإضافية: قم بتغطية كاميرا الكمبيوتر بشريط داكن. وبهذه الطريقة، إذا ما توصل أحدهم لطريقة لاختراق حاسوبك الشخصي، فلن يستطيع التجسس عليك من خلال الكاميرا.
وقد كتب لارسون يقول: «عندما أستخدم مصطلح (مُخترق) فإنني أعني أي شخص يحاول الوصول إلى بياناتك ممن لم تسمح لهم صراحة بالوصول إليها، سواء كان ذلك المتسلل فرداً، أو شركة، أو ربما حكومة من الحكومات».
وفي مقابلة شخصية أجريت معه أوضح لارسون بعضاً من الخطوات الأساسية التي نصح بها في هذا المجال، والآن دعونا نبدأ التشفير (الترميز):
1 - مهمات التشفير
قم بتحميل تطبيق «سيغنال» (SIGNAL)، أو استخدم تطبيق (WHATSAPP) في إرسال الرسائل النصية.
والتشفير أو الترميز من المصطلحات التي يُعنى بها المهتمون بعالم الكمبيوتر والتكنولوجيا، حيث يجري من خلاله التشويش على بياناتك الخاصة حتى لا يستطيع أي شخص أن يدرك معناها إلا بكلمة مفتاحية معينة. ولكن التشفير هو أكثر تعقيداً من مجرد تبديل بضعة أحرف في بعض الرسائل.
ويقول السيد لارسون إنه وفقاً لبعض التقديرات، ومع خطة التشفير الافتراضية المطبقة لدى شركة «آبل»، «سوف ينبغي عليك استخدام الكمبيوتر الفائق في عمل مضنٍ ليلاً ونهاراً حتى تستطيع فك شفرة جهاز كمبيوتر واحد».
وأضاف لارسن: إن أفضل وسيلة لتدمير البيانات لا يتمثل في حذفها وإلغائها، لأن من المحتمل إعادة تحميلها مرة أخرى من القرص الصلب، ولكن عن طريق تشفيرها في «نموذج آمن من التشفير».
وتطبيق «سيغنال» من أكثر التطبيقات شعبية لأولئك الذين يرغبون في حماية رسائلهم النصية من الاختراق، والتطبيق مجاني ولكنه سهل الاستخدام للغاية.
وعلى العكس من تطبيق «IMESSAGE» لشركة «آبل»، الذي يعمل بالتشفير كذلك، فإن الرموز التي يستخدمها تطبيق «سيغنال» تعمل على بيئة المصادر المفتوحة.
ويقول السيد لارسون عن ذلك: «يمكن أن تكون على يقين من خلال النظر إلى الرموز بأن المتسللين لا يتمكنون من فعل أي شيء غريب مع بياناتك الخاصة».
ويقول موكسي مارلينسبايك، مؤسس شركة «OPEN WHISPER SYSTEMS»، التي طورت تطبيق «سيغنال»: «بوجه عام، فإن الفكرة الكامنة وراء ذلك التطبيق هي تبسيط مسألة الخصوصية والتواصل بقدر الإمكان».
وهذا يعني أن تطبيق «سيغنال» يسمح لك باستخدام الرموز التعبيرية، وإرسال الصور، والتحادث مع المجموعات المختلفة.
وثمة اختلاف بسيط أنه يتعين عليك إقناع أصدقائك بالانضمام إلى تلك الخدمة أيضاً، إذا ما أردت تبادل الرسائل النصية معهم. ويسهل التطبيق من ذلك كثيراً.
• تطبيق «WHATSAPP»، الأداة الشهيرة للدردشة، فإنه يستخدم برمجيات «سيغنال» في تشفير الرسائل النصية المتبادلة عليه. وفي خدمة الرسائل على فيسبوك وتطبيق «ALLO» للرسائل النصية على «غوغل»، يمكنك تشغيل خيار يسمح بتشفير الرسائل الخاصة بك.
• «فيسبوك»: وإليكم كيفية فعل ذلك على «فيسبوك» والطريقة كذلك على تطبيق «ALLO». وقال مارلينسبايك إن الانتخابات الرئاسية قد أثارت الكثير من الاهتمام في تطبيق «سيغنال»، مما أدى إلى زيادة هائلة في أعداد المستخدمين.
2 - حماية الكمبيوتر
حماية القرص الصلب في الكومبيوتر، قد يكون الهاتف هو الجهاز الذي لا يفارق جيبك، ولكن السيد لارسون يصف الكمبيوتر بأنه منجم الذهب الحقيقي للمعلومات الشخصية.
حتى مع حماية البيانات على الكمبيوتر باستخدام كلمات المرور، فإن بعضهم ممن يمكنهم الوصول إلى الكمبيوتر الخاص بك يمكنهم الوصول إلى جميع الملفات عليه إذا كانت غير مشفرة.
ويمكنك حماية القرص الصلب في الكومبيوتر خاصتك باستخدام «FILEVAULT» أو «BITLOCKER».
ومن حسن الحظ، توفر شركة «آبل» وشركة «مايكروسوفت» وسائل التشفير الإلكتروني التي لا تحتاج منك لأكثر من مجرد تشغيلها على جهازك.
3 - طريقة التعامل الحالية مع كلمات السر قد تكون خاطئة وسيئة
أنتم تعرفون ذلك بالفعل. وتغيير كلمات المرور كثيراً من أبسط الأشياء التي يمكن القيام بها لحماية أنفسكم من الغزو الرقمي.
ولكن وضع مجموعات جديدة من كلمات المرور هو من الأشياء الصعبة.
وينصح السيد لارسون باستخدام تطبيقات إدارة كلمات السر، التي تساعد في تخزين كثير من كلمات السر، من خلال كلمة مرور واحدة رئيسية، وقال إنه يستخدم تطبيق «LASTPASS»، ولكنه يعرف كثيراً من الناس الذين يستخدمون تطبيقات أخرى مثل «1PASSWORD»، و«KPASS»، وأنه ليس لديه سبب قوي يدعوه للتوصية باستخدام أحدها وتفضيله على الآخر.
لا يثق خبراء الأمن كثيراً في تطبيقات إدارة كلمات السر. وأشار بعضهم إلى أن تطبيق «LASTPASS» قد تعرض للاختراق العام الماضي.
وهذا يعني أنه يتعين عليك كتابة كلمات السر خاصتك في مكان واحد وآمن، وربما في دفتر خاص بك في المنزل. ويبدو أمراً بعيد الحدوث أن يكلف أحد القراصنة المتسللين نفسه عناء الدخول إلى منزلك للحصول على الدفتر المدونة فيه كلمات السر الخاصة بك للوصول إلى جهاز الكومبيوتر وسرقة محتوياته. وإذا ما فضلت استخدام هذه الطريقة، فإننا نقترح عليك وضع مذكرة أسبوعية أو نصف شهرية على التقويم الخاص بك للتذكير بتغيير كلمات السر.
وأما بالنسبة لكتابة كلمات السر: فلا تكلف نفسك عناء البحث كثيراً، يمكنك استخدام كلمة مرور عشوائية (لشيء قريب منك يسهل تذكره دوما) إلى جانب مجموعة من الأرقام، وإذا كنت تكتب كلمات السر في دفتر خاص بك، فلا داعي للقلق بجعلها سهلة التذكر.
4 - أمن البريد والتصفح
حماية البريد الإلكتروني الخاص بك والحسابات الأخرى من خلال التشفير المزدوج.
مع استخدام هذه الخطوة، فأي شخص يحاول تسجيل الدخول على حساب البريد الإلكتروني الخاص بك من أجهزة أخرى عليه المرور أولاً عبر طبقة ثانوية من الأمن: مثل الرمز المخصص للوصول إلى البريد الوارد، الذي يصل إلى هاتفك الشخصي عبر رسالة نصية. (على الرغم من أنه لن يكون من خلال تطبيق «SIGNAL» بكل أسف).
كما يمكنك استخدام خدمة التشفير المزدوج لحسابات التواصل الاجتماعي وغيرها من المواقع، ولكن البريد الإلكتروني هو أهم الحسابات لديك، إذ إن كثيراً من المواقع تستخدم البريد الإلكتروني في استرجاع كلمات المرور المفقودة، وهي الحقيقة التي كثيرا ما يستغلها القراصنة، وبمجرد الدخول على حساب بريدك الإلكتروني، يمكنهم الوصول أيضاً إلى حساباتك البنكية، والتواصل الاجتماعي، والنسخ الاحتياطي للبيانات، وحسابات العمل أيضاً.
5 - استخدام خدمة «HTTPS» الموجودة في كل المتصفحات
]ينصح السيد مارلينسبايك بهذه الخاصية، التي طورتها شركة «ELECTRONIC FRONTIER FOUNDATION» التي تعمل في مجال الأمن الرقمي، وتضمن هذه الخاصية أنك تدخل على النسخة الآمنة من مواقع التصفح، مما يعني أن اتصالك بالموقع سوف يخضع للتشفير، وسوف تكون محمياً من مختلف أشكال المراقبة والقرصنة. ومن المناسب في هذا الصدد الإشارة إلى أنه ينبغي أن تكون دائماً على وعي بما إذا كانت شبكة «واي - فاي» التي تستخدمها آمنة؛ إذ إن الشبكات العامة ليست آمنة، وكذلك الشبكات الخاصة التي لا تعمل تحت كلمات المرور الآمنة.
6 - تذكر أن «وضع المتصفح الخفي» لا يتمتع دائماً بالخصوصية
قد تكون في عجالة من أمرك لاستخدام هذه الخاصية، والمتاحة على متصفح «CHROME»، و«SAFARI»، و«FIREFOX» من بين متصفحات أخرى، التي لا تصغي دائماً إلى تحذيراتها الواضحة. على متصفح «CHROME»، فإن الفقرة الثانية من «وضع المتصفح الخفي» واضحة تماماً؛ حيث تقول: «أنت لست غير مرئي، استخدام (وضع المتصفح الخفي) لا يخفي تصفحك من صاحب العمل لديك، أو موفِّر خدمة الإنترنت، أو المواقع التي تزورها».
وينصح السيد لارسون في مقاله باستخدام متصفح «TOR»، وهو المتصفح الذي يسمح بنشاط الإنترنت الخصوصي، ولكننا لن نوصي باستخدامه في هذا المقال، وذلك لأن متصفح «TOR» بطيء نسبياً وغير محدّث في الوقت الراهن. ويقول السيد لارسون عن ذلك: «سوف أكون أميناً معكم، إنني لا استخدمه في كثير من الأحيان». وأضاف أنه يشتبه في أن المتصفحات الأخرى سوف تبدأ في إضافة خصائص تجعل من التصفح أكثر أماناً، «إن شركة آبل معنية للغاية بالمسائل الأمنية، ولن أكون مندهشا ًإذا ما بدؤوا في دمج الخصائص المميزة لمتصفح (TOR) في متصفح (SAFARI) الخاص بهم».
7 - عمليات البحث الحساسة من خلال «DUCKDUCKGO»
يقول السيد لارسون إنه إذا كان الناس يفضلون كثيراً استخدام محرك البحث «غوغل»، فإنه ينصح وبشدة باستخدام «DUCKDUCKGO»، محرك البحث البديل.
وقال إنه شخصيا ًلا يفضل استخدام محرك البحث «غوغل»، إذ إن «محرك البحث (غوغل) مبني على أخلاقيات القرصنة، ولقد وضعوا المبادئ فوق الأرباح في بعض الجوانب»، ولكنه يعترف أيضاً بأنه يقابل أشخاصاً في كل الأوقات «يشككون بشدة في أي شركة برمجيات كبيرة» وهو يعتقد أنه شيء معقول؛ فهناك بعض المقايضات هنا وهناك، إذ إن نتائج البحث على «غوغل» هي أكثر فائدة ودقة من محركات البحث المنافسة بسبب الأساليب التي تجمع بها وتحلل المعلومات حول عمليات البحث لدى العملاء، ومن المميزات الإضافية: قم بتغطية كاميرا الكمبيوتر بشريط داكن. وبهذه الطريقة، إذا ما توصل أحدهم لطريقة لاختراق حاسوبك الشخصي، فلن يستطيع التجسس عليك من خلال الكاميرا.
