[أتمنى من الجميع قراءة هذه التدوينة، ومحاولة الاهتمام بموضوعها]

انتهيتُ الأسبوع الماضي من كتابة ملخصٍ عن كتاب ‘عدّة الأمان’ لموقع وادي التقنية، والذي يتناول المفاهيم والممارسات والأدوات الضرورية لضمان أمن وسلامة الناشطين على شبكة الإنترنت، وذلك بعد نشر فري-آي تقرير في شباط الماضي يتحدث عن عمليات اختراق واسعة يتعرض لها قادة عسكريون، وصحفيون معارضون، بالإضافة إلى ناشطين في مجال الإغاثة وغيرهم، متواجدين داخل سوريا وخارجها.

منذ أسبوعين تقريبًا كنتُ أقرأ مقالا لمدوّن فلسطيني يروي فيه تجربته مع اعتقاله من قبل قوى الأمن الفلسطيني بتهمة الإساءة للمشاعر الدينية (عام 2010)، لقد تم إلقاء القبض عليه وهو يدير مدونته وصفحته على الفيسبوك من إحدى مقاهي الإنترنت، بعد خروجه راح يحكي تجربته في المعتقل، ذكر فيها؛ “فهذا المدعي العام كان يقوم بمراقبة كل ما افعله على الانترنت على مدار اكثر من ثلاثة شهور فعرض لي اكثر من 40 صفحة من الشاشات المأخوذة عن طريق برينت سكرين منها ما كان في البيت ومنها ما كان في مقاهي انترنت مختلفة وحتى من حواسيب الاصدقاء”.

أقول؛ كثيرًا ما يؤدي جهلنا بكيفية عمل الأشياء إلى سوء في استخدامها، ما يترتب عليه مشاكل متفاوتة الخطورة، ربما تصل لما سبق!

سأضرب مثالين، أحدهما بسيط والأكثر أكثر تعقيدًا.

إنشاؤك لعنوان لا يحمل اسمك الصريح لا يعني ضمان مجهولية هويتك!

فكما أن إتصالك بصديقك كان يتوجب معرفتك برقم منزله، كذلك اليوم؛ فإن إرسالك رسالة الكترونية له، او تصفح موقعه يتم عبر أرقام، رغم أنها تبدو كما لو كانت عناوين انكليزية!

بعبارة أخرى فإنه رغم مجهولية صاحب عنوان xman@hotmail.com على سبيل المثال، إلا أن إستلامنا لرسالة منه سيظهر لنا الرقم الذي أرسلت الرسالة من خلالة (IP)، ومن خلال الرقم يمكن معرفة معلومات الموقع الجغرافي وتفاصيل أخرى.

استخدام برنامج VPN لتغيير رقم الآي بي الذي تتصل منه لا ينفع أيضًا!

لا ينفع في حال كان جهازك قد استهدف مسبقًا بفيروس أو برنامج تجسس بحيث يرسل كل نشاطاتك إلى جهاز المراقب قبل أن ترسلها أنت إلى الشبكة عبر الـ VPN!
حصل هذا مع أحدهم،  إذ تم كشف هويته الحقيقية رغم استخدامه لشبكة المجهولية TOR.

طالعتُ صباح البارحة نشرة المواطن الرقمي، وهي نشرة تصدر كل أسبوعين وتعنى بأخبار الحرية الرقمية في العالم العربي، لا أدري كيف تجتمع في نشرة واحدة كل هذه الأخبار عن اعتقال وتوقيف أشخاص لمجرد كتابتهم تعليقات على الفيسبوك، أو تغريدة على تويتر! ناهيك عن الصحفيين والناشطين.

لماذا نقع في هذه الأخطاء؟

لأنه لم يسبق لنا أن خصصنا وقتًا نفهم فيه كيف يعمل الإنترنت، وكيف يجري تحويل جميع العناوين المكتوبة إلى أرقام عبر مخدمات الـ DNS، وكيف يرسل الطلب وعلى ماذا يمرّ وكيف يرجع لنا مجددًا، إلى آخر العملية، نحن نظن أن ذلك مجرد تفاصيل نظرية، “عطيني العملي” نقول مخطئين 😐

نظرتان

هناك نظرتان لا أرتاح لهما، الأولى تقول بأن لا شيء مراقب، وأنه لا يوجد إمكانيات فنية أو تقنية أو بشرية تتيح مراقبة كافة الاتصالات التي تتم كل يوم في بقعة جغرافية ما، ولا يوجود قدرة على تخزين كل البيانات الصادرة والواردة عبر شبكة الانترنت، مما يصعب الرقابة إلى حد الاستحالة، باستنثاء مراقبة أفراد بعينهم.

هؤلاء عادةً ممن لم يطلعوا بعد على كيف تعمل الإنترنت، ولم يسمعوا ببرمجيات وبرامج التجسس العالمية والمحلية، ولم يتناهَ إلى سمعهم شيءٌ من أخبار الرقابة الإلكترونية كتلك المنشورة أعلاه.

النظرة الأخرى تقول أنه لا يمكن تحقيق حماية حقيقية، وأن كل أدوات وممارسات الحماية يمكن اختراقها “وقت الجد”؛ لذا لا داعي لتعقيد الأمر واستخدام كل تلك الأدوات. أقول؛ لا يوجد حماية مطلقة بالتأكيد (100%) لكن من خلال تحديد (الجهة) التي قد تشكل خطرًا، وفهم أسلوبها في العمل، يمكن تأمين حماية تتلائم مع درجة الخطورة،  ربما سيكون من الصعب أن تحمي خصوصيتك من تجسس وكالة الأمن القومي، لكن يمكنك بالتأكيد أن تفعل ذلك تجاه اللصوص والمخترقين، وكذلك تجاه حكومة بلدك، و الجهات الأخرى التي تجهد لتتطفل عليك (كشركات الإعلان)، لنتذكر أنه لا تزال هوية مخترقي كبرى المواقع العالمية مجهولة.

بحكم عملي في الصحافة لدي إطلاع على السلوكيات التي يتبعها الصحفيون عندما يفتحون تحقيقًا استقصائيًا حول قضية ما، عادة ما تلحق الضرر بجهات مسؤولة كبيرة، والأدوات التي تؤمن لهم سرية عملهم وتحفظ أمنهم وأمن مصادرهم، وطالما أن هذه الأدوات تنفع معهم، فيمكنها أن تنفع مع الجميع.

في الحقيقة فإن أفضل أسلوب تجسسي يمكن أن تتبعه الشركات هو إيهام الآخروين أنهم مراقبون بالفعل مهما فعلوا، وهكذا تحصد بياناتهم بالمجان.

بكل الأحوال..
كنت أنوي كتابة سطرين تمهيديين للمقالات الأربع التي كتبتها، لا أكثر، فانتهى الحال إلى هذا المقال، أترككم الآن مع الروابط:
دليلك إلى الأمن الرقمي: احم حاسبك، احم بياناتك، احم اتصالات، احم هاتفك الذكي

دمتم بأمان..