الرئيسية > Foreigner's Diary مذكرات مغترب, Technology تكنولوجيا > خصوصية معلوماتك على الإنترنت, التصفح المشفر

خصوصية معلوماتك على الإنترنت, التصفح المشفر

بسم الله الرحمن الرحيم

خصوصية معلوماتك على الإنترنت, التصفح المشفر

بدأت منذ مدة في استخدام بروتوكول صفحات الويب المشفرة لأي موقع تتوفر عليه هذه الخاصية, و قمت بقياس الأداء لها و مقارنة الصفحات العادية بالمشفرة لنفس المواقع و وجدت الفرق لا يكاد يذكر. مع بداية الثورة التونسية و المصرية, بدأت الحكومتان البوليسيتان بتتبع الناشطين على الإنترنت و سجن بعضهم. و برزت الحاجة إلى غطاء فعلي للناس على الإنترنت دون تعرضهم للمراقبة و الملاحقة يعدو استخدام اسم مستعار يمكن كشف من صاحبه بقليل من الخبرة التقنية.

فكرة البروتوكول المشفر HTTPS جاءت من الحاجة إلى خط آمن لنقل المعلومات الحساسة بين المستخدم و سيرفر الموقع الذي يطلب هذه المعلومات, مثل موقع تسوق الكتروني يطلب رقم بطاقة الائتمان, أو ببساطة, معلومات تسجيل الدخول في أي موقع. في الشبكات, يمكن لأي شخص يملك الخبرة و المعدات المطلوبة أن “يتسمع” على خط الهاتف أو الشبكة, سواء السلكية أو اللاسلكية, أو حتى فيروس في جهازك يرسل المعلومات. و إذا كانت المعلومات المنقولة عادية و ليست مشفرة فيمكنه قراءة ما فيها بسهولة (و كأنه يجلس بجانبك ينظر إلى متصفحك). أما البيانات المشفرة فإنها ستبدو له كرموز لا معنى لها لا يستطيع فك مضامينها و هنا الفائدة. أنت و الموقع بينكما مفتاح لتشفير الرسائل ثم فكها في الطرف الآخر لا يعرفه غيركما.

البيانات في الحقيقة ترسل على شكل “طرود” Packets. و هي قطع من البيانات الأصغر منها. يمكن تخيلها كأنها طرد بريد بداخله أوراق. إن كان الصندوق محكم الإغلاق جيداً و مصنوع من مادة يصعب تمزيقها و فتحها فلا أحد يستطيع قراءة ما في الأوراق إلا من معه مفتاح القفل, و هو المرسل و المستقبل فقط.

بدأت كثير من المواقع بتقديم خدماتها بالبروتوكول المشفر, و خلال السنة الماضية وفرت فيس بوك و تويتر و جوجل خيارات التصفح المشفر. و سأشرح بعد أن أنتهي من الجزء النظري للموضوع كيفية التحويل للتصفح المشفر.

هناك خطر آخر على معلوماتك غير المتجسسين و المتسمعين, إنه مقدم خدمات الإنترنت (الشركة التي تعطيك خط الإنترنت) ISP. أي شيء تفعله على الإنترنت يعرفه الـ ISP, و كل صفحة زرتها غالباً مسجلة. هناك دول مثل ألمانيا فيها قوانين تمنع تسجيل زيارات المستخدمين (تمنع عمل Log عن المستخدمين و نشاطاتهم), لكن دولنا العربية بكل تأكيد ليست واحدة من تلك الدول!! لذا, و حتى إن كنت تستخدم البروتوكول المشفر لكتابة موضوع الثوري ضد الحكومة لتنشره على المنتديات او المواقع باسمك المستعار و بريدك المزور… ما زال الحكومة تستطيع أن تعرف أين دخلت حتى و إن كانت لا تعلم ما هي المعلومات التي تداولتها. بقليل من المطابقة يمكنهم ربط حساب الإنترنت بالعضوية المزورة و بالتالي فأنت صرت معروفاً, و لا أظن أن هناك أية عمليات مطابقة أصلاً!! شك >> إلى السجن و التعذيب!

الحل لهذه المشكلة هي خدمات “الأنفاق الآمنة” و تعرف أيضاً بـ VPN, و هي عملياً إنشاء خط اتصال بينك و بين مزود هذه الخدمة (يمكن أن تكون شركة, أو ببساطة جهاز كمبيوتر مجهز تملكه أنت خارج حدود البلد “من أجل التهرب من الحكومة”) و هو يقوم بإيصال المعلومات التي تقوم أنت بطلبها. بينكما سيكون خطاً آمناً (مثل قصة الموقع الذي يستخدم بروتوكول HTTPS لكن على كل بياناتك المرسلة من خلال المتصفح و ليس فقط على صفحة محددة) و المزود سيقوم هو بجلب المعلومات التي تطلبها ثم يرسلها عبر هذا الخط الآمن (تقريباً مثل البروكسي, لكن من ناحية تقنية البروكسي شيء آخر). و بالتالي فالمعلومات التي تظهر على الإنترنت, بالاسم المزيف, سيكون أصلها هذا المزود في بلد بعيد لا تملك الحكومة السلطة عليه, و غالباً لا يسجل المزود أية معلومات عن البيانات المرسلة و المستقبلة أو مصدرها. هذه الخدمة غالباً تتطلب اشتراكاً مالياً مع المزود و تحديد لكمية البيانات التي تمر من خلاله في الشهر.

هناك حل آخر, مجاني و غير محدود. انها شبكة “البصل” Tor. هذه الشبكة تقوم على فكرة أن ترسل البيانات و تستقبل من خلال أجهزة كثيرة حول العالم إلى أن يضيع المصدر. في النهاية, مرسل البيانات سيكون شخص آخر في الجانب الآخر من الكرة الأرضية, و الإتصالات فيما بين الأجهزة مشفرة, لذا لن يعرف أحد ما يدور بينكم و ما هي المعلومات التي ترسلها و تستقبلها. الجهاز النهائي هو الذي يقوم بإرسال المعلومات بشكل غير مشفر و لكن مصدرها الأصلي مجهول (و هذه إحدى العيوب لهذه الشبكة, المصدر مجهول, لكن المعلومات قد تكشف عند خروجها من الجهاز النهائي إلى الموقع)

و تختلف هذه الشبكة عن البروكسي أنها سرية و البيانات المنقولة من خلالها غير مسجلة, بينما قد تقوم بعض الشركات التي تقدم البروكسي بتسجيل البيانات المنقولة و معلومات عن مكان اتصالك و عنوانك و غيره. هذه الشبكة أبطأ من التصفح العادي, لأن المعلومات تمر من خلال أكثر من شبكة و جهاز, لكن للاستخدامات العادية (تصفح مواقع نصية, تويتر, فيس بوك) هذه الشبكة مثالية.

——————————————-

الجزء العملي:

بعد كل هذا الشرح النظري, سأشرح الآن الخطوات العملية لتشفير الاتصال بالفيس بوك, تويتر و البحث بجوجل. بشكل أساسي هذه هي المواقع التي نتصفحها بشكل دائم و هي أكبر مواقع مراقبة حالياً من قبل الأجهزة البوليسية.

  • فيس بوك:

————————————-

  • تويتر:

————————————-

  • جوجل:

بالنسبة لجوجل, فلا حاجة لتغيير الإعدادات. هناك موقع مخصص للبحث المشفر. لكن حالياً هذا البحث لا يشمل الصور. https://encrypted.google.com

————————————-

هناك إضافة جميلة لمتصفح فايرفوكس (حالياً فقط على فايرفوكس, لأن باقي المتصفحات في برمجتها لا تسمح بتغيير الرابط إلى آخر كنوع من الحماية من خطف المتصفح) اسمها HTTPS Everywhere. ما تقوم به هذه الإضافة هو أنها تعيد توجيهك إلى الموقع المشفر تلقائياً (مثلاً لو دخلت على جوجل العادي سيحولك إلى جوجل المشفر, أو إذا لم تتبع الإجراءات المشروحة أعلاه لتشفير الاتصال بالفيس بوك مثلاً فسيحولك تلقائياً إلى فيس بوك المشفر). و حالياً قائمة المواقع المدعومة في هذه الإضافة ليست طويلة, لكنها تغطي معظم المواقع التي تكشف من خلالها هوياتنا و بياناتنا (مثل: Google Search, Wikipedia, Twitter, Facebook, bit.ly, GMX, WordPress.com blogs, The New York Times, Paypal, EFF, Tor, Ixquick…)

موقع الإضافة: https://www.eff.org/https-everywhere

رابط الإضافة: https://www.eff.org/files/https-everywhere-latest.xpi

الجميل في الإضافة أنها تتيح للمستخدم أن يصنع “القوانين” التي يريدها للتحويل فيما لو كان الموقع غير موجوداً في القائمة, إن كنت مهتماً بهذه الأمور البرمجية (هي بسيطة جداً ولا تحتاج الكثير من الجهد على فكرة) اطلع على هذه الصفحة. و توجد قوائم جاهزة لكثير من المواقع في الإنترنت, جرب ابحث في جوجل عن الموقع الذي تريده متبوعاً باسم الإضافة.

————————————-

Tor Browser

هذا هو البرنامج الذي من خلاله نتصفح الإنترنت بشبكة Tor. و هو عبارة عن برنامج تحكم بشبكة الأجهزة التي ستمر عبرها بياناتك (اسمه Vidalia), و متصفح فايرفوكس معدل ليتناسب مع هدف الخصوصية و عدم ترك الآثار. البرنامج لا يحتاج إلى تنصيب, و هو مفيد جداً للتصفح السري و لتجاوز حجب المواقع (يمكنك نسخه على الفلاش و الدخول إلى الإنترنت من المقهى مثلاً). المتصفح لا يحتوي على جافا أو فلاش, للتقليل من كشف الخصوصية قدر الإمكان و للإبقاء على حجمه صغيراً. لذا, فمواقع الفيديو لن تعمل, ولا أي موقع يعتمد على تطبيقات الفلاش أو الجافا.

موقع البرنامج: https://www.torproject.org

صفحة التحميل: https://www.torproject.org/download

————————————-

ملاحظات و تعليقات: إخفاء الهوية في الإنترنت ليست مقتصرة على استخدام البرامج و الأدوات, فبالإضافة إلى هذه الأدوات و غيرها عليك أن تفهم كيف تعمل, و الأهم من ذلك هو كيف يعمل رجال المخابرات و البوليس المعلوماتي. عليك ألا تنسى أن 99% منهم ما هم إلا خريجي بكالوريس IT يجيدون استعمال محرك البحث جوجل! رصد الشخصية على الإنترنت يتعدى التجسس على خط الهاتف و مراقبة حركة البيانات في حساب الإنترنت خاصتك. لا يوجد عندي علم إن كانت دولنا العربية توظف أخصاء في هذا المجال, لكن هناك علامات للشخص ستظهر في وقت أو آخر. أحد هذه العلامات المشهورة هي طريقة الكتابة, علامات الترقيم و مستوى اللغة المستخدم. من الصعب تغيير نمط كتابتك بشكل كلي. هناك “عادات التصفح” و هي ما تستخدمها شركات الإعلانات مثل جوجل, فتسجل الصفحات التي تزورها و الأقسام التي تعجبك في المواقع و الاهتمامات التي تتابعها لتظهر لك الإعلانات بحسب مزاجك و شخصيتك. هذا الاستخدام “البريء” من قبل الشركات يمكن أن تستغله الحكومات أيضاً, يمكنها أن تشتري معلومات المستخدمين (كما ثبت تورط فيس بوك قبل فترة في ذلك ببيعها معلومات مستخدمين لشركة إعلانات) أو تقوم هي بتتبع الكوكيز. لكن هذه الطريقة صعبة نوعاً ما على الحكومات لأنه لا توجد مواقع حكومية أو تتبع لها ندخل عليها باستمرار (على عكس جوجل مثلاً الذي نجري كل بحوثنا عليه, و بالتالي كل شيء مسجل)

هناك خطوات أبسط يمكنك من خلالها أن تؤمن معلوماتك و تمنع تسربها إلى الخارج. عدل خيارات الخصوصية في فيس بوك و اقصر الأشياء الحساسة على الأصدقاء فقط (الحائط, النوتات, المعلومات الشخصية, بعض الصور و الفيديو), و راجع دائماً الـ “اذن” Permission الذي تمنحه للبرمجيات Apps على فيس بوك. هذه البرمجيات لديها القدرة على الوصول إلى معلوماتك الشخصية المحمية, التحكم في عضويتك (مثل الكتابة على حائطك, و تسجيل البوستات التي تكتبها أنت) و غيرها بحسب البرمجية. قلل من استخدامها قدر الإمكان و احذف كل تطبيق لم تعد تحتاج إليه. أنا شخصياً لا استخدم أي تطبيق على الفيس بوك. لا تجب على أسئلة لا داعي لها, لأنه حالياً الـ Facebook Questions مفتوح بشكل علني. يمكن الوصول و إحصاء كل الأفراد الذين أجابوا على الإجابات. و أيضاً لا تقبل كل الصداقات التي تأتيك على الفيس بوك, لا تجعل هدفك تجميع أكبر عدد من “الأصدقاء”.

أن تستخدم المواقع بشكلها المشفر لا يعني أنك في أمان تام. هناك مواقع صحيح أنها الاتصال بها مشفر لكن فيها بعض المحتويات غير المشفرة (مثال على ذلك موقع ويكيبيديا, النصوص مشفرة لكن الصور و ملفات الميديا لا). على كلٍ دائماً راجع المربع بجانب العنوان لتعرف تفاصيل التشفير.

هناك مواقع تكون مشفرة بالكامل, لكن طبيعتها لا تحمي المستخدمين. مثل تويتر. صحيح أن الإتصال صار الآن مشفراً, لكن ما تكتبه سيتوفر بشكل علني للجميع (إلا لو اخترت خاصية “حماية التويتات” و في هذه الحالة فإن تويتر يفقد هدفه و هو نشر المعلومات و الكتابات القصيرة). أو التعديل على ويكيبيديا, إما أن يظهر رقم الآي بي الخاص بك أو اسم المستخدم إذا كنت مسجلاً. عليك أن تنتبه لطبيعة الموقع, و الأهم من ذلك, لا تكتب أو تنشر ما لا تريده أن يعرف.

استخدام بحث جوجل المشفر ما زال بالإمكان لشركة الإنترنت معرفة ما تبحث عنه, لأن الرابط يحتوي على كلمة البحث:

https://encrypted.google.com/search?hl=en&biw=1366&bih=590&q=HTTPS+YEAH!&aq=f&aqi=g10&aql=f&oq=

ما زالت الصفحات التي تزورها و البيانات التي تستقبلها و ترسلها تخزن على جهازك. عليك دائماً تنظيف الجهاز و تفريغ الكاش Cache و الملفات المؤقتة temp بشكل آمن, و تشفير البيانات الحساسة التي قد تؤدي بك إلى السجن بحيث لا يستطيع أحد فتحها (برنامج TrueCrypt رائع لهذا الغرض. و استخدمه رجل أعمال برازيلي لتشفير ملفاته و ألقت الـ FBI القبض عليه و حاولوا 12 شهراً أن يفكوا تشفيرها و لم يستطيعوا). لا تعلم متى يقتحم عليك رجال المخابرات و الشرطة باب بيتك و ينهبون محتوياته و يصادرون أجهزتك الإلكترونية.

هناك خيار الـ Private Browsing في متصفح Firefox, و الـ Incognito Mode في Chrome, و هما يسمحان لك الدخول إلى صفحة من غير أن تترك أثراً في الجهاز (لأنها تعمل بشكل كامل من الـ RAM)

استخدم برنامج PeerBlock لحجب عناوين الـ IP المشبوهة. هذا البرنامج صمم أساساً لحجب المؤسسات الحكومية التي تراقب المستخدمين الذين يقومون بتنزيل ملفات عن طريق الـ BitTorrent. لكن يمكنك ضبطه لحجب أي عنوان, TCP/UDP أو HTTP.

بالنسبة للبريد الإلكتروني فهذا أحد أهم الأشياء التي يجب أن تتصل بها اتصالاً آمناً. هوتميل يعمل ببروتوكول HTTPS بشكل افتراضي منذ مدة, جيميل فيه هذه الخاصية و يمكنك تفعيلها (منذ شهر تقريباً صارت مفعلة بشكل تلقائي إلا لو اخترت الغاءها), بريد ياهوو للأسف لا يقدم خط اتصال آمن إلا عند تسجيل الدخول و ليس للبريد و الرسائل نفسها و بحسب رد الشركة فإنه لا خطط لديهم حالياً لدعمه للمستخدم المجاني.

لا ترسل معلومات حساسة على شبكة عامة غير مؤمنة بتشفير (كلمة سر). شبكات الوايرليس مبدأ كلمة السر عليها هو تماماً مثل الـ HTTPS, كلمة السر تقوم بتشفير الطرود المرسلة بينك و بين الراوتر لكي لا يلتقطها أحداً في الطريق و يقرأ محتوياتها. بشكل عام, صفحات الـ HTTPS لا يمكن قراءة ما فيها حتى على شبكة لاسلكية غير مشفرة, لكن ليس كل الإنترنت مشفر.

التكنولوجيا دائماً لها أوجه قصور, ولا توجد تكنولوجيا آمنة 100%. و حتى بروتوكول HTTPS يمكن التجسس على ما فيه إذا لم يستخدم بالشكل الصحيح أو إذا وضعه المتجسس جهده في فك تشفير الباكيتس باستخدام أدوات متقدمة.

هذا ما لدي الآن و الموضوع أكبر بكثير من الذي كتبته, لكنني اكتفيت بالأشياء العملية البسيطة. أتمنى لكم تصفحاً آمناً. ألا فلتأت حرية الكلام و ليغور البوليس السياسي!

المعرفة و العلم ملك للجميع.

  1. أبو الخل
    مايو 16, 2011 الساعة 15:25

    ربي يعطيك ألف عافية على هالمجهود الجبار لكتابة هالمقالة
    أنا مشان اختصر وجع هالراس متبع سياسة إنت كتبتها
    لا تنشر ما لا تردي أن يعرف

    عجبتني تكنلوجيا التور
    و شكرا على النصيحة مشان الفيس بوك
    يا ريت الكل يقتدي فيها

    ياما نبهت رفقاتي خصوصي مشان البرامج اللي بتطلب معلوماتك الخاصة
    و الأدهى إنه بتطلب منك تسمحلك إنه يكون عندها سيطرة كاملة على حسابك و معلوماتك
    و رغم هيك كتير ناس بيقبلو و بيقعو بهالخطأ

    مرة تانية ربي يعطيك العافية
    سلملم

  2. همسه
    نوفمبر 6, 2011 الساعة 02:13

    الله يعااااافيكم وربي يوفقني
    ويوفقم

  3. ابن سوريا
    ديسمبر 5, 2011 الساعة 15:07

    الله يجزيك كل خير

  4. saleh
    ديسمبر 15, 2011 الساعة 23:25

    جزاك الله كل خير و لك جزيل الشكر و التقدير.

  1. No trackbacks yet.

أضف تعليقاً

إملأ الحقول أدناه بالمعلومات المناسبة أو إضغط على إحدى الأيقونات لتسجيل الدخول:

WordPress.com Logo

أنت تعلق بإستخدام حساب WordPress.com. تسجيل خروج   / تغيير )

صورة تويتر

أنت تعلق بإستخدام حساب Twitter. تسجيل خروج   / تغيير )

Facebook photo

أنت تعلق بإستخدام حساب Facebook. تسجيل خروج   / تغيير )

Google+ photo

أنت تعلق بإستخدام حساب Google+. تسجيل خروج   / تغيير )

Connecting to %s

%d مدونون معجبون بهذه: