الاتصال الآمن بالانترنت Secure Internet Access

من SalamaTech Wiki سلامتك ويكي
اذهب إلى: تصفح، ابحث
Under Construction Non Commercial Reuse White Blue.png
This article is still under construction
ما زال العمل جار على المقالة

مقدمة

Privacy and Safety.png

تقدم الإنترنت بحرا واسعا من الإمكانيات للتعلم والتواصل والمشاركة, لكنها تعج بكثير من الأخطار التي تهدد أمن المستخدم الشخصي أو تجمل من بياناته عرضة للقرصنة وتضع قئات معينة مثل الأطفال في مواجهة أخطار كبيرة. ويبقى أمر حماية المستخدم للإنترنت في صلب اهتمام العالم, ونظرا لحجم الأخطار الكثيرة, وأهمية الأمر, فقط تطور موضوع الاتصال الآمن بالإنترنت بتطور هذه الأخطار. نستطيع القول بأن أمان مستخدم الإنترنت يقوم على ثلاثة ركائز هامة هي الخصوصية والسلامه والأمن.

الخصوصية على الإنترنت

يعالج موضوع الخصوصية على الإنترنت قضايا التحكم في المعلومات التي يكشفها مستخدم الإنترنت عن نفسه وتحديد من بإمكانه الوصول إلى هذه المعلومات.

فمثلا عندما تضعون صورة لكم على فيسبوك، تصبح الصورة على مخدمات شركة فيسبوك. بإمكانكم التحكم بمن يستطيع رؤية الصورة من أصدقائكم على فيسبوك، لكنكم لا تستطيعون منع شركة فيسبوك نفسها من الاطلاع على الصورة.

أيضا عندما تقومون بتصفح الانترنت قد تظنون أنكم مجهولو الهوية، ولكن في حقيقة الأمر تتسطيع مثلا الشركة المزودة لخدمة الانترنت الخاصة بكم تتبع عادات تصفحكم وجمع بيانات عن المواقع التي تزورونها، إلا إذا أخذتكم احتياطات لمنع مزود الخدمة من ذلك. أيضا بالإضافة لمزود الخدمة هناك عدة طرق ووسائل تسطيع فيها شركات أو جهات استخباراتية جمع بيانات تصفحكم وأيضا بالأنشطة التي تقومون بها على الانترنت من دون علمكم أو موافقتكم. قد تستخدم لأغراض الدعاية والتسويق، أو لأغراض بحثية عامة أو حتى لأغراض استخباراتية أو خبيثة.

نسلط فيما يلي الضوء على عدد من المواضيع المرتبطة بطرق جمع المعلومات على الانترنت:

متصفح الإنترنت (Browser)

ومن أشهرها إنترنت إكسبلورَر Internet Explorer و فايرفوكس Firefox و كروم Chrome وهناك غيرها الكثير من برامج التصفح.

اعتدنا سماع أن المتصفح الفلاني وجدت به ثغرات تُمكِّن المخترق Hacker من الوصول الى بيانات المستخدم الشخصية خلال تصفحه للانترنت. هذه الثغرات هي عبارة عن أخطاء أو سهوات في أسطر البرمجة الخاصة بالمتصفح. يقوم المخترقون باستغلالها بعد أن يبذلوا جهدا في ايجادها أولا ثم في معرفة طريقة ناجعة لاستغلالها. وبالمقابل تقوم الشركات المنتجة للمتصفحات بإصلاح هذه الثغرات فور علمها بها وإصدار تحديثات للبرامج تسد هذه الثغرات بالتالي تحمي خصوصية المستخدمين وأمانهم الرقمي

من الصعب تقييم المخاطر التي تضيفها المتصفحات على خصوصية المستخدم. ولكنه من الضروري على المستخدمين التأكد من استخدام النسخة الأحدث من المتصفح والتأكد من تحميل وتنصيب التحديثات دورياً** سواء كان التحديث يدويا كما كان الحال في السابق أم تلقائيا كما هو الحال في المتصفحات الحديثة. فين حين أن عدم قيام متصفح حديث العهد بإجراء التحديث التلقائي قد يعني أن الجهاز مصاب ببرنامج خبيث أو أن المتصفح لا يستطيع الوصول إلى موقع الشركة أو أن هناك مشكلة ما في المتصفحـ وفي كل تلك الحالات على المستخدم أن يقوم بالتعامل مع الموضوع وعدم إهماله، ك محاولة معرفة العطل وإصلاحه أو سؤال الخبراء.

بروتوكول نقل النصوص الفائقة Http وبروتوكول Https

عند قيام المستخدم بطلب عرض صفحة انترنت من موقع الكتروني فإن الخادم الخاص بالشبكة يتوقع من متصفح المستخدم تقديم معلومات معينة حتى يتمكن من تقديم الصفحة التي طلبها. كما سبق ذكرنا، فإن بروتوكل نقل النصوص الفائقة (HTTP) عبارة عن مجموعة من القواعد التي يتبعها كلاً من الخادم لشبكة الموقع وبرنامج المتصفح للإتصال فيما بينهما وتبادل المعلومات والبيانات. فمن أحد هذه المعلومات، عنوان الصفحة التي يريد المستخدم عرضها، وهي ماتوضحه عنوان ال (Uniform Resource Locator – URL).

عند تبادل المعلومات بين خادم الصفحة وبين المتصفح باستخدام بروتوكول Http، تنتقل البيانات دون تشفير. أي أن أية خادم انترنت موجود على خط الاتصال بين خادم الصفحة (الذي قد يقع في الولايات المتحدة) والمتصفح (الذي قد يكون على جهازكم في سوريا) يستطيع معاينة البيانات المتبادلة. بما في ذلك مزود خدمة الانترنت خاصتكم.

أما عند استخدام بروتوكول Https يتم تشفير البيانات بين خادم الصفحة التي تدعم بروتوكول Https وبين متصفحكم. وبالتالي لا تستطيع الخوادم بين خادم الصفحة التي تزورونها ومتصفحكم معرفة المحتوى. إذا لا يستطيع مزود خدمة الانترنت خاصتكم معرفة محتوى التصفح إن كانت الصفحة التي تزورونها تستخدم بروتوكول Https لكن مزود الخدمة يستطيع تحديد الموقع الذي تزورونه مثلا موقع youtube.com أو موقع facebook.com لكن بدون معرفة المحتوى.

لا تدعم جميع المواقع بروتوكول Https لكن أغلب المواقع الهامة وجميع المواقع ذات الصيت الحسن التي تتطلب تسجيل الدخول تدعمه. إقرأ المزيد عن هذا الموضوع في المقالة الخاصة ببروتوكول Https.

أيضا قوموا باستخدام إضافة Https Everywhere التي تجبر التصفح على استخدام هذا البروتوكول عندما يكون البروتوكول متاحا. وتذكروا أن استخدام Https لا يحميكم من تتبع مزود الخدمة لأسماء المواقع التي تزورونها ولا لعاداتكم على الانترنت. وتذكروا أن هناك أساليب تسمح لمزود الخدمة بفك تشفير البيانات المتبادلة بين متصفحكم وخادم الصفحة التي تزورونها باستخدام تقنيات مثل Deep Packet Inspection أو مختلف هجمات الرجل في المنتصف Man in the Middle Attack. والتي يقي منها استخدام برامج مثل تور TOR أو برامج VPN وشبيهاتها حسنة الصيت مثل سايفون3 Psiphon3 أو هوتسبوت شيلد Hotspot Shield.

محركات البحث (Search Engine)

وهي المواقع أو البرامج التي تتيح للمستخدمين البحث عن المعلومات في شبكة الانترنت، مثل محركات بحث Google و Yahoo و Bing وDuckDuckGo وغيرها من محركات البحث. بإمكان مستخدمي هذه المحركات، البحث عن المعلومات الشخصية لأشخاص آخرين. فإذا ظهر اسم المستخدم في أحد صفحات الانترنت فبإمكان هذه المحركات البحث عن هذه المستخدم بين مليارات المواقع على شبكة الانترنت والكشف عن المعلومات الشخصية التي قد يظنها الشخص أنها محمية أو غير مكشوفة للكل.

ملفات تعريف الارتباط (Cookies)

وهي عبارة عن تركيبة من المعلومات و التي تقوم مواقع الانترنت بارسالها إلى المتصفح عند قيام المستخدم بالدخول اليها. باستقبال المتصفح لهذه المعلومات، يقوم بتخزينها في محرك القرص الصلب لجهاز الحاسب (Hard Disk )، مالم يكن المتصفح لايدعم ملفات الكوكيز، مع العلم بأن أكثر برامج التصفح شيوعاً في الاستخدام تقوم بدعم ملفات الكوكيز. وفي كل مرة يقوم المستخدم باستخدام جهاز الحاسب للدخول إلى صفحات الانترنت تلك مرة أخرى، فإن المعلومات المخزنة في ملفات الكوكيز تُرسل مرة أخرى إلى ذاك الموقع عن طريق المتصفح. قد يتسأل البعض عن أهمية ملفات الكوكيز، ففي العموم، عندما يقوم مجموعة من الاشخاص بالدخول الى مواقع الانترنت عن طريق نقاط الدخول العامة (Public ISP)، فمن الصعب على مشغلات مواقع الانترنت الربط بين الطلبات على صفحاتها، بالاضافة إلى أن كل طلب لايتضمن رقم تعريفي دائم خاص به. فتسمح ملفات الكوكيز لمشغلات مواقع الانترنت بإسناد أو تعيين رقم تعريفي خاص و دائم لكل جهاز، فتساعدها على ربط الطلبات على الموقع من ذلك الجهاز. تشير ملفات الكوكيز إلى مواقع الانترنت التي تمت زيارتها من قِبل المستخدم، وتسجيل أي الأجزاء من الموقع تمت زيارته. في حين أن ملفات الكوكيز نفسها لاتقوم بتعريف المستخدم، كالأسماء أو العناوين، ولكن يمكن ربطها بمعلومات تعريفية أخرى، فعلى سبيل المثال، عندما يقوم المستخدم بتقديم معلومات إضافية عن نفسه عند الشراء على الانترنت أو التسجيل في الخدمات المجانية، عندها بإمكان ملفات الكوكيز تكوين ملف شخصي عن المستخدم وإهتماماته وعاداته الشرائية. يستخدم أصحاب المواقع هذه المعلومات لتكوين عروض دعائية وإعلانات تناسب اهتمامات الشخص نفسه. قد يشعر البعض من متصفحي الانترنت بالانزعاج من استخدام القرص الصلب للأجهزتهم من دون إذن منهم. هناك العديد من الأساليب التي يمكن القيام بها لمكافحة هذه الملفات إذا لم يكن المستخدم يشعر بالثقة تجاهها، وتشمل: - ضبط إعدادات المتصفح لجعل ملفات الكوكيز قابلة للقراءة فقط (Read Only)، و امكانية ذلك تعتمد على نظام التشغيل و نوع المتصفح. ولكن بجعلها قابلة للقراءة فقط، فإن هذه الملفات ستبقى في الجهاز فقط طالما برنامج المتصفح يقوم بالعمل. - ضبط جهاز الحاسب لمسح ملفات الكوكيز عند كل تشغيل لبرنامج المتصفح. - كثير من المتصفحات تسمح بإخطار المستخدم عند محاولة كتابة ملفات الكوكيز في جهاز الحاسب من قِبل مواقع الانترنت بالقبول أو الرفض، ولكن في كثير من الحالات، قد تكثر عدد الاخطارات بحيث تصبح مزعجة للمستخدم. - القيام بمسح ملفات الكوكيز من برنامج المتصفح بشكل دوري. - توجد بعض البرامج التي تقوم بالتحكم وادارة ملفات الكوكيز بدلاً من المستخدم نفسه، مثل Cookie Crusher و Cookie Pal و Cookie Cruncher. يمكن استخدامها عند الضرورة للتحكم بالكوكيز.

البرامج المجانية وبرامج المشاركة (Freeware & Shareware)

هناك الكثير من البرامج المجانية أو الرخيصة والتي يمكن تحميلها من خلال شبكة الانترنت. قد يكون من الصعب تجنب استخدام مثل هذه البرامج المجانية، وليس هو المطلوب من هذه المقالة، ولكن الهدف هو بيان أهمية استخدام البرامج المجانية واسعة الانتشار و من مصادر مضمونة ولديها سمعة جيدة بين مستخدمي هذه البرمجيات.

التجارة الالكترونية (e-Commerce)

عند شراء أي شيء عن طريق الانترنت فهذا يعني أن المستخدم سيقوم باستخدام البطاقة الائتمانية للدفع، وهذا يعني إرسال رقم البطاقة الائتمانية عبر قنوات الانترنت. من الأنظمة الأمنية واسعة الانتشار حالياً لتشفير هذه الأرقام هي طبقة المقيس الآمن (Secure Socket Layer – SSL)، والتي تدعمها أغلب برامج التصفح. ولكن يوجد سبب آخر للقلق، وهي طريقة تخزين هذه الأرقام في قواعد بيانات الشركات التجارية التي تتعامل بالتجارة الالكترونية، وقد شهدنا حالات كثيرة حيث يقوم المخترق بسرقة قوائم الأرقام الإتمانية من أنظمة مقدمي خدمة الانترنت و المواقع التجارية.

البريد الالكتروني والتشفير

عند ارسال بريد الكتروني قد يقوم أي شخص بإعتراض خط الاتصال وقراءة الرسالة، خاصة إذا كانت نص الرسالة غير مشفرة (Plain Text)، قد لايكون هذا الأمر ذو أهمية عند البعض بقدر أهميتها عند إرسال نصوص سرية لايمكن قراءتها إلا للأشخاص الموجهة لهم. ( PGP – Pretty Good Privacy ) هي أحد البرامج المشهورة و مفتوحة المصدر والتي تستخدم تقنيات التشفير لحماية المعلومات. تقوم تقنيات التشفير بتقديم آليات لمحاكاة التواقيع على المستندات الالكترونية. التواقيع الرقمية (Digital Signature) تقوم على تقنية التشفير بالمفاتيح العامة (Public Key Cipher).

الرسائل الدعائية (Spam)

عند قيام أي شخص بتسجيل عنوان بريده الالكتروني في أحد المواقع على شبكة الانترنت، إما لشراء أو للتسجيل في مجموعات الأخبار أو مواقع الخدمات والمعلومات، أو تسجيله عند الشراء من نقاط البيع العادية فعندها تنهال عليه الرسائل الدعائية بشكل مزعج في بعض الأحيان، بالإضافة إلى أن بعض المواقع الالكترونية التجارية تقوم ببيع قوائم البريد الالكتروني لعملائها إلى بعض الشركات أو الأشخاص الذين يقومون بإنشاء هذه الرسائل وتوزيعها. أصبحت الرسائل الدعائية منتشرة جداً بحيث تقوم بإبطأ وشل شبكة الاتصال من العمل بكفأ بالإضافة إلى استخدام حيز التخزين المسموح للرسائل البريدية المُقدمة من مزود الخدمة وأيضاً إشغال الخوادم باستمرار والتي قد تسبب نقل الرسائل المهمة إلى سلة الرسائل الدعائية. الحقيقة المؤسفة هو أنه عند الاشتراك في أي من خدمات الانترنت سيتلقى المستخدم رسائل دعائية مباشرة، بجانب استخدام منتجو الرسائل الدعائية (Spammer) للآليات تقوم بإنشاء عناوين عشوائية كثيرة جداً وإرسال الرسائل الدعائية إليها حتى من دون معرفة صاحب البريد. توجد الكثير من البرامج التي تقوم بتصفية (فلترة) الرسائل الدعائية، ولكن للأسف توجد مقاومة قوية من جانب منتجو الرسائل الدعائية بإبطال كل تقنية جديدة.

التحادث المتناوب (Internet Relay Chat – IRC)

أو ما تسمى بغرف المحادثة الفورية، والتي حازت على انتشار واسع جداً خاصة انها قائمة على المحادثة الفورية (real time) وإمكانية دمج الصور واستخدام أجهزة الكاميرا للتحادث وليس مقتصرة فقط على تبادل النصوص فقط، وبهذا يستخدمها الكثيرون بديلاً عن الاتصال الهاتفي، لإمكانياتها و قلة تكلفتها. ولكن الكثير يقوم بإستخدام أسماء مزيفة أو أحد تقنيات إخفاء الهوية، فلهذا فإن المستخدم قد لايعلم حقيقة الطرف الآخر، اسمه الحقيقي أو جنسه أو عمره، مع العلم أن بعض العلاقات التي نشأت عن طريق غرف المحادثة استمرت إلى الحياة الطبيعية. ومع ذلك، فإنه من المهم التنبيه إلى أن سلامة خصوصية المستخدم قد تكون في خطر، عند التعارف بأشخاص في غرف المحادثة، خاصة أنهم مجهولين في البداية بالنسبة للمستخدم.

تنقل ضمن الكتيب eBook Navigation

الاتصال بالانترنت Internet Access

الفهرس Index

الفهرس الكامل Full Index

اقرأ أيضا See Also

بروتوكول Https

Https Everywhere

[الشبكات الخاصة الافتراضية Virtual Private Networks]]

تور Tor

سايفون 3 Psiphon 3

هوت سبوت شيلد HotSpotShield

Deep Packet Inspection

هجمات الرجل في المنتصف Man in the Middle Attacks