ما هي الإجرءات الإحتياطية الواجب اتباعها عند استخدام الإنترنت والحواسيب النقالة لحماية المدافعين والمدافعات عن حقوق الإنسان؟ كيف بإمكان المدافعات والمدافعين عن حقوق الإنسان الغير خبراء بالتكنولوجيا حماية عملهم وخصوصيتهم؟ وكيف نجعل التواصل الإفتراضي بينهم اكثر امانا، وكيف يمكنهم حماية ملفاتهم الشخصية الموجودة على اجهزتهم؟
خلال مشاركتكم نتمنى منكم مشاركتنا بادوات الأمن الرقمي التي تضمن حماية عمل وخصوصية المدافعات والمدافعين عن حقوق الإنسان عند استخدامهم الإنترنت، ليصبح تواصلهم مع بعضهم البعض اكثر امانا ولتكون ملفاتهم بمعزل عن رقابة او وصول جهات غير مرغوبة لها.
شاركونا خبراتكم، وارائكم، وافكاركم، واسئلتكم، والتحديات التي تواجهكم من خلال التعليق هنا
1. عمل نسخة احتياطية للعمل بوحدة خزن خارجية لامكانية استراجعها في حالة تلف المادة الاصلية في الجهاز المحمول
2. عند شراء لابتوب فيفضل شراء يحمل نظام تشغيلي اصلي لوجود حماية داخلية في النظام الاصلي
3. قبل استعمال الانترنيت يجب تنصيب انتي فايروس وهنالك عدة انواع مجانية يمكن الاستعانة بها في حالة عدم توفر المال
4. عند ادخال اي قطعة خارجية كالفلاش او الهارد او القرص الصلب فيجب فحصه قبل استعماله لخلوه من الفايروسات
5. عدم فتح اي ايميل غريب وفي حالة فتحه يفضل عدم فتح اي رابط بداخله او الفايلات الموجودة بالاتاجمينت الا التاكد من خلوهة من الفايروسات
أفضل طريقة لاختيار كلمة سر جيدة وتكون سهلة الحفظ هي باستخدام عبارة مؤلفة من بضع كلمات ونغير احد تلك الكلمات لنجعل العبارة غير منطقية. مثلاً:
shariba el waladou el toufaha el zarka'
عند استخدامنا لكلمة سر طويلة بهذا الشكل لن نكون بحاجة لاستخدام احرف كبيرة وصغيرة وأرقام ورموز، وذلك بسبب طول كلمة السر.
بعض المواقع او البرامج تقبل الفراغات في كلمة السر، وكلمات سر طويلة جداً، بينما أخرى قد لا تقبل الفراغات وكلمات سر طويلة. فيمكننا الغاء الفراغات او استبدالها بنقاط او أي شيء آخر. وتقصير كلمة السر مثلاً:
sharibaEltUfahaelZarka'
لحفظ كلمات السر انصح باستخدام برنامج keepass يمكنكم القراءة عنه هنا والمقال يتضن فيديو يشرح كيفية استخدام البرنامج.
يسعدني مشاركتكم الروابط التالية عن كيفية إنشاء كلمات سر قوية والحفاظ عليه
https://www.cyber-arabs.com/?p=7575
https://www.cyber-arabs.com/?p=8156
https://www.cyber-arabs.com/?p=321
https://www.youtube.com/watch?v=mDac8NYVGo8
هنالك عدة وسائل من الممكن تطبيقها لتخفيض مخاطر الانترنت ومنها:
- اختيار كلمات سر قوية وطويلة وتجديدها بشكل دائم ومستمر
- تثبيت برنامج مكافحة البرمجيات الخبيثة
- تثبيت برنامج جدار النار لمنع الاتصالات الغير مرخص لها
- الحرص على تحديث نظام التشغيل وعدم استخدام برامج مقرصنة
- تشفير الملفات الحساسة، والتواصل بشكل مشفر مع مصادر هامة
- استخدام برنامج لإخفاء الهوية عند نشر مواد حساسة مثل البلاغات لإخفاء الهوية (مثال: برنامج Tor)
وهذه الإجراءات ضرورية في حال عمليات البلاغات مجهولة المصدر Anonymous whistleblowing والتي تحتاج لحماية المصدر الذي يدلي بالمعلومات على الانترنت حتى لا يمكن ان يتم رصده بأي شكل كان، وقد استخدم موقع ويكيليكس Wikileaks برنامج Tor لتمكين المستخدم من إخفاء هويته.
ما نعنيه بتأمين معلوماتنا في حالة الرّكود هو تأمين المعلومات و هي كامنة على أقراص الحواسيب.
أهم شيئ نستطيع عمله لتأمين معلوماتنا من التّغيير أو التّزييف هو استعمال التعمية (التّشفير) الّشاملة لقرص الحاسوب الرّئيسي. كل أنظمة التّشغيل لديها هذه القابليّة:
بالإضافة لدينا أنظمة الهواتف النّقالة: أندرويد و iOS
وباﻹضافة إلى التّعمية تستطيع الحفاظ على معلوماتنا بنسخها. قد تلاحظون أن التّعمية و نسخ المعلومات عمليّتان تفاعليّتان: النّسخ يحفظ المعلومة و التعمية تحمي المعلومات المحفوظة من النّسخ الغير مرخّص و التّزييف و التّحريف.
بعض أنظمة التّشغيل تأتي بأنظمة حفظ و تدارك ملفّات مثل الماكنتوش الّذي يضم برمجيّة Time Machine الّتي تتعامل مع اﻷقراص المعمّاة بسهولة.
تكلم الدكتور وليد عن عدة نقاط مهمة جداً في عالم الحماية الرقمية، سوف أتكلم قليلا عن بعض هذه النقاط:
- الحرص على تحديث نظام التشغيل وعدم استخدام برامج مقرصنة.
لماذا يجب أن نقوم بالتحديث دائماً؟
لان التحديث عادتاً يكون لإغلاق ثغرات موجودة في البرمجة وتحسين أداء البرنامج. لذلك فان تحديث نظام التشغيل امر أساسي جداً ويجب أن تكون الاعدادات بان يجري نظام التشغيل تحديث اوتوماتيكي.
وكذلك الامر بالنسبة لكافة البرامج المستخدمة يجب استخدام أحدث نسخة متوفرة من البرنامج وتحديثها دورياً.
كما يجب دائماً الحصول على البرامج من موقعها الرسمي، مثلاً للحصول على متصفح غوغل كروم اذهب الى موقع غوغل: https://www.google.com/chrome/browser
ومتصفح فيرفوكس: https://www.mozilla.org
لأنه في حال الحصول على هذه البرامج من مواقع مختلفة او أقراص مدمجة غير اصلية، قد يكون متلاعب بها وتتضمن برامج خبيثة، ولن نلاحظ أي شيء عند تنصيبها على جهازنا.
البرامج المقرصنة:
عادتاً عند شرائنا لابتوب يكون متضمن نسخة نظام تشغيل اصلية منصبة بداخله. هذه النسخة يجب المحافظة عليها وفي حال إعادة تهيئة الجهاز (format) يجب أن نعيد استخدام رقم التفعيل الأصلي المستخدم في الجهاز.
بالنسبة للبرامج الأخرى في معظم الأحيان يتوفر برامج بديلة مجانية. مثلاً يمكننا استخدام Open Office او Libre Office بدلا من Microsoft office.
برامج مكافحة الفيروسات:
لا يجب مطلقاً استخدام نسخة مقرصنة وغير اصلية. لأنه قد يكون البرنامج المقرصن هو بحد ذاته فيروس، وقد يظهر بانه يقوم بالتحديث وهو فعلياً لا يقوم بالتحديث وقد يظهر بانه يعمل ولكن فعلياً هو لا يعمل.
لذلك إذا كان ليس بإمكانكم شراء برنامج مضاض للفيروسات انصحكم باستخدام نسخة مجانية من أحد البرامج المعروفة، فهي توفر امان جيد والفرق الوحيد بين المدفوع والمجاني، هو أن النسخة المدفوعة تؤمن خدمات كمالية. بينما الخدمات الأساسية متوفرة في النسختين.
للمزيد حول تحديث البرامج
للمزيد حول برامج مكافحة الفيروسات
تحياتي
مبدئيا أعتقد أن البداية تقع فى نظام التشغيل، شخصيا لا أعتقد فى أمان أى نظام تشغيل غير اللينوكس لأسباب عديدة، أبسطها أن نظام من أشهر انظمة التجسس finfisher لا يستطيع العمل عليه، ووجود مستودعات برمجية موثوق فيها تتحدث باستمرار مما يقيك من الحصول على برمجيات مجهولة المصدر أو عدم تحديث برمجياتك. طبعا لا يوجد حل سحرى لكل هذا لكن اللينوكس يضعك فى نقطة بداية أفضل بكثير من الويندوز وأفضل من الماكينتوش.
بالاضافة الى نظام التشغيل، يجب استخدام العديد من البرمجيات المساعدة لأشخاص تهتم بخصوصية محادثاتها، على سبيل المثال لا الحصر:
بالاضافة الى ذلك، يجب حماية حساباتنا على الانترنت بمحتلف الطرق. من الطرق المهمة لحماية كلمات السر هى استخدام <a href="http://www.supergenpass.com/">SGP</a>، وهو لا يقوم بحفظ كلمات السر فى أى مكان، وانما يقوم بتكوينها كل مرة تستخدمه فيها من كلمة سر أساسية انت تحفظها ويقوم بتكوين كلمة مختلفة لكل موقع تستخدمه، وهذا يحميك من اعادة استخدام نفس كلمة السر فى مواقع مختلفة وفى نفس الوقت لا تضطر لحفظ كلمات كثيرة.
لا تنس استخدام ال 2-factor authentication فى اى وقت تستطيع ذلك، سواء لفيس بوك أو جى ميل أو تويتر، على حسب المدعوم فى شبكة الجوال الخاصة بك. أيضا قام فيس بوك بعمل خاصية جديدة هى ان تستطيع ارجاع حسابك المسروق اذا قام 5 من أصدقائك (لا بد من تحديدهم من قبل) بابلاغ الفيس بوك لتغيير كلمة السر الخاصة بك. يمكن استخدام هذه الخاصية لاغلاق الفيس بوك لشخص ما عند اعتقاله.
الهواتف المحمولة نقطة ضعف شديدة، لا تنس اغلاق الGPS كلما استطعت، عمل قفل للشاشة، تشفير الهاتف، استخدام برمجيات مثل الاتى لو كنت تستخدم اندرويد:
بالطبع يوجد الكثير غير ذلك، بل وبعض ما ذكرت قد يكون صعبا على الناشط العادى، لكن كلما استخدمت أساليب اكثر سيصعب ذلك على الحصول على معلوماتك.
ماذا يعني تأمين معلوماتنا في حالة التّحرّك؟ كلما نقانا ملفّات من داخل حاسوبنا إلى حاسوب آخر و بالعكس نستطيع أن نقول أن المعلومات في حالة التّحرّك و حماية المعلومة في حالة التّحرّك يختلف عمليّاً عن حماية المعلومة في حالة الرّكود.
من المهم أن نعرف أن هناك أنواع مختلفة من الحماية:
عندما نحمي المعلومات في حالة التّحرّك يكوم أبسط و أهم خطّ دفاع حماية مجرى المعلومة. هل عندكم موقع على اﻹنترنت؟ أنظروا في خانة الوصلة على المتصفّح (مثل موقع التّكتيكات الجديدة ). إذا لم تروا HTTPS و رأيتم فقط HTTP فإن مجرى المعلومة غير محمي. الولوج إلى منتديات لا تحمي مجرى المعلومة سبب رئيسي في اختراق الحسابات و خصوصاً إذا استخدمتم نفس كلمة السّر في أكثر من موقع. إذا عرفت كلمة السّر لموقع واحد سيستخدمها من يريد إيذائكم لمحاولة الولوج إلى حسابات أخرى.
الإجرءات الإحتياطية الواجب اتباعها عند استخدام الإنترنت والحواسيب النقالة
كثيره ومنها اختيار كلمة سر طويله اضافه الى عدم كتابه كلمه السر عندما يكلب منك وخاصه في المنتديات ولاماكن الغير موثوقه اضافة الى عدم كتابه موقعك في اجهزه اخرى ليس ملكك والذهاب وعندم الخروج من الموقع مهم للغايه