حفظ خصوصية الاتصالات عبر الإنترنت

13 posts / 0 new
آخر موضوع
حفظ خصوصية الاتصالات عبر الإنترنت

 ان سهولة وقلة تكلفة الإتصال والتواصل عبر الإنترنت جعلت هذه الأدوات من اهم الأدوات المستخدمة من قبل العديد من المدافعين والمدافعات عن حقوق الإنسان للتواصل فيما بينهم. إلا انه .

استخدام هذه الوسائل من الإتصال يزيد من المخاطر بسبب الرقابة التي تتعرض لها وسائل الإتصال الرقمي. شاركونا بالوسائل والأدوات التي تجعل من الإتصال الرقمي اكثر امانا ولا تعرض حياة المدافعين عن حقوق الإنسان وشبكة علاقاتهم ومعلوماتهم للخطر.

شاركونا خبراتكم، وارائكم، وافكاركم، واسئلتكم، والتحديات التي تواجهكم ونجاحاتكم من خلال التعليق هنا.

للتسجيل على الرابط التالي: https://www.newtactics.org/ar/user/register

 

 

حفظ خصوصية الاتصالات عبر الإنترنت

هنالك عدة طرق لحفاظ الخصوصية في اتصالات عبر الانترنيت من خلال :

1. استعمال الجهاز الخاص بك اذا كان هتاف محمول او لابتوب وذلك لكونك متاكد بانه امن من ناحية اتصاله بالانترنيت او امن من ناحية عدم تنصيب عليه اي برامج تهكير لحساباتك الشخصية

2. استعمال متصفح التور او متصفحات امنة لا تكشف الموقع الشخصي عند الاستخدام

3. لا تجعل كلمة السر مخزونة لمواقع التواصل الاجتماعي حتى لو كان الجهاز شخصي

4. تنصيب انتي فايروس او سكيورتي للنظام وذلك تحسبا للاختراق

5. التاكد من عدم وجود مراقبة على الانترنيت الشخص من خلال عدم تحميل اي صفحة او ملف او برنامج في النظام ومشاهدة الارسال  والاستقبال للبيانات من خلال الايقونة الخاصة بالشبكة

فاذا كانت لا ترسل ولا تستقبل فيعني انه لا يوجد شي مراقب او ملفات تسرق من حاسبتك

اما اذا شاهدت ان هنالك ارسال واستقبال للبيانات وانت لا تستعمل ذلك فاعلم ان هنالك خلل ويجب قطع النت مباشرة  من خلال اطفاء الواي فاي او وسيلة الربط بالنت

 

 

خصوصية الإتصال عبر الإنترنيت

شكرا ً جزيلا ً  أوس لهذه المعلومات، أضيف إلى كلامك على أهمية مراجعة تاريخ الشركات والأشخاص المنتجة للتطبيقات والبرمجيات، فأن ذلك يساهم في أعطاء رؤية واضحة حول الغرض من أنشاء البرنامج او التطبيق وأيضا ً المناطق التي يتم تطوير فيها هذه البرامج، واللجوء إلى البرمجيات مفتوحة المصدر كونها تعتمد الشفافية في آلية عملها ولا تبغي الربح

حفظ خصوصية الاتصالات عبر الإنترنت

لا أنصح بأستخدام شبكات التواصل الأجتماعى أو طرق التواصل الغير معماة للأتصال الخاص، بحيث أن هذة المنصات غير معدة لهذة الغاية، و هى عرضة للمراقبة و التنصت. يجب على المدافعين عن حقوق الأنسان الراغبين بالتواصل الخاص مع زملائهم أو مع منظمات أو أشخاص أخرين أستخدام التعمية فى التواصل، مثل الأيميل المعمى بالPGP أو خاصية ال OTR للتواصل اللحظى. 

 أرفق هنا دليل لتواصل الأمن أرجو من المهتمين قرائته. https://securityinabox.org/ar/chapter_07

حفظ خصوصية الاتصالات عبر الإنترنت

تحية طيبة للجميع

شكرا على المشاركات القيمة ذات الأهمية العملية في مجال عمل المدافعات والمدافعين عن حقوق الانسان.

كمدافعات ومدافعين عن حقوق الإنسان يجب التيقن جيدا أنه ما من وسيلة يمكنها ضمان سرية المراسلات أو المحادثات بشكل قطعي ، فيجب الأخذ بعين الإعتبار والحسبان خطورة ما قد نتعرض له خلال استخدامنا لوسائل الإتصال على شبكة الأنترنت.

فيجب اتخاذ كل الوسائل والاحتياطات المتاحة لتجنب المخاطر التي قد تواجهنا عند استخدام وسائل الاتصال تلك واضافة لما تم ذكره ولضمان خصوصية الاتصالات عبر شبكة الانترنت يجب:

الحرص دائما على استخدام الاتصال الآمن بالمواقع ببروتوكول htts.

حماية جهاز الحاسوب من البرمجيات الخبيثة .

كيف  يمكنك حماية خصوصيتك في

كيف  يمكنك حماية خصوصيتك في الشبكات الاجتماعية؟

كن حذرا
لا تكتب أي شيء في صفحة الملف الشخصي، لوحة الإعلانات، والرسائل الفورية أو أي نوع آخر من أشكال المشاركة والنشر الإلكتروني على الانترنت من شأنه أن يعرضك لإمكانية سرقة الهوية أو التهديدات الأمنية. وهذا يتضمن الأسماء الشخصية والتجارية والعناوين وأرقام الهاتف، والمسميات الوظيفية، وتواريخ الميلاد، وتفاصيل جدولك الزمني، والأعمال الروتينية اليومية أو معلوماتك الأسرية. فمن الأفضل أن تحتفظ بهذه المعلومات بدلاً من أن تستخدم ضدك يوماً ما.

كن مشككاً
مواقع الشبكات الاجتماعية مليئة بالمعلومات التجارية المفيدة، فضلا عن كميات كبيرة من التضليل عديم الفائدة. فكر بمصداقية وواقعية في كل ما تقرأه في الإنترنت سواءً كانت نصائح لمضاربي الأسهم، أو الأخبار العاجلة، أو فضائح سياسية،  أو إشاعات منتشرة. فبعض الناس سوف يكذب من أجل كسب مصلحة خاصة فيهم، والبعض الآخر قد يكون مجرد ببغاء لا يعي مايردده من القيل والقال.

كن عميق التفكير
لا أحد يحب كثير الكلام أو من يتكلم بما لا يعرف أو يدعي ما لا يملك، ولكن في الانترنت قد يخلع بعض الأشخاص الأقنعة المزيفة التي كانوا يرتدونها في الحياة الواقعية، ليظهروا على حقيقتهم. فمن أسهل الأشياء في الإنترنت ومن ضمنه الشبكات الاجتماعية التخفي خلف الأسماء المستعارة. والخوض في كل شيء محذور من الكذب والفحش ونشر الفضائح. فتجنب زلات لوحة مفاتيحك ولا تكتب أي شيء يمكن أن يضرك فيما بعد. وفكر مرتين قبل الكتابة. قال تعالى: (مَا يَلْفِظُ مِن قَوْلٍ إِلَّا لَدَيْهِ رَقِيبٌ عَتِيدٌ)  سورة ق الآية 18

كن ذواقاً مهذباً
إذا أردت نشر صورة أو فيديو أو حتى كتابة رسالة في الشبكات الإجتماعية فتأكد من أنه سيظهر في أجمل شكل ممكن لأنه في النهاية يعبر عنك  وعن أرائك ومعتقداتك. فلا تظهر بشكل مخل بالأدب ولا ترتدي قبعة المهرج.

كن متيقظاً فطناً
الكثير من الناس في الشبكات الإجتماعية قد يظهرون بصورة مغايرة تماما لواقعهم. فإذا كنت تدردش مع المدير التنفيذي لشركة مرموقة ففي الواقع قد تكون تتحدث إلى طفل مراهق أو سجين محكوم عليه بالإعدام. فتأكد دائما من هوية الأشخاص الذين تتعامل معهم وابحث عنهم وتحقق من المعلومات التي يرسلونها لك.

راجع سياسات الخصوصية
جميع الشبكات الاجتماعية لديها مبادئ معينة وقواعد محددة للمعلومات المنشورة قد تناسبك أو لا. فخذ الوقت الكافي لقراءة وفهم هذه الوثائق، لأنها تتضمن أنواع المعلومات التي سوف تكشف عنك أو تباع لأطراف أخرى، حدد ما يعجبك وما لا يعجبك منها وعلى ذلك تعامل مع تلك الشبكة الاجتماعية.

الخلاصة
لا يمكن تجاهل الفائدة العظيمة التي تعود على مستخدمي الشبكات الاجتماعية، على اختلاف أنواعها وتطبيقاتها، فنشأ من ذلك أهمية التوعية بمخاطرها وعيوبها. فلنأخذ ما يفيدنا منها ونترك مايضرنا ولنجعل الحذر والفطنة هو المبدأ الذي نسير عليه لخوض غمارها. وكما يقول أحد خبراء الثغرات الأمنية في الشبكات الإجتماعية "لا تنشر في صفحتك الاجتماعية إلا ما تعتقد أنك على استعداد لنشره أمام بيتك بالخط العريض".

في إستخدام وسائل الاتصال والتواصل ...

كما قال الأخ الكوري بابيت " كمدافعات ومدافعين عن حقوق الإنسان يجب التيقن جيدا أنه ما من وسيلة يمكنها ضمان سرية المراسلات أو المحادثات بشكل قطعي "
بعض الدول تلجأ لحظر بعض وسائل الإتصال كالفايبر وسكايب وهنا تنشأ الحاجة لاستخدام برامج لكسر هذا الحجب وهذا مانفعله .. لكن بعد الربيع لايوجد عندنا شيء محظور ونتواصل بامان كبير بكل وسائل الاتصال تقريبا .. والنقطة الهامة لدينا انه مادام الاتصال بينك وبين طرف اخر فالخطر اقل .. المشكلة في النشر واستخدام الحسابات الاجتماعية في كشف الانتهاكات فقط .
المشكلة اننا كمدافعين عن حقوق الإنسان لسنا من الكفاءة في استخدام وسائل الحماية الا في حدود معينة ومالدى الكثيرين هو ارشادات فقط تحتاج الى تعزيز .. لسنا معنيين بدراسة تقنيات الحماية بتخصص .
ويكفي العودة لبعض ارشادات الحماية عند كسر الحجب وتغيير ال IP لاستخدام بعض وسائل الاتصال والتواصل الرقمية .
الخطورة تكمن في الاتصالات الهاتفية التي يمكن ان تسجل .. وارى تقليلها والاستعاضة بالبريد الالكتروني بعد تامينه .
ايضا ايقاف خدمات تحديد الموقع عند استخدام التواصل ببعض البرامج فقد ادى اغفال هذا الامر الى مشاكل كبيرة لبعض الناشطين وامكانية تعقبهم والاعتداء عليهم من الخصوم قبل الدولة والتي تستطيع تحديد المواقع وان لم نفعل الخدمة .
بصراحة لاتوجد لدينا مشاكل في هذا الموضوع الا في حدود ماذكرت .. لكننا سنحتاج الى التعمق والتخصص في هذا الجانب مع تطور وسائل الدولة وكل الجهات التي تنتهك حقوق الانسان ..

أختلف مع طرح "ضمان السرية القطعى"

من السهل القول أن ليس هناك طرق أتصال سرية "بشكل قطعى" لكن هذا الطرح متواضع و غير واقعى، و بالعادة يؤدى الى ردة فعل أنهزامية لدا المدافعين عن حقوق الأنسان مما قد يؤدى الى اهمالهم الأمان و من تم أختراقهم. هناك نمادج و أساليب متبعة يستحسن لستخدامها تقطع الشك باليقين عندما يتعلق الموضوع بالاتصال الأمن. من أهم المفاهيم أمن العمليات هى الثقة، و الثقة هنا تكون مدروسة و مدعمة بالحجج و ترتبط بنسبة مخاطرة يجب تقليلها عند الأمكان و تقليل من تداعياتها أن حصلت. 

و كلما زادت الثقة و قلت المخاطرة كلما كانت أتصلاتنا سرية قدر الأمكان لنسبة عالية تضمن السرية بشكل واقعى، الذى قد يكون اهم من ضمان قطعى. 

و للأتصلات تنقسم الثقة الى عدة محاور، منها: 

- ثقة الفرد بأداة الاتصال: هناك العديد من طرق الأتصال، و يمكن تقيم أداة الأتصال بطرق كثيرة تكاد تكون علم، لدا ننصح المستخدمين بأخد نصائح خبراء الأمن الرقمى فى هذا المجال.

- ثقة الفرد باستخدام طريقة الأتصال: الغالبية العظمى من الأخفاقات الامنية تكون بسبب أخطاء فردية، لدا يجب أن يتدرب على أستخدام أدوات الأمان الرقمى بطريقة صحيحة للأستفادة من برامج الأمان الرقمى.

- ثقة الفرد بقناة الأتصال: يجب أن يثق الفرد أن المعلومة التى يريد نشرها عبر قناة تصل الى الأفراد المرادين و فقط اليهم، و هناك طرق لتأكد من ذلك يجب معرفتها و الحرص عليها. 

- ثقة الفرد بالأفراد المراد الاتصال بهم: الشبكة الأمنة تعتمد على حرص كل فرد منها على الأمان الرقمى، لدا يجب على الفرد أن يحرص على أن كل فرد يريد الأتصال به ملم بالأمان الرقمى أن كان يريد الحرص على المعلومة. 

و هناك المزيد لا يسنى الوقت للتطرق اليه، لكنى أريد تطبيق هذة المبادئ فى سيناريو واقعى كالأيميل المعمى بالPGP. 

تعتمد هذة الطريقة على التشفير بالمفتاح العمومي، و تعتمد على خاصية رياضية تقول أن من السهل حساب نتيجة معادلة رياضية لكن من الصعب حل العكس أن لم يمتلك الأنسان المفتاح. بأمكان حاسبة ألية حسب معادلة بثوانى، لكن قد تستغرقها سنين لعكس ذلك من غير مفتاح، خصوصا أذا كان المفتاح رقم كبير جدا. هنا تكون الثقة مبنية على حجة رياضية من قوانين الطبيعة، التى هى قوانين لا يمكن للحكومات و الأفراد الغائها أو تغييرها. لذلك ننصح كخبراء باستخدام التشفير بالمفتاح العمومى للأتصال السرى و هو يأمن سرية الرسالة و التأكد من المرسل، و يجب الحرص على أكتمال شروط الثقة الأخرى لضمان السرية بشكل واقعى.  

 

ضمان سرية القطعي

تحية طيبة للجميع

شكرا على التفاعل و المعلومات القيمة من خلال مشاركاتكم

 

ماذكره الأخ تراكيه  في مداخلته ذا أهمية كبيرة في الحفاظ على الخصوصية وسرية الاتصالات، إلا أن مسألة أنه مامن وسيلة فعالة يمكنها ضمان سرية المراسلات أو المحادثات بشكل قطعي يزكيه ويؤكده ماحدث في الأيام القليلة الماضية لمسؤولين دبلوماسيين مغاربة، والمتمثل في اختراق لحساب البريدالالكتروني، لكل من وزير الخارجية المغربي والكاتبة العامة بوزارة الخارجية.

أختراق الحسابات هى مشكلة أخرى

أختراق الحسابات هى مشكلة أخرى. لتوضيح: التعمية هى تضمن سرية الالرسائل عند الأرسال و التخزين و تتطلب كلمة سر عند الأرسال أو فك تشفير أى أيميل، و بذلك هى تقلل من تبعيات أختراق الحسابات و أن كانت لا تحمى من ذلك. على المعتدى أختراق الحساب و من تم الحصول على المفتاح و كلمة السر الخاصة بالمقتاح، مما يتطلب جهد أكبر للأختراق و أمان فعلى أكتر. 

أختراق الحسابات الالكترونية تتعلق بأمن الخوادم و الخدمة. يستخدم العديد من الناس مزودى خدمة بريد كالجيميل و الياهو، و هذة  شركات خاصة، لذلك نحن نسلم مسؤولية أمان حساباتنا لها، و نثق بها بأن لا تقرأ أو تتيح للأخرين بالوصول الى حساباتنا. الخيار الأخر هو أن يستخدم الشخص خادم و عنوان نطاق خاص به ليفعل خدمة بريد خاصة، و هذا يتطلب كلفة بسيطة أو متوسطة بمعدل 20 دولار سنويا: و هذا يتيح خصوصية أكثر لكنه أيضا يتطلب القليل من المعرفة التقنية لتركيبه و تحصينه ضد المعتيدن. هناك أيضا مزودين خدمة غير ربحيين يدعون بأحترام خصوصية مستخدمينهم، و ذلك قد يكون أفعل من الشركات الكبرى، لكن نرجع لمشكلة الثقة. 

فى حالة الدبلوماسيين المغاربة، فهم لم يكونو يستخدمون التعمية، و كانو يرسلون وثائق سرية من غير تشفيرها و هذا خطير للغاية، و ذلك دليل على أهمية التعمية. 

نصائح وأدوات وأدلة تفصيلية لاتصالات أكثر أماناً على الإنترنت

وفرت التكنولوجيا الحديثة قدرات جديدة وقوية للتنصت وجمع البيانات عن الناس الأبرياء. الدفاع عن النفس ضد الرقابة هو دليل من EFF لتدافع عن نفسك وعن أصدقائك ضد الرقابة عن طريق استخدام تقنيات آمنة وتطوير ممارسات حذرة.

اختر مقالة من الفهرس لمعرفة المزيد حول أداة أو موضوع ما، أو تحقق من إحدى قوائم التشغيل لتأخذ جولة مفصلة عبر مجموعة جديدة من المهارات.

 

 

أتفق مع تراكيا بخصوص PGP فهو

أتفق مع تراكيا بخصوص PGP فهو وسيلة جيدة لتعمية المراسلات و البينات الخاصة على الشبكة وهناك أخبار جيدة بخصوصه وهي نية جوجل اتاحة PGP في إميلاته 

https://www.cyber-arabs.com/?p=9729

مشاركة من عضو أنسم(الشبكة العراقية للإعلام المجتمعي)محمدعبدالله

جميعنا يرغب بالحفاظ على خصوصيته اثناء قيامه بمحادثة نصية او صوتية مهما كانت المحادثة ذات اهمية متدنية، فما بالكم ان كنا نجري محادثة ونود الحفاظ على سريتها وهناك من يستطع الوصول الى تلك البيانات سواء كانت نصية او صوتية. هناك العديد من البرمجيات التي انتشرت بشكل واسع وربما اغلبها لا توفر الخصوصية الكافية لاستخدامها في محادثات سرية، الا ان انتشار بعضها بشكل واسع جعلها وسيلة سهلة المنال وتقدم خدمات غير محدودة كمثال الفايبر والواتسب والتانكو وغيرها. ولكي نستطيع ان نظمن اننا نجري محادثة امنة علينا اتباع خطوتين قبل استخدام اي برمجية سواء كنا سنستخدمها على الهواتف الذكية او على الحواسيب الشخصية. الخطوة الاولى: تآكد قبل تحميل اي برمجية على الحاسوبك او هاتفك ان البرنامج يكون مفتوح المصدر، والفائدة من اختيار هكذا نوع من البرمجية توفرك لك نقطتين مهمتين الاول انه غالبا ما يكون مجاني بالكامل، والثاني انه يكون اكثر امانا من حيث البرمجة فلا تستطيع الشركة المنتجة التنصت او التجسس عليك. الخطوة الثانية: تآكد ان البرمجية التي سوف تحملها تقوم بتشفير البيانات، ولا تحتفظ بنسخة من المحادثة في مخدمات الشركة، الطريقة لاكتشاف ان كانت البرمجيات تقوم بعملية التشفير بشكل جيد هي من خلال معلومات البرمجية وعادة ما تكون البرمجيات التي تشفر النصوص تستخدم تشفير من نوع ORT اما البرمجيات الصوتية تستخدم تشفير من نوع ZRTP او SRTP.

مثال على التطبيقات: تشفير النصوص ١ - للحاسوب Cryptocat ٢ - للهاتف Telegram

تشفير المكالمات 1 - للهاتف Redphone او signal ٢ - للحاسوب jitsi

 

Topic locked