سبع نصائح لإبعاد وكالة "سي.آي.ايه" عن بيتك
٩ مارس ٢٠١٧"فاولت 7" هو آخر ما كشف عنه موقع ويكيليكس بشأن أنشطة التجسس الإلكتروني لوكالة الاستخبارات المركزية الأمريكية، والتي تملك تكنولوجيا تمكنها من الالتفاف على كل تطبيقات التشفير، وحذر الموقع من انتشار هذه "الأسلحة" المعلوماتية ومخاطرها. وكشف ويكيليكس عن حوالي تسعة آلاف وثيقة وصفها بأنها أضخم عملية نشر لوثائق سرية استخباراتية جرت حتى الآن. وتظهر هذه الوثائق بالتفصيل كيفية الالتفاف على نقاط الضعف في أنظمة التشفير للحواسب والهواتف النقالة وكل أنواع الأجهزة الإلكترونية.
والواقع أن هذا النوع من التسريبات لم يعد يفاجئ هيئات حماية المستهلكين ولا حُماة البيانات الشخصية الذين يعتبرون شبكة الإنترنت مصدرا للمخاطر. "نحن ندرس إذا ما كان المستهلك يعرف كيف تنشأ البيانات وكيف يتم تشبيكها وما هو مآلها" على حد تعبير ميخائيل شوهن من جامعة زيغن الألمانية. فقد قام في "مركز التعليم الاقتصادي" بالجامعة بتعاون مع زملائه ببلورة مشروع نموذجي لاختبار كفاءة المستخدمين في تعاملهم مع الهواتف الذكية. وهناك مجموعة من النصائح التي يمكن إتباعها لتفادي السقوط في شباك قراصنة الإنترنت.
الحل الأسهل: عدم الاستعمال
"إن أسهل حل هو التخلي الكلي عن الاستعمال" كما يقول شوهن. الكثير من الناس غير قادرين على فهم عدد من الأشياء التي يجب الانتباه إليها. هناك مبدأ بسيط: أينما تتدفق المعلومات فيمكن التجسس عليها. ولذلك يؤكد شوهن أنه لرفع أي شك بشأن أمن البيانات، فإن تفادي استعمال الأجهزة الذكية هي الضمانة الأمثل.
الكشف عن الأجهزة المنزلية المرتبطة بالإنترنت
هناك الكثير من المستخدمين غير واعين بأن العديد من الأجهزة المنزلية التي يستعملونها في حياتهم اليومية، مرتبطة بشبكة الانترنت وبالتالي فهي تبث أيضا وبانتظام بيانات معينة. ولذلك يُنصح بكشف شامل لكل الأجهزة المنزلية والتأكد من تلك المرتبطة منها بالإنترنت:
ـ ما هي الأجهزة التي تجمع البيانات في بيتي، وما طبيعة تلك البيانات؟
ـ ما هدف جمع تلك البيانات، وما هي الجهة التي يمكنها الاطلاع عليها؟
ـ ما هي الحقوق التي يتمتع بها صانع الجهاز من حيث التعامل مع بياناتي، مثلا هل يحق له تحويلها إلى جهة ثالثة؟
ـ والأهم، هل بإمكاني استخدام الجهاز دون تبادل البيانات مع صانعه؟
ـ في حالة عدم اليقين يمكن اختبار الأمر من خلال محرك البحث Shodan.io، وهو محرك يكشف على مستوى العالم الأجهزة المرتبطة بالإنترنت وطرق حمايتها.
كلمات المرور السرية مفتاح العالم الرقمي
"هناك مستخدمون يملكون قلبان ينبضان في نفس الصدر"، يقول خبير الأمن المعلوماتي. فهم يريدون حماية بياناتهم وفي الوقت نفسه الاستفادة من كل المزايا التي يتيحها الإنترنت. وفي هذه الحالة أنصح بالتأكد مما إذا كان برتوكول البيانات مُشفر أم لا؟
فبواسطة كلمات المرور السرية يمكن حماية الكثير من البيانات، ويمكن التثبت من ذلك غالبا في "إعدادات المستخدم" للجهاز. وبإمكان المستخدم تحديد ما يبثه الجهاز من بيانات وعدم ترك هذه المهمة للجهاز نفسه.
الشبكة: استخدام اتصالات آمنة لأجهزة آمنة
من يسعى لحماية آمنة لتدفق البيانات في بيته عليه استعمال اتصالات آمنة. والشرط في هذه الحالة هو كلمة المرور السرية، ولكن يمكن الإقدام على خطوة إضافية بهذا الشأن، كما يقول شوهان. ويتطلب الأمر هنا مثلما يؤكد خبير الأمن المعلوماتي "بناء شبكتي الخاصة، شبكة لا يمكن الوصول إليها من الخارج، لكن هذه العملية معقدة وتتطلب وضع بنية تحتية خاصة كوضع خادم خاص، وهو أمر مكلف جدا.
التحديث الدوري للبرمجيات
كيفما كانت الإجراءات الأمنية المُتخذة، فإن الثغرة قد تَكمن في نظام التشغيل. فالشركات الجادة تراجع بشكل دوري برمجياتها، وتقوم بتحسينها في حال الكشف عن ثغرات. وينصح شوهن المستخدمين بالتأكد عما إذا كان الجهاز يتيح إمكانية التحديث أم لا. ويوضح أن الأجهزة التي لا تتيح هذه الإمكانية يكون سعرها عند الشراء أرخص من غيرها، وهي ميزة يُقدرها لمستهلك. ويقول شوهن "قد أوَفر الفرق لكن ذلك تنشأ عنه ثغرة أمنية"، والكثير من الثغرات الأمنية في أنظمة التشغيل يكون مصدرها عدم إمكانية تحديث البرمجيات.
الشريط العازل: إخفاء ما يجب إخفائه
ما قد يبدو للوهلة الأولى كنوع من المبالغة والجنون، بات شيئا عاديا في استعمال الهواتف الذكية والحواسيب. ففي صيف 2016 أثارت صورة لمؤسس فيسبوك مارك زوكربيرغ انتباه العالم، حين استعمل شريطا لاصقا لإخفاء عدسة الكاميرا والميكرفون في حاسوبه النقال. فلا أحد يوجد في مأمن من التجسس حتى مؤسس أكبر شبكة للتواصل الاجتماعي في العالم.
هل يوجد تطبيق بهذا الشأن؟ نعم ..ويُنصح باستخدامه
انترنت آمن، جهاز آمن، لكن ما وضع الرسائل التي نبعثها؟ بالنسبة لتشفير الاتصالات وحماية كلمات المرور السرية هناك عدة تطبيقات غالبيتها آمنة، لكنها تتيح أيضا إمكانية القرصنة. وقد أظهرت وثائق ويكيليكس أن إستراتجية القرصنة التي تتبعها الاستخبارات الأمريكية تستهدف بالدرجة الأولى أنظمة التشغيل للأجهزة وليس برمجياتها. فالقراصنة قد يحاولون قرصنة الرسائل حتى قبل تشفيرها وبثها عبر تطبيق آمن.
ماكسميليانه كوشيك / حسن زنيند