عشر أخطاء تقنية يقع بها ناشطو الإنترنت.

28 تشرين الأول, 2011 في 1:14 م

لا يوجد معايير إلكترونية ثابتة تؤمن لك الحماية بنسبة 100% ولكن، توجد عدة خطوات إحترازية بإمكانك اتباعها وإعتبارها جزءً روتينياً من عملك الإلكتروني على جهاز الحاسوب، والتي بدورها تستطيع توفير حماية لا يستهان بها لك ولغيرك من الأشخاص الذين تتواصل معهم.

تختلف النقاط بحسب استخدامك للإنترنت، فمن الممكن أن تساعد الأشخاص العاديين المتصفحين للانترنت، او المحررين والمراسلين او هؤلاء الأشخاص الذين يمتلكون أرشيفاً من البيانات قد يعرضهم للخطر.

1- التصفح من المقاهي

أحمد أحد الناشطين العاملين على الإنترنت، ينشط على صفحته على الفيس بوك بالإضافة إلى مدونة يعمل على نشر تدويناته عليها. في إحدى المرات تحدثت مع احمد عبر الدردشة وتفاجئت بإنه متواجد في مقهى للانترنت في منطقته، وانه يستخدم احد الحواسيب الموجودة في المقهى.

الدخول إلى الإنترنت وخصوصاً للناشطين من مقاهي الإنترنت يعتبر انتحاراً سريعاً، حيث ان جميع الأجهزة مجهزة بما يسمى Key logger وهي برامج خبيثة تقوم بتسجيل ما يتم كتابته على لوحة المفاتيح من كلمات سر ومحادثة ويتم تقسيم ما يكتب بحسب البرنامج المستخدم، بالاضافة إلى كون الأداة الخبيثة تقوم بتصوير سطح المكتب وإرسال البيانات جميعها على شاكلة تقرير للجهات الأمنية فوراً. ونجد في دمشق العديد من حالات الإعتقال للناشطين من مقاهي الإنترنت، لذا من المفضل عدم إستخدام الإنترنت من المقاهي وفي حالات الضرورة من الممكن استخدامها عن طريق جهازك المحمول المزود ببرامج تشفير للاتصال.

2- استخدام الحاسوب بدون الجدار الناري Firewall

يعتبر الجدار الناري من اهم البرامج التي يجب ان تتوافر على الحواسيب الشخصية للناشطين: وظيفة الجدار الناري هي أيقاف الهجمات القادمة من خارج الشبكة والتي تحاول استغلال الثغرات الموجودة في حاسوبك، بالاضافة إلى إغلاق الطريق امام البرامج الخبيثة التي قد تتواجد على حاسوبك وتحاول إرسال البيانات الى جهات معينة. وقد تتفاوت البيانات التي يتم تسريبها ما بين ما يتم كتابته على لوحة المفاتيح، والمواقع التي يتم زيارتها بالاضافة لسجلات كاملة عن النشاط القائم للمستخدم.

3- استخدام برامج البروكسي بدون التشفير

انتشرت مجموعة من البرامج الخاصة لكسر المواقع المحجوبة كبرنامج Ultra surf الذي يمّكن المستخدم من فتح المواقع المحجوبة، ولكن المشكلة تكمن بأن هذا النوع من البرامج لا يوفر حفظ الخصوصية. فجميع المواقع التي يتم زيارتها والنشاط الذي يتم مزاولته عبر الإنترنت مكشوف بالنسبة للسلطات المسؤولة عن المراقبة، لذا ينصح باستخدام برامج تشفير الاتصال كبرنامج Tor الذي يقوم بتشفير البيانات الصادرة من جهازك ومن ثم الوصول لإحدى الأجهزة المزودة ببرنامج Tor خارج نطاق الدولة ليتم فك التشفير هناك. وبعد عودة الطلب لنفس الجهاز يتم تحويل الطلب مشفراً لجهازك والذي بدوره يقوم بفك التشفير واظهار نتيجة طلبك.

4- استخدام برامج البريد الإلكتروني مثل الأوتلوك

يعتبر برنامج الأوتلوك وغيره من برامج جلب البريد الإلكتروني واجهات مكشوفة وغير آمنة من عدة جهات. فبمجرد إجراء المصادقة والتحقق من كلمة السر وإسم المستخدم، تقوم مخدمات البروكسي الخاصة بالسلطات بمعرفة العنوان الذي يتم فتحه بالاضافة لتسجيل كلمات السر. لذا لا ينصح نهائياً باستخدام هذه البرامج ويفضل فتح البريد عبر واجهات الويب وباستخدام برامج التشفير كبرنامج Tor.

5- التعامل مع البريد الألكتروني

كثرت في الآونة الاخيرة عمليات سرقة حسابات البريد الإلكتروني، والتي من الممكن ان تقع عن طريق البرامج الخبيثة والتي اشرنا لها في فقرة (الجدار الناري)، بالاضافة إلى الصفحات المزورة والتي تعتبر الاكثر انتشاراً.

لذا يجب الانتباه وعدم فتح أي رابط او ملفات مرفقة تأتيك من اشخاص ليس لديك الثقة الكاملة بهم، بالإضافة إلى عدة خطوات احترازية تتلخص بما يلي:

ا- فحص جميع المرفقات ببرنامج مكافحة الفايروسات قبل الإقدام على فتحها.

ب- اهمال جميع المرفقات التي ترسل كتطبيقات.

ج- في حال قمت بفتح رابط تم إرساله لك وظهرت واجهة البريد الإلكتروني التي تتطلب منك إدخال إسم المستخدم وكلمة السر، قم بالتحقق من العنوان في الأعلى إن كان كالتالي على سبيل المثال بريد الغوغل : https://mail.google.com. وإن كان الرابط مغايراً لهذا فهو مزور. نقطة مهمة أخرى:  بما أنك قد قمت بتسجيل الدخول أصلاً فلماذا يطلب منك البيانات مرة آخرى؟ لذا فهي روابط مزورة قم بإهمالها فوراً.

د- إهمال الرسائل غير المرغوب بها Spam والتي تتضمن إعلانات ونشرات شهرية او أسبوعية، وقم بحذفها دون العودة لها او فتح اي من محتوياتها.

ه- قم بحفظ السؤال السري وبيانات البريد الإلكتروني كالمواليد وغيرها، فهي السبيل الوحيد لإستعادة البريد في حال تمت سرقته.

و- غير كلمة السر الخاصة بك كل فترة وإجعلها معقدة.

6- ترك المحفوظات والملفات المؤقتة

يقوم بعض الناشطين بترك المحفوظات والملفات المؤقتة التي تم تحميلها والإنتهاء منها، هذا عمل غير آمن. فعندما تصادر السلطات الأمنية أجهزة الحواسيب، تستطيع تحليل المواقع التي يتم زيارتها بالاضافة إلى كشف البيانات الموجودة على الحاسب مما يؤدي الى كشف النشاط الخاص بالشخص. لذلك يجب حذف المحفوظات والمواقع التي تم زيارتها بالاضافة إلى ملفات الكوكيز وكلمات السر المحفوظة والتخلص من الملفات الموجودة في الـ Downloads التي تم تحميلها والإنتهاء منها سابقاً.

وفي حال تم استخدام برنامج التشفير Tor المزود بمتصفح فايرفوكس خاص به والذي يعتبر آمناً 100% لكونه عند إغلاق المتصفح، يقوم من تلقاء نفسه بحذف المحفوظات والمواقع التي تمت زيارتها.

7- استخدام برامج المحادثة بدون تشفير

تعتبر برامج المحادثة كـWindows Live Messenger – Yahoo Messenger  من البرامج المكشوفة لمخدمات البروكسي والجدران النارية الخاصة بالسلطات، لذا من السهولة كشف المحادثات ما بين الناشطين، أي معرفة مجريات المحادثة بالإضافة إلى الجهات التي يتم الحديث إليها. لذلك ينصح بعدم إستخدام برامج المحادثة الواردة من الشركات الأم لكونها غير مشفرة، وينصح باستخدام برامج تشفير محادثة كـ Pidgin الذي من الممكن تحميله مجاناً من الموقع www.pidgin.im والذي بدوره سيتحول إلى بديل عن جميع برامج التراسل المو

3 تعليقات

  1. عايف التنكة قال:

    الله يعطيكن العافية.

    تعديل صغير :
    بإمكانك تحميله من الرابط http://filezilla-project.org وبعد التحميل قم بفتح البرنامج، أختر إعدادات من قائمة التحرير، من ثم ملقم وكيل عام، حدّد الخيارSOCKS5 في مربع الملقم الوكيل. قم بكتابة الرقم التالي 127.0.0.1 ، ثم اكتب في مربع منفذ الملقم الرقم 8118 ، بعد الانتهاء افتح برنامج Tor ودعه يعمل، عد لبرنامج الـ Filezilla واستخدمه بشكل آمن.

    بورت السوكس : 9050 و 9051
    بورت الـ Http: 8118

    على أية حال – مكتوب على موقع TOR انه لايدعم FTP
    ومن تجربة و عن تجربة ، عبر برنامج الفايلزيلا ، لم ينجح الإتصال عبر تور.

    للتأكد من تشفير الإتصال مع السيرفر ، راسل شركة الاستضافة او قم بتأمين ملقم مشفر لتفيع SFTP وغالباً المنفذ الآمن للأف تي بي هو 2222

    تقبلو تحياتي

  2. iwpr قال:

    تحياتي لك..
    على الاصدار القديم من التور قمنا بالتجربة و فعلاً تم إجراء اتصال اف تي بي عن طريق الـ SOCKS5 و تم العمل بالنجاح , و تحققنا من مصدر الاتصال و الذي لم يكن من سوريا..
    قد يختلف بالاصدار الجديد..
    تحياتي و شكراً لإضافتك

  3. سوفت وير قال:

    شكرالك كثيرا