Showing posts with label السرقة الإلكترونية. Show all posts
Showing posts with label السرقة الإلكترونية. Show all posts

Saturday 14 February 2015

حصّن نفسك من التلصص الإلكتروني

هل تخيّلت مسبقاً العملية التي تحدث عند طلبك زيارة موقع إلكتروني؟ هل تصوّرت من قبل أن جهات كثيرة ستعرف بطلب زيارتك لهذا الموقع حتى قبل أن يفتح على جهاز حاسوبك؟
تعرّف مع الخبير في أمن الإنترنت المدرب رعد النشيوات على الآلية التي تتم فيها زيارة المواقع الإلكترونية، وامتلك خطوط دفاع تساعدك على مكافحة التلصص الإلكتروني الذي يحدث خلال ذلك لحماية نفسك كصحفي عند بحثك عن المعلومات.
يقول النشيوات إن جهات التجسس عبر الإنترنت لا تفرق عند تلصصها بين الأشخاص الذين يمثلون خطراً عليها وبينك كصحفي تبحث عن الحقيقة لا أكثر، لذا، عليك التعرف على هذه الجهات لتحدد منها ما يهدد أمنك ومن ثم البحث عن طرق لتحصين عملك وإكماله بدون متاعب.
بداية، يعرّفنا النشيوات على ما يحدث عند تصفّحك لموقع إلكتروني عبر الإنترنت؟
1-  تقوم بكتابة عنوان الموقع الإلكتروني الذي ترغب بزيارته، ثم تطلب البحث عنه.
2-  ينتقل طلبك إلى الشبكة الداخلية، وهي الشبكة التي تصلك بالإنترنت في (المطار، الفندق، المنزل،... الخ).
3-  تعرف الشركة المزوّدة للإنترنت ISP بطلبك.
4-  تصبح حكومة البلد الذي تعيش فيه على علم بالعنوان الذي طلبت زيارته.
5-  ينطلق العنوان الذي طلبته في رحلة لجهات كثيرة في بلدان مختلفة، وهي جهات حكومية في الأغلب، لكنها في كثير من الأحيان تكون مخفية الهوية، بحيث لا يمكن لك معرفة من يراقبك.
الآن، وبعد تلك الجولة الطويلة، أصبح بإمكانك تصفّح الموقع الإلكتروني الذي طلبت زيارته، ولكن، لم يعد بإمكانك توقّع ما قد يحدث لك بسبب زيارتك له.
تتكرّر هذه الآلية عند كل زيارة لموقع إلكتروني، أو عند تصفّحك في نفس الموقع، ولحماية نفسك قدر المستطاع، يرشدك النشيوات إلى خطوط دفاع تجنّبك قدراً كبيراً من التلصص الإلكتروني، وهي:
1-  خط الدفاع الأول/ Ctrl Shift
جميع المتصفّحات على أجهزة الحاسوب تحتفظ بكل ما تفعله، وهذا الأمر قد يجعل جهاز حاسوبك هدفاً للسرقة ونَيل ما فيه من ذاكرة تتعلق بعملك.
لحماية نفسك من ذلك، اطلب قبل البدء بالتصفّح عدم حفظ ما ستقوم بتصفّحه، وذلك بالضغط على Ctrl Shift N إن كنت على متصفّح Chrome أو Opera وهكذا ستحصل على نمط حماية آمن ولن يتم حفظ شيء مما تبحث عنه، وإن كنت على Fairefox أو explorer فاضغط على Ctrl Shift P أما متصفّح Safari، فقم باختيار Private من القائمة الرئيسية.
هذه الخاصية تساعدك كذلك إن كنت تعمل من أجهزة حاسوب عامة.
خط الدفاع هذا يحميك في حال سُرق جهاز حاسوبك، أو أُجبرت على تسليمه لجهة ما، لكنه لا يحميك من التلصص الإلكتروني، لذا، لا بد من التعرف على خطّي الدفاع التاليين.
2-  خط الدفاع الثاني/ Proxy
يساعدك الـ Proxy في فتح المواقع المحجوبة في الدولة التي تقطنها وإخفاء هويتك خلال بحثك عن المعلومات وبالتالي حماية نفسك من الجهات المتلصصة.
وللقيام بذلك بكل سهولة وبساطة، قم بزيارة الموقع الإلكتروني Top Proxies ثم اختر من بين روابط كثيرة يوفرها الموقع الـ Proxy الذي ترغب بالتصفّح من خلاله. عندما تفتح الـ Proxy، ضع رابط الموقع الذي تريد زيارته في المكان المخصص لذلك وستتمكّن من التصفّح الآمن ومن فك المواقع المحجوبة.
على الرغم من الحماية التي يوفّرها لك الـ Proxy وأهميته في أحيان كثيرة، إلا أنه لن يحميك بشكل تام، فستعلم الجهات التي تراقبك بزياراتك المتكررة له دون علمها بما تفعله عليه، وهنا قد تصبح في موضع مساءلة.
كما يمكنك اللجوء إلى Hide My ASS وهو موقع إلكتروني يفتح لك المواقع المحجوبة ويوفر لك الحماية التامة خلال تصفّحك باستخدامه Proxy وVPN. من الممكن تثبيت تطبيق VPN على جهازك الخاص واستخدامه لوحده، وهو تطبيق يحجب كافة تحركاتك على شبكة الإنترنت.
3-  خط الدفاع الثالث/ TOR
تُعد حزمة TOR من أقوى برامج إخفاء الهوية خلال التصفّح الإلكتروني، كل ما عليك فعله، تثبيتها على جهازك الخاص بعد أن تختار نوع متصفّحك ومن ثم البدء بالتصفّح، ولتعرف أكثر عنها وعن طريقة تثبيتها، اضغط هنا.   

من إحدى ورشات ملتقى شبكة (أريج) السنوي السابع للصحفيين الاستقصائيين العرب، الذي عقد مطلع كانون الأول/ ديسمبر/ 2014 في العاصمة الأردنية عمّان.

*تجدون التقرير كذلك على الموقع الإلكتروني لشبكة الصحفيين الدوليين  :ijnet
في No comments:

Friday 13 February 2015

سيناريوهات قد تعرّض الصحفيين للسرقة الإلكترونية… يمكن تجنبها

بافتراضات مسبقة لما قد يحدث وبأساليب مبسّطة، يقدم خبير الحاسوب الآيسلندي سماري ماكارثي الأدوات الأساسية التي يجب أن يمتلكها أي صحفي استقصائي لحماية نفسه ومصادره.

في إحدى ورشات ملتقى شبكة (أريچ) السنوي السابع للصحفيين الاستقصائيين العرب، الذي عُقد مطلع كانون الأول/ ديسمبر/2014 في العاصمة الأردنية عمّان، استعرض مكارثي 6 سيناريوهات قد تعرّض الصحفيين للسرقة الإلكترونية، ووضّح كيفية التعامل مع كل سيناريو بمنتهى السهولة كما يلي:

1- السيناريو الأول: الوصول إلى بياناتك على البريد الإلكتروني أو اختراق محادثاتك الفورية
اختراق حاسوبك وجمع كل ما فيه من معلومات أصبح سهلاً على المعتدين، لذا عليك تحميل برنامج PGP لتشفير كافة مراسلاتك وبياناتك عبر الإنترنت، كما يمكنك تحميل تطبيق Mailvelope وهو أداة تستخدم برنامج PGP على متصفحَي كروم وفايرفوكس لمساعدتك على حماية نفسك خلال تصفّحك عبرهما.
وفي حال أردت إجراء محادثة إلكترونية فورية مع ضمان عدم تسريبها لأي كان، ما عليك سوى استخدام برنامج الدردشة المشفّر crypto.cat الذي سيصبح متوفراً قريباً على نظام أندرويد.

2- السيناريو الثاني: أشخاص يحاولون اكتشاف ما تمتلكه عنهم من معلومات
بدايةً، عليك ألا تترك أي أثر يدل عليك، الصحفي الماهر هو من يُبعد جميع الشبهات عنه، ولذلك، عليك التأكد من تشفير جميع بياناتك على جهاز الحاسوب الخاص بك، واستخدام برامج الدردشة المشفّرة في حواراتك، بالإضافة إلى وضع نسخة مشفّرة منها على قرص صلب في حال فُقدت الأولى.
وإن كنت تجمع بياناتك وتُكمل عملك الصحفي من أجهزة حاسوب مختلفة وأحياناً عامة، فعليك التأكد من استخدام تطبيق VPN الذي يحجب كافة تحركاتك على شبكة الإنترنت.

3- السيناريو الثالث: مطلوب من قبل الدولة التي تقطنها ومهدّد بالقضاء على كافة البيانات التي جمعتها
حماية نفسك هي حماية للآخرين، لذا، عليك أن تكون حريصاً جداً إن كنت تعمل في دولة تشدّد الرقابة على صحفييها. احرص على استخدام برامج التشفير في جميع تحركاتك الصحفية وعند حفظ ملفاتك، ومن ثم حفظ نسخة مشفّرة على قرص صلب ووضعه في مكان يصعب الوصول إليه، ولكن، إن أرادت الدولة الوصول لهذا القرص أو لأي نسخة مشفّرة، فقد تستطيع تحقيق ذلك أو على الأقل قد تتمكّن من مسح النسخة كلياً، وهذا الحل أفضل من أن يتمكنوا من رؤية ما قد جمعته، ولكن، ولكي لا تضيع جهودك، ولتُكمل تحقيقك الذي بدأته ولو متأخراً. خبّئ نسخة مشفّرة عند صديق لك يقطن خارج الدولة التي تعمل بها، ولا بأس إن كان هنالك صحفي يشاركك هذا التحقيق في بلد آخر، فالعبرة بأن تظهر الحقيقة في نهاية المطاف.

4- السيناريو الرابع: ماذا تفعل كي لا تُكشف خلال بحثك عبر الإنترنت عن معلومات هامة؟
عليك بتثبيت حزمة Tor على جهاز الحاسوب الخاص بك، لتقوم بدورها بإخفاء هويتك خلال تحركاتك على شبكة الإنترنت، ولكن عليك الحذر، فعند تثبيتها لن تكون هويتك مخفية وبعد ذلك ستصبح مخفياً. كما يمكنك استخدام تطبيق VPN الذي سبق ذكره.

5- السيناريو الخامس: يصعب عليك إرسال ملف ما عبر الإنترنت بسبب الرقابة
حينها عليك الاستعانة بذاكرة USB، ضع عليها ملفك وأرسلها للجهة المعنية مع شخص تثق به أو عن طريق البريد.
يوجد حل آخر لكنه مكلف للأفراد، وتستخدمه بالعادة الشركات الإخبارية الكبرى، وهو توصيل الإنترنت عبر الأقمار الصناعية.

6- السيناريو السادس: أنت مهدد خلال دقائق بالسطو على كافة بياناتك الورقية والإلكترونية
إن كانت النسخة التي تمتلكها ورقية، فقم بشكل سريع بتصويرها بكاميرا هاتفك وإرسالها إلى جهة أكثر أماناً، أما إن كانت رقمية، فشفّرها باستخدام أحد برامج التشفير التي تحدثنا عنها أو أرسلها بالاستعانة بأحد برامج التشفير كذلك لشخص أو جهة تثق بها.


ما يريد أن يوصله مكارثي من السيناريوهات السابقة التي افترضها، هو ألا تبالغ بحماية نفسك ولا تعقّد العملية عليك، بل تعامل معها بكل بساطة، فكّر دائماً بما يهدّدك وبالأشخاص الذين قد يهاجموك، وعلى هذا الأساس كُن مستعداً لمواجهتهم، كما يجب عليك أن تكون مستعداً بشكل دوري، حدّث عملية تشفيرك ونقلك للبيانات الجديدة على قرصك الصلب بشكل مستمر، حتى لو اضطررت لفعل ذلك بشكل يومي، اعتبره جزءاً من روتين حياتك.


*تجدون التقرير كذلك على الموقع الإلكتروني لشبكة الصحفيين الدوليين  :ijnet
في No comments:
Subscribe to: Posts (Atom)