أمن الإنترنت: كيف يمكن تصفح الإنترنت بشكل مجهول دون التعرض للتجسس؟
أجرى اللقاء: ناتاليا كارباسوفا
أصبح أمن الإنترنت موضوعاً تزداد أهميته بالنسبة للصحافيين. وفي هذا الشأن تحدثنا مع ينس كوبيتسيل، وهو خبير في مجال الأمن ومؤلف كتاب “مجهول في شبكة الإنترنت“، وأخبرنا عن كيفية البقاء بأمان في الشبكة العنكبوتية، وعن السبل المثلى لتصفح الإنترنت بشكل آمن، وكيف يمكن للبروكسي حماية خصوصية المتصفح. للحصول على نظرة أوفى عن هذه النقاط حول أمن الإنترنت، راجع منشوراتنا السابقة.
غالباً ما يتعرض الصحافيون للتجسس على شبكة الإنترنت. هل يمكن تصفح الإنترنت بأمان بالاستعانة بإمكانيات بسيطة؟
في مستوى أعلى لأمن تكنولوجيا المعلومات عادة ما يلعب السعر دوراً مهماً. يمكنك مقارنة ذلك بالعالم التماثلي، كقيادة السيارة دون استخدام حزام الأمان، أو التوجه إلى منطقة أزمات، فيحاول المرء الحصول على معلومات عن أخطار محددة، ويتخذ الاحتياطات اللازمة ويرتدي ملابس واقية كالسترة الواقية من الرصاص. فإذا أراد المرء الحصول على المزيد من أمن تكنولوجيا المعلومات، فعليه إدخار مجهود أكبر لهذا الغرض.
العديد من صفحات الإنترنت، مثل “تور” (شبكة مجهولية)، تقدم نظام حماية ذاتية عبر الإنترنت. ومع ذلك غالباً ما يتم التخلي عن الأساسيات. ما الذي يتعين على المتصفح أن يبدأ به؟
عندما يتعلق الأمر بحماية تكنولوجيا المعلومات فإن إحدى أهم المهام على الإطلاق هي جمع وتقويم المعلومة. وهذا الأمر يساعدك على تقييم المخاطر التي قد تواجهك واستخدام التدابير المضادة.
قبل كل شيء عليك التفكير بالمخاطر التي قد تواجهك، فهل أنت في مكتب في ألمانيا أمام كمبيوترك أم تقومين بالبحث عبر الإنترنت في مواقع خطرة؟ في الحالة الأولى، قد يكون استخدام برنامج مضاد للفيروسات كافياً وتوخي الحذر أثناء فتح المرفقات الواردة في البريد الإلكتروني. لكن في الحالة الأخرى تكون جميع المعلومات محفوظة على جهازك الخاص. وقد يحاول مخترق جهازك الكمبيوتر سرقة بعد المعلومات المهمة من جهازك. ربما يحاول تحديد موقعك ومضايقتك. وهنا أنت بحاجة إلى احتياطات احترازية أكثر، ولا بد من تشفير جهازك.
أشرت إلى برنامج شبكة المجهولية “تور“. إنه أحد أكثر البرامج استخداماً وأفضل البرامج في هذا المجال. لكن “تور” وحده لا يجعلك مجهولاً على شبكة الإنترنت. يقوم هذا البرنامج بإدراج عدة تحذيرات على موقعه الإلكتروني. إذا قرأت تلك القائمة واتبعت التعليمات، فهذا سيزيد كثيراً من درجة عدم كشف هويتك.
هل هناك فروق في مجال الأمن بين متصفحات الإنترنت المختلفة؟ وما هي الإعدادات الأفضل التي يجب اتخاذها؟
إذا كان المرء يستخدم متصفح محدَّث، فحسب وجهة نظري فإن جميع المتصفحات الرئيسة على حد سواء من الأمان. أما إذا كان المرء يستخدم نسخة قديمة، بخاصة إنترنت إكسبلورر ما قبل النسخة السابعة وفاير فوكس، فهي معروفة بأنها تحتوي على خلل في نظام الأمان.
في الوقت الحاضر يكمن الخطر أكثر في البرامج المساعدة الإضافية (بلاغ إن)، فبعضها يُدخل إلى الجهاز خطأ برمجي خفي، ما يؤدي إلى خفض الأمان العام. وبعضها الآخر يؤدي إلى تسريب بيانات، ما يساعد المخترقين على تحديد موقعك. “موزيلا” لديه قائمة سوداء عن هذه الإضافات.
ما هي أفضل أدوات التصفح بشكل مجهول في شبكة الإنترنت، دون الكشف عن عنوان بروتوكول الإنترنت (آي بي) الخاص بكمبيوترك؟
أقترح استخدام حزمة متصفح “تور“. وهي عبارة عن مجموعة من البرامج المرافقة لـ“تور” نفسه، بالإضافة إلى إعدادت مسبقة ضمناً لـ موزيلا فايرفوكس. ما عليك سوى تنزيل الحزمة، سواء عبر تنزيله على القرص الصلب أو على “يو إس بي“، وتشغيله دون تنصيبه على الجهاز. المتصفح معد بطريقة لا تسمح للمخترق أن يحدد أي شيء يتعلق بموقعك.
إذن هذه طريقة جيدة للبقاء مجهولاً على الإنترنت. ثمة حل آخر أنصح به وهو “جون دونيم“.
إنه يوفر المعلومات بطريقة سرية معقدة أكثر. في الوقت الحالي هناك نهجان أساسيان يبدوان مناسبين، من الفئة الأولى هناك (أي 2 بيه)، وهو برنامج للبقاء مجهولاً على الإنترنت، ينشئ شبكة خاصة به، يمكن للمرء من خلالها تصفح المواقع الإلكترونية والمدونات وغيرها. يدعي مبتكرو هذا البرنامج أنه لا يمكن لطرف ثالث كشف هويتك. على أية حال، فحسب معرفتي فليس هناك دراسات عن هذا البرنامج، ولا أحد يعرف إلى أي مدى يعد هذا البرنامج آمناً.
أما الفئة الثانية فتضم خدمات “تور” الخفية. يمكنك إعداد موقع إنترنت ووصله بـ“تور“. وسيحاول البرنامج حماية هويتك. حالياً هناك بعض الهجمات المعروفة على الخدمات الخفية. وإذا كانت هناك مخترق قوي فربما لن يكون مستوى الحماية كافياً.
القاسم المشترك بين هذين الحلين: بالنسبة لـ (أي 2 بيه) أو “تور” فأنت بحاجة إلى مدخل للمعلومات كموقع إنترنت أو مدونة. وهما خفيان على المواقع الإلكترونية العامة.
ما هي البروكسيات وكيف يمكنها حماية خصوصية المتصفح؟ بماذا تنصح (سويتش بوكسي أم برايفوكسي)؟
مخدم البروكسي هو برنامج خاص يتموضع بين موقع الكمبيوتر المحلي والصفحة التي يراد فتحها. هذه المخدمات غالباً ما تخفي مواقع إلكترونية تساعدها على التنزيل بشكل أسرع. وهناك وظيفة أخرى أيضاً، وهي مسح المحتويات والتعرف على الفيروسات أو غيرها من البرمجيات الضارة، وأحياناً منع دخول معلومات محددة.
إذا دخل بعض المستخدمين إلى الإنترنت من خلال البروكسيات، فمن الممكن أن تساعد على إخفاء هويتهم. أي أن الموقع الإلكتروني لا يتعرف على عنوان الكمبيوتر، بل على البروكسي فقط.
مهما يكن، فإذا كان موقع ما يريد تتبعك، فسيقوم بتنصيب كوكي. يأخذ هذا الملف النصي الصغير مكانه على كمبيوتر المتصفح، ويمكن نقله إلى صفحة ما عن بعد. وقد يحتوي على معلومات عن آخر زيارة قام بها المتصفح أو اسم المستخدم أو أي نوع آخر من المعلومات. استخدام البروكسي لا يحمي المتصفح من طرق الاختراق تلك وغيرها.
ربما يفيد البروكسي في إخفاء الموقع الجغرافي للمتصفح. برامج مساعدة (بلاغ إن) مثل (ستيلثي) أو مواقع إلكترونية مثل (هذا الموقع) تساعد على العثور على بروكسيات مفتوحة في بلدان مختلفة. أي أنها ربما تساعد في إيجاد مدخل إلى المعلومات محدد لبلد ما.
كيف يمكنك معرفة إذا ما كانت خدمة إخفاء الهوية يتم تشغيلها من قبل جهات تنصت؟
هذا أمر صعب، إذا لم يكن مستحيلاً. فبإمكان أي جهة أو شخص إنشاء بروكسي وعرضه على العامة. وإذا تمكن من جذب المستخدمين، فمن المحتمل اعتراض الاتصال. في كثير من الأحيان سيسمع المرء شائعات عن أن هذه الخدمة أو تلك تشغلها وكالة استخبارات. ولكن لا دليل على ذلك. يجب على المرء توخي الحذر، وأن يتذكر دوماً أن بإمكان أي مزود بروكسي اختراق اتصالاته. وتبقى أفضل وسائل الحماية هي استخدام “تور” أو “جون دونيم“.