آخر الأخبار
recent

هل مزود خدمة الإنترنت يتجسس عليك؟ وما هى الحلول لتشفير بياناتك؟

هل مزود خدمة الإنترنت يتجسس عليك؟
سؤال شغل بال الكثير منا بعد أحداث الربيع العربي فالمعروف أن بعد قيام الثورات في الدول العربية وبالتحديد في مصر وتونس ظهرت الكثير من التقارير العربية والأجنبية التقنية تتحدث عن أن الحكومات السابقة كانت تراقب المستخدمين بالعديد من الطرق كانت أحدها التعاون مع مزودي خدمة الإنترنت أو وضع أجهزة مراقبة أوروبية الصنع تم شرائها من قبل شركات متخصصة في هذا المجال


فهل حدث بالفعل أن قام مزودي خدمة الإنترنت في الوطن العربي بالتعاون مع الحكومات في كشف بياناتنا؟

: قبل الإجابة على هذا السؤال لأبد أن نفهم طبيعة عمل الإنترنت
أن مزود خدمة الإنترنت هو عبارة عن بوابة خروجنا “وصولنا” للدول الأخرى أو لنكن محددين ونقول للمواقع الأجنبية
 الخاص بنا لابد أن تمر من خلال مزود خدمة الإنترنت لأنه بوابتنا للخارج  Traffic ولذلك فأن كل بياناتنا أو الـ 
ولذلك سيكون الرد على السؤال السابق بـ “نعم و لا” فمزودي خدمة الأنترنت لا يقصدون مراقبتنا بالمعني الذي نتصوره ولكن لأنهم بوابة خروجنا “وصولنا” للدول الأخرى ولنكن محددين ونقول وصولنا للمواقع الأجنبية فمن المؤكد أنه سيعرف
(Secure Sockets Layer) SSL كل صغيرة وكبيرة نقوم بها ما لم يكن أتصالنا مشفراً على الأقل ببروتوكول التشفير 
وبما أننا نعيش في الدول العربية التي لا يوجد بها أي سياسات لحماية المستخدمين على عكس ما يحدث في الدول الغربية التي توضع عقوبات صارمة للشركات أو المؤسسات التي تخالف هذه القوانين فمن المعلوم أن كل دولة لها
: قانونها الخاصة فيما يتعلق بحماية المستخدمين على الإنترنت وعلى سبيل المثال
فالولايات المتحدة الأمريكية يوجد بها قانون يسمح لـ مزودي خدمة الإنترنت بمشاركة المحتوى مع الحكومة وذلك في حالات معينة ويتم ذلك بأمر من السلطة المختصة (أذن قضائي) ولا يمكن لـ مزودي خدمة الإنترنت الاحتفاظ ببياناتك لمدة تتروح من ستة أشهر إلى سنتين مع العلم أن القوانين هناك ليست جيدة كما يظن البعض بل هي سيئة فكبرى الشركات الأمريكية مثل جوجل و ياهو و فيسبوك هى مجرد واجهات لوكالة الاستخبارات المركزية الأمريكية وهذا الكلام يردده أغلب خبراء الأمن المعلوماتي وذلك أيضا ما ذكره السيد جوليان أسانج مؤسس موقع ويكيليكس في حوار سابق
له وبشكل عام فإن أفضل دول تحمي الخصوصية هي الدول الأوروبية لأن هناك قوانين
والجميع يعلم ما تفعله المفوضية الأوروبية لحماية المستخدمين في الفترة الأخيرة Data Protection Lawsتسمي بـ

وإذا كنا نريد تقييم لأكثر الدول حماية للخصوصية فسوف نبدأ بدول إسكندنافيا وبالتحديد بالسويد مستضيفة “ويكيليكس” وهناك أيضا النرويج وهولندا وهناك أيضا كندا وآيسلندا في الجهة الأخرى
أما الدول العربية والأفريقية فلا يوجد بها قانون حماية الخصوصية باستثناء جنوب أفريقيا ودول قارة أسيا فهناك اليابان
: وكوريا الجنوبية فقط والباقي ينقسم إلى قطاعين

القطاع الأول ليس لديه قوانين حماية الخصوصية بالمعني الحقيقي
القطاع الثانى غير متصل بالأساس بشبكة الإنترنت لأنه محظور على عموم الناس مثل ما يحدث في “كوريا الشمالية” التي تستخدم شبكة داخلية (إنترانت) وهى شبكة مراقبة على مدار الساعة وفى جميع الأحوال فهناك الكثير من التعتيم فيما يتعلق بكيفية تعامل مزودي خدمة الإنترنت مع بياناتنا الشخصية ولذلك علينا أن نحاول بقدر ما نستطيع أن نحمي أنفسنا من تدخل المتطفلين سواء كانت حكومات أو أفراد وسوف نسرد في أخر المقال العديد من الطرق لتصفح الأنترنت بشكل أمن وبدون قيود بأذن الله
هل هناك تعاون بين مزودي خدمة الإنترنت والحكومات في الدول العربية؟
الإجابة نعم هناك تعاون يتم عن طريق القانون ويكون ذلك بأن تحصل الجهة المسئولة عن التحقيق في قضية ما على أمر من النيابة بكشف أو تتبع بيانات مستخدم ما
ومثلما قلنا سابقا وفي بعد الأحيان كان يحدث أن تقوم الجهة التنفيذية في الحكومة “أمن الدولة أو المباحث” بالضغط على أو ابتزاز مزود خدمة الإنترنت أو شركة اتصالات للحصول على معلومات عن مستخدم ما وهذا كان يحدث في مصر قبل ثورة 25 يناير وذلك ما يحدث في كل الدول العربية بطبيعة الحال
“فلنتحدث الآن عن ما يراه مزودي خدمة الإنترنت أو ما يسمي “بالمحتوي
والمحتوي المقصود به هو كل شيء نقوم بفعله على الإنترنت ولكننا هنا نتحدث ISPالبيانات التي تظهر عند الـ
عن شيء محدد ولا تظن أن مزود خدمة الإنترنت يرى ما تفعله على سطح المكتب الخاص بك .. أمن الدولة هو من
.! كان يفعل ذلك
التي قمت بزيارتها “Web Site Address” ما يراه مزود خدمة الإنترنت هو: سجل به كل عناوين المواقع
أو أستخدام البريد الإلكتروني FTP أو نقل بيانات بالـ HTTPمهما كان نوع الاتصال سواء كان تصفح بالـ
وأيضا معرفة موعد زيارة الموقع والاتصال به (SMTP, POP3, IMAP) مهما كان نوع البروتوكول المستخدم
وموعد قطع الاتصال عنه وأرقام المنافذ التي يتم الاتصال عليها ومزود الخدمة يستطيع تتبع أو تحليل كل بياناتك وما تقوم بإرساله أو أستقباله ولكنه لا يفعل ذلك ابدأ أما الموقع الذي تزوره فهو أيضا يقوم بتسجل معلومات عنك سنتحدث عنها لاحقاً

ومن هنا يأتي السؤال المهم .. كيف يمكنك حماية نفسك وهل يمكنك تشفير بياناتك؟
ستكون الحلول مقسمة على جزئين: الجزء الأول للنشطاء السياسيين والصحفيين ومن يعمل في مجال الإغاثة والجزء الثاني سيكون المستخدمين وقد قسمت الحلول لجزئين لأن كشف بيانات الجزء الأول من الممكن أن يساوى حياته (لا مجال للخطأ) أم الجزء الثاني ففي الغالب هو يريد تشفير بياناته وحفظ خصوصياته فقط ومن الممكن أن يستخدم أى منكم الحلول التى يراها مناسبة له

هذا المشروع يقدم الأداة الأكثر أماناً “Tor Project”حلول الجزء الأول: ستكون في البداية مع  مشروع تور
لحماية خصوصياتك عند تصفحك الإنترنت وبدون الدخول في تفاصيل قد تكون مملة لدى البعض ولكن لتعلم أن البرنامج يعمل على تشفير الاتصال في اللحظة التي ترتبط بشبكة “تور” حتى اللحظة التى تغلق فيها المتصفح وهناك الكثير من الشروحات باللغة العربية على الإنترنت ولكن لا تقوم بتنزيل البرنامج إلا من الموقع الرسمي وللعلم أيضاً “أن منذ عام 2006 حاولت الكثير من الحكومات تعقب البيانات المشفرة أو كسر تشفير البرنامج نفسه ومع ذلك فشلوا جميعا حتى الآن وقد حدثت هذه المحاولات لتعقب البيانات المشفرة أو كسر تشفير البرنامج في كلا من تايلاند و إيران و الصين وروسيا وبعض الدول الغربية وبعض الحكومات قبل الثورة فى تونس ومصر وليبيا والآن الثورة السورية محاولات لمحاولة
.كسر البرنامج وتعقب النشطاء ولكن الفشل مازال هو مصير  جميع هذه المحاولات

وأفضل البروكسيات وأكثرها تأمين في السويد وهناك الكثير Proxies أما الحل الثاني سيكون عن طريق أستخدام
. منها على الإنترنت

وإذا كنا سنذكر أشهر الشبكات الخاصة VPNوهناك خيار أخر وهو أستخدام شبكة وهمية خاصة أو ما يسمي بـ
 المجانية لأن أغلب هذه المواقع التى تقدم مثل هذه الخدمات وتحتفظ VPNولكن أولاً لا بفضل أن تستخدام الـ
PPTPولا تستخدم الـ“OpenVPN” بسجل أتصالاتك لديها وتقرر أستخدامها فيفضل أن تستخدم خدمة
على الأقل على حاسوبك ولكنك ستكون مجبر على أستخدامها على هاتفك “لو جهازك يعمل بنظام أندرويد” لأن
.“غير مدعومة حتى الان “النسخة الأصلية “OpenVPN”

حلول الجزء الثاني: يستطع المستخدمين أستخدام كافة الحلول الموجودة في في الجزء الأول وهنا سنذكر حلول أخرى تقدم الحماية المطلوبة ولكن ليس بقوة وجودة الموجودة في الجزء الأول والبداية ستكون مع مواقع تقدم خدمات
: مجانية ومدفوعة الأجر مثل VPN

BTguard, Private Internet Access, TorrentPrivacy, TorGuard, ItsHidden, Ipredator, Faceless, IPVanish, AirVPN, PRQ, VPNReactor, BlackVPN, PrivatVPN, Privacy.io, Mullvad, Cryptocloud, ThreadThat, VyprVPN, SwissVPN, StrongVPN, vpntunnel.se, Anonine, ibvpn

: مثل VPN Client وهناك أيضا برامج

Psiphon
ExpatShield
CyberGhost VPN
Vpnetmon
UltraVPN
SecurityKISS
AceVPN
JAP VPN
Astrill VPN
OverPlay VPN
ProxPN
BestFreevVPN
ultravpn
TheFreevVPN
Your-Freedom
AnonymityOnline

ملحوظة: هناك بعض الشائعات التى ظهرت فى الفترة الأخيرة تتحدث عن أن هناك بعض البرامج تم أختراقها
 Hotspot  Shield, UltraSurf : أو نشر البرامج على الإنترنت وبها ملفات تجسس مثل
 (وأنا تأكدت عن طريق أصدقائي أن هذه البرامج بها مشاكل ومن السهل أختراقها ونشر ملفات تجسس بها)

حسنا, إذا كنت لا تريد تشفير جميع بياناتك فأقل شيء هو تشفير أتصالاتك بالمواقع التى تتصفحها فعند أستخدام أحد المتصفحات الشهيرة مثل موزيلا فايرفوكس أو جوجل كروم (لا تستخدم متصفح إنترنت اكسبلور) فيفضل أستخدام
ولأبد أن نذكر أن HTTPS وهو بروتوكول يأمن صفحات الويب مع العنوان باستخدام SSL بروتوكول
قد طورت أداة تثبت على متصفحك الخاص وهذه الأداة تعمل (EFF.org) هناك مؤسسة أسمها الحدود الإلكترونية
وهى أداة أكثر من رائع وتعمل HTTPS Everywhere على تأمين الصفحات والمواقع التي تقوم بزيارتها أسمها
.على تأمين أتصالات بالمواقع التى تقوم بتصفحها

TorBOXهناك أيضا خيار أخر لمحبي وعشاقي نظام جنو/لينكس وهى توزيعة كانت تعرف سابقاً بـ
 وأهم مميزاتها أن بها VirtualBox يتم تشغيلها عن طريق برنامج Whonixوتم تغير أسمها لـ
العديد والعديد من أدوات التخفي وتشفير البيانات سواء كانت للتصفح أو للبريد الإلكتروني بوجهة جنوم وبها الكثير من
. أدوات الحماية والتخفي, أنصحكم بتجربتها

كنت قد استخدمته مؤخراً وهو برنامج جيد يسمح لك بالتصفح بشكل مجهول Jumpto وهناك أيضا متصفح أسمه
 لكنه برنامج مدفوع الأجر مع العلم أن هناك عرض محدود للتصفح بدون دفع أي شيء وهناك أيضاً متصفحات شركة
المبني على نواة متصفح فايروكس وهو كما يقال عنه Comodo IceDragon كومودو الرائعة فهناك متصفح أسمه
أسرع من الضوء “كتعبير عن سرعته” وبه الكثير من أدوات الحماية المفيدة لجميع المستخدمين, وهناك متصفح أخر
وهو متصفح جيد من الناحية الأمنية Chromium مثله مثل متصفح جوجل كروم على Comodo Dragon أسمه
ووظيفتها منع المواقع التى تقوم بزيارتها من تعقبك بدلاً من أستخدام أدوات “Incognito Mode” وبه خاصية
.الخاص بالشركة DNSلمنع التعقب ذلك غير أنه يتيح للمستخدم أستخدام الـ

الان هناك سؤال في ذهني وأريد منكم الأجابة عليه .. هل لدى أي شخص منكم معلومات عن  أغلب الشركات مثل فيسبوك وجوجل وغيرها تتتبع وتحليل نشاطك في الإنترنت؟

: إذا كنت لا تعلم فهذه “معلومة جديدة” وحتى تمنع هذا عليك أن تثبت على متصفحك أحد الأدوات الشهيرة مثل

Do Not Track Plus+ & Ghostery & Disconnect.me & Privacyfix & DeleteMe & TACO (Targeted Advertising Cookie Opt-Out) & Priv3


أخر نقطة سنتحدث عنها اليوم هى هل فعلا أتصالنا بالإنترنت مؤمن أم لا؟
سنعرف عندما نستخدم أحدى برامج أو مواقع تحديد مكان المستخدم عن طريق الـ “عنوانه الذى يظهر به على
: الإنترنت” مثل

http://traceroute.monitis.com
http://www.ip-adress.com/ip_tracer/
http://www.yougetsignal.com/tools/visual-tracert/

وإن تم الأتصال بنجاح فسيظهر لنا أننا نستخدم عنوان موجود في دولة أخرى موجودة في قارة أخرى غير التي نعيش فيها فمثلا أنا أعيش في مصر سيظهر أننى أستخدم عنوان موجود في ايطاليا أو اليابان أو تشيلي وهكذا

قد يظن البعض أننا مهوسون بالحماية ولكن ذلك غير صحيح فالمعلومات التي يمكن لمتطفل ما معرفتها قد تؤدى إلى سرقة حساباتك الشخصية على المواقع التي تتعامل معاها مثل حساباتك على مواقع التواصل الاجتماعي أو بريدك الإلكتروني أو حسابك البنكي وحتى إن لم يتم أختراق أو سرقة بياناتك أو أن يتم بيع نتائج تصفحك على مواقع البحث لمواقع التسويق أو أن يتم أختراق المؤسسة التى تعمل بها عن طريق معرفة بياناتك الخاصة وقد تستخدم كـ زومبي
(: وتكون أداة لمهاجمة الآخرين وذلك ما يفعله شخص أو مجموعة فما بالك ما سوف تفعله الحكومة معاك؟

تذكر أن كل ما تفعله على الإنترنت مهما كان من الممكن أن يظل موجوداً إلي الأبد وتوقع أن يستخدم ضدك في أي وقت ما لم تحاول حماية نفسك بتشفير أتصالك بالإنترنت
:كاتب المقال
أحمد فتح الله: مهندس متخصص في مجال الشبكات ومهتم بالحماية
البوابة العربية للأخبار التقنية
يتم التشغيل بواسطة Blogger.