الأخبار التقنية

هل مزود خدمة الإنترنت يتجسس عليك؟ وما هى الحلول لتشفير بياناتك؟

هل مزود خدمة الإنترنت يتجسس عليك؟
سؤال شغل بال الكثير منا بعد أحداث الربيع العربي فالمعروف أن بعد قيام الثورات في الدول العربية وبالتحديد في مصر وتونس ظهرت الكثير من التقارير العربية والأجنبية التقنية تتحدث عن أن الحكومات السابقة كانت تراقب المستخدمين بالعديد من الطرق كانت أحدها التعاون مع مزودي خدمة الإنترنت أو وضع أجهزة مراقبة أوروبية الصنع تم شرائها من قبل شركات متخصصة في هذا المجال.
فهل حدث بالفعل أن قام مزودي خدمة الإنترنت في الوطن العربي بالتعاون مع الحكومات في كشف بياناتنا؟
قبل الإجابة على هذا السؤال لأبد أن نفهم طبيعة عمل الإنترنت:
أن مزود خدمة الإنترنت هو عبارة عن بوابة خروجنا “وصولنا” للدول الأخرى أو لنكن محددين ونقول للمواقع الأجنبية ولذلك فأن كل بياناتنا أو الـ Traffic الخاص بنا لابد أن تمر من خلال مزود خدمة الإنترنت لأنه بوابتنا للخارج ولذلك سيكون الرد على السؤال السابق بـ “نعم و لا” فمزودي خدمة الأنترنت لا يقصدون مراقبتنا بالمعني الذي نتصوره ولكن لأنهم بوابة خروجنا “وصولنا” للدول الأخرى ولنكن محددين ونقول وصولنا للمواقع الأجنبية فمن المؤكد أنه سيعرف كل صغيرة وكبيرة نقوم بها ما لم يكن أتصالنا مشفراً على الأقل ببروتوكول التشفير SSL (Secure Sockets Layer) وبما أننا نعيش في الدول العربية التي لا يوجد بها أي سياسات لحماية المستخدمين على عكس ما يحدث في الدول الغربية التي توضع عقوبات صارمة للشركات أو المؤسسات التي تخالف هذه القوانين فمن المعلوم أن كل دولة لها قانونها الخاصة فيما يتعلق بحماية المستخدمين على الإنترنت وعلى سبيل المثال:
فالولايات المتحدة الأمريكية يوجد بها قانون يسمح لـ مزودي خدمة الإنترنت بمشاركة المحتوى مع الحكومة وذلك في حالات معينة ويتم ذلك بأمر من السلطة المختصة (أذن قضائي) ولا يمكن لـ مزودي خدمة الإنترنت الاحتفاظ ببياناتك لمدة تتروح من ستة أشهر إلى سنتين مع العلم أن القوانين هناك ليست جيدة كما يظن البعض بل هي سيئة فكبرى الشركات الأمريكية مثل جوجل و ياهو و فيسبوك هى مجرد واجهات لوكالة الاستخبارات المركزية الأمريكية وهذا الكلام يردده أغلب خبراء الأمن المعلوماتي وذلك أيضا ما ذكره السيد جوليان أسانج مؤسس موقع ويكيليكس في حوار سابق له وبشكل عام فإن أفضل دول تحمي الخصوصية هي الدول الأوروبية لأن هناك قوانين تسمي بـ Data Protection Laws والجميع يعلم ما تفعله المفوضية الأوروبية لحماية المستخدمين في الفترة الأخير وإذا كنا نريد تقييم لأكثر الدول حماية للخصوصية فسوف نبدأ بدول إسكندنافيا وبالتحديد بالسويد مستضيفة “ويكيليكس” وهناك أيضا النرويج وهولندا وهناك أيضا كندا وآيسلندا في الجهة الأخرى.
أما الدول العربية والأفريقية فلا يوجد بها قانون حماية الخصوصية باستثناء جنوب أفريقيا ودول قارة أسيا فهناك اليابان وكوريا الجنوبية فقط والباقي ينقسم إلى قطاعين:
القطاع الأول ليس لديه قوانين حماية الخصوصية بالمعني الحقيقي.
القطاع الثانى غير متصل بالأساس بشبكة الإنترنت لأنه محظور على عموم الناس مثل ما يحدث في “كوريا الشمالية” التي تستخدم شبكة داخلية (إنترانت) وهى شبكة مراقبة على مدار الساعة وفى جميع الأحوال فهناك الكثير من التعتيم فيما يتعلق بكيفية تعامل مزودي خدمة الإنترنت مع بياناتنا الشخصية ولذلك علينا أن نحاول بقدر ما نستطيع أن نحمي أنفسنا من تدخل المتطفلين سواء كانت حكومات أو أفراد وسوف نسرد في أخر المقال العديد من الطرق لتصفح الأنترنت بشكل أمن وبدون قيود بأذن الله.
هل هناك تعاون بين مزودي خدمة الإنترنت والحكومات في الدول العربية؟
الإجابة نعم هناك تعاون يتم عن طريق القانون ويكون ذلك بأن تحصل الجهة المسئولة عن التحقيق في قضية ما على أمر من النيابة بكشف أو تتبع بيانات مستخدم ما.
ومثلما قلنا سابقا وفي بعد الأحيان كان يحدث أن تقوم الجهة التنفيذية في الحكومة “أمن الدولة أو المباحث” بالضغط على أو ابتزاز مزود خدمة الإنترنت أو شركة اتصالات للحصول على معلومات عن مستخدم ما وهذا كان يحدث في مصر قبل ثورة 25 يناير وذلك ما يحدث في كل الدول العربية بطبيعة الحال.
فلنتحدث الآن عن ما يراه مزودي خدمة الإنترنت أو ما يسمي “بالمحتوي”
البيانات التي تظهر عند الـ ISP والمحتوي المقصود به هو كل شيء نقوم بفعله على الإنترنت ولكننا هنا نتحدث عن شيء محدد ولا تظن أن مزود خدمة الإنترنت يرى ما تفعله على سطح المكتب الخاص بك .. أمن الدولة هو من كان يفعل ذلك !
ما يراه مزود خدمة الإنترنت هو: سجل به كل عناوين المواقع “Web Site Address”التي قمت بزيارتها مهما كان نوع الاتصال سواء كان تصفح بالـ HTTP أو نقل بيانات بالـ FTP أو أستخدام البريد الإلكتروني مهما كان نوع البروتوكول المستخدمة (SMTP, POP3, IMAP) وأيضا معرفة موعد زيارة الموقع والاتصال به وموعد قطع الاتصال عنه وأرقام المنافذ التي يتم الاتصال عليها ومزود الخدمة يستطيع تتبع أو تحليل كل بياناتك وما تقوم بإرساله أو أستقباله ولكنه لا يفعل ذلك ابدأ أما الموقع الذي تزوره فهو أيضا يقوم بتسجل معلومات عنك سنتحدث عنها لاحقاً.

ومن هنا يأتي السؤال المهم .. كيف يمكنك حماية نفسك وهل يمكنك تشفير بياناتك؟
ستكون الحلول مقسمة على جزئين: الجزء الأول للنشطاء السياسيين والصحفيين ومن يعمل في مجال الإغاثة والجزء الثاني سيكون المستخدمين وقد قسمت الحلول لجزئين لأن كشف بيانات الجزء الأول من الممكن أن يساوى حياته (لا مجال للخطأ) أم الجزء الثاني ففي الغالب هو يريد تشفير بياناته وحفظ خصوصياته فقط ومن الممكن أن يستخدم أى منكم الحلول التى يراها مناسبة له.
حلول الجزء الأول: ستكون في البداية مع  مشروع تور “Tor Project” هذا المشروع يقدم الأداة الأكثر أماناً لحماية خصوصياتك عند تصفحك الإنترنت وبدون الدخول في تفاصيل قد تكون مملة لدى البعض ولكن لتعلم أن البرنامج يعمل على تشفير الاتصال في اللحظة التي ترتبط بشبكة “تور” حتى اللحظة التى تغلق فيها المتصفح وهناك الكثير من الشروحات باللغة العربية على الإنترنت ولكن لا تقوم بتنزيل البرنامج إلا من الموقع الرسمي وللعلم أيضاً “أن منذ عام 2006 حاولت الكثير من الحكومات تعقب البيانات المشفرة أو كسر تشفير البرنامج نفسه ومع ذلك فشلوا جميعا حتى الآن وقد حدثت هذه المحاولات لتعقب البيانات المشفرة أو كسر تشفير البرنامج في كلا من تايلاند و إيران و الصين وروسيا وبعض الدول الغربية وبعض الحكومات قبل الثورة فى تونس ومصر وليبيا والآن الثورة السورية محاولات لمحاولة كسر البرنامج وتعقب النشطاء ولكن الفشل مازال هو مصير  جميع هذه المحاولات” أما الحل الثاني سيكون عن طريق أستخدام Proxies وأفضل البروكسيات وأكثرها تأمين في السويد وهناك الكثير منها على الإنترنت

وهناك خيار أخر وهو أستخدام شبكة وهمية خاصة أو ما يسمي بـ VPN وإذا كنا سنذكر أشهر الشبكات الخاصة ولكن أولاً لا بفضل أن تستخدام الـ VPN المجانية لأن أغلب هذه المواقع التى تقدم مثل هذه الخدمات وتحتفظ بسجل أتصالاتك لديها وتقرر أستخدامها فيفضل أن تستخدم خدمة “OpenVPN” ولا تستخدم الـ PPTP على الأقل على حاسوبك ولكنك ستكون مجبر على أستخدامها على هاتفك “لو جهازك يعمل بنظام أندرويد” لأن “OpenVPN” غير مدعومة حتى الان “النسخة الأصلية”
حلول الجزء الثاني: يستطع المستخدمين أستخدام كافة الحلول الموجودة في في الجزء الأول وهنا سنذكر حلول أخرى تقدم الحماية المطلوبة ولكن ليس بقوة وجودة الموجودة في الجزء الأول والبداية ستكون مع مواقع تقدم خدمات VPN مجانية ومدفوعة الأجر مثل :-

BTguard, Private Internet Access, TorrentPrivacy, TorGuard, ItsHidden, Ipredator, Faceless, IPVanish, AirVPN, PRQ, VPNReactor, BlackVPN, PrivatVPN, Privacy.io, Mullvad, Cryptocloud, ThreadThat, VyprVPN, SwissVPN, StrongVPN, vpntunnel.se, Anonine, ibvpn

وهناك أيضا برامج VPN Client مثل:

Psiphon
ExpatShield
CyberGhost VPN
Vpnetmon
UltraVPN
SecurityKISS
AceVPN
JAP VPN
Astrill VPN
OverPlay VPN
ProxPN
BestFreevVPN
ultravpn
TheFreevVPN
Your-Freedom
AnonymityOnline
ملحوظة: هناك بعض الشائعات التى ظهرت فى الفترة الأخيرة تتحدث عن أن هناك بعض البرامج تم أختراقها أو نشر البرامج على الإنترنت وبها ملفات تجسس مثل   Hotspot  Shield, UltraSurf (وأنا تأكدت عن طريق أن أصدقائي أن هذه البرامج بها مشاكل ومن السهل أختراقها ونشر ملفات تجسس بها)

حسنا, إذا كنت لا تريد تشفير جميع بياناتك فأقل شيء هو تشفير أتصالاتك بالمواقع التى تتصفحها فعند أستخدام أحد المتصفحات الشهيرة مثل موزيلا فايرفوكس أو جوجل كروم (لا تستخدم متصفح إنترنت اكسبلور) فيفضل أستخدام بروتوكول SSL وهو بروتوكول يأمن صفحات الويب مع العنوان باستخدام HTTPS ولأبد أن نذكر أن هناك مؤسسة أسمها الحدود الإلكترونية (EFF.org) قد طورت أداة تثبت على متصفحك الخاص وهذه الأداة تعمل على تأمين الصفحات والمواقع التي تقوم بزيارتها أسمها HTTPS Everywhere وهى أداة أكثر من رائع وتعمل على تأمين أتصالات بالمواقع التى تقوم بتصفحها.

هناك أيضا خيار أخر لمحبي وعشاقي نظام جنو/لينكس وهى توزيعة كانت تعرف سابقاً بـ TorBOX وتم تغير أسمها لـ Whonix يتم تشغيلها عن طريق برنامج VirtualBox وأهم مميزاتها أن بها العديد والعديد من أدوات التخفي وتشفير البيانات سواء كانت للتصفح أو للبريد الإلكتروني

بوجهة جنوم وبها الكثير من أدوات الحماية والتخفي, أنصحكم بتجربتها.

وهناك أيضا متصفح أسمه Jumpto كنت قد استخدمته مؤخراً وهو برنامج جيد يسمح لك بالتصفح بشكل مجهول لكنه برنامج مدفوع الأجر مع العلم أن هناك عرض محدود للتصفح بدون دفع أي شيء وهناك أيضاً متصفحات شركة كومودو الرائعة فهناك متصفح أسمه Comodo IceDragon المبني على نواة متصفح فايروكس وهو كما يقال عنه أسرع من الضوء “كتعبير عن سرعته” وبه الكثير من أدوات الحماية المفيدة لجميع المستخدمين, وهناك متصفح أخر أسمه Comodo Dragon مثله مثل متصفح جوجل كروم على Chromium وهو متصفح جيد من الناحية الأمنية وبه خاصية “Incognito Mode”ووظيفتها منع المواقع التى تقوم بزيارتها من تعقبك بدلاً من أستخدام أدوات لمنع التعقب ذلك غير أنه يتيح للمستخدم أستخدام الـ DNS الخاص بالشركة.

الان هناك سؤال في ذهني وأريد منكم الأجابة عليه .. هل لدى أي شخص منكم معلومات عن أن أغلب الشركات مثل فيسبوك وجوجل وغيرها تتتبع وتحليل نشاطك في الإنترنت؟

إذا كنت لا تعلم فهذه “معلومة جديدة” وحتى تمنع هذا عليك أن تثبت على متصفحك أحد الأدوات الشهيرة مثل Do Not Track Plus+ & Ghostery & Disconnect.me & Privacyfix & DeleteMe & TACO (Targeted Advertising Cookie Opt-Out) & Priv3

أخر نقطة سنتحدث عنها اليوم هى هل فعلا أتصالنا بالإنترنت مؤمن أم لا؟
سنعرف عندما نستخدم أحدى برامج أو مواقع تحديد مكان المستخدم عن طريق الـ “عنوانه الذى يظهر به على الإنترنت” مثل :-

https://traceroute.monitis.com
https://www.ip-adress.com/ip_tracer/
https://www.yougetsignal.com/tools/visual-tracert/

وإن تم الأتصال بنجاح فسيظهر لنا أننا نستخدم عنوان موجود في دولة أخرى موجودة في قارة أخرى غير التي نعيش فيها فمثلا أنا أعيش في مصر سيظهر أننى أستخدم عنوان موجود في ايطاليا أو اليابان أو تشيلي وهكذا.

قد يظن البعض أننا مهوسون بالحماية ولكن ذلك غير صحيح فالمعلومات التي يمكن لمتطفل ما معرفتها قد تؤدى إلى سرقة حساباتك الشخصية على المواقع التي تتعامل معاها مثل حساباتك على مواقع التواصل الاجتماعي أو بريدك الإلكتروني أو حسابك البنكي وحتى إن لم يتم أختراق أو سرقة بياناتك أو أن يتم بيع نتائج تصفحك على مواقع البحث لمواقع التسويق أو أن يتم أختراق المؤسسة التى تعمل بها عن طريق معرفة بياناتك الخاصة وقد تستخدم كـ زومبي وتكون أداة لمهاجمة الآخرين وذلك ما يفعله شخص أو مجموعة فما بالك ما سوف تفعله الحكومة معاك؟ 🙂

تذكر أن كل ما تفعله على الإنترنت مهما كان من الممكن أن يظل موجوداً إلي الأبد وتوقع أن يستخدم ضدك في أي وقت ما لم تحاول حماية نفسك بتشفير أتصالك بالإنترنت.

زر الذهاب إلى الأعلى