NEWS

لا تترك أي أثر
ان إخفاء الهوية بشكل كامل على الانترنت ليس أمرا سهلا عندما تكون برمجيات التعقّب (المتعقبات) التي تستعملها مختلف الجهات من مصممي الإعلانات إلى الحكومات تحاول قراءة كل ضغطة مفاتيح من قبل المستخدم. يعرض الصحافي مارك فراري بعض التكتيكات التي يمكنك استخدامها لتبقى أكثر أمانا أو غير مرئيا عند تصفح الانترنت
09 Jan 18
Hand coming out of computer, symbolising hackers, Don Hankins/Flickr

Mano emergiendo de un ordenador como metáfora de los hackers. Don Hankins/Flickr

[vc_row][vc_column][vc_custom_heading text=”ان إخفاء الهوية بشكل كامل على الانترنت ليس أمرا سهلا عندما تكون برمجيات التعقّب (المتعقبات) التي تستعملها مختلف الجهات من مصممي الإعلانات إلى الحكومات تحاول قراءة كل ضغطة مفاتيح من قبل المستخدم. يعرض الصحافي مارك فراري بعض التكتيكات التي يمكنك استخدامها لتبقى أكثر أمانا أو غير مرئيا عند تصفح الانترنت.” font_container=”tag:h2|text_align:right”][vc_row_inner][vc_column_inner][vc_column_text]

Don Hankins/Flickr

Don Hankins/Flickr

[/vc_column_text][/vc_column_inner][/vc_row_inner][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]

 

تأمين الاتصال

يعرف النشطاء في البلدان التي تخضع فيها شبكة الإنترنت للرقابة بشكل كبير أن استخدام شبكة افتراضية خاصة (في. بي. أن) أمر ضروري للبقاء غير مرئيين على الويب. يمكن تشبيه هكذا شبكة بالستائر في المنزل: الناس يعرفون أنكم في الداخل ولكن لا يمكنهم أن يرون ما تقومون به. ويتحقق ذلك عن طريق إنشاء نفق مشفر عبر مضيف خاص، وغالبا ما يكون في بلد آخر، يتم من خلاله تدفّق بيانات الإنترنت الخاصة بك. وهذا يعني أن أي شخص يقوم بمراقبة شبكة الإنترنت أو الأشخاص المستهدفين لن يكون قادرا على القيام بذلك. ومع ذلك، فإن مجرّد استخدام الـ في. بي. أن قد يلفت الأنظار.

يقوم عدد متزايد من الشبكات الافتراضية الخاصة بتقديم الوعود الى المستخدمين حول إعطائهم القدرة على الاستخدام المجهول حقا للأنترنت وعدم تسجيل أي من نشاطهم، مثل إكسبريس في بي أن وأنونيمايزر. ومع ذلك، فإن الوصول إلى بعض مقدّمي خدمات الشبكة الافتراضية الخاصة هو محظور في بعض البلدان فيما تكون القدرة على الوصول إليها دائما عرضة للتوّقف.

تعرّف على تقنية “البصلة”

احدى نقاط قوة الإنترنت هي أيضا في نفس الوقت أحد نقاط ضعفها، على الأقل فيما يتعلق بالخصوصية. فبيانات الانترنت تنتقل عادة في حزم ، كل منها قد يأخذ مسار مختلف بين المرسل والمتلقي، قافزة بين العقد الشبكية على طول الطريق. وهذا يجعل الشبكة قادرة على الصمود

في حالة هجوم مادي على بنيتها – نظرا لعدم وجود رابط مباشرة بين النقاط النهائية – ولكنه يساعد أيضا على تحديد المرسل. فالحزم هذه تحوي معلومات حول عنوان الـ “أي.بي” الخاص بكل من المرسل والمستلم، فإذا كنت تريد البقاء مجهولا على الانترنت،  يعتبر هذا الأمر ثغرة قاتلة.

توفر تقنية “البصلة” (الأونيون) لتوجيه البيانات المزيد من الخصوصية. فمن خلالها يتم لف حزم البيانات في طبقات من التشفير، على غرار طبقات البصلة. عند كل عقدة شبكية، تتم إزالة طبقة من التشفير، فتكشف عن المكان الذي ستنتقل اليه الحزمة بعد ذلك، علما بأن العقدة لا تعرف إلا تفاصيل عنوان العقد السابقة والعقد اللاحقة وليس السلسلة بأكملها.

استخدام تقنية “البصلة” ليس معقدا كما قد يبدو لأول وهلة. في منتصف التسعينات، طوّر باحثون في البحرية الأمريكية متصفحا يسمى تور، اختصارا لأحرف اسم مشروع توجيه البصلة[i]، استنادا إلى المفهوم أتاحوه للجميع بموجب رخصة مجانية.

ان الوصول إلى شبكة الإنترنت الخفية (دارك ويب) من خلال متصفح تور[ii] هو وسيلة قوية لإخفاء الهوية ولكنها ليست مضمونة مئة في المئة. فهناك عدد من التقنيات الموثقة لاستغلال نقاط الضعف فيها، ويعتقد بعض الخبراء أن بعض الأجهزة الأمنية تستخدم نقاط الضعف هذه لرصد البيانات.

[i] The Onion Routing Project

[ii] torproject.org

[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column width=”1/4″][/vc_column][vc_column width=”3/4″][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]

أبق المتعقّبات بعيدة عنك

في كل مرة تقوم فيها بزيارة موقع شعبي على شبكة الانترنت، يتم جمع وتحليل المعلومات عن نشاطك بعناية، غالبا من خلال آثار مقتطفة من شفرة البرمجة التي تأتي من أجزاء أخرى من الويب.  يمكن تثبيت إضافة الى المتصفح تسمّى غوستيري[i] تظهر لك مدى انتشار هذا التعقّب. مثلا، فان استعمال غوستيري خلال زيارة قمنا بها مؤخرا إلى موقع لوس أنجليس تايمز على الويب أظهر 102 من مقتطفات الشفرة التي صمّمت لتتبع النشاط على الويب، بعضها أتى أسماء معروفة مثل فايسبوك وغوغل، ولكن بعضها الآخر أتى من أسماء أقل شهرة مثل أودينس ساينس، وكريتيو.

على الرغم من أن بعض عمليات التتبع هذه لها استخدامات مشروعة، مثل السماح بتخصيص ما تراه على موقع ما أو تكييف الإعلانات التي تظهر لك، فإن بعض المتتبعين، لا سيما في البلدان التي يوجد فيها تراخي أو عدم وجود قواعد بشأن مثل هذه الأشياء، يعملون بجد للتعرف على هويتك لأغراض اخرى.

المشكلة هي أن المتعقّبات يمكنها معرفة هويتك من خلال مقاربة مماثلة للعبة الاحجية. تخيّل أنك قمت بزيارة عدد من المواقع على شبكة الإنترنت، بما في ذلك قراءة مقال على موقع محظور ومن ثم تصفح ما يقال في منتدى مناقشة مثير للجدل. يمكن لبرمجيات تعقّب خارجية تستخدم لغرض الإعلانات الآن التعرف على هذا السلوك. إذا قمت بعد ذلك بتسجيل الدخول إلى موقع آخر، مثل شبكة اجتماعية، تتضمن هويتك، فسوف يمكن ربط هذه المعلومات ببعضها البعض فجأة. توّفر إضافات المستعرض المفتوحة المصدر مثل ديسكونكت[ii] القدرة على تعطيل هذه المتتبعات.

استخدام شبكات الإنترنت الآمنة

هناك عدد متزايد من المواقع الشعبية التي تجبر الزوار على الاتصال بهم بشكل آمن. يمكنك معرفة هذه المواقع لأن عناوينها تبدأ ب أش.تي.تي.بي.اس بدلا من أش.تي.تي.بي[iii]. يعني استخدام الرمز الأول أن موقع الويب الذي تقوم بزيارته سيتم مصادقته وأن اتصالاتك بالموقع هي مشفّرة، مما قد يوقف ما يسمى بالهجمات في الوسط – حيث يجلس شخص ضار بين شخصين يعتقدان بأنهما يتواصلان مباشرة مع بعضهما البعض ويغيّر ما يجري نقله. كما تشجّع غوغل، فضلا عن استخدام أش.تي.تي.بي.اس لكل من خدمات البريد الالكتروني ومحرّك البحث لديها، مواقع ويب أخرى على اعتماد أش.تي.تي.بي.اس من خلال تعزيز هذه المواقع في ترتيبات البحث.

بدلا من محاولة تذكّر دائما ما اذا كنت تستخدم أش.تي.تي.بي.اس في كل وقت، يستعمل البعض اضافة المتصفح التي أنشأتها مؤسسة الحدود الإلكترونية[iv] ومشروع تور يدعى هتبس في كل مكان [v]للقيام بذلك بالنيابة عنهم. وهو متاح لمتصفح كروم وفايرفوكس وأوبرا ويجبر المتصفحات على استخدام إصدارات أش.تي.تي.بي.اس في المواقع حيثما يكون ذلك متاحا.

خبّئ بصماتك

تعتمد طرق تحديد الهوية التقليدية على الويب على أشياء مثل عناوين أي.بي وملفات تعريف الارتباط، ولكن بعض الجهات تستخدم تقنيات أكثر تطورا، مثل جمع بصمات المتصفح[vi]. للتوضيح، فانه عند زيارة أحد المواقع، قد يقوم المتصفح بمشاركة معلومات عن لغتك الافتراضية وأي إضافات وخطوط قمت بتثبيتها. قد يبدو ذلك غير قابل للتصديق، ولكن هذا المزيج من الإعدادات قد يكون فريدا وخاصا بك ، وفي حين أنه لا يسمح للآخرين بمعرفة من أنت، فانه يمكن استخدامه لربط سجل الويب الخاص بك ببصمة متصفحك. يمكنك أن ترى مدى جودة/رداءة حمايتك من خلال زيارة موقع بانوبتيك كليك[vii].

تتمثل إحدى الطرق لتجنب ذلك في استخدام إعداد متصفح شائع الاستخدام، مثل كروم الذي يعمل على نظام التشغيل ويندوز 10 واستعمال الإضافات الشائعة والمعروفة فقط بالإضافة الى اعتماد الخطوط القياسية دون تخصيص. كما أن إيقاف تشغيل جافا سكريبت يمكن أن يساعد لكنه يجعل العديد من المواقع غير قابلة للاستخدام. يمكنك أيضا تثبيت اضافة للخصوصية على المتصفح طوّرتها مؤسسة الحدود الإلكترونية لإحباط عمليات التتبع غير المرئية.

[i] ghostery.com

[ii] disconnect.me

[iii] https

[iv] Electronic Frontier Foundation

[v] HTTPS Everywhere (eff.org/ https-everywhere)

[vi] browser fingerprinting

[vii] panopticlick.eff.org

[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]

مارك فراري هو صحفي شارك في تأليف كتاب حول الاختراعات المستقبلية (من طباعة شيكاغو ريفيو بريس/ ٢٠٠٨) –

Call This The Future?: The Greatest Inventions Sci-Fi Imagined and Science Promised (Chicago Review Press, 2008)

*ظهر هذا المقال أولا في مجلّة “اندكس أون سنسورشيب” بتاريخ ٢٠ سبتمبر/أيلول ٢٠١٦

 

[/vc_column_text][/vc_column][/vc_row][vc_row content_placement=”top”][vc_column width=”1/3″][/vc_column][vc_column width=”1/3″][/vc_column][vc_column width=”1/3″ css=”.vc_custom_1481888488328{padding-bottom: 50px !important;}”][vc_custom_heading text=”Subscribe” font_container=”tag:p|font_size:24|text_align:left” link=”url:https%3A%2F%2Fwww.indexoncensorship.org%2Fsubscribe%2F|||”][vc_column_text]In print, online. In your mailbox, on your iPad.

Subscription options from £18 or just £1.49 in the App Store for a digital issue.

Every subscriber helps support Index on Censorship’s projects around the world.

SUBSCRIBE NOW[/vc_column_text][/vc_column][/vc_row]

By Mark Frary

Mark Frary is a regular contributor to Index on Censorship magazine,The Times and Sunday Times. His latest book on cryptology, Codes, is due out later this year

READ MORE

CAMPAIGNS

SUBSCRIBE