digitalsecurity
TRANSCRIPT
كتيب األمن الرقمي
منمنقمميمي
كككتيبكتيبرق
كتلركت
لركك
ررررققمقمقكككك
منألمألم ك كككت ككت
ق األ األ
يهدف هذا الكتيب إلى مد الصحفيين بالمعلومات األساسية عن األمن الرقمي للسماح لهم بالعمل
على نحو أكثر أمنا و فعالية ضمن محيط قد تخضع فيه نشاطاتهم للمراقبة.
والغرض من هذا الكتيب استخدامه كجزء من دورة تدريبية تمتد لعدة أيام، وهو يطرح مفاهيم
أساسية، وأدوات، وحلول باإلمكان استخدامها للمساهمة في الحفاظ على الخصوصية الرقمية،
اسة، وتجنب الرقابة. وحماية المعلومات الحس
جدول المحتوى
كيفية إنشاء كلامت رس والحفاظ عليها(Keepass)«أداة: برنامج «كيباس
كيفية حفظ أمن حاسوبكمكيفية حفظ أمن امللفات الحساسة: التشفري
(TrueCrypt) «أدوات: «تروكريبت كيفية محو البيانات: األمر ليس بالسهولة التي يبدو عليها
كيفية ضامن أمن عمليات التواصل عرب شبكة اإلنرتنتر/ بروتوكول الطبقات اآلمنة SSL لتشفري املعلومات الخطوات األساسية للتواصل املشف
ح شبكة اإلنرتنت الخطوات األساسية ألمن متصف كيفية تجنب املراقبة والرقابة
أمن الربيد اإللكرتوين: الخطوات األساسية تشفري الربيد اإللكرتوين: حامية عمليات التواصل الحساسة
كيفية الدردشة بأمان: الرتاسل الفوري بأمان (Tor)«و»تور (Pidgin) «أداة: تشفري من شخص إىل شخص بواسطة برنامجي «بدجني
كيفية التعامل مع الربمجيات الخبيثة
كيفية استخدام مقاهي اإلنرتنت بشكل آمن
الئحة التدقيق للحوسبة اآلمنة
مصادر أخرى
كيفية إنشاء كلمات سر
والحفاظ عليها
١ كلمة سر طويلة
إحرصوا قدر اإلمكان عىل تأليف كلمة رس من ١٤ حرفا عىل األقل. غالبا ما يسهل اخرتاق كلامت الرس القصرية بواسطة
برامج متوفرة بسهولة.
٢ كلمة سر معقدة
إحرصوا عىل استخدام أرقام، وأحرف (التينية) كبرية وأخرى صغرية، وعالمات وقف، ورموز خاصة. يزيد ذلك األمر من
صعوبة اخرتاق كلمة الرس الخاصة بكم.
إن كلمات السر التي يصعب كشفها هي على األرجح العنصر األهم في أمن الحاسوب. نستخدم كلمات السر لحماية حواسيبنا، وحساباتنا
رة، وبإمكان خطوات معتادة شف على شبكة اإلنترنت، وبياناتنا المة بكم وتحول دون كشفها. قليلة وبسيطة أن تحمي كلمة السر الخاص
يف ما ييل ١١ نصيحة نقرتحها عليكم إلنشاء كلامت رس آمنة والحفاظ عليها:
٣ كلمة سر عشوائية
تجنبوا استخدام األمناط املعتادة والكلامت املوجودة يف القاموس. كلامت الرس املكونة من كلامت ذات معنى يسهل
اخرتاقها وكذلك كلامت الرس املؤلفة من أحرف تسلسلية مثل .١٢٣٤
٤ كلمة سر غير شخصية
تجنبوا استخدام معلومات شخصية يف كلمة الرس. ال تستخدموا أرقام هواتف، وتواريخ ميالد، وأماكن والدة، إلخ... باإلمكان اخرتاق كلامت الرس هذه من قبل أشخاص ميلكون
معلوماتكم الشخصية. كام أن كلمة الرس إذا تم اكتشافها وكانت شخصية قد تكشف هويتكم أيضا.
٨ تغيير كلمة السر
إحرصوا عىل تغيري كلامت الرس بشكل منتظم. قلصوا املخاطر املحتملة من خالل تغيري كلامت الرس الخاصة بكم بشكل منتظم، وال سيام إذا كنتم تستخدمون مقاهي اإلنرتنت أو حواسيب أخرى غري تلك الخاصة بكم. إال أن كلامت الرس الجديدة السهلة اإلخرتاق تعد أكرث خطورة من كلمة الرس
اآلمنة جدا التي تحتفظون بها لوقت طويل.
٩ كلمة سر مخبأة
ال ترسلوا أبدا كلمة الرس الخاصة بكم يف نص عادي. إستخدموا كلمة الرس الخاصة بكم مع بروتوكول آمن
فحسب. احرصوا عىل عدم إرسالها عرب الشبكة يف نص عادي. نطرح تفاصيل إضافية حول هذه النقطة يف املقاطع التالية.
لعوا على طريقة استعادة كلمة ١٠ إط السر
يستخدم العديد من املواقع أدوات الستعادة كلامت الرس، فاحرصوا عىل أن تكون عملية استعادة كلمة الرس هذه آمنة. وتجدر اإلشارة إىل أن السؤال الذي يساعد عىل استعادة كلمة
الرس، إذا كان سهال، قد يكون بنفس سوء استخدام كلمة الرس السهلة.
١١ إحذروا من طباعة كلمة السر مباشرة على حاسوب عام
تقوم برامج رصد لوحة املفاتيح بتسجيل أي كلمة يتم طبعها عىل الحاسوب وباإلمكان سحب كلامت الرس بسهولة. وتجدر
٥ كلمة سر يمكن تذكرها
إحرصوا عىل إنشاء كلمة رس بإمكانكم تذكرها. إن كتابة كلمة رس عىل ورقة أو يف ملف عىل الحاسوب يشكل
خطرا عىل أمنكم.
إستخدموا وسيلة تذكر إلنشاء كلامت رس طويلة ومعقدة يسهل تذكرها:
مثال:
هي اختصار باإلنكليزية لعبارة:
You get 3 wishes to(2)day at 4PM. What are your 3 wishes?
[ال تقم باستخدام كلمة الرس هذه ألننا جميعا نعرفها اآلن]
٦ كلمة سر سرية
ال يجب إعطاء كلامت الرس بسهولة. بشكل عام، ال يجب تشارك كلامت الرس مع اآلخرين. إال أنه يف حال الخضوع
لإلعتقال، من األفضل أن تكونوا عىل معرفة بشخص (ويستحسن أن يكون خارج البالد) قادر عىل تغيري كلمة
الرس برسعة.
٧ كلمة سر فريدة
إحرصوا عىل عدم استخدام كلمة الرس نفسها لحسابات عديدة. قلصوا احتامل الرضر الذي قد يتأىت عن اكتشاف
كلمة الرس عرب استخدام كلامت رس مختلفة لحسابات عديدة. ومن خالل هذه الطريقة، يف حال تم اكتشاف
كلمة الرس الخاصة بحسابكم عىل موقع «فيسبوك» (Facebook)، لن يتمكن الفاعل رغم ذلك من النفاذ إىل
بريدكم اإللكرتوين، وحاسوبكم، إلخ...
من حساباتكم أو كلامت الرس الخاصة بكم أن تحظى بإدخال (Entry). من املمكن تزويد اإلدخاالت بعنوان،
وإسم مستخدم، وعنوان انرتنت (URL)، وكلمة رس وتعليق. وسيظهر كل إدخال يف الئحة قاعدة البيانات عندما تفتتحون
برنامج "كيباس".
٤ بإمكانكم، بشكل أويل، إبقاء كلامت الرس الخاصة بكم جميعها يف مجموعة واحدة. إال أنه إذا كان لديكم
العديد من كلامت الرس، بإمكانكم تصنيف اإلدخاالت ضمن مجموعات مختلفة.
اإلشارة إىل أن هذه الربامج شائعة يف مقاهي اإلنرتنت، إال أنه باإلمكان أيضا تنصيبها عىل حاسوبكم الخاص من خالل فريوس. ويف حال استخدمتم حاسوبا عاما، Key) «إستخدموا برنامجا عىل غرار «يك سكرامبلر
Scrambler) لتاليف اكتشاف كلمة الرس الخاصة بكم من قبل برنامج رصد لوحة املفاتيح.
إىل أي مدى كلمة الرس الخاصة بكم آمنة؟مثال ١: 1HmDY5 يتم اكتشافها بشكل فوري
مثال ٢: 6d?1mw يتم اكتشافها بعد بضع ساعاتمثال ٣: 2M2.?1wsp@1tw يتم اكتشافها بعد ١٠٠ سنة
يعتبر برنامج «كيباس» برنامجا موثوقا مفتوح المصدر، يعمل على حفظ كلمات السر الخاصة بكم في موقع واحد آمن، خلف كلمة سر واحدة. إعملوا على تذكر كلمة سر واحدة طويلة وآمنة جدا وسيعمد برنامج
«كيباس» على تذكر كلمات السر الخاصة بكم بشكل آمن. ويسمح لكم ر. كما ذلك بإنشاء كلمات سر طويلة ومعقدة وتغييرها بشكل متكر
يقوم برنامج «كيباس» بإنشاء كلمات سر عشوائية خاصة بكم.
إحرصوا على إبقاء كلمات السر الخاصة بكم طويلة، الخالصة: ومعقدة، وعشوائية
أداة برنامج "كيباس" (Keepass) لحفظ كلمة السر
١ يحفظ برنامج "كيباس" كلامت الرس يف قاعدة بيانات. للبدء، قم بإنشاء قاعدة بيانات جديدة بواسطة
New File
٢ قم بإدخال كلمة الرس لقاعدة البيانات. يجب أن تكون كلمة الرس آمنة جدا. إذا تم إعطاؤك خيارا
إلعدادات قاعدة البيانات، إستخدم اإلعدادات املسبقة .(Default Settings)
٣ متى ما أصبحت قاعدة البيانات مهيئة ومفتوحة، ميكنكم إضافة كلامت رس(Entries). ال بد لكل حساب
تتوفر معلومات إضافية كام ميكنكم تحميل الربنامج عىل املوقع اإللكرتوين:
http://keepass.info/index.html
Cyber Arabs مقال وفيديو يرشح كيفية إستخدام برنامج ”كيباس“ عىل موقع
https://www.cyber-arabs.com/?p=760
٥ بإمكانكم نسخ اسم املستخدم أو كلمة الرس التي سيتم استخدامها من الئحة اإلدخال.
٦ إذا قمتم بأي تغيريات إحفظوا قاعدة البيانات قبل الخروج.
كيفية حفظ أمن حاسوبكم
ة: التشفير كيفية حفظ أمن الملفات المهم
التشفير: ترميز البيانات لجعلها غير قابلة للفك بدون المفتاح
يقدم العديد من الربامج طرقا لحامية كلامت الرس للوثائق أو األقراص الصلبة، إال أنه ال ميكنكم اإلعتامد عىل هذه الربامج لحامية بياناتكم، وذلك لسهولة تخطيها. إحرصوا عىل تشفري البيانات املهمة إلبقائها آمنة. التشفري كناية عن علبة مقفلة، ال بل
هي أفضل من كونها مجرد علبة، ألنه ال ميكن فتحها بالقوة.
لحسن الحظ، متى اعتدتم عملية التشفري، يلزم القليل من األدوات الجيدة فحسب لجعلها.
نقرتح عليكم استخدام برنامج «تروكريبت» (TrueCrypt)، مبا أنه يتطابق مع أنظمة تشغيل مختلفة، ويحظى بثقة عالية ويسهل استخدامه. عرب اللجوء إىل «تروكريبت»، بإمكانكم تشفري أقراص صلبة بكاملها، وملفات، ومحافظ أو أجهزة خارجية:
١ تشفير القرص الصلب بكامله
ال يكفي استخدام كلمة رس عىل الحاسوب الخاص بكم لضامن أمن بياناتكم. إذا كانت امللفات عىل حاسوبكم حساسة، فقد يكون من األفضل تشفري القرص الصلب.
وبإمكان كلمة رس جيدة أن تحول دون استخراج أي شخص للبيانات الخاصة بكم حتى إذا متكن هذا الشخص
من الوصول فعليا إىل حاسوبكم.
ر للملفات ف ش ٢ اإلحتفاظ بمجلد مالحساسة
باإلمكان إبقاء امللفات الحساسة ضمن مجلد مشفر (مثل امللف). تبقي هذه الطريقة امللفات آمنة حتى عندما
تسجلون دخولكم إىل حاسوبكم. إذا أبقيتم هذا امللف بحجم قرص فيديو رقمي (DVD) أو قرص التخزين
فباإلمكان إبقاء نسخة احتياطية بكل سهولة. ،(USB)
د ٣ تشفير ملف محد
ر كبري مبا بإمكانكم تشفري ملف محدد عرب إنشاء مجلد مشفيكفي الحتواء هذا امللف.
٤ تشفير أجهزة التخزين القابلة للنزع
إحرصوا عىل تشفري أقراص يو أس يب للتخزين، وأقراص الفيديو الرقمي (دي يف دي)، واألقراص املضغوطة (يس دي)
وأجهزة تخزين خارجية أخرى.
٥ تشفير المجلدات المخفية
بإمكان "تروكريبت" أيضا القيام بتشفري مجلدات مخفية، األمر الذي يضمن األمن اإلضايف املتمثل بالقدرة عىل فتح
ر، يف حال طلبت ذلك السلطات، واملحافظة يف امللف املشفالوقت نفسه عىل التشفري للملفات املهمة. وتجدر اإلشارة
إىل أنه يف املجلد املخفي، من شأن كلمة رس واحدة أن تفك تشفري امللفات غري الحساسة التي تضعونها يف جزء
من املجلد. وأما كلمة الرس األخرى، فتفك تشفري امللفات الحساسة األخرى. وإذا اضطررتم قرسا لإلفصاح عن كلمة
الرس، بإمكانكم اختيار اإلفصاح عن تلك التي تتيح الوصول
إىل امللفات غري الحساسة.
ر جديد: ف ش إلنشاء مجلد م
Create Volume ١ إضغط
٢ بإمكانك إنشاء مجلد "تروكريبت" يف ملف، أو قسم، أو قرص. للبدء، انتق الخيار األول وقم
رة. بإنشاء حاوية ملف مشف
يعمل برنامج "تروكريبت" على تشفير وتخزين ملفات في مجلد ر كملف واحد على ف ش أو منطقة للتخزين. وسيظهر المجلد الم
القرص الصلب الخاص بكم. وعندما تفتحون المجلد سيعمل كأي جهاز تخزين آخر (كقرص "يو أس بي" للتخزين مثال)، وستتمكنون من فتح
الملفات ضمن المجلد، وتعديلها، وإلغائها وحفظها.
٣ بإمكانك إنشاء مجلد منوذجي أو مجلد مخفي كام أفيد سابقا. ويف هذا املثال، سنعمد إىل إنشاء مجلد منوذجي.
وإذا قررت إنشاء مجلد مخفي، ستكون بحاجة إىل تحديد كلامت الرس وحجم الجزء املخفي واآلخر غري املخفي للمجلد
املشفر.
أداة «تروكريبت»
ر جديد: ف ش إلنشاء مجلد م
ر: ف جلد مش لفتح م
٤ حدد اسم امللف وموقع املجلد الذي سيتم إنشاؤه. يشكل ذلك ملفا جديدا، وليس ملفا سابقا.
.Next للحفظ ومن ثم Save إضغط عىل
Encryption) ٥ تحت زر خيارات التشفريOptions)، ننصح باستخدام الخيارات املسبقة (Default Options). إضغط ببساطة عىل
.Next
٦ حدد حجم املجلد. يشكل ذلك الحجم اإلجاميل لجميع امللفات التي تود تشفريها.
٧ أدخل كلمة الرس للمجلد الجديد. وتذكر أن قوة التشفري تتوقف عىل قوة كلمة الرس الخاصة بك.
٨ سيطلب منك تحريك الفأرة يف أنحاء الشاشة ملا يقارب ٣٠ ثانية لضامن قوة التشفري. إضغط بعد ذلك عىل
ر. Format من ثم Exit. أصبح لديك اآلن مجلد مشف
١ قم باختيار قرص تخزين حيث سيتم إنشاء املجلد.
.File ر عرب النقر عىل ٢ قم باختيار امللف املشف
.Mount ٣ افتح امللف وانقر عىل
٤ أدخل كلمة الرس الصحيحة.
٥ بإمكانك اآلن تصفح املجلد بالطريقة نفسها التي تقوم بها مع أي قرص. بإمكانك إضافة امللفات، وإزالتها،
وتعديلها.
٦ عندما تنتهي فكك املجلد عرب الضغط عىل.Dismount
ر: ف جلد مش لفتح م
افتح مجلد:
كيفية محو البيانات: األمر ليس بالسهولة التي يبدو عليها
١ إخرت أي قرص تخزين متوفر
٢ إخرت امللف
٣ أنشئ املجلد
إن إزالة الملفات من الحاسوب حسب الطريقة المعتادة، يشبه إلى حد كبير رمي مستند
ورقي في سلة المهمالت. وبإمكان أي شخص مستعد للتفتيش في سلة المهمالت أن
يستعيد هذا المستند أو أجزاء منه. ويصح ذلك حتى عندما يتم تفريغ السلة.
تتوفر معلومات إضافية باإلضافة إىل الربنامج الجاهز للتحميل عىل املوقع اإللكرتوين:
http://www.truecrypt.org
Cyber Arabs يتوفر دليل توجيهي بالعربية خاص بربنامج ”كيباس“ عىل موقع
http://www.cyber-arabs.com/?page_id=385
يحتوي القرص الصلب للحاسوب عىل ملفات يتخطى عددها تلك التي تراها إجامال. ويضم أي قرص صلب مساحة
مستخدمة وأخرى متوفرة، وتجدر اإلشارة إىل أن املساحة املتوفرة ليست فارغة إمنا مليئة باملعلومات القدمية ومن
ضمنها أجزاء ملفات قمت بإلغائها أو فتحها.
عندما تزيل ملفا، ما يحصل فعليا هو أنه يتم نقله من املساحة املستخدمة إىل تلك املتوفرة. ال يتم تدمري
املعلومات، إمنا يجري وضعها يف مكان آخر فحسب. وسيستمر مضمون امللف قامئا حتى يتم استبداله مبضمون
آخر. وباإلمكان استخراج هذه املعلومات بسهولة نسبيا من قبل أي شخص مصمم مبا يكفي عىل التدقيق.
وباإلضافة إىل البيانات املمسوحة، تتوفر مصادر أخرى عديدة ملعلومات رقمية مخفية ال بد من مسحها بشكل آمن ونهايئ:
هذا هو الجزء من القرص الذي تراه يف الغالب، وهو الجزء الذي يحتوي عىل جميع ملفاتك.
نعتقد أن املساحة األخرى خالية، إال أنها ليست كذلك عىل اإلطالق. الحواسيب ال تنظف املساحات الخالية من تلقاء
نفسها، إمنا تتجاهلها فحسب.
بالنسبة إىل أي شخص مستعد للتدقيق، فقد تحتوي املساحة الخالية عىل الكثري من املعلومات القيمة.
البيانات املتبقية هي تلك التي قد تم استخدامها يف وقت ما عند فتح امللفات، أو اإلطالع عليها، أو حفظها. عندما
تقوم مثال بحفظ ملف ما، ال يقوم نظام التشغيل باستبدال املضمون السابق، إمنا يكتب املضمون املحفوظ يف أي مكان من املساحة املتوفرة. ويشري ذلك إىل أن املعلومات السابقة
ال تزال موجودة. وحتى إذا قمت بإلغاء النسخة الحالية مللف بالكامل، فقد يكون هناك نسخة سابقة ال تزال متوفرة.
البيانات املؤقتة هي املعلومات األهم يف حاسوبك والرضورية ح مواقع إلكرتونية إلمتام املهامت. عندما يعرض املتصف
مثال ، فإنه يقوم بتخزين نصوص، وصور، وملفات «كوكيز» ح، ومعلومات قمت بإرسالها (Cookies) لسجالت املتصف
إىل املوقع، وتاريخ التصفح، إلخ. بإمكان برامج أخرى إنشاء ملفات مؤقتة كنسخ احتياطية لعمل غري محفوظ. هذه
امللفات غري موجودة يف املساحة املستخدمة، إال أنها قد ال تكون ظاهرة لك.
ملف التبديل يستخدم من قبل نظام التشغيل للحصول عىل مساحة تخزين إضافية. لدى استخدام الحاسوب، قد يقوم
نظام التشغيل بنسخ بيانات إىل ملف التبديل أو انطالقا منه بشكل مؤقت. إال أن ملف التبديل ال يتم إلغاؤه نهائيا، وقد يحتوي بالتايل عىل جزء من امللفات التي عملت عليها
أو امللفات هذه بأكملها، وحتى تلك التي تكون ضمن مجلد ر. مشف
لحسن الحظ، من السهل نسبيا تنظيف القرص الصلب يف حاسوبك وأجهزة التخزين األخرى.
لنظام «ويندوز» (Windows)، ننصح باستخدام برنامجي «إيريزر» (Eraser) و»يس كليرن» (CCleaner) كام هو ل يف ما ييل. لضامن عدم استعادة املعلومات املهمة عن مفص
غري قصد:
١ إحرص عىل أن تكون ملفاتك محفوظة، فال ميكن استعادة أي يشء بعد إنهائك لهذه العملية.
٢ أغلق جميع الربامج واقطع اإلتصال باإلنرتنت.
٣ أفرغ سلة التدوير.
٤ إستخدم برنامج «يس كليرن» ملحو امللفات املؤقتة.
٥ قم بإلغاء ملف التبديل بواسطة برنامج «إيريزر».
٦ قم مبحو املساحة املتوفرة عىل حاسوبك وأجهزة التخزين الخارجية بواسطة «إيريزر».
دليل منظمة «تاكتيكال تكنولوجي» لربنامج «إيريزر»
https://securityinabox.org/ar/eraser
يتوفر دليل توجيهي بالعربية خاص بربنامج ”يس كليرن“ عىل موقع «تاكتيكال تكنولوجي»
https://securityinabox.org/ar/ccleaner
لنظامي”OS X“ و”Linux“، بإمكانك استخدام أداة موجه أوامر معروفة باسم برنامج حذف امللفات SRM إللغاء امللفات بشكل آمن
http://sourceforge.net/projects/srm
Empty Trash Secure ثم Finder بإلغاء سلة التدوير بشكل آمن مستخدما “OS X” وسيقوم نظام
ومينح برنامج «تايتينيوم» (Titanium) نظام «OS X» أدوات لتنظيف بقايا امللفات من املساحة املتوفرة
http://www.titanium.free.fr
ويندوز-دليل استخدام برنامج «إيريزر» من سايرب ارابز
https://www.cyber-arabs.com/?p=7794
أغلق الفجوة التي تحدثها ميزة القراءة التلقائية (Autoplay) في نظام "ويندوز"
من المعروف أن ميزتي التشغيل التلقائي (Autorun) والقراءة التلقائية (Autoplay) في نظام "ويندوز" تتسببان بإحداث فجوات أمنية.
ننصحك بتعطيل الوظيفتين هاتين إذا كنت تستخدم "ويندوز".
نظام «ويندوز فيستا»/ خادم ٢٠٠٨:
(Administrative >Templates) «النامذج اإلدارية» (Computer Configuration) «١ «تهيئة الحاسوب(Windows Components)«مكونات ويندوز»(AutoPlay Policies) «قوانني القراءة التلقائية»
٢ قم بتمكني «سلوك التشغيل التلقايئ املسبق» (Default Behavior for AutoRun) واضبطه عىل «عدم تنفيذ (Do Not Execute Any Autorun Commands) «أي أوامر تشغيل تلقايئ
(All Drives) واضبطه عىل خيار (Turn off Autoplay) «٣ قم بتمكني خيار «إيقاف القراءة التلقائيةنظام «ويندوز إكس يب»(Windows XP) /خادم ٢٠٠٣:
أ «تهيئة الحاسوب» (Computer Configuration) «النامذج اإلدارية»(Systems) «أنظمة» (Administrative > Templates)
(All Drives) واضبطه عىل خيار (Turn off Autoplay) «ب قم بتمكني خيار «إيقاف القراءة التلقائية
(Turn off Autoplay) «لقد قامت رشكة مايكروسوفت بتحضري ملفات جاهزة لتمكني «إيقاف القراءة التلقائيةو«تشغيل القراءة التلقائية» (Turn on Autoplay) ميكنكم الحصول عليهم من هذا الرابط:
http://support.microsoft.com/kb/967715/ar
كيفية ضمان أمن عمليات التواصل
عبر شبكة اإلنترنت
اسة ل المراقبة والرقابة على حركة اإلنترنت في الظروف الحس تشكتحديا كبيرا بالنسبة للصحفيين. تنتقل حركة اإلنترنت من حاسوبك ،(Gateway) من خالل بوابة وطنية (ISP)د خدمة اإلنترنت إلى مزووعبر سلسلة من الخوادم خارج بلد المنشأ قبل أن تبلغ في النهاية
الخادم الذي يستجيب لطلبك.
ومتتلك الحكومات ومزودو خدمة اإلنرتنت القدرة عىل مراقبة هذه الحركة وفرض الرقابة عليها. وعرب التسلح باملعرفة األساسية واألدوات الجيدة، من املمكن تجنب عيون املراقبة هذه وتاليف الرقابة.
عند استخدام اإلنرتنت، يطلب الحاسوب الخاص بك خدمات من خادم بعيد (مثل «تويرت» أو «جي ميل»). أوال، سيقوم حاسوبك بتحديد عنوان الخادم املطلوب باستخدام «نظام أسامء النطاقات» (DNS). ومن خالل استخدام هذا العنوان، يتم إرسال الطلب إىل الخادم. وتبعث هذه الطلبات عرب الشبكة التي بإمكان رشكة تزويد خدمات اإلنرتنت والحكومة النفاذ إليها.
الرقابة غالبا ما تقوم الحكومات، ومزودو خدمة اإلنرتنت،
واملؤسسات بحجب مواقع إلكرتونية أو خدمات محددة. تتوفر طرق عديدة لتاليف هذه العوائق.
التشفري من املمكن أن تتم قراءة رسائل التواصل من قبل عيون
لها غايات. ويشمل ذلك كلامت الرس، والربيد اإللكرتوين، وكلامت البحث، وأرقام بطاقات اإلئتامن، إلخ.
املجهولية يشري مفهوم املجهولية إىل قدرة الخادم النهايئ عىل
استنتاج هويتك، وتتوقف حساسية املحافظة عىل رسية هويتك عىل موقعك وعملك. و ميكن بواسطة أدوات
محددة التواصل مع خادم بعيد بهوية مجهولة.
مفاهيم ال بد من أخذها دائما بعين االعتبار عند التفكير باألمن الرقمي على شبكة اإلنترنت:
ومن شأن املامرسات املتعلقة بأمن شبكة اإلنرتنت هذه التي متت مناقشتها يف ما ييل أن تساعدك عىل التعامل مع املراقبة
والرقابة:
را مع الخادم الهدف متى كان ذلك ١ إستخدم تواصال مشفممكنا.
٢ قم بحامية عملية التواصل عرب اإلنرتنت من مراقبة ورقابة مزود خدمة اإلنرتنت والحكومة عرب استخدام وسيط
.(VPN) أو شبكة افرتاضية خاصة (Proxy)آمن
٣ أدخل إىل بريدك اإللكرتوين بطريقة آمنة.
٤ قم بتشفري الرسائل اإللكرتونية الحساسة.
٥ قم بالدردشة بشكل آمن.
اإلنترنت: شبكة حواسيب غير مركزية
(ISP) مزود خدمة اإلنرتنتالرشكة التي تؤمن لك النفاذ إىل شبكة اإلنرتنت.
الخادمحاسوب يستجيب لطلباتك.
(IP) عنوان آي.يبعنوان شبكة.
(DNS) نظام أسامء النطاقاتيرتجم أسامء (twitter.com) إىل عناوين شبكة (١٩٩٫٥٩٫١٤٨٫٨٢)
ومتتلك الحكومات ومزودو خدمة اإلنرتنت القدرة عىل مراقبة هذه الحركة وفرض الرقابة عليها. وعرب التسلح باملعرفة األساسية واألدوات الجيدة، من املمكن تجنب عيون املراقبة هذه وتاليف الرقابة.
عند استخدام اإلنرتنت، يطلب الحاسوب الخاص بك خدمات من خادم بعيد (مثل «تويرت» أو «جي ميل»). أوال، سيقوم حاسوبك بتحديد عنوان الخادم املطلوب باستخدام «نظام أسامء النطاقات» (DNS). ومن خالل استخدام هذا العنوان، يتم إرسال الطلب إىل الخادم. وتبعث هذه الطلبات عرب الشبكة التي بإمكان رشكة تزويد خدمات اإلنرتنت والحكومة النفاذ إليها.
يتم إرسال الرسائل عرب شبكة اإلنرتنت بشكل معتاد كنصوص رة واملرسلة عادية. وباإلمكان قراءة هذه الرسائل غري املشف
كنص عادي من قبل أي شخص قادر عىل مراقبة الشبكة مثل مزود خدمة اإلنرتنت أو بوابة حكومية، إال أنه من املمكن
تشفري الرسائل لدى إلرسالها عرب الشبكة. ويتم التواصل SSL "ر عىل اإلنرتنت عرب "بروتوكول الطبقات اآلمنة املشف ،TLS "لتشفري املعلومات أو" بروتوكول أمن طبقات النقلوال ميكن قراءة الرتاسل سوى من قبل متلقي الرسالة. وميكن
تصفح اإلنرتنت، وقراءة الربيد اإللكرتوين، والدردشة عرب استخدام التشفري يف أنحاء شبكة اإلنرتنت.
http :نص عادي
http://mail.web.com
DEAR JOE, HOW ARE YOU? CAN WE MEET TODAY AT
THE COFFEE SHOP AT 2PM TO DISCUSS SOMETHING
https :ر ف ش نص م
DAFDKFJALDKFJKJADLF-KAJLJLKADJFLKAJDLALKJDFLKAJDFLO5ILKAJDLKFAJDLKF-
JALKDJFAKLJDF4LQMLZ9
ر، بحيث يتم تشفري البيانات املتبادلة بني إن املواقع اإللكرتونية التي يبدأ عنوانها بـ: https تستخدم نظام تواصل مشفحاسوبك والخادم النهايئ. ويشري رسم عىل شكل قفل يف قعر نافذة املتصفح أو أعالها إىل أن عملية التواصل آمنة.
وعندما تدخل كلامت الرس أو تنقل مواد مهمة، تأكد من أن العنوان يبدأ بـ https ومن وجود رسم عىل شكل قفل صغري وتأكد من أن الشهادة صالحة (يف ما ييل).
عندما تستخدم https، فإن مزود خدمة اإلنرتنت ال يعلم سوى اسم املوقع الذي تزوره ولن يتمكن من معرفة محتوى التواصل بني حاسوبك واملوقع اإللكرتوين.
وتجدر اإلشارة إىل أن جميع املواقع التي تستخدم وسائل تواصل آمنة متتلك شهادة SSL. إذا كان لديك أي شك مبصداقية
ر/ بروتوكول الطبقات اآلمنة ف ش الخطوات األساسية للتواصل المSSL لتشفير المعلومات
الخطوات األساسية ألمن متصفح شبكة اإلنترنت
املوقع، بإمكانك التأكد من الشهادة. ومن املفرتض بالشهادات التي تخضع للتدقيق من قبل سلطات مجهولة أن تدفع املتصفح الخاص بك لتحذيرك. بإمكانك التثبت من الجهة املالكة للشهادة، وتاريخها، وسلطة إصدارها للتأكد من صحتها. ويعترب التأكد من سلطة إصدار الشهادة دامئا أمر مهم لتاليف الوقوع ضحية الشهادات املزورة. ويذكر أن يف جميع الشهادات املوثوقة يكتب اسم سلطات إصدارها بوضوح يف مسار الشهادة، ويف حال مل يتضمن اسم
رة أو غري موثوق بها. الشهادة اسم سلطة إصدار صحيح يف املسار، تعترب عندئذ مزو
فح «فايرفوكس» (Firefox) الذي يشمل ملحق «Https-Everywhere» اإلضايف سيوجهك دامئا إن متصإىل نسخة https اآلمنة من املواقع اإللكرتونية املعروفة.
باإلضافة إىل ذلك، إحذر عندما تقوم بفتح مواقع إلكرتونية (أو ملحقات) إنطالقا من الربيد اإللكرتوين. فمن الخدع املعروفة توجيه املستخدمني إىل مواقع إلكرتونية مثل
.http://mail.googl.com أو http://www.facbook.com
وعند قيام املستخدمني بزيارة املوقع وإدخال اسم املستخدم وكلمة الرس، يتم تسجيلها من قبل هذه املواقع املزورة. ويف ما ييل إعدادات أساسية خاصة باملتصفح بإمكانها مساعدتك عىل إبقاء املتصفح الذي تستخدمه آمنا:
١ تأكد من عدم احتفاظ املتصفح بسجل دخول.
٢ ال تخزن كلامت الرس يف املتصفح.
٣ قم بإلغاء ملفات «كوكيز» (Cookies) لسجالت املتصفح بانتظام.
٤ إستخدم إعداد التصفح الخاص يف املتصفح الخاص بك.
للمزيد من املعلومات حول الفرق بني http و https ننصحكم بقراءة هذا املقال عىل موقع سايرب ارابز:
https://www.cyber-arabs.com/?p=1921
دليل منظمة «تاكتيكال تكنولوجي» ملتصفح «فايرفوكس
https://securityinabox.org/ar/firefox
كيفية تجنب المراقبة والرقابةمن املفضل غالبا اللجوء إىل تدابري إضافية لتجنب كل من املراقبة والرقابة. ويف ما ييل طرق تسمح جميعها، بدرجات
متفاوتة، بالحصول عىل املزيد من األمن والرسية، وذلك من خالل التواصل عرب خادم خارجي بدال من التواصل مبارشة مع املتلقي:
يساهم كل من الشبكة االفرتاضية الخاصة والوسائط اآلمنة يف إعادة توجيه حركة اإلنرتنت من خالل خوادمها. ولن يتمكن رة التي تذهب إىل الخادم. مزود خدمة اإلنرتنت وأجهزة الرقابة الداخلية سوى من رؤية الحركة املشف
الخادم الوسيط يسمح باتصاالت غري مبارشة عرب شبكة اإلنرتنت، وذلك عرب إرسال طلب إىل الخادم الخارجي الذي يقوم بدوره بإرسال الطلب إىل املتلقي املنشود. وإذا كنت تستخدم خادم وسيط ال يجري عملية التواصل استنادا إىل بروتوكول
را. وإذا كانت الخوادم الوسيطة غري اآلمنة تسمح لك بتجنب الرقابة، فإن عمليات SSL، فإن التواصل عندئذ ال يكون مشفرة تصبح قابلة للقراءة من قبل األطراف املعنية. ال بد لك من استخدام خادم وسيط آمن إذا التواصل إذا مل تكن مشف
رة. تقوم الخوادم الوسيطة اآلمنة بتشفري عمليات التواصل ما بني حاسوبك والحاسوب أردت أن تكون عملية التواصل مشفالوسيط. وال بد من تهيئة كل تطبيق الستعامل الخادم الوسيط.
وتجدر اإلشارة إىل أن معظم الخدمات الوسيطة تؤمن عنوان HTTP وسيط يسمح لك باستخدام الخادم الوسيط لتصفح شبكة اإلنرتنت، وإمنا ليس برامج أخرى.
بروتوكول النقل عرب األنفاق (SSH Tunnel) أو خادم «سوكس» (Socks) الوسيط اآلمن
را لخادم بعيد ينقل بدوره الطلبات، ما يتيح عملية التواصل مينح نفقا مشفالخاضعة للتشفري ويتجنب أيضا الرقابة. وبخالف وسيط HTTP، سيسمح
خادم «سوكس» الوسيط بالتغلغل أكرث مام يسمح لك بذلك متصفح الشبكة العادي. يجب أن تقوم بشكل عام بتهيئة كل تطبيق الستخدام خادم «سوكس»
الوسيط.
الخادم الخاص اإلفرتايض (الشبكة اإلفرتاضية الخاصة) يقوم تلقائيا بتشفري حركتك عىل اإلنرتنت بالكامل. وستتوىل الشبكة االفرتاضية
الخاصة تشفري وتوجيه جميع عمليات التواصل عرب شبكة اإلنرتنت إىل شبكة خاصة افرتاضية التي ستتوىل جميع طلبات شبكتك وإجابات هذه الطلبات. ويقوم برنامج الشبكة االفرتاضية بتشفري حركتك الكاملة عرب شبكة اإلنرتنت،
ومبا أن الوجهة النهائية لن تعرف مصدر الطلب، فإن الشبكة تؤمن أيضا بقاء املستخدم مجهوال. وستستخدم التطبيقات تلقائيا الشبكة االفرتاضية الخاصة
لجميع عمليات التواصل.
الشبكات اإلفرتاضية الخاصة املوىص بها:
Psiphon
http://psiphon.ca/
https://s3.amazonaws.com/0ubz-2q11-gi9y/ar.html#rtl
HotSpot Shield
www.hotspotshield.com
https://www.cyber-arabs.com/?p=881
Security Kiss
www.securitykiss.com
https://www.cyber-arabs.com/?p=372
م ”تور“ لحامية مواقع برنامج ”تور“ يؤمن وسيطا مجهوال عرب توجيه الحركة من خالل شبكة عاملية من الخوادم. صمام لتأمني الحامية عرب التشفري مبا أن املستخدمني وهويتهم عىل شبكة اإلنرتنت. وتجدر اإلشارة إىل أن برنامج ”تور“ ليس مصم
عمليات التواصل ليست مشفرة بني العقدة األخرية يف الشبكة والخادم الهدف. إال أن برنامج ”تور“ يشكل خيارا آمنا متى كان الهدف األول هو الحصول عىل حامية من مراقبة الحكومة ورقابتها. إذ يقوم الربنامج بتشفري املعلومات بني عقد الخاصة به، األمر الذي يعني أن التواصل آمن من حاسوبك وصوال إىل العقدة األوىل التي ستكون خارج الدولة حيث تقيم. ومبا أن ”تور“
يعتمد عىل شبكة خوادم عاملية يصبح من الصعب حجبه وبالتايل هو أكرث متانة من التقنيات األخرى عندما تحجب باقي الخدمات.
للمزيد من املعلومات، الرجاء تصفح املوقع:
www.torproject.org
تأكد من أنك تتواصل عرب الخادم الوسيط الخاص بك أو الشبكة االفرتاضية الخاصة:
للتأكد من أنك تستخدم اإلنرتنت من خالل خادم وسيط أو شبكة افرتاضية خاصة، بإمكانك اإلطالع عىل عنوان اآلي يب الذي يقوم بإرسال طلب خدمة اإلنرتنت
http://whatismyipaddress.com
ويف حال عدم استخدامك ألي من الطرق املذكورة آنفا، فسيكون عنوان اآلي يب كناية عن عنوان آي يب لحاسوبك يف بلدك. وعرب استخدام إحدى الطرق املذكورة آنفا، ستملك عنوان آي يب مختلف يف بلد خارجي.
(Webmail)يعترب التصفح اآلمن لإلنرتنت أمرا بالغ األهمية عند استخدام بريد إلكرتوين عىل الويبمبا أن الربيد اإللكرتوين بحد ذاته أمر خاص ودقيق. وتجدر اإلشارة إىل أن خدمة «جي ميل» تستخدم
اآلن فقط عمليات التواصل اآلمنة وبالتايل تؤمن تواصال آمنا بني خوادمها وحاسوبك. وهناك برامج بريد إلكرتوين أخرى عىل الويب تقدم هذا الخيار أيضا. يويص فريق سايرب آرابز باستعامل مواقع الربيد
االلكرتوين التالية:
https://www.gmail.com
https://www.riseup.net
https://www.bluebottle.co.uk
https://www.fastmail.fm
https://www.safe-mail.net
من املهم أن يستخدم املرسل واملتلقي عىل حد سواء بريدا إلكرتونيا آمن عىل الويب وال سيام إذا كان املتلقي يف بلد تعترب فيه املراقبة أمر شائع.
نصيحة تذكر أن يف العديد من مواقع الربيد اإللكرتوين عىل الويب، يتطلب مسح الرسالة بشكل
نهايئ مسحها من سلة التدوير وعدم اإلكتفاء إزالتها بشكل أويل.
أمن البريد اإللكتروني: الخطوات األساسية
نصيحةتذكر أن يف العديد من مواقع الربيد اإللكرتوين عىل الويب، يتطلب مسح الرسالة بشكل
نهايئ مسحها من سلة التدوير وعدم اإلكتفاء إزالتها بشكل أويل.
اسة تشفير البريد اإللكتروني: حماية عمليات التواصل الحس
بالرغم من أنك ترسل الربيد اإللكرتوين وتتلقاه مستخدما بروتوكول SSL، إال أن هذا الربيد، وبشكل عام، ر عىل خوادم الربيد اإللكرتوين عىل الويب. ولدى تبادل رسائل حساسة، ننصح أن تقوم بتشفري غري مشف
الربيد اإللكرتوين الحايل مستخدما التشفري من خالل املفتاح املعلن. ويشكل برنامجا Pretty-Good-Privacy (PGP)
و GnuPGP (GPG)) معيارا للتشفري باستخدام املفتاح املعلن.
يشكل تشفري الربيد اإللكرتوين باستخدام املفتاح املعلن أداة رائعة، إال أنه ال بد من أخذ تحديات عديدة بعني اإلعتبار:
١ مبا أن التشفري/فك التشفري يتم عىل حاسوبك الخاص، ستكون بحاجة الستخدام حاسوبك الشخيص وتنصيب بعض الربامج.
٢ إن فهم الربامج الرضورية وإعدادها ميكن أن يكون صعبا يف بادئ األمر.
٣ كل من املرسل واملتلقي، عىل حد سواء، بحاجة إلستخدام التشفري باستخدام املفتاح املعلن، إال أن قلة هم األشخاص املعتادون عىل استخدام هذه األداة، وبالتايل قد يكون من الرضوري أن تشجع اآلخرين عىل
تعلم كيفية استخدام النظام قبل التواصل معهم.
يعتمد التشفري باستخدام املفتاح املعلن عىل نظام مبفتاحني، حيث أن كل شخص ميتلك مفتاح تشفري (معلن) ومفتاح فك تشفري (رسي).
ال ميكن فك تشفري أي يشء تم تشفريه بواسطة املفتاح املعلن سوى من خالل املفتاح الرسي. ميكن تشارك املفتاح املعلن مع الجميع يف حني أنه من املفرتض إبقاء املفتاح الرسي مخفيا عىل غرار أي كلمة رس.
عندما تريد أن ترسل رسالة إلكرتونية خاصة، بإمكانك تشفري الرسالة بواسطة مفتاح املتلقي املعلن. وال ميكن قراءة الرسالة بالتايل سوى عندما يتم فك تشفريها بواسطة مفتاح املتلقي الرسي. وتضمن عندئذ أنه ال ميكن قراءة الرسالة سوى من قبل املتلقي املعني. وللرد عىل بريدك اإللكرتوين، يقوم املتلقي بفك تشفري
الجواب بواسطة مفتاحك املعلن الذي لن يتمكن أحد سواك من فك تشفريه. وتجدر اإلشارة إىل أن موضوع ر، وبالتايل ال ميكن لعنوان املوضوع أن يحتوي الرسالة (Subject Line) يف الربيد اإللكرتوين غري مشف
عىل معلومات حساسة.
متى تم تشفري الرسالة بواسطة املفتاح املعلن، ال ميكن فك تشفريها سوى بواسطة املفتاح الرسي. بإمكانك بعث رسالة إىل أي شخص بواسطة مفتاح معلن، وكن أكيدا أن وحده املفتاح الرسي الخاص باملتلقي بإمكانه رة بواسطة املفتاح املعلن فتح الرسالة. ومتى تنشئ املفتاحني، بإمكان أي شخص أن يرسل إليك برسالة مشف
الذي تشاركه إياه، وأنت وحدك بإمكانك (بواسطة املفتاح الرسي) أن تفك تشفري الرسالة.
١ مبا أن التشفري/فك التشفري يتم عىل حاسوبك الخاص، ستكون بحاجة الستخدام حاسوبك الشخيص وتنصيب بعض الربامج.
٢ إن فهم الربامج الرضورية وإعدادها ميكن أن يكون صعبا يف بادئ األمر.
٣ كل من املرسل واملتلقي، عىل حد سواء، بحاجة إلستخدام التشفري باستخدام املفتاح املعلن، إال أن قلة هم األشخاص املعتادون عىل استخدام هذه األداة، وبالتايل قد يكون من الرضوري أن تشجع اآلخرين عىل
تعلم كيفية استخدام النظام قبل التواصل معهم.
١ سارة بحاجة إلرسال معلومات خاصة إىل جو. تعرث سارة عىل مفتاح جو املعلن.
٢ تقوم بتشفري الرسالة بواسطة املفتاح. وبالرغم من أن املفتاح املعلن متوفر بشكل واسع، إال أنها تدرك أن وحده
مفتاح جو الرسي قادر عىل فك تشفري الرسالة.
٣ يتلقى جو الرسالة ويستخدم مفتاحه لفك التشفري.
٤ يعرث جو عىل مفتاح سارة املعلن ويكرر العملية.
لحسن الحظ أن العديد من برامج الربيد اإللكرتوين يسهل هذه املهمة نسبيا:
PGP :بواسطة (Thunderbird) «برنامج «ثندر بريد
https://securityinabox.org/ar/thunderbird_main
ر بني سارة وجو: تراسل مشف
OS X :خاص بربيد نظام «GPGMail» برنامج
http://www.gpgtools.org/gpgmail/index.html
Windows/Outlook :برنامج ”GPG٤“ الخاص بـ“ويندوز أوتلوك
http://www.gpg4win.or
خالل السنوات املاضية، أصبحت الدردشة أو الرتاسل الفوري أكرث أمنا مبا أن الرشكات كانت قد استجابت إىل طلبات املستخدم يف ما يتعلق بالخصوصية واألمن. ومن الرضوري يف هذا الصدد التأكد أن عمليات الدردشة التي
تقوم بها تستخدم https لبعث الرسائل عرب الشبكة.ويشار إىل أن خيار الدردشة األكرث أمنا ومصداقية يقيض
باللجوء إىل برنامج ”Pidgin“ للرتاسل الفوري الذي ميكن استخدامه مع ”فيس بوك“، و“غوغل“، و“ياهو“، إلخ. ويسمح هذا الربنامج أيضا بأن يتم تشفري الرسائل من شخص إىل شخص (كام تم رشحه أدناه). ويشكل برنامج ”سكايب“ خيار تراسل فوري آخر آمن مبا أن
التواصل مضمون تشفريه. وال بد للمستخدمني إطفاء خيار محفوظات املحادثة
(Conversation History) يف زر التفضيالت/خيارات (Preferences/Options). ويشار إىل
أن برنامج ”سكايب“ ال يتعرض للخطر سوى عندما يتم تنصيب برنامج تجسس يسجل العنارص التي يتم إدخالها
بواسطة لوح املفاتيح والصوت.
كيفية الدردشة بأمان: التراسل الفوري بأمان
«فيس بوك» آمن إذا كنت تستخدم عنوان.https://www.facebook.com
بإمكانك الطلب من «فيس بوك» استخدام https تلقائيا من خالل
Account Settings > Security > Secure .Browsing
وأما بالنسبة للربيد اإللكرتوين، فإن رسائل «فيس بوك» تبقى عىل الخادم إىل أن تقوم بإلغائها بوضوح.
عىل غرار «فيس بوك»، تعترب دردشة «غوغل» آمنة لدى استخدامك https انطالقا من متصفحك الخاص. ال يجب
أن تعتمد عىل تطبيق GTalk للدردشة بهدف تشفري الرسائل.وينطبق األمر أيضا عىل خدمات الرتاسل الفوري
األخرى.
برنامج «Pidgin» هو كناية عن برنامج مفتوح املصدر يسمح لك بدمج حسابات تراسل فوري مختلفة وعديدة. ولدى استخدامه مع بروتوكول OTR للرتاسل الفوري التابع لربنامج
«Pidgin» باإلمكان تشفري محادثاتك والتثبت من صحتها. ويشار إىل أن برنامج ،«Pidgin»يعمل مع حسابات الرتاسل الفوري مثل «جي توك» (GTalk)، و«فيسبوك تشات»
(Facebook chat)، و«مسنجر» (MSN)، و«ياهو!» (Yahoo!)، و«AIM»، إلخ.
يؤمن بروتوكول «OTR» تشفريا من شخص إىل شخص، األمر الذي يعني أن الرتاسل من ل ذلك بشكل كبري بالنسبة حاسوبك إىل حاسوب املستخدم اآلخر سيتم تشفريه بالكامل. ويفض
لربوتوكوالت الدردشة األخرى التي ترتك الرسائل بدون تشفري عىل الخادم وهي أكرث عرضة للمراقبة. والستخدام بروتوكول «OTR»، ال بد من استخدام الطرفني لربنامج «Pidgin» أو
.«OTR» أي برنامج آخر متوافق مع بروتوكول
ستكون بحاجة لتنصيب ملحق «OTR» ضمن برنامج «Pidgin» وإنشاء مفتاح لكل حساب من حسابات الدردشة الخاصة بك. وميكنك بعد ذلك البدء بدردشة مشفرة، وليس عىل الطرف
اآلخر سوى قبول طلبك لتشفري الدردشة.
Pidgin :دليل منظمة «تاكتيكال تكنولوجي» لربنامج
https://securityinabox.org/ar/pidgin
OS X - Adium :لنظام “Pidgin” برنامج
http://adium.im
أداة تشفير من شخص إلى شخص بواسطة برنامجي
"Pidgin" و"تور"
«OTR» قم بإضافة ملحق ،«Pidgin» يف برنامج •
• قم بإنشاء مفتاح/كلمة رس
• اقبل بصمة املتلقي
• سيتم تشفري دردشتك من حاسوب إىل حاسوب. وال ميكن قراءة الرسالة بأي شكل من األشكال عىل الشبكة بدون كلمة الرس.
كيفية التعامل مع البرمجيات
الخبيثة
تنتشر البرمجيات الخبيثة عبر شبكة اإلنترنت أو من خالل
الوسائط القابلة لإلزالة (مثل قرص يو أس بي للتخزين). من الممكن
أن تلحق هذه البرمجيات الضرر ل خطورة بحاسوبك وقد تشك
على أمنك. على سبيل المثال، تقوم برمجيات خبيثة لرصد لوحة
المفاتيح بتسجيل ضرباتك على المفاتيح ويمكن استخدامها
لالستيالء على كلمة السر ومراقبتك أثناء استخدام اإلنترنت.
وبإمكان الممارسات الرشيدة والبرامج حمايتك.
هناك أنواع عديدة من الربمجيات الخبيثة:
الفريوسات تتكاثر تلقائيا وتنترش مثل الفريوس البيولوجي.
دودة الحاسوب تنتقل عرب الشبكة، غالبا يف رسائل الربيد اإللكرتوين، مستخدمة كل حاسوب جديد لتنترش يف أنحاء
الشبكة.
برنامج حصان طروادة الذي يبدو قانونيا للوهلة األوىل، إال أنه قد يقوم بتنصيب فريوسات عندما يقوم املستخدم
بتشغيله.
م لتسجيل برمجيات التجسس هي عبارة عن رماز صمتحركاتك وإرسال املعلومات إىل حاسوب آخر.
بالنسبة ملستخدمي نظام «ويندوز»، ننصح باللجوء إىل برامج «أفريا» (Avira)، و»سباي بوت» (Spybot)، و»كومودو»
(Comodo) املضادة للفريوس للحامية من الربمجيات الخبيثة واإلعتداءات األخرى، وهي برامج مجانية وجديرة
OS«و «Linux» بالثقة. وأما بالنسبة ملستخدمي نظاميX»، فهم أقل عرضة للمخاطرة ألن أنظمة التشغيل بحد
ذاتها أكرث أمنا، وقليلة هي الفريوسات التي استهدفتها. وال بد ملستخدمي هذين النظامني تحديثهام بانتظام، واستخدام
برنامج «»جدار حامية» (Firewall)؛ وتجدر اإلشارة إىل أنه .«OS X» يتوفر برنامج تجاري مضاد للفريوسات لنظام
ويندوز:«أفريا» يكشف الربمجيات الخبيثة يف حاسوبك ويزيلها.
http://www.avira.com/en/avira-free-antivirus
”سباي بوت“ يساعدك عىل حامية الحاسوب من برامج التجسس والربمجيات الخبيثة األخرى. ويزيد الحامية يف
مواجهة انتشار الفريوسات ويكشف أيضا الربمجيات الخبيثة وينتزعها. دليل منظمة ”تاكتيكال تكنولوجي“ لربنامج ”سباي
بوت“:
https://securityinabox.org/ar/spy-bot
”كومودو“ هو جدار حامية مجاين مينع عمليات االتصال غري املسموح بها عرب الشبكة فيحمي الحاسوب من القراصنة والربمجيات الخبيثة عىل حد سواء. ويتوىل ”كومودو“ تنظيم عمليات التواصل الواردة والخارجة عرب الشبكة بني حاسوبك
وسائر الشبكة.دليل منظمة «تاكتيكال تكنولوجي» لربنامج «كومودو»:
https://securityinabox.org/ar/co-modofirewall
املامرسات الرشيدة لتجنب الربمجيات الخبيثة واكتشافها:
١ قم دامئا مبسح األجهزة الخارجية (مثل أقراص يو أس يب للتخزين) قبل استخدامها.
٢ ال تقم أبدا بتحميل ملحقات غري متوقعة أو فتحها.
٣ قم دوريا مبسح كامل باستخدام ميزة املسح يف «أفريا» قبل إطالق نظام «ويندوز» (Boot Scan) بالرغم من أنه بإمكانك إجراء مسح مضاد للفريوس خالل استخدامك للحاسوب، إال أن هذه الطريقة قد ال تكشف الربمجيات
الخبيثة عىل األرجح.
٤ قم دوريا مبسح كامل باستخدام «سباي بوت» للكشف عن أي برمجيات للتجسس.
الربمجيات الخبيثة: برنامج يهدف من ورائه إىل إلحاق الرضر بالحاسوب أو تعطيله، وجمع معلومات، وعرقلة العمليات، و/أو التمكن بطريقة غري رشعية من النفاذ إىل امللفات الخاص.
٥ إحرص عىل تحديث نظام التشغيل الخاص بك دامئا عرب تنصيب تحديثات جديدة متى أصبحت متوفرة. يتم تأمني
هذه التحديثات ملعالجة الثغرات األمنية. وال ميكنك تنصيب التحديثات سوى إذا كنت متلك نسخة مرخصة عن نظام
التشغيل.
٦ أدرس إمكانية التحول إىل برنامج املصدر املفتوح. ،«OS X»و ،«Linux» وتجدر اإلشارة إىل أن أنظمةو«OpenOffice» أقل عرضة لإلصابة للفريوسات.
٧ حاول تجنب الربامج التي يسهل اخرتاقها بواسطة ،«Yahoo chat»و ،«MSN» :الفريوسات مثل
و«Microsoft Office» (وال سيام من خالل أوامر منطية أو ماكرو) عرب استخدام برامج أكرث أمنا مثل
«OpenOffice»و «Pidgin»
كيفية استخدام مقاهي اإلنترنت
بشكل آمن
، حيث يتم تخضع مقاهي اإلنترنت في دول عديدة إلى مراقبة شديدةجمع بيانات عن حركة الشبكة، وتسجيل إدخاالت لوحة المفاتيح، وتقوم رة تسجيل خوادم وسيطة بإعادة توجيه الحركة، وتتولى البرامج المزو
المعلومات، ويتم استخدام الكاميرات لتسجيل اإلستعمال.
إال أنه إذا اضطررت يوما ما الستخدام مقهى إنرتنت، عليك القيام بهذه الخطوات التالية لحامية نفسك:
١ قم باستخدام حاسوبك الشخيص، إذا كان األمر ممكنا. ومن خالل وسائل الحامية املذكورة سابقا، بإمكانك الحفاظ
عىل أمنك.
٢ الحل الثاين األفضل يتمثل بدخول بيئة آمنة عرب استخدام القرص املدمج الحي (Live CD). وإذا كان تشغيل
حاسوب مقهى اإلنرتنت سيتم انطالقا من قرص مدمج أو قرص يو أس يب للتخزين، فإن قرص «Tails» سيمنحك
.(https://tails.boum.org) نفاذا آمنا إىل أدوات أساسيةو«Tails» هو برنامج تشغيل لنظام «Linux» يوجه حركة
اإلنرتنت بأكملها من خالل برنامج «تور»، مام يعني أن حركتك عىل اإلنرتنت سيتم تشفريها وستكون مستقلة. ومبا أنك تبدأ التشغيل انطالقا من نظام التشغيل «Tails»، فلن يكون مبقدور الحاسوب أن يسجل سلوكك من خالل برامج رصد لوحة املفاتيح أو حفظ سجلك. ستكون بحاجة لنسخ
قرص «يس دي» متتبعا التعليامت؛ ثم قم بإدخال القرص يف جهاز الحاسوب يف مقهى اإلنرتنت وأعد تشغيله. إال أنه ال بد من اإلشارة إىل أن مقاهي اإلنرتنت ال تسمح جميعها بتشغيل
أقراص «يس دي».
الئحة التدقيق للحوسبة اآلمنة
١ قم بتأمني كلمة الرس بأحرف وأرقام ورموز يزيد عددها عن ١٤
٢ قم بتشفري البيانات الحساسة عىل القرص الصلب الخاص بك واألقراص القابلة للنزع
٣ إحرص عىل إلغاء البيانات الحساسة وتنظيف القرص الصلب الخاص بك
٤ ال تقم عىل اإلطالق بتخزين سجلك أو كلمة الرس ح الخاص بك يف املتصف
٥ إستخدم دامئا https للنفاذ إىل املواقع اإللكرتونية بشكل آمن وال سيام عندما تقوم بإدخال كلمة رس
٦ إستخدم شبكة افرتاضية خاصة(VPN) لضامن أمن تواصلك عرب شبكة اإلنرتنت
٧ قم بتشفري الربيد اإللكرتوين املهم
"Pidgin" ٨ إحرص عىل تأمني دردشاتك بواسطة برنامجي"OTR"و
٩ إستخدم برنامج مضاد للفريوس وبرنامج جدار الحامية إلبقاء حاسوبك الخاص آمنا
١٠ ال تفتح امللحقات غري املتوقعة لتجنب الفريوسات
١١ إحذر عندما تقوم بفتح روابط انطالقا من بريد إلكرتوين لضامن أنه ال يتم استدراجك إىل موقع إلكرتوين عرب التأكد
من أن العنوان صحيح
ث واستخدم ١٢ تأكد من أن نظام التشغيل لديك محدالنسخة األخرية من برنامجك
(Autorun) ١٣ قم بتعطيل ميزيت التشغيل التلقايئوالقراءة التلقائية (Autoplay) يف جميع األجهزة ضمن نظام
التشغيل الخاص بك
مصادر أخرى
CyberArabsموقع إلكرتوين ومجلة عىل اإلنرتنت تعنى باألمن الرقمي وتتوجه إىل العامل العريب. يشمل املوقع
منتدى، وأدوات، ودروسا، وأخبارا، ومقاالت يف مجال األمن الرقمي واآلالت املحمولة وال سيام للصحفيني، والناشطني، واملدونني يف العامل العريب
www.cyber-arabs.com
https://www.facebook.com/cyber.arabs
Tactical Technology Collectionعدة األمان – أدوات ودليل لألمان الرقمي:
http://www.tacticaltech.org/securityinabox
فيلم عن األمن الرقمي:
https://onorobot.org
Front Line Defenders
http://www.frontlinedefenders.org/digital-security
Reporters without Borders
http://www.rsf.org
http://en.rsf.org/IMG/pdf/guide_gb_md-2.pdf
FLOSS Manual on Basic Internet Security
http://en.flossmanuals.net/basic-internet-security