نصائح لحماية البيانات الشخصية أثناء تصفح الإنترنت
٥ سبتمبر ٢٠١٤DW : السيد هورشيرت(*)، هل وكالات الاستخبارات تتبع كل خطواتي على الويب عن كثب ؟
كريستيان هورشيرت: يجب على كل شخص أن يعلم أن السلطات الأمنية الأمريكية تُدون جميع النشاطات على الشبكة العنكبوتية وبكل السبل الممكنة. إحدى الإمكانيات تتجلى في نسخ المعلومات من كابلات الألياف الزجاجية، وهناك طريقة أخرى تتمثل في رصد بيانات أجهزة كمبيوتر شخصية معينة، أو محاولة الحصول على بيانات من شركات الاتصالات بطريقة غير مباشرة. ولكن لا يجب أن يتخيل المرء بأن عمل المخابرات يقوم به شخص ما، يجلس في مكان معين أوأنه يجمع المعلومات بشكل مستمر. فطريقة جمع المعلومات تتم تلقائيا عن طريق الكومبيوتر، في قاعدة البيانات، ويتم معالجتها حسب الحاجة والغرض. وهناك برامج معينة تستخدمها الاستخبارات لجمع معلومات عن شخص معين في قاعدة البيانات، مثلا يتم استخدام برنامج معين للتعرف على الأشخاص الذين تواصلوا مع شخص معين خلال السنوات الخمس الماضية! واستنادا إلى حصيلة تلك المعلومات التي تم جمعها يمكن تقييم ذلك الشخص.
ولكن هذه ليست هي المصادر الوحيدة التي يمكن الاعتماد عليها لتقييم ما أتصفحه عادة؟
كل برنامج للتصفح يُرسل ملفات تعريف الارتباط أو ما يسمى أيضا الكوكيس (Cookies) إلى الكمبيوتر، هذه الكوكيس تُعطي معلومات حول الصفحات التي تم زيارتها. والعديد من المواقع التي نزورها تترك هذه الكوكيس في أجهزة الكمبيوتر، وعند زيارتنا لهذه الصفحة مرة أخرى يتعرف الموقع علينا وعلى الأوقات التي زرنا فيها هذا الموقع.
ومن أجل التعرف على هوية المُستخدم يتم حاليا استخدام برنامج جديد إسمه "Fingerprinting". ويعتمد هذا البرنامج على لغة برمجة "جافا سكريبت" التي تُخزن معلومات برنامج التصفح في الخادوم على شكل بصمات ، أي كمبيوتر الصفحة التي زارها المُستخدم وليس جهاز الكمبيوتر الشخصي. ولا يمكن للشخص أن يُزيل تلك البصمات لأنها غير موجودة على جهازه الخاص، عكس الكوكيس (ملفات تعريف الارتباط) التي توجد في ملف الحاسوب الشخصي، ويمكن إزالتها متى نريد.
هل هناك أجهزة تُسجل الصفحات التي قمتُ بزيارتها على الشبكة العنكبوتية؟
#b#راوتر (Router) هو جهاز للربط بين شبكتين أو أكثر وعن طريقه يُمكّنني دخول شبكة الإنترنت، وعندما أدخل إلى الإنترنت بكمبيوتر خاص بي يحصل جهاز ( راوتر) على عنوان لبروتوكول الإنترنت (IP address) خاص به فقط. جهاز (راوتر) هو إذن الرابط الأساسي بين الكمبيوتر الخاص بي وبين شبكة الإنترنت ويمكن تشبيهه بمنفد للإنترنت، وعن طريقه يمكن الوصول إلى جميع المواقع على الشبكة العنكبوتية. وإذا تعرض جهاز (راوتر) لهجوم من قبل شخص ما (هاكر) فيمكنه التطلع من خلال الإنترنت ليس فقط على بياناتي وإنما أيضا التلاعب بها. كما يُمكنه أن يقوم عن طريق جهاز (راوتر) الذي هو في منزلي زيارة مواقع لا أرغب في زيارتها على سبيل المثال. وبما أن شركات الاتصالات تُعطي للمُستخدم حق التحكم في جهاز (راوتر) بنفسه فإنه من السهل على أي (هاكر) أن يقتحم خط الإنترنت الخاص بي وانتحال شخصيتي والتلاعب بمعلوماتي.
ما هو الدور الذي تلعبه شركة الاتصالات التي تزودني بخدمة الإنترنت؟
شركة الاتصالات التي تزودني بخدمة الإنترنت تعرف بالطبع الصفحات التي أزورها في الشبكة العنكبوتية، وتقوم بتخزين هذه المعلومات، ولكن فقط إذا كان ذلك ضروريا لتدوين الفواتير الشهرية. كذلك تتوفر لدى شركة الاتصالات معلومات عن كل كمبيوتر يدخل الإنترنت عن طريق عنوان بروتوكول الإنترنت (IP address) والوقت الذي دخل فيه إلى الإنترنت بالضبط.
مإذا يحدث إذا استخدمتُ الشبكة المحلية اللاسلكية (الواي-فاي) في مقهى أو مطار للدخول إلى الإنترنت؟
هذا لا يغير في الأمر شيئا، فلا يوجد فرق، سواء دخلتُ الإنترنت من منزلي عن طريق جهاز راوتر (Router) ومن خلال حساب شركة الاتصالات التي تزودني بخدمة الإنترنت أو من مقهى عن طريق الشبكة المحلية اللاسلكية (الواي-فاي). نظريا من الممكن لصاحب المقهى في نهاية اليوم أن يتعرف عن كل الصفحات التي زارها زبنائه، وأهم شيء بالنسبة للمُستخدم في هذه الحالة أن تكون الشبكة المحلية اللاسلكية (الواي-فاي) في المقهى أو المطار أو في أي مكان آخر مشفرة، وإذا لم تكن مشفرة فإنه بإمكان كل شخص في المقهى أن يتطّلع على الصفحات التي أزورها.
هل تهتم شركات الاتصالات التي تزودني بخدمة الإنترنت بما أتصفحه على الشبكة العنكبوتية؟
عندما أزور صفحة معينة يقوم خادوم شركة الاتصالات (الكمبيوتر المركزي للشركة) بتخزين عنوان بروتوكول الإنترنت (IP address) للكمبيوتر الخاص بي وكذلك الصفحة التي زرتها. وبالتالي يُخزن معلومات وبيانات عن تعاملي مع التصفح، بالإضافة إلى ذلك يُخزن معلومات عن برنامج التصفح الذي أستخدمه وكذلك نظام تشغيل الكمبيوتر ويُخزن معلومات عن الطريقة التي دخلت بها إلى الإنترنت. ويمكن لشركة الاتصالات أن تستخدم هذه المعلومات في تقييم واختيار إعلانات العرض المناسب لي وما يمكن أن تقدمه لي مستقبلا من عروض حسب متطلباتي.
عندما أزور بعض المواقع تظهر إعلانات لشركات غير معروفة عندي، فهذه الشركات تحصل على معلومات خاصة بي عن طريق برنامج التصفح الذي يتواصل مع الكوكيس (ملفات تعريف الارتباط) المتواجدة بالكمبيوتر الخاص بي ويطعمها بمعلومات عن الصفحات التي قمت بزيارتها، أو معلومات عن منتوج معين كنت بصدد البحث عنه في الإنترنت. وبتقييم هذه المعلومات يُظهر برنامج التصفح الإعلانات التي ربما تكون تتناسب مع متطلباتي.
هل هناك جهة أخرى تتطلع على الصفحات التي أزورها في الإنترنت؟
لجمع مزيد من المعلومات عن سلوك المتصفحين تستخدم العديد من المواقع برنامج "Google Analytics"، هذا البرنامج ينقل كل البيانات التي حصل عليها إلى شركة غوغل أيضا. وبالتالي فإن شركة غوغل تحصل على العديد من المعلومات من مصادر مختلفة ويُمكنها أن تضع لكل مستخدم ملفا خاصا به.
هل ينطبق هذا كذلك على شبكات التواصل الاجتماعي؟
المعلومات التي تجمعها شبكات التواصل الاجتماعي عني لا تعد ولا تحصى، ليس فقط لأنني أدير ملف التعريف الخاص بي أو لأني أتواصل مع آخرين عبر هذه الشبكة، ولكن لأن حساب المستخدم في شبكات التواصل الاجتماعي يظل مفتوحا طيلة الوقت رغم أنه يتصفح مواقع أخرى. وإذا ضغط مستخدم الفيسبوك مثلا على زر "أعجبني" فإن كل المعلومات المتواجدة في الكوكيس (ملفات تعريف الارتباط) تنتقل مباشرة إلى الفيسبوك، وبهذه الطريقة يحصل الفيسبوك هو الآخر على معلومات عن الصفحات التي أزورها على شبكة الإنترنت.
ما هي النصائح التي يمكن أن أتبعها؟
1. توخي الحذر
يجب على كل شخص أن يعرف بأن الدخول إلى الإنترنت ليس ملكا شخصيا وإنما بإمكان آخرين التطلع على ما نتصفحه في أي وقت.
2. تحديث البرامج المستخدمة
يجب على المُستخدم تحديث برامج الكمبيوتر الشخصي أو الجهاز المحمول، ويُنصح باتباع تعليمات التحديث لنظام التشغيل. ويُستحسن التحقق بانتظام من إرشادات الآمان وتحميل التحديثات من الشركة المصنعة.
3. تشغيل نمط التصفح الخاص
كل برامج التصفح الحديثة تمنح للمُتصفح إمكانية تشغيل نمط خاص لا يُخزن الكوكيس (ملفات تعريف الارتباط) ولا يخزن ملف اليوميات (تاريخ التصفح). فتشغيل نمط التصفح الخاص يحمي من تخزين المعلومات التي يستغلها المتلاعب بالبيانات (الهاكر) أو مواقع أخرى.
4. تثبيت متصفح المكونات الإضافية
هناك طرق يمكن للمستخدم الاعتماد عليها لحماية برنامج التصفح. "Ad Blocker" فهو لا يمنع فقط الإعلانات من الظهور على الشاشة وإنما يمنع أيضا تخزين أو إرسال أي معلومات عن برنامج التصفح.
5. استخدام شبكات مشفرة
الشبكات المشفرة هي الوحيدة التي تضمن للمُستخدم حدا أدنى من الآمان في الشبكة العنكبوتية.
6. اختيار شبكات افتراضية خاصة
تساعد الشبكات الافتراضية الخاصة على التصفح بأمان وبهوية مجهولة في الشبكة العنكبوتية، وتعتمد هذه الشبكات الافتراضية على نظام آمن، لا يسمح بتقديم أية معلومات عن الصفحات والمواقع التي يزورها المستخدم.
(*) كريستيان هورشيرت يشغل منصب المدير التنفيذي في شركة دولية متخصصة في تأمين تكنولوجيا المعلومات مقرها بمدينة كولونيا، ومن بين اختصاصاتها والبحث عن الثغرات في المواقع الإلكترونية للشركات وتطبيقات الهواتف المحمولة وتحسينها وتأمينها.