7. حفظ خصوصية الاتصالات عبر الإنترنت

جدول المحتويات

...تحميل الفهرس...

    إن سهولة و رخص تكلفة التراسل بالبردي الإلكتروني و تقنيات الدردشة و التحاور اللحظي الأخرى تجعلها قيمة للغاية للأفراد و المنظمات، حتى لأولئك الذين ليس لديهم سوى اتصال محدود للغاية بالإنترنت. أما الذين لديهم اتصال أسرع فإن لأدوات الاتصال الصوتي مثل جيتسي وسكايب (Skype) و غيرها من تقنيات VoIP عندهم قيمة بالغة كذلك. لكن استخدام تلك الوسائل الرقمية للتواصل بما يحفظ خصوصية المراسلات و سرية البيانات الحساسة يتطلب تعلّم ممارسات و استخدام أدوات إضافية، و هذا ليس جديدا و لا يختلف عن وسائل الاتصال التقليدية، فالبريد التقليدي و الهاتف التقليدي كلها معرضة للأخطار ذاتها، خاصة عندما يستخدمها أشخاص مستهدفون.

    علاوة على هذا فاستخدام الوسائل الرقمية يزيد من المخاطر بدرجة أكبر من استخدام الوسائل التقليدية، و ذلك لطبيعتها التي تجعل لها ميزة نسبية في الرخص و السرعة، فالرقابة على وسائل الاتصال الرقمية أيضا رخيصة و أكثر كفاءة، حيث يمكن للحواسيب أن تراقب بيسر بالغ قنوات اتصالات عريضة و سريعة يستخدمها عدد كبير جدا من الأشخاص، و تكون لديها بيانات الاتصال كاملة من مرسل و متلقي و مضمون؛ بينما يتطلب إجراء رقابة بالقدر ذاته من الشمول و الكفاءة على قنوات الاتصال التقليدية موارد أكثر بكثير.

    مع هذا، فباتخاذ احتياطيات معينة يمكن أن ينعكس الحال و تصبح وسائل الاتصال الرقمي أكثر أمنا، فاستخدام التعمية القوية يتيح درجات من الخصوصية لم تكن متاحة من قبل سوى لأجهزة الاستخبارات و الجيوش الوطنية، و هذا ممكن مع الاحتفاظ بالمرونة التي تتيحها الاتصالات عبر الإنترنت.

    الإرشادات المقدمة في هذا الفصل و الأدوات المتناولة فيه تعين من يستخدمها على زيادة درجة خصوصية الاتصالات. بريد رَيْزْأب و ملحقة OTR لعميل المحادثة الفورية بِدْجِن و موزيلا فَيَرْفُكْس و ملحقة إنِجْمِيل لعميل البريد ثَنْدَرْبِرْد كلها أدوات جيدة و مفيدة؛ كلن ينبغي أن تتذكر عند استخدامها أنه ما من وسيلة يمكنها ضمان سرية محادثة ما قطعيا، و أنه يوجد دوما خطر ما لم تحسب له حسابا، سواء كان مسجل لوحة مفاتيح مزروع في الحاسوب، أو شخص ما يسترق السمع عند الباب، أو مُراسِل مُهمِل في ممارسات الخصوصية يعرضك معه للخطر، أو شيء غير ذلك.

    يهدف هذا الفصل إلى مساعدتك على تقليل تلك المخاطر دون الاضطرار إلى تلافي استخدام وسائل الاتصال عبر الإنترنت في كل ما يتصف بالسرية، و هي توصية البعض.

    سيناريو تطبيقي

    كلَوديا و پابلو يعملان مع منظمة حقوقية أهلية في بلد في أمريكا الجنوبية، و قد أمضيا أشهرا يجمعان شهادات عيان عن انتهاكات حقوق الإنسان التي ارتكبها الجيش في منطقتهما، و هي شهادات قد يُعرِِّض انكشافُها الشهودَ لخطرٍ داهم و معهم الحقوقيين و الناشطين في عدة منظمات تعمل في المنطقة. لذا فقد احتاطا بإجراءات لحماية تلك المعلومات، فهما يحتفظان بالمعلومات الضرورية و حسب مخزنة في مجلد تروكربت توجد منه عدة نسخ احتياطية في مواضع مختلفة و تحدَّث دوريا. و هما بصدد نشر جوانب من تلك الشهادات في تقرير يُعدَّانه و قد وجدا أنهما بحاجة إلى مناقشة بعض المسائل مع زملاء لهما في دولة أخرى، و مع أنهم قد اتفقوا على ألا تُذكر أسماء و مواضع الأطراف المتراسلين في هذه النقاشات فإنهما لايزالان يودَّان أن يطمئنا إلى أن رسائلهم البريدية و محادثاتهم بهذا الصدد ستكون سريَّة. لذا فقد دعيا إلى اجتماع لمناقشة سبل تأمين الاتصالات و تريد كلَوديا أن تعرف إن كان لدى أي أحد في المكتب تساؤلات.

    ما يتناوله هذا الفصل

    • مثالب السرية في خدمات البريد على الوب
    • إنشاء حساب بريد جديد آمن
    • زيادة درجة أمان حساب البريد الحالي
    • تأمين خدمة المحادثة الفورية
    • كيفية التصرف في حال الشك في اختراق حساب البريد
    • الاستيثاق من هوية المتراسلين بالبريد

    تأمين البريد الإلكتروني

    توجد ممارسات عدة يزيد اتباعها من أمن الاتصالات البريدية، أولها هو التَّيقُّن من أن الشخص الوحيد القادر على قراءتها هو المرسل له، و هذا مشروح في قسمي تأمين بريد الوب من التَّنَصُّت و استخدام حساب بريد آمَن. بعد هذه الأساسيات، قد يكون من الحيوي أحيانا التيقن من أن رسائل البريد المتبادلة أرسلها الأشخاص المعنيون و ليس أشخاص غيرهم ينتحلون شخصياتهم، و كذلك أن مضمون الرسائل وصل إلى المتلقي كما أرسله المرسل و لم يتم التلاعب فيه، و وسيلة تحقيق ذلك مشروحة في قسم تعمية و استيثاق البريد الإلكتروني في فصل التأمين المتقدم للبريد.

    يجب أن تعرف ما الذي ينبغي فعله إن شككت في أن حساب بريدك قد اختُرِقَ، و هو ما يتناوله قسم التعامل مع اختراق حسابات البريد

    تذكَّر كذلك أن تأمين البريد لن يفيد إن كان كل ما تكتبه على لوحة المفاتيح تُسجِّله برمجيات تجسسية ترسله أولا بأول إلى جهة ما، لذا فمن المهم مطالعة فصل حماية الحاسوب من البرمجيات الخبيثة و من المخترقين، كما أن فصل وضع كلمات سر قوية و حفظها يُعِين في حماية حسابات البريد و التراسل الفوري.

    تأمين بريد الوب من التَّنَصُّت

    صُمِّمت الإنترنت شبكة مفتوحة تتدفق خلالها المعلومات في صيغة صريحة، لذا فكل ما ينساب عبرها يمكن اعتراضه و الاطلاع عليه بسهولة، و لأن الإنترنت هي شبكة الشبكات، شبكة واحدة تمتد في أنحاء العالم تتوزع الخدمات في أطرافها فإن هذا يتيح لعديدين إمكانية الاطلاع على الرسائل. نتناول في هذا الفصل البريد الإكتروني تحديدا و نستخدمه في الشرح لكن ما يسري على البريد يسري على أي نوع آخر من الرسائل التي تنتقل عبر الشبكة.

    مقدم خدمة الاتصال بإنترنت الذي تستخدمه هو أول محطة تمر عليه رسالة البريد فور أن تبدأ رحلتها من جهة المرسل، و  بالمثل فإن مقدم خدمة الاتصال بالبريد الذي يستخدمه المتلقي هو آخر محطة تمر عليها الرسالة قبل أن تنتهي رحلتها عنده. عادة ما تتم عمليات التنصت في حلقة مقدم خدمة الاتصال بإنترنت، و ما لم تتخذ احتياطات مضادة فإن التنصت على مراسلاتك أو التلاعب بها قد يتم في أي موضع ما بين هتين المحطتين.

    پابلو: كنت أتحدث مع واحدة من شركائنا في هذا الموضوع و قد قالت أنها و زملاؤها أحيانا ما يلجؤون إلى حفظ رسائل البريد في دليل "المسودات" في حساب بريد إلكتروني يتشاركونه جميعا و يعلمون كلمة سره، و مع أن هذا قد بدا لي غريبا بعض الشيء إلا أني أظن أن هذا قد يحول فعلا دون أن يتمكن أي شخص غيرهم من قراءة الرسائل بما أنهم لا يرسلونها، أليس كذلك؟

    كلَوديا: أبدا، ففي كل مرة تقرأ فيها شيئا ما على الوب، حتى لو كان رسالة محفوظة في مسودات حسابك البريدي فإن محتواه يُجلب عبر الإنترنت من مقدم خدمة البريد إلى حاسوبك، و إلا لما ظهرت على شاشتك، أليس كذلك؟

    الواقع أن من يراقبك عادة لا يراقب رسائل البريد و حسب، بل يراقب كل ما يمر من حاسوبك و إليه، لذا فهذه الطريقة لن تعمل إلا إذا كان كل من يستخدم الحساب المشترك يتصل به عبر قناة اتصال مؤمَّنة، و إن فعلوا ذلك فالأفضل أن يكون لكل منهم حساب يخصه و أن يستخدموا البريد بالأسلوب الطبيعي فيرسلوا الرسائل لتلافي مثالب التشارك في كلمات السر.

    يمكن تأمين الاتصال بين حاسوبك و الموقع الذي تطالعه او تستخدم خدمة فيه، و هذا الأسلوب مستخدم، على سبيل المثال، في مواقع التجارة الإلكترونية عند إرسال بيانات بطاقات الائتمان، و التقنية التي تحقق قناة الاتصال الآمنه هذه تسمى بروتوكول أمان طبقة النقل (Transport Layer Security تختصر إلى TLS)، و كذلك التطبيق الأقدم لذات الوظيفة و هو طبقة المقابس الآمنة (Secure Socket Layer التي تختصر إلى SSL). يمكنك معرفة ما إذا كان اتصالك بموقع الوب مؤمنا بالنظر إلى حقل المسار، حيث تبدأ مسارات المواقع المؤمَّنة بمعرف البروتوكول https، ففي الاتصال غير المؤمن يبدو حقل المسار كالتالي:

    عند كون الاتصال مؤمنًّا بالتعمية بأحد البروتوكولين TLS أو SSL فإن حقل المسار يتغير ليبدو كتالي:

    في حالة الاتصال المؤمن يزيد حرف s الزائد على مُعرِّف البروتوكول المألوف ليوضح أن قناة الاتصال بين الحاسوب و خادوم الموقع مؤمن. كما تقدم المتصفحات الحديثة مؤشرات بصرية أخرى لتوضيح حالة الاتصال المؤمَّن، مثل إظهار أيقونة قفل أو مفتاح في إطار نافذة المتصفح تتغير حالتها ما بين الإقفال و الفتح، أو تغيير لون شريط المسار.

    قناة الاتصال المؤمنة بالتعمية تحول دون استطاعة شخص ما على الاطلاع على ما يمر داخلها و بالتالي دون قدرته على التنصت، كما أن كون الاستيثاق جزءا من بروتوكولات الاتصال الآمن المستخدمة يحول دون التلاعب في المحتوى من قبل مهاجم في المنتصف.

    علاوة على فائدتها في حماية كلمات السر و بيانات المعاملات المالية فإن الاتصالات المؤمنة بالتعمية و الشهادات الرقمية مفيدة في حماية البريد الإلكتروني أثناء انتقاله من الحاسوب إلى الخادوم عبر مقدم خدمة الاتصال. مع هذا فكثير من مقدمي خدمة البريد لا يدعمون الاتصالات الآمنة، و بعضهم يتيحها فقط في لحظة الولوج إلى الحساب أو يتطلب بعضهم تفعيلها صراحة بكتابة مسار موقع الخدمة كاملا مسبوقا بمعرف البروتوكول الآمن https. و عموما ينبغي التأكد من كون الاتصال آمنا قبل الولوج، و يفضل كذلك أن يكون آمنا عند قراءة أو إرسال الرسائل.

    يجب أن تنتبه عندما يُظهر المتصفح رسائل متعلقة بالشهادات الرقمية عند الاتصال بالمواقع، فقد يعني هذا أن خطبا ما قد طرأ على الاتصال، مل أن يحاول أحدهم العبث به أو انتحال هوية الموقع بتحويل الاتصال إلى موقع آخر يبدو ظاهريا مماثلا للموقع الذي تريد الاتصال به، لذا يجب قراءة الرسائل بتمعن قبل النقر لصرفها.

    لكن لاحظ أنه في بعض البلاد - أو المؤسسات - التي تفرط في الرقابة على إنترنت قد يتعذّر استخدام بروتوكولات الاتصال الآمن المشروحة هنا إن أُغلِقَت المنافذ الشبكية المطلوبة لاستخدامها، و في هذه الحالة يتعين إيجاد طرق بديلة للحفاظ على سرية المراسلات، مثل تعمية كل رسالة باستخدام PGP، ربما بطريق ملحقة إنجميل لعميل متصفح البريد ثندربرد المشروحة في فصل في دليل الأدوات.

    إن كنت تنوي الاعتماد على بريد الوب للتراسل بمعلومات حساسة فينبغي أن تستخدم متصفحا موثوقا بقدر الإمكان، مثل فيرفكس و ملحقاته.

    دليل عملي لاستخدام فيرفكس

    پابلو: بعض من سيعملون على هذا التقرير معنا يستخدمون بريد ياهو و يستخدم آخرون بريد هُتميل، و أذكر أن أني سمعت من قبل أن تلك الخدمات ليست آمنة بما يكفي، فهل ذلك صحيح؟

    كلَوديا: محتمل، توجد خدمات بريد أخرى يُنصح بها، و سيكون علينا تغيير عادات بعض الزملاء إن أردنا مناقشة موضوع تلك الشهادات بأمان.

    استخدام حساب بريد آمَن

    لأجل تقليل النفقات يتغاضى بعض مقدمي خدمة البريد الإلكتروني عن توفير الاتصال الآمن بخواديمهم؛ و البعض الآخر، مثل كل من ياهو و هُتميل، يتيحونها حاليا *حصرا* في صفحات الولوج إلى الحسابات، تلك التي يدخل فيها المستخدم اسمه و كلمة السر ليلِج إلى حسابه، ظنا منهم أن حماية كلمة السر من أن يكتشفها متنصت يكفي لحماية حساب المستخدم من الاختراق و أن في ذلك حماية كافية لخصوصيته. قد يكون هذا كافيا لبعض المستخدمين، لكن ليس للكل، في هذه الحالة تكون الرسالة عرضة لأن يقرأ محتواها كل من يتحكم في نبيطة شبكة ما بين حاسوب المستخدم و خادوم مقدم الخدمة. كما أن نظم ياهو و هُتميل حاليا تسجل في ترويسة كل رسالة عنوان بروتوكول إنترنت IP المخصص للحاسوب الذي يُستخدَم في التراسل، و هو ما قد يقلل من خصوصية المستخدِم.

    كل تلك الممارسات متغيرة مع الوقت وفقا لسياسات كل مقدم خدمة، و حاليا فإن خدمة بريد جوجل المسماة جيميل تتلافى بعض نقاط الضعف تلك، فهي تتيح الاتصال الآمن بالخادوم منذ لحظة الولوج و طوال استخدام الحساب حتى لحظة الخروج، مادام المستخدم قد اتصل بالموقع باستخدام المسار https://mail.google.com و عين بنفسه البروتوكول الآمن https كوسيلة الاتصال (لاحظ حرف s في https)، و يوجد حاليا تحكُّم في خيارات الخدمة في حساب المستخدم يمكن منه تفعيل الاتصال الآمن مبدئيا بشكل دائم و بغض النظر عن المسار المستخدم للولوج إلى الحساب، لكن يفضَّل أن تجرب الاتصال الآمن يدويا أولا قبل أن تفعله بشكل دائم لتتأكد من أنه يعمل في البيئة التي تعمل منها إذ قد يستحيل ذلك في بعض الأحيان كما هو مذكور أعلاه.

    لكن مع هذا فلبريد جوجل أيضا عيبه فيما يتعلق بالخصوصية إذ يفحص محتوى رسائل البريد بغرض عرض إعلانات يُظن أنها توافق اهتمامات المستخدم؛ كما أنه مع أن شركة جوجل، على غير سالفتي الذكر، قد قاومت مسبقا محاولات حكومات الحصول على بيانات شخصية تخص المستخدمين، إلا أن له تاريخا من التعاون مع حكومات في تقييد حرية وصول المستخدمين إلى المعلومات. يُفضل أن تطّلع على سياسة الخصوصية لمقدمي الخدمة الذين تستخدمهم، و أن تتابع التغيرات فيها و أن تلم بالمستجدات في ممارساتهم المتعلقة بالخصوصية بقدر الإمكان.

    نحثُّك على فتح حساب بريد في رَيزأب إن أمكن، بزيارة <https://mail.riseup.net>، و هي خدمة تعاونية تتيح خدمات بريد و استضافة للنشطاء في أنحاء العالم الذين يشتركون معهم في مبادئ سياسية و عقد اجتماعي منصوص عليهما في الموقع و يشترط قبولهما كخطوة من صيرورة التسجيل. يتطلب فتح حساب في رَيزأب دعوتين من عضوين مسجلين فيه، إن كنت حصلت على نسخة مطبوعة من هذا الدليل فستجد رمزَي دعوتين مرفقين معه.

    دليل عملي لاستخدام بريد ريزأب

    كلا من بريد جيميل و رَيزأب يتيح وسيلة أخرى لاستخدام البريد، غير بريد الوب، فهتان الخدمتان يمكن استخدامهما مع برمجية عميلة للبريد الإلكتروني، مثل ثندربرد، التي تدعم التقنيات التي يتناولها فصل تعمية و استيثاق البريد الإلكتروني. التأكد من ضبط عميل البريد الإلكتروني يتصل بالخادوم باتصال مؤمَّنٍ بالتعمية له درجة الأهمية ذاتها التي للاتصال بموقع بريد الوب عبر HTTPS. إن كنت تستخدم عميل بريد فطالع دليل استخدام ثندربد لمزيد من التفاصيل.

    تذكَّر أن الاتصال المؤمن يحمي الرسالة أثناء انتقالها ما بين الحاسوب و مقدم خدمة البريد، لكنه لا يحميها أثناء انتقالها ما بين مقدم خدمة البريد الذي يستخدمه المرسل و مقدم الخدمة الذي يستخدمه المستقبل، كما لا يحميها أثناء وجودها على خوادم أي من مقدمَي الخدمة، و لا أثناء حفظها على حاسوب أحد المتراسلين باستخدام عميل بريد. في هذه الحالات قد تكون تعمية الرسالة ذاتها هي ما يفيد في حمايتها.

    بابلو: إذن، هل تنصحينني بالتحول إلى استخدام ريزأب، أم هل في وسعي الاستمرار في استخدام جيميل مع التأكد من فتح موقع بريد الوب ببروتوكول HTTPS؟

    كلوديا: هذا اختيارك، لكن يوجد ما يجب أخذه في الاعتبار عند اختيار مقدم خدمة البريد عموما. أولا، إن كانوا يتيحون الاتصال الآمن بالحساب. جيميل لديها هذا، لذا فلا مشكلة هنا. ثانيا، إن كنت تثق في إدارتهم في أن يحافظوا على سرية مراسلاتك و ألا يطالعوها أو يمكنون الآخرين من الاطلاع عليها. هذا متروك لك. و أخيرا، عليك أن تفكر في ما إذا لم يكن من المناسب أن يُربط ما بينك و مقدم الخدمة ذاك. بكلمات أخرى قد يؤدي بك استخدام عنوان بريد على النطاق riseup.net مثلا إلى مشكلات أو يثير الانتباه بسبب شهرته بأن الناشطين يستخدمونه، و في هذه الحالة قد تفضل بريدا على نطاق شائع و ليست له دلالة خاصة مثل gmail.com.

    أيا كانت أدوات تأمين البريد التي تختار استخدامها فتذكر أن لكل رسالة مرسل و عدد من المتلقين، و انك طرف واحد في الصيرورة الكلية، و أنك حتى لو اتخذت الاحتياطات اللازمة لتأمين مراسلاتك فإن الآخرين قد يسلكون مسالك مختلفة عند التراسل بالبريد. حاول أن تعرف مقدمي خدمة البريد الذين يستخدمهم مراسلوك و القوانين الخاضعين لها، لأنه من الطبيعي أن الدول تتباين في مقدار رقابتها و تدخلها في مراسلات الأفراد. لاحظ أنه استخدام كل المتراسلين مقدمَ خدمة مستقل واحد مثل ريزأب يقلل من فرص تعرض المراسلات للرقابة لأن الرسائل لن تخرج عن نطاق شبكة مقدم الخدمة.

    نصائح لزيادة خصوصية التراسل بالبريد الإلكتروني:

    • اتخذ دواعي الحذر دوما عند فتح المرفقات بالبريد التي لم تكن تتوقعها، أو التي تصلك ممن لا تعرفهم، أو ذات الموضوعات الغامضة. فقبل فتح مرفقات كتلك ينبغي التأكد من أن مضاد الفيروسات مُحدَّثٌ و يعمل و انتبه إلى التحذيرات و الرسائل التي تعرضها البرمجيات، المتصفح أو عميل البريد أو مضاد الفيروسات. - استخدام أدوات التجهيل مثل تور الموصوف في فصل المجهولية و تجاوز الرقابة على الإنترنت يمكن أن تمنع من يراقب اتصالك بإنترنت من معرفة خدمة البريد التي تستخدمها، و بناء على درجة الرقابة الموجودة في منطقتك فقد تحتاج إلى استخدام تور أو أحد أدوات تجاوز الرقابة الأخرى الموصوفة في ذلك الفصل لاستخدام خدمة بريد مثل ريزأب أو جيميل. - عندما تفتح حسابا تنوي استخدامه بمجهولية لإخفاء هويتك عن مراسليك أو عن قراء المنتديات العامة التي تنشر فيها يجب أن تنتبه إلى ألا تدخل بيانات حقيقة عنك، مثل اسمك. و من المهم في هذه الحالة أن تتفادى استخدام هوتميل و ياهو و غيرهما من مقدمي خدمة البريد الذين يسجلون عنوان آي​بي في الرسالة. - قم بالأخذ في الاعتبار مقدرة الآخرين على النفاذ المادي إلى الحاسوب الذي تستخدمه في التراسل فإن إزالة آثار استخدام البريد و التصفح و الملفات المؤقتة من الحاسوب قد تكون له أهمية بالغة تضاهي أو تفوق أهمية حماية الرسائل أثناء انتقالها عبر الشبكة. للمزيد عن هذا الموضوع طالع فصل تدمير البيانات الحساسة، ودليل استخدام سيكلينر. - استخدام حسابات مجهولة متعددة للبريد الإلكتروني للإتصال مع مجموعات مختلفة لحماية شبكة اتصالاتك. استخدم حسابات بريد الكتروني مختلفة أيضا عند التسجيل في خدمات الإنترنت التي تتطلب البريد الإلكتروني. - من المهم جدا أخذ الإحتياطات اللازمة والتفكير مليا بالأخطار الناجمة عن وقوع رسائلك الحساسة مع الأشخاص الذين لا تريد لهم قراءة هذه الرسائل. إن ابتكار نظام مشفّر هو أحد الطرق التي تستطيع من خلالها زيادة أمان انتقال المعلومات، يكون ذلك بعدم ذكر أسماء الأشخاص أو الأماكن الحقيقية.

    نصائح للتعامل مع اختراق حسابات البريد

    إن ارتبت في أن أحدا يراقب مراسلاتك فيمكن أن تفتح حساب بريد جديد تستخدمه في مراسلاتك الهامة و تنبه مراسليك إلى أهمية مراسلتك عليه، مع الاحتفاظ بالقديم كتمويه. لكن تذكر أن من تراسلت معهم في السابق قد تكون صناديق بريدهم مراقبة كذلك، لذا ينبغي اتخذا احتياطات إضافية:

    • عليك و مراسليك فتح حسابات بريد جديدة و الولوج إليها حصرا من أماكن لم تستخدمها من قبل، مثل مقاهي إنترنت غير التي اعتدت استخدامها، و ذلك لتقليل احتمال التعرض إلى الرقابة التي يمكن أن تمارس من خلالها، أو يمكن استخدام إحدى الوسائل المشروحة في فصل المجهولية و تجاوز الرقابة على الإنترنت لإخفاء اتصالك بمقدم الخدمة البريدية.
    • تبادلوا عناوين البريد الجديدة عبر قنوات آمنة، مثل المقابلة الشخصية أو التراسل الفوري أو المحادثة الصوتية المُعمَّيان.
    • واصل استخدام صندوق البريد القديم على اﻷاقل لفترة معقولة بقدر لا يثير شكوك المراقب، لكن دون استخدامه في مراسلات حساسة مع الحرص على عدم ظهور أنك تتفادى استخدامه في المراسلات الحساسة. هذا كما يبدو أمر صعب إلى حد ما و يحتاج إلى تركيز.
    • صعِّب على الآخرين الربط مابين شخصيتك الحقيقية و هويتك الجديدة التي فتحت بها حساب البريد الجديد، فلا تتبادل الرسائل ما بين بريدك الجديد و القديم، و لا مع المتراسلين اذين قد يكونون مراقبين.
    • تفاد وضع اسمك الحقيقي في بيانات الحساب، و كذلك تفاد وضع عناوين لافتة للرسائل من قبيل "حقوق الإنسان" أو "التعذيب"، اتفق على شفرة مع مراسليك.
    • لاحظ أن تأمين البريد الإلكتروني ليست فحواه استخدام وسائل تقنية معقدة بقدر الانتباه إلى الكيفية التي تستخدم بها وسائل الاتصال، و كذلك الانضباط في عادات التواصل الرقمي.

    تأمين الاتصال باستخدام وسائل أخرى عبر الإنترنت

    مثل البريد الإلكتروني فإن التراسل الفوري (الدردشة) و الاتصال الصوتي عبر الإنترنت يمكن أن تكون مؤمَّنة أو غير مؤمَّنة، حسب الأدوات و التقنيات التي تستخدم من خلالها.

    تأمين التراسل الفوري

    التراسل الفوري، و هو ما يعرف كذلك بالدردشة (أو الشات)، معرض مبدئيا لمخاطر التنصت ذاتها المعرض لها كل ما يمر على الإنترنت من مراسلات. إلا أنه توجد أدوات يمكن باستخدامها تأمين جلسة التراسل، إلا أنه كمثل حالة البريد الإلكتروني تتطلب أن يتخذ كلا الطرفان الإجراءات المناسبة و أن يستخدما البروتوكولات ذاتها.

    بِدْجِن برمجية محادثة فورية تدعم أغلب بروتوكولات التراسل الفوري الموجودة، لذا فهي مفيدة حتى في غياب الحاجة إلى تأمين الاتصال إذ أنه يمكن باستخدامها الولوج إلى حسابات التراسل على شبكات عديدة في الوقت ذاته، دون حاجة إلى فتح حسابات جديدة ولا إعادة إنشاء شبكات المعارف. كما أن لكونها برمجية حرة، مجانية و مفتوحة المصدر ميزات عديدة منها خلوها من الإعلانات و البرمجيات الخبيثة. و لتأمين جلسات الدردشة توجد ملحقة خاصة تعمل مع بدجن تسمّى أو تي آر OTR - Off-The-Record.

    دليل عملي لاستخدام بدجن

    پابلو: بما أن بريد ياهو غير آمن، فهل يعني هذا أن دردشة ياهو غير آمن كذلك؟

    كلوديا: لو أردنا استخدام التراسل الفوري لنتناقش حول هذا التقرير فمن الأفضل أن نستخدم جميعا بِدجِن مع OTR، و عندها يمكننا استخدام خدمة ياهو للتراسل الفوري أو أي خدمة أخرى.

    تأمين المحادثات الصوتية

    المحادثات الصوتية عبر الإنترنت (Voice Over IP و تختصر VoIP) تُمكِّن مستخدميها من التحدث مع آخرين حول العالم كما لو كانوا يحادثونهم هاتفيا، لكن دون تكلفة إن كانت من حاسوب إلى حاسوب، أو بتكلفة قليلة إن كانت من حاسوب إلى هاتف تقليدي، و هذا يجعلها مفيدة جدا. بعض أشهر برمجيات خدمات المحادثة الصوتية تتضمن Skype (اقرأ الشرح حول خدمة سكايب في أسفل الصفحة) وJitsi و Google Talk و Yahoo Voice و MSN Messenger.

    معظم تلك الخدمات لا تزيد أمنا عن البريد الإلكتروني و الدردشة غير المحميان. من المهم جدا استخدام أدوات توفّر التعمية وتؤمن جلسة التراسل على طوال المدى من الحاسوب المرسل إلى الحاسوب المستقبل عند استخدام المحادثة الصوتية للتكلم حول معلومات سرية. أيضا من المفضّل استخدام أدوات مجانية ومفتوحة المصدر والتي تم اختبارها وفحصها من قبل الخبراء الموثوق بهم. إن الأداة التي ننصح باستخدامها (آخذين في الإعتبار المعايير المذكورة أعلاه) تسمى بJitsi.

    ملاحظات هامة حول أمان خدمة سكايب

    يعدّ Skype من أشهر الخدمات المُستخدمة للتراسل الفوري والمحادثة الصوتية بالإضافة لدعم الإتصّال بهاتف تقليدي ثابت ومحمول. بالرغم من شهرة سكايب فهو يحوي على العديد من المشاكل الأمنية التي لا تجعله أداة آمنة للاستخدام. بعض هذه المشاكل مذكورة أدناه. وفقا لأقوال Skype، تكون الرسائل والمحادثات الصوتية مشفّرة عند استخدام طرفي الإتصال لبرنامج سكايب ولكن لا يقوم سكايب بتشفير الإتصال إلى هاتف تقليدي ثابت أو الرسائل القصيرة لهاتف محمول. في حال استخدام طرفي الإتصال لبرنامج سكايب فإن المحادثة تعتبر أكثر أمانا مقارنة بالمحادثة عبر الهاتف، ولكن بسبب كون Skype مغلق المصدر فإنه يتعذر على الخبراء المحايدين الاطلاع على كيفية تطبيقه و تقييم مدى حفاظه على السرية.

    قسم البرمجيات الحرة في فصل حماية الحاسوب من البرمجيات الخبيثة و من المخترقين يتناول أفضلية البرمجيات الحرة.

    كما ذكرنا سابقا، لا ننصح باستخدام برنامج سكايب للإتصال الآمن، ولكن اذا اضطررت لاستخدامه لإرسال معلومات سرية فمن المهم جدا أخذ الإحتياطات اللازمة:

    • قم بتنزيل وتنصيب برنامج سكايب من الموقع الرسمي حصرا www.skype.com لتجنّب تنصيب أي من البرمجيات الخبيثة. من المهم جدا التأكد من المسار الصحيح URL للموقع الذي تريد النفاذ إليه. تقوم بعض الدول بحجب موقع سكايب أو بتزييفه ليشبه الموقع الأصلي، وإذا قمت بتنزيل سكايب من المواقع المزيفة فستقوم بتنزيل البرمجيات الخبيثة أيضا والتي ستعمل على مراقبة وتسجيل اتصالاتك. قم باستخدام أدوات تجاوز الحجب الموصوفة في الفصل 8: الحفاظ على المجهولية وتجاوز الرقابة على الإنترنت للإتصال بموقع سكايب الأصلي وتنصيب النسخة الأصلية من البرنامج أو تحديثها.
    • من المهم جدا تغيير كلمة سرّك في برنامج سكايب بشكل مستمر. يسمح برنامج سكايب بولوج المستخدم من عدة مناطق مختلفة بدون إعلام المستخدم بعدد المرات التي الولوج بها إلى سكايب. إن هذا يشكل خطرا كبيرا في حال تم اختراق كلمة سرك لأن أي شخص يحصل عليها سيتمكّن من استخدام برنامج سكايب الخاص بك بدون أن تعرف. إن تغيير كلمة السر هو الخيار الوحيد لمنع هذا النوع من الإختراق.
    • اضبط إعدادات الخصوصية على سكايب لتمنعه من تسجيل تأريخ التراسل اللحظي.
    • قم بتعطيل ميّزة استقبال الملفات على سكايب بشكل أوتوماتيكي، تم اختراق العديد من الحسابات لأن الملفات احتوت على برمجيات خبيثة.
    • تحقّق من هوية الأشخاص الذين تتصل معهم، الطريقة الأفضل للتحقق من ذلك هو القيام بمحادثة صوتية مع الشخص الذي تتصل معه (في حال كنت تعرف ذلك الشخص).
    • تفادوا ذكر اسمكم الحقيقي أو اسم منظمتكم عند تسجيل اسم المستخدم في برنامج خصوصا في حال إرسال معلومات حساسة.
    • كن مستعدا لاستخدام بدائل عن خدمة سكايب في حين عدم توفرها.
    • كن حذرا عند ارسال أي معلومات سرية عبر سكايب - من الأفضل التواصل بلغة مشفرّة لإرسال هذه المعلومات.

    للأسباب المذكورة أعلاه، لا يعتبر برنامج سكايب من الخدمات الآمنة للإتصال حتى ولو كان من أشهرها. ننصح باستخدام البرامج الحرة - مفتوحة المصدر مثل برنامج Jitsi وبرنامج Pidgin مع ملحقة OTR للتراسل اللحظي الآمن.

    تعمية و استيثاق البريد الإلكتروني

    الأدوات و المفاهيم المتناولة في هذا القسم موجهة للمستخدمين المتقدمين.

    تعمية البريد بالمفتاح العلني

    يمكن باستخدام تقنية التعمية بالمفتاح العلني إيجاد قدر كبير من الحماية للمراسلات أيا كانت درجة السرية التي يتيحها مقدم الخدمة أثناء نقل الرسائل و تخزينها، و أيا كانت طبيعة قناة الاتصال. بتطبيق هذه التقنية يتحول نص كل رسالة - و مرفقاتها - إلى صيغة لا يمكن لغير المرسل إليه قراءتها، لأن النص المعمى لا يمكن تظهيره إلى النص الصريح مرة أخرى دون حيازة مفتاح. تكمن ميزة هذه التقنية عن تقنية التعمية التناظرية في انتفاء الحاجة إلى تبادل سر مشترك قبل إجراء الاتصال؛ أي لا توجد حاجة لتبادل مفاتيح سرية أو كلمات سر مسبقا، و بهذا تنتفي الحاجة إلى وجود قناة اتصال آمنة.

    پابلو: لكن كيف تعمل هذه الطريقة؟

    كلوديا: بالرياضيات. فأنت تعمي الرسالة إلى المرسل إليها باستخدام مفتاحها العلني و هو كما يبدو من اسمه ليس مما ينبغي الحفاظ على سريته، بل يحبذ تداوله و نشره. و عندما تتلقى الرسالة فإنها تستخدم مفتاحها السري الذي لا يحوزه سواها لتظهير الرسالة. و بالمثل، فهي عندما تريد أن تراسلك فإنها تعمي الرسالة إليك باستخدام مفتاحك العلني الذي يمكنها أن تحصل عليه من أماكن عديدة أو أن ترسله أنت إليها دون أن تعبأ بأن يقع في يد غيركما.

    يمكن استخدام هذه التقنية مع أي خدمة بريد، لأن الصيرورة تجري على نص الرسالة ذاتها قبل إرسالها و لا تتطلب شيئا من مقدم الخدمة. كما يمكن استخدام التقنية ذاتها لحماية أية بيانات رقمية أثناء تخزينها أو نقلها عبر أي وسيط.

    استخدام تقنية التعمية هذه قد تجلب الانتباه إلى من يستخدمها، فبينما يُنظر إلى تعمية قناة الاتصال التي تستخدم للاتصال الآمن بالمواقع ببروتوكول https و ما شابهه بقدر أقل من الحساسية، فإن التعمية بالمفتاح العلني قد تثير شكوكا. في بعض القضاءات التي يُجرَّمُ فيها استخدام التعمية فإن رسالة معماة تُلتقط أثناء إرسالها قد تتسبب في إدانة مرسلها حتى لو تعذر معرفة فحواها. ففي بعض الأحيان نضطر إلى الموازنة ما بين ضمان الخصوصية و البقاء دون مستوى الشبهات. يمكن باستخدام لأساليب الحفاظ على المجهولية أثناء التراسل عبر الإنترنت التقليل من هذا الخطر، كما يمكن بتقنيات الاستغانوغرافيا إخفاء حقيقة استخدام التعمية.

    تعمية و استيثاق رسائل البريد

    التعمية بالمفتاح العلني تبدو معقدة للوهلة الأولى، إلا أنها تسهل بعد فهم الأساسيات، كما أن أدواتها ليست بالغة الصعوبة. و مع هذا فمن المهم فهم الإطار الذي تعمل فيه لتلافي الأخطاء التي تقلل كثيرا من فائدتها أو تمنح إحساسا زائفا بالأمان. توجد لعميل البريد ثَندَربِرد ملحقة هي إنِجميل (Enigmail) يمكن استخدامها لتطبيق تقنية التعمية بالمفتاح العلني بنظام PGP.

    دليل عملي لاستخدام ثندربرد

    الاستيثاق من صحة و أصالة المراسلات البريدية عنصر هام للغاية عند التراسل عبر الإنترنت، إذ أن كل من لديه اتصال بإنترنت و دراية كافية بكيفية عملها يمكنه أن ينتحل شخصيتك أو يرسل إلى آخرين رسائل تبدو كأنها صادرة عنك و عليها عنوان بريدك الإلكتروني، كما يمكنه كذلك خداعهم ليردوا على مراسلاته ليتلقاها هو. كما يمكن لمن لديه سيطرة على جزء من مسار المراسلات التلاعب في فحواها و تغييره بحيث يخدم أغراضه هو، قبل أن يمرره في الاتجاهين إلى المتراسلين الغافلين عن هذا التلاعب؛ و يمكن لهذا النوع من الهجومات أن يحدث في الوقت الحقيقي، أي مثلا أثناء جلسة تراسل فوري، دون أن يبدو منه شيء لطرفي التراسل الأصليين.

    و في هذا ما يدعو إلى القلق من التبعات الخطيرة على الغافلين عن هذا الانتحال، و على سَير الأعمال. خاصة أن المتراسلين عبر الإنترنت يفتقدون عوامل كانت في سياقات الاتصال التقليدية تساعد على التقليل من مخاطر الانتحال، مثل الصوت و الخط و أمارات الاستيثاق التقليدية الأخرى.

    للتقليل من المخاطر السابق ذكرها تستخدم تقنية التوقيع الرقمي و هي المبنية بدورها على التعمية بالمفتاح العلني. فبينما تحقق التعمية غرض السرية، فإن التوقيع الرقمي يحقق أغراض الاستيثاق و الصحة، إضافة إلى الإلزام في حال وجود صلة ما بين المفتاح و هوية صاحبه.

    قسم استخدام إنجميل مع ثندبرد يتناول هذا.

    پابلو: لقد حدث من قبل و أخبرني معارف أنهم تلقوا مني رسائل أعلم أني لم أرسلها! و قد وجدنا وقتذاك أنه محض سُخام، إلا أنني الآن أتخيل مدى الضرر الذي كان يمكن أن يحدثه ذلك لو كانت الرسالة تحوي معلومات تتعلق بنا أو بعملنا. و قد سمعت أنه بالإمكان تفادي ذلك باستخدام التوقيع الرقمي، لكن ما هو و كيف يعمل؟

    كلوديا: التوقيع الرقمي مثل التوقيع التقليدي بخط اليد و ختم الشمع، باستثناء أنه لا يمكن تزييفهما. فهو يفيد في التحقق من إذا ما كان المرسل هو حقا من يدعيه و إن كانت فحوى الرسالة قد جرى التلاعب بها من عدمه.