لعل هذا هو أهم سؤالٍ ينبغي علينا إجابته في بداية هذه السلسلة: "لماذا يجب أن أحافظ على خصوصيتي؟ أنا ليس لدي شيء لأخفيه، ما نوع الضرر الذي يمكن أن يلحق بي أن أعطيتهم بعض معلوماتي"؟ وكلّها أسئلة مشروعة يسألها الناس عندما نخبرهم بوجوب تحرّيهم للأمان والخصوصية عند القيام بأي نشاط رقمي.
هناك جانبان من المهم الفصل بينهما في هذه المسألة:
-
الأمان: والمقصود به خلو الخدمات والحواسيب والهواتف التي تستعملها من البرمجيات الخبيثة أو تلك التي تراقب بياناتك بصورة مباشرة وترسلها إلى جهة خارجية أخرى. مثل بعض البرمجيات الخبيثة التي تتجسس على المستخدمين بهدف سرقة أرقام البطاقة الائتمانية أو كلمات المرور، أو رسائل التصيد الاحتيالي التي تهدف إلى اختراق حسابك على فيس بوك مثلًا، أو البرمجيات الضارّة بصورة عامّة والتي تخرّب أجهزتك المختلفة.
-
الخصوصية: وهي درجة السرّية التي تتمتع بها أثناء قيامك بالنشاطات المختلفة على الشبكة، وإلى أي حدٍ يمكن للأشخاص الآخرين معرفة مختلف المعلومات عنك إن أرادوا ذلك.
بالنسبة لجانب الأمان، فهو حجر الأساس في مختلف أنشطة المُستخدم الرقمية وهذا لأنّ استخدام أيّ خدماتٍ أو أجهزة مشكوكٍ بأمانها يُعرّضك كمستخدم لاختراق بياناتك وملفّاتك وسرقة معلوماتك وأموالك بصورة قد لا تتخيلها.
فكّر ما إذا حصل أحد المُختَرقِين (Hackers) على وصولٍ إلى هاتفك المحمول مثلًا. بما أنّ صورك وكلمات المرور لمواقع الويب المُختلفة التي تستعملها محفوظةٌ عليه فقد صارت كلّها بيده الآن، ويُمكنه استخدامها كيفما شاء أو ابتزازك بها وهذه مصيبة. وقد يسرق معلومات بطاقتك الائتمانية ويسحب منها أموالًا دون أن تدري. ويظنّ الكثير من الناس أنّ تأمين هواتفهم المحمولة عملية تافهة لا تحتاج كلّ هذا الكلام أو قراءة كتب أو ما شابه، ولكن ما يغفلون عنه هو أنّ هذه العملية صعبة وتحتاج دراسةً في الواقع وليست كما يظنون.
اكتُشفت مثلًا ثغرة في أنظمة أندرويد للهواتف المحمولة سنة 2019م [1] تصيب أكثر من مليار جهاز - جهازك غالبًا منها - تسمح للمُختَرقين بتحويل كامل تدفّق الشبكة (Network Traffic) الخاصّ بالجهاز إليهم وبالتالي اختراق كل نشاطاتك وبياناتك على الشبكة عبر مجرّد رسالة نصية (SMS) يُرسلونها إلى أيّ هاتف يريدونه. اكتُشفت كذلك ثغرة أمنية قبل 5 أشهر فقط من تاريخ هذه السلسلة في نظام iOS لمختلف الأجهزة المحمولة من شركة آبل [2]، في تطبيق البريد الخاصّ به حيث أنّه بمجرّد تحميل ملفّ خبيث (دون تشغيله حتّى!) يُصبح للمخترقين وصولٌ شبه كامل لكل شيء موجود على الجهاز.
يجهل الكثير من الناس في حالة هواتف أندرويد مثلًا أنّ هواتفهم لا تتلقى أيّ تحديثات بعد أوّل سنة من إطلاقها من طرف الشركة المصنّعة، وبالتالي كلّ الثغرات الأمنية التي تُكتشف على مدار السنين اللاحقة لا تصل ترقيعاتها وإصلاحاتها إلى المستخدمين بتاتًا، وهو ما يعني أنّ الأجهزة المحمولة للملايين من المستخدمين عرضة للاختراق بشربة ماء.
الحواسيب ليست أفضل؛ اكتُشفت ثغرة أمنية في تطبيق مايكروسوفت أوفيس سنة 2017م تسمح للمُخترقِين بالتحكّم بكامل الحاسوب عبر إرسال ملفّات مستندات تحتوي على برمجياتٍ خبيثة. الآن قد يظنّ أحدهم أنّ الثغرة انتهى وضعها بما أنّها قد اكتُشفت قبل 3 سنوات وأُصلحت، لكن هذا ليس صحيحًا للأسف فالثغرة هي واحدة من أكثر 10 ثغرات أمنية استخدامًا من قِبَل المُختَرقِين على الإطلاق إلى 2020م! [3] وهو ما يعني أنّ المستخدمين لا يقومون بتحديث أنظمتهم بالشكل الكافي لتحصينهم من هذه الثغرات.
ويستخدم الكثير من الناس البرامج والأنظمة مكسورةَ الحماية (Cracked Software) ظانين أنه لا يوجد بها مشكلة تمنع من استعمالها. ولا يدركون أنّ هذه البرامج مكسورة الحماية من طرف هؤلاء المُخترقِين أصلًا وهم من يديرون الكثير من مواقع الإنترنت والمدوّنات لنشر روابط هذه البرمجيات المكسورة، وهذا لأنّهم يكونون قد شحنوا فيها أطنانًا من برمجيات التجسس والفيروسات بالفعل وكلّ ما يريدونه هو التسويق لها، فيأتي المستخدمون ويبتعلون الطعم كالسمكة.
يُستعمل هذا النمط بشدّة في هجمات برامج الفِدية (Ransomware)، وهي برمجيات تقوم بتشفير كامل القرص الصلب ونظام التشغيل وتمنع المستخدم من الوصول إليها وفكّ تشفيرها إلّا بعد أن يقوم بتحويل مبلغٍ طائل من المال إلى المُخترقِين ليرجعوا له بياناته. فيقوم المخترقون بوضع هذه البرمجيات داخل الأنظمة مكسورة الحماية وينشرونها للمستخدمين، ولا يفعّلون تلك الثغرات مباشرةً بل ينتظرون استخدام عددٍ كبير من المستخدمين لها قبل أن يقوموا بذلك. وقد يقومون بنشرها عبر طرقٍ مختلفة وليس فقط برمجيات كسر الحماية (Crack).
أشارت الإحصائيات إلى أنّ ربع شركات بريطانيا مثلًا سنة 2018م قد أصابتها فيروسات الفدية هذه [4]، وقد أصاب فيروس الفدية الشهير WannaCry ملايين الأجهزة حول العالم مخلّفًا مليارات الدولارات من الخسائر سنة 2017م [5] بسبب ثغراتٍ أمنية في نظام ويندوز.
يُصبح موضوع الأمان الرقمي أكثر أهميّة مع تزايد الأجهزة الذكية المحيطة بنا فكلّ هذه الأجهزة هي نقاط هجوم للمُخترقِين، ويمكنهم التجسس عليك وسماع أصواتك أو رؤيتك عبر الكاميرات التي بها دون أن تشعر أنت بذلك كمستخدم. ويجهل الكثير من الناس أنّ المُخترقِين قد يكونون نجحوا بالفعل في اختراق أجهزته ولكنّهم لا يصدرون أيّ حركة مشبوهة تجنّبًا لشعور المُستخدم بذلك، فيكتفون بالتجسس على نشاطاتك ومراقبة مواقع الويب التي تزورها ورفع صورك وملفّاتك إليهم دون محاولة سرقة بطاقاتك الائتمانية مثلًا أو اختراق حساباتك على مواقع التواصل، فهذه النشاطات الأخيرة ستنبّه المستخدمين مباشرةً إلى وجود أحدهم يتجسس عليهم، وبالتالي يكتفون بجمع البيانات دونًا عن التدمير المباشر.
وتزداد أهميّته عندما يكون للفرد عائلة؛ لا تفكّر فقط بأجهزتك أنت بل فكّر بأجهزة أخواتك أو أولادك أو والدك أو والدتك، هؤلاء غالبًا ما يكونون أقل قدرةً على معرفة ما يجري من الأمور التقنية وراء هذه الأجهزة وبالتالي هم أكثر عرضة للاختراق وسرقة بياناتهم وملفّاتهم وصورهم. ويصبح الموضوع فاجعة كبيرة إن حصل هذا.
كلّ ما سبق هو ما يتعلّق بجانب الأمان الرقمي، أمّا في موضوع الخصوصية، فهي مهمّة جدًا كذلك خصوصًا في أوقاتنا الراهنة. هل حقًا لا مشكلة لديك في أن يعرف كل طلاب الجامعة التي تدرس فيها أو مكان العمل الذي تعمل فيه مثلًا معلوماتك الشخصية ومعلومات أسرتك وعائلتك، وصوركم وملفّاتكم وأين تعملون ومع من ومنذ متى وكيف؟
الموضوع أشبه بشخص قادم من الشارع ليقول لك: "أعطني بعضًا من صورك وملفاتك ومعلوماتك" ثم تقوم أنت طواعية - للأسف الشديد - بإعطائها له. وهذا ما يقوم به معظم الناس للأسف حيث ينشرون طواعيةً كلّ صورهم ونشاطاتهم على مواقع التواصل لمن هبّ ودبّ، ويمكن استعراض كلّ المعلومات المتوفّرة عنك على الشبكة عبر كتابة اسمك في جوجل أو فيس بوك، ببساطة.
قد تُستخدم البيانات بطرقٍ مُختلفة بناءً على من يجمعها ولماذا؛ فيُمكن بسهولة لأجهزة الاستخبارات الأجنبية معرفتك ومراقبة تحرّكاتك عبرها، ويُمكن للمُتنمرّين على الإنترنت (الأشخاص المجهولون الذين لا همّ لهم سوى تدمير حياة الآخرين فقط للتسلية) استخدامها ضدك ومُراسلة معارفك بمعلومات مزيّفة لتشويه سمعتك، ويُمكن للشبكات الإعلانية ومراكز البيع أن تستخدمها لتحاول بيعك منتجًا لا تريده ولا تحتاجه ومع ذلك تنجح في بيعك إيّاه لأنها تعرف شيئًا من بعض جوانبك النفسية. كما يُمكن للكثير من الجهات الأخرى أن تستخدم حتّى أتفه المعلومات ضدك بطرقٍ لا يمكن لك حتّى أن تتخيلها.
عند قيامك بعمل مقابلة عمل مثلًا فأوّل ما قد يُطلب منك قبلها هو حساباتك على مواقع التواصل. تُشير الإحصائيات [6] إلى أنّ 70% من كلّ مُدراء التوظيف حول العالم يتحققون من حسابات الموظفين المحتملين قبل القيام بتوظيفهم، و45% منهم يتحققون من حسابات الموظفين العاملين لديهم بالفعل. لِذا فكل ما تنشره عن نفسك من معلوماتك بما في ذلك آراؤك السياسية والاجتماعية والدينية قد يُستعمل ضدك ويضرّك في مراحل لاحقة من حياتك. ويكفي فقط كتابة اسمك الحقيقي على جوجل أو فيس بوك لرؤية تلك المعلومات.
وكم من المشاكل الاجتماعية والأسرية التي حصلت بسبب غياب عامل الخصوصية هذا، حيث ينشر الناس كلّ شيءٍ عنهم فيأتي الآخرون ويستخدمون هذه المعلومات ضدّهم.
ولا يحسب الكثير من المستخدمين أهمية هذه البيانات في المستقبل للأسف، بل يقيسون الأمر على الحاضر فقط. ربّما ليس لديك شيءٌ لتخفيه اليوم لكن هل لن يكون لديك مشكلة إذا قام أحدهم باستعراض سجل صورك ومشاركاتك المختلفة على المنتديات والمعلومات الأخرى التي نشرتها عن نفسك قبل 5 سنوات، ثم جاء لينشرها اليوم بعد أن صرت ربما سياسيًا مشهورًا أو أستاذًا جامعيًا أو شخصًا مهمًا في المجتمع؟ كيف يمكنك أن تضمن أنّ ذلك لن يكون مهمًا لك في المستقبل؟
ختاما
من المهم أن تحاول الحفاظ على خصوصيتك وأمانك على الشبكة بأقصى درجة ممكن لكل الأسباب السابق ذكرها. وموضوع هذه السلسلة ليس شيئًا هامشيًا أو رفاهيًا لا يحتاج إليه أحد بل هو موضوعٌ حسّاس على الجميع الاهتمام به وزيادة وعيهم حوله.
اقرأ أيضا
- المقال التالي: مفاهيم تأسيسية عن الأمان الرقمي
- النسخة الكاملة لكتاب دليل الأمان الرقمي
أفضل التعليقات
لا توجد أية تعليقات بعد
انضم إلى النقاش
يمكنك أن تنشر الآن وتسجل لاحقًا. إذا كان لديك حساب، فسجل الدخول الآن لتنشر باسم حسابك.