الأمان الرقمي اختيار الخدمات والمزودات في العالم الرقمي


محمد هاني صباغ

سنشرح في هذا الفصل كيف تختار أفضل المزوّدات الإلكترونية التي تعرض عليك أهمّ الخدمات التي أنت بحاجة لاستعمالها، مثل خدمات البريد والبحث والمحادثة وغير ذلك. سنشرح أوّلًا المبدأ العام لكيفية اختيار هذه الخدمات بحيث تكون قادرًا على اتخاذ القرار بنفسك، ثم سنقدّم لك مجموعة من الخدمات المُقترحة.

المَلَكة في اختيار الخدمات

هناك الكثير من موفّري الخدمات المختلفة التي قد تحتاجها على الإنترنت، لكن كيف تختار التي تحفظ الخصوصية والأمان الرقمي منها بأفضل صورة ممكنة؟ وما هي المعايير لهذا الاختيار؟

الإجابة على هذا السؤال فرعٌ عن إجابتك عن سؤال إلى أي درجة تريد حماية نفسك؟ الذي قدمّناه في فصلٍ سابق. عليك أن تحدد من تريد حماية نفسك ضده وإلى أي مدى أنت مستعد أن تصرف الوقت والمال والجهد في سبيل ذلك.

دعنا نبدأ الحديث عن موضوع أماكن عمل هذه الخدمات. كل الشركات التي تعرض عليك خدمات البريد الإلكتروني والبحث والمحادثة… إلخ يكون لها مقرّ رئيسي خاضع لسيطرة دولة معيّنة، وهي بالتالي تخضع لقوانين تلك الدولة. فإذا كانت الشركة مركزها في أمريكا مثلًا فهي تخضع للقوانين الأمريكية. وهذا عاملٌ مهم لتضعه في عين الاعتبار عندما تختار الخدمات الإلكترونية التي تريد استعمالها.

هناك قوانين أمن قومي كثيرة قد تُجبر الشركات على تسليم مفاتيح التشفير (Encryption Keys) للسلطات عند طلبها من القضاء. تُستعمل مفاتيح التشفير لتشفير البيانات المهمّة لدى هذه الشركات وتسليمها يعني أنّ الشركات العاملة في هذه الدول عرضة للمراقبة وكشف كل اتصالات ومعلومات مستخدميها في أي وقتٍ تريده حكومات هذه الدول. إليك قائمة بها:

  • الدول التي تفرض تسليم مفاتيح التشفير بأمر من القضاء: أنتيجويا وباربودا، وأستراليا، وكندا، وفرنسا، والهند، وإيرلندا، والنرويج، وروسيا، وجنوب إفريقيا، والمملكة المتحدة.
  • الدول التي قد تطلبها عند الحاجة: بلجيكا، وإستونيا، وفنلندا، ونيوزيلندا، وهولندا، والولايات المتحدة الأمريكية.
  • الدول التي لا يوجد بها قانون لذلك: جمهورية التشيك، وألمانيا، وأيسلندا، وإيطاليا، وبولندا، والسويد، وسويسرا.

تعد سويسرا من أفضل البلدان في تشريع قوانين الحماية والخصوصية؛ فهي تمتلك حزمةً من القوانين المتعلقة بحماية خصوصية الأفراد، وهي أفضل من غيرها في هذا المجال، لكن هذا لا يعني أنّها لا يوجد بها قوانين تُجبر الشركات على تسليم البيانات؛ فإذا طلبت المحكمة السويسرية من شركةٍ ما على أراضيها تسليم بيانات معيّنة عن مستخدمٍ ما، فحينها على الشركة الالتزام بذلك [3]، والفرق الوحيد مع الولايات المتحدة في هذا المجال هو أنّها مطالبةٌ كذلك بإبلاغ المُستخدم عن هذه العملية في نفس الوقت ليعلم أنّه تتم مراقبته.

نأتي الآن إلى شروط الاستخدام وسياسات الخصوصية الخاصّة بموفّري الخدمات الإلكترونية أنفسها. كل الشركات تعرض عليك هذه الشروط قبل تسجيلك بحسابٍ لديها، وأنت مطالبٌ بالموافقة قبل أن تنضم إليها. وللأسف الشديد لا يقرأ الناس هذه الشروط فيوافقون عليها دون أن يدروا بالموجود فيها.

يمكنك استخدام خدمة "Terms of Service: Didn't Read" لحل هذه المشكلة، حيث تعرض لك في نقاطٍ سريعة أبرز الشروط المتعلّقة بأشهر مزوّدي الخدمات مثل فيس بوك وتويتر وأمازون ويوتيوب وغيرهم. وهكذا تعرف ما هي الاشتراطات التي تشترطها عليك هذه الخدمات دون الحاجة إلى قراءة كامل شروط الاستخدام الطويلة الخاصّة بها.

001.png

صرت تعرف الآن ما يترتب عليك عند الاشتراك في خدمة جديدة. لكن ماذا إن كانت شروط الاستخدام لخدمة معينة لا تعجبك، أو لا تريد استخدام خدمات الشركات الأمريكية - وهي الأكثر شيوعًا - ؟ حينها عليك البحث عن بدائل.

قام الكثير من الناس المهتمين بالخصوصية بالفعل بإنشاء الكثير من الأدلّة على الشبكة للبدائل الأكثر احترامًا للخصوصية من غيرها. من بينها Privacy Tools، حيث تجد على موقعهم قوائم طويلة بالخدمات المَنصوح استخدامُها بالإضافة لملاحظات عديدة حولها.

لاحظ أنّه لا يمكنك ضمان أمان وخصوصية هذه الخدمات، حتّى لو كانت الشفرة المصدرية للخدمة مفتوحة المصدر بالكامل، وهذا لأنّك لا تضمن أنّ نفس الشفرة المصدرية التي تراها أنت هي نفسها التي تعمل على خواديم تلك الشركة في الواقع دون أي تغيير أو تعديل. الثقة هي كل شيء هنا.

سنقدّم بعض هذه الخدمات. ونرجو من القارئ أن يستوعب أنّ استحساننا لها هنا لا يعني موافقتنا عليها في كل شيء ولا أنّها ستكون آمنة دومًا؛ فربّما تتغير طريقة عملها بعد بضع سنوات ونحن غير مسؤولين عن أي مشكلة معها بعد تاريخ نشر هذه السلسلة.

اختيار خدمة البريد الإلكتروني

جميع خدمات البريد الإلكتروني متساوية في السوء من ناحية الوصول إلى بياناتك، فأنت لا تضمن في الواقع أنّ كل ما تقوله هذه الشركات عن أنّها آمنة وأنّها لا تشارك بياناتك مع أحد… إلخ هو أمرٌ صحيح ومطبّق في الواقع. لكن بعض الخدمات أفضل من بعضها، وننصح بتجنّب الخدمات الشهيرة مثل GMail وOutlook وغيرها إن أردت ألّا يطّلع أحدٌ على رسائلك الإلكترونية.

هناك ما يعرف بـ"التدقيق الأمني المستقل" (Independent Security Audit) وهي اختبارات أمنية تجريها فرق أمنية مستقلة متخصصة في الحماية والأمان لهذه الخدمات، حيث تجريها عبر الوصول إلى خواديمها وبياناتها الداخلية للتأكّد من مزاعم هذه الشركات. إذا كانت الخدمة التي تشترك بها لديها سجّل سابق بهذا النوع من الاختبارات فهذا أدعى للوثوق بها، لكن لا يمكنك بالطبع الوثوق بها 100% فقد تغير مثلًا من طريقة عملها بعد انتهاء التدقيق. لا يوجد شيء لتثق به 100% على الشبكة.

الشيء الثاني لتبحث عنه في خدمات البريد الإلكتروني هو التشفير؛ هناك ما يعرف بـ"تشفير طرف لطرف" End-to-End Encryption وهو طريقة تشفيرٍ تضمن أنّ صاحب الرسالة الأصلية والشخص الذي أُرسِلت إليه الرسالة فقط قادران على قراءتها دون أي جهة أخرى، بما في ذلك الشركة صاحبة الخدمة نفسها. ابحث عن الخدمات التي تستعمل هذا التشفير دومًا.

الشيء الأخير لتبحث عنه هو سياسة الشركة في الوصول إلى بياناتك وتسجيلها. هناك ما يعرف بسياسة "وصول صفر" (Zero-Access Policy) وهو ما يعني أنّ الشركة تلتزم بألّا يصل أحدٌ إلى أيّ بيانات عنّك من طرف موظّفيها إطلاقًا، إلّا في حال طلب من المحاكم أو الدول. وهناك كذلك ما يعرف بـ"سياسة صفر سجلّات" (Zero-Log Policy) وهو ما يعني أنّ الشركة لا تحتفظ بأي سجّلات عنك وعن طريقة استخدامك للخدمة.

الخدمة الدولة الوصف الموقع
ProtonMail سويسرا خدمة بريد إلكتروني تستعمل تشفير End-to-End ولديها سياسة "وصول صفر" (Zero Access) لرسائل البريد الإلكتروني، مما يعني أنه حتى أصحاب الخدمة ليسوا قادرين على قراءة رسائل بريدك الإلكتروني (لكن ما يزال لديهم وصول إلى عناوين ومعلومات الرسائل، وعنوان الآي بي الخاص بك وبيانات عامّة عن حسابك مثل اسمك ومعلومات الدفع). توفّر اشتراك مجاني بسيط وبعدها سيتوجب عليك الدفع شهريًا للخدمة. ننصح بها بشدّة لولا أنه لديها بعض المشكلات في دعم اللغة العربية. ProtonMail.com
Tutanota ألمانيا توفّر تشفيرًا تامًا لكل بياناتك وحتى البيانات الفوقية للرسائل، ولا تقوم بتسجيل عنوان الآي بي الخاص بك إلّا بطلب من المحكمة الألمانية. لديها اشتراك مجاني محدود واشتراك مدفوع. ننصح بها. TutaNota.com

اختيار محرك البحث الافتراضي

المستخدم في ناحية أضعف من ناحية محركات البحث، فلا شيء يوازي جوجل من ناحية السرعة وجودة النتائج. لكن يمكن أن تعجب البدائل الأخرى الكثير من المستخدمين كذلك.

الخدمة الدولة الوصف الموقع
StartPage هولندا ثمّ أمريكا محرك بحث شهير يوفّر لكن نفس نتائج جوجل، لكن دون وصلك بخواديمها، حيث يأخذ ما تبحث عنه ويرسله إلى جوجل ثم يعيد النتيجة إليك فقط دون إرسال عنوان الآي بي الخاص بك إليهم مثلًا (هو يعمل كوسيط بينك وبين جوجل). كان مقرّه في هولندا ولكن اشتُري مؤخرًا من شركة أمريكية. StartPage.com
DuckDuckGo أمريكا صحيحٌ أنّ مقرّه في أمريكا لكنّه يزعم أنّه لا يسجّل أي بيانات عنك ولا حتّى عنوان الآي بي الخاص بك عندما تقوم بعمليات البحث، بل يأخذ ما تبحث عنه ويسجّله بصورة مجهولة تمامًا دون ربطه بأي معلومات عنك أو عن متصفحك (وفق زعمه). بعض الروابط التي تزورها كروابط متجر أمازون قد تحوي على شِفرة تعقّب (Referral Code) خاص بالمحرّك لجعله يكسب بعض الأرباح، لكن DuckDuckGo يقول أنّه يستخدم هذه التقنية فقط مع المتاجر التي لا تسرّب بيانات المستخدمين إلى أطراف أخرى. DuckDuckGo.com

خدمات المحادثة والتواصل

الخدمة الدولة الوصف الموقع
Signal أمريكا يعتبر من أكثر البرامج أماناً وهو مفتوح المصدر بالكامل (بما في ذلك تطبيقات الواجهة (Clients) والخادوم). يستعمل تشفير End-to-End. حصل على تدقيق من فريق أمني مستقل للتأكّد من سلامته وأمانه. Signal.org
Telegram دولي واجهة التطبيقات (Clients) مفتوحة المصدر، لكن نسخة الخادوم مغلقة المصدر. تلجرام لا يستعمل تشفير End-to-End افتراضيًا لكنّه يدعم ذلك للمحادثات السرّية، كما يدعم تحديد مدة معيّنة للرسائل قبل أن تدمّر تلقائيًا بصورة ذاتية. ومن أجل الحماية والتخلص من طلبات الحكومات المختلفة لبيانات المستخدمين فقد بناه فريق التطوير بحيث تكون مفاتيح التشفير موزّعة على دول عدّة حول العالم وليس في دولة واحدة فقط، مما يعني أنّ على عدّة دول أن تقدّم نفس الطلب لكشف بيانات نفس المستخدم في نفس الوقت للتمكن من كشف هويته، وهو ما لم يحصل قطّ. أُسس تلجرام من قبل مليونير روسي معادي للحكومة الروسية. Telegram.org
Wire سويسرا مفتوح المصدر (مع بعض القيود على نسخة الخادوم) ويستخدم تشفير End-to-End. مقرّه في سويسرا مما يجعله يتمتع بقوانين حماية وخصوصية جيدة. حصل على عدّة اختبارات تدقيق أمنية من فِرَق وجهات مختصة مختلفة. لكنّ استخدامه يتطلب اشتراكًا مدفوعًا، وهو مناسب أكثر للشركات. Wire.com

اختيار خدمة تخزين سحابي

اختيار خدمة التخزين السحابي موضوع أكثر صعوبة وهذا لأنّ المستخدم عادةً ما يحتاج أكثر من مجرّد تخزين ملفّات، بل يحتاج بعض المزايا الأخرى مثل المزامنة والمشاركة… إلخ. والمشكلة هي أنّ التخزين السحابي مُكلف للشركات، فلن تجد من يقدمه لك مجانًا.

من أجل هذا ننصح باستخدام NextCloud وإنشاء نسختك الخاصّة على خادوم خاص بك. وNextcloud هو حزمة برمجيات سحابية لاستضافة الملفّات ومشاركتها بالإضافة لمزايا أخرى مثل التقويم والمحادثة والمجموعات وغيرها، شبيه جدًا بتطبيقات Google Docs, Google Drive وأمثالها من جوجل. قد تكون عملية إنشاء الخادوم معقّدة بعض الشيء ولهذا قد تحتاج توظيف أحد الخبراء على مواقع العمل الحرّ لينشئها لك إن لم تعرف عملها بنفسك. تتضمن حزمة Nextcloud دعمًا للكثير من البرمجيات الأخرى مثل LibreOffice Online، وهي نسخة من الحزمة المكتبية الشهيرة ليبر أوفيس البديلة لمايكروسوفت أوفيس لكن للاستخدام عبر الشبكة، حيث ستكون مثل Office 365؛ تعمل من داخل متصفّحك.

اختيار الخدمات الأخرى

من أجل اختيار الخدمات الأخرى، ننصح بمراجعة موقع PrivacyTools.io أو AlternativeTo.com للبحث عن أفضل البدائل المتوفّرة للخدمات والمزوّدات الشهيرة.

إليك بعض النصائح العامّة لاختيار الخدمات مهما كان تصنيفها:

  • ابتعد عن الشركات الأمريكية والشركات التي تتمركز في دول سيّئة السمعة من ناحية قوانين الخصوصية.
  • ابحث دومًا عن الخدمات التي تدعم تشفير End-to-End، أو لديها سياسة صفر وصول (Zero-Acess Policy) وصفر سجلّات (Zero-Logs Policy).
  • بخصوص البريد الإلكتروني فتجنّب إنشاء خادومك الخاص لاستضافة البريد الإلكتروني مهما كان السبب (إلّا إن كنتَ محترفًا في مجال الحماية والأمان الرقمي، وحينها لا تحتاج إلى هذه السلسلة)، وهذا لأنّ تأمين البريد الإلكتروني وحلّ مشاكله والمحافظة على استمراريته على مدار السنين عملية شاقّة جدًا لا يقدر عليها معظم التقنيين بصورة جيدة. استخدام أي خدمة مثل GMail وOutlook سيكون أفضل من استخدامك لخدمة بريد إلكتروني خاصّة بك.
  • ابحث عن الخدمات المفتوحة المصدر، والتي تنشر الشفرة المصدرية للبرمجيات التي تقدّمها، فهذا أدعى لتكون أكثر أمانًا وخالية من برمجيات التجسس والأبواب الخلفية.

ختاما

إذا كنتَ حقًا تبحث عن الخصوصية فحينها عليك الدفع لقائها. الخصوصية غالبًا لا تأتي مع الخدمات المجّانية لأنّك إن لم تدفع لقاء المنتج، فحينها أنت وبياناتك هي المنتج. يعود قرار الخدمات التي تختارها أو تتجنبها إلى طبيعة الحماية والأمان اللذان ترغب بهما كما بيّنا في فصلٍ سابق.

اقرأ أيضا:





تفاعل الأعضاء


لا توجد أيّة تعليقات بعد



يجب أن تكون عضوًا لدينا لتتمكّن من التعليق

انشاء حساب جديد

يستغرق التسجيل بضع ثوان فقط


سجّل حسابًا جديدًا

تسجيل الدخول

تملك حسابا مسجّلا بالفعل؟


سجّل دخولك الآن