إنّ مواقع الإنترنت هي الجبهة الأولى لانتهاكات الخصوصية والأمان الرقمي الخاصّين بالمستخدم، فهي ما يتعامل المستخدم معه يوميًا ويقضي معظم وقته عليه. ولذلك من المهم أن يكون المستخدم واعيًا بأفعاله عليها وما يمكن لها أن تكشف عن هويته.
سيشرح هذا الفصل أساسيات الوعي المتعلّقة بالتعامل مع مواقع الويب والتسجيل فيها.
الانتباه إلى نتائج البحث
إنّ نتائج البحث التي تراها في أيّ محرّك - مثل جوجل وغيره - تُوصل إلى مواقع ويب مختلفة. لكن ما لا يعرفه الكثير من الناس هو أنّ مواقع الويب هذه قادرةٌ على معرفة الكلمة المفتاحية التي كتبها المستخدم في محرّك البحث ليصل إلى الموقع، وبالتالي يمكن لها معرفة أنّ عنوان الآي بي الفلاني قد وصل إلى الموقع عن طريق تلك الكلمة المفتاحية (مثل أن تكتب "إدارة الوقت" في جوجل مثلًا ثمّ تفتح أحد المواقع، فسيعرف ذلك الموقع أنّك كتبت "إدارة الوقت" في جوجل لتصل إليه).
وليس في هذا ضررٌ كبير على الخصوصية من الوهلة الأولى، فالمواقع الكبيرة والضخمة لا تحاول تتبع هويّات المستخدمين بهذا الشكل. لكن إن كنت تسأل عن الناحية العملية التقنية فمن الممكن لهذه المواقع أن تربط الكلمات المفتاحية التي تبحث عنها في جوجل بحساباتك المسجّلة عليها؛ فهم يمتلكون الآن عنوان الآي بي الحقيقي الخاصّ بك وهويتك الحقيقية بعد تسجيلك لديهم، وهم لديهم وصولٌ إلى الكلمات المفتاحية التي استعملتها لتصل إلى مواقعهم من محرّكات البحث، وبالتالي يمكنهم ربط هذه المعلومات ببعضها البعض إن أرادوا لمعرفة المزيد من المعلومات عنك.
وحلّ هذه المشكلة عبر منع ما يسمّى بـ"Referral Page" (الصفحة المُحِيلة) وهيّ ميّزة في متصفّحات الويب تسمح للصفحة التالية أن تعرف ما هي الصفحة السابقة التي أحالت إليها. ويمكنك منعها عبر البحث عن إضافات خارجية لمتصفّحات الويب في متجر الإضافات الخاصّ بمتصفّحك، وقد تحتاج بعض الوقت لضبطها بصورة صحيحة فبعض المواقع قد تتوقف عن العمل إن منعتها بشكلٍ كامل.
عليك كمستخدم تجنّب النقر على نتائج بحث من مواقع مشبوهة أو تحمل أسماءً غريبة، أو تمتلك أسماء نطاقات غير مفهومة.
عمليات البحث والسجلّات في مواقع الإنترنت
تدعم معظم مواقع التواصل الاجتماعي مثل فيس بوك وتويتر ميّزة البحث، حيث يمكنك البحث عن منشورات أو صور أو فيديوهات لأشخاصٍ معينين.
لكن لا ينتبه بعض الناس إلى أنّ عمليات بحثهم هذه مسجّلة في مواقع التواصل، وبالتالي إن نجح أحدهم في الوصول إلى الحساب بطريقةٍ ما أو حتّى رآك وأنت تتصفحه من بعيد فسيعرف أنّك كنت مهتمًا بأشخاصٍ معينين أو تبحث عنهم بسبب ذلك:
يمكنك الضغط على زرّ تعديل لتنتقل إلى صفحة سجلّ البحث الخاصّة بك، ويمكنك بعدها إزالة كامل السجلّ عبر الضغط على "مسح عمليات البحث" كالتالي:
في فيس بوك بالتحديد الوضع أكثر صعوبة فعمليات البحث - حتّى بعد حذفها - لا تُزال من قاعدة بيانات الموقع الفعلية تمامًا، بل ستلاحظ مثلًا أنّك إن بحثت عن شخصٍ معين وتصفّحت حسابه عدّة مرّات، فستجد اسمه دومًا في أوّل قائمة "تسجيلات الإعجاب" أو قائمة "المشاركات" على المنشورات المختلفة التي تراها على فيس بوك. وهذه ميّزة تنتهك الخصوصية بصورة صارخة ولا يبدو أنّ أحدًا قد انتبه إليها من قبل.
يسجّل تويتر كذلك عمليات البحث ويمكنك إزالتها من زرّ "مسح الكل" (Clear all):
جوجل قصّة أخرى فكل نشاطاتك على خدماتها مسجّلة (عمليات البحث على محرّك بحث جوجل، البحث في يوتيوب، كل مواقعك الجغرافية في خرائط جوجل… إلخ) لكن لحسن الحظّ يمكنك تعطيلها من الرابط: myactivity.google.com
فقط افتح الرابط ثمّ اذهب إلى "إدارة عناصر التحكم في نشاطك" (Control your Activity Controls)، ثمّ عطّل جميع الخيارات الموجودة في الصفحة مثل:
- النشاط على الويب وفي التطبيقات.
- سجل المواقع الجغرافية.
- سجل YouTube.
- تخصيص الإعلانات.
- وغيرها.
لاحظ أنّ نشاطك السابق ما يزال محفوظًا، لكن يمكنك حذفه عبر "إدارة النشاط" (Manage Activity) ثم طلب حذف كلّ السجلّ من هناك، وعليك تكرار العملية لكل نوعٍ من أنواع السجلات الموجودة. لاحظ كذلك أنّ جوجل لن تعطّل عمليات تخزين السجلات بصورة دائمة بل لفترة مؤقتة فقط، ولذلك عليك التحقق من كون السجلّات معطّلة كلّ فترة.
قد تكون السجلّات مفعّلة كذلك في بعض الخدمات الأخرى التي تستخدمها، ويمكنك التحقق من كونها موجودةً أم لا من إعدادات ذاك التطبيق ثم حذفها إن أردت ذلك. الموضوع بسيط كما ترى ولا يحتاج سوى بضع دقائق لحذف وتعطيل كلّ شيء، وهو فقط جولة في الإعدادات لا أكثر.
رسائل البريد الإلكتروني الكاشفة للهوية
يمتلك المستخدم العادي عشرات وربّما مئات الحسابات على مختلف مواقع الويب وقد يستعمل في بعضها أسماءً وهمية لا تمثّله حقيقةً، لكن قد يربطها بالبريد الحقيقي الخاصّ به وهذه مشكلة لأنّ هذه المواقع ستراسلك غالبًا في الكثير من الأحيان ذاكرةً الاسم الذي تستعمله عليها (رسائل مثل العروض الترويجية أو استعادة كلمات المرور أو الإعلانات وما شابه ذلك) بالإضافة إلى معلوماتٍ أخرى حساسة متعلّقة بالمواقع تلك.
وبما أنّ عنوان البريد الإلكتروني ثابت للمستخدمين فهذا يؤدّي إلى تراكم آلاف الرسائل البريدية داخل صندوق البريد على مدار السنين. وبالتالي أي وصول إلى بريدك الإلكتروني سيكشف تلك البيانات كذلك، لأنّ المُختَرِق (أو الشركة المزوّدة للخدمة البريدية في حال طلب قضائي مثلًا) سيتمكنون من الوصول إلى جميع الرسائل وبالتالي معرفة كلّ الحسابات المرتبطة به مباشرةً.
حلّ تلك المشكلة هو ببساطة عبر إيقاف خيارات المُراسلة البريدية من تلك الخدمات نفسها، حيث تمنعها من إرسال رسائل بريدية لك إلّا في حال الضرورة القصوى (مثل استعادة كلمات المرور مثلًا) ثمّ تحذف تلك الرسائل مباشرةً من صندوق بريدك بمجرّد أن تنتهي منها.
يمكنك الوصول إلى إعدادات المُراسلة البريدية للخدمات هذه من إعداداتها. كلّ شيء موجود في الإعدادات 
التسجيل في المواقع وإعطاء معلوماتك لها
ضع في بالك أنّك تسلّم المعلومات التالية للمواقع الإلكترونية والخدمات عندما تسجّل فيها:
- عنوان الآي بي الحالي الخاصّ بك.
- اسم جهازك الحالي (Hostname).
- معرّف المستخدم (User-agent) الخاصّ بمتصفّحك.
- بصمة الإصبع (Fingerprint) الخاصّة بمتصفّحك.
- جميع البيانات المطلوبة منك في نموذج التسجيل.
يمكن لمواقع الويب أن تأخذ هذه المعلومات مجددًا - إن أرادت - عند كلّ طلب جديد (Request) تُرسله إليها، كما يمكنها الاحتفاظ بأكثر من نسخة منها إن شاءت لموزانتها وبالتالي تعقّب المستخدمين بصورة أكبر ومعرفة من فتح أكثر من حسابٍ عليها.
ومن أجل هذا ننصح بعدم استخدام نفس المتصفّح ونظام التشغيل لفتح الحسابات الوهمية؛ بل عملها عبر متصفّحات آمنة وغيرها بالإضافة إلى استخدام إضافات تغيير معرّف المستخدم وتعطيل خاصّيات بصمة الإصبع، بحيث تضمن أنّ هذه المعلومات مختلفة تمامًا عن معلومات حسابك الحقيقي وبالتالي لا يمكن المطابقة بينهما.
تطبيقات الطرف الثالث (3rd-Party Apps)
تتيح معظم مواقع التواصل الاجتماعي وعددٌ كبير من الخدمات الأخرى ما يسمّى بـ"دعم تطبيقات الطرف الثالث" (3rd-Party Apps). سمّيت هذه التطبيقات بتطبيقات "الطرف الثالث" لأنّ الطرف الأوّل هو المستخدم، والطرف الثاني هو الخدمة نفسها بينما هذه التطبيقات هي من جهة خارجية أخرى، ولهذا سمّيت بالطرف الثالث.
هذه التطبيقات هي مثل الاندماجات (Integrations) للخدمة التي تستعملها، مثل تسجيل الدخول إلى أحد المواقع الإلكترونية (موقع كورا مثلًا Quora.com) عن طريق حسابك على فيس بوك أو تويتر، وستلاحظ أنّ الموقع سيطلب منك إضافته كتطبيق إلى حسابك وبالتالي إعطائه بعض الصلاحيات عليه:
من المهم جدًا أن تفهم ما الصلاحيات التي تطلبها هذه التطبيقات منك قبل الموافقة عليها، وذلك لأنّ بعضها قد يكون خبيثًا ويتسبب في سرقة حسابك بالكامل أو بعض المعلومات منه. وفي الواقع هذه واحدة من أكثر الطرق شيوعًا لاختراق الحسابات والخدمات الإلكترونية؛ ألّا تُخترق الخدمة نفسها بل تطبيقات الطرف الثالث التي تعمل على تلك الخدمات مما يؤدّي بالتالي إلى اختراق حسابات المستخدمين الذين كانوا يستعملونها.
لأنّه بما أنّ تلك التطبيقات لديها وصولٌ إلى حسابات آلاف المستخدمين - وفق الأذونات والصلاحيات التي سمحوا بها لها - فبالتالي من الممكن اختراق تلك التطبيقات بدلًا من محاولة اختراق حسابات المستخدمين أنفسهم أو المنصّة الإلكترونية نفسها، وهذا أسهل للمخترقين، فهو هجومٌ واحد يشنّونه على التطبيق بدلًا من عشرات الآلاف من الهجمات على المستخدمين.
يمكنك رؤية التطبيقات الحالية التي فعّلتَها على حسابك بالإضافة إلى الصلاحيات التي تمتلكها من إعدادات الحساب، ثمّ ابحث عن تطبيقات الطرف الثالث، كما في تويتر مثلًا:
إن انتهيت من أحد هذه التطبيقات ولم تعد تخطط لاستعماله في المستقبل فأزله مباشرةً من حسابك.
لا تقبل بتاتًا بإضافة أيّ تطبيقٍ لا تعرفه أو لا تثق به أو لا تعرف مصدره، وتجنّب الموافقة على التطبيقات الشخصية (التي يطوّرها أفراد وليست باسم شركات) فهي أدعى لأن تكون خبيثة وأسهل للاختراق.
تُخترق شهريًا بيانات ملايين المُستخدمين حول العالم بسبب تطبيقات الطرف الثالث [1].
خاتمة
إن تعاملك مع المواقع الإلكترونية المختلفة بوعيٍ وتفكير منفتح على الأمان والخصوصية هو أكبر عاملٍ قد يحميك وبياناتك من الاختراق أو المشكلات مستقبلًا. بضع دقائق من الاكتراث لهذه الأشياء قد تحميك من خسارة الكثير من الوقت والمال والجهد مستقبلًا. فالحذر الحذر عزيزي القارئ!
اقرأ أيضًا
- المقال التالي: ما يلزم معرفته عند الشراء والدفع عبر الإنترنت
- المقال السابق: تأمين متصفحات الويب في العالم الرقمي
- النسخة الكاملة من كتاب دليل الأمان الرقمي
أفضل التعليقات
لا توجد أية تعليقات بعد
انضم إلى النقاش
يمكنك أن تنشر الآن وتسجل لاحقًا. إذا كان لديك حساب، فسجل الدخول الآن لتنشر باسم حسابك.