مرحبًا بكم مجددًا في هذا الدليل الذي يستكشف عالم بوت المحادثة الثوري ChatGPT المعتمِد على الذكاء الاصطناعي لإنشاء محادثات شبيهة بالإنسان.

لقد تناولنا بالمقال السابق مواضيع مختلفة، مثل: ما هو ChatGPT وكيف بدأ، ومراحل تطويره، وفوائده ومميزاته، ومقارنته بغيره من بوتات المحادثة المزودة بالذكاء الاصطناعي؛ كما تناولنا مختلف تطبيقات استخدام ChatGPT، والقيود والتحديات التي تواجهه، وكيفية الوصول إليه واستخدامه.

أما في هذا المقال، سنغوص أكثر في عملية تدريب بوت المحادثة ChatGPT والتقنيات المختلفة المستخدمة في تطويره، وسنستكشف المفاهيم الأساسية التي تُمكِّن البوت من الحفاظ على محادثات طبيعية وبديهية مع البشر، كما سنتناول التقنيات وخوارزميات التعلم الآلي التي تُستخدم لتدريب ChatGPT، ومجموعات البيانات التي تمكنه من فهم تفاصيل لغة الإنسان. وسنستكشف أيضًا دور التعلم غير الخاضع للإشراف الذي يسمح لـ ChatGPT بالتعلم والتحسين من خلال الخبرات، مما يجعله أداةً مفيدةً لمختلف الصناعات.

لذا، ودون إطالة، ندعوك لمواصلة قراءة هذه المقالة حتى النهاية حتى تعرف كيف تمكَّن ChatGPT من إجراء محادثات طبيعية مع البشر، ولنتعرف هنا أولًا، سنتعرف على التقنيات وخوارزميات التعلم الآلي ومجموعات البيانات المستخدمة في تدريب ChatGPT، ثم نتعمق في خطوات تدريب هذا البوت!

تقنية التدريب المسبق Pre-Training

فيما يلي سوف نناقش تقنيةً تسمى التدريب المُسْبَق لبوت المحادثة ChatGPT، وهي خطوة حاسمة في تعليم البوت كيفية إجراء محادثات طبيعية وبديهية مع البشر.

تعريف وأهمية التدريب المسبق

التدريب المسبق في ChatGPT هو عملية تعليم بوت المحادثة كيفية فهم اللغة البشرية قبل أن يبدأ في التحدث إلى الناس، وهذا الإجراء مهم جدًا، نظرًا لكون لغة البشر معقدةً للغاية، إذ هناك العديد من الطرائق المختلفة لقول نفس الشيء، لذلك من خلال عملية التدريب المسبق لـ ChatGPT، يمكنها مساعدته على فهم الفروق الدقيقة في اللغة البشرية وتحسين قدرته على إجراء محادثات هادفة مع الناس.

على سبيل المثال، تخيل أنك تحاول تعليم صديق لك كيفية لعب لعبة جديدة عليه، بالتالي إذا بدأت للتو في لعب اللعبة معه دون شرح لأي من قواعدها، فمن المحتمل أن يشعر بالارتباك والإحباط، لكن إذا استغرقت بعض الوقت لتعليمه القواعد وشرح كيفية اللعب له، فسيكون لديه فهمًا أفضل للعبة وسيكون قادرًا على الاستمتاع بها أكثر.

كذلك الأمر مع بوت المحادثة ChatGPT، إذ تشبه عملية تعليمه اللغة البشرية قواعد تعلم "لعبة جديدة".

خوارزميات تقنية التدريب المسبق

هناك العديد من خوارزميات التعلم الآلي المستخدمة في تقنية التدريب المسبق على بوت ChatGPT، بما في ذلك التعلم غير الخاضع للإشراف unsupervised learning، ونقل التعلم transfer learning، والتعلم تحت الإشراف الذاتي self-supervised learning. تساعد هذه الخوارزميات ChatGPT على التعلم وتحسين فهمه للغة من خلال أنواع مختلفة من بيانات التدريب.

التعلم غير الخاضع للإشراف

يتشابه هذا النوع من التعلم مع التعلم عن طريق الملاحظة. تخيل أنك جالس في حديقة تشاهد الناس يلعبون الطبق الطائر، وليس لديك مدرب يخبرك بما يجب عليك أن تفعله، ولكن لا يزال بإمكانك التعلم من خلال مشاهدة الأنماط والعلاقات بين اللاعبين وتعلم اللعب.

يُدرب ChatGPT في التعلم غير الخاضع للإشراف على البيانات دون أي تسميات أو إرشادات محددة، مما يسمح له بالتعلم من الأنماط والعلاقات داخل البيانات نفسها.

نقل التعلم

يشبه استخدام المعرفة من مهمة واحدة لمساعدتك في تعلم مهمة أخرى، فعلى سبيل المثال: إذا كنت تتعلم كيفية لعب الشطرنج فيمكنك البدء بتعلم الحركات والاستراتيجيات الأساسية، وبمجرد إتقان اللعبة يمكنك استخدام هذه المعرفة لمساعدتك في تعلم ألعاب الطاولة الأخرى.

في نقل التعلم يأخذ ChatGPT المعرفة المكتسبة من مهمة واحدة ويطبقها على مهمة أخرى، مما يساعده على التعلم بسرعة وأكثر كفاءة.

التعلم تحت الإشراف الذاتي

في التعلم تحت الإشراف الذاتي يُدرب ChatGPT على مهمة لا تتطلب أي تسميات أو إرشادات محددة، مثل التنبؤ بالكلمات المفقودة في الجملة، وهذا يساعده على تحسين قدرته في فهم اللغة.

ولشرح هذا النوع من التعلم أكثر، تخيل أنك تحاول تعلم كيفية ركوب الدراجة، وأنت في هذه الحالة لست بحاجة إلى شخص يخبرك بما يجب عليك أن تفعله، بل ما عليك سوى التدرب والتعلم من أخطائك.

فوائد التدريب المسبق في ChatGPT

تتمتع تقنية التدريب المسبق بالعديد من الفوائد، بما في ذلك تحسين قدرة ChatGPT على فهم الفروق الدقيقة في لغة الإنسان، وزيادة قدراته في المحادثة، والسماح له بالتعلم والتكيف مع المهام والمجالات الجديدة بسهولة أكبر، فمن خلال التدريب المسبق يمكننا التأكد من أن لديه أساسًا قويًا من المعرفة والفهم، مما يُمكن أن يساعده في أن يصبح أداةً أكثر فائدةً وفعاليةً في مختلف الصناعات والتطبيقات.

على سبيل المثال، تخيل أنك تحاول استخدام ChatGPT للإجابة على أسئلة خدمة العملاء لمتجر عبر الإنترنت، وهنا إذا لم يكن ChatGPT مُدَرَّبًا مسبقًا، فقد لا يفهم الطرائق المختلفة التي قد يَطرح بها العملاء نفس السؤال، مثل "أين طلبي؟"، مقابل سؤال "متى ستصل شحنتي؟"؛ ولكن إذا دُرِّب مسبقًا على مجموعة متنوعة من أسئلة ومحادثات خدمة العملاء، فسيكون مجهزًا بطريقة أفضل لفهم استفسارات العملاء والرد عليها.

تقنية الصقل Fine-Tuning

فيما يلي سوف نناقش تقنيةً تسمى الصقل لبوت المحادثة ChatGPT، وهي خطوة حاسمة في تحسين أدائه في تنفيذ مهام محددة.

تعريف وأهمية الصقل Fine-Tuning

الصقل Fine-Tuning في ChatGPT هو عملية يُدرب من خلالها النموذج ChatGPT -الذي دُرِّب مسبقًا- على مهمة أو مجال معين، مثل: الإجابة على أسئلة خدمة العملاء أو إنشاء كلمات الأغاني، وهذا مهم لأنه على الرغم من أن ChatGPT قد دُرِّب مسبقًا على مجموعة واسعة من المهام اللغوية، إلا أنه لا يزال بحاجة إلى صقله لتحقيق أداء جيد في مهام أو مجالات محددة.

ولكي نفهم هذا بصورة أوضح، دعنا نستخدم مثال تعلم العزف على آلة العود. إذا كان لديك فهم عام لنظرية الموسيقى وكيفية العزف على الأوتار الأساسية، فهذا أمرٌ رائع! ومع ذلك لكي تعزف لحنًا معينًا، ستحتاج إلى ممارسة ذلك اللحن مرارًا وتكرارًا حتى تتقن لحنه بطريقة صحيحة.

يتشابه الصقل في ChatGPT مع عزف لحن معين على آلة العود، إذ يمنح النموذج المدرَّب مسبقًا ChatGPT فهمًا جيدًا للغة، لكن صقله لأداء مهمة معينة يساعده في أن يصبح خبيرًا في هذا المجال.

خوارزميات تقنية الصقل

هناك العديد من خوارزميات التعلم الآلي المستخدمة في الصقل لبوت ChatGPT، بما في ذلك التعلم الخاضع للإشراف supervised learning، ونقل التعلم، والتعلم من الصفر أو البداية learning from scratch.

يتضمن التعلم الخاضع للإشراف تزويد ChatGPT بالبيانات المصنفة، مثل: أمثلة الأسئلة والأجوبة، حتى يتمكن من تعلم كيفية إنشاء إجابات دقيقة، ويتضمن نقل التعلم أخذ المعرفة المكتسبة من مهمة واحدة وتطبيقها على مهمة أخرى، مما يسمح لـ ChatGPT بالتعلم بطريقة أسرع وأكثر كفاءة، ويتضمن التعلم من البداية أو من نقطة الصفر تدريب ChatGPT على مهمة أو مجال معين دون استخدام أي معرفة موجودة مسبقًا.

دعنا نواصل مع مثال العزف على آلة العود لفهم هذه الأساليب بصورة أوضح، يشبه التعلم الخاضع للإشراف وجود مدرس موسيقى يوضح لك كيفية عزف لحن معين خطوةً بخطوة، ويشبه التعلم بالنقل تعلم العزف على لحن جديد باستخدام تقنيات ومعرفة من اللحن الذي تعلمته بالفعل؛ أما التعلم من الصفر فيشبه محاولة تعلم لحن جديدة لكن بمفردك دون أي توجيه من المدرس أو معرفة مسبقة لديك.

فوائد الصقل في ChatGPT

هناك العديد من الفوائد لتقنية الصقل في ChatGPT، بما في ذلك تحسين أدائه في تنفيذ مهام محددة، وتقليل كمية البيانات اللازمة للتدريب، وزيادة دقته وكفاءته، وتسمح تقنية الصقل أيضًا لـ ChatGPT بالتكيف مع المهام والمجالات الجديدة بسهولة أكبر، مما يجعله أداة أكثر تنوعًا وإفادة.

وبالاستمرار مع مثال آلة العود، يمكن القول إن فوائد تقنية الصقل تشبه فوائد ممارسة لحن معين، فمن خلال التدرب على لحن معين تصبح أفضل في عزف هذا اللحن، لكنك تُحَسِّن أيضًا مهاراتك العامة في العزف على آلة العود.

وبالمثل، فمن خلال ضبط ChatGPT لمهمة أو مجال معين، يصبح أفضل في تنفيذ هذه المهمة، بالإضافة إلى التحسن في فهم اللغة وقدرات المحادثة بوجه عام.

مجموعات البيانات المستخدمة للتدريب Datasets

عندما يُدرب بوت المحادثة ChatGPT سيحتاج إلى تزويده بالعديد من الأمثلة على النص حتى يتمكن من تعلم الأنماط والعلاقات في اللغة، وتسمى هذه الأمثلة بـ "مجموعات البيانات Datasets".

أهمية مجموعات البيانات في تدريب ChatGPT

تُعَد مجموعات البيانات ضروريةً لتدريب ChatGPT لأنها توفر الأمثلة التي يحتاجها بوت المحادثة لتعلم كيفية فهم وإنشاء نص شبيه بالبشر، فبدون مجموعات البيانات لن يتمكن ChatGPT من تعلم كيفية إجراء محادثات طبيعية مع الناس.

نظرة عامة على مجموعات البيانات المستخدمة لتدريب ChatGPT

هناك العديد من مجموعات البيانات التي تستخدم عادةً لتدريب ChatGPT، وأحد مجموعات البيانات هذه يُطلق عليه Common Crawl وهو أحد أكبر وأكثر مجموعات البيانات شيوعًا، فهو يتضمن مجموعةً كبيرةً من النصوص من الإنترنت. وهناك مجموعة بيانات أخرى مستخدمة تسمى BooksCorpus، والتي تتضمن مجموعةً كبيرةً من الكتب في مختلف الأنواع.

أما مجموعة بيانات WebText فهي مجموعة بيانات أخرى شائعة الاستخدام وتتضمن نصًا من مواقع ويب مختلفة، وتُختار مجموعات البيانات هذه بعناية لتوفير مجموعة واسعة من الأمثلة النصية لـ ChatGPT للتعلم منها.

مزايا وقيود كل مجموعة بيانات

كل مجموعة بيانات مستخدمة لتدريب ChatGPT لها مزاياها وقيودها؛ فمجموعة بيانات Common Crawl مثلَا، مفيدة لأنها تحتوي على قدر هائل من النصوص من مصادر مختلفة، مما يسمح لـ ChatGPT بالتعلم من مجموعة متنوعة من أنماط اللغة، ومع ذلك فإن أحد قيود مجموعة بيانات Common Crawl هو أنه يشتمل على الكثير من المحتوى، مثل: البريد العشوائي أو النص منخفض الجودة، مما قد يمثل تحديًا لـ ChatGPT للتعلم منه.

من ناحية أخرى، تُعَد مجموعة بيانات BooksCorpus مفيدةً لأنها تتضمن نصوصًا من تصنيفات مختلفة، مما يسمح لـ ChatGPT بالتعلم من مجموعة متنوعة من أنماط اللغة، ومع ذلك فإن أحد القيود هو أنها قد لا تكون مثاليةً في استخدام اللغة الحديثة، مثل مجموعات البيانات الأخرى، لأنها تتضمن في الغالب الكتب القديمة.

تُعَد مجموعة بيانات WebText مفيدةً لأنها تتضمن نصوصًا من مواقع ويب مختلفة، مما يسمح لـ ChatGPT بالتعلم من مجموعة متنوعة من أنماط اللغة المستندة إلى الويب؛ ومع ذلك فإن أحد القيود المفروضة هنا هو أنها قد تتضمن لغةً أكثر رسمية أو أقل تنظيمًا من مجموعات البيانات الأخرى، مما قد يجعل من الصعب على ChatGPT التعلم منها.

نماذج اللغات الكبيرة LLMs

كما ذكرنا في المقال السابق، ينتمي بوت المحادثة ChatGPT إلى مجموعة من النماذج تسمى: "نماذج اللغات الكبيرة Large Language Models" والمعروفة اختصارًا بـ LLMs، وهي نماذج يمكنها استيعاب وتحليل كميات هائلة من البيانات النصية، وأصبح استخدام هذه النماذج أكثر شيوعًا في السنوات الأخيرة بفضل قدرات وقوة أجهزة الحاسوب، وكلما زاد عدد البيانات والمعلِّمات التي تمتلكها نماذج LLMs، أصبح فهم اللغة أفضل.

وتشير "المعلمات" في نماذج اللغات الكبيرة LLMs إلى المتغيرات أو الإعدادات التي يستخدمها النموذج لعمل تنبؤات وإنشاء نص، حيث تتشابه هذه المعلمات مع التعليمات التي تخبر النموذج بكيفية معالجة اللغة وفهمها، وكلما زاد عدد المعلمات التي يمتلكها النموذج، أصبح أكثر مرونةً وقوةً في فهم اللغة وتوليدها.

فعلى سبيل المثال، لنفترض أن النموذج يحتوي على معلمة تسمى "المفردات"، حيث تخبر هذه المعلمة النموذج بكل الكلمات التي يعرفها ومعانيها، وكلما زاد عدد الكلمات التي يعرفها النموذج، كان بإمكانه فهم واستخدام مجموعة كبيرة من المفردات بطريقة أفضل عند التحدث إليك.

من ناحية أخرى، يمكن أن تكون المعلمة الأخرى هي "القواعد النحوية". تساعد هذه المعلمة النموذج في معرفة كيفية بناء الجُمَل بطريقة صحيحة، حيث فإذا تعلم النموذج الكثير من القواعد النحوية، فيمكنه التأكد من أن ردوده منطقية وتتبع الهيكل المناسب للجملة.

ومع ذلك، من المهم ملاحظة أن وجود عدد كبير من المعلمات لا يعني بالضرورة أن النموذج سيفهم اللغة تمامًا أو يؤدي أداءً لا تشوبه شائبة، في حين أن المزيد من المعلمات يمكن أن يُحسن الأداء إلى حد معين إلا أن هناك عوامل أخرى يجب مراعاتها، مثل: جودة وتنوع بيانات التدريب، وهيكل النموذج، وعملية التدريب نفسها، وهي عوامل تلعب أيضًا أدوارًا مهمة في مدى فهم النموذج للغة.

عادةً ما تُدرب نماذج LLMs على التنبؤ بالكلمة التالية في الجملة Next-token-prediction وذلك بناءً على الكلمات التي تسبقها. فعلى سبيل المثال: إذا كانت الجملة هي "تجلس القطة على ____" ، فإن نماذج LLMs سوف تتوقع أن الكلمة التالية هي "الكرسي" أو "السجادة" أو أي كلمة أخرى ذات صلة، وهذا ما يسمى بالتنبؤ بالرمز التالي.

هناك طريقة أخرى يمكن من خلالها تدريب نماذج LLMs وهي من خلال نمذجة اللغة المُقَنَّعة Masked-Language Modeling، وفي هذه الطريقة تُستبدل بعض الكلمات في الجملة بمسافات فارغة، وعلى النموذج أن يتنبأ بالكلمات المفقودة. فعلى سبيل المثال: إذا كانت الجملة هي "____أكلت الفأر"، فيجب أن تتنبأ نماذج LLMs بأن الكلمة المفقودة هي "القطة"، وغالبا هذا التنبوء يكون من خلال نموذج "الذاكرة طويلة قصيرة المدى Long-Short-Term-Memory" والمعروف اختصارًا بـ LSTM، حيث يملأ هذا النموذج الفراغ بالكلمة المحتملة الأنسب بالنظر إلى السياق المحيط.

قيود نماذج LLMs

على الرغم من قدرات نماذج اللغات الكبيرة في معالجة اللغة الطبيعية، إلا أن لديها بعض القيود، وهي كما يلي:

• أولًا، القدرة Capability مقابل المواءمة Alignment. يشير مفهوم القدرة Capability إلى ما يستطيع نموذج اللغة الكبير تنفيذه، فعلى سبيل المثال: هل يمكنه ترجمة اللغات أو الإجابة عن الأسئلة أو إنشاء كتابة إبداعية؟ أما مفهوم المواءمة Alignment فيشير إلى ما إذا كان نموذج اللغة الكبير يتماشى مع القيم والأهداف الإنسانية، وهذا يعني أنه يجب تصميم النموذج لإعطاء الأولوية لأشياء مثل الإنصاف والأمان والخصوصية.

والسبب الذي يجعل القدرة مقابل المواءمة قضيةً مهمة هو أنه نظرًا لأن هذه النماذج اللغوية الكبيرة تصبح أكثر قوةً وتُستخدم على نطاق أوسع، فإنها بذلك تصبح أكثر تأثيرًا في حياتنا، فعلى سبيل المثال: إذا استُخدم نموذج لغوي لاتخاذ قرارات بشأن من سيُعَيَّن لوظيفة أو من سيُوافَق عليه للحصول على قرض، فمن المهم أن يتماشى النموذج مع القيم الإنسانية لمنع التحيز والتمييز.

لنأخذ مثالًا أوضح. تخيل أن لديك صديقًا يحب لعب ألعاب الفيديو، وفي أحد الأيام يخبرك صديقك أنه يلعب لعبةً جديدةً ذات مؤثرات بصرية عالية قريبة إلى حدٍ كبيرٍ للطبيعية، لكن هذه اللعبة تعلمه أن يكون لئيمًا مع الناس وتكافئه لكونه عدوانيًا ولا تشجعه على أن يكون طيبًا. يشير هذا المثال إلى اختلال المواءمة لعدم توافق قيم وأهداف اللعبة (الفوز بأي ثمن) مع القيم الإنسانية (أن تكون طيبًا وعادلًا).

وبالمثل، فإن نموذج اللغة الكبير الذي يتمتع بقدرات كبيرة ولكن هذه القدرات لا تتماشى مع القيم الإنسانية، يمكن أن يتسبب أيضًا في حدوث ضرر. فعلى سبيل المثال، إذا استُخدم نموذج لغوي لكتابة مقالات إخبارية ولكن هذا النموذج تدرب على بيانات متحيزة أو غير دقيقة، فقد ينتهي به الأمر إلى نشر معلومات مضللة أو إدامة الصور النمطية الضارة.

المصدر assemblyai.com

• ثانيًا، لا يمكنها إعطاء وزن أكبر لبعض الكلمات دون الأخرى، وذلك حتى لو كانت بعض الكلمات أكثر أهميةً في سياق الجملة. فعلى سبيل المثال، إذا كانت الجملة هي "زيد ____ القراءة" فالكلمة الأكثر احتمالًا للتنبؤ بالنسبة للنموذج ستكون "يكره" استنادًا إلى أن غالبية الناس تكره القراءة حسب ما ورد بقاعدة البيانات، لكن ماذا لو كان زيد على العكس من ذلك ويحب القراءة؟

• ثالثًا، بالإضافة إلى ما سبق، يمكن لنماذج LLMs فقط معالجة المدخلات الفردية بالتتابع وليس ككل، وهذا يَحُد من قدرتها على فهم العلاقات المعقدة بين الكلمات والمعاني. ولمعالجة هذه القيود قَدَّم فريق Google Brain نوعًا جديدًا من النماذج يسمى المحولات Transformers في عام 2017، حيث تختلف المحولات عن نماذج LLMs في أنها تستطيع معالجة جميع بيانات الإدخال في وقت واحد وليس بالتسلسل، مستخدمةً في ذلك آلية الانتباه الذاتي self-attention لإعطاء وزن أكبر لأجزاء معينة من بيانات الإدخال فيما يتعلق بتسلسل اللغة، وهذا يسمح للمحولات بفهم العلاقات بين الكلمات والمعاني بطريقة أفضل، ثم معالجة مجموعات البيانات الأكبر.

بعبارات أبسط، تخيل أنك تحاول قراءة كتاب وفهمه، هنا سوف تقرأ نماذج LLMs صفحةً واحدةً فقط في كل مرة، وقد لا تتمكن من فهم الروابط الأعمق بين أجزاء مختلفة من الكتاب، بينما المحولات ستكون قادرةً على قراءة الكتاب بأكمله مرةً واحدة، مع فهم كيفية ارتباط جميع الأجزاء المختلفة ببعضها بعضًا.

GPT وآلية الانتباه الذاتي

هل سبق لك أن استخدمت تطبيق ترجمة لغة لترجمة كلمة أو جملة من لغة إلى أخرى؟ حسنًا، ماذا عن GPT والتي تعني Generative Pre-training Transformer أو المحولات التوليدية المدربة مسبقًا؟ يُعَد GPT نسخةً متقدمةً من مترجم اللغة! فهو يساعد أجهزة الحاسوب على فهم وترجمة لغة الإنسان حتى نتمكن من التحدث إلى أجهزة الحاسوب ويمكنهم الرد علينا.

تحصل نماذج GPT على بعض المعلومات من خلال (الإدخالات) التي ينفذها المستخدم، ثم يستخدم النموذج تلك المعلومات أو الإدخالات لإنشاء (الاستجابة) أو الرد. وتنفذ نماذج GPT ذلك باستخدام آلية خاصة تسمى الانتباه الذاتي التي تسمح لنموذج GPT، وهذا بالتركيز على أجزاء مختلفة من نص الإدخال لفهم المعنى والسياق بطريقة أفضل، ثم إعطاء استجابة صحيحة، تمامًا مثلما تقرأ قصةً عن قطة، فقد تولي مزيدًا من الاهتمام للأجزاء التي تصف القطة، واهتمامًا أقل للأجزاء التي تصف المشهد.

ولتنفيذ ذلك يمر النموذج بأربع خطوات كما يلي:

1. أولًا، يُنشئ النموذج ثلاثة أرقام مختلفة لكل كلمة أو عبارة تسمى "المتجهات"، الأول متجه "استعلام" والثاني متجه "مفتاح" والثالث متجه "قيمة"، فإن متجهات الاستعلام والمفتاح والقيمة تشبه المقصورات أو الأقسام المختلفة، يطرح الاستعلام سؤالاً، ويقدم المفتاح أدلة لهذا السؤال، وتعطي القيمة الإجابات على هذا السؤال، ويتعلم النموذج من العديد من الجُمل لتعيين قيم لهذه المتجهات واستخدامها لفهم وتوليد استجابات ذات مغزى.
2. ثانيًا، يقارن متجه "الاستعلام" كل كلمة أو عبارة مع متجه "المفتاح" لكل كلمة أو عبارة أخرى في الجملة، ويساعد هذا الإجراء النموذج في معرفة الكلمات أو العبارات الأكثر أهمية لفهم الجملة بأكملها.
3. ثالثًا، يأخذ النموذج نتائج هذه المقارنة ويحولها إلى مجموعة من الأرقام تسمى "أوزان" توضح مدى أهمية كل كلمة أو عبارة للجملة.
4. رابعًا، بضرب النموذج هذه الأوزان في متجه "القيمة" لكل كلمة أو عبارة للحصول على رقم يسمى "متجه نهائي" يمثل مدى أهمية هذه الكلمة أو العبارة لمعنى الجملة بأكملها.

آلية الانتباه الذاتي متعدد الرؤوس

تُعد آلية الانتباه متعدد الرؤوس أو Multi-head attention امتدادًا للانتباه الذاتي الذي يسمح لنموذج GPT بفهم العلاقات والمعاني الفرعية الأكثر تعقيدًا بطريقة أفضل داخل نص الإدخال؛ فعلى سبيل المثال، تشبه آلية الانتباه متعدد الرؤوس وجود مجموعة من الأصدقاء تساعدك على قراءة قصة، بحيث يركز كل صديق على جزء مختلف من القصة، مما يساعدك على فهمها بطريقة أفضل، كذلك الأمر لدى هذه الآلية، فهي تساعد نموذج GPT على فهم العلاقات الأكثر تعقيدًا داخل النص.

وينفذ نموذج GPT مع آلية الانتباه الذاتي متعدد الرؤوس نفس الخطوات التي ينفذها من آلية الانتباه الذاتي، إلا أن آلية الانتباه الذاتي متعدد الرؤوس تكرر الخطوات الأربع التي ذكرناها للتو بالتوازي عدة مرات، وفي كل مرة يولد إسقاطًا خطيًا جديدًا لمتجهات الاستعلام والمفتاح والقيمة، ومن خلال توسيع الانتباه الذاتي بهذه الطريقة يكون النموذج قادرًا على استيعاب المعاني الفرعية والعلاقات الأكثر تعقيدًا داخل بيانات الإدخال.

وعلى الرغم من أن نماذج GPT-1 و GPT-2 و GPT-3 قدموا تطورات ملحوظة في معالجة اللغة الطبيعية، إلا أنهم يعانون من بعض القيود، فقد يُنتج نموذج GPT-3 مخرجات مثل:

• الافتقار إلى المساعدة، مما يعني أن النموذج لا يتبع تعليمات المستخدم الصريحة.
• استجابة تحتوي على الهلوسة، مما يعكس حقائق غير موجودة أو غير صحيحة.
• عدم القدرة على التفسير، مما يجعل من الصعب على البشر فهم كيفية وصول النموذج إلى قرار أو تنبؤ معين.
• تضمين محتوى سامًا أو متحيزًا أو ضارًا أو مسيئًا، مما يتسبب في نشر معلومات مضللة.

لذلك طُرحت منهجيات تدريب مبتكرة في ChatGPT المبني على نموذج GPT-3.5 وفي ChatGPT المبني على النموذج الأحدث GPT-4 لمواجهة بعض هذه القضايا المتأصلة في نماذج اللغات الكبيرة LLMs.

دورة الذكاء الاصطناعي

احترف برمجة الذكاء الاصطناعي AI وتحليل البيانات وتعلم كافة المعلومات التي تحتاجها لبناء نماذج ذكاء اصطناعي متخصصة.

اشترك الآن

تدريب ChatGPT المبني على نموذج GPT-3.5

يُعَد ChatGPT المبني على نموذج GPT-3.5 نسخةً معدلةً من InstructGPT، لكن ما يميز ChatGPT هو أنه يستطيع التعامل مع طلبات واستجابات متعددة مع الحفاظ على سياق المحادثة؛ أما InstructGPT فيستطيع التعامل مع طلب واحد ثم تقديم استجابة واحدة لهذا الطلب في كل مرة استخدام.

يعود الفضل إلى InstructGPT الذي حل بعض القيود التي تواجه نماذج اللغات الكبيرة، فقد قدم نهجًا جديدًا في تدريب النماذج يدمج فيها تعليقات الإنسان في عملية التدريب لتحسين توافق نتائج النموذج مع نوايا المستخدم؛ ويُعرف هذا النهج باسم "التعلم المعزز من التقييمات البشرية Reinforcement Learning from Human Feedback"، والمعروفة اختصارًا بـ RLHF، ثم اعتمدت شركة OpenAI هذا النهج في تدريب نموذج GPT-3.5.

ويتكون هذا النهج من ثلاث خطوات أساسية كما يلي:

1. أولاً، خطوة نموذج الصقل الخاضع للإشراف SFT.
2. ثانيًا، خطوة نموذج المكافأة RM.
3. ثالثًا، خطوة نموذج تحسين السياسة القريبة PPO.

تُنفذ الخطوة الأولى مرةً واحدةً فقط، بينما يمكن تكرار الخطوتين الثانية والثالثة باستمرار لجمع المزيد من بيانات المقارنة للوصول إلى أفضل سياسة تدريب، دعونا نغوص الآن في تفاصيل كل خطوة!

الخطوة الأولى: نموذج الصقل الخاضع للإشراف SFT

تُسمى الخطوة الأولى من نهج RLHF بنموذج "الصقل الخاضع للإشراف Supervised Fine-Tuning" والمعروف اختصارًا بـ SFT. تدور هذه الخطوة حول تعليم النموذج كيفية فهم لغة الإنسان وتوليد استجابات منطقية.

تخيل أنك تحاول تعليم روبوت كيفية فهم تعليماتك وتنفيذها، يمكنك البدء بإعطاء الروبوت مجموعة من التعليمات ثم مطالبته بأداء مهمة بناءً على تلك التعليمات. قد لا ينفذ الروبوت ما تريده منه بالضبط في البداية، ولكن مع الملاحظات والتعديلات التي سوف تقدمها له، سيكون في إمكانه بالنهاية تعلم تنفيذ تلك التعليمات بطريقة أفضل.

يعمل نموذج SFT بطريقة مماثلة، حيث يُعطى النموذج اللغوي المُدرَّب مسبقًا مجموعةً صغيرةً من التعليمات النموذجية، تسمى هذه التعليمات بـ "بيانات العرض التوضيحي" التي نُسقت بواسطة أشخاص مدَرَّبين على إنشاء مجموعة بيانات تتضمن أمثلةً على المدخلات (المطالبات) والمخرجات (الاستجابات) الصحيحة المقابلة لها، ثم "يُصقل" نموذج اللغة على هذه البيانات، مما يعني أنه قد دُرِّب لتوليد استجابات تتماشى مع المطالبات، ليصبح نموذج SFT الناتج هو بمثابة خط أساس لفهم الروبوت لكيفية اتباع التعليمات.

دعونا نجعل هذا الأمر أكثر واقعية! تخيل أن التعليمات هي "صنع شطيرة زبدة الفول السوداني والهلام"، قد تتضمن بيانات العرض التوضيحي أمثلة مثل "افرد زبدة الفول السوداني على شريحة واحدة من الخبز، ثم افرد الهلام على الشريحة الأخرى، ثم ضع الشريحتين معًا، ثم اقطع الشطيرة إلى نصفين"؛ وبذلك يكون نموذج SFT قد تدرب على إنشاء استجابات تتبع هذه الخطوات.

لكن حتى الآن نموذج SFT ليس مثاليًا، الأمر مشابه تمامًا للروبوت، فقد لا يصنع الشطيرة بطريقة صحيحة من المرة الأولى، فقد يولد نموذج SFT استجابات ليست تمامًا ما يتوقعه الإنسان، لكن على الرغم من ذلك يُعد هذا أمرًا جيدًا، فبالإمكان استخدام ردود الفعل من البشر لمساعدة النموذج على التحسن، وهو ما تدور حوله الخطوة التالية من نهج RLHF في تدريب نماذج اللغات الكبيرة.

المصدر openai.com

الخطوة الثانية: نموذج المكافأة RM

في الخطوة الثانية من نهج RLHF، نريد تحسين نموذج SFT الذي أنشأناه في الخطوة الأولى باستخدام ردود الفعل من البشر، نطلق على هذه التعليقات اسم "المكافآت" لأنها تعطي مكافأةً لنموذج SFT عندما يولد استجابة جيدة تتوافق مع التوقعات البشرية.

ولجمع هذه المكافآت نطلب من البشر التصويت على عدد كبير من الردود الناتجة عن نموذج SFT. فعلى سبيل المثال، تخيل أننا نطلب من مجموعة من الأشخاص تقييم مدى استجابة نموذج SFT للتعليمات "اصنع شطيرة زبدة الفول السوداني والهلام"، فقد يصنفون الردود على مقياس من 1 إلى 4، حيث يمثل الرقم 4 أفضل استجابة تتوافق تمامًا مع توقعاتهم.

بعد ذلك، تُستخدم التقييمات من البشر لإنشاء مجموعة بيانات جديدة من "بيانات المقارنة"، وتتضمن بيانات المقارنة هذه أزواجًا من الردود التي أُنشأت بواسطة نموذج SFT جنبًا إلى جنب مع التقييمات المقدمة من البشر، ثم تُستخدم مجموعة البيانات هذه لتدريب نموذجًا جديدًا يسمى "نموذج المكافأة Reward Model" والمعروف اختصارًا بـ RM.

يُدرب نموذج المكافأة على التنبؤ بالتقييم الذي سوف يعطيه الإنسان لاستجابة معينة أُنشأت بواسطة نموذج SFT، على سبيل المثال: إذا كان نموذج SFT يولد استجابة لتعليمات "صنع شطيرة زبدة الفول السوداني والهلام"، فإن نموذج RM سوف يتنبأ بمدى تقييم الإنسان لتلك الاستجابة على مقياس من 1 إلى 4.

دعونا نجعل هذا الأمر أكثر واقعية، تخيل أن لديك إنسانًا آليًا يمكنه صنع الشطائر، لكنك تريده أن يصنع الشطائر التي تحبها. ولتنفيذ ذلك يمكنك تذوق الشطائر وتقديم ملاحظات إلى الروبوت حول ما أعجبك وما لم يعجبك، ثم يستخدم الروبوت هذه التقييمات لتحسين مهاراته في صنع الشطائر.

بالطريقة نفسها يأخذ نموذج المكافأة المخرجات الناتجة عن نموذج SFT ويقدمها إلى مجموعة من الأشخاص الذين يقدمون ملاحظات حول المخرجات التي يفضلونها، وبناءً على هذه التعليقات يتعرف نموذج المكافأة على نوع الإخراج المفضل ويولد مجموعة جديدة من بيانات التدريب التي يمكن أن يستخدمها نموذج SFT لتحسين أدائه.

المصدر openai.com

الخطوة الثالثة: نموذج تحسين السياسة القريبة PPO

الآن بعد أن أصبح لدينا نموذج مكافأة RM والذي يمكننا استخدامه لتحسين نموذج الصقل الخاضع للإشراف SFT وذلك من خلال استخدام أحد خوارزميات التعلم المعزز يُطلق عليها "تحسين السياسة القريبة Proximal Policy Optimization" والمعروفة اختصارًا بـ PPO، والتي تساعد النموذج على تعلم كيفية اتخاذ قرارات أفضل من خلال التعلم من التجربة والخطأ، ثم التحسين التدريجي لقواعد اتخاذ القرار أو "السياسة".

دعونا نجعل هذا الأمر أكثر واقعية، ولنفترض أنك تُعلم أحد أصدقائك كيفية لعب لعبة فيديو جديدة، وفي كل مرة يتخذ فيها صديقك إجراءً في اللعبة يحصل على ملاحظات منك "إذا فعلت شيئًا جيدًا مثل جمع عملة معدنية، فإنك تحصل على المزيد من النقاط، وإذا فعلت شيئًا سيئًا مثل الضرب من قِبَل عدو، فإنك تفقد نقاطًا"، والهدف من هذه الملاحظات هو كيفية حصول صديقك على أعلى درجة ممكنة باللعبة.

كذلك يساعد نموذج PPO نماذج اللغات الكبيرة وهو في حالتنا GPT-3.5 على التعلم من خلال التجربة والخطأ، ثم تحسين قواعد اتخاذ القرار تدريجيًا خطوةً واحدةً في كل مرة، وذلك من خلال إجراء تغييرات صغيرة على قواعد اتخاذ القرار في النموذج، وتحسينها تدريجيًا بمرور الوقت، مما يساعد على منع النموذج من ارتكاب أخطاء كبيرة أو الوقوع في نمط اتخاذ قرار سيئ.

وتختلف خوارزمية PPO عن خوارزميات تعليم النماذج الأخرى في أنها تحدث سياسة النموذج أثناء تنفيذه للمهمة، بدلًا من الانتظار حتى انتهائه من المهمة، وهذا يجعل النموذج أكثر قابليةً للتكيف والقدرة على التعلم من الأخطاء بسرعة، كما تستخدم خوارزمية PPO دالة القيمة لمساعدتها على معرفة مدى نجاحها، فتحدد دالة القيمة مقدار المكافأة التي سيحصل عليها النموذج مقابل تنفيذ عمل معين في موقف معين، مما يساعد هذا الإجراء النموذج على اتخاذ قرارات أكثر ذكاءً بشأن ما يجب فعله بعد ذلك.

ولمنع النموذج من الانحراف بعيدًا جدًا عن سياسته والإفراط في تحسين نموذج المكافأة وإفساد كل شيء، تضع خوارزمية PPO بعض القيود على مدى إمكانية تغييرها سياسة النموذج مرةً واحدة، وذلك من خلال استخدام عقوبة Kullback–Leibler لكل رمز، ويشبه هذا الإجراء القاعدة التي تنص على أن استجابات النموذج لا يمكن أن تكون مختلفةً جدًا عما قد يقوله الإنسان، مما يساعد النموذج على البقاء في المسار الصحيح والاستمرار في التعلم من المدخلات البشرية.

المصدر openai.com

تقييم نموذج GPT-3.5

عندما نتحدث عن تقييم نموذج لغوي مثل GPT-3.5 الذي طورته OpenAI اعتمادًا على نموذج GPT-3 ليكون أكثر قوة ودقة، مما يجعله صالحًا للاستخدام في مجموعة واسعة من التطبيقات، مثل: إنشاء النصوص والإجابة على الأسئلة وترجمة اللغة، فإننا بذلك نحاول تقييم مدى قوة أدائه في المهام المختلفة، أو بعبارة أخرى نريد أن نعرف مدى دقته و موثوقيته إذا كنا سنستخدم النموذج لتطبيقات العالم الحقيقي.

إذًا، السؤال الذي يطرح نفسه الآن، هو: كيف نقيم نموذج لغة مثل GPT-3.5؟

حسنًا، تتضمن عملية التقييم عادةً اختبار النموذج على مجموعة من المهام أو مجموعات البيانات المصممة لقياس أدائه، على سبيل المثال: قد نختبر النموذج في مهمة تتضمن إنشاء فقرة متماسكة من النص بناءً على عملية إدخال معينة، ولتقييم أداء النموذج في هذه المهام تُستخدم مجموعة من المقاييس:

• الدقة: هي أحد المقاييس الشائعة في التقييم، فهي تخبرنا عن عدد المرات التي ينتج فيها النموذج المخرجات الصحيحة.
• الارتباك: يقيس الارتباك مدى قدرة النموذج على التنبؤ بالكلمة التالية في تسلسل نصي بناءً على الكلمات السابقة في التسلسل، فتشير درجات الحيرة المنخفضة إلى أن النموذج أفضل في التنبؤ بالكلمة التالية، مما يعني أن النموذج لديه فهمًا أفضل للغة.
• التماسك: يقيس التماسك مدى جودة قراءة النص الذي أُنشأ بواسطة النموذج كما لو أنه كتبه إنسان، مع وجود روابط منطقية بين الأفكار والاستخدام المناسب للقواعد.
• الطلاقة: يقيس الطلاقة مدى قدرة النموذج على إنشاء نصًا صحيحًا نحويًا وخاليًا من الأخطاء.

يمكن أن تعطينا هذه المقاييس فكرةً جيدةً عن مدى جودة أداء النموذج، والأماكن التي قد تحتاج إلى تحسين. فعلى سبيل المثال، إذا كان النموذج يُنشئ نصًا غير دقيق أو مربك، فقد نحتاج إلى تعديل بيانات التدريب الخاصة به أو معلماته لتحسين أدائه.

سؤال آخر يطرح نفسه الآن، وهو: لماذا التقييم مهم في تطوير ChatGPT؟

حسنًا، كما ذكرنا سابقًا نحتاج إلى التأكد من أن النموذج ينتج نتائج دقيقةً وموثوقةً إذا كنا سنستخدمه في تطبيقات العالم الحقيقي، لذلك يساعدنا التقييم على تحديد أي نقاط ضعف في النموذج وإدخال تحسينات عليه. بالإضافة إلى ذلك، يساعدنا التقييم على مقارنة النماذج المختلفة ومعرفة أيها يعمل بطريقة أفضل، كما يمكن أن يكون التقييم مفيدًا أكثر للباحثين الذين يحاولون تطوير نماذج لغوية جديدة وأفضل.

تدريب نموذج GPT-4

كانت OpenAI حذرةً بشأن إصدار التفاصيل الفنية لنموذج GPT-4، حيث امتنع التقرير الفني صراحةً عن تحديد حجم النموذج أو البنية أو الأجهزة المستخدمة أثناء التدريب، في حين وصف التقرير أن النموذج دُرِّب باستخدام نهج "التعلم المعزز من التقييمات البشرية Reinforcement Learning from Human Feedback"، إلا أنه لم يقدم تفاصيل عن التدريب، بما في ذلك العملية التي أجريت من خلالها بناء مجموعة بيانات التدريب، أو قوة الحوسبة المطلوبة، أو أي معلمات فائقة مثل معدل التعلم، عدد الحقبة، أو المحسنات المستخدمة.

وادعى التقرير أن "المشهد التنافسي والآثار المترتبة على السلامة لنماذج اللغات الكبيرة" كانت من العوامل التي أثرت على هذا القرار.

خاتمة

في ختام هذه المقالة، نستطيع القول بأن تدريب ChatGPT يمثل إنجازًا هائلًا في مجال تعلم الآلة ومعالجة اللغة الطبيعية، فبفضل تقنيات التدريب المسبق والصقل، تمكنت ChatGPT من توليد نصوص ذات جودة عالية وشديدة الاقتران بالواقع، وهو ما يفتح الأبواب أمام استخدامات عدة في مجالات الذكاء الاصطناعي والتكنولوجيا الحديثة.

وعلى الرغم من أن تدريب ChatGPT يُعَد إنجازًا هائلًا، إلا أن هذا لا يعني أن الطريق أمامه مفروشًا بالزهور، فما زال هناك الكثير من التحديات التي تواجه هذا المجال، وخاصةً فيما يتعلق بمجموعات البيانات المستخدمة، ولكن بفضل الابتكارات الحالية والعمل الجاد للباحثين والمهندسين، يمكننا الأمل في مزيد من التحسن والتطور في هذا المجال.

وبناءً على ذلك، يجدر بنا التذكير بأن تطوير ChatGPT هو جزء من مسيرة طويلة نحو تحسين قدرات الآلة على التفاعل الذكي مع البشر، وهو ما يمثل تحديًا حقيقيًا يتطلب الكثير من الجهد والعمل الشاق، وبفضل هذه الجهود المتواصلة نأمل في أن نصل إلى مستويات جديدة من الذكاء الاصطناعي تُسهم في تحقيق المزيد من الاكتشافات الرائعة في هذا المجال.

وإلى هنا نكون قد وصلنا إلى نهاية هذا المقال الذي نتمنى أن يكون قد أضاف لكم معلومات جديدة ومفيدة، وفي حالة وجود أي استفسارات لا تترددوا في ذكرها لنا في التعليقات.

المصادر

• Training language models to follow instructions with human feedback
• Introducing ChatGPT
• openai.gpt-4
• GPT-4 wikipedia
• ChatGPT Statistics and Facts You Need to Know‏ 50
• Behind ChatGPT’s Wisdom: 300 Bn Words, 570 GB Data
• Hacker News

اقرأ أيضًا

• تعرف على بوت المحادثة الذكي شات جي بي تي ChatGPT
• برمجة تطبيق 'ألهمني' لعرض النصائح والحكم المفيدة باستخدام ChatGPT في Node.js
• برمجة تطبيق 'لخصلي' لتلخيص المقالات باستخدام ChatGPT ولارافل
• تطوير تطبيق 'وصفة' لاقتراح الوجبات باستخدام ChatGPT و DALL-E في PHP
• تطوير تطبيق 'اختبرني' باستخدام ChatGPT ولغة جافاسكربت مع Node.js

سوف يرشدك هذا الدليل المجاني والمفصل خطوةً بخطوة لتتمكن من إنشاء موقع على الويب (أو مدونة) سواء لعملك أو شخصي في فترة وجيزة جدًا. إذا كنت لا تملك أي خلفية برمجية فلا تقلق أبدًا - لن تحتاج كتابة أي شيفرات برمجية، فهذا الدليل يخاطب المبتدئين تمامًا، أما إذا كان لديك خلفية برمجية أو لديك الحماس لتتعلم البرمجة والتكويد، فيمكنك الاطلاع على مقال كيف تصمم أول صفحة ويب لك

هل ينتابك الخوف من الوقوع في الأخطاء؟

اطمئن، فهذا المقال سيعرض لك الأخطاء الأكثر حدوثًا، والتي يقع فيها المصممون عند إنشاء مواقع الويب، وبالتالي سيكون عندك علم مسبق بها وتستطيع التعرف عليها وتجنبها أيضًا. وحتى لو واجهتك أي عقبات، فيمكنك الاستفسار عنها مباشرةً في التعليقات أو في قسم الأسذلة والأجوبة من أكاديمية حسوب.

هل تراودك مخاوف من إهدار الأموال والوقت؟

الأمر ليس بهذا السوء، فتكلفة اسم النطاق 10 دولارات فقط سنويًا، في حين أن تكلفة الاستضافة هي 5 دولارات شهريًا، والرائع أنها قابلة للاسترداد خلال 30 يومًا من الحصول عليها. بالتالي لو نظرنا للتكلفة في أسوأ السيناريوهات، فلن تفقد أكثر من 10 دولارات، التي لا تُعَد خسارة في الواقع بقدر اكتسابك لما هو أغلي بالتأكيد لمهاراتك وخبراتك.

والآن، هل أنت جاهز لإنشاء موقع الويب الخاص بك؟

الخطوة الأولى: تسجيل اسم النطاق (www)

في البداية تجدر الإشارة والتأكيد على أن كل موقع يحتاج إلى اسم له فبدون هذا الاسم (ويطلق عليه أيضًا اسم النطاق)، لن يعمل موقعك أبدًا ولا يمكن تصفحه. والسبب في هذا ببساطة شديدة هو عنوان موقعك على الإنترنت. ولأبسّطها لك، تخيل أن الموقع يشبه المنزل تمامًا، وبطبيعة الحال، لا بد من وجود كيان المنزل أي المبنى إلى جانب معرفة عنوان المنزل؛ نفس الشيء بالنسبة لموقع الويب، له عنوان أو اسم وهو ما نكتبه في المتصفح، وكذلك لابد أن يكون له كيان، أي صفحات مرفوعة على خادم.

ومنطقيًا بمجرد امتلاكك لاسم موقع فسيكون لك كامل التحكم فيه وإضافة الصفحات والمحتويات التي سيقرؤها الزوار، وإليك بعض القواعد التي يجب مراعاتها عند رغبتك في اختيار اسم نطاق:

• إذا كان هدفك هو إنشاء موقع للأعمال أو موقع تجاري، فيفترض في اسم النطاق أن يكون باسم شركتك كالمثال التالي: YourCompanyName.com

ملحوظة: أسماء النطاقات ليس بها حروف كبيرة، ولكن المثال للتوضيح فقط.

• أما إذا كان الهدف هو إنشاء موقعًا شخصيًا أو مدونة، فبالتأكيد متوقع أن يكون اسم النطاق يشبه YourName.com.
• حاول تسهيل الأمور في اختيار اسم النطاق، ونظرًا لأن معظم الأسماء الفريدة والمميزة تم حجزها منذ عقود مضت، فعليك أن نحاول بقدر الإمكان أن تجعل اسم نطاقك معبرًا عن مجالك والهدف من نشاطك.

استعن بخدمات أفضل مطوري خمسات، وأطلق موقع احترافي يُناسب احتياجاتك

أنشئ موقعك الآن

من أين تشترى أسماء النطاقات؟

تذكر أن تكلفة اسم النطاق في حدود 10 دولارات سنويًا، ولك مطلق الحرية في تجديده كل سنة أو الإلغاء. وإليك بعض الامتدادات التي تلي أسماء النطاقات، وهي عبارة عن اللاحقة التي ربما تتكون من ثلاثة أحرف أو حرفين أو أكثر مثل com. أو net. أو org. أو co.uk. أو ca. أو de.

إذًا هل هناك فرق بينهم؟ في الواقع، يكمن الفرق في دلالة كل منهم، فبناء على نوع نشاطك تختار الامتداد المناسب له، لذا كن محترفًا واعرف علام يدل كل منهم.

أما لو كان الموقع يستهدف دولةً معينةً، فعليك أن تختار الامتداد المناسب لذلك مثل:

ويُعَد موقع domain.com من أشهر المواقع لشراء وحجز أسماء النطاقات، ومن مزاياه أنه قد يعطى كوبونات خصم على حجز النطاقات مثل الكوبون “WEBSITESETUP25“ مثلًا، الذي يمكن استخدامه في الحصول على خصم 20%، مما يفيد في تخفيض السعر السنوي إلى 7.99 دولاراً لكل سنة، ولا تتردد فعملية تسجيل النطاق سهلة للغاية وبمجرد اكتمالها سيكون لك كامل التحكم في نطاقك الخاص.

هل تعلم أنه يوجد حاليًا أكثر من 100 مليون نطاق نشط، لذلك فكل الأسماء المميزة التي يريد الناس امتلاكها قد حُجزت بكل تأكيد. لذا لا مجال للتأخير، فقد يُحجَز الاسم الذي يدور في أي لحظة.

الخطوة الثانية: الحصول على استضافة

بما أنك وصلت لهذه النقطة، فأحب أن أهنئك لأنك بالتأكيد أتممت الخطوة الأولى أو على الأقل استوعبت معنى اسم النطاق وكيف تحجز واحدًا لك.

إذا كنت قد حجزت واحدًا فعليًا وحاولت فتحه من خلال المتصفح، فلن تحصل على شيء، مع ذلك انتظر ولا تقلق فهذا طبيعي، هل تعلم لماذا؟ لأنه يشبه شخصًا أعطاك عنوان منزله فلما ذهبت للعنوان وجدته أرضًا فضاء لا يوجد بها أي بناء. الأمر هو نفسه معك الآن، إذ لديك عنوان على الإنترنت ولكن ليس لديك موقع يتكون من صفحات وصور.

أعتقد أن الفكرة قد وصلتك، وهي أنه لكي نستطيع تصفح أي موقع ويب، يستلزم وجود اسم نطاق وكذلك وجود صفحات ويب، لذا يلزمك حجز اسم نطاق، وكذلك حجز استضافة (وهي تُعَد مساحة تخزين) حتى تتمكن من حفظ صفحات موقعك عليها.

من أين أحصل على استضافة؟ وكم ستكلفني؟

في الحقيقة، تختلف خُطَط الاستضافة بناءً على اختلاف مواصفاتها، مثل مساحة التخزين وسعة الذاكرة، وعلى هذا الأساس، يميل المبتدئون إلى استخدام خطط صغيرة والتي تتراوح تكلفتها السنوية 40-60 دولارًا لكل سنة، وأيضًا لك حرية التجديد أو عدم التجديد.

ستجد أن الأمر سهل جدًا، حيث أن شركات الاستضافة توفر لك خدمات تمكنك من بناء موقعك بخطوات سريعة، فلو كنت قد حجزت اسم نطاقك من خلال domain.com، فيمكنك أيضًا حجز استضافة من خلالهم، وسوف تنبهر بما لديهم، إذ أنهم يقدمون لك منصات تسهل عليك إنشاء موقعك باحترافية وسهولة وسرعة، مثل منصات وورد برس ودروبال ووغيرها. وسوف تجد كل هذه المنصات عندما تدخل على حسابك الخاص بالاستضافة، ثم إلى القسم "Web hosting".

وكبديل اقتصادي لموقع domain.com، يمكنك اختيار استضافة من أي مكان آخر مثل bluehost.com، التي تتراوح تكلفتهم السنوية حوالى 40 دولارًا، وهذا الموقع يفعل وينشّط الاستضافة الخاصة بك فورًا، وعليه تستطيع البدء في إنشاء موقعك مباشرة. والسطور التالية توضيح سريع لعملية التسجيل بموقع بلو هوست.

1. اختيار خطة الاستضافة

يقدم موقع بلو هوست ثلاث خطط استضافة، وقد اخترنا الخطة الأساسية “Basic" وهي خطة مناسبة للمبتدئين لأنهم بالتأكيد لا يحتاجون إلى مواصفات أو مساحات تخزين عالية، فهم ما زالوا في بداياتهم، مع ذلك يمكن زيادة الخطة فيما بعد إذا تطلب الأمر.

اضغط على "select" عند الاستقرار على الخطة المطلوبة.

ملاحظة: يمكنك تغيير خطة الاستضافة فيما بعد إذا أردت ذلك.

2. تسجيل اسم النطاق

في الخطوة التالية سينتقل موقع بلو هوست إلى صفحة يمكن من خلالها اختيار اسم نطاق جديد، أو تحديد اسم نطاق موجود بالفعل، أو يمكن تخطي هذه الخطوة في حالة لم تتخذ القرار بخصوص هذه النقطة، أو يمكن الاستفادة من اسم النطاق المجاني (للسنة الأولى) من الموقع. وفي حالتنا هذه تم استخدام النطاق المجاني "myremarkablesite.com".

بعد الانتهاء ننقر على التالي "Next".

3. التسجيل وإتمام الدفع

هذه الخطوة بسيطة جدًا، فما عليك سوى ملء بياناتك، مثل الاسم الأول واسم العائلة وعنوانك وبريدك الإليكتروني وما إلى ذلك من بيانات، وإذا نزلت للأسفل ستجد بيانات الخطة التي اخترتها والإجماليات، يجب عليك التأكد من صحة البيانات والمبالغ.

يفضل إزالة كل الاختيارات الافتراضية، لأنك لن تحتاجها بالوقت الحالي. وعلى العموم، يفترض أن تتمكن من حجز استضافة لمدة عام كامل بأقل من 40 دولارًا.

تجدر الإشارة إلى أنه من المهم جدًا قبل إدخال بيانات الدفع الخاصة بك، أن تراجع كل البيانات أكثر من مرة لتتأكد أن كل البيانات صحيحة، إذا كان كذلك يمكن النقر على "Submit".

بهذا تكون أنجزت المهمة بنجاح. يمكن الآن إنشاء حساب ومن ثم الدخول إلى منطقة العملاء، فقد حان الوقت لمعرفة كيفية تنصيب وتهيئة موقع وورد بريس، بنقرات معدودة للغاية.

الخطوة الثالثة: تهيئة موقع الويب من خلال الاستضافة

لقد آن الأوان ليظهر موقع الويب خاصتك إلى النور، وأذكّرك أن معظم شركات الاستضافة توفِّر إمكانية بناء مواقع الويب من خلال المعالجات والمنصات المجانية، وفي مقالنا هذا سنستخدم منصة وورد بريس.

يُعَد وورد بريس أشهر منصة مجانية لبناء مواقع الويب، فلك أن تتخيل أن حوالى 40% من المواقع أْنشئت باستخدام وورد بريس، وهذه الإحصائيات جْمعت من موقع w3techs و builtwith و netcraft؛ وبناءً على هذه الإحصائيات استُعرضت وحُللت المنصات التي تستخدم في إنشاء المواقع. ومن الواضح أن وورد بريس يستحوذ على الصدارة بلا منازع.

وبما أنك الآن تمتلك اسم نطاق واستضافة، فانطلق ونصّب وعدّل على إعدادات وورد بريس، فهو مجاني تمامًا سواء على domain.com أو bluehost.com.

الاختيار الأول: في حالة استخدام domain، اختر WordPress من خلال لوحة الأدوات اليسرى.

الاختيار الثاني: في حالة استخدام Bluehost، كل ما عليك فعله هو الضغط على الزر "Create your website".

الآن وقد نُصّب وورد بريس على موقع الويب بنجاح، انتقل مباشرةً للخطوة التالية وهي تحديد الغرض من هذا الموقع، هل هو مدونة أم متجر أم موقع لإدارة أعمالك أم عرض سيرتك الذاتية وإنجازاتك. اختر المناسب كما بالصورة التالية، وإذا لم يناسبك أي من الاختيارات يمكنك اختيار "Other".

في الخطوة التالية، سيتم تحديد الطريقة التي تريد استخدامها لإنشاء موقعك، وسنلاحظ في موقع بلو هوست وجود اختيارين، الأول هو ووردبريس، والثاني هو معالج يخصص بلو هوست، وبالتأكيد سنختار وورد بريس لأننا نريد استخدام طريقة تدعم السمات (السمات عبارة عن إعدادات مسبقة لتصميم الموقع).

انقر على "Get started" لتلاحظ انطلاق عملية تنصيب موقع الويب بواسطة وورد بريس. انتظر حتى الانتهاء، بعدها يتوجب عليك الدخول إلى لوحة تحكم وورد بريس.

لقد قمت بعمل رائع، والآن ما يهمنا هو تخصيص الموقع وتغيير تصميمه، فكل ما عليك فعله هو النقر على الزر "Customize Site"، لتلاحظ ظهور أدوات التحكم في التصميم على يسارك مثل:

ملحوظة: قد تختلف الاختيارات والأوامر التي تراها بالشريط الجانبي، حيث أنها تعتمد على طريقة التنصيب والتصميم الذي اختير أثناء عملية الإعداد، لذلك يُنصح باستخدام طريقة السحب والإفلات، وكذلك اكتساب الخبرة من خلال تغيير الخطوط والألوان والسمات لتتمكن من تطبيق الشكل الجمالي المطلوب لموقعك.

وبمجرد الحصول على التصميم المرضى، يمكن الانطلاق إلى الخطوة التالية، وهي إنشاء الصفحات، وكتابة المحتوى.

الخطوة الرابعة: إضافة الصفحات والتحكم في خصائص الموقع

إذا وصلت لهذه المرحلة، فيفترض أنك قد تجهزت وأعددت موقع وورد بريس بنجاح، وبهذا يكون قد تم بناء القواعد الأساسية لموقع الويب، والآن ما عليك سوى إظهار إبداعات تصميماتك بالموقع للعالم.

خطوتنا الأولى تتمثل في إنشاء الصفحات الأكثر احتياجًا والأكثر أولوية، وإليك قائمة بأشهر الصفحات التي تجدها موجودة تقريبًا في كل مواقع الويب لإدارة الأعمال

من الطبيعي أن تكون غير متأكد حول ما يجب أن يحتويه موقعك، لذا لا تقلق فهذا يحدث حتى مع المحترفين، وإليك هذا المقال عن أساسيات التصميم التي يحتاجها موقع الويب.

الآن وبعد أن عرفت الصفحات المطلوبة في موقعك، فبالتأكيد لن تضيع الوقت وستبدأ فورًا بإضافة هذه الصفحات إلى موقعك، وهناك شيء هام ايضًا، وهو إضافة قائمة تصفح حتى يستطيع المستخدم الانتقال لأي صفحة يريدها.

الجزء الأول: مهارة إضافة صفحات جديدة في وورد بريس

الكل يعلم بالتأكيد أن أي موقع ويب فارغ -لا يحتوي على صفحات ولا محتويات- هو حرفيًا بلا فائدة لأي شخص، وبناءً عليه يتوجب علينا إضافة الصفحات وإثراؤها بالمعلومات والصور، وكذا إضافة منشورات للمدونة، ليصبح الموقع عظيم الفائدة ويخطف الأبصار.

ولكي تضيف صفحات جديدة إلى موقع ويب مبنى بمنصة وورد بريس عليك الانتقال إلى القائمة اليسرى ومنها اختيار Pages > Add New

ستؤدى الخطوة السابقة إلى الانتقال إلى محرر قوالب وورد بريس (يطلق عليه أيضًا محرر جوتنبرج Gutenberg Editor)، وإذا كانت هذه هي المرة الأولى التي يُفتح فيها فسيعرض بعض الإرشادات عن كيفية الاستخدام وأماكن أهم الوظائف. كذلك، ستكتشف بنفسك أن الموضوع أسهل مما تتخيل، حيث ستلاحظ وجود عناصر على اليسار يمكنك سحب أي منها إلى الصفحة، فكل عنصر يتم التعامل معه ككتلة أو مساحة منفصلة، ولكي تضيفه إلى الصفحة ما عليك إلا سحبه إليها.

أما في الجهة اليمنى، فهي تستخدم لتعديل الخصائص، سواءً خصائص الصفحة أو خصائص العناصر التي أُدرجت، وخصائص الصفحة مثل مالك الصفحة ورابط الصفحة والصورة المميزة لها، والعديد من الخصائص الأخرى.

ومن نفس الجهة اليمنى، تلاحظ أعلاها وجود كلمة Block، التي إذا فعّلتها فستتمكن من تعديل خصائص العناصر التي سُحبت إلى الصفحة.

استمر في إضافة وتعديل العناصر إلى أن تصل إلى تصميم يرضيك، ووقتها يمكنك تحديد ما إذا تنطلق هذه الصفحة للجمهور عن طريق الاختيار Public، أو أن ظل مخفية Private. وفي حالة الاختيار الأخير، لن يرى هذه الصفحة غير مشرف النظام من خلال لوحة التحكم التي تقف بها الآن، وهو اختيار مفيد بالتأكيد طالما لا تزال الصفحة في مرحلة الإنشاء ولم يكتمل تصميمها بعد، إذ أنك لن ترغب بالتأكيد في أن يراها جمهورك بهذا الشكل.

يمكنك أيضًا معاينة الصفحة بعد كل تغيير تجريه على التصميم، وكذلك إمكانية تحديد تاريخ لنشر وتدشين الصفحة.

الجزء الثاني: إضافة وتنظيم قائمة التنقل

بهذا تكون قد تمت إضافة كل الصفحات المطلوبة لموقع الويب، ولكن لا توجد حتى الآن طريقة للذهاب إلى هذه الصفحات، يمنحنا ووردبريس القدرة على إضافة قائمة التصفح بدون سطر برمجي واحد وذلك من خلال اللوحة اليسرى Appearance > Menus. ستلاحظ عدة خصائص يهمنا منها اختيار Primary Menu. وبعد الانتهاء من إضافة عناصر القائمة، يمكن البدء في تنظيم الصفحات والتنقلات.

يمكن إنشاء مستويات بالقائمة -أي قوائم فرعية من القائمة الرئيسية-، وفى هذه الحالة ستفتح القائمة الرئيسية بمجرد المرور بمؤشر الفأرة عليها. وكمثال للقائمة الفرعية:

• About
• About Us
• Contact Us[SM1]

الجزء الثالث: تغيير وإضافة قوالب السمات وتقسيمات الصفحة

يمكن تخصيص مظهر وشكل موقع الويب، ويتم ذلك - بنفس الطريقة - من خلال الانتقال إلى لوحة التحكم الخاصة بوورد بريس ونختار علامة التبويب "Appearance" أي "المظهر" من اللوحة على اليسار. يمكن هنا تعديل مظهر موقع الويب، وكذلك إضافة الأدوات widgets والتحكم في خصائص تلك الأدوات، إضافة إلى التحكم في قائمة التصفح.

باختصار، إذا أردت إجراء أي تغير للموقع، فإن ذلك يتم من خلال علامة التبويب "Appearance".

بالإضافة إلى الإمكانيات السابقة الرائعة، فإنه إذا كان لديك بعض الخبرات بأكواد التنسيق، سيتيح لك موقع وورد بريس استغلال هذه الخبرة، وذلك عن طريق استخدام أكواد CSS لإضافة لمسات جمالية للموقع وللتحكم الكامل في مظهره وتصرفه.

الجزء الرابع: إضافة المدونة وكتابة المنشورات (اختياري)

رغم أن إضافة المدونة شيء اختياري، إلا أن فكرة تواجدها بالموقع يعطيه طابعًا احترافيًا، فهي تُعَد وسيلةً للتواصل مع المستخدمين، وطريقةً لجعلهم يواكبون المتغيرات التي تحدث على خبراتك ومشاركاتك، مما يؤثر في تعظيم قيمة الموقع وتحسين الانطباعات عنه. ومن ضمن الأفكار الرائعة المتبعة، هي أن يتم جعل الصفحة الرئيسية ذات محتوى ثابت، مع جعل صفحة المدونة تستعرض المستجدات التي تريد عرضها.

ولإضافة صفحة مدونة، لا بد من إضافة صفحة عادية فارغة، Pages > Add New مع تخصيص الاسم "Blog" لها، أو أي اسم بديل يفي بالغرض، إلا أن استخدام الاسم "Blog"، أكثر فائدة ومنطقية، إذ سينشَأ رابط للصفحة بنفس الاسم مثل: SiteName.com/blog، بعد ذلك نشر وتدشين الصفحة.

الخطوة التالية هي ربط هذه الصفحة بالمدونة، ويمكن علم ذلك بإحدى طريقتين Appearance > Customize > Homepage Settings أو Settings > Reading

بتطبيق الخطوات السابقة، ستعرض صفحة المدونة كل المنشورات التي تضاف، ويجب ألا ننسى نقطةً مهمة وهي إضافة الصفحة لقائمة التصفح، وإلا فكيف يمكن للمستخدمين استعراض المدونة؟

بمجرد الانتهاء من تهيئة المدونة، يكون قد آن الأوان لإظهار ما يدور بخلدك، ويمكن البدء في إضافة المنشورات للمدونة، وذلك عن طريق Posts، ثم النقر على الزر "Add New".

بعد النقر على هذا الزر، سيتم الانتقال إلى صفحة المحرر، ومن خلالها يمكن إضافة المنشور وتخصيص محتواه، وهذا عن طريق إضافة النصوص والصور والروابط وما إلى ذلك، بحيث يتم إظهار المنشور بأفضل مظهر وتدعيمه بالصور الموضحة، والروابط إذا دعت الحاجة إلى هذا.

وكالمعتاد، نلاحظ بالجانب الأيمن الاختيارات التي من خلالها يمكن تحديد التصنيفات التي تصف هذا المنشور، والكلمات المفتاحية له، وأي مقتطفات مطلوبة، إلى جانب تخصيص الصورة المميزة. تُعَد هذه الخصائص مهمةً جدًا حتى يمكن الوصول إلى منشورك، وكذلك تصنيفه بالشكل الصحيح.

بمجرد إتمام الخطوات السابقة، سيكون المنشور جاهزًا لنشره، وهذا عن طريق الضغط على الزر "Publish" الذي ينشر المنشور بصفحة المدونة .

وأخيرًا وليس آخرًا، ربّط ووصّل موقعك بأداة جوجل Google Search Console GSC، فهي أداة مفيدة جدًا، وهي خدمة مجانية تقدمها جوجل، تساعد على مراقبة وصيانة المواقع واكتشاف الأخطاء وإصلاحها، ومن ضمن فوائدها أنها تقوم بالإجراءات التالية:

• تأكيد أن جوجل يمكنه العثور على موقعك وفهرسته.
• إصلاح مشاكل الفهرسة وطلب إعادة فهرسة المحتوى الجديد أو المحدث.
• عرض بيانات حركة مرور بحث جوجل لموقعك: أي كم مرة يظهر موقعك في بحث جوجل، وأي استعلامات بحث تعرض موقعك، وكم مرة ينقر المتصفحون على هذه الاستعلامات، والمزيد.
• تلقي تنبيهات عندما يواجه جوجل مشاكل في الفهرسة أو البريد المزعج أو غير ذلك من المشاكل على موقعك.
• إظهار المواقع التي تربّط بموقعك على الويب.

يجب ألا يستغرق إعداد هذه الأداة أكثر من 10 دقائق تقريبًا. وإليك دليلًا تفصيليًا عن كيفية استخدامها.

هكذا، وباتباع الخطوات السابقة، يجب أن يكون موقع الويب مكتملًا وجاهزًا للعمل، وإذا وجهتك أي مشكلة أو لديك أي استفسار، فلا تتردد أبدًا في التواصل معنا.

ترجمة -وبتصرّف- للمقال How to Make a Website لصاحبه Nick Schäferhoff.

اقرأ أيضًا

• الأدوات المستخدمة في بناء مواقع ويب
• كيف تنشر صفحة أو موقع ويب قمت بتصميمه على الإنترنت
• HTML و CSS للمبتدئين: كيف تصمم أول صفحة ويب لك
• أساسيات إنشاء موقع ويب باستخدام تعليمات HTML
• هيكلة صفحات ومواقع الويب
• الفرق بين صفحة الويب وموقع الويب وخادم الويب ومحرك البحث

سنتعلم في هذا المقال كيفية ضغط الصور عبر الإنترنت وكيفية تحسين سرعة تحميل صفحات الويب. سنتناول العملية السهلة خطوةً بخطوة، إذ يمكنك باتباع هذه الخطوات ضغط الصور وتحقيق نتائج أفضل لموقعك الإلكتروني، وفي هذا الصدد يقول باسكوال ميلوني Pasquale Mellone كاتب هذا المقال:

اقتباس

"من خلال الجمع بين أداتين لضغط الصور، تمكنت من إنشاء موقع إلكتروني بحجم تخزين أقل بـ 29% وأداء أسرع بنسبة 33% وبمدة تحميل أقل بثانيتين، وهي كلها أمور مفيدة في تحسين محركات البحث SEO وتجربة المستخدم".

فحص سرعة تحميل صفحات موقعك الإلكتروني من خلال أداة GTmetrix

الخطوة الأولى التي يجب عليك اتخاذها هي فحص سرعة تحميل صفحات موقعك الإلكتروني، ولأداء هذه المهمة، يمكنك استخدام أداة GTmetrix.

كل ما عليك فعله هو إدخال رابط موقعك الإلكتروني URL في الحقل المخصص له والنقر فوق زر "Analyze".

اقتباس

ملاحظة: أُعِدَّت دراسة الحالة هذه باستخدام الواجهة القديمة لأداة GTmetrix.com، والتي لم تَعُد متوفرةً الآن، إذ تركز الواجهة الجديدة الآن على عناصر الويب الأساسية لجوجل Google’s Core Web Vitals.

ستمنحك أداة GTmetrix نتيجة أداء إجمالية، بناءً على سرعة الموقع PageSpeed ومؤشر YSlow، كما ستمنحك معلومات كافية حول المجالات التي تحتاج إلى تحسين.

يمكننا إجراء الاختبار على هذا الموقع، ليظهر أن الموقع بطيء بعض الشيء، إذ يحتاج 6 ثواني لتحميله، كما يمكنك رؤية المناطق التي يمكن تحسينها باللون الأحمر أو البرتقالي أو الأصفر.

يُعَد ضغط الصور أحد المجالات العديدة التي يمكنك تحسينها في موقعك الإلكتروني، ولكنه عامل مهم لسرعة تحميل صفحات موقعك الإلكتروني.

تشكل سرعة تحميل صفحات موقعك الإلكتروني أحد الجوانب المهمة في تحسين محركات البحث SEO وتجربة المستخدم UX.

لتعزيز سرعة تحميل الصفحات، فإن تحسين الصور هو أفضل توصية من أداة GTmetrix. دعنا نتعمق أكثر قليلًا ونتحقق من الصور التي تحتاج إلى تحسين.

وفقًا لأداة GTmetrix، يمكننا توفير 91.1 كيلوبايت من خلال تحسين هذه الصور، مما ينتج عنه تقليل حجمها بنسبة 15%. هذا رقم جيد ولكن ربما يمكننا أن نفعل ما هو أفضل من ذلك.

دورة تطوير واجهات المستخدم

ابدأ عملك الحر بتطوير واجهات المواقع والمتاجر الإلكترونية فور انتهائك من الدورة

اشترك الآن

تحليل ضغط صور موقعك الإلكتروني من خلال TinyPNG

تُعَد TinyPNG إحدى الأدوات التي يمكن استخدامها لتحسين الصور، فهي تخبر المستخدمين عن الحجم الذي يمكن توفيره من تحسين صورهم، وذلك على غرار أداة GTmetrix.

عند إدخال عنوان موقعك الإلكتروني، ستُظهر لك الأداة حجم الصور بعد تحسينها، وإجمالي الحجم الذي يمكن توفيره، وما يترتب على ذلك من زيادة سرعة تحميل الصفحات.

فحسب الصورة السابقة من أداة TinyPNG، يمكن ضغط صور الموقع لتصبح بحجم 1.5 ميجابايت عوضًا عن 2.3 ميجابايت، مما يؤدي إلى توفير الحجم بنسبة 32%، وهو فرق كبير، والأهم من ذلك، تشير الأرقام من أداة TinyPNG أنه بمجرد ضغط الصور، ستزيد سرعة تحميل الصفحة بمقدار 1 ثانية.

تبدو وكأنها عملية مفيدة، لذا دعونا نجرب عمليًا كيف يمكن تحسين صورة واحدة من خلال أداة TinyPNG، مع العلم أنه يمكن تحسين 20 صورة من خلال النسخة المجانية من الأداة.

لإجراء هذه التجربة، يمكن اختيار إحدى صور الطعام، والتي يبلغ حجمها الأصلي 1500×1000 بمساحة تخزين تتراوح بين 197.2 إلى 202 كيلو بايت بناءً على الأداة المستخدمة.

سنقوم الآن بتحميل الصورة على أداة ضغط الصور TinyPNG وسنحصل على توفير حجم بنسبة 28%، ليصبح الحجم الجديد للصورة الآن 114.4 كيلو بايت فقط.

يبدو أنه تحسن جيد فعلًا، ولكن ماذا لو تمكنا من القيام بعمل أفضل من ذلك؟ هنا يأتي دور موقع ImageResizer.org الذي سنناقشه في الفقرة التالية.

ضغط صور JPG عبر الإنترنت من خلال ImageResizer.org

ImageResizer.org هي مجموعة أدوات مجانية يمكنك استخدامها لتغيير حجم صورة أو اقتصاص جزء منها أو تغيير أبعادها، إضافةً إلى ضغطها، وهي ما سنجربه الآن عمليًا، لذا دعونا نحمل صورة على أداة ضغط الصور ونرى ما الذي سيحدث.

ما الذي حدث للتو؟ لقد تغير حجم الصورة من 197.2 إلى 58.1 كيلوبايت وخفضنا حجمها بنسبة 71%، يا له من أمر مذهل!

إذا ساورتك بعض الشكوك حول جودة الصور المحسنة، فيمكنك المقارنة ما بين الصورتين أدناه:

صورة الطعام المضغوطة بواسطة ImageResizer.org بحجم 58 كيلوبايت

صورة الطعام المضغوطة بواسطة TinyPNG بحجم 144 كيلوبايت

رائع! لقد وفرنا 139 كيلوبايت في صورة واحدة فقط، والآن كل ما علينا فعله هو تحميل الصور المتبقية من الصفحة الرئيسية (بحد أقصى 20 صورة) ثم استبدالها بصور ذات حجم أقل.

الموضوع سهل، أليس كذلك؟ لكن ها هو الشيء الغريب. يمكنك تحميل الصور التي ضغطتها باستخدام ImageResizer.org على أداة TinyPNG مرةً أخرى، مما يساعدك على تحسين الصور أكثر.

ضغط الصور على أداة TinyPNG مرة أخرى

لقد خفضنا حجم صورة الطعام إلى 58 كيلوبايت في المرة الأخيرة، إذًا ما الذي سيحدث إذا حملناها الآن على أداة TinyPNG؟ دعنا نرى:

لقد وفرنا 5% من حجم الصورة المحسّنة مسبقًا (على الرغم من أن TinyPNG ترى الملف أكبر قليلًا بحجم 59.5 كيلوبايت).

قد تبدو لك الفوائد ضئيلةً، ولكن إذا كان لديك الكثير من الصور، فسيكون من المفيد إعادة تحسينها مرةً أخرى.

الآن دعنا نتحقق مرةً أخرى من أداة GTmetrix ونرى ما الذي أنجزناه:

ارتفعت درجة تحسين الصورة من (29)F إلى (61)D، والأهم من ذلك، انخفضت سرعة تحميل الصفحة إلى 4.3 ثانية. لقد تحسنت النتائج، ولكن ما يزال الأمر غير كاف، إذ تخبرنا أداة GTmetrix أنه ما يزال بإمكاننا توفير 47.5 كيلوبايت.

ضغط الصور مرة أخرى باستخدام محسن الصور في GTmetrix

سنتبع في هذه المرة نصيحة GTmetrix ونستبدل الصور التي وُضع عليها علامة بالصور التي توصي بها:

بعد النقر على "See optimized version" والتي تعني عرض الإصدار المحسن، ستُفتح الصور المحسنة في علامة تبويب أخرى، سنحفظ بعد ذلك الصور على الجهاز واستبدالها بالصور المقابلة على الموقع الإلكتروني، إذ يمكن تكرار العملية حتى الانتهاء من جميع الصور التي أشارت إليها الأداة.

دعونا نرى النتيجة الآن على GTmetrix:

وكما هو واضح، لقد ارتفعت درجة تحسين الصورة من (61)D إلى (99)A. علاوةً على ذلك، لقد تحسنت النتيجة الإجمالية لسرعة تحميل الصفحة لتصل إلى (%80)B وتحولت إلى اللون الأخضر، فقد انخفضت الآن إلى 4 ثوانٍ فقط.

لقد استطعنا زيادة سرعة تحميل الصفحة بمقدار ثانيتين عن طريق تحسين الصور، لذا نرجو أنك قد أحببت المقال واستفدت منه.

ترجمة -وبتصرّف- للمقال Compress JPG Online and Increase Site Speed by 2 Seconds (Step-by-Step Case Study) لصاحبه Pasquale Mellone.

اقرأ أيضًا

• أفضل ممارسات تحسين الصور لمحركات البحث في ووردبريس
• 10 أدوات وتطبيقات مجانية تسهل عليك تحسين الصور
• كل ما يجب أن تعرفه عن زيادة سرعة الصفحة لتحسين محركات البحث

سنتعرف في هذا الفيديو على التطبيقات الهجينة Hybrid applications والتطبيقات متعددة المنصات، إذ تتميز بأنها مبرمجة باستخدام تقنية أو لغة برمجة واحدة ليعمل على عدة منصات أو أنظمة مثل أندرويد Android و iOS الخاص بأجهزة أيفون iPhone بعكس التطبيقات الأصيلة Native applications التي تبرمج باستخدام لغات برمجة معينة مثل كوتلن Kotlin أو جافا Java لتعمل على أنظمة أندوريد ولغات برمجة مثل سويفت Swift لتعمل التطبيقات على أنظمة iOS. ومن أشهر أطر عمل التطبيقات متعددة المنصات: React Native و Ionic و Flutter.

إذا أردت التعرف أكثر على كيفية برمجة تطبيقات الجوال، فننصحك بالانضمام إلى دورة تطوير التطبيقات باستخدام لغة JavaScript، ولا تنسَ الاستعانة خلال رحلة تعلمك وعملك بتوثيقات موسوعة حسوب المجانية. وإذا أردت متابعة المعلومات البرمجية العلمية مكتوبة فيمكنك الاطلاع على قسم البرمجة في أكاديمية حسوب، كما يمكنك متابعة جديد الفيديوهات التقنية المتاحة على يوتيوب أكاديمية حسوب مجانًا.

يشرح هذا الدليل طريقة استخدام تطبيق KeePassXC وتثبيته بالتفصيل، ويبدأ بشرح الواجهة، وإجراء الإعدادات البسيطة وحتى المتقدمة.

نظرة على الواجهة

مظهر التطبيق

لقد صُممت واجهة تطبيق KeePassXC بطريقة تتسم بالبساطة لتسهيل الوصول إلى معلوماتك وتنقسم الشاشة الرئيسية لقاعدة البيانات إلى ثلاثة أجزاء رئيسية موضحة بالأسفل، كما يُتيح التطبيق فتح قواعد بيانات متعددة في نفس الوقت، وسيظهر كل منها في تبويب مُنفصل.

• المجموعات A: يُنظم هذا القسم من الشاشة مُدخلاتك إلى مجموعات منفصلة بهدف تنظيم معلوماتك الحساسة، حيث يمكن هيكلة تلك المجموعات وتضمينها داخل بعضها لتشكيل هيكل تراتيبي يُطبِّق إعدادات المجموعة الرئيسية على المجموعات الفرعية منها تلقائيًا.
• المُدخلات B: تحتوي المُدخلات على جميع المعلومات الخاصة بكل موقع إنترنت أو تطبيق والتي خزنتها في KeePassXC، ويعرض هذا القسم جميع المُدخلات للمجموعة المُحددة، كما يمكنك تحجيم كل عمود أو إعادة ترتيبه أو إظهاره وإخفائه اعتمادًا على تفضيلاتك. وهنا يكفيك النقر بزر الفأرة الأيمن على رأس العمود لرؤية جميع الخيارات المتاحة.
• المُعاينة C: يعرض هذا القسم مُعاينةً للمُدخل أو المجموعة المُحددة ويمكنك إخفاؤها مؤقتًا باستخدام زر الإغلاق الموجود أعلى الجانب الأيمن، أو يمكنك إلغاء المُعاينة بالكامل في إعدادات التطبيق.

اقتباس

ملاحظة: يمكنك نسخ النص الظاهر في قائمة المُدخلات عبر النقر المزدوج عليه، أما النقر المزدوج على عنوان المُدخل فسيُتيح لك إمكانية تعديل ذلك المُدخل.

شريط الأدوات

يُوفر شريط الأدوات طريقةً سهلةً لإجراء المهام الروتينية المتعلقة بقاعدة بياناتك. تكون بعض الخيارات الموجودة في شريط الأدوات مُعطَّلة تلقائيًا اعتمادًا على المعلومات المُضمنة في المُدخل المُحدد، ويُتيح تطبيق KeePassXC التحكم في جميع العمليات المعتادة عبر استخدام اختصارات لوحة المفاتيح.

• قاعدة البيانات (A): فتح وحفظ قاعدة البيانات.
• المُدخلات (B): إنشاء وتعديل وحذف المُدخلات المُحددة.
• بيانات المُدخل (C): نسخ اسم المستخدم ونسخ كلمة المرور ونسخ عنوان URL، مع تفعيل الإكمال التلقائي.
• قفل وتأمين جميع قواعد البيانات (D).
• الأدوات (E): مولّد كلمات المرور وإعدادات التطبيق.
• البحث (F)

إعدادات التطبيق

يُمكن لمستخدمي KeePassXC إعداد التطبيق ليناسب تفضيلاتهم الشخصية باستخدام مجموعة متنوعة من الإعدادات العامة وإعدادات الأمان والتي تُطبق على كامل التطبيق. حيث يمكن الوصول إلى تلك الإعدادات بالنقر على خيار الأدوات Tools الموجود في شريط المهام أعلى النافذة، ثم التوجه إلى قسم الإعدادات Settings، أو عبر استخدام أيقونة الترس من على شريط الأدوات، وتتضمن تلك الإعدادات خيارات بدء التشغيل وإدارة الملفات وإدارة المُدخلات وإعدادات واجهة المستخدم، بالإضافة إلى خيارات اللغة والمُهلة الأمنية وإعدادات تسهيل الاستخدام.

إعداد القالب

يتضمن تطبيق KeePassXC قالبًا أبيضًا وآخر داكنًا صُمِما لتلبية معايير سهولة الوصول، وفي معظم الحالات فإن القالب الأنسب لنظامك سيُحدد تلقائيًا، لكن يمكنك تحديد قالب بعينه عبر استخدام خيارات العرض View→Theme الموجودة في شريط المهام. فإذا اخترت قالبًا جديدًا فسيطلب منك تطبيق KeePassXC إعادة التشغيل لتطبيق تلك التغييرات.

الوضع المدمج

لتلبية احتياجات المستخدمين الذين يمتلكون شاشات صغيرة أو الذين يرغبون في عرض المزيد من المُدخلات دفعةً واحدةً، فإن تطبيق KeePassXC يُتيح استخدام وضع العرض المُدمج compact mode، ويعرض هذا الوضع أيقونات ومجموعات شريط الأدوات بشكل أصغر بحيث يمكنك رؤية تأثير وضع العرض المُدمج بالنظر إلى الشاشة التالية:

اختصارات لوحة المفاتيح

تنبيه: في حال كنت تستخدم نظام macOS، فستحتاج إلى استبدال النقر على زر Ctrl والاستعاضة عنه بزر Cmd (أيقونة ⌘).

خيارات سطر الأوامر

يمكنك استخدام خيارات سطر الأوامر التالية لتخصيص خيارات التطبيق وفقًا لتفضيلاتك:

Usage: keepassxc.exe [options] [filename(s)]
KeePassXC - cross-platform password manager

Options:
-?, -h, --help           عرض خيارات المساعدة ضمن نافذة سطر الأوامر
--help-all                 عرض جميع خيارات المساعدة بما فيها خيارات أداة Qt المخصصة
-v, --version             عرض معلومات الإصدار
--config <config>     مسار ملف الإعدادات المخصص 
--localconfig <localconfig>  مسار ملف الإعدادات المحلي
--keyfile <keyfile>     ملف مفتاح قاعدة البيانات
--pw-stdin                 قراءة كلمة مرور قاعدة البيانات من تيارات الإدخال الموحدة (stdin)
--debug-info             عرض معلومات التشخيص واستكشاف الأخطاء

Arguments:
filename(s)               أسماء ملفات قواعد بيانات كلمات المرور التي ترغب في فتحها (ملفات بإمتداد .kdbx)

إضافةً إلى تلك الخيارات، فقد تُفيدك المتغيّرات البيئية التالية عند تشغيل التطبيق:

عمليات قاعدة البيانات

أنشئ قاعدة بياناتك الأولى

لكي تبدأ في استخدام KeePassXC، ستحتاج أولًا إلى إنشاء قاعدة بيانات لتخزين كلمات المرور وبقية التفاصيل، ولإنشاء قاعدة البيانات، يبكون عليك اتباع الإرشادات التالية:

1. افتح تطبيق KeePassXC الخاص بك وانقر على زر إنشاء قاعدة بيانات جديدة (الموضح بعلامة A).

2. عند ظهور شاشة إنشاء قاعدة البيانات، أدخل اسم قاعدة البيانات الذي ترغب في استخدامه مع وصف مختصر له، وهو حقل اختياري.

3. انقر على زر الاستمرار، حيث ستظهر بعد ذلك شاشة إعدادات التشفير والتي لا ننصح بتغيير أي من إعداداتها الافتراضية بخلاف تقليل وقت فك التشفير عبر استخدام شريط التمرير الظاهر في الصورة أدناه، فإذا منحت إعدادات وقت فك التشفير قيمةً أعلى، فستحصل قاعدة البيانات على حماية أقوى لكنها ستستغرق وقتًا أطول عند فتحها.

4. انقر على زر الاستمرار مجددًا، وستظهر بعدها شاشة معلومات الوصول إلى قاعدة البيانات. أدخل أي كلمة مرور ترغب في استخدامها لكننا ننصحك باستخدام كلمة مرور طويلة وعشوائية.

• انقر على الأيقونة الموضّحة بعلامة A لفتح مُولِّد كلمات المرور.
• انقر على الأيقونة الموضّحة بعلامة B للتبديل بين إظهار وإخفاء كلمة المرور.

اقتباس

تنبيه: احتفظ بكلمة مرور قاعدة بياناتك في مكان آمن (احفظها غيبًا أو سجلها في ورقة وخزنها)، فقد يتسبب فقدانك لكلمة مرور قاعدة البيانات في إغلاقها على نحو دائم ولن يمكنك استعادة المعلومات المُخزنة بها.

5. انقر على زر الإنهاء وسيُطلب منك اختيار مكان حفظ ملف قاعدة البيانات، حيث سيحفظ الإعداد الافتراضي قاعدة بياناتك على حاسبك الشخصي بصيغة kdbx.، وبالطبع يمكنك تخزين قاعدة بياناتك في أي مكان ترغب في استخدامه، وبهذا ستبقى مُشفرةً باستمرار لمنع أي محاولة وصول غير مُصرحة.

فتح قاعدة بيانات موجودة مسبقا

اتبع الإرشادات التالية لفتح قاعدة البيانات الموجودة على حاسبك:

1. افتح تطبيق KeePassXC الخاص بك، وانقر على زر فتح قاعدة البيانات المُعلم برمز A أو اختر إحدى قواعد البيانات من قائمة قواعد البيانات الأخيرة المعلمة برمز B.

2. انتقل إلى مسار قاعدة البيانات الموجودة في حاسبك الشخصي وافتح ملف قاعدة البيانات، حيث ستظهر عندها شاشة فك تشفير قاعدة البيانات التالية:

3. أدخل كلمة مرور قاعدة البيانات المُحددة.
4. ابحث عن ملف مفتاح قاعدة البيانات إذا كنت قد اخترته مثل وسيلة لتأمين إضافية عند إنشاء قاعدة البيانات، يمكنك أيضًا الاستعانة بدليل استخدام تطبيق KeePassXC للحصول على مزيد من المعلومات عن إعداد ملف مفتاح قاعدة البيانات مثل وسيلة تأمين إضافية، وهي إعداد اختياري.
5. انقر على زر موافق وستُفتح قاعدة البيانات وتعرض الشاشة التالية:

إضافة مدخل إلى قاعدة البيانات

تُخزن جميع التفاصيل مثل أسماء المستخدمين وكلمات المرور وروابط URL بالإضافة إلى المُرفقات والملاحظات، في مُدخلات قاعدة البيانات، ويمكنك إنشاء القدر الذي تريده من تلك المُدخلات. اتبع الخطوات التالية لإضافة مُدخل إلى قاعدة البيانات:

1. انتقل إلى المُدخلات ثم انقر على زر مُدخل جديد Entries→New Entry، أو اضغط مفتاحي Ctrl وN معًا لإظهار الشاشة التالية:

2. ادخل العنوان الذي ترغب باستخدامه لهذا المُدخل، بالإضافة إلى اسم المستخدِم وكلمة المرور، ورابط URL وأي إضافة ترغب بتضمينها في هذه الشاشة.
3. حدد صندوق انتهاء الصلاحية Expires لتحديد وقت معين لانتهاء صلاحية كلمة المرور (ميزة اختيارية). يمكنك إدخال الوقت والتاريخ يدويًا، أو يمكنك النقر على زر الخيارات المُعدَّة مسبقًا Presets لاختيار تاريخ صلاحية لكلمة مرورك.
4. انقر على زر موافق لإضافة المُدخل الجديد إلى قاعدة بياناتك.

تعديل مدخل في قاعدة البيانات

اتبع الإرشادات التالية لتعديل أحد مُدخلات قاعدة البيانات:

1. حدد المُدخل الذي ترغب في تعديله.
2. انقر على زر Enter، ثم انقر على أيقونة التعديل والموجودة في شريط الأدوات أو انقر زر الفأرة الأيمن واختر تعديل المُدخل من القائمة المُنبثقة.
3. أجرِ التعديلات المرغوبة
4. انقر على زر موافق

حذف مدخل من قاعدة البيانات

اتبع الخطوات التالية لحذف أحد مُدخلات قاعدة البيانات:

1. حدِّد المُدخل الذي ترغب في حذفه ثم انقر على زر الحذف Delete الموجود في لوحة مفاتيحك.
2. سترى إشعارًا يسألك عما إذا كنت ترغب في نقل المُدخل المُحدد إلى سلة المُهملات، طبعًا بافتراض أن هذا الخيار مُفعل مسبقًا.

اقتباس

تنبيه: يمكنك تعطيل استخدام سلة المُهملات باستخدام إعدادات قاعدة البيانات، فإذا كان هذا الخيار مُعطلًا وحذفت مُدخلات من قاعدة البيانات، فستُمحى تلك المُدخلات من قاعدة بياناتك نهائيًا.

3. لكي تحذف مُدخل قاعدة البيانات نهائيًا توجه إلى سلة المُهملات واختر المُدخل الذي ترغب في حذفه وانقر على زر الحذف Delete الموجود في لوحة مفاتيح حاسبك.

نسخ مدخلات قاعدة البيانات

تُتيح لك عملية نسخ أحد مُدخلات قاعدة البيانات استخدام تلك النسخة مثل قالب جاهز لإنشاء مُدخلات جديدة تمتلك تفاصيل مشابهة للمُدخل المنسوخ. اتبع الخطوات التالية لإنشاء نسخة من أحد مُدخلات قاعدة البيانات:

1. انقر على زر الفأرة الأيمن فوق المُدخل الذي ترغب في نسخه، ثم اختر نسخ المُدخل Clone Entry من القائمة المُنبثقة. يمكنك أيضًا تحديد المُدخل المُستهدف والضغط على زرّي Ctrl وK لنسخه عوضًا عن ذلك.

2. ستظهر بعدها نافذة الحوار التالية:

- حدد صندوق الاختيار الأول `Append ‘ - Clone’ to title check-box` لإلحاق كلمة " Clone" بعنوان المُدخل الذي سيُنشأ لاحقًا.
- حدد صندوق الاختيار الثاني Replace username and password with references، لإنشاء مُدخل جديد تتضمن حقول اسم المستخدم وكلمة المرور خاصته، بيانات تعود إلى المُدخل الأصلي.
- حدد صندوق الاختيار الثالث "Copy history" لنسخ سجل المُدخل الأصلي إلى نُسخته.

3. إذا فضلت استخدام معلومات اسم المستخدم وكلمة المرور الخاصة بالمُدخل الأصلي (صندوق الاختيار الثاني)، فإن حقول تفاصيل المُدخل الجديد ستُشير إلى نظيرتها الخاصة بالمُدخل الأصلي، أي أن تغيير معلومات المُدخل الأصلي سيُغير تلقائيًا المعلومات المقابلة لها في المُدخل المنسوخ منه. يمكن أن تصبح هذه الميزة مُفيدةً في حال استخدام حسابات متعددة لنفس الخدمة والتي تستخدم توليفةً مشابهةً لاسم المستخدم وكلمة المرور.

4. يمكنك إنشاء إعداداتك الخاصة عبر استخدام التنسيق التالي:

{REF:<ShortCode>@I:<UUID>}

حيث يمثل <UUID> المُعرِّف الفريد للمُدخل والذي سيُستخدم لجلب البيانات منه. ويمثل قسم <ShortCode> تركيبة من العناصر التالية:

• T  العنوان.
• U اسم المستخدم.
• P  كلمة المرور.
• A  رابط URL.
• N ملاحظات.
• I المُعرِّف الفريد للمُدخل UUID.

البحث في قاعدة البيانات

يوفر تطبيق KeePassXC مزايا بحث مُعززة تُتيح لك البحث عن مُدخلات بعينها في قاعدة البيانات، عبر استخدام مختلف أنواع الوسوم والرموز والعلامات المنطقية.

الرموز والحقول

يمكنك البحث عن الحقول التالية رفقة أسمائها المختصرة:

• العنوان t.
• اسم المستخدم u.
• كلمة المرور p أو pw.
• رابط URL.
• ملاحظات n.
• الخصائص attr.
• المُرفقات attach.
• المجموعة g.

رموز الاختيار الجماعي ووسوم العمليات المنطقية

أمثلة لاستعلامات البحث

يتضمن الجدول التالي قائمة لأمثلة استعلامات البحث يمكنك استخدامها مثل مرجع:

الخيارات المتقدمة للمُدخلات

الخصائص الإضافية

تطلب الكثير من المواقع والتطبيقات من مستخدميها تزويدها بمعلومات إضافية عند إنشاء حسابات جديدة بها، حيث تُستخدم هذه المعلومات الإضافية لردع المخترقين عبر رصد أي نشاطات مشبوهة، كما يمكن استخدامها لإعادة تعيين كلمة المرور في حال نسيتها، ويمكنك أيضًا تخزين معلومات عشوائية هنا عبر نسخها إلى الحافظة أو توليدها تلقائيًا باستخدام استعلام {S:<ATTR_NAME}.

يُنصح بتفعيل خيار الحماية عبر تحديد صندوق Protect المُعلم برمز A، وذلك لمنع عرض أحد الخصائص افتراضيًا، كما يمكنك النقر على زر Reveal المُعلم برمز B، وذلك لعرض محتوى تلك الخاصية مع إبقائها آمنة.

المرفقات

يمكنك إرفاق الملفات مع أي مُدخلات في قاعدة بياناتك، وذلك عبر النقر على زر Add المُعلم برمز A، حيث ستضاف هذه الملفات إلى قاعدة البيانات وتُخزن على هيئة ملفات ثنائية مُشفرة binaries، ويمكنك عبر استخدام هذه الشاشة فتح وحفظ وحذف المُرفقات.

اقتباس

تنبيه: عندما تحاول فتح الملف المُرفق، فسيستخرج تطبيق KeePassXC ذلك المُرفق ويخزنه في ملف مؤقت ويفتحه باستخدام التطبيق الافتراضي المخصص للتعامل مع ذلك النوع من الملفات. بعد الانتهاء من استعراض أو تعديل ذلك الملف، يمكنك الاختيار بين استيراد الملف المُعدَّل، أو تجاهل التغييرات التي أجريتها على الملف المُؤقت، حيث سيحذف تطبيق KeePassXC الملف المؤقت بأمان عبر إعادة الكتابة فوقه.

ألوان الواجهة والخلفية

يمكنك تغيير لون الواجهة المُحدد برمز A، ولون الخلفية المُحدد برمز B، والتي تستخدمها المُدخلات في القائمة المُحددة. انقر على الصندوق المُجاور لكل خيار لفتح شاشة اختيار اللون.

الأيقونات

يمكنك اختيار أيقونة لعرضها مع كل مُدخل، وذلك بهدف تسهيل تمييز ذلك المُدخل، حيث يتضمن تطبيق KeePassXC مجموعة من الأيقونات الافتراضية التي يمكنك استخدامها أو الاستعاضة عنها بمجموعتك الخاصة من الأيقونات، وإذا حدّدت عنوان URL لمدخل ما، فستتمكن من تنزيل أيقونة ذلك الموقع أيضًا.

اقتباس

تنبيه: لكي تحذف أحد الأيقونات المخصصة، عليك تحديد العنصر الذي ترغب في حذفه ثم انقر على زر حذف الأيقونة المخصصة Delete custom icon.

اقتباس

ملاحظة: يمتلك كل تطبيق KeePassXC مجموعةً مختلفةً من الأيقونات الافتراضية، فإذا كنت تستخدم تطبيق الهواتف الذكية أو KeePass2، فاعلم أن أيقوناته الافتراضية قد لا تُماثل المستخدمة في تطبيق KeePassXC.

الخصائص

يسمح لك تطبيق KeePassXC بعرض الخصائص الأساسية مثل تاريخ ووقت الإنشاء، أو التعديل أو الوصول الأخير، وتتضمن هذه الخصائص أيضًا المعرف الفريد UUID للمُدخل لاستخدامه كمرجع.

السجل

يحتفظ تطبيق KeePassXC بسجل للتغييرات التي أجريتها على مُدخلاتك، حيث عندما تجري أي تغييرات على المُدخل فإن KeePassXC يُنشئ نسخةً احتياطيةً منه قبل حفظ التغييرات الجديدة، ويسمح لك ذلك بعرض التغييرات التي أجريتها سابقًا واستعادتها، ويمكنك أيضًا حذف سجل التغييرات التي أجريتها.

• عرض Show: استعراض سجل التغييرات لهذا العنصر، حيث ستُعرض لك نسخة قابلة للقراءة فقط من المُدخل.
• استعادة Restore: إعادة تعيين عنصر السجل المُحدد كنسخة التفاصيل الحالية للمُدخل.
• حذف Delete: حذف عنصر السجل المُحدد.
• حذف الكُل Delete All: احذف كامل سجل هذا المُدخل.

اقتباس

تنبيه: ستتسبب استعادة عنصر سجل قديم، في تخزين إعدادات المُدخل الحالية مثل عنصر سجل جديد.

الفتح التلقائي لقاعدة البيانات

يمكنك ضبط قاعدة بيانات أو أكثر لتُفتح تلقائيًا عندما تفك تشفير قاعدة بيانات معينة، ولفعل ذلك عليك أولًا إنشاء مجموعة خاصة باسم AutoOpen، حيث تتضمن مُدخلات تحتوي مسار الملف ومعلومات الوصول إلى كل قاعدة بيانات يجب أن تُفتح تلقائيًا، وليس هناك حد أقصى لعدد قواعد البيانات التي يمكنك فتحها تلقائيًا بهذه الطريقة.

اقتباس

ملاحظة: اسم المجموعة الخاصة والمُعدّة لتُفتح تلقائيًا حساس لحالة الأحرف، أي أن اسم المجموعة يجب أن يكون AutoOpen بدون أي تغيير.

اتبع الخطوات التالية لإعداد مُدخل يُفتح تلقائيًا:

1. أنشئ مُدخلًا جديدًا وامنحه أي اسم ترغب في استخدامه
2. إذا أعددت قاعدة البيانات لتستخدم ملف مفتاح، فستحتاج إلى إدراج مسارها الكامل أو النسبي (مسار ملف المفتاح بالنسبة إلى مسار قاعدة البيانات) في حقل اسم المستخدم username.
3. إذا كنت تستخدم كلمة مرور للوصول إلى قاعدة البيانات، فأدرجها في حقل كلمة المرور password.
4. أدخل المسار الكامل أو النسبي إلى ملف قاعدة البيانات في حقل عنوان url، ويمكنك أيضًا استخدام استعلام {DB_DIR} للإشارة إلى المسار الكامل لقاعدة البيانات الحالية.
5. لتقييد استخدام ميزة الفتح التلقائي وجعلها تقتصر على أجهزة محددة، انتقل إلى تبويب advanced وأدخل المعلومات التالية:
   1. أنشئ خاصيةً جديدةً باسم IfDevice.
   2. أدخل أسماء الأجهزة المُضيفة hostnames، وافصل بينها بعلامة فاصلة (,) لتحديد الحواسيب التي ستفتح قاعدة البيانات المُحددة.
   3. ألحق علامة تعجب ! بمقدمة اسم الجهاز المُضيف لاستبعاد جهاز بعينه.
   4. على سبيل المثال فإن إدراج أسماء الأجهزة المُضيفة التالية LAPTOP وDESKTOPسيفتح قاعدة البيانات تلقائيًا على الأجهزة المُسماة LAPTOP أو DESKTOP؛ أما في حال إدراج !LAPTOP، فإن قاعدة البيانات ستُفتح تلقائيًا في جميع الأجهزة ما عدا الجهاز المسمى LAPTOP.

اقتباس

تنبيه: يمكنك إعداد مُدخل ما ليُفتح عند النقر المزدوج على حقل عنوان URL، وذلك عبر إلحاق kdbx:// بمقدمة المسار الكامل أو النسبي الخاص بملف قاعدة البيانات. قد تحتاج أيضًا إلى إضافة file:// للوصول إلى المجلدات المُشتركة عبر الشبكة (على سبيل المثال kdbx://file://share/database.kdbx).

إعدادات قاعدة البيانات

يمكنك تغيير إعدادات قاعدة بياناتك في أي وقت، اتبع الإرشادات التالية لإجراء تغييرات على الإعدادات العامة لقواعد بياناتك:

1. انتقل إلى قاعدة البيانات ثم إعدادات قاعدة البيانات Database → Database settings وستظهر لك الشاشة التالية:

2. انقر على تبويب الإعدادات العامة General والموجود يسار الشاشة للوصول إلى الإعدادات التالية:
   • اسم قاعدة البيانات Database name: هذا هو المُعرِّف الافتراضي لقاعدة بياناتك، وهو يُعرض ضمن شريط النافذة وشريط العنوان في حال تفعيله. يمكنك تغيير هذا الاسم حسب رغبتك.
   • وصف قاعدة البيانات Database description: أدرج وصفًا مناسبًا لقاعدة بياناتك في هذا الحقل.
   • اسم المستخدم الافتراضي Default username: أدرج هنا اسم المستخدم الذي ترغب في اعتماده مثل اسم مستخدم افتراضي لكل المُدخلات الجديدة التي ستُنشئها في قاعدة البيانات هذه.

• الحد الأقصى لعدد عناصر السجل Max history items: يُحدد هذا الإعداد الحد الأقصى لعدد عناصر السجل المُخزنة لكل مُدخل، فإذا ضبطت هذا الإعداد باستخدام قيمة 0، فلن تُحفظ أي سجلات. استخدم قيمةً منخفضةً لهذا الإعداد لمنع قاعدة البيانات من أن تصبح ضخمةً للغاية (لا ننصح باستخدام قيمة أكبر من 10).
  • الحد الأقصى لحجم السجل Max. history size: سيقص تطبيق KeePassXC حجم السجل المُخزن في حال تجاوز حجمه القيمة المُحددة في هذا الإعداد، فعلى سبيل المثال، يمكن لهذا أن يحدث عند امتلاك المُدخلات لمُرفقات ضخمة. استخدم قيمةً صغيرةً لهذا الإعداد لمنع قاعدة البيانات من التضخم (ننصح باستخدام قيمة 6MB).
  • استخدم سلَّة المُهملات Use recycle bin: حدد صندوق الاختيار هذا إذا كنت ترغب بنقل المُدخلات المحذوفة إلى سلة المُهملات عوضًا عن محوها نهائيًا، حيث ستُنشأ سلة مهملات جديدة في حال لم تُنشأ مُسبقًا بعد أول عملية حذف، وستحتاج إلى تفريغ سلة المُهملات يدويًا لضمان حذف المُدخلات بالكامل عند استخدام هذه الميزة.
  • تفعيل ضغط البيانات Enable compression: يمكن ضغط حجم قواعد بيانات KeePassXC قبل تشفيرها، حيث سيُقلل هذا الضغط من حجم قاعدة البيانات بدون أي أثر ملموس على سرعتها لذلك يُنصح دائمًا بحفظ قاعدة البيانات مضغوطة الحجم.

2. انقر على تبويب الأمان Security الموجود على يسار الشاشة لتعديل تفاصيل الوصول إلى قاعدة البيانات وإعدادات التشفير.

4. يمكنك هنا تغيير كلمة مرور قاعدة البيانات أو إضافة/حذف معلومات الوصول الإضافية لحماية قاعدة بياناتك. يدعم تطبيق KeePassXC استخدام ملف مفتاح مُولَّد عشوائيًا أو استخدام مفاتيح تشفير فيزيائية مثل مفاتيح YubiKey وOnlyKey، ولكي تُضيف ملف مفتاح، انقر على زر أضف ملف مفتاح Add Key File وحدد ملف مفتاح موجود مُسبقًا أو أنشئ واحدًا جديدًا عبر النقر على الزر المُعلم برمز A؛ أما في حال رغبت في إضافة مفتاح تشفير فيزيائي فانقر على زر add YubiKey Challenge-Response، ثم أدخل مفتاح التشفير في منفذ USB وانقر على زر التحديث المعلم برمز B.

اقتباس

تحذير: ننصحك بإنشاء نسخة احتياطية من مفتاح YubiKey الخاص بك. راجع قسم إنشاء نسخة احتياطية من مفتاح YubiKey الموجود ضمن هذه الصفحة.

5. تسمح لك إعدادات التشفير بتغيير متوسط الوقت المستغرق لتشفير وفك تشفير قاعدة البيانات، حيث كلما طال الوقت الذي حددته، صعب اختراق قاعدة بياناتك عبر استخدام هجمات القوة الغاشمة brute force attack. لذلك ننصح بضبط هذا الخيار على قيمة ثانية واحدة.

اقتباس

تحذير: الوقت المُستغرق لتشفير قاعدة البيانات يُقدر اعتمادًا على قوة معالجة حاسبك. فإذا كنت تُشارك قاعدة البيانات مع أجهزة جوالة، فتوقَّع أن تستغرق تلك العملية ضِعف أو أربعة أضعاف الفترة المتوقعة للوصول إلى قاعدة بياناتك وحفظها موازنةً مع حاسبك.

6. يمكن الوصول إلى إعدادات التشفير المتقدمة عبر النقر على صندوق الإعدادات المتقدمة Advanced Settings، والموجود أسفل يسار الشاشة. تستهدف هذه الإعدادات فقط الأشخاص الذين يعرفون ما تعنيه إعداداتها ونحن لا ننصح بتعديل أي من هذه الإعدادات.

يدعم تطبيق KeePassXC عمليات الاشتقاق التالية:

• (AES-KDF (KDBX 4 and KDBX 3.1: بُنيت عملية اشتقاق المفتاح هذه على تكرار معيار التشفير المتقدم AES، وتُتيح للمستخدمين تغيير عدد مرات التكرار، حيث كلما زاد عدد التكرارات، صعب اختراق قاعدة البيانات باستخدام الهجمات المعتمدة على القواميس والحزر، لكنه بالمقابل يزيد طرديًا من الوقت المستغرق لتحميل وحفظ قاعدة البيانات.

اقتباس

للأسف لا يدعم الإصدار 3.1 من ملفات KDBX سوى تشفير AES-KDF. جميع عمليات اشتقاق مفاتيح التشفير الأخرى مثل Argon2، حيث تتطلب الإصدار 4 من ملفات KDBX.

• Argon2 (يُنصح باستخدامه ويدعم ملفات KDBX 4 فقط): يمكن استخدام عملية اشتقاق المفاتيح Argon2 لتحويل تركيب المفتاح الرئيسي master key مثل حماية ضد هجمات القاموس، والميزة الرئيسية التي يتفوق بها Argon2 على AES-KDF هي كونه يوفر مقاومةً أفضل في مواجهة هجمات GPU/ASIC، بفضل اعتماده على عملية تستهلك الكثير من الذاكرة لتقييمها، حيث يزيد من عدد مرات التكرار طرديًا مع الوقت المستغرق لفك التشفير، فإذا زدتَ قيمة مُعامل الذاكرة، فإن هجمات GPU/ASIC ستصبح أصعب وتستغرق وقتًا أطول، ولهذا يمكن استخدام معامل التماثل لتحديد عدد خطوط المعالجة التي يجب استخدامها.

إنشاء نسخة احتياطية من مفتاح YubiKey

يُنصح بامتلاك نسخة مُطابقة لمفتاح YubiKey للاحتياط في حال تضرر مفتاح YubiKey الرئيسي أو فُقد أو سُرق، وستحتاج إلى كتابة نفس رمز المُصادقة HMAC على كلا المفتاحين، وذلك عبر استخدام أداة تخصيص YubiKey الرسومية، أو عبر استخدام أداة واجهة سطر الأوامر ykpersonalize. اتبع الخطوات الموضّحة أدناه لإجراء تلك العملية مستخدمًا واجهة سطر الأوامر:

1. أنشئ مفتاح HMAC بحجم 20 بايت:

dd status=none if=/dev/random bs=20 count=1 | xxd -p -c 40

2. أدرج مفتاح HMAC في المنفذ الثاني كون YubiKey OTP يستخدم المنفذ الأول:

ykpersonalize -2 -a -ochal-resp -ochal-hmac -ohmac-lt64 -oserial-api-visible -oallow-update

سيُطلب منك إدخال مفتاح HMAC الذي أنشأته سابقًا، لهذا انسخ وألصق المفتاح الذي حصلت عليه في الخطوة الأولى وكرر كلا الخطوتين لمفتاح YubiKey الثاني. ننصحك أيضًا بتخزين مفتاح HMAC الخاص بك في مكان آمن، حيث يمكنك طبعه مثلًا وتخزين الورقة في مكان آمن للاحتياط في حال رغبت بإعادة إنشاء مفتاح احتياطي آخر.

تخزين ملف قاعدة البيانات

قد تحتوي قاعدة البيانات التي أنشأتها على معلومات حساسة للغاية والتي يجب تخزينها باستخدام طريقة آمنة، لذا يجب عليك التأكد من كون قاعدة البيانات محميةً على الدوام باستخدام كلمة مرور قوية وطويلة، حيث تُعَد قواعد البيانات المحمية بكلمة مرور قوية، آمنةً ومشفرةً عند تخزينها في حاسبك أو في خدمة تخزين سحابية.

تأكد من تخزين قاعدة البيانات في مجلد آمن وأنك أو غيرك لن تحذف ملف قاعدة البيانات بالخطأ، إذ أن حذف قاعدة البيانات يعني فقدانك للمعلومات المُخزنة، مما يعني أنك ستحتاج إلى استعادة معلومات تسجيل الدخول لمختلف المواقع والتطبيقات يدويًا، وبالطبع يجدر بك عدم مشاركة قاعدة بياناتك مع أي شخص آخر ما لم يكن ذلك ضروريًا.

النسخ الاحتياطي لملف قاعدة البيانات

يُعَد إنشاء نُسخ احتياطية لقاعدة بياناتك وحفظها في مكان مختلف البيانات (لحاسب آخر أو هاتف ذكي أو خدمة تخزين سحابية) عادةً جيدة، حيث يمكنك إنشاء النسخ الاحتياطية تلقائيًا عبر تحديد خيار حفظ ملف النسخة الاحتياطية لقاعدة البيانات في خيارات الحفظ داخل إعدادات التطبيق، كما يمكنك أيضًا إنشاء نسخة احتياطية عند الحاجة لذلك عبر استخدام خيار حفظ نسخة احتياطية من قاعدة البيانات Save Database Backup والموجود ضمن خيارات قسم قاعدة البيانات Database.

يمكن لعملية إنشاء نُسخ احتياطية متعددة لقاعدة بياناتك أن تمنحك راحة البال في حال فقدت إحدى تلك النُسخ، إذ يمكنك استعادة البيانات عبر استخدام إحدى النسخ الاحتياطية الأخرى.

استيراد ملفات قواعد البيانات

يسمح لك تطبيق KeePassXC باستيراد قواعد البيانات الخارجية من الخيارات التالية:

• ملف CSV، بالفصل بين القيم المختلفة بعلامة فاصلة",".
• قواعد بيانات تطبيق إدارة كلمات المرور 1Password (صيغة OPVault).
• قواعد بيانات تطبيق إدارة كلمات المرور KeePass 1.

استيراد ملف CSV

إذا كنت تحتفظ ببيانات الروابط وأسماء المستخدمين وكلمات المرور وغيرها في ملف بتنسيق CSV، فستتمكن من نقل جميع تلك البيانات من ملف CSV إلى تطبيق KeePassXC واستخدامه للتعامل مع بياناتك.

اتبع الإرشادات التالية لفتح ملف CSV:

1. افتح تطبيق KeePassXC
2. انقر على زر الاستيراد من ملف Import from CSV" CSV" والذي يظهر على الشاشة الترحيبية أو عبر استخدام شريط المهام واختيار Database ثم Import ثم ملف CSV.
3. انتقل إلى موقع ملف CSV الذي ترغب في استيراده وافتحه، حيث سيظهر بعدها معالج إعداد قاعدة البيانات الجديدة، وليس عليك سوى اتباع خطوات إنشاء قاعدة البيانات المُوضحة سابقًا.
4. ستظهر شاشة استيراد ملف CSV بعد حفظ ملف قاعدة البيانات الذي أنشأته.

بعد إكمال تلك العملية سيستورد تطبيق KeePassXC ملف CSV المُستهدف، وسيحتفظ ببياناته بصيغة KeePassXC في ملف بإمتداد kdbx. لتسهيل إجراء العمليات اللاحقة عليه.

استيراد ملف 1Password OPVault

احفظ نسخةً احتياطيةً من بيانات مدير كلمات المرور 1Password على حاسبك لإنشاء مسار OPVault، وراجع إرشادات تطبيق 1Password لمزيد من التفاصيل حول كيفية إجراء هذه العملية. اتبع الخطوات التالية بعد إنشاء مسار OPVault:

1. افتح تطبيق KeePassXC.
2. استخدم شريط المهام وانقر على خيار Database ثم Import، بعدها على 1Password Vault ثم حدد ملف OPVault الذي ترغب في استيراده.
3. أدخل كلمة المرور الخاصة بملف OPVault لفتح واستيراد قاعدة البيانات.

استيراد قاعدة بيانات تطبيق KeePass 1

قاعدة بيانات KeePass 1 هي إصدار قديم من قاعدة البيانات التي تُنشئها الإصدارات السابقة من تطبيق KeePass، حيث يسمح لك تطبيق KeePassXC باستيراد التنسيقات القديمة من قاعدة البيانات والمباشرة باستخدامها في تطبيق KeePassXC الجديد.

طبّق الخطوات التالية لاستيراد قاعدة بيانات KeePass 1 في تطبيق KeePassXC:

1. افتح تطبيق KeePassXC
2. انقر على زر الاستيراد من KeePass 1 والظاهر في الشاشة الترحيبية، أو يمكنك استخدام شريط المهام والنقر على خيار Database ثم ،Import ثم KeePass 1 Database.
3. انتقل إلى موقع ملف قاعدة بيانات KeePass 1 من ملف بامتداد kdb.، والموجود في حاسبك، ثم افتحه وسيُطلب منك إدخال كلمة المرور وملف مفتاح قاعدة البيانات.
4. أدخل كلمة المرور الخاصة بملف kdb. القديم وانقر على زر موافق. سيُطلب منك اختيار اسم لصيغة قاعدة البيانات الجديدة والتي يمكن لتطبيق KeePassXC استخدامها.
5. اختر اسمًا مناسبًا لصيغة قاعدة البيانات الجديدة وحدد مجلدًا في حاسبك ليُستخدم لتخزين الملف الجديد ثم انقر على زر الحفظ Save.
6. سيستورد تطبيق KeePassXC البيانات المُخزنة في ملف kdb. وسيُحولها إلى الصيغة الجديدة المتوافقة مع تطبيق KeePassXC. يمكنك بعدها المباشرة باستخدام ملف قاعدة البيانات الجديد ذو امتداد kdbx..

تصدير قواعد البيانات

يدعم تطبيق KeePassXC طرقًا متعددة لتصدير قواعد البيانات إلى برنامج آخر أو لطباعتها وأرشفتها. ولتصدير قاعدة بياناتك بتنسيق KDB XML، ستحتاج إلى استخدام واجهة سطر أوامر KeePassXC وكتابة الاستعلام التالي:

keepassxc-cli export <database.kdbx>

اقتباس

تحذير: يتسبب تصديرك لقاعدة البيانات في تخزين جميع كلمات المرور ومعلوماتك الحساسة بملف غير مُشفر. لذلك ننصح بتفادي إبقاء قاعدة بياناتك المُصدرة مكشوفة لوقت طويل إذ قد يُعرضك ذلك إلى مخاطر جمَّة.

مولد كلمات المرور

سيُساعدك مولد كلمات المرور هذا في إنشاء كلمات مرور قوية وعشوائية يمكنك استعمالها في جميع التطبيقات والمواقع التي تستخدمها.

توليد كلمات المرور

حدِّد نوع المحارف الذي ترغب في استخدامها لتولِّيد كلمة المرور العشوائية (مثلًا: أحرف كبيرة أو أرقام أو حروف خاصة وهكذا)، وسيولد تطبيق KeePassXC كلمة مرور عشوائية من تلك المحارف المتاحة.

اتبع الخطوات التالية لتوليد كلمة مرور عشوائية باستخدام مولّد كلمات المرور:

1. افتح تطبيق KeePassXC
2. انتقل إلى خيار مولد كلمات المرور Password Generator، والموجود ضمن خيارات الأدوات Tools في شريط المهام وستظهر لك الشاشة التالية:

3. حدِّد عدد خانات أحرف كلمة المرور عبر استخدام شريط التمرير الظاهر في وسط الصفحة.
4. حدِّد مجموعات المحارف التي ترغب في استخدامها لتولِّيد كلمة المرور.
5. استخدم زر التوليد، أو بالضغط على مفتاحي Ctrl+ R لإنشاء كلمة المرور الجديدة مستخدمًا الخيارات المُحددة سابقًا.
6. انقر على زر الحافظة، أو انقر على زري Ctrl + C لنسخ كلمة المرور المولدة إلى الحافظة مؤقتًا.
7. انقر على زر الخيارات المتقدمة Advanced لتحديد خيارات إضافية لكلمة المرور التي ترغب في توليدها.

توليد عبارات المرور

عبارة المرور هي سلسلة من الكلمات أو النصوص التي تُستخدم في التحكم في الوصول إلى تطبيقاتك أو بياناتك، وتُعَد عبارة المرور مشابهةً لكلمة المرور في الاستخدام، لكنها عادةً ما تكون أطول لتعزيز درجة الحماية التي توفرها. اتبع الإرشادات التالية لتوليد عبارة مرور عشوائية مستخدمًا مولّد كلمات المرور:

1. انقر على تبويب عبارة المرور الموجودة في شاشة مولّد كلمات المرور وستظهر لك النافذة التالية:

2. حدد عدد الكلمات التي ترغب بتضمينها في عبارة المرور الجديدة عبر استخدام شريط التمرير الظاهر في الشاشة.
3. أدخل حرفًا أو كلمة أو رقمًا أو مسافةً فارغةً في حقل الفواصل بين الكلمات Separator field، ليستخدمها مولّد كلمة المرور مثل فاصلة بين الكلمات المستخدمة في عبارة مرورك.
4. انقر على زر التوليد أو اضغط مفتاحي Ctrl+ R لتولِّيد عبارة مرور عشوائية جديدة.
5. انقر على زر النسخ إلى الحافظة أو اضغط مفتاحي Ctrl + C لنسخ عبارة المرور إلى الحافظة.

إعداد تكامل المتصفح

تُثبت إضافة KeePassXC-Browser في متصفح الويب الخاص بك لكي تتمكن من استخدام معلومات الدخول (اسم المستخدم وكلمة المرور) من تطبيق KeePassXC، وملء حقول الإدخال الخاصة بالموقع أو الخدمة التي تستخدمها تلقائيًا، وتُعَد إضافة KeePassXC-Browser مُفيدةً وآمنةً للغاية، وقادرةً على تعزيز إنتاجيتك أثناء استخدام تطبيق KeePassXC، إذ لن تحتاج إلى نسخ بياناتك يدويًا من قاعدة بيانات KeePassXC ثم لصقها في الحقول المخصصة لها على صفحة الويب.

يمكنك تثبيت إضافة KeePassXC-Browser إذا كنت تستخدم إحدى المتصفحات التالية:

• متصفحات Google Chrome وVivaldi وBrave
• متصفحي Mozilla Firefox وTor-Browser
• متصفح Microsoft Edge
• المتصفحات التي تعتمد على مشروع Chromium مفتوح المصدر

تثبيت إضافة المتصفح

يمكنك تنزيل إضافة KeePassXC-Browser عبر البحث في مستودع الإضافات الخاص بمتصفحك أو يمكنك الاستعانة بالخطوات والروابط التالية:

1. انقر على رابط الإضافة المناسب لمتصفحك من بين الخيارات التالية:
   • إضافة KeePassXC-Browser لمتصفحات Google Chrome وVivaldi وBrave
   • إضافة KeePassXC-Browser لمتصفحي Mozilla Firefox وTor-Browser
   • إضافة KeePassXC-Browser لمتصفح Microsoft Edge
2. انقر على زر تثبيت الإضافة، أو زر إضافة إلى المتصفح اعتمادًا على نوع متصفحك، وانقر على زر الموافقة الذي قد يظهر ضمن مربع حوار يطلب منك تأكيد رغبتك بتثبيت الإضافة.

اقتباس

تنبيه: إذا ثُبت متصفح Microsoft Edge مثل تطبيق مُدار في حاسبك، فسيحتاج مديري النظام إلى تضمين إعدادات مراسلة أصيلة للمتصفح Native messaging، وهناك المزيد من الإرشادات حول هذه النقطة في قسم الإعداد التقدم والذي سيأتي لاحقًا.

إعداد إضافة KeePassXC-Browser

ستحتاج إلى إعداد إضافة KeePassXC-Browser لكي تتمكن من استخدامه والتواصل مع تطبيق KeePassXC الموجود على حاسبك. اتبع الخطوات التالية لإعداد إضافة KeePassXC-Browser:

1. افتح تطبيق KeePassXC في حاسبك وانتقل إلى الأدوات ثم الإعدادات Tools > Settings.
2. انقر على تبويب التكامل مع متصفح الويب والموجود في يسار الشاشة المُعلَّم برقم 1، وستظهر لك الشاشة التالية:

3. انقر على صندوق تفعيل تكامل المتصفح المُعلَّم برقم 2، وحدد المتصفحات التي ثُبت لها إضافة KeePassXC-Browser سابقًا وانقر على زر OK.
4. تأكد من فتح قاعدة بياناتك ثم شغل متصفحك، أو أغلقه وأعِد افتحه مجددًا.
5. انقر على أيقونة إضافة KeePassXC-Browser المُعلَّم برمز A في متصفحك، والموضحة في الصورة أدناه، وستظهر لك نافذة منبثقة.

6. انقر على زر Connect المُعلّم برمز B، والظاهر في النافذة المُنبثقة لإكمال عملية تكامل إضافة KeePassXC-Browser مع تطبيق KeePassXC المُثبت في حاسبك.
7. سيُطلب منك إدخال اسم مُميز لتعريف الاتصال بين متصفحك وقاعدة بياناتك. أدخل ذلك الاسم (مثلًا: firefox-laptop) في الحقل المخصص وانقر على زر Save and allow access.

اقتباس

تحذير: إذا أعدتَ استخدام اسم الاتصال المذكور في الخطوة 7 في قاعدة البيانات، فسيُغير ذلك إعدادات الاتصال بالمتصفح السابقة، وستفقد الوصول إلى قاعدة البيانات نتيجة ذلك.

استخدم إضافة المتصفح

تسمح لك إضافة KeePassXC-Browser بإدراج المُدخلات من قاعدة بيانات KeePassXC إلى حقول الإدخال الخاصة بالمواقع التي تتصفحها مباشرةً، لكنك ستحتاج إلى اتباع الخطوات التالية لإعداد هذه الميزة:

1. شغِّل تطبيق KeePassXC في حاسبك وافتح قاعدة بياناتك.
2. شغِّل متصفحك ولاحظ أن لون أيقونة إضافة KeePassXC-Browser يتغير اعتمادًا على حالة الاتصال الحالي، وتوضح الصورة التالية الحالات المختلفة لذلك الاتصال:
   • A: تطبيق KeePassXC لا يعمل أو غير متصل.
   • B: مُتصل بتطبيق KeePassXC لكن قاعدة البيانات مُغلقة.
   • C: متصل بتطبيق KeePassXC وجاهز للاستخدام.

3. إذا لم يكن تطبيق KeePassXC متصلًا مع إضافة KeePassXC-Browser، فانقر على أيقونة الإضافة ثم اضغط زر اعادة التحميل Reload من النافذة المُنبثقة كما هو موضح في الصورة التالية.

4. افتح رابط URL الذي ترغب في استخدامه مع قاعدة بياناتك. إذا سبق وأنشأت مُدخلًا في قاعدة البيانات، فقد تظهر نافذة الحوار التالية:

5. تأكد من تحديد معلومات الوصول التي ترغب في استخدامها ثم انقر على صندوق Remember المُعلم برمز A ثم انقر على زر Allow Selected المعلَّم برمز B.
6. انتقل إلى صفحة تسجيل الدخول في المتصفح وستظهر أيقونة تطبيق KeePassXC في حقل اسم المستخدم، وهو الحقل المُحدد بعلامة A، بعدها انقر على هذه الأيقونة لملء حقل الإدخال مستخدِمًا معلومات الوصول المخزنة في تطبيق KeePassXC. فإذا كنت تمتلك أكثر من حساب في هذا الموقع، فستظهر قائمة مُنسدلة تتيح لك اختيار الحساب الذي ترغب في استخدامه.

الاستخدام المتقدم

يمكنك تخصيص إعدادات فريدة للتكامل مع المتصفح لكل مُدخل بانفراد، حيث يسمح لك ذلك بإضافة روابط URL متعددة لمدخل واحد، أو إخفاء المُدخل المُحدد عن تكامل المتصفح وغيرها. ةلكي تتمكن من استخدام هذه الإعدادات، عدِّل المُدخل المُستهدف وانقر على تبويب تكامل المتصفح Browser Integration الظاهر يسار الشاشة، والمُعلم برقم 1.

يمكنك بعد فتح تبويب الإعدادات إضافة أي عدد من روابط URL الإضافية عبر النقر على زر Add المعلم برقم 2، ثم إدخال رابط URL ضمن القائمة الظاهرة يسار الشاشة.

يمكنك أيضًا إجراء عمليات واسعة النطاق على قواعد البيانات عبر استخدام إعدادات قواعد البيانات، ولهذا انتقل إلى خيار Database settings الموجود ضمن قسم Database في شريط المهام، ثم انقر على تبويب التكامل مع المتصفح Browser Integration الموجود يسار الشاشة.

يمكنك من هنا قطع الاتصال مع جميع المتصفحات أو تحويل إعدادات KeePass-HTTP القياسية أو إعادة تعيين جميع إعدادات المُدخلات، وتحديث معرف جذر مجموعة قاعدة البيانات، حيث سيُساعدك هذا عند إنشاء نُسخ من ملف قاعدة البيانات.

أخيرًا يجدر بنا ذكر أن إعدادات التطبيق واسعة النطاق متاحة في تبويب التكامل مع المتصفح Browser Integration الموجود ضمن إعدادات التطبيق.

اقتباس

تحذير: لا ننصح بتغيير أي من تلك الإعدادات، إذ قد يتسبب ذلك في تعطيل إضافة التكامل مع المتصفح.

الإعداد المتقدم

متصفح Microsoft Edge المُدار في نظام ويندوز

1. انقل ملف org.keepassxc.keepassxcbrowseredge.json إلى مسار C:\ProgramData\KeepassXC على سبيل المثال في جميع المنصّات المُدارة.

{
"allowed_origins": [
"chrome-extension://pdffhmdngciaglkoonimfcmckehcpafo/"
],
"description": "KeePassXC integration with native messaging support",
"name": "org.keepassxc.keepassxc_browser",
"path": "C:\\Program Files\\KeePassXC\\keepassxc-proxy.exe",
"type": "stdio"
}

2. اضبط إعدادات نتائج السجلات GPO مستخدمًا الاستعلام التالي:

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Edge\NativeMessagingHosts\org.keepassxc.keepassxc_browser]
@="C:\ProgramData\KeepassXC\org.keepassxc.keepassxc_browser_edge.json"

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Edge]
"NativeMessagingUserLevelHosts"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Edge\ExtensionInstallAllowlist]
"1"="pdffhmdngciaglkoonimfcmckehcpafo"

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Edge\NativeMessagingAllowlist]
"1"="org.keepassxc.keepassxc_browser"

ميزة الإدراج التلقائي

تعمل ميزة الإدراج التلقائي مثل لوحة مفاتيح افتراضية تستخدم البيانات المخزنة في مُدخلاتك وتدرجها في حقول الإدخال الخاصة بها ضمن المواقع والتطبيقات التي تستخدمها، حيث يمكنك استخدام هذه الميزة على المستوى العام أو على مستوى المُدخل، كما يمكنك إعداد كل مدخل ليرتبط مع عنوان نافذة معين، ويمكنك أيضًا إعداد أكثر من تسلسل للإدراج التلقائي والاختيار من بينها عند الاستخدام.

اقتباس

تنبيه: تُعَد ميزة الإكمال التلقائي منفصلةً تمامًا عن تكامل المتصفح، أي لن تحتاج إلى تثبيت إضافة KeePassXC-Browser في متصفحك لاستخدام ميزة الإكمال التلقائي.

تحذير: ستُعطل ميزة الإدراج التلقائي إذا كنت تستخدم بروتوكول Wayland compositor في نظام لينكس، ولتفعيل ميزة الإدراج التلقائي في هذه البيئة، ستحتاج إلى إعداد قيمة QT_QPA_PLATFORM=xcb أو تشغيل تطبيق KeePassXC مستخدمًا راية سطر الأوامر التالية: platform xcb-.

إعداد الإكمال التلقائي العام

اتبع الخطوات التالية لتحديد زر تشغيل سريع يبدأ عملية الإكمال التلقائي:

1. انتقل إلى خيارات الأدوات Tools ثم حدد الإعدادات Settings، وانقر على تبويب الإكمال التلقائي Auto-Type والمعلم برقم 1. انقر على صندوق اختصار الإكمال التلقائي Global Auto-Type shortcut واضغط على توليفة المفاتيح التي ترغب في اعتمادها لتشغيل عملية الإكمال التلقائي بالحقل المعلم بالرقم 2.

يمكنك أيضًا ضبط إعدادات إكمال تلقائي إضافية في هذه الشاشة، مثل مقدار تأخير بدء عملية الإكمال التلقائي أو تأخير الكتابة التلقائية وخيارات المطابقة، فإذا لم تعمل ميزة الإدراج التلقائي جيدًا، فحاول تعديل إعدادات التأخير الافتراضية لهذه الخيارات.

إعداد تسلسل الإدخال التلقائي

قد يحظى كل مُدخِل في قاعدة بياناتك بعدة تسلسلات من عمليات الإدخال التلقائي مرتبطةً مع مختلف عناوين النوافذ. ويمكن أن يُرسل اختصار لوحة المفاتيح الذي أنشأته إلى أي من النوافذ المفتوحة الأخرى التي ترغب في اختيارها، مثل نوافذ المتصفحات أو صناديق تسجيل الدخول أو غيرها، وعندما تنقر على أحد اختصارات لوحة المفاتيح، فإن تطبيق KeePassXC سيبحث في قاعدة بياناتك عن مُدخلات تطابق عنوان نافذة المتصفح المُحددة.

اقتباس

تنبيه: التسلسل الافتراضي للإدخال التلقائي هو {USERNAME}{TAB}{PASSWORD}{ENTER}، ويعني ذلك أنّ هذه العملية تطبع اسم المستخدِم للمُدخل المُحدد أولًا، ثم ينقر على مفتاح Tab، بعدها يطبع بعدها كلمة المرور الخاصة بالمُدخل المُحدد، ويضغط أخيرًا على مفتاح الإدخال Enter.

اتبع الإرشادات التالية لإعداد تسلسل الإدخال التلقائي لمُدخلاتك:

1. انتقل إلى قائمة المُدخلات، وانقر على خيار تعديل المُدخل المستهدف، ثم انقر على تبويب الإكمال التلقائي Auto-Type الموجود في يسار الشاشة وهو مُعلم برقم 1، بعدها انقر على زر + المُعلم برقم 2 لإضافة تسلسل جديد، ثم حدِّد النافذة المقصودة من خيارات القائمة المنسدلة، أو يمكنك كتابة عنوان النافذة مباشرةً في صندوق الإدخال المُعلم برقم 3. يمكنك أيضًا استخدام رمز تحديد جماعي * لمطابقة جميع القيم (مثلًا في حالة احتواء عنوان النافذة على اسم ملف أو اسم موقع).

2. عرِّف تسلسل إدخالٍ تلقائي مخصص لكل عنوان نافذة مُطابق عبر تحديد صندوق استخدام تسلسل معين لهذا التعريف Use specific sequence for this association. يوضح الجدول التالي رموز عمليات التسلسل وحجز الحقول، ويمكنك أيضًا الاطلاع على القائمة كاملةً في دليل رموز الإكمال التلقائي، ورموز أكواد الحجز لتطبيق KeePass. لاحظ أنّ هذه الرموز غير حساسة لحالة الأحرف.

إجراء عملية إدخال تلقائي عام

يُستخدَم اختصار الإدخال التلقائي العام عندما تجد حقول إدخال في النافذة التي ترغب في إجراء الإدخال التلقائي عليها. ستحتاج أولًا إلى إعداد اختصار الإدخال التلقائي قبل استخدام هذه الميزة.

يؤدي النقر على أزرار اختصار الإدخال التلقائي إلى جعل تطبيق KeePassXC يبحث في قاعدة البيانات عن مُدخلات تُطابق عنوان نافذة المتصفح، وفي حال عثر KeePassXC على مُدخلات متعددة لنفس النافذة، فسيظهر صندوق حوار يطلب منك اختيار التسلسل الذي ترغب في استخدامه. انقر على سطر التسلسل المقصود لتشغيل عملية الإكمال التلقائي، ويمكن أيضًا استخدام صندوق البحث إذا أظهر صندوق الحوار الكثير من الخيارات.

اقتباس

ملاحظة: سيظهر عمود التسلسل فقط إذا كانت هناك تسلسلات متعددة مُعرفة من قِبل مُدخل أو أكثر معروضة في مربع الحوار سابق الذكر.

إجراء عملية إدخال تلقائي مبدئية

يمكنك تفعيل الإكمال التلقائي الافتراضي بسرعة لمُدخل معين، وذلك عبر استخدام ميزة الإدخال التلقائي المبدئي، وفي هذه الحالة فإن نافذة تطبيق KeePassXC ستُفتح مُصغرةً، كما سيُجرى تسلسل الإكمال التلقائي في النافذة المُحددة سابقًا. يمكنك إجراء عملية الإكمال التلقائي المبدئي باستخدام أيقونة شريط الأدوات المُعلمة برمز A أو بتحديدها من بين خيارات القائمة التي ستظهر عند الضغط على زر الفأرة الأيمن المُعلم برمز B، أو بالضغط على مفاتيح Ctrl وShift وV معًا.

اقتباس

تحذير: كن حذرًا عند استخدام الإكمال التلقائي المبدئي، إذ قد ينتهي بك الأمر بالكتابة في النافذة الخاطئة على سبيل المثال في نافذة دردشة أو في رسالة بريد إلكتروني.

مشاركة قاعدة البيانات باستخدام ميزة KeeShare

تسمح لك ميزة KeeShare بمشاركة مجموعة من معلومات الوصول الخاصة بك مع الآخرين والعكس صحيح أيضًا.

تفعيل المشاركة

ستحتاج إلى تفعيل ميزة المشاركة من داخل تطبيق KeePassXC عبر اتباع الخطوات التالية:

1. انتقل إلى قسم الأدوات Tools في شريط المهام، وانقر على خيار الإعدادات Settings، ثم اختر تبويب KeeShare الموجود يسار الشاشة المُعلم برقم 1.
2. حدد صندوق السماح بالاستيراد Allow import إذا كنت ترغب في استيراد بيانات شاركها شخص ما معك، أو حدد صندوق السماح بالتصدير Allow export إذا كنت ترغب في مشاركة بياناتك المُعلم برقم 2.
3. انقر على زر التوليد Generate لإنشاء شهادتك الخاصة، أو انقر على زر استيراد import لاختيار شهادة موجودة مُسبقًا. تسمح لك الشهادة بتوقيع قواعد البيانات التي شاركتها للتأكد من موثوقية تلك البيانات ومنع استيراد معلومات غير موثوق بها.

مشاركة تفاصيل الوصول

إذا سبق وحددت صندوق السماح بالتصدير (الخطوة 2 في إرشادات تفعيل المشاركة)، فستتمكن الآن من مشاركة مجموعة من كلمات المرور. تقتصر المشاركة دائمًا على مجموعة محددة، وإذا فعلت المشاركة في مجموعة ما، فإن جميع المُدخلات الموجودة داخل هذه المجموعة وفروعها ستُشارك أيضًا، وإذا فعَّلت ميزة المشاركة في جذر قاعدة البيانات، فإن جميع كلمات المرور الموجودة في قاعدة بياناتك سيتم مشاركتها.

اقتباس

تنبيه: لا تزامن ميزة KeeShare هيكل المجموعة بعد التفعيل المبدئي لميزة المشاركة، بل تعمل ميزة KeeShare على مستوى المُدخل، أي أن المُدخلات المُشارَكة التي نُقلت إلى خارج المجموعة التي شاركتها ستظل ضمن المزامنة.

1. افتح نافذة التعديل على المجموعة المُستهدفة التي تريد مشاركتها.
2. حدد تبويب KeeShare باستخدام شريط الأدوات الأيسر.
3. اختر نوع المشاركة:
   1. غير مُفعل Inactive: عطّل مشاركة هذه المجموعة
   2. استورد Import: استورِد المُدخلات القابلة للقراءة فقط وادمج التغييرات.
   3. صدّر Export: صدِّر مجموعةً من المُدخلات في ملف قابل للقراءة فقط بدون دمج أي من التغييرات.
   4. مزامنة Synchronize: إقرأ وعدّل المُدخلات المُشارَكة وادمج التغييرات.
4. اختر المسار المستخدم لحفظ توثيقات المشاركة فيه.
5. حدد كلمة المرور المستخدمة لفتح ملف المشاركة.

لن يُولد ملف التصدير تلقائيًا، بل سيُكتب الملف في كل مرة تُحفظ فيها قاعدة البيانات. يجدر بك كتابة ملف المشاركة في مسار يمكن للآخرين الوصول إليه، على سبيل المثال إعداد مجلدات مشتركة عبر الشبكة أو تخزين ملف المشاركة في خدمة تخزين سحابي.

استخدام تفاصيل الوصول المشاركة

تُراقب ميزة KeeShare الحاوية لرصد ودمج التغييرات في قاعدة بياناتك عند الحاجة لذلك في حال استخدام وضعي المزامنة والاستيراد، وتُدمج المُدخلات بترتيب زمني، أي أن البيانات الأقدم تُنقل إلى سجل المُدخل.

تعرض المجموعة التي شاركتها أيقونة سحابة فوق أيقونة المجموعة كما هو موضح بجانب الرمز A، وستُعرض ملاحظة تذكر وضع المشاركة وموقع الملف كما هو موضح بالرمز B، حيث ستُعرض أيقونة السحابة مع علامة X بيضاء في حال كانت ميزة المشاركة معطلةً أو غير متاحة.

التفاصيل التقنية وقيود المشاركة

تعتمد ميزة المشاركة على توليفة من عمليات التصدير والاستيراد، بالإضافة إلى آلية المزامنة التي يوفرها تطبيق KeePassXC، وبما أن خوارزمية الدمج تستخدم سجل المُدخلات لمنع فقدان البيانات، فستحتاج إلى تفعيلها ومنحها الحجم الكافي. أضف إلى ذلك أن خوارزمية الدمج تعمل مستقلةً عن مكان المُدخل، لذا لن تكون هناك مشكلة إذا نُقلت المُدخلات خارج مجموعة الاستيراد، إذ ستُحدّث تلك المُدخلات على كل حال. من ناحية أخرى، فإن نقل المُدخلات إلى خارج مجموعة التصدير سيمنع تصديرها مستقبلًا، لكنه لن يضمن حذف البيانات الموازية لها والتي شاركتها مسبقًا من أي أطراف أخرى تتشاركها.

تستخدم ميزة KeeShare آلية توثيق مخصصة للتأكد من كون مصدر البيانات هو الصحيح، حيث يضمن ذلك أن تلك البيانات قد صُدرت من قِبل مُوَقِّع التوثيق، لكن من غير الممكن تحديد ما إذا استُبدلت هذه البيانات بنسخة أقدم من مُوَقِّع مصرح له، وللمنع حدوث ذلك يمكنك وضع الحاوية في مسار يمكن للمُوقّعين المصرح لهم فقط الكتابة فيه.

عميل SSH

يُستخدم بروتوكول النقل الآمن SSH على نطاق واسع، ويُعَد طريقةً قياسيةً للوصول البعيد والآمن إلى الأنظمة الشبيهة بيونكس، بما فيها لينكس وتوزيعات برمجيات بيركلي BSDs ونظام MacOS، بالإضافة إلى نظام تشغيل ويندوز الذي دعمها مؤخرًا. يدعم بروتوكول SSH أنواعًا متعددةً من طرق المُصادقة، ويُعد أكثرها استخدامًا لتلك التي تعتمد على مطابقة مُدخلات لوحة المفاتيح مع كلمة مرور، أو يعتمد على مفتاح تشفير عام public-key cryptography، والذي يستخدم زوجًا من المفاتيح لتشفير وفك تشفير البيانات.

يتضمن تطبيق KeePassXC عميل SSH مُدمج لإدارة مفاتيح SSH بأمان عبر تخزينها داخل قاعدة بياناتك في تطبيق KeePassXC، أو عبر الاحتفاظ بمفتاح فك التشفير لملف مُشفر مُخزن في مكان آخر، لكن لا يدعم عميل SSH المُدمج إجراء مهام عميل SSH المعتادة بنفسه، بل يعمل مثل وكيل لأي عميل SSH مُدمج يُطابق معايير OpenSSH.

عميل SSH في نظام لينكس

إذا كنت تستخدم توزيعة لينكس حديثة نسبيًا، فمن المُرجح أن هناك عميل OpenSSH مُعَد بالفعل ويعمل منذ تسجيلك الدخول لواجهة حاسبك الرسومية، ويُفترض أن ينطبق هذا على توزيعات مثل Debian وUbuntu والتي تشمل توزيعات Kubuntu وXubuntu وLubuntu، وكذا Linux Mint، بالإضافة إلى توزيعات Fedora وElementaryOS وManjaro.

افتح وحدة تحكم لينكس terminal أولًا وتفقد نتيجة استعلام ssh-add -l:

$ ssh-add -l
The agent has no identities.

إذا حصلت على قائمة من بصمات المفتاح العام أو على الرسالة الموضّحة في المثال أعلاه، فهذا يعني أن عميل SSH يعمل بالفعل ولا يحتاج إلى أي إعداد إضافي؛ أما إذا حصلت على رسالة تقول "Could not open a connection to your authentication agent."، والتي تشر إلى تعذر فتح الاتثال بوكيل المصادقة، فهذا يعني أن عميل SSH غير مُعَد أو لا يعمل.

بما أن كل توزيعة وبيئة سطح مكتب مُعدة بشكل مختلف عن البقية، فليس هناك دليل موحد لكيفية إعداد عميل SSH يدويًا، ولكن عمومًا يجب على عميل SSH أن يبدأ العمل مع مجموعة البرامج التي تُحمّل مع بدء إقلاع النظام بطريقة تجعل متغيراته البيئية مكشوفةً لجميع العمليات المُشغلة من قِبل بيئة سطح المكتب. إحدى أسهل الطرق لإنجاز ذلك هي تفعيل برنامج GNOME Keyring والذي يُفترض به تشغيل عميل SSH مثل جزء من خدماته.

هناك العديد من الإرشادات المُفصّلة على الإنترنت تشرح كيفية اختراق صدفة تسجيل الدخول الخاصة بك لبدء تشغيل عميل SSH، لكن من المرجح حدوث أخطاء عند اتباعها، كما أنها تستخدم إعدادات غير مدعومة. إذا كنت تفضل استخدام طريقة اختراق صدفة تسجيل الدخول، فستحتاج إلى إعدادها بالاستعانة بمسار مقبس ثابت static socket path واستخدام خيارات تحييد SSH_AUTH_SOCK في إعدادات عميل SSH لمُطابقتها.

اقتباس

تحذير: لا يتوافق برنامج (GNU Privacy Guard (gpg وعميل SSH الذي يتضمنه مع تطبيق KeePassXC، بسبب كونه لا يدعم حذف المفاتيح التي أُضيفت إليه ما يجعل مهمة استخدام أداة خارجية لإدارة مفاتيح التشفير مستحيلة.

تحذير: تمتلك إصدارات برنامج GNOME Keyring الأقدم من نسخة 3.27.92 عميل SSH مخصص لا يدعم أنواع مفاتيح التشفير الحديثة، كما عُرف عنه تعرضه الدائم للأخطاء، وهو لا يدعم فرض قيود على إعدادات إضافة المفاتيح، إذا كنت تستخدم توزيعة لينكس حديثة، فستجد أن عميل SSH المخصص قد حُذف واُستبدل بعميل OpenSSH القياسي والذي يدعم جميع المزايا التي تحتاجها.

عميل SSH في نظام MacOS

اعتمدت آبل عميل OpenSSH مثل جزء مُدمج من نظام تشغيل MacOS مع ميزة التشغيل التلقائي عند استخدامه لأول مرة ولن تحتاج إلى إجراء إعدادات إضافية لاستخدامه.

عميل Pageant في نظام ويندوز

تدعم ميزة التكامل مع عميل SSH في نظام ويندوز كلا من PuTTY Pageant وOpenSSH في ويندوز 10. بما أن Pageant لا يزال يُعد عميل SSH الأكثر استخدامًا ويسهل تثبيته في أي إصدار من نظام ويندوز سنُركز عليه خلال هذا القسم. يجدر بنا أيضًا تنبيهك إلى أن Pageant هو تكامل SSH الافتراضي في تطبيق KeePassXC.

ابدأ أولًا بتحميل Pageant من موقع PuTTY الرسمي عبر استخدام PuTTY.

لكي تستخدم Pageant مع تطبيق KeePassXC، فلن تحتاج سوى إلى تشغيله، وسينقل البرنامج نافذته إلى شريط المهام ويصبح جاهزًا للاستخدام. سيستخدم PuTTY وغيره من الأدوات المتوافقة تكامل Pageant تلقائيًا.

إعداد تكامل عميل SSH

عادةً ما يكون التكامل مع عميل SSH مُعطل افتراضيًا، اتبع الإرشادات التالية للوصول إلى الإعدادات وتفعيل التكامل:

1. انتقل إلى الأدوات Tools، وحدد خيار الإعدادات Settings من القائمة المنسدلة.
2. اختر تبويب عميل SSH المُعلم برقم 1 الموجود يسار الشاشة.

يمكنك تفعيل التكامل في صفحة الإعدادات عبر تحديد صندوق Enable SSH Agent integration المُعلم برقم 2، وعند تفعيل التكامل فإن نفس الصفحة ستظهر إذا ما كان الاتصال مع عميل SSH يعمل.

يُتيح تطبيق KeePassXC الخاص بنظام ويندوز الاختيار من بين Pageant أو OpenSSH، أما في المنصّات الأخرى فإن صفحة الإعدادات ستعرض القيمة الحالية لمتغير SSH_AUTH_SOCK، والذي يُستخدم للاتصال بالعميل الحالي، ويمكنه تعديل المسار المرصود يدويًا.

إذا كانت قيمة متغير SSH_AUTH_SOCK فارغة فهذا يعني أن العميل ليس مُعدًا جيدًا، وأن تطبيق KeePassXC لن يتمكن من الاتصال به ما لم توفر مسار التعديل الثابت إلى المقبس بنفسك.

توليد مفتاح ليستخدم مع KeePassXC

يدعم تطبيق KeePassXC مفاتيح التشفير بصيغة OpenSSH فقط، لكن عند استخدام نظام ويندوز فإن أداة PuTTYgen ستحفظ المفاتيح مستخدِمةً صيغتها الخاصة افتراضيًا، وسيكون عليك تحويلها إلى صيغة OpenSSH قبل استخدامها. سنوَلّد خلال هذا الدليل مفتاح RSA قياسي بالحجم الافتراضي.

توليد مفتاح تشفير في لينكس أو MacOS باستخدام أداة ssh-keygen

افتح نافذة وحدة التحكم terminal وأدخل الاستعلام التالي لتولِّيد مفتاح تشفير:

$ ssh-keygen -o -f keepassxc -C johndoe@example
Generating public/private rsa key pair.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in keepassxc
Your public key has been saved in keepassxc.pub
The key fingerprint is:
SHA256:pN+o5AqUmijYBDUrFV/caMus9oIR61+MiWLa8fcsVYI johndoe@example
The key's randomart image is:
+---[RSA 3072]----+
| =. ..o |
| o + .+ . |
|o . .+ o. |
| o.. Eo. . |
| +o .. So |
|o*o.o+ ..o |
|Bo=+o.+.o . |
|+oo+.++o |
|. ..++ooo |
+----[SHA256]-----+

يمكنك بعدها ملاحظة توليد ملفين جديدين عبر استخدام الاستعلام التالي:

$ ls -l keepassxc*
-rw------- 1 user group 2.6K Apr 5 07:36 keepassxc
-rw-r--r-- 1 user group 569 Apr 5 07:36 keepassxc.pub

ستحتاج إلى الملف الأول فقط عند استخدام تطبيق KeePassXC.

توليد مفتاح تشفير في ويندوز باستخدام أداة PuTTYgen

راجع دليل استخدام أداة PuTTYgen لمزيد من التفاصيل حول كيفية توليد مفتاح تشفير عبر استخدام هذا الرابط. بعد توليد مفتاح التشفير ستحتاج إلى حفظه بصيغة OpenSSH كما هو موضح في الصور أدناه:

إعداد مدخل ليستخدم عميل SSH

الخطوة الأخيرة في هذا الدليل هي إعداد مُدخل لاحتواء إعدادات عميل SSH وملف المفتاح الذي ولَّدته:

1. أنشئ مُدخلًا جديدًا أو افتح مُدخلًا موجودًا مسبقًا في وضع التعديل.
2. أدخل كلمة المرور التي استخدمتها لملف المفتاح في حقل كلمة المرور.
3. انتقل إلى تبويب الإعدادات المتقدمة Advanced، وأرفق ملف المفتاح الذي ولَّدته سابقًا.
4. انتقل إلى تبويب عميل SSH المُعلم برقم 1، واختر المرفق من القائمة المنسدلة، والمُعلم برقم 2.
5. يمكنك استبدال الخطوة السابقة وتحميل الملف الخارجي تلقائيًا عبر استخدام مستكشف الملفات، وذلك عبر النقر على زر Browse.
6. حدد الخيارات الخاصة بهذا المفتاح.
7. انقر على زر OK لقبول المُدخل، حيث سيُحمل تطبيق KeePassXC المفتاح ويحضره للاستخدام اعتمادًا على الخيارات التي حددتها.

إذا فضلت عدم استخدام ميزة التحميل التلقائي عند فتح قاعدة البيانات، يمكنك إتاحة المفتاح يدويًا عبر استخدام قائمة الخيارات بالنقر على زر الفأرة الأيمن في قائمة المُدخلات كما توضح الصورة أدناه:

ترجمة -وبتصرف- للمقال KeePassXC: User Guide، من إعداد KeePassXC Team.

اقرأ أيضًا

• حفظ و تأمين كلمات المرور عبر تطبيق KeePass
• الدليل الكامل إلى أمن مواقع ووردبريس.

أثناء كلّ معاملاتنا الإلكترونية تقريبًا وعلى معظم المواقع، نحتاج دائمًا لإدخال اسم مستخدم وكلمة مرور قوية حتى نتمكن من الاستفادة من محتوى ذلك الموقع أو حتى التطبيق. لكن مع كثرة هذه المواقع والتطبيقات، نجد أنفسنا عاجزين عن تذكر كلّ كلمات المرور التي وضعناها كاملةً بصورة سليمة، فقد ننسى بعضها وقد نرتكب خطأً في إدخال البعض الآخر، ما قد يدخلنا في متاهة استعادة الحساب وتغيير كلمة المرور وتأكُّد المواقع من هوياتنا.

طبعًا إذا لم تحتوِ هذه الحسابات على معلومات مهمّة جدًّا لنا وكانت سهلة التسجيل مجدّدًا، فقد نقرّر التسجيل بحساب جديد؛ أمّا إذا كان الحساب خاصًّا بالعمل فقد يكون الأمر صعبًا جدًّا إذا احتوى على معلومات مهمة، ففي بعض الأحيان قد تكون المعلومات المتوفِّرة على الحساب المفقود مهمة جدًّا لدرجة قد تتسبّب في خسارة بعض العملاء أو الملفّات المهمة لاجتماع مهمّ مثلًا، إلى جانب تحمُّل المسؤولية التامة عن ضياعه والمعلومات التي يحتويه؛ ومن أسوء الحالات أيضًا، الإيقاف أو التجميد المؤقّت لحساب محفظتنا المالية الإلكترونية مثلًا، نتيجة نسياننا لكلمة المرور الخاصة بها، طبعًا هنا الأمر لن يكون سهلًا جدًّا على أيّ منّا لكثرة الإجراءات والمدّة التي سنستغرقها لاسترجاع حسابتنا، وهو ما يسفر عنه تأخير بعض الالتزامات ربّما أو إلغاء بعضها ومواجهتنا لبعض المشاكل التي كان يمكنك تجنبها بطريقة ما.

لحلّ هذه المشكلة يلجأ بعضنا لحفظ كلمات المرور المهمة على أوراق خارجية (وهو ما لا ننصح به إلًا إذا كنّا على يقين تام من حفظها بمكان يستحيل الوصول إليه من الغير)، صحيح أنّها طريقة عمليّة احتياطًا، لكن لا يمكننا الاعتماد عليها بصورة مطلَقة، فحتى هي قد تتلف أو قد ننسى مكانها، كما يمكن لأحد أفراد العائلة تغيير مكانها عن طريق الخطأ دون علمك وينساها هذا إذا لم نُغيّر نحن مكانها بأنفُسنا وننساه، أمّا الأسوء فهو أن يستخدمها شخص آخر عوضًا عنّا ويسرق حساباتنا منّا؛ والحل الآخر السهل والذي يلجأ إليه الأغلبية، فهو إعلام المتصفِّح الذي نستخدمه بتذكُّر معلوماتنا من الموقع الذي سجلنا فيه، طبعًا هنا تُعدّ هذه الطريقة سهلة الاستخدام وتستحضر لنا المعلومات فور دخولنا للموقع، بحيث نكون في غنى عن الحاجة المتكررة لإدخال المعلومات في كلّ مرة، لكن هل سبق وتساءلت عن عيوب هذه الطريقة؟ حسنًا سأخبرك.

من أكثر الأمور التي تُعيب هذه الطريقة هي أنه لو تعرض حاسوبنا الخاص لعملية اختراق مثلًا فسنكون في ورطة فعلية، إذ ستكون كافة معلوماتنا مقدَّمة ببساطة وعلى طبق من ذهب للمخترق، وهذا سيسبِّب لنا مشاكل جمّة منها انتحال شخصيتنا إلكترونيًا، والاستفادة من معلوماتنا وملفات أعمالنا، ومالنا؛ كما أنّ حفظها على المتصفّح فقط سيُتيح لأي شخص يستخدم حاسوبنا (وهاتفنا إن كانت خيارات المزامنة مفعلة بين الحاسوب والهاتف) القدرة على الاطلاع على كلّ معلوماتنا وبياناتنا المحفوظة واستخدامها في عدّة مواقع، ناهيك عن إمكانية الاطلاع على المعلومات المحفوظة بالهاتف الجوال أيضًا في كثير من الأحيان، نظرًا لارتباط الكثير من معلومات الحاسوب بالهاتف، فأغلبية الأشخاص يستعملون حسابات جوجل والذي يزامن ما بين الحاسوب والهاتف الجوال، بحيث يمكن الاطلاع بسهولة من خلال الإعدادات على المواقع المسجل بها على اسم المستخدم لكلّ موقع سجّلنا فيه وكلمة مروره.

الحالة الأخيرة المشابهة هي استعمال كلمة مرورة واحد لكل حسابتنا وهذه الحالة مشابهة للحالة السابقة، إذ عيب هذه الطريقة أن حسابتنا كلها ستكون عرضة للخطر إن عُرِفَت أو كشفت كلمة المرور، وهي أشبه بمن يضع البيض في سلة واحدة.

طبعًا هذا يبدو مخيفًا كلما زادت أهمية المواقع والتطبيقات التي حفظنا كلمات المرور لها، لكن لا داعي للقلق كثيرًا، إذ توجد بعض البرامج والتطبيقات التي تحمل درجة أمان مرتفعة، تُستخدَم خصيصًا لحفظ معلومات الدخول للمواقع بطريق آمنة، وفي هذا المقال سنتحدّث عن استخدام برامج يُعدّ آمنًا وقويًا جدًّا إلى حد بعيد لحفظ معلومات الدخول إلى المواقع، وهو برنامج KeePass.

ما هو برنامج إدارة كلمات المرور؟

بما أنّ استخدام كلمات مرور مُعقّدة قد أصبح ضروريًّا، فقد برزت الحاجة إلى استخدام برنامج إدارة كلمات المرور لتعقّب كلمات مرورنا المختلفة، لأن تذكّرها جميعًا سيُشكّل عبئًا علينا. ويمكننا عدّ هذه البرامج خزنةً آمنةً لكلمات مرورنا، بحيث يمكن الوصول إليها عبر استخدام كلمة مرور مُعقّدة. إذ تمتلك هذه البرامج إمكانيّة حفظ كلمات المرور التي تُدخلها تلقائيًا، وهكذا ستحتاج إلى تذكر كلمة مرور هذا البرنامج فقط للوصول إلى بقيّة كلمات مرورك المُخزّنة هناك، ومن بين أشهر برامج إدارة كلمات المرور المعروفة حتى الآن، نذكر الآتي:

• 1Password
• Dashlane
• KeePass
• LastPass
• Roboform

لكن، تُعدّ معظم برامج إدارة كلمات المرور خدمات مدفوعة، فإذا كنا نرغب في استخدام حلول مجانيّة فربما يجدر بنا تفقّد KeePass، الذي سنفصِّل فيه في هذا المقال، وهو واحد من بين أشهر برامج إدارة كلمات المرور وحفظ معلومات الحسابات. إذ يُعَدّ أحد أكثر البرامج أمانًا وسهولةً في الاستخدام، كما أنّه متاح على كلّ أنظمة التشغيل سواءً أنظمة تشغيل الحواسيب، أو الهواتف الجوالة، إلى جانب احتوائه على عِدّة نسخ محسَّنة، تُمكّن من الربط بين البرنامج المحمّل على الحاسوب والهاتف معًا، ليكون علينا فقط تذكُّر كلمة مرور واحدة فقط للدخول إلى قاعدة البيانات التي نضعها فيه.

سنتعرف أكثر فيما يلي على هذا البرنامج، وكيفية استخدامه، ولماذا رُشّح للاستخدام بالدرجة الأولى.

لماذا برنامج KeePass تحديدا؟

نحن هنا لا نفرض عليك استخدام برنامج محدّد لحفظ معلوماتك دون سواه، لكننا سنذكر بعض المميزات التي ينفرد بها KeePass إلى الآن، والتي قد تراها ربّما السبب في اختيار هذا البرنامج دون سواه.

أولًا: أهم ميزة لهذا البرنامج هي عدم توفره فقط على لغة أو اثنتين مثل غالبية البرامج الأخرى، فهو يدعم أكثر من 33 لغة، ويمكننا استخدام الأنسب لنا، كما أنّه يوفر في نسخته KeePassXC الخاصة بأنظمة أجهزة الحاسوب واجهةً باللغة العربية، لذا فيمكننا اعتماده واستخدامه بأريحية تامة.

ثانيًا: من أبرز الأمور التي يتميز بها KeePass هي أنه مجاني، بمعنى لن نحتاج للدفع والدفع المتواصل حتى نستفيد من خدماته، إذ يكفي فقط تنزيله، وتثبيته على الحاسوب أو الهاتف، لنتمكّن من استخدامه على الفور.

ثالثًا: يتميّز KeePass أيضًا بكونه حرًّا ومفتوح المصدر، بمعنى أنّ شيفرة البرنامج مكشوفة ومفتوحة للجميع، ويمكن للمبرمجين قراءتها والتأكد منها بعدم احتوائها على أيّ آليات خبيثة مخفية من شأنها سرقة كلمات المرور الخاصة بنا، عبر قراءتها، ونقل نسخة منها إلى مكان آخر مجهول بطريقة خفية دون علمنا.

ثالثًا: قد يصعب علينا في بعض الأحيان اختيار كلمة مرور طويلة وقوية بما يكفي للتسجيل في موقع مهم بالنسبة لنا، كما أنّ ابتكارنا للكلمات بأنفسنا في كلّ مرّة، قد يوقعنا في فخ التكرار، والذي يسهّل كثيرًا الوصول إلى معلوماتنا في كلّ المواقع التي استعملنا فيها الكلمة المكرَّرة، إن انكشفت في موقع واحد منها، ولذلك فربحًا للوقت والجهد، وللتوصل إلى نتيجة آمنة وقوية فورية، يتيح KeePass خاصيةً لوضع كلمات مرور قوية عشوائية من اختياره، وما علينا سوى تحديد طول كلمة المرور التي نريدها، مع الإشارة إلى الأمور التي نريد أن تحويها، فهل نريد الرموز أو الحروف الكبيرة أوالصغيرة أو الأرقام؟ وهكذا فقط، حتى نجد كلمة السر المناسبة قد جُهزت لنا دون تعب أو انشغال بإعدادها وحفظها في ذاكرتنا.

رابعًا: توجد نُسخ كثيرة من KeePass، وهي متاحة للاستخدام على كلّ أنظمة التشغيل الموجودة حتى الآن، سواءً على الحواسيب أو على الهواتف الجوالة، ما يعني إمكانية الاعتماد عليه وحده في حفظ مختلف معلومات الدخول الخاصة بنا على كلّ الأجهزة وأنظمة التشغيل.

خامسًا: يستخدم أغلبيتنا حسابات جوجل نفسها بين الحاسوب والهاتف الجوال، وكما سبق وذكرنا، فحسابات جوجل تُزامن الأجهزة معًا، ولهذا يتيح KeePass خاصية إمكانية الربط بين البرنامج المُثبّت على الحاسوب والتطبيق المرفوع على الهاتف الجوال، وذلك من أجل تسهيل عملية الحفظ، فبدل تثبيته مرتين وحفظ المعلومات على قاعدتي بيانات مختلفتين، يمكننا تثبيته من الجهتين، والاكتفاء بنفس قاعدة البيانات الخاصة بنا. ويمكن القول أنّ مزايا هذه الخاصية لا تنحصر فقط في استغنائنا عن حفظ كلمتي مرور والاكتفاء بواحدة فقط، بل الأمر أبعد من ذلك بكثير. ففي بعض الأحيان مثلًا، قد تتعطّل إحدى أجهزتنا المستخدَمة فجأةً (الهاتف أو الحاسوب)، وهذا قد يتسبب في فقدان الكثير من البرامج والتطبيقات المحمّلَة عليها إن لم نفقدها كاملةً، ليُعاد تحميلها وتهيئتها من جديد بعد إصلاحها، فإذا لم يكن ثمّة ربط بين الحاسوب والهاتف الجوال، فسنجد أنفسنا في موقف صعب جدًّا، نتيجة انتظار إصلاح الجهاز وعدم امتلاكنا لمعلومات الدخول حتى إصلاحه، إلى جانب إمكانية فقدان كلّ معلومات الدخول إلى عدّة مواقع دفعةً واحدةً حتى بعد إصلاحه نتيجة عدم القدرة على استرجاعها بعض معلومات التطبيقات المستخدمة سابقًا -حسب حجم الضرر بالجهاز-، لكن مع هذه الخاصية، فلا داعي أبدًًا للقلق بخصوص هذه المشكلة.

كيفية استخدام برنامج KeePass

تتشابه أشكال نسخ KeePass الموجودة إلى الآن بدرجة كبيرة، ما يجعل شرح طريقة استخدامه سهلةً على أيّ نسخة، وبما أنّ النسخة التي تدعم الكثير من اللغات ومن بينها اللغة العربية هي النسخة KeePassXC، فسنعتمدها هنا للشرح حتى تكون الأمور أكثر بساطة.

قبل البدء بشرح هذه النسخة، نودّ الإشارة إلى أنه رغم دعم هذه النسخة للغة العربية إلا أنّ دعمها لها غير كامل، حيث نجد بعض المحتوى معرّب، وفي أحيان أخرى نجد نصًا غير معرّب.

من أجل الحصول على نسخة KeePassXC، يمكن الدخول إلى الموقع الرسمي لـ KeePassXC، والتوجه إلى تنزيل.

سنجد أمامنا عِدّة خيارات للأنظمة التي يمكن التنزيل لها، وهنا علينا باختيار نظام التشغيل الذي نستخدمه مع الأخذ بنسخته بالحسبان، وبعد تنزيل البرنامج ما علينا سوى تثبيته تمامًا بنفس طريقة التثبيت المعتمدة في أيّ برنامج آخر، والآن سنبدء في شرح طريقة استخدامه.

قبل الانطلاق في شرح طريقة استخدامه، سنبدأ أولًا بشرح محتويات واجهة البرنامج حتى تسهل عملية استخدامه لاحقًا.

كما نرى بالصورة أعلاه، فهذه هي واجهة المستخدم في نسخة KeePassXC، حيث تشير الأيقونات التي رقّمناها من 1 إلى 23، إلى ما يلي:

1. قاعدة البيانات: يتيح لنا الضغط على هذا الزرّ إمكانية فتح قاعدة بيانات جديدة، أو فتح واحدة موجودة، أو حتى الفتح حسب الترتيب الزمني لآخر فتح لها، كما يتيح لنا إمكانية استيراد قاعدة بيانات من برنامج آخر، أو من قاعدة لدينا بالأساس على الحاسوب، وهنا تظهر بتسمية (KeePass 1)؛ أو التعديل على القاعدة على حدة، بمعنى التعديلات التي تتمّ هنا، ليست عامة، وإنما على القاعدة الواحدة؛
2. Entries: وتتعلق بالمدخلات التي ندخلها بقاعدة البيانات بعد فتحها، من إمكانية الإضافة والحذف، إلى جانب النسخ إلى الجهة المطلوبة، ونسخ البيانات، المحفوظة بالقاعدة المفتوحة، وفتح الروابط المضافة؛
3. المجموعات: يتيح KeePass خاصية جمع البيانات المتشابهة، أو من نفس الصنف، ضمن مجموعة واحدة؛
4. الأدوات: وتشمل الإعدادات الخاصة بإغلاق قاعدة البيانات والتعديل عليها، واختيار مواصفات كلمات السرّ؛
5. View: وتتعلّق بالتعديلات التي نودّ القيام بها على مستوى العرض، ويمكننا التحكم بها كما نشاء؛
6. مساعدة: وفيها نحصل على المساعدة اللازمة بشأن الاستخدام، أو المشاكل التي قد تعترضنا؛
7. حقل بحث: يمكننا من خلاله البحث عما نريد حول البيانات؛
8. فتح قاعدة بيانات موجودة؛
9. حفظ قاعدة البيانات؛
10. إضافة مُدخَلة جديدة؛
11. عرض، أو التعديل على المُدخَلة؛
12. حذف المُدخَلة؛
13. نسخ اسم المستخدم إلى الحافظة؛
14. نسخ كلمة المرور إلى الحافظة؛
15. نسخ الرابط إلى الحافظة؛
16. تنفيذ النمط التلقائي؛
17. غلق قاعدة البيانات؛
18. مولد كلمات المرور؛
19. الإعدادات، للتعديل العام على البرنامج عامةً،
20. إنشاء قاعدة بيانات جديدة؛
21. فتح قاعدة بيانات حالية، أي مفتوحة سلفًا، ومفتوحة فعلًا؛
22. استيراد من ملفّات 1password، أو CVS، أو من قاعدة لدينا بالأساس على الحاسوب، لاستيراد مفتاح، أو لفتح قاعدة أو إضافة واحدة جديدة؛
23. المفتوحة أخيرًا، وتشير إلى قواعد البيانات المتاحة لدينا، والتي فتحت آخر شيء، حسب الترتيب الزمني.

ويمكننا اختيار اللغة التي نريد استخدامها عبر النقر على نافذة التعديل العامة الموجودة في خيارات التعديل، من خلال التوجه إلى Tools ضمن الأيقونة المرقمة بـ (18) ثم settings، بعدها نتجه إلى أسفل إلى حيث يتواجد خيار واجهة المستخدم (user interface)، بعدها نجد خيار اللغة (language)، لنختار اللغة التي تناسبنا أكثر في الاستخدام، وسنشرح هنا طريقة الاستخدام باعتماد اللغة العربية خيارًا لنا.

كما يُظهر الشكل الآتي:

بعد اختيار اللغة، نضغط على "حسنا" لنعود إلى الرئيسية. قد نحتاج إلى إغلاق التطبيق وفتحه مرة أخرى حتى تظهر الواجهة باللغة العربية.

ولإنشاء قاعدة بياناتنا الآن نضغط على أنشئ قاعدة بيانات جديدة (الأيقونة رقم 01)، فتظهر لنا النافذة الآتية:

حيث يستوجب علينا هنا وضع تسمية لقاعدة البيانات التي نريد فتحها في خانة اسم قاعدة البيانات (database Name). وبعد إدخال المعلومات التي نريد، تظهر لنا النافذة الخاصة بالتعديلات الخاصة بالتشفير والموضّحة في الشكل الآتي:

وهنا يمكننا التعديل عبر التعديلات الظاهرة أو عبر التعديلات المتقدمة (Advanced Settings)، إذا أردنا ضبط خيارات التشفير والتعمية الخاصة بقاعدة بياناتنا ولكن الخيارات الافتراضية الموصى بها جيدة، لذا فيمكننا تجاوز هذه الخطوة دون إجراء أيّ تعديل، والانتقال مباشرةً إلى الخطوة التالية.

بعد النقر على زرّ "تابع" ستظهر لنا نافذة لإدخال معلومات التحقّق من قاعدة البيانات (Database Credentials)، وهنا سنُدخل المعلومات التي نودّ اعتمادها فنُدخل كلمة السرّ التي يجب أن تكون قويةً كافيةً، حتى نضمن حمايةً أكبر لبياناتنا المدخَلة، وتجدر الإشارة إلى أنّ وضع كلمة السر هنا قد يتم من قبلنا عبر الإدخال اليدوي لها، كما يمكننا اعتماد الإدخال الذي يختار فيه KeePass كلمة مرورّ قوية عشوائية من اختياره، وذلك عبر النقر على الأيقونة المتواجدة جانب أيقونة الإظهار -التي هي تظهر بالشكل الآتي تحت الرقم 01-، وهي مندرجة تحت الرقم 02 من الصورة الآتية. لكن بالنسبة لكلمة مرورّ قاعدة البيانات حصرًا، فيستحسن تحوّطًا عدم استعمال مولّد كلمات المرور التي يمنحها البرنامج، والعمل على وضع كلمة طويلة صعبة، تحوي أرقامًا ورموزًا، وكذا أحرفًا كبيرةً وصغيرة في الآن ذاته، تفاديًا لأي مشكلة محتملة مستقبلًا. ننتبه إلى أنّ كلمة المرور التي سنضعها هذه مهمة جدًا ويفضل حفظها وتذكرها أو الاستعانة بمكان آمن لحفظها، لأنّ نسيانها قد يمنعنا من الوصول إلى قاعدة بيانات كلماتنا المرور. لذا، انتبه إلى هذه النقطة جدًا.

يمكن كما ذكرنا توليد كلمة مرور وذلك بالضغط على الأيقونة 02، فستظهر النافذة الآتية، والتي تحوي كلمة السرّ التي يختارها KeePass عشوائيًا، وهنا يمكننا التدخل باختيار الأشياء التي نريد للكلمة احتواءها من أرقام ورموز مثلًا.

وكما نرى، فالأمور التي نريد للكلمة الاحتواء عليها ستظهر في هذه النسخة باللون الأخضر، بينما الأمور التي لم نخترها فستظهر باللون الرمادي -في نسخ أخرى لـ KeePass قد يكون الاختيار من عدمه في ظاهرًا في أيقونات التعيين جانب الخيار-، كما يمكننا تغيير الكلمة عبر أيقونة الإعادة، وكذا التحكم في طول الكلمة عبر اختيار طولها. في نسخ أخرى لـ KeePass قد يكون الاختيار من عدمه ظاهرًا في أيقونات التعيين جانب الخيار، وهو ما يُظهره الشكل الآتي:

بعدما نُدخل كلمة المرور التي نريد (كلمة مولدة، أو من اختيارنا وكتابتنا نحن)، سنضغط على زرّ تطبيق كلمة المرور "Apply Password"، بعدها "تمّ"، وهنا قبل الضغط على زرّ تمّ.

سواءً كتبنا كلمة مرور من اختيارنا أو ولدنا كلمة مرور عشوائية، فلابدّ من التأكد من حفظنا الجيد جدًّا لتلك الكلمة التي تمثل مفتاح الوصول إلى قاعدة البيانات، سواءً حفظها في ذهننا، أو على ورقة خارجية، مع ضرورة التأكد من الإثنين لاحقًا، إذ أنّ نسيانها سيعني عدم القدرة على فتح قاعدة البيانات بأيّ طريقة، إذ لا توجد خاصية استرجاع كلمات المرور المنسية كما هو الحال بباقي البرامج والمواقع، وهذا يُعَدّ أحد أسباب أمان البرنامج، لكنه سيعني أيضًا وقوعنا في مشكلة كبيرة في حال نسيان كلمة السر هذه، ولهذا فلابدّ من تخزين كلمة المرور بمكان آمن جدًّا خارج الحاسوب وخارج الهاتف أيضًا، كما يجب عند حفظه عدم ذكر تسمية إلام تعود هذه الكلمة، حتى لا يسهل الدخول إلى قاعدة بياناتنا في حال وقوع الورقة مثلًا بيد شخص يمكنه استعمال هاتفنا أو حاسوبنا الذي وضعنا عليه البرنامج أو التطبيق.

بما أنّ إمكانية سرقة أحدهم لكلمة مرورّ قاعدة بيناتنا، أو اكتشافه لها بطريقة ما، هي أمر وارد، فقد جاءت فكرة زيادة التأمين على قاعدة البيانات، وللتأمين أكثر عليها في KeePass، يمكننا قبل حفظ معلومات القاعدة والضغط على زرّ تمّ، أن نختار ملف المفتاح (Key File) الذي علينا ربطه بقاعدة البيانات، مع اختيار الملف الذي نريد من الحاسوب- هذا في حال كنّا قد استخدمنا البرنامج من قبل-، أمّا في المرّة الأولى أو في أيّ مرّة أخرى نريد الربط بملف مفتاحي جديد، فعلينا إنشاء ملف مفتاح من خلال إدخال تسمية الملف وفقًا لما نريد ليُحفظ ويُربط مباشرةً مع البرنامج - بين الحاسوب والبرنامج-. والأمر هنا شبيه تمامًا بوضع قُفلٍ آخر على باب المنزل بالإضافة للقفل الاعتيادي، فيصبح للباب مفتاحان (شكل كلّ مفتاح مختلف عن الآخر)، ويتوجّب فتح الباب تطابق المفتاحان؛ أمّا الملف الثاني فهو مثل المفتاح الثاني للباب تمامًا، ويجب أن نولّده ونحفظه في مكان آخر آمن ليس بجانب قاعدة البيانات وإلا لن يكون له قيمة مثل وضع المفتاح بجانب الباب تمامًا، ليتمكن أيّ شخص من الوصول للباب (قاعدة البيانات) أخذ المفتاح الذي بجانبه وفتح أول قفل.

وبعد حفظ ملف المفتاح تظهر لنا هذه الجزئية من النافذة الخاصة بـ بيانات قاعدة البيانات المعتمدة، والتي تعبّر عن إضافة ملفات المفتاح، يمكننا التعديل إن أردنا، أو فتح ملف مفتاح آخر حسب رغبتنا، كما يمكننا ببساطة تجاهل العملية بأكملها والضغط مباشرةً على رزّ "تمّ".

نعود ونؤكد على أنّ هذه الجزئية هي فقط لزيادة التأمين، فإذا خشينا فقدان المفتاح المولّد، فلا داعي لإضافة هذا الخيار من التأمين والاعتماد على كلمة المرور فقط، وينصح بعد توليد المفتاح بنسخه على قرص أو ذاكرة خارجية، وحفظها بمكان آمن (فلا نضع معها قاعدة البيانات ولا كلمة المرور لأننا بذلك سنكون قد وضعنا كلّ البيض في سلة واحدة).

بهذا نكون قد أنهينا خطوات فتحنا لقاعدة بيانات جديدة، والآن بعد فتحنا لها تظهر لنا النافذة الآتية:

والآن لابدّ من البدء في إدخال البيانات الخاصة بنا والمتعلقة بالبريد الخاص بنا على سبيل المثال. ولهذا فسنضغط على الأيقونة رقم 10 حسب الترقيم المعتمد في شرح الواجهة، وفي البداية ستظهر لنا نافذة المدخلة فارغة وقابلة للتعديل وإضافة المعلومات تمامًا كما يوضِّح الشكل الآتي:

وكما نلاحظ هنا، يمكننا إضافة الكثير من المعلومات حول الحساب الواحد الذي نريد حفظ معلوماته، فإذا أردنا مثلًا حفظ معلومات حسابنا على أكاديمية حسوب مثلًا، فببساطة سنضع في العنوان كلمة "academy hsoub" أو أيّ كلمة قريبة فقط من أجل تسهيل معرفتنا لمحتوى المُدخَلة، بعدها نضع اسم المستخدِم المسجل في الموقع، وهنا سنضع بريدًا عشوائيًّا على أساس مثال فقط، تليها كلمة السرّ، ويمكننا هنا وضع كلمة السر الخاصة بنا حاليًّا أو اختيار واحدة جديدة بأنفسنا أو عبر الاختيار العشوائي لـ KeePass كما سبق وشرحنا، كما يمكننا وضع تاريخ لنهاية صلاحة افتراضية لهذه الكلمة لينبّهنا البرنامج بضرورة تغييرها عندما يحين الوقت، وطبعًا هنا لن يحدث شيء لكلمة المرور التي نستخدمها حتى لو وصل أو مرّ الوقت الذي حددناه، فالأمر أشبه فقط بمنبه ولا يُغيّر من شيء فعلًا، لهذا فيمكننا التغيير عندما يذكرنا، كما يمكننا فقط تجاهل التنبيه، وإن كنا نرغب في عدم التغيير فلا نضع أيّ إشارة على الأيقونة الخاصة بنهاية الصلاحية تحت اسم "Expires". كما أن التغيير على مستوى KeePass وحده، لن يغيرها من الموقع، لذا يجب أولًا تغييرها على الموقع، ثم عكس التغيير هنا على قاعدة البيانات.

وإن أردنا تسهيل ولوجنا ومعرفة الحساب الذي نريد استخدامه، يمكننا وضع رابط الموقع المسجَّل فيه ضمن خانة الرابط، كما يمكننا وضع ملاحظات إضافية في خانة الملاحظات بالأسفل، من خلال وضع أيّ أشياء قد تهمنا معرفتها عن حسابنا المسجل هذا، مثل: رقم الهاتف، واسم الحساب البنكي المربوط بهذا الموقع، أو غيرهما من الملاحظات التي قد نرغب في إضافتها لتساعدنا على الدخول السلس إلى حساباتنا.

وبعد الانتهاء من كلّ هذا سنضغط على زرّ "حسنًا" لحفظ المدخلة.

ومع وضع عِدّة مدخلات لاحقًا، ستظهر لنا قاعدة البيانات من الداخل كما يوضح الشكل الآتي، ويمكننا الدخول إلى المعلومات اللازمة المتعلقة بكلّ مدخلة فقط من خلال الضغط مرّة واحدة على المدخلة، أو بالضغط مرّتين للتعديل عليها.

وفي كلّ مرة نحتاج لاستخدام البرنامج أو قاعدة البيانات بعد الخروج والدخول من وإلى البرنامج، فسنحتاج إلى إعادة إدخال المعلومات المتعلقة بقاعدة البيانات فقط، من خلال تذكُّر كلمة مرورها فقط، وبهذا نستطيع الدخول إلى مدخلاتنا الكثيرة ببساطة عبر حفظ كلمة مرور واحدة، وتوضّح الصورة الآتية ذلك.

ولاستخدام كل مدخلة سيكفينا نسخها مباشرةً من خيار أيقونة المفتاح التي وضعناها تحت الرقم 14 في بداية مقالنا لشرح واجهة المستخدِم، والتي تشير إلى إمكانية نسخ كلمة المرور إلى الحافظة، حيث يكفينا فقط الضغط عليها لنسخ كلمة المرور لأي حساب، أو مدخلة جديدة.

ربط KeePass بين الحاسوب و الهاتف لتعامل سهل وآمن

كما سبق وأشرنا، يتيح KeePass خاصية الربط بين البرنامج المثبَّت على الحاسوب وتطبيق الهاتف، كما لا يستلزم أن يكونا من نفس النسخة، وهنا سنشرح طريقة ربط النسخة الموجَّهة للحاسوب KeePassXC، والنسخة الخاصة بالهواتف الجوالة، وسنشرح هنا نسخة KeePassDX، الموجهة لأنظمة التشغيل أندرويد حصرًا؛ أمّا بالنسبة لمن يستخدم نظام تشغيل آخر على هاتفه فيمكن الدخول إلى معلومات التنزيل بالموقع الرسمي لـ KeePass، واختيار النسخة المناسِبة له ولنظام تشغيل الهاتف.

وبالنسبة لتنزيل النسخة التي سنتحدث عنها بهذا المقال، فسنحتاج أولًا لتنزيل KeePassDX من متجر جوجل بلاي (Google Play) على الهاتف، أو من خلال الولولج إلى الموقع الرسمي له والتوجه لخيار التنزيل، لكن لتسهيل عملية الربط وتفادي أيّ تعقيدات لاحقًا ننصحك بالتنزيل مباشرةً من متجر جوجل بلاي، لترابطه المباشر بالعملية المراد فعلها لاحقًا. وبهذا يكون لدينا KeePass بكلا الجهازين.

بعد ذلك نعمل على الربط، وذلك باستخدام أيّ خدمة تخزين سحابية حسب ما يتناسب معنا ومع الأجهزة التي نستخدمها، ولتكن جوجل درايف مثلًا، حيث سنحمّله بنسخة الحاسوب، من خلال حسابنا على جيميل (gmail)، أو مباشرةً عبر الرابط الآتي: https://www.google.com/drive/download/.

أمّا للتنزيل من خلال حسابنا على جيميل فنتبع هذه الخطوات الآتية:

1. يتعيّن علينا أولًا فتح حسابنا على جيميل والدخول إليه؛
2. نضغط على زر الأيقونة التي تظهر لنا الخدمات التابعة لجوجل والتي ترتبط بحسابنا على جيميل، والمتواجدة بالشريط العلوي، والموضحة في الصورة التالية:

3. بعدها نختار أيقونة درايف (Drive) بالضغط عليها تمامًا كما تظهر الصورة الآتية:

4. بعد فتح درايف على حاسوبنا، نعود للتوجه إلى شريط القائمة العلوي، والضغط على أيقونة التعديلات، لنختار خيار "تنزيل تطبيق درايف لجهاز الكمبيوتر سطح المكتب"، أو كما تظهر لدينا نحن مستخدمي ويندوز "الحصول على تطبيق الاحتفاظ بنسخة احتياطية والمزامنة لنظام التشغيل Windows" كما تُظهر الصورة الآتية:

5. بعدها نثبته لتظهر لنا أيقونة على سطح المكتب مباشرةً، كما يلي:

حينها ننقل الملف الخاص بقاعدة البيانات الذي حفظناه سابقًا في الملفات الخاصة بالحاسوب، إلى هذا الملف الخاص بـجوجل درايف.

بعدها نفتح التطبيق -الذي حمّلناه سابقًا- من الهاتف المحمول، لتظهر لنا الواجهة، والتي تحوي بالأسفل على شريطين، ينقلنا العلوي منها إلى قواعد البيانات الخاصة بنا وملفّاتنا، وعند الضغط عليه نجد مباشرةً الملفات المرفوعة على جوجل درايف، ومن بينها قاعدة البيانات التي نسخناها سلفًا بملف درايف على الحاسوب.

قد يستغرب البعض هذا الربط المباشر والسهل، ولكن الأمر ليس مخيفًا البتة، فكلّ ما بالأمر أنّ كلًّا من (جوجل درايف، ومتجر جوجل بلاي، والبريد الإلكتروني) كلها مترابطة ومتزامنة وتعود جميعها لنفس حسابنا على جوجل، وبالتالي فبرفع أيّ ملف على جوجل درايف، فسيجعلنا هذا قادرين على إيجاده من أيّ جهاز أو نظام، ولهذا وجدنا هنا ملف قاعدة البيانات فور فتحنا للتطبيق وتوجهنا إلى ملفّات درايف.

وبهذا نكون قد تأكدنا من تواجد الملفات التي نريدها أن تكون بالهاتف، انطلاقًا من حاسوبنا، ولإتمام العملية والتأكد من سلامة الربط، يمكننا تجريب العملية المعاكسة، بفتح قاعدة بيانات من الهاتف، والتأكد من ارتباطها بالحاسوب، وهنا نعود إلى واجهة التطبيق الأولى، ونضغط على الشريط السفلي أسفل السابق، والذي يخوّل لنا إمكانية فتح قاعدة بيانات جديدة، وهنا نتّبع نفس الخطوات التي اتّبعناها عند فتحنا لقاعدة بيانات من الحاسوب، وهنا سنجد حتمًا الملف على الحاسوب أيضًا، بعد إنهائنا لحفظه من الهاتف، وهذا يعني نجاح الارتباط من الجهتين.

أمّا في حالة عدم إيجاد ملف قاعدة البيانات بأحد الطرفين، فهذا سيعني حتمًا وجود خطأ ما، وهنا ننصح بالتأكد من سلامة الخطوات فقط، والتأكد من فتحنا لنفس حساب الجيميل من كلا الطرفين، فالخطأ الذي قد يقع فيه الكثير منا هو عدم الانتباه على الحساب المستعمل عند امتلاك أكثر من حساب جيميل.

تًعَدّ عملية الربط بسيطة وسهلة جدًّا فكلّ ما في الأمر هو تنزيل درايف سطح المكتب على حاسوبنا الخاص، ليربط كل شيء بسهولة

نصائح مهمة لاستخدام أفضل لـ KeePass

• لضمان استخدام أفضل لـ KeePass ننصح باختيار كلمات سرّ جدّ قوية وحفظها جيّدًا، مع كتابتها في ورقة خارجية تُحفظ في مكان آمن جدًّا لا يُمكن نسيانه ويكون أقلّ عرضةً للتلف؛
• كما ننصح بالحرص قدر الإمكان على اعتماد قاعدة بيانات واحدة، فلو كان لديك مثلًا 3 من البريد الإلكتروني، أحدها شخصي، وآخر للعمل، والثالث للدراسة، يمكنك ببساطة فتح قاعدة بيانات واحدة ونضع بها مدخلات الحسابات الثلاثة التي نملكها،
• يمكن إنشاء مجموعات وتصنيفات نضع فيها المدخلات، تكون إحداها مثلًا، لحسابات وسائل التواصل الاجتماعي والمجموعة الأخرى للمواقع المسجَّل بها ومجموعة لحساباتك على المنتديات مثلًا، وهكذا، حسب ما تحتاج إليه، وما تراه مناسبًا أكثر.
• تفاديًا لاحتمالية سرقة بياناتنا أثناء تركنا المؤقَّت لحاسوبنا، أو هاتفنا مفتوحًا أمام الغير أو في حال قرصنة لحاسوبنا، فيُنصح بتغيير إعدادات KeePass، وإعلامه بغلق القاعدة فورًا بعد مرور مدة زمنية معيّنة، مثل اختيار 10 ثواني مثلًا، وذلك من خلال التوجه إلى أيقونة الإعدادات، بعدها نختار الأمان، يمين الواجهة، لنتجه إلى خيارات مهلة نفاذ الوقت، ثم نختار الوقت الذي يناسبنا في كلّ إعداد كما يتضح في الصورة الآتية:

• عند إنشاء كلمات المرور، ننصح باتباع التّدابير التّالية لإنشاء كلمة مرور قويّة:

  • استخدام 20 محرفًا على الأقلّ مع تفضيل استخدام عدد أكبر؛
  • استخدام حالات الأحرف الكبيرة والصغيرة؛
  • استخدام أرقامًا ضمن كلمة المرور؛
  • استخدام محارف، أو رموز خاصّة، مثل: علامة الاستفهام، أو التعجّب؛
  • تفادي استخدام أسماء أو كلمات يسهل ربطها بك، مثل ما يأتي:
    • اسم الزّوج أو الزّوجة أو الأطفال؛
    • اسم حيوانك الأليف؛
    • اسم شركتك أو المؤسّسة التي تعمل بها؛
    • اسم فريقك المفضّل أو العلامة التّجاريّة المفضّلة؛
    • العام الذي ولدت فيه؛
    • تاريخ ميلادك.

تُعَدّ جميع العناصر السّابق ذكرها معلومات شخصيّة، لهذا يوجد خطر متزايد للتّعرض للاختراق عبر استخدام أساليب الهندسة الاجتماعيّة، و لذلك تجنّب استخدامها على الدّوام.

خاتمة

بهذا نكون قد تطرقنا، لأبرز الأمور التي قد نحتاجها للتعامل بـ KeePass، بدءً من تحمليه، وتثبيته، وفتح قاعدة بيانات عليه، وحفظ معلوماتنا المختلفة، إلى غاية كيفية الربط بين هذا البرنامج المثبّت على الحاسوب، مع ذلك التطبيق المثبّت على الهاتف، وذلك لضمان استخدام أمثل لـ KeePass. وبعد معرفة كل هذه المعلومات واعتماد النصائح المذكورة أعلاه، فقد بات بإمكانك حفظ معلومات الدخول إلى الكثير والكثير من المواقع والبرامج، باستخدام كلمة مرور واحدة، وبدرجة حماية وأمان أكبر بكثير من تلك التي كنت تعتمد عليها سابقًا، دون قلق دائم عما إذا كنت ستفقد تلك المعلومات

اقرأ أيضًا

• كلمات المرور: كيفية حفظها واستعمالها في العالم الرقمي
• تأمين الأشياء الأساسية المحيطة بك في العالم الرقمي
• النسخة الكاملة لكتاب دليل الأمان الرقمي

أنهينا إلى هنا كلّ المواضيع الأساسية المتعلّقة بحماية المستخدم وأجهزته وخدماته التي يستعملها، كما شرحنا أساسيات الأمان الرقمي والوعي فيه بالإضافة لمواضيع شتّى. وسنتطرق في هذا الفصل الأخير إلى مجموعةٍ من المواضيع المتقدمة المتعلّقة بالمجال.

لا ترتبط هذه المواضيع ببعضها البعض بصورة كاملة لكن من المفيد جدًا أن يطّلع عليها المستخدم ويتعلّمها لزيادة أمانه الرقمي والتعمّق فيه أكثر.

الهندسة الاجتماعية

الهندسة الاجتماعية (Social Engineering) هي تصنيف لمجموعة من الممارسات التي يمارسها المخترقون على الضحايا بهدف جعلهم يُضعفون حمايتهم جزئيًا أو كلّيًا طواعيةً بدلًا من الاعتماد بالكامل على اختراق الأنظمة الإلكترونية. قد تشتمل الهندسة الاجتماعية على عمليات اختراق للأنظمة والأجهزة كالمعتاد لكن يجب أن يكون ضمن العملية عامل بشري اجتماعي وإلّا لا يُعتبر ضمن الهندسة الاجتماعية.

رسائل التصيّد الاحتيالي (Phishing) ورسائل البريد والصفحات الإلكترونية المزوّرة كلّها أمثلة على أساليب الهندسة الاجتماعية. فهذه الأساليب مثلًا لا تعتمد على أن يقوم المُختَرِق باختراق جهاز الضحية وسحب البيانات منها بنفسه بسبب ثغرة في البرمجيات مثلًا، بل تعتمد على عوامل نفسية واجتماعية للضحية ليقوم هو بتسليم بياناته الحسّاسة (اسم المستخدم وكلمات المرور مثلًا) للمُختَرق دون أن يعلم بذلك (أو حتّى مع علمه في بعضه الأحيان).

تشمل الأمثلة التي يتّبعها المُختَرقِون:

• إرسال صفحة فيس بوك مزوّرة إلى المستخدمين المُراد اختراقهم، وتُسرق حساباتهم عند إدخالهم اسم المستخدم وكلمة المرور.
• إرسال رسائل بريدية أو SMS إلى الضحية المطلوب اختراقها من نوعية: "لقد ربحت مبلغ كذا، أرسل لنا حوالة بنكية صغيرة لنعالج طلب تحويل أموالك" أو "والدك أصيب في حادث سيّارة ويحتاج مبلغًا ماليًا كبيرًا لمتابعة العلاج، أرسل لنا على هذا الحساب البنكي" وما شابه ذلك من اللعب على العواطف.
• اختراق حسابٍ واحد فقط لأحد الموظّفين في أحد المؤسسات التي يريدون اختراقها، ثمّ يستعملون حساباته الإلكترونية لإرسال مستندات ووثائق تحتوي برمجياتٍ خبيثة إلى الموظّفين العاملين مع ذاك الموظّف وهؤلاء بدورهم لن يشكّوا بشيء وسيفتحون الملفّات الخبيثة مباشرةً ويعتبرونها آمنة 100% لأنّها قادمة من صديقهم. ويمكنهم فعل أكثر من ذلك من طلب البيانات الحساسة أو كلمات المرور وسيسلّمونها مباشرةً لأنّ هذا الطلب - يظنّون - قادم من صديقهم أو رئيسهم في العمل، وهكذا تنتشر البرمجيات الخبيثة في كامل المؤسسة وتُسرق جميع البيانات.
• طلبات المساعدة الاجتماعية، مثل "امرأة أرملة ولها طفلان وبحاجة لمساعدة" وما شابه ذلك.

قد تتضمن الهجمات الرقمية مزيجًا من الهجمات على الأنظمة بالإضافة إلى بعض عوامل الهندسة الاجتماعية؛ فيُمكن مثلًا الاعتماد على أحد الثغرات الموجودة في أحد مواقع الويب بالإضافة إلى قيام الضحية بتفعيل إجراء معيّن من طرفه لكي تنجح عملية الاختراق ككل.

من أشهر الأمثلة الحديثة على الهندسة الاجتماعية ما حصل في شركة تويتر مؤخّرًا (شهر يوليو من سنة 2020م) [1]، حيث نجح مراهق أمريكي في الـ17 من عمره بشنّ هجوم هندسة اجتماعية على موظّفي الدعم الفنّي في تويتر ليتمكّن من استخدام بيانات بعضهم للوصول إلى 45 حساب لأشخاص مهمّين حول العالم مثل بيل غيتس ودونالد ترامب وإيلون ماسك وغيرهم، ثمّ نشر عليها تغريداتٍ مزيّفة تدّعي أنّه سيُرسل عملات رقمية (بتكوين) لكلّ من يرسل له مبلغًا بسيطًا على عنوانٍ معيّن. أُلقي القبض على المُراهق وتبيّن أنّه قد جمع أكثر من 100 ألف دولار أمريكي بهذه الطريقة.

المشكلة مع الهندسة الاجتماعية هي أنّها ليست شيئًا يُمكن تأمينه أو الحماية ضدّه؛ فهي في الواقع منبثقة عن مفاهيم الوعي التي شرحناها في أوّل فصلٍ من هذه السلسلة لكنّها قد تستعمل أساليب متقدمة جدًا لخداع المستخدمين، كما قد تُوظَّف لجلب بيانات هامشية غير مهمّة عن الأنظمة في نظر الناس لكنّها مفيدة جدًا للمُخترقين، حيث يمكن عبر دمجها في عمليات الاختراق الحقيقية للأنظمة أن تصبح مزيجًا مدمّرًا جدًا.

كما أنّه من المستحيل الحماية ضدّها على نطاقٍ واسع؛ فالشركات التي توظّف مئات وآلاف الموظّفين حول العالم وفي مختلف الأمكنة والقطاعات لا تمتلك الموارد الكافية لتحصين كامل موظّفيها وتعليمهم حول هذه المواضيع. وبالتالي فإنّ معظم الأنظمة التي تراها حولك هي قابلة للاختراق في الواقع سواءٌ من الناحية التقنية أو من الناحية الاجتماعية، لكن ما يردع المخترقين عن محاولة فعل ذلك ليس صعوبة الاختراق بل قدرة الجهات القانونية ومراكز الاستخبارات نفسها على تتبعهم وكشفهم والقبض عليهم كذلك إن فعلوا مثل هذه الأمور، فسلاح الردع هنا ليس الحماية بل هو القدرة على الانتقام من طرف السلطات في حال حصل ذلك.

والهندسة الاجتماعية علمٌ يستعمل في أكثر من مجرّد مجال الأمان الرقمي، بل قد تستعمله الدول بين بعضها البعض لاستمالة الأفراد العاملين في الجهة الأخرى إلى جانبهم وبالتالي اختراقها. وواقعنا الشرق أوسطي خيرُ مثالٍ على ذلك حيث أصبح العملاء والمُخترقون أكثر عددًا من السكّان الأصليين.

يمكنك أنت - كشخص - تحصين نفسك ضد الهندسة الاجتماعية عبر اتباع نصائح الوعي الرقمي التي ذكرناها في مقدّمة هذه السلسلة، ثمّ متابعة قراءة المزيد من الكتب والموارد حولها على الشبكة.

الحماية من ثغرات العتاد

يمكن للعتاد كذلك أن يُصاب بالثغرات الأمنية.

إنّ قطع العتاد الموجودة على جهازك - مثل المعالج واللوحة الأمّ - تعتمد على عدّة أشياء لتعمل:

• طرف نظام التشغيل والتعريفات موجودة فيه لقطع العتاد.
• طرف برامج التعريف الثابتة (Firmware) للعتاد نفسه لكنّها لا تخزّن على نظام التشغيل أو القرص الصلب، بل في ذاكرة ROM (وليس RAM) على اللوحة الأمّ.
• طرف العتاد الفيزيائي وطريقة تصميم الدارات الإلكترونية فيه، فهذه الدارات في النهاية تستقبل وتعالج بيانات وبالتالي يمكن لعملياتها هذه أن تكون آمنة أو لا.

أشهر ثغرات العتاد في عصرنا الحالي هما ثغرتا Spectre وMeltdown؛ وهما ثغرتان في أنظمة حماية الذاكرة العشوائية (RAM) أثناء عملها مع معظم المعالجات الحديثة [2]. وقد أصيبت بها جميع معالجات Intel وAMD وARM تقريبًا وترقيعها تطلّب تحديثاتٍ أمنية على المستويات الثلاثة؛ تحديث لتعريفات نظام التشغيل وتحديث لبرامج التحديث الثابتة بالإضافة إلى تعديلات فيزيائية للمعالجات الجديدة لتجنّب هذه الثغرات. وقد كان هذا مكلفًا جدًا على الشركات وكبّدها خسائر كبيرة بالمليارات، كما سببت ترقيعات هذه الثغرات انخفاضًا بأداء الحواسيب يصل إلى 30%.

وهاتان الثغرتان ليستا الوحيدتين بل هناك العشرات من ثغرات العتاد التي اكتُشفت من وقتها. ولهذا على المستخدم متابعة التطوّرات دومًا وتحديث أنظمته وأجهزته إلى آخر الإصدارات.

وتأمين أجهزة المستخدم ضدّها (بعد اكتشافها وإصلاحها من طرف الشركات بالطبع) ممكن عبر تحديث نظام التشغيل أوّلًا بأوّل، ثمّ تحديث برامج التعريف الثابتة (Firmware) وفق إرشادات الاستخدام الصادرة عن الشركات المصنّعة. وفي بعض الحالات يستحيل ترقيع المعالجات القديمة لتجنّب الثغرات وبالتالي يكون من الواجب هنا استبدال كامل الجهاز أو المعالج فيه بواحدٍ أحدث.

البيانات الوصفية للملفّات وخطورتها

عند مشاركتك لملفٍّ ما مع أحدهم عبر الإنترنت من جهازك فإنّ الملفّ يأخذ معه شيئًا من البيانات الوصفية (Metadata) الخاصّة بك. وهذه البيانات مخفية داخل الملفّ ولا تظهر في محرر النصوص أو البرامج بل تحتاج برامج خاصّة لعرضها. ويختلف حجم وكمّ ونوعيّة هذه البيانات بناءً على نظام التشغيل والبرامج المُستعملة في إنشاء وتعديل الملفّات.

من الأمثلة على البيانات الوصفية:

• تاريخ إنشاء الملفّ لأوّل مرّة.
• تاريخ آخر تعديل على الملفّ.
• تواريخ تعديل الملفّ على فترات مختلفة.
• اسم صانع الملفّ الأصلي.
• اسم من قام بتعديل الملفّ.
• وقت الحرير الإجمالي للملفّ (كم دقيقة قام الناس بالعمل عليه؟).
• اسم البرنامج المُستعمل في إنشاء الملفّ.
• إصدار البرنامج المُستعمل في إنشاء الملفّ.
• وغير ذلك (تختلف البيانات الوصفية بناءً على صيغة الملفّ والبرامج والأنظمة المُستعملة في العمل عليه).

وكما ترى فيمكن لهذه البيانات أن تكشف الكثير عنّ أصحابها وقد تكون معلوماتٍ حسّاسة في بعض الأحيان، وبالتالي - إن كان نموذج الخطر الخاصّ بك مرتفعًا - فعليك إزالتها قبل مشاركتها مع الآخرين. بعضهم يخزّن بيانات الملفّ كاملة في البيانات الوصفية للملفّات ويترك محتوى الملفّ نفسه فارغًا تجنّبًا لإثارة الشبهات في تخزينها داخل الملفّ وهذا ممكن نظريًا

يمكنك استعمال برنامج exiftool من سطر الأوامر على لينكس لاستعراض وتعديل وحذف البيانات الوصفية للملفّات. فقط اكتب اسم البرنامج متبوعًا بفراغٍ وبعده مسار الملفّ لرؤية البيانات الوصفية:

يمكنك مراجعة توثيق البرنامج لرؤية طريقة استعماله لتعديل وحذف البيانات الوصفية.

يعمل البرنامج كذلك على أنظمة ويندوز وماك (واجهة نصّية) وبالتالي يمكنك تحميله من موقعه الرسمي على https://exiftool.org

نظام Qubes OS وفائدة استخدامه

هناك توزيعات لينكس مختلفة بأنماطٍ متعددة من الحماية لكنّ أبرزها ما يُعرف بـQubes OS، وهي توزيعة لينكس مبنية بنظام الحوسبة الافتراضية (Virtualization) والحاويات (Containers) وهو ما يجعلها - نظريًا - من أأمن أنظمة التشغيل في العالم.

طريقة عمل هذه التوزيعة مختلفة عن كلّ توزيعات لينكس الأخرى، فكلّ مكوّناتها من النواة ومكوّنات نظام التشغيل والبرامج الأخرى مفصولةً عن بعضها البعض في حاويات وهمية منفصلة، وبالتالي حتّى لو نجح المخترقون مثلًا في اختراق متصفّح فيرفكس الخاصّ بك فلن يتمكّنوا من الوصول إلى أيّ شيءٍ آخر مخزّن على نظامك ولا حتّى ملفّاتك الأخرى، وهذا لأنّها مفصولة عن حاوية برنامج فيرفكس، وقِس على ذلك.

الحاويات (Containers) هي أشبه بمناطق معزولة في نظام التشغيل تمتلك مواردها وعملياتها الخاصّة بعيدًا عن بقية العمليات الأخرى في نظام التشغيل. مثلًا يمكنك تشغيل توزيعة لينكس (أوبونتو مثلًا) ضمن حاوية على نظام تشغيلك الحالي، وبالتالي تعتبر كأنّها نظام تشغيل وهمي يعمل بصورة منفصلة عن بقية البرامج على نفس نظامك الحالي (لا يوجد إمكانية للبرامج التي تعمل ضمن تلك الحاوية أن تصل إلى ملفّاتك ونظامك الحقيقي). يمكنك تشغيل عشرات ومئات الحاويات في نفس الوقت إن أردت حسب احتياجاتك.

من المفيد أن يطّلع عليها المستخدمون الراغبون في حمايةٍ أكبر على Qubes-OS.org

استخدام DNS مشفّر منفصل

لقد شرحنا في السابق فائدة استخدام نظام DNS من جهة ثالثة غير نظام الـDNS القادم من مزوّد خدمة الإنترنت الخاصّة بنا في فصل "تأمين الأشياء الأساسية - تأمين الموجّه"، لكن هناك طبقة إضافية من الحماية لأنظمة DNS وهي التشفير؛ حيث يمكنك أن تشفّر الطلبات بينك وبينك نظام الـDNS نفسه كذلك.

هذه الميّزة موجودة فعليًا في متصفّح فيرفكس باسم DNS-over-HTTPS من إعدادات الشبكة ويمكنك تفعيلها:

لكن ما نتحدّث نحن عنه الآن هو نظام DNS مشفّر منفصل كامل تتحكّم أنت به (Dedicated Encrypted DNS)، حيث تثبّته على حاسوب Raspberry Pi صغير مثلًا أو على أحد الخواديم التي تمتلكها، ثمّ تستعمل عنوان الآي بي الخاصّ بذاك الخادوم في الموجّه (الراوتر Router) الخاصّ بك بدلًا من استعمال خدمات شركة خارجية.

والعملية صعبة ومعقّدة بعض الشيء وتتطلب عتادًا منفصلًا ولهذا لم نشرحها في هذه السلسلة، لكن يمكنك معرفة المزيد عبر برنامج DNSCrypt وهو مجاني ومفتوح المصدر ويعمل على الأجهزة والخواديم المختلفة: https://www.dnscrypt.org 

تحليل تدفّق الشبكة

تدفّق الشبكة (Network Traffic) هو البيانات التي تُحمّل وُترفع في شبكة الاتصال المرتبطة بالجهاز. فأيّ جهاز (هاتف محمول أو حاسوب) إمّا يُرسل وإمّا يحمّل البيانات من الشبكة، وبالتالي يمكن تحليل هذا التدفّق ورؤيته لمعرفة بعض المعلومات عنه (الجهة التي يذهب إليها بالإضافة إلى معلومات الترويسات "Headers" وغير ذلك).

وهذا مفيدٌ جدًا ﻷنّك ستصبح قادرًا على معرفة الاتصالات التي تجريها أجهزتك ومع أيّ خواديم (Servers) وتابعة لمن، وبالتالي يمكنك معرفة ما إذا كنتَ مُخترَقًا أم لا أو إن كان هناك بعض التطبيقات التي ترفع أجزاءً يجب ألّا ترفعها من بياناتك مثلًا. لأنّه بما أنّك تراقب كامل تدفّق الشبكة فيمكنك معرفة ورؤية كلّ الاتصالات التي تجريها أجهزتك على تلك الشبكة.

تحليل التدفّق عملية ممكنة على الحواسيب والأجهزة المحمولة، فقط كلّ ما عليك فعله هو تثبيت أحد برامج تحليل الشبكات (Network Analyzer) على نظام التشغيل المناسب لك ثمّ استعماله وفق التوثيق الرسمي له. لم نشرح العملية في هذه السلسلة لأنّها فوق مستوى القارئ الذي وُجّه له هذه السلسلة لكن العملية ليست أكثر من مجرّد تثبيت البرنامج ثمّ اتباع الشرح الرسمي.

من أشهر برامج تحليل الشبكات على الحواسيب المحمولة برنامجٌ اسمه Wireshark، وهو مجاني ومفتوح المصدر. يمكنك تحميله من موقعه الرسمي وتثبيته على أنظمة ويندوز أو ماك أو لينكس. بعدها يمكنك مراجعة التوثيق الرسمي الخاصّ به لتعلّم استخدامه وكيفية مراقبة تدفّق الشبكة اللاسلكية/السلكية التي أنت متصلٌ بها.

أمّا على الهواتف المحمولة فلا يوجد - على حدّ علمنا - برمجيات مفتوحة المصدر بنفس الجودة والكفاءة. لكن يمكنك البحث في متجر التطبيقات الخاصّ بك عن "Network analyzer" وستجد الكثير من التطبيقات التي يمكنك تجريبها ومراجعتها.

بعد تثبيت البرنامج عليك تشغيله لرؤية أسماء المواقع والخدمات التي تتصل بها أجهزتك. عليك:

• تفحّص الجهاز في الحالة العادية وعلى مدة طويلة (أيام مثلًا)، هل يُرسل بياناتٍ بصورة مفاجئة إلى أحد مواقع الإنترنت أو عناوين آي بي لخواديم معيّنة؟
• تفحّص أي تطبيق تشتبه به أنّه قد يُرسل شيئًا من بياناتك إلى عناوين ويب معيّنة. فقط افتح التطبيق المشبوه وتصفّحه لبضعة دقائق ثمّ راقب تدفّق الشبكة وما إذا كانت تظهر عناوين ويب جديدة يتم الاتصال بها.
• محاولة النظر في محتويات حزم البيانات (Packets) التي تُرسل في تدفّق الشبكة. هل يوجد بها أيّ بيانات حساسة لك؟

قد تُرسل التطبيقات المختلفة على نظامك البيانات إلى عناوين الآي بي (مثل 78.45.4.34) أو إلى أسماء نطاقات مسجّل (example.com). يمكنك فتح تلك العناوين في متصفّحك لرؤية ما إن كانت تعمل وراء خواديم ويب أم لا. إن كان الجواب لا فيمكنك معرفة المزيد عن تلك العناوين (مثل موقعها الجغرافي ولمن هي تابعة) عبر خدمات مثل Who.is.

الخدمات اللامركزية

البنية التقليدية للاتصالات في شبكة الإنترنت هي بنية Client-Server (برنامج عميل، برنامج خادوم) حيث يتصل البرنامج العميل (المتصفّح غالبًا) بالخادوم ليجلب البيانات منه، يكون عنوان الآي بي الخاصّ بالخادوم ثابتًا لا يتغيّر ويعرفه كلّ المستخدمين ليتمكّنوا من الوصول إليه عبر اسم نطاق معيّن (Domain Name) يكون مربوطًا به.

لكن هناك بنية أخرى للاتصالات وهي بنية النظير للنظير (Peer to Peer) أو تُعرف رمزًا بـP2P. وهذه البنية مختلفة عن البنية السابقة حيث لا تتطلب وجود خادومٍ مركزي للاتصال بل تتصل أجهزة العملاء (Clients) بين بعضها البعض مباشرةً لتبادل البيانات. لأنّه بما أنّ كلّ جهازٍ من أجهزتنا يمتلك عنوان آي بي ومنافذ (Ports) خاصّة به فيمكن للأجهزة الأخرى حول العالم كذلك أن تتصل به، إن سمح لها المُستخدم بذلك وعطّل الجدار الناري الخاصّ براوتر الشبكة واستخدم البرامج المناسبة.

أشهر مثال على ذلك هو ما يعرف شعبيًا بالتورنت (Torrent) وله ما يُعرف بالباذرين (Seeders) والنظراء (Peers) الذين يحمّلون البيانات المرفوعة من الباذرين. ومن بين الأمثلة على ذلك متصفّح تور، وهو متصفّح مبني على فيرفكس يستعمل تقنية النظير للنظير لإجراء اتصالات آمنة ومشفّرة للمستخدمين.

لكن صارت الخدمات اللامركزية في السنوات الأخيرة أكثر من ذلك بكثير؛ حيث ضجر الكثير من المستخدمين من سياسات الشركات العملاقة مثل فيس بوك ويوتيوب وجوجل وأمازون وغيرها، ووجدوا أنّ أفضل طريقة لإنشاء محتوىً سهل التداول وغير قابل للحجب والمراقبة وفرض السياسات عليه هو عبر جعله يعمل باتصالات النظير للنظير.

نذكر من بينها المشاريع مفتوحة المصدر التالية:

• Mastodon: أنشئ شبكتك الاجتماعية الخاصّة بك على شكل عُقَد (Nodes) يمكن وصلها بالشبكات الاجتماعية للآخرين أو فصلها متى ما أردت. وهو في الواقع بديل لامركزي لخدمة تويتر.
• Diaspora: شبكة اجتماعية لامركزية أشبه بفيس بوك.
• Beaker Browser: متصفّح ويب يعمل بالكامل بتقنية النظير للنظير، وبالتالي تُنشأ صفحات الويب الخاصّة بك أو تحمّلها من الآخرين عبر الشبكة وبروابط مباشرة بينك وبينهم دون الحاجة للمرور بخواديم أحد.
• Sia: خدمة مشاركة ملفّات لامركزية مثل جوجل درايف وغيرها، لكنّ الملفّات تستضاف على أجهزة جميع المستخدمين بصورة آمنة ومشفّرة ومقطّعة.

العملات الرقمية

ظهرت سنة 2009م أوّل عملة رقمية ناجحة وهي بتكوين (Bitcoin). وهي عملة لامركزية تعتمد على تقنية النظير للنظير (Peer to Peer) لإجراء المعاملات المالية الرقمية. والبتكوين في الواقع ما هي إلّا مجموعة بيانات وبالتالي قيمتها قادمة من قيمة السوق المحيط بها والذي يتعامل بها وليست من شيءٍ معيّن.

تخزّن جميع معاملات بتكوين من إرسال وتحويل وغير ذلك في قاعدة بيانات عملاقة مشتركة بين جميع المستخدمين اسمها بلوكتشين (Blockchain)، وهي مشفّرة ومؤمّنة بصورة كبيرة تضمن أنّ المعاملات التي تجري بها غير قابلة للتعديل أو التغيير من قبل الآخرين، وبالتالي يمكن لشخصين مثلًا أن يتبادلا البتكوين بينهما دون خوفٌ من طرفٍ قد يتدخّل بينهما.

إنّ إجراء عمليات بيع وشراء العملات الرقمية يحصل إمّا من طرف محفظات المستخدمين (Users Wallets) مباشرةً بين بعضهم البعض، أو بين منصّات تداول العملات الرقمية (e-Wallets) وهذا هو الخيار الأشهر والأسهل لأنّ الأوّل سيتطلّب الكثير من الجهد والتعب لتأمين البيانات وإجراء المعاملات، بينما يمكنك في دقائق إجراء عمليات البيع والشراء عن طريق أحد منصّات العملات الرقمية.

وبفضل طبيعة العملات الرقمية فإنّ تبادلها مجهول تمامًا، حيث تحصل عمليات تحويل بتكوين بين الأطراف المختلفة عن طريق عناوين مشفّرة مجهولة الهوية لا يُعرف أصحابها وبالتالي تتخفّى عن أعين المراقبة (إلّا أنّ الدول مثلًا يمكنها محاولة معرفة صاحب عنوان معيّن عن طريق سجّلات المستخدمين وبياناتهم في منصّات التداول إن كانت تحت أراضيها لكن هذا غير مضمون).

هناك منصّات عالمية للتداول ومنصّات محلّية، ويمكنك البحث في بلدك عن تلك المنصّات ورؤية ما إذا كانت تدعم البيع والشراء داخل بلدك أم لا.

هناك الكثير من العملات الرقمية (المئات وربّما الآلاف منها) وهي تجارة رائجة جدًا في يومنا هذا بل هي الموضة الحالية المالية في عصرنا. وبسبب هذا فقد ازداد الإقبال عليها في العالم العربي، لكن هناك العديد من النصائح والمعلومات الواجب تذكّرها عند التعامل بالعملات الرقمية:

• لا يمكن استرجاع البتكوين في حال إرسالها إلى عنوانٍ خاطئ أو غير صحيح بتاتًا.
• إن اختُرق حسابك وسُرقت البتكوين منه فقد ضاعت للأبد.
• تحتاج حاليًا عمليات بتكوين ما بين 10 دقائق إلى عدّة ساعات لإجراء ما يعرف بالتأكيدات (Confirmations) وهي ببساطة عمليات التأكّد من نظيرين (Peers) آخرين من العملية وأنّها صحيحة.
• إنّ إنشاء محفظتك الخاصّة بك للعملات الرقمية على حاسوبك هو الخيار المنصوح به لكنّه من المستحيل على معظم قرّاء هذه السلسلة تطبيقه لصعوبته وصعوبة تأمين الأموال التي عليه بعدها، وبالتالي فإنّ أفضل حلّ هو استخدام المنصّات الجاهزة للعملات الرقمية.
• هناك رسوم استقبال وإرسال تؤخذ منك من قبل تلك المنصّات عند كلّ عملية تجريها.
• منصّات التداول خاضعة للدول التي تعمل بها وبالتالي هي تحت قوانينها، وهي تمتلك كامل معاملاتك المالية معها بالإضافة إلى كلّ عناوين الاستقبال التي استعملتها وبالتالي يمكنها معرفة نشاطاتك بالتعاون مع الدولة. وتستعمل الدول تلك المعلومات غالبًا من أجل جمع الضرائب كما في حالة Coinbase والولايات المتّحدة.
• استعمل نصائح تأمين الحسابات التي شرحناها مسبقًا في هذه السلسلة لتأمين حسابك على تلك المنصّات، مثل استخدام الاستيثاق الثنائي وكلمة مرور قوية وغير ذلك.

متابعة آخر أخبار الحماية والأمان والخصوصية

يمكنك متابعة آخر أخبار الحماية والخصوصية بالإضافة إلى آخر التطورات والأبحاث في المجال عن طريق متابعة المواقع والمراكز التالية. وتمامًا كما هناك ما يسمّى بـ"مراكز التفكير" (Think Tanks) في السياسة فهناك مراكز أبحاث شبيهة في الأمان الرقمي:

• CitzenLab: مركز أبحاث حول الأمان الرقمي مركزه في كندا، لديه العشرات من التقارير والأبحاث المهمّة حول الخصوصية والأمان في العصر الحديث لم يُسبَق إليها من قبل.
• Upturn: مركز أبحاث متخصص بانتهاكات الخصوصية وسبل الوقاية منها.
• The Hacker News: موقع إخباري متخصص في أخبار الاختراقات والحماية حول العالم.
• r/Privacy على موقع ريديت: مجتمع متخصص بالخصوصية وآخر أخبارها على منصة النقاش الشهيرة Reddit.

اقرأ أيضًا

• المقال السابق: كيف تعرف أنك اخترقت في العالم الرقمي وماذا تفعل حيال ذلك؟
• النسخة الكاملة من كتاب دليل الأمان الرقمي

معرفة ما إذا كنتَ مُخترَقًا أم لا هو من أهم الأشياء التي عليك فعلها لضمان أمانك الرقمي، فقد تكون مُخترقًا بالفعل وعلى أكثر من مكان دون أن تشعر بذلك. سيشرح هذا الفصل كيفية معرفة ذلك بالإضافة إلى نصائح لفعلها ما إذا اكتشفت أنّك مُخترق بالفعل سواءٌ في الخدمات التي تستعملها أو الأجهزة التي تستعملها كالحواسيب والهواتف المحمولة.

كيف تعرف أنك مُخترق أم لا؟

دعنا نوضّح في البداية أن "الاختراق" درجات وليس درجةً واحدة، فاختراق حسابك على فيس بوك ليس مماثلًا لاختراق كامل نظام التشغيل الخاصّ بك، واختراق بريدك الإلكتروني لا يساوي اختراق أحد حساباتك على مواقع التواصل الاجتماعي، كما أنّ وجود بعض البرمجيات الغريبة فجأة على نظامك أو ظهور بعض النوافذ المنبثقة لا يعني بالضرورة أنّ أحدهم قد اخترق كامل جهازك.

على سبيل المثال وكتجربة شخصية، قمتُ يومًا ما بتنزيل التطبيق الرسمي لأحد مشغّلي خدمات الاتصال الخليوي في أحد البلدان، ثمّ تفاجأت بعد فترة بإشعارات غريبة من نوعية: "أنا مهتمةٌ بك، تعال وحمّل هذه اللعبة"، وكان هذا غريبًا بالنسبة لي فالتطبيق رسمي من الشركة المركزية للاتصال الخليوي في ذاك البلد ويستعمله الملايين وكنتُ مستبعدًا أن ينحطّوا إلى هذا المستوى.

لكن هل هذا يعني أنّهم اخترقوا هاتفي المحمول بالكامل الآن وبالتالي عليّ حذف كل شيء؟ لا، فبعد تحليل الوضع تبيّن أنّها مجرّد خدمة دفع إشعارات (Push Notifications) كانت مُرفقة مع التطبيق الرسمي لتلك الشركة لا أكثر ولا أقل، أي أنّها تعرض هذه الإشعارات المزعجة فقط كنوع من الإعلانات للألعاب والبرامج التي يتعاقدون معها، لكنّها لا تسرق أو تحمّل أي بياناتٍ من الجهاز.

لكن كيف ستعرف أنت - كقارئ عادي - هذا وكيف ستفرّق بين هذا النوع من "الاختراق" وبين الاختراق الحقيقي لأجهزتك؟ العملية صعبة في الواقع وتحتاج الكثير من الوعي والتمرّس. لكن إليك هذه النصائح:

• إذا حمّلت برنامجًا من مصدرٍ موثوق أو عالي الموثوقية، كالتطبيقات الرسمية للبنوك أو الشركات الضخمة في بلدك ثمّ تفاجأت بسلوكٍ غريب على أجهزتك فقد تكون هذه التطبيقات هي سببها، وقد لا يعني بالضرورة أنّها قد سَببت اختراقك بالكامل بل قد تُسبب ذاك السلوك غير المعتاد فقط - مهما كان نوعه - وهنا يمكنك الارتياح أكثر. فقط تواصل مع المتخصصين في المجال - سواءٌ على المنتديات أو منصّات الأسئلة والأجوبة وغيرها - وأخبرهم بما حصل وهم سيساعدونك على التأكّد من الموضوع.
• إذا حمّلت برنامجًا من مصدرٍ مجهول، كمدوّنات الإنترنت أو المواقع التي لا تعرفها وحصل سلوكٌ غريبٌ في النظام - مهما كان صغيرًا - مثل تثبيت برمجيات لم تقم أنت بتثبيتها أو ظهور إعلانات ونوافذ منبثقة وما شابه، فهذا أدعى للقلق وأكثر قربًا من أن يكون اختراقًا حقيقيًا لكامل نظامك، وعليك قطع الإنترنت عن الجهاز والتواصل مع متخصص فورًا.
• إذا تغيّر متصفّح الويب الافتراضي لك أو تغيّر محرّك البحث الافتراضي دون علمك، فقد تكون بعض البرمجيات أو الإضافات التي حمّلتها هي من تسبب بذلك. لا تحتاج الكثير من القلق هنا لكن تحتاج البحث وراء الموضوع ولماذا حصل فجأة. مثلًا متصفّح فيرفكس في روسيا (وتركيا كذلك) يقوم تلقائيًا من فترة لأخرى بتغيير محرّك البحث الافتراضي إلى Yandex وهذه صفقة بين مطوّري فيرفكس وYandex لجعلهم يكسبون المال [1]، وهو تغيير رسمي حقيقي وليس شيئًا مشبوهًا من طرفٍ ثالث. لكن من الواجب عليك كمستخدم التحقق من ذلك بنفسك بالطبع وألّا تتجاهل الموضوع.
• إذا حصل بطءٌ مفاجئ في نظام التشغيل - سواءٌ للهاتف المحمول أو الحاسوب - وتكرر عدة مرّات دون أي سابق إنذار أو تثبيتك أنت لبرمجيات إضافية أو أي إجراءٍ من طرفك، فقد تكون هذه علامةً على اختراق جهازك وستحتاج أخذه إلى الصيانة لتتأكد من ذلك. لكن غالبًا ما يكون ضعف العتاد مع تقدّم عمره هو السبب في ذلك وليس عملية اختراق.
• إذا رأيت نوافذ منبثقة أو إشعاراتٍ إعلانية فهذا يعني أنّ بعض البرمجيات التي ثبّتها قد احتوت على ما يُعرف بالبرامج الإعلانية (Adware)، وقد تكون خبيثةً (تخرّب الجهاز أو تسرق منه بيانات) أو قد تكون مجرّد وسيلة لعرض الإعلانات لا أكثر ولا أقل. عليك فحص جهازك بالكامل للتأكّد من الموضوع أو الاتصال بمتخصص. هناك برامج متخصصة كذلك في إزالة هذه البرامج والإشعارات الإعلانية.
• تمتلك مواقع الويب الشهيرة والخدمات الحساسة (مثل خدمات البنوك) سِجلًا بعمليات تسجيل الدخول إلى الحسابات، ويحتوي ذاك السجل على عنوان الآي بي لآخر عمليات تسجيل الدخول بالإضافة إلى الجهاز المُستعمل في ذلك (يمكنك رؤيته من الإعدادات) وآخر محاولات تسجيل الدخول الفاشلة. إذا تحققت منه يومًا ما ووجدت عنوان آي بي مختلف عن عنوان الآي بي الخاصّ بك (من غير دولة مثلًا) وبنظام تشغيل أو متصفّح لا تستعمله فمن المؤكّد هنا أنّ حسابك قد اختُرِق. كما إذا وجدتَ الكثير من محاولات تسجيل الدخول الفاشلة لحسابك فهذا يعني أنّ أحدهم كان يحاول اختراقك. لكن لاحظ أنّ مزوّد خدمة الإنترنت الخاصّ بك قد يغيّر عنوان الآي بي الخاصّ بك من طرفه فعنوان الآي بي الخاص بمشتركي مزوّدات خدمة الإنترنت غير ثابت (Non-static IP Address) عادةً لكن يجب أن يكون دومًا يشير إلى نفس الدولة (فإذا كان من دولة خارجية فهذا يعني أنك مُخترَق بغض النظر عن التفاصيل)، ولذا عليك التحقق من الموضوع أكثر. مثلًا افحص عنوان الآي بي الخاص بك في كلّ يوم وانظر إلى نتائج الاختبار بعد فترة شهر، من المفترض الآن ألّا تحصل أيّ عملية تسجيل دخول إلى حساباتك من خارج قائمة عناوين الآي بي هذه.
• استخدام برمجيات التنظيف (Cleaning Software) وبرمجيات مكافحة الفيروسات والحماية (Security & Anti-virus Software) على الهواتف المحمولة للتحقق من أمان أجهزتك. الكثير منها مجاني ومُستعمل من طرف ملايين الناس، ولا يمكننا أن ننصح بواحدٍ منها بالتحديد هنا لطبيعة هذه البرمجيات وتغيّرها باستمرار وكون معظمها مغلقة المصدر.
• إذا حصل أي نشاط للبيانات دون علمك، مثل إرسال رسائل البريد الإلكتروني أو نشر رسائل ومنشورات التواصل الاجتماعي أو نسخ وحذف الملفّات أو أي عملية متعلقة ببياناتك دون أن تقوم أنت بتنفيذها فمن المؤكّد أنّك قد اختُرقت.
• إذا كنتُ تستعمل برنامجًا مضادًا للفيروسات واكتشفت وجود فيروس خبيث لفترةٍ طويلة على جهازك فهذا يعني أنّك قد تكون مخترقًا طيلة تلك الفترة، لكن نوعية تلك الفيروسات وما كانت تفعله على حاسوبك هو مجالٌ للأخذ والردّ.
• إذا كان جهازك (سواء هاتف أو حاسوب) يمتلك كاميرا ورأيت ضوء الفلاش (Flash) الخاصّ بها قد اشتغل فجأة فمن المؤكّد هنا أنّك مُختَرق وبحاجة لفصل الكاميرا والميكروفون فورًا (على الهواتف إمّا عطّل وصول جميع التطبيقات إليهما من الأذونات أو أطفئ الجهاز). ننصح دومًا بوضع الميكروفون بعيدًا عنك بالإضافة إلى إغلاق الكاميرا بشريطٍ لاصق وإزالته فقط عندما تستعملها.

ماذا تفعل عندما يخترقون أجهزتك؟

حسنًا إذا، وقعت الكارثة واخترقوا حاسوبك أو هاتفك المحمول (اختراق كامل حقيقي).

عليك في البداية أن تهدأ وتحاول استجماع أكبر قدرٍ ممكن من تركيزك ووعيك فالخطوات التالية لِما بعد عملية الاختراق مهمة جدًا في محاولة تدارك ما يمكن تداركه من بياناتك وملفّاتك، طالما أننا نتحدث هنا عن اختراق حقيقي وليس فقط اشتباهًا.

عليك أن تحدد أوّلًا مالذي اختُرق بالضبط في أجهزتك (هل نزّلت لعبة فحصل الاختراق، هل حمّلت ملفًا فحصل الاختراق، هل فتحت رسالة فحصل الاختراق أم كيف)؟ وهذه الأجهزة التي اختُرقت، ما البيانات الموجودة عليها حاليًا وفي أي حالة (ملفّات، كلمات مرور محفوظة، تطبيقات اجتماعية، تطبيقات بريد إلكتروني، تطبيقات بنكية، حسابات بطاقات ائتمانية… إلخ)؟ هل ملفّاتك وبياناتك وبرامجك ما تزال هناك أمّ حُذفت وشفّرت الآن؟

عليك أن تعتبر أنّه بمجرّد تمكّن المُختَرِق (Hacker) من الوصول إلى جهازك ولو فترة بسيطة فحينها لديه وصولٌ كامل - وما يزال مستمرًا - عليها إلى اللحظة، وبالتالي لديه وصولٌ لكل شيءٍ مخزّن على تلك الأجهزة بما في ذلك الحسابات والخدمات التي تستعملها (يُستثنى من ذلك الملفّات ضمن خزنة شخصية مشفّرة بكلمة مرور منفصلة).

يُمكن اختصار معظم محتويات هذا الفصل في جملةٍ واحدة: افهم ماذا حدث وهل ملفّاتك ما تزال موجودة أم لا (دقيقة أو دقيقتين كحد أقصى)، وأطفئ الجهاز فورًا (ليس عن طريق نظام التشغيل، بل عن طريق زرّ الطاقة للحواسيب المحمولة وسحب شريط الكهرباء للحواسيب المكتبية، قطع مباشر فوري) ثمّ اطلب المساعدة من المتخصصين.

وهذا لأنّه بما أنّ المخترق قد تمكّن من الوصول إلى الجهاز فحينها لا ضمان لديك أنّه لا يزال يسحب المزيد من بياناتك وصورك وملفّاتك عبر الاتصال الشبكي الموجود في الجهاز، ولا تضمن مثلًا أنّه يشغّل - الآن - عملية تشفير لكامل قرصك الصلب لابتزازك به مقابل المال لاحقًا (فيروس الفدية Ransomware)، كما لا تضمن أنه ما يزال يحاول فعل أي شيءٍ آخر على الجهاز (حذف الملفّات كلّها، نسخها، تخريب نظام التشغيل، تخريب العتاد عبر ثغرة في الـBIOS… إلخ)، وبالتالي إطفاء الجهاز وقطع الاتصال بالكامل بينه وبين المخترق هو الخيار الأمثل لك حاليًا.

ولا تنحصر المشكلة بالاتصال الشبكي؛ لأنّه يكفيه أثناء فترة وصوله إلى الجهاز أن يدفع إليه ملفًّا تنفيذيًا (Script) يقوم لوحده بتشفير وحذف وتخريب الجهاز دون أي اتصالٍ بالشبكة. وبالتالي قطع الطاقة وإيقاف كلّ شيء عن العمل والمحافظة على الحالة الحالية للبيانات والملفّات هو الخيار الأمثل.

حسنًا، فصلت الجهاز الآن وقطعت عنه الطاقة. الآن عليك أن تأخذه إلى متخصص في مدينتك لهذا النوع من المشاكل وهو - المفترض - أن يخبرك بما يجب فعله بعدها.

إننا لا ننصح بمحاولة "محاربة" عملية الاختراق بنفسك لأنّها عملية متقدمة وطويلة ومعقّدة وتعتمد على عوامل عملية الاختراق نفسها، وليست شيئًا يُمكن تعليمه لأيٍ كان. فمثلًا إذا كان المُخترق قد قام بحذف ملفّاتك من على حاسوبك فحينها ما يزال هناك فرصة لاسترجاعها عبر برامج استعادة البيانات بل يمكن حتّى محاولة استعادة بعضٍ منها من الذاكرة العشوائية (RAM) إن كانت هناك، بل يمكن حتّى رؤية البرنامج الخبيث نفسه يعمل على الجهاز وهو في حالته الأخيرة من هناك. لكن عملياتك أنت على الجهاز قد تقضي على تلك الفرصة بالكامل وهذا لأنّ هذه البيانات المحذوفة قد تضيع مع أوّل عملية كتابة جديدة على القرص أو الذاكرة.

أضف إلى ذلك أنّ المُختَرِق قد يكون ترك برامج خبيثة متعددة بناءً على الإجراءات التي تعملها عليه؛ كأن يقوم تلقائيًا بتشفير وحذف كامل الملفّات في حال فتح برنامج معيّن أو ما شابه. ولهذا فإنّه لا فرصة لديك - كشخص غير متخصص - في هذه المواجهة بتاتًا.

لكن قد لا يمتلك الجميع إمكانية الوصول إلى متخصص في الحماية والأمان الرقمي لمحاولة حلّ المشكلة، وبالتالي يضطرون للتعامل معها على أيّةِ حال. لهؤلاء نقدّم النصائح المبدئية التالية في هذه السلسلة، ولكن نرجو استنفاذ كلّ ما يمكن في محاولة الوصول إلى متخصص قبل أن تحاول ذلك بنفسك.

قبل ذلك: سواءٌ اختُرق حاسوبك أو هاتفك المحمول، قم فورًا بتغيير كلّ بيانات وكلمات المرور المتعلّقة بالحسابات الموجودة على ذلك الجهاز (من مكانٍ آخر وليس نفس الجهاز)؛ إذا كان لديك تطبيقات بنكية مفتوحة مثلًا أو ربطت الجهاز بحساب Dropbox أو Google Drive، أو استعملت عليه فيس بوك أو تويتر أو خدمات جوجل… إلخ، فغيّر كلمات المرور لكل تلك الحسابات فورًا. كلّ خدمة استخدمتها عبر ذاك الجهاز غيّر كلمة مرورها فورًا.

وتحقق بعدها من أجهزة الآخرين الموجودين معك ضمن الشبكة؛ فإذا اختُرق حاسوبك أنت فمن غير المستبعد أن يكون حاسوب الأفراد الآخرين من أسرتك على نفس الشبكة قد اخترقوا هم أيضًا، فافحص أجهزتهم لتعرف حالتها الحالية.

ما تفعله عند اختراق الحاسوب

حدد أوّلًا ما هي البيانات المهمّة على الحاسوب لديك؟ هل لديك مشكلة في حذف كامل الملفات والبيانات أم أنت فعلًا بحاجة إليها؟ هل لديك نسخة احتياطية في مكانٍ ما أم لا تمتلكها؟ كذلك في آخر مرّة رأيت فيها الحاسوب يعمل، هل كانت ملفّاتك وصورك وبياناتك وبرامجك هناك كلّها أم رأيت أنّها قد حُذفت أو شُفّرت؟

إن كان لا يوجد لديك مشكلة في خسارة كامل البيانات:

• لا تستعمل الحاسوب حاليًا بتاتًا ولا حتّى مرّة واحدة.
• حضّر فلاشة USB - من حاسوبٍ آخر - عليها نظام لينكس، ثمّ أقلع منها بعد إدخالها في الحاسوب، واستعملها لحذف كامل الأقراص الصلبة وكامل البيانات الموجودة، ثمّ ثبّت النظام (سواءٌ لينكس أو ويندوز) من جديد من الصفر.
• تجنّب تثبيت أيٍّ شيءٍ تشتبه أنه هو السبب في الاختراق الأخير الذي حصل لك.

إن كان لديك مشكلة في خسارة البيانات، وتحتاج بالفعل الوصول إليها:

• قبل إطفاء الحاسوب، هل كانت ملفّاتك وبياناتك موجودة هناك عندما تحققت من ذلك أم لا؟ إن كان الجواب لا فحينها للأسف لا يوجد شيءٌ لتفعله حاليًا من طرفك وأنت مضطر للتواصل مع المتخصصين لإيجاد حلّ، وإن كان الجواب نعم فتابع القراءة.
• عليك تجنّب الإقلاع إلى نظام التشغيل المثبّت على الحاسوب مهما حصل. وبالتالي عليك تحضير فلاشة USB بنظام لينكس ثمّ الإقلاع منها هي فقط.
• بعد أن تقلع منها وتصل إلى سطح المكتب الخاصّ بها، يمكنك تصفّح القرص الصلب على الجهاز ورؤية ما حصل به، ثمّ نسخ ما تريده من ملفّات إلى مكانٍ آمن.
• انتبه، فقد يكون المُخترِق قد وضع فيروساتٍ داخل الملفّات هذه نفسها، وبالتالي لا تتعامل معها على أنّها آمنة (لا تشغّلها حاليًا). قم فقط بنسخها أو رفعها إلى مكانٍ آخر يمكنك الرجوع إليه لاحقًا. ولهذا نستحسن بشدة استخدام نظام لينكس لهذه العملية بدلًا من ويندوز.
• لا تنسخ أيّ برامج؛ انسخ فقط المستندات والصور والملفّات الشخصية، أمّا البرامج وما شابه فلا تنسخها.
• صارت ملفّاتك المهمّة في مكانٍ آخر الآن، لكن لا ضمان لديك أنّها لا تحوي برمجياتٍ خبيثة. عليك تحميلها بصورة مضغوطة (Compressed) ثمّ فك الضغط عنها واستخدام برنامج مكافحة فيروسات (Anti-Virus) لفحصها. ننصح إمّا بتسليم العملية لشخصٍ متخصص في الموضوع أو استخدام أكثر من مضاد فيروسات للتأكّد من خلو الملفّات من الفيروسات. ننصح كذلك بتصفّحها الواحد تلو الآخر ضمن نظام لينكس (فالفيروسات لا تعمل عليه) وحذف أي ملف مشبوه لم تكن تراه ضمن قائمة ملفّاتك قبل الاختراق.
• يمكنك الآن استعادة هذه الملفّات إلى نظام تشغيلك الجديد.
• اقرأ قسم "اختراق الخدمات" لمعرفة الإجراءات الأخرى المتعلّقة بها.

ما تفعله عند اختراق الهاتف المحمول

للأسف لا يوجد الكثير لتفعله عند اختراق الهاتف المحمول.

مشكلة الهاتف المحمول أنّه مقفولٌ في الكثير من الأحيان من طرف الشركة المصنّعة (Vendor Lock-in) ولهذا فإنّ تغيير نظام التشغيل مثلًا غير ممكن (وإلا سيسبب خسارة الضمان من الشركة) وقد لا يكون ممكنًا تقنيًا أصلًا (Locked Bootloader)، كما لا يمكنك التحكم به بنفس السهولة التي يمكنك التحكم بها بالحاسوب مثلًا. إن كان الجهاز ما يزال تحت الضمان فننصح حينها بالاتصال بالشركة صاحبة الضمان فورًا.

الشيء الوحيد لتفعله من طرفك هو إزالة بطاقة الاتصال (SIM) منه، وتعطيل كل الاتصالات (تفعيل وضع الطائرة)، ثمّ وصله عبر منفذ USB إلى حاسوبٍ يعمل بنظام لينكس (إيّاك ثمّ إيّاك وصله بنظام يعمل بويندوز!) لتتمكن من نسخ ملفّاتك المهمة منه. بعدها يمكنك إعادته إلى "وضعية المصنع" (Factory Reset) من الإعدادات مما سيسبب حذف جميع التطبيقات والملفّات والإعدادات عليه.

ستحتاج كذلك إلى استخدام حاسوبٍ لتهيئة بطاقة الذاكرة (SD Card) بالكامل وحذف كلّ شيءٍ منها، وبالتالي ستحتاج إلى قارئ ذواكر (SD Cards Reader) لتشتريه إن لم يكن عندك بالفعل.

لكن لاحظ أنّه حتى ضبط الجهاز إلى وضعية المصنع قد لا يعني التخلّص من الفيروس؛ فقد أصاب مثلًا فيروس xHelper أكثر من 45 ألف جهاز أندرويد سنة 2019م [2] ولم ينفع معه هذا الإجراء، حيث بقي الفيروس ينسخ نفسه من جديد حتّى مع إعادة الضبط إلى وضعية المصنع. وفي مثل هذه الحالات لا بديل من اللجوء إلى المتخصصين.

ستحتاج تثبيت عددٍ من البرامج المُضادة للفيروسات مباشرةً بعد قيامك بضبط الجهاز إلى وضعية المصنع، ويمكنك البحث عنها من متجر التطبيقات وتثبيتها (ابحث عن كلمة "Antivirus"). بعدها يمكنك استرجاع ملفّاتك تدريجيًا إلى الجهاز (ولا ننصح بذلك ما لم تستشر متخصصًا).

ستحتاج بعدها تأمين الخدمات والحسابات التي كنتَ تستعملها على هذا الهاتف المحمول، وقد شرحنا ذلك في القسم التالي.

قد تضطر عمليًا إلى رمي الهاتف المحمول بالكامل إن لم تستطع التأكّد من خلوه من البرمجيات الخبيثة وشراء واحدٍ جديد كلّيًا.

ماذا تفعل عندما يخترقون أحد حساباتك أو خدماتك؟

تختلف الإجراءات التي عليك تنفيذها إذا اكتشفت أنّ بعضًا من حساباتك أو الخدمات التي تستعملها مخترقة بناءً على نوعية الخدمة أو الحساب. فمثلًا إذا اختُرق حساب بريدك الإلكتروني مثلًا فحينها من المتوقّع كذلك أنّ المُختَرِق قد وصل إلى العديد من حساباتك الأخرى كمواقع التواصل أو المعلومات البنكية وغيرها (وهذا لأنّه يمكنه طلب استعادة كلمة المرور وتعيين كلمة مرور جديدة عبر رابط يصل إلى بريدك الإلكتروني، وبما أنّه تحت سيطر المخترق فحينها يمكنه فتح كلّ الحسابات المربوطة بنفس البريد الإلكتروني ثمّ حذف تلك الرسائل الإلكترونية التي تنبّهك عن الموضوع لألّا تشعر بشيء).

لكن الأهم من ذلك هو أن تعرف كيف تمّت عملية الاختراق؟ هل تمّت عبر برنامج خبيث حمّلته أنت من أحد المصادر المشبوهة ولم تفحصه قبل أن تثبّته، أم هل تمّت عبر هجمات التصيّد الاحتيالي (Phishing Attacks) لهذا الحساب فقط دونًا عن الجهاز كلّه وبقية الخدمات، أم كيف؟ وهذا مهم لأنّه إذا كانت عملية الاختراق قد تمّت عبر تثبيت برنامجٍ خارجي على أحد أجهزتك فحينها لن ينفعك تغيير كلمة المرور للخدمة المُخترَقة وحدها فقط، لأنّ هذا يعني أنّ المُختَرِق يمتلك وصولًا لكل خدماتك وبياناتك وملفّاتك الأخرى.

يمكنك الشروع في إعادة تأمين نفسك عبر الإرشادات التالية بعد أن تكتشف كيف حصلت عمليّة الاختراق - عبر الإرشادات الموجودة في الأقسام السابق - أو عبر استشارة متخصص في المجال.

• إذا اختُرق كامل الجهاز (سواءٌ هاتف محمول أو حاسوب): غيّر جميع كلمات المرور لكل مواقع وخدمات الويب التي كنت تستعملها عليه بلا استثناء، وكلّ التطبيقات التي تتطلب أيّ نوعٍ من الحماية على الجهاز. وإن كنت تستخدم برنامج إدارة كلمات مرور (Password Manager) فقم بتغيير كلمة المرور الرئيسة (Master Password) كذلك. هذا بالطبع بعد أن تتبع إرشادات تأمين الأجهزة المخترقة السابق ذكرها.
• إذا اختُرق البريد الإلكتروني: اتصل بقسم الدعم الفنّي لمزوّد خدمة البريد الإلكتروني وأبلغهم بما حصل، وغيّر كلمة المرور الخاصّة به كما غيّر جميع كلمات المرور للحسابات الأخرى التي ربطتها بعنوان البريد الإلكتروني ذاك، كما تأكّد منها وأنّها غير مُخترقة هي الأخرى. وفعّل الاستيثاق الثنائي (2 Factor Authentication) إن كان متوفّرًا.
• إذا اختُرقت خدمة واحدة فقط: كأنّ يُخترق حسابك على فيس بوك فقط دونًا عن بقية حساباتك أو أجهزتك أو أي شيء آخر، فغيّر كلمة المرور للحساب المتعلّق بالخدمة المخترقة فقط (باستثناء ما إذا كنت تستعمل نفس كلمة المرور على مواقع أخرى - وهو ما لا ننصح به بالطبع بل نحذّر منه بشدّة - فحينها غيّر كلمة المرور هناك أيضًا). كما سيكون من المناسب أن تتصل بالدعم الفنّي وتبلغهم مباشرةً عن الحادثة ليخبروك كيف وصل المُختَرق إلى الحساب وماذا فعل به. افحص كذلك النشاطات التي قام بها المخترق عبر حسابك ومالذي فعله به وانظر هل هناك شيءٌ آخر لتراسل الدعم الفنّي حوله أم لا.
• إذا اختُرقت حساباتك وتطبيقاتك البنكية: عليك الاتصال بالدعم الفنّي مباشرةً ثمّ تغيير كلمة المرور وتعطيل بطاقاتك الائتمانية وتغييرها، كما قد يكون المخترق قد قام ببعض عمليات الشراء عبر حساباتك البنكية فعليك حينها إبطالها عبر التواصل مع البنك. لا تكتفي كذلك بالتواصل مع البنك حول الموضوع بل اتصل بالشرطة وأبلغهم عن ذلك وهذا لإخلاء مسؤوليتك من أيّ نشاطاتٍ مشبوهة خارج القانون قد يقوم المخترق بها عبر بياناتك البنكية.

خاتمة

اختراق الأجهزة عملية موجعة ومؤلمة جدًا كما ترى والتعامل معها قد يأخذ أيامًا وأسابيع، كما أنّ ضررها قد يبلغ حياة الفرد وماله وسمعته وخصوصيته، بل قد يُقضى على الأجهزة المُخترقة بالكامل إن لم يوجد حلٌ للتخلص من توابع ذاك الاختراق.

ومن أجل هذا جاء المثل الشهير: "درهم وقاية خيرٌ من قنطار علاج"، ومن أجل هذا كتبنا هذه السلسلة، ليكون وقايةً من الوصول إلى هذه الحال بدلًا من التعامل مع تبعات العلاج المستحيلة.

اقرأ أيضًا

• المقال التالي: مواضيع متقدمة في الأمان الرقمي
• المقال السابق: تأمين الهاتف المحمول في العالم الرقمي
• النسخة الكاملة من كتاب دليل الأمان الرقمي

إنّ تأمين الهاتف المحمول في هذا العصر ضرورة ملحّة وهذا لأنّ الكثير من الناس يقضي معظم وقته على هذه الهواتف. والهواتف هي أضعف نقطة أمان للمستخدمين فهي ليست مؤمّنة افتراضيًا بصورة جيّدة للأسف كما أنّ عملية تأمينها الحقيقية صعبة وفوق مستوى معظم المستخدمين العاديين، على عكس الحواسيب مثلًا.

سيشرح هذا الفصل كلّ ما يمكن أن يفيد المستخدم العادي لتأمين هواتفه المحمولة، وسنركّز على أنظمة أندرويد فهي الأكثر شيوعًا و90% من الناس يستخدمونها.

استخدمنا نظام أندرويد 6.0 في هذا الشرح، ورغم أنّه قديمٌ جدًا مقارنةً بأحدث الهواتف الصادرة مؤخّرًا إلّا أنّ ذلك مفيد فهذا يضمن أنّ جميع المزايا التي نتحدث عنها في هذه السلسلة ستكون موجودة في جميع إصدارات أندرويد التي صدرت بعد 6.0 وبالتالي تشمل معظم المستخدمين. قد تتغير مواضع الإعدادات وأمكنتها بناءً على إصدار نظام أندرويد المُستعمل بالإضافة إلى الشركة المصنّعة للهاتف المحمول، وقد تأتي إعداداتٌ جديدة من جوجل في الإصدارات الأحداث لإدارة الخصوصية لكن ثِقّ تمامًا أنّ هذه الميّزات موجودة في جميع إصدارات أندرويد ولا يُحذف منها شيء في الإصدارات الحديثة.

لا يمكنك تأمين الهاتف المحمول

أو بالأصحّ لا يمكنك تأمين الهاتف المحمول بصورة كاملة.

يأتي الهاتف المحمول - سواءٌ كان من آبل أو سامسونج أو أيّ شركة - بالكثير من البرمجيات مغلقة المصدر افتراضيًا، بالإضافة إلى كون النظام نفسه غير قابل للاستبدال وإلّا ستخسر ضمان الشركة المصّنعة كما شرحنا في فصولٍ سابقة. هناك العشرات من البرمجيات التي تعمل على هاتفك ولا تدري ماذا تفعل أو ما هي أو ما البيانات التي تجمعها عنك، وهي جزءٌ من نظام التشغيل نفسه الذي يأتي مسبقًا على الجهاز.

هذا بالإضافة إلى كون طبيعة الهواتف المحمولة غير قابلة للتأمين بصورة كاملة؛ شبكات الاتصال الخلوي مثلًا قادرة على تحديد موقعك الحالي حسب بعدك أو قربك من أبراج الاتصال الخاصّة بها، كما أنّ تعقّبك عبر نظام GPS (تحديد المواقع وفق الأقمار الاصطناعية) ممكن بسبب استخدامك لتطبيقات الخرائط (مثل خرائط جوجل)، وهذه أشياء منحصرة بالهواتف المحمولة دونًا عن الحواسيب لأنّك لا تستخدم حاسوبك مثلًا للتنقل في المدينة أو للاتصال بالآخرين، وبالتالي طبيعتهما مختلفة.

كما أنّ الكثير من الهواتف المحمولة تأتي بنظام أندرويد غير محدّث إلى آخر إصدار؛ وهو ما يعني نظريًا وجود العشرات من الثغرات الأمنية في هذه الهواتف، ولا يمكن تحديثها لآخر إصدار أندرويد حيث أنّ الشركات المصنّعة لا تحدّثها بعد مرور أول سنةٍ من إطلاقها في الغالب.

أضف إلى ذلك طبيعة استخدام الهواتف المحمولة، حيث يحمّل مستخدمو اليوم عشرات ومئات التطبيقات المختلفة على هواتفهم ليستخدموا مختلف الخدمات ومواقع الإنترنت، بينما لا يحصل هذا على الحواسيب مثلًا حيث يقضي المستخدم معظم وقته داخل متصفّح الويب فقط.

ولا يُنس صعوبة التعامل مع الهواتف المحمولة للعمليات الطويلة أو المعقّدة؛ فأنت بحاجة إلى الكثير من الضغط بإصبعك وإجراء العديد من الإجراءات لتأمين هاتفك وهذا أصعب للتحكّم ويأخذ وقتًا طويلًا لفعله، على عكس الحواسيب التي تأتي بفأرة ولوحة مفاتيح، وبالتالي يصبح المستخدمون أكثر كسلًا ورغبةً في ألّا يفعلوا شيئًا بالمرّة.

تأتي أخيرًا مشكلة العتاد؛ فالكاميرا الأمامية والخلفية والميكروفون مدمجون في الهاتف نفسه ولا يمكن تعطيلهم فيزيائيًا، وبالتالي لا يوجد لديك ضمان أنّ هذه الكاميرا الأمامية التي تنظر إلى وجهك 24 ساعة لم يخترقها أحدهم في الواقع وهو ينظر إليك في هذه اللحظة ويسمع صوتك. وهذا مختلفٌ عن الوضع في الحواسيب حيث يمكنك تحريك الكاميرا بعيدًا (إن كانت منفصلة على USB) أو على الأقل تغطيتها بشريطٍ لاصق (لكن هل يمكنك تغطية كاميرا الهاتف بشريط لاصق؟).

لكن ما لا يُدرك كلّه لا يُترك جلّه. سنحاول شرح أهم أساسيات الحفاظ على الخصوصية والأمان الرقمي على الهواتف المحمولة مما يمكن فعله بسهولة، وهذا أفضل للمستخدم من أن يترك نفسه عرضةً لكلّ شيءٍ يصيبه. لكن ضع في الحسبان أنّه في النهاية إن كنت تحاول تأمين نفسك ضد مزوّد خدمة الاتصال الخلوي أو أي جهة تتطلب مستوىً عالٍ من الحماية ضدها فحينها لن ينفعك المذكور في هذه السلسلة، لكنّه ينفع لحماية نفسك من الاختراق والتطبيقات الخبيثة وما شابه ذلك، كما أنّ التشفير سيحمي بياناتك حتّى في حال السرقة مثلًا.

تأمين الإعدادات الافتراضية

أوّل شيءٍ نحتاج فعله هو إنشاء قفل للشاشة (Screen Lock) لحماية الجهاز من العبث به إن وقع بأي المتطفلين أو السارقين (بصورة طفيفة للسارقين لكننا سنتبع هذا بالتشفير). وقفل الشاشة هو إمّا "نقش" (Pattern) ترسمه عند رغبتك بفتح الجهاز أو رقم أو كلمة مرور تدخلها عند رغبتك بفتحه، وبالتالي لا يمكن لأحدٍ سواك أن يفتح الجهاز ويصل إليه.

اذهب إلى الإعدادات (Settings) ---> تأمين الشاشة (Lock Screen) وستجد كلّ الإعدادات التي تحتاجها هنا. اضغط على "تأمين الشاشة" (Screen Lock) أمامك ثمّ اختر نوعيّة قفل الشاشة الذي تريده (نقش، رقم، كلمة مرور… إلخ) ثمّ ارسم النقش أو أدخل كلمة المرور التي تريدها.

يمكننا الآن الشروع في تعطيل إعدادات مشاركة البيانات ومعلومات الأعطال مع الشركات المصنّعة للهواتف، وهذا لتجنّب رفع شيءٍ من بياناتنا إليها واستهلاك الشبكة. اذهب إلى "حول الهاتف" (About Phone) وعطّل إعدادات مشاركة البيانات من هناك:

كما عليك فتح تطبيق "Google" الذي يدير كامل حسابك في جوجل على الجهاز، ثمّ النقر على هذه النقطة الرأسية في أعلى يسار الشاشة ثمّ تعطيل "الاستخدام وبيانات التشخيص" (Usage & Diagnostics):

الشيء التالي لفعله هو تعطيل إظهار الإشعارات أثناء قفل الشاشة. إن أخذ أحدهم هاتفك مثلًا أو إن كنت تتصفحه بجانب أحدهم فستلاحظ ظهور كامل محتوى الرسائل والإشعارات المختلفة أثناء قفل الشاشة ولا نريد ذلك. يمكنك تعطيل هذه الميّزة من الإعدادات (Settings) --> مركز التنبيهات (Notifications Center) واختيار "عدم عرض إشعارات على الإطلاق":

إنّ لوحة المفاتيح الافتراضية في أندرويد هي تطبيقٌ اسمه Gboard (وقد تكون غيرها على بعض الهواتف من بعض الشركات، لكن يمكنك تثبيتها على أي هاتف محمول أو اتباع نفس النصائح بصورة عامّة)، وهي لوحة المفاتيح الرسمية من جوجل لأنظمة أندرويد. هناك بعضٌ من إعدادات مشاركة البيانات التي عليك تعطيلها كذلك من إعدادات هذا التطبيق. يمكنك الوصول إلى إعدادات Gboard من الإعدادات (Settings) ---> اللغة والإدخال (Language & Input) ---> Gboard ---> إعدادات متقدّمة (Advanced Settings) ثمّ عطّل خيارات "مشاركة إحصاءات الاستخدام" و"تحسين Gboard" و"التخصيص" كما بالصورة:

ومن نفس خيارات التطبيق اذهب إلى تصحيح النصّ (Text Correction) وعطّل "اقتراح جهات الاتصال" (Suggest Contacts) كما بالصورة:

علينا الآن مراجعة خدمات الموقع (Location Services) من الإعدادات ثمّ النظر فيها. إننا ننصح بتعطيل خدمات الموقع إلّا عند الحاجة لاستخدامها (مثل المشي مع خرائط جوجل مثلًا) وبالتالي تتخلص من تعقّب موقعك طيلة الوقت (باستثناء مزوّد الاتصال الخلوي، حيث سيظل قادرًا على تعقّبك). ستظهر لك في تلك الصفحة خدمات الموقع المفعّلة حاليًا ويمكنك الضغط على كلٍ منها ومراجعتها. إنّها غالبًا:

• خدمات تحديد مواقع الجغرافي في حالات الطورائ: وهذا لتتمكن خدمات الطوارئ من معرفة موقعك في حال حصل مكروهٌ لك. يمكنك تفعيل أو تعطيل هذه الميّزة لكن لاحظ أنّ خدمات الطورائ ستظل قادرةً - نظريًا - على معرفة موقعك عن طريق مزوّد الاتصال الخلوي.
• سجل المواقع الجغرافية في جوجل: عطّلناها مسبقًا في الفصول السابقة من حسابنا على جوجل. تأكّد من تعطيلها
• ميّزة مشاركة الموقع الجغرافي على جوجل: إن أردت مشاركة موقعك الجغرافي مع أحدهم، تأكّد من تعطيلها.

أخيرًا يمكنك تأمين بطاقات الاتصال (SIM Card) وهذا عبر طلب شِفرة سرّية تحفظها أنت عند إطفاء الجهاز وإعادة تشغيله، لا تضيف هذه الميّزة الكثير من الأمان لكنّ وجودها مهم لحماية بطاقة الاتصال من أن يستخدمها الآخرون. يمكنك الوصول إليها من الإعدادات (Settings) ---> الأمان (Security) ---> إعدادات تأمين بطاقة SIM ‏(Set up SIM Card Lock) ومن هناك يمكنك تغيير رقم التعريف الشخصي للبطاقة وكتابة رقم الأمان الذي تريده (تأكّد من حفظه وإلّا قد تخسر بطاقة الـSIM إلى الأبد إن نسيته):

تأمين التطبيقات وصلاحيّاتها

التطبيقات وما أدراك ما التطبيقات، جبهة الحرب الأولى.

إنّ تأمين التطبيقات واستخدامها هو ثاني أصعب شيء على الهواتف المحمولة بعد محاولة تأمين نظام التشغيل نفسه، وهذا لأنّ كلّ تطبيقٍ تنزّله على الجهاز هو تطبيقٌ قد يكسر حمايته أو يخترقه، وبالتالي الكثير من الجهد والتعب المستمر في تأمين هذه التطبيقات ومراقبة نشاطها مطلوب.

ينزّل معظم المستخدمين تطبيقاتهم من متجر جوجل بلاي (Google Play) الخاصّ بجوجل، فهو الذي يأتي افتراضيًا مع الجهاز كما أنّ جميع التطبيقات متوفّرة عليه، لكنّ هذا سيتطلب منك حسابًا على جوجل لتتمكن من استعماله، وبالتالي تدير جوجل جميع تطبيقاتك في الواقع عن طريق ما يُعرف بـGoogle Play Services.

لكنّ بعض المستخدمين لا يعجبهم ذلك ولا يريدون الارتباط بخدمات جوجل. وهؤلاء أنشؤوا متاجر تطبيقاتٍ بديلة ليستعملوها بدلًا من متجر تطبيقات جوجل للتخلّص من الحاجة إلى حساب جوجل فقط لتثبيت البرامج.

أشهر هذه المتاجر البديلة هو متجر F-Droid المجاني والمفتوح المصدر لأنظمة أندرويد وعليه حاليًا آلاف التطبيقات المتوفّرة جميعها مفتوحة المصدر، فالمتجر لا يقبل البرامج غير المفتوحة المصدر وبالتالي تغيب عنه جميع التطبيقات الأساسية الشهيرة، لكنّه مفيد لبرامج الأدوات (Utilities) وغير ذلك. يمكنك تثبيت المتجر على نظام الأندرويد الخاصّ بك وتنزيل ما يعجبك من التطبيقات المتوفّرة.

ومن المتاجر الجميلة كذلك متجر Aurora، وهو في الواقع متجرٌ مفتوح المصدر ينزّل البرامج مباشرةً من متجر جوجل بلاي لكن دون الحاجة لحساب جوجل أو واحدٍ من خدماتها (ودون الحاجة لاستخدام تطبيق متجر جوجل بلاي)، وبالتالي أنت تحمّل ملفّ الـAPK (ملفّ البرنامج التنفيذي) الخاصّ بالبرنامج مباشرةً ثمّ تثبّته على جهازك دون المرور بجوجل. وهذا ممتاز لأنّك ستصبح قادرًا على الحصول على جميع التطبيقات التي تريدها من متجر جوجل بلاي دون أي صعوبة تذكر. فقط ابحث عن اسم التطبيق الذي تريده في المتجر ويمكنك تحميله بعدها بنقرة زرّ. يريك المتجر كذلك ما هي برمجيات التعقّب (Trackers) المُكتشفة في كلّ برنامج ويمتلك نظام حماية داخلي متطور.

إننا ننصح بشدّة بالاستغناء عن خدمات متجر جوجل بلاي واستخدام F-Droid وAurora لتحميل التطبيقات وإدارتها على هاتفك المحمول، فالأوّل يمكنه إحضار التطبيقات مفتوحة المصدر لك والثاني يمكنه تحميل كلّ التطبيقات الأخرى التي تحتاجها من جوجل بلاي (مثل تطبيقات البنوك أو التطبيقات المحلّية في بلدك وما شابه).

إن أبيت إلّا استعمال جوجل بلاي، فتأكّد أنّ التطبيقات التي تنزّلها لها تقييمات جيّدة (أكثر من 3.5 نجوم على الأقل) ولها أكثر من 50 ألف تحميل. انظر أثناء تنزيلك للتطبيق إلى أعلى الصفحة وقد تجد إشارة اسمها "Verified by Play Protect" وهي تعني أنّ هذا التطبيق قد فُحص من طرف جوجل [0] للكشف عن البرمجيات الخبيثة ولم يوجد به ما يثير الشكوك (وجوجل لا توفّر هذا كضمان أنّه خالٍ 100% منها، لكنها طبقة حماية إضافية). تثبيتك لهذه التطبيقات أفضل بكثير من تثبيتك لغيرها:

كلّ ما سبق متعلّقٌ بمصادر التطبيقات، أمّا إن أردنا التحدّث عن التطبيقات نفسها فعلينا حتمًا ذِكر الصلاحيات أو الأذونات (Permissions) التي قد تتمتع بها هذه التطبيقات. الصلاحيات هي ببساطة إمكانية برنامجٍ معيّن بالوصول إلى بعض المزايا المتوفّرة في العتاد أو نظام التشغيل، ويمكن للمستخدم عبر نظام التشغيل منح أو منع هذه الصلاحيات وإدارتها كيفما شاء.

الصلاحيات ميّزة مهمّة جدًا على الهواتف المحمولة وهي لبّ الأمان الرقمي عليه؛ ذلك أنّ البرامج التي تثبّتها على جهازك ستطلب منك قبل التثبيت صلاحياتٍ معيّنة (كالوصول إلى الميكروفون أو الكاميرا أو الصور أو وسائط التخزين… إلخ) وأنت من عليه أن يقرر إن كانت تلك الصلاحيات يحتاجها التطبيق بالفعل ليعمل أم لا.

فمثلًا إذا كنت تبحث عن تطبيقات الآلة الحاسبة في متجر التطبيقات وعند تثبيت أحدها وجدته يطلب الوصول إلى الكاميرا أو الميكروفون أو الصور الخاصّة بك فهذا تطبيقٌ مشبوه حينها، لأنّ الآلة الحاسبة - المفترض - أنّها لا تحتاج هذه الصلاحيات لتعمل فلماذا يطلبها هذا التطبيق منك؟ هذا يعني أنّه يفعل أشياءً يجب ألّا يفعلها على نظامك.

عليك تجنّب تثبيت التطبيقات التي تطلب صلاحياتٍ موسّعة لا تحتاجها من هذا النوع، وكلّ تطبيقٍ تشكّ فيه أنّه يطلب صلاحياتٍ لا يحتاجها لا تثبّته. أو إن أردت فيمكنك تثبيته ثمّ إلغاء صلاحياته الموسّعة من إعدادات التطبيقات مباشرةً بعد تثبيته (وقبل فتحه لأوّل مرّة) كما سنشرح الآن.

يمكنك رؤية جميع التطبيقات المثبّتة على جهازك من الإعدادات (Settings) ---> التطبيقات (Apps). كما يمكنك النقر على زرّ المزيد (More) وإظهار تطبيقات النظام لرؤيتها جميعًا:

إن ضغطت على زرّ متقدّمة (Advanced) فستصل إلى بعض الإعدادات المخفية المتعلّقة بإدارة التطبيقات، ويمكنك الضغط على أذونات التطبيق (App Permissions) لرؤية جميع الصلاحيات الحالية على الجهاز بالإضافة إلى كلّ التطبيقات التي تستعمل تلك الأذونات مفصّلةً إلى تصنيفاتٍ مختلفة:

عليك تصفّح جميع هذه الصلاحيات وتعطيل أيّ تطبيقٍ مشبوه ترى أنّه يجب ألّا يمتلك تلك الصلاحيات. كما يمكنك مثلًا تثبيت التطبيقات التي تطلب منك صلاحياتٍ كثيرة ثمّ بعد التثبيت تعطّلها أنت من هذه الخيارات.

من المنصوح كذلك استخدام برنامج مضاد فيروسات ويمكنك العثور على الكثير منها وتجريبها من متجر التطبيقات الخاصّ بك. ولطبيعة عملها والمنافسة الشديدة بينها فهي ليست مفتوحة المصدر للأسف لكنّ وجودها ضروري لتأمين هاتفك وحمايته من الأخطار، ولن نتمكّن من الإشارة إلى أسماءً معيّنة في هذه السلسلة بسبب ذلك.

حذف الملفّات بصورة نهائية

كما شرحنا في فصولٍ سابقة فإنّ الملفّات لا تُحذف نهائيًا عند حذفها من الأقراص الصلبة أو بطاقات SD، بل تبقى محتوياتها موجودةً على القرص حتّى تأتي بياناتٌ جديدة صدفةً وتستبدلها. وهذه مشكلة إن أردت بيع هاتفك أو استبداله أو إعطاءه لشخصٍ آخر لأنّه يمكنه استعمال برامج استعادة الملفّات لاسترجاع ملفّاتك وبياناتك الشخصية المحذوفة. حتّى ضبط الجهاز على وضع المصنع (Factory Reset) لن يحميك من ذلك. يمكنك مراجعة الأوراق البحثية [1] [2] لرؤية التفاصيل وأسباب ذلك.

لاحظ أنّه هناك عدّة أنماط للتخلّص من البيانات المحذوفة وحذفها للأبد:

• تشفير تلك البيانات وبالتالي منع الوصول لها من قبل الآخرين حتّى عند استرجاعها، هذه الطريقة هي الأقوى (ولهذا دومًا ننصح بالتشفير في كلّ أجزاء هذه السلسلة) لكنّها مع ذلك عرضة لهجمات استرجاع ملفّ التشفير نفسه (Encryption Key Restoration) وبالتالي يُمكن كسرها نظريًا إن كان يركض وراءك أحد أجهزة الاستخبارات الأجنبية، لكن أبو عبّود مصلّح الهواتف والحواسيب في حيّكم يستحيل عليه ذلك.
• الكتابة فوق كامل القرص الصلب أو بطاقة SD، وهذا حلٌ فعّال لأنّه يكتب فوق كامل البيانات على القرص وليس فقط استهدافًا لملفّات معيّنة.
• الكتابة فوق المساحة الحرّة فقط من القرص الصلب أو بطاقة SD. وهذا مناسب إن كنت تريد التخلّص من كلّ شيءٍ حذفته في الماضي على تلك الأقراص لكن دون أن تحذف شيئًا جديدًا من بياناتك الحالية.
• الكتابة عدّة مرّات فوق ملفّ معيّن وهذا هو الخيار الأشهر والأسهل لكنّه الأكثر عرضةً للضعف كذلك، لأنّه على المستخدم الكتابة مرّاتٍ كثيرة فوق الملفّ ويستخدم تقنياتٍ معيّنة ليكون فعّالًا ومعظم برامج الحذف النهائي في الواقع ليست بتلك الفاعلية.

إنّ عملية الكتابة فوق البيانات المحذوفة لا تعني بالضرورة حذف البيانات وهذا يعتمد على عوامل المساحة والطريقة المُستعملة بالإضافة إلى بعضٍ من العشوائية. وبالتالي من الواجب إجراء عدّة "مسحات" أو عمليات كتابة فوق البيانات (Pass) لزيادة فرصة حذفها للأبد، أمّا المسحة الواحدة فلا تفيد في شيء غالبًا (إلّا إن كانت الطريقة مصممة بالأساس لأقراص SSD وSD Cards فحينها الوضع يختلف ويمكن بمسحة واحدة).

كما ترى فإجراء المسحات نفسها يتم بطرق مختلفة ولها معاييرها الخاصّة التي تحتاج الكثير من الأبحاث وهي معقّدة. لكن نريد الإشارة إلى أنّ الحذف النهائي حاليًا وفق آخر ما توصّل له المجال (State-of-the-Art) هو طريقة تدعى NIST 800-88. وهي مصممة خصيصًا لأقراص SDD وبطاقات SD وفلاشات USB الشبيهة وبالتالي تكتفي بمسحة واحدة، أمّا الطرق الأخرى مثل DoD 5220.22-M فهي غير مصممة لذلك وبالتالي تحتاج 7 مسحات. إننا ننصح بقراءة المقال [3] للمزيد من المعلومات عن معايير تدمير البيانات بصورة نهائية.

والمشكلة الحقيقية هي أنّه لا توجد برامج مفتوحة المصدر للأسف على الهواتف المحمولة للقيام بالمهمّة بصورة فعّالة، وبالتالي يضطر المرء لاستعمال برامج مغلقة المصدر أو مدفوعة لأداء ذلك. عليك البحث بنفسك عن برامج تدعم طرق الحذف السابق ذكرها على أجهزتك. برنامج iShredder على أندرويد قد يكون واحدًا منها.

التشفير على الهاتف المحمول

تشفير الملفّات مهم جدًا لحمايتها من الوصول في حال السرقة أو الاختراق مثلًا. ولحسن الحظّ فإنّ التشفير مدعومٌ من نظام أندرويد نفسه ويمكنك تفعيله بسهولة.

من الإعدادات (Settings) ---> الأمان (Security) انقر على التشفير (Encryption). وستتم عملية التشفير في غضون نحو ساعة أو أكثر من ذلك اعتمادًا على حجم بياناتك. ستُستعمل كلمة المرور أو نقش الشاشة الذين ضبطتهما بالفعل لإلغاء تشفير الجهاز:

هناك كذلك العشرات من التطبيقات مفتوحة المصدر على متجر F-Droid لمختلف مهام التشفير؛ تشفير ملفّات معيّنة أو تشفير الرسائل أو التحقق من تشفير القرص أو إرسال الرسائل المشفّرة… وغير ذلك الكثير. يمكنك تصفّحها وتثبيت ما يعجبك منها فكلّها مجانية ومفتوحة المصدر.

لا تنس استخدام Cryptomator - البرنامج الذي شرحناه في فصل التشفير - لتشفير مساحة التخزين السحابية كـGoogle Drive وDropbox، وهو يعمل كذلك على أنظمة أندرويد وiOS.

أنظمة بديلة لهواتف الأندرويد

إن نظام أندرويد مبني على نواة لينكس، والكثير من أجزائه مفتوحة المصدر مما يسمح للمطورين ببناء توزيعاتٍ مختلفة منه وإعادة توزيعها للناس بما يناسب احتياجاتهم. هناك مجتمعات هائلة من المطورين والمستخدمين حول ما يُعرف بـ"الرومات" (ROMs) الخاصّة بالأندرويد وهذه الرومات غالبًا ما تكون خاليةً من منتجات جوجل وخدمات تعقّبها وبالتالي هي أأمن وأفضل للاستخدام. هناك أنظمة تشغيل أخرى كذلك غير أندرويد يمكن تثبيتها على الهواتف المحمولة.

إن كنتَ مستعدًا لصرف عدة أيام من وقتك لاستبدال نظام الأندرويد الموجود على جهازك بنسخة أخرى مبنية عليه وإن كنت مستعدًا كذلك لخسارة ضمان الجهاز في سبيل أمانك وخصوصيتك، فيمكنك الاطلاع حينها على المشاريع التالية:

• LineageOS: توزيعة مجانية ومفتوحة المصدر من أندرويد للهواتف المحمولة، تركّز على حذف تطبيقات جوجل افتراضيًا والاهتمام بالخصوصية.
• /e/OS: توزيعة مبنية على الأندرويد للمهتمين بأقصى خصوصية افتراضيًا وتوفير خدمات بديل لكل خدمات جوجل. يمتلكون كذلك هواتف مسبقة الشحن بنظامهم المفتوح المصدر.
• Ubuntu Touch: توزيعة مبنية على أوبونتو وليس أندرويد، مما يجعلها لا تعمل على معظم الهواتف سوى الحديثة والقوية منها لكنّ هذا يجعلها أفضل من غيرها بكثير (باستثناء كون الاتصالات الخلوية لا تعمل عليها في كلّ المناطق).

انتبه كذلك إلى أنّ الأنظمة مثل البرامج؛ قد تكون محملة ببرمجيات تجسس واختراق وتعقّب كذلك، ويجب ألّا تحمّلها من أي مصدر مشبوه أو غير موثوق.

من الواجب الانتباه كذلك عند التعامل مع مصلّحي الهواتف المحمولة المحليين في مدينتك أنّهم قد يكونون غير موثوقين أو غير متعلمين بصورة كافية، فيحمّلون أنظمة (رومات) من مصادر مشبوهة إمّا عن علم أو جهل ويثبّتونها لك دون علمك. فالقصد أنّ الثقة عامل أساسي جدًا هنا.

لا تسلّم هاتفك المحمول إلّا لمن تثق به.

خاتمة

قد تستغرق عملية تأمين الهاتف المحمول الكثير من الوقت والجهد إلّا إنّ النتائج ستكون أفضل بكثير من أن تُخترق أجهزتك وتُسرّب بياناتك، ولهذا من المهم اتباع الإجراءات السابقة لضمان عدم حصول ذلك.

لا تنس كذلك أنّ هذه النصائح ليست شاملة لكل شيءٍ متعلّق بالهاتف المحمول فكما ذكرنا لا يمكن تأمين الهاتف بمحمول بصورة كاملة، لكنّها تغطّي معظم المواضيع المهمّة للقارئ العادي.

اقرأ أيضًا

• المقال التالي: كيف تعرف أنك اخترقت في العالم الرقمي وماذا تفعل حيال ذلك؟
• المقال السابق: ما يلزم معرفته عند الشراء والدفع عبر الإنترنت
• النسخة الكاملة من كتاب دليل الأمان الرقمي

سيشرح هذا الفصل بعض الأمور والإجراءات المهمّة عند إجراء عمليات الشراء والدفع عبر الإنترنت، وهذا لتأمين بياناتك البنكية الحسّاسة وتجنّب تسريبها أو اختراقها وبالتالي حصول مصائب مالية لك.

إن اتباع هذه النصائح والمعلومات أساسي لتجنّب المشاكل المالية التي قد تلحق بك والتي قد تضطرك إلى الاتصال بالشرطة أو مراجعة البنك في حال فقدانها أو اختراقها، ودرهم وقاية خيرٌ من قنطار علاج!

موثوقيّة المواقع التي تشتري منها

عليك تجنّب المواقع غير المعروفة والصغيرة بشكل عام وعدم إجراء معاملات مالية معها، فأنت لا تدري مدى موثوقيّتها وهل ستستعمل بيانات البطاقة الائتمانية الخاصّة بك بصورة آمنة أم لا.

هناك إضافة اسمها Alexa Rank (فيرفكس، كروم) تظهر لك ترتيب موقع الويب الحالي داخل المتصفّح في شريط الأدوات من بين كامل مواقع الويب الأخرى وفق ترتيب أليكسا الشهير؛ وهو ترتيبٌ لمواقع الإنترنت كلّها بناءً على مدى شهرتها. وبالتالي يمكنك تقدير عدد زوّار ومستخدمي الموقع بناءً على الرقم الظاهر لك (مثلً فيس بوك وجوجل يحتلان المركزين الأوّل والثاني وهذا لأنّهما يخدمان مليارات المستخدمين يوميًا… وكلّما ازداد الرقم كلّما قلّ عدد الزيارات التقديري له).

ننصح بصورة عامّة ألّا تتعامل مع أيّ موقع تجاري على الإنترنت يكون ترتيبه أقلّ من 500 ألف، فهذا يعني أنّه يستقبل أقل من 500 زيارة يوميًا.

انظر كذلك في الموقع الذي تريد التعامل معه؛ هل يوفّر سياسة خصوصية وشروط مالية واضحة بين صفحاته أم لا؟ هل معروفٌ من يقف وراءه أم لا وهل هناك متابعون آخرون له على مواقع التواصل الاجتماعي أو مراجعات جيّدة على Google Reviews أم لا؟ ستساعدك كلّ هذه المعلومات في تقرير ما إذا كان من الآمن التعامل معه.

الشيء الثاني لتنظر فيه هو استخدام الموقع لاتصال HTTPS؛ وهو ما يعني أنّ الاتصال بينك وبين موقع الويب مشفّر ولا يمكن للمتطفلين أن يتجسسوا على البيانات المتبادلة بينكما، وبالتالي تحمي بياناتك البنكية من السرقة أو الاختراق. يمكنك معرفة ذلك عبر النظر في شريط العنوان وستجد أنّ الإشارة الخضراء مع كلمة "HTTPS" موجودة:

لا تدخل بطاقاتك الائتمانية بتاتًا في أيّ موقع ويب لا يستعمل تشفير HTTPS، فهذا التشفير أساسي للمعاملات البنكية وأيّ موقع لا يستعمله يعني أنّه موقع رديء الجودة وغير قادر على تأمين بياناتك البنكية بصورة جيّدة.

تأمين بطاقاتك الائتمانية

سيطلب منك أيّ موقع تجاري على الإنترنت البيانات التالية لإجراء المعاملات المالية:

• رقم البطاقة الائتمانية المكوّن من 16 رقم.
• اسم الشخص حامل البطاقة.
• تاريخ نفاذ صلاحية البطاقة.
• شِفرة الأمان (CVC) الموجودة على البطاقة من الخلف.

قد تعرض عليك مواقع الإنترنت المختلفة حفظ معلوماتك الائتمانية لديها لتجنّب إدخالها في كلّ مرّة تريد الشراء فيها، لكننا ننصح بشدّة برفض ذلك وعدم حفظها وهذا لأنّك لا تدري كيف يقوم موقع الويب بتأمين هذه المعلومات، وبالتالي يُمكن أن يُخترق الموقع في المستقبل وتُسرّب معلوماتك الائتمانية كلّها وتُستخدم من طرف الآخرين وتحصل مشاكل طويلة وعريضة. بدلًا عن ذلك لن يأخذ إدخال معلومات البطاقة منك يدويًا سوى 30 ثانية كحد أقصى لكنك ستكسب راحة بالك إلى الأبد.

إن كنت تريد التعامل مع موقع ويب لا تعرف مدى مصداقيته بالكامل فيمكنك إنشاء ما يُعرف بالبطاقة الائتمانية الوهمية (Virtual Credit Card) من تطبيق البنك الخاصّ بك على الهاتف المحمول؛ وهي بطاقة تابعة لبطاقتك الائتمانية الرئيسية لكن بحدّ مالي (Limit) تحدده أنت ويكون أقل من الحدّ المالي الكامل للبطاقة الأصلية. تمتلك هذه البطاقة رقمها الخاصّ المختلف عن البطاقة الأصلية.

وهكذا حتّى لو كان الموقع خبيثًا ويريد بالفعل سرقة معلوماتك فإنّه لن يقدر على الوصول إلى البطاقة الحقيقية وسيسحب فقط من البطاقة الوهمية التي تُدخل معلوماتها، كما يكون حدّها المالي أصغر بكثير - وفق ما ترى أنت - من البطاقة الأصلية وهكذا تحمي بطاقتك الأصلية وأموالك من السرقة.

إليك هذه النصائح الإضافية لتأمين معلوماتك:

• لا تشارك معلومات بطاقتك الائتمانية مع أي شخصٍ آخر سوى الموقع الذي تريد إجراء عملية الدفع فيه. كما عليك التأكّد أنّ الموقع الإلكتروني لا يخزّن معلومات البطاقة لديه. تذكّر أنّه يجب ألّا تشارك تلك المعلومات معهم عبر البريد أو بشكل مكتوب مثلًا، بل عليك إدخاله من نموذج الدفع فقط وليس في مكانٍ آخر.
• لا تشارك فواتيرك الإلكترونية مع أي جهة غير مخوّلة فقد يكون بها معلوماتٌ حساسة.
• تأكّد من عنوان الويب الذي تقوم بإجراء المعاملة فيه وأنّه تابعٌ للموقع الإلكتروني الذي تريد الشراء منه (أي ليس موقعًا مزيّفًا).
• لا تجري عمليات الشراء والدفع على الإنترنت عبر شبكة اتصال لاسلكية عامّة (Public Wifi) لأنّها خطرة وقد يُكسر تشفيرها عبر هجماتٍ متعددة في هذا النوع من الشبكات. استعمل شبكاتك المنزلية أو شبكة 4G/5G فقط.
• عندما تنتهي من إجراء المعاملة انظر إلى حساب بطاقتك الائتمانية في البنك وتأكّد أنّ المبلغ المخصوم هو نفسه المبلغ الذي من المفترض أن يخصمه الموقع منك مقابل عملية الشراء (وليس أكبر منه مثلًا).
• إن حصلت مشكلة فأخبر البنك مباشرةً واتصل بالدعم الفني.

خاتمة

إجراء المعاملات الآمنة على الإنترنت ليس بتلك الصعوبة كما ترى والموضوع ما هو إلّا بضع نصائح وتحذيرات ليأخذها المرء بالحسبان قبل أن يقدم على عمليات الدفع والشراء من مواقع لا يعرفها.

أمّا بخصوص سجل بطاقاتك الائتمانية (ما تشتريه عن طريقها) فللأسف لا يوجد طريقة لحماية نفسك ضد البنك منها، فالبنك سيظل يمتلك هذه المعلومات ولا يمكنك حذفها أو إخباره بعدم تخزينها مثلًا. فبمجرّد استخدامك للبطاقة الائتمانية أنت تتخلى عن حقّك في إخفاء مشترياتك وخصوصيتك أمام البنك.

اقرأ أيضًا

• المقال التالي: تأمين الهاتف المحمول في العالم الرقمي
• المقال السابق: الحماية من مواقع الإنترنت في العالم الرقمي
• النسخة الكاملة من كتاب دليل الأمان الرقمي

إنّ مواقع الإنترنت هي الجبهة الأولى لانتهاكات الخصوصية والأمان الرقمي الخاصّين بالمستخدم، فهي ما يتعامل المستخدم معه يوميًا ويقضي معظم وقته عليه. ولذلك من المهم أن يكون المستخدم واعيًا بأفعاله عليها وما يمكن لها أن تكشف عن هويته.

سيشرح هذا الفصل أساسيات الوعي المتعلّقة بالتعامل مع مواقع الويب والتسجيل فيها.

الانتباه إلى نتائج البحث

إنّ نتائج البحث التي تراها في أيّ محرّك - مثل جوجل وغيره - تُوصل إلى مواقع ويب مختلفة. لكن ما لا يعرفه الكثير من الناس هو أنّ مواقع الويب هذه قادرةٌ على معرفة الكلمة المفتاحية التي كتبها المستخدم في محرّك البحث ليصل إلى الموقع، وبالتالي يمكن لها معرفة أنّ عنوان الآي بي الفلاني قد وصل إلى الموقع عن طريق تلك الكلمة المفتاحية (مثل أن تكتب "إدارة الوقت" في جوجل مثلًا ثمّ تفتح أحد المواقع، فسيعرف ذلك الموقع أنّك كتبت "إدارة الوقت" في جوجل لتصل إليه).

وليس في هذا ضررٌ كبير على الخصوصية من الوهلة الأولى، فالمواقع الكبيرة والضخمة لا تحاول تتبع هويّات المستخدمين بهذا الشكل. لكن إن كنت تسأل عن الناحية العملية التقنية فمن الممكن لهذه المواقع أن تربط الكلمات المفتاحية التي تبحث عنها في جوجل بحساباتك المسجّلة عليها؛ فهم يمتلكون الآن عنوان الآي بي الحقيقي الخاصّ بك وهويتك الحقيقية بعد تسجيلك لديهم، وهم لديهم وصولٌ إلى الكلمات المفتاحية التي استعملتها لتصل إلى مواقعهم من محرّكات البحث، وبالتالي يمكنهم ربط هذه المعلومات ببعضها البعض إن أرادوا لمعرفة المزيد من المعلومات عنك.

وحلّ هذه المشكلة عبر منع ما يسمّى بـ"Referral Page" (الصفحة المُحِيلة) وهيّ ميّزة في متصفّحات الويب تسمح للصفحة التالية أن تعرف ما هي الصفحة السابقة التي أحالت إليها. ويمكنك منعها عبر البحث عن إضافات خارجية لمتصفّحات الويب في متجر الإضافات الخاصّ بمتصفّحك، وقد تحتاج بعض الوقت لضبطها بصورة صحيحة فبعض المواقع قد تتوقف عن العمل إن منعتها بشكلٍ كامل.

عليك كمستخدم تجنّب النقر على نتائج بحث من مواقع مشبوهة أو تحمل أسماءً غريبة، أو تمتلك أسماء نطاقات غير مفهومة.

عمليات البحث والسجلّات في مواقع الإنترنت

تدعم معظم مواقع التواصل الاجتماعي مثل فيس بوك وتويتر ميّزة البحث، حيث يمكنك البحث عن منشورات أو صور أو فيديوهات لأشخاصٍ معينين.

لكن لا ينتبه بعض الناس إلى أنّ عمليات بحثهم هذه مسجّلة في مواقع التواصل، وبالتالي إن نجح أحدهم في الوصول إلى الحساب بطريقةٍ ما أو حتّى رآك وأنت تتصفحه من بعيد فسيعرف أنّك كنت مهتمًا بأشخاصٍ معينين أو تبحث عنهم بسبب ذلك:

يمكنك الضغط على زرّ تعديل لتنتقل إلى صفحة سجلّ البحث الخاصّة بك، ويمكنك بعدها إزالة كامل السجلّ عبر الضغط على "مسح عمليات البحث" كالتالي:

في فيس بوك بالتحديد الوضع أكثر صعوبة فعمليات البحث - حتّى بعد حذفها - لا تُزال من قاعدة بيانات الموقع الفعلية تمامًا، بل ستلاحظ مثلًا أنّك إن بحثت عن شخصٍ معين وتصفّحت حسابه عدّة مرّات، فستجد اسمه دومًا في أوّل قائمة "تسجيلات الإعجاب" أو قائمة "المشاركات" على المنشورات المختلفة التي تراها على فيس بوك. وهذه ميّزة تنتهك الخصوصية بصورة صارخة ولا يبدو أنّ أحدًا قد انتبه إليها من قبل.

يسجّل تويتر كذلك عمليات البحث ويمكنك إزالتها من زرّ "مسح الكل" (Clear all):

جوجل قصّة أخرى فكل نشاطاتك على خدماتها مسجّلة (عمليات البحث على محرّك بحث جوجل، البحث في يوتيوب، كل مواقعك الجغرافية في خرائط جوجل… إلخ) لكن لحسن الحظّ يمكنك تعطيلها من الرابط: myactivity.google.com

فقط افتح الرابط ثمّ اذهب إلى "إدارة عناصر التحكم في نشاطك" (Control your Activity Controls)، ثمّ عطّل جميع الخيارات الموجودة في الصفحة مثل:

• النشاط على الويب وفي التطبيقات.
• سجل المواقع الجغرافية.
• سجل YouTube.
• تخصيص الإعلانات.
• وغيرها.

لاحظ أنّ نشاطك السابق ما يزال محفوظًا، لكن يمكنك حذفه عبر "إدارة النشاط" (Manage Activity) ثم طلب حذف كلّ السجلّ من هناك، وعليك تكرار العملية لكل نوعٍ من أنواع السجلات الموجودة. لاحظ كذلك أنّ جوجل لن تعطّل عمليات تخزين السجلات بصورة دائمة بل لفترة مؤقتة فقط، ولذلك عليك التحقق من كون السجلّات معطّلة كلّ فترة.

قد تكون السجلّات مفعّلة كذلك في بعض الخدمات الأخرى التي تستخدمها، ويمكنك التحقق من كونها موجودةً أم لا من إعدادات ذاك التطبيق ثم حذفها إن أردت ذلك. الموضوع بسيط كما ترى ولا يحتاج سوى بضع دقائق لحذف وتعطيل كلّ شيء، وهو فقط جولة في الإعدادات لا أكثر.

رسائل البريد الإلكتروني الكاشفة للهوية

يمتلك المستخدم العادي عشرات وربّما مئات الحسابات على مختلف مواقع الويب وقد يستعمل في بعضها أسماءً وهمية لا تمثّله حقيقةً، لكن قد يربطها بالبريد الحقيقي الخاصّ به وهذه مشكلة لأنّ هذه المواقع ستراسلك غالبًا في الكثير من الأحيان ذاكرةً الاسم الذي تستعمله عليها (رسائل مثل العروض الترويجية أو استعادة كلمات المرور أو الإعلانات وما شابه ذلك) بالإضافة إلى معلوماتٍ أخرى حساسة متعلّقة بالمواقع تلك.

وبما أنّ عنوان البريد الإلكتروني ثابت للمستخدمين فهذا يؤدّي إلى تراكم آلاف الرسائل البريدية داخل صندوق البريد على مدار السنين. وبالتالي أي وصول إلى بريدك الإلكتروني سيكشف تلك البيانات كذلك، لأنّ المُختَرِق (أو الشركة المزوّدة للخدمة البريدية في حال طلب قضائي مثلًا) سيتمكنون من الوصول إلى جميع الرسائل وبالتالي معرفة كلّ الحسابات المرتبطة به مباشرةً.

حلّ تلك المشكلة هو ببساطة عبر إيقاف خيارات المُراسلة البريدية من تلك الخدمات نفسها، حيث تمنعها من إرسال رسائل بريدية لك إلّا في حال الضرورة القصوى (مثل استعادة كلمات المرور مثلًا) ثمّ تحذف تلك الرسائل مباشرةً من صندوق بريدك بمجرّد أن تنتهي منها.

يمكنك الوصول إلى إعدادات المُراسلة البريدية للخدمات هذه من إعداداتها. كلّ شيء موجود في الإعدادات

التسجيل في المواقع وإعطاء معلوماتك لها

ضع في بالك أنّك تسلّم المعلومات التالية للمواقع الإلكترونية والخدمات عندما تسجّل فيها:

• عنوان الآي بي الحالي الخاصّ بك.
• اسم جهازك الحالي (Hostname).
• معرّف المستخدم (User-agent) الخاصّ بمتصفّحك.
• بصمة الإصبع (Fingerprint) الخاصّة بمتصفّحك.
• جميع البيانات المطلوبة منك في نموذج التسجيل.

يمكن لمواقع الويب أن تأخذ هذه المعلومات مجددًا - إن أرادت - عند كلّ طلب جديد (Request) تُرسله إليها، كما يمكنها الاحتفاظ بأكثر من نسخة منها إن شاءت لموزانتها وبالتالي تعقّب المستخدمين بصورة أكبر ومعرفة من فتح أكثر من حسابٍ عليها.

ومن أجل هذا ننصح بعدم استخدام نفس المتصفّح ونظام التشغيل لفتح الحسابات الوهمية؛ بل عملها عبر متصفّحات آمنة وغيرها بالإضافة إلى استخدام إضافات تغيير معرّف المستخدم وتعطيل خاصّيات بصمة الإصبع، بحيث تضمن أنّ هذه المعلومات مختلفة تمامًا عن معلومات حسابك الحقيقي وبالتالي لا يمكن المطابقة بينهما.

تطبيقات الطرف الثالث (3rd-Party Apps)

تتيح معظم مواقع التواصل الاجتماعي وعددٌ كبير من الخدمات الأخرى ما يسمّى بـ"دعم تطبيقات الطرف الثالث" (3rd-Party Apps). سمّيت هذه التطبيقات بتطبيقات "الطرف الثالث" لأنّ الطرف الأوّل هو المستخدم، والطرف الثاني هو الخدمة نفسها بينما هذه التطبيقات هي من جهة خارجية أخرى، ولهذا سمّيت بالطرف الثالث.

هذه التطبيقات هي مثل الاندماجات (Integrations) للخدمة التي تستعملها، مثل تسجيل الدخول إلى أحد المواقع الإلكترونية (موقع كورا مثلًا Quora.com) عن طريق حسابك على فيس بوك أو تويتر، وستلاحظ أنّ الموقع سيطلب منك إضافته كتطبيق إلى حسابك وبالتالي إعطائه بعض الصلاحيات عليه:

من المهم جدًا أن تفهم ما الصلاحيات التي تطلبها هذه التطبيقات منك قبل الموافقة عليها، وذلك لأنّ بعضها قد يكون خبيثًا ويتسبب في سرقة حسابك بالكامل أو بعض المعلومات منه. وفي الواقع هذه واحدة من أكثر الطرق شيوعًا لاختراق الحسابات والخدمات الإلكترونية؛ ألّا تُخترق الخدمة نفسها بل تطبيقات الطرف الثالث التي تعمل على تلك الخدمات مما يؤدّي بالتالي إلى اختراق حسابات المستخدمين الذين كانوا يستعملونها.

لأنّه بما أنّ تلك التطبيقات لديها وصولٌ إلى حسابات آلاف المستخدمين - وفق الأذونات والصلاحيات التي سمحوا بها لها - فبالتالي من الممكن اختراق تلك التطبيقات بدلًا من محاولة اختراق حسابات المستخدمين أنفسهم أو المنصّة الإلكترونية نفسها، وهذا أسهل للمخترقين، فهو هجومٌ واحد يشنّونه على التطبيق بدلًا من عشرات الآلاف من الهجمات على المستخدمين.

يمكنك رؤية التطبيقات الحالية التي فعّلتَها على حسابك بالإضافة إلى الصلاحيات التي تمتلكها من إعدادات الحساب، ثمّ ابحث عن تطبيقات الطرف الثالث، كما في تويتر مثلًا:

إن انتهيت من أحد هذه التطبيقات ولم تعد تخطط لاستعماله في المستقبل فأزله مباشرةً من حسابك.

لا تقبل بتاتًا بإضافة أيّ تطبيقٍ لا تعرفه أو لا تثق به أو لا تعرف مصدره، وتجنّب الموافقة على التطبيقات الشخصية (التي يطوّرها أفراد وليست باسم شركات) فهي أدعى لأن تكون خبيثة وأسهل للاختراق.

تُخترق شهريًا بيانات ملايين المُستخدمين حول العالم بسبب تطبيقات الطرف الثالث [1].

خاتمة

إن تعاملك مع المواقع الإلكترونية المختلفة بوعيٍ وتفكير منفتح على الأمان والخصوصية هو أكبر عاملٍ قد يحميك وبياناتك من الاختراق أو المشكلات مستقبلًا. بضع دقائق من الاكتراث لهذه الأشياء قد تحميك من خسارة الكثير من الوقت والمال والجهد مستقبلًا. فالحذر الحذر عزيزي القارئ!

اقرأ أيضًا

• المقال التالي: ما يلزم معرفته عند الشراء والدفع عبر الإنترنت
• المقال السابق: تأمين متصفحات الويب في العالم الرقمي
• النسخة الكاملة من كتاب دليل الأمان الرقمي

سيشرح هذا الفصل بعض المفاهيم الأساسية عن متصفّحات الويب وطريقة عملها، بالإضافة إلى طريقة تأمين متصفحيّ فيرفكس وكروم بصورةٍ أساسية. من المفترض أن يعمل نفس الشرح على كلّ المتصفّحات المبنية عليهما كذلك، مثل كروميوم (Chromium) وUngoogled Chromium وغيرها.

تعتمد معظم الأمور المشروحة في هذا الفصل على تثبيت إضافاتٍ خارجية لزيادة مستوى الأمان والخصوصية في متصفّحات الويب، وهي على مستويات فما قد يحتاجه أكثر الناس مختلف عما قد يحتاجه المتخصص الذي يبحث عن حمايةٍ أكبر. قسّمنا الفصل بناءً على هذا الأساس كذلك.

مفاهيم تأسيسية حول متصفّحات الويب

هناك الكثير من متصفّحات الويب لأنّها تخدم أغراضًا مختلفة، وهي تستعمل كذلك محركاتٍ مختلفة (Engines)؛ فالمحرّكات هي أنوية المتصفّحات المسؤولة عن تصيير وعرض محتوى الويب بدلًا من أن يكون مجرّد شِفرات صرفة لا يمكن الاستفادة منها.

يستعمل متصفّح فيرفكس محرّك "Gecko" الخاصّ بفيرفكس نفسه وهناك بعض المتصفّحات الأخرى المبنية عليه، بينما يستعمل كروم محرّك "Blink" القادم من متصفّح كروميوم (تذكّر أننا شرحنا في السابق أنّ كروم مبني على كروميوم)، ولهذا السبب فإنّ طريقة عمل المتصفحين بالإضافة إلى طريقة عرضهما لمواقع الويب مختلفة. ولهذا السبب فإنّ بعض المواقع قد تعمل على الأوّل ولكن ليس الثاني والعكس (لكنّها قليلة جدًا في الوقت الراهن حيث صارت معايير تطوير المواقع الموحّدة معروفة وشائعة). ولنفس السبب لا تعمل إضافات فيرفكس على كروم والعكس، لأنّهما يستخدمان محرّكاتٍ مختلفة.

متصفّح الويب كأيّ برنامج موجود على نظامك؛ له وصولٌ إلى كامل نظامك وملفّاتك بالإضافة إلى العتاد الموجود مثل الميكروفون والكاميرا، وبالتالي قد تمتلك مواقع الويب وصولًا إليها كذلك (أو لا) بناءً على ما يسمح متصفّح الويب لها أن تمتلك. وهذا هو نظام الأذونات (Permissions) الموجود في كلّ المتصفّحات الشهيرة.

لا تسمح المتصفّحات لمواقع الويب بسرد محتويات أيٍ من مجلّدات نظامك وملفّاتك افتراضيًا، لكن يمكنها الوصول إليها ورفع أجزاءٍ منها في حال طلبت هي ذلك ووافقت أنت على ذلك فقط عبر تنبيهٍ يُعرض لك قبل أن تتم العملية.

ولهذا فإنّ عملية تطوير متصفّحات الويب عملية معقّدة ومهمّة؛ فتطوير المحرّكات يحتاج سنواتٍ طويلة من العمل ليثمر والكثير من الموارد، كما أنّ تطوير متصفّحات ويب آمنة لمنع المواقع السيئة والخبيثة من سرقة بيانات المستخدمين دون علمهم مهمّة أصعب. لكنّ كلٍا من متصفحيّ فيرفكس وكروم ممتازان في هذه الناحية.

ولهذا يمتلك المتصفّحان أنظمةٍ مبنية داخلهما بالفعل لاكتشاف المواقع الخبيثة التي تحاول تجاوز المتصفّح للوصول إلى الملفّات أو الكاميرا والميكروفون دون علم المستخدم، ثمّ منعها وحجبها عن المستخدم تلقائيًا.

نريد أن ننتقل الآن إلى شرح بعض الأمور العامّة عن طريقة عمل المتصفّحات مع مواقع الويب:

• نظام أسماء النطاقات (Domain Name System - DNS): لقد شرحنا ماهيّة نظام الـDNS في فصل "المفاهيم الأساسية" من هذه السلسلة بالإضافة إلى طريقة تغييره على مستوى الموجّه (Router)، لكننا نريد الإشارة هنا إلى أنّ المتصفّحات قادرة على استعمال نظام DNS مختلف عن المُستَخدم حاليًا على كامل النظام، بل يمكن حتّى للإضافات الخارجية المثبّتة فعل ذلك. في فيرفكس مثلًا هناك خيار لاستخدام نظام الـDNS التابع لشركة CloudFlare، وإذا استخدمته، فستتخلص من مشكلة تسريب الـDNS (ما يعرف بـDNS Leak) لكن داخل متصفّح الويب فقط وليس التطبيقات الأخرى.
• الاتصال بوسيط أو بلا وسيط (Proxy): الوسيط أو البروكسي هو خادومٌ يتوسّط الاتصال بين متصفّحك وبين مواقع الويب التي تريد طلبها، فاستخدامه يشبه ما تفعله في الحياة الواقعية من أن تطلب من أحدهم إحضار شيءٍ لك من مكانٍ ما لتجنب فعل ذلك بنفسك، وهو نفس المبدأ هنا. حيث يؤدّي استخدام الوسيط إلى تجنّب حظر المواقع أو معرفة المواقع التي تزورها عبر قيام متصفّحك بالاتصال بخادومٍ وسيط ليقوم الوسيط هو بجلب الصفحات له. تستخدم متصفّحات الويب إعدادات وسيط النظام افتراضيًا لكن يمكن كذلك جعلها تستخدم وسيطًا خاصًّا بها، إمّا من الإعدادات أو عبر إضافاتٍ خارجية.
• الشهادات (Certificates): عند زيارتك لأحد مواقع الويب التي تستخدم بروتوكول HTTPS فإنّ متصفّحك يتأكّد من موثوقية هذا الاتصال وأنّه ليس مزوّرًا أو معبوثًا به من طرفٍ خارجي عبر ما يُعرف بـ"الشهادة"، وهي في الواقع حزمة بيانات (اسم صاحب الموقع والمؤسسة والجهة المسؤولة عن الشهادة بالإضافة للمفتاح العام للتشفير… إلخ) يعرضها موقع الويب لمتصفّحك ثمّ يقوم المتصفّح بموازنتها مع النسخة المحفوظة لديه (القادمة منذ تثبيت المتصفّح أو تحديثه من الجهات التي تصدر شهادات الاستيثاق لمواقع الويب) للتأكّد من هوية الموقع وصحّة الاتصال. حيث يقوم متصفّحك بمقارنة المفتاح العامّ الذي تعرضه الشهادة ثمّ المفتاح العام المُستخدم لتشفير الاتصال، ثمّ يقارنهما كذلك بالمفتاح العام المحفوظ لديه عن الجهة التي أصدرت الشهادة للتأكّد من صحّة الاتصال، فهو بالتالي يستعمل جهة خارجية لعمل هذه المقارنة.
• ملفّات تعريف الارتباط (Cookies): إذا اشتريت قطعة حلوى من بائع الحلوى في يومٍ ما ثمّ ذهبت في اليوم التالي لشراء قطعةٍ أخرى، فقد يتذكرك بائع الحلوى ويقول: "آه أنت الذي اشترى الحلوى الفلانية بالكميّة الفلانية يوم أمس" وهذا بالضبط ما تفعله مواقع الويب مع ملفّات تعريف الارتباط؛ وهي ملفّات تخزّن بعض الإعدادات والبيانات عن نشاطاتك وتفضيلاتك في مواقع الويب التي تزورها لتقوم المواقع باستخدامها لاحقًا. جاءت تسمية هذه الملفّات كذلك بـ"الكعكات" (Cookies) من هذا الاستخدام. لا تحتوي ملفّات تعريف الارتباط عادةً أيّ معلوماتٍ شخصية عنك مثل اسمك أو بريدك أو بياناتك البنكية أو ما شابه، لكنّها تحوي مُعرّفًا خاصًّا بك (ID) يُمكّن مواقع الويب نفسها من معرفتك عندما تعود إليها في المستقبل. لكن بسبب حجم ملفّات تعريف الارتباط وكثرتها فإنّه يمكن استخدامها في الكثير من الأحيان للتعرّف على هوية المستخدمين الحقيقية، والمؤسف أنّها تُشَارك كذلك بين مختلف مواقع الويب وليس فقط المواقع التي تزورها. (وهو ما يعرف بـ"3rd-party cookies sharing"، يمنع فيرفكس وSafari مشاركتها افتراضيًا، لكن كروم يسمح بذلك). يمكن قراءة المزيد عن ملفّات تعريف الارتباط وكيف تُستخدم لتعقّب المستخدمين من الورقة البحثية الشهيرة: "The Web Never Forgets: Persistent Tracking Mechanisms in the Wild".
• الذاكرة الخبيئة (Cache): تقوم متصفّحات الويب بتخزين بعض الصور وملفّات التنسيق والمعلومات المختلفة عن مواقع الويب التي زرتها لتجنّب تحميلها من جديدة في المستقبل لزيادة سرعة التحميل عندما تفتحها مرّة أخرى. لكن هذا بالطبع قد يكشف بعض المواقع التي كنتَ تزورها.
• مُعرّف المُستخدم (User-Agent): معرّف المستخدم هو وصفٌ لمتصفّح الويب تأخذه خواديم مواقع الويب (Web servers) عند زيارتك إيّاها، ويحتوي اسم المتصفّح وإصداره ونظام التشغيل الحالي وإصداره واسم المحرّك وإصداره.
• بصمة الإصبع (Fingerprint): يوفّر متصفّح الويب لمواقع الويب التي تزورها الكثير من المعلومات عن نفسه بالإضافة إلى نظام التشغيل الحالي؛ مثل عتاد الجهاز وإصداره وإصدار تعريفات البطاقة الرسومية (Graphics Card)، والخطوط وقائمة الإضافات المثبّتة والمنطقة الزمنية ولغة المتصفّح ولغة نظام التشغيل، بالإضافة إلى معلوماتٍ عديدة أخرى. وهذه مشكلة لأنّه يمكن معرفة هويّة المُستخدم الفريدة من بين ملايين المستخدمين عبر مجموعة المعلومات هذه، لأنّها مختلفة جدًا بين بعضها البعض لكلّ مستخدم ومن النادر أن تجد مستخدمين اثنين من بين الملايين لتتوافق بصمة الإصبع لهما بنسبة 100%. ويظنّ الكثير من الناس أنّ تعقّبهم ومعرفة هويتهم مستحيلة إن استخدموا اتصال "في بي إن" وغيّروا نظام الـDNS الخاصّ بهم واستخدموا هوية وهمية على الإنترنت، ولكن هذا غير صحيح في الواقع والسبب هو بصمة الإصبع، حيث أنّ استخدامك لنفس المتصفّح بنفس الإعدادات وعلى نفس نظام التشغيل سيمكّن مواقع الويب - إن شاءت - من ربط هويتك الوهمية بهويتك الحقيقية (مثل أن تقوم بعمل حسابين اثنين على أحد مواقع الويب، فيمكن لمواقع الويب أن تعرف أنّك وراء الحسابين عبر هذه الطريقة مهما فعلت). والمشكلة الحقيقية هو أنّه لا توجد حماية كاملة منها فمواقع الويب بحاجة إلى بعض هذه المعلومات لمعرفة كيف تعرض الصفحة بصورة جيّدة لك، ومنع بصمة الإصبع بالكامل أو تغييرها بصورة جذرية قد يحطّم صفحات الويب ويجعلها تتوقف عن العمل. يمكنك رؤية بصمة الإصبع لمتصفّحك الحالي عبر موقع https://panopticlick.eff.org
• التاريخ والبيانات المحفوظة: تقوم متصفّحات الويب بحفظ جميع الصفحات التي تزورها افتراضيًا لتمكينك من الرجوع إليها إن أردت، كما قد تقوم بحفظ اسم المستخدم وكلمات المرور الخاصّة بك بالإضافة إلى معلوماتك البنكية والأمور التي تبحث عنها في مربّعات البحث على المواقع المختلفة، ويمكنك ضبط إعدادات التاريخ هذه (أو تعطيلها إن أردت) من إعدادات كلّ متصفّح.
• الطلبات (Requests): عندما تزور موقع ويب معيّن وتتصفح بعض الصفحات داخله فإنّك تقوم بإجراء "طلبات" لخادوم الويب الذي يستضيف الموقع بالصفحات التي تتصفحها، بما في ذلك محتويات تلك الصفحات من صور وسكربتات جافاسكربت وملفّات مختلفة أخرى. فعند طلبك موقع facebook.com مثلًا في المتصفّح فإنّ المتصفّح يجري العديد من الطلبات في الخلفية (Background) في الواقع قد تصل إلى مئات الطلبات لمصادر مختلفة. جميع طلباتك هذه مسجّلة لدى خادوم الويب بالإضافة إلى كلّ نشاطاتك من بحث ورفع وتصفّح وحذف وغير ذلك ضمن موقع الويب نفسه (وهي بالتالي ظاهرة لأصحاب مواقع الويب، فيمكنهم معرفة أنّ محمد هاني صبّاغ قد بحث عن الشيء الفلاني في مربّع البحث الساعة كذا يوم كذا… إلخ). ومن الممكن كذلك أن يستمر الموقع في تحديث نفسه بالخلفية عبر اتصالٍ حيّ (Live Connection) لا يُغلق عند انتهاء تحميل الصفحة، بل يستمر حتّى بعد تحميلها للمرّة الأولى لتحميل المحتوى الجديد، مثلما يفعل موقع تويتر مثلًا من تحميل التغريدات الجديدة عند توفّرها، وهذا يؤدي إلى طلباتٍ مستمرة من طرف متصفّحك لتحميل هذه البيانات الجديدة.

ضبط إعدادات المتصفّحات الافتراضية

يأتي كلٌ من متصفحيّ فيرفكس وكروم بإعداداتٍ افتراضية تسمح للمتصفّح أن يُرسل بياناتٍ عنك وعن نشاطاتك على الشبكة. يمكنك تعطيلها لزيادة مستوى الخصوصية.

في فيرفكس، اذهب إلى التفضيلات (Preferences) --> الخصوصية والأمان (Privacy & Security)، وعطّل خيارات "جمع Firefox للبيانات واستخدامها (Firefox collection for data)" بالشكل التالي:

هناك الكثير من الإعدادات الأخرى المتعلّقة بالخصوصية في فيرفكس من نفس الصفحة. يمكنك مراجعتها جميعًا وضبطها لتناسبك، مثل حذف كلّ التاريخ عند إغلاق المتصفّح مثلًا أو إبقاؤه لمدّة معيّنة فقط أو ما شابه ذلك.

في كروم، اذهب إلى الإعدادات (Settings) --> خدمات Google والمزامنة (Google Services & Synchronization) وعطّل خيارات تسجيل الدخول إلى حساب جوجل ومشاركة البيانات والبقية بالشكل التالي:

يمكنك كذلك الذهاب إلى أمن المعلومات (Information Security) وتعطيل خيار مشاركة مواقع الويب التي تزورها والبيانات الأخرى كالتالي:

تحتاج كذلك إلى منع كروم من الاستمرار في العمل في الخلفية، وهذا لتجنّب جمع أي شيءٍ متعلّق بك أو الوصول إلى العتاد مثلًا:

أخيرًا عليك تعطيل مشاركة ملفّات تعريف الارتباط (Cookies) مع جهات الطرف الثالث (3rd-Party) لمنع مواقع الويب من معرفة نشاطك على المواقع الأخرى، بل تسمح لها بمعرفة نشاطك السابق على الموقع ذاته فقط (فلا يمكن لفيس بوك معرفة تفضيلاتك على جوجل، بل يمكن لجوجل معرفة نشاطك على مواقع جوجل وحدها فقط):

إضافات لتوفير الخصوصية لمتصفّحات الويب

تدعم معظم متصفّحات الويب الحديث ما يُعرف بـ"الإضافات"، وهي برمجيات صغيرة تُضاف إلى المتصفّح لجعله يقوم بمهام لم يكن قادرًا على فعلها من قبل. عليك استخدام إضافات موثوقة فقط ومن مصادر معروفة، فالإضافات كالبرامج يُمكن أن تستعمل إمّا لزيادة أمانك وخصوصيتك أو لاختراقك.

حاول ألّا تثبّت أيّ إضافة متصفّح بعددٍ أقل من 10 آلاف مستخدم ولها تقييم وسمعة جيدة على متجر الإضافات. يوجد على متجر إضافات فيرفكس علامة "Verified" وهي تعني أنّ مهندسي موزيلا قد اطّلعوا على الشِفرة المصدرية للإضافة ولم يجدوا بها أي مشكلة، وهذه الإضافات هي أأمن إضافات يمكنك تثبيتها:

للأسف لا يوجد شيء مماثل لذلك على متجر إضافات كروم، ولذلك إن كنت تستعمل أيّ متصفّح ويب مبني على كروميوم فأنت متروكٌ لتواجه المعضلة وحدك وفق حدسك (عدد التحميلات، عدد المراجعات، اسم الشركة المطوّرة وسمعتها… إلخ).

لاحظ أنّ هذه الإضافات قد لا تحميك من تعقّب بصمة الإصبع (Fingerprinting) وقد يتوجّب عليك البحث عن غيرها لتأمين نفسك. يمكنك التحقق دومًا من كونك مؤمنًا ضد هذا النوع من الهجمات أم لا عبر الموقع التالي: https://panopticlick.eff.org. ومن تجربتنا وجدنا أنّه لا يوجد أفضل من الإعدادات الافتراضية لمتصفّح Brave للحماية ضدها فهو لا يحتاج أيّ إضافات بل يحميك منها مباشرةً بعد التثبيت.

إضافات أساسية لا غنى عنها

• uBlock Origin: الإضافة الأشهر والأقل استهلاكًا للموارد لحجب الإعلانات والنوافذ المنبثقة والكثير من السكربتات السيئة على الويب. ستحجب كل الإعلانات بمجرّد تثبيتها على متصفّحك. (فيرفكس، كروم).

• Privacy Badger: إضافة من EFF (مؤسسة المكافحة الرقمية، مؤسسة موثوقة) لحجب سكربتات التعقب التي تنتهك خصوصية المستخدم وتجمع معلوماتٍ حوله. ستعمل بمجرّد تثبيتها كذلك وسترى أيقونةً في شريط أدوات المتصفّح تخبرك ما السكربتات التي سُمِح بها ومالتي مُنعت. (فيرفكس، كروم).

• HTTPS Everywhere: من EFF كذلك، تقوم بتحويل المستخدم تلقائيًا إلى إصدار بروتوكول HTTPS بدلًا من HTTP في حال توفّره (حيث لا تقوم بعض المواقع بذلك تلقائيًا). (فيرفكس، كروم).

• Cookies AutoDelete: تقوم هذه الإضافة بحذف ملفّات تعريف الارتباط (Cookies) تلقائيًا عند إغلاق التبويب (Tab) المُرتبط بها بالإضافة إلى ملفّات التخزين المحلّية (Local Storage) والذاكرة الخبيئة (Cache) وغيرها من الإعدادات المحفوظة، وبالتالي تمنع مواقع الويب من تعقّبك بصورةٍ مستمرة ومعرفة نشاطاتك على مواقع الويب الأخرى المفتوحة حاليًا (وستحتاج بالطبع تطوير عادةٍ في إغلاق التبويبات المفتوحة بمجرّد الانتهاء منها). استخدامها سيعني كذلك أنّه سُيسَجّل خروجك تلقائيًا من المواقع التي سجّلت الدخول إليها (فيس بوك، جوجل… إلخ) تلقائيًا بمجرّد إغلاق كافّة التبويبات المرتبطة بها، ولكن هذا ثمنٌ رخيص مقابلة حماية خصوصيتك على الشبكة بهذا الشكل الهائل.

  لتفعيل الإضافة بصورةٍ صحيحة فإنّه يتوجّب عليك تفعيل خيار "تمكين التنظيف التلقائي (Enable Auto Clean up)" من إعدادات الإضافة، ثمّ ضبط "ثانية تأخير قبل التنظيف التلقائي (Seconds before clean up)" إلى 1. (أي أنه ستُحذف جميع ملفّات الارتباط وغيرها بعد ثانية واحدة من إغلاق التبويبات). ستحتاج كذلك إلى تعطيل الإشعارات والسجل (Notifications & Log) بالكامل لمنع عرض الإشعارات المزعجة بصورة مستمرة.

  وأخيرًا، ستحتاج تفعيل الخيارات التالية:

الإضافة متوفّرة لمتصفحيّ فيرفكس وكروم.

إضافات لخصوصية أكبر

• Remove Google Redirection: إن الروابط التي تراها في نتائج بحث جوجل تأتي مضمّنةً بروابط تعقّب من شركة جوجل، ولهذا إن حاولت نسخ الروابط من نتائج البحث ولصقها في مكانٍ آخر فستجد رابطًا طويلًا من جوجل ليس هو في الواقع الرابط الحقيقي الذي رأيته في نتائج البحث. تقوم هذه الإضافة بحلّ المشكلة ببساطة عبر وضع الرابط الحقيقي لنتائج البحث بدلًا من رابط التعقّب لجوجل (فيرفكس، كروم).

• ScriptSafe: إضافة خاصّة بمتصفّح كروم لإدارة كلّ ما يتعلّق بالأمان والخصوصية فيه. تأتي الإضافة بوضع المنع افتراضيًا ولهذا ستحتاج تغييره إلى وضع السماح (Allow by default) لتجنّب تحطيم مواقع الويب:

يمكنك الآن تصفّح خيارات الإضافة وتفعيل أو تعطيل ما تريده. لاحظ أنّ الإضافة ستعرض لك كلّ أسماء النطاقات التي تحاول تتبعك أو جمع معلوماتٍ عنك في شريط أدوات كروم (من أيقونة الإضافة). توفّر الإضافة حمايةً ضدّ تقنيات تتبع بصمة الإصبع (Fingerprinting) بالإضافة إلى حماية من تتبع معرّف المُستخدم (حيث يمكنك تخصيصه إلى واحدٍ مشترك بين معظم المستخدمين) وحماية من تسرّب عناوين الآي بي عبر WebRTC والحماية من معرفة الصفحة المُحِيلة إلى الصفحة الحالية (Referrer Spoof) وغير ذلك الكثير. (كروم).

• NoScript: بما أنّ الواجهة الأمامية لمواقع الويب تستعمل الكثير من شِفرات جافاسكربت لتصيير صفحات الويب وتسهيل عرضها وعمل العديد من الأشياء (وهي الشفرات القادرة على تتبع المستخدمين وجمع البيانات عنهم كذلك) فإنّ حلّ هذه الإضافة للمشكلة كان ببساطة عبر منع كل شِفرات جافاسكربت افتراضيًا إلّا تلك التي يسمح لها المستخدم. لكن لاحظ أنّ هذا المنهج سيؤدّي إلى تعطّل معظم مواقع الويب ولهذا قد تحتاج الكثير من التمرّس في إعدادات هذه الإضافة لتتمكن من استخدامها بصورة مريحة، إلّا أنّها فعليًا الإضافة الوحيدة التي توفّر الحماية القصوى الممكنة من مواقع الويب فهي تمنع كلّ السكربتات من العمل إلا ما تسمح له أنت (فيرفكس، كروم).

خدمات مزامنة بيانات المتصفّح

تمتلك معظم متصفّحات الويب مثل فيرفكس وكروم خدمات مزامنة (Sync Services) مبنية داخلها لمزامنة بيانات تصفّحك وكلمات مرورك ومعظم نشاطك الذي تجريه عبر متصفّح الويب (التاريخ، بيانات النماذج، العلامات… إلخ). وهي خدمات مدمجة داخل المتصفّحات نفسها دون الحاجة لتثبيت أيّ إضافاتٍ أخرى.

إننا لا ننصح باستخدام أيّ خدمة مزامنة، فهذا يعني تخزين كامل تاريخ تصفّحك ومعلوماتك الحساسة وبيانات اسم المستخدم وكلمة المرور الخاصّة بك في مكانٍ واحد أنت لا تأتمنه حقًا؛ فوضع كامل بياناتك مع جوجل سيكون مشكلة بسبب انتهاكات جوجل المعروفة للخصوصية. المزامنة مع فيرفكس أأمن وأكثر ثقةً لكنّها عرضة أيضًا لعددٍ من الهجمات المحلّية على الجهاز فجميع البيانات مخزّنة في مكانٍ واحد وبالتالي يمكن ربط بيانات اسم المستخدم وكلمة المرور مع بيانات تصفّحك الأخرى.

لا تضع كلّ البيض في سلّة واحدة.

لقد نصحنا في السابق بعدم تخزين كلمات المرور داخل المتصفّح بل استخدام برنامج إدارة كلمات مرور (Password Manager) لفعل ذلك. وهذا هو ما نستحسنه هنا أيضًا؛ إزالة الحاجة لخدمات المزامنة والاكتفاء ببرامج إدارة كلمات المرور مثل Bitwarden لإجراء عمليات تسجيل الدخول والخروج. يمكنك استخدام إضافات خارجية لمزامنة بعض أنواع المحتوى مثل الملاحظات أو العلامات، لكن لا تعتمد على خدمات المزامنة داخل المتصفّح.

هكذا تبقى جميع ملفّاتك مخزّنة محليًا على جهازك دون أن تغادره (أو في مكانٍ آخر)، بينما تبقى بياناتك الحساسة منفصلة عن بيانات ومعلومات تصفّحك الأخرى ومؤمنة بصورة منفصلة. ولن تحتاج التعامل لا مع موزيلا ولا مع جوجل.

استعمالك لأكثر من خدمة لا علاقة بينها لتخزين أنواع مختلفة من المحتوى هو خيارٌ أفضل من استخدام خدمات المزامنة الموحّدة داخل المتصفّحات.

خاتمة

كانت هذه هي المعلومات الأساسية التي تحتاج معرفتها وضبطها عند استخدامك متصفّحات الويب الشهيرة. قد يكون الموضوع صعبًا ويتطلب الكثير من العمل للوهلة الأولى عند قراءة هذه الأشياء إلّا أنّها لن تستغرق نصف ساعة أو ساعة بالكثير، وما ستحصل عليه في المقابل من حفاظ خصوصيتك ومنع المتطفلين ومواقع الويب من مراقبة نشاطاتك رائعٌ جدًا مقابل ما صرفته من وقتٍ وجهد.

عمليات التعقّب وانتهاكات الخصوصية على الإنترنت كثيرة وشائع وتتطور باستمرار ولا تتوقف، ولذلك ستحتاج متابعة قراءة آخر التطوّرات في المجال لضمان حمايتك بصورة مستمرة.

اقرأ أيضًا

• المقال التالي: الحماية من مواقع الإنترنت في العالم الرقمي
• المقال السابق: كلمات المرور: كيفية حفظها واستعمالها في العالم الرقمي
• النسخة الكاملة من كتاب دليل الأمان الرقمي

كلمات المرور من أهمّ وسائل حماية بياناتك الحسّاسة على مختلف مواقع الويب. سيشرح هذا الفصل كل ما يتعلّق بكلمات المرور وطرق تقويتها وإدارتها.

معايير كلمات المرور القوية

عندما تقوم باستعمال كلمة مرور معيّنة مثل "test123" على موقع إنترنت معيّن، فما تقوم به هذه المواقع هو أنّها تأخذها وتحفظها مع بقية بياناتك (اسم المستخدم وعنوان البريد الإلكتروني… إلخ) داخل قاعدة البيانات الخاصّة بها. مواقع الإنترنت الجيّدة - ومعظمها إن لم يكن كلّها - لا تقوم بتخزين كلمات المرور بصورة صرفة (Plain Text)، بل تقوم بتشفيرها أوّلًا وفق خوارزمية معيّنة ثمّ تحفظ النصّ المشفّر (شيء مثل ecd71870d1963316a97e3ac3408c9835ad8cf0f3c1bc703527c30265534f75ae) داخل قاعدة البيانات، أمّا كلمة المرور نفسها فلا تُحفظ أبدًا داخل قاعدة البيانات.

يُستعمل هذا الأسلوب لأنّه في حال حصل اختراقٌ من طرف المخترقين لمواقع الإنترنت هذه فحينها لا نريد أن يتمكّن المخترقون من فتح حسابات المستخدمين والوصول إليها ومعرفة كلمات مرورهم. فمن الشائع كذلك أنّ المستخدمين يستخدمون نفس كلمة المرور على أكثر من موقع ويب (وهذا أمرٌ شائع للأسف، لكنّه خاطئٌ بشدّة). وبالتالي تُقلل الأضرار عند حصول هذا النوع من الاختراقات، فهم لن يروا سوى النص المشفّر ولا يمكنهم عمل شيء به.

هناك ما يعرف باسم هجمات القوّة الغاشمة (Bruteforce Attack)، وهي هجمات مؤتمتة لتخمين كلمات المرور الخاصّة بك، حيث يبرمج المخترقون برامج وظيفتها تخمين كلمة مرور حساباتك وتجريبها مئات وآلاف وملايين المرّات إلى أن يصلوا إلى النتيجة الصحيحة. وتعمل هذه البرامج عبر تجريب كلّ احتمالات كلمات المرور المكوّنة من 4 أحرف وأرقام مثلًا، ثمّ 5، ثمّ 6… وهكذا إلى أن يصلوا إلى كلمة المرور الصحيحة. ولهذا فإنّ استخدام كلمة مرورٍ طويلة ومعقّدة يزيد من حمايتها بصورة كبيرة.

تتضمن مواقع الويب المبنية بصورة جيّدة أنظمة مؤتمتة كذلك للحماية ضدّ هذا النوع من الهجمات، لكن ليس كلّها بالطبع.

كلّما زاد طول وتعقيد كلمة المرور، كلّما كان تخمينها عن طريق هذا النوع من الهجمات أصعب ويستغرق وقتًا أطول، وبصورة عامّة فإنّ أي كلمة مرور أطول من 8 أحرف تصبح صعبة جدًا خاصةً إن كانت مليئة بالرموز والأرقام (مثل !@#$%^&* وغيرها).

المشكلة الآن هي أنّ الكثير من المستخدمين يستخدمون كلمات مرورٍ بسيطة من السهل معرفتها أو تخمينها، أو يستخدمها مستخدمون آخرون كذلك بكثرة. وهذه مشكلة لأنّ:

• كلمات المرور القصيرة وغير المعقّدة من السهل كسرها عبر هجمات القوّة الغاشمة، حيث تستغرق وقتًا قصيرًا لتخمينها من طرف البرمجيات.
• غالبًا ما يقوم المستخدمون الآخرون كذلك باستخدام نفس كلمات المرور القصيرة لحساباتهم، فكلمة مرور مثل "123456" مثلًا ليست محصورة بشخص معيّن هو الوحيد الذي يستخدمها بل غالبًا يتشارك الملايين من الناس - للأسف - باستخدامها. الآن ماذا فعل المخترقون؟ بدلًا من الجلوس وعمل هجمة قوّة وحشية من الصفر في كلّ مرّة، أنشؤوا قواعد بياناتٍ خاصّة بهم لكلمات المرور وما يقابلها من النصوص المشفّرة التي جرّبوها بالفعل. فصاروا الآن غير محتاجين لإعادة العملية بعد أن نجحوا في كسر كلمة "123456"، بل يكفيهم النظر فيما بين أيديهم بالفعل. تُعرف هذه الهجمات باسم هجمات القاموس (Dictionary Attacks).

من أجل هذا عليك استخدام كلمات مرورة قوية ومعقّدة لحساباتك المختلفة، وهذه بعض النصائح لذلك:

• اجعل كلمة المرور أطول من 8 حروف على الأقل.
• استخدم الأرقام والرموز داخلها.
• لا تكرر النصوص الفرعية داخلها؛ أي لا تستعمل شيئًا مثل "GGGG1111" فهذه كلمة مرور من الأسهل كسرها.
• لا تستعمل نفس كلمة المرور على امتداد أكثر من موقع ويب.
• لا تستعمل نمطًا معيّنًا في كل كلمات مرورك؛ بعض الناس يستعمل نمطًا كأن يكتب اسم موقع الويب الحالي ويتبعه بالرموز والحروف مثل "Twitter_!123" و"Facebook_!123". هذا سيّء لأنّه بمجرّد كسر كلمة مرورك في موقعٍ واحد فسيتمكن المخترقون من التخمين أنّك تستعمل نفس النمط على مواقع الويب الأخرى، فيقومون فقط بتجريب تغيير اسم موقع الإنترنت لعلّه يعمل معهم.

الحلّ الأنسب لكلمات المرور في الواقع هو ألّا تكتبها وألّا تحتاج لتذكّرها ولا معرفتها بنفسك؛ هناك إضافات لمتصفّحات الويب وبرامج خاصّة تقوم بإنشاء كلمات مرورٍ عشوائية قوية مثل Passwordgenerator.net، حيث تطلب منها إنشاء كلمة مرور لك وتقوم هي بذلك، فتنسخ النص وتلصقه على موقع الويب عند إنشاء حسابك الجديد أو تغيير كلمة المرور.

الآن كيف ستتذكر كلمة المرور المعقّدة هذه وتدخلها كلّ مرّة؟ لن تفعل ذلك، بل ستستخدم برنامجًا لإدارة كلمات المرور، وهو ما سنشرحه في القسم التالي.

استخدام برامج إدارة كلمات المرور

برامج إدارة المرور هي برامج خاصّة بتنظيم كلمات المرور سواءٌ كانت كبرامج مستقلة أو إضافات لمتصفّحات الويب الشهيرة، بل بعض المتصفّحات تتضمن برامج إدارة كلمات المرور داخلها.

تقوم هذه البرامج بـ:

1. إنشاء كلمات المرور العشوائية القوية لك عندما تحتاجها.
2. حفظ كلّ كلمات المرور الخاصّة بك بصورة آمنة.
3. إنشاء ما يُعرف بـ"كلمة المرور الرئيسية" (Master Password) وهي كلمة مرور عليك حفظها وتذكّرها، وبمجرّد إدخالها في البرنامج تفتح لك خزنة كلمات المرور ويصبح بإمكانك رؤيتها وتعديلها، أمّا دون كلمة المرور الرئيسية فلا يمكن لأحدٍ الوصول لكلمات مرورك السابقة. هكذا تحتاج إلى تذكّر كلمة مرور واحدة فقط بدلًا عن جميعها.
4. إدخال كلمات المرور المحفوظة في قاعدة البيانات تلقائيًا في صفحات الويب التي تطلبها عند زيارتك إيّاها داخل المتصفّح.
5. مزامنة كلمات المرور بين مختلف أجهزتك من حواسيب وهواتف محمولة على امتداد مختلف أنظمة التشغيل التي تستعملها.

يتضمّن متصفّح فيرفكس بعض المزايا الأساسية لإدارة كلمات المرور. فهو مثلًا سيعرض عليك إنشاء كلمة مرور عشوائية قوية عند تسجيلك في مختلف مواقع الويب لأوّل مرّة تلقائيًا:

كما يدعم فيرفكس استخدام كلمة مرور رئيسية من إعداداته:

تصبح كلمات مرورك وإعداداتك متوفّرة على مختلف الأجهزة التي تستعملها عبر خدمة Firefox Sync الموجودة داخل المتصفّح.

هناك الكثير من برامج إدارة كلمات المرور المستقلة، ولكننا ننصح بالمفتوح المصدر منها فقط:

• Bitwarden: برنامج إدارة كلمات مرور يعمل على مختلف أنظمة التشغيل والهواتف المحمولة ويدعم المزامنة، كما يمتلك إضافاتٍ لمتصفّحيّ فيرفكس وكروم. يوفّر كامل شِفرتَه البرمجية على شكلٍ مفتوح المصدر.
• LessPass: إضافة لمتصفّحيّ فيرفكس وكروم، بالإضافة إلى تطبيق أندرويد وتطبيق من سطر الأوامر (CLI). تدعم المزايا الأساسية لإدارة كلمات المرور ويستخدمها الكثيرون.
• هناك الكثير غيرها لكنّ هذه أشهرها وأفضلها.

إننا ننصح بعدم تخزين كلمات المرور داخل المتصفّح وعدم الاعتماد على المتصفّح لإدارة كلمات المرور، بل استخدام أحد برامج إدارة كلمات المرور الشهيرة ثمّ تثبيت الإضافة الخاصّة به على متصفّح الويب ثمّ استعمالهما معًا. وهذا لأنّ متصفّحات الويب تفتقد الكثير من المميزات الأساسية المتعلّقة بإدارة وتأمين كلمات المرور، فيكون استخدام برامج مخصصة لذلك خيارًا أنسب.

إذًا دعنا نلخّص الآن طريقة تعاملنا مع بيانات تسجيل الدخول للمواقع المختلفة (اسم المستخدم وكلمة المرور):

• ستذهب إلى إعدادات متصفّحك وتلغي السماح بحفظ وتذكّر كلمات المرور داخل المتصفّح.
• ستثبّت برنامج إدارة كلمات مرور مثل Bitwarden وغيره على جهازك، وتستورد بياناتك من متصفّحك الحالي إليه ثم تحذف كامل بياناتك من متصفّحك. لن تتبقى أيّ بيانات تسجيل دخول محفوظة على متصفّحك بل ستُنقل كلّها إلى برنامج إدارة كلمات المرور.
• ستثبّت إضافة المتصفّح الخاصّة ببرنامج إدارة كلمات المرور ذاك على متصفّحك (Integration).
• ستقوم بإدخال كلمة مرور رئيسية (Master Password) في كلّ مرّة تفتح فيها المتصفّح، وهذا لإلغاء قفل حسابك وبياناتك.
• في كلّ مرّة تريد تسجيل الدخول إلى أحد مواقع الإنترنت (فيس بوك مثلًا) ستقوم بالضغط على أيقونة الإضافة واختيار اسم المستخدم وكلمة المرور الخاصّين بك، ثم تسجّل الدخول.
• عندما تريد التسجيل في مواقع جديدة فستستعمل ميّزة إنشاء كلمات المرور العشوائية الموجودة ضمن تلك الإضافة التابعة لبرنامج إدارة كلمات المرور بدلًا من أن تفكّر بها بنفسك.
• عليك كذلك تغيير كلمات مرورك القديمة إلى كلمات مرور عشوائية جديدة حتّى أنت لا تعرفها، ثمّ حفظها داخل برنامج إدارة كلمات المرور. (يستثنى من ذلك بريدك الإلكتروني الرئيسي، عليك دومًا أن تعرف ما هي كلمة مرور بريدك الإلكتروني وهذا لتتمكن من استرجاع بقية حساباتك المربوطة به في حال حصلت مشكلة).

أنا الآن مثلًا لا أعرف ما هي كلمة المرور الخاصّة بي على فيس بوك أو تويتر، لكن هذه ليست مشكلة لأنّها مخزّنة داخل برنامج إدارة كلمات المرور وأنا أحفظ كلمة المرور الرئيسية لذاك البرنامج، وبالتالي يمكنني جلب كلمة المرور التي أريدها في أيّ وقت. حتّى لو حذفت متصفّحي أو انتقلت إلى نظام تشغيلٍ آخر فكلّ ما عليّ فعله هو تثبيت إضافة متصفّح برنامج إدارة كلمات المرور، وبعدها ستصبح كامل بيانات تسجيل الدخول الخاصّة بي لكلّ المواقع جاهزة للاستخدام.

انظر مثلًا إلى برنامج Bitwarden (مفتوح المصدر)، بمجرّد تثبيتي لإضافته على متصفّح الويب الخاصّ بي وبمجرّد زيارة أحد مواقع الويب التي أمتلك حسابًا عليها فسيعرض عليّ إمكانية تسجيل الدخول بحسابي ذاك بنقرة زرّ واحدة (يمكن كذلك نسخ اسم المستخدم وكلمة المرور وعرضهما بصورة منفصلة):

يمكنك كذلك تثبيت برامج إدارة كلمات المرور تلك على الهواتف المحمولة (أندرويد وiOS) لاستعمالها، حيث ستنسخ كلمة المرور من البرنامج وتلصقها في مربّع الإدخال داخل المتصفّح في كلّ مرّة تريد فتح أحد حساباتك عليها.

متابعات عمليات اختراق البيانات وتغيير كلمات مرورك

تحصل الكثير من عمليات اختراق المنصّات الإلكترونية ومواقع الويب كلّ شهر، ومن الضروري أن تبقى على اطّلاعٍ لتعلم هل أنت مشمول بهذه الاختراقات أم لا، وهل سرّبت بياناتك ومعلوماتك معها أم لا.

إليك الخدمات التالية التي يمكنها أن تنبّهك عن ذلك:

• Firefox Monitor: فقط أدخل بريدك الإلكتروني وستخبرك الخدمة ما إذا كنتَ مشمولًا بأحد الاختراقات التي حصلت مسبقًا.
• Have I Been Pwned: خدمة أخرى مشابهة مفتوحة المصدر لفعل نفس الشيء.

الاستيثاق الثنائي

الاستيثاق الثنائي (2-Factor Authentication) هو عملية طلب المواقع الإلكترونية لوسيلة تحقق من هويّة المستخدم أكثر من مجرّد كلمة المرور؛ إمّا عبر شِفرة قصيرة تصله عبر رسالة نصّية (SMS) إلى رقم هاتفه المسجّل بالحساب، أو إلى بريده الإلكتروني أو وسيلة أخرى شبيهة. فيطلب منه موقع الويب تلك الوسيلة بعد أن يقوم بإدخال كلمة المرور الصحيحة، ولا يكتفي بكلمة المرور لفتح الحساب.

الاستيثاق الثنائي مفيد خصوصًا في التعاملات البنكية والمالية، وهذا لأنّك لا تريد لأحدهم تدمير حياتك فقط لأنّه امتلك كلمة المرور الخاصّة بك.

أشهر طريقة حالية للاستيثاق الثنائي هي عبر استخدام تطبيقات خاصّة بذلك على الهواتف المحمولة، حيث تقوم أوّلًا بإضافة الخدمات التي تستعملها إلى هذه التطبيقات، ثمّ عندما تريد تسجيل الدخول إليها، تقوم بإدخال رمز الأمان (Security Code) الظاهر على هذه التطبيقات والذي يتغير كلّ 30 ثانية إلى موقع الويب. هناك عدّة تطبيقات للاستيثاق الثنائي على الهواتف، أشهرها Google Authenticator ولكننا لا ننصح به بل ننصح بـFreeOTP وهذا لأنّ هذا الأخير مفتوح المصدر ومُطَوّر من طرف شرك ريدهات (Red Hat) المعروفة بتطوير البرمجيات المفتوحة المصدر للشركات.

لا تدعم كلّ مواقع الويب خاصّية الاستيثاق الثنائي، لكن تدعمها تلك الشهيرة منها مثل فيس بوك وتويتر وجوجل وكلّ التطبيقات المالية.

يمكنك الوصول إلى الميّزة من الإعدادات --> الأمان --> الاستيثاق الثنائي على تويتر مثلًا. سيطلب منك الموقع أن تمسح صورة الرمز عبر تطبيق الاستيثاق الخاصّ بك:

بعد أن تفعل ذلك، سيعطيك الموقع ما يُعرف برمز الاستعادة (Backup Code) ومن المهم جدًا أن تحتفظ به وألّا تنساه، لأنّه في حال سُرق منك هاتفك المحمول أو حُذف التطبيق بالخطأ فقد لا تتمكن من فتح حسابك مرةً أخرى من دونه:

ثم سيُضاف رمز الاستيثاق إلى التطبيق الخاصّ بك:

بخصوص رموز الاستعادة (Backup Codes) فإننا ننصح بطباعتها على ورقة ثمّ حذفها من الحاسوب بالكامل وعدم تخزينها في أي مكانٍ رقمي، وهذا لأنّه ستسمح باختراق حساباتك بمجرّد الوصول إليها ومن غير الآمن تخزينها رقميًا. هذا فضلًا عن أنك قد تحتاجها في حال السفر أو انقطاع الكهرباء.

ختاما

كلمات المرور هي الحاجز الأمني الأساسي الذي يمنع المتطفّلين من الولوج إلى حساباتك على مختلف المواقع والخدمات التي تستعملها، لذا لا تتردد بتاتًا بصرف القليل من وقتك وجهدك على تأمينها بصورة قوّية قبل أن تتابع روتينك اليومي من الاستعمال. فيكفي أن يُخترق حسابٌ واحدٌ من الحسابات الأساسية التي تستعملها لتجد نفسك في الكثير من وجع الرأس بل وعرضةً لفقد المال والملفّات والبيانات المهمّة.

اقرأ أيضًا

• المقال التالي: تأمين متصفحات الويب في العالم الرقمي
• المقال السابق: التشفير واستعمالاته في العالم الرقمي
• النسخة الكاملة من كتاب دليل الأمان الرقمي

سيشرح هذا الفصل بعض الاستخدامات الأساسية للتشفير وكيف يمكنه المساهمة بحماية بياناتك التي تريد نقلها عبر الشبكة إلى أماكن أخرى. هناك مواضيع متفرقة عن التشفير في مختلف أجزاء هذه السلسلة لطبيعة كون التشفير تقنيةً مستخدمة في الكثير من تقنيات علوم الحاسوب، لكننا سنشرح هنا بعض الأساليب التي تعتمد على التشفير بصورة أساسية.

مفاتيح التشفير

هناك الكثير من العلوم الفرعية المنضوية تحت مبدأ التشفير، لكننا نريد الحديث الآن عمّا يعرف بالمفاتيح (Keys).

هناك حاجة ملحّة للكثير من الناس لتشفير الرسائل والملفّات المتبادلة بينهم مثلًا، لكنهم بحاجة إلى طريقةً تسمح للمُرسِل أن يُرسل البيانات المشفّرة إلى المتلقّي ويتمكّن المتلقّي وحده فقط من إلغاء تشفيرها للوصول إلى البيانات الحقيقية. وهذه مشكلة على الإنترنت لأنّ البيانات تمرّ عبر مزوّد خدمة الإنترنت (ISP) وقد ترفعها مثلًا على خدمات شركات مثل جوجل وواتساب وفيس بوك وغيرها، وبالتالي قد تطّلع عليها أكثر من جهة، ولهذا لا نريد مثلًا إرسال كلمة مرور كلّ مرّة مع الملفّ المشفّر للمتلقّي لأنّ هذا يعني أنّ كل الأطراف المتمكنة من الشبكة سيكون لها وصولٌ كذلك إلى محتويات الملفّ (فهي لديها وصول إلى كلمة المرور كذلك).

نشأت بسبب هذه الحاجة ما تعرف بمفاتيح التشفير الشخصية، وهما زوجان من المفاتيح المرتبطة ببعضها، واحدٌ منهما يسمّى المفتاح العام (Public Key) والثاني هو المفتاح الخاصّ (Private Key) وهما مرتبطان ببعضهما البعض دونًا عن غيرهما من المفاتيح. يمكن للمرء أن يمتلك العديد من المفاتيح إن أراد.

بفضل علم التعمية (Cryptography) ومبادئ التشفير القائمة على رياضياتٍ دقيقة فإنّه يمكن لأيّ شخص أن يقوم بتشفير رسالة إلكترونية مثلًا وفق المفتاح العام لشخصٍ معيّن، لكن لا يمكن سوى للشخص الذي يمتلك المفتاح الخاصّ المرتبط بذاك المفتاح العام أن يقوم بإلغاء تشفير تلك الرسالة. وبالتالي إذا أراد أحدهم مراسلتك مثلًا برسالة بريدية مشفّرة، فكل ما عليه فعله هو البحث عن مفتاحك العام على الشبكة (حيث أنّه منشور للكل على عكس المفتاح الخاصّ) واستخدامه لتشفير الرسالة ثمّ إرسالها إليك، ببساطة. وستتمكن أنت فقط من إلغاء تشفير الرسالة عبر مفتاحك الخاصّ الشخصي بك والمرتبط بالمفتاح العام الذي شُفّرت الرسالة به.

وللمزيد من الحماية، فإنّ مفتاحك الخاصّ محمي بكلمة مرور تحددها أنت وبالتالي لا يمكن حتّى مع امتلاك المفتاح الخاصّ من طرف الآخرين أن يستخدموه ضدّك ليكسروا تشفير ملفّاتك ورسائلك (ولكن بالطبع هذا لا يعني أنّه يمكنك مشاركة المفتاح الخاصّ مع الناس لأنّه هناك طرق لكسر كلمات المرور مثل القوّة الغاشمة Bruteforce التي شرحناها مسبقًا وغيرها). ومن المهم أن تحتفظ بكلمة المرور هذه وتتذكّرها طوال الوقت، كما من المهم أن تكون كلمة مرورٍ قوية كما سنشرح في فصل "كلمات المرور" في هذه السلسلة. وهذا لأنّك ستحتاج كلمة المرور في كلّ مرّة تريد فيها استخدام المفاتيح. إن فقدت كلمة المرور فحينها ستفقد كلّ بياناتك المشفّرة ولن تتمكن من استرجاعها.

والآن لن تتمكن أيّ جهة بما فيها مزوّد خدمة الإنترنت أو الشركة الموفّرة للمنصّة الإلكترونية ولا أي طرف آخر سواك أنت (والمُرسِل بالطبع) من معرفة محتوى الرسائل والملفّات عبر هذه الطريقة، لأنّك أنت فقط من يمتلك المفتاح الخاصّ (تذكّر أنّ المفتاح الخاصّ لا يُشارك مع أي شخصٍ آخر بتاتًا ولا حتّى المُرسِل).

تُستخدم مفاتيح التشفير في الكثير من الأنظمة المختلفة في علوم الحاسوب وهي من أبرز الطُرق لحماية البيانات، وتستخدمها الكثير من البرامج لتشفير الملفّات أو الرسائل الإلكترونية أو البيانات الأخرى بصورة عامّة.

وتُستخدم هذه المفاتيح الشخصية لأكثر من التشفير، فيُمكن استخدامها من أجل ما يسمّى بالتوقيع الرقمي (Digital Signature)، وهو كما التوقيع الحقيقي للإنسان، ضمانٌ أنّ الملفّ أو الرسالة الإلكترونية هي من طرف ذاك الشخص بالفعل لكن دون تشفير الملفّ أو الرسالة. وهذا مهم لأنّه في الكثير من الأحيان قد يحتاج الناس لطريقةٍ لضمان موثوقية هذه الملفّات لكن لا يريدون تشفيرها. فيمكن أن تحاول بعض الجهات انتحال شخصية مستخدمٍ ما مثلًا ولن يكون لديك ضمانٌ من أنّ الملفّ الذي حمّلته هو من ذاك الشخص بالفعل وليس من طرفٍ مشبوه ينتحل شخصيته (مثل تحميل أحد توزيعات لينكس، قد يقوم أحد المخترقين باختراق موقع التوزيعة ووضع رابط تحميل لملفّ خبيث بدلًا من التوزيعة الأصلية ولن تتمكن من معرفة ذلك دون أن تتحقق من التوقيع الرقمي للملفّ، ومعظم المستخدمين لا يقومون بذلك للأسف).

هناك بالطبع معايير مختلفة (Standards) لطريقة بناء هذه المفاتيح وتشفيرها ومشاركتها وتخزينها، أبرزها هو المبدأ المفتوح OpenPGP. وهنالك العديد من المكتبات البرمجية (Software Libraries) التي توفّر أدوات التشفير الحقيقية لتشفير البيانات والملفّات وفق تلك المعايير، أبرزها GnuPG وهي مكتبة حرّة ومجانية ومفتوحة المصدر ومن أكثر المكتبات استخدامًا على الإطلاق في مجال الأمان الرقمي.

يُمكنك إنشاء مفاتيح التشفير الخاصّة بك (المفتاح العام والخاصّ) من داخل نظام التشغيل الحالي الذي تستعمله، ولهذا تختلف الطريقة بناءً على ذلك النظام. يمكنك إنشاء زوجيّ المفاتيح على نظام لينكس وmacOS عبر الأمر التالي:

gpg --full-generate-key

سيسألك برنامج gpg بضعة أسئلة مثل:

• نوع خوارزمية التشفير المُرادة، مثل RSA أو DSA وغيرها. الخيار الافتراضي هو "RSA and RSA" وكلّ ما عليك فعله هو الضغط على Enter للمتابعة.
• طول مفتاح التشفير المُراد. لا حاجة للتفكير الطويل هنا بل فقط اختر الإعدادات الافتراضية حاليًا (3072) واضغط Enter.
• مدّة صلاحية المفتاح. هل تريد أن تنفذ صلاحية هذا المفتاح بعد وقتٍ معيّن، وبالتالي كلّ شيءٍ شُفّر أو وُقّع عبره لن يكون قابلًا للتأكّد من صحّته أو إلغاء تشفيره بعد انتهاء الوقت المعيّن؟ إن كان الجواب لا، فحينها اضغط Enter (الخيار الافتراضي) لجعل المفتاح غير محدود الصلاحية.
• قد يطلب منك gpg تأكيدًا للخطوة السابقة. اكتب y (اختصارًا لـyes).
• سيسألك gpg كذلك عن اسمك وبريدك وتعليقٍ قصير حول المفتاح.
• سيعرض لك gpg معلومات المفتاح بصورتها النهائية. إن لم يكن لديك تغيير تريد إجراءه فحينها اكتب O (اختصارًا لـOkay).
• أخيرًا، سيُطلب منك إدخال كلمة مرورٍ لحماية مفاتيح التشفير.

ستجد المفتاح العام والمفتاح الخاصّ في ملفّين منفصلين في المسار .gnupg داخل مجلّد المنزل الخاصّ بك. تذكّر أنّه يجب ألّا تشارك المفتاح الخاصّ مع أي شخصٍ بتاتًا، كما تذكّر أنّه عليك حفظه في مكانٍ آمن لا يصل إليه أحدٌ سواك، هو وكلمة المرور (يمكنك مثلًا وضعهم داخل فلاشة USB ورميها في مكانٍ آمن في منزلك).

نستحسن ألّا تحاول العبث بالملفّات داخل مجلّد .gnupg بنفسك، لكن يمكنك تصدير المفاتيح وإدارتها واستيرادها عبر الأمر gpg نفسه من سطر الأوامر. ويمكنك البحث عنه على الإنترنت للمزيد من المعلومات أو رؤية التوثيق الكامل له عبر:

gpg --help

أمّا بالنسبة لأنظمة ويندوز، فالعملية سهلة بفضل برنامج Gpg4Win، وهو برنامجٌ مفتوح المصدر ومجاني. كلّ ما عليك فعله هو تحميل البرنامج وتثبيته. تأكّد من تفعيلك للخيارات التالية أثناء تثبيته:

ستجد برنامجًا اسمه Kelopatra على نظامك بعد التثبيت، وهو الواجهة الرسومية لمكتبة GnuPG على أنظمة ويندوز. اضغط على "New Key Pair" كما في الصورة لإنشاء زوجيّ مفاتيح جديدة:

ثمّ أدخل اسمك وبريدك الإلكتروني:

واضغط كذلك على "Advanced Settings". ستصل بعدها إلى النافذة التالية، أزل علامة الصحّ من جانب "Valid until" لكي تجعل المفتاح بلا تاريخ صلاحية محدد (لا ينتهي):

وأخيرًا، أدخل كلمة المرور التي تريدها:

وهذه هي العملية ببساطة! يمكنك الآن تصدير المفاتيح أو حفظها أو عمل ما تشاء بها.

يُمكنك استخدام المفتاحين لاستقبال وإرسال البيانات المشفّرة بمجرّد أن تنشئهما مع مختلف البرامج والأدوات. يمكنك إنشاء عدة مفاتيح كذلك بناءً على كلّ نوع من الاستخدامات التي تريدها (مثلًا واحد للرسائل الإلكترونية والآخر للملفّات المشفّرة… إلخ).

تبادل رسائل البريد الإلكتروني المشفرة والموقعة

تدعم معظم خدمات البريد الإلكتروني تشفير الرسائل البريدية بين المستخدمين. لكن لتبادل الرسائل الإلكترونية بينك وبين مستخدمٍ آخر فعليكما أنتما الاثنان أن تمتلكا المفاتيح العامّة (Public Keys) الخاصّة بالآخر، وهذا لتشفير الرسائل بصيغةٍ تمكّن الطرف الآخر وحده من فكّ تشفيرها. يمكنكما تبادل المفاتيح العامّة عبر أي وسيلة اتصال أو حتّى نشرها على الإنترنت بأريحية.

تختلف طريقة إعدادها بناءً على الخدمة التي تستعملها، لكن بصورة عامّة، عليك تثبيت ما يُعرف ببرنامج بريد الإلكتروني المحلّي (Email Client) على جهازك، ثمّ ربطه بخدمة البريد الإلكتروني التي تستعملها، ثمّ تفعيل ميّزة تشفير الرسائل وإضافة مفاتيحك العامّة والخاصّة إلى البرنامج ليستخدمها.

وبما أنّه هناك العشرات من خدمات البريد الإلكتروني المختلفة بالإضافة إلى العشرات من البرامج المحلّية لإدارة البريد الإلكتروني وعلى مختلف أنظمة التشغيل، فإننا لن نشرح العملية بالتفصيل في هذه السلسلة ونترك المُستخدم ليختار خدمته وبرنامجه اللذين يناسبانه.

لكننا نُشير إلى بضعة أمور:

• حتّى مع استخدام التشفير فإنّه ما يزال بإمكان مزوّد خدمة البريد الإلكتروني، و(ربّما) مزوّد خدمة الإنترنت بالإضافة إلى أطرافٍ ثالثة (3rd-party) أن تعرف عنوان الرسائل الإلكترونية، بالإضافة إلى العنوان المُرسِل والعنوان المُستقبِل. أي أنّ التشفير لا يشمل هذه الحقول الثلاثة، ولذلك لا تضع شيئًا مهمًا فيها واعلم أنّ الغير قد يطّلعون عليها.
• لا تستخدم معظم - إن لم يكن كلّ - برامج إدارة البريد الإلكتروني المحلّية التشفير بصورة افتراضية؛ أيّ أنّ إضافة المفاتيح واستيرادها إلى البرنامج لا يكفي. عليك التأكّد بالضبط أنّ الرسالة الحالية التي تريد إرسالها ستكون مشفّرة. قد يكون في بعض البرامج خياراتٌ لتشفير كلّ الرسائل افتراضيًا، لكن عليك التحقق من ذلك بنفسك. وبالطبع، عليك إضافة المفاتيح العامّة للشخص الذي تُريد مُراسلته قبل التمكّن من إرسال رسالة بريدية مشفّرة إليه (سيقوم هو بتصديرها لك ثمّ تقوم أنت باستيرادها من داخل البرنامج أو النظام، وكذا بالنسبة لك).
• يُمكنك توقيع الرسالة رقميًا (Digital Signing) بنفسك وعبر مفتاحك الخاصّ دون الحاجة لشيءٍ من أحد، لكن من أجل التشفير فعليك امتلاك المفتاح العامّ للطرف الآخر وعليه أن يمتلك هو كذلك مفتاحك العام.
• هل يجب عليك تشفير كلّ الرسائل أم فقط الحساسة والمهمّة منها؟ يعتمد هذا على مدى درجة عامل الخطورة (Threat Factor) الذي أنت محاطٌ به، وإلى أيّ مدىٍ تريد تأمين نفسك وضدّ من.

بخصوص رسائل البريد الإلكتروني الموقّعة فالمفترض أنّ البرنامج الذي تستعمله سيعرض لك في "ترويسة الرسالة" (Message Headers) ما إذا كانت موقّعة بصورة صحيحة وموثوقة من الطرف الآخر الذي استقبلتَ الرسالة منه أم لا.

تبادل الملفّات المشفّرة

يُمكنك تشفير الملفّات وتبادلها مع الآخرين باستخدام المفاتيح العامّة والخاصّة تمامًا كما الرسائل البريدية الإلكترونية. إن كنت تخطط لمشاركة الملفّ مع شخصٍ معيّن فقط فحينها ستحتاج كذلك إلى مفتاحه العام، وستستخدم مفتاحه العام لتشفير الملفّ ثمّ يمكنك إرساله إليه عبر أي وسيط، وسيقوم هو باستخدام مفتاحه الخاصّ لإلغاء تشفير الملفّ.

وهو سيكرر نفس العملية بالنسبة إليك؛ سيأخذ مفتاحك العام ويستخدمه لتشفير الملفّ، ثمّ يُرسله لك عبر أي وسيط. وستستخدم أنت مفتاحك الخاصّ لإلغاء تشفير الملفّ وقراءة محتوياته.

يمكنك القيام بالعملية السابقة على أنظمة لينكس وmacOS عبر الأمر gpg. طبّق الأمر التالي أوّلًا لتصدير مفتاحك العامّ (ولا تنس استبدال بريدك الإلكتروني):

gpg --armor --export your@email.com > mypublickey.asc

ويمكنك الآن إرسال ملفّ mypublickey.asc إلى الشخص الآخر عبر أيّ وسيط ليستعمله هو في تشفير الملفّات والرسائل التي يريد إرسالها إليك.

إذا كنتَ تريد أنت أن تُرسل إليه ملفًّا مشفّرًا فعليك حينها استيراد مفتاحه العام عبر الأمر التالي (بعد أن تحصل على الملفّ منه):

gpg --import otherpublickey.asc 

وبعدها، طبّق الأمر التالي لتشفير الملف المطلوب وفق المفتاح العام لذاك الشخص (لا تنسى استبدال البريد الإلكتروني هذه المرّة ببريده الإلكتروني هو):

gpg --recipient otherparty@email.com --encrypt requested_filename.txt

وهكذا صار الملفّ مشفّرًا ويُمكنك إرساله إليه (ستجده باسم requested_filename.txt.gpg في نفس المسار). ويمكنه هو إلغاء تشفير الملفّات عبر الأمر التالي ثمّ كتابة كلمة المرور الخاصّة بالمفتاح الخاصّ:

gpg --decrypt requested_filename.txt.gpg > unencrypted.txt

وستجد أنّ الملفّ قد فُكَّ تشفيره في نفس المسار وصار قابلًا للقراءة (لا تنسى استبدال لاحقة الملفّات باللاحقة المناسبة مثل .mp4 أو .png بناءً على نوع المحتوى، استخدمنا .txt كمجرّد مثال).

يمكنك استخدام برنامج Gpg4Win السابق على أنظمة ويندوز للقيام بنفس العملية. فقط استورد المفتاح العام للشخص المُراد التعامل معه ثمّ اضغط على "Sign/Encrypt" وحدد الملفّ المطلوب تشفيره:

ثمّ اختر اسم الشخص الذي تريد تشفير الملفّ وفق مفتاحه العام. يمكنك كذلك توقيع الملفّ رقميًا أو حمايته بكلمة مرور إضافية أن أردت ذلك:

بعدها يمكنك إرسال الملفّ ومشاركته كيفما تشاء.

تشفير خدمات التخزين السحابية

إنّك غالبًا ما تستخدم خدمات المزامنة السحابية مثل Google Drive وDropbox وغيرها، لكن هل تعلم أنّه يمكنك كذلك تشفير كلّ ملفّاتك عليها؟ في النهاية هي مجرّد ملفّات، ويمكنك تطبيق نفس العملية السابقة عليها جميعها وبالتالي حمايتها من الآخرين حتّى لو وصلوا إليها بطريقةٍ ما.

إننا نستحسن استخدام برنامج Cryptomator لهذه العملية. وهو برنامجٌ مجاني ومفتوح المصدر، ويدعم تشفير كامل الملفّات وحمايتها بكلمات المرور. إننا ندعم استخدام هذا البرنامج لأنّه قد تُحقِّقَ منه ومن أمانه عبر باحثين أمنيين مستقلين (Independent 3rd-party Security Audit) ويستخدم تشفير AES بمفاتيح بطول 256-بت بصورة افتراضية، وبالتالي هو آمن للاستخدام، هذا فوق كونه مجانيًا ومفتوح المصدر ويعمل على كلّ أنظمة تشغيل الحواسيب والهواتف الشهيرة (ويندوز وماك ولينكس وأندرويد وiOS)، كما أنّه يدعم معظم - إن لم يكن كلّ - خدمات التخزين السحابية.

يقوم البرنامج بإنشاء "خزنة آمنة (Vault)" داخل مساحتك على خدمة المزامنة السحابية، وهذه الخزنة مشفّرة ومحمية بكلمة مرور (بما في ذلك اسمها!)، وكلّ ما عليك فعله هو تثبيت البرنامج ثمّ وضع ملفّاتك التي تريد حمايتها داخل تلك الخزنة، ببساطة.

ختاما

التشفير تقنية قوية جدًا لحماية البيانات والملفّات والرسائل، ومن المنصوح جدًا استخدامها في تبادل البيانات الحساسة بين مختلف الأطراف. لكن لا تنسى أنّه حتّى أقوى التقنيات مثل التشفير قد تكون قابلةً للكسر إمّا بسبب كلمات المرور الضعيفة أو بسبب البرمجيات المُستعملة في التشفير، وليس بالضرورة أن تكون خوارزمية أو تقنية التشفير نفسها بها خلل أو ثغرة أمنية.

والتشفير واحدٌ من التقنيات التي تنتهي فاعليتها تمامًا عند وجود هكذا ثغرات في البرمجيات التي تولّده أو تستعمله، ولهذا إن كنت تستخدم التشفير في مكانٍ ما على جهازك فحينها عليك التأكّد من أنّ كل برمجياتك وأدواتك محدثّة إلى آخر إصدار، وأنّها لا تحوي أي ثغراتٍ أو مشاكل أمنية معروفة (يمكنك التحقق من ذلك من مواقع أخبار الأمان الرقمي، سنشير إليها في نهاية هذه السلسلة)، وإلّا فأنت تخاطر بكامل ملفّاتك وبياناتك ورسائلك جملةً واحدة.

اقرأ أيضًا

• المقال التالي: كلمات المرور: كيفية حفظها واستعمالها في العالم الرقمي
• المقال السابق: النسخ الاحتياطي وحفظ البيانات في العالم الرقمي
• النسخة الكاملة من كتاب دليل الأمان الرقمي

إنّ النسخ الاحتياطي عملية مهمّة جدًا لتأمين البيانات والملفّات لتجنّب فقدانها في حال حصول الأعطال أو سرقة الأجهزة أو غير ذلك من الظروف. سيشرح هذا الفصل كل الأساسيات المتعلّقة بالنسخ الاحتياطي وكيفية تأمين النُسَخ الاحتياطية وتخزينها واستخدامها.

لماذا النسخ الاحتياطي مهم فوق ما تتصوّر

إنّ معظم المستخدمين لا يقومون بالنسخ الاحتياطي للأسف وبالتالي يتركون أنفسهم معرّضين لفواجع الزمان التي قد تحصل فجأة وتضيّع كلّ ذكرياتهم وبياناتهم وملفّاتهم المهمّة المخزّنة على تلك الأجهزة. ومن المهم امتلاك سياسة نسخ احتياطي قوية وفعّالة لتجنّب ذلك.

هناك العديد من السيناريوهات التي يصبح فيها النسخ الاحتياطي مهمًا جدًا سواءٌ لأجهزة الهاتف المحمول أو الحواسيب:

• توقّف الجهاز عن العمل فجأة وبالتالي تضيع كلّ الصور والملفّات والمستندات التي كانت عليه.
• تثبيتك لأحد البرمجيات الخبيثة عن طريق الخطأ على الجهاز أو وصول الفيروسات إليه وبالتالي تسببه في حذف ملفّاتك أو تشفيرها.
• سرقة الجهاز وبالتالي فقدان كلّ ما كان موجودًا عليه.
• تعديلك أو حذفك لأحد الملفّات المهمّة لك عن طريق الخطأ وبالتالي من المستحيل استرجاع النسخة القديمة دون النسخ الاحتياطي.

لكن هناك العديد من الطرق لإجراء النسخ الاحتياطي، فأيّها تختار؟

أنواع النسخ الاحتياطي

تختلف أساليب النسخ الاحتياطي باختلاف أماكن تخزين النُسَخ الاحتياطية، وهناك نوعان رئيسيان لها:

• التخزين المحلّي (Local Storage): وهو ببساطة عمل نسخ احتياطية للملفّات المطلوبة ثمّ حفظها إمّا على أقراص صلبة متنقلة (Portable Hard-disk) أو فلاشات USB أو حفظها على وسائط شبيهة أخرى خارج نطاق شبكة الإنترنت.
• التخزين السحابي (Cloud Storage): وهو عملية تخزين الملفّات على خواديم أحد الشركات التي توفّر خدمات التخزين على الإنترنت (أو خادومك أنت)، مثل Google Drive وغيرها. وجاءت كلمة سحابة "Cloud" من كون ملفّات المستخدمين مخزّنة على خواديم بعيدة عنهم (مصطلح سحابة ما هو إلّا كناية عن كلمة الإنترنت في الواقع ولا يعني شيئًا خاصًّا).

لكلٍ من هذين النوعين إيجابياته وسلبياته ونقاط القوّة والضعف الخاصّة به:

• يسمح التخزين المحلّي بنسخ ملفّاتٍ أكبر فأنت غير مقيّدٍ هنا بالمساحة المحدودة التي تعطيك إيّاها خدمة التخزين السحابي، وبالتالي يمكنك نسخ أشياء أكثر بل ونسخ بعض إعدادات النظام وبرامجه إن أردت، بل نسخ أقراص كاملة (مثل قرص C:/ أو D:/ على ويندوز) إن أردت ذلك.
• التخزين السحابي أسهل من التخزين المحلّي وهذا لأنّه مؤتمت (Automated) وكلّ ما عليك فعله هو حفظ ملفّاتك مباشرةً بدلًا من نسخها ولصقها يدويًا كما في التخزين المحلّي. أمّا في الأخير فعليك عمل النسخ الاحتياطي يدويًا بنفسك عند كل تغيير أو تحديث للملفّات بينما السحابي يلتقط التغييرات مباشرةً وتلقائيًا.
• التخزين المحلّي أأمن من ناحية أنّك غير مرتبط بخدمات شركة خارجية وبالتالي كلّ ملفّاتك موجودة تحت سيطرتك، بينما في التخزين السحابي ملفّاتك مرتبطة بالشركة ويمكنها أن تقطع عنك الخدمة لأي سبب. كما أنّك تضمن أنّه لا يمكن لأحدٍ الوصول لملفّاتك سواك فهي خارج نطاق الإنترنت.
• يمتلك التخزين السحابي مزايا متقدّمة مثل المزامنة مع مختلف الأجهزة (أندرويد وiOS وبقية أنظمة التشغيل) وبالتالي يمكنك الوصول إلى الملفّات على أيّ جهاز، بينما سيحتاج التخزين المحلّي الكثير من التعب للوصول إلى الملفّات على جهازٍ غير الجهاز الذي خُزّنت عليه الملفّات. يوفّر التخزين السحابي مزايا أخرى مثل ميّزة مشاركة الملفّات مع أكثر من شخص تلقائيًا أو الاحتفاظ بأكثر من نسخة من نفس الملفّ.

يمكنك الآن اختيار أيّ نوعيّ التخزين ستستعمل وسنشرح طريقة العمل مع الاثنين.

إجراء النسخ الاحتياطي مع التخزين السحابي

هناك العديد من التحديّات المتعلّقة بالتخزين السحابي بالفعل مثل أمان وخصوصية ملفّاتك المخزّنة عليه؛ فالتخزين السحابي في النهاية هو تخزينٌ لملفّاتك المهمّة على خواديم شركاتٍ أجنبية بعيدة عنك، لكن من الممكن استعماله بأمان إن اتبعت الطرق المناسبة لتأمين ملفّاتك.

ستحتاج أن تشترك أوّلًا في أحد خدمات التخزين السحابي، وبعدها يمكنك البحث عمّا يسمّى بالتكاملات (Integrations) بين نظام تشغيلك الحالي وبين خدمة التخزين السحابية تلك؛ وهي التطبيقات التابعة لتلك الخدمة والتي عليك تثبيتها على نظامك لاستخدام خدمة التخزين السحابي بدلًا من الاعتماد على واجهة الويب داخل المتصفّح طوال الوقت. حيث ستقوم هذه التكاملات تلقائيًا بنسخ وتخزين ومزامنة ملفّاتك الموضوعة فيها بدلًا من حاجتك لقيامك بذلك يدويًا. إنّ خدمات التخزين السحابي قادرة على مزامنة ملفّاتك بين مختلف الأجهزة التي تستعملها (حواسيب وهواتف محمولة) بسبب ذلك.

إليك أوّلًا بعض خدمات التخزين السحابي المعروفة:

• Dropbox: شركة أمريكية توفّر خدمة تخزين سحابي مجانية بحجم 2 جيجابت للمستخدمين، كما توفّر بعض المزايا المتقدّمة مثل المشاركة الجماعية ودعم للهواتف المحمولة (iOS, أندرويد) وغير ذلك.
• Google Drive: خدمة تخزين سحابي مجانية بحجم 15 جيجابت من شركة جوجل.
• ProtonDrive: خدمة سويسرية تابعة لشركة ProtonMail التي ذكرناها في فصولٍ سابقة من هذه السلسلة، وميّزة هذه الخدمة مقارنةً بالخدمات الأخرى أنّها تستعمل تشفير طرف لطرف (End-to-End Encryption) للملفّات المخزّنة عليها افتراضيًا وبالتالي لا يمكن لأحدٍ سواك الوصول إلى ملفّاتك. لكنّها مدفوعة للأسف وليست مجانية إلّا أنّها أفضل الموجود بالسوق لمن يريد أقصى حماية [1]. ما تزال لم تصدر بعد في تاريخ إصدار هذه السلسلة لكن ستصدر قريبًا ويمكنك متابعتها.

اشترك في واحدةٍ من هذه الخدمات ثمّ ثبّت التطبيقات المتوافقة مع نظام تشغيلك الحالي الخاصّة بها. ستجد بعدها أنّ التطبيق يزوّدك بمجلّد مزامنة خاصّ لوضع ملفّاتك التي تريد مزامنتها تلقائيًا عبر الخدمة (مثلًا مجلّد اسمه Dropbox في المسار /home/username/ على أنظمة لينكس مع خدمة دروب بوكس). هذا المجلّد هو في الواقع خزنتك الكاملة على تلك الخدمة فكلّ تعديل تجريه عليها من إضافة وإزالة ملفّات سيصبح تلقائيًا موجودًا على كلّ أجهزتك الأخرى.

الآن بدلًا من أن تخزّن ملفّاتك محليًّا على جهازك (الصور، الفيديوهات، المستندات… إلخ) استعمل هذه المساحة المخصصة لك لتخزينها. فقط احفظ الملفّات داخل مجلّد المزامنة بدلًا من حفظها في مجلّدات النظام العادية.

بالنسبة للهواتف المحمولة فإن كنت تستعمل نظام أندرويد فهناك خياراتٌ كثيرة لمزامنة الصور مثلًا مع خدمة Google Drive تلقائيًا من إعدادات تطبيق الصور، ويمكنك فعل نفس الأمر على نظام iOS مع خدمة iCloud من شركة آبل نفسها.

تأكّد دومًا أنّ جميع ملفّاتك المهمّة موجودة على خدمة التخزين السحابي، ويمكنك استخدام أكثر من خدمة في نفس الوقت كذلك لضمان عدم ضياع ملفّاتك إن اختفت واحدةٌ منها فجأة.

إجراء النسخ الاحتياطي مع التخزين المحلّي

يمكنك كذلك أن تجري عمليات النسخ الاحتياطي محليًا دون الحاجة للاعتماد على خدمات شركاتٍ خارجية، بل فقط عبر استعمال التخزين المحلّي (Local Storage) كالأقراص الصلبة الخارجية أو فلاشات USB أو غير ذلك من الوسائط التي تريدها.

لاحظ أنّه عليك تخزين الملفّات في مكانٍ غير المكان الذي نسخت منه البيانات؛ إذا كنت تريد نسخ ملفّات حاسوبك المهمّة فلا تضغطها مثلًا في ملفّ ثمّ تخزّنها على نفس الحاسوب، بل عليك وضعها على فلاشة USB مستقلة أو قرص صلب منفصل أو ما شابه ذلك، وينطبق نفس الأمر على الهاتف المحمول، وهذا لأنّه في حال حصول مشكلة كبيرة لذاك الجهاز فستضيع النسخة الاحتياطية معه كذلك (سرقة، اختراق، فيروس… إلخ).

من البرامج الجيّدة لعمل النسخ الاحتياطي برنامج يدعى "Duplicati" وهو برنامج مجاني ومفتوح المصدر ويعمل على ويندوز وماك ولينكس. يمكنك تحميله من موقعه الرسمي ثمّ تثبيته في أقل من دقيقة. واجهة التطبيق هي واجهة ويب (أي أنّ البرنامج سيعمل من داخل متصفّح الويب) كما أنّه يستعمل التشفير افتراضيًا للنُسَخ الاحتياطية ويدعم الجدولة لأتمتة النسخ الاحتياطي بدلًا من القيام به يدويًا، وغير ذلك من المزايا.

علينا أوّلًا تأمين البرنامج بعد تثبيته، وهذا عبر إنشاء كلمة مرور للوحة التحكّم الخاصّة به. اذهب إلى Settings كما في الصورة:

ثمّ أدخل كلمة مرور قوية لاستخدامها للوحة تحكّم البرنامج:

ويمكنك تعطيل خيارات إرسال البيانات كذلك لتجنّب إرسال أيّ شيءٍ عن جهازك إلى الشركة المطوّرة:

سيطلب منك البرنامج الآن إدخال كلمة المرور الجديدة.

يمكنك الآن البدء بإجراء عملية النسخ الاحتياطي. اذهب إلى الواجهة الرئيسية واضغط على "Add Backup" من القائمة النقطية. ثمّ اختر "Configure a new Backup":

يمكنك الآن كتابة اسم النسخة الاحتياطية ووصفها، بالإضافة إلى تعيين كلمة مرور قوية لها (دع خيار نوع التشفير على ما هو عليه). لا تنسى أنّه عليك استخدام كلمة مرور قوية وآمنة لأنّها ستُستعمل في تشفير نسخك الاحتياطية كذلك، كما لا تنسى أنّه عليك تذكّرها أو حفظها:

سيخيّرك البرنامج بعدها عن مكان تخزين النسخ الاحتياطية؛ فيمكنك مثلًا تخزينها على أحد مجلّدات النظام نفسه (Local folder or Drive) أو يمكنك تخزينها على الإنترنت عبر الخيارات الأخرى المتوفّرة كذلك مثل FTP أو خدمات شركات التخزين السحابي كـDropbox وGoogle Drive وغيرها:

السيناريو المثالي لتخزين النسخ الاحتياطية محلّيًا هو أن تصل قرصًا صلبًا محمولًا (Portable Hard-disk) أو فلاشة USB طوال الوقت مع الجهاز لتستعملها للنسخ الاحتياطي بصورة مستمرة. يمكنك أن تختار القرص أو الفلاشة من نفس الصفحة بعد وصلهما للجهاز.

سيطلب منك البرنامج الآن تحديد الملفّات والبيانات المطلوب نسخها. يمكنك نسخ إعدادات تطبيقاتك الحالية عبر تعليم "Application Data"، ويمكنك كذلك اختيار بعضٍ منها دون أن تختارها جميعًا. يمكنك كذلك اختيار ملفّات أو مجلّدات أو أقراص معيّنة تريدها:

ستأتيك بعدها إعدادات الجدولة؛ حيث يدعم البرنامج تشغيل عملية النسخ الاحتياطي تلقائيًا في أوقات تحددها أنت بدلًا من قيامك بذلك يدويًا. اختر الأوقات التي تناسبك (ننصح بألّا تقل عن نسخة احتياطية واحدة بالأسبوع):

ستأتيك أخيرًا بعض الخيارات المتعلّقة بالنُسَخ الاحتياطية وعددها. يمكنك الاحتفاظ بجميع النسخ الاحتياطية (Keep all backups) أو حذف النسخ الاحتياطية الأقدم من عمرٍ معيّن (Delete backups the are older than) أو الإبقاء على عددٍ معيّن من النسخ الاحتياطية الأحدث (Keep a specific number of backups):

ننصح باختيار خيار الإبقاء على عددٍ معيّن من النسخ الاحتياطية ثم كتابة العدد الذي يناسبك (الإبقاء على أحدث 6 أو 7 نسخ احتياطية مثلًا، بناءً على حجم بياناتك والمساحة المتوفّرة في وسيط التخزين الذي تخطط لاستخدامه.

ستجد بعدها أنّ النسخة الاحتياطية قد أُنشِئت:

جرّب الضغط على "Backup Now" ومن المفترض أن تتم عملية النسخ الاحتياطي بنجاح دون أن تواجه مشكلة.

إذا حصلت معك مشكلة في الجهاز مستقبلًا وضاعت ملفّاتك فيمكنك إعادة تثبيت البرنامج من جديد ثمّ الذهاب إلى تبويب "Restore" واختيار مسار النسخة الاحتياطية لبدأ عملية الاستعادة منها:

هذه هي كلّ العملية.

خاتمة

صارت ملفّاتنا آمنة الآن بصورة مستمرة بفضل استخدام النسخ الاحتياطي، لكننا سنحتاج استخدام التشفير إن استخدمنا التخزين السحابي (والمزيد عن ذلك في الفصل القادم) لحماية ملفّاتنا من المتطفلين ومن شركات التخزين نفسها.

عدا عن ذلك بياناتنا آمنة الآن ويمكننا استرجاع ما نشاء منها في أيّ وقتٍ نريده.

اقرأ أيضًا

• المقال التالي: التشفير واستعمالاته في العالم الرقمي
• المقال السابق: تأمين الأشياء الأساسية المحيطة بك في العالم الرقمي
• النسخة الكاملة من كتاب دليل الأمان الرقمي

سيشرح هذا الفصل طريقة تأمين بعض الأمور الأساسية المحيطة بك مثل نظام التشغيل للحواسيب وجهاز الموجّه (Router). كما سنشرح أهميّة استخدام بعض الأدوات والبرامج الإضافية لزيادة الأمان والحماية والخصوصية.

تأمين أنظمة ويندوز

سيشرح هذا القسم أهمّ ما يجب عليك فعله لتأمين أنظمة ويندوز 10.

استعمال حساب محلّي

تأكّد أنّ ما تستعمله للدخول إلى نظام ويندوز الخاصّ بك هو حساب مستخدم محلّي (Local User Account) وليس حسابًا من مايكروسوفت. وهذا لأنّ استخدامك للأخير سيعني ربط كل معلوماتك على حساب مايكروسوفت بكل الموجود على جهازك من بيانات وملفّات ونشاطات. يمكنك فعل ذلك عبر الذهاب إلى الإعدادات (Settings) --> الحسابات (Accounts) والتأكّد من نوع الحساب كما في الصورة:

استخدام كلمة مرور للدخول

من المهم جدًا أن تستعمل كلمة مرور للدخول إلى حاسوبك بدلًا من أن تجعله مفتوحًا بلا كلمة مرور، وهذا لحمايته من المتطفلين إمّا من عائلتك أو أصدقائك أو غيرهم، وكذلك لحمايته مبدئيًا - ولو بصورة طفيفة فقط - من اللصوص الذين قد يسرقون حاسوبك المحمول ويحاولون فتحه. يمكنك إعداد كلمة المرور أو تغييرها من الإعدادات (Settings) --> الحسابات (Accounts) --> خيارات تسجيل الدخول (Login Options) --> كلمة المرور (Password).

قم كذلك بتفعيل الخيار التالي كما في الصورة لتفعيل قفل الشاشة وطلب كلمة المرور تلقائيًا عندما تكون بعيدًا عن حاسوبك لفترة من الزمن:

تعطيل إعدادات مشاركة البيانات

ويندوز 10 افتراضيًا ممتلئ جدًا بإعدادات إرسال البيانات إلى مايكروسوفت. عليك تعطيلها جميعًا لتقليل البيانات المُرسلة من جهازك إلى خواديم الشركة.

من الإعدادات (Settings) --> الخصوصية (Privacy) --> عام (General)، تأكّد أنّ إعداداتك هي كالشكل التالي:

عطّل خدمة التمييز الصوتي من تبويب الكلام (Speech):

عطّل خدمة الاحتفاظ بالكلمات التي تكتبها من تبويب إضفاء الطابع الشخصي على الكتابة بالحبر والكتابة (Inking & Typing Personalization):

تأكّد أنّ وضع إرسال البيانات عن حاسوبك مضبوطٌ إلى أساسي (Basic) من تبويب التعليقات والتشخيص (Diagnostics & Feedback). سيظل حاسوبك هكذا يرسل البيانات عنك للأسف ولا يمكن تعطيل إرسال البيانات بصورة كاملة في ويندوز 10، لكن البيانات المُرسلة أقل من الوضع الآخر:

تأكّد أنّ بقية الخيارات في الصفحة كالتالي:

يسمح لك الخيار الأخير أن تثبّت برنامجًا اسمه "Diagonstic Data Viewer" أو "عارض بيانات التشخيص" وهو برنامجٌ رسمي من مايكروسوفت لعرض كلّ البيانات الموسّعة (لا يعرض كلّ البيانات بل فقط عند استخدام نمط الإرسال الموسّع) التي تُرسل من جهازك إلى مايكروسوفت. ينبغي أن يكون فارغًا عندما تفتحه:

يمكنك حذف كل البيانات التشخيص التي جمعتها عنك مايكروسوفت إن أردت، كما يمكنك كذلك تعطيل خيار طلب سؤالك عن تقييمك للنظام كلّ فترة من نفس الصفحة:

تأكّد أنّ خيارات الاحتفاظ بنشاطك على الجهازك معطّلة من تبويب سجل النشاط (Activity History):

إذا كنت تستخدم حسابًا من مايكروسوفت لتسجيل الدخول إلى نظام التشغيل الخاصّ بك فيمكنك رؤية كلّ المعلومات التي جمعتها عنك مايكروسوفت من الرابط: https://account.microsoft.com/privacy وبعد أن تقوم بتسجيل الدخول إلى حسابك هناك سترى بياناتك ومعلوماتك مقسّمةً حسب نوعها. يمكنك رؤيتها أو حذف ما تشاء منها أو حتّى تنزيلها إن أردت:

بقية التبويبات التي تراها هي صلاحيات الوصول للتطبيقات الموجودة على نظامك، يمكنك تصفّح كلٍّ منها على حدى:

جميع هذه التبويبات تحوي خياراتٍ لتفعيل الصلاحية المذكورة في اسمها بالإضافة إلى إمكانية السماح أو منع تطبيقاتٍ معيّنة فقط من تلك الصلاحيات. ما ننصح به هو أن تمرّ عليها جميعًا وتقوم بتعطيل جميع الصلاحيات عبر تغييرها من On إلى Off، إلّا تلك التي تحتاجها تطبيقاتك الأساسية (مثلًا بالنسبة لصلاحيات الميكروفون، يمكنك ترك السماح للتطبيقات بالوصول إليه، لكن مع منع جميع التطبيقات من استخدامه إلّا متصفّح الويب الخاصّ بك والألعاب مثلًا):

تعطيل المساعدة الصوتية (Cortana)

كورتانا هي مُساعِدة صوتية موجودة داخل ويندوز 10، تسمح لك بالبحث عن بعض الأشياء على جهازك أو الويب صوتيًا، أو يمكنك حتّى أن تسألها بعض الأسئلة خارج ذلك، مثل لماذا يطلب أهالي الفتيات مهورًا عالية للزواج؟

اتّبع الخطوات التالية لتعطيل كورتانا:

1. انقر بزرّ الفأرة الأيمن على أيقونة ويندوز واختر "Run" واكتب "regedit".
2. اذهب إلى المسار التالي من الشريط الجانبي: HKEYLOCALMACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows Search

3. انقر على Windows Search بزرّ الفأرة الأيمن، واختر New --> New DWORD (32 Bit) كما في الصورة:

4. أدخل "AllowCortana" كاسم القيمة الجديدة.
5. أعد التشغيل.

إدارة التحديثات

التحديثات مفعّلة تلقائيًا على ويندوز 10، لكن أحيانًا تكون عالقة عند خطوة معيّنة وتتطلب منك تنزيلها يدويًا. يمكنك التحقق من حالة التحديثات الحالية على نظامك عبر الإعدادات (Settings) --> التحديث والأمان (Update & Security) وتثبيت أيّ تحديثاتٍ عالقة:

ننصح كذلك بتعطيل ميّزة تحميل التحديثات من الأجهزة الأخرى عبر الشبكة من تبويب تحسين التسليم (Delivery Optimization) بالشكل التالي، وهذا لعدم حصول مشاكل في الشبكة المنزلية من تنزيلٍ ورفعٍ للتحديثات:

تفعيل Windows Defender والجدار الناري

اذهب إلى الإعدادات (Settings) --> التحديث والأمان (Update & Security) --> أمن Windows (Windows Security) وشغّل مركز حماية ويندوز من هناك:

اذهب إلى تبويب أنشطة جدار الحماية والشبكة (Firewall & Network Protection) ومن الشريط الأيمن انقر على إدارة الموفرون (Manage Providers)، ثمّ تأكّد أنّ كلًّا من الجدار الناري وWindows Defender مفعّلان بالشكل التالي:

لا يحتاج ويندوز 10 أيّ برنامج مكافحة فيروسات على عكس ما يعتقده الناس في الواقع. طالما أنّك ملتزمٌ بتعليمات الوعي والأمان التي شرحناها في فصولٍ سابقة فحينها لست بحاجةً لبرنامج مكافحة فيروسات سوى الموجود داخل ويندوز نفسه. عليك فقط تجنّب تحميل البرمجيات من مصادر مشبوهة وتجنّب إدخال ذواكر USB خبيثة إلى جهازك.

تشفير الأقراص أو المجلّدات

تسمح لك ميّزة "Bitlocker" الموجودة داخل ويندوز 10 بتشفير كامل القرص الصلب الخاصّ بك. وهذه ميّزة رائعة فالتشفير يضمن لك أنّ أحدًا لن يصل إلى ملفّاتك في الكثير من الحالات، وحتّى لو سُرق الحاسوب منك فسيظل السارق غير قادرٍ على الوصول إلى البيانات الموجودة فيه لأنّ القرص الصلب مشفّر (باستثناء ما إذا كان الحاسوب المحمول يعمل مثلًا أثناء سرقته، فحينها قد يتمكّن المخترقون من سحب البيانات عبر الذاكرة العشوائية عبر أساليب متقدمة جدًا، لكنّ هذا بعيدٌ عن تفكير أبوعبّود الحرامي الموجود في حارتكم غالبًا).

لتفعيل Bitlocker، اذهب إلى لوحة تحكّم ويندوز وببساطة اكتب "Bitlocker" في مربّع البحث وافتحه:

انقر على زرّ تفعيل Bitlocker أو "Turn on Bitlocker" الذي تراه بالصورة للقرص الذي تريد تشفيره، ثمّ تابع العملية.

• إذا سألك عن نوع التشفير الذي تريده، اختر "Encrypt Entire Drive" أو "تشفير كامل القرص". وهذا لضمان تشفير جميع ملفّاتك وليس الجديد منها فقط.
• إذا سألك عن مكان حفظ مفتاح الاسترجاع (Restore Key)، فيمكنك إمّا طباعته أو نسخه إلى ملفّ تخزّنه في مكانٍ آمن.

قد تستغرق العملية بعض الوقت، بعدها ستحتاج إعادة التشغيل ليكتمل التشفير، وسيطلب منك النظام إدخال كلمة المرور التي أدخلتَها أثناء قيامك بإعداد Bitlocker.

ملاحظة: لا يعمل Bitlocker على الأنظمة المُقرصنة (Cracked) من ويندوز، كما قد يحتاج تفعيل بعض الخيارات من نظام الـBIOS الخاصّ بالجهاز تُدعى TPM قبل القيام بالعملية. كما لا يعمل جيّدًا على الحواسيب التي تحوي نظاميّ ويندوز ولينكس معًا (يحتاج فقط أن يكون ويندوز مسيطرًا على محمّل الإقلاع الرئيسي للجهاز).

كلّ ما سبق هو لتشفير كامل القرص الصلب، لكن ربّما تريد تشفير بعض الملفّات والمجلّدات فقط عوضًا عن ذلك، والحلّ حينها عبر استخدام برامج خارجية مثل VeraCrypt وغيرها. تسمح لك هذه البرامج بإنشاء أقراص صغيرة محلّية (هي في الواقع عبارة عن ملفّات حاويات) داخل نظامك الحالي لتقوم بوضع ملفّاتك الحساسة داخلها. فكّر بها على أنّها مثل "الخزنة" (Vault) داخل نظامك، وهي محمية بكلمة مرور وتستعمل تشفيرًا قويًا، وهكذا لا يمكن لأحدٍ فتحها إلّا إن امتلك كلمة المرور. يمكنك إنشاء هذه الأقراص لتكون بأيّ حجمٍ تريده وتحتاجه:

كلّ ما عليك فعله بعد أن تنشئها هو أن تضع ملفّاتك المهمّة داخلها، تمامًا كما تفعل داخل أيّ مجلّد:

هذه الملفّات والمجلّدات محمية بكلمة مرور، وبالتالي لا يمكن لأحد فتحها سواك. يمكنك أخذ هذه الخزنة ووضعها في مجلّد عميق داخل نظامك بحيث لا يعرف أحدٌ أنّها موجودة حتّى للمزيد من من الحماية.

حذف الملفّات نهائيًا

عندما تحذف الملفّات من نظام التشغيل فأنت لا تحذفها بصورة نهائية مباشرةً، بل ما يقوم نظام التشغيل بفعله هو أنّه يزيل الارتباط ما بين نظام الملفّات (Filesystem) وبيانات الملفّ فقط، ولا تُحذف بيانات الملفّ بالكامل إلّا بعد أن تأتي بياناتٌ جديدة لتكتب فوق نفس المساحة التي كانت مخصصة من قبل للملفّ القديم.

وهذا هو المبدأ الذي تقوم عليه برامج الاستعادة (Restore Programs) التي تحاول استعادة الملفّات المحذوفة. وهذه مشكلة للكثير من الناس الذين يبيعون حواسيبهم وهواتفهم المحمولة ولا يدركون أنّ ملفّاتهم ربّما ما تزال قابلة للاستعادة من طرف المشترين الجدد بعد أن يبيعوها.

وهذا الأمر وإن كان جميلًا لاستعادة بعض ملفّاتك التي حذفتَها عن طريق الخطأ إلّا أنّه سيء للأمان الرقمي خصوصًا إن كنتَ في بيئةٍ خطرة وتريد حذف الملفّات نهائيًا بلا رجعة. وهناك برمجيات متخصصة في حذف الملفّات والأقراص لحلّ هذه المشكلة؛ حيث تحدد الملفّات والمجلّدات والأقراص الصلبة التي تريد حذفها بصورة نهائية بلا رجعة وتتكفّل هذه البرامج بالقيام بالعملية.

لكن هناك مشكلة كبيرة فيما يتعلق بحذف الملفّات بصورة نهائية، وهي أنّه تقريبًا من المستحيل ضمان حذفها على الأقراص الصلبة الثابتة (Solid-State Drives - SSD) وبطاقات SD Cards، وهذا لأنّ هذا النوع من أقراص التخزين يضرّه كثرة الكتابة فوق نفس المكان على القرص، فيحتوي تقنيةً تقوم تلقائيًا بتوزيع البيانات الجديدة إلى أماكن متفرّقة على القرص لإطالة عمره الافتراضي [1]. وهذا يجعل كلّ برامج حذف البيانات غير فعّالة حقيقةً عليه، لكنّها قد تساعد بصورة طفيفة. وتشفير كامل القرص الصلب هو الحلّ الحقيقي لحذف الملفّات كما شرحنا في خطوةٍ سابقة، وبعدها يمكنك حذف الملفّات بصورة عادية دون قلق.

نكرر: لا تعمل برمجيات الحذف على أقراص الـSSD وبطاقات SD Cards بصورة جيدة لضمان حذف الملفّات بصورة دائمة. لكنّ استخدامها أفضل من لا شيء، إن كان اللاشيء هو البديل لديك.

من بين البرامج المُساعِدة HardWipe وEraser، وهي برمجيات سهلة الاستخدام؛ فكلّ ما عليك فعله هو اختيار المجلّدات والملفّات المطلوبة:

لاحظ أنّه لا يمكنك حذف الأقراص الخاصّة بالنظام التي قيد الاستخدام حاليًا بصورة كاملة عن طريق هذه البرامج؛ فإذا كنتَ تريد مثلًا بيع حاسوبك وبالتالي تريد حذف كلّ شيءٍ موجودٍ على القرص الصلب فحينها عليك استخدام طُرقٍ أكثر تقدّمًا، مثل أن تثبّت أحد توزيعات لينكس على ذاكرة USB ثمّ تقلع منها ثمّ تحذف كامل القرص الصلب عن طريقها (سنشرحها في قسم تأمين أنظمة لينكس).

تأمين أنظمة لينكس

أنظمة لينكس لسطح المكتب - وبالتحديد توزيعات مثل أوبونتو ولينكس منت - آمنة وتحترم الخصوصية افتراضيًا على عكس أنظمة ويندوز وماك. لا يوجد إرسال بيانات ولا تعقّب ولا أي شيء لتعطّله افتراضيًا (هناك إمكانية لتعطيل خيار بسيط لإرسال معلومات العتاد عن جهازك إلى كانونيكال، لكنك غالبًا رأيته بنفسك بالفعل فهو يُعرَض عليك أثناء التثبيت).

ما يزال هناك بعض النقاط لتأخذها في الحسبان.

استخدام مستودعات آمنة

تدعم توزيعات لينكس ما يُعرف بالمستودعات (Repositories)، والمستودعات هي مصادر البرمجيات التي يمكنك منها تحميل ما يعرف بالحِزَم (Packages). تمتلك توزيعات لينكس الرئيسية مثل أوبونتو ولينكس منت أكثر من 50 ألف حزمة داخل مستودعاتها الرسمية.

قد تكون بعض البرمجيات أحيانًا غير موجودة في المستودعات الرسمية، وعند بحثك عنها على الشبكة تجد أنّ مطوريها يقترحون عليك إضافة مستودعاتهم الخاصّة إلى نظامك من أجل تثبيت برمجياتهم. هذا به مشكلة لأنّ:

• بمجرّد إضافة مستودعٍ ما إلى نظامك فقد سمحتَ لأصحاب المستودع أن يصلوا إلى كامل نظامك، فيمكنهم مثلًا - من ناحية القدرة - جعل التحديث القادم يحذف كلّ ملفّاتك، أو يشفّرها أو يرسلها إليهم.
• لا تضمن أنّ هذه البرمجيات الخارجية لا تحوي برمجيات خبيثة أو برمجيات تجسس أو ثغرات أمنية بسبب الاعتماديّات (Dependencies) الموجودة فيها.
• لا تضمن كذلك أنّ هذه البرمجيات لا تتعارض مع إصدارات الاعتماديّات الموجودة في نظامك، فتخرّبه دون أن تدري.

ننصح بسبب ذلك ألّا تقوم بإضافة مستودعاتٍ خارجية إلى نظامك إلّا على أضيق نطاق، ومن أشخاصٍ أو مؤسسات تعرفهم بصورة قوية قبل أن تقوم بذلك. لا تكتفي برؤية المستودع على أحد مدونات الإنترنت فتقوم بإضافته إلى نظامك.

إن لم تعرف هل هذا المستودع آمن أم لا، فيمكنك سؤال الخبراء على منصّات المساعدة الشهيرة على الإنترنت وانتظار جوابهم.

إدارة التحديثات

تتبع توزيعات لينكس منهجًا مختلفًا فيما يتعلّق بالتحديثات.

تُثبّت التحديثات الأمنية المهمّة فقط تلقائيًا على أوبونتو ولينكس منت، وعدا عن ذلك يبقى الأمر متروكًا للمستخدم ليثبّت التحديثات متى ما شاء. يمكنك البحث عن التحديثات الحالية أو تثبيتها من برنامج مدير التحديثات (Update Manager):

هناك ما يعرف بـ"Snaps" على الإصدارات الأخيرة من أوبونتو، وهي حزم من نوع خاصّ لا تتبع تحزيم البرمجيات dpkg ولا تأتي بصيغة .deb، بل تُثبّت من متجر السناب (Snap Store) الخاصّ بشركة كانونيكال (Canonical) المطوّرة لأوبونتو. وهي برمجيات مُحتواة داخل حاويات (Containers) تحوي اعتمادياتها كلّها في حزمة واحد. جميع تحديثات السناب تلقائية تجري بالخلفية وقت حصولها، بل لا يمكنك تعطيلها حتّى.

ننصح بتثبيت آخر التحديثات المتوفّرة بصورة أسبوعية على الأقل بشدّة.

التشفير

عند تثبيتك لتوزيعة لينكس مثل أوبونتو ولينكس منت، هناك خيارٌ يسمح لك بتشفير كامل القرص الصلب، ننصح باستخدامه بشدّة فهو أسهل شيء لضمان حماية بياناتك:

سيتوجّب عليك اتباع خطواتٍ أكثر من ذلك إذا انتهيت من التثبيت بالفعل ونسيت تفعيل التشفير لتفعيله وهي فوق المستوى العادي لقرّاء هذه السلسلة. ننصح بأخذ نسخة احتياطية من ملفّاتك المهمّة ثم حذف نظامك وتثبيته من جديد مع تفعيل خيار التشفير المذكور أثناء التثبيت، فهو أسهل من محاولة تفعيل التشفير بعد التثبيت.

إن تشفير الملفّات يحميك من معضلة حذف الملفّات بصورة نهائية على أقراص الـSSD - كما ستقرأ في القسم التالي - وهذا لأنّ التشفير يُطبّق كذلك على الملفّات المحذوفة، وبالتالي تصبح استعادتها شبه مستحيلة من طرف جهة ثالثة.

إن لم تُرد تشفير كامل قرصك الصلب فيمكنك على الأقل استخدام برنامج VeraCrypt إن أردت لإنشاء "خزنات" (Valuts) آمنة، حيث تضع فيها الملفّات التي تريد تشفيرها وحمايتها بكلمة مرور. البرنامج يعمل على جميع توزيعات لينكس ويمكن تحميله من موقعه الرسمي.

حذف الملفّات والأقراص بصورة نهائية

لا تُحذَف الملفّات والأقراص بصورة نهائية على لينكس تمامًا كما على ويندوز، وتحتاج استخدام برمجيات إضافية للقيام بالعملية. وهنا تبرز نفس المشكلة حيث لا يمكن حذف الملفّات بصورة نهائية على أقراص SSD.

لكن ما يمكنك فعله - إن أردت - هو حذف الأقراص كاملةً والكتابة فوقها ببيانات عشوائية. هذا يزيد من فرصة تدمير البيانات للأبد بصورة كبيرة، لكن بالطبع ستخسر كلّ بياناتك (يمكنك تطبيقها عبر الإقلاع من ذاكرة USB مثلًا، وهي مفيدة في حال أردت بيع حاسوبك):

sudo dd if=/dev/urandom of=/dev/sdX bs=4096 status=progress

مع استبدال sdX بالقرص المُراد حذفه بالكامل (استعمل sudo fdisk -l لسرد الأقراص المتوفّرة ثمّ انظر أيّ الأقراص تريد حذفه). إليك ما يفعله هذا الأمر:

• dd هو اسم البرنامج، يجب استعماله مع صلاحيات الجذر (sudo) للكتابة على الأقراص.
• if=/dev/urandom نقوم هنا بتحديد مصدر البيانات المُدخلة، وif هي اختصار لـInput file. توجد على لينكس بعض المسارات التي تولّد بيانات عشوائية بصورة مستمرة لبعض الاحتياجات الخاصّة مثل /dev/zero و/dev/urandom، يقوم هذا الأخير بتوليد أرقام عشوائية بصورة غير محدودة. ونستفيد منها نحن هنا بأخذها والكتابة فوق قرص الـSSD بالكامل وفقًا لحجمه تلقائيًا. (مثلًا إذا كان حجمه 300 جيجابت، فما سيحصل هو أنّ الأمر سيكتب 300 جيجابت من البيانات العشوائية على القرص لضمان إزالة البيانات السابقة).
• of=/dev/sdX نحدد هنا القرص المُراد الكتابة عليه، وof هي اختصار لـOutput File.
• bs=4096 تعليمة مُساعدة بسيطة، تُخبر البرنامج أن يكتب 4096 بايت من البيانات في الوقت نفسه.
• status=progress نطلب هنا من البرنامج أن يعرض شريط التقدّم لنا لنعرف أين وصل أُثناء تطبيق الأمر.

يمكنك كذلك مراجعة صفحة Solid State drive/Memory Cell clearing على موسوعة أرتش لينكس للمزيد من إرشادات حذف بيانات SSD بالكامل على مختلف أنواع تلك الأقراص في السوق.

إذا كنتَ تريد حذف الملفّات بصورة عادية فحينها عليك استخدام التشفير كما في الخطوة السابقة، ثمّ حذف الملفّات والمجلّدات كما تفعل عادةً. عدا عن ذلك لن يكون هناك ضمان.

إزالة تاريخ الأوامر

هناك ملفّ اسمه .bash_history وهو موجودٌ في مجلّد المنزل الخاصّ بك على كل توزيعة لينكس. يحوي هذا المجلّد كلّ الأوامر التي طبّقتها من قبل على نظامك منذ تثبيته. وهذا قد يشكّل خطرًا أمنيًا بناءً على نوعية الأوامر التي تكتبها وهل تتضمن معلومات حسّاسة أم لا (ولهذا يُستحسن بالمناسبة عدم كتابة كلمات المرور بصورة صرفة داخل الأوامر مهما كان السبب).

وهذه هي الميزة التي تسمح للمستخدم أن يفتح الطرفيّة (Terminal) ويضغط على زرّ السهم العلوي على لوحة المفاتيح، فيظهر له آخر أمر قام بتطبيقه على نظامه، وهكذا إلى أن يصل إلى بقيّة الأوامر.

كلّ ما عليك فعله هو حذف الملفّ كل بضعة أسابيع أو شهور حسبما تحتاج:

rm ~/.bash_history

تأمين جهاز الـRouter (الموجّه) والشبكات اللاسلكية

غالبًا ما يعطيك موظّف مزوّد خدمة الإنترنت (Internet Service Provider - ISP) اسم المستخدم وكلمة المرور الخاصّين بالموّجه أو الراوتر (Router) عندما يقوم بتركيب الإنترنت في منزلك لأوّل مرّة. يمكنك الوصول إلى لوحة تحكّم الموجّه عبر العنوان 192.168.1.1 داخل متصفّحك (غالبًا هذا هو على معظم أجهزة الموّجهات، لكن يمكن أن يختلف أحيانًا ويمكنك أن تتأكّد منه من دليل استخدام الموجّه أو من العلبة التي يأتي بها). إن لم يزوّدك بهذه البيانات فيمكنك البحث عنها على الإنترنت عبر كتابة اسم طراز الموجّه ورقمه في محرّك البحث، وغالبًا ما يكون admin/admin في المرّة الأولى.

عليك القيام بعدّة أشياء لتأمين شبكتك المنزلية بعد أن تفتح لوحة تحكّم الموجّه. تختلف أماكن هذه الأشياء بناءً على الشركة المصنّعة للموجّه ونوعه وطرازه.

أوّلًا، قم بتغيير اسم المستخدم وكلمة المرور الخاصّين بتسجيل الدخول إلى لوحة التحكّم، وهذا لمنع المخترقين من الوصول إلى كامل إعدادات شبكتك المنزلية في حال نجحوا - فرضًا - باختراق شبكة الاتصال اللاسلكية في منزلك. يمكنك القيام بذلك من تبويب إدارة المستخدمين الخاصّ بالموجّه لديك.

ثانيًا، قم بتغيير اسم شبكة الاتصال اللاسلكي وكلمة المرورّ الخاصّة بها. وهذه عملية سهلة جدًا من لوحة التحكّم. قم كذلك باستخدام تشفير WPA-2 في طلب منك الموجّه تحديد نوع التشفير. اتبع إرشادات كلمات المرور القوية التي سنذكرها في فصل "كلمات المرور" لاحقًا:

ثالثًا، هناك غالبًا صفحة تسمّى DHCP Clients أو اسمًا شبيهًا بذلك تريك كلّ الأجهزة المتصلة بالشبكة اللاسلكية الحالية مثل هذا الشكل:

يمكنك التأكّد عبرها من أنّ أجهزتك فقط هي المتصلة بالشبكة اللاسلكية، فإذا كان لديك 4 أجهزة فقط في المنزل بينما هناك 7 أجهزة متصلة مثلًا، فحينها هذا يعني أنّ أحدهم قد اخترق شبكة الاتصال اللاسلكية الخاصّة بك ويستخدمها مجانًا على حسابك.

أخيرًا، عليك إيقاف ما يعرف بميّزة WPS، وهي ميّزة موجودة داخل معظم الموجّهات. تسمح هذه الميّزة لمختلف الأجهزة بالاتصال بالشبكة اللاسلكية إمّا عبر ضغط زرٍ موجود على الموجّه نفسه عندما تريد ربط جهازك بالشبكة، أو عبر رقمٍ سرّيٍ مكوّنٍ من 8 أرقام تدخله في جهازك عندما تريد ربطها بالشبكة. الطريقة الأولى أكثر أمانًا ولكنّها تسمح لأي شخص أن يشترك بالشبكة بمجرّد ضغط الزرّ، أمّا الثانية فهي كارثية لأنّها تفتح المجال لهجمات القوّة الوحشية (Bruteforce) حيث أنّ كسر الكلمة المكوّنة من 8 أرقام سهلٌ جدًا. يمكنك تعطيل WPS من خيارات الشبكة اللاسلكية:

عليك تغيير كلمة مرور الشبكة اللاسلكية كلّ فترة؛ لا تتركها لمدّة سنوات دون تغيير. بل يستحسن أن تقوم بتغييرها كلّ بضعة أشهر بنفسك.

استخدام DNS للحماية

يمكنك استخدام أحد مزوّدات خدمة أسماء النطاقات (DNS) التي تقوم بتسريع التصفّح وحجب المواقع الإباحية والخبيثة داخل الموجّه الخاصّ بك، وهكذا تضمن أنّ جميع أجهزتك وأجهزة أولادك وأسرتك محميةٌ منها. ستقوم هذه الخدمات بحجب هذه المواقع تلقائيًا ومنعها من العرض إذا طلبها متصفّح الويب الخاصّ بك أو بأحد أفراد أسرتك.

توجد هذه الإعدادات غالبًا في إعدادات اتصال الـDHCP الخاصّة بالموجّه:

إليك بعضًا من هذه المزوّدات (أدخلها في خانتيّ DNS Server وSecondary DNS Server) وهي قد تختلف من ناحية السرعة وقدرتها على حجب المواقع السيّئة، كما أنّ الأوّل والثالث أمريكيان بينما الثاني روسي (يمكنك تجربتهم واختيار ما تظنه الأسرع والأفضل):

• OpenDNS: 208.67.222.123, 208.67.220.123.
• Yandex DNS: 77.88.8.7, 77.88.8.3.
• CloudFlare Family: 1.1.1.1 (أدخل نفس العنوان في كلا الخانتين).

يحميك استخدام خدمة DNS خارجية من معرفة مواقع الويب التي تزورها من طرف المتطفّلين على اتصالاتك. هو ما يُعرف بثغرات "تسريب عناوين أسماء النطاقات" (DNS Leak). وهناك مواقع ويب لاختبار هذا التسريب مثل DNSLeakTest.com. تأكّد جيّدًا من استخدامك لمزوّد DNS خارجي فهو يحميك من عدّة مخاطر.

خاتمة

صار هكذا كلٌ من حاسوبك والموجّه الخاصّ بك آمنين بصورة جيّدة وفقًا للتعليمات التي شرحناها. هناك المزيد من الأشياء التي يُمكنك فعلها بالطبع للحصول على المزيد من الخصوصية والأمان كاستخدام في بي إن، لكن يمكنك البحث عن هذه الأشياء بنفسك إن أردت على الشبكة أو سؤال المتخصصين في المجال عنها.

اقرأ أيضًا

• المقال التالي: النسخ الاحتياطي وحفظ البيانات في العالم الرقمي
•  المقال السابق: اختيار الخدمات والمزودات في العالم الرقمي
• النسخة الكاملة من كتاب دليل الأمان الرقمي

سنشرح في هذا الفصل كيف تختار أفضل المزوّدات الإلكترونية التي تعرض عليك أهمّ الخدمات التي أنت بحاجة لاستعمالها، مثل خدمات البريد والبحث والمحادثة وغير ذلك. سنشرح أوّلًا المبدأ العام لكيفية اختيار هذه الخدمات بحيث تكون قادرًا على اتخاذ القرار بنفسك، ثم سنقدّم لك مجموعة من الخدمات المُقترحة.

المَلَكة في اختيار الخدمات

هناك الكثير من موفّري الخدمات المختلفة التي قد تحتاجها على الإنترنت، لكن كيف تختار التي تحفظ الخصوصية والأمان الرقمي منها بأفضل صورة ممكنة؟ وما هي المعايير لهذا الاختيار؟

الإجابة على هذا السؤال فرعٌ عن إجابتك عن سؤال إلى أي درجة تريد حماية نفسك؟ الذي قدمّناه في فصلٍ سابق. عليك أن تحدد من تريد حماية نفسك ضده وإلى أي مدى أنت مستعد أن تصرف الوقت والمال والجهد في سبيل ذلك.

دعنا نبدأ الحديث عن موضوع أماكن عمل هذه الخدمات. كل الشركات التي تعرض عليك خدمات البريد الإلكتروني والبحث والمحادثة… إلخ يكون لها مقرّ رئيسي خاضع لسيطرة دولة معيّنة، وهي بالتالي تخضع لقوانين تلك الدولة. فإذا كانت الشركة مركزها في أمريكا مثلًا فهي تخضع للقوانين الأمريكية. وهذا عاملٌ مهم لتضعه في عين الاعتبار عندما تختار الخدمات الإلكترونية التي تريد استعمالها.

هناك قوانين أمن قومي كثيرة قد تُجبر الشركات على تسليم مفاتيح التشفير (Encryption Keys) للسلطات عند طلبها من القضاء. تُستعمل مفاتيح التشفير لتشفير البيانات المهمّة لدى هذه الشركات وتسليمها يعني أنّ الشركات العاملة في هذه الدول عرضة للمراقبة وكشف كل اتصالات ومعلومات مستخدميها في أي وقتٍ تريده حكومات هذه الدول. إليك قائمة بها:

• الدول التي تفرض تسليم مفاتيح التشفير بأمر من القضاء: أنتيجويا وباربودا، وأستراليا، وكندا، وفرنسا، والهند، وإيرلندا، والنرويج، وروسيا، وجنوب إفريقيا، والمملكة المتحدة.
• الدول التي قد تطلبها عند الحاجة: بلجيكا، وإستونيا، وفنلندا، ونيوزيلندا، وهولندا، والولايات المتحدة الأمريكية.
• الدول التي لا يوجد بها قانون لذلك: جمهورية التشيك، وألمانيا، وأيسلندا، وإيطاليا، وبولندا، والسويد، وسويسرا.

تعد سويسرا من أفضل البلدان في تشريع قوانين الحماية والخصوصية؛ فهي تمتلك حزمةً من القوانين المتعلقة بحماية خصوصية الأفراد، وهي أفضل من غيرها في هذا المجال، لكن هذا لا يعني أنّها لا يوجد بها قوانين تُجبر الشركات على تسليم البيانات؛ فإذا طلبت المحكمة السويسرية من شركةٍ ما على أراضيها تسليم بيانات معيّنة عن مستخدمٍ ما، فحينها على الشركة الالتزام بذلك [3]، والفرق الوحيد مع الولايات المتحدة في هذا المجال هو أنّها مطالبةٌ كذلك بإبلاغ المُستخدم عن هذه العملية في نفس الوقت ليعلم أنّه تتم مراقبته.

نأتي الآن إلى شروط الاستخدام وسياسات الخصوصية الخاصّة بموفّري الخدمات الإلكترونية أنفسها. كل الشركات تعرض عليك هذه الشروط قبل تسجيلك بحسابٍ لديها، وأنت مطالبٌ بالموافقة قبل أن تنضم إليها. وللأسف الشديد لا يقرأ الناس هذه الشروط فيوافقون عليها دون أن يدروا بالموجود فيها.

يمكنك استخدام خدمة "Terms of Service: Didn't Read" لحل هذه المشكلة، حيث تعرض لك في نقاطٍ سريعة أبرز الشروط المتعلّقة بأشهر مزوّدي الخدمات مثل فيس بوك وتويتر وأمازون ويوتيوب وغيرهم. وهكذا تعرف ما هي الاشتراطات التي تشترطها عليك هذه الخدمات دون الحاجة إلى قراءة كامل شروط الاستخدام الطويلة الخاصّة بها.

صرت تعرف الآن ما يترتب عليك عند الاشتراك في خدمة جديدة. لكن ماذا إن كانت شروط الاستخدام لخدمة معينة لا تعجبك، أو لا تريد استخدام خدمات الشركات الأمريكية - وهي الأكثر شيوعًا - ؟ حينها عليك البحث عن بدائل.

قام الكثير من الناس المهتمين بالخصوصية بالفعل بإنشاء الكثير من الأدلّة على الشبكة للبدائل الأكثر احترامًا للخصوصية من غيرها. من بينها Privacy Tools، حيث تجد على موقعهم قوائم طويلة بالخدمات المَنصوح استخدامُها بالإضافة لملاحظات عديدة حولها.

لاحظ أنّه لا يمكنك ضمان أمان وخصوصية هذه الخدمات، حتّى لو كانت الشفرة المصدرية للخدمة مفتوحة المصدر بالكامل، وهذا لأنّك لا تضمن أنّ نفس الشفرة المصدرية التي تراها أنت هي نفسها التي تعمل على خواديم تلك الشركة في الواقع دون أي تغيير أو تعديل. الثقة هي كل شيء هنا.

سنقدّم بعض هذه الخدمات. ونرجو من القارئ أن يستوعب أنّ استحساننا لها هنا لا يعني موافقتنا عليها في كل شيء ولا أنّها ستكون آمنة دومًا؛ فربّما تتغير طريقة عملها بعد بضع سنوات ونحن غير مسؤولين عن أي مشكلة معها بعد تاريخ نشر هذه السلسلة.

اختيار خدمة البريد الإلكتروني

جميع خدمات البريد الإلكتروني متساوية في السوء من ناحية الوصول إلى بياناتك، فأنت لا تضمن في الواقع أنّ كل ما تقوله هذه الشركات عن أنّها آمنة وأنّها لا تشارك بياناتك مع أحد… إلخ هو أمرٌ صحيح ومطبّق في الواقع. لكن بعض الخدمات أفضل من بعضها، وننصح بتجنّب الخدمات الشهيرة مثل GMail وOutlook وغيرها إن أردت ألّا يطّلع أحدٌ على رسائلك الإلكترونية.

هناك ما يعرف بـ"التدقيق الأمني المستقل" (Independent Security Audit) وهي اختبارات أمنية تجريها فرق أمنية مستقلة متخصصة في الحماية والأمان لهذه الخدمات، حيث تجريها عبر الوصول إلى خواديمها وبياناتها الداخلية للتأكّد من مزاعم هذه الشركات. إذا كانت الخدمة التي تشترك بها لديها سجّل سابق بهذا النوع من الاختبارات فهذا أدعى للوثوق بها، لكن لا يمكنك بالطبع الوثوق بها 100% فقد تغير مثلًا من طريقة عملها بعد انتهاء التدقيق. لا يوجد شيء لتثق به 100% على الشبكة.

الشيء الثاني لتبحث عنه في خدمات البريد الإلكتروني هو التشفير؛ هناك ما يعرف بـ"تشفير طرف لطرف" End-to-End Encryption وهو طريقة تشفيرٍ تضمن أنّ صاحب الرسالة الأصلية والشخص الذي أُرسِلت إليه الرسالة فقط قادران على قراءتها دون أي جهة أخرى، بما في ذلك الشركة صاحبة الخدمة نفسها. ابحث عن الخدمات التي تستعمل هذا التشفير دومًا.

الشيء الأخير لتبحث عنه هو سياسة الشركة في الوصول إلى بياناتك وتسجيلها. هناك ما يعرف بسياسة "وصول صفر" (Zero-Access Policy) وهو ما يعني أنّ الشركة تلتزم بألّا يصل أحدٌ إلى أيّ بيانات عنّك من طرف موظّفيها إطلاقًا، إلّا في حال طلب من المحاكم أو الدول. وهناك كذلك ما يعرف بـ"سياسة صفر سجلّات" (Zero-Log Policy) وهو ما يعني أنّ الشركة لا تحتفظ بأي سجّلات عنك وعن طريقة استخدامك للخدمة.

اختيار محرك البحث الافتراضي

المستخدم في ناحية أضعف من ناحية محركات البحث، فلا شيء يوازي جوجل من ناحية السرعة وجودة النتائج. لكن يمكن أن تعجب البدائل الأخرى الكثير من المستخدمين كذلك.

خدمات المحادثة والتواصل

اختيار خدمة تخزين سحابي

اختيار خدمة التخزين السحابي موضوع أكثر صعوبة وهذا لأنّ المستخدم عادةً ما يحتاج أكثر من مجرّد تخزين ملفّات، بل يحتاج بعض المزايا الأخرى مثل المزامنة والمشاركة… إلخ. والمشكلة هي أنّ التخزين السحابي مُكلف للشركات، فلن تجد من يقدمه لك مجانًا.

من أجل هذا ننصح باستخدام NextCloud وإنشاء نسختك الخاصّة على خادوم خاص بك. وNextcloud هو حزمة برمجيات سحابية لاستضافة الملفّات ومشاركتها بالإضافة لمزايا أخرى مثل التقويم والمحادثة والمجموعات وغيرها، شبيه جدًا بتطبيقات Google Docs, Google Drive وأمثالها من جوجل. قد تكون عملية إنشاء الخادوم معقّدة بعض الشيء ولهذا قد تحتاج توظيف أحد الخبراء على مواقع العمل الحرّ لينشئها لك إن لم تعرف عملها بنفسك. تتضمن حزمة Nextcloud دعمًا للكثير من البرمجيات الأخرى مثل LibreOffice Online، وهي نسخة من الحزمة المكتبية الشهيرة ليبر أوفيس البديلة لمايكروسوفت أوفيس لكن للاستخدام عبر الشبكة، حيث ستكون مثل Office 365؛ تعمل من داخل متصفّحك.

اختيار الخدمات الأخرى

من أجل اختيار الخدمات الأخرى، ننصح بمراجعة موقع PrivacyTools.io أو AlternativeTo.com للبحث عن أفضل البدائل المتوفّرة للخدمات والمزوّدات الشهيرة.

إليك بعض النصائح العامّة لاختيار الخدمات مهما كان تصنيفها:

• ابتعد عن الشركات الأمريكية والشركات التي تتمركز في دول سيّئة السمعة من ناحية قوانين الخصوصية.
• ابحث دومًا عن الخدمات التي تدعم تشفير End-to-End، أو لديها سياسة صفر وصول (Zero-Acess Policy) وصفر سجلّات (Zero-Logs Policy).
• بخصوص البريد الإلكتروني فتجنّب إنشاء خادومك الخاص لاستضافة البريد الإلكتروني مهما كان السبب (إلّا إن كنتَ محترفًا في مجال الحماية والأمان الرقمي، وحينها لا تحتاج إلى هذه السلسلة)، وهذا لأنّ تأمين البريد الإلكتروني وحلّ مشاكله والمحافظة على استمراريته على مدار السنين عملية شاقّة جدًا لا يقدر عليها معظم التقنيين بصورة جيدة. استخدام أي خدمة مثل GMail وOutlook سيكون أفضل من استخدامك لخدمة بريد إلكتروني خاصّة بك.
• ابحث عن الخدمات المفتوحة المصدر، والتي تنشر الشفرة المصدرية للبرمجيات التي تقدّمها، فهذا أدعى لتكون أكثر أمانًا وخالية من برمجيات التجسس والأبواب الخلفية.

ختاما

إذا كنتَ حقًا تبحث عن الخصوصية فحينها عليك الدفع لقائها. الخصوصية غالبًا لا تأتي مع الخدمات المجّانية لأنّك إن لم تدفع لقاء المنتج، فحينها أنت وبياناتك هي المنتج. يعود قرار الخدمات التي تختارها أو تتجنبها إلى طبيعة الحماية والأمان اللذان ترغب بهما كما بيّنا في فصلٍ سابق.

اقرأ أيضًا

• المقال التالي: تأمين الأشياء الأساسية المحيطة بك في العالم الرقمي
• المقال السابق: اختيار العتاد والبرامج في العالم الرقمي
• النسخة الكاملة من كتاب دليل الأمان الرقمي

سيقدم هذا الفصل أهمّ الأساليب المتبعة حاليًا في صناعة البرمجيات والعتاد، وكيفية الاختيار والتفاضل بينها. كما سيشرح أهمية تحديثات البرمجيات بالإضافة إلى تقديم عددٍ من البرمجيات البديلة المفيدة للمستخدم.

ما بين البرمجيات المفتوحة والمغلقة

كما ذكرنا في فصل المفاهيم التأسيسية، فإنّ البرمجيات المغلقة (Closed-Source Software) هي تلك التي لا تسمح لك بتعديل ورؤية ومشاركة الشِفرة المصدرية للبرنامج، بل تتطلب موافقتك على شروط استخدام معيّنة (End-User License Agreement) قبل أن تتمكن من استخدام البرنامج. بينما البرمجيات المفتوحة (Open-Source Software) هي تلك التي تسمح لك بتعديل ورؤية ومشاركة الشِفرة المصدرية للبرنامج دون قيودٍ بصورة عامّة (إلّا القيود المتعلّقة بأحد تراخيص البرمجيات المفتوحة، مثل أنّه عليك ذكر أسماء المطورين الأصليين وتوزيع برنامجك المُشتَق كذلك تحت نفس الرخصة… إلخ).

الكثير من البرمجيات التي تراها حولك هي مفتوحة المصدر، مثل متصفّح فيرفكس للويب ونظام لينكس وتوزيعاته، وبرنامج عارض الفيديو VLC وغيرها الكثير من البرامج. نواة نظام أندرويد الموجود على هاتفك مفتوحة المصدر فهي نواة نظام لينكس نفسها.

مهما كان تصنيف البرمجيات التي تستعملها، عليك أن تحاول دومًا الاعتماد على البرمجيات المفتوحة، للأسباب التالية:

• البرمجيات المفتوحة تتيح لك ولغيرك رؤية الشفرة المصدرية، وهذا يضمن قدرتكم على التحقق من خلوها من برمجيات التجسس والأبواب الخلفية. وهذا لا ضمن خلوّها منها، بل يضمن قدرتكم على التحقق من ذلك فقط، فإن لم يقم أي شخص بفعل ذلك فحينها لا يوجد ضمان أنّ هذا البرنامج آمن بالطبع.
• صحيحٌ أنّ كون البرمجيات مفتوحة لا يعني كونها مجانية طوال الوقت، لكن في معظم الأحيان البرمجيات المفتوحة مجانية تمامًا في الواقع. وهذا أفضل - من الناحية المادّية وحساب التكلفة - على المدى البعيد خصوصًا مقابل البرمجيات المغلقة التي تتطلب اشتراكًا شهريًا، مثلًا برمجيات أدوبي (Adobe) مثلًا.
• يستخدم الكثير من الناس برامج كسر الحماية (Crack) للحصول على البرمجيات المدفوعة المغلقة المصدر مجانًا، لكنّ هذه البرامج مليئة معظم الأحيان ببرمجيات التجسس وعرض الإعلانات وسحب البيانات من جهازك دون أن تشعر. استعمل البرمجيات المفتوحة بدلًا من أن تلجئ لهذا الطريق.
• تمتلك البرمجيات المفتوحة مجتمعاتٍ كبيرة وراءها عادةً. وهذا يعني أنّك كمستخدم قادر على الحصول على الدعم والمساعدة من مطوري هذه البرمجيات والمستخدمين الآخرين الذين يستعملونها، على عكس البرمجيات المغلقة التي لم تدفع ثمنها.
• لدى البرمجيات المفتوحة القدرة على الاستمرارية حتّى لو توقّف مطوروا المشروع عن تطويرها، على عكس المغلقة المصدر. وهذا لأنّ الشِفرة المصدرية مفتوحة وبإمكان أي شخص أن يأخذها ويتابع تطويرها بنفسه. وهو ما يعطيك كمستخدم أمانًا من ناحية استمرارية هذه البرمجيات وعدم اختفائها بين يوم وليلة.

هذا لا يعني بالطبع أنّ كل البرمجيات المغلقة لها بدائل أفضل منها من البرمجيات المفتوحة، ولكن إذا تساوت لديك المزايا فحينها عليك بالطبع ترجيح المفتوح المصدر منها.

اختيار العتاد

العتاد (Hardware) في عصرنا الحالي قصّة مؤسفة.

معظمه يأتي من شركات أجنبية، ولا يمكنك أنت كمستخدم عربي التوقّف عن الشراء منهم فليس لدينا بديل عربي مناسب لهذه الأجهزة، وبالتالي لا يمكنك أن تضمن كفرد أنّ العتاد الذي تشتريه خالٍ من برمجيات التجسس والمراقبة.

نعم، يمكن للعتاد كذلك أن يحتوي برمجيات تجسس محمّلة مسبقًا. كما تُكتشف على مدار الشهور العشرات من شركات أجنبية غير معروفة تبيع الهواتف المحمولة الرخيصة على أنّها كانت تشحن برمجيات تجسس داخل تلك الهواتف كذلك. فهل عرفت الآن لماذا تلك الهواتف رخيصة؟

تأتي المشكلة الأكبر بخصوص العتاد عند الهواتف المحمولة؛ تأتي جميع الهواتف بنظام تشغيل محمّل مسبقًا ولا يمكنك استبداله (مثل أندرويد وiOS). الكثير منها يسمح لك بعمل ما يعرف بالصلاحيات المطلقة "رووت" (Root) للجهاز حيث يصبح بإمكانك امتلاك كامل الصلاحيات عليه ثم حذف نظام التشغيل الحالي وتثبيت نظام آخر مثلًا، لكن جميع الشركات تقول لك أنّك ستفقد ضمان الجهاز بمجرّد قيامك بهذه الخطوة، فتظل مجبورًا على استخدام نظام التشغيل القديم المليء بالبرمجيات التي لا تعرفها ولا تعرف ماذا تفعل على نظامك. هناك جزءٌ كبير من الهواتف المحمولة التي لا تسمح لك بعمل رووت للجهاز حتّى.

ملخّص الكلام هو أنّه لا يمكنك كمستخدم التأكد تمامًا أنّ عتادك لا يوجد به قطعة من هذه القطع. وعليك أنت كمستخدم أن تقرر أي درجة من الحماية والخصوصية تريد أن تمتلك من ناحية العتاد.

لكن ما لا يُدرك كلّه لا يترك جلّه. إليك بعض النصائح المتعلّقة بشراء العتاد:

• اشتري دومًا من شركات مشهورة مثل ديل (Dell) وآبل وغيرها. لا تشتري أجهزة الحواسيب والهواتف المحمولة من ماركات غير معروفة أو غير شهيرة.
• حاول شراء الحواسيب التي تأتي محمّلة مسبقًا بأحد توزيعات نظام لينكس، فهي عادةً ما تكون أرخص بـ100$ من تلك التي تأتي محمّلةً بويندوز (بسبب سعر الرخصة).
• إن كان العتاد رخيصًا لدرجة غير معقولة فحينها غالبًا بياناتك هي ما يكمل بقية السعر عبر تجميعها وبيعها لاحقًا.
• عندما تشتري حاسوبًا جديدًا، احذف نظام التشغيل الموجود عليه بالكامل وقم بتثبيته بنفسك من جديد. لا يمكنك أخذ كلمة الشركة المصنّعة بخصوص ما يوجد على حاسوبك مسبقًا، فالحل الأنسب هو أن تحذف كل شيء وتثبّت نظامك بنفسك.
• احذف كل التطبيقات الافتراضية التي تأتي على هاتفك المحمول الجديد أو على الأقل عطّلها، ثم ثبّت التطبيقات التي تحتاجها فقط.
• تابع دومًا آخر أخبار الحماية والأمان والخصوصية المتعلّقة بالعتاد، لترى ما إذا كان أحد الأجهزة التي تمتلكها مشتبهًا به أنّه يحوي برمجيات تجسس.

العتاد المتخصص بحفظ الخصوصية

بسبب كل ما سبق من انتهاكات الخصوصية من ناحية العتاد، ظهرت مؤخّرًا الكثير من الشركات لتتخصص في بناء عتادٍ يحترم خصوصية المستخدم بصورة افتراضية. يكون سعر هذا العتاد عادةً مرتفع الثمن مقارنةً بغيره، لكن إن كنتَ مهتمًا حقًا بتأمين نفسك إلى أقصى صورة ممكنة فحينها قد تحب الشراء من أحدها.

هنا نذكر بعضها.

• Purism: شركة تبيع أجهزة حواسيب وهواتف محمولة، ليست مفتوحة المصدر (من ناحية تصميم العتاد) لكنها تستعمل تعريفات عتاد مفتوحة المصدر 100%. من مزاياها أنّ أجهزتها تأتي بمفاصل فيزيائية (Kill Switches) للشبكة اللاسلكية والميكروفون والكاميرا المرفقين مع الجهاز، وهو ما يعني أنّك قادرٌ على فصل الكهرباء فيزيائيًا عن هذه المكوّنات لوحدها دونًا عن بقية المكونات. وإذا فصلتَ الكهرباء عنها، فمن المستحيل أن تقوم أي برمجية بتشغيلها ومحاولة المرور عبر أنظمة حماية البرمجيات للتجسس عليك. تدعم هواتفها المحمولة تغيير نظام التشغيل بالكامل بل وهي توزيعة من توزيعات لينكس في الواقع.
• Pine64: شركة تصنع الكثير من منتجات العتاد المختلفة (حواسيب محمولة، هواتف، دارات إلكترونية، أجهزة لوحية… إلخ). لديها هاتف يعرف باسم PinePhone وهو هاتفٌ يأتي بتوزيعة لينكس افتراضيًا عليه.
• System76: شركة أمريكية تصنع حواسيبًا مكتبية ومحمولة تأتي بنظام لينكس مسبقًا، وتستعمل نظام إقلاع مفتوح المصدر لحواسيبها. ميّزة حواسيبها أنّها تعطّل افتراضيًا الكثير من خواصّ التعقّب في العتاد مثل Intel ME وAMD Secure Technology. وهذه الخواص هي قِطع عتاد وبرمجيات موجود داخل المعالجات، وتسمح لها بإرسال البيانات إلى الشركة المطوّرة عن بُعد (حتّى والحاسوب مُطفئ!).

اختيار نظام التشغيل

يستعمل معظم القرّاء غالبًا نظام التشغيل ويندوز (Windows) من شركة مايكروسوفت (Microsoft) على أجهزة حواسيبهم، لكن هذا ليس أفضل خيارٍ موجود في الساحة من أجل الأمان الرقمي والخصوصية.

عليك بدايةً أن تعلم أنّه يمكنك حذف نظام التشغيل الحالي على أجهزة حواسيبك وتثبيت أيّ نظامٍ بديلٍ تريده. لدى مختلف أنظمة التشغيل مميزات وعيوب مختلفة وتطورها شركات ومؤسسات مختلفة حول العالم. ويندوز مثلًا يُطَوّر من طرف شركة مايكروسوفت وحدها، وكذلك ماك من طرف شركة آبل، أمّا نظام لينكس فهو يأتي على شكل توزيعات (Distributions) يطورها أفرادٌ وشركات مختلفة من حول العالم. هناك الكثير من أنظمة التشغيل الأخرى وليست هذه فقط الموجودة بالساحة، لكن هذه هي أشهرها ولا ننصح باستخدام غيرها.

إننا ننصح باستخدام أحد توزيعات نظام لينكس عوضًا عن ذلك، وهذا للأسباب التالية:

• توزيعات لينكس مفتوحة المصدر، وهو ما يعني أنّ الجميع قادرٌ على رؤية شِفرة البرامج المصدرية التي تأتي محمّلةً معها لضمان خلوها من برمجيات التجسس والبرمجيات الخبيثة. هناك الآلاف من توزيعات لينكس بالطبع وليس هناك ضمانٌ أنّ جميعها تأتي ببرمجيات مفتوحة خالية من الأبواب الخلفية، لكن معظمها هي كذلك في الواقع خصوصًا الشهير منها.

• تقريبًا كل توزيعات لينكس مجانية. وهو ما سيخلّصك كمستخدم من وجع الرأس المتعلق بتراخيص مايكروسوفت وبرمجياتها.

• لا تعمل الفيروسات على توزيعات لينكس (هناك عددٌ محدود جدًا من الفيروسات التي قد تصيب لينكس لسطح المكتب، هذا إن كانت موجودة أصلًا).

• التحديثات مستمرة دومًا على توزيعات لينكس ومجانية طوال الوقت، وهو ما يعني أنّه بإمكانك الترقية من إصدارٍ معين لتوزيعة لينكس إلى الإصدار الآخر وقت نزوله. تحديثات البرمجيات مستمرة طوال الوقت وهي في الغالب أسرع من ويندوز.

• لا تأتي توزيعات لينكس ببرمجيات تعقّب وإرسال بيانات كما في ويندوز، بل تقريبًا لا يوجد أي اتصال بينك وبين خواديم مطوري التوزيعة سوى عندما تقوم بتثبيت برنامجٍ ما أو تنزيل التحديثات.

• يمكنك تفعيل وتعطيل أي برمجية أو خاصّيّة في لينكس، على عكس ويندوز. نظامك بالكامل تحت سيطرتك. لا يوجد أي صناديق سوداء على نظامك؛ لا يوجد برمجية لا يمكنك التحكّم بها أو الوصول إليها أو تقييدها أو تغيير طريقة عملها. كلّ شيء مفتوحٌ أمامك ومعروف.

• يجبرك لينكس على الخروج من منطقة الراحة لتعلّم العديد من أساسيات علوم الحاسوب وطريقة عمل الأنظمة، وهو ما سيرفع نسبة الوعي لديك مع الزمن خصوصًا إن كنت داخلًا على مجال علوم الحاسوب والبرمجة فستتطرق أولًا وآخرًا إلى لينكس.

  هناك الآلاف من توزيعات لينكس التي تتخصص في مجالاتٍ معيّنة دونًا عن غيرها، إليك توزيعات لينكس التي نستحسنها بالإضافة إلى معلوماتٍ عنها:

1. أوبونتو: أشهر توزيعة لينكس على الإطلاق وقد بدأ تطويرها في 2004م. أوبونتو مبنية على توزيعة دبيان وتستعمل نظام التحزيم dpkg (بصيغة ‎.DEB) وبرنامج إدارة الحزم apt. تعتبر من أفضل التوزيعات ليبدأ المستخدمون الجدد رحلتهم في عالم لينكس. هناك إصدارات قصيرة الدعم بالتحديثات (9 أشهر فقط) تُطلَق كلّ 6 أشهر وإصدارات طويلة الدعم (5 سنوات من التحديثات) تُطلق كل سنتين (مثل أوبونتو 16.04، 18.04، 20.04… إلخ). الإصدار الأخير وقت كتابة هذه السلسلة هو 20.04 وهو مدعوم إلى 2025م.
2. لينكس منت: توزيعة مبنية على أوبونتو، تستفيد من مميزاتها ولكن تأتي كذلك ببرامج ومميزات إضافية لتسهيل عمل المستخدم، مثل برامج خاصّة لإدارة البرمجيات والتحديثات والنُسَخ الاحتياطية وإدارة العتاد وأكثر من ذلك. ينصح بها بشدّة للمبتدئين.

هناك توزيعات أخرى بالطبع مثل فيدورا، أوبن سوزا، أرتش لينكس وغيرها. لكننا لا نستحسن البدء معها لكونها تتطلب خبرةً أكثر في استخدام نظام لينكس.

ستحتاج تعلّم العديد من المعلومات عن نظام لينكس قبل الانتقال إليه؛ مثلًا عليك أن تعلم أنّ برمجيات ويندوز (كل شيء بصيغة ‎.exe) لا تعمل على لينكس، وبالتالي عليك البحث عن بدائل لتلك البرمجيات. يمكنك تثبيت نظام لينكس على نفس القرص الصلب بجانب ويندوز لتجرّبه إن أردت قبل الانتقال إليه بصورة كاملة. ننصحك بزيارة قسم لينكس على أكاديمية حسّوب وتصفّح المقالات المكتوبة هناك للمزيد من المعلومات عن لينكس.

كلّ ما سبق مفيدٌ إن قررت الانتقال إلى نظام لينكس. لكننا ندرك أنّ الكثير من القرّاء لن يقدروا على هذا التحوّل أو يريدوه، وبالتالي هناك بعض النقاط لأخذها بعين الحسبان إن قررت البقاء على استخدام ويندوز:

• ننصح دومًا باستخدام آخر إصدارات ويندوز، مثل ويندوز 10. لا تستعمل شيئًا مثل ويندوز 7 فقد انتهى دعمه بالتحديثات وصار مليئًا بالمشاكل والثغرات الأمنية التي لن تُرسل مايكروسوفت ترقيعاتٍ (Patches) لإصلاحها. من الخطير أن تتصفّح الإنترنت بأحد أنظمة ويندوز التي انتهت فترة دعمها.
• احرص دومًا على الحصول على النسخ الأصلية من ويندوز كما ذكرنا في فصولٍ سابقة، ولا تستعمل برنامج قرصنة الحماية (Crack) لتحصل عليه. قد تكون تلك البرامج تتجسس عليك وعلى بياناتك الحساسة ولا تدري متى تنفجر لتحذف بياناتك مثلًا أو تسرق معلومات بطاقاتك الائتمانية. قد تستعملها لسنواتٍ دون أن تحصل مشكلة ثمّ فجأة يتم تفعيلها عن بُعد من طرف المُخترقِين لسرقة كامل بياناتك أو تشفيرها أو تدميرها. لا تخاطر ببياناتك وملفّاتك ومستقبلك فقط لتتجنب دفع القليل من المال لقاء برمجياتٍ تستخدمها كلّ يوم للوصول إلى العالم الرقمي والعمل فيه.
• لا تستعمل نظام التشغيل الأصلي الذي جاء مع الجهاز، بل احذفه تمامًا وقم بتثبيت واحدٍ جديد بنفسك. لا يمكنك معرفة مالبرمجيات المُرفقة مع هذا النظام وبالتالي هناك احتمالية أن يحوي برمجيات مراقبة أو تعقّب من طرف الشركة المصنّعة أو الشركة التي تبيعك الجهاز. الحلّ الأفضل هو أن تحذفه ثمّ تثبّت واحدًا جديدًا، وإن كان جهازك يأتي بنسخة أصلية من ويندوز فيمكنك حينها تفعيل النظام الجديد بنفس مفتاح التفعيل (Activation Key) القادم مع الجهاز (يمكنك أن تسأل الجهة التي باعتك الجهاز لتحصل عليه إن لم تجده على علبة الحاسوب أو الوثائق المرفقة معه).

بخصوص نظام ماك (macOS) من شركة آبل؛ هو نظامٌ يأتي افتراضيًا على أجهزة الشركة فقط ولا يأتي مع أجهزة شركاتٍ أخرى، فنسبة استخدامه ضئيلة بسبب ذلك. وهو مبنيٌ على يونكس (Unix) ومغلق المصدر. تمتلك شركة آبل تحكّمًا كاملًا به وكذلك ببيانات المستخدمين وحساباتهم فخدمات آبل المختلفة مدموجةٌ فيه بصورة جذرية.

لا ننصح بشراء منتجات آبل ولا استخدام أنظمتها، فهي مغلقة المصدر وتمنع المستخدم من التحكّم بأجهزته وتثبيت ما يشاء عليها. لكنّها جيّدة من ناحية حماية المستخدمين من الأطراف الثالثة (3rd-party)، حيث تدعم خدمات التشفير وتستخدمها بكثرة في منتجاتها، كما أنّها لا تبيع البيانات للمعلنين وتمتلك سياسات خصوصية واضحة تخبر المستخدم كيفية التعامل مع بياناته. وهي أفضل من مايكروسوفت في هذا المجال، وهذا لا يعني أنّ ويندوز لا يمكن ضبطه ليكون آمنًا من هذه الناحية كذلك، لكنّ الإعدادات الافتراضية هي ما يهمّ.

يُمكن تأمين كلّ الأنظمة بصورة قويّة من ناحية المبدأ، لكن ما يهم هو طريقة تعاملها مع بيانات وملفّات المستخدم وهل تأتي بإعدادات حفظ الخصوصية مفعلةً افتراضيًا أم لا، وهل تجبره على نوعٍ معيّن من الممارسات بعقله اللاواعي أم تجعله مدركًا لِمَا يحصل على نظام تشغيله. لا يمكن الحكم على نظام تشغيل معيّن أنّه أأمن نظام تشغيل على الإطلاق مثلًا، لكن هناك أنظمة يمكن تأمينها بسهولة أكثر من غيرها وهناك أنظمة مفتوحة وأخرى مغلقة، ومنها ما يحترم الخصوصية وحقّ المستخدم في التصرّف بعتاده ومنها ما لا يحترم ذلك.

فمثلًا حتّى لو استخدمت خدمات التشفير بصورة جيدة من شركة آبل على نظام macOS واستخدمت خيارات الحماية الأساسية، فسيظل عرضةً للاختراق إمّا عبر الثغرات الأمنية الغير مكتشفة بعد أو البرمجيات الخبيثة التي قد تصل حاسوبك بطريقةً ما. لا يوجد نظام مؤمَّن مئة بالمئة، إذ أنّه حتى أكثر التقنيات أمانًا كالتشفير يُمكن كسرها ليس عبر كسر التشفير نفسه أو التقنية نفسها مثلًا، بل عبر كسر طريقة استخدام وتضمين ذاك التشفير أو التقنية (Implementation).

اختيار متصفّح الويب

أفضل متصفّح ويب يجمع بين احترام الخصوصية والأداء وسهولة الاستخدام هو فيرفكس (Firefox). ننصح ألّا يستعمل المستخدمون متصفّح كروم (Google Chrome) من شركة جوجل إن كانوا مهتمين حقًا بخصوصيتهم.

متصفّح كروم من جوجل مغلق المصدر (هو في الواقع مبني على متصفّح كروميوم (Chromium) المفتوح المصدر التابع لجوجل كذلك، لكنّ كروم نفسه مغلق المصدر) وبالتالي لا أحد يعلم ما الموجود داخله سوى مطوروه. لكن هذه ليست ربع المشكلة ولا حتّى ثُمنها، بل المشكلة الحقيقية هي في البيانات والأساليب التي يتّبعها كروم افتراضيًا [1]:

• يقوم كروم بتسجيل دخولك إلى حسابك عبر ميّزة موجودة داخل المتصفّح مباشرةً عندما تقوم بتسجيل الدخول إلى أحد مواقع خدمات جوجل. وهو ما يعني أنّ كل بياناتك والمواقع التي تزورها وكل أنشطتك على الشبكة صارت لدى جوجل لأنّ حسابك صار مربوطًا بمتصفّح الويب نفسه. حتّى عند تعطيل الميزة تبقى صفحة البداية تقوم بتسجيل دخولك تلقائيًا إلى حسابك على جوجل.
• لا يقوم كروم بمنع أي نوعٍ من أنواع شِفرات التعقّب والإعلانات (Tracking & Ads Scripts) افتراضيًا، وهو ما يعني أنّ كل المواقع التي تزورها قادرة على معرفة كل شيء عنك.
• يُرسل كروم (على الهواتف المحمولة) البيانات التالية تلقائيًا إلى خواديم جوجل: أقرب موّجهات الشبكة اللاسلكية (Routers) إليك، ومعرّفات أبراج الاتصالات الخلوية الأقرب إليك (Cell Tower IDs)، وقوّة شبكتك اللاسلكية الحالية. وإذا سمحت لأحد مواقع الويب بالوصول إلى بيانات موقعك الحالية (Location Data)، فحينها ستُرسل هذه البيانات إلى تلك المواقع كذلك.
• يقوم كروم بالاتصال دوريًا بخواديم جوجل للتحقق من وجود تحديثات، وهو ما يُرسل عنوان الآي بي الخاص بك بٍصورة يومية إلى خواديمهم. يسمح لهم هذا بمعرفة عدد المستخدمين في كل دولة حول العالم. وإن كان هذا الأمر موجودًا على المتصفّحات الأخرى إلّا أنه يمكن تعطيله فيها، على عكس كروم (إلّا بطريقة صعبة على معظم المستخدمين).
• إذا سجّلت الدخول إلى حسابك في جوجل فكل عمليات البحث التي أجريتها سابقًا موجودة ومحفوظة هناك افتراضيًا.
• يُرسل كروم كل عناوين الويب التي تزورها إلى جوجل من أجل توفير ميّزة الاقتراحات (Suggested Pages). لكن يمكنك تعطيل الميزة من إعدادات كروم إن أردت.
• يُرسل كروم بياناتٍ محدودة ومجهولة الهوية على حد وصفه عن مربّعات الإدخال (Web Forms) التي تصادفها على مختلف مواقع الويب، وهي المربّعات التي تدخل فيها اسم المستخدم وكلمة المرور مثلًا، ويريد كروم أن يعرف هيكلة هذه المربّعات وطريقة تعاملك معها.
• يحلل كروم اللغة الافتراضية لمعظم مواقع الويب التي تزورها لكي يعرف ما هي لغتك الافتراضية التي تحبّ التصفّح بها، ثم يعرض عليك ترجمة أي محتوى لا يكون بتلك اللغة. يقوم كروم بإرسال هذه المعلومة إلى خواديم جوجل كذلك.
• إذا تركت خيار "إرسال البيانات إلى جوجل" فعّالًا، فسيقوم المتصفّح بإرسال الكثير من البيانات عنك وعن مواقع الويب التي تزورها وطريقة تفاعلك معها والنقرات التي تنقرها إلى خواديم جوجل.
• عند تثبيت كروم على ويندوز، يقوم المتصفّح بإرسال معرّف فريد (Unique ID) عن جهازك إلى خواديم جوجل لأوّل مرّة لإحصاء عدد التثبيتات. وهو ما يعني نظريًا قدرتهم على ربط عنوان الآي بي الخاص بك بكل بياناتك الحسّاسة الأخرى السابق ذكرها والتي سيأتي ذكرها.
• قد تقوم جوجل بإجراء بعض التجارب على بعض مستخدمي كروم، ويمكنها فعل ذلك عبر استهدافك عبر عنوان الآي بي الخاص بك أو نظام التشغيل أو إصدار المتصفّح الذي تستعمله، وهو ما يعني أنّ هذه البيانات متوفرة لديهم.
• استخدامك لأي ميزة إضافية داخل المتصفّح يعرّضك لانتهاكات خصوصية أكبر؛ ميزة البحث الصوتي مثلًا تجعل جوجل تسجّل كل ما تقوله داخل الغرفة حتّى عند عدم عمل الميزة في نفس الوقت. ميّزة المزامنة والإكمال التلقائي والتدقيق الإملائي تجعل المتصفّح يرسل كل حرف تكبسه على لوحة مفاتيحك إلى خواديم الشركة.

ننصح من أجل كلّ هذه الأسباب باستخدام فيرفكس:

• هو متصفّح مفتوح المصدر بالكامل ويمكن للجميع رؤية شِفرته البرمجية.
• موزيلا، الشركة التي تقف خلفه مهتمة جدًا بالخصوصية ومكافحة انتهاكاتها على الشبكة، ولها باعٌ طويلٌ في هذا المجال.
• يمتلك المتصفّح ميزة تمنع سِكربتات التعقب والإعلانات السيئة من العمل بصورة افتراضية، وهو ما يحمي خصوصيتك.
• يمنع المتصفّح ملفّات تعريف الارتباط للطرف الثالث (3rd-party Cookies)، وهو ما يعني أنّ مواقع الويب التي تزورها لا يمكنها معرفة النشاطات التي قمت بها على مواقع الويب الأخرى، بل فقط مواقعها هيَ نفسها.
• يمنع المتصفّح ملفّات تعريف الارتباط التي تعمل على أكثر من موقع. فمثلًا إذا قمت بتسجيل الدخول إلى فيس بوك ثمّ فتحت أي موقع محتوى آخر به بعض أزرار المشاركة التابعة لفيس بوك، فيمكن لفيس بوك أن يتعقّبك عبر هذا. يقوم فيرفكس بمنع هذا الأمر افتراضيًا.
• يمنع المتصفّح تعقّب المستخدمين عبر بصمة الإصبع (Fingerprint) الخاصّة بالمستخدم، وهي المعلومات حوله وحول متصفّحه ونظامه التي تسمح لأصحاب مواقع الإنترنت بتمييز المُستخدم من بين المستخدمين الآخرين.
• لا يوجد تسجيل دخول تلقائي داخل المتصفّح إلّا إن قمت به بنفسك، وحسابك على فيرفكس مفصولٌ عن مواقع الويب التي تزورها.
• لا يرسل المتصفّح بياناتٍ عنك أو عن مواقع الويب التي تزورها، أو نشاطاتك أو نقراتك إلى الشركة. وسياسة إرسال البيانات الافتراضية محدودة أكثر بكثير من سياسة جوجل. ما يزال المتصفّح يُرسل عنوان الآي بي الخاص بك إلى موزيلا عند التثبيت لأوّل مرة مع ذلك.

هناك متصفّحات أخرى توفّر خصوصية أكبر من فيرفكس كذلك، مثل Ungoogled Chromium (وهو متصفّح كروم لكن دون خدمات جوجل تمامًا) وننصح به لمن يريد نفس أداء كروم لكن بخصوصية أكبر.

إذا كنت تريد متصفحًا مفتوح المصدر وبنفس واجهة ومميزات كروم (بل حتّى نفس المحرّك) ويتمتع بالخصوصية والأمان بنفس الوقت فيمكنك تجريب متصفّح Brave، وهو متصفّح مبني على كروميوم مع إعدادات خصوصية قوية افتراضيًا بالإضافة إلى بعض التقنيات المتطورة لدعم صنّاع المحتوى والمواقع التي تزورها عبر العملات الرقمية وغير ذلك. يحميك Brave حتّى من تتبع بصمة الإصبع افتراضيًا.

البدائل مفتوحة المصدر للبرمجيات الشهيرة

إليك جدولًا مفيدًا بالبرمجيات الشهيرة مغلقة المصدر، وما يقابلها من معسكر البرمجيات المفتوحة. يمكنك زيارة مواقع هذه البرمجيات وتحميلها وتثبيتها على جهازك لرؤية ما إذا كانت تناسب استعمالك اليومي أم لا.

التحديثات وسياسة التحديث

التحديثات مهمّة جدًا لأي مستخدم مهتم بالأمان الرقمي والخصوصية. تأتي تحديثات البرمجيات عادةً لإصلاح المشاكل اﻷمنية أو تقديم مميزاتٍ جديدة، وعدم تثبيت المستخدم لها على حاسوبه سيجعله عرضةً للثغرات الأمنية.

حوالي 75% من كل الثغرات التي يستخدمها المخترقون حول العالم (إحصائيات الربع الأول من 2020م) كانت ثغراتٍ متعلّقة بحزمة مايكروسوفت أوفيس مثلًا [1]. تسمح هذه الثغرات للمخترقين بوضع شِفرات خبيثة داخل ملفّات المستندات وإرسالها إلى المستخدمين المُراد اختراقهم، والذين يقومون للأسف بفتحها دون وعي مما يسمح للمخترقين بالتحكّم بكامل أنظمتهم أو سرقة بياناتٍ حساسة لهم.

والأمر لا يقتصر على رسائل التصيّد (Phishing) التي تأتي من المخترقين بصورة مباشرة، بل يمكن مثلًا أن يقوم أحد المخترقين باختراق حساب صديقك أو زميلك في العمل مثلًا، ثم يُرسل لك أحد هذه الملفّات وتظن أنت أنّه لا بأس بفتحه فهو قادمٌ من صديقك، فتُخترَق أنت كذلك عبر هذه الطريقة.

عليك الحفاظ على نظاّمك مُحدّثًا دومًا من أجل هذا، وسواءٌ كنت تستخدم ويندوز أو ماك أو لينكس. تأكّد كل أسبوع على الأقل أنّ نظامك وبرمجياتك جميعها محدّثةٌ إلى آخر إصدارٍ منها، وخصوصًا متصفّحات الويب، فمتصفّحات الويب هي بوابتك الأساسية للحصول على البيانات من الجهات الأخرى واستعمالك لمتصفّح ويب قديم سيعرّضك للاختراق.

ولكن المستخدمين لا يستمعون إلينا للأسف. فعلى سبيل المثال كانت أحد الثغرات التي أُصلِحت في مايكروسوفت أوفيس سنة 2017م ما تزال هي واحدة من أكثر 10 ثغرات استخدامًا لاختراق الناس في 2020م [2]، وهو ما يعني أنّ المستخدمين لا يقومون بتحديث برمجياتهم بالصورة المطلوبة. لا تكن مثلهم!

ختاما

لا تكن مثل هؤلاء المستخدمين الذين لا يبالون بنوعية البرمجيات التي يثبّتونها على أنظمتهم ولا يهتمون بتحديثها. قد تشكّل كل هذه العوامل خطرًا عليك في المستقبل إن لم تضبطها بصورةٍ صحيحة. وضبطها ليس بذاك التعقيد فكلّ ما عليك فعله هو اختيار البرمجيات الجيّدة بدايةً، ثمّ متابعة تحديثها بصورة مستمرة، فقط هذا هو كلّ الأمر.

اقرأ أيضًا

• المقال التالي: اختيار الخدمات والمزودات في العالم الرقمي
• المقال السابق: الوعي في العالم الرقمي
• النسخة الكاملة من كتاب دليل الأمان الرقمي

سيشرح هذا الفصل أهمية الوعي في الأمان الرقمي والحفاظ على الخصوصية، ولماذا هو أهم شيء قد تمتلكه أن أردت الدخول في هذا المجال، الأمان الرقمي والحفاظ على الخصوصية. كما سيشرح بعض النصائح النظرية للحصول على مستوىً أعلى من الأمان.

مفاهيم أساسية للوعي

الوعي صفة غير موضوعية لا يوجد تعريفٌ مشترك لها. لكن يمكن تعريف الوعي - في هذا المجال - بصورة عامّة أنّه الأسلوب الذي يتبعه المُستخدم في كل تصرّفاته في العالم الرقمي ليضمن حفاظه على أمانه وخصوصيته بالشكل الذي يريده ويرتضيه. المستخدم الواعي هو من يتبع مجموعة من الإرشادات والقواعد والأساليب المدروسة بصورة صحيحة أثناء استخدامه للأجهزة الرقمية، والمستخدم غير الواعي هو من لا يبالي بذلك.

الوعي مَلَكة من الصعب تعلّمها، وهذا لأنّه ليس شيئًا يمكن شرحه كبرنامج أو إضافة متصفّح مثلًا، بل هو أسلوب تفكير وتحليل للمعطيات، فهو مشتقٌ من ذكاء الإنسان وقدرته على التفكير. ولا يُمكن الإشارة للوعي بصورة مباشرة وأن يُقال: هذا هو الوعي فتعلّموه، بل على المرء أن يتعلمه بنفسه ويبنيه مع الزمن.

وهو أهم وسيلة دفاع ليمتلكها المُستخدم أثناء قيامه بأيّ عملٍ رقمي، ولهذا جعلناه في مقدّمة هذه السلسلة وقبل الفصول التطبيقية الأخرى، لأنّ كل تلك الأساليب العملية لن تجديك نفعًا إن لم تمتلك المعارف والمهارات والخبرات التي تؤهلك للقيام بها على أكمل وجه، ثم متابعة القيام بها.

ما قد يغذّي خزّان الوعي للقارئ هو أن يبحث في المصادر المتوفّرة على الشبكة عن مواضيع متفرقة في علوم الحاسوب؛ كيف يعمل الحاسوب والشبكات والهواتف والأنظمة المختلفة، وما هي آخر الأخبار في مجال الأمان الرقمي والخصوصية، وما هي آخر الطرق التي استعملها المخترقون ووكالات التجسس للتنصت على المستخدمين… وغير ذلك من المواضيع المتعلّقة بالمجال. يصبح القارئ تدريجيًا واعيًا بكل هذه الأشياء المحيطة به مع مرور الوقت.

إليك جملة من النصائح العامة حول أشياء يجب عليك فعلها أو تجنبها من أجل الأمان الرقمي. هذه النصائح مجرّد خطوط عامة لأمور متكررة الحدوث، وليست تفصيلية:

1. احرص دومًا على الحصول على النسخ الأصلية من البرمجيات التي تستعملها. يقوم الكثير من الناس باستخدام برمجيات مُقرصنة (عبر التلاعب بها باستعمال برمجيات تدعى Crack) ظانّين أنه لا يوجد بها شيء، والواقع أنّ معظم هذه البرمجيات تحتوي على برمجيات تجسس أو عرض إعلانات أو إرسال بيانات خفية لا تشعر أنت كمستخدم بها. وهذا واحدٌ من الأسباب التي نستحسن بسببها البرمجيات المفتوحة المصدر (Open Source).
2. لا تقم بتاتًا بتحميل أي برنامج أو ملف من جهة لا تعرفها. يقوم البعض بتحميل برامج ويندوز مثلًا من مواقع كـCNET وغيرها من المواقع الموجودة على الإنترنت، والحاصل هو أن كل هذه البرامج التي تقوم بتحميلها من هذه المواقع تحتوي على برمجيات تتبع لنشاطاتك أو برامج إعلانات أنت في غنىً عنها. لذلك حاول دومًا الحصول على البرامج فقط من مزوّد نظام التشغيل الخاص بك (متجر برامج ويندوز وماك، متجر iTunes وGoogle Play، المستودعات الرسمية في لينكس… إلخ)، أو من المواقع الرسمية لتلك التطبيقات.
3. جميع رسائل البريد الإلكتروني التي تصلك والتي تقول لك أنّك ربحت مبلغ كذا، أو تطلب منك الانضمام لمشروع بنك إفريقي، أو تطلب منك معلومات شخصية عمومًا، أو تطلب منك أن تُراسلهم، تكون هذه الرسائل هي رسائل خداع يرسلها ضعفاء النفوس لمحاولة الاحتيال على الناس. لا تقم حتّى بفتحها ولا الرد على مُرسليها، فقط أرسلها إلى مجلّد السبام.
4. تأتي الكثير من رسائل الاحتيال الإلكتروني بملفّات مرفقة. فيقول لك المُرسل: “افتح الملف المُرفق لمزيد من المعلومات"، والحاصل هو أنّ الملفّات المرفقة هذه تكون محمّلة بفيروس يمكن أن يتسبب باختراقك وسرقة معلوماتك دون أن تشعر. قد تكون الشفرة الخبيثة أو الفيروس موجودة في الرسالة نفسها كمحتوى HTML، ويطلب منك عرضها، تجنب القيام بذلك.

4. تأكّد من أن عنوان الويب (URL) في متصفّحك هو مطابق للموقع الذي تريد فتحه. تقوم مثلًا بعض رسائل البريد الإلكتروني بتحويلك إلى موقع مثل facebok.com، وعندما تفتح الصفحة ستجد واجهة شبيهة جدًا بواجهة موقع فيس بوك، فتقوم أنت بإدخال اسم المستخدم وكلمة المرور ظانًّا أنّ هذا هو موقع فيس بوك الحقيقي، ثم يُخترَق حسابك مباشرةً لأنّهم قد حصلوا على بياناتك. لأنّ موقع facebok.com ليس هو نفسه facebook.com ولا يتبع له، بل هو موقع تابع للمُخترقِين مثلًا، وكل البيانات التي تُدخلها هناك سوف تصل إليهم. يُعرف هذا بالتصيد الاحتيالي (Phishing).
5. تتيح معظم مواقع الإنترنت ميّزة الحفاظ على تسجيل الدخول (Stay Signed-In)، وهو غالبًا ما يستعمله معظم المستخدمين لتجنّب إدخال اسم المستخدم وكلمة المرور في كلّ مرة يفتحون به الموقع. لهذا انتبه إلى عنوان موقع الويب الحالي إذا ما طُلب منك إدخال اسم المستخدم وكلمة المرور، فالمُفترض ألّا يحصل ذلك عادةً، وربّما يكون موقعًا مزوّرًا وليس الموقع الذي تريد زيارته.
6. لا تشارك بياناتك الحساسة كاسم المُستخدم وكلمات المرور مع أي شخص، مهما كان السبب. حتّى لو كنتَ تثق به فالمشكلة ليست الثقة وحدها بل كيف سيؤمّن هو بياناتك هذه ويحميها من الاختراق كذلك.
7. إذا كنت لا تعرف شيئًا عن موضوع معين أو مشكلة، فاسأل من هم أكثر خبرةً منك عن الموضوع قبل أن تقدم على أي خيار. التصرّف لوحدك قد يتسبب لك بمشاكل إن لم تكن ذا خبرة.
8. فكّر قبل أن تتخذ أيّ إجراء.

حول رفع بياناتك وملفّاتك على الشبكة

ما لا يدركه الكثير من الناس عندما يشاركون أي شيء على مواقع التواصل - بل وحتّى غيرها من المواقع - أنّ معظمها تشترط إعطاء حقوق ملكية فكرية كاملة من طرفك لتلك المنصّة. فيس بوك مثلًا ينصّ على ذلك بوضوح في شروط الاستخدام الخاصّة به [1]:

اقتباس

على وجه التحديد، عندما تقوم بمشاركة محتوى محمي بموجب حقوق الملكية الفكرية أو نشره أو تحميله على أو في منتجاتنا أو بأي طريقة ذات صلة بمنتجاتنا، فإنك بذلك تمنحنا ترخيصًا دوليًا غير حصري، قابلاً للنقل، وقابلاً للترخيص من الباطن، وغير محفوظ الحقوق، لاستضافة المحتوى، واستخدامه، وتوزيعه، وتعديله، وتشغيله، ونسخه، وتقديمه أو عرضه على العامة، وترجمته، وإنشاء أعمال مشتقة منه (بما يتوافق مع إعدادات الخصوصية والتطبيق الخاصة بك). وذلك يعني أنه، على سبيل المثال، إذا قمت بمشاركة صورة على فيسبوك، فإنك بذلك تمنحنا إذنًا يسمح لنا بالحق في تخزينها ونسخها ومشاركتها مع الآخرين (ونكرر، بما يتوافق مع إعداداتك) مثل موفري الخدمات الذين يدعمون خدمتنا أو غير ذلك من منتجات فيسبوك التي تستخدمها. وتنتهي صلاحية هذا الترخيص بمجرد حذف المحتوى الخاص بك من أنظمتنا.

تستعمل الشركات الأخرى مثل جوجل الصور التي ترفعها كبياناتٍ لتدريب أنظمة الذكاء الصناعي الخاصّة بها، حيث تُستعمل صورك من أجل تدريبها على التقاط بعض العناصر أو التعرّف عليها، مما يساعد جوجل في تقديم خدمات تجارية لاحقًا للشركات الأخرى [2]:

اقتباس

من خلال تسليم أو نشر أو عرض المحتويات، فإنك تمنح Google ترخيصاً دائماً وغير قابلٍ للنقض وفي كل أنحاء العالم وبدون رسوم وغير حصري بإعادة إنتاج وتكييف وتعديل وترجمة ونشر وإنجاز علناً وعرض علناً وتوزيع أي من المحتويات التي تسلمها أو تنشرها أو تعرضها في أو من خلال الخدمات. وهذا الترخيص هو فقط لغرض تمكين Google من عرض وتوزيع وترويج الخدمات ويمكن سحبه بالنسبة لخدمات معينة كما هو محدد ضمن الشروط الإضافية لتلك الخدمات.

مشاركتك على موقع Reddit مثلًا تعطي الحق لكل المستخدمين - وليس فقط مدراء موقع Reddit - بأن يستخدموا محتواك ويعدّلوه ويعيدوا مشاركته بأي طريقةٍ شاؤوا طالما أنهم يشيرون إلى مساهمتك الأصلية ولا يستعملونها بصورة تجارية.

كل المنصّات الرقمية تطلب منك إذنًا شبيهًا عندما تقوم باستخدامها، والمشكلة هي أنّ المستخدم غالبًا ما يوافق على شروط الاستخدام دون أن يقرأ المكتوب فيها.

هذا بالنسبة لتعاملك من ناحية الشركات الموفّرة للخدمات، لكن من ناحية الأفراد فالأمر أصعب، لأنّ الأفراد قادرون على جمع معلوماتك وصورك، وحفظها في مجلّدٍ على أجهزتهم الشخصية وعدم إخبار أي أحد بذلك. ولن تعرف حتّى من هم ولماذا يحتفظون ببياناتك عندهم.

لأجل هذا عليك اعتبار كل ما ترفعه على الشبكة من بيانات وملفّات صار منتشرًا عند كل الناس، ولا رجعة فيه. لذلك فكّر مرتين قبل أن ترفع صورك الشخصية أو تعلن عن آرائك الفكرية والسياسية في أي مكان، فلا تدري متى يخرج أحدهم بها ليحاول استخدامها ضدك.

شيء مرعب ما يمكنني معرفته عنك

دعونا نستعرض ما يمكننا كأفراد معرفته عن بعضنا البعض عبر المعلومات التي ننشرها على الشبكة. ما الحسابات والخدمات الرقمية التي يستخدمها أي مستخدم معاصر اليوم؟ لا بد من أن يستخدم بريدًا إلكترونيًا، وحساب فيس بوك وربما حساب تويتر أو حسابات على مواقع اجتماعية أخرى.

ما الذي يمكنني معرفته عنك عبر حسابك على فيس بوك؟ يمكنني رؤية المنشورات العامّة التي تنشرها من نصوص وصور وفيديوهات، كما يمكنني غالبًا رؤية قائمة أصدقائك، والناس الذي يعلّقون عندك ويتفاعلون مع منشوراتك بالإعجابات والتعليقات والمشاركات. كان يمكنني ألّا أرّى شيئًا من هذا إن استخدمت إعدادات الخصوصية المناسبة، لكن للأسف معظم المستخدمين لا يستخدمونها ويتركون كل شيءٍ ليكون مكشوفًا للعموم.

الآن إليك بعض الأشياء التي يمكنني معرفتها عنك عبر فيس بوك:

• يمكنني استخدام مربّع البحث في فيس بوك لرؤية كل الصور أو الفيديوهات التي رفعتَها أنت، أو رفعها أحدٌ آخر وأشار فيها إليك. مربّع البحث في فيس بوك لا يعرض لي المنشورات النصية فقط، بل يعرض لي الصور والفيديوهات كذلك إن أردت البحث عنها. كما يمكنني فلترتها حسب المدة الزمنية.
• يمكنني استخدام نفس مربع البحث للبحث عن اسمك، ورؤية كل التعليقات العامة التي أجريتها على فيس بوك وكل المنشورات العامة التي نشرتَها في أي مكان منذ تاريخ انضمامك إلى فيس بوك. يشمل هذا المنشورات التي تنشرها داخل مجموعات فيس بوك المختلفة، حيث يمكنني رؤيتها جميعًا عبر البحث عن اسمك في فيس بوك (إن كان المجموعات عامّة، أو حتّى لو كانت خاصّة أو سرّية إن كنتُ أنا أيضًا عضوًا فيها). يسمح فيس بوك لي كذلك برؤية كل المنشورات التي نشرتَها في مجموعة معينة منذ انضمامكَ إليها إن أردتُ ذلك.
• يمكنني تصفّح قائمة أصدقائك وفتح حساباتهم. ويمكنني الآن استعراض قائمة الإعجابات على منشوراتهم لمعرفة ما يعجبك أنت مما ينشرونه لأعرف المزيد عنك وعن اهتماماتك. كما يمكنني رؤية أي منشورات أو تعليقات ينشرونها عنك أنت على حساباتهم الشخصية، مثل النزهات والمشاوير التي تقومون بها أو أي أعمال أخرى تقومون بها سويةً. يكثر هذا كثيرًا في الحسابات العائلية على فكرة، حيث ينشر الأب أو الأم الكثير من المعلومات عن أولادهما دون أن يدري الأولاد بذلك. فلمعرفة المزيد عنك قد لا أحتاج الوصول إلى حسابك الشخصي أنت والمعلومات المنشورة فيه، بل يكفيني الوصول إلى حسابات أقاربك ومعارفك وأصدقائك لأعرف المزيد عنك.

عبر تجميع كل هذه المعلومات مع بعضها البعض، يمكنني بناء ملف كامل حولك ومعرفة تفاصيل كنتَ لا تظن أن أيّ إنسانٍ غريبٍ عنك قد يعرفها. وقد تُستعمل هذه المعلومات لتعقّبك أو إبداء الأذية لك أو لاستغلالها ضدّك في نشاطاتٍ مختلفة من الحياة اليومية.

كلّ ما سبق كان عبر استخدام فيس بوك لوحده، لكن كلما ازدادت المنصّات والخدمات التي تستخدمها على الشبكة، ازدادت معها قدرة الآخرين على معرفة المزيد من المعلومات حولك. وأهم هذه المعلومات هي بريدك الإلكتروني.

يظن الكثير من الناس أنّه لا مشكلة في نشر بريده الإلكتروني على العلن، فبالنهاية ما الذي سيفعلون به؟ إنّه مجرد عنوان لاستقبال الرسائل! وهذا للأسف الشديد غير صحيح بالمرّة.

عنوان بريدك الإلكتروني سيكشف كامل هويتك الرقمية إن استعملته على أي منصّة رقمية تنشره. على سبيل المثال وهذا من تجربتي الشخصية، حيث كانت الجامعات في تركيا مثلًا تنشر ملفّات PDF بقوائم المقبولين والمرفوضين لديها كل سنة. وللأسف لا يمنعون فهرسة هذه الملفّات من قبل محركات البحث، فكانت هذه الملفّات تظهر بسهولة عند البحث عن اسم الشخص أو بريده الإلكتروني في جوجل، فتظهر لك كل الجامعات التركية التي أرسل لها صاحب البريد الإلكتروني هذا طلب قبولٍ لديها!

ستظهر كل الخدمات الأخرى التي تعرض بريدك الإلكتروني للعلن عند البحث عنها في أي محرك بحث. وهكذا يُمكن لأي شخص أن يحصّل المزيد من المعلومات عنك.

ومن الأشياء المهم ملاحظتها حول البريد الإلكتروني هو أنّه عبر إزالة اسم البريد وعلامة @ منه (أي عبر البحث عن testuser بدلًا من testuser@outlook.com) ستظهر المزيد من النتائج عن معظم الناس في محرّكات البحث، وهذا لأن الكثير من الناس في الغالب يستخدمون نفس اسم المستخدم الخاص ببريدهم الإلكتروني كاسم مستخدم كذلك لحساباتهم على فيس بوك وتويتر وغيرها من الخدمات الأخرى. وهذا ما يسبب سهولة العثور عليها جميعًا في نفس عملية البحث.

تويتر قصّة أخرى. إذا كان لديك حساب على تويتر فيمكن لأي إنسان أن يستعرض التغريدات التي قمتَ أنت بالإعجاب بها، أو قمتَ بالرد عليها من حسابك على تويتر مباشرةً. يُمكن كذلك عبر ميّزة البحث المتقدم في تويتر أن يستعرض أي إنسان ردودك على ردود حسابات معيّنة؛ فإذا كنت تتفاعل بكثرة مع حساب معيّن مثلًا وقد لاحظ الشخص الذي يبحث عن معلوماتك هذا، فحينها يمكنه أن يقرر رؤية ردودك على تغريدات ذاك المستخدم بالتحديد.

وكما الأمر في كلّ المنصات الاجتماعية، حيث لا يمكنك منع الآخرين من الحديث عنك. ربّما قام حساب الجامعة الرسمي التي تدرس فيها مثلًا أو حساب الشركة التي تعمل فيها أو حساب لأي شخص آخر بنشر صورة تكونُ موجودًا فيها ويَذكر اسمك أيضًا. فهكذا تصبح صورك ومعلوماتك متوفرة بيد الآخرين دون أن يكون لك يد في الموضوع. وبمجرّد البحث عن اسمك في أي محرّك بحث فستظهر معلوماتك.

هناك أيضًا محرّكات بحث متخصصة للبحث عن أشخاص أو بيانات معينة لهم، على عكس محركات البحث العامّة مثل جوجل وBing مثلًا، فلا تظن أنّه بمجرد عدم العثور على نتائج عنك على جوجل فإنه لا يوجد شيءٌ عنك كذلك.

عليك الحرص كذلك على التعليقات والمقالات التي تنشرها في الشبكة، وخصوصًا التعليقات. يظن البعض أن التعليقات التي يكتبها على مواقع الإنترنت سواءٌ العربية منها أم الأجنبية لا يمكن الوصول إليها سوى عبر المقال نفسه، لكن محرّكات البحث تؤرشفها كذلك. ولهذا فإنّ كل التعليقات التي تدلي بها على المدونات والموسوعات والمواقع الإلكترونية الأخرى… كلّها ستكون ظاهرة عبر البحث عن اسمك.

سنتحدث في الفصل اللاحق عن ضرورة استخدام أسماء وهمية في بعض المنصّات وعدم استخدام الاسم الحقيقي. لكن نريد التنويه بصورة سريعة هنا إلى أن كل الحسابات التي تستخدمها على الشبكة وتستعمل فيها نفس الاسم هي حسابات عليك أن تعتبرها بيد كل الناس الذين تراهم في الشارع حولك. لأنّهم جميعًا قادرون على الوصول إليها عبر مجرد البحث عن اسمك بالإنجليزية أو العربية أو أي لغة أخرى.

هوية الإنترنت الوهمية

من الأمور التي يقوم الكثير من الناس بها هي أنهم يفصلون بين هويّاتهم المختلفة على الإنترنت. فتجدهم عندما يتصفّحون مواقع مثل Reddit أو حتى فيس بوك وتويتر، يستعملون أسماء وبيانات وهمية لا تعبّر عن هويتهم الحقيقية. بعضهم يفصل بين الحياة المهنية والترفيهية، وبعضهم يستعمل أسماءً وهمية للحديث في مواضيع جدلية في بعض الأماكن وغير ذلك.

عليك أنت أن تقرر كذلك ما نوعية الهوية التي تريد استخدامها على الإنترنت؟ الهوية الوهمية تمنحك خصوصية وأمانًا أكبر، فالآن اسمك صار وهميًا ولا أحد يعرف من أنت (باستثناء مزوّد خدمة الإنترنت، وباستثناء المنصّة أو الخدمة التي تتصفحها فهي لديها عنوان الآي بي الحقيقي الخاص بك).

إنّك بالطبع تخسر الكثير عندما تشارك على الإنترنت بأسماء وهمية (إنشاء علاقات مع الآخرين باسمك الحقيقي، ونسب مساهماتك لك أنت ونشر اسمك بين الناس.. إلخ)، لكن فكّر في عواقب ما تنشره كذلك وهل من المناسب أن يلتصق باسمك وهويتك الحقيقية أم لا؟ إن كان الجواب لا، فحينها عليك استخدام هوية وهمية، والقيام بعددٍ من الإجراءات الأخرى كذلك لحماية نفسك. انتبه إلى أن الخدمة أو المنصّة أو موقع الويب الذي تزوره يمتلك عنوان الآي بي الخاص بك كذلك. وما يفعله الكثير من الناس هو أنهم يقومون بإنشاء حسابين اثنين أحدهما لهويتهم الحقيقية والآخر لهويتهم الوهمية، لكنهم يفعلون ذلك من نفس الجهاز ونفس عنوان الآي بي، وهو ما يعني نظريًا أنّ لدى أصحاب تلك المواقع القدرة أن يعرفوا أنّ هذين الحسابين يعودان لنفس الشخص، فهما قد قاما بتسجيل الدخول من نفس عنوان الآي بي.

تقييم المخاطر والرغبة في الحماية

عليك الآن أن تتخذ قرارًا حول درجة الأمان والخصوصية التي تريد الحفاظ عليها. هل تريد مثلًا ألّا يكون هناك أي معلومة أو صورة عنك على الإنترنت على الإطلاق؟ هل تريد أن تفصل حياتك المهنية عن حياتك الترفيهية وتستعمل أسماء وهمية مختلفة؟ هل تخاف من نشر مقالٍ ما لأيّ سببٍ من الأسباب؟ هل أنت على وشك الدخول للسياسة حيث كل معلومة بسيطة عنك قد تُستخدم ضدك في المستقبل من المنافسين؟

الكل عليه محاولة الحفاظ على أمانه الرقمي، لكن إلى أي درجة؟ هذا يختلف بالطبع حسب حالتك. وهذا مهم لأن طرق الحماية والتأمين ستختلف كذلك، وكلّما أردت حماية وخصوصية أعلى، كانت التكاليف من وقت وجهد وصعوبة في الاستخدام أعلى وأكثر.

ومن المهم كذلك أن تحدد ضد من تريد الحماية؟ هل تريد حماية نفسك من الشركات الأجنبية التي تستعمل خدماتها مثل فيس بوك وجوجل، أم من الأفراد والمخترقين الخارجيين، أم من أصحاب المواقع التي تزورها، أم من ماذا بالتحديد؟ من الذي يزعجك ويخيفك من بين هؤلاء؟

لجعل الموضوع أكثر بساطةً، فكّر بهدوء ثمّ أجب عن الأسئلة التالية:

• ضد من أريد حماية نفسي؟
• ما هي نوعية المعلومات التي لا أريدها أن تتوفر لدى شخصٍ آخر بتاتًا؟
• ما هي نوعية المعلومات التي لا مشكلة لدي في أن تُنشر عنّي؟
• هل نشر هذه المعلومات عنّي بعد 5 أو 20 أو 30 سنة من الآن لن يكون مشكلًا كذلك؟
• إلى أي مدى أنا مستعد لدفع المال والجهد والوقت للوصول إلى درجة الحماية التي أريدها؟

إجابتك على الأسئلة السابقة مهمة وأنت تستعرض فصول هذه السلسلة، حيث سيجب عليك أن تقرر بنفسك: "هل هذا شيء أريد تطبيقه أم لست بحاجته في حالتي"؟

تذكّر دومًا أن الخصوصية والأمان لا يأتيان بالمجان دون مجهود أو تعب.

ختامًا

الوعي مهم جدٌا في كل نشاطاتك التي ستقوم بها عبر الشبكة، وهو أوّل طبقة حماية وأمان لك أمام العالم الخارجي. تذكّر أنّ هذه النصائح كانت لوضعك على بداية الطريق فقط، أمّا الباقي، من تعلّم المزيد من المفاهيم وتجنّب الأخطاء الشائعة هو عليك أنت.

اقرأ أيضًا

• المقال التالي: اختيار العتاد والبرامج في العالم الرقمي
• المقال السابق: مفاهيم تأسيسية عن الأمان الرقمي
• النسخة الكاملة من كتاب دليل الأمان الرقمي

سيحوي هذا الفصل مجموعةً من المفاهيم والتعريفات التي تحتاج إليها لفهم عمل الأشياء الأساسية من حولك. من الضروري أن تفهم طريقة عمل هذه الأشياء لتفهم قدرات الآخرين على تعقّبك وسرقة بياناتك بالإضافة إلى كيفية تأمين نفسك ضدها.

هذه التعريفات ما هي إلّا رؤوس أقلام وتعريفات سريعة للأشياء المذكورة، فبالنهاية يهدف هذه السلسلة إلى شرح طُرق تأمين خصوصيتك وأمانك الرقمي، وليس تعليمك علوم الحاسوب ككل. إن أردت الاستزادة حول هذه المواضيع فيُمكنك البحث عنها في ويكيبيديا أو مشاهدة الفيديوهات المختلفة على يوتيوب.

الحاسوب والهاتف الذكّي ونظام التشغيل

الحاسوب هو جهازٌ مكوّن من قسمين: البرمجيات (Software) والعتاد (Hardware)، وبدمج هذين القسمين يمكننا الحصول على آلة يمكننا تشغيلها للقيام بالآلاف من المهام التي نحتاجها في حياتنا اليومية.

يتكونّ عتاد الحاسوب من مُعالج (CPU) وهو الوحدة التي تقوم بالعمليات الحسابية المعقّدة في الحاسوب وتعتبر كعقل الجهاز، بالإضافة إلى الذاكرة العشوائية (RAM) التي تقوم بتخزين العمليات والبرامج ونظام التشغيل الذين يعملون حاليًا، والقرص الصلب (Hard disk) الذي يعمل كوسيط لتخزين الملفّات والمجلّدات على المدى البعيد، وبطاقة الرسوميات (Graphics Card) المسؤولة عن عرض الرسوم والألوان والصور على الشاشة، واللوحة الأمّ (Motherboard) التي تقوم بربط كل هذه القطع والمئات من القطع الصغيرة الأخرى ببعضها البعض.

عندما تضغط على زرّ تشغيل الحاسوب، ما يحصل هو أنّه أولًا يتم تحميل ما يُعرف بالـBIOS من ذاكرة الـROM (وهي ذاكرة أخرى موجودة في الحاسوب، لكن على عكس الـRAM، فإنّه لا يتم مسح جميع محتوياتها عقب عمليات إيقاف التشغيل وإعادة التشغيل، بل تحتفظ بمحتوياتها بصورة دائمة، وهي وحدة تخزين صغيرة جدًا تحتوي فقط على النظام الإقلاعي الأساسي الخاص بالحاسوب والمسمّى BIOS)، ثم يقوم نظام الـBIOS الأساسي بتحميل نظام التشغيل أو أجزاء منه إلى الذاكرة العشوائية من القرص الصلب، ثم يتم تشغيل وتنفيذ الشفرة البرمجية (Code) الخاصّة بنظام التشغيل عبر المُعالج، وهو ما يسمح بتشغيل بقية قطع العتاد الأخرى. ثم بعد أن تتم عملية إقلاع نظام التشغيل عبر محمل الإقلاع (Bootloader)، يُعرَض سطح المكتب أو الشاشة الرسومية لك عبر بطاقة الرسوميات وتصبح قادرًا على تشغيل البرامج والتطبيقات العادية لأداء مهامك كتصفّح الإنترنت أو كتابة المستندات أو تشغيل الألعاب.

أمّا من طرف البرمجيات (Software)، فأوّل قطعة برمجيات يتعامل معها الحاسوب بعد الإقلاع هي نواة نظام التشغيل، حيث يحمِّلها إلى الذاكرة العشوائية. بعدها يُحمَّل نظام مدير الإقلاع الخاص بنظام التشغيل (systemd مثلًا على أنظمة لينكس)، وهو البرنامج المسؤول عن تحميل بقية البرامج الإقلاعية اللازمة الأخرى وصولًا إلى سطح المكتب النهائي. هناك تفاصيل كثيرة أخرى قبل وأثناء وبعد هذه الخطوات، لكن هذا هو السير العام لطريقة عمل الحاسوب.

الهاتف الذكي لا يختلف كثيرًا عن عن الحاسوب، الفرق الأساسي هو أنّ الهاتف أصغر بكثير ومربوط غالبًا بشاشة لمس، كما أنّ موارد وقدرات الحواسيب العادية أكبر بكثير من الهواتف الذكية العادية.

هناك 3 عوائل أساسية لأنظمة تشغيل الحواسيب: ويندوز وماك ولينكس، معظم الحواسيب المكتبية حول العالم تستخدم نظام التشغيل ويندوز القادم من شركة مايكروسوفت، بينما يتقاسم ماك ولينكس بقية الحصّة. يمكنك استبدال وتثبيت أي نظام تشغيل تريده على حاسوبك متى ما شئت.

أمّا بالنسبة للهواتف الذكية، فهناك نظامان شهيران للتشغيل هما أندرويد (تطوره شركة جوجل) وiOS (تطوره شركة آبل). لكن هنا، على عكس ما يحصل في الحواسيب، فإنّ الهواتف الذكية غالبًا ما يكون عليها قيود أكبر فيما يخصّ نظام التشغيل؛ فتجد أنّه لا يمكنك استبدال نظام التشغيل أو تغييره في الكثير من الأحيان، وحتّى عندما يكون بإمكانك فعل ذلك، فإنّ العملية معقّدة وطويلة وتستغرق الكثير من الوقت، وستتسبب حتمًا بفقدانك للضمان المُرفق مع الجهاز (شركات تصنيع الهواتف الذكية جميعها تقريبًا تقول لك: «إذا غيَّرت نظام التشغيل أو تلاعبت فيه فإننا نتخلى تمامًا عن صيانة جهازك لو تعطّل، حتى لو كان العطل متعلقًّا بالعتاد وليس البرمجيات»)، كما أنّه في الغالب تتحكّم الشركة المطوّرة لنظام التشغيل بالنظام الموجود على جهازك بصورة مركزية كبيرة وتقرر هي أن تمدّك بالتحديثات أو ألّا تمدك بها موازنةًَ بأنظمة سطح المكتب.

جميع الهواتف الذكيّة تحوي على نُسخٍ معدّلة من أنظمة التشغيل هذه لتتوافق مع عتاد الهاتف القادم من الشركة المصنّعة للعتاد، وهي عملية كبيرة تتم بين الشركات المصنّعة للهواتف وبين الشركات المطوّرة للأنظمة بصورة مباشرة.

البرامج والتطبيقات

في البداية دعنا نتعرّف على مُصطلح «الشفرة البرمجية» (Code) بصورة أفضل. الشفرة البرمجية هي نصوص يكتبها المبرمجون والمطورون لجعل الحواسيب والهواتف الذكية تفهم ما يريده المطورون أن تفعله، فالحواسيب لا تفهم اللغات المحكيّة العادية بل تتعامل مع رقميّ الصفر والواحد فقط (01010101 مثلًا). فإذا أراد المبرمج مثلًا كتابة نظام تشغيل للحاسوب، فإنّه يكتب أولًا الشفرة البرمجية لنظام التشغيل، ثم يتم ترجمة تلك الشفرة البرمجية التي يكتبها إلى الأرقام الثنائية (0 و1) من طرف برنامج وسيط يعرف بالمُصرّف (Compiler) يعمل كحلقة الوصل بين المبرمج والحاسوب، ثم تنفّذ تلك الأرقام من طرف المُعالج ليقوم الحاسوب بعدها بفهم ما يريده المبرمج والقيام به.

البرامج هي شفرات برمجية مُهندسة ومنظّمة بطريقة معيّنة لأداء مهام معيّنة قد يحتاجها المستخدم. هناك ملايين الأشخاص والشركات والمؤسسات حول العالم الذين يقومون بكتابة برامج مختلفة لأداء مهام مختلفة يحتاجها الناس عبر الحواسيب أو الهواتف الذكية.

قد تكون البرامج مفتوحة المصدر (Open Source) وقد تكون مغلقة المصدر (Closed Source) وهناك أنواعٌ أخرى غيرهما (مثل Freeware).

تسمح لك البرامج المفتوحة المصدر برؤية شفرتها المصدرية وتعديلها وتوزيعها ونسخها بصورة حرّة تمامًا (حسب شروط الرخصة)، بينما البرمجيات المغلقة المصدر لا تسمح لك بذلك، بل تتطلب منك الحصول على "اتفاقية رخصة المُستخدم النهائي" تُعرف بـ "EULA” (وهي اختصار لـEnd-User License Agreement)، تسمح لك باستخدام البرنامج على جهاز واحد فقط ولا تسمح لك بنسخه ولا توزيعه ولا تعديله ولا رؤية شفرته البرمجية. من بين أشهر تراخيص البرمجيات المفتوحة: GPL, MIT, Apache, AGPL, BSD.

بعض البرامج قد تكون مدفوعة وبعضها قد يكون مجانيًا، وبعضها قد يأتي مع الشفرة البرمجية الخاصة به وبعضها قد لا يأتي معها. معظم البرمجيات في العالم احتكارية (مغلقة المصدر ومدفوعة).

البرامج الخبيثة والثغرات الأمنية

البرامج الخبيثة (كالفيروسات مثلًا) تتسلل إلى جهازك بطرقٍ شتّى وتقوم إمّا بتخريبه أو سرقة بياناتك ومعلوماتك الحساسة ككلمات المرور والبطاقات الائتمانية، أو تقوم باستخدام ملفّاتك كرهينة إلى أن تقوم بدفع مبلغٍ معين من المال لقاء إلغاء قفله (وهي تدعى بفيروسات الفدية Ransomware). هناك أنواعٌ كثيرة أخرى من البرامج الخبيثة، مثل الديدان (Worms) وأحصنة طروادة (Trojan Horse)، وتمتلك مسمّيات مختلفة كما ترى بسبب اختلاف طريقة عملها وأدائها للتخريب على أنظمة المستخدمين. هناك العشرات منها وهي أكثر من أن تحصى.

يمكن للفيروسات أن تنتقل عبر طرقٍ شتّى؛ إمّا عن طريق زيارة مواقع مشبوهة عبر الإنترنت، أو تحميل تطبيقات ملوّثة بالفيروسات من الإنترنت، أو عبر فلاشات الـUSB، أو عبر الملفّات المرفقة بالبريد الإلكتروني… هناك الكثير من الطرق الأخرى.

الثغرات الأمنية (Security Vulnerabilities) هي ضعف بالبرامج أو نظام التشغيل الذي تستخدمه، مما يسمح للمُخترقِين باستغلال نقطة الضعف هذه من أجل اختراقك وسرقة بياناتك. تكون الثغرات الأمنية ناتجة عن خطأ المبرمجين والمطورين في أسلوبهم في البرمجة في الكثير من الأحيان، فيقومون بكتابة شفرة برمجية سيئة مما يجعل النظام أو البرنامج عرضةً لسرقة البيانات والملفّات عبر شنّ هجوم على جهازك. لكن الثغرات الأمنية ليست محصورة على المبتدئين في البرمجة فقط، بل حتّى أفخم الشركات البرمجية وأكثرها تخصصًا قد تعاني منها حيث تكون الثغرة الأمنية مخفية بطريقة يكون من الصعب جدًا الانتباه لها، فالثغرات البرمجية ستظل دومًا موجودة، لأنّه لا يمكن لبشر أن يصنع الكمال.

يُشتبه ببعض الشركات البرمجية العملاقة، وخصوصًا مايكروسوفت [2]، أنّها تترك الكثير من الثغرات الأمنية في منتجاتها عن قصد بهدف مساعدة أجهزة الاستخبارات الغربية على اختراق أجهزة المستخدمين دون أن يعلموا بذلك. لم يٌُكشف حتّى اليوم عن بروتوكول تعاون شبيه بهذا، لكن عدد الثغرات الهائل المُكتشف في منتجات مايكروسوفت المُختلفة مثل متصفح الإنترنت إنترنت إكسبلورر، ونظام التشغيل ويندوز وتطبيقات مايكروسوفت أوفيس المكتبية يجعلناها موضعًا للشكّ لمثل هكذا احتمال. فالمقصود عمومًا هو أنّ الثغرات الأمنية قد لا تكون دومًا عن طريق الخطأ، بل قد تكون متعمّدة.

الأذونات (Permissions)

تمتلك معظم أنظمة التشغيل أنظمة "أذونات" خاصّة بها لتقييد إمكانيات البرامج العاملة عليها ووصولها إلى مختلف أجزاء نظام التشغيل. فقد يمنع نظام التشغيل بعض البرامج من الوصول إلى مجلّدات معيّنة في النظام تجنّبًا للعبث بها أو تخريبها، كما قد يمنع وصول البرامج إلى بعض أجهزة العتاد كالميكرفون والكاميرا دون إذنٍ مسبق من المستخدم، وغير ذلك من التقييدات.

مبدأ الأذونات مهم جدًا - خصوصًا على الهواتف المحمولة - وهذا لأنّه خطّ الدفاع الأوّل من التطبيقات المشبوهة التي قد يحمّلها المستخدم دون أن يدري أنّها تخرّب نظامه، ولهذا فإنّ قيام نظام التشغيل بتقييدها افتراضيًا يحلّ تلك المشكلة ويقلل من ضررها.

تمتلك مختلف أنظمة التشغيل طرقًا مختلفة للتعامل مع الأذونات وما المسموح به وما الممنوع.

التحديثات

بسبب ما سبق، يقوم المبرمجون والمطورون بإرسال تحديثات إلى المستخدم لإصلاح الثغرات الأمنية أو أي مشاكل أخرى في البرامج أو إضافة مزايا جديدة. قد تختلف طريقة حصولك على التحديث بناءً على نظام التشغيل والبرنامج الذي تستخدمه، فبعض البرامج مثل متصفّح فيرفكس على نظام ويندوز يمتلك ميّزة التحديث التلقائي، مما يضمن تحديثه أولًا بأول، بينما على لينكس مثلًا، يجب عليك تحديث فيرفكس يدويًا من مدير الحزم (أو تفعيل التحديث التلقائي بصورةٍ ما من طرف النظام).

يُنصح دومًا بالتحديث للإصدارات الجديدة أولًا بأول. لكن في بعض الأنظمة الحساسة وأنظمة الشركات والمؤسسات، التحديث عملية معقّدة جدًا؛ لأن بعض التحديثات قد تقوم بإزالة بعض المميزات أو تعطيل بعض المهام للشركات والمؤسسات، لذلك تمرّ التحديثات في هذه الشركات والمؤسسات بعملية طويلة جدًا من التحقق من الجودة (Quality Assurance) والاختبار لضمن أنّ هذه التحديثات لن تحطّم أي احتياجٍ من احتياجات المؤسسة عند تطبيقها.

لكن بالنسبة لك كمستخدم عادي فحاول البقاء على تحديث برمجياتك أولًا بأول. وإن لم تحدّث نظامك وبرامجك بصورة مستمرة فقد يصبح أكثر عرضة للإصابة بالثغرات الأمنية والبرمجيات الخبيثة.

النسخ الاحتياطي (Backup)

النسخ الاحتياطي ببساطة هي عملية نسخ الملفّات إلى وسيطٍ خارجي لحمايتها من الفقدان في حال تعرّضت النسخة الأصلية إلى التلف لأيّ سببٍ من الأسباب. فيمكنك مثلًا نسخ صورك وملفّاتك المهمّة من هاتفك المحمول إلى مكانٍ آخر (خدمة مزامنة سحابية مثلًا) لتتمكن من استرجاعها لاحقًا حتّى لو فقدت هاتفك المحمول لأيّ سببٍ من الأسباب.

يمكن للجميع نسخ ملفّاتهم احتياطيًا عبر تجميعها في مجلّد (أو عدّة مجلّدات) ثمّ ضغطها ورفعها إلى وسيطٍ آمنٍ يثقون به. وفي حال حصل مكروهٌ للنسخة الأصلية من بياناتهم فيمكنهم استرجاع النسخة المحفوظة بسهولة عبر تحميلها من جديد.

هناك طرقٌ وأساليب مختلفة للقيام بعمليات النسخ الاحتياطي وهي تختلف بحسب الاحتياجات والحجم؛ فالشركات العملاقة مثل فيس بوك مثلًا لديها ما يُعرف بعمليات النسخ في الوقت الحقيقي (Real-time Backups) بالإضافة إلى أنظمة نسخ احتياطي معقّدة تجنّبًا لفقدان بيانات أيّ مستخدم، وهي تختلف كلّيًا عن أنظمة النسخ الاحتياطي للمستخدمين العاديين مثلًا.

التشفير

التشفير (Encryption) هو عملية تحويل البيانات الصرفة (Plaintext) إلى رموز غير قابلة للقراءة والفهم بهدف حمايتها من المتطفّلين، وهو علمٌ كبير وتقوم عليه كل الأنشطة المتعلّقة بالمال والاقتصاد أو أي شيء متعلّق بالأمان عمومًا على الإنترنت. هناك خوارزميات مختلفة لتشفير البيانات ولكل واحدة منها مميزات وعيوب.

فلنفرض أنّه لديك رقم مثل "779900”، إذا كنتَ تريد تشفيره وفق خوارزمية MD5 (أحد خوارزميات التشفير الشهيرة)، فستحصل على هذا النص: “284692BA1391AF100984722BD1FFADD0”. هذا يعني أنّه لا يمكن لأحدٍ سواك أنت معرفة النص الأصلي، لأنّ النص المشفّر غير قابل للقراءة والفهم وهو مولَّد عن طريق خوارزميات معقدّة لا يمكن كسرها أو فكّ شفرتها. لذلك فإذا أراد أحدهم إرجاع 284692BA1391AF100984722BD1FFADD0 إلى 779900، فيجب عليه أن يجلس ويخمّن الرقم أو النص الذي يُطابق تلك الشفرة، وهي عملية صعبة قد تستغرق أيام أو سنوات بناءً على تعقيد النص الأصلي الغير مشفّر بالإضافة إلى القدرة الحسابية للجهاز الذي يستخدمه من يحُاول كسر التشفير. تُعرف هذه الطريقة بالقوّة الغاشمة (Bruteforce).

لا يُستخدم التشفير بهذه الطريقة بكثرة، بل يُشفّر ملفّ كامل من البيانات مثلًا أو رسالة بريدية إلكترونية، ثم يُنشَئ ما يعرف بالمفتاح (Key)، وهو ببساطة كلمة سرّ يمكنك أن تعطيها للأشخاص الذين تريدهم أن يتمكّنوا من استخراج البيانات المشفّرة. سيستخدم أولئك الأشخاص المفتاح الذي أعطيتهم إياه لفكّ تشفير البيانات والحصول على محتواها الأصلي، ولا يمكن سوى لك أنت وللجهات التي تريدها أن تطّلعوا على محتوى البيانات، أمّا أي جهة غير مخوّلة بذلك فلن تتمكن من اكتشاف البيانات الأصلية.

وهذا هو أساس بروتوكول HTTPS الذي ستراه لاحقًا، فما يحصل هناك هو أنّ البيانات التي يتم تداولها بين جهازك وبين مواقع الإنترنت يتم تشفيرها منذ أول لحظة اتصال بينك وبينهم، ثم عندما تقوم بزيارة مواقع الإنترنت التي تعمل ببروتوكول ـHTTPS، تقوم هذه المواقع بإبراز شهادة الاستيثاق (Certificate) والتي تحتوي مفتاح كسر التشفير. وبعدما يستلم متصفّحك المفتاح سيصبح قادرًا على عرض البيانات لك. هناك شركات تقوم بتوزيع هذه الشهادات، وهذه الشهادات يكون منها نسخة مضمّنة في متصفّحات الويب نفسها، فعندما يقوم موقع الويب بإبراز الشهادة الصحيحة التي تبيّن أنّه يتبع التشفير الصحيح، يتم مطابقة تلك الشهادة مع الشهادة الموجودة محليًا للتحقق منها، وبعد نجاح العملية، يتم تسليم المفتاح.

التشفير هو أنجح الطرق لحماية البيانات، وحتّى أعتى وكالات التجسس والاختراق في العالم لا تمتلك بعد القدرة اللازمة على كسره وتحطيمه، بالطبع، بعض الخوارزميات السيئة مثل SHA-1 وMD5 من السهل كسرها عن طريق هجمات Bruteforce، لكن الخوارزميات الأقوى مثل SHA-256 وSHA-512 يكون تخمينها لكلمات المرور المعقّدة مستحيلًا على أرض الواقع. لذلك ننصحك دومًا بتشفير بياناتك وملفّاتك وكل شيء مهم.

هناك أنواع وطرق مختلفة للقيام بالتشفير، لكن من بينها ما يُعرف بـ"تشفير طرف لطرف" (End-to-End Encryption) وهو تشفيرٌ يعني ببساطة أنّه فقط المستقبل والمُرسل قادران على إلغاء تشفير الاتصال بينهما دونًا عن أيّ جهة خارجية، بما في ذلك الشركة المزوّدة للخدمة نفسها. ولهذا فإنّ الخدمات التي تستعمل هذا النوع من التشفير آمنة جدًا على عكس غيرها.

ننصحك بقراءة كتاب "التشفير، مقدّمة قصيرة جدًا" للمزيد من المعلومات عن التشفير.

مفهوم الشبكات والإنترنت والاتصال بهما

التعريف الرسمي للإنترنت هو أنّه عبارة عن "شبكة مكوّنة من مجموعة شبكات"، فما هي الشبكة (Network)؟ ببساطة هي عددٌ من الأجهزة المرتبطة ببعضها البعض. ترتبط هذه الأجهزة ببعضها عن طريق أسلاك (Cables) أو دون أسلاك عن طريق أجهزة الاتصال اللاسلكية (Wireless)، ويكون في كل هذه الأجهزة جهاز صغير هو بطاقة الشبكة (Network Adapter) ليسمح لها بإنشاء الاتصال بين بعضها البعض. الإنترنت ما هو إلّا مجموعة كبيرة من هذه الحواسيب التي تكون متصلة على مدار الساعة وفقًا لآليات وبروتوكولات معيّنة.

لا نريد الخوض للكثير من التفاصيل في هذا الكتاب، لكن لتفهم طريقة عمل الإنترنت بسرعة فافهم الشرح الآتي:

لدى كل جهاز حاسوب أو هاتف محمول ما يُعرف بعنوان الآي بي (IP Address)، وهو عبارة عن رقم يمثِّل تمامًا عنوان المنزل الخاص بكل شخصٍ منّا، إذ يسمح للأشخاص بأن يعثروا علينا وعلى مكاننا الجغرافي وأن يتمكّنوا من التواصل معنا.

عندما تقوم بكتابة اسم نطاق موقع معيّن مثل (Google.com) داخل مربّع البحث في متصفّحك، فما يحصل هو أنّ متصفّحك سيُرسل طلبًا (Request) إلى نظام تحديد أسماء النطاقات (Domain Name System) ليطلب منه البحث عن عنوان الآي بي (IP Address) الخاص بموقع Google.com، فيقوم نظام الـDNS بالبحث عن اسم النطاق Google.com في جدولٍ ضخم مخزّنٍ لديه ويكتشف إلى أي عنوان آي بي يعود، ثم يقوم بإرجاع ذاك العنوان لمتصفّحك.

هذه العملية الطويلة تحصل لأنّ الناس يريدون كتابة نصوص مثل Google.com, Youtube.com, Gmail.com وغيرها لفتح مواقع الويب، ولا يريدون كتابة عناوين الآي بي الطويل وتذكّرها (مثل 211.3.138.12)، ببساطة لأنّه لا يمكنهم تذكّر كل تلك العناوين الطويلة الصعبة لكل مواقع الويب التي يزورونها وبالوقت نفسه لا يمكن للحواسيب والآلات أن تفهم وتتعامل سوى بالأرقام، لذلك برزت الحاجة لاستخدام نظام الـDNS.

كما قلنا سابقًا: عنوان الآي بي ما هو إلّا عنوان لجهاز، وأنت عندما تريد فتح موقع Google.com، فإنّ متصفحك يرسل طلبًا إلى ما يُعرف بالخادوم (Server) الذي يعمل وراء الموقع ليقوم بمعالجة طلبك وإرجاع صفحات الويب والرسوم التفاعلية والمحتوى وكل شيء آخر تريده من موقع Google.com. الخادوم هو حاسوب ذو إمكانيات قوية لمعالجة الطلبات التي تأتيه من كافّة أنحاء العالم، وهو الذي يقوم على تلبية طلبات الزائرين والمستخدمين.

متصفّحك يقول للخادوم الذي يعمل على عنوان 216.3.128.12 أنّك تريد تصفّح الموقع، وتطلب منه أن يسمح لك بذلك وأن يقوم بفتح اتصالٍ معك لكي يفتح لك الموقع. بعد أن يفتح الاتصال، يمكن لمتصفّحك وللخادوم أن يتبادلا البيانات من طرفٍ لآخر بهدف خدمتك بالشكل المطلوب.

عنوان الآي بي (IP Address)

كما قلنا سابقًا فإن عنوان الآي بي هو عبارة عن عنوان لمعرفة طريقة الوصول إلى الجهاز أو الخادوم المطلوب. يمكن أن تشترك الكثير من الأجهزة على عنوان آي بي واحد، لكن عمومًا، لا يمكن لجهاز سواء كان حاسوبًا عاديًا أو خادومًا أن يمتلك أكثر من عنوان آي بي (ولكن هناك استثناءات).

لذلك، وبينما تتصفّح الإنترنت، يُمكن للمواقع التي تزورها، ومزوّد الإنترنت الذي تستخدمه، والدولة التي أنت تعيش بها، ونظام تحديد أسماء النطاقات الذي تستخدمه أن يعرفوا موقعك الجغرافي وإلى أي دولة تنتمي. عناوين الآي بي مقسّمة عالميًا بين الدول وهناك لكل دولة مجموعة من عناوين الآي بي الخاصّة بها.

يمكنك زيارة موقع IPLocation.Net لمعرفة عنوان الآي بي الخاصّ بك، وستكتشف أن الموقع قادر على معرفة الدولة التي أنت قادم منها، ويمكنه كذلك تحديد موقعك الجغرافي وصولًا إلى المدينة التي أنت بها وأحيانًا الحيّ الذي تقيم فيه.

عنوان الآي بي الخاص بك مرتبط بالاشتراك الذي تحصل عليه من مزوّد خدمة الإنترنت في بلدك. فمثلًا عندما تشترك بمزوّد خدمة الإنترنت الوطني في مصر، يمكن لذلك المزوّد أن يمتلك معلومات عن مواقع الويب التي تزورها ونشاطك على شبكة الإنترنت، لأنّ عنوان الآي بي الخاص بك مرتبط باشتراكك الذي تدفعه شهريًا هناك.

عنوان الآي بي غالبًا ما يتغير بصورة مستمرة لكل مستخدم مشترك في مزوّد خدمة الإنترنت. فمثلًا قد يكون عنوان الآي بي الخاص بك اليوم هو 216.3.128.12، وغدًا قد يصبح فجأة 88.3.128.12، خصوصًا عندما تقوم بإعادة تشغيل الموجه (Router، أو يقال له راوتر) الخاص بشبكتك.

نظام أسماء النطاقات (DNS)

كذلك كما شرحنا سابقًا فإنّ نظام أسماء النطاقات هو عبارة عن نظام يُوصل عناوين الآي بي بأسماء النطاقات (Domain Names) المُقابلة لها، وهو مهمٌ جدًا في عمل الإنترنت.

عندما تتصل بالإنترنت فإنّك تستخدم نظام DNS الخاص بمزوّد خدمة الإنترنت الذي تستعمله. لذلك يمكن بسهولة لمزوّد خدمة الإنترنت الخاص بك أن يعرف ما هي مواقع الويب التي تزورها، لأنّه قادر على استلام طلباتك وتسجيلها، بالتالي هو يعرف أنت ماذا تطلب. لكن يمكنك تغيير نظام أسماء النطاقات الذي تستعمله متى ما تشاء، والعملية ليست صعبة بل سهلة عمومًا. هناك الكثير من الخدمات والمؤسسات والشركات التي تقدّم خدمة DNS مجانية وتحترم الخصوصية ولا تتبع لحكومة معيّنة.

قد يدور في ذهنك سؤال: "ومالمشكلة في معرفتهم أسماء المواقع التي أزورها فقط"؟ في الواقع، هذه مشكلة كبيرة، تخيّل مثلًا أنّ مزود خدمة الإنترنت قد علم أنك تزور هذه المواقع بهذه التواريخ:

• [2020/03/09 18:34:44] google.com
• [2020/03/09 18:35:23] wikipedia.org
• [2020/03/09 18:42:29] pregnancybirthbaby.org.au
• [2020/03/09 19:02:12] maps.google.com

سيفهم الآن أي شخص يعمل في أيّ مزوّد خدمة إنترنت أنّك كنتَ تبحث عن شيءٍ متعلّق بالأمومة أو الإجهاض أو ما شابه ذلك، وهذا لأنّك زرت ويكيبيديا أوّلًا عبر البحث من جوجل، ثمّ وصلت إلى موقع pregnancybirthbaby.org.au (وهو موقع يتعلق بالأمومة ورعاية الأطفال في أستراليا)، وقد فتحت خرائط جوجل وهذا يعني أنّك كنت تبحث عن مواقع قريبة منك إمّا لمستشفيات أو مستوصفات أو أماكن لها علاقة برعاية الأطفال والأمومة أو الإجهاض.

وهكذا عبر بضعة أسطر فقط من سجّل الـDNS يمكن كشف الكثير من المعلومات عنك.

الجدار الناري

الجدار الناري (Firewall) هو طبقة عازلة لنظام التشغيل، تسمح له بالتحكّم بالاتصالات التي تجريها البرامج والخدمات المثبّتة والسماح لها أو منعها. حيث قد يسمح الجدار الناري لبعض الخدمات بالاتصال بالإنترنت مثلًا أو منعها بناءً على مجموعة قواعد أو إعدادات معيّنة. الجدار الناري مهم للأمان فهو ينظّم الاتصالات بالشبكات الخارجية مع التطبيقات المحلّية على النظام أو الخادوم، ومن دونه قد يبقى الأمر مفتوحًا للعالم الخارجي ليصلوا إلى حاسوبك أو شبكتك أو خادومك، ولذلك من المهمّ التأكّد من تفعيله.

على ويندوز مثلًا، الجدار الناري يأتي مفعلًا افتراضيًا وسيعرض لك رسالة تحذير إن حاول برنامج أو خدمة الاتصال بموقع إنترنت خارجي على شبكة إنترنت عمومية (شبكة المطارات مثلًا). والجدران النارية أنواعٌ شتّى وكلٌ منه له مميزاته الخاصّة.

تستفيد الخواديم بٍصورة كبيرة من الجدران النارية، فهي أحد الدعامات الأساسية في حمايتها من المتطفلين والمخترقين، وتمنعهم من الوصول إلى الخدمات الحسّاسة التي يجب ألّا يصل إليها أحد من خارج الخادوم نفسه.

توظّف الجدران النارية ما يُعرف بالمنافذ (Ports) وهي مثل "أبواب الولوج" إلى النظام، قد يصل عددها إلى 65 ألف منفذ افتراضي ممكن. تُستعمل المنافذ من قبل الخدمات المختلفة العاملة على نظام التشغيل حيث يقيم كلٌ منها على منفذ معيّن لا يُسمح بالتشارك فيه. فإذا أردت الوصول إلى خادوم البريد المحلّي المثبّت على الجهاز مثلًا فقد تجده على المنفذ 443 (تمثَّل تلك المنافذ بالأرقام)، وهكذا كل خدمة لها منفذها الخاص.

بروتوكولات HTTP وHTTPS وغيرها

إنّ إرسال واستقبال البيانات ما بين حاسوبك المحمول وهاتف الذكي، وبين خواديم مواقع الإنترنت (Servers) يتم عن طريق ما يُعرف بالبروتوكولات (Protocols). البروتوكولات ببساطة هي طريقة تواصل وتخاطب بين الأجهزة بمختلف أنواعها، وهناك نوعان رئيسيان منها:

1. HTTP: وهو أحد عظام الرقبة للإنترنت. يقوم هذا البروتوكول على مرحلتين أساسيتين: إرسال الطلبات (Requests) إلى الخواديم، ثم إرجاع الرد (Response) إلى المُرسِل. تحوي الطلبات على معلومات عن المُرسل وكذلك الصفحة أو الرابط الذي يريد الوصول إليه، كما يحوي الرّد على معلومات عن المُستقبِل بالإضافة إلى المعلومات والبيانات التي يطلبها المُرسل.
2. HTTPS: وهو نفس البروتوكول السابق، لكن مع استعمال التشفير. يُعتبر هذا البروتوكول أكثر أمانًا بكثير من سابقه، ويجب أن تستخدمه المؤسسات البنكية والتعاملات الحساسة طوال الوقت، فهو يمنع أي طرفٍ خارجي عدا عن المُستخدم وصاحب الموقع من الوصول إلى البيانات التي يتم تداولها بينهما. هناك مبادرات ضخمة وعملاقة لتحويل الويب بأكمله إلى بروتوكول HTTPS عوضًا عن HTTP لأسباب تتعلق بالأمان والخصوصية، مثل Let’s Encrypt.

هناك العديد من البروتوكولات الأخرى التي تُستخدم لأغراضٍ أخرى كذلك على الشبكة، مثل FTP (لتناقل الملفّات وتوزيعها) وSMTP (لإدارة البريد الإلكتروني الآمن).

لغات برمجة الويب

بروتوكول HTTP (وكذلك HTTPS الذي ما هو إلّا تفريعٌ عنه) يستخدم لغة HTML للتواصل بين مختلف الأجهزة. HTML هي لغة بناء هيكلة مواقع وهي اللبنة الأساسية للإنترنت، كل الصفحات التي تتصفحها وتقرأها على الإنترنت مكتوبة باستخدام HTML، وهذا لأنّها لغة التواصل بين الخواديم وبين متصفّحات الويب مثل فيرفكس وجوجل كروم.

لغة HTML ليست لغة برمجة، بل هي لغة تواصل. على سبيل المثال الشفرة التالية:

<html>

<head>
    <title>Test</title>
</head>

<body>
    <a href="https://google.com>Google</a>
</body>

</html>

يقوم خادوم الويب بإرسالها إلى جهازك أو هاتفك الذكي، فيفهم متصفّح الإنترنت الخاص بك أنّ خادوم الويب يريد في الواقع عرض رابط بنص "Google” يشير إلى موقع جوجل في الصفحة، كما يفهم أنّك تريد استخدام كلمة Test كعنوان لتلك الصفحة، فيقوم هو من طرفه بعرض المحتوى لك بالشكل المطلوب.

JavaScript هي لغة برمجة للويب، تسمح بالقيام بالكثير من العمليات بسرعة وعرض المحتوى بمختلف الطرق، وهي البنية التحتية الحقيقية لبناء صفحات الويب التي تراها. تستعمل معظم المواقع حول العالم شِفرات جافاسكربت في عملها. وهذه الشِفرات مثل البرامج؛ قد تكون آمنة وقد تكون خبيثة.

CSS هي لغة تصميم للمحتوى، فمثلًا إذا كنت تغيير الألوان أو التنسيق أو تصميم الصفحات، فعليك استخدام لغة CSS لتتمكن من ذلك.

يشكّل الثلاثي HTML/JavaScript/CSS طريقة التواصل المعيارية على الإنترنت. مواقع الإنترنت تقوم بإرسال هذه الملفّات التي تكون مكتوبة بطريقة معيّنة لضمان ظهور الموقع بالشكل الذي يريده مطورو ومبرمجو المواقع إلى متصفّحك، وهو بدوره يقوم بعرضها.

ستحتاج هذه المفاهيم لاحقًا في الفصول المتقدّمة حيث سنتحدث عن صفحات الويب المزوّرة وحقن شِفرات جافاسكربت وغير ذلك.

خاتمة

لقد شرحنا أهمّ المفاهيم الأساسية حول الحواسيب والشبكات والأجهزة في هذا الفصل. إن أردت الاستزادة حول هذه المفاهيم فيمكنك ببساطة البحث عنّها في أيّ محرّك بحث أو مشاهدة الفيديوهات عنها على يوتيوب أو القراءة عنها على ويكيبيديا. من المهمّ أن تمتلك فهمًا جيّدا لهذه الأسماء والمصطلحات فهي أساسية لفهمك للأقسام الأخرى في كتاب دليل الأمان الرقمي.

اقرأ أيضًا

• المقال التالي: الوعي في العالم الرقمي
• المقال السابق: لماذا يجب أن نحافظ على أماننا الرقمي؟
• النسخة الكلمة من كتاب دليل الأمان الرقمي