السلام عليكم و رحمة الله و بركاته ........ أهلا ومرحبا بكم في ساحة التنمية البشرية والتطوير الإداري

الجمعة، 30 سبتمبر 2011

الخصوصية عبر الانترنت


مما لا شك فيه، أن تقنية الانترنت جعلت حياتنا أسهل وأسرع مما كانت عليه في السابق، فقامت بتطوير وسائل اتصالاتنا وأزالت جميع العوائق المادية للتواصل ونقل المعلومات، وقامت بتطوير مستوى تعليمنا وسهلت طرق الحصول على المعلومة والمعرفة، حيث تشبعت في كل جزء من حياتنا اليومية، من كيفية التقدم للوظائف والاطلاع على الأخبار، إلى القدرة على تكوين صداقات وارتباطات من خلال الشبكات الاجتماعية ووسائل الاتصال المختلفة التي تقدمها لنا، بالإضافة إلى استبدال كثير من الأشياء المادية إلى أشياء افتراضية، مثل دليل الهاتف و الرسائل البريدية والموسوعات التي تحتوي على الآلاف الصفحات. ولكن من المهم أن يعي مستخدم هذه التقنية أن القوانين أو الأنظمة الاجتماعية التي تقوم بحماية خصوصيته في الحياة الواقعية (المادية) قد لا تنطبق في الحياة الافتراضية (الرقمية).

في بادئ الأمر لنا أن نعرف ما هي الانترنت؟ وما هي الشبكة العالمية (WWW)؟ وبعض المصطلحات والخدمات التي تعتمد على الانترنت. الانترنت (Internet) هي شبكة عالمية تربط عدد ضخم من أجهزة الحاسب الآلي وبرمجياتها وحجم هائل من البيانات والمعلومات والتي تتنقل بين شرق الأرض ومغربها بلمح البصر من دون الشعور بذلك. هناك تفاصيل تقنية كثيرة تعتمد عليها الانترنت في تقديم خدماتها، ومنها البروتوكول المشهور "بروتوكول تحكم النقل/بروتوكول الانترنت" أو باللغة الانجليزية (Transmission Control Protocol/Internet Protocol) أو باختصار (TCP\IP)، وهي مجموعة من القواعد التي تُعرِف كيفية تنقل البيانات من خلال شبكة الانترنت واسناد العناوين الرقمية المميزة لكل جهاز حاسب (IP Address). الشبكة العالمية (World Wide Web – WWW) أو باختصار (Web)، وفي العادة فإننا نستخدم برامج المتصفحات (Browser) للتنقل بين صفحات الشبكة العالمية. اللغة المستخدمة للإعداد المحتويات المعروضة في صفحات الشبكة العالمية هي لغة وصف النصوص الفائقة أو (Hyper Mark-up Language – HTML)، والتي تحتوي ملفاتها على مخططات العرض لصفحات الانترنت. البروتوكول الذي يقوم بالتنسيق بين صفحات الشبكة و برنامج المتصفح هي بروتوكول نقل النصوص الفائقة (Hyper Transfer Protocol – HTTP)، والتي تسمح بالاتصال بينهم وتبادل النصوص والصور وملفات الصوت والفيديو. مقدمي خدمات الانترنت (Internet Service Provider – ISP) هي عبارة عن منظمات أو جهات حكومية أو شركات خاصة تقوم بإنشاء أنظمة من أجهزة الحاسب تسمى بخادمات الشبكة (Web Servers) والتي بدورها تقوم باستضافة أو احتواء صفحات الشبكة العالمية والقيام بخدمتها. البريد الالكتروني (e-Mail)، هي إحدى الخدمات التي تقوم على الانترنت والتي تسمح للمستخدم بإرسال البريد بصيغة الكترونية قد تحتوي على النصوص أو ملفات الوسائط المتعددة. خدمة التحادث المتناوب على الانترنت (Internet Relay Chat – IRC) وهي صورة من صور الاتصال المباشر عبر الانترنت، بتبادل النصوص و بالصوت والصورة.
عندما تقوم بتصفح الانترنت قد تظن أنك مجهول الهوية، ولكن في حقيقة الأمر هناك عدة طرق ووسائل لتجميع بيانات خاصة بك وبالأنشطة التي تقوم بها من دون علمك أو موافقتك:

ملفات تعريف الارتباط
أو ما تعرف بالكعك (كوكيز)، وهي عبارة عن تركيبة من المعلومات و التي تقوم مواقع الانترنت بارسالها إلى المتصفح عند قيام المستخدم بالدخول اليها. باستقبال المتصفح لهذه المعلومات، يقوم بتخزينها في محرك القرص الصلب لجهاز الحاسب (Hard Disk Driver)، مالم يكن المتصفح لايدعم ملفات الكوكيز، مع العلم بأن أكثر برامج التصفح شيوعاً في الاستخدام تقوم بدعم ملفات الكوكيز. وفي كل مرة يقوم المستخدم باستخدام جهاز الحاسب للدخول إلى صفحات الانترنت تلك مرة أخرى، فإن المعلومات المخزنة في ملفات الكوكيز تُرسل مرة أخرى إلى ذاك الموقع عن طريق المتصفح.
قد يتسأل البعض عن أهمية ملفات الكوكيز، ففي العموم، عندما يقوم مجموعة من الاشخاص بالدخول الى مواقع الانترنت عن طريق نقاط الدخول العامة (Public ISP)، فمن الصعب على مشغلات مواقع الانترنت الربط بين الطلبات على صفحاتها، بالاضافة إلى أن كل طلب لايتضمن رقم تعريفي دائم خاص به. فتسمح ملفات الكوكيز لمشغلات مواقع الانترنت بإسناد أو تعيين رقم تعريفي خاص و دائم لكل جهاز، فتساعدها على ربط الطلبات على الموقع من ذلك الجهاز.
تشير ملفات الكوكيز إلى مواقع الانترنت التي تمت زيارتها من قِبل المستخدم، وتسجيل أي الأجزاء من الموقع تمت زيارته. في حين أن ملفات الكوكيز نفسها لاتقوم بتعريف المستخدم، كالأسماء أو العناوين، ولكن يمكن ربطها بمعلومات تعريفية أخرى، فعلى سبيل المثال، عندما يقوم المستخدم بتقديم معلومات إضافية عن نفسه عند الشراء على الانترنت أو التسجيل في الخدمات المجانية، عندها بإمكان ملفات الكوكيز تكوين ملف شخصي عن المستخدم وإهتماماته وعاداته الشرائية. يستخدم أصحاب المواقع هذه المعلومات لتكوين عروض دعائية وإعلانات تناسب اهتمامات الشخص نفسه.
قد يشعر البعض من متصفحي الانترنت بالانزعاج من استخدام القرص الصلب للأجهزتهم من دون إذن منهم. هناك العديد من الأساليب التي يمكن القيام بها لمكافحة هذه الملفات إذا لم يكن المستخدم يشعر بالثقة تجاهها، وتشمل:
- ضبط إعدادات المتصفح لجعل ملفات الكوكيز قابلة للقراءة فقط (Read Only)، و امكانية ذلك تعتمد على نظام التشغيل و نوع المتصفح. ولكن بجعلها قابلة للقراءة فقط، فإن هذه الملفات ستبقى في الجهاز فقط طالما برنامج المتصفح يقوم بالعمل.
- ضبط جهاز الحاسب لمسح ملفات الكوكيز عند كل تشغيل لبرنامج المتصفح.
- كثير من المتصفحات تسمح بإخطار المستخدم عند محاولة كتابة ملفات الكوكيز في جهاز الحاسب من قِبل مواقع الانترنت بالقبول أو الرفض، ولكن في كثير من الحالات، قد تكثر عدد الاخطارات بحيث تصبح مزعجة للمستخدم.
- القيام بمسح ملفات الكوكيز من برنامج المتصفح بشكل دوري.
- توجد بعض البرامج التي تقوم بالتحكم وادارة ملفات الكوكيز بدلاً من المستخدم نفسه، مثل Crusher و Pal و Cruncher.


بروتوكول نقل النصوص الفائقة (HTTP)
عند قيام المستخدم بطلب عرض صفحة انترنت من موقع الكتروني فإن الخادم الخاص بالشبكة يتوقع من متصفح المستخدم تقديم معلومات معينة حتى يتمكن من تقديم الصفحة التي طلبها. كما سبق ذكرنا، فإن بروتوكل نقل النصوص الفائقة (HTTP) عبارة عن مجموعة من القواعد التي يتبعها كلاً من الخادم لشبكة الموقع وبرنامج المتصفح للإتصال فيما بينهما وتبادل المعلومات والبيانات. فمن أحد هذه المعلومات، عنوان الصفحة التي يريد المستخدم عرضها، وهي ماتوضحه عنوان ال (Uniform Resource Locator – URL).
هناك عدة جوانب لبروتوكول نقل النصوص الفائقة (HTTP) والتي تجعل من تصفحك للانترنت أكثر قابلية للتتبع أو الكشف. فمن ضمن المعلومات التي قد يقوم المتصفح بإرسالها للموقع المراد عرض صفحة من صفحاته، البريد الالكتروني الخاص بالمستخدم أو آخر صفحة تمت زيارتها من قِبل المستخدم، وهذا يعتمد على اعدادات المتصفح.

متصفح الإنترنت (Browser):
ومن أشهرها Microsoft Internet Explorer أو Mozila FireFox أو Netscape Navigator وغيرها الكثير من برامج التصفح. قد تعودنا سماع أن المتصفح الفلاني وجدت به ثغرات تُمكِّن المخترق (Hacker) من الوصول الى بيانات المستخدم الشخصية خلال تصفحه للانترنت. برامج التصفح التابعة للشركات الكبرى تقوم بإصلاح هذه الثغرات فور علمهم بها وتمكين البرامج من الحصول على التحديثات اللازمة سواءً من قِبل المستخدم نفسه عن طريق الموقع الخاص بشركة البرنامج أو من خلال التحديث التلقائي. من الصعب تقييم المخاطر التي تهدد خصوصية المستخدم من برامج المتصفحات، ولكن من الحكمة أن يقوم المستخدم بتحديث البرنامج دورياً والاطلاع على الأخبار الأمنية الخاصة بأمن المعلومات، وهذا مما يقوم به مركز التميز لأمن المعلومات، نشر الوعي بأهمية أمن المعلومات واستخدام التقنية برفاهية واطمئنان.

البرامج المجانية وبرامج المشاركة (Freeware & Shareware):
هناك الكثير من البرامج المجانية أو الرخيصة والتي يمكن تحميلها من خلال شبكة الانترنت. قد يكون من الصعب تجنب استخدام مثل هذه البرامج المجانية، وليس هو المطلوب من هذه المقالة، ولكن الهدف هو بيان أهمية استخدام البرامج المجانية واسعة الانتشار و من مصادر مضمونة ولديها سمعة جيدة بين مستخدمي هذه البرمجيات.


محركات البحث (Search Engine):
وهي المواقع أو البرامج التي تتيح للمستخدمين البحث عن المعلومات في شبكة الانترنت، مثل Google و Yahoo و AltaVista و Infoseek و Hotbot وغيرها من محركات البحث. بإمكان مستخدمي هذه المحركات، البحث عن المعلومات الشخصية لأشخاص آخرين. فإذا ظهر اسم المستخدم في أحد صفحات الانترنت فبإمكان هذه المحركات البحث عن هذه المستخدم بين مليارات المواقع على شبكة الانترنت والكشف عن المعلومات الشخصية التي قد يظنها الشخص أنها محمية أو غير مكشوفة للكل.


التجارة الالكترونية (e-Commerce):
عند شراء أي شيء عن طريق الانترنت فهذا يعني أن المستخدم سيقوم باستخدام البطاقة الائتمانية للدفع، وهذا يعني إرسال رقم البطاقة الائتمانية عبر قنوات الانترنت. من الأنظمة الأمنية واسعة الانتشار حالياً لتشفير هذه الأرقام هي طبقة المقيس الآمن (Secure Socket Layer – SSL)، والتي تدعمها أغلب برامج التصفح. ولكن يوجد سبب آخر للقلق، وهي طريقة تخزين هذه الأرقام في قواعد بيانات الشركات التجارية التي تتعامل بالتجارة الالكترونية، وقد شهدنا حالات كثيرة حيث يقوم المخترق بسرقة قوائم الأرقام الإتمانية من أنظمة مقدمي خدمة الانترنت و المواقع التجارية.


البريد الالكتروني والتشفير:
عند ارسال بريد الكتروني قد يقوم أي شخص بإعتراض خط الاتصال وقراءة الرسالة، خاصة إذا كانت نص الرسالة غير مشفرة (Plain )، قد لايكون هذا الأمر ذو أهمية عند البعض بقدر أهميتها عند إرسال نصوص سرية لايمكن قراءتها إلا للأشخاص الموجهة لهم. ( PGP – Pretty Good Privacy ) هي أحد البرامج المشهورة و مفتوحة المصدر والتي تستخدم تقنيات التشفير لحماية المعلومات.
تقوم تقنيات التشفير بتقديم آليات لمحاكاة التواقيع على المستندات الالكترونية. التواقيع الرقمية (Digital Signature) تقوم على تقنية التشفير بالمفاتيح العامة (Public Key Cipher).

الرسائل الدعائية (Spam):
عند قيام أي شخص بتسجيل عنوان بريده الالكتروني في أحد المواقع على شبكة الانترنت، إما لشراء أو للتسجيل في مجموعات الأخبار أو مواقع الخدمات والمعلومات، أو تسجيله عند الشراء من نقاط البيع العادية فعندها تنهال عليه الرسائل الدعائية بشكل مزعج في بعض الأحيان، بالإضافة إلى أن بعض المواقع الالكترونية التجارية تقوم ببيع قوائم البريد الالكتروني لعملائها إلى بعض الشركات أو الأشخاص الذين يقومون بإنشاء هذه الرسائل وتوزيعها. أصبحت الرسائل الدعائية منتشرة جداً بحيث تقوم بإبطأ وشل شبكة الاتصال من العمل بكفأ بالإضافة إلى استخدام حيز التخزين المسموح للرسائل البريدية المُقدمة من مزود الخدمة وأيضاً إشغال الخوادم باستمرار والتي قد تسبب نقل الرسائل المهمة إلى سلة الرسائل الدعائية. الحقيقة المؤسفة هو أنه عند الاشتراك في أي من خدمات الانترنت سيتلقى المستخدم رسائل دعائية مباشرة، بجانب استخدام منتجو الرسائل الدعائية (Spammer) للآليات تقوم بإنشاء عناوين عشوائية كثيرة جداً وإرسال الرسائل الدعائية إليها حتى من دون معرفة صاحب البريد. توجد الكثير من البرامج التي تقوم بتصفية (فلترة) الرسائل الدعائية، ولكن للأسف توجد مقاومة قوية من جانب منتجو الرسائل الدعائية بإبطال كل تقنية جديدة.


التحادث المتناوب (Internet Relay Chat – IRC):
أو ما تسمى بغرف المحادثة الفورية، والتي حازت على انتشار واسع جداً خاصة انها قائمة على المحادثة الفورية (real time) وإمكانية دمج الصور واستخدام أجهزة الكاميرا للتحادث وليس مقتصرة فقط على تبادل النصوص فقط، وبهذا يستخدمها الكثيرون بديلاً عن الاتصال الهاتفي، لإمكانياتها و قلة تكلفتها. ولكن الكثير يقوم بإستخدام أسماء مزيفة أو أحد تقنيات إخفاء الهوية، فلهذا فإن المستخدم قد لايعلم حقيقة الطرف الآخر، اسمه الحقيقي أو جنسه أو عمره، مع العلم أن بعض العلاقات التي نشأت عن طريق غرف المحادثة استمرت إلى الحياة الطبيعية. ومع ذلك، فإنه من المهم التنبيه إلى أن سلامة خصوصية المستخدم قد تكون في خطر، عند التعارف بأشخاص في غرف المحادثة، خاصة أنهم مجهولين في البداية بالنسبة للمستخدم.

ليست هناك تعليقات:

إرسال تعليق

أهم المشاركات