قم بتأمين إتصالاتك

0

قم بتأمين إتصالاتك

للعمل الصحفي, تعتبر اللقاءات الشخصية الخيار الأفضل لتقديم تقارير بجودة عالية, و لكن السفر الى سوريا صعب غالباً. يستخدم العديد من الصحفيين الإنترنت كوسيلة لإتمام عملهم.

مالذي تستخدمه للتواصل عبر الأنترنت؟ و كيف يسبب إستخدامه زيادة او تقليل من الأخطار المتعلقة بالمراقبة؟ هنا سنبحث عن إمكانية فحص إتصالاتك مع الآخرين, و لأي درجة يعتبر سهلاً معرفة مالذي تتحدثون عنه و مع من تتحدث.

أحمي حساباتك بكلمات سر قوية

يوجد العديد من الجوانب يجب آخذها بعين الأعتبار عند إختيارك لكلمة سر:

  • يجب ان يكون طولها أكثر من 8 محارف. و ينصح بكلمة سر تتألف من 12 محرفاً على الأقل متكونة من أحرف, أرقام و رموز آخرى.
  • يجب أن تكون قابلة للتذكر بالإضافة صعبة التخمين من قبل الآخرين. خذ بعين الأعتبار جمل او مقاطع و ابتعد عن الكلمات الفردية. سيساعدك هذا على حفظها في رأسك و جعلها صعبة التخمين و الأختراق من قبل الآخرين.
  • لا تستخدم ذات الكلمات السرية مع حسابات آخرى.

إستخدام التحقق بخطوتين في سوريا

قد تكون سمعت بما يسمى (التحقق بخطوتين) Two-Factor Authentication . تعتبر هذه طريقة تستخدمها تطبيقات الويب من أجل التحقق من شخصية المستخدم. عند تسجيل الدخول, يقوم التطبيق بإرسال رسالة نصية قصيرة إلى هاتفك المحمول, تحتوي رمزاً خاصاً ستحتاجه لإتمام عملية تسجيل الدخول. قد تضيف هذه الخطوة أماناً إضافياً, و لكن تعتبر هذه الطريقة غير فعالة بشكل يعتمد عليه في سوريا. في تقريرها صرحت The Munk School of Global Affairs انه من الصعب للمستخدمين في سوريا تطبيق خاصية التحقق بخطوتين لخدمات غوغل لكون العقوبات الأمريكية تمنع مستودع التطبيقات الخاص بالأندرويد بالعمل في سوريا. و لكن بالرغم من ذلك تستطيع إستقبال رسائل نصية قصيرة لإتمام عملية التحقق بخطوتين, بالمقابل يوجد فريق من الناس ممن يعارضون فكرة إستخدام الرسائل القصيرة حيث أنها ضعيفة أمنياً.

إستخدم برمجيات إدارة كلمات السر

إذا كنت ممن يتبنون طرق التعامل الصحيحة بما يخص أمن المعلومات, فأنت شخص يستخدم كلمات سر طويلة و معقدة لكل حساب مختلف تمتلكه. تعتبر فكرة كتابتهم فكرة سيئة جداً. و لكن من المستحيل انك تستطيع ان تتذكرهم جميعاً.

لذلك قد تجد برمجيات إدارة كلمات السر مفيدة و مساعدة. برمجية كـ KeePass ستساعدك بالإحتفاظ بكلمات السر الخاصة بك بشكل آمن و إستخدامها بطريقة سهلة عن طريق حفظ كلمة سر واحدة رئيسية, و القيام بحماية كلمات سرك بأكبر قدر ممكن.

أحصل على المزيد من سايبر اربز

إختيار كلمة سر قوية (https://www.cyber-arabs.com/?p=7575)

كيف تستخدم التحقق بخطوتين (https://www.cyber-arabs.com/?p=8553)

كيف تستخدم برمجية Keepass لحماية كلمات السر الخاصة بك (https://www.cyber-arabs.com/?p=760)

قم بحماية نشاطاتك على الإنترنت

كصحفي, قد تكون نشاطاتك على الأنترنت محل اهتمام من قبل مجموعات عديدة او أشخاص. تستطيع إخفاء المواقع التي تزورها و نشاطاتك عبر استخدام VPN او أستخدام خدمة بروكسي معينة مثل تور (https://blog.torproject.org) . توفر هذه الأنظمة غطاء لإخفاء المواقع التي تزورها من مزود خدمة الانترنت الخاص بك و إخفاء زمة زيارتك لتلك المواقع . عند إستخدامك لخدمة بروكسي معينة :

  • كن حذراً عند دخولك للشبكات الأجتماعية, لكون بعضها يستمر بمشاركة موقعك الجغرافي.
  • تحقق من أنها تعمل بطريقة صحيحة قبل البدء بعملك. في حال إستخدامك لتور, قم بزيارة الصفحة التالية (https://check.torproject.org/) أولاً.
  • تذكر دائماً ان هذه الأدوات قد تتسبب بإبطاء المواقع التي تقوم بزيارتها مقارنة بالحالة العادية. خصص المزيد من الوقت لعملك.

إحصل على المزيد من موقع سايبر اربز

كيف تستخدم الفي بي ان و التور (https://www.cyber-arabs.com/?p=10564)

أحمي محادثاتك عبر الأنترنت

ظهر الفيس بوك كمنصرة بديلة, لكونه منتشر بشكل واسع و يمتلك قاعدة واسعة من المستخدمين. يعتبر إستخدام الفيس بوك بطريقة أمنة واحدة من الخطوات التي يجب ان تتخذها (link to doc 7)

إستخدام البرمجيات المنتشرة للمحادثة كـ السكايب, فايبر و الواتس اب قد تكون بدائل جذابة. كن على معرفة فقد تكون بعض الأدوات أكثر اماناً من البقية.

الأدوات البديلة للتواصل قد تكون أكثر أماناً و أسهل إعداداً. من أجل محادثة سريعة, مشفرة و خاصة عبر الإنترنت و بإستخدام متصفح الإنترنت الخاص بك, يعتبر CryptoCat أداة سهلة للبدء. لإجراء محادثات كتابية آمنة عبر الهاتف المحمول, قم بتجربة ChatSecure, والذي يعمل مع العديد من حسابات التواصل. يوفر برنامج Pidgin تواصل مشفر ايضاً.

من أجل مكالمات صوت و صورة أكثر أماناً, يعتبر Jitsi تطبيق أنترنت يزودك بإمكانية تشفير عالي كما انه لا يحتفظ بسجل المكالمات التي قمت بإجراءها. يساعدك التطبيق من إجراء مكالمات بدون تحديد هويتك كما انها مشفرة بذات الوقت.

إحصل على المزيد من موقع سايبر اربز

مقارنات بين برمجيات التواصل (https://www.cyber-arabs.com/?p=9554)

مصادر أخرى

تقييم برمجيات التواصل مقدم من منظمة الحدود الإلكترونية (https://www.eff.org/secure-messaging-scorecard)

قم بتشفير بريدك الإلكتروني

قم بإستخدام برنامج Gnu Privacy Guard (https://www.gnupg.org/) لتشفير محتوى بريدك الإلكتروني. من أجل تفعيل العمل بهذه الطريقة, يجب ان يمتلك المستقبل الإعدادات و البرمجيات اللازمة لإجراء التشفير على مستوى المستخدم, كما يجب ان يتبادل المستخدمين مفاتيح التشفير العامة. عند الإنتهاء من ذلك سيتم تشفير محتوى البريد الإلكتروني المتبادل مابين المستخدمين. من أشهر الطرائق للقيام بذلك هي استخدام برنامج Thunderbird برنامج سطح المكتب المشغل للبريد الإلكتروني(https://www.mozilla.org/en-GB/thunderbird/)  و مع إضافة (الإضافة) Enigmail. غير ذلك بإمكانك استخدام GPGTools .

من أجل أجهزة Apple بإمكانك إستخدام (https://gpgtools.org/) , كما يمكنك إستخدام GPG4win (http://www.gpg4win.org/) من أجل ويندوز او لينكس.

إحصل على المزيد من موقع سايبر اربز

كيف تستخدم GPG4USB (https://www.cyber-arabs.com/?p=9299)

إرسال و أستقبال الملفات بطريقة آمنة

تقوم بشكل متكرر بإرسال و استقبال مواد و ملفات معينة. نصوص, صور, فيديوهات او مقاطع صوتية كجزء من عملك اليومي. و قد تؤدي الى كشف معلومات أكثر حولك, او حول جهات الإتصال الخاصة بك و التي تنوي العمل معهم.

إدارة البيانات التعريفية

عندما نتحدث عن (ملف) قد نقصد هنا مستند نصي, صورة, فيديو, جدول, مقطع صوتي, برمجية او اي شيء على حاسوبك الشخصي. كل مرة تقوم بإنشاء, تحميل او تحرير ملف ما, قد يقوم الملف بتسجيل بيانات هامة شخصية بداخل المستند. تسمى هذه البيانات بـ Metadata او البيانات التعريفية. باللحظة التي يتم نشر فيها الملف على الشبكة او تم الوصول إليه عن طريق شخص ما, فأنه من السهولة ان يقع الملف بيد الأشخاص الخطأ و الذي قد يؤدي الى تسريب معلومات تؤدي الى ضرر ما.

  • إستخدام فاحص Inspector (https://support.office.com/en-gb/article/Remove-hidden-data-and-personal-information-by-inspecting-documents-356b7b5d-77af-44fe-a07f-9aa4d085966f?CorrelationId=ea60601a-78c9-4126-9b0c-a26c7a5179eb&ui=en-US&rs=en-GB&ad=GB) الملفات لتدمير البيانات التعريفية في مستندات وورد.
  • برنامج PDFMod (https://wiki.gnome.org/action/show/Apps/PdfMod?action=show&redirect=PdfMod) برمجية مفيدة تسمح للمستخدمين لتغير او حذف البيانات التعريفية المحفوظة في ملفات البي دي اف.
  • أستخدم ObscuraCam (https://guardianproject.info/apps/obscuracam/) عند قيام بالتصوير بإستخدام هاتف أندرويد.
  • الإضافة الخاصة بمتصفح فايرفوكس Exif Data (https://addons.mozilla.org/en-US/firefox/addon/exif-viewer/) و التي تظهر البيانات التعريفية ضمن صور الـJpeg.
  • أستخدم (https://info.securityinabox.org/ar/context/01/metanull-metadata-remover) MetaNull لإزالة البيانات التعريفية حولك و حول أجهزتك من الصور.

إمتلاكك لجهاز حاسوب شخصي, لايحتوي على معلومات شخصية حولك مفيد جداً للحد من نوع البيانات التي تكون بداخل ملفاتك. الإبقاء على اسمك و معلوماتك الشخصية خارج البرمجيات و إعدادات الحاسوب سيساعدك بذلك.

إرسال الملفات

  • قم بمشاركة الملفات عبر USB فلاش ديسك مشفر. من الطرق التي تساعد بإرسال الملفات بطريقة آمنة هي مشاركتها بطريقة سرية عبر التسليم باليد بشكل مباشر, مع إمكانية تشفير البيانات او إستخدام فلاش محمية بكلمة سر.
  • قم بإستخدام خدمات مؤقتة تخفي هويتك كـ (https://filetea.me) و التي تزودك بنصة مؤقتة لمشاركة الملفات بطريقة تحمي هويتك. حيث انه يتم مشاركة الملف بحسب الوقت الذي حددته و بعدها يتم حذفه. ستضر إلى إرسال الشخص المراد إرسال الملف اليه الى ذات الموقع الإلكتروني.
  • قم بإستخدام شبكة التور و Onionshare (https://onionshare.org/) من أجل مشاركة الملفات بطريقة أمنة مع إخفاء الهوية. يحتاج الطرفان الى تطبيق تور(https://www.torproject.org/index.html.en) منصب و عامل على حواسيبهم. و بدورها ستنشيء قناة للتواصل إلى ان يقوم المرسل بإيقافها.

تشفير الملفات

و التي ستقوم بدورها بحماية محتوى ملفاتك الخاصة. ستحتاج التطبيق و كلمة السر الخاصة للوصول.

إذا أردت تأمين و حماية ملفات و مجلدات على القرص الصلب  الخاص بحاسوبك, او وحدة تخزين خارجية, يوجد العديد من الطرق للقيام بذلك. يعتبر تطبيق GNU Privacy Guardالمفتوح المصدر (https://www.gnupg.org/)  إحدها, حيث انه يعمل على ماك, ويندوز و لينكس. و يوجد العديد من التطبيقات الأخرى(https://www.gnupg.org/related_software/frontends.html) و  التي قد تجعل المهمة أسهل. بإمكانك ايضاً إستخدام تطبيقات كـ TrueCrypt الإصدارa1.7 ,BoxCryptor او IES Crypt لتشفير الملفات و إرسالها عبر البريد الإلكتروني.

إستخدام الإنترنت عبر الشبكات العامة

بسبب إستمرار إنقاط الكهرباء في المناطق المسيطر عليها من قبل النظام, إنهاء العمل من المنزل يعتبر غالباً أمراً مستحيلاً, و بعض الصحفيين المستقلين في سوريا يجدون أنفسهم مجبرين على إستخدام مقاهي الأنترنت. و لكن يعتبر هذا الأمر خطراً بشكل كبير. تعتبر قوى الأمن مقاهي الأنترنت ملكاً لها عن طريق تركيب برمجيات مراقبة تقوم بدورها بتسريب معلومات المستخدمين و كلمات السر الخاصة بهم.

واحدة من الحلول هي إستخدام أنظمة مثل TAILS Operating System و الذي يعمل عن طريق الإقلاع من فلاش ديسك. عند قيامك بإتخاذ تدابير آمنية كهذا الحل, يجب عليك ان تفكر بمكان تواجدك و من يقوم بمراقبتك. إذا استطعت, قم بالجلوس في مكان ما حيث ضهرك للحائط او في مكان ما حيث عملك لا يلفت نظر البقية.

إحصل على المزيد من موقع سايبر اربز

دليل لإستخدام شبكات الواي فاي (وايرليز) المفتوحة و العامة و مقاهي الأنترنت (https://www.cyber-arabs.com/?p=8155)

كيف تستخدم TAILS Operating System (https://www.cyber-arabs.com/?p=9301)

مراجع أخرى

يقدم هذا الدليل شرح كامل عن الإتصال بالإنترنت بطريقة آمنة

إجراء إتفاق مع جهات الإتصال الخاصة بك

قم بوضع إتفاقيات مع جهات الإتصال الخاصة بك قبل البدء بتبادل معلومات حساسة معهم.  يجب ان تعملوا معاً على وضع خطة لكيفية إجراء الإتصال فيما بينكم او تبادل المعلومات, يجب التحقق من هوية بعضكم البعض و تنبيه بعضكم في حال حدوث مشكلة. التخطيط لهذه الإتفاقيات مسبقاً تساعدك على معرفة ان كانت إتصالاتك تجري مع الشخص الصحيح كما انها تساعدك و جهات الإتصال الخاصة بك على تكوين طرق أكثر أمناً للتواصل. بعض العناصر التي يجب إدراجها في إتفاقياتك:

  • ماهي الطرائق التي ستستخدمها للتواصل؟ قد تكون أداة محمية للتواصل, رقم هاتف مختلف, بريد مشفر او شيء مشابه.
  • كيف ستتحققون من هويات بعضكم البعض؟ طرح سؤال او جملة على الطرف الأخر و الذي بدوره سيجاوب بطريقة صحيحة؟
  • كيف ستقومون بتبادل الملفات؟ هل ستقومون بإجراء تبادل الملفات بشكل شخصي, بإستخدام فلاش ديسك, او بواسطة حسابات معينة على الإنترنت غير مرتبطة بأسمك الحقيقي و لاتحتوي إلا ملفات مشفرة.
  • ماهو الأسم الذي ستستخدمه على الأنترنت؟ قم بتحديده مع الطرف الأخر في لقاء شخصي. دعم يروا شكل حسابك لكي يتعرفوا عليك على الشبكة.
  • كيف ستقومون بتحذير بعضكم البعض في حال وجود مشكلة؟ قد يكون شيئاً عادياً, كـ تغير صورة البروفايل الخاصة بك, او وضع رسالة تبدو عادية و اكن عند مشاهدتها سيعرفون ان هنالك شيء ما قد حصل. قم بالتخطيط لذلك بشكل مسبق.

الأتفاق على إستخدام اسماء مستعارة أثناء التواصل سيحمي كلا الطرفان المشتركان في المحادثة. و لكن , يجب اخذ النقطتين التاليتين بعين الإعتبار:

  • أولاً, من الناحية الأخلاقية: في مجال الصحافة من المهم عدم تضليل جهات الإتصال الخاصة بك بالظهور كشخصية أخرى بدون معرفتهم.
  • ثانياً: أمنياً: في حال قمت بإستخدام أسم مستعار لبريدك الإلكتروني و خدمة الدردشة, لا تستخدم أسمك الحقيقي بشكل نهائي. في حال تم دخول طرف ثالث في المحادثة, سيتم التعرف عليك, و سيتم معرفة انك عملت مسبقاً على ملفات معينة قمت بنشرها بواسطة أسم وهمي.
اجمالي 0 الأصوات‏
0

Tell us how can we improve this post?

+ = تحقق من الإنسان أو سبام؟

إرسال سؤال جديد

سوف تحصل على إشعار البريد الإلكتروني عند اي تحديث لسؤالك !

+ = تحقق من الإنسان أو سبام؟