البيئة المادية (الفيزيائية)

A computer with a keyboard and books on the desk next to it. The screen shows an incomplete Privacy & Security Training window and an open inbox. The screen has a post-it attached with "p4ssword" written on it. There is a flash drive on the desk. There are keys on the desk. There is a stack of resumes on the desk. — ما الخطأ في هذه الصورة؟ حاول التفكير بعقلية الأمن والأمان الرقمي الموجودة لديك (واقع الحال).

انقر هنا لمشاهدة قائمة بالإجابات المحتملة

التدريب على الخصوصية وأمن المعلومات غير مكتمل.
يتم ترك صندوق البريد الإلكتروني مفتوحاً مع فتح الشاشة في مكتب/غرفة فارغة.
كلمة السر مكتوبة ومرفقة بالحاسوب.
(ربما) تم استبعاد الـ USB غير المشفر وغير المحمي في مكان خارجي.
تم ترك بطاقة الائتمان والمحفظة دون رقابة.
تم ترك مجموعة من السير الذاتية التي تتضمن معلومات شخصية دون رقيب.
ترك المفاتيح دون رقيب.
ترك اللابتوب لوحده دون وجود من يراقبه.

أمن الجهاز

إن وجود بيئة عمل مناسبة تختصر عليك شوطاً طويلاً لضمان سلامة وأمن أجهزتك. يمكن البدء بعقلية المكتب النظيف:

المكتب الكامل لا يعني موظفًا مشغولاً، وليس دائماً جيداً لك.
يساعد المكتب النظيف على تقليل مخاطر سرقة البيانات الحساسة أو رؤيتها من قبل الشخص الخطأ.
إن المحافظة على نظافة مكتبك تساعدك في ضبط تسرب البيانات.
تشجعك عقلية المكتب النظيف أيضاً على تخزين البيانات رقميًا بدلاً من العناصر المادية (وهذا يساعد في تخفيض التكلفة، والاحتفاظ بالبيانات ضمن نظام معين، واختزال الوقت والجهد عبر العمليات التبسيطية، وجعل مكان عملك أكثر رفقاً وانسجاماً مع المعايير اللازمة).

هل حدث وفقدت هاتفك أو أصابه الخلل؟ ماذا سيحدث إذا فقدت الوصول إلى البيانات الموجودة على هاتفك نتيجة لحادث مثل ما يلي:

الحذف الآمن للبيانات

كيف تتخلص من البيانات التي لم تعد بحاجة إليها، وحين لا ترغب في الوقوع فريسة لشخص آخر في المستقبل؟

الحذف الآمن للبيانات

يمكن للخصوم استخدام برمجيات “سوفتوير” معينة لاستعادة الملفات التي تم حذفها. ولذلك، ينبغي على المنظمات غير الحكومية والجهات الفاعلة في المجتمع المدني استخدام برمجيات خاصة لضمان الحذف الدائم. يتضمن ذلك استخدام الخوارزميات لوضع بيانات معينة بشكل عشوائي مكان الملف أو المجلد (“الفولدر”) أو القرص الصلب (“الهارد درايف”) بحيث لا يمكن عمل استرداد recovery للبيانات.

تدمير البيانات

يعمل تدمير البيانات عن طريق جعل المعلومات المخزنة حاليًا على أجهزة تخزين البيانات غير متاحة أبداً لأي من الأطراف. تشمل الخيارات: الكتابة الفوقية overwrite، والتدافع (الخلط) scramble والمحو الكامل (الحذف الدقيق) thoroughly erase، وجعل الجهاز نفسه غير صالح للاستخدام. وبغض النظر عن الطريقة المتبعة، فإن النتيجة النهائية متشابهة. تصبح أي بيانات مخزنة سابقًا غير قابلة للقراءة أو يتعذر الوصول إليها، مما يحسن من مستوى الأمان.

“الهارد ديسك درايف” Hard Disk Drive مقابل “السوليد ستيت درايف” Solid State Drive

يمكنك استخدام برمجيات (سوفتوير) الحذف الآمن فقط على محركات الأقراص الصلبة (الهارد ديسك). لا يمكن القيام بذلك على السوليد ستيت درايف (وسيط التخزين ذو الحالة الثابتة)، وهو أمر تتضمنه أجهزة الكمبيوتر الحديثة، أو مفاتيح USB ، أو محركات أقراص الإبهام USB Thumb drive، أو بطاقات SD أو بطاقات الذاكرة المحمولة (الفلاش).

في واقع الأمر، فإن أفضل طريقة لـ «حذف» ملفاتك هي باستخدام التشفير.

التشفير

Chart of a message in plaintext ("Hello") being encrypted into ciphertext ("SNifgNi+uk0=")

التشفير يعني تدافع (خلط) البيانات Scrambleبطريقة تجعل الأطراف غير المخول لها غير قادرة على فهم البيانات. لا يمكن، سوى الأطراف المصرح لهم، فهم المعلومات الواردة.

يمكن مشاهدة هذا الفيديو لأخذ فكرة عن التشفير وكيف يرتبط بخصوصيتك.

هل يمكن لكلمة مرور معينة (باسوورد) تشفير بياناتك؟

لا يمكن لكلمة المرور حماية بياناتك. يمكن لشخص ما سرقة القرص الصلب الخاص بك والوصول إلى البيانات. لذلك تحتاج إلى التأكد من تشفير جميع البيانات الموجودة على جهازك. إذا كنت ترغب في أخذ احتياطات إضافية وزيادة إجراءات الحماية، سيمكن للتشفير على مستوى الملف ضمان إحداث المزيد من الأمان.

ما هو تشفير القرص الكامل؟

إن تشفير القرص الكامل “Full-disk encryption” يعني تشفير كل شيء على جهاز الكمبيوتر الخاص بك. توفر معظم الهواتف الذكية وأجهزة الكمبيوتر تشفيراً كاملاً على قرص كامل كخيار. يمكنك دمج ذلك مع تشفير على مستوى الملف لإحداث حماية ودفاع أعمق.

وسائل التشفير

أجهزة الكمبيوتر ويندوز ولينوكس: يمكن لأجهزة Windows Vista وما بعدها (بمعنى ابتداء من نسخة ويندوز فيستا) التشفير الكامل للقرص، والمعروف باسم BitLocker. أما بالنسبة لـ Linux فهناك إمكانية تشفير القرص الكامل (Full-disk encryption) عند عمل إعدادات الـ Setup للمرة الأولى.

أجهزة كمبيوتر “أبل” Apple: توفر Apple ميزة تشفير مدمجة كاملة للقرص Full-disk encryption موجودة فيها ومتوفرة على نظام التشفير macOS تسمى FileVault.

الهواتف الذكية والأجهزة اللوحية التابعة لأندرويد: يوفر Android ميزة تشفير القرص الكامل عند إعداد جهازك لأول مرة على الأجهزة الأحدث، أو في أي وقت بعد ذلك تحت إعدادات «الأمن» لجميع الأجهزة.

هواتف Apple الذكية والأجهزة اللوحية: تصف أجهزة Apple مثل iPhone و iPad التشفير بأنه «حماية البيانات»، ويمكن تشغيله إذا قمت بتعيين رمز معين للمرور.

أمن السفر

على الرغم من أن تقنيات حماية البيانات المذكورة أعلاه مهمة، في بعض الأحيان، وخاصة عندما يكون خصومك الأساسيون متطورين للغاية، فإن أفضل دفاع هو باختصار اتباع نهج «تجريد البيانات»، وهو نهج يفضل جمع حد أدنى من البيانات أو عدم جمعها إطلاقاً.

أمنالسفر

هناك مجموعة من الأمور التي يجدر مراعاتها عندما يتعلق الأمر بحماية بياناتك أثناء السفر. هل فكرت في الإجراءات التالية؟

فهم قوانين الإفصاح الرئيسية في البلد المعني (بمعنى كيف يعاقب قانون البلد من يقوم بإفشاء المعلومات).

التهيؤ لاحتمال إيقافك من قبل حرس الحدود، والتحقيق معك (أو سؤالك) عن هدف السفر، إلخ.

إعداد أجهزتك وتهيئتها بشكل مناسب.

تأمين جميع أجهزتك عبر القيام بتشفير كامل للقرص وتشفير على مستوى الملف.

خيار ترك أجهزة معينة في المنزل، وتحميل البيانات اللازمة من خلال خدمة كلاود Cloud، وإعادة التنزيل بعد عبور الحدود.

استخدام هاتف محمول مسبق الدفع (مثل الطراز القديم) الذي يمكن أن يكون مؤقتاً وصعب التتبع.

تجنب ربط جهازك بالشبكات المفتوحة الموجودة في المطار

المخاطر الواردة أثناء السفر

ما مدى ثقتك في الشركات التي تستخدمها، مثل الفنادق وشركات سيارات الأجرة (التاكسي)؟ في بعض الأحيان، كما يوضح هذا الفيديو، يمكن أن تأتي هذه الثقة على حساب أمنك المباشر.

“11٪ من المشاركين في الاستطلاع عثروا على كاميرات في حجوزاتهمالمؤقتة [Airbnb]“
شركة الخدمات المالية IPX1031.

يشير الاقتباس الأخير إلى موقع إر-بي-إن-بي Airbnb حيث يمكن للناس حجز غرف أو شقق تابعة لأشخاص أو شركات عبر الموقع.

تشكل الكاميرات الخفية أيضاً تهديداً للنشطاء والقائمين على حراك المجتمع المدني. يمكنك تقنيات متعددة لاكتشاف الكاميرات المخفية باستخدام شاشة هاتفك أو التحقق من الأجهزة المتصلة بشبكة واي فاي، أو استخدام مستشعرات الحرارة.

“مدير القفص متهم بموجب قانون الإرهاب بعد فشله في تسليم كلمات المرور. واحتُجز محمد رباني في مطار هيثرو بعد عودته من الخليج حيث كان يحقق في قضية تعذيب يُزعم أنللولايات المتحدة يداً فيها”.
الجارديان (رابط)

هناك مسألة أخرى يجدر مراعاتها عند السفر، وهي حقيقة أن بعض البلدان لديها قوانين متعلقة بالإفشاء (وكشف المعلومات)، والتي يمكن أن تجبرك على نقل كلمات مرورك للأجهزة.

شبكة واي فاي العامة أثناء السفر

بشكل عام، يعد استخدام شبكة الواي فاي العامة أكثر أمانًا مما كان عليه في الأيام الأولى للإنترنت. مع نقر رابط https على نطاق واسع، يمكن أن تتم حماية معظم مواقع الويب الرئيسية بنفس نظام التشفير، بغض النظر عن كيفية اتصالك بها.

مع ذلك، فإن رابط https يحمي محتوى اتصالاتك، وليس البيانات الوصفية (الميتاداتا). لذلك، عندما تزور مواقع https، يمكن لأي شخص متابعة مجريات الاتصال – بما في ذلك مزودي خدمة الإنترنت ومزودي عمود الانترنت الفقري، والجهة المستضيفة للموقع – بحيث يمكن الاطلاع على أسماء النطاق (Domain name) (على سبيل المثال wikipedia.org) وأثناء عملية التصفح. ولكن هذه الجهات لا تستطيع رؤية الصفحات التي تقوم بزيارتها على تلك المواقع.

إن روابط https هي ليست حلاً مثالياً، ولا تشكل ضماناً على الأمن والأمان. فعلى سبيل المثال، تم اختبار أفضل 10.000 موقع إلكتروني باستخدام روابط https من قبل باحثين في جامعة Ca’ Foscari في البندقية في إيطاليا و Tu Wien في النمسا. وأظهرت النتائج أن حوالي 5.5 بالمائة من هذه المواقع معرضة لتأثير الـ TLS (أمن طبقة النقل Transport Layer Security )، والتي هي عبارة عن بروتوكولات يتبعها المهاجمون للاستحواذ على أمن الاتصالات واجراءات الخصوصية. بالإضافة إلى ذلك، لا تزال هناك العديد من الطرق التي يمكن أن يتبعها المهاجمون بهدف استغلال رغبتنا في الاتصال بشبكة الواي فاي العامة من خلال إنشاء شبكة واي فاي وهمية، والذي يبدو أنه يقوم أيضاً على رابط https. لذلك، فما زلنا بحاجة إلى البقاء على دراية تامة عند الاتصال بشبكة واي فاي عامة. وفي الواقع، فمن الأفضل دائماً القيام بذلك من خلال التأكد من أن متصفحنا لا يستطيع الاتصال إلا بالصفحات التي تتضمن https وتتوفر فيها نظام VPN موثوق.

كابل USB ومنافذ شحن الطاقة

يمكن أن تشكل محطات شحن USB العامة خطراً على الأمن الرقمي. نشارك معكم بعض النصائح الموجهة من قبل لجنة الاتصالات الفيدرالية الامريكية للمساعدة في متابعة المشكلة والحلول الممكنة:

“يحذر خبراء الأمن السيبراني من أن الجهات الفاعلة السيئة يمكنها تحميل البرامج الخبيثة على محطات شحن USB عامة للوصول إلى الأجهزة الإلكترونية بشكل ضار أثناء شحنها. يمكن للبرامج الخبيثة المثبتة من خلال منفذ USB فاسد قفل جهاز أو تصدير البيانات الشخصية وكلمات المرور مباشرة إلى الجهة المعتدية (المخترقة). يمكن للمجرمين بعد ذلك استخدام هذه المعلومات للوصول إلى حسابات عبر الإنترنت أو بيعها إلى غيرها من الأطراف الخبيثة”.

وعلى الرغم من أن طريقة الاستحواذ التي تستهدف إقحام البرامج الخبيثة في نظامك أو ما يسمى بالـ Juice jacking باللغة الإنجليزية، قد ثبت أنها ممكنة تقنياً، إلا أن لجنة الاتصالات الفيدرالية الأمريكية ليست على علم بأي حالات مؤكدة لحدوثها.

فيما يلي بعض النصائح للحماية من مثل هذا النوع من الاستهداف الذي يقحم برامج خبيثة في جهازك.

استخدام منافذ الطاقة AC Power Outlet لتجنب أية مخاطر محتملة، لذا يرجى التأكد من شحن الجهاز، وحتى أجهزة السيارات واصطحاب منافذ الـ USB الخاصة بك خلال السفر.
حمل بطارية خارجية.
ضع في اعتبارك حمل كابل(سلك خاص) للشحن فقط، والذي يمنع البيانات من الإرسال أو الاستلام أثناء الشحن، من مورد موثوق به. إذا قمت بتوصيل جهازك بمنفذ USB وظهر خيار يطلب منك «مشاركة البيانات» أو «الوثوق بهذا الكمبيوتر» أو «الشحن فقط»، يفضل دوماً تطبيق خيار «الشحن فقط» Charge Only.

(https://www.fcc.gov/juice-jacking-tips-to-avoid-it)

متابعة اجتماعية (مراقبة الناس)

في المرة القادمة التي تكون فيها في مقهى، حاول/ي التمعن في تفاصيل الناس الموجودين هناك، والاستماع إلى محادثاتهم. انتبه/ي وراقب/ي ما يلي:

أين يعيشون،
أين يعملون،
أين يضعون مقتنياتهم الثمينة (مثلاً المحفظة أو جهاز معين أو غير ذلك)،
ومدى سهولة الوصول إلى مقتنياتهم الثمينة أثناء حديثهم أو أخذ استراحة في الحمام.

من خلال وضع نفسك في موقع مهاجم محتمل، ستبدأ في إيلاء المزيد من الاهتمام حول كيفية تعاملنا في الأماكن العامة.

الأمن والأمان الرقمي

البيئة المادية (الفيزيائية)

أمن الجهاز

الحذف الآمن للبيانات

التشفير

وسائل التشفير

أمن السفر

أمنالسفر

المخاطر الواردة أثناء السفر

شبكة واي فاي العامة أثناء السفر

كابل USB ومنافذ شحن الطاقة

متابعة اجتماعية (مراقبة الناس)