طريقة التفكير (العقلية)

كما رأينا في التمرين السابق، فإن أمن الإنترنت معطّل، ويشكل ذلك إشكالية كبيرة بالنظر إلى الكميات الهائلة من البيانات التي نمنحها للشركات كل يوم.

Terms of Service Didn’t Read (TosDR)

إذا كنت قلقا بشأن المعلومات التي تنقلهاللشركات، والتي يمكن أن ينتهي بها الأمر تلقائياً بحصول خروقات معينة، يمكنك استخدام هذا الموقعالذي يتعامل مع شروط الخدمة: https://tosdr.org.

تحقق من جميع الحقوق التي توقع عليها أثناء التسجيل وغيره، عند استخدام بعض التطبيقات أو المواقع الرائجة (مثل فيسبوك وأمازون ويوتيوب وغيرها).

هل أنت مرتاح للمعلومات التي تشاركها أو درجة التحكم التي تمتلكهاعلى معلوماتك؟ إذا لم يكن الأمر كذلك، فيمكن التفكير في الطرق التي قد تتمكن من خلالها من تقليص المعلومات التي تشاركها على العلن. إذا كنت بحاجة إلى الاستمرار في استخدام هذه الخدمات، فتذكر أنه يمكنك دوماً إغلاق هذه الحسابات وإعداد حسابات جديدة بمعلومات مزيفة.

إعادة النظر في موضوع الخصوصية

يستبعد الكثير من الناس الخصوصية باعتبارها مصدر قلق قديم لا يتناسب مع العالم المتشابك الذي نعيش فيه حالياً. من الجدير بالذكر أنّ الخصوصية هي جزء لا يتجزأ من الأمن. في المرة القادمة التي تسمع فيها شخصًا يقول «ليس لديّ ما أخفيه»، عليك بطرح عدد من الحجج المنطقية عليهم ومحاولة إقناعهم بتغيير رأيهم. على كل حال، إذا كنت ترغب في مراجعة بعضها، فلماذا لا تشاهد حديث Tedtalk الملهم بخصوص هذا الموضوع الذي تتحدث فيه جلين غرينوالد عن أهمية الخصوصية.

الأمن والأمان والخصوصية

إن الأمن والأمان والخصوصية هي مصطلحات منفصلة ولكنها مترابطة إلى حد كبير:

تهدف التدابير الأمنية إلى منع الضرر أو الخسارة من الأفعال المتعمدة، مثل العنف أو الجريمة (أو الهجمات على حسابك).
تهدف تدابير السلامة إلى منع الضرر أو الخسارة من الإجراءات غير المقصودة (مثل فقدان هاتفك والبيانات الموجودة فيه).
تهدف تدابير الخصوصية إلى حماية المعلومات الشخصية (مثل عنوان منزلك).

يمكننا اتخاذ خطوات لإدارة الأمن الخاص بنا من خلال تبني خطة أمنية. ومع ذلك، لا يمكن عزل هذه الخطة عن اعتبارات السلامة. ففي واقع الأمر فإن الخصوصية والأمن وثيقيّ الصلة ببعضهما البعض.

الهرم الأمني الشامل

يقوم توجه مؤسسة RNTC في مجال الأمن الرقمي على نهج الأمن الشامل. يشمل ذلك أربعة جوانب، التي، بجانب التقنيات، تراعي التوجهات والمعتقدات وعلم النفس والصحة والعلاقات الاجتماعية.

1. طريقة التفكير (العقلية)

أ. علينا قبل كل شيء أن ننطلق من تفكير سليم. فالموضوع يتعلق بطريقة معينة في التفكير ونبدّل عقليتنا. يجب أن نفهم مبادئ السلامة والأمن الرقمي على أكمل وجه، وأن نطرح الأسئلة الصحيحة عندما نجد أنفسنا أمام مواقف جديدة بدلاً من اتباع الارشادات بشكل متهور ودون أدنى تفكير . نعني بطريقة التفكير أيضاً تغيير نمط حياتنا من حيث السلوكيات اليومية، مثل تجنب نشر معلومات حساسة عبر الإنترنت. إذا لم تكن لدينا طريقة تفكير مناسبة، فسنجد أنفسنا نغفل التفكير بالإجراءات أو القرارات الأمنية الهامة ذات العلاقة والتي لا ينبغي الانتقاص من أهميتها.

2. البيئة المادية (الفيزيائية)

أ. تتضمن البيئة المادية أساليب حماية معلوماتنا أو بياناتنا من حيازة أي شخص إليها من حولنا. إذا لم نتعلم ذلك، فلا فائدة من تعلم كيفية استخدام أدوات أكثر تطوراً أو مناقشة مواضيع محددة.

3. البيئة النفسية – الاجتماعية

أ. نحن كائنات اجتماعية ونميل إلى أن نتحرك ضمن شبكات معينة. هذه الشبكات هي عُرضة للتلاعب من خلال الهندسة الاجتماعية التي تسعى لتشويه سمعة عمل الصحفيين والانتقاص من صحتهم الأخلاقية والنفسية. عندما نفكر في كيفية حماية المعلومات والبيانات، نحتاج إلى أخذ اعتبارات معينة متعلقة بالعناية بأنفسنا، وعلاقاتنا مع العائلة والأصدقاء وزملاء أو معارف العمل والخصوم.

4. البيئة التكنولوجية/الرقمية

أ. تتكون البيئة التكنولوجية من التقنيات التي نستخدمها لإنجاز المهام اليومية، مثل التصفح أو المراسلة. يمكن أن تساعدنا التكنولوجيا في تأمين الجوانب البيئية الأخرى.

أساسيات الأمن الرقمي: العقلية

«أن تقول بأنك لا تهتم بالخصوصية لأنه ليس لديك ما تخفيه هو مثل أن تقول بأنك لا تهتم بحرية التعبير لأنه ليس لديك ما تقوله».
إدوارد سنودن

إن التحدي لتطوير الخصوصية هو جزء من نضال أوسع ضد الصناعات الاستخراجية وعلاقتها بالحيز العام.

فهم أمن المعلومات

«إن أمن المعلومات هو عملية حماية المعلومات من خلال الحد مِن تهديد المعلومات».
– ويكيبيديا

حالة دراسية: قصة من مدى مصر

Protestors holding up cameras — “في حوالي الواحدة والنصف بالتوقيت المحلي دخل تسعة من رجال الأمن بالزي المدني إلى مكاتبنا. وانتشروا بسرعة في الغرف وكانوا عنيفين في سلوكهم وصادروا فورا الهواتف والكومبيوترات النقالة للعاملين الـ 16 الحاضرين. وعندما سألناهم عن هويتهم رفضوا الرد وكانوا غاضبين.”.
مدى مصر ـ آخر موقع إعلامي مصري مستقل في خطر! – **2019/11/26**

في عام 2019، داهمت الحكومة المصرية مكاتب تحرير موقع مدى مصر. تم القبض على رئيس التحرير والشخص الذي شارك في تأسيس الموقع، بالإضافة إلى صحفيين آخرين. ما الذي يمكن أن تفعله منصة الأخبار في هذه الحالة لضمان أمن معلوماتها؟ ما الذي كان بإمكان المكتب فعله قبل المداهمة للتقليل من عواقب حدث مماثل؟

ثالوث “سناء”: السرية والنزاهة والاتاحة (يتم اختصارها أحياناً بـ CIA بالإنجليزية)

ثالوث “سناء”: السرية والنزاهة والاتاحة هو نموذج يمكنه يوجه القرارات أو السياسات التي نضعها لحماية البيانات التي يمكن أن تتعرض للاحتكار. يُطلق عليه بالإنجليزي أيضاً باسم CIA اشارة للأحرف الأولى للسرية والنزاهة والاتاحة باللغة الإنجليزية (الوارد في المُثلّث في الأعلى) وطبعاً يختلف ذلك عن كلمة CIA الشائعة للإشارة إلى وكالة المخابرات المركزية الأمريكية، وإن كان كلاهم يصبّ اهتمامه على موضوع الأمن.

فيما يلي شرح لثالوث “سناء”: السرية والنزاهة والاتاحة

السرية

تشير السرية إلى حماية المعلومات من وصول أطراف غير مخولة بذلك. بعبارة أخرى، فقط الأشخاص المصرّح لهم يمكنهم الوصول إلى البيانات الحساسة. تخيل سجلاتك المصرفية (التابعة للبنك). عليك أن تكون قادراً على الوصول إليها، ويجب أن يتمكن موظفو البنك الذين يساعدونك في معاملة معينة من الوصول إليها، ولكن لا ينبغي لأي شخص آخر القيام بذلك. إن الفشل في حماية سرية المعلومات يعني أن الشخص الذي لا يجوز له الوصول إليها قد تمكن من حيازتها، إن كان عبر السلوك المتعمد أو بطريق الصدفة. من الأمثلة على ذلك مختلف التجاوزات والاختراقات المطروحة في نموذج Information Is Beautiful (المعلومات حلوة) الوارد في التمرين الأخير.

النزاهة

تشير النزاهة إلى ضمان صحة ومصداقية المعلومات، وعدم التلاعب بها، وأن مصدر المعلومات موثوق به. تخيل أن لديك موقعاً إلكترونيًا تبيع فيه منتجات معينة، وأنه يظهر فجأة مهاجم معين يغير أسعار منتجاتك بطريقة خبيثة، حتى يتمكن من شراء أي شيء بأي سعر يريده ويتلاعب ويحتكر حقوقك. سيكون هذا فشلًا ذريعاً من حيث النزاهة، لأن معلوماتك، في هذه الحالة، ساهمت في تغيير سعر المنتج ولم تستطيع ضبط ذلك أو توخي عواقب مثل هذا التدخل.

الاتاحة

تعني الإتاحة أن المعلومات متوفرة للمستخدمين المرغوب بهم والمشروعين. على سبيل المثال، قد يحاول المهاجم تنفيذ هجمات بشكل يرفض الخدمة أو يجعلها غير متاحة أمام المستخدمين بطريقة ربما تطفئ “السيرفر” (الخادم) وتعطله، وتجعل موقع الويب غير متاح للمستخدمين المشروعين (المرغوب بهم)، فتفقدهم أو لا تتمكن من وصولهم.

The CIA Triad, explained

مبادئ أمن المعلومات

اختر الخصوصية حسب التصميم

البشر هم الحلقة الأضعف

استعد للاختراق

إذا لم تكن قادراً على حمايته، لا تلتقطه!

الأمن والأمان الرقمي