د/ احمد علي
من المستحيل أن تكون آمناً بنسبة 100 في المئة على الإنترنت، لكن كما يوضح كولن باراس، هناك بعض الحيل التي تجعل معلوماتك أكثر أماناً. لكن لماذا يكترث أحدنا بمسالة أمن معلوماته الخاصة على الإنترنت؟
قد نرغب في الافتراض أن الشركات الكبيرة أو المشاهير هم فقط من يتعين عليهم الحذر من تسرب ما يضعونه على الإنترنت من معلومات تخصهم. فمعلوماتنا الشخصية كالصور مثلاً لا تفتح شهية قراصنة الانترنت (أو الهاكرز) كما هو الحال مع صور مشاهير مثل جينيفر لورانس أو غيرها من ممثلي هوليوود الكبار، لكن الأمر ليس بالضبط على هذا النحو.
حقيقة الأمر أننا جميعاً لدينا معلومات وصور ورسائل نحرص على ألا يطلع عليها الآخرون. كما أننا نرغب في ألا يطلع أحد على معلومات من قبيل تفاصيل بطاقات الائتمان البنكية الخاصة بنا.
وحسب ما صدر عن كل من شركة “مكافي” لبرمجيات الأمن ومركز الدراسات الاستراتيجية والدولية في واشنطن، فقد سرقت المعلومات الشخصية لأكثر من 40 مليون شخص في الولايات المتحدة العام الماضي، ومثلهم 54 مليون شخص في تركيا، و20 مليون في كوريا، و16 مليون في ألمانيا، وأكثر من 20 مليون في الصين.
وبينما يعتبر من الخطأ الاعتقاد أن المعلومات التي نخزنها على الإنترنت آمنة بنسبة 100 في المئة، فإنه من الخطأ أيضاً الافتراض بأننا لا نستطيع جعل بريدنا الإلكتروني بما فيه من معلومات وصور نحتفظ بها في “التخزين السحابي” (كلاود) على الإنترنت أكثر أمناً، ولو أدى ذلك الى إزعاجنا قليلاً.
أنا لا أخزن شيء في “كلاود”
كثير من المشاهير الذين تسربت معلوماتهم ربما فكروا بنفس الطريقة.
فبينما تشهد خدمات “كلاود” لتخزين المعلومات اتساعاً ملحوظا، بات من الشائع بالنسبة للهواتف الذكية على سبيل المثال تحميل معلومات المستخدم على خوادم (سيرفرات) موجودة في أماكن نائية.
فإن كنت تخشى من وقوع بعض الصور الشخصية التي تحتفظ بها على هاتفك في أيدي أناس غير أبرياء، فلعلها فكرة جيدة أن تذهب إلى الإعدادات في هاتفك الذكي التي تسمح بتخزين المعلومات بطريقة تلقائية على “كلاود”، وأن تقوم بالتالي بتعطيل هذه الخاصية.
مع ذلك، لا يمكن إنكار الفائدة الكبيرة لتطبيق “كلاود”، حيث يمكن لمن فقد جهازه أو تعطل جهازه لسبب ما أن يسترجع ما فيه من صور وأرقام الهواتف المخزنة.
ولحسن الحظ هناك خطوات أخرى يمكنك القيام بها للمحافظة على معلوماتك على “الآي كلاود” في مأمن. ومن أهم هذه الخطوات أن تختر لنفسك كلمة مرور آمنة وقوية.
كيف تختار كلمة مرور قوية؟
للمبتدئين، يقول بعض خبراء أمن أجهزة الكمبيوتر، يعد طول كلمة المرور أكثر أهمية من صعوبتها، ما يعني أن كلمة مرور مكونة من 16 خانة (من أحرف أو أرقام) يكون تخمينها أصعب من تخمين كلمة مرور من 8 خانات. مما يعني أن البرمجية التي يستخدمها القراصنة في تخمين كلمات المرور تحتاج إلى وقت أطول بكثير في تجريب كل الاحتمالات للوصول إلى كلمة المرور الصحيحة.
وكشفت الأبحاث عن أن 22 في المئة من كلمات المرور المكونة من 8 خانات ومركبة من أرقام وحروف يمكن التعرف عليها بعد 10 مليار محاولة تخمين، بينما أمكن التعرف على 12 في المئة فقط من كلمات المرور المكونة من 16 خانة.
في كتابه بعنوان (كيف يمكنك التنبؤ بما لا يمكن التنبؤ به)، يقترح الكاتب وليام باوندستون وسائل أخرى لتحصين كلمة المرور وجعلها قوية، مثل تجنب الأرقام المشابهة للحروف كالحرف “I” بالانجليزية الذي يشبه الرقم “1” على سبيل المثال.
والأفضل من ذلك هو أن تركب كلمة مرور مكونة من الحروف الأولى للكلمات التي تتكون منها جملة أو عبارة تحفظها. كما يمكنك أن تستخدم بديلاً عن ذلك، الحروف الأولى من كلمات جملة لا معنى لها ولكنك تحفظها ولا تطلع أحداً عليها.
حسناً، لقد قمت بتغيير كلمة المرور لبريدي الالكتروني، هل أنا آمن الآن؟
مع الأسف، لا. لكنك بالتأكيد جعلت مهمة القراصنة أكثر صعوبة. وتوجد حيلة أخيرة يمكنك اتباعها لكي تضيف ساتراً أمنياً إضافياً. إذ يتبع العديد من مقدمي خدمة البريد الإلكتروني الآن أسلوب تحقق مضاعف للتأكد من الهوية.
فتوصيل جهازك بالإنترنت باستخدام شبكة واي فاي غير محصن بكلمة مرور، يجعل من السهل على أحد المختلسين الذي يستخدم نفس التقنية أن يطلع على كل ما تقوم به على الإنترنت، وأن يعرف كلمة المرور الخاصة بك.
من الأفضل إذن أن يقتصر نشاطك على الإنترنت على التصفح الأولي البسيط، وأن تؤجل الدخول إلى بريدك الإلكتروني أو تحميل معلومات على شبكة “كلاود” إلى أن تعود إلى البيت وتستخدم الواي فاي الخاص بك، أو تستخدم الشبكة الآمنة المزودة بخدمة الانترنت على هاتفك، فقط عليك التأكد من رمز 3G أو 4G على شاشة الهاتف.
وبإمكانك أن تخطو خطوة إضافية من أجل تصفح أكثر أمناً. أضف إلى هاتفك تطبيق (VPN)، وافتحه عندما تدخل على شبكة الإنترنت، وستجعل تصفحك أكثر أمناً. إذ يقوم التطبيق بتشفير كل المعلومات بما فيها كلمة المرور الخاصة ببريدك الإلكتروني. لكن هذا التطبيق ليس مجانياً. فالخصوصية لها ثمن.
وهل يحميني ذلك من سرقة المعلومات الخاصة بي؟
هذه مجرد البداية، وما زال أمامك عمل تقوم به. لا نعرف على وجه التحديد كيف تمكن القراصنة من الدخول إلى حسابات المشاهير. هناك بعض الشواهد على أنهم استغلوا إمكانية اختراق تطبيق “آي كلاود” الخاص بهواتف آبل لتخمين كلمة المرور الخاصة بالمستخدم حتى تمكنوا من التوصل إلى الكلمة الصحيحة.
بيد أنه توجد طريقة أخرى للدخول إلى حسابات المستخدمين بصرف النظر عن مدى قوة كلمة المرور التي يستخدمونها. فإذا عرفت اسم المستخدم، بإمكانك أن تطلب من مزود الخدمة أن تغير كلمة المرور باستخدام خاصية (انس كلمة المرور الخاصة بي – Forget my password).
ويحتاج القراصنة لكي يقومون بهذه الحيلة إلى بعض المعلومات عن الشخص الذي يحاولون الدخول إلى حسابه. وهي معلومات من قبيل تاريخ ميلاده، واسم عائلة الأم، أو اسم أول مدرسة تعلم فيها، لكي يتمكنوا من تخمين الإجابة على الأسئلة الأمنية التي يتعين عليهم الاجابة عليها لتغيير كلمة المرور.
ولما كان من الصعوبة أن يحتفظ المشاهير بمثل هذه المعلومات سراً، فإنهم دائماً معرضون لهجمات القراصنة. فبهذه الطريقة تم قرصنة حساب البريد الإلكتروني لمرشحة الرئاسة الأمريكية سارة بيلن عام 2011.
لكن الكثير منا يكتب تاريخ ميلاده على مواقع التواصل الاجتماعي على سبيل المثال. وفي العادة ليس من السهل أن تدخل إلى إعدادات الخصوصية في مواقع التواصل لكي تخفي هذه المعلومات، لكن الأمر يستحق أن تبذل جهداً ووقتاً لإخفاء تلك المعلومات الحساسة عن أعين المتلصصين.
بعض الناس يضعون معلومات غير صحيحة مثل تاريخ ميلاد غير حقيقي على مواقع التواصل الاجتماعي بهدف الحفاظ على أمن حسابهم في أماكن أخرى من الاختراق.
حسناً، قمت بكل ما سبق. هل أنا في مأمن الآن؟
مع الأسف، لا. لكنك بالتأكيد جعلت مهمة القراصنة أكثر صعوبة. وتوجد حيلة أخيرة يمكنك اتباعها لكي تضيف ساتراً أمنياً إضافياً. إذ يتبع العديد من مقدمي خدمة البريد الألكتروني الآن أسلوب تحقق مضاعف لللتأكد من الهوية.
وبتفعيل هذه الخدمة، فإن مجرد إدخالك لكلمة المرور الصحيحة الخاصة بك لا يسمح لك بالمرور إلى حسابك في الحال، بل ترسل رسالة نصية إلى هاتفك النقال، وربما مكالمة هاتفية مسجلة، تطلب منك إدخال رقم سري لإكمال عملية الدخول إلى الحساب.
الفكرة من ذلك هي التأكد مرتين أنك أنت الشخص صاحب الحساب المقصود.
إذن علي أن أحفظ، أو أن أقوم بشيء إضافي؟!
نظام التأكد مرتين من هوية المستخدم ينطوي على بعض الإزعاج للمستخدم. ليس كل شخص مستعد لمبادلة الإزعاج بالأمن. لكن الحد الأدنى هو أنه يتعين علينا أن نقرر: إلى أي حد نعتبر المحافظة على حساباتنا من الاختراق ومعلوماتنا من السرقة أمرا مهما.
هل ستصبح معلوماتي الشخصية أكثر أمناً؟
قالت مجلة الإيكونوميست مطلع هذا العام: “تأمين الفضاء الإلكتروني مهمة صعبة، لأن تصميم الإنترنت قائم على تشجيع التواصل وليس الأمن والخصوصية.”
وهذا سيصبح أكثر صعوبة في السنوات والعقود القادمة، مع تعدد وانتشار استخدام الإنترنت، حيث ستصبح الأجهزة المنزلية والسيارات والأجهزة الطبية متصلة بالإنترنت.
تضيف الإيكونوميست: “إذا كانت طريقة إصدار برمجيات جديدة ثم طرح تعليمات لجعلها أكثر أمناً يؤدي إلى تسرب بعض المعلومات فقط، فإنه يمكن التسامح في ذلك. لكن إذا أدى استخدام هذه البرمجيات إلى اختراق الحسابات، وبالتالي إلى تهديد السلامة الشخصية فإن الجمهور سيكون أقل تسامحاً.”
وإذا كنا نرغب في أن تهتم الشركات بتصميم برمجيات أكثر أمناً للمحافظة على معلوماتنا، فانه من باب أولى أن نتخذ نحن أنفسنا التدابير الكافية لحماية معلوماتنا من التسرب وحساباتنا من الاختراق.