للإستخدام الإستراتيجي لوسائل الإعلام الجديدة

Uncategorized

استخدام الهواتف والأجهزة النقالة بشكل آمن

Posted: July 1, 2015 at 11:06 pm   /   by   /   comments (0)

(حقوق الصورة محفوظة لـ dreams time)

سنقوم في هذه التدوينة بشرح مفهوم التشفير على مستوى المُستخدم النهائي end-to-end encryption، وتشديد الحماية والأمان لكلمات السر من خلال استخدام خاصية التحقق-بخطوتين  two-step verification أو عاملين-للتوثق من الهوية  two-factor authentication. كما سنتطرق للإرشادات الأساسية لاستخدام الأجهزة النقالة بشكل آمن، فضلا عن التطبيقات المفيدة التي يمكن تحميلها على الهواتف الذكية  لتحسين حماية الهاتف النّقال، مثل البرامج الآمنة لتبادل الرسائل النصية بشكل آمن، والمكالمات الهاتفية، والفيديو كونفرنس، وتبادل الصور، وإرسال رسائل تنبيه آمنة ومتزامنة إلى الشبكة الخاصة بك عند تعرضك للخطر. 

 إن أساس تأمين التواصل عبر الإنترنت هو “التشفير من النهاية إلى النهاية” أو التشفير على مستوى المُستخدم النهائي وبرمجته مفتوحة المصدر.”

التشفير على مستوى المستخدم النهائي
 end-to-end encryption

إن أساس تأمين التواصل عبر الإنترنت هو “التشفير من النهاية إلى النهاية” أو التشفير على مستوى المُستخدم النهائي وبرمجته مفتوحة المصدر.  وتُعرّف منظمة “فريدوم أوف برس فاونديشن” في مجلتها “انكربيشون ورك”Encryption Works التشفير بأنه:

عملية خلط رسالة نصية مع مفتاح عشوائي آخر عبر معادلات خوارزمية حتى تكون النتيجة  نص مُشفر لا يمكن فهمه.  ولفك التشفير، يُعالج النص المُشفر باستخدام  المُفتاح الصحيح والقيام بمزيد من العمليات الحسابية حتى يتم استرداد النص الأصلي.

ويعود الفضل في هذه التقنية إلى مُتخصصي التشفير cryptographers الناشطين في مجال التأمين الرقمي  ومجتمع برمجة المصادر المفتوحة، ويمكننا الآن التمتع بالأمن الرقمي اللازم على الانترنت (حتى عند استخدام هواتفنا النقّالة) لتوفر خيارات وفيرة من التطبيقات المجانية مفتوحة المصدر. ولكن لضمان حماية خصوصيتك عند استخدام الرسائل المُشفّرة، لا بد أن يستخدم اصدقائك ومعارفك نفس تدابير الحماية الرقمية، وهو أمر يحتاج إلى التزام منا بتثقيف شبكة معارفنا بالبدائل الآمنة للتواصل الرقمي.

إن هاتفك النقّال هو في حقيقة الأمر جهاز يجعلك عُرضة للتّـتبع، لأنه حتى في حال إغلاقه، يقوم هاتفك النّقال بارسال إشارات إلى أبراج الخدمة من حولك، ويتمكن موفر خدمة جوالك من تحديد موقعك الجغرافي بسهولة.

الخطوات الأساسية لتأمن الهواتف النقالة

إن هاتفك النقّال هو في حقيقة الأمر جهاز يجعلك عُرضة للتّـتبع، لأنه حتى في حال إغلاقه، يقوم هاتفك النّقال بارسال إشارات إلى أبراج الخدمة من حولك، ويتمكن موفر خدمة جوالك من تحديد موقعك الجغرافي بسهولة. السبيل الوحيد لوقف هذا التتبع هو أن تغلق هاتفك وتخرج الشريحة SIM والبطارية (أو أن تُغلف هاتفك برقائق الألومنيوم إذا كانت البطارية غير قابلة للإزالة). إذا كنت تقوم بتبادل معلومات حساسة عبر”تويتر” او “فيسبوك” عن طريق هاتفك، أو تقوم بالتغريد من مواقع الأحداث أو المظاهرات، فيتعين عليك اتخاذ التدابير التالية:

  • قم بتعطيل خاصية تحديد الموقع الجغرافي geolocator على هاتفك الذكي؛
  • انشئ حساب في وسائل الاعلام الاجتماعية باسم وهمي؛
  • فكر دائماً  في فرضية فقدانك لهاتفك النّقال أو تعرضه للسرقه أو مُصادرته من قبل السُلطات – لذا تأكد دائماً من أن:(١) هاتفك محمي بكلمة سر مُعقدة. (٢) قمت بتسجيل الخروج من حساباتك على مواقع التواصل الإجتماعي (أو التطبيقات الحساسة الأخرى)  بعد كل استعمال.

تشديد مستوى حماية كلمات السر من خلال عملية التحقق بخطوتين
two-step verification

يُمكنك من اختبار مدى قوة كلمة السر الخاصة بك عبر موقع Passfault وهو موقع يُقيم قوة كلمات المرور الخاصة بك بحساب الوقت المُستغرق لإكتشاف كلمة مرورك.  كل ما عليك القيام كتابة كلمة المرور الخاصة بك، وسوف تحصل على تحليل مدى قوتها أو ضعفها. لا يقوم موقع Passfault بحفظ كلمات السر التي يتم يسجلها مستخدمي الموقع.  

يمكنك تكوين كلمات مرور طويلة ومعقدة لا تقل عن ٢٠ حرف، وأن تستخدم البرامج التي تُساعدك على حفظ كلمات المرور الخاصة بك مثل KeePass، أو LastPass. والخيار الأقل تعقيداً هو أن تقوم باستخدام خاصية التحقق من خطوتين (أو عاملين-للتوثق من الهوية  two-factor authentication) واللتان توفران لك حماية إضافية كبيرة، وخصوصاً في حال تعرض حساب بريدك الإلكتروني أو حسابك في مواقع التواصل الإجتماعي للإختراق.  تضمن لك هذه الخاصية الإضافية انك انت الوحيد (صاحب الحساب) الذى يستطيع استعماله، حيث يقوم حسابك بإرسال رمز سري لهاتفك المحمول أو يتم إنشاؤه بواسطة أحد تطبيقات الهواتف الذكية مثل google authenticator، والتي يتعين عليك الدخول إليها لتسمح لك بالوصول إلى حسابك. اكتسبت هذه الخاصية شعبية كبيرة وتوفرها مواقع مثل جوجل، وفيسبوك (الفيسبوك يسميه التوثق من الدخول)، وتويتر، مايكروسوفت، وغيرها.

جدول رقم (١) - وسائط مرئية (فيديو) ومصادر للقراءة إضافية: أمن الهواتف المحمولة وكلمات السر

⚈ فيديو من انتاج “تاكتيكال تكنولوجي كولليكتيف”:  هاتفك المحمول، هو بمثابة جاهزنا للتتبع.

⚈ الأمان في صندوق: به فصل مخصص لأمن الهواتف المحمولة ونصائح قيمة عن كيفية: البقاء آمناً عند استخدام الهواتف النقالة، والهواتف الذكية، وتقليل فرص أن تكون عُرضة للتجسس على عند استخدام الهاتف الخاص بك؛ وتعزيز فرص اخفاء هويتك (باللغة العربية).

⚈  يوّفر (الأمان في صندوق)  دليلاً عن  إنشاء وحفظ  كلمات مرور آمنة (متوفر باللغة العربية)

⚈ “ذا إلكترونيك فرونتير فاونديشون”: كيف تقوم بتفعيل خاصية  عاملين-للتوثق من الهوية  two-factor authentication في تويتير وفي أي موقع آخر

تطبيقات مشفرة للهواتف المحمولة

قامت “ذا إلكترونيك فرونتير فاونديشون” Electronic Frontier Foundation، وهي منظمة رائدة في مجال الحقوق الرقمية والخصوصية الرقمية، بفحص أكثر من ٤٠ تطبيق وأداة لتبادل الرسائل ومن ثم انشات بطاقة نتائج  scorecard تشرح للمستخدمين كيفية تأمين هذه التطبيقات. وصُنّفت أكثر التطبيقات استخداماً في التراسل مثل “تشات”الفيسبوك، جوجل “هانق آوت”، والـ “الواتساب”، وفايبر وسكايب، في مرتبة سيئة فيما يتعلق بالخصوصية والأمن.. وفيما يلي ستة تطبيقات لتبادل الرسائل عن طريق الهاتف المحمول، وحاصلة على درجة كاملة أو على درجة شبه كاملة وتضمن أمنكم الرقمي:

رسائل الهاتف المُشّفرة

— تطبيق  Cryptocat: هو برنامج دردشة مجاني وبرمجته مفتوحة المصدر، ويتيح خاصية تبادل الملفات والصور، ويمكن استخدامه على متصفح جهاز الكمبيوتر الخاص بك أو هاتفك الـ آي فون (غير متوفر حالياً لهواتف آندرويد إلا إنه من المُقرر تطويره في المُستقبل القريب). كما يمكن استخدام التطبيق في برنامج الدردشة الخاص بالفيسبوك لضمان سرّية وأمن الرسائل المُتبادلة عبره. وبالإضافة إلى تشفير رسائلك الصادرة من جهازك، يضمن البرنامج كذلك استخدام “التشفير من النهاية إلى النهاية” أو التشفير على مستوى المُستخدم النهائي في الرسائل الواردة، بحيث يتم تشفير جميع الرسائل المُتبادلة عبر خوادم Cryptocat بشكل لا يسمح حتى لمطّوري البرنامج بقراءة رسائلك المُتبادلة.

يمكنك تحميل برنامج مُساعد لتطبيق cryptocat على عدد من المتصفحات منها: سفاري، كروم وفايرفوكس. ويتمتع التطبيق بميزة أخرى وهو القدرة على استخدامه بدون الإفصاح عن هويتك حيث لا يتطلب منك فتح حساب لبدء الدردشة من خلال المتصفح أو تطبيق الهاتف؛ قم باختيار “اسم للُمحادثة” و “لقب” لك، ثم قم بارسال اسم المُحادثة للشخص الذي ترغب بالتحدث معه عبر بريد إلكتروني مُشّفر أو أي وسيلة أخرى آمنة. يمكنك تغيير اسم المُحادثة ولقبك في كل مرة تستخدم فيها تطبيق cryptocat. لا يتم حفظ سجل مراسلاتك وتُحذف بِمُجرد انهاء المُحادثة أوإغلاقك التطبيق.

— تطبيق Sure Spot: برنامج لتبادل الرسائل النصية المُشفرّة، ويعتمد على البرمجة مفتوحة المصدر، وهو مُتطابق مع هواتف الأندرويد والآي فون.  كما يمكن من خلاله تبادل الرسائل النصية والصوتية والصور. يتيح لك التطبيق استخدام أكثر من حساب على جهاز واحد. ولتوفير طبقة اضافية من الأمان، يقوم التطبيق  بطلب كلمة السر في كل مرة تفتح فيها التطبيق.

الجدول رقم (٢) - وسائط مرئية (فيديو) ومواد للقراءة إضافية: عن طبيقات تبادل الرسائل الآمنة

جائزة إليفيت الدولية للعام 2014م// International Elevate Award 2014: فيديو يشرح ماهية تطبيق Cryptocat وطريقة عمله.  

⚈  ماذا  بخصوص خاصية التشفير في تطبيق  WhatsApp؟  يشرح هذا المقال لماذا WhatsApp ، برنامج الرسائل ذي الشعبية، لا يُعد خياراً آمناً بشكل كامل، بغض النظر عن إعلان مُطوري التطبيق في نوفمبر 2014م، أنه تم تطوير التطبيق بحيث يوفر خاصية التشفير للمُستخدم النهائي  end-to-end encryption .

⚈  أخيراً، هاتفك الآيفون يمكنه الآن إجراء مكالمات مجّانية مُشّفرة. مقالة تتحدث عن أول برنامج للمكالمات لهواتف الآيفون يتمتع بخاصية التشفير ويُطلق عليه اسم Signal.

تطبيقات المُحادثات والدردشة المُشفرة

RedPhone: تطبيق مجّاني مفتوح المصدر يسمح بإجراء مُكالمات بخاصية التشفير للمُستخدم النهائي  end-to-end encryption لهواتف الأندرويد.  يستخدم تطبيق RedPhone رقم الهاتف الخاص بك لإجراء مكالمات، وبذا لا تحتاج إلى مُعرّف إضافي، كما يسمح لك  باستخدام لوحة الأرقام الرئيسية لهاتفك، واجراء المُكالمات عند الإتصال بالـ واي-فاي  أو شبكة الانترنت عبر مزّود الخدمة الخاص بك.  يتم تشفير المكالمات طالما كان الشخص الذي تتصل به يستخدم ذات التطبيق أو البرنامج المعادل له في هواتف الآيفون Signal.

Signal: هو أول تطبيق مجّاني مفتوح المصدر لتشفير المُكالمات الصوتية في هواتف الآيفون (صدر في العام 2014م)، وهو متوافق مع تطبيق التطبيق المكالمات الصوتية لفون (صدر في منتصف 2014). وهو متوافق مع تطبيق RedPhone.  كلا التطبيقين تم تطويرهما من قبل شركة Open Whisper Systems.

Silent Phone: هو تطبيقٌ طوّرته شركة Silent Circle، وهي شركة تعمل في مجال تطوير تطبيقات عالية الجوّدة  تعتمد على تشفير المُستخدم النهائي مقابل عائد مادّي، لذا فتطبيق Silent Phone ليس مجانياً، ولكنه متوافق مع هواتف الآيفون والأندرويد. يحصل كل مُشترك على رقم مُكّون من عشرة أرقام.  يتم تشفير جانب واحد من المُحادثة في حال كان المُستقبل أو الطرف الآخر لا يستخدم برنامجاً للتشفير المُحادثات.

Jitsi:  آداة مجانية ومُشّفرة للدردشة و الحوار عبر الفيديو بشكل آمن، ويعتمد على صيغة تشفير Off-the-Record OTR. وبإمكان هذه الآداة أن تحل محل برامج دردشة الفيديو الجماعية من قوقل وسكايب، كما أنه مُتطابق مع عددٍ من برامج تبادل الرسائل الفورية والاتصالات الهاتفية والبروتوكولات الشائعة ومنها: SIP، Jabber/XMPP (وكذلك الفيسبوك وقوقل تالك) AIM، ICQ، MSN,  Yahoo! Messenger.

Ch5-Jitsi.Screen Shot

صورة مُلتقطة من موقع تطبيق جيتسي : https://jitsi.org

يمكنك تحميل تطبيق Jitsi على هاتفك أو على جهاز الكمبيوتر الخاص بك عبر  مُتصفح الانترنت من خلال موقع التطبيق   https://meet.jit.si. ولن تحتاج إلى فتح حساب لاستخدام التطبيق، لأن Jitsi يقوم  بتفعيل URL  فريد لك بمجرد دخولك للموقع ولمن تدعوهم للمُحادثة. يمكنك تأمين المُحادثة بإضافة خيار الكلمة السرية (قم باستخدام علامة القفل في الأعلى). يُتيح التطبيق إمكانية تشارك الملفات والملفات المُلحقة، ويعمل بشكل جيد حتى لو كانت شبكة الانترنت بطيئة. تطبيق  Jitsi يمكن تحميله على أجهزة الكمبيوتر الشخصية PC وأجهزة ماكينتوش.

 

Panic Button هو تطبيق مُتوافق من أجهزة الانردويد، ويقوم بإرسال رسالة تنبيه SMS تحوي موقعك الجغرافي إلى مجموعة من ٣ أشخاص كحد أقصى لإخطارهم بأنك في خطر. 

 

تنبيه العائلة والأصدقاء في حالة الخطر:تطبيق Panic Button (زر التنبيه) للهواتف المحمولة

photo.PanicButton

نُشطاء سودانييون يقومون بحملة للتوعية عن أهمية تطبيق” Panic Button الصورة من “ماجد معالي” 

اطلقت مُنظمة العفو الدولية في منتصف العام ٢٠١٤م تطبيق “زر التنبية”  Panic Button ، وهو تطبيق صُمم من أجل المدافعين عن حقوق الإنسان والنشطاء والمُعرضّين لخطر الاعتقال المفاجئ والخطف والتعذيب.  Panic Button هو تطبيق مُتوافق من أجهزة الانردويد، ويقوم بإرسال رسالة تنبيه SMS تحوي موقعك الجغرافي إلى مجموعة من ٣ أشخاص كحد أعلى لإخطارهم بأنك في خطر.  ولضمان عمل التطبيق بفعالية، يترتب على المستخدم تحديد الخيارات مُقدما، وأن تُخطر الأشخاص الذين ستضعهم على قائمة  “الاتصالات في حالات الطوارئ” في وقت مبكر حتى يتمكنوا من التصرف بسرعة. ويمكن تفعيل تطبيق  Panic Button  لارسال رسالة التنبيه عن طريق الضغط المُتكرر بسرعة على زر التشغيل الخاص بالهاتف النّقال خمس مرات خلال خمسة ثوان حتى يشعر المُستخدم باهتزاز الهاتف.

جدول رقم (٣) - مصادر لمعلومات إضافية حول أمن الهواتف المحمولة: مشروع القارديان Guardian Project

⚈ مشروع  القارديان  Guardian Project:  يوفر مجموعة من التطبيقات مفتوحة المصدر والمجانية للأجهزة المحمولة بما في ذلك تطبيقات المكالمات الهاتفية المُشفّرة (أوستيل) (Ostel)، عبر استخدام مُتصفح آمن (اوربت)  (orbot) للهاتف المحمول، بالإضافة إلى تطبيق الرسائل والدردشة المُؤمن (تشات سكيور) (ChatSecure).

دليل الإرشادات لتأمين الهواتف النقّالة التابع لمشروع الجارديان: يوفر إراشادات تفعالية تُجيب على اسئلتك بشكل مُفصّل ويرشدك خطوة بخطوة ويقدم لك النصائح حول نوع تطبيق الهاتف الأكثر ملاءمة لكل حالة. 

 

Comments

comments