Surveillance
Self-Defense

الحفاظ على بياناتك آمنة

آخر تحديث: 
02-11-2018

إذا كنت تحمل هاتف ذكي أو كمبيوتر محمول أو جهاز لوحي فإنك تحمل كماً هائلاً من البيانات  طيلة الوقت. من جهات الاتصال والمراسلات والمستندات والصور الخاصة (والتي يمكن أن تتضمن معلومات سرية تتعلق بالعشرات أو حتى الآلاف من الناس)، وهذه فقط بضعة أمثلة عن الأشياء التي تخزنها في أجهزتك الالكترونية. ولأننا نخزن ونحمل هذا الكم من البيانات يمكن أن يصبح من الصعب الحفاظ عليها آمنة – خاصةً لأنه يمكن أخذها منك بسهولة.

يمكن لبياناتك أن تتم مصادرتها على الحدود، أو أخذها منك في الشارع أو سرقتها من بيتك ونسخها في ثوانٍ. للأسف فإن قفل أجهزتك بكلمات سر أو إيماءات أو أرقام التعريف الشخصية PIN قد لا تحمي بياناتك إذا تمت حيازة الجهاز من قبل أحد ما. من السهل نسبياً تجاوز هذه الأقفال، لأن بياناتك مخزنة بشكل يسهل قراءته على هذه الأجهزة. فكل ما يحتاجه  الخصم هو الوصول إلى ذاكرة التخزين بشكل مباشر، ومن ثم يمكن نسخ البيانات أو معاينتها دون معرفة كلمة السر الخاصة بك.

ومع ذلك، يمكنك جعل كشف أسرار بياناتك أكثر صعوبة على الذين يسرقونها مادياً. وها هنا بضعة طرق للمساعدة في الحفاظ على أمن بياناتك.

تشفير بياناتك Anchor link

إذا كنت تستخدم التشفير، لن يحتاج خصمك إلى جهازك فحسب، بل إلى كلمة السر أيضاً لفك تشفير بياناتك. ولذلك فإنتشفير كل بيانتك أكثر أماناً من تشفير بضع مجلدات. توفر معظم الكمبيوترات والهواتف الذكية خيار تشفير القرص بأكمله.

للهواتف الذكية والأجهزة اللوحية

  • يوفر أندرويد الخيار بتشفير كامل القرص عندما تقوم بالإعداد الأولي لجهازك وذلك في الأجهزة الأكثر حداثة، أو في أي وقت ضمن إعدادات "الأمان" في كافة الأجهزة.
  • تسمي أجهزة آبل، سواء آيفون أو آيباد، الخيار بـ "حماية البيانات" وتفعله إذا قمت بوضع رمز مرور للجهاز.

لأجهزة الكمبيوتر

  • توفر آبل ميزة مدمجة بتشفير كامل للقرص الصلب على Mac OS تسمي خزنة الملفات (File Vault)
  • توفر توزيعة لينوكس عادةً تشفيراً كاملاً للقرص الصلب عندما تقوم بالإعداد الأولي للنظام.
  • يتضمن ويندوز فسيتا أو الإصدارات اللاحقة ميزة تشفير كامل للقرص تدعى بيت لوكر (BitLocker).

إن كود بيت لوكرمغلق  وملكيته محمية، وهو مايعني أنه من الصعب للمراجعين الخارجيين  معرفة بالضبط  مدى أمنه. يتطلب استخدام بيت لوكر الثقة بأن مايكروسوفت يوفر نظام التخزين الآمن دون نقاط الضعف الخفية. من ناحية أخرى، إذا كنت بالفعل تستخدم نظام التشغيل  ويندوز  فإنك تثق  بالفعل  بمايكروسوفت بالقدر نفسه. إذا كنت قلقا بشأن  الرقابة من هذا النوع من الخصوم الذين يمكن أن  يعرفوا أو يستفيدوا من الباب الخلفي في ويندوز أو بيت لوكر فقد  ترغب في النظر في نظام تشغيل بديل مفتوح المصدر مثل جنو/ /لينكس أو بي إس ديوخاصة الإصدار الذي  تم تدعيمه ضد الهجمات الأمنية مثل تيلز أو كيوبز أو إس. أو يمكنك النظر في تثبيت برمجية مختلفة لتشفير القرص الصلب، فيراكريبت، لتشفير قرصك الصلب.

تذكر: مهما كان اسم الخيار على جهازك، فإن قوة تشفيرك تعادل جودة كلمة السر خاصتك. إذا حصل  خصم على جهازك، فإن لديه كل الوقت لاكتشاف كلمة السر الخاصة بك. من الطرق الفعالة لإنشاء كلمة سر قوية ويسهل تذكرها هي باستخدام نرد وقائمة كلمات لانتقاء كلمات بشكل عشوائي. معاً، تشكل هذه الكلمات عبارة المرور الخاصة بك، وهي نوع من أنواع كلمات السر الطويلة لضمان المزيد من الأمن. لتشفير القرص الصلب فإننا ننصح باختيار ست كلمات على الأقل. انظر دليلنا لوضع كلمات سر قوية لمزيد من المعلومات.

قد يكون من غير الواقعي لك أن تتذكر وتدخل عبارات مرور طويلة على هاتفك الذكي أو أجهزتك الأخرى. لذلك في حين يمكن للتشفير أن يكون مفيداً لصد محاولات الدخول العرضية، فإنك يجب أن تحافظ على البيانات السرية بإبقائها مخبأة من إمكانية الوصول المادي إليها من قبل الخصوم، أوبعزلها بعيداً في جهاز أكثر أمناً بكثير.

إنشاء جهاز آمن Anchor link

الحفاظ على بيئة آمنة يحتاج الكثير من الجهد. بأفضل الأحول، يتوجب عليك تغيير كلمات السر وعاداتك وربما حتى  البرمجيات التي تستخدمها على جهازك أو كمبيوترك الرئيسي. وفي أسوأ الأحوال، يتوجب عليك التفكير بشكل دائم بما إذا كانت تتسرب منك معلومات سرية أو إذا كنت تتبع ممارسات غير آمنة. وحتى لو كنت تعرف المشاكل، قد لا تكون الحلول بيدك لأن الأشخاص الذين تضطر للتواصل معهم يتبعون ممارسات أمن رقمي ضعيفة أحياناً. على سبيل المثال، قد يريد زملاء العمل أن تستمر بفتح مرفقات البريد الإلكتروني منهم رغم معرفتك أن  خصومك يمكن أن ينتحلوا شخصيتهم ويرسلوا برمجيات خبيثة إليك.

ما العمل إذاً؟ انظر في عزل البيانات والمراسلات القيمة بتخزينهاعلى جهاز كمبيوتر أكثر أماناً  تستخدمه لحفظ النسخة الأساسية من بياناتك السرية. يمكنك استخدم ذلك الجهاز في أحيان متفرقة فقط، وعندما تستخدمه كن حذراً وانتبه لأفعالك. إذا كنت تريد فتح ملحقات، أو استخدام  برمجيات غير آمنة، قم بذلك على جهاز مختلف.

إن جهاز كمبيوتر إضافي وأمن لا يحتاج لأن يكون باهظ الثمن. فجهاز نادراً ما يتم استعماله لا يحتاج سوى برمجيات قليلة ولا يتوجب عليه أن يكون سريعاً أو جديداً. يمكن شراء جهاز مستعمل بعُشر ثمن جهاز كمبيوتر أو محمول جديد. تتميز الأجهزة القديمة أيضاً بأن البرمجيات الآمنة مثل تيلز أكثر تجاوباً للعمل عليها من الأجهزة الحديثة. بعض النصائح القديمة تبقى دائماً مهمة: عندما تشتري جهازاً أو نظام تشغيل، تأكد من تحديث برمجياته بشكل دائم. غالباً ما تصلح تلك التحديثات الثغرات الأمنية الموجود في الكود القديم والتي يمكن للهجمات أن تستغلها. لاحظ أن بعض أنظمة التشغيل القديمة قد تخرج من نطاق الدعم، حتى للتحديثات الأمنية.

عند إعداد جهاز آمن، ما هي الخطوات التي يمكنك اتخاذها لجعله آمنا؟

  1. أبقِ الجهاز بمكان أكثر أماناً مادياً، مكان يمكنك معرفة  ماإذا ما تم التلاعب به مثل خزانة مقفلة.
  2. تشفير القرص الصلب  بعبارة مرور قوية حتى تبقى البيانات غير قابلة للقراءة  دون عبارة المرور  حتى في حال تمت سرقته.
  3. ثبت نظام تشغيل يركز على الخصوصية والأمن مثل تيلز. قد لا تكون قادراً (أو راغباً) فياستخدام نظام تشغيل مفتوح المصدر في عملك اليومي، ولكن إذا كنت تحتاجه فقط لتخزين وتحرير وكتابة الرسائل الإلكترونية  السرية أو الرسائل المباشرة من  الجهاز الآمن، فإن  تيلز يعمل بشكل جيد وإعداداته الافتراضية تتميز بمستوى عال من الأمان.
  4. لا تصل جهازك بالإنترنت. من المدهش أنأعلى مستوى من الحماية من الهجمات أو الرقابة على الإنترنت هو عدم الاتصال بالإنترنت أصلاً. يمكنك التأكد من أن كمبيوترك الآمن لا يتصل أبداً بشبكة محلية أو  واي فاي،ونسخ الملفات على الجهاز يتم فقط عبر وسائط مادية مثل  الدي في دي أو سواقات الفلاش يو إس بي. في حقل أمن الشبكات  يسمى هذا بوجود "ثغرة هوائية" بين الكمبيوتر وبقية العالم. لا يصل سوى قلة من الناس إلى هذا الحد، ولكنه يمكن أن يكون خياراً إذا أردت أن  تحمي البيانات التي يندر استخدامك لها ولكنك لا تريد خسارتها أبداً (من الأمثلة على ذلك :مفتاح تشفير ،أو قائمة بكلمات السر أو نسخة احتياطية لبيانات شخص آخر ائتمنك عليها). في معظم هذه الحالات، انظر في استخدام جهاز تخزين مخفي عوضاً عن كمبيوتر كامل. يمكن  لمفتاح سواقة فلاش مشفرة ومخبأة في مكان آمن أن  يكون بنفس فائدة  (أو عدم فائدة) جهاز كمبيوتر متكامل غير متصل بالإنترنت.
  5. تجنب تسجيل الدخول لحساباتك الاعتيادية. إذا كنت تستخدم الجهاز الآمن للاتصال بالإنترنت أنشئ حسابات مختلفة على المواقع وخدمات البريد الإلكتروني التي تستخدمها للتواصل من هذا الجهاز واستخدم تور  (راجع الأدلة لأنظمة لينوكس وماك أو إس وويندوز) لإبقاء عنوان بروتوكول الإنترنت الخاص بك مخفياً عن تلك الخدمات. إذا كان هناك شخص يتقصد استهداف هويتك على وجه التحديد باستخدام البرمجيات الخبيثة أو فقط يعترض اتصالاتك، فإن الحسابات المختلفة وتور يمكن أن يساعدوا في كسر الرابط بين هويتك وهذا الجهاز على وجه التحديد

في حين أن استخدام جهاز واحد آمن يحوي المعلومات الهامة والسريةيمكن أن  يساعدك في حمايتها من الخصوم، إلا أنه يحوله أيضاً إلى هدف واضح. هناك أيضاً خطر خسارة النسخة الوحيدة من بياناتك إذا ما تدمر الجهاز. إذا كان خصمك قد يستفيد من خسارتك لكافة بياناتك، لا تبقها في مكان واحد مهما كان آمناً. قم بتشفير نسخة وتخبئتها في مكان آخر.

ومن التنويعات على فكرة الجهاز الآمن، هي أن يكون لديك جهاز غير آمن: : جهاز تستخدمه فقط عندما تذهب إلى أماكن خطيرة أو تريد  تجربة  عملية خطيرة. مثلاً، العديد من الصحفيين والناشطين يأخذون معهم  جهاز نتبوك بسيط عندما يسافرون.ذلك الجهاز لا يحوي أياً من بياناتهم أو جهات اتصالهم الاعتيادية أو معلومات بريدهم الإلكتروني عليه، وبالتالي لا يخسرون الكثير في حال تمت مصادرته أو فحصه. يمكنك تطبيق نفس الاستراتيجية للهواتف المحمولة. إذا كنت تستخدم هاتفاً ذكياً، انظر في شراء هاتف رخيص  للاستخدام مرة واحدة أو هاتف محروق  عند السفر أو للقيام باتصالات معينة .

JavaScript license information