الخصوصية, Privacy بالإنجليزية, مصطلح يتردد كثيراً في هذه الأيام. و يولى الكثير من الاهتمام من قبل المواقع و الشركات العالمية.

مقدمة

[caption id="attachment_97840" align="aligncenter" width="480"]شعار قمر التجسس NROL-39 اﻷمريكي شعار قمر التجسس NROL-39 اﻷمريكي[/caption]

في ضوء تسريبات مستندات وكالة الأمن القومي الأمريكية NSA, من خلال إدوارد سنودين (Edward Snowden) و غيره, تأكدت شكوك و شائعات كثيرة, و أثارت الهلع في أوساط مستخدمي الإنترنت حتى ممن لم يكونوا يهتمون سابقاً بهذا اﻷمر.

على الرغم من ذلك, ما تزال شريحة عريضة من المستخدمين تجهل معنى الكلمة و المبدأ وراءها. و آخرون يرون أن الموضوع لا يعنيهم, أو أنها إشاعات و نظريات مؤامرة لمصالح و أغراض خفية.

سأحاول شرح الموضوع بتبسيط, من ناحية المبدأ, و لم يعنيك أنت شخصياً, و ما الذي يمكنه عمله.

ما علاقة الولايات المتحدة و NSA بالخصوصية؟

[caption id="attachment_97841" align="aligncenter" width="1024"]خريطة الكوابل البحرية لعام 2014 خريطة الكوابل البحرية لعام 2014[/caption]

في البداية يجب أن نشرح أن الإنترنت مكون من أجهزة كثيرة متصلة ببعضها عبر القارات. لكل دولة تستخدم الإنترنت جهاز يمكن تخيله كأنه راوتر عملاق يتصل بأجهزة أخرى مشابهة في دول أخرى, من خلال كوابل ألياف بصرية (Fiber Optic). و كذلك تتصل السيرفرات الكبيرة فيما بينها بكوابل سريعة عالية السعة. معظم السيرفرات التي نتصل بها و نستخدمها يومياً تقع في الولايات المتحدة, و كذلك كم ضخم من المعلومات المتبادلة على الإنترنت تمر من خلال كوابل أمريكية.

ليست الولايات المتحدة اﻷمريكية وحدها من تفعل ذلك, فالمستندات كشفت أيضاً عن علاقة وطيدة بين NSA و GCHQ, الوكالة البريطانية المقابلة لها التي تقوم بأعمال مشابهة (و بريطانيا تعتبر أيضاً منفذاً مهماً من منافذ الإنترنت). و تعاون مشترك بين أجهزة خمسة دول هي أستراليا, نيوزيلاند, بريطانيا و كندا (طبعاً بالإضافة إلى الولايات المتحدة) تتبادل بموجبه الدول المعلومات و آليات المراقبة و التتبع.

تقوم NSA بتخزين كل ما يمر تحت يدها من بيانات و معلومات, و قد بنت لهذا الغرض مركزاً ضخماً في ولاية يوتا (Utah) المساحة المخصصة للتخزين فيه تبلغ أكثر من 84,000 متر مربع. و تقدر مجلة فوربز (Forbes) القدرة الحالية للتخزين بين 3 و 12 Exabyte (EB). و الـ EB وحدة تخزينية تعني مليون Terabyte, أو بليون Gigabyte. و يمكن لهذه المساحة أن تتضاعف في غضون سنوات وفق التطورات في مجال التخزين.

Metadata

قد لا تقوم الوكالة بتخزين كامل محتويات رسالتك الإلكترونية مثلاً, و لكنها تقوم بتخزين ما يعرف بالـ Metadata. و هي البيانات التي تلزم للتعريف بالرسالة, و تحتوي معلومات حساسة. قد يظن البعض أنه ما دامت الوكالة (و غيرها من الأجهزة و الجهات) ﻻ تجمع المحتوى و إنما فقط البيانات التعريفية فإنه لا بأس. و لكن هذا خاطئ. هذه البيانات قد تتضمن عنوان الـ IP, رابط الصفحة أو IP المستقبل, وقت الإرسال و الاستلام, نوع المتصفح و بصمته, نوع نظام التشغيل و نسخته, موقع GPS, و غيرها بحسب الموقع أو مقدم الخدمة. رغم أن جمع المحتوى قد يكون أمراً صعباً لضخامة البيانات التي تمر من خلال الإنترنت يومياً, و لكن جمع البيانات التعريفية سهل و حجمها صغير. هذه البيانات و إن كانت منفردة لا تدل عليك, و لكن بجمعها يمكنها أن تكون بصمة ً فريدة خاصة بك أنت تمكن من تتبعك و إن لم تسجل دخولك أو تمتلك حساباً على الموقع الذي زرته.

زمن اﻵلات

[caption id="attachment_97843" align="aligncenter" width="487"]شعار يسخر من وكالة الأمن القومي اﻷمريكية شعار يسخر من وكالة الأمن القومي اﻷمريكية[/caption]

الوكالة تجمع هذا الكم الهائل من المعلومات, و قد تظن أنها لن تستطيع أن تعثر على معلوماتك أنت ﻷنك مجرد مستخدم في كومة هائلة من المستخدمين, و لكن هذا هو الهدف من البرامج و المشاريع المختلفة التي كشف عنها, مثل PRISM, التي تقوم بترتيب البيانات بشكل تلقائي و تقدم المعلومات للعميل وفق ما يطلب, كمحرك بحث تجسسي.

قد يظن الناس أن معلوماتهم تضيع بين الكم الكبير من المعلومات الأخرى المشابهة, و هو أمر صحيح لو كان الذي يقوم بجمعها و تصنيفها إنسان. الكمبيوترات لا تمل, و عندما تجمع و تصنف كل المعلومات التي جمعتها يمكن للعميل أن يقسمها بحسب معايير كثيرة, أو حتى مجرد أن يكتب كلمة أو معياراً.

تكلفة التخزين ترخص يوماً بعد يوم, و المساحة و قوة تحليل البيانات تزيد. و تستغل الكثير من الدول هذا اﻷمر.

ليس كل ما تقوم به الوكالة هو مجرد جمع البيانات و تصنيفها, و لكنها تقوم أيضاً بمحاولات لإضعاف التشفير و إدخال ثغرات أو أبواب خلفية في بعض الآليات. أو تكتشف ثغرات خطيرة و تقوم باستغلالها دون إخبار أحد رغم قدرتها على تعريض الشركات اﻷمريكية و الحكومة نفسها للخطر (مثل ثغرة Heartbleed المشهورة). و لكن الحديث عن تصرفات NSA و أفعالها موضوع آخر يطول.

و هنا نصل إلى نقطة في انتهاك الخصوصية, يتفرع منها التهديد إلى التجسس, و الفرع الآخر هو الشركات التي تحتفظ ببياناتك.

Next, Next, I agree, Next...

في أغلب المواقع نجد رابطاً لصفحة تدعى "سياسة الخصوصية" أو "Privacy Policy", بالإضافة إلى "اتفاقية الخدمة" "Terms of Service", أو اختصاراً ToS. كما أن البرامج تأتي عادة ً بما يدعى رخصة الاستخدام (و التي لها أنواع كثيرة) يضغط عليها الأغلب Next أو Agree دون قراءة.

رغم أن تلك المستندات طويلة و مليئة بالتعبيرات القانونية, و أحياناً تحتوي الكثير من الالتواءات المقصودة, لكنها تدل على نوايا الشركة, من ناحية طريقة جمع المعلومات, المعلومات المجموعة, كيفية استخدامها, من يمتلك تلك البيانات, ماذا يمكن للشركة أن تفعل بالبيانات, و غيرها من الأشياء التي يمكن تحديدها في ToS وفق رغبة الموقع.

هل تسائلت يوماً لم تظهر إعلانات تشبه كثيراً ما تبحث عنه, أو متعلقة بما كنت تحبث عنه في Google قبل فترة قصيرة, حتى في مواقع لا علاقة لها بجوجل؟ أﻻ تتعجب كيف يعرف محرك بحث جوجل ما تبحث عنه و تريده بالضبط؟ ألم يخطر ببالك أن تعرف كيف يستطيع Facebook أن يتنبأ بالأشخاص الذين تعرفهم في الحياة مع أنهم ليسوا في قائمة أصدقائك و ليس بينكم صديق مشترك؟ لماذا تظهر لك الكثير من المشاركات المشابهة لما تحب, أو من الأشخاص الذين تتبع ما يشاركون أكثر من الأشخاص الذين لا تتفاعل معهم؟ هل تصلك رسائل بريدية من شركات مزعجة تمطرك بالدعايات, رغم أنك لم تشارك بريدك و لم تنشره في أي مكان؟ كيف يمكن لـ Amazon أن يظهر لك المنتجات التي تحبها في الصفحة الأولى؟

عصر البيانات

[caption id="attachment_97842" align="aligncenter" width="435"]كاريكاتير يعبر عن جمع البيانات كاريكاتير يعبر عن جمع البيانات[/caption]

ظهر مصطلح Big Data ليشير إلى القدرة المتزايدة على جمع المعلومات بكافة أشكالها بالإضافة إلى القدرة على فهمها و تحليلها من قبل أجهزة الكمبيوتر. الشركات التي تسيطر على سوق استخدام الإنترنت تعتبر Big Data, مثل Google و Facebook, بجمعها للكم الهائل من المعلومات و القدرة على تحليلها و ربطها معاً.

كيف تجمع هذه المعلومات؟ هناك العديد من الطرق. لكن, يمكن أن تجمع المعلومات عن الصفحات التي زرتها حتى و إن كنت خارج الموقع.

لكل متصفح ما يشبه البصمة, تختلف درجة تميزها بحسب مكونات كثيرة, منها نوع المتصفح (أو الـ  User Agent Header الذي يرسله), و نظام التشغيل (أيضاً ضمن User Agent), مكان الـ IP, المنطقة الزمانية (Time Zone), الموقع الذي جئت منه, إضافات المتصفح, دقة الشاشة, مجموعة الخطوط المستخدمة على النظام, و غيرها بحسب ما يتمكن الباحثون و المواقع من تطوير أشياء تتعلق بالبحث عن معلومات يمكن استخدامها كمعرفات. كما أن استخدام الـ Cookies, بنوعيها العادي و الـ Super (و الـ Supercookies هو مصطلح يطلق على الملفات التي تتركها ملفات الـ Flash أو Silverlight, لاستطاعتها جمع معلومات أكبر من الـ Cookies التقليدية و قدرتها الأكبر على الاختفاء و التتبع). حيث أن كل Cookie هي بصمة فريدة خاصة بذاك المستخدم, و أغلب المواقع تتركها على جهازك. الـ Cookies لها استخداماتها المفيدة مثل حفظ تسجيل الدخول على موقع ما, و لكن الشركات طورت وسائل لاستخدامها كتقنيات تتبع. كل زر Like, Google+ أو Tweet هي طلبات مباشرة من تلك الشركات تخبرها من أي صفحة طلبتها, و بما أنك تستخدم نفس المتصفح للدخول إلى حسابك في تلك المواقع فإنها تجمع و تسجل تحت اسمك (و حتى إن استخدمت متصفحاً آخر, ما تزال هناك أمور أخرى ثابتة مثل نظام التشغيل أو IP). و يمكن للـ Cookie أن تجمع عناوين الصفحات التي زرتها, ثم ترسلها إلى موقعها عندما تعود إليه. و تستطيع الملفات التي تتركها المواقع التي تتعامل بـ Flash (تدعى Local Shared Object أو LSO) أن تجمع معلومات أكثر عن المتصفح و الجهاز عموماً, و التعامل معها أصعب, ﻷن الفلاش هو برنامج يثبت على الكمبيوتر و يستطيع الوصول إلى معلومات تتعدى ما يسمح لكود JavaScript أن يحصل عليه من المتصفح. كما أن الـ LSO الأساسية تخزن الإعدادات الخاصة بفلاش, و كذلك جميع المواقع التي زرتها التي تحتوي على فلاش. و هناك طريقة أخرى و هي الصور صفر الحجم, Zero-length Image. هذه عبارة عن صور مساحتها 1×1 بيكسل (ﻷنه ﻻ يمكن أن تكون صورة مساحتها 0×0, أو نصف بيسكل), و حجمها 0 كيلوبايت. يقوم المتصفح بطلبها كما يقوم بطلب كل الصور عند تحميل الصفحة, و هذه الصورة تكون عبارة عن كود يتصرف كأنه صورة و يجمع المعلومات التي قد تستخدمها محركات رسم الصور. تستطيع هذه الصور (و التي يمكن أن يطلق عليها الاسم اﻷعم Web bug), أن تزرع و تقرأ Cookies, و تخبر الموقع كم من الوقت استخدمت الصفحة أو أية صفحة زرت, بالإضافة إلى معلومات المتصفح لتشكل بصمة عنك.

يمكن زيارة موقع Panopticlick لمعرفة مدى تميز متصفحك (و طبعاً المطلوب هو أﻻ يتميز المتصفح. البيانات على الموقع هي مقارنة مع بقية المستخدمين له). و BrowserSpy.dk و BrowserLeaks.com و IP check لفحص العديد من الطرق الممكن استخدامها و المعلومات التي يمكن جمعها. كما أن موقع DNS leak test يقوم باكتشاف الـ DNS Resolver الحقيقي لاتصالك.

محرك البحث الذي يعلم بالضبط ما الذي تبحث عنه

من المهم معرفة كيف تجمع المعلومات كيف نتمكن من تجنب تلك الطرق و حماية أنفسنا منها. و لكن لم نحمي أنفسنا من البداية؟ لم نتضايق من جمع جوجل لكل تلك المعلومات الشخصية عنا إن كانت النتيجة هي نتائج بحث أفضل؟

كل المواقع التي تتصدر ترتيب المواقع العالمية (و حتى الصغيرة) و تقوم ببيع الإعلانات تجمع معلومات وافية عن المستخدمين. هذا يشمل Google, Microsoft, Yahoo, Facebook, Twitter, Amazon, eBay, LinkedIn و غيرهم. هذه الشركات ليس مؤسسات غير ربحية تعتمد على تبرعات المحسنين, بل هي شركات تبيع الإعلانات. و بيع الإعلانات يعتمد على الجمهور الذي يصل إليه الإعلان, من ناحية العدد و الاهتمام. فشركة بيع قطع هاردويير يهمها أن تصل إلى الفئة التي تهتم بالهاردويير. و نقطة تسويق بائع الإعلانات هو أنه يعلم كيف يوصل إعلانك إلى الفئة المقصودة, و هذا يحتاج منه أن يطور طرقاً ليصنف المستخدمين حسب فئات و اهتمامات.

جوجل و فيسبوك تعلمان عنك ما لا يعلمه أقرب الناس إليك, أو حتى أنت نفسك.

و هنا يجب أن نشرح لماذا تهم الخصوصية. إن مبدأ الخصوصية في مجتمعاتنا العربية, مع الأسف, مبدأ مفقود في حياتنا اليومية. فالعائلة تشكل جزءاً أساسياً من حياتنا, و تلك العائلة تتعدى اﻷب و الأم. التدخل المستمر في حياة بعضنا البعض أمر غير غريب بيننا. و ينظر لمن يحب خصوصيته على أنه غريب, أو يتصرف بشكل مريب يدعو إلى المزيد من التدخل في شؤونه. كما أن الحال السياسية رسخت في الوطن العربي حالة من فقدان الحقوق, و إنعدام مبادئ الفردية و الحرية.

يجب أن تعلم بداية ً أن معلوماتك يجب أن تكون ملكك. و لا يحق ﻷحد أن يستخدمها دون إذنك الصريح. كما يجب أن يكون لك الحق أن تعرف ماذا جمع عنك, سواء من الشركات أو الحكومات. لكن النظرية أصعب من التطبيق, و ليست من مصلحة جميع الأطراف مثل هذه القوانين.

حتى و إن كنت موافقاً على جمع تلك البيانات و استخدامها, فإنك ما تزال تأتمن عليها الجهة التي تخزنها. و قد تقع حادثة اختراق و سرقة للمعلومات. في أغلب الأحيان ينصرف نظر الناس و تصريحات الشركة إلى كلمات السر, و التأكيد على أنها مشفرة بطريقة جيدة يصعب فكها. لكن كلمات السر يمكن استبدالها بشكل فوري, و لكن كيف يمكنك أن تستبدل اسمك الحقيقي و عنوان بريدك الإلكتروني؟ هذه المعلومات الأساسية التي تدخلها في كل مرة تسجل في موقع تخزن غالباً في قواعد بيانات غير مشفرة.

كل الناس تؤيد قضيتي

هناك وجه آخر لجمع البيانات و استخدامها, و هو العيش في فقاعة. أغلب مستخدمي الإنترنت يستعملون محرك بحث جوجل, و فيسبوك هو الشبكة الأولى عالمياً و عدد كبير من المستخدمين يقضون أوقاتاً طائلة عليه, و يستهلكون المحتوى من خلاله. تخيل لو كنت مهتماً بالبيئة و المحافظة عليها, و جوجل تعلم هذا. في المرة القادمة التي تبحث فيها عن خبر أو قضية (أو أي شيء) سيعرض لك جوجل المواقع التي تناسب تفكيرك و توجهك, و سيبدو لك الإنترنت و كأن العالم متفق معك. و سيبحث مستخدم آخر يحب المحركات الكبيرة عن نفس الشيء و ستظهر له المواقع التي تهتم بالسيارات, و لن يرى أي رابط عن البيئة. هذا يجعل المستخدم يعيش في فقاعة تناسب توجهه ﻻ يرى فيها وجهة النظر الأخرى أو وقائع غير التي يراها. و تقوم فيسبوك بنفس الشيء, فالمستخدم الذي يتابع الصفحات السياسية المؤيدة لفريق معين لن تظهر له المشاركات (حتى و إن كانت من نفس الصفحات) التي تؤيد الفريق الآخر.

مواقع حجز الفنادق و تذاكر الطيران, و حتى مواقع الشراء, تقدم أسعاراً مختلفة للمستخدمين تختلف بحسب نوع الجهاز الذي يستعملونه (مستخدمو أجهزة Apple يحصلون على أسعار أعلى), و بحسب المنطقة التي هم فيها.

و بما أن كل تلك البيانات مخزنة عند الشركة, فيمكن للحكومة أن تطلبها بشكل قانوني لتستخدم ضدك, أو لإثبات تهمة أو بناء ملف عنك. و يمكن أيضاً للقراصنة أن يسرقوها و يبيعوها لمن يشتري.

الكثير من الناس يرفعون صورهم إلى فيسبوك, و يقومون بعمل Tag للأشخاص في الصورة. حتى و إن كان المستخدم لم يرفع صورته إلى فيسبوك, فمع تكرار الـ Tag لنفس الشخص يتأكد أكثر أن الحساب مرتبط بالوجه الذي في الصورة. يمكن لفيسبوك الآن أن تجد كل الصور التي تظهر بها و إن كانت غير موسومة باسمك. فيسبوك تمتلك قاعدة بيانات ضخمة تستطيع من خلالها ربط أجهزة بأشخاص بعينهم. ﻻ أظن أن الكثيرين يدركون مدى خطورة هذا الأمر.

قطعة البلاستيك التي تحمل كل تفاصيل حياتك

ينسى أو لا يعلم كثير من الناس أن تطبيقات الهواتف الذكية (و التصفح من خلال الهواتف الذكية بشكل) تشكل تهديداً كبيراً للخصوصية. فتطبيقات Facebook, Twitter, Google و غيرهم تسجل بصمة هاتفك و ترسلها للشركة. كما يقوم Android و iPhone بإرسال إحداثياتك لـ Google أو Apple. و عندما تربط حسابك بالهاتف, أو تقوم بتسجيل الدخول إلى موقع ما يربطك بذلك الهاتف, تتوفر كمية أخرى من المعلومات الشخصية أكثر من استخدام الكمبيوتر. و ﻷن متصحفات الهواتف النقالة (و أنظمة تشغيل الهواتف الذكية) بسيطة و لا تتيح التحكم الكبير الذي توفره أجهزة الكمبيوتر, فإن التتبع أسهل. بالإضافة إلى أن دخولك من خلال شبكة 3G (أو شبكة الإنترنت المحمول) غالباً تقدم معلومات دقيقة عن موقعك, من خلال عنوان الـ IP. و بالتالي فعندما تستخدم جهاز الكمبيوتر بحذر و لا تظهر للشركة موقعك الحقيقي, يمكن لجهازك المحمول أن ينسف كل جهودك ﻷنه جهاز يتنقل من مكان ﻵخر و معك في أغلب الوقت, و بالتالي فيمكن تعديل معادلة التتبع التي تستخدمها الشركة لتعطي وزناً أكبر لبيانات تحديد الموقع القادمة من جهازك المحمول. كما أن بدائية متصحفات الهواتف الذكية تتيح تحكماً محدوداً جداً بما يمكن منعه, أو ما يمكن عمله لحماية تسريب بياناتك. و ﻻ ننسى تعرض الجهاز للسرقة الذي قد يكشف صوراً شخصية و أشياء كثيرة قد تصل إلى حسابك البنكي.

لسانك حصانك

هناك حلقة أخرى في سلسلة الخصوصية, و هي من حولك. الأشخاص الذين تتعامل معهم يملكون معلومات عنك, و قد لا يكون اهتمامهم بهذا الأمر قدر اهتمامك أنت به. فيقومون بوضع حياتهم كاملة ً, و أنت معها, على فيسبوك. تستطيع أن تزيلها أو تخفيها, و لكن فيسبوك تعلم عنك معلومة لم تعرفها. كمكان دراستك و عملك, حتى و إن لم تضعها. يمكن لزميل أن يضع جامعته و يضعك من ضمن الأصدقاء الذين ذهبوا إليها. كما يمكن للأشخاص الذين تعرفهم أن يضمنوك في منشورات تحمل إعداد Public, يراها الجميع بما فيهم محركات البحث. و يمكن أن يكون الأمر أسوأ من ذلك فيكشفوا محادثات خاصة بينكما للعلن, سواء ً عن طريق النسخ و اللصق, أو بأخذ Screenshot و نشرها. جهل من يمتلكون معلوماتك بالطرق السليمة للنشر و التواصل تضر بك أنت. فكان هناك عدد من الأخبار عن رؤساء شركات قاموا بعمل CC بدلاً من BCC لرسالة, وصلت إلى بريد الصحفيين و معها البريد الشخصي لكل رتبة مهمة في الشركة. كما أن إجراءات التخزين غير السليمة تعرض معلوماتك للخطر أو انتهاك الخصوصية.

التوعية بالخصوصية و أهميتها, و إصرارك عليها عامل مهم. فعدم إدراك الناس بالأساس مثلاً أن التقاط الصور للأشخاص دون علمهم أو اذنهم و نشرها هو انتهاك للخصوصية مشكلة مجتمعية حلها نشر تلك الثقافة إلى أن ينجح العلماء باختراع قبعة إخفاء عملية.

إلى هنا نكون قد وصلنا إلى نهاية الجزء الأول للتعريف بأبعاد الخصوصية على الإنترنت، ومدى التهديد الواقع على أمن معلوماتك.. وسنستكمل في الجزء الثاني بإذن الله طرق حماية خصوصيتك قدر الإمكان.