
الخصوصية على الإنترنت.. ما تعنيه؟ وماذا تفعل لحمايتها؟ ج2
قمنا في الجزء الأول من المقال بالتعريف بأبعاد الخصوصية على الإنترنت، ومدى التهديد الواقع على أمن معلوماتك.. ويمكنك قراءة الجزء الأول من هنا: الخصوصية على الإنترنت.. ما تعنيه؟ وماذا تفعل لحمايتها؟ ج1، وسنستكمل معًا في الجزء الثاني بإذن الله طرق حماية خصوصيتك قدر الإمكان.
كيف يمكنك أن تحمي نفسك و تقلل من تعرضك لانتهالك الخصوصية؟
[caption id="attachment_97844" align="aligncenter" width="800"] صورة من مؤتمر Wikimania 2005 للتعبير عن رفض صاحبها التقاط صورته[/caption]
بداية الأدوات ليست بديلاً عن الفهم و التصرف. فالأدوات لا تقدم حماية كاملة, و إنما هي تساعد على تجنب التتبع. الخطوة الأولى هي أن تفهم أن هناك من يتبعك. عليك أن تتصرف بحذر.
قد يكون من الضروري لحماية الخصوصية و تسرب المعلومات تعطيل مكونات تكشفها, و هذه المكونات قد يعتمد موقع ما عليها ليعمل. فمثلاً لا يكشف كود الـ HTML الكثير من المعلومات التي تميزك (HTML مختلف عن HTML5), فكل المتصفحات ترسل نفس المعلومات المتشابهة. و لكن JavaScript ترسل كماً هائلاً من المعلومات, و Flash ترسل أكثر. فتعطيل JS و Flash يحميك, و لكنه قد يفسد عرض مواقع كثيرة. فعلى سبيل المثال Facebook ﻻ يعمل من دون JS. و الكثير من مقاطع الفيديو على YouTube ﻻ تعمل بـ HTML5 و تحتاج إلى Flash.
و بعض المواقع لا تعمل إن لم تقبل استقبال و تخزين ملفات Cookies على جهازك.
1) حاجب الإعلانات:
هناك أكثر من نوع و برنامج. و يمكن تفعيله على المتصفحات المكتبية, أو أجهزة أندرويد (إما كإضافة على متصفح Firefox Mobile, أو بتعديل ملف hosts على الأجهزة بـ root). أشهرها Adblock Plus/Edge على Firefox, و AdBlock على Chrome. يحتوي متصفح Opera على خاصية حجب الإعلانات بدون الحاجة لإضافات, و تتوفر أيضاً إضافات لحجب الإعلانات. تعتمد وظيفة حجب الإعلانات على قوائم تحتوي على عناوين المواقع المراد حجبها, و نمط الإعلانات. يمكن حجب أي شيء من خلالها, لذا يمكن استخدامها لحجب المصادر التي قد تقوم بتتبع المستخدم (كأزرار مواقع التواصل الاجتماعي). أفضل الفلاتر في Adblock هي EasyList و EasyPrivacy, و يمكن إضافة قوائم أخرى مثل لغات معينة, كالمواقع الروسية أو العربية. القوائم يمكن الوصول إليها من خلال موقع Adblock Plus (تعمل على الإضافات المذكورة, و تستخدمها الكثير من البرامج أو الإضافات الأخرى).
2) حاجب السكربتات:
هذا النوع من الإضافات يعمل بأفضل شكل على Firefox, و بشكل أقل على Chrome (بسبب طريقة عمله). أفضلها و أشهرها NoScript على Firefox, و ScriptBlock على Chrome. يقوم عملها بشكل أساسي على حجب سكربتات JS و غيرها, إلا لو قام المستخدم بالسماح لها بالعمل. NoScript على FF يتضمن إمكانيات أكبر, مثل منع XSS, و خاصية ABE. حاجب السكربتات قد يسبب المشاكل للمستخدم المبتدئ الذي ﻻ يعلم أي المواقع يسمح لها بالعمل و أيها يجب منعه, أو لم عرض الصفحة غير منتظم رغم السماح للموقع بتحميل سكربتاته, ربما ﻷن الموقع يستخدم CDN خاصة به أو خدمية, و ربما ﻷنه يعتمد على تحميلها من موقع آخر مثل jQuery و Google APIs. الخبرة تكتسب مع الوقت, و لكن يجب أن يتعلم المستخدم الأساسيات حول المشغل لـ Domain معين (فقد تجد ytimg.com ضمن المواقع التي تحاول تشغيل سكربتاتها, و إن كنت لا تعلم أن هذا الموقع تابع لـ YouTube و سمحت له بالعمل فمعلوماتك ذهبت إلى Google).
3) حجب Web bugs:
هناك إضافات متخصصة تقوم بحجب الـ Bugs التي ذكرتها سابقاً, و الـ Cookies التي تقوم بالتتبع. أشهرها Ghostery على Firefox, Chrome, Opera, Safari و يقوم بعمل ممتاز و التعامل معه سهل بواجهة بسيطة, و لكن يجب على المستخدم أن يفعل الحجب يدوياً. و توجد إضافة أخرى اسمها Disconnect.
4) التعامل مع الـ Cookies:
متصفح Firefox من أفضل المتصفحات في مجال التعامل مع الـ Cookies. يجب دائماً حذف جميع الـ Cookies عند الخروج من المتصفح كأقل ما يجب عمله. هذه الخطوة تحمل أهمتين, الأولى حماية بياناتك, فلا يستطيع أحد أن يدخل إلى بريدك أو حساب Facebook مثلاً لو كان يحتاج إلى إدخال اسم المستخدم و كلمة السر في كل مرة يشغل فيها المتصفح. و الأهمية الثانية هي تقليل كمية البيانات المتتبعة (حيث أنك ستحصل على Cookie جديدة بعنوان فريد بعد حذفها. لو بقيت نفس الـ Cookie بنفس العنوان لمدة أسبوع ستربط بك بيانات أكثر من بقاءها ليوم). الخطوة الثانية هي حجب الـ Cookies من الـ 3rd Part Domains, و هي أي Domain غير الذي تزوره حالياً. فلو زرت example.com فسيسمح المتصفح لـ example بتخزين Cookies, و لكن إن كان على example.com صورة من موقع example-internet.com و أراد تخزين Cookie فلن يسمح له بذلك لأن لم تقم بزيارته بشكل مباشر. يمكن تفعيل حجب 3rd Party Cookies على أغلب المتصفحات الحديثة (في Firefox من خلال Preferences > Privacy > Accept third-party cookies: Never, و في Chrome في Settings > Show advanced settings > Privacy > Content Settings > Cookies: Block third-part cookies and and site data). ﻻ توجد خاصية حذف البيانات عند الخروج في Chrome, و لكنها موجودة منذ بداية إصدار Firefox. يمكنك اختيار حذف ما تشاء من البيانات عند الخروج من المتصفح. على Firefox هناك إضافات للتعامل الإضافي مع الـ Cookies, مثل Self-Destructing Cookies الذي يحذف الـ Cookies بعد إغلاق الموقع بوقت معين تحدده, و Cookie Monster الذي يتيح طريقة التعامل مع Cookies كل موقع, مثل السماح لهذا الموقع بإرسال Cookies, أو منعه, أو عدم حذف Cookies الموقع (وضعه في قائمة Exceptions في إعدادات Firefox).
5) الـ LSO:
قامت Mozilla ابتداء ً من نسخة Firefox 4.0 بمعاملة LSO مثل الـ HTTP Cookie, فإن اختار المستخدم حذف الـ Cookies عند الخروج من المتصفح فستحذف الـ LSO معها. و قامت Google بفعل نفس الشيء مع Chrome, فيمكن للمستخدم تحت خانة إعدادات Cookies (كما هو مذكور في رقم 4) اختيار Keep local data until you quit your browser, أو منعها تماماً. يمكن استخدام إضافة BetterPrivacy في Firefox التي تقوم بفحص مجلد تخزين الـ LSO على النظام و حذف ما فيه (بحسب ما تحدد من خيارات) كل فترة. حذف الـ LSO يحمي الخصوصية, لكنه قد يسبب فقدان بعض البيانات التي تحفظها برمجيات فلاش, و أشهر المشاكل الألعاب التي تعتمد على تخزين LSO لحفظ تقدم اللاعب أو إعدادات اللعبة. ﻻ يؤثر هذا على الألعاب التي ترتبط بسيرفر اللعبة الذي يخزن البيانات.
6) التصفح المشفر:
الكثير من المواقع توفر وصول HTTPS. و لكن HTTPS تقنية واسعة ﻻ تعني بالضرورة أن كل صفحة تحملها آمنة. يعتمد الوصول المشفر على عدة أشياء, منها شهادة الموقع و مدى الثقة بها, نوع الـ Cipher و الـ Key exchange و الـ Authentication. هذه كلها مصطلحات في علم التشفير تحتاج إلى موضوع آخر لشرحها. لكن المختصر أن صفحة ما يمكن أن تكون مشفرة و لكن بشيفرة ضعيفة يمكن كسرها بسهولة. تبدو تلك الصفحة و هي تستخدم HTTPS, و لكنها غير آمنة. و قد تكون الشيفرة قوية, و لكن طريقة الاستخدام خاطئة فلا يستفاد من التشفير. و قد تسرق شهادة التشفير أو تصدر شهادة كاذبة (كما حصل قبل بضع سنوات مع DigiNotar), فيمكن للمهاجم أن يحول مسار الـ Domain من هدفه الحقيقي و لكنه يظهر و كأنه المسار الصحيح. كأن يكون موقع https://example.com يذهب إلى 192.168.0.1 و بوجود شهادة صحيحة, و من خلال الهجوم بشهادة مزورة و لكن معتمدة من Certificate authority ثقة (كـ DigiNotar) يحول المسار إلى 10.0.0.138 دون أن يشك المستخدم بشيء ﻷن المتصفح يفحص الشهادة و يراها من جهة معتمدة. و لكن مع ذلك, إجمالاً المواقع التي تستخدم AES128 فأعلى آمنة وفق ما نعلمه, و التصفح من خلالها يوفر الحماية للمستخدم من التنصت و الهجوم. هناك إضافة HTTPS Everywhere على Firefox, Chrome, Opera و Android, التي تحتوي على قائمة للمواقع التي تقدم الوصول من خلال HTTPS و تحول العنوان إليها تلقائياً. مثلاً لو ذهبت إلى example.com و كان موجوداً في القائمة فستقوم الإضافة بتحويلك إلى https://example.com بدلاً من ذلك.
7) URL Shorteners:
الخدمات التي تقوم بتقصير الروابط, مثل Bitly, Owly, TinyURL و غيرهم, تقوم بتتبع الزيارات لتلك الروابط, و تختلف المعلومات التي تجمعها باختلاف الخدمة و ما تقدمه من ميزات. كما أنها طريقة مشهورة لإخفاء روابط و مواقع غير آمنة عن المستخدم, كمواقع الاحتيال و الـ Malware, و لإغراق المستخدم بالإعلانات. تقدم بعض الخدمات طريقة ً لمعرفة الرابط الأساسي, مثل إضافة إشارة + إلى نهاية رابط bit.ly. و يمكن استخدام LongURL لتجاوز الـ Shortener (و معرفة عددها). إن كنت تريد استخدام Shortener يراعي الخصوصية يمكن استخدام is.gd و ur1.ca.
8) إعدادات خاصة بالمتصفح:
يتيح Firefox بتعديل أغلب جوانب المتصفح وفق رغبة المستخدم, إما من خلال نافذة الإعدادات, أو صفحة about:config. بعض الإعدادات السهلة التي يمكن عملها من خلال نافذة الإعدادات هي تعطيل جلب قوائم المواقع المضرة و الكاذبة, ﻷن Firefox يعتمد على قوائم من Google لهذا الغرض, و بالتالي فالمتصفح يرسل إشارة لجوجل في كل مرة تشغله حتى لو لم تستخدم منتجاً من منتجات جوجل. يمكن تعطيل هذا من خلال Preferences > Security ثم أزل العلامة من جانب Block reported attach sites, Block reported web forgeries. لهذه القوائم فوائدها, و لكن عليك أن تزن خياراتك و أولوياتك مقابل قدرتك على تجنب تلك المواقع و الوقوع في شرك مواقع الاحتيال. اﻷمر أصعب في متصفح Chrome, ﻷنه مرتبط بشكل مباشر بـ Google. أول الأشياء هي إزالة حساب جوجل من المتصفح, و أيضاً عليك أن تزن حاجتك للخدمات التي يقدمها لك ربط الحساب بالمتصفح مقابل خصوصيتك. ثانياً في Settings > Show advanced settings > Privacy تعطيل جميع الخيارات عدا Send a "Do Not Track" request with your browsing traffic.الخيارات التي عطلتها تشمل القوائم التي يستخدمها Firefox, و يزيد عليها إعدادات لزيادة سرعة التصفح و لكنها مرهونة بإرسال عناوين تلك الصفحات إلى جوجل كي تقوم بتحميلها قبل الضغط عليها (مثل الاقتراحات التي تظهر عندما تبدأ بكتابة عنوان موقع ما), و أخرى ترسل أحصائيات عن استخدامك للمتصفح. يمكنك قراءة شرح تلك الإعدادات في رابط Learn more الموجود أعلاها في نفس الخانة. خيار Do Not Track موجود في كل المتصفحات المشهورة, و لكنه مجرد طلب من المواقع بعدم تتبعك يمكن لها أن تتجاهله و غير ملزمة. على سبيل المثال جوجل تقدم هذا الخيار في كروم و لكنها تشير بوضوح إلى أنها هي نفسها لا تلتزم بهذا الخيار.
[caption id="attachment_97847" align="aligncenter" width="649"] تعطيل قوائم المواقع التي تجلب من جوجل في فايرفوكس[/caption] [caption id="attachment_97845" align="aligncenter" width="845"]
تعطيل الإعدادات التي تخل بالخصوصية في كروم[/caption] [caption id="attachment_97846" align="aligncenter" width="626"]
تفعيل إزالة الملفات المحلية عند الخروج من متصفح كروم[/caption]
الإعدادات الأكثر تقدماً في Firefox تقدم مرونة ً أعلى, و يمكن التحكم بها في about:config, و لكن عليك أن تعلم ما الذي تفعله. فكل الخيارات, كلها, الخاصة بـ Firefox تظهر في تلك الصفحة. أشهر الخيارات و أبسطها هي ضبط network.http.sendRefererHeader إلى 0, بدلاً من 2 الافتراضي. و هذا يمنع إرسال الـ Referer (و هو عنوان الصفحة التي كنت عليها قبل الضغط على الرابط. و لفظها يختلف عن Referrer). في أغلب الأحيان لا يسبب هذا المشاكل, ﻷن المواقع تستخدم هذه العناوين ﻷغراض التتبع و الإحصاء. و لكن قد تستخدمه مواقع أخرى كوسيلة تحقق من صحة الدخول (بعد أن تضغط Log in يتم تحويلك إلى صفحة أخرى, و هذه الصفحة تطلب من المتصفح معرفة الصفحة التي أرسلتك إليها, فإن كانت تختلف عن الصفحة التي تريدها صفحة تسجيل الدخول أو لم ترسل يرفض تسجيل دخولك). الموقع الوحيد الذي صادفته يستخدم هذه الطريقة هو موقع RedHat و المشاريع التي تديرها, و لكن لا ينفي هذا أن هناك مواقع أخرى تستخدم هذه الطريقة, أو لا ترفض الدخول إن لم تجد الـ Referer. يمكن أيضاً التحكم بالـ Ciphers و أيها تقبل أو ترفض. إن كنت لا تعلم الكثير عن التشفير و الـ Ciphers أنصح أﻻ تغير إعداداتها.
[caption id="attachment_97848" align="aligncenter" width="855"] صورة من صفحة about:config يظهر فيها تعطيل إرسال الـ Referer[/caption]
9) إجراءات أخرى:
هناك إضافة RequestPolicy على Firefox التي تحدد ماذا يمكن لكل موقع أن يطلب. فلو كنت على example.com و كان يحتوي على نافذة لفيديو YouTube فلن يستطيع example تحميل نافذة الفيديو رغم أنك تسمح لـ YouTube بتحميل سكربتاته بشكل عام. و لكن في هذه الإضافة لم تسمح لـ YouTube بتحميل سكربتاته و طلباته على example.com, و إنما فقط على google.com مثلاً. أيضاً تتطلب فهماً لطريقة عمل المواقع و الطلبات و صبراً.
هناك من يلجأ إلى تغيير الـ User agent الخاص بمتصفحه لمتصفح على نظام تشغيل مشهور. فمثلاً نعلم أن عدد المستخدمين لـ Linux مقابل المستخدمين لـ Windows قليل, و بالتالي فإن مستخدمي Linux أكثر فردية من Windows ﻷن عددهم أقل. و قد يستخدم المستخدم متصفحاً غير مشهور على Linux, مثل Konqueror و هذا يجعله مميزاً أكثر بين المتصفحين. فيختار أن يعدل الـ User agent إلى متصفح Firefox على Windows 7 بينما هو في الحقيقة يستخدم Konqueror على Linux x86_64. قد يبدو هذا خياراً جيداً في البداية, و لكن التدقيق في الأشياء التي تستخدمها المواقع لتتبعك قد تجعلك أكثر تميزاً. فإن كان الـ User agent يخبر الموقع بأنك على متصفح Chrome على نظام Windows, و لكن دقة الشاشة صغيرة على قدر Smartphone, أو يستخدم خطوطاً خاصة بـ OS X, يجعلك هذا المزيج مميزاً أكثر من مستخدم آخر بنفس المتصفح النادر (أو المشهور) بإعدادات عادية (كم مستخدماً يضع خطوط OS X على جهازه الـ Windows, و في نفس الوقت يحذف خطوط Windows الأصلية؟). قد يكون لتغيير الـ User agent فوائد, و لكن ليس للخصوصية.
هذا مثال لـ User agent خاص بـ بمتصفح Safari على جهاز Apple iPad
Mozilla/5.0 (iPad; U; CPU OS 3_2_1 like Mac OS X; en-us) AppleWebKit/531.21.10 (KHTML, like Gecko) Mobile/7B405
ليست فقط الأدوات
تعديل التصرفات يتضمن توقفك عن استخدام Google و منتجاتها. جرب DuckDuckGo.com بدلاً من ذلك. DuckDuckGo محرك بحث جميل و فريد, لا يتتبع أبحاث المستخدمين و يحافظ على خصوصيتهم. كما أنه يقدم نفس نتائج البحث للجميع و لا يقوم بفلترة النتائج أو ترتيبها بحسب المستخدم (هناك خيار Safe Search مفعل بشكل افتراضي). و يعرض النتائج بطريقة جميلة أفضل من Google, كالإجابة على بعض الأسئلة, و القيام بتحويلات العملة و الوحدات, و إظهار مقتطف من مختلف المواقع (كـ Wikipedia) إن كان موضوعاً عليها. العديد من هذه الأشياء تجدها في Google, و لكن DuckDuckGo سبق جوجل في هذه الخصائص. كما يقدم خاصية !Bang الرائعة, فيمكن أن يحولك مباشرة إلى الموقع الذي تريده دون عرض النتائج الأخرى. فمثلاً تكتب phone !w, و يقوم DDG بتحويلك إلى Wikipedia للبحث عن Phone (أو موضوع Phone). خيار آخر يمكن استخدام بحث جوجل من خلاله هو StartPage و Ixquick, و هما موقعان يقومان بعرض نتائج جوجل دون تتبع أو إرسال المعلومات إلى جوجل, و دون فلترة.
أما بالنسبة للبريد الإلكتروني فرغم سرعة Gmail و جودته العالية إﻻ أنه أسوأ خدمة Email للخصوصية. فكل الرسائل تقوم جوجل بقراءتها لغرض الإعلانات, فإن وصلتك رسائل لتأكيد حجز الفندق في مدينة, تبدأ جوجل بعرض إعلانات استئجار السيارات, أو المطاعم في تلك المدينة. لا تقوم Google بقراءة الرسائل في حسابات Google Apps المدفوعة, و لكن أغلب المستخدمين لا يدفعون مقابل بريد Gmail. لا تقوم Microsoft بفحص الرسائل في بريدها Outlook.com (سابقاً Hotmail), و لكن لا يعني هذا أنها ﻻ تبيع الإعلانات (و تجمع البيانات) بناء ً على منتجات الإنترنت اﻷخرى كمحرك البحث Bing.
بشكل عام, يقال أن الخدمة التي ﻻ تدفع ثمنها تكون فيها أنت الثمن أو البضاعة. ليس هذا صحيحاً في كل المنتجات و كل الأوقات (و حتى المنتجات مدفوعة الثمن ﻻ تعني الحفاظ على الخصوصية و عدم استغلال بياناتك), و يجب قراءة سياسة الخصوصية بعناية, لكن إجمالاً من المفيد إبقاء هذا في البال عند استخدام أي خدمة. موقع ToS;DR يقوم بمراجعة سياسة الخصوصية و اتفاقية الاستخدام للعديد من المواقع المشهورة, و يعطي لمحة ً سريعة عن أهم النقاط و يضعها في فئة (فئة A, فئة B...) حسب مصلحة المستخدم. كما يوفر إضافة للمتصفحات المشهورة.
ليس كل الناس مستعدون لدفع المال مقابل خدمة بريد إلكتروني, خاصة ً و أن هذا يعتبر جزءاً من الماضي بالنسبة لكثيرين مع مجيء كبار مزودي البريد و سيطرتهم. كما الكثير من المستخدمين لم يفتحوا صناديقهم منذ زمن و لا يرسلون من خلاله الرسائل. و لكن بالنسبة للمؤسسات و الشركات (و الأشخاص الذين يهتمون بالخصوصية) فليس من المقبول أبداً استخدام تلك العناوين. بالإضافة إلى أنها ﻻ تبعث إشارة من الحرفية و الجدارة حينما ترى عنوان مراسة المؤسسة ينتهي بـ @yahoo أو @hotmail و غيرهما, ﻻ يمكنك أن تأتمن مراسلتك بيد شركة أخرى لا تثق تماماً بها. الخيار الأمثل هو تشغيل سيرفر البريد الخاص بك. الخيار الآخر هو أن تشترك في خدمة تشغلها شركة ثقة تعلن بوضوح أن خصوصيتك و سرية معلوماتك هي أولوية, ليس فقط من السرقة, و لكن أيضاً من طريق الطلبات القانونية, و لها تاريخ تشغيل نظيف. الأمر عائد لك في وثوقك بالمشغل, ﻷنه ليس لديك فعلياً سوى وعده بالمحافظة على الخصوصية, و لكن مدى شفافيته فيما يتعلق بأموره التشغيلة (كنوع التشفير الذي يستخدمه, المعلومات التي يقوم بجمعها و تخزينها, القوانين التي تلزمه, و ما هي السياسة في حال استلامه طلباً رسمياً بتسليم بيانات عميل), و شهادة عملاء آخرين بجودة الخدمة يمكن أن تكون عوامل لتقييم من يمكن الوثوق بهم.
كما يجب الانتباه إلى أمور مثل مقدم الخدمة ISP, و الـ DNS resolver الذي تستخدمه (في أغلب الأحيان يقدم مباشرة من الـ ISP). هذان العنصران يمكنهما كشف كامل ما تفعله على الإنترنت. لذا يلجأ بعض الناس إلى استخدام VPN أو DNS resolver منفصل, و لكن انتبه. إذا ما قررت استخدام VPN فعليك أن تعلم أن مجرد ذلك لا يحمي خصوصيتك, بل قد يكشفك أكثر. أهم ما يجب أن تبحث عنه هو مقدم VPN لديه سياسة No logging حقيقية, أي أنهم لا يعلمون من المتصل و إلى أين يتصل و متى اتصل و لا يسجلون أياً من ذلك (و بالتالي ليس لديهم ما يقدمونه إن طلب أحد تلك البيانات). أغلب مقدمي الـ VPN المشهورين يقومون بتسجيل الـ Metadata عن المستخدمين, بما في ذلك HotSpot Shield و HideMyAss, مما يعني أن كل ما فعلته مسجل و يمكن تتبع آثارك (و هو يعني أن الفائدة الوحيدة التي حصلت عليها هي تغيير عنوان الـ IP). يمكن العودة إلى قضية اعتقال مجموعة LulzSec من خلال استخدامهم لخدمة HideMyAss. سمعة الـ VPN و تاريخه أهم بكثير من سعره, سرعته أو عدد السيرفرات.
ليس كل تسجيل للبيانات سيء. فمثلاً إن اخترت اسم مستخدم على موقع ما فعليه أن يسجله و إﻻ فكيف ستتمكن من استخدامه؟ كما أن موقعاً مثل Wikipedia يقوم بتسجيل الكثير من المعلومات المتعلقة بتحريره (و لكن أبداً ليس ما تقوم بقراءته) لغرض منع التخريب, و الحفاظ على النزاهة, مثل من قام بالتحرير, و الوقت, و الأشياء التي حررها. إن لم تقم بالتحرير من خلال IP فلن يظهر (يعني التحرير من خلال اسم مستخدم). كما أن الوصول إلى عنوان الـ IP الكامن وراء اسم المستخدم محدود على مجموعة صغيرة من المشرفين, و لا يجوز إﻻ في حالات محددة و بعد تبرير. و لكن Wikipedia ترفض رفضاً قاطعاً جمع معلومات عن التصفح و من يقرأ أي موضوع. ما أريد إيصاله أن السياسة التي تتبعها مؤسسة أو موقع فيما يتعلق بالإفصاح عن المعلومات التي جمعتها لجهات خارج الموقع, أو كيفية استخدام المعلومات و الغرض من جمعها, مهمة أيضاً. فنقبل جمع Wikipedia لبعض المعلومات ﻷنها تجمعها من أجل تسيير الموقع, و لكن نرفض جمع Google ﻷنها تجمعها لتستفيد هي.
Privacy, Censorship, Anonymity
يجب التفريق بين مفهومي الخصوصية, و الحرية من الرقابة (Censorship). مع أنهما مفهومان متصلان, لكنهما ليسا بالضرورة لنفس الهدف رغم تقاطعهما. كما يجب أن نفهم أن الخصوصية تختلف عن سرية الهوية (Anonymity), و إن كان هناك أيضاً تقاطع بينهما.
الخصوصية لا تعني بالضرورة أن هويتك سرية, و لكنها تعني عدم التعدي على معلوماتك التي لم تكشفها أنت و لم تختر استخدامها أو مشاركتها. الحرية من الرقابة تعني الوصول إلى المعلومات بدون تدخل, و نشرك للمعلومات دون تغيير أو تعديل, و دون مسائلة. أما سرية الهوية فتعني عدم ربط شخصك بما تفعله على الإنترنت. يمكن القول أن شخصاً يريد الخصوصية, و نعني بذلك مزيجاً من كل ما ذكرته.
يمكن أن تشترك مع مشغل خدمة يحافظ على الخصوصية, و يقوم بسد الثغرات أولاً بأول, و يخضع لقانون يلزم بالحفاظ على الخصوصية يطبق بقوة... و لكن مع كل ذلك تخرق خصوصيتك, كأن يستطيع شخص الدخول إلى حسابك بعد أن يحزر كلمة السر, أو يستخدم أدوات استرجاع كلمة السر المفقودة ليضع كلمة ً جديدة له. هناك مجموعة من الإجراءات التي يمكنك اتخاذها لتفادي ذلك, مثل كلمة السر القوية (و قوة كلمة السر بالنسبة لك تختلف عن قوتها بالنسبة للآلة, فهي تعتمد على الاحتمالات و الشهرة), و السؤال السري الذي لا يعرف إجابته غيرك (لا تجب إجابات حقيقية على أسئلة يعرفها غيرك, مثل اسم الأم أو الجد), و طبعاً استخدام كلمات سر مختلفة لكل حساب و موقع. أخيراً لا تأتمن على بياناتك التي لا تحب أن يطلع عليها أحد غيرك. رغم أن خدمة الـ Backup من خلال iCloud في أجهزة Apple مفيدة, و لكن لا تسمح للصور التي لو كشفت ستسوؤك بأن ترفع. استخدم وسائل Backup محلية على الكمبيوتر, و يفضل أن تشفرها. ضياعها ضرره أقل من انتشارها. و طبعاً هناك خدمات كثيرة غير iCloud, مثل Dropbox و Box, و لكن المغزى أن كثيراً من الناس لا يعلمون أن ملفاتهم ترفع إلى تلك الخدمات حتى, و قد يكون الإعداد الافتراضي هو Public أو جهات الاتصال. تعدد النسخ و الخدمات يعني منافذاً و أطرافاً أكثر يمكن أن تخترق.
ﻻ تقم بإرسال المعلومات الحساسة على شكل Plain text (أي بدون تشفير), و في كل الأحوال ﻻ تستخدم Facebook, Skype, Viber, Whatsapp و غيرهم الكثير لإرسال تلك المعلومات. عدا عن كونها مراقبة لشهرتها و عدد مستخدميها, فإن سياسات الخصوصية لتلك الخدمات ليست في صالح المستخدم و حمايته. حتى مع المشغل الثقة, لا ترسل رسائل Plain, و استخدم تشفير OpenPGP لإرساال الملفات و النصوص. كذلك استخدم RedPhone بدلاً من Viber الذي يوفر تشفيراً من النهاية للنهاية (End-to-end encryption), و TextSecure لإرسال الرسائل القصيرة المشفرة أيضاً. و دائماً استخدم المصادر المفتوحة التي تخضع لرقابة و مراجعة المطورين بشكل علني, و هذا يقلل من احتمالية إدخال كود أو آلية تشفير أو عمل غير نقية و يسمح باكتشافها و تعديلها. هذه الحلول تعتمد على أعداد المستخدمين, فمثلاً إن كنت أنت الوحيد الذي تستخدم RedPhone أو TextSecure من بين الناس الذين تريد محادثتهم فلن تستفيد من التقنية المتقدمة لديك ﻷن الطرف الآخر غير قادر على استقبالها. و الأمر نفسه ينطبق على أشياء بسيطة مثل Facebook, إن كنت أنت تستخدم HTTPS للدخول إلى الموقع, و لكن من تتكلم معه على اتصال HTTP فإن البيانات التي ترسلها مكشوفة على الطرف الآخر من الخط (الوصول إلى Facebook اﻵن كله HTTPS بشكل افتراضي, و لكن قبل سنوات كان اختيارياً).
بعد كل هذا هناك من الناس من يقول "ليس لدي ما أخفيه", أو ينظر إلى مشاريع التجسس على أنها مصلحة وطنية أو لا ضرر منها. الخصوصية و سرية المعلومات حق من حقوقك. يمكنك أن تختار التخلي عنه, و لكن يجدر بك التمسك بحقوقك. كما أنك لا تعلم ما يجمع عنك و كيف سيستخدم أو يمكن استخدامه. لدى كل منا الكثير من اﻷشياء التي تبدو عادية ضمن السياق, و لكن ما ﻻ يدركه الكثير من الناس أن عهد العميل الذي يجمع البيانات باستخدام القلم و السجل انتهى, و كل المعلومات تجمع اﻵن من خلال معادلات و أكواد تتبع نمطاً معيناً. الأجهزة تفتقد ذكاء البشر و قدرتهم على التحليل. و رغم أن الذكاء الصناعي (Artificial Intelligence 'AI') يتحسن بشكل ملحوظ كل بضعة أشهر أو سنة, إﻻ أنه لا يزال بعيداً عن الذكاء البشري. كما أن التفكير بأن من ينتج التقارير عنك هي آلة فكرة مثيرة للقلق. لدى كل منا سجل معلوماتي (كل ما كتبناه أو أرسلناه على الإنترنت) يمكن ﻷي شخص أن ينتقي منه ما يناسب حاجته ليثبت عليك تهماً كثيراً, و التفكير بأن جهة ً ما تتوفر لديها المعلومات الجاهزة التي تستطيع تقديمها بشكل فوري كأدلة (بدلاً من عملية جمع اﻷدلة التي تخضع للإشراف و القانون بعد الاشتباه بك) شيء مخيف.
خصوصيتك مسؤوليتك. و إن لم تسع للحفاظ عليها فستضيع. و الحل الناجع لها هو فرض القانون لها, و هو ما يجب السعي له في الدول التي تتبع القانون. سن القوانين التي تلزم بالحفاظ على الخصوصية, و تطبقها بصرامة هو أمر لا بد منه.
مواقع مفيدة:
?xml>