خطاياي الرقمية: سلوكيات تهدد أمنك الرقمي

الإثنين 10 تشرين الأول 2016
digital-citizen

حتى وقت قريب جدًا، لم أكن أعرف الكثير عن «الأمن الرقمي». كل ما كنت أعرفه أن كلمة سر قوية تحميني وتحمي هاتفي المحمول وحاسوبي من الاختراق أو التجسس. لكنني اكتشفت مؤخرًا أن هذا العالم الرقمي الذي يحتوي الكثير من تفاصيل حياتي الشخصية وملفات عملي أكثر هشاشة مما كنت أعتقد، وأن احتمالية أن تنتهك خصوصيتي الشخصية والمهنية عالية جدًا، وأن هنالك الكثير من الجهات التي تمتلك التقنيات الكافية للوصول إلى أدق تفاصيل حياتي الشخصية والمهنية بكبسة زر، حتى تلك الجهات التي تأتمنها على هذه المعلومات.

نقطة التحول في وعيي حول أمني الرقمي كانت مشاركتي في ورشة عمل نظّمها معهد صحافة السلام والحرب في مدينة الدار البيضاء بالمغرب لعدد من نشطاء حقوق الإنسان والصحفيين، الذين كان نشاط بعضهم على الإنترنت هو أداة تتبعهم والتجسس عليهم أو على زملائهم، خاصة من ينتمي منهم إلى دول خليجية.

لعل حادثة الناشط الحقوقي الإماراتي أحمد منصور الذي اكتشفَ مؤخرًا بالتعاون مع مؤسسة «مختبر المواطن» أن حكومة بلاده حاولت أن تخترق هاتفه المحمول بالتعاون مع شركة إسرائيلية عبر رسالة نصّية، هو دليل ملموس على أن هذا الخطر حقيقي.

ما تعلّمته هو أن مواجهة المخاطر الرقمية التي قد تواجهني كمستخدم عادي وكصحفي ليست مستحيلة، لكنها مهمّة تحتاج إلى أن أغيّر سلوكي على الإنترنت بشكل كامل، هذا ما يقوله محمد المسقطي، مستشار الأمن الرقمي في منظمة فرونت لاين ديفندرز للشرق الأوسط وشمال أفريقيا، ومؤسس منظمة شباب البحرين لحقوق الإنسان، والذي كان من بين المدرّبين المشاركين في الورشة.

مع أن فكرة التوقف عن استخدام الإنترنت وأدوات الاتصال نهائيًا راودتني أثناء ورشة العمل، لكن بالتأكيد ليس هذا هو الحل. هناك حلول، بعضها معقّد وصعب على المستخدم العادي، لكن ما تبقى منها سهل، ونحن لا نتحدث هنا عن برامج معقّدة أو مرتفعة الثمن، نحن نتحدث عن سلوكيات بسيطة، يمكن من خلالها أن تحافظ على الحد الأدنى من أمانك الرقمي.

سأخبركم كمستخدم عادي لشبكة الإنترنت عن بعض سلوكياتي الرقمية التي اكتشفت أنها كانت خاطئة، والتي عدّلت معظمها بخطوات بسيطة.

الخطيئة الأوّلى: استخدام كلمة سر واحدة لكل حساباتي، بدءًا من إيميل العمل وانتهاءً بحسابي على «فيسبوك». المسألة بديهية ولا تحتاج إلى خبير بالأمن الرقمي ليخبرك بمدى خطورتها. إن تم اختراق أحد حساباتك أو التجسس عليه سيكون من السهل الوصول إلى باقي الحسابات، والكارثة كانت عندما اكتشفت أن كلمة السر التي كنت استخدامها يستطيع أي برنامج لكسر كلمات السر فكها خلال يوم واحد فقط، كل حياتي الرقمية كان من الممكن أن تخترق خلال يوم واحد فقط، وإن لم تكن قد اخترقت بالأصل.

الخطيئة الثانية: عدم قراءة الشروط والسياسات لاستخدام المواقع على الإنترنت، لا أذكر يومًا أنني قرأت أيًا من شروط وسياسات الاستخدام لأي موقع سجلت فيه، كنت أوافق عليها سريعًا دون تفكير. ببساطة أنا كمن وقّع على بياض لعشرات المواقع الإلكترونية لاستخدام معلوماتي الرقمية وحتى تسليمها لبعض الجهات دون استشارتي.

«فيسبوك» و«تويتر» لا تخالف القانون عندما تسلم الحكومات معلومات عن حسابك أو حتى تغلقه لأنك وافقت على ذلك ضمن شروط الاستخدام، وهذا لا يعني أن ذلك أخلاقي. بعض المواقع تستطيع تحليل معلوماتك الأساسية وبيعها لبعض الشركات التجارية لأنك ببساطة وافقت على ذلك، اقرأ هذه الشروط قبل أن تسجل بموقع ما أو تحمل تطبيقًا على هاتفك، لتعرف مع من تتعامل.

هنالك الكثير من الجهات التي تمتلك التقنيات الكافية للوصول إلى أدق تفاصيل حياتي الشخصية والمهنية بكبسة زر، حتى تلك الجهات التي تأتمنها على هذه المعلومات.

الخطيئة الثالثة: تخزين كل ملفاتي المهمّة في مكان واحد. إن كنت ترغب بأن تحقق النجاح في عالم الإعلام عليك أن تكون إنسانًا عمليًّا وسريع الاستجابة والتصرف، لذلك أنا ممن يفضلون استخدام موقع واحد يمنحني كل الأدوات التي احتاجها، وهي ببساطة تخزين الملفات وتحريرها ومشاركتها مع الآخرين، وأعتقد أن «جوجل درايف» يقدم كل هذه الخدمات بأفضل طريقة ممكنة ولا تحتاج لغير بريد إلكتروني على موقع جوجل لتستخدمه، لكن ما خطورة أن تكون كل حياتي المهنية وحتى الشخصية موجودة في مكانٍ واحد؟ هذا يعني أنني من الممكن أن أخسرها كلها بخطأ واحد فقط، مثلًا إن تم اختراق حسابي على «جيميل» سأخسر كل هذه الملفات، بهذه البساطة.

الخطيئة الرابعة: لم أكن أعرف الكثير عن الطريقة التي يعمل فيها «راوتر» الـ WiFi، لذلك كنت واحدًا من أولئك الذين يطلبون كلمة السرّ لشبكة الـWiFi أينما ذهبت، وما كنت أجهله أنني بهذا كنت أمنحهم صلاحيات لمعرفة المواقع التي أزورها والنصوص التي أرسلها بالإضافة إلى معلومات هاتفي الأساسية، والتي قد تكون كنزًا بالنسبة للبعض، لذلك عليك أن تتساءل لمَ تقدم بعض المطارات والمؤسسات هذه الخدمة مجانًا.

الخطيئة الخامسة: عدم القراءة عن البرامج وتطبيقات الهاتف المجانية. سابقًا، كنت أحمّل وأستخدم تطبيقات التواصل على هاتفي بناءً على انتشارها في محيطي الاجتماعي والمهني، لم أكن أعرف الكثير عنها وعن مدى أمنها، وكنت أستخدمها لكل شيء، لكن يبدو أن هذا التصرف لم يكن حكيمًا، فالحديث عن عدم أمان بعض هذه البرامج زاد مؤخرًا، لذا أعتقد أن علينا أن نقرأ عن التطبيقات قبل الشروع باستخدامها.

الخطيئة السادسة: ترك الحاسوب المتنقل مفتوحًا بأماكن عامة، وعدم وضع كلمة سر لنظام التشغيل. في موروثنا الشعبي هناك مثل يقول «حرّص ولا تخوّن». حاسوبي كان بدون كلمة سر لأكثر من عام، ذلك يعني أنني لو كنت قد فقدته أو سرق مني بمكانٍ ما لكان من الممكن أن يطّلع من يعثر عليه أو يسرقه على كل شيء في حياتي الرقمية، أو للدقة، كان سيطّلع على كل حياتي ويتحكم بها كما يشاء.

الخطيئة السابعة: الاستهانة بمفهوم الأمن الرقمي. عند الحديث عن الأمن الرقمي وعن قدرة الشركات والحكومات وبعض الأفراد على مراقبة نشاطك على الإنترنت كنت ممن يرددون «لا داعي لأخذ خطوات إضافية وتعقيد حياتي الرقمية، أنا في الأصل لا أملك شيئًا لأخفيه». ربما هذا صحيحعند البعض، لكنني أعتقد أن كل واحدٍ منا يملك شيئًا أو شخصًا يخاف عليه، وفي الأصل علينا أن نحافظ على خصوصيّة حياتنا الشخصية. هناك مساحات في حياتنا علينا أن نبقيها خاصّة، وهذا ممكن وليس مستحيلًا، لكنه في هذا الوقت من حياة الجنس البشري وبوجود الإنترنت بات صعبًا جدًا، لكنه ليس مستحيلًا، يحتاج كما قلنا سابقًا إلى بعض الانتباه وتعديل السلوك.

ببساطة اكتشفت أن سلوكي على الإنترنت لم يكن آمنًا، ولم يكن من الحكمة الاستمرار بهذا السلوك كمستخدم عادي وكصحفي، ومنذ تلك اللحظة بدأت عمليًا بمعالجة هذه «الخطايا» وبدأت باستخدام برامج مدفوعة الثمن لرفع الحماية، لم تكن مهمة سهلة لكنها ليست مستحيلة، وبصراحة كنت أشعر بالمتعة وأنا أعالج هذه المشاكل ففكرة أنني أحاول قدر الإمكان التأكد بأنني بأمان وأنا أعمل على الإنترنت أفضل من فكرة أنه يسهل انتهاك خصوصيتي ولا يمكنني فعل شيء.