Digital Clock and Date

السبت، يونيو 22، 2013

الإتصال الآمن

من الضروري أن يتأكد متصفح الإنترنت من وجود علامة (s) بعد عبارة (http) في العنوان ليعتبر الاتصال آمناً، ولكن هل يكفي هذا؟، برتوكول (SSL) والمعني بتشفير الاتصال بين الأشخاص والذي يتكون من مفتاح عام متاح للجميع، ومفتاح خاص يستخدمه شخص آخر لفك التشفير كان يعتبر من أكثر بروتوكولات الإنترنت أمناً نظراً لما يتمتع به من إمكانيات تشفير عالية، ولكن بروتوكول (SSL) الآمن بات من الممكن تزويره، وبالفعل هذا ما فعلته الحكومة السورية عندما زورت المفتاح العام لشبكة الفيسبوك للوصول إلى حسابات مستخدمي الشبكة الاجتماعية السوريون.
وهنا لنعد إلى الوراء قليلاً ففي كل المجالات كان اختراع وسائل وأدوات التجسس يأتي بعد أن عملية الابتكار الأجهزة، فبعد أن اخترع الهاتف أتت الحاجة إلى اختراع أدوات للتجسس على الاتصالات، والحاسوب هو الوحيد الذي شذ عن هذه المعادلة، ففي السبعينات الميلادية ابتكرت وسيلة التجسس على الحاسبات، قبل أن تنتشر الحاسبات في الثمانينات الميلادية.
وبعد أن انتشرت بعض الأعمال الإرهابية في الفترة الأخيرة بات لدى الحكومات مبرر لأن تراقب اتصالات الإنترنت والهواتف بدون سابق إنذار، وهذا ما حدث مع مشروع (PRISM) المشترك بين الأمن القومي الأمريكي والاستخبارات الأمريكية، حيث كان الهدف الرئيسي هو الحصول على معلومات استخدام الإنترنت ولحظة الدخول أو الخروج من الإنترنت، وتواريخ المحادثات والرسائل التي يبعثها متصفحو الشبكة، والمكالمات الصوتية أو المرئية على حد سواء، والصور والملفات المرسلة أيضاً، وغيرها من ما يفيد الأعمال الاستخباراتية، وذلك من خلال زرع برمجيات تجسس في خوادم كبريات شركات الإنترنت مثل ياهو وجوجل ومايكروسوفت وآبل، وشبكات اجتماعية مثل فيسبوك، وبرامج اتصالات مثل سكايب، ولا تحتاج هذه العملية إلى أن تسمح الشركات المستهدف بعمليات التجسس قبل الحصول على المعلومة، حيث أن المعلومة تعتبر آنية يتم الحصول عليها لحظة توفرها على الإنترنت.
 وعلى العكس من ذلك لا يعلم مستخدمي الإنترنت شيئاً عن البيانات التي يتم الحصول عليها من خلال مشروع (PRISM) التجسسي، حيث كشفت فيسبوك أن هناك أكثر من تسعة آلاف طلب للحصول على معلومات مستخدميها من الحكومة الأمريكية، ويهدف هذا التوجه من شركات الإنترنت إلى إثبات أن الشركات لا تعطي الحكومة حرية الدخول لخوادمها بدون قيود، وأن مشروع (PRISM) كان بدون علم الشركات، بالرغم من تأكيد الحكومة الأمريكية بأن المشروع يتم تحت غطاء قانوني.
وأثار مشروع التجسس الحكومي الأمريكي مخاوف المتخصصين في مجال أمن الإنترنت إلى أن المشروع سيفتح المجال أمام هيئات أخرى غير حكومية أو غير نظامية أو خلايا إرهابية للتجسس بطرق مختلفة على مستخدمو الإنترنت، مما يفضي إلى وصول القراصنة إلى ذات المعلومات التي تحصل عليها الحكومة الأمريكية، بالإضافة إلى أن مشروع التجسس هذا يضر كثير بمستخدمي الإنترنت الذين يحترمون القانون ويريدون الحفاظ على خصوصيتهم من إطلاع أي جهة حتى ولو كانت حكومية عليها.
ويؤدي مشروع التجسس إلى الإخلال بأمن الإنترنت بشكل عام، حيث تعتبر هذه البرمجيات والتي تزرع في خوادم شركات الإنترنت بمثابة أبواب خلفية قد تؤدي إلى اختراق أجهزة الشركات بسهولة وتمكين القراصنة من سرقة معلومات حساسة أو مالية لزوار تلك الخوادم.
وبعد الكشف عن المشروع ازدهر سوق الأدوات التي تساعد على إخفاء هوية متصفح الإنترنت وتخفي الأثر والمعلومات التي يتركها المتصفحون، وأيضاً شهدت الأدوات التي تمحو الرسائل تلقائياً رواجاً بعد أن كانت تستخدم من قبل قراصنة الإنترنت فقط، وكانت هذه البرامج قد مولتها الحكومة الأمريكية في وقت سابق لكي تساعد على الحفاظ على خصوصية الأفراد في الدول التي تتعمد الرقابة على الإنترنت.