Digital Clock and Date

الاثنين، سبتمبر 23، 2013

مشروع prism

اتصال آمن هذا ما يحرص عليه المهتمون بأمن المعلومات وما يطالبون به، فمن الضروري أن يتأكد متصفح الإنترنت من وجود علامة (s) بعد عبارة (http) في العنوان ليعتبر الاتصال آمناً، ولكن هل يكفي هذا؟، برتوكول (SSL) والمعني بتشفير الاتصال بين الأشخاص والذي يتكون من مفتاح عام متاح للجميع، ومفتاح خاص يستخدمه شخص آخر لفك التشفير كان يعتبر من أكثر بروتوكولات الإنترنت أمناً نظراً لما يتمتع به من إمكانيات تشفير عالية، ولكن بروتوكول (SSL) الآمن بات من الممكن تزويره، وبالفعل هذا ما فعلته الحكومة السورية عندما زورت المفتاح العام لشبكة الفيسبوك للوصول إلى حسابات مستخدمي الشبكة الاجتماعية السوريون.
وهنا لنعد إلى الوراء قليلاً ففي كل المجالات كان اختراع وسائل وأدوات التجسس يأتي بعد أن عملية الابتكار الأجهزة، فبعد أن اخترع الهاتف أتت الحاجة إلى اختراع أدوات للتجسس على الاتصالات، والحاسوب هو الوحيد الذي شذ عن هذه المعادلة، ففي السبعينات الميلادية ابتكرت وسيلة التجسس على الحاسبات، قبل أن تنتشر الحاسبات في الثمانينات الميلادية.
وبعد أن انتشرت بعض الأعمال الإرهابية في الفترة الأخيرة بات لدى الحكومات مبرر لأن تراقب اتصالات الإنترنت والهواتف بدون سابق إنذار، وهذا ما حدث مع مشروع (PRISM) المشترك بين الأمن القومي الأمريكي والاستخبارات الأمريكية، حيث كان الهدف الرئيسي هو الحصول على معلومات استخدام الإنترنت ولحظة الدخول أو الخروج من الإنترنت، وتواريخ المحادثات والرسائل التي يبعثها متصفحو الشبكة، والمكالمات الصوتية أو المرئية على حد سواء، والصور والملفات المرسلة أيضاً، وغيرها من ما يفيد الأعمال الاستخباراتية، وذلك من خلال زرع برمجيات تجسس في خوادم كبريات شركات الإنترنت مثل ياهو وغوغل ومايكروسوفت وآبل، وشبكات اجتماعية مثل فيسبوك، وبرامج اتصالات مثل سكايب، ولا تحتاج هذه العملية إلى أن تسمح الشركات المستهدف بعمليات التجسس قبل الحصول على المعلومة، حيث أن المعلومة تعتبر آنية يتم الحصول عليها لحظة توفرها على الإنترنت.
وأنكرت شركات الإنترنت الكبرى علمها بهذا المشروع، وأكدت أنه يحدث بدون معرفتها، وتطور الوضع إلى أن تطالب هذه الشركات (غوغل، مايكروسوفت، فيسبوك) بزيادة مستوى الشفافية حول البيانات التي تطلبها الحكومة الإلكترونية عن مستخدمي الإنترنت والتي تطلب بشكل رسمي خارج برنامج التجسس هذا ولكن الشركات تلتزم بأن تخبر مستخدمي الإنترنت بأنه تم تسليم بياناتهم للحكومة الأمريكية، وعلى العكس من ذلك لا يعلم مستخدمي الإنترنت شيئاً عن البيانات التي يتم الحصول عليها من خلال مشروع (PRISM) التجسسي، حيث كشفت فيسبوك أن هناك أكثر من تسعة آلاف طلب للحصول على معلومات مستخدميها من الحكومة الأمريكية، ويهدف هذا التوجه من شركات الإنترنت إلى إثبات أن الشركات لا تعطي الحكومة حرية الدخول لخوادمها بدون قيود، وأن مشروع (PRISM) كان بدون علم الشركات، بالرغم من تأكيد الحكومة الأمريكية بأن المشروع يتم تحت غطاء قانوني.
وأثار مشروع التجسس الحكومي الأمريكي مخاوف المتخصصين في مجال أمن الإنترنت إلى أن المشروع سيفتح المجال أمام هيئات أخرى غير حكومية أو غير نظامية أو خلايا إرهابية للتجسس بطرق مختلفة على مستخدمو الإنترنت، مما يفضي إلى وصول القراصنة إلى ذات المعلومات التي تحصل عليها الحكومة الأمريكية، بالإضافة إلى أن مشروع التجسس هذا يضر كثير بمستخدمي الإنترنت الذين يحترمون القانون ويريدون الحفاظ على خصوصيتهم من إطلاع أي جهة حتى ولو كانت حكومية عليها.
يؤدي مشروع التجسس إلى الإخلال بأمن الإنترنت بشكل عام، حيث تعتبر هذه البرمجيات والتي تزرع في خوادم شركات الإنترنت بمثابة أبواب خلفية قد تؤدي إلى اختراق أجهزة الشركات بسهولة وتمكين القراصنة من سرقة معلومات حساسة أو مالية لزوار تلك الخوادم.
وبعد الكشف عن المشروع ازدهر سوق الأدوات التي تساعد على إخفاء هوية متصفح الإنترنت وتخفي الأثر والمعلومات التي يتركها المتصفحون، وأيضاً شهدت الأدوات التي تمحو الرسائل تلقائياً رواجاً بعد أن كانت تستخدم من قبل قراصنة الإنترنت فقط، وكانت هذه البرامج قد مولتها الحكومة الأمريكية في وقت سابق لكي تساعد على الحفاظ على خصوصية الأفراد في الدول التي تتعمد الرقابة على الإنترنت.