التصفّح «الخفيّ» ليس خاصاً دائماً

5 مفاهيم خاطئة حول خصوصية البيانات

يطرح كثير من مستخدمي الإنترنت أسئلة وجيهة ومحقّة حول مدى أمان بياناتهم الخاصة. ولكنّ تسليط الضوء بوضوح على مسألة أمن البيانات يتطلّب للأسف ظهور فضيحة شبيهة باعتراف «فيسبوك» بمشاركة المعلومات الخاصة بـ87 مليون مستخدم بشكل غير قانوني مع شركة «كمبريدج أناليتيكا» المعنية بالترويج الانتخابي. وفيما يلي خمسة مفاهيم خاطئة يحتفظ بها الناس حول حماية خصوصيتهم، والحقيقة الكامنة خلفها، وماذا يمكنهم أن يفعلوا حيالها.
- تصفح خاص
1- استخدام متصفّح خاص يحافظ على خصوصية البيانات
- الحقيقة. مهما كان الاسم الذي يطلقه متصفحّكم على العملية، سواء كان «تصفّحا خاصا»، أو «نافذة سرية»، أو «وضع الخصوصية»، هذا يعني أنه يسمح لكم التصفّح عبره دون أن تتركوا خلفكم سجلاً بتاريخ نشاطكم، وكلمات المرور، وملفات تعريف الارتباط (الكوكيز)، وغيرها من المعلومات التي تكشف الكثير عنكم.
تقول بيدج هانسون، رئيسة قسم تعليم الهوية في شركة «نورتون» للأمن الإلكتروني، إنّكم عندما تغادرون جلسة تصفّح سريّة، يُفترض بالمتصفح أن يعمل على إزالة معلوماتكم، ولكنّ نشاطكم الإلكتروني سيظلّ مرئياً، ومحفوظاً، مما يجعل مشاركته أو بيعه لأطراف ثالثة خياراً متاحاً.
بمعنى آخر، في الوقت الذي يعمل فيه المتصفّح الخاص على منع تخزين معلوماتكم بشكل أوتوماتيكي على جهازكم، كتاريخ التصفّح أو ملفات تعريف الارتباط المحمّلة، يبقي على نشاطكم الإلكتروني ظاهراً للشركة المزوّدة لخدمة الإنترنت، وكذلك للمنشأة التي توفّر الاتصال بالإنترنت (كالمدرسة أو الشركة)؛ حتى أنّ المواقع التي تزورونها قد تكون قادرة على الاطلاع على تفاصيل تصفّحكم أيضاً.
- ما يجب أن تفعلوه. تذكّروا فقط أنّ وضع «التصفح الخاص» قد لا يكون خاصاً كما يدعي. وبإمكان الأشخاص المهتمون بأمور الخصوصية أنّ يحمّلوا شبكة افتراضية خاصة (VPN)، تتيح لهم ميزة التخفّي أثناء التصفّح الإلكتروني. ومن المفترض أيضاً أن تساعدكم الإعدادات الأمنية المحدّثة في البقاء بعيدين عن أعين المتلصصين.
- «واي فاي» غير آمنة
2- الجميع يستخدم شبكات الواي - فاي العامّة، مما يعني أن استخدامها آمن.
- الحقيقة. صحيح أنّ نقاط الواي - فاي (هوت سبوت) هي من الوسائل الأكثر شيوعاً للاتصال بالإنترنت، لأنّها مجانية، وسهلة الاستخدام، ومتوافرة في أماكن كثيرة من المقاهي والمطاعم وأماكن السهر إلى المطارات والفنادق والحلبات الرياضية والمدارس. ولكنّ استخدامها ينطوي على مخاطر كثيرة.
- أول هذه المخاطر هو احتمال انضمامكم إلى شبكة غير تلك التي تظنون أنّكم تنضمون لها. قد تنضمّون مثلاً إلى شبكة اسمها «ماك دونالد واي - فاي»، إلا أنها قد تكون مزيفة ومبتدعة نصبها شخص موجود في مكان قريب، في محاولة منه للوصول إلى بياناتكم.
- ثانياً، حتى ولو كانت الشبكة التي تستخدمونها حقيقية، لا يزال خطر استخدام نقاط «واي فاي» تضمّ الكثيرين غيركم أمراً خطراً. يستعمل القراصنة الإلكترونيون أدوات لقرصنة أجهزتكم؛ قد لا يكون هذا الأمر شائعاً، ولكنّه وارد جداً.
- ثالثاً، غالباً ما تكون الجهات التي توفّر الواي - فاي المجاني قادرة على جمع وبيع البيانات الخاصة بعادات التصفّح.
وفي مفهوم خاطئ آخر، يظنّ الناس أنّ طلب إدخال كلمة مرور تحدّدها غالباً المؤسسة المزوّدة، للاتصال بنقاط الواي - فاي يعني أنها آمنة. ولكن هانسون تلفت في حديث نقلته «يو إس إيه توداي» إلى أن هذا الشرط لا يجعلها أكثر أمناً، خاصة وأنّ كلمة المرور هذه تعطى للجميع دون تمييز.
- ما يجب أن تفعلوه. في حال كنتم قادرين على تفادي شبكات الواي - فاي العامّة، يفضّل ألا تستخدموها أصلاً. يمكنكم مثلاً الاعتماد على مواقع خاصة من اتصال هاتفكم الخلوي كخيار بديل. أمّا في حال أردتم استخدام شبكة واي - فاي عامّة، استخدموا شبكة افتراضية خاصة (VPN) للتصفّح بسريّة.
بعد الاتصال بنقطة واي - فاي، توقّفوا عن إدراج معلوماتكم الشخصية، ككلمات المرور وأسماء الاستخدام (نعم، هذا يعني ألا تقرأوا رسائلكم النصية أو تدخلوا إلى حسابات التواصل الاجتماعي عبرها). وبالطبع، لا تقوموا بأي تحويلات مالية، كتسديد الفواتير، والتبضع الإلكتروني، أو دفع الضرائب. لا بأس مثلاً بأن تقرأوا الأخبار أو أن تطلعوا على النتائج الرياضية.
- نصيحة أخيرة: لا تسمحوا لأجهزتكم بتسجيل دخولها أوتوماتيكياً بشبكات مجانية متاحة، وفي حال طرح جهازكم عليكم خيار الاتصال بأحدها، ارفضوا السماح بأن يكون جهازكم مرئياً على الشبكة لأهداف متعلّقة بالمشاركة (يعتبر هذا الطرح شائعاً على أجهزة ويندوز).
- حذف البيانات نهائيا
3- البيانات الخاصة تختفي فور حذفها عن جهاز ما.
- الحقيقة. إنّ حذف الملفات، وإفراغ المهملات الإلكترونية، وحتى مسح الذاكرة الخفيّة الموجودة في قرص الكومبيوتر الصلب، أو الذاكرة الفلاشية، أو بطاقة الذاكرة لا يعني أن الخطر الذي يواجه ملفاتكم الشخصية قد زال، لأن القراصنة لا يزال بإمكانهم العثور على هذه المستندات والصور وغيرها من الملفات، عبر استخدام أدوات «استرداد» سهلة الاستخدام متوافرة على المواقع الإلكترونية.
لا تفكّروا في بيع، أو منح، أو مبادلة، أو حتى إعادة تدوير كومبيوتركم في حال لم تتخذوا الخطوات الصحيحة والضرورية لتنظيف القرص الصلب أو الأقراص الفلاشية.
- ما يجب أن تفعلوه. يمكنكم أن تستخدموا برمجيات قابلة للتحميل مهمّتها التخلّص من الملفات الموجودة على الأقراص الصلبة بالشكل الصحيح. تعمل هذه الأدوات ك«إيريزر Eraser» و«داتا شريدير من جي بي أل CBL Data Shredder» على الدخول إلى جميع أقسام الجهاز لحذف البيانات. قد تتطلّب هذه العملية بعض الوقت، لذا يجب أن تكونوا صبورين.
وفي حال طلب منكم برنامج خاص للتنظيف تحديد عدد المرّات التي ستسمحون له فيها أن يدخل فيها إلى جهازكم، تقترح عليكم هانسون أن تكتفوا بثلاث مرّات.
يعمد بعض الأشخاص إلى تدمير أو سحق الأقراص الصلبة فعلياً قبل إعادة تدوير جهاز كومبيوتر قديم، بواسطة مطرقة أو آلة حفر مثلاً، ولكنّكم لستم مضطرين لتعريض أنفسكم لخطر جسدي، خاصة وأنّ برنامج إلكتروني جيّد سيفي بالغرض.
أمّا بالنسبة للهواتف الذكية والأجهزة اللوحية، فمن حسن الحظّ، أنّ الإصدارات الجديدة من برامج آي.أو.إس. وأندرويد تدعم ميزة التشفير، أي أنّ اللجوء إلى عملية «استعادة بيانات» أو «إعادة ضبط» سيكون كافياً (قد يطرح عليكم خياراً كالتالي: «حذف كلّ المحتوى والإعدادات؟»، أو يمكنكم أن تستخدموا برنامجاً مستقلاً (طرف ثالث) لإتمام هذه المهمة على أجهزة أندرويد.
- مشاركات «فيسبوك»
4- ضبط «فيسبوك» على وضع «الخاص» يعني أن الأصدقاء فقط هم من يرونكم.
- الحقيقة. ليس فعلياً، ففي الوقت الذي يمنح فيه «فيسبوك» المستخدم خيار مشاركة معلوماته مع أصدقاء محددين، يستطيع مستخدمون آخرون الاطلاع على الاسم، والصورة الخاصة، وهوية المستخدم، وغيرها حتى على الحسابات الخاصة. هذا بالإضافة إلى أن التطبيقات التي تحمّلونها قد تكون قادرة على الوصول إلى لائحة الأصدقاء الخاصة بكم. في حال كنتم تستخدمون «فيسبوك» لتسجيل دخولكم في مكان ما، أو في لعبة معينة، اقرأوا بعناية شروط المكان الذي تدخلون إليه.
- ما يجب أن تفعلوه. في حال كنتم مصرين على استخدام «فيسبوك»، اقرأوا بعناية إعدادات الخصوصية والأمن. في حال استعصى عليكم فهم بعضها، تحدّثوا مع مختص أو قوموا ببعض البحث عبر الإنترنت، حتى تكون الموافقات التي تمنحونها آمنة وخاصة بكم.
لا تسمحوا باتصاله بتطبيقات طرف ثالث. هذه التطبيقات ليست «مجانية» دون سبب: فهي تسعى خلف بياناتكم. تخلّصوا من هذه التطبيقات، حتى ولو حصلت على بعض المعلومات الخاصة عنكم... فالأوان لم يفت بعد. لا شيء آمن أو خاص أو سرّي بالكامل... فتاريخ ميلادكم على سبيل المثال قد يكون ظاهراً في سجلّ جهات الاتصال الخاص بأحد أصدقائكم، الذي قد يسمح بمشاركة هذه الجهات عند تسجيل دخوله بمنصة تواصل اجتماعي أو تطبيق معيّن.
- استخدام كلمة المرور
5- يمكن استخدام كلمة المرور نفسها لكلّ شيء، لأنها صعبة التكهّن.
- الحقيقة. إياكم واستخدام كلمة المرور نفسها في جميع نشاطاتكم الإلكترونية، لأن قرصنة خدمة واحدة وانكشاف كلمة المرور، يعني تلقائياً أن القراصنة سيجربونها على حسابات أخرى. فحتى ولو كانت كلمة المرور طويلة ومعقدة جداً، سيحصل الأشرار فور اكتشافها على مفاتيح حصنكم. يظنّ الكثيرون أنّ لا شيء يملكونه قد يشكّل مصدر اهتمام للقراصنة، لأنهم يعتقدون ربّما أنّ كونهم غير أثرياء أو مشاهير، يعني أنهم في مأمن. ولكن هذا الاعتقاد خاطئ، لأن البيانات قيّمة لأي شخص كانت.
- ما يجب أن تفعلوه. الأمر لا يتوقف على اعتماد كلمة مرور مختلفة لكلّ حساب فحسب، لأن تطبيقات إدارة كلمات المرور المتطورة قادرة على حفظا جميعها... يجب أن تحاولوا استخدام «جملة المرور» بدل كلمة مرور، مؤلفة من عدة كلمات، والكثير من الأشكال كالأرقام والرموز ومزيج من الأحرف الكبيرة والصغيرة. بالإضافة إلى ذلك، صعّبوا وصول البرمجيات الخبيثة إلى بياناتكم عبر إضافة طبقة دفاعية ثانية. فمع المصادقة المزدوجة (أو التي تعرف بالـ«التأكيد ثنائي الخطوة»)، أنتم لا تحتاجون إلى كلمة مرور أو رمز مرور فقط (أو وسيلة مرور بالقياسات البيولوجية كبصمة الإصبع أو تصوير الوجه) للتأكد من أنكم الوحيدون القادرون على الدخول إلى حساباتكم، لأنكم ستتلقون أيضاً رمزاً يستخدم مرّة واحدة لإدخاله في هاتفكم الذكي.