الخصوصية ، و الأمن و التشفير

بقلم: م. عوض العمري، مهندس أمن معلومات

بعد مرور عام تقريبا على تشفير واتساب أحببت أن أستعرض عدد من آراء الباحثين في التقنية وفي شبكات التواصل الاجتماعي بخصوص هذا الموضوع بالذات

يذكر موقع واتساب أن : "التشفير التام في واتساب يحمي معلوماتك فلا يمكن لأحد، بما في ذلك واتساب، قراءة محتوى دردشاتك باستثنائك أنت والطرف الآخر الذي تتواصل معه"

ستجد في هذه الفقرة تعريفات مفصلة للقرصنة والقرصنة المضادة إضافة لقصة اختراق أكبر شركات القرصنة الإلكترونية والتي يرويها المخترق نفسه.

تحتوي هواتفنا النقالة على عدد ٍ لابأس به من المعلومات الشخصية التي تتعلق بنا، مثل مواقعنا، وقائمة الأسماء والاتصالات، والهوايات، والمفضلات، والصور، وغيرها الكثير.

لذلك لابد من حماية هذه المعلومات الشخصية؛ لأن أي هاتف نقال معرض للسرقة أو الضياع أو الاختراق، وبالتالي يتم ضياع هذه المعلومات المهمة بالنسبة لنا، ويصبح من الصعب علينا استعادتها خاصة إذا كان الجهاز غير آمناً.

ويمكننا رفع مستوى الأمان على أجهزتنا النقالة من خلال الالتزام بتطبيق الاجراءات التالية، وهي:-

بروتوكول ربط الصفحات HTTP) Hypertext Transfer Protocol version) المعروف ببروتوكول نقل النص التشعبي ، أسس سنة 1999 وهو واحد من بروتوكولات التطبيقات الأكثر استخداماً لتصفح شبكة الإنترنت ، وهو بمثابة الأساس للنمو غير المسبوق للإنترنت ومعظم المواقع العالمية والعربية لاتزال تعمل به، وأحدث نسخة له هي HTTP 1.1 .

التطور الهائل في الانترنت خلال السنوات العشر الأخيرة فتح موضوع الحاجة الماسه الى تطوير هذا البروتوكول ليتماشى مع التطورات الجديدة لجعل الانترنت سريع وآمن. وفعلا تم الاتفاق على اصدار الجيل الثاني من البروتوكول المعروف باسم HTTP 2 .

نصل إلى الحلقة الرابعة والأخيرة من سلسلة الحماية الرقمية المقتبسة بتصرف من كتاب عدّة الأمان، لتحدث اليوم عن تقنيات حماية الهاتف الذكي، وهي مزيح من تقنيات حماية الأجهزة والبيانات والإتصالات.

![احمِ هاتفك][احمِ هاتفك]

- حماية الجهاز:

تعتبر أساليب حماية الهاتف الذكي أكثر أهمية من تلك المتعلقة بحماية الحاسب، نظرًا إلى التنقلات الكثيرة التي يخضع لها هاتفك، والاحتمالية المرتفعة لأن يقع بأيد

مستمرون في حديثنا عن أساليب الحماية الرقمية المقتبسة بتصرف من كتاب عدّة الأمان، ونتناول اليوم محورًا آخر مهم ألا وهو حماية الإتصال بالإنترنت.

إذ يعتبر الإتصال بالشبكة العالمية بابًا يكاد يكون وحيدًا لتعريض جهازك وأمنك الرقمي للخطر، بينما تقلّ النسبة مع الإتصال بشبكة محليّة فقط، وتكاد تنعدم عند إبقاء الجهاز مغلقًا عن الإرسال والإستقبال من أية منافذ، لذا كانت

بدأنا في الأسبوع الماضي سلسلة بسيطة حول الأمن الرقمي مقتبسة بتصرف من كتاب «عدّة الأمان»، حيث تحدثنا عن حماية الحاسب من المخترقين باعتباره خط الدفاع الأول؛ وذلك باستخدام ثلاثة أنواع من البرامج: مضادات الفيروسات، مكافحات التجسس، وجدران النار، وقلنا بأنه يمكن اعتبار مستخدمي لينكس بغنى عن هذه الخطوات من الناحية المبدأية.

ننتقل اليوم للحديث عن أساليب حماية البيانات، وه

كنا قد قدمنا في وادي التقنية منذ عدة سنوات لكتاب عدّة الأمان - أدوات وممارسات للأمان الرقمي، ومنذ ذلك الوقت وحتى اليوم، اندلعت حركات احتجاجية عدة في المنطقة العربية تنادي بالحريّة والعدالة، وأثير على خلفيتها الحديث مجددًا عن أهمية الأمان الرقمي؛ لا سيما بالنسبة للناشطين والصحفيين الميدانيين وغيرهم، ونعود في هذه السلسلة اليوم لتلخيص أبرز الأفكار والممارسا

![Google analytics mawdoo3][Google analytics mawdoo3]

تعرض موقع موضوع في يومي الجمعه والسبت الماضيين وحتى صباح اليوم الأحد إلى ظاهرة غريبة وهي ظهور صفحة على "Google Analytics" بزيارات عالية طوال الوقت تحمل الصفحة المظهر التالي :

اكتشفت ثغرة جديدة وخطيرة في صدفة Bash  تسمح للمخترقين بتنفيذ أوامر على أنظمة لينكس ويونكس و ماك OS X ، تعرف هذه الثغرة أيضا Shellshock (صدمة الصدفة) ، وعلى حسب خبراء الأمن فإن المخترقين بدأوا بالفعل في استغلال هذه الثغرة وخصوصا في المواقع التي تستخدم لوحة التحكم .
CPanel.
عمر هذه الثغرة 22 عاما عندما أصدرت النسخة 1.13 من صدفة باش، وهي تتعلق بطريقة التعامل مع متغيرات النظام، في العادة لا يمكن التعامل مع صدفة باش مباشرة ولكن عن طريق التعامل مع ملفات cgi  يمكن للمخترق ارسال التعليمات والأوامر وتنفيذها مباشرة.