‫دليل األمان الرقمي‬

‫تعرف على مفهوم األمان والخصوصية وكيفية حماية نفسك في العالم الرقمي‬

‫تأليف‬

‫محمد هاني صباغ‬

‫تحرير وإشراف‬

‫جميل بيلوني‬

‫إخراج فني‬

‫مهند مدراتي‬
 ‫أكاديمية حسوب © النسخة األولى ‪2021‬‬

‫مرخص بموجب رخصة المشاع اإلبداعي‪َ :‬نسب ُ‬

‫المصنَّف ‪ -‬غير تجاري‬ ‫هذا العمل َّ‬

‫الترخيص بالمثل ‪ 4.0‬دولي‬

 ‫عن الناشر‬
‫أ�نتج هذا الكتاب برعاية شركة حسوب وأكاديمية حسوب‪.‬‬

‫تهــدف أكاديميــة حســوب إلــى توفيــر دروس وكتــب عاليــة الجــودة فــي مختلــف المجــاالت وتقــدم‬
‫دورات شــاملة ُّ‬
‫لتعلــم البرمجــة بأحــدث تقنياتهــا معتمــد ًة علــى التطبيــق العملــي الــذي يؤهــل الطالــب لدخول‬
‫ســوق العمــل بثقــة‪.‬‬

‫حســوب مجموعــة تقنيــة فــي مهمــة لتطويــر العالــم العربــي‪ .‬تبنــي حســوب منتجــات تركّــز علــى‬
‫تحســين مســتقبل العمــل‪ ،‬والتعليــم والتواصــل‪ .‬تديــر حســوب أكبــر منصتــي عمــل حــر فــي العالــم العربــي‬
‫مســتقل وخمســات ويعمــل فيهمــا فريــق شــاب وشــغوف مــن مختلــف الــدول العربيــة‪.‬‬
 ‫جدول المحتويات‬
‫‪11‬‬ ‫تقديم ‬

‫‪13‬‬ ‫‪ .1‬لماذا يجب الحفاظ على أماننا الرقمي؟ ‬

‫‪16‬‬ ‫‪ .1 .1‬ختام الفصل ‬

‫‪17‬‬ ‫‪ .2‬مفاهيم تأسيسية عن األمان الرقمي ‬

‫‪17‬‬ ‫‪ .1 .2‬الحاسوب والهاتف الذكي ونظام التشغيل ‬

‫‪19‬‬ ‫‪ .2 .2‬البرامج والتطبيقات ‬
‫‪20‬‬ ‫‪ .3 .2‬البرامج الخبيثة والثغرات األمنية ‬
‫‪21‬‬ ‫‪ .4 .2‬األذونات (‪ )Permissions‬‬
‫‪21‬‬ ‫‪ .5 .2‬التحديثات ‬
‫‪22‬‬ ‫‪ .6 .2‬النسخ االحتياطي ‬
‫‪22‬‬ ‫‪ .7 .2‬التشفير ‬
‫‪24‬‬ ‫‪ .8 .2‬مفهوم الشبكات واإلنترنت واالتصال بهما ‬
‫‪25‬‬ ‫‪ .9 .2‬عنوان اآلي بي (‪ )IP Address‬‬
‫‪25‬‬ ‫‪ .10 .2‬نظام أسماء النطاقات (‪ )DNS‬‬
‫‪26‬‬ ‫‪ .11 .2‬الجدار الناري ‬
‫‪27‬‬ ‫‪ .12 .2‬بروتوكوالت ‪ HTTP‬و‪ HTTPS‬وغيرها ‬
‫‪28‬‬ ‫‪ .13 .2‬لغات برمجة الويب ‬
‫‪29‬‬ ‫‪ .14 .2‬ختام الفصل ‬

‫‪30‬‬ ‫‪ .3‬الوعي في العالم الرقمي ‬

‫‪30‬‬ ‫‪ .1 .3‬مفاهيم أساسية للوعي ‬

‫‪33‬‬ ‫‪ .2 .3‬حول رفع بياناتك وملفاتك على الشبكة ‬
‫‪34‬‬ ‫‪ .3 .3‬شيء مرعب ما يمكنني معرفته عنك ‬
‫‪37‬‬ ‫‪ .4 .3‬هوية اإلنترنت الوهمية ‬
‫‪37‬‬ ‫‪ .5 .3‬تقييم المخاطر والرغبة في الحماية ‬
‫‪38‬‬ ‫‪ .6 .3‬ختام الفصل ‬

‫‪39‬‬ ‫‪ .4‬اختيار العتاد والبرامج ‬

‫‪39‬‬ ‫‪ .1 .4‬ما بين البرمجيات المفتوحة والمغلقة ‬

‫‪40‬‬ ‫‪ .2 .4‬اختيار العتاد ‬
‫‪42‬‬ ‫‪ .3 .4‬العتاد المتخصص بحفظ الخصوصية ‬
‫‪43‬‬ ‫‪ .4 .4‬اختيار نظام التشغيل ‬
‫‪46‬‬ ‫‪ .5 .4‬اختيار متصفح الويب ‬
‫‪49‬‬ ‫‪ .6 .4‬البدائل مفتوحة المصدر للبرمجيات الشهيرة ‬
‫‪51‬‬ ‫‪ .7 .4‬التحديثات وسياسة التحديث ‬
‫‪52‬‬ ‫‪ .8 .4‬ختام الفصل ‬

‫‪53‬‬ ‫‪ .5‬اختيار الخدمات والمزودات ‬

‫‪53‬‬ ‫‪َ .1 .5‬ملَكة اختيار الخدمات ‬

‫‪56‬‬ ‫‪ .2 .5‬اختيار خدمة البريد اإللكتروني ‬
‫‪57‬‬ ‫‪ .3 .5‬اختيار محرك البحث االفتراضي ‬
‫‪58‬‬ ‫‪ .4 .5‬خدمات المحادثة والتواصل ‬
‫‪60‬‬ ‫‪ .5 .5‬اختيار خدمة تخزين سحابي ‬
‫‪60‬‬ ‫‪ .6 .5‬اختيار الخدمات األخرى ‬
‫‪61‬‬ ‫‪ .7 .5‬ختام الفصل ‬

‫‪62‬‬ ‫‪ .6‬تأمين األشياء األساسية المحيطة بك ‬

‫‪62‬‬ ‫‪ .1 .6‬تأمين أنظمة ويندوز ‬

‫‪62‬‬ ‫‪ .1 .1 .6‬استعمال حساب محلي ‬
‫‪63‬‬ ‫‪ .2 .1 .6‬استخدام كلمة مرور للدخول ‬
‫‪63‬‬ ‫‪ .3 .1 .6‬تعطيل إعدادات مشاركة البيانات ‬
 ‫‪69‬‬ ‫‪ .4 .1 .6‬تعطيل المساعدة الصوتية (‪ )Cortana‬‬
‫‪70‬‬ ‫‪ .5 .1 .6‬إدارة التحديثات ‬
‫‪71‬‬ ‫‪ .6 .1 .6‬تفعيل ‪ Windows Defender‬والجدار الناري ‬
‫‪72‬‬ ‫‪ .7 .1 .6‬تشفير األقراص أو المجلدات ‬
‫‪74‬‬ ‫نهائيا ‬
‫ً‬ ‫‪ .8 .1 .6‬حذف الملفات‬
‫‪75‬‬ ‫‪ .2 .6‬تأمين أنظمة لينكس ‬
‫‪76‬‬ ‫‪ .1 .2 .6‬استخدام مستودعات آمنة ‬
‫‪76‬‬ ‫‪ .2 .2 .6‬إدارة التحديثات ‬
‫‪77‬‬ ‫‪ .3 .2 .6‬التشفير ‬
‫‪78‬‬ ‫‪ .4 .2 .6‬حذف الملفات واألقراص بصورة نهائية ‬
‫‪79‬‬ ‫‪ .5 .2 .6‬إزالة تاريخ األوامر ‬
‫‪79‬‬ ‫‪ .3 .6‬تأمين جهاز الـ‪( Router‬الموجه) والشبكات الالسلكية ‬
‫‪81‬‬ ‫‪ .1 .3 .6‬استخدام ‪ DNS‬للحماية ‬
‫‪82‬‬ ‫‪ .4 .6‬خاتمة الفصل ‬

‫‪83‬‬ ‫‪ .7‬النسخ االحتياطي ‬

‫‪83‬‬ ‫تتصور ‬
‫ّ‬ ‫‪ .1 .7‬لماذا النسخ االحتياطي مهم فوق ما‬
‫‪84‬‬ ‫‪ .2 .7‬أنواع النسخ االحتياطي ‬
‫‪85‬‬ ‫‪ .3 .7‬إجراء النسخ االحتياطي مع التخزين السحابي ‬
‫‪86‬‬ ‫ّ‬
‫المحلي ‬ ‫‪ .4 .7‬إجراء النسخ االحتياطي مع التخزين‬
‫‪92‬‬ ‫‪ .5 .7‬خاتمة الفصل ‬

‫‪93‬‬ ‫‪ .8‬التشفير واستعماالته ‬

‫‪93‬‬ ‫‪ .1 .8‬مفاتيح التشفير ‬

‫‪99‬‬ ‫‪ .2 .8‬تبادل رسائل البريد اإللكتروني المشفرة والموقعة ‬
‫‪100‬‬ ‫ّ‬
‫المشفرة ‬ ‫ّ‬
‫الملفات‬ ‫‪ .3 .8‬تبادل‬
‫‪103‬‬ ‫‪ .4 .8‬تشفير خدمات التخزين السحابية ‬
‫‪103‬‬ ‫‪ .5 .8‬ختام الفصل ‬

‫‪105‬‬ ‫‪ .9‬كلمات المرور ‬

‫‪105‬‬ ‫‪ .1 .9‬معايير كلمات المرور القوية ‬

‫‪107‬‬ ‫‪ .2 .9‬استخدام برامج إدارة كلمات المرور ‬
‫‪110‬‬ ‫‪ .3 .9‬متابعات عمليات اختراق البيانات وتغيير كلمات مرورك ‬
‫‪111‬‬ ‫‪ .4 .9‬االستيثاق الثنائي ‬
‫‪113‬‬ ‫‪ .5 .9‬ختام الفصل ‬

‫‪114‬‬ ‫‪ .10‬تأمين متصفحات الويب ‬

‫‪114‬‬ ‫‪ .1 .10‬مفاهيم تأسيسية حول متصفحات الويب ‬

‫‪118‬‬ ‫ّ‬
‫المتصفحات االفتراضية ‬ ‫‪ .2 .10‬ضبط إعدادات‬
‫‪121‬‬ ‫‪ .3 .10‬إضافات لتوفير الخصوصية لمتصفحات الويب ‬
‫‪122‬‬ ‫‪ .1 .3 .10‬إضافات أساسية ال غنى عنها ‬
‫‪123‬‬ ‫‪ .2 .3 .10‬إضافات لخصوصية أكبر ‬
‫‪124‬‬ ‫‪ .4 .10‬خدمات مزامنة بيانات المتصفح ‬
‫‪125‬‬ ‫‪ .5 .10‬خاتمة الفصل ‬

‫‪126‬‬ ‫‪ .11‬الحماية من مواقع اإلنترنت ‬

‫‪126‬‬ ‫‪ .1 .11‬االنتباه إلى نتائج البحث ‬

‫‪127‬‬ ‫‪ .2 .11‬عمليات البحث والسجالت في مواقع اإلنترنت ‬
‫‪129‬‬ ‫‪ .3 .11‬رسائل البريد اإللكتروني الكاشفة للهوية ‬
‫‪130‬‬ ‫‪ .4 .11‬التسجيل في المواقع وإعطاء معلوماتك لها ‬
‫‪131‬‬ ‫‪ .5 .11‬تطبيقات الطرف الثالث (‪ )3rd-Party Apps‬‬
‫‪132‬‬ ‫‪ .6 .11‬خاتمة الفصل ‬

‫‪133‬‬ ‫‪ .12‬ما يلزم معرفته عند الشراء والدفع عبر اإلنترنت ‬

‫‪133‬‬ ‫‪ .1 .12‬موثوقية المواقع التي تشتري منها ‬

‫‪134‬‬ ‫‪ .2 .12‬تأمين بطاقاتك االئتمانية ‬
‫‪136‬‬ ‫‪ .3 .12‬خاتمة الفصل ‬

‫‪137‬‬ ‫‪ .13‬تأمين الهاتف المحمول ‬

‫‪137‬‬ ‫‪ .1 .13‬ال يمكنك تأمين الهاتف المحمول ‬

‫‪139‬‬ ‫‪ .2 .13‬تأمين اإلعدادات االفتراضية ‬
‫‪142‬‬ ‫وصالحياتها ‬
‫ّ‬ ‫‪ .3 .13‬تأمين التطبيقات‬
‫‪145‬‬ ‫‪ .4 .13‬حذف الملفات بصورة نهائية ‬
‫‪147‬‬ ‫‪ .5 .13‬التشفير على الهاتف المحمول ‬
‫‪147‬‬ ‫‪ .6 .13‬أنظمة بديلة لهواتف األندرويد ‬
‫‪148‬‬ ‫‪ .7 .13‬خاتمة الفصل ‬

‫‪149‬‬ ‫‪ .14‬كيف تعرف أنك اخترقت وماذا تفعل عندما يخترقونك؟ ‬

‫‪149‬‬ ‫‪ .1 .14‬كيف تعرف أنك مخترق أم ال؟ ‬

‫‪152‬‬ ‫‪ .2 .14‬ماذا تفعل عندما يخترقون أجهزتك؟ ‬
‫‪154‬‬ ‫‪ .3 .14‬ما تفعله عند اختراق الحاسوب ‬
‫‪155‬‬ ‫‪ .4 .14‬ما تفعله عند اختراق الهاتف المحمول ‬
‫‪156‬‬ ‫‪ .5 .14‬ماذا تفعل عندما يخترقون أحد حساباتك أو خدماتك؟ ‬
‫‪157‬‬ ‫‪ .6 .14‬خاتمة الفصل ‬

‫‪158‬‬ ‫‪ .15‬مواضيع متقدمة في األمان الرقمي ‬

‫‪158‬‬ ‫‪ .1 .15‬الهندسة االجتماعية ‬

‫‪160‬‬ ‫‪ .2 .15‬الحماية من ثغرات العتاد ‬
‫‪161‬‬ ‫‪ .3 .15‬البيانات الوصفية للملفات وخطورتها ‬
‫‪162‬‬ ‫‪ .4 .15‬نظام ‪ Qubes OS‬وفائدة استخدامه ‬
‫‪163‬‬ ‫‪ .5 .15‬استخدام ‪ DNS‬مشفر منفصل ‬
‫‪164‬‬ ‫‪ .6 .15‬تحليل تدفق الشبكة ‬
‫‪165‬‬ ‫‪ .7 .15‬الخدمات الالمركزية ‬
‫‪166‬‬ ‫‪ .8 .15‬العمالت الرقمية ‬
‫‪168‬‬ ‫‪ .9 .15‬متابعة آخر أخبار الحماية واألمان والخصوصية ‬
 ‫تقديم‬

‫مــع الغيــاب التــام ألي مصــادر مفيــدة باللغــة العربيــة عــن مجــاالت الخصوصيــة والحمايــة واألمــان‬
‫الرقمــي وتأميــن األجهــزة الشــخصية‪ ،‬جــاء هــذا الكتــاب ليكــون شـ ً‬
‫ـامل للكثيــر مــن طــرق الحمايــة واألمــان‬
‫التــي يحتــاج إليهــا المســتخدم العربــي المعاصــر فــي مختلــف المجــاالت الرقميــة‪ ،‬بــل ويتعداهــا إلــى‬
‫مواضيــع متقدمــة جــدً ا فــي المجــال‪.‬‬

‫خصوصــا مــع ّ‬
‫اطــراد‬ ‫ً‬ ‫تكميليــا‪،‬‬
‫ً‬ ‫رفاهيــا أو‬
‫ً‬ ‫إن األمــان الرقمــي موضـ ٌ‬
‫ـوع مهــم للحديــث عنــه وليــس شــي ًئا‬ ‫ّ‬
‫عــدد المســتخدمين الجــدد مــع عــدد انتهــاكات واختراقــات األمــان والخصوصيــة التــي تحصــل ّ‬
‫كل يــوم‪.‬‬

‫ـم‬
‫أي قــارئ للكتــاب‪ ،‬وهــي مفاهيـ ٌ‬
‫يبــدأ الكتــاب بعــرض المفاهيــم األساســية التــي يجــب أن يمتلكهــا ّ‬
‫ـال مــن األحــوال‪ .‬ثــم ينتقــل‬
‫ـى عنهــا بحـ ٍ‬
‫تعتمــد عليهــا الكثيــر مــن الفصــول األخــرى فــي الكتــاب فــا غنـ ً‬
‫ألن الوعــي مبـ أ‬
‫ـد� عــام‬ ‫الكتــاب إلــى الحديــث عــن الوعــي وأهميتــه‪ ،‬وقــد قدّ منــا هــذا الفصــل علــى غيــره ّ‬
‫ـرحا لطريقــة تثبيــت برنامــج أو إضافــة‬
‫يُ مكــن تطبيقــه فــي مختلــف مجــاالت الحمايــة الرقميــة وليــس شـ ً‬
‫نفســه‪.‬‬ ‫مثـ ًـا‪ .‬كمــا أ ّنــه أهــم طريقــة لحمايــة ُ‬
‫المســتخدم َ‬

‫ـات معينــة أو طريقــة تأميــن‬

‫ويأتــي بعــد هذيــن الفصليــن مختلــف الفصــول التــي تشــرح اختيــار خدمـ ٍ‬
‫المــراد تأمينــه قبــل‬
‫ـرحا للمفهــوم ُ‬
‫ـل مــن هــذه الفصــول شـ ً‬ ‫ّ‬
‫أجهــزة وأنظمــة معينــة‪ .‬يجــد القــارئ فــي كل فصـ ٍ‬
‫ـم بحمايتــه‪ّ ،‬‬
‫وإل كانــت‬ ‫الشــروع بطريقــة حمايتــه وتأمينــه‪ ،‬وهــذا أل ّنــه يجــب أن يســبق العلـ ُ‬
‫ـم بالمفهــوم العلـ َ‬
‫الحمايــة ناقصــة غيــر مكتملــة األركان‪.‬‬

‫ّ‬
‫يفضــل للقــارئ المبتــدئ أن يقــرأ الكتــاب كمــا هــو؛ دون محاولــة القفــز فــوق بعــض الفصــول أو االنتقال‬
‫والمتعمــق فــي مجــال علــوم الحاســوب واألمــان الرقمــي‪،‬‬
‫ّ‬ ‫أمــا بالنســبة إلــى القــارئ المحتــرف‬
‫إلــى غيرهــا‪ّ .‬‬
‫فيمكنــه االنتقــال إلــى قــراءة الفصــول التــي يريدهــا مــن الكتــاب فقــط إن كان علــى عُ جالــة‪.‬‬

‫تشــرح بعــض فصــول الكتــاب مواضيــع متقدمــة جــدً ا ونــادرة الذكــر فــي الويــب العربــي‪ ،‬ولذلــك‬

‫‪11‬‬
‫دليل األمان الرقمي‬ ‫ ميدقت‬

‫قــد يكــون فهمهــا صع ًبــا فــي الوهلــة األولــى مــن قراءتهــا‪ .‬لكننــا ننصــح ّأل يتوقــف القــارئ عندهــا ويحكــم‬
‫علــى كامــل الكتــاب بالصعوبــة فيتوقــف ع ّنــه‪ ،‬بــل أن يكمــل القــراءة حتّ ــى لــو لــم يفهمهــا اآلن ويتابــع بقيــة‬
‫الفصــول‪ .‬وســيجد القــارئ أ ّنــه يفهــم الفصــول الســابقة بصــورة أفضــل ّ‬
‫كلمــا قــرأ المزيــد منهــا‪.‬‬

‫ـاقة علــى الفهــم‪ ،‬فننصــح القــارئ الكريــم ّأل يتوقــف عندهــا‪ ،‬ويتابــع‬
‫وقــد تكــون بعــض المعلومــات شـ ّ‬

‫إلــى غيرهــا‪ .‬و ِليعلــم القــارئ أ ّنــه وإن لــم يســتفد مــن هــذه المعلومــات اليــوم فقــد يســتفيد منهــا غــدً ا‪ ،‬فعليــه‬
‫أن يتذكّــر أ ّنــه قرأهــا فــي هــذا الكتــاب ليتمكّــن مــن الرجــوع إليــه‪.‬‬

‫وممــا ركّزنــا عليــه فــي كل فصـ ٍ‬

‫ـل مــن الفصــول أن نشــرح المفهــوم الــذي نتحــدث عنــه ٍبصــورة جيــدة‬
‫قبــل الشــروع فــي محاولــة تأمينــه وحمايتــه‪ ،‬كمــا قدّ منــا الفصــول الســهلة والبنائيــة قبــل الفصــول المتقدمــة‬
‫ألن الكثيــر مــن المجــاالت فــي األمــان الرقمــي متشـ ٌ‬
‫ـابكة جــدً ا مــع بعضهــا البعــض؛ حيــث‬ ‫والصعبــة‪ .‬وهــذا ّ‬
‫تتطلــب فهــم أكثــر مــن مفهــوم سـ ً‬
‫ـوية قبــل محاولــة الشــروع فــي تأمينهــا‪.‬‬

‫فــا يُ مكــن مثـ ًـا تأميــن نظــام التشــغيل دون فهــم طريقــة عملــه‪ ،‬وبرامجــه وتحديثاتــه واالتصــاالت‬
‫التــي يفتحهــا والمــوارد التــي يطلبهــا وعالقتــه بالعتــاد والكثيــر مــن المفاهيــم األخــرى الســابقة لــه‪.‬‬

‫ونشــدّ د علــى القــارئ الكريــم أن يســتوعب المفهــوم الــذي يُ تحــدّ ث عنــه فــي تلــك الفصــول قبــل‬
‫ألن مجــال األمــان الرقمــي يرتبــط فيــه العلــم النظــري بالعلــم‬
‫الشــروع فــي عمليــة الحمايــة والتطبيــق‪ ،‬وهــذا ّ‬
‫التطبيقــي بشــدّ ة؛ فــا يكفــي أن تط ّبــق التعليمــات دون أن تفهــم مــا يجــري تحــت الطاولــة بالضبــط‪ّ ،‬‬
‫وإل‬
‫ـرات مكشــوفة يمكــن لمــن يريــد أن يتجســس عليــك أن يمـ ّـر عبرهــا‪.‬‬ ‫وقعــت فــي فـ ّ‬
‫ـخ ســوء التدبيــر وتــرك ثغـ ٍ‬

‫موج ٌ‬
‫ــه بالدرجــة األولــى إلــى عــوام مســتخدمي الحواســيب واألجهــزة الذكيــة‬ ‫ّ‬ ‫إن هــذا الكتــاب‬
‫ّ‬
‫ويســتهدف إفــادة معظــم المســتخدمين‪ ،‬وال يخلــو مــن مواضيــع ومعلومــات مفيــدة حتّ ــى للخبــراء‬
‫أن هــذا الكتــاب مــا هــو ّإل محاولــة لجعــل المســتخدمين يهتمــون بمجــال‬
‫والمتخصصيــن فــي المجــال‪ .‬غيــر ّ‬
‫ـيء فــي المجــال‪.‬‬ ‫ـامل لـ ّ‬
‫ـكل شـ ٍ‬ ‫األمــان الرقمــي وينتبهــون إلــى طــرق حمايــة أنفســهم فيــه‪ ،‬وليــس مرجعً ــا شـ ً‬

‫أتوجــه بجزيــل الشــكر إلــى شــركة حســوب لرعايتهــا مشــروع إخــراج هــذا الكتــاب إلــى النــور‪ ،‬ولــم‬
‫تكتـ ِـف بتلــك الرعايــة بــل أتاحــت الكتــاب مجا ًنــا لــكل مــن يريــد االســتفادة منــه عبــر أكاديميــة حســوب‪.‬‬
‫أنصــح القـ ّـراء باالطــاع علــى بقيــة مشــاريعها مثــل موســوعة حســوب‪ ،‬ومســتقل وخمســات‪.‬‬

‫محمد هاني صباغ‬

‫‪ 10‬شباط ‪2021‬‬

‫‪12‬‬
 ‫‪1.‬لماذا يجب الحفاظ على أماننا‬
‫الرقمي؟‬

‫ـؤال ينبغــي علينــا إجابتــه فــي بدايــة هــذا الكتــاب‪« :‬لمــاذا يجــب أن أحافــظ علــى‬
‫لعــل هــذا هــو أهــم سـ ٍ‬
‫خصوصيتــي؟ أنــا ليــس لــدي شــيء ألخفيــه‪ ،‬مــا نــوع الضــرر الــذي يمكــن أن يلحــق بــي أن أعطيتهــم بعــض‬
‫تحريهــم لألمــان والخصوصيــة‬ ‫معلوماتــي»؟ ّ‬
‫وكلهــا أســئلة مشــروعة يســألها النــاس عندمــا نخبرهــم بوجــوب ّ‬
‫عنــد القيــام بــأي نشــاط رقمــي‪.‬‬

‫هناك جانبان من المهم الفصل بينهما في هذه المسألة‪:‬‬

‫ •األمــان‪ :‬والمقصــود بــه خلــو الخدمــات والحواســيب والهواتــف التــي تســتعملها مــن البرمجيــات‬

‫الخبيثــة أو تلــك التــي تراقــب بياناتــك بصــورة مباشــرة وترســلها إلــى جهــة خارجيــة أخــرى‪ .‬مثل بعض‬

‫البرمجيــات الخبيثــة التــي تتجســس علــى المســتخدمين بهــدف ســرقة أرقــام البطاقــة االئتمانيــة أو‬

‫كلمــات المــرور‪ ،‬أو رســائل التصيــد االحتيالــي التــي تهــدف إلــى اختــراق حســابك علــى فيــس بــوك‬

‫عامــة والتــي تخـ ّـرب أجهزتــك المختلفــة‪.‬‬ ‫مثـ ًـا‪ ،‬أو البرمجيــات الضـ ّ‬
‫ـارة بصــورة ّ‬

‫الســرية التــي تتمتــع بهــا أثنــاء قيامــك بالنشــاطات المختلفــة علــى‬

‫ّ‬ ‫ •الخصوصيــة‪ :‬وهــي درجــة‬

‫حــد يمكــن لألشــخاص اآلخريــن معرفــة مختلــف المعلومــات عنــك إن أرادوا ذلــك‪.‬‬
‫الشــبكة‪ ،‬وإلــى أي ٍ‬

‫ألن‬
‫المســتخدم الرقميــة وهــذا ّ‬
‫بالنســبة لجانــب األمــان‪ ،‬فهــو حجــر األســاس فــي مختلــف أنشــطة ُ‬
‫ّ‬
‫وملفاتــك وســرقة‬ ‫عرضــك كمســتخدم الختــراق بياناتــك‬
‫ـكوك بأمانهــا يُ ّ‬
‫ـات أو أجهــزة مشـ ٍ‬
‫أي خدمـ ٍ‬
‫اســتخدام ّ‬
‫معلوماتــك وأموالــك بصــورة قــد ال تتخيلهــا‪.‬‬

‫ً‬
‫مثــا‪ .‬بمــا‬ ‫وصــول إلــى هاتفــك المحمــول‬ ‫رقيــن (‪ )Hackers‬علــى‬ ‫فكّــر مــا إذا حصــل أحــد ُ‬
‫المختَ ِ‬
‫ٍ‬
‫محفوظــة عليــه فقــد صــارت ّ‬
‫كلهــا‬ ‫ٌ‬ ‫المختلفــة التــي تســتعملها‬
‫أن صــورك وكلمــات المــرور لمواقــع الويــب ُ‬
‫ّ‬
‫بيــده اآلن‪ ،‬ويُ مكنــه اســتخدامها كيفمــا شــاء أو ابتــزازك بهــا وهــذه مصيبــة‪ .‬وقــد يســرق معلومــات بطاقتــك‬

‫‪13‬‬
‫دليل األمان الرقمي‬ ‫؟يمقرلا اننامأ ىلع ظافحلا بجي اذامل‬

‫أن تأميــن هواتفهــم المحمولــة‬

‫ـن الكثيــر مــن النــاس ّ‬ ‫االئتمانيــة ويســحب منهــا أمـ ً‬
‫ـوال دون أن تــدري‪ .‬ويظـ ّ‬
‫أن هــذه‬ ‫عمليــة تافهــة ال تحتــاج ّ‬
‫كل هــذا الــكالم أو قــراءة كتــب أو مــا شــابه‪ ،‬ولكــن مــا يغفلــون عنــه هــو ّ‬
‫العمليــة صعبــة وتحتــاج دراسـ ً‬
‫ـة فــي الواقــع وليســت كمــا يظنــون‪.‬‬

‫اكتُ شــفت مثـ ًـا ثغــرة فــي أنظمــة أندرويــد للهواتــف المحمولــة ســنة ‪2019‬م [‪ ]1‬تصيــب أكثــر مــن‬
‫للمختَ رقيــن بتحويــل كامــل ّ‬
‫تدفــق الشــبكة (‪)Network Traffic‬‬ ‫مليــار جهــاز ‪ -‬جهــازك غال ًبــا منهــا ‪ -‬تســمح ُ‬
‫ـاص بالجهــاز إليهــم وبالتالــي اختــراق كل نشــاطاتك وبياناتــك علــى الشــبكة عبــر مجـ ّـرد رســالة نصيــة‬
‫الخـ ّ‬
‫أي هاتــف يريدونــه‪ .‬اكتُ شــفت كذلــك ثغــرة أمنيــة قبــل ‪ 5‬أشــهر فقــط مــن تاريــخ هــذا‬
‫(‪ )SMS‬يُ رســلونها إلــى ّ‬
‫ـاص بــه‬
‫الكتــاب فــي نظــام ‪ iOS‬لمختلــف األجهــزة المحمولــة مــن شــركة آبــل [‪ ،]2‬فــي تطبيــق البريــد الخـ ّ‬
‫حيــث أ ّنــه بمجـ ّـرد تحميــل ملـ ّـف خبيــث (دون تشــغيله حتّ ــى!) يُ صبــح للمخترقيــن وصـ ٌ‬
‫ـول شــبه كامــل لــكل‬
‫شــيء موجــود علــى الجهــاز‪.‬‬

‫أي تحديثــات بعــد‬ ‫يجهــل الكثيــر مــن النــاس فــي حالــة هواتــف أندرويــد مثـ ًـا ّ‬
‫أن هواتفهــم ال تتلقــى ّ‬
‫أول ســنة مــن إطالقهــا مــن طــرف الشــركة المصنّعــة‪ ،‬وبالتالــي ّ‬
‫كل الثغــرات األمنيــة التــي ُتكتشــف علــى‬ ‫ّ‬
‫مــدار الســنين الالحقــة ال تصــل ترقيعاتهــا وإصالحاتهــا إلــى المســتخدمين بتا ًتــا‪ ،‬وهــو مــا يعنــي ّ‬
‫أن األجهــزة‬
‫المحمولــة للمالييــن مــن المســتخدمين عرضــة لالختــراق بشــربة مــاء‪.‬‬

‫الحواســيب ليســت أفضــل؛ اكتُ شــفت ثغــرة أمنيــة فــي تطبيــق مايكروســوفت أوفيــس ســنة ‪2017‬م‬
‫برمجيــات‬
‫ٍ‬ ‫خترقيــن بالتحكّــم بكامــل الحاســوب عبــر إرســال ّ‬
‫ملفــات مســتندات تحتــوي علــى‬ ‫ِ‬ ‫للم‬
‫تســمح ُ‬
‫أن الثغــرة انتهــى وضعهــا بمــا أ ّنهــا قــد اكتُ شــفت قبــل ‪ 3‬ســنوات أ‬
‫و�صلحــت‪،‬‬ ‫ـن أحدهــم ّ‬
‫خبيثــة‪ .‬اآلن قــد يظـ ّ‬
‫ـتخداما مــن ِق َبــل‬
‫ً‬ ‫صحيحــا لألســف فالثغــرة هــي واحــدة مــن أكثــر ‪ 10‬ثغــرات أمنيــة اسـ‬
‫ً‬ ‫لكــن هــذا ليــس‬
‫رقيــن علــى اإلطــاق إلــى ‪2020‬م! [‪ ]3‬وهــو مــا يعنــي ّ‬
‫أن المســتخدمين ال يقومون بتحديــث أنظمتهم‬ ‫المختَ ِ‬
‫ُ‬
‫بالشــكل الكافــي لتحصينهــم مــن هــذه الثغــرات‪.‬‬

‫ويســتخدم الكثيــر مــن النــاس البرامــج واألنظمــة مكســور َة الحمايــة (‪ )Cracked Software‬ظانيــن‬
‫أن هــذه البرامــج مكســورة الحمايــة مــن طــرف‬
‫أنــه ال يوجــد بهــا مشــكلة تمنــع مــن اســتعمالها‪ .‬وال يدركــون ّ‬
‫والمدونــات لنشــر روابــط هــذه‬
‫ّ‬ ‫خترقيــن أصـ ًـا وهــم مــن يديــرون الكثيــر مــن مواقــع اإلنترنــت‬
‫ِ‬ ‫الم‬
‫هــؤالء ُ‬
‫البرمجيــات المكســورة‪ ،‬وهــذا أل ّنهــم يكونــون قــد شــحنوا فيهــا أطنا ًنا مــن برمجيات التجســس والفيروســات‬
‫بالفعــل ّ‬
‫وكل مــا يريدونــه هــو التســويق لهــا‪ ،‬فيأتــي المســتخدمون ويبتلعــون الطعــم كالســمكة‪.‬‬

‫يُ ســتعمل هــذا النمــط بشــدّ ة فــي هجمــات برامــج ِ‬

‫الفديــة (‪ ،)Ransomware‬وهــي برمجيــات تقــوم‬
‫ـك تشــفيرها ّإل‬
‫بتشــفير كامــل القــرص الصلــب ونظــام التشــغيل وتمنــع المســتخدم مــن الوصــول إليهــا وفـ ّ‬
‫خترقيــن ليرجعــوا لــه بياناتــه‪ .‬فيقــوم المخترقــون‬
‫ِ‬ ‫الم‬
‫بعــد أن يقــوم بتحويــل مبلـ ٍـغ طائــل مــن المــال إلــى ُ‬

‫‪14‬‬
‫دليل األمان الرقمي‬ ‫؟يمقرلا اننامأ ىلع ظافحلا بجي اذامل‬

‫بوضــع هــذه البرمجيــات داخــل األنظمــة مكســورة الحمايــة وينشــرونها للمســتخدمين‪ ،‬وال يفعّ لــون تلــك‬
‫الثغــرات مباشــر ًة بــل ينتظــرون اســتخدام عـ ٍ‬
‫ـدد كبيــر مــن المســتخدمين لهــا قبــل أن يقومــوا بذلــك‪ .‬وقــد‬
‫ـرق مختلفــة وليــس فقــط برمجيــات كســر الحمايــة (‪.)Crack‬‬
‫يقومــون بنشــرها عبــر طـ ٍ‬
‫ً‬
‫مثــا ســنة ‪2018‬م قــد أصابتهــا فيروســات‬ ‫أن ربــع شــركات بريطانيــا‬
‫أشــارت اإلحصائيــات إلــى ّ‬
‫ّ‬
‫مخل ًفــا‬ ‫الفديــة هــذه [‪ ،]4‬وقــد أصــاب فيــروس الفديــة الشــهير ‪ WannaCry‬مالييــن األجهــزة حــول العالــم‬
‫مليــارات الــدوالرات مــن الخســائر ســنة ‪2017‬م [‪ ]5‬بســبب ثغـ ٍ‬
‫ـرات أمنيــة فــي نظــام وينــدوز‪.‬‬

‫أهميــة مــع تزايــد األجهــزة الذكيــة المحيطــة بنــا فـ ّ‬

‫ـكل هــذه‬ ‫ّ‬ ‫يُ صبــح موضــوع األمــان الرقمــي أكثــر‬
‫خترقيــن‪ ،‬ويمكنهــم التجســس عليــك وســماع أصواتــك أو رؤيتــك عبــر‬
‫ِ‬ ‫للم‬
‫األجهــزة هــي نقــاط هجــوم ُ‬
‫خترقيــن‬
‫ِ‬ ‫الم‬
‫أن ُ‬
‫الكاميــرات التــي بهــا دون أن تشــعر أنــت بذلــك كمســتخدم‪ .‬ويجهــل الكثيــر مــن النــاس ّ‬
‫أي حركــة مشــبوهة تج ّن ًبــا لشــعور‬
‫قــد يكونــون نجحــوا بالفعــل فــي اختــراق أجهزتــه ولكنّهــم ال يصــدرون ّ‬
‫المســتخدم بذلــك‪ ،‬فيكتفــون بالتجســس علــى نشــاطاتك ومراقبــة مواقــع الويــب التــي تزورهــا ورفــع صورك‬
‫ُ‬
‫وملفاتــك إليهــم دون محاولــة ســرقة بطاقاتــك االئتمانيــة مثـ ًـا أو اختــراق حســاباتك علــى مواقــع التواصــل‪،‬‬
‫ّ‬

‫فهــذه النشــاطات األخيــرة ســتن ّبه المســتخدمين مباشــر ًة إلــى وجــود أحدهــم يتجســس عليهــم‪ ،‬وبالتالــي‬
‫يكتفــون بجمــع البيانــات دو ًنــا عــن التدميــر المباشــر‪.‬‬

‫أهميتــه عندمــا يكــون للفــرد عائلــة؛ ال تفكّــر فقــط بأجهزتــك أنــت بــل فكّــر بأجهــزة أخواتــك أو‬
‫ّ‬ ‫وتــزداد‬
‫أوالدك أو والــدك أو والدتــك‪ ،‬هــؤالء غال ًبــا مــا يكونــون أقــل قــدر ًة علــى معرفــة مــا يجــري مــن األمــور التقنيــة‬
‫ّ‬
‫وملفاتهــم وصورهــم‪ .‬ويصبــح‬ ‫وراء هــذه األجهــزة وبالتالــي هــم أكثــر عرضــة لالختــراق وســرقة بياناتهــم‬
‫الموضــوع فاجعــة كبيــرة إن حصــل هــذا‪.‬‬

‫مهمــة جــدً ا‬
‫أمــا فــي موضــوع الخصوصيــة‪ ،‬فهــي ّ‬ ‫ّ‬
‫يتعلــق بجانــب األمــان الرقمــي‪ّ ،‬‬ ‫ّ‬
‫كل مــا ســبق هــو مــا‬
‫خصوصــا فــي أوقاتنــا الراهنــة‪ .‬هــل ً‬
‫حقــا ال مشــكلة لديــك فــي أن يعــرف كل طــاب الجامعــة التــي‬ ‫ً‬ ‫كذلــك‬
‫تــدرس فيهــا أو مــكان العمــل الــذي تعمــل فيــه مثـ ًـا معلوماتــك الشــخصية ومعلومــات أســرتك وعائلتــك‪،‬‬
‫ّ‬
‫وملفاتكــم وأيــن تعملــون ومــع مــن ومنــذ متــى وكيــف؟‬ ‫وصوركــم‬

‫الموضــوع أشــبه بشــخص قــادم مــن الشــارع ليقــول لــك‪« :‬أعطنــي ً‬

‫بعضــا مــن صــورك وملفاتــك‬
‫ومعلوماتــك» ثــم تقــوم أنــت طواعيــة ‪ -‬لألســف الشــديد ‪ -‬بإعطائهــا لــه‪ .‬وهــذا مــا يقــوم بــه معظــم‬
‫ودب‪،‬‬
‫ّ‬ ‫ـب‬ ‫ـة ّ‬
‫كل صورهــم ونشــاطاتهم علــى مواقــع التواصــل لمــن هـ ّ‬ ‫النــاس لألســف حيــث ينشــرون طواعيـ ً‬
‫ّ‬
‫المتوفــرة عنــك علــى الشــبكة عبــر كتابــة اســمك فــي جوجــل أو فيــس‬ ‫ويمكــن اســتعراض ّ‬
‫كل المعلومــات‬
‫بوك‪ ،‬ببساطة‪.‬‬

‫‪15‬‬
‫دليل األمان الرقمي‬ ‫؟يمقرلا اننامأ ىلع ظافحلا بجي اذامل‬

‫فيمكــن بســهولة ألجهــزة‬

‫بنــاء علــى مــن يجمعهــا ولمــاذا؛ ُ‬
‫ً‬ ‫بطــرق ُمختلفــة‬
‫ٍ‬ ‫قــد ُتســتخدم البيانــات‬
‫تنمريــن علــى اإلنترنــت (األشــخاص‬
‫للم ّ‬‫تحركاتــك عبرهــا‪ ،‬ويُ مكــن ُ‬
‫االســتخبارات األجنبيــة معرفتــك ومراقبــة ّ‬
‫ومراســلة‬
‫ـم لهــم ســوى تدميــر حيــاة اآلخريــن فقــط للتســلية) اســتخدامها ضــدك ُ‬
‫المجهولــون الذيــن ال هـ ّ‬
‫معارفــك بمعلومــات مزيّ فــة لتشــويه ســمعتك‪ ،‬ويُ مكــن للشــبكات اإلعالنيــة ومراكــز البيــع أن تســتخدمها‬
‫منتجــا ال تريــده وال تحتــاج إليــه ومــع ذلــك تنجــح فــي بيعــك إيّ ــاه ألنهــا تعــرف شــي ًئا مــن‬
‫ً‬ ‫لتحــاول بيعــك‬
‫بعــض جوانبــك النفســية‪ .‬كمــا يُ مكــن للكثيــر مــن الجهــات األخــرى أن تســتخدم حتّ ــى أتفــه المعلومــات ضــدك‬
‫ـرق ال يمكــن لــك حتّ ــى أن تتخيلهــا‪.‬‬
‫بطـ ٍ‬

‫عنــد قيامــك بعمــل مقابلــة عمــل مثـ ًـا فـ ّ‬

‫ـأول مــا قــد يُ طلــب منــك قبلهــا هــو حســاباتك علــى مواقــع‬
‫أن ‪ 70%‬مــن ّ‬
‫كل ُمــدراء التوظيــف حــول العالــم يتحققــون مــن‬ ‫التواصــل‪ُ .‬تشــير اإلحصائيــات [‪ ]6‬إلــى ّ‬
‫حســابات الموظفيــن المحتمليــن قبــل القيــام بتوظيفهــم‪ ،‬و‪ 45%‬منهــم يتحققــون مــن حســابات الموظفيــن‬
‫العامليــن لديهــم بالفعــل‪ِ .‬لــذا فــكل مــا تنشــره عــن نفســك مــن معلوماتــك بمــا فــي ذلــك آراؤك السياســية‬
‫واالجتماعيــة والدينيــة قــد يُ ســتعمل ضــدك ويضـ ّـرك فــي مراحــل الحقــة مــن حياتــك‪ .‬ويكفــي فقــط كتابــة‬
‫اســمك الحقيقــي علــى جوجــل أو فيــس بــوك لرؤيــة تلــك المعلومــات‪.‬‬

‫وكــم مــن المشــاكل االجتماعيــة واألســرية التــي حصلــت بســبب غيــاب عامــل الخصوصيــة هــذا‪ ،‬حيث‬
‫ـيء عنهــم فيأتــي اآلخــرون ويســتخدمون هــذه المعلومــات ضدّ هم‪.‬‬ ‫ينشــر النــاس ّ‬
‫كل شـ ٍ‬

‫وال يحســب الكثيــر مــن المســتخدمين أهميــة هــذه البيانــات فــي المســتقبل لألســف‪ ،‬بــل يقيســون‬
‫ـيء لتخفيــه اليــوم لكــن هــل لــن يكــون لديــك مشــكلة إذا‬
‫األمــر علــى الحاضــر فقــط‪ .‬ربّمــا ليــس لديــك شـ ٌ‬
‫قــام أحدهــم باســتعراض ســجل صــورك ومشــاركاتك المختلفــة علــى المنتديــات والمعلومــات األخــرى التــي‬
‫سياســيا مشــهو ًرا أو‬
‫ً‬ ‫نشــرتها عــن نفســك قبــل ‪ 5‬ســنوات‪ ،‬ثــم جــاء لينشــرها اليــوم بعــد أن صــرت ربمــا‬
‫مهمــا لــك فــي‬
‫أن ذلــك لــن يكــون ً‬
‫مهمــا فــي المجتمــع؟ كيــف يمكنــك أن تضمــن ّ‬
‫ـخصا ً‬
‫جامعيــا أو شـ ً‬
‫ً‬ ‫أسـ ً‬
‫ـتاذا‬
‫المســتقبل؟‬

‫‪1. 1.‬ختام الفصل‬

‫مــن المهــم أن تحــاول الحفــاظ علــى خصوصيتــك وأمانــك علــى الشــبكة بأقصــى درجــة ممكــن لــكل‬
‫رفاهيــا ال يحتــاج إليــه أحــد بــل هــو‬
‫ً‬ ‫األســباب الســابق ذكرهــا‪ .‬وموضــوع هــذا الكتــاب ليــس شــي ًئا هامشـ ًـيا أو‬
‫حســاس علــى الجميــع االهتمــام بــه وزيــادة وعيهــم حولــه‪.‬‬ ‫موضـ ٌ‬
‫ـوع ّ‬

‫وكــم مــن مشــاكل اجتماعيــة وحــاالت طــاق وحــاالت اختــراق وســرقة وحــاالت اعتقــال وتعذيــب‬
‫ـس ذلــك وأنــت تقــرأ فصــول‬
‫ـي األمــان والخصوصيــة علــى الشــبكة‪ .‬ال تنـ َ‬
‫وقتــل حصلــت بســبب غيــاب عاملـ ّ‬
‫هــذا الكتــاب!‬

‫‪16‬‬
 ‫‪2.‬مفاهيم تأسيسية عن األمان‬
‫الرقمي‬

‫ســيحوي هــذا الفصــل مجموعـ ً‬

‫ـة مــن المفاهيــم والتعريفــات التــي تحتــاج إليهــا لفهــم عمــل األشــياء‬
‫األساســية مــن حولــك‪ .‬مــن الضــروري أن تفهــم طريقــة عمــل هــذه األشــياء لتفهــم قــدرات اآلخريــن علــى‬
‫ّ‬
‫تعقبــك وســرقة بياناتــك باإلضافــة إلــى كيفيــة تأميــن نفســك ضدهــا‪.‬‬

‫هــذه التعريفــات مــا هــي ّإل رؤوس أقــام وتعريفــات ســريعة لألشــياء المذكــورة‪ ،‬فبالنهايــة يهــدف‬
‫هــذا الكتــاب إلــى شــرح ُطــرق تأميــن خصوصيتــك وأمانــك الرقمــي‪ ،‬وليــس تعليمــك علــوم الحاســوب ككل‪.‬‬
‫فيمكنــك البحــث عنهــا فــي ويكيبيديــا أو مشــاهدة الفيديوهــات‬
‫إن أردت االســتزادة حــول هــذه المواضيــع ُ‬
‫المختلفــة علــى يوتيــوب‪.‬‬

‫‪2. 1.‬الحاسوب والهاتف الذكي ونظام التشغيل‬

‫الحاســوب هــو جهــا ٌز مكـ ّ‬
‫ـون مــن قســمين‪ :‬البرمجيــات (‪ )Software‬والعتــاد (‪ ،)Hardware‬وبدمــج‬
‫هذيــن القســمين يمكننــا الحصــول علــى آلــة يمكننــا تشــغيلها للقيــام بــاآلالف مــن المهــام التــي نحتــاج إليهــا‬
‫فــي حياتنــا اليوميــة‪.‬‬

‫ّ‬
‫المعقــدة‬ ‫ـون عتــاد الحاســوب مــن ُمعالــج (‪ )CPU‬وهــو الوحــدة التــي تقــوم بالعمليــات الحســابية‬
‫يتكـ ّ‬
‫فــي الحاســوب وتعتبــر كعقــل الجهــاز‪ ،‬باإلضافــة إلــى الذاكــرة العشــوائية (‪ )RAM‬التــي تقــوم بتخزيــن‬
‫حاليــا‪ ،‬والقــرص الصلــب (‪ )Hard disk‬الــذي يعمــل‬
‫ً‬ ‫العمليــات والبرامــج ونظــام التشــغيل الذيــن يعملــون‬
‫ّ‬
‫والمجلــدات علــى المــدى البعيــد‪ ،‬وبطاقــة الرســوميات (‪)Graphics Card‬‬ ‫ّ‬
‫الملفــات‬ ‫كوســيط لتخزيــن‬
‫األم (‪ )Motherboard‬التــي‬
‫المســؤولة عــن عــرض الرســوم واأللــوان والصــور علــى الشاشــة‪ ،‬واللوحــة ّ‬
‫تقــوم بربــط كل هــذه القطــع والمئــات مــن القطــع الصغيــرة األخــرى ببعضهــا البعــض‪.‬‬

‫‪17‬‬
‫دليل األمان الرقمي‬ ‫مقرلا نامألا نع ةيسيسأت ميهافم‬

‫زر تشــغيل الحاســوب‪ ،‬مــا يحصــل هــو أ ّنــه ً‬

‫أول يتــم تحميــل مــا يُ عــرف بالبيــوس‬ ‫عندمــا تضغــط علــى ّ‬
‫‪ BIOS‬مــن ذاكــرة ‪( ROM‬وهــي ذاكــرة أخــرى موجــودة فــي الحاســوب‪ ،‬لكــن علــى عكــس الذاكــرة مــن‬
‫نــوع ـ‪ ،RAM‬فإ ّنــه ال يتــم مســح جميــع محتوياتهــا عقــب عمليــات إيقــاف التشــغيل وإعــادة التشــغيل‪ ،‬بــل‬
‫تحتفــظ بمحتوياتهــا بصــورة دائمــة‪ ،‬وهــي وحــدة تخزيــن صغيــرة جــدً ا تحتــوي فقــط علــى النظــام اإلقالعي‬
‫األساســي الخــاص بالحاســوب والمسـ ّـمى ‪ ،)BIOS‬ثــم يحمِّ ــل نظــام البيــوس ‪ BIOS‬األساســي نظام التشــغيل‬
‫أو أجــزاء منــه إلــى الذاكــرة العشــوائية مــن القــرص الصلــب‪ ،‬ثــم يتــم تشــغيل وتنفيــذ الشــفرة البرمجيــة‬
‫المعالــج‪ ،‬وهــو مــا يســمح بتشــغيل بقيــة قطــع العتــاد األخــرى‪ .‬ثــم‬
‫الخاصــة بنظــام التشــغيل عبــر ُ‬
‫ّ‬ ‫(‪)Code‬‬

‫بعــد أن تتــم عمليــة إقــاع نظــام التشــغيل عبــر محمــل اإلقــاع (‪ ،)Bootloader‬يُ عـ َـرض ســطح المكتــب أو‬
‫الشاشــة الرســومية لــك عبــر بطاقــة الرســوميات وتصبــح قــاد ًرا علــى تشــغيل البرامــج والتطبيقــات العاديــة‬
‫ّ‬
‫كتصفــح اإلنترنــت أو كتابــة المســتندات أو تشــغيل األلعــاب‪.‬‬ ‫ألداء مهامــك‬

‫فــأول قطعــة برمجيــات يتعامــل معهــا الحاســوب بعــد‬

‫ّ‬ ‫أمــا مــن طــرف البرمجيــات (‪،)Software‬‬
‫ّ‬
‫اإلقــاع هــي نــواة نظــام التشــغيل‪ ،‬حيــث يحمِّ لهــا إلــى الذاكــرة العشــوائية‪ .‬بعدهــا يُ َّ‬
‫حمــل نظــام مديــر‬
‫اإلقــاع الخــاص بنظــام التشــغيل (‪ systemd‬مثـ ًـا علــى أنظمــة لينكــس)‪ ،‬وهــو البرنامــج المســؤول عــن‬
‫ً‬
‫وصــول إلــى ســطح المكتــب النهائــي‪ .‬هنــاك تفاصيــل‬ ‫تحميــل بقيــة البرامــج اإلقالعيــة الالزمــة األخــرى‬
‫كثيــرة أخــرى قبــل وأثنــاء وبعــد هــذه الخطــوات‪ ،‬لكــن هــذا هــو الســير العــام لطريقــة عمــل الحاســوب‪.‬‬

‫أن الهاتــف أصغــر بكثيــر‬

‫الهاتــف الذكــي ال يختلــف كثيـ ًـرا عــن عــن الحاســوب‪ ،‬الفــرق األساســي هــو ّ‬
‫أن مــوارد وقــدرات الحواســيب العاديــة أكبــر بكثيــر مــن الهواتــف‬
‫ومربــوط غال ًبــا بشاشــة لمــس‪ ،‬كمــا ّ‬
‫الذكية العادية‪.‬‬

‫هنــاك ‪ 3‬عوائــل أساســية ألنظمــة تشــغيل الحواســيب‪ :‬وينــدوز ومــاك ولينكــس‪ ،‬معظــم الحواســيب‬
‫المكتبيــة حــول العالــم تســتخدم نظــام التشــغيل وينــدوز القــادم مــن شــركة مايكروســوفت‪ ،‬بينمــا‬
‫الحصــة‪ .‬يمكنــك اســتبدال وتثبيــت أي نظــام تشــغيل تريــده علــى حاســوبك‬
‫ّ‬ ‫يتقاســم مــاك ولينكــس بقيــة‬
‫متى ما شئت‪.‬‬

‫أمــا بالنســبة للهواتــف الذكيــة‪ ،‬فهنــاك نظامــان شــهيران للتشــغيل همــا أندرويــد (تطــوره شــركة جوجل)‬
‫ّ‬
‫ـإن الهواتــف الذكيــة غال ًبــا‬
‫و‪( iOS‬تطــوره شــركة آبــل)‪ .‬لكــن هنــا‪ ،‬علــى عكــس مــا يحصــل فــي الحواســيب‪ ،‬فـ ّ‬
‫ـص نظــام التشــغيل؛ فتجــد أ ّنــه ال يمكنــك اســتبدال نظــام التشــغيل أو‬
‫مــا يكــون عليهــا قيــود أكبــر فيمــا يخـ ّ‬
‫ـإن العمليــة ّ‬
‫معقــدة وطويلــة‬ ‫تغييــره فــي الكثيــر مــن األحيــان‪ ،‬وحتّ ــى عندمــا يكــون بإمكانــك فعــل ذلــك‪ ،‬فـ ّ‬
‫المرفــق مــع الجهــاز (شــركات تصنيــع‬
‫حتمــا بفقدانــك للضمــان ُ‬
‫ً‬ ‫وتســتغرق الكثيــر مــن الوقــت‪ ،‬وستتســبب‬
‫تمامــا‬
‫غيــرت نظــام التشــغيل أو تالعبــت فيــه فإننــا نتخلــى ً‬
‫الهواتــف الذكيــة جميعهــا تقري ًبــا تقــول لــك‪« :‬إذا َّ‬

‫‪18‬‬
‫دليل األمان الرقمي‬ ‫مقرلا نامألا نع ةيسيسأت ميهافم‬

‫متعلقــا بالعتــاد وليــس البرمجيــات»)‪ ،‬كمــا أ ّنــه فــي‬

‫ًّ‬ ‫عــن صيانــة جهــازك لــو ّ‬
‫تعطــل‪ ،‬حتــى لــو كان العطــل‬
‫الغالــب تتحكّــم الشــركة المطـ ّ‬
‫ـورة لنظــام التشــغيل بالنظــام الموجــود علــى جهــازك بصــورة مركزيــة كبيــرة‬
‫وتقــرر هــي أن تمــدّ ك بالتحديثــات أو ّأل تمــدك بهــا موازنـ ًَ‬
‫ـة بأنظمــة ســطح المكتــب‪.‬‬

‫ســخ معدّ لــة مــن أنظمــة التشــغيل هــذه لتتوافــق مــع عتــاد‬ ‫ُ‬
‫الذكيــة تحــوي علــى ن ٍ‬
‫ّ‬ ‫جميــع الهواتــف‬
‫الهاتــف القــادم مــن الشــركة المصنّعــة للعتــاد‪ ،‬وهــي عمليــة كبيــرة تتــم بيــن الشــركات المصنّعــة للهواتــف‬
‫المطــورة لألنظمــة بصــورة مباشــرة‪.‬‬
‫ّ‬ ‫وبيــن الشــركات‬

‫‪2. 2.‬البرامج والتطبيقات‬

‫نتعــرف علــى ُمصطلــح «الشــفرة البرمجيــة» (‪ )Code‬بصــورة أفضــل‪ .‬الشــفرة‬
‫ّ‬ ‫فــي البدايــة دعنــا‬
‫البرمجيــة هــي نصــوص يكتبهــا المبرمجــون والمطــورون لجعــل الحواســيب والهواتــف الذكيــة تفهــم مــا‬
‫ـي الصفــر‬
‫المحكيــة العاديــة بــل تتعامــل مــع رقمـ ّ‬
‫ّ‬ ‫يريــده المطــورون أن تفعلــه‪ ،‬فالحواســيب ال تفهــم اللغــات‬
‫والواحــد فقــط (‪ 01010101‬مثـ ًـا)‪ .‬فــإذا أراد المبرمــج مثـ ًـا كتابــة نظــام تشــغيل للحاســوب‪ ،‬فإ ّنــه يكتــب‬
‫ً‬
‫أول الشــفرة البرمجيــة لنظــام التشــغيل‪ ،‬ثــم يتــم ترجمــة تلــك الشــفرة البرمجيــة التــي يكتبهــا إلــى األرقــام‬
‫صــرف (‪ )Compiler‬يعمــل كحلقــة الوصــل بيــن‬
‫بالم ّ‬
‫الثنائيــة (‪ 0‬و‪ )1‬مــن طــرف برنامــج وســيط يعــرف ُ‬
‫المعالــج ليقــوم الحاســوب بعدهــا بفهــم مــا يريــده‬ ‫المبرمــج والحاســوب‪ ،‬ثــم ّ‬
‫تنفــذ تلــك األرقــام مــن طــرف ُ‬
‫المبرمــج والقيــام بــه‪.‬‬

‫معينــة قــد يحتــاج إليهــا‬

‫معينــة ألداء مهــام ّ‬ ‫ّ‬
‫ومنظمــة بطريقــة ّ‬ ‫البرامــج هــي شــفرات برمجيــة ُمهندســة‬
‫المســتخدم‪ .‬هنــاك مالييــن األشــخاص والشــركات والمؤسســات حــول العالــم الذيــن يقومــون بكتابــة برامــج‬
‫مختلفــة ألداء مهــام مختلفــة يحتــاج إليهــا النــاس عبــر الحواســيب أو الهواتــف الذكيــة‪.‬‬

‫قــد تكــون البرامــج مفتوحــة المصــدر (‪ )Open Source‬وقــد تكــون مغلقــة المصــدر (‪Closed‬‬
‫ٌ‬
‫أنــواع أخــرى غيرهمــا (مثــل ‪.)Freeware‬‬ ‫‪ )Source‬وهنــاك‬

‫تســمح لــك البرامــج المفتوحــة المصــدر برؤيــة شــفرتها المصدريــة وتعديلهــا وتوزيعهــا ونســخها‬
‫تمامــا (حســب شــروط الرخصــة)‪ ،‬بينمــا البرمجيــات المغلقــة المصــدر ال تســمح لــك بذلــك‪ ،‬بــل‬
‫بصــورة حـ ّـرة ً‬
‫المســتخدم النهائــي» ُتعــرف بـــ «‪( »EULA‬وهــي اختصــار لـــ‬
‫تتطلــب منــك الحصــول علــى «اتفاقيــة رخصــة ُ‬
‫‪ ،)End-User License Agreement‬تســمح لــك باســتخدام البرنامــج علــى جهــاز واحــد فقــط وال تســمح‬
‫لــك بنســخه وال توزيعــه وال تعديلــه وال رؤيــة شــفرته البرمجيــة‪ .‬مــن بيــن أشــهر تراخيــص البرمجيــات‬
‫المفتوحــة‪.GPL, MIT, Apache, AGPL, BSD :‬‬

‫‪19‬‬
‫دليل األمان الرقمي‬ ‫مقرلا نامألا نع ةيسيسأت ميهافم‬

‫مجانيــا‪ ،‬وبعضهــا قــد يأتــي مــع الشــفرة‬

‫ً‬ ‫بعــض البرامــج قــد تكــون مدفوعــة وبعضهــا قــد يكــون‬
‫البرمجيــة الخاصــة بــه وبعضهــا قــد ال يأتــي معهــا‪ .‬معظــم البرمجيــات فــي العالــم احتكاريــة (مغلقــة‬
‫المصدر ومدفوعة)‪.‬‬

‫‪2. 3.‬البرامج الخبيثة والثغرات األمنية‬

‫بطــرق شــتّ ى وتقــوم ّ‬
‫إمــا بتخريبــه أو‬ ‫ً‬
‫مثــا) تتســلل إلــى جهــازك‬ ‫البرامــج الخبيثــة (كالفيروســات‬
‫ٍ‬
‫ســرقة بياناتــك ومعلوماتــك الحساســة ككلمــات المــرور والبطاقــات االئتمانيــة‪ ،‬أو تقــوم باســتخدام ّ‬
‫ملفاتــك‬
‫مبلــغ معيــن مــن المــال لقــاء إلغــاء قفلــه (وهــي تدعــى بفيروســات الفديــة‬ ‫ً‬
‫رهينــة إلــى أن تقــوم بدفــع‬
‫ٍ‬
‫ٌ‬
‫أنــواع كثيــرة أخــرى مــن البرامــج الخبيثــة‪ ،‬مثــل الديــدان (‪ )Worms‬وأحصنــة‬ ‫‪ .)Ransomware‬هنــاك‬
‫طــروادة (‪ ،)Trojan Horse‬وتمتلــك مسـ ّـميات مختلفــة كمــا تــرى بســبب اختــاف طريقــة عملهــا وأدائهــا‬
‫للتخريــب علــى أنظمــة المســتخدمين‪ .‬هنــاك العشــرات منهــا وهــي أكثــر مــن أن تحصــى‪.‬‬

‫ـرق شــتّ ى؛ ّ‬
‫إمــا عــن طريــق زيــارة مواقــع مشــبوهة عبــر اإلنترنــت‪،‬‬ ‫يمكــن للفيروســات أن تنتقــل عبــر طـ ٍ‬
‫ّ‬
‫الملفــات المرفقــة‬ ‫ملوثــة بالفيروســات مــن اإلنترنــت‪ ،‬أو عبــر فالشــات الـــ‪ ،USB‬أو عبــر‬
‫أو تحميــل تطبيقــات ّ‬
‫بالبريــد اإللكترونــي ‪ ...‬إلــخ‪ .‬هنــاك الكثيــر مــن الطــرق األخــرى‪.‬‬

‫الثغــرات األمنيــة (‪ )Security Vulnerabilities‬هــي ضعــف بالبرامــج أو نظــام التشــغيل الــذي‬

‫خترقيــن باســتغالل نقطــة الضعــف هــذه مــن أجــل اختراقــك وســرقة بياناتــك‪.‬‬
‫ِ‬ ‫للم‬
‫تســتخدمه‪ ،‬ممــا يســمح ُ‬
‫تكــون الثغــرات األمنيــة ناتجــة عــن خطــأ المبرمجيــن والمطوريــن فــي أســلوبهم فــي البرمجــة فــي الكثيــر‬
‫ً‬
‫عرضــة لســرقة‬ ‫مــن األحيــان‪ ،‬فيقومــون بكتابــة شــفرة برمجيــة ســيئة ممــا يجعــل النظــام أو البرنامــج‬
‫ـن هجــوم علــى جهــازك‪ .‬لكــن الثغــرات األمنيــة ليســت محصــورة علــى المبتدئيــن‬ ‫ّ‬
‫والملفــات عبــر شـ ّ‬ ‫البيانــات‬
‫تخصصــا قــد تعانــي منهــا حيــث تكــون‬
‫ً‬ ‫فــي البرمجــة فقــط‪ ،‬بــل حتّ ــى أفخــم الشــركات البرمجيــة وأكثرهــا‬
‫دومــا‬
‫الثغــرة األمنيــة مخفيــة بطريقــة يكــون مــن الصعــب جــدً ا االنتبــاه لهــا‪ ،‬فالثغــرات البرمجيــة ســتظل ً‬
‫موجــودة‪ ،‬أل ّنــه ال يمكــن لبشــر أن يصنــع الكمــال‪.‬‬

‫وخصوصــا مايكروســوفت [‪ ،]2‬أ ّنهــا تتــرك الكثيــر مــن‬

‫ً‬ ‫يُ شــتبه ببعــض الشــركات البرمجيــة العمالقــة‪،‬‬
‫الثغــرات األمنيــة فــي منتجاتهــا عــن قصــد بهــدف مســاعدة أجهــزة االســتخبارات الغربيــة علــى اختــراق‬
‫أجهــزة المســتخدمين دون أن يعلمــوا بذلــك‪ .‬لــم ُ ٌيكشــف حتّ ــى اليــوم عــن بروتوكــول تعــاون شــبيه بهــذا‪،‬‬
‫المختلفــة مثــل متصفحهــا إنترنــت‬
‫المكتشــف فــي منتجــات مايكروســوفت ُ‬
‫لكــن عــدد الثغــرات الهائــل ُ‬
‫ـك‬
‫إكســبلورر‪ ،‬ونظــام التشــغيل وينــدوز وتطبيقــات مايكروســوفت أوفيــس المكتبيــة يضعنــا موضعً ــا للشـ ّ‬

‫‪20‬‬
‫دليل األمان الرقمي‬ ‫مقرلا نامألا نع ةيسيسأت ميهافم‬

‫دومــا عــن طريــق الخطــأ‪ ،‬بــل‬

‫أن الثغــرات األمنيــة قــد ال تكــون ً‬
‫عمومــا هــو ّ‬
‫ً‬ ‫لمثــل هكــذا احتمــال‪ .‬فالمقصــود‬
‫متعمــدة‪.‬‬
‫ّ‬ ‫قــد تكــون‬

‫‪2. 4.‬األذونات (‪)Permissions‬‬

‫خاصــة بهــا لتقييــد إمكانيــات البرامــج العاملــة عليها‬
‫ّ‬ ‫تمتلــك معظــم أنظمــة التشــغيل أنظمــة «أذونــات»‬
‫ووصولهــا إلــى مختلــف أجــزاء نظــام التشــغيل‪ .‬فقــد يمنــع نظــام التشــغيل بعــض البرامــج مــن الوصــول إلــى‬
‫معينــة فــي النظــام تج ّن ًبــا للعبــث بهــا أو تخريبهــا‪ ،‬كمــا قــد يمنــع وصــول البرامــج إلــى بعــض أجهــزة‬ ‫ّ‬
‫مجلــدات ّ‬
‫إذن مســبق مــن المســتخدم‪ ،‬وغيــر ذلــك مــن التقييــدات‪.‬‬
‫العتــاد مثــل المجهــار (الميكرفــون) والكاميــرا دون ٍ‬

‫األول مــن‬ ‫خصوصــا علــى الهواتــف المحمولــة ‪ -‬وهــذا أل ّنــه خـ ّ‬

‫ـط الدفــاع ّ‬ ‫ً‬ ‫مبــدأ األذونــات مهــم جــدً ا ‪-‬‬

‫يحملهــا المســتخدم دون أن يــدري أ ّنهــا تخـ ّـرب نظامــه‪ ،‬ولهــذا فـ ّ‬

‫ـإن قيــام‬ ‫ّ‬ ‫التطبيقــات المشــبوهة التــي قــد‬
‫افتراضيــا يحـ ّـل تلــك المشــكلة ويقلــل مــن ضررهــا‪.‬‬
‫ً‬ ‫نظــام التشــغيل بتقييدهــا‬

‫ً‬
‫طرقــا مختلفــة للتعامــل مــع األذونــات ومــا المســموح‬ ‫تمتلــك مختلــف أنظمــة التشــغيل‬
‫به وما الممنوع‪.‬‬

‫‪2. 5.‬التحديثات‬
‫بســبب مــا ســبق‪ ،‬يقــوم المبرمجــون والمطــورون بإرســال تحديثــات إلــى المســتخدم إلصــاح الثغــرات‬
‫األمنيــة أو أي مشــاكل أخــرى فــي البرامــج أو إضافــة مزايــا جديــدة‪ .‬قــد تختلــف طريقــة حصولــك علــى‬
‫ّ‬
‫متصفــح فيرفكــس‬ ‫ـاء علــى نظــام التشــغيل والبرنامــج الــذي تســتخدمه‪ ،‬فبعــض البرامــج مثــل‬
‫التحديــث بنـ ً‬
‫ميــزة التحديــث التلقائــي‪ ،‬ممــا يضمــن تحديثــه ً‬
‫أول بــأول‪ ،‬بينمــا علــى لينكــس‬ ‫علــى نظــام وينــدوز يمتلــك ّ‬
‫مثـ ًـا‪ ،‬يجــب عليــك تحديــث فيرفكــس يدويً ــا مــن مديــر الحــزم (أو تفعيــل التحديــث التلقائــي بصـ ٍ‬
‫ـورة مــا‬
‫مــن طــرف النظــام)‪.‬‬

‫دومــا بالتحديــث لإلصــدارات الجديــدة ً‬

‫أول بــأول‪ .‬لكــن فــي بعــض األنظمــة الحساســة وأنظمــة‬ ‫يُ نصــح ً‬
‫الشــركات والمؤسســات‪ ،‬التحديــث عمليــة ّ‬
‫معقــدة جــدً ا؛ ألن بعــض التحديثــات قــد تقــوم بإزالــة بعــض‬
‫تمــر التحديثــات فــي هــذه الشــركات‬
‫ّ‬ ‫المميــزات أو تعطيــل بعــض المهــام للشــركات والمؤسســات‪ ،‬لذلــك‬
‫أن‬
‫والمؤسســات بعمليــة طويلــة جــدً ا مــن التحقــق مــن الجــودة (‪ )Quality Assurance‬واالختبــار لضمــن ّ‬
‫ـاج مــن احتياجــات المؤسســة عنــد تطبيقهــا‪.‬‬ ‫هــذه التحديثــات لــن ّ‬
‫تحطــم أي احتيـ ٍ‬

‫‪21‬‬
‫دليل األمان الرقمي‬ ‫مقرلا نامألا نع ةيسيسأت ميهافم‬

‫لكــن بالنســبة لــك كمســتخدم عــادي فحــاول البقــاء علــى تحديــث برمجياتــك ً‬
‫أول بــأول‪ .‬وإن‬
‫لــم تحــدّ ث نظامــك وبرامجــك بصــورة مســتمرة فقــد يصبــح أكثــر عرضــة لإلصابــة بالثغــرات األمنيــة‬
‫والبرمجيات الخبيثة‪.‬‬

‫‪2. 6.‬النسخ االحتياطي‬

‫ـيط خارجــي لحمايتهــا‬ ‫ّ‬
‫الملفــات إلــى وسـ ٍ‬ ‫النســخ االحتياطــي (‪ )Backup‬ببســاطة هــي عمليــة نســخ‬
‫ـبب مــن األســباب‪ .‬فيمكنــك مثـ ًـا نســخ‬
‫ألي سـ ٍ‬
‫تعرضــت النســخة األصليــة إلــى التلــف ّ‬
‫مــن الفقــدان فــي حــال ّ‬
‫ـكان آخــر (خدمــة مزامنــة ســحابية مثـ ًـا) لتتمكــن‬
‫المهمــة مــن هاتفــك المحمــول إلــى مـ ٍ‬
‫ّ‬ ‫ّ‬
‫وملفاتــك‬ ‫صــورك‬
‫ـبب مــن األســباب‪.‬‬
‫ألي سـ ٍ‬ ‫ً‬
‫الحقــا حتّ ــى لــو فقــدت هاتفــك المحمــول ّ‬ ‫مــن اســترجاعها‬

‫ّ‬
‫مجلــدات) ثـ ّ‬
‫ـم ضغطهــا‬ ‫ّ‬
‫مجلــد (أو عــدّ ة‬ ‫احتياطيــا عبــر تجميعهــا فــي‬
‫ً‬ ‫يمكــن للجميــع نســخ ّ‬
‫ملفاتهــم‬
‫ـن يثقــون بــه‪ .‬وفــي حــال حصــل مكــرو ٌه للنســخة األصليــة مــن بياناتهــم فيمكنهــم‬
‫ـيط آمـ ٍ‬
‫ورفعهــا إلــى وسـ ٍ‬
‫اســترجاع النســخة المحفوظــة بســهولة عبــر تحميلهــا مــن جديــد‪.‬‬

‫ٌ‬
‫طــرق وأســاليب مختلفــة للقيــام بعمليــات النســخ االحتياطــي وهــي تختلــف بحســب‬ ‫هنــاك‬
‫االحتياجــات والحجــم؛ فالشــركات العمالقــة مثــل فيــس بــوك مثـ ًـا لديهــا مــا يُ عــرف بعمليــات النســخ فــي‬
‫الوقــت الحقيقــي (‪ )Real-time Backups‬باإلضافــة إلــى أنظمــة نســخ احتياطــي ّ‬
‫معقــدة تج ّن ًبــا لفقــدان‬
‫أي مســتخدم‪ ،‬وهــي تختلــف ّ‬
‫كل ًيــا عــن أنظمــة النســخ االحتياطــي للمســتخدمين العادييــن مثـ ًـا‪.‬‬ ‫بيانــات ّ‬

‫‪2. 7.‬التشفير‬
‫التشــفير (‪ )Encryption‬هــو عمليــة تحويــل البيانــات الصرفــة (‪ )Plaintext‬إلــى رمــوز غيــر قابلــة‬
‫ّ‬
‫المتعلقــة بالمــال‬ ‫ـم كبيــر وتقــوم عليــه كل األنشــطة‬ ‫ّ‬
‫المتطفليــن‪ ،‬وهــو علـ ٌ‬ ‫للقــراءة والفهــم بهــدف حمايتهــا مــن‬
‫عمومــا علــى اإلنترنــت‪ .‬هنــاك خوارزميــات مختلفــة لتشــفير البيانات‬
‫ً‬ ‫ّ‬
‫متعلــق باألمــان‬ ‫واالقتصــاد أو أي شــيء‬
‫ولــكل واحــدة منهــا مميــزات وعيــوب‪.‬‬

‫َ‬
‫كنــت تريــد تشــفيره وفــق خوارزميــة ‪( MD5‬أحــد‬ ‫فلنفــرض أ ّنــه لديــك رقــم مثــل «‪ ،»779900‬إذا‬
‫خوارزميــات التشــفير الشــهيرة)‪ ،‬فســتحصل علــى هــذا النــص‪:‬‬

‫‪284692BA1391AF100984722BD1FFADD0‬‬

‫ّ‬
‫المشــفر غيــر قابــل‬ ‫ألن النــص‬
‫ألحــد ســواك أنــت معرفــة النــص األصلــي‪ّ ،‬‬
‫ٍ‬ ‫هــذا يعنــي أ ّنــه ال يمكــن‬
‫للقــراءة والفهــم وهــو َّ‬
‫مولــد عــن طريــق خوارزميــات معقــدّ ة ال يمكــن كســرها أو فـ ّ‬
‫ـك شــفرتها‪ .‬لذلــك فــإذا‬

‫‪22‬‬
‫دليل األمان الرقمي‬ ‫مقرلا نامألا نع ةيسيسأت ميهافم‬

‫ويخمــن الرقــم أو‬

‫ّ‬ ‫َّ‬
‫المشــفر الســابق إلــى ‪ ،779900‬فيجــب عليــه أن يجلــس‬ ‫أراد أحدهــم إرجــاع النــص‬
‫ـاء علــى تعقيــد النــص‬
‫النــص الــذي يُ طابــق تلــك الشــفرة‪ ،‬وهــي عمليــة صعبــة قــد تســتغرق أيــام أو ســنوات بنـ ً‬
‫األصلــي الغيــر مشـ ّـفر باإلضافــة إلــى القــدرة الحســابية للجهــاز الــذي يســتخدمه مــن ُ‬
‫يحــاول كســر التشــفير‪.‬‬
‫ُتعــرف هــذه الطريقــة بالقـ ّ‬
‫ـوة الغاشــمة (‪.)Bruteforce‬‬

‫ً‬
‫مثــا أو رســالة‬ ‫ّ‬
‫ملــف كامــل مــن البيانــات‬ ‫ال يُ ســتخدَ م التشــفير بهــذه الطريقــة بكثــرة‪ ،‬بــل يُ ّ‬
‫شــفر‬
‫بريديــة إلكترونيــة‪ ،‬ثــم يُ َ‬
‫نشــئ مــا يعــرف بالمفتــاح (‪ ،)Key‬وهــو ببســاطة كلمــة ّ‬
‫ســر يمكنــك أن تعطيهــا‬
‫لألشــخاص الذيــن تريدهــم أن يتمكّنــوا مــن اســتخراج البيانــات المشـ ّـفرة‪ .‬سيســتخدم أولئــك األشــخاص‬
‫ـك تشــفير البيانــات والحصــول علــى محتواهــا األصلــي‪ ،‬وال يمكــن ســوى‬
‫المفتــاح الــذي أعطيتهــم إيــاه لفـ ّ‬
‫مخولــة بذلــك فلــن‬
‫ّ‬ ‫أمــا أي جهــة غيــر‬ ‫لــك أنــت وللجهــات التــي تريدهــا أن ّ‬
‫تطلعــوا علــى محتــوى البيانــات‪ّ ،‬‬
‫تتمكــن مــن اكتشــاف البيانــات األصليــة‪.‬‬

‫أن البيانــات التــي‬ ‫ً‬

‫الحقــا‪ ،‬فمــا يحصــل هنــاك هــو ّ‬ ‫وهــذا هــو أســاس بروتوكــول ‪ HTTPS‬الــذي ســتراه‬
‫يتــم تداولهــا بيــن جهــازك وبيــن مواقــع اإلنترنــت يتــم تشــفيرها منــذ أول لحظــة اتصــال بينــك وبينهــم‪،‬‬
‫ثــم عندمــا تــزور مواقــع اإلنترنــت التــي تعمــل ببروتوكــول ـ‪ ،HTTPS‬تقــوم هــذه المواقــع بإبــراز شــهادة‬
‫ّ‬
‫متصفحــك المفتــاح‬ ‫االســتيثاق (‪ )Certificate‬والتــي تحتــوي مفتــاح كســر التشــفير‪ .‬وبعدمــا يســتلم‬
‫ســيصبح قــاد ًرا علــى عــرض البيانــات لــك‪ .‬هنــاك شــركات تقــوم بتوزيــع هــذه الشــهادات‪ ،‬وهــذه الشــهادات‬
‫ّ‬
‫متصفحــات الويــب نفســها‪ ،‬فعندمــا يقــوم موقــع الويــب بإبــراز الشــهادة‬ ‫مضمنــة فــي‬
‫ّ‬ ‫يكــون منهــا نســخة‬
‫تبيــن أ ّنــه يتبــع التشــفير الصحيــح‪ ،‬يتــم مطابقــة تلــك الشــهادة مــع الشــهادة الموجــودة‬
‫الصحيحــة التــي ّ‬
‫محليــا للتحقــق منهــا‪ ،‬وبعــد نجــاح العمليــة‪ ،‬يتــم تســليم المفتــاح‪.‬‬
‫ً‬

‫التشــفير هــو أنجــح الطــرق لحمايــة البيانــات‪ ،‬وحتّ ــى أعتــى وكاالت التجســس واالختــراق فــي العالــم‬
‫ال تمتلــك بعــد القــدرة الالزمــة علــى كســره وتحطيمــه‪ ،‬بالطبــع‪ ،‬بعــض الخوارزميــات الســيئة مثــل ‪SHA-1‬‬
‫و‪ MD5‬مــن الســهل كســرها عــن طريــق هجمــات القــوة الغاشــمة (‪ ،)Bruteforce‬لكــن الخوارزميــات األقــوى‬
‫ً‬
‫ـتحيل علــى أرض الواقــع‪ .‬لذلــك‬ ‫ّ‬
‫المعقــدة مسـ‬ ‫مثــل ‪ SHA-256‬و‪ SHA-512‬يكــون تخمينهــا لكلمــات المــرور‬
‫ّ‬
‫وملفاتــك وكل شــيء مهــم‪.‬‬ ‫دومــا بتشــفير بياناتــك‬
‫ننصحــك ً‬

‫هنــاك أنــواع وطــرق مختلفــة للقيــام بالتشــفير‪ ،‬لكــن مــن بينهــا مــا يُ عــرف بـ»تشــفير طــرف لطــرف»‬
‫ـفير يعنــي ببســاطة أ ّنــه فقــط المســتقبل ُ‬
‫والمرســل قــادران علــى‬ ‫(‪ )End-to-End Encryption‬وهــو تشـ ٌ‬
‫ـزودة للخدمــة نفســها‪.‬‬ ‫إلغــاء تشــفير االتصــال بينهمــا دو ًنــا عــن ّ‬
‫أي جهــة خارجيــة‪ ،‬بمــا فــي ذلــك الشــركة المـ ّ‬
‫ـإن الخدمــات التــي تســتعمل هــذا النــوع مــن التشــفير آمنــة جــدً ا علــى عكــس غيرهــا‪.‬‬
‫لهــذا فـ ّ‬

‫ننصحك بقراءة كتاب «التشفير‪ ،‬مقدّ مة قصيرة جدً ا» للمزيد من المعلومات عن التشفير‪.‬‬

‫‪23‬‬
‫دليل األمان الرقمي‬ ‫مقرلا نامألا نع ةيسيسأت ميهافم‬

‫‪2. 8.‬مفهوم الشبكات واإلنترنت واالتصال بهما‬

‫التعريــف الرســمي لإلنترنــت هــو أ ّنــه عبــارة عــن «شــبكة ّ‬
‫مكونــة مــن مجموعــة شــبكات»‪ ،‬فمــا هــي‬
‫الشــبكة (‪)Network‬؟ ببســاطة هــي عــددٌ مــن األجهــزة المرتبطــة ببعضهــا البعــض‪ .‬ترتبــط هــذه األجهــزة‬
‫ببعضهــا عــن طريــق أســاك (‪ )Cables‬أو دون أســاك عــن طريــق أجهــزة االتصــال الالســلكية (‪،)Wireless‬‬
‫ويكــون فــي كل هــذه األجهــزة جهــاز صغيــر هــو بطاقــة الشــبكة (‪ )Network Adapter‬ليســمح لهــا بإنشــاء‬
‫االتصــال بيــن بعضهــا البعــض‪ .‬اإلنترنــت مــا هــو ّإل مجموعــة كبيــرة مــن هــذه الحواســيب التــي تكــون‬
‫معينــة‪.‬‬ ‫متصلــة علــى مــدار الســاعة ً‬
‫وفقــا آلليــات وبروتوكــوالت ّ‬

‫ال نريــد الخــوض للكثيــر مــن التفاصيــل فــي هــذا الكتــاب‪ ،‬لكــن لتفهــم طريقــة عمــل اإلنترنــت بســرعة‬
‫فافهــم الشــرح اآلتــي‪:‬‬

‫لــدى كل جهــاز حاســوب أو هاتــف محمــول مــا يُ عــرف بعنــوان اآلي بــي (‪ ،)IP Address‬وهــو عبــارة‬
‫ـخص م ّنــا‪ ،‬إذ يســمح لألشــخاص بــأن يعثــروا علينــا‬
‫تمامــا عنــوان المنأحــزل الخــاص بــكل شـ ٍ‬ ‫عــن رقــم ِّ‬
‫يمثــل ً‬
‫وعلــى مكاننــا الجغرافــي وأن يتمكّنــوا مــن التواصــل معنــا‪.‬‬

‫ّ‬
‫متصفحــك‪،‬‬ ‫معيــن مثــل (‪ )Google.com‬داخــل مر ّبــع البحــث فــي‬
‫عندمــا تكتــب اســم نطــاق موقــع ّ‬
‫سيرســل طل ًبــا (‪ )Request‬إلــى نظــام تحديــد أســماء النطاقــات‬ ‫ّ‬
‫متصفحــك ُ‬ ‫أن‬
‫فمــا يحصــل هــو ّ‬
‫(‪ )Domain Name System‬ليطلــب منــه البحــث عــن عنــوان اآلي بــي (‪ )IP Address‬الخــاص بموقــع‬
‫جــدول ضخــم‬
‫ٍ‬ ‫‪ ،Google.com‬فيقــوم نظــام الـــ‪ DNS‬بالبحــث عــن اســم النطــاق ‪ Google.com‬فــي‬
‫ّ‬
‫لمتصفحــك‪.‬‬ ‫ّ‬
‫مخــز ٍن لديــه ويكتشــف إلــى أي عنــوان آي بــي يعــود‪ ،‬ثــم يقــوم بإرجــاع ذاك العنــوان‬

‫ألن النــاس يريــدون كتابــة نصــوص مثــل ‪,Google.com‬‬

‫هــذه العمليــة الطويلــة تحصــل ّ‬
‫‪ Youtube.com, Gmail.com‬وغيرهــا لفتــح مواقــع الويــب‪ ،‬وال يريــدون كتابــة عناويــن اآلي بــي الطويل‬
‫وتذكّرهــا (مثــل ‪ ،)211.3.138.12‬ببســاطة أل ّنــه ال يمكنهــم تذكّــر كل تلــك العناويــن الطويلــة الصعبــة لــكل‬
‫مواقــع الويــب التــي يزورونهــا وبالوقــت نفســه ال يمكــن للحواســيب واآلالت أن تفهــم وتتعامــل ســوى‬
‫باألرقــام‪ ،‬لذلــك بــرزت الحاجــة الســتخدام نظــام الـــ‪.DNS‬‬

‫ســابقا‪ :‬عنــوان اآلي بــي مــا هــو ّإل عنــوان لجهــاز‪ ،‬وأنــت عندمــا تريــد فتــح موقــع‬
‫ً‬ ‫كمــا قلنــا‬
‫ـإن متصفحــك يرســل طل ًبــا إلــى مــا يُ عــرف بالخــادوم (‪ )Server‬الــذي يعمــل وراء الموقــع‬
‫‪ ،Google.com‬فـ ّ‬
‫ليقــوم بمعالجــة طلبــك وإرجــاع صفحــات الويــب والرســوم التفاعليــة والمحتــوى وكل شــيء آخــر تريــده‬
‫مــن موقــع ‪ .Google.com‬الخــادوم هــو حاســوب ذو إمكانيــات قويــة لمعالجــة الطلبــات التــي تأتيــه مــن‬
‫ّ‬
‫كافــة أنحــاء العالــم‪ ،‬وهــو الــذي يقــوم علــى تلبيــة طلبــات الزائريــن والمســتخدمين‪.‬‬

‫‪24‬‬
‫دليل األمان الرقمي‬ ‫مقرلا نامألا نع ةيسيسأت ميهافم‬

‫ّ‬
‫تصفــح الموقــع‪،‬‬ ‫متصفحــك يقــول للخــادوم الــذي يعمــل علــى عنــوان ‪ 216.3.128.12‬أ ّنــك تريــد‬
‫ّ‬

‫اتصــال معــك لكــي يفتــح لــك الموقــع‪ .‬بعــد أن‬

‫ٍ‬ ‫وتطلــب منــه أن يســمح لــك بذلــك وأن يقــوم بفتــح‬
‫طــرف آلخــر بهــدف خدمتــك‬
‫ٍ‬ ‫ّ‬
‫لمتصفحــك وللخــادوم أن يتبــادال البيانــات مــن‬ ‫يفتــح االتصــال‪ ،‬يمكــن‬
‫بالشكل المطلوب‪.‬‬

‫‪2. 9.‬عنوان اآلي بي (‪)IP Address‬‬

‫كمــا قلنــا سـ ً‬
‫ـابقا فــإن عنــوان اآلي بــي هــو عبــارة عــن عنــوان لمعرفــة طريقــة الوصــول إلــى الجهــاز أو‬
‫عمومــا‪ ،‬ال يمكــن‬
‫ً‬ ‫الخــادوم المطلــوب‪ .‬يمكــن أن تشــترك الكثيــر مــن األجهــزة علــى عنــوان آي بــي واحــد‪ ،‬لكــن‬
‫خادومــا أن يمتلــك أكثــر مــن عنــوان آي بــي (ولكــن هنــاك اســتثناءات)‪.‬‬
‫ً‬ ‫لجهــاز ســواء كان حاســوبًا عاديً ــا أو‬

‫ـزود اإلنترنــت الــذي تســتخدمه‪،‬‬ ‫ّ‬

‫تتصفــح اإلنترنــت‪ ،‬يُ مكــن للمواقــع التــي تزورهــا‪ ،‬ومـ ّ‬ ‫لذلــك‪ ،‬وبينمــا‬
‫والدولــة التــي أنــت تعيــش بهــا‪ ،‬ونظــام تحديــد أســماء النطاقــات الــذي تســتخدمه أن يعرفــوا موقعــك‬
‫عالميــا بيــن الــدول وهنــاك لــكل دولــة مجموعــة‬
‫ً‬ ‫مقســمة‬
‫الجغرافــي وإلــى أي دولــة تنتمــي‪ .‬عناويــن اآلي بــي ّ‬
‫الخاصــة بهــا‪.‬‬
‫ّ‬ ‫مــن عناويــن اآلي بــي‬

‫الخــاص بــك‪ ،‬وستكتشــف أن‬

‫ّ‬ ‫يمكنــك زيــارة موقــع ‪ IPLocation.Net‬لمعرفــة عنــوان اآلي بــي‬
‫الموقــع قــادر علــى معرفــة الدولــة التــي أنــت قــادم منهــا‪ ،‬ويمكنــه كذلــك تحديــد موقعــك الجغرافــي وصـ ً‬
‫ـول‬

‫إلــى المدينــة التــي أنــت بهــا وأحيا ًنــا الحـ ّ‬

‫ـي الــذي تقيــم فيــه‪.‬‬

‫ـزود خدمــة اإلنترنــت فــي‬

‫عنــوان اآلي بــي الخــاص بــك مرتبــط باالشــتراك الــذي تحصــل عليــه مــن مـ ّ‬
‫ـزود أن يمتلــك‬ ‫بلــدك‪ .‬فمثـ ًـا عندمــا تشــترك بمـ ّ‬
‫ـزود خدمــة اإلنترنــت الوطنــي فــي مصــر‪ ،‬يمكــن لذلــك المـ ّ‬
‫ألن عنــوان اآلي بــي الخــاص‬
‫معلومــات عــن مواقــع الويــب التــي تزورهــا ونشــاطك علــى شــبكة اإلنترنــت‪ّ ،‬‬
‫بــك مرتبــط باشــتراكك الــذي تدفعــه شــهريً ا هنــاك‪.‬‬

‫مــزود خدمــة‬
‫ّ‬ ‫عنــوان اآلي بــي غال ًبــا مــا يتغيــر بصــورة مســتمرة لــكل مســتخدم مشــترك فــي‬
‫ً‬
‫فمثــا قــد يكــون عنــوان اآلي بــي الخــاص بــك اليــوم هــو ‪ ،216.3.128.12‬وغــدً ا قــد يصبــح‬ ‫اإلنترنــت‪.‬‬
‫خصوصــا عندمــا تقــوم بإعــادة تشــغيل الموجــه (‪ ،Router‬أو يقــال لــه راوتــر)‬
‫ً‬ ‫فجــأة ‪،88.3.128.12‬‬
‫الخاص بشبكتك‪.‬‬

‫‪2. 10.‬نظام أسماء النطاقات (‪)DNS‬‬

‫ـإن نظــام أســماء النطاقــات هــو عبــارة عــن نظــام يُ وصــل عناويــن اآلي بــي‬ ‫كذلــك كمــا شــرحنا سـ ً‬
‫ـابقا فـ ّ‬
‫ـم جــدً ا فــي عمــل اإلنترنــت‪.‬‬
‫المقابلــة لهــا‪ ،‬وهــو مهـ ٌ‬
‫بأســماء النطاقــات (‪ُ )Domain Names‬‬

‫‪25‬‬
‫دليل األمان الرقمي‬ ‫مقرلا نامألا نع ةيسيسأت ميهافم‬

‫عندمــا تتصــل باإلنترنــت فإ ّنــك تســتخدم نظــام ‪ DNS‬الخــاص بمـ ّ‬

‫ـزود خدمــة اإلنترنــت الذي تســتعمله‪.‬‬
‫ـزود خدمــة اإلنترنــت الخــاص بــك أن يعــرف مــا هــي مواقــع الويــب التــي تزورهــا‪،‬‬
‫لذلــك يمكــن بســهولة لمـ ّ‬
‫أل ّنــه قــادر علــى اســتالم طلباتــك وتســجيلها‪ ،‬بالتالــي هــو يعــرف أنــت مــاذا تطلــب‪ .‬لكــن يمكنــك تغييــر نظــام‬
‫عمومــا‪ .‬هنــاك الكثيــر‬
‫ً‬ ‫أســماء النطاقــات الــذي تســتعمله متــى مــا تشــاء‪ ،‬والعمليــة ليســت صعبــة بــل ســهلة‬
‫مــن الخدمــات والمؤسســات والشــركات التــي تقــدّ م خدمــة ‪ DNS‬مجانيــة وتحتــرم الخصوصيــة وال تتبــع‬
‫معينــة‪.‬‬
‫لحكومــة ّ‬

‫قــد يــدور فــي ذهنــك ســؤال‪« :‬ومــا المشــكلة فــي معرفتهــم أســماء المواقــع التــي أزورهــا فقــط»؟‬
‫تخيــل مثـ ًـا ّ‬
‫أن مــزود خدمــة اإلنترنــت قــد علــم أنــك تــزور هــذه المواقــع‬ ‫فــي الواقــع‪ ،‬هــذه مشــكلة كبيــرة‪ّ ،‬‬
‫بهذه التواريخ‪:‬‬
‫[‪google.com ]18:34:44 2020/03/09‬‬
‫[‪wikipedia.org ]18:35:23 2020/03/09‬‬
‫[‪pregnancybirthbaby.org.au ]18:42:29 2020/03/09‬‬
‫[‪maps.google.com ]19:02:12 2020/03/09‬‬

‫ّ‬
‫متعلــق‬ ‫ـيء‬ ‫ـزود خدمــة إنترنــت أ ّنــك كنـ َ‬
‫ـت تبحــث عــن شـ ٍ‬ ‫أي مـ ّ‬
‫ســيفهم اآلن أي شــخص يعمــل فــي ّ‬
‫أو ًل عبــر البحــث مــن جوجــل‪ ،‬ثـ ّ‬
‫ـم‬ ‫باألمومــة أو اإلجهــاض أو مــا شــابه ذلــك‪ ،‬وهــذا أل ّنــك زرت ويكيبيديــا ّ‬
‫وصلــت إلــى موقــع ‪( pregnancybirthbaby.org.au‬وهــو موقــع يتعلــق باألمومــة ورعايــة األطفــال‬
‫فــي أســتراليا)‪ ،‬وقــد فتحــت خرائــط جوجــل وهــذا يعنــي أ ّنــك كنــت تبحــث عــن مواقــع قريبــة منــك ّ‬
‫إمــا‬
‫لمستشــفيات أو مســتوصفات أو أماكــن لهــا عالقــة برعايــة األطفــال واألمومــة أو اإلجهــاض‪.‬‬

‫سجل الـ‪ DNS‬يمكن كشف الكثير من المعلومات عنك‪.‬‬

‫وهكذا عبر بضعة أسطر فقط من ّ‬

‫‪2. 11.‬الجدار الناري‬

‫الجــدار النــاري (‪ )Firewall‬هــو طبقــة عازلــة لنظــام التشــغيل‪ ،‬تســمح لــه بالتحكّــم باالتصــاالت التــي‬
‫تجريهــا البرامــج والخدمــات المث ّبتــة والســماح لهــا أو منعهــا‪ .‬حيــث قــد يســمح الجــدار النــاري لبعــض‬
‫معينــة‪ .‬الجــدار‬
‫بنــاء علــى مجموعــة قواعــد أو إعــدادات ّ‬
‫ً‬ ‫ً‬
‫مثــا أو منعهــا‬ ‫الخدمــات باالتصــال باإلنترنــت‬
‫ّ‬
‫المحليــة علــى النظــام‬ ‫النــاري مهــم لألمــان فهــو ّ‬
‫ينظــم االتصــاالت بالشــبكات الخارجيــة مــع التطبيقــات‬
‫مفتوحــا للعالــم الخارجــي ليصلــوا إلــى حاســوبك أو شــبكتك أو‬
‫ً‬ ‫أو الخــادوم‪ ،‬ومــن دونــه قــد يبقــى األمــر‬
‫ـم التأكّــد مــن تفعيلــه‪.‬‬
‫خادومــك‪ ،‬ولذلــك مــن المهـ ّ‬

‫افتراضيــا وســيعرض لــك رســالة تحذيــر إن حــاول‬

‫ً‬ ‫علــى وينــدوز مثـ ًـا‪ ،‬الجــدار النــاري يأتــي مفعـ ًـا‬

‫‪26‬‬
‫دليل األمان الرقمي‬ ‫مقرلا نامألا نع ةيسيسأت ميهافم‬

‫برنامــج أو خدمــة االتصــال بموقــع إنترنــت خارجــي علــى شــبكة إنترنــت عموميــة (شــبكة المطــارات مثـ ًـا)‪.‬‬
‫الخاصــة‪.‬‬
‫ّ‬ ‫ـواع شــتّ ى ٌ‬
‫وكل منــه لــه مميزاتــه‬ ‫والجــدران الناريــة أنـ ٌ‬

‫تســتفيد الخواديــم بصــورة كبيــرة مــن الجــدران الناريــة‪ ،‬فهــي أحــد الدعامــات األساســية فــي حمايتهــا‬
‫الحساســة التــي يجــب ّأل يصــل إليهــا‬
‫ّ‬ ‫مــن المتطفليــن والمخترقيــن‪ ،‬وتمنعهــم مــن الوصــول إلــى الخدمــات‬
‫أحــد مــن خــارج الخــادوم نفســه‪.‬‬

‫ّ‬
‫توظــف الجــدران الناريــة مــا يُ عــرف بالمنافــذ (‪ )Ports‬وهــي مثــل «أبــواب الولــوج» إلــى النظــام‪ ،‬قــد‬
‫يصــل عددهــا إلــى ‪ 65‬ألــف منفــذ افتراضــي ممكــن‪ُ .‬تســتعمل المنافــذ مــن قبــل الخدمــات المختلفــة العاملــة‬
‫معيــن ال يُ ســمح بالتشــارك فيــه‪ .‬فــإذا أردت الوصــول‬ ‫علــى نظــام التشــغيل حيــث يقيــم ٌ‬
‫كل منهــا علــى منفــذ ّ‬
‫تمثــل تلــك المنافــذ‬ ‫ّ‬
‫المحلــي المث ّبــت علــى الجهــاز مثـ ًـا فقــد تجــده علــى المنفــذ ‪َّ ( 443‬‬ ‫إلــى خــادوم البريــد‬
‫باألرقــام)‪ ،‬وهكــذا كل خدمــة لهــا منفذهــا الخــاص‪.‬‬

‫‪2. 12.‬بروتوكوالت ‪ HTTP‬و‪ HTTPS‬وغيرها‬

‫إن إرســال واســتقبال البيانــات مــا بيــن حاســوبك المحمــول وهاتــف الذكــي‪ ،‬وبيــن خواديــم مواقــع‬
‫ّ‬
‫اإلنترنــت (‪ )Servers‬يتــم عــن طريــق مــا يُ عــرف بالبروتوكــوالت (‪ .)Protocols‬البروتوكــوالت ببســاطة هــي‬
‫طريقــة تواصــل وتخاطــب بيــن األجهــزة بمختلــف أنواعهــا‪ ،‬وهنــاك نوعــان رئيســيان منهــا‪:‬‬

‫ ‪ :HTTP 1.‬وهــو أحــد عظــام الرقبــة لإلنترنــت‪ .‬يقــوم هــذا البروتوكــول علــى مرحلتيــن أساســيتين‪:‬‬

‫رســل‪.‬‬
‫الم ِ‬
‫إرســال الطلبــات (‪ )Requests‬إلــى الخواديــم‪ ،‬ثــم إرجــاع الــرد (‪ )Response‬إلــى ُ‬
‫المرســل وكذلــك الصفحــة أو الرابــط الــذي يريــد الوصــول‬
‫تحــوي الطلبــات علــى معلومــات عــن ُ‬
‫ســتقبل باإلضافــة إلــى المعلومــات والبيانــات التــي‬
‫ِ‬ ‫الم‬
‫الــرد علــى معلومــات عــن ُ‬
‫إليــه‪ ،‬كمــا يحــوي ّ‬
‫المرسل‪.‬‬
‫يطلبها ُ‬

‫ ‪ :HTTPS2.‬وهــو نفــس البروتوكــول الســابق‪ ،‬لكــن مــع اســتعمال التشــفير‪ .‬يُ عتبــر هــذا البروتوكــول‬

‫أكثــر أما ًنــا بكثيــر مــن ســابقه‪ ،‬ويجــب أن تســتخدمه المؤسســات البنكيــة والتعامــات الحساســة‬

‫المســتخدم وصاحــب الموقــع مــن‬

‫طــرف خارجــي عــدا عــن ُ‬
‫ٍ‬ ‫طــوال الوقــت‪ ،‬فهــو يمنــع أي‬

‫الوصــول إلــى البيانــات التــي يتــم تداولهــا بينهمــا‪ .‬هنــاك مبــادرات ضخمــة وعمالقــة لتحويــل‬
‫ً‬
‫عوضــا عــن ‪ HTTP‬ألســباب تتعلــق باألمــان والخصوصيــة‪،‬‬ ‫الويــب بأكملــه إلــى بروتوكــول ‪HTTPS‬‬

‫مثل ‪.Let’s Encrypt‬‬

‫‪27‬‬
‫دليل األمان الرقمي‬ ‫مقرلا نامألا نع ةيسيسأت ميهافم‬

‫هنــاك العديــد مــن البروتوكــوالت األخــرى التــي ُتســتخدم ألغـ ٍ‬

‫ـراض أخــرى كذلــك علــى الشــبكة‪ ،‬مثــل‬
‫ّ‬
‫الملفــات وتوزيعهــا) و‪( SMTP‬إلدارة البريــد اإللكترونــي اآلمــن)‪.‬‬ ‫‪( FTP‬لتناقــل‬

‫‪2. 13.‬لغات برمجة الويب‬

‫بروتوكــول ‪( HTTP‬وكذلــك ‪ HTTPS‬الــذي مــا هــو ّإل تفريــعٌ عنــه) يســتخدم لغــة ‪ HTML‬للتواصــل بين‬
‫مختلــف األجهــزة‪ HTML .‬هــي لغــة بنــاء هيكلــة مواقــع وهــي اللبنــة األساســية لإلنترنــت‪ ،‬كل الصفحــات‬
‫التــي تتصفحهــا وتقرأهــا علــى اإلنترنــت مكتوبــة باســتخدام ‪ ،HTML‬وهــذا أل ّنهــا لغــة التواصــل بيــن‬
‫ّ‬
‫متصفحــات الويــب مثــل فيرفكــس وجوجــل كــروم‪.‬‬ ‫الخواديــم وبيــن‬

‫لغة ‪ HTML‬ليست لغة برمجة‪ ،‬بل هي لغة تواصل‪ .‬على سبيل المثال الشفرة التالية‪:‬‬

‫>‪<html‬‬

‫>‪<head‬‬
‫>‪<title>Test</title‬‬
‫>‪</head‬‬

‫>‪<body‬‬
‫>‪<a href=»https://google.com>Google</a‬‬
‫>‪</body‬‬

‫>‪</html‬‬

‫أن‬ ‫ّ‬
‫متصفــح اإلنترنــت الخــاص بــك ّ‬ ‫يرســلها خــادوم الويــب إلــى جهــازك أو هاتفــك الذكــي‪ ،‬فيفهــم‬
‫خــادوم الويــب يريــد فــي الواقــع عــرض رابــط بنــص «‪ »Google‬يشــير إلــى موقــع جوجــل فــي الصفحــة‪،‬‬
‫كمــا يفهــم أ ّنــك تريــد اســتخدام كلمــة ‪ Test‬كعنــوان لتلــك الصفحــة‪ ،‬فيقــوم هــو مــن طرفــه بعــرض المحتوى‬
‫لــك بالشــكل المطلــوب‪.‬‬

‫جافاســكربت (‪ )JavaScript‬هــي لغــة برمجــة للويــب‪ ،‬تســمح بالقيــام بالكثيــر مــن العمليــات بســرعة‬
‫وعــرض المحتــوى بمختلــف الطــرق‪ ،‬وهــي البنيــة التحتيــة الحقيقيــة لبنــاء صفحــات الويــب التــي تراهــا‪.‬‬
‫الشــفرات مثــل البرامــج؛ قــد‬
‫تســتعمل معظــم المواقــع حــول العالــم ِشــفرات جافاســكربت فــي عملهــا‪ .‬وهــذه ِ‬
‫تكــون آمنــة وقــد تكــون خبيثــة‪.‬‬

‫‪ CSS‬هــي لغــة تصميــم للمحتــوى‪ ،‬فمثـ ًـا إذا كنــت تغييــر األلــوان أو التنســيق أو تصميــم الصفحــات‪،‬‬
‫فعليــك اســتخدام لغــة ‪ CSS‬لتتمكــن مــن ذلــك‪.‬‬

‫‪28‬‬
‫دليل األمان الرقمي‬ ‫مقرلا نامألا نع ةيسيسأت ميهافم‬

‫يشــكّل الثالثــي ‪ HTML/JavaScript/CSS‬طريقــة التواصــل المعياريــة علــى اإلنترنــت‪ .‬مواقــع‬

‫معينــة لضمــان ظهــور الموقــع بالشــكل‬ ‫ّ‬
‫الملفــات التــي تكــون مكتوبــة بطريقــة ّ‬ ‫اإلنترنــت تقــوم بإرســال هــذه‬
‫ّ‬
‫متصفحــك‪ ،‬وهــو بــدوره يقــوم بعرضهــا‪ .‬ســتحتاج هــذه‬ ‫الــذي يريــده مطــورو ومبرمجــو المواقــع إلــى‬
‫ـزورة وحقــن ِشــفرات‬ ‫ً‬
‫الحقــا فــي الفصــول المتقدّ مــة حيــث ســنتحدث عــن صفحــات الويــب المـ ّ‬ ‫المفاهيــم‬
‫جافاســكربت وغيــر ذلــك‪.‬‬

‫‪2. 14.‬ختام الفصل‬

‫أهم المفاهيم األساسية حول الحواسيب والشبكات واألجهزة في هذا الفصل‪.‬‬
‫لقد شرحنا ّ‬

‫أي محـ ّـرك بحــث أو‬

‫إن أردت االســتزادة حــول هــذه المفاهيــم فيمكنــك ببســاطة البحــث عنّهــا فــي ّ‬
‫فهمــا‬
‫ـم أن تمتلــك ً‬
‫مشــاهدة الفيديوهــات عنهــا علــى يوتيــوب أو القــراءة عنهــا علــى ويكيبيديــا‪ .‬مــن المهـ ّ‬
‫جيــدا لهــذه األســماء والمصطلحــات فهــي أساســية لفهمــك لألقســام األخــرى فــي كتاب دليــل األمــان الرقمي‪.‬‬
‫ّ‬

‫‪29‬‬
 ‫‪3.‬الوعي في العالم الرقمي‬

‫سيشــرح هــذا الفصــل أهميــة الوعــي فــي األمــان الرقمــي والحفــاظ علــى الخصوصيــة‪ ،‬ولمــاذا هــو‬
‫أهــم شــيء قــد تمتلكــه أن أردت الدخــول فــي هــذا المجــال‪ ،‬األمــان الرقمــي والحفــاظ علــى الخصوصيــة‪.‬‬
‫ـال مــن األمــان‪.‬‬
‫ـتو عـ ٍ‬
‫كمــا سيشــرح بعــض النصائــح النظريــة للحصــول علــى مسـ ٍ‬

‫‪3. 1.‬مفاهيم أساسية للوعي‬

‫الوعــي صفــة غيــر موضوعيــة ال يوجــد تعريـ ٌـف مشــترك لهــا‪ .‬لكــن يمكــن تعريــف الوعــي ‪ -‬فــي هــذا‬
‫تصرفاتــه فــي العالــم الرقمــي ليضمــن‬
‫ّ‬ ‫عامــة أ ّنــه األســلوب الــذي يتبعــه ُ‬
‫المســتخدم فــي كل‬ ‫المجــال ‪ -‬بصــورة ّ‬
‫حفاظــه علــى أمانــه وخصوصيتــه بالشــكل الــذي يريــده ويرتضيــه‪ .‬المســتخدم الواعــي هــو مــن يتبــع‬
‫مجموعــة مــن اإلرشــادات والقواعــد واألســاليب المدروســة بصــورة صحيحــة أثنــاء اســتخدامه لألجهــزة‬
‫الرقميــة‪ ،‬والمســتخدم غيــر الواعــي هــو مــن ال يبالــي بذلــك‪.‬‬

‫ّ‬
‫متصفــح‬ ‫الوعــي َملَكــة مــن الصعــب ّ‬
‫تعلمهــا‪ ،‬وهــذا أل ّنــه ليــس شــي ًئا يمكــن شــرحه كبرنامــج أو إضافــة‬
‫مثـ ًـا‪ ،‬بــل هــو أســلوب تفكيــر وتحليــل للمعطيــات‪ ،‬فهــو مشـ ٌ‬
‫ـتق مــن ذكاء اإلنســان وقدرتــه علــى التفكيــر‪.‬‬
‫ّ‬
‫فتعلمــوه‪ ،‬بــل علــى المــرء أن يتعلمــه‬ ‫وال يُ مكــن اإلشــارة للوعــي بصــورة مباشــرة وأن يُ قــال‪ :‬هــذا هــو الوعــي‬
‫بنفســه ويبنيــه مــع الزمــن‪.‬‬

‫ـل رقمــي‪ ،‬ولهــذا جعلناه فــي مقدّ مة‬

‫ـأي عمـ ٍ‬
‫المســتخدم أثنــاء قيامــه بـ ّ‬
‫وهــو أهــم وســيلة دفــاع ليمتلكهــا ُ‬
‫ألن كل تلــك األســاليب العمليــة لــن تجديــك نفعً ــا إن لــم‬
‫هــذا الكتــاب وقبــل الفصــول التطبيقيــة األخــرى‪ّ ،‬‬
‫تمتلــك المعــارف والمهــارات والخبــرات التــي تؤهلــك للقيــام بهــا علــى أكمــل وجــه‪ ،‬ثــم متابعــة القيــام بهــا‪.‬‬

‫ّ‬
‫المتوفــرة علــى الشــبكة عــن مواضيــع‬ ‫مــا قــد يغـ ّ‬
‫ـذي خـ ّـزان الوعــي للقــارئ هــو أن يبحــث فــي المصــادر‬
‫متفرقــة فــي علــوم الحاســوب؛ كيــف يعمــل الحاســوب والشــبكات والهواتــف واألنظمــة المختلفــة‪ ،‬ومــا هــي‬

‫‪30‬‬
‫دليل األمان الرقمي‬ ‫ يمقرلا ملاعلا يف يعولا‬

‫آخــر األخبــار فــي مجــال األمــان الرقمــي والخصوصيــة‪ ،‬ومــا هــي آخــر الطــرق التــي اســتعملها المخترقــون‬
‫ّ‬
‫المتعلقــة بالمجــال‪ .‬يصبــح‬ ‫ووكاالت التجســس للتنصــت علــى المســتخدمين وغيــر ذلــك مــن المواضيــع‬
‫واعيــا بــكل هــذه األشــياء المحيطــة بــه مــع مــرور الوقــت‪.‬‬
‫ً‬ ‫تدريجيــا‬
‫ً‬ ‫القــارئ‬

‫إليــك جملــة مــن النصائــح العامــة حــول أشــياء يجــب عليــك فعلهــا أو تجنبهــا مــن أجــل األمــان الرقمي‪.‬‬
‫هــذه النصائــح مجـ ّـرد خطــوط عامة ألمــور متكــررة الحــدوث‪ ،‬وليســت تفصيلية‪:‬‬

‫دومــا علــى الحصــول علــى النســخ األصليــة مــن البرمجيــات التــي تســتعملها‪ .‬يقــوم الكثيــر‬
‫ ‪1.‬احــرص ً‬
‫مــن النــاس باســتخدام برمجيــات ُمقرصنــة (عبــر التالعــب بهــا باســتعمال برمجيــات تدعــى ‪)Crack‬‬

‫ظا ّنيــن أنــه ال يوجــد بهــا شــيء‪ ،‬والواقــع ّ‬

‫أن معظــم هــذه البرمجيــات تحتــوي علــى برمجيــات تجســس‬

‫أو عــرض إعالنــات أو إرســال بيانــات خفيــة ال تشــعر أنــت كمســتخدم بهــا‪ .‬وهــذا واحــدٌ مــن األســباب‬

‫التــي نستحســن بســببها البرمجيــات المفتوحــة المصــدر (‪.)Open Source‬‬

‫ ‪2.‬ال تقــم بتا ًتــا بتحميــل أي برنامــج أو ملــف مــن جهــة ال تعرفهــا‪ .‬يقــوم البعــض بتحميــل برامــج‬

‫وينــدوز مثـ ًـا مــن مواقــع كـــ‪ CNET‬وغيرهــا مــن المواقــع الموجــودة علــى اإلنترنــت‪ ،‬والحاصــل هــو أن‬

‫كل هــذه البرامــج التــي تقــوم بتحميلهــا مــن هــذه المواقــع تحتــوي علــى برمجيــات تتبــع لنشــاطاتك‬

‫دومــا الحصــول علــى البرامــج فقــط مــن‬

‫غنــى عنهــا‪ .‬لذلــك حــاول ً‬
‫ً‬ ‫أو برامــج إعالنــات أنــت فــي‬

‫ـزود نظــام التشــغيل الخــاص بــك (متجــر برامــج وينــدوز ومــاك‪ ،‬متجــر ‪ iTunes‬و‪،Google Play‬‬
‫مـ ّ‬
‫المســتودعات الرســمية فــي لينكــس‪ ...‬إلــخ)‪ ،‬أو مــن المواقــع الرســمية لتلــك التطبيقــات‪.‬‬

‫ ‪3.‬جميــع رســائل البريــد اإللكترونــي التــي تصلــك والتــي تقــول لــك أ ّنــك ربحــت مبلــغ كــذا‪ ،‬أو تطلــب‬

‫عمومــا‪ ،‬أو تطلــب منــك‬

‫ً‬ ‫منــك االنضمــام لمشــروع بنــك إفريقــي‪ ،‬أو تطلــب منــك معلومــات شــخصية‬

‫أن ُتراســلهم‪ ،‬تكــون هــذه الرســائل هــي رســائل خــداع يرســلها ضعفــاء النفــوس لمحاولــة االحتيــال‬
‫ّ‬
‫مجلــد الســخام أو‬ ‫علــى النــاس‪ .‬ال تقــم حتّ ــى بفتحهــا وال الــرد علــى ُمرســليها‪ ،‬فقــط أرســلها إلــى‬

‫السبام ‪.spam‬‬

‫المرســل‪“ :‬افتــح‬ ‫ ‪4.‬تأتــي الكثيــر مــن رســائل االحتيــال اإللكترونــي ّ‬

‫بملفــات مرفقــة‪ .‬فيقــول لــك ُ‬
‫محملــة‬
‫ّ‬ ‫ّ‬
‫الملفــات المرفقــة هــذه تكــون‬ ‫أن‬
‫المرفــق لمزيــد مــن المعلومــات"‪ ،‬والحاصــل هــو ّ‬
‫الملــف ُ‬
‫بفيــروس يمكــن أن يتســبب باختراقــك وســرقة معلوماتــك دون أن تشــعر‪ .‬قــد تكــون الشــفرة‬

‫الخبيثــة أو الفيــروس موجــودة فــي الرســالة نفســها كمحتــوى ‪ ،HTML‬ويطلــب منــك عرضهــا‪ ،‬تجنــب‬

‫القيام بذلك‪.‬‬

‫‪31‬‬
‫دليل األمان الرقمي‬ ‫ يمقرلا ملاعلا يف يعولا‬

‫ّ‬
‫متصفحــك هــو مطابــق للموقــع الــذي تريــد فتحــه‪ .‬تقــوم‬ ‫ ‪ 5.‬تأكّــد مــن أن عنــوان الويــب (‪ )URL‬فــي‬

‫مثـ ًـا بعــض رســائل البريــد اإللكترونــي بتحويلــك إلــى موقــع مثــل ‪ ،facebok.com‬وعندمــا تفتــح‬

‫الصفحــة ســتجد واجهــة شــبيهة جــدً ا بواجهــة موقــع فيس بــوك‪ ،‬فتقــوم أنت بإدخال اســم المســتخدم‬

‫أن هــذا هــو موقــع فيــس بــوك الحقيقــي‪ ،‬ثــم يُ ختـ َـرق حســابك مباشــر ًة أل ّنهــم قــد‬
‫وكلمــة المــرور ظا ًّنــا ّ‬
‫ألن موقــع ‪ facebok.com‬ليــس هــو نفســه ‪ facebook.com‬وال يتبــع لــه‪،‬‬
‫حصلــوا علــى بياناتــك‪ّ .‬‬
‫خترقيــن مثـ ًـا‪ ،‬وكل البيانــات التــي ُتدخلهــا هنــاك ســوف تصــل إليهــم‪ .‬يُ عــرف‬
‫ِ‬ ‫للم‬
‫بــل هــو موقــع تابــع ُ‬
‫هــذا بالتصيــد االحتيالــي (‪.)Phishing‬‬

‫ميــزة الحفــاظ علــى تســجيل الدخــول (‪ ،)Stay Signed-In‬وهــو‬

‫ ‪6.‬تتيــح معظــم مواقــع اإلنترنــت ّ‬
‫غال ًبــا مــا يســتعمله معظــم المســتخدمين لتج ّنــب إدخــال اســم المســتخدم وكلمــة المــرور فــي ّ‬
‫كل مــرة‬

‫يفتحــون بــه الموقــع‪ .‬لهــذا انتبــه إلــى عنــوان موقــع الويــب الحالــي إذا مــا ُطلــب منــك إدخــال اســم‬

‫مــزو ًرا وليــس‬

‫ّ‬ ‫فالمفتــرض ّأل يحصــل ذلــك عــاد ًة‪ ،‬وربّمــا يكــون موقعً ــا‬
‫المســتخدم وكلمــة المــرور‪ُ ،‬‬
‫الموقــع الــذي تريــد زيارتــه‪.‬‬

‫المســتخدم وكلمــات المــرور مــع أي شــخص‪ ،‬مهمــا كان الســبب‪.‬‬

‫ ‪7.‬ال تشــارك بياناتــك الحساســة كاســم ُ‬
‫ـيؤمن هــو بياناتــك هــذه ويحميهــا‬ ‫حتّ ــى لــو كنـ َ‬
‫ـت تثــق بــه فالمشــكلة ليســت الثقــة وحدهــا بــل كيــف سـ ّ‬
‫مــن االختــراق كذلك‪.‬‬

‫ ‪8.‬إذا كنــت ال تعــرف شــي ًئا عــن موضــوع معيــن أو مشــكلة‪ ،‬فاســأل مــن هــم أكثــر خبــر ًة منــك‬

‫التصــرف لوحــدك قــد يتســبب لــك بمشــاكل إن‬

‫ّ‬ ‫عــن الموضــوع قبــل أن تقــدم علــى أي خيــار‪.‬‬

‫لم تكن ذا خبرة‪.‬‬

‫ ‪9.‬فكّر قبل أن تتخذ ّ‬

‫أي إجراء‪.‬‬

‫‪32‬‬
‫دليل األمان الرقمي‬ ‫ يمقرلا ملاعلا يف يعولا‬

‫‪3. 2.‬حول رفع بياناتك وملفاتك على الشبكة‬

‫مــا ال يدركــه الكثيــر مــن النــاس عندمــا يشــاركون أي شــيء علــى مواقــع التواصــل ‪ -‬بــل وحتّ ــى غيرهــا‬
‫المنصــة‪ .‬فيــس‬
‫ّ‬ ‫أن معظمهــا تشــترط إعطــاء حقــوق ملكيــة فكريــة كاملــة مــن طرفــك لتلــك‬
‫مــن المواقــع ‪ّ -‬‬
‫الخاصــة بــه [‪.]1‬‬
‫ّ‬ ‫بــوك مثـ ًـا ينـ ّ‬
‫ـص علــى ذلــك بوضــوح فــي شــروط االســتخدام‬

‫علــى وجــه التحديــد‪ ،‬عندمــا تقــوم بمشــاركة محتــوى محمــي بموجــب حقــوق الملكيــة الفكريــة أو‬
‫ترخيصــا‬
‫ً‬ ‫نشــره أو تحميلــه علــى أو فــي منتجاتنــا أو بــأي طريقــة ذات صلــة بمنتجاتنــا‪ ،‬فإنــك بذلــك تمنحنــا‬
‫ا للنقــل‪ ،‬وقابــ ً‬
‫ا للترخيــص مــن الباطــن‪ ،‬وغيــر محفــوظ الحقــوق‪ ،‬الســتضافة‬ ‫دوليــا غيــر حصــري‪ ،‬قابــ ً‬
‫ً‬
‫المحتــوى‪ ،‬واســتخدامه‪ ،‬وتوزيعــه‪ ،‬وتعديلــه‪ ،‬وتشــغيله‪ ،‬ونســخه‪ ،‬وتقديمــه أو عرضــه علــى العامــة‪ ،‬وترجمته‪،‬‬
‫وإنشــاء أعمــال مشــتقة منــه (بمــا يتوافــق مــع إعــدادات الخصوصيــة والتطبيــق الخاصــة بــك)‪ .‬وذلــك يعنــي‬
‫أنــه‪ ،‬علــى ســبيل المثــال‪ ،‬إذا قمــت بمشــاركة صــورة علــى فيســبوك‪ ،‬فإنــك بذلــك تمنحنــا إذ ًنــا يســمح لنــا‬
‫بالحــق فــي تخزينهــا ونســخها ومشــاركتها مــع اآلخريــن (ونكــرر‪ ،‬بمــا يتوافــق مــع إعداداتــك) مثــل موفــري‬
‫الخدمــات الذيــن يدعمــون خدمتنــا أو غيــر ذلــك مــن منتجــات فيســبوك التــي تســتخدمها‪ .‬وتنتهــي صالحيــة‬
‫هــذا الترخيــص بمجــرد حــذف المحتــوى الخــاص بــك مــن أنظمتنــا‪.‬‬

‫كبيانــات لتدريــب أنظمــة الــذكاء‬

‫ٍ‬ ‫تســتعمل الشــركات األخــرى مثــل جوجــل الصــور التــي ترفعهــا‬
‫الخاصــة بهــا‪ ،‬حيــث ُتســتعمل صــورك مــن أجــل تدريبهــا علــى التقــاط بعــض العناصــر أو التعـ ّـرف‬
‫ّ‬ ‫الصناعــي‬
‫ً‬
‫الحقــا للشــركات األخــرى [‪.]2‬‬ ‫عليهــا‪ ،‬ممــا يســاعد جوجــل فــي تقديــم خدمــات تجاريــة‬

‫ـل‬ ‫ً‬ ‫ً‬

‫مــن خــال تســليم أو نشــر أو عــرض المحتويــات‪ ،‬فإنــك تمنــح ‪ Google‬ترخيصــا دائمــا وغيــر قابـ ٍ‬
‫للنقــض وفــي كل أنحــاء العالــم وبــدون رســوم وغيــر حصــري بإعــادة إنتــاج وتكييــف وتعديــل وترجمــة‬
‫ً‬
‫علنــا وتوزيــع أي مــن المحتويــات التــي تســلمها أو تنشــرها أو تعرضهــا‬ ‫ً‬
‫علنــا وعــرض‬ ‫ونشــر وإنجــاز‬
‫فــي أو مــن خــال الخدمــات‪ .‬وهــذا الترخيــص هــو فقــط لغــرض تمكيــن ‪ Google‬مــن عــرض وتوزيــع‬
‫وترويــج الخدمــات ويمكــن ســحبه بالنســبة لخدمــات معينــة كمــا هــو محــدد ضمــن الشــروط اإلضافيــة‬
‫لتلك الخدمات‪.‬‬

‫مشــاركتك علــى موقــع ‪ Reddit‬مثـ ًـا تعطــي الحــق لــكل المســتخدمين ‪ -‬وليــس فقــط مــدراء موقــع‬
‫‪ - Reddit‬بــأن يســتخدموا محتــواك ويعدّ لــوه ويعيــدوا مشــاركته بــأي طريقـ ٍـة شــاؤوا طالمــا أنهــم يشــيرون‬
‫إلــى مســاهمتك األصليــة وال يســتعملونها بصــورة تجاريــة‪.‬‬

‫المنصــات الرقميــة تطلــب منــك إذ ًنــا شــبيهً ا عندمــا تقــوم باســتخدامها‪ ،‬والمشــكلة هــي ّ‬
‫أن‬ ‫ّ‬ ‫كل‬
‫المســتخدم غال ًبــا مــا يوافــق علــى شــروط االســتخدام دون أن يقــرأ المكتــوب فيهــا‪.‬‬

‫‪33‬‬
‫دليل األمان الرقمي‬ ‫ يمقرلا ملاعلا يف يعولا‬

‫ّ‬
‫الموفــرة للخدمــات‪ ،‬لكــن مــن ناحيــة األفــراد فاألمــر‬ ‫هــذا بالنســبة لتعاملــك مــن ناحيــة الشــركات‬
‫ـد علــى أجهزتهم الشــخصية‬ ‫ّ‬
‫مجلـ ٍ‬ ‫ألن األفــراد قــادرون علــى جمــع معلوماتــك وصــورك‪ ،‬وحفظهــا فــي‬
‫أصعــب‪ّ ،‬‬
‫وعــدم إخبــار أي أحــد بذلــك‪ .‬ولــن تعــرف حتّ ــى مــن هــم ولمــاذا يحتفظــون ببياناتــك عندهــم‪.‬‬

‫ّ‬
‫وملفــات صــار منتشـ ًـرا عنــد كل‬ ‫ألجــل هــذا عليــك اعتبــار كل مــا ترفعــه علــى الشــبكة مــن بيانــات‬
‫النــاس‪ ،‬وال رجعــة فيــه‪ .‬لذلــك فكّــر مرتيــن قبــل أن ترفــع صــورك الشــخصية أو تعلــن عــن آرائــك الفكريــة‬
‫والسياســية فــي أي مــكان‪ ،‬فــا تــدري متــى يخــرج أحدهــم بهــا ليحــاول اســتخدامها ضــدك‪.‬‬

‫‪3. 3.‬شيء مرعب ما يمكنني معرفته عنك‬

‫دعونــا نســتعرض مــا يمكننــا كأفــراد معرفتــه عــن بعضنــا البعــض عبــر المعلومــات التــي ننشــرها‬
‫على الشبكة‪.‬‬

‫مــا الحســابات والخدمــات الرقميــة التــي يســتخدمها أي مســتخدم معاصــر اليــوم؟ ال بــد مــن‬
‫إلكترونيــا‪ ،‬وحســاب فيــس بــوك وربمــا حســاب تويتــر أو حســابات علــى مواقــع‬
‫ً‬ ‫أن يســتخدم بريــدً ا‬
‫اجتماعية أخرى‪.‬‬

‫العامــة‬
‫ّ‬ ‫مــا الــذي يمكننــي معرفتــه عنــك عبــر حســابك علــى فيــس بــوك؟ يمكننــي رؤيــة المنشــورات‬
‫التــي تنشــرها مــن نصــوص وصــور وفيديوهــات‪ ،‬كمــا يمكننــي غال ًبــا رؤيــة قائمــة أصدقائــك‪ ،‬والنــاس الــذي‬
‫يعلقــون عنــدك ويتفاعلــون مــع منشــوراتك باإلعجابــات والتعليقــات والمشــاركات‪ .‬كان يمكننــي ّأل أرى شــي ًئا‬
‫ّ‬

‫مــن هــذا إن اســتخدمت إعــدادات الخصوصيــة المناســبة‪ ،‬لكــن لألســف معظم المســتخدمين ال يســتخدمونها‬
‫ـيء ليكــون مكشـ ً‬
‫ـوفا للعمــوم‪.‬‬ ‫ويتركــون كل شـ ٍ‬

‫اآلن إليك بعض األشياء التي يمكنني معرفتها عنك عبر فيس بوك‪:‬‬

‫ •يمكننــي اســتخدام مر ّبــع البحــث فــي فيــس بــوك لرؤيــة كل الصــور أو الفيديوهــات التــي رفعتَ هــا‬

‫أنــت‪ ،‬أو رفعهــا أحــدٌ آخــر وأشــار فيهــا إليــك‪ .‬مر ّبــع البحــث فــي فيــس بــوك ال يعــرض لــي المنشــورات‬

‫النصيــة فقــط‪ ،‬بــل يعــرض لــي الصــور والفيديوهــات كذلــك إن أردت البحــث عنهــا‪ .‬كمــا يمكننــي‬

‫فلترتهــا حســب المــدة الزمنيــة‪.‬‬

‫ •يمكننــي اســتخدام نفــس مربــع البحــث للبحــث عــن اســمك‪ ،‬ورؤيــة كل التعليقــات العامــة التــي‬

‫أجريتهــا علــى فيــس بــوك وكل المنشــورات العامــة التــي نشــر َتها فــي أي مــكان منــذ تاريــخ انضمامــك‬

‫إلــى فيــس بــوك‪ .‬يشــمل هــذا المنشــورات التــي تنشــرها داخــل مجموعــات فيــس بــوك المختلفــة‪،‬‬

‫حيــث يمكننــي رؤيتهــا جميعً ــا عبــر البحــث عــن اســمك فــي فيــس بــوك (إن كان المجموعــات ّ‬
‫عامــة‪ ،‬أو‬

‫‪34‬‬
‫دليل األمان الرقمي‬ ‫ يمقرلا ملاعلا يف يعولا‬

‫ـوا فيهــا)‪ .‬يســمح فيــس بــوك لــي كذلــك برؤيــة‬ ‫ـت أنــا ً‬
‫أيضــا عضـ ً‬ ‫خاصــة أو سـ ّـرية إن كنـ ُ‬
‫ّ‬ ‫حتّ ــى لــو كانــت‬
‫ُ‬
‫أردت ذلــك‪.‬‬ ‫كل المنشــورات التــي نشــر َتها فــي مجموعــة معينــة منــذ انضمامـ َ‬
‫ـك إليهــا إن‬
‫ّ‬
‫تصفــح قائمــة أصدقائــك وفتــح حســاباتهم‪ .‬ويمكننــي اآلن اســتعراض قائمــة اإلعجابــات‬ ‫ •يمكننــي‬

‫علــى منشــوراتهم لمعرفــة مــا يعجبــك أنــت ممــا ينشــرونه ألعــرف المزيــد عنــك وعــن اهتماماتــك‪.‬‬

‫كمــا يمكننــي رؤيــة أي منشــورات أو تعليقــات ينشــرونها عنــك أنــت علــى حســاباتهم الشــخصية‪ ،‬مثــل‬
‫النزهــات والمشــاوير التــي تقومــون بهــا أو أي أعمــال أخــرى تقومــون بهــا سـ ً‬
‫ـوية‪ .‬يكثــر هــذا كثيـ ًـرا‬

‫فــي الحســابات العائليــة علــى فكــرة‪ ،‬حيــث ينشــر األب أو األم الكثيــر مــن المعلومــات عــن أوالدهمــا‬

‫دون أن يــدري األوالد بذلــك‪ .‬فلمعرفــة المزيــد عنــك قــد ال أحتــاج الوصــول إلــى حســابك الشــخصي‬

‫أنــت والمعلومــات المنشــورة فيــه‪ ،‬بــل يكفينــي الوصــول إلــى حســابات أقاربــك ومعارفــك وأصدقائــك‬

‫ألعــرف المزيــد عنــك‪.‬‬

‫عبــر تجميــع كل هــذه المعلومــات مــع بعضهــا البعــض‪ ،‬يمكننــي بنــاء ملــف كامــل حولــك ومعرفــة‬
‫ـب عنــك قــد يعرفهــا‪ .‬وقــد ُتســتعمل هــذه المعلومــات ّ‬
‫لتعقبــك أو‬ ‫ـان غريـ ٍ‬
‫أي إنسـ ٍ‬ ‫تفاصيــل كنـ َ‬
‫ـت ال تظــن أن ّ‬
‫إبــداء األذيــة لــك أو الســتغاللها ضــدّ ك فــي نشـ‬
‫ـاطات مختلفــة مــن الحيــاة اليوميــة‪.‬‬
‫ٍ‬

‫المنصــات والخدمــات التــي‬

‫ّ‬ ‫ّ‬
‫كل مــا ســبق كان عبــر اســتخدام فيــس بــوك لوحــده‪ ،‬لكــن كلمــا ازدادت‬
‫تســتخدمها علــى الشــبكة‪ ،‬ازدادت معهــا قــدرة اآلخريــن علــى معرفــة المزيــد مــن المعلومــات حولــك‪ .‬وأهــم‬
‫هــذه المعلومــات هــي بريــدك اإللكترونــي‪.‬‬

‫يظــن الكثيــر مــن النــاس أ ّنــه ال مشــكلة فــي نشــر بريــده اإللكترونــي علــى العلــن‪ ،‬ففــي النهايــة مــا‬
‫الــذي ســيفعلون بــه؟ إ ّنــه مجــرد عنــوان الســتقبال الرســائل! وهــذا لألســف الشــديد غيــر صحيــح بالمـ ّـرة‪.‬‬

‫منصــة رقميــة‬
‫عنــوان بريــدك اإللكترونــي سيكشــف كامــل هويتــك الرقميــة إن اســتعملته علــى أي ّ‬
‫تنشــره‪ .‬علــى ســبيل المثــال وهــذا مــن تجربتــي الشــخصية‪ ،‬حيــث كانــت الجامعــات فــي تركيــا مثـ ًـا تنشــر‬
‫ّ‬
‫الملفــات‬ ‫ّ‬
‫ملفــات ‪ PDF‬بقوائــم المقبوليــن والمرفوضيــن لديهــا كل ســنة‪ .‬ولألســف ال يمنعــون فهرســة هــذه‬
‫ّ‬
‫الملفــات تظهــر بســهولة عنــد البحــث عــن اســم الشــخص أو بريــده‬ ‫مــن قبــل محــركات البحــث‪ ،‬فكانــت هــذه‬
‫اإللكترونــي فــي جوجــل‪ ،‬فتظهــر لــك كل الجامعــات التركيــة التــي أرســل لهــا صاحــب البريــد اإللكترونــي هذا‬
‫ـول لديهــا!‬
‫طلــب قبـ ٍ‬

‫ســتظهر كل الخدمــات األخــرى التــي تعــرض بريــدك اإللكترونــي للعلــن عنــد البحــث عنهــا فــي أي‬
‫يحصــل المزيــد مــن المعلومــات عنــك‪.‬‬
‫ّ‬ ‫محــرك بحــث‪ .‬وهكــذا يُ مكــن ألي شــخص أن‬

‫ومــن األشــياء المهــم مالحظتهــا حــول البريــد اإللكترونــي هــو أ ّنــه عبــر إزالــة اســم البريــد وعالمــة @‬

‫‪35‬‬
‫دليل األمان الرقمي‬ ‫ يمقرلا ملاعلا يف يعولا‬

‫منــه (أي عبــر البحــث عــن ‪ testuser‬بـ ً‬

‫ـدل مــن ‪ )testuser@outlook.com‬ســتظهر المزيــد مــن النتائــج‬
‫عــن معظــم النــاس فــي محـ ّـركات البحــث‪ ،‬وهــذا ألن الكثيــر مــن النــاس فــي الغالــب يســتخدمون نفــس اســم‬
‫المســتخدم الخــاص ببريدهــم اإللكترونــي كاســم مســتخدم كذلــك لحســاباتهم علــى فيــس بــوك وتويتــر‬
‫وغيرهــا مــن الخدمــات األخــرى‪ .‬وهــذا مــا يســبب ســهولة العثــور عليهــا جميعً ــا فــي نفــس عمليــة البحــث‪.‬‬

‫قصــة أخــرى‪ .‬إذا كان لديــك حســاب علــى تويتــر فيمكــن ألي إنســان أن يســتعرض التغريــدات‬
‫تويتــر ّ‬
‫ـت بالــرد عليهــا مــن حســابك علــى تويتــر مباشــر ًة‪ .‬يُ مكــن كذلــك عبــر‬
‫ـت أنــت باإلعجــاب بهــا‪ ،‬أو قمـ َ‬
‫التــي قمـ َ‬
‫معينــة؛ فــإذا كنــت‬
‫ميــزة البحــث المتقــدم فــي تويتــر أن يســتعرض أي إنســان ردودك علــى ردود حســابات ّ‬
‫ّ‬
‫معيــن مثـ ًـا وقــد الحــظ الشــخص الــذي يبحــث عــن معلوماتــك هــذا‪ ،‬فحينهــا‬
‫تتفاعــل بكثــرة مــع حســاب ّ‬
‫يمكنــه أن يقــرر رؤيــة ردودك علــى تغريــدات ذاك المســتخدم بالتحديــد‪.‬‬

‫وكمــا األمــر فــي ّ‬

‫كل المنصــات االجتماعيــة‪ ،‬حيــث ال يمكنــك منــع اآلخريــن مــن الحديــث عنــك‪ .‬ربّمــا‬
‫قــام حســاب الجامعــة الرســمي التــي تــدرس فيهــا مثـ ًـا أو حســاب الشــركة التــي تعمــل فيهــا أو حســاب ألي‬
‫شــخص آخــر بنشــر صــورة تكــونُ موجــودً ا فيهــا ويَ ذكــر اســمك ً‬
‫أيضــا‪ .‬فهكــذا تصبــح صــورك ومعلوماتــك‬
‫متوفــرة بيــد اآلخريــن دون أن يكــون لــك يــد فــي الموضــوع‪ .‬وبمجـ ّـرد البحــث عــن اســمك فــي أي محـ ّـرك‬
‫بحــث فســتظهر معلوماتــك‪.‬‬

‫هنــاك ً‬
‫أيضــا محـ ّـركات بحــث متخصصــة للبحــث عــن أشــخاص أو بيانــات معينــة لهــم‪ ،‬علــى عكــس‬
‫العامــة مثــل جوجــل وبينــغ ‪ Bing‬مثـ ًـا‪ ،‬فــا تظــن أ ّنــه بمجــرد عــدم العثــور علــى نتائــج‬
‫ّ‬ ‫محــركات البحــث‬
‫ـيء عنــك كذلــك‪.‬‬
‫عنــك علــى جوجــل فإنــه ال يوجــد شـ ٌ‬

‫وخصوصــا التعليقــات‪.‬‬
‫ً‬ ‫عليــك الحــرص كذلــك علــى التعليقــات والمقــاالت التــي تنشــرها فــي الشــبكة‪،‬‬
‫ـواء العربيــة منهــا أم األجنبيــة ال يمكــن‬
‫يظــن البعــض أن التعليقــات التــي يكتبهــا علــى مواقــع اإلنترنــت سـ ٌ‬
‫ـإن كل التعليقــات‬
‫الوصــول إليهــا ســوى عبــر المقــال نفســه‪ ،‬لكــن محـ ّـركات البحــث تؤرشــفها كذلــك‪ .‬ولهــذا فـ ّ‬
‫التــي تدلــي بهــا علــى المدونــات والموســوعات والمواقــع اإللكترونيــة األخــرى‪ّ ...‬‬
‫كلهــا ســتكون ظاهــرة عبــر‬
‫البحــث عــن اســمك‪.‬‬

‫المنصــات وعــدم‬
‫ّ‬ ‫ســنتحدث فــي الفصــل الالحــق عــن ضــرورة اســتخدام أســماء وهميــة فــي بعــض‬
‫اســتخدام االســم الحقيقــي‪ .‬لكــن نريــد التنويــه بصــورة ســريعة هنــا إلــى أن كل الحســابات التــي تســتخدمها‬
‫علــى الشــبكة وتســتعمل فيهــا نفــس االســم هــي حســابات عليــك أن تعتبرهــا بيــد كل النــاس الذيــن تراهــم‬
‫فــي الشــارع حولــك‪ .‬أل ّنهــم جميعً ــا قــادرون علــى الوصــول إليهــا عبــر مجــرد البحــث عــن اســمك باإلنجليزيــة‬
‫أو العربيــة أو أي لغــة أخــرى‪.‬‬

‫‪36‬‬
‫دليل األمان الرقمي‬ ‫ يمقرلا ملاعلا يف يعولا‬

‫‪3. 4.‬هوية اإلنترنت الوهمية‬

‫مــن األمــور التــي يقــوم الكثيــر مــن النــاس بهــا هــي أنهــم يفصلــون بيــن هويّ اتهــم المختلفــة علــى‬
‫ّ‬
‫يتصفحــون مواقــع مثــل ِرديــت ‪ Reddit‬أو حتــى فيس بــوك وتويتر‪ ،‬يســتعملون‬ ‫اإلنترنــت‪ .‬فتجدهــم عندمــا‬
‫أســماء وبيانــات وهميــة ال تع ّبــر عــن هويتهــم الحقيقيــة‪ .‬بعضهــم يفصــل بيــن الحيــاة المهنيــة والترفيهيــة‪،‬‬
‫ـماء وهميــة للحديــث فــي مواضيــع جدليــة فــي بعــض األماكــن وغيــر ذلــك‪.‬‬
‫وبعضهــم يســتعمل أسـ ً‬

‫عليــك أنــت أن تقــرر كذلــك مــا نوعيــة الهويــة التــي تريــد اســتخدامها علــى اإلنترنــت؟ الهويــة الوهميــة‬
‫وهميــا وال أحــد يعــرف مــن أنــت (باســتثناء الدولــة التي‬
‫ً‬ ‫تمنحــك خصوصيــة وأما ًنــا أكبــر‪ ،‬فــاآلن اســمك صــار‬
‫تعيــش بهــا بالطبــع‪ ،‬أل ّنــك تســتعمل مـ ّ‬
‫ـزود خدمــة اإلنترنــت الخــاص بهــا‪ ،‬مــا لــم تقــم بإجــراءات للتخلــص مــن‬
‫المنصــة أو الخدمــة التــي تتصفحهــا فهــي لديهــا عنــوان اآلي بــي الحقيقــي الخــاص بــك‪،‬‬
‫ّ‬ ‫ذلــك‪ ،‬وباســتثناء‬
‫ويمكــن لهذيــن االثنيــن أن يتعاونــا لكشــف هويتــك)‪.‬‬

‫إ ّنــك بالطبــع تخســر الكثيــر عندمــا تشــارك علــى اإلنترنــت بأســماء وهميــة (إنشــاء عالقــات مــع اآلخرين‬
‫باســمك الحقيقــي‪ ،‬ونســب مســاهماتك لــك أنــت ونشــر اســمك بيــن النــاس‪ ..‬إلــخ)‪ ،‬لكــن فكّــر فــي عواقــب مــا‬
‫تنشــره كذلــك وهــل مــن المناســب أن يلتصــق باســمك وهويتــك الحقيقيــة أم ال؟ إن كان الجــواب ال‪ ،‬فحينهــا‬
‫ـدد مــن اإلجــراءات األخــرى كذلــك لحمايــة نفســك‪ .‬تذكّــر أن‬
‫عليــك اســتخدام هويــة وهميــة‪ ،‬والقيــام بعـ ٍ‬
‫االســم الوهمــي ال يحميــك ال مــن الدولــة التــي تعيــش بهــا وال مــن صاحــب الخدمــة أو الموقــع الــذي تــزوره‬

‫المنصــة أو موقــع الويــب الــذي تــزوره عنــوان اآلي بــي الخــاص بــك كذلــك‪.‬‬
‫ّ‬ ‫والســبب أن تمتلــك الخدمــة أو‬

‫ومــا يفعلــه الكثيــر مــن النــاس هــو أنهــم يقومــون بإنشــاء حســابين اثنيــن أحدهمــا لهويتهــم الحقيقيــة‬

‫واآلخــر لهويتهــم الوهميــة‪ ،‬لكنهــم يفعلــون ذلــك مــن نفــس الجهــاز ونفــس عنــوان اآلي بــي‪ ،‬وهــو مــا يعنــي‬

‫أن هذيــن الحســابين يعــودان لنفــس الشــخص‪،‬‬

‫أن لــدى أصحــاب تلــك المواقــع القــدرة أن يعرفــوا ّ‬
‫نظريً ــا ّ‬
‫فهمــا قــد قامــا بتســجيل الدخــول مــن نفــس عنــوان اآلي بــي‪ .‬مجــرد تسجيلك‪/‬تســجيل الدخــول ولــو لمـ ّـرة‬

‫كافيــا لكشــف هويتــك‪.‬‬

‫ً‬ ‫واحــدة بنفــس عنــوان اآلي بــي للحســابين ســيكون‬

‫‪3. 5.‬تقييم المخاطر والرغبة في الحماية‬

‫عليــك اآلن أن تتخــذ قــرا ًرا حــول درجــة األمــان والخصوصيــة التــي تريــد الحفــاظ عليهــا‪ .‬هــل تريــد‬
‫مثــا ّأل يكــون هنــاك أي معلومــة أو صــورة عنــك علــى اإلنترنــت علــى اإلطــاق؟ هــل تريــد أن تفصــل‬
‫ً‬

‫ـال مــا‬
‫حياتــك المهنيــة عــن حياتــك الترفيهيــة وتســتعمل أســماء وهميــة مختلفــة؟ هــل تخــاف مــن نشــر مقـ ٍ‬
‫ـبب مــن األســباب؟ هــل أنــت علــى وشــك الدخــول للسياســة حيــث كل معلومــة بســيطة عنــك قــد‬
‫ألي سـ ٍ‬
‫ّ‬
‫ُتســتخدم ضــدك فــي المســتقبل مــن المنافســين؟‬

‫‪37‬‬
‫دليل األمان الرقمي‬ ‫ يمقرلا ملاعلا يف يعولا‬

‫الــكل عليــه محاولــة الحفــاظ علــى أمانــه الرقمــي‪ ،‬لكــن إلــى أي درجــة؟ هــذا يختلــف بالطبــع حســب‬
‫حالتــك‪ .‬وهــذا مهــم ألن طــرق الحمايــة والتأميــن ســتختلف كذلــك‪ّ ،‬‬
‫وكلمــا أردت حمايــة وخصوصيــة أعلــى‪،‬‬
‫كانــت التكاليــف مــن وقــت وجهــد وصعوبــة فــي االســتخدام أعلــى وأكثــر‪.‬‬

‫ومــن المهــم كذلــك أن تحــدد ضــد مــن تريــد الحمايــة؟ هــل تريــد حمايــة نفســك مــن الشــركات‬
‫األجنبيــة التــي تســتعمل خدماتهــا مثــل فيــس بــوك وجوجــل‪ ،‬أم مــن األفــراد والمخترقيــن الخارجييــن‪ ،‬أم‬
‫مــن أصحــاب المواقــع التــي تزورهــا‪ ،‬أم مــن مــاذا بالتحديــد؟ مــن الــذي يزعجــك ويخيفــك مــن بيــن هــؤالء؟‬

‫ثم أجب عن األسئلة التالية‪:‬‬ ‫ً‬

‫بساطة‪ ،‬فكّر بهدوء ّ‬ ‫لجعل الموضوع أكثر‬

‫ •ضد من أريد حماية نفسي؟‬

‫شخص آخر بتا ًتا؟‬

‫ٍ‬ ‫ •ما هي نوعية المعلومات التي ال أريدها أن تتوفر لدى‬

‫ •ما هي نوعية المعلومات التي ال مشكلة لدي في أن ُتنشر عنّي؟‬

‫ً‬
‫مشكل كذلك؟‬ ‫ •هل نشر هذه المعلومات عنّي بعد ‪ 5‬أو ‪ 20‬أو ‪ 30‬سنة من اآلن لن يكون‬

‫ •إلى أي مدى أنا مستعد لدفع المال والجهد والوقت للوصول إلى درجة الحماية التي أريدها؟‬

‫إجابتــك علــى األســئلة الســابقة مهمــة وأنــت تســتعرض فصــول هــذا الكتــاب‪ ،‬حيــث ســيجب عليــك أن‬
‫تقــرر بنفســك‪" :‬هــل هــذا شــيء أريــد تطبيقــه أم لســت بحاجتــه فــي حالتــي"؟‬

‫تذكّر ً‬
‫دوما أن الخصوصية واألمان ال يأتيان بالمجان دون مجهود أو تعب‪.‬‬

‫‪3. 6.‬ختام الفصل‬

‫الوعــي مهــم جــدٌ ا فــي كل نشــاطاتك التــي ســتقوم بهــا عبــر الشــبكة‪ ،‬وهــو ّ‬
‫أول طبقــة حمايــة وأمــان‬
‫أمــا الباقــي‪،‬‬ ‫لــك أمــام العالــم الخارجــي‪ .‬تذكّــر ّ‬
‫أن هــذه النصائــح كانــت لوضعــك علــى بدايــة الطريــق فقــط‪ّ ،‬‬
‫مــن ّ‬
‫تعلــم المزيــد مــن المفاهيــم وتج ّنــب األخطــاء الشــائعة هــو عليــك أنــت‪.‬‬

‫‪38‬‬
 ‫‪4.‬اختيار العتاد والبرامج‬

‫حاليــا فــي صناعــة البرمجيــات والعتــاد‪ ،‬وكيفيــة االختيار‬

‫ً‬ ‫ـم األســاليب المتبعــة‬
‫ســيقدم هــذا الفصــل أهـ ّ‬
‫ـدد مــن البرمجيــات‬
‫والتفاضــل بينهــا‪ .‬كمــا سيشــرح أهميــة تحديثــات البرمجيــات باإلضافــة إلــى تقديــم عـ ٍ‬
‫البديلــة المفيــدة للمســتخدم‪.‬‬

‫‪4. 1.‬ما بين البرمجيات المفتوحة والمغلقة‬

‫ـإن البرمجيــات المغلقــة (‪)Closed-Source Software‬‬
‫كمــا ذكرنــا فــي فصل المفاهيــم التأسيســية‪ ،‬فـ ّ‬
‫الشــفرة المصدريــة للبرنامــج‪ ،‬بــل تتطلــب موافقتــك‬
‫هــي تلــك التــي ال تســمح لــك بتعديــل ورؤيــة ومشــاركة ِ‬
‫معينــة (‪ )End-User License Agreement‬قبــل أن تتمكــن مــن اســتخدام‬
‫علــى شــروط اســتخدام ّ‬
‫البرنامــج‪ .‬بينمــا البرمجيــات المفتوحــة (‪ )Open-Source Software‬هــي تلــك التــي تســمح لــك بتعديــل‬
‫ّ‬
‫المتعلقة بأحــد تراخيص‬ ‫عامــة ( ّإل القيــود‬
‫ـود بصــورة ّ‬
‫الشــفرة المصدريــة للبرنامــج دون قيـ ٍ‬
‫ورؤيــة ومشــاركة ِ‬
‫البرمجيــات المفتوحــة‪ ،‬مثــل أ ّنــه عليــك ذكــر أســماء المطوريــن األصلييــن وتوزيــع برنامجــك ُ‬
‫المشــتَ ق كذلــك‬
‫تحــت نفــس الرخصــة ‪...‬إلخ)‪.‬‬

‫ّ‬
‫متصفــح فيرفكــس للويــب‬ ‫الكثيــر مــن البرمجيــات التــي تراهــا حولــك هــي مفتوحــة المصــدر‪ ،‬مثــل‬
‫ونظــام لينكــس وتوزيعاتــه‪ ،‬وبرنامــج عــارض الفيديــو ‪ VLC‬وغيرهــا الكثيــر مــن البرامج‪ .‬نــواة نظــام أندرويد‬
‫الموجــود علــى هاتفــك مفتوحــة المصــدر فهــي نــواة نظــام لينكــس نفســها‪.‬‬

‫دومــا االعتمــاد علــى البرمجيــات‬

‫مهمــا كان تصنيــف البرمجيــات التــي تســتعملها‪ ،‬عليــك أن تحــاول ً‬
‫المفتوحــة‪ ،‬لألســباب التاليــة‪:‬‬

‫ •البرمجيــات المفتوحــة تتيــح لــك ولغيــرك رؤيــة الشــفرة المصدريــة‪ ،‬وهــذا يضمــن قدرتكــم علــى‬

‫خلوهــا منهــا‪ ،‬بــل‬

‫التحقــق مــن خلوهــا مــن برمجيــات التجســس واألبــواب الخلفيــة‪ .‬وهــذا ال ضمــن ّ‬

‫‪39‬‬
‫دليل األمان الرقمي‬ ‫ جماربلاو داتعلا رايتخا‬

‫يضمــن قدرتكــم علــى التحقــق مــن ذلــك فقــط‪ ،‬فــإن لــم يقــم أي شــخص بفعــل ذلــك فحينهــا ال يوجــد‬

‫أن هــذا البرنامــج آمــن بالطبــع‪.‬‬

‫ضمــان ّ‬

‫أن كــون البرمجيــات مفتوحــة ال يعنــي كونهــا مجانيــة طــوال الوقــت‪ ،‬لكــن فــي معظــم‬ ‫ •صحيـ ٌ‬
‫ـح ّ‬
‫تمامــا فــي الواقــع‪ .‬وهــذا أفضــل ‪ -‬مــن الناحيــة المادّ يــة‬
‫األحيــان البرمجيــات المفتوحــة مجانيــة ً‬
‫خصوصــا مقابــل البرمجيــات المغلقــة التــي تتطلــب اشــتراكًا‬
‫ً‬ ‫وحســاب التكلفــة ‪ -‬علــى المــدى البعيــد‬
‫ً‬
‫مثــا‪.‬‬ ‫ً‬
‫مثــا برمجيــات أدوبــي (‪)Adobe‬‬ ‫شــهريً ا‪،‬‬

‫ •يســتخدم الكثيــر مــن النــاس برامــج كســر الحمايــة (‪ )Crack‬للحصــول علــى البرمجيــات المدفوعــة‬
‫لكــن هــذه البرامــج مليئــة معظــم األحيــان ببرمجيــات التجســس وعــرض‬
‫ّ‬ ‫المغلقــة المصــدر مجا ًنــا‪،‬‬
‫اإلعالنــات وســحب البيانــات مــن جهــازك دون أن تشــعر‪ .‬اســتعمل البرمجيــات المفتوحــة بـ ً‬
‫ـدل مــن أن‬

‫تلجــأ لهــذا الطريــق‪.‬‬

‫ـات كبيــرة وراءهــا عــاد ًة‪ .‬وهــذا يعنــي أ ّنــك كمســتخدم قــادر‬
‫ •تمتلــك البرمجيــات المفتوحــة مجتمعـ ٍ‬
‫علــى الحصــول علــى الدعــم والمســاعدة مــن مطــوري هــذه البرمجيــات والمســتخدمين اآلخريــن‬

‫الذيــن يســتعملونها‪ ،‬علــى عكــس البرمجيــات المغلقــة التــي لــم تدفــع ثمنهــا‪.‬‬
‫ •لــدى البرمجيــات المفتوحــة القــدرة علــى االســتمرارية حتّ ــى لــو ّ‬
‫توقــف مطــوروا المشــروع عــن‬

‫الشــفرة المصدريــة مفتوحــة وبإمــكان أي شــخص‬

‫ألن ِ‬
‫تطويرهــا‪ ،‬علــى عكــس المغلقــة المصــدر‪ .‬وهــذا ّ‬
‫أن يأخذهــا ويتابــع تطويرهــا بنفســه‪ .‬وهــو مــا يعطيــك كمســتخدم أما ًنــا مــن ناحيــة اســتمرارية هــذه‬

‫البرمجيــات وعــدم اختفائهــا بيــن يــوم وليلــة‪.‬‬

‫أن كل البرمجيــات المغلقــة لهــا بدائــل أفضــل منهــا مــن البرمجيــات المفتوحــة‪،‬‬
‫هــذا ال يعنــي بالطبــع ّ‬
‫ولكــن إذا تســاوت لديــك المزايــا فحينهــا عليــك بالطبــع ترجيــح المفتــوح المصــدر منهــا‪.‬‬

‫‪4. 2.‬اختيار العتاد‬

‫قصــة مؤســفة‪ ،‬إذ يأتــي معظمــه مــن شــركات صينيــة أو‬
‫العتــاد (‪ )Hardware‬فــي عصرنــا الحالــي ّ‬
‫ّ‬
‫التوقــف عــن الشــراء منهــم فليــس لدينــا بديــل‬ ‫أمريكيــة أو أوروبيــة‪ ،‬وال يمكنــك أنــت كمســتخدم عربــي‬
‫خــال مــن‬
‫ٍ‬ ‫أن العتــاد الــذي تشــتريه‬
‫عربــي مناســب لهــذه األجهــزة‪ ،‬وبالتالــي ال يمكنــك أن تضمــن كفــرد ّ‬
‫برمجيــات التجســس والمراقبــة‪.‬‬

‫ً‬
‫مســبقا‪ .‬قامــت شــركة لينوفــو‬ ‫محملــة‬
‫ّ‬ ‫نعــم‪ ،‬يمكــن للعتــاد كذلــك أن يحتــوي برمجيــات تجســس‬
‫ً‬
‫مثــا ســنة ‪2015‬م بشــحن مئــات اآلالف مــن الحواســيب المحمولــة التــي تحــوي‬ ‫(‪ )Lenovo‬الشــهيرة‬

‫‪40‬‬
‫دليل األمان الرقمي‬ ‫ جماربلاو داتعلا رايتخا‬

‫ـبقا [‪ .]1‬كمــا ُتكتشــف علــى مــدار الشــهور العشــرات مــن الشــركات الصينيــة‬
‫محملــة مسـ ً‬
‫ّ‬ ‫برمجيــات تجســس‬
‫التــي تبيــع الهواتــف المحمولــة الرخيصــة علــى أ ّنهــا كانــت تشــحن برمجيــات تجســس داخــل تلــك الهواتــف‬
‫كذلــك‪ .‬أبرزهــا كان مــا اكتُ شــف ســنة ‪2016‬م عــن ‪ 700‬مليــون هاتــف أندرويــد قــادم مــن الصيــن مــع‬
‫برمجيــات تجســس خبيثــة ترســل كل بيانــات المســتخدمين كل ‪ 72‬ســاعة [‪ .]2‬هــل عرفــت اآلن لمــاذا تلــك‬
‫الهواتــف رخيصــة؟‬

‫تأتــي المشــكلة األكبــر بخصــوص العتــاد عنــد الهواتــف المحمولــة؛ تأتــي جميــع الهواتــف بنظــام تشــغيل‬
‫ً‬
‫مســبقا وال يمكنــك اســتبداله (مثــل أندرويــد و‪ .)iOS‬الكثيــر منهــا يســمح لــك بعمــل مــا يعــرف‬ ‫محمــل‬
‫ّ‬
‫بالصالحيــات المطلقــة "رووت" (‪ )Root‬للجهــاز حيــث يصبــح بإمكانــك امتــاك كامــل الصالحيــات عليــه‬
‫ثــم حــذف نظــام التشــغيل الحالــي وتثبيــت نظــام آخــر مثـ ًـا‪ ،‬لكــن جميــع الشــركات تقــول لــك أ ّنــك ســتفقد‬
‫بمجــرد قيامــك بهــذه الخطــوة‪ ،‬فتظــل مجبــو ًرا علــى اســتخدام نظــام التشــغيل القديــم‬
‫ّ‬ ‫ضمــان الجهــاز‬
‫ـزء كبيــر مــن الهواتــف‬
‫الملــيء بالبرمجيــات التــي ال تعرفهــا وال تعــرف مــاذا تفعــل علــى نظامــك‪ .‬هنــاك جـ ٌ‬
‫المحمولــة التــي ال تســمح لــك بعمــل رووت للجهــاز حتّ ــى والتحكــم الكامــل بالهاتــف‪.‬‬

‫هــذا بالنســبة للمســتخدمين‪ ،‬لكــن المشــكلة موجــودة حتّ ــى بالنســبة للشــركات‪ ،‬فقــد نشــرت بلومبيــرغ‬
‫تقريـ ًـرا ســنة ‪2019‬م عــن قطعــة عتــاد صغيــرة خبيثــة ترســل بيانــات حساســة للصيــن داخــل معالجــات‬
‫أحــد الشــركات الصينيــة والتــي ُتصــدَّ ر لتعمــل داخــل مراكــز البيانــات لشــركات مثــل أمــازون وآبــل فــي‬
‫علقــت ّ‬
‫كل الشــركات أن التقريــر غيــر صحيــح بــل وتدخلــت وكالــة األمــن القومــي األمريكيــة‬ ‫أمريــكا [‪ّ .]3‬‬

‫الصحــة‪ .‬لكــن وإن كان التقريــر خاط ًئــا ّإل أ ّنــه دفــع المتخصصيــن فــي‬
‫ّ‬ ‫ـار عــن‬
‫أن التقريــر عـ ٍ‬
‫(‪ )NSA‬لتقــول ّ‬
‫وأن الواليــات المتحــدة نفســها كانــت‬
‫المجــال للتأكيــد علــى ســهولة هــذا النــوع مــن الهجمــات وإمكانيتــه‪ّ ،‬‬
‫تمارســه علــى مــدار عقــود للتجســس علــى الــدول األخــرى [‪.]4‬‬

‫أن عتــادك ال يوجــد بــه قطعــة مــن‬ ‫ملخــص الــكالم هــو أ ّنــه ال يمكنــك كمســتخدم التأكــد ً‬
‫تمامــا ّ‬ ‫ّ‬
‫هــذه القطــع‪ .‬وعليــك أنــت كمســتخدم أن تقــرر أي درجــة مــن الحمايــة والخصوصيــة تريــد أن تمتلــك مــن‬
‫ناحية العتاد‪.‬‬

‫ّ‬
‫المتعلقة بشراء العتاد‪:‬‬ ‫كله ال يترك ّ‬
‫جله‪ .‬إليك بعض النصائح‬ ‫لكن ما ال يُ درك ّ‬

‫ • اشــتري ً‬
‫دومــا مــن شــركات مشــهورة مثــل ديــل (‪ )Dell‬وآبــل وغيرها‪ .‬ال تشــتري أجهزة الحواســيب‬
‫والهواتــف المحمولــة مــن مــاركات غيــر معروفة أو غير شــهيرة‪.‬‬

‫ـبقا بأحــد توزيعــات نظــام لينكــس‪ ،‬فهــي عــاد ًة مــا‬

‫محملــة مسـ ً‬
‫ّ‬ ‫ •حــاول شــراء الحواســيب التــي تأتــي‬
‫محملـ ً‬
‫ـة بوينــدوز (بســبب ســعر الرخصــة)‪.‬‬ ‫ّ‬ ‫تكــون أرخــص بـــ‪ 100$‬مــن تلــك التــي تأتــي‬

‫‪41‬‬
‫دليل األمان الرقمي‬ ‫ جماربلاو داتعلا رايتخا‬

‫رخيصــا لدرجــة غيــر معقولــة فحينهــا غال ًبــا بياناتــك هــي مــا يكمــل بقيــة الســعر عبــر‬
‫ً‬ ‫ •إن كان العتــاد‬
‫ً‬
‫الحقا‪.‬‬ ‫تجميعهــا وبيعهــا‬

‫ •عندمــا تشــتري حاســوبًا جديــدً ا‪ ،‬احــذف نظــام التشــغيل الموجــود عليــه بالكامــل وقــم بتثبيتــه‬

‫بنفســك مــن جديــد‪ .‬ال يمكنــك أخــذ كلمــة الشــركة المصنّعــة بخصــوص مــا يوجــد علــى حاســوبك‬
‫ً‬
‫مســبقا‪ ،‬فالحــل األنســب هــو أن تحــذف كل شــيء وتث ّبــت نظامــك بنفســك‪.‬‬

‫ •احــذف كل التطبيقــات االفتراضيــة التــي تأتــي علــى هاتفــك المحمــول الجديــد أو علــى األقــل‬
‫ّ‬
‫عطلهــا‪ ،‬ثــم ث ّبــت التطبيقــات التــي تحتــاج إليهــا فقــط‪.‬‬
‫ّ‬
‫المتعلقــة بالعتــاد‪ ،‬لتــرى مــا إذا كان أحــد‬ ‫ •تابــع ً‬
‫دومــا آخــر أخبــار الحمايــة واألمــان والخصوصيــة‬

‫األجهــزة التــي تمتلكهــا مشــتبهً ا بــه أ ّنــه يحــوي برمجيــات تجســس‪.‬‬

‫‪4. 3.‬العتاد المتخصص بحفظ الخصوصية‬

‫بســبب كل مــا ســبق مــن انتهــاكات الخصوصيــة مــن ناحية العتــاد‪ ،‬ظهــرت ّ‬
‫مؤخـ ًـرا الكثير من الشــركات‬
‫ـاد يحتــرم خصوصيــة المســتخدم بصــورة افتراضيــة‪ .‬يكــون ســعر هــذا العتــاد عــاد ًة‬
‫لتتخصــص فــي بنــاء عتـ ٍ‬
‫مهتمــا ً‬
‫حقــا بتأميــن نفســك إلــى أقصــى صــورة ممكنــة فحينهــا‬ ‫ً‬ ‫ـت‬ ‫مرتفــع الثمــن موازنـ ً‬
‫ـة بغيــره‪ ،‬لكــن إن كنـ َ‬
‫قــد تحــب الشــراء مــن أحدهــا‪ .‬هنــا نذكــر بعضهــا‪:‬‬

‫ •‪ :Purism‬شــركة تبيــع أجهــزة حواســيب وهواتــف محمولــة‪ ،‬ليســت مفتوحــة المصــدر (مــن ناحيــة‬

‫أن أجهزتهــا‬
‫تصميــم العتــاد) لكنهــا تســتعمل تعريفــات عتــاد مفتوحــة المصــدر ‪ .100%‬مــن مزاياهــا ّ‬
‫تأتــي بقواطــع فيزيائيــة (‪ )Kill Switches‬للشــبكة الالســلكية والميكروفــون والكاميــرا المرفقيــن مــع‬

‫المكونــات لوحدهــا دو ًنــا‬

‫ّ‬ ‫فيزيائيــا عــن هــذه‬
‫ً‬ ‫الجهــاز‪ ،‬وهــو مــا يعنــي أ ّنــك قــاد ٌر علــى فصــل الكهربــاء‬
‫عــن بقيــة المكونــات‪ .‬وإذا فصلـ َ‬
‫ـت الكهربــاء عنهــا‪ ،‬فمــن المســتحيل أن تقــوم أي برمجيــة بتشــغيلها‬

‫ومحاولــة المــرور عبــر أنظمــة حمايــة البرمجيــات للتجســس عليــك‪ .‬تدعــم هواتفهــا المحمولــة تغييــر‬

‫نظــام التشــغيل بالكامــل بــل وهــي توزيعــة مــن توزيعــات لينكــس فــي الواقــع‪.‬‬

‫ •‪ :Pine64‬شــركة تصنــع الكثيــر مــن منتجــات العتــاد المختلفــة (حواســيب محمولــة‪ ،‬هواتــف‪،‬‬
‫دارات إلكترونيــة‪ ،‬أجهــزة لوحيــة ‪...‬إلــخ)‪ .‬لديهــا هاتــف يعــرف باســم ‪ PinePhone‬وهــو هاتـ ٌـف يأتــي‬

‫افتراضيــا عليــه‪.‬‬
‫ً‬ ‫بتوزيعــة لينكــس‬

‫ـيب مكتبيــة ومحمولــة تأتــي بنظــام لينكــس مسـ ً‬

‫ـبقا‪،‬‬ ‫ •‪ :System76‬شــركة أمريكيــة تصنــع حواسـ َ‬
‫افتراضيــا الكثيــر‬
‫ً‬ ‫ميــزة حواســيبها أ ّنهــا ّ‬
‫تعطــل‬ ‫وتســتعمل نظــام إقــاع مفتــوح المصــدر لحواســيبها‪ّ .‬‬

‫‪42‬‬
‫دليل األمان الرقمي‬ ‫ جماربلاو داتعلا رايتخا‬

‫ّ‬
‫التعقــب فــي العتــاد مثــل ‪ Intel ME‬و‪ .AMD Secure Technology‬وهــذه الخــواص‬ ‫ـواص‬
‫مــن خـ ّ‬
‫هــي ِقطــع عتــاد وبرمجيــات موجــود داخــل المعالجــات‪ ،‬وتســمح لهــا بإرســال البيانــات إلــى الشــركة‬

‫ـورة عــن بُعــد (حتّ ــى والحاســوب ُمطفــئ!)‪.‬‬

‫المطـ ّ‬

‫‪4. 4.‬اختيار نظام التشغيل‬

‫القــراء غال ًبــا نظــام التشــغيل وينــدوز (‪ )Windows‬مــن شــركة مايكروســوفت‬
‫ّ‬ ‫يســتعمل معظــم‬
‫ـار موجــود فــي الســاحة مــن أجــل األمــان‬
‫(‪ )Microsoft‬علــى أجهــزة حواســيبهم‪ ،‬لكــن هــذا ليــس أفضــل خيـ ٍ‬
‫الرقمــي والخصوصيــة‪.‬‬

‫عليــك بدايـ ً‬
‫ـة أن تعلــم أ ّنــه يمكنــك حــذف نظــام التشــغيل الحالــي علــى أجهــزة حواســيبك وتثبيــت‬
‫بديــل تريــده‪ .‬لــدى مختلــف أنظمــة التشــغيل مميــزات وعيــوب مختلفــة وتطورهــا شــركات‬
‫ٍ‬ ‫نظــام‬
‫ٍ‬ ‫أي‬
‫ّ‬
‫ومؤسســات مختلفــة حــول العالــم‪ .‬وينــدوز مثـ ًـا يُ َطـ ّ‬
‫ـور مــن طــرف شــركة مايكروســوفت وحدهــا‪ ،‬وكذلــك‬
‫أمــا نظــام لينكــس فهــو يأتــي علــى شــكل توزيعــات (‪ )Distributions‬يطورهــا‬
‫مــاك مــن طــرف شــركة آبــل‪ّ ،‬‬
‫أفــرادٌ وشــركات مختلفــة مــن حــول العالــم‪ .‬هنــاك الكثيــر مــن أنظمــة التشــغيل األخــرى وليســت هــذه فقــط‬
‫الموجــودة بالســاحة‪ ،‬لكــن هــذه هــي أشــهرها وال ننصــح باســتخدام غيرهــا‪.‬‬

‫ً‬
‫عوضا عن ذلك‪ ،‬وهذا لألسباب التالية‪:‬‬ ‫إننا ننصح باستخدام أحد توزيعات نظام لينكس‬

‫ •توزيعــات لينكــس مفتوحــة المصــدر‪ ،‬وهــو مــا يعنــي ّ‬

‫أن الجميــع قــاد ٌر علــى رؤيــة ِشــفرة البرامــج‬
‫محملـ ً‬
‫ـة معهــا لضمــان خلوهــا مــن برمجيــات التجســس والبرمجيــات الخبيثــة‪.‬‬ ‫ّ‬ ‫المصدريــة التــي تأتــي‬

‫أن جميعهــا تأتــي ببرمجيــات مفتوحــة‬

‫هنــاك اآلالف مــن توزيعــات لينكــس بالطبــع وليــس هنــاك ضمــانٌ ّ‬
‫خصوصــا الشــهير منهــا‪.‬‬
‫ً‬ ‫خاليــة مــن األبــواب الخلفيــة‪ ،‬لكــن معظمهــا هــي كذلــك فــي الواقــع‬
‫ • تقري ًبــا كل توزيعــات لينكــس مجانيــة‪ .‬وهــو مــا سـ ّ‬
‫ـيخلصك كمســتخدم مــن وجــع الــرأس المتعلــق‬

‫بتراخيــص مايكروســوفت وبرمجياتهــا‪.‬‬

‫ •ال تعمــل الفيروســات علــى توزيعــات لينكــس (هنــاك عــددٌ محــدود جــدً ا مــن الفيروســات التــي قــد‬
‫تصيــب لينكــس لســطح المكتــب‪ ،‬هــذا إن كانــت موجــودة أصـ ًـا)‪.‬‬

‫دومــا علــى توزيعــات لينكــس ومجانيــة طــوال الوقــت‪ ،‬وهــو مــا يعنــي أ ّنــه‬
‫ •التحديثــات مســتمرة ً‬
‫ـدار معيــن لتوزيعــة لينكــس إلــى اإلصــدار اآلخــر وقــت نزولــه‪ .‬تحديثــات‬
‫بإمكانــك الترقيــة مــن إصـ ٍ‬
‫البرمجيــات مســتمرة طــوال الوقــت وهــي فــي الغالــب أســرع مــن وينــدوز‪.‬‬

‫ •ال تأتــي توزيعــات لينكــس ببرمجيــات ّ‬

‫تعقــب وإرســال بيانــات كمــا فــي وينــدوز‪ ،‬بــل تقري ًبــا ال‬

‫‪43‬‬
‫دليل األمان الرقمي‬ ‫ جماربلاو داتعلا رايتخا‬

‫ـج مــا‬
‫يوجــد أي اتصــال بينــك وبيــن خواديــم مطــوري التوزيعــة ســوى عندمــا تقــوم بتثبيــت برنامـ ٍ‬
‫أو تنزيل التحديثات‪.‬‬

‫خاص ّيــة فــي لينكــس‪ ،‬علــى عكس وينــدوز‪ .‬نظامــك بالكامل‬

‫ّ‬ ‫ •يمكنــك تفعيــل وتعطيــل أي برمجيــة أو‬

‫تحــت ســيطرتك‪ .‬ال يوجــد أي صناديــق ســوداء علــى نظامــك؛ ال يوجــد برمجيــة ال يمكنــك التحكّــم بهــا‬

‫ـوح أمامــك ومعروف‪.‬‬ ‫أو الوصــول إليهــا أو تقييدهــا أو تغييــر طريقــة عملهــا‪ّ .‬‬
‫كل شــيء مفتـ ٌ‬
‫ •يجبــرك لينكــس علــى الخــروج مــن منطقــة الراحــة ّ‬
‫لتعلــم العديــد مــن أساســيات علــوم الحاســوب‬

‫خصوصــا إن كنــت داخـ ًـا‬

‫ً‬ ‫وطريقــة عمــل األنظمــة‪ ،‬وهــو مــا ســيرفع نســبة الوعــي لديــك مــع الزمــن‬
‫علــى مجــال علــوم الحاســوب والبرمجــة فســتتطرق ً‬
‫أول وآخـ ًـرا إلــى لينكــس‪.‬‬

‫معينــة دو ًنــا عــن غيرهــا‪ ،‬إليــك‬

‫ـاالت ّ‬
‫هنــاك اآلالف مــن توزيعــات لينكــس التــي تتخصــص فــي مجـ ٍ‬
‫معلومــات عنهــا‪:‬‬
‫ٍ‬ ‫توزيعــات لينكــس التــي نستحســنها باإلضافــة إلــى‬

‫ ‪1.‬أوبونتــو‪ :‬أشــهر توزيعــة لينكــس علــى اإلطــاق وقــد بــدأ تطويرهــا فــي ‪2004‬م‪ .‬أوبونتــو مبنيــة‬

‫علــى توزيعــة دبيــان وتســتعمل نظــام التحزيــم ‪( dpkg‬بصيغــة ‪ )‎.DEB‬وبرنامــج إدارة الحــزم ‪.apt‬‬
‫تعتبــر مــن أفضــل التوزيعــات ليبــدأ المســتخدمون الجــدد رحلتهــم فــي عالــم لينكــس‪ .‬هنــاك إصــدارات‬
‫قصيــرة الدعــم بالتحديثــات (‪ 9‬أشــهر فقــط) ُتطلَــق ّ‬
‫كل ‪ 6‬أشــهر وإصــدارات طويلــة الدعــم (‪ 5‬ســنوات‬

‫مــن التحديثــات) ُتطلــق كل ســنتين (مثــل أوبونتــو ‪ ،16.04‬ثــم ‪ ،18.04‬ثــم ‪... 20.04‬إلــخ)‪ .‬اإلصــدار‬

‫األخيــر وقــت كتابــة هــذا الكتــاب هــو ‪ 20.04‬وهــو مدعــوم إلــى ‪2025‬م‪.‬‬

‫ ‪2.‬لينكــس منــت‪ :‬توزيعــة مبنيــة علــى أوبونتــو‪ ،‬تســتفيد مــن مميزاتهــا ولكــن تأتــي كذلــك ببرامــج‬

‫خاصــة إلدارة البرمجيــات والتحديثــات‬

‫ّ‬ ‫ومميــزات إضافيــة لتســهيل عمــل المســتخدم‪ ،‬مثــل برامــج‬

‫والن َُســخ االحتياطيــة وإدارة العتــاد وأكثــر مــن ذلــك‪ .‬ينصــح بهــا بشــدّ ة للمبتدئيــن‪.‬‬

‫هنــاك توزيعــات أخــرى بالطبــع مثــل فيــدورا‪ ،‬أوبــن ســوزا‪ ،‬أرتــش لينكــس وغيرهــا‪ .‬لكننــا ال نستحســن‬
‫البــدء معهــا لكونهــا تتطلــب خبــر ًة أكثــر فــي اســتخدام نظــام لينكــس‪.‬‬

‫ســتحتاج ّ‬
‫تعلــم العديــد مــن المعلومــات عــن نظــام لينكــس قبــل االنتقــال إليــه؛ مثـ ًـا عليــك أن تعلــم ّ‬
‫أن‬
‫برمجيــات وينــدوز (كل شــيء بصيغــة ‪ )‎.exe‬ال تعمــل علــى لينكــس‪ ،‬وبالتالــي عليــك البحــث عــن بدائــل لتلك‬
‫لتجربــه إن أردت‬
‫ّ‬ ‫البرمجيــات‪ .‬يمكنــك تثبيــت نظــام لينكــس علــى نفــس القــرص الصلــب بجانــب وينــدوز‬
‫ّ‬
‫وتصفــح المقــاالت‬ ‫حســوب‬
‫قبــل االنتقــال إليــه بصــورة كاملــة‪ .‬ننصحــك بزيــارة قســم لينكــس علــى أكاديميــة ّ‬
‫المكتوبــة هنــاك للمزيــد مــن المعلومــات عــن لينكــس‪.‬‬

‫‪44‬‬
‫دليل األمان الرقمي‬ ‫ جماربلاو داتعلا رايتخا‬

‫القــراء لــن‬
‫ّ‬ ‫أن الكثيــر مــن‬ ‫ّ‬
‫كل مــا ســبق مفيــدٌ إن قــررت االنتقــال إلــى نظــام لينكــس‪ .‬لكننــا نــدرك ّ‬
‫ـول أو يريــدوه‪ ،‬وبالتالــي هنــاك بعــض النقــاط ألخذهــا بعيــن الحســبان إن قــررت‬
‫يقــدروا علــى هــذا التحـ ّ‬
‫البقــاء علــى اســتخدام وينــدوز‪:‬‬

‫ •ننصــح ً‬
‫دومــا باســتخدام آخــر إصــدارات وينــدوز‪ ،‬مثــل وينــدوز ‪ .10‬ال تســتعمل شــي ًئا مثــل‬

‫وينــدوز ‪ 7‬فقــد انتهــى دعمــه بالتحديثــات وصــار ملي ًئــا بالمشــاكل والثغــرات األمنيــة التــي لــن ُترســل‬
‫ّ‬
‫تتصفــح اإلنترنــت بأحــد أنظمــة‬ ‫ترقيعــات (‪ )Patches‬إلصالحهــا‪ .‬مــن الخطيــر أن‬
‫ٍ‬ ‫مايكروســوفت‬

‫وينــدوز التــي انتهــت فتــرة دعمهــا‪.‬‬

‫ـول ســابقة‪،‬‬ ‫ •احــرص ً‬

‫دومــا علــى الحصــول علــى النســخ األصليــة مــن وينــدوز كمــا ذكرنــا فــي فصـ ٍ‬
‫وال تســتعمل برنامــج قرصنــة الحمايــة (‪ )Crack‬لتحصــل عليــه‪ .‬قــد تكــون تلــك البرامــج تتجســس‬
‫عليــك وعلــى بياناتــك الحساســة وال تــدري متــى تنفجــر لتحــذف بياناتــك مثـ ًـا أو تســرق معلومــات‬

‫ـم فجــأة يتــم تفعيلهــا عــن بُعــد‬

‫ـنوات دون أن تحصــل مشــكلة ثـ ّ‬
‫بطاقاتــك االئتمانيــة‪ .‬قــد تســتعملها لسـ ٍ‬
‫ّ‬
‫وملفاتــك‬ ‫خترقيــن لســرقة كامــل بياناتــك أو تشــفيرها أو تدميرهــا‪ .‬ال تخاطــر ببياناتــك‬
‫ِ‬ ‫الم‬
‫مــن طــرف ُ‬
‫ـات تســتخدمها ّ‬
‫كل يــوم للوصــول إلــى‬ ‫ومســتقبلك فقــط لتتجنــب دفــع القليــل مــن المــال لقــاء برمجيـ ٍ‬
‫العالــم الرقمــي والعمــل فيــه‪.‬‬

‫ •ال تســتعمل نظــام التشــغيل األصلــي الــذي جــاء مــع الجهــاز‪ ،‬بــل احذفــه ً‬
‫تمامــا وث ِّبــت نســخة‬

‫المرفقــة مــع هــذا النظــام وبالتالــي هنــاك احتماليــة‬

‫جديــدة بنفســك‪ .‬ال يمكنــك معرفــة مــا البرمجيــات ُ‬
‫أن يحــوي برمجيــات مراقبــة أو ّ‬
‫تعقــب مــن طــرف الشــركة المصنّعــة أو الشــركة التــي تبيعــك الجهــاز‪.‬‬

‫الحـ ّـل األفضــل هــو أن تحذفــه ثـ ّ‬

‫ـم تث ّبــت واحــدً ا جديــدً ا‪ ،‬وإن كان جهــازك يأتــي بنســخة أصليــة مــن‬

‫وينــدوز فيمكنــك حينهــا تفعيــل النظــام الجديــد بنفــس مفتــاح التفعيــل (‪ )Activation Key‬القــادم‬
‫مــع الجهــاز (يمكنــك أن تســأل الجهــة التــي باعتــك الجهــاز لتحصــل عليــه إن لــم تجــده علــى علبــة‬

‫الحاســوب أو الوثائــق المرفقــة معــه)‪.‬‬

‫افتراضيــا علــى أجهــزة الشــركة‬

‫ً‬ ‫بخصــوص نظــام مــاك (‪ macOSe‬مــن شــركة آبــل هــو نظــامٌ يأتــي‬
‫مبني علــى يونكس‬
‫ٌ‬ ‫ـركات أخــرى‪ ،‬فنســبة اســتخدامه ضئيلــة بســبب ذلــك‪ .‬وهــو‬
‫ٍ‬ ‫فقــط وال يأتــي مــع أجهــزة شـ‬
‫(‪ )Unix‬ومغلــق المصــدر‪ .‬تمتلــك شــركة آبــل تحكّ ًمــا كامـ ًـا بــه وكذلــك ببيانــات المســتخدمين وحســاباتهم‬
‫فخدمــات آبــل المختلفــة مدمجــة فيــه بصــورة جذريــة‪.‬‬

‫ال ننصــح بشــراء منتجــات آبــل وال اســتخدام أنظمتهــا‪ ،‬فهــي مغلقــة المصــدر وتمنــع المســتخدم مــن‬

‫التحكّــم بأجهزتــه وتثبيــت مــا يشــاء عليهــا‪ .‬لكنّهــا ّ‬

‫جيــدة مــن ناحيــة حمايــة المســتخدمين مــن األطــراف‬

‫‪45‬‬
‫دليل األمان الرقمي‬ ‫ جماربلاو داتعلا رايتخا‬

‫الثالثــة (‪ ،)3rd-party‬حيــث تدعــم خدمــات التشــفير وتســتخدمها بكثــرة فــي منتجاتهــا‪ ،‬كمــا أ ّنهــا ال تبيــع‬
‫البيانــات للمعلنيــن وتمتلــك سياســات خصوصيــة واضحــة تخبــر المســتخدم كيفيــة التعامــل مــع بياناتــه‪.‬‬
‫أن وينــدوز ال يمكــن ضبطــه ليكــون آم ًنــا‬
‫وهــي أفضــل مــن مايكروســوفت فــي هــذا المجــال‪ ،‬وهــذا ال يعنــي ّ‬
‫ـم‪.‬‬
‫ـن اإلعــدادات االفتراضيــة هــي مــا يهـ ّ‬
‫مــن هــذه الناحيــة كذلــك‪ ،‬لكـ ّ‬

‫يُ مكــن تأميــن ّ‬

‫كل األنظمــة بصــورة قويّ ــة مــن ناحيــة المبــدأ‪ ،‬لكــن مــا يهــم هــو طريقــة تعاملهــا مــع‬
‫افتراضيــا أم ال‪ ،‬وهــل تجبــره‬
‫ً‬ ‫وملفــات المســتخدم وهــل تأتــي بإعــدادات حفــظ الخصوصيــة مفعلـ ً‬
‫ـة‬ ‫ّ‬ ‫بيانــات‬
‫معيــن مــن الممارســات بعقلــه الالواعــي أم تجعلــه مــدركًا ِل َمــا يحصــل علــى نظــام تشــغيله‪ .‬ال يمكن‬
‫ـوع ّ‬
‫علــى نـ ٍ‬
‫معيــن أ ّنــه أأمــن نظــام تشــغيل علــى اإلطــاق مثـ ًـا‪ ،‬لكــن هنــاك أنظمــة يمكــن‬
‫الحكــم علــى نظــام تشــغيل ّ‬
‫تأمينهــا بســهولة أكثــر مــن غيرهــا وهنــاك أنظمــة مفتوحــة وأخــرى مغلقــة‪ ،‬ومنهــا مــا يحتــرم الخصوصيــة‬
‫وحـ ّ‬
‫ـق المســتخدم فــي التصـ ّـرف بعتــاده ومنهــا مــا ال يحتــرم ذلــك‪.‬‬

‫فمثـ ًـا حتّ ــى لــو اســتخدمت خدمــات التشــفير بصــورة جيــدة مــن شــركة آبــل علــى نظــام ‪macOS‬‬
‫إمــا عبــر الثغــرات األمنيــة الغيــر‬ ‫ً‬
‫عرضــة لالختــراق ّ‬ ‫واســتخدمت خيــارات الحمايــة األساســية‪ ،‬فســيظل‬
‫مؤمــن‬ ‫ً‬
‫بطريقــة مــا‪ .‬ال يوجــد نظــام َّ‬ ‫مكتشــفة بعــد أو البرمجيــات الخبيثــة التــي قــد تصــل حاســوبك‬
‫مئة بالمئة‪.‬‬

‫‪4. 5.‬اختيار متصفح الويب‬

‫ّ‬
‫متصفــح ويــب يجمــع بيــن احتــرام الخصوصيــة واألداء وســهولة االســتخدام هــو فيرفكــس‬ ‫أفضــل‬
‫ّ‬
‫متصفــح كــروم (‪ )Google Chrome‬مــن شــركة جوجــل إن‬ ‫(‪ .)Firefox‬ننصــح ّأل يســتعمل المســتخدمون‬
‫كانــوا مهتميــن ً‬
‫حقــا بخصوصيتهــم‪.‬‬

‫ّ‬
‫متصفــح كروميــوم‬ ‫ّ‬
‫متصفــح كــروم مــن جوجــل مغلــق المصــدر (هــو فــي الواقــع مبنــي علــى‬
‫ـن كــروم نفســه مغلــق المصــدر) وبالتالــي ال أحــد‬
‫(‪ )Chromium‬المفتــوح المصــدر التابــع لجوجــل كذلــك‪ ،‬لكـ ّ‬
‫يعلــم مــا الموجــود داخلــه ســوى مطــوروه‪ .‬لكــن هــذه ليســت ربــع المشــكلة وال حتّ ــى ُثمنهــا‪ ،‬بــل المشــكلة‬
‫افتراضيــا [‪:]1‬‬
‫ً‬ ‫الحقيقيــة هــي فــي البيانــات واألســاليب التــي يتّ بعهــا كــروم‬

‫المتصفــح مباشــر ًة عندمــا‬

‫ّ‬ ‫ •يســجل كــروم دخولــك إلــى حســابك عبــر ّ‬
‫ميــزة موجــودة داخــل‬

‫أن كل بياناتــك والمواقــع التــي‬ ‫تسـ ِّ‬

‫ـجل الدخــول إلــى أحــد مواقــع خدمــات جوجــل‪ .‬وهــو مــا يعنــي ّ‬
‫ّ‬
‫بمتصفــح‬ ‫مربوطــا‬
‫ً‬ ‫ألن حســابك صــار‬
‫تزورهــا وكل أنشــطتك علــى الشــبكة صــارت لــدى جوجــل ّ‬
‫تلقائيــا إلــى‬
‫ً‬ ‫الويــب نفســه‪ .‬حتّ ــى عنــد تعطيــل الميــزة تبقــى صفحــة البدايــة تقــوم بتســجيل دخولــك‬

‫حسابك على جوجل‪.‬‬

‫‪46‬‬
‫دليل األمان الرقمي‬ ‫ جماربلاو داتعلا رايتخا‬

‫ّ‬
‫التعقــب واإلعالنــات (‪)Tracking & Ads Scripts‬‬ ‫نــوع مــن أنــواع ِشــفرات‬
‫ٍ‬ ‫ •ال يمنــع كــروم أي‬

‫أن كل المواقــع التــي تزورهــا قــادرة علــى معرفــة كل شــيء عنــك‪.‬‬

‫افتراضيــا‪ ،‬وهــو مــا يعنــي ّ‬
‫ً‬
‫تلقائيــا إلــى خواديــم جوجــل‪ :‬أقــرب‬
‫ً‬ ‫ •يُ رســل كــروم (علــى الهواتــف المحمولــة) البيانــات التاليــة‬
‫ومعرفــات أبــراج االتصــاالت الخلويــة األقــرب‬
‫ّ‬ ‫موجهــات الشــبكة الالســلكية (‪ )Routers‬إليــك‪،‬‬
‫ّ‬
‫وقــوة شــبكتك الالســلكية الحاليــة‪ .‬وإذا ســمحت ألحــد مواقــع الويــب‬
‫ّ‬ ‫إليــك (‪،)Cell Tower IDs‬‬

‫بالوصــول إلــى بيانــات موقعــك الحاليــة (‪ ،)Location Data‬فحينهــا ستُ رســل هــذه البيانــات إلــى‬

‫تلك المواقع كذلك‪.‬‬

‫ •يتصــل كــروم دوريً ــا بخواديــم جوجــل للتحقــق مــن وجــود تحديثــات‪ ،‬وهــو مــا يُ رســل عنــوان اآلي‬

‫بــي الخــاص بــك ٍبصــورة يوميــة إلــى خواديمهــم‪ .‬يســمح لهــم هــذا بمعرفــة عــدد المســتخدمين فــي‬

‫المتصفحــات األخــرى ّإل أنــه يمكــن تعطيلــه‬

‫ّ‬ ‫كل دولــة حــول العالــم‪ .‬وإن كان هــذا األمــر موجــودً ا علــى‬
‫فيهــا‪ ،‬علــى عكــس كــروم ( ّ‬
‫إل بطريقــة صعبــة علــى معظــم المســتخدمين)‪.‬‬

‫ً‬
‫ســابقا‬ ‫ســجلت الدخــول إلــى حســابك فــي جوجــل فــكل عمليــات البحــث التــي أجريتهــا‬
‫ّ‬ ‫ •إذا‬

‫افتراضيــا‪.‬‬
‫ً‬ ‫موجــودة ومحفوظــة هنــاك‬

‫ •يُ رســل كــروم كل عناويــن الويــب التــي تزورهــا إلــى جوجــل مــن أجــل توفيــر ّ‬
‫ميــزة االقتراحــات‬

‫(‪ .)Suggested Pages‬لكــن يمكنــك تعطيــل الميــزة مــن إعــدادات كــروم إن أردت‪.‬‬

‫بيانــات محــدودة ومجهولــة الهويــة علــى حــد وصفــه عــن مربّعــات اإلدخــال‬
‫ٍ‬ ‫ •يُ رســل كــروم‬

‫(‪ )Web Forms‬التــي تصادفهــا علــى مختلــف مواقــع الويــب‪ ،‬وهــي المربّعــات التــي تدخــل فيهــا‬
‫ً‬
‫مثــا‪ ،‬ويريــد كــروم أن يعــرف هيكلــة هــذه المربّعــات وطريقــة‬ ‫اســم المســتخدم وكلمــة المــرور‬

‫تعاملك معها‪.‬‬

‫ •يحلــل كــروم اللغــة االفتراضيــة لمعظــم مواقــع الويــب التــي تزورهــا لكــي يعــرف مــا هــي لغتــك‬
‫ّ‬
‫التصفــح بهــا‪ ،‬ثــم يعــرض عليــك ترجمــة أي محتــوى ال يكــون بتلــك اللغــة‪.‬‬ ‫ـب‬
‫االفتراضيــة التــي تحـ ّ‬
‫يقــوم كــروم بإرســال هــذه المعلومــة إلــى خواديــم جوجــل كذلــك‪.‬‬
‫ّ‬
‫المتصفــح بإرســال الكثيــر مــن‬ ‫ •إذا تركــت خيــار "إرســال البيانــات إلــى جوجــل" فعّ ـ ً‬
‫ـال‪ ،‬فســيقوم‬
‫البيانــات عنــك وعــن مواقــع الويــب التــي تزورهــا وطريقــة تفاعلــك معهــا والنقــرات التــي تنقرهــا إلــى‬

‫خواديــم جوجــل‪.‬‬
‫ّ‬
‫المتصفــح بإرســال معـ ّـرف فريــد (‪ )Unique ID‬عــن جهازك‬ ‫ •عنــد تثبيــت كــروم علــى وينــدوز‪ ،‬يقــوم‬

‫ألول مـ ّـرة إلحصــاء عــدد التثبيتــات‪ .‬وهــو مــا يعنــي نظريً ــا قدرتهــم علــى ربــط‬
‫إلــى خواديــم جوجــل ّ‬

‫‪47‬‬
‫دليل األمان الرقمي‬ ‫ جماربلاو داتعلا رايتخا‬

‫الحساســة األخــرى الســابق ذكرهــا والتــي ســيأتي ذكرهــا‪.‬‬

‫ّ‬ ‫عنــوان اآلي بــي الخــاص بــك بــكل بياناتــك‬

‫ •قــد تقــوم جوجــل بإجــراء بعــض التجــارب علــى بعــض مســتخدمي كــروم‪ ،‬ويمكنهــا فعــل ذلــك عبــر‬
‫ّ‬
‫المتصفــح الــذي تســتعمله‪،‬‬ ‫اســتهدافك عبــر عنــوان اآلي بــي الخــاص بــك أو نظــام التشــغيل أو إصــدار‬

‫أن هــذه البيانــات متوفــرة لديهــم‪.‬‬

‫وهــو مــا يعنــي ّ‬

‫يعرضــك النتهــاكات خصوصيــة أكبــر؛ ميــزة‬ ‫ّ‬

‫المتصفــح ّ‬ ‫ •اســتخدامك ألي ميــزة إضافيــة داخــل‬

‫تســجل كل مــا تقولــه داخــل الغرفــة حتّ ــى عنــد عــدم عمــل‬
‫ّ‬ ‫ً‬
‫مثــا تجعــل جوجــل‬ ‫البحــث الصوتــي‬
‫ّ‬
‫المتصفــح‬ ‫ميــزة المزامنــة واإلكمــال التلقائــي والتدقيــق اإلمالئــي تجعــل‬
‫الميــزة فــي نفــس الوقــت‪ّ .‬‬
‫يرســل كل حــرف تكبســه علــى لوحــة مفاتيحــك إلــى خواديــم الشــركة‪.‬‬

‫ننصح من أجل ّ‬
‫كل هذه األسباب باستخدام فيرفكس‪:‬‬
‫ّ‬
‫متصفح مفتوح المصدر بالكامل ويمكن للجميع رؤية ِشفرته البرمجية‪.‬‬ ‫ •هو‬

‫ •موزيــا‪ ،‬الشــركة التــي تقــف خلفــه مهتمــة جــدً ا بالخصوصيــة ومكافحــة انتهاكاتهــا علــى الشــبكة‪،‬‬

‫ـاع طويـ ٌـل فــي هــذا المجــال‪.‬‬

‫ولهــا بـ ٌ‬

‫ّ‬
‫المتصفــح ميــزة تمنــع ِســكربتات التعقــب واإلعالنــات الســيئة مــن العمــل بصــورة افتراضية‪،‬‬ ‫ •يمتلــك‬

‫وهــو مــا يحمــي خصوصيتك‪.‬‬

‫المتصفــح ّ‬
‫ملفــات تعريــف االرتبــاط للطــرف الثالــث (‪ ،)3rd-party Cookies‬وهــو مــا يعنــي‬ ‫ّ‬ ‫ •يمنــع‬

‫أن مواقــع الويــب التــي تزورهــا ال يمكنهــا معرفــة النشــاطات التــي قمــت بهــا علــى مواقــع الويــب‬
‫ّ‬
‫ـي نفســها‪.‬‬
‫األخــرى‪ ،‬بــل فقــط مواقعهــا هـ َ‬
‫ً‬
‫فمثــا إذا‬ ‫المتصفــح ّ‬
‫ملفــات تعريــف االرتبــاط التــي تعمــل علــى أكثــر مــن موقــع‪.‬‬ ‫ّ‬ ‫ •يمنــع‬

‫ثــم فتحــت أي موقــع محتــوى آخــر بــه بعــض أزرار‬

‫قمــت بتســجيل الدخــول إلــى فيــس بــوك ّ‬
‫ّ‬
‫يتعقبــك عبــر هــذا‪ .‬يقــوم فيرفكــس بمنــع‬ ‫المشــاركة التابعــة لفيــس بــوك‪ ،‬فيمكــن لفيــس بــوك أن‬

‫افتراضيا‪.‬‬
‫ً‬ ‫هذا األمر‬

‫الخاصــة بالمســتخدم‪،‬‬
‫ّ‬ ‫تعقــب المســتخدمين عبــر بصمــة اإلصبــع (‪)Fingerprint‬‬ ‫ّ‬
‫المتصفــح ّ‬ ‫ •يمنــع‬
‫ّ‬
‫متصفحــه ونظامــه التــي تســمح ألصحــاب مواقــع اإلنترنــت بتمييــز‬ ‫وهــي المعلومــات حولــه وحــول‬

‫المســتخدم مــن بيــن المســتخدمين اآلخريــن‬

‫ُ‬

‫المتصفــح ّإل إن قمــت بــه بنفســك‪ ،‬وحســابك علــى‬

‫ّ‬ ‫ •ال يوجــد تســجيل دخــول تلقائــي داخــل‬
‫ٌ‬
‫مفصــول عــن مواقــع الويــب التــي تزورهــا‪.‬‬ ‫فيرفكــس‬

‫‪48‬‬
‫دليل األمان الرقمي‬ ‫ جماربلاو داتعلا رايتخا‬

‫ـات عنــك أو عــن مواقــع الويــب التــي تزورهــا‪ ،‬أو نشــاطاتك أو نقراتــك إلــى‬ ‫ّ‬
‫المتصفــح بيانـ ٍ‬ ‫ •ال يرســل‬

‫الشــركة‪ .‬وسياســة إرســال البيانــات االفتراضيــة محــدودة أكثــر بكثيــر مــن سياســة جوجــل‪ .‬مــا يــزال‬

‫ألول مــرة مــع ذلــك‪.‬‬ ‫ّ‬

‫المتصفــح يُ رســل عنــوان اآلي بــي الخــاص بــك إلــى موزيــا عنــد التثبيــت ّ‬

‫متصفحــات أخــرى ّ‬
‫توفــر خصوصيــة أكبــر مــن فيرفكــس كذلــك‪ ،‬مثــل ‪Ungoogled‬‬ ‫ّ‬ ‫هنــاك‬
‫تمامــا) وننصــح بــه لمــن يريــد نفــس أداء‬ ‫ّ‬
‫متصفــح كــروم لكــن دون خدمــات جوجــل ً‬ ‫‪( Chromium‬وهــو‬
‫كــروم لكــن بخصوصيــة أكبــر‪.‬‬

‫متصفحــا مفتــوح المصــدر وبنفــس واجهــة ومميــزات كــروم (بــل حتّ ــى نفــس المحـ ّ‬
‫ـرك)‬ ‫ً‬ ‫إذا كنــت تريــد‬
‫ّ‬
‫متصفــح مبنــي‬ ‫ّ‬
‫متصفــح ‪ ،Brave‬وهــو‬ ‫ويتمتــع بالخصوصيــة واألمــان بنفــس الوقــت فيمكنــك تجريــب‬
‫افتراضيــا باإلضافــة إلــى بعــض التقنيــات المتطــورة لدعــم‬
‫ً‬ ‫علــى كروميــوم مــع إعــدادات خصوصيــة قويــة‬
‫ص ّنــاع المحتــوى والمواقــع التــي تزورهــا عبــر العمــات الرقميــة وغيــر ذلــك‪ .‬يحميــك ‪ Brave‬حتّ ــى مــن تتبــع‬
‫افتراضيــا‪.‬‬
‫ً‬ ‫بصمــة اإلصبــع‬

‫‪4. 6.‬البدائل مفتوحة المصدر للبرمجيات الشهيرة‬

‫ً‬
‫جــدول مفيــدً ا بالبرمجيــات الشــهيرة مغلقــة المصــدر‪ ،‬ومــا يقابلهــا مــن معســكر البرمجيــات‬ ‫إليــك‬
‫المفتوحــة‪ .‬يمكنــك زيــارة مواقــع هــذه البرمجيــات وتحميلهــا وتثبيتهــا علــى جهــازك لرؤيــة مــا إذا كانــت‬
‫تناســب اســتعمالك اليومــي أم ال‪.‬‬

‫اسم التصنيف‬ ‫البرامج المغلقة‬ ‫البدائل المفتوحة‬

‫‪ :LibreOffice‬طقم مكتبي مجاني ومفتوح‬
‫المصدر‪ .‬نشأ من اشتقاق (‪ )Fork‬من‬
‫برنامج ‪ OpenOffice‬قبل نحو عشر سنوات‪.‬‬
‫ّ‬
‫ملفات‬ ‫جيدً ا لفتح وتصدير‬
‫ّ‬ ‫دعما‬
‫ً‬ ‫يمتلك‬
‫برامج المكتب‬ ‫مايكروسوفت أوفيس‬ ‫مايكروسوفت أوفيس‪.‬‬
‫‪ :OnlyOffice‬طقم مكتبي مفتوح المصدر يأتي‬
‫بواجهة شبيهة بمايكروسوفت أوفيس‪ .‬يدعم فتح‬
‫أكثر من مستند داخل تبويبات في نفس النافذة‬
‫ّ‬
‫كمتصفح ويب‪.‬‬ ‫تماما‬
‫ً‬

‫‪49‬‬
‫دليل األمان الرقمي‬ ‫ جماربلاو داتعلا رايتخا‬

‫اسم التصنيف‬ ‫البرامج المغلقة‬ ‫البدائل المفتوحة‬

‫‪ :GIMP‬برنامج لتحرير وتصميم ومعالجة الصور‪.‬‬
‫يُ عتبر من أفضل البدائل المفتوحة للفوتوشوب‪.‬‬
‫‪Adobe Photoshop‬‬
‫بعدد من المميزات‬
‫ٍ‬ ‫‪ :Krita‬برنامج رسم يأتي‬
‫برامج التصميم‬ ‫‪CorelDraw‬‬
‫المتحركة ثنائية األبعاد‬
‫ّ‬ ‫المتقدّ مة‪ ،‬يدعم الرسوم‬
‫والرسم‬ ‫‪Adobe‬‬
‫(‪ )2D‬عبر إضافات خارجية‪.‬‬
‫‪Illustrator‬‬
‫‪ :Inkscape‬بديل لإلليستريتور من شركة‬
‫أدوبي للرسم المتجهي (‪.)Vector‬‬

‫‪Maya‬‬ ‫‪ :Blender‬البديل المفتوح الوحيد بنفس‬

‫برامج التصميم ثالثية‬ ‫‪Cinema 4D‬‬ ‫مستوى الجودة لبرامج التصميم المغلقة ثالثية‬
‫األبعاد‬ ‫‪Lightwave 3D‬‬ ‫األبعاد‪ .‬تستعمله الكثير من الشركات لتصميم‬
‫‪SolidWorks‬‬ ‫الخاصة بها لألفالم واأللعاب‪.‬‬
‫ّ‬ ‫المتحركة‬
‫ّ‬ ‫الرسوم‬

‫‪ :FreeCAD‬يدعم النمذجة ثنائية وثالثية األبعاد‬

‫ّ‬
‫الملفات المعيارية‬ ‫واالستيراد والتصدير من ِصيغ‬
‫برامج النمذجة‬ ‫‪AutoCAD‬‬ ‫الشهيرة في المجال‪.‬‬
‫‪ :LibreCAD‬للنمذجة ثنائية األبعاد فقط‪.‬‬
‫واجهته أبسط وأسهل لالستعمال‪.‬‬

‫‪ :TestDisk‬أداة سطر أوامر السترجاع البيانات‬

‫والملفات المحذوفة على مختلف أنظمة التشغيل‬ ‫ّ‬
‫(ويندوز‪ ،‬ماك‪ ،‬لينكس)‪.‬‬
‫استعادة البيانات‬ ‫رافق لـ‪ TestDisk‬يركّز ‪-‬‬ ‫‪ :PhotoRec‬برنامج ُم ِ‬
‫ملفات الملتيميديا من مختلف‬ ‫ّ‬ ‫على استرجاع‬
‫وسائط التخزين كبطاقات الذاكرة وفالشات‬
‫‪ USB‬وغيرها‪.‬‬

‫‪ :VLC‬من أشهر برامج تشغيل الوسائط المتعددة ‪Windows Media‬‬

‫تشغيل الوسائط‬ ‫الصيغ‪ ،‬وال يعرف الكثير من الناس أ ّنه ‪Player‬‬
‫بمختلف ِ‬
‫‪PowerDVD‬‬ ‫تماما‪.‬‬
‫ً‬ ‫مفتوح المصدر في الواقع ومجاني‬

‫‪50‬‬
‫دليل األمان الرقمي‬ ‫ جماربلاو داتعلا رايتخا‬

‫اسم التصنيف‬ ‫البرامج المغلقة‬ ‫البدائل المفتوحة‬

‫‪ :TigerVNC‬موجود من ‪1999‬م ويركّز على‬
‫عامل األداء إلمكانية تشغيل األلعاب والوسائط عن‬
‫بُعد بين األجهزة المختلفة عبر الشبكة‪.‬‬
‫‪ :FreeRDP‬للوصول إلى أجهزة ويندوز عن بعد‬
‫الوصول البعيد‬
‫عبر بروتوكول ‪ RDP‬من مايكروسوفت‪.‬‬
‫(‪Remote‬‬ ‫‪TeamViewer‬‬
‫‪ :Apache Guacamole‬على عكس بقية‬
‫‪)Desktop‬‬
‫برنامجا ُليث ّبت على النظام‪،‬‬
‫ً‬ ‫البرامج فهو ليس‬
‫بل يُ ث ّبت فقط على جهاز سطح المكتب البعيد‬
‫ثم يُ مكن فتحه من داخل‬ ‫كخادوم (‪ّ )Server‬‬
‫متصفح الويب مباشر ًة‪.‬‬
‫ّ‬

‫شخصا في نفس‬
‫ً‬ ‫‪ :Jitsi‬يدعم حتّ ى ‪75‬‬
‫االجتماع‪ ،‬ويدعم تشفير طرف‪-‬لطرف (‪End-‬‬
‫‪ )to-End Encryption‬باإلضافة للمحادثة‬
‫ّ‬
‫والملفات بين‬ ‫الصوتية والمرئية ومشاركة الشاشة‬
‫‪Zoom‬‬ ‫المستخدمين‪.‬‬
‫برامج االجتماعات‬
‫‪ :BigBlueButton‬مناسب للمنشآت التعليمية ‪Skype‬‬
‫أكثر حيث يمتلك حزمة من االمتدادات لجعله‬
‫يتكامل مع ووردبريس و‪ Moodle‬وغيرها من‬
‫سكربتات إدارة المحتوى‪ .‬يدعم نحو ‪100‬‬
‫مستخدم في نفس الجلسة‬

‫‪4. 7.‬التحديثات وسياسة التحديث‬

‫مهمــة جــدً ا ألي مســتخدم مهتــم باألمــان الرقمــي والخصوصيــة‪ .‬تأتــي تحديثــات‬
‫التحديثــات ّ‬
‫البرمجيــات عــاد ًة إلصــاح المشــاكل اﻷمنيــة أو تقديــم مميـ ٍ‬
‫ـزات جديــدة‪ ،‬وعــدم تثبيــت المســتخدم لهــا علــى‬
‫ً‬
‫عرضــة للثغــرات األمنيــة‪.‬‬ ‫حاســوبه ســيجعله‬

‫حوالــي ‪ 75%‬مــن كل الثغــرات التــي يســتخدمها المخترقــون حــول العالــم (إحصائيــات الربــع األول‬
‫ً‬
‫مثــا [‪ .]1‬تســمح هــذه الثغــرات‬ ‫ّ‬
‫متعلقــة بحزمــة مايكروســوفت أوفيــس‬ ‫ثغــرات‬
‫ٍ‬ ‫مــن ‪2020‬م) كانــت‬
‫المــراد اختراقهم‪،‬‬ ‫للمخترقيــن بوضــع ِشــفرات خبيثــة داخــل ّ‬
‫ملفات المســتندات وإرســالها إلــى المســتخدمين ُ‬
‫والذيــن يفتحونهــا لألســف دون وعــي ممــا يســمح للمخترقيــن بالتحكّــم بكامــل أنظمتهــم أو ســرقة بيانـ ٍ‬
‫ـات‬
‫حساسة لهم‪.‬‬

‫التصيــد (‪ )Phishing‬التــي تأتــي مــن المخترقيــن بصــورة مباشــرة‪ ،‬بــل‬

‫ّ‬ ‫واألمــر ال يقتصــر علــى رســائل‬

‫‪51‬‬
‫دليل األمان الرقمي‬ ‫ جماربلاو داتعلا رايتخا‬

‫يمكــن مثـ ًـا أن يقــوم أحــد المخترقيــن باختــراق حســاب صديقــك أو زميلــك فــي العمــل مثـ ًـا‪ ،‬ثــم يُ رســل‬
‫الملفــات وتظــن أنــت أ ّنــه ال بــأس بفتحــه فهــو قــادمٌ مــن صديقــك‪ ،‬فتُ ختـ َـرق أنــت كذلــك عبــر‬
‫ّ‬ ‫لــك أحــد هــذه‬
‫هــذه الطريقــة‪.‬‬

‫ـواء كنــت تســتخدم وينــدوز أو مــاك‬

‫دومــا مــن أجــل هــذا‪ ،‬وسـ ٌ‬ ‫عليــك الحفــاظ علــى ّ‬
‫نظامــك ُمحدّ ًثــا ً‬
‫ـدار منهــا‪،‬‬ ‫أن نظامــك وبرمجياتــك جميعهــا محدّ ثـ ٌ‬
‫ـة إلــى آخــر إصـ ٍ‬ ‫أو لينكــس‪ .‬تأكّــد كل أســبوع علــى األقــل ّ‬
‫ّ‬
‫فمتصفحــات الويــب هــي بوابتــك األساســية للحصــول علــى البيانــات مــن‬ ‫ّ‬
‫متصفحــات الويــب‪،‬‬ ‫وخصوصــا‬
‫ً‬
‫ـيعرضك لالختــراق‪.‬‬ ‫ّ‬
‫لمتصفــح ويــب قديــم سـ ّ‬ ‫الجهــات األخــرى واســتعمالك‬

‫ولكــن المســتخدمين ال يســتمعون إلينــا لألســف‪ .‬فعلــى ســبيل المثــال كانــت أحــد الثغــرات التــي‬
‫أ�ص ِلحــت فــي مايكروســوفت أوفيــس ســنة ‪2017‬م مــا تــزال هــي واحــدة مــن أكثــر ‪ 10‬ثغــرات اسـ‬
‫ـتخداما‬
‫ً‬
‫أن المســتخدمين ال يقومــون بتحديــث برمجياتهــم‬
‫الختــراق النــاس فــي ‪2020‬م [‪ ،]2‬وهــو مــا يعنــي ّ‬
‫بالصــورة المطلوبــة‪.‬‬

‫ال تكن مثلهم!‬

‫‪4. 8.‬ختام الفصل‬

‫ال تكــن مثــل هــؤالء المســتخدمين الذيــن ال يبالــون بنوعيــة البرمجيــات التــي يث ّبتونهــا علــى أنظمتهــم‬
‫وال يهتمــون بتحديثهــا‪ .‬قــد تش ـكّل كل هــذه العوامــل خطـ ًـرا عليــك فــي المســتقبل إن لــم تضبطهــا بصـ ٍ‬
‫ـورة‬
‫ـم‬ ‫الجيــدة بدايـ ً‬
‫ـة‪ ،‬ثـ ّ‬ ‫ّ‬ ‫صحيحــة‪ .‬وضبطهــا ليــس بــذاك التعقيــد فـ ّ‬
‫ـكل مــا عليــك فعلــه هــو اختيــار البرمجيــات‬
‫متابعــة تحديثهــا بصــورة مســتمرة‪ ،‬فقــط هــذا هــو ّ‬
‫كل األمــر‪.‬‬

‫‪52‬‬
 ‫‪5.‬اختيار الخدمات والمزودات‬

‫أهــم‬
‫ّ‬ ‫المــزودات اإللكترونيــة التــي تعــرض عليــك‬
‫ّ‬ ‫سنشــرح فــي هــذا الفصــل كيــف تختــار أفضــل‬
‫الخدمــات التــي أنــت بحاجــة الســتعمالها‪ ،‬مثــل خدمــات البريــد والبحــث والمحادثــة وغيــر ذلــك‪.‬‬

‫أو ًل المبــدأ العــام لكيفيــة اختيــار هــذه الخدمــات بحيــث تكــون قــاد ًرا علــى اتخــاذ القــرار‬
‫سنشــرح ّ‬
‫بنفســك‪ ،‬ثــم ســنقدّ م لــك مجموعــة مــن الخدمــات ُ‬
‫المقترحــة‪.‬‬

‫‪َ 5. 1.‬م َلكة اختيار الخدمات‬

‫هنــاك الكثيــر مــن ّ‬
‫موفــري الخدمــات المختلفــة التــي قــد تحتــاج إليهــا علــى اإلنترنــت‪ ،‬لكــن كيــف تختار‬
‫التــي تحفــظ الخصوصيــة واألمــان الرقمــي منهــا بأفضــل صــورة ممكنــة؟ ومــا هــي المعاييــر لهــذا االختيار؟‬

‫اإلجابــة علــى هــذا الســؤال فـ ٌ‬

‫ـرع عــن إجابتــك عــن ســؤال إلــى أي درجــة تريــد حمايــة نفســك؟ الــذي‬
‫ـل ســابق‪ .‬عليــك أن تحــدد مــن تريــد حمايــة نفســك ضــده وإلــى أي مــدى أنــت مســتعد أن‬
‫قدمنــاه فــي فصـ ٍ‬
‫ّ‬
‫تصــرف الوقــت والمــال والجهــد فــي ســبيل ذلــك‪.‬‬

‫دعنــا نبــدأ الحديــث عــن موضــوع أماكــن عمــل هــذه الخدمــات‪ .‬كل الشــركات التــي تعــرض عليــك‬
‫مقــر رئيســي خاضــع لســيطرة دولــة‬
‫ّ‬ ‫خدمــات البريــد اإللكترونــي والبحــث والمحادثــة ‪...‬إلــخ‪ .‬يكــون لهــا‬
‫معينــة‪ ،‬وهــي بالتالــي تخضــع لقوانيــن تلــك الدولــة‪ .‬فــإذا كانــت الشــركة مركزهــا فــي أمريــكا مثـ ًـا فهــي‬
‫ّ‬
‫ٌ‬
‫عامــل مهــم لتضعــه فــي عيــن االعتبــار عندمــا تختــار الخدمــات‬ ‫تخضــع للقوانيــن األمريكيــة‪ .‬وهــذا‬
‫اإللكترونيــة التــي تريــد اســتعمالها‪.‬‬

‫هنــاك قوانيــن أمنيــة كثيــرة قــد ُتجبــر الشــركات علــى تســليم مفاتيــح التشــفير (‪)Encryption Keys‬‬

‫‪53‬‬
‫دليل األمان الرقمي‬ ‫ تادوزملاو تامدخلا رايتخا‬

‫المهمــة لــدى هــذه الشــركات‬

‫ّ‬ ‫للســلطات عنــد طلبهــا مــن القضــاء‪ُ .‬تســتعمل مفاتيــح التشــفير لتشــفير البيانــات‬
‫أن الشــركات العاملــة فــي هــذه الــدول عرضــة للمراقبــة وكشــف كل اتصــاالت ومعلومــات‬
‫وتســليمها يعنــي ّ‬
‫ـت تريــده حكومــات هــذه الــدول‪ .‬إليــك قائمــة بهــا‪:‬‬
‫مســتخدميها فــي أي وقـ ٍ‬

‫ •الــدول التــي تفــرض تســليم مفاتيــح التشــفير بأمــر مــن القضــاء‪ :‬أنتيجويــا وباربــودا‪ ،‬وأســتراليا‪،‬‬

‫وكنــدا‪ ،‬وفرنســا‪ ،‬والهنــد‪ ،‬وإيرلنــدا‪ ،‬والنرويــج‪ ،‬وروســيا‪ ،‬وجنــوب إفريقيــا‪ ،‬والمملكــة المتحــدة‪.‬‬

‫ •الــدول التــي قــد تطلبهــا عنــد الحاجــة‪ :‬بلجيــكا‪ ،‬وإســتونيا‪ ،‬وفنلنــدا‪ ،‬ونيوزيلنــدا‪ ،‬وهولنــدا‪،‬‬

‫والواليــات المتحــدة األمريكيــة‪.‬‬

‫ •الــدول التــي ال يوجــد بهــا قانــون لذلــك‪ :‬جمهوريــة التشــيك‪ ،‬وألمانيــا‪ ،‬وأيســلندا‪ ،‬وإيطاليــا‪ ،‬وبولنــدا‪،‬‬

‫والســويد‪ ،‬وسويسرا‪.‬‬

‫تعــد سويســرا مــن أفضــل البلــدان فــي تشــريع قوانيــن الحمايــة والخصوصيــة؛ فهــي تمتلــك حزمـ ً‬
‫ـة‬
‫مــن القوانيــن المتعلقــة بحمايــة خصوصيــة األفــراد‪ ،‬وهــي أفضــل مــن غيرهــا فــي هــذا المجــال‪ ،‬لكــن هــذا ال‬
‫يعنــي أ ّنهــا ال يوجــد بهــا قوانيــن ُتجبــر الشــركات علــى تســليم البيانــات؛ فــإذا طلبــت المحكمــة السويســرية‬
‫ـتخدم مــا‪ ،‬فحينهــا علــى الشــركة االلتــزام بذلــك‬
‫ٍ‬ ‫معينــة عــن مسـ‬
‫ـركة مــا علــى أراضيهــا تســليم بيانــات ّ‬
‫مــن شـ ٍ‬
‫المســتخدم‬ ‫[‪ ،]3‬والفــرق الوحيــد مــع الواليــات المتحــدة فــي هــذا المجــال هــو أ ّنهــا مطالبـ ٌ‬
‫ـة كذلــك بإبــاغ ُ‬
‫عــن هــذه العمليــة فــي نفــس الوقــت ليعلــم أ ّنــه تتــم مراقبتــه‪.‬‬

‫ّ‬
‫بموفــري الخدمــات اإللكترونيــة‬ ‫الخاصــة‬
‫ّ‬ ‫نأتــي اآلن إلــى شــروط االســتخدام وسياســات الخصوصيــة‬
‫ـب بالموافقــة‬
‫ـاب لديهــا‪ ،‬وأنــت مطالـ ٌ‬
‫أنفســها‪ .‬كل الشــركات تعــرض عليــك هــذه الشــروط قبــل تســجيلك بحسـ ٍ‬
‫قبــل أن تنضــم إليهــا‪ .‬ولألســف الشــديد ال يقــرأ النــاس هــذه الشــروط فيوافقــون عليهــا دون أن يــدروا‬
‫بالموجــود فيهــا‪.‬‬

‫يمكنــك اســتخدام خدمــة "‪ "Terms of Service: Didn't Read‬لحــل هــذه المشــكلة‪ ،‬حيــث‬
‫ـزودي الخدمــات مثــل فيــس بــوك وتويتــر‬ ‫ّ‬
‫المتعلقــة بأشــهر مـ ّ‬ ‫ـاط ســريعة أبــرز الشــروط‬
‫تعــرض لــك فــي نقـ ٍ‬
‫وأمــازون ويوتيــوب وغيرهــم‪ .‬وهكــذا تعــرف مــا هــي االشــتراطات التــي تشــترطها عليــك هــذه الخدمــات‬
‫الخاصــة بهــا‪.‬‬
‫ّ‬ ‫دون الحاجــة إلــى قــراءة كامــل شــروط االســتخدام الطويلــة‬

‫‪54‬‬
‫دليل األمان الرقمي‬ ‫ تادوزملاو تامدخلا رايتخا‬

‫صــرت تعــرف اآلن مــا يترتــب عليــك عنــد االشــتراك فــي خدمــة جديــدة‪ .‬لكــن مــاذا إن كانــت شــروط‬
‫االســتخدام لخدمــة معينــة ال تعجبــك‪ ،‬أو ال تريــد اســتخدام خدمــات الشــركات األمريكيــة ‪ -‬وهــي األكثــر‬
‫شــيوعً ا ‪ -‬؟ حينهــا عليــك البحــث عــن بدائــل‪.‬‬

‫ّ‬
‫األدلــة علــى الشــبكة للبدائل‬ ‫قــام الكثيــر مــن النــاس المهتميــن بالخصوصيــة بالفعــل بإنشــاء الكثيــر مــن‬
‫احترامــا للخصوصيــة مــن غيرهــا‪ .‬مــن بينهــا موقــع ‪ ،Privacy Tools‬حيــث تجــد علــى موقعهــم‬
‫ً‬ ‫األكثــر‬
‫ـتخدامها باإلضافــة لمالحظــات عديــدة حولهــا‪.‬‬
‫ُ‬ ‫المنصــوح اسـ‬
‫قوائــم طويلــة بالخدمــات َ‬

‫الحــظ أ ّنــه ال يمكنــك ضمــان أمــان وخصوصيــة هــذه الخدمــات‪ ،‬حتّ ــى لــو كانــت الشــفرة المصدريــة‬
‫للخدمــة مفتوحــة المصــدر بالكامــل‪ ،‬وهــذا أل ّنــك ال تضمــن ّ‬
‫أن نفــس الشــفرة المصدريــة التــي تراهــا‬
‫أنــت هــي نفســها التــي تعمــل علــى خواديــم تلــك الشــركة فــي الواقــع دون أي تغييــر أو تعديــل‪ .‬الثقــة‬
‫هي كل شيء هنا‪.‬‬

‫ســنقدّ م بعــض هــذه الخدمــات‪ .‬ونرجــو مــن القــارئ أن يســتوعب ّ‬

‫أن استحســاننا لهــا هنــا ال يعنــي‬
‫موافقتنــا عليهــا فــي كل شــيء وال أ ّنهــا ســتكون آمنــة ً‬
‫دومــا؛ فربّمــا تتغيــر طريقــة عملهــا بعــد بضــع ســنوات‬
‫ونحــن غيــر مســؤولين عــن أي مشــكلة معهــا بعــد تاريــخ نشــر هــذا الكتــاب‪.‬‬

‫‪55‬‬
‫دليل األمان الرقمي‬ ‫ تادوزملاو تامدخلا رايتخا‬

‫‪5. 2.‬اختيار خدمة البريد اإللكتروني‬

‫جميــع خدمــات البريــد اإللكترونــي متســاوية فــي الســوء مــن ناحيــة الوصــول إلــى بياناتــك‪ ،‬فأنــت ال‬
‫أن كل مــا تقولــه هــذه الشــركات عــن أ ّنهــا آمنــة وأ ّنهــا ال تشــارك بياناتــك مــع أحــد‪ ...‬إلــخ‬
‫تضمــن فــي الواقــع ّ‬
‫هــو أمـ ٌـر صحيــح ومط ّبــق فــي الواقــع‪ .‬لكــن بعــض الخدمــات أفضــل مــن بعضهــا‪ ،‬وننصــح بتج ّنــب الخدمــات‬
‫الشــهيرة مثــل ‪ GMail‬و‪ Outlook‬وغيرهــا إن أردت ّأل ّ‬
‫يطلــع أحــدٌ علــى رســائلك اإللكترونيــة‪.‬‬

‫هنــاك مــا يعــرف بـ"التدقيــق األمنــي المســتقل" (‪ )Independent Security Audit‬وهــي اختبــارات‬
‫أمنيــة تجريهــا فــرق أمنيــة مســتقلة متخصصــة فــي الحمايــة واألمــان لهــذه الخدمــات‪ ،‬حيــث تجريهــا عبــر‬
‫الوصــول إلــى خواديمهــا وبياناتهــا الداخليــة للتأكّــد مــن مزاعــم هــذه الشــركات‪ .‬إذا كانــت الخدمــة التــي‬
‫ـجل ســابق بهــذا النــوع مــن االختبــارات فهــذا أدعــى للوثــوق بهــا‪ ،‬لكــن ال يمكنــك بالطبــع‬
‫تشــترك بهــا لديهــا سـ ّ‬
‫ً‬
‫مثــا مــن طريقــة عملهــا بعــد انتهــاء التدقيــق‪ .‬ال يوجــد شــيء لتثــق بــه‬ ‫الوثــوق بهــا ‪ 100%‬فقــد تغيــر‬
‫‪ 100%‬علــى الشــبكة‪.‬‬

‫الشــيء الثانــي لتبحــث عنــه فــي خدمــات البريــد اإللكترونــي هــو التشــفير؛ هنــاك مــا يعــرف باســم‬
‫أن صاحــب الرســالة‬
‫تشــفير تضمــن ّ‬
‫ٍ‬ ‫"تشــفير طــرف لطــرف" (‪ )End-to-End Encryption‬وهــو طريقــة‬
‫األصليــة والشــخص الــذي أ� ِ‬
‫رســلت إليــه الرســالة فقــط قــادران علــى قراءتهــا دون أي جهــة أخــرى‪ ،‬بمــا فــي‬
‫دومــا‪.‬‬
‫ذلــك الشــركة صاحبــة الخدمــة نفســها‪ .‬ابحــث عــن الخدمــات التــي تســتعمل هــذا التشــفير ً‬

‫الشــيء األخيــر لتبحــث عنــه هــو سياســة الشــركة فــي الوصــول إلــى بياناتــك وتســجيلها‪ .‬هنــاك مــا‬
‫أن الشــركة تلتــزم ّ‬
‫بــأل يصــل‬ ‫يعــرف بسياســة "وصــول صفــر" (‪ )Zero-Access Policy‬وهــو مــا يعنــي ّ‬
‫إطالقــا‪ّ ،‬إل فــي حــال طلــب مــن المحاكــم أو الــدول‪ .‬وهنــاك‬
‫ً‬ ‫أي بيانــات ع ّنــك مــن طــرف ّ‬
‫موظفيهــا‬ ‫أحــدٌ إلــى ّ‬
‫أن الشــركة ال تحتفــظ بــأي‬ ‫كذلــك مــا يعــرف بـ"سياســة صفــر سـ ّ‬
‫ـجلت" (‪ )Zero-Log Policy‬وهــو مــا يعنــي ّ‬
‫ـجالت عنــك وعــن طريقــة اســتخدامك للخدمــة‪.‬‬
‫سـ ّ‬

‫‪56‬‬
‫دليل األمان الرقمي‬ ‫ تادوزملاو تامدخلا رايتخا‬

‫الخدمة‬ ‫الدولة‬ ‫الوصف‬ ‫الموقع‬

‫خدمة بريد إلكتروني تستعمل تشفير‬
‫‪ End-to-End‬ولديها سياسة «وصول‬
‫صفر» (‪ )Zero Access‬لرسائل البريد‬
‫اإللكتروني‪ ،‬مما يعني أنه حتى أصحاب‬
‫الخدمة ليسوا قادرين على قراءة رسائل‬
‫بريدك اإللكتروني (لكن ما يزال لديهم‬
‫‪ProtonMail‬‬ ‫وصول إلى عناوين ومعلومات الرسائل‪ ،‬سويسرا‬ ‫‪ProtonMail.com‬‬
‫وعنوان اآلي بي الخاص بك وبيانات‬
‫عامة عن حسابك مثل اسمك ومعلومات‬ ‫ّ‬
‫توفر اشتراك مجاني بسيط‬ ‫ّ‬ ‫الدفع)‪.‬‬
‫وبعدها سيتوجب عليك الدفع شهريً ا‬
‫للخدمة‪ .‬ننصح بها بشدّ ة لوال أنه لديها‬
‫بعض المشكالت في دعم اللغة العربية‪.‬‬

‫تاما لكل بياناتك وحتى البيانات‬‫تشفيرا ً‬

‫ً‬ ‫ّ‬
‫توفر‬
‫الفوقية للرسائل‪ ،‬وال تقوم بتسجيل عنوان اآلي‬
‫‪Tutanota‬‬ ‫بي الخاص بك ّإل بطلب من المحكمة األلمانية‪ .‬ألمانيا‬ ‫‪TutaNota.com‬‬
‫لديها اشتراك مجاني محدود واشتراك مدفوع‪.‬‬
‫ننصح بها‪.‬‬

‫‪5. 3.‬اختيار محرك البحث االفتراضي‬

‫المســتخدم فــي ناحيــة أضعــف مــن ناحيــة محــركات البحــث‪ ،‬فــا شــيء يــوازي جوجــل مــن ناحيــة‬
‫الســرعة وجــودة النتائــج‪ .‬لكــن يمكــن أن تعجــب البدائــل األخــرى الكثيــر مــن المســتخدمين كذلــك‪.‬‬

‫‪57‬‬
‫دليل األمان الرقمي‬ ‫ تادوزملاو تامدخلا رايتخا‬

‫الخدمة‬ ‫الدولة‬ ‫الوصف‬ ‫الموقع‬

‫ّ‬
‫يوفر لكن نفس‬ ‫محرك بحث شهير‬
‫نتائج جوجل‪ ،‬لكن دون وصلك‬
‫بخواديمها‪ ،‬حيث يأخذ ما تبحث‬
‫عنه ويرسله إلى جوجل ثم يعيد‬
‫النتيجة إليك فقط دون إرسال‬
‫ثم أمريكا ‪StartPage‬‬
‫هولندا ّ‬ ‫‪StartPage.com‬‬
‫عنوان اآلي بي الخاص بك إليهم‬
‫مثل (هو يعمل كوسيط بينك‬ ‫ً‬
‫مقره في‬ ‫ّ‬ ‫وبين جوجل)‪ .‬كان‬
‫مؤخرا من‬
‫ً‬ ‫هولندا ولكن اشتُ ري‬
‫شركة أمريكية‪.‬‬

‫مقره في أمريكا لكنّه‬‫ّ‬ ‫صحيح أنّ‬

‫ٌ‬
‫يسجل أي بيانات‬ ‫ّ‬ ‫يزعم أ ّنه ال‬
‫عنك وال حتّ ى عنوان اآلي بي‬
‫الخاص بك عندما تقوم بعمليات‬
‫البحث‪ ،‬بل يأخذ ما تبحث عنه‬
‫تماما دون‬
‫ً‬ ‫ويسجله بصورة مجهولة‬ ‫ّ‬
‫ربطه بأي معلومات عنك أو عن‬
‫متصفحك (وفق زعمه)‪ .‬بعض‬
‫‪DuckDuckGo‬‬ ‫أمريكا‬ ‫‪DuckDuckGo.com‬‬
‫الروابط التي تزورها كروابط متجر‬
‫أمازون قد تحوي على ِشفرة‬
‫تعقب (‪)Referral Code‬‬ ‫ّ‬
‫بالمحرك لجعله يكسب بعض‬ ‫ّ‬ ‫خاص‬
‫األرباح‪ ،‬لكن ‪ DuckDuckGo‬يقول‬
‫أ ّنه يستخدم هذه التقنية فقط‬
‫تسرب بيانات‬
‫ّ‬ ‫مع المتاجر التي ال‬
‫المستخدمين إلى أطراف أخرى‪.‬‬

‫‪ 5. 4.‬خدمات المحادثة والتواصل‬

‫إليك الترشيحات التي اخترناها وقت كتابة هذا الكتاب‪:‬‬

‫‪58‬‬
‫دليل األمان الرقمي‬ ‫ تادوزملاو تامدخلا رايتخا‬

‫الخدمة‬ ‫الدولة‬ ‫الوصف‬ ‫الموقع‬

‫يعتبر من أكثر البرامج أما ًنا وهو مفتوح‬
‫المصدر بالكامل (بما في ذلك تطبيقات‬
‫والخادوم)‪.‬‬ ‫(‪)Clients‬‬ ‫الواجهة‬
‫‪Signal‬‬ ‫أمريكا‬ ‫‪Signal.org‬‬
‫يستعمل تشفير ‪ .End-to-End‬حصل‬
‫على تدقيق من فريق أمني مستقل للتأكّد‬
‫من سالمته وأمانه‬

‫واجهة التطبيقات (‪ )Clients‬مفتوحة‬

‫المصدر‪ ،‬لكن نسخة الخادوم مغلقة المصدر‪.‬‬
‫تلجرام ال يستعمل تشفير ‪End-to-End‬‬
‫السرية‪،‬‬
‫ّ‬ ‫افتراضيا لكنّه يدعم ذلك للمحادثات‬
‫ً‬
‫معينة للرسائل قبل‬
‫ّ‬ ‫كما يدعم تحديد مدة‬
‫تلقائيا بصورة ذاتية‪ .‬ومن أجل‬
‫ً‬ ‫تدمر‬
‫ّ‬ ‫أن‬
‫الحماية والتخلص من طلبات الحكومات‬
‫المختلفة لبيانات المستخدمين فقد بناه‬
‫‪Telegram‬‬ ‫دولي‬ ‫‪Telegram.org‬‬
‫فريق التطوير بحيث تكون مفاتيح التشفير‬
‫ّ‬
‫موزعة على دول عدّ ة حول العالم وليس‬
‫في دولة واحدة فقط‪ ،‬مما يعني أنّ‬
‫على عدّ ة دول أن تقدّ م نفس الطلب‬
‫لكشف بيانات نفس المستخدم في نفس‬
‫الوقت للتمكن من كشف هويته‪ ،‬وهو ما‬
‫قط‪ .‬أ�سس تلجرام من قبل‬ ‫لم يحصل ّ‬
‫مليونير روسي معادي للحكومة الروسية‪.‬‬

‫مفتوح المصدر (مع بعض القيود على‬

‫نسخة الخادوم) ويستخدم تشفير ‪End-‬‬
‫مقره في سويسرا مما يجعله‬‫ّ‬ ‫‪.to-End‬‬
‫يتمتع بقوانين حماية وخصوصية جيدة‪.‬‬
‫‪Wire‬‬ ‫سويسرا‬ ‫‪Wire.com‬‬
‫حصل على عدّ ة اختبارات تدقيق أمنية‬
‫لكن‬
‫ّ‬ ‫من ِف َرق وجهات مختصة مختلفة‪.‬‬
‫استخدامه يتطلب اشتراكًا مدفوعً ا‪ ،‬وهو‬
‫مناسب أكثر للشركات‪.‬‬

‫‪59‬‬
‫دليل األمان الرقمي‬ ‫ تادوزملاو تامدخلا رايتخا‬

‫‪5. 5.‬اختيار خدمة تخزين سحابي‬

‫ألن المســتخدم عــاد ًة مــا يحتــاج أكثر‬
‫اختيــار خدمــة التخزيــن الســحابي موضــوع أكثــر صعوبــة وهــذا ّ‬
‫مــن مجـ ّـرد تخزيــن ّ‬
‫ملفــات‪ ،‬بــل يحتــاج بعــض المزايــا األخــرى مثــل المزامنــة والمشــاركة ‪...‬إلــخ‪ .‬والمشــكلة‬
‫أن التخزيــن الســحابي ُمكلــف للشــركات‪ ،‬فلــن تجــد مــن يقدمــه لــك مجا ًنــا‪.‬‬
‫هــي ّ‬

‫الخاصــة علــى خــادوم خــاص بــك‪.‬‬

‫ّ‬ ‫مــن أجــل هــذا ننصــح باســتخدام ‪ NextCloud‬وإنشــاء نســختك‬
‫ّ‬
‫الملفــات ومشــاركتها باإلضافــة لمزايــا أخــرى‬ ‫و‪ Nextcloud‬هــو حزمــة برمجيــات ســحابية الســتضافة‬
‫مثــل التقويــم والمحادثــة والمجموعــات وغيرهــا‪ ،‬شــبيه جــدً ا بتطبيقــات ‪Google Docs, Google Drive‬‬
‫وأمثالهــا مــن جوجــل‪ .‬قــد تكــون عمليــة إنشــاء الخــادوم ّ‬
‫معقــدة بعــض الشــيء ولهــذا قــد تحتــاج توظيــف‬
‫ـر لينشــئها لك إن لــم تعرف عملهــا بنفســك‪ .‬تتضمن حزمــة ‪Nextcloud‬‬
‫أحــد الخبــراء علــى مواقــع العمــل الحـ ّ‬
‫دعمــا للكثيــر مــن البرمجيــات األخــرى مثــل ‪ ،LibreOffice Online‬وهــي نســخة مــن الحزمــة المكتبيــة‬
‫ً‬
‫الشــهيرة ليبــر أوفيــس البديلــة لمايكروســوفت أوفيــس لكــن لالســتخدام عبــر الشــبكة‪ ،‬حيــث ســتكون مثــل‬
‫ّ‬
‫متصفحــك‪.‬‬ ‫‪Office 365‬؛ تعمــل مــن داخــل‬

‫‪5. 6.‬اختيار الخدمات األخرى‬

‫مــن أجــل اختيــار الخدمــات األخــرى‪ ،‬ننصــح بمراجعــة موقــع ‪ PrivacyTools.io‬أو‬
‫والمزودات الشهيرة‪.‬‬
‫ّ‬ ‫ّ‬
‫المتوفرة للخدمات‬ ‫‪ AlternativeTo.com‬للبحث عن أفضل البدائل‬

‫العامة الختيار الخدمات مهما كان تصنيفها‪:‬‬

‫ّ‬ ‫إليك بعض النصائح‬

‫ •ابتعــد عــن الشــركات األمريكيــة والشــركات التــي تتمركــز فــي دول ّ‬

‫ســيئة الســمعة مــن ناحيــة‬

‫قوانيــن الخصوصيــة‪.‬‬

‫ •ابحــث ً‬
‫دومــا عــن الخدمــات التــي تدعــم تشــفير ‪ ،End-to-End‬أو لديهــا سياســة صفــر وصــول‬
‫ّ‬
‫ســجلت (‪.)Zero-Logs Policy‬‬ ‫(‪ )Zero-Acess Policy‬وصفــر‬

‫ •بخصــوص البريــد اإللكترونــي فتج ّنــب إنشــاء خادومــك الخــاص الســتضافة البريــد اإللكترونــي‬
‫ً‬
‫محترفــا فــي مجــال الحمايــة واألمــان الرقمــي‪ ،‬وحينهــا ال تحتــاج هــذا‬ ‫مهمــا كان الســبب ( ّإل إن كنـ َ‬
‫ـت‬
‫ّ‬
‫وحــل مشــاكله والمحافظــة علــى اســتمراريته علــى‬ ‫ألن تأميــن البريــد اإللكترونــي‬
‫الكتــاب)‪ ،‬وهــذا ّ‬
‫مــدار الســنين عمليــة شـ ّ‬
‫ـاقة جــدً ا ال يقــدر عليهــا معظــم التقنييــن بصــورة جيــدة‪ .‬اســتخدام أي خدمــة‬

‫خاصــة بــك‪.‬‬
‫ّ‬ ‫مثــل ‪ GMail‬و‪ Outlook‬ســيكون أفضــل مــن اســتخدامك لخدمــة بريــد إلكترونــي‬

‫‪60‬‬
‫دليل األمان الرقمي‬ ‫ تادوزملاو تامدخلا رايتخا‬

‫ •ابحــث عــن الخدمــات المفتوحــة المصــدر‪ ،‬والتــي تنشــر الشــفرة المصدريــة للبرمجيــات التــي‬

‫تقدّ مهــا‪ ،‬فهــذا أدعــى لتكــون أكثــر أما ًنــا وخاليــة مــن برمجيــات التجســس واألبــواب الخلفيــة‪.‬‬

‫‪5. 7.‬ختام الفصل‬

‫ـت ً‬
‫حقــا تبحــث عــن الخصوصيــة فحينهــا عليــك الدفــع لقائهــا‪ .‬الخصوصيــة غال ًبــا ال تأتــي مــع‬ ‫إذا كنـ َ‬
‫المجانيــة أل ّنــك إن لــم تدفــع لقــاء المنتــج‪ ،‬فحينهــا بياناتــك أنــت هــي المنتــج‪ .‬يعــود قــرار الخدمات‬
‫الخدمــات ّ‬
‫ـل ســابق‪.‬‬
‫التــي تختارهــا أو تتجنبهــا إلــى طبيعــة الحمايــة واألمــان اللــذان ترغــب بهمــا كمــا ّبينــا فــي فصـ ٍ‬

‫‪61‬‬
 ‫‪6.‬تأمين األشياء األساسية‬
‫المحيطة بك‬

‫سيشــرح هــذا الفصــل طريقــة تأميــن بعــض األمــور األساســية المحيطــة بــك مثــل نظــام التشــغيل‬
‫أهميــة اســتخدام بعــض األدوات والبرامــج اإلضافيــة‬
‫ّ‬ ‫الموجــه (‪ .)Router‬كمــا سنشــرح‬
‫ّ‬ ‫للحواســيب وجهــاز‬
‫لزيــادة األمــان والحمايــة والخصوصيــة‪.‬‬

‫‪6. 1.‬تأمين أنظمة ويندوز‬

‫أهم ما يجب عليك فعله لتأمين أنظمة ويندوز ‪.10‬‬
‫سيشرح هذا القسم ّ‬

‫‪6. 1. 1.‬استعمال حساب محلي‬

‫ّ‬
‫محلــي (‪Local‬‬ ‫ـاص بــك هــو حســاب مســتخدم‬ ‫تأكّــد ّ‬
‫أن مــا تســتعمله للدخــول إلــى نظــام وينــدوز الخـ ّ‬
‫ألن اســتخدامك لألخيــر ســيعني ربــط كل‬
‫‪ )User Account‬وليــس حســابًا مــن مايكروســوفت‪ .‬وهــذا ّ‬
‫ّ‬
‫وملفــات ونشــاطات‪.‬‬ ‫معلوماتــك علــى حســاب مايكروســوفت بــكل الموجــود علــى جهــازك مــن بيانــات‬
‫يمكنــك فعــل ذلــك عبــر الذهــاب إلــى اإلعــدادات (‪ >-- )Settings‬الحســابات (‪ )Accounts‬والتأكّــد مــن نــوع‬
‫الحســاب كمــا فــي الصــورة‪:‬‬

‫‪62‬‬
‫دليل األمان الرقمي‬ ‫ب ةطيحملا ةيساسألا ءايشألا نيمأت‬

‫‪6. 1. 2.‬استخدام كلمة مرور للدخول‬

‫مفتوحــا بــا‬
‫ً‬ ‫مــن المهــم جــدً ا أن تســتعمل كلمــة مــرور للدخــول إلــى حاســوبك بـ ً‬
‫ـدل مــن أن تجعلــه‬
‫إمــا مــن عائلتــك أو أصدقائــك أو غيرهــم‪ ،‬وكذلــك لحمايتــه‬
‫كلمــة مــرور‪ ،‬وهــذا لحمايتــه مــن المتطفليــن ّ‬
‫مبدئيــا ‪ -‬ولــو بصــورة طفيفــة فقــط ‪ -‬مــن اللصــوص الذيــن قــد يســرقون حاســوبك المحمــول ويحاولــون‬
‫ً‬
‫فتحــه‪ .‬يمكنــك إعــداد كلمــة المــرور أو تغييرهــا مــن اإلعــدادات (‪ >-- )Settings‬الحســابات (‪)Accounts‬‬

‫‪ >--‬خيــارات تســجيل الدخــول (‪ >-- )Login Options‬كلمــة المــرور (‪.)Password‬‬

‫تلقائيــا‬
‫ً‬ ‫قــم كذلــك بتفعيــل الخيــار التالــي كمــا فــي الصــورة لتفعيــل قفــل الشاشــة وطلــب كلمــة المــرور‬
‫عندمــا تكــون بعيــدً ا عــن حاســوبك لفتــرة مــن الزمــن‪:‬‬

‫‪6. 1. 3.‬تعطيل إعدادات مشاركة البيانات‬

‫افتراضيــا ممتلــئ جــدً ا بإعــدادات إرســال البيانــات إلــى مايكروســوفت‪ .‬عليــك تعطيلهــا‬
‫ً‬ ‫وينــدوز ‪10‬‬
‫المرســلة مــن جهــازك إلــى خواديــم الشــركة‪.‬‬
‫جميعً ــا لتقليــل البيانــات ُ‬

‫مــن اإلعــدادات (‪ >-- )Settings‬الخصوصيــة (‪ >-- )Privacy‬عــام (‪ ،)General‬تأكّــد ّ‬

‫أن إعداداتــك‬
‫هــي كالشــكل التالــي‪:‬‬

‫‪63‬‬
‫دليل األمان الرقمي‬ ‫ب ةطيحملا ةيساسألا ءايشألا نيمأت‬

‫ّ‬
‫عطل خدمة التمييز الصوتي من تبويب الكالم (‪:)Speech‬‬

‫ّ‬
‫عطــل خدمــة االحتفــاظ بالكلمــات التــي تكتبهــا مــن تبويــب إضفــاء الطابــع الشــخصي علــى الكتابــة‬
‫بالحبــر والكتابــة (‪:)Inking & Typing Personalization‬‬

‫‪64‬‬
‫دليل األمان الرقمي‬ ‫ب ةطيحملا ةيساسألا ءايشألا نيمأت‬

‫مضبــوط إلــى أساســي (‪ )Basic‬مــن تبويــب‬

‫ٌ‬ ‫تأكّــد ّ‬
‫أن وضــع إرســال البيانــات عــن حاســوبك‬
‫التعليقــات والتشــخيص (‪ .)Diagnostics & Feedback‬ســيظل حاســوبك هكــذا يرســل البيانــات عنــك‬
‫المرســلة أقــل‬
‫لألســف وال يمكــن تعطيــل إرســال البيانــات بصــورة كاملــة فــي وينــدوز ‪ ،10‬لكــن البيانــات ُ‬
‫من الوضع اآلخر‪:‬‬

‫تأكّد ّ‬
‫أن بقية الخيارات في الصفحة كالتالي‪:‬‬

‫‪65‬‬
‫دليل األمان الرقمي‬ ‫ب ةطيحملا ةيساسألا ءايشألا نيمأت‬

‫برنامجــا اســمه "‪ "Diagonstic Data Viewer‬أو "عــارض‬

‫ً‬ ‫يســمح لــك الخيــار األخيــر أن تث ّبــت‬
‫الموســعة (ال يعــرض ّ‬
‫كل‬ ‫ّ‬ ‫ـج رســمي مــن مايكروســوفت لعــرض ّ‬
‫كل البيانــات‬ ‫بيانــات التشــخيص" وهــو برنامـ ٌ‬
‫الموســع) التــي ُترســل مــن جهــازك إلــى مايكروســوفت‪.‬‬
‫ّ‬ ‫البيانــات بــل فقــط عنــد اســتخدام نمــط اإلرســال‬
‫ً‬
‫فارغــا عندمــا تفتحــه‪:‬‬ ‫ينبغــي أن يكــون‬

‫يمكنــك حــذف كل البيانــات التشــخيص التــي جمعتهــا عنــك مايكروســوفت إن أردت‪ ،‬كمــا يمكنــك‬
‫كذلــك تعطيــل خيــار طلــب ســؤالك عــن تقييمــك للنظــام ّ‬
‫كل فتــرة مــن نفــس الصفحــة‪:‬‬

‫‪66‬‬
‫دليل األمان الرقمي‬ ‫ب ةطيحملا ةيساسألا ءايشألا نيمأت‬

‫ّ‬
‫معطلــة مــن تبويــب ســجل النشــاط‬ ‫تأكّــد ّ‬
‫أن خيــارات االحتفــاظ بنشــاطك علــى جهــازك‬
‫(‪:)Activity History‬‬

‫إذا كنــت تســتخدم حســابًا مــن مايكروســوفت لتســجيل الدخــول إلــى نظــام التشــغيل‬
‫الخــاص بــك فيمكنــك رؤيــة ّ‬
‫كل المعلومــات التــي جمعتهــا عنــك مايكروســوفت مــن الرابــط‪:‬‬ ‫ّ‬
‫‪ https://account.microsoft.com/privacy‬وبعــد أن تقــوم بتســجيل الدخــول إلــى حســابك هنــاك‬
‫مقسـ ً‬
‫ـمة حســب نوعهــا‪ .‬يمكنــك رؤيتهــا أو حــذف مــا تشــاء منهــا أو حتّ ــى تنزيلهــا‬ ‫ســترى بياناتــك ومعلوماتــك ّ‬
‫إن أردت‪:‬‬

‫‪67‬‬
‫دليل األمان الرقمي‬ ‫ب ةطيحملا ةيساسألا ءايشألا نيمأت‬

‫بقيــة التبويبــات التــي تراهــا هــي صالحيــات الوصــول للتطبيقــات الموجــودة علــى نظامــك‪ ،‬يمكنــك‬
‫تصفــح ٍّ‬
‫كل منهــا علــى حــدى‪:‬‬ ‫ّ‬

‫خيــارات لتفعيــل الصالحيــة المذكــورة فــي اســمها باإلضافــة إلــى‬

‫ٍ‬ ‫جميــع هــذه التبويبــات تحــوي‬
‫معينــة فقــط مــن تلــك الصالحيــات‪ .‬مــا ننصــح بــه هــو أن تمـ ّـر عليهــا‬
‫ـات ّ‬
‫إمكانيــة الســماح أو منــع تطبيقـ ٍ‬
‫جميعً ــا وتقــوم بتعطيــل جميــع الصالحيــات عبــر تغييرهــا مــن ‪ On‬إلــى ‪ّ ،Off‬إل تلــك التــي تحتــاج إليهــا‬
‫تطبيقاتــك األساســية (مثـ ًـا بالنســبة لصالحيــات الميكروفــون‪ ،‬يمكنــك تــرك الســماح للتطبيقــات بالوصــول‬
‫ـاص بــك واأللعــاب مثـ ًـا)‪:‬‬ ‫ّ‬
‫متصفــح الويــب الخـ ّ‬ ‫إليــه‪ ،‬لكــن مــع منــع جميــع التطبيقــات مــن اســتخدامه ّإل‬

‫‪68‬‬
‫دليل األمان الرقمي‬ ‫ب ةطيحملا ةيساسألا ءايشألا نيمأت‬

‫‪6. 1. 4.‬تعطيل المساعدة الصوتية (‪)Cortana‬‬

‫ـاعدة صوتيــة موجــودة داخــل وينــدوز ‪ ،10‬تســمح لــك بالبحــث عــن بعــض األشــياء‬
‫كورتانــا هــي ُمسـ ِ‬
‫صوتيــا‪ ،‬أو يمكنــك حتّ ــى أن تســألها بعــض األســئلة خــارج ذلــك‪ ،‬مثــل لمــاذا أهالــي‬
‫ً‬ ‫علــى جهــازك أو الويــب‬
‫الفتيــات يطلبــون مهــو ًرا عاليــة للــزواج؟ ‪):‬‬

‫ا ّتبع الخطوات التالية لتعطيل كورتانا‪:‬‬

‫ ‪ 1.‬انقر ّ‬
‫بزر الفأرة األيمن على أيقونة ويندوز واختر "‪ "Run‬واكتب "‪."regedit‬‬

‫ ‪2.‬اذهــب إلــى المســار التالــي مــن الشــريط الجانبــي‪HKEYLOCALMACHINE\SOFTWARE\ :‬‬

‫‪Policies\Microsoft\Windows\Windows‬‬ ‫‪Search‬‬

‫ـزر الفــأرة األيمــن‪ ،‬واختــر ‪)New --> New DWORD (32 Bit‬‬
‫ ‪3.‬انقــر علــى ‪ Windows Search‬بـ ّ‬
‫كمــا فــي الصــورة‪:‬‬

‫ ‪4.‬أدخل "‪ "AllowCortana‬كاسم القيمة الجديدة‪.‬‬

‫ ‪5.‬أعد التشغيل‪.‬‬

‫‪69‬‬
‫دليل األمان الرقمي‬ ‫ب ةطيحملا ةيساسألا ءايشألا نيمأت‬

‫‪6. 1. 5.‬إدارة التحديثات‬

‫تلقائيــا علــى وينــدوز ‪ ،10‬لكــن أحيا ًنــا تكــون عالقــة عنــد خطــوة ّ‬
‫معينــة وتتطلــب‬ ‫ً‬ ‫التحديثــات مفعّ لــة‬
‫منــك تنزيلهــا يدويً ــا‪ .‬يمكنــك التحقــق مــن حالــة التحديثــات الحاليــة علــى نظامــك عبــر اإلعــدادات‬
‫تحديثــات عالقــة‪:‬‬
‫ٍ‬ ‫أي‬
‫(‪ >-- )Settings‬التحديــث واألمــان (‪ )Update & Security‬وتثبيــت ّ‬

‫ميــزة تحميــل التحديثــات مــن األجهــزة األخــرى عبــر الشــبكة مــن تبويــب‬
‫ننصــح كذلــك بتعطيــل ّ‬
‫تحســين التســليم (‪ )Delivery Optimization‬بالشــكل التالــي‪ ،‬وهــذا لعــدم حصــول مشــاكل فــي الشــبكة‬
‫ـل ورفـ ٍـع للتحديثــات‪:‬‬
‫المنزليــة مــن تنزيـ ٍ‬

‫‪70‬‬
‫دليل األمان الرقمي‬ ‫ب ةطيحملا ةيساسألا ءايشألا نيمأت‬

‫‪6. 1. 6.‬تفعيل ‪ Windows Defender‬والجدار الناري‬

‫اذهــب إلــى اإلعــدادات (‪ >-- )Settings‬التحديــث واألمــان (‪ >-- )Update & Security‬أمــن‬
‫ّ‬
‫وشــغل مركــز حمايــة وينــدوز مــن هنــاك‪:‬‬ ‫‪)Windows (Windows Security‬‬

‫اذهــب إلــى تبويــب أنشــطة جــدار الحمايــة والشــبكة (‪ )Firewall & Network Protection‬ومــن‬
‫أن ًّ‬
‫كل مــن الجــدار النــاري و‬ ‫ـم تأكّــد ّ‬
‫الشــريط األيمــن انقــر علــى إدارة الموفــرون (‪ ،)Manage Providers‬ثـ ّ‬
‫‪ Windows Defender‬مفعّ ــان بالشــكل التالــي‪:‬‬

‫أي برنامــج مكافحــة فيروســات علــى عكــس مــا يعتقــده النــاس فــي الواقــع‪.‬‬
‫ال يحتــاج وينــدوز ‪ّ 10‬‬

‫‪71‬‬
‫دليل األمان الرقمي‬ ‫ب ةطيحملا ةيساسألا ءايشألا نيمأت‬

‫طالمــا أ ّنــك ملتــزمٌ بتعليمــات الوعــي واألمــان التــي شــرحناها فــي فصـ ٍ‬
‫ـول ســابقة فحينهــا لســت بحاجــة‬
‫لبرنامــج مكافحــة فيروســات ســوى الموجــود داخــل وينــدوز نفســه‪ .‬عليــك فقــط تج ّنــب تحميــل البرمجيــات‬
‫مــن مصــادر مشــبوهة وتج ّنــب إدخــال ذواكــر ‪ USB‬خبيثــة إلــى جهــازك‪.‬‬

‫‪6. 1. 7.‬تشفير األقراص أو المجلدات‬

‫ـاص‬
‫ميــزة "‪ "Bitlocker‬الموجــودة داخــل وينــدوز ‪ 10‬بتشــفير كامــل القــرص الصلــب الخـ ّ‬
‫تســمح لــك ّ‬
‫أن أحــدً ا لــن يصــل إلــى ّ‬
‫ملفاتــك فــي الكثيــر مــن الحــاالت‪،‬‬ ‫ميــزة رائعــة فالتشــفير يضمــن لــك ّ‬
‫بــك‪ .‬وهــذه ّ‬
‫وحتّ ــى لــو ُســرق الحاســوب منــك فســيظل الســارق غيــر قـ ٍ‬
‫ـادر علــى الوصــول إلــى البيانــات الموجــودة فيــه‬
‫ألن القــرص الصلــب مشـ ّـفر (باســتثناء مــا إذا كان الحاســوب المحمــول يعمــل مثـ ًـا أثنــاء ســرقته‪ ،‬فحينهــا‬
‫ّ‬
‫قــد يتمكّــن المخترقــون مــن ســحب البيانــات عبــر الذاكــرة العشــوائية عبــر أســاليب متقدمــة جــدً ا‪ ،‬لكـ ّ‬
‫ـن هــذا‬
‫بعيــدٌ عــن تفكيــر أبوع ّبــود الحرامــي الموجــود فــي حارتكــم غال ًبــا)‪.‬‬

‫لتفعيــل ‪ ،Bitlocker‬اذهــب إلــى لوحــة تحكّــم وينــدوز وببســاطة اكتــب "‪ "Bitlocker‬فــي مربّــع‬
‫البحــث وافتحــه‪:‬‬

‫زر تفعيــل ‪ Bitlocker‬أو "‪ "Turn on Bitlocker‬الــذي تــراه بالصــورة للقــرص الــذي تريــد‬
‫انقــر علــى ّ‬
‫ـم تابــع العمليــة‪.‬‬
‫تشــفيره‪ ،‬ثـ ّ‬

‫ •إذا ســألك عــن نــوع التشــفير الــذي تريــده‪ ،‬اختــر "‪ "Encrypt Entire Drive‬أو "تشــفير كامــل‬
‫القــرص"‪ .‬وهــذا لضمــان تشــفير جميــع ّ‬
‫ملفاتــك وليــس الجديــد منهــا فقــط‪.‬‬

‫ •إذا ســألك عــن مــكان حفــظ مفتــاح االســترجاع (‪ ،)Restore Key‬فيمكنــك ّ‬

‫إمــا طباعتــه أو نســخه‬
‫ـكان آمــن‪.‬‬ ‫إلــى ملـ ّـف ّ‬
‫تخزنــه فــي مـ ٍ‬

‫‪72‬‬
‫دليل األمان الرقمي‬ ‫ب ةطيحملا ةيساسألا ءايشألا نيمأت‬

‫قــد تســتغرق العمليــة بعــض الوقــت‪ ،‬بعدهــا ســتحتاج إعــادة التشــغيل ليكتمــل التشــفير‪ ،‬وســيطلب‬
‫منــك النظــام إدخــال كلمــة المــرور التــي أدخلتَ هــا أثنــاء قيامــك بإعــداد ‪.Bitlocker‬‬

‫المقرصنــة (‪ )Cracked‬مــن وينــدوز‪ ،‬كمــا قــد يحتــاج تفعيــل بعــض‬

‫ال يعمــل ‪ Bitlocker‬علــى األنظمــة ُ‬
‫ـاص بالجهــاز ُتدعــى ‪ TPM‬قبــل القيــام بالعمليــة‪ .‬كمــا ال يعمــل ّ‬
‫جيــدً ا علــى‬ ‫الخيــارات مــن نظــام الـــ‪ BIOS‬الخـ ّ‬
‫ـيطرا علــى‬
‫ـي وينــدوز ولينكــس معً ــا (يحتــاج فقــط أن يكــون وينــدوز مسـ ً‬
‫الحواســيب التــي تحــوي نظامـ ّ‬
‫محمــل اإلقــاع الرئيســي للجهــاز)‪.‬‬
‫ّ‬

‫ّ‬
‫والمجلــدات‬ ‫ّ‬
‫الملفــات‬ ‫ّ‬
‫كل مــا ســبق هــو لتشــفير كامــل القــرص الصلــب‪ ،‬لكــن ربّمــا تريــد تشــفير بعــض‬
‫عوضــا عــن ذلــك‪ ،‬والحـ ّـل حينهــا عبــر اســتخدام برامــج خارجيــة مثــل ‪ VeraCrypt‬وغيرهــا‪ .‬تســمح‬
‫ً‬ ‫فقــط‬
‫ملفــات حاويــات) داخــل‬ ‫ّ‬
‫محليــة (هــي فــي الواقــع عبــارة عــن ّ‬ ‫لــك هــذه البرامــج بإنشــاء أقــراص صغيــرة‬
‫ملفاتــك الحساســة داخلهــا‪ .‬فكّــر بهــا علــى أ ّنهــا مثــل "الخزنــة" (‪ )Vault‬داخــل‬
‫نظامــك الحالــي لتقــوم بوضــع ّ‬

‫ـد فتحهــا ّإل إن امتلــك‬

‫ـفيرا قويً ــا‪ ،‬وهكــذا ال يمكــن ألحـ ٍ‬
‫نظامــك‪ ،‬وهــي محميــة بكلمــة مــرور وتســتعمل تشـ ً‬
‫ـأي حجـ ٍـم تريــده وتحتــاج إليــه‪:‬‬
‫كلمــة المــرور‪ .‬يمكنــك إنشــاء هــذه األقــراص لتكــون بـ ّ‬

‫تمامــا كمــا تفعــل‬

‫ً‬ ‫المهمــة داخلهــا‪،‬‬
‫ّ‬ ‫ملفاتــك‬ ‫ّ‬
‫كل مــا عليــك فعلــه بعــد أن تنشــئها هــو أن تضــع ّ‬
‫ّ‬
‫مجلد‪:‬‬ ‫أي‬
‫داخل ّ‬

‫‪73‬‬
‫دليل األمان الرقمي‬ ‫ب ةطيحملا ةيساسألا ءايشألا نيمأت‬

‫ّ‬
‫والمجلــدات محميــة بكلمــة مــرور‪ ،‬وبالتالــي ال يمكــن ألحــد فتحهــا ســواك‪ .‬يمكنــك أخــذ‬ ‫ّ‬
‫الملفــات‬ ‫هــذه‬
‫ّ‬
‫مجلــد عميــق داخــل نظامــك بحيــث ال يعــرف أحــدٌ أ ّنهــا موجــودة حتّ ــى للمزيــد‬ ‫هــذه الخزنــة ووضعهــا فــي‬
‫مــن مــن الحمايــة‪.‬‬

‫نهائيا‬
‫ً‬ ‫‪6. 1. 8.‬حذف الملفات‬

‫الملفــات مــن نظــام التشــغيل فأنــت ال تحذفهــا بصــورة نهائيــة مباشــر ًة‪ ،‬بــل مــا يقــوم‬
‫ّ‬ ‫عندمــا تحــذف‬
‫الملفــات (‪ )Filesystem‬وبيانــات الملـ ّـف فقــط‪،‬‬
‫ّ‬ ‫نظــام التشــغيل بفعلــه هــو أ ّنــه يزيــل االرتبــاط مــا بيــن نظــام‬
‫ٌ‬
‫بيانــات جديــدة لتكتــب فــوق نفــس المســاحة التــي‬ ‫الملــف بالكامــل ّإل بعــد أن تأتــي‬
‫ّ‬ ‫وال ُتحــذف بيانــات‬
‫كانــت مخصصــة مــن قبــل للملـ ّـف القديــم‪.‬‬

‫وهــذا هــو المبــدأ الــذي تقــوم عليــه برامــج االســتعادة (‪ )Restore Programs‬التــي تحــاول اســتعادة‬
‫ّ‬
‫الملفــات المحذوفــة‪ .‬وهــذه مشــكلة للكثيــر مــن النــاس الذيــن يبيعــون حواســيبهم وهواتفهــم المحمولــة وال‬
‫أن ّ‬
‫ملفاتهــم ربّمــا مــا تــزال قابلــة لالســتعادة مــن طــرف المشــترين الجــدد بعــد أن يبيعوهــا‪.‬‬ ‫يدركــون ّ‬

‫ملفاتــك التــي حذفتَ هــا عــن طريــق الخطــأ ّإل أ ّنــه ســيء‬
‫وهــذا األمــر وإن كان جميـ ًـا الســتعادة بعــض ّ‬

‫نهائيــا بــا رجعــة‪ .‬وهنــاك‬

‫ً‬ ‫ّ‬
‫الملفــات‬ ‫بيئــة خطــرة وتريــد حــذف‬
‫ٍ‬ ‫َ‬
‫كنــت فــي‬ ‫خصوصــا إن‬
‫ً‬ ‫لألمــان الرقمــي‬
‫ّ‬
‫والمجلدات‬ ‫ّ‬
‫الملفــات‬ ‫الملفــات واألقــراص لحـ ّـل هذه المشــكلة؛ حيــث تحــدد‬
‫ّ‬ ‫برمجيــات متخصصــة فــي حــذف‬
‫ّ‬
‫وتتكفــل هــذه البرامــج بالقيــام بالعمليــة‪.‬‬ ‫واألقــراص الصلبــة التــي تريــد حذفهــا بصــورة نهائيــة بــا رجعــة‬

‫الملفــات بصــورة نهائيــة‪ ،‬وهــي أ ّنــه تقري ًبــا مــن‬

‫ّ‬ ‫لكــن هنــاك مشــكلة كبيــرة فيمــا يتعلــق بحــذف‬
‫المســتحيل ضمــان حذفهــا علــى األقــراص الصلبــة الثابتــة (‪ )Solid-State Drives - SSD‬وبطاقــات ‪SD‬‬
‫ألن هــذا النــوع مــن أقــراص التخزيــن يضـ ّـره كثــرة الكتابــة فــوق نفــس المــكان علــى القــرص‪،‬‬
‫‪ ،Cards‬وهــذا ّ‬

‫‪74‬‬
‫دليل األمان الرقمي‬ ‫ب ةطيحملا ةيساسألا ءايشألا نيمأت‬

‫متفرقــة علــى القــرص إلطالــة عمــره‬

‫ّ‬ ‫تلقائيــا بتوزيــع البيانــات الجديــدة إلــى أماكــن‬
‫ً‬ ‫فيحتــوي تقنيـ ً‬
‫ـة تقــوم‬
‫ً‬
‫حقيقــة عليــه‪ ،‬لكنّهــا قــد تســاعد‬ ‫االفتراضــي [‪ .]1‬وهــذا يجعــل ّ‬
‫كل برامــج حــذف البيانــات غيــر فعّ الــة‬
‫ّ‬
‫الملفــات كمــا شــرحنا فــي‬ ‫ّ‬
‫الحــل الحقيقــي لحــذف‬ ‫بصــورة طفيفــة‪ .‬وتشــفير كامــل القــرص الصلــب هــو‬
‫ّ‬
‫الملفــات بصــورة عاديــة دون قلــق‪.‬‬ ‫خطــوة ســابقة‪ ،‬وبعدهــا يمكنــك حــذف‬
‫ٍ‬

‫نكــرر‪ :‬ال تعمــل برمجيــات الحــذف علــى أقــراص الـــ‪ SSD‬وبطاقــات ‪ SD Cards‬بصــورة جيــدة لضمــان‬
‫ـن اســتخدامها أفضــل مــن ال شــيء‪ ،‬إن كان الالشــيء هــو البديــل لديــك‪.‬‬ ‫ّ‬
‫الملفــات بصــورة دائمــة‪ .‬لكـ ّ‬ ‫حــذف‬

‫ـاعدة ‪ HardWipe‬و‪ ،Eraser‬وهــي برمجيــات ســهلة االســتخدام؛ فـ ّ‬

‫ـكل مــا‬ ‫المسـ ِ‬
‫مــن بيــن البرامــج ُ‬
‫ّ‬
‫والملفــات المطلوبــة‪:‬‬ ‫ّ‬
‫المجلــدات‬ ‫عليــك فعلــه هــو اختيــار‬

‫حاليــا بصــورة كاملــة‬

‫ً‬ ‫الخاصــة بالنظــام التــي قيــد االســتخدام‬
‫ّ‬ ‫الحــظ أ ّنــه ال يمكنــك حــذف األقــراص‬
‫ـود‬
‫ـيء موجـ ٍ‬ ‫ـت تريــد مثـ ًـا بيــع حاســوبك وبالتالــي تريــد حــذف ّ‬
‫كل شـ ٍ‬ ‫عــن طريــق هــذه البرامــج؛ فــإذا كنـ َ‬

‫علــى القــرص الصلــب فحينهــا عليــك اســتخدام ُطـ ٍ‬

‫ـرق أكثــر تقدّ ًمــا‪ ،‬مثــل أن تث ّبــت أحــد توزيعــات لينكــس‬
‫ـم تحــذف كامــل القــرص الصلــب عــن طريقهــا (سنشــرحها فــي قســم‬
‫ـم تقلــع منهــا ثـ ّ‬
‫علــى ذاكــرة ‪ USB‬ثـ ّ‬
‫تأميــن أنظمــة لينكــس)‪.‬‬

‫‪6. 2.‬تأمين أنظمة لينكس‬

‫أنظمــة لينكــس لســطح المكتــب ‪ -‬وبالتحديــد توزيعــات مثــل أوبونتــو ولينكــس منــت ‪ -‬آمنــة وتحتــرم‬
‫افتراضيــا علــى عكــس أنظمــة وينــدوز ومــاك‪ .‬ال يوجــد إرســال بيانــات وال ّ‬
‫تعقــب وال أي‬ ‫ً‬ ‫الخصوصيــة‬
‫افتراضيــا (هنــاك إمكانيــة لتعطيــل خيــار بســيط إلرســال معلومــات العتــاد عــن جهــازك إلــى‬
‫ً‬ ‫شــيء ّ‬
‫لتعطلــه‬
‫ـرض عليــك أثنــاء التثبيــت)‪.‬‬
‫كانونيــكال‪ ،‬لكنــك غال ًبــا رأيتــه بنفســك بالفعــل فهــو يُ عـ َ‬

‫ما يزال هناك بعض النقاط لتأخذها في الحسبان‪.‬‬

‫‪75‬‬
‫دليل األمان الرقمي‬ ‫ب ةطيحملا ةيساسألا ءايشألا نيمأت‬

‫‪6. 2. 1.‬استخدام مستودعات آمنة‬

‫تدعــم توزيعــات لينكــس مــا يُ عــرف بالمســتودعات (‪ ،)Repositories‬والمســتودعات هــي مصــادر‬

‫بالحـ َـزم (‪ .)Packages‬تمتلــك توزيعــات لينكــس الرئيســية‬
‫البرمجيــات التــي يمكنــك منهــا تحميــل مــا يعــرف ِ‬
‫مثــل أوبونتــو ولينكــس منــت أكثــر مــن ‪ 50‬ألــف حزمــة داخــل مســتودعاتها الرســمية‪.‬‬

‫قــد تكــون بعــض البرمجيــات أحيا ًنــا غيــر موجــودة فــي المســتودعات الرســمية‪ ،‬وعنــد بحثــك عنهــا‬
‫الخاصــة إلــى نظامــك مــن أجــل‬
‫ّ‬ ‫أن مطوريهــا يقترحــون عليــك إضافــة مســتودعاتهم‬
‫علــى الشــبكة تجــد ّ‬
‫ألن‪:‬‬
‫تثبيــت برمجياتهــم‪ .‬هــذا بــه مشــكلة ّ‬

‫َ‬
‫ـمحت ألصحــاب المســتودع أن يصلــوا إلــى كامــل‬ ‫ •بمجـ ّـرد إضافــة مسـ‬
‫ـتودع مــا إلــى نظامــك فقــد سـ‬
‫ٍ‬
‫ملفاتــك‪ ،‬أو يشـ ّـفرها‬
‫كل ّ‬‫نظامــك‪ ،‬فيمكنهــم مثـ ًـا ‪ -‬مــن ناحيــة القــدرة ‪ -‬جعــل التحديــث القــادم يحــذف ّ‬

‫أو يرســلها إليهــم‪.‬‬

‫ •ال تضمــن ّ‬
‫أن هــذه البرمجيــات الخارجيــة ال تحــوي برمجيــات خبيثــة أو برمجيــات تجســس أو‬

‫ثغــرات أمنيــة بســبب االعتماديّ ــات (‪ )Dependencies‬الموجــودة فيهــا‪.‬‬

‫ •ال تضمــن كذلــك ّ‬

‫أن هــذه البرمجيــات ال تتعــارض مــع إصــدارات االعتماديّ ــات الموجــودة فــي‬

‫فتخربــه دون أن تــدري‪.‬‬

‫ّ‬ ‫نظامــك‪،‬‬

‫ـتودعات خارجيــة إلــى نظامــك ّإل علــى أضيــق نطــاق‪ ،‬ومــن‬

‫ٍ‬ ‫ننصــح بســبب ذلــك ّأل تقــوم بإضافــة مسـ‬
‫ـخاص أو مؤسســات تعرفهــم بصــورة قويــة قبــل أن تقــوم بذلــك‪ .‬ال تكتفــي برؤيــة المســتودع علــى أحــد‬
‫أشـ ٍ‬
‫مدونــات اإلنترنــت فتقــوم بإضافتــه إلــى نظامــك‪.‬‬

‫منصــات المســاعدة‬
‫إن لــم تعــرف هــل هــذا المســتودع آمــن أم ال‪ ،‬فيمكنــك ســؤال الخبــراء علــى ّ‬
‫الشــهيرة علــى اإلنترنــت وانتظــار جوابهــم‪.‬‬

‫‪6. 2. 2.‬إدارة التحديثات‬

‫ّ‬
‫يتعلق بالتحديثات‪.‬‬ ‫ً‬
‫مختلفا فيما‬ ‫منهجا‬
‫ً‬ ‫تتبع توزيعات لينكس‬

‫تلقائيــا علــى أوبونتــو ولينكــس منــت‪ ،‬وعــدا عــن ذلــك يبقــى‬

‫ً‬ ‫المهمــة فقــط‬
‫ّ‬ ‫ُتث ّبــت التحديثــات األمنيــة‬
‫األمــر متــروكًا للمســتخدم ليث ّبــت التحديثــات متــى مــا شــاء‪ .‬يمكنــك البحــث عــن التحديثــات الحاليــة أو‬
‫تثبيتهــا مــن برنامــج مديــر التحديثــات (‪:)Update Manager‬‬

‫‪76‬‬
‫دليل األمان الرقمي‬ ‫ب ةطيحملا ةيساسألا ءايشألا نيمأت‬

‫ـاص ال‬
‫هنــاك مــا يعــرف بـــ"‪ "Snaps‬علــى اإلصــدارات األخيــرة مــن أوبونتــو‪ ،‬وهــي حــزم مــن نــوع خـ ّ‬
‫تتبــع تحزيــم البرمجيــات ‪ dpkg‬وال تأتــي بصيغــة ‪ ،deb.‬بــل ُتث ّبــت مــن متجــر الســناب (‪)Snap Store‬‬
‫ـورة ألوبونتــو‪ .‬وهــي برمجيــات ُمحتــواة داخــل حاويــات‬
‫ـاص بشــركة كانونيــكال (‪ )Canonical‬المطـ ّ‬
‫الخـ ّ‬
‫(‪ )Containers‬تحــوي اعتمادياتهــا ّ‬
‫كلهــا فــي حزمــة واحــد‪ .‬جميــع تحديثــات الســناب تلقائيــة تجــري‬
‫بالخلفيــة وقــت حصولهــا‪ ،‬بــل ال يمكنــك تعطيلهــا حتّ ــى‪.‬‬

‫ّ‬
‫المتوفرة بصورة أسبوعية على األقل بشدّ ة‪.‬‬ ‫ننصح بتثبيت آخر التحديثات‬

‫‪6. 2. 3.‬التشفير‬

‫عنــد تثبيتــك لتوزيعــة لينكــس مثــل أوبونتــو ولينكــس منــت‪ ،‬هنــاك خيــا ٌر يســمح لــك بتشــفير كامــل‬
‫القــرص الصلــب‪ ،‬ننصــح باســتخدامه بشــدّ ة فهــو أســهل شــيء لضمــان حمايــة بياناتــك‪:‬‬

‫‪77‬‬
‫دليل األمان الرقمي‬ ‫ب ةطيحملا ةيساسألا ءايشألا نيمأت‬

‫ـوات أكثــر مــن ذلــك إذا انتهيــت مــن التثبيــت بالفعــل ونســيت تفعيــل‬
‫ـيتوجب عليــك اتبــاع خطـ ٍ‬
‫ّ‬ ‫سـ‬
‫التشــفير لتفعيلــه وهــي فــوق المســتوى العــادي لقـ ّـراء هــذا الكتــاب‪ .‬ننصــح بأخــذ نســخة احتياطيــة مــن‬
‫المهمــة ثــم حــذف نظامــك وتثبيتــه مــن جديــد مــع تفعيــل خيــار التشــفير المذكــور أثنــاء التثبيــت‪،‬‬
‫ّ‬ ‫ّ‬
‫ملفاتــك‬
‫فهــو أســهل مــن محاولــة تفعيــل التشــفير بعــد التثبيــت‪.‬‬

‫ّ‬
‫الملفــات بصــورة نهائيــة علــى أقــراص الـــ‪ - SSD‬كمــا‬ ‫ّ‬
‫الملفــات يحميــك مــن معضلــة حــذف‬ ‫إن تشــفير‬
‫ّ‬
‫الملفــات المحذوفــة‪ ،‬وبالتالــي تصبــح‬ ‫ألن التشــفير يُ ط ّبــق كذلــك علــى‬
‫ســتقرأ فــي القســم التالــي ‪ -‬وهــذا ّ‬
‫اســتعادتها شــبه مســتحيلة مــن طــرف جهــة ثالثــة‪.‬‬

‫إن لــم ُتــرد تشــفير كامــل قرصــك الصلــب فيمكنــك علــى األقــل اســتخدام برنامــج ‪ VeraCrypt‬إن‬
‫ّ‬
‫الملفــات التــي تريــد تشــفيرها وحمايتهــا بكلمــة‬ ‫أردت إلنشــاء "خزنــات" (‪ )Valuts‬آمنــة‪ ،‬حيــث تضــع فيهــا‬
‫مــرور‪ .‬البرنامــج يعمــل علــى جميــع توزيعــات لينكــس ويمكــن تحميلــه مــن موقعــه الرســمي‪.‬‬

‫‪6. 2. 4.‬حذف الملفات واألقراص بصورة نهائية‬

‫تمامــا كمــا علــى وينــدوز‪ ،‬وتحتــاج‬ ‫ّ‬

‫الملفــات واألقــراص بصــورة نهائيــة علــى لينكــس ً‬ ‫ال ُت َ‬
‫حــذف‬
‫ّ‬
‫الملفــات‬ ‫اســتخدام برمجيــات إضافيــة للقيــام بالعمليــة‪ .‬وهنــا تبــرز نفــس المشــكلة حيــث ال يمكــن حــذف‬
‫بصــورة نهائيــة علــى أقــراص ‪.SSD‬‬

‫لكــن مــا يمكنــك فعلــه ‪ -‬إن أردت ‪ -‬هــو حــذف األقــراص كاملـ ً‬
‫ـة والكتابــة فوقهــا ببيانــات عشــوائية‪ .‬هــذا‬
‫يزيــد مــن فرصــة تدميــر البيانــات لألبــد بصــورة كبيــرة‪ ،‬لكــن بالطبــع ستخســر ّ‬
‫كل بياناتــك (يمكنــك تطبيقهــا‬
‫عبــر اإلقــاع مــن ذاكــرة ‪ USB‬مثـ ًـا‪ ،‬وهــي مفيــدة فــي حــال أردت بيــع حاســوبك)‪:‬‬

‫‪sudo dd if=/dev/urandom of=/dev/sdX bs=4096 status=progress‬‬

‫ّ‬
‫المتوفرة‬ ‫المــراد حذفــه بالكامــل (اســتعمل ‪ sudo fdisk -l‬لســرد األقــراص‬
‫مــع اســتبدال ‪ sdX‬بالقــرص ُ‬
‫أي األقــراص تريــد حذفــه)‪ .‬إليــك مــا يفعلــه هــذا األمــر‪:‬‬
‫ـم انظــر ّ‬
‫ثـ ّ‬

‫ • ‪ dd‬هو اسم البرنامج‪ ،‬يجب استعماله مع صالحيات الجذر (‪ )sudo‬للكتابة على األقراص‪.‬‬

‫ • ‪ if=/dev/urandom‬نقــوم هنــا بتحديــد مصــدر البيانــات ُ‬

‫المدخلــة‪ ،‬و‪ if‬هــي اختصــار لـــ‪Input‬‬
‫‪ .file‬توجــد علــى لينكــس بعــض المســارات التــي ّ‬
‫تولــد بيانــات عشــوائية بصــورة مســتمرة لبعــض‬

‫الخاصــة مثــل ‪ /‎ dev/zero‬و ‪ ،‎/dev/urandom‬يقــوم هــذا األخيــر بتوليــد أرقــام‬

‫ّ‬ ‫االحتياجــات‬

‫عشــوائية بصــورة غيــر محــدودة‪ .‬ونســتفيد منهــا نحــن هنــا بأخذهــا والكتابــة فــوق قــرص الـــ‪SSD‬‬

‫أن األمــر‬ ‫تلقائيــا‪ً ( .‬‬

‫مثــا إذا كان حجمــه ‪ 300‬جيجابــت‪ ،‬فمــا ســيحصل هــو ّ‬ ‫ً‬ ‫بالكامــل ً‬
‫وفقــا لحجمــه‬

‫‪78‬‬
‫دليل األمان الرقمي‬ ‫ب ةطيحملا ةيساسألا ءايشألا نيمأت‬

‫ســيكتب ‪ 300‬جيجابــت مــن البيانــات العشــوائية علــى القــرص لضمــان إزالــة البيانــات الســابقة)‪.‬‬

‫ •‪ of=/dev/sdX‬نحدد هنا القرص ُ‬

‫المراد الكتابة عليه‪ ،‬و‪ of‬هي اختصار لـ‪.Output File‬‬

‫ • ‪ bs=4096‬تعليمــة ُمســاعدة بســيطة‪ُ ،‬تخبــر البرنامــج أن يكتــب ‪ 4096‬بايــت مــن البيانــات فــي‬

‫الوقــت نفســه‪.‬‬

‫ •‪ status=progress‬نطلــب هنــا مــن البرنامــج أن يعــرض شــريط التقــدّ م لنــا لنعــرف أيــن وصــل‬
‫أ�ثنــاء تطبيــق األمــر‪.‬‬

‫يمكنــك كذلــك مراجعــة صفحــة ‪ Solid State drive/Memory Cell clearing‬علــى موســوعة‬
‫أرتــش لينكــس للمزيــد مــن إرشــادات حــذف بيانــات ‪ SSD‬بالكامــل علــى مختلــف أنــواع تلــك األقــراص فــي‬
‫الســوق‪.‬‬

‫ّ‬
‫الملفــات بصــورة عاديــة فحينهــا عليــك اســتخدام التشــفير كمــا فــي الخطــوة‬ ‫إذا كنـ َ‬
‫ـت تريــد حــذف‬
‫ّ‬
‫والمجلــدات كمــا تفعــل عــاد ًة‪ .‬عــدا عــن ذلــك لــن يكــون هنــاك ضمــان‪.‬‬ ‫ّ‬
‫الملفــات‬ ‫ـم حــذف‬
‫الســابقة‪ ،‬ثـ ّ‬

‫‪6. 2. 5.‬إزالة تاريخ األوامر‬

‫ـاص بــك علــى كل توزيعــة‬ ‫ّ‬

‫مجلــد المنــزل الخـ ّ‬ ‫هنــاك ملـ ّـف اســمه ‪ bash_history.‬وهــو موجــودٌ فــي‬
‫المجلــد ّ‬
‫كل األوامــر التــي ط ّبقتهــا مــن قبــل علــى نظامــك منــذ تثبيتــه‪ .‬وهــذا قــد‬ ‫ّ‬ ‫لينكــس‪ .‬يحــوي هــذا‬
‫حساســة أم ال (ولهــذا‬
‫ـاء علــى نوعيــة األوامــر التــي تكتبهــا وهــل تتضمــن معلومــات ّ‬ ‫يش ـكّل خطـ ًـرا ً‬
‫أمنيــا بنـ ً‬
‫يُ ستحســن بالمناســبة عــدم كتابــة كلمــات المــرور بصــورة صرفــة داخــل األوامــر مهمــا كان الســبب)‪.‬‬

‫الطرفيــة (‪ )Terminal‬ويضغــط علــى ّ‬

‫زر الســهم‬ ‫ّ‬ ‫وهــذه هــي الميــزة التــي تســمح للمســتخدم أن يفتــح‬
‫العلــوي علــى لوحــة المفاتيــح‪ ،‬فيظهــر لــه آخــر أمــر قــام بتطبيقــه علــى نظامــه‪ ،‬وهكــذا إلــى أن يصــل إلــى‬
‫بقيــة األوامــر‪.‬‬
‫ّ‬

‫ّ‬
‫الملف كل بضعة أسابيع أو شهور حسبما تحتاج‪:‬‬ ‫ّ‬
‫كل ما عليك فعله هو حذف‬

‫‪rm ~/.bash_history‬‬

‫‪6. 3.‬تأمين جهاز الـ‪( Router‬الموجه) والشبكات الالسلكية‬

‫مــزود خدمــة اإلنترنــت (‪ )Internet Service Provider - ISP‬اســم‬
‫ّ‬ ‫غال ًبــا مــا يعطيــك ّ‬
‫موظــف‬
‫بالموجــه أو الراوتــر (‪ )Router‬عندمــا يقــوم بتركيــب اإلنترنــت‬
‫ّ‬ ‫الخاصيــن‬
‫ّ‬ ‫المســتخدم وكلمــة المــرور‬
‫الموجــه عبــر العنــوان ‪ 192.168.1.1‬داخــل‬
‫ّ‬ ‫مــرة‪ .‬يمكنــك الوصــول إلــى لوحــة تحكّــم‬
‫ألول ّ‬
‫فــي منزلــك ّ‬

‫‪79‬‬
‫دليل األمان الرقمي‬ ‫ب ةطيحملا ةيساسألا ءايشألا نيمأت‬

‫الموجهــات‪ ،‬لكــن يمكــن أن يختلــف أحيا ًنــا ويمكنــك أن‬ ‫ّ‬

‫متصفحــك (غال ًبــا هــذا هــو علــى معظــم أجهــزة ّ‬
‫يــزودك بهــذه البيانــات‬
‫ّ‬ ‫الموجــه أو مــن العلبــة التــي يأتــي بهــا)‪ .‬إن لــم‬
‫ّ‬ ‫تتأكّــد منــه مــن دليــل اســتخدام‬
‫الموجــه ورقمــه فــي محـ ّـرك البحــث‪ ،‬وغال ًبــا مــا‬
‫ّ‬ ‫فيمكنــك البحــث عنهــا علــى اإلنترنــت عبــر كتابــة اســم طــراز‬
‫المــرة األولــى‪.‬‬
‫ّ‬ ‫يكــون ‪ admin/admin‬فــي‬

‫الموجــه‪ .‬تختلــف‬
‫ّ‬ ‫عليــك القيــام بعــدّ ة أشــياء لتأميــن شــبكتك المنزليــة بعــد أن تفتــح لوحــة تحكّــم‬
‫للموجــه ونوعــه وطــرازه‪.‬‬
‫ّ‬ ‫ـاء علــى الشــركة المصنّعــة‬
‫أماكــن هــذه األشــياء بنـ ً‬

‫الخاصيــن بتســجيل الدخــول إلــى لوحــة التحكّــم‪،‬‬

‫ّ‬ ‫أو ًل‪ ،‬قــم بتغييــر اســم المســتخدم وكلمــة المــرور‬
‫ّ‬
‫وهــذا لمنــع المخترقيــن مــن الوصــول إلــى كامــل إعــدادات شــبكتك المنزليــة فــي حــال نجحــوا ‪ً -‬‬
‫فرضــا ‪-‬‬
‫باختــراق شــبكة االتصــال الالســلكية فــي منزلــك‪ .‬يمكنــك القيــام بذلــك مــن تبويــب إدارة المســتخدمين‬
‫بالموجــه لديــك‪.‬‬
‫ّ‬ ‫ـاص‬
‫الخـ ّ‬

‫الخاصــة بهــا‪ .‬وهــذه عمليــة ســهلة‬

‫ّ‬ ‫ـرور‬
‫ثانيــا‪ ،‬قــم بتغييــر اســم شــبكة االتصــال الالســلكي وكلمــة المـ ّ‬
‫ً‬
‫الموجــه تحديــد نــوع‬
‫ّ‬ ‫جــدً ا مــن لوحــة التحكّــم‪ .‬قــم كذلــك باســتخدام تشــفير ‪ WPA-2‬فــي طلــب منــك‬
‫ً‬
‫الحقــا‪:‬‬ ‫التشــفير‪ .‬اتبــع إرشــادات كلمــات المــرور القويــة التــي ســنذكرها فــي فصــل "كلمــات المــرور"‬

‫ـما شــبيهً ا بذلــك تريــك ّ‬

‫كل األجهــزة المتصلــة‬ ‫ثالثً ــا‪ ،‬هنــاك غال ًبــا صفحــة تسـ ّـمى ‪ DHCP Clients‬أو اسـ ً‬
‫بالشــبكة الالســلكية الحاليــة مثــل هــذا الشــكل‪:‬‬

‫‪80‬‬
‫دليل األمان الرقمي‬ ‫ب ةطيحملا ةيساسألا ءايشألا نيمأت‬

‫يمكنــك التأكّــد عبرهــا مــن ّ‬

‫أن أجهزتــك فقــط هــي المتصلــة بالشــبكة الالســلكية‪ ،‬فــإذا كان لديــك ‪4‬‬
‫أجهــزة فقــط فــي المنــزل بينمــا هنــاك ‪ 7‬أجهــزة متصلــة مثـ ًـا‪ ،‬فحينهــا هــذا يعنــي ّ‬
‫أن أحدهــم قــد اختــرق‬
‫الخاصــة بــك ويســتخدمها مجا ًنــا علــى حســابك‪.‬‬
‫ّ‬ ‫شــبكة االتصــال الالســلكية‬

‫الموجهــات‪ .‬تســمح‬
‫ّ‬ ‫بميــزة ‪ ،WPS‬وهــي ّ‬
‫ميــزة موجــودة داخــل معظــم‬ ‫أخيـ ًـرا‪ ،‬عليــك إيقــاف مــا يعــرف ّ‬
‫الموجــه‬
‫ّ‬ ‫زر موجــود علــى‬
‫إمــا عبــر ضغــط ٍ‬
‫الميــزة لمختلــف األجهــزة باالتصــال بالشــبكة الالســلكية ّ‬
‫هــذه ّ‬
‫ـو ٍن مــن ‪ 8‬أرقــام تدخلــه فــي جهــازك عندمــا‬
‫نفســه عندمــا تريــد ربــط جهــازك بالشــبكة‪ ،‬أو عبــر رقـ ٍـم سـ ّـر ٍي مكـ ّ‬
‫تريــد ربطهــا بالشــبكة‪ .‬الطريقــة األولــى أكثــر أما ًنــا ولكنّهــا تســمح ألي شــخص أن يشــترك بالشــبكة بمجـ ّـرد‬
‫أمــا الثانيــة فهــي كارثيــة أل ّنهــا تفتــح المجــال لهجمــات القـ ّ‬
‫ـوة الوحشــية (‪ )Bruteforce‬حيــث‬ ‫ـزر‪ّ ،‬‬
‫ضغــط الـ ّ‬
‫المكونــة مــن ‪ 8‬أرقــام سـ ٌ‬
‫ـهل جــدً ا‪ .‬يمكنــك تعطيــل ‪ WPS‬مــن خيــارات الشــبكة الالســلكية‪:‬‬ ‫ّ‬ ‫أن كســر الكلمــة‬
‫ّ‬

‫عليــك تغييــر كلمــة مــرور الشــبكة الالســلكية ّ‬

‫كل فتــرة؛ ال تتركهــا لمــدّ ة ســنوات دون تغييــر‪ .‬بــل‬
‫يستحســن أن تقــوم بتغييرهــا ّ‬
‫كل بضعــة أشــهر بنفســك‪.‬‬

‫‪6. 3. 1.‬استخدام ‪ DNS‬للحماية‬

‫ّ‬
‫التصفــح‬ ‫مــزودات خدمــة أســماء النطاقــات (‪ )DNS‬التــي تقــوم بتســريع‬
‫ّ‬ ‫يمكنــك اســتخدام أحــد‬
‫أن جميــع أجهزتــك وأجهزة‬
‫ـاص بــك‪ ،‬وهكــذا تضمــن ّ‬
‫الموجــه الخـ ّ‬
‫ّ‬ ‫وحجــب المواقــع اإلباحيــة والخبيثــة داخــل‬
‫تلقائيــا ومنعهــا مــن العــرض إذا‬
‫ً‬ ‫أوالدك وأســرتك محميـ ٌ‬
‫ـة منهــا‪ .‬ســتقوم هــذه الخدمــات بحجــب هــذه المواقــع‬
‫ـاص بــك أو بأحــد أفــراد أســرتك‪.‬‬ ‫ّ‬
‫متصفــح الويــب الخـ ّ‬ ‫طلبهــا‬

‫بالموجه‪:‬‬
‫ّ‬ ‫الخاصة‬
‫ّ‬ ‫توجد هذه اإلعدادات غال ًبا في إعدادات اتصال الـ‪DHCP‬‬

‫‪81‬‬
‫دليل األمان الرقمي‬ ‫ب ةطيحملا ةيساسألا ءايشألا نيمأت‬

‫ـي ‪ DNS Server‬و‪)Secondary DNS Server‬‬

‫ـزودات (أدخلهــا فــي خانتـ ّ‬ ‫إليــك ً‬
‫بعضــا مــن هــذه المـ ّ‬
‫األول والثالــث‬
‫أن ّ‬ ‫الســيئة‪ ،‬كمــا ّ‬
‫ّ‬ ‫وهــي قــد تختلــف مــن ناحيــة الســرعة وقدرتهــا علــى حجــب المواقــع‬
‫أمريكيــان بينمــا الثانــي روســي (يمكنــك تجربتهــم واختيــار مــا تظنــه األســرع واألفضــل)‪:‬‬

‫ •‪.OpenDNS: 208.67.222.123, 208.67.220.123‬‬

‫ •‪.Yandex DNS: 77.88.8.7, 77.88.8.3‬‬

‫ •‪( CloudFlare Family: 1.1.1.1‬أدخل نفس العنوان في كال الخانتين)‪.‬‬

‫يحميــك اســتخدام خدمــة ‪ DNS‬خارجيــة مــن معرفــة مواقــع الويــب التــي تزورهــا مــن طــرف‬
‫ّ‬
‫المتطفليــن علــى اتصاالتــك‪ .‬هــو مــا يُ عــرف بثغــرات "تســريب عناويــن أســماء النطاقــات" (‪.)DNS Leak‬‬

‫وهنــاك مواقــع ويــب الختبــار هــذا التســريب مثــل ‪ .DNSLeakTest.com‬تأكّــد ّ‬

‫جيــدً ا مــن اســتخدامك‬
‫لمــزود ‪ DNS‬خارجــي فهــو يحميــك مــن عــدّ ة مخاطــر‪.‬‬
‫ّ‬

‫‪6. 4.‬خاتمة الفصل‬

‫جيــدة ً‬
‫وفقــا للتعليمــات التــي‬ ‫ـاص بــك آمنيــن بصــورة ّ‬
‫والموجــه الخـ ّ‬
‫ّ‬ ‫صــار هكــذا ٌ‬
‫كل مــن حاســوبك‬
‫شــرحناها‪ .‬هنــاك المزيــد مــن األشــياء التــي يُ مكنــك فعلهــا بالطبــع للحصــول علــى المزيــد مــن الخصوصيــة‬
‫واألمــان كاســتخدام فــي بــي إن‪ ،‬لكــن يمكنــك البحــث عــن هــذه األشــياء بنفســك إن أردت علــى الشــبكة أو‬
‫ســؤال المتخصصيــن فــي المجــال عنهــا‪.‬‬

‫‪82‬‬
 ‫‪7.‬النسخ االحتياطي‬

‫ّ‬
‫والملفــات لتجنّــب فقدانهــا فــي حــال‬ ‫مهمــة جــدً ا لتأميــن البيانــات‬
‫إن النســخ االحتياطــي عمليــة ّ‬
‫ّ‬
‫حصــول األعطــال أو ســرقة األجهــزة أو غيــر ذلــك مــن الظــروف‪ .‬سيشــرح هــذا الفصــل كل األساســيات‬
‫ّ‬
‫المتعلقــة بالنســخ االحتياطــي وكيفيــة تأميــن الن َُســخ االحتياطيــة وتخزينهــا واســتخدامها‪.‬‬

‫تتصور‬
‫ّ‬ ‫‪7. 1.‬لماذا النسخ االحتياطي مهم فوق ما‬
‫معرضيــن‬
‫إن معظــم المســتخدمين ال يقومــون بالنســخ االحتياطــي لألســف وبالتالــي يتركــون أنفســهم ّ‬
‫ّ‬
‫ّ‬
‫المخزنــة علــى‬ ‫المهمــة‬
‫ّ‬ ‫ّ‬
‫وملفاتهــم‬ ‫وتضيــع ّ‬
‫كل ذكرياتهــم وبياناتهــم‬ ‫ّ‬ ‫لفواجــع الزمــان التــي قــد تحصــل فجــأة‬
‫تلــك األجهــزة‪ .‬ومــن المهــم امتــاك سياســة نســخ احتياطــي قويــة وفعّ الــة لتج ّنــب ذلــك‪.‬‬

‫ـواء ألجهــزة‬
‫مهمــا جــدً ا سـ ٌ‬
‫هنــاك العديــد مــن الســيناريوهات التــي يصبــح فيهــا النســخ االحتياطــي ً‬
‫الهاتــف المحمــول أو الحواســيب‪:‬‬
‫ّ‬
‫والملفــات والمســتندات‬ ‫توقــف الجهــاز عــن العمــل فجــأة وبالتالــي تضيــع ّ‬
‫كل الصــور‬ ‫ • ّ‬

‫التي كانت عليه‪.‬‬

‫ •تثبيتــك ألحــد البرمجيــات الخبيثــة عــن طريــق الخطــأ علــى الجهــاز أو وصــول الفيروســات إليــه‬
‫وبالتالــي تســببه فــي حــذف ّ‬
‫ملفاتــك أو تشــفيرها‪.‬‬
‫ •سرقة الجهاز وبالتالي فقدان ّ‬
‫كل ما كان موجودً ا عليه‪.‬‬

‫المهمــة لــك عــن طريــق الخطــأ وبالتالــي مــن المســتحيل‬

‫ّ‬ ‫ّ‬
‫الملفــات‬ ‫ •تعديلــك أو حذفــك ألحــد‬

‫اســترجاع النســخة القديمــة دون النســخ االحتياطــي‪.‬‬

‫لكن هناك العديد من الطرق إلجراء النسخ االحتياطي‪ ،‬فأيّ ها تختار؟‬

‫‪83‬‬
‫دليل األمان الرقمي‬ ‫يطايتحالا خسنلا‬

‫‪7. 2.‬أنواع النسخ االحتياطي‬

‫تختلــف أســاليب النســخ االحتياطــي باختــاف أماكــن تخزيــن الن َُســخ االحتياطيــة‪ ،‬وهنــاك نوعــان‬
‫رئيســيان لهــا‪:‬‬

‫ـم‬ ‫ّ‬
‫للملفــات المطلوبــة ثـ ّ‬ ‫ّ‬
‫المحلــي (‪ :)Local Storage‬وهــو ببســاطة عمــل نســخ احتياطيــة‬ ‫ •التخزيــن‬

‫إمــا علــى أقــراص صلبــة متنقلــة (‪ )Portable Hard-disk‬أو فالشــات ‪ USB‬أو حفظهــا علــى‬
‫حفظهــا ّ‬
‫وســائط شــبيهة أخــرى خــارج نطــاق شــبكة اإلنترنــت‪.‬‬
‫ّ‬
‫الملفــات علــى خواديم أحد الشــركات‬ ‫ •التخزيــن الســحابي (‪ :)Cloud Storage‬وهــو عمليــة تخزيــن‬
‫التــي ّ‬
‫توفــر خدمــات التخزيــن علــى اإلنترنــت (أو خادومــك أنــت)‪ ،‬مثــل ‪ Google Drive‬وغيرهــا‪.‬‬
‫ّ‬
‫مخزنــة علــى خواديــم بعيــدة عنهــم‬ ‫وجــاءت كلمــة ســحابة "‪ "Cloud‬مــن كــون ّ‬
‫ملفــات المســتخدمين‬

‫خاصــا)‪.‬‬
‫ًّ‬ ‫(مصطلــح ســحابة مــا هــو ّإل كنايــة عــن كلمــة اإلنترنــت فــي الواقــع وال يعنــي شــي ًئا‬

‫الخاصة به‪:‬‬
‫ّ‬ ‫القوة والضعف‬
‫لكل من هذين النوعين إيجابياته وسلبياته ونقاط ّ‬
‫ٍ‬
‫ـد هنــا بالمســاحة المحــدودة التــي‬
‫مقيـ ٍ‬
‫ـات أكبــر فأنــت غيــر ّ‬
‫ملفـ ٍ‬ ‫ّ‬
‫المحلــي بنســخ ّ‬ ‫ •يســمح التخزيــن‬

‫تعطيــك إيّ اهــا خدمــة التخزيــن الســحابي‪ ،‬وبالتالــي يمكنــك نســخ أشــياء أكثــر بــل ونســخ بعــض‬
‫إعــدادات النظــام وبرامجــه إن أردت‪ ،‬بــل نســخ أقــراص كاملــة (مثــل قــرص‪ C:/‎‬أو‪ D:/‎‬علــى وينــدوز)‬

‫إن أردت ذلــك‪.‬‬

‫وكل مــا‬ ‫ّ‬

‫المحلــي وهــذا أل ّنــه مؤتمــت (‪ّ )Automated‬‬ ‫ •التخزيــن الســحابي أســهل مــن التخزيــن‬
‫ّ‬
‫المحلــي‪.‬‬ ‫ملفاتــك مباشــر ًة بـ ً‬
‫ـدل مــن نســخها ولصقهــا يدويً ــا كمــا فــي التخزيــن‬ ‫عليــك فعلــه هــو حفــظ ّ‬

‫ّ‬
‫للملفــات‬ ‫أمــا فــي األخيــر فعليــك عمــل النســخ االحتياطــي يدويً ــا بنفســك عنــد كل تغييــر أو تحديــث‬
‫ّ‬
‫وتلقائيــا‪.‬‬
‫ً‬ ‫بينمــا الســحابي يلتقــط التغييــرات مباشــر ًة‬
‫المحلــي أأمــن مــن ناحيــة أ ّنــك غيــر مرتبــط بخدمــات شــركة خارجيــة وبالتالــي ّ‬
‫كل‬ ‫ّ‬ ‫ •التخزيــن‬
‫ملفاتــك موجــودة تحــت ســيطرتك‪ ،‬بينمــا فــي التخزيــن الســحابي ّ‬
‫ملفاتــك مرتبطــة بالشــركة ويمكنهــا‬ ‫ّ‬

‫ـد الوصــول ّ‬
‫لملفاتــك ســواك فهــي‬ ‫أن تقطــع عنــك الخدمــة ألي ســبب‪ .‬كمــا أ ّنــك تضمــن أ ّنــه ال يمكــن ألحـ ٍ‬
‫خــارج نطــاق اإلنترنــت‪.‬‬

‫ •يمتلــك التخزيــن الســحابي مزايــا متقدّ مــة مثــل المزامنــة مــع مختلــف األجهــزة (أندرويــد و‪iOS‬‬

‫أي جهــاز‪ ،‬بينمــا ســيحتاج‬ ‫ّ‬

‫الملفــات علــى ّ‬ ‫وبقيــة أنظمــة التشــغيل) وبالتالــي يمكنــك الوصــول إلــى‬

‫ـاز غيــر الجهــاز الــذي ُخ ّزنــت‬ ‫ّ‬ ‫ّ‬

‫الملفــات علــى جهـ ٍ‬ ‫المحلــي الكثيــر مــن التعــب للوصــول إلــى‬ ‫التخزيــن‬

‫‪84‬‬
‫دليل األمان الرقمي‬ ‫يطايتحالا خسنلا‬

‫ّ‬
‫الملفــات مــع أكثــر مــن‬ ‫ميــزة مشــاركة‬ ‫الملفــات‪ّ .‬‬
‫يوفــر التخزيــن الســحابي مزايــا أخــرى مثــل ّ‬ ‫ّ‬ ‫عليــه‬

‫تلقائيــا أو االحتفــاظ بأكثــر مــن نســخة مــن نفــس الملـ ّـف‪.‬‬

‫ً‬ ‫شــخص‬

‫نوعي التخزين ستستعمل وسنشرح طريقة العمل مع االثنين‪.‬‬

‫ّ‬ ‫أي‬
‫يمكنك اآلن اختيار ّ‬

‫‪7. 3.‬إجراء النسخ االحتياطي مع التخزين السحابي‬

‫ملفاتــك‬ ‫ّ‬
‫المتعلقــة بالتخزيــن الســحابي بالفعــل مثــل أمــان وخصوصيــة ّ‬ ‫هنــاك العديــد مــن التحديّ ــات‬
‫ـركات أجنبية‬
‫ٍ‬ ‫المهمــة علــى خواديــم شـ‬
‫ّ‬ ‫ـن ّ‬
‫لملفاتــك‬ ‫ّ‬
‫المخزنــة عليــه؛ فالتخزيــن الســحابي فــي النهايــة هــو تخزيـ ٌ‬
‫بعيــدة عنــك‪ ،‬لكــن مــن الممكــن اســتعماله بأمــان إن اتبعــت الطــرق المناســبة لتأميــن ّ‬
‫ملفاتــك‪.‬‬

‫أو ًل فــي أحــد خدمــات التخزيــن الســحابي‪ ،‬وبعدهــا يمكنــك البحــث ّ‬

‫عمــا يسـ ّـمى‬ ‫ســتحتاج أن تشــترك ّ‬
‫بالتكامــات (‪ )Integrations‬بيــن نظــام تشــغيلك الحالــي وبيــن خدمــة التخزيــن الســحابية تلــك؛ وهــي‬
‫التطبيقــات التابعــة لتلــك الخدمــة والتــي عليــك تثبيتهــا علــى نظامــك الســتخدام خدمــة التخزيــن الســحابي‬
‫ّ‬
‫المتصفــح طــوال الوقــت‪ .‬حيــث ســتقوم هــذه التكامــات‬ ‫بـ ً‬
‫ـدل مــن االعتمــاد علــى واجهــة الويــب داخــل‬
‫إن‬ ‫ً‬
‫بــدل مــن حاجتــك لقيامــك بذلــك يدويً ــا‪ّ .‬‬ ‫تلقائيــا بنســخ وتخزيــن ومزامنــة ّ‬
‫ملفاتــك الموضوعــة فيهــا‬ ‫ً‬
‫خدمــات التخزيــن الســحابي قــادرة علــى مزامنــة ّ‬
‫ملفاتــك بيــن مختلــف األجهــزة التــي تســتعملها (حواســيب‬
‫وهواتــف محمولــة) بســبب ذلــك‪.‬‬

‫أو ًل بعض خدمات التخزين السحابي المعروفة‪:‬‬

‫إليك ّ‬
‫ •‪ :Dropbox‬شــركة أمريكيــة ّ‬
‫توفــر خدمــة تخزيــن ســحابي مجانيــة بحجــم ‪ 2‬جيجابــت‬
‫للمســتخدمين‪ ،‬كمــا ّ‬
‫توفــر بعــض المزايــا المتقدّ مــة مثــل المشــاركة الجماعيــة ودعــم للهواتــف المحمولــة‬

‫(‪ ,iOS‬أندرويــد) وغيــر ذلــك‪.‬‬

‫ •‪ :Google Drive‬خدمة تخزين سحابي مجانية بحجم ‪ 15‬جيجابت من شركة جوجل‪.‬‬

‫ • ‪ :ProtonDrive‬خدمــة سويســرية تابعــة لشــركة ‪ ProtonMail‬التــي ذكرناهــا فــي فصـ ٍ‬

‫ـول ســابقة‬
‫وميــزة هــذه الخدمــة مقارنـ ً‬
‫ـة بالخدمــات األخــرى أ ّنهــا تســتعمل تشــفير طــرف لطرف‬ ‫مــن هــذا الكتــاب‪ّ ،‬‬
‫ألحــد ســواك‬
‫ٍ‬ ‫افتراضيــا وبالتالــي ال يمكــن‬
‫ً‬ ‫ّ‬
‫المخزنــة عليهــا‬ ‫ّ‬
‫للملفــات‬ ‫(‪)End-to-End Encryption‬‬

‫ملفاتــك‪ .‬لكنّهــا مدفوعــة لألســف وليســت مجانيــة ّإل أ ّنهــا أفضــل الموجــود بالســوق‬
‫الوصــول إلــى ّ‬

‫لمــن يريــد أقصــى حمايــة [‪ .]1‬مــا تــزال لــم تصــدر بعــد فــي تاريــخ إصــدار هــذا الكتــاب لكــن ســتصدر‬

‫قري ًبــا ويمكنــك متابعتهــا‪.‬‬

‫ـم ث ّبــت التطبيقــات المتوافقــة مــع نظــام تشــغيلك الحالــي‬

‫ـدة مــن هــذه الخدمــات ثـ ّ‬
‫اشــترك فــي واحـ ٍ‬

‫‪85‬‬
‫دليل األمان الرقمي‬ ‫يطايتحالا خسنلا‬

‫ـاص لوضــع ّ‬
‫ملفاتــك التــي تريــد مزامنتهــا‬ ‫ّ‬
‫بمجلــد مزامنــة خـ ّ‬ ‫ـزودك‬
‫أن التطبيــق يـ ّ‬
‫الخاصــة بهــا‪ .‬ســتجد بعدهــا ّ‬
‫ّ‬
‫ّ‬
‫مجلــد اســمه ‪ Dropbox‬فــي المســار ‪ /home/username/‬علــى أنظمــة‬ ‫تلقائيــا عبــر الخدمــة ( ً‬
‫مثــا‬ ‫ً‬
‫المجلــد هــو فــي الواقــع خزنتــك الكاملــة علــى تلــك الخدمــة فـ ّ‬
‫ـكل‬ ‫ّ‬ ‫لينكــس مــع خدمــة دروب بوكــس)‪ .‬هــذا‬
‫تلقائيــا موجــودً ا علــى ّ‬
‫كل أجهزتــك األخــرى‪.‬‬ ‫ً‬ ‫تعديــل تجريــه عليهــا مــن إضافــة وإزالــة ّ‬
‫ملفــات ســيصبح‬

‫محليــا علــى جهــازك (الصــور‪ ،‬الفيديوهــات‪ ،‬المســتندات‪ ...‬إلــخ)‬

‫ًّ‬ ‫تخــزن ّ‬
‫ملفاتــك‬ ‫ّ‬ ‫ً‬
‫بــدل مــن أن‬ ‫اآلن‬
‫مجلــد المزامنــة بـ ً‬
‫ـدل مــن‬ ‫ّ‬ ‫ّ‬
‫الملفــات داخــل‬ ‫اســتعمل هــذه المســاحة المخصصــة لــك لتخزينهــا‪ .‬فقــط احفــظ‬
‫ّ‬
‫مجلــدات النظــام العاديــة‪.‬‬ ‫حفظهــا فــي‬

‫بالنســبة للهواتــف المحمولــة فــإن كنــت تســتعمل نظــام أندرويــد فهنــاك خيـ ٌ‬
‫ـارات كثيــرة لمزامنــة الصــور‬
‫تلقائيــا مــن إعــدادات تطبيــق الصــور‪ ،‬ويمكنــك فعــل نفــس األمــر علــى‬
‫ً‬ ‫مثـ ًـا مــع خدمــة ‪Google Drive‬‬
‫نظــام ‪ iOS‬مــع خدمــة ‪ iCloud‬مــن شــركة آبــل نفســها‪.‬‬

‫المهمــة موجــودة علــى خدمــة التخزيــن الســحابي‪ ،‬ويمكنــك اســتخدام‬

‫ّ‬ ‫أن جميــع ّ‬
‫ملفاتــك‬ ‫تأكّــد ً‬
‫دومــا ّ‬
‫ملفاتــك إن اختفــت واحــد ٌة منهــا فجــأة‪.‬‬
‫أكثــر مــن خدمــة فــي نفــس الوقــت كذلــك لضمــان عــدم ضيــاع ّ‬

‫ّ‬
‫المحلي‬ ‫‪7. 4.‬إجراء النسخ االحتياطي مع التخزين‬
‫محليــا دون الحاجــة لالعتمــاد علــى خدمــات‬
‫ً‬ ‫يمكنــك كذلــك أن تجــري عمليــات النســخ االحتياطــي‬
‫ّ‬
‫المحلــي (‪ )Local Storage‬كاألقــراص الصلبــة‬ ‫شــركات خارجيــة‪ ،‬بــل فقــط عبــر اســتعمال التخزيــن‬
‫ٍ‬
‫الخارجيــة أو فالشــات ‪ USB‬أو غيــر ذلــك مــن الوســائط التــي تريدهــا‪.‬‬

‫ـكان غيــر المــكان الــذي نســخت منــه البيانــات؛ إذا كنــت تريــد‬ ‫ّ‬
‫الملفــات فــي مـ ٍ‬ ‫الحــظ أ ّنــه عليــك تخزيــن‬
‫ـم ّ‬
‫تخزنهــا علــى نفــس الحاســوب‪ ،‬بــل عليــك‬ ‫المهمــة فــا تضغطهــا مثـ ًـا فــي ملـ ّـف ثـ ّ‬
‫ّ‬ ‫نســخ ّ‬
‫ملفــات حاســوبك‬
‫وضعهــا علــى فالشــة ‪ USB‬مســتقلة أو قــرص صلــب منفصــل أو مــا شــابه ذلــك‪ ،‬وينطبــق نفــس األمــر علــى‬
‫الهاتــف المحمــول‪ ،‬وهــذا أل ّنــه فــي حــال حصــول مشــكلة كبيــرة لــذاك الجهــاز فســتضيع النســخة االحتياطية‬
‫معــه كذلــك (ســرقة‪ ،‬اختــراق‪ ،‬فيــروس ‪...‬إلخ)‪.‬‬

‫الجيــدة لعمــل النســخ االحتياطــي برنامــج يدعــى "‪ "Duplicati‬وهــو برنامــج مجانــي‬
‫ّ‬ ‫مــن البرامــج‬
‫ـم تثبيته في‬
‫ومفتــوح المصــدر ويعمــل علــى وينــدوز ومــاك ولينكــس‪ .‬يمكنــك تحميلــه مــن موقعه الرســمي ثـ ّ‬
‫ّ‬
‫متصفــح الويــب)‬ ‫أن البرنامــج ســيعمل مــن داخــل‬
‫أقــل مــن دقيقــة‪ .‬واجهــة التطبيــق هــي واجهــة ويــب (أي ّ‬
‫افتراضيــا للن َُســخ االحتياطيــة ويدعــم الجدولــة ألتمتــة النســخ االحتياطــي بـ ً‬
‫ـدل‬ ‫ً‬ ‫كمــا أ ّنــه يســتعمل التشــفير‬
‫مــن القيــام بــه يدويً ــا‪ ،‬وغيــر ذلــك مــن المزايــا‪.‬‬

‫‪86‬‬
‫دليل األمان الرقمي‬ ‫يطايتحالا خسنلا‬

‫الخاصــة بــه‪.‬‬
‫ّ‬ ‫أو ًل تأميــن البرنامــج بعــد تثبيتــه‪ ،‬وهــذا عبــر إنشــاء كلمــة مــرور للوحــة التحكّــم‬
‫علينــا ّ‬
‫اذهــب إلــى ‪ Settings‬كمــا فــي الصــورة‪:‬‬

‫ثم أدخل كلمة مرور قوية الستخدامها للوحة تحكّم البرنامج‪:‬‬

‫ّ‬

‫شــيء عــن جهــازك إلــى‬

‫ٍ‬ ‫أي‬
‫ويمكنــك تعطيــل خيــارات إرســال البيانــات كذلــك لتجنّــب إرســال ّ‬
‫المطورة‪:‬‬
‫ّ‬ ‫الشركة‬

‫‪87‬‬
‫دليل األمان الرقمي‬ ‫يطايتحالا خسنلا‬

‫سيطلب منك البرنامج اآلن إدخال كلمة المرور الجديدة‪.‬‬

‫يمكنــك اآلن البــدء بإجــراء عمليــة النســخ االحتياطــي‪ .‬اذهــب إلــى الواجهــة الرئيســية واضغــط علــى‬
‫ـم اختــر "‪:"Configure a new Backup‬‬
‫"‪ "Add Backup‬مــن القائمــة النقطيــة‪ .‬ثـ ّ‬

‫يمكنــك اآلن كتابــة اســم النســخة االحتياطيــة ووصفهــا‪ ،‬باإلضافــة إلــى تعييــن كلمــة مــرور قويــة لهــا‬
‫(دع خيــار نــوع التشــفير علــى مــا هــو عليــه)‪ .‬ال تنــس أ ّنــه عليــك اســتخدام كلمــة مــرور قويــة وآمنــة أل ّنهــا‬
‫ستُ ســتعمل فــي تشــفير نســخك االحتياطيــة كذلــك‪ ،‬كمــا ال تنســى أ ّنــه عليــك تذكّرهــا أو حفظهــا‪:‬‬

‫‪88‬‬
‫دليل األمان الرقمي‬ ‫يطايتحالا خسنلا‬

‫ً‬
‫مثــا تخزينهــا‬ ‫ســيخيرك البرنامــج بعدهــا عــن مــكان تخزيــن النســخ االحتياطيــة؛ فيمكنــك‬
‫ّ‬
‫ّ‬
‫مجلــدات النظــام نفســه (‪ )Local folder or Drive‬أو يمكنــك تخزينهــا علــى اإلنترنــت‬ ‫علــى أحــد‬
‫ّ‬
‫المتوفــرة كذلــك مثــل ‪ FTP‬أو خدمــات شــركات التخزيــن الســحابي‬ ‫عبــر الخيــارات األخــرى‬
‫كـ‪ Dropbox‬و‪ Google Drive‬وغيرها‪:‬‬

‫قرصــا صل ًبــا محمـ ً‬

‫ـول (‪Portable‬‬ ‫ّ‬
‫محل ًيــا هــو أن تصــل ً‬ ‫الســيناريو المثالــي لتخزيــن النســخ االحتياطيــة‬
‫‪ )Hard-disk‬أو فالشــة ‪ USB‬طــوال الوقــت مــع الجهــاز لتســتعملها للنســخ االحتياطــي بصــورة مســتمرة‪.‬‬
‫يمكنــك أن تختــار القــرص أو الفالشــة مــن نفــس الصفحــة بعــد وصلهمــا للجهــاز‪.‬‬

‫‪89‬‬
‫دليل األمان الرقمي‬ ‫يطايتحالا خسنلا‬

‫ّ‬
‫الملفــات والبيانــات المطلــوب نســخها‪ .‬يمكنــك نســخ إعــدادات‬ ‫ســيطلب منــك البرنامــج اآلن تحديــد‬
‫ـض منهــا دون أن تختارهــا‬
‫تطبيقاتــك الحاليــة عبــر تعليــم "‪ ،"Application Data‬ويمكنــك كذلــك اختيــار بعـ ٍ‬
‫معينــة تريدهــا‪:‬‬ ‫ّ‬
‫مجلــدات أو أقــراص ّ‬ ‫جميعً ــا‪ .‬يمكنــك كذلــك اختيــار ّ‬
‫ملفــات أو‬

‫تلقائيــا‬
‫ً‬ ‫ســتأتيك بعدهــا إعــدادات الجدولــة؛ حيــث يدعــم البرنامــج تشــغيل عمليــة النســخ االحتياطــي‬
‫ـدل مــن قيامــك بذلــك يدويً ــا‪ .‬اختــر األوقــات التــي تناســبك (ننصــح بـ ّ‬
‫ـأل تقــل‬ ‫فــي أوقــات تحددهــا أنــت بـ ً‬

‫عــن نســخة احتياطيــة واحــدة باألســبوع)‪:‬‬

‫ّ‬
‫المتعلقــة بالن َُســخ االحتياطيــة وعددهــا‪ .‬يمكنــك االحتفــاظ بجميــع‬ ‫ســتأتيك أخيـ ًـرا بعــض الخيــارات‬
‫معيــن (‪Delete‬‬
‫ـر ّ‬‫النســخ االحتياطيــة (‪ )Keep all backups‬أو حــذف النســخ االحتياطيــة األقــدم مــن عمـ ٍ‬

‫‪90‬‬
‫دليل األمان الرقمي‬ ‫يطايتحالا خسنلا‬

‫معيــن مــن النســخ االحتياطيــة األحــدث (‪Keep a‬‬

‫ـدد ّ‬
‫‪ )backups the are older than‬أو اإلبقــاء علــى عـ ٍ‬
‫‪:)specific number of backups‬‬

‫معيــن مــن النســخ االحتياطيــة ثــم كتابــة العــدد الذي يناســبك‬

‫ـدد ّ‬
‫ننصــح باختيــار خيــار اإلبقــاء علــى عـ ٍ‬
‫ّ‬
‫المتوفــرة فــي‬ ‫(اإلبقــاء علــى أحــدث ‪ 6‬أو ‪ 7‬نســخ احتياطيــة مثـ ًـا‪ ،‬بنـ ً‬
‫ـاء علــى حجــم بياناتــك والمســاحة‬
‫وســيط التخزيــن الــذي تخطــط الســتخدامه‪.‬‬

‫أن النسخة االحتياطية قد أ� ِ‬

‫نشئت‪:‬‬ ‫ستجد بعدها ّ‬

‫جــرب الضغــط علــى "‪ "Backup Now‬ومــن المفتــرض أن تتــم عمليــة النســخ االحتياطــي بنجــاح‬
‫ّ‬
‫دون أن تواجــه مشــكلة‪.‬‬

‫‪91‬‬
‫دليل األمان الرقمي‬ ‫يطايتحالا خسنلا‬

‫إذا حصلــت معــك مشــكلة فــي الجهــاز مسـ ً‬

‫ـتقبل وضاعــت ّ‬
‫ملفاتــك فيمكنــك إعــادة تثبيــت البرنامــج‬
‫ثــم الذهــاب إلــى تبويــب "‪ "Restore‬واختيــار مســار النســخة االحتياطيــة لبــدأ عمليــة‬
‫مــن جديــد ّ‬
‫االستعادة منها‪:‬‬

‫هذه هي ّ‬
‫كل العملية‪.‬‬

‫‪7. 5.‬خاتمة الفصل‬

‫صــارت ّ‬
‫ملفاتنــا آمنــة اآلن بصــورة مســتمرة بفضــل اســتخدام النســخ االحتياطــي‪ ،‬لكننــا ســنحتاج‬
‫اســتخدام التشــفير إن اســتخدمنا التخزيــن الســحابي (والمزيــد عــن ذلــك فــي الفصــل القــادم) لحمايــة‬
‫ّ‬
‫ملفاتنــا مــن المتطفليــن ومــن شــركات التخزيــن نفســها‪.‬‬

‫وقت نريده‪.‬‬
‫ٍ‬ ‫أي‬
‫عدا عن ذلك بياناتنا آمنة اآلن ويمكننا استرجاع ما نشاء منها في ّ‬

‫‪92‬‬
 ‫‪8.‬التشفير واستعماالته‬

‫سيشــرح هــذا الفصــل بعــض االســتخدامات األساســية للتشــفير وكيــف يمكنــه المســاهمة بحمايــة‬
‫بياناتــك التــي تريــد نقلهــا عبــر الشــبكة إلــى أماكــن أخــرى‪ .‬هنــاك مواضيــع متفرقــة عــن التشــفير فــي مختلف‬
‫أجــزاء هــذا الكتــاب لطبيعــة كــون التشــفير تقنيـ ً‬
‫ـة مســتخدمة فــي الكثيــر مــن تقنيــات علــوم الحاســوب‪،‬‬
‫لكننــا سنشــرح هنــا بعــض األســاليب التــي تعتمــد علــى التشــفير بصــورة أساســية‪.‬‬

‫‪8. 1.‬مفاتيح التشفير‬

‫عمــا‬
‫هنــاك الكثيــر مــن العلــوم الفرعيــة المنضويــة تحــت مبــدأ التشــفير‪ ،‬لكننــا نريــد الحديــث اآلن ّ‬
‫يعــرف بالمفاتيــح (‪.)Keys‬‬

‫ً‬
‫مثــا‪ ،‬لكنهــم‬ ‫ّ‬
‫والملفــات المتبادلــة بينهــم‬ ‫ملحــة للكثيــر مــن النــاس لتشــفير الرســائل‬
‫هنــاك حاجــة ّ‬
‫ّ‬
‫المتلقــي وحــده‬ ‫ّ‬
‫المتلقــي ويتمكّــن‬ ‫رســل أن يُ رســل البيانــات المشـ ّـفرة إلــى‬
‫للم ِ‬ ‫بحاجــة إلــى طريقـ ً‬
‫ـة تســمح ُ‬
‫ألن البيانــات تمـ ّـر‬
‫فقــط مــن إلغــاء تشــفيرها للوصــول إلــى البيانــات الحقيقيــة‪ .‬وهــذه مشــكلة علــى اإلنترنــت ّ‬
‫ـزود خدمــة اإلنترنــت (‪ )ISP‬وقــد ترفعهــا مثـ ًـا علــى خدمــات شــركات مثــل جوجــل وواتســاب وفيــس‬
‫عبــر مـ ّ‬
‫تطلــع عليهــا أكثــر مــن جهــة‪ ،‬ولهــذا ال نريــد مثـ ًـا إرســال كلمــة مــرور ّ‬
‫كل مـ ّـرة مــع‬ ‫بــوك وغيرهــا‪ ،‬وبالتالــي قــد ّ‬
‫أن كل األطــراف المتمكنــة مــن الشــبكة ســيكون لهــا وصـ ٌ‬
‫ـول كذلــك‬ ‫ألن هــذا يعنــي ّ‬ ‫ّ‬
‫للمتلقــي ّ‬ ‫الملـ ّـف المشـ ّـفر‬
‫إلــى محتويــات الملـ ّ‬
‫ـف (فهــي لديهــا وصــول إلــى كلمــة المــرور كذلــك)‪.‬‬

‫نشــأت بســبب هــذه الحاجــة مــا تعــرف بمفاتيــح التشــفير الشــخصية‪ ،‬وهمــا زوجــان مــن المفاتيــح‬
‫الخــاص‬
‫ّ‬ ‫يســمى المفتــاح العــام (‪ )Public Key‬والثانــي هــو المفتــاح‬
‫ّ‬ ‫المرتبطــة ببعضهــا‪ ،‬واحــدٌ منهمــا‬
‫(‪ )Private Key‬وهمــا مرتبطــان ببعضهمــا البعــض دو ًنــا عــن غيرهمــا مــن المفاتيــح‪ .‬يمكــن للمــرء أن يمتلــك‬
‫العديــد مــن المفاتيــح إن أراد‪.‬‬

‫‪93‬‬
‫دليل األمان الرقمي‬ ‫هتالامعتساو ريفشتلا‬

‫ـات دقيقــة فإ ّنــه يمكــن‬

‫بفضــل علــم التعميــة (‪ )Cryptography‬ومبــادئ التشــفير القائمــة علــى رياضيـ ٍ‬
‫معيــن‪ ،‬لكــن ال يمكــن‬ ‫ألي شــخص أن يقــوم بتشــفير رســالة إلكترونيــة مثـ ًـا وفــق المفتــاح العــام لشـ ٍ‬
‫ـخص ّ‬ ‫ّ‬
‫ـاص المرتبــط بــذاك المفتــاح العــام أن يقــوم بإلغــاء تشــفير تلــك‬
‫ســوى للشــخص الــذي يمتلــك المفتــاح الخـ ّ‬
‫الرســالة‪ .‬وبالتالــي إذا أراد أحدهــم مراســلتك مثـ ًـا برســالة بريديــة مشـ ّـفرة‪ ،‬فــكل مــا عليــه فعلــه هــو البحــث‬
‫عــن مفتاحــك العــام علــى الشــبكة (حيــث أ ّنــه منشــور للــكل علــى عكــس المفتــاح الخـ ّ‬
‫ـاص) واســتخدامه‬
‫ـم إرســالها إليــك‪ ،‬ببســاطة‪ .‬وســتتمكن أنــت فقــط مــن إلغــاء تشــفير الرســالة عبــر مفتاحــك‬
‫لتشــفير الرســالة ثـ ّ‬
‫ـاص الشــخصي بــك والمرتبــط بالمفتــاح العــام الــذي ُشـ ّـفرت الرســالة بــه‪.‬‬
‫الخـ ّ‬

‫ـاص محمــي بكلمــة مــرور تحددهــا أنــت وبالتالــي ال يمكــن‬

‫ـإن مفتاحــك الخـ ّ‬
‫وللمزيــد مــن الحمايــة‪ ،‬فـ ّ‬
‫ـاص مــن طــرف اآلخريــن أن يســتخدموه ضــدّ ك ليكســروا تشــفير ّ‬
‫ملفاتــك‬ ‫حتّ ــى مــع امتــاك المفتــاح الخـ ّ‬
‫ـاص مــع النــاس أل ّنــه هنــاك طــرق‬
‫ورســائلك (ولكــن بالطبــع هــذا ال يعنــي أ ّنــه يمكنــك مشــاركة المفتــاح الخـ ّ‬
‫ـوة الغاشــمة ‪ Bruteforce‬التــي شــرحناها مسـ ً‬
‫ـبقا وغيرهــا)‪ .‬ومــن المهــم أن‬ ‫لكســر كلمــات المــرور مثــل القـ ّ‬
‫مــرور قويــة كمــا‬
‫ٍ‬ ‫تحتفــظ بكلمــة المــرور هــذه وتتذكّرهــا طــوال الوقــت‪ ،‬كمــا مــن المهــم أن تكــون كلمــة‬
‫سنشــرح فــي فصــل "كلمــات المــرور" فــي هــذا الكتــاب‪ .‬وهــذا أل ّنــك ســتحتاج كلمــة المــرور فــي ّ‬
‫كل مـ ّـرة‬
‫تريــد فيهــا اســتخدام المفاتيــح‪ .‬إن فقــدت كلمــة المــرور فحينهــا ســتفقد ّ‬
‫كل بياناتــك المشـ ّـفرة ولــن تتمكــن‬
‫مــن اســترجاعها‪.‬‬

‫للمنصــة اإللكترونيــة‬
‫ّ‬ ‫ّ‬
‫الموفــرة‬ ‫ـزود خدمــة اإلنترنــت أو الشــركة‬
‫أي جهــة بمــا فيهــا مـ ّ‬
‫واآلن لــن تتمكــن ّ‬
‫ّ‬
‫والملفــات عبــر هــذه‬ ‫رســل بالطبــع) مــن معرفــة محتــوى الرســائل‬
‫والم ِ‬
‫وال أي طــرف آخــر ســواك أنــت ( ُ‬
‫ـخص‬
‫ـاص ال يُ شــارك مــع أي شـ ٍ‬
‫أن المفتــاح الخـ ّ‬ ‫الطريقــة‪ ،‬أل ّنــك أنــت فقــط مــن يمتلــك المفتــاح الخـ ّ‬
‫ـاص (تذكّــر ّ‬
‫رســل)‪.‬‬ ‫آخــر بتا ًتــا وال حتّ ــى ُ‬
‫الم ِ‬

‫ُتســتخدم مفاتيــح التشــفير فــي الكثيــر مــن األنظمــة المختلفــة فــي علــوم الحاســوب وهــي مــن أبــرز‬
‫ّ‬
‫الملفــات أو الرســائل اإللكترونيــة أو‬ ‫ُ‬
‫الطــرق لحمايــة البيانــات‪ ،‬وتســتخدمها الكثيــر مــن البرامــج لتشــفير‬
‫عامــة‪.‬‬
‫البيانــات األخــرى بصــورة ّ‬

‫و ُتســتخدم هــذه المفاتيــح الشــخصية ألكثــر مــن التشــفير‪ُ ،‬‬

‫فيمكــن اســتخدامها مــن أجــل مــا يسـ ّـمى‬
‫ّ‬
‫الملف أو الرســالة‬ ‫بالتوقيــع الرقمــي (‪ ،)Digital Signature‬وهــو كمــا التوقيــع الحقيقي لإلنســان‪ ،‬ضمــانٌ ّ‬
‫أن‬
‫اإللكترونيــة هــي مــن طــرف ذاك الشــخص بالفعــل لكــن دون تشــفير الملـ ّـف أو الرســالة‪ .‬وهــذا مهــم أل ّنــه فــي‬
‫ّ‬
‫الملفــات لكــن ال يريــدون تشــفيرها‪.‬‬ ‫الكثيــر مــن األحيــان قــد يحتــاج النــاس لطريقـ ٍـة لضمــان موثوقيــة هــذه‬
‫ـتخدم مــا مثـ ًـا ولــن يكــون لديــك ضمــانٌ مــن ّ‬
‫أن‬ ‫ٍ‬ ‫فيمكــن أن تحــاول بعــض الجهــات انتحــال شــخصية مسـ‬
‫طــرف مشــبوه ينتحــل شــخصيته (مثــل‬
‫ٍ‬ ‫حملتــه هــو مــن ذاك الشــخص بالفعــل وليــس مــن‬ ‫ّ‬
‫الملــف الــذي ّ‬

‫‪94‬‬
‫دليل األمان الرقمي‬ ‫هتالامعتساو ريفشتلا‬

‫تحميــل أحــد توزيعــات لينكــس‪ ،‬قــد يقــوم أحــد المخترقيــن باختــراق موقــع التوزيعــة ووضــع رابــط تحميــل‬
‫ً‬
‫بــدل مــن التوزيعــة األصليــة ولــن تتمكــن مــن معرفــة ذلــك دون أن تتحقــق مــن التوقيــع‬ ‫ّ‬
‫لملــف خبيــث‬
‫الرقمــي للملـ ّ‬
‫ـف‪ ،‬ومعظــم المســتخدمين ال يقومــون بذلــك لألســف)‪.‬‬

‫هنــاك بالطبــع معاييــر مختلفــة (‪ )Standards‬لطريقــة بنــاء هــذه المفاتيــح وتشــفيرها ومشــاركتها‬
‫وتخزينهــا‪ ،‬أبرزهــا هــو المبــدأ المفتــوح ‪ .OpenPGP‬وهنالــك العديــد مــن المكتبــات البرمجيــة (‪Software‬‬
‫ّ‬
‫والملفــات وفــق تلــك المعاييــر‪ ،‬أبرزهــا‬ ‫‪ )Libraries‬التــي ّ‬
‫توفــر أدوات التشــفير الحقيقيــة لتشــفير البيانــات‬
‫ـتخداما علــى اإلطــاق‬
‫ً‬ ‫‪ GnuPG‬وهــي مكتبــة حـ ّـرة ومجانيــة ومفتوحــة المصــدر ومــن أكثــر المكتبــات اسـ‬
‫فــي مجــال األمــان الرقمــي‪.‬‬

‫الخاصــة بــك (المفتــاح العــام والخـ ّ‬

‫ـاص) مــن داخــل نظــام التشــغيل‬ ‫ّ‬ ‫يُ مكنــك إنشــاء مفاتيــح التشــفير‬
‫ـي المفاتيــح‬
‫ـاء علــى ذلــك النظــام‪ .‬يمكنــك إنشــاء زوجـ ّ‬
‫الحالــي الــذي تســتعمله‪ ،‬ولهــذا تختلــف الطريقــة بنـ ً‬
‫علــى نظــام لينكــس و‪ macOS‬عبــر األمــر التالــي‪:‬‬

‫‪gpg --full-generate-key‬‬

‫سيسألك برنامج ‪ gpg‬بضعة أسئلة مثل‪:‬‬

‫ •نــوع خوارزميــة التشــفير ُ‬

‫المــرادة‪ ،‬مثــل ‪ RSA‬أو ‪ DSA‬وغيرهــا‪ .‬الخيــار االفتراضــي هــو "‪RSA‬‬
‫‪ّ "and RSA‬‬
‫وكل مــا عليــك فعلــه هــو الضغــط علــى ‪ Enter‬للمتابعــة‪.‬‬

‫ •طــول مفتــاح التشــفير ُ‬

‫المــراد‪ .‬ال حاجــة للتفكيــر الطويــل هنا بــل فقط اختــر اإلعــدادات االفتراضية‬

‫حاليا (‪ )3072‬واضغط ‪.Enter‬‬

‫ً‬
‫معيــن‪ ،‬وبالتالــي‬
‫ـت ّ‬‫ •مــدّ ة صالحيــة المفتــاح‪ .‬هــل تريــد أن تنفــذ صالحيــة هــذا المفتــاح بعــد وقـ ٍ‬
‫ً‬
‫قابــا للتأكّــد مــن ّ‬
‫صحتــه أو إلغــاء تشــفيره بعــد انتهــاء‬ ‫ــفر أو ُو ّقــع عبــره لــن يكــون‬
‫شــيء ُش ّ‬
‫ٍ‬ ‫ّ‬
‫كل‬

‫المعيــن؟ إن كان الجــواب ال‪ ،‬فحينهــا اضغــط ‪( Enter‬الخيــار االفتراضــي) لجعــل المفتــاح غيــر‬
‫ّ‬ ‫الوقــت‬

‫محدود الصالحية‪.‬‬

‫ •قد يطلب منك ‪ gpg‬تأكيدً ا للخطوة السابقة‪ .‬اكتب ‪( y‬اختصا ًرا لـ‪.)yes‬‬

‫وتعليق قصير حول المفتاح‪.‬‬

‫ٍ‬ ‫ •سيسألك ‪ gpg‬كذلك عن اسمك وبريدك‬

‫ •ســيعرض لــك ‪ gpg‬معلومــات المفتــاح بصورتهــا النهائيــة‪ .‬إن لــم يكــن لديــك تغييــر تريــد إجــراءه‬
‫فحينهــا اكتــب ‪( O‬اختصــا ًرا لـــ‪.)Okay‬‬

‫مرور لحماية مفاتيح التشفير‪.‬‬

‫ٍ‬ ‫سيطلب منك إدخال كلمة‬
‫أخيرا‪ُ ،‬‬
‫ً‬ ‫ •‬

‫‪95‬‬
‫دليل األمان الرقمي‬ ‫هتالامعتساو ريفشتلا‬

‫ّ‬
‫مجلــد‬ ‫ـاص فــي ّ‬
‫ملفيــن منفصليــن فــي المســار ‪ ‎.gnupg‬داخــل‬ ‫ســتجد المفتــاح العــام والمفتــاح الخـ ّ‬
‫ـخص بتا ًتــا‪ ،‬كمــا تذكّــر أ ّنــه عليــك‬ ‫ـاص بــك‪ .‬تذكّــر أ ّنــه يجــب ّأل تشــارك المفتــاح الخـ ّ‬
‫ـاص مــع أي شـ ٍ‬ ‫المنــزل الخـ ّ‬
‫ـكان آمــن ال يصــل إليــه أحــدٌ ســواك‪ ،‬هــو وكلمــة المــرور (يمكنــك مثـ ًـا وضعهــم داخــل فالشــة‬
‫حفظــه فــي مـ ٍ‬
‫ـكان آمــن فــي منزلــك)‪.‬‬
‫‪ USB‬ورميهــا فــي مـ ٍ‬
‫ّ‬
‫مجلــد ‪ ‎.gnupg‬بنفســك‪ ،‬لكــن يمكنــك تصديــر المفاتيــح‬ ‫ّ‬
‫بالملفــات داخــل‬ ‫نستحســن ّأل تحــاول العبــث‬
‫وإدارتهــا واســتيرادها عبــر األمــر ‪ gpg‬نفســه مــن ســطر األوامــر‪ .‬ويمكنــك البحــث عنــه علــى اإلنترنــت‬
‫للمزيــد مــن المعلومــات أو رؤيــة التوثيــق الكامــل لــه عبــر‪:‬‬

‫‪gpg --help‬‬

‫برنامــج مفتــوح‬
‫ٌ‬ ‫أمــا بالنســبة ألنظمــة وينــدوز‪ ،‬فالعمليــة ســهلة بفضــل برنامــج ‪ ،Gpg4Win‬وهــو‬
‫ّ‬
‫المصــدر ومجانــي‪ّ .‬‬
‫كل مــا عليــك فعلــه هــو تحميــل البرنامــج وتثبيتــه‪ .‬تأكّــد مــن تفعيلــك للخيــارات التاليــة‬
‫أثنــاء تثبيتــه‪:‬‬

‫برنامجــا اســمه ‪ Kelopatra‬علــى نظامــك بعــد التثبيــت‪ ،‬وهــو الواجهــة الرســومية لمكتبــة‬
‫ً‬ ‫ســتجد‬
‫زوجــي‬
‫ّ‬ ‫‪ GnuPG‬علــى أنظمــة وينــدوز‪ .‬اضغــط علــى "‪ "New Key Pair‬كمــا فــي الصــورة إلنشــاء‬
‫مفاتيح جديدة‪:‬‬

‫‪96‬‬
‫دليل األمان الرقمي‬ ‫هتالامعتساو ريفشتلا‬

‫ثم أدخل اسمك وبريدك اإللكتروني‪:‬‬

‫ّ‬

‫واضغــط كذلــك علــى "‪ ."Advanced Settings‬ســتصل بعدهــا إلــى النافــذة التاليــة‪ ،‬أزل عالمــة صــح‬
‫مــن جانــب "‪ "Valid until‬لكــي تجعــل المفتــاح بــا تاريــخ صالحيــة محــدد (ال ينتهــي)‪:‬‬

‫‪97‬‬
‫دليل األمان الرقمي‬ ‫هتالامعتساو ريفشتلا‬

‫وأخيرا‪ ،‬أدخل كلمة المرور التي تريدها‪:‬‬

‫ً‬

‫وهذه هي العملية ببساطة! يمكنك اآلن تصدير المفاتيح أو حفظها أو عمل ما تشاء بها‪.‬‬

‫‪98‬‬
‫دليل األمان الرقمي‬ ‫هتالامعتساو ريفشتلا‬

‫يُ مكنــك اســتخدام المفتاحيــن الســتقبال وإرســال البيانــات المشـ ّـفرة بمجـ ّـرد أن تنشــئهما مــع مختلــف‬
‫ـاء علــى ّ‬
‫كل نــوع مــن االســتخدامات التــي تريدهــا‬ ‫البرامــج واألدوات‪ .‬يمكنــك إنشــاء عــدة مفاتيــح كذلــك بنـ ً‬
‫للملفــات المشـ ّ‬
‫ـفرة ‪...‬إلــخ)‪.‬‬ ‫ّ‬ ‫(مثـ ًـا واحــد للرســائل اإللكترونيــة واآلخــر‬

‫‪8. 2.‬تبادل رسائل البريد اإللكتروني المشفرة والموقعة‬

‫تدعــم معظــم خدمــات البريــد اإللكترونــي تشــفير الرســائل البريديــة بيــن المســتخدمين‪ .‬لكــن لتبــادل‬
‫العامــة (‪Public‬‬
‫ّ‬ ‫ـتخدم آخــر فعليكمــا أنتمــا االثنــان أن تمتلــكا المفاتيــح‬
‫ٍ‬ ‫الرســائل اإللكترونيــة بينــك وبيــن مسـ‬
‫الخاصــة باآلخــر‪ ،‬وهــذا لتشــفير الرســائل بصيغـ ٍـة تمكّــن الطــرف اآلخــر وحــده مــن فـ ّ‬
‫ـك تشــفيرها‪.‬‬ ‫ّ‬ ‫‪)Keys‬‬

‫العامــة عبــر أي وســيلة اتصــال أو حتّ ــى نشــرها علــى اإلنترنــت بأريحيــة‪.‬‬
‫ّ‬ ‫يمكنكمــا تبــادل المفاتيــح‬

‫عامــة‪ ،‬عليــك تثبيــت‬

‫بنــاء علــى الخدمــة التــي تســتعملها‪ ،‬لكــن بصــورة ّ‬
‫ً‬ ‫تختلــف طريقــة إعدادهــا‬
‫المحلــي (‪ )Email Client‬علــى جهــازك‪ّ ،‬‬
‫ثــم ربطــه بخدمــة البريــد‬ ‫ّ‬ ‫مــا يُ عــرف ببرنامــج بريــد اإللكترونــي‬
‫والخاصــة إلــى‬
‫ّ‬ ‫العامــة‬
‫ّ‬ ‫ميــزة تشــفير الرســائل وإضافــة مفاتيحــك‬
‫ـم تفعيــل ّ‬
‫اإللكترونــي التــي تســتعملها‪ ،‬ثـ ّ‬
‫البرنامــج ليســتخدمها‪.‬‬

‫وبمــا أ ّنــه هنــاك العشــرات مــن خدمــات البريــد اإللكترونــي المختلفــة باإلضافــة إلــى العشــرات مــن‬
‫ّ‬
‫المحليــة إلدارة البريــد اإللكترونــي وعلــى مختلــف أنظمــة التشــغيل‪ ،‬فإننــا لــن نشــرح العمليــة‬ ‫البرامــج‬
‫المســتخدم ليختــار خدمتــه وبرنامجــه اللذيــن يناســبانه‪.‬‬
‫بالتفصيــل فــي هــذا الكتــاب ونتــرك ُ‬

‫‪99‬‬
‫دليل األمان الرقمي‬ ‫هتالامعتساو ريفشتلا‬

‫لكننا ُنشير إلى بضعة أمور‪:‬‬

‫ •حتّ ــى مــع اســتخدام التشــفير فإ ّنــه مــا يزال بإمــكان مـ ّ‬

‫ـزود خدمة البريــد اإللكترونــي‪ ،‬و(ربّمــا) ّ‬
‫مزود‬
‫ـراف ثالثــة (‪ )3rd-party‬أن تعــرف عنــوان الرســائل اإللكترونيــة‪،‬‬
‫خدمــة اإلنترنــت باإلضافــة إلــى أطـ ٍ‬
‫أن التشــفير ال يشــمل هــذه الحقــول الثالثــة‪،‬‬
‫ـتقبل‪ .‬أي ّ‬
‫المسـ ِ‬
‫رســل والعنــوان ُ‬
‫الم ِ‬
‫باإلضافــة إلــى العنــوان ُ‬
‫أن الغيــر قــد ّ‬
‫يطلعــون عليهــا‪.‬‬ ‫ولذلــك ال تضــع شــي ًئا ً‬
‫مهمــا فيهــا واعلــم ّ‬
‫ّ‬
‫المحليــة التشــفير بصــورة‬ ‫ •ال تســتخدم معظــم ‪ -‬إن لــم يكــن ّ‬
‫كل ‪ -‬برامــج إدارة البريــد اإللكترونــي‬

‫أن إضافــة المفاتيــح واســتيرادها إلــى البرنامــج ال يكفــي‪ .‬عليــك التأكّــد بالضبــط ّ‬
‫أن‬ ‫أي ّ‬
‫افتراضيــة؛ ّ‬
‫الرســالة الحاليــة التــي تريــد إرســالها ســتكون مشـ ّـفرة‪ .‬قــد يكــون فــي بعــض البرامــج خيـ ٌ‬
‫ـارات لتشــفير‬

‫افتراضيــا‪ ،‬لكــن عليــك التحقــق مــن ذلــك بنفســك‪ .‬وبالطبــع‪ ،‬عليــك إضافــة المفاتيــح‬
‫ً‬ ‫ّ‬
‫كل الرســائل‬

‫العامــة للشــخص الــذي ُتريــد ُمراســلته قبــل التمكّــن مــن إرســال رســالة بريديــة مشـ ّـفرة إليــه (ســيقوم‬
‫ّ‬
‫ـم تقــوم أنــت باســتيرادها مــن داخــل البرنامــج أو النظــام‪ ،‬وكــذا بالنســبة لــك)‪.‬‬
‫هــو بتصديرهــا لــك ثـ ّ‬

‫رقميــا (‪ )Digital Signing‬بنفســك وعبــر مفتاحــك الخـ ّ‬

‫ـاص دون الحاجــة‬ ‫ً‬ ‫ •يُ مكنــك توقيــع الرســالة‬

‫ـام للطــرف اآلخــر وعليــه أن‬

‫ـيء مــن أحــد‪ ،‬لكــن مــن أجــل التشــفير فعليــك امتــاك المفتــاح العـ ّ‬
‫لشـ ٍ‬
‫يمتلــك هــو كذلــك مفتاحــك العــام‪.‬‬

‫والمهمــة منهــا؟ يعتمــد هــذا علــى مــدى‬

‫ّ‬ ‫ •هــل يجــب عليــك تشــفير ّ‬
‫كل الرســائل أم فقــط الحساســة‬

‫ـدى تريــد تأميــن نفســك‬

‫أي مـ ٍ‬ ‫درجــة عامــل الخطــورة (‪ )Threat Factor‬الــذي أنــت محـ ٌ‬
‫ـاط بــه‪ ،‬وإلــى ّ‬
‫وضــدّ مــن‪.‬‬

‫أن البرنامــج الــذي تســتعمله ســيعرض لــك‬ ‫ّ‬

‫الموقعــة فالمفتــرض ّ‬ ‫بخصــوص رســائل البريــد اإللكترونــي‬
‫فــي "ترويســة الرســالة" (‪ )Message Headers‬مــا إذا كانــت ّ‬
‫موقعــة بصــورة صحيحــة وموثوقــة مــن‬
‫َ‬
‫ـتقبلت الرســالة منــه أم ال‪.‬‬
‫الطــرف اآلخــر الــذي اسـ‬

‫ّ‬
‫المشفرة‬ ‫ّ‬
‫الملفات‬ ‫‪8. 3.‬تبادل‬
‫تماما كما الرســائل‬
‫والخاصة ً‬
‫ّ‬ ‫العامــة‬
‫ّ‬ ‫ّ‬
‫الملفــات وتبادلهــا مــع اآلخرين باســتخدام المفاتيــح‬ ‫يُ مكنــك تشــفير‬
‫معيــن فقــط فحينهــا ســتحتاج كذلــك‬ ‫البريديــة اإللكترونيــة‪ .‬إن كنــت تخطــط لمشــاركة الملـ ّـف مــع شـ ٍ‬
‫ـخص ّ‬
‫إلــى مفتاحــه العــام‪ ،‬وستســتخدم مفتاحــه العــام لتشــفير الملـ ّـف ثـ ّ‬
‫ـم يمكنــك إرســاله إليــه عبــر أي وســيط‪،‬‬
‫ـاص إللغــاء تشــفير الملـ ّـف‪.‬‬
‫وســيقوم هــو باســتخدام مفتاحــه الخـ ّ‬

‫وهــو ســيكرر نفــس العمليــة بالنســبة إليــك؛ ســيأخذ مفتاحــك العــام ويســتخدمه لتشــفير الملـ ّـف‪ ،‬ثـ ّ‬
‫ـم‬

‫‪100‬‬
‫دليل األمان الرقمي‬ ‫هتالامعتساو ريفشتلا‬

‫ـاص إللغــاء تشــفير الملـ ّـف وقــراءة محتوياتــه‪.‬‬

‫يُ رســله لــك عبــر أي وســيط‪ .‬وستســتخدم أنــت مفتاحــك الخـ ّ‬

‫يمكنــك القيــام بالعمليــة الســابقة علــى أنظمــة لينكــس و‪ macOS‬عبــر األمــر ‪ .gpg‬ط ّبــق األمــر التالــي‬
‫أو ًل لتصديــر مفتاحــك العـ ّ‬
‫ـام (وال تنــس اســتبدال بريــدك اإللكترونــي)‪:‬‬ ‫ّ‬

‫‪gpg --armor --export your@email.com > mypublickey.asc‬‬

‫ويمكنــك اآلن إرســال ملـ ّـف ‪ mypublickey.asc‬إلــى الشــخص اآلخــر عبــر ّ‬

‫أي وســيط ليســتعمله هــو‬
‫ّ‬
‫الملفــات والرســائل التــي يريــد إرســالها إليــك‪.‬‬ ‫فــي تشــفير‬

‫ملفــا مشـ ّـف ًرا فعليــك حينهــا اســتيراد مفتاحــه العــام عبــر األمــر‬
‫ـت تريــد أنــت أن ُترســل إليــه ًّ‬
‫إذا كنـ َ‬
‫ّ‬
‫الملــف منــه)‪:‬‬ ‫التالــي (بعــد أن تحصــل علــى‬

‫‪gpg --import otherpublickey.asc‬‬

‫وبعدهــا‪ ،‬ط ّبــق األمــر التالــي لتشــفير الملــف المطلــوب وفــق المفتــاح العــام لــذاك الشــخص (ال تنــس‬
‫ـرة ببريــده اإللكترونــي هــو)‪:‬‬
‫اســتبدال البريــد اإللكترونــي هــذه المـ ّ‬

‫‪gpg --recipient otherparty@email.com --encrypt requested_filename.txt‬‬

‫ّ‬
‫مشــف ًرا ويُ مكنــك إرســاله إليــه (ســتجده باســم ‪requested_filename.txt.‬‬ ‫ّ‬
‫الملــف‬ ‫وهكــذا صــار‬
‫ثــم كتابــة كلمــة المــرور‬ ‫ّ‬
‫الملفــات عبــر األمــر التالــي ّ‬ ‫‪ gpg‬فــي نفــس المســار)‪ .‬ويمكنــه هــو إلغــاء تشــفير‬
‫الخــاص‪:‬‬
‫ّ‬ ‫الخاصــة بالمفتــاح‬
‫ّ‬

‫‪gpg --decrypt requested_filename.txt.gpg > unencrypted.txt‬‬

‫ً‬
‫قابــا للقــراءة (ال تنــس اســتبدال‬ ‫الملــف قــد ُف َّ‬
‫ــك تشــفيره فــي نفــس المســار وصــار‬ ‫ّ‬ ‫أن‬
‫وســتجد ّ‬
‫بنــاء علــى نــوع المحتــوى‪ ،‬اســتخدمنا ‪‎.txt‬‬
‫ً‬ ‫ّ‬
‫الملفــات بالالحقــة المناســبة مثــل ‪ ‎.mp4‬أو ‪‎.png‬‬ ‫الحقــة‬
‫كمجرد مثال)‪.‬‬
‫ّ‬

‫يمكنــك اســتخدام برنامــج ‪ Gpg4Win‬الســابق علــى أنظمــة وينــدوز للقيــام بنفــس العمليــة‪ .‬فقــط‬
‫ـم اضغــط علــى "‪ "Sign/Encrypt‬وحــدد الملـ ّـف‬
‫المــراد التعامــل معــه ثـ ّ‬
‫اســتورد المفتــاح العــام للشــخص ُ‬
‫المطلــوب تشــفيره‪:‬‬

‫‪101‬‬
‫دليل األمان الرقمي‬ ‫هتالامعتساو ريفشتلا‬

‫ـم اختــر اســم الشــخص الــذي تريــد تشــفير الملـ ّـف وفــق مفتاحــه العــام‪ .‬يمكنــك كذلــك توقيــع الملـ ّـف‬
‫ثـ ّ‬
‫رقميــا أو حمايتــه بكلمــة مــرور إضافيــة أن أردت ذلــك‪:‬‬
‫ً‬

‫ّ‬
‫الملف ومشاركته كيفما تشاء‪.‬‬ ‫بعدها يمكنك إرسال‬

‫‪102‬‬
‫دليل األمان الرقمي‬ ‫هتالامعتساو ريفشتلا‬

‫‪8. 4.‬تشفير خدمات التخزين السحابية‬

‫إ ّنــك غال ًبــا مــا تســتخدم خدمــات المزامنــة الســحابية مثــل ‪ Google Drive‬و‪ Dropbox‬وغيرها‪ ،‬لكن‬
‫ملفاتــك عليهــا؟ فــي النهايــة هــي مجـ ّـرد ّ‬
‫ملفــات‪ ،‬ويمكنــك تطبيــق‬ ‫كل ّ‬‫هــل تعلــم أ ّنــه يمكنــك كذلــك تشــفير ّ‬

‫نفــس العمليــة الســابقة عليهــا جميعهــا وبالتالــي حمايتهــا مــن اآلخريــن حتّ ــى لــو وصلــوا إليهــا بطريقـ ٍـة مــا‪.‬‬

‫إننــا نستحســن اســتخدام برنامــج ‪ Cryptomator‬لهــذه العمليــة‪ .‬وهــو برنامـ ٌ‬

‫ـج مجانــي ومفتــوح‬
‫ّ‬
‫الملفــات وحمايتهــا بكلمــات المــرور‪ .‬إننــا ندعــم اســتخدام هــذا البرنامــج‬ ‫المصــدر‪ ،‬ويدعــم تشــفير كامــل‬
‫أل ّنــه قــد ُت ِّ‬
‫حقـ َ‬
‫ـق منــه ومــن أمانــه عبــر باحثيــن أمنييــن مســتقلين (‪Independent 3rd-party Security‬‬
‫‪ )Audit‬ويســتخدم تشــفير ‪ AES‬بمفاتيــح بطــول ‪ 256‬بــت بصــورة افتراضيــة‪ ،‬وبالتالي هو آمن لالســتخدام‪،‬‬
‫مجانيــا ومفتــوح المصــدر ويعمــل علــى ّ‬
‫كل أنظمــة تشــغيل الحواســيب والهواتــف‬ ‫ً‬ ‫هــذا فــوق كونــه‬
‫الشــهيرة (وينــدوز ومــاك ولينكــس وأندرويــد و‪ ،)iOS‬كمــا أ ّنــه يدعــم معظــم ‪ -‬إن لــم يكــن ّ‬
‫كل ‪ -‬خدمــات‬
‫التخزين السحابية‪.‬‬

‫يقــوم البرنامــج بإنشــاء "خزنــة آمنــة (‪ ")Vault‬داخــل مســاحتك علــى خدمــة المزامنــة الســحابية‪،‬‬
‫مشــفرة ومحميــة بكلمــة مــرور (بمــا فــي ذلــك اســمها!)‪ّ ،‬‬
‫وكل مــا عليــك فعلــه هــو تثبيــت‬ ‫ّ‬ ‫وهــذه الخزنــة‬
‫ـم وضــع ّ‬
‫ملفاتــك التــي تريــد حمايتهــا داخــل تلــك الخزنــة‪ ،‬ببســاطة‪.‬‬ ‫البرنامــج ثـ ّ‬

‫‪8. 5.‬ختام الفصل‬

‫ّ‬
‫والملفــات والرســائل‪ ،‬ومــن المنصــوح جــدً ا اســتخدامها‬ ‫التشــفير تقنيــة قويــة جــدً ا لحمايــة البيانــات‬
‫فــي تبــادل البيانــات الحساســة بيــن مختلــف األطــراف‪ .‬لكــن ال تنســى أ ّنــه حتّ ــى أقــوى التقنيــات مثــل‬

‫‪103‬‬
‫دليل األمان الرقمي‬ ‫هتالامعتساو ريفشتلا‬

‫المســتعملة فــي‬
‫إمــا بســبب كلمــات المــرور الضعيفــة أو بســبب البرمجيــات ُ‬ ‫التشــفير قــد تكــون قابلـ ً‬
‫ـة للكســر ّ‬
‫التشــفير‪ ،‬وليــس بالضــرورة أن تكــون خوارزميــة أو تقنيــة التشــفير نفســها بهــا خلــل أو ثغــرة أمنيــة‪.‬‬

‫والتشــفير واحــدٌ مــن التقنيــات التــي تنتهــي فاعليتهــا ً‬

‫تمامــا عنــد وجــود هكــذا ثغــرات فــي البرمجيات‬
‫ـكان مــا علــى جهــازك فحينهــا عليــك‬ ‫ّ‬
‫التــي تولــده أو تســتعمله‪ ،‬ولهــذا إن كنــت تســتخدم التشــفير فــي مـ ٍ‬
‫ثغــرات أو مشــاكل‬
‫ٍ‬ ‫أن كل برمجياتــك وأدواتــك محد ّثــة إلــى آخــر إصــدار‪ ،‬وأ ّنهــا ال تحــوي أي‬
‫التأكّــد مــن ّ‬
‫أمنيــة معروفــة (يمكنــك التحقــق مــن ذلــك مــن مواقــع أخبــار األمــان الرقمــي‪ ،‬سنشــير إليهــا فــي نهايــة‬
‫ملفاتــك وبياناتــك ورســائلك جملـ ً‬
‫ـة واحــدة‪.‬‬ ‫الكتــاب)‪ّ ،‬‬
‫وإل فأنــت تخاطــر بكامــل ّ‬

‫‪104‬‬
 ‫‪9.‬كلمات المرور‬

‫الحساســة علــى مختلــف مواقــع الويــب‪ .‬سيشــرح‬

‫ّ‬ ‫ـم وســائل حمايــة بياناتــك‬
‫كلمــات المــرور مــن أهـ ّ‬
‫ّ‬
‫يتعلــق بكلمــات المــرور وطــرق تقويتهــا وإدارتهــا‪.‬‬ ‫هــذا الفصــل كل مــا‬

‫‪9. 1.‬معايير كلمات المرور القوية‬

‫معيــن‪ ،‬فمــا تقــوم‬
‫معينــة مثــل "‪ "test123‬علــى موقــع إنترنــت ّ‬
‫عندمــا تقــوم باســتعمال كلمــة مــرور ّ‬
‫بــه هــذه المواقــع هــو أ ّنهــا تأخذهــا وتحفظهــا مــع بقيــة بياناتــك (اســم المســتخدم وعنــوان البريــد اإللكتروني‬
‫الجيــدة ‪ -‬ومعظمهــا إن لــم يكــن ّ‬
‫كلهــا ‪ -‬ال تقــوم‬ ‫ّ‬ ‫الخاصــة بهــا‪ .‬مواقــع اإلنترنــت‬
‫ّ‬ ‫‪...‬إلــخ) داخــل قاعــدة البيانــات‬
‫ـم‬ ‫أو ًل وفــق خوارزميــة ّ‬
‫معينــة ثـ ّ‬ ‫بتخزيــن كلمــات المــرور بصــورة صرفــة (‪ ،)Plain Text‬بــل تقــوم بتشــفيرها ّ‬
‫ـص المشـ ّـفر‪ ،‬شــيء مثــل‪:‬‬
‫تحفــظ النـ ّ‬

‫‪ecd71870d1963316a97e3ac3408c98ad8cf0f3c1bc703527c30265534f75ae‬‬

‫أما كلمة المرور نفسها فال ُتحفظ أبدً ا داخل قاعدة البيانات‪.‬‬
‫داخل قاعدة البيانات‪ّ ،‬‬

‫يُ ســتعمل هــذا األســلوب أل ّنــه فــي حــال حصــل اختـ ٌ‬

‫ـراق مــن طــرف المخترقيــن لمواقــع اإلنترنــت هــذه‬
‫فحينهــا ال نريــد أن يتمكّــن المخترقــون مــن فتــح حســابات المســتخدمين والوصــول إليهــا ومعرفــة كلمــات‬
‫أن المســتخدمين يســتخدمون نفــس كلمــة المــرور علــى أكثــر مــن موقــع‬
‫مرورهــم‪ .‬فمــن الشــائع كذلــك ّ‬
‫ـئ بشــدّ ة)‪ .‬وبالتالــي ُتقلــل األضــرار عنــد حصــول هــذا النــوع مــن‬
‫ويــب (وهــذا أمـ ٌـر شــائع لألســف‪ ،‬لك ّنــه خاطـ ٌ‬
‫االختراقــات‪ ،‬فهــم لــن يــروا ســوى النــص المشـ ّـفر وال يمكنهــم عمــل شــيء بــه‪.‬‬

‫القــوة الغاشــمة (‪ ،)Bruteforce Attack‬وهــي هجمــات مؤتمتــة‬

‫ّ‬ ‫هنــاك مــا يعــرف باســم هجمــات‬
‫الخاصــة بــك‪ ،‬حيــث يبرمــج المخترقــون برامــج وظيفتهــا تخميــن كلمــة مــرور‬
‫ّ‬ ‫لتخميــن كلمــات المــرور‬

‫‪105‬‬
‫دليل األمان الرقمي‬ ‫ رورملا تاملك‬

‫حســاباتك وتجريبهــا مئــات وآالف ومالييــن المـ ّـرات إلــى أن يصلــوا إلــى النتيجــة الصحيحــة‪ .‬وتعمــل هــذه‬
‫ثــم ‪6‬‬
‫ثــم ‪ّ ،5‬‬ ‫ً‬
‫مثــا‪ّ ،‬‬ ‫المكونــة مــن ‪ 4‬أحــرف وأرقــام‬
‫ّ‬ ‫البرامــج عبــر تجريــب ّ‬
‫كل احتمــاالت كلمــات المــرور‬
‫ّ‬
‫ومعقــدة‬ ‫ـرور طويلــة‬
‫ـإن اســتخدام كلمــة مـ ٍ‬
‫وهكــذا إلــى أن يصلــوا إلــى كلمــة المــرور الصحيحــة‪ .‬ولهــذا فـ ّ‬
‫يزيــد مــن حمايتهــا بصــورة كبيــرة‪.‬‬

‫جيــدة أنظمــة مؤتمتــة كذلــك للحمايــة ضــدّ هــذا النــوع مــن‬

‫تتضمــن مواقــع الويــب المبنيــة بصــورة ّ‬
‫الهجمــات‪ ،‬لكــن ليــس ّ‬
‫كلهــا بالطبــع‪.‬‬

‫كلمــا زاد طــول وتعقيــد كلمــة المــرور‪ّ ،‬‬

‫كلمــا كان تخمينهــا عــن طريــق هــذا النــوع مــن الهجمــات أصعــب‬ ‫ّ‬

‫فــإن أي كلمــة مــرور أطــول مــن ‪ 8‬أحــرف تصبــح صعبــة جــدً ا‬

‫ّ‬ ‫عامــة‬
‫ويســتغرق وقتً ــا أطــول‪ ،‬وبصــورة ّ‬
‫خاصـ ً‬
‫ـة إن كانــت مليئــة بالرمــوز واألرقــام (مثــل !@‪ *&^%$#‬وغيرهــا)‪.‬‬

‫مــرور بســيطة مــن الســهل‬

‫ٍ‬ ‫أن الكثيــر مــن المســتخدمين يســتخدمون كلمــات‬
‫المشــكلة اآلن هــي ّ‬
‫ألن‪:‬‬
‫معرفتهــا أو تخمينهــا‪ ،‬أو يســتخدمها مســتخدمون آخــرون كذلــك بكثــرة‪ .‬وهــذه مشــكلة ّ‬

‫ـوة الغاشــمة‪ ،‬حيــث‬ ‫ّ‬

‫المعقــدة مــن الســهل كســرها عبــر هجمــات القـ ّ‬ ‫ •كلمــات المــرور القصيــرة وغيــر‬

‫تســتغرق وقتً ــا قصيـ ًـرا لتخمينهــا مــن طــرف البرمجيــات‪.‬‬

‫ •غال ًبــا مــا يقــوم المســتخدمون اآلخــرون كذلك باســتخدام نفس كلمات المــرور القصيرة لحســاباتهم‪،‬‬

‫فكلمــة مــرور مثــل "‪ "123456‬مثـ ًـا ليســت محصــورة بشــخص ّ‬

‫معيــن هــو الوحيــد الــذي يســتخدمها‬
‫بــل غال ًبــا يتشــارك المالييــن مــن النــاس ‪ -‬لألســف ‪ -‬باســتخدامها‪ .‬اآلن مــاذا فعــل المخترقــون؟ بـ ً‬
‫ـدل‬

‫خاصــة‬
‫ّ‬ ‫ـات‬ ‫ـوة وحشــية مــن الصفــر فــي ّ‬
‫كل مـ ّـرة‪ ،‬أنشــؤوا قواعــد بيانـ ٍ‬ ‫مــن الجلــوس وعمــل هجمــة قـ ّ‬

‫بهــم لكلمــات المــرور ومــا يقابلهــا مــن النصــوص المشـ ّـفرة التــي ّ‬
‫جربوهــا بالفعــل‪ .‬فصــاروا اآلن غيــر‬

‫محتاجيــن إلعــادة العمليــة بعــد أن نجحــوا فــي كســر كلمــة "‪ ،"123456‬بــل يكفيهــم النظــر فيمــا بيــن‬

‫أيديهــم بالفعــل‪ُ .‬تعــرف هــذه الهجمــات باســم هجمــات القامــوس (‪.)Dictionary Attacks‬‬

‫ّ‬
‫ومعقــدة لحســاباتك المختلفــة‪ ،‬وهــذه بعــض‬ ‫مــن أجــل هــذا عليــك اســتخدام كلمــات مــرور قويــة‬
‫النصائــح لذلــك‪:‬‬

‫ •اجعل كلمة المرور أطول من ‪ 8‬حروف على األقل‪.‬‬

‫ •استخدم األرقام والرموز داخلها‪.‬‬

‫ •ال تكــرر النصــوص الفرعيــة داخلهــا؛ أي ال تســتعمل شــي ًئا مثــل "‪ "GGGG1111‬فهــذه كلمــة مــرور‬
‫مــن األســهل كســرها‪.‬‬

‫ •ال تستعمل نفس كلمة المرور على امتداد أكثر من موقع ويب‪.‬‬

‫‪106‬‬
‫دليل األمان الرقمي‬ ‫ رورملا تاملك‬

‫نمطــا كأن يكتــب اســم‬

‫معي ًنــا فــي كل كلمــات مــرورك؛ بعــض النــاس يســتعمل ً‬ ‫ •ال تســتعمل ً‬
‫نمطــا ّ‬
‫موقــع الويــب الحالــي ويتبعــه بالرمــوز والحــروف مثــل "‪ "Twitter!123‬و"‪ ."Facebook\!123‬هــذا‬

‫ـيء أل ّنــه بمجـ ّـرد كســر كلمــة مــرورك فــي موقـ ٍـع واحــد فســيتمكن المخترقــون مــن التخميــن أ ّنــك‬
‫سـ ّ‬
‫تســتعمل نفــس النمــط علــى مواقــع الويــب األخــرى‪ ،‬فيقومــون فقــط بتجريــب تغييــر اســم موقــع‬
‫اإلنترنــت ّ‬
‫لعلــه يعمــل معهــم‪.‬‬

‫الحـ ّـل األنســب لكلمــات المــرور فــي الواقــع هــو ّأل تكتبهــا ّ‬
‫وأل تحتــاج لتذكّرهــا وال معرفتهــا بنفســك؛‬
‫مــرور عشــوائية قويــة مثــل‬
‫ٍ‬ ‫خاصــة تقــوم بإنشــاء كلمــات‬
‫ّ‬ ‫ّ‬
‫لمتصفحــات الويــب وبرامــج‬ ‫هنــاك إضافــات‬
‫‪ ،Passwordgenerator.net‬حيــث تطلــب منهــا إنشــاء كلمــة مــرور لــك وتقــوم هــي بذلــك‪ ،‬فتنســخ‬
‫النــص وتلصقــه علــى موقــع الويــب عنــد إنشــاء حســابك الجديــد أو تغييــر كلمــة المــرور‪.‬‬

‫المعقــدة هــذه وتدخلهــا ّ‬

‫كل مـ ّـرة؟ لــن تفعــل ذلــك‪ ،‬بــل ستســتخدم‬ ‫ّ‬ ‫اآلن كيــف ســتتذكر كلمــة المــرور‬
‫برنامجــا إلدارة كلمــات المــرور‪ ،‬وهــو مــا سنشــرحه فــي القســم التالــي‪.‬‬
‫ً‬

‫‪9. 2.‬استخدام برامج إدارة كلمات المرور‬

‫ســواء كانــت كبرامــج مســتقلة أو‬
‫ٌ‬ ‫خاصــة بتنظيــم كلمــات المــرور‬
‫ّ‬ ‫برامــج إدارة المــرور هــي برامــج‬
‫ّ‬
‫المتصفحــات تتضمــن برامــج إدارة كلمــات المــرور داخلهــا‪.‬‬ ‫ّ‬
‫لمتصفحــات الويــب الشــهيرة‪ ،‬بــل بعــض‬ ‫إضافــات‬

‫تقوم هذه البرامج بـ‪:‬‬

‫ ‪1.‬إنشاء كلمات المرور العشوائية القوية لك عندما تحتاج إليها‪.‬‬

‫الخاصة بك بصورة آمنة‪.‬‬

‫ّ‬ ‫ ‪2.‬حفظ ّ‬
‫كل كلمات المرور‬

‫ ‪3.‬إنشــاء مــا يُ عــرف بـ"كلمــة المــرور الرئيســية" (‪ )Master Password‬وهــي كلمــة مــرور عليــك‬

‫حفظهــا وتذكّرهــا‪ ،‬وبمجـ ّـرد إدخالهــا فــي البرنامــج تفتــح لــك خزنــة كلمــات المــرور ويصبــح بإمكانــك‬

‫ـد الوصــول لكلمــات مرورك الســابقة‪.‬‬

‫أمــا دون كلمــة المــرور الرئيســية فــا يمكــن ألحـ ٍ‬
‫رؤيتهــا وتعديلهــا‪ّ ،‬‬
‫هكــذا تحتــاج إلــى تذكّــر كلمــة مــرور واحــدة فقــط بـ ً‬
‫ـدل عــن جميعهــا‪.‬‬

‫تلقائيــا فــي صفحــات الويــب التــي تطلبهــا‬

‫ً‬ ‫ ‪4.‬إدخــال كلمــات المــرور المحفوظــة فــي قاعــدة البيانــات‬
‫ّ‬
‫المتصفــح‪.‬‬ ‫عنــد زيارتــك إيّ اهــا داخــل‬

‫ ‪5.‬مزامنــة كلمــات المــرور بيــن مختلــف أجهزتــك مــن حواســيب وهواتــف محمولــة علــى امتــداد‬

‫مختلــف أنظمــة التشــغيل التــي تســتعملها‪.‬‬

‫‪107‬‬
‫دليل األمان الرقمي‬ ‫ رورملا تاملك‬

‫متصفــح فيرفكــس بعــض المزايــا األساســية إلدارة كلمــات المــرور‪ .‬فهــو مثـ ًـا ســيعرض عليــك‬
‫ّ‬ ‫يتضمــن‬
‫ّ‬
‫تلقائيــا‪:‬‬
‫ً‬ ‫ألول مـ ّـرة‬
‫إنشــاء كلمــة مــرور عشــوائية قويــة عنــد تســجيلك فــي مختلــف مواقــع الويــب ّ‬

‫كما يدعم فيرفكس استخدام كلمة مرور رئيسية من إعداداته‪:‬‬

‫ّ‬
‫متوفــرة علــى مختلــف األجهــزة التــي تســتعملها عبــر خدمــة‬ ‫تصبــح كلمــات مــرورك وإعداداتــك‬
‫ّ‬
‫المتصفــح‪.‬‬ ‫‪ Firefox Sync‬الموجــودة داخــل‬

‫هناك الكثير من برامج إدارة كلمات المرور المستقلة‪ ،‬ولكننا ننصح بالمفتوح المصدر منها فقط‪:‬‬

‫أنظمــة‬ ‫مختلــف‬ ‫علــى‬ ‫يعمــل‬ ‫مــرور‬ ‫كلمــات‬ ‫إدارة‬ ‫برنامــج‬ ‫‪:Bitwarden‬‬ ‫ •‬

‫حــي‬
‫ّ‬ ‫ّ‬
‫لمتصف‬ ‫إضافــات‬
‫ٍ‬ ‫التشــغيل والهواتــف المحمولــة ويدعــم المزامنــة‪ ،‬كمــا يمتلــك‬

‫شــكل مفتــوح المصــدر‪.‬‬ ‫ّ‬

‫يوفــر كامــل ِشــفر َته البرمجيــة علــى‬ ‫فيرفكــس وكــروم‪.‬‬
‫ٍ‬

‫‪108‬‬
‫دليل األمان الرقمي‬ ‫ رورملا تاملك‬

‫ـي فيرفكــس وكــروم‪ ،‬باإلضافــة إلــى تطبيــق أندرويــد وتطبيــق مــن‬ ‫ّ‬
‫لمتصفحـ ّ‬ ‫ • ‪ :LessPass‬إضافــة‬

‫ســطر األوامــر (‪ .)CLI‬تدعــم المزايــا األساســية إلدارة كلمــات المــرور ويســتخدمها الكثيــرون‪.‬‬

‫ •هناك الكثير غيرها ّ‬

‫لكن هذه أشهرها وأفضلها‪.‬‬

‫ّ‬
‫المتصفــح إلدارة‬ ‫ّ‬
‫المتصفــح وعــدم االعتمــاد علــى‬ ‫إننــا ننصــح بعــدم تخزيــن كلمــات المــرور داخــل‬
‫الخاصــة‬
‫ّ‬ ‫ثــم تثبيــت اإلضافــة‬
‫كلمــات المــرور‪ ،‬بــل اســتخدام أحــد برامــج إدارة كلمــات المــرور الشــهيرة ّ‬
‫ّ‬
‫متصفحــات الويــب تفتقــد الكثيــر مــن المميــزات‬ ‫ألن‬
‫ـم اســتعمالهما معً ــا‪ .‬وهــذا ّ‬ ‫ّ‬
‫متصفــح الويــب ثـ ّ‬ ‫بــه علــى‬
‫ّ‬
‫المتعلقــة بــإدارة وتأميــن كلمــات المــرور‪ ،‬فيكــون اســتخدام برامــج مخصصــة لذلــك خيــا ًرا أنســب‪.‬‬ ‫األساســية‬

‫ً‬
‫إذا دعنــا ّ‬
‫نلخــص اآلن طريقــة تعاملنــا مــع بيانات تســجيل الدخــول للمواقع المختلفة (اســم المســتخدم‬
‫وكلمــة المرور)‪:‬‬

‫ّ‬
‫المتصفح‪.‬‬ ‫ّ‬
‫متصفحك وتلغي السماح بحفظ وتذكّر كلمات المرور داخل‬ ‫ •ستذهب إلى إعدادات‬

‫ •ســتث ّبت برنامــج إدارة كلمــات مــرور مثــل ‪ Bitwarden‬وغيــره علــى جهــازك‪ ،‬وتســتورد بياناتــك‬
‫أي بيانــات تســجيل‬ ‫ّ‬
‫متصفحــك‪ .‬لــن تتبقــى ّ‬ ‫ّ‬
‫متصفحــك الحالــي إليــه ثــم تحــذف كامــل بياناتــك مــن‬ ‫مــن‬
‫متصفحــك بــل ســتُ نقل ّ‬
‫كلهــا إلــى برنامــج إدارة كلمــات المــرور‪.‬‬ ‫ّ‬ ‫دخــول محفوظــة علــى‬

‫الخاصــة ببرنامــج إدارة كلمــات المــرور ذاك علــى‬

‫ّ‬ ‫ّ‬
‫المتصفــح‬ ‫ •ســتث ّبت إضافــة‬
‫ّ‬
‫متصفحك (‪.)Integration‬‬

‫ّ‬
‫المتصفــح‪،‬‬ ‫ •ســتقوم بإدخــال كلمــة مــرور رئيســية (‪ )Master Password‬فــي ّ‬
‫كل مـ ّـرة تفتــح فيهــا‬
‫وهــذا إللغــاء قفــل حســابك وبياناتــك‪.‬‬
‫ •فــي ّ‬
‫كل مـ ّـرة تريــد تســجيل الدخــول إلــى أحــد مواقــع اإلنترنــت (فيــس بوك مثـ ًـا) ســتقوم بالضغط‬
‫ـجل الدخول‪.‬‬
‫الخاصيــن بك‪ ،‬ثــم تسـ ّ‬
‫ّ‬ ‫علــى أيقونــة اإلضافــة واختيــار اســم المســتخدم وكلمــة المــرور‬

‫ •عندمــا تريــد التســجيل فــي مواقــع جديــدة فستســتعمل ّ‬

‫ميــزة إنشــاء كلمــات المــرور العشــوائية‬
‫الموجــودة ضمــن تلــك اإلضافــة التابعــة لبرنامــج إدارة كلمــات المــرور بـ ً‬
‫ـدل مــن أن تفكّــر بهــا بنفســك‪.‬‬

‫ •عليــك كذلــك تغييــر كلمــات مــرورك القديمــة إلــى كلمــات مــرور عشــوائية جديــدة حتّ ــى أنــت‬

‫ـم حفظهــا داخــل برنامــج إدارة كلمــات المــرور‪( .‬يســتثنى مــن ذلــك بريــدك اإللكترونــي‬
‫ال تعرفهــا‪ ،‬ثـ ّ‬
‫دومــا أن تعــرف مــا هــي كلمــة مــرور بريــدك اإللكترونــي وهــذا لتتمكــن مــن اســترجاع‬
‫الرئيســي‪ ،‬عليــك ً‬
‫بقيــة حســاباتك المربوطــة بــه فــي حــال حصلــت مشــكلة)‪.‬‬

‫الخاصــة بــي علــى فيــس بــوك أو تويتــر‪ ،‬لكــن هــذه ليســت‬

‫ّ‬ ‫أنــا اآلن مثـ ًـا ال أعــرف مــا هــي كلمــة المــرور‬
‫ّ‬
‫مخزنــة داخــل برنامــج إدارة كلمــات المــرور وأنــا أحفــظ كلمــة المــرور الرئيســية لــذاك البرنامج‪،‬‬ ‫مشــكلة أل ّنهــا‬

‫‪109‬‬
‫دليل األمان الرقمي‬ ‫ رورملا تاملك‬

‫ّ‬
‫متصفحــي أو انتقلــت‬ ‫أي وقــت‪ .‬حتّ ــى لــو حذفــت‬
‫وبالتالــي يمكننــي جلــب كلمــة المــرور التــي أريدهــا فــي ّ‬
‫ّ‬
‫متصفــح برنامــج إدارة كلمــات المــرور‪،‬‬ ‫ـي فعلــه هــو تثبيــت إضافــة‬ ‫ّ‬
‫ـغيل آخــر فــكل مــا علـ ّ‬
‫إلــى نظــام تشـ ٍ‬
‫الخاصــة بــي لـ ّ‬
‫ـكل المواقــع جاهــزة لالســتخدام‪.‬‬ ‫ّ‬ ‫وبعدهــا ســتصبح كامــل بيانــات تســجيل الدخــول‬

‫ّ‬
‫متصفــح‬ ‫بمجــرد تثبيتــي إلضافتــه علــى‬
‫ّ‬ ‫ً‬
‫مثــا إلــى برنامــج ‪( Bitwarden‬مفتــوح المصــدر)‪،‬‬ ‫انظــر‬
‫ـي إمكانيــة‬
‫ـاص بــي وبمجـ ّـرد زيــارة أحــد مواقــع الويــب التــي أمتلــك حســابًا عليهــا فســيعرض علـ ّ‬
‫الويــب الخـ ّ‬
‫زر واحــدة (يمكــن كذلــك نســخ اســم المســتخدم وكلمــة المــرور‬
‫تســجيل الدخــول بحســابي ذاك بنقــرة ّ‬
‫وعرضهمــا بصــورة منفصلــة)‪:‬‬

‫يمكنــك كذلــك تثبيــت برامــج إدارة كلمــات المــرور تلــك علــى الهواتــف المحمولــة (أندرويــد و‪)iOS‬‬
‫ّ‬
‫المتصفــح فــي‬ ‫الســتعمالها‪ ،‬حيــث ستنســخ كلمــة المــرور مــن البرنامــج وتلصقهــا فــي مر ّبــع اإلدخــال داخــل‬
‫ّ‬
‫كل مـ ّـرة تريــد فتــح أحــد حســاباتك عليهــا‪.‬‬

‫‪9. 3.‬متابعات عمليات اختراق البيانات وتغيير كلمات مرورك‬

‫المنصــات اإللكترونيــة ومواقــع الويــب ّ‬
‫كل شــهر‪ ،‬ومــن الضــروري‬ ‫ّ‬ ‫تحصــل الكثيــر مــن عمليــات اختــراق‬
‫ـاع لتعلــم هــل أنــت مشــمول بهــذه االختراقــات أم ال‪ ،‬وهــل سـ ّـربت بياناتــك ومعلوماتــك‬ ‫أن تبقــى علــى ّ‬
‫اطـ ٍ‬
‫معهــا أم ال‪.‬‬

‫‪110‬‬
‫دليل األمان الرقمي‬ ‫ رورملا تاملك‬

‫إليك الخدمات التالية التي يمكنها أن تن ّبهك عن ذلك‪:‬‬

‫ـت مشـ ً‬
‫ـمول‬ ‫ • ‪ :Firefox Monitor‬فقــط أدخــل بريــدك اإللكترونــي وســتخبرك الخدمــة مــا إذا كنـ َ‬
‫بأحــد االختراقــات التــي حصلــت مسـ ً‬
‫ـبقا‪.‬‬

‫ • ‪ :Have I Been Pwned‬خدمة أخرى مشابهة مفتوحة المصدر لفعل نفس الشيء‪.‬‬

‫‪9. 4.‬االستيثاق الثنائي‬

‫االســتيثاق الثنائــي (‪ )2-Factor Authentication‬هــو عمليــة طلــب المواقــع اإللكترونيــة لوســيلة‬
‫إمــا عبــر ِشــفرة قصيــرة تصلــه عبــر رســالة‬
‫تحقــق مــن هويّ ــة المســتخدم أكثــر مــن مجـ ّـرد كلمــة المــرور؛ ّ‬
‫ـجل بالحســاب‪ ،‬أو إلــى بريــده اإللكترونــي أو وســيلة أخــرى شــبيهة‪.‬‬
‫نصيــة (‪ )SMS‬إلــى رقــم هاتفــه المسـ ّ‬
‫ّ‬
‫فيطلــب منــه موقــع الويــب تلــك الوســيلة بعــد أن يقــوم بإدخــال كلمــة المــرور الصحيحــة‪ ،‬وال يكتفــي بكلمــة‬
‫المــرور لفتــح الحســاب‪.‬‬

‫خصوصــا فــي التعامــات البنكيــة والماليــة‪ ،‬وهــذا أل ّنــك ال تريــد ألحدهــم‬

‫ً‬ ‫االســتيثاق الثنائــي مفيــد‬
‫الخاصــة بــك‪.‬‬
‫ّ‬ ‫تدميــر حياتــك فقــط أل ّنــه امتلــك كلمــة المــرور‬

‫خاصــة بذلــك علــى الهواتــف‬

‫ّ‬ ‫أشــهر طريقــة حاليــة لالســتيثاق الثنائــي هــي عبــر اســتخدام تطبيقــات‬
‫أو ًل بإضافــة الخدمــات التــي تســتعملها إلــى هــذه التطبيقــات‪ّ ،‬‬
‫ثــم عندمــا تريــد‬ ‫المحمولــة‪ ،‬حيــث تقــوم ّ‬
‫تســجيل الدخــول إليهــا‪ ،‬تقــوم بإدخــال رمــز األمــان (‪ )Security Code‬الظاهــر علــى هــذه التطبيقــات‬
‫والــذي يتغيــر ّ‬
‫كل ‪ 30‬ثانيــة إلــى موقــع الويــب‪ .‬هنــاك عــدّ ة تطبيقــات لالســتيثاق الثنائــي علــى الهواتــف‪،‬‬
‫أشــهرها ‪ Google Authenticator‬ولكننــا ال ننصــح بــه بــل ننصــح بـــ‪ FreeOTP‬وهــذا ّ‬
‫ألن هــذا األخيــر‬
‫ـور مــن طــرف شــرك ريدهــات (‪ )Red Hat‬المعروفــة بتطويــر البرمجيــات المفتوحــة‬
‫وم َطـ ّ‬
‫مفتــوح المصــدر ُ‬
‫المصــدر للشــركات‪.‬‬

‫خاصيــة االســتيثاق الثنائــي‪ ،‬لكــن تدعمهــا تلــك الشــهيرة منهــا مثــل فيــس‬
‫ّ‬ ‫ال تدعــم ّ‬
‫كل مواقــع الويــب‬
‫بــوك وتويتــر وجوجــل ّ‬
‫وكل التطبيقــات الماليــة‪.‬‬

‫الميــزة مــن اإلعــدادات ‪ >--‬األمــان ‪ >--‬االســتيثاق الثنائــي علــى تويتــر مثـ ًـا‪.‬‬
‫يمكنــك الوصــول إلــى ّ‬
‫ـاص بــك‪:‬‬
‫ســيطلب منــك الموقــع أن تمســح صــورة الرمــز عبــر تطبيــق االســتيثاق الخـ ّ‬

‫‪111‬‬
‫دليل األمان الرقمي‬ ‫ رورملا تاملك‬

‫بعــد أن تفعــل ذلــك‪ ،‬ســيعطيك الموقــع مــا يُ عــرف برمــز االســتعادة (‪ )Backup Code‬ومــن المهــم جــدً ا‬
‫أن تحتفــظ بــه ّ‬
‫وأل تنســاه‪ ،‬أل ّنــه فــي حــال ُســرق منــك هاتفــك المحمــول أو ُحــذف التطبيــق بالخطــأ فقــد ال‬
‫تتمكــن مــن فتــح حســابك مــر ًة أخــرى مــن دونــه‪:‬‬

‫الخاص بك‪:‬‬
‫ّ‬ ‫سيضاف رمز االستيثاق إلى التطبيق‬
‫ثم ُ‬

‫‪112‬‬
‫دليل األمان الرقمي‬ ‫ رورملا تاملك‬

‫ـم حذفهــا مــن‬

‫بخصــوص رمــوز االســتعادة (‪ )Backup Codes‬فإننــا ننصــح بطباعتهــا علــى ورقــة ثـ ّ‬
‫ـكان رقمــي‪ ،‬وهــذا أل ّنــه ستســمح باختــراق حســاباتك بمجـ ّـرد‬
‫الحاســوب بالكامــل وعــدم تخزينهــا فــي أي مـ ٍ‬
‫رقميــا‪ .‬هــذا فضـ ًـا عــن أنــك قــد تحتــاج إليهــا فــي حــال الســفر أو‬
‫ً‬ ‫الوصــول إليهــا ومــن غيــر اآلمــن تخزينهــا‬
‫انقطــاع الكهربــاء‪.‬‬

‫‪9. 5.‬ختام الفصل‬

‫ّ‬
‫المتطفليــن مــن الولــوج إلــى حســاباتك علــى‬ ‫كلمــات المــرور هــي الحاجــز األمنــي األساســي الــذي يمنــع‬
‫مختلــف المواقــع والخدمــات التــي تســتعملها‪ ،‬لــذا ال تتــردد بتا ًتــا بصــرف القليــل مــن وقتــك وجهــدك علــى‬
‫ـاب واحــدٌ‬
‫قويــة قبــل أن تتابــع روتينــك اليومــي مــن االســتعمال‪ .‬فيكفــي أن يُ ختــرق حسـ ٌ‬
‫تأمينهــا بصــورة ّ‬
‫مــن الحســابات األساســية التــي تســتعملها لتجــد نفســك فــي الكثيــر مــن وجــع الــرأس بــل وعرضـ ً‬
‫ـة لفقــد‬
‫المهمــة‪.‬‬
‫ّ‬ ‫ّ‬
‫والملفــات والبيانــات‬ ‫المــال‬

‫‪113‬‬
 ‫ ‪10.‬تأمين متصفحات الويب‬

‫ّ‬
‫متصفحــات الويــب وطريقــة عملهــا‪،‬‬ ‫سيشــرح هــذا الفصــل بعــض المفاهيــم األساســية عــن‬
‫بصــورة أساســية‪ .‬مــن المفتــرض أن‬
‫ٍ‬ ‫متصفحــي فيرفكــس وكــروم‬
‫ّ‬ ‫باإلضافــة إلــى طريقــة تأميــن‬
‫ّ‬
‫المتصفحــات المبنيــة عليهمــا كذلــك‪ ،‬مثــل كروميــوم ‪Chromium‬‬ ‫يعمــل نفــس الشــرح علــى ّ‬
‫كل‬
‫و ‪ Ungoogled Chromium‬وغيرها‪.‬‬

‫ـات خارجيــة لزيــادة مســتوى‬

‫تعتمــد معظــم األمــور المشــروحة فــي هــذا الفصــل علــى تثبيــت إضافـ ٍ‬
‫ّ‬
‫متصفحــات الويــب‪ ،‬وهــي علــى مســتويات فمــا قــد يحتــاج إليــه أكثــر النــاس‬ ‫األمــان والخصوصيــة فــي‬
‫ـاء علــى هــذا‬
‫قســمنا الفصــل بنـ ً‬
‫مختلــف عمــا قــد يحتــاج إليــه المتخصــص الــذي يبحــث عــن حمايـ ٍـة أكبــر‪ّ .‬‬
‫األســاس كذلــك‪.‬‬

‫ ‪10. 1.‬مفاهيم تأسيسية حول متصفحات الويب‬

‫ـركات‬
‫ٍ‬ ‫ً‬
‫أغراضــا مختلفــة‪ ،‬وهــي تســتعمل كذلــك محـ‬ ‫متصفحــات الويــب أل ّنهــا تخــدم‬
‫ّ‬ ‫هنــاك الكثيــر مــن‬
‫ّ‬
‫المتصفحــات المســؤولة عــن تصييــر وعــرض محتــوى الويــب‬ ‫مختلفــة (‪)Engines‬؛ فالمحـ ّـركات هــي أنويــة‬
‫بـ ً‬
‫ـدل مــن أن يكــون مجـ ّـرد ِشــفرات صرفــة ال يمكــن االســتفادة منهــا‪.‬‬

‫ّ‬
‫المتصفحــات‬ ‫ّ‬
‫متصفــح فيرفكــس محـ ّـرك "‪ "Gecko‬الخـ ّ‬
‫ـاص بفيرفكــس نفســه وهنــاك بعــض‬ ‫يســتعمل‬
‫ّ‬
‫متصفــح كروميــوم (تذكّــر أننــا‬ ‫األخــرى المبنيــة عليــه‪ ،‬بينمــا يســتعمل كــروم محـ ّـرك "‪ "Blink‬القــادم مــن‬
‫فــإن طريقــة عمــل المتصفحيــن‬
‫ّ‬ ‫أن كــروم مبنــي علــى كروميــوم)‪ ،‬ولهــذا الســبب‬
‫شــرحنا فــي الســابق ّ‬
‫ـإن بعــض المواقــع قــد تعمــل علــى‬
‫باإلضافــة إلــى طريقــة عرضهمــا لمواقــع الويــب مختلفــة‪ .‬ولهــذا الســبب فـ ّ‬
‫األول ولكــن ليــس الثانــي والعكــس (لكنّهــا قليلــة جــدً ا فــي الوقــت الراهــن حيــث صــارت معاييــر تطويــر‬
‫ّ‬

‫‪114‬‬
‫دليل األمان الرقمي‬ ‫ بيولا تاحفصتم نيمأت‬

‫الموحــدة معروفــة وشــائعة)‪ .‬ولنفــس الســبب ال تعمــل إضافــات فيرفكــس علــى كــروم والعكــس‪،‬‬
‫ّ‬ ‫المواقــع‬
‫أل ّنهمــا يســتخدمان محـ ّـر ٍ‬
‫كات مختلفــة‪.‬‬

‫ّ‬
‫وملفاتــك باإلضافــة‬ ‫كأي برنامــج موجــود علــى نظامــك؛ لــه وصـ ٌ‬
‫ـول إلــى كامــل نظامــك‬ ‫ّ‬
‫متصفــح الويــب ّ‬
‫إلــى العتــاد الموجــود مثــل الميكروفــون والكاميــرا‪ ،‬وبالتالــي قــد تمتلــك مواقــع الويــب وصـ ً‬
‫ـول إليهــا كذلــك‬
‫ّ‬
‫متصفــح الويــب لهــا أن تمتلــك‪ .‬وهــذا هــو نظــام األذونــات (‪)Permissions‬‬ ‫ـاء علــى مــا يســمح‬
‫(أو ال) بنـ ً‬
‫ّ‬
‫المتصفحــات الشــهيرة‪.‬‬ ‫الموجــود فــي ّ‬
‫كل‬

‫افتراضيــا‪،‬‬ ‫ّ‬
‫وملفاتــك‬ ‫ّ‬
‫مجلــدات نظامــك‬ ‫أي مــن‬ ‫ّ‬
‫ً‬ ‫ال تســمح المتصفحــات لمواقــع الويــب بســرد محتويــات ٍ‬
‫ـزاء منهــا فــي حــال طلبــت هــي ذلــك ووافقــت أنــت علــى ذلــك فقــط‬
‫لكــن يمكنهــا الوصــول إليهــا ورفــع أجـ ٍ‬
‫عبــر تنبيـ ٍـه يُ عــرض لــك قبــل أن تتــم العمليــة‪.‬‬

‫ومهمــة؛ فتطويــر المحـ ّـركات يحتــاج‬

‫ّ‬ ‫معقــدة‬ ‫ّ‬
‫متصفحــات الويــب عمليــة ّ‬ ‫فــإن عمليــة تطويــر‬
‫ّ‬ ‫ولهــذا‬
‫ّ‬
‫متصفحــات ويــب آمنــة لمنــع المواقــع‬ ‫أن تطويــر‬
‫ـنوات طويلــة مــن العمــل ليثمــر والكثيــر مــن المــوارد‪ ،‬كمــا ّ‬
‫سـ ٍ‬
‫ـي‬
‫كل مــن متصفحـ ّ‬
‫ـن ٍ‬
‫مهمــة أصعــب‪ .‬لكـ ّ‬
‫الســيئة والخبيثــة مــن ســرقة بيانــات المســتخدمين دون علمهــم ّ‬
‫فيرفكــس وكــروم ممتــازان فــي هــذه الناحيــة‪.‬‬

‫ّ‬
‫المتصفحــان أنظمـ ٍـة مبنيــة داخلهمــا بالفعــل الكتشــاف المواقــع الخبيثــة التــي تحــاول‬ ‫ولهــذا يمتلــك‬
‫ـم منعهــا وحجبها‬ ‫ّ‬
‫الملفــات أو الكاميــرا والميكروفــون دون علــم المســتخدم‪ ،‬ثـ ّ‬ ‫ّ‬
‫المتصفــح للوصــول إلــى‬ ‫تجــاوز‬
‫تلقائيــا‪.‬‬
‫ً‬ ‫عــن المســتخدم‬

‫ّ‬
‫المتصفحــات مــع‬ ‫العامــة عــن طريقــة عمــل‬
‫ّ‬ ‫نريــد أن ننتقــل اآلن إلــى شــرح بعــض األمــور‬
‫مواقع الويب‪:‬‬

‫ماهيــة نظــام الـــ‪DNS‬‬

‫ّ‬ ‫ •نظــام أســماء النطاقــات (‪ :)Domain Name System - DNS‬لقــد شــرحنا‬

‫فــي فصــل "المفاهيــم األساســية" مــن هــذا الكتــاب باإلضافــة إلــى طريقــة تغييــره علــى مســتوى‬
‫ّ‬
‫المتصفحــات قــادرة علــى اســتعمال نظــام ‪DNS‬‬ ‫أن‬
‫الموجــه (‪ ،)Router‬لكننــا نريــد اإلشــارة هنــا إلــى ّ‬
‫ّ‬
‫حاليــا علــى كامــل النظــام‪ ،‬بــل يمكــن حتّ ــى لإلضافــات الخارجيــة المث ّبتــة‬
‫ً‬ ‫المســتَ خدم‬
‫مختلــف عــن ُ‬
‫فعــل ذلــك‪ .‬فــي فيرفكــس مثـ ًـا هنــاك خيــار الســتخدام نظــام الـــ‪ DNS‬التابــع لشــركة ‪،CloudFlare‬‬

‫وإذا اســتخدمته‪ ،‬فســتتخلص مــن مشــكلة تســريب الـــ‪( DNS‬مــا يعــرف بـــ‪ )DNS Leak‬لكــن داخــل‬
‫ّ‬
‫متصفــح الويــب فقــط وليــس التطبيقــات األخــرى‪.‬‬

‫يتوســط االتصــال‬
‫ّ‬ ‫ •االتصــال بوســيط أو بــا وســيط (‪ :)Proxy‬الوســيط أو البروكســي هــو خــادومٌ‬
‫ّ‬
‫متصفحــك وبيــن مواقــع الويــب التــي تريــد طلبهــا‪ ،‬فاســتخدامه يشــبه مــا تفعلــه فــي الحيــاة‬ ‫بيــن‬

‫‪115‬‬
‫دليل األمان الرقمي‬ ‫ بيولا تاحفصتم نيمأت‬

‫ـكان مــا لتجنــب فعــل ذلــك بنفســك‪،‬‬

‫ـيء لــك مــن مـ ٍ‬
‫الواقعيــة مــن أن تطلــب مــن أحدهــم إحضــار شـ ٍ‬
‫وهــو نفــس المبــدأ هنــا‪ .‬حيــث يــؤدّ ي اســتخدام الوســيط إلــى تجنّــب حظــر المواقــع أو معرفــة‬

‫ـادوم وســيط ليقــوم الوســيط هــو بجلــب‬ ‫ّ‬

‫متصفحــك باالتصــال بخـ ٍ‬ ‫المواقــع التــي تزورهــا عبــر قيــام‬

‫افتراضيــا لكــن يمكــن كذلــك‬

‫ً‬ ‫ّ‬
‫متصفحــات الويــب إعــدادات وســيط النظــام‬ ‫الصفحــات لــه‪ .‬تســتخدم‬

‫ـات خارجيــة‪.‬‬
‫إمــا مــن اإلعــدادات أو عبــر إضافـ ٍ‬
‫خاصــا بهــا‪ّ ،‬‬
‫ًّ‬ ‫ـيطا‬
‫جعلهــا تســتخدم وسـ ً‬

‫ •الشــهادات (‪ :)Certificates‬عنــد زيارتــك ألحــد مواقــع الويــب التــي تســتخدم بروتوكــول‬

‫ـزو ًرا أو معبو ًثــا بــه مــن‬
‫متصفحــك يتأكّــد مــن موثوقيــة هــذا االتصــال وأ ّنــه ليــس مـ ّ‬
‫ّ‬ ‫ـإن‬
‫‪ HTTPS‬فـ ّ‬
‫ـرف خارجــي عبــر مــا يُ عــرف بـ"الشــهادة"‪ ،‬وهــي فــي الواقــع حزمــة بيانــات (اســم صاحــب الموقــع‬
‫طـ ٍ‬
‫والمؤسســة والجهــة المســؤولة عــن الشــهادة باإلضافــة للمفتــاح العــام للتشــفير‪ ...‬إلــخ) يعرضهــا موقــع‬
‫ّ‬
‫المتصفــح بموازنتهــا مــع النســخة المحفوظــة لديــه (القادمــة منــذ تثبيــت‬ ‫ـم يقــوم‬ ‫ّ‬
‫لمتصفحــك ثـ ّ‬ ‫الويــب‬
‫ّ‬
‫المتصفــح أو تحديثــه مــن الجهــات التــي تصــدر شــهادات االســتيثاق لمواقــع الويــب) للتأكّــد مــن‬

‫ـام الــذي تعرضــه الشــهادة‬ ‫ّ‬

‫متصفحــك مــن المفتــاح العـ ّ‬ ‫وصحــة االتصــال‪ .‬حيــث يتحقــق‬
‫ّ‬ ‫هويــة الموقــع‬

‫ـم يــوازن بينهمــا مــع المفتــاح العــام المحفــوظ لديــه‬

‫المســتخدم لتشــفير االتصــال‪ ،‬ثـ ّ‬
‫ـم المفتــاح العــام ُ‬
‫ثـ ّ‬

‫عــن الجهــة التــي أصــدرت الشــهادة للتأكّــد مــن ّ‬

‫صحــة االتصــال‪ ،‬فهــو بالتالــي يســتعمل جهــة خارجيــة‬

‫لعمــل هــذا التحقــق‪.‬‬

‫ • ّ‬
‫ملفــات تعريــف االرتبــاط (‪ :)Cookies‬إذا اشــتريت قطعــة حلــوى مــن بائــع الحلــوى فــي يـ ٍ‬
‫ـوم مــا‬
‫ـم ذهبــت فــي اليــوم التالــي لشــراء قطعـ ٍـة أخــرى‪ ،‬فقــد يتذكــرك بائــع الحلــوى ويقــول‪" :‬آه أنــت الــذي‬
‫ثـ ّ‬
‫بالكميــة الفالنيــة يــوم أمــس" وهــذا بالضبــط مــا تفعلــه مواقــع الويــب مــع‬
‫ّ‬ ‫اشــترى الحلــوى الفالنيــة‬
‫ملفــات تعريــف االرتبــاط؛ وهــي ّ‬
‫ملفــات تخـ ّـزن بعــض اإلعــدادات والبيانــات عــن نشــاطاتك وتفضيالتك‬ ‫ّ‬

‫ّ‬
‫الملفــات‬ ‫ً‬
‫الحقــا‪ .‬جــاءت تســمية هــذه‬ ‫فــي مواقــع الويــب التــي تزورهــا لتقــوم المواقــع باســتخدامها‬

‫ملفــات تعريــف االرتبــاط عــاد ًة ّ‬

‫أي‬ ‫كذلــك بـ"الكعــكات" (‪ )Cookies‬مــن هــذا االســتخدام‪ .‬ال تحتــوي ّ‬

‫عر ًفــا‬
‫ـات شــخصية عنــك مثــل اســمك أو بريــدك أو بياناتــك البنكيــة أو مــا شــابه‪ ،‬لكنّهــا تحــوي ُم ّ‬
‫معلومـ ٍ‬
‫خاصــا بــك (‪ )ID‬يُ مكّــن مواقــع الويــب نفســها مــن معرفتــك عندمــا تعــود إليهــا فــي المســتقبل‪ .‬لكــن‬
‫ًّ‬
‫ملفــات تعريــف االرتبــاط وكثرتهــا فإ ّنــه يمكــن اســتخدامها فــي الكثيــر مــن األحيــان‬
‫بســبب حجــم ّ‬

‫للتعــرف علــى هويــة المســتخدمين الحقيقيــة‪ ،‬والمؤســف أ ّنهــا ُت َشــارك كذلــك بيــن مختلــف مواقــع‬
‫ّ‬
‫الويــب وليــس فقــط المواقــع التــي تزورهــا‪( .‬وهــو مــا يعــرف بـــ"‪،"3rd-party cookies sharing‬‬

‫افتراضيــا‪ ،‬لكــن كــروم يســمح بذلــك)‪ .‬يمكــن قــراءة المزيــد عــن‬

‫ً‬ ‫يمنــع فيرفكــس و‪ Safari‬مشــاركتها‬

‫‪116‬‬
‫دليل األمان الرقمي‬ ‫ بيولا تاحفصتم نيمأت‬

‫ّ‬
‫ملفــات تعريــف االرتبــاط وكيــف ُتســتخدم ّ‬
‫لتعقــب المســتخدمين مــن الورقــة البحثيــة الشــهيرة‪:‬‬
‫“‪.”The Web Never Forgets: Persistent Tracking Mechanisms in the Wild‬‬

‫ّ‬
‫وملفــات التنســيق‬ ‫ّ‬
‫متصفحــات الويــب بتخزيــن بعــض الصــور‬ ‫ •الذاكــرة الخبيئــة (‪ :)Cache‬تقــوم‬

‫والمعلومــات المختلفــة عــن مواقــع الويــب التــي زرتهــا لتج ّنــب تحميلهــا مــن جديــدة فــي المســتقبل‬

‫لزيــادة ســرعة التحميــل عندمــا تفتحهــا مـ ّـرة أخــرى‪ .‬لكــن هــذا بالطبــع قــد يكشــف بعــض المواقــع التــي‬
‫كنـ َ‬
‫ـت تزورهــا‪.‬‬
‫ّ‬
‫لمتصفــح الويــب تأخــذه‬ ‫ٌ‬
‫وصــف‬ ‫معــرف المســتخدم هــو‬
‫ّ‬ ‫المســتخدم (‪:)User-Agent‬‬ ‫ • ُم ّ‬
‫عــرف ُ‬
‫ّ‬
‫المتصفــح وإصــداره‬ ‫خواديــم مواقــع الويــب (‪ )Web servers‬عنــد زيارتــك إيّ اهــا‪ ،‬ويحتــوي اســم‬

‫المحــرك وإصــداره‪.‬‬
‫ّ‬ ‫ونظــام التشــغيل الحالــي وإصــداره واســم‬
‫ّ‬
‫متصفــح الويــب لمواقــع الويــب التــي تزورهــا الكثيــر مــن‬ ‫ •بصمــة اإلصبــع (‪ّ :)Fingerprint‬‬
‫يوفــر‬
‫المعلومــات عــن نفســه باإلضافــة إلــى نظــام التشــغيل الحالــي؛ مثــل عتــاد الجهــاز وإصــداره وإصــدار‬

‫تعريفــات البطاقــة الرســومية (‪ ،)Graphics Card‬والخطــوط وقائمــة اإلضافــات المث ّبتــة والمنطقــة‬

‫معلومــات عديــدة أخــرى‪ .‬وهــذه‬

‫ٍ‬ ‫ّ‬
‫المتصفــح ولغــة نظــام التشــغيل‪ ،‬باإلضافــة إلــى‬ ‫الزمنيــة ولغــة‬

‫مشــكلة أل ّنــه يمكــن معرفــة هويّ ــة ُ‬

‫المســتخدم الفريــدة مــن بيــن مالييــن المســتخدمين عبــر مجموعــة‬
‫ّ‬
‫لــكل مســتخدم ومــن النــادر أن تجــد‬ ‫المعلومــات هــذه‪ ،‬أل ّنهــا مختلفــة جــدً ا بيــن بعضهــا البعــض‬

‫ـن الكثيــر من‬

‫مســتخدمين اثنيــن مــن بيــن المالييــن لتتوافــق بصمــة اإلصبــع لهمــا بنســبة ‪ .100%‬ويظـ ّ‬
‫وغيــروا نظــام الـــ‬ ‫أن ّ‬
‫تعقبهــم ومعرفــة هويتهــم مســتحيلة إن اســتخدموا اتصــال "فــي بــي إن" ّ‬ ‫النــاس ّ‬
‫ـاص بهــم واســتخدموا هويــة وهميــة علــى اإلنترنــت‪ ،‬ولكــن هــذا غيــر صحيــح فــي الواقــع‬
‫‪ DNS‬الخـ ّ‬
‫ّ‬
‫المتصفــح بنفــس اإلعــدادات وعلــى نفــس‬ ‫أن اســتخدامك لنفــس‬
‫والســبب هــو بصمــة اإلصبــع‪ ،‬حيــث ّ‬
‫نظــام التشــغيل ســيمكّن مواقــع الويــب ‪ -‬إن شــاءت ‪ -‬مــن ربــط هويتــك الوهميــة بهويتــك الحقيقيــة‬

‫(مثــل أن تقــوم بعمــل حســابين اثنيــن علــى أحــد مواقــع الويــب‪ ،‬فيمكــن لمواقــع الويــب أن تعــرف‬

‫أ ّنــك وراء الحســابين عبــر هــذه الطريقــة مهمــا فعلــت)‪ .‬والمشــكلة الحقيقيــة هــو أ ّنــه ال توجــد حمايــة‬

‫كاملــة منهــا فمواقــع الويــب بحاجــة إلــى بعــض هــذه المعلومــات لمعرفــة كيــف تعــرض الصفحــة‬
‫ّ‬
‫يحطــم صفحــات‬ ‫جيــدة لــك‪ ،‬ومنــع بصمــة اإلصبــع بالكامــل أو تغييرهــا بصــورة جذريــة قــد‬
‫بصــورة ّ‬
‫ّ‬
‫لمتصفحــك الحالــي عبــر موقــع‬ ‫الويــب ويجعلهــا تتوقــف عــن العمــل‪ .‬يمكنــك رؤيــة بصمــة اإلصبــع‬
‫‪https://panopticlick.eff.org‬‬

‫ّ‬
‫متصفحــات الويــب بحفــظ جميــع الصفحــات التــي تزورهــا‬ ‫ •التاريــخ والبيانــات المحفوظــة‪ :‬تقــوم‬

‫افتراضيــا لتمكينــك مــن الرجــوع إليهــا إن أردت‪ ،‬كمــا قــد تقــوم بحفــظ اســم المســتخدم وكلمــات‬
‫ً‬

‫‪117‬‬
‫دليل األمان الرقمي‬ ‫ بيولا تاحفصتم نيمأت‬

‫الخاصــة بــك باإلضافــة إلــى معلوماتــك البنكيــة واألمــور التــي تبحــث عنهــا فــي مربّعــات‬
‫ّ‬ ‫المــرور‬

‫البحــث علــى المواقــع المختلفــة‪ ،‬ويمكنــك ضبــط إعــدادات التاريــخ هــذه (أو تعطيلهــا إن أردت) مــن‬
‫ّ‬
‫متصفــح‪.‬‬ ‫إعــدادات ّ‬
‫كل‬

‫معيــن وتتصفــح بعــض الصفحــات داخلــه فإ ّنــك‬

‫ •الطلبــات (‪ :)Requests‬عندمــا تــزور موقــع ويــب ّ‬
‫تقــوم بإجــراء "طلبــات" لخــادوم الويــب الــذي يســتضيف الموقــع بالصفحــات التــي تتصفحهــا‪ ،‬بمــا‬
‫ّ‬
‫وملفــات مختلفــة أخــرى‪.‬‬ ‫فــي ذلــك محتويــات تلــك الصفحــات مــن صــور وســكربتات جافاســكربت‬
‫ّ‬
‫المتصفــح يجــري العديــد مــن‬ ‫فــإن‬
‫ّ‬ ‫ّ‬
‫المتصفــح‬ ‫ً‬
‫مثــا فــي‬ ‫فعنــد طلبــك موقــع ‪facebook.com‬‬

‫الطلبــات فــي الخلفيــة (‪ )Background‬فــي الواقــع قــد تصــل إلــى مئــات الطلبــات لمصــادر مختلفــة‪.‬‬
‫مســجلة لــدى خــادوم الويــب باإلضافــة إلــى ّ‬
‫كل نشــاطاتك مــن بحــث ورفــع‬ ‫ّ‬ ‫جميــع طلباتــك هــذه‬
‫ّ‬
‫وتصفــح وحــذف وغيــر ذلــك ضمــن موقــع الويــب نفســه (وهــي بالتالــي ظاهــرة ألصحــاب مواقــع‬

‫أن محمــد هانــي ص ّبــاغ قــد بحــث عــن الشــيء الفالنــي فــي مر ّبــع البحــث‬
‫الويــب‪ ،‬فيمكنهــم معرفــة ّ‬
‫الســاعة كــذا يــوم كــذا‪ ...‬إلــخ)‪ .‬ومــن الممكــن كذلــك أن يســتمر الموقــع فــي تحديــث نفســه بالخلفيــة‬

‫حــي (‪ )Live Connection‬ال يُ غلــق عنــد انتهــاء تحميــل الصفحــة‪ ،‬بــل يســتمر حتّ ــى‬
‫ّ‬ ‫اتصــال‬
‫ٍ‬ ‫عبــر‬

‫بعــد تحميلهــا للمـ ّـرة األولــى لتحميــل المحتــوى الجديــد‪ ،‬مثلمــا يفعــل موقــع تويتــر مثـ ًـا مــن تحميــل‬
‫ّ‬
‫متصفحــك لتحميــل‬ ‫ـات مســتمرة مــن طــرف‬ ‫التغريــدات الجديــدة عنــد ّ‬
‫توفرهــا‪ ،‬وهــذا يــؤدي إلــى طلبـ ٍ‬
‫هــذه البيانــات الجديــدة‪.‬‬

‫ّ‬
‫المتصفحات االفتراضية‬ ‫ ‪10. 2.‬ضبط إعدادات‬
‫ـات‬ ‫ّ‬
‫للمتصفــح أن يُ رســل بيانـ ٍ‬ ‫ـدادات افتراضيــة تســمح‬
‫ـي فيرفكــس وكــروم بإعـ‬ ‫ٌ‬
‫ٍ‬ ‫يأتــي كل مــن متصفحـ ّ‬
‫عنــك وعــن نشــاطاتك علــى الشــبكة‪ .‬يمكنــك تعطيلهــا لزيــادة مســتوى الخصوصيــة‪.‬‬

‫فــي فيرفكــس‪ ،‬اذهــب إلــى التفضيــات (‪ >-- )Preferences‬الخصوصيــة واألمــان (& ‪Privacy‬‬
‫‪ّ ،)Security‬‬
‫وعطــل خيــارات "جمــع ‪ Firefox‬للبيانــات واســتخدامها (‪")Firefox collection for data‬‬

‫بالشــكل التالــي‪:‬‬

‫‪118‬‬
‫دليل األمان الرقمي‬ ‫ بيولا تاحفصتم نيمأت‬

‫ّ‬
‫المتعلقــة بالخصوصيــة فــي فيرفكــس مــن نفــس الصفحــة‪.‬‬ ‫هنــاك الكثيــر مــن اإلعــدادات األخــرى‬
‫ً‬
‫مثــا أو‬ ‫ّ‬
‫المتصفــح‬ ‫يمكنــك مراجعتهــا جميعً ــا وضبطهــا لتناســبك‪ ،‬مثــل حــذف ّ‬
‫كل التاريــخ عنــد إغــاق‬

‫إبقــاؤه لمــدّ ة ّ‬
‫معينــة فقــط أو مــا شــابه ذلــك‪.‬‬

‫فــي كــروم‪ ،‬اذهب إلى اإلعــدادات (‪ >-- )Settings‬خدمــات ‪ Google‬والمزامنــة (‪Google Services‬‬
‫‪ّ )& Synchronization‬‬
‫وعطــل خيــارات تســجيل الدخــول إلــى حســاب جوجــل ومشــاركة البيانــات والبقية‬
‫بالشــكل التالي‪:‬‬

‫يمكنــك كذلــك الذهــاب إلــى أمــن المعلومــات (‪ )Information Security‬وتعطيــل خيــار مشــاركة‬
‫مواقــع الويــب التــي تزورهــا والبيانــات األخــرى كالتالــي‪:‬‬

‫‪119‬‬
‫دليل األمان الرقمي‬ ‫ بيولا تاحفصتم نيمأت‬

‫تحتــاج كذلــك إلــى منــع كــروم مــن االســتمرار فــي العمــل فــي الخلفيــة‪ ،‬وهــذا لتج ّنــب جمــع أي شـ ٍ‬
‫ـيء‬
‫ّ‬
‫متعلــق بــك أو الوصــول إلــى العتــاد مثـ ًـا‪:‬‬

‫أخيـ ًـرا عليــك تعطيــل مشــاركة ّ‬

‫ملفــات تعريــف االرتبــاط (‪ )Cookies‬مــع جهــات الطــرف الثالــث (‪3rd-‬‬
‫‪ )Party‬لمنــع مواقــع الويــب مــن معرفــة نشــاطك علــى المواقــع األخــرى‪ ،‬بــل تســمح لهــا بمعرفــة نشــاطك‬
‫الســابق علــى الموقــع ذاتــه فقــط (فــا يمكــن لفيــس بــوك معرفــة تفضيالتــك علــى جوجــل‪ ،‬بــل يمكــن‬
‫لجوجــل معرفــة نشــاطك علــى مواقــع جوجــل وحدهــا فقــط)‪:‬‬

‫‪120‬‬
‫دليل األمان الرقمي‬ ‫ بيولا تاحفصتم نيمأت‬

‫ ‪10. 3.‬إضافات لتوفير الخصوصية لمتصفحات الويب‬

‫ّ‬
‫متصفحــات الويــب الحديــث مــا يُ عــرف بـ"اإلضافــات"‪ ،‬وهــي برمجيــات صغيــرة‬ ‫تدعــم معظــم‬
‫ّ‬
‫المتصفــح لتمكينــه مــن أداء مهــام لــم يكــن قــاد ًرا علــى فعلهــا مــن قبــل‪ .‬عليــك اســتخدام‬ ‫ُتضــاف إلــى‬
‫إمــا لزيــادة أمانــك‬
‫إضافــات موثوقــة فقــط ومــن مصــادر معروفــة‪ ،‬فاإلضافــات كالبرامــج يُ مكــن أن تســتعمل ّ‬
‫وخصوصيتــك أو الختراقــك‪.‬‬

‫ـدد أقــل مــن ‪ 10‬آالف مســتخدم ولهــا تقييــم وســمعة جيــدة‬ ‫ّ‬
‫متصفــح بعـ ٍ‬ ‫حــاول ّأل تث ّبــت ّ‬
‫أي إضافــة‬
‫أن مهندســي‬
‫علــى متجــر اإلضافــات‪ .‬يوجــد علــى متجــر إضافــات فيرفكــس عالمــة "‪ "Verified‬وهــي تعني ّ‬
‫الشــفرة المصدريــة لإلضافــة ولــم يجــدوا بهــا أي مشــكلة‪ ،‬وهــذه اإلضافــات هــي‬ ‫موزيــا قــد ّ‬
‫اطلعــوا علــى ِ‬
‫أأمــن إضافــات يمكنــك تثبيتهــا‪:‬‬

‫ّ‬
‫متصفح‬ ‫أي‬
‫لألســف ال يوجــد شــيء مماثــل لذلــك علــى متجر إضافــات كــروم‪ ،‬ولذلك إن كنــت تســتعمل ّ‬
‫ويــب مبنــي علــى كروميــوم فأنــت متــروكٌ لتواجــه المعضلــة وحــدك وفــق حدســك (عــدد التحميــات‪ ،‬عــدد‬
‫المطورة وســمعتها ‪...‬إلخ)‪.‬‬
‫ّ‬ ‫المراجعــات‪ ،‬اســم الشــركة‬

‫‪121‬‬
‫دليل األمان الرقمي‬ ‫ بيولا تاحفصتم نيمأت‬

‫أن هــذه اإلضافــات قــد ال تحميــك مــن ّ‬

‫تعقــب بصمــة اإلصبــع (‪ )Fingerprinting‬وقــد‬ ‫الحــظ ّ‬
‫دومــا مــن كونــك مؤمنًــا ضــد هــذا‬
‫يتوجــب عليــك البحــث عــن غيرهــا لتأميــن نفســك‪ .‬يمكنــك التحقــق ً‬
‫ّ‬
‫النــوع مــن الهجمــات أم ال عبــر الموقــع التالــي‪ .https://panopticlick.eff.org :‬ومــن تجربتنــا وجدنــا أ ّنــه‬
‫أي إضافــات‬ ‫ّ‬
‫لمتصفــح ‪ Brave‬للحمايــة ضدهــا فهــو ال يحتــاج ّ‬ ‫ال يوجــد أفضــل مــن اإلعــدادات االفتراضيــة‬
‫بــل يحميــك منهــا مباشــر ًة بعــد التثبيــت‪.‬‬

‫ ‪10. 3. 1.‬إضافات أساسية ال غنى عنها‬

‫ • ‪ :uBlock Origin‬اإلضافــة األشــهر واألقــل اســتهالكًا للمــوارد لحجــب اإلعالنــات والنوافــذ‬

‫المنبثقــة والكثيــر مــن الســكربتات الســيئة علــى الويــب‪ .‬ســتحجب كل اإلعالنــات بمجـ ّـرد تثبيتهــا علــى‬
‫ّ‬
‫متصفحــك‪( .‬فيرفكــس‪ ،‬كــروم)‬

‫ • ‪ :Privacy Badger‬إضافــة مــن ‪( EFF‬مؤسســة المكافحــة الرقميــة‪ ،‬مؤسســة موثوقــة) لحجــب‬

‫بمجــرد‬
‫ّ‬ ‫معلومــات حولــه‪ .‬ســتعمل‬
‫ٍ‬ ‫ســكربتات التعقــب التــي تنتهــك خصوصيــة المســتخدم وتجمــع‬
‫ّ‬
‫المتصفــح تخبــرك مــا الســكربتات التــي ُسـ ِـمح بهــا‬ ‫تثبيتهــا كذلــك وســترى أيقونـ ً‬
‫ـة فــي شــريط أدوات‬

‫ومــا التــي ُمنعــت‪( .‬فيرفكــس‪ ،‬كــروم)‬

‫تلقائيــا إلــى إصــدار‬

‫ً‬ ‫ • ‪ :HTTPS Everywhere‬مــن ‪ EFF‬كذلــك‪ ،‬تقــوم بتحويــل المســتخدم‬
‫تلقائيــا)‪.‬‬
‫ً‬ ‫توفــره (حيــث ال تقــوم بعــض المواقــع بذلــك‬ ‫بروتوكــول ‪ HTTPS‬بـ ً‬
‫ـدل مــن ‪ HTTP‬فــي حــال ّ‬

‫(فيرفكــس‪ ،‬كــروم)‬

‫ •‪ :Cookies AutoDelete‬تقــوم هــذه اإلضافــة بحــذف ّ‬

‫ملفــات تعريــف االرتبــاط (‪)Cookies‬‬
‫ّ‬
‫المحليــة (‪Local‬‬ ‫المرتبــط بهــا باإلضافــة إلــى ّ‬
‫ملفــات التخزيــن‬ ‫تلقائيــا عنــد إغــاق التبويــب (‪ُ )Tab‬‬
‫ً‬
‫‪ )Storage‬والذاكــرة الخبيئــة (‪ )Cache‬وغيرهــا مــن اإلعــدادات المحفوظــة‪ ،‬وبالتالــي تمنــع مواقــع‬

‫حاليــا‬
‫ً‬ ‫ـورة مســتمرة ومعرفــة نشــاطاتك علــى مواقــع الويــب األخــرى المفتوحــة‬ ‫الويــب مــن ّ‬
‫تعقبــك بصـ ٍ‬
‫ـادة فــي إغــاق التبويبــات المفتوحــة بمجـ ّـرد االنتهــاء منهــا)‪ .‬اســتخدامها‬
‫(وســتحتاج بالطبــع تطويــر عـ ٍ‬
‫ـجلت الدخــول إليهــا (فيــس بــوك‪،‬‬
‫تلقائيــا مــن المواقــع التــي سـ ّ‬
‫ً‬ ‫ـجل خروجــك‬ ‫ســيعني كذلــك أ ّنــه ُس َ‬
‫يسـ ّ‬
‫ـن رخيــص مقابلــة‬ ‫تلقائيــا بمجـ ّـرد إغــاق ّ‬
‫كافــة التبويبــات المرتبطــة بهــا‪ ،‬ولكــن هــذا ثمـ ٌ‬ ‫ً‬ ‫جوجــل ‪...‬إلــخ)‬

‫حمايــة خصوصيتــك علــى الشــبكة بهــذا الشــكل الهائــل‪.‬‬

‫يتوجــب عليــك تفعيــل خيــار "تمكيــن التنظيــف التلقائــي‬

‫ّ‬ ‫ـورة صحيحــة فإ ّنــه‬
‫لتفعيــل اإلضافــة بصـ ٍ‬
‫ـم ضبــط "ثانيــة تأخيــر قبــل التنظيــف التلقائــي‬
‫(‪ ")Enable Auto Clean up‬مــن إعــدادات اإلضافــة‪ ،‬ثـ ّ‬
‫(‪ ")Seconds before clean up‬إلــى ‪( .1‬أي أنــه ســتُ حذف جميــع ّ‬
‫ملفــات االرتبــاط وغيرهــا بعــد ثانيــة‬

‫‪122‬‬
‫دليل األمان الرقمي‬ ‫ بيولا تاحفصتم نيمأت‬

‫واحــدة مــن إغــاق التبويبــات)‪ .‬ســتحتاج كذلــك إلــى تعطيــل اإلشــعارات والســجل (‪Notifications‬‬
‫وأخيــرا‪ ،‬ســتحتاج تفعيــل‬
‫ً‬ ‫‪ )& Log‬بالكامــل لمنــع عــرض اإلشــعارات المزعجــة بصــورة مســتمرة‪.‬‬
‫الخيارات التالية‪:‬‬

‫لمتصفحي فيرفكس وكروم‪.‬‬ ‫ّ‬

‫متوفرة‬ ‫اإلضافة‬
‫ّ‬

‫ ‪10. 3. 2.‬إضافات لخصوصية أكبر‬

‫ •‪ :Remove Google Redirection‬إن الروابــط التــي تراهــا فــي نتائــج بحــث جوجــل تأتــي‬

‫تعقــب مــن شــركة جوجــل‪ ،‬ولهــذا إن حاولــت نســخ الروابــط مــن نتائــج البحــث‬ ‫مضم ً‬
‫نــة بروابــط ّ‬ ‫ّ‬
‫رابطــا طويـ ًـا مــن جوجــل ليــس هــو فــي الواقــع الرابــط الحقيقــي‬
‫ـكان آخــر فســتجد ً‬
‫ولصقهــا فــي مـ ٍ‬
‫ّ‬
‫بحــل المشــكلة ببســاطة عبــر وضــع الرابــط‬ ‫الــذي رأيتــه فــي نتائــج البحــث‪ .‬تقــوم هــذه اإلضافــة‬
‫ّ‬
‫التعقــب لجوجــل (فيرفكــس‪ ،‬كــروم)‬ ‫ً‬
‫بــدل مــن رابــط‬ ‫الحقيقــي لنتائــج البحــث‬
‫ّ‬
‫يتعلــق باألمــان والخصوصيــة فيــه‪.‬‬ ‫بمتصفــح كــروم إلدارة ّ‬
‫كل مــا‬ ‫ّ‬ ‫خاصــة‬
‫ّ‬ ‫ •‪ :ScriptSafe‬إضافــة‬
‫افتراضيــا ولهــذا ســتحتاج تغييــره إلــى وضــع الســماح (‪Allow by‬‬
‫ً‬ ‫تأتــي اإلضافــة بوضــع المنــع‬

‫‪ )default‬لتجنّــب تحطيــم مواقــع الويــب‪:‬‬

‫أن اإلضافــة ســتعرض لــك‬ ‫ّ‬

‫تصفــح خيــارات اإلضافــة وتفعيــل أو تعطيــل مــا تريــده‪ .‬الحــظ ّ‬ ‫يمكنــك اآلن‬
‫ـات عنــك فــي شــريط أدوات كــروم (مــن أيقونــة‬ ‫ّ‬
‫كل أســماء النطاقــات التــي تحــاول تتبعــك أو جمــع معلومـ ٍ‬
‫اإلضافــة)‪ّ .‬‬
‫توفــر اإلضافــة حمايـ ً‬
‫ـة ضــدّ تقنيــات تتبــع بصمــة اإلصبــع (‪ )Fingerprinting‬باإلضافــة إلــى حمايــة‬
‫واحــد مشــترك بيــن معظــم المســتخدمين)‬
‫ٍ‬ ‫المســتخدم (حيــث يمكنــك تخصيصــه إلــى‬
‫معــرف ُ‬
‫ّ‬ ‫مــن تتبــع‬

‫‪123‬‬
‫دليل األمان الرقمي‬ ‫ بيولا تاحفصتم نيمأت‬

‫وحمايــة مــن تسـ ّـرب عناويــن اآلي بــي عبــر ‪ WebRTC‬والحمايــة مــن معرفــة الصفحــة ُ‬
‫الم ِحيلــة إلــى الصفحــة‬
‫الحاليــة (‪ )Referrer Spoof‬وغيــر ذلــك الكثيــر‪( .‬كــروم)‪.‬‬

‫ •‪ :NoScript‬بمــا ّ‬
‫أن الواجهــة األماميــة لمواقــع الويــب تســتعمل الكثيــر مــن ِشــفرات جافاســكربت‬
‫لتصييــر صفحــات الويــب وتســهيل عرضهــا وعمــل العديــد مــن األشــياء (وهــي الشــفرات القــادرة علــى‬

‫فــإن حـ ّـل هــذه اإلضافــة للمشــكلة كان ببســاطة‬

‫ّ‬ ‫تتبــع المســتخدمين وجمــع البيانــات عنهــم كذلــك)‬

‫افتراضيــا ّإل تلــك التــي يســمح لهــا المســتخدم‪ .‬لكــن الحــظ ّ‬

‫أن‬ ‫ً‬ ‫عبــر منــع كل ِشــفرات جافاســكربت‬
‫هــذا المنهــج ســيؤدّ ي إلــى ّ‬
‫تعطــل معظــم مواقــع الويــب ولهــذا قــد تحتــاج الكثيــر مــن التمـ ّـرس فــي‬

‫فعليــا اإلضافــة الوحيــدة‬

‫ً‬ ‫إعــدادات هــذه اإلضافــة لتتمكــن مــن اســتخدامها بصــورة مريحــة‪ّ ،‬إل أ ّنهــا‬
‫توفــر الحمايــة القصــوى الممكنــة مــن مواقــع الويــب فهــي تمنــع ّ‬
‫كل الســكربتات مــن العمــل إال مــا‬ ‫التــي ّ‬

‫تســمح لــه أنــت (فيرفكــس‪ ،‬كــروم)‪.‬‬

‫ ‪10. 4.‬خدمات مزامنة بيانات المتصفح‬

‫ّ‬
‫متصفحــات الويــب مثــل فيرفكــس وكــروم خدمــات مزامنــة (‪ )Sync Services‬مبنيــة‬ ‫تمتلــك معظــم‬
‫ّ‬
‫متصفــح الويــب‬ ‫ّ‬
‫تصفحــك وكلمــات مــرورك ومعظــم نشــاطك الــذي تجريــه عبــر‬ ‫داخلهــا لمزامنــة بيانــات‬
‫ّ‬
‫المتصفحــات نفســها دون‬ ‫(التاريــخ‪ ،‬بيانــات النمــاذج‪ ،‬العالمــات‪ ...‬إلــخ)‪ .‬وهــي خدمــات مدمجــة داخــل‬
‫ـات أخــرى‪.‬‬
‫أي إضافـ ٍ‬
‫الحاجــة لتثبيــت ّ‬

‫ّ‬
‫تصفحــك ومعلوماتــك‬ ‫أي خدمــة مزامنــة‪ ،‬فهــذا يعنــي تخزيــن كامــل تاريــخ‬
‫إننــا ال ننصــح باســتخدام ّ‬
‫ـكان واحــد أنــت ال تأتمنــه ً‬
‫حقــا؛‬ ‫الخاصــة بــك فــي مـ ٍ‬
‫ّ‬ ‫الحساســة وبيانــات اســم المســتخدم وكلمــة المــرور‬
‫فوضــع كامــل بياناتــك مــع جوجــل ســيكون مشــكلة بســبب انتهــاكات جوجــل المعروفــة للخصوصيــة‪.‬‬
‫ّ‬
‫المحليــة علــى الجهــاز‬ ‫ـدد مــن الهجمــات‬
‫أيضــا لعـ ٍ‬ ‫المزامنــة مــع فيرفكــس أأمــن وأكثــر ثقـ ً‬
‫ـة لكنّهــا عرضــة ً‬
‫ـكان واحــد وبالتالــي يمكــن ربــط بيانــات اســم المســتخدم وكلمــة المــرور‬ ‫ّ‬
‫مخزنــة فــي مـ ٍ‬ ‫فجميــع البيانــات‬
‫ّ‬
‫تصفحــك األخــرى‪.‬‬ ‫مــع بيانــات‬

‫كل البيض في ّ‬
‫سلة واحدة‪.‬‬ ‫ال تضع ّ‬

‫ّ‬
‫المتصفــح بــل اســتخدام برنامــج إدارة‬ ‫لقــد نصحنــا فــي الســابق بعــدم تخزيــن كلمــات المــرور داخــل‬
‫كلمــات مــرور (‪ )Password Manager‬لفعــل ذلــك‪ .‬وهــذا هــو مــا نستحســنه هنــا ً‬
‫أيضــا؛ إزالــة الحاجــة‬
‫لخدمــات المزامنــة واالكتفــاء ببرامــج إدارة كلمــات المــرور مثــل ‪ Bitwarden‬إلجــراء عمليــات تســجيل‬
‫الدخــول والخــروج‪ .‬يمكنــك اســتخدام إضافــات خارجيــة لمزامنــة بعــض أنــواع المحتــوى مثــل المالحظــات‬
‫ّ‬
‫المتصفــح‪.‬‬ ‫أو العالمــات‪ ،‬لكــن ال تعتمــد علــى خدمــات المزامنــة داخــل‬

‫‪124‬‬
‫دليل األمان الرقمي‬ ‫ بيولا تاحفصتم نيمأت‬

‫ـكان آخــر)‪ ،‬بينمــا‬

‫محليــا علــى جهــازك دون أن تغــادره (أو فــي مـ ٍ‬
‫ً‬ ‫ّ‬
‫مخزنــة‬ ‫هكــذا تبقــى جميــع ّ‬
‫ملفاتــك‬
‫تبقــى بياناتــك الحساســة منفصلــة عــن بيانــات ومعلومــات ّ‬
‫تصفحــك األخــرى ومؤمنــة بصــورة منفصلــة‪ .‬ولــن‬
‫تحتــاج التعامــل ال مــع موزيــا وال مــع جوجــل‪.‬‬

‫اســتعمالك ألكثــر مــن خدمــة ال عالقــة بينهــا لتخزيــن أنــواع مختلفــة مــن المحتــوى هــو خيــا ٌر أفضــل‬
‫ّ‬
‫المتصفحــات‪.‬‬ ‫الموحــدة داخــل‬
‫ّ‬ ‫مــن اســتخدام خدمــات المزامنــة‬

‫ ‪10. 5.‬خاتمة الفصل‬

‫ّ‬
‫متصفحــات‬ ‫كانــت هــذه هــي المعلومــات األساســية التــي تحتــاج معرفتهــا وضبطهــا عنــد اســتخدامك‬
‫الويــب الشــهيرة‪ .‬قــد يكــون الموضــوع صع ًبــا ويتطلــب الكثيــر مــن العمــل للوهلــة األولــى عنــد قــراءة هــذه‬
‫األشــياء ّإل أ ّنهــا لــن تســتغرق نصــف ســاعة أو ســاعة بالكثيــر‪ ،‬ومــا ســتحصل عليــه فــي المقابــل مــن حفــاظ‬
‫خصوصيتــك ومنــع المتطفليــن ومواقــع الويــب مــن مراقبــة نشــاطاتك رائــعٌ جــدً ا مقابــل مــا صرفتــه مــن‬
‫ـت وجهــد‪.‬‬
‫وقـ ٍ‬

‫ّ‬
‫التعقــب وانتهــاكات الخصوصيــة علــى اإلنترنــت كثيــرة وشــائع وتتطــور باســتمرار وال‬ ‫عمليــات‬
‫ـورات فــي المجــال لضمــان حمايتــك بصــورة مســتمرة‪.‬‬
‫تتوقــف‪ ،‬ولذلــك ســتحتاج متابعــة قــراءة آخــر التطـ ّ‬

‫‪125‬‬
 ‫‪11.‬الحماية من مواقع اإلنترنت‬

‫الخاصيــن‬
‫ّ‬ ‫إن مواقــع اإلنترنــت هــي الجبهــة األولــى النتهــاكات الخصوصيــة واألمــان الرقمــي‬
‫ّ‬
‫يوميــا ويقضــي معظــم وقتــه عليــه‪ .‬ولذلــك مــن المهــم أن‬
‫ً‬ ‫بالمســتخدم‪ ،‬فهــي مــا يتعامــل المســتخدم معــه‬
‫واعيــا بأفعالــه عليهــا ومــا يمكــن لهــا أن تكشــف عــن هويتــه‪.‬‬
‫ً‬ ‫يكــون المســتخدم‬

‫ّ‬
‫المتعلقة بالتعامل مع مواقع الويب والتسجيل فيها‪.‬‬ ‫سيشرح هذا الفصل أساسيات الوعي‬

‫‪11. 1.‬االنتباه إلى نتائج البحث‬

‫محــرك ‪ -‬مثــل جوجــل وغيــره ‪ُ -‬توصــل إلــى مواقــع ويــب‬
‫ّ‬ ‫أي‬
‫إن نتائــج البحــث التــي تراهــا فــي ّ‬
‫ّ‬
‫أن مواقــع الويــب هــذه قــادر ٌة علــى معرفــة الكلمــة‬
‫مختلفــة‪ .‬لكــن مــا ال يعرفــه الكثيــر مــن النــاس هــو ّ‬
‫أن‬
‫المفتاحيــة التــي كتبهــا المســتخدم فــي محـ ّـرك البحــث ليصــل إلــى الموقــع‪ ،‬وبالتالــي يمكــن لهــا معرفــة ّ‬
‫عنــوان اآلي بــي الفالنــي قــد وصــل إلــى الموقــع عــن طريــق تلــك الكلمــة المفتاحيــة (مثــل أن تكتــب "إدارة‬
‫الوقــت" فــي جوجــل مثـ ًـا ثـ ّ‬
‫ـم تفتــح أحــد المواقــع‪ ،‬فســيعرف ذلــك الموقــع أ ّنــك كتبــت "إدارة الوقــت" فــي‬
‫جوجــل لتصــل إليــه)‪.‬‬

‫وليــس فــي هــذا ضــر ٌر كبيــر علــى الخصوصيــة مــن الوهلــة األولــى‪ ،‬فالمواقــع الكبيــرة والضخمــة ال‬
‫تحــاول تتبــع هويّ ــات المســتخدمين بهــذا الشــكل‪ .‬لكــن إن كنــت تســأل عــن الناحيــة العمليــة التقنيــة فمــن‬
‫ـجلة‬
‫الممكــن لهــذه المواقــع أن تربــط الكلمــات المفتاحيــة التــي تبحــث عنهــا فــي جوجــل بحســاباتك المسـ ّ‬
‫ـاص بــك وهويتــك الحقيقيــة بعــد تســجيلك لديهــم‪،‬‬
‫عليهــا؛ فهــم يمتلكــون اآلن عنــوان اآلي بــي الحقيقــي الخـ ّ‬
‫وهــم لديهــم وصـ ٌ‬
‫ـول إلــى الكلمــات المفتاحيــة التــي اســتعملتها لتصــل إلــى مواقعهــم مــن محـ ّـركات البحــث‪،‬‬
‫وبالتالــي يمكنهــم ربــط هــذه المعلومــات ببعضهــا البعــض إن أرادوا لمعرفــة المزيــد مــن المعلومــات عنــك‪.‬‬

‫ميــزة فــي‬
‫ـي ّ‬ ‫وحـ ّـل هــذه المشــكلة عبــر منــع مــا يسـ ّـمى بـــ"‪( "Referral Page‬الصفحــة ُ‬
‫الم ِحيلــة) وهـ ّ‬

‫‪126‬‬
‫دليل األمان الرقمي‬ ‫تنرتنإلا عقاوم نم ةيامحلا‬

‫ّ‬
‫متصفحــات الويــب تســمح للصفحــة التاليــة أن تعــرف مــا هــي الصفحــة الســابقة التــي أحالــت إليهــا‪ .‬ويمكنك‬
‫ّ‬
‫بمتصفحــك‪،‬‬ ‫ـاص‬ ‫ّ‬
‫لمتصفحــات الويــب فــي متجــر اإلضافــات الخـ ّ‬ ‫منعهــا عبــر البحــث عــن إضافــات خارجيــة‬
‫وقــد تحتــاج بعــض الوقــت لضبطهــا بصــورة صحيحــة فبعــض المواقــع قــد تتوقــف عــن العمــل إن منعتهــا‬
‫ـكل كامــل‪.‬‬
‫بشـ ٍ‬

‫كنــوع مــن الهندســة‬

‫ٍ‬ ‫أن بعــض الجهــات قــد تســتخدم ظهورهــا فــي نتائــج البحــث‬
‫الحــظ كذلــك ّ‬
‫ً‬
‫مثــا توكــد‬ ‫فصــول الحقــة)‪،‬‬ ‫االجتماعيــة لتضليــل المســتخدمين (المزيــد عــن الهندســة االجتماعيــة فــي‬
‫ٍ‬
‫البنــوك علــى ضــرورة التأكــد مــن عنــوان موقــع البنــك عنــد الدخــول عليــه لكــي ال يكــون هنالــك شــكل‬
‫مشــابه لموقــع البنــك نفســه يريــد خداعــك بســرقة معلوماتــك وبيانــات حســاباتك البنيكــة‪.‬‬

‫ـد مــن هــذه الروابــط ‪ -‬ولــو لمـ ّـرة واحــدة ‪ -‬قــد يــؤدّ ي إلــى تســجيل عنــوان اآلي بــي‬
‫نقــرك علــى واحـ ٍ‬
‫وتحملهــا مــن موقعهــم بهويتــك الحقيقيــة‬
‫ّ‬ ‫ـاص بــك لديهــم إلــى األبــد وبالتالــي ربــط الكتــب التــي تقرأهــا‬
‫الخـ ّ‬
‫التــي هــم قــادرون علــى اكتشــافها بفضــل قــدرات التجســس والوصــول إلــى بيانــات الشــركات األجنبيــة‬
‫ـاص بحســابك علــى فيــس بــوك بالفعــل مثـ ًـا‪ ،‬وبالتالــي‬
‫لديهــم (فهــم لديهــم عنــوان اآلي بــي الحقيقــي الخـ ّ‬
‫تحملهــا مــن عندهــم)‪.‬‬
‫يمكنهــم ربطــه ‪ -‬نظريً ــا ‪ -‬بالكتــب التــي ّ‬

‫عليــك كمســتخدم تج ّنــب النقــر علــى نتائــج بحــث مــن مواقــع مشــبوهة أو تحمــل أسـ ً‬
‫ـماء غريبــة‪ ،‬أو‬
‫تمتلــك أســماء نطاقــات غيــر مفهومــة‪.‬‬

‫‪11. 2.‬عمليات البحث والسجالت في مواقع اإلنترنت‬

‫ميــزة البحــث‪ ،‬حيــث يمكنــك‬
‫تدعــم معظــم مواقــع التواصــل االجتماعــي مثــل فيــس بــوك وتويتــر ّ‬
‫ألشــخاص معينيــن‪.‬‬
‫ٍ‬ ‫البحــث عــن منشــورات أو صــور أو فيديوهــات‬

‫ـجلة فــي مواقــع التواصــل‪ ،‬وبالتالــي إن‬

‫أن عمليــات بحثهــم هــذه مسـ ّ‬
‫لكــن ال ينتبــه بعــض النــاس إلــى ّ‬
‫نجــح أحدهــم فــي الوصــول إلــى الحســاب بطريقـ ٍـة مــا أو حتّ ــى رآك وأنــت تتصفحــه مــن بعيــد فســيعرف‬
‫ـخاص معينيــن أو تبحــث عنهــم بســبب ذلــك‪:‬‬
‫مهتمــا بأشـ ٍ‬
‫ً‬ ‫أ ّنــك كنــت‬

‫‪127‬‬
‫دليل األمان الرقمي‬ ‫تنرتنإلا عقاوم نم ةيامحلا‬

‫الخاصــة بــك‪ ،‬ويمكنــك بعدهــا‬

‫ّ‬ ‫زر تعديــل لتنتقــل إلــى صفحــة سـ ّ‬
‫ـجل البحــث‬ ‫يمكنــك الضغــط علــى ّ‬
‫إزالــة كامــل السـ ّ‬
‫ـجل عبــر الضغــط علــى "مســح عمليــات البحــث" كالتالــي‪:‬‬

‫فــي فيــس بــوك بالتحديــد الوضــع أكثــر صعوبــة فعمليــات البحــث ‪ -‬حتّ ــى بعــد حذفهــا ‪ -‬ال ُتــزال مــن‬
‫ّ‬
‫وتصفحــت‬ ‫تمامــا‪ ،‬بــل ســتالحظ مثـ ًـا أ ّنــك إن بحثــت عــن شـ ٍ‬
‫ـخص معيــن‬ ‫قاعــدة بيانــات الموقــع الفعليــة ً‬
‫أول قائمــة "تســجيالت اإلعجــاب" أو قائمــة "المشــاركات"‬ ‫حســابه عــدّ ة مـ ّـرات‪ ،‬فســتجد اســمه ً‬
‫دومــا فــي ّ‬
‫ميــزة تنتهــك الخصوصيــة بصــورة صارخــة‬
‫علــى المنشــورات المختلفــة التــي تراهــا علــى فيــس بــوك‪ .‬وهــذه ّ‬
‫أن أحــدً ا قــد انتبــه إليهــا مــن قبــل‪.‬‬
‫وال يبــدو ّ‬

‫زر "مسح الكل" (‪:)Clear all‬‬

‫يسجل تويتر كذلك عمليات البحث ويمكنك إزالتها من ّ‬
‫ّ‬

‫ـجلة (عمليــات البحــث علــى محـ ّـرك بحــث‬

‫قصــة أخــرى فــكل نشــاطاتك علــى خدماتهــا مسـ ّ‬
‫جوجــل ّ‬

‫‪128‬‬
‫دليل األمان الرقمي‬ ‫تنرتنإلا عقاوم نم ةيامحلا‬

‫جوجــل‪ ،‬البحــث فــي يوتيــوب‪ ،‬كل مواقعــك الجغرافيــة فــي خرائــط جوجــل ‪...‬إلــخ) لكــن لحســن الحـ ّ‬
‫ـظ‬
‫يمكنــك تعطيلهــا مــن الرابــط‪https://myactivity.google.com :‬‬

‫ـم اذهــب إلــى "إدارة عناصــر التحكــم فــي نشــاطك" (‪Control your Activity‬‬
‫فقــط افتــح الرابــط ثـ ّ‬
‫ـم ّ‬
‫عطــل جميــع الخيــارات الموجــودة فــي الصفحــة مثــل‪:‬‬ ‫‪ ،)Controls‬ثـ ّ‬

‫ •النشاط على الويب وفي التطبيقات‪.‬‬

‫ •سجل المواقع الجغرافية‪.‬‬

‫ •سجل ‪.YouTube‬‬

‫ •تخصيص اإلعالنات‪.‬‬

‫ •وغيرها‪.‬‬

‫ً‬
‫محفوظــا‪ ،‬لكــن يمكنــك حذفــه عبــر "إدارة النشــاط" (‪Manage‬‬ ‫أن نشــاطك الســابق مــا يــزال‬
‫الحــظ ّ‬
‫ـوع مــن أنــواع الســجالت‬ ‫ّ‬ ‫ّ‬
‫‪ )Activity‬ثــم طلــب حــذف كل الســجل مــن هنــاك‪ ،‬وعليــك تكــرار العمليــة لــكل نـ ٍ‬
‫أن جوجــل لــن ّ‬
‫تعطــل عمليــات تخزيــن الســجالت بصــورة دائمــة بــل لفتــرة مؤقتــة‬ ‫الموجــودة‪ .‬الحــظ كذلــك ّ‬
‫معطلــة ّ‬
‫كل فتــرة‪.‬‬ ‫فقــط‪ ،‬ولذلــك عليــك التحقــق مــن كــون السـ ّ‬
‫ـجلت ّ‬

‫قــد تكــون السـ ّ‬

‫ـجلت مفعّ لــة كذلــك فــي بعــض الخدمــات األخــرى التــي تســتخدمها‪ ،‬ويمكنــك التحقــق‬
‫مــن كونهــا موجــود ًة أم ال مــن إعــدادات ذاك التطبيــق ثــم حذفهــا إن أردت ذلــك‪ .‬الموضــوع بســيط كمــا تــرى‬
‫وال يحتــاج ســوى بضــع دقائــق لحــذف وتعطيــل ّ‬
‫كل شــيء‪ ،‬وهــو فقــط جولــة فــي اإلعــدادات ال أكثــر‪.‬‬

‫‪11. 3.‬رسائل البريد اإللكتروني الكاشفة للهوية‬

‫يمتلــك المســتخدم العــادي عشــرات وربّمــا مئــات الحســابات علــى مختلــف مواقــع الويــب وقــد‬
‫ـاص بــه وهــذه‬ ‫تمثلــه حقيقـ ً‬
‫ـة‪ ،‬لكــن قــد يربطهــا بالبريــد الحقيقــي الخـ ّ‬ ‫ـماء وهميــة ال ّ‬
‫يســتعمل فــي بعضهــا أسـ ً‬

‫‪129‬‬
‫دليل األمان الرقمي‬ ‫تنرتنإلا عقاوم نم ةيامحلا‬

‫ألن هــذه المواقــع ستراســلك غال ًبــا فــي الكثيــر مــن األحيــان ذاكــر ًة االســم الــذي تســتعمله عليهــا‬
‫مشــكلة ّ‬
‫(رســائل مثــل العــروض الترويجيــة أو اســتعادة كلمــات المــرور أو اإلعالنــات ومــا شــابه ذلــك) باإلضافــة‬
‫ّ‬
‫متعلقــة بالمواقــع تلــك‪.‬‬ ‫ـات أخــرى حساســة‬
‫إلــى معلومـ ٍ‬

‫أن عنــوان البريــد اإللكترونــي ثابــت للمســتخدمين فهــذا يــؤدّ ي إلــى تراكــم آالف الرســائل‬
‫وبمــا ّ‬
‫البريديــة داخــل صنــدوق البريــد علــى مــدار الســنين‪ .‬وبالتالــي أي وصــول إلــى بريــدك اإللكترونــي سيكشــف‬
‫ـزودة للخدمــة البريديــة فــي حــال طلــب قضائــي مثـ ًـا)‬
‫ـرق (أو الشــركة المـ ّ‬
‫المختَ ـ ِ‬
‫ألن ُ‬
‫تلــك البيانــات كذلــك‪ّ ،‬‬
‫ســيتمكنون مــن الوصــول إلــى جميــع الرســائل وبالتالــي معرفــة ّ‬
‫كل الحســابات المرتبطــة بــه مباشــر ًة‪.‬‬

‫حـ ّـل تلــك المشــكلة هــو ببســاطة عبــر إيقــاف خيــارات ُ‬

‫المراســلة البريديــة مــن تلــك الخدمــات نفســها‪،‬‬
‫حيــث تمنعهــا مــن إرســال رســائل بريديــة لــك ّإل فــي حــال الضــرورة القصــوى (مثــل اســتعادة كلمــات المــرور‬
‫مثـ ًـا) ثـ ّ‬
‫ـم تحــذف تلــك الرســائل مباشــر ًة مــن صنــدوق بريــدك بمجـ ّـرد أن تنتهــي منهــا‪.‬‬

‫المراســلة البريديــة للخدمــات هــذه مــن إعداداتهــا‪ّ .‬‬

‫كل شــيء موجــود‬ ‫يمكنــك الوصــول إلــى إعــدادات ُ‬
‫فــي اإلعــدادات ‪):‬‬

‫‪11. 4.‬التسجيل في المواقع وإعطاء معلوماتك لها‬

‫تسجل فيها‪:‬‬
‫ّ‬ ‫ضع في بالك أ ّنك ّ‬
‫تسلم المعلومات التالية للمواقع اإللكترونية والخدمات عندما‬

‫الخاص بك‪.‬‬
‫ّ‬ ‫ •عنوان اآلي بي الحالي‬

‫ •اسم جهازك الحالي (‪.)Hostname‬‬

‫ّ‬
‫بمتصفحك‪.‬‬ ‫الخاص‬
‫ّ‬ ‫ • ّ‬
‫معرف المستخدم (‪)User-agent‬‬

‫ّ‬
‫بمتصفحك‪.‬‬ ‫الخاصة‬
‫ّ‬ ‫ •بصمة اإلصبع (‪)Fingerprint‬‬

‫ •جميع البيانات المطلوبة منك في نموذج التسجيل‪.‬‬

‫يمكــن لمواقــع الويــب أن تأخــذ هــذه المعلومــات مجــددً ا ‪ -‬إن أرادت ‪ -‬عنــد ّ‬
‫كل طلــب جديــد‬
‫(‪ُ )Request‬ترســله إليهــا‪ ،‬كمــا يمكنهــا االحتفــاظ بأكثــر مــن نســخة منهــا إن شــاءت لموزانتهــا وبالتالــي‬
‫حســاب عليهــا‪.‬‬
‫ٍ‬ ‫ّ‬
‫تعقــب المســتخدمين بصــورة أكبــر ومعرفــة مــن فتــح أكثــر مــن‬

‫ّ‬
‫المتصفــح ونظــام التشــغيل لفتــح الحســابات الوهميــة؛‬ ‫ومــن أجــل هــذا ننصــح بعــدم اســتخدام نفــس‬
‫ّ‬
‫متصفحــات آمنــة باإلضافــة إلــى اســتخدام إضافــات تغييــر معـ ّـرف المســتخدم وتعطيــل‬ ‫بــل عملهــا عبــر‬
‫تمامــا عــن معلومــات حســابك‬
‫أن هــذه المعلومــات مختلفــة ً‬
‫خاصيــات بصمــة اإلصبــع‪ ،‬بحيــث تضمــن ّ‬
‫ّ‬
‫الحقيقــي وبالتالــي ال يمكــن المطابقــة بينهمــا‪.‬‬

‫‪130‬‬
‫دليل األمان الرقمي‬ ‫تنرتنإلا عقاوم نم ةيامحلا‬

‫‪11. 5.‬تطبيقات الطرف الثالث (‪)3rd-Party Apps‬‬

‫تتيــح معظــم مواقــع التواصــل االجتماعــي وعــددٌ كبيــر مــن الخدمــات األخــرى مــا يسـ ّـمى بـ"دعــم‬
‫ألن‬
‫تطبيقــات الطــرف الثالــث" (‪ .)3rd-Party Apps‬سـ ّـميت هــذه التطبيقــات بتطبيقــات "الطــرف الثالــث" ّ‬
‫األول هــو المســتخدم‪ ،‬والطــرف الثانــي هــو الخدمــة نفســها بينمــا هــذه التطبيقــات هــي مــن جهــة‬
‫الطــرف ّ‬
‫خارجيــة أخــرى‪ ،‬ولهــذا سـ ّـميت بالطــرف الثالــث‪.‬‬

‫هــذه التطبيقــات هــي مثــل االندماجــات (‪ )Integrations‬للخدمــة التــي تســتعملها‪ ،‬مثــل تســجيل‬
‫ً‬
‫مثــا ‪ )Quora.com‬عــن طريــق حســابك علــى‬ ‫الدخــول إلــى أحــد المواقــع اإللكترونيــة (موقــع كــورا‬
‫أن الموقــع ســيطلب منــك إضافتــه كتطبيــق إلــى حســابك وبالتالــي إعطائه‬
‫فيــس بــوك أو تويتــر‪ ،‬وســتالحظ ّ‬
‫بعــض الصالحيــات عليــه‪:‬‬

‫مــن المهــم جــدً ا أن تفهــم مــا الصالحيــات التــي تطلبهــا هــذه التطبيقــات منــك قبــل الموافقــة عليهــا‪،‬‬
‫ألن بعضهــا قــد يكــون خبيثً ــا ويتســبب فــي ســرقة حســابك بالكامــل أو بعــض المعلومــات منــه‪ .‬وفــي‬
‫وذلــك ّ‬
‫الواقــع هــذه واحــدة مــن أكثــر الطــرق شــيوعً ا الختــراق الحســابات والخدمــات اإللكترونيــة؛ ّأل ُتختــرق‬
‫الخدمــة نفســها بــل تطبيقــات الطــرف الثالــث التــي تعمــل علــى تلــك الخدمــات ممــا يــؤدّ ي بالتالــي إلــى‬
‫اختــراق حســابات المســتخدمين الذيــن كانــوا يســتعملونها‪.‬‬

‫ٌ‬
‫وصــول إلــى حســابات آالف المســتخدمين ‪ -‬وفــق األذونــات‬ ‫أل ّنــه بمــا ّ‬
‫أن تلــك التطبيقــات لديهــا‬
‫والصالحيــات التــي ســمحوا بهــا لهــا ‪ -‬فبالتالــي مــن الممكــن اختــراق تلــك التطبيقــات بـ ً‬
‫ـدل مــن محاولــة‬
‫المنصــة اإللكترونيــة نفســها‪ ،‬وهــذا أســهل للمخترقيــن‪ ،‬فهــو‬
‫ّ‬ ‫اختــراق حســابات المســتخدمين أنفســهم أو‬
‫ً‬
‫بــدل مــن عشــرات اآلالف مــن الهجمــات علــى المســتخدمين‪.‬‬ ‫هجــومٌ واحــد يشــنّونه علــى التطبيــق‬

‫‪131‬‬
‫دليل األمان الرقمي‬ ‫تنرتنإلا عقاوم نم ةيامحلا‬

‫يمكنــك رؤيــة التطبيقــات الحاليــة التــي فعّ لتَ هــا علــى حســابك باإلضافــة إلــى الصالحيــات التــي‬
‫ً‬
‫مثــا‪:‬‬ ‫ثــم ابحــث عــن تطبيقــات الطــرف الثالــث‪ ،‬كمــا فــي تويتــر‬
‫تمتلكهــا مــن إعــدادات الحســاب‪ّ ،‬‬

‫إن انتهيــت مــن أحــد هــذه التطبيقــات ولــم تعــد تخطــط الســتعماله فــي المســتقبل فأزلــه مباشــر ًة‬
‫من حسابك‪.‬‬

‫تطبيــق ال تعرفــه أو ال تثــق بــه أو ال تعــرف مصــدره‪ ،‬وتجنّــب الموافقــة‬

‫ٍ‬ ‫ال تقبــل بتا ًتــا بإضافــة ّ‬
‫أي‬
‫يطورهــا أفــراد وليســت باســم شــركات) فهــي أدعــى ألن تكــون خبيثــة‬
‫علــى التطبيقــات الشــخصية (التــي ّ‬
‫وأسهل لالختراق‪.‬‬

‫ُتخترق شهريً ا بيانات ماليين ُ‬

‫المستخدمين حول العالم بسبب تطبيقات الطرف الثالث [‪.]1‬‬

‫‪11. 6.‬خاتمة الفصل‬

‫بوعــي وتفكيــر منفتــح علــى األمــان والخصوصيــة‬
‫ٍ‬ ‫إن تعاملــك مــع المواقــع اإللكترونيــة المختلفــة‬
‫هــو أكبــر عامــل قــد يحميــك وبياناتــك مــن االختــراق أو المشــكالت مسـ ً‬
‫ـتقبل‪ .‬بضــع دقائــق مــن االكتــراث‬ ‫ٍ‬
‫ً‬
‫مســتقبل‪ .‬فالحــذر الحــذر‬ ‫لهــذه األشــياء قــد تحميــك مــن خســارة الكثيــر مــن الوقــت والمــال والجهــد‬
‫عزيزي القارئ!‬

‫‪132‬‬
 ‫‪12.‬ما يلزم معرفته عند الشراء‬
‫والدفع عبر اإلنترنت‬

‫المهمــة عنــد إجــراء عمليــات الشــراء والدفــع عبــر‬

‫ّ‬ ‫سيشــرح هــذا الفصــل بعــض األمــور واإلجــراءات‬
‫الحساســة وتجنّــب تســريبها أو اختراقهــا وبالتالــي حصــول‬
‫ّ‬ ‫اإلنترنــت‪ ،‬وهــذا لتأميــن بياناتــك البنكيــة‬
‫مصائــب ماليــة لــك‪.‬‬

‫إن اتبــاع هــذه النصائــح والمعلومــات أساســي لتج ّنــب المشــاكل الماليــة التــي قــد تلحــق بــك والتــي‬
‫قــد تضطــرك إلــى االتصــال بالشــرطة أو مراجعــة البنــك فــي حــال فقدانهــا أو اختراقهــا‪ ،‬ودرهــم وقايــة خيـ ٌـر‬
‫مــن قنطــار عــاج!‬

‫‪12. 1.‬موثوقية المواقع التي تشتري منها‬

‫عليــك تج ّنــب المواقــع غيــر المعروفــة والصغيــرة بشــكل عــام وعــدم إجــراء معامــات ماليــة معهــا‪،‬‬
‫الخاصــة بــك بصــورة‬
‫ّ‬ ‫موثوقيتهــا وهــل ستســتعمل بيانــات البطاقــة االئتمانيــة‬
‫ّ‬ ‫فأنــت ال تــدري مــدى‬
‫آمنة أم ال‪.‬‬

‫هنــاك إضافــة اســمها ‪( Alexa Rank‬فيرفكــس‪ ،‬كــروم) تظهــر لــك ترتيــب موقــع الويــب الحالــي داخــل‬
‫ّ‬
‫المتصفــح فــي شــريط األدوات مــن بيــن كامــل مواقــع الويــب األخــرى وفــق ترتيــب أليكســا الشــهير؛ وهــو‬
‫زوار ومســتخدمي‬
‫ـاء علــى مــدى شــهرتها‪ .‬وبالتالــي يمكنــك تقديــر عــدد ّ‬ ‫ـب لمواقــع اإلنترنــت ّ‬
‫كلهــا بنـ ً‬ ‫ترتيـ ٌ‬
‫ـاء علــى الرقــم الظاهــر لــك (مثـ ًـل فيــس بــوك وجوجــل يحتــان المركزيــن ّ‬
‫األول والثانــي وهــذا‬ ‫الموقــع بنـ ً‬
‫كلمــا قـ ّ‬
‫ـل عــدد الزيــارات التقديــري لــه)‪.‬‬ ‫وكلمــا ازداد الرقــم ّ‬
‫يوميــا‪ّ ...‬‬
‫ً‬ ‫أل ّنهمــا يخدمــان مليــارات المســتخدمين‬

‫عامــة ّأل تتعامــل مــع ّ‬

‫أي موقــع تجــاري علــى اإلنترنــت يكــون ترتيبــه أقـ ّـل مــن ‪500‬‬ ‫ننصــح بصــورة ّ‬
‫يوميــا‪.‬‬
‫ً‬ ‫ألــف‪ ،‬فهــذا يعنــي أ ّنــه يســتقبل أقــل مــن ‪ 500‬زيــارة‬

‫‪133‬‬
‫دليل األمان الرقمي‬ ‫تنرتنإلا ربع عفدلاو ءارشلا دنع هتفرعم مزلي ام‬

‫انظــر كذلــك فــي الموقــع الــذي تريــد التعامــل معــه؛ هــل ّ‬

‫يوفــر سياســة خصوصيــة وشــروط ماليــة‬
‫واضحــة بيــن صفحاتــه أم ال؟ هــل معـ ٌ‬
‫ـروف مــن يقــف وراءه أم ال وهــل هنــاك متابعــون آخــرون لــه علــى‬
‫جيــدة علــى ‪ Google Reviews‬أم ال؟ ستســاعدك ّ‬
‫كل هــذه‬ ‫مواقــع التواصــل االجتماعــي أو مراجعــات ّ‬
‫المعلومــات فــي تقريــر مــا إذا كان مــن اآلمــن التعامــل معــه‪.‬‬

‫الشــيء الثانــي لتنظــر فيــه هــو اســتخدام الموقــع التصــال ‪HTTPS‬؛ وهــو مــا يعنــي ّ‬
‫أن االتصــال بينــك‬
‫وبيــن موقــع الويــب مشـ ّـفر وال يمكــن للمتطفليــن أن يتجسســوا علــى البيانــات المتبادلــة بينكمــا‪ ،‬وبالتالــي‬
‫تحمــي بياناتــك البنكيــة مــن الســرقة أو االختــراق‪ .‬يمكنــك معرفــة ذلــك عبــر النظــر فــي شــريط العنــوان‬
‫أن اإلشــارة الخضــراء مــع كلمــة «‪ »HTTPS‬موجــودة‪:‬‬
‫وســتجد ّ‬

‫ال تدخــل بطاقاتــك االئتمانيــة بتا ًتــا فــي ّ‬

‫أي موقــع ويــب ال يســتعمل تشــفير ‪ ،HTTPS‬فهــذا التشــفير‬
‫وأي موقــع ال يســتعمله يعنــي أ ّنــه موقــع رديء الجــودة وغيــر قــادر علــى تأميــن‬
‫أساســي للمعامــات البنكيــة ّ‬
‫جيــدة‪.‬‬
‫بياناتــك البنكيــة بصــورة ّ‬

‫‪12. 2.‬تأمين بطاقاتك االئتمانية‬

‫أي موقع تجاري على اإلنترنت البيانات التالية إلجراء المعامالت المالية‪:‬‬
‫سيطلب منك ّ‬
‫المكون من ‪ 16‬رقم‪.‬‬
‫ّ‬ ‫ •رقم البطاقة االئتمانية‬

‫ •اسم الشخص حامل البطاقة‪.‬‬

‫ •تاريخ نفاذ صالحية البطاقة‪.‬‬

‫ • ِشفرة األمان (‪ )CVC‬الموجودة على البطاقة من الخلف‪.‬‬

‫‪134‬‬
‫دليل األمان الرقمي‬ ‫تنرتنإلا ربع عفدلاو ءارشلا دنع هتفرعم مزلي ام‬

‫قــد تعــرض عليــك مواقــع اإلنترنــت المختلفــة حفــظ معلوماتــك االئتمانيــة لديهــا لتجنّــب إدخالهــا‬
‫فــي ّ‬
‫كل مـ ّـرة تريــد الشــراء فيهــا‪ ،‬لكننــا ننصــح بشــدّ ة برفــض ذلــك وعــدم حفظهــا وهــذا أل ّنــك ال تــدري كيــف‬
‫يقــوم موقــع الويــب بتأميــن هــذه المعلومــات‪ ،‬وبالتالــي يُ مكــن أن يُ ختــرق الموقــع فــي المســتقبل و ُتسـ ّـرب‬
‫كلهــا و ُتســتخدم مــن طــرف اآلخريــن وتحصــل مشــاكل طويلــة وعريضــة‪ .‬بـ ً‬
‫ـدل عــن‬ ‫معلوماتــك االئتمانيــة ّ‬

‫ذلــك لــن يأخــذ إدخــال معلومــات البطاقــة منــك يدويً ــا ســوى ‪ 30‬ثانيــة كحــد أقصــى لكنــك ستكســب راحــة‬
‫بالــك إلــى األبــد‪.‬‬

‫إن كنــت تريــد التعامــل مــع موقــع ويــب ال تعــرف مــدى مصداقيتــه بالكامــل فيمكنــك إنشــاء مــا‬
‫الخــاص بــك علــى‬
‫ّ‬ ‫يُ عــرف بالبطاقــة االئتمانيــة الوهميــة (‪ )Virtual Credit Card‬مــن تطبيــق البنــك‬
‫الهاتــف المحمــول؛ وهــي بطاقــة تابعــة لبطاقتــك االئتمانيــة الرئيســية لكــن بحــدّ مالــي (‪ )Limit‬تحــدده أنــت‬
‫ويكــون أقــل مــن الحــدّ المالــي الكامــل للبطاقــة األصليــة‪ .‬تمتلــك هــذه البطاقــة رقمهــا الخـ ّ‬
‫ـاص المختلــف‬
‫عن البطاقة األصلية‪.‬‬

‫وهكــذا حتّ ــى لــو كان الموقــع خبيثً ــا ويريــد بالفعــل ســرقة معلوماتــك فإ ّنــه لــن يقــدر علــى الوصــول‬
‫إلــى البطاقــة الحقيقيــة وسيســحب فقــط مــن البطاقــة الوهميــة التــي ُتدخــل معلوماتهــا‪ ،‬كمــا يكــون حدّ هــا‬
‫المالــي أصغــر بكثيــر ‪ -‬وفــق مــا تــرى أنــت ‪ -‬مــن البطاقــة األصليــة وهكــذا تحمــي بطاقتــك األصليــة وأموالــك‬
‫مــن الســرقة‪.‬‬

‫إليك هذه النصائح اإلضافية لتأمين معلوماتك‪:‬‬

‫شــخص آخــر ســوى الموقــع الــذي تريــد إجــراء‬

‫ٍ‬ ‫ •ال تشــارك معلومــات بطاقتــك االئتمانيــة مــع أي‬

‫أن الموقــع اإللكترونــي ال يخـ ّـزن معلومــات البطاقــة لديــه‪ .‬تذكّــر‬

‫عمليــة الدفــع فيــه‪ .‬كمــا عليــك التأكّــد ّ‬
‫أ ّنــه يجــب ّأل تشــارك تلــك المعلومــات معهــم عبــر البريــد أو بشــكل مكتــوب مثـ ًـا‪ ،‬بــل عليــك إدخالــه‬

‫ـكان آخــر‪.‬‬
‫مــن نمــوذج الدفــع فقــط وليــس فــي مـ ٍ‬
‫ٌ‬
‫معلومات حساسة‪.‬‬ ‫مخولة فقد يكون بها‬
‫ّ‬ ‫ •ال تشارك فواتيرك اإللكترونية مع أي جهة غير‬

‫ •تأكّــد مــن عنــوان الويــب الــذي تقــوم بإجــراء المعاملــة فيــه وأ ّنــه تابــعٌ للموقــع اإللكترونــي الــذي‬
‫تريــد الشــراء منــه (أي ليــس موقعً ــا مزيّ ًفــا)‪.‬‬

‫ •ال تجــري عمليــات الشــراء والدفــع علــى اإلنترنــت عبر شــبكة اتصــال الســلكية ّ‬
‫عامــة (‪)Public Wifi‬‬

‫أل ّنهــا خطــرة وقــد يُ كســر تشــفيرها عبــر هجمـ ٍ‬

‫ـات متعــددة فــي هــذا النــوع مــن الشــبكات‪ .‬اســتعمل‬

‫شــبكاتك المنزليــة أو شــبكة ‪ 4G/5G‬فقــط‪.‬‬

‫ •عندمــا تنتهــي مــن إجــراء المعاملــة انظــر إلــى حســاب بطاقتــك االئتمانيــة فــي البنــك وتأكّــد ّ‬
‫أن‬

‫‪135‬‬
‫دليل األمان الرقمي‬ ‫تنرتنإلا ربع عفدلاو ءارشلا دنع هتفرعم مزلي ام‬

‫المبلــغ المقتطــع هــو نفســه المبلــغ الــذي مــن المفتــرض أن يحوِّ لَــه الموقــع منــك مقابــل عمليــة الشــراء‬

‫(وليــس أكبــر منــه مثـ ًـا)‪.‬‬

‫ •إن حصلت مشكلة فأخبر البنك مباشر ًة واتصل بالدعم الفني‪.‬‬

‫‪12. 3.‬خاتمة الفصل‬

‫إجــراء المعامــات اآلمنــة علــى اإلنترنــت ليــس بتلــك الصعوبــة كمــا تــرى والموضــوع مــا هــو ّإل‬
‫بضــع نصائــح وتحذيــرات ليأخذهــا المــرء بالحســبان قبــل أن يقــدم علــى عمليــات الدفــع والشــراء مــن‬
‫مواقع ال يعرفها‪.‬‬

‫أمــا بخصــوص ســجل بطاقاتــك االئتمانيــة (مــا تشــتريه عــن طريقهــا) فلألســف ال يوجــد طريقــة‬
‫ّ‬
‫لحمايــة نفســك ضــد البنــك منهــا‪ ،‬فالبنــك ســيظل يمتلــك هــذه المعلومــات وال يمكنــك حذفهــا أو إخبــاره بعدم‬
‫تخزينهــا مثـ ًـا‪ .‬فبمجـ ّـرد اســتخدامك للبطاقــة االئتمانيــة أنــت تتخلــى عــن ّ‬
‫حقــك فــي إخفــاء مشــترياتك‬
‫وخصوصيتــك أمــام البنــك‪.‬‬

‫‪136‬‬
 ‫‪13.‬تأمين الهاتف المحمول‬

‫ألن الكثيــر مــن الناس يقضــي معظم‬

‫ملحــة وهــذا ّ‬
‫إن تأميــن الهاتــف المحمــول فــي هــذا العصــر ضــرورة ّ‬
‫ّ‬
‫افتراضيــا‬
‫ً‬ ‫مؤمنــة‬
‫وقتــه علــى هــذه الهواتــف‪ .‬والهواتــف هــي أضعــف نقطــة أمــان للمســتخدمين فهــي ليســت ّ‬
‫أن عمليــة تأمينهــا الحقيقيــة صعبــة وفــوق مســتوى معظــم المســتخدمين‬
‫جيــدة لألســف كمــا ّ‬
‫بصــورة ّ‬
‫العادييــن‪ ،‬علــى عكــس الحواســيب مثـ ًـا‪.‬‬

‫سيشــرح هــذا الفصــل ّ‬

‫كل مــا يمكــن أن يفيــد المســتخدم العــادي لتأميــن هواتفــه المحمولــة‪ ،‬وســنركّز‬
‫علــى أنظمــة أندرويــد فهــي األكثــر شــيوعً ا و‪ 90%‬مــن النــاس يســتخدمونها‪.‬‬

‫ً‬
‫مقارنــة بأحــدث الهواتــف‬ ‫قديــم جــدً ا‬
‫ٌ‬ ‫اســتخدمنا نظــام أندرويــد ‪ 6.0‬فــي هــذا الشــرح‪ ،‬ورغــم أ ّنــه‬
‫أن جميــع المزايــا التي نتحدث عنهــا في هذا الكتاب ســتكون‬ ‫مؤخـ ًـرا ّإل ّ‬
‫أن ذلــك مفيــد فهــذا يضمــن ّ‬ ‫الصــادرة ّ‬
‫موجــودة فــي جميــع إصــدارات أندرويــد التــي صــدرت بعــد ‪ 6.0‬وبالتالــي تشــمل معظــم المســتخدمين‪ .‬قــد‬
‫المســتعمل باإلضافــة إلــى الشــركة‬
‫ـاء علــى إصــدار نظــام أندرويــد ُ‬
‫تتغيــر مواضــع اإلعــدادات وأمكنتهــا بنـ ً‬
‫ٌ‬
‫إعــدادات جديــدة مــن جوجــل فــي اإلصــدارات األحــداث إلدارة‬ ‫المصنّعــة للهاتــف المحمــول‪ ،‬وقــد تأتــي‬
‫الميــزات موجــودة فــي جميــع إصــدارات أندرويــد وال يُ حــذف منهــا‬
‫أن هــذه ّ‬
‫تمامــا ّ‬
‫ـق ً‬ ‫الخصوصيــة لكــن ِثـ ّ‬
‫شــيء فــي اإلصــدارات الحديثــة‪.‬‬

‫‪13. 1.‬ال يمكنك تأمين الهاتف المحمول‬

‫باألصح ال يمكنك تأمين الهاتف المحمول بصورة كاملة‪.‬‬
‫ّ‬ ‫أو‬

‫أي شــركة ‪ -‬بالكثيــر مــن البرمجيــات‬

‫ـواء كان مــن آبــل أو سامســونج أو ّ‬
‫يأتــي الهاتــف المحمــول ‪ -‬سـ ٌ‬
‫افتراضيــا‪ ،‬باإلضافــة إلــى كــون النظــام نفســه غيــر قابــل لالســتبدال ّ‬
‫وإل ستخســر ضمــان‬ ‫ً‬ ‫مغلقــة المصــدر‬
‫ـول ســابقة‪ .‬هنــاك العشــرات مــن البرمجيــات التــي تعمــل علــى هاتفــك‬
‫المصنعــة كمــا شــرحنا فــي فصـ ٍ‬
‫الشــركة ّ‬

‫‪137‬‬
‫دليل األمان الرقمي‬ ‫ لومحملا فتاهلا نيمأت‬

‫ـزء مــن نظــام التشــغيل نفســه‬

‫وال تــدري مــاذا تفعــل أو مــا هــي أو مــا البيانــات التــي تجمعهــا عنــك‪ ،‬وهــي جـ ٌ‬
‫الــذي يأتــي مسـ ً‬
‫ـبقا علــى الجهــاز‪.‬‬

‫هــذا باإلضافــة إلــى كــون طبيعــة الهواتــف المحمولــة غيــر قابلــة للتأميــن بصــورة كاملــة؛ شــبكات‬
‫االتصــال الخلــوي مثـ ًـا قــادرة علــى تحديــد موقعــك الحالــي حســب بعــدك أو قربــك مــن أبــراج االتصــال‬
‫أن ّ‬
‫تعقبــك عبــر نظــام ‪( GPS‬تحديــد المواقــع وفــق األقمــار االصطناعيــة) ممكــن بســبب‬ ‫الخاصــة بهــا‪ ،‬كمــا ّ‬
‫ّ‬
‫اســتخدامك لتطبيقــات الخرائــط (مثــل خرائــط جوجــل)‪ ،‬وهــذه أشــياء منحصــرة بالهواتــف المحمولــة دو ًنــا‬
‫ً‬
‫مثــا للتنقــل فــي المدينــة أو لالتصــال باآلخريــن‪ ،‬وبالتالــي‬ ‫عــن الحواســيب أل ّنــك ال تســتخدم حاســوبك‬
‫طبيعتهمــا مختلفــة‪.‬‬

‫أن الكثيــر مــن الهواتــف المحمولــة تأتــي بنظــام أندرويــد غيــر محــدّ ث إلــى آخــر إصــدار؛ وهــو مــا‬
‫كمــا ّ‬
‫يعنــي نظريً ــا وجــود العشــرات مــن الثغــرات األمنيــة فــي هــذه الهواتــف‪ ،‬وال يمكــن تحديثهــا آلخــر إصــدار‬
‫أن الشــركات المصنّعــة ال تحدّ ثهــا بعــد مــرور أول سـ ٍ‬
‫ـنة مــن إطالقهــا فــي الغالــب‪.‬‬ ‫أندرويــد حيــث ّ‬

‫يحمــل مســتخدمو اليــوم عشــرات‬

‫ّ‬ ‫أضــف إلــى ذلــك طبيعــة اســتخدام الهواتــف المحمولــة‪ ،‬حيــث‬
‫ومئــات التطبيقــات المختلفــة علــى هواتفهــم ليســتخدموا مختلــف الخدمــات ومواقــع اإلنترنــت‪ ،‬بينمــا ال‬
‫ّ‬
‫متصفــح الويــب فقــط‪.‬‬ ‫يحصــل هــذا علــى الحواســيب مثـ ًـا حيــث يقضــي المســتخدم معظــم وقتــه داخــل‬

‫ّ‬
‫المعقــدة؛ فأنــت بحاجــة‬ ‫وال يُ نــس صعوبــة التعامــل مــع الهواتــف المحمولــة للعمليــات الطويلــة أو‬
‫إلــى الكثيــر مــن الضغــط بإصبعــك وإجــراء العديــد مــن اإلجــراءات لتأميــن هاتفــك وهــذا أصعــب للتحكّــم‬
‫ويأخــذ وقتً ــا طويـ ًـا لفعلــه‪ ،‬علــى عكــس الحواســيب التــي تأتــي بفــأرة ولوحــة مفاتيــح‪ ،‬وبالتالــي يصبــح‬
‫ـة فــي ّأل يفعلــوا شــي ًئا بالمـ ّـرة لتأميــن أنفســهم‪.‬‬
‫المســتخدمون أكثــر كسـ ًـا ورغبـ ً‬

‫تأتــي أخيـ ًـرا مشــكلة العتــاد؛ فالكاميــرا األماميــة والخلفيــة والميكروفــون مدمجــون فــي الهاتــف نفســه‬
‫أن هــذه الكاميــرا األماميــة التــي تنظــر إلــى‬
‫فيزيائيــا‪ ،‬وبالتالــي ال يوجــد لديــك ضمــان ّ‬
‫ً‬ ‫وال يمكــن تعطيلهــم‬
‫وجهــك ‪ 24‬ســاعة لــم يخترقهــا أحدهــم فــي الواقــع وهــو ينظــر إليــك فــي هــذه اللحظــة ويســمع صوتــك‪.‬‬
‫وهــذا مختلـ ٌـف عــن الوضــع فــي الحواســيب حيــث يمكنــك تحريــك الكاميــرا بعيــدً ا (إن كانــت منفصلــة علــى‬
‫ـريط الصــق (لكــن هــل يمكنــك تغطيــة كاميــرا الهاتــف بشــريط الصــق؟)‪.‬‬
‫‪ )USB‬أو علــى األقــل تغطيتهــا بشـ ٍ‬

‫كلــه ال يُ تــرك ّ‬
‫جلــه‪ .‬ســنحاول شــرح أهــم أساســيات الحفاظ علــى الخصوصيــة واألمان‬ ‫لكــن مــا ال يُ ــدرك ّ‬

‫الرقمــي علــى الهواتــف المحمولــة ممــا يمكــن فعلــه بســهولة‪ ،‬وهــذا أفضــل للمســتخدم مــن أن يتــرك نفســه‬
‫ـيء يصيبــه‪ .‬لكــن ضــع فــي الحســبان أ ّنــه فــي النهايــة إن كنــت تحــاول تأميــن نفســك ضــد‬ ‫ـة لـ ّ‬
‫ـكل شـ ٍ‬ ‫عرضـ ً‬

‫ـال مــن الحمايــة ضدهــا فحينهــا لــن ينفعــك‬

‫ـتوى عـ ٍ‬
‫ـزود خدمــة االتصــال الخلــوي أو أي جهــة تتطلــب مسـ ً‬
‫مـ ّ‬

‫‪138‬‬
‫دليل األمان الرقمي‬ ‫ لومحملا فتاهلا نيمأت‬

‫المذكــور فــي هــذا الكتــاب‪ ،‬لك ّنــه ينفــع لحمايــة نفســك مــن االختــراق والتطبيقــات الخبيثــة ومــا شــابه ذلــك‪،‬‬
‫أن التشــفير ســيحمي بياناتــك حتّ ــى فــي حــال الســرقة مثـ ًـا‪.‬‬
‫كمــا ّ‬

‫‪13. 2.‬تأمين اإلعدادات االفتراضية‬

‫ـيء نحتــاج فعلــه هــو إنشــاء قفــل للشاشــة (‪ )Screen Lock‬لحمايــة الجهــاز مــن العبــث بــه إن‬
‫أول شـ ٍ‬
‫ّ‬
‫وقــع بــأي المتطفليــن أو الســارقين (بصــورة طفيفــة للســارقين لكننــا ســنتبع هــذا بالتشــفير)‪ .‬وقفــل الشاشــة‬
‫إمــا «نقــش» (‪ )Pattern‬ترســمه عنــد رغبتــك بفتــح الجهــاز أو رقــم أو كلمــة مــرور تدخلهــا عنــد رغبتــك‬
‫هــو ّ‬
‫ـد ســواك أن يفتــح الجهــاز ويصــل إليــه‪.‬‬
‫بفتحــه‪ ،‬وبالتالــي ال يمكــن ألحـ ٍ‬

‫اذهــب إلــى اإلعــدادات (‪ >--- )Settings‬تأميــن الشاشــة (‪ )Lock Screen‬وســتجد ّ‬

‫كل اإلعــدادات‬

‫التــي تحتــاج إليهــا هنــا‪ .‬اضغــط علــى «تأميــن الشاشــة» (‪)Screen Lock‬‬
‫نوعيــة قفــل الشاشــة الــذي تريــده (نقــش‪ ،‬رقــم‪ ،‬كلمــة‬
‫ّ‬ ‫ـم اختــر‬
‫أمامــك ثـ ّ‬
‫ـم ارســم النقــش أو أدخــل كلمــة المــرور التــي تريدهــا‪.‬‬
‫مــرور‪ ...‬إلــخ) ثـ ّ‬

‫يمكننــا اآلن الشــروع فــي تعطيــل إعــدادات مشــاركة البيانــات‬

‫ومعلومــات األعطــال مــع الشــركات المصنّعــة للهواتــف‪ ،‬وهــذا لتجنّــب‬
‫شــيء مــن بياناتنــا إليهــا واســتهالك الشــبكة‪ .‬اذهــب إلــى «حــول‬
‫ٍ‬ ‫رفــع‬
‫ّ‬
‫وعطــل إعــدادات مشــاركة البيانــات‬ ‫الهاتــف» (‪)About Phone‬‬
‫من هناك‪:‬‬

‫‪139‬‬
‫دليل األمان الرقمي‬ ‫ لومحملا فتاهلا نيمأت‬

‫كمــا عليــك فتــح تطبيــق‬

‫كامــل‬ ‫يديــر‬ ‫الــذي‬ ‫«‪»Google‬‬
‫حســابك فــي جوجــل علــى الجهــاز‪،‬‬
‫ثــم النقــر علــى هــذه النقطــة الرأســية‬
‫ّ‬
‫ثــم تعطيــل‬
‫فــي أعلــى يســار الشاشــة ّ‬
‫«االســتخدام وبيانــات التشــخيص»‬
‫(‪:)Usage & Diagnostics‬‬

‫الشــيء التالــي لفعلــه هــو تعطيــل إظهــار اإلشــعارات أثنــاء قفــل‬

‫ً‬
‫مثــا أو إن كنــت تتصفحــه بجانــب‬ ‫الشاشــة‪ .‬إن أخــذ أحدهــم هاتفــك‬
‫أحدهــم فســتالحظ ظهــور كامــل محتــوى الرســائل واإلشــعارات المختلفــة‬
‫الميــزة مــن‬
‫أثنــاء قفــل الشاشــة وال نريــد ذلــك‪ .‬يمكنــك تعطيــل هــذه ّ‬
‫اإلعــدادات (‪ >-- )Settings‬مركــز التنبيهــات (‪)Notifications Center‬‬
‫واختيــار «عــدم عــرض إشــعارات علــى اإلطــاق»‪:‬‬

‫ٌ‬
‫تطبيــق اســمه‬ ‫إن لوحــة المفاتيــح االفتراضيــة فــي أندرويــد هــي‬
‫ّ‬
‫‪( Gboard‬وقــد تكــون غيرهــا علــى بعــض الهواتــف مــن بعــض الشــركات‪،‬‬
‫لكــن يمكنــك تثبيتهــا على أي هاتــف محمول أو اتباع نفــس النصائح بصورة‬
‫عامــة)‪ ،‬وهــي لوحــة المفاتيــح الرســمية مــن جوجــل ألنظمــة أندرويــد‪.‬‬
‫ّ‬
‫هنــاك بعـ ٌ‬
‫ـض مــن إعــدادات مشــاركة البيانــات التــي عليــك تعطيلهــا كذلــك‬
‫مــن إعــدادات هــذا التطبيــق‪ .‬يمكنــك الوصــول إلــى إعــدادات ‪Gboard‬‬

‫مــن اإلعــدادات (‪ >--- )Settings‬اللغة واإلدخــال (‪)Language & Input‬‬

‫‪ >--- Gboard >---‬إعــدادات متقدّ مــة (‪ّ )Advanced Settings‬‬

‫ثــم‬

‫‪140‬‬
‫دليل األمان الرقمي‬ ‫ لومحملا فتاهلا نيمأت‬

‫ّ‬
‫عطــل خيــارات «مشــاركة إحصــاءات االســتخدام» و»تحســين ‪»Gboard‬‬
‫و»التخصيــص» كمــا بالصــورة‪:‬‬

‫النــص (‪Text‬‬
‫ّ‬ ‫ومــن نفــس خيــارات التطبيــق اذهــب إلــى تصحيــح‬
‫‪ّ )Correction‬‬
‫وعطــل «اقتــراح جهــات االتصــال» (‪)Suggest Contacts‬‬

‫كمــا بالصــورة‪:‬‬

‫علينــا اآلن مراجعــة خدمــات الموقــع (‪ )Location Services‬مــن‬

‫ـم النظــر فيهــا‪ .‬إننــا ننصــح بتعطيــل خدمــات الموقــع ّإل عنــد‬
‫اإلعــدادات ثـ ّ‬
‫الحاجــة الســتخدامها (مثــل المشــي مــع خرائــط جوجــل مثـ ًـا) وبالتالــي‬
‫مــزود االتصــال‬
‫ّ‬ ‫تتخلــص مــن ّ‬
‫تعقــب موقعــك طيلــة الوقــت (باســتثناء‬
‫الخلــوي‪ ،‬حيــث ســيظل قــاد ًرا علــى ّ‬
‫تعقبــك)‪ .‬ســتظهر لــك فــي تلــك‬
‫كل منهــا‬
‫حاليــا ويمكنــك الضغــط علــى ٍ‬
‫ً‬ ‫الصفحــة خدمــات الموقــع المفعّ لــة‬
‫ومراجعتهــا‪ .‬إ ّنهــا غال ًبــا‪:‬‬

‫ •خدمــات تحديــد مواقــع الجغرافــي فــي حــاالت الطــوارئ‪ :‬وهــذا لتتمكــن خدمــات الطــوارئ مــن معرفــة موقعــك‬

‫أن خدمــات الطــوارئ ســتظل‬ ‫فــي حــال حصــل مكــرو ٌه لــك‪ .‬يمكنــك تفعيــل أو تعطيــل هــذه ّ‬
‫الميــزة لكــن الحــظ ّ‬

‫قــادر ًة ‪ -‬نظر ًيــا ‪ -‬علــى معرفــة موقعــك عــن طريــق مـ ّ‬

‫ـزود االتصــال الخلــوي‪.‬‬

‫عطلناهــا مســب ًقا فــي الفصــول الســابقة مــن حســابنا علــى جوجــل‪ .‬تأكّــد‬
‫ •ســجل المواقــع الجغرافيــة فــي جوجــل‪ّ :‬‬

‫مــن تعطيلهــا‬

‫ • ّ‬
‫ميــزة مشــاركة الموقــع الجغرافــي علــى جوجــل‪ :‬إن أردت مشــاركة موقعــك الجغرافــي مــع أحدهــم‪،‬‬
‫تأكّد من تعطيلها‪.‬‬

‫أخيــرا يمكنــك تأميــن بطاقــات‬

‫ً‬
‫االتصــال (‪ )SIM Card‬وهــذا عبــر‬
‫ســرية تحفظهــا أنــت‬
‫ّ‬ ‫طلــب ِشــفرة‬
‫عنــد إطفــاء الجهــاز وإعــادة تشــغيله‪،‬‬
‫الميــزة الكثيــر مــن‬
‫ّ‬ ‫ال تضيــف هــذه‬
‫لكــن وجودهــا مهــم لحمايــة‬
‫ّ‬ ‫األمــان‬
‫بطاقــة االتصــال مــن أن يســتخدمها‬
‫اآلخــرون‪ .‬يمكنــك الوصــول إليهــا‬

‫‪141‬‬
‫دليل األمان الرقمي‬ ‫ لومحملا فتاهلا نيمأت‬

‫مــن اإلعــدادات (‪ >-- )Settings‬األمــان (‪ >-- )Security‬إعــدادات تأميــن بطاقــة ‪SIM‬‬

‫(‪ )Set up SIM Card Lock‬ومــن هنــاك يمكنــك تغييــر رقــم التعريــف الشــخصي للبطاقــة وكتابــة رقــم‬
‫األمــان الــذي تريــده (تأكّــد مــن حفظــه ّ‬
‫وإل قــد تخســر بطاقــة الـــ‪ SIM‬إلــى األبــد إن نســيته)‪:‬‬

‫وصالحياتها‬
‫ّ‬ ‫‪13. 3.‬تأمين التطبيقات‬
‫التطبيقات وما أدراك ما التطبيقات‪ ،‬جبهة الحرب األولى‪.‬‬

‫إن تأميــن التطبيقــات واســتخدامها هــو ثانــي أصعــب شــيء علــى الهواتــف المحمولــة بعــد محاولــة‬
‫ّ‬
‫ٌ‬
‫تطبيــق قــد يكســر حمايتــه‬ ‫تطبيــق ّ‬
‫تنزلــه علــى الجهــاز هــو‬ ‫ألن ّ‬
‫كل‬ ‫تأميــن نظــام التشــغيل نفســه‪ ،‬وهــذا ّ‬
‫ٍ‬
‫أو يخترقــه‪ ،‬وبالتالــي الكثيــر مــن الجهــد والتعــب المســتمر فــي تأميــن هــذه التطبيقــات ومراقبــة‬
‫نشاطها مطلوب‪.‬‬

‫ينـ ّـزل معظــم المســتخدمين تطبيقاتهــم مــن متجــر جوجــل بــاي (‪ )Google Play‬الخـ ّ‬
‫ـاص بجوجــل‪،‬‬
‫ـن هــذا ســيتطلب منــك‬ ‫ّ‬
‫متوفــرة عليــه‪ ،‬لكـ ّ‬ ‫أن جميــع التطبيقــات‬
‫افتراضيــا مــع الجهــاز كمــا ّ‬
‫ً‬ ‫فهــو الــذي يأتــي‬
‫حســابًا علــى جوجــل لتتمكــن مــن اســتعماله‪ ،‬وبالتالــي تديــر جوجــل جميــع تطبيقاتــك فــي الواقــع عــن‬
‫طريــق مــا يُ عــرف بـــ‪.Google Play Services‬‬

‫ـن بعــض المســتخدمين ال يعجبهــم ذلــك وال يريــدون االرتبــاط بخدمــات جوجــل‪ .‬وهــؤالء أنشــؤوا‬
‫لكـ ّ‬
‫ّ‬
‫للتخلــص مــن الحاجــة إلــى حســاب‬ ‫ـات بديلــة ليســتعملوها بـ ً‬
‫ـدل مــن متجــر تطبيقــات جوجــل‬ ‫متاجــر تطبيقـ ٍ‬
‫جوجــل فقــط لتثبيــت البرامــج‪.‬‬

‫أشــهر هــذه المتاجــر البديلــة هــو متجــر ‪ F-Droid‬المجانــي والمفتــوح المصــدر ألنظمــة أندرويــد‬
‫ّ‬
‫المتوفــرة جميعهــا مفتوحــة المصــدر‪ ،‬فالمتجــر ال يقبــل البرامــج غيــر‬ ‫حاليــا آالف التطبيقــات‬
‫ً‬ ‫وعليــه‬
‫المفتوحــة المصــدر وبالتالــي تغيــب عنــه جميــع التطبيقــات األساســية الشــهيرة‪ ،‬لك ّنــه مفيــد لبرامــج األدوات‬
‫ـاص بــك وتنزيــل مــا يعجبــك مــن‬
‫(‪ )Utilities‬وغيــر ذلــك‪ .‬يمكنــك تثبيــت المتجــر علــى نظــام األندرويــد الخـ ّ‬
‫ّ‬
‫المتوفــرة‪.‬‬ ‫التطبيقــات‬

‫ومــن المتاجــر الجميلــة كذلــك متجــر ‪ ،Aurora‬وهــو فــي الواقــع متجـ ٌـر مفتوح المصــدر ينـ ّـزل البرامج‬
‫مباشــر ًة مــن متجــر جوجــل بــاي لكــن دون الحاجــة لحســاب جوجــل أو واحـ ٍ‬
‫ـد مــن خدماتهــا (ودون الحاجــة‬
‫تحمــل ملـ ّـف الـــ‪( APK‬ملـ ّ‬
‫ـف البرنامــج التنفيــذي)‬ ‫الســتخدام تطبيــق متجــر جوجــل بــاي)‪ ،‬وبالتالــي أنــت ّ‬
‫ـاص بالبرنامــج مباشــر ًة ثـ ّ‬
‫ـم تث ّبتــه علــى جهــازك دون المــرور بجوجــل‪ .‬وهــذا ممتــاز أل ّنــك ســتصبح قــاد ًرا‬ ‫الخـ ّ‬
‫علــى الحصــول علــى جميــع التطبيقــات التــي تريدهــا مــن متجــر جوجــل بــاي دون أي صعوبــة تذكــر‪ .‬فقــط‬
‫زر‪ .‬يريــك المتجــر كذلــك‬
‫ابحــث عــن اســم التطبيــق الــذي تريــده فــي المتجــر ويمكنــك تحميلــه بعدهــا بنقــرة ّ‬

‫‪142‬‬
‫دليل األمان الرقمي‬ ‫ لومحملا فتاهلا نيمأت‬

‫المكتشــفة فــي ّ‬
‫كل برنامــج ويمتلــك نظــام حمايــة داخلــي متطــور‪.‬‬ ‫ّ‬
‫التعقــب (‪ُ )Trackers‬‬ ‫مــا هــي برمجيــات‬

‫إننــا ننصــح بشــدّ ة باالســتغناء عــن خدمــات متجــر جوجــل‬

‫بــاي واســتخدام ‪ F-Droid‬و‪ Aurora‬لتحميــل التطبيقــات‬
‫فــاألول يمكنــه إحضــار‬
‫ّ‬ ‫وإدارتهــا علــى هاتفــك المحمــول‪،‬‬
‫التطبيقــات مفتوحــة المصــدر لــك والثانــي يمكنــه تحميــل ّ‬
‫كل‬
‫التطبيقــات األخــرى التــي تحتــاج إليهــا مــن جوجــل بــاي (مثــل‬
‫ّ‬
‫المحليــة فــي بلــدك ومــا شــابه)‪.‬‬ ‫تطبيقــات البنــوك أو التطبيقــات‬

‫إن أبيــت ّإل اســتعمال جوجــل بــاي‪ ،‬فتأكّــد ّ‬

‫أن التطبيقــات‬
‫جيدة (أكثــر من ‪ 3.5‬نجــوم على األقل)‬ ‫التــي ّ‬
‫تنزلهــا لهــا تقييمــات ّ‬
‫ولهــا أكثــر مــن ‪ 50‬ألــف تحميــل‪ .‬انظــر أثنــاء تنزيلــك للتطبيــق‬
‫إلــى أعلــى الصفحــة وقــد تجــد إشــارة اســمها «‪Verified by‬‬
‫أن هــذا التطبيــق قــد ُفحــص مــن‬
‫‪ »Play Protect‬وهــي تعنــي ّ‬
‫طــرف جوجــل [‪ ]1‬للكشــف عــن البرمجيــات الخبيثــة ولــم يوجــد بــه مــا يثيــر الشــكوك (وجوجــل ال ّ‬
‫توفــر‬

‫هــذا كضمــان أ ّنــه خـ ٍ‬

‫ـال ‪ 100%‬منهــا‪ ،‬لكنهــا طبقــة حمايــة إضافيــة)‪ .‬تثبيتــك لهــذه التطبيقــات أفضــل بكثيــر‬
‫مــن تثبيتــك لغيرهــا‪:‬‬

‫حتمــا‬
‫ً‬ ‫أمــا إن أردنــا التحــدّ ث عــن التطبيقــات نفســها فعلينــا‬
‫ـق بمصــادر التطبيقــات‪ّ ،‬‬ ‫ّ‬
‫متعلـ ٌ‬ ‫ّ‬
‫كل مــا ســبق‬
‫ِذكــر الصالحيــات أو األذونــات (‪ )Permissions‬التــي قــد تتمتــع بهــا هــذه التطبيقــات‪ .‬الصالحيــات هــي‬
‫ّ‬
‫المتوفــرة فــي العتــاد أو نظــام التشــغيل‪،‬‬ ‫معيــن بالوصــول إلــى بعــض المزايــا‬
‫برنامــج ّ‬ ‫ببســاطة إمكانيــة‬
‫ٍ‬
‫ويمكــن للمســتخدم عبــر نظــام التشــغيل منــح أو منــع هــذه الصالحيــات وإدارتهــا كيفمــا شــاء‪.‬‬

‫أن‬
‫لــب األمــان الرقمــي عليــه؛ ذلــك ّ‬
‫مهمــة جــدً ا علــى الهواتــف المحمولــة وهــي ّ‬
‫ميــزة ّ‬
‫الصالحيــات ّ‬
‫معينــة (كالوصــول إلــى‬
‫صالحيــات ّ‬
‫ٍ‬ ‫البرامــج التــي تث ّبتهــا علــى جهــازك ســتطلب منــك قبــل التثبيــت‬
‫الميكروفــون أو الكاميــرا أو الصــور أو وســائط التخزيــن ‪...‬إلــخ) وأنــت مــن عليــه أن يقــرر إن كانــت تلــك‬
‫الصالحيــات يحتــاج إليهــا التطبيــق بالفعــل ليعمــل أم ال‪.‬‬

‫فمثـ ًـا إذا كنــت تبحــث عــن تطبيقــات اآللــة الحاســبة فــي متجــر التطبيقــات وعنــد تثبيــت أحدهــا‬
‫الخاصــة بــك فهــذا تطبيـ ٌ‬
‫ـق مشــبوه حينهــا‪،‬‬ ‫ّ‬ ‫وجدتــه يطلــب الوصــول إلــى الكاميــرا أو الميكروفــون أو الصــور‬
‫ألن اآللــة الحاســبة ‪ -‬المفتــرض ‪ -‬أ ّنهــا ال تحتــاج هــذه الصالحيــات لتعمــل فلمــاذا يطلبهــا هــذا التطبيــق منــك؟‬
‫ّ‬
‫ـياء يجــب ّأل يفعلهــا علــى نظامــك‪.‬‬
‫هــذا يعنــي أ ّنــه يفعــل أشـ ً‬

‫موســعة ال تحتــاج إليهــا مــن هــذا النــوع‪،‬‬

‫ّ‬ ‫عليــك تج ّنــب تثبيــت التطبيقــات التــي تطلــب صالحيـ ٍ‬
‫ـات‬

‫‪143‬‬
‫دليل األمان الرقمي‬ ‫ لومحملا فتاهلا نيمأت‬

‫ـم‬ ‫ـك فيــه أ ّنــه يطلــب صالحيـ ٍ‬

‫ـات ال يحتــاج إليهــا ال تث ّبتــه‪ .‬أو إن أردت فيمكنــك تثبيتــه ثـ ّ‬ ‫ـق تشـ ّ‬ ‫ّ‬
‫وكل تطبيـ ٍ‬
‫الموســعة مــن إعــدادات التطبيقــات مباشــر ًة بعــد تثبيتــه (وقبــل فتحــه ّ‬
‫ألول مـ ّـرة) كمــا‬ ‫ّ‬ ‫إلغــاء صالحياتــه‬
‫سنشــرح اآلن‪:‬‬

‫يمكنــك رؤيــة جميــع التطبيقــات المث ّبتــة علــى جهــازك مــن اإلعــدادات (‪ >-- )Settings‬التطبيقــات‬
‫زر المزيــد (‪ )More‬وإظهــار تطبيقــات النظــام لرؤيتهــا جميعً ــا‪:‬‬
‫(‪ .)Apps‬كمــا يمكنــك النقــر علــى ّ‬

‫ّ‬
‫المتعلقــة‬ ‫زر متقدّ مــة (‪ )Advanced‬فســتصل إلــى بعــض اإلعــدادات المخفيــة‬
‫إن ضغطــت علــى ّ‬
‫بــإدارة التطبيقــات‪ ،‬ويمكنــك الضغــط علــى أذونــات التطبيــق (‪ )App Permissions‬لرؤيــة جميــع‬
‫مفصلـ ً‬
‫ـة إلــى‬ ‫الصالحيــات الحاليــة علــى الجهــاز باإلضافــة إلــى ّ‬
‫كل التطبيقــات التــي تســتعمل تلــك األذونــات ّ‬
‫تصنيفات مختلفة‪:‬‬
‫ٍ‬

‫‪144‬‬
‫دليل األمان الرقمي‬ ‫ لومحملا فتاهلا نيمأت‬

‫ـق مشــبوه تــرى أ ّنــه يجــب ّأل يمتلــك تلــك‬

‫أي تطبيـ ٍ‬ ‫ّ‬
‫تصفــح جميــع هــذه الصالحيــات وتعطيــل ّ‬ ‫عليــك‬
‫ـم بعــد التثبيــت‬ ‫الصالحيــات‪ .‬كمــا يمكنــك مثـ ًـا تثبيــت التطبيقــات التــي تطلــب منــك صالحيـ ٍ‬
‫ـات كثيــرة ثـ ّ‬
‫ّ‬
‫تعطلهــا أنــت مــن هــذه الخيــارات‪.‬‬

‫مــن المنصــوح كذلــك اســتخدام برنامــج مضــاد فيروســات ويمكنــك العثــور علــى الكثيــر منهــا‬
‫ـاص بــك‪ .‬ولطبيعــة عملهــا والمنافســة الشــديدة بينهــا فهــي ليســت‬
‫وتجريبهــا مــن متجــر التطبيقــات الخـ ّ‬
‫ـن وجودهــا ضــروري لتأميــن هاتفــك وحمايتــه مــن األخطــار‪ ،‬ولــن نتمكّــن مــن‬
‫مفتوحــة المصــدر لألســف لكـ ّ‬
‫معينــة فــي هــذا الكتــاب بســبب ذلــك‪.‬‬
‫ـماء ّ‬
‫اإلشــارة إلــى أسـ ً‬
‫ً‬
‫بــدل عــن تطبيقاتهــا للهواتــف‬ ‫أخيــرا باســتعمال إصــدار الويــب مــن التطبيقــات الشــهيرة‬
‫ً‬ ‫ننصــح‬
‫ّ‬
‫وتصفــح فيســبوك عــن‬ ‫المحمولــة‪ .‬مثـ ًـا بـ ً‬
‫ـدل مــن اســتعمال تطبيــق فيســبوك‪ ،‬احذفــه مــن جهــازك بالكامــل‬
‫ّ‬
‫متصفــح الويــب فقــط علــى الرابــط ‪ ،facebook.com‬وكــذا بالنســبة لتويتــر ويوتيــوب وغيرهــم‬ ‫طريــق‬
‫مــن الخدمــات‪.‬‬

‫ـق جديــد تضيفــه إلــى هاتفــك المحمــول هــو نقطــة هجــوم ممكنــة علــى أمانــك أو‬
‫ألن كل تطبيـ ٍ‬
‫وهــذا ّ‬
‫افتراضيــا العشــرات مــن الصالحيــات المفعّ لــة علــى جهــازك وهــي‬
‫ً‬ ‫خصوصيتــك‪ ،‬فهــذه التطبيقــات تمتلــك‬
‫قــادرة بالتالــي علــى جمــع مــا تشــاء مــن معلومــات‪ ،‬وهــي مرتبطــة بالخدمــات األخــرى مــن تلــك الشــركات‬
‫(مثـ ًـا فيســبوك قــد يتشــارك ببعــض البيانــات مــع واتســاب‪ ،‬ويوتيــوب يشــارك بعــض البيانــات مــع خدمــات‬
‫جوجــل األخــرى)‪ .‬بينمــا إن حذفتهــا واســتعملت تلــك الخدمــات عبــر متصفــح الويــب فقــط فســتصبح تلــك‬
‫مقيــدة بصالحيــات متصفــح الويــب‪ ،‬ولــن تتمكــن مــن العمــل خارجــه‪ ،‬وســيخبرك متصفــح الويــب‬
‫الخدمــات ّ‬
‫مــا قــد تحتاجــه هــذه المواقــع منــك بالضبــط مــن بيانــات‪.‬‬

‫ـي فيرفكــس و‪ Brave‬إصـ‬

‫ـدارات مختلفــة للهواتــف الذكيــة‪ ،‬ويمكنــك تثبيتهمــا‬ ‫ٌ‬
‫ٍ‬ ‫يمتلــك كل مــن متصفحـ ّ‬
‫ـح أكثــر أما ًنــا وخصوصيــة مــن المتصفحــات االفتراضيــة علــى نظــام التشــغيل‬ ‫ّ‬
‫بتصفـ ٍ‬ ‫علــى جهــازك للتمتــع‬
‫االفتراضــي للهاتــف المحمــول‪.‬‬

‫‪13. 4.‬حذف الملفات بصورة نهائية‬

‫نهائيــا عنــد حذفهــا مــن األقــراص الصلبــة أو‬
‫ً‬ ‫ّ‬
‫الملفــات ال ُتحــذف‬ ‫ـإن‬
‫ـول ســابقة فـ ّ‬
‫كمــا شــرحنا فــي فصـ ٍ‬
‫ـات جديــدة صدفـ ً‬
‫ـة وتســتبدلها‪.‬‬ ‫بطاقــات ‪ ،SD‬بــل تبقــى محتوياتهــا موجــود ًة علــى القــرص حتّ ــى تأتــي بيانـ ٌ‬
‫ـخص آخــر أل ّنــه يمكنــه اســتعمال برامــج‬
‫وهــذه مشــكلة إن أردت بيــع هاتفــك أو اســتبداله أو إعطــاءه لشـ ٍ‬
‫الملفــات الســترجاع ّ‬
‫ملفاتــك وبياناتــك الشــخصية المحذوفــة‪ .‬حتّ ــى ضبــط الجهــاز علــى وضــع‬ ‫ّ‬ ‫اســتعادة‬

‫‪145‬‬
‫دليل األمان الرقمي‬ ‫ لومحملا فتاهلا نيمأت‬

‫المصنــع (‪ )Factory Reset‬لــن يحميــك مــن ذلــك‪ .‬يمكنــك مراجعــة األوراق البحثيــة [‪ ]2[ ]1‬لرؤيــة‬
‫التفاصيــل وأســباب ذلــك‪.‬‬

‫ّ‬
‫للتخلص من البيانات المحذوفة وحذفها لألبد‪:‬‬ ‫الحظ أ ّنه هناك عدّ ة أنماط‬

‫ •تشــفير تلــك البيانــات وبالتالــي منــع الوصــول لهــا مــن قبــل اآلخريــن حتّ ــى عنــد اســترجاعها‪ ،‬هــذه‬
‫دومــا ننصــح بالتشــفير فــي ّ‬
‫كل أجــزاء هــذا الكتــاب) لكنّها مع ذلــك عرضة‬ ‫الطريقــة هــي األقــوى (ولهــذا ً‬
‫لهجمــات اســترجاع ملـ ّـف التشــفير نفســه (‪ )Encryption Key Restoration‬وبالتالــي يُ مكــن كســرها‬

‫حيكم يســتحيل‬ ‫ّ‬

‫مصلح الهواتف والحواســيب في ّ‬ ‫نظريً ــا إن كان يركــض وراءك أحــد مــا‪ ،‬لكــن أبــو ع ّبود‬

‫عليه ذلك‪.‬‬

‫ •الكتابــة فــوق كامــل القــرص الصلــب أو بطاقــة ‪ ،SD‬وهــذا حـ ٌـل فعّ ــال أل ّنــه يكتــب فــوق كامــل البيانــات علــى‬

‫معينــة‪.‬‬
‫لملفــات ّ‬ ‫ً‬
‫ـتهدافا ّ‬
‫القــرص وليــس فقــط اسـ‬

‫ •الكتابــة فــوق المســاحة الحـ ّـرة فقــط مــن القــرص الصلــب أو بطاقــة ‪ .SD‬وهــذا مناســب إن كنــت‬

‫ـيء حذفتــه فــي الماضــي علــى تلــك األقــراص لكــن دون أن تحــذف شــي ًئا‬ ‫التخلــص مــن ّ‬
‫كل شـ ٍ‬ ‫ّ‬ ‫تريــد‬

‫جديــدً ا مــن بياناتــك الحاليــة‪.‬‬

‫معيــن وهــذا هــو الخيــار األشــهر واألســهل لك ّنــه األكثــر عرضـ ًـة للضعــف كذلــك‪،‬‬
‫ •الكتابــة عــدّ ة مـ ّـرات فــوق ملـ ّـف ّ‬
‫معينــة ليكــون فعّ ـ ً‬
‫ـال ومعظــم برامــج‬ ‫ات كثيــرة فــوق الملـ ّـف ويســتخدم تقنيـ ٍ‬
‫ـات ّ‬ ‫أل ّنــه علــى المســتخدم الكتابــة مـ ّـر ٍ‬
‫الحــذف النهائــي فــي الواقــع ليســت بتلــك الفاعليــة‪.‬‬

‫إن عمليــة الكتابــة فــوق البيانــات المحذوفــة ال تعنــي بالضــرورة حــذف البيانــات وهــذا يعتمــد علــى‬
‫ّ‬
‫ـض مــن العشــوائية‪ .‬وبالتالــي مــن الواجــب إجــراء‬
‫المســتعملة باإلضافــة إلــى بعـ ٍ‬
‫عوامــل المســاحة والطريقــة ُ‬
‫عــدّ ة «مســحات» أو عمليــات كتابــة فــوق البيانــات (‪ )Pass‬لزيــادة فرصــة حذفهــا لألبــد‪ّ ،‬‬
‫أمــا المســحة‬
‫الواحــدة فــا تفيــد فــي شــيء غال ًبــا ( ّ‬
‫إل إن كانــت الطريقــة مصممــة باألســاس ألقــراص ‪ SSD‬و‪SD Cards‬‬
‫فحينهــا الوضــع يختلــف ويمكــن بمســحة واحــدة)‪.‬‬

‫الخاصــة التــي تحتــاج‬

‫ّ‬ ‫كمــا تــرى فإجــراء المســحات نفســها يتــم بطــرق مختلفــة ولهــا معاييرهــا‬
‫توصــل‬
‫حاليــا وفــق آخــر مــا ّ‬
‫ً‬ ‫أن الحــذف النهائــي‬ ‫الكثيــر مــن األبحــاث وهــي ّ‬
‫معقــدة‪ .‬لكــن نريــد اإلشــارة إلــى ّ‬
‫خصيصــا ألقــراص ‪SDD‬‬
‫ً‬ ‫لــه المجــال (‪ )State-of-the-Art‬هــو طريقــة ‪ .NIST 800-88‬وهــي مصممــة‬
‫أمــا الطــرق األخــرى مثــل ‪DoD‬‬
‫وبطاقــات ‪ SD‬وفالشــات ‪ USB‬الشــبيهة وبالتالــي تكتفــي بمســحة واحــدة‪ّ ،‬‬
‫‪ 5220.22-M‬فهــي غيــر مصممــة لذلــك وبالتالــي تحتــاج ‪ 7‬مســحات‪ .‬إننــا ننصــح بقــراءة المقــال [‪ ]3‬للمزيــد‬
‫مــن المعلومــات عــن معاييــر تدميــر البيانــات بصــورة نهائيــة‪.‬‬

‫‪146‬‬
‫دليل األمان الرقمي‬ ‫ لومحملا فتاهلا نيمأت‬

‫والمشــكلة الحقيقيــة هــي أ ّنــه ال توجــد برامــج مفتوحــة المصــدر لألســف علــى‬
‫بالمهمــة بصــورة فعّ الــة‪ ،‬وبالتالــي يضطــر المــرء الســتعمال برامــج‬
‫ّ‬ ‫الهواتــف المحمولــة للقيــام‬
‫مغلقــة المصــدر أو مدفوعــة ألداء ذلــك‪ .‬عليــك البحــث بنفســك عــن برامــج تدعــم طــرق‬
‫الحــذف الســابق ذكرهــا علــى أجهزتــك‪ .‬برنامــج ‪ iShredder‬علــى أندرويــد قــد يكــون‬
‫واحدً ا منها‪.‬‬

‫‪13. 5.‬التشفير على الهاتف المحمول‬

‫الملفــات مهــم جــدً ا لحمايتهــا مــن الوصــول فــي حــال الســرقة أو االختــراق مثـ ًـا‪ .‬ولحســن‬
‫ّ‬ ‫تشــفير‬
‫ـإن التشــفير مدعــومٌ مــن نظــام أندرويــد نفســه ويمكنــك تفعيلــه بســهولة‪.‬‬ ‫الحـ ّ‬
‫ـظ فـ ّ‬

‫مــن اإلعــدادات (‪ >-- )Settings‬األمــان (‪ )Security‬انقــر علــى‬

‫التشــفير (‪ .)Encryption‬وســتتم عمليــة التشــفير فــي غضــون نحــو‬
‫ســاعة أو أكثــر مــن ذلــك اعتمــادً ا علــى حجــم بياناتــك‪ .‬ستُ ســتعمل كلمــة‬
‫المــرور أو نقــش الشاشــة الذيــن ضبطتهمــا بالفعــل إللغــاء تشــفير الجهــاز‪:‬‬

‫هنــاك كذلــك العشــرات مــن التطبيقــات مفتوحــة المصــدر علــى‬

‫معينــة أو تشــفير‬ ‫متجــر ‪ F-Droid‬لمختلــف مهــام التشــفير؛ تشــفير ّ‬
‫ملفــات ّ‬
‫الرســائل أو التحقــق مــن تشــفير القــرص أو إرســال الرســائل المشـ ّـفرة وغير‬
‫تصفحهــا وتثبيــت مــا يعجبــك منهــا ّ‬
‫فكلهــا مجانيــة‬ ‫ّ‬ ‫ذلــك الكثيــر‪ .‬يمكنــك‬
‫ومفتوحــة المصــدر‪.‬‬

‫ال تنــس اســتخدام ‪ - Cryptomator‬البرنامــج الــذي شــرحناه فــي‬

‫فصــل التشــفير ‪ -‬لتشــفير مســاحة التخزيــن الســحابية كـــ‪Google Drive‬‬
‫و‪ ،Dropbox‬وهــو يعمــل كذلــك علــى أنظمــة أندرويــد و‪.iOS‬‬

‫‪13. 6.‬أنظمة بديلة لهواتف األندرويد‬

‫إن نظــام أندرويــد مبنــي علــى نــواة لينكــس‪ ،‬والكثيــر مــن أجزائــه مفتوحــة المصــدر ممــا يســمح‬
‫ـات مختلفــة منــه وإعــادة توزيعهــا للنــاس بمــا يناســب احتياجاتهــم‪ .‬هنــاك مجتمعــات‬
‫للمطوريــن ببنــاء توزيعـ ٍ‬
‫الخاصــة باألندرويــد وهــذه‬
‫ّ‬ ‫هائلــة مــن المطوريــن والمســتخدمين حــول مــا يُ عــرف بـ«الرومــات» (‪)ROMs‬‬
‫تعقبهــا وبالتالــي هــي أأمــن وأفضــل‬ ‫ً‬
‫خاليــة مــن منتجــات جوجــل وخدمــات ّ‬ ‫الرومــات غال ًبــا مــا تكــون‬
‫لالســتخدام‪ .‬هنــاك أنظمــة تشــغيل أخــرى كذلــك غيــر أندرويــد يمكــن تثبيتهــا علــى الهواتــف المحمولــة‪.‬‬

‫‪147‬‬
‫دليل األمان الرقمي‬ ‫ لومحملا فتاهلا نيمأت‬

‫َ‬
‫كنــت مســتعدً ا لصــرف عــدة أيــام مــن وقتــك الســتبدال نظــام األندرويــد الموجــود علــى‬ ‫إن‬
‫جهــازك بنســخة أخــرى مبنيــة عليــه وإن كنــت مســتعدً ا كذلــك لخســارة ضمــان الجهــاز فــي ســبيل أمانــك‬
‫وخصوصيتــك‪ ،‬فيمكنــك االطــاع حينهــا علــى المشــاريع التاليــة‪:‬‬

‫ • ‪ :LineageOS‬توزيعــة مجانيــة ومفتوحــة المصــدر مــن أندرويــد للهواتــف المحمولــة‪ ،‬تركّــز علــى‬

‫افتراضيــا واالهتمــام بالخصوصيــة‪.‬‬

‫ً‬ ‫حــذف تطبيقــات جوجــل‬

‫افتراضيــا وتوفيــر خدمــات‬

‫ً‬ ‫ •‪ :e/OS/‬توزيعــة مبنيــة علــى األندرويــد للمهتميــن بأقصــى خصوصيــة‬

‫بديــل لــكل خدمــات جوجــل‪ .‬يمتلكــون كذلــك هواتــف مســبقة الشــحن بنظامهــم المفتــوح المصــدر‪.‬‬

‫ •‪ :Ubuntu Touch‬توزيعــة مبنيــة علــى أوبونتــو وليــس أندرويــد‪ ،‬ممــا يجعلهــا ال تعمــل علــى‬

‫ـن هــذا يجعلهــا أفضــل مــن غيرهــا بكثيــر (باســتثناء‬

‫معظــم الهواتــف ســوى الحديثــة والقويــة منهــا لكـ ّ‬
‫كــون االتصــاالت الخلويــة ال تعمــل عليهــا فــي ّ‬
‫كل المناطــق)‪.‬‬

‫ّ‬
‫وتعقــب‬ ‫أن األنظمــة مثــل البرامــج؛ قــد تكــون محملــة ببرمجيــات تجســس واختــراق‬
‫انتبــه كذلــك إلــى ّ‬
‫كذلــك‪ ،‬ويجــب ّأل ّ‬
‫تحملهــا مــن أي مصــدر مشــبوه أو غيــر موثــوق‪.‬‬

‫ّ‬
‫مصلحــي الهواتــف المحمولــة المحلييــن فــي مدينتــك‬ ‫مــن الواجــب االنتبــاه كذلــك عنــد التعامــل مــع‬
‫فيحملــون أنظمــة (رومــات) مــن مصــادر‬
‫ّ‬ ‫أ ّنهــم قــد يكونــون غيــر موثوقيــن أو غيــر متعلميــن بصــورة كافيــة‪،‬‬
‫أن الثقــة عامــل أساســي جــدً ا هنــا‪.‬‬
‫إمــا عــن علــم أو جهــل ويث ّبتونهــا لــك دون علمــك‪ .‬فالقصــد ّ‬
‫مشــبوهة ّ‬

‫تسلم هاتفك المحمول ّإل لمن تثق به!‬

‫ال ّ‬

‫‪13. 7.‬خاتمة الفصل‬

‫قــد تســتغرق عمليــة تأميــن الهاتــف المحمــول الكثيــر مــن الوقــت والجهــد ّإل ّ‬
‫إن النتائــج ســتكون‬
‫أفضــل بكثيــر مــن أن ُتختــرق أجهزتــك و ُتسـ ّـرب بياناتــك‪ ،‬ولهــذا مــن المهــم اتبــاع اإلجــراءات الســابقة لضمــان‬
‫عــدم حصــول ذلــك‪.‬‬

‫ّ‬
‫متعلــق بالهاتــف المحمــول فكمــا ذكرنــا ال‬ ‫ـيء‬
‫أن هــذه النصائــح ليســت شــاملة لــكل شـ ٍ‬
‫ال تنــس كذلــك ّ‬
‫المهمــة للقــارئ العــادي‪.‬‬
‫ّ‬ ‫يمكــن تأميــن الهاتــف بمحمــول بصــورة كاملــة‪ ،‬لكنّهــا ّ‬
‫تغطــي معظــم المواضيــع‬

‫‪148‬‬
 ‫‪14.‬كيف تعرف أنك اخترقت وماذا‬
‫تفعل عندما يخترقونك؟‬

‫ختر ًقــا أم ال هــو مــن أهــم األشــياء التــي عليــك فعلهــا لضمــان أمانــك الرقمــي‪،‬‬ ‫معرفــة مــا إذا كنـ َ‬
‫ـت ُم َ‬
‫ً‬
‫خترقــا بالفعــل وعلــى أكثــر مــن مــكان دون أن تشــعر بذلــك‪ .‬سيشــرح هــذا الفصــل كيفيــة‬ ‫فقــد تكــون ُم‬
‫معرفــة ذلــك باإلضافــة إلــى نصائــح لفعلهــا مــا إذا اكتشــفت أ ّنــك ُمختــرق بالفعــل سـ ٌ‬
‫ـواء فــي الخدمــات التــي‬
‫تســتعملها أو األجهــزة التــي تســتعملها كالحواســيب والهواتــف المحمولــة‪.‬‬

‫‪14. 1.‬كيف تعرف أنك مخترق أم ال؟‬

‫نوضــح فــي البدايــة أن «االختــراق» درجــات وليــس درجـ ً‬
‫ـة واحــدة‪ ،‬فاختــراق حســابك علــى‬ ‫دعنــا ّ‬
‫الخــاص بــك‪ ،‬واختــراق بريــدك اإللكترونــي ال‬
‫ّ‬ ‫ً‬
‫مماثــا الختــراق كامــل نظــام التشــغيل‬ ‫فيــس بــوك ليــس‬
‫أن وجــود بعــض البرمجيــات‬
‫يســاوي اختــراق أحــد حســاباتك علــى مواقــع التواصــل االجتماعــي‪ ،‬كمــا ّ‬
‫أن أحدهــم قــد اختــرق‬
‫الغريبــة فجــأة علــى نظامــك أو ظهــور بعــض النوافــذ المنبثقــة ال يعنــي بالضــرورة ّ‬
‫كامــل جهــازك‪.‬‬

‫ّ‬
‫مشــغلي‬ ‫يومــا مــا بتنزيــل التطبيــق الرســمي ألحــد‬ ‫ُ‬
‫قمــت ً‬ ‫علــى ســبيل المثــال وكتجربــة شــخصية‪،‬‬
‫ـم تفاجــأت بعــد فتــرة بإشــعارات غريبــة مــن نوعيــة‪« :‬أنــا‬
‫خدمــات االتصــال الخليــوي فــي أحــد البلــدان‪ ،‬ثـ ّ‬
‫وحمــل هــذه اللعبــة»‪ ،‬وكان هــذا غري ًبــا بالنســبة لي فالتطبيق رســمي مــن الشــركة المركزية‬
‫ّ‬ ‫مهتمـ ٌ‬
‫ـة بــك‪ ،‬تعــال‬
‫ّ‬
‫ينحطــوا إلــى هــذا المســتوى‪.‬‬ ‫لالتصــال الخليــوي فــي ذاك البلــد ويســتعمله المالييــن وكنـ ُ‬
‫ـت مســتبعدً ا أن‬

‫لكــن هــل هــذا يعنــي أ ّنهــم اخترقــوا هاتفــي المحمــول بالكامــل اآلن وبالتالــي علـ ّ‬
‫ـي حــذف كل شــيء؟‬
‫تبيــن أ ّنهــا مجـ ّـرد خدمــة دفــع إشــعارات (‪ )Push Notifications‬كانــت ُمرفقــة مــع‬
‫ال‪ ،‬فبعــد تحليــل الوضــع ّ‬
‫التطبيــق الرســمي لتلــك الشــركة ال أكثــر وال أقــل‪ ،‬أي أ ّنهــا تعــرض هــذه اإلشــعارات المزعجــة فقــط كنــوع‬
‫ـات مــن الجهــاز‪.‬‬
‫تحمــل أي بيانـ ٍ‬
‫مــن اإلعالنــات لأللعــاب والبرامــج التــي يتعاقــدون معهــا‪ ،‬لكنّهــا ال تســرق أو ّ‬

‫‪149‬‬
‫دليل األمان الرقمي‬ ‫ ؟كنوقرتخي امدنع لعفت اذامو تقرتخا كنأ فرعت فيك‬

‫ســتفرق بيــن هــذا النــوع مــن «االختــراق»‬

‫ّ‬ ‫لكــن كيــف ســتعرف أنــت ‪ -‬كقــارئ عــادي ‪ -‬هــذا وكيــف‬
‫وبيــن االختــراق الحقيقــي ألجهزتــك؟ العمليــة صعبــة فــي الواقــع وتحتــاج الكثيــر مــن الوعــي والتمـ ّـرس‪.‬‬
‫لكــن إليــك هــذه النصائــح‪:‬‬

‫مصــدر موثــوق أو عالــي الموثوقيــة‪ ،‬كالتطبيقــات الرســمية للبنــوك أو‬

‫ٍ‬ ‫برنامجــا مــن‬
‫ً‬ ‫ •إذا ث َّبــت‬

‫ـلوك غريــب علــى أجهزتــك فقــد تكــون هــذه التطبيقــات‬

‫ـم تفاجــأت بسـ ٍ‬
‫الشــركات الضخمــة فــي بلــدك ثـ ّ‬
‫هــي ســببها‪ ،‬وقــد ال يعنــي بالضــرورة أ ّنهــا قــد َســببت اختراقــك بالكامــل بــل قــد ُتســبب ذاك الســلوك‬
‫غيــر المعتــاد فقــط ‪ -‬مهمــا كان نوعــه ‪ -‬وهنــا يمكنــك االرتيــاح أكثــر‪ .‬فقــط تواصــل مــع المتخصصيــن‬

‫منصــات األســئلة واألجوبــة وغيرهــا ‪ -‬وأخبرهــم بمــا حصــل‬

‫ـواء علــى المنتديــات أو ّ‬
‫فــي المجــال ‪ -‬سـ ٌ‬
‫وهــم سيســاعدونك علــى التأكّــد مــن الموضــوع‪.‬‬

‫كمدونــات اإلنترنــت أو المواقــع التــي ال تعرفهــا وحصــل‬

‫ّ‬ ‫ـدر مجهــول‪،‬‬
‫برنامجــا مــن مصـ ٍ‬
‫ً‬ ‫ •إذا ث َّبــت‬

‫صغيــرا ‪ -‬مثــل تثبيــت برمجيــات لــم تقــم أنــت بتثبيتهــا أو‬

‫ً‬ ‫غريــب فــي النظــام ‪ -‬مهمــا كان‬
‫ٌ‬ ‫ســلوكٌ‬
‫ً‬
‫اختراقــا‬ ‫ظهــور إعالنــات ونوافــذ منبثقــة ومــا شــابه‪ ،‬فهــذا أدعــى للقلــق وأكثــر قر ًبــا مــن أن يكــون‬

‫حقيقيــا لكامــل نظامــك‪ ،‬وعليــك قطــع اإلنترنــت عــن الجهــاز والتواصــل مــع متخصــص فــو ًرا‪.‬‬
‫ً‬
‫تغيــر محـ ّـرك البحــث االفتراضــي دون علمــك‪ ،‬فقــد‬ ‫ّ‬
‫متصفــح الويــب االفتراضــي لــك أو ّ‬ ‫ •إذا ّ‬
‫تغيــر‬

‫حملتهــا هــي مــن تســبب بذلــك‪ .‬ال تحتــاج الكثير مــن القلق‬
‫تكــون بعــض البرمجيــات أو اإلضافــات التــي ّ‬
‫ّ‬
‫متصفــح فيرفكــس فــي روســيا‬ ‫هنــا لكــن تحتــاج البحــث وراء الموضــوع ولمــاذا حصــل فجــأة‪ .‬مثـ ًـا‬

‫محــرك البحــث االفتراضــي إلــى ياندكــس‬

‫ّ‬ ‫تلقائيــا مــن فتــرة ألخــرى بتغييــر‬
‫ً‬ ‫(وتركيــا كذلــك) يقــوم‬
‫ـوري فيرفكــس وياندكــس لجعلهــم يكســبون المــال [‪ ،]1‬وهــو تغييــر‬
‫‪ Yandex‬وهــذه صفقــة بيــن مطـ ّ‬

‫رســمي حقيقــي وليــس شــي ًئا مشــبوهًا مــن طـ ٍ‬

‫ـرف ثالــث‪ .‬لكــن مــن الواجــب عليــك كمســتخدم التحقــق‬
‫مــن ذلــك بنفســك بالطبــع ّ‬
‫وأل تتجاهــل الموضــوع‪.‬‬

‫ـواء للهاتــف المحمــول أو الحاســوب ‪ -‬وتكــرر عــدة‬ ‫ •إذا حصــل بـ ٌ‬

‫ـطء مفاجــئ فــي نظــام التشــغيل ‪ -‬سـ ٌ‬
‫ـراء مــن طرفــك‪ ،‬فقــد تكــون‬
‫مـ ّـرات دون أي ســابق إنــذار أو تثبيتــك أنــت لبرمجيــات إضافيــة أو أي إجـ ٍ‬
‫هــذه عالمـ ً‬
‫ـة علــى اختــراق جهــازك وســتحتاج أخــذه إلــى الصيانــة لتتأكــد مــن ذلــك‪ .‬لكــن غال ًبــا مــا‬

‫يكــون ضعــف العتــاد مــع تقــدّ م عمــره هــو الســبب فــي ذلــك وليــس عمليــة اختــراق‪.‬‬

‫أن بعــض البرمجيــات التــي ث ّبتهــا قــد‬ ‫ •إذا رأيــت نوافــذ منبثقــة أو إشـ‬
‫ـعارات إعالنيــة فهــذا يعنــي ّ‬
‫ٍ‬
‫احتــوت علــى مــا يُ عــرف بالبرامــج اإلعالنيــة (‪ ،)Adware‬وقــد تكــون خبيثـ ً‬
‫ـة (تخـ ّـرب الجهــاز أو تســرق‬
‫منــه بيانــات) أو قــد تكــون مجـ ّـرد وســيلة لعــرض اإلعالنــات ال أكثــر وال أقــل‪ .‬عليــك فحــص جهــازك‬

‫‪150‬‬
‫دليل األمان الرقمي‬ ‫ ؟كنوقرتخي امدنع لعفت اذامو تقرتخا كنأ فرعت فيك‬

‫بالكامــل للتأكّــد مــن الموضــوع أو االتصــال بمتخصــص‪ .‬هنــاك برامــج متخصصــة كذلــك فــي إزالــة‬

‫هــذه البرامــج واإلشــعارات اإلعالنيــة‪.‬‬

‫ •تمتلــك مواقــع الويــب الشــهيرة والخدمــات الحساســة (مثــل خدمــات البنــوك) ِس ً‬
‫ــجل بعمليــات‬
‫تســجيل الدخــول إلــى الحســابات‪ ،‬ويحتــوي ذاك الســجل علــى عنــوان اآلي بــي آلخــر عمليــات تســجيل‬

‫المســتعمل فــي ذلــك (يمكنــك رؤيتــه مــن اإلعــدادات) وآخــر محــاوالت‬

‫الدخــول باإلضافــة إلــى الجهــاز ُ‬
‫يومــا مــا ووجــدت عنــوان آي بــي مختلــف عــن عنــوان‬
‫تســجيل الدخــول الفاشــلة‪ .‬إذا تحققــت منــه ً‬
‫ّ‬
‫متصفــح ال تســتعمله فمــن المؤكّــد هنــا‬ ‫ـاص بــك (مــن غيــر دولــة مثـ ًـا) وبنظــام تشــغيل أو‬
‫اآلي بــي الخـ ّ‬
‫ـرق‪ .‬كمــا إذا وجـ َ‬
‫ـدت الكثيــر مــن محــاوالت تســجيل الدخــول الفاشــلة لحســابك‬ ‫أن حســابك قــد اختُ ـ ِ‬
‫ّ‬
‫ـاص بــك قــد‬
‫ـزود خدمــة اإلنترنــت الخـ ّ‬
‫أن مـ ّ‬
‫أن أحدهــم كان يحــاول اختراقــك‪ .‬لكــن الحــظ ّ‬
‫فهــذا يعنــي ّ‬
‫ـزودات خدمــة‬
‫ـاص بــك مــن طرفــه فعنــوان اآلي بــي الخــاص بمشــتركي مـ ّ‬
‫يغيــر عنــوان اآلي بــي الخـ ّ‬
‫ّ‬
‫اإلنترنــت غيــر ثابــت (‪ )Non-static IP Address‬عــاد ًة لكــن يجــب أن يكــون ً‬
‫دومــا يشــير إلــى‬

‫نفــس الدولــة (فــإذا كان مــن دولــة خارجيــة فهــذا يعنــي أنــك ُمختـ َـرق بغــض النظــر عــن التفاصيــل)‪،‬‬
‫ولــذا عليــك التحقــق مــن الموضــوع أكثــر‪ .‬مثـ ًـا افحــص عنــوان اآلي بــي الخــاص بــك فــي ّ‬
‫كل يــوم‬

‫وانظــر إلــى نتائــج االختبــار بعــد فتــرة شــهر‪ ،‬مــن المفتــرض اآلن ّأل تحصــل ّ‬
‫أي عمليــة تســجيل دخــول‬

‫إلــى حســاباتك مــن خــارج قائمــة عناويــن اآلي بــي هــذه‪.‬‬

‫ •اســتخدام برمجيــات التنظيــف (‪ )Cleaning Software‬وبرمجيــات مكافحــة الفيروســات‬

‫والحمايــة (‪ )Security & Anti-virus Software‬علــى الهواتــف المحمولــة للتحقــق مــن أمــان‬
‫ـد‬
‫ومســتعمل مــن طــرف مالييــن النــاس‪ ،‬وال يمكننــا أن ننصــح بواحـ ٍ‬
‫أجهزتــك‪ .‬الكثيــر منهــا مجانــي ُ‬
‫وتغيرهــا باســتمرار وكــون معظمهــا مغلقــة المصــدر‪.‬‬
‫ّ‬ ‫منهــا بالتحديــد هنــا لطبيعــة هــذه البرمجيــات‬

‫ • إذا حصــل أي نشــاط للبيانــات دون علمــك‪ ،‬مثــل إرســال رســائل البريــد اإللكترونــي أو نشــر رســائل‬
‫ّ‬
‫الملفــات أو أي عمليــة متعلقــة ببياناتــك دون أن‬ ‫ومنشــورات التواصــل االجتماعــي أو نســخ وحــذف‬

‫تقــوم أنــت بتنفيذهــا فمــن المؤكّــد أ ّنــك قــد اختُ رقــت‪.‬‬

‫ـرة طويلــة‬
‫برنامجــا مضــادً ا للفيروســات واكتشــفت وجــود فيــروس خبيــث لفتـ ٍ‬
‫ً‬ ‫ •إذا كنـ ُ‬
‫ـت تســتعمل‬
‫ً‬
‫مخترقــا طيلــة تلــك الفتــرة‪ ،‬لكــن نوعيــة تلــك الفيروســات‬ ‫علــى جهــازك فهــذا يعنــي أ ّنــك قــد تكــون‬
‫ومــا كانــت تفعلــه علــى حاســوبك هــو مجـ ٌ‬
‫ـال لألخــذ والــردّ ‪.‬‬

‫ • إذا كان جهــازك (ســواء هاتــف أو حاســوب) يمتلــك كاميــرا ورأيــت ضــوء الفــاش (‪ )Flash‬الخـ ّ‬
‫ـاص‬
‫بهــا قــد اشــتغل فجــأة فمــن المؤكّــد هنــا أ ّنــك ُمختَ ــرق وبحاجــة لفصــل الكاميــرا والميكروفــون فــو ًرا‬

‫‪151‬‬
‫دليل األمان الرقمي‬ ‫ ؟كنوقرتخي امدنع لعفت اذامو تقرتخا كنأ فرعت فيك‬

‫إمــا ّ‬
‫عطــل وصــول جميــع التطبيقــات إليهمــا مــن األذونــات أو أطفــئ الجهــاز)‪ .‬ننصــح‬ ‫(علــى الهواتــف ّ‬
‫ـريط الصــق وإزالتــه فقــط‬
‫دومــا بوضــع الميكروفــون بعيــدً ا عنــك باإلضافــة إلــى إغــاق الكاميــرا بشـ ٍ‬
‫ً‬
‫عندمــا تســتعملها‪.‬‬

‫‪14. 2.‬ماذا تفعل عندما يخترقون أجهزتك؟‬

‫حسنًا إذا‪ ،‬وقعت الكارثة واخترقوا حاسوبك أو هاتفك المحمول (اختراق كامل حقيقي)‪.‬‬

‫ـدر ممكــن مــن تركيــزك ووعيــك فالخطــوات‬

‫عليــك فــي البدايــة أن تهــدأ وتحــاول اســتجماع أكبــر قـ ٍ‬
‫ّ‬
‫وملفاتــك‪،‬‬ ‫التاليــة ِلمــا بعــد عمليــة االختــراق مهمــة جــدً ا فــي محاولــة تــدارك مــا يمكــن تداركــه مــن بياناتــك‬
‫طالمــا أننــا نتحــدث هنــا عــن اختــراق حقيقــي وليــس فقــط اشــتباهًا‪.‬‬

‫أو ًل مالــذي اختُ ــرق بالضبــط فــي أجهزتــك (هــل ّ‬

‫نزلــت لعبــة فحصــل االختــراق‪ ،‬هــل‬ ‫عليــك أن تحــدد ّ‬
‫حملــت ً‬
‫ملفــا فحصــل االختــراق‪ ،‬هــل فتحــت رســالة فحصــل االختــراق أم كيــف)؟ وهــذه األجهــزة التــي‬ ‫ّ‬
‫حاليــا وفــي أي حالــة ( ّ‬
‫ملفــات‪ ،‬كلمــات مــرور محفوظــة‪ ،‬تطبيقــات‬ ‫ً‬ ‫اختُ رقــت‪ ،‬مــا البيانــات الموجــودة عليهــا‬
‫اجتماعيــة‪ ،‬تطبيقــات بريــد إلكترونــي‪ ،‬تطبيقــات بنكيــة‪ ،‬حســابات بطاقــات ائتمانيــة‪ ...‬إلــخ)؟ هــل ّ‬
‫ملفاتــك‬
‫أم ُحذفــت وشـ ّـفرت اآلن؟‬
‫وبياناتــك وبرامجــك مــا تــزال هنــاك ّ‬

‫ـرق (‪ )Hacker‬مــن الوصــول إلــى جهــازك ولــو فتــرة بســيطة‬ ‫عليــك أن تعتبــر أ ّنــه بمجـ ّـرد تمكّــن ُ‬
‫المختَ ـ ِ‬
‫ـيء‬ ‫ـتمرا ‪ -‬عليهــا إلــى اللحظــة‪ ،‬وبالتالــي لديــه وصـ ٌ‬
‫ـول لــكل شـ ٍ‬ ‫فحينهــا لديــه وصـ ٌ‬
‫ـول كامــل ‪ -‬ومــا يــزال مسـ ً‬
‫ّ‬
‫الملفــات‬ ‫مخـ ّـزن علــى تلــك األجهــزة بمــا فــي ذلــك الحســابات والخدمــات التــي تســتعملها (يُ ســتثنى مــن ذلــك‬
‫ضمــن خزنــة شــخصية مشـ ّـفرة بكلمــة مــرور منفصلــة)‪.‬‬

‫يُ مكــن اختصــار معظــم محتويــات هــذا الفصــل فــي جملـ ٍـة واحــدة‪ :‬افهــم مــاذا حــدث وهــل ّ‬
‫ملفاتــك‬
‫مــا تــزال موجــودة أم ال (دقيقــة أو دقيقتيــن كحــد أقصــى)‪ ،‬وأطفــئ الجهــاز فــو ًرا (ليــس عــن طريــق نظــام‬
‫زر الطاقــة للحواســيب المحمولــة وســحب شــريط الكهربــاء للحواســيب المكتبيــة‪،‬‬
‫التشــغيل‪ ،‬بــل عــن طريــق ّ‬
‫ـم اطلــب المســاعدة مــن المتخصصيــن‪.‬‬
‫قطــع مباشــر فــوري) ثـ ّ‬

‫أن المختــرق قــد تمكّــن مــن الوصــول إلــى الجهــاز فحينهــا ال ضمــان لديــك أ ّنــه ال يــزال‬
‫وهــذا أل ّنــه بمــا ّ‬
‫ّ‬
‫وملفاتــك عبــر االتصــال الشــبكي الموجــود فــي الجهــاز‪ ،‬وال تضمــن‬ ‫يســحب المزيــد مــن بياناتــك وصــورك‬
‫ً‬
‫الحقــا (فيــروس‬ ‫مثـ ًـا أ ّنــه يشـ ّـغل ‪ -‬اآلن ‪ -‬عمليــة تشــفير لكامــل قرصــك الصلــب البتــزازك بــه مقابــل المــال‬
‫ـيء آخــر علــى الجهــاز (حــذف‬
‫الفديــة ‪ ،)Ransomware‬كمــا ال تضمــن أنــه مــا يــزال يحــاول فعــل أي شـ ٍ‬
‫الملفــات ّ‬
‫كلهــا‪ ،‬نســخها‪ ،‬تخريــب نظــام التشــغيل‪ ،‬تخريــب العتــاد عبــر ثغــرة فــي الـــ‪ ...BIOS‬إلــخ)‪ ،‬وبالتالــي‬ ‫ّ‬

‫حاليــا‪.‬‬
‫ً‬ ‫إطفــاء الجهــاز وقطــع االتصــال بالكامــل بينــه وبيــن المختــرق هــو الخيــار األمثــل لــك‬

‫‪152‬‬
‫دليل األمان الرقمي‬ ‫ ؟كنوقرتخي امدنع لعفت اذامو تقرتخا كنأ فرعت فيك‬

‫وال تنحصــر المشــكلة باالتصــال الشــبكي؛ أل ّنــه يكفيــه أثنــاء فتــرة وصولــه إلــى الجهــاز أن يدفــع‬
‫اتصــال بالشــبكة‪.‬‬
‫ٍ‬ ‫إليــه ًّ‬
‫ملفــا تنفيذيً ــا (‪ )Script‬يقــوم لوحــده بتشــفير وحــذف وتخريــب الجهــاز دون أي‬
‫ّ‬
‫والملفــات‬ ‫وبالتالــي قطــع الطاقــة وإيقــاف ّ‬
‫كل شــيء عــن العمــل والمحافظــة علــى الحالــة الحاليــة للبيانــات‬
‫هو الخيار األمثل‪.‬‬

‫حسـنًا‪ ،‬فصلــت الجهــاز اآلن وقطعــت عنــه الطاقــة‪ .‬اآلن عليــك أن تأخــذه إلــى متخصــص فــي مدينتــك‬
‫لهــذا النــوع مــن المشــاكل وهــو ‪ -‬المفتــرض ‪ -‬أن يخبــرك بمــا يجــب فعلــه بعدهــا‪.‬‬

‫ّ‬
‫ومعقــدة‬ ‫إننــا ال ننصــح بمحاولــة «محاربــة» عمليــة االختــراق بنفســك أل ّنهــا عمليــة متقدمــة وطويلــة‬
‫ً‬
‫فمثــا إذا كان‬ ‫ألي كان‪.‬‬ ‫ً‬
‫وتعتمــد علــى عوامــل عمليــة االختــراق نفســها‪ ،‬وليســت شــيئا يُ مكــن تعليمــه ٍ‬
‫المختــرق قــد قــام بحــذف ّ‬
‫ملفاتــك مــن علــى حاســوبك فحينهــا مــا يــزال هنــاك فرصــة الســترجاعها عبــر‬ ‫ُ‬
‫برامــج اســتعادة البيانــات بــل يمكــن حتّ ــى محاولــة اســتعادة بعـ ٍ‬
‫ـض منهــا مــن الذاكــرة العشــوائية (‪ )RAM‬إن‬
‫كانــت هنــاك‪ ،‬بــل يمكــن حتّ ــى رؤيــة البرنامــج الخبيــث نفســه يعمــل علــى الجهــاز وهــو فــي حالتــه األخيــرة‬
‫ألن هــذه البيانــات‬
‫مــن هنــاك‪ .‬لكــن عملياتــك أنــت علــى الجهــاز قــد تقضــي علــى تلــك الفرصــة بالكامــل وهــذا ّ‬
‫أول عمليــة كتابــة جديــدة علــى القــرص أو الذاكــرة‪.‬‬
‫المحذوفــة قــد تضيــع مــع ّ‬

‫ـاء علــى اإلجــراءات التــي‬

‫ـرق قــد يكــون تــرك برامــج خبيثــة متعــددة بنـ ً‬
‫المختَ ـ ِ‬
‫أن ُ‬‫أضــف إلــى ذلــك ّ‬
‫معيــن أو مــا شــابه‪.‬‬ ‫ّ‬
‫الملفــات فــي حــال فتــح برنامــج ّ‬ ‫تلقائيــا بتشــفير وحــذف كامــل‬
‫ً‬ ‫تعملهــا عليــه؛ كأن يقــوم‬
‫ولهــذا فإ ّنــه ال فرصــة لديــك ‪ -‬كشــخص غيــر متخصــص ‪ -‬فــي هــذه المواجهــة بتا ًتــا‪.‬‬

‫لكــن قــد ال يمتلــك الجميــع إمكانيــة الوصــول إلــى متخصــص فــي الحمايــة واألمــان الرقمــي لمحاولــة‬
‫حـ ّـل المشــكلة‪ ،‬وبالتالــي يضطــرون للتعامــل معهــا علــى أيّ ـ ِـة حــال‪ .‬لهــؤالء نقــدّ م النصائــح المبدئيــة التاليــة‬
‫فــي هــذا الكتــاب‪ ،‬ولكــن نرجــو اســتنفاذ ّ‬
‫كل مــا يمكــن فــي محاولــة الوصــول إلــى متخصــص قبــل أن‬
‫تحاول ذلك بنفسك‪.‬‬

‫ـواء اختُ ــرق حاســوبك أو هاتفــك المحمــول‪ ،‬قــم فــو ًرا بتغييــر ّ‬
‫كل بيانــات وكلمــات المــرور‬ ‫قبــل ذلــك‪ :‬سـ ٌ‬
‫ـكان آخــر وليــس نفــس الجهــاز)؛ إذا كان لديــك‬ ‫ّ‬
‫المتعلقــة بالحســابات الموجــودة علــى ذلــك الجهــاز (مــن مـ ٍ‬
‫تطبيقــات بنكيــة مفتوحــة مثـ ًـا أو ربطــت الجهــاز بحســاب ‪ Dropbox‬أو ‪ ،Google Drive‬أو اســتعملت‬
‫فغيــر كلمــات المــرور لــكل تلــك الحســابات فــو ًرا‪ّ .‬‬
‫كل‬ ‫عليــه فيــس بــوك أو تويتــر أو خدمــات جوجــل ‪...‬إلــخ‪ّ ،‬‬
‫غيــر كلمــة مرورهــا فــو ًرا‪.‬‬
‫خدمــة اســتخدمتها عبــر ذاك الجهــاز ّ‬

‫وتحقــق بعدهــا مــن أجهــزة اآلخريــن الموجوديــن معــك ضمــن الشــبكة؛ فــإذا اختُ ــرق حاســوبك أنــت‬
‫فمــن غيــر المســتبعد أن يكــون حاســوب األفــراد اآلخريــن مــن أســرتك علــى نفــس الشــبكة قــد اخترقــوا هــم‬
‫ً‬
‫أيضــا‪ ،‬فافحــص أجهزتهــم لتعــرف حالتهــا الحاليــة‪.‬‬

‫‪153‬‬
‫دليل األمان الرقمي‬ ‫ ؟كنوقرتخي امدنع لعفت اذامو تقرتخا كنأ فرعت فيك‬

‫‪14. 3.‬ما تفعله عند اختراق الحاسوب‬

‫المهمــة علــى الحاســوب لديــك؟ هــل لديــك مشــكلة فــي حــذف كامــل‬
‫ّ‬ ‫أو ًل مــا هــي البيانــات‬
‫حــدد ّ‬
‫ـكان مــا أم ال تمتلكهــا؟‬ ‫ً‬
‫الملفــات والبيانــات أم أنــت فعــا بحاجــة إليهــا؟ هــل لديــك نســخة احتياطيــة فــي مـ ٍ‬
‫كذلــك فــي آخــر مـ ّـرة رأيــت فيهــا الحاســوب يعمــل‪ ،‬هــل كانــت ّ‬
‫ملفاتــك وصــورك وبياناتــك وبرامجــك هنــاك‬
‫ّ‬
‫كلهــا أم رأيــت أ ّنهــا قــد ُحذفــت أو ُشـ ّـفرت؟‬

‫إن كان ال يوجد لديك مشكلة في خسارة كامل البيانات‪:‬‬

‫حاليا بتا ًتا وال حتّ ى ّ‬

‫مرة واحدة‪.‬‬ ‫ً‬ ‫ •ال تستعمل الحاسوب‬

‫ـوب آخــر ‪ -‬عليهــا نظــام لينكــس‪ ،‬ثـ ّ‬

‫ـم أقلــع منهــا بعــد إدخالهــا فــي‬ ‫ • ّ‬
‫حضــر فالشــة ‪ - USB‬مــن حاسـ ٍ‬
‫ـم ث ّبــت النظــام‬
‫الحاســوب‪ ،‬واســتعملها لحــذف كامــل األقــراص الصلبــة وكامــل البيانــات الموجــودة‪ ،‬ثـ ّ‬
‫ـواء لينكــس أو وينــدوز) مــن جديــد مــن الصفــر‪.‬‬
‫(سـ ٌ‬

‫شيء تشتبه أنه هو السبب في االختراق األخير الذي حصل لك‪.‬‬

‫ٍ‬ ‫ •تجنّب تثبيت ٍّ‬
‫أي‬

‫إن كان لديك مشكلة في خسارة البيانات‪ ،‬وتحتاج بالفعل الوصول إليها‪:‬‬
‫ •قبــل إطفــاء الحاســوب‪ ،‬هــل كانــت ّ‬
‫ملفاتــك وبياناتــك موجــودة هنــاك عندمــا تحققــت مــن ذلــك‬

‫حاليــا مــن طرفــك وأنــت مضطــر‬

‫ً‬ ‫شــيء لتفعلــه‬
‫ٌ‬ ‫أم ال؟ إن كان الجــواب ال فحينهــا لألســف ال يوجــد‬
‫للتواصــل مــع المتخصصيــن إليجــاد ّ‬
‫حــل‪ ،‬وإن كان الجــواب نعــم فتابــع القــراءة‪.‬‬

‫ •عليــك تج ّنــب اإلقــاع إلــى نظــام التشــغيل المث ّبــت علــى الحاســوب مهمــا حصــل‪ .‬وبالتالــي عليــك‬

‫تحضيــر فالشــة ‪ USB‬بنظــام لينكــس ثـ ّ‬

‫ـم اإلقــاع منهــا هــي فقــط‪.‬‬
‫ّ‬
‫تصفــح القــرص الصلــب علــى‬ ‫ •بعــد أن تقلــع منهــا وتصــل إلــى ســطح المكتــب الخـ ّ‬
‫ـاص بهــا‪ ،‬يمكنــك‬

‫ـكان آمــن‪.‬‬ ‫ـم نســخ مــا تريــده مــن ّ‬

‫ملفــات إلــى مـ ٍ‬ ‫الجهــاز ورؤيــة مــا حصــل بــه‪ ،‬ثـ ّ‬
‫ّ‬
‫الملفــات هــذه نفســها‪ ،‬وبالتالــي ال تتعامــل‬ ‫ـات داخــل‬
‫ـرق قــد وضــع فيروسـ ٍ‬ ‫ •انتبــه‪ ،‬فقــد يكــون ُ‬
‫المختـ ِ‬
‫ـكان آخــر يمكنــك الرجــوع‬
‫حاليــا)‪ .‬قــم فقــط بنســخها أو رفعهــا إلــى مـ ٍ‬
‫ً‬ ‫معهــا علــى أ ّنهــا آمنــة (ال تشـ ّـغلها‬
‫الحقــا‪ .‬ولهــذا نستحســن بشــدة اســتخدام نظــام لينكــس لهــذه العمليــة بـ ً‬
‫ـدل مــن وينــدوز‪.‬‬ ‫ً‬ ‫إليــه‬

‫أمــا البرامــج ومــا‬ ‫ّ‬

‫والملفــات الشــخصية‪ّ ،‬‬ ‫ •ال تنســخ ّ‬
‫أي برامــج؛ انســخ فقــط المســتندات والصــور‬

‫شــابه فــا تنســخها‪.‬‬

‫ـكان آخــر اآلن‪ ،‬لكــن ال ضمــان لديــك أ ّنهــا ال تحــوي برمجيـ ٍ‬

‫ـات خبيثــة‪.‬‬ ‫المهمــة فــي مـ ٍ‬
‫ّ‬ ‫ •صــارت ّ‬
‫ملفاتــك‬

‫عليــك تحميلهــا بصــورة مضغوطــة (‪ّ )Compressed‬‬

‫ثــم فــك الضغــط عنهــا واســتخدام برنامــج‬

‫‪154‬‬
‫دليل األمان الرقمي‬ ‫ ؟كنوقرتخي امدنع لعفت اذامو تقرتخا كنأ فرعت فيك‬

‫ـخص متخصــص فــي‬ ‫مكافحــة فيروســات (‪ )Anti-Virus‬لفحصهــا‪ .‬ننصــح ّ‬

‫إمــا بتســليم العمليــة لشـ ٍ‬
‫ّ‬
‫الملفــات مــن الفيروســات‪ .‬ننصــح‬ ‫الموضــوع أو اســتخدام أكثــر مــن مضــاد فيروســات للتأكّــد مــن خلــو‬
‫ّ‬
‫بتصفحهــا الواحــد تلــو اآلخــر ضمــن نظــام لينكــس (فالفيروســات ال تعمــل عليــه) وحــذف أي‬ ‫كذلــك‬
‫ملــف مشــبوه لــم تكــن تــراه ضمــن قائمــة ّ‬
‫ملفاتــك قبــل االختــراق‪.‬‬
‫ّ‬
‫الملفات إلى نظام تشغيلك الجديد‪.‬‬ ‫ •يمكنك اآلن استعادة هذه‬
‫ّ‬
‫المتعلقة بها‪.‬‬ ‫ •اقرأ قسم «اختراق الخدمات» لمعرفة اإلجراءات األخرى‬

‫‪14. 4.‬ما تفعله عند اختراق الهاتف المحمول‬

‫لألسف ال يوجد الكثير لتفعله عند اختراق الهاتف المحمول‪.‬‬

‫مشــكلة الهاتــف المحمــول أ ّنــه مقفـ ٌ‬

‫ـل فــي الكثيــر مــن األحيــان مــن طــرف الشــركة المصنّعــة (‪Vendor‬‬

‫ـإن تغييــر نظــام التشــغيل مثـ ًـا غيــر ممكــن (وإال سيســبب خســارة الضمــان مــن الشــركة)‬
‫‪ )Lock-in‬ولهــذا فـ ّ‬
‫تقنيــا أصـ ًـا (‪ ،)Locked Bootloader‬كمــا ال يمكنــك التحكــم بــه بنفــس الســهولة التــي‬
‫وقــد ال يكــون ممك ًنــا ً‬
‫يمكنــك التحكــم بهــا بالحاســوب مثـ ًـا‪ .‬إن كان الجهــاز مــا يــزال تحــت الضمــان فننصــح حينهــا باالتصــال‬
‫بالشــركة صاحبــة الضمــان فــو ًرا‪.‬‬

‫الشــيء الوحيــد لتفعلــه مــن طرفــك هــو إزالــة بطاقــة االتصــال (‪ )SIM‬منــه‪ ،‬وتعطيــل كل االتصــاالت‬
‫ـم إيّ ــاك‬
‫ـوب يعمــل بنظــام لينكــس (إيّ ــاك ثـ ّ‬
‫ـم وصلــه عبــر منفــذ ‪ USB‬إلــى حاسـ ٍ‬
‫(تفعيــل وضــع الطائــرة)‪ ،‬ثـ ّ‬
‫وصلــه بنظــام يعمــل بوينــدوز!) لتتمكــن مــن نســخ ّ‬
‫ملفاتــك المهمــة منــه‪ .‬بعدهــا يمكنــك إعادتــه إلــى‬
‫ّ‬
‫والملفــات‬ ‫«وضعيــة المصنــع» (‪ )Factory Reset‬مــن اإلعــدادات ممــا سيســبب حــذف جميــع التطبيقــات‬
‫واإلعدادات عليه‪.‬‬

‫حاســوب لتهيئــة بطاقــة الذاكــرة (‪ )SD Card‬بالكامــل وحــذف‬

‫ٍ‬ ‫ســتحتاج كذلــك إلــى اســتخدام‬
‫شــيء منهــا‪ ،‬وبالتالــي ســتحتاج إلــى قــارئ ذواكــر (‪ )SD Cards Reader‬لتشــتريه إن لــم يكــن‬
‫ٍ‬ ‫ّ‬
‫كل‬
‫عندك بالفعل‪.‬‬

‫ّ‬
‫التخلــص مــن الفيــروس؛ فقــد‬ ‫لكــن الحــظ أ ّنــه حتــى ضبــط الجهــاز إلــى وضعيــة المصنــع قــد ال يعنــي‬
‫أصــاب مثـ ًـا فيــروس ‪ xHelper‬أكثــر مــن ‪ 45‬ألــف جهــاز أندرويــد ســنة ‪2019‬م [‪ ]2‬ولــم ينفــع معــه هــذا‬
‫اإلجــراء‪ ،‬حيــث بقــي الفيــروس ينســخ نفســه مــن جديــد حتّ ــى مــع إعــادة الضبــط إلــى وضعيــة المصنــع‪.‬‬
‫وفــي مثــل هــذه الحــاالت ال بديــل مــن اللجــوء إلــى المتخصصيــن‪.‬‬

‫المضــادة للفيروســات مباشــر ًة بعــد قيامــك بضبــط الجهــاز إلــى‬

‫ـدد مــن البرامــج ُ‬
‫ســتحتاج تثبيــت عـ ٍ‬

‫‪155‬‬
‫دليل األمان الرقمي‬ ‫ ؟كنوقرتخي امدنع لعفت اذامو تقرتخا كنأ فرعت فيك‬

‫وضعيــة المصنــع‪ ،‬ويمكنــك البحــث عنهــا مــن متجــر التطبيقــات وتثبيتهــا (ابحــث عــن كلمــة «‪.)»Antivirus‬‬
‫متخصصــا)‪.‬‬
‫ً‬ ‫تدريجيــا إلــى الجهــاز (وال ننصــح بذلــك مــا لــم تستشــر‬
‫ً‬ ‫بعدهــا يمكنــك اســترجاع ّ‬
‫ملفاتــك‬

‫ســتحتاج بعدهــا تأميــن الخدمــات والحســابات التــي كنـ َ‬

‫ـت تســتعملها علــى هــذا الهاتــف المحمــول‪،‬‬
‫وقــد شــرحنا ذلــك فــي القســم التالــي‪.‬‬

‫عمليــا إلــى رمــي الهاتــف المحمــول بالكامــل إن لــم تســتطع التأكّد من خلــوه مــن البرمجيات‬
‫ً‬ ‫قــد تضطــر‬
‫ـد جديــد ّ‬
‫كل ًيا‪.‬‬ ‫الخبيثــة وشــراء واحـ ٍ‬

‫‪14. 5.‬ماذا تفعل عندما يخترقون أحد حساباتك أو خدماتك؟‬

‫أن ً‬
‫بعضــا مــن حســاباتك أو الخدمــات التــي‬ ‫تختلــف اإلجــراءات التــي عليــك تنفيذهــا إذا اكتشــفت ّ‬
‫ـاء علــى نوعيــة الخدمــة أو الحســاب‪ .‬فمثـ ًـا إذا اختُ ــرق حســاب بريــدك اإللكترونــي‬
‫تســتعملها مخترقــة بنـ ً‬
‫ــرق قــد وصــل إلــى العديــد مــن حســاباتك األخــرى كمواقــع‬ ‫ّ‬ ‫ً‬
‫المختَ ِ‬
‫أن ُ‬‫المتوقــع كذلــك ّ‬ ‫مثــا فحينهــا مــن‬
‫التواصــل أو المعلومــات البنكيــة وغيرهــا (وهــذا أل ّنــه يمكنــه طلــب اســتعادة كلمــة المــرور وتعييــن كلمــة‬
‫مــرور جديــدة عبــر رابــط يصــل إلــى بريــدك اإللكترونــي‪ ،‬وبمــا أ ّنــه تحــت ســيطر المختــرق فحينهــا يمكنــه‬
‫ـم حــذف تلــك الرســائل اإللكترونيــة التــي تن ّبهــك‬ ‫فتــح ّ‬
‫كل الحســابات المربوطــة بنفــس البريــد اإللكترونــي ثـ ّ‬
‫عــن الموضــوع لئـ ّـا تشــعر بشــيء)‪.‬‬

‫تمــت عبــر برنامــج خبيــث‬

‫تمــت عمليــة االختــراق؟ هــل ّ‬
‫لكــن األهــم مــن ذلــك هــو أن تعــرف كيــف ّ‬
‫التصيــد‬
‫ّ‬ ‫تمــت عبــر هجمــات‬
‫حملتــه أنــت مــن أحــد المصــادر المشــبوهة ولــم تفحصــه قبــل أن تث ّبتــه‪ ،‬أم هــل ّ‬
‫ّ‬
‫االحتيالــي (‪ )Phishing Attacks‬لهــذا الحســاب فقــط دو ًنــا عــن الجهــاز ّ‬
‫كلــه وبقيــة الخدمــات‪ ،‬أم كيــف؟‬
‫ـج خارجــي علــى أحــد أجهزتــك‬ ‫وهــذا مهــم أل ّنــه إذا كانــت عمليــة االختــراق قــد ّ‬
‫تمــت عبــر تثبيــت برنامـ ٍ‬
‫ــرق‬
‫المختَ ِ‬
‫أن ُ‬‫ألن هــذا يعنــي ّ‬
‫خترقــة وحدهــا فقــط‪ّ ،‬‬
‫الم َ‬
‫فحينهــا لــن ينفعــك تغييــر كلمــة المــرور للخدمــة ُ‬
‫ّ‬
‫وملفاتــك األخــرى‪.‬‬ ‫يمتلــك وصـ ً‬
‫ـول لــكل خدماتــك وبياناتــك‬

‫يمكنــك الشــروع فــي إعــادة تأميــن نفســك عبــر اإلرشــادات التاليــة بعــد أن تكتشــف كيــف حصلــت‬
‫عمليــة االختــراق ‪ -‬عبــر اإلرشــادات الموجــودة فــي األقســام الســابق ‪ -‬أو عبــر استشــارة متخصــص‬
‫ّ‬
‫في المجال‪.‬‬

‫غيــر جميــع كلمــات المــرور‬

‫ســواء هاتــف محمــول أو حاســوب)‪ّ :‬‬
‫ٌ‬ ‫ •إذا اختُ ــرق كامــل الجهــاز (‬
‫لــكل مواقــع وخدمــات الويــب التــي كنــت تســتعملها عليــه بــا اســتثناء‪ّ ،‬‬
‫وكل التطبيقــات التــي‬

‫نــوع مــن الحمايــة علــى الجهــاز‪ .‬وإن كنــت تســتخدم برنامــج إدارة كلمــات مــرور‬
‫ٍ‬ ‫أي‬
‫تتطلــب ّ‬

‫‪156‬‬
‫دليل األمان الرقمي‬ ‫ ؟كنوقرتخي امدنع لعفت اذامو تقرتخا كنأ فرعت فيك‬

‫(‪ )Password Manager‬فقــم بتغييــر كلمــة المــرور الرئيســة (‪ )Master Password‬كذلــك‪ .‬هــذا‬
‫بالطبــع بعــد أن تتبــع إرشــادات تأميــن األجهــزة المخترقــة الســابق ذكرهــا‪.‬‬

‫ •إذا اختُ ــرق البريــد اإللكترونــي‪ :‬اتصــل بقســم الدعــم الفنّي لمـ ّ‬
‫ـزود خدمة البريــد اإللكترونــي وأبلغهم‬

‫غيــر جميــع كلمــات المــرور للحســابات األخــرى التــي‬

‫الخاصــة بــه كمــا ّ‬
‫ّ‬ ‫وغيــر كلمــة المــرور‬
‫بمــا حصــل‪ّ ،‬‬
‫ربطتهــا بعنــوان البريــد اإللكترونــي ذاك‪ ،‬كمــا تأكّــد منهــا وأ ّنهــا غيــر ُمخترقــة هــي األخــرى‪ .‬وفعّ ــل‬
‫ّ‬
‫متوفـ ًـرا‪.‬‬ ‫االســتيثاق الثنائــي (‪ )Factor Authentication 2‬إن كان‬

‫كأن يُ ختــرق حســابك علــى فيــس بــوك فقــط دو ًنــا عــن بقيــة‬
‫ •إذا اختُ رقــت خدمــة واحــدة فقــط‪ّ :‬‬
‫ّ‬
‫المتعلــق بالخدمــة المخترقــة‬ ‫فغيــر كلمــة المــرور للحســاب‬
‫حســاباتك أو أجهزتــك أو أي شــيء آخــر‪ّ ،‬‬
‫فقــط (باســتثناء مــا إذا كنــت تســتعمل نفــس كلمــة المــرور علــى مواقــع أخــرى ‪ -‬وهــو مــا ال ننصــح بــه‬
‫غيــر كلمــة المــرور هنــاك ً‬
‫أيضــا)‪ .‬كمــا ســيكون مــن المناســب أن‬ ‫بالطبــع بــل نحـ ّ‬
‫ـذر منــه بشــدّ ة ‪ -‬فحينهــا ّ‬
‫تتصــل بالدعــم الف ّنــي وتبلغهــم مباشــر ًة عــن الحادثــة ليخبــروك كيــف وصــل ُ‬
‫المختَ ــرق إلــى الحســاب‬

‫ومــاذا فعــل بــه‪ .‬افحــص كذلــك النشــاطات التــي قــام بهــا المختــرق عبــر حســابك ومالــذي فعلــه بــه‬

‫ـيء آخــر لتراســل الدعــم الف ّنــي حولــه أم ال‪.‬‬

‫وانظــر هــل هنــاك شـ ٌ‬

‫ •إذا اختُ رقــت حســاباتك وتطبيقاتــك البنكيــة‪ :‬عليــك االتصــال بالدعــم الفنّــي مباشــر ًة ّ‬
‫ثــم تغييــر‬

‫كلمــة المــرور وتعطيــل بطاقاتــك االئتمانيــة وتغييرهــا‪ ،‬كمــا قــد يكــون المختــرق قــد قــام ببعــض‬

‫عمليــات الشــراء عبــر حســاباتك البنكيــة فعليــك حينهــا إبطالهــا عبــر التواصــل مــع البنــك‪ .‬ال تكتفــي‬

‫كذلــك بالتواصــل مــع البنــك حــول الموضــوع بــل اتصــل بالشــرطة وأبلغهــم عــن ذلــك وهــذا إلخــاء‬
‫ـاطات مشــبوهة خــارج القانــون قــد يقــوم المختــرق بهــا عبــر بياناتــك البنكيــة‪.‬‬
‫ٍ‬ ‫أي نشـ‬
‫مســؤوليتك مــن ّ‬

‫‪14. 6.‬خاتمة الفصل‬

‫أيامــا وأســابيع‪ ،‬كما‬
‫اختــراق األجهــزة عمليــة موجعــة ومؤلمــة جــدً ا كمــا تــرى والتعامــل معهــا قــد يأخــذ ً‬
‫المخترقــة‬
‫أن ضررهــا قــد يبلــغ حيــاة الفــرد ومالــه وســمعته وخصوصيتــه‪ ،‬بــل قــد يُ قضــى علــى األجهــزة ُ‬
‫ّ‬
‫بالكامــل إن لــم يوجــد حـ ٌـل للتخلــص مــن توابــع ذاك االختــراق‪.‬‬

‫ومــن أجــل هــذا جــاء المثــل الشــهير‪« :‬درهــم وقايــة خيـ ٌـر مــن قنطــار عــاج»‪ ،‬ومــن أجــل هــذا كتبنــا‬
‫ـة مــن الوصــول إلــى هــذه الحــال بـ ً‬
‫ـدل مــن التعامــل مــع تبعــات العــاج المســتحيلة‪.‬‬ ‫هــذا الكتــاب‪ ،‬ليكــون وقايـ ً‬

‫‪157‬‬
 ‫‪15.‬مواضيع متقدمة في األمان‬
‫الرقمي‬

‫ّ‬
‫المتعلقــة بحمايــة المســتخدم وأجهزتــه وخدماتــه التــي‬ ‫أنهينــا إلــى هنــا ّ‬
‫كل المواضيــع األساســية‬
‫يســتعملها‪ ،‬كمــا شــرحنا أساســيات األمــان الرقمــي والوعــي فيــه باإلضافــة لمواضيــع شــتّ ى‪ .‬وســنتطرق فــي‬
‫ّ‬
‫المتعلقــة بالمجــال‪.‬‬ ‫هــذا الفصــل األخيــر إلــى مجموعـ ٍـة مــن المواضيــع المتقدمــة‬

‫ال ترتبــط هــذه المواضيــع ببعضهــا البعــض بصــورة كاملــة لكــن مــن المفيــد جــدً ا أن ّ‬
‫يطلــع عليهــا‬
‫والتعمــق فيــه أكثــر‪.‬‬
‫ّ‬ ‫ّ‬
‫ويتعلمهــا لزيــادة أمانــه الرقمــي‬ ‫المســتخدم‬

‫‪15. 1.‬الهندسة االجتماعية‬

‫الهندســة االجتماعيــة (‪ )Social Engineering‬هــي تصنيــف لمجموعــة مــن الممارســات التــي‬
‫ـة بـ ً‬
‫ـدل مــن‬ ‫جزئيــا أو ّ‬
‫كل ًيــا طواعيـ ً‬ ‫ً‬ ‫يمارســها المخترقــون علــى الضحايــا بهــدف جعلهــم يُ ضعفــون حمايتهــم‬
‫االعتمــاد بالكامــل علــى اختــراق األنظمــة اإللكترونيــة‪ .‬قــد تشــتمل الهندســة االجتماعيــة علــى عمليــات‬
‫اختــراق لألنظمــة واألجهــزة كالمعتــاد لكــن يجــب أن يكــون ضمــن العمليــة عامــل بشــري اجتماعــي ّ‬
‫وإل ال‬
‫يُ عتبــر ضمــن الهندســة االجتماعيــة‪.‬‬

‫ـزورة ّ‬
‫كلهــا أمثلــة‬ ‫التصيــد االحتيالــي (‪ )Phishing‬ورســائل البريــد والصفحــات اإللكترونيــة المـ ّ‬
‫ّ‬ ‫رســائل‬
‫ــرق باختــراق‬ ‫ً‬
‫المختَ ِ‬
‫مثــا ال تعتمــد علــى أن يقــوم ُ‬ ‫علــى أســاليب الهندســة االجتماعيــة‪ .‬فهــذه األســاليب‬
‫جهــاز الضحيــة وســحب البيانــات منهــا بنفســه بســبب ثغــرة فــي البرمجيــات مثـ ًـا‪ ،‬بــل تعتمــد علــى عوامــل‬
‫الحساســة (اســم المســتخدم وكلمــات المــرور مثـ ًـا)‬
‫ّ‬ ‫نفســية واجتماعيــة للضحيــة ليقــوم هــو بتســليم بياناتــه‬
‫للمختَ ــرق دون أن يعلــم بذلــك (أو حتّ ــى مــع علمــه فــي بعضــه األحيــان)‪.‬‬
‫ُ‬

‫‪158‬‬
‫دليل األمان الرقمي‬ ‫مقرلا نامألا يف ةمدقتم عيضاوم‬

‫رقون‪:‬‬ ‫تشمل األمثلة التي يتّ بعها ُ‬

‫المختَ ِ‬

‫المــراد اختراقهــم‪ ،‬و ُتســرق حســاباتهم عنــد‬ ‫ •إرســال صفحــة فيــس بــوك مـ ّ‬
‫ـزورة إلــى المســتخدمين ُ‬
‫إدخالهــم اســم المســتخدم وكلمــة المــرور‪.‬‬

‫ •إرســال رســائل بريديــة أو ‪ SMS‬إلــى الضحيــة المطلــوب اختراقهــا مــن نوعيــة‪« :‬لقــد ربحــت مبلــغ‬
‫كــذا‪ ،‬أرســل لنــا حوالــة بنكيــة صغيــرة لنعالــج طلــب تحويــل أموالــك» أو «والــدك أصيــب فــي حــادث‬

‫ماليــا كبيـ ًـرا لمتابعــة العــاج‪ ،‬أرســل لنــا علــى هــذا الحســاب البنكــي» ومــا شــابه‬ ‫سـ ّـيارة ويحتــاج ً‬
‫مبلغــا ً‬
‫ذلــك مــن اللعــب علــى العواطــف‪.‬‬
‫ّ‬
‫الموظفيــن فــي أحــد المؤسســات التــي يريــدون اختراقهــا‪،‬‬ ‫حســاب واحــد فقــط ألحــد‬
‫ٍ‬ ‫ •اختــراق‬

‫برمجيــات خبيثــة إلــى‬

‫ٍ‬ ‫ثــم يســتعملون حســاباته اإللكترونيــة إلرســال مســتندات ووثائــق تحتــوي‬
‫ّ‬
‫ّ‬
‫الملفــات‬ ‫ّ‬
‫الموظــف وهــؤالء بدورهــم لــن يشــكّوا بشــيء وســيفتحون‬ ‫ّ‬
‫الموظفيــن العامليــن مــع ذاك‬
‫الخبيثــة مباشــر ًة ويعتبرونهــا آمنــة ‪ 100%‬أل ّنهــا قادمــة مــن صديقهــم‪ .‬ويمكنهــم فعــل أكثــر مــن ذلــك‬

‫مــن طلــب البيانــات الحساســة أو كلمــات المــرور وسيسـ ّـلمونها مباشــر ًة ّ‬

‫ألن هــذا الطلــب ‪ -‬يظ ّنــون ‪-‬‬

‫قــادم مــن صديقهــم أو رئيســهم فــي العمــل‪ ،‬وهكــذا تنتشــر البرمجيــات الخبيثــة فــي كامــل المؤسســة‬

‫و ُتســرق جميــع البيانــات‪.‬‬

‫ •طلبات المساعدة االجتماعية‪ ،‬مثل «امرأة أرملة ولها طفالن وبحاجة لمساعدة» وما شابه ذلك‪.‬‬

‫مزيجــا مــن الهجمــات علــى األنظمــة باإلضافــة إلــى بعــض عوامــل‬

‫ً‬ ‫قــد تتضمــن الهجمــات الرقميــة‬
‫ً‬
‫مثــا االعتمــاد علــى أحــد الثغــرات الموجــودة فــي أحــد مواقــع الويــب‬ ‫فيمكــن‬
‫الهندســة االجتماعيــة؛ ُ‬
‫معيــن مــن طرفــه لكــي تنجــح عمليــة االختــراق ككل‪.‬‬
‫باإلضافــة إلــى قيــام الضحيــة بتفعيــل إجــراء ّ‬

‫ّ‬
‫مؤخـ ًـرا (شــهر‬ ‫مــن أشــهر األمثلــة الحديثــة علــى الهندســة االجتماعيــة مــا حصــل فــي شــركة تويتــر‬
‫ـن هجــوم هندســة‬
‫يوليــو مــن ســنة ‪2020‬م) [‪ ،]1‬حيــث نجــح مراهــق أمريكــي فــي الـــ‪ 17‬مــن عمــره بشـ ّ‬
‫اجتماعيــة علــى ّ‬
‫موظفــي الدعــم الف ّنــي فــي تويتــر ليتمكّــن مــن اســتخدام بيانــات بعضهــم للوصــول إلــى‬
‫مهميــن حــول العالــم مثــل بيــل غيتــس ودونالــد ترامــب وإيلــون ماســك وغيرهــم‪،‬‬
‫‪ 45‬حســاب ألشــخاص ّ‬
‫ً‬
‫مبلغــا‬ ‫سيرســل عمــات رقميــة (بتكويــن) لـ ّ‬
‫ـكل مــن يرســل لــه‬ ‫ـدات مزيّ فــة تدّ عــي أ ّنــه ُ‬
‫ـم نشــر عليهــا تغريـ ٍ‬
‫ثـ ّ‬
‫وتبيــن أ ّنــه قــد جمــع أكثــر مــن ‪ 100‬ألــف دوالر‬ ‫معيــن‪ .‬أ�لقــي القبــض علــى ُ‬
‫المراهــق ّ‬ ‫ـوان ّ‬
‫ـيطا علــى عنـ ٍ‬
‫بسـ ً‬
‫أمريكــي بهــذه الطريقــة‪.‬‬

‫المشــكلة مــع الهندســة االجتماعيــة هــي أ ّنهــا ليســت شــي ًئا يُ مكــن تأمينــه أو الحمايــة ضــدّ ه؛ فهــي فــي‬
‫ـل مــن الكتــاب لكنّهــا قــد تســتعمل أســاليب‬
‫أول فصـ ٍ‬
‫الواقــع منبثقــة عــن مفاهيــم الوعــي التــي شــرحناها فــي ّ‬

‫‪159‬‬
‫دليل األمان الرقمي‬ ‫مقرلا نامألا يف ةمدقتم عيضاوم‬

‫مهمــة عــن األنظمــة فــي‬ ‫متقدمــة جــدً ا لخــداع المســتخدمين‪ ،‬كمــا قــد ُت َّ‬
‫وظــف لجلــب بيانــات هامشــية غيــر ّ‬
‫للمخترقيــن‪ ،‬حيــث يمكــن عبــر دمجهــا فــي عمليــات االختــراق الحقيقيــة‬
‫نظــر النــاس لكنّهــا مفيــدة جــدً ا ُ‬
‫مدمـ ًـرا جــدً ا‪.‬‬
‫مزيجــا ّ‬
‫ً‬ ‫لألنظمــة أن تصبــح‬

‫ـاق واســع؛ فالشــركات التــي ّ‬

‫توظــف مئــات وآالف‬ ‫كمــا أ ّنــه مــن المســتحيل الحمايــة ضدّ هــا علــى نطـ ٍ‬
‫ّ‬
‫الموظفيــن حــول العالــم وفــي مختلــف األمكنــة والقطاعــات ال تمتلــك المــوارد الكافيــة لتحصيــن كامــل‬
‫ـإن معظــم األنظمــة التــي تراهــا حولــك هــي قابلــة‬ ‫ّ‬
‫موظفيهــا وتعليمهــم حــول هــذه المواضيــع‪ .‬وبالتالــي فـ ّ‬
‫ـواء مــن الناحيــة التقنيــة أو مــن الناحيــة االجتماعيــة‪ ،‬لكــن مــا يــردع المخترقيــن‬
‫لالختــراق فــي الواقــع سـ ٌ‬
‫عــن محاولــة فعــل ذلــك ليــس صعوبــة االختــراق بــل قــدرة الجهــات القانونيــة ومراكــز االســتخبارات نفســها‬
‫علــى تتبعهــم وكشــفهم والقبــض عليهــم كذلــك إن فعلــوا مثــل هــذه األمــور‪ ،‬فســاح الــردع هنــا ليــس الحماية‬
‫بــل هــو القــدرة علــى االنتقــام مــن طــرف الســلطات فــي حــال حصــل ذلــك‪.‬‬

‫ـم يســتعمل فــي أكثــر مــن مجـ ّـرد مجــال األمــان الرقمــي‪ ،‬بــل قــد تســتعمله‬
‫والهندســة االجتماعيــة علـ ٌ‬
‫الــدول بيــن بعضهــا البعــض الســتمالة األفــراد العامليــن فــي الجهــة األخــرى إلــى جانبهــم وبالتالــي اختراقهــا‪.‬‬
‫والمخترقــون أكثــر عــددً ا مــن‬
‫مثــال علــى ذلــك حيــث أصبــح العمــاء ُ‬
‫ٍ‬ ‫خيــر‬
‫ُ‬ ‫وواقعنــا الشــرق أوســطي‬
‫السكّان األصليين‪.‬‬

‫يمكنــك أنــت ‪ -‬كشــخص ‪ -‬تحصيــن نفســك ضــد الهندســة االجتماعيــة عبــر اتبــاع نصائــح الوعــي‬
‫الرقمــي التــي ذكرناهــا فــي مقدّ مــة هــذا الكتــاب‪ ،‬ثـ ّ‬
‫ـم متابعــة قــراءة المزيــد مــن الكتــب والمــوارد حولهــا‬
‫علــى الشــبكة‪.‬‬

‫‪15. 2.‬الحماية من ثغرات العتاد‬

‫يمكن للعتاد كذلك أن يُ صاب بالثغرات األمنية‪.‬‬

‫األم ‪ -‬تعتمــد علــى عــدّ ة‬

‫إن قطــع العتــاد الموجــودة علــى جهــازك ‪ -‬مثــل المعالــج واللوحــة ّ‬
‫ّ‬
‫أشياء لتعمل‪:‬‬

‫ •طرف نظام التشغيل والتعريفات موجودة فيه لقطع العتاد‪.‬‬

‫ •طــرف برامــج التعريــف الثابتــة (‪ )Firmware‬للعتــاد نفســه لكنّهــا ال تخـ ّـزن علــى نظــام التشــغيل أو‬

‫القــرص الصلــب‪ ،‬بــل فــي ذاكــرة ‪( ROM‬وليــس ‪ )RAM‬علــى اللوحــة ّ‬

‫األم‪.‬‬

‫ •طــرف العتــاد الفيزيائــي وطريقــة تصميــم الــدارات اإللكترونيــة فيــه‪ ،‬فهــذه الــدارات فــي النهايــة‬

‫تســتقبل وتعالــج بيانــات وبالتالــي يمكــن لعملياتهــا هــذه أن تكــون آمنــة أو ال‪.‬‬

‫‪160‬‬
‫دليل األمان الرقمي‬ ‫مقرلا نامألا يف ةمدقتم عيضاوم‬

‫أشــهر ثغــرات العتــاد فــي عصرنــا الحالــي همــا ثغرتــا ‪ Spectre‬و‪Meltdown‬؛ وهمــا ثغرتــان فــي‬
‫أنظمــة حمايــة الذاكــرة العشــوائية (‪ )RAM‬أثنــاء عملهــا مــع معظــم المعالجــات الحديثــة [‪ .]2‬وقــد أصيبــت‬
‫تحديثــات أمنيــة علــى المســتويات‬
‫ٍ‬ ‫بهــا جميــع معالجــات ‪ Intel‬و‪ AMD‬و‪ ARM‬تقري ًبــا وترقيعهــا ّ‬
‫تطلــب‬
‫الثالثــة؛ تحديــث لتعريفــات نظــام التشــغيل وتحديــث لبرامــج التحديــث الثابتــة باإلضافــة إلــى تعديــات‬
‫ً‬
‫مكلفــا جــدً ا علــى الشــركات وك ّبدهــا‬ ‫فيزيائيــة للمعالجــات الجديــدة لتج ّنــب هــذه الثغــرات‪ .‬وقــد كان هــذا‬
‫ً‬
‫انخفاضــا بــأداء الحواســيب يصل إلــى ‪.30%‬‬ ‫خســائر كبيــرة بالمليــارات‪ ،‬كمــا ســببت ترقيعــات هــذه الثغــرات‬

‫وهاتــان الثغرتــان ليســتا الوحيدتيــن بــل هنــاك العشــرات مــن ثغــرات العتــاد التــي اكتُ شــفت مــن وقتهــا‪.‬‬
‫دومــا وتحديــث أنظمتــه وأجهزتــه إلــى آخر اإلصــدارات‪.‬‬
‫ـورات ً‬
‫ولهــذا علــى المســتخدم متابعــة التطـ ّ‬

‫وتأميــن أجهــزة المســتخدم ضدّ هــا (بعــد اكتشــافها وإصالحهــا مــن طــرف الشــركات بالطبــع) ممكــن‬
‫ـم تحديــث برامــج التعريــف الثابتــة (‪ )Firmware‬وفــق إرشــادات‬ ‫أو ًل بـ ّ‬
‫ـأول‪ ،‬ثـ ّ‬ ‫عبــر تحديــث نظــام التشــغيل ّ‬
‫االســتخدام الصــادرة عــن الشــركات المصنّعــة‪ .‬وفــي بعــض الحــاالت يســتحيل ترقيــع المعالجــات القديمــة‬
‫لتج ّنــب الثغــرات وبالتالــي يكــون مــن الواجــب هنــا اســتبدال كامــل الجهــاز أو المعالــج فيــه بواحـ ٍ‬
‫ـد أحــدث‪.‬‬

‫‪15. 3.‬البيانات الوصفية للملفات وخطورتها‬

‫عنــد مشــاركتك لملـ ٍّـف مــا مــع أحدهــم عبــر اإلنترنــت مــن جهــازك فـ ّ‬
‫ـإن الملـ ّـف يأخــذ معــه شــي ًئا مــن‬
‫الخاصــة بــك‪ .‬وهــذه البيانــات مخفيــة داخــل الملـ ّـف وال تظهــر فــي محــرر‬
‫ّ‬ ‫البيانــات الوصفيــة (‪)Metadata‬‬
‫ـاء‬
‫ونوعيــة هــذه البيانــات بنـ ً‬
‫ّ‬ ‫ـم‬
‫خاصــة لعرضهــا‪ .‬ويختلــف حجــم وكـ ّ‬
‫ّ‬ ‫النصــوص أو البرامــج بــل تحتــاج برامــج‬
‫ّ‬
‫الملفــات‪.‬‬ ‫المســتعملة فــي إنشــاء وتعديــل‬
‫علــى نظــام التشــغيل والبرامــج ُ‬

‫من األمثلة على البيانات الوصفية‪:‬‬

‫مرة‪.‬‬
‫ألول ّ‬ ‫ّ‬
‫الملف ّ‬ ‫ • تاريخ إنشاء‬
‫ّ‬
‫الملف‪.‬‬ ‫ • تاريخ آخر تعديل على‬
‫ّ‬
‫الملف على فترات مختلفة‪.‬‬ ‫ • تواريخ تعديل‬
‫ّ‬
‫الملف األصلي‪.‬‬ ‫ • اسم صانع‬
‫ّ‬
‫الملف‪.‬‬ ‫ • اسم من قام بتعديل‬
‫ّ‬
‫للملف (كم دقيقة قام الناس بالعمل عليه؟)‪.‬‬ ‫ • وقت الحرير اإلجمالي‬
‫ّ‬
‫الملف‪.‬‬ ‫ • اسم البرنامج ُ‬
‫المستعمل في إنشاء‬
‫ّ‬
‫الملف‪.‬‬ ‫ • إصدار البرنامج ُ‬
‫المستعمل في إنشاء‬

‫‪161‬‬
‫دليل األمان الرقمي‬ ‫مقرلا نامألا يف ةمدقتم عيضاوم‬

‫ـاء علــى صيغــة الملـ ّـف والبرامــج واألنظمــة ُ‬

‫المســتعملة‬ ‫ • وغيــر ذلــك (تختلــف البيانــات الوصفيــة بنـ ً‬
‫فــي العمــل عليــه)‪.‬‬

‫حساســة‬
‫ـات ّ‬
‫ـن أصحابهــا وقــد تكــون معلومـ ٍ‬
‫وكمــا تــرى فيمكــن لهــذه البيانــات أن تكشــف الكثيــر عـ ّ‬
‫ـاص بــك مرتفعً ــا ‪ -‬فعليــك إزالتهــا قبــل مشــاركتها‬
‫فــي بعــض األحيــان‪ ،‬وبالتالــي ‪ -‬إن كان نمــوذج الخطــر الخـ ّ‬
‫للملفــات ويتــرك محتــوى الملـ ّـف‬
‫ّ‬ ‫مــع اآلخريــن‪ .‬بعضهــم يخـ ّـزن بيانــات الملـ ّـف كاملــة فــي البيانــات الوصفيــة‬
‫فارغــا تج ّن ًبــا إلثــارة الشــبهات فــي تخزينهــا داخــل الملـ ّ‬
‫ـف وهــذا ممكــن نظريً ــا ‪):‬‬ ‫ً‬ ‫نفســه‬

‫يمكنــك اســتعمال برنامــج ‪ exiftool‬مــن ســطر األوامــر علــى لينكــس الســتعراض وتعديــل وحــذف‬
‫ّ‬
‫الملــف لرؤيــة‬ ‫بفــراغ وبعــده مســار‬ ‫ّ‬
‫للملفــات‪ .‬فقــط اكتــب اســم البرنامــج متبوعً ــا‬ ‫البيانــات الوصفيــة‬
‫ٍ‬
‫البيانات الوصفية‪:‬‬

‫يمكنك مراجعة توثيق البرنامج لرؤية طريقة استعماله لتعديل وحذف البيانات الوصفية‪.‬‬

‫نصيــة) وبالتالــي يمكنــك تحميلــه مــن‬

‫يعمــل البرنامــج كذلــك علــى أنظمــة وينــدوز ومــاك (واجهــة ّ‬
‫موقعــه الرســمي علــى ‪https://exiftool.org‬‬

‫‪15. 4.‬نظام ‪ Qubes OS‬وفائدة استخدامه‬

‫ـن أبرزهــا مــا يُ عــرف بـــ‪،Qubes OS‬‬
‫ـاط متعــددة مــن الحمايــة لكـ ّ‬
‫هنــاك توزيعــات لينكــس مختلفــة بأنمـ ٍ‬
‫وهــي توزيعــة لينكــس مبنيــة بنظــام الحوســبة االفتراضيــة (‪ )Virtualization‬والحاويــات (‪)Containers‬‬
‫وهــو مــا يجعلهــا مــن أأمــن أنظمــة التشــغيل فــي العالــم‪.‬‬

‫‪162‬‬
‫دليل األمان الرقمي‬ ‫مقرلا نامألا يف ةمدقتم عيضاوم‬

‫مكوناتهــا مــن النــواة‬ ‫كل توزيعــات لينكــس األخــرى‪ ،‬فـ ّ‬

‫ـكل ّ‬ ‫طريقــة عمــل هــذه التوزيعــة مختلفــة عــن ّ‬
‫ومكونــات نظــام التشــغيل والبرامــج األخــرى مفصولـ ً‬
‫ـة عــن بعضهــا البعــض فــي حاويــات وهميــة منفصلــة‪،‬‬ ‫ّ‬
‫ـاص بــك فلــن يتمكّنــوا مــن‬ ‫ّ‬
‫متصفــح فيرفكــس الخـ ّ‬ ‫وبالتالــي حتّ ــى لــو نجــح المخترقــون مثـ ًـا فــي اختــراق‬
‫ملفاتــك األخــرى‪ ،‬وهــذا أل ّنهــا مفصولــة عــن‬
‫ـيء آخــر مخـ ّـزن علــى نظامــك وال حتّ ــى ّ‬
‫أي شـ ٍ‬
‫الوصــول إلــى ّ‬
‫وقــس علــى ذلــك‪.‬‬
‫حاويــة برنامــج فيرفكــس‪ِ ،‬‬

‫الحاويــات (‪ )Containers‬هــي أشــبه بمناطــق معزولــة فــي نظــام التشــغيل تمتلــك مواردهــا وعملياتها‬
‫الخاصــة بعيــدً ا عــن بقيــة العمليــات األخــرى فــي نظــام التشــغيل‪ .‬مثـ ًـا يمكنــك تشــغيل توزيعــة لينكــس‬
‫ّ‬
‫(أوبونتــو مثـ ًـا) ضمــن حاويــة علــى نظــام تشــغيلك الحالــي‪ ،‬وبالتالــي تعتبــر كأ ّنهــا نظــام تشــغيل وهمــي‬
‫يعمــل بصــورة منفصلــة عــن بقيــة البرامــج علــى نفــس نظامــك الحالــي (ال يوجــد إمكانيــة للبرامــج التــي‬
‫تعمــل ضمــن تلــك الحاويــة أن تصــل إلــى ّ‬
‫ملفاتــك ونظامــك الحقيقــي)‪ .‬يمكنــك تشــغيل عشــرات ومئــات‬
‫الحاويــات فــي نفــس الوقــت إن أردت حســب احتياجاتــك‪.‬‬

‫حماية أكبر على ‪Qubes-OS.org‬‬

‫ٍ‬ ‫من المفيد أن ّ‬
‫يطلع عليها المستخدمون الراغبون في‬

‫‪15. 5.‬استخدام ‪ DNS‬مشفر منفصل‬

‫لقــد شــرحنا فــي الســابق فائــدة اســتخدام نظــام ‪ DNS‬مــن جهــة ثالثــة غيــر نظــام الـــ‪ DNS‬القــادم مــن‬
‫الموجــه»‪ ،‬لكــن هنــاك‬
‫ّ‬ ‫الخاصــة بنــا فــي فصــل «تأميــن األشــياء األساســية ‪ -‬تأميــن‬
‫ّ‬ ‫ـزود خدمــة اإلنترنــت‬
‫مـ ّ‬
‫طبقــة إضافيــة مــن الحمايــة ألنظمــة ‪ DNS‬وهــي التشــفير؛ حيــث يمكنــك أن تشـ ّـفر الطلبــات بينــك وبينــك‬
‫نظــام الـــ‪ DNS‬نفســه كذلك‪.‬‬

‫ّ‬
‫متصفــح فيرفكــس باســم ‪ DNS-over-HTTPS‬مــن إعــدادات‬ ‫فعليــا فــي‬
‫ً‬ ‫الميــزة موجــودة‬
‫هــذه ّ‬
‫الشــبكة ويمكنــك تفعيلهــا‪:‬‬

‫‪163‬‬
‫دليل األمان الرقمي‬ ‫مقرلا نامألا يف ةمدقتم عيضاوم‬

‫لكــن مــا نتحــدّ ث نحــن عنــه اآلن هــو نظــام ‪ DNS‬مشـ ّ‬

‫ـفر منفصــل كامــل تتحكّــم أنــت بــه (‪Dedicated‬‬
‫‪ ،)Encrypted DNS‬حيــث تث ّبتــه علــى حاســوب ‪ Raspberry Pi‬صغيــر مثـ ًـا أو علــى أحــد الخواديــم التــي‬
‫ـاص بــك‬
‫الموجــه (الراوتــر ‪ )Router‬الخـ ّ‬
‫ّ‬ ‫ـاص بــذاك الخــادوم فــي‬
‫ـم تســتعمل عنــوان اآلي بــي الخـ ّ‬
‫تمتلكهــا‪ ،‬ثـ ّ‬
‫بـ ً‬
‫ـدل مــن اســتعمال خدمــات شــركة خارجيــة‪.‬‬

‫ومعقــدة بعــض الشــيء وتتطلــب عتــادً ا منفصـ ًـا ولهــذا لــم نشــرحها فــي الكتــاب‪ ،‬لكــن‬
‫ّ‬ ‫والعمليــة صعبــة‬
‫يمكنــك معرفــة المزيــد عبــر برنامــج ‪ DNSCrypt‬وهــو مجانــي ومفتــوح المصــدر ويعمــل علــى األجهــزة‬
‫والخواديــم المختلفــة‪https://www.dnscrypt.org :‬‬

‫‪15. 6.‬تحليل تدفق الشبكة‬

‫ّ‬
‫تدفــق الشــبكة (‪ )Network Traffic‬هــو البيانــات التــي ُت ّ‬
‫حمــل ُوترفــع فــي شــبكة االتصــال المرتبطــة‬
‫يحمــل البيانــات مــن الشــبكة‪ ،‬وبالتالــي‬
‫ّ‬ ‫وإمــا‬
‫إمــا يُ رســل ّ‬
‫ـأي جهــاز (هاتــف محمــول أو حاســوب) ّ‬
‫بالجهــاز‪ .‬فـ ّ‬
‫ّ‬
‫التدفــق ورؤيتــه لمعرفــة بعــض المعلومــات عنــه (الجهــة التــي يذهــب إليهــا باإلضافــة‬ ‫يمكــن تحليــل هــذا‬
‫إلــى معلومــات الترويســات «‪ »Headers‬وغيــر ذلــك)‪.‬‬

‫وهــذا مفيــدٌ جــدً ا ﻷ ّنــك ســتصبح قــاد ًرا علــى معرفــة االتصــاالت التــي تجريهــا أجهزتــك ومــع ّ‬
‫أي‬
‫ختر ًقــا أم ال أو إن كان هنــاك‬ ‫َ‬
‫كنــت ُم َ‬ ‫خواديــم (‪ )Servers‬وتابعــة لمــن‪ ،‬وبالتالــي يمكنــك معرفــة مــا إذا‬
‫ـزاء يجــب ّأل ترفعهــا مــن بياناتــك مثـ ًـا‪ .‬أل ّنــه بمــا أ ّنــك تراقــب كامــل ّ‬
‫تدفــق‬ ‫بعــض التطبيقــات التــي ترفــع أجـ ً‬
‫الشــبكة فيمكنــك معرفــة ورؤيــة ّ‬
‫كل االتصــاالت التــي تجريهــا أجهزتــك علــى تلــك الشــبكة‪.‬‬

‫التدفــق عمليــة ممكنــة علــى الحواســيب واألجهــزة المحمولــة‪ ،‬فقــط ّ‬

‫كل مــا عليــك فعلــه هــو‬ ‫ّ‬ ‫تحليــل‬
‫ثــم‬
‫تثبيــت أحــد برامــج تحليــل الشــبكات (‪ )Network Analyzer‬علــى نظــام التشــغيل المناســب لــك ّ‬
‫اســتعماله وفــق التوثيــق الرســمي لــه‪ .‬لــم نشــرح العمليــة فــي هــذا الكتــاب أل ّنهــا فــوق مســتوى القــارئ الــذي‬
‫ـم اتبــاع الشــرح الرســمي‪.‬‬
‫ُو ّجــه لــه هــذا الكتــاب لكــن العمليــة ليســت أكثــر مــن مجـ ّـرد تثبيــت البرنامــج ثـ ّ‬

‫ـج اســمه ‪ ،Wireshark‬وهــو‬

‫مــن أشــهر برامــج تحليــل الشــبكات علــى الحواســيب المحمولــة برنامـ ٌ‬
‫مجانــي ومفتــوح المصــدر‪ .‬يمكنــك تحميلــه مــن موقعــه الرســمي وتثبيتــه علــى أنظمــة وينــدوز أو مــاك أو‬
‫تدفــق‬ ‫ـاص بــه ّ‬
‫لتعلــم اســتخدامه وكيفيــة مراقبــة ّ‬ ‫لينكــس‪ .‬بعدهــا يمكنــك مراجعــة التوثيــق الرســمي الخـ ّ‬
‫الشــبكة الالسلكية‪/‬الســلكية التــي أنــت متصـ ٌـل بهــا‪.‬‬

‫أمــا علــى الهواتــف المحمولــة فــا يوجــد ‪ -‬علــى حــدّ علمنــا ‪ -‬برمجيــات مفتوحــة المصــدر بنفــس‬
‫ّ‬
‫ـاص بــك عــن «‪»Network analyzer‬‬
‫الجــودة والكفــاءة‪ .‬لكــن يمكنــك البحــث فــي متجــر التطبيقــات الخـ ّ‬
‫وســتجد الكثيــر مــن التطبيقــات التــي يمكنــك تجريبهــا ومراجعتهــا‪.‬‬

‫‪164‬‬
‫دليل األمان الرقمي‬ ‫مقرلا نامألا يف ةمدقتم عيضاوم‬

‫بعــد تثبيــت البرنامــج عليــك تشــغيله لرؤيــة أســماء المواقــع والخدمــات التــي تتصــل بهــا‬
‫أجهزتك‪ .‬عليك‪:‬‬

‫تفحــص الجهــاز فــي الحالــة العاديــة وعلــى مــدة طويلــة (أيــام مثـ ًـا)‪ ،‬هــل يُ رســل بيانـ ٍ‬
‫ـات بصــورة‬ ‫ • ّ‬
‫معينــة؟‬
‫مفاجئــة إلــى أحــد مواقــع اإلنترنــت أو عناويــن آي بــي لخواديــم ّ‬

‫تفحــص أي تطبيــق تشــتبه بــه أ ّنــه قــد يُ رســل شــي ًئا مــن بياناتــك إلــى عناويــن ويــب ّ‬
‫معينــة‪ .‬فقــط‬ ‫ • ّ‬
‫ثــم راقــب ّ‬
‫تدفــق الشــبكة ومــا إذا كانــت تظهــر‬ ‫ّ‬
‫وتصفحــه لبضعــة دقائــق ّ‬ ‫افتــح التطبيــق المشــبوه‬

‫عناويــن ويــب جديــدة يتــم االتصــال بهــا‪.‬‬

‫ • محاولــة النظــر فــي محتويــات حــزم البيانــات (‪ )Packets‬التــي ُترســل فــي ّ‬
‫تدفــق الشــبكة‪ .‬هــل‬
‫أي بيانــات حساســة لــك؟‬
‫يوجــد بهــا ّ‬

‫قــد ُترســل التطبيقــات المختلفــة علــى نظامــك البيانــات إلــى عناويــن اآلي بــي (مثــل ‪ )78.45.4.34‬أو‬
‫ّ‬
‫متصفحــك لرؤيــة مــا إن‬ ‫ـجل (‪ .)example.com‬يمكنــك فتــح تلــك العناويــن فــي‬
‫إلــى أســماء نطاقــات مسـ ّ‬
‫كانــت تعمــل وراء خواديــم ويــب أم ال‪ .‬إن كان الجــواب ال فيمكنــك معرفــة المزيــد عــن تلــك العناويــن (مثــل‬
‫موقعهــا الجغرافــي ولمــن هــي تابعــة) عبــر خدمــات مثــل ‪.Who.is‬‬

‫‪15. 7.‬الخدمات الالمركزية‬

‫البنيــة التقليديــة لالتصــاالت فــي شــبكة اإلنترنــت هــي بنيــة ‪( Client-Server‬برنامــج عميــل‪ ،‬برنامــج‬
‫ّ‬
‫المتصفــح غال ًبــا) بالخــادوم ليجلــب البيانــات منــه‪ ،‬يكــون عنــوان‬‫خــادوم) حيــث يتصــل البرنامــج العميــل (‬
‫يتغيــر ويعرفــه ّ‬
‫كل المســتخدمين ليتمكّنــوا مــن الوصــول إليــه عبــر اســم‬ ‫ّ‬ ‫ـاص بالخــادوم ثابتً ــا ال‬
‫اآلي بــي الخـ ّ‬
‫مربوطــا بــه‪.‬‬
‫ً‬ ‫معيــن (‪ )Domain Name‬يكــون‬
‫نطــاق ّ‬

‫لكــن هنــاك بنيــة أخــرى لالتصــاالت وهــي بنيــة النظيــر للنظيــر (‪ )Peer to Peer‬أو ُتعــرف رمـ ًـزا بـــ‬
‫خــادوم مركــزي لالتصــال بــل‬
‫ٍ‬ ‫‪ .P2P‬وهــذه البنيــة مختلفــة عــن البنيــة الســابقة حيــث ال تتطلــب وجــود‬
‫ـاز مــن‬ ‫تتصــل أجهــزة العمــاء (‪ )Clients‬بيــن بعضهــا البعــض مباشــر ًة لتبــادل البيانــات‪ .‬أل ّنــه بمــا ّ ّ‬
‫أن كل جهـ ٍ‬
‫خاصــة بــه فيمكــن لألجهــزة األخــرى حــول العالــم كذلــك‬
‫ّ‬ ‫أجهزتنــا يمتلــك عنــوان آي بــي ومنافــذ (‪)Ports‬‬
‫ـاص براوتــر الشــبكة واســتخدم‬ ‫المســتخدم بذلــك ّ‬
‫وعطــل الجــدار النــاري الخـ ّ‬ ‫أن تتصــل بــه‪ ،‬إن ســمح لهــا ُ‬
‫البرامــج المناســبة‪.‬‬

‫شــعبيا بالتورنــت (‪ )Torrent‬ولــه مــا يُ عــرف بالباذريــن‬

‫ً‬ ‫أشــهر مثــال علــى ذلــك هــو مــا يعــرف‬
‫يحملــون البيانــات المرفوعــة مــن الباذريــن‪.‬‬
‫ّ‬ ‫(‪ )Seeders‬والنظــراء (‪ )Peers‬الذيــن‬

‫‪165‬‬
‫دليل األمان الرقمي‬ ‫مقرلا نامألا يف ةمدقتم عيضاوم‬

‫لكــن صــارت الخدمــات الالمركزيــة فــي الســنوات األخيــرة أكثــر مــن ذلــك بكثيــر؛ حيــث ضجــر‬
‫الكثيــر مــن المســتخدمين مــن سياســات الشــركات العمالقــة مثــل فيــس بــوك ويوتيــوب وجوجــل وأمــازون‬
‫ـوى ســهل التــداول وغيــر قابــل للحجــب والمراقبــة وفرض‬
‫أن أفضــل طريقــة إلنشــاء محتـ ً‬
‫وغيرهــا‪ ،‬ووجــدوا ّ‬
‫السياســات عليــه هــو عبــر جعلــه يعمــل باتصــاالت النظيــر للنظيــر‪.‬‬

‫نذكر من بينها المشاريع مفتوحة المصدر التالية‪:‬‬

‫الخاصــة بــك علــى شــكل عُ َقــد (‪ )Nodes‬يمكــن‬

‫ّ‬ ‫ • ‪ :Mastodon‬أنشــئ شــبكتك االجتماعيــة‬

‫وصلهــا بالشــبكات االجتماعيــة لآلخريــن أو فصلهــا متــى مــا أردت‪ .‬وهــو فــي الواقــع بديــل المركــزي‬

‫لخدمة تويتر‪.‬‬

‫ • ‪ :Diaspora‬شبكة اجتماعية المركزية أشبه بفيس بوك‪.‬‬

‫ّ‬
‫متصفــح ويــب يعمــل بالكامــل بتقنيــة النظيــر للنظيــر‪ ،‬وبالتالــي ُتنشــأ صفحــات‬ ‫ • ‪:Beaker Browser‬‬

‫تحملهــا مــن اآلخريــن عبــر الشــبكة وبروابــط مباشــرة بينــك وبينهــم دون الحاجــة‬
‫الخاصــة بــك أو ّ‬
‫ّ‬ ‫الويــب‬

‫للمــرور بخواديــم أحــد‪.‬‬

‫ـن ّ‬
‫الملفــات تســتضاف علــى‬ ‫ • ‪ :Sia‬خدمــة مشــاركة ّ‬
‫ملفــات المركزيــة مثــل جوجــل درايــف وغيرهــا‪ ،‬لكـ ّ‬
‫ّ‬
‫ومقطعــة‪.‬‬ ‫أجهــزة جميــع المســتخدمين بصــورة آمنــة ومشـ ّـفرة‬

‫‪15. 8.‬العمالت الرقمية‬

‫أول عملــة رقميــة ناجحــة وهــي بتكويــن (‪ .)Bitcoin‬وهــي عملــة المركزيــة‬
‫ظهــرت ســنة ‪2009‬م ّ‬
‫تعتمــد علــى تقنيــة النظيــر للنظيــر (‪ )Peer to Peer‬إلجــراء المعامــات الماليــة الرقميــة‪ .‬والبتكويــن فــي‬
‫الواقــع مــا هــي ّإل مجموعــة بيانــات وبالتالــي قيمتهــا قادمــة مــن قيمــة الســوق المحيــط بهــا والــذي يتعامــل‬
‫معيــن‪.‬‬
‫ـيء ّ‬
‫بهــا وليســت مــن شـ ٍ‬

‫تخـ ّـزن جميــع معامــات بتكويــن مــن إرســال وتحويــل وغيــر ذلــك في قاعــدة بيانــات عمالقة مشــتركة‬
‫ومؤمنــة بصــورة كبيــرة تضمــن‬
‫ّ‬ ‫بيــن جميــع المســتخدمين اســمها بلوكتشــين (‪ ،)Blockchain‬وهــي مشـ ّـفرة‬
‫أن المعامــات التــي تجــري بهــا غيــر قابلــة للتعديــل أو التغييــر مــن قبــل اآلخريــن‪ ،‬وبالتالــي يمكــن لشــخصين‬
‫ّ‬
‫ّ‬
‫يتدخــل بينهمــا‪.‬‬ ‫ـرف قــد‬ ‫مثـ ًـا أن يتبــادال البتكويــن بينهمــا دون خـ ٌ‬
‫ـوف مــن طـ ٍ‬

‫إمــا مــن طــرف محفظــات المســتخدمين‬

‫إن إجــراء عمليــات بيــع وشــراء العمــات الرقميــة يحصــل ّ‬
‫ّ‬
‫(‪ )Users Wallets‬مباشــر ًة بيــن بعضهــم البعــض‪ ،‬أو بيــن ّ‬
‫منصــات تــداول العمــات الرقميــة (‪)e-Wallets‬‬
‫ّ‬
‫ســيتطلب الكثيــر مــن الجهــد والتعــب لتأميــن البيانــات‬ ‫األول‬
‫ألن ّ‬‫وهــذا هــو الخيــار األشــهر واألســهل ّ‬

‫‪166‬‬
‫دليل األمان الرقمي‬ ‫مقرلا نامألا يف ةمدقتم عيضاوم‬

‫منصــات‬
‫وإجــراء المعامــات‪ ،‬بينمــا يمكنــك فــي دقائــق إجــراء عمليــات البيــع والشــراء عــن طريــق أحــد ّ‬
‫العمالت الرقمية‪.‬‬

‫تمامــا‪ ،‬حيــث تحصــل عمليــات تحويــل بتكوين‬

‫ـإن تبادلهــا مجهــول ً‬
‫وبفضــل طبيعــة العمــات الرقميــة فـ ّ‬
‫ّ‬
‫تتخفــى‬ ‫بيــن األطــراف المختلفــة عــن طريــق عناويــن مشـ ّـفرة مجهولــة الهويــة ال يُ عــرف أصحابهــا وبالتالــي‬
‫ـجالت‬
‫معيــن عــن طريــق سـ ّ‬ ‫عــن أعيــن المراقبــة ( ّإل ّ‬
‫أن الــدول مثـ ًـا يمكنهــا محاولــة معرفــة صاحــب عنــوان ّ‬
‫منصــات التــداول إن كانــت تحــت أراضيهــا لكــن هــذا غيــر مضمــون)‪.‬‬
‫المســتخدمين وبياناتهــم فــي ّ‬

‫المنصــات‬
‫ّ‬ ‫ّ‬
‫محليــة‪ ،‬ويمكنــك البحــث فــي بلــدك عــن تلــك‬ ‫ومنصــات‬
‫ّ‬ ‫منصــات عالميــة للتــداول‬
‫هنــاك ّ‬
‫ورؤيــة مــا إذا كانــت تدعــم البيــع والشــراء داخــل بلــدك أم ال‪.‬‬

‫هنــاك الكثيــر مــن العمــات الرقميــة (المئــات وربّمــا اآلالف منهــا) وهــي تجــارة رائجــة جــدً ا فــي يومنــا‬
‫هــذا بــل هــي الموضــة الحاليــة الماليــة فــي عصرنــا‪ .‬وبســبب هــذا فقــد ازداد اإلقبــال عليهــا فــي العالــم‬
‫العربــي‪ ،‬لكــن هنــاك العديــد مــن النصائــح والمعلومــات الواجــب تذكّرهــا عنــد التعامــل بالعمــات الرقميــة‪:‬‬

‫عنوان خاطئ أو غير صحيح بتا ًتا‪.‬‬

‫ٍ‬ ‫ • ال يمكن استرجاع البتكوين في حال إرسالها إلى‬

‫ • إن اختُ رق حسابك ُ‬
‫وسرقت البتكوين منه فقد ضاعت لألبد‪.‬‬

‫حاليــا عمليــات بتكويــن مــا بيــن ‪ 10‬دقائــق إلــى عدّ ة ســاعات إلجراء مــا يعــرف بالتأكيدات‬
‫ً‬ ‫ • تحتــاج‬

‫(‪ )Confirmations‬وهــي ببســاطة عمليــات التأكّــد مــن نظيريــن (‪ )Peers‬آخريــن مــن العمليــة‬

‫وأ ّنها صحيحة‪.‬‬

‫الخاصــة بــك للعمــات الرقميــة علــى حاســوبك هــو الخيــار المنصــوح بــه لك ّنــه مــن‬
‫ّ‬ ‫ • ّ‬
‫إن إنشــاء محفظتــك‬
‫المســتحيل علــى معظــم قـ ّـراء هــذا الكتــاب تطبيقــه لصعوبتــه وصعوبــة تأميــن األمــوال التــي عليــه بعدهــا‪،‬‬

‫المنصــات الجاهــزة للعمــات الرقميــة‪.‬‬

‫ّ‬ ‫ـإن أفضــل حـ ّـل هــو اســتخدام‬
‫وبالتالــي فـ ّ‬
‫المنصات عند ّ‬
‫كل عملية تجريها‪.‬‬ ‫ّ‬ ‫ • هناك رسوم استقبال وإرسال تؤخذ منك من قبل تلك‬

‫ • ّ‬
‫منصــات التــداول خاضعــة للــدول التــي تعمــل بهــا وبالتالــي هــي تحــت قوانينهــا‪ ،‬وهــي تمتلــك كامــل‬
‫معامالتــك الماليــة معهــا باإلضافــة إلــى ّ‬
‫كل عناويــن االســتقبال التــي اســتعملتها وبالتالــي يمكنهــا معرفــة‬

‫نشــاطاتك بالتعــاون مــع الدولــة‪ .‬وتســتعمل الــدول تلــك المعلومــات غال ًبــا مــن أجــل جمــع الضرائــب كمــا فــي‬

‫حالــة ‪ Coinbase‬والواليــات المتّ حــدة‪.‬‬

‫ • اســتعمل نصائــح تأميــن الحســابات التــي شــرحناها مســب ًقا فــي هــذا الكتــاب لتأميــن حســابك علــى تلــك‬

‫المنصــات‪ ،‬مثــل اســتخدام االســتيثاق الثنائــي وكلمــة مــرور قويــة وغيــر ذلــك‪.‬‬
‫ّ‬

‫‪167‬‬
‫دليل األمان الرقمي‬ ‫مقرلا نامألا يف ةمدقتم عيضاوم‬

‫‪15. 9.‬متابعة آخر أخبار الحماية واألمان والخصوصية‬

‫يمكنــك متابعــة آخــر أخبــار الحمايــة والخصوصيــة باإلضافــة إلــى آخــر التطــورات واألبحــاث فــي‬
‫يســمى بـ«مراكــز التفكيــر»‬
‫ّ‬ ‫وتمامــا كمــا هنــاك مــا‬
‫ً‬ ‫المجــال عــن طريــق متابعــة المواقــع والمراكــز التاليــة‪.‬‬
‫(‪ )Think Tanks‬فــي السياســة فهنــاك مراكــز أبحــاث شــبيهة فــي األمــان الرقمــي‪.‬‬

‫ • ‪ :CitzenLab‬مركــز أبحــاث حــول األمــان الرقمــي مركــزه فــي كنــدا‪ ،‬لديــه العشــرات مــن التقاريــر‬

‫المهمــة حــول الخصوصيــة واألمــان فــي العصــر الحديــث لــم يُ سـ َبق إليهــا مــن قبــل‪.‬‬
‫ّ‬ ‫واألبحــاث‬

‫ • ‪ :Upturn‬مركــز أبحــاث أمريكــي متخصــص بانتهــاكات الخصوصيــة وســبل الوقايــة منهــا‬

‫وأســاليب كســرها‪.‬‬

‫ • ‪ :The Hacker News‬موقــع إخبــاري متخصــص فــي أخبــار االختراقــات والحمايــة‬

‫حول العالم‪.‬‬

‫ •‪ :r/Privacy‬علــى موقــع ريديــت‪ :‬مجتمــع متخصــص بالخصوصيــة وآخــر أخبارهــا علــى منصــة‬

‫النقــاش الشــهيرة ‪.Reddit‬‬

‫ • ‪ :Information Security StackExchange‬ليــس موقعً ــا لمتابعــة آخــر األخبــار بــل منصــة‬

‫أســئلة وأجوبــة حــول األمــان الرقمــي‪ .‬يمكنــك االســتفادة مــن قــراءة األســئلة هنــاك أو طــرح أي ســؤال‬

‫تريــده عــن مجــال األمــان الرقمــي‪.‬‬

‫ً‬
‫مختلفــا عــن تأميــن المســتخدم ألجهزتــه‬ ‫ينتهــي هنــا «دليــل األمــان الرقمــي» بعــد أكثــر مــن ‪ 15‬فصـ ًـا‬
‫وخدماتــه ومعامالتــه للحفــاظ علــى أمانــه وخصوصيتــه الرقمييــن‪.‬‬

‫ـيء‬ ‫رفاهيــا يُ مكــن غـ ّ‬

‫ـض النظــر عنــه أو التقليــل مــن قيمتــه‪ ،‬وال هــو شـ ٌ‬ ‫ً‬ ‫إن األمــان الرقمــي لــم يعــد شــي ًئا‬
‫ّ‬
‫بســيط ال يحتــاج تفكيـ ًـرا وال جهــدً ا إلعــداده‪ ،‬بــل كمــا ّبينــا قــد يســتغرق الكثيــر مــن الوقــت والجهــد ّإل أن‬
‫طيبــة بــإذن اهلل؛ مــن حفــظ اإلنســان وقتــه ومالــه وبياناتــه وتعــب عمــره مــن الضيــاع أو االختــراق‪.‬‬
‫النتيجــة ّ‬

‫نذكّــر مـ ّـر ًة أخــرى هنــا ّ‬

‫أن هــذا الكتــاب كان يســتهدف الجمهــور العريــض مــن المهتميــن العــرب بمجــال‬
‫والمهمــة للفئــة األكبــر مــن المســتخدمين‪ ،‬لكــن مــا‬
‫ّ‬ ‫األمــان الرقمــي وأننــا ّ‬
‫غطينــا معظــم المواضيــع األساســية‬
‫يــزال هنــاك الكثيــر مــن المواضيــع األخــرى فــي المجــال والتــي يمكنــك أن تتوســع فيهــا بمفــردك‪ ،‬أو لعــل‬
‫ـامل لـ ّ‬
‫ـكل المواضيــع‬ ‫للتعمــق فيــه‪ ،‬وليــس هــذا الكتــاب شـ ً‬
‫ّ‬ ‫المهتميــن بالمجــال يبحثــون عــن مصــادر أخــرى‬
‫ـال مــن األحــوال‪ّ ،‬إل أننــا ّ‬
‫غطينــا مــا أمكــن تغطيتــه‪.‬‬ ‫فــي األمــان الرقمــي بحـ ٍ‬
‫ٌ‬
‫ـحيحة لألســف؛ وترجــع‬
‫إن المــوارد العربيــة عــن مجــال األمــان والخصوصيــة فــي العالــم العربــي شـ‬
‫ّ‬

‫‪168‬‬
‫دليل األمان الرقمي‬ ‫ باتكلا ةمتاخ‬

‫األســباب كثيـ ًـرا إلــى بُخــل الخبــراء فــي نشــر المعلومــة باإلضافــة إلــى احتكارهــا والتفكيــر فيهــا بصــورة‬
‫أي لحظــة‬
‫معرضيــن لالنتهــاك فــي ّ‬ ‫ماديّ ــة بحتــة فقــط‪ ،‬غيــر ُمباليــن بمــا ّ‬
‫يخلفونــه وراءهــم مــن مســتخدمين ّ‬
‫بســبب غيــاب الكتــب والشــروحات التعليميــة المفيــدة فــي المجــال‪.‬‬

‫حســوب باإلضافــة إلــى‬

‫يتحســن؛ ومــا هــذه المبــادرة المدعومــة مــن طــرف شــركة ّ‬
‫ّ‬ ‫ولكــن الوضــع‬
‫ّ‬
‫مشــاريع المحتــوى العربــي الكثيــرة األخــرى ّإل بدايــة الغيــث إن شــاء اهلل‪.‬‬

‫ـورة فــي هــذا‬ ‫خالصــا لوجهــه‪ ،‬وأن تكــون ّ‬

‫كل معلومـ ٍـة مذكـ ٍ‬ ‫ً‬ ‫ســائلين اهلل القبــول وأن يكــون عملنــا هــذا‬
‫الكتــاب قــد أفــادت أحدهــم وحمتــه أن يضيــع بياناتــه‪.‬‬

‫‪169‬‬
‫أحدث إصدارات أكاديمية حسوب‬