نصائح وإرشادات
بعد فضيحة التجسس الأمريكية.. التشفير سلاحك لحماية البيانات
(د ب أ) – أثارت فضيحة تجسس وكالة الأمن القومي (NSA) الأمريكية على مراكز الحوسبة بالشركات العالمية سخط المستخدمين في جميع أنحاء العالم، ولذلك يتعين على المستخدم تشفير البيانات الخاصة قبل تخزينها على شبكة الإنترنت.
وأشار تقرير لصحيفة «واشنطن بوست» إلى اختراق وكالة الاستخبارات الأمريكية للاتصالات الخاصة بشركتي غوغل وياهو، والتي تقوم بنقل البيانات بين مراكز الحوسبة. وأكد الخبير التقني الألماني شتيفان كاتسينبايسر قائلاً: "المستخدم الذي يقوم بتشفير رسائله الإلكترونية باستمرار، يزيد من صعوبة اختراق أجهزة الاستخبارات لرسائله الإلكترونية".
وأضاف الخبير بمركز أبحاث الأمان المتقدمة التابع لجامعة دارمشتات التقنية أن تشفير الرسائل الإلكترونية في الاستخدامات العملية يعتبر من الأمور المعقدة والصعبة إلى حد ما، نظراً لأن تشفير البريد الإلكتروني لا يجدي نفعاً، إلا إذا كان المرسل والمتلقي يعتمدان على نفس الطريقة. بالإضافة إلى أن عملية التشفير تحتاج إلى ما يُسمى الشهادات، والتي يصعب على المستخدم العادي الحصول عليها.
وأردف الخبير الألماني أن خدمات البريد الإلكتروني المتوافرة حالياً تفتقر إلى البينة الأساسية لتشفير الرسائل، علاوة على أن الكثير من برامج البريد الإلكتروني لا توفر وظيفة تشفير الرسائل، وبالتالي فإنه يتعين أولاً على المستخدم الحريص على حماية بياناته تثبيت أحد المكونات الإضافية للبرنامج (Plug-in)
الخدمات السحابية
وإلى جانب رسائل البريد الإلكتروني يمكن لبيانات المستخدم الأخرى، التي يتم تخزينها على خدمات الحوسبة السحابية التابعة للشركات الأمريكية أن تكون هدفاً لعمليات تجسس وكالة الأمن القومي الأمريكي. ولذلك يتعين على المستخدم أن يقوم بتشفير مثل هذه البيانات قبل تخزينها على الإنترنت، وهناك العديد من البرامج المجانية مثل Truecrypt و Cloudfogger أو Boxcryptor. وعلى الرغم من أن التشفير يجعل الأمر أكثر تعقيداً عند تحميل البيانات وتنزيلها، إلا أن استعمال هذه البرامج يمتاز بسهولة بالغة مقارنة بتشفير البريد الإلكتروني.
وبالإضافة إلى تشفير البيانات ورسائل البريد الإلكتروني يتعين على المستخدم مراعاة أن يتم تأمين مسار نقل البيانات، وفي هذه الحال يجب استخدام بروتوكول الإنترنت SSL. وإذا كان هذا البروتوكول فعالاً، فسوف يظهر رمز القفل في شريط العنوان بمتصفح الإنترنت أو الاختصار «https» قبل عنوان موقع الويب.
شبكة WLAN
ولا تقتصر عمليات التجسس على مراكز البيانات التابعة للشركات العالمية، فقد يتمكن القراصنة من اختراق حساب البريد الإلكتروني للمستخدم والإطلاع على رسائله وبياناته الخاصة في حالة الاتصال بالإنترنت عن طريق شبكة WLAN اللاسلكية. وتهدف عمليات القرصنة هذه في المقام الأول إلى التجسس على بيانات الحسابات المصرفية الخاصة بالمستخدم.
وبطبيعة الحال فإن اختراق وكالة الأمن القومي لمراكز البيانات التابعة لشركتي غوغل وياهو قد يدفع مستخدمي الإنترنت إلى البحث عن شركات بديلة لا تمتلك خوادم في الولايات المتحدة الأمريكية. وأضاف الخبير الألماني شتيفان كاتسينبايسر أنه من الواضح أن السلطات الأمريكية يمكنها اختراق خوادم الشركات الأمريكية بسهولة. وعلى الجانب الآخر فإن بيانات المستخدمين لن تكون في أمان تام في أوروبا أو أي مكان أخر في العالم، فربما تسمح السلطات المحلية بالتجسس على بيانات المستخدمين.
ويمكن للمستخدم تنزيل برنامج Truecrypt عبر الرابط: http://dpaq.de/xKWzb، ويتوافر برنامج Cloudfogger عبر الرابط: http://dpaq.de/0TRwY، أما برنامج Boxcryptor فيتوافر عبر الرابط: http://dpaq.de/wWmEy
اقرأ أيضاً
تفاعل معنا
