طاقية الإخفاء!!
الخصوصية في الانترنت
بعد
ظهور تقارير حديثة تكشف النقاب عن فجوة أمنية
كبيرة في واحدة من أكثر خدمات إنترنت
المجانية شعبية في العالم، ونقصد بها هوتميل www.hotmail.com،
عاد الحديث عن "الخصوصية"، يحتل موقع
الصدارة، ضمن النقاشات الإنترنتية. بل وقد
جرى تحديد يوم الخامس عشر من يناير/كانون
الثاني من العام 2000، كيوم عالمي للدفاع عن
الخصوصية في إنترنت (Internet Privacy Day).
يعرفون
عني كل هذا؟! فضيحة!
ويبدو
أن الخصوصية أصبحت موضع خطر، ومحل مجازفة،
بعد أن تبين أن غالبية مواقع إنترنت، باتت
تسجل اليوم زيارات تحركات زوارها. تستطيع هذه
المواقع أن تحدد هوية المزود الذي يتم
الاتصال عبره، وعنوان IP
الخاص بالمستخدم، وطراز الكمبيوتر الذي
يستعمله، وبرنامج التصفح الذي يعتمده، وآخر
صفحة زارها المستخدم قبيل الوصول إلى هذا
الموقع. كما تستطيع هذه المواقع، في بعض
الحالات، كشف الاسم الحقيقي للمستخدم،
وعنوان بريده الإلكتروني. وما زاد المسألة
سوءاً، حقيقة أن غالبية الناس، صارت تفضل
استخدام البريد الإلكتروني في المراسلات
الخاصة بين الموظفين.
ولكي
تتعرف على بعض ما تكتشفه عنك هذه المواقع،
ننصحك بزيارة موقع www.privacy.net،
والنقر على Analyze
your Internet Privacy،
لتدخل إلى صفحة http://privacy.net/analyze،
أو privacy.net/anonymizer،
وأن تقرأ كثيراً مما يدهشك، عنك! أو اذهب إلى www.thematrix.com،
لتجد معلومات مماثلة من نوع آخر!
ثمة
موقع ثالث هو www.webtrends.net/tools/security/scan.asp،
يجري عملية فحص لجهازك، ويكشف مواطن الخلل
فيه، التي تتيح للمتطفلين اختراقه، ويدلك على
أنجع الطرق لحمايته، ويرسل لك النتائج
بالبريد الإلكتروني. كما يتيح لك هذا الموقع
مجاناً، جلب نسخة تجريبية من البرنامج تعمل
مدة 14 يوماً، أو نسخة كاملة، بسعر يتراوح بين
150 و5000 دولار.
طاقية الإخفاء!!
حسناً..
لم تصل الأمور إلى مستوى الفضيحة، ولكن هل
يمكنك التخفي أثناء تجوالك في الشبكة؟ يحتاج
الأمر إلى "طاقية إخفاء"، تؤمنها لك بعض
المواقع، التي تزود المستخدمين بإمكانية
الاستتار والتخفّي، أثناء تجوالهم عبر
الشبكة.
تجد
في صفحة privacy.net/software،
برامج يمكنك جلبها، تبعاً للمتصفح الذي
تستخدم، كي تمحو ما سُجِّل في كمبيوترك عن
نشاطاتك في إنترنت (مثل ملفات التأريخ history
files،
والكاش caches،
وأرشيف المجموعات الإخبارية newsgroup archives،
وغيرها..).
ويمكنك
اللجوء إلى موقع www.anonymizer.com،
والانطلاق منه إلى حيث تشاء دون أن يكتشف
الموقع الذي تزوره هويتك! يمكنك من خلال هذا
الموقع، إن شعرت أن هذه الخدمة بطيئة، أن
تشتري برنامجاً يسرع عملك، ويخفيك حتى عن
عيون مزود خدمة إنترنت الذي تتصل من خلاله. أو
جرب موقع PrivacyX.com
على العنوان www.privacyx.com،
فهو يقدم خدمات مماثلة للموقع السابق، لكنها
مجانية بالكامل، وهي: بريد مجاني مشفر ومتخفي Free
Anonymous Encrypted E-Mail، وتصفح مشفر ومتخفي Free
Anonymous Encrypted Browsing، ودردشة مشفرة ومخفية Free
Anonymous
Encrypted Chat.
هشميل
وليس هوتميل!!
تسليماً
لمقولة إن وجود طرق اتصالات آمنة تماماً تجاه
الهكرة يبدو أمراً مستحيلاً، فإنه بدأت تتوفر
في الآونة الأخيرة خدمات بريدية للمحافظة على
الأمن والسرية، تجعل من كسر خصوصية البريد
الإلكتروني أمراً أكثر صعوبة وتكلفة.
يقدم
موقع ZipLip
www.ziplip.com،
طريقة لحماية بريدك الإلكتروني من المتلصصين
(Web-based "snoop-proof" e-mail)،
تعتمد على فكرة أن يبعث المستخدمون رسائل
إلكترونية "مقفولة"، لا يستطيع أن
يفتحها إلا "المرسل إليه" بالذات، من
خلال كلمة سر أو تلميح مشترك بينه وبين المرسل.
وللزيادة في الطمأنينة، يعمد الموقع إلى
تمزيق الرسالة وإتلافها عقب قراءتها بمدة 24
ساعة.
وقد
حققت هذه الخدمة المجانية، المنطلقة من
كاليفورنيا، سبقاً تفوقت بموجبه على الخدمات
البريدية المجانية الشهيرة، مثل بريد ياهو mail.yahoo.com
وبريد هوتميل www.hotmail.com
(الذي كثرت عمليات انتهاكه مؤخراً)، في ما
يتعلق بتشفير الرسائل أثناء انتقالها، وفي
منطقة تخزينها. ويزعم أصحاب موقع ZipLip
أن أي هاكر سيقضي سنوات عديدة وراء كمبيوتره
قبل أن يستطيع اختراق حتى رسالة واحدة.
يستخدم
هذا الموقع آلاف المستخدمين، من ثلاثين دولة،
على الرغم من أنه حديث نسبياً، لم يمض على
إطلاقه أكثر من ثلاثة أشهر. وهو مازال مجهولاً
من قبل غالبية المستخدمين العرب، رغم
إمكانيته في تخزين النصوص العربية.
أما
موقع هشميل HushMail
(www.hushmail.com)،
فهو موقع بريد ويب مجاني تقليدي الاستخدام،
لكنه يوفر تشفيراً للرسائل بمستوى 1024 بت. فهو
يستخدم نوعين من كلمات السر، خاصة وعامة،
بمعنى أنه يتم تشفير الرسالة قبل حفظها في
المزود، عدا عن أن كلمة السر التي يستخدمها
غير قابلة للوصول حتى من أصحاب الموقع أنفسهم.
من
URL
إلى IP،
وبالعكس
عادة
ما تتعرف إلى المواقع، بعناوين URL
الخاصة بها. لكن، لا ضير من التعرف إلى عنوان IP
أيضاً، فهو يفتح آفاقاً لمعرفة المزيد، مما
لا يظهره الموقع عادة على صفحاته. استخدم (www.webreference.com/services/dns)،
لاستنتاج عناوين IP
(الرقمية)، من عناوين URL
(النصية).
أما
إذا استطعت الحصول على عنوان IP
الخاص بأحد المواقع، أو المستخدمين (الذين
يكثر أن تلتقي بهم في ميادين الدردشة والحوار)،
فسيمكنك التعرف إلى بعض المعلومات الإضافية،
لو استعنت بالخدمة الموجودة في صفحة (www.ripe.net/db/whois.html).
فقط، عليك أن تسجل عنوان IP،
لتظهر بعض النتائج المفيدة، كاسم الشركة أو
مزود الخدمة، التي يرتبط بها. لكن، ابدأ
التجربة بنفسك!
هنالك
نوعان من الاتصال، فإذا كنت تتصل عبر شبكة
مؤسستك، اذهب إلى الموقع المذكور، وأدخل رقم IP
الخاص بك، كي تطلع على المعلومات المسجلة عن
مؤسستك. أما إذا كنت تتصل بإنترنت عن طريق
المودم، عبر أحد مزودي الخدمة، فسوف تجد اسم
وعنوان مزود الخدمة فقط.
توجد
في العالم ثلاث منظمات مسؤولة عن تسجيل أرقام IP
لشبكة إنترنت، هي:
منظمة
السجل الأمريكي لأرقام إنترنت ARIN،
وعنوانها (www.arin.net).
تغطي هذه المنظمة الأمريكيتين ومنطقة
الكاريبي وقسماً من أفريقيا.
منظمة
السجل الأوروبي لأرقام إنترنت RIPE،
وعنوانها (www.ripe.net
). تغطي هذه المنظمة أوروبا والشرق الأوسط
وقسماً من أفريقيا.
منظمة
سجل البلدان الأسيوية الواقعة على المحيط
الهادي APNIC،
وعنوانها (www.apnic.net
). تغطي هذه المنظمة الصين واليابان، وباقي
بلدان آسيا الواقعة على المحيط الهادي.
إذا
أدخلت رقم IP
لشركة ديل Dell،
مثلاً (143.166.82.251) ضمن الموقع (www.ripe.net/db/whois.html)،
فلن تحصل على أية معلومات! لأن رقم هذه الشركة
مسجل لدى منظمة ARIN.
وعليك لهذا السبب، أن تتوجه إلى الموقع (www.arin.net/whois)،
لإدخال رقم IP
الخاص بشركة ديل.
لكن
الجهة التي يمكنها الاطلاع بشكل واسع على
تحركاتك، هي مزود الخدمة ISP،
الذي تتصل عن طريقه بإنترنت، أو مدير شبكة
مؤسستك، إذا كنت تتصل بإنترنت من خلالها، ولم
تكن تستخدم البرنامج الذي سبق ذكره من www.anonymizer.com.
وتكبر كمية المعلومات المسجلة عنك، إذا كانت
الجهتان المشار إليهما تستخدمان مزود بروكسي
وبرامج خاصة لتحليل تصرفات المشتركين بهما.
لكن، نظراً لضخامة البيانات المتجمعة عن
المستخدمين، تصبح عملية الاطلاع عليها صعبة،
وتتم فقط، عند حدوث مخالفات قانونية صريحة،
ينجم عنها .
من مجلة pc