علوم
ليبيا للاتصالات والتقنية هل تتجسس على مشتركيها؟
ليبيا للاتصالات والتقنية هل تتجسس على مشتركيها؟
سؤال شغل بال الكثير من الليبيين بعد أن قامت شركة ليبيا للاتصالات والتقنية بإرسال تحديث لمعظم مشتركي خدمة الجيل الرابع لديها, ولم تعطي أي تفاصيل عن هذا التحديث في صفحتها على فيسبوك أو على موقعها الإلكتروني , ولم تفسر ماذا يتضمن التحديث كما كانت تفعل في السابق , بل جاء لكل شخص بشكل إجباري وليس إختياري وعليه تنزيله وتثبيته في جهازه.
ما يثير الشكوك أن هذا التحديث عندما يتم تنزيله وتثبيته على الجهاز يختفي ولا يمكن العثور عليه
مما اثار الشكوك حول امكانية أن يكون برنامج تجسس يعمل تحت اشراف حكومة الوفاق لترصد وتتجسس على معارضيها خاصة في المدن والمناطق الخاضعة لسيطرتها.
 |
| صورة للتحديث المرسل من شبكة ليبيا للاتصالات والتقنية |
قبل الإجابة على هذا السؤال لأبد أن نفهم طبيعة عمل الإنترنت:
أن مزود خدمة الإنترنت هو عبارة عن بوابة خروجنا “وصولنا” للدول الأخرى أو لنكن محددين ونقول للمواقع الأجنبية ولذلك فأن كل بياناتنا أو الـ Traffic الخاص بنا لابد أن تمر من خلال مزود خدمة الإنترنت لأنه بوابتنا للخارج ولذلك سيكون الرد على السؤال السابق بـ “نعم و لا” فمزودي خدمة الأنترنت لا يقصدون مراقبتنا بالمعني الذي نتصوره ولكن لأنهم بوابة خروجنا “وصولنا” للدول الأخرى ولنكن محددين ونقول وصولنا للمواقع الأجنبية فمن المؤكد أنه سيعرف كل صغيرة وكبيرة نقوم بها ما لم يكن أتصالنا مشفراً على الأقل ببروتوكول التشفير SSL (Secure Sockets Layer) وبما أننا نعيش في الدول العربية التي لا يوجد بها أي سياسات لحماية المستخدمين على عكس ما يحدث في الدول الغربية التي تضع عقوبات صارمة للشركات أو المؤسسات التي تخالف هذه القوانين فمن المعلوم أن كل دولة لها قانونها الخاصة فيما يتعلق بحماية المستخدمين على الإنترنت وعلى سبيل المثال:
فالولايات المتحدة الأمريكية يوجد بها قانون يسمح لـ مزودي خدمة الإنترنت بمشاركة المحتوى مع الحكومة وذلك في حالات معينة ويتم ذلك بأمر من السلطة المختصة (أذن قضائي) ولا يمكن لـ مزودي خدمة الإنترنت الاحتفاظ ببياناتك لمدة تتروح من ستة أشهر إلى سنتين مع العلم أن القوانين هناك ليست جيدة كما يظن البعض بل هي سيئة فكبرى الشركات الأمريكية مثل جوجل و ياهو و فيسبوك هى مجرد واجهات لوكالة الاستخبارات المركزية الأمريكية وهذا الكلام يردده أغلب خبراء الأمن المعلوماتي وذلك أيضا ما ذكره السيد جوليان أسانج مؤسس موقع ويكيليكس في حوار سابق له وبشكل عام فإن أفضل دول تحمي الخصوصية هي الدول الأوروبية لأن هناك قوانين تسمي بـ Data Protection Laws والجميع يعلم ما تفعله المفوضية الأوروبية لحماية المستخدمين في الفترة الأخير وإذا كنا نريد تقييم لأكثر الدول حماية للخصوصية فسوف نبدأ بدول إسكندنافيا وبالتحديد بالسويد مستضيفة “ويكيليكس” وهناك أيضا النرويج وهولندا وهناك أيضا كندا وآيسلندا في الجهة الأخرى.
أن مزود خدمة الإنترنت هو عبارة عن بوابة خروجنا “وصولنا” للدول الأخرى أو لنكن محددين ونقول للمواقع الأجنبية ولذلك فأن كل بياناتنا أو الـ Traffic الخاص بنا لابد أن تمر من خلال مزود خدمة الإنترنت لأنه بوابتنا للخارج ولذلك سيكون الرد على السؤال السابق بـ “نعم و لا” فمزودي خدمة الأنترنت لا يقصدون مراقبتنا بالمعني الذي نتصوره ولكن لأنهم بوابة خروجنا “وصولنا” للدول الأخرى ولنكن محددين ونقول وصولنا للمواقع الأجنبية فمن المؤكد أنه سيعرف كل صغيرة وكبيرة نقوم بها ما لم يكن أتصالنا مشفراً على الأقل ببروتوكول التشفير SSL (Secure Sockets Layer) وبما أننا نعيش في الدول العربية التي لا يوجد بها أي سياسات لحماية المستخدمين على عكس ما يحدث في الدول الغربية التي تضع عقوبات صارمة للشركات أو المؤسسات التي تخالف هذه القوانين فمن المعلوم أن كل دولة لها قانونها الخاصة فيما يتعلق بحماية المستخدمين على الإنترنت وعلى سبيل المثال:
فالولايات المتحدة الأمريكية يوجد بها قانون يسمح لـ مزودي خدمة الإنترنت بمشاركة المحتوى مع الحكومة وذلك في حالات معينة ويتم ذلك بأمر من السلطة المختصة (أذن قضائي) ولا يمكن لـ مزودي خدمة الإنترنت الاحتفاظ ببياناتك لمدة تتروح من ستة أشهر إلى سنتين مع العلم أن القوانين هناك ليست جيدة كما يظن البعض بل هي سيئة فكبرى الشركات الأمريكية مثل جوجل و ياهو و فيسبوك هى مجرد واجهات لوكالة الاستخبارات المركزية الأمريكية وهذا الكلام يردده أغلب خبراء الأمن المعلوماتي وذلك أيضا ما ذكره السيد جوليان أسانج مؤسس موقع ويكيليكس في حوار سابق له وبشكل عام فإن أفضل دول تحمي الخصوصية هي الدول الأوروبية لأن هناك قوانين تسمي بـ Data Protection Laws والجميع يعلم ما تفعله المفوضية الأوروبية لحماية المستخدمين في الفترة الأخير وإذا كنا نريد تقييم لأكثر الدول حماية للخصوصية فسوف نبدأ بدول إسكندنافيا وبالتحديد بالسويد مستضيفة “ويكيليكس” وهناك أيضا النرويج وهولندا وهناك أيضا كندا وآيسلندا في الجهة الأخرى.
أما الدول العربية والأفريقية فلا يوجد بها قانون حماية الخصوصية باستثناء جنوب أفريقيا ودول قارة أسيا فهناك اليابان وكوريا الجنوبية فقط
فلنتحدث الآن عن ما يراه مزودي خدمة الإنترنت أو ما يسمي “بالمحتوي”
البيانات التي تظهر عند الـ ISP والمحتوي المقصود به هو كل شيء نقوم بفعله على الإنترنت ولكننا هنا نتحدث عن شيء محدد ولا تظن أن مزود خدمة الإنترنت يرى ما تفعله على سطح المكتب الخاص بك ..
البيانات التي تظهر عند الـ ISP والمحتوي المقصود به هو كل شيء نقوم بفعله على الإنترنت ولكننا هنا نتحدث عن شيء محدد ولا تظن أن مزود خدمة الإنترنت يرى ما تفعله على سطح المكتب الخاص بك ..
ما يراه مزود خدمة الإنترنت هو: سجل به كل عناوين المواقع “Web Site Address”التي قمت بزيارتها مهما كان نوع الاتصال سواء كان تصفح بالـ HTTP أو نقل بيانات بالـ FTP أو أستخدام البريد الإلكتروني مهما كان نوع البروتوكول المستخدمة (SMTP, POP3, IMAP) وأيضا معرفة موعد زيارة الموقع والاتصال به وموعد قطع الاتصال عنه وأرقام المنافذ التي يتم الاتصال عليها ومزود الخدمة يستطيع تتبع أو تحليل كل بياناتك وما تقوم بإرساله أو أستقباله ولكنه لا يفعل ذلك ابداً أما الموقع الذي تزوره فهو أيضا يقوم بتسجل معلومات عنك سنتحدث عنها لاحقاً.
ومن هنا يأتي السؤال المهم .. كيف يمكنك حماية نفسك وهل يمكنك تشفير بياناتك؟
ستكون الحلول مقسمة على جزئين: الجزء الأول للنشطاء السياسيين والصحفيين ومن يعمل في مجال الإغاثة والجزء الثاني سيكون المستخدمين وقد قسمت الحلول لجزئين لأن كشف بيانات الجزء الأول من الممكن أن يساوى حياته (لا مجال للخطأ) أم الجزء الثاني ففي الغالب هو يريد تشفير بياناته وحفظ خصوصياته فقط ومن الممكن أن يستخدم أى منكم الحلول التى يراها مناسبة له.
ستكون الحلول مقسمة على جزئين: الجزء الأول للنشطاء السياسيين والصحفيين ومن يعمل في مجال الإغاثة والجزء الثاني سيكون المستخدمين وقد قسمت الحلول لجزئين لأن كشف بيانات الجزء الأول من الممكن أن يساوى حياته (لا مجال للخطأ) أم الجزء الثاني ففي الغالب هو يريد تشفير بياناته وحفظ خصوصياته فقط ومن الممكن أن يستخدم أى منكم الحلول التى يراها مناسبة له.
حلول الجزء الأول: ستكون في البداية مع مشروع تور “Tor Project” هذا المشروع يقدم الأداة الأكثر أماناً لحماية خصوصياتك عند تصفحك الإنترنت وبدون الدخول في تفاصيل قد تكون مملة لدى البعض ولكن لتعلم أن البرنامج يعمل على تشفير الاتصال في اللحظة التي ترتبط بشبكة “تور” حتى اللحظة التى تغلق فيها المتصفح وهناك الكثير من الشروحات باللغة العربية على الإنترنت ولكن لا تقوم بتنزيل البرنامج إلا من الموقع الرسمي وللعلم أيضاً “أن منذ عام 2006 حاولت الكثير من الحكومات تعقب البيانات المشفرة أو كسر تشفير البرنامج نفسه ومع ذلك فشلوا جميعا حتى الآن وقد حدثت هذه المحاولات لتعقب البيانات المشفرة أو كسر تشفير البرنامج في كلا من تايلاند و إيران و الصين وروسيا ولكن الفشل مازال هو مصير جميع هذه المحاولات” أما الحل الثاني سيكون عن طريق أستخدام Proxies وأفضل البروكسيات وأكثرها تأمين في السويد وهناك الكثير منها على الإنترنت
وهناك خيار أخر وهو أستخدام شبكة وهمية خاصة أو ما يسمي بـ VPN وإذا كنا سنذكر أشهر الشبكات الخاصة ولكن أولاً لا بفضل أن تستخدام الـ VPN المجانية لأن أغلب هذه المواقع التى تقدم مثل هذه الخدمات وتحتفظ بسجل أتصالاتك لديها وتقرر أستخدامها فيفضل أن تستخدم خدمة “OpenVPN” ولا تستخدم الـ PPTP على الأقل على حاسوبك ولكنك ستكون مجبر على أستخدامها على هاتفك “لو جهازك يعمل بنظام أندرويد” لأن “OpenVPN” غير مدعومة حتى الان “النسخة الأصلية”
حسنا, إذا كنت لا تريد تشفير جميع بياناتك فأقل شيء هو تشفير أتصالاتك بالمواقع التى تتصفحها فعند أستخدام أحد المتصفحات الشهيرة مثل موزيلا فايرفوكس أو جوجل كروم (لا تستخدم متصفح إنترنت اكسبلور) فيفضل أستخدام بروتوكول SSL وهو بروتوكول يأمن صفحات الويب مع العنوان باستخدام HTTPS ولأبد أن نذكر أن هناك مؤسسة أسمها الحدود الإلكترونية (EFF.org) قد طورت أداة تثبت على متصفحك الخاص وهذه الأداة تعمل على تأمين الصفحات والمواقع التي تقوم بزيارتها أسمها HTTPS Everywhere وهى أداة أكثر من رائع وتعمل على تأمين أتصالات بالمواقع التى تقوم بتصفحها.
الان هناك سؤال ونريد منكم الاجابة عليه .. هل وصلكم هذا التحديث او لا؟
