Skip to main content

3 تقنيات أساسية لحماية خصوصيتك على الإنترنت

الويب هو مكان متوحش ، مع أكثر من NSA يحتمل أن تحصل لك. مع ما يسمى بمبادرة مكافحة القرصنة الستة بشكل كامل ، فأنت لا تعرف أبدًا ما إذا كانت هوليود تراقب نشاط نظير إلى نظير الخاص بك. ثم هناك المتسللين الخبيثة الذين يحاولون إعادة تعيين كلمات مرور البريد الإلكتروني ، Facebook ، و Twitter.

لا يوجد نظام أمان قصير من المحبسة الكاملة يمكن أن يحافظ على أمانك بنسبة 100 بالمائة. ومع ذلك ، يمكنك اتخاذ بعض الاحتياطات البسيطة للحفاظ على خصوصيتك على الإنترنت وردع جميع الأشخاص الأكثر سيولة والأكثر سيامة.

تأمين الخط

أحد أسوأ أخطاء الأمان التي يمكن أن تحدث عبر الإنترنت هو الاتصال برسالة بريد إلكتروني ، أو حسابًا حساسًا آخر عبر شبكة Wi-Fi العامة. إذا كان هذا لا مفر منه - لأنك تقضي الكثير من الوقت في المقاهي أو الفنادق أو المطارات ، على سبيل المثال ، دفع مقابل الوصول إلى شبكة خاصة افتراضية يمكن أن يحسّن خصوصيتك على الشبكات العامة بشكل ملحوظ.

تعمل الشبكات الافتراضية الخاصة كنفق مشفر يمنع الأشرار من الوصول بينك وبين الإنترنت لسرقة بيانات اعتماد تسجيل الدخول الخاصة بك أو غيرها من المعلومات الحساسة.

يمكنك استخدام عميل شبكة افتراضية خاصة مجانية مثل OpenVPN للاتصال بخدمة VPN حيث يكون لديك حساب ، حتى تتمكن من تصفح الويب عبر نفق مشفر.

هذا سبب رائع لاستخدام VPN ، ولكنه ليس الوحيد. ربما لا ترغب في أن يقوم مزود خدمة الإنترنت الخاص بك بمراقبة نشاطك على الإنترنت في المنزل. عادةً عند الاتصال عبر الإنترنت ، يستطيع مزود خدمة الإنترنت الخاص بك مراقبة جميع أنشطتك. على الرغم من وجود شبكة ظاهرية خاصة ، يستطيع مزود خدمة الإنترنت الخاص بك رؤية اتصالك بالشبكة الظاهرية الخاصة فقط. كمكافأة ، يمكن للعديد من الشبكات الافتراضية الخاصة مساعدتك على تجاوز كتل المناطق للمواقع مثل Amazon ، و Hulu ، و Netflix ، و iPlayer من BBC.

ومع ذلك ، لا يتم إنشاء جميع مزودي الخدمة بشكل متساوٍ. تقوم بعض خدمات VPN بتسجيل كل نشاط التصفح الخاص بك ، وبالتالي إلغاء استخدام VPN للخصوصية.

خيار VPN واحد خالص هو IPredator في السويد ، وهي خدمة 8 دولار / شهر مع روابط إلى موقع تتبع السيئ السيئ The Pirate خليج. قد تعطيك هذه الجمعية وقفة ، ولكن من الواضح أن عدم الكشف عن الهوية هو أعلى من الذهن للخدمة. تدعي شركة IPredator عدم تسجيل أي بيانات لحركة مرور المستخدم ، ويمكنك حتى استخدام تشفير PGP عند إرسال بريد إلكتروني لدعم IPredator.

يوضح هذا الرسم البياني الفرق بين استخدام اتصال غير مشفر واستخدام اتصال إنترنت آمن عبر شبكة افتراضية في المقهى المتوسط.

خيار آخر شائع في دوائر المتحمسين للخصوصية هو Private Internet Access ، والذي يدعي بالمثل بعدم تسجيل أي من حركة المرور الخاصة بك. يتم تسعير PIA بسعر 7 دولارات شهريًا ، أو يمكنك شراء اشتراك لمدة عام كامل بقيمة 40 دولارًا. يمكن أن يساعدك PIA في التغلب على مقاطعة المقاطعة في الولايات المتحدة وكندا والمملكة المتحدة والعديد من البلدان في أوروبا القارية.

رغم أن الشبكات الافتراضية الخاصة تعتبر رائعة للخصوصية ، إلا أن التوصيات التي أوصي بها هنا لن تمنع الشركات وراء مواقع الويب المقصودة مثل Facebook و Google من تسجيل نشاط التصفح الخاص بك. إن استخدام وضع التصفح المتخفي في متصفحك لن يبقيك مجهولاً تمامًا ، ولكنه أيضًا سيحجب المواقع من قراءة ملفات تعريف الارتباط والتاريخ المخزن في متصفحك لمعرفة المزيد عنك.

التوقف عن ترك البيانات الخاصة في السحاب

عبر الإنترنت تُعد خدمات مزامنة الملفات ، مثل Dropbox و Google Drive و SkyDrive ، من بين أفضل الابتكارات لتتويج الإنترنت. ولكن في حين أن الراحة في عرض أحدث صورك على Dropbox أو سحب المستندات النصية من iCloud قد تكون رائعة ، فإن الكثير من بياناتك تقع على خوادم الشركة إما غير مشفرة أو محمية بطبقة من التشفير خارجة عن إرادتك.

وهذا يعني أن بياناتك يتوفر للمسؤولين عن إنفاذ القانون الذين يحصلون على الأوراق المناسبة ، بغض النظر عن مدى تبرير الهدف القليل لديهم للنظر في الأشياء الخاصة بك. وأي مخترق مستنير يمكنه اقتحام حسابك باستخدام تقنيات الهندسة الاجتماعية ، من خلال اكتشاف نقاط الضعف في أمان خادم الشركة ، أو عن طريق إجراء هجوم قوي يهدف إلى تخمين كلمة المرور الخاصة بك.

بالنسبة للبيانات الحساسة التي تحتاج إلى مزامنتها عبر الأجهزة ، هناك بديل أفضل هو استخدام خدمة التخزين السحابي المشفرة. يمكنك بناء واحد بنفسك عن طريق تشفير البيانات على جهاز الكمبيوتر الخاص بك قبل إرساله إلى Dropbox ، باستخدام برنامج مجاني مثل BoxCryptor أو TrueCrypt مفتوح المصدر.

يمكنك استخدام أداة تشفير الملفات مثل BoxCryptor لتشفير الملفات قبل تخزينها على خدمات التخزين عن بعد مثل Dropbox.

الطريقة الأكثر بساطة ، هي العثور على خدمة مزامنة الملفات التي توفر تشفيرًا مضمّنًا للتخزين.

اثنان من خدمات التخزين المشفرة الشائعة هما SpiderOak و Wuala ( تنطق مثل voilà ). تفيد كلتا الخدمتين نفسيهما على أنهما "حلول المعرفة صفر" ، بمعنى أنهما لا يعرفان ما تخزنه على خوادمهما ، وأنهما لا يمتلكان أي طريقة للمعرفة ، حتى لو أرادا ذلك. عند استخدام SpiderOak ، على سبيل المثال ، يتم أخذ كلمة المرور التي تختارها في الاعتبار في مفاتيح التشفير التي تم إنشاؤها بواسطة عميل SpiderOak. الطريقة الوحيدة لأي شخص ، حتى موظف SpiderOak ، للوصول إلى الملفات الخاصة بك قصيرة من جهاز كمبيوتر كمومي أو تخمين محظوظ هو عن طريق إدخال كلمة المرور الخاصة بك. تملي أفضل الممارسات بناء كلمة السر يجب عليك اختيار عبارة لا يقل عن عشرة أحرف تتكون من مجموعة متنوعة من الحروف والأرقام والرموز.

الجانب السلبي من الخدمات مثل SpiderOak و Wuala هو أنه إذا نسيت كلمة المرور الخاصة بك ، إعادة إلى حد كبير من الحظ. تقول الشركتان أنه لا توجد وسيلة لاسترداد كلمة المرور الخاصة بك ويمكنهما توفير تلميح كلمة مرور قمت بإدخاله أثناء عملية التسجيل.

بالرغم من الأمان القياسي الصارم ، يمكنك الوصول إلى بياناتك على كلا الخدمتين بطريقة أقل أمانًا. إذا قمت بتسجيل الدخول إلى حساب SpiderOak الخاص بك من موقع الشركة على الويب أو من جهاز محمول ، يتم تخزين كلمة المرور الخاصة بك في ذاكرة مشفرة طوال مدة الجلسة. هذا هو الوضع الوحيد ، يقول SpiderOak ، حيث يمكن قراءة البيانات الخاصة بك من قبل شخص لديه حق الوصول إلى خوادمه. للحصول على أقصى قدر من الخصوصية ، يجب عليك الوصول إلى الملفات الخاصة بك فقط من خلال عميل سطح المكتب SpiderOak.

استخدام عميل سطح المكتب SpiderOak للحصول على أقصى قدر من الأمان.

Wuala يدعي لتشفير وفك تشفير البيانات الخاصة بك على جهاز محمول مماثل للطريقة التي يتعامل بها مع المهمة على جهاز الكمبيوتر الخاص بك. ولكن عند مشاركة المجلدات من Wuala باستخدام ارتباط ويب ، يتم تضمين مفتاح التشفير في عنوان URL. بحيث يمكن لأي شخص يتلقى عنوان URL عرض محتويات هذا المجلد ، ويجب إرسال المفتاح إلى خوادم Wuala لفك التشفير. وتدعي شركة Wuala أن خدمتها "تنسى" المفتاح بعد فك التشفير ، ولكن هذا لا يزال حالة واحدة حيث يكون استخدام Wuala أقل أمانًا.

SpiderOak ، ومقرها في ولاية إلينوي ، يوفر سعة تخزين مجانية عبر الإنترنت بسعة 2 غيغابايت ، والتي يجب أن تكون كافية للمستندات المهمة تحتاج إلى المزامنة عبر الأجهزة. إذا كانت احتياجاتك التخزينية أكبر ، فجرّب Wuala الذي يقع مقره في سويسرا ، والذي يوفر سعة تخزين مجانية قدرها 5 غيغابايت.

توفر كلتا الخدمتين وظيفة احتياطية ووظيفة Dropbox. متزامنة Hider SpiderOak تجلس على جهاز الكمبيوتر الخاص بك كمجلد خاص ، في حين أن Wuala يتزامن مع جهاز الكمبيوتر الخاص بك كمحرك أقراص شبكة.

كما هو الحال في أي خدمة آمنة عبر الإنترنت ، يجب أن تكون مرتاحاً مع الشركة وتثق في أن الخدمة تقوم بذلك ما يدّعي أنه للحفاظ على أمان بياناتك.

تأمين خدماتك عبر الإنترنت باستخدام مصادقة ثنائية

خط الدفاع الأول للحفاظ على أمان خدماتك عبر الإنترنت هو استخدام كلمات مرور فريدة وعشوائية من عشرة أحرف أو أكثر لكل حساب لديك ، لا تنسَ تخزينه في مدير كلمات مرور جيد. للحصول على أمان أفضل ، قم بتشغيل المصادقة الثنائية لـ Google و Facebook وكل خدمة أخرى تقدمه.

تتطلب المصادقة الثنائية إدخال رمز رقمي قصير بالإضافة إلى كلمة المرور الخاصة بك قبل أن تتمكن من الوصول إلى الحساب الخاص بك. عادة ما يأتي الرمز من فوب طبيعي أو من تطبيق هاتف ذكي. والخبر السار هو أنه يمكنك الحصول على معظم رموز المصادقة الثنائية من تطبيق Google Authenticator للأجهزة التي تعمل بنظامي التشغيل Android و iOS.

يعمل أداة المصادقة تلقائيًا مع حسابات مثل Dropbox و Evernote و Google و LastPass و Microsoft. يوفر Facebook مولد التوليد الخاص به داخل تطبيق الجوال الخاص بالشبكة الاجتماعية ، ولكن يمكنك إضافة Facebook إلى Authenticator أيضًا. من "Facebook newsfeed" ، انقر فوق إعدادات cog في الزاوية اليمنى العليا وحدد إعدادات الحساب .

في الصفحة التالية ، انقر فوق الأمان في عمود التنقل الأيمن. ضمن البحث عن "إعدادات الأمان" ، انقر فوق خيار القائمة "رمز مولد" وانقر فوق تحرير إلى أقصى يمين هذا الخيار.

انقر فوق الارتباط في أول كلمتين من الجملة إعداد طريقة أخرى للحصول على رموز الأمان.

يجب أن يظهر رمز الاستجابة السريعة في نافذة منبثقة. افتح تطبيق Authenticator ، وانتقل إلى الخيار "Add Entry" ، وحدد Scan Barcode ، وأشر إلى كاميرا هاتفك على رمز الاستجابة السريعة على شاشتك. في بضع ثوانٍ ، سيحدد هاتفك رمز حساب Facebook الخاص بك ويضيفه إلى Authenticator. أدخل رمز Facebook من Authenticator للتأكد من أن كل شيء يعمل بشكل صحيح ، وأنك انتهيت.

المصادقة الثنائية ليست مضمونة ، ولكنها تضيف عقبة للمساعدة في ردع أي شخص يريد الدخول إلى حسابك. يقدم Twitter مصادقة ثنائية خاصة به ، لكن طريقته غير متوافقة مع أداة مصادقة Google. في المرة الأخيرة التي قمنا فيها بالتحقق ، كانت طريقة التوثيق في تويتر لا تزال تعاني من بعض الخلل.

إذا لم تكن المصادقة الثنائية كافية بالنسبة لك ، قم بتقييم عنوان البريد الإلكتروني الاحتياطي الذي تستخدمه لجميع حساباتك على الإنترنت. فكر في استخدام واحد أو عدة عناوين بريد إلكتروني فريدة كعناوين استرداد كلمة المرور. فقط تأكد من أنك لا تعطي عناوين البريد الإلكتروني هذه للبريد الشخصي مطلقًا وأنها لا تشبه حساباتك الأخرى.

الشبكات الظاهرية الخاصة ، والتخزين المشفر ، والمصادقة الثنائية هي أدوات رائعة للحفاظ على أمان بياناتك وعبر الإنترنت النشاط الخاص قدر الإمكان. قد يكون من الصعب أحيانًا العمل معًا - لا سيما عند إدخال رموز إضافية في أداة المصادقة. لكن التعامل مع صداع بسيط الآن أسهل بكثير من تحمل الصداع النصفي الرئيسي الذي ستشعر به إذا سمحت لنفسك بالتعرض للاختراق عندما كان بإمكانك إيقاف الأشخاص السيئين في مساراتهم.