الثلاثاء، 10 فبراير، 2009

الإنترنت أكثر الوسائل انتهاكاً للخصوصية


الإنترنت أكثر الوسائل انتهاكاً للخصوصية -اسلام اون لاين
هشام سليمان
دعا نشطاء الدفاع عن انتهاك الخصوصية على الإنترنت internet privacy activists كل مستخدمي الإنترنت، إلى التشويش على شبكة المراقبة والتجسس العالمية المسماة بإيشلون"Echelon" يوم 21 من أكتوبر القادم، وأطلقوا على ذلك اليوم يوم التشويش على إيشلون "Jam Echelon Day".

الوسيلة التي اعتمدها ناشطو الدفاع عن الخصوصية غاية في البساطة، وهي استغلال طريقة عمل الشبكة نفسها في سدها وإعاقتها وإصابتها بالشلل. فقد نادى هؤلاء النشطاء ملايين المستخدمين في كل الدنيا بإرسال ملايين الرسائل بالبريد الإلكتروني في اليوم الموعود؛ تحتوي على كلمات معينة trigger words تنشط لها قرون استشعار تلك الشبكة، وتثيرها للعمل، مثل كلمات "CIA, bomb, terrorism,…" ، بما يزيد عن طاقة هذه الشبكة، ومن ثم إصابتها بالدوار ثم سقوطها لعدم قدرتها على التجسس على هذه الكم الهائل من الرسائل.

وقد قامت المؤسسة التي وراء تلك الدعوة بعرض حوالي 1700 كلمة من هذه الكلمات trigger words على موقعها ليتداولها مستخدمو الإنترنت في ذلك اليوم على بردهم الإلكترونية؛ انتقاما من التعدي على أسرار الخلق وتجريدهم من خصوصياتهم لأغراض العملقة.

إهدار الخصوصية على الإنترنت

تتعدد التحديات التي تسلب المستخدم خصوصيته على الإنترنت، وتتراوح تلك التحديات ما بين جمع المعلومات عن المستخدم دون علمه، وتغيير سياسات الخصوصية على مواقع الويب، التي غالبا لا يطلع عليها أحد ليتبين ما له وما عليه، وكذلك التقنيات الجديدة التي تسمح بالتتبع اللاسلكي لمستخدم أجهزة الواب Wap المتصلة بالإنترنت، وإزعاج لا ينقطع بالإعلانات الوافدة بغير دعوة للبرد الإلكترونية، وأخيرا هناك شركات الـ"دوت كوم" التي خرجت من المضمار مخلفة وراءها كمية كبيرة من البيانات الشخصية عن المستخدمين لا يدري أحد أين ذهبت، أو إلى أين ستذهب.. وللأسف لا يدرك الكثير من المستخدمين أن الإنترنت هي أكثر الوسائل انتهاكا للخصوصية من أي شيء آخر تعامل معه.

ولا يقف التهديد عند المواقع التي تقوم بجمع تلك المعلومات، مع العلم أن بحثا قد أوضح أن حوالي 64% من المواقع تطلب معلومات شخصية لتسمح لزوارها بكامل الانتفاع بخدماتها، وإنما دائما هناك الطرف الثالث الذي يريد هذه البيانات مثل التسويقيين marketers والجهات الأمنية والقضائية والاستخباراتية، وكل من يستطيع أن يدفع، أو يضغط أو يقنن.

الكوكيز cookies ووسائل أخرى للتتبع

وأول وأكثر الوسائل استعمالا في انتهاك الخصوصية على الإنترنت هو ملف الكوكيز cookies، فالمواقع على الويب تحفظ على القرص الصلب بأجهزة زوارها ملفا نصيا صغيرا يدعى cookies.txt، ويحتوي هذا الملف على معلومات عن الزائر.

فعلى سبيل المثال إذا زرت موقعا ما؛ فإنه ينشأ هذا الملف وبه الصفحات التي زرتها على ذلك الموقع، وعن عاداتك التي سلكتها وأنت تتجول فيه أثناء زيارتك.. والسبب المفترض لإنشاء هذا الملف هو تهيئة الموقع في الشكل والمضمون لما يناسب ميول الزائر في زياراته التالية، بناء على قراءة ذلك الملف الذي سجله عنه.

والمفروض أن الموقع لا يمكنه قراءة إلا الملف الذي أنشأه، فلا يستطيع مثلا أن يقرأ ملف الـ"كوكيز" الذي أنشأه موقع آخر، كما يفترض أنه لا يستطيع قراءة أي شيء آخر على القرص الصلب، وبطبيعة الحال لا يمكنه إنشاء ذلك الملف إلا إذا سمح له المستخدم بذلك.

وهذه الملفات هي سبب الحيرة التي تبدو على وجه مستخدم الويب، من أين للموقع الفلاني بعنوان بريدي الإلكتروني ليرسل لي بالرسالة الفلانية؟ ومن أين له بكل تلك المعلومات عني؟ وكيف عرف أن لي اهتمامات خاصة بكذا أو كذا؟ ولا يدري المستخدم أنه زار ذات مرة موقعا آخر ذا صلة بذلك الموقع ودوَّن فيه – على سبيل التجربة أو الفضول – بريده الإلكتروني، وربما لم يكمل حتى باقي نموذج التسجيل المبدئي للاشتراك في الخدمة الفلانية.

وليست الكوكيز cookies هي الوسيلة الوحيدة التي يجب أن يقلق بشأنها المستخدم؛ فالعديد من الشركات تستخدم ما يسمى بالـ "web bugs " لتتبع جولات المستخدم أون لاين.

والويب بج web bug هذه، عبارة عن صورة Gif صغيرة للغاية – بكسل واحدة 1pixel – تستخدم في إرسال معلومات عن المستخدم للموقع، وبينما يمكن للمستخدم إيقاف الكوكيز؛ فلا سبيل لإيقاف الـ"ويب بج" حاليا، لعدم توافر البرامج التي يمكنها إيقافها حتى الآن..

تغيير سياسات الخصوصية على المواقع

وحتى المستخدمون الذين يحاولون مقاومة وسائل التتبع الحديثة، بإبطال الكوكيز أو باستخدام البرامج التي تخفي هوية المستخدم؛ فإنهم يصبحون بلا حول عندما تنسلخ بعض المواقع والشركات التي وراءها من التزاماتها بتجاهل سياساتها تجاه خصوصية زوارها، أو تغييرها دون أن يعلم زوارها بذلك التغيير الذي غالبا ما ينطوي على انتهاك لخصوصية أولئك المستخدمين.

ففي نماذج الاشتراك والتسجيل للخدمات، تقوم بعض المواقع بتغيير الاختيار الأصلي default selection إلى "نعم" بعدما كان "لا" في الأسئلة التي تمس الخصوصية، والتي غالبا ما يصيب المستخدم الضجر من طولها فيهمل التدقيق فيها. كذلك تقوم بعض المواقع بنفس الاحتيال بالرغم من علمها، بأن نسبة تتجاوز الـ 90% من المستخدمين يختارون "لا" لعدة اختيارات في سياسة الخصوصية privacy policy التي تنتهجها في تعاملها مع زوارها والمنتفعين بخدماتها.

حماية واهية للمعلومات والبيانات

وحتى إن لم يتملص الموقع وينسلخ من التزاماته فإنه بعدم توفير الحماية الكافية لكم هائل من البيانات الخاصة بعملائه وزواره، يجعل تلك المعلومات الخاصة لقمة سائغة للمتسللين.

وقد قام مجموعة من الـ hackers في يناير الماضي بعرض ما يزيد عن 50000 اسم وعنوان منزل، ورقم تليفون لعملاء إحدى الشركات، وهو ما دعا إحدى شركات أمن المعلومات التي ترعى حصانة معلوماتية 50 موقعا عملاقا، أن تعلن أن 16% من المواقع الكبيرة بلا غطاء ولا وقاء حقيقي، وأكدت أنه كلما كان الموقع كبيرا كانت عوراته وثغراته أكثر وأكبر، لا كما يظن البعض أن الاسم الكبير يعني أمنا واطمئنانا على بياناته.

خصوصية القرن الـ 21

وقريبا لن تكون مواقع الـ"ويب" هي وحدها التي تجمع معلومات؛ بل سوف يكون ذلك ممكنا عن طريق وسائل الاتصال اللاسلكية المحمولة والمتصلة بالإنترنت كالهاتف الجوال، وأجهزة المساعدة الشخصية PDA’s ، والكمبيوتر الكفي palm held computers، وكما سيمكن لبعض الشركات أن تحدد مكان حامل هذه الأجهزة ضمن نطاق معين.

وبالطبع سوف تكون هذه الخدمة مكلفة، والاقتراحات المطروحة التي تمكن من الاحتفاظ بمزايا جمع المعلومات مع تقليل تكلفتها، تشمل الإعلان على هذه الأجهزة بإعطاء الفرصة للتسويقيين marketers بملاحقة حاملها.

الأخ الأكبر يتكبر

وإذا كانت فكرة ملاحقة إعلانات الشركات الأمريكية غير مقلقة للبعض، فهاجس تجسس العم سام على المرء كاف في تنغيص حياته، ونظام المراقبة سيئ السمعة الأمريكي DCS1000، والذي كان يُعرَف بـ Carnivore قد أثار جدلا واسعا، حيث من المفترض أن النظام سوف يتم تركيبه لدى مزودي خدمة الإنترنت للتلصص على أسرار الخلق وجمع المعلومات عن طريق التجسس على البريد الإلكتروني للأفراد، والذرائع المعلنة هي تعقب الإرهاب، ومراقبة المجرمين، إلى آخر تلك القائمة.

وبالرغم من القدر الكبير من الجدل الذي أثاره النظام، والخلاف الواسع حوله، إلا أن نظاما آخر يُعرف كوديا بـ PACER في طريقه للعمل، والذي يعارضه الأمريكان أنفسهم، حيث يعرض كل المعلومات الشخصية لأي شخص نظير 7 سنت فقط.

معلومات ومعلومات!!

هناك بعض المعلومات يمكن للمرء أن يعطيَها لمن شاء ومن لم يشأ، والبعض الآخر عليه أن يمنحها بحذر وحيطة، بينما يظل البعض منها بعيدا عن التداول على الإنترنت، مهما كانت الأسباب.

فلا تتداول المعلومات التي تشمل: التاريخ الجنائي، معلومات طبية، معلومات مالية مثل المدخرات، والدخول، والضرائب، خطط السفر والترحال، معلومات عن الأهل والأصدقاء والأقارب بما يشمل التليفون والبريد الإلكتروني.

والمعلومات التي ينبغي للمرء أن يدلي بها بحذر تشمل: تاريخ الميلاد، الحالة الاجتماعية، الوظيفة، التعليم، الهوايات والعادات، عضوية النقابات والهيئات.

أما المعلومات التي يمكن تداولها بلا حذر فهي تشمل: السن، بلد الإقامة وهي معلومات يمكن الإدلاء بها في حالة إذا ما ذكرت منفردة؛ لا مع معلومات أخرى أكثر خصوصية، فكثرة البيانات يستدعي شيئا من الحذر والحيطة وترتفع للمرتبة السابقة لها.

إننا نذكر - بالرغم من خصوصية الحالة - بما قامت به بعض شركات الـ"دوت كوم" التي خرجت من المضمار مخلفة وراءها كمية كبيرة من البيانات، ولم تجد طريقة لتقليل خسائرها إلا بيع هذه البيانات لكل من يملك الثمن بما فيها المافيا ومنظمات الجريمة المنظمة.

مزيد من المعلومات حول الخصوصية:

منظمة الخصوصية

مؤسسة الخصوصية

مركز المعلومات عن الخصوصية الإلكترونية


10/08/2001
هشام سليمان



دعا نشطاء الدفاع عن انتهاك الخصوصية على الإنترنت internet privacy activists كل مستخدمي الإنترنت، إلى التشويش على شبكة المراقبة والتجسس العالمية المسماة بإيشلون"Echelon" يوم 21 من أكتوبر القادم، وأطلقوا على ذلك اليوم يوم التشويش على إيشلون "Jam Echelon Day".

الوسيلة التي اعتمدها ناشطو الدفاع عن الخصوصية غاية في البساطة، وهي استغلال طريقة عمل الشبكة نفسها في سدها وإعاقتها وإصابتها بالشلل. فقد نادى هؤلاء النشطاء ملايين المستخدمين في كل الدنيا بإرسال ملايين الرسائل بالبريد الإلكتروني في اليوم الموعود؛ تحتوي على كلمات معينة trigger words تنشط لها قرون استشعار تلك الشبكة، وتثيرها للعمل، مثل كلمات "CIA, bomb, terrorism,…" ، بما يزيد عن طاقة هذه الشبكة، ومن ثم إصابتها بالدوار ثم سقوطها لعدم قدرتها على التجسس على هذه الكم الهائل من الرسائل.

وقد قامت المؤسسة التي وراء تلك الدعوة بعرض حوالي 1700 كلمة من هذه الكلمات trigger words على موقعها ليتداولها مستخدمو الإنترنت في ذلك اليوم على بردهم الإلكترونية؛ انتقاما من التعدي على أسرار الخلق وتجريدهم من خصوصياتهم لأغراض العملقة.

إهدار الخصوصية على الإنترنت

تتعدد التحديات التي تسلب المستخدم خصوصيته على الإنترنت، وتتراوح تلك التحديات ما بين جمع المعلومات عن المستخدم دون علمه، وتغيير سياسات الخصوصية على مواقع الويب، التي غالبا لا يطلع عليها أحد ليتبين ما له وما عليه، وكذلك التقنيات الجديدة التي تسمح بالتتبع اللاسلكي لمستخدم أجهزة الواب Wap المتصلة بالإنترنت، وإزعاج لا ينقطع بالإعلانات الوافدة بغير دعوة للبرد الإلكترونية، وأخيرا هناك شركات الـ"دوت كوم" التي خرجت من المضمار مخلفة وراءها كمية كبيرة من البيانات الشخصية عن المستخدمين لا يدري أحد أين ذهبت، أو إلى أين ستذهب.. وللأسف لا يدرك الكثير من المستخدمين أن الإنترنت هي أكثر الوسائل انتهاكا للخصوصية من أي شيء آخر تعامل معه.

ولا يقف التهديد عند المواقع التي تقوم بجمع تلك المعلومات، مع العلم أن بحثا قد أوضح أن حوالي 64% من المواقع تطلب معلومات شخصية لتسمح لزوارها بكامل الانتفاع بخدماتها، وإنما دائما هناك الطرف الثالث الذي يريد هذه البيانات مثل التسويقيين marketers والجهات الأمنية والقضائية والاستخباراتية، وكل من يستطيع أن يدفع، أو يضغط أو يقنن.

الكوكيز cookies ووسائل أخرى للتتبع

وأول وأكثر الوسائل استعمالا في انتهاك الخصوصية على الإنترنت هو ملف الكوكيز cookies، فالمواقع على الويب تحفظ على القرص الصلب بأجهزة زوارها ملفا نصيا صغيرا يدعى cookies.txt، ويحتوي هذا الملف على معلومات عن الزائر.

فعلى سبيل المثال إذا زرت موقعا ما؛ فإنه ينشأ هذا الملف وبه الصفحات التي زرتها على ذلك الموقع، وعن عاداتك التي سلكتها وأنت تتجول فيه أثناء زيارتك.. والسبب المفترض لإنشاء هذا الملف هو تهيئة الموقع في الشكل والمضمون لما يناسب ميول الزائر في زياراته التالية، بناء على قراءة ذلك الملف الذي سجله عنه.

والمفروض أن الموقع لا يمكنه قراءة إلا الملف الذي أنشأه، فلا يستطيع مثلا أن يقرأ ملف الـ"كوكيز" الذي أنشأه موقع آخر، كما يفترض أنه لا يستطيع قراءة أي شيء آخر على القرص الصلب، وبطبيعة الحال لا يمكنه إنشاء ذلك الملف إلا إذا سمح له المستخدم بذلك.

وهذه الملفات هي سبب الحيرة التي تبدو على وجه مستخدم الويب، من أين للموقع الفلاني بعنوان بريدي الإلكتروني ليرسل لي بالرسالة الفلانية؟ ومن أين له بكل تلك المعلومات عني؟ وكيف عرف أن لي اهتمامات خاصة بكذا أو كذا؟ ولا يدري المستخدم أنه زار ذات مرة موقعا آخر ذا صلة بذلك الموقع ودوَّن فيه – على سبيل التجربة أو الفضول – بريده الإلكتروني، وربما لم يكمل حتى باقي نموذج التسجيل المبدئي للاشتراك في الخدمة الفلانية.

وليست الكوكيز cookies هي الوسيلة الوحيدة التي يجب أن يقلق بشأنها المستخدم؛ فالعديد من الشركات تستخدم ما يسمى بالـ "web bugs " لتتبع جولات المستخدم أون لاين.

والويب بج web bug هذه، عبارة عن صورة Gif صغيرة للغاية – بكسل واحدة 1pixel – تستخدم في إرسال معلومات عن المستخدم للموقع، وبينما يمكن للمستخدم إيقاف الكوكيز؛ فلا سبيل لإيقاف الـ"ويب بج" حاليا، لعدم توافر البرامج التي يمكنها إيقافها حتى الآن..

تغيير سياسات الخصوصية على المواقع

وحتى المستخدمون الذين يحاولون مقاومة وسائل التتبع الحديثة، بإبطال الكوكيز أو باستخدام البرامج التي تخفي هوية المستخدم؛ فإنهم يصبحون بلا حول عندما تنسلخ بعض المواقع والشركات التي وراءها من التزاماتها بتجاهل سياساتها تجاه خصوصية زوارها، أو تغييرها دون أن يعلم زوارها بذلك التغيير الذي غالبا ما ينطوي على انتهاك لخصوصية أولئك المستخدمين.

ففي نماذج الاشتراك والتسجيل للخدمات، تقوم بعض المواقع بتغيير الاختيار الأصلي default selection إلى "نعم" بعدما كان "لا" في الأسئلة التي تمس الخصوصية، والتي غالبا ما يصيب المستخدم الضجر من طولها فيهمل التدقيق فيها. كذلك تقوم بعض المواقع بنفس الاحتيال بالرغم من علمها، بأن نسبة تتجاوز الـ 90% من المستخدمين يختارون "لا" لعدة اختيارات في سياسة الخصوصية privacy policy التي تنتهجها في تعاملها مع زوارها والمنتفعين بخدماتها.

حماية واهية للمعلومات والبيانات

وحتى إن لم يتملص الموقع وينسلخ من التزاماته فإنه بعدم توفير الحماية الكافية لكم هائل من البيانات الخاصة بعملائه وزواره، يجعل تلك المعلومات الخاصة لقمة سائغة للمتسللين.

وقد قام مجموعة من الـ hackers في يناير الماضي بعرض ما يزيد عن 50000 اسم وعنوان منزل، ورقم تليفون لعملاء إحدى الشركات، وهو ما دعا إحدى شركات أمن المعلومات التي ترعى حصانة معلوماتية 50 موقعا عملاقا، أن تعلن أن 16% من المواقع الكبيرة بلا غطاء ولا وقاء حقيقي، وأكدت أنه كلما كان الموقع كبيرا كانت عوراته وثغراته أكثر وأكبر، لا كما يظن البعض أن الاسم الكبير يعني أمنا واطمئنانا على بياناته.

خصوصية القرن الـ 21

وقريبا لن تكون مواقع الـ"ويب" هي وحدها التي تجمع معلومات؛ بل سوف يكون ذلك ممكنا عن طريق وسائل الاتصال اللاسلكية المحمولة والمتصلة بالإنترنت كالهاتف الجوال، وأجهزة المساعدة الشخصية PDA’s ، والكمبيوتر الكفي palm held computers، وكما سيمكن لبعض الشركات أن تحدد مكان حامل هذه الأجهزة ضمن نطاق معين.

وبالطبع سوف تكون هذه الخدمة مكلفة، والاقتراحات المطروحة التي تمكن من الاحتفاظ بمزايا جمع المعلومات مع تقليل تكلفتها، تشمل الإعلان على هذه الأجهزة بإعطاء الفرصة للتسويقيين marketers بملاحقة حاملها.

الأخ الأكبر يتكبر

وإذا كانت فكرة ملاحقة إعلانات الشركات الأمريكية غير مقلقة للبعض، فهاجس تجسس العم سام على المرء كاف في تنغيص حياته، ونظام المراقبة سيئ السمعة الأمريكي DCS1000، والذي كان يُعرَف بـ Carnivore قد أثار جدلا واسعا، حيث من المفترض أن النظام سوف يتم تركيبه لدى مزودي خدمة الإنترنت للتلصص على أسرار الخلق وجمع المعلومات عن طريق التجسس على البريد الإلكتروني للأفراد، والذرائع المعلنة هي تعقب الإرهاب، ومراقبة المجرمين، إلى آخر تلك القائمة.

وبالرغم من القدر الكبير من الجدل الذي أثاره النظام، والخلاف الواسع حوله، إلا أن نظاما آخر يُعرف كوديا بـ PACER في طريقه للعمل، والذي يعارضه الأمريكان أنفسهم، حيث يعرض كل المعلومات الشخصية لأي شخص نظير 7 سنت فقط.

معلومات ومعلومات!!

هناك بعض المعلومات يمكن للمرء أن يعطيَها لمن شاء ومن لم يشأ، والبعض الآخر عليه أن يمنحها بحذر وحيطة، بينما يظل البعض منها بعيدا عن التداول على الإنترنت، مهما كانت الأسباب.

فلا تتداول المعلومات التي تشمل: التاريخ الجنائي، معلومات طبية، معلومات مالية مثل المدخرات، والدخول، والضرائب، خطط السفر والترحال، معلومات عن الأهل والأصدقاء والأقارب بما يشمل التليفون والبريد الإلكتروني.

والمعلومات التي ينبغي للمرء أن يدلي بها بحذر تشمل: تاريخ الميلاد، الحالة الاجتماعية، الوظيفة، التعليم، الهوايات والعادات، عضوية النقابات والهيئات.

أما المعلومات التي يمكن تداولها بلا حذر فهي تشمل: السن، بلد الإقامة وهي معلومات يمكن الإدلاء بها في حالة إذا ما ذكرت منفردة؛ لا مع معلومات أخرى أكثر خصوصية، فكثرة البيانات يستدعي شيئا من الحذر والحيطة وترتفع للمرتبة السابقة لها.

إننا نذكر - بالرغم من خصوصية الحالة - بما قامت به بعض شركات الـ"دوت كوم" التي خرجت من المضمار مخلفة وراءها كمية كبيرة من البيانات، ولم تجد طريقة لتقليل خسائرها إلا بيع هذه البيانات لكل من يملك الثمن بما فيها المافيا ومنظمات الجريمة المنظمة.

مزيد من المعلومات حول الخصوصية:

منظمة الخصوصية

مؤسسة الخصوصية

مركز المعلومات عن الخصوصية الإلكترونية

هناك تعليق واحد:

Habeeb Bhai يقول...


جامعة المدينة العالمية
http://www.mediu.edu.my/ar/

عمادة الدراسات العليا
http://www.mediu.edu.my/ar/?page_id=156

تعد عمادة الدراسات العليا بجامعة المدينة العالمية من الجهات الأكاديمية الرئيسة فيها والتي تشرف على الجهات الأكاديمية البحثية في الجامعة كلها:
- كلية العلوم الإسلامية. http://www.mediu.edu.my/ar/?page_id=158
- كلية اللغات. http://www.mediu.edu.my/ar/?page_id=160
- كلية التربية. http://www.mediu.edu.my/ar/?page_id=166
- كلية الحاسب الآلي وتقنية المعلومات. http://www.mediu.edu.my/ar/?page_id=162
- كلية العلوم المالية والإدارية. http://www.mediu.edu.my/ar/?page_id=164
- كلية الهندسة. http://www.mediu.edu.my/ar/?page_id=17402
- مركز اللغات. http://www.mediu.edu.my/ar/?page_id=168

الرؤية:
تهدف عمادة الدراسات العليا إلى تنظيم البحث الأكاديمي لجعل الجامعات التي نتعامل معها تكون بحثية من الطراز الأول على مستوى العالم، وذلك لانتهاجها سياسات تطويرية غير تقليدية.

الرسالة:
تهدف إلى التطوير السليم بدرجة من التخصص والاحترافية تؤدي بدورها إلى تطوير وتنمية المعرفة وإعداد الطلاب على الوجه الأكمل؛ ليكونوا باحثين في شتى مناحي المعرفة والمجالات الفكرية.
تقوم الدراسات العليا بوضع اللوائح المنظمة للعمل البحثي الأكاديمي في الجامعة بمستوى عالٍ من الجدية والعلمية كالتالي:
- اقتراح السياسة العامة للدراسات العليا أو تعديلها، وتنسيقها، وتنفيذها بعد إقرارها.
- اقتراح اللوائح الداخلية بالتنسيق مع الكليات فيما يتعلق بتنظيم الدراسات العليا.
- اقتراح أسس القبول للدراسات العليا وتنفيذها والإشراف عليها.
- التوصية بإجازة البرامج المستحدثة بعد دراستها والتنسيق بينها وبين البرامج القائمة.
- التوصية بالموافقة على المواد الدراسية للدراسات العليا وما يطرأ عليها أو على البرامج من تعديل أو تبديل.
- التوصية بمسميات الشهادات العليا، والرفع بها للمجلس الأكاديمي.
- التوصية بمنح الدرجات العلمية.

وتقدم عمادة الدراسات العليا:
خدمات جليلة للدارسين في كافة البرامج البحثية مراعاة لرغبات الدراسين والباحثين، كالتالي:
أولاً: نظام الدراسة بطريقة البحث هيكل ( أ ): حيث يقوم الطالب بإعداد الرسالة أو الأطروحة تحت إشراف أستاذ من الكادر الأكاديمي لإحراز متطلبات التخرج فضلًا عن المتطلبات الأخرى من الكلية المعنية.
ثانيًا: نظام الدراسة بطريقة المواد الدراسية والبحث ويرمز لها برمز (ب).
ثالثا: الدراسة بالمواد مع مشروع بحثي قصير ويعرف بهيكل (ج).
مستوى الخدمة التي تقدم للطالب ورضاؤه عنها:
تسعى العمادة في تقديم أساليب مبتكرة لبرامج الرسائل العلمية عن بعد تسهيلًا على الطلاب؛ بحيث يدرس الطالب ويكتب بحثه من منزله، ويشرف عليه الأستاذ الجامعي ويناقش كذلك عبر وسائل الاتصال الإلكترونية، إلى أن تصل له وثيقة التخرج بخدمة رفيعة المستوى.
تشرف عمادة الدراسات العليا على توفير خدمة رفيعة المستوى تكاد تنفرد بها جامعة المدينة العالمية، وهي بنك الموضوعات للرسائل العلمية؛ حيث يمتلك البنك أكثر من أربعة آلاف موضوع يصلح للبحث، ولم تدرس قبل ذلك؛ لتيسير السبيل أمام الطالب لإيجاد موضوع الدراسة الملائم لميوله العلمية دون عناء.

أهمية الأبحاث المطروحة:
تعد أبحاث جامعة المدينة من أرقى الأبحاث علمًا وأصالة وتجتهد العمادة في وضع السبل العلمية الدقيقة لضمان أصالة البحث العلمي وجودته.

- خارطة طريق العمل:
تأمل عمادة الدراسات العليا إلى آفاق أرحب وطموحات لاحدود لها في تقديم خدمة ممتازة لطلاب العلم الشرعي واللغوي والعلمي والبحثي بصفة عامة؛ لتجعل جميع الجامعات والمؤسسات العليمة التي نتعامل معها في مصاف جامعات العالم المتقدم، وقد خطونا خطوات واسعة، ويبقى الأمل ينير لنا طريق المستقبل، ونراه قريبًا بإذن الله.
وما زال العطاء مستمرًّا ...............
مع تحيات/
جامعة المدينة العالمية
http://www.mediu.edu.my/ar/