الثلاثاء، 10 فبراير 2009

الإنترنت أكثر الوسائل انتهاكاً للخصوصية


الإنترنت أكثر الوسائل انتهاكاً للخصوصية -اسلام اون لاين
هشام سليمان
دعا نشطاء الدفاع عن انتهاك الخصوصية على الإنترنت internet privacy activists كل مستخدمي الإنترنت، إلى التشويش على شبكة المراقبة والتجسس العالمية المسماة بإيشلون"Echelon" يوم 21 من أكتوبر القادم، وأطلقوا على ذلك اليوم يوم التشويش على إيشلون "Jam Echelon Day".

الوسيلة التي اعتمدها ناشطو الدفاع عن الخصوصية غاية في البساطة، وهي استغلال طريقة عمل الشبكة نفسها في سدها وإعاقتها وإصابتها بالشلل. فقد نادى هؤلاء النشطاء ملايين المستخدمين في كل الدنيا بإرسال ملايين الرسائل بالبريد الإلكتروني في اليوم الموعود؛ تحتوي على كلمات معينة trigger words تنشط لها قرون استشعار تلك الشبكة، وتثيرها للعمل، مثل كلمات "CIA, bomb, terrorism,…" ، بما يزيد عن طاقة هذه الشبكة، ومن ثم إصابتها بالدوار ثم سقوطها لعدم قدرتها على التجسس على هذه الكم الهائل من الرسائل.

وقد قامت المؤسسة التي وراء تلك الدعوة بعرض حوالي 1700 كلمة من هذه الكلمات trigger words على موقعها ليتداولها مستخدمو الإنترنت في ذلك اليوم على بردهم الإلكترونية؛ انتقاما من التعدي على أسرار الخلق وتجريدهم من خصوصياتهم لأغراض العملقة.

إهدار الخصوصية على الإنترنت

تتعدد التحديات التي تسلب المستخدم خصوصيته على الإنترنت، وتتراوح تلك التحديات ما بين جمع المعلومات عن المستخدم دون علمه، وتغيير سياسات الخصوصية على مواقع الويب، التي غالبا لا يطلع عليها أحد ليتبين ما له وما عليه، وكذلك التقنيات الجديدة التي تسمح بالتتبع اللاسلكي لمستخدم أجهزة الواب Wap المتصلة بالإنترنت، وإزعاج لا ينقطع بالإعلانات الوافدة بغير دعوة للبرد الإلكترونية، وأخيرا هناك شركات الـ"دوت كوم" التي خرجت من المضمار مخلفة وراءها كمية كبيرة من البيانات الشخصية عن المستخدمين لا يدري أحد أين ذهبت، أو إلى أين ستذهب.. وللأسف لا يدرك الكثير من المستخدمين أن الإنترنت هي أكثر الوسائل انتهاكا للخصوصية من أي شيء آخر تعامل معه.

ولا يقف التهديد عند المواقع التي تقوم بجمع تلك المعلومات، مع العلم أن بحثا قد أوضح أن حوالي 64% من المواقع تطلب معلومات شخصية لتسمح لزوارها بكامل الانتفاع بخدماتها، وإنما دائما هناك الطرف الثالث الذي يريد هذه البيانات مثل التسويقيين marketers والجهات الأمنية والقضائية والاستخباراتية، وكل من يستطيع أن يدفع، أو يضغط أو يقنن.

الكوكيز cookies ووسائل أخرى للتتبع

وأول وأكثر الوسائل استعمالا في انتهاك الخصوصية على الإنترنت هو ملف الكوكيز cookies، فالمواقع على الويب تحفظ على القرص الصلب بأجهزة زوارها ملفا نصيا صغيرا يدعى cookies.txt، ويحتوي هذا الملف على معلومات عن الزائر.

فعلى سبيل المثال إذا زرت موقعا ما؛ فإنه ينشأ هذا الملف وبه الصفحات التي زرتها على ذلك الموقع، وعن عاداتك التي سلكتها وأنت تتجول فيه أثناء زيارتك.. والسبب المفترض لإنشاء هذا الملف هو تهيئة الموقع في الشكل والمضمون لما يناسب ميول الزائر في زياراته التالية، بناء على قراءة ذلك الملف الذي سجله عنه.

والمفروض أن الموقع لا يمكنه قراءة إلا الملف الذي أنشأه، فلا يستطيع مثلا أن يقرأ ملف الـ"كوكيز" الذي أنشأه موقع آخر، كما يفترض أنه لا يستطيع قراءة أي شيء آخر على القرص الصلب، وبطبيعة الحال لا يمكنه إنشاء ذلك الملف إلا إذا سمح له المستخدم بذلك.

وهذه الملفات هي سبب الحيرة التي تبدو على وجه مستخدم الويب، من أين للموقع الفلاني بعنوان بريدي الإلكتروني ليرسل لي بالرسالة الفلانية؟ ومن أين له بكل تلك المعلومات عني؟ وكيف عرف أن لي اهتمامات خاصة بكذا أو كذا؟ ولا يدري المستخدم أنه زار ذات مرة موقعا آخر ذا صلة بذلك الموقع ودوَّن فيه – على سبيل التجربة أو الفضول – بريده الإلكتروني، وربما لم يكمل حتى باقي نموذج التسجيل المبدئي للاشتراك في الخدمة الفلانية.

وليست الكوكيز cookies هي الوسيلة الوحيدة التي يجب أن يقلق بشأنها المستخدم؛ فالعديد من الشركات تستخدم ما يسمى بالـ "web bugs " لتتبع جولات المستخدم أون لاين.

والويب بج web bug هذه، عبارة عن صورة Gif صغيرة للغاية – بكسل واحدة 1pixel – تستخدم في إرسال معلومات عن المستخدم للموقع، وبينما يمكن للمستخدم إيقاف الكوكيز؛ فلا سبيل لإيقاف الـ"ويب بج" حاليا، لعدم توافر البرامج التي يمكنها إيقافها حتى الآن..

تغيير سياسات الخصوصية على المواقع

وحتى المستخدمون الذين يحاولون مقاومة وسائل التتبع الحديثة، بإبطال الكوكيز أو باستخدام البرامج التي تخفي هوية المستخدم؛ فإنهم يصبحون بلا حول عندما تنسلخ بعض المواقع والشركات التي وراءها من التزاماتها بتجاهل سياساتها تجاه خصوصية زوارها، أو تغييرها دون أن يعلم زوارها بذلك التغيير الذي غالبا ما ينطوي على انتهاك لخصوصية أولئك المستخدمين.

ففي نماذج الاشتراك والتسجيل للخدمات، تقوم بعض المواقع بتغيير الاختيار الأصلي default selection إلى "نعم" بعدما كان "لا" في الأسئلة التي تمس الخصوصية، والتي غالبا ما يصيب المستخدم الضجر من طولها فيهمل التدقيق فيها. كذلك تقوم بعض المواقع بنفس الاحتيال بالرغم من علمها، بأن نسبة تتجاوز الـ 90% من المستخدمين يختارون "لا" لعدة اختيارات في سياسة الخصوصية privacy policy التي تنتهجها في تعاملها مع زوارها والمنتفعين بخدماتها.

حماية واهية للمعلومات والبيانات

وحتى إن لم يتملص الموقع وينسلخ من التزاماته فإنه بعدم توفير الحماية الكافية لكم هائل من البيانات الخاصة بعملائه وزواره، يجعل تلك المعلومات الخاصة لقمة سائغة للمتسللين.

وقد قام مجموعة من الـ hackers في يناير الماضي بعرض ما يزيد عن 50000 اسم وعنوان منزل، ورقم تليفون لعملاء إحدى الشركات، وهو ما دعا إحدى شركات أمن المعلومات التي ترعى حصانة معلوماتية 50 موقعا عملاقا، أن تعلن أن 16% من المواقع الكبيرة بلا غطاء ولا وقاء حقيقي، وأكدت أنه كلما كان الموقع كبيرا كانت عوراته وثغراته أكثر وأكبر، لا كما يظن البعض أن الاسم الكبير يعني أمنا واطمئنانا على بياناته.

خصوصية القرن الـ 21

وقريبا لن تكون مواقع الـ"ويب" هي وحدها التي تجمع معلومات؛ بل سوف يكون ذلك ممكنا عن طريق وسائل الاتصال اللاسلكية المحمولة والمتصلة بالإنترنت كالهاتف الجوال، وأجهزة المساعدة الشخصية PDA’s ، والكمبيوتر الكفي palm held computers، وكما سيمكن لبعض الشركات أن تحدد مكان حامل هذه الأجهزة ضمن نطاق معين.

وبالطبع سوف تكون هذه الخدمة مكلفة، والاقتراحات المطروحة التي تمكن من الاحتفاظ بمزايا جمع المعلومات مع تقليل تكلفتها، تشمل الإعلان على هذه الأجهزة بإعطاء الفرصة للتسويقيين marketers بملاحقة حاملها.

الأخ الأكبر يتكبر

وإذا كانت فكرة ملاحقة إعلانات الشركات الأمريكية غير مقلقة للبعض، فهاجس تجسس العم سام على المرء كاف في تنغيص حياته، ونظام المراقبة سيئ السمعة الأمريكي DCS1000، والذي كان يُعرَف بـ Carnivore قد أثار جدلا واسعا، حيث من المفترض أن النظام سوف يتم تركيبه لدى مزودي خدمة الإنترنت للتلصص على أسرار الخلق وجمع المعلومات عن طريق التجسس على البريد الإلكتروني للأفراد، والذرائع المعلنة هي تعقب الإرهاب، ومراقبة المجرمين، إلى آخر تلك القائمة.

وبالرغم من القدر الكبير من الجدل الذي أثاره النظام، والخلاف الواسع حوله، إلا أن نظاما آخر يُعرف كوديا بـ PACER في طريقه للعمل، والذي يعارضه الأمريكان أنفسهم، حيث يعرض كل المعلومات الشخصية لأي شخص نظير 7 سنت فقط.

معلومات ومعلومات!!

هناك بعض المعلومات يمكن للمرء أن يعطيَها لمن شاء ومن لم يشأ، والبعض الآخر عليه أن يمنحها بحذر وحيطة، بينما يظل البعض منها بعيدا عن التداول على الإنترنت، مهما كانت الأسباب.

فلا تتداول المعلومات التي تشمل: التاريخ الجنائي، معلومات طبية، معلومات مالية مثل المدخرات، والدخول، والضرائب، خطط السفر والترحال، معلومات عن الأهل والأصدقاء والأقارب بما يشمل التليفون والبريد الإلكتروني.

والمعلومات التي ينبغي للمرء أن يدلي بها بحذر تشمل: تاريخ الميلاد، الحالة الاجتماعية، الوظيفة، التعليم، الهوايات والعادات، عضوية النقابات والهيئات.

أما المعلومات التي يمكن تداولها بلا حذر فهي تشمل: السن، بلد الإقامة وهي معلومات يمكن الإدلاء بها في حالة إذا ما ذكرت منفردة؛ لا مع معلومات أخرى أكثر خصوصية، فكثرة البيانات يستدعي شيئا من الحذر والحيطة وترتفع للمرتبة السابقة لها.

إننا نذكر - بالرغم من خصوصية الحالة - بما قامت به بعض شركات الـ"دوت كوم" التي خرجت من المضمار مخلفة وراءها كمية كبيرة من البيانات، ولم تجد طريقة لتقليل خسائرها إلا بيع هذه البيانات لكل من يملك الثمن بما فيها المافيا ومنظمات الجريمة المنظمة.

مزيد من المعلومات حول الخصوصية:

منظمة الخصوصية

مؤسسة الخصوصية

مركز المعلومات عن الخصوصية الإلكترونية


10/08/2001
هشام سليمان



دعا نشطاء الدفاع عن انتهاك الخصوصية على الإنترنت internet privacy activists كل مستخدمي الإنترنت، إلى التشويش على شبكة المراقبة والتجسس العالمية المسماة بإيشلون"Echelon" يوم 21 من أكتوبر القادم، وأطلقوا على ذلك اليوم يوم التشويش على إيشلون "Jam Echelon Day".

الوسيلة التي اعتمدها ناشطو الدفاع عن الخصوصية غاية في البساطة، وهي استغلال طريقة عمل الشبكة نفسها في سدها وإعاقتها وإصابتها بالشلل. فقد نادى هؤلاء النشطاء ملايين المستخدمين في كل الدنيا بإرسال ملايين الرسائل بالبريد الإلكتروني في اليوم الموعود؛ تحتوي على كلمات معينة trigger words تنشط لها قرون استشعار تلك الشبكة، وتثيرها للعمل، مثل كلمات "CIA, bomb, terrorism,…" ، بما يزيد عن طاقة هذه الشبكة، ومن ثم إصابتها بالدوار ثم سقوطها لعدم قدرتها على التجسس على هذه الكم الهائل من الرسائل.

وقد قامت المؤسسة التي وراء تلك الدعوة بعرض حوالي 1700 كلمة من هذه الكلمات trigger words على موقعها ليتداولها مستخدمو الإنترنت في ذلك اليوم على بردهم الإلكترونية؛ انتقاما من التعدي على أسرار الخلق وتجريدهم من خصوصياتهم لأغراض العملقة.

إهدار الخصوصية على الإنترنت

تتعدد التحديات التي تسلب المستخدم خصوصيته على الإنترنت، وتتراوح تلك التحديات ما بين جمع المعلومات عن المستخدم دون علمه، وتغيير سياسات الخصوصية على مواقع الويب، التي غالبا لا يطلع عليها أحد ليتبين ما له وما عليه، وكذلك التقنيات الجديدة التي تسمح بالتتبع اللاسلكي لمستخدم أجهزة الواب Wap المتصلة بالإنترنت، وإزعاج لا ينقطع بالإعلانات الوافدة بغير دعوة للبرد الإلكترونية، وأخيرا هناك شركات الـ"دوت كوم" التي خرجت من المضمار مخلفة وراءها كمية كبيرة من البيانات الشخصية عن المستخدمين لا يدري أحد أين ذهبت، أو إلى أين ستذهب.. وللأسف لا يدرك الكثير من المستخدمين أن الإنترنت هي أكثر الوسائل انتهاكا للخصوصية من أي شيء آخر تعامل معه.

ولا يقف التهديد عند المواقع التي تقوم بجمع تلك المعلومات، مع العلم أن بحثا قد أوضح أن حوالي 64% من المواقع تطلب معلومات شخصية لتسمح لزوارها بكامل الانتفاع بخدماتها، وإنما دائما هناك الطرف الثالث الذي يريد هذه البيانات مثل التسويقيين marketers والجهات الأمنية والقضائية والاستخباراتية، وكل من يستطيع أن يدفع، أو يضغط أو يقنن.

الكوكيز cookies ووسائل أخرى للتتبع

وأول وأكثر الوسائل استعمالا في انتهاك الخصوصية على الإنترنت هو ملف الكوكيز cookies، فالمواقع على الويب تحفظ على القرص الصلب بأجهزة زوارها ملفا نصيا صغيرا يدعى cookies.txt، ويحتوي هذا الملف على معلومات عن الزائر.

فعلى سبيل المثال إذا زرت موقعا ما؛ فإنه ينشأ هذا الملف وبه الصفحات التي زرتها على ذلك الموقع، وعن عاداتك التي سلكتها وأنت تتجول فيه أثناء زيارتك.. والسبب المفترض لإنشاء هذا الملف هو تهيئة الموقع في الشكل والمضمون لما يناسب ميول الزائر في زياراته التالية، بناء على قراءة ذلك الملف الذي سجله عنه.

والمفروض أن الموقع لا يمكنه قراءة إلا الملف الذي أنشأه، فلا يستطيع مثلا أن يقرأ ملف الـ"كوكيز" الذي أنشأه موقع آخر، كما يفترض أنه لا يستطيع قراءة أي شيء آخر على القرص الصلب، وبطبيعة الحال لا يمكنه إنشاء ذلك الملف إلا إذا سمح له المستخدم بذلك.

وهذه الملفات هي سبب الحيرة التي تبدو على وجه مستخدم الويب، من أين للموقع الفلاني بعنوان بريدي الإلكتروني ليرسل لي بالرسالة الفلانية؟ ومن أين له بكل تلك المعلومات عني؟ وكيف عرف أن لي اهتمامات خاصة بكذا أو كذا؟ ولا يدري المستخدم أنه زار ذات مرة موقعا آخر ذا صلة بذلك الموقع ودوَّن فيه – على سبيل التجربة أو الفضول – بريده الإلكتروني، وربما لم يكمل حتى باقي نموذج التسجيل المبدئي للاشتراك في الخدمة الفلانية.

وليست الكوكيز cookies هي الوسيلة الوحيدة التي يجب أن يقلق بشأنها المستخدم؛ فالعديد من الشركات تستخدم ما يسمى بالـ "web bugs " لتتبع جولات المستخدم أون لاين.

والويب بج web bug هذه، عبارة عن صورة Gif صغيرة للغاية – بكسل واحدة 1pixel – تستخدم في إرسال معلومات عن المستخدم للموقع، وبينما يمكن للمستخدم إيقاف الكوكيز؛ فلا سبيل لإيقاف الـ"ويب بج" حاليا، لعدم توافر البرامج التي يمكنها إيقافها حتى الآن..

تغيير سياسات الخصوصية على المواقع

وحتى المستخدمون الذين يحاولون مقاومة وسائل التتبع الحديثة، بإبطال الكوكيز أو باستخدام البرامج التي تخفي هوية المستخدم؛ فإنهم يصبحون بلا حول عندما تنسلخ بعض المواقع والشركات التي وراءها من التزاماتها بتجاهل سياساتها تجاه خصوصية زوارها، أو تغييرها دون أن يعلم زوارها بذلك التغيير الذي غالبا ما ينطوي على انتهاك لخصوصية أولئك المستخدمين.

ففي نماذج الاشتراك والتسجيل للخدمات، تقوم بعض المواقع بتغيير الاختيار الأصلي default selection إلى "نعم" بعدما كان "لا" في الأسئلة التي تمس الخصوصية، والتي غالبا ما يصيب المستخدم الضجر من طولها فيهمل التدقيق فيها. كذلك تقوم بعض المواقع بنفس الاحتيال بالرغم من علمها، بأن نسبة تتجاوز الـ 90% من المستخدمين يختارون "لا" لعدة اختيارات في سياسة الخصوصية privacy policy التي تنتهجها في تعاملها مع زوارها والمنتفعين بخدماتها.

حماية واهية للمعلومات والبيانات

وحتى إن لم يتملص الموقع وينسلخ من التزاماته فإنه بعدم توفير الحماية الكافية لكم هائل من البيانات الخاصة بعملائه وزواره، يجعل تلك المعلومات الخاصة لقمة سائغة للمتسللين.

وقد قام مجموعة من الـ hackers في يناير الماضي بعرض ما يزيد عن 50000 اسم وعنوان منزل، ورقم تليفون لعملاء إحدى الشركات، وهو ما دعا إحدى شركات أمن المعلومات التي ترعى حصانة معلوماتية 50 موقعا عملاقا، أن تعلن أن 16% من المواقع الكبيرة بلا غطاء ولا وقاء حقيقي، وأكدت أنه كلما كان الموقع كبيرا كانت عوراته وثغراته أكثر وأكبر، لا كما يظن البعض أن الاسم الكبير يعني أمنا واطمئنانا على بياناته.

خصوصية القرن الـ 21

وقريبا لن تكون مواقع الـ"ويب" هي وحدها التي تجمع معلومات؛ بل سوف يكون ذلك ممكنا عن طريق وسائل الاتصال اللاسلكية المحمولة والمتصلة بالإنترنت كالهاتف الجوال، وأجهزة المساعدة الشخصية PDA’s ، والكمبيوتر الكفي palm held computers، وكما سيمكن لبعض الشركات أن تحدد مكان حامل هذه الأجهزة ضمن نطاق معين.

وبالطبع سوف تكون هذه الخدمة مكلفة، والاقتراحات المطروحة التي تمكن من الاحتفاظ بمزايا جمع المعلومات مع تقليل تكلفتها، تشمل الإعلان على هذه الأجهزة بإعطاء الفرصة للتسويقيين marketers بملاحقة حاملها.

الأخ الأكبر يتكبر

وإذا كانت فكرة ملاحقة إعلانات الشركات الأمريكية غير مقلقة للبعض، فهاجس تجسس العم سام على المرء كاف في تنغيص حياته، ونظام المراقبة سيئ السمعة الأمريكي DCS1000، والذي كان يُعرَف بـ Carnivore قد أثار جدلا واسعا، حيث من المفترض أن النظام سوف يتم تركيبه لدى مزودي خدمة الإنترنت للتلصص على أسرار الخلق وجمع المعلومات عن طريق التجسس على البريد الإلكتروني للأفراد، والذرائع المعلنة هي تعقب الإرهاب، ومراقبة المجرمين، إلى آخر تلك القائمة.

وبالرغم من القدر الكبير من الجدل الذي أثاره النظام، والخلاف الواسع حوله، إلا أن نظاما آخر يُعرف كوديا بـ PACER في طريقه للعمل، والذي يعارضه الأمريكان أنفسهم، حيث يعرض كل المعلومات الشخصية لأي شخص نظير 7 سنت فقط.

معلومات ومعلومات!!

هناك بعض المعلومات يمكن للمرء أن يعطيَها لمن شاء ومن لم يشأ، والبعض الآخر عليه أن يمنحها بحذر وحيطة، بينما يظل البعض منها بعيدا عن التداول على الإنترنت، مهما كانت الأسباب.

فلا تتداول المعلومات التي تشمل: التاريخ الجنائي، معلومات طبية، معلومات مالية مثل المدخرات، والدخول، والضرائب، خطط السفر والترحال، معلومات عن الأهل والأصدقاء والأقارب بما يشمل التليفون والبريد الإلكتروني.

والمعلومات التي ينبغي للمرء أن يدلي بها بحذر تشمل: تاريخ الميلاد، الحالة الاجتماعية، الوظيفة، التعليم، الهوايات والعادات، عضوية النقابات والهيئات.

أما المعلومات التي يمكن تداولها بلا حذر فهي تشمل: السن، بلد الإقامة وهي معلومات يمكن الإدلاء بها في حالة إذا ما ذكرت منفردة؛ لا مع معلومات أخرى أكثر خصوصية، فكثرة البيانات يستدعي شيئا من الحذر والحيطة وترتفع للمرتبة السابقة لها.

إننا نذكر - بالرغم من خصوصية الحالة - بما قامت به بعض شركات الـ"دوت كوم" التي خرجت من المضمار مخلفة وراءها كمية كبيرة من البيانات، ولم تجد طريقة لتقليل خسائرها إلا بيع هذه البيانات لكل من يملك الثمن بما فيها المافيا ومنظمات الجريمة المنظمة.

مزيد من المعلومات حول الخصوصية:

منظمة الخصوصية

مؤسسة الخصوصية

مركز المعلومات عن الخصوصية الإلكترونية

ليست هناك تعليقات: