الصفحة الرئيسية » Protection Manual for Human Rights Defenders » الفصل12:الأمن، الاتصالات و تكنولوجيا المعلومات

التشفير: أسئلة و أجوبة

‹قواعد الأمن الأساسية للتراسل الإلكترونيفوقدليل لمكتب و إدارة المعلومات أكثر أمنا›

إن ما يلي هو قائمة بالأسئلة المطروحة باستمرار والإجابات عليها. لا تتردد في طرح مزيد من الأسئلة بالاتصال بنا على العنوان التالي: .www.privaterra.org

س: ما هو التشفير؟

ج: التشفير يعني تحويل معلومات إلى خليط من الرموز لا يستطيع أن يفهم محتواه إلا المرسل إليه الشرعي. إن جميع الرسائل المشفرة قابلة للتفكيك والفهم إذا تم توفير القدرة الحاسوبية اللازمة و الوقت الكافي، *ولكن ذلك يتطلب تسخير قدر هائل من الموارد و الزمن. و ببساطة فإن التشفير جعل لحماية ملفاتك و رسائلك الإلكترونية من أعين الرقباء. إذ يتم ترجمة ملفاتك إلى رموز ـ ظاهريا خليط عشوائي من الحروف و الأرقام ـ لا يفهمها من يطلع عليها. عندما تشفر ملفا فإنك تغلقه بمفتاح متمثل في كلمة سر. ولتشفير رسالة ما فإنك تغلقها بمفتاح ثنائي مستعملا كلمة سر. و لا يمكن أن يفتحها إلا المرسل إليه المقصود.

س: لماذا على جماعات حقوق الإنسان أن تستخدم وسائل التشفير؟

ج:على كل إنسان أن يستخدم وسائل التشفير لأن الاتصالات الرقمية غير آمنة أصلا. و لكن المدافعين عن حقوق الإنسان عرضة للمخاطر أكثر من غيرهم، و ملفاتهم و اتصالاتهم أكثر حساسية من غيرها، لذا فمن الضروري للمدافعين اللجوء إلى التشفير لحماية أنفسهم وحماية الناس الذين يناضلون من أجلهم. إن التكنولوجيا الرقمية مكسب مهم لجماعات حقوق الإنسان، إذ تسهل اتصالاتهم و تحسن كفاءة عملهم و توفر لهم فرص نجاح أكبر. و لكن كل المزايا الجديدة تحمل معها بعض المخاطر. إن استعمالك حزام الأمان لا يعني أنه سيحصل لك حادث عند كل تنقل بالسيارة. و لكن القيادة في سباق سيارات تحمل معها مخاطر أكبر تجعلك أميل إلى استعمال الأمان لتجنب أي مكروه. و المعروف أن المدافعين عن حقوق الإنسان عرضة للمراقبة. و بما أن الرسائل الإلكترونية غير المشفرة غير آمنة بتاتا، فإنه من المرجح تماما أن تقع رسائلك في أيدي الغير. إن رسائلك ربما كانت منذ مدة تحت رقابة خصومك دون علمك. إن خصوم الناس الذين تدافع عنهم هم أيضا خصومك.

س: هل التشفير عمل قانوني؟

ج: أحيانا. التشفير غير ممنوع في معظم البلدان ولكن توجد استثناءات. ففي الصين مثلا على المنظمات الحصول على ترخيص لاستخدام التشفير، وعليك أن تخبر السلطات عن اية تكنولوجيا تشفير يحتوي عليها حاسوبك عند دخولك هذا البلد. و قوانين سنغافورة وماليزيا تجبر كل من يريد اللجوء إلى التشفير على إعطاء مفاتيح الشفرة إلى السلطات. و هناك قوانين مماثلة ما زالت في طور النقاش في الهند. و هناك استثناءات أخرى لحرية التشفير.

مركز المعلومات حول الخصوصية الإلكترونية ـ إيبيك(EPIC) ـ يوفر دليلا دوليا حول سياسات التشفير، يناقش القوانين المتعلقة بهذا الموضوع في معظم البلدان، تجده على العنوان التالي: http://www2.epic.org/reports/crypto2000/ وقد تم تجديد هذه القائمة في العام 2000. وإذا كانت لديك موارد قلق يمكنك التحقق لدى بريفاترا (Privaterra) حول استخدام التشفير في بلد معين.

س: ماذا نحتاج للمحافظة على أنظمتنا لتكنولوجيا المعلومات؟

ج: يختلف الجواب وفقا للنظام ألمعلوماتي الذي تستخدمه، و نوعية نشاطاتك. و لكن بشكل عام يجب أن يكون الجميع لديه:

  • حاجز ناري.
  • قرص صلب مشفر.
  • بريد الكتروني مشفر يخول الإمضاءات الرقمية، مثل برنامج (PGP).
  • برمجيات للكشف عن الفيروسات.
  • تسجيل نسخ احتياطية: أرسل بالبريد الإلكتروني جميع الوثائق إلى موقع آمن و سجل نسخا احتياطية على أقراص ثم خزنها في مكان بعيد آمن.
  • نظام هرمي في حرية الولوج إلى الملفات، فليس كل عامل في المنظمة مخول للولوج إلى كل الملفات.
  • الاستمرارية: لن تكون أي من الأدوات مفيدة إذا لم تستخدم في جميع الأوقات.

و لكن امتلاك البرمجيات المناسبة لا يمثل الحل بنسبة 100%. فالأفراد هم عادة الحلقة الأضعف في المنظومة و ليس التكنولوجيا. فالتشفير يصبح غير ذي جدوى إذا لم يستخدم على الدوام من قبل جميع الأفراد، أو إذا روج هؤلاء كلمات السر دون انضباط أو عرضوها على القاصي و الداني بكتابتها و لصقها على شاشة الحاسوب . و برمجيات النسخ الاحتياطية لن تفيدك إذا اندلعت النيران أو حصل هجوم مباغت، إن لم تحتفظ بنسخ احتياطية في مكان ناء آمن. يجب التصرف في المعلومات الحساسة حسب قاعدة الضرورة ـ أي أن المعلومات تعطى حسب الحاجة وليس لأي كان ـ لذلك يجب عليك إنشاء سلم مسؤوليات وبروتوكولات. و بصفة عامة يجب أن تكون واعيا بالخصوصية والأمن خلال نشاطاتك اليومية: و نطلق على ذلك اسم "البارانويا الصحية" (Healthy Paranoia)

س: كيف أختار نوع برمجيات التشفير المناسبة لي؟

ج: تستطيع عادة الاستفسار لدى أصحابك ـ وتتأكد من ذلك بالاتصال بنا. فأنت تتواصل مع الأشخاص و المنظمات، و إذا كان هؤلاء يستخدمون نظام تشفير فإن عليك أن تختار نفس النوع من البرمجيات لتسهيل الاتصالات. و لكن من الأحسن الاتصال بنا أولا للتأكد من حسن الاختيار. إذ أن بعض برمجيات التشفير لا تعمل بكفاءة، بينما بعضها الآخر فخاخ منصوبة لك و لغيرك. فهذه الفخاخ تغريك باستعمالها مجانا و لكن عادة ما يختفي وراءها أولئك الذين يريدون التجسس عليك. فهذه هي الطريقة المثلى لتمكينهم من الإطلاع على معلوماتك الحساسة. و لكن رغم ذلك توجد برمجيات تشفير مجانية أو للبيع تستطيع التعويل عليها. و المهم هو التحقق قبل اتخاذ القرار1

س: ألا يجلب لي استخدام التشفير مخاطر أكبر متمثلة في التحطيم

لا أحد يعرف أنك تلجأ إلى وسيلة التشفير في مراسلاتك اللهم إلا إذا كان بريدك الإلكتروني تحت الرقابة. إذا كان كذلك، فان مراسلاتك مراقبة ومكشوفة منذ البداية. وهذا يعني أنك دائما عرضة لمحاولات تفكيك الشفرة سواء كان بريدك مشفرا أم لا. و لكن هناك مخاوف من أن الرقباء قد يلجئون إلى طرق أخرى للاستيلاء على المعلومات إذا تعذر عليهم قراءة مراسلاتك. لذلك عليك أن تكون على معرفة جيدة بزملائك، كما عليك أن تتخذ خططا مأمونة لتسجيل النسخ الاحتياطية و حفظها. و أن تكون حازما في تنظيم المكتب، خاصة عندما تبدأ في استخدام وسائل التشفير.

( ملاحظة: لم يبلغ إلى علمنا إلى حد اليوم أن أحد المدافعين قد تعرض لمشاكل بسبب استخدامه لوسائل التشفير. و لكن فكر في العواقب التي قد تنجر عن استخدامك لبرامج التشفير لأول مرة ، خاصة إذا كنت في بلد يعيش نزاعا مسلحا خطيرا ـ فالمخابرات العسكرية قد تظن أنك تنقل معلومات ذات صبغة عسكرية ـ أو كذلك إذا كنت من القلائل الذي يستخدمون التشفير؛ فكل ذلك قد يجلب لك الانتباه غير المرغوب فيه)

س: لماذا نحتاج في جميع الأوقات إلى تشفير رسائلنا الإلكترونية ووثائقنا ؟

ج: إذا كنت تلجأ إلى التشفير في المواضيع الحساسة فقط فإن أولئك الذين يراقبونك أنت أو الذين تتعامل معهم يمكن أن يعرفوا متى ستبدأ بعض النشاطات ذات الأهمية القصوى، و قد يميلون حينئذ إلى استخدام وسائل القوة. وإذا كانوا غير قادرين على قراءة رسائلك فإنهم يستطيعون أن يعرفوا إن كانت الملفات المصاحبة مشفرة أم لا؛ لذلك يمكن في بعض الأحيان أن يلاحظوا أن عدد الاتصالات المشفرة قد تزايد بشكل فجائي فيلجئون إلى استخدام القوة. و لكل هذه الأسباب فإنه من المستحسن أن تبدأ استخدام التشفير قبل وقت بعيد من انطلاق بعض المشاريع الخاصة. و في الحقيقة إن الحل الأمثل هو المحافظة على نسق اتصالات بدون تقلبات في الحجم أو التوقيت. ابعث رسائلك المشفرة بشكل دوري منتظم، حتى و لو لم يكن هناك أحداث أو أخبار تستحق الذكر؛ و بذلك فإذا كنت تريد إرسال معلومات حساسة فإن ذلك لن يجلب انتباه الرقباء.

س: إذا كان لديك حاجز ناري (Firewall) ـ فلماذا اللجوء إلى التشفير؟

ج: الحواجز النارية مجعولة للحماية من هجمات القراصنة ـ هاكرز(Hackers) ـ و منعهم من الولوج إلى حاسوبك و شبكتك المحلية. و لكن ما أن ترسل برسالة عبر الإنترنت فإنها تصبح مكشوفة و عليك حماية محتواها قبل إرسالها.

س: لماذا أحتاج إلى برامج لحماية خصوصياتي إذا كان مكتبي في مأمن من الاقتحام؟

ج : لا يمكن أن تتنبأ بحدوث انتهاكات لحرمة مكتبك أو بتسرب معلوماتك. و بدون اتصالات مشفرة، ووسائل أمن مادية، و قواعد صارمة للسرية، فإن أيا كان يستطيع أن يطلع على ملفاتك و يقرأ رسائلك الإلكترونية و يتلاعب بوثائقك دون علمك. كما أن اتصالاتك غير المشفرة قد تعرض بعض الأشخاص للخطر في بلدان تمارس العنف السياسي. و إذا كنت تغلق الأبواب بإحكام، فعليك كذلك أن تشفر ملفاتك. فليس في الأمر أي تعقيد.

س: لسنا على اتصال بالإنترنت لذلك فإننا مجبرين على اللجوء إلى مقاهي الإنترنت. فكيف نحمي اتصالاتنا المرسلة من حاسوب خارجي؟

ج: بمقدورك دائما تشفير رسائلك الإلكترونية و ملفاتك. قبل الذهاب إلى مقهى الإنترنت شفر الملفات التي تنوي إرسالها بالبريد الإلكتروني ثم انسخها مشفرة على قرص ـ فلوبي ـ أو على قرص مضغوط ـ سي دي ـ وعندما تكون في مقهى الإنترنت سجل نفسك في أحد مواقع التشفير مثل www.hushmail.com أو في موقع يوفر خدمة المجهولية مثل www.anonymizer.com ثم استخدمها عندما ترسل رسائلك الإلكترونية. و تأكد أيضا من أن المرسل إليهم قد سجلوا أنفسهم على هذه المواقع.

س: إذا كان تأمين أمن ملفاتنا و اتصالاتنا على هذه الدرجة من الأهمية، فلماذا لا يحرص الجميع على ذلك؟

ج: إن هذه التكنولوجيا حديثة نسبيا و لكن استخدامها في تطور مستمر. فالبنوك و الشركات متعددة الجنسيات ووكالات الأنباء والحكومات تستخدم جميعها وسائل التشفير، معتبرة ذلك استثمارا في محله وكلفة لا محيد عنها عند ممارسة أعمالها. في حين أن المنظمات غير الحكومية هدف للمخاطر أكثر من الشركات، بل إن الشركات لا تلقى إلا الترحيب من قبل معظم الحكومات. لأما المنظمات غير الحكومية فهي عرضة أكثر من غيرها للمراقبة، ولذلك فإن عليها أن تتفاعل مع غيرها لتطبيق هذه التكنولوجيا. والمدافعون عن حقوق الإنسان مهتمون بحماية المضطهدين أفرادا كانوا أو جماعات. و لهذا الغرض فإنهم يحتفظون بملفات قد تساعد على الكشف عن هوية أولئك الأفراد و تحديد أماكنهم، والإطلاع على هذه الملفات قد يتسبب في اغتيال هؤلاء الأشخاص أو تعذيبهم أو خطفهم، أو كذلك "إقناعهم" بالكف عن مساعدة هذه المنظمة غير الحكومية أو تلك. كما يمكن استغلال هذه الملفات كدلائل اتهام لتلفيق محاكمات سياسية ضد المنظمة المعنية والمتعاملين معها.

س: إن أحد أهدافنا هو الشفافية، ولا ننفك نطالب الحكومة بمزيد من الشفافية، فكيف نسمح لأنفسنا باستخدام تكنولوجيا تحفظ السرية؟

ج: إن السرية لا تتعارض مع الشفافية. فإذا كانت الحكومة تريد معلومات فإن هناك طرقا قانونية معروفة وواضحة للحصول عليها. و تكنولوجيا الحفاظ على السرية تمنع الآخرين من الحصول على معلوماتك بطرق غير شرعية.

س: إننا نطبق حرفيا إجراءات الأمن و السرية، و مع ذلك فإن معلوماتنا تتسرب إلى الغير ـ فكيف يحصل ذلك؟

ج؛ ربما هناك جاسوس يعمل في منظمتك، أو شخص لا يستطيع حفظ لسانه و يسرب المعلومات دون قصد. حاول إعادة تنظيم التسلسل الهرمي لتدفق المعلومات لكي تتأكد من أن المعلومات الحساسة لا يطلع عليها إلا القلة داخل المنظمة، و هذه القلة يجب أن تكون دائما تحت مراقبتك. الشركات و المنظمات الكبرى تروج بصفة دورية معلومات زائفة لتتحقق من أمانة موظفيها و الكشف عن الثرثارين منهم.

"افعل" و "لا تفعل": فيما يتصل باستخدام التشفير

  • استخدم التشفير في جميع الأحيان و الحالات. فإذا كنت لا تشفر إلا المعلومات الحساسة فإنك تجعل الرقباء يعرفون أنك تعد لحدث مهم. والارتفاع المفاجئ في عدد الرسائل المشفرة قد يؤدي إلى تدخل بالقوة.
  • تجنب إضافة معلومات حساسة إلى عناوين الرسائل، فالعناوين غير مشفرة في العادة حتى و إن كانت الرسائل مشفرة.
  • استخدم كلمات سر حاوية لحروف وأرقام وفراغات و رموز تنقيط لا يستطيع أحد غيرك تذكرها. إن أحد طرق اختراع كلمات السر هو استخدام بعض رموز لوحة المفاتيح، أو وضع رموز مختلفة بين كلمات مختارة عشوائيا. و في العادة كلما كانت كلمة السر أطول كلما صعب فك رموزها.
  • لا تستخدم في عبارة السر كلمة مفردة أو اسما مفردا أو عبارة شهيرة أو كذلك عنوانا منقولا من دفتر عناوينك، إذ من اليسير فك رموزها في بضع دقائق.
  • احتفظ بنسخة احتياطية لمفتاحك السري ـ الملف الحاوي لمفتاحك السري لبرنامج التشفير ـ في مكان وحيد آمن مثل قرص مشفر أو ذاكرة(USB) مصغرة.
  • لا ترسل معلومات حساسة إلى شخص لمجرد أنه بعث إليك رسالة مشفرة تحمل توقيع شخص معروف لديك. فأي شخص يستطيع تقليد اسم شخص و عنوانه الإلكتروني و إيهامك بأنه أحد معارفك. تثبت دائما من هوية مراسليك عبر الاتصال الهاتفي أو ابعث برسالة ثانية للمزيد من التحري

علم غيرك طرق استعمال التشفير. فكلما زاد عدد مستعمليه كلما ضمنت أمن الجميع.

  • لا تنس توقيع رسالتك و تشفيرها. بذلك يتأكد مراسلك من أن الرسالة لم تخضع لتحويرات خلال رحلتها عبر الشبكة.
  • شفر الملفات الملحقة برسائلك، إذا لا يتم تشفيرها آليا بمجرد تشفير نص الرسالة.

»