كيفية تشفير جميع بياناتك عبر الإنترنت وغير المتصلة

نستخدم العشرات من الخدمات والتطبيقات عبر الإنترنت يوميًا لإرسال واستقبال رسائل البريد الإلكتروني والرسائل النصية وإجراء مكالمات الفيديو وقراءة الأخبار ومشاهدة مقاطع الفيديو(news and watch videos) عبر الإنترنت وغير ذلك الكثير. ومن الصعب للغاية تتبع وتأمين الكمية المجنونة(insane amount) من البيانات التي ننتجها ونستهلكها كل يوم.

وفي حال كنت تفكر ، "ليس لدي ما أخفيه ،" فأنت مخطئ. يمكن استخدام كل جزء من البيانات التي تطلقها على الويب وتفشل في تأمينها ضدك. في الأيدي الخطأ ، يمكن جمع نقاط البيانات هذه وربطها لإنشاء ملف تعريف رقمي ، والذي يمكن استخدامه بعد ذلك لارتكاب هجمات احتيال وتزوير وتصيد ضدك.

يمكن أيضًا استخدام ملف التعريف الرقمي الخاص بك لغزو خصوصيتك بطرق مزعجة ومخيفة مثل عرض الإعلانات المخصصة لك بناءً على تفضيلاتك ومعلوماتك الأكثر حميمية.

ومع ذلك ، فليس من السابق لأوانه أبدًا البدء في حماية معلوماتك الرقمية من الأعين غير المرغوب فيها. في هذا الصدد ، فإن أفضل صديق لك هو التشفير ، علم تخليط البيانات باستخدام الرياضيات. يعمل التشفير(Encryption) على التأكد من أن الأشخاص المعنيين فقط هم من يمكنهم قراءة بياناتك. الأطراف غير المصرح لها التي تصل إلى بياناتك لن ترى سوى مجموعة من البايتات غير القابلة للفك الشفرة.

إليك كيفية تشفير جميع البيانات التي تخزنها على أجهزتك وفي السحابة.

تشفير البيانات الموجودة على الجهاز

أولا ، الجزء السهل. يجب أن تبدأ بتشفير البيانات التي تمتلكها فعليًا. يتضمن ذلك المحتوى الذي تخزنه على الكمبيوتر المحمول وجهاز كمبيوتر سطح المكتب والهاتف الذكي والكمبيوتر اللوحي ومحركات الأقراص القابلة للإزالة. إذا فقدت أجهزتك ، فإنك تخاطر بوضع معلومات حساسة في الأيدي الخطأ.

الطريقة الأكثر أمانًا لتشفير بياناتك على الجهاز هي تشفير القرص بالكامل ( FDE ). يقوم FDE(FDE) بتشفير كل شيء على الجهاز ويجعل البيانات متاحة للاستخدام فقط بعد أن يقدم المستخدم كلمة مرور أو رمز PIN(password or PIN code) .

تدعم معظم أنظمة التشغيل FDE . في Windows ، يمكنك استخدام BitLocker لتشغيل تشفير القرص الكامل على جهاز الكمبيوتر الخاص بك. في نظام macOS ، يُطلق على تشفير القرص الكامل اسم FileVault . يمكنك قراءة دليلنا المفصل خطوة بخطوة حول استخدام BitLocker و FileVault(BitLocker and FileVault) .

يدعم Windows BitLocker(Windows BitLocker) أيضًا تشفير محركات الأقراص الخارجية مثل بطاقات الذاكرة ومحركات أقراص USB المصغرة. في نظام macOS ، يمكنك استخدام Disk Utility لإنشاء محرك أقراص USB مشفر(create an encrypted USB drive) .

بدلاً من ذلك ، يمكنك تجربة الأجهزة المشفرة. تتطلب محركات الأقراص المشفرة للأجهزة(Hardware) من المستخدمين إدخال رمز PIN(PIN code) على الجهاز قبل توصيله بالكمبيوتر. تعد محركات الأقراص المشفرة أكثر تكلفة من نظيراتها غير المشفرة ، ولكنها أيضًا أكثر أمانًا.

يجب عليك أيضًا تشفير أجهزتك المحمولة. يعمل التشفير على الجهاز على التأكد من أن الشخص غير المصرح له لن يتمكن من الوصول إلى بيانات هاتفك ، حتى لو حصل على وصول فعلي إليها. يدعم كل من iOS و Android تشفير القرص بالكامل. يتم تشفير جميع أجهزة Apple التي تعمل بنظام iOS 8.0 والإصدارات الأحدث بشكل افتراضي(are encrypted by default) . نقترح عليك ترك الأمر على هذا النحو.

مشهد Android(Android landscape) مجزأ قليلاً لأن الإعدادات الافتراضية لنظام التشغيل(OS default) والواجهات قد تختلف بناءً على الشركة المصنعة وإصدار نظام التشغيل(manufacturer and OS version) . تأكد(Make) من التحقق من أن ملفك مشفر(yours is encrypted) .

تشفير بياناتك في السحابة

نعتمد على خدمات التخزين السحابي(cloud storage) مثل Google Drive و DropBox و Microsoft OneDrive(DropBox and Microsoft OneDrive) لتخزين ملفاتنا ومشاركتها مع الأصدقاء والزملاء. ولكن بينما تقوم هذه الخدمات بعمل جيد لحماية بياناتك من الوصول غير المصرح به ، لا يزال بإمكانهم الوصول إلى محتويات الملفات التي تخزنها في خدماتهم السحابية. لا يمكنهم أيضًا حمايتك إذا تم اختراق حسابك.

إذا كنت لا تشعر(t feel) بالراحة تجاه وصول Google أو Microsoft(Google or Microsoft) إلى ملفاتك الحساسة ، فيمكنك استخدام Boxcryptor . يتكامل Boxcryptor(Boxcryptor) مع خدمات التخزين الأكثر شيوعًا ويضيف طبقة من التشفير لحماية ملفاتك قبل تحميلها على السحابة. بهذه الطريقة ، يمكنك التأكد من أنك وحدك والأشخاص الذين تشارك ملفاتك معهم سيكونون على دراية بمحتواها.

بدلاً من ذلك ، يمكنك استخدام خدمة تخزين مشفرة من طرف إلى طرف ( (storage service)E2EE ) مثل Tresorit . قبل تخزين ملفاتك في السحابة ، تقوم خدمات تخزين E2EE(E2EE storage) بتشفير ملفاتك بمفاتيح تمتلكها حصريًا ، ولا يمكن حتى للخدمة التي تخزن ملفاتك الوصول إلى محتواها.

تشفير حركة المرور الخاصة بك على الإنترنت

ربما لا يقل تشفير حركة المرور على الإنترنت(internet traffic) أهمية عن تشفير ملفاتك . سيتمكن مزود خدمة(service provider) الإنترنت ( ISP ) - أو ممثل ضار قد يكون كامنًا على شبكة Wi-Fi(Wi-Fi network) العامة التي تستخدمها - من التنصت على المواقع التي تتصفحها والخدمات والتطبيقات التي تستخدمها. يمكنهم استخدام هذه المعلومات لبيعها للمعلنين أو ، في حالة المتسللين ، استخدامها ضدك.

لحماية حركة المرور على الإنترنت(internet traffic) من الأطراف الفضوليّة والخبيثة ، يمكنك التسجيل في شبكة افتراضية خاصة (VPN) . عند استخدام VPN ، يتم تشفير كل حركة المرور الخاصة بك على الإنترنت(internet traffic) وتوجيهها عبر خادم VPN(VPN server) قبل الوصول إلى مصيرها.

إذا قرر ممثل ضار (أو مزود خدمة الإنترنت(ISP) الخاص بك ) مراقبة حركة المرور الخاصة بك ، فكل ما سيراه هو تدفق البيانات المشفرة المتبادلة بينك وبين خادم VPN(VPN server) الخاص بك . لن يتمكنوا من معرفة مواقع الويب والتطبيقات التي تستخدمها.

شيء واحد يجب مراعاته هو أن مزود VPN(VPN provider) الخاص بك سيظل يتمتع برؤية كاملة لحركة المرور على الإنترنت(internet traffic) . إذا كنت تريد الخصوصية المطلقة ، يمكنك استخدام The Onion Router (Tor) . يقوم Tor(Tor) ، وهو اسم شبكة مظلمة(darknet network) ومتصفح يحمل الاسم نفسه(namesake browser) ، بتشفير حركة المرور على الإنترنت(internet traffic and bounces) الخاصة بك وترديدها من خلال العديد من أجهزة الكمبيوتر المستقلة التي تشغل برنامجًا متخصصًا.

لا يمتلك أي جهاز كمبيوتر في شبكة Tor(Tor network) معرفة كاملة بمصدر ووجهة حركة المرور على الإنترنت(internet traffic) ، مما يمنحك خصوصية كاملة. ومع ذلك ، يأتي Tor بعقوبة سرعة(speed penalty) كبيرة ، والعديد من مواقع الويب تحظر حركة المرور القادمة من شبكة Tor(Tor network) .

تشفير رسائل البريد الإلكتروني الخاصة بك

أعتقد أنني لست بحاجة إلى إخبارك بأهمية حماية رسائل البريد الإلكتروني الخاصة بك. فقط اسأل (Just ask) جون بوديستا ، الذي ربما كلفت رسائل البريد الإلكتروني المسربة رئيسه فرصتها في الرئاسة. يمكن أن يؤدي تشفير رسائل البريد الإلكتروني الخاصة بك إلى حماية اتصالاتك الحساسة ضد الأشخاص الذين يحصلون على وصول غير مرغوب فيه إليها. يمكن أن يكون هؤلاء المتسللين الذين اقتحموا حسابك ، أو مزود البريد الإلكتروني(email provider) نفسه.

لتشفير رسائل البريد الإلكتروني الخاصة بك ، يمكنك استخدام Pretty Good Privacy (PGP) . PGP هو بروتوكول مفتوح يستخدم تشفير المفتاح العام والخاص لتمكين المستخدمين من تبادل رسائل البريد الإلكتروني المشفرة. باستخدام PGP ، يكون لكل مستخدم عام ، معروف للجميع ، والذي يمكن المستخدمين الآخرين من إرسال رسائل بريد إلكتروني مشفرة لهم.

يمكن للمفتاح الخاص ، المعروف فقط للمستخدم ويتم تخزينه على جهاز المستخدم ، فك تشفير الرسائل المشفرة باستخدام المفتاح العام. إذا اعترض طرف غير مقصود بريدًا إلكترونيًا مشفرًا بواسطة PGP ، فلن يتمكن من قراءة محتوياته. حتى لو اقتحموا حساب بريدك الإلكتروني(email account) عن طريق سرقة بيانات الاعتماد الخاصة بك ، فلن يتمكنوا من قراءة محتويات رسائل البريد الإلكتروني المشفرة.

تتمثل إحدى مزايا PGP في إمكانية دمجها في أي خدمة بريد إلكتروني. هناك الكثير من المكونات الإضافية التي تضيف دعم PGP(PGP support) لتطبيقات عميل البريد الإلكتروني مثل Microsoft Outlook . إذا كنت تستخدم عميل ويب مثل مواقع Gmail أو Yahoo(Gmail or Yahoo websites) ، فيمكنك استخدام Mailvelope ، وهو ملحق متصفح(browser extension) يضيف دعم PGP(PGP support) سهل الاستخدام إلى خدمات البريد الإلكتروني الأكثر شيوعًا.

بدلاً من ذلك ، يمكنك التسجيل في خدمة بريد إلكتروني(email service) مشفرة من طرف إلى طرف مثل ProtonMail . يقوم ProtonMail(ProtonMail) بتشفير رسائل البريد الإلكتروني الخاصة بك دون الحاجة إلى اتخاذ أي خطوات إضافية. على عكس خدمات مثل Gmail و Outlook.com(Gmail and Outlook.com) ، لن يتمكن ProtonMail من قراءة محتوى رسائل البريد الإلكتروني الخاصة بك.(ProtonMail)

تشفير رسائلك

أصبحت تطبيقات المراسلة جزءًا لا يتجزأ من حياتنا. هناك العشرات من خدمات المراسلة التي يمكنك استخدامها للتواصل مع العائلة والأصدقاء والزملاء. لكنها توفر مستويات مختلفة من الأمن.

بشكل مفضل ، يجب عليك استخدام خدمة مراسلة(messaging service) مشفرة من طرف إلى طرف. في الوقت الحاضر ، توفر خدمات المراسلة(messaging service) الأكثر شيوعًا تشفيرًا شاملاً. تتضمن بعض الأمثلة WhatsApp و Signal و Telegram و Viber و Wickr(Viber and Wickr) .

ومع ذلك ، فإن تلك التي تمكّن E2EE افتراضيًا تكون أكثر أمانًا. يمكّن WhatsApp(WhatsApp) و Signal و Wickr(Signal and Wickr) التشفير من طرف إلى طرف افتراضيًا.

أيضًا ، تعد خدمات المراسلة التي تستند إلى بروتوكولات مفتوحة المصدر أكثر موثوقية لأنها يمكن أن تخضع لمراجعة الأقران من قبل خبراء الصناعة المستقلين. بروتوكول Signal(Signal Protocol) ، تقنية E2EE(E2EE technology) التي تشغل WhatsApp و Signal(WhatsApp and Signal) ، هو بروتوكول مفتوح المصدر تم اعتماده من قبل العديد من خبراء الأمن.



About the author

أنا فني كمبيوتر عملت مع Android وبرامج المكتب لسنوات عديدة. لقد قمت أيضًا بتعليم الأشخاص كيفية استخدام أجهزة Mac على مدار السنوات الخمس الماضية أو نحو ذلك. إذا كنت تبحث عن شخص يعرف كيفية إصلاح الأشياء على جهاز الكمبيوتر الخاص بك ، فربما يمكنني مساعدتك!



Related posts