يتعين على الصحفيين أن يتعلموا كيفية حماية أنفسهم من تجسُّس شركات توريد خدمة الإنترنت، التي كثيراً ما تستخدمها الحكومات للاطلاع على بيانات المستخدمين.
صحيح أن شركات توريد خدمة الإنترنت (ISP) تعمل على توفير البنية التحتية المادية واللوجستية التي تُمكِّن الشركات والأفراد من الاتصال بشبكة الإنترنت. إلا أنها قد تشكل في الوقت ذاته خطراً على المستخدمين، لأن لديها إمكانية الوصول إلى الكثير من المعلومات التي يتم إرسالها واستقبالها أثناء التواصل عبر الشبكة، فضلاً عن قدرتها تقنياً على التجسّس على المستخدمين. فإذا لم تكن البيانات مشفَّرة، يمكن لمُزوِّدي خدمات الإنترنت رؤية كل ما يفعله مستخدم الإنترنت: قراءة رسائل البريد الإلكتروني، والاستماع إلى المحادثات الهاتفية، ومراقبة استخدام التطبيقات، ورؤية رسائل الصحفيين إلى مصادرهم، وما إلى ذلك.
وبما أن الحكومات عادة ما تُرغم مُزوِّدي خدمات الإنترنت على إطلاعها عن البيانات التي يجمعونها، بل وفي بعض البلدان تجعل من ذلك شرطاً قانونياً لا محيد عنه، فإنه يتعين على الصحفيين إدراك المخاطر التي قد تطال سلامتهم وسرية مصادرهم.
شركة توريد خدمة الإنترنت – مكتب بريد افتراضي
إذا لم تكن بيانات الجهاز مُشفّرة، فإن الرسالة الموجَّهة منه إلى جهاز آخر ستنتقل دون تشفير، تماماً مثل البطاقة البريدية – مما يعني أن شركة توريد خدمات الإنترنت قادرة على قراءة ما هو مكتوب عليها. ففي مكتب بريد فعلي، عندما يُرسِل أحد طرداً إلى جهة ما، فإن هذا الطرد يمر عبر عدة أشخاص قبل أن يصل إلى وجهته النهائية. وهذا بالضبط ما يحدث عن إرسال بريد إلكتروني أو طلب معلومات من أحد مواقع الويب. فكما يعرف مكتب البريد هوية المُرسِل والمتلقي والوقت الذي تم فيه الإرسال وأبعاد الطرد ووزنه، حيث يمكنه التأكد من أن محتوياته ليست مخالفة للقانون قبل إعادة توجيهه إلى العنوان المرسل إليه، فإن مُزوِّدي خدمات الإنترنت يعرفون البيانات الوصفية للرسائل الإلكترونية، مثل عنوان بريد المُرسِل والمتلقي على حد سواء ووقت الإرسال وحجم الرسالة، فضلاً عن علمهم بوجود ملفات مرفقة.
وبينما توجد في الغالب ضمانات قانونية بأن موظفي مكتب البريد لن يفتحوا الطرود المرسلة، فإن هناك قوانين محدودة تمنع مُزوِّدي خدمات الإنترنت من الاطلاع على بيانات المُرسِل، ولكن لا أحد يستطيع أن يجزم بشأن ما إذا كان قد تم الاطلاع على البيانات الوصفية أو البيانات غير المُشفّرة وما تم فعله بها.
وفي بعض الحالات، قد لا يمتلك أحد مُزوِّدي خدمات الإنترنت المسار الكامل الذي تسلكه البيانات. فعلى غرار الطرد الذي يمر عبر أكثر من مكتب بريد واحد، من الممكن أن تمر البيانات عبر العشرات من مُزوِّدي خدمات الإنترنت في مختلف البلدان قبل أن تصل إلى وجهتها. ورغم أن لمُزوِّدي خدمات الإنترنت القدرة على التحكم في هذا المسار، إلا أن ذلك لا يُكشف أبداً. فعلى سبيل المثال، إذا أرسلنا حزمة بيانات من فيتنام، فإنها قد تنتقل عبر كل من الصين وروسيا اللتين تخضع أنظمتهما لرقابة مشدَّدة، وهو السبب الذي دفع مؤخراً الأجهزة التنفيذية في الولايات المتحدة، بما في ذلك وزارة العدل والأمن الداخلي والدفاع، إلى اتخاذ قرارات تقضي بمنع تدفق بيانات الإنترنت الأمريكية عبر شبكات مُزوِّدي خدمات الإنترنت الصينية خوفاً من رصدها، علماً أن حتى الرسائل المتبادلة داخل نفس البلد قد تمر عبر مُزوِّدي خدمات الإنترنت في بلد آخر دون علم المُرسِل.
كيف يمكننا حماية أنفسنا؟
- باستخدام التشفير الشامل (E2EE) للحفاظ على خصوصية محتويات الرسالة.
- باستخدام شبكة افتراضية خاصة مُشفَّرة (VPN) مثل Freedome أو NordVPN لأنها تحجب بعض البيانات الوصفية وتُشفِّر البيانات التي يتم إرسالها، وهي تشبه التعاقد مع خدمة توصيل، مما يُقلِّل من إمكانية قراءة الرسالة، ولكنه لا يزيل ذلك الخطر نهائياً.
- بالاستعانة بتطبيقات التواصل الشبكي مثل Briar أو Bridgefy، والتي تُتيح للمستخدمين إمكانية التواصل دون الحاجة إلى الاتصال بالإنترنت، مما يضيف طبقة أخرى من الحماية.
- المتصفحات المُشفّرة مثل Tor، أو المتصفحات المُصمَّمة لمراعاة معايير الأمان مثلBrave، أو محركات البحث الخاصة مثل DuckDuckGo، والتي توفر الحماية ضد أدوات التتبع التابعة لجهات خارجية من خلال إبقاء هوية المستخدم مجهولة.
- عند التصفح، يُوصى بالحرص على الاستعانة بمواقع الويب التي تَستخدم بروتوكول التشفير القائم على نظام نقل النص التشعبي الآمن (HTTPS) بدلاً من الاكتفاء ببروتوكول غير مُشفَّر (HTTP).
بقلم بنجامين فين | ينحدر بنجامين فين من مدينة هيوستن الأمريكية، وهو يزخر بخبرة واسعة في مجال تكنولوجيا المعلومات اكتسبها على مدى عقد من الزمان، حيث انصب تركيزه بالأساس على نشر أدوات الأمن الداخلي في المؤسسات الكبيرة، كما عمل في ميانمار على مدى العامين الماضيين، مركزاً جهوده على بحث السُبل المثلى للحفاظ على الأمن الرقمي في سياق الأنظمة القومية القمعية. وخلال الأشهر القليلة الماضية، عمل مع مجموعات متعددة في تايوان، حيث أشرف على تدريب أفرادها على كيفية اتخاذ تدابير الأمن والسلامة المناسبة.