يُعدّ تشفير المعلومات والاتصالات عبر الإنترنت أمراً أساسياً للصحفيين من أجل حماية أنفسهم ومصادرهم. وفي هذه المقالة، تستعرض مراسلون بلا حدود مختلف أنواع التشفير، مع تقديم توصيات بشأن أدوات من شأنها أن تساعد الصحفيين على تأمين بياناتهم واتصالاتهم.
التشفير هو عملية تحويل محتوى الرسائل أو الاتصالات من صيغة نص عادي (Plaintext) إلى صيغة غير قابلة للقراءة من قِبل الأطراف الخارجية (Ciphertext)، ورغم أنه فعّال في إخفاء المحتوى، إلا أنه لا يحجب هويات المستخدمين أو بياناتهم الوصفية الأخرى، مثل التوقيت أو الموقع. وفيما يلي، تستعرض مراسلون بلا حدود تقنيات التشفير الشائعة الاستخدام في كل مرحلة من مراحل عملية الاتصال.
التشفير في وضع السكون (Encryption at rest)
يُقصد به تشفير ملف أو مجلد أو القرص الصلب بالكامل في الجهاز الإلكتروني، ومن الأهمية بمكان أن يقوم الصحفيون بتشفير ملفاتهم ومجلداتهم التي تحتوي على معلومات حساسة، وإن أمكن، القرص الصلب بالكامل لزيادة مستوى الأمان.
يساعد هذا النوع من التشفير على حماية المعلومات الموجودة في الجهاز من أي مهاجم قد يتمكن من الوصول إليه بشكل فعلي، وهو ما يكون مفيداً للغاية في حال تعرّض الجهاز للسرقة أو المصادرة من قِبل السلطات، كما يوفّر حماية ضد الهجمات التي قد تطال الجهاز بواسطة البرمجيات الخبيثة أو برامج التجسُّس، وإن كان هذا التشفير لا يحمي البيانات عند انتقالها من مستخدِم إلى آخر.
من بين الخدمات الموصى بها لتشفير الأقراص أو الملفات: FileVault (المقدمة من Apple) و VeraCrypt و NordLocker.
“التشفير أثناء النقل” (Transport encryption)
يعني تشفير الاتصال بين المستخدمين والخوادم، ما يساعد في حماية الاتصالات عبر الإنترنت من المتطفلين على الشبكة نفسها. ومع ذلك، تبقى الرسائل في صيغة نص عادي، بحيث يمكن اعتراضها من أي طرف لديه حق الوصول إلى الخادم.
فعلى الويب، يشير الحرف s في «https» إلى أن الموقع يستخدم التشفير أثناء النقل، في حين أن جميع المعلومات تنتقل كنص عادي في المواقع التي تبدأ بـ«http» فقط (بدون “”s)، مما يعني أنها غير آمنة أثناء النقل، علماً أن تفعيل هذا النوع من التشفير من مسؤولية مشغّل الموقع، وليس بيد الصحفيين في كثير من الأحيان. لكن معظم المتصفحات الكبرى باتت تتيح إمكانية العمل في وضع «https-only mode» لتصفّح أكثر أماناً.
التشفير الشامل (E2EE)
يُعتبر التشفير الشامل (E2EE) أفضل مستوى من التشفير المتاح حالياً، إذ يجمع بين مزايا التشفير أثناء التخزين والتشفير أثناء النقل، علماً أن هذه الطريقة تجعل شفرة الرسائل قابلة للفك فقط من قِبل المرسِل والمتلقّي، وغير قابلة للقراءة حتى من قِبل خادم التطبيق أو مزوّد البريد الإلكتروني أو أي جهة حكومية، حتى لو كانت تملك إمكانية الوصول إلى الشبكة. ولذلك، ينبغي على الصحفيين الحرص على أن تتم الاتصالات أو مراسلات البريد الإلكتروني التي تنطوي على معلومات حساسة فقط عبر خدمات تعتمد التشفير الشامل (أي من الطرف إلى الطرف).
أدوات التشفير الشامل الموصى بها
البريد الإلكتروني: يُثل OpenPGP الطريقة الأكثر شيوعاً من بين الطرق التي تتيح التشفير الشامل لرسائل البريد الإلكتروني، علماً أن هذا البرنامج ظل مرجعاً مهماً على مستوى تشفير رسائل البريد الإلكتروني لعقود من الزمن. كما يُنصَح باستخدام ProtonMail – مثل خدمات البريد الإلكتروني التي تعتمد التشفير الشامل بشكل تلقائي وTutanota – إذ تُتيح هذه الخدمات خيار “التدمير الذاتي” للرسائل وإمكانية تشفير المراسلات مع حسابات غير ProtonMail عبر كلمة مرور.
تطبيقات المراسلة: عند التواصل مع المصادر، من المهم الاعتماد على تطبيقات المراسلة المُشفّرة مثل Signal وTelegram. أما WhatsApp، فرغم اعتماده التشفير الشامل (E2EE)، فإنه لا يُوصى به للتواصل حول المواضيع الحساسة نظراً لما سُجِّل حوله من زيادة في جمع البيانات الوصفية مؤخراً وإتاحتها لشركة Facebook التي أصبح في ملكيتها.
اختبر معلوماتك حول التشفير هنا.