كيف تحمي نفسك من المراقبة والتجسس

اخبار ليل ونهار – بعد تزايد التهديدات بوجود مراقبة او تجسس على حسابات وصفحات الفيس بوك وتويتر وغيرها من وسائل التواصل، يتسأل المستخدمين عن كيفية حدوث الاختراق او التجسس، وكذلك طرق الحماية والامان لمنع اختراق حساباتهم الشخصية، وفي التقرير التالي ستجيب وكالة اخبار ليل ونهار عن تساؤلاتكم.

كيف يمكن مراقبة حسابات المستخدمين وتنفيذ عمليات الاختراق:

باستخدام تقنية “DPI” يصبح بمقدور الجهة التي تمتلك التقنية أن تحكم رقابتها على كل حزمة بروتوكول إنترنت “Ip” على حدة، وإخضاعها للمعالجة، وذلك من خلال استخدام تقنية بحث متطورة تستخدم كلمات مفتاحية محددة “الكلمة التي تحظرها السلطة أو ترغب في مراقبة الحديث بشأنها”. لا تنتهك هذه التقنية حرية تداول البيانات على الإنترنت فقط، ولكنها تنتهك أيضًا جميع حقوق ومعايير الحرية الشخصية للمستخدمين، بل وتعرضهم لخطر الاستهداف البدني بالسجن أو التعذيب أو حتى ما هو أكبر من ذلك.

يتم استخدام تكنولوجيا Deep Packet Inspection أو «فحص حزم البيانات»، وهى تعتمد على تحليل حزم البيانات التى تمررها شبكات الإنترنت بين شركات الاتصالات والمستخدمين، وبين المستخدمين ومواقع الإنترنت، ويستطيع النظام فحص أى حزمة بيانات سواء كانت سرية أو علنية.

ويتم فحص حزم البيانات تعمل بطريقتين، الأولى عن طريق العتاد «الهارد وير»، عبر تثبيت أجهزة معينة على كابلات الاتصالات لتفحص تلقائيًا جميع البيانات المارة عبر الكابل، علما انه تم سابقا تركيب هذا النظام على كابلات أحد مقدمى خدمات الإنترنت فى مصر منذ أغسطس 2012 على الأقل.

اما الطريقة الأخرى لفحص حزم البيانات تعمل عبر «السوفت وير» أو البرمجيات، عبر زرع المخترق لبرمجية تجسس فى جهاز المستهدف، يستطيع من خلالها كشف «الآى بى» الخاص به، واختراق حزم البيانات الصادرة من وإلى جهازه، بما فى ذلك كلمات السر، وعادة ما يتم ذلك عن طريق إرسال رابط أو ملف وهمى يتضمن برمجية التجسس، وغالبا النظام الجديد الذى اشترته مصر من هذا النوع.

كما ان جهات الامن في مصر تستخدم أيضًا برنامج الرقابة «RCS – Remote Control System»، الذى تطوره شركة «Hacking Italy»، وهو برمجية تجسس معقدة مصممة خصيصًا من الشركة للاستخدامات الحكومية، ومن خلاله تستطيع الحكومات التحكم عن بعد فى الحواسيب المستهدفة والتجسس على كل محتواها، وتم إثبات استخدامه تقنيًا داخل مصر فى الفترة ما بين مارس 2013 وأكتوبر 2013.

تقدم بلو كوت مجموعة مختلفة من الأجهزة والخدمات أشهرها “ProxySG devices”، والذي يفترض أنه يستخدم كفيلتر لكشف المحتويات الغير المرغوبة على الويب ومنعها، يشمل ما يعرف بـ “PacketShaper” وهي تقنية سحابية لإدارة الشبكات قائمة على إمكانية مراقبة أكثر من 600 تطبيق والمراقبة التدفق خلالها، كما يسمح بالتفتيش على الاتصالات التي تستخدم الوصلات المشفرة “ssl”، وبروتوكول “Https” للاتصال الآمن.

كيفية تأمين وحماية نفسك من المراقبة:

ننصح المستخدمين بعدم استخدام تطبيقات موبايل لا تقوم بتشفير البيانات مثل «فيس بوك» و«واتس آب» و«فايبر»، واللجوء إلى متصفح تور «TorProject» لتصفح الإنترنت بشكل آمن ومشفر، وبرنامج «TextSecure» لحماية الرسائل عبر الهواتف العاملة بنظام «أندرويد»، ونظيره برنامج «Signal» على هواتف «آى فون»، إلى جانب برنامج المكالمات الصوتية «Red Phone» على هواتف «أندرويد».

بالاضافة الى امكانية استخدام برامج او اضافات مجانية لتغيير اي بي الانترنت الخاص بك، او مايسمى البروكسي.

كما يجب التحذير  بشدة من فتح اي روابط مشبوهه سواء على الاميلات او الفيس بوك او اي وسيلة اخرى.

ومن المهم للغاية الاهتمام بتحديث نسخة الويندوز بالتحديثات الدورية لمايكروسوفت، بالاضافة الى وجود برنامج لمقاومة الفيروسات والتأكد من عمله بشكل سليم.

وكانت تقارير صحفية قد كشفت منذ عدة أشهر عن طرح وزارة الداخلية مناقصة توريد أجهزة وبرامج لمراقبة الإنترنت، وجاء فى تفاصيل مناقصة الداخلية أن القضايا التى ترغب فى متابعتها باستخدام النظام المطلوب تتضمن «ازدراء الأديان والتشكيك فيها، وإثارة النعرات الإقليمية، والدينية، والعرقية، والعقائدية، والطبقية، بالإضافة إلى نشر الإشاعات المغرضة، وتحريف الحقائق بسوء نية، وتلفيق التهم، والتشهير والإساءة للسمعة، والسخرية المهينة واللاذعة، والقذف والسب».

كما شملت كراسة الشروط أيضًا: «استخدام الألفاظ النابية والعبارات الجارحة، والدعوة إلى الخروج على الثوابت المجتمعية، وتشجيع التطرف، والعنف والتمرد، والحشد للتظاهر والاعتصام، والإضراب غير القانونى، والإباحية والانحلال، والفسق والفجور، والتعريف بطرق تصنيع المتفجرات، وبتكتيكات الاعتداء، وإثارة القلاقل وأعمال الشغب، والدعوة للتطبيع مع الأعداء، والالتفاف على استراتيجية الدولة فى هذا الخصوص، وتصيد الزلات، وتتبع العورات، واجتزاء كلام من سياقه للإساءة لمن صرح به، ونشر الخرافات، بالإضافة إلى الادعاء بحدوث معجزات».

إيفا بلوم دومونتنت، الخبيرة فى منظمة «بريفاسى إنترناشونال»، والتى قامت بدراسة مستفيضة لعمليات المراقبة الحكومية لشبكات الإنترنت فى مصر، أكدت أنه فى السابق كانت الحكومة تستعين بعدة فرق صغيرة من الخبراء يقومون بالتركيز على البحث حول شخص معين أو مجموعة محددة، ولكن مع استخدام النظام الجديد فإنه سيكون من السهل للغاية على السلطة استهداف أى شخص، وعلى مستوى جماعى، حيث يمكن للمستخدم فى الأجهزة الأمنية القول بكل بساطة: «أريد البحث عن الملحدين، أو المثليين»، لتظهر أمامه مجموعات هائلة من البيانات، «الأمر سيكون بمنتهى السهولة» كما تؤكد الخبيرة.

وتضيف «دومونتنت» أن هناك مخاوف من استهداف الأشخاص لمجرد نشاطهم على شبكة الإنترنت، حتى إذا لم يقم هؤلاء بأى نشاط احتجاجى على الأرض، أو أى نشاط مما تعتبره الحكومة «غير قانونى».

أما شركة Blue Coat الأمريكية التى قامت بتوريد نظام وأجهزة المراقبة، فهى شركة «سيئة السمعة» فيما يتعلق بحقوق الإنسان، حيث تظهر بشكل متكرر فى تقارير المنظمات الحقوقية العالمية المعنية بانتهاكات حقوق الإنسان فى العديد من دول العالم، وكانت هذه الشركة قد تم تصنيفها واحداً من أكبر «أعداء الإنترنت» و«قراصنة العصر الرقمى» فى التقرير الذى أصدرته منظمة «صحفيون بلا حدود» العام الماضى، واعتبرت المنظمة أن الشركة الأمريكية تساهم على نطاق واسع فى تدعيم السلطات المستبدة وإهدار حقوق الإنسان ببيع منتجاتها إلى العديد من الدول والأنظمة القمعية.

ورصد التقرير أن الشركة الأمريكية تبيع منتجاتها إلى دول مثل: البحرين، وسوريا، والسعودية، والإمارات، والعراق، ومصر، وإيران، وبورما، وإندونيسيا، وماليزيا، وكوريا الجنوبية، وفنزويلا، وغيرها، وهى دول تمتلك سجلا حافلا فى انتهاك حقوق الإنسان.

ولم يعد خافيا ان الحكومة المصرية تعاقت مع شركة Blue Coat الأمريكية، المتخصصة فى حلول الأمن والأمان الرقمى لتركيب أنظمة تسهل عمليات الرقابة والتعقب لأنشطة المستخدمين المصريين على شبكة الإنترنت، وذلك بالتعاون مع شركة «مصر للنظم الهندسية» SEE، وكيل الشركة الأمريكية فى القاهرة.

وأشارت المصادر إلى أن الأنظمة الجديدة تعطى السلطات حرية غير مسبوقة فى مراقبة البيانات عبر تطبيقات المحادثة والشبكات الاجتماعية مثل «سكايب» و«فيس بوك» و«تويتر» و«يوتيوب» وغيرها.

وذكر التقرير الأمريكى أن شركة SEE المصرية فازت بالمناقصة التى طرحتها الداخلية منذ عدة أشهر لتوريد أنظمة مراقبة وتحليل لمحتوى الإنترنت، وتفوقت الشركة المصرية وشريكتها الأمريكية على عدد من الشركات الأخرى الشهيرة فى هذا المجال، من بينها شركة «جاما» البريطانية التى قامت بتوريد أنظمة شبيهة للداخلية فى فترة حكم مبارك، وشركة «ناروس» الإسرائيلية.

وأكدت المصادر أن الأنظمة الجديدة تم تركيبها بالفعل وبدأت فى مراقبة فضاء الإنترنت المصرى، طبقا للعديد من المصادر الحكومية الرسمية التى تحدثت لمراسل BuzzFeed.

وقال أحد المصادر، الذى اشترط عدم ذكر اسمه لحساسية منصبه، إن شركة «مصر للنظم الهندسية بدأت العمل مع الحكومة بالفعل»، وأن لديها «روابط قوية مع أمن الدولة»، وقال المصدر إن اختيارها كان مسألة طبيعية، كما حظى النظام التقنى الذى تقدمت به بإشادة واسعة.

وعلى الرغم من أن السلطات المصرية قامت منذ سنوات بعمليات مراقبة وتتبع للأنشطة عبر الإنترنت باستخدام أنظمة تسمح بالتجسس على الشبكات المحلية، إلا أن النظام الجديد الذى تعاقدت الحكومة عليه يسمح للمرة الأولى للسلطات باستخدام تكنولوجيا Deep Packet Inspection التى تتيح قدرات هائلة للسلطة، من بينها تحديد الموقع الجغرافى، والتتبع، والمراقبة واسعة النطاق لحركة البيانات على الإنترنت.

التأكيد على استخدام هذا النظام جاء على لسان على المنيسى، الرئيس التنفيذى لشركة «مصر للنظم الهندسية»، الذى قال لمراسل الموقع الأمريكى: «دورنا فى الشركة هو تقديم النظام للحكومة. قمنا بمنحهم البرنامج وتدريبهم على استخدامه»، وأكد «المنيسى» أن شركته تقدمت للمناقصة لتوريد أجهزة وأنظمة مراقبة للحكومة المصرية، وأنه وقّع عقدا لتوريد النظام إلى «أمن الدولة»، وتدريب المسؤولين على التنقيب داخل البيانات التى يتم جمعها من حسابات البريد الإلكترونى، ومواقع التواصل الاجتماعى.

وقال «المنيسى»: «البرامج، والتدريب الذى قمنا به، يمكن أيضا أن يستخدم فى اختراق تطبيقات (واتس آب) و(فيبر) و(سكايب) والعديد من البرامج الأخرى إذا احتاج الأمر لذلك»، مضيفا أن النظام يشبه تلك الأنظمة التى تستخدمها معظم الحكومات الغربية، بما فى ذلك الولايات المتحدة، لنفس الغرض.

ومنذ الإطاحة بالرئيس المخلوع محمد مرسى بدأت الحكومة بالمزيد من التركيز على الاتصالات التى تدور عبر الإنترنت، وأكد مسؤولون رسميون فى تصريحات صحفية أنهم يقومون بمراقبة النشاط عبر الإنترنت لمنع الهجمات الإرهابية، ولكن أحد المسؤولين بالداخلية الذين تحدثوا للموقع الأمريكى قال إن الوضع الحالى سيكون «أشمل كثيرا».

وأكد المسؤول، الذى رفض ذكر اسمه: «نحن نبحث عن أى محادثة أو أى تفاعل يمكن أن يثير القلق أو يدعونا للانتباه إليه، نحن نراقب المحادثات بين الإسلاميين، أو من يناقش موضوعات الإسلام السياسى، نحن نراقب المجموعات التى نظن أنها تمثل خطرا». وعندما طلب المراسل من المسؤول التوضيح، أكد المسؤول أنهم سيراقبون أيضًا من يشارك فى أنشطة تتضمن «الفسوق» أو «الأفعال المثلية الجنسية»، وذلك «من أجل حماية مصر»، مؤكدًا: «نحن حماة القيم الأخلاقية المهمة للمصريين، والتى بدورها تحمينا».

أما المتحدث الرسمى باسم وزارة الداخلية، اللواء هانى عبداللطيف، فقد أكد للموقع الأمريكى أن المصريين يعيشون فى «حقبة من الحرية، حيث يمكن لكل إنسان التعبير عن رأيه»، واستطرد مستنكرا: «من قال إننا نراقب الحياة الخاصة؟ نحن نراقب الموضوعات السياسية، نحن نريد ملاحقة الجريمة الإلكترونية».