الخصوصية مقابل السرية – كل ما تحتاج لمعرفته

ما هي تعريفات الخصوصية والسرية؟

لنبدأ بالقول إنه من المستحيل أن تكون 100% خاص أو 100% مجهول على الإنترنت. مفهوم الإنترنت لا يتوافق مع الخصوصية الحقيقية أو السرية.

هناك شخص يعرف من أنت، بغض النظر عن مدى جودة حمايتك لنفسك.

أن تكون خاصًا يعني أن تكون في السيطرة على من يرى الأنت الحقيقي وما هي الأجزاء منك التي يمكنهم جمعها. إنه مثل أن تكون وحيدًا في منزلك وأنت تقرر من يمكنه زيارتك.

أن تكون مجهولًا يعني إخفاء هويتك الحقيقية عن الجمهور. لم تعد مختبئًا بل جزءًا من الحشد. لا يمكن تمييزك عن الآخرين لأنك لا تُعرّف.

لكن الإنترنت لا يسمح لك بأن تكون 100% خاص. مزود خدمة الإنترنت الخاص بك يعرف من أنت وأين أنت موجود. جهازك يعرف أيضًا من أنت لأنه يجمع ملفات تعريف الارتباط (cookies) عنك.

وأيضًا لا يمكنك أن تكون 100% مجهول. بغض النظر عن مدى سريتك، هناك على الأقل طرف واحد يعرف الأنت الحقيقي، أو يمكنهم معرفة من أنت. وإذا اختاروا البحث بعمق أكثر، سيفعلون ذلك.

لكن هل هذا يعني أنه لا يمكنك حماية نفسك عبر الإنترنت؟ أو أنه لا يمكنك أن تكون مجهولًا وخاصًا؟

لا، بالطبع لا. يمكنك تحقيق سرية وخصوصية شبه كاملة إذا قمت بالأشياء الصحيحة.

العناصر الرئيسية للخصوصية

• الخصوصية تتعلق بالتحكم في معلوماتك الشخصية المحددة (PII)
• أصعب في تحقيقها والحفاظ عليها من السرية
• انتهاكات الخصوصية تشكل خطرًا أكبر على الفرد من انتهاكات السرية
• التحكم في معلوماتك الشخصية
• الاستقلالية في اتخاذ قراراتك بشأن بياناتك الحساسة
• الحق في تحديد الوصول إلى مساحتك الشخصية
• السرية عند التواصل أو التفاعل عبر الإنترنت
• الحماية ضد أي اختراقات غير مصرح بها قد تضرك
• يجب أن تكون الخصوصية هي الحالة الافتراضية المفضلة لجميع البيانات الشخصية الحساسة
• في المثالي، يجب أن تكون الخصوصية حقًا إنسانيًا يتمتع به الجميع

بينما يُعترف بالحق في الخصوصية في معظم الدول الغربية، ليس لديك خصوصية بشكل افتراضي عندما تتصل بالإنترنت.
متصفحك ومحرك البحث والمواقع التي تزورها ستجمع ملفات تعريف الارتباط، وتتعقب أنشطتك، وترسل لك إعلانات مُخصصة.

بالمثل، يكون عنوان IP الخاص بك واضحًا لأي شخص يهتم بالنظر. أنت كيان عام عندما تتصل بالإنترنت. أنت لست خاصًا بشكل افتراضي.

يمكنك استخدام متصفحات خاصة تعطل المتعقبين والإعلانات، ولكن ملفات تعريف الارتباط ضرورية للوظائف الصحيحة للعديد من هذه البرامج. حتى إذا قمت بتقييد جمع ملفات تعريف الارتباط، لا يمكنك إيقافها تمامًا.

العناصر الرئيسية للسرية

• السرية تتعلق بإخفاء معلوماتك الشخصية المحددة (PII) وإنشاء هوية وهمية
• تخفي هويتك الشخصية
• القدرة على العمل دون الكشف عن هويتك الحقيقية
• أن تصبح مجهولاً في العامة باستخدام أسماء مستعارة أو ألقاب
• لا أحد يستطيع رؤية معلوماتك الشخصية المحددة لأنك إما لا تسمح بذلك أو تزيفها
• تغطية، إخفاء أو تمويه مظهرك الجسدي
• تحديد أي اتصالات بين شخصيتك على الإنترنت وهويتك في العالم الحقيقي
• التحرر من التعرف عليك، التعرف على هويتك، التدقيق فيك أو الحكم عليك
• في المثالي، يجب أن تكون السرية حقًا يتمتع به الجميع

السرية حق مثل الخصوصية، لكن مثل الخصوصية، لا تستفيد منها بشكل افتراضي عندما تتصل بالإنترنت.
على عكس الخصوصية، تكون السرية أكثر تعمدًا وتتطلب العمل، حيث يتعين عليك اعتماد أسلوب حياة رقمي معين في تعاملاتك عبر الإنترنت. على سبيل المثال، تعتبر شبكات VPN ضرورية تقريبًا للفرد الواعي بالسرية الذي لا يريد ترك آثار رقمية.

إليك بعض الأشياء التي قد تقوم بها المتعلقة بالسرية – استخدام متصفح Tor، استخدام وضع التصفح المتخفي في متصفحك، تجنب نشر معلوماتك الشخصية المحددة على وسائل التواصل الاجتماعي، استخدام عناوين بريد إلكتروني غير قابلة للتحديد، استخدام بطاقات ائتمان افتراضية، الدفع بالعملات الرقمية بدلاً من العملات التقليدية، والمزيد.

بعبارة أخرى، تتعلق السرية بتقليل كمية معلوماتك الشخصية المحددة على الويب وجعل حضورك غير ملحوظ وغير قابل للتمييز قدر الإمكان.

أحد التمييزات الرئيسية بين الخصوصية والسرية هو أن الأولى هي أكثر حالة من كونك على الإنترنت، بينما الأخيرة تتعلق بأفعال أو أنشطة معينة تشارك فيها.

أنت مجهول فيما يتعلق بـ شيء تفعله عبر الإنترنت. على سبيل المثال، أنت تتصفح الويب بشكل مجهول أو تصل إلى خدمة محجوبة جغرافيًا بشكل مجهول. أو أنت تعلق على منشور في وسائل التواصل الاجتماعي بشكل مجهول لأنك أعطيت اسمًا وعنوان بريد إلكتروني مزيفين.

هناك درجات متعددة للخصوصية والسرية. على سبيل المثال:

• ملفك الشخصي العام على وسائل التواصل الاجتماعي ليس خاصًا ولا مجهولًا. الجميع يستطيع رؤيته والجميع يعرف من أنت لأن هويتك الحقيقية مرتبطة به
• إذا قمت بجعل بعض المعلومات خاصة، مثل رقم هاتفك وعنوان بريدك الإلكتروني وتاريخ ميلادك، فأنت تحد وتتحكم في من يمكنه رؤية تلك المعلومات، مما يجعلك أكثر خصوصية ولكن ليس مجهولًا، لأن المعلومات الخاصة لا تزال مرتبطة بهويتك
• تغيير اسمك وصورة ملفك الشخصي والسيرة الذاتية وغيرها من المعلومات التعريفية على ملفك الشخصي على وسائل التواصل الاجتماعي يجعلك مجهولًا ولكن ليس خاصًا. يمكن للمستخدمين الآخرين ما زالوا رؤية ملفك الشخصي لكنهم لن يعرفوا من أنت لأنك غيرت/زورت هويتك
• حذف ملفك الشخصي على وسائل التواصل الاجتماعي تمامًا يجعلك خاصًا ومجهولًا لأنه لم يعد لديك معلومات شخصية محددة مرتبطة بوجود على وسائل التواصل الاجتماعي

يمكنك التفكير في الخصوصية كسيطرة والسرية كوهم، ببساطة!

لماذا تهم الخصوصية؟

قال الراحل جون مكافي ذات مرة “نحن نفقد الخصوصية بمعدل مقلق – لم يعد لدينا أي خصوصية.” وقال غاري كوفاكس “الخصوصية ليست خيارًا، ولا ينبغي أن تكون الثمن الذي ندفعه مقابل الدخول فقط إلى الإنترنت.”

خصوصيتك مهمة لأنها هويتك. إنها كل ما يشكل شخصيتك، وإذا وقعت في الأيدي الخطأ، سيكون لديهم السيطرة الكاملة عليك.

إليك اقتباس مني – إذا لم تتحكم في خصوصيتك، فسيفعل شخص آخر. ويجب أن تميز بلا اعتذار بين من يمكنه ومن لا يمكنه التحكم في بياناتك الحساسة.

سرقة الهوية هي واحدة من أبرز المخاطر التي يواجهها الشخص في القرن الحادي والعشرين اليوم. و:

• تعرض حوالي 33% من جميع الأمريكيين لسرقة الهوية حتى عام 2024. وهذا ضعف المتوسط العالمي
• قال حوالي واحد من كل عشرة أوروبيين إنهم تعرضوا لسرقة الهوية عبر الإنترنت حتى عام 2019
• في الولايات المتحدة، يبلغ متوسط عمر ضحايا سرقة الهوية من 30 إلى 39 عامًا
• يتعرض أكثر من مليون طفل لسرقة الهوية كل عام
• إذا كنت تستخدم وسائل التواصل الاجتماعي، فأنت أكثر عرضة بشكل كبير لسرقة الهوية (30-46% أكثر عرضة)
• يتم خسارة أكثر من 200 مليون دولار سنويًا في أوروبا بسبب الاحتيال على أجهزة الصراف الآلي

هويتك مكونة من عدد لا يحصى من العناصر – الاسم، عنوان البريد الإلكتروني، رقم الهاتف، معلومات البنك، رقم بطاقة الائتمان، العنوان الجسدي، البيانات الطبية، خطط العطلات، الصور، وأكثر.
يمكن استخدام كل عنصر من هذه العناصر ضدك من قبل الجهات الفاعلة التهديدية.

أنا متأكد أنك سمعت المثل – “إذا لم يكن لديك ما تخفيه، فليس لديك ما تخاف منه“. فقط شخص موافق على أن يُسيطر عليه ولا يفهم خطر الاستغلال يمكن أن يقول هذا.

لا تخطئ في فهم الأمر – يمكن استخدام البيانات الحساسة ضدك كسلاح. هذا يحدث منذ بداية الإنسانية. الخداع الإلكتروني، سرقة الهوية، BEC (Business Email Compromise)، وأنواع مختلفة من الهجمات الإلكترونية تستخدم بياناتك الشخصية ضدك.

الحقيقة البسيطة أنك لا تتحكم في بياناتك تعني أن الأشخاص السيئين يمكنهم الحصول عليها. الخصوصية لا تعني إخفاء بياناتك لارتكاب أعمال غير قانونية. أنت تفعل ذلك لحماية نفسك استباقيًا من أولئك الذين يمكن أن يؤذوك باستخدام هذه البيانات نفسها.

لماذا تهم السرية؟

إذا كانت الخصوصية حماية سلبية ضد التهديدات الخارجية، فإن السرية تتيح المشاركة الأكثر فاعلية في المجتمع دون الخضوع لمخاطر الأمن السيبراني.

إليك بعض الأسباب الأكثر أهمية لماذا يجب أن تهتم بالسرية:

• تحميك من التدقيق غير المرغوب فيه من خلال تزييف هويتك أو إخفائها خلف قناع. هذا يسمح لك بالمشاركة في الأنشطة عبر الإنترنت دون أن تُحكم عليك دون داعٍ أو جذب الانتباه إليك. لا يعني هذا المشاركة في الأنشطة غير القانونية، على الرغم من ذلك
• تحمي حرية التعبير الخاصة بك من الإساءة والانتقام ومحاولات تشويهها. تعزز السرية الحوار المفتوح والتواصل، مما يشجع على مشاركة وجهات النظر والأفكار المتنوعة دون خوف من الرقابة
• تحمي من التحرش عبر الإنترنت والتنمر الإلكتروني، مما يبقيك بعيدًا عن الهجمات الشخصية
• تشجع على المساءلة من خلال مساعدة المبلغين عن المخالفات على التقدم بتقارير حول سوء السلوك. هذا يعزز الشفافية، على الرغم من أن الإبلاغ عن المخالفات يمكن أن يخرج عن السيطرة بسهولة ويسبب المزيد من الضرر

هناك تحامل ضد السرية يستحق إلى حد ما. السرية عامل أساسي في الجرائم الإلكترونية، مما يساعد الجهات الفاعلة التهديدية على البقاء مخفية عن السلطات ويعينهم في هجماتهم.
ومع ذلك، ليست السرية سيئة في حد ذاتها. إنها مجرد أداة، لاستخدامها كيفما تراه مناسبًا. قد يستخدم شخص ما السرية لشن هجوم DDoS ضد شركة عملاقة بينما قد يستخدم آخر هوية مجهولة عند التسوق عبر الإنترنت.

مثل الخصوصية، يجب أن تكون مؤهلاً للسرية، ويجب أن يُسمح لك بالسعي للحصول على السرية متى أمكن. خاصةً في عالم اليوم الرقمي، أصبحت السرية رفاهية لم يعد لدى معظمنا.

هناك نوع خاص من الراحة عندما تتصل بالإنترنت وأنت تعلم أن لا أحد يعرف من أنت ولا يمكنهم تتبعك لأنك مجهول وخاص.

جنون الارتياب؟ ربما، قليلاً.

أمن وخصوصية، على الرغم من ذلك؟ أجل!

ما هي التداعيات القانونية للخصوصية مقابل السرية؟

الخصوصية والسرية كجانبين من نفس العملة. إنهما يحددان هويتك على الإنترنت، ويمكن استخدامهما ضدك لأغراض خطيرة. ولهذا السبب هناك آثار قانونية جدية تتعلق بكل منهما.

انتهاكات الخصوصية

• الطبيعة: تحدث انتهاكات الخصوصية عندما يتم الوصول إلى معلومات شخصية للفرد (الضحية) أو الكشف عنها أو استخدامها من قبل أطراف ثالثة دون إذن. وهذا يحدث عادة خلال هجمات الإنترنت عندما يتمكن الجهات المهاجمة من التسلل إلى أنظمة الفرد المتضرر أو يتم تجاوز أنظمة أمان متحكم البيانات
• العواقب: احتمال سرقة الهوية، والضرر السمعي للشركات، والاحتيال المالي، والعواقب القانونية، وفقدان البيانات الحساسة مثل الأسماء والعناوين وبيانات البنوك والصحة، وما إلى ذلك.
• الأساليب: الهندسة الاجتماعية، والصيد الاحتيالي، والبريد الإلكتروني التنفيذي، والبرامج الضارة، واعتراض البيانات، وحقن SQL، واستغلال الثغرات التي لم يتم اكتشافها بعد، ومراقبة الواي فاي، وتزييف DNS، وما إلى ذلك.

انتهاكات الخصوصية للبيانات تكون خطيرة بشكل خاص لأنها تشمل بيانات حساسة للأشخاص يمكن أن تعرض معيشتهم للخطر إذا تم سوء استخدامها من قبل الجهات الضارة.
وهذا هو السبب في وجود قوانين تحمي حق الشخص في الخصوصية وبياناته الخاصة في معظم الدول المتحضرة. في أوروبا، يعرف ذلك باسم اللائحة العامة لحماية البيانات (GDPR)، والتي تراقب حق الشخص الأوروبي في الخصوصية وأمان المعلومات.

في الولايات المتحدة، هناك عدة قوانين تتعلق بخصوصية البيانات، بما في ذلك قانون الحماية الصحية (HIPAA) لبيانات الصحة، وقانون حقوق الخصوصية في كاليفورنيا (CRPA)، وقانون جرام-ليتش-بليلي (GLBA) لبيانات المال، وغيرها.

دراسة الحالة – فضيحة كامبريدج أناليتيكا

عام 2018 لم يكن عامًا جيدًا للخصوصية. فضيحة كامبريدج أناليتيكا هزت السفينة عندما اكتشف أن شركة الاستشارات السياسية قامت بجمع واستخدام البيانات الشخصية لملايين مستخدمي فيسبوك دون موافقتهم.

وفقًا لـ صحيفة نيويورك تايمز، قامت الشركة بإنشاء ملفات تعريف للناخبين استنادًا إلى بيانات فيسبوك، وكان هناك أيضًا اتصال روسي أثار الجدل.

تم استدعاء مارك زوكربيرغ أمام الكونغرس وطالب بضمان أن فيسبوك لم تكن مشتركة في هذا الفضيحة. ثم أعلنت لجنة التجارة الفيدرالية أن فيسبوك سيضطر إلى دفع غرامة قدرها 5 مليار دولار بسبب انتهاكات الخصوصية هذه. وقد تلقت شركة التواصل الاجتماعي أمرًا بالتسوية لمدة 20 عامًا.

كما دفعوا غرامة قدرها 500 ألف جنيه إسترليني إلى مكتب المفوض البريطاني لحماية البيانات لأنهم عرضوا بيانات المستخدمين بشكل غير مقصود.

قدمت شركة كامبريدج أناليتيكا طلب إفلاس في مايو 2018، وهذا هو آخر ما سمعنا عنها.

انتهاكات السرية

• الطبيعة: يحدث انتهاك السرية عندما يتم تكشف هوية شخص أراد أن يبقى مجهولاً للجمهور
• العواقب: التحرش، والتنمر، وأفعال غير مرغوب فيها أخرى (الحكم الاجتماعي) التي يتم اتخاذها ضدك بسبب ربط أفعالك السابقة التي كنت تقوم بها بصفة مجهولة بهويتك
• الأساليب: تحليل حركة المرور، استغلال البيانات الوصفية، تسربات DNS، تمييز متصفح، هجمات الترابط، تتبع مزود خدمة الإنترنت، تتبع الواي فاي، تحليل سلوك المستخدم، وما إلى ذلك.

انتهاكات السرية عادةً ما تكون أقل خطورة لأنها لا تتضمن بالضرورة كشف بيانات حساسة تجعلك عرضة بشكل كبير (بيانات صحية، بيانات مالية، وما إلى ذلك).
انتهاك السرية سيكشف فقط عن هويتك العامة. ستصبح منصة أو موقع أو عدد من الأشخاص على علم بمن أنت علنياً. وعادةً، معلوماتك العامة لن تسبب لك مشاكل ما لم تكن قد قمت بأعمال سيئة تحت غطاء السرية.

نتحدث هنا عن حالتين متداولتين:

1. المشاركة في أنشطة غير قانونية

يستخدم المجرمون الإلكترونيون السرية للتخفي من القانون أثناء مشاركتهم في أنشطة غير قانونية. من الواضح أن هذا ليس مرغوبًا فيه أو مسموحًا أو مقبولًا.

وبالأخص، الهدف من القبض على المجرمين الإلكترونيين هو القضاء على سريتهم.

2. الاختباء من الحكومات المستبدة

السرية مفيدة جدًا للأفراد الذين يعيشون تحت حكومات مستبدة تقيد حريتهم، وتضايقهم، وتنتقم منهم.

في هذه الحالة، تكون السرية هي أفضل أداة للأشخاص الذين تم حرمانهم من حقوقهم لتحقيق الحرية ولديهم فرصة للدفاع عن أنفسهم. كثيرون يرغبون ببساطة في مغادرة البلاد، بينما يكتفي آخرون بالتواصل مع العالم الخارجي.

دراسة الحالة – قضية Silk Road

إن اعتقال مؤسس موقع Silk Road هو واحدة من أشهر حالات انتهاك السرية في التاريخ الحديث. كان Silk Road سوقًا سوداء على الإنترنت على شبكة Tor تتعامل في كل ما هو قابل للتصور باستخدام البيتكوين.

في النهاية، تم اعتقال مؤسس Silk Road، روس أولبريتشت، في عام 2013 بعد تمييز هويته أخيرًا. كانت هناك جهات إنفاذ القانون المتعددة تجري تحقيقات مكثفة حول Silk Road لسنوات.

بينما توفر شبكة Tor سرية تقريبية، إلا أن السلطات نجحت في تجميع الألغاز وفك شفرة هويته في النهاية. قاموا بتتبع عمليات بيتكوين، وتحليل سجلات الخادم، وتحقيق أنشطته على الإنترنت (تحت اسم مستعار يُدعى Dread Pirate Roberts) للعثور عليه.

تمت توجيه تهم لأولبريتشت بجرائم الاختراق الإلكتروني، وغسيل الأموال، وتجارة المخدرات، بالإضافة إلى تهم أخرى عديدة. تم حكم بالسجن مدى الحياة دون إمكانية الإفراج عنه في مايو 2015.

تكشف قضية Silk Road حقيقة واحدة وجوهرية حول السرية – أنها لا تستمر أبدًا. إذا كان شخص مصممًا على العثور عليك ولديه موارد كافية في تصرفه، فإنه سي يجدك.

هذا يعتبر أيضًا درسًا للجرائم الإلكترونية في جميع أنحاء العالم.

كيف تنظر القانون إلى الأفعال الخاصة مقابل الأفعال المجهولة؟

الأفعال الخاصة والأفعال المجهولة مشروعة داخل معظم الدول الغربية. وهذا يعني أنه يُسمح لك بالتصرف في المجتمع مع الحفاظ على خصوصيتك وسريتك، ولا توجد حدود نظرية لهذا.
ومع ذلك، يرسم القانون الخط عندما تبدأ في مشاركة أنشطة غير قانونية. هذا هو الوقت الذي تصبح فيه خصوصيتك وسريتك سلعًا يمكن التخلص منها.

بشكل عام، يعتبر المجهولية أكثر تخلصًا من الخصوصية، حتى عندما تكون على حق ولا تشارك في أنشطة خطرة.

ستحصل على أقل حماية قانونية في حالة انتهاك السرية مقارنة بانتهاكات الخصوصية. عادةً، يكون لدى الأفراد توقعات أقل بشأن السرية لأنها شيء تختار فعله بنفسك.

الخصوصية، من ناحية أخرى، هي شيء تطالب به من الأشخاص الذين يتحكمون في بياناتك. دائمًا هناك شخص يتحكم في بياناتك. لديك توقعات ومطالب أعلى بكثير من متحكمي البيانات بحماية بياناتك.

سيقوم القانون بحمايتك أيضًا بشكل أكبر ضد انتهاكات البيانات، وسيعاقب متحكمي البيانات الذين يفشلون في حماية بياناتك بطرق أشد.

هناك أقل بكثير من حالات انتهاك السرية حيث يفقد الضحية المجهول هويته ويتأذى في العملية. في معظم الحالات، تعتبر انتهاكات الخصوصية هي تلك التي ترتبط عادة بالضحايا الأبرياء الذين يتم استهدافهم من قبل المجرمين الإلكترونيين.

عندما يتعلق الأمر بالمجهولية، يكون الجاني غالبًا المجرم. تمامًا مثل حالة Silk Road، يستخدم الجاني المجهولية لإخفاء هويته أثناء ارتكاب الجرائم. والسلطات تدمر تلك الطبقة من المجهولية لتعقبهم ومعاقبتهم.

هناك خط رفيع جدًا بين المجهولية (أو الخصوصية) القانونية وغير القانونية. إذا كنت على الجانب الخاطئ من القانون، سيتم تعليق كل هذه الحقوق بانتقاء حتى اعتقالك النهائي على يد السلطات.

المجتمع يحتاج إلى محاسبة الأفراد على أفعالهم، خصوصًا في عصر الرقمية. وبالتالي، هناك توازن بين الخصوصية كوسيلة حماية وكوسيلة لتفادي القانون.

الجوانب التكنولوجية للخصوصية والسرية

جهود الأفراد الشخصية يمكن أن تأخذك فقط إلى حد معين في تعزيز خصوصيتك وسريتك. هذا عندما تبدأ في استخدام الأدوات الرقمية التي تساعد في حماية والحفاظ على سلامتك على الإنترنت.

إليك بعض الأدوات التي أتحدث عنها:

• VPNs (شبكات افتراضية خاصة)
• مديري كلمات المرور (ما عدا LastPass و KeePass)
• الوكلاء (خاصة وكلاء HTTPS)
• مزودو البريد الإلكتروني الخاص الذين يسمحون لك بإنشاء العديد من الأسماء المستعارة (مثل بروتون ميل)
• بطاقات الائتمان الافتراضية
• متصفحات الإنترنت الخاصة (مثل Librewolf) ومحركات البحث (مثل DuckDuckGo)
• مفاتيح الأمان البدنية مثل Yubikey
• الدفع بواسطة العملة المشفرة بدلاً من العملة الورقية
• منصات المراسلة المشفرة من نهاية لنهاية مثل Signal و WhatsApp
• أنظمة التشغيل الخاصة المخصصة للأجهزة المحمولة مثل GrapheneOS أو CalyxOS

بعض هذه الأدوات تعزز خصوصيتك، والبعض الآخر يساعدك في أن تصبح مجهولاً، والبعض الآخر يقوم بكلا الأمرين. ثم هناك بعض الأدوات الأخرى التي تساعد في الحفاظ على تلك البيانات آمنة بحيث لا تصل إلى أيدي الخاطئين.
إحدى العجائب في كل هذا هو أن كلما استخدمت المزيد من الأدوات لحماية خصوصيتك وسريتك، كلما كان لدى متحكمي البيانات المزيد من بياناتك وهويتك.

ولكن هذا ليس الحال مع بعض الأدوات المذكورة أعلاه. ستستخدم متصفحًا ومحرك بحث ومزود بريد إلكتروني على أي حال، لذلك لماذا لا تختار الأكثر خصوصية؟

كما قلت من قبل، لا يمكنك اختيار عدم مشاركة بياناتك الشخصية وهويتك مع الجميع. كل ما يمكنك اختياره هو من تشارك معه حتى تحصل على أكبر فوائد دون أن تعرض نفسك للخطر.

VPNs – مثالية للخصوصية والسرية

لا يوجد حلاً آخر – إذا كنت ترغب في حماية خصوصيتك وسريتك، فلا يوجد أداة أفضل من شبكة افتراضية خاصة. بالتحديد، VPN ممتاز.
الـ VPNs المجانية مفيدة فقط لتجاوز بعض حظر المناطق الجغرافية وتجربة صغار في صناعة الـ VPN. ولكن إذا كنت تهتم حقًا بأمانك على الإنترنت، وخصوصيتك، وسريتك، ستختار في النهاية VPN ممتازة.

لا يجب عليك أن تذهب لاختيار أغلى واحد في السوق، على الرغم من ذلك. Surfshark هو أكثر من كافٍ بالنسبة للعديد من المستخدمين – فهو خارج دول الـ 14 Eyes، ولديه سياسة صارمة لعدم تسجيل البيانات، وتشفير قوي، وميزات جيدة للسرية.

إليك بعض ميزات الـ VPN المعروفة بزيادة خصوصيتك وسريتك:

• مفتاح الإيقاف التلقائي الذي يقوم بفصلك تلقائيًا عن الإنترنت إذا فشل اتصال VPN لسبب ما. وهذا سيمنع تعرض جهازك للعلن دون تشفير VPN
• حماية تسرب DNS التي توجه طلبات DNS الخاصة بك عبر نفق VPN، مما يمنع تسربها المحتمل إلى مزود الخدمة عند تصفحك
• خوادم متعددة القفزات التي توجه حركة الإنترنت الخاصة بك عبر عدة خوادم VPN في عدة مواقع. يضيف هذا طبقة إضافية من السرية، مما يجعل من الصعب بشكل مضاعف على المتطفلين معرفة هويتك
• تور فوق VPN الذي يضيف تشفير ومعايير السرية لشبكة Tor فوق اتصال VPN، مما يمنحك أفضل ما في العالمين
• تقسيم النفق حيث يمكنك تحديد التطبيقات التي يجب عليها الاتصال بالإنترنت مباشرة والتي يجب أن تمر عبر اتصال VPN. يتيح لك ذلك تحقيق توازن بين الأداء والأمان
• خوادم مضللة تمكنك من إخفاء حركة مرور VPN وتمويهها كحركة مرور إنترنت عادية. هذا مفيد عندما تراقبك حكومتك وتعاقبك إذا تم اكتشاف استخدام VPN

تقدم جميع الـ VPNs الممتازة هذه الميزات لأنها لا غنى عنها لممارسي الخصوصية. عندما تقرر دفع مبلغ مالي للحصول على VPN، فقد قمت بدورك تلقائيًا وتعرف ما يمكنك توقعه.
في النهاية، لا يمكنك أن تأمل في الحصول على الخصوصية أو السرية أو الحفاظ عليها دون استخدام أدوات مثل المتصفحات الموجهة نحو الخصوصية ومحركات البحث والـ VPNs ومزودي البريد الإلكتروني الخاص وغيرها.

الخصوصية، السرية والحياة العامة

على الرغم من أن الخصوصية والسرية قد تكونان مهمتين بالنسبة لك، إلا أنه لا يجب أن تستبعد حياتك العامة أيضًا. لا يمكنك القيام بالثلاثة معًا بفعالية تامة. بعض التنازلات ضرورية.

هذا ما أقصده:

• مشاركة المعلومات الانتقائية – ستضطر إلى اختيار متى تشارك معلوماتك علنيًا (وأي معلومات تشارك)، ومتى تبقيها خاصة. المشاركة في المجتمع ستتطلب منك التنازل عن سريتك وسريتك بطريقة أو بأخرى
• استخدام إعدادات الخصوصية – تقريبا كل تطبيق ومنصة تستخدمها ستحتوي على إعدادات الخصوصية التي يمكنك تغييرها. قم بضبطها وفقًا لتفضيلاتك وتأكد من تحقيق توازن بين احتياجات الخصوصية ووجودك الاجتماعي
• استخدام اسم مستعار أو اسم مستعار – هذه دائمًا مفيدة، خصوصا إذا لم يكن عليك استخدام هويتك في العالم الحقيقي لخدمة ما. مزود البريد الإلكتروني مثل بروتون سيمنحك خيارات اسم مستعار
• فهم المخاطر – بغض النظر عما تفعله على الإنترنت، عليك أن تفهم كيف سيؤثر ذلك على خصوصيتك وسريتك. بهذه الطريقة، ستتخذ قرارات أكثر توعية بشأن الإجراءات التي تحافظ على خصوصيتك مقابل تلك التي تدمرها
• النظر في فترة الراحة الرقمية – من الجيد أحيانًا أن تأخذ بعض الوقت بعيدًا عن الإنترنت وتعيد التفكير في توازن خصوصيتك مقابل وقتك على الإنترنت

على الرغم من أنه لا يمكنك أن تكون خصوصيتك أو سريتك 100% عندما تكون على الإنترنت، ذلك لا يعني أنه يجب عليك التخلي عنهما. هناك توازن حساس يجب أن تحتفظ به وهذا هو المكان الذي ستجد فيه السلام النفسي والمشاركة الاجتماعية الصحية.
قاعدة عامة هي أن تقلل من معلوماتك الشخصية التي يمكن تحديدها عبر جميع الخدمات والمنصات التي تستخدمها. لا تقم بمشاركة رقم هاتفك أو عنوان بريدك الإلكتروني بشكل زائد، على سبيل المثال، حيث يمكن أن يخلق ثغرات غير ضرورية.

من الصعب تجنب مشاركة معلوماتك الشخصية مع بعض الخدمات، ولكن عليك أن تكون أكثر تمييزًا فيما يتعلق بأطراف ثالثة تمتلك وصولًا إلى بياناتك.

ما هي التحديات التي تواجه الحفاظ على الخصوصية والسرية؟

الحصول على الخصوصية والسرية هو الجزء السهل، ولكن الحفاظ عليهما هو المكان الذي تتعقد الأمور فيه أكثر. الضعف الأكثر شيوعًا يكمن في الخدمات التي تستخدمها، بشكل مفاجئ.

يمكن لانتهاك البيانات الموجه بشكل جيد أن يكشف عن معلوماتك الشخصية ويضعك تحت هجمات الهندسة الاجتماعية. أنا متأكد من أنك سمعت عن انتهاك بيانات فيسبوك في أغسطس 2019 حيث تمت كشف بيانات أكثر من 530 مليون مستخدم.

بعض المعلومات المكشوفة تضمنت:

• أرقام الهواتف
• عناوين البريد الإلكتروني
• الأسماء الكاملة
• المواقع
• معلومات الصفحة الشخصية الأخرى

لحسن الحظ، لم تكن هناك معلومات صحية أو مالية أو اعتمادات مدرجة في تسريب البيانات. ومع ذلك، تزداد حاليا حالات انتهاك البيانات بهذا الحجم بشكل متزايد هذه الأيام.
في منشور آخر حول أكبر هجمات الأمان السيبراني على مستوى العالم في عام 2023، اكتشفنا أن أكبر انتهاك للبيانات كشف عن 3.8 مليار سجل في سبتمبر 2023.

تحدث انتهاكات البيانات المروعة بشكل خاص على الخدمات التي تهدف إلى حمايتك، مثل مديري كلمات المرور. أفكر هنا في LastPass، الذي لديه تاريخ من حوادث الأمان يعود إلى عام 2011.

الهجوم الأخير، والذي كان السبب في الكثير من المستخدمين البالغين من تراكم الأمور، حدث في عام 2022.

جدول هجمات LastPass:

• تسلل طرف غير مصرح به إلى خدمة تخزين سحابية تابعة لجهة ثالثة تحتوي على نسخ احتياطية مؤرشفة من بيانات إنتاج LastPass
• تمكن المهاجم من سرقة الشيفرة المصدرية والمعلومات التقنية، بما في ذلك بيانات الاعتماد والمفاتيح المستخدمة للوصول وفك تشفير مجلدات التخزين المدرجة في خدمة التخزين
• كانت المعلومات المنسوخة من خدمة التخزين تتضمن أسماء شركات العملاء، وعناوين الفوترة، وأسماء المستخدمين النهائيين، وأرقام الهواتف، وعناوين البريد الإلكتروني، وعناوين IP
• نجح المهاجم أيضًا في نسخ نسخة احتياطية من بيانات الخزانة الخاصة بالعملاء التي تحتوي على بيانات مشفرة (أسماء مستخدمي مواقع الويب وكلمات المرور) وبيانات غير مشفرة (عناوين مواقع الويب)

الآن، كان على المهاجم استخدام هجمات كلمات المرور القوية لمحاولة فك تشفير خزائن LastPass بشكل ميكانيكي. ومع ذلك، يتم تشفير الخزائن باستخدام تشفير AES-256، مما يجعلها فعالة من حيث التشفير، بشرط أن تكون الخزائن الخاصة بالمستخدم محمية بكلمات مرور قوية.

أكبر مشكلتين في هذا الحادث هما أن هذا الحادث لم يكن بالقرب من الحادث الأول، وأن مصدر الهجوم كان مهندس تطويري في LastPass. قد استغل القراصنة الثغرة في البرمجيات من الجهة الثالثة التي تم تثبيتها على جهاز المهندس في المنزل للوصول إلى تخزينهم.

أعلنت LastPass أن الهجوم “تم تنفيذه عن طريق استهداف جهاز الكمبيوتر في منزل مهندس DevOps واستغلال حزمة برمجيات الوسائط من جهة ثالثة غير آمنة، مما أتاح تنفيذ الشيفرة عن بُعد وسمح للمهاجم بزرع برمجية مسجلة للضغط على المفاتيح. تمكن المهاجم من التقاط كلمة المرور الرئيسية للموظف أثناء إدخالها، بعد التحقق من الهوية باستخدام MFA، والوصول إلى الخزانة الشركية لمهندس DevOps.”

هذا يوضح مدى هشاشة الخصوصية والسرية، ومدى صعوبة الحفاظ عليهما إذا لم تكن حذرًا بشأن مزودي الخدمة الذين تستخدمهم.

لتلخيص، إليك أهم التحديات في الحفاظ على خصوصيتك وسريتك:

• انتهاكات البيانات الخارجية لمزودي الخدمة الذين لا يمكنك السيطرة عليهم
• هجمات الهندسة الاجتماعية التي تخدعك
• مراقبة الحكومة والطلبات القانونية لمزودي الخدمة الذين تستخدمهم
• شركات تجميع البيانات وإعداد ملفات تعريف المستخدمين التي ستجمع معلومات المستخدم من مجمعي البيانات وتبيعها
• تتبع وإعداد ملفات تعريف البيانات التي يقوم بها منصات تجميع البيانات
• نقص الوعي الذاتي بإظهار معلومات الهوية الشخصية في أماكن غير آمنة
• أذونات الأجهزة والتطبيقات التي تمنح الوصول إلى بياناتك
• الاعتماد المفرط على خدمات تسجيل الدخول الواحد (SSO) التي توفر الوصول المركزي إلى ملفات تعريفك وأنشطتك على منصات متعددة
• شبكات الواي فاي العامة التي تكون أكثر عرضة للاختراق

جهاز الجوال الخاص بك هو مذنب بشكل خاص في جمع البيانات والتجميع من التطبيقات. خدمات Google سيئة بشهرة فيما يتعلق بالخصوصية ولكن ليس هناك الكثير مما يمكنك فعله بعد نقطة معينة بخلاف تثبيت نظام تشغيل مخصص مثل GrapheneOS أو CalyxOS.
ما أود أن أوصي به هو الحصول على متصفح خاص مثل Brave أو Librewolf، واستخدام محرك بحث أكثر ت匿ًا مثل DuckDuckGo (سيؤثر على أوقات التحميل وجودة نتائج البحث)، والانتقال إلى مزود بريد إلكتروني خاص مثل Proton، واختيار تطبيقات الرسائل المشفرة من النهاية إلى النهاية مثل WhatsApp أو Telegram.

ومن غير القول أنه يجب عليك أن تعيش وفقًا لكود معين – بيانات هويتك الشخصية هي أهم ممتلكاتك على الإنترنت. لا تُكشف عنها بسخاء في كل مكان تذهب إليه.

زيادة القلق حول الخصوصية والتمويه

تزايد القلق بين المستخدمين حول خصوصيتهم، أمنهم، والحفاظ على سرية هوياتهم. تُظهر الأرقام أن المستهلكين أصبحوا أكثر قلقاً بشأن أمنهم في عام 2023 مقارنة بعام 2022.

سأستخدم دراسة ديلويت لجميع البيانات أدناه، لذا إذا كنت ترغب في الحصول على صورة كاملة، فلا تتردد في قراءة دراستهم.

إليك ملخص اكتشافاتهم لعام 2023:

• 6/10 من المستجيبين قلقون من أن أجهزتهم عرضة لخروقات البيانات
• 6/10 من المستجيبين يقلقون من أن الأشخاص أو المنظمات يمكن أن تتعقبهم من خلال أجهزتهم
• 67% من مستخدمي الهواتف الذكية قلقون بشأن خصوصية البيانات وأمنها على هواتفهم
• 62% من مستخدمي الأجهزة المنزلية الذكية يشعرون بالقلق تجاه خصوصية البيانات وأمنها على أجهزتهم
• 52% من مستخدمي الأجهزة المنزلية الذكية قلقون من أن شخصًا ما قد يتحكم في أجهزتهم عن بُعد
• 48% من مستخدمي الساعات الذكية/أجهزة تتبع اللياقة قلقون بشأن خصوصية البيانات وأمنها على أجهزتهم
• 6/10 من المستجيبين قلقون من أن هواتفهم الذكية أو أجهزتهم المنزلية الذكية تتعقب حركاتهم وسلوكياتهم
• 5/10 من مستخدمي الساعات الذكية وأجهزة تتبع اللياقة يقلقون من أن أجهزتهم تتعقب مواقعهم
• 0.33% من المستجيبين أبلغوا عن نوع واحد على الأقل من الاحتيال أو خرق البيانات في عام 2022، و16% تعرضوا لنوعين على الأقل من الاحتيال
• زيادة 7% من المستهلكين يقومون بإيقاف خدمات تحديد الموقع على أجهزتهم مقارنة بعام 2022 (إجمالي 39% من المستهلكين)
• زيادة 4% من المستهلكين يطبقون المصادقة الثنائية للتطبيقات والخدمات مقارنة بعام 2022 (إجمالي 38% من المستهلكين)
• زيادة 3% من المستهلكين يستخدمون أدوات لتحسين أمنهم مقارنة بعام 2022 (إجمالي 25% من المستهلكين)
• لا تغيير في عدد الأشخاص الذين يقومون بإيقاف تشغيل البلوتوث على أجهزتهم مقارنة بعام 2022 (إجمالي 23% من المستهلكين)
• زيادة 3% من المستهلكين يستخدمون VPN مقارنة بعام 2022 (إجمالي 21% من المستهلكين)
• لا تغيير في عدد الأشخاص الذين توقفوا عن استخدام تطبيق بسبب مخاوف الخصوصية/الأمان مقارنة بعام 2022 (إجمالي 20% من المستهلكين)
• لا تغيير في عدد الأشخاص الذين أوقفوا أو حذفوا حساباتهم على وسائل التواصل الاجتماعي مقارنة بعام 2022 (إجمالي 15% من المستهلكين)
• لا تغيير في عدد الأشخاص الذين يستخدمون برمجيات مضادة للتتبع مقارنة بعام 2022 (إجمالي 15% من المستهلكين)
• زيادة 5% من المستهلكين قاموا بحذف حسابات غير تلك الموجودة على وسائل التواصل الاجتماعي مقارنة بعام 2022 (إجمالي 14% من المستهلكين)
• لا تغيير في عدد الأشخاص الذين يجمدون درجات الائتمان الخاصة بهم أو يسجلون في خدمات مراقبة الائتمان مقارنة بعام 2022 (إجمالي 14% من المستهلكين)
• لا تغيير في عدد الأشخاص الذين يستخدمون خدمات المراسلة المشفرة مقارنة بعام 2022 (إجمالي 11% من المستهلكين)
• زيادة 5% من المستهلكين اشتروا جهازًا متصلاً لا يتتبعهم مقارنة بعام 2022 (إجمالي 9% من المستهلكين)
• لا تغيير في عدد الأشخاص الذين توقفوا عن استخدام جهاز تمامًا مقارنة بعام 2022 (إجمالي 4% من المستهلكين)
• لا تغيير في عدد الأشخاص الذين اشتروا جهازًا غير متصل بدلاً من بديل متصل مقارنة بعام 2022 (إجمالي 3% من المستهلكين)
• انخفاض 9% من المستهلكين يشعرون أن حاجتهم للخدمات عبر الإنترنت تفوق مخاوفهم بشأن خصوصية البيانات
• 34% من المستهلكين يشعرون أن الشركات واضحة بشأن جمعها واستخدامها للبيانات من الخدمات عبر الإنترنت
• 9/10 من المستهلكين يشعرون أنه يجب أن يكون لديهم السيطرة على مشاهدة وحذف البيانات التي تجمعها الشركات منهم
• 80% من المستهلكين يرغبون في الحصول على مدفوعات من الشركات التي تربح من بياناتهم
• 85% من المستهلكين يعتقدون أن مصنعي الأجهزة يجب أن يبذلوا جهداً أكبر لحماية خصوصية البيانات وأمنها على الأجهزة التي يبيعونها
• 77% من المستهلكين يريدون من الحكومة زيادة الجهود التنظيمية بشأن كيفية جمع الشركات واستخدام البيانات

الناس يصبحون أكثر وعياً بمخاطر تصفح الويب دون حماية. ارتفعت جرائم الإنترنت إلى مستويات فاحشة، وتؤثر خروقات البيانات علينا جميعًا. لم نعد آمنين، وحان الوقت لنفعل شيئًا حيال ذلك!

الخلاصة

آمل أن يكون لديكم الآن فهم أفضل حول كيفية تحديد الخصوصية والسرية لهويتكم على الإنترنت. قد يؤثر وضع توقعات خاطئة حول كيفية تطبيق هذين المفهومين عليكم بشكل جدي على هويتكم على الإنترنت وقد يعرضكم حتى للخطر.

نقاط رئيسية يجب تذكرها:

1. من المستحيل تحقيق الخصوصية والسرية الكاملة على الإنترنت
2. الخصوصية تمثل السيطرة على بياناتكم. أنتم تقررون من يمكنه رؤيتها، الوصول إليها، جمعها، واستخدامها (نظرياً، على الأقل)
3. السرية تمثل الوهم والخداع. إما أن تقللوا معلومات التعريف الشخصية لديكم إلى الحد الأدنى أو تصنعوا هوية وهمية على الإنترنت لإخفاء هويتكم الحقيقية
4. تحقيق الخصوصية أصعب من تحقيق السرية
5. افتراضياً، لديكم تقريباً صفر سرية وخصوصية عند دخولكم الإنترنت
6. تحقيق السرية يتطلب نهجاً أكثر نشاطاً وتغييراً في أسلوب الحياة على الإنترنت مقارنة بالخصوصية
7. عادةً ما تكون خروقات الخصوصية أخطر من خروقات السرية
8. الوعي الذاتي والتعليم ضروريان لحماية خصوصية بياناتكم وسريتكم

كانت هذه دراسة مضيئة، حتى بالنسبة لي. لقد ولى زمن عدم الفعل، وأنا أوصي بشدة الجميع بأخذ خصوصيتهم وسريتهم على محمل الجد!
المصادر

بروف بوينت – استطلاع الوعي العالمي بالأمن السيبراني يكشف أن 33 بالمائة من المستجيبين الأمريكيين تعرضوا لسرقة الهوية، أكثر من ضعف المعدل العالمي

أوروبا – يوروباروميتر

لجنة التجارة الفيدرالية – شبكة سينتينيل للمستهلك

مركز سرقة الهوية – توقعات سرقة الهوية والاحتيال ITRC لعام 2017

المواضيع المتفجرة – إحصاءات سرقة الهوية لأكثر من 30 لعام 2024

جمعية المعاملات الآمنة – زيادة هجمات الاحتيال على المحطات في أوروبا

تريند مايكرو – تسوية البريد الإلكتروني التجاري (BEC)

أوروبا – متحكم البيانات أو معالج البيانات

نيويورك تايمز – كامبريدج أناليتيكا وفيسبوك: الفضيحة وتداعياتها حتى الآن

أخبار سي بي إس – داخل عملية مكتب التحقيقات الفيدرالي لإسقاط العقل المدبر وراء موقع يقدم المخدرات والأسلحة وخدمات القتل للتأجير

فوربس – لماذا يجب عليك التوقف عن استخدام LastPass بعد تحديث طريقة الاختراق الجديدة

أخبار الهاكر – استغلال كيباس يسمح للمهاجمين باسترجاع كلمات المرور الرئيسية من الذاكرة

شؤون الخصوصية – أكبر هجمات الأمن السيبراني في جميع أنحاء العالم في عام 2023

لاست باس – الحادث 2 – تفاصيل إضافية عن الهجوم

ديلويت – تزايد مخاوف الخصوصية وأمن البيانات، بينما تنخفض الثقة