أجرى الحوار رهف موصللي. كاتبة سورية مقيمة في ألمانيا
ضجت وسائل التواصل الاجتماعي في الآونة الأخيرة بموضوع حماية الخصوصية الإلكترونية خاصة عند استخدام تطبيقات التواصل الاجتماعي، وانهالت الرسائل والمنشورات التي تُحذّر من اختراق خصوصيتنا كمستخدمين للإنترنت. وقد شرح بعض المختصين في هذا المجال التغيرات التي حصلت في تطبيق “واتساب” وتكلموا عن بعض التطبيقات البديلة.
وللحديث عن سياسة الخصوصية الجديدة لتطبيق واتساب، التقت أبواب كريم موصلي المتخصص في هندسة المعلومات من جامعة South Dakota state university في الولايات المتحدة الأمريكية والخبير لأكثر من 27 عام في هذا المجال. بالإضافة الى تقديمه استشارة لأمن المعلومات لعدة جهات، ومُعتمد حالياً كمستشار أوّل لرسم نظام الإنترنت Open Space Builders من وكالة الفضاء الفرنسية. وهو صاحب ومؤسس شركتي، Ymflow للخدمات الاستشارية،و Güt-Fit للمكملات غذائية.
المزيد من المعلومات عن كريم موصلي تجدونها على حسابه على linkedin:
https://fr.linkedin.com/in/kmousli
بدايةً، لماذا هذه الضجة؟
الضجة سببها الإعلام، نعم لقد تحدث المختصون منذ سنوات عن موضوع الحماية الإلكترونية وعن أمن المعلومات. أقصد أن الموضوع ليس جديداً، إلا أنه حين نشر أحد مشاهير مواقع التواصل الاجتماعي عن هذا الموضوع، تطوّر الخبر من حيث سرعة الانتشار وأصبح متداولاً حتى صار حديث الساعة. إذاً ليس هناك خطر جديد يحدق بمعلوماتنا على شبكات التواصل الاجتماعي وغيرها، إنما الجديد في الأمر وكما انتشر، أن شركة فيسبوك المالكة الحالية لتطبيق واتساب قد قامت بالإعلان عن تحديث في سياسة الخصوصية للتطبيق، بحيث أن هذا التحديث يمَكن فيسبوك من مشاركة معلومات مستخدمي واتساب مع الشركات التجارية، بغرض الدعاية والتسويق التجاري لمنتجات هذه الشركات. وهذا أمر طبيعي جداً ومتوقع حقيقةً!
عندما أعلن فيسبوك عن خططه للاستحواذ على واتساب في فبراير 2014، طلب مؤسسوه سعر شراء بقيمة 16 مليار دولار! 4 مليارات دولار نقداً و12 مليار دولار متبقية كاستثمار لدى فيسبوك. المقصود هنا، أن نعرف التكلفة المرتفعة لهذا التطبيق “المجاني”!
لكن مع تزايد أعداد المستخدمين للتطبيق، صارت التكلفة باهظة. وكان لابد من هذا التغير في سياسة الخصوصية لتتمكن فيسبوك من جني الأرباح من الشركات المُعلنة وبالتالي تغطية نفقات الاستخدام المجاني لتطبيق واتساب وتحقيق الأرباح. ويتم ذلك عن طريق مشاركة بيانات المستخدمين مع الشركات التجارية ومن ثم بيع الدعاية المناسبة لكل شريحة من المستخدمين بحسب بياناتهم.
طرح بعض المختصين بدائل لتطبيق واتساب مثل “سيغنال” وغيرها. هل حقاً ستكون بياناتنا أكثر أماناً على أحد هذه التطبيقات البديلة؟
“سيغنال” هو فعلاً أحد التطبيقات البديلة لتطبيق واتساب وهي خدمة مجانية لا تملكها شركة تجارية كما في فيسبوك، إنما هي جمعية من عدة جهات يمولها رجال أعمال من الولايات المتحدة بغرض الاستفادة في أعمالهم من التكنولوجيا التي يقدمها “سيغنال”. كما أن شيفرة الحماية المستخدمة في “سيغنال” صعبة الاختراق مما يجعل بيانات مستخدميه أكثر أماناً. لكني ألفت هنا أن “سيغنال” يحتاج هاتف ذو قدرة عالية لعلاج المعلومات بسبب شيفرة الحماية المُستخدمة فيه.
وجدير بالذكر أن جميع الملفات التي تُرسل عن طريق تطبيق سيغنال مُشفرة (لا تطّلع عليها أي جهة). هنا يجب أن لا نغفل أنه إذا ازدادت أعداد المستخدمين للتطبيق بشكل كبير كما في واتساب، فبالتأكيد لن يبقى التطبيق مجانياً حيث ستصبح تكلفته أيضاً مرتفعة جداً، وعندها إما أن يبحث المُموّلون عن جهات داعمة جديدة وإما أن يتم بيعه لإحدى الشركات التجارية على شاكلة فيسبوك، وهي التي بدورها ستقوم بتحديث سياسة الخصوصية للتطبيق ليصبح أيضاً مصدراً للربح. وهذا ليس بالأمر الجديد كما ذكرنا سابقاً، فكل شركة بحاجة لتغطية مصاريفها أولاً ومن ثمّ تحقيق أرباحها.
على سبيل المثال تقوم شركة فيسبوك باستخدام برنامج بيكسل للتعرف على المواقع الجغرافية لمستخدميها ومشاركة بياناتهم، وهذا يُقرّهُ كل من يسجل في تلك الخدمة من خلال الموافقة على سياسة الخصوصية التي تشرح ذلك بوضوح لعملائها. فهل نعتقد أنه لو كانت خدمة فيسبوك حقًا مجانية، كان اسم مارك زوكربيرغ في أعلى قائمة أثرياء العالم؟ الإجابة واضحة!
خُلاصة القول، هذا هو المنهج الربحي لجميع التطبيقات المجانية ومنها تطبيقات وسائل التواصل الاجتماعي، حيث أن معلوماتنا وبياناتنا الشخصية هي مصدر ربح مالكي هذه التطبيقات “المعلومة مقابل الدعاية”. وبالتالي لا يوجد خدمة مجانية، وبعبارة أُخرى، “إذا كانت البضاعة مجانية.. اذاً نحن البضاعة”.
إذاً الهروب من تطبيق إلى تطبيق آخر ليس حلاً!
إذا كان لابدّ من الموافقة على سياسة الخصوصية للتطبيقات والسماح لها بتبادل بياناتنا الشخصية مع المُعلنين، كيف نستطيع أن نحمي بياناتنا؟
ببساطة، كلمة أمان لا يمكن استخدامها عندما نستخدم الإنترنت! فليس هناك تطبيق آمن 100%، لاسيما أن شركات التطبيقات مثل فيسبوك تبذل جهوداً كبيرة في حماية الحسابات الشخصية لمستخدميها من الاختراق أي أن النظام المُستخدَم ذو حماية عالية ضدّ القرصنة إلكترونية.
ذكرنا “سيغنال” كبديل لتطبيق واتساب. هل من تطبيقات اتصال أُخرى تنصح بها المُستخدمين؟
كخبير تقني، أستخدم 18 برنامجاً للاتصالات! كل برنامج مخصص لاستعمال مختلف.
- مثلاً، للاتصالات اليومية والعائلية أستعمل وأنصح ببرنامج “تليغرام” لأنه أجمل كصورة فهو ملوّن ومصمّم بشكل جميل ومريح للعامة ويحتوي على نظام مميّز للمجموعات. كما يحتوي على قنوات متنوعة يمكن للمستخدم الاشتراك بها دون أن يكون مرئياً
ويتيح “تيلغرام” ميّزة إضافة أشخاص من غير تسجيل رقم الهاتف. كما يسمح بتكوين مجموعات والتواصل بين الناس من غير عرض أرقام هواتفهم. هذا يعني أنه بإمكان المُستخدم إخفاء رقم هاتفه عن باقي المُستخدمين. ليس هذا فحسب، “تليغرام” لا يبيع أرقام هواتف أو عناوين البريد الإلكتروني الخاص بمُستخدميه للشركات التجارية. بالإضافة أنه يمكن لأي شخص إنشاء مجموعة أو قناة بدون الحاجة إلى مهارة تقنية عالية. - كما أن هناك عدة تطبيقات مفيدة للاتصال خاصة في الدول التي تحظر الاتصال الهاتفي عبر واتساب. هذه التطبيقات مثل: imo و Botim.
- برنامج Jami: أستخدمه في شركتي مع العملاء لأنه متوفّر على لينوكس ( LINUX برنامج كمبيوتر مجاني بديل لـWindows). وهو يُمكّن أصحاب الأعمال من تقديم خدمة تقنية للعميل مثل التدريب عن بعد على استخدام نظام حماية المعلومات.
- للمكالمات الجماعية برنامج Zoom أو Jitsi
- للشركات، من أجل نظام اتصال داخلي مُشفّر، برنامج: Zoiper. حيث في الاجتماعات الداخلية الخاصة بشركتنا والتي تكون (عن بعد) نستخدم شيفرة خاصة بنا حيث تكون المعلومات المكتوبة سرية ولا ترسل عن طريق أي برنامج مفتوح.
نصيحتي هنا أن لا تعتمدواعلى برنامج واحد فقط مثل واتساب. استخدموا ما يناسب حاجتكم. وأعود وأكرر دائماً، عند استعمال الشبكة الذكية هناك مخاطرة. لكن في الوقت ذاته لن يستطيع مزوّد الخدمة الوصول لما لا نريد مشاركته!
خلاصة الحديث، أن تتحكّم أنت كمُستخدِم بالمعلومات التي تشاركها على الإنترنت، وعندها لا تستطيع أي جهة الحصول على معلومات لم تشاركها أنت بنفسك. الأمر بالنهاية بأيدينا نحن.
حسناً ما هي المعلومات التي نستطيع مشاركتها دون قلق؟
هذا يعود للمستخدم نفسه. أنت عندما تشارك موقعك الجغرافي على سبيل المثال فأنت تسمح للمعلنين المتواجدين في منطقتك بإرسال إعلانات البضائع التي تهمّك بحسب دولة المنشأ والفئة العمرية والاهتمامات وغيرها، بالاعتماد على بياناتك الخاصة الظاهرة لهم. وهذا السلاح ذو حدين، أنت كمستهلك يمكنك الحصول على أفضل العروض والأسعار، لكن في المقابل يتم استخدام بياناتك من قبل المنتجين.
يعني هذا أننا لن نستطيع التخلي عن هذه التطبيقات التي أصبحت جزءاً من حياتنا العصرية؟
لن ننكر أننا في زمن التكنولوجيا نستطيع بكبسة زر الحصول على خدمة رائعة ونحن في منازلنا، تصل البضاعة من أقصى الشرق إلى أقصى الغرب وفي غضون أيام فقط.
وهنا أنصح بقراءة سياسة الخصوصية بكل دقّة عند التسجيل بأي من هذه التطبيقات. فهناك خيارات مُتعددة تحت بند سياسة الخصوصية، نستطيع من خلالها تحديد الخيارات الأكثر أماناً لنا ولعائلاتنا، وهناك فيديوهات على يوتيوب وبعدة لغات تشرح كيفية تحديد هذه الخيارات لجعل استخدامنا للتطبيقات أكثر سلامة.
إذا سمحنا للتطبيق بمشاركة بياناتنا، ماذا عن بقية الأدوات الموجودة على أجهزتنا مثل الكاميرا ومعرض الصور والملفات الصوتية؟ والتي تشكل أيضاً هاجساً كبيراً لدى البعض حيث يشعر أحدنا بالتهديد عند مُجرّد التفكير أنه مراقب طوال الوقت؟
كما ذكرت سابقاً يوجد حماية عالية ضدّ الاختراق (الهاكر) لكن هذا لا يمنع من وجود ثغرات دائماً، ونحن نتابع باستمرار تحديثات لهذه التطبيقات، ونعلم أن هذه التحديثات لا تتم إلا بعد اكتشاف ثغرات أو حصول اختراق أو قرصنة للبيانات. على سبيل المثال تم اختراق آي-فون أكثر من خمس مرات! هذا عدا عن أن هذه البرامج تُعد جاسوساً داخلي في منازلنا، فنحن لا نستبعد وصول الأجهزة الأمنية لبعض الدول لأجهزة مواطنيها.
ومن ضمن الاحتياطات الأمنية في بعض الاجتماعات عالية السرية إطفاء الهواتف الذكية ووضعها داخل علب معدنية حيث يمنع المعدن وصول الإشارة واختراق الصوت.
تكرر في حديثنا ذكر القرصنة ووجود ثغرات في أنظمة حماية البيانات يتم تداركها من مُقدمي الخدمة بين الحين والآخر. هنا يسأل المُستخدم: مع كل هذا التطوّر الهائل في تكنولوجيا المعلومات، هل عجز المطوّرون عن إيجاد نظام حماية عالي ضد الاختراق أم أنه لا بدّ دوماً من وجود ثغرات؟
للآسف فإن أنظمة الحماية غير آمنة 100% ولا بد أن تحتوي على ثغرات. الموضوع أكبر من تصوّرنا، فهناك شركات كُبرى تقوم بسرقة وقرصنة أنظمة الحماية الإلكترونية وإعادة بيعها. وهذه القرصنة هي بذاتها مُكلفة، تحتاج لتقنيات ومُختصين بهذا المجال.
نحن نتبع لنظام اقتصادي عالمي، والقاعدة تقول “أصلح السقف واترك به ثقباً” وهذا “الثقب” هو تلك الثغرة التي تجعلنا دوماً بحاجة لتحديث التطبيق أو البرنامج.
موضوع آخر يشغل بال الكثيرين وهو عمليات الشراء والدفع عن طريق الإنترنت. إلى أي حد استخدام بياناتنا البنكية يعد خياراً آمناً الى حد ما؟ وكيف نستطيع حماية هذه البيانات بأفضل السّبل؟
الشراء عبر الإنترنت، يتطلّب بالنتيجة الدفع الإلكتروني، ويتم ذلك إمّا عن طريق إدخال البيانات البنكية أو مسح صورة بطاقة الدفع. هنا سأُوضّح وباختصار إنّ عمليات الدفع التي تتم على مواقع أو تطبيقات البنوك مباشرة هي آمنة، وهذا يُدعى نظام Url. يجري ذلك بعد إتمام عملية الشراء من المتجر الإلكتروني والانتقال إلى صفحة الدفع التابعة للبنك. كمثال على ذلك تستخدم شركتنا www.gut-fit.fr نظام دفع تابع لبنك Natexis وهو بنك عملاق، وهذا يجعلنا على ثقة أن بيانات عملائنا في أمان حيث يحتفظ بها البنك فقط ولا تصل إلى موقع الشركة أبداً.
إذاً أُطمئن المُستخدم أن طرق الدفع المتاحة مثل Apple pay ,PayPal وغيرها، هي جهات رسمية تحترم مصداقيتها وتُقدّم أنظمة حماية عالية فهم مسؤولون عن تعويض عملائهم في حال السرقة أو الاختراق. حيث لابد من استقلال وسيلة الدفع عن موقع البيع إلا أن هناك مواقع تجارية ضخمة تُقدم أيضاً خدمة بنكية مثل موقع أمازون على سبيل المثال.
لكن لا بد من التذكير بحادثة حصلت في الماضي مع شركة Whitemart في الولايات المتحدة الأمريكية، حيث كانت الشركة تحتفظ بالمعلومات المصرفية لزبائنها، وحدث أن تعرّض موقع الشركة للاختراق من مجموعة قراصنة إلكترونيين استولوا على تلك المعلومات، وبالتالي تمكّنوا من سرقة الحسابات البنكية لعملاء الشركة. مما أساء إلى سمعة الشركة وكبّد البنك خسارة بملايين الدولارات.