- دليل الممارسات
- 1. حماية الحاسوب من البرمجيات الخبيثة و من المخترقين
- 2. الحماية من الأخطار الماديّة
- 3. وضع كلمات سر قوية و حفظها
- 4. حِفظُ سِرِّية البيانات الحسّاسة
- 5. تَدارُكُ فَقْدِ البيانات
- 6. تدمير البيانات الحسَّاسة
- 7. حفظ خصوصية الاتصالات عبر الإنترنت
- 8. الحفاظ على المجهولية و تجاوز الرقابة على إنترنت
- مَسرَدُ المُصطلحاتِ التِّقنيّةِ
- دليل الأدوات
- أنْدِلِيت پْلَس - استعادة المحذوف
- أڤاست - مضاد الفيروسات
- إريسر - محو آمن للملفات
- بِدْجِن مع OTR - تراسل لحظي خاص
- تروكرپت - تخزين آمن للملفات
- تور - شبكة المجهولية و تجاوز الرقابة
- ثندربرد مع إنجميل - عميل البريد مع التعمية
- رَيْزأپ - خدمة بريد مُؤمّنة
- سيكلينر - تنظيف الشوارد
- سپايبوت - صائد البرمجيات التجسسية
- فيرفكس - مستعرض الإنترنت
- كوبيان - محفوظات احتياطية
- كومودو - جدار النار
- كيپاس - خزانة كلمات السّر
- الخصوصيةُ محمولةً
مرحبا في عُدَّةِ الأمان
يتزايد قلق المدافعين عن حقوق الإنسان بشأن أمنهم الرقمي، و لأسباب وجيهة، فبالرغم من أن الحواسيب و الإنترنت أدوات نافعة للغاية للنشاط و الحشد فإنها كذلك تستقدم مخاطر جديدة لمجموعة هم في كثير من الأحيان معرضون في الأصل لمخاطر عديدة. و بتزايد أعداد الناشطين الذين يستخدمون الأساليب الرقمية للإعلام و جمع البيانات و الاتصال و الحشد فإن تلك المخاطر أضحت أشد وطأة.
إن كنت ناشطا تركز على قضايا حساسة أو حقوقيا فإنك و لا بُدَّ قد تعرضت أو سمعت حكايات عن تهديدات الأمن و الخصوصية الرقميين، من قَبِيل الحواسيب و وسائط الحفظ الاحتياطي المُصادرة و كلمات السر التي تتغير في غموض، و المواقع التي اختُرقت، أو هوجمت بزيادة خبيثة في حمل الاستخدام، و المواقع التي تتعذّر مطالعتها، و رسائل البريد المزيفة، أو التي جرى التلاعب بها أو طالعها غير المرسلة إليهم. كل تلك الحكايات يُحتمل أن تَصِّحَ.
هذه العُدَّة تضم شروحا و حلولا لمثل تلك التهديدات، و قد ألَّفها فريق ممن لديهم خبرة في في ظروف و ملابسات عمل الناشطين و القيود التي يعملون ضمنها.
مع أن عدة الأمان قد صُمِّمت لمخاطبة الحاجات المتزايدة للناشطين في جنوب الكرة الأرضية، خاصة المدافعين عن حقوق الإنسان، فإن البرمجيات و الممارسات فيها تنطبق على السرية الرقمية بشكل عام، و فيها ما يفيد كل من يعمل مع بيانات حساسة، من أمثال الأقليات، و الصحافيين المضطهدين و نافخي الصفارات
و الحقوقيين المعنيين بمختلف القضايا، من العدالة البيئية إلى مناهضة الفساد.
كيف تُستخدم عدة الأمان
تحوي العدة ثلاث مكونات رئيسية:
- دليل الممارسات
- دليل عملي للأدوات
- مختارات من البرمجيات الحرة و البرمجيات المجانية
دليل الممارسات يشرح الموضوعات و المفاهيم التي ينبغي الإلمام بها لصيانة أمن مستخدم التقنيات الرقمية، و هي تسعى لتعريف و وصف المخاطر التي يواجهها مستخدمو التقنيات الرقمية و مساعدتهم على اتخاذ قرارات رشيدة حول كيفية تقليل تلك المخاطر، و في سبيل ذلك في تغطي ثمان موضوعات عامة متعلقة بالسرية و حماية البيانات و خصوصية الاتصالات.
في بداية كل فصل يوجد سيناريو تطبيقي يصور شخصيات خيالية ذات ظروف مشابهة للتي يعمل فيها الناشطون، و تنخرط تلك الشخصيات في محادثات لعرض نقاط معينة و إجابة أسئلة شائعة، كما توجد قائمة بالنقاط التي يفيد الفصل في تعليمها. أثناء مطالعة الفصل تقابل القارئ مصطلحات تقنية معرفة في مسرد للمصطلحات التقنية، كما توجد إشارات إلى برمجيات معينة مشروحة في دليل الأدوات.
يشرح كل دليلٍ عمليٍٍّ أداة برمجية حرة أو مجانية، و يشير إلى الصعوبات المحتملة و يقدم نصائح، و يسير بالقارئ في صيرورة تنصيب و استخدام تلك الأدوات، في خطوات تفصيلية موضحة بالصور. كل البرمجيات يمكن تنصيبها من الدليل مباشرة أو تنزيلها بلا مقابل من موقع مطور كل منها. في معظم الحالات يمكن تنصيب البرمجية بمجرد النقر على أيقونة في بداية الفصل الذي تناولها، و توجيه المتصفح لتشغيل المُنصِّب، و في الحالات التي يُفصِّل فيها الدليل تعلميات لتنصيب الأدوات قد يتوجب عندها حفظ حزمة الأداة/المنصب في موضع ما قبل تنصيبها.
تضم العدة كذلك قسما خاصا بعنوان الخصوصية محمولة توجد فيه إصدارات محمولة من بعض أدوات هامة من المشروحة في العُدَّة. هذه الإصدارات يمكن نسخها إلى ذواكر يوإسبي و استخدامها منها مباشرة مع أي حاسوب بلا حاجة إلى تنصيب.
تُمكن قراءة أي فصل في أقسام هذه العدة بشكل منفصل إذ أن كلا منها قائم بذاته، و توجد منها إصدارات مُنسَّقة لتناسب الطباعة و أخرى للتشارك رقميا، مع هذا فإن الفائدة الأكبر تتمثل في متابعة الروابط المتشعبة بين فصول و أقسام العدة، كما يُنصَحُ بشدة بقراءة فصل الدليل الذي تناول أداة ما قبل الشروع في استخدامها، كما ننصح بقراءة فصل الممارسات المرتبط بموضوع الأداة الذي توجد روابط له في فصل الدليل العملي، و ذلك للإلمام بالجوانب السلوكية و المفاهيمية المرتبطة بها. كذلك يُفضل بقدر الإمكان قراءة فصول دليل الأدوات بالترتيب الموضوعة عليه، حيث أن السرية صيرورة متكاملة و في أغلب الأحيان لا يوجد مغزى من محاولة الوقاية من تهديد ما بينما نتغافل عن تهديدات أساسية أخرى، فمثلا لن تكون فائدة كبيرة في محاولة تأمين سرية الاتصالات إن كان الحاسوب موبوءا بالبرمجيات التجسسية. و لا يعني هذا أن أيا من الموضوعات أهم من الأخريات، لكن أحيانا ما تنبني بعض نقاط الفصول اللاحقة على ما جاء في الفصول السابقة و الخبرات المكتسبة منها و افتراضات الأمان المتحققة بها.
توجد بالطبع أسباب وجيهة عديدة لرغبة القارئ في مطالعة الفصول بغير الترتيب الموضوعة عليه، فقد توجد حاجة إلى معرفة كيفية إنجاز حفظ احتياطي للبيانات قبل الشروع في تنصيب الأدوات الأخرى، كما قد يجد القارئ نفسه في خضَّم طارئٍ متعلق بالخصوصية ألمَّ به يتطلب معرفة كيفية تأمين سرية الملفات بأسرع ما يمكن و هو مشروح في الفصل الرابع، أو قد تعمل من مقهى إنترنت على حاسوب لا يعنيك أمر سلامته و لا تنوي العمل من خلاله على أية بيانات سرية إلا أنك ترغب في مطالعة مقع محجوب، و هو مشروح في الفصل لثامن. أيا كان المسار الذي تتبعه في مطالعة و استخدام العدة فعسى أن تجيب أسئلتك و تعينك على إدراك المخاطر و توجهك إلى مواضع إيجاد الحلول.
عن مشروع عدة الأمان
تختلف مخاطر الأمان الرقمي و الخصوصية التي تواجه النشطاء حسب طبيعة النشاط الحقوقي الذي يمارسه و البيئة التي يعيش و يعمل فيها كل منهم، كما أن الأدوات البرمجية التي تعين على مواجهة تلك المخاطر تتطور و تُحدَّث باستمرار، لذا كان من العسير للغاية إنشاء عُدة جاهزة جامعة مثل عُدَّة الأمان. فلا شيء مما جاء في وثائق العدة يعد نهائيا و محسوما، و لا بديل عن الخبراء المحليين الثقات الذين يفهمون طبيعة البيئة التي تعمل فيها و المتعاطفين مع قضيتك، لأنهم الأقدر على مساعدتك.
مع هذا نأمل أن عدة الأمان ستعين على إجلاء الموضوعات الهامة و تشير في اتجاه الحلول. لقد عملنا مع خبراء من جميع أنحاء الأرض لاختيار و مراجعة الأدوات و التقنيات التي تتضمنها العدة.
يضم دليل الممارسات أفضل ما يمكننا تقديمه من نصيحة خلا أن ندرس حالتك بعينها. كما أن الأدوات المنتقاة مرت بصيرورة من البحث و الاختبار و الأقلمة إلى لغات إضافية، شارك فيها فريق من خبراء الأمان و النشطاء و المدافعين عن حقوق الإنسان و المترجمين و مهندسي البرمجيات تعاونوا مع تاكتِكَلتِكْ و فرُنْت لَيْن. و قد قُدِّمت تلك الأدوات في عدد من التدريبات التي نظمت كجزء من مشروع العُدَّةِ قصد بها زيادة خصوصية و أمان النشطاء حول العالم و كذلك قياس ملائمة الأدوات و إتقان الأدلة.
صدرت هذه العدة بلغات خمس: العربية و الإنجليزية و الفرنسية و الإسبانية، و الروسية و هي منشورة كدليل مطبوع و على موقع العدة security.ngoinabox.org. راسلنا على security@ngoinabox.org إن رغبت في نسخة مطبوعة، أو إن أردت المساهمة بترجمة العدة أو توزيعها، أو التنسيق معنا لتنظيم تدريبات.
كل من تاكتكلتك و فرنت لين معنيتان بجعل هذه العدة مفيدة بقدر الإمكان للناشطين و الحقوقيين و لضمان أن تكون الإصدارات المستقبلية منها أفضل، و لتحقيق هذا فإنهما تعتمدان على مداخلات القراء و المستخدمين؛ حكاياتكم عن استخدامكم العدة و عما وجدتموه فيها مفيدا و ما لم تجدوه مفيدا ستعيننا على إيجاد التمويل اللازم لتطوير العدة. راسلونا بتعليقاتكم و حكاياتكم و نقدكم على security@ngoinabox.org.
PDF version