حَوْلِيَّاتُ صَاحِبِ الأشْجَارِ

"نحتاج وقتا طويلا لننطق أي شيء بالإنتية القديمة، لذا فنحن لا نقول ما لا يستحق وقته"

أمن بريدك الإلكتروني

نشرت صنداي تايمز عام 1986 معلومات عن مجمع ديمونا الإسرائيلي لتصنيع الأسلحة النووية. المعلومات مصدرها موردخاي فعنونو الذي عمل كتقني نووي في مجمع ديمونة. صور فعنونو داخل المجمع بكاميرا صغيرة، و اختطف على إثر ذلك من إيطاليا إلى إسرائيل، حيث أدين بالخيانة العظمى و سجن لثمانية عشر عاما. فعنونو لا يؤمن بحق وجود دولة إسرائيلية، و يدعو إلى دولة واحدة يعيش فيها كل سكان فلسطين, وهو يرفض الجنسية الإسرائيلية، و لا يتحدث بالعبرية، بل أنه غير دينه إلى الكاثوليكية. فعنونو بطل في نظر الكثيرين، و منهم أنا، و هو مرشح لجائزة نوبل للسلام منذ عام 1998 موردخاي فعنونو بعد إطلاق سراحه بيوم واحد تحدد إسرائيل حريات فعنونو منذ إنهاءه فترة العقوبة، و لا تسمح له بالخروج منها أو الاتصال بأي أجانب، و هو لا يبالي، فيمضي أوقاته في رام الله و يجري لقاءات مع الصحافيين، و يتعرض لتحرش الأمن الإسرائيلي جراء ذلك. يقول عنه محاميه أنه أكثر إنسان عنيد رآه في حياته. في 22 فبراير 2006، كشفت محكمة القدس أن إسرائيل طلبت من مايكروسوفت تزويدها بمراسلات فعنونو من على بريد هوتميل، وأن مايكروسوفت وافقت حتى قبل صدور أمر من المحكمة. يقول فعنونو:
أطاعت مايكروسوفت الأوامر و أعطتهم كل التفاصيل... و بعدها بثلاثة أشهر ألقي القبض علي و صودرت حواسيبي. من الغريب أن يطلب من مايكروسوفت إفشاء هذه المعلومات قبل الحصول على أمر من المحكمة للاستماع إلى مناقشاتي الخاصة. إن هذا يعني أنهم أرادوا الاطلاع على بريدي في السر، أو ربما، بمساعدة أجهزة سرية، كالشاباك أو الموساد.
إن تعاون مزودي خدمة البريد الإلكتروني المجاني الكبار أمر وارد و يحدث. هناك أساليب كثيرة يستطيع بها النشطاء زيادة تأمين مراسلاتهم على إنترنت، أرتبها هنا من الأسهل إلى الأصعب، أي من الأقل أمانا إلى الأكثر أمانا:
  1. فكر في كلمة مرور قوية و متفردة
  2. لا تستخدم أي كلمات من القاموس في كلمة مرورك. اجعل الكلمة محتوية على أرقام و علامات (مثل #$@%)بالإضافة للحروف. اجلس و فكر في كلمة المرور مسبقا، و لا تكتبها أبدا، و لا ترسلها في بريد غير معمى، و لا تمليها على الهاتف لأي كان. لا تستخدم كلمة مرور بريدك لأي خدمات أخرى على إنترنت، فخسارة البريد قد تعني خسارة كل حساباتك الأخرى لكل خدماتك على إنترنت. غير كلمة مرورك من حين لآخر. ما قد يفيدنا نحن العرب هو أننا معتادون على استخدام لوحة مفاتيح ثنائية اللغة، و هذا يفيد كثيرا في إنشاء كلمات مرور قوية إذا فكرت في كلمة مرور بالعربية على أن تضغط على الحروف العربية بينما لوحة المفاتيح مضبوطة على اللاتينية. فمثلا، إذا كانت كلمة مرورك التي ستتذكرها هي حلاوةالمولد، فهذا هو ما ستدخله في بريدك; pgh,mhgl,g].
  3. اترك بريد ياهو! و هوتميل إلى جوجل
  4. بالإضافة لالتزام جوجل بمعايير إنترنت و لأنه ببساطة خدمة بريد أفضل، فإن جوجل يوفر لك إمكانية الوصول المعمى الآمن للبريد بأكمله، على عكس بريد ياهو! مثلا الذي لا يوفر غير الولوج المعمى الآمن، بدون الاستخدام المعمى الآمن بعد الولوج. كل المطلوب منك هو أن تستخدم مسار https://mail.google.com بدلا من http://mail.google.com.
  5. أدر بريدك الخاص أو ابتعد عن خدمات البريد المجانية الكبرى
  6. توفر خدمة رايزاب بريدا و قوائم بريدية و مساحات استضافة خاصة بالنشطاء، و هي ستصر على أن تدافع عن حقك في السرية و الخصوصية في المحاكم، و على عكس خدمات البريد المجانية الكبرى، لن تتطوع لتسلم مراسلاتك إلى جهات إدارية. الحل الوحيد الأفضل من رايزاب هو أن تدير بريدك بنفسك على خادومك الخاص. رايزاب مهتمون بتعريب خدماتهم، و قد يزيد من حماسهم عدد أكبر من المستخدمين من بلادنا العربية السعيدة.
  7. استخدم تقنيات التعمية بالمفتاح العمومي
  8. حتى و إن كنت تضمن مزود خدمة البريد كما تضمن نفسك، فإنك تمر في اتصالك به بعدد من الحواسيب التي لا تعرفها على الشبكة، و بالتالي يمكن نظريا لأي شخص أن يطلع على المراسلات في الطريق، بل و أن يبدلها دون أن تدري. إذا أردت أن تضمن سرية تامة لا يحدها إلا مدى ممارستك لتقنيات التأمين على إنترنت (و تكلفة تعذيبك للحصول على المعلومات)، فلا بديل عن تقنية التعمية بالمفتاح العمومي، وهي ليست ببسيطة و لا بمباشرة، بل تتطلب منك تغييرا في سلوكك و ثقتك بالآخرين، كما أن استخدامها الخاطئ يضعك في موقف أسوأ، فتظن أنك مؤمن لتكتب ما تريد، بينما الحقيقة ليست كذلك. الموارد التقنية عن هذه التقنية بالعربية لا تزال قاصرة. أفضلها حاليا على عدة المنظمات الأهلية - إصدارة الأمان.
يمكنك أيضا لتأمين تصفحك وب بشكل أعم--للبريد و مواقع أخرى--أن تمر أولا على بروكسي إتش.تي.تي.بي، أو أن تستخدم شبكة تور للتصفح الآمن. و بشكل عام، يصبح حاسوبك أكثر أمانا إذا استخدمت البرمجيات الحرة (فقط لأنها مفتوحة المصدر، أي أن عددا كبيرا من المبرمجين يعرفون سطور البرمجية و بالتالي فلا أسرار و لا أبواب خلفية). تجد خطوات أولية للتحول إلى البرمجيات الحرة في تدوينة لألِف على طي المتصل.

مقدمة في

مقدمة في التشفير باستخدام gpg http://www.eglug.org/gpg_intro

عمرو غربية's picture

لمستخدمي لينكس

لمستخدمي لينكس

بالنسبة لبريد

بالنسبة لبريد جوجل أدعوك لزيارة هذا الموقع

http://masterplanthemovie.com

عمرو غربية's picture

مفهوم. الأفضل

مفهوم. الأفضل طبعا هو استخدام خدمة بريد أصغر و مستقلة، و أن تعمي بريدك الهام، إلا أن سجل جوجل في التعاون مع أجهزة إدارية أفضل كثيرا إلى الآن من مايكروسوفت و ياهو. راجعي تعليق علاء مثلا.

زي الفل

والله الواحد بيحمد ربنا انه مش بيشتغل في مفاعل نووي مصري، لإنه معندناش اصلاً، وانه مصوّرش صور في المفاعل ده وراح ايطاليا، وحتى لو ده حصل فالمخابرات بتاعتنا غالباً مجابتش نمر التليفون الجديدة تبع مايكروسوفت عشان يثبّتوهم في كلمة المرور بتاعتي، اللي هتضايقهم لو عرفوها، وبما إن الموضوع كذلك، فإن بريدي على الهوتميل شغّال يابا شغّال، ويظل بريدي على الجيميل تذكاري لحد ما الاقي مزاج ابلغ كل البشرية دي بيه.. بارك الله فيك يا أخي وأكثر من أمثالك والنعمة

رغم أني لا أثق

رغم أني لا أثق في جووجل لكن فرق ثاني بين جووجل و ياهوو أو هوتميل هو أن جووجل لا تدرج رقم الIP الخاص بيك مع الرسالة في حين أن hotmail و yahoo بيدرجوها، يعني yahoo و hotmail بيكشفوك من غير أصلا احتياج لأن الدولة تتصل بيهم.

برده مش عارف

أنا كنت قريت أكثر من مرة عن دعاوي ضد جوجل بخصوص عدم الالتزام بمعايير الخصوصية ، يعني أظن إنه مش منزه قوي برده ، جايز فيه خدمات تانية حتى لو حجم الصندوق أصغر؟

عمرو غربية's picture

مثل ما ذكرت في

مثل ما ذكرت في التدوينة، أثق في بريد و باقي خدمات رايزاب، و هي توفر بريدا أصغر حجما و ليس في ثراء خدمات جوجل.

كلمات المرور

رأيت فيلما تسجيليا عن فعنونو من فترة. أعتقد أنتجته البي بي سي. الفيلم جيد جدا.

معلوماتي عن التكنولوجيا صفر يا عمرو وانت عارف :). لكن ما قيل لي عن سرية اختيار كلمات المرور أو أرقام المرور لمن يريد ألا يكتشفها أحد هو كل ما قلته بالضبط بالإضافة إلى عدم استخدام أية أسماء أو أي تاريخ ذا صلة واضحة بك (لا أسماء أفراد من العائلة ولا تاريخ ميلاد مثلا). كما لا يجب استخدام ما يعرف عنك أنك تحبه في كلمات المرور. يعني لا تستخدم حلاوة المولد إذا كنت ممن يعرف عنهم الناس أنك من محبيها :)

يعني استخدم حاجة لا علاقة لك بها واحفظها صم ولا تكتبها أو تقولها لمخلوق!

بالطبع يقصد بذلك تصعيب الأمر على من يحاولون معرفة كلمات المرور الخاصة بالشخص عن طريق التحريات.

هبة هانم

هبة هانم رنك
انا بس باسلم عليكي

لا يا راااااااااجل

جوجل بيشتغل على ssl؟؟؟؟؟ تصدق انت كده خليتني ازعل من نفسي جدا لجهلي وعدم تجربتي للموضوع ده قبل كده.

احب اضيف ان استخدام جوجل مع برنامج بريد من خلال POP و SMTP أيضا يوفر سرية في الاتصال بين الحاسب وجوجل لأنه يعمل على ssl للاتصال. لكن طبعا وجود نسخة من البريد على الحاسب الشخصي يحتاج حماية من اختراق هذا الحاسب... فحاسب على الحاسب بتاعك...

لكن عموما عندك فكرة عن قابلية فك تشفير ssl؟ أنا بحثت في الموضوع ده وكنت عايز اعرف هل ssl آمن 100% ولا 99.99% بس.

ولو انه هناك نظريات مؤامرة حول جوجل انهم مخترقين من الحكومة الأمريكية وانهم بيحصلوا على دعم مادي هائل لتقديم خدمات مجانية تؤدي كلها في النهاية الي تجميع أكبر قدر من المعلومات عن مستخدمي الانترنت في العالم. لدرجة ان مؤيدي هذه النظرية عرضوا شبكة العلاقات الموجودة بين اصحاب وجوجل ومديريها وبعض اقارب لعائلة بوش.

لاستخدام تعمية

لاستخدام تعمية المفتاج العام ضمن فايرفوكس و بريد Gmail:

http://firegpg.tuxfamily.org/

أمن بريدك الإلكتروني

أخي عمرو غربية

لقد تم نشر هذه التدوينة في قسم (من المدونات) في مجلة مداراتhttp://madarat.info/
وهذا هو لنكها http://madarat.info/archives/165
وقد تم التنويه فيه عن مدونتك
وقد وجدنا في مدارات أنها تدوينة رائعة تستحق النشر
شكرا لك
رانيا