2014-06-07

نصائح وارشادات عامة لوضع كلمات سر قوية

يتمحور جانب من المخاطر والمشاكل التي قد يتعرض لها مستخدمي مواقع التواصل الاجتماعي والانترنت بشكل عام والهواتف الممحول حول ضعف كلمة سر أو عدم جودتها أو سهولة تخمينها. ونظرا لعدم الاهتمام بشكل كافي بإعداد كلمة سر قوية لحماية الخصوصية والبيانات الشخصية تزيد احتمالية وقوع مخاطر ومشاكل رقمية. هذه بعض الارشادات والممارسات لوضع كلمة سر قوية وتقليل احتمالية التعرض لمشاكل مختلفة:

# الطول: يجب أن تكون كلمة السر علي الأقل مكون من 8 إلي 10 رموز. كلما كانت أطول كلما زادت مستوى الحماية.

# مركبة: يجب أن تتضمن كلمة السر حروف (A - B - C - d - e - f) وأرقام (1 2 3 4) وأشكال (! @ # $ % , ). كلما كانت كلمة السر متنوعة في تشكيلها وتتضمن حروف وأشكال وأرقام كلما كانت أكثر تعقيدا وتزيد صعبة اختراقها.

# غير شخصية: تجنبوا الاستعانة ببيانات شخصية عامة في تكوين كلمة السر واعتمدوا علي بيانات شخصية خاصة. البيانات الشخصية العامة التي يجب تجنبها مثل الأسم وتاريخ الميلاد ورقم هاتف المحمول ورقم الخط الأرضي ومحل الميلاد ونوع العمل وإلي أخره من بيانات شخصية يعرفها من حولك أو يسهل معرفتها.
  
# تجنب التكرار التسلسل: يجب عدم تكرار نفس الرقم أو الحرف أو الرمز في كلمة السر. كل حرف أو الرقم أو رمز يستخدم مرة واحدة. كما يجب تجنب التسلسل مثل 1 2 3 أو أ ب ج.
# السرية: لا يجب لأي سبب وتحت أي ظرف تسجيل كلمات السر في ورقة أو ملف علي الحاسب أو في رسالة نصية وإلي أخرة من أشكال حفظ كلمات السر. يجب حفظ كلمات السر في أذهاننا فقط.

# التجديد: لا يجب الإبقاء علي نفس كلمة سر لكل المواقع لسنين طويلة كما هو شائع. يجب تغيير كلمة السر علي الأقل مرتين في العام الواحد. 

# التنوع: ينصح بعدم استخدام نفس كلمة السر ذاتها لموقع فيسبوك وتويتر وجي-ميل وياهو وإلي آخره. يجب وجود كلمة سر خاصة ومستقلة بكل موقع من المواقع وتجب التكرار.

# أمثلة لكلمات السر:
1*eXaMpL7
>e.x.a.m.p.l.
28$exampl%15 

2014-06-04

ببساطة.. سين وجيم عن تجسس ورقابة الداخلية

1. أولاً.. يعني إيه خصوصية؟
- الخصوصية ليها أشكال كتيرة.. منها مثلا إن استخدامنا لوسائل الاتصالات بكل أشكالها (موبايل وانترنت وكمبيوتر.. الخ) زيها زي لما بنستخدم خدمة البريد، ونبعت جوابات علي عناوين بريدية. الجوابات ليها خصوصية وماينفعش حد يفتحها أو يمنع وصولها، أو يمنع حد إنه يبعت جوابات أو يستلمها أو يغير اللي جوا الجواب. وزي ما خدمة البريد بتقوم بس بوظيفة نقل الرسالة من طرف لطرف، كل شركة أو جهة بتقدم خدمة اتصالات (شركة موبايل أو شركة انترنت أو شركة تواصل اجتماعي) المفروض كمان تقدم الخدمة بدون الاطلاع علي مضمون ومحتوى الاستخدام.

2. وإيه اللي يضمن إن الشركات فعلا بتحترم وتراعي خصوصيتنا؟
- كل شركة المفروض يكون ليها سياسة خصوصية، وحماية البيانات تنظم المسألة دي، يعني سياسة تحدد وتقول إيه نوع البيانات اللي الشركة محتاجة تعرفها وتجمعها عن المواطن، عشان تقدمله خدمة، وإيه الحاجات اللي مش من حقها إنها تعرفها، والمعلومات اللي هتجمعها هتحفظها فين، ولمدة قد إيه، ومين له حق يشوفها؟، وهكذا. وجنب سياسات الشركات لازم الدولة يكون فيها شوية قوانين تحمي بيانات ومعلومات المواطنين، وتنظم مسألة تجميع وحفظ البيانات وتحط الإطار العام للشركات، والقوانين دي لازم نوصلها من خلال مجلس الشعب، مع إشراك كل الإطراف في النقاش، زي الشركات والأحزاب ومنظمات حقوق الإنسان والتقنيين والأكاديميين والصحافيين.

3. ايه بقي موضوع الرقابة والتجسس بتاع الداخلية ده؟
- تقريبا من سنة 2008 واحنا عندنا أدلة تقنية وفنية وشهود عيان ومستندات ومواقف ومواد مختلفة، بتأكد وتشرح إن وزارة الداخلية بتراقب وتتجسس على المواطنين بطرق مختلفة. في حاجات الداخلية عشان تعرف تتجسس عليها وتراقبها محتاجة تتعاون مع قطاع الاتصالات في مصر زي شركات الموبايلات وشركات الانترنت، وفي حاجات الداخلية عشان تعرف تتجسس عليها وتراقبها محتاجة تشتري شوية برامج وأجهزة من شركات أجنبية بتشتغل في مجال التجسس. في 2011، بعد ما تم اقتحام أمن الدولة، طلعت ملفات ومستندات عبارة عن محاضر الاجتماعات اللي كانت الداخلية بتعملها مع شركات الموبايلات والانترنت في مصر، عشان يرتبوا الرقابة والتجسس بشكل مشترك ويفكروا في الموضوع، ومستندات عبارة عن عروض فنية من شركات تجسس وهكذا. ده أكد لنا أكتر وأكتر إن فعلا الداخلية بتمارس الرقابة والتجسس بالتعاون مع شركات جوا مصر وعن طريق شراء برامج أجنبية.

4. هي البرامج دي بتعمل ايه بالظبط؟
- البرامج دي بتخلي الداخلية تقدر تتجسس علي أي حاجة خاصة بمستخدمين الانترنت وأجهزة الكمبيوتر بتاعتهم. يعني علي سبيل المثال، البرامج دى بتخلي الداخلية تتجسس علي الايميلات (سواء كانت هوت ميل، ياهو، أو جي ميل) وتتجسس علي مكالمات السكايب، وتقدر مثلا تخترق اللاب توب وتتحكم فيه عن بعد، وتشوف كل حاجة شخصية عليه زي الصور والفيديوهات والملفات، وتقدر كمان تشوف كلمات السر، وتقدر تشغل الكاميرا والميكروفون في اللاب توب عن بعد.. وهكذا.

5.طب ايه هي البرامج اللي الداخلية بتستخدمها؟
- من المستندات اللي طلعت بعد اقتحام أمن الدولة، عرفنا إن وزارة الداخلية من 2009 كانت علي اتصال بشركة أجنبية اسمها شركة «جاما»، عشان برنامج الشركة بتعمله اسمه فينفيشر (Finfisher). وفي أبحاث اتعملت علي مدار آخر 3-4 سنين توصلت لأن فيه أكتر من برنامج وجهاز مصر بتتعامل بيهم، زي مثلا معدات بلو-كوت (Blue Coat) اللي اتركبت في أغسطس 2012 وبرنامج ار سي اس (RCS) اللي استخدم في الفترة ما بين مارس 2013 وأكتوبر 2013.

6. طيب بما إن الحاجات دي بتحصل وموجودة من زمان، إيه الجديد وإيه اللي حصل اليومين دول؟
- كل الحاجات اللي فاتت واللي كانت بتحصل، كانت بتخلي الداخلية تتجسس وتراقب حاجات خاصة للمواطنين علي النت والكمبيوتر زي ما قولنا، اللي حصل اليومين دول إن الداخلية عايزة برنامج يخليها تراقب الحاجات العامة اللي بتحصل وتصنفها وتجمعها، يعني الداخلية عايزة تراقب الفيسبوك وتويتر ويوتيوب والجرايد اللي علي النت، وعايزة كمان تراقب الحاجات اللي بتحصل علي برامج الموبايل زي واتس-آب وفايبر.

7. طيب وإيه المشكلة في الكلام ده؟
- مفيش مشكلة إن أي جهة تطلع علي أي محتوى عام، بما إن المحتوى عام ومتاح للآخرين بشكل مفتوح. المشكلة إن الداخلية في كراسة الشروط والمواصفات اللي طالباها، عايزة برنامج مش بس يراقب حاجات عامة، لأ دي عايزة تراقب حاجات خاصة زي مراسلات واتس-آب وفايبر مثلا. وبما إن المراسلات دي بتحصل في نطاق مغلق وغير عام وغير علني، يبقي الداخلية محتاجة تخترق البرنامج أو تتجس علي موبايلك عشان توصل للحاجات دي. تاني حاجة إن الداخلية وهي بتقول أسباب احتياجها للبرنامج استخدمت مصطلحات واسعة قوي عشان تبرر هي ليه عايزة البرنامج ده، زي مثلا "المحافظة علي أخلاق المجتمع والأعراف"، والحاجات دي مالهاش دعوة بالإرهاب ومطاطية جدا.

8. بس الداخلية قالت انها عايزة البرنامج عشان تحمي مصر من الإرهاب والمخاطر.
- الداخلية دورها إنها تحمي مصر من الإرهاب والمخاطر طبعا ولازم تعمل ده، بس الحقيقي إن البرنامج المطلوب مش هيحقق ده ومش هيساعد الدولة، لأن الغرض منه مش محدود بمكافحة الإرهاب زي ما بتقول، ولكن الغرض هو مكافحة مختلف الآراء والأفكار، يعني علي سبيل المثال أول هدف للبرنامج، حسب الداخلية، هو البحث عن المصطلحات المخالفة للآداب العامة أو الخارجة عن نطاق العرف والروابط المجتمعية، وده مثلا مالوش دعوة بالإرهاب ومثال للكلام المطاطي. النقطة المهمة هو إن مفيش أي ضوابط أو معايير تضمن إن الوزارة مش هتسيء استخدام البرنامج وتراقب الناس من باب الاحتياط مش بناء على أدلة، أو إنها تراقب أي اتنين بيتكملوا مع بعض، أو إنها تعاقب الناس عشان كلام شايفة إنه مخالف للآداب العامة أو خارج.

9. يعني المفروض نكون مع ولا ضد الرقابة؟
- احنا مش ضد الرقابة في الإطلاق ولا معاها في الاطلاق، لازم يكون في معايير واضحة ومتفق عليها لممارسة وتطبيق الرقابة. يعني لازم مثلا يكون في قانون بينظم القصة دي، ويكون في آلية رقابية علي تطبيقه، وإن الرقابة تكون بعد وجود شكوك وأدلة مش من باب الاحتياط، وتكون الرقابة لمدة زمنية محددة مش طول الوقت، وتكون في نطاق جغرافي محدد.. وهكذا.

10. بالمناسبة.. البرامج دي بكام والداخلية بتجيب فلوسها منين؟
- البرامج دي غالية جدا وبتكون بالملايين. يعني علي سبيل المثال، البرنامج بتاع «جاما» ده كان معدي الاتنين مليون جنيه مصري. أما الفلوس دي بقى فهى بتيجي من فلوس المصريين، ومن الضرايب اللي بندفعها.

2014-04-15

إعلان استقلال الفضاء السبراني

يا حكومات العالم الصناعي، يا عمالقةً بالينَ من لحم و فولاذ، آتي إليكم من الفضاء السِبرانيّ، الموطن الجديد للعقل. باسم المستقبل، أسألكم يا من تنتمون للماضي أن تدعونا لشأننا؛ لستم أهلاً و لا تحلِّون سهلاً؛ و لا سلطان لكم حيث نجتمع.

ليست لنا حكومة منتخبة و لن تكون لنا على الأرجح حكومة؛ لذا فإني أخاطبكم بسلطة لا تزيد عن تلك التي طالما تحدثت بها الحرية نفسها لأعلن أن الفضاء الاجتماعي العالمي الذي ننشئه مستقل بطبيعته عن الطاغوت الذي تسعون لفرضه علينا؛ ليست لكم شرعية لتحكمونا و لا بيدكم وسيلة لقهرنا تستحق أن نخشاها.

تستمد الحكومات قوتها المُسْتَحَقَّةَ من رضوخ المحكومين، و أنتم لم تطلبوا خضوعنا ولا نحن أعلنّاه لكم. نحن لم ندْعُكُم. أنتم لا تعرفوننا و لا تعرفون عالمنا. الفضاء السبراني لا يقع داخل حدودكم، فلا تظنوا أنكم يمكنكم إنشاؤه كما لو كان مشروع مرفق عمومي، فأنتم لا تستطيعون ذلك. إنه من فعل الطبيعة و هو يُنمي ذاته من خلال عملنا الجمعي.

أنتم لم تنخرطوا في محاوراتنا الجامعة العظيمة، كما أنكم لم تخلقوا الثروة التي في أسواقنا. أنتم لا تعرفون ثقافتنا، و لا أخلاقنا، و لا قوانينا غير المكتوبة التي تنظم مجتمعنا بأكثر مما يمكن لكم أن تفرضوه.

تزعمون أن ثمة مشاكل بيننا عليكم أن تحلوها و تستغلون هذا كذريعة للتدخل في ربوعنا. كثير من هذه المشاكل غير موجود؛ و حيثما وجدت صراعات و حيثما تكمن أخطاء، فسوف نراها و نعالجها بطُرُقنا. نحن نعمل على تشكيل عَقْدنا الاجتماعي الخاص. و حاكميتنا سوف تنشأ طبقا لظروف عالمنا، لا عالمكم؛ فعالمنا يختلف عن عالمكم.

يتكون الفضاء السِّبراني من تبادلات و علاقات، و من الفكر ذاته؛ كلها مصفوفة كموجة ناتئة في شبكة اتصالاتنا. عالمنا موجود في كل مكان و في اللامكان في الآن ذاته، لكنه ليس حيث تعيش الأجساد.

نحن نخلق عالما يمكن للجميع أن يدخلوه بلا ميزة و بلا حكم مسبق على عرقهم أو على قدرتهم الاقتصادية أو العسكرية أو على محل ميلادهم.

نحن نخلق عالما يمكن فيه لأيٍّ كان في أي مكان التعبير عن رأيه أو رأيها، بغض النظر عن قدر تَفَرُّدِ هذا الرأي، بلا خوف من أن يُكره على الصمت أو على التوافق.

مفاهيمكم عن الملكية و التعبير و الهوية، و الحراك و السياق لا تنطبق علينا، فكلها مبينة على المادة، و لا مادة هنا.

هوياتنا لا أجساد لها، لذا فعلى غير حالكم، لا يمكننا إرساء النظام عن طريق الإكراه الجسدي. نحن نؤمن أنه عن طريق الأخلاق و المصلحة الخاصة المستنيرة و الصالح العام، ستنشأ حاكميتنا. هوياتنا قد تكون موزعة على عديد من قضاءاتكم، إلا أن القانون الأوحد الذي تعترف به ثقافاتنا المكوِّنة هو القاعدة الذهبية. نأمل أن نستطيع أن نقيم حلولنا الموائمة على هذا الأساس، إلا أننا لا نقبل الحلول التي تحاولون فرضها علينا.

في الولايات المتحدة الأمريكية وضعتم قانون إصلاح الاتصالات، و هو يناقض دستوركم أنتم أنفسكم و يبدد أحلام [توماس] جيفرسون و [جورج] واشنطن و [جون ستوارت] مِل و [جيمس] مادِسون و [ألكسس] ديتُكڤل و [لويس دِمبتس] برانديس. هذه الأحلام يجب أن تولد من جديد فينا.

أنتم تخشون أبنائكم، لأنهم أُصلاء في عالم ستظلون أنتم دائما مهاجرين إليه. و لأنكم تخشونهم فأنتم توكلون إلى بيروقراطياتِكم مسؤولياتَكم الأبوية التي تخشون أن تواجهون أنفسكم بها. في عالمنا كل الأهواء و التجليات البشرية، من أدناها إلى أسماها، جزءٌ من كلٍ غير متمايز هو حوار البتَّات العالمي. نحن لا يمكننا أن نميز ما بين الهواء الذي يَخنُق و الهواء الذي تُحلِّق عليه الأجنحة.

في الصين و ألمانيا و فرنسا و روسيا و سنغافورة و إيطاليا و الولايات المتحدة الأمريكية تحاولون درء ڤيروس الحرية بإقامة نقاط حراسة على طول جبهة الفضاء السِّبراني. قد يصد هذا العدوى لوقت قصير لكنه لن يفلح في العالم الذي سوف يلتحف قريبا بميديا حاملةٍ البتات.

إن صناعاتكم المعلوماتية الباطلة تحاول إرجاء أجلها عن طريق اقتراح تشريعات، في أمريكا و في غيرها، تَدَّعي ملكية الكلام ذاته في أنحاء العالم. هذه القوانين ستعامِل الأفكار كمنتج صناعي، لا يسمو على الحديد الزَّرد. في عالمنا، كل ما يمكن للعقل البشري أن يخلقه يمكن أن يُنسخ و يوزع بلا حدود و بلا كلفة. لم يعد انتقال الأفكار يحتاج مصانعكم ليتحقق.

إن الممارسات الاستعمارية و العدائية التي تزداد وطأتها باستمرار تضعنا موضع من سبقونا من عشاق الحرية و تقرير مصير أنفسهم، الذين اضطروا لأن يرفضوا سلطة غاشمة من منأى. علينا أن نعلن حصانة ذواتنا الافتراضية على سلطانكم، حتى و نحن لا نزال خاضعين لسطوتكم على أجسادنا. سوف ننشر أنفسنا على الكوكب حتى لا يتسنى لأحد أن يعتقل أفكارنا.

سوف نخلق حضارة للعقل في الفضاء السبراني. عسى أن تكون أكثر إنسانية و عدلا من العالم الذي صنعته حكوماتكم من قبل.
المؤلف: جون پِري بارلو - 8 فبراير 1996 - داڤوس، سويسرا.
ترجمة إلي العربية: أحمد غربية - 8 أكتوبر 2005.

خطبة - إعلان استقلال للفضاء السبراني


الصوت: محمد الشموتي