قد تجعل الأمور أسوأ

قد تكسبك الجهود المبذولة لحماية بياناتك من أعين المتطفلين مزيدًا من التدقيق الحكومي ، وفقًا لوثائق مسربة جديدة من وكالة الأمن القومي الأمريكية (NSA).

إذا حاولت حماية خصوصيتك على الإنترنت ، قم بتشفير اتصالاتك أو حتى المشاركة في مناقشات حول الأمن السيبراني ، يبدو أنك تعامل على أنك إرهابي أو إجرامي أو جاسوس أجنبي محتمل من قبل وكالة.

في ضوء هذا الكشف ، هل يستحق الأمر محاولة حماية خصوصيتك عبر الإنترنت؟

يرسم خبير الأمن والتشفير بروس شناير صورة قاتمة لما يتطلبه الأمر ليكون آمنًا حقًا من المراقبة الحكومية:

"تخلص من بطاقة الائتمان الخاصة بك ، ضع مسمارًا في هاتفك المحمول [و] ارمِ الكمبيوتر في المحيط."

من الناحية الفنية ، يجب أن يكون الأشخاص الأمريكيون بالفعل في مأمن من مراقبة وكالة الأمن القومي. وكالة الأمن القومي هي ليس من المفترض لاستهداف مواطن أمريكي أو مقيم موثق في الولايات المتحدة على الإطلاق. من المفترض أن يوفر التواجد على الأراضي الأمريكية شكلاً من أشكال الأمن: من المفترض أن تعامل وكالة الأمن القومي جميع الأشخاص المعروفين بتواجدهم على الأراضي الأمريكية كأشخاص أمريكيين حتى يثبت العكس.

وفقًا لإجراءاتها الخاصة ، تم الحصول على أي بيانات لدى وكالة الأمن القومي عن أشخاص أمريكيين عن طريق الخطأ ، كضرر جانبي أثناء عملية استهداف الأشخاص غير الأمريكيين ، ويجب تدميرها.

ومع ذلك ، فإن إجراءات وكالة الأمن القومي لتحديد ما إذا كان الهدف المحتمل هو مواطن أمريكي غامضة ومليئة بالاستثناءات والثغرات. وينطبق الشيء نفسه على إجراءات وكالة الأمن القومي لتقليل كمية البيانات التي يتم جمعها "بطريق الخطأ" من الأشخاص الأمريكيين.

ماذا يعني ذلك بالضبط بالنسبة لأفراد الولايات المتحدة؟ ما نوع البيانات التي تجمعها وكالة الأمن القومي وتحتفظ بها؟

"إنه نوع من اللغز الذي يحاول أولئك منا في مجال [الأمن الرقمي] تجميعه قالت جينيفر جرانيك ، مديرة الحريات المدنية في مركز الإنترنت بكلية الحقوق بجامعة ستانفورد المجتمع.

التشفير يعمل - بقبضة

في حدث مباشر بعنوان "اسأل سنودن" على موقع The Guardian الإلكتروني في 17 يونيو ، قال إدوارد سنودن ، المقاول الفني السابق لوكالة الأمن القومي الذي تحول إلى المبلغين عن المخالفات ، إن تشفير بياناتك يمكن أن يحميك من المراقبة:

"التشفير يعمل. تعد أنظمة التشفير القوية المطبقة بشكل صحيح أحد الأشياء القليلة التي يمكنك الاعتماد عليها. لسوء الحظ ، فإن أمان الأجهزة الطرفية ضعيف للغاية لدرجة أن وكالة الأمن القومي يمكن أن تجد طرقًا للتغلب على [التشفير]. "

ومع ذلك ، قالت جرانيك: "ربما يكون التشفير وفك التشفير أفضل إجابة لدينا حتى الآن" ، كما قالت لـ TechNewsDaily.

كيف يمكن للمواطن العادي الشروع في تنفيذ التشفير؟ لنفترض أنك لا تريد أن يتمكن أي شخص من قراءة رسائل البريد الإلكتروني الخاصة بك باستثناء المستلم المقصود. تتضمن العملية تشغيل محتوى رسائل البريد الإلكتروني ، أو النص العادي ، من خلال خوارزمية تشوشها.

فقط الشخص الذي لديه التشفير المناسب - المعروف أيضًا باسم المفتاح - يمكنه فك رموز الرسالة وقراءتها. بالنسبة لأي شخص آخر ، تبدو رسالتك كسلسلة عشوائية من الأحرف.

من المهم ملاحظة أن التشفير يحمي محتوى رسائلك ، وليس بياناتها الوصفية.

هذا يعني أن أي متطفل لن يعرف ما قلته في رسالة ، لكنهم سيعرفون من أي عنوان IP الذي أرسلته وأين وفي في أي وقت أرسلت الرسالة ، ولمن أرسلت الرسالة ، وما هو مزود البريد الإلكتروني والاتصال عبر الإنترنت الذي استخدمته لإرسال الرسالة ، وهكذا على.

يقوم معظم موفري البريد الإلكتروني بتشفير الرسائل بالفعل. ومع ذلك ، لا يتم تشغيل هذا التشفير إلا أثناء نقل الرسالة: يكتب المرسل بريدًا إلكترونيًا بنص عادي وضرب الإرسال ، وعند هذه النقطة يقوم مزود البريد الإلكتروني بتشفير الرسالة وإرسالها على طول. بمجرد وصول الرسالة إلى صندوق الوارد الخاص بالمستلم ، يتم فك تشفير الرسالة.

في "نقطتي النهاية" هاتين - جهاز المرسل والمستقبل - يتم تخزين الرسائل في نص عادي ، مما يعني أنه يمكن تجنب التطفل التشفير بالكامل عن طريق الوصول إلى جهاز المرسل أو المستلم ، أو تثبيت برامج التجسس عليه أو بأي طريقة أخرى اقتحام جهاز نقطة النهاية الأمان.

هذا ما قصده سنودن في مقابلته بصحيفة الغارديان عندما قال "إن أمن نقطة النهاية ضعيف للغاية لدرجة أن وكالة الأمن القومي يمكن أن تجد طرقًا للتغلب على [التشفير].

هناك طرق أخرى لتشفير بياناتك. PGP ، على سبيل المثال (اختصار لـ Pretty Good Privacy) هي خدمة تشفير وفك تشفير مجانية للنصوص ورسائل البريد الإلكتروني والملفات. يتم استخدامه في أنواع مختلفة من البرامج الداخلية ، ولكنه أقل شيوعًا بين المستخدمين الفرديين ، لأن جميع أطراف الاتصال الإلكتروني تحتاج إلى استخدام PGP حتى يعمل التشفير.

يحمي تشفير رسائل البريد الإلكتروني المحتوى الخاص بك ، وليس بيانات التعريف الخاصة بك. لكن شناير يقول إنه إذا كانت خوارزمية التشفير الخاصة بك - والأهم من ذلك ، مفتاحك (مشابه لكلمة المرور) - قوية بما فيه الكفاية ، فهي دفاع جيد ضد أعين المتطفلين لوكالة الأمن القومي.

وقال "إن وكالة الأمن القومي محدودة بسبب [القوة] الحسابية". "لذا حتى التشفير المتوسط ​​يمكن أن يساعد لأنه عبء على الموارد." ومع ذلك ، أضاف شناير ، لا يمكن أن يضمن التشفير خصوصيتك - بل يمكن أن يجعل التجسس عليك "أصعب قليلاً". إذا كانت وكالة الأمن القومي تريد حقًا اختراق التشفير الخاص بك ، فيمكنها فعل ذلك - تحدد قوة التشفير فقط مقدار الوقت الذي سيستغرقه اختراقه.

بينما يعمل التشفير على منع (أو على الأقل تأخير) أي شخص من قراءة رسائل البريد الإلكتروني الخاصة بك ، فإنه يمكنه ذلك كن سيفًا ذا حدين: من خلال جعل قراءة بياناتك أكثر صعوبة ، فإنك تلفت الانتباه أيضًا إلى نفسك.

ترجمة الحديث المزدوج القانوني لوكالة الأمن القومي

على الرغم من ثروة المعلومات التي قدمها سنودن للجمهور ، فإن العديد من التفاصيل المحيطة بوكالة الأمن القومي لا تزال الأنشطة والطريقة التي تنفذ بها الوكالة السياسات الموضحة في وثائق سنودن غير واضح.

إليك ما نعرفه: ليس من المفترض أن تستهدف وكالة الأمن القومي الأشخاص الأمريكيين - كلمة "هدف" هنا تعني: قراءة رسائل البريد الإلكتروني ، أو الاستماع إلى المحادثات الهاتفية أو المراقبة بأي طريقة أخرى. ولا يسمح لوكالة الأمن القومي بتخزين أي من هذه المعلومات على خوادم حكومية لمراجعتها لاحقًا.

يوجد لا دليل أن وكالة الأمن القومي تستهدف الأشخاص الأمريكيين بأي صفة.

ومع ذلك ، المستندات التي وقعها المدعي العام الأمريكي إريك هولدر بتاريخ يوليو 2009 - "الإجراءات التي تستخدمها وكالة الأمن القومي لاستهداف غير الأمريكيين الأشخاص"و"الإجراءات التي تستخدمها وكالة الأمن القومي لتقليل جمع البيانات من الأشخاص الأمريكيين"(وكلاهما أتاحه سنودن عبر صحيفة الغارديان) يشير إلى أن وكالة الأمن القومي تحتفظ بنوع من قواعد البيانات الخاصة بالبيانات الوصفية للأشخاص الأمريكيين:

"من أجل منع الاستهداف غير المقصود لشخص من الولايات المتحدة ، تحتفظ وكالة الأمن القومي بسجلات لأرقام الهواتف و حسابات / عناوين / معرفات الاتصالات الإلكترونية التي لدى وكالة الأمن القومي سبب للاعتقاد بأنها مستخدمة من قبل الولايات المتحدة الأشخاص ".

قد يبدو هذا مقلقًا ، ولكن من المهم ملاحظة أن النظام الموصوف في الفقرة أعلاه لا يشكل "استهدافًا" لأشخاص أمريكيين. ليس بالطريقة التي تعرف بها وكالة الأمن القومي الكلمة.

على الرغم من ذلك ، تحدد مذكرات هولدر هذه عددًا قليلاً من الثغرات التي يمكن لوكالة الأمن القومي أن تستدعيها عندما يتعلق الأمر بالاحتفاظ بالمعلومات مكتسبة بشكل عرضي من أشخاص أمريكيين أثناء استهداف أشخاص غير أمريكيين.

من المفترض أن تقوم وكالة الأمن القومي "بتدمير الاتصالات المكتسبة عن غير قصد لشخص أمريكي أو تتعلق به في أقرب نقطة عملية في دورة المعالجة "، وفقًا للنقطة الثانية من المذكورتين أعلاه مستندات. يُعرِّف المستند نفسه الاستحواذ على أنه "جمع بواسطة وكالة الأمن القومي أو مكتب التحقيقات الفيدرالي من خلال الوسائل الإلكترونية لاتصال غير عام لا يكون طرفًا مقصودًا فيه".

ومع ذلك ، يُسمح لوكالة الأمن القومي بالاحتفاظ بهذه المحادثات الأمريكية "المكتسبة عن غير قصد" في عدة محادثات مختلفة الظروف ، بما في ذلك: إذا كانت المحادثات مشفرة ، و / أو إذا كانت ذات صلة مباشرة بـ الأمن الإلكتروني.

"تتطلب صيانة قواعد البيانات الفنية الاحتفاظ بجميع الاتصالات المشفرة أو التي يعتقد بشكل معقول تحتوي على معنى سري ، تنص "المادة 5 من" الإجراءات التي تستخدمها وكالة الأمن القومي لتقليل جمع البيانات للأشخاص الأمريكيين ".

علاوة على ذلك ، فإن الطريقة الغامضة التي تعرف بها وكالة الأمن القومي "المجموعة" تسمح للوكالة بإجراء هذه المحادثات المشفرة لفترة غير محدودة من الوقت.

وفقًا لـ "إجراءات وزارة الدفاع التي تحكم أنشطة عناصر استخبارات وزارة الدفاع التي تؤثر على أفراد الولايات المتحدة" (يمكن عرضها بتنسيق PDF هنا): "تعتبر المعلومات" مجمعة "فقط عندما يتم استلامها للاستخدام من قبل موظف في إدارة مكون استخبارات الدفاع... لا يتم "جمع" البيانات التي يتم الحصول عليها بالوسائل الإلكترونية إلا بعد معالجتها لتصبح مفهومة شكل."

هذا يعني أنه إذا تم تشفير رسالة ما ، أو حتى تخزينها تلقائيًا على قاعدة بيانات دون أن يراقبها أي إنسان ، فلن يتم اعتبارها "مجمعة" ؛ بدلاً من ذلك ، يعتبر مجرد "مكتسب".

إذن ، هل هناك أي طريقة للاختباء من وكالة الأمن القومي عندما تجعلك حماية نفسك أكثر وضوحًا؟

كان لدى شناير نصيحة أخرى بخلاف إلقاء الأجهزة الإلكترونية في المحيط: "صوت. التصويت للأشخاص الذين لن يفعلوا ذلك. ماذا يمكنك أن تفعل أيضا؟ أبدا استخدام بطاقة الائتمان؟ أطفئ هاتفك المحمول؟ هذه ليست نصيحة سليمة. لكن هذا ما اختصرناه ".

تابعنا تضمين التغريدة أو على موقع التواصل الاجتماعي الفيسبوك.