2014-06-07

نصائح وارشادات عامة لوضع كلمات سر قوية

يتمحور جانب من المخاطر والمشاكل التي قد يتعرض لها مستخدمي مواقع التواصل الاجتماعي والانترنت بشكل عام والهواتف الممحول حول ضعف كلمة سر أو عدم جودتها أو سهولة تخمينها. ونظرا لعدم الاهتمام بشكل كافي بإعداد كلمة سر قوية لحماية الخصوصية والبيانات الشخصية تزيد احتمالية وقوع مخاطر ومشاكل رقمية. هذه بعض الارشادات والممارسات لوضع كلمة سر قوية وتقليل احتمالية التعرض لمشاكل مختلفة:

# الطول: يجب أن تكون كلمة السر علي الأقل مكون من 8 إلي 10 رموز. كلما كانت أطول كلما زادت مستوى الحماية.

# مركبة: يجب أن تتضمن كلمة السر حروف (A - B - C - d - e - f) وأرقام (1 2 3 4) وأشكال (! @ # $ % , ). كلما كانت كلمة السر متنوعة في تشكيلها وتتضمن حروف وأشكال وأرقام كلما كانت أكثر تعقيدا وتزيد صعبة اختراقها.

# غير شخصية: تجنبوا الاستعانة ببيانات شخصية عامة في تكوين كلمة السر واعتمدوا علي بيانات شخصية خاصة. البيانات الشخصية العامة التي يجب تجنبها مثل الأسم وتاريخ الميلاد ورقم هاتف المحمول ورقم الخط الأرضي ومحل الميلاد ونوع العمل وإلي أخره من بيانات شخصية يعرفها من حولك أو يسهل معرفتها.
  
# تجنب التكرار التسلسل: يجب عدم تكرار نفس الرقم أو الحرف أو الرمز في كلمة السر. كل حرف أو الرقم أو رمز يستخدم مرة واحدة. كما يجب تجنب التسلسل مثل 1 2 3 أو أ ب ج.
# السرية: لا يجب لأي سبب وتحت أي ظرف تسجيل كلمات السر في ورقة أو ملف علي الحاسب أو في رسالة نصية وإلي أخرة من أشكال حفظ كلمات السر. يجب حفظ كلمات السر في أذهاننا فقط.

# التجديد: لا يجب الإبقاء علي نفس كلمة سر لكل المواقع لسنين طويلة كما هو شائع. يجب تغيير كلمة السر علي الأقل مرتين في العام الواحد. 

# التنوع: ينصح بعدم استخدام نفس كلمة السر ذاتها لموقع فيسبوك وتويتر وجي-ميل وياهو وإلي آخره. يجب وجود كلمة سر خاصة ومستقلة بكل موقع من المواقع وتجب التكرار.

# أمثلة لكلمات السر:
1*eXaMpL7
>e.x.a.m.p.l.
28$exampl%15 

2014-06-04

ببساطة.. سين وجيم عن تجسس ورقابة الداخلية

1. أولاً.. يعني إيه خصوصية؟
- الخصوصية ليها أشكال كتيرة.. منها مثلا إن استخدامنا لوسائل الاتصالات بكل أشكالها (موبايل وانترنت وكمبيوتر.. الخ) زيها زي لما بنستخدم خدمة البريد، ونبعت جوابات علي عناوين بريدية. الجوابات ليها خصوصية وماينفعش حد يفتحها أو يمنع وصولها، أو يمنع حد إنه يبعت جوابات أو يستلمها أو يغير اللي جوا الجواب. وزي ما خدمة البريد بتقوم بس بوظيفة نقل الرسالة من طرف لطرف، كل شركة أو جهة بتقدم خدمة اتصالات (شركة موبايل أو شركة انترنت أو شركة تواصل اجتماعي) المفروض كمان تقدم الخدمة بدون الاطلاع علي مضمون ومحتوى الاستخدام.

2. وإيه اللي يضمن إن الشركات فعلا بتحترم وتراعي خصوصيتنا؟
- كل شركة المفروض يكون ليها سياسة خصوصية، وحماية البيانات تنظم المسألة دي، يعني سياسة تحدد وتقول إيه نوع البيانات اللي الشركة محتاجة تعرفها وتجمعها عن المواطن، عشان تقدمله خدمة، وإيه الحاجات اللي مش من حقها إنها تعرفها، والمعلومات اللي هتجمعها هتحفظها فين، ولمدة قد إيه، ومين له حق يشوفها؟، وهكذا. وجنب سياسات الشركات لازم الدولة يكون فيها شوية قوانين تحمي بيانات ومعلومات المواطنين، وتنظم مسألة تجميع وحفظ البيانات وتحط الإطار العام للشركات، والقوانين دي لازم نوصلها من خلال مجلس الشعب، مع إشراك كل الإطراف في النقاش، زي الشركات والأحزاب ومنظمات حقوق الإنسان والتقنيين والأكاديميين والصحافيين.

3. ايه بقي موضوع الرقابة والتجسس بتاع الداخلية ده؟
- تقريبا من سنة 2008 واحنا عندنا أدلة تقنية وفنية وشهود عيان ومستندات ومواقف ومواد مختلفة، بتأكد وتشرح إن وزارة الداخلية بتراقب وتتجسس على المواطنين بطرق مختلفة. في حاجات الداخلية عشان تعرف تتجسس عليها وتراقبها محتاجة تتعاون مع قطاع الاتصالات في مصر زي شركات الموبايلات وشركات الانترنت، وفي حاجات الداخلية عشان تعرف تتجسس عليها وتراقبها محتاجة تشتري شوية برامج وأجهزة من شركات أجنبية بتشتغل في مجال التجسس. في 2011، بعد ما تم اقتحام أمن الدولة، طلعت ملفات ومستندات عبارة عن محاضر الاجتماعات اللي كانت الداخلية بتعملها مع شركات الموبايلات والانترنت في مصر، عشان يرتبوا الرقابة والتجسس بشكل مشترك ويفكروا في الموضوع، ومستندات عبارة عن عروض فنية من شركات تجسس وهكذا. ده أكد لنا أكتر وأكتر إن فعلا الداخلية بتمارس الرقابة والتجسس بالتعاون مع شركات جوا مصر وعن طريق شراء برامج أجنبية.

4. هي البرامج دي بتعمل ايه بالظبط؟
- البرامج دي بتخلي الداخلية تقدر تتجسس علي أي حاجة خاصة بمستخدمين الانترنت وأجهزة الكمبيوتر بتاعتهم. يعني علي سبيل المثال، البرامج دى بتخلي الداخلية تتجسس علي الايميلات (سواء كانت هوت ميل، ياهو، أو جي ميل) وتتجسس علي مكالمات السكايب، وتقدر مثلا تخترق اللاب توب وتتحكم فيه عن بعد، وتشوف كل حاجة شخصية عليه زي الصور والفيديوهات والملفات، وتقدر كمان تشوف كلمات السر، وتقدر تشغل الكاميرا والميكروفون في اللاب توب عن بعد.. وهكذا.

5.طب ايه هي البرامج اللي الداخلية بتستخدمها؟
- من المستندات اللي طلعت بعد اقتحام أمن الدولة، عرفنا إن وزارة الداخلية من 2009 كانت علي اتصال بشركة أجنبية اسمها شركة «جاما»، عشان برنامج الشركة بتعمله اسمه فينفيشر (Finfisher). وفي أبحاث اتعملت علي مدار آخر 3-4 سنين توصلت لأن فيه أكتر من برنامج وجهاز مصر بتتعامل بيهم، زي مثلا معدات بلو-كوت (Blue Coat) اللي اتركبت في أغسطس 2012 وبرنامج ار سي اس (RCS) اللي استخدم في الفترة ما بين مارس 2013 وأكتوبر 2013.

6. طيب بما إن الحاجات دي بتحصل وموجودة من زمان، إيه الجديد وإيه اللي حصل اليومين دول؟
- كل الحاجات اللي فاتت واللي كانت بتحصل، كانت بتخلي الداخلية تتجسس وتراقب حاجات خاصة للمواطنين علي النت والكمبيوتر زي ما قولنا، اللي حصل اليومين دول إن الداخلية عايزة برنامج يخليها تراقب الحاجات العامة اللي بتحصل وتصنفها وتجمعها، يعني الداخلية عايزة تراقب الفيسبوك وتويتر ويوتيوب والجرايد اللي علي النت، وعايزة كمان تراقب الحاجات اللي بتحصل علي برامج الموبايل زي واتس-آب وفايبر.

7. طيب وإيه المشكلة في الكلام ده؟
- مفيش مشكلة إن أي جهة تطلع علي أي محتوى عام، بما إن المحتوى عام ومتاح للآخرين بشكل مفتوح. المشكلة إن الداخلية في كراسة الشروط والمواصفات اللي طالباها، عايزة برنامج مش بس يراقب حاجات عامة، لأ دي عايزة تراقب حاجات خاصة زي مراسلات واتس-آب وفايبر مثلا. وبما إن المراسلات دي بتحصل في نطاق مغلق وغير عام وغير علني، يبقي الداخلية محتاجة تخترق البرنامج أو تتجس علي موبايلك عشان توصل للحاجات دي. تاني حاجة إن الداخلية وهي بتقول أسباب احتياجها للبرنامج استخدمت مصطلحات واسعة قوي عشان تبرر هي ليه عايزة البرنامج ده، زي مثلا "المحافظة علي أخلاق المجتمع والأعراف"، والحاجات دي مالهاش دعوة بالإرهاب ومطاطية جدا.

8. بس الداخلية قالت انها عايزة البرنامج عشان تحمي مصر من الإرهاب والمخاطر.
- الداخلية دورها إنها تحمي مصر من الإرهاب والمخاطر طبعا ولازم تعمل ده، بس الحقيقي إن البرنامج المطلوب مش هيحقق ده ومش هيساعد الدولة، لأن الغرض منه مش محدود بمكافحة الإرهاب زي ما بتقول، ولكن الغرض هو مكافحة مختلف الآراء والأفكار، يعني علي سبيل المثال أول هدف للبرنامج، حسب الداخلية، هو البحث عن المصطلحات المخالفة للآداب العامة أو الخارجة عن نطاق العرف والروابط المجتمعية، وده مثلا مالوش دعوة بالإرهاب ومثال للكلام المطاطي. النقطة المهمة هو إن مفيش أي ضوابط أو معايير تضمن إن الوزارة مش هتسيء استخدام البرنامج وتراقب الناس من باب الاحتياط مش بناء على أدلة، أو إنها تراقب أي اتنين بيتكملوا مع بعض، أو إنها تعاقب الناس عشان كلام شايفة إنه مخالف للآداب العامة أو خارج.

9. يعني المفروض نكون مع ولا ضد الرقابة؟
- احنا مش ضد الرقابة في الإطلاق ولا معاها في الاطلاق، لازم يكون في معايير واضحة ومتفق عليها لممارسة وتطبيق الرقابة. يعني لازم مثلا يكون في قانون بينظم القصة دي، ويكون في آلية رقابية علي تطبيقه، وإن الرقابة تكون بعد وجود شكوك وأدلة مش من باب الاحتياط، وتكون الرقابة لمدة زمنية محددة مش طول الوقت، وتكون في نطاق جغرافي محدد.. وهكذا.

10. بالمناسبة.. البرامج دي بكام والداخلية بتجيب فلوسها منين؟
- البرامج دي غالية جدا وبتكون بالملايين. يعني علي سبيل المثال، البرنامج بتاع «جاما» ده كان معدي الاتنين مليون جنيه مصري. أما الفلوس دي بقى فهى بتيجي من فلوس المصريين، ومن الضرايب اللي بندفعها.