لا تقع في الوهم: محركات البحث غير آمنة!

حمداً لله على الفضائح المتواليّة في عمل الشركات الكبرى في المعلوماتيّة والاتصالات المتطوّرة لأنّها برهنت لكل ذي عقل أن الأمان في العوالم الرقميّة والإلكترونيّة هو محض سراب. لنقرأ بعضاً من تلك الخضّات المستمرة الواحدة تلو الأخرى، وهي مجرّد غيض من فيض. ويرد إلى الذهن فوراً عدم قدرة شركة ك «ياهو» على حماية بليون مستخدم. (نعم، بضربة سُرِقَت من موقع شركة كبرى معلومات وبيانات لما يزيد على ألف مليون شخص). ويعبر في الذاكرة حدث اختراق نظام «سويفت» للتبادل المالي العالمي عبر بنك مركزي لأحد الدول، وهي ضربة مزدوجة اكتفت المؤسّسات الدوليّة التي تلقّتها بوصفها ب «الأولى تاريخيّاً»! وهناك أيضاً حوادث لم تنس المخيّلات بعد الضجة الكبرى التي رافقتها كسرقة بيانات شركة «سوني» التي أدّت إلى شبه حرب بين أميركا وكوريا الشمالية، ونشر صور مسروقة لفنانات شهيرات في هوليوود، وسرقة «هاكرز» صينيين لمعلومات خبراء أميركيين عن «داعش»، والاختراقات المتبادلة بين الجيش السوري الإلكتروني و «داعش» وغيرها. ولعل الصورة التي كانت قمينة بأن تكون الأشد إثارة للقلق والانتباه، هي الفضيحة التي فجّرها خبير المعلوماتية الأميركي إدوارد سنودن بكشفه أن «وكالة الأمن القومي» الأميركيّة تجسّست على الشبكات الإلكترونيّة للاتصالات على امتداد العالم. ولا ينتهي المسلسل عينه عند الفضائح الأخيرة التي سرّبت عبر «ويكيليكس» عن قدرة الاستخبارات الأميركيّة على تحويل كاميرات الأجهزة التي يستعملها الجمهور إلى أدوات تراقبه، كشاشات الكومبيوتر والتلفزة، بل كل أداة رقميّة فيها كاميرا.
لنتحدّ بديهة الأمان لنُكْثِر من القلق
لنعقد الأمل على أن تكون تلك الخضّات كافية لإيقاظ الغافل من الجمهور. وبصورة بديهيّة، يفترض معظم الناس أنهم آمنون أثناء تجوّلهم على مواقع الإنترنت وشبكاتها الاجتماعيّة. في الفترة الأخيرة، أدت سلسلة من الحوادث إلى تحدي الشعور بالأمان على الإنترنت، وأثارت فكرة أن الإنترنت ليست آمنة بالمرة.
وفي ذلك الصدد، كان من فضائل «الربيع العربي» أنّه كشف بوضوح تحكّم الدول العربيّة بالإنترنت التي تدخل أراضيها، لأنها تفرض ألا تدخل كابلات الإنترنت إلا عبر أجهزة تسمّى «بروكسي سيرفر» Proxy Server، وهي جهاز مركزي حكومي تمرّ فيه كل عمليات التصفح التي يجريها مواطنو البلد عبر الكابلات التي يتحكّم فيها.
إذا لم تكن الإنترنت آمنة كفاية، فما الحل؟ ولأن الدخول إلى شبكة الإنترنت يجري أساساً عبر متصفّحات الإنترنت، ك «غوغل كروم» و «فاير فوكس» و «إكسبلورر- مايكروسوفت» وغيرها، هل هناك محرك ما آمن؟ بالأحرى، ما هو متصفّح الإنترنت الأكثر أماناً؟
هل من المقلق القول أنه لا يوجد متصفّح آمن، وأن تلك هي الإجابة عن السؤال الذي يطرحه المقال؟ هناك متصفّحات أكثر أماناً من غيرها، لكن ما يجعل المتصفّح آمناً هو الطريقة التي يتعامل فيها مستخدمه مع معطيات الأمان الرقمي فيه. بقول آخر، لا أمان على الإنترنت إلا لمن يعمل على الحصول على الأمان، مع التنبّه إلى أن الأمان، حتى في ظل أفضل الظروف، لا يكون إلا نسبيّاً، ما يفرض على الجميع ضرورة المتابعة والتنبّه اليقظ لمسألة الأمن على الإنترنت. لا يوجد حل «سحري» من نوع أن نضع المتصفّح الفلاني أو البرنامج كذا، على الكومبيوتر ثم ننام بأمان!
ألسنتها... تدينها؟
قبل بضعة شهور، أعلنت المتصفّحات الخمسة التي توصف بأنها الأكثر أماناً على الإنترنت، عن اكتشاف ثغرات أمنيّة فيها. وللتوضيح، عندما يعلن متصفّح عن اكتشاف ثغرة أمنيّة، يسَجّل ذلك الأمر لمصلحته وليس ضدّه. واستطراداً، كانت أرقام الثغرات الأمنيّة المكتشفة هي «غوغل كروم» (245 ثغرة) Google Chrome و «إنترنت إكسبلورر- مايكروسوفت» (126) Internet Explorer MS و «موزيلا فايرفوكس» (270) Mozilla Firefox و «سافاري- آبل» (75) Safari Apple و «أوبرا» (11) Opera. وبلغ معدل الثغرات المكتشفة 186 ثغرة للمتصفّح!
وتميّز متصفّح «غوغل كروم» بأنه الأسرع في إصدار «لصقات» رقميّة تسدّ الثغرة المكتشفة. ولم يحتج إلا ل15 يوماً لصنع «اللصقة». وبدا متصفّح «سافاري» الأبطأ (54 يوماً)، ويفوقه سرعةً «أوبرا» (48 يوماً)، ثم «إكسبلورر» (30 يوماً) و «فاير فوكس» (28 يوماً).
في المقابل، وفي منحىً إيجابي نسبيّاً، تستطيع جعل متصفّحك أكثر أماناً بواسطة عمليتين رئيسيتين: تجديد (بالأحرى، ترقية «آبدايت» Update) المتصفّح بانتظام، واستعمال البرامج المضادة للفيروسات Anti- Virus والمضادة للتجسّس Anti- Spyware. وكذلك تستطيع تدعيم العمليتين عبر «أدوات الإضافة» adds- on، وهي موجودة على الإنترنت في الموقع المخصّص لكل متصفّح، على النحو التالي:
- وضع «أداة الإضافة» NoScript Security Suite في متصفّح «فاير فوكس».
- وضع «أداة الإضافة» Webutation في متصفّحي «فاير فوكس» و «كروم».
- وضع «أداة الإضافة» Do Not Track Me لمتصفّحات «فايرفوكس» و«كروم» و«إكسبلورر» و«سافاري».
- وضع «أداة الإضافة» Disconnect لمتصفّحات «فايرفوكس» و«كروم» و«إكسبلورر» و«سافاري».
هل تعرف تلك الثلاثية؟
يصل بنا الكلام إلى سؤال محوري: ما هي متصفّحات الإنترنت الأكثر أماناً؟ هناك 3 متصفّحات تعتبر الأكثر مأمونيّة لأنها مصمّمة كي تكون آمنة. في المقابل، ليس من الشائع استخدام تلك المتصفّحات، لأسباب كثيرة بعضها تجاري. هناك أسباب غير تجاريّة منها أن تلك المتصفّحات تتطلّب تفاعلاً تقنيّاً مستمراً معها.
بعبارة أوضح، هي تلائم من لديهم بعض الإلمام بالمتصفّحات، وهو أمر شائع بين الأجيال الشابة والمراهقين، وليس أولئك الذين لا تزيد معرفتهم بالمتصفّحات على النقر بال «ماوس» ودخول الإنترنت!
ومن المستطاع ترتيب الثلاثة مواقع الآمنة بحسب تفوّق تصميمها أمنيّاً على النحو التالي:
1- متصفّح «وايت هات آفيتور» White Hat Avaitor، يعتبر الأشد أماناً، لكنه يجد صعوبة في التعامل مع محرك البحث «غوغل»، ما يبدو خياراً صعباً للكثيرين. وتصدّه كثير من المواقع لأنه يمنع ظهور الإعلانات التي تجلب لها المال.
2- متصفّح «كومودو دراغون» Comodo Dragon. يحتوي عقبة تتمثّل في أنه لا يصدّ دخول الإعلانات، ما يعني تسرّب كثير من البرامج المشبوهة إليه، لأنها تتّخذ شكل إعلانات! وكذلك لا يصد برامج تتبع المستخدم، ولا يوقف الإعلانات المسجّلة كأشرطة فيديو، ولا يمنع ال «كوكيز» من الالتصاق بالكومبيوتر. وللتذكير، فإن ال «كوكيز» هي برامج صغيرة تلصقها المواقع على الكومبيوتر الذي يدخلها كي تتعرّف إليه عندما يعود إليها. وفي المقابل، تسهّل ال «كوكيز» الحصول على بيانات شخصية من الكومبيوتر، وهي نقطة ضعف في الأمن الإلكتروني.
3- متصفّح «أس آر وير أيرون» SRware Iron. يشبه «كومودو دراغون»، لكنه يصدّ الإعلانات (ك «وايت هات أفيتور»). وتتمثّل نقطة ضعفه في عدم صدّ برامج «التصيّد» Phishing الإلكتروني، وهو ما لا يفتقده المتصفّحان السابقان.
* معظم الأرقام من موقع «بيو» الأميركي للبحوث