التقنية تسهل انتهاك الخصوصية عبر الانترنت

يرى خبراء تقنية أن خصوصية المعلومات تمثل إحدى الحقول المتزايدة الأهمية في عصرنا الحاضر, خاصة في إدارة بيانات المؤسسات والإدارات الحكومية، وكذلك الخاصة التجارية وحتى مواقع التواصل الاجتماعي عبر شبكة الإنترنت والتي لم تسلم جميعها من الاختراقات وانتهاكات الخصوصية.
ويؤكدون أن التقنية وابتكاراتها هي ذاتها من سهل عمليات انتهاك الخصوصية عبر الانترنت، داعين الى استثمار التقنية في تعزيز انظمة الحماية والأمان وتطويعها للحد من منح صلاحية الإطلاع على المعلومات والبحث فيها بدون حاجة، وعدم التمكين تقنياً من نسخ البيانات الخاصة ومن ثم تداولها. فقد تصاعد عدد المخترقين»Hackers» و سارقي الهويات»Identity Theft» في الآونة الأخيرة سواء المتعلقة بالأشخاص او الشركات والمواقع الكبرى ذاتها ، مثل الفيسبوك وجوجل وسكايب و سوني وغيرها والتي تعرضت إما لعمليات اختراق لخصوصية البيانات من قبل مخترقين أو قامت باستغلال هذه البيانات لأهداف خاصة قد تكون إيجابية بالنسبة لها.
وأفاد خبير تقنية المعلومات سامي العمودي، « أن اختراق البيانات يتركز في عدة طرق منها , محركات البحث «Search Engine», وهي المواقع أو البرامج التي تتيح للمستخدمين البحث عن المعلومات في شبكة الانترنت، مثل «Google» و «Yahoo» و «AltaVista» و «Infoseek» و «Hotbot» وغيرها من محركات البحث, و بإمكان مستخدمي هذه المحركات، البحث عن المعلومات الشخصية لأشخاص آخرين, فإذا ظهر اسم المستخدم في إحدى صفحات الانترنت وبإمكان هذه المحركات البحث عن هذا المستخدم بين مليارات المواقع على شبكة الانترنت والكشف عن المعلومات الشخصية التي قد يظنها الشخص أنها محمية أو غير مكشوفة للكل». ويؤكد العمودي «أن التجارة الالكترونية «e-Commerce» لها النصيب الأكبر في التأثر بانتهاكات الخصوصية, أي عند شراء أي شيء عن طريق الانترنت، فهذا يعني أن المستخدم سيقوم باستخدام البطاقة الائتمانية للدفع، وهذا يعني إرسال رقم البطاقة الائتمانية عبر قنوات الانترنت, ومن الأنظمة الأمنية واسعة الانتشار حالياً لتشفير هذه الأرقام هي طبقة المقياس الآمن «Secure Socket Layer SSL»، والتي تدعمها أغلب برامج التصفح, ولكن يوجد سبب آخر للقلق حيالها، وهي طريقة تخزين هذه الأرقام في قواعد بيانات الشركات التجارية التي تتعامل بالتجارة الالكترونية».
وقال العمودي: « إن رسائل البريد الالكتروني تعتبر الأكثر انتشارا في وقتنا الحالي, فعند إرسال بريد الكتروني قد يقوم أي شخص باعتراض خط الاتصال وقراءة الرسالة، خاصة إذا كان نص الرسالة غير مشفرة «Plain Text»، وقد لا يكون هذا الأمر ذات أهمية عند البعض بقدر أهميتها عند إرسال نصوص سرية لا يمكن قراءتها إلا للأشخاص الموجهة لهم هذه الرسائل الخاصة «. من جانبه قال محمد عمر الخبير في الشبكات و أمن المعلومات: «إن طرق حماية البيانات الأكثر استخداما من قبل الشركات والمواقع تتركز على التشفير»Encryption» لحماية البيانات, و التي تحمي البريد الإلكتروني والتراسل عبر الشبكة بطريقة معينة, وتقوم تقنيات التشفير بتقديم آليات لمحاكاة التواقيع على المستندات الالكترونية».
طرق حماية البيانات الأكثر استخداما من قبل الشركات والمواقع تركز على التشفير»Encryption», و التي تحمي البريد الإلكتروني والتراسل عبر الشبكة بطريقة معينةوتقوم تقنيات التشفير بتقديم آليات لمحاكاة التواقيع على المستندات الالكترونية.
وأفاد « أن طريقة تسجيل نقرات لوحة المفاتيح « KeyLogger» ، وهي برامج أو أجهزة مراقبة، لها إمكانية تسجيل النقرات على لوحة المفاتيح والتقاط صور لشاشات العرض والقيام بتخزينها في ملفات التسجيل «Log files» ، مع إمكانية التوثيق لهذه البيانات، من دون علم المستخدم, و تستخدم هذه الأداة لمراقبة الأجهزة عبر الشبكة ،إذ تقوم بعض الشركات بمراقبة بعض الموظفين للتأكد من عدم إرسالهم لبيانات خاصة بالمنشأة إلى المنافسين أو بيعها لأغراض خاصة, لكن إن تم استخدامها من قِبل أشخاص غير مصرح لهم فسيكون بإمكانهم الكشف عن البيانات والوصول إلى أدق إحصائيات الاستخدام عبر الشبكة». وأشار الى أن الأفراد في إدارتهم لتعاملهم الخاصة عبر الإنترنت يمكنهم استخدام وسائل جديدة لحماية خصوصياتهم، مثل البريد المتخفي «anonymous mailers», والمتصفحات التي تسمح بالتجول دون كشف الهوية عبر الإنترنت عبر التصفح الخاص «privet browser « « . وقال عصام الأحمدي مصمم ومبرمج مواقع الإنترنت :» إن مواقع الإنترنت تستخدم نظم «UPS» إضافة إلى نظم التدعيم والتي تعتبر تقنيات متعارف عليها لتأمين المعلومات مثل تقنيات الجدار الناري وإجراءات التحكم بالدخول والتشفير, وذلك حتى يمكن توفير الحماية الملائمة للمعلومات السرية من أي دخول غير مصرح به «. وأضاف»: إن النتيجة عند الدخول في الشبكات الاجتماعية بأسماء مختلفة أو بإدخال بيانات غير صحيحة أمر يمكن اكتشافه، ويمكن تكوين صورة عن المستخدم واهتماماته, وذلك باستخدام خوارزميات التقنيات الحديثة، من تنقيب البيانات « Data Mining « و دراسة وتحليل السلوكيات لدى المستخدمين وغيرها». وختم الأحمدي قائلا :» لم نصل إلى حالة حفظ الخصوصية والأمان الكاملة حتى الآن, فهناك نزاع بين خبراء أمن المعلومات ومنتهكي خصوصية البيانات والمخترقين, فعلى الشركات والمواقع والبنوك خاصة في الوقت الحالي محاولة تطوير أنظمة الأمان لديها لتجنب الوقوع فيما وقعت فيه الكثير من الشركات والمواقع في الفترة الأخيرة».