مع زيادة استخدام الإنترنت بسبب "كورونا".. إرشادات عن الأمن الرقمي

Apr 23, 2020 في السلامة الرقمية والجسدية
أقفال على الجسر

تتباين البيئات التي يعمل فيها الصحفيون حول العالم، فالصحفي الموجود في إسبانيا مثلاً لا يواجه الظروف نفسها التي يعترضها الصحفي في إيران، لكن الأمر المشترك هو أنّ جميع الصحفيين يحتاجون إلى تعزيز مهاراتهم في الأمن الرقمي وأدواته، وإلى اتخاذ خطوات لحماية بياناتهم واتصالاتهم ومصادرهم.

وفي الوقت الذي تتفشى فيه جائحة "كورونا" حول العالم، أصبح الصحفيون يعتمدون بشكل أكبر على الإنترنت في تنفيذ تقاريرهم، ما يزيد من ضرورة حماية أنفسهم ومصادرهم ومعرفة أحدث الأدوات المتعلقة بالأمن الرقمي.ولهذا، قدّمت شبكة الصحفيين الدوليين ويبينارًا حول الأمن الرقمي، بمشاركة راجان كابور، مدير الأمن الرقمي في Dropbox وسيرجيو سباجنولو وهو زميل سابق في مشروع TruthBuzz ويرأس وكالة صحافة البيانات والاستشارات "مختبر فولت"، اللذين تطرّقا إلى تأمين الحسابات على الإنترنت، ضمان سريّة الإتصالات مع المصادر، وكيفية التعاون بين الصحفيين عن بعد مع الحفاظ على أمن البيانات.
 

 

وفيما يلي أبرز ما على الصحفيين فعله:

استخدام المصادقة الثنائية: تعدّ هذه الخطوة أساسية في تأمين البيانات، وأوضح كابور في هذا الصدد أنّ الصحفيين يمنعون المتسللين من الدخول إلى حساباتهم أو الوصول إلى بياناتهم، حتى لو حصل المتسللون على كلمات المرور، وذلك عندما يقوم الصحفيون باستخدام المصادقة الثنائية. ويقترح كابور الإستعانة بتطبيق بدلاً من الرسائل القصيرة، مشيرًا إلى أنّه يستخدم Duo ولكن هناك خيارات أخرى أيضًا.

تشفير البيانات: ويعني ذلك جمع البيانات بطريقة تجعلها غير قابلة ليطلع أي شخص عليها، سوى برقم سري أو مفتاح معيّن يخصّ صاحبها، بحسب ما قاله كابور.

شبكة افتراضية خاصة: تسمح هذه الشبكة للصحفيين بتصفح المواقع بشكل آمن، وذلك من خلال خادم وسيط، يجمع البيانات ويحمي نشاط الصحفيين على الإنترنت من المتطفلين، كما تتيح هذه الشبكة إخفاء عنوان IP الخاص للحفاظ على خصوصية الصحفيين.

ويقدم الفيديو التالي شرحًا موجزًا لطريقة عمل الشبكة الإفتراضية الخاصة:

 

وعادةً ما يحصل الصحفيون على الشبكات الافتراضية الخاصة من خلال خدمات الإشتراك، كذلك يمكن تنزيلها على الهواتف الذكية. لكنّ سيرجيو سباجنولو أوضح أنّه يمكن الإستفادة من الشبكات الافتراضية الخاصة، فهي تخفي عنوان IP الخاص، إلا أنّها ليست أداة كافية لحماية الأمن الرقمي.

من جهته، نصح كابور بالبحث جيدًا قبل اختيار الشبكة الخاصة، وعلى الصحفيين الإنتباه من أنّ الخادم لا يسجّل قائمة المواقع الإلكترونية التي يزورها الصحفيون. كذلك نبّه كابور من أنّ هناك الكثير من مزودي الشبكات الإفتراضية الخاصة الذين يعملون بشكل غير رسمي، وقد صمموا خدمتهم من أجل استخراج البيانات وتعقب المستخدمين.

حدّد عدد الأشخاص أو التطبيقات المتاح لهم الوصول إلى الحساب: شدّد كابور على أنّه لا يجب على أي صحفي أن يشارك حساباته مع آخرين، أو أن ينشئ حسابًا يضمّ أشخاص عدّة، لأنّ هاتين الطريقتين تجعلان من الصعب معرفة ما إذا قام أحد باختراق الحساب، أو إذا حاول شخص ما تسجيل دخول.

لا تشاركوا روابط البيانات، لا سيما تلك الحساسة: كثيرًا ما يشارك الصحفيون وثائق ومعلومات مع الزملاء والمحررين، ولذلك يجب تحديد من لديه الحق بالوصول إلى المستندات وما يمكنهم أن يروه فيها.

وأوضح سباجنولو أنّه عند دعوة أشخاص للإطلاع على رابط في مستندات جوجل، فذلك يسمح لهم بالإطلاع على المعلومات الحديثة والقديمة أيضًا في هذه المستندات، والأشخاص الذين عدّلوا فيها والأماكن والمصادر، ولذلك يجب الإنتباه قبل مشاركة روابط المستندات ونقل المعلومات الموجودة فيه إلى مستند جديد ومشاركته.

وأوضح كابور كيف يمكن الإستفادة من "دروب بوكس" من أجل حماية وتأمين المستندات.

لا تستخدموا كلمات السر نفسها: من أجل تجنب حصول المقرصنين على كلمات السر واستخدامها في مواقع كثيرة، على الصحفيين عدم استخدام الكلمات ذاتها بحسب ما قال كابور. فيما نصح سباجنولو بإنشاء كلمات سر مؤلفة من 10 أحرف على الأقلّ من أجل تأمين الحماية، ويمكن استخدام كلمات أغنية أيضًا. إلا أنّه نصح بعدم تسجيل كلمات السر على أي موقع، لافتًا إلى أنّه يمكن للصحفيين استخدام برنامج لإدارة كلمات المرور مثل 1Password.

 لا تتعاملوا مع البيانات بنفس الطريقة: تختلف طريقة التعامل مع البيانات وحمايتها، فعلى سبيل المثال إذا كان الصحفيون يشاركون في ويبينار أو يناقشون مواضيع معيّنة في المكتب، فالمعلومات التي يتبادلونها قد لا تحتاج إلى تأمين الحماية بشكل صعب، لأنّه يمكن إتمام هكذا أعمال من خلال الإستعانة بتطبيقات هاتفية أو محادثات فيديو.

في المقابل، إذا كان الصحفي يتحدث إلى مصدر أو يعدّ تقريرًا فيه معلومات حساسة، فعليه البحث عن أساليب أخرى، مثل تطبيق سيجنال خلال إجراء محادثات هامّة. كذلك هناك بيانات ووثائق يجب تشفيرها عند وضعها على اللابتوب، ما يمنع أي شخص قد يحصل على الحاسوب من أن يطلع على البيانات. وهنا نصح الخبيران باستخدام full disk encryption من أجل التشفير.

الأدوات

قام سباجنولو بإنشاء صندوق أدوات، تضمّ أقسامًا متعلّقة بالخصوصية والأمن والبحث والوثائق والبيانات. ويتضمّن الصندوق اقتراحات حول شبكات إفتراضية خاصة، خدمات للتشفير، وأدوات للتعاون بين الصحفيين. 

الصورة الرئيسية حاصلة على رخصة الإستخدام على أنسبلاش بواسطة  Jon Moore.