مجلة الحمايةأول مجلة مختصة باألمن الرقمي

٢٦ کانون الثانيالعدد ٠١

الفهرس

١٢

٣

٤٥

٦

٧

٨تطبيقات لحمايتك

نصائح تهمك

قاموس االمن الرقمي

دليل: كيفية تفعيل التوثيق الثنائي

Two-factorAuthentication

مخزن كلمات المرور

لماذا ننصحك بأستخدام سيغنال بدال من الواتساب؟

الخواديم الوسيطة والمجهولية على االنترنت

مواقع ننصحك بها

Cyber arabs سايبر عرب

لتضییق هوة املعلومات هذه، وتأمین معلومات باللغة العربیة شاملة

وسهلة الفهم بشأن األمن الرقمي واإلرشاد نحو کیفیة البقاء يف مأمن

خالل العمل عبر شبکة اإلنترنت.

وسیجد القراء یلع املوقع قصص مستمدة من الواقع

مباشرة حیث یصف الناشطون کفاحهم الیومي، والصعوبات

واملخاطر التي تعترضهم، والحلول التي توصلوا إلیها.

ومن شأن التوصیة بالوسائل التي یسهل تثبیتها أن تساعد الصحفیین

والناشطین یلع اتخاذ تدابیر الحیطة لحمایة أنفسهم. وستقترح تسجیالت

ر خطوات یمکن للجمیع فیدیو تعلیمیة بعض أهم برامج الحمایة وتصو

اتخاذها لجعل الکمبیوتر الشخصي أقل انکشافا. وستشکل املقابالت مع

خبراء يف مجال التکنولوجیا جسرا بین الناشطین ومجال األمن.

Cyber arabs سايبر عرب

موقع األمن الرقمي في العالم العربي

یسعی املوقع اإللکتروني ألن یتخطی إطاره کمجرد موقع إلکتروني یلع أمل أن یشارکنا القراء بخبراتهم ومخاوفهم أیضا. وأما يف

صفحتنا یلع الفیسبوك، فباإلمکان طرح األسئلة ومناقشتها یلع أن یتطور املوقع اإللکتروني لیتحول إلی منصة وملتقی ملن

تهمه مسألة أمنه یلع شبکة اإلنترنت. وبما أن إحدى أهم قواعد األمن هي أنك أنت آمن بقدر أمن أضعف رابط یلع شبکة

اإلنترنت التي تستخدمها، فعلی قدر املشارکة ونشر املعرفة بشأن األمن کلما أصبحنا بمأمن أکثر.

الخواديم الوسيطة و المجهولية على االنترنت

السلبيات:

VPN ما هي الشبكة اإلفتراضية الخاصة

تور أو “ املسیر البصلة“ هي خدمة تم إنشاؤها لیتمکن الناس من تصفح شبکة اإلنترنت بطریقة سریة. فهو نظام المرکزي یسمح

للمستخدمین باإلتصال من خالل شبکة تتابعیة بدال من إجراء اتصال مباشر. أما الفائدة من هذه الطریقة فهي أنه یتم حجب

عنوان ( بروتوکوالت) اإلنترنت IP address الخاص بك من املواقع التي تزورها عن طریق نقل اتصالك من خادوم إلی خادوم آخر بشکل

عشوائي ما یعني محو أثر اإلتصال.

إن الشبکة اإلفتراضیة الخاصة هي اتصال بالشبکة یمکنك من إنشاء اتصال آمن إلی موقع آخر، األمر یسمح لك بالظهور کما لو کنت

يف مکان آخر. یخلق الکمبیوتر نفق إفتراضي مشفر إلی خادوم VPN فیبدو التصفح کما لو أنه قادم من خادوم VPN. تمر کل من

.VPN حرکة اإلنترنت عبر هذا النفق املشفر فیحمي بیاناتك من املخترقین املوجودین بین الکمبیوتر وخادوم

إبطاء التصفح بشکل کبیر بسبب النقاط الکثیرة التي تتنقل بیاناتك عبرها.

بالنسبة للذین یعنیهم تطفل الحکومة، فلقد تم إنشاء تور بالتعاون مع البحریة

األمریکیة وهو ال یزال یستخدم من قبل العدید من الجهات الحکومیة.

یجب أن تختار خدمة VPN ال تخزن البیانات أو سجالت اإلتصاالت. ففي حال طلبت وکالة

حکومیة من مزود خدمة VPN الکشف عن السجالت، سیتم فضح املستخدمین.

یجب أن تطبق خدمة VPN تقنیتي موانة التحمیل والتوزیع العشوائي بحیث

.VPN یتمکن املستخدمون من اإلتصال بعدة خوادیمالسلبيات:

إن بروتوکوالت الخوادیم الوسیطة األولیة املستخدمة الیوم هي SOCKS وHTTP/HTTPS. ال یوفر وکالء

SSL الوسیطة نفس التعمیة الذي یقدمه أي موقع HTTPS التشفیر، يف حین یقدم خوادیم HTTP وSOCKS

غیر أنه لم یتم تصمیم الخوادیم الوسیطة لحمایة کل نشاطك یلع اإلنترنت بل املتصفح فقط.

یقوم الکثیر من الخوادیم الوسیطة بإعطاء عنوان اإلنترنت األصلي للستخدم

ملوقع الوجهة، ما یجعلها غیر صالحة لألمن أو خصوصیة املستخدمین.

یقوم الکثیر من الخوادیم الوسیطة بإعطاء عنوان اإلنترنت األصلي للستخدم

ملوقع الوجهة، ما یجعلها غیر صالحة لألمن أو خصوصیة املستخدمین.

یمکن استخدام اإلثنان مع بعضها البعض لتوفیر املزید من األمن ولکن ذلك سیبطئ الخدمة

بشکل کبیر بسبب تقنیة تور التي تعتمد یلع إرسال اإلتصال عشوائیا إلی الکثیر من الخوادیم

يف جمیع أنحاء العالم. ومع ذلك، فإنه ال بد من استخدام VPN بحیث یتم تعمیة بیاناتك فیتم

الحفاظ یلع البیانات بشکل آمن. من الضروري أیضا أال یحتفظ موفر خدمة VPN بالسجالت.

یشبه الخادوم الوسیط الشبکة الخاصة اإلفتراضیة، فیوجه نشاطك إلی کمبیوتر

آخر بدال من الکمبیوتر الخاص بك. یوجد خوادیم وسیطة عامة خاصة غیر أن

فقط الخادویم الوسیطة الخاصة واملدفوعة عادة تقدم الدوام واملوثوقیة.

ما هو الخادم الوسيط ؟

السلبيات:

VPNتور و

مخزن كلمات المرور

ح عمل مخزن كلمات المرور

حفظ بيانات الولوج في المتصف

إختيار مخزن كلمات المرور

يعمل مخزن كلمة المرور كخزينة رقمية إذ

ن اسم المستخدم وكلمة المرور يخز

وغيرها من المعلومات الحساسة بشكل

آمن.

المرور أن مخزن كلمات تأكد من

األنظمة كل على سيعمل

الجوالة حيث قد تحتاج واألجهزة

يجب مخزنك. إلى الوصول إلى

ل ذلك عملية إبقاء

ا أن يسه

أيض

مخزنك مدمج مع جميع أجهزتك.

ا: إن كيباس الخيار األكثر أمان

األكثر الخيار هو KeyPass

ا ليس فقط ألنه مفتوح أمان

ا لحصوله على

المصدر بل أيض

الميزات من كبيرة مجموعة

األمنية والمعلومات األمنية

ا.

األكثر تعمق

ا أمان األكثر الخيار FireFox فايرفوكس ل

يشك

ق األمر بإدارة كلمة المرور ألن بإمكانك عندما يتعل

على مرور بكلمة وحمايتها الولوج بيانات تشفير

فايرفوكس FireFox بواسطة كلمة مرور رئيسية.

المخزن المحلي (دون استعمال اإلنترنت)

صممت تطبیقات مخزن کلمات املرور لتخزین بیانات الولوج الخاصة بك بشکل

آمن. باإلضافة إلی ذلك، یمکنها أن تسهل عملیة الولوج إلی املواقع اإللکترونیة

والتطبیقات الهاتفیة وغیرها من التطبیقات.

قاموس االمن الرقمي

منشورة برخص حرة تسمح ألي شخص باستخدامها و نسخها و توزيعها مجانيا دون مقابل و دون أن

الفكرية. كما تنشر معها الملكية أو مخالفا قوانين حماية بذلك معتديا على حق مؤلفها يكون

شفرتها المصدرية، بحيث يمكن لمن لديه الدراية التقنية تعديلها لتناسب استخداماته الخاصة، أو أن

يحسنها أو يغير من الوظائف التي تؤديها أو يعالج العالت التي قد توجد فيها، أو أن يبني عليها

برمجيات أخرى، و كل ذلك دون الرجوع إلى المؤلفين األصليين، و بال شرط سوى أن ينشر نتيجة عمله

بذات الرخصة ليعطي غيره ذات الحقوق التي كان قد حصل عليها (غالبا، و حسب متطلبات كل رخصة)

FOSS (Free Opensource Software) برمجية مجانية و مفتوحة المصدر

لماذا ننصحك بأستخدام سيغنال بدال من الواتسب؟

سبب تفضيلنا لتطبيق سيغنال على تطبيق واتساب على الرغم من أن اإلثنين يستخدمان البروتوكول نفسه باإلضافة إلى تقنية التعمية الكاملة.

ن المستخدمين تطبيق واتساب ال يمك

ا من حماية الرسائل المخزنة في حاليهواتفهم.

تعالج شركة سيغنال حرية تشفير الرسائل المخزنة في هواتفهم بواسطة

عبارة مرور، األمر الذي يحمي هذه الرسائل من أي شخص يتمكن من

الوصول إلى الجهاز

ل بروتوكول تعمية الصوت لتطبيق

يسهسيغنال على المستخدمين عملية

التحقق من كل مكالمة من خالل قراءة كلمتين والتأكد من أنهما يتطابقان.

تقنية التحقق من المكالمات الصوتية لتطبيق واتساب فتعتمد على التحقق الذي أجراه المستخدمون مع بعضهم

البعض للمراسلة عبر مقارنة البصمات.

إن تطبيق واتساب تابع لشركة فايسبوك التي يوجد فيها إعالنات

بشكل كبير

تطبيق سيغنال فهو تابع لشركة ”أوبن ويسبر سيستمز“ تتمثل مهمتهم

”بتحديث المحادثات اآلمنة وجعلها في الوقت عينه سهلة اإلستخدام من قبل

الجميع”.

التوثيق الثنائي هي طريقة تتيح للمستخدم التعريف عن نفسه لمزود خدمة عبر اإللزام باستخدام أسلوبين مختلفين للتوثيق.

كيف يعمل التوثيق الثنائي على اإلنترنت؟

لماذا يتوجب علي تمكين التوثيق الثنائي؟

هل هناك سلبيات الستخدام التوثيق الثنائي؟

كيف أقوم بتمكين التوثيق الثنائي؟

أكبر للحسابات عبر إلزامك بتوثيق هويتك بأكثر يوفر التوثيق الثنائي أمانا

من أسلوب واحد. وذلك يعني أنه حتى لو تمكن شخص ما من الحصول

على كلمة السر الخاصة بك، فلن يمكنه الوصول إلى حسابك إال إذا كان

، أو طريقة ثانوية أخرى للتوثيق.هاتفك المحمول بحوزته أيضا

ولكن للمصادقة، أمانا أكثر وسيلة يوفر الثنائي التوثيق

احتمال تعذر وصول المستخدمين إلى حساباتهم أكبر. مثال،

إذا فقد المستخدم هاتفه أو قام بتغيير الرقم أو سافر إلى

بلد آخر دون تشغيل خدمة التجوال الدولي.

لتفعيل التوثيق الثنائي على أغلب الخدمات ستحتاج فقط لهاتف محمول قادر

على استالم الرسائل النصية القصيرة.

دليل: كيفية تفعيل التوثيق الثنائيTwo-factor Authentication

بمجرد تفعيل هذه الميزة، سيتم إلزام المستخدمين بتقديم كلمة السر الخاصة بهم

يستخدم لمرة واحدة وأسلوب توثيق آخر لتسجيل الدخول، وعادة ما يكون ذلك رمزا

يتم إرساله عبر الرسائل النصية القصيرة أو توليده باستخدام تطبيق محمول مخصص

لذلك

https://ssd.eff.org/ar :المصدر

01

02

0304

$$ 06

نصائح تهمك

كلمات سر آمنة

احرص دائما على ذلك

في شبكات التواصل

االجتماعي

فهم إعدادات

الخصوصية

المبدئية

حسابات وهويات مختلفة

تذكر أن المفتاح إلى األمان

في استخدام الشبكة هو

الثقة في أعضائها.

امسح كلمة

سرك وتأريخ

تصفحك

https:// استخدم

للولوج إلى مواقع

شبكات التواصل

االجتماعي

احذر من وضع معلومات

أكثر من الالزم في رسائل

حالتك الشخصية

05

سيقدم خدم تقنية ثمينة لموضوع يهم ويقلق مستخدمي اإلنترنت أال وهو: كيفية

تحقيق األمن الرقمي والتخلص من المراقبة عبر اإلنترنت

متاح ب١٧Ơ لغة من بينهم اللغة العربية، ويعد أقوى موقع عربي في هذا الشأن.

ينقسم الموقع إلى ٣ فروع أساسية

موقع

security in a box

دليل الممارسات

دليل األدوات

أمن الهواتف الذكية

فيوفر ذلك الدليل تقارير متخصصة عن المشاكل

والقضايا الشائعة في األمن الرقمي مثل: الحفاظ

على المجهولية وتجاوز الرقابة على اإلنترنت،

الذي يمكنك من خالله التعرف على أهم برامج

الحفاظ على الخصوصية ومعرفة طريقة استخدامه

وتنزيله بجهازك الشخصي خطوة بخطوة بتحديد

األيقونات التي يجب أن تضغط عليها إلنزال برنامج.

كيفية استخدام الهواتف الذكية أو الجوالة

بأقصى قدر ممكن من األمان.

Cyber بدأ القائمون على سايبر عرب

arabs بنشر تدريبيات مصورة حول

الحماية الرقمية و تتناول التدريبات

جميع جوانب الحماية الرقمية – تابعونا

على وسائل التواصل االجتماعي

للموقع .

قريبا سوف ينشر على موقع سايبر عرب Cyber arabs دليل تدريبي

Cyber arabs و قد تم ترجمة الدليل من قبل فريق سايبر عرب

" أدوات وتكتيكات لمجتمع الƠ المثليات والمثليين ومزدوجي

ة وحاملي صفات الميل الجنسي ومغايري الهوية الجنساني

الجنسين LGBTI في الشرق األوسط وشمال أفريقيا "

جديدنا

www.cyber-arabs.com

www.facebook.com/cyber.arabs

twitter.com/cyber_arabs

Designed by: Mohamad jamalou mhd.mh٩٦@gmail.com