الحالات التي تكون فيها الحماية غير المتصلة قوية في النشاط على الإنترنت
عند تعلم المجهولية والأمن، تظهر تقنيات كثيرة مثل و والتشفير وإعدادات المتصفح وحذف البيانات الوصفية.
لكن توجد حالات لا يكون فيها أقوى إجراء هو أحدث إعداد برمجي.
إنه ألا تتصل بالشبكة أصلًا.
المفاتيح الخاصة المهمة، عبارات الاسترداد، ملاحظات العمل الصحفي، المواد الداخلية، وثائق إثبات الهوية، المسودات غير المنشورة، جهات الاتصال الخطرة. منذ لحظة وضع هذه المعلومات في بيئة متصلة، تتأثر بـOS والتطبيقات والمزامنة السحابية والبرمجيات الخبيثة والمتصفح والنسخ الاحتياطي وإعدادات المشاركة وحالة تسجيل الدخول.
يبدو الإنترنت مساحة مجردة.
لكنه في الواقع يعمل فوق أشياء مادية: الأجهزة والكاميرات والميكروفونات والأقراص والكابلات والموجات اللاسلكية والخوادم ومراكز البيانات.
لذلك توجد حالات تكون فيها إجراءات الفصل المادي، والتغطية المادية، والحفظ المادي قوية.
تنظم هذه المقالة لماذا تكون "الحماية غير المتصلة" قوية، ولماذا ليست كاملة، عبر مفاتيح الأصول المشفرة الخاصة، وأغطية الكاميرا، وحفظ المواد المهمة.
عدم الاتصال يقلل سطح الهجوم
جعل الشيء غير متصل يعني فصله عن الشبكة.
سطح الهجوم هو المداخل التي يستطيع المهاجم لمسها. في الجهاز المتصل توجد مداخل مثل المتصفح والتطبيقات وOS وWi-Fi وBluetooth والمزامنة السحابية والإشعارات والإضافات والإدارة عن بُعد والاتصال بخدمات خارجية.
عند عدم الاتصال، تختفي كثير من هذه المداخل.
| الحالة | المداخل الرئيسية | المعنى في المجهولية والسلامة |
|---|---|---|
| جهاز متصل | الشبكة، التطبيقات، المتصفح، المزامنة | مداخل كثيرة للاستهداف عن بُعد |
| حفظ سحابي | الحساب، رابط المشاركة، سجلات المشغّل | يعتمد على إدارة الخدمة وسجلاتها |
| جهاز غير متصل | الوصول المادي، الإخراج، USB | تقل الهجمات البعيدة لكن الإدارة المادية تصبح مهمة |
| نسخة احتياطية على ورق أو معدن | الفقدان، السرقة، التصوير | يصعب تسربها عبر الشبكة، لكن الحفظ يصبح المشكلة |
عدم الاتصال ليس حلًا شاملًا يمحو كل المخاطر.
لكنه قوي جدًا من حيث تقليل مداخل الهجوم عن بُعد.
المفاتيح الخاصة للأصول المشفرة تجعل الحماية غير المتصلة أساسًا
الأهم في الأصول المشفرة هو المفاتيح الخاصة أو عبارات البذرة.
الأصول المشفرة نفسها موجودة على blockchain. المحفظة لا "تضع العملات داخلها". المحفظة تدير المفاتيح الخاصة أو وظيفة التوقيع اللازمة لتحريك الأصول.
من يملك المفتاح الخاص يستطيع تحريك الأصول.
لذلك يصبح عدم إخراج المفتاح الخاص إلى الشبكة مركز السلامة.
| طريقة الحفظ | السمة | ملاحظة |
|---|---|---|
| الإيداع في منصة تداول | مريح | يلزم الوثوق بالمنصة |
| محفظة ساخنة | قابلة للاستخدام فورًا | ضعيفة أمام اختراق الجهاز أو التطبيق |
| محفظة عتادية | تسهل إبقاء المفتاح الخاص خارج الجهاز | مصدر الشراء والإعداد الأولي وإدارة النسخ الاحتياطي مهمة |
| نسخة احتياطية ورقية | يمكن فصلها عن الشبكة | ضعيفة أمام الفقدان والحريق والسرقة والتصوير |
| نسخة احتياطية معدنية | يمكن جعلها أقوى أمام الكوارث | مكان الحفظ وخطر العثور عليها يصبحان مشكلة |
في الحفظ طويل الأمد أو الأصول عالية القيمة، لا ينبغي ترك المفاتيح الخاصة أو عبارات البذرة في ملاحظات متصلة أو لقطات شاشة أو السحابة أو البريد أو الدردشة أو الصور.
هذه الأماكن مريحة، لكن كلما كان المكان مريحًا، كان متصلًا بالشبكة غالبًا.
يجمع Bitcoin.org ملاحظات أساسية للتعامل الآمن مع المحافظ.
URL : https://bitcoin.org/en/secure-your-wallet
لكن حفظ الأصول المشفرة يتغير حكمه بحسب المبلغ وتكرار الاستخدام والإرث وخطر الفقدان والوضع القانوني.
الحماية غير المتصلة قوية، لكن إذا فقدت المفتاح الخاص فلن تستطيع أنت أيضًا تحريك الأصول.
غطِّ الكاميرا ماديًا
يمكن تعطيل كاميرا PC أو الهاتف الذكي من إعدادات البرنامج.
لكن إذا كانت المجهولية أو السلامة مهمة، فالغطاء المادي إجراء قوي وواضح جدًا.
إذا كانت الكاميرا مغطاة ماديًا، يصعب إخراج صورة مفيدة عبر العدسة حتى لو كان في OS أو المتصفح أو التطبيق خلل.
هذا بسيط، لكنه قوي.
| الإجراء | ما يحميه | حدوده |
|---|---|---|
| تعطيلها من إعدادات OS | يقلل استخدام التطبيقات العادية | قد يضعف أمام الخلل أو تغيير الإعدادات |
| رفض إذن المتصفح | يمنع الاستخدام من مواقع Web | التطبيقات الأخرى أو OS كله مسألة منفصلة |
| غطاء الكاميرا | يحجب الصورة ماديًا | لا يمنع الميكروفون أو مشاركة الشاشة |
| وضع الجهاز في غرفة أخرى | يبعد الكاميرا والميكروفون معًا | تقل الراحة |
بالنسبة إلى الكاميرا المدمجة في PC أو الهاتف الذكي، يكون الغطاء المادي إجراءً واضحًا خصوصًا.
تظل إعدادات أذونات OS، وإذن الكاميرا في المتصفح، وإدارة أذونات التطبيقات، والتحديثات ضرورية. هذه دفاعات مهمة في الاستخدام العادي.
لكن عدسة الكاميرا تستقبل الضوء لصنع الصورة. إذا غطيت ما أمام العدسة ماديًا، لا تُصنع الصورة. هذا ليس إعدادًا، بل فيزياء.
هجمات الخصوصية البعيدة التي تستهدف Web كاميرا وميكروفون الحاسوب المحمول كانت موضوعًا للبحث أيضًا.
مثلًا، يتناول بحث اسمه TickTock خطر وصول البرمجيات الخبيثة عن بُعد إلى Web كاميرا أو ميكروفون، ويناقش Web كاميرا على أساس أن أغطية الخصوصية التجارية تُستخدم على نطاق واسع كدفاع.
URL : https://arxiv.org/abs/2209.03197
ومن المهم أيضًا ملاحظة أن تسرب صور الكاميرا أصبح مشكلة واقعية.
مثلًا، أعلنت FTC حالة TRENDnet الخاصة بكاميرات أمن منزلية متصلة بالإنترنت، حيث أدت عيوب برمجية إلى جعل صور كاميرات عدد كبير من المستخدمين قابلة للمشاهدة عبر الإنترنت.
المهم هنا ليس أن الإجراء المادي يستبدل الإجراءات البرمجية.
التحديثات وإدارة الأذونات وعدم فتح الروابط المشبوهة ومكافحة البرمجيات الخبيثة ضرورية.
لكن بالنسبة إلى الكاميرا المدمجة في PC أو الهاتف الذكي، يعمل الإجراء المادي الأخير: تغطية العدسة.
فكرة الحجب المادي
تصنع الكاميرا الصورة عندما يدخل الضوء إلى العدسة.
إذن إذا غطيت العدسة، لا ترى.
هذه ليست نظرية أمنية صعبة.
إذا أبعدت الميكروفون، يصبح التقاط الصوت أصعب.
إذا لم ترفع الملاحظات الورقية إلى الشبكة، فلن تتسرب من السحابة.
إذا لم تحفظ المفتاح الخاص على جهاز متصل، تقل مداخل سرقته عبر البرمجيات الخبيثة أو المزامنة السحابية.
إذا لم تعرض معلومات سرية على الشاشة، فلن تظهر في لقطة شاشة أو مشاركة شاشة.
هكذا تملك إجراءات الحجب والإبعاد وعدم الوضع وعدم الاتصال قوة مختلفة عن إعدادات الإنترنت.
في المجهولية، من المهم ألا تحاول حل كل شيء بالبرمجيات.
الإنترنت يعمل فوق الماديات
الإنترنت ليس فضاءً مجردًا كالسحابة.
الاتصال يعمل فوق الأجهزة وموجّهات Wi-Fi والأبراج الخلوية والألياف الضوئية والكابلات البحرية ومراكز البيانات والطاقة والتبريد والخوادم وأجهزة التخزين.
أي أن سلامة النشاط على الإنترنت تعود في النهاية إلى الماديات.
| ما يبدو مجردًا | ما يعتمد عليه فعليًا | المعنى في المجهولية |
|---|---|---|
| السحابة | مراكز بيانات، خوادم، مشغّلون | توجد أماكن حفظ وسجلات مشغّل |
| الأصول المشفرة | مفاتيح خاصة، أجهزة، نسخ احتياطية | من يملك المفتاح يستطيع تحريك الأصول |
| Web كاميرا | عدسة، حساس، ميكروفون | إذا غُطيت ماديًا تتوقف الصورة |
| الاتصال | كابلات، موجات، أبراج خلوية | توجد نقاط مراقبة على المسار |
| حساب مجهول | جهاز، متصفح، مدخلات | إذا اختلط ببيئة الاسم الحقيقي يترابط |
هذه النظرة مهمة عند التفكير في المجهولية.
مهما ضبطت الإعدادات البرمجية، إذا وضعت المفتاح الخاص في السحابة، دخلت مخاطر السحابة.
حتى إذا رفضت إذن الكاميرا، إذا ظهرت الإشعارات في مشاركة الشاشة، تخرج المعلومات.
حتى إذا استخدمت VPN، إذا وضعت وثائق إثبات الهوية على الجهاز نفسه، فقد تخرج الهوية من مسار آخر.
لا تضع المعلومات المهمة على الإنترنت
كلما كانت المعلومة مهمة، افحص بدقة سبب وضعها على الإنترنت.
تميل إلى وضع المعلومات كثيرة الاستخدام على الإنترنت. تفتحها فورًا، وتزامنها، وتبحث فيها، وتشاركها. هذا مريح.
لكن الراحة توسع سطح الهجوم.
| المعلومة | مشكلة الحفظ المتصل | طريقة التفكير في الإدارة غير المتصلة |
|---|---|---|
| المفتاح الخاص أو البذرة | إذا سُرقت، يمكن تحريك الأصول | فصلها بورق أو معدن أو عتاد |
| قائمة المصادر الصحفية | قد يتعرض المعنيون للخطر | تشفيرها وحفظها غير متصلة عند الحاجة |
| مواد الإبلاغ الداخلي | يظهر المصدر أو المعنيون | فصل الأصل عن نسخة النشر |
| وثائق إثبات الهوية | تُستخدم في الانتحال | عدم حفظها إلا عند الحاجة |
| مسودة غير منشورة | قد يُستنتج الناشر أو المعنيون | تضييق نطاق المشاركة ومكان الحفظ |
الإدارة غير المتصلة تحتاج إلى جهد.
لكن في المعلومات عالية الخطر، لهذا الجهد معنى.
حتى عدم الاتصال ليس كاملًا
عدم الاتصال إجراء قوي، لكنه ليس كاملًا.
تبقى مخاطر مثل السرقة المادية، والفقدان، والضياع في حريق، ورؤية العائلة أو الساكنين، والتصوير، ونسيان مكان الحفظ، وعدم إمكان الإرث.
كذلك توجد هجمات مثل ما يسمى هجوم مفتاح الربط بخمسة دولارات، وهي لا تستهدف التشفير أو التقنية، بل تضغط على الشخص ليكشف السر.
أي أن الحماية غير المتصلة قوية في "الحماية من الشبكة"، لكنها لا تحمي من "كل تهديدات العالم الواقعي".
| الخطر | مثال | طريقة التفكير في الإجراء |
|---|---|---|
| السرقة | سرقة مفتاح خاص ورقي | فصل أماكن الحفظ |
| الفقدان | فقدان عبارة البذرة | فحص إجراءات الاسترداد |
| الكارثة | حريق، فيضان | التفكير في حفظ أكثر متانة |
| الإكراه | إجبار الشخص على كشف السر | استشارة مختص عند الخطر العالي |
| تعذر الإرث | لا يستطيع غير الشخص الاسترداد | التفكير في تصميم قانوني وعائلي |
في المجهولية، لا ينبغي النظر إلى الطرف الموجود على الشبكة فقط.
يلزم التفكير أيضًا في الأماكن الواقعية، والحفظ المادي، والأشخاص المحيطين، والخطر القانوني، والسلامة الجسدية.
متى تستخدم الحماية غير المتصلة
الحماية غير المتصلة ليست لازمة لكل عمل.
إذا جعلت حتى المنشورات اليومية الخفيفة غير متصلة تمامًا كل مرة، فلن يستمر الأمر.
اختر الحالات التي ينبغي استخدامها فيها.
| الحالة | معنى الحماية غير المتصلة |
|---|---|
| حفظ الأصول المشفرة طويل الأمد | فصل المفتاح الخاص عن الشبكة |
| حفظ مواد الإبلاغ الداخلي | عدم إخراج الأصل أو المصدر بلا داع |
| قائمة مصادر صحفية | عدم وضع معلومات المعنيين في السحابة |
| تحضير منشور عالي الخطر | فصل المسودة عن بيئة الاسم الحقيقي والمزامنة |
| عمل لا يحتاج إلى كاميرا أو ميكروفون | التغطية أو الإبعاد ماديًا |
الحماية غير المتصلة هي القاعدة الأخيرة للمجهولية.
ما لا يحتاج إلى الاتصال بالشبكة، لا توصله.
ما لا يحتاج إلى الظهور، اخفه ماديًا.
ما يحتاج إلى الحفظ، احفظه بعد التفكير في من يستطيع رؤيته، وأين، وكيف.
هذه الفكرة البسيطة تكون أقوى من التقنيات المعقدة في بعض الحالات.
خلاصة
في النشاط على الإنترنت، قد يكون عدم الاتصال الخيار الأكثر أمانًا.
المفاتيح الخاصة وعبارات البذرة للأصول المشفرة ينبغي أن يكون أساس سلامتها عدم إخراجها إلى الشبكة.
إذا غُطيت كاميرات PC والهواتف الذكية ماديًا، يصعب إخراج صورة مفيدة عبر العدسة.
الإنترنت يعمل فوق قيود مادية.
لذلك، من المهم عدم وضع المعلومات المهمة على الإنترنت، وتغطية الكاميرات غير اللازمة، وحماية المفاتيح الخاصة من دون اتصال.
لكن الحماية غير المتصلة ليست كاملة.
تبقى مخاطر العالم الواقعي مثل السرقة والفقدان والكوارث والإكراه وتعذر الإرث.
ينبغي التفكير في المجهولية والسلامة ليس عبر إعدادات الإنترنت فقط، بل بما يشمل الحفظ المادي والسلامة الواقعية.
أدوات ذات صلة
Tails
مورد خارجي مرتبط بهذه المقالة. افتحه فقط إذا كان مناسبًا لوضعك ولنموذج التهديد لديك.
سبب إدراجه هنا: قد يساعد في موضوع المقالة، لكنه خارج Anonymity Sense وينبغي التحقق منه قبل استخدامه.
URL : https://tails.net/
Whonix
مورد خارجي مرتبط بهذه المقالة. افتحه فقط إذا كان مناسبًا لوضعك ولنموذج التهديد لديك.
سبب إدراجه هنا: قد يساعد في موضوع المقالة، لكنه خارج Anonymity Sense وينبغي التحقق منه قبل استخدامه.
URL : https://www.whonix.org/
Qubes OS
مورد خارجي مرتبط بهذه المقالة. افتحه فقط إذا كان مناسبًا لوضعك ولنموذج التهديد لديك.
سبب إدراجه هنا: قد يساعد في موضوع المقالة، لكنه خارج Anonymity Sense وينبغي التحقق منه قبل استخدامه.