نموذج التهديد ونموذج الثقة
عند التفكير في المجهولية، هناك أمر ينبغي تحديده أولًا.
إنه: «ممن تريد حماية ماذا؟».
إخفاء كل المعلومات، عن كل الأطراف، وبصورة كاملة، ليس أمرًا واقعيًا. كما أن الإجراءات اللازمة تختلف من شخص إلى آخر.
فما ينبغي حمايته، والطرف الذي ينبغي افتراضه، يختلف بين الفرد العادي والصحفي والمبلّغ عن المخالفات والناشط والمسؤول داخل شركة.
طريقة التفكير التي تنظم هذه الفرضيات هي نموذج التهديد. وطريقة التفكير التي تنظم أي الخدمات أو الأطراف ستثق بها هي نموذج الثقة.
ينظم هذا المقال نموذج التهديد ونموذج الثقة بوصفهما أساسًا قبل التفكير في المجهولية.
ما هو نموذج التهديد
نموذج التهديد هو طريقة تفكير تنظم مَن يستهدف ماذا، وبأي وسائل ينشأ الخطر.
في المجهولية، نبدأ بأسئلة مثل الآتية.
- ممن تريد الحماية؟
- ما الذي لا تريد أن يُعرف؟
- ما المعلومات التي يسبب ترابطها مشكلة؟
- ما مستوى القدرة لدى الطرف الآخر؟
- ما مقدار الخطر الذي يمكنك تحمله؟
على سبيل المثال، تختلف الإجراءات اللازمة تمامًا بين حالة لا تريد فيها أن يعرف صديقك حسابًا آخر لك، وحالة تريد فيها حماية مصدر صحفي من منظمة ذات صلاحيات قوية.
إذا اخترت الإجراءات من دون بناء نموذج تهديد، فقد تفعل أمورًا أكثر تعقيدًا من اللازم، أو على العكس قد تفوّت خطرًا مهمًا.
تحديد ما تريد حمايته
أول ما ينبغي التفكير فيه هو ما الذي تريد حمايته.
ما تحميه المجهولية ليس الاسم الحقيقي وحده.
| ما تريد حمايته | أمثلة |
|---|---|
| الاسم الحقيقي | الاسم، الوجه، بطاقة الهوية، حساب باسم حقيقي |
| الانتماء | مكان العمل، المدرسة، الجماعة، القسم |
| الأماكن المعتادة | العنوان، نطاق التنقل إلى العمل، الأماكن التي تذهب إليها كثيرًا |
| المصادر والأطراف المعنية | مقدمو المعلومات، المتعاونون، الرفاق |
| محتوى النشاط | المنشورات، التحقيق، الإبلاغ، سجل التصفح |
| مسار الاتصال | عنوان IP، DNS، الوجهة، وقت الاتصال |
مجرد قول «أريد أن أكون مجهولًا» لا يكفي. ينبغي التفكير بشكل ملموس في أي أشياء سيكون ترابطها مشكلة.
تحديد ممن تريد الحماية
بعد ذلك، فكّر في الطرف المقابل.
في المجهولية، تختلف المعلومات المرئية والوسائل المتاحة بحسب الطرف.
| الطرف | معلومات قد تكون مرئية | نقطة الانتباه |
|---|---|---|
| موقع الويب الوجهة | عنوان IP، ، حالة تسجيل الدخول، محتوى الطلب | ترتبط سجلات الموقع ومعلومات الحساب بالموضوع |
| ISP أو شركة الاتصالات | وقت الاتصال، عنوان IP الوجهة، حجم الاتصال وغير ذلك | يصعب عادة قراءة محتوى HTTPS، لكن قد تبقى بيانات وصفية |
| مزود | معلومات مرتبطة باتصالات مستخدمي VPN | عند استخدام VPN تنتقل جهة الثقة إلى مزود VPN |
| مستخدمو Wi-Fi نفسه | الاتصالات غير المشفرة، حالة الاتصال | يلزم الانتباه خصوصًا في Wi-Fi العام |
| مكان العمل أو المدرسة | الجهاز، الشبكة، السجلات، نظام الإدارة | قد تكون صلاحيات الإدارة قوية |
| محققون أو أطراف ثالثة | معلومات عامة، منشورات، صور، حسابات سابقة | قد يحدث ترابط عبر OSINT |
عند تحديد الطرف، يصبح من الأسهل رؤية الإجراءات اللازمة.
تقدير قدرة الطرف الآخر
ليس المهم فقط مَن هو الطرف الآخر، بل أيضًا ما مقدار القدرة التي يملكها.
هل الأمر مجرد صديق يبحث في وسائل التواصل الاجتماعي؟ هل يستطيع مشغل الخدمة رؤية سجلات الوصول؟ هل يستطيع مسؤول مكان العمل أو المدرسة رؤية سجلات الشبكة؟ هل تستطيع جهة حكومية أن تطلب من شركة اتصالات إفصاحًا عن السجلات؟
إذا اختلفت القدرة، اختلفت الإجراءات اللازمة.
| القدرة | ما قد يكون ممكنًا |
|---|---|
| البحث في المعلومات العامة | البحث عن أسماء المستخدمين والصور والمنشورات السابقة |
| التحقق من سجلات داخل الخدمة | رؤية عنوان IP وسجل تسجيل الدخول وسجل العمليات |
| إدارة الشبكة | رؤية الوجهات وحجم الاتصال واستعلامات DNS |
| إدارة الجهاز | رؤية سجل المتصفح والتطبيقات المثبتة والملفات |
| صلاحيات قانونية | طلب إفصاح عن سجلات من الجهات المشغلة |
إذا افترضت أعلى قدرة لدى كل طرف، تصبح الحركة الواقعية صعبة. وفي المقابل، من الخطر أن تقلل قدرة الطرف الآخر أكثر من اللازم.
ينبغي التفكير ضمن نطاق واقعي يناسب الغرض.
ما هو نموذج الثقة
نموذج الثقة هو طريقة تفكير تنظم مَن ستثق به، ومَن لن تثق به، عند استخدام آلية ما.
عند استخدام أدوات المجهولية، يتغير الطرف الذي يرى المعلومات. لا تختفي المعلومات المرئية دائمًا، بل قد تنتقل إلى طرف آخر.
على سبيل المثال، عند استخدام VPN قد يصبح من الأصعب على موقع الويب الوجهة رؤية عنوان IP المنزلي. لكن قد يستطيع مزود VPN رؤية معلومات مرتبطة باتصالات المستخدم.
عند استخدام ، قد تظهر للوجهة عقدة خروج Tor. لكن إذا أسيء استخدام Tor، فقد يحدث الترابط عبر حالة تسجيل الدخول أو معلومات المتصفح.
| الطريقة | الطرف أو الآلية موضع الثقة | نقطة الانتباه |
|---|---|---|
| اتصال عادي | ISP، خدمة الوجهة | قد يظهر IP المنزل أو مكان العمل |
| VPN | مزود VPN | ينبغي الثقة بسياسة السجلات والتشغيل لدى مزود VPN |
| Tor | تصميم شبكة Tor، وممارسة Tor Browser | إذا أسيء الاستخدام، تبقى مؤشرات أخرى |
| Wi-Fi عام | مشغل Wi-Fi، بيئة المكان | قد يرتبط بسجلات المكان أو كاميرات المراقبة |
| خدمة سحابية | مشغل الخدمة | تتعلق المسألة بالحسابات والسجلات والبيانات المحفوظة |
عند التفكير في المجهولية، لا يكفي سؤال «هل هذه الأداة آمنة؟». ينبغي أيضًا النظر إلى «على الثقة بمن يقوم هذا التصميم؟».
من دون نموذج تهديد تنحرف الإجراءات
من دون نموذج تهديد، يسهل أن تنحرف الإجراءات عن الغرض.
على سبيل المثال، إذا كان هدفك فقط ألا يرى موقع الويب الوجهة عنوان IP المنزلي، فقد يكون VPN كافيًا في بعض الحالات. لكن إذا كنت تعتبر مزود VPN طرفًا لا يمكن الوثوق به، فقد لا يناسب VPN وحده الغرض.
إذا كنت لا تريد ربط حساب باسم حقيقي بحساب مجهول، فقد تصبح Cookie وحالة تسجيل الدخول وفصل المتصفح وأسلوب الكتابة ووقت النشر أهم من مسار الاتصال.
عندما يتعامل مبلّغ عن المخالفات مع مواد داخل منظمة، لا تكفي مسارات الشبكة وحدها. تصبح بيانات الوثائق الوصفية، وصلاحيات الوصول، وتاريخ التوزيع، وموثوقية جهة الاستشارة أمورًا مهمة.
تتغير الإجراءات بحسب ما تريد حمايته والطرف المقابل.
التفكير بمراحل الخطر
نموذج التهديد ليس شيئًا نستخدمه كي نفترض أقصى خطر في كل مرة.
للخطر درجات. فالشخص الذي يريد النشر باسم بديل عن هواية، والشخص الذي يريد الإبلاغ عن مخالفة في مكان العمل، يستخدمان كلمة المجهولية نفسها، لكن التحضير اللازم مختلف.
| الوضع | الأطراف الرئيسية | الإجراءات التي ينبغي التركيز عليها |
|---|---|---|
| نشر باسم بديل منخفض الخطر | معارف، أطراف ثالثة تبحث | تجنب إعادة استخدام اسم المستخدم وأسلوب الكتابة والصور |
| استشارة لا تريد أن يعرفها مكان العمل | أطراف من مكان العمل، مشغلو الخدمة | تجنب جهاز العمل، وتمويه المحتوى والوقت |
| حماية مصدر صحفي | منظمات معنية، محققون | النظر إلى مسار التواصل والمواد والاستنتاج العكسي من المقال المنشور |
| إبلاغ داخلي | المنظمة، أطراف ذات صلاحيات قانونية | التعامل بحذر مع بيانات الوثائق الوصفية وسجل الوصول وجهة التقديم |
| الوصول إلى معلومات تحت الرقابة | ISP، جهات حكومية، مشغلو خدمات | التفكير في مسار الاتصال والجهاز والسلامة الواقعية بشكل منفصل |
كلما ارتفع الخطر، زادت أهمية ألا تحكم اعتمادًا على المقال وحده.
استخدام جهات استشارة موثوقة، مثل محامين أو منظمات دعم أو مسؤولي سلامة في مؤسسات إعلامية، قد يكون أيضًا جزءًا من نموذج التهديد.
نموذج تهديد بسيط ينبغي البدء به
ليس من الضروري بناء نموذج تهديد معقد منذ البداية.
يكفي أولًا أن تملأ جدولًا مثل الآتي.
| السؤال | مثال |
|---|---|
| ما الذي تريد حمايته؟ | الاسم الحقيقي، مكان العمل، المصدر، الأماكن المعتادة، الحساب المجهول |
| ممن تريد الحماية؟ | موقع الوجهة، مكان العمل، المدرسة، طرف ثالث، جهة حكومية |
| ما الذي يسبب ترابطه مشكلة؟ | حساب باسم حقيقي ومنشور مجهول، IP ووقت نشر، وثيقة ومؤلف |
| ما الذي يستطيع الطرف الآخر رؤيته؟ | معلومات عامة، سجلات الخادم، سجلات الاتصال، معلومات الجهاز |
| مَن ستثق به؟ | مزود VPN، خدمة النشر، جهة الاستشارة، بيئة الجهاز |
| ما الحد الذي يمكنك تحمله؟ | منشور مجهول منخفض الخطر، أم إبلاغ عالي الخطر |
حتى مجرد التفكير في هذا يوضح الإجراءات اللازمة إلى حد كبير.
الخلاصة
نموذج التهديد هو طريقة تفكير تنظم ممن تريد حماية ماذا. ونموذج الثقة هو طريقة تفكير تنظم على الثقة بأي أطراف أو خدمات ستبني سلوكك.
في المجهولية، ليس واقعيًا إخفاء كل شيء عن كل الأطراف. ينبغي التفكير بصورة منفصلة في ما تريد حمايته، والطرف المفترض، وقدرة ذلك الطرف، والمؤشرات الباقية، والأطراف التي تثق بها.
تتغير دلالة إجراءات مثل VPN وTor وWi-Fi العام والتشفير وفصل الحسابات بحسب الغرض.
نقطة البداية في التفكير في المجهولية هي أولًا تحديد «ممن، وماذا، وإلى أي درجة تريد أن تحمي».
أدوات ذات صلة
WhatIsMyIP
مورد خارجي مرتبط بهذه المقالة. افتحه فقط إذا كان مناسبًا لوضعك ولنموذج التهديد لديك.
سبب إدراجه هنا: قد يساعد في موضوع المقالة، لكنه خارج Anonymity Sense وينبغي التحقق منه قبل استخدامه.
Tor Project
مورد خارجي مرتبط بهذه المقالة. افتحه فقط إذا كان مناسبًا لوضعك ولنموذج التهديد لديك.
سبب إدراجه هنا: قد يساعد في موضوع المقالة، لكنه خارج Anonymity Sense وينبغي التحقق منه قبل استخدامه.
Proton VPN
مورد خارجي مرتبط بهذه المقالة. افتحه فقط إذا كان مناسبًا لوضعك ولنموذج التهديد لديك.
سبب إدراجه هنا: قد يساعد في موضوع المقالة، لكنه خارج Anonymity Sense وينبغي التحقق منه قبل استخدامه.
URL : https://protonvpn.com/
Mullvad VPN
مورد خارجي مرتبط بهذه المقالة. افتحه فقط إذا كان مناسبًا لوضعك ولنموذج التهديد لديك.
سبب إدراجه هنا: قد يساعد في موضوع المقالة، لكنه خارج Anonymity Sense وينبغي التحقق منه قبل استخدامه.
URL : https://mullvad.net/