ما هو نموذج الثقة؟
عند التفكير في المجهولية، من الخطر الاكتفاء بفكرة "إذا استخدمت هذه الأداة فأنا آمن".
إذا استخدمت ، تتغير المعلومات التي يراها ISP. لكن مزود VPN يصبح طرف ثقة جديدًا. وإذا استخدمت السحابة، تصبح أكثر ملاءمة، لكنك تحتاج إلى الثقة بمزود السحابة وبمن تشارك معه. وحتى عند استخدام SecureDrop أو خدمة نشر مجهولة، تدخل الثقة بجهة التقديم والمشغلين.
نموذج الثقة هو طريقة لتنظيم من تقبل أن يرى ماذا.
تشرح هذه المقالة أساسيات نموذج الثقة في المجهولية. يرتبط نموذج التهديد ونموذج الثقة بقوة، ولذلك تُعالج التفاصيل في "نموذج التهديد ونموذج الثقة".
ما هو نموذج الثقة
نموذج الثقة طريقة لتنظيم "من تثق به" و"ما الذي يراه ذلك الطرف".
في المجهولية، نادرًا ما تختفي المعلومات بالكامل؛ غالبًا يتغير الطرف الذي يراها.
| الأداة أو الحالة | الطرف الذي تثق به | معلومات قد تكون مرئية |
|---|---|---|
| اتصال عادي | ISP، الخدمة المتصل بها | IP الوجهة، IP المصدر، معلومات تسجيل الدخول |
| VPN | مزود VPN | المصدر، حالة استخدام VPN، معلومات تتعلق بالوجهات |
| تصميم Tor وتوزيع العقد | تنقسم المعلومات المرئية بحسب عقد الدخول والخروج | |
| مشاركة سحابية | مزود السحابة، الطرف المشارك | الملف، المالك، سجل المشاركة |
| وجهة نشر مجهولة | مشغل الخدمة | محتوى المنشور، السجلات، وقت التقديم |
لا تفكر بأنه "لن يراه أحد"، بل انظر "إلى أي طرف ستنتقل الرؤية".
نموذج ثقة VPN
VPN يغير عنوان IP الذي يراه الطرف المتصل به إلى خادم VPN.
لكن في المقابل، تثق بمزود VPN. لذلك نفحص سياسة السجلات، والجهة المشغلة، والاختصاص القضائي، والتطبيق، والتدقيق، وتقارير الشفافية.
| الطرف | ما يراه عند استخدام VPN | نقطة الانتباه |
|---|---|---|
| ISP | الاتصال بخادم VPN | يصعب عليه رؤية الوجهة النهائية مباشرة |
| مزود VPN | معلومات لازمة لتقديم الخدمة | افحص سياسة السجلات والتشغيل |
| الموقع المتصل به | IP خادم VPN | تبقى وتسجيلات الدخول |
| المستخدم نفسه | يدير محتوى المنشور وتسجيل الدخول | تنشأ الترابطات من أخطاء التشغيل |
VPN ليس أداة تمحو أطراف الثقة.
إنه أداة تنقل طرف الثقة.
نموذج ثقة Tor
Tor لا يجمع مسار الاتصال عند مزود VPN واحد، بل يقسم الأدوار على عدة عقد ترحيل.
عقدة الدخول تعرف مصدر اتصال المستخدم، لكنها لا تعرف الوجهة النهائية مباشرة. عقدة الخروج تعرف الوجهة، لكنها لا تعرف IP المستخدم الأصلي مباشرة.
| الطرف | المعلومات المرئية | نقطة الانتباه |
|---|---|---|
| عقدة الدخول | مصدر اتصال المستخدم | لا ترى الوجهة النهائية مباشرة |
| العقدة الوسطى | جزء من المسار | يصعب عليها رؤية الصورة الكاملة |
| عقدة الخروج | الوجهة | قد ترى المحتوى إذا كان الاتصال نصًا صريحًا |
| الموقع المتصل به | عقدة خروج Tor | تبقى حالة تسجيل الدخول وCookie |
| ISP | حقيقة استخدام Tor | قد يكون استخدام Tor نفسه بارزًا |
Tor تصميم يوزع الثقة.
ومع ذلك، إذا دللت على نفسك عبر حالة تسجيل الدخول أو محتوى المنشور، تضعف المجهولية.
خطوات فحص نموذج الثقة
يُفحص نموذج الثقة قبل اختيار الأداة.
| السؤال | ما تفحصه |
|---|---|
| ممن تريد الحماية | ISP، جهة الاتصال، مكان العمل، مشغل الخدمة، محقق |
| ما الذي لا تريد إظهاره | IP، محتوى المنشور، الملف، الأطراف المعنية، الوقت |
| لمن يمكن أن يظهر | مزود VPN، السحابة، جهة التقديم |
| هل تبقى سجلات | الخادم، التطبيق، DNS، السجلات داخل المنظمة |
| ما أثر الفشل | استشارة، إبلاغ، نشاط، حماية مصادر |
في الأنشطة عالية الخطر، قد توجد حالات لا ينبغي فيها الحكم على نموذج الثقة بمفردك.
عند الإبلاغ الداخلي، أو حماية المصادر، أو الأمور المتعلقة بالسلامة الشخصية، فكّر في استشارة محامٍ أو جهة دعم أو مختص موثوق.
سوء الفهم الشائع
أكثر سوء فهم في نموذج الثقة هو الاعتقاد بإمكان جعل أطراف الثقة صفرًا.
في الواقع، في كثير من الحالات تثق بطرف ما: مزود VPN، تصميم Tor، مزود السحابة، خدمة البريد، جهة التقديم، جهة الاستشارة. في المجهولية، تختار هذه الثقة بوعي.
| سوء الفهم | النظرة الصحيحة |
|---|---|
| VPN يعني ألا يرى أحد شيئًا | مزود VPN يصبح طرف ثقة جديدًا |
| Tor يخفي محتوى المنشور أيضًا | مسار الاتصال ومحتوى المنشور شيئان منفصلان |
| المشاركة السحابية آمنة إذا كانت خاصة | قد تبقى أسماء المالك وسجل المشاركة |
| جهة طلب الإزالة آمنة بالضرورة | قد تقدم معلومات إضافية لإثبات الهوية |
| يمكن قول كل شيء لأي جهة استشارة | افحص موثوقية الطرف وسريته |
عندما تدرك أطراف الثقة، يصبح اختيار الأدوات واقعيًا.
فكر في الثقة على درجات
في نموذج الثقة، لا تجعل الأمر ثنائية بين الثقة وعدم الثقة.
فكر على درجات: أي معلومات يمكن أن تظهر، وأي معلومات لا تريد إظهارها، وأي طرف قد تصله طلبات قانونية، وأي طرف قد يخطئ تشغيليًا.
| الدرجة | ما تفكر فيه |
|---|---|
| ثقة منخفضة | لا تمرر معلومات قدر الإمكان |
| ثقة محدودة | مرر المعلومات اللازمة فقط |
| ثقة تشغيلية | تفوض جزءًا من المعلومات لاستخدام الخدمة |
| ثقة مع خطر قانوني | تفكر في الاختصاص وطلبات الإفصاح |
| ثقة بشرية | تنظر إلى سرية جهة الاستشارة أو المتلقي |
في المجهولية، الأهم من تصفير الثقة هو إدراك مكان وضعها.
راجع نموذج الثقة
نموذج الثقة لا يُحدد مرة واحدة وينتهي.
تتغير شروط الخدمة، وسياسات السجلات، والجهات المشغلة، ومواصفات التطبيقات، والدول أو المناطق المستخدمة. إذا واصلت نشاطًا مجهولًا، راجع دوريًا VPN والبريد والسحابة وجهات التقديم والاستشارة التي تستخدمها.
| ما تراجعه | السبب |
|---|---|
| سياسة السجلات | قد تتغير المعلومات المحفوظة |
| الجهة المشغلة | قد يتغير المالك أو الاختصاص |
| مواصفات التطبيق | قد تتغير المعلومات المسربة أو الصلاحيات |
| طريقة الدفع | يتغير الترابط مع معلومات الاسم الحقيقي |
| جهة الاستشارة | تؤكد السرية والسلامة |
نموذج الثقة يتعلق باختيار الخدمات وباختيار جهات الاستشارة أيضًا.
في طلبات الإزالة، والاستشارة القانونية، وتقديم معلومات للصحافة، والاستشارة مع منظمات الدعم، افحص أي معلومات سيستلمها الطرف الآخر، وكيف سيحفظها، ومع من سيشاركها.
كيف تقرأ مقالات الأدوات
عند قراءة مقالات عن VPN أو Tor أو السحابة أو أدوات التقديم المجهول، افحص نموذج الثقة دائمًا.
ما الذي تخفيه الأداة؟ من يرى ماذا؟ إلى أي حد تثق بالمشغل؟ هل تبقى تسجيلات الدخول أو محتوى المنشورات؟ إذا اخترت بناءً على "التوصية" فقط من دون هذا الفحص، يبتعد الهدف عن الإجراء.
| سؤال القراءة | السبب |
|---|---|
| ما الذي يتغير | لفهم أثر الأداة |
| ما الذي يبقى | لتجنب المبالغة في الثقة |
| من تثق به | لفهم انتقال طرف الثقة |
| كيف تُعامل السجلات | للتفكير في المطابقة اللاحقة |
| هل تناسب هدفي | لتجنب الزيادة أو النقصان |
نموذج الثقة يصبح أيضًا محور فحص عند قراءة المقالات.
خلاصة
نموذج الثقة هو طريقة لتنظيم من تثق به وما الذي يراه ذلك الطرف.
غالبًا لا تمحو أدوات المجهولية المعلومات بالكامل، بل تغير الطرف الذي يراها.
في VPN يصبح مزود VPN طرف ثقة جديدًا. وفي Tor تتوزع الثقة على عدة عقد. وفي السحابة وجهات النشر المجهول، تدخل الثقة بالمزود أو المشغل.
في المجهولية، لا تنظر إلى اسم الأداة، بل إلى أين ينتقل طرف الثقة.
أدوات ذات صلة
WhatIsMyIP
مورد خارجي مرتبط بهذه المقالة. افتحه فقط إذا كان مناسبًا لوضعك ولنموذج التهديد لديك.
سبب إدراجه هنا: قد يساعد في موضوع المقالة، لكنه خارج Anonymity Sense وينبغي التحقق منه قبل استخدامه.
Tor Project
مورد خارجي مرتبط بهذه المقالة. افتحه فقط إذا كان مناسبًا لوضعك ولنموذج التهديد لديك.
سبب إدراجه هنا: قد يساعد في موضوع المقالة، لكنه خارج Anonymity Sense وينبغي التحقق منه قبل استخدامه.
Proton VPN
مورد خارجي مرتبط بهذه المقالة. افتحه فقط إذا كان مناسبًا لوضعك ولنموذج التهديد لديك.
سبب إدراجه هنا: قد يساعد في موضوع المقالة، لكنه خارج Anonymity Sense وينبغي التحقق منه قبل استخدامه.
URL : https://protonvpn.com/
Mullvad VPN
مورد خارجي مرتبط بهذه المقالة. افتحه فقط إذا كان مناسبًا لوضعك ولنموذج التهديد لديك.
سبب إدراجه هنا: قد يساعد في موضوع المقالة، لكنه خارج Anonymity Sense وينبغي التحقق منه قبل استخدامه.
URL : https://mullvad.net/
SecureDrop
مورد خارجي مرتبط بهذه المقالة. افتحه فقط إذا كان مناسبًا لوضعك ولنموذج التهديد لديك.
سبب إدراجه هنا: قد يساعد في موضوع المقالة، لكنه خارج Anonymity Sense وينبغي التحقق منه قبل استخدامه.
URL : https://securedrop.org/
GlobaLeaks
مورد خارجي مرتبط بهذه المقالة. افتحه فقط إذا كان مناسبًا لوضعك ولنموذج التهديد لديك.
سبب إدراجه هنا: قد يساعد في موضوع المقالة، لكنه خارج Anonymity Sense وينبغي التحقق منه قبل استخدامه.
URL : https://globaleaks.org/