التخطي إلى المحتوى الرئيسي

ما أفضل متصفح من حيث الخصوصية والأمان؟

هذا سؤال رائع، دعنا نتناوله بشئ من التفصيل.

أولاً: تحديد المشكلة..

أصبحت صفحات الويب اليوم غابة من البيانات المتداخلة من مصادر مختلفة، لدرجة أن المتصفح العادي (غير الآمن) لا يملك أقل تحكم على سيل البيانات المتدفق من وإلى حاسوبه مع كل رابط يفتحه..الواقع أن فتح صفحة عادية في موقع متوسط الشهرة، قد يعني سحب أكواد ومواد مما لا يقل عن خمسة مواقع مختلفة فما فوق، ما بين مكتبات، ودعاية، ومتعقبات، وبرامج وتعليمات تنفذ في متصفحك، ومع كل طلب يخرج من جهازك، هناك الكثير من المعلومات المسربة إلى جهات مختلفة، تبني عنك ملفاً لدى المعلنين يتتبع تفاصيل حياتك الدقيقة، ميولك، همومك، وكل ما تفكر فيه..

لاحظ الرسم أعلاه، ما لا يدركه معظم الناس، أن متعقبات جوجل تكمّن لنا في 75% من المليون موقع الأعلى زيارة عالمياً..تليها متعقبات فيسبوك بنسبة 25%، الفارق الشاسع في الانتشار هنا لا يقلل من خطر أي منهم، لكن جوجل في الحقيقة تسيطر على سوق الاعلانات على انترنت، ويغلب على الظن كونها ترصد كل متجول على انترنت بنسبة أو أخرى..

هذا التعقب الدائم، والرصد المستمر، يجعلك دائماً تحت السيطرة، فالمعلومة المقدمة إليك لدعم قرار شراء قد تكون منحازة لعميل جوجل، أو فيسبوك، والاعلانات التي سوف تلاحقك بين المواقع المختلفة تكاد تتطابق للإلحاح عليك لاتخاذ قرار ما..

ناهيك عن استهلاك المواد وسرعة الاتصال، ولو كنا نتكلم عن موارد مستهلكة لحساب جوجل وفيسبوك وحسب لهان الأمر ولكن، وفي المواقع وشبكات الدعاية ذات المستويات الأدنى، ستجد الكثير من المقاطعة والازعاج حتى تتحول تجربة تصفح الانترنت إلى تضييع للوقت واستفزاز مستمر.

ثانياً: الحلول والبدائل..

في الواقع أن كثير من الحلول المتوهمة والخادعة يظنها الناس فعالة، كموضوع التصفح كمتخفي مثلاً، وهو لا يمنع في الحقيقة أي متعقب من تعقبك، هناك لا يزال الكثير مما يمكن التعرف به على هويتك وربط النشاطات التي تقوم بها في الوضع المخفي، بك أنت في أثناء تصفحك العادي..كذلك بالنسبة للاكتفاء باضافات منع الاعلانات، رغم فعاليتها في كثير من الاحوال لمنع الاعلانات من ازعاجك، إلا أنها لن تمنع المتعقبات من رصد نشاطاتك والاطلاع على مواد قراءاتك واهتماماتك، والحل دائماً هو التحكم في كل طلب يخرج من جهازك، لا ينبغي أن يقوم متصفحك بأي عملية، لا يرجع فيها إليك، أو لا تخضع لرقابتك!

وعلى هذا المبدأ يتم تصميم المتصفحات المعنية بالخصوصية، وهنا سأذكر متصفحين اثنين:

فايرفوكس

يتسم هذا المتصفح مفتوح المصدر بالأمان العالي، في نسخه الأخيرة، يمكنك من تخصيص استخداماتك للمواقع المختلفة في تقنية سماها بالحاويات، بمعنى، أنك تستطيع مثلا استخدام كل ما يمت بصلة إلى فيسبوك فقط داخل حاوية فيسبوك، بالتالي لا يستطيع الموقع مراقبة ما تتصفحه في أثناء التسوق الاليكتروني مثلا، ناهيك عن ربطه بحسابك على موقع التواصل..

كذلك فهو يمنع الاعلانات المزعجة تلقائياً، بشكل افتراضي، ومع قليل من الاضافات المهتمة بالخصوصية، يمكنك أن تحصن قلعتك الرقمية ضد أي تدخل..سأخبرك الآن باضافتين أستعملهما بشكل يومي، للتحكم الكامل باتصالي بالويب:

أولاً: اضافة uMatrix

وهذه الاضافة، تهدف لاعطائك تحكماً تفصيلياً بما ينبغي السماح له ومالا ينبغي من نشاطات الصفحة التي تزورها، مثلاً، عند زيارتك لموقع (أ)، فسوف تقدم لك هذه الاضافة جدولاً مفصلاً بكل طلب تصدره هذه الصفحة، وما سمحت به افتراضياً (وهو ما يكون عادة إلى نفس الدومين) وما منعته أيضاً بشكل افتراضي (أي طلب صادر إلى جهات سوى الموقع المقصود) لكن لديك الخيار والتحكم الكامل لتحرير سياسات المنع والسماح وحفظها وتثبيتها..

ثانياً: اضافة NoScript

هذه الاضافة على الجانب الآخر تهتم بما سيتم تنفيذه فعلياً على الصفحة من أكواد جافاسكريبت، فهي تمنع الأكواد من التنفيذ بشكل افتراضي حتى تمنحها اذناً ثابتاً أو مؤقتاً..

بالتالي، يمكنك أن تلاحظ بهذه التقنية كيف يمكنك التحكم بشكل كامل في كل "بت" على الشاشة، كما سوف تفاجأ بكم الهذر الذي تم تجنبه في كل موقع، وكان ليكون على حساب أمنك ومواردك..لكن، ماذا عن تجربة المستخدم؟

بالتأكيد ليست الأمثل، فهناك الكثير من القرارات التي سوف تتخذها بنفسك عند تصفح أي موقع، لكن إذا كنت موسوساً بالأمن "كحالي" فسوف أدعوك لاستخدام فايرفوكس مع هاتين الاضافتين..أما السيناريو الآخر فهو..

متصفح Brave

هذا المتصفح مفتوح المصدر مبني على كروميوم، والأمر معه أبسط بكثير، هو يتولى عنك أمر الحماية، يتعرف على المتعقبات وشبكات الدعاية ليغلقها بشكل افتراضي، ويسمح بما يراه ضروري لتصفح الموقع بالنسبة لك، كما يجادل في موقعه بأنه أسرع من فايرفوكس وكروم سوياً..

الواقع أنني لم أجربه بنفسي، لكنه وحسب تزكيات المهتمين، خيار جيد للخصوصية وتوفير الموارد.

فايرفوكس آمن الى حد كبير، أما مع الاضافات فهو حصن صعب الاختراق..Brave جيد، ينصح به، لكنني شخصيا افضل استخدام فايرفوكس العادي مع الاضافات..

تعليقات

المشاركات الشائعة من هذه المدونة

كيف تضع المتغيرات في جملة SQL داخل البرنامج؟

من الأخطاء التي تبدو لي شائعة هي كيفية تكوين جمل SQL داخل البرامج، أصادف سطورا يكتبها بعض المبرمجين كالتالي:

"select * from users where UPPER(uname)= UPPER('".$uname."')"
هذه الطريقة في ادخال القيم إلى جملة SQL هي طريقة خطرة للغاية، فهي أولا تعيق عمل البرنامج عند ادخال أحرف معينة (أحد من عرفتهم حل المشكلة باخبار المستخدم بأن ادخال هذه الحروف ممنوع!)، وثانيا، وهو الأهم: أنها تترك قاعدة بياناتك عرضة للاختراق، أو التدمير، إذ يمكن للمخترق، وبمجرد اكتشافه للثغرة أن يقوم باغلاق جملة SQL الخاصة بك واضافة جملة جديدة كما يشاء، افترض مثلا أن قيمة المتغير uname (المدخلة بواسطة المستخدم) كالتالي:
');DROP TABLE users; -- في تلك الحالة تصبح جملة SQL الكاملة المنفذة بواسطة البرنامج هي: "select * from users where UPPER(uname)= UPPER('');DROP TABLE users; --')"
وبالطبع، تكون النتيجة هي محو بيانات المستخدمين "إن كان البرنامج يملك صلاحية تنفيذ الأمر".
تسمى هذه الطريقة SQL Injection وهي دائما فعالة مع البرامج المكتوبة بهذه الطريقة، فكتابة الك…

أوراكل وتحديد عدد الصفوف الناتجة

لم أعتد العمل على ORACLE، كانت قاعدة البيانات التي أستخدمها عادة هي mysql، لكن في وظيفتي الجديدة كان علي أن أعمل على جلب البيانات لبرنامجي من قاعدة أوراكل، كانت المشكلة هي في تحديد عدد الصفوف الناتجة عن عملية البحث، وهي ما يفترض بها أن تتم ببساطة عن طريق كلمة limit في نهاية جملة SQL.

إلا أنها لم تعمل اطلاقا، بقليل من البحث (ومساعدة من مدير قواعد البيانات) وجدت التالي:
في أوراكل تجعل جملتك بالكامل جملة فرعية داخل الجملة الأكبر التي تقوم بالتحديد، خذ باعتبارك أن كل صف في أوراكل يسبقه حقل ROWNUM المشير لرقم الحقل، قم بتضمينه في الجدول وأعطه اسما بديلا لتتمكن من التعاطي معه في جملة التحديد الخارجية.

مثلا، إذا كانت جملتك هي:
SELECT f1,f2,f3 FROM my_table
عليك أولا أن تقوم باضافة حقل يحمل أرقام الصفوف كالتالي: SELECT ROWNUM rn, f1, f2, f3 FROM my_tableالآن صارت الجملة السابقة جدولا يمكنك وضعه كجملة فرعية في جملة تحديد أكبر، كالتالي: SELECT * FROM (SELECT ROWNUM rn, f1, f2, f3 FROM my_table) WHERE rn BETWEEN :Min AND :Max وهذه الطريقة ليست الأسرع وإن كانت الأوضح منطقيا في كتابتها، بهذه الطري…

ما هو متصفح تور؟ TOR

كتبت هذه الإجابة لموقع كورا العربي..

متصفح تور، هو مشروع مفتوح المصدر، مشتق من فايرفوكس، ويعمل على شبكة بتقنية تسمى (The Onion Routing) TOR، وهي شبكة تواصل عبر الانترنت تأسست في البدء لأغراض عسكرية، ثم أصبحت الشبكة تستخدم من عامة الناس بغرض السرية والخصوصية. فكرة العملالفكرة من شبكة تور، هو تفادي وجود نقطة ضعف وحيدة في الاتصال، بمعنى، أنك أثناء الاتصال العادي بانترنت، تكون نقطة ضعفك هي مقدم الخدمة، فهو يستطيع معرفة الكثير عنك أثناء تصفحك، لماذا؟..طبعاً لأن كل اتصالاتك تمر من خلاله ولا مفر من ذلك، فعند طلبك لموقع كورا، مثلاً، يطلب المتصفح (العادي) من خلال مقدم الخدمة أولاً عنوان الآيبي المرتبط بعنوان http://quora.com، وهكذا يستطيع القائم على تقديم الخدمة لك أن يتتبع اتصالك وان يراقب كثيراً من البيانات..كذلك في حالة شبكات VPN، فمن غير الأكيد أن مقدم خدمة VPN لا يسجل اتصالاتك ووجهتها أثناء استخدامك للخدمة؟هذه ليست الحال في شبكة تور، في شبكة تور، تطلب مبدئياً انشاء دائرة من نقاط التحويل، تتكون عادة من 3 سيرفرات عشوائية مختلفة يديرها متطوعين من مختلف بقاع الأرض، وهذه النقاط تق…