المبادرة المصرية انتقلت إلى اتصال آمن HTTPs.. ما معنى ذلك؟ ولما هو ضروري في معركة خصوصية القراء والبقاء للمحتوى؟

رامي رؤوف

23 مارس 2017

لقراءة هذه الصفحة الآن قام المتصفح الخاص بك بمجموعة اتصالات مع موقعنا ليبدأ نقل البيانات من موقع المبادرة المصرية إلى المتصفح، هذه الاتصالات التي تتم طوال الوقت لنقل المحتوى وتقديم الخدمات بيننا وبين كل المواقع إما أن تكون اتصالات آمنة وإما غير آمنة. والاتصالات "العادية" غير الآمنة يشار إليها بـHTTP والآمنة يشار إليها بـHTTPs.

ما معنى اتصال غير آمن أو مكشوف (HTTP) بالمواقع؟

عندما يكون الاتصال بين الموقع وبين الزائر غير آمن فهذا يعني مجموعة من التهديدات المحتملة أو المشكلات:

  • كل مرة يقوم زائر موقع أو مستخدم خدمة بكتابة اسم المستخدم وكلمة السر فهي تنتقل على الإنترنت على نحو مكشوف يسمح ﻷي طرف من مطالعة كلمة السر وإعادة استخدامها بالنيابة عنك.

  • يمكن لأي طرف ثالث أو مراقب من تتبع نشاط الزوار بما فيها: من أين زاروا الموقع، ماذا يقرءون وبالتالي تحديد انتمائهم وميولهم واهتماماتهم، وكيف تنقلوا داخل الموقع والمدة الزمنية وإلى آخره من بيانات شخصية.

  • كما يمكن للمراقب انتحال هوية الموقع الأصلي من خلال نشر روابط خبيثة تبدو من الموقع الأصلي لكنها في الحقيقة حاملة لبرمجية ضارة.

  • كما يستطيع المراقب إن أراد أن يتلاعب في الموقع الأصلي عبر زرع أكواد ضارة في الموقع أو التلاعب في الملفات المنشورة على نحو يسمح بمراقبة الزوار.

ما معنى اتصال آمن بالموقع (HTTPs)؟

معنى الاتصال الآمن أن المنظمة أو الصحيفة أو مقدم الخدمة اتخذ خطوات تقنية إضافية لحماية اتصال الزوار بالموقع وهذا يعني أن أي نشاط يقوم به الزائر على الموقع هو نشاط مُعَمَّى/ مُشَفَّر:

  • كل مرة يقوم زائر بكتابة اسم المستخدم وكلمة السر يتم نقلها على نحو مشفر إلى الموقع أو الوجهة النهائية.

  • لا يمكن لأي مراقب من تتبع نشاط الزوار على الموقع ومعرفة اهتماماتهم وقراءاتهم.

  • لا يمكن انتحال هوية الصحيفة أو المنظمة بسهولة ﻷن المحتوى الأصلي يتم تقديمه عبر اتصال آمن وهذا يعني أنه عندما يقوم الزائر بزيارة موقع يبدأ بـ https فيمكن للزائر الاطمئنان إلى ن المحتوى أصلي ولم يتم التلاعب فيه بأي شكل أو دس أي مواد ضارة. (على سبيل المثال كل مرة تزورون موقع المبادرة المصرية سوف تلاحظوا https://eipr.org ورمز القفل الذي يؤكد على سلامة وخصوصية الاتصال)

مزايا إضافية

  • محركات البحث أصبحت الآن تظهر النتائج وفقا لمجموعة معايير جديدة من بينها https - فإذا كان الموقع يستخدم اتصالًا آمنًا ترتفع فرص ظهور الموقع في نتائج البحث.

  • مديرو المواقع القائمة على https يستطيعون مباشرة مهامهم من إدارة الموقع والنشر على نحو آمن بدون وجود احتمالية *رؤية* كلمات السر.

  • حتى وقت قريب كان الانتقال إلى https يتطلب ميزانية مادية مكلفة وخبرات تقنية متطورة نسبيا ولكن الآن المسألة أصبحت حرة ومجانية ويمكن لأي مدير موقع استخدام Lets Encrypt للانتقال إلى https.

لماذا علينا جميعا الانتقال إلى HTTPs؟

تتنوع آليات المراقبة التي تفرضها علينا السلطات بما فيها مراقبة نشاطنا الإلكتروني والصحف الإلكترونية وتتبع طبيعة القراء واهتمامات الناس، والتهديدات التقنية سواء من السلطات أو من دوائر المخترقين بشكل عام في زيادة، مثلما رأينا في هجمات نايل فيش التي اعتمدت على انتحال الصفة وتوزيع روابط مزيفة مستخدمة http وليس https، ومثلما رأينا أخيرًا التلاعب بالخدمات الآمنة، أقصد أن معركة الهجمات وضمان الخصوصية طويلة والحل تقني قبل أي شيء وما يهمنا هنا فيما يخص تقديم المحتوى وإدارة المواقع هو تحسين بنيتنا التحتية وتقديم محتوى أو خدمات على نحو آمن.

سواء كنا باحثين أو صحفيين أو محامين أو أطباء أو أيًّا كانت طبيعة عملنا التي تتضمن التعامل مع بيانات شخصية للآخرين وتقديم محتوى وخدمات للناس، فإن علينا جميعًا مسؤولية حفظ سلامة المحتوى واحترام ثقة الناس من خلال اتباع معايير سليمة لحماية البيانات وتقديم المحتوى على نحو لا يشكل تهديدًا أو لا يسهل استهدافهم.

كلما تبنينا معايير أفضل تساعد على حماية خصوصيتنا وسلامتنا أصبحت مهمة المراقب أصعب وأكثر كلفة وغير مجدية وفي بعض الأحيان مرهقة، للطرفين.