بقلم سمير نصّار، مدرّب أمان رقمي
في السنوات الأخيرة، تزايدت الهجمات ضد المواقع الكبيرة مثل الفيسبوك وجوجل مما أدى إلى تزايد مهم في الحرص على أمان المستخدمين بتحويل التّواصل على الشبكة العنكبوتيّة من HTTP إلى HTTPS.
ما هو ال HTTP؟
ال HTTP هو الطريقة التي تستخدمها متصفحات الشبكة العنكبوتية والعديد من التطبيقات للتواصل عبر الإنترنت. عند فتح موقع على الشبكة العنكبوتية مع متصفح (مثل فايرفوكس أو كروم)، يتم توصيل المعلومات بين الموقع وحاسوبكم باستخدام HTTP.
HTTP يسمح لأي شخص على نفس الشبكة بين الحاسوب والخدوم قراءة ما يتم تحميله وتنزيله، بما في ذلك كلمات السر الخاصة بكم. مع تزايد الأجهزة التي تستخدم الشبكات اللاسلكية وخاصة في أماكن عامة مثل المقاهي و الاماكن العامة المماثلة يصبح من السهل جدا لأطراف خبيثة للتجسس عليكم، وسرقتكم، وتخريب أنشطتكم على الانترنت.
- ما هو ال HTTPS؟
ال HTTPS يعمّي الاتصالات بين المتصفح وموقع على الشبكة العنكبوتيّة لإخفاء المعلومات التي يتم تبادلها. في معظم الحالات، المعلومات الوحيدة التي يمكن للمهاجمين الوصول اليها عند استعمال ال HTTPS هي اسم النطاق الذي يتم التواصل معه وعنوان IP الموقع.
ماذا يعني ال HTTPS عمليا؟
ال HTTPS يحمي خصوصيتكم و معلوماتكم عند التصفح بطرق بسيطة و مفيدة جدا:
- ال HTTPS يخفي الرابط (URL ) الكامل عن نظر المهاجم.
إذا كنتم تقرأون مقالا موضوعه ال LGBTQI على موقع إخباري عام على سبيل المثال فمن الممكن لأي طرف يراقب الشّبكة أن يرى أنّكم زرتم موقع و لكنّه لا يستطيع رؤية أيّ مقال تقرأون بالتحديد. (حذاري، إذا كان الموقع نفسه موضوعه ال LGBTQI فهذه مشكلة أخرى تماما.) ال HTTPS لا يحميكم من أشاخص يستخدمون طرق أخرى للوصول إلى تاريخ التصفح الكامل الخاص بكم، ولكنه يحد من البيانات المتاحة للمراقب عند التنصت على تواصل الإنترنت في مقهى مثلاً، أو في حالة مطالبة السلطات لهذه المعلومات من مزوّدي خدمات اﻹتصالات.
- ال HTTPS يحمي أسماء المستخدمين وكلمات السر من التنصّت.
ال HTTPS يحمي معلومات تسجيل الولوج من التنصّت من قبل أطراف خبيثة على الشبكة. فكّروا مليّا قبل استعمال المنتديات أو مواقع اﻹنترنت التي لا تستعمل ال HTTPS. عند استعمال المواقع التي تستعمل ال HTTP فقط كونوا حريصين جدا على عدم استخدام اسمكم الحقيقي أو المشاركة بأي معلومات شخصية.
- ال HTTPS يحمي الملفات من المراقبة والتعديل عند تحميلها وتنزيلها.
إذا كنتم تعملون مع المعلومات الحساسة ولا يمكنكم الوصول إلى موقع إلا بواسطة ال HTTP،فمن الأكثر أمانا الانتظار حتى يتاح لكم موقع يستخدم ال HTTPS قبل تحميل أو تنزيل أي شيء.
ما يمكنكم القيام به للتصفح الأكثر أمانا
في بعض مواقع الانترنت تم تفعيل ال HTTPS ولكن لا تزال تستخدم ال HTTP في الحالة العادية كاستراتيجية لتوفير التكاليف. يمكنكم تأمين التصفح باستخدام أدوات مشروع “ال HTTPS في كل مكان” الذي لديه إضافات لمتصفّح فايرفوكس وامدادات لمتصفّح كروم. يجبر “ال HTTPS في كل مكان” المتصفح على استخدام اسلوب اتصال ال HTTPS لموقع على شبكة الانترنت كلما توفر اﻷسلوب.
كل مرة تقومون فيها بزيارة موقع جديد، القوا النظر على شريط العنوان. إذا لم تروا ” //:HTTPS” قبل اسم النّطاق،فانكم تستخامون ال HTTP فقط. كونوا في حالة تأهب أعلى و كونوا حريصين بما يتعلّق بأنشطتكم على هذا الموقع.
سمير نصّار مدرّب أمان رقمي ومستشار مستقل يعمل في المقام الأول في أوروبا وجميع أنحاء منطقة الشرق الأوسط. هذا المقال كتب بالانجليزيّة و ترجمه الكاتب.