كنت ضيف برنامج (الثقافة اليوم) على القناة الثقافية السعودية، و الذي بث مباشرة يوم الأربعاء الموافق للثامن عشر من شهر يناير الحالي.
أود أن أتقدم بجزيل الشكر لجميع طاقم البرنامج على رأسهم الإعلامي المتألق (ماجد العمري) و الأستاذ (حسام الزهراني) و الأستاذ (عبدالرحمن البكري) على ما لقيته منهم من حفاوة و احترافية عالية.
سأكون ضيفا الليلة على (القناة السعودية الثقافية) في تمام الساعة الحادية عشرة مساءً – بإذن الله – للحديث عن أمن المعلومات.
اللقاء سيبث بشكل مباشر، و أرجو أن تجدوا فيه ما يفيد.
صدر لي كتاب جديد في إدارة الهوية الرقمية بعنوان: Privacy and Practicality of Identity Management Systems: Academic Overview عن دار النشر الألمانية المعروفة (VDM (Verlag Dr. Müller GmbH .
غلاف الكتاب
يمكنكم الحصول على الكتاب من خلال موقع أمازون (إضغط هنا أو هنا)، أو من خلال موقع بوكس أون دماند (إضغط هنا).
أرجو من الله تعالى أن يسهم هذا الكتاب مساهمة فعالة في إثراء هذا المجال الحيوي و أن يكون محفزا لبحوثٍ جديدة و نافعة.
سأكون ضيفا على برنامج (خارج الحدود) على القناة السعودية الثقافية غدا السبت (28-05-2011م) في حوار مطوَّل للحديث عن تجربتي الأكاديمية..
اللقاء سيبث عند الساعة التاسعة مساءً و لمدة ساعة كاملة.. و سبق أن تم تصويره في منزلي مع الإعلامي نايف المالكي..
أرجو أن ينال استحسانكم و تجدون فيه ما يفيد.
اختارت جامعة بورود الأمريكية (Purdue University) بحثين من أبحاثي السابقة في مجال أمن المعلومات ليتم تدريسهما كجزء أساسي ضمن منهج إحدى المواد المتخصصة لطلاب الماجستير هناك للسنة الدراسية المنصرمة 2010م.
البحثان اللذان وقع الاختيار عليهما سبق و ان نشرا في مؤتمر دولي و مجلة علمية محكمة و هما:
• Improving the Security of CardSpace, EURASIP Journal on Information Security, Volume 2009 (2009), Article ID 167216, 8 pages, oi:10.1155/2009/167216.
• Addressing privacy issues in CardSpace, in: Proceedings of IAS’07, Third International Symposium on Information Assurance and Security, Manchester, UK, August 2007, IEEE Computer Society (2007), pp.285-291.
و قد تم تدريسهما ضمن منهج مادة CS 590: Cloud Systems for Blind and Hearing Impaired إحدى مواد برنامج الماجستير التي تقدمها كلية علوم الحاسب في الجامعة.
سبق أيضا أن تمت الاشارة الى جوانب من أبحاثي السابقة في جامعة لندن (Royal Holloway, University of London) في منهج مادة IY5601: Application and Business Security Developments التي تدرس ضمن برنامج ماجستير أمن المعلومات في الجامعة.
أشكر جامعة Purdue و جامعة Royal Holloway, University of London و الصحف المحلية التي قامت بتغطية الخبر:
- صحيفة الاقتصادية، إضغط هنا.
- صحيفة الحياة، إضغط هنا.
- صحيفة الجزيرة، إضغط هنا.
[ مقال في جريدة الرياض: إضغط هنا. ]
قبل أيام قليلة دشنت الحكومة الماليزية النسخة التجريبية النهائية من مشروعها الجديد (Myemail (myemail.my. هذا المشروع، في حال نجاحه، سيغير حتما مفاهيم التواصل في المنطقة بل ربما حتى في العالم!
فكرة المشروع بإختصار شديد تتمحور حول بناء نظام بريد إلكتروني خاص للتواصل مع الحكومة الماليزية فقط. بحيث يمكن لكل مواطن ماليزي جاوز الثمانية عشر عاما، بعد التحقق من هويته بشكل دقيق (بإستخدام بصمة الإصبع)، أن ينشئ حسابا فيه ليكون وسيلة آمنة و رسمية للتواصل مع الحكومة و الاستفادة من تطبيقات الحكومة الإلكترونية هناك.
قامت بتنفيذ المشروع الشركة الماليزية Tricube Berhad بالتعاون مع شركة Microsoft بإشراف و رقابة من الحكومة الماليزية من خلال منظماتها ذات العلاقة، و يتوقع أن تتجاوز تكلفته الإجمالية الخمسين مليون رينجت ماليزي (63.5 مليون ريال تقريبا) تكفلت بها كاملة الشركة الماليزية المنفذة.
أهمية المشروع – كما آراها – تتلخص في 4 نقاط هامة جدا:
1- السرية و الأمن:
جميع الرسائل داخل نظام البريد الإلكتروني ستكون مشفرة أثناء التراسل و الحفظ مما سيحفظ سرية المعلومات و البيانات المتراسلة.
2- التحقق:
على عكس البريد الإلكتروني العادي، يتم التحقق من هوية مالك الحساب بشكل شخصي و دقيق، مما سيضمن للحكومة إلى درجة كبيرة أن متلقي البريد هو فعلا الشخص المطلوب. أيضا على مستوى إدارة الهوية، ربما سيتم التعامل مع عنوان البريد الإلكتروني للمواطن الماليزي مستقبلا تماما كما يتم التعامل حاليا مع رقم بطاقة الأحوال في المملكة العربية السعودية، مثلا، كمعرِّف رسمي معتمد.
3- خدمات تقنية إضافية:
ستتم الإستفادة من هذا المشروع في تطوير خدمات تقنية خصوصا فيما يتعلق بتطبيق الحكومة الإلكترونية. على سبيل المثال، سيتم توفير خدمة تسجيل الدخول المفرد (Single Sign-On) لمستخدمي النظام، فبمجرد تسجيلك الدخول بنجاح لحسابك في نظام البريد الإلكتروني، سيمكنك أثناء نفس الـ session أن تزور مواقع حكومية مختلفة و تستفيد من تطبيقاتها دون الحاجة إلى أن يتم التحقق من هويتك لتسجيل الدخول مرة أخرى في كل موقع حكومي تقوم بزيارته.
4- فوائد إقتصادية:
بحسب الشركة التي أدارت المشروع، ستوفر الحكومة الماليزية ما يقارب الـ 50% من قيمة ما تنفقه على الورق و خدمات البريد العادي التي تستخدمها حاليا في التواصل مع المواطنين. على الرغم من أن الحكومة ملتزمة بدفع مبلغ 50 سنتا (63.5 هللة تقريبا) ماليزيا للشركة المنفذة عن “كل” رسالة تقوم بإرسالها لكل مواطن.
.
من المهم أن أشير هنا إلى أن هذا النظام يجب أن لا يستخدم و بأي حال من الأحوال في أي مراسلات شخصية بين المواطنين حفاظا على خصوصيتهم حتى و إن كانت الرسائل مشفرة. إلا أن المواصفات المنشورة للمشروع لم توضح فيما إذا كان سيسمح للمواطنين للتواصل فيما بينهم بإستخدام نظام البريد الإلكتروني الخاص بالتواصل مع الحكومة. أيضا فيما يتعلق بجمع و تدقيق بصمات الأصابع، يجب أن يتم ذلك حصرا عبر جهات حكومية موثوقة، فهذه البيانات الحيوية هي أكثر البيانات خصوصية لأي مواطن و يجب الحرص و بشده على سريتها و الحفاظ عليها.
المشروع الذي بدأ العمل فيه منذ يونيو 2010م يهدف إلى أن تصل نسبة الماليزيين الذين تجاوزا الثمانية عشر عاما و يملكون حسابا في نظام البريد الإلكتروني الخاص بالتراسل مع الحكومة إلى 100% في العالم 2015م!
قد تبدو نسبة طموحة بشكل فيه بعض المبالغة للبعض، إلا أني و بحكم اهتمامي بمجال الهوية الإلكترونية و اطلاعي على تجربتهم الرائدة في مجال الهوية الوطنية “الذكية” (حيث عملت هناك و في الشركة المنفذة لمشروع الهوية الإلكترونية الذكية لعدة أشهر) أعرف تماما أن الماليزيين قادرون على تحقيق هذه النسبة خلال الأربعة أعوام المقبلة!
ختاما، يبدو أن فكرة أن تدفع الحكومة 50 سنتا ماليزيا عن كل رسالة تقوم بإرسالها لكل مواطن عبر النظام أثارت عدد كبير من الماليزيين الذي يرون في ذلك هدرا للمال العام، فقاموا بإنشاء صفحة الكترونية (ohmy.my) بنفس تصميم صفحة المشروع تماما، لكن بمحتوى يحذر من المشروع و الجهة المنفذه له. لكن مدير المشروع رد على هذه الانتقادات بتذكيره بحجم التوفير الحكومي المتوقع بعد تفعيل المشروع خصوصا و أن الحكومة الماليزية لم تدفع سنتا واحدا في تنفيذ المشروع.
الموقع الأصلي للمشروعmyemail.my (يمين)، و موقع myoh.my (يسار)
أعرف مسبقا أن التطرق لمثل هذا الموضوع ربما يشوبه بعض الاستعجال؛ سيما و أن علم أمن المعلومات لا يزال يحبو في مراحله الأولى، و تطوره في المملكة العربية السعودية بحاجة الى وقت طويل و تراكم مدروس للخبرات..
إلا أن ما دفعني لكتابة مثل هذا الموضوع هو ما لمسته من ممارسات هي أقرب للاحتكار لهذا العلم و من قبل جهات و أشخاص هم في غالبيتهم غير متخصصين تخصصا أكاديميا في هذا المجال. و بات غير واحد (في السعودية بالتحديد) يدعي وصايته على هذا العلم و بل ربما حتى على المتخصصين فيه، بشكل يدعو للسخرية تارة و يدعو للحزن تارة أخرى على ما آلت إليه الأوضاع في مجتمع كان قدره أن لا ينعم بشئ من صور الانفتاح الاقتصادي إلا ان يمارس الاحتكار عليه في كل شئ.. بدءا من العرض التلفزيوني لمباريات منتخبه الوطني و وصولا إلى مصادر العلوم الأكاديمية النادرة..
علم أمن المعلومات، كباقي أفرع العلم الأخرى، يجب أن يقود السعي في تطويره أكاديميون و خبراء متخصصون.. من خلال البحث الأكاديمي، و الإشراف على التعليم و التدريب المنهجي، و الظهور الإعلامي المقنن، و نشر الوعي المعرفي بالطرق الأكاديمية السليمة، و كتابة المقالات المتخصصة.. الخ.
المتخصص الأكاديمي في أمن المعلومات.. هو كالمتخصص الأكاديمي في أي علم دقيق آخر.. يجب أن يكون حاملا لشهادة أكاديمية متخصصة في هذا المجال (بكالوريوس – ماجستير – دكتوراة).. أو على الأقل أن يكون باحثا أكاديميا خبيرا فيه.. لا يكفي أن يحمل شهادة في علوم الحاسابات أو نظم المعلومات أو الشبكات مثلا.. أو أن يكون درس مادة أو اثنتين في هذا المجال ليطرح نفسه كأب روحي لهذا التخصص!
فمن يحمل شهادة في (الطب البشري).. لا يطرح نفسه كمتخصص في جراحة الأعصاب! ..
عليه أولا أن يدرس و يمارس هذا المجال (أي جراحة الأعصاب) قبل أن يسمي نفسه كذلك!
و أنا هنا أتحدث عن أمن المعلومات كعلم أكاديمي صرف.. و لا أقصد الممارسات التجارية أو الأطروحات الإعلامية العائمة، ولا حتى المهارات التطبيقية في هذا المجال.. فهذه من الوارد بطبيعة الحال أن يتميز فيها مهمتون و ممارسون (غير أكاديميين).
و من المثير للدهشة أن تشاهد القدرة الفائقة لغير المتخصصين الأكاديميين على إبراز اسمائهم كخبراء أكاديميين في أمن المعلومات و بشكل مبتكر.. فمنهم من يسمي نفسه “إستشاري” أمن معلومات (على وزن إستشاري أنف و أذن و حنجرة).. و منهم من يسمي نفسه “أخصائي” أمن معلومات (على وزن أخصائي عيون).. إلى غيرها من أساليب ليست بالسهلة حقيقة.. كمحاولة جمع أكبر قدر ممكن من الشهادات التجارية أو التي تمنح من منظمات غير أكاديمية ليتم “صفها” أسفل كل رسالة إلكترونية يقوم بإرسالها.. الخ.
و سأختم بهذه القصه التي ربما تعطيكم تصورا عما يحدث..
تلقيت دعوة شخصية في الأسبوع الماضي من البروفيسور الأمريكي (راج شارمان).. أشار فيها إلى انه تم الإطلاع من قبل لجنة علمية في أمريكا على بعض أوراقي البحثية (و التي حددها بعناوينها و سنوات نشرها).. و أنهم – بناءا على ذلك – قرروا اختياري من ضمن مجموعة قليلة من المتخصصين في مجال (الهوية الإلكترونية) للمساهمة في كتابة كتاب سيكون عنوانه (Digital Identity and Access Management: Technologies and Frameworks)، و ذلك كجزء من خطة الرئيس الأمريكي (باراك أوباما) لمراجعة سياسة الفضاء السايبيري (Cyberspace Policy Review)..
و قبل أن أشرع بالرد على رسالة البروفيسور شارمان لأشكره و لجنته على حسن ظنهم بي، و احترافيتهم في مجال البحث الأكاديمي.. تذكرت أمرا أطرقت معه متعجبا لوهلة..
كنت قد قمت قبل عامين تقريبا بمراسلة واحدة من كبريات الصحف الملحية في السعودية.. لأطلب نشر مقالة أحسست أنه من واجبي أن أسعى في نشرها للتحذير من خطر (مدقق الأخطاء الإملائية في شريط جوجل) و الذي سبق أن تحدثت عنه في هذه المدونة..
ليأتيني الرد بعد ثلاثة أشهر (نعم.. ثلاثة أشهر!).. من المشرف على الصفحة التقنية في تلك الجريدة.. بالرفض.. و ذلك بدعوى أنه يجب أن يكون لي رصيد كبير من المقالات المنشورة كي يتم نشر مقالتي.. علما بأن تلك الجريدة كانت تنشر مقالات لطلاب في المرحلة الثانوية!
و بالمناسبة.. هذا الصحافي الذي رفض مقالتي.. كان في وقتها.. يحمل شهادة الدبلوم في تطبيقات الحاسب.. لكني لن أتفجأ كثيرا لو عرفت أنه أصبح الآن – و بعد سنتين فقط – يحمل شهادة الدكتوراة عن طريق المراسلة.. لأن هذه - و الشيء بالشيء يذكر - من الوسائل الجديدة للظهور بهيئة المتخصص الأكاديمي..!
شكرا..
I’m pleased to say that I have passed the Ph.D. oral examination subject to corrections. 
Many thanks to the examiners: Professor David W. Chadwick and Professor Keith Martin; and of course to my supervisor Professor Chris J. Mitchell.
I’m determined to finish rectifying my thesis in few months, so I’m afraid that my absence of Blogging will continue a bit more.
بحكم أن العد العكسي لإقامتي في انجلترا (التي أعشقها كثيرا) قد بدأ..
أود أن وجه رسائل شكر سريعة لبعض المنظمات و الشركات التي أظهرت دعما كبيرا لي خصوصا في الأسابيع القليلة الماضية..
على أوجه رسائل مماثلة للأشخاص قريبا بإذن الله..
- أشكر بداية مشروع الهوية الإلكترونية المتميز و التابع للإتحاد الأوروبي STORK على تبنيهم لأحد مشاريعي البحثية بطلب منهم.. و تعاونهم مع جامعة Royal Holloway بغرض تنفيذ هذه المشاريع.. كنت أتمنى حقيقة لو كان بمقدوري الموافقة على العمل معهم في بلجيكا.. أتمنى التوفيق لهم و لجامعتي الأم Royal Holloway.. أيضا لا يفوتني شكر الشركة العملاقة Microsoft على تفهمها و مرونتها و حرصها على تطوير أمن أنظمتها..
- أيضا أتوجه بالشكر لمشروع Concordia في الولايات المتحدة الأمريكية على تواصلهم المستمر و طلبهم التعاون لتطوير أحد مشاريعي البحثية.. و أشكر Liberty Alliance الداعم الكبير لهذا المشروع..
- أشكر أيضا الشركة الرائدة Symantec في المملكة المتحدة على عرضهم الوظيفي السخي الذي تقدموا به قبل أيام.. و أيضا شركة Kaizen في لندن على عرضهم الوظيفي المتميز.. و كل الشركات و المؤسسات التي طلبت التواصل مؤخرا بغرض تقديم عروض وظيفية..
- أشكر كل الجامعات و المؤسسات الأكاديمية في بريطانيا التي زرتها و التي أتيحت لي فرصة تقديم محاضرات فيها.. و بالأخص جامعتي مانشستر و ليفربول جون مورس.. و منظمة محترفي أمن المعلومات في بريطانيا IISP على دعمها الكبير..
- و أخيرا و ليس آخرا..
أتوجه بجزيل الشكر لجامعتي العظيمة Royal Holloway, University of London و بالأخص مجموعة أمن المعلومات (ISG) في قسم الرياضيات.. على كل ما قدمته لي.. من دعم كبير جدا سواءا كان ماديا أو معنويا.. و ما وفرته لي من السبل و الوسائل لأتمكن من تأدية التزاماتي الدراسيه و مهامي البحثية بشكل قل مثيله في الجامعات الأخرى.. ربما يتساءل الكثير عن سبب تصنيف هذا القسم الأول عالميا في مجال أمن المعلومات.. و الجواب لا يمكن أن يكتب أو يقال.. بل يجب أن يرى!
جائزة التفوق في مرحلة الماجستير من رئيس الجامعة كانت أول جائزة مالية كبيرة أحصل عليها نظير تفوقي الدراسي.. و ستبقى ذكرى جميلة ما حييت..
أعرف أني من المؤكد نسيت الكثير من المؤسسات و الشركات للأسف، فذاكرتي لم تعد كما كانت..
!Ta
جوجل.. من جديد..
و قبل أن أتحدث عن خدمة جوجل الحديثة نسبيا Google Latitude .. أود أن أطرح سؤالين أجد صعوبة في إيجاد إجابات دقيقة لهما..
السؤال الأول: لمَ فقدت خصوصيتنا أهميتها لدينا؟
و السؤال الثاني: هل يوجد هناك سبب واحد يجعلنا نثق بجوجل ثقة عمياء؟
حظا سعيدا في محاولتكم الإجابة على هذين السؤالين!
……..
Google Latitude هي خدمة من جوجل.. تمكنها (كالعادة) من معرفة معلومات في غاية الخصوصية عن مستخدميها. و بشكل أكثر تحديدا، تمكنها من معرفة أماكن تواجدهم الجغرافية في وقت معين!
قبل أن أسهب في الحديث، ربما يساعدكم مقطع الفيديو التالي على فهم الخدمة بشكل أكبر:
هل وصلنا لهذه الدرجة من “السذاجة” ليتم تمرير خدمات مماثلة علينا، لتلقى رواجنا كبيرا بين مستخدمي الانترنت؟!
ما هي الفائدة المرجوة من التخلي عن خصوصيتنا بهذا الشكل؟
ما هو المقابل و هل يستحق أن نتخلى عن أهم معلوماتنا الخاصة؟
أرجو أن لا يرد أحدهم بأنه لا يخشى على خصوصيته حيث أنه يستفيد من خدمات جوجل متخفيا خلف معرفات مستعارة.. تأكد من أن هذا لن يمنع جوجل من معرفتك! (اضغط هـنـا)
للمرة العاشرة – ربما – أكرر من خلال هذه المدونة، جوجل تعمل على انشاء بنك معلوماتي هائل مستغلة سذاجة مستخدمي الانترنت و تلهفهم على الحصول على خدمات مجانية. يجب أن نكون أكثر وعيا.. و ذكاءا!
بعد عقدين على انشاء أول صفحة ويب.. و بعد سنوات من انتشار تطبيقات الانترنت المختلفة في سائر أنحاء العالم و بتسارع مبهر.. يبدو أن أغلب مستخدمي الانترنت لم يصلوا بعد لمرحلة ‘النضج’ فيما يتعلق بكيفية الحفاظ على خصوصيتهم و أمن معلوماتهم..!
قبل أشهر معدودة تم اختراق الموقع الشهير phpbb.com ..
و قام المخترق حينها بنشر كلمات المرور الخاصة بجميع أعضاء الموقع المسجلين.. ما يقارب 20000 كلمة مرور!
هذه الحادثة المؤسفة تم استغلالها بشكل جيد من قبل بعض المهتمين بمجال أمن المعلومات، حيث قاموا بتحليل كلمات المرور المنشورة في محاولة منهم للوقوف على مدى قوة كلمات المرور التي يتم اختيارها من قبل رواد الشبكة العنكبوتيه..
أحد هؤلاء كان (روبرت غراهام)، الذي قام بتصميم نظام برمجي لتحليل كلمات المرور المنشورة..
و بكل بساطه.. يمكن وصف نتيجة التحليل بأنها ‘مخيبة للأمال’ بشكل كبير!
فما يقارب الـ 65% من كلمات المرور تم العثور عليها في قواميس اللغة الانجليزية..
بل أن 94% منها تم العثور عليه في قواميس كلمات المرور التي يستخدمها المخترقون عادة..
أتمنى عليكم قراءة مقالة السيد روبرت بأنفسكم، وربما أن بعض الاحصائيات الواردة فيها ستصدمكم.. فعلى سبيل المثال، أكثر من 3% من أعضاء موقع phpbb.com قاموا بإختيار كلمة المرور التالية: 123456!
لقراءة المقال إضغط هـنـا.
و بما ان الشئ بالشئ يذكر.. أشير هنا إلى أن خبير أمن المعلومات المعروف (بروس شناير) كان قد عمل تحليلا مماثلا قبل ثلاث سنوات على كلمات مرور قام بنشرها مخترقون بعد أن أوقعوا بالكثير من مستخدمي الانترنت عبر صفحة وهمية قاموا بتصميمها لموقع MySpace الشهير.. و النتائج بطبيعة الحال لم تكن أكثر إشراقا..
إضغط هـنـا.
و بمناسبة الاشارة إلى قواميس المخترقين لكلمات المرور (و هي قواميس تحوي أكثر كلمات المرور شيوعا بين مستخدمي الانترنت) ربما يجدر بي وضع مثال عليها..
ربما سمع الكثير منكم بدودة Conficker أو Downadup و التي استهدفت خوادم Windows قبل مدة..
هذه الدودة تعتمد بشكل كبير على قاموس لكلمات المرور تم انشاءه من قبل مطوريها..
هذه ‘بعض’ كلمات المرور في ذلك القاموس كما تم نشرها في مدونة السيد Graham Cluley:
أتمنى أن لا يفاجأ أحدكم بالعثور على كلمة المرور الخاصة به في القائمة أعلاه! 
يبدو أن جهود نشر التوعية الأمنية بين مستخدمي الانترنت لم تحقق المرجو منها خصوصا و أن أغلب مستخدمي الانترنت هم من صغار السن أو قليلي الحرص.. لذلك أعتقد أن الاعتماد على كلمات المرور كخط دفاع أول و كتقنية تحقق من هوية المستخدم سيقل بشكل ملفت مستقبلا، خصوصا و نحن نشهد ثورة كبير في مجال إدارة الهوية الرقمية.
فكل الحلول التي تم طرحها لتدعيم الاعتماد على كلمات المرور (كالمطالبة بعدد معين من الأحرف و الأرقام، أو مطالبة المستخدم بتغير كلمة المرور الخاصة به كل فترة معينه.. الخ) ثبت أنها لا تجدي و أنها مجرد محاولات لتجميل تقنية قديمة لا تنفع في وقتنا الحاضر..
رأيكم؟
قبل أيام و في المؤتمر ‘الشهير’ TED.. و الذي يُعنى بعرض الأفكار المبهرة و المتقدمة في مجال التكنولوجيا.. تم الكشف عن مشروع كبير الذي يتم العمل عليه في معامل MIT..
مشروع يهدف إلى تطوير ‘حاسة سادسة‘.. تمكنك من معرفة أمور كثيرة جدا حلو كل ما تراه و بشكل فوري..!
لن أطيل في الحديث عن هذا المشروع.. بل أتمنى عليكم مشاهدة مقطع الفيديو في الأسفل.. فذلك سيوضح لكم فكرة المشروع بشكل جيد..
ما شاهدتموه للتو.. هو الإعلان عن فكرة في ‘غاية’ الخطورة في رأيي المتواضع!
شاهدوا تطبيق هذي الفكرة كما يظهر في الدقيقة 6:46 مثلا..
و من ثم تخيلوا الكم الهائل من المعلومات المتعلقة بك و التي يمكن أن يتحصل عليها أي شخص يقابلك للمرة الأولى.. يكفيه فقط أن يعرف أسمك مثلا.. ليجري عنك بحث فوري في محركات البحث و يعرف عنك العديد الأمور التي ربما قد تكون انت نفسك قد نسيتها (مثلا لو ان اسمك ظهر في قائمة الناجحين في إمتحانات الثانوية العامة.. و كانت هذه القائمة قد نشرت في موقع إحدى الجرائد.. فمعلومات مثل: متى تخرجت و من أية مدرسة و ما هو مسارك (علمي – أدبي) و في أي مدينة و ما هو تقديرك.. الخ، كل هذه المعلومات و ربما غيرها ستكون متوفرة لمن يتحدث معك و بشكل فوري.. قـِس على ذلك)!
تخيلوا معي فيما لو تبنــَّت شركة “جوجل” مثلا هذا المشروع و استحوذت عليه..
(بالمناسبة: النظام الشهير (Google Earth) كان في أساسه مشروعا في معامل MIT)..
هل بإمكانكم تصور حجم المعلومات التي ستعرفها “جوجل” عنك؟!
لن يقتصر الأمر حينها على معرفة المواقع التي زرتها.. و الكلمات التي بحثت عنها.. و محتوى رسائلك الإلكترونية.. الخ.
بل سيتعدى ذلك ليصل إلى معرفة تفاصيل حياتك اليومية خارج الشبكة العنكبوتية!
معلومات مثل: مـَن مـِن أصدقائك قابلت اليوم.. ماهي الشوارع التي سلكتها و الأماكن التي زرتها (هذا الأمر بدأ يحدث فعلا: إضغط هـنـا).. ماذا شاهدت في الخارج.. مـَن هاتفت.. لن تبقى معلومات خاصة!
لماذا نصر على ‘تسهيل’ حياتنا اليومية بهذه الصورة المبالغ فيها؟!
لماذا نتجاهل أهمية الخصوصية مقابل الحصول على خدمات ليست ضرورية؟!
أعرف أن أفكارا كـ ‘الحاسة السادسة’ قد تبدو جميلة و مبهرة.. و هي كذلك ربما.. لكن لنتذكر دائما أن (الخدمات المتطورة و الميسرة) و (الخصوصية و أمن المعلومات) هما طرفي ميزان.. و يجب دائما أن نعمل على توازن الطرفين.. يجب أن لا نتخلى عن خصوصيتنا إلا مقابل خدمات ضرورية.
ما رأيكم في الموضوع؟
للمزيد حول TED، إضغط هـنـا.
I have talked before about how easy it is to spy or violate other’s privacy using tools that can be found in markets or even in toy shops!
(press here and here)
Well, it seems that these stuff are emerging and becoming more sophisticated!
I found out recently about a spying “toy” that’s called Spykee!
This toy is basically a robot that is capable of taking pictures and movies that can be watched via the Internet either in real time or later on. You can even talk with whoever you’re spying on via Skype!
This robot would cost around $300, and just imagine how much evil stuff that you can readily do using it!
For further information, press here.
…………….
BTW, it seems that you can buy any thing via the Internet these days!
Even if you want to buy a camera belonging to the MI6 (the British equivalent of the CIA) which contains “images of al Qaeda suspects, fingerprints, names, rocket launchers, and missiles inside”!
For more details, press here.
لطالما ‘ تفاخر ‘ الغرب على باقي أجزاء العالم (ثانيا أو ثالثا)، بأنه يقدس ‘ خصوصية ‘ الأفراد، و أن حرية المجتمع مكانها الراسخ هو في هرم أولوياته.
هذه ‘ الإدعاءات ‘ بدأ وهجها بالخبوت و الخفوت بعد أحداث الحادي عشر من سبتمبر الإرهابية في العام 2001م، حيث تغيرت القوانين و انتهكت الحريات بدعوى محاربة الإرهاب.
و ربما كان من المثير للإستغراب (ولا أقول السخرية) أن تصادر الدول الغربية حريات أفرادها بدعوى حمايتهم من جماعات تريد أن تـَسلب الأفراد أنفسهم هذه الحرية!
فلو كان هدف الإرهابيين هو أن تـُسلب هذه الحرية، فهذا يعني أن هؤلاء الإرهابيين قد انتصروا و بجدارة!
سأخصص الحديث عن أمريكا كمثال تحتذيه الدول الغربية و أنموذج مجتمعي تؤيده..
لن أتحدث عن قوانين ’ الباتريوت ‘ التي سـَلبت قاطني الولايات المتحدة الأمريكية الكثير الكثير من حقهم بالتمتع بدرجة جيدة من الخصوصية، ولا عن فضائح التنصت على مكالمات المواطنين و مراقبتهم.. فحتى ذلك الوقت كنت مازلت مقتنعا بأن الخصوصية في أمريكا مرضت بشدة دون أن تموت..
إلا أنه في رأيي المتواضع، فإن ‘ الخصوصية ‘ في الولايات المتحدة الأمريكية لفظت أنفاسها الأخيرة قبل ما يقارب الأربعة أشهر.
فقبل أربعة أشهر أصدرت وزارة الداخلية الأمريكية وثائق تنظم (سياسة مصادرة الأجهزة الإلكترونية الخاصة بالمسافرين) و التي تنص على أنظمة و تشريعات أبسط ما يمكن أن توصف بها بأنها ‘ تسلطيه ‘ ولا تحترم خصوصية الفرد!
فبحسب الأنظمة الجديدة، يحق للسلطات الأمريكية مصادرة أي جهاز يمكنه حفظ معلومات (كومبيوتر محمول، كفي، آي بود، هاتف جوال.. الخ) من أي مسافر و بدون ايه تهمة مسبقة أو ابداء سبب واضح، و لمدة غير محددة. و ان كان هذا يبدو جائرا، ففي الحقيقة ما ذكرته حتى الآن ليس هو الجزء الأسوأ.
فبحسب الأنظمة الجديدة أيضا، فإن للسلطات الأمريكية الحق الكامل في أن تطلع على محتويات هذه الأجهزة و تنسخها أو تتلفها.. بل و أيضا أن تعطيها لجهات أخرى سواءا كانت حكومية أو حتى جهات خاصة!!
لا أعتقد أن نظاما مثل هذا يحتاج لخبير في الخصوصية لكي يوصم بأنه انتهاك خطير و يهدد خصوصية الفرد. خصوصا و أني أشك كثيرا بأن إرهابيا محتملا سيحمل معه معلومات حساسة على أجهزة إلكترونية في المطار!
ختاما.. أحب أن أؤكد أن وضع نظام لإنتهاك خصوصية الفرد لا يعني بأي حال من الأحوال انتفاء هذا الإنتهاك!
تماما كما يقول الرئيس الأمريكي القادم (اوباما):
!You can put lipstick on a pig, but it’s still a pig
للمزيد حول الموضوع، إضغط هـنـا و هـنـا و هـنـا.
