إعداد إمكانية الوصول

خيارات الألوان

لون أحادي لون باهت مظلم

أدوات القراءة

عزل حاكم

مصادر

» دليل

دليل أدوات إدارة الأعمال – الفصل الحادي عشر – أمن الموقع وإدارة كلمات السر

إقرأ هذه المقال في

الفصل السابق   <–   صفحة المحتويات  

لا يمكن لأي تطبيق أو أداة وحدها أن تضمن أمان مؤسسة أو حتّى أمان أي اتصال، لأن اتصالات الصحفيين وأصولهم الرقميّة تواجه تهديدات لا تحصى، سواءً من الوكالات الحكوميّة العدائيّة أو مجرّد حماية مصدر قدّم شكوى ضد جاره. لذلك ننصح بشدّة أن تحيط نفسك علماً بأساسيّات الأمن الرقمي. تعمل العديد من الجماعات اليوم على توفير مصادر محدّثة حول مشهد الأدوات والتقنيات التي تحتاجها لإغلاق دائرة الاتصالات وزيادة الأمن، بما فيها: دليل Security Self Defense من Electronic Frontier Foundation، وAccess Now!، وFreedom of Press Foundation، وTactical Tech، ومركز مصادر GIJN. تشكّل عدد من الأدوات في هذا القسم من الدليل، مثل Signal، وJitsi، وOnionShare مكوّنات البيئة الرقمية الآمنة.

أمن الموقع

Cloudflare

إذا كان القلق ينتابك من تعرّض موقعك الإلكتروني لهجمات عدوانيّة آليّة أو من مخترقين، توفر لك Cloudflare، وهي شبكة لإيصال المحتوى، الأمن لموقعك وتطبيقاتك. تكشف الشبكة وتمنع محاولات الهجوم على منع الخدمة الموزعة، كما يتطور أداء الموقع عبر تحسين زمن تحميل الصفحة، وتسريع تحميل الصور والفيديوهات، إضافة إلى أتمتة تغيير حجم الصور على الهواتف، وتوازن التحميل لضمان توفر الموقع المستمر حتى لدى انقطاع الخدمة المحليّة. كما توفّر تحليلاً للموقع.

التكلفة: تحتوي النسخة المجانية على شهادة SSL وحماية DDoS، بينما تبدأ النسخ المدفوعة من 20 دولار شهريّاً. وعبر Project Galileo، يمكن للمؤسسات الصحفية التي تمّت الموافقة عليها من أحد شركاء Cloudflare استخدام النسخة الكاملة من المنتجات مجاناً. 

اللغات: الإنجليزيّة، والألمانيّة، والإسبانيّة، والفرنسيّة، والإيطاليّة، والكوريّة، والصينيّة، واليابانيّة، والبرتغاليّة.

Let’s Encrypt

احصل على شهادة أمنية لتفعيل HTTPS على موقعك الإلكتروني مجاناً مع Let’s Encrypt، والذي يتوفّر آلياً عبر العديد من مزودي الخدمات (منها WordPress)، ويمكن تثبيته يدويّاً على المزودين الآخرين.

التكلفة: مجاناً.

اللغات: الإنجليزيّة، والألمانيّة، والإسبانيّة، والفرنسيّة، والعبريّة، والأندونيسيّة، والصينيّة، والكوريّة، والبرتغاليّة، والروسيّة، والصربيّة، والسويديّة، والفيتناميّة، واليابانيّة.

إدارة كلمات السر

1Password

من بين خيارات أدوات إدارة كلمات السر على الإنترنت، والتي تزامن بيانات المستخدم عبر الأجهزة، يحصل 1Password على تقييمات عالية لشفافيّة التشفير واستعداد التقديم لمراجعات منتظمة من قبل جهات ثالثة. يقدّم 1Password بشكل لافت خدمة تسمّى 1Password For Journalism، والتي تتيح لفرق الصحفيين الدخول إلى التطبيق مجاناً. يتيح البرنامج إنشاء خزائن مشتركة للفرق التي تحتاج إلى تخزين كلمات السر المشتركة للأدوات بشكل آمن، مع السماح للمستخدمين بتخزين كلمات أسرارهم بشكل منفصل. يمكن للمستخدمين تشفير الملاحظات، والوثائق، وجهات الاتصال. يحتوي البرنامج على واجهة ويب، ويتوفر على شكل تطبيق على الهواتف، ووصلة على المتصفّح، وتطبيق على أجهزة الكمبيوتر. يعد وضع السفر ميزة مهمة للصحفيين لإزالة بيانات البرنامج من جهاز معين عند الرغبة- مثل عبور الحدود- وثم تنزيل البيانات بشكل آمن بعد الوصول إلى الوجهة.

التكلفة: مجاناً للصحفيين. تبدأ النسخ الفرديّة المدفوعة من 2.99 دولار شهريّاً، والنسخ الجماعيّة من 7.99 دولار شهريّاً.

اللغات: الإنجليزيّة، والإسبانيّة، والألمانيّة، والفرنسيّة، والإيطاليّة، واليابانيّة، والكوريّة، والبرتغاليّة، والروسيّة، والصينيّة.

Dashlane

تتشابه ميزات Dashlane مع 1Password ما عدا وضع السفر، لكن يجد العديد من المستخدمين واجهة الأول على أنها أسهل للاستخدام. يوفّر البرنامج نسخة مجانيّة تسمح إلى ما يصل 50 كلمة سر مشتركة إلى ما يصل 5 أفراد، وتقييد استعمال جهاز واحد (على سبيل المثال، يمكنك استعمال التطبيق على الهاتف أو جهاز الكمبيوتر، لكن ليس على كليهما). رغم أن كلفة النسخة المدفوعة من Dashlane أكبر من نسخة 1Password، إلا أن النسخ الأغلى كلفةً تحتوي على خدمة VPN آمنة.

التكلفة: تتوفّر نسخة مجانية محدودة. تبدأ النسخ من 3.99 دولار شهريّاً للأفراد، و5 دولار شهريّاً للأعمال.

اللغات: الإنجليزيّة، والفرنسيّة، والإسبانيّة، والبرتغاليّة، والألمانيّة، والإيطاليّة، والهولنديّة، والسويديّة، والصينيّة، واليابانيّة، والكوريّة.

KeePassXC

يعد KeePassXC أداة مجانية ومفتوحة المصدر لإدارة كلمات السر. وعلى العكس من البرامج المشهورة مثل 1Password أو Dashlane، يخزَّن KeePassXC محليّاً على جهاز كمبيوتر المستخدم المنفرد. تقلل طبيعة الأداة البسيطة والتي تعمل خارج الإنترنت من مدى مناسبتها للعمل، لكنها أيضاً تخفض من المخاطر المرتبطة بنقل البيانات عبر الإنترنت. يعد نقل بيانات KeePassXC عبر الأجهزة المتعدّدة مشروعاً معقّداً ومتعدّد الخطوات. يتم استعمال KeePassXC من قبل مجموعة واسعة من الأنظمة التشغيليّة، ويتضمّن بعض المزايا المفيدة مثل مكون إضافي للمتصفّح ومولّد عبارات آمنة للدخول.

التكلفة: مجاناً.

اللغات: العديد.

الشبكات الخاصة الافتراضيّة (VPN)

القاعدة الأساسيّة لخدمات الشبكات الخاصة الافتراضيّة: لا تستعمل أحدها من دون أن توفّر نسخاً مدفوعة. فعدا عن السرعة البطيئة والواجهة المثقلة بالإعلانات، وُجِد عبر الوقت ولدى الباحثين أن خدمات VPN المجانية بنسبة 100% غالباً ما تسجّل بيانات المستخدمين بشكل سري وتأتي محمّلة بالبرامج الضارة. ولأن الهدف من استخدام VPN يكمن عادةً في إخفاء عنوان IP الخاص، لا تستخف بعملية اختيار خدمة VPN. كما ينصح الخبراء بتجنّب استخدام خدمات VPN تقع مقراتها في الولايات المتحدة، وذلك بسبب قيود قانون USA PATRIOT. تحتفظ مواقع مثل CNnet، وSafetyDetectives، وWirecutter بتوصيات لخدمات VPN، والتي تتنوّع اعتماداً على كل شيء من الأوضاع السياسيّة في البلد التي تقع المؤسسة فيه، وسبب الاستعمال (على سبيل المثال سواء إذا أردت منح الأولويّة للسرعة، أو الأمن، أو تجنّب القيود في البلد، أو الربط مع LAN). تقدّم العديد من الخدمات مثل ExpressVPN، وNordVPN شهر تجريبي مجاني، كما يقدم غيرها مثل ProtonVPN نسخة مجانيّة مخصّصة للسرعات البطيئة للغاية. إذا كان ممكناً، استشر خبيراً محليّاً حول الأمن الرقمي قبل اختيار VPN.

الفصل السابق   <–   صفحة المحتويات  

إعادة نشر مقالتنا عبر الانترنت أوطباعة تحت رخصة النشاط الابداعي

إعادة نشر هذا المقال


Material from GIJN’s website is generally available for republication under a Creative Commons Attribution-NonCommercial 4.0 International license. Images usually are published under a different license, so we advise you to use alternatives or contact us regarding permission. Here are our full terms for republication. You must credit the author, link to the original story, and name GIJN as the first publisher. For any queries or to send us a courtesy republication note, write to hello@gijn.org.

إقرأ التالي

العثور على سجلات أمريكية لمتابعة التّحقيقات العابرة للحدود

دليل لبعض مصادر البيانات الحكوميّة الأمريكيّة التي يمكن أن تساعد الصّحفيين الأجانب والأمريكيين في تغطية الحروب الأمريكيّة ومبيعات الأسلحة وتأثير السياسة الخارجيّة الأمريكيّة.

رون ديبرت في الجلسة الافتتاحية #gijc23

الأمن والأمان

أزمة القرصنة العالمية: كيف يمكن للصحفيين الاستقصائيين مواجهتها

تم تحذير أكبر تجمع على الإطلاق من الصحفيين الاستقصائيين من أنهم يواجهون وباء التجسس السيبراني ، ويجب أن يذهبوا إلى الهجوم لفضح الممثلين السيئين الذين يسعون إلى تقويض الأمن الرقمي.

توصّل الموقع الاستقصائيّ الفنزويلي Armando.info إلى أن ميامي ومواقع أخرى في جنوب فلوريدا أصبحت مراكز للشّركات والممتلكات المسجلّة من قبل مسؤولين سابقين رفيعي المستوى في الدّولة الفنزويليّة.

منهجية

كيف تمكن “أرماندوا. إنفو” من كشف أصول سرية لمسؤولين فنزويليين في فلوريدا

عندما شرع فريق في Armando.info في العثور على أفراد مرتبطين بالحكومة الفنزويلية والذين قد يكون لديهم استثمارات سرية – وحتى تصاريح إقامة – في الولايات المتحدة، لم يتخيلوا أبدًا حجم ما سيجدونه بمجرد أن يبدأوا في متابعة الأموال.

يبحث الفيلم الوثائقي الذي تنتجه هيئة الإذاعة البريطانية "تحت سماء مسمومة" في تأثير حرق حقول النفط العراقية على المجتمعات المجاورة وعلى البيئة. الصورة: لقطة الشاشة، بي بي سي

دراسة حالات

كيف كشف تحقيق للبي بي سي عن أثر حرق الغاز على التجمّعات السّكانيّة في العراق

في تحقيق بعنوان “تحت سماء مسمومة”، وهو تحقيق أجرته بي بي سي نيوز عربي وحائز على جوائز، توجه الصحفيون إلى جنوب العراق لاستكشاف تأثير حرق الغاز على البيئة والصحة العامة.