دليل أدوات إدارة الأعمال – الفصل الحادي عشر – أمن الموقع وإدارة كلمات السر

الفصل السابق   <–   صفحة المحتويات  

لا يمكن لأي تطبيق أو أداة وحدها أن تضمن أمان مؤسسة أو حتّى أمان أي اتصال، لأن اتصالات الصحفيين وأصولهم الرقميّة تواجه تهديدات لا تحصى، سواءً من الوكالات الحكوميّة العدائيّة أو مجرّد حماية مصدر قدّم شكوى ضد جاره. لذلك ننصح بشدّة أن تحيط نفسك علماً بأساسيّات الأمن الرقمي. تعمل العديد من الجماعات اليوم على توفير مصادر محدّثة حول مشهد الأدوات والتقنيات التي تحتاجها لإغلاق دائرة الاتصالات وزيادة الأمن، بما فيها: دليل Security Self Defense من Electronic Frontier Foundation، وAccess Now!، وFreedom of Press Foundation، وTactical Tech، ومركز مصادر GIJN. تشكّل عدد من الأدوات في هذا القسم من الدليل، مثل Signal، وJitsi، وOnionShare مكوّنات البيئة الرقمية الآمنة.

أمن الموقع

Cloudflare

إذا كان القلق ينتابك من تعرّض موقعك الإلكتروني لهجمات عدوانيّة آليّة أو من مخترقين، توفر لك Cloudflare، وهي شبكة لإيصال المحتوى، الأمن لموقعك وتطبيقاتك. تكشف الشبكة وتمنع محاولات الهجوم على منع الخدمة الموزعة، كما يتطور أداء الموقع عبر تحسين زمن تحميل الصفحة، وتسريع تحميل الصور والفيديوهات، إضافة إلى أتمتة تغيير حجم الصور على الهواتف، وتوازن التحميل لضمان توفر الموقع المستمر حتى لدى انقطاع الخدمة المحليّة. كما توفّر تحليلاً للموقع.

التكلفة: تحتوي النسخة المجانية على شهادة SSL وحماية DDoS، بينما تبدأ النسخ المدفوعة من 20 دولار شهريّاً. وعبر Project Galileo، يمكن للمؤسسات الصحفية التي تمّت الموافقة عليها من أحد شركاء Cloudflare استخدام النسخة الكاملة من المنتجات مجاناً. 

اللغات: الإنجليزيّة، والألمانيّة، والإسبانيّة، والفرنسيّة، والإيطاليّة، والكوريّة، والصينيّة، واليابانيّة، والبرتغاليّة.

Let’s Encrypt

احصل على شهادة أمنية لتفعيل HTTPS على موقعك الإلكتروني مجاناً مع Let’s Encrypt، والذي يتوفّر آلياً عبر العديد من مزودي الخدمات (منها WordPress)، ويمكن تثبيته يدويّاً على المزودين الآخرين.

التكلفة: مجاناً.

اللغات: الإنجليزيّة، والألمانيّة، والإسبانيّة، والفرنسيّة، والعبريّة، والأندونيسيّة، والصينيّة، والكوريّة، والبرتغاليّة، والروسيّة، والصربيّة، والسويديّة، والفيتناميّة، واليابانيّة.

إدارة كلمات السر

1Password

من بين خيارات أدوات إدارة كلمات السر على الإنترنت، والتي تزامن بيانات المستخدم عبر الأجهزة، يحصل 1Password على تقييمات عالية لشفافيّة التشفير واستعداد التقديم لمراجعات منتظمة من قبل جهات ثالثة. يقدّم 1Password بشكل لافت خدمة تسمّى 1Password For Journalism، والتي تتيح لفرق الصحفيين الدخول إلى التطبيق مجاناً. يتيح البرنامج إنشاء خزائن مشتركة للفرق التي تحتاج إلى تخزين كلمات السر المشتركة للأدوات بشكل آمن، مع السماح للمستخدمين بتخزين كلمات أسرارهم بشكل منفصل. يمكن للمستخدمين تشفير الملاحظات، والوثائق، وجهات الاتصال. يحتوي البرنامج على واجهة ويب، ويتوفر على شكل تطبيق على الهواتف، ووصلة على المتصفّح، وتطبيق على أجهزة الكمبيوتر. يعد وضع السفر ميزة مهمة للصحفيين لإزالة بيانات البرنامج من جهاز معين عند الرغبة- مثل عبور الحدود- وثم تنزيل البيانات بشكل آمن بعد الوصول إلى الوجهة.

التكلفة: مجاناً للصحفيين. تبدأ النسخ الفرديّة المدفوعة من 2.99 دولار شهريّاً، والنسخ الجماعيّة من 7.99 دولار شهريّاً.

اللغات: الإنجليزيّة، والإسبانيّة، والألمانيّة، والفرنسيّة، والإيطاليّة، واليابانيّة، والكوريّة، والبرتغاليّة، والروسيّة، والصينيّة.

Dashlane

تتشابه ميزات Dashlane مع 1Password ما عدا وضع السفر، لكن يجد العديد من المستخدمين واجهة الأول على أنها أسهل للاستخدام. يوفّر البرنامج نسخة مجانيّة تسمح إلى ما يصل 50 كلمة سر مشتركة إلى ما يصل 5 أفراد، وتقييد استعمال جهاز واحد (على سبيل المثال، يمكنك استعمال التطبيق على الهاتف أو جهاز الكمبيوتر، لكن ليس على كليهما). رغم أن كلفة النسخة المدفوعة من Dashlane أكبر من نسخة 1Password، إلا أن النسخ الأغلى كلفةً تحتوي على خدمة VPN آمنة.

التكلفة: تتوفّر نسخة مجانية محدودة. تبدأ النسخ من 3.99 دولار شهريّاً للأفراد، و5 دولار شهريّاً للأعمال.

اللغات: الإنجليزيّة، والفرنسيّة، والإسبانيّة، والبرتغاليّة، والألمانيّة، والإيطاليّة، والهولنديّة، والسويديّة، والصينيّة، واليابانيّة، والكوريّة.

KeePassXC

يعد KeePassXC أداة مجانية ومفتوحة المصدر لإدارة كلمات السر. وعلى العكس من البرامج المشهورة مثل 1Password أو Dashlane، يخزَّن KeePassXC محليّاً على جهاز كمبيوتر المستخدم المنفرد. تقلل طبيعة الأداة البسيطة والتي تعمل خارج الإنترنت من مدى مناسبتها للعمل، لكنها أيضاً تخفض من المخاطر المرتبطة بنقل البيانات عبر الإنترنت. يعد نقل بيانات KeePassXC عبر الأجهزة المتعدّدة مشروعاً معقّداً ومتعدّد الخطوات. يتم استعمال KeePassXC من قبل مجموعة واسعة من الأنظمة التشغيليّة، ويتضمّن بعض المزايا المفيدة مثل مكون إضافي للمتصفّح ومولّد عبارات آمنة للدخول.

التكلفة: مجاناً.

اللغات: العديد.

الشبكات الخاصة الافتراضيّة (VPN)

القاعدة الأساسيّة لخدمات الشبكات الخاصة الافتراضيّة: لا تستعمل أحدها من دون أن توفّر نسخاً مدفوعة. فعدا عن السرعة البطيئة والواجهة المثقلة بالإعلانات، وُجِد عبر الوقت ولدى الباحثين أن خدمات VPN المجانية بنسبة 100% غالباً ما تسجّل بيانات المستخدمين بشكل سري وتأتي محمّلة بالبرامج الضارة. ولأن الهدف من استخدام VPN يكمن عادةً في إخفاء عنوان IP الخاص، لا تستخف بعملية اختيار خدمة VPN. كما ينصح الخبراء بتجنّب استخدام خدمات VPN تقع مقراتها في الولايات المتحدة، وذلك بسبب قيود قانون USA PATRIOT. تحتفظ مواقع مثل CNnet، وSafetyDetectives، وWirecutter بتوصيات لخدمات VPN، والتي تتنوّع اعتماداً على كل شيء من الأوضاع السياسيّة في البلد التي تقع المؤسسة فيه، وسبب الاستعمال (على سبيل المثال سواء إذا أردت منح الأولويّة للسرعة، أو الأمن، أو تجنّب القيود في البلد، أو الربط مع LAN). تقدّم العديد من الخدمات مثل ExpressVPN، وNordVPN شهر تجريبي مجاني، كما يقدم غيرها مثل ProtonVPN نسخة مجانيّة مخصّصة للسرعات البطيئة للغاية. إذا كان ممكناً، استشر خبيراً محليّاً حول الأمن الرقمي قبل اختيار VPN.

الفصل السابق   <–   صفحة المحتويات