مقابلة مع رونا سانفيك، احد مطوري برنامج تور

برنامج “تور” يتصدّى للتجسّس على مستخدمي الانترنتمع تزايد الإعتماد على الإنترت في شتّى مجالات الحياة، أصبحت الشبكة نفسها مصدراً قيّماً للمعلومات لكلٍّ من الشركات التجاريّة والأجهزة الأمنيّة، تُتيح لها التجسّس على المستخدمين عبر جمع شتّى أنواع البيانات عنهم. برزت إزاء هذا الواقع عدة مشاريعٍ تهدف إلى مكافحة المراقبة التي يخضع لها مستخدمو الشبكة الإلكترونية، من بينها “تور”، وهو برنامجٌ مفتوح المصدر يتيح الإستخدام الآمن للإنترت.إلتقى فريق “سايبر أرابز” برونا ساندفيك، الباحثة والمطوِّرة التي تعمل على مشروع “تور”، فكان حديثٌ عن الفكرة التي انثبق منها المشروع وأهميّة التزوّد بالمعرفة حول الأمن الرقمي وسُبل حماية الخصوصيّة على الشبكة العنكبوتيّة.
هل لكِ أن تعرّفينا عن نفسكِ باختصار؟أبلغ من العمر 25 سنةً. ولدت في النروج، إلا أنّني عشت في لندن، بريطانيا، خلال السنة الماضية تقريباً. أعمل بدوامٍ كاملٍ في مشروع “تور” حيث أقوم بأعمالٍ كثيرةٍ ومختلفةٍ. أملك بعض الخبرة كمستشارةٍ في شؤون أمن المعلومات وأساعد العديد من الشركات الكبيرة على حماية أنظمتها، وتطبيقاتها، وشبكاتها.هل تستخدمين برنامج “تور” (Tor) عندما تتصفّحين الإنترنت؟نعم، أقوم بذلك. يُعتبَر برنامج “تور” أداةً رائعةً للمستخدمين الذين يرغبون بحماية خصوصيتهم عند تصفحهم الإنترنت والبقاء مجهولي الهوية. واستخدام برنامج “تور” عند تصفحك الإنترنت يعني أنّك لست مضطراً للوثوق بمدير الشبكة، أو مزود خدمة الإنترنت (ISP)، أو أيّ جهةٍ أخرى ستقوم بالتجسس على حركتك أو الإنفراد بالقرار بشأن المواقع التي يمكن أو لا يمكن لك زيارتها. ما هو الدور الذي تؤدّينه في مشروع “شبكة تور” وما هي الدوافع التي تحفّزكِ على المشاركة فيه؟ دوري يتنوّع بين أمورٍ مختلفةٍ، بدءاً بالأبحاث المتعلّقة بأمن المعلومات والتطوير ووصولاً إلى إدارة المشاريع، والتدريب، والدعم، وتنسيق الترجمة. أعتقد أن أكثر ما يحفّزني هو فرصة العمل على مسألة تعني الكثير بالنسبة لآلاف الأشخاص. وأحبّ العمل على مشاريع قائمة، والتعاون مع أشخاصٍ آخرين، وتعلّم أمورٍ جديدة.هل تعتبرين عملكِ رسالةً؟ وماذا يعني الأمن الرقمي بالنسبة لكِ؟ أعتبر عملي مهماً، وأحب ما أقوم به، إلا أنني لا أعتقد أنني قد أصف عملي “بالـرسالةً”. بالنسبة لي، يتمثل الأمن الرقمي بالأمور التي من الممكن أن تقوم بها لحماية نفسك عند تصفّحك الإنترنت. ويشمل هذا الأمر استخدام كلمات سرٍّ معقدةٍ، وعدم استخدام كلمة السر نفسها على مواقع مختلفة، واستخدام نظام HTTPS لدى الدخول إلى مواقع مثل “فيسبوك” و”تويتر”. بإمكانك أيضاً تشفير البريد الإلكتروني الذي ترسله لتقتصر إمكانية قراءته على الشخص المعني بتلقيه فقط، وبإمكانك أيضاً استخدام “تور”. من المهم جداً أن نتذكّر أنّ اكتساب الخبرة هو أساس كل شيء. قم بإخبار الأصدقاء بالأمور التي تعلمتها عن أمن المعلومات وتأكد من بقائهم آمنين لدى تصفّحهم الإنترنت أيضاً.هل بإمكانكِ شرح كيفية عمل “تور” وكيفيّة استخدامه بعباراتٍ مختصرةٍ ومُبَسَّطةٍ ؟يتمّ العمل ببرنامج “تور” من خلال إرسال حركة تصفحك عبر ثلاثة خوادم(Servers) ضمن شبكة “تور”، قبل أن تعود هذه الحركة إلى شبكة الإنترنت العامة. الفكرة تشبه استخدام طريقٍ متعرّجة وصعبة التتبّع للتخلص من أحد يتعقبك، ومن ثم التخلّص بشكلٍ منتظمٍ من آثار حركتك. وبدلاً من اتخاذ مسارٍ مباشرٍ من حاسوبك إلى الموقع الذي تريد زيارته، يختار “تور” ثلاثة خوادم يمرّر خلالها بياناتك أولاً، ثم تقوم بعد ذلك هذه الخوادم بتغطية آثار حركتك على الإنترنت كي لا يتمكن أيّ مراقب عند أيّة نقطة محددة من معرفة مصدر هذه الحركة ووجهتها. ويتمّ استخدام “تور” يومياً لأهدافٍ متنوّعةٍ من قبل أشخاص عاديين، وعسكريّين، وصحفيّين، وعناصر أمنيّة، وناشطين، وأفراد آخرين. وإن كنت ممّن يهتمون لأمر خصوصيتهم، وإذا لم تكن تريد لشركة “غوغل” أن تعرف عما تبحث، أو إذا لم تكن تريد لموقع “فيسبوك” أن يتتبّعك عندما تتصفّح الإنترنت، قم باستخدام “تور”. أنصحك بزيارة الموقع التالي للحصول على معلوماتٍ مفصّلةٍ وصورٍ بإمكانها المساهمة في شرح الجوانب المتعلقة بعمل “تور” : https://www.torproject.org/about/overview.html.en#thesolution لمَ يجب أن أكون مجهول الهوية عندما أتصفح الإنترنت؟ فقد يعتبر بعض الأشخاص أنهم ليسوا مضطرين لإخفاء أي نشاط لهم في شبكة الإنترنت إنّ برنامج “تور” لا يخوّلك أن تكون مجهول الهوية فحسب، إنما يساعدك أيضاً على حماية خصوصيتك. فآلاف الأشخاص مثلك ومثلي يستخدمون هذا البرنامج يومياً. هم يستخدمون “تور” لأنهم لا يريدون أن يطّلع موقع “غوغل” (أو مديرهم، أو أصدقاؤهم، أو أهلهم) على غرض بحثهم عبر الإنترنت. كما أنّهم يلجأون إليه لأنّهم لا يريدون أن يتتبعهم موقع “فايسبوك” عند تصفّحهم الإنترنت ولأنهم يرغبون بالنفاذ إلى شبكة إنترنت غير خاضعة للرقابة وحتى إذا اقتصر الأمر على النفاذ إلى مواقع مثل “تويتر” و”يوتيوب”.من هي الجهة التي تقف وراء “تور”؟تمّ تصميم “تور” وتنفيذه ونشره في إطار مشروع توجيه طبقات (Onion Routing) في “مختبر أبحاث البحرية الأميركية”. ويُذكَر في هذا الصدد أنّ في سنة 2004، تقدّم كلّ من روجر دنغلداين، ونيك ماثيوسن، وسامويل جونسون، وتيلور كوري، وبول سيفرسون ببرنامج “تور” خلال مؤتمر في سان دييغو، كاليفورنيا، والبرنامج كناية عن موجه طبقات (Onion Router) من الجيل الثاني. ومنذ ذلك الحين، تحوّل “تور” إلى مصدر مفتوح.شعاركم هو رسمٌ لبصْلة. لماذا؟بطريقةٍ أو بأخرى، يمثل الشعار التشفير المستخدم عندما يتمّ إرسال حركتك على الإنترنت من خلال شبكة “تور”. وقبل إرسال حركتك من خلال ثلاثة خوادم، سيقوم عميل “تور” بتشفير حركتك إلى مفتاح A للخادم الأوّل، ومفتاح B للخادم الثاني، والمفتاح C للخادم الثالث. ثم سيقوم بلفّ حركتك في ثلاث طبقات من التشفير، لتقوم على التوالي ثلاثة خوادم بـ”نزع” هذه الطبقات بهدف إدراك ما يجب فعله بالحركة (مثلاً إرسالها إلى خادم آخر في الشبكة، أو إرسالها إلى شبكة الإنترنت العامة).ألستِ قلقةً من وقوع “تور” في يد الأشخاص “غير المناسبين”، مثلاً ممن لديهم نوايا سيئة ويسعون لحجب هويتهم لأسباب جرمية؟عند الحديث عن الأشخاص السيئين الذين يستخدمون “تور” لأسبابٍ خاطئة، من المهم أن نتذكّر أنه في حال لم يكن “تور” متوفراً، لكانوا استخدموا وسيلةً أخرى ببساطة. وفي الوقت نفسه، من المهم تذكّر عدد الأشخاص الصالحين الذين يستخدمون “تور” لأسباب جيّدة، وعدد الأشخاص الذين هم بحاجة لاستخدام “تور” للإختباء من هؤلاء الأشخاص السيّئين. ولا بد من الإشارة إلى أنّ “تور” لا يقيّد حركتك على الإطلاق، وأنك حرّ التّصرف بالطريقة التي تريدها. أي متصفّح يتلاءم مع “تور”؟ نحن، ولأسبابٍ أمنيةٍ، ننصح باستخدام “فاير فوكس” فقط الذي يرافقه مفتاح “تور” (Torbutton) بحيث يتمّ تنصيبه عندما يتم الإتصال بشبكة “تور”. ومن المهم أن نشير إلى أنّ استخدام متصفحات أخرى مثل “إنترنت إكسبلورير” (Internet Explorer)، و”كروم” (Chrome)، و”سافاري” (Safari) بإمكانه أن يتسبّب بتسرّب معلوماتٍ عن حاسوبك بطرقٍٍ عديدةٍ.لماذا؟ هل يخاطر المستخدم بشكف هويته في حال شغّل تسجيلاتٍ توجيهية على شكل فلاش فيديو أو تسجيلات فيديو على موقع “فيسبوك”؟ما من وسيلةٍ لحماية هويتنا من الكشف عند اطّلاعنا على تسجيلات فيديو فلاش. إلا أنّه في حال لم نكن قلقين حيال تتبّعنا من قبل هذه المواقع (مثلاً يوتيوب) وحيال المواقع التي تنتحل الهوية نفسها، وفي حال كنتم عدم مكترثين بإمكانية أن تتنبّه جهات الرقابة المحلية إلى أنّكم تقومون بزيارة هذه المواقع، بإمكانكم عندئذٍ تمكين إضافات الفلاش (Flash Plugin) والإطّلاع على أي تسجيل فيديو.بعض الأشخاص يجدون أنّ الإنترنت لديهم تصبح بطيئةً جداً عند استخدام “تور”. هل هذا صحيح؟نعم، من الممكن أن يصبح العمل ببرنامج “تور” أبطأ من استعمال الإنترنت بطريقة عاديّة. هناك بعض الأسباب وراء هذا الأمر: (1) يتم إرسال حركتك عبر ثلاثة خوادم في الشبكة ويمكن لهذه الخوادم أن يكون مقرها في أيّ مكان في العالم، (2) يستخدم ما يقارب 800 ألف شخص “تور” يومياً، إلا أنّ الشّبكة لا تتضمّن سوى 2500 خادم للتعامل مع هذه الحركة، (3) يستخدم البعض شبكة “تور” لتنزيل ملفات كبيرة (مثلاً أفلام عبر برنامج “بت تورنت” BitTorrent). هل بإمكانكِ ذكر أعدادٍ لمستخدمي “تور” تم إحصاؤها مؤخراً؟ابتداءً من 3 تشرين الأول/أكتوبر2011 نقدّر أنّ عدد المتصلين مباشرةً بشبكة “تور” قد بلغ 400 ألف مستخدمٍ، إضافةً إلى 400 ألف مستخدمٍ آخرين متصلين عبر خوادم وسيطة (Bridges). والخادم الوسيط هو ببساطةٍ خادمٌ بإمكان أحدهم استعماله للإتّصال بالجزء المتبقي من شبكة “تور”. هل لديكِ أي تعليق بشأن هذه الأرقام أو التطورات الأخيرة؟ هل هناك أية مفاجآت؟ أو أي تطورات أساسية؟ لا شكّ أننا شهدنا زيادة كبيرة في عدد المستخدمين في نيسان/أبريل 2011 تقريباً. وبإمكاننا عزو ذلك إلى الربيع العربي، إلا أنه في أي حال، من الرائع رؤية المزيد من الأشخاص يستخدمون “تور” لتصفّح الإنترنت بأمان. و تجدر الإشارة إلى أنّه من وقتٍ إلى آخر، قد يعمد أحدهم إلى حجب “تور” وربما قد نشهد تراجع عدد المستخدمين من بلدٍ معيّنٍ. فقد قررت إيران مثلاً حجب “تور” في بداية أيلول/سبتمبر لتحول بالتالي دون وصول المستخدمين إلى خدمة إنترنت غير خاضعة للرقابة. إلا أنّنا عالجنا المشكلة في يوم واحد وأطلقنا نسخةً جديدةً من “تور” الذي يسمح مجدداً للإيرانيين بالإتصال بشبكة “تور”.هل تعتقدين أنّ مستخدمي الإنترنت على اطلاعٍ جيّدٍ بوسيلة مماثلة لتجنب الرقابة وحماية خصوصيتهم ؟ أعتقد أنّ مستخدمي الإنترت يدركون أنّ الأدوات المضادة للرقابة متوفّرة، إنما ربما ليس “تور” على وجه التحديد. هناك حلول عديدة متوفرة على الإنترنت قد تسمح لك بتخطّي الرقابة، إلا أنّ قليلٌ هو عدد هذه الحلول الذي سيبقيك فعلياً آمناً ومجهول الهوية في الوقت نفسه. نحاول إيصال هذه الفكرة بأفضل طريقةٍ ممكنةٍ والسفر إلى كافة أنحاء العالم للقيام بدورات تدريبيّة ومحادثات. “!Hide My Ass” هو برنامج “بروكسي” و”شبكة افتراضية خاصة” (VPN) يسمح لك بتخطي الرقابة. يدّعي القيّمون على هذا البرنامج في موقعهم الإلكتروني أن الحلّ آمن وأنه يمكّنك من التصفح وأنت مجهول الهوية. إلا أنه منذ أسبوع أو أسبوعين، علمنا أنّ هذه الخدمة أبقت على سجلات عمليات الدخول لمستخدميها، والمصدر من حيث يقومون بالإتصال إلخ. وذكر القيّمون على الموقع في إحدى مدوناتهم أيضاً أنّهم قد يتعاونون مع سلطات تنفيذ القانون في حال تلقّوا أمراً من المحكمة. وأمّا “تور”، فلا يبقي على سجلاتٍ لعمليات الدخول الخاصة بمستخدمي الشبكة. لا ندري من أنتم، وماذا تفعلون عندما تستخدمون “تور”. كما أنّنا لا نعلم مع من تتواصلون، ومدى استخدامكم لبرنامج “تور” أو متى قمتم بتنزيله. هذه ميزةٌ من بين ميّزاتٍ كثيرةٍ تجعل “تور” مختلفاً عن الأدوات المضادة للرقابة المتوفرة.هل هناك دول لا يعمل برنامج “تور” فيها؟لم نسمع أنّ برنامج “تور” لا يعمل في دولة محدّدة. إلا أنّه ما لم يخبرنا المستخدمون أنّ البرنامج لا يعمل، لن نتمكّن من اكتشاف الأمر. وتحاول في هذا الصدد بعض الحكومات أن تحجب “تور”، وهي تنجح في هذا المسعى إلى حدّ ما. إلا أنّه من الصعب حجب “تور” كلياً.