في 3 مارس/ آذار 2009، أطلقنا نظام الدفاع عن النفس ضد المراقبة (SSD). في ذلك الوقت، عرضناه على أنه "دليل إرشادي عبر الإنترنت لحماية بياناتك الخاصة ضد التجسس الحكومي". في العقد الماضي، ساهم مئات الأشخاص في النظام، وقرأها أكثر من 20 مليون شخص، وتضاعف طول المحتوى تقريبًا من 40.000 كلمة إلى ما يقرب من 80.000 كلمة. لقد كان نظام الدفاع عن النفس ضد المراقبة بمثابة مصدر إلهام للعديد من الأدلة الأخرى التي تركز على الحفاظ على أمان مجموعات سكانية معينة، وقد أثرت هذه الأدلة بدورها على كيفية تعاملنا مع النظام. لقد تغير الكثير في العالم خلال الخمسة عشر عامًا الماضية، وتغير نظام الدفاع عن النفس ضد المراقبة معه.
السنة هي 2009
لنأخذ دقيقة للعودة بالزمن إلى الإعلان الأولي عن نظام الدفاع عن النفس ضد المراقبة . تم إطلاقه بدعم من معهد المجتمع المفتوح، وكتبه بالكامل عدد قليل من الأشخاص، وقمنا بتفصيل نوايانا بالضبط مع النظام في البداية:
أنشأت مؤسسة الجبهة الإلكترونية موقع الدفاع عن النفس ضد المراقبة لتثقيف الأمريكيين/ات حول قانون وتكنولوجيا مراقبة الاتصالات وعمليات البحث والمصادرة على أجهزة الكمبيوتر، ولتوفير المعلومات والأدوات اللازمة للحفاظ على بياناتهم/ن الخاصة بعيدًا عن أيدي الحكومة... مشروع الدفاع عن النفس ضد المراقبة يقدم للمواطنين/ات مجموعة أدوات قانونية وفنية تحتوي على نصائح حول كيفية الدفاع عن أنفسهم/ن في حالة محاولة الحكومة البحث أو الاستيلاء أو استدعاء أو التجسس على معظم بياناتهم/ن الخاصة.
لوضع هذا في سياقه بشكل أكبر، يجدر بنا أن ننظر إلى ما كنا عليه في العام 2009. كان فيلم آڤاتار Avatar هو الفيلم الذي حقق أعلى الإيرادات لهذا العام. كان باراك أوباما في فترة ولايته الأولى كرئيس للولايات المتحدة. وفي نهج كان مبتكراً آنذاك، لجأ الإيرانيون/ات إلى تويتر لتنظيم الاحتجاجات. تتمتع وكالة الأمن القومي بتاريخ طويل من التجسس على الأمريكيين/ات، لكننا لم نصل بعد إلى قضية جويل ضد وكالة الأمن القومي أو ما كشف عنه سنودن. وعلى الرغم من أن جهاز آيفون كان موجودًا منذ عامين، إلا أنه لم يشهد أول جدل كبير بشأن الخصوصية بعد (سيأتي ذلك في ديسمبر/ كانون الأول من ذلك العام، ولكن قد يستغرق الأمر عامًا آخر قبل أن نصل إلى مرحلة عبارة "تطبيقاتك تراقبك").
والأهم من ذلك، أنه في العام 2009 كان الحفاظ على أمان بياناتك أكثر تعقيدًا مما هو عليه اليوم. لم يكن HTTPS شائعًا، وكان استخدام Tor يتطلب معرفة فنية أكثر مما هو عليه في الوقت الحاضر، وكانت الرسائل الفورية المشفرة هي أسرع طريقة للتواصل بشكل آمن، ولم يكن تشفير القرص بالكامل ميزة شائعة على الهواتف الذكية. حتى بالنسبة لأجهزة الكمبيوتر، يتطلب تشفير القرص برامج ومعرفة خاصة للتنفيذ (ناهيك عن الوقت، كانت محركات الأقراص ذات الحالة الصلبة لا تزال باهظة الثمن في عام 2009، لذلك لا يزال معظم الأشخاص يمتلكون محركات أقراص ثابتة ذات أقراص دوارة، الأمر الذي يستغرق وقتًا طويلاً للتشفير وعادةً ما يؤدي إلى إبطاء جهاز الكمبيوتر الخاص بك) بشكل كبير.
وهكذا، ركزت SSD في العام 2009 بشكل كبير على الوصول لإنفاذ القانون والحكومة من خلال نصائحها. بعد وقت قصير من الإطلاق في عام 2009، وفي خضم الانتفاضة الإيرانية، أطلقنا النسخة الدولية، التي ركزت على اهتمامات الأفراد الذين/ اللواتي يكافحون من أجل الحفاظ على حقهم/ن في حرية التعبير في الأنظمة الاستبدادية.
وهذا هو المكان الذي وقف فيه SSD، في الغالب كما هو، لمدة ست سنوات تقريبًا.
إعادة التصميم
في العام 2014، قمنا بإعادة تصميم النظام وإعادة إطلاقه بدعم من مؤسسة Ford Foundation. شارك في عملية إعادة الإطلاق ما لا يقل عن 80 شخصًا من خلال الكتابة والمراجعة والتصميم والترجمة. ومع إعادة الإطلاق، كان هناك أيضًا تحول في المهمة حيث توسعت التهديدات من الحكومة فقط إلى المخاطر المؤسسية والشخصية أيضًا. من البيان الصحفي:
وقال داني أوبراين، المدير الدولي لمؤسسة الجبهة الإلكترونية: "كل شخص لديه ما يحميه، سواء كان ذلك من الحكومة أو الملاحقين/ات أو الباحثين/ات عن البيانات". "سيساعدك الدفاع عن النفس ضد المراقبة على التفكير في عوامل الخطر ومخاوفك الشخصية - هل هي حكومة استبدادية تحتاج إلى القلق بشأنها، أم زوج/ة سابق/ة، أم صاحب/ة العمل؟ - وسيرشدك إلى الأدوات والممارسات المناسبة بناءً على احتياجات حالتك المحددة."
أثبت العام 2014 أنه عام فعال لإجراء تحديث كبير. بعد مقتل مايكل براون وإريك جارنر، خرج المتظاهرون إلى الشوارع في جميع أنحاء الولايات المتحدة، مما جعل دليل الاحتجاج الخاص بنا مفيدًا بشكل خاص. كانت هناك أيضًا ثغرات أمنية كبيرة في ذلك العام، مثل Heartbleed، الذي تسبب في جميع أنواع المشكلات الأمنية لمشغلي/ات المواقع الالكترونية وزوارهم/ن، وShellshock، الذي فتح كل شيء بدءًا من الخوادم إلى الكاميرات واستغلال الأخطاء، مما أدى إلى ما بدا وكأنه دفق لا نهاية له من تحديثات البرامج على كل شيء يحتوي على شريحة كمبيوتر. وبطبيعة الحال، لا تزال هناك تداعيات من تسريبات سنودن في العام 2013.
في 2018، قمنا بإعادة تصميم آخر، وأضفنا شعارًا جديدًا للنظام الذي جاء مع تصميم مؤسسة الجبهة الإلكترونية الجديد. هذا هو تقريبا نفس تصميم الموقع اليوم.
ولعل الاختلاف الأكثر بروزًا بين هذا التكرار لـ SSD والسنوات السابقة هو عدم وجود أسباب تفصيلية تشرح الحاجة إلى وجوده على الصفحة الأولى. ولم يعد من الضروري أن نشرح لماذا نحتاج جميعا إلى ممارسة الدفاع عن النفس أثناء المراقبة. أصبحت المراقبة عبر الإنترنت سائدة.
تغيير اللغة على مر السنين
ومع مرور السنين وإعادة تصميم الموقع، قمنا أيضًا بتغيير طريقة حديثنا عن الأمان. ففي 2009، كتبنا عن الأمن بمصطلحات مثل "الأعداء"، و"التكنولوجيا الدفاعية"، و"نماذج التهديد"، و"الأصول". كانت كل هذه المصطلحات شائعة في مجال الأمن السيبراني في ذلك الوقت، ولكنها جعلت الأمن يبدو وكأنه تمرين عسكري، والذي غالبًا ما يحرم الأشخاص الذين يحتاجون إلى المساعدة من حقوقهم/ن. على سبيل المثال، في الجزء الأخير من العقد الأول من هذا القرن، قمنا بإعادة صياغة فكرة "نمذجة التهديدات"، عندما نشرنا خطتك الأمنية. كان المقصود من هذا أن يكون أقل تخويفًا وأكثر شمولاً لمختلف أنواع المخاطر التي يواجهها الناس.
لقد تغيرت النصائح في SSD على مر السنين أيضًا. مثلا كلمات المرور، حيث قلنا في العام 2009، "على الرغم من أننا نوصي بحفظ كلمات المرور الخاصة بك، إلا أننا ندرك أنك ربما لن تفعل ذلك." أولاً، وقاحة! ثانيًا، ربما يمكن أن يحدث ذلك مع انخفاض عدد الحسابات التي كانت لدينا جميعًا في عام 2009، ولكن في الوقت الحاضر لن يتذكر أحد مئات كلمات المرور. وبغض النظر عن ذلك، يبدو ذلك مستحيلًا جدًا عند إقرانه بالنصيحة الأخيرة، "يجب عليك تغيير كلمات المرور كل أسبوع، أو كل شهر، أو كل عام - كل هذا يتوقف على التهديد، والمخاطر، وقيمة الأصل الذي يتم تداوله. ضد سهولة الاستخدام والراحة."
بالانتقال إلى العام 2015، قمنا بصياغة نفس الشعور بشكل مختلف كثيرًا، "إن إعادة استخدام كلمات المرور هي ممارسة أمنية سيئة للغاية، لأنه إذا حصل أحد المهاجمين/ات على كلمة مرور واحدة، فغالبًا ما سيحاول استخدام كلمة المرور هذه على حسابات مختلفة تخص نفس الشخص... تجنب إعادة الاستخدام كلمة المرور يعد إجراءً وقائيًا أمنيًا قيمًا، ولكنك لن تتمكن من تذكر جميع كلمات المرور الخاصة بك إذا كانت كل كلمة مختلفة. ولحسن الحظ، هناك أدوات برمجية للمساعدة في ذلك - مدير كلمات المرور".
حسنًا، هذا أكثر تهذيبا بكثير!
منذ ذلك الحين، قمنا بتخفيف ذلك بشكل أكبر، "إن إعادة استخدام كلمات المرور هي ممارسة أمنية خطيرة. إذا حصل شخص ما على كلمة المرور الخاصة بك - سواء كان ذلك من خلال اختراق البيانات، أو من أي مكان آخر – فيمكنه/ا في كثير من الأحيان الوصول إلى أي حساب آخر لديك استخدمت فيه نفس كلمة المرور. الحل هو استخدام كلمات مرور فريدة في كل مكان واتخاذ خطوات إضافية لتأمين حساباتك عندما يكون ذلك ممكنًا."
إن الأمان عملية تتطور دائمًا، وكذلك الطريقة التي نتحدث بها عنها. ولكن كلما زاد عدد الأشخاص الذين ننضم إليهم/ن، كلما كان ذلك أفضل للجميع. من المؤكد أن الطريقة التي نتحدث بها عن الدفاع عن النفس أثناء المراقبة ستستمر في التكيف في المستقبل.
تغيير اللغة (اللغات) على مر السنين
في البداية في عام 2009، كان SSD متاحًا باللغة الإنجليزية فقط، وبعد فترة وجيزة من إطلاقه، أصبح متاحًا باللغة البلغارية. وفي إعادة الإطلاق عام 2014، أضفنا اللغتين العربية والإسبانية. ثم أضفنا الفرنسية والتايلاندية والفيتنامية والأردية في عام 2015. وفي وقت لاحق من ذلك العام، أضفنا عددًا من الترجمات الأمهرية أيضًا. وقد تم تحقيق ذلك من خلال شبكة من الأشخاص في عشرات البلدان الذين تطوعوا/ن لترجمة ومراجعة كل شيء. تم إجراء العديد من هذه الترجمات لأسباب محددة للغاية. على سبيل المثال، كان لدينا زميل مختص في سياسة جوجل، إندالك تشالا، الذي كان جزءًا من مدوني/ات المنطقة 9 في إثيوبيا. لقد ترجم كل شيء إلى اللغة الأمهرية بينما كان يقاتل من أجل زملائه/يلاته وأصدقائه/صديقاته المسجونين/ات في إثيوبيا بتهم الإرهاب.
بحلول عام 2019، كنا نترجم معظم SSD إلى 10 لغات على الأقل: الأمهرية، والعربية، والإسبانية، والفرنسية، والروسية، والتركية، والفيتنامية، والبرتغالية البرازيلية، والتايلاندية، والأردية (بالإضافة إلى ترجمات مجتمعية إضافية مستضافة خارجيًا باللغة الإندونيسية البهاسا). والبورمية والصينية التقليدية والإيغبو والخمير والسواحيلية واليوروبا والتوي).
حاليًا، نركز على إعادة ترجمة SSD بالكامل إلى سبع لغات، ثم سنركز جهودنا على ترجمة أدلة محددة إلى لغات أخرى.
كن مواكبا للتحديث دائمًا
منذ عام 2009، بذلنا قصارى جهدنا لمراجعة الأدلة وتحديثها في SSD. وقد شمل ذلك تغييرات طفيفة للاستجابة للأحداث الإخبارية، وتخفيض قيمة الأدلة تمامًا عندما لم تعد قابلة للتطبيق في خطط الأمان الحديثة، وعمليات إعادة الكتابة واسعة النطاق عندما تتغير التكنولوجيا.
تم إطلاق الإصدار الأصلي من SSD في الغالب كنص ثابت (حتى أننا عرضنا إصدارًا مناسبًا للطباعة)، على الرغم من حدوث تحديثات ومراجعات، إلا أنه لم يتم تتبعها علنًا بشكل واضح كما هو الحال اليوم. في سنواتها الأولى، تمكن SSD من تقديم إرشادات مفيدة عبر عدد من الأحداث المهمة، مثل احتلوا وول ستريت، قبل إعادة تصميم الموقع الرئيسي في عام 2014، مما ساعده على أن يصبح تدريب أكثر فائدة للنشطاء، بما في ذلك لـ Ferguson وStanding Rock، من بين آخرين/ أخريات. إن القدرة على تحديث SSD جنبًا إلى جنب مع الاتجاهات والاحتياجات المتغيرة ضمنت أنه يمكن أن يكون مفيدًا دائمًا كمورد.
كما سهّلت عملية إعادة التصميم هذه عملية التحديثات بشكل أفضل. أصبح الموقع أسهل في التنقل والاستخدام، وأسهل في التحديث. على سبيل المثال، في عام 2017، أجرينا جولة من عمليات التدقيق الإرشادية استجابةً للمخاوف التي أعقبت انتخابات عام 2016. في عام 2019، واصلنا هذه العملية بحوالي سبعة تحديثات رئيسية لـ SSD، وفي عام 2020، أجرينا خمسة. ليس لدينا إحصائيات رائعة لعامي 2021 و2022، ولكن في عام 2023 تمكنا من إجراء 14 تحديثًا رئيسيًا أو أدلة جديدة. نأمل أن تتم مراجعة غالبية SSD وتجديده بحلول نهاية هذا العام، مع عدد قليل من التوسعات على طول الطريق.
وهو ما يقودنا إلى مستقبل SSD. سنستمر في التحديث والتكيف والإضافة إلى SSD في السنوات القادمة. غالبًا ما يكون من المستحيل معرفة ما هو مطلوب، ولكن كن/وني مطمئنًا/ة أننا سنكون موجودين/ات للإجابة على ذلك كلما أمكننا ذلك. كما هو مذكور أعلاه، يتضمن ذلك إجراء المزيد من الترجمات، والاستمرار في التأكد من أن كل شيء دقيق وحديث حتى يظل SSD أحد أفضل مستودعات المعلومات الأمنية المتاحة عبر الإنترنت.
نأمل أن تنضم إلى مؤسسة الجبهة الإلكترونية في الاحتفال بمرور 15 عامًا على SSD!