التّصفّح الآمن

فيَرفُكس كمتصفح قياسي

يستند محتوى هذا المحور على مادّة "متصفح فيَرفُكس" المتاحة عبر منصّة دليل عدَّة الإسعاف الأوّلي الرّقمي: https://securityinabox.org/en/tools/firefox/.    

نوصي بشدة باستخدام متصفح فيَرفُكس من موزيلا، لما له من خصائص أمان بنيويّة، كما أنّه مجاني ومفتوح المصدر.

التّأكد من تحديث نسخة المتصفح الّتي نستخدمها

• من المفترض أن يتم تحديث فيَرفُكس تلقائيًا، لكن يمكننا التحقق مما إذا كان لدينا أحدث إصدار من المتصفح عبر الرّابط التّالي: https://support.mozilla.org/en-US/kb/update-firefox-latest-release

إيقاف تشغيل مدير كلمات المرور المدمج في المتصفح

• يستطيع فيَرفُكس حفظ كلمات المرور وتشفيرها لك، إلَّا أنّنا نوصي بعدم تفعيل هذه الميزة واستخدام مدير كلمات مرور منفصل مثل KeePassXC بدلاً من ذلك. (للمزيد يُمكن الاطلاع على القسم الثّاني من المحور الأوّل من الفصل الثّاني "استخدام برامج إدارة كلمات المرور "). يُذكر في هذا السّياق أنّ ملحقات إدارة كلمات المرور المزروعة في بنية المتصفح تعرضنا لخطر أكبر من قيام مهاجم بخداع متصفحك وبالتّالي الوصول لكافّة كلمات المرور الخاصة بك.
• ينبغي إزالة كافّة عمليات تسجيل الدخول المحفوظة وتعطيل خاصيّة إدارة كلمات المرور على المتصفّح: https://support.mozilla.org/en- US/kb/password-manager-remember-delete-edit-logins#w_disabling-the-password-manager.

التّحقّق من أذونات الوصول أو تشغيل الكاميرا والميكروفون وسائر الأذونات الّتي تطلبها المواقع

يمكن تشبيه الأذونات ببابٍ أو نافذة مشرّعة إلى بيتنا: بعبارة أخرى إن كان بإمكان سين من المواقع الويب الدخول، فقد يتمكن آخرون من ذلك أيضًا. لذا لا التّثبت من أن مواقع الويب التي تستخدمها وتثق بها هي فقط التي لديها الإذن باستخدام الخصائص الحساسة مثل الكاميرا أو الميكروفون. قد تستخدم البرامج الضارة هذه الأذونات للسماح لشخص ما برؤية مكانك أو التّنصت عليك.

• وعليه علينا إدارة الأذونات التي لربما سبق وأن منحنها لسين وصاد من مواقع الويب المختلفة https://support.mozilla.org/en-US/kb/how-manage-your-camera-and-microphone-permissions .

تعطيل التشغيل مشغّل الفلاش (Flash) في كافّة المتصفحات

باختصار، الفلاش هي حزمة برمجيات تسهل على أي شخص تشغيل تعليمات برمجية ضارة على جهازك دون إذنك.

• يُمكنك التّعرف على آلية تعطيل الفلاش على متصف ال فيَرفُكس: https://www.howtogeek.com/222275/how-to-uninstall-and-disable-flash-in- every-web-browser/  

التّحقّق من إعدادات حماية التتبع المطوّرة

تقوم ملفات تعريف الارتباط وأجهزة التتبع الأخرى بجمع تفاصيل عن هويتك ومكان تواجدك وما تصفحته عبر الإنترنت. لذا عليك التّفكير فيما قد يحدث إذا وقعت هذه الأشياء في أيدي خصومك، واتخذ هذه الخطوات للحد من احتمالات التّعقّب والتّتبع عبر الإنترنت.

• تحقق من الإعدادات الخاصة بك، على الأقل بتفعيل إعدادات الحمايّة المطوّرة من التّعقب والتّتبع: https://support.mozilla.org/en-US/kb/enhanced-tracking-protection-firefox-desktop#w_adjust-your-global-enhanced-tracking-protection-settings، كما عليك التفكير بخيار تشديد هذه الإعدادات وما قد ينشأ عن ذلك من عدم تمكنك من الدّخول على الكثير من المواقع.

تعيين محرك البحث الافتراضي

تقوم محركات البحث مثل غوغل (Google) وبينغ (Bing) بإنشاء ملفات تعريف لمستخدميهما، وتتبع جهازك على وجه التحديد، بل وتشارك معلوماتك الشخصية مع أطراف ثالثة. بتعيين محرّك بحث افتراضي سيستخدم متصفحك محرك بحث واحد في كل مرّة تبحث فيها عن شيء عبر الإنترنت ما لم تُحدّد محرّك بحث آخر.

• وعليه علينا استخدام القوائم المنسدلة المُدرجة ضمن خيار "تخصيص هذه الأداة" للعثور على الإرشادات المناسبة لأجهزتنا على هذه الصفحات، بحيث:
  • نُعيّن محرك البحث الافتراضي الّذي نرتضيه: https://support.mozilla.org/kb/change-your-default-search-settings-firefox#w_default-search-engine؛ 
  • ونضيف ونزيل ما أردنا من محركات البحث: https://support.mozilla.org/kb/change-your-default-search- settings-firefox#w_remove-or-add-search-engines.

استخدام أدوات إضافيّة لتعزيز الحماية على المتصفح

بتصفحنا الإنترنت فإنّنا نتعرض لطيف من الأكواد البرمجية من مصادر مجهولة، وهذا هو أحد الأسباب التي تجعل صفحات الويب مرتعًا للغالبية العظمى من أفخاخ البرامج الخبيثة وبرامج التجسس. بالإضافة إلى ذلك، يستخدم الأشخاص الذين لديهم مواقع إلكترونيّة أو يعلنون عبر صفحات الويب "ملفات تعريف الارتباط،" وهي عبارة عن أجزاء صغيرة من المعلومات التي تتعقبنا في أثناء التصفح. الأهم من ذلك، أن مواقع الويب لا تشفر كل ما ترسله أو تستقبله منّا؛ حيث لا يستخدم بعضها بروتوكول نقل النص التشعبي الآمن (HTTPS).

وعليه، فإنّنا نوصي بتثبيت الأدوات والخصائص الإضافية للمتصفح للحماية من هذا الضّرب من مشكلات الأمان والخصوصية.

• يمكننا اختيار الخصائص الإضافية التي نريد تثبيتها وتحديد كيفية تكوينها، وفقًا لظروفنا واحتياجاتنا.
• في حال كنّا نستخدم حاسوب يديره شخص آخر (مثلًا في مقهى إنترنت أو في مكان العمل)، فقد يتعين علينا إجراء هذه التعديلات بوتيرة متكرّرة.
• التثبيت والتكوين:
  • غرير الخصوصية: https://privacybadger.org/
• لماذا علينا تسليح متصفحنا به؟ يحظر هذا البرنامج أجهزة التتبع التي تجمع البيانات عن المكان الذي كنّا فيه عند اتصالنا بالإنترنت.
• برنامج uBlock Origin: https://ublockorigin.com
• لماذا؟ يحظر الإعلانات وأجهزة التتبع، التي قد يكون بعضها ضارًا.
• برنامج Cookie AutoDelete: https://addons.mozilla.org/en-US/firefox/addon/cookie-autodelete 
• لماذا؟ يحذف أدوات التتبع التي تجمع البيانات عن المكان الذي كنّا فيه عند اتصالنا بالإنترنت.
• فيسبوك كونتينر (Facebook Container): https://addons.mozilla.org/ar/firefox/addon/facebook-container/ 
• لماذا؟ يمنع منصّة فيسبوك من جمع البيانات عن المكان الذي كنّا فيه عند اتصالنا بالإنترنت وربطها بملفاتنا الشّخصيّة.
• Zoom Redirector: https://addons.mozilla.org/en-US/firefox/addon/zoom-redirector/
• لماذا؟ من خلال فتح روابط Zoom في متصفحك، تحافظ هذه الوظيفة الإضافية على المكالمة ضمن وسائل حماية متصفحك.
• الخيار المتقدم: NoScript: https://noscript.net 
• تجدر الإشارة إلى أنّ خاصيّة NoScript كثيرًا ما تتسبب بأن تظهر الصّفحات الّتي نزورها فارغة أو معطّلة؛ لذا ينبغي التعرف على كيفية تكوين هذه الخاصيّة بدقّة لتقليل مثل هذه الأمور: https://noscript.net/usage/ 
• لماذا؟ من الممكن أن يتمكن خصومنا من الوصول إلى أجهزة باستخدام أكوادٍ برمجية ضارة في برنامج نصي تم تنزيله مع صفحة الويب التي نتصفحها؛ في هذه الحالة، يعمل برنامج NoScript على حظر كل الأكواد البرمجية من مواقع الويب غير المعروفة، ما يحمي جهازك من التقاط برمجيات خبيثة وما شابهها.

إدارة الوظائف الإضافيّة والنوافذ المنبثقة عنها

قد يحاول المتربصون بنا خداعنا لتثبيت برامج خبيثة في شكل خصائص إضافية تُضاف على المتصفح. يمكنهم القيام بذلك باستخدام النّوافذ المنبثقة. لذا لا بدّ لنا من ضبط المتصفح لتفادي هذه الحيل والأشراك. بالإضافة إلى ذلك، علينا التّثبّت من تحديث الوظائف الإضافية التي نريدها، وإزالة تلك التي لا نستخدمها، فكما يفسد الطعام القديم، يمكن للأكواد القديمة أن تُضحي ثغرات وخلل برمجي ضار وخطِر. وعليه علينا:

• التّأكد من ضبط متصفح فيَرفُكس لحظر النوافذ المنبثقة وتحذيرنا بشأن أي خاصيّة أو برنامج يُراد تثبيته نتيجة لهذه النوافذ: https://support.mozilla.org/en-US/kb/pop-blocker-settings-exceptions-troubleshooting#w_pop-up- blocker-settings
• وتحديث الوظائف الإضافية بوتيرة تلقائية كلما توفّرت تحديثات لها: https://support.mozilla.org/en-US/kb/how-update-add-ons؛ و-إزالة الإضافات غير المستخدمة https://support.mozilla.org/en-US/kb/disable-or-remove-add-ons

حذف سجل بيانات ومعلومات التّصفح

سجل التصفح الخاص بك هو قائمة بمواقع الويب التي قمت بزيارتها. الخيار الافتراضي في فيَرفُكس هو "تذكر سجل التصفح والتنزيل،"، مما يعني أن فيَرفُكس سيتذكر سجلّات ما نتصفح وننزّل ونبحث عنه، كما سيقبل ملفات تعريف الارتباط من مواقع الويب التي تزورها (تلك الجزئيات المعلوماتية التي تتتبع حركاتنا وسكناتنا عبر الإنترنت). تسمح ملفات تعريف الارتباط للمواقع المُزارة بتسجيل معلومات على أجهزتنا يرسلها فيَرفُكس إليهم وإلى شركائهم من معلنين.

من جهة أخرى، لسجل بيانات التّصفح هذا مزاياه أيضًا، مثلًا سيقترح متصفحك الصفحات التي قمت بزيارتها من قبل، لذلك لا يتعين عليك إعادة كتابة العناوين أو نقلك إلى مواقع ضارة. لكن هناك مقايضات، حيث إن تمكّن شخص ما من الوصول إلى سجل ما نتصفح على الإنترنت، فكأنما وقع على منجمٍ من المعلومات عنّا، وعن الأشخاص الذين نعمل معهم، والأشياء التي كنا نقرأ عنها وتهمّنا. وعليه علينا:

• مسح جميع ملفات تعريف الارتباط: https://support.mozilla.org/en-US/kb/clear-cookies-and-site-data-firefox
• تعطيل ملفات تعريف الارتباط للجهات الخارجية: https://support.mozilla.org/en-US/kb/third-party-cookies-firefox
• إعداد زِر أو خيار واحد بالنّقر عليه نمحي كل ملفات تعريف الارتباط وسجّل التّصفح، بكبسة زر كما يقال: https://support.mozilla.org/en-US/kb/forget-button-quickly-delete-your-browsing-history
• ضبط متصفح فيَرفُكس بحيث لا يتذكّر شيء من سجلّات تصفحنا أو تخصيص ما يتذكره وما ينساه:   https://support.mozilla.org/en- US/kb/delete-browsing-search-download-history-firefox#w_how-do-i-make-firefox-clear-my-history- automatically  
  • كذلك يمكننا حذف سجل التّصفح يدويًا: كيفيّة حذف سجل التّصفح: https://support.mozilla.org/en-US/kb/delete-browsing-search-download-history-firefox#w_how- do-i-clear-my-history
• في ذات السّياق، من الجدير أن نفكّر إذا ما كنّا نريد تغيير ما يقترحه المتصفح عند الكتابة في شريط العناوين؛ فذلك أيضًا بمقدورنا:
  • تغيير إعدادات شريط العناوين بحيث لا يقترح صفحات من سجل التصفح أو نتائج أخرى غير مرغوب فيها: https://support.mozilla.org/en-US/kb/address-bar-autocomplete-firefox#w_how-can-i-control-what-results-the-address-bar-shows-me 
  • إزالة المُقترحات الاستباقية: https://support.mozilla.org/en-US/kb/address-bar-autocomplete- firefox#w_removing-autocomplete-results

إمكانيّة تجنّب إظهار آخر ما تُصفّح عند بدء التشغيل

إذا كنت قلقًا من أنه سيتم الاستيلاء على جهازك أو تفتيشه، فأوقف تشغيل الميزة التي تعرض صفحات الويب التي قمت بفتحها عند آخر إغلاق للمتصفح.

قم بإيقاف ميزة استرجاع الجلسة السابقة: https://support.mozilla.org/en-US/kb/restore-previous-session 

استخدام التصفح الخاص

يشير "التصفح الخاص" إلى وضعيّة تحول دون تتبع المتصفح لملفات تعريف الارتباط أو حفظ سجل التّصفح الخاص بنا، ويعد استخدامه طريقة سريعة لإخفاء بعض أنشطتنا إذا ضبطنا متصفحنا على أنّه من المقبول الاحتفاظ بسجل ما نتصفحه ونبحث عنه عبر الإنترنت. يمكن لهذه الخاصيّة أن تكون مفيدة جدًا إن كنّا نعيش مع شخص يهدّدنا ويمكنه الوصول إلى أجهزتنا، وعليه ينبغي لنا:

• تعميق فهمنا حيال ما لا يُمكن للتصفح الخاص حمايتنا منه: https://support.mozilla.org/en-US/kb/common-myths-about-private-browsing، بما في ذلك منشوراتنا على وسائل التّواصل الاجتماعي، أو الملفات الّتي تقوم بتنزيلها، أو البرامج الخبيثة الّتي قد يضعها المتربصون بنا على أجهزتنا.
• تشغيل التصفح الخاص لجلسة معيّنة: https://support.mozilla.org/en-US/kb/private-browsing- use-firefox-without-history.
•  
• التّفكير في خيار التّصفح الخاص في جميع الأوقات: https://support.mozilla.org/en-US/kb/private-browsing-use-firefox-without-history#w_can-i-set-firefox-to-always-use-private-browsing.

استخدام متصفح تور (Tor) أو نظام تايلز (Tails) أو الشّبكات الافتراضيّة الخاصّة الموثوقة (VPN)

يتيح لنا استخدام متصفح تور (Tor) أو نظام تايلز (Tails) أو عبر الشّبكات الافتراضيّة الخاصّة الموثوقة (VPN) زيارة الصّفحات الإلكترونيّة دون الكشف عن هويتنا أو موقعنا. في المقابل، إذا سجّلنا الدّخول إلى موقعٍ أو خدمة ما فإنّنا نُشاركها معلومات حساباتنا (وربما معلومات شخصية).

متصفح تايلز هو نظام تشغيل نستخدمه عوضًا عن نظام التشغيل المعتاد لحواسيبنا (نحو ويندوز، أو ماك، أو لينكس) لما يوفره من حماية لاتصالنا بالإنترنت عبر متصفح تور في جميع الأوقات. يتم تشغيله من محرك أقراص وحد نقل وتخزين بيانات متصل بأجهزتنا. يعمل نظام تايلز على مسح سجلّات التّصفح بمجرد بإيقاف تشغيله، ممّا يقلل من احتمالية "أخذ بصمات" أجهزتنا عن طريق المواقع التي نتصفحها، وشبكة الواي-فاي التي نستخدمها، والتطبيقات التي نثبتها على أجهزتنا، وعليه ينبغي لنا:

• مراجعة القسم الثّاني من المحور الثّالث من الفصل الثّاني: "استخدام الشبكات الافتراضية الخاصة" [رابط] بالإضافة لهذا الدليل (https://securityinabox.org/en/internet-connection/anonymity-and-circumvention/) بشأن زيارة المواقع المحظورة، ومتصفح تور، والشّبكات الافتراضيّة الخاصّة، وغيرها من أدوات يمكنها حماية نشاطنا على الإنترنت من المتربصين به.
• وتعميق معرفتنا بنظام تايلز.
• والتّحقق مِمّا إذا كان استخدام هذه الأدوات في سياقنا آمنًا ومشروعًا.