احمِ نفسك على الإنترنت: كيف تتجنب تسريب بياناتك كمهاجر؟

الدليل عملي للمهاجرين/اللاجئين/الطلاب الدوليين. يعتمد على توصيات من جهات موثوقة في الأمن الرقمي، مع روابط مرجعية في نهاية الفقرات.

1) افهم نموذج التهديد الخاص بك

قبل أي أدوات، اسأل نفسك:

من قد يرغب في بياناتك؟ (محتالون، مُهربون، متتبعون، سلطات حدود، ربّ عمل، حتى أقارب مؤذون).
ما الذي سيؤذيك إن تسرّب؟ (نسخ الجواز/الإقامة، العنوان، أرقام هواتف الأقارب، محادثاتك الحساسة، الموقع المباشر).
أين تتحرك؟ إذا كنت تعبر حدودًا صارمة، قد تخضع أجهزتك للتفتيش الموسع أكثر من داخل بلد الإقامة. لدى منظمات مثل EFF إرشادات متخصصة لحماية بياناتك عند الحدود وكيفية التخطيط المسبق لذلك.

2) كلمات المرور: اجعل الطول أهم من التعقيد

استخدم عبارات مرور طويلة (15+ حرفًا)، وتجنّب إعادة استخدام أي كلمة مرور. هذا ما توصي به معايير NIST الحديثة.
مدير كلمات مرور موثوق لتوليد/حفظ كلمات قوية وفريدة لكل خدمة.
افحص تسريباتك عبر خدمة موثوقة مثل Have I Been Pwned لمعرفة إن كانت بريدك/كلماتك ظهرت في خروقات، ثم غيّر كلمات المرور فورًا.

3) المصادقة المتعددة العوامل (MFA): تجنّب الرسائل النصية

الأفضل: مفاتيح أمان/Passkeys (FIDO2) أو تطبيقات رمز الوقت (TOTP).
تجنّب SMS قدر الإمكان بسبب هجمات مبادلة الشريحة (SIM swap) وثغرات بنية الاتصالات. وكالات أمنية أميركية تؤكد أن SMS أقل فعالية.
إن كان حسابك على خدمات Google حرجًا (بريد/Drive يضم مستندات الهجرة)، فعِّل Advanced Protection الذي يفرض مفاتيح أمان أو Passkeys ويقلّص وصول التطبيقات الخارجية.
أضِف رقم PIN/كلمة سر لحساب شركة الاتصالات لمنع مبادلة الشريحة. هذا موصى به صراحة في إرشادات CISA لتهديدات الأجهزة المحمولة.

4) هاتفك عند عبور الحدود: خطّة قبل السفر

احمل أقل قدر ممكن من البيانات .
أطفئ الجهاز قبل الوصول إلى نقطة التفتيش، واستخدم قفل جهاز قوي (كلمة مرور/رمز طويل وليس بصمة إن كان هناك خطر إكراه جسدي).
افصل بين هاتف السفر وهاتفك الأساسي إن استطعت.
راجع أدلة EFF للخصوصية على الحدود وخطط مسبقًا: ما الذي ستحتفظ به محليًا، وما الذي ستتركه في السحابة/ستحذفه مؤقتًا.
ملاحظة: في بعض الولايات القضائية، تُمنح سلطات الحدود صلاحيات أوسع لتفتيش الأجهزة مقارنة بالداخل. اطّلع على إرشادات حديثة لخبراء الخصوصية قبل السفر.

5) رسائلك وصورك: تشفير طرفي ومعاينة السلامة

استخدم تطبيقات مراسلة (E2EE) مثل Signal وفعّل التحقق/رمز الأمان مع جهات الاتصال الحساسة لتجنّب هجمات الانتحال. Signal يوفّر Safety Numbers للتحقق
في Signal، فعّل خيارات خصوصية الرقم/المعرفات إن كنت لا تريد مشاركة رقمك الحقيقي.
على WhatsApp، فعّل النسخ الاحتياطي المشفّر طرفيًا حتى لا تكون النسخ على iCloud/Google Drive مكشوفة.

6) الهاتف نفسه: تحديثات، أقفال قوية، ووضع القفل المشدد

حدّث النظام والتطبيقات باستمرار- هذا يُغلق ثغرات خطيرة تستهدف المهاجرين/النشطاء. (توصية متكررة في إرشادات الأجهزة المحمولة من جهات رسمية).
إن شعرت أنك قد تكون هدفًا عالي الخطورة (صحافة، نشاط عام، تهديدات مباشرة)، فعِّل Lockdown Mode على iOS/macOS .

7) شركة الاتصالات ورقمك

أضِف PIN قوي/كلمة مرور لحسابك لدى مزوّد الخدمة.
قلّل نشر رقمك العام، واستخدم رقمًا ثانويًا/eSIM لحسابات أقل أهمية.
راقب إشارات انقطاع الشبكة المفاجئ أو وصول رسائل إعادة تهيئة الشريحة.

8) وثائق الهجرة والعمل: خزّن بذكاء وشارك بأقل قدر

صوّر مستنداتك الحساسة (جواز، إقامة، شهادات) واحفظها داخل مجلّد مشفّر أو في خدمة سحابة قوية.
ألغِ البيانات الزائدة في الصور قبل الإرسال.
شارك روابط مؤقتة بصلاحيات محدودة بدل إرسال ملفات دائمة.
احذر من إرسال المستندات عبر قنوات غير مشفرة (بريد بلا MFA أو مراسلة بلا E2EE).

9) تعرّف على حقوقك (خاصة في الاتحاد الأوروبي)

إذا كنت داخل/تتعامل مع جهات في الاتحاد الأوروبي، يضمن اللائحة العامة لحماية البيانات (GDPR) حقوقًا مثل: الوصول لبياناتك، تصحيحها، محوها (الحق في النسيان)، تقييد المعالجة، قابلية النقل، والاعتراض على المعالجة الآلية. استخدم هذه الحقوق لطلب حذف بياناتك من الشركات/الوسطاء.

10) واي-فاي عام، تطبيقات، وموقعك

تجنّب الشبكات العامة للعمليات الحساسة (حسابات الهجرة/البنوك).
على أندرويد وiOS، عطّل مشاركة الموقع للتطبيقات التي لا تحتاجها.
راجع أذونات كل تطبيق واحذف ما لا يلزم.
لا تُثبت تطبيقات خارج المتاجر الرسمية، وابتعد عن الروابط المختصرة المشبوهة.

11) إن شاركت في فعاليات/سياقات حساسة

راجع تكتيكات تجهيز الهاتف قبل الفعاليات من منظمات حقوقية (حماية من المصادرة، القفل السريع، النسخ الاحتياطي المشفّر، وأرقام للطوارئ).

12) ماذا تفعل إذا تعرّضت لتسريب أو اختراق؟

بدّل كلمات المرور فورًا (ابدأ بالحسابات الأساسية: البريد، التخزين السحابي، شبكات التواصل).
فعّل/شدّد الـMFA وحدّث أسئلة الاسترجاع.
ابحث بريدك في خروقات (HIBP)، وتابع التنبيهات.
لو كانت بياناتك عالية الحساسية أو هناك استهداف واضح، اطلب دعمًا فنيًا مجانيًا من:
- Access Now – Digital Security Helpline (24/7 دعم للحالات الحقوقية والمدنية).
- Amnesty Security Lab (مساعدة وفحوصات أدلة جنائية رقمية للحالات المستهدفة).

قائمة لبرمجيات مجانية قد تساعدك :

مدير كلمات المرور مجاني:
- Bitwarden (مفتوح المصدر، نسخة مجانية ممتازة).
مراسلة آمنة:
- Signal (مجانًا، تشفير قوي، لا يحتاج رقمك إلا للتسجيل).
- بديل شائع: WhatsApp (لكن تأكد من تفعيل النسخ الاحتياطي المشفّر).
تحقق من التسريبات:
- Have I Been Pwned (مجاني، تدخل بريدك فقط لمعرفة إن كان ضمن خروقات).
بريد إلكتروني محمي:
- Proton Mail (خدمة مجانية بتشفير افتراضي، مقرها سويسرا).
تخزين آمن للملفات:
- Google Drive أو Proton Drive (كلاهما يقدم مساحة مجانية؛ Proton يتميز بالخصوصية).
أمن الهاتف:
- على أندرويد: فعل Google Play Protect + التحديثات التلقائية.
- على iPhone: فعّل Lockdown Mode لو تشك أنك هدف حساس.
مكالمات فيديو آمنة:
- Jitsi Meet (مفتوح المصدر، مجاني، لا يحتاج تسجيل).
- المصادر :