نقاط تقنية مفيدة لمستخدمين شبكة الإنترنت
بسم الله الرحمن الرحيم
الحمد لله ربّ العالمين، يُحب من دعاه خفياً، ويُجيب من ناداه نجيّاً، ويزيدُ من كان منه حيِيّاً، ويكرم من كان له وفيّاً، ويهدي من كان صادق الوعد رضيّاً، الحمد لله ربّ العالمين.
احمي نفسك وبياناتك وعائلتك من المهاجمين، نقاط تقنية مفيدة لمستخدمين شبكة الإنترنت
في عصر التقنية هناك الكثير من النقاط التي يجب أن ينتبه لها المستخدمون، خصوصا فيما يتعلق بالجانب الأمني لحماية البيانات والحسابات الشخصية من ضياعها أو استغلالها على الشبكة العنكبوتية، وسنقوم بذكر ملخص لأبرز النقاط التي جاءت على خاطري الآن وهي:
-
لا تشارك معلوماتك الشخصية مع أي كان إلا لحاجة، وبالقدر المطلوب، ولا تشارك أي معلومات حساسة مع أي جهة كانت، واعلم أن هناك طرق رسمية للحصول على البيانات، ولا تتم من خلال أي وسائل أخرى مثل المحادثات الشخصية!
-
كلمات المرور يجب اختيارها بدقة وحذر، ولا تضع داخل كلمات المرور معلومات شخصية مثل تاريخ ميلادك أو اسم والدك أو ولدك، أو اسمك الشخصي ونحو ذلك، كما لا تستخدم كلمات سهلة ومشهورة مثل 123456 أو qwerty أو qazqaz ونحو ذلك…، فهذه كلها طرق تسهل الأمر على من يريد اختراقك، فهي سهلة التخمين.
-
إذا وصلتك رسالة نصية من أحد المواقع التي تنتسب إليها أو قمت بالتسجيل فيها، فإياك ثم إياك أن تشارك الرسالة التي وصلتك مع أي طرف ثالث، مثلا، لو وصلتك رسالة فيها رقم وقام أحدهم بالاتصال بك، وأخبرك أنه بحاجة للرقم الذي وصلك، فلا تعطه هذا الرقم، مهما كانت حجته وأي كانت…، لأنه بهذا الرمز سيستطيع الدخول لحسابك ومنعك من الدخول!
-
يفضل أن تقوم بتفعيل خاصية التحقق الثنائية، لكن احذر، هاتفك يجب أن تبقى حريصا عليه، وأن تتخذ الإجراءات المناسبة عند تغيير الجهاز، وواحدة من أهم الإجراءات التي تخفى على كثير من الناس فيما يتعلق مثلا بالبريد الإلكتروني Gmail، هو إمكانية إنشاء مجموعة من الشيفرات (كود) تقوم بطباعتها والاحتفاظ بها في مكان آمن، وفي حال حصول أي اختراق أو فقدان للجهاز، فيمكنك استخدام الأرقام للدخول مجددا، من دونها، لن يمكنك ذلك!، فإن لم تقم بهذه الخطوة مسبقا، فقم بها الآن…
-
تأكد من أن الشركات الكبيرة خصوصا والصغيرة عموما لن تطلب منك أي تفاصيل حساسة حول حسابك، ولن تتواصل معك من خلال الواتس اب مثلا لخدمتك!، فمثلا، لو وصلتك رسالة على واتس اب تطلب منك كلمة المرور أو معلومات شخصية عنك وكانت الرسالة معنونة باسم واتس اب…فقم مباشرة بحظر المرسل!، لأن الشركة لن ترسل إليك ولن تتواصل معك هكذا!، ولن تطلب منك كلمة المرور ولا غيرها من المعلومات…بل ستجبرك على القيام بعملية ما من خلال نفس التطبيق ودون الخروج من النطاق الخاص بشركتهم -غالبا-.
-
الشركات التي تقدم خدمة مجانية أو سلعة مجانية لن تطلب منك مقابل مادي لكي تبقى معهم، وأي رسالة تصلك تخبرك بأن الفيس بوك -مثلا-؛ سيصبح غير مجاني وله رسوم اشتراك إلا إذا أرسلت رسالة معينة أو اعترضت او سجلت في موقع ما؛ فهي رسالة كاذبة!، لأنك أنت "السلعة" في هذه المواقع، وأنت مصدر "ربحهم"...
-
دوما أي رسالة تصلك وتخبرك بلزوم تغيير كلمة السر مع وجود رابط، تأكد من المرسل، وتأكد من الرابط، مثلا قد تجد رابط faceboak.com بدلا من facebook.com!، أو تجد goolge.com بدلا من google.com…إلى آخره من الأسماء التي يمكن استخدامها لانتحال شخصية موقع من خلال استغلال اسم قريب من الإسم الحقيقي أو الصحيح للموقع!، علما أن المهاجم قد يتعمد تصميم صفحة تشبه تماما صفحة الموقع التي ستذهب إليها…!، ومن أشهر الأمثلة على ذلك، رابط فيس بوك لتسجيل الدخول مجددا، بمجرد وضعك للبريد الإلكتروني وكلمة السر، ستذهب هذه البيانات للمهاجم وسيستطيع استخدامها، والمهاجم عادة سيقوم بإعادة تحويلك للموقع الحقيقي بعدها حتى لا تشعر بأن هناك أي مشكلة!
-
إذا وصلك رابط وشككت فيه -يفضل أن لا تفتحه إلا إذا ظننت أنك بحاجة إلى ذلك-، فقم بالدخول إليه من خلال التصفح الخفي (Private Window)، فهذا أسلم لك.
-
إذا تواصل معك أحدهم وشارك معك بعض البيانات والتي تظنها حساسة أو لا يمكن الوصول إليها، فاحذر منه أيضا، فهو قد يكون قد جمعها أو حصل عليها من مكان ما، أو من شخص ما على قرب منك بقصد أو بدون قصد، أو من خلال اختراق حقيقي مكتمل أو غير مكتمل -وصل لجزء من الأنظمة وليس كلها-، في هذه الحالات أو غيرها، لا تشارك معلومات أكثر، ولا تحاول استفزازه، وإن ظننت أن الأمر خطير فيمكنك اللجوء لوحدة الجرائم الإلكترونية في بلدك، لكن ابحث عن سمعة هذا الجهاز في بلدك…، وإياك أن تخضع لطلبات المبتز أي كانت!
-
عند قيامك بعملية بحث على محركات البحث مثل جوجل، احرص أشد الحرص وانتبه للروابط التي تقوم بالضغط عليها، مثلا لو بحثت عن موقع 2nees.com قد تجد إعلان أو صفحة فيه نص أهلا وسهلا بك في موقع 2nees.com وبجانبه ads، لكن عند الضغط عليه سيقودك لموقع آخر مثل 2neas.com…
-
لا تقم بتحميل الصور أو الفيديوهات أو النصوص أو ملفات التنفيذ مثل exe على جهازك، ولا تقم بتشغيلها مهما كان إن لم تكن متيقنا من المرسل والهدف منها!، وهذا أمر خطير يجب أن تحرص عليه.
-
قم بأخذ نسخة احتياطية من البيانات والملفات الخاصة بك بشكل دوري، وقم بحفظها على جهاز خارجي مثل هارد ديسك أو فلاش، واحرص على أن تكون هذه القطعة غير متصلة بالإنترنت، فإن حصلت مشكلة لديك استطعت الرجوع إليها، خصوصا في حال التعرض لفيروس الفدية.
-
إذا كنت من المشاهير أو أصحاب التأثير أو من الجهات الحكومية أو الرسمية، فاحذر من أن تكون ضحية لاختراق Zero-Click Attack، وهذه طريقة اختراق مصممة من قبل الكيان الصهيوني تستخدمها بعض الأنظمة والحكومات للتجسس على بعضها، فاحرص عند تعاملك مع الأجهزة التي فيها كاميرا أو مايك؛ فقد تكون أنت الضحية، لذلك أبعد الهاتف عنك حتى لو كان في وضع ال lock أو ما شابه ذلك، وأغلق الكاميرا والمايك إن استطعت ذلك في حال كان ما لديك يهمك أو يهم أمتك ووطنك ونحو ذلك، ولا يوجد أفضل من الأجهزة القديمة لذلك!، كما يمكنك فصل الجهاز عن الإنترنت عند التوقف عن استخدامه أو إغلاقه…
-
إياك ثم إياك أن تقوم بتحميل التطبيقات من خارج الأماكن المخصصة لها، مثلا تطبيق القرآن الكريم يجب أن تقوم بتحميله من المتجر الرسمي، لا من خلال بعض المواقع أو الروابط…، برنامج office من شركة مايكروسوفت وهكذا، إن وجود تطبيقات مثل واتس أحمر أو وفيس أصفر أو برامج معدلة أو office مجاني من موقع مجهول…إلى آخره؛ هي برامج اختراق أو تجسس أو سرقة معلومات أو جمع معلومات، فاحذر منها!
-
احذر كل الحذر من الكراكات، ومن برامج الإختراق التي يبحث عنها مراهقين شبكة الإنترنت ظنا منهم أنهم أصبحوا "مخترقين محترفين"!
-
تجنب حفظ المعلومات الشخصية أو الحساسة التي يمكن أن تُبتز بها على أي جهاز متصل بالإنترنت، فإن كان ولا بد، فليكن لمدة محددة حتى تؤدي غرضك.
-
كلمات المرور مكان حفظها = مكان آمن لا يصل إليه الناس عادة، مثل غرفتك الخاصة في بيتك، وليس جهاز الحاسوب أو الهاتف الذي تعمل عليه!، بمعنى آخر لا تقم بإنشاء text file تضع فيه كلمات المرور على سطح المكتب مثلا!
-
من القواعد المهمة هي أن تدرك أن جهازك المرتبط بالإنترنت قد يكون تحت مراقبة أحدهم، فاعمل على هذا الأساس…
-
لا تتصل بشبكة إنترنت عامة أو مجهولة المصدر، فهي مكان مميز للهجمات وسرقة المعلومات!، واحذر أشد الحذر من استخدام هذه الشبكات في إجراء المعاملات المالية أو تسجيل الدخول لحساباتك الخاصة! إياك تقوم بذلك مهما حصل!…
-
لا تشارك موقعك وتحركاتك الدورية وغير الدورية، خصوصا على وسائل التواصل، فمثلا كثير من عمليات السرقة تتم من خلال معرفة أن هذا المنزل أصبح فارغا لأن أصحابه جميعا ذهبوا في رحلة ما…! والمضحك المبكي أن اللصوص يستغلون هذه المعلومات ويبحثون عنها للحصول على فريسة سهلة!
-
احذر من المسابقات والأسئلة التي تطرح؛ ما هو لونك المفضل؟، وما هو حيوانك الأليف؟، وما هو طعامك المفضل؟…إلى آخره، والتي تنتشر على وسائل التواصل بكثرة بين الناس، فهي وسيلة غنية للحصول على المعلومات الإجتماعية التي يمكن أن تساعد في الإجابة على أسئلة الأمان أو تساعد في تخمين كلمة المرور…
-
التطبيقات التي تقوم بتحميلها على هاتفك المحمول، لديها "أُذونات" تستخدم لأغراض محددة، النافذة المنبثقة التي تخبرك بنوع الأذونات المطلوبة نافذة مهمة، اقرأها بحذر، فمثلا لو قمت بتحميل برنامج للآلة الحاسبة وطلب منك إذن للوصول للموقع أو لمعرض الصور أو الذاكرة الداخلية، فارفض هذه الصلاحية!، ولا تعطي كل الصلاحيات إلا إذا استخدمتها وتستخدمها كلها، وهي تتناسب مع طبيعة عمل التطبيق!، فمثلا لو لديك واتس اب ولا تستخدم خيار التسجيل الصوتي، فبكل بساطة يمكنك إيقاف خيار التسجيل وإجراء المكالمات، وكذلك في حال استخدامه للنصوص يمكن منعه من استخدام أو الوصول للصور…إلى آخره
-
إذا شعرت في مشكلة ما أو أن أحدهم يقوم باختراقك حاليا أو يقوم بنسخ معلوماتك وأنت خلف الجهاز ولا تدري ماذا تفعل، فقم بفصل الانترنت عن الجهاز فورا…
-
عند اتصالك بالإنترنت، حاول تصفح أو استخدام الروابط ذات الاتصال الآمن، وهي الروابط التي تحتوي في أولها على HTTPS
-
حاول تحديث المتصفح الخاص بك بشكل دوري، واحذر من الإضافات التي يمكنك تثبيتها على المتصفح، ويلزمك أن تقرأ التعليقات والتقييم والمصمم ونحو ذلك.
-
تحديث أنظمة التشغيل والتطبيقات التي عليه بشكل دوري أمر مهم للحصول على أفضل حماية ممكنة، وتذكر أن المخترقين يسبقون فريق الحماية بخطوة أو خطوات!
-
لا تقم بإطفاء ال Firewall، فهو جدار حماية جيد أمام المهاجمين!
-
اعلم أن عملية الحذف للبيانات على الأجهزة هي عملية لا تعني بالضرورة الحذف النهائي!، أي أنك لو قمت ببيع جهاز خاص بك بعد عمل format له، فيمكن من خلال بعض البرامج إرجاع البيانات التي كانت عليه…، لذلك يجب أن يتم التأكد بحذف البيانات بطريقة آمنة، وهذا ممكن من خلال بعض البرامج أو الطرق التقنية…
-
بعض المواقع أو الأشخاص يضع روابط تكون مكتوبة مثلا بالشكل التالي: الذهاب إلى facebook.com، فإذا قمت بالضغط عليها قادتك إلى صفحة أخرى ولنفترض أنها faceboook.com، أو قد تقودك لتحميل أو فتح ملف وأنت لا تدري، لذلك، ننصحك قبل الضغط على أي رابط بتمرير مؤشر الفأرة على الرابط والنظر إلى أين سيقودك...(إضافة مقترحة -بتصرف- من الأخ أحمد روحي -شكرا جزيلا-)
-
إذا وصلتك روابط مختصرة، فيمكنك استخدام العديد من المواقع لإلغاء الاختصار الخاص بهذا الرابط والنظر إليه، مثلا لو وصلك رابط مثل shorturl.at/nHSX1 فعليك النظر لأصله...والذي سيكون https://2nees.com...وهذه الحركة مفيدة جدا خصوصا في التعامل الغير آمن...
والآن، نأتي لسؤال مهم، هل هذا يكفي لأن نحصل على حماية كاملة بنسبة 100%؟، الجواب، طبعا لا!، إن هذه النقاط كلها وسائل وقائية لتصعب العملية أو تعقدها، لكن إمكانية الاختراق لوجود خطأ من قبل المستخدم أو من قبل المؤسسة التي تعمل بها أو من قبل التطبيق الذي تستخدمه أو الشبكة…إلى آخره، احتمالية واردة جدا، لكن، كأنك تقوم بإغلاق النوافذ والأبواب أمام المهاجمين، قد يتمكن أحدهم من كسر بابك أو نافذتك، لكن لن يكون الأمر سهلا!، وتذكر دوما وقبل هذه النقاط كلها، أنك في حماية الله -سبحانه وتعالى- ورعايته، فاطلب منه الستر بتذلل، واعلم أن ستر الله -سبحانه وتعالى- عظيم، ولولاه لكنا أراذل في عيون بعضنا البعض…فالحمد لله على نعمه وعظيم ستره وعفوه…
اللهم استر علينا وعلى إخواننا، واحفظ أعراضنا وأعراضهم، واجعلنا أقرب إليك، واجعل ما بأيدينا من أدوات وتقنية خير وتقود لخير، ونعوذ بك من شرها، وشر ما صنعت لأجله…اللهم آمين.
وآخر دعوانا أن الحمد لله رب العالمين
رب اغفر لي ولوالدي، رب ارحمهما كما ربياني صغيرا
أنيس أبو حميد