في هذه التدوينة الحصرية، أتطرق معكم إلى أبرز 10 أخطاء أمنية رقمية يقع بها نشطاء الإنترنت في سورية، تؤدي إلى اختراقهم أو التجسس عليهم، بل إلى ما هو أبعد من ذلك! ومع كل خطأ سأتطرق إليه سأتطرق إلى ومضة عن الحل أو عن السبيل إلى الخروج من الخطأ.
ويذكر؛ أن الأخطاء التي يرتكبها نشطاء الإنترنت في سوريا كثيرة في ظل الظلام المسلط عليهم في الجانب التقني بالدرجة الأولى. وفيمايلي؛ حاولت أن أطرح أكبر عدد من الأخطاء التي أسعفتني بها ذاكرتي، فإن كان هناك ما يدور في ذهنك من الأخطاء التي لم أتطرق إليها، سأكون سعيد حقًا بمشاركتنا إياها
#1تكرار استخدام كلمة السرّ
شريحة واسعة وكبيرة من المستخدمين يقعون في هذا الخطأ، وهو استحدام كلمة المرور ذاتها في أكثر من خدمة. فالبعض يظن أنه باستخدامه لكلمة المرور ذاتها في كل الخدمات أو في عدد من الخدمات سيسهل على نفسه مشقت حفظ كلمات المرور أو متاعب نسيانها. وفي الواقع؛ هو محق في ذلك الشأن! ولكن هل تعلم أن القراصنة يدركون ذلك جيدًا!
والآن؛ سأدعك تتخيل ما يمكن أن يحصل في حال استطاع أحدهم الحصول أو الوصول إلى كلمة المرور الخاصة بك! هل أدكرت أنه يجب عليك عدم استخدام كلمة المرور ذاتها في أكثر من خدمتان! هل أدركت أنه من الأفضل استخدام كلمة المرور لخدمة واحدة!
وبالتأكيد؛ لا أعني أنه يجب عليك إنشاء عنوان بريد إلكتروني في كل عملية تسجيل أو ما إلى ذلك، ولكن في المقابل؛ لا تستخدم العنوان ذاته في أكثر من 3 إلى 4 خدمات، فبحال خسرت العنوان (مثلًا: تم اختراقه) ستكون الضربة مزودوجة!
ومن أبرز الأدوات التي يستخدمها أولئك القراصنة هي إرسال الملفات ذات العناوين البراقة، فبمجرد حدوث حدث سياسي أو عسكري أو حتى ميداني يبادرون بنشر ملفات بعناوين براقة حول الحدث، والنشطاء السوريين مع الأسف ينجرون خلف تلك الخدع، فيبادرون بتحميل الملفات وحتى أن بعضهم يبادر بنشرها!
فالآن من الأفضل، تجنب استقبال الملفات عبر سكايب، وحتى من الجهات الموثوقة، فالقراصنة أذكياء! يبادرون بإختراق تلك المصادر، لتسهيل عملية نشر الملفات الخبيثة.
ذات صلة - حصرياً شرح كيفية إرسال رسالة إلى جميع جهات الإتصال في سكايب
والآن؛ سأدعك تتخيل ما يمكن أن يحصل في حال استطاع أحدهم الحصول أو الوصول إلى كلمة المرور الخاصة بك! هل أدكرت أنه يجب عليك عدم استخدام كلمة المرور ذاتها في أكثر من خدمتان! هل أدركت أنه من الأفضل استخدام كلمة المرور لخدمة واحدة!
#2بريد إلكتروني لكثير من الخدمات
في سياق متصل؛ معظم نماذج التسجيل تتطلب منك إدخال بريدك الإلكتروني وبشكل إلزامي. واستخدامك لبريد إلكتروني واحد في الكثير من الخدمات (أكثر من 4 خدمات)، سيكون أشبه باستخدام كلمة مرور واحدة في الكثير من الخدمات.وبالتأكيد؛ لا أعني أنه يجب عليك إنشاء عنوان بريد إلكتروني في كل عملية تسجيل أو ما إلى ذلك، ولكن في المقابل؛ لا تستخدم العنوان ذاته في أكثر من 3 إلى 4 خدمات، فبحال خسرت العنوان (مثلًا: تم اختراقه) ستكون الضربة مزودوجة!
#3استقبال الملفات عبر سكايب
لاشك أن خدمة سكايب استطاعت جذب نشطاء الإنترنت السوريين بالدرجة الأولى، بفضل التقنيات التي توفرها. وبالتالي؛ جذبت القراصنة! حيث أنهم الآن يجدون بيئة سكايب بيئة دسمة بمعنى غنية بالأهداف الضعيفة التي تتمثل بنشطاء الإنترنت السوريين، بحكم أن مستوى خبرتهم في الأمن المعلوماتي متدنية، مع الأسف الشديد!ومن أبرز الأدوات التي يستخدمها أولئك القراصنة هي إرسال الملفات ذات العناوين البراقة، فبمجرد حدوث حدث سياسي أو عسكري أو حتى ميداني يبادرون بنشر ملفات بعناوين براقة حول الحدث، والنشطاء السوريين مع الأسف ينجرون خلف تلك الخدع، فيبادرون بتحميل الملفات وحتى أن بعضهم يبادر بنشرها!
فالآن من الأفضل، تجنب استقبال الملفات عبر سكايب، وحتى من الجهات الموثوقة، فالقراصنة أذكياء! يبادرون بإختراق تلك المصادر، لتسهيل عملية نشر الملفات الخبيثة.
ذات صلة - حصرياً شرح كيفية إرسال رسالة إلى جميع جهات الإتصال في سكايب
#4عدم متابعة التحديثات
باستمرار تطلق الشركات المصنعة تحديثات لبرامجها/تطبيقاتها أو أدواتها، ومن المهم جدًا متابعة تلك التحديثات! فبعضها يأتي بترقيعات أمنية لثغرات معينة في المنتج. وللأسف؛ معظم نشطاء الإنترنت في سورية لا يتابعون تلك التحديثات، حتى أن شريحة واسعة منهم لا تدرك أهمية تلك التحديثات! لذا؛ أوصي بمتابعة التحديثات ومجاراتها رغم أنها قد تكون مزعجة في بعض الأحيان!
#5الجدار الناري
الحدار الناري عنصر مهم جدًا في نظام التشغيل سواء في ويندوز أو غيره، وفي الواقع؛ ليس هذا مكان التحدث عن أهميته، إلا أني فضلت الإشارة إلى النقطة التالية.
الجدران النارية المدمجة بأنظمة التشغيل أو مضادات الفيروسات في الغالب لا تكون على المستوى المطلوب! لذا أوصي؛ باستخدام جدار ناري متقدم كـ Comodo Firewall، عوضًا عن الجدار الناري الحالي.
Comodo Firewall هو الأقوى في مجال الحماية والجدران النارية، ويقوم الأخير بحمايتك من هجمات القراصنةالخطيرة، يمنع وصول التبليغ من برامج الاختراق، يمنع مراقبة لوحة المفاتيح الخاصة بك أو معرفة كلمة السرّ من خلال البرامج الضارة، يقوم بإخفاء الـ IP الخاص بك عند أي محاولة اختراق، يحمي الحاسوب من ملفات الـ Spyware والـ Trojan، يحدث نفسه آليًا، يتولى إدارة اتصالك بشبكة الإنترنت لمنع حدوث أية مشاكل. وبماسبق يصبح لديك غطاء رقمي أمني عال المستوى فور تشغيل الحاسوب.
#6التواصل مع جهات مجهولة
لا أنكر أن الكثير من نشطاء الإنترنت في سورية، بحاجة ماسة إلى المعدات الرقمية وما إلى ذلك! ولكن هذا لا يبرر التواصل مع جهات مجهولة، من أجل تأمين تلك المعدات والأجهزة! فيشار إلى أن اتباع مثل هذه السلوكيات، يمكن أن يؤدي إلى مخاطر كبيرة قد تتجاوز المستوى الرقمي، وأنت بغنى عنها!
#7الروابط في البريد الإلكتروني
العناوين والكلمات البراقة لاتزال ذات مفعول قوي في العالم الرقمي بشكل عام، على الرغم من أنه سبق التنويه إلى هذه النقطة كثيرًا. وخدمة البريد الإلكتروني لاتزال بيئة تعج بالضحايا (أشخاص ضعفاء رقميًا يطلق عليهم القراصنة هذا المصطلح).
ومثل هذه البيئات تجذب القراصنة، لذا يجب عليك الحذر عند التفكير في النقر على وصلة (بمعنى آخر: رابط) معينة تلقيتها عبر رسالة إلكترونية في بريدك، ويمكنك مراجعة التدوينة التالية (أفضل موقع لفحص الروابط والملفات للتأكد من سلامتها بواسطة 58 برنامج حماية عالمي | VirusTotal) لكي تتحقق من سلامة الروابط الواردة.
#8كلمات السرّ الشائعة
حذرت الكثير من المؤسسات بمختلف أنواعها من استخدام كلمات المرور الشائعة كهذه: (1234567890)، ومن جانبي الشخصي، أحذر أيضًا من هذا الخطأ. حيث أن القراصنة لديهم ما يسمى ببرامج التخمين، وبحسب توقعاتي الشخصية؛ أولى الكلمات التي يقوم برنامج التخمين بتجربتها هي تلك الكلمات!
بحسب احصائيات SplashData لاتزال كلمة السرّ (123456) الأكثر شيوعًا.ذات صلة - ماهي الأسس والمعايير التي تبنى عليها كلمات السر القوية ؟
#9تخزين كلمات السرّ في الحاسوب
يقدم بعض المستخدمين على إنشاء ملف نصي يجمع كلمات المرور الخاصة به، وذلك من أجل الحفاظ عليها في حال نسيانها! ولا يدرك المسكين أنه يقدم يعد وجبة دسمة للقراصنة! ففي حال قام أحدهم بإختراق حاسوبه، سيجد هذا الملف كوجبة دسمة جاهزة، وعوضًا عن إختراق واحد، سيتعرض المستخدم للعديد من الاختراقات!
لذا؛ إياك والقيام بمثل هذه الخطوات، وإن كنت قد قمت بها سابقًا، لا يزال هناك أمامك فرصة لحذف الملفات تلك! ويذكر أني سأتطرق في تدوينة مقبلة لكيفية الحصول على مدير كلمات سرّ مجاني يقوم بـتولي هذا الأمر بمستوى عالي جدًا من الأمان والخصوصية.
#10الوثوق السريع والعاطفة
على الرغم من أني وضعتها في النهاية إلا أنها تستحق أن تكون أول نقطة وفي البداية! فمن أبرز الأخطاء التي يقع بها نشطاء الإنترنت في سورية، هي الوثوق السريع والإنجرار خلف العاطفة. وتلك الأخطاء قد تعرض حياتهم بأكملها للخطر وليس الأمن الرقمي فقط، بالنظر إلى أنهم في ساحة حرب. لذا أوصي نشطاء الإنترنت السوريين بعدم الإنجرار خلف العواطف مع الحسابات الجنسية ونحوها، بالإضافة إلى التمهل قبل الوثوق بجهات معينة عبر الويب.
فعليهم أن يدركوا جيدًا؛ أن الحرب التي تدور رحاها في سورية، ليست حرب عسكرية فقط!
***********
عذرًا على المقاطعة، هل تريد أن يصلك جديدنا دائمًا عبر فيسبوك؟ اضغط أعجبني الآن!
ثانيًا، إن كنت تجد ماسبق مفيد لأصدقائك حقًا، نذكرك بأهمية مشاركتهم هذه المعلومات المفيدة. وأخيرًا؛ لاتنسى الضغط على زر أعجبني إن كانت قد أعجبتك هذه التدوينة، فهو عبارة عن زر محفز لنا لتقديم المزيد!