لعلك تعرضت يوما لسرقة بريدك الالكتروني ؟! أو علمت أن أحد أصدقائك قد تعرض لسرقة حسابه الشخصي على احدى الشبكات الاجتماعية ؟! ... أمرا محزن حقا ! آليس كذلك ؟ من المؤسف أن يأتي شخص غريب تجهله وبسهولة يتمكن من الاطلاع على جميع معلوماتك الشخصية و السرية . لكن ... هلا سألت نفسك كيف تمكن هذا الشخص السيئ من سرقة حسابك ؟ كيف أمكنه هذا رغم أن حسابك محمي بكلمة سر ؟ جميع هذه الأسئلة المحيرة تتبادر لدى كل ضحية فقد حسابه . لكن في حقيقة الأمر غالبا ما نجد أن الضحية يعد المساعد الأول للهاكر على إختراق حسابه . طبعا هو يجهل ذلك !
لأجل هذا أود اليوم أن أقدم لك سبع نصائح عليك اتباعها لتتجنب الوقوع في فرخ الهاكرز وحتى تؤمن حساباتك بالشكل اللازم .
> احرص دوما على اختيار كلمة سر قوية
أثبتت تقارير أن أغلب المستخدمين لا يحسنون إختيار كلمات السر و أن العديد منهم يستخدمون كلمات سر ضعيفة للغاية كأسماء العلم وأسماء مشاهير و أحيانا يكتفون بأرقام و كلمات بسيطة مثل : dada123 .
ومنهم من يختار حروف مرتبة حسب لوحة المفاتيح مثل "azerty" أو "qwerty" . جميع هذه الأساليب في إختيار كلمات السر سيئة جدا و تسهل مهمة الهاكر حتى يصاد ضحاياه المغفلين . لهذا يجب عليك ان تُحسن اختيار كلمات السر وهذه الطريقة الأمثل :
لنأخذ مثلا كلمة السر "dada123" ولنحاول جعلها كلمة سر أكثر قوة و آمان.
الآن سأبدأ بتغير الحرف الأول للكلمة من حرف عادي إلى حرف تاجي "Majuscule" لتصبح بهذا الشكل "Dada123" أيضا سأغير الحرف "a" إلى "@" لتصير هكذا : "D@da123" وسأضيف إلى الكلمة رمزا مثل : "/" أو "+" أو "%" أو"* " لستصبح الكلمة على هذا النحو"*D@da123 " بهذه الخطوات البسيطة أكون بذلك قد تحصلت على كلمة سر قوية جدا ومن غير الممكن تجاوزها أو إيجادها .
في حال لم تتمكن من إحداث هذه تغيرات على كلمة السر الخاصة بك أنصحك بزيارة هذا الموقع وسوف يساعدك على اختيار كلمة سر قوية و آمنة.
للحصول على كلمة سر قوية يلزمنا اختيار حروف صغيرة مع حروف تاجية ، أيضا يجب إضافة رمز واحد على الأقل إضافتا إلى ضرورة إستخدام الأرقام .
> لا تعتمد على كلمة سر واحدة لجميع حساباتك
من الأخطاء الجسيمة التي يقع فيها الكثير من المستخدمين هي اعتمادهم على كلمة سر واحدة لجميع حساباتهم . فهذا قد يعرضهم إلى خسارة جميع حساباتهم الالكترونية في حال تمكن الهاكر من الحصول على كلمة السر الوحيدة .
لنفترض أن الهاكر قد تمكن من الحصول على كلمة السر ذاتها المستخدمة على حساب الجيمايل و السكايب و تويتر وباقي الحسابات الأخرى . في هذه الحالة تكون قد أهديته جميع حساباتك و من دون شروط . لهذا لايجب عليك أبدا الاعتماد على كلمة سر واحدة لجميع حساباتك.
> استخدم برنامج لإدارة كلمات السر
أكيد بعد قراءتك للنصيحة السابقة قد تساءلت ، " كيف يمكن لي تذكر جميع كلمات السر لحساباتي الالكترونية ؟! " صحيح معك حق هذا أمر صعب للغاية !
لكن بإمكانك القيام بذلك بإستخدام برنامج لإدارة جميع كلمات السر الخاصة بك سيقوم البرنامج بحفظ جميع كلمات السر وسيرتبها حسب فئة ونوع الحساب . بإضافة إلى ذلك سيساعدك البرنامج على تسجيل الدخول بشكل تلقائي دون الحاجة لكتابة كلمة السر واسم المستخدم . كما بإمكانه أيضا أن يحدد لك كلمات السر الضعيفة التي تستخدمها و ينصحك بإستبدالها بكلمات سر أقوى و أكثر أمنا ينشئها لك كهذه مثلا : (kA5|=0jOSm*34Mg-{f7D).
طبعا برامج إدارة كلمات السر مختفلة و متعددة و قد يصعب عليك اختيار الأحسن والآجدر لذا أنصحك بإستخدام برنامج Lastpass وهو أفضل و أحسن برامج لإدارة كلمات السر ، حيث أنه يدعم تقريبا جميع الأنظمة والمتصفحات والأجهزة و يتيح للمستدخم مجانا ميزة المزامنة بين مختلف المتصفحات كما يقدم أيضا حماية شاملة من البرامج الراصدة للوحة مفاتيح (Keyloggers) .
شخصيا أفضل استخدام برنامج Dashlane . وهو برنامج أنيق يدعم مختلف الأنظمة و الأجهزة و المتصفحات و ذكي جدا في حفظ و ادخال كلمات السر . لكن مع الآسف البرنامج لا يوفر ميزة المزامنة بالمجان ، إذ يتوجب عليك شراء النسخة الكاملة (19 دولار للسنة) أو الحصول عليها مجانا من خلال دعوة أصدقائك للتسجيل في البرنامج وستهدى لك 6 أشهر مجانا مقابل كل دعوة ناجحة (طبعا بإمكانك القيام بذلك بمفردك دون الحاجة إلى دعوة صديق حقيقي) .
لمعرفة الفرق بين النسخة المجانية و النسخة الكاملة اضغط على هذا الرابط .
لكن الأمر الأهم من ذاك هو ضرورة تشغيل ميزة التحقق بخطويتين (أقرأ الشرح التالي) عبر تطبيق Google authenticator على البرنامج الذي اخترت اتسخدامه . وهذا لأجل تأمين حسابك على Lastpass أو Dashlane من الإختراق . وإلا فستكون الكارثة العظمى ...
طبعا التطبيق غير متوفر على جميع أنظمة الهواتف النقالة . حاليا متوفر حصرا على هذه الأنظمة : Android . iOS ، Blackberry . .
لكن بإمكانك البحث عن بدائل لهذا البرنامج على باقي أجهزة مثل برنامج Google Authenticator for java mobile والذي يدعم جميع الهواتف التي تقبل تشغيل تطبيقات ال Java بصيغة Jar أو Jad و Palm OS.
أما بالنسبة لمستخدمي نظام Windows Phone 8/7 يعد تطبيق Authenticator أحسن بديل .
بعد تثبيت Google authenticator على هاتفك الذكي ، إليك طريقة تفعيل الميزة على البرنامجين .
برنامج : Lastpass
برنامج : Dashlane
ملاحظة : جميع هذه البرامج تقوم بحفظ كلمات السر على السحابة التخزينية لأجل مزامنة كلمات السر بين مختلف المتصفحات و الأجهزة . بإمكانك تعطيل الميزة و الاحتفاظ بكلمات السر الخاصة بك على جهازك وهذا ما لا أنصح به لأن ملفاتك على الحاسوب عرضة لتلف في أي وقت وبالتالي قد تخسر جميع كلمات السر لو قمت بحفظها على جهازك .
يعتبر برنامج Keepass أحسن بديل ل Lastpass لا يدعم ميزة المزامنة .
> فعل ميزة التحقق بخطوتين على حساباتك
[divider]
عند تفعيل هذه الميزة (غير متاحة على جميع المواقع) ستمنع الهاكر من الدخول إلى حسابة حتى و لو إستطاع الحصول على كلمة السر الصحيحة . لأن حسابك سيصبح محمي بخطوتين، خطوة أولى وهي كلمة السر (أمر تعرفه). و خطوة ثانية (أمر تملكه وهو هاتفك الخاص) تتمثل في تقديم كود يتم ارساله عبر رسالة قصيرة أو تتحصل عليه من خلال تطبيق Google authenticator . سيطلب منك الموقع ادخال الكود الذي تحصلت عليه مباشرة بعد الانتهاء من كتابة كلمة المرور الصحيحة. وفي هذه الحالة سوف لن يتمكن أي شخص من الدخول إلى حسابك إلا إذا تمكن من الحصول على هاتفك الخاص .
هذه بعض المواقع التي توفر ميزة التحقق بخطوتين : Google ، Facebook ، Twitter ، Dropbox ، Box ، Outlook
> أنشأ بريد إلكتروني خاص بإسترجاع حساباتك
تسمح جميع المواقع للمستخدميها بإسترجاع كلمات السر الخاصة بحساباتهم عبر إرسال رابط إلى البريد الإلكتروني يُمكنهم من إعادة إختيار كلمة سر جديدة لحسابهم . لكن ماذا لو تمكن الهاكر من الحصول على كلمة السر الخاصة بالبريد الالكتروني ؟ في هذه الحالة سيستطيع بكل سهولة سرقة جميع الحسابات التي تم التسجيل فيها بواسطة البريد الاكتروني المخترق . لذا إحرص دوما على إضافة بريد إلكتروني ثانوي خاص بإسترجاع كلمات السر في حال النسيان أو ضياع البريد الألكتروني الأول .
أيضا يجب عليك إخفاء البريد الالكتروني الذي سجلت به حسابك حتى لا يعرفه الهاكر لأنه الطرف الأساس في إسترجاع كلمة السر.
> تأكد من إشتغال برنامج الحماية
تعد البرامج الراصدة للوحة مفاتيح (Keyloggers) من أخطر برامج التجسس على الاطلاق فهي تعمل تسجيل جميع المعلومات التي يتم إدخالها عن طريق لوحة المفاتيح بعدها تقوم بإرسالها إلى الهاكر طبعا يتم هذا دون أن رؤئة أو علم الضحية . وبتالي عندما يقوم الضحية بإدخال كلمة السر و اسم المستخدم فيسقوم البرنامج الراصد للوحة المفاتيح تلقائيا بحفظ كلمة السر ويرسلها مباشرة إلى الهاكرعبر الايمايل . ولتتجنب هذا التهديد يجب عليك تنصيب برنامج حماية قوي يضمن لك الأمن من تلك البرامج الخبيثة . (لا تعتمد على البرامج المجانية) .
أنصحك أيضا بتثبيت أحدى هذه البرامج المجانية المتخصصة في الحماية من البرامج الراصدة للوحة المفاتيح . (لاتسبب مشاكل عدم التوافق مع برامج الحماية) .
Zemana AntiLogger Free
SpyShelter STOP-LOGGER
NextGen AntiKeylogger
أيضا يوجد نوع آخر من رواصد لوحة المفاتيح (Keyloggers ) يتمثل في جهاز صغير (لاحظ الصورة) يتم توصيله بكابل لوحة المفاتيح بعدها يقوم بتسجيل وحفظ جميع المعلومات المدخلة عبر لوحة المفاتيح . لذا قبل استعمال أي جهاز كومبيوتر سواء في مقاهي الأنترنت أو الفنادق أو أي مكان آخر تأكد من خلوه من هذا الجهاز الخطير .
> لا تسمح للمتصفحات بتسجيل كلمات السر
من الأخطاء التي يقوم بها العديد من المستخدمين هي السماح للمتصفحات بتسجيل كلمات السر الخاصة بهم غير مدركين بأن هذه المتصفحات لا توفر أية حماية لحجب كلمات السر من الظهور لأشخاص آخرين قد يستخدمون ذات المتصفح على نفس الجهاز . فهي تعرض له مباشرة كلمة السر بمجرد طلب إظهارها . لذا لا يجب عليك أبدا السماح لهذه المتصفحات بتسجيل كلمات السر الخاصة بك خاصة إذا كنت تستخدم جهاز هو ليس لك .
لعل هذه هي أهم النصائح الواجب أخذها و العمل بها للحفاظ خصوصيتنا على الشبكة . غير أن الهاكرز يسعون جاهدين لتطوير أساليب أكثر تطور لإسقاط مزيد من الضحايا ، لذا حاول دائما أن لا تكون واحدا من هؤلاء الضحايا . عبر متابعة آخر التعزيزات الأمنية الممكنة و اللازمة .
لأجل هذا أود اليوم أن أقدم لك سبع نصائح عليك اتباعها لتتجنب الوقوع في فرخ الهاكرز وحتى تؤمن حساباتك بالشكل اللازم .
> احرص دوما على اختيار كلمة سر قوية
[divider]
أثبتت تقارير أن أغلب المستخدمين لا يحسنون إختيار كلمات السر و أن العديد منهم يستخدمون كلمات سر ضعيفة للغاية كأسماء العلم وأسماء مشاهير و أحيانا يكتفون بأرقام و كلمات بسيطة مثل : dada123 .
ومنهم من يختار حروف مرتبة حسب لوحة المفاتيح مثل "azerty" أو "qwerty" . جميع هذه الأساليب في إختيار كلمات السر سيئة جدا و تسهل مهمة الهاكر حتى يصاد ضحاياه المغفلين . لهذا يجب عليك ان تُحسن اختيار كلمات السر وهذه الطريقة الأمثل :
لنأخذ مثلا كلمة السر "dada123" ولنحاول جعلها كلمة سر أكثر قوة و آمان.
الآن سأبدأ بتغير الحرف الأول للكلمة من حرف عادي إلى حرف تاجي "Majuscule" لتصبح بهذا الشكل "Dada123" أيضا سأغير الحرف "a" إلى "@" لتصير هكذا : "D@da123" وسأضيف إلى الكلمة رمزا مثل : "/" أو "+" أو "%" أو"* " لستصبح الكلمة على هذا النحو"*D@da123 " بهذه الخطوات البسيطة أكون بذلك قد تحصلت على كلمة سر قوية جدا ومن غير الممكن تجاوزها أو إيجادها .
في حال لم تتمكن من إحداث هذه تغيرات على كلمة السر الخاصة بك أنصحك بزيارة هذا الموقع وسوف يساعدك على اختيار كلمة سر قوية و آمنة.
للحصول على كلمة سر قوية يلزمنا اختيار حروف صغيرة مع حروف تاجية ، أيضا يجب إضافة رمز واحد على الأقل إضافتا إلى ضرورة إستخدام الأرقام .
> لا تعتمد على كلمة سر واحدة لجميع حساباتك
[divider]
من الأخطاء الجسيمة التي يقع فيها الكثير من المستخدمين هي اعتمادهم على كلمة سر واحدة لجميع حساباتهم . فهذا قد يعرضهم إلى خسارة جميع حساباتهم الالكترونية في حال تمكن الهاكر من الحصول على كلمة السر الوحيدة .
لنفترض أن الهاكر قد تمكن من الحصول على كلمة السر ذاتها المستخدمة على حساب الجيمايل و السكايب و تويتر وباقي الحسابات الأخرى . في هذه الحالة تكون قد أهديته جميع حساباتك و من دون شروط . لهذا لايجب عليك أبدا الاعتماد على كلمة سر واحدة لجميع حساباتك.
> استخدم برنامج لإدارة كلمات السر
[divider]
أكيد بعد قراءتك للنصيحة السابقة قد تساءلت ، " كيف يمكن لي تذكر جميع كلمات السر لحساباتي الالكترونية ؟! " صحيح معك حق هذا أمر صعب للغاية !
لكن بإمكانك القيام بذلك بإستخدام برنامج لإدارة جميع كلمات السر الخاصة بك سيقوم البرنامج بحفظ جميع كلمات السر وسيرتبها حسب فئة ونوع الحساب . بإضافة إلى ذلك سيساعدك البرنامج على تسجيل الدخول بشكل تلقائي دون الحاجة لكتابة كلمة السر واسم المستخدم . كما بإمكانه أيضا أن يحدد لك كلمات السر الضعيفة التي تستخدمها و ينصحك بإستبدالها بكلمات سر أقوى و أكثر أمنا ينشئها لك كهذه مثلا : (kA5|=0jOSm*34Mg-{f7D).
طبعا برامج إدارة كلمات السر مختفلة و متعددة و قد يصعب عليك اختيار الأحسن والآجدر لذا أنصحك بإستخدام برنامج Lastpass وهو أفضل و أحسن برامج لإدارة كلمات السر ، حيث أنه يدعم تقريبا جميع الأنظمة والمتصفحات والأجهزة و يتيح للمستدخم مجانا ميزة المزامنة بين مختلف المتصفحات كما يقدم أيضا حماية شاملة من البرامج الراصدة للوحة مفاتيح (Keyloggers) .
شخصيا أفضل استخدام برنامج Dashlane . وهو برنامج أنيق يدعم مختلف الأنظمة و الأجهزة و المتصفحات و ذكي جدا في حفظ و ادخال كلمات السر . لكن مع الآسف البرنامج لا يوفر ميزة المزامنة بالمجان ، إذ يتوجب عليك شراء النسخة الكاملة (19 دولار للسنة) أو الحصول عليها مجانا من خلال دعوة أصدقائك للتسجيل في البرنامج وستهدى لك 6 أشهر مجانا مقابل كل دعوة ناجحة (طبعا بإمكانك القيام بذلك بمفردك دون الحاجة إلى دعوة صديق حقيقي) .
لمعرفة الفرق بين النسخة المجانية و النسخة الكاملة اضغط على هذا الرابط .
لكن الأمر الأهم من ذاك هو ضرورة تشغيل ميزة التحقق بخطويتين (أقرأ الشرح التالي) عبر تطبيق Google authenticator على البرنامج الذي اخترت اتسخدامه . وهذا لأجل تأمين حسابك على Lastpass أو Dashlane من الإختراق . وإلا فستكون الكارثة العظمى ...
طبعا التطبيق غير متوفر على جميع أنظمة الهواتف النقالة . حاليا متوفر حصرا على هذه الأنظمة : Android . iOS ، Blackberry . .
لكن بإمكانك البحث عن بدائل لهذا البرنامج على باقي أجهزة مثل برنامج Google Authenticator for java mobile والذي يدعم جميع الهواتف التي تقبل تشغيل تطبيقات ال Java بصيغة Jar أو Jad و Palm OS.
أما بالنسبة لمستخدمي نظام Windows Phone 8/7 يعد تطبيق Authenticator أحسن بديل .
بعد تثبيت Google authenticator على هاتفك الذكي ، إليك طريقة تفعيل الميزة على البرنامجين .
برنامج : Lastpass
برنامج : Dashlane
ملاحظة : جميع هذه البرامج تقوم بحفظ كلمات السر على السحابة التخزينية لأجل مزامنة كلمات السر بين مختلف المتصفحات و الأجهزة . بإمكانك تعطيل الميزة و الاحتفاظ بكلمات السر الخاصة بك على جهازك وهذا ما لا أنصح به لأن ملفاتك على الحاسوب عرضة لتلف في أي وقت وبالتالي قد تخسر جميع كلمات السر لو قمت بحفظها على جهازك .
يعتبر برنامج Keepass أحسن بديل ل Lastpass لا يدعم ميزة المزامنة .
> فعل ميزة التحقق بخطوتين على حساباتك
[divider]
عند تفعيل هذه الميزة (غير متاحة على جميع المواقع) ستمنع الهاكر من الدخول إلى حسابة حتى و لو إستطاع الحصول على كلمة السر الصحيحة . لأن حسابك سيصبح محمي بخطوتين، خطوة أولى وهي كلمة السر (أمر تعرفه). و خطوة ثانية (أمر تملكه وهو هاتفك الخاص) تتمثل في تقديم كود يتم ارساله عبر رسالة قصيرة أو تتحصل عليه من خلال تطبيق Google authenticator . سيطلب منك الموقع ادخال الكود الذي تحصلت عليه مباشرة بعد الانتهاء من كتابة كلمة المرور الصحيحة. وفي هذه الحالة سوف لن يتمكن أي شخص من الدخول إلى حسابك إلا إذا تمكن من الحصول على هاتفك الخاص .
هذه بعض المواقع التي توفر ميزة التحقق بخطوتين : Google ، Facebook ، Twitter ، Dropbox ، Box ، Outlook
> أنشأ بريد إلكتروني خاص بإسترجاع حساباتك
[divider]
تسمح جميع المواقع للمستخدميها بإسترجاع كلمات السر الخاصة بحساباتهم عبر إرسال رابط إلى البريد الإلكتروني يُمكنهم من إعادة إختيار كلمة سر جديدة لحسابهم . لكن ماذا لو تمكن الهاكر من الحصول على كلمة السر الخاصة بالبريد الالكتروني ؟ في هذه الحالة سيستطيع بكل سهولة سرقة جميع الحسابات التي تم التسجيل فيها بواسطة البريد الاكتروني المخترق . لذا إحرص دوما على إضافة بريد إلكتروني ثانوي خاص بإسترجاع كلمات السر في حال النسيان أو ضياع البريد الألكتروني الأول .
أيضا يجب عليك إخفاء البريد الالكتروني الذي سجلت به حسابك حتى لا يعرفه الهاكر لأنه الطرف الأساس في إسترجاع كلمة السر.
> تأكد من إشتغال برنامج الحماية
[divider]
تعد البرامج الراصدة للوحة مفاتيح (Keyloggers) من أخطر برامج التجسس على الاطلاق فهي تعمل تسجيل جميع المعلومات التي يتم إدخالها عن طريق لوحة المفاتيح بعدها تقوم بإرسالها إلى الهاكر طبعا يتم هذا دون أن رؤئة أو علم الضحية . وبتالي عندما يقوم الضحية بإدخال كلمة السر و اسم المستخدم فيسقوم البرنامج الراصد للوحة المفاتيح تلقائيا بحفظ كلمة السر ويرسلها مباشرة إلى الهاكرعبر الايمايل . ولتتجنب هذا التهديد يجب عليك تنصيب برنامج حماية قوي يضمن لك الأمن من تلك البرامج الخبيثة . (لا تعتمد على البرامج المجانية) .
أنصحك أيضا بتثبيت أحدى هذه البرامج المجانية المتخصصة في الحماية من البرامج الراصدة للوحة المفاتيح . (لاتسبب مشاكل عدم التوافق مع برامج الحماية) .
Zemana AntiLogger Free
SpyShelter STOP-LOGGER
NextGen AntiKeylogger
أيضا يوجد نوع آخر من رواصد لوحة المفاتيح (Keyloggers ) يتمثل في جهاز صغير (لاحظ الصورة) يتم توصيله بكابل لوحة المفاتيح بعدها يقوم بتسجيل وحفظ جميع المعلومات المدخلة عبر لوحة المفاتيح . لذا قبل استعمال أي جهاز كومبيوتر سواء في مقاهي الأنترنت أو الفنادق أو أي مكان آخر تأكد من خلوه من هذا الجهاز الخطير .
> لا تسمح للمتصفحات بتسجيل كلمات السر
[divider]
من الأخطاء التي يقوم بها العديد من المستخدمين هي السماح للمتصفحات بتسجيل كلمات السر الخاصة بهم غير مدركين بأن هذه المتصفحات لا توفر أية حماية لحجب كلمات السر من الظهور لأشخاص آخرين قد يستخدمون ذات المتصفح على نفس الجهاز . فهي تعرض له مباشرة كلمة السر بمجرد طلب إظهارها . لذا لا يجب عليك أبدا السماح لهذه المتصفحات بتسجيل كلمات السر الخاصة بك خاصة إذا كنت تستخدم جهاز هو ليس لك .
لعل هذه هي أهم النصائح الواجب أخذها و العمل بها للحفاظ خصوصيتنا على الشبكة . غير أن الهاكرز يسعون جاهدين لتطوير أساليب أكثر تطور لإسقاط مزيد من الضحايا ، لذا حاول دائما أن لا تكون واحدا من هؤلاء الضحايا . عبر متابعة آخر التعزيزات الأمنية الممكنة و اللازمة .
0 commentaires:
إرسال تعليق