توقف الخدمات الصحية في أكبر مستشفيات جنوب غزة    لندن: تقديم رجل مسن للمحاكمة بتهمة مساعدة روسيا    هزة أرضية بقوة 3.9 درجات تضرب نيو ساوث ويلز الأسترالية    مواجهة الهلال والوحدة بين الطائف والرياض    البليهي: تبقى لنا مباراة لإنهاء الدوري بلا هزيمة    الأهلي يتعادل سلبياً مع الرائد في دوري روشن    الفتح يتغلب على الحزم بهدفين في دوري روشن    الاتحاد يتغلب على ضمك برباعية في دوري روشن    مصدر هلالي ل "الرياض": إصابة مالكوم غير مقلقة    حظي عجاجه والحبايب (قراطيس) !    هل بقيت جدوى لشركات العلاقات العامة؟    نمو الجولات السياحية ودعم الاقتصاد الوطني    «الحونشي»    الدكتوراه لفيصل آل مثاعي    القمر يقترن ب «قلب العقرب» العملاق في سماء رفحاء    «الثقافة» و«التعليم» تحتفيان بالإدارات التعليمية بمختلف المناطق    سفارة المملكة في إيرلندا تحتفي بتخرج الطلبة المبتعثين لعام 2024    الاستثمار الثقافي والأندية الأدبية    د. رائد الحارثي: الذكاء الاصطناعي هو الحل للجدولة    "منشآت" تختتم أسبوع التمويل بمناقشة الفرص والحلول التمويلية لروّاد الأعمال    جدول ترتيب الدوري السعودي بعد نهاية الجولة 33    تنوع أحيائي    مشروعات عصرية    مجدٌ يعانق النجوم    ثانوية السروات تحتفي بتخريج الدفعة الأولى من نظام المسارات    نزاهة: حادثة التسمم الغذائي بأحد مطاعم الرياض لن تمضي دون محاسبة    إثراء يختتم قمة الاتزان الرقمي "سينك" بنسختها الثانية    فيصل بن خالد يرأس اجتماع الجهات الأمنية والخدمية المشاركة في منفذ جديدة عرعر    فيلم "نورة"يعرض رسميا في مهرجان كان السينمائي 2024    فرع وزارة الشؤون الإسلامية بالمنطقة الشرقية يكرم موظف سوداني    انطلاق الهايكنج في الحريق    مستشفى أبها للولادة والأطفال يُنظّم فعالية "اليوم العالمي للربو"    مستشفى الحرجة يُنظّم فعالية "التوعية عن ارتفاع ضغط الدم"    القبض على وافد بتأشيرة زيارة لترويجه حملات حج وهمية ومضللة    علامة HONOR تكشف عن بنية الذكاء الاصطناعي المكونة من 4 مستويات وتمضي قدماً مع Google Cloud من أجل مزيد من تجارب الذكاء الاصطناعي في VivaTech 2024    الداخلية: دخول مكة والبقاء فيها ممنوعان للزائرين    بن زقر يسلّم أوراق اعتماده لإمبراطور اليابان    دفعة جديدة من العسكريين إلى ميادين الشرف    السعودية تدعم عمليات الإنزال الجوي الأردني لإغاثة الفلسطينيين في غزة عبر مركز الملك سلمان للإغاثة    إصدار 54 ترخيصاً صناعياً جديداً خلال مارس 2024    أمير حائل يشكر جامعة الأمير محمد بن فهد    السعودية تفوز بعضوية مجلس منتدى النقل الدولي ITF    رفع كسوة الكعبة المشرَّفة للحفاظ على نظافتها وسلامتها.. وفق خطة موسم الحج    أدبي الطائف يقيم الأمسية السودانية ضمن لياليه العربية    تمكين المرأة.. وهِمة طويق    برعاية وزير الداخلية.. تخريج 142 مجندة من الدورة التأهيلية    جنة الأطفال منازلهم    معرض «لا حج بلا تصريح» بالمدينة المنورة    آل مجرشي وآل البركاتي يزفون فيصل لعش الزوجية    الخريجي يقدم العزاء بمقر سفارة إيران    الاستعداد النفسي أولى الخطوات.. روحانية رحلة الحج تبعد هموم الحياة    توريد 300 طن زمزم يومياً للمسجد النبوي    الأمير سعود بن مشعل ترأس الاجتماع.. «الحج المركزية» تستعرض الخطط التشغيلية    دشن هوية «سلامة» المطورة وخدمات إلكترونية.. الأمير عبدالعزيز بن سعود يتفقد سير العمل في الدفاع المدني    الكاتب العقيلي يحتفل بتخرج إبنه محمد    "أبرار" تروي تحديات تجربتها ومشوار الكتابة الأدبية    استشاري: حج الحوامل يتوقف على قرار الطبيب    جناح الذبابة يعالج عيوب خلقية بشرية    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



6 نصائح لمزيد من الأمان الرقمي ضد هجمات "القرصنة"
عبد العزيز البياهي نشر في الخرج اليوم يوم 24 - 02 - 2015

تموج شبكةُ الإنترنت بالعديد من الأخطار، التي تهدد خصوصية وأمان المستخدم، سواء كانت فيروسات وأكواد ضارة أو هجمات قرصنة أو حتى سرقة البيانات.
ويتعين على المستخدم ألا يقف مكتوف الأيدي حيال هذه التهديدات، حيث يمكنه اتخاذُ الكثير من التدابير والإجراءات لتصفح مواقف الويب بأمان وحماية خصوصيته من تلصص الغرباء.
1 – الهواتف الذكية
يتعين على أصحاب الهواتف الذكية والأجهزة اللوحية تفعيل كود قفل الأجهزة والقفل الأوتوماتيكي للشاشة وتشغيل وظيفة حماية PIN الخاصة ببطاقة "سيم" للحيلولة دون وصول الغرباء إلى المعلومات والبيانات الشخصية للمستخدم.
وإذا كان المستخدم يعتمد على التطبيقات المصرفية عبر الإنترنت، فإنه لا يجوز لدواعي الأمان إرسال أكوادTAN الجوالة إلى نفس الأجهزة، التي يستخدمها. بالإضافة إلى ضرورة أن تقتصر عملية تنزيل التطبيقات على المصادر الموثوقة فقط مثل متاجر التطبيقات الرسمية التابعة للشركات العالمية.
وينبغي على المستخدم التحقق من الحقوق الممنوحة لهذه التطبيقات قبل تثبيتها على الأجهزة الجوالة، فعلى سبيل المثال لا يجوز لتطبيق الكشاف أن يطلب حق الوصول إلى دليل الهاتف أو تحديد الموقع الخاص بالمستخدم.
ويتيح نظام تشغيل أبل "آي أو إس" للمستخدم إمكانية إلغاء حق وصول أي تطبيق إلى دليل العناوين والكاميرا والصور والميكروفون ووظيفة تحديد الموقع.
وبالنسبة لأنظمة التشغيل الأخرى يتمكن المستخدم من معرفة الحقوق، التي تطلبها التطبيقات، عند تنزيلها، وفي حال الشك، يتعين على المستخدم عدم تثبيت التطبيقات الفضولية، التي تطلب الكثير من الحقوق.
وأوضح يوهانس كاسبار، مسؤول حماية البيانات بمدينة هامبورغ الألمانية، أن هناك إمكانية تشغيل الهواتف الذكية بشكل مشفر أو حتى تشفير بعض الملفات والمجلدات المحددة. وهناك بعض الأجهزة الجوالة تأتي مزودة بهذه الوظيفة من المصنع.
وإذا رغب المستخدم في إعادة بيع الهاتف الذكي أو التخلص منه نهائياً فإنه يتعين عليه إزالة جميع البيانات الشخصية تماماً.
وأكد راينر زايدليتس، الخبير بالهيئة الفنية الألمانية لمراقبة الجودة (TÜV Süd)، أن وظيفة الحذف المدمجة بالأجهزة الجوالة لا تكفي لإزالة البيانات الحساسة والمعلومات الشخصية بأمان، ولذلك فإنه ينصح باللجوء إلى استعمال البرامج والتطبيقات، التي تقوم بالكتابة عدة مرات على النطاقات المحذوفة من الذاكرة.
2 – كلمات المرور
يتعين على المستخدم حماية حسابات البريد الإلكتروني وخدمات الويب والحوسبة السحابية، التي يعتمد عليها بواسطة كلمات مرور آمنة. وأوضح البروفيسور كريستوف ماينيل، من معهد هاسو بلانتر (HPI) بمدينة بوتسدام الألمانية، قائلاً: "كلمة المرور الآمنة لا يجوز أن تكون قصيرة".
ويجب ألا تقل كلمة المرور عن 12 حرفاً، وألا تشتمل على كلمات لها معنى، حيث يمكن تخمين مثل هذه الكلمات بسرعة بواسطة أجهزة الكمبيوتر. بالإضافة إلى ضرورة أن تشتمل كلمة المرور على حروف صغيرة وكبيرة وأرقام وعلامات خاصة، لزيادة صعوبة اختراق مثل هذه الكلمات.
بالإضافة إلى أن طريقة الكتابة، التي تعتمد على استبدال الحروف بالأرقام المشابهة لها، لا توفر مزيداً من الحماية، مثلما يحدث عند استبدال حرف (o) برقم "صفر". بالإضافة إلى أنه يمكن للقراصنة تخمين كلمات المرور، التي تشتمل على أسماء الأزواج أو الأطفال أو رقم ترخيص السيارة بسهولة.
ويجب أن يقتصر استعمال كلمة المرور على حساب واحد فقط. وينصح خبراء الرابطة الألمانية للاتصالات وتكنولوجيا المعلومات (Bitkom) في العاصمة برلين بضرورة تغيير كلمات المرور كل ثلاثة شهور على أقصى تقدير.
3 – الاتصال بالإنترنت
إذا قام المستخدم بتسجيل الدخول في أجهزة الكمبيوتر بحقوق مدير النظام، فإنه يمنح القراصنة عند اختراق الكمبيوتر حق الوصول الكامل إلى جميع الوظائف، ولذلك فإنه من الأفضل أن يقوم المستخدم بإنشاء حساب منفصل بحقوق محدودة. وينبغي على المستخدم الابتعاد تماماً عن استعمال الشبكات اللاسلكية العامة غير المشفرة، حيث يتمكن أي شخص في مثل هذه الحالات من التلصص على المستخدم.
وفي حالات الطوارئ يمكن للمستخدم أن يلجأ إلى استعمال خدمة الشبكة الافتراضية الخاصة (VPN) لحماية تدفق البيانات عن طريق التشفير. بالإضافة إلى أنه يتعين على المستخدم إيقاف شبكة WLANاللاسلكية وتقنية البلوتوث أو النظام العالمي لتحديد المواقع (GPS)، إذا لم يكن هناك احتياج لمثل هذه التجهيزات. وبالتالي فإن المستخدم يحافظ على شحنة البطارية، علاوة على أنه يمنع تحويل البيانات إلى جهات غير معلومة ويحول دون إنشاء ملفات تشتمل على تحركاته.
4 – برمجيات الحماية
يتعين على المستخدم الاعتماد على برامج مكافحة الفيروسات وبرامج الحماية المعروفة باسم "الجدار الناري" للوقاية من البرمجيات الخبيثة والأكواد الضارة. وعلى الرغم من تشغيل برامج الحماية ومكافحة الفيروسات، إلا أنه ينبغي على المستخدم عدم التخلي عن الحس السليم عند استعمال الأجهزة، مثل عدم فتح الملفات المرفقة مع الرسائل الإلكترونية المشكوك فيها.
علاوة على أن هناك مواقع ويب قد تعمل على تسريب الأكواد الخبيثة إلى أجهزة الكمبيوتر، ولذلك ينبغي تجنب مواقع الويب المشبوهة والمزيفة، كما يجب توخي أقصى درجات الحرص والحذر عندما ترد تحديثات مزعومة من الشركة المنتجة للهواتف الذكية والأجهزة اللوحية، والتي تصل عن طريق خدمة الرسائل النصية القصية، نظراً لأنها قد تشتمل على برمجيات ضارة وأكواد خبيثة.
5 – البريد الإلكتروني
تنطوي رسائل البريد الإلكتروني بتنسيق HTML في بعض الأحيان على روابط لأكواد خبيثة، ولذلك يتعين على المستخدم الاعتماد على تنسيق "نص فقط" للحد من خطورة مثل هذه الروابط. علاوة على أن المستخدم يمكنه تشفير رسائل البريد الإلكتروني. وأوضح جو باغر، من مجلة الكمبيوتر (c't) الألمانية، قائلاً: "يمكن للمستخدم عن طريق إعدادات برنامج البريد الإلكتروني أن يتحقق في البداية من أنه يتم تشفير مسار نقل الرسالة إلى الشركة المقدمة للخدمة".
بالإضافة إلى أنه ينبغي تفعيل وضع ضبط "الاتصال المشفر" لجميع الخوادم، ولكن هذا لا يعني أنه يتم تأمين كل المحتويات؛ حيث لا يزال بإمكان الغرباء الاطلاع على هذه المحتويات على الخوادم.
ولا يمكن للمستخدم التمتع بأمان حقيقي إلا من خلال الاعتماد على تقنية التشفير من النهاية إلى النهايةEnd-to-end بواسطة طريقة S/MIME أوPGP، وتعتبر هذه التقنية أكثر تعقيداً؛ لأن المستخدم يحتاج إلى شهادة S/MIME.
بالإضافة إلى أن معظم برامج البريد الإلكتروني لا تدعم طريقة PGP مباشرةً؛ حيث يحتاج المستخدم إلى برنامج إضافي.
وتتمثل أسهل طريقة لتشفير الرسائل الإلكترونية في استعمال برنامج البريد الإلكتروني Thunderbirdوالأداة الإضافية Enigmail، وكي تعمل تقنية التشفير لابد من استعمالها لدى المرسل والمستقبل، مع ضرورة استعمال طريقة PGP أو S/MIME أيضاً.
6 – محاولات الاحتيال
ينبغي على المستخدم توخي أقصى درجات الحيطة والحذر عند التعامل مع الرسائل، التي تطلب منه دفع فدية أو إرسال البيانات الحساسة والمعلومات الشخصية، وتنتشر حالياً خدعة لانتزاع الأموال من المستخدمين، حيث يتم حظر استعمال الأجهزة عن طريق برمجيات خبيثة، وتظهر رسالة على الشاشة باتهام مزعوم للمستخدم بارتكاب أحد الجرائم، التي يتم نظرها حالياً لدى السلطات المختصة، وتطلب من المستخدم سداد الأموال.
وينصح الخبراء بعدم الاستجابة لمثل هذه المحاولات الاحتيالية أو دفع أية أموال.
تواصل

انقر هنا لقراءة الخبر من مصدره.