6 قواعد للحفاظ على بياناتك آمنة

سيتم تذكّر هذا بأنه عام القرصنة، في حال لم يتعهد عام 2015 بالمزيد من اختراقات أمن الإنترنت والقرصنة على المواقع والمعلومات المهمة والحساسة. لا ينبغي على المستخدمين العاديين انتظار الشركات والحكومات للرد على هذا التهديد المتزايد.
الكشوفات المذهلة لهذا العام تشمل سرقة 145 مليون سجل من السجلات الشخصية في إيباي، واعتراف بنك جيه بي مورجان تشيس بأن 76 مليون أسرة و7 ملايين شركة صغيرة ربما قد تأثروا بخرق البيانات داخل خوادم كمبيوتر البنك. قبل بضعة أيام أعلن القراصنة أنهم حصلوا على ملايين كلمات المرور من موقع Dropbox دروب بوكس. هذه التقارير جاءت بعد ورود أخبار عن عشرات الملايين من أرقام بطاقات الائتمان التي تعرضت لخطر القرصنة في شركة التجزئة تارجيت، وفي شركة هوم ديبو لتحسين المساكن، إلى جانب شركات مثل وول مارت، وبي إف تشانج، ونيمان ماركوس.
هناك حالات سرقة أخرى، لم يُكشف النقاب عنها حتى الآن، يمكن ربطها بمجموعتين من نقاط الضعف الموجودة منذ فترة طويلة (ربما تعود إلى أكثر من 20 سنة) في برمجيات مفتوحة المصدر مثل هارت بليد (القلب الدامي) وشيل شوك (الصدمة الصاعقة)، تم اكتشافهما في الشهور الأخيرة. إضافة إلى ذلك، لقد شهدنا نشر صور عارية لمشاهير، تمت سرقتها مسروقة من تطبيق آيكلاود في أبل وصور لشباب عاديين تم أخذها من سناب تشات (الذي هو برنامج لتبادل الصور لكنه يقوم بمسحها من الكمبيوتر بعد إرسالها). هناك أيضاً سرقة بيانات سرية على الأقل من قِبل اثنتين من المجموعات المختلفة من القراصنة الروس، حيث تستخدم إحدى هذه المجموعات برنامجاً ضاراً يسمى الثعبان، والآخر يُطلق عليه اسم ساند ويرم (دودة الرمل) من قِبل شركة أمن الإنترنت التي اكتشفته. ربما أفضل طريقة للحصول على صورة عامة عن المعلومات العالمية في مجال (انعدام) الأمن هي خريطة تفاعلية التي أنتجتها الشركة الروسية لأمن الإنترنت.
وفقاً لبرايس ووترهاوس كوبرز للخدمات المهنية، التي قامت بتنفيذ استبيان شمل 9,700 مسؤول تنفيذي في 154 بلداً في نيسان (أبريل) وأيار (مايو)، لقد تم التبليغ عن 42.8 مليون حادثة هذا العام، بارتفاع من 48 في المائة في استبيان عام 2013. عدد الشركات التي قامت بالتبليغ عن خسارات بأكثر من 20 مليون دولار قد تضاعف مقارنة مع العام الماضي. في نفس الوقت، انخفض الاستثمار في أمن المعلومات بنسبة 4 في المائة عن العام السابق.
في هذه اللعبة، قد يكون العابرون الأبرياء هم على الأرجح الأكثر تعرّضاً للأذى. فيما يلي ست قواعد يجدر بك اتباعها لحماية نفسك وبياناتك من السرقة:
1. إذا كان لديك على أجهزتك أي شيء لا ترغب في أن يراه العالم، فلا تحتفظ بأي شيء من هذا النوع على أجهزتك، أو على خدمة السحابة. وهذا يشمل دروب بوكس وآيكلاود، حتى وإن قالت شركت دروب بوكس إنه لم يتم اختراق معلومات خاصة بالمستخدمين، وقامت آيكلاود بإضافة إثبات توثيق مكوّن من عاملين مطلوب للوصول إلى هاتف المستخدم. جميع أنظمة الكمبيوتر معرّضة للخطر لأن البشر يكتبون بلغة البرمجة، التي هي عبارة عن أرقام. الثغرة قد تبقى كامنة لأعوام، كما فعلت هارت بليد وشيل شوك. من الأكثر أماناً الاحتفاظ ببياناتك تحت لوح أرضية غير ثابت بدلاً من أن تأتمنها لدى خدمة السحابة لشركة كبرى: فقط الشخص الذي يهمه أمرك بشكل مكثّف هو الذي سيقوم بالبحث في شقتك، لكن خدمات الإنترنت معرّضة للهجمات العامة الكلية.
2. لا ترسل أية معلومات حساسة عبر الإنترنت. لقد اعتقد الأطفال أن سناب تشات كان وسيلة آمنة للرسائل والصور الجنسية لأن الصور والفيديوهات تختفي بعد أن يتم مشاهدتها. لكن تبيّن أن مطوّراً خارجياً وجد طريقة لتخزين المحتوى وشخصا آخر قام باختراق مكان التخزين هذا. إلى جانب ذلك، الحكومات تراقب، حتى لو كنت لا تصدّق قصة إدوارد سنودن عن قيام موظفي وكالة الأمن القومي بتمرير صور عارية تم الحصول عليها من خلال عملية مراقبة شاملة. ذلك يمكن أن يحدث.
3. عليك حجب رسائل البريد الإلكتروني التي تصلك من أشخاص لا تعرفهم. فعلى الأرجح أن تكون محاولات إزعاج وتزوير أكثر مما هي مراسلات شرعية. أولئك الذين يحتاجونك بالفعل بإمكانهم الاتصال بك عبر شبكات التواصل الاجتماعي. إيّاك أن تفتح مرفقات رسائل البريد الإلكتروني ما لم تكن قد ناقشتَ محتواها مع المرسل. لقد استخدم فيروس ساند ويرم ثغرة في نظام الويندوز لم تكن معروفة سابقاً للوصول إلى شبكات الأعضاء الأوكرانية وحلف شمال الأطلسي، لكنهم كانوا بحاجة إلى مستخدم لفتح ملف باوربوينت «مُسلّح». تلك النقرة غير الضرورية يمكن أن تفصلك من العمل ويتم سرقة منظمتك بحرية.
4. بطاقة الائتمان التي تستخدمها عبر الإنترنت ينبغي أن يكون فيها حد للإنفاق الذي يعكس المبلغ الذي قد تشعر بالراحة لخسارته إلى اللصوص وربما لن تستعيده أبداً. البطاقات الافتراضية التي تُستخدم مرة واحدة هي الأفضل لعمليات الشراء الكبيرة. كذلك بطاقة الائتمان التي تستخدمها في المحلات التجارية ينبغي أن تحتوي على شريحة تطلب رمز التعريف الشخصي حتى تدفع للتاجر. صحيح أن البطاقات ذات الشرائح منتشرة على نطاق واسع في أوروبا أكثر من الولايات المتحدة، لكن ليس من المستحيل الحصول على واحدة. إذا لم يكُن لديك بطاقة مع شريحة، لا تستخدم البطاقة البلاستيكية لتدفع في محلات تجارية صغيرة: حيث ان عدداً قليلاً منها فقد هو الذي يستثمر في أمن البيانات.
5. هناك برامج تسمح لك بتخزين كافة كلمات السر لديك ضمن ملف واحد، وهذا الملف يعبئ كلمة المرور ويريحك من تذكر كلمات السر المختلفة في كل مرة. في الأحوال العادية يكون هذا التطبيق مفيداً ومريحاً للمستخدم. لكنه معرض للخطر بقدر أي خدمات أخرى، بغض النظر عن المزاعم التي يقدمها بشأن التشفير وأنها لا تقوم بتخزين بياناتك. صحيح، أنه لم يتم اختراق أي من المخازن المتوفرة بشكل واسع، لكن كل اختراق جديد هو عبارة عن مفاجأة. قد يكون من المنطق أكثر تقليل عدد الخدمات المسموح لها تخزين أرقام بطاقتك الائتمانية، عليك فقط اختيار خدمات ذات إثبات توثيق مكون من عاملين والاحتفاظ بكلمات المرور في الذاكرة.
6. لا تقم بشراء أي شيء يمكن إعادة برمجته بشكل ضار على نحو يلحق عواقب مادية. وهذا ينطبق على معظم أجهزة إنترنت الأشياء وبشكل متزايد، على السيارات.
بصراحة أنا لا أقوم دائماً بمراعاة هذه القواعد، لكن في كل مرة كنتُ أخالفها، كنتُ إما أن أدفع الثمن مقابل ذلك أو أضع يدي على قلبي تخوفاً من أكون قد قمتُ بمخاطرة. عالم ما قبل الإنترنت كان أكثر أمناً، وإن لم يكن أكثر راحة. لقد وضعنا ثقة تفوق الحد في سحر التكنولوجيا.