-->
اكتب ما تود البحت عنه و اضغط Enter
إعلان على الهواتف

الجمعة، 7 يونيو 2019

تعرف على أساسيات الأمان الرقمي, مع نصائح لحماية خصوصيتك

تعتبر الحواسيب النقطة الأكثر استهدافًا من قبل المخترقين والمتجسسين، و هي أيضا الأكثر إمكانية للتسلسل من خلالها إلى مملكتك الرقمية، إذ يكفي أحيانًا وجود ثغرة أمنية خفية في برنامج مغمور في حاسوبك ، لإصابته بفيرس أو ببرمجية تجسسية ، وعندها لن يفيد تشفيرك لاتصال الأنترنت باستخدام شبكة افتراضية VPN مثلًا و لن تفيدك وسائل وقائية أخرى ، و لهذا و في درس اليوم سأعرفكم على أساسيات الأمان الرقمي , كما سأعرفكم على أساليب حماية البيانات، و هي ما ستشكل خط الدفاع الثاني عن خصوصيتنا، ففي حال فشلنا في منع أحد المخترقين أو المتجسسين من الدخول إلى أجهزتنا، فلنعمل على أن تكون بياناتنا بمأمن منه وأن نخرج بأقل الخسائر الممكنة . يمكنك أيضا الرجوع إلى موضعي السابق هل حقا خاصية عدم التتبع على متصفحك تحمي خصوصيتك.



نصائح أساسية من أجل الحماية :

بالنسبة لمستخدمي ويندوز، ينبغي استخدام ثلاثة أنواع من تطبيقات الأمان لضمان مستوى جيد من الحماية، ألا وهي: مكافحات الفيروسات، مكافحات برامج التجسس، جدران النار، بينما استخدام أكثر من برنامج لذات النوع لن يعني حماية إضافية، بل غالبًا ما يتسبب ذلك بمشاكل تقنية وتعارض في العمل ، إضافة إلى ثقل وبطء في الأداء , وقد تعرفنا على ذلك في مواضيع كثيرة سابق على المدونة. أيضا نقطة أخرى و هي أهمية استخدام برامج مجانية قدر الإمكان وذلك بهدف الحصول على التحديثات بشكل مستمر , بالنسبة لمستخدمي نظام مجاني مثل لينكس فلا خوف عليكم فيكفي القيام بتحديثات دورية من وقت لأخر وسيتم تحديث النظام بأكمله مع البرامج طبعا .



أيضا يمكن الحصول على تطبيق مجاني كمضاد لبرمجيات التجسس وهذه نقطة مهمة . و تعتبر جدران الحماية أو firewall أيضا خط الدفاع الأول عن جهازك ، فهي تعمل على فحص البيانات المتدفقة من وإلى الشبكة لمنع المتسللين والمخترقين من العبور، جدار النار comodo من أفضل التطبيقات المجانية لحماية الحاسب والشبكة المحلية من الاتصالات غير المصرح بها. بالنسبة لمستخدمي غنو لينكس، يمكن القول مبدأيًا أنهم بغنى عن الخطوات السابقة لأسباب عدّة , أهمها أن الفيروسات وبرمجيات التجسس مصممة لتعمل على بنية نظام التشغيل ويندوز في الغالب , إضافة إلى أن جدار النار يأتي بشكل افتراضي مع نواة لينكس (الإصدار 2.4 ومابعد )، إلا أنه من الناحية النظرية فلا شيء يمنع من تصميم فيروسات تعمل على بنية ملفات غنو لينكس (في الحقيقة هي موجودة، لكنها قليلة جدًا). بكل الأحوال يمكن تركيب ClamAV وهو مضاد فيروسات يعمل على منصة لينكس، ورغم افتقاره لميزة الفحص التلقائي في الوقت الحقيقي، إلا أنه لا يزال صالح للوظيفة الأكثر لزومًا هنا، وهي فحص الملفات المحمّلة من الإنترنت قبل تمريرها للأصدقاء الذين يستخدمون ويندوز.


أساليب حماية البيانات :

كلمة المرور : باعتبارها القفل الذي يحفظ خصوصيتنا عن الآخرين؛ لذا فان محاولة اكتشافها هي محور عملية الإختراق. وكالعادة يجب أن لا تقلّ كلمة المرور عن ثمانية خانات، وأن تكون مزيجًا مختلطا من الأحرف والأرقام والرموز، ولمزيد من الأمان يجب أن لا نعمم كلمة مرور واحدة لجميع الحسابات، وأن نعمل على تغييرها بشكل دوري. حتى وقتٍ قريب كنتُ أعتبر كلمات مروري لا بأس بها، فهي تحتوي على أحرف وأرقام ورموز، إلى أن قمت باختبار قوتها هنا، لأتفاجئ أنها قابلة للاكتشاف من قبل مولدات وقواميس كلمات المرور خلال أقل من يوم! أنصحكم بتجريب الأداة السابقة ، لأنها تقيّم كلمات المرور تبعًا لعدد الأيام الذي من الممكن اكتشافها به، وهي برمجية مفتوحة المصدر، لذا يمكننا الوثوق أنها لا تخزّن كلمات مروركم كقواميس .



مع ذلك لا زال بإمكاننا وضع كلمات مرور قوية وسهلة التذكر للغاية؛ وذلك من خلال اتباع أسلوب معين لكتابة الكلمات، كاستخدام أبجدية العربيزي، أو كتابة عبارة عربية مع تخطيط لوحة مفاتيح إنكليزي. فعلى سبيل المثال بكتابة (مرحبا فيسبوك) مع تخطيط لوحة مفاتيح انكليزي واضافة رقمين إلى آخر الكلمة، ينطبع على الشاشة«lvpfh tdsf,;12» ورغم سهولة تذكر هذه الكلمة، فإنها تحتاج إلى أكثر من أربعة عقود لاكتشافها! ومع تغييرها كل ستة أشهر مثلًا، ستحصل على حماية مثالية.



التشفير : لم ننتهي بعد من تأمين حماية مثالية لخصوصيتنا، إذ لا يزال بامكان المخترقين الوصول إلينا بسهولة! كيف ذلك؟ لو حصل احدهم على امكانية استخدام جهازنا دون اذن مسبق (في حالة السرقة أو التلصص مثلًا) يمكنه عن طريق وضع ذاكرة فلاش محملة بنظام تشغيل لينكس والإقلاع منها، الوصول إلى كامل ملفات وبيانات الجهاز، دون أن تزعجه كلمة مرور ويندوز – سهلة الاختراق بالمناسبة - أو في حال تمكنت احدى البرمجيات الخبيثة من تجاوز المكافحات واستقرت في بنية ملفات النظام – وهذا احتمال وارد دومًا، وترتفع نسبته عند اهمال التحديثات الدورية لنظام التشغيل والبرامج، لا سيما برامج الأمان - في مثل هذه الحالات مالذي نفعله ؟



هنا تأتي أهمية تشفير البيانات، والذي يشبه أن يتمكن اللص داخل منزلك من الوصول إلى ورقة مهمة، ليتفاجئ أنها مكتوبة بلغة لا يعرفها، بل هي لغة خاصة بك! تستخدمها لتخزين البيانات الحساسة – ككتابة العربية بأبجدية روسية وانكليزية معا! - التشفير هي تقنية تعمل على تعمية ملفاتك وبياناتك، بحيث تصبح غير قابلة للقراءة من قبل الجميع، باستثناء من يملك مفتاح فك التشفير، بعبارة أخرى يضيف التشفير طبقة حماية أخرى على كلمة المرور، وهكذا فمن يرغب بالوصول للبيانات يحتاج إلى معرفة كلمة المرور الصحيحة، ومن ثم مفتاح فكّ التشفير. من أيسر برامج التشفير تطبيق تروكربت*. 

النسخ الاحتياطي : لدى التقنيين لا تدور المسألة حول إذا ماكنت ستفقد بياناتك أم لا، وانما حول متى ستفقدها في المرة التالية لذا لا بد من الاستعداد لمثل هذه اللحظة ، ضع استراتيجة خاصة بك للنسخ؛ مثلا ما هي البيانات التي ستعمل على نسخها احتياطا، ما هي الفترة الزمنية لمزامنتها مع النسخ الأصلية، أين ستخزنها، على وسيط مادي (مثل USB Flash أو هارد خارجي) أو على الإنترنت. ادرس مالذي يناسبك، وابدا بالعمل فورًا، المرة الأولى للنسخ الاحتياطي هي الخطوة الأثقل فحسب، لاحقًا لن تستغرق المزامنة لنسخ الملفات التي طرأ عليها تغيير سوى دقائق بسيطة.



المحو الآمن : أحيانًا تكون الطريقة الوحيدة لحماية البيانات من التسرب هي حذفها بشكل آمن وصحيح، بحيث تتضائل احتمالية القدرة على استعادتها من قبل طرف آخر، احدى أفضل الأدوات للقيام بذلك هي إريسر. أو عبر الامر shred في سطر أوامر لينكس أما إن أردت واجهة رسومية فبإمكانك أيضا الرجوع إلى موضوع نظف نظامك و حافظ على خصوصيتك مع البرنامج الحر Bleachbit , فهذا البرنامج وكما أوضحت في الموضوع هو متعدد المنصات أي يعمل على مختلف أنظمة , كما أنه يمنحك القدرة على حذف أي ملف و إعادة الكتابة على القرص الصلب بحيث يستحيل استرجاعه .