المهم، شو يلي صار مؤخراً وليش الناس ضاجت على واتس اب؟!
التصنيف: الأمن الرقمي
كيف تحافظ على أجهزتك وحساباتك على الإنترنت آمنة، في هذا القسم تجد آخر الأخبار والشروحات لتحمي نفسك من الرقابة والمتطفلين.
إن الخصوصية في عصرنا الرقمي اليوم ذات أهمية عالية، وإذا كان كل ما تفعله يحتوي على نوع من الاتصال المباشر أو غير المباشر بالإنترنت فكيف يمكنك التحكم في ما يعرفه الآخرون عنك؟ وإذا لم تكن على علم بكيفية التحكم في ما يعرفه الآخرون عنك، فقد حان الوقت للتعرف على ما يتتبعه مزود خدمة الإنترنت وكيفية حماية نفسك.
هل تستطيع الحكومات رؤية كل ما تفعله على الإنترنت؟
لا توجد إجابة ثابتة بنعم أو لا عن هذا السؤال، فقد يعتقد بعضهم أن الحكومة تتجسس على جميع شعبها، وهناك تصور بأن فريقًا من من الحكومة قد تم تعيينه لمتابعة كل ما تفعله عبر الإنترنت اليوم.
في الولايات المتحدة، من المؤكد أن هذا ليس هو الحال بالنسبة للشخص العادي، ومع ذلك، حتى إذا كانت الحكومة لا تراقب بنشاط عاداتك على الإنترنت فليس هناك ما يمنعها من الحصول على تلك المعلومات.
نعني بهذا أنه من السهل جدًا على وكالة حكومية – بما في ذلك الشرطة – الحصول على تقرير حول كيفية استخدامك للإنترنت، وكل ما يتعين على المسؤولين القيام به هو سؤال مزود خدمة الإنترنت عن البيانات، ففي الولايات المتحدة، لا يحتاجون حتى إلى مذكرة من القاضي للقيام بذلك.
غالبًا ما يكون موفر الإنترنت ملزمًا بموجب القانون بتقديم جميع المعلومات إلى الحكومة عند طلبها، وفي النسخة الدقيقة لعقد الخدمة الخاص بك مع مزود الإنترنت ستجد صيغة توضح هذه الممارسة.
وهذا يعني أنه لا يوجد فريق خاص يراقب كل تفاعل لك على الإنترنت؛ لأنه ليس ضروريًا، حيث يقوم مزود الإنترنت بالفعل بكل العمل.
هل يمكن لمزود الإنترنت الخاص بك رؤية ما تفعله عبر الإنترنت؟
ما لم تكن قد اتخذت خطوات لمنع ذلك، فإن مزود خدمة الإنترنت لديك يتتبع إلى حد كبير كل ما تفعله، وهذا يعني أنه يمكنه الاطلاع على عمليات البحث في الإنترنت ومواقع الويب التي زرتها وما نزّلته وما إلى ذلك في أي وقت.
اعتمادًا على مكان وجودك في العالم، من المحتمل أن يكون مزود الإنترنت لديك ملزمًا بموجب القانون بالاحتفاظ بهذه البيانات عنك لفترة زمنية محددة، ليس هذا فقط، ولكن من المحتمل جدًا أن مزود خدمة الإنترنت لديك يستفيد من بياناتك عن طريق بيعها للمعلنين، على غرار الطريقة التي تعمل بها جوجل مع تتبع البيانات.
كيفية منع مزود خدمة الإنترنت من تتبعك:
أسهل طريقة لمنع مزود الإنترنت من تسجيل بياناتك على الإنترنت هي استخدام شبكة افتراضية خاصة (VPN)، حيث تقوم الشبكة الافتراضية الخاصة بتشفير بياناتك عن طريق ارتدادها إلى خوادم مختلفة، لكن اليوم هذا لا يمنع مزود الإنترنت من رؤية البيانات، بل تمنعه الشبكة الافتراضية الخاصة فقط من معرفة ما تعاينه، على سبيل المثال: عند تسجيل دخولك إلى موقع aitnews.com سيرى مزود خدمة الإنترنت سلسلة من الرموز التي تبدو وكأنها هراء.
علاوة على ذلك، فإن أي وكالة حكومية تريد رؤية بياناتك لن ترى شيئًا سوى سلسلة من الرموز، وإذا كنت تستخدم شبكة افتراضية خاصة عالية الجودة، فليس هناك احتمال تقريبًا أن تتمكن الحكومة من فك تشفير هذه البيانات.
تكمن أهميّة استخدام برنامج BitLocker في إمكانيّة تشفير البيانات المخزّنة على الأقراص الصلبة والتي يتم حمايتها في حال ضياع الجهاز أو سرقته، فيمكن لأطرافٍ خارجيّة استرجاع البيانات التي يتم تخزينها مسبقاً على الجهاز عن طريق برامج معيّنة. بمعنى آخر، استخدام BitLocker يقلّل إمكانيّة إعادة استرجاع البيانات من قبل الأفراد غير المعنيين. من الممكن أيضاً – عند الحصول على جهاز ما – وصل القرص الصلب إلى جهاز آخر ونقل البيانات المخزّنة عليه، ولكن إذا كانت البيانات مشفّرة، يصعب الوصول إليها من غير استخدام مفتاح التشفير.
يدعم نظام التشغيل ويندوز بنسخه الاحترافية، سواء نسخة ويندوز برو Windows Pro أو نسخة ويندوز للشركات Windows Enterprise، تشفير القرص الصلب باستخدام برنامج BitLocker الذي يأتي مدمجا مع نظام التشغيل. فإذا كنتم من مستخدمي نسخ ويندوز أخرى، مثل Windows Home، فلا يدعم نظام التشغيل الخاص بكم هذا النوع من التشفير.
في هذا الدليل، سوف نتعلم كيفيّة تفعيل تشفير القرص الصلب باستخدام برنامج BitLocker:
يمكنكم أوّلاً البحث عن كلمة BitLocker في قائمة ابدأ ثم اختيار Manage BitLocker.
١. تظهر لكم النافذة أدناه، يمكنكم النقر على Turn on BitLocker لبدء عمليّة التشفير
٢. تقدّم لنا الخدمة ثلاث خيارات لحفظ مفتاح استرجاع البيانات:
- الحفظ باستخدام الخدمات السحابيّة
- الحفظ كملف على جهاز الكمبيوتر
- طباعة مفتاح الاسترجاع
يجدر بالذكر أنّه يجب على المستخدمين الحفاظ على هذا المفتاح بمكانٍ آمن، فهو الطريقة الوحيدة لاسترداد البيانات في حالاتٍ مثل تلف نظام التشغيل أو فقدان كلمة مرور نظام التشغيل. كما لا يستطيع المستخدمين من تخزين مفتاح التشفير على القرص المشفّر، ويجب اختيار التخزين على قرص آخر، الخدمة السحابيّة أو طباعة المفتاح على ورقة والحفاظ عليها.
في هذه الحالة سوف نختار الحفظ كملف، وننقر على Save to a file
٣. يمكنكم اختيار المكان الآمن لحفظ الملف والنقر على حفظ Save
٤. ثم ننقر على Activate BitLocker لتفعيل عمليّة التشفير والتي قد تستغرق بضع دقائق
٥. بعد إنهاء العمليّة، تظهر لنا خيارات جديدة بجانب القرص الذي تمّ تشفيره. منها فك تشفير القرص وهي Turn Off BitLocker
ويجدر بالذكر أنّه يمكن تشفير أي وسيلة تخزين حتى لو كان مفتاح يو إس بي USB Key، كما هو موضّح أدناه.
٦. ينصح بتفعيل خاصيّة كلمة المرور عند بدء تشغيل الجهاز واختيار كلمة سرّ قويّة، ذلك يفعّل طبقة حماية إضافيّة تحافظ على أمان بياناتنا. إذا كنتم ترغبون بتفعيل هذه الخاصيّة، يمكنكم البحث في قائمة إبدأ على كلمة Edit group policy والنقر عليها
- تظهر لنا هذه النافذة، ننقر على Administrative Templates ثم على Windows Components
- ثم نضغط على BitLocker Drive Encryption
- بعد ذلك، نضغط على Operating System Drive
- وننقر على خيار Require additional authentication at startup لتعديله
- ثم نضغط على تفعيل Enable ثم على تطبيق Apply وعلى موافق OK
- نعود إلى نافذة برنامج BitLocker، لنجد خياراً جديداً يمنحنا امكانيّة تفعيل خطوة أمان إضافية عند تشغيل الجهاز وهو Change how drive is unlocked at startup
- عند النقر على هذا الخيار، تظهر النافذة أدناه وتقدّم لنا خياران:
- إدخال كلمة مرور عن إقلاع الجهاز
- إدخال مفتاح يو إس بي USB Key
في هذا المثال سوف نختار كلمة المرور Enter a PIN
- ثم ندخل كلمة السرّ المراد اختيارها ونضغط على Set PIN لإنهاء العمليّة
- في النهاية، تظهر لنا هذه الشاشة عند تسجيل الدخول إلى الجهاز، ندخل كلمة المرور المختارة سابقاً ونتابع عملنا الطبيعي على الجهاز.
Source: Howtogeek
قامت شركة مايكروسوفت Microsoft بإصلاح 87 ثغرة أمنيّة في نظام ويندوز Windows، بعضهم قد صُنّفوا كثغراتٍ عالية الخطورة، وعدّت واحدة منهم wormable مما يعني أنها تستخدم كبرمجيّة خبيثة تنشر نفسها عبر الشبكات وبين الأجهزة. لم يتمّ استغلال هذه الثغرات من قبل مهاجمين بعد، ولكن تكمن خطورتهم في الكشف عنهم بشكل علني، وهذا يشجّع القراصنة على استغلال الثغرات قبل إصلاحها أو تنصيب آخر التحديث الأمنيّة على أجهزة المستخدمين.
يجب تحديث نظام ويندوز Windows الخاص بكم فوراً مهما كان إصداره وذلك عن طريق الذهاب الى قائمة أبدأ Start ← الإعدادات Settings ← التحديث الأمان Update & Security ← تحديث نظام ويندوز Windows Update.
تسمح بعض الثغرات عالية الخطورة للمهاجمين بتنفيذ تعليماتٍ برمجيّةٍ خبيثةٍ عن بعد RCE والتي تمكّنهم من القيام بأعمالٍ تخريبيّةٍ. يمكن أن تتم العمليّة عندما يرسل المهاجمون رسائل بريدٍ إلكتروني تحتوي على ملفّاتٍ خبيثةٍ، وفي بعض الحالات، يتم إلحاق الضرر بالجهاز من دون الحاجة إلى فتح البريد الإلكتروني. كما يمكن استغلال ثغرات النظام عند إقناع المستخدمين بزيارة رابط خبيث قادر على إصابة الجهاز بعد النقر عليه فوراً.
وذكر Bharat Jogi، مدير أبحاث الثغرات والتهديدات في شركة Qualys، “أنّ واحدة من الثغرات تستطيع التكاثر داخل جهاز الضحيّة بعض إصابته، من غير الحاجة إلى التفاعل من المستخدمين أو إعلامهم”.
يرجى اتّباع الخطوات التالية لحماية أجهزتكم من هذه الثغرات الأمنيّة، فيتمكّن القراصنة من استغلالهم في عدد كبير من الطرق:
- يرجى القيام بتنصيب آخر تحديث لنظام الويندوز Windows والمثابرة على تنصيب آخر التحديثات الأمنيّة حتّى في حال عدم وجود ثغرات
- يستغل المحتالون العواطف والشائعات والمواضيع الساخنة لدفع الضحيّة للنقر على رابط معيّن أو تحميل برنامج ما، يرجى التروّي قبل النقر على أي رابط والتأكّد من هويّة المرسل وأنهم جهة موثوقٌ بها
- نوصّي دائماً بتنصيب مضاد للفيروسات على الأجهزة، ويمكنكم الاطّلاع على هذا الدليل إذا كان لديكم شكوك أنّ جهازكم مصاب ببرنامج خبيث لم يكتشفه مضاد الفيروسات
ونذكّر أنّه يمكنكم أيضاً معاينة المواقع وروابط تحميل الملفات للتأكد من مصداقيتها وسلامتها. يمكن فحص الروابط من خلال موقع فايروس توتال وهي خدمة مجانية لفحص وتحليل الملفات والروابط المشبوهة.