خمس خطوات مهمة لحماية معلوماتك الشخصية والحساسة اثناء اتصالك بالانترنت



في هذا المقال سأتطرق لعدة نقاط مهمة في امن المعلومات ستساعدك باذن الله في حماية بياناتك ومعلوماتك الشخصية وتأمين اجهزتك عند اتصالك بالأنترنت



اولا : امان الشبكة
-اتصالك بالشبكة:

تجنب الاتصال بالشبكات المفتوحة مثل شبكات المطارات والمولات لان بيئة الاتصال غير امنه كليا بإمكان المتصيدين من المتصلين معك على نفس الشبكة معرفة معلومات جهازك مثل ( اسم الجهاز ، نظام التشغيل ، عنوان الاتصال ، وعنوان الجهاز ) بالإضافة الى معرفة المنافذ المفتوحة في جهازك والتي قد تكون سببا لا سمح الله لوصول المخترقين الى داخل ملفات جهازك فبطبيعة الحال هذه المنافذ  لا تفتح من تلقاء نفسها وتكون مفتوحة بسبب المستخدم نفسه او بسبب تطبيق بداخل الجهاز على سبيل المثال تطبيقات التواصل المباشر ( المحادثات ) تستخدم منافذ معينة لارسال واستقبال الرسائل وفي حال كان التطبيق لا يدعم تشفير البيانات المرسلة ستكون بياناتك في خطر عند الاتصال عبر شبكه غير امنه وبإمكان المتصل حفظ تقارير منها تشمل المحادثات ، المعلومات الشخصية ، بروتوكولات الاتصال.
بالإضافة الى ارسال ملفات الى جهازك عبر هذه المنافذ ، لذلك افضل دائما الاتصال بشبكتك الشخصية فقط ، او على اقل تقدير الاتصال بشبكة غير عامة ومشفرة بكلمة مرور ونوع تشفيرها WPA2  

- تأمين شبكتك الشخصية :
*تأكد دائما من تغيير معلومات الوصول  للوحة اعدادات الشبكة الافتراضية
والتي غالبا ما تكون باسم مستخدم Admin وكلمة مرورAdmin الى معلومات اخرى 

*تأكد من اختيار رمز للشبكة خليط من ارقام وحروف بالإضافة الى تعيين نوع التشفير الى WPA2 كحد ادنى
*قم بإخفاء رادار الشبكة من لوحة الاعدادات بحيث لا يمكن كشفها ضمن الشبكات المتاحة بمعنى عند اتصالك تقوم بإدخال البيانات يدويا ( اسم الشبكة وكلمة المرور .)
*قم بمراقبة الشبكة باستمرار والتعرف على كل الاجهزة المتصلة بالشبكة
تأكد من  المنافذ المفتوحة بالشبكة وقم بأغلاقها في حال لم تقوم بفتحها لأي سبب

ثانيا صلاحيات التطبيقات
تقوم اغلب التطبيقات بطلب المستخدم بفتح بعض الصلاحيات مثل(الوصول  الى الميكروفون - الصور - جهات الاتصال - الموقع ) بعض التطبيقات تطلب هذه الصلاحيات لأسباب منطقية على سبيل المثال سناب شات يطلب صلاحيات الوصول الى الكاميرا لأنه تطبيق قائم على تصوير القصص ، لكن عندما يقوم تطبيق مخصص للاستماع للموسيقى مثلا بطلب صلاحيات بالوصول الى الكاميرا فان هذا الامر غير اعتيادي ويدعو للريبة بالتأكيد، وفي حال احتجت الى اعطاء التطبيق الصلاحية لالتقاط صورة شخصية لملفك الشخصي مثلا!! قم بإغلاق الصلاحية فور الانتهاء من ذلك
وما اردت التنويه عليه احرص على اغلاق تحميل التطبيقات من خارج المتجر الرسمي للنظام،لان بعض الانظمة التي تسمح  للمستخدم بذلك قد تعرضه لتحميل البرمجيات الخبيثة التي تقوم بفتح الصلاحيات دون طلب الاذن منه وهي مما لاشك فيه لاستغلالها في الوصول الى بيانات المستخدم ومعلوماته الخاصة .

ثالثا : تصفح الويب 
*عند اتصالك بالويب تأكد من استخدامك لمتصفح موثوق
تأكد من ان الموقع الالكتروني يدعم التصفح الامن https خصوصا اذا كان موقع يطلب بياناتك الشخصية مثل البنوك ، مواقع التواصل الاجتماعي ، المواقع الاكاديمية والحكومية
لماذا الاتصال ببروتوكول http غير امن؟ 
 لان نوع الاتصال غير مشفر وبإمكان المترصدين سرقة اتصالك او كما هو معروف بأمن المعلومات بـ (سرقة الكوكيز) - مثال للتبسيط - : عند اتصالك مثلا بتوتير عبر المتصفح على برتوكول http بإمكان المخترق ببساطة سرقة اتصالك والوصول الى جميع معلومات حسابك الشخصي دون الحاجة الى معرفة رقمك السري ومعرف حسابك لان السيرفر يعتبر الاتصالين لنفس المستخدم
لماذا بروتوكول https آمن ؟ 
وعملية الاتصال في هذا البروتوكول آمنه ومشفره وفي حال حصول المخترق على اي بيانات ستكون مشفره تماما . لذلك احرص تمام الحرص على التأكد من نوع البروتوكول عند اتصالك بالويب بالإضافة الى حرصك على تسجيل الخروج من اي موقع بعد الانتهاء منه لتلافي حالات سرقة الاتصال  .
 بالمناسبة سرقة الاتصال عبر بروتوكول http من اكثر عمليات الاختراقات شيوعاً

رابعاً الروابط المختصرة
*تأكد دائما من فحص اي رابط مختصر قبل فتحه باستخدام ادوات او مواقع فحص الروابط.
كثيرا ما تستخدم الروابط المختصرة للوصول الى مواقع مشبوهة او ربطها بمواقع التجسس والاختراقات او حتى ضمن الهندسة الاجتماعية للتشويش على المستخدم لسرقة معلوماته الشخصية .   

خامسا الهندسة الاجتماعية :

 الصفحات المزورة: 
من اكثر الطرق المتبعة في الهندسة الاجتماعية والاختراقات استخدام الصفحات المزورة على سبيل المثال يقوم المخترق بتصميم صفحة مماثلة لصفحة تسجيل الدخول على توتير او اي من مواقع التواصل الاجتماعي وربطها بدومين مشابه لـدومين الموقع الرسمي ( الدومين هو عنوان الموقع مثلtwitter.com) عند ادخال معلومات الدخول من قبل المستخدم يتم ارسال البيانات الى المخترق ومن ثم تقوم الصفحة المزورة بتحويل المستخدم الى الموقع الرسمي دون ان يشك في عملية الاتصال
لذلك تنبه دائما لعنوان الصفحة جيدا قبل تسجيل معلوماتك الشخصية .
بالمناسبة تطبيقات الطرف الثالث مثل سناب بلص ، تطبيقات زيادة المتابعين تندرج تحت هذا النوع من انواع الهندسة الاجتماعية


الرسائل النصية المزورة :
من اكثر الوسائل التي يصعب على المستخدم التنبه لها هي الرسائل النصية المزورة ،
فمن السهل جدا تزوير اي عنوان لإرسال الرسائل النصية ويستطيع المخترق ارسال رسائل للمستخدمين حتى دون الوصول للخدمة الرسمية فقط بتزوير اسم الارسال بنفس اسم الجهة الرسمية بحيث يتم استخدام روابط لصفحات مزوره للمستخدمين لسرقة حساباتهم البنكية او الشخصية لذلك تأكد دائما من صحة البيانات المرسلة عبر وسائل الاتصال الرسمية الاخرى للجهة ولا تعول كثيرا على خدمات الـsms كونها من اكثر الخدمات ضعفا في الحماية ضد التزوير  والتصيد.




تعليقات

المشاركات الشائعة من هذه المدونة

طريقة حساب الغياب المسموح به قبل الحرمان من المقرر

تجربتي في استخراج بطاقة احوال بدل فاقد

انشاء سكربت php لاإدخال البيانات الى قاعدة بيانات mysql