Online Sense is ICDL Arabia's philanthropic arm aimed at raising public awareness on Cyber Safety.

كيف تحمي (أجهزة الكمبيوتر) من الاختراق؟

| أكتوبر 27, 2016 | مقالات للأباء, مقالات للمراهقين, مقالات للمعلمين

كيف تحمي (أجهزة الكمبيوتر) من الاختراق؟

أجب بصراحة: هل انتابك القلق من قبل حول تعرض أحد حساباتك للاختراق؟ هل تسأل نفسك ما الذي ينبغي لك فعله إن زعم شخص ما كذبًا أنه أنت وقام بسرقة بياناتك؟

بالطبع! تعد هذه أحد المخاوف الرئيسة لدينا جميعًا على شبكة الإنترنت. “كيف أتأكد أن حساباتي على الإنترنت لم يتم اختراقها وأنها محمية بشكل جيد؟”

سوف نقدم لك في هذه المقالة بعض التقنيات البسيطة التي يمكنك استخدامها الآن لحماية حساباتك من الاختراق.

لكن في بداية الأمر وإخلاءً للمسئولية:

دعونا نكون صادقين: من الممكن أن يتعرض أي شخص للاختراق، يمكن أيضًا أن تقابل أشخاصًا اعتقدوا أن حساباتهم في مأمن من عمليات الاختراق ثم وجدوها قد تعرضت للاختراق فجأة من دون علمهم… فقط لأنهم اكتشفوا أنهم كانوا يستخدمون كلمة مرور مثل”123456″ أو “Password” (يقول جزمودو أنهما كلمتا مرور يكثر انتشارهما في عام 2015). ربما ينقر أيضًا بعض الأشخاص على رابط بريد إلكتروني لم يسبق لهم أن فتحوه أو أن لديهم نفس اسم المستخدم أو كلمة المرور في كافة منصات وسائل التواصل الاجتماعي.

يعد هذا كله أخطاءً كبيرة، لكننا لن نركز على هذه الأخطاء لأن هذه المواضيع تناولتها بالفعل العديد من المنظمات.

لن تكون النصائح التي سنقدمها لك مبنية فقط على الحس العام السليم، ولكننا سنزيد على ذلك أننا سنحرص على أن يتمكن أي شخص من الاستفادة من هذه النصائح، لذلك يمكن أن يصبح الجميع أقل عرضة للاختراق قدر الإمكان.

طريقة وصول القراصنة إلى بياناتك

بغض النظر عن عدم استخدام الفطرة السليمة (أو ينبغي أن نقول، “فطرة استخدام الإنترنت”)، يمكن أن يصل القراصنة إلى تسريبات قاعدة البيانات (المعروفة باسم تسريبات الإنترنت)، ويحدث هذا عندما يتم نشر بيانات سرية لشخص ما بدون قصد للجمهور.

يعني هذا باختصار إمكانية حصول أي شخص على هذه البيانات.

تحدث تسريبات في قاعدة بيانات كلمة المرور كل وقت، ومع الأسف هذا الأمر صحيح.

هناك مشكلة شائعة عند ضحايا الاختراق تتلخص في أنهم يستخدمون كلمة المرور نفسها لمعظم (إن لم يكن كل) مواقعهم.

لذلك فإن تم تسريب قاعدة بيانات كلمة المرور الخاصة بك إلى أي موقع إلكتروني سجلت فيه الدخول بنفس كلمة المرور التي تستخدمها مع تويتر أو يوتيوب، فهل لك أن تتخيل ماذا سيحدث؟ تتسرب أيضًا كل معلومات الحسابات التي تعمل بكلمة المرور هذه،

بمعنى إن قمت بتسجيل الدخول إلى موقع ما ليس به برنامج حماية قاعدة البيانات واستخدمت كلمة مرور تستخدمها مع فيس بوك وتويتر ويوتيوب وإنستجرام وبريدك الإلكتروني …يستطيع أيضًا أي قرصان الوصول إلى كافة حساباتك.

LeakedSource: Find out if one of your websites was hacked

الخطوة التالية، إذا كنت تستخدم نفس اسم المستخدم أو نفس عنوان البريد الإلكتروني للدخول
إلى هذا الحساب، فأنت معرض بصورة كبيرة للاختراق، فربما يكون من الصعب عليهم الوصول إلى نفس الحسابات بنفس اسم المستخدم.

من الضروري أن تتأكد من عدم وجود حساب يتشارك نفس كلمة المرور مع حساب آخر.

حدوث تسريبات في قاعدة البيانات في كثير من الأحيان

تتسرب بعض كلمات المرور من مواقع سبق الدخول إليها مثل:
• لينكد إن (موقع على شبكة الإنترنت يصنف ضمن أكبر الشبكات الاجتماعية الاحترافية في العالم) تعرض لاختراق وسرقة بيانات 100 مليون حساب
• سوني بي إس إن لألعاب الفيديو (شركة تقوم بصناعة ألعاب البلاي ستيشن) تعرضت لاختراق وسرقة بيانات 77 مليون حساب
• تمبلر (أحد أكثر المواقع انتشارًا في العالم للمدونين بالإنجليزية) تعرض لاختراق وسرقة بيانات 65 مليون حساب
• ماي سبيس (منصة من منصات الشبكات الاجتماعية الشهيرة في الألفينيات) تعرضت لاختراق وسرقة بيانات 427 مليون حساب
• إيباي (أحد أكبر مواقع التسوق عبر الإنترنت في العالم) تعرض لاختراق وسرقة بيانات 145 مليون حساب
• في كي (أكبر خدمة على شبكة التواصل الاجتماعي في أوروبا) تعرضت لاختراق وسرقة بيانات 171 مليون حساب
• جي بي مورجان تشايس (من كبرى المؤسسات المصرفية في أمريكا) تعرضت لاختراق وسرقة بيانات 76 مليون حساب شخصي و7 ملايين حساب تجاري صغير

كيف تواجه تسرب قاعدة بيانات كلمة المرور

الحل البسيط يتلخص فيما يلي: استخدم كلمات مرور مختلفة لكل موقع.

نذكر مرة أخرى أن المشكلة تكمن في أن وجود تسرب في قاعدة بيانات أحد المواقع يمكن أن يؤثر في خصوصيتك في موقع آخر، حيث يحدث هذا فقط عندما تستخدم كلمة المرور نفسها مع مواقع مختلفة.

أما إذا استخدمت كلمات مرور مختلفة مع كل موقع، فلن يؤثر حينها تسرب قاعدة بيانات كلمة مرور واحدة في خصوصيتك في أي مكان آخر.

لا يبذل الناس جهدًا في إنشاء كلمات مرور خاصة بهم!

لا يقتصر الأمر على عدم دراية الناس بتسربات قاعدة البيانات هذه، ولكن أيضاً على عدم استخدامهم لفطرتهم السليمة عند استخدام الإنترنت.

من الأمثلة على ذلك استخدام كلمة مرور يمكن أن تتعرض بشكل كبير للسرقة مثل “Password” أو “123456”. (عجبًا!)

في الواقع هناك برامج متطورة تختلف في الحقيقة عن تلك البرامج التي تساعد القراصنة على استرداد كلمات المرور.. حتى لو أُغلق الموقع الإلكتروني بعد 5 محاولات غير صحيحة ويسمى هذا المفهوم “password cracking.” “اختراق كلمة المرور”. يعمل هذا البرنامج أساسًا وبشكل كامل من خلال الحروف الأبجدية والقاموس ويجرب كل مجموعة من الحروف والأرقام والكلمات الشائعة لتخمين كلمة المرور الخاصة بك.

كيفية إنشاء كلمة مرور لا يمكن لأحد معرفتها

من الصعب معرفة كلمة المرور الخاصة بك، حيث ينبغي ألا تحتوي كلمة المرور المثالية على كلمات وتكون طويلة قدر الإمكان وتحتوي على بعض الرموز العشوائية وتكون أساسًا عشوائية قدر الإمكان، بمعنى أنه يجب أن تكون كلمة المرور الخاصة بك مثل هذه:

/!*53Ym\]G12#$ (8J9k../%F4lUms*^;fY_s~//pMk6^7:-)9!:^)

هناك أدوات عديدة تساعدك على إنشاء هكذا كلمات مرور، ومن أهم هذه الأدوات موقع PasswordsGenerator.net الذي يقدم لك خيار إنشاء كلمات المرور بكل أنواع الرموز حيث يمكنك إنشاء كلمة مرور أطول من 2048 كلمة!

Random Password Generator

بإمكانك الحصول أيضًا على أدوات أخرى مثلها من خلال التصفح في جوجل منها “random password generator”.

بالطبع عندما نقول إنه لا ينبغي أن يستطيع “أي شخص” معرفة كلمة المرور الخاصة بك، فنحن لا نزال نريدك أن تتمكن من تذكرها، (سنعود للحديث عن ذلك لاحقًا).

تذكّر أنك لا تحارب إنسانًا يحاول تخمين كلمة المرور الخاصة بك، فأنت تحارب برنامجًا تم تصميمه خصيصًا لكشف كلمة المرور الخاصة بك، ومن المفضل في هذه الحالة محاربة التكنولوجيا بالتكنولوجيا، وإلا فلن تجلب لنفسك إلا ألم الرأس.

كما ينبغي أن تتذكر أنك في حاجة إلى كلمة مرور كتلك خاصة بكل موقع على حدة.

الجزء الأخير من اللغز: تذكُّر كلمات المرور الخاصة بك

دعونا نكون صرحاء: من المحتمل ألا تتمكن من تذكر كلمات المرور هذه إذا كنت تستخدم التكنولوجيا لإنشاء الأحرف أو الرموز التي تبدو وكأنها قطع عشوائية من الأكواد، ومن المحتمل أيضًا ألا تتمكن حتى من تذكُّر واحدة منها!

ليس لدى كل فرد ذاكرة فوتوغرافية.

Hangover (Gambling scene)

فيما يلي الخطوات التي ينبغي لك اتباعها:

1- افتح مستندًا جديدًا لمعالجة النصوص يمكن أن يكون المفكرة أو مايكروسوفت وورد أو ليوبارد أو ما غير ذلك
2- انسخ كلمات المرور التي تم إنشاؤها من خلال أداة الإنترنت وألصقها في المستند.
3- احفظ الملف.

بذلك يمكنك الآن الحصول على كل كلمات المرور الخاصة بك في مستند واحد.

(خطوة إضافية: تأكد من أنك حفظت المستند في ملف لا يمكن لأحد أن يتمكن من الوصول إليه، أي لا تحفظ المستند على سطح المكتب واستخدم فطرتك السليمة وحسك العام المتعلق بالإنترنت.)

استخدم أيضًا برنامجًا متخصصًا لإدارة كلمة المرور

لقد قرأت هذه المقالة حتى الآن، وربما يدور في ذهنك أن “هذا يبدو أمرًا عظيمًا ورائعًا ولكنه عملية شاقة للغاية، فأنا لا أريد القيام بكل هذا في كل مرة أحتاج فيها إلى تسجيل الدخول.”

أنت محق في هذا الأمر، مَن يريد الذهاب إلى ملف ما ليفتح مستندًا ما وينسخ ويلصق كلمة مرور طويلة في كل مرة يريد أن يسجل الدخول على أحد المواقع؟

هناك أخبار سارة: حيث يتوفر المزيد من أدوات الإنترنت لمساعدتك على إتمام هذا الأمر! تسمى برامج إدارة كلمة المرور، وهي عبارة عن تطبيقات تساعدك على تخزين وتنظيم كلمات المرور الخاصة بك بحيث تحتاج إلى تسجيل الدخول مرة واحدة فقط باستخدام كلمة المرور هذه، كما تستطيع تغيير كلمات المرور الخاصة بك وملء الاستمارات وحفظ بيانات البطاقة الائتمانية دون القلق بشأن قيام شخص ما باختراق حسابك وسرقته.

كل ما ينبغي لك فعله هو تنزيل تطبيق على حاسوبك وإنشاء (وتذكُر) كلمة مرور واحدة رئيسة.

LastPass: Strong Password Manager

الخاتمة

قد لا تحميك هذه الخطوات من التعرض لمخاطر الاختراق للأبد، فمن المستحيل أن تظل محميًّا دائمًا في ظل تغير العالم الإلكتروني بشكل مستمر، لذلك فمن المهم أن تبقى دائمًا متيقظًا للطرق الجديدة ومواكبًا لآخر الأخبار حتى تحمي نفسك من التعرض للاختراق.

دعنا نعرف ما إذا كنت تعتقد بأن طرق منع الاختراق هذه سوف تنجح وما إذا كان لديك أمر آخر تود إضافته.

حافظ على سلامتك!