كيف يمكنك حماية نفسك أثناء استخدام الإنترنت دون الحاجة إلى ابتكار مليون كلمة مرور مختلفة يستحيل تذكرها؟
هذا المقال عبارة عن دليل مبسط، ويمكن اعتباره المرادف الرقمي لقفل منزلك عند مغادرته. هيا بنا نبدأ!
ولكن قبل ذلك، فمن الجدير بالذكر بأن اتخاذ هذه الاحتياطات التي سنذكرها بعد قليل لن يجعلك غير قابل للاختراق من القرصنة 100%، تماماً كما أن قفل باب بيتك لن يجنبك محاولات السطو، ولكن هذا سيحسن من مستوى الأمان والحماية عند استخدامك للإنترنت بشكل كبير.
اطمئن، فهذه الإجراءات البسيطة لن تجعل حياتك الرقمية أكثر صعوبة إلا إذا كنت تعتبر حمل مفتاح بيتك عند مغادرته أمراً صعباً.
وعلى أي حال، إذا كنت تعتقد أن تطبيق كل هذه الإجراءات دفعة واحدة أمراً صعباً بالنسبة لك، فابدأ بإجراء واحد في كل مرة، مع التركيز على العناصر الخمسة الأولى التي سيتم ذكرها.
كيف تحمي نفسك أثناء تصفح الإنترنت
ضع كلمات مرور قوية على جميع أجهزتك الإلكترونية
أول شيء يجب القيام به هو وضع كلمات المرور على جميع أجهزتك الإلكترونية، بما في ذلك أجهزة الكمبيوتر المحمولة والهواتف والأجهزة اللوحية والراوتر، وغيرها من الأجهزة.
قم بتغيير كلمات المرور على جميع أجهزتك، خاصة تلك التي لا تزال تستخدم إعدادات المصنع الخاصة بها (على سبيل المثال، الراوتر أو نظام الكاميرا المنزلية مثل Amazon’s Blink، أو التلفزيون الذكي).
لا تستخدم نفس كلمة المرور مرتين. أجل نعلم، ستقول أن هذا أمراً مستحيلاً. فمن المستحيل تذكر كلمات سر كثيرة ومعقدة.
يمكن أن تكون إدارة كلمات المرور عملية صعبة للغاية، ولكن استخدام أداة مثل مدير كلمات المرور يمكن أن يجعل العملية أكثر بساطة، الأمر الذي يقودنا إلى … النقطة التالية.
استخدام برنامج مدير كلمات المرور (password manager)
يتيح لك مدير كلمات المرور استخدام “كلمة مرور رئيسية” واحدة لتخزين وإنشاء كلمات مرور قوية فريدة من نوعها لكل حساب من حساباتك (مثل حساب جيميل، فيس بوك، انستجرام، وغيرها).
هذه الميزة توفر لك راحة البال والحماية لوجود كلمات مرور فريدة وقوية لكل حساب من حساباتك، مع سلاسة الاستخدام لأنك ستحتاج إلى تذكر كلمة المرور الرئيسية فقط.
هناك العديد من البرامج التي توفر هذه الخدمة، نذكر منها:
KeePass هو برنامج مدير كلمات مرور مجاني ومفتوح المصدر (open source) يساعدك في الحفاظ على سرية كلمات مرورك المختلفة.
يمكنك تتبع جميع كلمات المرور الخاصة بك في قاعدة بيانات واحدة لا يمكن الوصول إليها إلا باستخدام كلمة مرور رئيسية.
هذا يعني أنك تحتاج فقط إلى تذكر كلمة المرور الرئيسية للوصول إلى قاعدة البيانات بأكملها. تتم حماية ملفات قاعدة البيانات باستخدام بعض تقنيات التشفير الأكثر تقدما وموثوقية مثل (AES-256 و ChaCha20 و Twofish).
وهذا أيضاً خيار ممتاز لإدارة كلمات المرور لتوفره على شكل تطبيق موبايل وتطبيق مضاف إلى متصفح الانترنت (extension). ولكنه غير مجاني إذ يكلف حوالي 3 دولارات شهريا (عند الدفع بشكل السنوي) أو 5 دولارات شهريا (عند الدفع بشكل شهري).
تنبيه: في المرة الأولى التي تقوم فيها بإعداد أي مدير كلمات مرور، عليك إدخال جميع حساباتك وكلمات مرورك، وهذا يتطلب الكثير من الوقت والجهد خصوصا إذا كان لديك الكثير من الحسابات. ولكن لا تقلق، عليك القيام بهذا مرة واحدة فقط.
على الأقل، يجب أن تضيف حساباتك المالية وبطاقتك الائتمانية، حسابات بريدك الإلكتروني والسوشيال ميديا إلى مدير كلمات المرور الجديد.
لا تحتاج لأكثر من خمس دقائق كل يوم لإضافة حسابات جديدة في مدير كلمات المرور الخاص بك. سينتهي بك الأمر إلى توفير قدر كبير من الوقت والتوتر طوال فترة استخدامه في المستقبل.
ما أهمية استخدام مدير كلمات المرور؟
عادة ما يستخدم القراصنة تقنية تُعرف باسم “حشو بيانات الاعتماد” (credential stuffing) عند حصولهم على كلمات مرور مسربة. وهذا يعني أنهم سيأخذون كلمة المرور هذه ويدخلونها في أكبر عدد ممكن من الحسابات على مواقع الانترنت المختلفة باستخدام برنامج معين.
فإذا كانت كلمة المرور لكل حساب من حساباتك هي نفسها، فكل هذه الحسابات بات معرضا لخطر الاختراق، أو سيُطلب منك تغيير جميع كلمات المرور الخاصة بك كلما علمت بوجود خرق أمني جديد. وهذا سيكلفك الكثير من الوقت والجهد.
كيف أعرف أن أحد حساباتي قد تعرض للاختراق؟
عند التسجيل في أي موقع سيطلب منك استخدام ايميل وكلمة مرور. يمكن التعرف على إذا ما كان هناك اختراق لهذه المواقع وتعرض عنوان ايميلك للتسريب من خلال استخدام موقع Have I been pwned.
كل ما عليك فعله هو وضع ايميلك الذي تستخدمه للتسجيل في هذه المواقع في مربع البحث ثم الضغط على Pwned?. سيعلمك الموقع عندها إذا كان أياً من المواقع التي تستخدمها قد تعرض لحادثة تسريب معلومات أو ايميلات.
في حال تعرض ايميلك للتسريب على موقع فيس بوك مثلا، عليك القيام بتغيير كلمة المرور الخاصة بك على فيس بوك في أسرع وقت ممكن. وإذا كنت تستخدم نفس كلمة المرور لعدة حسابات، عليك بتغيير كل كلمات المرور على المواقع الأخرى في أقرب فرصة.
قم بالتحديث كلما طلب منك ذلك
عندما تظهر رسائل التحديثات لبرنامج معين، فلا تنقر على زر التأجيل أو التجاهل. في معظم الأوقات، يتم إصدار إصدارات جديدة من البرامج كرد فعل لاكتشاف ثغرات أمنية لم تكن معروفة من قبل. إذا لم تقم بتطبيق تصحيحات الأمان على أجهزتك، فقد تصبح عرضة للهجوم.
قم بعمل نسخة احتياطية من بياناتك بشكل منتظم
في حالة إصابة جهاز الكمبيوتر الخاص بك ببرامج ضارة (فيروسات)، يجب عليك نسخ ملفاتك احتياطيا. لديك خيار استخدام iCloud أو خدمة سحابية أخرى (فقط تأكد من اختيار كلمة مرور قوية!) أو محرك أقراص خارجي لتخزين بياناتك (يمكنك استخدام هذا الخيار).
استخدم برنامج حماية من الفيروسات (وقم بتحديثه بانتظام)
يوصى باستخدام برامج مكافحة الفيروسات إذا كنت قادرا على تحمل كلفتها. صحيح أنها لن توفر حماية كاملة وبها بعض العيوب، لكنها بالتأكيد أفضل من عدم القيام بأي شيء. أحد الخيارات الجيدة هو برنامج malwarebytes والذي يمكنك استخدامه مجانا بالإضافة إلى النسخة المدفوعة.
قلل عدد الأجهزة الإلكترونية المتصلة بالإنترنت
فكر جيدا قبل شراء المعدات التي يمكنها الاتصال بالإنترنت. هل من المفيد أن يكون لديك غلاية ماء متصلة بالإنترنت مع الأخذ بعين الاعتبار الأمور الأمنية المحتملة. بالطبع لا!
لا تتلقى أجهزة إنترنت الأشياء (internet of things) أي تحديثات تقريبا، وبشكل عام، لا يتم تصميمها بشكل يراعي أمان المستخدمين. وهذا يؤدي لاحتواء هذه الأجهزة على عدد كبير من الثغرات الأمنية.
وإذا كانت هذه الأجهزة متصلة بشبكة WiFi المنزلية الخاصة بك، فقد يسهل على المتسللين اختراقها.
راجع إعدادات خصوصية الوسائط الاجتماعية التي تستخدمها بشكل دوري
من الممكن أن تندهش من كمية المعلومات التي يتم مشاركتها من قبل المواقع المختلفة خصوصا مواقع السوشيال ميديا.
تحلى بالتأني والحذاقة عند التسجيل في أي منصة سوشيال ميديا أو عند كتابة أي منشور أو بوست. فكلما عرف القراصنة عنك أكثر كلما سهل عملهم في اختراق حساباتك.
تجنب نشر أي معلومات شخصية عنك وعن عائلتك أو نشر صور عن كروت الائتمان خاصتك أو بطاقات الصعود إلى الطائرة.
إذا كنت تكسب دخلا من وسائل التواصل الاجتماعي، فيجب عليك مسح البيانات الوصفية من الصور ومقاطع الفيديو الخاصة بك قبل مشاركتها عبر الإنترنت.
قد تكشف البيانات الوصفية عن الموقع ومعلومات الجهاز، وكلاهما يمكن عرضه من قبل أي شخص ينظر إلى الصورة أو مقطع الفيديو.
لا تتصل بشبكات الواي فاي المجانية (المفتوحة)
يستهدف القراصنة بشكل متكرر شبكات الـ wifi المجانية، مما يعرض المتصلين بهذه الشبكات لخطر هجمات Man in the Middle (المعروفة أيضا باسم هجمات MitM).
تتضمن هذه الهجمات تنصت القراصنة على حركة استخدام الإنترنت للضحية وسرقة أو تعديل بيانات الاتصال وكلمات المرور.
أما إذا كان اتصالك بالواي فاي المجاني أمر لا مفر منه، فعليك استخدام خدمة شبكة افتراضية خاصة (VPN) لأنها ستقوم بتشفير كل البيانات الصادرة والواردة من جهازك المتصل.
استخدم خدمة الشبكة الافتراضية الخاصة (VPN)
تحمي الشبكة الافتراضية الخاصة، أو VPN، خصوصية المستخدمين وإخفاء هويتهم أثناء اتصالهم بالإنترنت. حتى إذا قمت بالاتصال بشبكة wifi عامة (مفتوحة وغير محمية). هذا وينصح باستخدام الـ VPN بشكل دائم حتى لو كنت متصلا من بيتك.
ننصح باختيار شبكة VPN جيدة، وتفعيل الاتصال التلقائي (بحيث يتم اتصالك تلقائيا بشبكة VPN بمجرد اتصالك بالإنترنت)، وتحديد البلد الذي تريد أن تنشأ حركة المرور الخاصة بك منه.
يوفر متصفح TOR خدمة VPN مجانية؛ ومع ذلك، فهو ليس سلس الاستخدام مثل المتصفحات الأخرى ويمكن أن تؤدي إلى انخفاض سرعة الاتصال لديك بشكل كبير. مع ذلك، يعتبر تور أقوى شبكة VPN توفر الحماية والتشفير على الإطلاق.
أحد أفضل مواقع الـVPN التي ننصح بها هو Proton VPN. فهو شركة سويسرية توفر خدمة في بي ان بشكل مجاني وكذلك يمكنك الانتقال إلى الاشتراك المدفوع.
تأكد من تفعيل المصادقة متعددة العوامل لحساب بريدك الإلكتروني الأساسي
وتعرف أيضا بالمصادقة متعددة العوامل (MFA) أو المصادقة الثنائية (2FA). هذا يضمن أن المستخدمين غير المصرح لهم غير قادرين على الوصول إلى حسابك، حتى لو كان لديهم معرفة بكلمة المرور الخاصة بك.
لتسجيل الدخول باستخدام المصادقة متعددة العوامل، يجب أن يكون لديك شيئان مختلفان: أحدهما شيء تعرفه (كلمة المرور الخاصة بك)، والآخر هو شيء لديك (رمز من رسالة نصية قصيرة، ورمز من تطبيق مثل Google Authenticator، أو مفتاح جهاز مادي مثل YubiKey).
الطريقة الأكثر أمانا هي المفتاح المادي، يليه تطبيقات 2FA على الهاتف المحمول، ثم الرسائل القصيرة (التي لا تزال أفضل من لا شيء).
إذا كان لديك بعض الوقت، فيجب عليك أيضا القيام بذلك على حساباتك الأخرى؛ أو على الأقل القيام بذلك على الحسابات الأكثر أهمية بالنسبة لك.
استخدم تطبيق دردشة الذي يوفر التشفير التام بين الأطراف (end-to-end)
هذه لتطبيقات تقوم بتشفير بياناتك ورسائلك على جهازك، ولن يتمكن أي شخص – ولا حتى مزود خدمة الإنترنت (ISP) أو القراصنة أو أي شخص آخر – من الوصول إلى رسائلك أو تغييرها أثناء انتقالها نظرا لأنها محمية بنظام التشفير التام بين الأطراف.
في معظم الحالات، سيحتاج القراصنة للوصول إلى جهازك قبل أن يتمكنوا من عرض هذا النوع من الرسائل. ومع ذلك، هناك استثناءات قليلة لهذه القاعدة. فعند بدء محادثة مع Facebook Messenger، عليك تفعيل الخيار “السري” من القائمة المنسدلة لضمان تشفير وحماية رسائلك. وإلا فإن رسائلك أو بياناتك غير محمية.
تشمل تطبيقات المراسلة الآمنة iMessage و WhatsApp و Wickr و Signal.
نوصي بشدة باستخدام Signal نظرا لأنه مفتوح المصدر ومجاني وغير مملوك لأي من شركات التكنولوجيا الكبيرة.
توخى الحذر أثناء الاتصال بالإنترنت
- كن حذرا من النقر على الروابط التي يتم إرسالها إليك من قبل مرسلين غير معروفين (مثل الروابط المرسلة عبر السوشيال ميديا سواء من أصدقائك أو غيرهم. فقد يكون أصدقاؤك قد تعرضوا لاختراق أدى إلى ارسال روابط الاختراق إليك بشكل اوتوماتيكي).
- لا تنقر على الروابط المرسلة عبر رسائل الموبايل أو الايميل من أشخاص أو شركات مجهولة. فإنها غالبا روابط اختراق.
- لا تفتح الايميلات المرسلة من مجهولين وتقول لك بأنك قد ربحت الملايين عبر اليانصيب أو تطلب مساعدتك في تحويل ملايين الدولارات من أفريقيا أو غيرها. إنهم قراصنة يريدون سرقة بياناتك.
- لا ترسل صورة هويتك أو جواز سفرك او رقم حسابك البنكي لأي أحد لا تعرفه عبر الانترنت.
- لا تقم بتشغيل برامج مثل Adobe Flash (المعروف أنه غير آمن)، وابتعد عن مواقع الويب التي يمكن أن تصيب جهاز الكمبيوتر الخاص بك ببرامج ضارة (خصوصا مواقع البث المجاني أو المواقع الإباحية).
- إذا كنت بحاجة إلى الوصول إلى الرابط في رسالة بريد إلكتروني (على سبيل المثال، تنبيه من حسابك المصرفي أو حسابات وسائل التواصل الاجتماعي)، فبدلا من فتح الرابط في البريد الإلكتروني، انتقل مباشرة إلى التطبيق أو موقع الويب.
نصيحة في غاية الأهمية
لا تستخدم كلمة مرور الجيميل أو الياهو على مواقع أخرى. مرة أخرى: لا تستخدم كلمة مرور حساب الجيميل أو الياهو أو أي ايميل أخر للتسجيل في مواقع أخرى.
هذا سيحميك من اختراق ايميلك في حال تعرض أحد حساباتك للاختراق في مواقع أخرى (منتدى، أو موقع خدمات معين، الخ). وتذكر دائما أن كلمة مرور الايميل يجب أن تكون قوية جدا.
تجنب استخدام اسمك أو تاريخ ميلادك أو مدينتك في كلمة المرور، كذلك تجنب استخدام أرقام ذات انماط سهلة.
أمثلة على كلمات مرور ضعيفة
- 123456789abc
- 963852qwerty (لسهولة النمط)
- ahmadali222
- mona123
- 987654abcde
أمثلة على كلمات مرور قوية
- Car93Run#&
- 26CRPBike71!
- PressCat59$me
- tRee5Water3^
- TV4883F1SPA
تنبيه: لا تستخدم هذه الكلمات المذكورة أعلاه. فهذه أمثلة عن كيفية اشتقاق كلمة مرور قوية.
وأخيرا نتمنى للجميع تصفحاً آمناً للجميع!
اقرأ أيضاً
- طريقة انشاء حساب ياهو | خطوة بخطوة 2022
- انشاء حساب جيميل | الدليل المفصل خطوة بخطوة 2022
- انشاء حساب جيميل جديد | أهم 18 من الأسئلة الشائعة (FAQs)
- تحويل من وورد الى بي دي اف (pdf) | طريقة سهلة جدا خطوة بخطوة 2022
- تحويل بوربوينت الى بي دي اف (pdf) | الطريقة بالتفصيل خطوة بخطوة 2022
- تحويل اكسل الى pdf | طريقة سهلة جدا خطوة بخطوة 2022