6 نصائح لمزيد من الأمان الرقمي ضد هجمات "القرصنة"

تموج شبكةُ الإنترنت بالعديد من الأخطار، التي تهدد خصوصية وأمان المستخدم، سواء كانت فيروسات وأكواد ضارة أو هجمات قرصنة أو حتى سرقة البيانات.
ويتعين على المستخدم ألا يقف مكتوف الأيدي حيال هذه التهديدات، حيث يمكنه اتخاذُ الكثير من التدابير والإجراءات لتصفح مواقف الويب بأمان وحماية خصوصيته من تلصص الغرباء.
1 – الهواتف الذكية
يتعين على أصحاب الهواتف الذكية والأجهزة اللوحية تفعيل كود قفل الأجهزة والقفل الأوتوماتيكي للشاشة وتشغيل وظيفة حماية PIN الخاصة ببطاقة "سيم" للحيلولة دون وصول الغرباء إلى المعلومات والبيانات الشخصية للمستخدم.
وإذا كان المستخدم يعتمد على التطبيقات المصرفية عبر الإنترنت، فإنه لا يجوز لدواعي الأمان إرسال أكوادTAN الجوالة إلى نفس الأجهزة، التي يستخدمها. بالإضافة إلى ضرورة أن تقتصر عملية تنزيل التطبيقات على المصادر الموثوقة فقط مثل متاجر التطبيقات الرسمية التابعة للشركات العالمية.
وينبغي على المستخدم التحقق من الحقوق الممنوحة لهذه التطبيقات قبل تثبيتها على الأجهزة الجوالة، فعلى سبيل المثال لا يجوز لتطبيق الكشاف أن يطلب حق الوصول إلى دليل الهاتف أو تحديد الموقع الخاص بالمستخدم.
ويتيح نظام تشغيل أبل "آي أو إس" للمستخدم إمكانية إلغاء حق وصول أي تطبيق إلى دليل العناوين والكاميرا والصور والميكروفون ووظيفة تحديد الموقع.
وبالنسبة لأنظمة التشغيل الأخرى يتمكن المستخدم من معرفة الحقوق، التي تطلبها التطبيقات، عند تنزيلها، وفي حال الشك، يتعين على المستخدم عدم تثبيت التطبيقات الفضولية، التي تطلب الكثير من الحقوق.
وأوضح يوهانس كاسبار، مسؤول حماية البيانات بمدينة هامبورغ الألمانية، أن هناك إمكانية تشغيل الهواتف الذكية بشكل مشفر أو حتى تشفير بعض الملفات والمجلدات المحددة. وهناك بعض الأجهزة الجوالة تأتي مزودة بهذه الوظيفة من المصنع.
وإذا رغب المستخدم في إعادة بيع الهاتف الذكي أو التخلص منه نهائياً فإنه يتعين عليه إزالة جميع البيانات الشخصية تماماً.
وأكد راينر زايدليتس، الخبير بالهيئة الفنية الألمانية لمراقبة الجودة (TÜV Süd)، أن وظيفة الحذف المدمجة بالأجهزة الجوالة لا تكفي لإزالة البيانات الحساسة والمعلومات الشخصية بأمان، ولذلك فإنه ينصح باللجوء إلى استعمال البرامج والتطبيقات، التي تقوم بالكتابة عدة مرات على النطاقات المحذوفة من الذاكرة.
2 – كلمات المرور
يتعين على المستخدم حماية حسابات البريد الإلكتروني وخدمات الويب والحوسبة السحابية، التي يعتمد عليها بواسطة كلمات مرور آمنة. وأوضح البروفيسور كريستوف ماينيل، من معهد هاسو بلانتر (HPI) بمدينة بوتسدام الألمانية، قائلاً: "كلمة المرور الآمنة لا يجوز أن تكون قصيرة".
ويجب ألا تقل كلمة المرور عن 12 حرفاً، وألا تشتمل على كلمات لها معنى، حيث يمكن تخمين مثل هذه الكلمات بسرعة بواسطة أجهزة الكمبيوتر. بالإضافة إلى ضرورة أن تشتمل كلمة المرور على حروف صغيرة وكبيرة وأرقام وعلامات خاصة، لزيادة صعوبة اختراق مثل هذه الكلمات.
بالإضافة إلى أن طريقة الكتابة، التي تعتمد على استبدال الحروف بالأرقام المشابهة لها، لا توفر مزيداً من الحماية، مثلما يحدث عند استبدال حرف (o) برقم "صفر". بالإضافة إلى أنه يمكن للقراصنة تخمين كلمات المرور، التي تشتمل على أسماء الأزواج أو الأطفال أو رقم ترخيص السيارة بسهولة.
ويجب أن يقتصر استعمال كلمة المرور على حساب واحد فقط. وينصح خبراء الرابطة الألمانية للاتصالات وتكنولوجيا المعلومات (Bitkom) في العاصمة برلين بضرورة تغيير كلمات المرور كل ثلاثة شهور على أقصى تقدير.
3 – الاتصال بالإنترنت
إذا قام المستخدم بتسجيل الدخول في أجهزة الكمبيوتر بحقوق مدير النظام، فإنه يمنح القراصنة عند اختراق الكمبيوتر حق الوصول الكامل إلى جميع الوظائف، ولذلك فإنه من الأفضل أن يقوم المستخدم بإنشاء حساب منفصل بحقوق محدودة. وينبغي على المستخدم الابتعاد تماماً عن استعمال الشبكات اللاسلكية العامة غير المشفرة، حيث يتمكن أي شخص في مثل هذه الحالات من التلصص على المستخدم.
وفي حالات الطوارئ يمكن للمستخدم أن يلجأ إلى استعمال خدمة الشبكة الافتراضية الخاصة (VPN) لحماية تدفق البيانات عن طريق التشفير. بالإضافة إلى أنه يتعين على المستخدم إيقاف شبكة WLANاللاسلكية وتقنية البلوتوث أو النظام العالمي لتحديد المواقع (GPS)، إذا لم يكن هناك احتياج لمثل هذه التجهيزات. وبالتالي فإن المستخدم يحافظ على شحنة البطارية، علاوة على أنه يمنع تحويل البيانات إلى جهات غير معلومة ويحول دون إنشاء ملفات تشتمل على تحركاته.
4 – برمجيات الحماية
يتعين على المستخدم الاعتماد على برامج مكافحة الفيروسات وبرامج الحماية المعروفة باسم "الجدار الناري" للوقاية من البرمجيات الخبيثة والأكواد الضارة. وعلى الرغم من تشغيل برامج الحماية ومكافحة الفيروسات، إلا أنه ينبغي على المستخدم عدم التخلي عن الحس السليم عند استعمال الأجهزة، مثل عدم فتح الملفات المرفقة مع الرسائل الإلكترونية المشكوك فيها.
علاوة على أن هناك مواقع ويب قد تعمل على تسريب الأكواد الخبيثة إلى أجهزة الكمبيوتر، ولذلك ينبغي تجنب مواقع الويب المشبوهة والمزيفة، كما يجب توخي أقصى درجات الحرص والحذر عندما ترد تحديثات مزعومة من الشركة المنتجة للهواتف الذكية والأجهزة اللوحية، والتي تصل عن طريق خدمة الرسائل النصية القصية، نظراً لأنها قد تشتمل على برمجيات ضارة وأكواد خبيثة.
5 – البريد الإلكتروني
تنطوي رسائل البريد الإلكتروني بتنسيق HTML في بعض الأحيان على روابط لأكواد خبيثة، ولذلك يتعين على المستخدم الاعتماد على تنسيق "نص فقط" للحد من خطورة مثل هذه الروابط. علاوة على أن المستخدم يمكنه تشفير رسائل البريد الإلكتروني. وأوضح جو باغر، من مجلة الكمبيوتر (c't) الألمانية، قائلاً: "يمكن للمستخدم عن طريق إعدادات برنامج البريد الإلكتروني أن يتحقق في البداية من أنه يتم تشفير مسار نقل الرسالة إلى الشركة المقدمة للخدمة".
بالإضافة إلى أنه ينبغي تفعيل وضع ضبط "الاتصال المشفر" لجميع الخوادم، ولكن هذا لا يعني أنه يتم تأمين كل المحتويات؛ حيث لا يزال بإمكان الغرباء الاطلاع على هذه المحتويات على الخوادم.
ولا يمكن للمستخدم التمتع بأمان حقيقي إلا من خلال الاعتماد على تقنية التشفير من النهاية إلى النهايةEnd-to-end بواسطة طريقة S/MIME أوPGP، وتعتبر هذه التقنية أكثر تعقيداً؛ لأن المستخدم يحتاج إلى شهادة S/MIME.
بالإضافة إلى أن معظم برامج البريد الإلكتروني لا تدعم طريقة PGP مباشرةً؛ حيث يحتاج المستخدم إلى برنامج إضافي.
وتتمثل أسهل طريقة لتشفير الرسائل الإلكترونية في استعمال برنامج البريد الإلكتروني Thunderbirdوالأداة الإضافية Enigmail، وكي تعمل تقنية التشفير لابد من استعمالها لدى المرسل والمستقبل، مع ضرورة استعمال طريقة PGP أو S/MIME أيضاً.
6 – محاولات الاحتيال
ينبغي على المستخدم توخي أقصى درجات الحيطة والحذر عند التعامل مع الرسائل، التي تطلب منه دفع فدية أو إرسال البيانات الحساسة والمعلومات الشخصية، وتنتشر حالياً خدعة لانتزاع الأموال من المستخدمين، حيث يتم حظر استعمال الأجهزة عن طريق برمجيات خبيثة، وتظهر رسالة على الشاشة باتهام مزعوم للمستخدم بارتكاب أحد الجرائم، التي يتم نظرها حالياً لدى السلطات المختصة، وتطلب من المستخدم سداد الأموال.
وينصح الخبراء بعدم الاستجابة لمثل هذه المحاولات الاحتيالية أو دفع أية أموال.
تواصل