الأمان على الإنترنت

في عصر الفضاء الإلكتروني وتغلغله في جميع أجزاء حياتنا الخاصة والعامة، برز لدينا العديد من المشاكل التي يجب المرور عليها بشكل جدي. هذه المشاكل سببها الأول والأخير هو جهل المستهلك لهذه التقنيات بالقواعد الأساسية للأمان والسلامة.

كما هو الحال في أي شيء موجود لدينا، الإنترنت هو سلاح قوي ذو حدين أحدهما قد ينهي حياتك، والآخر قد يجعلك من أقوى الأشخاص في العالم.

في هذا المقال سوف نناقش أهم الاحتياطات التي يجب اتخاذها وأهم العادات التي يجب تركها، او تبنيها لتكون في أمان على الإنترنت.

هذا المقال يهتم بالأمن العام على الإنترنت ولا يعالج مواضيع الخصوصية. سيتم التطرق لهذه الأمور في مواضيع مستقلة.

هذا المقال سوف يعالج معظم هذه الأمور من منظور مستخدم لينيكس وسيتم التطرق للأنطمة الأخرى بشكل طفيف.

ملاحظة

لسبب ما، يؤمن العديد من المستخدمين العرب بحاجتهم لتعلم نظام Kali ولتعلم الإختراق وإدارة الشبكات لتحمي نفسك على الإنترنت والشبكة المحلية، ولكن هذا أمر غير صحيح. تعلم هذه الأشياء له هدف آخر ونوع مختلف من الحماية لن تحتاج اليه الا في حالات خاصة جدا.

النقاط التالية نراها أهم النقاط التي يجب أن تعلم بها ويجب أن تتعلمها وتعمل بها لتضمن أمنك على شبكة الإنترنت

تحديثات نظام التشغيل

قد لا تراه أمر مهم، وقد يكون مزعج على نظام ويندوز ولكن تحديثات النظام الامنية جزء مهم جدا في حمايتك على الإنترنت. في بعض الاحيان تكون هذه التحديثات لسد ثغرات تم التعرف عليها وفي بعض الاحيان تكون هذه التحديثات مخصصة لسد ثغرات غير معلنه. على كل حال، في حال لم ترغب في تحديث النظام وإضافة المزيد من المميزات والبرامج اليه، تأكد من حصولك على التحديثات الامنية فقط.

الشبكات اللاسلكية العامة

الكثير منا يحتاج الى الوصول الى الإنترنت خارج منزله. العديد يملكون اتصال بيانات خاص عبر شبكات الإتصال حيث أن شبكات 4G و 5G توفر وصول ممتاز وسريع جدا، الا ان هناك العديد من الناس لا يملكون هذه البنية التحتية او لا يتحملون ثمنها في العديد من الدول وبالتالي يستخدمون الشبكات العامة في الشارع أو حتى يتطفلون على شبكات جيرانهم بشكل غير قانوني.

حسناً، قد لا يكون هذا هو الحال، قد تكون مسافرا الى بلد أجنبي واحتجت الى الإنترنت للتنقل او لأي أمر آخر، لن يكون لديك خيارات غير شراء اشتراك انترنت لاسلكي مرتفع الثمن أو استخدام شبكات wifi المتوفرة في معظم دول العالم بشكل مجاني.

إستخدام الشبكات العامة قد يوقعك في مأزق حقيقي عند وجود شخص ينتحل هوية الشبكة أو في حال اخترقها شخص ما والان يحاول التجسس عليها.

أحد أهم أنواع إختراق الشبكات هو ما يسمى بـ “الرجل في المنتصف”. يتم هذا الإختراق من خلال عمل شبكة لاسلكية مربوطة بجهاز المستخدم ومن خلالها يتم اعادة تحويل جزء من الإتصالات الى مكان معين. مثلا المخترق يعلم تماما ان هناك عدد هائل لمستخدمي موقع فيسبوك ومن خلال هذه المعلومة البسيطة يمكنه عمل صفحة مزيفة للموقع تقوم من خلالها بالدخول للموقع ولن تعلم بأنه موقع مزيف.كيف يمكنه ذلك؟ من خلال تحويل النطاق يمكنه انشاء شهادة خاصة به ويمكنه انشاء جهة خاصة للتحقق من الشهادات ولن تعلم أنت ولا جهازك أو متصفحك بهذا الأمر الا من خلال فحص عميق للإتصالات و وجهاتها الأخيرة. ما يجعل هذا الأمر ناجح جدا هو أنك سوف تتلقى إشعار أن كلمة المرور خاطئة وسيتم تحديث الصفحة لتنقلك الى موقع فيسبوك الحقيقي. بما أن شهادة فيسبوك سليمة وغير متلاعب بها، سيتم فتح الموقع بشكل سليم وسوف تدخل بياناتك فيه وتكمل حياتك بشكل طبيعي.

لكن ما لا تعلمه أن معلومات الدخول متوفرة في يد المخترق وانت من أعطاه اياها.

التغلب على هذا النوع من الإختراقات يتم من خلال استخدام VPN موثوق عند الولوج للشبكات العامة والغير محمية أو الغير موثوقة. أما حماية نفسك من إستخدام كلمات المرور الخاصة بك عند معرفتها يتم من خلال تفعيل التحقق بخطوتين.

كلمات المرور

هل تعلم عدد الحسابات التي يتم اختراقها يوميا بسبب استخدام كلمات مرور سخيفة مثل 123456 أو 1234554321 او zxcasdqwe؟ ولا نحن. ولكن نعتقد أنه عدد كبير.

هل تعلم الوقت اللازم لكمبيوتر عادي ليقوم بتخمين كلمة المرور”123456″؟

أجزاء قليلة جدا من الثانية.ولكن هل تعلم كم يحتاج كمبيوتر خارق لتخمين كلمة المرور “vP:ahb^gM5F2a<D3\”؟

يحتاج الى 143 مليار عام من العمل المتواصل. هل ترى الفرق؟

حتى عند تسريب كلمة المرور المشفرة الخاصة بك، هناك فرق بين تخمينها خلال جزء من الثانية أو 143 مليار عام!

استخدام كلمات المرور الآمنة يعتبر ضروري جدا لتلافي إختراقها، فحتى عند تسرب ما يسمى بالـ Hash الخاص بها وهو عبارة عن كلمة المرور بعد تشفيرها، لن يتم الحصول عليها طالما انها صعبة التخمين الى هذا الحد.
أحد أهم المواقع التي تساعدك على توليد كلمات مرور عشوائية قوية جدا هي موقع Password Generator.

إستخدم جهازك الخاص

نعم هذه نصيحة. جهازك الخاص وبروتوكولاتك الأمنية الخاصة. قد تستخدم جهاز احد اقاربك أو اصدقائك وقد تستخدم جهاز عام في مكتبة ولكن هل تضمن المعايير الأمنية الخاصة بهم؟ هل تضمن أن أحد ما لم يقم بتصرف غبي وإدخال المخترقين الى جهازه بيديه؟

دائما قم بإستخدام جهازك الموثوق منه ولا تستخدم الأجهزة العامة في تفقد بريدك أو حسابك المصرفي أو للقيام بأي عمل يتم من خلاله كشف او استخدام معلوماتك الخاصة.

إغلاق جهاز الكمبيوتر

قد يكون نظام لينيكس شديد الأمان، ولكن لا شيء منيع للأبد. في حال انتهيت من جهازك، قم بإيقاف تشغيله أو قم على الأقل بعمل تسجيل خروج. المخترق قد يكون أحد المستخدمين القريبين منك او على الشبكة الخاصة بك خصوصا لو كان هناك من يستخدم نفس شبكتك اللاسلكية.

فصل الكمبيوتر يعتبر حل ممتاز لإبقاء المتطفلين خارج المناطق المحظورة.

تفعيل الجدار الناري

الجدار الناري قد لا يكون ضروري في لينيكس، ولكنه يريح البال. قمنا في مقال سابق بشرح ضبط الجدار الناري في لينيكس واستخدمنا أحد البرامج القوية والبسيطة جدا . الجدار الناري هو أحد أفضل وسائل تنظيم الوصول الى خوادم الانترنت ومن أفضل وأهم وسائل الحماية على الإنترنت التي قد لا يحتاج إليها المستخدم المنزلي بسبب وجود جهاز التوجيه -راوتر- ولكن وجوده قد يكون ضروري في حال تم اختراق جهاز التوجيه.

الجدار الناري يسمح بمرور البيانات المطلوب مرورها فقط الى الوجهات المصرح لها فقط.

إستخدم VPN مدفوع

استخدام شبكات VPN قد يكون حل ممتاز في حال كنت تثق بمزود الخدمة. شبكات VPN لا تقوم بإخفائك عن الشبكة فقط، بل تقوم بدور أساسي في ضمان امان الإتصال وانه لا يتم التجسس عليه في الشبكة التي تستخدمها. اتصالات VPN تستخدم المصادقة في عمل الإتصال وبعضها مثل VPN العرب يستخدم مفتاح تشفير للإتصال مما يمنع التلاعب بالشهادات الامنية بشكل تام.

قمنا في مقال سابق بتوضيح [الأسباب التي لأجلها يجب الإمتناع عن إستخدام شبكات VPN المجانية وذلك لأنها خطر أمني عليك.

إنتبه الى البريد الوارد

القاعدة رقم 1: الشركات والبنوك والخدمات مثل فيسبوك لن تطلب منك مطلقا كلمة مرورك. لديهم وصول كامل الى حسابك بدون أي نوع كلمة مرور.

في حال وصلك بريد من شركة معروفة ولنقل شركة الهاتف الخاص بك او الفيسبوك أو حتى البنك. دائما تأكد من النطاق – الدومين- الذي تم ارسال الرسالة منه. تأكد من استخدامهم لشهادة TLS في إيصال هذا البريد لك.

جميع المواقع المحترمة تستخدم نظام تعريف يسمى DKIM وفي حال حصل خلل بهذا النظام، سيتم إيصال الرسالة الى البريد المزعج. في حال وصلك بريد من فيسبوك هناك، فهو على الأرجح ليس من فيسبوك!
جميع رسال فيسبوك سوف تصلك من عنوان ينتهي بـ facebook.com. جميع رسائل جوجل سوف تصل من النطاق الذي ينتهي بـ google.com. البنك الخاص بك سوف يقوم بمراسلتك من عنوان ينتهي بنطاق البنك. لن يصلك بريد من البنك الخاص بك من عنوان ينتهي بـ gmail.com او yahoo.com!

تحدث مع أطفالك

هذا ليس لحمايتك أنت بشكل مباشر، بل لحماية أطفالك فهم أيضا من المستخدمين للشبكة العنكبوتية وهم مستهدفين بشكل قوي.

تذكر، كل ممنوع مرغوب وأنت لا تملك سلطة كبيرة خارج جدران المنزل. قد تتمكن من حرمان أطفالك من الإنترنت داخل المنزل، وقد تكون مرعب لهم داخل المنزل، ولكنك لست موجود في كل مكان.

ما الحل؟ لا تكن ديكتاتوريا ولا تحرم أطفالك من الإنترنت.تعليم الأطفال بخصوص مخاطر الإنترنت هو أمر ضروري لسلامتهم الجسدية، فالعديد من الأطفال يقعون ضحايا لمن يستهدفهم ويدفع العديد من الأطفال حياتهم ثمنا للجهل.

تحدث مع أطفالك، قم بتعليمهم فيما يتعلق بأمور الأمان والخصوصية على الإنترنت. كما قلنا سابقا، لا تكن ديكتاتوريا ولا تحرمهم ولا تقل لهم الجملة المعهودة “ﻷني أمرتك بذلك”. انصت لأبنائك، شجعهم على الحديث معك، لا تعاقبهم على كل خطأ ولا تترك لهم المجال للإبتعاد عنك أو الخوف من إخبارك بأسوء الأسرار.

إكتساب ثقة أطفالك هي الخطوة الأهم في حمياتهم، وتعليمهم أساسيات الأمان يجعلك مرتاح البال بأنهم سيكونوا حذرين في حال لم تكن أنت متواجد معهم.

اقرأ إسم النطاق قبل المتابعة

“هل لاحظت أن هناك مواقع أسمائها قريبة جدا من بعض؟ هل يمكنك دائما معرفة الفرق بين google.com و googla.com او gooogle.com؟ في حالة جوجل، الموضوع ليس خطير جدا حيث انهم يشترون جميع الدوميات القريبة من اسمهم. ولكن هل هذا هو الحال مع البنك الخاص بك او مع فيسبوك وما الى ذلك؟

لا تنقر على رابط لا تعرف الى أين يؤدي، ودائما تأكد من العنوان الموجود في شريط العنوان في متصفحك.

حمل البرامج من مصادرها

في لينيكس قد لا يكون هذا الأمر صعب وقد تكون هذه النصيحة غريبة فليس هناك مكان لتنزيل البرامج إلا من مصادرها!

على ويندوز وماك هذا الأمر مختلف. يجب دائما التأكد من المكان الذي تقوم بتنزيل برامجك من خلاله فالعديد من مزودي البرامج الغير شرعيين يقومون بالتلاعب في البرنامج ودمج مواد ضارة في هذه البرامج.

تنزيل البرامج و شرائها من المصادر الأصلية هو تصرف مهم لضمان سلامتك على الإنترنت.

لا تسرق

هذه نقطة مكملة للنقطة السابقة. سرقة البرامج أحد أهم أسباب الإختراق. عندما تقوم بسرقة برنامج من خلال باتش او كراك، أنت تقوم بإدخال المخترق الى جهازك. برامج الباتش والكراك في العادة تقوم بعمل تعديلات برمجية في البرنامج الموجود على جهازك، وغالبا ما يتم تعديل نظامك معها وهذا سبب ضبطها كبرامج فيروسية. عند تعطيلك لنظام الحماية من أجل عمل باتش او كراك، انت لا تعلم فعلا ما تم عمله وتثبيته على جهازك وهذا بنفسه يعتبر خرق أمني كبير جدا.

إلتزم بشراء البرامج التي تحتاجها أو استخدم البدائل المجانية في حال لم تملك المال الكافي للشراء.

التحقق بخطوتين

في حال تسربت كلمة مرورك، لن يكون هناك ما يمنع أحد من الدخول الى حسابك. ولكن في حال قمت بتفعيل التحقق بخطوتين، سيتم منع تسجيل الدخول من خلال كلمة مرور فقط، بل سيتم طلب معلومات اضافية منك مثل رمز يتم إرساله الى هاتفك او بريدك الإلكتروني أو أدوات تحقق اخرى.

هذا التصرف مهم جدا لضمان أمان معلوماتك حتى في حال تسربت كلمة مرورك

تشفير البيانات

من الجيد دائما وجود قسم مشفر في القرص الصلب الخاص بك. في هذا القسم تقوم بحفظ أهم الملفات وأشدها حساسية. يمكنك أيضا تشفير هاتفك وحتى الـ USB الخاص بك. هذا يضمن حماية كبيرة جدا للملفات الموجودة على هذه الوسائط، ولكن لا تستخدم كلمة مرور سخيفة

الخاتمة

جميع كلامنا السابق يمكن تلخيصة بجملة واحدة: “لا تكن سادجاً”.نعم. هذا صحيح. معظم الاختراقات التي تتم اليوم سببها سذاجة المستخدم وذكاء المخترق. تبين أن اختراق العقل البشري قد يكون أسهل بآلاف المرات من اختراق برنامج كمبيوتر!دقق في الأمور التي تقوم بها، تأكد منها، إتخذ كامل التدابير الأمنية، وتأكد أن لا شيء صنعه الإنسان سيدوم للأبد. لا شيء آمن 100% ولكن عملك هو التوكل والأخذ بالأسباب قدر الإمكان.