Surveillance
Self-Defense

أتريد مجموعة كمدخل لأمن المعلومات؟

  • أتريد مجموعة كمدخل لأمن المعلومات؟

    ابدأ من البداية مع تشكيلة من الخطوات البسيطة.

    تؤثر الرقابة بنا جميعاً بغض النظر عن عملنا أو المكان الذي نعيش به. وفي حين أن بعضنا قد يتأثر بشكل مباشر، قد يرغب آخرون بالتعرف على الإجراءات التي يمكنهم أن يتخذوها لحماية اتصالاتهم وبياناتهم من التجسس. ستساعدك قائمة التشغيل التمهيدية هذه على اكتشاف طريقة تقييم مخاطرك الشخصية، وحماية أكثر اتصالاتك ومعلوماتك أهمية، والبدء بالتفكير باستخدام الأدوات التي تعزز الخصوصية في روتينك اليومي.

  • اختيار أدواتك

    بوجود هذا العدد الكبير من الشركات والمواقع الالكترونية التي تقدم أدوات موجهة إلى مساعدة الأفراد على تحسين أمنهم الرقمي فكيف يمكنك أن تختار الأدوات التي تناسب احتياجاتك؟

    للأسف فإننا لا نملك قائمة مضمونة بالأدوات التي قد تساعدك في الدفاع عن نفسك (مع أنه يمكنك الاطلاع على بعض الخيارات الشائعة في أدلة الأدوات). ولكن إن كانت لديك فكرة جيدة عمّا تحاول حمايته وممّن، فيمكن لهذا الدليل أن يساعدك على اختيار الأدوات المناسبة باستخدام بعض المبادئ التوجيهية الأساسية.

    تذكر بأن الأمن الرقمي لا يرتكز على الأدوات التي تستخدمها أو البرمجيات التي تقوم بتنزيلها، بل يبدأ الأمن بفهمك للتهديدات الفريدة التي تواجهها وكيف يمكنك  التصدي لهذه التهديدات. راجع دليلنا حول تقييم المخاطر الخاصة بك لمزيد من المعلومات. 

    الأمان الرقمي إجراء متكامل وليس عملية شرائية

    يجب أولاً أن تتذكر قبل تغيير برمجية تستخدمها أو شراء أدوات جديدة، أنه لا توجد أداة أو برمجية توفر حماية مطلقة من الرقابة في جميع الأحوال. ولذلك فإنه من الهام التفكير بممارساتك الأمنية بشكل متكامل. فعلى سبيل المثال، إن كنت تستخدم أدوات للأمان الرقمي على هاتفك دون أن تضع كلمة سر على جهاز الكمبيوتر الخاص بك، فإن الأدوات الموجودة على هاتفك قد تصبح غير فعالة. إن أراد شخص ما معرفة معلومات عنك فإن سيحاول ذلك عبر أسهل الطرق وليس أصعبها.

    ثانياً، إنه من المستحيل القدرة على حماية نفسك من كل أنواع الحيل أو المهاجمين، لذلك عليك أن تركز جهودك على الأشخاص الذين قد يرغبون بالحصول على بياناتك، وما الذي يسعون للحصول عليه من هذه البيانات، وكيف قد يتمكنون من الحصول عليها. إن كان أكبر تهديد  تواجهه هو المراقبة الفعلية لك من قبل محقق ما لا يملك أدوات للمراقبة عبر الإنترنت، فأنت لست بحاجة إلى شراء نظام هاتفي مكلف ومشفر يدّعي بأنه "مضاد لرقابة وكالة الأمن القومي الأمريكية (NSA-proof)". وبالعكس، إن كنت في مواجهة حكومة تقوم بسجن معارضيها لأنهم يستخدمون أدوات التشفير فقد يكون من المنطقي استخدام حيل بسيطة – مثل ترتيب مجموعة من الرموز المعدة مسبقاً والتي لا تبدو بأنها تشكل أي خطر واستخدامها لتبادل الرسائل، عوضاً عن المخاطرة بترك دليل على جهاز الكمبيوتر الخاص بك أنك تستخدم برمجيات تشفير. إن التفكير في مجموعة الهجمات المحتملة التي قد تواجهها وطريقة التصدي لها يسمى نمذجة التهديد.   

    وفي ضوء كل ما سبق، فيما يلي بعض الأسئلة التي يمكنك أن تطرحها حول الأداة قبل تنزيلها أو شرائها أو استخدامها.

    ما مدى شفافيتها؟

    يوجد اعتقاد قوي لدى الباحثين الأمنيين بأن الانفتاح والشفافية يؤديان إلى أدوات أكثر أمناً.

    إن أغلب البرمجيات المستخدمة والتي ينصح بها مجتمع الأمان الرقمي هي برمجيات مفتوحة المصدر، أي أن رموز البرنامج التي تحدد كيفية عمله متاحة للجمهور لكي يقوم الآخرون بفحصها وتعديلها ومشاركتها. وعبر كون تلك البرامج شفافة من حيث طبيعة عملها، فإن صناع تلك الأدوات يدعون الآخرين للبحث عن ثغرات أمنية والمساعدة في تحسين البرامج.

    تتيح البرمجيات مفتوحة المصدر الفرصة لتحسين الأمان، ولكن لا تضمنها. إن ميزة البرمجية مفتوحة المصدر تعتمد جزئياً على مجتمع من التقنيين يقومون فعلياً بفحص الرموز، وهو الأمر الذي يعتبر لدى المشاريع الصغيرة (وحتى لتك المعروفة والمعقدة) أمراً قد يصعب تحقيقه.

    عند التفكير في استخدام إحدى الأدوات، انظر ما إذا كانت رموزها متاحة، وإذا ما تم تدقيق الرموز بشكل مستقل للتأكيد على جودتها الأمنية. على أقل تقدير، يجب أن يشتمل الجهاز أو البرمجية على شرح فني مفصل حول كيفية عملها لكي يتمكن الخبراء الآخرون من فحصها.

    ما مدى الوضوح الذي يوفره صانعو البرمجية حول المزايا والعيوب؟

    لا توجد برمجية أو أجهزة آمنة بالكامل. ابحث دائماً عن الأدوات التي يكون صانعوها أو باعتها صادقين حول محدودية منتجاتهم.

    احذر من التصريحات العمومية التي تقول أن الرموز المصدرية ذات "تصنيف عسكري" أو "مضادة لوكالة الأمن القومي". فهذه التصريحات تشير إلى أن الصناع لديهم ثقة مفرطة في أنفسهم أو أنهم غير مستعدون للنظر في احتماليات فشل المنتج.

    ولأن المهاجمين يحاولون دائماً اكتشاف طرق جديدة لاختراق الأدوات الأمنية فإن البرمجيات والأجهزة تحتاج إلى تحديثات لمعالجة الثغرات. ويعتبر الأمر مشكلة خطيرة إذا كان صناع الأدوات غير راغبين في القيام بذلك، إما بسبب الخوف من الدعاية السيئة أو لأنهم لم يقوموا بعمل بنية تحتية لمعالجة المشكلات. ابحث عن الصناع الذين لا يمانعون القيام بتلك التحديثات والذين يتمتعون بالصدق والوضوح حول أسباب قيامهم بذلك.

    من المؤشرات الجيدة حول سلوك صناع الأدوات في المستقبل هو سلوكهم في الماضي. إذا تضمن الموقع الإلكتروني الخاص بالأداة قائمة بالمشكلات السابقة وروابط للتحديثات ومعلومات دورية، مثل تاريخ آخر تحديث للبرمجية، فيمكنك الوثوق بأنهم سيستمروا في تقديم هذه الخدمة في المستقبل

    ماذا يحدث إذا تم اختراق الصنّاع؟

    يجب على الصناع عند بناء برمجيات أو أجهزة أمنية أن يكون لديهم نموذج تهديد واضح مثلك تماماً. وأفضل الصناع يقدمون في وثائقهم وصفاً واضحاً لأنواع الخصوم الذين يستطيعون حمايتك منهم.

    ولكن يوجد نوع واحد من المهاجمين لا يريد الكثير من الصناع التفكير بشأنهم: أنفسهم! ماذا لو تعرضوا هم أنفسهم إلى اختراق أو قرروا الهجوم على مستخدميهم؟ على سبيل المثال، قد تقوم المحكمة أو الحكومة بإجبار شركة على تسليم بيانات شخصية أو إنشاء "باب خلفي" يزيل الحماية التي توفرها الأداة. لذلك فقد ترغب في النظر في الولاية القضائية لمكان وجود الصناع. على سبيل المثال، إذا كنت تتعرض لتهديد من الحكومة الإيرانية، فإن شركة مقرها أمريكا سوف تستطيع مقاومة أوامر المحاكم الإيرانية، ولو أنه يجب عليها الامتثال إلى أوامر المحاكم الأمريكية.

     وحتى لو استطاع الصانع مقاومة ضغوط حكومية، فإن مهاجماً قد يستطيع اختراق أنظمة الصانع لمهاجمة مستخدمي أدواته.

    إن أكثر الأدوات مرونة هي التي تعتبر ذلك الهجوم محتمل والتي تكون مصممة للتصدي له. ابحث في النصوص على تأكيدات على أن الصناع لا يستطيعون النفاذ إلى البيانات الخاصة، بدلاً من وعودهم بأنهم لن يقوموا بذلك. ابحث عن مؤسسات لها سمعة في تحدي أوامر المحاكم للحصول على بيانات المستخدم.

    تحقق من التنبيهات والنقد على الإنترنت

    إن الشركات التي تقوم ببيع المنتجات والهواة الذين يقومون بالدعاية لأحدث برمجياتهم قد يتعرضون للتضليل، أو قد يقوموا بالتضليل أو الكذب الصريح.  قد يتم الكشف عن عيوب شديدة في المستقبل لمنتج كان في الأصل آمن. احرص على أن تكون على دراية جيدة بأحدث الأخبار عن الأدوات التي تستخدمها.

    إنه لعمل كثير لشخص واحد أن يحاول البقاء على اطلاع على آخر المستجدات حول أداة ما. إن كان لديك زملاء يستخدمون خدمةً أو منتجاً محدداً تعاون معهم كي تبقى على اطلاع.

    ما هو أفضل جهاز هاتف محمول وجهاز كمبيوتر ينصح بشرائه؟

    من الأسئلة الشائعة التي تطرح على مدربي الأمن: "هل أشتري هاتف أندرويد أم آيفون؟" أو "هل أجهزة المايكروسوفت أفضل أم أجهزة ماكنتوش؟" أو "أيّ نظام تشغيل يجب أن أستخدم؟" في الواقع لا توجد إجابات سهلة لتلك الأسئلة، فالأمن النسبي للبرمجيات والأجهزة في تحوّل وتغيّر دائمين في ظلّ استمرار ظهور أعطال جديدة وإصلاح الثغرات القديمة. وقد تتنافس الشركات فيما بينها لتقديم أفضل أنظمة الحماية، أو قد تقع كلها ضحية لضغوط الحكومات لإضعاف أنظمة الحماية تلك.

    وبالرغم من ذلك، فإنّ بعض النصائح العامة غالباً ما تكون صحيحة. عند شرائك لأيّ جهاز أو نظام تشغيل يجب أن تحافظ على تحديثه باستمرار، وذلك لإنّ تلك التحديثات من شأنها إصلاح الثغرات الأمنية السابقة والتي قد تستغلها الهجمات الأمنية. انتبه لأن بعض التحديثات الأمنية الحديثة قد لا تعمل مع الهواتف أو أنظمة التشغيل القديمة. وبشكل خاص فقد أوضحت شركة مايكروسوفت أنّ أنظمة ويندوز فيستا وأكس بي  XP وما قبلها لن تتلقى إصلاحات للأعطال الأمنية، حتى لأكثرها خطورة.  ولذلك فإن كنت من مستخدمي هذه الأنظمة فلا تتوقعها أن تكون آمنة من الهجمات. والأمر نفسه ينطبق على أنظمة تشغيل OS X السابقة لـ 10.11 أو إل كابيتان (El Capitan).

    الآن وبعد أن قمت بالنظر في التهديدات التي تواجهها وأصبحت تعرف ما الذي تبحث عنه في أدوات الأمن الرقمي فيمكنك أن تكون أكثر ثقة في اختيارك للأدوات المناسبة لوضعك الخاص.

    المنتجات المذكورة في الدفاع عن النفس ضد الرقابة

    نحاول ضمان أن الأجهزة والبرمجيات التي تذكرها الدفاع عن النفس ضد الرقابة تمتثل مع المعايير المذكورة أعلاه. وقد بذلنا جهداً بحسن نية لنذكر حصراً المنتجات التي:

    • لها قاعدة صلبة في ضوء ما نعرفه عن الأمان الرقمي،
    • لديها شفافية بشكل عام حول عملياتها (وإخفاقاتها)،
    • لديها دفاعات ضد احتمالية تعرض الصناع أنفسهم إلى الاختراق، و
    • تمتع في الوقت الحالي بالصيانة من قبل قاعدة مستخدمين كبيرة وذات معرفة تقنية.

    إننا نرى بأن المنتجات المذكورة، حتى وقت كتابة هذا الدليل، لديها جمهور عريض يقوم بفحصها بحثاً عن العيوب، وسوف يطرح أية تخوفات بشكل علني وسريع. نتأمل تفهمكم حيث أننا لا نمتلك الموارد للفحص أو لعمل توكيدات مستقلة بشأن أمنها. ونحن لا نصادق على تلك المنتجات ولا نستطيع ضمان أمنها الكامل.

    آخر تحديث: 
    29-10-2018
  • حماية نفسك على مواقع التواصل الاجتماعي

    تعتبر مواقع التواصل الاجتماعي من أكثر المواقع شهرة  على الانترنت. حيث يوجد أكثر من مليار مستخدم على فيسبوك، ومئات الملايين لكل من إنستغرام وتويتر. قامت فكرة مواقع التواصل الاجتماعي أساساً على مشاركة المنشورات والصور والمعلومات الشخصية. أصبحت هذه المواقع الآن منصات للتنظيم والتعبير، وهي نشاطاتٌ يمكن لها أن تعتمد على الخصوصية والأسماء المستعارة.    

    ولذلك فإنه من المهم النظر في الأسئلة التالية عند استخدام مواقع التواصل الاجتماعي: كيف يمكن أن أتفاعل مع تلك المواقع مع حماية نفسي وهويتي وخصوصيتي وقوائم الاتصال والارتباطات؟ وما هي المعلومات التي أريد الحفاظ على خصوصيتها؟ ومِن من؟

    وفقاً لظروفك الخاصة قد تحتاج إلي حماية نفسك من موقع التواصل الاجتماعي ذاته، أو من المستخدمين الآخرين للموقع، أو كليهما.

    أشياء للتفكير بها عند التسجيل على موقع للتواصل الاجتماعي لأول مرة

    • هل تود استخدام اسمك الحقيقي؟ لدى بعض مواقع التواصل الاجتماعي ما يطلق عليه "سياسات الاسم الحقيقي"، ولكن تلك السياسات أصبحت مرنة مع الوقت. لا تستخدم اسمك الحقيقي أثناء التسجيل على مواقع التواصل الاجتماعي إن لم تكن ترغب بذلك.
    • لا تقم عند التسجيل بتقديم معلومات إضافية بخلاف الضرورية. إذا كنت قلقا بشأن إخفاء هويتك فيمكنك استخدام بريد إلكتروني منفصل وتفادي وضع رقم هاتفك. إذ أن هاتان المعلومتان قادرتان على جعل التعرف عليك سهلاً ويمكنها وصل عدة حسابات معاً.
    • انتبه عند اختيار صورة للحساب. فبالإضافة للبيانات الوصفية والتي قد تتضمن مكان وزمان الصورة فإن الصورة نفسها قادرة أن تكشف معلومات عنك. قبل اختيار صورة، اسأل نفسك:هل التقطت خارج منزلك أو مكان عملك؟ هل يظهر في الصورة أية عناوين أو أسماء شوارع؟
    • يجب الانتباه أنه قد يتم تسجيل عنوان بروتوكول الإنترنت (IP) الخاص بك أثناء عملية التسجيل على الموقع.
    •  قم باختيار كلمة سر قوية وإن أمكن قم بتفعيل خاصية المصادقة الثنائية.
    • يجب الانتباه إلى الأسئلة الخاصة باستعادة كلمة السر للحساب، مثل "في أي مدينة ولدت؟" أو "ما هو اسم حيوانك الأليف؟" لأنه يمكن العثور على أجوبتها في تفاصيل مواقع التواصل الاجتماعي. قد ترغب في اختيار أجوبة خاطئة لتلك الأسئلة. وإذا قمت بذلك تذكر حفظ تلك الأجوبة في برنامج إدارة كلمات السر.

    مراجعة سياسة الخصوصية الخاصة بموقع التواصل الاجتماعي

    تذكر أن المعلومات المخزنة بواسطة أطراف ثالثة خاضعة لسياساتهم الخاصة وقد تستخدم في أغراض تجارية أو يتم مشاركتها مع شركات أخرى مثل شركات الدعاية. نعلم أن قراءة سياسات الخصوصية مهمة أقرب للمستحيل، ولكن يمكنك مطالعة الأقسام الخاصة بكيفية استخدام بياناتك، ومتى يتم مشاركتها مع أطراف أخرى، وكيفية استجابة الخدمة لطلبات جهات إنفاذ القانون.

    إن مواقع شبكات التواصل الاجتماعي، والتي عادة ما تكون لأغراض ربحية وتجارية، تقوم في أغلب الأحيان بتجميع معلومات حساسة تتجاوز ما قدمته بشكل صريح مثل:  مكانك واهتماماتك والإعلانات التي تستجيب لها، والمواقع الأخرى التي قمت بزيارتها (مثلاً من خلال زر "أعجبني"). قد يكون من المفيد منع ملفات تعريف الارتباط (كوكيز) من الأطراف الثالثة واستخدام إضافات للمتصفح لمنع التتبع للتأكد من عدم وجود معلومات إضافية يتم نقلها سلباً إلى أطراف ثالثة.

    تغيير إعدادات الخصوصية

    على وجه التحديد قم بتغيير الإعدادات الافتراضية. فعلى سبيل المثال، هل تريد مشاركة تدويناتك علانية أم مع مجموعة محددة من الناس؟ هل يمكن للآخرين العثور عليك باستخدام بريدك الإلكتروني أو رقم هاتفك؟ هل ترغب في مشاركة موقعك تلقائيا؟

    مع أن كل منصة للتواصل الاحتماعي لديها إعداداتها الخاصة بها، فهناك أنماط معتادة بينها كلها.

    • تميل إعدادات الخصوصية إلى الإجابة على السؤال التالي: "من يستطيع رؤية ماذا؟" هنا غالباً ما ستجد إعدادات افتراضية للجمهور ("العموم" "أصدقاء الأصدقاء" "الأصدقاء فقط".. إلخ)، بالإضافة إلى الموقع والصور، وتفاصيل الاتصال، والوسم، وإن كان/ كيف يستطيع الأشخاص إيجادك عبر البحث.
    • إعدادات الأمن (ويسمى أحياناً "الأمان")  غالباً ما تتعلق بمنع الحسابات الآخرى أو إسكاتها، وكيفية إبلاغك، إن أردت ذلك، إذا كانت هناك محاولة غير رسمية لجعل حسابك رسمياً.  أحياناً قد تجد إعدادات الدخول – مثل المصادقة الثنائية وعنوان بريد الكتروني/ رقم هاتف لاسترجاع المعلومات – في هذه الفقرة. في أحيان أخرى قد تكون إعدادات الدخول هذه موجودةً في إعدادات الحساب أو فقرة إعدادات الدخول، بالإضافة إلى خيارات تغيير كلمة السر الخاصة بك.

    استفد من "إجراءات التحقق الدورية" من الأمن والخصوصية. يوفر فيسبوك وغوغل وغيرهما من المواقع الكبيرة "إجراءات تحقق دورية" بطريقة أدلة تعليمية تمشي معك خطوة بخطوة عبر إعدادات الخصوصية والأمن بلغة بسيطة. تعد هذه الإجراءات أحد الميزات الهامة المقدمة للمستخدمين.

    ختاماً تذكر أن إعدادات الخصوصية تخضع للتغيير. حيث تصبح أكثر قوة وتفصيلاً في بعض الأحيان، ولكن ليس دائماً. انتبه جيداً لهذه التغييرات لترى ما إذا أصبحت بعض المعلومات التي كانت خاصة سابقاً عرضةً للمشاركة، أو إذا كانت هناك أية إعدادات إضافية تمنحك المزيد من التحكم بخصوصيتك.

    أبق حساباتك المنفصلة منفصلةً

    بالنسبة للكثير منا فإنه من الهام الحفاظ على هوية الحسابات المختلفة منفصلةً عن بعضها. يمكن لهذا أن ينطبق على مواقع المواعدة والمواقع المهنية والحسابات مجهولة الهوية والحسابات في المجتمعات المختلفة.

    تعتبر أرقام الهواتف والصور نوعان من المعلومات التي يجب الانتباه لها. فالصور، على وجه الخصوص، يمكن لها بخبث أن تصل الحسابات التي تنوي فصلها. وهذا شائع بشكل مثير للدهشة في مواقع المواعدة والمواقع المهنية. إن كنت تنوي الحفاظ على هويتك مجهولةً أو إبقاء هوية بعض الحسابات مفصولة عن غيرها فاستخدم صورةً لا تستخدمها في أي مكان آخر على الإنترنت. للتحقق من ذلك  يمكنك استخدام خاصية التحقق المعكوس من الصور لدى غوغل. تتضمن المعطيات المتغيرة الأخرى التي قد تربط الحسابات ببعضها والتي يجب الانتباه منها اسمك (وحتى لقبك أو اسمك المستعار) وبريدك الالكتروني. إذا اكتشفت أن واحداً من هذه المعطيات موجود في مكان لم تكن تتوقعه فلا تخف أو تتوتر. عوضاً عن ذلك فكر بالحل خطوة بخطوة:عوضاً عن محاولة مسح كافة المعلومات المتعلقة بك من كل الإنترنت، ركز عوضاً عن ذلك على أجزاء محددة من المعلومات ومواقعها وما يمكنك العمل بها.

    عرّف نفسك بإعدادات المجموعات في فيسبوك

    مع الوقت أصبحت المجموعات على فيسبوك أماكناً للعمل الاجتماعي وغيره من الأنشطة الحساسة نوعاً ما، ويمكن لإعدادات المجموعات أن تكون محيّرة. عرّف نفسك أكثر بإعدادات المجموعات، وإذا كان المشاركون مهتمين بتعلم المزيد عن إعدادات المجموعة فاعمل معهم لإبقاء مجموعتكم على فيسبوك مكاناً خاصاً وآمناً.  

    الخصوصية رياضة جماعية

    لا تقم فقط بتغيير إعدادات مواقع التواصل الاجتماعي الخاصة بك وطريقة تعاملك معها، بل قم باتخاذ خطوة إضافية وتكلم مع أصدقائك حول البيانات التي قد تكون حساسة والتي يمكنكم اكتشافها عن بعض عن طريق الإنترنت. حتى لو لم يكن لديك حساب على موقع تواصل اجتماعي، أو حتى لو قمت بإزالة وسمك من تدوينات أصدقائك، فما زال بإمكانهم جعل التعرف عليك ممكناً من دون قصد، أو كشف موقعك أو جعل روابطهم بك علانية. ولكن حماية الخصوصية تعني الانتباه على نفسك وأيضاً على الآخرين.

    آخر تحديث: 
    30-10-2018
  • تقييم المخاطر الخاصة بك

    إن محاولة حماية جميع البيانات الخاصة بك دائماً ومن الجميع هي عملية مرهقة وغير عملية. ولكن لا تخف، فالحفاظ على الأمن يكون عبر مجموعة من العمليات ويمكنك من خلال تخطيط مدروس تقييم ما هو صحيح لك. لا يرتكز الأمن الرقمي على الأدوات التي تستخدمها أو البرمجيات التي تقوم بتنزيلها، وإنما تبدأ العملية بفهم التهديدات الفريدة التي قد تواجهها وكيف يمكنك التصدي لتلك التهديدات.

    يعرف التهديد في مجال أمن الكمبيوتر بأنه الحدث المحتمل والذي يمكن أن يضعف من جهودك التي تبذلها للدفاع عن البيانات الخاصة بك. يمكنك التصدي لهذه التهديدات من خلال تحديد ما الذي تريد حمايته وممن تريد حمايته. وتسمى هذه العملية "نمذجة التهديد".

    سيعلمك هذا الدليل كيفية القيام بنمذجة التهديد، أو كيفية تقييم المخاطر التي تواجه معلوماتك الرقمية وكيفية تحديد الحلول الأفضل بالنسبة لك.

    كيف تبدو نمذجة التهديدات؟ لنقل بأنك تريد أن تبقي منزلك وممتلكاتك آمنة. إليك بعض الأسئلة التي قد تسألها لنفسك:

    ما هي الأشياء في منزلي التي تستدعي  الحماية؟

    • يمكن للأصول أن تشتمل على المجوهرات والالكترونيات والوثائق المالية وجواز السفر والصور

    ممن أريد حمايتها؟

    • يمكن للخصم أن يكون: اللصوص أو زميلك في السكن أو الضيوف

    ما هي احتمالات حاجتي لحمايتها؟

    • هل تحدث الكثير من السرقات في حيي؟ هل زميلي في السكن أو الضيوف جديرون بالثقة؟ ما هي قدرات خصمي؟ ما هي المخاطر التي يجب أن آخذها بعين الاعتبار؟

    ما مدى سوء العواقب في حال فشلت؟

    • هل لدي أي شيء في بيتي لا يمكن استبداله؟ هل لدي الوقت أو المال لاستبدال هذه الأشياء؟ هل لدي تأمين يغطي البضائع المسروقة من بيتي؟

    كم من الجهد أنا على استعداد لبذله  لمنع وقوع العواقب؟

    • هل أنا على استعداد لشراء خزنة لحفظ الوثائق الحساسة؟ هل يمكنني تحمل كلفة شراء قفل  بجودة عالية؟ هل لدي الوقت لفتح صندوق آمن في بنكي المحلي والحفاظ على أشيائي الثمينة هناك؟

    بعد أن تسأل نفسك هذه الأسئلة تصبح مهيئاً لتقييم التدابير التي يجب اتخاذها. إذا كانت ممتلكاتك قيمة ولكن خطر الاقتحام منخفض، فقد لا ترغب في استثمار الكثير من المال في شراء ووضع قفل. ولكن إذا كان الخطر عالياً فقد ترغب في الحصول على أفضل قفل في السوق والنظر في إضافة نظام أمني.

    إن بناء نموذج تهديد يساعدك على فهم التهديدات التي قد تواجهها بشكل شخصي وتقييم ممتلكاتك وخصومك وقدراتهم واحتماليات حدوث هذه المخاطر على أرض الواقع.

      ما هي نمذجة التهديد وأين أبدأ؟

    تساعدك نمذجة التهديد على تحديد التهديدات التي تواجه الأشياء الثمينة لديك، وتحديد الجهات التي قد تشكل هذه التهديدات. عند بناء نموذج التهديد يجب الإجابة على الأسئلة الخمسة التالية:

    1. ما هي الأشياء التي أريد حمايتها؟
    2. ممن أريد حمايتها؟
    3. ما مدى سوء العواقب في حال فشلت؟
    4. ما هو احتمال  حاجتي لحمايتها؟
    5. كم من الجهد أنا مستعد لبذله لحمايتها؟

    دعنا نلقي نظرة فاحصة على هذه الأسئلة:

     ما هي الأشياء التي أريد حمايتها؟

    الأصول هي أشياء قيمة بالنسبة لك وتريد حمايتها. عندما نتحدث عن الأمن الرقمي، فإن الأصول المذكورة عادة ما تكون نوعاً من أنواع المعلومات. على سبيل المثال: تعتبر رسائل البريد الإلكتروني وقوائم جهات الاتصال والرسائل الفورية والموقع والملفات الخاصة بك نوعاً من أنواع الأصول. وقد تكون أجهزتك حتى أصولاً.

    سجل قائمة بأصولك: البيانات التي تحتفظ بها ومكانها ومن يستطيع الوصول إليها وما الذي يمنع الآخرين من الوصول إليها.

    ممن تريد حمايتها؟

    للإجابة على هذا السؤال من المهم أن تكون لديك فكرة عن هوية من قد يود استهدافك أو استهداف معلوماتك. إن الشخص أو الطرف الذي قد يشكل تهديداً لأصولك هو خصم.  من الأمثلة على الخصوم المحتملين: رئيسك في العمل، شريكك السابق، منافسك في العمل، حكومة بلدك، أو القراصنة على شبكة عامة.

    ضع قائمة بخصومك، أو هؤلاء الذين  قد يرغبون بالحصول على أصولك.  قد تتضمن قائمتك أفراداً أو هيئات حكومية أو شركات.

    اعتماداً على من هم خصومك قد تود، وفي بعض الظروف، إتلاف هذه القائمة بعد الانتهاء من نمذجة التهديد.

    ما مدى سوء العواقب في حال فشلت؟

    هناك العديد من الطرق التي يمكن أن يهدد بها الخصم بياناتك. على سبيل المثال يمكن أن يقرأ خصم ما مراسلاتك الخاصة أثناء مرورها على الشبكة أو يمكنه حذف أو تخريب بياناتك.

    تختلف دوافع الخصوم بشكل كبير كما تتنوع هجماتهم. مثلاً قد تكتفي حكومة تحاول منع انتشار فيديو يظهر عنف الشرطة بحذفه أو الحد من توافره، بينما قد يرغب خصم سياسي بالوصول إلى بيانات سرية ونشرها دون معرفتك.

    تنطوي نمذجة التهديد على فهم مدى سوء العواقب التي يمكن أن تحصل إذا قام الخصم بالهجوم بنجاح على أحد ممتلكاتك. لتحديد هذا عليك أن تفكر أيضاً بقدرات خصمك. على سبيل المثال يتمتع مزود خدمة الهاتف المحمول بالقدرة على الوصول إلى جميع سجلات اتصالاتك، وبالتالي لديه القدرة على استخدام تلك البيانات ضدك.  ويمكن لقرصان على شبكة واي فاي مفتوحة الوصول إلى أي اتصالات غير مشفرة.  وقد يكون لدى حكومتك قدرات أكبر من ذلك.

    سجّل ما قد يفعله خصمك ببياناتك الخاصة.

    ما هو احتمال أنك ستحتاج لحمايتها؟

    الخطر هو احتمالية حدوث تهديد معين ضد أحد الأصول على أرض الواقع، ويتناسب مع القدرات. ففي حين أن مزود خدمة الهاتف المحمول لديه القدرة على الوصول إلى جميع بياناتك، فإن خطر أن يقوم بنشر بياناتك الخاصة على الإنترنت لتشويه سمعتك منخفض.

    من المهم التمييز بين التهديدات والمخاطر. ففي حين أن التهديد هو شيء سيء يمكن أن يحدث، فإن الخطر هو احتمال وقوع التهديد على أرض الواقع. على سبيل المثال: المبنى الذي تسكن به مهددٌ بالانهيار، ولكن خطر وقوع الانهيار فعلياً في سان فرانسيسكو (حيث الزلازل شائعة) أعظم بكثير منه في ستوكهولم (حيث الزلازل غير شائعة).

    إن إجراء تحليل  للمخاطر عملية شخصية حيث تختلف الأولويات ووجهات النظر باختلاف الأشخاص. يجد الكثيرون بعض التهديدات غير مقبولة مهما كان الخطر ضئيلاً لأن مجرد وجود التهديد بأي احتمالية لا يستحق التكلفة. في حالات أخرى يتجاهل الناس المخاطر المرتفعة لأنهم لا ينظرون إلى التهديد باعتباره مشكلة.

    اكتب التهديدات التي سوف تأخذها على محمل الجد والتهديدات التي قد تكون نادرة جدا أو غير ضارة على الإطلاق (أو تلك التي تصعب مقارعتها) بحيث أنك لن تهتم بها.

    كم من الجهد أنت مستعد لبذله لمنع وقوع العواقب المحتملة؟

    تتطلب الإجابة على هذا السؤال إجراء تحليل للمخاطر. ليس لكل شخص نفس الأولويات أو يرى التهديدات بنفس الطريقة.

    على سبيل المثال من المحتمل أن يكون المحامي الذي يمثل عميلاً في قضية أمنية وطنية على استعداد بأن يبذل جهداً كبيراً لحماية الاتصالات المتعلقة بتلك القضية بواسطة استخدام البريد الإلكتروني المشفر، مقارنةً بأم تستخدم البريد الالكتروني لترسل لابنتها فيديوهات مسلية عن القطط.

    اكتب الخيارات المتاحة لك للمساعدة في التخفيف من آثار التهديدات الخاصة بك.  ضع  بعين الاعتبار أية قيود مالية أو تقنية أو اجتماعية قد تكون لديك.

    نمذجة التهديد كممارسة منتظمة

    ضع في اعتبارك أن نمذجة التهديد الخاص بك يمكن أن تتغير مع تغير وضعك. وبالتالي فإن إجراء تقييمات متكررة لنمذجة التهديد هي ممارسة جيدة.

    نصيحة: قم بإنشاء نموذج التهديد الخاص بك على أساس الوضع الخاص بك ثم ضع علامة على التقويم الخاص بك لتاريخ في المستقبل.  يدفعك هذا لمراجعة نموذج التهديد الخاص بك والتحقق مرة أخرى لتقييم ما إذا كان ما يزال مناسباً لوضعك.

    آخر تحديث: 
    07-09-2017
  • التواصل مع الآخرين

    جعلت شبكات الاتصالات والإنترنت التواصل مع الناس أسهل من أي وقت مضى، ولكنها جعلت المراقبة أيضاً أكثر انتشاراً مما كانت عليه في أي وقت مضى في تاريخ البشرية. دون اتخاذ خطوات إضافية لحماية خصوصيتك، فإن كل مكالمة هاتفية ورسالة نصية وبريد إلكتروني ورسالة فورية واتصال صوتي عبر بروتوكول الإنترنت VoIP ومرئي وكل رسالة عبر وسائل الإعلام الاجتماعية قد تكون عرضة للتنصت.

    غالباً ما يكون التواصل وجهاً لوجه هو الطريق الأسلم للتواصل مع الآخرين، من دون استخدام أجهزة الكمبيوتر أو الهواتف على الإطلاق. وبما أن هذا ليس ممكناً دائماً، فإن أفضل خيار يليه هو استخدام الشيفرة المتبادلة بين طرفين (end-to-end encryption) عند التواصل على الشبكة إن كنت بحاجة لحماية محتوى اتصالاتك.

    كيف يعمل التشفير المتبادل بين طرفين؟

    عندما يريد شخصان التواصل بشكل آمن (مثلاً، ليلى وقيس) يتوجب على كل منهما أن يولد مفاتيح تشفير. قبل أن ترسل ليلى رسالة إلى قيس، تشفرها لمفتاحه بحيث يكون قيس هو الوحيد القادر على فك تشفيرها. ثم ترسل الرسالة المشفرة مسبقاً عبر الإنترنت. إن كان هناك أحد يتنصت على قيس وليلى، حتى إن كان لديه القدرة على الوصول إلى الخدمة التي تستخدمها ليلى لإرسال هذه الرسالة (مثل حساب بريدها الإلكتروني)، فلن يروا سوى بيانات مشفرة ولن يتمكنوا من قراءة الرسالة. عندما يستقبل قيس الرسالة، يتوجب عليه أن يستخدم مفتاحه لفك تشفيرها كي يتمكن من قراءتها.

    يتضمن التشفير المتبادل بين طرفين بعض الجهد الإضافي، ولكنها الطريقة الوحيدة للتحقق من أمن اتصالاتهما دون الحاجة إلى الثقة بالمنصة التي يستخدمانها. بعض الخدمات - مثل سكايب Skype – قد ادّعت استخدام الشيفرة المتبادلة بين طرفين في حين يبدو أنها لا تقوم بذلك فعلياً. حتى تكون الشيفرة المتبادلة بين طرفين آمنة، يجب على المستخدم أن يكون قادراً على التحقق من أن مفتاح التشفير الذي يشفر الرسائل من أجله تعود ملكيته إلى الأشخاص الذين يعتقد أنهم يملكونه فعلاً. إذا كان برنامج الاتصالات لا يحتوي على تلك الخاصية بشكل مدمج، فإن أي تشفير يستخدمه يمكن اعتراضه من قبل مزود الخدمة نفسه، مثلاً في حال دفعتهم الحكومة لذلك.

    يمكنك قراءة المستند التقني من مؤسسة حرية الصحافة بعنوان Encryption Works (التشفير فعال) للحصول على إرشادات مفصلة لاستخدام الشيفرة المتبادلة بين طرفين لحماية الرسائل الفورية والبريد الإلكتروني. تأكد من الاطلاع على الوحدات التالية:

    المكالمات الصوتية

    عندما تجري مكالمة من هاتف ثابت أو محمول، فإن اتصالك ليس مشفراً باستخدام الشيفرة المتبادلة بين طرفين. إذا كنت تستخدم هاتفاً محمولاً، فقد يكون اتصالك مشفراً [بشكل ضعيف] بين هاتفك والأبراج الخليوية، ولكن أثناء انتقال المحادثة عبر شبكة الهاتف تكون معرضة للاعتراض من قبل شركة الهاتف وبالتي أي حكومات أو منظمات لها سلطة على شبكة الهاتف. أسهل طريقة لضمان حصولك على التشفير المتبادل بين طرفين للمحادثات الصوتية هي استخدام الصوت عبر بروتوكول الإنترنت VoIP كبديل.

    احذر! أغلب مزودي خدمة VoIP مثل سكايب وGoogle Hangouts يوفران تشفيراً للنقل كي لا يستطيع المتنصتون الاستماع إليها، ولكن مزودي الخدمة أنفسهم يبقون قادرين على الاستماع إليها. اعتماداً على نموذج التهديد الخاص بك، قد يكون ذلك مشكلة، أو لا يكون.

    بعض الخدمات التي توفر الشيفرة المتبادلة بين طرفين لاتصالات VoIP:

    لإجراء محادثات VoIP بشيفرة متبادلة بين الطرفين يتوجب على طرفي المحادثة استخدام البرنامج نفسه أو برامج متوافقة.

    الرسائل النصية

    لا توفر الرسائل النصية القصيرة العادية SMS التشفير من الطرف إلى الطرف. إذا كنت تريد إرسال الرسائل المشفرة على هاتفك، فكر باستخدام تطبيقات الرسائل الفورية المشفرة عوضاً عن الرسائل النصية القصيرة.

    بعض خدمات التراسل الفوري باستخدام التشفير من الطرف إلى الطرف تستخدم بروتوكولاً خاصاً بها. لذا، على سبيل المثال، يمكن لمستخدمي Signal على أندرويد وiOS الدردشة بأمان مع مستخدمي هذين التطبيقين الآخرين. ChatSecure  هو تطبيق للهواتف الذكية يشفر المحادثات باستخدام OTR على أي شبكة تستخدم XMPP، وذلك يعني أنه يمكنك الاختيار من عدد من خدمات التراسل المباشر المستقلة.

    الرسائل الفورية

    Off the Record (OTR) هو بروتوكول تشفير متبادل بين طرفين للمحادثات النصية الفورية ويمكن استخدامه مع مجموعة متنوعة من الخدمات.

    بعض الأدوات التي تدمج OTR مع الرسائل الفورية تشمل:

    البريد الإلكتروني

    معظم مزودي خدمات البريد الإلكتروني يوفرون إمكانية الوصول إلى بريدك الإلكتروني عبر متصفح مثل فايرفوكس أو كروم. من هؤلاء، الأغلبية يدعمون HTTPS، أو التشفير أثناء النقل transport-layer encryption. يمكنك أن تتحقق مما إذا كان مزود خدمة بريدك الإلكتروني يدعم ميزة HTTPS إذا قمت بتسجيل الدخول باستخدام المتصفح وكان العنوان يبدأ بأحرف HTTPS بدلاً من HTTP (على سبيل المثال: https://mail.google.com).

    إذا كان مزود البريد الإلكتروني الخاص بك يدعم HTTPS، ولكن لا يفعل ذلك بشكل افتراضي، جرب استبدال HTTP بـ HTTPS في العنوان (URL) وحدّث الصفحة. إذا كنت ترغب بالتأكد من أنك تستخدم HTTPS دائماً على المواقع التي تدعمها، نزّل إضافة المتصفح HTTPS Everywhere لفايرفوكس وكروم.

    بعض خدمات البريد الإلكتروني التي تستخدم HTTPS بشكل افتراضي:

    • Gmail
    • Riseup
    • Yahoo

    بعض خدمات البريد الإلكتروني التي تقدم خيار استخدام HTTPS بشكل افتراضي باختيار ذلك في الإعدادات. أكثر الخدمات شعبية والتي لازالت تقوم بذلك هي Hotmail.

    ماذا يعني تشفير النقل ولماذا يمكن أن تحتاجه؟ تشفر HTTPS - والتي يشار إليها أيضاً باسم SSL أو TLS- اتصالاتك بحيث لا يمكن قراءتها من قبل الأشخاص الآخرين على شبكتك. ويمكن أن يشمل ذلك الناس الذين يستخدمون نفس شبكة الواي فاي في مطار أو مقهى، أو الآخرين في مقر عملك أو مدرستك، أو مدراء النظم في مزود خدمة الإنترنت الخاص بك، أو القراصنة (هاكرز)، أو الحكومات، أو مسؤولي الأمن. اعتراض وقراءة الاتصالات المرسلة عبر متصفحك باستخدام HTTP عوضاً عن HTTPS أمر بغاية السهولة على المهاجمين، وذلك يتضمن الصفحات التي زرتها ومحتويات رسائلك الإلكترونية وتدويناتك ورسائلك.

    HTTPS هو أبسط مستوى أساسي من التشفير ونوصي به للجميع. إنه ضروري مثل وضع حزام الأمان أثناء قيادة السيارة.

    ولكن هناك بعض الأشياء التي لا يقوم HTTPS بها. عندما ترسل رسالة إلكترونية باستخدام HTTPS، يحصل مزود خدمة البريد الإلكتروني على نسخة غير مشفرة من اتصالاتك. يمكن أن تحصل الحكومات والسلطات الأمنية على هذه البيانات عبر أمر تفتيش أو مذكرة استدعاء. في الولايات المتحدة، أغلب مزودي خدمة البريد الإلكتروني لديهم سياسة تقضي بإخبارك عندما يصلهم طلب حكومي لبيانات المستخدم خاصتك طالما أنه مسموح قانونياً لهم بذلك، ولكن هذه السياسات طوعية حصراً، وفي العديد من الحالات يحظر القانون على مقدمي الخدمة من إعلام مستخدميهم بطلبات البيانات. وينشر بعض مقدمي خدمة البريد الإلكتروني مثل Google وياهو ومايكروسوفت تقارير شفافية تذكر عدد الطلبات الحكومية لبيانات المستخدمين التي وصلتهم، والدول التي قامت بالطلب، ونسبة تماشي الشركة مع الطلبات لتسليم بيانات المستخدمين.

    إذا كان نموذج الخطر الخاص بك يتضمن حكومة أو سلطات الأمن، أو إذا كانت لديك أسباب أخرى لترغب بالتأكد من أن مقدم خدمة البريد الإلكتروني غير قادر على تسليم مراسلاتك عبر البريد الإلكتروني إلى طرف ثالث، انظر في استخدام الشيفرة المتبادلة بين طرفين في مراسلاتك عبر البريد الإلكتروني.

    إن PGP أو (Pretty Good Privacy) هو المعيار القياسي للتشفير المتبادل بين طرفين للبريد الإلكتروني. و يوفر حماية قوية جداً لمراسلاتك عند استخدامه بشكل صحيح. لإرشادات مفصلة حول كيفية تنصيب واستخدام PGP لتشفير بريدك الإلكتروني، انظر:

    ما الذي لا يقوم به التشفير المتبادل بين طرفين

    تحمي الشيفرة المتبادلة بين طرفين محتويات مراسلاتك فقط، وليس حقيقة أنها وقعت فعلاً. كما أنها لا تحمي بياناتك الوصفية metadata - والتي تشكل كل شيء آخر، متضمنة موضوع (عنوان) الرسالة ولمن ترسلها ومتى تم إرسالها.

    توفر البيانات الوصفية معلومات كاشفة بشكل كبير عنك حتى عندما تبقى محتويات اتصالاتك سرية.

    البيانات الوصفية لمكالماتك الهاتفية تكشف معلومات حميمة وحساسة جداً. على سبيل المثال:

    • يعلمون أنك اتصلت بخط هاتفي إباحي في 2:24 ص وتكلمت لمدة 18 دقيقةK ولكنهم لا يعلمون عما تحدثت.
    • يعلمون أنك اتصلت بالخط الساخن لمنع الانتحار من جسر جولدن جيت، ولكن محتوى المكالمة بقي سرياً.
    • يعلمون أنك تكلمت مع خدمة لفحص HIV (فيروس عوز المناعة البشرية)، ثم مع طبيبك، ثم مع شركة التأمين الصحي في نفس الساعة، لكنهم لا يعلمون ما تمت مناقشته.
    • يعلمون أنك تلقيت اتصالاً من المكتب المحلي للرابطة الوطنية للبنادق NRA عندما كان يجري حملة ضد تشريعات الحد من الأسلحة، ومن ثم قمت بالاتصال بممثليك من أعضاء مجلس الشيوخ والكونغرس بعدها مباشرة، ولكن مضمون تلك المكالمات يبقى في مأمن من تطفل الحكومة.
    • يعلمون أنك اتصلت بطبيب نسائي وتكلمت لنصف ساعة، ومن ثم اتصلت بجمعية تنظيم الأسرة في وقت لاحق من ذلك اليوم، ولكن لا أحد يعلم ما الذي تحدثتم عنه.

    إذا كنت تتصل من هاتف محمول، فالمعلومات حول موقعك هي بيانات وصفية. في عام 2009، رفع مالت سبيتز - وهو سياسي في حزب الخضر - دعوى ضد دويتشه تيليكوم لإجبارهم على تسليم ستة أشهر من بيانات هاتفه ومن ثم قدمها لصحيفة ألمانية. التصور البياني الذي أنتجوه يظهر تاريخاً مفصلاً لتحركات سبيتز.

    حماية البيانات الوصفية (metadata) الخاصة بك يتطلب استخدام أدوات أخرى على سبيل المثال تور في نفس الوقت الذي تستخدم فيه الشيفرة المتبادلة بين طرفين.

    للمزيد من المعلومات والإطلاع على مثال يوضح كيف يعمل برنامج تور Tor مع بروتوكول نقل النصوص المتشعبة الآمن HTTPS في حماية محتويات اتصالاتك وبيانات معلوماتك من مختلف مخترقي الأجهزة الرقمية والهواتف النقالة يرجى الإطلاع على الرابط التالي.

    آخر تحديث: 
    12-01-2017
  • وضع كلمات سر قوية

    وضع كلمات سر قوية باستخدام مدير كلمات السر

    تعتبر إعادة استخدام كلمات السر ممارسة أمنية سيئة جداً وبشكل خاص. إذ إن تمكن طرف فاعل سيء من الحصول على كلمة سر قمت باستخدامها عبر عددٍ من الخدمات فإنه سيتمكن من النفاذ إلى العديد من حساباتك. ولهذا السبب فإن استخدام عددٍ من كلمات السر المعقدة والفريدة أمر هام جداً.  

    لحسن الحظ يمكن لمدير كلمات السر أن يساعد. ومدير كلمات السر هو أداة تنشئ وتخزن كلمات السر لك بحيث تتمكن من استخدام العديد من كلمات السر المختلفة على المواقع والخدمات المختلفة دون الحاجة لتذكرها جميعها. يقوم مدير كلمة السر بالتالي:

    • توليد كلمات سر قوية من المستحيل تقريباً على العقل البشري أن يحزرها.
    • تخزين عدة كلمات سر (والإجابة على أسئلة الأمان) بشكل آمن.
    • حماية كل كلمات السر الخاصة بك عبر كلمة سر رئيسية واحدة (أو عبارة مرور).

    على سبيل المثال، تعد برمجية  KeePassXأحد الأمثلة على أدوات إدارة كلمات السر، وهي برمجية مفتوحة المصدر ومجانية. يمكنك أن تقوم بتثبيت هذه البرمجية على سطح المكتب أو إدماجها ضمن متصفح الإنترنت الخاص بك. لا يقوم KeePassX تلقائياً بحفظ التغييرات التي تقوم بها أثناء استخدامه، ولذلك إن تعطل البرنامج بعد أن قمت بإضافة كلمات سر، فقد تفقدهم إلى الأبد. يمكنك تغيير هذا من خلال الإعدادات.

    هل تتساءل إن كان مدير كلمات السر الأداة المناسبة لك؟ إن كان خصم قوي، كالحكومة مثلاً، يستهدفك فقد لا تكون هذه الأداة مناسبة لك.

    تذكر بأن:

    • استخدام مدير لكلمات السر يحصر خطر النفاذ إلى حساباتك في نقطة واحدة فقط.
    • يشكل مدير كلمات السر هدفاً واضحاً لخصومك.
    • تقترح الأبحاث وجود ثغرات في الكثير من مدراء كلمات السر.

    إن كنت قلقاً من الهجمات الالكترونية المكلفة يمكنك النظر في أدوات أقل تعقيداً تكنولوجياً. يمكنك إنشاء كلمات سر قوية بنفسك (انظر "إنشاء كلمات سر قوية باستخدام النرد" أدناه). قم بكتابتهم والاحتفاظ بهم في مكان آمن تحمله معك دائماً.

    ولكن! أليس من المفترض بنا ألا نكتب كلمات السر أبداً وأن نستذكرهم في رؤوسنا؟ في الحقيقة تعتبر كتابة كلمات السر والاحتفاظ بهم في محفظتك مثلاً أمراً مفيداً من ناحية أنك ستعرف فوراً إن ضاعت هذه الكلمات أو سرقت.

    إنشاء كلمات سر قوية باستخدام النرد

    توجد بعض كلمات السر التي يتوجب عليك تذكرها والتي يجب أن تكون قوية بشكل خاص. من هذه الكلمات:

    تعتبر أحد المسائل العديدة التي تواجه الناس عند اختيارهم لكلمات سر بأنفسهم هي الصعوبة في اختيار عبارات عشوائية وغير قابلة للتخمين. تعتبر أحد الطرق الفعالة لإنشاء كلمة سر قوية ويمكن تذكرها هي استخدام النرد وقائمة بالكلمات لاختيار الكلمات بعشوائية. عند وضعها معاً تشكل هذه الكلمات "عبارة المرور" الخاصة بك. إن "عبارة المرور" هي نوع من أنواع كلمات السر الطويلة التي تضمن أمناً أكثر. ننصح في حالات التشفير الكامل للقرص الصلب وكلمة السر الرئيسية باختيار ست كلمات على الأقل.

    لم أستخدم ست كلمات سر على الأقل؟ ولم أستخدم النرد لاختيار الكلمات بشكل عشوائي؟ كلما كانت كلمة السر أطول وأكثر عشوائية كلما ازدادت صعوبة تخمينها على البشر وأجهزة الكمبيوتر على حدٍ سواء. لتعرف أكثر عن سبب حاجتك لكلمة سر بهذا الطول وصعبة التخمين هاك فيديو توضيحي.

    حاول إنشاء عبارة مرور باستخدام قوائم الكلمات من مؤسسة التخوم الالكترونية.

    إن تم اختراق جهاز الكمبيوتر الخاص بك وتم تثبيت برمجية تجسس عليه فيمكن لهذه البرمجية مراقبتك فيما تطبع كلمة السر الرئيسية وبالتالي سرقة محتويات مدير كلمات السر الخاص بك. ولذلك فإنه من الهام جداً المحافظة على جهاز الكمبيوتر الخاص بك وباقي الأجهزة نظيفة من البرمجيات الخبيثة عند استخدام مدير كلمات السر.

    كلمة حول "أسئلة الأمان"

    يجب الانتباه من "أسئلة الأمان" التي تستخدمها المواقع للتأكد من هويتك. إن الأجوبة الصادقة للعديد من أسئلة الأمان هي حقائق عمومية يمكن اكتشافها ويستطيع الخصم التوصل لها بسهولة وبالتالي تجاوز كلمة السر كلياً.

    بدلاً من ذلك، قم بتقديم أجوبة خيالية لا يعلمها أحد إلا أنت. فعلى سبيل المثال إذا كان سؤال الأمان:

    ما اسم حيوانك الأليف الأول؟

    يمكن للجواب أن يكون كلمة سر عشوائية قام مدير كلمات السر الخاص بك بتوليدها. يمكنك تخزين هذه الأجوبة الخيالية ضمن مدير كلمات السر الخاص بك.

    فكر في زيارة المواقع التي قمت فيها باستخدام أسئلة أمان وتغيير أجوبتك. لا تستخدم نفس كلمات السر أو أجوبة أسئلة الأمان عبر حسابات متعددة على المواقع أو الخدمات المختلفة.

    مزامنة كلمات السر عبر أجهزة متعددة

    قد تسمح لك بعض أدوات إدارة كلمات السر بالنفاذ إلى كلمات السر الخاصة بك عبر خاصية مزامنة لكلمات السر. ويعني هذا بأنه عندما تقوم بمزامنة ملف كلمات السر الخاص بك على واحدٍ من الأجهزة ستقوم الأداة بتحديثها على جميع الأجهزة الخاصة بك.

    ويمكن لمدراء كلمات السر تخزين كلمات السر الخاصة بك "على السحابة"، أي مشفرة وعلى مخدم يمكن الاتصال به عن بعد. وعند احتياجك لكلمات السر تقوم هذه الأدوات بجلبهم لك وفك التشفير تلقائياً. تعد خدمات إدارة كلمات السر التي تستخدم خوادمها الخاصة لتخزين أو المساعدة على مزامنة كلمات السر الخاصة بك مريحة أكثر، ولكن الجانب السلبي لها هو أنها أكثر عرضة للاختراق بعض الشيء. إن كنت تحتفظ بكلمات السر الخاصة بك على جهاز الكمبيوتر الخاص بك وعلى السحابة فلن يحتاج المهاجم للاستيلاء على جهازك لمعرفة كلمات السر الخاصة بك. (ولكنه سيحتاج إلى اختراق عبارة المرور الخاصة بمدير كلمات السر الخاص بك). 

    إن كان ذلك مثيراً للقلق فلا تقم بمزامنة كلمات السر الخاصة بك على السحابة، عوضاً عن ذلك قم بتخزينهم على أجهزتك فقط.

    احتفظ بنسخة احتياطية من كلمات السر الخاصة بك كإجراء احتياطي. ستكون هذه النسخة مفيدة إن فقدت قاعدة بيانات كلمات السر إن تعطل النظام أو إن أخذ جهازك منك. لدى أدوات إدارة كلمات السر عادة طريقة في إنشاء ملف نسخة احتياطية، أويمكنك استخدام برنامج النسخ الاحتياطي الذي تستخدمه عادةً.

    المصادقة متعددة العوامل وكلمات السر التي تستخدم مرة واحدة

    تجعل كلمات السر القوية والفردية من الصعب على الأطراف الفاعلة السيئة النفاذ إلى حساباتك. لتحقق المزيد من الحماية لحساباتك عليك بتفعيل المصادقة ذات العاملين.

    توفر بعض الخدمات خاصية المصادقة ذات العاملين (والتي تعرف أيضاً باسم 2FA، والمصادقة متعددة العوامل والتحقق بخطوتين). وتتطلب هذه الخاصية امتلاك المستخدم لمكونين (كلمة سر وعامل آخر) كي يتمكن من الولوج إلى حسابه. يمكن للعامل الثاني أن يكون رمزاً سرياً يستخدم لمرة واحدة، أو رقماً يولده برنامج يشتغل على الهاتف المحمول.

    يمكن القيام بتطبيق خاصية المصادقة ذات العاملين باستخدام الهاتف المحمول بإحدى الطريقتين التاليتين:

    • يمكن لهاتفك المحمول تشغيل تطبيق للمصادقة يولد رموز أمنية (مثل تطبيق المصادقة من غوغل Google Authenticator أو Authy) أو يمكنك استخدام جهاز مستقل بحد ذاته (مثل YubiKey)؛ أو
    • يمكن للخدمة أن ترسل لك رسالة نصية قصيرة مع رمز أمان إضافي يجب عليك أن تدخله عندما تحاول تسجيل الدخول إلى حسابك.

    إن كنت تملك الخيار، فمن الأفضل اختيار تطبيق المصادقة أو الجهاز المستقل بدل خيار استقبال الرموز السرية عبر الرسائل النصية. إذ أنه من الأسهل على المهاجم إعادة توجيه هذه الرموز إلى هاتفه الخاص مقارنةً بمحاولة تجاوز تطبيق أو جهاز المصادقة.

    تسمح لك بعض الخدمات أيضاً، مثل غوغل، بتوليد قائمة من كلمات السر التي تستخدم لمرة واحدة، حيث يجب طبع هذه القائمة أو كتابتها على قطعة من الورق وحملها معك دائماً. تصلح كل من هذه الكلمات للاستخدام مرة واحدة فقط. ولذلك إن قامت برمجية تجسس بسرقة هذه الكلمة أثناء إدخالك لها لن يتمكن اللص من استخدامها لأي شيء في المستقبل.

    إذا كانت منظمتك (أو أنت نفسك) تقوم بإدارة البنية التحتية الخاصة بالاتصالات، فهناك برمجيات مجانية متوفرة يمكن استخدامها لتفعيل خاصية التحقق بخطوتين للنفاذ إلي أنظمتك. يمكنك البحث عن برمجية توفر تطبيق المعيار المفتوح" Time-Based One-Time Passwords" أو RFC6238.

    قد تضطر أحياناً للإفصاح عن كلمة السر الخاصة بك

    تختلف القوانين المتعلقة بالإفصاح عن كلمات السر من مكان لآخر. ففي بعض الولايات القضائية  قد تتمكن قانونياً من الطعن بطلب بالإفصاح عن كلمة السر الخاصة بك، ولكن في غيرها تسمح القوانين المحلية للحكومة بطلب كلمة السر بل وحتى سجنك إن اشتبهت بأنك تعرف وتخفي كلمة سر أو مفتاحاً ما. يمكن استخدام التهديد بالإيذاء الجسدي لإجبار شخصٍ ما على الإفصاح عن كلمة السر. أو قد تجد نفسك في موقفٍ، كالسفر مثلاً، يمكن فيه للسلطات أن تأخرك أو أن تصادر أجهزتك إن رفضت إعطاء كلمة السر أو فك قفل الجهاز. 

    قمنا بإعداد دليل مستقل عن عبور حدود الولايات المتحدة الأمريكية والذي يعطيك نصائح حول طريقة التعامل مع الطلبات بالنفاذ إلى حساباتك أثناء السفر من أو إلى الولايات المتحدة الأمريكية. في الحالات الأخرى عليك التفكير بالطريقة التي يمكن فيها لشخصٍ أن يجبرك على الإفصاح عن كلمات السر الخاصة بك وما قد تكون تبعات ذلك.

    آخر تحديث: 
    29-10-2018
  • الحفاظ على أمان بياناتك

    أحد أكبر التحديات في الدفاع عن بياناتك من أولئك الذين قد يرغبون بالحصول عليها هو الكم الهائل من البيانات التي تخزنها أو تحملها، وسهولة أخذها منك. يحمل الكثيرون منا الأرشيف الكامل لجهات الاتصال الخاصة بنا واتصالاتنا ومستنداتنا الحالية على أجهزة الكمبيوتر والهواتف المحمولة الخاصة بنا. يمكن أن تتضمن هذه البيانات معلومات سرية من عشرات - أو حتى آلاف - من الناس. يمكن سرقة أو نسخ كمبيوتر محمول (لابتوب) أو هاتف محمول في ثوان.

    الولايات المتحدة هي مجرد واحدة من العديد من الدول التي تصادر وتنسخ البيانات عند الحدود. يمكن أن تؤخذ البيانات منك عند الحواجز أو تنتزع منك في الشارع، أو تُسرَق من منزلك.

    مثلما يمكنك القيام باتصالاتك بشكل أكثر أمناً عبر استخدام التشفير، يمكنك جعل كشف أسرار بياناتك أكثر صعوبة على الذين يسرقونها مادياً. يمكن قفل أجهزة الكمبيوتر والهواتف المحمولة باستخدام كلمات السر وأرقام التعريف الشخصية PIN أو إيماءات القفل (gestures)، ولكن هذه الأقفال لا تساعد في حماية بياناتك في حال أخذ جهازك. من السهل نسبياً تجاوز هذه الأقفال، لأن بياناتك مخزنة بشكل يسهل قراءته على هذه الأجهزة. فكل ما يحتاجه مهاجم ما هو الوصول إلى ذاكرة التخزين بشكل مباشر، ومن ثم يمكن نسخ البيانات أو معاينتها دون معرفة كلمة السر الخاصة بك.

    إذا كنت تستخدم التشفير، لن يحتاج خصمك إلى جهازك فحسب، بل إلى كلمة السر أيضاً لفك تشفير بياناتك - لا يوجد طريق مختصرة.

    تشفير كل بيانتك أسهل وأكثر أماناً من تشفير بضع مجلدات. توفر معظم الكمبيوترات والهواتف الذكية خيار تشفير القرص بأكمله. يوفر أندرويد الخيار ضمن إعدادات "الأمان"، بينما تسمي أجهزة آبل الخيار بـ "حماية البيانات" وتفعله إذا قمت بوضع رمز مرور للجهاز.على كمبيوتر يعمل بإصدار Pro من ويندوز، تعرف باسم "BitLocker".

    مغلق كود ميزة "BitLocker" والملكية، وهو ما يعني أنه من الصعب للمراجعين الخارجيين لنعرف بالضبط كيف آمن هو عليه. باستخدام ميزة "BitLocker" يتطلب تثق مايكروسوفت يوفر نظام التخزين الآمن دون نقاط الضعف الخفية. من ناحية أخرى، إذا كنت بالفعل تستخدم نظام التشغيل Windows، فإنك الثقة بالفعل مايكروسوفت بالقدر نفسه. إذا كنت قلقا بشأن مراقبة من هذا النوع من المهاجمين الذين يمكن أن نعرف من أو الاستفادة من الباب الخلفي في Windows أو ميزة "BitLocker"، قد ترغب في النظر في نظام التشغيل مفتوح المصدر البديل مثل جنو / لينكس أو BSD، وخاصة الإصدار الذي وقد صلابة ضد الهجمات الأمنية، هذه الذيول أو Qubes OS.

    تقدم أبل المدمج في ميزة تشفير القرص الكامل على ماك دعا FileVault. على توزيعات لينكس، وعادة ما عرضت تشفير القرص الصلب عند أولا إعداد النظام الخاص بك. في الوقت الذي تم تحديث هذا الدليل، نحن لم يكن لديك أداة تشفير القرص الكامل للإصدارات من ويندوز التي لا تتضمن ميزة BitLocker أننا يمكن أن يوصي.

    مهما كان اسم الخيار على جهازك، فإن قوة تشفيرك تعادل جودة كلمة السر خاصتك. إذا حصل المهاجم على جهازك بحوزته، فإن لديه كل الوقت لتجربة كلمات سر جديدة. يمكن للبرامج الجنائية تجربة ملايين كلمات السر في الثانية. ذلك يعني أن رقم تعريف شخصي PIN من أربع خانات لن يحمي بياناتك لوقت طويل أبداً، وحتى كلمات السر الطويلة قد تبطئ المهاجم فقط. لتكون كلمة السر قوية فعلاً تحت هذه الظروف يجب أن تكون أطول من 15 حرفاً.

    ولكن فعلياً لن يقوم أغلبنا بتذكر وإدخال عبارات مرور طويلة على هواتفنا وأجهزتنا المحمولة. وفي حين أن التشفير يمكن أن يكون مفيداً لمنع الوصول العارض، يتوجب عليك حماية البيانات السرية فعلاً بحفظها بعيداً عن الوصول المادي المباشر من المهاجمين، أو بإخفائها بعيداً على جهاز أكثر أماناً بشكل كبير.

    إنشاء جهاز آمن

    الحفاظ على بيئة آمنة يحتاج الكثير من الجهد. بأفضل الأحول، يتوجب عليك تغيير كلمات السر وعاداتك وربما حتى البرامج التي تستخدمها على جهازك أو كمبيوترك الرئيسي. وفي أسوأ الأحوال، يتوجب عليك التفكير بشكل دائم بما إذا كانت تتسرب منك معلومات سرية أو إذا كنت تتبع ممارسات غير آمنة. وحتى لو كنت تعرف المشاكل، قد لا تكون الحلول بيدك. قد يلزمك الآخرون باتباع ممارسات رقمية غير آمنة حتى بعد شرحك للمخاطر لهم. على سبيل المثال، قد يريد زملاء العمل أن تستمر بفتح مرفقات البريد الإلكتروني منهم، رغم معرفتك أن مهاجميك يمكن أن ينتحلوا شخصيتهم ويرسلوا برمجيات خبيثة إليك. أو ربما تكون قلقاً حول كون كمبيوترك الرئيسي مخترقاً بالفعل.

    من الاستراتيجيات التي يمكنك النظر بها، هي حماية البيانات الهامة بتخزينها على جهاز كمبيوتر أكثر أماناً. استخدم ذلك الجهاز في أحيان متفرقة فقط، وعندما تستخدمه كن حذراً وانتبه لأفعالك. إذا كنت تريد فتح ملحقات، أو استخدام برامج غير آمنة، قم بذلك على جهاز مختلف.نصيحة: إذا كنت تقوم بإعداد جهاز آمن، فما هي الخطوات الإضافية التي يمكنك اتخاذها لجعله أكثر أماناً؟ يمكنك إبقاء الجهاز بمكان أكثر أماناً مادياً: مكان يمكنك معرفة إذا ما تم التلاعب به، مثل خزانة مقفلة.

    إذا كنت تقوم بإعداد جهاز آمن، فما هي الخطوات الإضافية التي يمكنك اتخاذها لجعله أكثر أماناً؟

    يمكنك إبقاء الجهاز بمكان أكثر أماناً مادياً: مكان يمكنك معرفة إذا ما تم التلاعب به، مثل خزانة مقفلة.

    يمكنك تثبيت نظام تشغيل يركز على الخصوصية والأمن مثل Tails.قد لا تكون قادراً (أو راغباً) باستخدام نظام تشغيل مفتوح المصدر في عملك اليومي، ولكن إذا كنت فقط تحتاج لتخزين وتحرير وكتابة الرسائل الإلكترونية أو الرسائل المباشرة من جهاز آمن، فإن Tails يعمل بشكل جيد وإعداداته الافتراضية تتميز بمستوى عال من الأمان.

    وقد لا يكون امتلاك كمبيوتر إضافي آمن خياراً مكلفاً كما تعتقد. الكمبيوتر الذي يندر استخدامه ويحوي عدداً قليلاً من البرامج لا يحتاج أن يكون سريعاً أو جديداً. يمكنك شراء نتبوك "netbook" قديم بسعر يعادل جزءاً بسيطاً من سعر كمبيوتر أو هاتف حديث. كما أن الأجهزة القديمة تتميز بأن احتمال عمل البرمجيات الآمنة مثل Tails أكبر من احتمال توافقها مع الأجهزة الأحدث.

    يمكنك استخدام الجهاز الآمن للحفاظ على النسخة الوحيدة من البيانات السرية. يمكن أن يكون الجهاز الآمن قيماً لعزل وحماية البيانات الخاصة بهذه الطريقة، ولكن عليك أيضاً أن تفكر بالمخاطر الإضافية الذي قد يشكلها الجهاز. إذا قمت بتركيز معلوماتك القيمة على ذاك الجهاز وحده، فسيحوله ذلك إلى هدف بارز. خبئه جيداً، ولا تناقش موقعه ولا تهمل تشفير القرص الصلب بكلمة سر قوية حتى تبقى البيانات غير قابلة للقراءة حتى في حال تمت سرقته.

    المخاطرة الأخرى هي أن تدمير هذا الجهاز سيدمر النسخة الوحيدة من بياناتك. إذا كان خصمك سيستفيد من فقدانك لكامل بياناتك فلا تخزنها كلها في مكان واحد، مهما كان آمناً. شفر نسخة واحتفظ بها في مكان آخر.

    أعلى مستوى من الحماية من الهجمات أو الرقابة على الإنترنت هو - وببساطة - عدم الاتصال بالإنترنت أصلاً. يمكنك التأكد من أن كمبيوترك الآمن لا يتصل أبداً بشبكة محلية أو لاسلكية WiFi، ونسخ الملفات على الجهاز يتم فقط عبر وسائط مادية مثل الـ DVD أو ذواكر الفلاش USB drive. في حقل أمن الشبكات، يسمى هذا بوجود "ثغرة هوائية" air gap بين الكمبيوتر وبقية العالم. لا يصل سوى قلة من الناس إلى هذا الحد، ولكنه يمكن أن يكون خياراً إذا أردت أن تبقي البيانات التي يندر استخدامك لها ولكنك لا تريد خسارتها أبداً. من الأمثلة على ذلك: مفتاح تشفير تستخدمه فقط للرسائل المهمة (مثل "مفاتيح التشفير الأخرى الخاصة بي لم تعد آمنة")، أو قائمة بكلمات السر أو تعليمات لأشخاص آخرين في حال لم تكن أنت موجوداً، أو نسخة احتياطية من البيانات الخاصة العائدة لشخص آخر عهد إليك بها. في معظم هذه الحالات، انظر في استخدام جهاز تخزين مخفي عوضاً عن كمبيوتر كامل. يمكن لذاكرة فلاش مشفرة ومخبأة في مكان آمن أن تكون بنفس فائدة (أو عدم فائدة) جهاز كمبيوتر متكامل غير متصل بالإنترنت.

    إذا كنت تستخدم الجهاز الآمن للاتصال بالإنترنت، تجنب تسجيل الدخول لحساباتك الاعتيادية. أنشئ حسابات مختلفة على المواقع وخدمات البريد الإلكتروني التي تستخدمها للتواصل من هذا الجهاز، واستخدم تور TOR لإخفاء عنوان IP الخاص بك عن تلك الخدمات. إذا كان هناك شخص يتقصد استهداف هويتك على وجه التحديد باستخدام البرمجيات الخبيثة أو فقط يعترض اتصالاتك، فإن الحسابات المختلفة وتور يمكن أن يساعدوا في كسر الرابط بين هويتك وهذا الجهاز على وجه التحديد.

    ومن التنويعات على فكرة الجهاز الآمن، هي أن يكون لديك جهاز غير آمن: جهاز تستخدمه فقط عندما تذهب إلى أماكن خطيرة أو تريد تجريب عملية خطيرة. مثلاً، العديد من الصحفيين والناشطين يأخذون معهم "نتبوك" netbook بسيط عندما يسافرون. ذلك الجهاز لا يحوي أياً من بياناتهم أو جهات اتصالهم الاعتيادية أو معلومات بريدهم الإلكتروني عليه، وبالتالي لا يخسرون الكثير في حال تمت مصادرته أو فحصه. يمكنك تطبيق نفس الاستراتيجية للهواتف المحمولة. إذا كنت تستخدم هاتفاً ذكياً، انظر في شراء هاتف رخيص يمكنك التخلص منه للاستخدام عند السفر أو للقيام باتصالات معينة عبره.

    آخر تحديث: 
    01-12-2016
  • ما هو التشفير؟

    التشفير هو العلم الرياضي للرموز والشيفرات والرسائل السرية. استخدم الناس التشفير عبر التاريخ لتبادل رسائل لا يمكن قراءتها (على ما يأملون) من قبل أي كان ما عدا الشخص المقصود لتلقي الرسالة.

    اليوم لدينا أجهزة كمبيوتر قادرة على التشفير من أجلنا. توسعت تكنولوجيا التشفير الرقمية لتتجاوز الرسائل السرية البسيطة؛ فيمكن استخدام التشفير لأغراض أكثر تعقيداً، مثل التحقق من كاتب الرسائل أو تصفح الإنترنت بشكل مجهول الهوية باستخدام تور Tor.

    في ظروف معينة، يمكن أن يكون التشفير أوتوماتيكياً وبسيطاً. ولكن هناك طرق يمكن أن يقع بها التشفير بشكل خطأ، وكلما فهمتها بشكل أكبر كلما كنت أكثر أمناً في مقابل تلك الحالات.

    ثلاثة مفاهيم في التشفير

    المفاتيح الخاصة والعلنية

    أحد أهم المفاهيم التي يتوجب معرفتها في التشفير هو المفتاح. تتضمن الأنواع الشائعة من التشفير مفتاحاً خاصاً، يبقى على جهازك بشكل سري ويسمح لك بقراءة الرسائل الموجهة حصراً لك. كما يسمح لك المفتاح الخاص بوضع تواقيع رقمية لا يمكن تزويرها على الرسائل التي ترسلها إلى الآخرين. والمفتاح العلني هو ملف يمكنك إعطاؤه للآخرين أو نشره، وه يسمح للآخرين بالتواصل معك بشكل سري، و\أو التحقق من تواقيعك. المفاتيح الخاصة والعلنية تأتي في أزواج متماثلة، مثل نصفي حجر تم تقسيمه إلى جزأين مختلفين.

    شهادات الأمان

    شهادة الأمان هي مفهوم آخر من المهم معرفته وفهمه. يمكن لمتصفح الإنترنت على جهازك إجراء اتصالات مشفرة مع المواقع باستخدام HTTPS.عندما يقوم بذلك، فإنه يتفحص الشهادات للتأكد من المفاتيح العلنية لأسماء النطاقات؛ (مثل www.google.com أو www.amazon.com أوssd.eff.org) الشهادات هي إحدى الطرق لتحديد ما إذا كنت تعرف المفتاح العلني الصحيح لشخص أو موقع ما، بحيث يمكنك التواصل معهم بشكل آمن.

    سترى من وقت لآخر رسائل خطأ على الإنترنت متعلقة بشهادات الأمان. ومن الأسباب الشائعة لذلك هو أن الشبكة في الفندق أو مقهى الإنترنت تحاول كسر اتصالاتك المشفرة مع الموقع. ومن الشائع أيضا أن ترى خطأ بسبب خطأ بيروقراطي في نظام الشهادات. ولكن أحياناً يكون السبب هو أن هاكر أو لصاً أو وكالة أمن أو تجسس يقومون بكسر الاتصال المشفر.

    ولسوء الحظ يصعب للغاية معرفة الفرق بين هذه الحالات. ذلك يعني أنه لا ينبغي عليك تجاهل تحذيرات الشهادة أبداً على المواقع التي تملك حساباً عليها، أو تقرأ أية معلومات حساسة منها.

    بصمات المفاتيح

    كلمة "بصمة" تعني الكثير من الأشياء المختلفة في مجال أمن الكومبيوتر. إحدى استخدامات المصطلح هي "بصمة المفتاح"، وهي سلسلة من الأحرف مثل "342e 2309 bd20 0912 ff10 6c63 2192 1928" تسمح لك بالتحقق بشكل فريد من أن شخصاً ما على الإنترنت يستخدم المفتاح الخاص الصحيح. إذا تحققت من صحة بصمة مفتاح شخص ما، ذلك يعطيك درجة أكبر من الثقة بأنك تتواصل مع الشخص المطلوب. ولكنها مع ذلك ليست كاملة الأمان، لأنه في حال سرقة أو نسخ المفاتيح، يمكن لشخص آخر أن يستخدم نفس البصمة.

    آخر تحديث: 
    22-04-2015
Next:
JavaScript license information