هكذا تحمي نفسك من هجمات الهاكرز
36ساعة فقط هي كل ما يحتاج إليها قراصنة الإنترنت حتى يتمكنوا من اقتحام حياتك الخاصة، وسرقة جميع أموالك وجميع التفاصيل الشخصية الخاصة بك قبل أن تعرف ما حدث لك.
صحيفة ميرور البريطانية، نشرت تحقيقًا مثيرًا لكنه مخيف أيضًا يتحدث عن الأساليب الماكرة التي يمكن للقراصنة استخدامها حتى يحصلوا على بياناتك الشخصية، اسمك وعنوانك ورقم هاتفك والبيانات المصرفية، وحتى موقعك الحالي ومفاتيح منزلك الإلكترونية. ويمكن لهؤلاء القراصنة الوصول لجميع كلمات السر التي تتداولها في حياتك العامة وقراءة بريدك الإلكتروني وغيرها من خصوصياتك.
في غضون ثلاثة أيام، يمكن لهؤلاء الأشخاص امتلاك هويتك الكاملة عبر الإنترنت، والتحكم في حياتك كلها.
كيف يعمل القراصنة؟
صحيفة ميرور البريطانية تحدت كبار القراصنة كي يتمكنوا من الكشف عن الأسرار عن طريق اقتحام حياة أحد موظفي الصحيفة. ويبدو أن النتائج كانت مرعبة.
جرت عملية القرصنة والاختراق هذه من قبل خبراء من مجموعة «NCC»، وهي شركة تدار من قبل وكالة خرق التجسس «GCHQ» للعثور على الثغرات الأمنية على الإنترنت في الإدارات الحكومية وقوات الشرطة وغيرها. وكانت مراسلة الصحيفة والضحية في نفس الوقت واثقة أن خبراء الشركة لن يكونوا قادرين على القيام بأضرار كبيرة لها. باعتبارها جزءًا من عملها، ذكرت أنها لا تفتح أي نوع من الرسائل الإلكترونية التي يبدو أنها مشبوهة أو مجهولة المصدر، وهذا هو سر ثقتها.
حتى يبدأ القراصنة عملهم فهم بحاجة في البداية إلى أسماء الضحايا. ثم يبدؤون البحث عبر محرك البحث جوجل كي يصلوا إلى حساباتهم على وسائل التواصل الاجتماعي المختلفة. في أحد أيام يوم الأربعاء، وفي تمام الساعة العاشرة مساءً، وأثناء تصفحًا لأحد مواقع مشاركة الصور، تلقت المراسلة تنبيهًا يقول: «حاول شخص ما تسجيل الدخول إلى حسابك مؤخرًا. إذا لم تكن أنت، أخبرنا حتى نتمكن من التحقق من حسابك».
ورغم أنها قامت بتغيير كلمة المرور على الفور، إلا إن الأوان قد فات. وذكر أحد القراصنة أنه من خلال الرابط الخاص بـ«نسيت كلمة المرور»، تمكنوا من العمل على أجزاء من بريدها الإلكتروني. ومن خلال فعل الشيء نفسه على مواقع تواصل اجتماعي أخرى لها تمكن الفريق من شغل الثغرات المفقودة، والحصول على بريدها الإلكتروني بالكامل.
تمكن القراصنة عبر محاولات اختراق مختلفة لحسابتها من مراجعة البريد الإلكتروني الخاص بها والحصول على كلمة السر، هنا انفتح كل شيء على مصراعيه. وأوضح الخبراء أن بعض هذه العلماء توصلوا لها من عمليات تسريب بينات العملاء التي حدثت نتيجة اختراق بعض المواقع الشهيرة، مثل تسريب بيانات 20 ألف عميل في موقع «TalkTalk» التي جرت عام 2015. هذه البيانات تكون متوافرة في أجزاء سرية وعميقة من شبكة الإنترنت.
وكانت شركة «ياهو» قالت يوم 15 ديسمبر (كانون الأول) 2016، إن أكثر من مليار حساب جرت قرصنتها والسطو عليها عام 2013، وهو ما تسبب في تسريبات تتعلق بالأسماء وأرقام الهاتف وتواريخ الميلاد وغيرها من المعلومات الشخصية لهؤلاء الأفراد، أصحاب الحسابات المسطو عليها.
من بين البيانات المسربة، ظهر الإيميل الخاص بالمراسلة في قائمتين من قوائم التسريبات، دخل القراصنة إلى أحد مواقع الحجوزات الذي اشتركت فيه بواسطة هذا الإيميل وقاموا بتجربة كلمتي السر التي ظهرتا في مواقع التسريبات، وبالفعل نجحت إحداها. تمكن القراصنة من معرفة رقم هاتفها وعنوانها بهذه الطريقة. وبالطبع بعد معرفة كلمة السر، التي غالبًا ما تتكرر في غالبية الاستخدامات، أصبح كل شيء ممكن بشكل حقيقي، وأصبحت حدود القراصنة هي السماء نفسها.
تمكن الخبراء هنا من الوصول إلى مواقع التسوق الأونلاين التي استخدمت خلالها بيانات حسابها البنكي وحفظتها بها، وعبر الإيميل والأجندة المرتبطة به، عرف القراصنة معلومات الفواتير والعناوين المستخدمة بالإضافة إلى المكان الذي ستكون في بعيدة نسبيًا لقضاء أجازة أو ما شابه.
لكن لم يكن هذا هو نهاية المطاف. فقد وجد القراصنة صورة لها على أحد حساباتها في وسائل التواصل الاجتماعي وهي تحمل مفاتيح منزلها، فما كان منهم إلا أن حولوها إلى صورة ثلاثية الأبعاد وقاموا بنسخ المفاتيح، ولأنهم يعرفون منزلها، فكان من السهل الدخول إليه وسرقة ما يحلوا لهم بعد التأكد من أنها غير موجودة. فقد أرسلوا لها رسالة إلكترونية باسم أحد زملائها أو أصدقائها بها صورة جميلة لقطة وتخبرها أن الأجازة الأسبوعية قد اقتربت. بالطبع فتحت الرسالة وقرأتها فعرفوا أنها في العمل الآن وليست في المنزل.
أسهل 3 طرق
في بعض الأحيان تلاحظ عند دخولك إلى أحد حساباتك أن كلمة المرور الخاصة بك قد جرى تغييرها دون علمك، أو على أقل تقدير تأتي لك رسالة تخبرك بوجود محاولة اختراق لم تكتمل.
من أجل هذا عليك الانتباه كثيرًا لأسهل الطرق التي يمكن للقراصنة استخدامها، ولنا في قصة مراسلة صحيفة الميرور العبرة.
1- كلمة السر
لا بد من القيام بعملية تدوير مستمرة لكلمات السر الخاصة بك، خصوصًا تلك الخاصة ببريدك الإلكتروني. القصة الماضية أوضحت أن هناك تسريبات لكلمات سر ملايين العملاء في المواقع والخدمات المختلفة التي يجري تسريبها ونشرها في أماكن سرية من الشبكة العنكبوتية، تلك الماكن التي يمكن للقراصنة الولوج إليها والبحث عن حساباتك وكلمات السر الخاصة بها.
عندما يقوم الهاكر بالوصول إلى قاعدة البيانات الخاصة بخدمة إلكترونية ما أو موقع إنترنت يتطلب عمليات تسجيل دخول، فهم يقومون سريعًا بنشر كل البيانات المتعلقة بالمستخدمين ومن بينها كلمات السر. عند الكشف عن عملية الاختراق هذه تقوم بعض المواقع بتنبيهك بسرعة إلى ضرورة تغيير كلمة السر الخاصة بك، لكن ليست هذه المشكلة.
المشكلة الحقيقية تظهر في أمرين، الأول هو أنه ليست كل المواقع والخدمات تقوم بهذا الأمر، بالطبع لو حدث الاختراق لجوجل أو بلاي ستيشن فسرعان ما سيخبرونك بالأمر، لكن مواقع أخرى أصغر قد تتأخر في عملية الإخبار أو قد لا تنتبه هي نفسها إلى حدوث الاختراق.
الأمر الثاني، وهو شائع جدًا، يظهر في استخدامك لنفس كلمة السر في أكثر من موقع، وبالتالي حتى لو قمت بتغييرها في الموقع الذي تعرض للقرصنة، يمكن للهاكرز تجربة كلمة المرور في مواقع أخرى. وكي تتجنب هذه المشكلة ببساطة، عليك استخدام كلمات سر مختلفة لحساباتك على شبكة الإنترنت، حتى تضمن عدم الوصول إلى حساباتك الأخرى نتيجة اختراق حساب على خدمة مختلفة.
2- السؤال السري
للأسف، لا يأخذ الكثير من المستخدمين هذه الخاصية التي تقدمها الكثير من المواقع بجدية، وربما ينسون أن هذه الخطوة قامت هذه المواقع بها حتى يمكنك استرداد حسابك إذا لم تستطع الوصول له عبر كلمة السر الخاصة بك، التي يمكن أن يكون أحد القراصنة قد اخترقها وقام بتغييرها.
حتى القراصنة أنفسهم يمكن لهم استخدام هذه الأسئلة السرية كي يتلاعبوا ببياناتك ويغيروا كلمة السر، فهناك بعض الأسئلة التي يسهل الإجابة عنها مثل مدينتك التي تقيم بها أو محل الميلاد أو الكلية التي تخرجت فيها.
حتى تحمي نفسك جيدًا قم بأمرين، إذا كان يمكنك اختيار أسئلة صعبة ومعقدة للإجابة عنها فهذا أمر رائع بالتأكيد. ويمكنك أيضًا أن تعطي إجابات بوسيلة غير تقليدية. مثلًا عند اختيار كليتك، يمكنك أن تكتب الإجابة بلغة مختلفة عن لغتك الأصلية أو يمكنك أن تغير أحد الحروف الرئيسية حتي يصعب على الهاكر تخمين الإجابة.
3- شبكات واي فاي
هل ذهبت سابقًا إلى أحد الماكن العامة وفتحت هاتفك كي تدخل إلى الإنترنت؟ بالطبع فعلت. لكن ماذا عندما تكتشف أن رصيد الإنترنت الخاص باشتراك «3G» قد انتهى، أو أن معك كمية قليلة وتحتاج إلى مصدر آخر لدخول الإنترنت؟ هنا ستبحث تلقائيًا عن شبكة واي فاي متاحة، وستبلغ سعادتك مداها إذا ما وجدت شبكة واي فاي مفتوحة دون كلمة مرور.
شبكات الواي فاي قد تكون في منتهى الخطورة، ويمكن عبرها سرقة كافة بياناتك. يمكن عبرها تعقب موقعك وجمع الكثير من المعلومات عنك، وقد يتمكن أحد القراصنة من الوصول لجميع بياناتك على بعض المواقع التي تستخدمها.
في هذه الحالة حاول ألا تستخدم شبكات الواي فاي العامة إلا إذا كانت آمنة ومضمونة، ويمكن أيضًا استخدام أحد تطبيقات «VPN» عند استخدام شبكة واي فاي عامة.
طرق أخرى لحماية نفسك
ليس معنى أنك لست شخصًا مهمًا مثل إدوارد سنودن، أنه لا أحد سيستهدفك ويحاول اختراق بياناتك وحساباتك. وبالتالي فيجب أن تأخذ كامل احتياطاتك الممكنة حتى تتجنب أي مشكلة اختراق قد تطيح بأموالك وبياناتك.
سنوضح لك بعض النصائح الهامة التي تفيدك في حماية نفسك سواء كنت تستخدم الهاتف أو الحاسوب.
1- استخدم كلمة السر في هاتفك
إذا لم يكن لديك رمز مرور على الهاتف الخاص بك، فأنت بهذا تجعل البيانات الخاصة بك يمكن الوصول إليها بسهولة إلى أي شخص يسرق هاتفك أو إذا ما فقدته في مكان عام.
تحتوي كلمة السر المكونة من أربعة أرقام على 10000 تركيبة ممكنة، وهو أمر آمن إلى حد ما، ولكن رمزًا مكونًا من ستة أرقام يحتوي على مليون تركيبة ممكنة، وبالتالي فهو خيار أفضل بالتأكيد. ومن فضلك لا تستخدم أحد كلمات السر التي يسهل تخمينها مثل «123456».
2- تحديث نظام التشغيل
خصوصًا لو كنت تملك هاتف أيفون، عليك تحديث نظام التشغيل الخاص بهاتفك أو حاسوبك كلما ظهر جديد، إن لم يكن تلقائيًا. هذا يمنع المتسللين من الوصول إلى جهاز الكمبيوتر من خلال نقاط الضعف في البرامج القديمة.
للحصول على حماية إضافية، قم بتمكين تحديثات منتج ميكروسوفت بحيث يجري تحديث أوفيس سويت في نفس الوقت. فكر في عدم تشغيل بعض البرامج الحساسة بشكل خاص مثل جافا أو فلاش.
3- برنامج أمان
يمكنك تنزيل برامج أمان محدثة، بما في ذلك برامج مكافحة الفيروسات ومكافحة البرامج الضارة، وبرامج مكافحة التجسس، وجدار الحماية (إذا لم يكن نظام التشغيل الخاص بك يحتوي عليه مسبقًا به). لخداع حتى القراصنة الأكثر بشاعة، عليك النظر في الاستثمار في التكنولوجيا المضادة للقرصنة، حتى تتمكن من وقف الهجمات قبل وقوعها.
4- التحقق بخطوتين
يمكنك تشغيل عملية التحقق بخطوتين في كل حساب لك عبر الإنترنت يدعم ذلك، ولا سيما مزود خدمة البريد الإلكتروني.
يعد التحقق بخطوتين عملية أمان إضافية تتطلب منك مصادقة نفسك على جهاز آخر، وعادة ما يكون هاتفك. من المفترض لهذه العملية منع شخص ما من تسجيل الدخول إلى حساب باستخدام بريدك الإلكتروني وكلمة المرور فقط، كما أنها فعالة جدًا في الحفاظ على أمان حساباتك.
موفر البريد الإلكتروني الخاص بك يمنح هذه الخاصية المميزة، فبريدك الإلكتروني هو بمثابة الهيكل العظمي لحياتك، فلو استطاع أحد المخترِقين الوصول إليه، فلن يتمكن من قراءة رسائلك فحسب، بل سيتمكن من تغيير كلمة السر في جميع حساباتك، بما في ذلك حساباتك البنكية. وتقدم معظم الشركات الكبرى التي تستضيف بيانات حساسة عملية التحقق بخطوتين للحسابات عبر الإنترنت، بما في ذلك أبل وجوجل وميكروسوفت وأمازون ودروببوإكس وفسيبوك، بالإضافة لغالبية البنوك.
5- رسائل مشفرة
تتميز رسائل أبل بأنها رسائل مشفرة تمامًا، مما يعني أنها آمنة لـ 99% من الاتصالات. وقد شهدت الشركة مرارًا وتكرارًا في المحكمة أنه إذا كانت الحكومة ستستدعي الشركة لفتح الرسائل الخاصة بأحد عملائها، فإنها لن تكون قادرة على الامتثال لأن البيانات مشفرة.
وقال ويل سترافاش من منظمة الشفافية الدولية إن التشفير هو نتيجة ثانوية، لأن أبل يمكنها أن تقوم به لجعل الرسائل آمنة. وأوضح أنه لا يعتقد أن المقصود هنا هو أن يكون شيئًا مضمونًا وخاصًا باعتباره هدفًا رئيسيًّا. وأوصى سترافاش أيضًا باستخدام تطبيق سيجنال لإرسال الرسائل المشفرة.
يتيمز هذا التطبيق بأنه مفتوح المصدر، وهو ما يعني أنه لا تسيطر عليه شركة واحدة. ولكن فقط استخدم سيجنال إذا كنت تشعر بقلق بالغ حول التجسس عليك.
6- استخدام Tor أو VPN
إذا قمت بالاتصال بنظام تور مجهول الهوية، أو استخدام متصفح تور، فإن موفر خدمة الإنترنت الخاص بك سيعرف فقط أنك قمت بتوصيل تور. وبعدها يبدأ في فقدان الطريق نحو بياناتك وما يمكن لك أن تتصفح. بالطبع فإن الجانب السلبي لهذا هو أن التصفح الخاص بك سيكون أبطأ.
كن على علم، أن حركة المرور غير المشفرة إلى مواقع خارج شبكة تور يمر عبر عقدة خروج غريبة بالكامل: الشخص الذي يدير عقدة الخروج يمكنه مشاهدة ما تقوم به. وبالتالي فإن كل ما قمت به هو الانتقال من تطفل مزود الخدمة عليك إلى مراقبة مدير عقدة الخروج. من ناحية أخرى، سوف تقوم بالتنقل خلال عقد خروج مختلفة، لذلك فمن الصعب أن يتم التعرف عليها وتعقبك من قبل مواقع خارج شبكة تور.
شبكة خاصة افتراضية هي بديل مناسب أيضًا من شأنها أن تعمل بأمان لكثير من الناس، وخاصة إذا كان لديك خدمة VPN المجانية. هذا الأمر سوف يقطع قدرة مزود خدمة الإنترنت الخاص بك على معرفة ما تقوم به.
ولكن يجب عليك هنا القيام ببعض البحوث عن VPN الذي تستخدمه. لا تستخدم مزود VPN المجاني؛ لأنه قد يواجه إغراءات مالية أقوى من ذلك بكثير لبيع معلوماتك.
باختصار، ما لم يكن لديك خدمة VPN يمكنك استخدامها، سوف تضطر لدفع ثمن إخفاء البيانات الخاصة بك من مزود خدمة الإنترنت الخاص بك على نحو فعال. إذا كان بإمكانك إعداد خادم VPN بنفسك، فعليك ذلك، أو استخدم أداة للقيام بذلك نيابة عنك.
"ساسة "