الأمن السيبراني ليس معقدًا: دليل الحسّ السليم الذي يتمنى مسؤول تقنية المعلومات ألا تقرأه

يحب محترفو الأمن السيبراني غموضهم. يتحدثون بالاختصارات، ويشيرون إلى ثغرات غامضة، ويجعلون كل شيء يبدو وكأنك تحتاج شهادة دكتوراه لحماية بريدك الإلكتروني. إنه أمان وظيفي من خلال التعقيد. لكن هذا ما لا يعلنون عنه: معظم ما يبقيك آمناً بسيط بشكل محرج.

قسم تكنولوجيا المعلومات لديك لا يحميك من قراصنة حكوميين نخبويين. إنهم يحمونك من نفسك. من إعادة استخدام كلمات المرور. من النقر على روابط في الرسائل الإلكترونية. من ترك حاسوبك المحمول مفتوحاً في المقاهي. الغالبية العظمى من الاختراقات ليست إنجازات تقنية؛ إنها جرائم فرصة ضد أشخاص لم يفعلوا الأساسيات.

دعونا نقطع الغموض. إليك كل ما تحتاج معرفته فعلاً، مشروحاً بدون مصطلحات تقنية، مع خطوات عملية يمكنك تنفيذها اليوم.

السر القذر عن "القرصنة"

في كل مرة يحدث اختراق كبير، تجعل الأخبار الأمر يبدو وكأن نينجا رقميين اخترقوا دفاعات منيعة. عادةً، الواقع أغبى بكثير. شخص ما استخدم "Password123" وكلمة المرور هذه كانت مسربة منذ ثلاث سنوات. شخص ما نقر على رابط في بريد إلكتروني من "الدعم التقني" كان في الواقع من "[email protected]." جرس الباب الذكي لشخص ما كان بكلمة مرور افتراضية "admin" ومتصلاً بنفس الشبكة مع حاسوب العمل.

يُظهر تقرير Verizon لتحقيقات اختراق البيانات باستمرار أن حوالي 80% من الاختراقات المتعلقة بالقرصنة تتضمن بيانات اعتماد مسروقة أو ضعيفة. ليست ثغرات يوم الصفر. ليست برمجيات خبيثة متطورة. كلمات مرور.

كلمة Password123 ليست ذكية. ولا P@ssw0rd123. وقبل أن تصبح مبدعاً: qwerty و123456 واسم كلبك مع سنة الميلاد كلها في القائمة التي يتحققها المهاجمون أولاً.

80%

من الاختراقات المتعلقة بالقرصنة تتضمن بيانات اعتماد مسروقة أو ضعيفة، وليست ثغرات متطورة.

هذه في الواقع أخبار جيدة. تعني أنك لا تحتاج أدوات أمان باهظة أو شهادة في علوم الحاسوب لتحسين حمايتك بشكل كبير. فقط تحتاج التوقف عن فعل الأشياء الغبية.

صورة قريبة لقفل متوهج على خلفية رقمية داكنة بأنماط دوائر — الغالبية العظمى من الاختراقات تستغل السلوك البشري، وليس الثغرات التقنية. أصلح الأساسيات وستقضي على معظم المخاطر.

نظام كلمات المرور لديك معطل (لكن يمكن إصلاحه)

لنتعامل مع المشكلة الكبرى. ربما لديك "نظام" لكلمات المرور. ربما هو كلمة مرور أساسية مع تنويعات، مثل "KalimaAsasiya1!" للبريد الإلكتروني و"KalimaAsasiya2!" للبنك. ربما حفظت كلمة مرور واحدة جيدة جداً وتستخدمها في كل مكان. كلا النهجين فظيعان.

إليك السبب: عندما تُخترق شركة (وستُخترق، لأن السؤال ليس إذا بل متى)، تنتهي كلمة مرورك في قاعدة بيانات تُباع على الويب المظلم. ثم يجرب المهاجمون تلك الكلمة على كل خدمة أخرى. إذا كانت "كلمة مرورك الجيدة جداً" تحمي حساب المنتدى العشوائي وبنكك معاً، تهانينا، أمان المنتدى السيء عرّض بنكك للخطر.

الحل الحقيقي: مديرو كلمات المرور

مدير كلمات المرور يُنشئ كلمات مرور فريدة وعشوائية لكل حساب ويتذكرها لك. تحتاج فقط تذكر كلمة مرور رئيسية واحدة (اجعلها عبارة طويلة، لأن "حصان صحيح بطارية دبوس" أكثر أماناً من "Tr0ub4dor&3").

مديرو كلمات مرور جيدون

1Password: أفضل تجربة شاملة، خطط عائلية ممتازة
Bitwarden: مفتوح المصدر، مستوى مجاني متاح، أمان ممتاز
Apple Keychain: موجود أصلاً في iPhone/Mac، كافٍ لمعظم الناس

"لكن ماذا لو اُخترق مدير كلمات المرور؟" سؤال جيد. كلمات مرورك مشفرة بكلمة مرورك الرئيسية قبل أن تغادر جهازك. حتى لو سرق المهاجمون الخزنة المشفرة، لا يمكنهم قراءتها بدون كلمة مرورك الرئيسية. هذا أكثر أماناً بلا حدود من إعادة استخدام كلمات المرور عبر المواقع.

تحقق إذا كنت مخترقاً بالفعل

اذهب إلى haveibeenpwned.com الآن. اكتب عنوان بريدك الإلكتروني. هذا الموقع، يديره الباحث الأمني Troy Hunt، يتحقق مما إذا كان بريدك الإلكتروني ظهر في أي اختراقات بيانات معروفة. إذا كان (ولمعظم الناس، نعم)، تعرف أي كلمات مرور يجب تغييرها فوراً.

متصفحك يُبلّغ عنك

حتى لو لم تنقر أبداً على رابط مشبوه، متصفحك يخبر المواقع باستمرار عنك أكثر مما تدرك. لنتحدث عما يحدث وما يمكنك فعله فعلاً.

بصمة المتصفح

الكوكيز تحصل على كل الاهتمام، لكنها ليست الطريقة الوحيدة لتتبعك. بصمة المتصفح تجمع تفاصيل عن نظامك (دقة الشاشة، الخطوط المثبتة، إضافات المتصفح، المنطقة الزمنية، إعدادات اللغة) وتجمعها في معرّف فريد. حتى بدون كوكيز، المواقع يمكنها غالباً تحديد هويتك بدقة تتجاوز 90%.

قسم تكنولوجيا المعلومات لديك لا يحميك من قراصنة حكوميين نخبويين. إنهم يحمونك من نفسك.

الحل ليس مثالياً، لكن استخدام Firefox مع حماية التتبع المحسنة، أو متصفح Brave (الذي يحظر البصمات افتراضياً)، يقلل هذا بشكل كبير. Chrome هو الأسوأ للخصوصية. Google تكسب من الإعلانات، لذا متصفحها مصمم لتسهيل التتبع، لا لمنعه.

مزود خدمة الإنترنت يرى كل شيء

كل موقع تزوره يبدأ بطلب DNS: حاسوبك يسأل "ما عنوان IP لـ google.com؟" افتراضياً، هذه الطلبات تذهب لمزود خدمة الإنترنت، مما يعني أن لديهم سجلاً لكل موقع زرته. يمكنهم (ويفعلون) بيع هذه البيانات.

فعّل DNS عبر HTTPS

هذا يشفر طلبات DNS حتى لا يتجسس مزود الخدمة. يستغرق دقيقتين:

Firefox: الإعدادات → الخصوصية والأمان → تفعيل DNS عبر HTTPS → اختر Cloudflare
Chrome: الإعدادات → الخصوصية والأمان → الأمان → استخدم DNS آمن → اختر مزوداً
على مستوى النظام: غيّر DNS الراوتر إلى 1.1.1.1 (Cloudflare) أو 9.9.9.9 (Quad9)

إضافاتك غالباً برامج تجسس

إضافة البحث عن القسائم؟ تقرأ كل صفحة تزورها. شريط الأدوات "المفيد"؟ نفس الشيء. إضافات المتصفح لديها وصول هائل لبيانات تصفحك، ونموذج العمل للإضافات المجانية غالباً بيع تلك البيانات.

اذهب لصفحة إضافات متصفحك الآن. لكل إضافة، اسأل: هل أستخدمها فعلاً؟ هل أثق بالشركة المصنعة؟ احذف كل ما لا تحتاجه. للتي تبقيها، تحقق من أذوناتها وعطّل أي شيء يبدو مبالغاً فيه.

وضع التصفح الخاص لا يفعل ما تظن

وضع التصفح الخاص يخفي تصفحك عن شريك/ة حياتك، لا عن Google.

أوضاع التصفح الخاص لا تجعلك مجهول الهوية. فقط لا تحفظ سجلك محلياً. مزود خدمة الإنترنت، صاحب العمل (إذا كنت على شبكتهم)، والمواقع التي تزورها يمكنهم رؤية كل شيء. مفيد لتسجيل الدخول في حسابات على أجهزة مشتركة أو شراء هدايا مفاجئة، ليس للخصوصية الحقيقية.

سؤال VPN

شبكات VPN مفيدة في حالات محددة: على WiFi عامة، عندما تريد الظهور في بلد مختلف، أو عندما لا تثق بمزود خدمة الإنترنت. لكنها ليست دروعاً سحرية للخصوصية. استخدام VPN يعني فقط الوثوق بشركة VPN بدلاً من مزود الخدمة. كثير من شبكات VPN "المجانية" أسوأ من عدم وجود VPN لأنها موجودة لجمع وبيع بياناتك.

إذا أردت VPN، ادفع لواحدة موثوقة (Mullvad أو ProtonVPN أو IVPN خيارات جيدة). لكن لا تظن أنها تجعلك غير مرئي. بصمة متصفحك وأنماط تسجيل الدخول وسلوكك لا تزال تحدد هويتك.

هاتفك يعرف أكثر مما ينبغي

هاتفك هو أكثر جهاز مراقبة حميمي صُنع على الإطلاق. يعرف أين تنام، مع من تتحدث، ماذا تشتري، وأين تذهب طوال اليوم. إليك كيف تسترد بعض الخصوصية.

أذونات التطبيقات خارج السيطرة

لماذا يحتاج تطبيق مصباح يدوي الوصول لجهات اتصالك؟ لماذا تحتاج آلة حاسبة موقعك؟ هذه الأذونات موجودة لأن البيانات قيّمة، ومعظم الناس يضغطون "سماح" بدون تفكير.

تدقيق الأذونات (5 دقائق)

iPhone: الإعدادات → الخصوصية والأمان → راجع كل فئة
Android: الإعدادات → الخصوصية → مدير الأذونات → راجع كل نوع
للموقع: معظم التطبيقات يجب أن تكون "أبداً" أو "أثناء الاستخدام." قليل جداً يحتاج "دائماً."
للكاميرا/الميكروفون: ارفض ما لم يكن التطبيق يحتاجه بوضوح

أوقف تتبع الإعلانات

كل من iOS وAndroid لديهما إعدادات تحد من مدى تتبع التطبيقات لك لأغراض إعلانية. ليست حلولاً سحرية، لكنها تساعد.

iPhone: الإعدادات → الخصوصية والأمان → التتبع → أوقف "السماح للتطبيقات بطلب التتبع"

Android: الإعدادات → الخصوصية → الإعلانات → احذف معرّف الإعلان (أو انسحب من التخصيص)

تحقق من سجل موقعك

تريد أن تُصدم؟ Google وApple يسجلان موقعك منذ سنوات. اذهب لترى ما لديهم عنك:

Google: زر timeline.google.com. سترى كل مكان كنت فيه مع هاتف Android أو أثناء تسجيل الدخول في Google.

Apple: الإعدادات → الخصوصية والأمان → خدمات الموقع → خدمات النظام → المواقع المهمة. أصعب في الوصول لكن بنفس التفصيل.

يمكنك حذف هذا السجل وإيقاف التتبع المستقبلي. سواء يجب عليك ذلك، قرارك. البعض يجد الجدول الزمني مفيداً لتذكر أين ركنوا سيارتهم أو أي مطعم أعجبهم. لكن على الأقل اعرف أنه موجود.

البريد الإلكتروني: لا يزال الحلقة الأضعف

معظم عمليات الاستيلاء على الحسابات تبدأ بالبريد الإلكتروني. سيطر على بريد شخص ويمكنك إعادة تعيين كلمات مرور كل شيء آخر. التصيد الاحتيالي فعال بشكل محرج لأنه يستغل علم النفس البشري، لا الثغرات التقنية.

كيف تكتشف التصيد فعلاً

رسائل "الأمير النيجيري" واضحة. التصيد الحديث ليس كذلك. ستحصل على رسائل تبدو تماماً كأنها من بنكك، بالشعارات والتنسيق الصحيح. إليك ما تتحقق منه:

عنوان المرسل: "[email protected]" مختلف عن "[email protected]" أو "[email protected]"
مرر فوق الروابط: قبل النقر، مرر لرؤية الرابط الحقيقي. إذا لا يذهب حيث تتوقع، لا تنقر
الاستعجال علامة حمراء: "سيُغلق حسابك خلال 24 ساعة!" مصمم لإثارة الذعر وتخطي التحقق
عند الشك، اذهب مباشرة: لا تنقر على روابط في البريد. افتح تبويب متصفح جديد واذهب للموقع مباشرة

أسماء بريد بديلة: قسّم صندوق بريدك

استخدم عناوين بريد مختلفة لأغراض مختلفة. بريد البنك يجب ألا يكون نفسه الذي تستخدمه للاشتراك في نشرات عشوائية. عند اختراق خدمة، ستعرف بالضبط أي بريد تعرض، ولن يؤثر على حساباتك المهمة.

خدمات البريد البديل

SimpleLogin: أنشئ أسماء بديلة غير محدودة تُحوّل لبريدك الحقيقي
Firefox Relay: نسخة Mozilla، تتكامل مع Firefox
Apple إخفاء البريد: مدمج في iCloud+، يعمل بسلاسة على أجهزة Apple
عنونة Plus: Gmail يتيح إضافة "+أي شيء" قبل @. اسمك+تسوق@gmail.com يصل لصندوقك العادي

للتواصل الحساس: بريد مشفر

البريد العادي كالبطاقة البريدية: أي شخص يتعامل معها يمكنه قراءتها. للتواصل الحساس فعلاً، فكر في Proton Mail. مشفر من طرف لطرف، مقره سويسرا (قوانين خصوصية قوية)، وله مستوى مجاني قابل للاستخدام تماماً.

الهندسة الاجتماعية: الرسالة المغازلة التي تسرق حساباتك

إليك شيء لا يُناقش كفاية: ذلك الشخص الجذاب الغريب الذي يراسلك على Instagram أو Snapchat أو Tinder؟ ربما يشغّل سيناريو أقدم من الإنترنت نفسه.

فكر في أسئلة "التعارف" التي يسألها الناس عند المغازلة:

"ما اسم حيوانك الأليف؟ أحب الحيوانات!"
"أين نشأت؟"
"ما كانت سيارتك الأولى؟ أراهن أن لها قصة جيدة."
"في أي شارع نشأت؟"
"ما اسم عائلة أمك قبل الزواج؟ اسم عائلتي غريب جداً."
"في أي مدرسة درست؟"

الآن انظر لأسئلة الأمان لاستعادة كلمات المرور في بنكك وبريدك وحسابات التواصل الاجتماعي. لاحظت شيئاً؟

تلك الأسئلة المغازلة هي حرفياً إجابات أسئلة الأمان الخاصة بك. شخص "يتعرف عليك" يحصد مفاتيح حياتك الرقمية.

هذا ليس جنون ارتياب. إنها تقنية هندسة اجتماعية موثقة. المحتالون ينشئون ملفات مزيفة، يبنون الثقة على مدى أيام أو أسابيع، ويستخرجون بشكل عرضي كل معلومة يحتاجونها لإعادة تعيين كلمات مرورك. بحلول وقت تجاهلهم لك، يكونون قد أقفلوك من حساباتك.

كيف تحمي نفسك

اكذب في أسئلة الأمان. اسم عائلة أمك لا يجب أن يكون الحقيقي. اختر شيئاً عشوائياً واحفظه في مدير كلمات المرور. "ما كان حيوانك الأليف الأول؟" الجواب: "TurboLaser3000." حظاً سعيداً في التخمين.
كن حذراً من الألفة السريعة. العلاقات الحقيقية تأخذ وقتاً. شخص يسأل أسئلة شخصية كثيرة في المحادثات الأولى، خاصة المحددة، قد لا يكون من يدّعي.
بحث عكسي عن الصورة. انقر بزر الماوس الأيمن على صورة الملف، ابحث في Google Images. إذا ظهر الوجه في مواقع الصور أو يخص شخصاً آخر، لديك إجابتك.
مكالمة فيديو قبل المشاركة. المحتالون يتجنبون الفيديو. إذا كان لشخص أعذار لا تنتهي لعدم إجراء مكالمة فيديو، هذه علامة حمراء.

مسار احتيال الرومانسية

يبدأ بأسئلة "التعارف." ثم يحتاجون معروفاً صغيراً: بطاقات هدايا، عملات رقمية، مال لحالة طوارئ. جمع المعلومات الشخصية والاحتيال المالي غالباً يعملان معاً. إذا شاركت إجابات الأمان مع شخص لم تقابله شخصياً أبداً، غيّر تلك الإجابات الآن.

غرفة خوادم بصفوف من الأضواء الوامضة وكابلات الشبكة — شبكتك المنزلية قد لا تبدو هكذا، لكنها تحتاج نفس العقلية الأمنية: غيّر الافتراضيات، حدّث البرامج الثابتة، وافصل الأجهزة.

شبكتك المنزلية (نعم، فعلاً)

إذا كانت كلمة مرور الراوتر لا تزال "admin"، تهانينا، لقد فرشت سجادة الترحيب لأي شخص يريد الانضمام لشبكتك. معظم الناس يُعدّون الراوتر مرة ولا يفكرون فيه أبداً. هذا خطأ.

غيّر كلمة المرور الافتراضية

كل راوتر يأتي باسم مستخدم وكلمة مرور افتراضيين (غالباً "admin/admin" أو "admin/password"). هذه الافتراضيات منشورة على الإنترنت. أي شخص يمكنه الاتصال بشبكة WiFi يمكنه الوصول للوحة تحكم الراوتر وفعل ما يريد: إعادة توجيه حركتك، التجسس على أجهزتك، استخدام اتصالك لنشاط غير قانوني.

سجّل دخول الراوتر (عادةً 192.168.1.1 أو 192.168.0.1 في المتصفح) وغيّر كلمة مرور المسؤول وكلمة مرور WiFi لشيء قوي.

حدّث البرنامج الثابت للراوتر

لا أحد يفعل هذا. الراوتر حاسوب يشغّل برامج، وتلك البرامج بها أخطاء. المصنعون يصدرون تحديثات لإصلاح الثغرات الأمنية. تحقق من لوحة تحكم الراوتر لخيار تحديث البرنامج الثابت ونفّذه.

أنشئ شبكة ضيوف لأجهزة IoT

تلفزيونك الذكي، جرس الباب الذكي، والثلاجة الذكية كلها نقاط دخول محتملة للمهاجمين. هذه الأجهزة غالباً بها أمان فظيع ونادراً ما تحصل على تحديثات. ضعها على شبكة ضيوف منفصلة حتى لو اُخترقت، لا يمكن للمهاجمين القفز بسهولة لحاسوبك أو هاتفك.

معظم الراوترات الحديثة بها خيار "شبكة ضيوف." فعّلها، أعطها كلمة مرور مختلفة، وصِل كل أجهزتك الذكية بها.

العقلية الصحيحة

الأمان المثالي غير موجود. الهدف ليس أن تكون غير قابل للاختراق؛ بل ألا تكون الهدف الأسهل. المهاجمون، مثل اللصوص، يختارون الأهداف السهلة. إذا بيتك مقفل وباب جارك مفتوح، خمّن أي بيت يُسرق؟

افترض الاختراق

كل شركة تعطيها بياناتك ستُخترق في النهاية. خطط وفقاً لذلك. استخدم كلمات مرور فريدة حتى لا يتسلسل اختراق واحد. استخدم بطاقات الائتمان (التي بها حماية من الاحتيال) بدلاً من بطاقات الخصم للتسوق عبر الإنترنت. أبعد المعلومات الحساسة عن الخدمات السحابية قدر الإمكان.

قسّم

لا تستخدم نفس البريد للبنك وحسابات المنتديات. لا تربط كل حساباتك معاً من أجل "الراحة." كل ربط تنشئه هو مسار محتمل للمهاجمين للانتقال من حساب لآخر.

جمّد رصيدك الائتماني (أمريكا)

هذا خاص بالأمريكيين، لكنه من أكثر الأشياء فعالية. تجميد الائتمان يمنع أي شخص من فتح حسابات جديدة باسمك. مجاني، يستغرق 15 دقيقة مع المكاتب الثلاثة (Equifax، Experian، TransUnion)، ويمكنك إذابة التجميد مؤقتاً عند الحاجة.

تدقيقات منتظمة

ضع تذكيراً ربع سنوياً لمراجعة حساباتك. أي خدمات لا تزال تستخدم؟ أيها لديها وصول لبياناتك؟ أيها يمكن حذفها؟ كلما قلّت مساحة الهجوم، كلما كنت أكثر أماناً.

الخلاصة

لا شيء من هذا معقد. استخدم مدير كلمات مرور. فعّل المصادقة الثنائية (كتبت عن مفاتيح الأمان إذا أردت التعمق). لا تنقر على روابط في البريد. حدّث برامجك. تحقق من أذوناتك.

هذه الأساسيات ستضعك أمام 90% من الناس على الإنترنت. نسبة الـ 10% المتبقية من تقليل المخاطر تتطلب جهداً أسياً، ولمعظم الناس، الأساسيات أكثر من كافية.

الأمان ليس منتجاً تشتريه أو إعداداً لمرة واحدة. إنه عادات. لكن العادات ليست صعبة. فقط تحتاج أن تفعلها فعلاً.

Google Calendar Outlook

قائمة الأمان الشخصي 0/6

ثبّت مدير كلمات مرور (Bitwarden أو 1Password) وانقل كلمات مرورك المحفوظة
تحقق من haveibeenpwned.com للحسابات المخترقة وغيّر تلك الكلمات
فعّل DNS عبر HTTPS في إعدادات المتصفح
راجع أذونات تطبيقات هاتفك وألغِ الوصول غير الضروري
غيّر كلمة مرور المسؤول الافتراضية للراوتر وحدّث البرنامج الثابت
أعدّ شبكة ضيوف لأجهزة IoT

قسم تكنولوجيا المعلومات ليسوا سحرة. هم فقط يبحثون في Google أسرع منك. الآن تعرف ما يعرفونه. استخدمه.

How was this article?