ما هي الإجرءات الإحتياطية الواجب اتباعها عند استخدام الإنترنت والحواسيب النقالة؟

11 posts / 0 new
آخر موضوع
ما هي الإجرءات الإحتياطية الواجب اتباعها عند استخدام الإنترنت والحواسيب النقالة؟

ما هي الإجرءات الإحتياطية الواجب اتباعها عند استخدام الإنترنت والحواسيب النقالة لحماية المدافعين والمدافعات عن حقوق الإنسان؟ كيف بإمكان المدافعات والمدافعين عن حقوق الإنسان الغير خبراء بالتكنولوجيا حماية عملهم وخصوصيتهم؟ وكيف نجعل التواصل الإفتراضي بينهم اكثر امانا، وكيف يمكنهم حماية ملفاتهم الشخصية الموجودة على اجهزتهم؟

خلال مشاركتكم نتمنى منكم مشاركتنا بادوات الأمن الرقمي التي تضمن حماية عمل وخصوصية المدافعات والمدافعين عن حقوق الإنسان عند استخدامهم الإنترنت، ليصبح تواصلهم مع بعضهم البعض اكثر امانا ولتكون ملفاتهم بمعزل عن رقابة او وصول جهات غير مرغوبة لها.

شاركونا خبراتكم، وارائكم، وافكاركم، واسئلتكم، والتحديات التي تواجهكم من خلال التعليق هنا

الإجرءات الإحتياطية الواجب اتباعها عند استخدام الإنترنت والحواسي

1. عمل نسخة احتياطية للعمل بوحدة خزن خارجية لامكانية استراجعها في حالة تلف المادة الاصلية في الجهاز المحمول

2. عند شراء لابتوب فيفضل شراء يحمل نظام تشغيلي اصلي لوجود حماية داخلية في النظام الاصلي

3. قبل استعمال الانترنيت يجب تنصيب انتي فايروس وهنالك عدة انواع مجانية يمكن الاستعانة بها في حالة عدم توفر المال 

4. عند ادخال اي قطعة خارجية كالفلاش او الهارد او القرص الصلب فيجب فحصه قبل استعماله لخلوه من الفايروسات 

5. عدم فتح اي ايميل غريب وفي حالة فتحه يفضل عدم فتح اي رابط بداخله او الفايلات الموجودة بالاتاجمينت الا التاكد من خلوهة من الفايروسات

 

كلمات السر وطريقة حفظها

أفضل طريقة لاختيار كلمة سر جيدة وتكون سهلة الحفظ هي باستخدام عبارة مؤلفة من بضع كلمات ونغير احد تلك الكلمات لنجعل العبارة غير منطقية. مثلاً:

shariba el waladou el toufaha el zarka'

عند استخدامنا لكلمة سر طويلة بهذا الشكل لن نكون بحاجة لاستخدام احرف كبيرة وصغيرة وأرقام ورموز، وذلك بسبب طول كلمة السر.

بعض المواقع او البرامج تقبل الفراغات في كلمة السر، وكلمات سر طويلة جداً، بينما أخرى قد لا تقبل الفراغات وكلمات سر طويلة. فيمكننا الغاء الفراغات او استبدالها بنقاط او أي شيء آخر. وتقصير كلمة السر مثلاً:

sharibaEltUfahaelZarka'

 

لحفظ كلمات السر انصح باستخدام برنامج keepass يمكنكم القراءة عنه هنا والمقال يتضن فيديو يشرح كيفية استخدام البرنامج.

 

رابط مفيد

يسعدني مشاركتكم الروابط التالية عن كيفية إنشاء كلمات سر قوية والحفاظ عليه 

https://www.cyber-arabs.com/?p=7575

https://www.cyber-arabs.com/?p=8156

https://www.cyber-arabs.com/?p=321

https://www.youtube.com/watch?v=mDac8NYVGo8

وسائل لرفع مستوى الحماية

هنالك عدة وسائل من الممكن تطبيقها لتخفيض مخاطر الانترنت ومنها:

-              اختيار كلمات سر قوية وطويلة وتجديدها بشكل دائم ومستمر

-              تثبيت برنامج مكافحة البرمجيات الخبيثة

-              تثبيت برنامج جدار النار لمنع الاتصالات الغير مرخص لها

-              الحرص على تحديث نظام التشغيل وعدم استخدام برامج مقرصنة

-              تشفير الملفات الحساسة، والتواصل بشكل مشفر مع مصادر هامة

-              استخدام برنامج لإخفاء الهوية عند نشر مواد حساسة مثل البلاغات لإخفاء الهوية (مثال: برنامج Tor)

وهذه الإجراءات ضرورية في حال عمليات البلاغات مجهولة المصدر Anonymous whistleblowing والتي تحتاج لحماية المصدر الذي يدلي بالمعلومات على الانترنت حتى لا يمكن ان يتم رصده بأي شكل كان، وقد استخدم موقع ويكيليكس Wikileaks برنامج Tor  لتمكين المستخدم من إخفاء هويته.

 

 

ترتيبات لتأمين معلوماتنا في حالة الرّكود

ما نعنيه بتأمين معلوماتنا في حالة الرّكود هو تأمين المعلومات و هي كامنة على أقراص الحواسيب.

أهم شيئ نستطيع عمله لتأمين معلوماتنا من التّغيير أو التّزييف هو استعمال التعمية (التّشفير) الّشاملة لقرص الحاسوب الرّئيسي. كل أنظمة التّشغيل لديها هذه القابليّة:

  • نظام الويندوز: يجب استعمال Windows 8 Pro أو Windows 8.1 Pro 
  • نظام الماكنتوش: أيّ اصدار
  • نظام لينوكس: معظم أنظمة اللينوكس

بالإضافة لدينا أنظمة الهواتف النّقالة: أندرويد و iOS

وباﻹضافة إلى التّعمية تستطيع الحفاظ على معلوماتنا بنسخها. قد تلاحظون أن التّعمية و نسخ المعلومات عمليّتان تفاعليّتان: النّسخ يحفظ المعلومة و التعمية تحمي المعلومات المحفوظة من النّسخ الغير مرخّص و التّزييف و التّحريف.

بعض أنظمة التّشغيل تأتي بأنظمة حفظ و تدارك ملفّات مثل الماكنتوش الّذي يضم برمجيّة Time Machine الّتي تتعامل مع اﻷقراص المعمّاة بسهولة.

التحديث والبرامج المقرصنة

تكلم الدكتور وليد عن عدة نقاط مهمة جداً في عالم الحماية الرقمية، سوف أتكلم قليلا عن بعض هذه النقاط:

-   الحرص على تحديث نظام التشغيل وعدم استخدام برامج مقرصنة.

لماذا يجب أن نقوم بالتحديث دائماً؟

لان التحديث عادتاً يكون لإغلاق ثغرات موجودة في البرمجة وتحسين أداء البرنامج. لذلك فان تحديث نظام التشغيل امر أساسي جداً ويجب أن تكون الاعدادات بان يجري نظام التشغيل تحديث اوتوماتيكي.

وكذلك الامر بالنسبة لكافة البرامج المستخدمة يجب استخدام أحدث نسخة متوفرة من البرنامج وتحديثها دورياً.

 

كما يجب دائماً الحصول على البرامج من موقعها الرسمي، مثلاً للحصول على متصفح غوغل كروم اذهب الى موقع غوغل: https://www.google.com/chrome/browser

ومتصفح فيرفوكس: https://www.mozilla.org

لأنه في حال الحصول على هذه البرامج من مواقع مختلفة او أقراص مدمجة غير اصلية، قد يكون متلاعب بها وتتضمن برامج خبيثة، ولن نلاحظ أي شيء عند تنصيبها على جهازنا.

 

البرامج المقرصنة:

عادتاً عند شرائنا لابتوب يكون متضمن نسخة نظام تشغيل اصلية منصبة بداخله. هذه النسخة يجب المحافظة عليها وفي حال إعادة تهيئة الجهاز (format) يجب أن نعيد استخدام رقم التفعيل الأصلي المستخدم في الجهاز.

بالنسبة للبرامج الأخرى في معظم الأحيان يتوفر برامج بديلة مجانية. مثلاً يمكننا استخدام Open Office  او Libre Office بدلا من Microsoft office.

 

برامج مكافحة الفيروسات:

لا يجب مطلقاً استخدام نسخة مقرصنة وغير اصلية. لأنه قد يكون البرنامج المقرصن هو بحد ذاته فيروس، وقد يظهر بانه يقوم بالتحديث وهو فعلياً لا يقوم بالتحديث وقد يظهر بانه يعمل ولكن فعلياً هو لا يعمل.

لذلك إذا كان ليس بإمكانكم شراء برنامج مضاض للفيروسات انصحكم باستخدام نسخة مجانية من أحد البرامج المعروفة، فهي توفر امان جيد والفرق الوحيد بين المدفوع والمجاني، هو أن النسخة المدفوعة تؤمن خدمات كمالية. بينما الخدمات الأساسية متوفرة في النسختين.

 

للمزيد حول تحديث البرامج

للمزيد حول برامج مكافحة الفيروسات

 

تحياتي

مبدئيا أعتقد أن البداية تقع

مبدئيا أعتقد أن البداية تقع فى نظام التشغيل، شخصيا لا أعتقد فى أمان أى نظام تشغيل غير اللينوكس لأسباب عديدة، أبسطها أن نظام من أشهر انظمة التجسس finfisher لا يستطيع العمل عليه، ووجود مستودعات برمجية موثوق فيها تتحدث باستمرار مما يقيك من الحصول على برمجيات مجهولة المصدر أو عدم تحديث برمجياتك. طبعا لا يوجد حل سحرى لكل هذا لكن اللينوكس يضعك فى نقطة بداية أفضل بكثير من الويندوز وأفضل من الماكينتوش.

بالاضافة الى نظام التشغيل، يجب استخدام العديد من البرمجيات المساعدة لأشخاص تهتم بخصوصية محادثاتها، على سبيل المثال لا الحصر:

  • متصفح مثل فايرفوكس
  • برنامج حفظ كلمات سر مثل keepass
  • تور
  • برنامج محادثة يدعم تعمية المحادثات النصية باستخدام OTR مثل pidgin.
  • تشفير القرص الصلب بالكامل من نظام التشغيل اذا امكن، أو على الأقل تشفير ملفات المستخدم

بالاضافة الى ذلك، يجب حماية حساباتنا على الانترنت بمحتلف الطرق. من الطرق المهمة لحماية كلمات السر هى استخدام <a href="http://www.supergenpass.com/">SGP</a>، وهو لا يقوم بحفظ كلمات السر فى أى مكان، وانما يقوم بتكوينها كل مرة تستخدمه فيها من كلمة سر أساسية انت تحفظها ويقوم بتكوين كلمة مختلفة لكل موقع تستخدمه، وهذا يحميك من اعادة استخدام نفس كلمة السر فى مواقع مختلفة وفى نفس الوقت لا تضطر لحفظ كلمات كثيرة.

لا تنس استخدام ال 2-factor authentication فى اى وقت تستطيع ذلك، سواء لفيس بوك أو جى ميل أو تويتر، على حسب المدعوم فى شبكة الجوال الخاصة بك. أيضا قام فيس بوك بعمل خاصية جديدة هى ان تستطيع ارجاع حسابك المسروق اذا قام 5 من أصدقائك (لا بد من تحديدهم من قبل) بابلاغ الفيس بوك لتغيير كلمة السر الخاصة بك. يمكن استخدام هذه الخاصية لاغلاق الفيس بوك لشخص ما عند اعتقاله.

الهواتف المحمولة نقطة ضعف شديدة، لا تنس اغلاق الGPS كلما استطعت، عمل قفل للشاشة، تشفير الهاتف، استخدام برمجيات مثل الاتى لو كنت تستخدم اندرويد:

  • تشفير الرسائل النصية باستخدام OTR: textsecure
  • تشفير مكالمات الصوت: redphone
  • تشفير الايميلات باستخدام GPG: k9 + APG

بالطبع يوجد الكثير غير ذلك، بل وبعض ما ذكرت قد يكون صعبا على الناشط العادى، لكن كلما استخدمت أساليب اكثر سيصعب ذلك على الحصول على معلوماتك.

ترتيبات لتأمين معلوماتنا في حالة التّحرّك

ماذا يعني تأمين معلوماتنا في حالة التّحرّك؟ كلما نقانا ملفّات من داخل حاسوبنا إلى حاسوب آخر و بالعكس نستطيع أن نقول أن المعلومات في حالة التّحرّك و حماية المعلومة في حالة التّحرّك يختلف عمليّاً عن حماية المعلومة في حالة الرّكود.

من المهم أن نعرف أن هناك أنواع مختلفة من الحماية:

  1. حماية المعلومة: هنا نتكلّم عن تعمية المعلومات ( التّشفير ) قبل تحرّكها
  2. حماية مجرى المعلومة: استخدام غلاف معمّى لحماية معلوماتنا واﻷهم حماية اسم الدّخول و كلمة السّر.
  3. حماية المعلومة عندما تصل : هل الحاسوب المستقبل لمعلوماتكم آمن و هل تامّنون المؤسّسة أو الشّركة الّتي أرسلتم معلوماتكم لها؟

عندما نحمي المعلومات في حالة التّحرّك يكوم أبسط و أهم خطّ دفاع حماية مجرى المعلومة. هل عندكم موقع على اﻹنترنت؟ أنظروا في خانة الوصلة على المتصفّح (مثل موقع التّكتيكات الجديدة ). إذا لم تروا HTTPS و رأيتم فقط HTTP فإن مجرى المعلومة غير محمي. الولوج إلى منتديات لا تحمي مجرى المعلومة سبب رئيسي في اختراق الحسابات و خصوصاً إذا استخدمتم نفس كلمة السّر في أكثر من موقع. إذا عرفت كلمة السّر لموقع واحد سيستخدمها من يريد إيذائكم لمحاولة الولوج إلى حسابات أخرى.

نصائح حول الاحتياطات المتعلقة بكلمات السر
  • تغيير كلمات المرور بانتظام
  • يجب أن تكون طويلة نسبياً ولكن يسهل حفظها
  • أن تتضمن حروف كبيرة وصغيرة إضافةً للأرقام والرموز
  • بالإمكان حفظها عبر الـ Password managers  في حال صعُب حفظها
  • يجب أن تكون طويلة بحيث لا يمكن للآخرين تكهنها
  • لا يجب إرسالها أو مداولتها عبر قنوات غير مشفرة
  • لا يجب استخدامها في مقاهي الإنترنت إلا بحال أخذ الإحتياطات
  • يجب أن نستعمل أكثر من كلمة لأكثر من حساب
  • لا يجب حفظها عبر في مكان ما على الشبكة
  • لا يجب حفظها أو تسجيلها في برامج التصفح
  • لا يجوز مشاركة الغير بها 
نصائح

الإجرءات الإحتياطية الواجب اتباعها عند استخدام الإنترنت والحواسيب النقالة

كثيره  ومنها  اختيار كلمة سر طويله   اضافه الى عدم  كتابه كلمه السر عندما يكلب منك وخاصه في المنتديات ولاماكن الغير موثوقه    اضافة الى عدم كتابه موقعك في اجهزه اخرى ليس ملكك والذهاب وعندم الخروج من الموقع مهم للغايه

Topic locked