كيف تحمى حساباتك على المواقع الاجتماعية؟ المصدر: لغة العصر
بقلم: شمس الدين طارق

[TR]

[/TR]
[TR]

[/TR]
نقره لتكبير أو تصغير الصورة ونقرتين لعرض الصورة في صفحة مستقلة بحجمها الطبيعي




أثناء تواجدي على الإنترنت في البيت أو العمل أو عبر المحمول، تفاجئني عمليات اختراق الحسابات الاجتماعية لمؤسسات وشخصيات كبيرة - وسأذكر أمثله وخصوصا حسابات تويتر:
FOX News
Sky News
Bank of Melbourne
NBC News
USA Today
Lady Gaga
Al - Jazeera show's
Reuters news
Chavez ally Venezuela president
- شخصيات محلية:
السياسي أيمن نور
السياسية نوارة نجم
المرشح المستبعد للرئاسة حازم صلاح أبوإسماعيل
حينما أواجه تلك المشاكل أتساءل. لماذا يستخدمون الشبكات الاجتماعية وهم غير قادرين على حمايتها؟
لأن الحسابات الاجتماعية أصبحت مثل بطاقة إثبات شخصيتك، وأي أقوال تنشر عليها فهي بالتبعية تصدر منك شخصيا. من هنا تأتي أهمية أن أكتب معظم النصائح التي تحميك من الاختراق:
لـنبدأ بـTwitter
الحماية في "تويتر" سهلة للغاية ولاتحتاج لمجهود، حيث أن الموقع أنشأ صفحة لمستخدميه، توضح كيفية حماية حساباتهم في 5 خطوات.
1 - كلمة المرور - PassWard
عند اختيار كلمة مرور الحساب لابد وأن تكون صعبة. لماذا يجب أن تكون صعبة؟. لأنه ببساطة التخمين سيجعل منك فريسة سهلة. لقد قابلت أمثلة كثيرة إخترقت حسابتهم، لأنها سهلة فعندما يتم سؤاله " أخبرني بكلمة المرور التي عينتها على الحساب؟ " فأجد ماهو ساذج:
من0 لـ9 أو تاريخ ميلاد أو رقم الهاتف.
أما كلمة المرور القوية فلابد أن لا تقل عن 12 حرفًا، وبالتأكيد لابد أن تشمل هذه الكلمات على كل من 'a - z' 'ومن '0 - 9' حروف مثل '$%&#' هذا ضروري جدا جدا
2 - التصفح عبر بروتوكول HTTPS
أعتبرها من أهم الخطوات التي يجب تنفيذها، فمن الممكن أن يقوم أحد الأشخاص الذي يستخدم الشبكة معك في (الكافيه) أو (المؤتمر) أو (النت كافيه) "Network" عمل "Scan" للبيانات التي تعبر خلال الشبكة ومنها يحصل على معلومات يمكنه استغلالها في الدخول لحسابك وتغيير بيانات الحساب بعدها.
لذلك فإن بروتوكول Https هو بروتوكول يقوم بتشفير البيانات الخارجة من جهازك وبهذا يمنع اى عملية تجسس على البيانات التي تخرج من جهازك ويصبح الإتصال الخاص بك مؤمنًا جيدًا
لتنفيذ ذلك: في حسابك من خلال setting - choose
"Always use HTTPS"
إن كنت تحب أن تتعمق فى القراءة عن البروتوكول يمكنك ذلك من خلال ويكبيدياhttp://en.wikipedia.org - wiki - HTTP_Secure
3 - تأكد من الموقع
نعم فعلا تأكد أولا إنك تتصفح تويتر. لماذا!
أبسط الحيل هي صناعة وهمية مطابقة لموقع تويترfake form وهذا يتم عن طريق نسخ تصميم موقع تويتر في موقع وهمي ويرسل لك اللينك بعد خبر أو في رسالة أو محادثة.
مثل ذلكhttp://twitter.be.com
في غفوة عن الـURL الصحيح سوف تقوم بوضع بيانات حسابك، وسيظهر لك اى صفحة بعدها، فيما يكون (يوزرنيم والباسورد) لحسابك تم إرسالهما لبريد المخترق وقد سحبه منك بدون أى تعب.
4 - الطرف الثالث
نقطة يعرفها معظمنا وهي إعطاؤك لبيانات حسابك لأي شخص أيا كان السبب. وراء بعض الإغراءات المقدمة منه سواء بضبط التصميم أو بعض الأمور التي تجعل حسابك مميزًا وسط زملائك. لا تفعل ذلك ابدا.
5 - تحديث
دائما وابدا إجعل جهازك يحمل أخر تحديث. سواء في نظام التشغيل أو برنامج متصفح المواقع وبرنامج الحماية الذى تستخدمه إجعلهم بأخر تحديثات أصدرت من مزوديهم
6 - رسالة مباشرة
سيأتي لك يوم تفتح حسابك لتجد " Direct Message " من أحد الأشخاص ربما يكون صديقك، يضع فيه رابط مختصر " Short Link " ويخبرك بأن الرابط ستجد فيه ما يعجبك أو يصنع الابتسامة على وجهك أو سيمكنك من زيادة عدد المتابعين.
لا تفتح الرابط. إسأل صاحب الرسالة بمحتوى الرابط وولاتقم بفتحه إلا فى حالة الضرورة وليس بأي طريقة.
قم أولا بالتعرف على الرابط المختصر وذلك من خلال الموقع http://unshort.me
والذي يقوم بتحويل الروابط المختصرة إلى شكلها الحقيقي.
قم بنسخ الرابط وضعه فى الموقع وشاهد الرابط كاملا إذا كان صالحًا أم مشكوكًا به
حماية الـFacebook
الفيسبوك جعل الأمر سهلا جدا على مستخدميه
من حسابك ستجد Account Settings
من خلالها قم بالدخول علي Security Settings
ستجد بجانبها الدرع الأصفر أو الشارة البوليسية
1 - secure browsing:
التصفح الآمن عن طريق بروتكول https - تحدثنا عنه في السابق في حماية حساب تويتر - سنستخدمه هنا أيضا
2 - Login notification:
وهي ميزة مفيدة جدا في الفيسبوك عند تفعيلها، سوف يرسل لك الفيسبوك رسالة بريدية ورسالة SMS على هاتفك يخبرك بان احدهم يحاول الدخول على حسابك الشخصي من أحد الأجهزة التي لم تسجل دخول بها من قبل، وهذا يعني إنه في حالة قيام أحد اأشخاص بتخمين كلمة المرور أو سرقتها ودخل لحسابك. سوف يخبرك الفيسبوك بذلك لتقوم بتغيير كلمة المرور فورا.
3 - Login Approvals:
ميزة أخرى من الفيسبوك مفيد جدا عندما يقوم أحد الأشخاص بتخمين كلمة المرور لحسابك والدخول من جهاز لم تسجل الدخول منه من قبل سوف يطلب منك كودا لاكتمال تسجيل الدخول، وسوف يقوم بإرسال هذا الكود في رسالة SMS على هاتفك ولكن لابد ان تكون قد سجلت هاتفك في حسابك.
فإذا كان احد المخربين يعرف كلمة المرور ودخل بها لن يستطيع إكمال تسجيل الدخول إلا في حالة سرقة هاتفك قبلها، وكذلك أنت لن تستطيع الدخول على حسابك من جهاز جديد دون الرسالة التي ستصل لهاتفك.
4 - Recognized Devices:
هي ليست إضافة ولكنها تسجيلات بعمليات الدخول على حسابك فى كل مرة سوف تسجل دخول فيها من جهاز مختلف أو بنظام تشغيل مختلف سيطلب منك تسمية الجهاز، وبهذا تستطيع مراجعة اوقات التي دخلت فيها على حسابك واجهزة المستخدمة في ذلك. ويمكنك ان تحذف الوثوق فى جهاز ما فى أي وقت.
5 - Active Sessions:
عبارة عن تسجيلات ولكني أعتبرها أكثر دقة لأنها تسجل الـ"IP" المستخدم فى تسجيل الدخول ونظام التشغيل وإصداره بالإضافة للمتصفح المستخدم. حاول أن تقرأ التسجيلات ستفيدك كثيرًا في التعرف ما إذا دخل احدهم في أوقات لم تكن أنت متاح وقتها.
6 - تأكد أنه الفيسبوك
مثل ما ذكرنا في تويتر. يمكن أن يقوم المخترق بعمل صفحة وهمية تشبه الفيسبوك لتضع بياناتك ويسرقها منك.
7 - Hide your mail
معظم المستخدمين يظهر لهم البريد الذي تم تسجيل الحساب به. وأرى في ذلك خطر لذا يجب عليك تسجيل الحساب ببريد ما وعمل بريد أخر للتواصل واجعله متاح للظهور فى حسابك.
8 - Apps
تستخدم أى تطبيق أو لعبة على الفيسبوك. جميعهم يحتاج إلى Access حتي يمكنك العمل عليها، وفي هذا خطر شديد، فيمكن إختراق التطبيق ومنها يستطيع التحكم ببيانات حسابك أنت وكل من يستخدم هذا التطبيق.
في النهاية
أتمني أن أكون قد أضفت معلومة جديدة. مع العلم أن هذه ليست كل وسائل الحماية الممكنة أو التي تكفيك للحماية. فإذا تحدثنا عن الحماية الحقيقية فسنحتاج لعمل دورة كاملة في حماية نظام تشغيل جهازك وحماية الإنترنت الذي تستخدمه والبرامج. إلخ
ولنا لقاء أخر مع مقالة أخرى
- متخصص تكنولوجي في أنظمة البرمجيات المفتوحة وأمن المعلومات
http://www.fgem.co.cc
المصدر:
http://digital.ahram.org.eg/Motnw3a....9984&archid=23