قبل الخوض في طرق الحماية يجب فهم الحماية الرقمية بشكل عام، فهي لا تتم عبر منتج واحد فقط أو خطوة واحدة، بل تتم عبر تطبيقات عديدة ومتكاملة. فهناك اختراق على مستوى الجهازن واختراق على مستوى التطبيق، وآخر على مستوى الاتصال...
لو فرضنا ان الاختراق تم على مستوى الاتصال، اي ان المخترق استطاع التجسس على البيانات التي يرسلها ويستقبلها المستخدم، فان نسبة معرفة البيانات ضئيلة جدا يقول القائل لماذا؟
لان وجود بروتوكولات تشفير في التطبيقات المحاداثات الفورية، او استخدام بروتوكول (HTTPS) اثناء التصفح تكون البيانات الداخلة و الخارجة مشثرة تماما.
نفس المفهوم لو تم على مستوى الجهاز، اي ان المخترق لديه صلاحيات للوصول الى جهازك، فان معرفة البيانات ممكن في هذه الحالة، لان ما يمتلكه المخترق هو نسخة حقيقية عن جهاز المستخدم نفسه، وليس عن البيانات الصادرة و الواردة.
لذا فان الحماية تتم عبر طبقات مختلفة، ومن اجل هذا توجد برامج تحاول تغطية اكثر من طبقة لتكون كحل واحد يختزل كل الحلول؟ لكن هذا شبه مستحيل في عالمنا الرقمي.
الثغرة الثانية (الرسائل الالكترونية)و(الروابط)
على الرغم من قدم هذا الاسلوب، الا ان المخترقين مازالوا يعولون عليه، لانه لم يعد يؤخذ في الحسبان.
لذا وجب الحذر عند ورود رسائل تحتوي على روابط مجهولة المصدر، فبعض الرسائل تصل مثلا بنفس تصميم موقع معروف كالفايسبوك وتعلم المستخدم بضرورة تغيير كلمة المرور مع وجود زر يوهم المستخدم بالانتقال الى فايسبوكك بالفعل، املا منه في ان يكتب المستخدم بريده الالكتروني ثم كلمة المرور، ليقوم على الفور بسرقة حسابك.
تنبيه: لو وضعنا مؤشر الفأرة فوق الزر سنجد ان الرابط وهمي، ولا علاقة له بالموقع الذي اراد ان يستدرجنا اليه.
الروابط تخدع بسهولة مثلما لاحظنا، لكن هناك روابط اكثر خطورة و بلاء في ظل ثورة "Share" عبر شبكات التواصل، الا وهي الروابط المختصرة، فبالضغط على الرابط ينقلنا للموقع الاصلي الذي قد يحوي على برمجيات خبيثة تقوم باصابة الجهاز وتثبيت الفيروسات.
الحل الامثل في التعامل مع هذه الروابط المختصرة الواردة من جهات مجهولة هو نسخها والتوجه لاحد المواقع التي تقوم باستخراج الرايط الاصلي من الرابط المختصر، حيث تتوفر الكثير من المواقع لهذا الغرض نذكر منها 👇Unshorten.it
الثغرة الثالثة (المتصفحات)
نقضي تقريبا يوميا 90 % من أوقاتنا في التصفح والابحار عن طريق متصفحات الحواسيب او تلك الموجودة على الالواح الذكية.
لذا يتوجب على المستخدم اخذ الاحتياطات التالية.
-التحديث المتجدد و الدائم للمتصفح "navigateur" لان اهمال هذا الأمر قد يؤدي بحسابات المستخدم،خاصة مع وجود ادوات داخل المتصفح لحفظ وتخزين بيانات المستخدم لتعبئتها بشكل آلي فيما بعد.
تثيت الاضافات من الامور الجيدة، لكن تثبيت اي اضافة خطأ، لانه من البديهيات التأكد اولا من المصدر وقراءة التعليقات و التقييمات الواردة،بشكل عام ينصح ان نقلل من عدد الاضافات قدر الامكان.
الثغرة الرابعة (متاجر التطبيقات)
يعامل البعض متاجر التطبيقات على انها مصدر ربح وجشع مادي من قبل الشركات التقنية المختلفة، لكنها في الحقيقة تحمي المستخدم من الدخول غي متاهات لا مخرج منها، فمعضم المتاجر تطبق آليات للحماية من البرامج الخبيثة وبالتالي فان وصول اي فيروس للمتجر امر لن يستمر لفترة طويلة قبل ان تتفطن له الشركة.
تثبيت التطبيق من خارج المتاجر يكون غالبا بسبب الرغبة في عدم دفع ثمن التطبيق المراد تنزيله، لكن الخطورة في هذا الامر اننا لا نعلم ما مدى مستوى الحماية التي تميز تلك التطبيقات فمن السهل جدا ان يستخدم احدهم شعار تطبيق وتقليده ومن ثم خداعك والاستحواذ على بياناتك.
باختصار شديد، متاجر التطبيقات هي الحل الاسلم لفرض طبقة من الحماية على اجهزتنا.
ابدأ اللعب!
