عبد الله العلي: المرحلة القادمة مليئة بالجواسيس بحجة ملاحقة داعش..فكن مستعداً

 هبة عراقي: وصف عبد الله العلي - محقق وخبير بأمن المعلومات- الحرب الجديدة التي أعلنها الرئيس الأمريكي باراك أوباما بالشرق الأوسط في ذكرى الـ 11 من سبتمبر بأن (ظاهرها حرب "الدولة الإسلامية" وباطنها هولوكوست للعرب!).

https://www.youtube.com/watch?v=58i07aPo1WI

وحذر العلي من عمليات تجسس إلكتروني واسعه وإختراقات وتنصت وجمع وتحليل للمعلومات بحجة ملاحقة داعش.

وقدم العلي عدة نصائح في إطار الاستعداد لهذه الحرب الإلكترونية ، من خلال عدة وسائل هي:

1-ثقف نفسك وغيرك

- ٢استخدم التشفير دائما

٣-إحذر من الخدمات الأمريكية

٤- قلل من نشر معلوماتك الشخصية

٥-إحذر الجواسيس.




ونشر العلي رابط لمدونة سايبركوف حيث تجد فيها كل ما تحتاجه من برامج وتطبيقات للحفاظ على خصوصيتك وأمنك الشخصي في المرحلة القادمة المليئة بالجواسيس!

ننقل لكم منها هذه المقتطفات :

عدة الأمن الإلكتروني لحماية حسابك في شبكة التواصل الإجتماعي تويتر:-

1- عند الدخول لشبكة تويتر من خلال المتصفح تأكد دوما من أنك تدخل للموقع الصحيح Twitter.com وأنه الموقع مشفر في بداية الرابط بالـ HTTPS أو العلامة الخضراء، وإنتبه من أي علامات ( خطأ ) بالإتصال او ظهور صفحة لشهادة مزيفة تطلب “القبول” او التحويل لموقع آخر يتطلب أي صلاحيات او دخول على حسابك.

2- عند إستخدام تويتر من هاتفك سواء “الأندرويد” أو الآيفون فيفضل إستخدام التطبيق الرسمي لتويتر لما قامت به تويتر من جهد في تشفير تطبيقها، وقم بتحميلة من متجر آبل الرسمي او Google Play فقط وليس من المواقع والمنتديات.

3- تأكد من أن حسابك في تويتر مرتبط فعلياً بإيميلك الخاص، وتأكد من قدرتك للدخول على الإيميل، وذلك حتى تستطيع إسترجاع الحساب في حالة إختراقة أو توقيفه.

4- تأكد من إستخدام كلمة مرور صعبة ومعقدة، ويجب أن تكون مختلفة عن كلمة المرور الخاصة بالإيميل.

5- قم بتفعيل خيار ” طلب معلومات شخصية عند طلب إستعادة كلمة المرور” او ما يسمى “Request Personal Information” من قسم الإعدادت في تويتر، وذلك لوضع عقبة أمام محاولات إختراق حسابك.

6- عند إستخدامك تطبيق تويتر الرسمي في الهواتف يفضل تفعيل خيار “Login Verification” من الإعدادت الخاصة بالحساب ثم “الأمان” وذلك لإيقاف الهاكر من إستخدام حسابك حتى لو حصل فعلا على كلمة المرور، لأنه بتفعيل هذا الخيار سيطلب منك تويتر التصريح بالدخول في كل مرة تدخل فيها تويتر من جديد، تذكر أيضا حفظ الأكواد الإحتياطية التي سيعطيها لك تويتر ، وإلا لن تستطيع حتى أنت دخول حسابك في حال ضياع جهازك أو لو كان مغلق.

7- لا تجعل لأي تطبيقات غير مرغوب فيها من القدرة لإستخدام حسابك، كتطبيقات التغريد الآلي والإحصائيات والقرآن والأذكار وهكذا.

8- لا تدخل اي روابط مشبوهة أو روابط يرسلها لك أشخاص قد يستهدفوك، تأكد دائما أن الرابط صحيح بالنظر اليه والتأكد من سلامة الحروف والكلمات.

9- قد يستهدفك الهاكر بواسطة البريد عن طريق ارسال إيميل يبدوا كأنه من “تويتر” ويطلب تغير كلمة المرور أو إعادة الدخول للحساب، إنتبه من ذلك.

10- أعط كلمة المرور لشخص تثق فيه، حتى يغير كلمة المرور في حال إعتقالك أو مصادرة جهازك، أو حتى ليقوم بإعلام متابعينك في حال أي مكروه قد يصيبك.

11- إنتبه من تفعيل خاصية GPS Tagging عند إلتقاط الصور وعند نشرها في مواقع التواصل فإنها ستدل عليك وعلى مكانك بالضبط وقد يتم إستهدافك.

12- تعتبر الرسائل الخاصة في تويتر آمنة ومشفرة، بشرط إستخدامها بالشكل الصحيح وقد نشرنا في سايبركوف تقريراً خاصة بذلك وبعنوان (رسائلك الخاصة ليست خاصة، كيف تحافظ على سرية رسائلك الخاصة في تويتر)

عدة الأمن الإلكتروني عند التقاط ونشر الصور:-



1- لم تعد الصورة التي تخرج اليوم من هاتفك المحمول مجرد صورة، بل تحتوي على العديد من المعلومات حولك، يمكن إستخراج هذه المعلومات بواسطة معلومات Exif Data الموجودة بالصور، ومنها قد تكون معلومات “موقعك الجغرافي” تأكد دائما من تعطيل “خدمات الموقع الجغرافي” في كاميرا هاتفك من خلال إعدادات الكاميرا في الإندرويد، أو إعدادات الخصوصية في الآيفون.

2- يمكنك أيضا نشر معلومات مزيفة “لموقعك الجغرافي” بحيث تظهر الصورة بأنه تم التقاطها في المكان الفلاني وهو موقع مزيف، يمكنك إستخدام تطبيق Mappr للأيفون لتزيف موقع الصورة الجغرافي، أو تطبيق Photo GPS Editor أيضا.

احفظ خصوصيتك في تطبيق الانستقرام

وهنا لقاء قصير بخصوص حفظ خصوصيتك في تطبيق الإنستغرام والذي لا ينصح بإستخدامة لإتباعة سياسية الفيسبوك في جمع المعلومات وصيت سيء في حماية الخصوصية.

https://www.youtube.com/watch?feature=player_embedded&v=lceXyItXCWo

عدة الأمن الإلكتروني في التراسل الآمن عبر البريد الإلكتروني:

يعد البريد الإلكتروني اليوم من احد اهم وسائل التواصل الخاص، وارسال التقارير وعمل اللقاءات والمقابلات او نشر التسريبات وغير ذلك، ويستخدم العديد بريد إلكتروني من شركة ( جوجل و مايكروسوفت وياهو ) وإن كان جيدين من ناحية الأمن ضد هجمات الهاكرز ولكنه لايحميك من تلصص الحكومة الأمريكية او شركة جوجل ومايكروسوفت، والتي قد تستغل ضدك يوم من الأيام، لذلك يفضل إستخدام شركات ليست أمريكية وكذلك تحافظ على خصوصيتك وأمنك الشخصي.

1- خدمة Hushmail: خدمة بريد إلكتروني آمنة ومجانية يمكن من خلالها فتح حساب والبدء بالمراسلات حيث تتكفل الخدمة بتشفير الرسائل دون تدخل من المستخدم تكمن سيرفرات الخدمة في كندا، وهي أحد أشهر خدمات البريد الآمن.

2- خدمة ProtonMail: خدمة بريد إلكتروني آمنة ومجانية ولكنها جديدة لذلك يجب عليك طلب دعوى لفتح حساب جديد في الخدمة، مشفرة تشفير عالي وتكمن سيرفرات الخدمة في سويسرا، ويشرف عليها علماء في الفيزياء والتشفير من جامعة هارفرد وMIT والوكالة الأوروبية للأبحاث النووية، وشركة سايبركوف لها شراكة خاصة بالمشروع وقد أشرفت على فحصها والتأكد من تشفيرها، وحصلت على شهادة تزكية وتقدير من المؤسسات المذكورة.

3- خدمة Tutanota: بريد إلكتروني مشفر بالكامل وآمن وسهل الإستخدام ويحافظ على الخصوصية ويمكن فتح حساب بالمجان. تكمن سيرفراته في ألمانيا ويقول مطوروه أنه محمي من الـNSA ولكنه يطب رقم هاتف عند التسجيل لأغراض إستعادة الحساب عند فقدانه.

المصدر :
https://blog.cyberkov.com/?p=1814