اختراق أمني للشركة الفلانية ينتج عنه سرقة آلاف كلمات المرور لعملاء الشركة!
مخرب يتحكم في شركة كاملة عن طريق ثغرة اكتشفها في نظامها الإلكتروني، ونتيجة لرفض الشركة دفع الفدية التي طلبها، فقد قام بمسح الشركة من الوجود! .. حرفياً … .
في ظل تلك الأخبار المرعبة التي أصبح الكثير منا يسمعها كل أسبوع، صارت حماية البيانات الخاصة بالأفراد مثلي ومثلك أمراً ليس باليسير إذا كانت تلك الشركات تخترق في وجود خطوط الدفاع البشرية والإلكترونية، فما بالك بحواسيبنا التي لا حول لها ولا قوة؟!
لهذا فإنني أعرض عليكم بعض الوسائل التي تستطيع تنفيذها بشخصك لتقلل من احتمالية اختراقك من قبل المخربين الذين قد يهمهم ما لديك من بيانات أو قد يستغلونك “بكلمة أدق، قد يستغلون حاسوبك أو ينتحلون شخصيتك” في تنفيذ جرائم ثم إلصاقها بك! أو يسرقون بياناتك الائتمانية، أو يبتزونك بصور أو مقاطع مرئية سرقوها من حاسوبك.
قبل أن يبدأ عقلك في توليد رد الفعل الذي سيجعلك تبتسم ساخراً أنك بالكاد تحفظ أين وضعت حذاءك، دعني أخبرك أولاً أن هناك عدة طرق لاستخدام كلمات مرور مختلفة لحساباتنا التي صارت كثيرة ومتعددة على شتى المواقع، وبشكل يحفظها من الضياع ويحفظك من اعتصار ذاكرتك كل مرة محاولاً تذكرها.
لا يستطيع الإنسان العادي تذكر سوى عدد محدود من كلمات المرور، لذا فإن فكرة استظهار كلمة مرور غيباً تبدو فكرة مرهقة إذا ما أخذت في الاعتبار عدد المواقع التي تسجل فيها، فلديك فيسبوك وجوجل وتويتر وإنستجرام ولينكدإن وفليكر وحسوب ومسلم فيس و … وكثير جداً من أمثال تلك المواقع، ناهيك عن المواقع الإخبارية والتعليمية التي تطلب منك أن تسجل لديها أيضاً لكي تحصل على خدمة ما!
وتكمن خطورة استخدام كلمة مرور واحدة لعدة حسابات، أن المخترق الذي يحصل على كلمة مرور مستخدم، يمكنه اختراق حسابات المستخدم البنكية وبقية حساباته على الإنترنت إذا كان ممن يستعملون كلمة مرور واحدة لجميع حساباتهم من باب سهولة تذكرها. وأخبرك أنني كنت أفعل هذا إلى فترة قريبة، كلمة مرور واحدة وانتهى الأمر لكي أريح رأسي، لكن خطورة ذلك جعلتني أعدل عن تلك الفكرة الحمقاء.
والحل هنا أن تستخدم تطبيقات لتحفظ لك كلمات المرور للمواقع التي تستخدمها أو تولد هي نفسها كلمات مرور عشوائية وتقوم بحفظها ومزامنتها مع التطبيقات التي تستخدمها عبر الأجهزة المختلفة. أشهر التطبيقات التي تستخدم كمدير كلمات المرور هي 1Password و LastPass.
أو يمكنك استخدام طريقة تقليدية جدا إذا كنت موسوساً بالأمان ولا تثق بأحد، فيمكنك استعمال الورق العادي لتخزين كلمات مرورك وحفظها في مدونتك الشخصية الصغيرة التي تحملها معك “إذا كنت تحمل واحدة بالطبع”، أو في ورقة تحفظها لديك في مكان آمن، وأنصحك حينها ألا تكتب كلمة السر نفسها، ولكن اكتب شيئاً يذكرك بها، ويجب أن يذكرك أنت وحدك بكلمة السر.
مثال: إذا كانت كلمة السر هي اسم ولدك، لا تكتب كلمة روحي أو حبيبي أو أي شئ ينبه من يقرأها إلى كلمة السر إذا كانت لديه معلومات عنك.
بل ابتكر أسلوباً لا يعرفه غيرك، فمثلاً اكتب كلمة ما واربطها في عقلك بسنة ميلادك، مثل يمكنك كتابة اسم ولدك على هاتف ثم استخراج الأرقام التي ضغطت عليها وتحفظها لديك كوسيلة تذكير إلى اسم ولدك. وهذا بالطبع مثال سريع افتراضي وبسيط يوضح لك طريقة من ضمن الطرق التي يمكنك التفكير فيها لزيادة أمانك.
طريقة أخرى لحماية حسابك هي بالتأكد أنه حتى وإن كان أحدهم يعرف كلمة السر، فإنه لا يستطيع الدخول! ولفعل ذلك فإنك تحتاج إلى تفعيل التصريح الثنائي “2Factor Authentication”.
وهو ميزة تستطيع استعمالها في أغلب الحسابات الإلكترونية التي لديك، وقد تتخذ أشكالاً مختلفة لتنفيذها، فمثلاً قد تقوم بعض المواقع بإرسال رسالة إلى هاتفك بها رمز معين، أو قد تشغل تطبيقاً خاصاً على هاتفك يولد كلمة مرور كل مرة تدخل فيها إلى الحساب.
طريقة جديدة نسبياً في عالم الشبكات الاجتماعية والحسابات الشخصية وأسهل وأكثر أمناً في نظري من عملية التصريح الثنائي، وهي أداة تشبه إصبع USB، تدخلها إلى أي حاسوب جديد تدخل منه إلى حساباتك. ويمكنك استخدامها حتى لإضافة دفعة مميزة لحماية حسابك في Gmail، ويتوقع في المستقبل القريب أن تضيف مزيد من الشركات دعماً لتلك الأداة.
أعتقد أن الأسلوب نفسه متبع من فترة طويلة في سوق البرامج التخصصية الاحتكارية، فإنني أذكر أن المهندس الذي أشرف على مشروع تخرجي أخبرني أن أحد برامج الرسم الهندسي الشهيرة كان يأتي في البداية مرفقاً بأداة مشابهة، لكنها تدخل من مدخل آخر، لكي يمنعوا أن يركب البرنامج على أكثر من حاسوب، فحتى لو ثبت البرنامج فإنك تحتاج إلى تلك القطعة ليعمل البرنامج.
إذا فقدت هاتفك أو حاسوبك ولم تكن البيانات التي به مشفرة، فإن أياً كان الذي سيجد هاتفك يستطيع الوصول إلى بياناتك!
بالنسبة لجهازي iPhone، iPad فإن التشفير مفعل افتراضياً، أما في ويندوز وحواسيب ماك وأندرويد فيجب عليك تفعيلها بنفسك. لكن، وتلك نصيحة شخصية مني إذا كنت تعيش في بلد عربي في ظروفنا الحالية، لا تشفر بياناتك على حاسوبك! وإنما اشتر قرصاً إضافياً خارجياً لتضع بياناتك التي تخشى أن يصل إليها أحد أو أن تفقد في حالة السرقة أو التلف، أو اشتر حساباً سحابياً لدى شركة مثل DropBox أو mediafire أو غيرها من تلك الشركات.
لماذا؟ في حادثة قريبة لأحد أصدقائي الذين تعرضوا لتحقيق وقائي من قبل السلطات الأمنية قبل بضعة سنوات، طلبوا منه فحص حاسوبه فرفض إعطاءهم كلمة المرور، فظنوا أنه يخفي شيئاً بالفعل فاستدعوا جهة فنية استطاعت الدخول إلى حاسوبه عبر وضع “Single User” في نظام تشغيل لينكس الذي لديه، ولما لم يجدوا شيئاً ذا بال أطلقوا سراحه.
تخيل معي لو كان قد شفر بيانات حاسوبه؟ لربما انتهى له الأمر في غياهب التحقيقات بسبب ذلك ولربما طال أمر الإفراج عنه، بل لربما وصل الأمر إلى فقدانه لحاسوبه أصلاً! لذا فإن نصيحتي خيار متاح لديك، ولك أن تختار أي الأمرين شئت.
يستخدم بعض المجرمين والمختلين ذهنياً أدوات برمجية لتسترق النظر إليك عبر كاميرا حاسوبك بدون علمك، وإن كان الأمر غير واضح بصورة كبيرة، إلا أن الأمر مرعب حقاً، فهو لا يستطيع الوصول إلى كاميرا حاسوبك فحسب، بل يمكنه أن يتحكم بالكامل في ما تراه على شاشتك وأن يصل إلى ملفاتك ويبحث فيها ليرى ما إن كان هناك شئ يستحق السرقة من أجل ابتزازك به.
وقد يكون ذلك عبر كثير من البرامج التي لا تعرف مصدرها أو تكون من مصادر غير موثقة أو معتمدة، أو الملفات التي تصل إليك من الإنترنت، فكل تلك الطرق مرشحة لتكون مفخخة بلفات خبيثة تعطي لأولئك المجرمين صلاحية الوصول إلى ملفاتك ومن ثم سرقتها أو ابتزازك بها.
والحل بالنسبة للكاميرا أن تغطيها بلاصقة صغيرة في الوقت الذي لا تستخدمها فيه، وتزيحها كلما احتجت إلى ذلك.
نصيحة أخيرة، كن حذرا، لا تفرط في أمر خصوصية بياناتك، نحن مراقبون بالفعل، لا تزد الطين بلة على بياناتك! وتذكر أنك تحتاج إلى تلك الحماية حتى لو لم تكن تظن ذلك، فإن التخلي عن حماية الخصوصية لأنك لا تملك ما يستحق السرقة يشبه في منطقه أنك لا تحتاج إلى حرية التعبير لأنك لا تشعر بالرغبة في التكلم في الوقت الحالي!”. مقولة لإدوارد سنودن، المهندس الذي كشف تجسس وكالة الأمن القومي الأمريكية على العالم”.