حماية خصوصيتك وبياناتك وراحة بالك مع هذا الدليل الذي سيساعدك على ضرب المتلصصين، سواء كانوا متصلين أو في الشارع وكما رأينا مؤخرًا من وثائق CIA تم تسريبها، فإنه لا أحد محصنًا من هجمات القرصنة. إليك كيفية حماية نفسك ضدهم، سواء كانوا من اللصوص الانتهازيين أو الجواسيس الذين ترعاهم الدول.
في هذا المقال
1- حمل التحديثات أولا بأول ولاتترك ثغرات بنفسك
عندما يتعلق الأمر بحماية نفسك ضد المتسللين، فإن الخطوة الأولى دائمًا هي تثبيت تحديثات البرامج بمجرد توفرها. وهذا صحيح على الهواتف الذكية كما هو الحال على أجهزة الكمبيوتر. نعم، قد يكون التحديث عملية مرهقة، وقد يؤدي في بعض الأحيان إلى حدوث تغييرات مزعجة في الواجهة التي اعتدت عليها. على الرغم من ذلك، فإن نسبة كبيرة من الاختراقات الناجحة تستغل نقاط الضعف التي تمّ تصحيحها بالفعل في التّحديثات، وتعريض نفسك لخطر الاختراق دون داع هو تصرف ساذج بكل تأكيد. أودّ أيضًا أن أنصح بشدة بعدم استخدام الأدوات غير الرسمية لعمل “root” لهاتفك، ما لم تعرف بالضبط ما تفعله. بعمل ( rooting ) غير موثوق على هاتفك، يمكنه تحطيم جدار الحماية الفنية، مما يسمح للتطبيقات بتنفيذ جميع أنواع الإجراءات التي عادة ما يتمّ حظرها، والتي يمكن أن تشمل التطفل على بياناتك الشخصية.
شاهد كيف تشتري موبايل بدون الوقوع في فخ التقليد؟
2- كن حذرا من ما تقوم بتثبيته
عند تثبيت تطبيق هاتف ذكي، قد يُطلب منك منحه أذونات مختلفة، بما في ذلك القدرة على قراءة ملفاتكن أو الوصول إلى الكاميرا، أو الاستماع إلى الميكروفون. هناك استخدامات مشروعة لهذه الإمكانات، ولكن من المحتمل أن تكون عرضة لإساءة الاستخدام: فكّر قبل الموافقة على الطلب. وينطبق ذلك بشكل خاص على مستخدمي أندرويد، نظرًا لأن عملية التدقيق في تطبيقات جوجل ليست صارمة تمامًا مثل أبل، حيث توجد تقارير عن تطبيقات ضارة استمرت أشهرًا على متجر جوجل بلاي قبل أن يتمّ رصدها وإزالتها. يتيح لك أندرويد أيضًا تثبيت التطبيقات من مصادر خارجية: هذا يتيح خدمات مثل متجر أمازون المنافس، ولكنه يوفر أيضًا طريقة سهلة للتطبيقات المارقة للوصول إلى هاتفك. أنصحك بشدة بعدم تثبيت أي شيء من موقع ويب غير مألوف.
شاهد:
3- راجع ما هو موجود بالفعل على هاتفك
حتى إذا بدت التطبيقات على هاتفك بسيطة وآمنة عند تثبيتها، فإن التحديثات اللاحقة قد حولتها إلى شيء أكثر شرّاً. خصّص دقيقتين لمراجعة جميع التطبيقات على هاتفك الذكي، ومعرفة الأذونات التي يستخدمونها: على نظام التشغيل iOS، ستجد الكثير من المعلومات ذات الصلة ضمن الإعدادات> الخصوصية. على نظام التشغيل أندرويد، من الصعب الحصول على نظرة عامة حول التطبيقات التي لها أذونات، ولكن هناك الكثير من تطبيقات الأمان التي تساعد هنا، بما في ذلك الحزم المجانية من Avast و McAfee. يمكن لهذه الأدوات أيضًا الانتقال إليك وتنبيهك إذا كنت تحاول تثبيت تطبيق معروف بأنه ضار، ويحذرك إذا كان هجوم “تصيد” يحاول خداعك لإدخال كلمة مرور في تطبيق أو صفحة ويب غير موثوق بها.
4- اجعل من الصعب على المتسللين الدخول
إذا استطاع اللص الحصول على إمكانية الوصول الفعلي إلى هاتفك، فيمكنه أن يسبّب جميع أنواع المشاكل. كبداية، قد يحتوي تطبيق البريد الإلكتروني الخاص بك على مجموعة من المعلومات الشخصية. تأكد من أن هاتفك مقفل عندما لا يكون قيد الاستخدام: يمكن إعادة تعيين قفل لكل من Android و iOS بحيث يتطلب رمز مرور من ستة أرقام. قد يعرض جهازك خيارات أخرى أيضًا، مثل بصمات الأصابع أو التعرّف على الوجه. مثل هذه الأساليب ليست مثالية، فقد يتمكن الهاكر المصمم حقًا من نسخ بصمات أصابعك من على كوب الشراب أو خداع الكاميرا مع صورة لك، ولكنها أفضل بكثير من لا شيء.
وكن حذرًا من ميزات “إلغاء القفل الذكي”، التي تفتح قفل هاتفك تلقائيًا عندما تكون في المنزل، أو عندما تكون ساعتك الذكية قريبة؛ هذه يمكن أن تسمح للصّ بتجاوز رمز فتح الجهاز الخاص بك تماما.
5- كن على استعداد لتتبع وتأمين هاتفك
خطط للمستقبل، لذلك حتى لو تمّ سرقة هاتفك، فأنت تعلم أن بياناتك آمنة. أحد الخيارات هو ضبط هاتفك على محو نفسه تلقائيًا بعد عدد معين من المحاولات غير الصحيحة لإدخال رمز المرور. إذا كان هذا يبدو قاسيًا بعض الشيء، فلا تنس أن كلا من Apple و Google يشغّلان خدمات “العثور على جهازي” التي يمكنها تحديد موقع هاتفك على الخريطة، وقفله أو مسحه عن بُعد. بالنسبة لمستخدمي Apple، يتم الوصول إلى ذلك عبر موقع iCloud الإلكتروني. يمكنك التّحقّق من تمكينه على الهاتف من خلال الإعدادات> iCloud> Find My iPhone. يمكن لمستخدمي Android الدخول إلى خدمة Google على google.co.uk/android/devicemanager حيث يمكّنك من طلب تشغيل الرنين لهاتفك، مما يساعد في لفت الانتباه إلى اللصّ، أو تتبع الهاتف الذي تم فقده.
شاهد أيضا:
6- لا تترك الخدمات عبر الإنترنت بدون قفل
يعد تسجيل الدخول التلقائي ميزة ملائمة للغاية، خاصة وأن لوحة المفاتيح الافتراضية يمكن أن تجعل كتابة كلمات المرور عملية روتينية. إنها أيضًا مسؤولية ضخمة: يحتاج المتلصّص إلى فتح المتصفّح للوصول إلى جميع حساباتك عبر الإنترنت. من الناحية المثالية، يجب ألا تستخدم ميزات تسجيل الدخول التلقائي على الإطلاق. إذا كان يجب عليك استخدام تطبيق إدارة كلمة المرور الذي يتطلب منك إعادة إدخال كلمة مرور رئيسية بشكل منتظم. ولا تستخدم كلمة المرور نفسها لأكثر من تطبيق أو خدمة واحدة: إذا تم اكتشاف كلمة المرور هذه، فيمكن استخدامها للوصول إلى نطاق كامل من المعلومات الخاصة بك. وينطبق ذلك حتى إذا كنت متأكدًا تمامًا من الحفاظ على أمان هاتفك الذكي: فالمتسللون يقتحمون الخدمات عبر الإنترنت بشكل منتظم لسرقة بيانات اعتماد المستخدم ، والتي يجربونها في مواقع أخرى.
7- استخدم معلومات وهمية
إذا اتبعت هذه النصيحة الآن، فسيصعب على أي شخص الوصول إلى هاتفك. ومع ذلك، تم رصد بعض الاختراقات الرئيسية التي لم تتمكّن من الوصول إلى الضحية على الإطلاق. إذا تمكّن شخصا ما من معرفة تاريخ ميلادك، ومكان إقامتك، واسم أمك.. كل هذه الأشياء التي يمكن الحصول عليها بسهولة من موقع مثل Facebook فغالباً هذا كل شيء يحتاجه لإعادة تعيين كلمة المرور والبدء في اقتحام حساباتك. يمكنك أن تنسي مثل هذه الهجمات تماما عن طريق تنشيط خيالك مع تفاصيل لبيانات من غير المرجح أن يتمكن أحد من تخمينها؛ ربما، لأغراض تتعلق بالأمن، قد تختار محل ميلاد وسنة ميلاد ومحل إقامة مختلف وأسماء والدين مختلفين عن الحقيقة. فقط تذكر ما كتبته، أو قد تتسبب بفقدان هاتفك وحساباتك.
8- حذار ترك الواي فاي مفتوحة
نعلم جميعًا وجود خطر ينطوي على استخدام شبكة لاسلكية مفتوحة. ولكن قد لا تدرك مدى خطورة ذلك: أي شخص في الجوار يمكنه التجسس على ما تفعله عبر الإنترنت. يتطلب هذا النوع من الهجوم وجود برامج ومهارات متخصصة، لذا من غير المحتمل أن يشكل ذلك خطرًا في المقهى المحلي، ولكنه ليس خطرًا يمكن تجاهله. إذا كان لديك شكّ بشأن الأمان في الشبكة اللاسلكية، فلا تقم بالاتصال بها، وقم باتصال الإنترنت عن طريق الموبايل الخاص. أو استخدم أداة VPN مثل CyberGhost أو TunnelBear (كلاهما متاح مجانًا لنظامي التشغيل Android و iOS). تعمل هذه الأدوات على توجيه حركة المرور الخاصة بك من خلال قناة مشفرة خاصة، لذلك حتى إذا كان هناك شخص ما يراقب زياراتك، فلن يتمكن من رؤية ما تفعله.
إقرأ أيضا:
9- لا تدع إشعارات شاشة التأمين تكشف ماداخل جهازك
تنشر الكثير من التطبيقات الرسائل والإشعارات على شاشة قفل هاتفك. يجدر التفكير في ما قد تكشفه هذه الإشعارات. إذا كنت تعمل في شركة مصرفية كبيرة، على سبيل المثال، فإن البريد الإلكتروني المرئي من زميل العمل أو رسالة تذكير للاجتماع يخبر لصًا ما أن هذا الهاتف قد يكون مثيراً للانتباه. على نظام التشغيل iOS ، فكّر أيضًا في تعطيل الوصول إلى تطبيق Siri من شاشة التأمين. لا يفترض أن يقدم تطبيق Siri معلومات شخصية قبل إدخال رمز المرور لفتح iPhone، ولكن المتسللين السابقين سمحوا للمتطفلين باستخدام Siri لإلغاء قفل الجهاز والوصول إلى تفاصيل جهات الاتصال وعرض الصور. من الأسهل إغلاق الميزة تمامًا: ستعثر على الخيار ضمن الإعدادات > Touch ID & Passcode> Disable Siri على Lockscreen.
10- اقفل التطبيقات المستقلة
يساعد رمز المرور القوي في إبقاء اللصوص بعيدًا عن هاتفك، ولكن ماذا لو قام شخص غريب بخطف هاتفك أثناء استخدامه؟ أو طلب استعارته للتحقق من موقع على شبكة الإنترنت، ثم جرى في الشارع؟ على نظام التشغيل Android، كخط دفاع ثانٍ، يمكنك قفل التطبيقات، لذا حتى إذا تمكن شخص ما من تجاوز قفل الشاشة، فلا يمكنه فتح بريدك الإلكتروني أو تطبيقك المصرفي بدون كلمة مرور ثانية. هذه الإمكانية ليست مضمنة في نظام التشغيل، ولكن هناك الكثير من التطبيقات المجانية التي توفرها، مثل AVG AntiVirus Free. لا يمكن لمستخدمي iOS قفل التطبيقات مباشرة، ولكن يمكنك الاطلاع على Folder Lock – مجانًا على App Store – والذي يمكنه حماية مستنداتك ومجلداتك بكلمة مرور، مما يقلل من كمية المعلومات التي يمكن للصّ الوصول إليها.
11- الحصول على تحذير عندما تفقد هاتفك
إذا كنت تفكر في شراء ساعة ذكية، فإليك ميزة غير معروفة يمكن أن تكون تفيدك كثيرا: يمكن لأجهزة Apple Watch والأجهزة التي تعمل بنظام Android Wear تحذيرك على الفور في حالة فقدان اتصال بلوتوث بهاتفك. إذا تلقيت هذا الإشعار أثناء وجودك في مكان عام ، فهناك احتمال كبير أن يكون شخص ما قد سرق هاتفك، وهو يعمل حاليًا عليه عادةً ما يكون الجهاز على بعد أقل من 50 متراً عندما ينقطع الاتصال، لذا يتيح لك التحذير فرصة رنين الهاتف على الفور، آملاً لفت الانتباه إلى اللصّ وحثّه على التخلص منه. إذا تعذر ذلك، فيمكنك قفله قبل أن تتاح الفرصة للمجرم للبدء في محاولة الوصول لبياناتك وسرقتها.
شاهد أيضا:
12- ابقاء العين مفتوح على مايدور خلف الكواليس
بغض النظر عن مدى حذرك، لا يمكنك القضاء تمامًا على خطر اختراق هاتفك ما لم ترفض تثبيت أي تطبيقات أو زيارة أي مواقع ويب. ما يمكنك فعله هو استكمال إجراءات الأمان على الجهاز باستخدام خدمة عبر الإنترنت. LogDog – متوفر لكل من Android و iOS – وهو تطبيق يراقب هويتك على مواقع مثل Gmail و Dropbox و Facebook. إنه ينبهك إلى نشاط مشبوه، مثل تسجيل الدخول من أماكن غير مألوفة، مما يمنحك فرصة للتدخل وتغيير بيانات الدخول الخاصة بك قبل أن يتم إلحاق ضرر جسيم. كمكافأة، سيقوم LogDog أيضًا بمسح بريدك الإلكتروني وتمييز الرسائل التي تحتوي على بيانات حسّاسة مثل تفاصيل بطاقة الائتمان وكلمات المرور، والتي يمكنك تطهيرها لضمان عدم وقوعها في الأيدي الخطأ.
___________________
المصدر : صحيفة الجارديان
Tags: حماية الهاتف علوم وتقنية هاتف ذكي هاكر
