هكذا يمكن إختراق جهازك للتجسس عليك و سرقة بياناتك أثناء تصفحك للأنترنت
هكذا يتم إختراق جهازك للتجسس عليك و سرقة بياناتك أثناء تصفحك للإنترنت
أصبحنا نضع كل معلوماتنا في الأجهزة الإلكترونية المتصلة بالإنترنت إما سلكيا أو لا سلكيا, كإدخال بيانات الأبناك, تخزين الصور, إرسال و إستقبال الرسائل, و غيرها من البيانات الشخصية التي يجب أن تبقى محمية و ليست في متناول الجميع, و كل هذا يتم فقط أثناء الإتصال بالإنترنت, الشيء الذي يجعلك عرضة للإختراق ثم التجسس و سرقة البيانات من طرف المتطفلين و المبتزين.
ما هو "الإختراق - القرصنة - The hacking" و ما هي أهذافه ؟
الإختراق الإلكتروني هو مجموعة من الخطوات يقوم بها "المخترق - المقرصن - the hacker" بدءا بوضع خطة ثم تجهيز أدوات و وسائل الإختراق ثم البدأ بجمع المعلومات عن الضحية المستهدفة أو موقع ما أو "خادم - Server"... ليطبق إختراقه إما بهذف التجسس كقراءة الرسائل و رؤية الصور و سرقتها أو فتح الكاميرا و المايكروفون لرؤية و سماع ماذا يفعل الضحية..., أو لسرقة البيانات الشخصية الخاصة بالضحية لهذف ما, أو للإبتزاز و طلب فدية, وهذا يتم إما عن طريق أخد صور خاصة للضحية أو ملف صوتي وإبتزازه به مقابل قيمة معينة من المال ليقوم المخترق بحذف تلك الملفات و عدم نشرها, أو عن طريق تشفير كل بيانات, حيث أن الضحية لا يستطيع الوصول إلى بياناته كالصور و الملفات إلخ..., و هنا يقوم المخترف بطلب فدية أي قيمة محددة من المال مقابل فك تشفير تلك الملفات, و هذا فيروس يقوم المخترق بدسه في جهاز الضحية و يسمى "فيروس الفدية - Ransomware virus", و كذلك يسعى المخترق وراء ضحيته لسرقة كلمات المرور الخاصة بالأبناك و الحسابات الأخرى كمواقع التواصل الإجتماعي إلخ... و هناك عدة أهذاف أخرى وراء الإختراق.معظم أهذاف المخترق التي ذكرتها سابقا هي تكون موضوعة فقط وراء إختراق المستخدم العادي للإنترنت, لكن هناك أهذا أكبر من ذلك بكثير موضوعر وراء إختراق "خوادم - servers" شركات كبرى و أبناك و مواقع إلكترونية بأهذاف رديئة تتمثل في سرقة البيانات للمتاجرة فيها و سرقة الأموال من البنوك و تعطيل مواقع كبيرة أو التحكم فيها لمعلومات لنشر معلومات كاذبة و زائفة إلى ما في ذلك من الأهذاف الغير نبيلة, لكن في هذا الموضوع سنتحدث فقط عن طرق إختراق المستخدم العادي للإنترنت.
ما هي الطرق المتبعة لإختراقك أنت كمستخدم عادي للإنترنت ؟
حسنا, هناك عدة طرق للإختراقك أثناء تصفك للإنترنت منها تتبيث التطبيقات و البرامج, فمثلا إن كنت من مستخدمي أجهزة الأندرويد فلابد أنك تحمل تطبيقات سواء من "متجر جوجل بلاي - Google Playstore" أو متاجر أخرى, فأثناء تتبيثك للتطبيق تجد أنه يطلب منك الموافقة على مجموعة من الصلاحيات, النسبة الأكبر من المستخدمين لا يقرأون تلك الصفحة فقط يضغطون على التالي ثم تتبيث, في حين أن هذا التكاسل هو سبب إختراقك, في كثير من الأحيان إذا قرأت صفحة الصلاحيات المطلوبة تلك, ستجد مثلا تطبيق خاص فقط بتعديل الصور أو تطبيق لأحد البنوك و يطلب منك الموافقة على صلاحيات كثيرة كفتح الكاميرا و إلتقاط صور, قراءة الرسائل القصيرة - SMS, الوصول إلى كل ملفاتك الشخصية, تحديد مكانك الدقيق, أحيانا بعض التطبيقات تطلب منك الموافقة على الوصول لكل الصلاحيات المتوفرة في الجهاز, و بموافقتك على ما سبق فإنك وضعت نفسك في متناول المخترق, فإنه يستطيع التحكم بشكل كامل في هاتفك الذكي, و كذلك هو الحال بالنسبة لباقي الاجهزة, في بعض الأحيان يمكن إخراقك فقط بإرسال لك صورة أو رابط من شخص مجهول, فبضغطك على الرابط أو فتح الصورة يكون المخترق قد وصله التبليغ من جهازك بالمعلومات الخاصة كنوع الجهاز إلخ... و "عنوان الأيبي - IP Address" الخاص بجهازك و هنا يكون المخترق قد تغلغل في جهازك و أصبح قادر على فعل كل ما ذكرنا سابقا و أكثر.
و أيضا الخطأ الذي يقع فيه مستخدمي الإنترنت و يجعلهم عرضة للإختراق هو الإتصال بشبكات "الواي فاي Wi-Fi" العمومية, كتلك المتواجدة في المطارات و المقاهي و الأسواق أو أي مكان فيه واي فاي عمومية, حينها يمكن لأي مخترق أو بالأحرى متطفل, إختراق شبكة الواي فاي تلك و الحصول على "عناوين الأيبي - IP Addresses" الخاصة بمستخدميها و من ثم التلاعب بهم كما ذكرت سابقا, بالإضافة إلى العديد من الطرق المتواجدة لإختراق خصوصيات مستخدمي الإنترنت.
كيف يمكنك حماية نفسك في الإنترنت و تجنب الوقوع في هذه المشاكل؟
لحماية نفسك قدر المستطاع أثناء تصفك للإنترنت يجب عليك إتباع بعض الخطوات و عدم التساهل و التغافل عن بعض الأمور, لأنك ربما تظن أن هذا نادر الحدوث إن كان هذا تفكيرك فإنك خاطئ, لأنه مع توسع و توفر مصادر تعلم الإختراق أصبحت المهام السهلة منه في متناول الجميه, و أقلها إختراق شبكات الواي فاي الخاصة بالجيران و الإستفادة من الإنترنت بشكل مجاني, و هذه شرقة كباقي السرقات.خطوات حماية نفسك أثناء تصفحك للإنترنت:
أولا- إن كانت لديك شبكة "وايفاي - Wi-Fi" في المنزل, حاول تأمينها قدر المستطاع, بإخفائها بحيث تكون ظاهرة فقط لأفراد المنزل أو أحد الجيران المفضلين, و إن كان في الشبكة أي متطفل, يمكنك منعه بواسطة عنوان الماك MAC Address" الحاص به و يمكنك الحصول عليه من "الراوتر - Router" لإنه عند إتصاله بشبكتك تظهر معلوماته لديك, لأنه بإختراق شبكتك يمكن إختراق أجهزتك الأخرى, يمكنك البحث في جوجل عن كيفية تأمين شبكة الواي فاي Wi-Fi خاصتك.
ثالثا- لا تقم بتتبيث أي تطيق على هاتفك يطلب منك صلاحيات لا حاجة له بها, مثلا تقوم بتحميل تطبيق خاص ببنك أو تعديل الصور
و يطلب منك صلاحيات كثيرة, و إن كان التطبيق من الضروري تتبيثه, قم بتعطيل لاحيات التطبيق كصلاحيات فتح الكاميرا, قراءة الرسائل القصيرة, صلاحية "نظام تحديد المواقع GPS"... إبحث في جوجل عن طريقة تعطيل هذه الصلاحيات.
رابعا- لا تقم بتحميل ملفات و برامج في الحاسوب من مصادر غير موثوقة.
خامسا- لا تتصل بشبكات "الواي فاي العمومية - Public Wi-fi" إلا عند الضرورة.
سادسا- وضع كلمات مرور قوية لكل حساباتك على الإنترنت بإستعمال الحروف الكبيرة و الصعيرة و الأرقام و الرموز ك (@-#-$-?-/), مع الإستعانة بخاصية "التحقق المزدوج - Two-factore Authentication", هذه الخاصية جد مهمة في همياة حساباتك الشخصية على الإنترنت للبنوك و مواقع التواصل الإجتماعي إلخ..., حيث أن مبعظم الأبناك و الموقع توفر هذه الخاصة.
سابعا- إذا جاءتك رسالة في البريد الإلكتروني تدعي أنها من أحد مواقع التواصل الإجتماعي أو من أحد البنوك و تطلب منك إعادة تعيين كلمة مرورك بحجة أن هناك مشاكل منية في حسابك, لا تقم بإعادة تعيين كلمة مرورك حنى تتأكد من أن أن الرسالة حقيقية, و ذلك بالتحقق من مرسل اللاسالة في البريد الإلكتروني و من الرابط المرفق مع تلك الرسالة, فمثلا تأثيك رسالة بإعادة تعيين كلمة مرورك بإسم فايسبوك, لكنك الرابط ليس رابط فايسبوك, و حتى إن كان رابط مختصر, عند فتحه في متصفحك و النظر إلى مكان إدخال الرابط تجد أنه ليس رابط فايسبو, بل رابط آخر برموز غريبة أو أرقام, لذى توخ الحذر.
ثامنا- إبقى على إطلاع على أحدث طرق الحماية بتخصيص بضع دقاقئق للبحث أثناء تصفحك للإنترنت.
و في الأخير أود أن أشير إلى أن مجال الحماية أكبر بكثير من أن يلخص قي مقالة واحدة, لكنني أردت أن أتطرق لبعض النقاط التي لا يلقي لها المستخدمين العاديين للإنترنت بالهم رغم أنها جد مهمة.
و في الأخير, أتمنى أن أكون قد وفقت لإيصال المعلومة بشكل مفيد و مفهوم.
-ــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــ
*في إنتظار مقالة أخرى أو درس آخر, دمتم سالمين*
مواضيع ذات صلة