السبت، 10 مايو 2014

الأمان الرقمي



أدوات وممارسات للأمان الرقمي
المقال : تلخيص لورشة الأمان الرقمى التي قدمها الباشمهندس محمد الجوهري خلال مؤتمر قضايا الإعلام المجتمعي في الوطن العربي الذي أقامته مؤسسة "منتدى الإسكندرية للإعلام" في نهاية ابريل 2014م الماضي، بمشاركة أكثر من 115 صحفي وناشط في مجال تنمية الإعلام المحلى من مختلف الدول العربية، فالورشة والجوهري كانا ملهمين بالنسبة لي للبحث والكتابة فيما يختض الأمان للرقمي خاصة للناشطين في مجال الإعلام المجتمعي أو مستخدمي الإنترنت عموماً ، فالي المقال.


- الاتصال عبر الانترنت
# البريد الإلكتروني وتطبيقات جوجل:

- ينصح باستخدام خدمة البريد الإليكتروني Gmail وعدم استعمال الياهوو والهوتميل نظرا للعيوب التنقية بهما وعدم وجود معايير أمان وخصوصية مثل نظيرتها في جيميل.
- يفضل استعمال خاصية التحقق بخطوتين، مما يصعب اختراق حساب بريدك الإليكتروني.
- يجب ترتيب صندوق البريد الوارد بحيث لا تصلك إلا الرسائل التي تريدها فقط، أي وقف رسائل السبام ووقف سيل الإخطارات البريدية التي تأتي من الشبكات الإجتماعية مثل فيسبوك وتويتر وجووجل بلاس وساوند كلاود وغيرها، ووقف القوائم البريدية من المواقع التي تستطيع متابعتها عبر خاصية التلقيمات RSS feeds، ووضع “فلاتر” للقوائم البريدية التي تريد متابعتها.
- عند المراسلة، من الضروري جدا أن تكون كل رسالة معنونة، ولا ترسل أبدا برسالة خالية العنوان “No Subject”.
- في حالة إعادة توجيه الرسالة FWD، يجب الحرص ومراجعة الرسالة للتأكد من خلوها من محادثات سابقة لا تريد بالضرورة للمتلقي الجديد معرفتها.
- من المفضل تفعيل الـ Gmail Labs الآتية:
Undo Send
Apps Search
Background Send
Green Robot
Google Docs previews in mail
Right-side chat
# كلمة السر:

وضع كلمات سر قوية يساعد في تجنب الكثير من المخاطر وتقليل التهديدات التي قد تتعرض لها أثناء تصفحك لشبكة الانترنت. يوجد عدد من العناصر التي أخذها في الاعتبار أثناء وضع كلمة سر قوية:
-          الطول: كلمات السر الأقل من 14 حرف يسهل اختراقها ببساطة باستخدام قاموس مخصص لذلك
-          مركبة: تتكون من حروف + أرقام + رموز.
-          غير شخصية: لا تستخدم بيانات شخصية علنية مثل الاسم وتاريخ الميلاد ورقم التليفون..إلخ.
-          السرية: لا يجب مشاركة كلمة السر تحت أي ظرف عبر أي وسيلة رقمية. لا يجب كتابة وحفظ كلمة السر في مكان. ببساطة كلمة السر التي لا تستطيع تذكرها لا تصلح.
-          غير تقليدية: لا يجب استخدام نفس كلمة السر مع أكثر من حساب علي الشبكة – يجب وجود كلمة سر خاصة بكل حساب.
-          التجديد: يجب تغيير كلمة السر من مرتين إلي ثلاث مرات في العام.
-         كلما كانت الخصوصية لحسابتنا أفضل وقويه كل ما زادت في حماية انفسنا من التعقب ودراسة شخصيتنا

# وضع كلمات السر:
-          ينصح بتفعيل جميع كلمات السر التي يمكن إعدادها. لكيفية وضع كلمة سر للدخول على أجهزتك الخاصة (Login Password) على نظام تشغيل ويندوز بأنواعه المختلفة XP, Windows 7, Vista وأجهزة Apple بنظام تشغيل Mac OSX،.
-          من الضروري جدا في الهواتف المحمولة والأجهزة اللوحية تفعيل الـ Screen Lock: يتم تجميد لوحة المفاتيح كل دقيقتين أو 5 دقائق على حد أكثر. تستخدم كلمة السر هنا لإعادة التفعيل. والرجاء تفعيل خاصية تشفير البيانات المتواجدة في معظم موديلات الهواتف الذكية الأخيرة.
  
#تصفح الانترنت:
-          يجب استخدام متصفح يوفر حد أدنى من الاعدادات التي تضمن الحماية والخصوصية للمتصفح. ينصح باستخدام متصفحات مثلا فايرفوكس أو جووجل كروم، وتجنب إكسبلورر تماما. ويجب ضبط إعدادات المتصفح بحيث لا يتذكر المتصفح كلمات السر وتاريخ التصفح بعد غلقه. إختر دائما الـPrivate Browsing Mode على فايرفوكس، أو الـIncgonito Mode على متصفح جووجل كروم.
-           جميع الاتصالات عبر شبكة الانترنت تتم عبر مجموعة من البروتوكلات لنقل البيانات. يوجد بروتوكول الـHTTP وHTTPS. يجب دائما استخدام HTTPS والذي يوفر تعمية للبيانات وخصوصية أعلى للمستخدم. أغلب المواقع الاجتماعية علي سبيل المثال تتيح خاصية استخدام الموقع باستخدام الـHTTPS. وننصح بإضافة Adblock Plus للمتصفح كي تتخلص من الإعلانات التجارية.
# المحادثات النصية:
-           المحادثة عبر الـ G Talk تسهل وتسرع العمل بين أعضاء الحركة حال تواجدهم أون لاين. أحرص على إضافة رفاقك في قائمة الاتصال، وتحكم أيضا فيمن تريده على هذه القائمة، فمن غير المجدي أن تزدحم تلك القائمة بأشخاص لا تريدهم بالضرورة معرفة أنك أون لاين (ويمكنك استخدام خاصية Block التي تمنعهم من الظهور في قائمة الدردشة ولكن لن تمنع استقبال رسائلهم البريدية). الرجاء تفعيل إعدادات الـ Chat الآتية في الجيميل:
* Chat: Chat on
* Auto-add suggested contacts: Only allow people that I’ve explicitly approved to chat with me and see when I’m online
-            المفضل إستعمال خاصية Go off the record في المحادثات الخاصة.
-           لمستخدمي الانترنت المتقدمين تقنيا، هناك تطبيقات وبرامج لتشفير المحادثات.

# جووجل جروب :
-          يجب الابتعاد قدر الإمكان عن استعمال مجموعات فيسبوك، والاستعاضة عنها بمجموعات البريد الإليكتروني على جووجل.

# فيسبوك:
-          من المفضل وقف جميع الإخطارات البريدية التي تأتي من الفيسبوك، حتى لا يزدحم صندوق بريدك الوارد.
-           تأكد من التطبيقات التي سمحت لها بالولوج لحسابك، واحذف أي تطبيق لا تستعمله أو لا تدري ما يفعله بحسابك.
-           لا يجب الموافقة على طلبات إضافة البرامج وخاصةً الألعاب، إذ أن تلك البرامج والألعاب غالباً ما تحتوي على ملفات يتم فتحها من خارج الفيسبوك وبإمكانها أن تتلصص على كل بيانات المستخدم، فكل برنامج أو لعبة عند البدء باستخدامه يحصل على صلاحيات واسعة للإطلاع على بيانات المستخدم وأن يرسل عبر الفيسبوك عوضاً عن المستخدم، وبالتالي فما أسهل الحصول على كلمات المرور بما فيها التلصص على البريد الالكتروني المربوط بحساب الفيسبوك، إن كان لابد من استخدام برنامجاً ما أو لعبة رجاءاً التأكد من مصدرها.
-           ربط حساب الفيسبوك برقم الهاتف ليس ترفاً كما يظن البعض فهي الوسيلة الأكثر أمناً للحفاظ على حساب الفيسبوك.
-          يجب الحذر عند الموافقة على طلبات الصداقة، وربما حصرها فقط على من تعرفهم شخصياً ذلك أفضل.
-           راجع صفحة أمان الفيسبوك وإرشادات الخصوصية لمديري الصفحات من وقت لآخر.
-           تغيير كلمة السر من مرتين إلي ثلاث مرات في العام.

# تويتر:
-          من المفضل وقف جميع الإخطارات البريدية التي تأتي من تويتر، فيما عدا الرسائل المباشرة DM.
-           تأكد من التطبيقات التي سمحت لها بالولوج لحسابك، واحذف أي تطبيق لا تعلم مصدره أو تشك فيه.
-           ننصح باستخدام التطبيق DMCleaner بشكل دوري.

# يوتيوب:
-          من المفضل وقف جميع الإخطارات البريدية التي تأتي لك من اليوتيوب، حتى لا يزدحم صندوق بريدك الوارد.

#اللابتوب والأجهزة اللوحية:
-          أحرص أشد الحرص على أمان جهازك سواء لابتوب أو أي جهاز لوحي (تابلت أو آي باد)،
-           من المفضل بشكل عام استعمال نظام تشغيل مفتوح المصدر مثل لينكس، وتجنب مايكروسوفت ويندوز بقدر الإمكان.
-          من المفضل استعمال متصفحات مثلا فايرفوكس أو جووجل كروم، وتجنب إكسبلورر تماما. ويجب ضبط إعدادات المتصفح بحيث لا يتذكر المتصفح كلمات السر وتاريخ التصفح بعد غلقه. إختر دائما الـPrivate Browsing Mode على فايرفوكس، أو الـIncgonito Mode على متصفح جووجل كروم.
-          استعمال برنامج TrueCrypt لتشفير الملفات التي تحتفظ بها على جهازك والتي قد تحتوي على معلومات حساسة.

#الهاتف المحمول:
-           من المفضل والأكثر أمانا عند شحن هاتفك المحمول أن تشحنه عن طريق الشاحن الخاص به المتصل مباشرة بقابس الكهرباء وعدم الإعتماد على شحنه عن طريق كابل الـUSB المتصل بجهاز الكمبيوتر. كما ينصح بعدم ترك الشاحن دائما في المحمول بعد اكتمال الشحن، فهذا يقصر عمر البطارية. ويجب الشحن قبل اقتراب البطارية من الانتهاء (أقل من 40%) وعدم فصل الشحن إلا عند اكتمال الشحن (100%). وعند توفر المقدرة المالية، من المفضل أن تحمل معك دائما بطارية احتياطية للهاتف، أو شاحن إضافي. واحرص دائما قبل الفعاليات أن يكون بطارية هاتفك مكتملة الشحن، فأحيانا يكون الهاتف المحمول في يد الثائر كجهاز الإشارة بيد الجندي.

#نظام التشغيل:
-          من المفضل بشدة استخدام الأندرويد مقارنة بنظم التشغيل الأخرى مثل (iOS المستخدم في منتجات شركة آبل أو RIM نظام تشغيل البلاكبيري)، لأن نظام الأندرويد هو الأقرب إلى نظام التشغيل لينكس، وبالتالي يتمتع بنسبة أمان أعلى، ولكن يجب توخي الحذر عند تنزيل برامج وألعاب بحيث لا تتيح الوصول لمعلومات الهاتف وبالذات قائمة أرقام التليفون، من الأفضل عدم تنزيل البرامج غير الضرورية.

#بعض تطبيقات الأندرويد المفضل تنزيلها:
-          تطبيق Red Phone: يقوم بتشفير المكالمات التليفونية الصادرة من المتصل إلي المتصل به، والعكس. طالما المتصل والمتصل به لديهما تطبيق Red Phone ويقومان بإجراء المكالمة عبر التطبيق. (إجراء المكالمات تتم عن طريق الـ3G أو Wi-Fi).
-           تطبيق TextSecure: يقوم بتشفير الرسائل النصية القصيرة (SMS) الصادرة من المرسل إلي المرسل إليه، والعكس. طالما الراسل والمرسل إليه يقومان بالتواصل عبر هذا التطبيق
-           تطبيق Avira: يمكن التحكم في هاتفك المحمول عن طريق الكمبيوتر في المنزل أو أي مكان إذا فقد أو صودر، فيمكن غلق لوحة المفاتيح أو محو البيانات أو تحديد الموقع الجغرافي للهاتف.
-           تطبيق Gmail: لإرسال واستقبال البريد الإليكتروني على الهاتف.
-           تطبيق Google+ Hangouts: من أجل المحادثات النصية والصوتية والفيديو من على هاتفك المحمول.
-           للمستخدمين المتقدمين في المعرفة التقنية، يمكن تنزيل تطبيق Gibberbot، وهو تطبيق للمحادثات النصية مع ضمان خصوصية وسرية المراسلات بين الطرفين. يقوم بتشفير المحادثات النصية (رسائل الـchat) الصادرة من المرسل إلي المرسل إليه، والعكس. طالما الراسل والمرسل إليه يقومان بالتواصل عبر هذا تطبيق. وينصح معه بتنزيل تطبيق Orweb، وهو متصفح آمن ويقوم بحمايتك من محاولات التعقب أو التجسس حيث يقوم التطبيق بتشفير قنوات الاتصال بالويب.
-           تطبيق Clean Master: وينصح باستخدامه دوريا لمسح الملفات الـCache وسجلات المكالمات وبيانات أخرى تخرق خصوصية وأمان المستخدم، وتسرع عمل نظام تشغيل هاتفك الأندرويد بالتخلص من تلك الملفات الزائدة.

# تأمين الشبكة اللاسلكية عن طريق كلمة سر في حالة استعمال ويندوز
1.      اذهب لـstart أو “ابدأ
2.      في خانة البحث اكتب CMD
3.      ستظهر لك شاشة سوداء اكتب بها ‘ipconfig /all’
4.      ابحث عن كلمة Default Gateway واحفظ الأرقام المكتوبة امام الكلمة.
5.      اذهب للمتصفح الخاص بك واكتب في المكان المخصص لكتابة روابط المواقع الرقم الذي حفظته من الشاشة السابقة واضغط ادخال او Enter.
6.      ستظهر لك الصفحة الخاصة باعدادات جهاز بث الاشارة اللاسلكية.
7.      تحت كلمة “لاسلكية” أو wireless ستجد كلمة اعدادات الامان أو security.
8.      امام كلمة “كلمة السر” أو password ادخل كلمة السر التي تريدها ثم اضغط ادخال أو submit.

9.      ستنتقل إلى صفحة اخرى بها كلمة وضع الامان أو security mode اختار من WPA أو  WPA2 ثم اضغط طبق التعديلات أو Apply changes.
10.   اذهب إلى الشبكة اللاسلكية الخاصة بك واتصل بها سيطلب منك هذه المرة كلمة المرور التي ادخلتها في الاعدادات، ادخلها للاتصال بشبكتك.

#خاتمة:
إذا كنا سنعتمد علي القوائم البريدية عبر أجهزة الهواتف المحمولة كوسيلة اتصال أساسية، فيجب علينا الإلتزام بقواعد الأمان الإليكتروني قدر الإمكان وعدم التساهل. ولكن لنكن واقعيين، لا توجد هناك وسيلة آمنة للاتصال 100%… لم توجد بالماضي، ولن تتواجد في المستقبل.
ليكن هدفك دائما هو الوصول إلى توازن بين سرعة حركتك، وتقليل إمكانية التعرض للمخاطر الأمنية. وتذكر أن إجراءات الأمان التي تتبعها هدفها في النهاية جعل الوصول إلى معلوماتك “أكثر صعوبة”، طالما أن اختراقها ليس مستحيلا بالنسبة لأجهزة الأمن أو أي أجهزة أخرى.
مرسلة بواسطة في

هناك تعليق واحد:

الاشتراك في: تعليقات الرسالة (Atom)