هل انت عرضة للاختراق؟

 

كثير منا ليس لديه المعرفة الكافية بمصطلح "الهكر"، فغالبا ما تسمع صديق لك يقول "هذا الولد هكر اعطيه بلوك واحذفه وتحكيش معاه..."  او صديقة لكي تقول " يما... انا اي واحد بكون حاطط صور مثل هيك بخاف منو، هذولا هكر بفوتو حسابك ع طول".

احيانا الشعور بالخوف يتسبب في حس أمني عالي، حيث ان المستخدمين الذين لديهم تخوفات من اشخاص مجهولين هم اقل عرضة للاختراق من غيرهم، ولكن هل هذا كافِ؟

اغلب المستخدمين لديهم اعتقاد ان حماية حسابه هي فقط بحماية كلمة المرور الخاصة به (.. دير بالك، اذا حدا عرف كلمة السر تاعتك بخترق حسابك...)  وهذا الاعتقاد ينقصه الكثير من الحقيقة، فمثلا وفرضا وعلى موقع ما، قام شخص بالنقر على نسيت كلمة المرور، وبعدها متابعة بعض العمليات ليصل الى السؤال السري الذي استخدمته انت عند تسجيلك في الموقع، فماذا لو كان السؤال السري الذي اخترته عند التسجيل " مكان ميلاد الأم" ؟! مثل هذه الاسئلة يسهل جدا تخمينها، بالتالي يستطيع الشخص عمل اعادة ضبط لكلمة المرور الخاصة بك واختيار كلمة مرور جديدة لحسابك وبعدها تصبح انت "الضحية".

أخص بالذكر هنا ان استخدامك لكلمة مرور سهلة مثلا رقم جوالك او رقم متسلسل يجعلك ايضا عرضة للخطر وذلك لسهولة تخمين كلمة المرور من قبل الاخرين.

 

كم موقع تستخدم يوميا؟!

 

اذا كنت من مدمني الانترنت فانت بلا شك تستخدم ما لا يقل عن 4-6 مواقع كحد ادنى، وجميعها تمتلك عليها اسم مستخدم وكلمة مرور خاصة بك، غالبا ما تقوم بحفظ كلمة المرور داخل المتصفح حتى لا تستمر بكتابتها باستمرار لان ذلك ببساطة "مزعج".

 بالاضافة الى ان اغلبية المستخدمين يمتلكون نفس كلمة المرور لمختلف المواقع، فمثلا كلمة مرور حسابك على الفيسبوك هي نفسها كلمة مرور بريدك الهوتميل.

في عالم الانترنت ومع تطور التكنولوجيا اصبح استخدامنا للانترنت متعدد المهمام، فمنا من يمتلك حساب بنكي الكتروني ومنا من يمتلك اكثر من حساب على مواقع التواصل الاجتماعي وغيرها الكثير من مواقع مشاركة الفيديو والصور ورفع الملفات وحتى المواقع التعليمية، فكلما زاد عدد المواقع المستخدمة زادت احتمالية تعرض البيانات الحساسة الى الاختراق.

 

 

لماذا استخدام نفس كلمة المرور لاكثر من موقع يجعلك في خطر محقق؟!

 

للاجابة عن هذا السؤال نطرح السيناريو التالي وهو مثال حقيقي حصل مع المئات او الالاف من المستخدمين:

المستخدمة ليلى هي موظفة لدى شركة محلية عريقة ذات سمعة، تستخدم ليلى موقع الفيسبوك لادارة اعمال الشركة من عروضات وخصومات وجوائز. لدى ليلى ايضا موقع اخر لرفع الصور، تستخدمه ليلى لرفع ملفات حول احصائيات الشركة.

في احدى الايام تعرض موقع رفع الملفات الذي تستخدمه ليلى الى الاختراق، وفي هذه الحالة حصل الهكرز على كافة بيانات مستخدمي الموقع، من بريد الكتروني وكلمة مرور و اسم والدولة .. الخ. هنا ليلى لم تفقد ملفات حساسة فقط، بل اصبح حساب الشركة على الفيسبوك ايضا عرضة للاختراق وذلك لان ليلى تستخدم نفس كلمة المرور المستخدمة في موقع مشاركة الملفات!!

يجب عليك ان تعلم ان هنالك ما لا يقل عن 306 مليون كلمة مرور منتشرة لدى الهكرز، يتم استخدامها في عمليات تسجيل دخول آلي او استخدامها كما تم ذكره في السيناريو السابق.

يمكنك استخدام هذا التطبيق لمعرفة ان كانت كلمة المرور الخاصة بك من ضمن 306 مليون كلمة مرور المخترقة ام لا : 

https://khalil-shreateh.com/khalil.shtml/social_applications/web-applications/am-i-pwned.html

فيديو يوتيوب يشرح التطبيق وطريقة استخدامه :  https://youtu.be/GsEjEFUBryg

 

 

نصائح وارشادات :

-         في البداية تذكر دائما ان افضل كلمة مرور هى كلمة المرور الفريدة التي لم ولن تستخدمها في اي مكان اخر، بحيث تكون كلمة المرور مزيجا من الاحرف الكبيرة و الاحرف الصغيرة والارقام و الرموز الخاصة، كمثال “1Boat&3B!Rds”  والتي تعني بالعربية "قارب واحد و ثلاثة طيور "

-         كلمة المرور ليست مفتاح نجاتك من عمليات الاختراق، فهناك امور اخرى تضاف للحماية منها اهمية اختيار اجابة فريدة يصعب تخمينها للسؤال السري، وايضا تفعيل عملية تسجيل الدخول بخطوتين باستخدام هاتفك المتنقل.

-         لا تستخدم نفس كلمة المرور لاكثر من حساب بتاتا.  

-         لتسهيل عملية تذكر كلمة المرور الخاصة بك يمكنك استخدام اللغة العربية، فمثلا يمكنك استخدام كلمة المرور التالية " عيدسعيد " ولكن بمدخلات احرف انجليزية لتصبح كلمة المرور الحقيقية هي " ud]sud]  "

-         في حال كان لديك صعوبة في تذكر كلمات المرور يمكنك اضافة اسم الموقع بعد كلمة المرور لتصبح مختلفة عن غيرها، في المثال السابق اذا اردت استخدام كلمة المرور لحسابك على الفيسبوك فان كلمة المرور تصبح " ud]sud]Facebook"  اما اذا اردت استخدامها لموقع تويتر تصبح "ud]sud]Twitter" او يمكنك اضافة اي احرف او ارقام ليسهل عليك تذكرها بناءا على الموقع.

-         يفضل دائما استخدام بريد الكتروني جديد عام لاستخدامه في عمليات التسجيل لكافة المواقع التي يكون استخدامك لها قليل او لمرة واحدة فقط، والتي تتطلب عملية التسجيل مثلا لتحميل ملفات او مشابهة لها والتي يكون استخدامك لها قليل ولا تحتوي بيانات حساسك لك، بحيث لو تعرضت للاختراق فذلك لن يأثر على حساباتك الحقيقية التي تمتلك لها بيانات تسجيل دخول مختلفة.

-         لا تستخدم اي كلمة مرور من الكلمات المذكورة داخل هذه المقالات بتاتا!