الأحد , نوفمبر 24 2024
تكتيكات للإفلات من الاختراق والتجسس

انتبه أنت مراقب: تسع تكتيكات للإفلات من الاختراق والتجسس

انتبه أنت مراقب: تسع تكتيكات للإفلات من الاختراق والتجسس

تتصدر غالب الدول العربية قوائم أسوأ الدول في الرقابة على الإنترنت و انتهاك الخصوصية الرقمية، إذ تأتي مصر والبحرين وتونس والسعودية والإمارات والسودان وسوريا ولبيبا والأردن واليمن والكويت وعمان وقطر وفلسطين والمغرب والجزائر والعراق ولبنان في مراكز متقدمة، مما يعني تعرض غالب المواطنين للرقابة الرقمية، كما يسهل استهدافهم واستغلال أحاديثهم وبياناتهم الشخصية أو بيانات عملهم التي يفترض أنها سرية ولا يجوز التعدي عليها دون أن تمثل خطرًا حقيقيًا على الآخرين وبضوابط قانونية معلنة.

ربما لا تجد في نشاطاتك ما يثير الرقابة إلا أن انكشاف البيانات التي تتبادلها عبر الإنترنت واستغلالها ضدك يمثل ضررًا حقيقيا، كملفات عملك الحساسة التي يجب الحفاظ على سريتها. وماذا لو شككتَ أنك معرض للتجسس الرقمي؟ هل الملفات على حاسوبك وهاتفك آمنة لا تشكل خطرًا عليك؟ هل هي مكشوفة يسهل الوصول إليها؟ هل تتبادل معلومات هامة في أحاديثك الهاتفية وعبر الإنترنت؟

لك أن تتخيل الآن حجم ما قد يعرفه أي متعقب لك وما قد يستغله فيه؟ دع الهلع جانبًا وابدأ بالوقاية والتأمين.

1. معضلة كلمات السر!

نرتبك أغلبنا عند إنشاء كلمة سر قوية وضرورة حفظها وتغيير كلمات السر بين الخدمات المختلفة التي نشترك بها، ونلجأ لحفظها جميعا في ملفات على أجهزتنا الشخصية، مما يعني أنه بضياع هذا الملف أو وقوعه في أي يد أن جميع بياناتك على الشبكة العنكبوتية أصبحت مكشوفة.

– أداة تمكنكم من الاحتفاظ بجميع كلمات السر الضرورية في ملف واحد مُشفَّر عبر استخدام أداة keepass. تستطيعون بواسطتها استحداث كلمات سر شديدة الصعوبة لكل حساب تملكونه وسيتذكرها البرنامج عوضًا عنكم، كل ما تحتاجونه فقط كلمة سر رئيسية واحدة للبرنامج للنفاذ إلى جميع كلمات السر الأخرى، كما بإمكانكم مزامنة قاعدة بيانات “كي باس” الخاصة بكلمات السر مع هاتفكم وحاسوبكم.

– تطبيق keepassdroid يُنشأ حافظة كي باس على هواتف الأندرويد لكن انتبه أن تحفظ به غير كلمات السر التي تحتاجها على الهاتف فقط، كما أنك لن تحتاج لكتابة جميع كلمات السر في كل مرة إذ توفر الأداة إمكانية القص واللصق لخاناته فيكون لديك كلمات سر قوية للغاية لا تحتاج لتذكرها، فقط تذكر كلمة سر قاعدة البيانات.

2. متصفحك أول عدو

بينما تقرأ هذا المقال يسجل متصفحك هذه الكلمات وكم الوقت الذي قضيته في قراءتها وما إذا كنت وصلت إليها منه مباشرة أو عبر موقع وسيط كمنصة تواصل اجتماعي، كما يحتفظ بكلمة السر الخاصة بك إن كنت مسجلًا، إن وضعت إعجابًا أو تعليقًا سيحتفظ متصفحك – أيا كان نوعه – بمحتوى ما كتبت، قس إذًا كم معلومة شخصية وحساسة يسجلها المتصفح خلفك كل دقيقة! تشاركك الشركة منتجة المتصفح جميع هذه البيانات، والتي قد تعطيها لأي حكومة أو جهة أمنية تحت أي قدر من الضغط، والأسوأ أن أي متعقب لك يمكنه اكتشاف هذه البيانات دون برمجيات معقدة.

طور المبرجمون المهتمون بقضايا الخصوصية والأمان برمجية التصفح TOR، يمكنك تور من إخفاء هويتك ونشاطات تصفحك عن أغلب أشكال المراقبة والقيود بتوجيه الاتصالات من خلال شبكة موزعة من الخوادم تدار من قبل متطوعين حول العالم. مما يمنع أي شخص يراقب اتصالك بالإنترنت من معرفة المواقع التي تقوم بزيارتها، و تمنع هذه المواقع من معرفة موقعك الجغرافي.

وللنفاذ إلى الإنترنت بأمان عبر هاتفك استعن ببرمجية orweb للأندرويد و onionbrowser للأيفون، التطبيق على متجر أبل غير مجاني.

3. بياناتك ترتدي قبعة الإخفاء

بياناتك وملفاتك خارج الإنترنت تتعرض على الدوام للضياع أو السرقة أو انكشافها أمام من لا ترغب بوصولها إليه، لذا فالحل الأمثل هو اللجوء لتقنية تعمية البيانات (Encryption) إذ تماثل تعمية البيانات وضعها في خزانة قوية لها مفتاح، وحدهم من يملكون المفتاح يمكنهم الولوج للخزانة.

برمجية تروكريبت (Truecrypt) هي واحدة من أفضل أدوات التعمية التي تساعدك على إنشاء حاويات آمنة يمكنها استيعاب عدد كبير من الملفات وتخزينها بأمان على شكل مجلد معمي أو مجلد مخفي تمامًا، ويمنحك المجلد المخفي ميزة اختفاء بياناتك خلف ستار من بيانات أقل أهمية إذا ما اضطررت لفتح المجلد أو الإفصاح عن كلمة السر.

تطبيق freeotfe هو تطبيق شبيه بـتروكريبت إلا أنه يتيح لك إمكانية تعمية بعض البيانات وإظهار البعض الآخر، كما يمكنه تعمية كروت الذاكرة المحمولة والأقراص المضغوطة.

لتقنية تعمية البيانات على هاتفك حمل برنامج كريبتو نايت.

توفر هواتف الأندرويد خاصية التعمية للهاتف بجميع البيانات عليه من الإعدادات ابحث عن Encrypt phone داخل الإعدادات وفعل الخاصية – تتوافر الخاصية ببعض الهواتف دون الأخرى فتحقق من وجودها – والأكثر أمانًا أن تخزن بياناتك الحساسة بحافظة كريبتو نايت.

4. ثمةَّ من يتجسس على اتصالاتك!

لا تنتفي الحاجة لإجراء اتصالات آمنة باختلاف مهن الناس ودرجة حساسية ما يقومون به، وفي بعض الدول تزداد الحاجة لذلك كلما ارتفعت نسبة اختراق المساحات الشخصية وحالات التتبع بدعوى الحفاظ على الأمن.

استخدام تطبيق RedPhone يتيح تشفير بيانات الاتصالات الصوتية التي يتم تبادلها بين جهازيْن يشغّلان التطبيق نفسه، ويسهل استعمال التطبيق إذ يدمج تلقائيا في لائحة أرقام الهواتف ونظام الاتصال العادي.

CSipSimple هو تطبيق مفتوح المصدر يمكنك من إجراء اتصالات صوتية مشفرة عبر الإنترنت، ويتوفر لهواتف أندرويد

كما توجد برمجيات حرة شبيهة مثل برنامج Jitsi وبرنامج Pidgin مع ملحقة OTR للتراسل اللحظي الآمن.

5. رسائلك تطير بلا مقصد

كما هو الحال في تعقب الاتصالات يمثل انكشاف رسائلكم – الهاتفية أو محادثاتكم النصية عبر الإنترنت – ذات الخطورة إلا أنها أيسر على المخترق ويصعب كشف تعقبها بسرعة.

تيكست سيكيور textsequre تطبيق لهواتف الأندرويد سيحول دون تمكن أي شخص من قراءة محتوى الرسائل النصية (SMS) الخاصة بكم، إلا أنه لن يخفي أنكم تقومون بإرسالها، كما أنه لن يخفي وجهة هذه الرسائل.

تطبيق gibberbot يسمح لك بالدردشة الآمنة من هواتف أندرويد إذ يتيح تشفيرًا سهلًا لمحادثاتكم كبديل لبرامج المحادثة الآنية الشهيرة وغير الآمنة،. ويقدم تطبيق ChatSecure الميزات نفسها لهواتف الآيفون.

6. هل تثق في بريدك الإلكتروني؟

لا شك أنك تتبادل أهم رسائلك وترسل ملفاتك الأكثر خطورة عبر بريدك الإلكتروني ما يجعل من تأمينه أولوية وخطورة في ذات الوقت. لا تتردد في استخدام برنامج PGP إذ يحول جميع البيانات المتبادلة عبر بريدك الإلكتروني إلى رسائل مشفرة لسواك.

7. عليَ أن أحتفظ بنسخ احتياطية يومًا ما

من المؤكد أنك فقدت ملفات هامة بلا نسخ احتياطية لها مرات ومرات، وأنك تخبر نفسك على الدوام بأهمية حفظ نسخ احتياطية، وربما حاولت أن تأخذ نسخًا احتياطية على فترات متقطعة بلا نظام فتسير في متاهة ضياع البيانات بلا مخرج.

كوبيان باك أب هو عصاتنا السحرية لأرشفة البيانات، يسمح لك بأرشفة الدلائل والملفات بشكل تلقائي وفقًا لجدول زمني منتظم، ويعمل بصمت في خلفية حاسوبك، كما يمكنه ضغط وتعمية الملفات بينما يقوم بعملية النسخ الاحتياطي، عليك أن تحدد فقط أين تخزن النسخ الاحتياطية على حاسوبك نفسه أم على وسائط محمولة (قرص مضغوط، كارت ذاكرة محمولة) أو خدمة حفظ على الإنترنت.

برنامج CIS وأداة freefile تطبيقات شبيهة متوافقة مع ميكروسوفت ويندوز وماك و لينوكس.

إذا كنت لا تثق في وسائط الحفظ على الإنترنت مثل – drobbox وهو قلق له وجاهته – قم بتعمية البيانات أولا بـ truecrypt قبل تحميلها، أو الجأ لخدمات حفظ الملفات التي تقوم بتعمية الملفات تلقائيًا قبل حفظها مثل zero knowledge service و spideroak.

8. متتالية فقد البيانات

هناك أكثر من برمجية لاستعادة الملفات، إلا أن عليك أن تتأكد أنه يمكنك الثقة بها وبمطوريها، هل أنتجتها شركات تجارية؟ مؤسسات تعرف بتعاونها مع الحكومات والخضوع لضغوطاتها للكشف عن بيانات المستخدمين؟ تثبت من قدرتها على الاحتفاظ بنسخ احتياطية من بياناتك من عدمه أو إمكانية تدخلها لتعديل البيانات، ما يتجاوز الوظيفة التي تحتاجها لأجلها.

من الأدوات الموثوقة والفعالة ريكوفا إذ تتميز بسهولة الاستخدام وتتيح لك فرصة استعادة البيانات المحذوفة بما فيها الصور وملفات الفيديو والبريد الإلكتروني المحذوف، وبالثقة كونها تعتمد خاصية الطمس الآمن فيمكنك الاعتماد عليها دون خشية من تسرب بياناتك المُستعادة خارجًا. إلا أن ريكوفا لا يمكنها استعادة الملفات التي حذفت بخاصية الطمس الآمن ببرامج ك سيكلينر وإريسر.

هناك أدوات أخرى مشابهة لمستخدمي ويندوز

NTFS Undelete

Disk Digger

PCInspectorFile Recovery

Undelete Plus

ولمستخدمي لينوكس: R-Linux
ولنظام تشغيل ماك:TestDisk _ PhotoRec

إذا كنت توثق بياناتك الحساسة بالصور وتقوم بتعديلها يدويا لتعمية الوجوه خشية انكشافها – وربما أذيتها – هناك برنامج سيساعدك كثيرًا Obscura cam يقوم بالتشويش على الوجه تلقائيا في أي صورة تلتقطها، حمل نسخة البرنامج على هاتفك من هنا.

9. خدعة حذف الملفات

قام الكثير – من المهتمين بقضايا الأمان الرقمي – مؤخرًا بتجارب كثيرة حول جدوى خاصية الحذف في أنظمة تشغيل الحاسب والهواتف الذكية، انتهت جميعًا إلى أن جميع برمجيات الحذف تقوم ببساطة بما يسمى محو الملف ظاهريا بينما يبقى موجودًا ويمكن استعادته بأبسط الطرق المعروفة – التي منها ريكوفا على سبيل المثال، فتنخدع أنت بأن هاتفك وحاسوبك فارغ كالصحراء مطمئنًا أن لا شيء خطير عليه بعد الآن بينما لم تمس بياناتك ويمكن استعادتها كيوم سجلتها عليه لأول مرة.

لتدمر بياناتك الحساسة يجب أن تلجأ لإحدى تقنيات المحو الآمن، ومنها إريسر الذي يعتمد تقنية طمس البيانات التي تريد حذفها عن طريق كتابة بيانات فوقها. يستطيع إريسر محو بيانات قد لا تكون حتى مدركًا وجودها على الحاسوب، مثل ملفات كنت قد حذفتها فيما سبق مستخدمًا حذف ويندوز العادي، أو نسخًا مؤقتة من مستندات كنت تعمل عليها في الماضي.

إذا لم يتسنّ لك استخدام البرنامج في أي وقت الجأ لخدعة بسيطة بعد مسح بياناتك المهمة بخاصية الحذف العادية، قم بإضافة ملفات غير مهمة كأفلام وصور وبيانات على نفس الموقع من وسيط التخزين، إذا حاول أحد استرجاع البيانات سيصل لآخر ملفات محوتها فقط وهي الملفات التي أردت أن تضلله بها.

توجد العديد من التقنيات والبرمجيات الجديدة كل يوم ما يمثل تحديًا أن تحافظ على خصوصيتك وأمانك، إلا أن مسؤوليتك الشخصية أن تحرص على مبادئ الأمان الرقمي وتسعى للاستيثاق من مصادر التكولوجيا التي تتعامل معها وعن بدائلها الآمنة.

ساسة بوست

اقرأ أيضا: قصة سرقة دماغ أينشتاين بعد وفاته واللعنة التي أصابت سارقه