السرقات المتكررة: كيف نضمن تطبيق "النظافة الرقمية"؟

ملاحظة المحرر: تقدم هذه المقالة بعض النصائح الأساسية لتحسين خصوصية وأمان الكمبيوتر، وتغطي مديري كلمات المرور، ومفاتيح أمان الأجهزة، وتشفير القرص الصلب، والقياسات الحيوية، وغيرها من التدابير الوقائية. وينصح باستخدام أدوات الأمان مثل 1Password وYubiKey وSignal وغيرها، وفي الوقت نفسه التأكيد على تجنب استخدام الأجهزة الذكية غير الآمنة، واستخدام المتصفحات ومحركات البحث المحمية بالخصوصية، واعتماد أدوات VPN وحظر الإعلانات. وتوصي المقالة أيضًا بحماية المعلومات الشخصية وتحقيق الأمن الرقمي من خلال بطاقات الائتمان الافتراضية وإدارة البريد الإلكتروني ومراقبة الشبكة.

في الأساس، هناك بعض الأشياء البسيطة التي يمكنك القيام بها لتحسين خصوصية وأمان جهاز الكمبيوتر الخاص بك، وتغطي هذه المقالة بعض هذه الأشياء. من وقت لآخر، أتذكر آلية الاحتيال الضخمة على الإنترنت، والتي تعيد إشعال سعيتي لتحقيق النظافة الرقمية الأساسية فيما يتعلق بخصوصية/أمن الكمبيوتر اليومي. تبدأ المشكلة مع عدد قليل من شركات التكنولوجيا الكبرى، التي لديها الحافز لبناء ملف تعريف شامل عنك، إما لتحقيق الدخل مباشرة من خلال الإعلانات أو لبيعها إلى وسطاء البيانات المتخصصين الذين يقومون بإثراء البيانات بشكل أكبر وإزالة إخفاء الهوية عنها وربطها وإعادة بيعها.

في نهاية المطاف، ستؤدي تسريبات البيانات المتكررة والحتمية إلى تجميع معلوماتك في أرشيفات السوق السوداء، مما يغذي صناعة ضخمة للبريد العشوائي/الاحتيال، بما في ذلك القرصنة، وهجمات التصيد، وبرامج الفدية، والاحتيال على بطاقات الائتمان، وسرقة الهوية، وما إلى ذلك. يعد هذا الدليل عبارة عن مجموعة من النصائح الأساسية للنظافة الرقمية، بدءًا من الأساسيات للغاية وصولًا إلى بعض النصائح الأكثر تفصيلاً.

مدير كلمات المرور

كلمة المرور الخاصة بك هي "العامل الأول" الخاص بك، أي "شيء تعرفه". لا تكن سخيفًا وقم بإنشاء كلمة مرور جديدة وفريدة ومعقدة لكل موقع ويب أو خدمة تقوم بالتسجيل فيها. عند دمجها مع ملحق المتصفح، يمكن إنشاؤها بسرعة كبيرة وملؤها تلقائيًا. على سبيل المثال، أنا استخدم وأحب 1Password. يمنع هذا كلمة المرور الخاصة بك من: 1) أن تكون سهلة التخمين أو الاختراق، و2) فتح الباب أمام العديد من الخدمات الأخرى بمجرد اختراقها. في المقابل، أصبح لدينا الآن موقع مركزي لجميع العوامل الأولى لدينا (كلمات المرور)، لذا يتعين علينا التأكد من حمايتها بشكل كامل، وهو ما يقودنا إلى...

مفاتيح الأمان للأجهزة

يجب تعزيز الخدمات الأكثر أهمية في حياتك (مثل Google أو 1Password) أيضًا بـ "عامل ثانٍ"، أي "شيء تمتلكه". سيتعين على المهاجم أن يمتلك كلا العاملين للوصول إلى هذه الخدمات. العامل الثاني الأكثر شيوعًا والذي يتم تنفيذه بواسطة العديد من الخدمات هو رقم الهاتف المحمول، حيث تتلقى نظريًا رسالة نصية تحتوي على رمز PIN لإدخاله بالإضافة إلى كلمة المرور الخاصة بك للتحقق. من الواضح أن هذا أفضل بكثير من عدم وجود عامل ثانٍ على الإطلاق، ولكن من المعروف أن استخدام رقم الهاتف المحمول غير آمن للغاية بسبب هجمات تبديل بطاقة SIM. في الأساس، يجد المهاجم نفسه في موقف يسمح له بسهولة بالاتصال بشركة الهاتف المحمول الخاصة بك، والتظاهر بأنه أنت، وطلب منهم تبديل رقم هاتفك المحمول إلى هاتف جديد يتحكمون فيه. أعرف أن هذا يبدو مجنونًا تمامًا، لكنه حقيقي ولدي العديد من الأصدقاء الذين كانوا ضحايا لهذا الهجوم.

لذا، قم بشراء مفتاح أمان للأجهزة وإعداده، وهو المعيار الصناعي للحماية. على وجه الخصوص، أنا أحب وأستخدم YubiKey. تقوم هذه الأجهزة بإنشاء مفاتيح خاصة وتخزينها على عنصر الأمان الخاص بالجهاز، وبالتالي لا تظهر المفاتيح الخاصة أبدًا على أجهزة الحوسبة للأغراض العامة مثل أجهزة الكمبيوتر المحمولة. بمجرد إعداد هذه الأجهزة، لن يحتاج المهاجم إلى معرفة كلمة المرور الخاصة بك فحسب، بل سيتعين عليه أيضًا امتلاك مفتاح الأمان الخاص بك فعليًا لتسجيل الدخول إلى الخدمة. يتم تقليل المخاطر لديك بحوالي 1000 مرة. قم بشراء وتجهيز 2 أو 3 مفاتيح وتخزينها في أماكن مادية مختلفة في حالة فقدان أحدها. تدعم مفاتيح الأمان العديد من طرق المصادقة. تحقق من إعدادات العامل الثاني لخدمتك لـ "U2F" كأقوى حماية. على سبيل المثال، يدعمها كل من Google و1Password. إذا كان عليك استخدام TOTP، فيرجى ملاحظة أن YubiKey الخاص بك يمكنه تخزين مفتاح TOTP خاص، حتى تتمكن بسهولة من الحصول على رمز PIN لتسجيل الدخول عبر اتصال NFC بهاتفك من خلال تطبيق YubiKey Authenticator.

هذا أفضل بكثير من تخزين مفتاح TOTP الخاص بك في تطبيقات مصادقة (برمجية) أخرى، لأنه لا ينبغي لك أن تثق في أجهزة الحوسبة للأغراض العامة. لن أدخل في التفاصيل في هذه المقالة، ولكن بشكل أساسي، أوصي بشدة باستخدام 2-3 مفاتيح YubiKeys لتحسين أمانك الرقمي بشكل كبير.

البيانات الحيوية

البيانات الحيوية هي عامل المصادقة الثالث الشائع ("من أنت"). على سبيل المثال، إذا كنت من مستخدمي نظام التشغيل iOS، فإنني أوصي بإعداد FaceID في كل مكان تقريبًا، مثل الوصول إلى تطبيقات مثل 1Password.

قضايا السلامة. إن لعبة Dinosaur مهووسة بأسئلة الأمان (مثل "ما هو اسم عائلة والدتك قبل الزواج؟") وتجبرك على تعيينها من وقت لآخر. من الواضح أن هذه الأسئلة تندرج ضمن فئة "الأشياء التي تعرفها"، لذا فهي في الأساس كلمات مرور، ولكن بالنسبة للمحتالين، من السهل البحث عن هذه الأسئلة على الإنترنت، ويجب عليك رفض المشاركة في هذا التمرين "الأمني" السخيف. بدلاً من ذلك، تعامل مع أسئلة الأمان مثل كلمات المرور، وقم بإنشاء إجابات عشوائية لكل منها، وقم بتخزينها في 1Password الخاص بك إلى جانب كلمات المرور الخاصة بك.

تشفير القرص. تأكد دائمًا من أن جهاز الكمبيوتر الخاص بك يستخدم تشفير القرص. على سبيل المثال، على جهاز Mac، تسمى هذه الميزة الواضحة تمامًا "File Vault". تضمن هذه الميزة أنه في حالة سرقة جهاز الكمبيوتر الخاص بك، لن يتمكن المهاجم من الوصول إلى القرص الصلب والوصول إلى جميع بياناتك.

إنترنت الأشياء

يشبه @internetofshit. حاول تجنب استخدام الأجهزة "الذكية"، والتي هي في الأساس أجهزة كمبيوتر غير آمنة للغاية متصلة بالإنترنت وتجمع كميات هائلة من البيانات وكثيراً ما تكون عرضة للاختراق، لكن الناس يضعونها طواعية في منازلهم. تحتوي هذه الأجهزة على ميكروفونات وترسل البيانات بشكل دوري إلى الشركة الأم للتحليل و"تحسين تجربة العملاء"، هاها، حسنًا. على سبيل المثال، عندما كنت صغيراً وساذجاً، اشتريت مرة جهاز مراقبة ثاني أكسيد الكربون من الصين، والذي طلب مني جميع معلوماتي الشخصية وموقعي الجغرافي الدقيق قبل أن يخبرني بمستوى ثاني أكسيد الكربون في غرفتي. تشكل هذه الأجهزة ثغرات كبيرة في خصوصيتك وأمانك ويجب تجنبها.

تمرير الرسالة. أوصي باستخدام Signal عبر الرسائل القصيرة لأنه يقوم بتشفير كافة الاتصالات من البداية إلى النهاية. بالإضافة إلى ذلك، فهو لا يخزن البيانات الوصفية مثل العديد من التطبيقات الأخرى (على سبيل المثال iMessage، WhatsApp). قم بتشغيل ميزة الرسائل المختفية (على سبيل المثال، يعد الخيار الافتراضي 90 يومًا خيارًا جيدًا). في تجربتي، الرسائل المختفية هي عبارة عن ثغرات معلوماتية ليس لها فائدة كبيرة.

المتصفح. أنصحك باستخدام متصفح Brave، وهو متصفح يهتم بالخصوصية أولاً ويعتمد على Chromium. وهذا يعني أنه يمكن استخدام جميع ملحقات Chrome تقريبًا بشكل مباشر، وتكون تجربة المتصفح مشابهة لـ Chrome، ولكن بدون سيطرة Google الكاملة على حياتك الرقمية بأكملها.

محرك البحث

أوصي باستخدام محرك البحث Brave، والذي يمكنك تعيينه كمحرك البحث الافتراضي الخاص بك في إعدادات المتصفح الخاص بك. Brave Search هو محرك بحث يضع الخصوصية في المقام الأول وله فهرس خاص به، على عكس Duck Duck Go، الذي يعد في الواقع نسخة طبق الأصل من Bing واضطر إلى الدخول في بعض الشراكات الغريبة مع Microsoft والتي تعرض خصوصية المستخدم للخطر. مثل جميع الخدمات الموجودة في هذه القائمة، أدفع 3 دولارات شهريًا مقابل Brave Premium لأنني أفضّل أن أكون عميلًا وليس سلعة في حياتي الرقمية. لقد وجدت، كقاعدة عامة، أن 95% من استعلامات محرك البحث هي استعلامات موقع ويب بسيطة للغاية، ومحرك البحث يعمل في الأساس كنظام DNS صغير. إذا لم تتمكن من العثور على ما تبحث عنه، فما عليك سوى إضافة "!g" قبل استعلام البحث الخاص بك لإعادة توجيهك إلى Google.

بطاقات الائتمان

قم بإنشاء بطاقات ائتمان جديدة وفريدة لكل تاجر. لا داعي لاستخدام بطاقة ائتمان واحدة على خدمات متعددة، مما يسمح بربط مشترياتك بخدمات مختلفة. كما يزيد ذلك من خطر الاحتيال ببطاقة الائتمان، إذ قد يُسرّب مُقدّم الخدمة رقم بطاقتك. أحب وأستخدم Privacy.com لإنشاء بطاقات ائتمان جديدة لكل معاملة أو تاجر.

يمكنك عرض جميع مصروفاتك من خلال واجهة رائعة وتلقي إشعارات عند كل تمريرة للبطاقة. يمكنك أيضًا تعيين حدود الإنفاق لكل بطاقة ائتمان (على سبيل المثال، 50 دولارًا شهريًا، وما إلى ذلك)، مما يقلل بشكل كبير من خطر فرض رسوم غير متوقعة عليك. بالإضافة إلى ذلك، باستخدام بطاقة privacy.com، يمكنك إدخال اسم وعنوان عشوائيين تمامًا عند ملء معلومات الفواتير الخاصة بك. وهذا مهم للغاية لأنه ليس هناك حاجة لإخبار تجار الإنترنت العشوائيين بعنوانك الفعلي. الآن إلى...

العنوان

لا تحتاج معظم الخدمات والشركات العشوائية إلى معرفة عنوانك الفعلي. استخدم خدمة البريد الافتراضي. أستخدم حاليًا Earth Class Mail، ولكن لأكون صادقًا، أشعر بالحرج قليلاً بشأنه، لذا أخطط للتبديل إلى Virtual Post Mail بسبب وعوده الأقوى من حيث الخصوصية والأمان وهيكل الملكية والسمعة. على أية حال، يمكنك تقديم عنوان، وسوف يقومون بمسح البريد ورقمنته عندما يتلقونه، ويمكنك مراجعته بسرعة من خلال التطبيق وتحديد ما يجب فعله به (على سبيل المثال، التدمير، إعادة التوجيه، وما إلى ذلك). بهذه الطريقة، لن تحصل على ضمانات الأمان والخصوصية فحسب، بل ستستمتع أيضًا براحة كبيرة.

البريد الإلكتروني

ما زلت أستخدم Gmail لأنه مريح للغاية، ولكنني بدأت أيضًا في استخدام Proton Mail جزئيًا. في هذه الأثناء، بضعة أفكار أخرى حول البريد الإلكتروني. لا تنقر أبدًا على أي رابط في أي بريد إلكتروني تتلقاه. من السهل جدًا تزوير عناوين البريد الإلكتروني، ولا يمكنك أبدًا التأكد من أن البريد الإلكتروني الذي تلقيته هو بريد إلكتروني تصيدي من محتال. بدلاً من ذلك، سأقوم بالدخول يدويًا إلى أي خدمة تثير اهتمامي وتسجيل الدخول من هناك.

بالإضافة إلى ذلك، يوصى بتعطيل تحميل الصور في إعدادات البريد الإلكتروني. إذا تلقيت رسالة بريد إلكتروني تتطلب منك عرض صورة، فيمكنك النقر فوق "إظهار الصورة" لعرضها، وهو أمر جيد تمامًا. هذا مهم لأن العديد من الخدمات تتبعك عن طريق تضمين الصور - فهي تخفي المعلومات في عنوان URL للصورة، لذلك عندما يقوم عميل البريد الإلكتروني الخاص بك بتحميل الصورة، يمكنه معرفة ما إذا كنت قد فتحت البريد الإلكتروني. ليس هناك أي حاجة على الإطلاق للقيام بهذا. بالإضافة إلى ذلك، يستخدم المحتالون في كثير من الأحيان صورًا مشوهة لإخفاء المعلومات لتجنب تصفيتها كرسائل غير مرغوب فيها بواسطة خوادم البريد الإلكتروني.

VPN

إذا كنت تريد إخفاء عنوان IP الخاص بك أو موقعك، فيمكنك القيام بذلك بطريقة غير مباشرة من خلال VPN. أوصي بـ Mullvad VPN. أقوم بإيقاف تشغيل VPN الخاص بي بشكل افتراضي، ولكن أقوم بتشغيله عند التعامل مع الخدمات التي لا أثق بها كثيرًا للحصول على حماية إضافية.

حاجب الإعلانات يعتمد على DNS. بإمكانك حظر الإعلانات عن طريق حظر النطاقات بأكملها على مستوى DNS. أحب وأستخدم NextDNS، الذي يحظر مجموعة متنوعة من الإعلانات وأدوات التتبع. بالنسبة للمستخدمين المتقدمين الذين يحبون العبث، فإن pi-hole هو بديل مادي.

مراقبة الشبكة

أنا أحب وأستخدم The Little Snitch، المثبت على جهاز MacBook الخاص بي. تتيح لك هذه الأداة رؤية التطبيقات التي تتواصل، وكمية البيانات التي يتم نقلها، ومتى يتم ذلك، مما يساعدك على تعقب التطبيقات التي "تتصل بالهاتف الأم" وفهم مدى تكرار ذلك. إذا كان التطبيق يتواصل بشكل مفرط، فهذا أمر مشبوه وقد ترغب في إلغاء تثبيته ما لم تكن تتوقع هذا النوع من حركة المرور.

أريد فقط أن أعيش حياة رقمية آمنة وأن أبني علاقات متناغمة مع المنتجات والخدمات التي تكشف فقط عن المعلومات الضرورية. أريد أن أدفع مقابل البرنامج الذي أستخدمه حتى تتماشى الحوافز والاهتمامات، مما يضمن بقائي عميلاً. وهذا ليس إنجازًا صغيرًا، ولكنه قابل للتحقيق تمامًا مع التصميم والانضباط.