folder Filed in Discussions, General
‫إزاى تحمي نفسك إفتراضياً ومادياً‬
Mohamed A. Baset comment 0 Comments access_time 3 min read

‫إزاى تحمي نفسك إفتراضياً ومادياً‬

 

‫دى عبارة عن نصائح موجودة فى صورة تصنيفات احنا بننصح بيها فى Seekurity، هتقدر بالنصائح دى تحمى نفسك وخصوصيتك سواء لو كنت بتستخدم كمبيوتر او موبايل وانت اونلاين، النصائح دى لا تنطبق على الناس المخترقة بالفعل لان دا بالنسبالهم هتبقى سيناريوهات ملهاش لازمه، والسؤال الفلسفى اللى هوا اعرف انا مخترق ولا لا احب اقولك (ودا مش حل على فكرة بس شئ ممكن يساعد)، حاول تنزل Kaspersky Antivirus ومعاه فى نفس الوقت Bitdefender و Avira و ESET NOD32 Antivirus فى نفس ذات الوقت وتحدثهم بالكامل وتقوم بعمل سكان كامل للجهاز وتحذف اى شئ مشكوك فيه يقولك على الانتى فيروس، دا اجراء احترازى بس فى حالة الاستهداف ب Trojans او اى تطبيقات خبيثة غير معروفة لشركات الانتى فيروس فالحل اللى فات دا للاسف مش هيبقى مؤثر.‬

‫طيب ليه انا قولت تنزل اكتر من اى انتى فيروس؟‬
‫من منطلق شخص اشتغل على تجاوزات للحمايات على اكتر من انتى فيروس، كان لما ممكن اقدر اتخطى انتى فيروس معين بيبقى شغال عند شخص مستهدف فى شغلى بدرس كل شئ خاص بيه علشان اقدر اتخطاه، الدراسة دى ممكن تاخد ايام واسابيع وشهور علشان تحصل، تخلي شخص عنده ٣ انتى فيروسات فى نفس الوقت؟ طبعا شئ مفيد بس هييجى على سرعة واداء الكمبيوتر بتاعك بس احنا هنا بنتكلم فى قضية محددة، نكمل، كل انتى فيروس وله ما يسمى ب Virus Definition Database ودى بيكون فيها ال signatures الخاصة بالفيروسات والتطبيقات الخبيثة المعروفة، بالاضافه وجمب ال signatures دى بيكون فى حاجه اسمها ال Behavioral Analysis او تحليل سلوك التطبيقات ودى بتبقى مش دقيقة بشكل دائم واحيانا بتطلع نتائج وهميه بس بالرغم من دا ليها اهمية كبيرة، كدا يبقى عرفت انت هتعمل ايه لو شاكك ان الكمبيوتر بتاعك مخترق، نفس الاسلوب يطبق على التليفون (اندرويد فقط)، اما بالنسبة ل iOS والناس اللى معاها ايفونات فتريح بالها شوية.‬

‫نرجع للنصائح بشكل عام (إضافة للسابق تأكد من التالى):‬

(كمبيوتر)
١- (كمبيوتر) بالنسبة للمستخدمين المتقدمين ممكن كمان يضيفوا طبقة تانية فوق الطبقة الموجودة فى الخطوة اللى فاتت ويطبقوا DoH او DNS Over HTTPS ودا ببساطة ان حتى لو الاتصال مابينك ومابين الموقع امن وبيشتغل على HTTPS هيقدر مقدم خدمة الانترنت انه يشوف على الاقل ال DNS او اسم الدومين اللى انت بتقوم بزيارتة ودا ممكن يسببلك مشاكل كتير لو كانت على سبيل المثال المواقع دى flagged او مشبوهه نوعا ما
٢- (كمبيوتر) حاول بقدر الامكان لو اتبعتلك ملف متفتحهوش وارفعه بردو على موقع زى (الروابط موجودة فقط فى التدوينة الاصلية) لتحليلة مع الاخذ فى الاعتبار انك ممكن تحصل على نتائج وهمية بس لو مضطر تفتحه الملف حاول انك تعمل دا فى كمبيوتر وهمى او نظام تشغيل وهمية او Virtual Machine (للمستخدمين المتطورين) ودى تقدر تنزلها من اكتر من مكان وعلى سبيل المثال من هنا https://skty.cc/af على حسب السوليوشن اللى بتستعمله سواء كان Parallels او VirtualBox او VMWare او خلافه، بردو مع الاخذ فى الاعتبار انك تقوم بعزل نظام التشيل دا (واللى اسمه Guest) عن نظام التشغيل الاساسى بتاعك (واللى اسمه Host)
٣- (كمبيوتر) لو مضطر تضغط على لينك معين حاول الاول تنسخ الرابط دا وتروح على موقع زى https://skty.cc/ag او https://skty.cc/ah وتحلل الرابط وتشوف نتيجة التحليل بحيث ان لو الرابط فيه شئ مشكوك فيه هتلاقى دا فى تقرير الرابط فى نهاية الفحص
٤- (كمبيوتر) اضافات المتصفحات ال Extensions او ال Plugins خلى بالك منها لانها بيبقى ليها حق وصول ل Tabs او تبويبات معينة فى متصفحك وبالتالى هتقدر تقرا منها وتعدل عليها.
٥- (كمبيوتر) للمستخدمين المتقدمين حبتين حاولوا تستخدموا ادوات زى TCPView و Process Explorer علشان تفحص كل اتصال وكل عملية شغالة فى نظام تشغيلك (طبعا دا مش هيمنع اى برمجية خبيثة متطوره او اي Advanced Persistent Threat).
٦- (كمبيوتر) كنت بتتعامل مع موقع معين والموقع دا مكانش بيطلب منك معلومات حساسة زى كلمة سر او Pin code او CVV بطاقة الكريديت الخاصة بيك وفجأة لقيته طالب دا، شك، اتصل بإدارة الموقع، اسأل اصدقائك ان كانوا بيواجهوا نفس الموضوع، ليه؟ علشان دا ومكن ميكونش سلوك الموقع نفسه ويكون سلوك برمجية خبيثة عندك على جهازك او حتى الموقع نفسه تم اختراقه وتم اصتضافة الجزء الخبيث دا عليه بغرض سرقة المعلومات الشخصية.
٧- (كمبيوتر) حاول تقوم بتشفير الهارد ديسك اوا لقرص الصلب بتاعك، دا بيتم على ويندوز بتفعيل ال Full Disk Encryption و BitLocker و على اجهزة ابل ماك تقدر تفعل File Vault.
٨- (كمبيوتر) احذر من تطبيقات الطرف التالت او Third-party Applications ودى تطبيقات تم برمجتها علشان تقوم بالوصول الى بياناتك الشخصية من بريد اليكترونى وخلافه، امثلة ليها التطبيقات على سبيل المثال اللى بتطلب منك الوصول على بريدك الخاص ب Gmail، وتطبيقات اعرف شكلك اللى بتطلب منك حق الوصول لبيانات حسابك على فيسبوك، التطبيقات المذكورة هنا مش تطبيقات موبايل او تطبيقات كمبيوتر، لا، دى تطبيقات بتكون داخل المتصفح نفسه، صفحه عادية زيها زى اى صفحة لكن هتلاقيها بتطلب منك الطلب دا بواسطة المنصة نفسها، يعنى هتلاقى فيسبوك بيقولك “التطبيق X الفلانى طالب حق الوصول لكذا وكذا وكذا”، خد بالك من الحاجات دى ومتستخدمهاش خالص حتى لو اسمها كان مغرى جدا زى “امن حسابك” او خلافه.

(كمبيوتر و اندرويد و iOS)
١- (كمبيوتر و اندرويد و iOS) قم بإستخدام VPN، دى افضل وسيلة ان مقدم الانترنت المحلى الخاص بيك مش هيقدر يشوف انت بتعمل ايه حتى لو بتستخدم مواقع قائمة على اتصالات غير امنة (HTTP)، اينعم ممكن مقدم خدمة ال VPN نفسه يققدر يشوف نفس النتائج دى بس طبقا لل threat model هيكون افضل من شركة الانترنت اللى انت مشترك فيها (بالبلدى خطر اهون من خطر)‬
٢- (كمبيوتر و اندرويد و iOS) متحاولش تحت اى ظروف انك تضغط على روابط جيالك من اصدقاء او من غير اصدقاء سواء على مسينجر او SMS او على الايميل او فى اى مكان.‬
٣- (كمبيوتر و اندرويد و iOS) حاول تستعمل Tor Bundle، مش ضرورى تدخل لل Dark Web وتعوم فيه بقى وكدا، ال Bundle نفسها ممكن تساعدك على التصفح الامن وتقدر تلاقيها هنا: https://skty.cc/ai
‫٤- (كمبيوتر و اندرويد و iOS) حاول تقفل ال Bluetooth وال Wifi لما متبقاش محتاجهم، وخصوصا ال AirDrop على iOS‬
٥- (كمبيوتر و اندرويد و iOS) حلل اجهزتك من وقت للتانى وحط نفسك فى سيناريوهات زى مثلا كمبيوترى اتسرق، تليفونى اتسرق، ياترى لو حاجه منهم اتسرقت جواها شئ يضرك؟ جواها شئ يبتزك؟‬
‫٦- (كمبيوتر و اندرويد و iOS) لما تيجى تبيع اى وسيلة تخزين حاول قدر الامكان انك تقوم بعمل Wipe ليها، العملية دى تختلف عن ال delete او عملية الحذف العادية، العملية دى ليها مستويات وفى كل مستوى بتقوم بالكتابة على قطاعات وسيلة التخزين لضمان عدم استعادة الملفات منها مرة اخرى، ولو كان عندك هوس كفاية متقومش ببيع وسائل تخزينك خالص ودمرها، دا بيشمل الرامات او RAM بردو تحت ظروف معينة ممكن يتم استعادة بيانات من الذواكر دى.‬
٧- (كمبيوتر و اندرويد و iOS) متقومش بالاتصال بشبكات وايرلس عامة، اى شبكة وايرلس موجودة فى نطاق بعيد من نطاق بيتك ومتعرفهاش هتعتبر خطر لابد من التعامل معاه ودا يرجعنا لنقطة استخدام ال Tor و ال VPN.‬
٨- (كمبيوتر و اندرويد و iOS) نفس النقطة اللى فى البداية، حاول تنزل اكتر من انتى فيروس او مضاد للفيروسات والموصى بيهم هما ال ٤ اللى تم ذكرها قبل كدا.‬
٩- (كمبيوتر و اندرويد و iOS) ‬حاول تتأكد ان الكمبيوتر بتاعك او التليفون مفيش تطبيق او برمجية خبيثة قامت بوضع Proxy فى اعدادات الاتصال.
١٠- (كمبيوتر و اندرويد و iOS) احذف التطبيقات اللى ملهاش لازمة واللى مش بتستخدمها، فى تطبيقات Legacy كتير بتبقى قاعده سواء فى الكمبيوتر والتليفونات مش بنستخدمها واللى احيانا بيتم سحبها من المتاجر الرسمية نتيجة لوجود ثغرات فيها او وجود اى انشطة مريبة ليها علاقه بيها.
١١- (كمبيوتر و اندرويد و iOS) لو محتاج تستخدم تطبيقات محادثات امنة حاول تستخدم التطبيقات دى بالترتيب التالى Wire او Signal او Telegram او Wickr
١٢- (كمبيوتر و اندرويد و iOS) حدث تطبيقاتك ونظام تشغيلك كل ٦ ساعات، مر عليهم كدا وشوف لو فى تحديثات وحدثها فوراً.
١٣- (كمبيوتر و اندرويد و iOS) المواقع اللى بتشتغل على HTTPS افضل مليار مره من المواقع اللى بتشتغل على HTTP لانها بتعرض خصوصيتك وامنك المعلوماتى للخطر (واحيانا امنك الشخصى!).
١٤- (كمبيوتر و اندرويد و iOS) بالنسبة للمواقع اللى بتستخدم جهاز الكمبيوتر بتاعك فى تعدين العملات الرقمية فى التدوينة اللى كتبناها قولنا انك ممكن تستخدم اضافات خاصة بالمتصفحات اسمها (AdBlock و NoMiner و minerBlock و No Coin وغيرها) علشان تقدر تحمى نفسك احنا فى Seekurity بنوصى بإستخدام الاضافات دى كلها فى نفس الوقت علشان لو فى حاجه هربت من واحده منهم التانيه تقدر تمسكها وجهازك يكون فى امان ودى حالة دراسة فيها امثلة وفيها نصائح مختلفة https://skty.cc/aj
١٥- (كمبيوتر و اندرويد و iOS) نصائح مختلفة بالنسبة لشبكات الوايرلس الموجودة فى الاماكن العامة: https://skty.cc/as
١٦- (كمبيوتر و اندرويد و iOS) بالنسبة للمساعدات الشخصية زى Google Assistant من جوجل، و Alexa من امازون و Siri من جوجل، و Bixby من سامسونج، هنا موضوع مهم عنها وعن الثغرات المرتبطة بيها واللى ممكن تهدد اجهزة الموبايل بتاعك https://skty.cc/ak
١٧- (كمبيوتر و اندرويد و iOS) الحذر كل الحذر من التطبيقات المدعومة دوليا او وراها حكومات معينة، النوع دا من التطبيقات بتكون مصمماه شركات ملهاش علاقه بالحكومة المعينة دى بس بيكون واخداه مقاوله، بمعنى ان حكومة معينه ممكن تكون وظفت شركة معينة لبرمجة تطبيق دردشة معين ودا هتلاقيه بييجى مصادفة (سبحان الله) مع حجب التطبيقات المنافسة داخل نفس الدولة او النطاق الحكومى، دا ملهوش غير معنى واحد فقط وهو ان التطبيق دا حرفياً هيبقى مستخدم فى التجسس عليك وعلى بياناتك.
١٨- (كمبيوتر و اندرويد و iOS) محدش ينزل تطبيقات سرقة البيانات الشخصية المتخفية وراء شئ مغرى على سبيل المثال ابلكيشن اسمه GetContact و TrueCaller و Caller Block وغيرهم بياخد كل قائمة جهات الاتصال بتاعتك بالكامل، دي عملية جمع بيانات ممنهجة والناس بتشارك فيها بلا وعي، التطبيق بيسوق لنفسه انه بيحميك من الارقام المزعجة وهري كتير، اللي معملهوش True Caller هيعمله تطبيق اهبل زي دا لمجرد انك عايز تعرف الناس مسمياك او مسجلاك عندها بإسم ايه، تطبيق مبدأ الجاميفيكيشن gamification بإقتدار وللاسف الخدعه دخلت علي كتير من الناس ودا واحد من الاسباب اللي بقيت برفض ادي فيها ارقامي لاي حد مؤخرا!
١٩- (كمبيوتر و اندرويد و iOS) الحذر من اى وباء متفشى او حدث عالمى فى اى مجال من المجالات لان المجرمين الرقميين هيستغلوه اسوأ استغلال واحتمال تقع ضحية تطبيق فدية خبية او تتسرق حساباتك الشخصية او اموالك او تتعرض لعملية ابتزاز، مثال على اللى بقوله دا هو وباء كورونا فيروس العالمى اللى حصل فى عام ٢٠٢٠، المجرمين الرقميين استغلوه بكل طاقتهم عن طريق تطبيقات اندرويد وتطبيقات للكمبيوتر كلها علشان تتابع من خلالها اعداد الاصابات والموتى او بخداعك ان هناك علاج او عقار او خلافه عن طريق استهداف هاشتاجات ومواضيع مثارة  زى #COVID19 #COVID-19 #SARS-COV2 #CoronaVirus #Corona وغيرهم الكثير.

(تطبيقات الفدية الخبيثة Ransomware)
١- (تطبيقات الفدية الخبيثة Ransomware) حاول تقراً التدوينة دى بخصوص تطبيقات الفدية الخبيثة او Ransomware او (الفيروسات اللى بتشفر ملفاتك وبتطالبك بدفع فدية مالية) https://skty.cc/al
٢- (تطبيقات الفدية الخبيثة Ransomware) احمى نفسى ازاى من تطبيقات الفدية الخبيثة على وجه الخصوص ومن اى تطبيقات خبيثة على وجه العموم؟
٣- (تطبيقات الفدية الخبيثة Ransomware) الوقاية دايما خير من العلاج، حاول تحتفظ بملفاتم المهمه بشكل دورى فى صورة نسخ احتياطية على وسائل تخزين متكونش اصلا مرتبطة او موصوله بالكمبيوتر بتاعك او حتى اونلاين “Trusted USB Flash” او “External HDDs”.
٤- (تطبيقات الفدية الخبيثة Ransomware) قم بتفعيل ال Time Capsule او Time Machine على نظام ابل macOS و System restore على انظمة مايكروسوفت ويندوز، الناس اللى على لينيكس عارفين هيعملوا ايه كويس مش محتاجين نصايح.
٥- (تطبيقات الفدية الخبيثة Ransomware) متنزلش اى ابلكيشنز بعيد من المتاجر الرسمية للتطبيقات Google Play و Apple Store وغيرها، حتى التطبيقات الموجوده على المتاجر الرسميه لازم تاخد بالك منها كويس ومتحشيش التليفون بتطبيقات ملهاش لازمه وحاجات من نوع الكشاف السحرى واعرف انت شبه مين من الكائنات الفضائية.
٦- (تطبيقات الفدية الخبيثة Ransomware) حتى ولو حصل وقدر اى Developer بشكل ما انه يرفع malicious application عالماركيت انت لازم يبقى عندك وعى ومتنزلش الابلكيشنز دى حتى لو كانت نواياها حسنه او غير حسنه (ناس كتير بتجرى ورا ال porn based apps يارب متكونش منهم).
٧- (تطبيقات الفدية الخبيثة Ransomware) تطبيقات المسابقات والهرى الكتير اللى على Google play فكك منه ومتنزلش اى ابلكيشن من شركة\ناشر غير موثوق.
٨- (تطبيقات الفدية الخبيثة Ransomware) وعيك الامنى، اقرا كتير، اعرف اكتر، المعرفه هيا السلاح، المعرفه هيا ال Antivirus بتاعك.
٩- (تطبيقات الفدية الخبيثة Ransomware) نسخك الاحتياطية، نسخك الاحتياطية، نسخك الاحتياطية، نسخك الاحتياطية، تشفير نسخك الاحتياطية.
١٠- (تطبيقات الفدية الخبيثة Ransomware) اياك والمواقع المشبوهة.
١١- (تطبيقات الفدية الخبيثة Ransomware) لا تستعمل التطبيقات وانظمة التشغيل المكسور حمايتها والغير اصلية cracked and pirated software لأنها ببساطه مش بيتوفر ليها تحديثات ضد الثغرات المكتشفه فيها.
١٢- (تطبيقات الفدية الخبيثة Ransomware) استثمر فى حماية نفسك بشكل كبير، قم بشراء Antivirus محترم وفعال.
١٣- (تطبيقات الفدية الخبيثة Ransomware) مواقع تقدر تبحث وتعرف من خلالها على وجود حلول لتطبيقات الفدية الخبيثة اللى بتصيبك: مشروع NoMoreRansom الرابط هنا: https://skty.cc/an و موقع ID Ransomware الرابط هنا: https://skty.cc/ao و موقع VirusTotal الرابط هنا: https://skty.cc/am و مشروع شركة Kaspersky واللى بيقدم فك تشفير مجانى للعديد من تطبيقات الفدية المشهورة الرابط هنا: https://skty.cc/ap و موقع اداة شركة Kaspersky لحلول الاعمال لتطبيقات الفدية الخبيثة الرابط هنا: https://skty.cc/aq

(حسابات وكلمات المرور)
١- (حسابات وكلمات المرور) حاول تستخدم كلمات مرور معقدة وعشوائية قدر الامكان سواء لحساباتك الشخصية، حسابات العمل، حسابات مواقع التواصل الاجتماعى، حساباتك البنكية، حصابات عائلتك على الانتنرت، كلمات مرور اجهزة الراوتر وكلمات مرور الواى فاى، حاول تستعمل Password Managers زى Roboform و 1Password و LastPass وغيرهم
٢- (حسابات وكلمات المرور) لا تقم بكتابة كلمات المرور على قصاصات ورقية سواء فى البيت او العمل
٣- (حسابات وكلمات المرور) حاول قدر الامكان انك تفصل مابين شبكة المنزل او العمل اللاسلكية عن شبكات الزوار Guests اللى بيزوروك فى البيت او فى المكتب لان الزوار هيبقالهم نفس صلاحياتك فى التحكم فى اجهزتك المنزلية المتوصله بالانترنت على سبيل المثال اجهزة زى Chromecast مثلا (يتطلب اجهزة معينة)
٤- (حسابات وكلمات المرور) حاول تدخل على موقع HIBP وتكتب ايميلك وايميلات العائلة وتشوف هل كلمات مرورك القديمة اتسربت؟ ولو اتسربت ياترى اتسربت فين؟ بمجرد ما تعرف انها اتسربت فى مكان معين حاول تتذكر كلمة المرور دى وتغيرها ان كنت بتستخدمها فى خدمات اخرى لانها اصبحت “غير امنة”.
٥- (حسابات وكلمات المرور) خد بالك مه هجمات التصيد او ال Phishing وخليك دايما شكاك واتأكد انت فين بتدخل كلمة المرور بتاعتك، احيانا فى مواقع كتير جدا بتبقى شبة مواقع اصلية ومنسوخة منها علشان تخدعك وتسرق كلمات مرورك.
٦- (حسابات وكلمات المرور) حاول تفعيل تسجيل الدخول بخطوتين او 2FA او mFA او Two Factor Authentication او Multi Factor Authentication فى “حرفياً” كل حساب من حساباتك، لو مش عارف ان كانت الخدمة بتدعم حاجة زى دى حاول تسأل، دور عليها، فعلها، متسيبهاش الا لما تفعلها، الموقع دا هيساعدك تفهم وتفعل خاصية زى دى: https://skty.cc/71
٧- (حسابات وكلمات المرور) نصائح للمستخدم العادي على لتأمين وحماية حساب فيسبوك الخاص بيك https://skty.cc/ad 
٧- (حسابات وكلمات المرور) الحذر من ايميلات التصيد اللي بتوصل للناس الفترة دي واللي محتواها بيكون عبارة عن رسالة بتطلب منك تحويل فلوس لان الهاكر معاه الباسوورد بتاعتك واللي بيوريلك جزء منها علشان المصداقيه وانه معاه فيديوهات ليك وسكرين شوتس وانت بتتفرج علي افلام اباحية (او مهما اختلف سياق الرسالة عن السياق ده) كلها هري وكذب ومحدش ينساق وراها، كل اللي مطلوب منك تعمله مباشرة هو Mark as spam وتتخلص منه الرسالة دي نهائيا ومتضغطش علي اي روابط موجوده فيها، هييجي حد يسألني “بس دا باعتلي باسوورد والباسوررد دي حقيقية وكنت بستخدمها فعلا؟” بالظبط، دي حيلة علشان تصدقها وتدخل عليك وتقع في عملية التصيد نفسها، للتوضيح دي باسووردات حقيقية لحسابات فعلا كانت متسربه من مواقع مخترقة قبل كدا وكنت حضرتك ليك حساب عليها فاللي تعمله ف الحالة دي انك تاخد لفه علي كل المواقع اللي انت مشترك فيها ومستخدم نفس كلمة السر دي وتغيرها فورًا نصيحة، استخدم واحد من تطبيقات مديري كلمات المرور او Password Manager وفعل ميزة تسجيل الدخول بخطوتين او Two Factor Authentication او 2FA سواء علي حساباتك في كل المواقع او علي مديري كلمات المرور نفسها.

(الاموال و الانترنت)
١- (الاموال و الانترنت) حاول تشترى من مواقع معروفة، متقعش ضحية مواقع مشبوهه، حاول دايما تبص وتركز فى عنوان موقع الانترنت اللى انت عليه يعنى Amazon مش هيا Amazon ولا LinkedIn هيا هيا LinkedIn
٢- (الاموال و الانترنت) كبر ونفض للحاجات اللى بتقولك انا امير من اى من دول شمال او جنوب افريقيا وانى هموت وهسيب ورايا عشرين مليون دولار وعايزك تاخدهم

(اجهزة ومعدات)
١- (اجهزة ومعدات) الناس اللى بتستعمل اجهزة ذكية من اجهزة انترنت الاشياء او Internet of Things من تليفيزيونات ذكية واجهزة Amazon Alexa وغيرها من المساعدات الشخصية كلها اصبحت اجهزة ذكية كفاية انها تفهمك وتسجل صوتك وتصورك بكاميراتها الداخلية، فتعامل معاها بحرص شديد.
٢- (اجهزة ومعدات) النسخ الاحتياطى اهتم بيها جدا، حاول تنسخ بياناتك بشكل عشوائى بمجرد ما تحس بالخطر او بشكل منتظم كل اسبوعين مثلا، دا هيسهل عليك مهمة الشفاء من اصابات تطبيقات الفدية الخبيثة بسهوله بعدين ومش هتخسر الكتير من بياناتك.
٣- (اجهزة ومعدات) لو عندك عربية حاول تتأكد ان العربية دى مبتعملش اى Insecure Communications وحاول تتأكد كمان انها ميتمش التحكم فيها عن طريق واى فاى او اى اشارات راديو، هتعمل دا بإنك هتفتح جوجل وتقرا عن الموديل بتاعها لو كان فيه ثغرات او له تحديثات مثلا، دا مش بينطبق فقط على العربية، دا بينطبق على الغسالة والتلاجة والمكواه والتكييف وحتى كمان الجزم الذكية واى شئ فيه كلمة “ذكى” دا تخاف منه وتتأكد انه مش هيكون خطر عليك
٤- (اجهزة ومعدات) حاول تستخدم تشفير من نوع WPA2 مع كلمة مرور قوية جدا مكونة من اكتر من ١٣ حرف ورموز خاصة وارقام لانك لو مستخدمتش كلمة مرور قوية كأنك مستخدمتش كلمة مرور اصلا.
٥- (اجهزة ومعدات) متستخدمش اجهزة كمبيوتر عامة لعمل اى شئ خاص، كمبيوترات المكتبات العامة وغيرها، خطر مقيم.
٦- (اجهزة ومعدات) الكاميرات والمايكروفونات اللى موجوده فى اجهزة الكمبيوتر والتليفونات ممكن يتم إسائة استخدامها حتى بتطبيقات قانونية بريئة ومفهاش مشاكل، على سبيل المثال احنا فى Seekurity اكتشفنا ثغرات بتضر التطبيقات المستخدمة فى عمل “الاجتماعات”، هوب فجأه اقوم ضايفك فى اجتماع واسمعك واشوفك بدون علمك، فموضوع الكاميرات والمايكروفونات دا موضوع شائك جدا محتاج تدخل على مستوى ال hardware نفسه علشان تبقى امنه بشكل فعال، اى حلول خاصة بال software معتقدش انها هتكون فعاله.
٧- (اجهزة ومعدات) خلوا بالكم من موضوع ربطكم لشرائح الموبايل مع الخدمات المختلفة زى مثلا محافظ ال Bitcoin والعملات الرقمية وربط رقم التليفون مع حسابات التواصل الاجتماعى وحسابات التواصل بشكل عام والبنوك وغيرها من الحسابات، هجوم تغيير الشريحة او استخراج الشريحة او SIM Swapping يعتبر هجوم ليس بالحديث انما قديم جدا وحتى يومنا هذا الهجوم دا يعتبر من اكثر الهجمات فاعلية فى فقدان حساباتك ايا كانت سريتها ان كانت مربوطة بشريحة التليفون بتاعتك، حاول تتصل بالشركة الخاصة بالشريحة بتاعتك واطلب منهم انك عايز تقوم بضبط رقم سرى لعملية الاستخراج نفسها الخاصة بالشريحة، الرقم السرى دا ملهوش اى علاقة بالرقم السرى الخاص ب SIM Lock او التليفون بتاعك، دا باسوورد او رقم سرى مخصوص بتتصل بالشركة علشان يقوموا بضبطة على عملية “استخراج الشريحة” بعينها ليس إلا.

(الامن المادى)
١- (الامن المادى) متسيبش الكمبيوتر بتاعك مفتوح ودايما حاول تعمل shut down فى حالة عدم الاستخدام، او اعمل log off او تسجيل الخروج لان دا اأمن بكتير من ال lock screen العادية، او اضعف الايمان حاول تعمل lock screen او قفل الشاشة
٢- (الامن المادى) مدتيش تليفونك لحد يعمل مكالمة وتسيبه وتغفل عنه من قدام عينك، حتى لو الحد دا ايدك التانية
٣- (الامن المادى) حاول قدر الامكان انت تستعمل حاجة اسمها USB Condom حاول تشتريها وتبحث عن معلومات كفاية عنها، دى هتساعدك انك لو فى مكان عام او فى مطار مثلا من انك تستخدم الشواحن المشكوك فيها او شاحن صاحبك اللى قالك عليه انه شاحن عادى وهوا فى الحقيقة جهاز ممكن يكون Raspberry Pi او كمبيوتر مصغر فى صورة شاحن ويسرق بيه جهازك، دا هيساعدك بردو لو انت فى المطار تقدر تستخدم محطات الشحن العامة اللى بتشحن بيها تليفونك او ما يعرف بال Charging Stations بشكل امن
٤- (الامن المادى) متقعدش حد على الكمبيوتر بتاعك، اجهزتك الشخصية مسمهاش اجهزة “شخصية” من فراغ.
٥- (الامن المادى) شك فيا انا شخصيا لو لقيتنى جاى ازورك ب Mug او مج كبير او تليفون مختلف او حاجة معينة شايف انها مش طبيعية تبقى فى ايد او شنطة شخص فى محيط منزلك او عملك.
٦- (الامن المادى) متخليش حد يهرج معاك فى امنك الشخصى او فى امن المعلومات، متخليش حد يقولك بحسن نية  “بص كدا انا اكتشفت ايه او عملت ايه” وحب يجرب عليك انت مثلا او يخليك حقل تجارب، انا شهدت حالات اختراق حقيقية حصلت بسبب “حسن النية”.
٧- (الامن المادى) الحذر كل الحذر من التليفونات الموجود بها ميزة فك القفل عن طريق الوجة او Face Unlock ودا بيشمل ال Face ID بردو الموجود فى اجهزة ابل، مش بس لوجود ثغرات في نفس الخاصية الموجوده فى اندرويد او ان حد مثلا يقوم عامل استنساخ لوشك بصورة فوتوغرافيه او شئ من هذا القبيل، لا، المقصود بالحذر هنا هو انك وعلى سبيل المثال وانت بتركب ايفونك للشاحن بداية من ايفون X وحتى احدث نوع شاشة التليفون بتنور (فى حالة لو الشاشة مقفولة او بالبلدى “نايمه”) بمجرد ما الشاشة بتنور الايفون بيقوم مباشرة بعمل Unlock او فتح القفل ولو انت مش واخد بالك كفاية هتسيب التليفون يشحن طبعا وهتتحرك بعيد منه وبالتالى بدون ما تقصد ولو ضربنا مثلا على انك فى مكان عام هتبقى سبت تليفونك مفتوح القفل واى حد من منفذى هجوم اسمه “Evil maid” او الخادمة الشريرة ساعتها هيقدر ياخد تليفونك ويستخدمة وبالتالى بغلطة بسيطة زى دى قدر شخص يبقاله حق الوصول للتليفون بتاعك والوصول للملفات او الصور الخاصة الموجوده جواه، كل اللى تقدر تعمله حاجه من اتنين، إما انك تتأكد ان حالة التليفون فى الوضع المغلق locked او انك متبصش فى التليفون نفسه وانت بتركب كابل الشاحن لان كابل الشاحن هيخلى شاشة التليفون تصحى من النوم والتليفون يقوم عامل scan لوشك ويفتح بشكل مباشر.

(الامن شخصى)
١- (الامن شخصى) متبعتش ال CV بتاعك الا لشركات او جهات موثوقة ومترميهوش فى كل مكان لانه فيه معلومات حساسة عنك.
٢- (الامن شخصى) وعيك الامنى والشغف الفطرى بالامن بشكل عام وبأمن المعلومات بشكل خاص
٣- (الامن شخصى) إسأل الخبراء لو فى حاجه مفهتمهاش، بتتكسف تسأل؟ حاول تسأل بشكل مجهول، بتتكسف بردو؟ حاول تبحث فى جوجل بنفسك عن اى شئ يقلقك.
٤- (الامن شخصى) حاول متوريش ومتقولش لحد عن ال Pin code الخاص ببطاقاتك المختلفه سواء بطاقة صرف معاشات، بطاقات التموين، البطاقات الامنية، الخ…
٥- (الامن شخصى) متشاركش معلوماتك الشخصية مع ناس قد يكون نيتها ضررك فى المستقبل حتى لو اشخاص قريبين جدا من او حتى افراد من العائلة الا لو كانت الاسرار دى ممكن يتم مشاركتها على نطاق ضيق مثلا، مشكلة عايزلها حل مثلاً.
٦- (الامن شخصى) اختراقك ممكن يتم بسبب كسلك فى تطبيق اى من الخطوات اللى فاتت.
٧- (الامن شخصى) كن متأكد لو انت مستهدف هيتم اختراقك لا محالة، الخطوات اللى فاتت دى لتصعيب الموضوع مش لمنعه، تصعيب الموضوع “احيانا” بيمنع حدوث المصيبه.
٨- (الامن شخصى) الناس اللى بتقولك هيخترقونى يعملوا بيا ايه؟ انت نفسك ممكن تكون “كوبرى” فى مدينة استهداف كاملة بتستهدف شخص بعينه، يعنى من خلالك انت ياللى بتقول “مش هخسر اى شئ لو اخترقونى” يوصلوا لإبن عمك اللى على علاقه بالوزير الفلانى اللى طبعا مراته هتثق في اى شئ هيتبعتلها منه علشان يكشفوا موقع اخوها الناشط السياسى”، شوفت الدنيا ضيقه ازاى؟
٩- (الامن شخصى) متستخدمش ارقام تليفونات معروفة من قبل الاصدقاء او من قبل اى شخص وربطها بحساباتك الشخصية على الانترنت (إن امكن يمكنك شراء رقم مخصص لحساباتك على الانترنت)
١٠- (الامن شخصى) تمتع بالتيقظ وسرعة الاستجابة.
١١- (الامن شخصى) بارانويا ورهاب امن المعلومات شئ صحى، اتجنن وإسأل وإفهم وشك فى كل شئ وعن كل شئ.

(بونص)
–  تابعنى على تويتر https://twitter.com/symbiansymoh وهنا https://twitter.com/seekurity وهنا على فيسبوك وراجع كل بوستاتى القديمة اكيد هتلاقى فيها نصايح كتير.
–  حاول تتفرج على مسلسل Mr Robot هتستفيد جدا.
– فيديوهات مفيدة جداً:
How to secure your network | Tutorial | Wi-Fi security guide: https://youtu.be/wATfHRkaOGU
How to be anonymous on the web? Tor, Dark net, Whonix, Tails, Linux: https://youtu.be/_393maHbHWc
Digital security Part I – threats, risks and how to protect yourself: https://youtu.be/QbyAVsbtGh0
Digital security PART 2 – how to protect yourself on the Internet: https://youtu.be/bn5u14jnzNU
How to secure your online accounts: https://youtu.be/3H2CKTRqOEQ
Ultimate smartphone security guide | How to secure your phone tutorial: https://youtu.be/m_SN1CB3Kts

 

ملاحظات:
– النقاط المذكورة هيختلف فاعليتها ونتائجها بناء على خبرتك التقنية.

A minute if you please!

Building a website, an application or any kind of business? Or already have one? Worried about your security? Think twice before going public and let us protect your business!

cyber security cybersec information security InfoSec paranoid Physical Security Security امان حماية مادى، حماية شخصية، خصوصية، privacy

Leave a Reply

Your email address will not be published. Required fields are marked *


Cancel Post Comment

Translate this blog