بمجرد اختراق أحد هذه الحسابات، يمكن اختراق جميع حساباتك الأخرى ويمكن أن يكون الضرر هائلاً. أعرف الكثير من الأشخاص الذين يستخدمون كلمات مرور قوية للتطبيقات المتعلقة بالأصول وكلمات مرور ضعيفة موحدة لتطبيقات غير ذات صلة، وهو أمر خاطئ للغاية. كل يوم تسرب الشركات معلومات الأمان، والتي يمكن أن تحتوي بعد ذلك على معلومات حول أحد حساباتك التي نادرًا ما تستخدمها، والتي بدورها يمكن استخدامها للتصيد الاحتيالي أو العمل الاجتماعي، مما يعرضك لمخاطر لا نهاية لها.

يمكنك استخدام أداة مدفوعة مثل 1Password / LastPass لإنشاء كلمات مرور عشوائية في كل مرة وإدارة معلومات الحساب، أو يمكنك استخدام أداة مجانية مفتوحة المصدر مثل KeePass التي تعمل بنفس الطريقة تقريبًا. هدفنا واضح، وهو تقليل الضرر الناجم عن اختراق الحسابات الفردية إلى الحد الأدنى.

Set a screen-on password, fingerprint recognition or facial recognition, back up the whole phone in time, and turn on the switch that automatically destroys data on the phone when you continuously enter the wrong password. Don't Root your phone, whether you use an iPhone or an Android phone, update to the latest system at the first opportunity and don't let security vulnerabilities in your old system become vulnerable to attack.

مثل صفحة معلومات جواز السفر، والجزء الأمامي والخلفي من بطاقة الهوية، وما إلى ذلك. يمكن شحن بطاقات الائتمان طالما أنها تحتوي على رقم البطاقة وتاريخ انتهاء الصلاحية والاسم ورمز CVV، لذلك لا تلتقط صورًا لتخزينها في هاتفك أيضًا. كن حذرًا مع أي "ألبومات سحابية" تابعة لجهات خارجية ولا تثق في ما يسمى ببنود حماية الخصوصية، فسوف يقومون بتحليل 100٪ من كل صورة تلتقطها.

معظم بطاقاتنا الائتمانية هي بطاقات ذات شريط ممغنط بدون شريحة أمان. من المحتمل أن يتم تسجيل معلومات الشريط الممغنط ورمز PIN بواسطة جهاز التاجر أثناء الدفع. من الناحية النظرية، تعد مدفوعات Alipay و WeChat أكثر أمانًا من بطاقات الائتمان.

Most of our credit cards are magnetic stripe cards without a security chip. The magnetic stripe information and PIN code are likely to be recorded by the merchant's machine during payment. In theory, Alipay and WeChat payments are safer than credit cards.

بمجرد استخدامها، يتم تحميل معرف SSID وكلمة المرور لجهاز التوجيه الخاص بك إلى الخادم، ويمكن للمستخدمين الآخرين استخدامه بمجرد البحث عن إشارة مطابقة. لن ترغب في أن تكون شبكة WiFi الخاصة بك متاحة لأي شخص، أليس كذلك؟

غالبًا ما يستخدم الأشخاص عقدًا خبيثة بأسماء قريبة من SSID الرسمي لإغرائك بالاتصال، وعادة ما يطلق على إشارات WiFi هذه اسم "Airport_Free_WiFi_5G" أو ""Coffee_Free "" وما إلى ذلك، وهو أمر جذاب للغاية ويجعل من الصعب عليك معرفة ما إذا كانت WiFi الفعلية التي توفرها المؤسسة.

لتجنب سرقة حساباتك وخصوصيتك أثناء تواصلك عبر الإنترنت، كن آمنًا واستخدم هاتفك الخاص كنقطة اتصال. لا يستغرق التعامل مع الأمور الهامة وقتًا طويلاً، علاوة على ذلك، حركة المرور ليست باهظة الثمن هذه الأيام.

لا يمكن تنزيل iOS إلا من Appstore، بينما يمكن تنزيل Android من متجر التطبيقات الرسمي الخاص به أو من متجر تابع لجهة خارجية معروف. كن حذرًا بشكل خاص من جميع أنواع البرامج "المشقوقة"، حيث لا يمكنك التأكد مما إذا كان هناك باب خلفي فيها أو عدد المرات التي تم فيها "إعادة تغليفها".

لذلك لا تكن بخيلاً، إذا كان هذا البرنامج مفيدًا لك حقًا، فيجب عليك إنفاق المال على الإصدار الأصلي وتجنب المتاعب. إذا لم تتمكن من ذلك، فانتقل إلى الموقع الرسمي وقم بتنزيل المثبت الأصلي ثم انتقل إلى Taobao واشترِ رمز التسجيل من قناة شرعية، وهو أيضًا أكثر أمانًا من تنزيل النسخة المشقوقة.

تقوم طرق الإدخال من بائعين مثل "كلب معين" أو "درجة معينة"بتحميل جميع مدخلاتك ومعلومات الحافظة للنظام بشكل صريح للتحليل، بل إن بعض الأشخاص ينسخون ويلصقون المفاتيح الخاصة مع فتح طريقة إدخال تابعة لجهة خارجية. أنت لا تعرف أبدًا بأي طريقة قد تتدفق معلوماتك إلى السوق السوداء ولماذا تم نسخ المفتاح الخاص مرة واحدة وسرقته، بدلاً من ذلك، استخدم طريقة الإدخال الخاصة بالنظام.

To avoid having your accounts and privacy stolen while you're communicating over the internet, play it safe and use your own phone as a hotspot. Dealing with important matters usually doesn't take too long, and besides, traffic isn't expensive these days.

iOS can only be downloaded from the Appstore, while Android can be downloaded from its own official app store or a well-known third-party store. Be especially cautious of all kinds of 'cracked' software, as you can't be sure if there's a backdoor in it or how many times it's been 'repackaged'.

اختر برامج اتصالات مشفرة من طرف إلى طرف مثل Telegraph و Signal.

Input methods from vendors such as a certain dog, a certain degreewill explicitly upload all your input and system pasteboard information for analysis, and some people even copy and paste private keys with a third party input method open. You never know in what way your information will flow to the black market and why the private key is copied once and stolen, instead, use the system's own input method.

عند استدعائها بشكل خبيث، يمكنها الوصول إلى الكثير من المعلومات عنك، ويمكن حتى للمتسللين العثور على آثار لعنوانك، والمكان الذي تخزن فيه مفاتيحك الخاصة غير المتصلة بالإنترنت، من خلال الكشف المستمر.

Use fingerprints or facial recognition instead, and if you can't, hide in the dead center of the camera and go back to the original place after you're done, which is how a famous bigwig in the circle got his coins stolen.

على سبيل المثال، يمكنني إرسال النصف الأول من كلمة المرور الخاصة بي في WeChat ثم إرسال النصف الثاني من كلمة المرور الخاصة بي عبر Telegram. من خلال القيام بذلك، حتى لو تم الاستماع إلى محادثة WeChat الخاصة بك، فلن يتمكن المتنصت من معرفة المحتوى بالكامل.

ما لم يكن هناك حاجة لتسجيل الدخول إلى حسابك، فمن المستحسن استخدام وضع التصفح المتخفي لتصفح الويب.

You can use Authy instead of the official Google one, as it has both desktop and mobile and can back up in real time.

يمكن "للمفتاح العام لمنزل" موظفي التدبير المنزلي سرقته بسهولة، لذلك يجب أن تفترض أنهم غير جديرين بالثقة وتنام مع قفل أمان المنزل مغلقًا ليلاً.

في أي حال، يجب عليك إعطاء الأولوية لتسجيل الدخول إلى الموقع المقابل لتأكيد المعلومات، بدلاً من النقر مباشرة على الرابط في البريد الإلكتروني. على سبيل المثال، في حالة بريد إلكتروني للتأكيد مثل "طلب سحب"، يجب عليك إعطاء الأولوية لإدخال رمز التحقق في البريد الإلكتروني في الموقع لإكمال العملية (إذا كان مدعومًا).

It filters website ads and cookie tracking.

إزالة عنوان IP الخاص بك من الاتصالات

البقاء مجهولاً أثناء تصفح محتوى الويب

Unless there is a need to log in to your account, it is recommended that you often use anonymous mode to browse the web.

منع بناء ملف تعريف للمستخدم بناءً على نشاط الويب الشخصي الخاص بك

This way, even if the computer is stolen, the other party cannot read the data on the hard drive. If you are sure that the stolen device cannot be recovered, log in to iCloud and wipe all the data from the device.

إذا لم تتمكن من العيش بدون محركات أقراص عبر الإنترنت مثل iCloud و Google Drive و DropBox، فكن مستعدًا لتعرض بياناتك للاختراق يومًا ما. بينما ستستثمر الشركات الكبيرة الكثير من الميزانية في التشفير وأمن البيانات، لا يمكنك إنكار ذلك.

يقوم معظم موفري التخزين عبر الإنترنت بتشفير البيانات فقط أثناء النقل، أو يحتفظون بمفاتيحهم الخاصة لفك التشفير. يمكن سرقة هذه المفاتيح أو نسخها أو إساءة استخدامها. لذلك، امنح نفسك فائدة الشك واستخدم أداة مجانية مفتوحة المصدر مثل Cryptomator لتشفير بياناتك.

بهذه الطريقة، حتى لو تم اختراق مزود خدمة الإنترنت الخاص بك، فإن احتمالات أن تظل بياناتك آمنة.

من الأفضل عدم استخدام أي طريقة إدخال تابعة لجهة خارجية واستخدام تلك التي تأتي مع النظام فقط.

الآن سأضيف خيارًا، وهو "أنبوب الهدهدة"، الذي له مزايا عديدة.

أداء ممتاز واستخدام منخفض للموارد

أنا أستخدم تكوين Duplex الخاص بـ placeless وأعتقد أنه جيد جدًا، لذا إذا كنت مستخدمًا لـ Duplex، فجرب تكوينه.

تثبيت المكون الإضافي HTTPS-EVERYWHERE.

As long as the data is still on the other server, then it is effectively out of your control.

يقوم تلقائيًا بتنشيط تشفير HTTPS لجميع الأجزاء المدعومة المعروفة للموقع الذي تزوره، مما يمنع التجسس على المعلومات المتعلقة بتفاعلاتك مع الموقع أو التلاعب بها.

This way, even if your internet service provider is hacked, the odds are that your data will still be safe.

عند الوصول إلى الموقع، هناك تنبيه واضح إذا كان الإرسال نصًا عاديًا.

غالبًا ما تتلقى رسائل بريد إلكتروني مختلفة مع مرفقات، وبينما تقوم خدمات البريد الإلكتروني بفحص وحظر المحتوى المشبوه مسبقًا، فإن العديد من المرفقات مموهة بذكاء وهي خطيرة للتنزيل محليًا.

في هذه الحالة، أوصي بمعاينة مباشرة على صفحة الويب، أو تخزينها في مجلد Google Drive مؤقت، مما يعزل الفيروس بشكل فعال.

Ubuntu

"ما اسم كليتك؟"

"من هي صديقتك؟"

In this case, I recommend previewing directly in the web page, or storing it in a temporary Google Drive folder, which effectively isolates the virus.

"ما هي فرقتك الموسيقية المفضلة؟"

توقف عن نشر معلوماتك الحقيقية بصدق، حيث يتم أرشفة معلوماتك على عدد كبير من المنصات الاجتماعية ويمكن استخدامها بسهولة من قبل الموظفين الاجتماعيين، مما قد يمنح المتسللين فرصة للاستفادة منها.

بدلاً من ذلك، استخدم كلمة مرور عشوائية تم إنشاؤها بواسطة برنامج إدارة كلمات المرور الخاص بك كإجابة لهذه الأسئلة الأمنية، وهو أكثر أمانًا بكثير.

Compared to Windows, the following platforms have a smaller user base.

تشير الحسابات الأساسية إلى حسابات Google و Apple والحسابات الرئيسية الأخرى الخاصة بك المرتبطة بمجموعة من الأجهزة وبطاقات الائتمان وكلمات المرور والمزيد.

أوصي بالتحقق من الموقع الرسمي للمنتج قبل تنزيل أي محفظة، وإذا لم يكن الأمر كذلك، فإن سلسلة ثقة على Twitter يمكن أن تساعدك في تأكيد أصالة الموقع الرسمي.

لا تنقر على الروابط من مصادر غير معروفة، ولا تذهب مباشرة لتنزيل المثبتات من هذه الروابط.

ثانيًا، بالنسبة للمشاريع مفتوحة المصدر، فإن التنزيل من مستودع Release الرسمي مفتوح المصدر على Github، والتحقق من Commit، والتحقق من التوقيع هو طريقة أكثر أمانًا للتأكد من أن حزمة التثبيت التي تقوم بتنزيلها هي بشكل أساسي الشفرة المقابلة للمستودع الحالي، وهو أمر آمن للغاية.

تأكد من أصالة عقد العملات المشفرة من مصدرين على الأقل، Rainbow و OneKey كلاهما لديهما فحوصات متعددة من عدة قوائم رموز.

Internet companies usually store Session cookies locally in your browser for convenience. Once this cookie is stolen, hackers can even bypass the platform's 2FA and other checks, in which case, no 2FA is useful.

عدد متابعي Twitter غير موثوق به، المتابعون وسلاسل الثقة أكثر عملية، كن حذرًا من المخادعين المزيفين، وعناوين العقود الموجودة من CoinGecko و CoinMarketCap عادة ما تكون أكثر موثوقية.

تحتوي الكاميرا و WiFi و Bluetooth والشبكة الخلوية على مفاتيح أجهزة منفصلة يمكن إيقاف تشغيلها بالكامل عند الحاجة

I saw a few familiar ones in the address book when I mentioned the coins, but couldn't remember when they were created for a while.

PureOS بسيط وسهل الاستخدام (توزيعة Linux مجانية تستند إلى Debian)

Kind of regret that I wouldn't have made this cheap mistake if I had confirmed it one more time.

تم تعطيل Intel ME

طريقة أقل تكلفة بكثير هي تشغيل Whonix (مع VituralBox) على جهاز الكمبيوتر الحالي الخاص بك.

إخفاء عنوان IP

The latter can replace the "safe emptying of the waste paper basket" operation, which can overwrite the file storage 35 times per operation and is basically difficult to recover.

إخفاء هوية المستخدم

لا يتم تسجيل أي معلومات

I recommend checking the product's official website before downloading any wallet, and if not, a trust chain on Twitter can help you confirm the authenticity of the official website.

مكافحة الفيروسات

مهتم بتجربته.

Purismwas created in 2014 by Todd Weaver, whose biggest motivation for creating Purism was to remove Intel's management engine from laptops, whichElectronic Frontier Foundation(EFF),Librebootdeveloper and security expert Damien Zammit has accused critics of: 'ME hasbackdoorand privacy issues'.

Because the ME has access to memory and full access to the TCP/IP stack, it can send and receive network packets independently, bypassing firewalls.

The benefits of Purism are obvious.

Anyway, if you want to try out a Linux system and want a computer that works out of the box, try Purism.

A much less costly way is to run Whonix (with VituralBox) on your current computer.

Whonixis also a privacy and security-oriented Linux system that is completely free and open source and has several advantages.

Interested in trying it out.