بمجرد اختراق أحد تلك الحسابات، يمكن اختراق جميع حساباتك الأخرى ويمكن أن يكون الضرر هائلاً. أعرف الكثير من الأشخاص الذين يستخدمون كلمات مرور قوية للتطبيقات المتعلقة بالأصول وكلمات مرور ضعيفة موحدة لغير المرتبطة بها، وهو أمر خاطئ للغاية. كل يوم تسرب الشركات معلومات أمنية، والتي يمكن أن تحتوي بعد ذلك على معلومات حول أحد حساباتك التي nنادراً ما تستخدمها، والتي بدورها يمكن استخدامها للتصيد الاحتيالي أو العمل الاجتماعي، مما يعرضك لمخاطر لا نهاية لها.

يمكنك استخدام أداة مدفوعة مثل 1Password / LastPass لإنشاء كلمات مرور عشوائية في كل مرة وإدارة معلومات الحساب، أو يمكنك استخدام أداة مجانية مفتوحة المصدر مثل KeePass التي تعمل بنفس الطريقة تقريبًا. هدفنا واضح، وهو تقليل الضرر الناجم عن اختراق الحسابات الفردية إلى الحد الأدنى.

اضبط كلمة مرور للشاشة، أو تعرف على بصمة الإصبع، أو تعرف على الوجه، وقم بعمل نسخة احتياطية لكامل الهاتف في الوقت المناسب، وقم بتمكين المفتاح الذي يدمر البيانات تلقائيًا على الهاتف عند إدخال كلمة المرور الخاطئة بشكل مستمر. لا تقم بعمل روت لهاتفك، سواء كنت تستخدم iPhone أو Android، قم بالتحديث إلى أحدث نظام في أقرب فرصة ولا تسمح لثغرات الأمان في نظامك القديم بأن تصبح عرضة للهجوم.

مثل صفحة معلومات جواز السفر، الجزء الأمامي والخلفي لبطاقة الهوية، إلخ. يمكن شحن بطاقات الائتمان طالما أنها تحتوي على رقم البطاقة وتاريخ انتهاء الصلاحية والاسم ورمز CVV، لذلك لا تلتقط صورًا لتخزينها على هاتفك أيضًا. كن حذرًا مع أي 'ألبومات سحابية' تابعة لجهات خارجية ولا تثق بما تسمى بنود حماية الخصوصية، فهي ستحلل 100٪ كل صورة تلتقطها.

معظم بطاقاتنا الائتمانية هي بطاقات ذات شريط مغناطيسي بدون شريحة أمان. من المحتمل أن يتم تسجيل المعلومات الخاصة بالشريط المغناطيسي ورمز PIN بواسطة آلة التاجر أثناء الدفع. من الناحية النظرية، تعد مدفوعات Alipay و WeChat أكثر أمانًا من بطاقات الائتمان.

تأتي تحت شعار المجانية، ولكن في الواقع من المحتمل جدًا أن تعترض اتصالاتك وتسرق البيانات. إذا كان لديك الوقت، اشترِ خادم vps خاص بك وقم ببنائه، وإذا لم يكن لديك الوقت، استأجر طائرة ورقية من بائع قديم.

بمجرد استخدامها، يتم تحميل اسم شبكة SSID وكلمة المرور الخاصة بك إلى الخادم، ويمكن للمستخدمين الآخرين استخدامها بمجرد البحث عن إشارة مطابقة. لن ترغب في أن تكون شبكة WiFi الخاصة بك متاحة لأي شخص، أليس كذلك؟

غالبًا ما يستخدم الأشخاص عقدًا ضارة بأسماء قريبة من SSID الرسمي لتوجيهك للاتصال، وعادة ما تسمى إشارات WiFi هذه "Airport_Free_WiFi_5G" و ""Coffee_Free "" وما إلى ذلك، وهو أمر مغرٍ للغاية ويجعل من الصعب عليك معرفة ما إذا كانت WiFi الفعلية المقدمة من المكان.

لتجنب سرقة حساباتك وخصوصيتك أثناء تواصلك عبر الإنترنت، كن آمنًا واستخدم هاتفك الخاص كنقطة اتصال. التعامل مع الأمور المهمة لا يستغرق وقتًا طويلاً عادةً، علاوة على ذلك، حركة المرور ليست باهظة الثمن في هذه الأيام.

يمكن تنزيل iOS فقط من Appstore، بينما يمكن تنزيل Android من متجر التطبيقات الرسمي الخاص بها أو من متجر طرف ثالث معروف. كن حذرًا بشكل خاص من جميع أنواع البرامج 'المكسورة'، حيث لا يمكنك التأكد ما إذا كان هناك باب خلفي فيها أو كم مرة تم 'إعادة تعبئتها'.

لذا لا تكن بخيلًا، إذا كان هذا البرنامج مفيدًا لك حقًا، فيجب عليك إنفاق المال على النسخة الأصلية وتجنب المتاعب. إذا لم تتمكن من ذلك، فانتقل إلى الموقع الرسمي وقم بتنزيل المثبت الأصلي ثم انتقل إلى Taobao واشترِ رمز التسجيل من قناة مشروعة، وهو أيضًا أكثر أمانًا بكثير من تنزيل النسخة المكسورة.

تقوم طرق الإدخال من موفري الخدمة مثل كلب معين، ودرجة معينةبتحميل جميع معلومات الإدخال ولوحة النظام الخاصة بك بشكل صريح للتحليل، بل إن بعض الأشخاص ينسخون ويلصقون مفاتيح خاصة مع فتح طريقة إدخال تابعة لجهة خارجية. لا تعرف أبدًا كيف ستتدفق معلوماتك إلى السوق السوداء ولماذا يتم نسخ المفتاح الخاص مرة واحدة وسرقته، بدلاً من ذلك، استخدم طريقة الإدخال الخاصة بالنظام.

استخدم بصمات الأصابع أو التعرف على الوجه بدلاً من ذلك، وإذا لم تتمكن من ذلك، فاختبئ في وسط الكاميرا تمامًا وعد إلى المكان الأصلي بعد الانتهاء، وهذا هو كيف سرقت عملات شخصية كبيرة في الدائرة.

اختر برنامج اتصالات مشفر من طرف إلى طرف مثل Telegraph و Signal.

يمكنك استخدام Authy بدلاً من Google الرسمي، حيث أنه يحتوي على كل من سطح المكتب والهاتف المحمول ويمكنه النسخ الاحتياطي في الوقت الفعلي.

عندما يتم استدعاؤها بشكل ضار، يمكنها الوصول إلى الكثير من المعلومات عنك، بل يمكن للمتسللين العثور على آثار لعنوانك، والمكان الذي تخزن فيه مفاتيحك الخاصة غير المتصلة بالإنترنت، من خلال الكشف المستمر.

يقوم بتصفية إعلانات المواقع وتتبع ملفات تعريف الارتباط.

على سبيل المثال، يمكنني إرسال النصف الأول من كلمة المرور الخاصة بي في WeChat ثم إرسال النصف الثاني من كلمة المرور الخاصة بي عبر Telegram. بالقيام بذلك، حتى لو كان دردشة WeChat الخاصة بك تخضع للتنصت، فلا يمكن للمتطفل معرفة المحتوى بالكامل.

ما لم تكن هناك حاجة لتسجيل الدخول إلى حسابك، فمن المستحسن أن تستخدم وضع التصفح المتخفي لتصفح الويب.

بهذه الطريقة، حتى لو تمت سرقة الكمبيوتر، لا يمكن للطرف الآخر قراءة البيانات الموجودة على القرص الصلب. إذا كنت متأكدًا من أنه لا يمكن استعادة الجهاز المسروق، قم بتسجيل الدخول إلى iCloud وامسح جميع البيانات من الجهاز.

يمكن سرقة 'بطاقة المصعد العالمية' لموظفي التدبير المنزلي بسهولة، لذا يجب أن تفترض أنهم غير موثوق بهم وتنام مع قفل الأمان المنزلي مثبتًا في الليل.

في أي حال، يجب عليك إعطاء الأولوية لتسجيل الدخول إلى الموقع المقابل لتأكيد المعلومات، بدلاً من النقر مباشرة على الرابط في البريد الإلكتروني. على سبيل المثال، في حالة بريد إلكتروني تأكيدي مثل "طلب سحب"، يجب عليك إعطاء الأولوية لإدخال رمز التحقق في البريد الإلكتروني في الموقع لإكمال العملية (إذا كان مدعومًا).

فوائد الابتعاد عن استخدام بحث Google واستخدام بدلاً من ذلكDuckDuckGoأوStartpageواضحة، لأنها تسمح.

أستخدم Google فقط عندما لا أتمكن من العثور على المحتوى الذي أريده.

إذا لم تتمكن من العيش بدون محركات أقراص عبر الإنترنت مثل iCloud و Google Drive و DropBox، فاستعد لبياناتك أن يتم اختراقها يومًا ما. بينما ستستثمر الشركات الكبيرة الكثير من الميزانية في التشفير وأمن البيانات، لا يمكنك إنكار ذلك.

طالما أن البيانات لا تزال على الخادم الآخر، فهي خارج نطاق سيطرتك فعليًا.

توفر معظم خدمات التخزين عبر الإنترنت تشفير البيانات أثناء الإرسال فقط، أو تحتفظ بمفاتيحها الخاصة لفك التشفير. يمكن اختراق هذه المفاتيح أو نسخها أو إساءة استخدامها. لذلك، امنح نفسك أفضلية واستخدم أداة مجانية مفتوحة المصدر مثلCryptomatorلتشفير بياناتك.

بهذه الطريقة، حتى إذا تم اختراق مزود خدمة الإنترنت الخاص بك، فإن الاحتمالات هي أن بياناتك ستظل آمنة.

من الأفضل عدم استخدام أي طريقة إدخال تابعة لجهة خارجية واستخدام الطريقة التي تأتي مع النظام فقط.

الآن سأضيف خيارًا، وهو "أنابيب الاهتزاز"، والتي لها مزايا عديدة.

أنا أستخدمplacelessتكوين مزدوج ويعتقد أنه جيد جدًا، لذلك إذا كنت مستخدمًا مزدوجًا، جرب تكوينه.

غالبًا ما تتلقى رسائل بريد إلكتروني مختلفة مع مرفقات، وبينما ستقوم موفرو خدمة البريد الإلكتروني بفحص المحتوى المشبوه مسبقًا وحظره، فإن العديد من المرفقات مموهة بذكاء وتشكل خطرًا عند تنزيلها محليًا.

في هذه الحالة، أوصي بمعاينة مباشرة على صفحة الويب، أو تخزينها في مجلد Google Drive مؤقت، مما يعزل الفيروس بفعالية.

فكر في هذا السؤال: إذا كنت متسللًا مستعدًا لتطوير فيروس (حصان طروادة) لتحقيق الربح، فما هي المنصة التي ستختار استهدافها؟

من الواضح أن المنصة ذات قاعدة المستخدمين الأكبر.

مقارنة بنظام Windows، فإن المنصات التالية لديها قاعدة مستخدمين أصغر.

بينما ليست أكثر أمانًا بشكل كبير من Windows، إلا أنها أقل عرضة للخطر.

توقف عن وضع معلوماتك الحقيقية بصدق، حيث يتم أرشفة معلوماتك على عدد كبير من المنصات الاجتماعية ويمكن استخدامها بسهولة من قبل العاملين الاجتماعيين، مما قد يمنح المتسللين فرصة للاستفادة منها.

بدلاً من ذلك، استخدم كلمة مرور عشوائية تم إنشاؤها بواسطة برنامج إدارة كلمات المرور الخاصة بك كإجابة لهذه الأسئلة الأمنية، وهي أكثر أمانًا بكثير.

تشير الحسابات الأساسية إلى حسابات Google و Apple وحساباتك الرئيسية الأخرى المرتبطة بمجموعة من الأجهزة وبطاقات الائتمان وكلمات المرور والمزيد.

عادةً ما تقوم شركات الإنترنت بتخزين ملفات تعريف الارتباط للجلسات محليًا في متصفحك للراحة. بمجرد سرقة هذه الملفات، يمكن للمتسللين حتى تجاوز 2FA الخاص بالمنصة والتحققات الأخرى، وفي هذه الحالة، لا يكون 2FA مفيدًا.

سجلت الدخول إلى بورصة لا أستخدمها كثيرًا العام الماضي وكنت مستعدًا لتصفية بعض العملات المعطلة.

رأيت عددًا قليلاً من العملات المألوفة في دفتر العناوين عند ذكر العملات، لكن لم أستطع تذكر متى تم إنشاؤها لفترة.

نظرًا لأنها كانت مجرد جزء صغير من البيتكوين، فقد قمت بتحويلها ولم أتمكن من العثور على المفتاح الخاص المقابل لهذا العنوان لاحقًا.

أشعر بالأسف لأنني لم أرتكب هذا الخطأ الرخيص إذا كنت قد أكدت ذلك مرة أخرى.

يوصى بأداتين.

يمكن للأول مسح القرص الصلب بالكامل.

يمكن للثاني استبدال عملية "المسح الآمن لسلة المهملات"، والتي يمكنها الكتابة فوق تخزين الملف 35 مرة لكل عملية وهي في الأساس صعبة الاستعادة.

في الآونة الأخيرة، واجهنا العديد من المستخدمين الذين قاموا بتنزيل محافظ تم "تغليفها ثانويًا" من قبل المتسللين، مع كون Android الأكثر تضررًا، حيث تقدم العديد من المحافظ تثبيتات APK يصعب تمييزها عن النسخة الحقيقية.

أوصي بالتحقق من الموقع الرسمي للمنتج قبل تنزيل أي محفظة، وإذا لم يكن الأمر كذلك، فإن سلسلة ثقة على Twitter يمكن أن تساعدك في تأكيد صحة الموقع الرسمي.

لا تنقر على الروابط من مصادر غير معروفة، ولا تقم بتنزيل المثبتات مباشرة من هذه الروابط.

ثانيًا، بالنسبة للمشاريع مفتوحة المصدر، فإن التنزيل من الإصدار الرسمي لمستودع Github مفتوح المصدر، وفحص التثبيت، والتحقق من التوقيع هي طريقة أكثر أمانًا لضمان أن حزمة التثبيت التي تقوم بتنزيلها هي في الأساس الرمز المقابل للمستودع الحالي، وهو آمن جدًا.

Purismتم إنشاؤها في عام 2014 بواسطة Todd Weaver، وكان الدافع الأكبر لإنشاء Purism هو إزالة محرك إدارة Intel من أجهزة الكمبيوتر المحمولة، والتيElectronic Frontier Foundation(EFF)،Librebootاتهم المطور وخبير الأمان Damien Zammit النقاد بما يلي: 'ME لديهباب خلفيومشاكل خصوصية'.

نظرًا لأن ME لديه وصول إلى الذاكرة والوصول الكامل إلى مكدس TCP / IP، فيمكنه إرسال واستقبال حزم الشبكة بشكل مستقل، متجاوزًا جدران الحماية.

فوائد Purism واضحة.

على أي حال، إذا كنت ترغب في تجربة نظام Linux وتريد جهاز كمبيوتر يعمل خارج الصندوق، فجرب Purism.

طريقة أقل تكلفة بكثير هي تشغيل Whonix (مع VituralBox) على جهاز الكمبيوتر الحالي الخاص بك.

Whonixهو أيضًا نظام Linux يركز على الخصوصية والأمان وهو مجاني ومفتوح المصدر بالكامل وله العديد من المزايا.

مهتم بتجربته.