معرفة ما إذا كان قد تم إختراقك وماذا تفعل حيال ذلك.

بسم الله الرحمن الرحيم

لا داعي للذعر،  معرفة ما إذا كان قد تم إختراقك، وماذا تفعل حيال ذلك.

إذا كان هناك شيء واحد مضمون لجعل فكرك مشغول فهو فكرة أنك قد تم إختراقك. على مر السنين تم تزويدك بجميع الأدوات التي تحتاجها لحماية جهاز الكمبيوتر الخاص بك من الفيروسات والمتطفلين وغيرها من أشكال البرمجيات الخبيثة، لكنها معركة متطورة باستمرار. في هذه الأيام، تكون معظم التهديدات سلوكية (فهي تعتمد على المحتالين الذين يلاحقونك برسائل البريد الإلكتروني المزيفة التي تحتوي على مرفقات ضارة وروابط لمواقع وهمية).

حتى لو كنت مدركاً لكل هذه التهديدات، إلا أن هناك رابط ضعيف واحد كبير هو الحسابات عبر الإنترنت. اشترك الكثير منا في عشرات الحسابات، وقاموا بتأمينها بكلمات مرور قصيرة لا تنسى، وغالبًا ما يتم إعادة استخدامها والتي يسهل اختراقها.

في يناير، أصدر موقع "Have I Been Pwned" مجموعة تدعى "Collection #1"، وهي مجموعة تضم أكثر من 770 مليون حساب مخترق على الإنترنت، بما في ذلك تفاصيل تسجيل الدخول وكلمات المرور. يقدم الموقع أداة بحث تتيح لك معرفة ما إذا كنت مدرجًا في القائمة. وما لم تكن محظوظًا جدًا أو بالكاد تستخدم الخدمات عبر الإنترنت، فمن المؤكد أنك ستظهر.

لا تقلق. في هذا المقال سنكشف عن كل ما تحتاج إلى معرفته لمعرفة ما إذا كنت مدرجاً في القائمة، وما الذي يجب عليك فعله إذا كنت مدرجاً، وكيفية تأمين حساباتك باستخدام أدوات مجانية. دعنا ننتقل.

لقد حان الوقت لاستخدام البروكسي (VPN). يؤدي الإتصال عبر VPN إلى إخفاء موقعك الحقيقي المبين من خلال عنوان IP العام "Public IP".  ما عليك سوى الإتصال بإستخدام برنامج البروكسي الخاص بك. لماذا كل هذا؟ لأنه إذا تم اختراق موقع الويب "Have I Been Pwned" يوماً ما، فأنت لا تريد أن تترك آثاراً واضحة عن وجودك. يقوم VPN بتشفير المحتوى الذي ترسله وتتلقاه عبر الإنترنت، ولكن لا تخفي البيانات التي ترسلها إلى مواقع الويب التي تزورها، ولا تزال تترك سجلاً عن المكان الذي كنت فيه على جهاز الكمبيوتر الخاص بك. تأكد من عدم تسجيل أي شيء عن طريق فتح نافذة خاصة أو "التصفح المخفي" في متصفحك - قم بتعطيل ملحقات المستعرض أيضاً.

التحقق من وجود خروقات:

لنلقِ نظرة على طريقتين لتشديد أمانك عبر الإنترنت:

أولاً، مع فتح نافذة تصفح خاصة، تفضل بزيارة Have I Been Pwned وأدخل عنوان بريدك الإلكتروني، بعد النقر فوق الزر "pwned?" تظهر لك النتائج وهي مقسمة إلى قسمين:

·         المواقع المخترقة: وتشمل المواقع التي تم اختراقها (مثل LinkedIn من 2016 و Dropbox من 2012) والمجموعات مثل Collection # 1.

·         Pastes: هي المكان الذي تم فيه وضع أسماء المستخدمين وعناوين البريد الإلكتروني المخترقة.

قم بالتمرير لأسفل لقراءة كل خرق (يوفر عنواناً وملخصاً والمعلومات التي تم كشفها).

يظهر الموقع أن البريد الإلكتروني المدخل مخترق.

العديد من هذه الإنتهاكات يجب أن يكون قد تم لفت انتباهك لها بالفعل؛ يجب على أي شركة تم اختراقها إرسال بريد إلكتروني إلى مستخدميها، وذهب بعضهم إلى أبعد من ذلك من خلال إجبار جميع المستخدمين على إعادة تعيين كلمات المرور الخاصة بهم. في هذه الحالات، تكون هذه النتائج كأرشيف وتؤكد الكثير مما كنت تعرفه بالفعل.

لدى الكثير منا أكثر من حساب بريد إلكتروني واحد هذه الأيام، لذا قم بإجراء عمليات بحث عن جميع الحسابات التي تمتلكها (بما في ذلك الحسابات مثل Gmail و Outlook). يمكنك أيضاً تضمين أي عناوين قديمة لم تعد قيد الاستخدام، لا سيما إذا كنت لا تزال تستخدمها لتسجيل الدخول إلى خدمات معينة.

ثانياً، "Have I Been Pwned" لديه أداة أكثر أهمية. افتح علامة تبويب خاصة جديدة، وانتقل إلى Have I Been Pwned \ Password ، حيث يجب عليك إدخال جميع كلمات المرور التي تستخدمها بشكل متكرر، وقد تشعر بالفزع لإكتشاف أن معظمها قد تم إختراقه. حتى لو لم تكن مستهدفًا شخصياً فالإحتمالات هي أن شخص آخر إستخدام نفس كلمة المرور وتم اختراقه.

يظهر الموقع أن كلمة السر المدخلة قد استخدمت في حسابات سابقة (يظهر عدد مرات الاستخدام).

دوّن ملاحظة عنهم جميعاً. يجب أن يكون لديك الآن قائمة بالحسابات وكلمات المرور التي تم اختراقها في وقت ما. هذه تحتاج إلى معالجة فورية إذا لم تكن قد قمت بذلك بالفعل.

نهج جديد في إنشاء كلمات المرور:

لم يعد بإمكانك الاعتماد على عدد قليل من كلمات المرور القصيرة التي يمكن تخمينها بسهولة والتي يعاد استخدامها بشكل متكرر لتأمين حساباتك على الإنترنت. لكن كيف تنشئ كلمات مرور طويلة ومعقدة دون أن تغلق حساباتك لأنه أسيء فهمها أو لا يمكنك تذكرها؟

تكمن الإجابة في مدير كلمات المرور "Password managers" (وهي أداة عبر الإنترنت تقوم بتوليد وتذكر جميع تفاصيل تسجيل الدخول الخاصة بك، وتخزنها في مكان مشفر محمي بكلمة مرور رئيسية واحدة، وكلمة المرور هذه هي التي يجب أن تتذكرها مطلقًا).

يجب عند إختيار مدير كلمات المرور الإنتباه إلى ما يلي:

·         توفر تطبيق Windows وامتدادات لكل المتصفحات لتسهيل نسخ تفاصيل تسجيل الدخول وتعبئتها دون الحاجة إلى كتابة أي شيء.

·         تقديم تنبيهات إلى الخروقات التي تحدث لبياناتك.

·         تقديم أدوات متنوعة لمساعدتك في معرفة كلمات المرور الضعيفة.

يجب أن توفر تطبيقات لجميع أجهزتك بما في ذلك الهاتف والكمبيوتر اللوحي، حتى إذا حدث خرق لها فإن بياناتك تظل مشفرة وبعيدة عن اللمس.

سنذكر ثلاث مديري كلمات مرور والتي يمكنك الإختيار بينها.

1.      1Password: يدعم "Have I Been Pwned" مدير كلمات المرور 1Password ويمكن تنزيله من 1Password بالإضافة إلى ما سبق فهو يحتوي على نمط Secure Desktop والذي يقوم بتشغيل 1Password في عملية معزولة لإبقائه بعيداً عن أي مدوِّن مفاتيح "keyloggers" - لكنه مكلف.

2.      LastPass : جميع وظائفه الأساسية مجانية، يمكن تنزيله من LastPass يجعل من السهل اكتشاف وتحديث كلمات المرور الضعيفة والمخالفة. لكن امتداد Firefox الخاص به ضعيف وليس كما هو مطلوب.

3.      BitWarden: إنه أقل تطوراً من الإثنين الأخريين، لكن اللحاق بالركب سريع. إنه مفتوح المصدر، وجميع وظائفه الأساسية مجانية. يمكن تنزيله من Bitwarden.

أياً كان المدير الذي تختاره فإنهم يعملون جميعًا بطريقة مماثلة. قم بتثبيت امتداد المستعرض للوصول إلى كلمات المرور الخاصة بك من خلال المستعرض الخاص بك. قم بإنشاء حساب جديد وإتبع نصائح تعيين كلمة مرور رئيسية قوية.