حماية أجهزتنا من الإختراقات والتجسس على خصوصيتنا أصبح هاجس لدى الكثير،،، وأصبحنا نعيش في قلق من كُثر الأخبار التي نقرائها حتى صار البعض يعتقد وأحياناً يُجزم أن جهازه مخترق وهناك من يتجسس عليه،،، بل أصبحت أفكر كثيراً هل التجسس والإختراق بتلك السهولة...
وبما أني لست هكر ولا أحبذ لعبة اللصوص فكان لابد أن أبحث وأقرأ في طرق الإختراق وتفكير الهاكرز،،، وأعتمدت في قراءاتي على الكتب(حيث أعتبرها المصدر الموثوق) وبعض المواقع من النت(وللاسف بعض المواقع تبالغ كثيراً)
الهاكرز والكراكرز
بدايةً ما هو الفرق بين الهاكرز والكراكرز،،،
الهاكرز هم من يبحثون عن المعلومات،، بمعنى مخترقين المواقع والحسابات والأجهزة وغيرها،، وهذا النوع هو الذي يهمنا،،،
الكراكرز هم من يحطمون أو يكسرون حماية البرامج والتطبيقات المحمية،،،
وبعض المواقع تختلف في هذا التعريف حيث تعتبر الهاكرز هم خبراء قرصنة نظاميون ويعملون تحت إدارة الحكومات، بينما الكراكرز هم المجرمون الذين يسرقون المعلومات،،،
بالنسبة لي أعتقد التعريف الأول هو الأقرب،،،
الإختراق والتجسس
سينحصر مقالي عن إختراق الهواتف الذكية وخاصة أجهزة الأندرويد وكذلك عن الطرق المشهورة والسهلة التي يستطيع أي مستخدم أن يتعامل معها بسهولة،،، أما الطرق المعقدة والصعبة سأذكرها في آخر المقال،،،
ملفات التجسس:
ليتمكن المخترق من الوصول إلى جهازك لابد من تثبيت ملف تجسس في جهازك،،، والتحميل بدون تثبيت لا يكفي لتتم عملية التجسس،،
ويتم ذلك بطريقتين:
الأولى: أن يتمكن الهاكرز من الحصول على جهاز الضحية ويقوم بتثبيت ملف تجسس بنفسه(أي يكون الجهاز بين يديه)،، وهنا يتم التجسس على ما تم تحديده من الهاكرز وهذي الملفات التي يتم تحميلها يمكن أن تصل إلى كل شي في جهازك (حسابات-صور-أسماء-بيانات بطاقات ائتمانية-أرقام سرية)
الثانية: أن يرسل الهاكرز ملف التجسس أو تطبيق (وقد يكون أحد التطبيقات المكركة التي يتم تحميلها من خارج السوق الرسمي وتم زرع ملف تجسس فيها) يحتوي على ملف تجسس إلى الضحية(ويتم الإرسال إما عبر برامج التواصل الإجتماعي أو عبر البريد الإلكتروني)،، وبعد التثبيت تبدأ عملية التجسس على الضحية،،،
ولذلك لا تستقبل أي تطبيق من شخص يعرفك (معرفة عن طريق النت) أو شخص لا تعرفه ولا تثق في برامجه،، وقد يكون تطبيق خاص بالتجسس فهذي التطبيقات بعد تحميلها لا تجدها ضمن التطبيقات بل تكون مخفية،،،
الحل:
إذا كنت تعرف التطبيق الذي حملته فقط قم بعمل التالي:
الضبط أو الإعدادات - التطبيقات - أبحث عن التطبيق المشبوه - اعمل له مسح بيانات ثم حذف/إزالة/إلغاء التطبيق
وإذا كنت لا تعرف التطبيق أو لزيادة الآمان قم بعمل فورمات لجهازك،، وبهذي الطريقة يتم حذف كل ملفات التجسس،، علماً تستطيع عمل نسخة إحتياطية من جهازك حيث سيحفظ بياناتك دون أن يحفظ ملفات التجسس،، فملفات التجسس تعامل معاملة التطبيقات في أجهزة الأندرويد،،،
البريد الإلكتروني والتطبيقات:
بعض طرق الإختراق تستخدم نظام الجهاز حيث أن أجهزة الأندرويد لا تعمل بشكل كامل إلا في وجود بريد إلكتروني،،
لذلك يجب أن تنشئ حساب البريد الإلكتروني بنفسك ولا تثق في أي حساب جاهز سواء من صديق(إذا لابد من الإستعانة بصديق على الإقل يجب أن تدخل الرقم السري بدون معرفة الصديق به) أو محل جوالات، ربما يفعل مزامنة بياناتك ويستطيع الحصول عليها بمعرفة حسابك الخاص المسجل في جهازك بلإضافة إلى تحديد موقعك والتحكم في جهازك (مثل تغيير الرقم السري أو عمل فورمات لجهازك)،، أيضاً يجب أن تقوم أنت بتحميل تطبيقاتك بالذات تطبيقات التخزين السحابي حيث أن بعض محلات الجوال يسجل بحسابه ويفعل خاصية رفع الصور آلياً وجهات إتصالك وسجل المكالمات والرسائل النصية،، لذلك عند حصولك على جهاز مستخدم أعمل له فورمات مباشرة،، أما الجديد فتأكد أنه لم يتم تسجيل بريد إلكتروني أو تحميل تطبيقات فإن وجدت أعمل فورمات للجهاز،،،
إختراق الحسابات:
يتم إختراق الحسابات (تويتر-انستقرام-جيميل-هوتميل-وغيرها)،، وإختراق الحسابات لا يعني إختراق جهازك،،،
وهي تتم بإحدى الطرق التالية:
تخمين الرقم السري:
يجب أن يكون رقمك السري مكون من ثمان خانات على الأقل بين أرقام وحروف ويفضل زيادةً في الآمان أستخدام الأحرف الكبيرة مع الأحرف الصغيرة مثل:
HbEi9537
وإذا كنت كثير النسيان أحفظ أربعة أرقام سرية قوية على الأقل وأستخدمها بالشكل التالي: واحد خاص بحساباتك البنكية، واحد خاص ببريدك الإلكتروني وإذا كان لديك ايميلات مرتبطة بحسابك الأساسي يجب أن تختلف الأرقام السرية (بحيث لا تكون جميع حساباتك المرتبطة ببعض بنفس الرقم)، اما الرقمين المتبقية فإستخدمها في جميع برامج التواصل الإجتماعي،،
البريد الإلكتروني الوهمي:
للأسف كثير من مستخدمين برامج التواصل الإجتماعي تكتب بريد إلكتروني وهمي،، الهاكرز من بعض طرقهم هو تخمين البريد الإلكتروني في موقع الهوتميل او الجيميل،، وبعد عمل بريد إلكتروني يدخل على تويتر أو انستقرام أو أي برامج تواصل إجتماعي تعتمد على البريد الإلكتروني لإستعادة الرقم السري،، ويختار نسيت الرقم السري ويضع البريد الإلكتروني،، إذا تطابق بريده مع شخص وضع بريد وهمي سيطلب إعادة الرقم السري وسيتم إرسال رابط تغيير الرقم السري على البريد الذي عمله ويتم سرقة الحساب،،،
المواقع الوهمية:
توجد مواقع على النت تعمل لك مواقع وهميه مشابهه للموقع الرسمي،، فهذي المواقع تعطيك واجهات مشابهه للتويتر والفيس بوك والجيميل والهوتميل،، ويضع لك رابط تحت عنوان أو خبر مهم أو جذاب أو يرسل لك رسالة على بريدك الألكتروني يطلب منك تأكيد رقمك السري عبر هذا الرابط الوهمي،، مما يجعل بعض الأشخاص يضغطون على الرابط ويجد أمامه صفحة تسجيل لـ جيميل مثلاً فيكتب بياناته بدون أن يتأكد من الرابط ويدخل على الخبر بعدها دون أن يشعر بشي،، وفي هذي اللحظة يصل اسم المستخدم والرقم السري إلى الهاكرز،،،
برامج إختراق مخادعة:
بعض طرق الهكر يقوم بعمل تطبيقات يدعي أنها تخترق الحسابات (مثل التويتر - الفيس بوك - الانستقرام - وغيرها) ويخبرك أن تكتب بريدك الإلكتروني الموجود في نفس الموقع الذي تريد إختراق حساب فيه ورقمك السري وبعد ذلك حساب الشخص الذي تريد أختراق حسابه،،،
الهدف ليس إختراق حساب الشخص الذي تريد بل إختراق حسابك أنت،، لذلك أنتبه من بعض البرامج التي تستخدم في الإختراق،، وإن كنت قد فعلتها فـ تستاهل من حفر حفرة لأخيه سقط فيها،،،
الحل:
الحل هنا يعتمد على وعي المستخدم بشكل كبير،، وهذي بعض النصائح،،
*ضع رقم سري قوي وصعب التخمين لحساباتك..
*ضع بريد إلكتروني حقيقي لحسابك...
*لن يطلب منك أي موقع تأكيد كلمة مرورك...
*عندما تدخل على أي موقع تواصل إجتماعي تأكد أن عنوان الموقع بالشكل التالي
https://twitter.com/
لاحظ أنه يبدأ بـ https وتأكد من أسم الموقع مثلاً هنا twitter وليس مكتوب بأي شكل آخر
النصابون:
هذا النوع يعتمد على رسائل البريد الإلكتروني أو برامج التواصل الإجتماعي(تويتر-واتس آب-فيس بوك-وغيرها من المواقع)،، بحيث يرسل لك رسالة مخادعة بأنك حصلت على مبلغ كبير وقدره كذا،، وفي المقابل لا يطلب منك سوى بعض المعلومات التي قد تكون بالنسبة لك بسيطة مثل (الاسم - البريد الإلكتروني - الدولة - المدينة - رقم الجوال - وغيرها)،،
وبعد ذلك يتصل بك ويبدأ في إستخدام أسلوب مخادع ذكي ليجعلك تصدق ما يقول،، ثم يخبرك أنهم يحتاجون منك مبلغ بسيط لتستلم المبلغ الكبير،، كثير يقع ضحية لهذا النوع فكل شخص لديه حلم يريد تحقيقه ومشاهدة مبلغ كبير كهذا يجعله يتعلق بالوهم ويصدقه،، لذلك أي رسالة تخبرك بأنك كسبت مبلغ مالي ضخم أو سيارة فارهه أو غيرها من مغريات الحياة فإنتبه فلا وجود لـ حاتم طائي إلكتروني،،،
متفرقات:
كما ذكرت سابقاً هناك طرق للأختراق وسأذكرها بشكل مبسط وتستطيع البحث عنها بشكل موسع في النت،،،
الفلاش:
التطبيقات التي تعتمد على الفلاش تعتبر من التطبيقات الغير آمنه،، لذلك يفضل الأبتعاد عنها قدر المستطاع،،،
الشبكات العامة:
عند إستخدام شبكات واي فاي عامة التي فيها الكل يستخدمون نفس الشبكة والرقم السري كـ مقهى مثلاً،، يجب أن ينحصر إستخدامك على المشاهدة والقراءة لا تدخل على حساباتك الخاصة ولا تكتب ارقامك السرية،، فـ نظام كنظام لينكس أو أي نظام آخر يُمكّن الهاكرز بإستخدام برامج خاصة أن يشاهد كل ما تشاهد أو ترسل إلى النت ويستطيع حفظها في جهازه وكذلك يستطيع الحصول على اسم المستخدم والرقم السري الذي كتبته اثناء استخدام الشبكة العامة وكذلك الصور التي تشاهدها على النت أو ترسلها للنت،، طبعاً لا يخترق جهازك فبمجرد فصل النت تنتهي علاقته بك إلا إذا كنت كريم معه وأعطيته اسم المستخدم وكلمة المرور لأي حساب من حساباتك في هذي الحالة قد يستولي عليه،، وتنتهي علاقتك انت بهذا الحساب،،،
الشركات والحكومات:
أي نظام تستخدمة سواء أندرويد أو IOS أو ويندوز ثق أن كل الشركات التي صنعت لك هذا النظام تستطيع الوصول إلى بياناتك متى أرادت ذلك،، بلإضافة إلى شركات التطبيقات مثل الواتس والتويتر والانستقرام وغيرها تستطيع ذلك أيضاً،،،
وطبعاً لا ننسى الحكومات فهي تستطيع الوصول إلى أي بيانات تحتاجها من جهازك،، أنا هنا لا أُخيفك أو أزيدك هماً لكن المراقبة أمر لابد منه في سياسات بعض الدول،، لكن وصول الدول أو الشركات الكبرى لها لا يعني نشرها أو إستخدامها للإضرار بك(إلا إذا كنت شخص مهم ولك تأثير كبير في الدولة التي أنت فيها فأنصحك تستخدم أبو كشاف)
الثغرات:
بعض الأجهزة يكون فيها ثغرات من الشركة المصنعة، وقد تستغل من الهاكرز لإختراق الجهاز، ولكن من وجهة نظري أعتقد أن إستغلال الثغرات أمر صعب لايجيده إلا القليل فلا تجعل الثغرة هاجس يقلقك،، وحلها من الشركة المصنعة بإرسال تحديث لإغلاق تلك الثغرة،،،
بعض الأجهزة يكون فيها ثغرات من الشركة المصنعة، وقد تستغل من الهاكرز لإختراق الجهاز، ولكن من وجهة نظري أعتقد أن إستغلال الثغرات أمر صعب لايجيده إلا القليل فلا تجعل الثغرة هاجس يقلقك،، وحلها من الشركة المصنعة بإرسال تحديث لإغلاق تلك الثغرة،،،
اتمنى أن أكون أفدتك في هذا المقال،، والهدف هو أن تعرف طرق الإختراق لتحمي نفسك مستقبلاً،، وثق أن الهاكر ليس محل تقدير أو أحترام فهو مجرم حقير ووضيع،، ولذلك تراه يعيش في الظلام بعيداً عن النور،، وأبرئ إلى الله من أي إستخدام يضر بأي إنسان كان من كان،،،
إن وفقت فيما كتبت فمن الله، وإن اخطأت فمن نفسي والشيطان،،،
