الجمعة، 27 نوفمبر 2015

طرق الإختراق وأساليب الحماية



حماية أجهزتنا من الإختراقات والتجسس على خصوصيتنا أصبح هاجس لدى الكثير،،، وأصبحنا نعيش في قلق من كُثر الأخبار التي نقرائها حتى صار البعض يعتقد وأحياناً يُجزم أن جهازه مخترق وهناك من يتجسس عليه،،، بل أصبحت أفكر كثيراً هل التجسس والإختراق بتلك السهولة...
وبما أني لست هكر ولا أحبذ لعبة اللصوص فكان لابد أن أبحث وأقرأ في طرق الإختراق وتفكير الهاكرز،،، وأعتمدت في قراءاتي على الكتب(حيث أعتبرها المصدر الموثوق) وبعض المواقع من النت(وللاسف بعض المواقع تبالغ كثيراً)

الهاكرز والكراكرز
بدايةً ما هو الفرق بين الهاكرز والكراكرز،،،
الهاكرز هم من يبحثون عن المعلومات،، بمعنى مخترقين المواقع والحسابات والأجهزة وغيرها،، وهذا النوع هو الذي يهمنا،،،
الكراكرز هم من يحطمون أو يكسرون حماية البرامج والتطبيقات المحمية،،،

وبعض المواقع تختلف في هذا التعريف حيث تعتبر الهاكرز هم خبراء قرصنة نظاميون ويعملون تحت إدارة الحكومات، بينما الكراكرز هم المجرمون الذين يسرقون المعلومات،،،
بالنسبة لي أعتقد التعريف الأول هو الأقرب،،،

الإختراق والتجسس
سينحصر مقالي عن إختراق الهواتف الذكية وخاصة أجهزة الأندرويد وكذلك عن الطرق المشهورة والسهلة التي يستطيع أي مستخدم أن يتعامل معها بسهولة،،، أما الطرق المعقدة والصعبة سأذكرها في آخر المقال،،،

ملفات التجسس:
ليتمكن المخترق من الوصول إلى جهازك لابد من تثبيت ملف تجسس في جهازك،،، والتحميل بدون تثبيت لا يكفي لتتم عملية التجسس،، 
ويتم ذلك بطريقتين:
الأولى: أن يتمكن الهاكرز من الحصول على جهاز الضحية ويقوم بتثبيت ملف تجسس بنفسه(أي يكون الجهاز بين يديه)،، وهنا يتم التجسس على ما تم تحديده من الهاكرز وهذي الملفات التي يتم تحميلها يمكن أن تصل إلى كل شي في جهازك (حسابات-صور-أسماء-بيانات بطاقات ائتمانية-أرقام سرية)
الثانية: أن يرسل الهاكرز ملف التجسس أو تطبيق (وقد يكون أحد التطبيقات المكركة التي يتم تحميلها من خارج السوق الرسمي وتم زرع ملف تجسس فيها) يحتوي على ملف تجسس إلى الضحية(ويتم الإرسال إما عبر برامج التواصل الإجتماعي أو عبر البريد الإلكتروني)،، وبعد التثبيت تبدأ عملية التجسس على الضحية،،،

ولذلك لا تستقبل أي تطبيق من شخص يعرفك (معرفة عن طريق النت) أو شخص لا تعرفه ولا تثق في برامجه،، وقد يكون تطبيق خاص بالتجسس فهذي التطبيقات بعد تحميلها لا تجدها ضمن التطبيقات بل تكون مخفية،،،


الحل:
إذا كنت تعرف التطبيق الذي حملته فقط قم بعمل التالي:
الضبط أو الإعدادات - التطبيقات - أبحث عن التطبيق المشبوه - اعمل له مسح بيانات ثم حذف/إزالة/إلغاء التطبيق

وإذا كنت لا تعرف التطبيق أو لزيادة الآمان قم بعمل فورمات لجهازك،، وبهذي الطريقة يتم حذف كل ملفات التجسس،، علماً تستطيع عمل نسخة إحتياطية من جهازك حيث سيحفظ بياناتك دون أن يحفظ ملفات التجسس،، فملفات التجسس تعامل معاملة التطبيقات في أجهزة الأندرويد،،،

البريد الإلكتروني والتطبيقات:
بعض طرق الإختراق تستخدم نظام الجهاز حيث أن أجهزة الأندرويد لا تعمل بشكل كامل إلا في وجود بريد إلكتروني،،
لذلك يجب أن تنشئ حساب البريد الإلكتروني بنفسك ولا تثق في أي حساب جاهز سواء من صديق(إذا لابد من الإستعانة بصديق على الإقل يجب أن تدخل الرقم السري بدون معرفة الصديق به) أو محل جوالات، ربما يفعل مزامنة بياناتك ويستطيع الحصول عليها بمعرفة حسابك الخاص المسجل في جهازك بلإضافة إلى تحديد موقعك والتحكم في جهازك (مثل تغيير الرقم السري أو عمل فورمات لجهازك)،، أيضاً يجب أن تقوم أنت بتحميل تطبيقاتك بالذات تطبيقات التخزين السحابي حيث أن بعض محلات الجوال يسجل بحسابه ويفعل خاصية رفع الصور آلياً وجهات إتصالك وسجل المكالمات والرسائل النصية،، لذلك عند حصولك على جهاز مستخدم أعمل له فورمات مباشرة،، أما الجديد فتأكد أنه لم يتم تسجيل بريد إلكتروني أو تحميل تطبيقات فإن وجدت أعمل فورمات للجهاز،،،


إختراق الحسابات:
يتم إختراق الحسابات (تويتر-انستقرام-جيميل-هوتميل-وغيرها)،، وإختراق الحسابات لا يعني إختراق جهازك،،،
وهي تتم بإحدى الطرق التالية:

تخمين الرقم السري:
يجب أن يكون رقمك السري مكون من ثمان خانات على الأقل بين أرقام وحروف ويفضل زيادةً في الآمان أستخدام الأحرف الكبيرة مع الأحرف الصغيرة مثل:
HbEi9537
وإذا كنت كثير النسيان أحفظ أربعة أرقام سرية قوية على الأقل وأستخدمها بالشكل التالي: واحد خاص بحساباتك البنكية، واحد خاص ببريدك الإلكتروني وإذا كان لديك ايميلات مرتبطة بحسابك الأساسي يجب أن تختلف الأرقام السرية (بحيث لا تكون جميع حساباتك المرتبطة ببعض بنفس الرقم)، اما الرقمين المتبقية فإستخدمها في جميع برامج التواصل الإجتماعي،،

البريد الإلكتروني الوهمي:
للأسف كثير من مستخدمين برامج التواصل الإجتماعي تكتب بريد إلكتروني وهمي،، الهاكرز من بعض طرقهم هو تخمين البريد الإلكتروني في موقع الهوتميل او الجيميل،، وبعد عمل بريد إلكتروني يدخل على تويتر أو انستقرام أو أي برامج تواصل إجتماعي تعتمد على البريد الإلكتروني لإستعادة الرقم السري،، ويختار نسيت الرقم السري ويضع البريد الإلكتروني،، إذا تطابق بريده مع شخص وضع بريد وهمي سيطلب إعادة الرقم السري وسيتم إرسال رابط تغيير الرقم السري على البريد الذي عمله ويتم سرقة الحساب،،،

المواقع الوهمية:
توجد مواقع على النت تعمل لك مواقع وهميه مشابهه للموقع الرسمي،، فهذي المواقع تعطيك واجهات مشابهه للتويتر والفيس بوك والجيميل والهوتميل،، ويضع لك رابط تحت عنوان أو خبر مهم أو جذاب أو يرسل لك رسالة على بريدك الألكتروني يطلب منك تأكيد رقمك السري عبر هذا الرابط الوهمي،، مما يجعل بعض الأشخاص يضغطون على الرابط ويجد أمامه صفحة تسجيل لـ جيميل مثلاً فيكتب بياناته بدون أن يتأكد من الرابط ويدخل على الخبر بعدها دون أن يشعر بشي،، وفي هذي اللحظة يصل اسم المستخدم والرقم السري إلى الهاكرز،،،

برامج إختراق مخادعة:
بعض طرق الهكر يقوم بعمل تطبيقات يدعي أنها تخترق الحسابات (مثل التويتر - الفيس بوك - الانستقرام - وغيرها) ويخبرك أن تكتب بريدك الإلكتروني الموجود في نفس الموقع الذي تريد إختراق حساب فيه ورقمك السري وبعد ذلك حساب الشخص الذي تريد أختراق حسابه،،،
الهدف ليس إختراق حساب الشخص الذي تريد بل إختراق حسابك أنت،، لذلك أنتبه من بعض البرامج التي تستخدم في الإختراق،، وإن كنت قد فعلتها فـ تستاهل من حفر حفرة لأخيه سقط فيها،،،

الحل:
الحل هنا يعتمد على وعي المستخدم بشكل كبير،، وهذي بعض النصائح،،
*ضع رقم سري قوي وصعب التخمين لحساباتك..
*ضع بريد إلكتروني حقيقي لحسابك...
*لن يطلب منك أي موقع تأكيد كلمة مرورك...
*عندما تدخل على أي موقع تواصل إجتماعي تأكد أن عنوان الموقع بالشكل التالي
https://twitter.com/
لاحظ أنه يبدأ بـ https وتأكد من أسم الموقع مثلاً هنا twitter وليس مكتوب بأي شكل آخر 


النصابون:
هذا النوع يعتمد على رسائل البريد الإلكتروني أو برامج التواصل الإجتماعي(تويتر-واتس آب-فيس بوك-وغيرها من المواقع)،، بحيث يرسل لك رسالة مخادعة بأنك حصلت على مبلغ كبير وقدره كذا،، وفي المقابل لا يطلب منك سوى بعض المعلومات التي قد تكون بالنسبة لك بسيطة مثل (الاسم - البريد الإلكتروني - الدولة - المدينة - رقم الجوال - وغيرها)،، 
وبعد ذلك يتصل بك ويبدأ في إستخدام أسلوب مخادع ذكي ليجعلك تصدق ما يقول،، ثم يخبرك أنهم يحتاجون منك مبلغ بسيط لتستلم المبلغ الكبير،، كثير يقع ضحية لهذا النوع فكل شخص لديه حلم يريد تحقيقه ومشاهدة مبلغ كبير كهذا يجعله يتعلق بالوهم ويصدقه،، لذلك أي رسالة تخبرك بأنك كسبت مبلغ مالي ضخم أو سيارة فارهه أو غيرها من مغريات الحياة فإنتبه فلا وجود لـ حاتم طائي إلكتروني،،،

متفرقات:
كما ذكرت سابقاً هناك طرق للأختراق وسأذكرها بشكل مبسط وتستطيع البحث عنها بشكل موسع في النت،،،

الفلاش:
التطبيقات التي تعتمد على الفلاش تعتبر من التطبيقات الغير آمنه،، لذلك يفضل الأبتعاد عنها قدر المستطاع،،،

الشبكات العامة:
عند إستخدام شبكات واي فاي عامة التي فيها الكل يستخدمون نفس الشبكة والرقم السري كـ مقهى مثلاً،، يجب أن ينحصر إستخدامك على المشاهدة والقراءة لا تدخل على حساباتك الخاصة ولا تكتب ارقامك السرية،، فـ نظام كنظام لينكس أو أي نظام آخر  يُمكّن الهاكرز بإستخدام برامج خاصة أن يشاهد كل ما تشاهد أو ترسل إلى النت ويستطيع حفظها في جهازه وكذلك يستطيع الحصول على اسم المستخدم والرقم السري الذي كتبته اثناء استخدام الشبكة العامة وكذلك الصور التي تشاهدها على النت أو ترسلها للنت،، طبعاً لا يخترق جهازك فبمجرد فصل النت تنتهي علاقته بك إلا إذا كنت كريم معه وأعطيته اسم المستخدم وكلمة المرور لأي حساب من حساباتك في هذي الحالة قد يستولي عليه،، وتنتهي علاقتك انت بهذا الحساب،،،

الشركات والحكومات:
أي نظام تستخدمة سواء أندرويد أو IOS أو ويندوز ثق أن كل الشركات التي صنعت لك هذا النظام تستطيع الوصول إلى بياناتك متى أرادت ذلك،، بلإضافة إلى شركات التطبيقات مثل الواتس والتويتر والانستقرام وغيرها تستطيع ذلك أيضاً،،،
وطبعاً لا ننسى الحكومات فهي تستطيع الوصول إلى أي بيانات تحتاجها من جهازك،، أنا هنا لا أُخيفك أو أزيدك هماً لكن المراقبة أمر لابد منه في سياسات بعض الدول،، لكن وصول الدول أو الشركات الكبرى لها لا يعني نشرها أو إستخدامها للإضرار بك(إلا إذا كنت شخص مهم ولك تأثير كبير في الدولة التي أنت فيها فأنصحك تستخدم أبو كشاف)

الثغرات:
بعض الأجهزة يكون فيها ثغرات من الشركة المصنعة، وقد تستغل من الهاكرز لإختراق الجهاز، ولكن من وجهة نظري أعتقد أن إستغلال الثغرات أمر صعب لايجيده إلا القليل فلا تجعل الثغرة هاجس يقلقك،، وحلها من الشركة المصنعة بإرسال تحديث لإغلاق تلك الثغرة،،، 


اتمنى أن أكون أفدتك في هذا المقال،، والهدف هو أن تعرف طرق الإختراق لتحمي نفسك مستقبلاً،، وثق أن الهاكر ليس محل تقدير أو أحترام فهو مجرم حقير ووضيع،، ولذلك تراه يعيش في الظلام بعيداً عن النور،، وأبرئ إلى الله من أي إستخدام يضر بأي إنسان كان من كان،،،

إن وفقت فيما كتبت فمن الله، وإن اخطأت فمن نفسي والشيطان،،،

الأربعاء، 25 نوفمبر 2015

أهمية حساب قوقل


الهواتف الذكية لا تعمل بشكل ممتاز دائماً، فقد تحتاج أحياناً إلى عمل فورمات أو يحدث للجهاز خلل يؤدي إلى فقد جميع بياناتك، لذلك نحتاج أن نتعلم كيف نحفظ البيانات في حال حدثت مشكلة للجهاز.

سبب أختياري لحساب قوقل لأنه يعمل على جميع أجهزة الأندرويد.

أهم نقطه يجب أن تكون أنت من عمل حساب جيميل في جهازك حيث سيتم ربط أهم البيانات على الحساب.

مزامنة الأسماء على حساب قوقل
حيث يتم حفظ الأسماء الموجودة في جهازك في حساب جيميل
طريقة المزامنة:
ادخل على جهات الاتصال.
اضغط على خيارات(تختلف الخيارات من جهاز لآخر بعضها يكون الزر يسار زر الهوم وبعضها تجد ثلاث نقاط فوق)
اختر دمج جهات الاتصال(أو نسخ جهات الاتصال) واختر حسابك في قوقل

مزامنة الصور على حساب قوقل
حمل تطبيق صور Google (إذا لم يكن موجود في جهازك)
https://play.google.com/store/apps/details?id=com.google.android.apps.photos
بعد فتح التطبيق حدد حساب جيميل الذي تريد حفظ الصور فيه إذا كان عندك أكثر من حساب.
ميزة هذا التطبيق إذا اخترت جودة عالية يعطيك مساحة تحميل لا محدودة.
وتستطيع من التطبيق تحديد المجلدات التي تريد حفظها في صور Google.
(الصور خاصة لك فقط لن يطلع أحد عليها إلا إذا كان يعرف اسم المستخدم وكلمة المرور لحسابك)

مزامنة المفكرة
حمل تطبيق keep(إذا لم يكن في جهازك)
https://play.google.com/store/apps/details?id=com.google.android.keep
بعد فتح التطبيق حدد حساب جيميل الذي تريد حفظ بيانات المفكرة فيه إذا كان عندك أكثر من حساب.

# ستجد تطبيقات كثير موجودة في جهازك أو في سوق قوقل بلاي فيها ميزة المزامنة مع حساب جيميل أو Google+ قوقل بلس وهذي تحفظ لك بياناتك أيضا في حساب الجيميل الخاص بك بحيث تستطيع استرجاعها بعد تسجيل حسابك في جهاز جديد او بعد فورمات جهازك.

# طبعاً أي تطبيق من تطبيقات قوقل الموجودة في جهازك ترتبط مباشرة بحسابك ولا تحتاج منك عمل مزامنة لها.
بعض التطبيقات مثل متصفح كروم واليوتيوب يطلب منك التسجيل في حسابك حتى يحفظ لك بياناتك (مثلا في الكروم يحفظ مفضلتك وفي اليوتيوب يحفظ اشتراكاتك)
وإذا كان عندك أكثر من حساب جيميل يجب تحديد الحساب الذي يهمك.

*الأهم من هذا كله يجب عليك حفظ اسم المستخدم وكلمة المرور أكثر من أسمك وإلا ستفقد جميع بياناتك في حال عملت فورمات أو انتقلت إلى جهاز جديد. أيضاً أجعل كلمة المرور الخاصة بحساب الجيميل قوية وغير سهلة التخمين،،،

ملاحظة أخيرة
كثير منا يخاف على خصوصيته وهذا حق لك، لذلك أحرص على بياناتك المهمة بعيداً عن النت مثل بيانات الفيزا (استخدم فيزا تسوق أكثر آمان) وصور قد تستخدم للإضرار بك أو بيانات نصية مهمة.