شبكة الإنترنت: في بيتنا خطر
هل نشرع أبوابنا للغرباء ونفتح لكل طارق مجهول؟ هل نترك لعابث أن يتهدد حرمة بيتنا ويتسلل الى حميمياتنا ويعيث خراباً في أشيائنا الخاصة؟ الجواب هو النفي قطعاً، إذاً كما نحصن بيوتنا وأسرنا من الاعتداءات الخارجية ونصون أمنها هكذا يتوجب علينا اليوم ان نصون بيوتنا من الداخل
بات لزاماً علينا اليوم أن نحمي أمننا الرقمي الذي تغلغل في بيوتنا ومد أذرعه الى كل نواحي حياتنا وأن نحمي شبكتنا البيتية، التي نتواصل من خلالها مع العالم، من أي متطفل وسارق ومعتد اعتماد آلية الـ update بشكل دائم لكل التطبيقات التي نستخدمها وذلك لأن الشركات المصنعة لها غالبا ما تكتشف فيها ثغرات امنية تقوم بتعديلها، فالخطر حقيقي لا يمكن الاستهانة به.
اليوم صرنا نعمل، ندرس، نتسوق، نتسلى، نلتقي ونقدم خدمات أساسية متنوعة عبر الإنترنت. صرنا مجتمعاً سيبرانياً أو رقمياً متكامل العناصر. وكما للمجتمع الواقعي قواعده وأمنه هكذا أيضاً للمجتمع السيبراني تعقيداته ومخاطره الكثيرة التي تستوجب وسائل حماية خاصة. مع السيد طوني فغالي رئيس ومدير عام شركة Potech المختصة بحوكمة الانترنت والأمن السيبراني نتعرف الى أهمية صون شبكة الإنترنت في بيوتنا لنحمي أنفسنا وعائلاتنا من مخاطر حقيقية وواقعية تتربص بنا إن لم نكتسب الوعي الكافي للتعامل معها.
داخل بيوتنا أمن شبكتنا أولي
تحوّل معظم نواحي حياتنا البيتية الى ديجيتال يفرض علينا تأمين أمن شبكتنا المنزلية عبر الالتزام بخطة مسبقة تعرف باسم Security by Design تحول دون تعرّض الشبكة للمخاطر وتمنع دخول المقرصنين إليها. فهؤلاء واقع لا يمكن إنكاره وهم شبكة إجرامية تسعى للدخول عبر الإنترنت على كل الناس من خلال أجهزتهم المختلفة. ويقوم المقرصنون برصد أي نقطة ضعف في نظامكم ثم يضربون ضربتهم من خلالها. لذلك عندما تخططون لتركيب شبكة انترنت في البيت يجب ان يكون أمنها وتوفير الحماية لها أولوية يتم العمل عليها من خلال الوسائل التقنية والبشرية على حد سواء. ويجب ان تشمل الحماية الشبكة وكل الأجهزة المتصلة بها من كمبيوترات وهواتف واجهزة تلفزيون ذكية ومنصات ألعاب الكترونية او أنظمة التشغيل الآلية للبيت. وحماية الشبكة عادة ما تكون على مستويات مختلفة بحيث يمكن تشبيهها بقرية او مدينة محصنة بأكثر من جدار ووسيلة دفاع مع مراقبة دائمة تمنع حدوث أي خرق. من هنا يؤكد الخبير طوني فغالي أهمية وضع استراتيجية ملائمة لتأمين حماية الشبكة والأجهزة المتصلة بها تقوم على اعتماد تقنيات حماية متنوعة من جهة وعلى توعية أفراد الأسرة الذين يستخدمون هذه الأجهزة من جهة أخرى، لا سيما الصغار منهم أو من ليسوا على دراية بالثقافة الإلكترونية، على أهمية الحماية ووجوب عدم الاستخفاف بها. ففي حين تقوم الشركات بتوعية موظفيها على أهمية الأمن على شبكة الانترنت فإن ذلك قلما يحدث في البيوت. لذا من الضروري الاطلاع أكثر على وسائل الحماية وتوعية الاطفال عليها وذلك عبر فيديوات توعوية على اليوتيوب أو من خلال دورات تدريبية وورش عمل تمنحكم الكثير من المعلومات الضرورية. كذلك ينبغي دائماً توقع حدوث مشاكل وخروقات والعمل على التخفيف قدر الممكن من اضرارها للتمكن من الحفاظ على ملفاتكم الشخصية وخصوصياتكم ومتابعة عملكم حتى بعد التعرض لخرق او هجوم.
أجهزتنا الإلكترونية مكامن خطر
الأجهزة الإلكترونية تملأ بيوتنا وكل منها معرض للخطر إما من قبل المقرصنين او بسبب سوء استخدامنا لها. وفي هذه الأيام العصيبة يصبح اقل ضرر يصيب الكمبيوتر مثلاً او الهاتف الذكي أو البلاي ستايشن مكلف مادياً ومعنوياً لذا فإن درهم وقاية يبقى خير من قنطار علاج. نسأل الخبير عن سبل حماية كمبيوتراتنا واجهزتنا المختلفة فيرسم لنا البرنامج التالي:
– تنزيل برنامج مضاد للفيروسات Anti Virus على الهواتف والكمبيوترات.
– عدم تنزيل أي تطبيق قبل التأكد منه، اي من مصدر هوالشركة المصنّعة له، وإذا كان موثوقاَ به او مزوراً وذلك لأن أي تطبيق يمكن أن يحوي بداخله ما يعرف باسم malicious code او كودات مؤذية تفتك بجهازنا.
– عند تنزيل تطبيق ما قد يطلب الإذن بالولوج الى معلومات كثيرة في هاتفنا او كمبيوترنا مثل غاليري الصور أو دليل الهاتف ولا يمكننا الموافقة على ذلك بشكل تلقائي بل على العكس علينا تجنّب الموافقة إذا لم يكن التطبيق يستوجب الدخول الى هذه المواقع.
– اعتماد آلية Parental Control من قبل الأهل على أجهزة أولادهم الصغار ليحددوا ما هي التطبيقات التي بإمكانهم تنزيلها أو استخدامها وكذلك مدة الوقت التي يمكنهم أن يستعملوها.
– في حال كان الأولاد يستخدمون جهاز الكمبيوتر الخاص بالأهل يجب عى هؤلاء أن يخصصوا لهم user او حساب استخدام خاص بحيث لا يكون بامكان الأولاد استعمال الداتا الخاصة بالأهل الموجودة على الجهاز او تنزيل تطبيقات جديدة دون إذن.
– ممارسة الأهل لدورهم في الإشراف على الألعاب الإلكترونية التي ينزلها اولادهم او يلعبون بها وتوعية الصغار ايضاً على ذلك لأن بعض الألعاب ليست بريئة وقد تستعمل للابتزاز.
– اعتماد آلية الـ update بشكل دائم لكل التطبيقات التي نستخدمها وذلك لأن الشركات المصنعة لها غالباً ما تكتشف فيها ثغرات امنية تقوم بتعديلها وتصحيحها لذلك القيام بـ update عملية ضرورية لأنها تجعل أجهزتنا والتطبيقات التي نستخدمها دائماً افضل من قبل، شرط التأكد من مصدر الآبدايت.
– ضرورة استخدام آليات الأمان الموجودة في كل تطبيق استخدمه settings security وعدم تجاهلها لأنها مهمة في تفعيل مبدأ سلامة هذا التطبيق.
تصرفات رقمية خاطئة تورطكم في مشاكل
هذا بالنسبة للأجهزة ولكن ماذا عن بعض التصرفات الخطرة التي نقوم بها أحياناً من دون أن ندري فتورطنا في مشاكل نحن في غنى عنها؟ هكذا يمكننا التنبه لها وتجنبها:
– عدم الإجابة على أي بريد غريب يصلكم من اشخاص تجهلونهم ويطلبون فيه أموراً غريبة على الأخص عدم تقديم اية معلومات شخصية أو تسجيل كلمة المرور الخاصة بكم وذلك منعاً للخروقات التي قد تتم على بريدكم او جهازكم وتجنباً للخضوع لعملية ابتزاز.
– عدم استخدام آلية الريبلاي للرد على بريد لسنا متأكدين من مصدره بل كتابة العنوان من جديد للتأكد من عدم كونه منحولاً اي يشبه البريد الأصلي لكنه مزور.
– توخي الحذر وعدم وضع معلوماتكم الشخصية على كل موقع تدخلون إليه مثل العنوان ورقم الهاتف ورقم البطاقة المصرفية إذ لا يمكن ان تعرفوا كيف يمكن ان تستخدم هذه المعلومات ولأية أهداف. المهم ان تنتبهوا دائماً أن المجتمع الافتراضي مثل المجتمع الحقيقي قد يستخدم هذه المعلومات لأذيتكم ومهمتكم ان تصعبوا قدر الممكن عليه عملية الوصول الى المعلومات الخاصة بكم.
– عدم تحديد موقعكم وماذا تفعلون الآن ووضع صور ومعلومات عنكم بشكل دائم ومستمر فقد يكون ثمة اشخاص يراقبونكم ليرسموا لكم بروفايلاً كاملاً يستخدمونه في ما بعد للادعاء أنهم انتم واستغلال اصحابكم ومعارفكم أو ليقوموا بخداعكم والتخطيط للاعتداء عليكم. على سبيل المثال قد يعرف المقرصن انكم تقصدون المطعم الفلاني من خلال صور تعرضونها او اللوكيشن فيقوم بعد فترة بتوجيه رسالة باسم المطعم يخبركم فيها أنكم ربحتم جائزة وعليكم الدخول الى هذا العنوان الالكتروني لاستلامها وحين تقومون بذلك يستغل الأمر للدخول الى جهازكم وقرصنته.
– عدم الإكثار من عرض صور الأولاد ووضع معلومات عنهم إذ قد يقوم المقرصن من خلالها بالتواصل مع الولد والإدعاء بانه الشخص القريب الظاهر مع الطفل في الصورة ويقنعه بذلك من خلال ما يعرفه عنه من معلومات وتفاصيل ويطلب منه اموراً قد تكون مؤذية له او لعائلته.
كيف تواجهون مخاطر القرصنة
كل جريمة تحدث في الواقع صارت اسهل اليوم في العالم الافتراضي ولا يمكننا أن نظن ان الهاكرز متواجدون فقط في البلدان المتقدمة وهم بعيدون عنا نسبياً ولا خطر حقيقياً علينا منهم بل على العكس فإن المجرمين اينما كانوا نقلوا أعمالهم الجرمية من العالم العادي الى العالم السيبراني خاصة في هذه الأيام التي بات المجرمون فيها مضطرون الى البقاء في البيت إثر الحجر المنزلي. وباتوا يعتمدون أساليب خبيثة جداً لا يمكن أن نتوقعها لإلحاق الأذى بالأشخاص والشركات على حد سواء وغالباً ما تتلخص أهدافهم بالحصول على المال النقدي او الـ bitcoin كما بالإجرام والأذى والابتزاز الجنسي أو حتى الثأروالتشهير. وبالنسبة للشركات قد يكون هدفهم التجسس او إيقاف خدمات شركة معينة. كيف نحمي أنفسنا من هؤلاء المجرمين؟
غالباً ما يعمد المقرصنون الى بيع كلمات المرور المسروقة من المواقع الكبرى المقرصنة فيعمدون الى تجربة هذه الكلمات للولوج الى أجهزة وحسابات أصحابها وسرقة هذه الحسابات أو السعي الى ابتزازهم من خلالها. من هنا أهمية عدم إبقاء كلمة المرور ذاتها لوقت طويل بل العمل على تغييرها باستمرار واعتماد باسوورد معقد يصعّب على الهاكرز عملهم ويمكن اللجوء الى اشخاص مختصين من أجل طلب نصيحتهم حول طريقة اختيار الباسوورد الأفضل الذي يعتمد على أكثر من آلية حماية.
وإضافة الى إمكانية حصولهم على كلمة المرور الخاصة بكم والدخول الى حساباتكم واجهزتكم يمكن للهاكرز أن يعتمدوا على أسلوب آخر وهو إرسال فيروس مؤذ مثل ransom ware الى جهازكم يعمل على إقفال ملفاتكم فلا يعود بإمكانكم استخدامها ويكون المفتاح مع المقرصن وحده الذي يطلب منكم فدية مالية من اجل إعادة فتحها.
بعيداً عن القرصنة المحترفة ثمة أخطاء نقع فيها تعرض شبكتنا البيتية للخطر. فكلنا في بيوتنا يقول الخبير طوني فغالي نعتمد على الواي فاي مع كلمة مرور خاصة به، بعض الأشخاص يتجولون في الشوارع محاولين التقاط إشارة الواي فاي على أجهزتهم ومن الممكن إذا كان الباسوورد الذي تستخدمونه بسيطاً وسهلاً كاسم العائلة مثلاً او رقم الهاتف ان يتمكن هؤلاء الأشخاص من الدخول الى شبكتكم البيتية والتنصت عليكم واكتشاف معلومات عنكم قد تستخدم ضدكم. من هنا ضرورة تصعيب باسوورد الواي فاي والموديم تجنباً لإمكانية خرقهما من أي كان.
كذلك لا بد من إبقاء الشك قائماً في ذهنكم: ماذا لو تمكن أحدهم من التقاط الواي فاي الخاص بكم ؟ ماذا يمكنه ان يرى او يسمع؟ لذلك هنا ايضاً على الأهل ان يكونوا واعين ومسؤولين وأن يلجأوا الى مراقبة كل الأجهزة في البيت من خلال parental controlوالتحكم بها لمعرفة من يدخل إليها وكم يبقى فيها وذلك للتأكد من انها تستخدم من قبل اهل البيت فقط وليس من اي طارئ خارجي. اليوم بتنا كلنا نلجأ الى الأونلاين للحصول على خدمات ضرورية او حتى لعمليات شراء أغراضنا الأساسية وبتنا في زمن الحجر المنزلي نفضل مثلاً شراء احتياجاتنا من السوبر ماركت بهذه الطريقة. ولكن هل تساءلنا إذا كان السوبر ماركت المعني او اي متجر آخر او حتى التطبيقات الشائعة حالياً التي تؤمن خدمة الدليفري، تحمي شبكتها بشكل كاف بحيث لا تتعرض معلوماتنا الشخصية المجمعة فيها للسرقة. هل هي خاضعة لقانون يفرض عليها حماية المعلومات ذات الطابع الشخصي؟ الإجابة ليست دائماً مطمئنة لذا فإن مسؤوليتي ألا أضع الداتا الخاصة بي في اي موقع أو تطبيق لست متأكداً منه، وألا اضع إلا المعلومات الأساسية فقط التي لا يمكن ان تضر بي. وهنا يجب التحلي ببعض مبادئ المعرفة الرقمية قبل التعامل مع اي تطبيق يطلب معلومات شخصية لا سيما التطبيقات التي تتطلب الدفع عبر البطاقة المصرفية مثل مراقبة الجزء العلوي من المحرك browser فإذا كان أخضر اللون فمعنى ذلك ان الموقع او التطبيق آمن بينما إذا كان أحمر فيجب الحذر لأنه غير آمن.
أكل الضرب
قد يظن البعض أنه مثقف رقمياً وقادر على التعامل مع المخاطر التي تتربص به فيما يكون البعض الآخر أمياً وساذجاً تجاه هذه الأمور ولو كان في قمة الذكاء والخبرة في مجالات أخرى. أكرم خ. تاجر ثلاثيني متمرس بشؤون الانترنت لذا كان يجول على مواقع الشركات والمصانع الصينية ليتواصل معها بغية شحن كمية من مواد التنظيف الى لبنان ليقوم بتعبئتها وبيعها هنا من جديد. ذات يوم تلقى أكرم ايمايل يحمل العنوان الالكتروني لإحدى الشركات التي راسلها وفيه عرض مفصّل ومغر جداً حول الأسعار والتسهيلات التي يمكن أن تقدمها الشركة له إذا قام بالتعامل معها وشراء البضاعة من عندها. أجاب أكرم على الإيمايل مستخدماً خاصية الريبلاي وبعد تفاوض مع الشركة تم الاتفاق وارسل مبلغاً مالياً «حرزاناً» ليتم شحن البضاعة التي كان ينتظر وصولها في غضون ثلاثة أسابيع. وفي خلال هذه الفترة كان يتلقى البريد نفسه مبيناً موقع السفينة واين صارت عملية الشحن. في الموعد المحدد انتظر أكرم على المرفاً مع المخلص الجمركي وصول الباخرة لكن تبين ان لا باخرة بهذا الإسم ولا بضاعة ولا من يحزنون.
حاول أكرم التواصل مجدداً عبر الإيمايل ذاته فإذا برسالته تعود إليه ولم يعد لهذا البريد الالكتروني وجود.
نصائح عملية
بعد أن لجأ الى اختصاصي بشؤون الانترنت تبين أن أحد المقرصنين اكتشف عبر ثغرة في جهاز الكمبيوتر الخاص به المواقع الصينية التي كان يدخل إليها وعما كان يبحث بالضبط، فأنشأ بريداً إلكترونياً منحولاً شبيهاً جداً ببريد إحدى الشركات وتواصل مع أكرم مدعياً انه شركة مصنعة واستطاع ان يخدعه ويسرق منه مبلغاً لا بأس به. أكل أكرم الضرب وانقضى الأمر بخسارة مالية لكن كم من أشخاص من حولنا وقعوا ضحية مبتزين ومقرصنين ألحقوا بهم أذى معنوياَ اشد ضرراً.
ألجأ الى خدمات نجار ماهر ليقوم بتحصين باب بيتي، كذلك لا بدّ من اللجوء الى خدمات IT متمرس قادر على تأمين الأمن الرقمي لبيوتنا وحمايتنا ممن يتربص بنا ويضمر لنا شراً.
– لا أملّ أبداً من اتباع خطوات السلامة والأمن في كل عمل أقوم به لأنني قد أعرض نفسي للخطر إن تناسيت هذه الخطوات ولو لمرة.
– أعمد الى إجراء عملية patching للكمبيوتر وهي شبيهة بسد الثقوب في ردائنا بحيث تعمل على إصلاح كل الثغرات الأمنية في الجهاز.
– عدم وضع الملفات المهمة على جهاز الكمبيوتر بل نقلها الى حافظ خارجي مشفّر external disk او وضعها على storage server صغير محمي.
– أغطي الكاميرا في كمبيوتري إن لم أكن بحاجة إليها ولا اقوم بالتقاط صور قد يستخدمها أحد ضدي في ما بعد.
– استخدم باسوورد خاص معقد لاستخدام البطاقة المصرفية إذا أمكن.
– أغير كلمة المرور بانتظام لكل حساباتي على مواقع التواصل الاجتماعي ولبريدي الإلكتروني واستخدام 2 way authentication منعاً لسرقتها.