أسئلة تمت الإجابة عنها
كل ما تحتاج إلى معرفته عن بياناتك على الإنترنت: ما هو مصدر هذه البيانات ومَن يمكنه الوصول إليها وما هي أفضل طريقة لحمايتها؟ بعض الإجابات من الخبراء
هل يمكنني منع مشاركة معلومات معيّنة؟
"ميكيل ليتغر"، المدير العام للجمعية الألمانية لأمان الإنترنت (DsiN): "يمكنني بالطبع اختيار البيانات التي أُدخلها، ولكن يتعذّر عليّ التحكم في البيانات التقنية التي يتم إنشاؤها عند بدء تصفُّح الإنترنت. ويمكنني رفض ملفات تعريف الارتباط أو حذفها. وبإمكاني أيضًا إخفاء عنوان IP بسهولة نسبيًا باستخدام البرامج المناسبة. وإذا كان هناك مكبّر صوت ذكي في غرفة المعيشة ولم أكن أرغب في استماعه إلى أي معلومات خلال انتظاره تلقّي طلب تفعيل، يمكنني دائمًا إيقاف تشغيله".
من يهمّه الاطّلاع على بياناتي ولماذا؟
"ميكيل ليتغر"، المدير العام للجمعية الألمانية لأمان الإنترنت (DsiN): "تنطوي بيانات المستخدمين على أهمية كبيرة بالنسبة إلى الشركات، بحيث تجمع الشركات البيانات المرتبطة باستخدام خدماتها بهدف تحسين منتجاتها أو توفير إعلانات أكثر استهدافًا. وتكون بيانات المستخدمين أيضًا محلّ اهتمام مجرمي الإنترنت الذين قد يحاولون استخدامها لابتزاز المستخدمين أو الاستيلاء على حساباتهم المصرفية. وبالطبع تُعدّ البيانات الشخصية مهمة أيضًا بالنسبة إلى هيئات إنفاذ القانون، مثل الشرطة، بحيث قد تطلب هذه الهيئات توفير سجلّ تصفُّح المستخدم في إطار أحد التحقيقات، على أن يكون هذا الطلب بأمر من المحكمة".
كيف يصل المخترقون إلى معلوماتي؟
"ستيفان ميكليتس"، مدير قسم الهندسة بفريق الخصوصية والأمان في Google: "التصيّد الاحتيالي والاختراق هما الطريقتان الأكثر شيوعًا للحصول على بيانات المستخدمين بطريقة غير قانونية. ويشمل التصيّد الاحتيالي خداع المستخدمين لتقديم بياناتهم طوعًا، وذلك مثلاً من خلال إنشاء موقع إلكتروني مزيّف للخدمات المصرفية حيث يُدخل المستخدمون معلومات حساباتهم بحُسن نية. ويتم الاختراق عندما يستخدم المهاجمون برامج ضارة للوصول إلى أحد الحسابات. ويلجأ مجرمو الإنترنت عمومًا إلى استخدام هاتين الطريقتَين معًا."
ما هو الإجراء الذي عليّ اتّخاذه في حال تم اختراق حسابي؟
"ميكيل ليتغر"، المدير العام للجمعية الألمانية لأمان الإنترنت (DsiN): "أولاً، علينا التواصل مع موفّر خدمة الحساب وتغيير كلمة المرور. وبالنسبة إلى الحسابات الحسّاسة للغاية، مثل الحسابات المصرفية، يُنصح أيضًا بحظر الحسابات بصورة مؤقتة. ولاستعادة الحساب بشكل أسهل، يُفضّل توفير عنوان بريد إلكتروني أو رقم هاتف بديل يمكن للشركة استخدامه للتواصل معك. وبعد استعادة الحساب، يمكن استخدام أدوات معيّنة لمحاولة معرفة مدى الضرر الذي سببته عملية الاختراق. ويُنصح كذلك باللجوء إلى الشرطة وتقديم بلاغ، حيث تُعد عمليات الاختراق هذه جريمة بأي حال من الأحوال".
هل أكون أكثر عرضةً لعمليات الاختراق عند استخدام الهاتف الذكي مقارنةً بجهاز الكمبيوتر الشخصي؟
"مارك ريشر"، مدير إدارة المنتجات لأمان الإنترنت في Google: "تتضمّن الهواتف الذكية تقنيات مدمَجة للحماية من العديد من التهديدات التي سبق أن سببت مشاكل على أجهزة الكمبيوتر الشخصية. وقد دمجت الشركات مثل Google الكثير من أدوات الحماية أثناء تطوير نظم تشغيل الهواتف الذكية، وذلك اعتمادًا على التجارب السابقة. ومع ذلك، أنصح المستخدمين بشدة بتفعيل ميزة "قفل الشاشة". نادرًا ما يغادر معظم المستخدمين منازلهم بدون هواتفهم الذكية، ما يجعلهم هدفًا سهلاً للصوص."
إلى أي مدى يجب أن تكون كلمة المرور معقّدة؟
"ميكيل ليتغر"، المدير العام للجمعية الألمانية لأمان الإنترنت (DsiN): "لكي تكون كلمة المرور قوية، يجب ألّا تكون مجرّد كلمة عاديّة، ويجب أن تتضمّن مجموعة من الأحرف والأرقام والرموز الخاصة. في الدورات التدريبية التي نقدّمها، نعلِّم المشاركين حيلاً بسيطة لإنشاء كلمات مرور قوية يسهُل تذكُّرها. وإليكم إحدى الطُرق الأساسية: يمكن التفكير في جملة مثل "My buddy Walter was born in 1996!"، ثم جمع الأحرف الأولى والأرقام مع بعضها بعضًا لتصبح كلمة المرور MbWwbi1996!. وهناك طريقة أخرى نطلق عليها اسم "قاعدة الكلمات الثلاثة"، حيث نفكّر في ثلاث كلمات تلخّص ذكرى مُهمة في حياتنا. مثلاً، يمكن لشخص قابل زوجته في كارنفال في العام 1994 استخدام كلمة المرور هذه "MrsCarnival1994".
ما هي فائدة استخدام مدير كلمات المرور؟
"تادك بيتراشيك"، كبير مهندسي البرامج لأمان حسابات المستخدمين: "يميل العديد من الأشخاص إلى استخدام كلمة المرور نفسها للوصول إلى حساباتهم المختلفة لكي لا يضطرون إلى تذكُّر العديد من كلمات المرور في آنٍ واحد، ولكن في حال اكتشف المهاجمون كلمة المرور هذه، تصبح الحسابات الأخرى عرضة للاختراق. ولهذا السبب ننصح المستخدمين بتجنّب إعادة استخدام كلمات المرور. ومن الشائع أيضًا إدخال المستخدمين كلمة مرور عن غير قصد في موقع إلكتروني أنشأه مخادعون، خاصة إذا كانت كلمة المرور هذه يُعاد استخدامها بشكل دائم. وتساعد أداة مدير كلمات المرور في حلّ هاتَين المشكلتَين. أولاً، تُغنيك هذه الأداة عن تذكُّر كلمات المرور، وبالتالي لن تضطر إلى إعادة استخدام كلمات المرور هذه. ثانيًا، لا تستخدم أداة مدير كلمات المرور سوى كلمات المرور الصحيحة للحسابات المناسبة، وبعكس البشر، فهذه الأداة قوية ولا يمكن للمواقع الإلكترونية الاحتيالية اختراقها. ومع ذلك، من المهم ألا تستخدم سوى أدوات مدير كلمات المرور التي توفّرها شركات موثوقة، مثل Dashlane أو Keeper Password Manager أو أداة مدير كلمات المرور المدمَجة في متصفّح Google Chrome".
تصوير: "جان فون هوليبين"، تصوير الأشخاص: DsiN/"توماس رافالزيك"، "كوني ميرباخ" (3)
تطورات الأمن السيبراني
تعرَّف على أساليبنا الفريدة التي تساعدنا على حماية أكبر عدد ممكن من المستخدمين على الإنترنت.
مزيد من المعلومات