التصنيفات
مقالات الضيوف

ازاى تحمى نفسك إفتراضياً ومادياً – الجزء الثاني


دا الجزء الثانى من سلسلة اجزاء “ازاى تحمى نفسك إفتراضياً ومادياً”، الجزء الاول تقدروا تلاقوه هنا: https://skty.cc/bw وزى ما اتفقنا هبدأ انزل جزء جزء علشان الناس متتوهش ونبدأ نتناقش فى كل جزء على حده.

دا الجزء الخاص من نصائح ازاى تحمى نفسك بس بالنسبة للـ (كمبيوتر)
١- (كمبيوتر) بالنسبة للمستخدمين المتقدمين ممكن كمان يضيفوا طبقة تانية فوق الطبقة الموجودة فى الخطوة اللى فاتت ويطبقوا DoH او DNS Over HTTPS ودا ببساطة ان حتى لو الاتصال مابينك ومابين الموقع امن وبيشتغل على HTTPS هيقدر مقدم خدمة الانترنت انه يشوف على الاقل ال DNS او اسم الدومين اللى انت بتقوم بزيارتة ودا ممكن يسببلك مشاكل كتير لو كانت على سبيل المثال المواقع دى flagged او مشبوهه نوعا ما
٢- (كمبيوتر) حاول بقدر الامكان لو اتبعتلك ملف متفتحهوش وارفعه بردو على موقع زى (الروابط موجودة فقط فى التدوينة الاصلية) لتحليلة مع الاخذ فى الاعتبار انك ممكن تحصل على نتائج وهمية بس لو مضطر تفتحه الملف حاول انك تعمل دا فى كمبيوتر وهمى او نظام تشغيل وهمية او Virtual Machine (للمستخدمين المتطورين) ودى تقدر تنزلها من اكتر من مكان وعلى سبيل المثال من هنا https://skty.cc/af على حسب السوليوشن اللى بتستعمله سواء كان Parallels او VirtualBox او VMWare او خلافه، بردو مع الاخذ فى الاعتبار انك تقوم بعزل نظام التشيل دا (واللى اسمه Guest) عن نظام التشغيل الاساسى بتاعك (واللى اسمه Host)
٣- (كمبيوتر) لو مضطر تضغط على لينك معين حاول الاول تنسخ الرابط دا وتروح على موقع زى https://skty.cc/ag او https://skty.cc/ah وتحلل الرابط وتشوف نتيجة التحليل بحيث ان لو الرابط فيه شئ مشكوك فيه هتلاقى دا فى تقرير الرابط فى نهاية الفحص
٤- (كمبيوتر) اضافات المتصفحات ال Extensions او ال Plugins خلى بالك منها لانها بيبقى ليها حق وصول ل Tabs او تبويبات معينة فى متصفحك وبالتالى هتقدر تقرا منها وتعدل عليها.
٥- (كمبيوتر) للمستخدمين المتقدمين حبتين حاولوا تستخدموا ادوات زى TCPView و Process Explorer علشان تفحص كل اتصال وكل عملية شغالة فى نظام تشغيلك (طبعا دا مش هيمنع اى برمجية خبيثة متطوره او اي Advanced Persistent Threat).
٦- (كمبيوتر) كنت بتتعامل مع موقع معين والموقع دا مكانش بيطلب منك معلومات حساسة زى كلمة سر او Pin code او CVV بطاقة الكريديت الخاصة بيك وفجأة لقيته طالب دا، شك، اتصل بإدارة الموقع، اسأل اصدقائك ان كانوا بيواجهوا نفس الموضوع، ليه؟ علشان دا ومكن ميكونش سلوك الموقع نفسه ويكون سلوك برمجية خبيثة عندك على جهازك او حتى الموقع نفسه تم اختراقه وتم اصتضافة الجزء الخبيث دا عليه بغرض سرقة المعلومات الشخصية.
٧- (كمبيوتر) حاول تقوم بتشفير الهارد ديسك اوا لقرص الصلب بتاعك، دا بيتم على ويندوز بتفعيل ال Full Disk Encryption و BitLocker و على اجهزة ابل ماك تقدر تفعل File Vault.
٨- (كمبيوتر) احذر من تطبيقات الطرف التالت او Third-party Applications ودى تطبيقات تم برمجتها علشان تقوم بالوصول الى بياناتك الشخصية من بريد اليكترونى وخلافه، امثلة ليها التطبيقات على سبيل المثال اللى بتطلب منك الوصول على بريدك الخاص ب Gmail، وتطبيقات اعرف شكلك اللى بتطلب منك حق الوصول لبيانات حسابك على فيسبوك، التطبيقات المذكورة هنا مش تطبيقات موبايل او تطبيقات كمبيوتر، لا، دى تطبيقات بتكون داخل المتصفح نفسه، صفحه عادية زيها زى اى صفحة لكن هتلاقيها بتطلب منك الطلب دا بواسطة المنصة نفسها، يعنى هتلاقى فيسبوك بيقولك “التطبيق X الفلانى طالب حق الوصول لكذا وكذا وكذا”، خد بالك من الحاجات دى ومتستخدمهاش خالص حتى لو اسمها كان مغرى جدا زى “امن حسابك” او خلافه.

تابعنا على تويتر هنا: https://twitter.com/symbiansymoh وهنا:https://twitter.com/seekurity وهنا على فيسبوك وراجع كل بوستاتى القديمة اكيد هتلاقى فيها نصايح كتير.

لحد هنا انتهى الجزء الثانى من الموضوع الاكبر اللى موجود هنا: https://skty.cc/at، لو عندك اى اسئلة دا بوست معمول مخصوص للنقاش فيها (بس حفاظاً على الترتيب ياريت الاسئلة تكون ليها علاقة بالجزء دا فقط، الاجزاء التانية اكيد هنتكلم عن اللى عايز تسأل عنه بإسهاب، واى سؤال مش فى السياق هيتم حذفه مع كل الاحترام للسائل)!

https://www.facebook.com/SymbianSyMoh/posts/3172496246098774