الأمن الرقمي، يوماً بعد يوم تزداد أهمية الأمن الرقمي، خصوصاً عندما يتعلق الأمر بتطبيقات الجوال التي نستخدمها بشكل يومي للترفيه والتواصل الاجتماعي وممارسة الرياضة وغيرها من الأهداف.
ولكن ليست كل هذه التطبيقات جديرة بثقتنا، ولا توجد حماية مضمونة مئة بالمئة في ظل هذا التطور السريع في عالم التكنولوجيا. حتى أن بعض التطبيقات التي تعمل بشكل إيجابي لمصلحتك اليوم قد تكون غداً ضدك عند انتقال ملكية التطبيق من شركة لأخرى، أو بسبب ثغرات أمنية في التطبيق نفسه. كل هذا يحتم عليك زيادة مستوى حماية بياناتك وخصوصيتك. ولحماية أفضل، أنصحك عزيزي القارئ باتباع هذه المقترحات:
أولاً: البحث عن التطبيق والشركة المطورة له:
من المهم البحث عن التطبيق في محركات البحث قبل تنزيله، وتكمن هذه الأهمية في اكتشاف انطباع المستخدمين السابقين لهذا التطبيق وملاحظاتهم عليه، كما يوجد بعض المواقع التي تبين لك ما إذا كان هذا التطبيق يحوي برمجيات خبيثة او اختراقاً للخصوصية والبيانات الشخصية.
ولا بد أيضاً من الاطلاع على تعليقات المستخدمين على التطبيق في Google play و App store ، ومن هذه التعليقات سيكون جلياً رضى المستخدم أو عدمه عن أداء هذا التطبيقات من نواحي مختلفة، مثل احترام الخصوصية وأمن معلوماتك الشخصية، ومدى سهولة استخدام التطبيق، وغيرها من المحاور التي من الممكن أن تتطرق لها تعليقات المستخدمين وتقييمهم للتطبيق.
أما بالنسبة للشركة المطورة للتطبيق، فتكمن أهمية البحث عنها في استكشاف أي تطبيقات أخرى قد أنتجتها الشركة سابقاً وكانت خطرة على بيانات المستخدم وخصوصيته، وبهذا يكون عليك البحث عن بديل مناسب لهذا التطبيق والاستغناء عنه.
ثانياً: تنزيل التطبيقات من App store & google play فقط:
قد لا تكون كل التطبيقات الموجودة على Google play وApp store جديرة بالثقة مئة بالمئة، ولكن من المفضل تنزيل التطبيق من هذه المنصات بدلاً من مصادر أخرى غير موثوقة، لأن التنزيل من مصادر كهذه قد يوقعك ضحية لاختراق هاتفك المحمول من خلال ملفات تجسس وتتبع البيانات وكلمات المرور، والملفات الضارة بشكل عام.
ثالثاً: تحديث نظام التشغيل لهاتفك الذكي باستمرار:
إن الأساليب التي يتم بها اختراق هاتفك المحمول وسرقة بياناتك تتطور باستمرار، بالمقابل يتم أيضاً تطوير أساليب الحماية ضد الاختراق باستمرار، لهذا من المهم الحصول على النسخة الأحدث لنظام التشغيل لهاتفك لتحصل دائماً على مستوى الحماية الأحدث، حيث أن التحديث المستمر يتيح لك البقاء متقدماً بخطوة على من يحاول اختراق هاتفك.
رابعاً: فحص أذونات التطبيقات:
عند تنزيل التطبيق، سيُطلب منك السماح لهذا التطبيق بالوصول إلى أدوات إدخال، مثل: الكاميرا، المايكروفون، أو تحديد موقعك الجغرافي، أو الوصول إلى أماكن تخزين البيانات، مثل: الاستوديو، أو الذاكرة الخارجية للهاتف، أوغيرها من أذونات الوصول.
قد تكون هذه المتطلبات منطقية، ولكن في بعض الحالات يطلب التطبيق أذونات للوصول إلى بيانات ليست لها علاقة بطبيعة عمله، وبهذا تكون هذه المتطلبات غير منطقية، ويكون هدفها جمع البيانات لاستخدامها لأغراض تجارية أو غير تجارية.
يقول ستيفن هارت، الرئيس التنفيذي لشركة Cardswitcher: ” إذا كنت تقوم بتنزيل تطبيق بسيط للآلة الحاسبة على سبيل المثال، وطُلب منك إذن الوصول إلى قائمة جهات الاتصال أو الموقع الجغرافي، فعليك أن تحذر وتتساءل: لماذا تحتاج الآلة الحاسبة إلى الوصول لقائمة جهات الاتصال والموقع؟”.
بالإضافة إلى الاهتمام بأذونات التطبيقات، يجب أيضاً ملاحظة طبيعة عمل هاتفك بعد تنزيل التطبيق ومنحه هذه الأذونات، إذ قد يصبح بطيئاً أو قد تلاحظ تغييراً في عمر البطارية، أو ارتفاع درجة حرارة الجهاز مثلا، فهذه كلها علامات تستوجب الحذر، حيث يمكن تشغيل التطبيقات الضارة باستمرار بالخلفية، كما قال شلومي ليبرو، مدير البرامج التقنية وخبير الأمن في HackerOne: “إذا لاحظت بعد تثبيت التطبيق أن عمر البطارية يتناقص بشكل أسرع من المعتاد، فقد يكون ذلك علامة على أن التطبيق ليس جيداً ومن المرجح أنه يعمل في الخلفية”.
خامساً: تحديد البيانات التي تشاركها على مواقع التواصل الاجتماعي
إنه لمن الحكمة تحديد كمية المعلومات التي تشاركها على وسائل التواصل الاجتماعي، بغض النظر عمّا يطلبه الموقع في ملفك الشخصي. فكلما زادت المعلومات التي تشاركها، زادت البيانات المتوفرة لإنشاء الإعلانات المناسبة لك بناءً على ما قدمته من معلومات. من المقترح ملء الحد الأدنى فقط من المعلومات الضرورية، لأن المزيد من المعلومات يكون معرضاً للخطر في حال حدوث اختراق للبيانات.
سادساً: استخدام (VPN) virtual private network
VPN هو اختصار للمصطلح virtual private network، وبالعربية: شبكة خاصة افتراضية، ولكي تقوم باستخدام شبكة افتراضية لا بد من تنزيل تطبيق VPN على هاتفك المحمول، يقوم هذا التطبيق بتوفير اتصال آمن بالإنترنت، وهناك الكثير من تطبيقات VPN، لذلك احرص على أن تقوم بتنزيل تطبيق آمن لهذا الغرض (انظر النقطتين الأولى والثانية). وبغض النظر عن عدد المرات التي تخطط فيها لاستخدام VPN، من المهم قراءة اتفاقية الخدمة حتى تعرف البيانات التي يمكن جمعها منك أثناء استخدامها.
سابعاً: الاهتمام بقوة كلمة المرور
تعتبر كلمات المرور البسيطة التي تقتصر على الحروف أو الأرقام من أسهل الكلمات للتخمين من برامج فك التشفير، لذلك من المهم أن تكون كلمات المرور الخاصة بك معقدة قدر الإمكان لزيادة الصعوبة على هذه البرامج في تخمين كلمة المرور، ويكون ذلك باستخدام الحروف والأرقام معاً واستخدام الحروف الكبيرة والصغيرة بالإضافة إلى بعض الرموز مثل (#%!@). ومن الأمثلة على كلمات المرور القوية: nOrDic@2022.
ولكن هناك جانب سلبي لكلمات المرور المعقدة، وهو صعوبة تذكرها، لذلك لا بد من استخدام تطبيق مدير كلمات المرور، حيث يحتفظ هذا التطبيق بكل كلمات المرور الخاصة بك، ويكون مشفراً ومحمياً بكلمة مرور واحدة، كما يعمل هذا التطبيق على توليد كلمات مرور قوية. من الأفضل أيضاً تجنب استخدام نفس كلمة المرور لعدة حسابات، حتى إذا تم اختراق حساب واحد، يتم اختراق جميع الحسابات. مع تطبيق مدير كلمة المرور، يمكن أن يكون لكل حساب من حساباتك كلمة مرور مختلفة ومعقدة ويصعب اختراقها. ومن الأمثلة على تطبيقات مدير كلمة المرور: تطبيق Bitwarden.
ثامناً: استخدام مصادقة ثنائية (Two-factor authentication):
المصادقة الثنائية هي عبارة عن طبقة إضافية من الحماية يمكنك تفعيلها على حساباتك الإلكترونية لمنع أي شخص من الدخول إليها إلا بموافقتك، حتى لو كان يمتلك كلمات المرور لتلك الحسابات، ويتم ذلك عبر إضافة متطلب آخر لتسجيل الدخول غير كلمة المرور، وهذا المتطلب قد يكون بصمة الاصبع أو التعرف على وجه المستخدم. أو باستخدام تطبيقات الطرف الثالث للمصادقة مثل Google authenticator، وغيرها من وسائل المصادقة الثنائية.
بعد هذه المقترحات، أختم باقتراح أو لنقل نصيحة أخيرة، أنصحك عزيزي القارئ بتغذية معرفتك حول هذا الجانب من العلم باستمرار وأقصد الأمن الرقمي، واقرأ كل جديد في هذا المجال، إذ أن هذه النصائح قد لا تكون كافية في المستقبل القريب مع تطور وسائل الحماية وأمن المعلومات، ففي هذا الوقت قد تكون قلة المعرفة بالأمن الرقمي مكلفة، ومكلفة جداً. ختاماً، أتمنى لك أمناً معلوماتياً دائماً.
طارق علاونة – خبير تقني | منصة ألوان أوروبا الإعلامية
