السلامة الرقمية للمستخدمين المستهدفين لمخاطر عالية على تطبيقات فيسبوك

٩ فبراير ٢٠٢١

يشمل المستخدمون المستهدفون لمخاطر عالية المدافعين عن حقوق الإنسان، والنشطاء، والمراسلين الصحفيين، بالإضافة إلى السياسيين وموظفيهم، والمؤثرين إعلاميا. في الغالب، فإن الأفراد المصنفين كمعرَّضين لمخاطر عالية مستهدفون في الهجمات الالكترونية. ويعزى ذلك إلى أن الدخول إلى حساباتهم ذو قيمة أعلى للمهاجمين. على سبيل المثال، يخطط المدافعون عن حقوق الإنسان نشاطاتهم في المناصرة والمدافعة - وتعتبر هذه المعلومات ذات قيمة بالنسبة للسلطات. أيضا، فإن الصحفي الذي يجري تحقيقات حول الفساد يمكن أن يكون مستهدفا أيضا من جانب شركة ما. إن التغيير في أساليب السلامة الرقمية، حتى في أبسط الممارسات، لا يعتبر سهلا. ولكن لا بد من الإشارة بأن دراسة حديثة أفادت بأن معظم اختراقات البيانات تعزى إلى خطأ إنساني وليست لثغرات أمنية. لذا، يعتبر تغيير السلوك ضروريا وحرجا لحمايتك على الانترنت. يجب على المستخدم الأكثر تعرضا للخطر التخطيط للتعرف على التهديدات المحتملة.

جوسا

المصادقة الثنائية عن طريق تطبيق للمصادقة أفضل من المصادقة عن طريق الرسائل النصية

استلام رمز التحقق عبر رسالة نصية SMS يشبه إخفاء المفتاح الثاني تحت سجادة المدخل، وكأنها على مرأى من الجميع. يعد استخدام تطبيق للمصادقة بكلمة مرور مؤقتة بديلاً أفضل بكثير، كما لو أنك تقوم بحماية المفتاح في قاصة حديدية.  يوصى بشدة بتنزيل تطبيق موثق للمصادقة، ويفضل أن يكون مفتوح المصدر، وفي حال قمت بتفعيل المصادقة الثنائية على الفيسبوك والانستجرام، تقوم بطلب الرمز عبر التطبيق.

نظف أسنانك بالفرشاة، استخدم مدير كلمة السر

بالنسبة للمستخدمين الأكثر عرضة للخطر، يعتبر استخدام تطبيق لإدارة كلمات السر ضروريا كتنظيف الأسنان بالفرشاة. لا يكتفي المهاجمون بتخمين كلمات المرور فحسب، بل يستخدمون برامج للكشف عن كلمات المرور من خلال تجربة كل الخيارات الممكنة لها، (ويمكن تشبيهها بكسر قفل الباب). لذا من الضروري أن تكون كلمة السر قوية وفريدة، وكذلك ألا تستخدم كلمة السر في أي مكان آخر. يقدم تطبيق إدارة كلمات السر المساعدة في تخزين كلمات السر الخاصة بك بشكل آمن، وكذلك استحداث كلمات سر لا تمتلكها. أنت تحتاج فقط أن تحفظ كلمة السر الرئيسية للدخول على تطبيق إدارة كلمات السر.

هناك فائدة أخرى من استخدام تطبيق لإدارة كلمات السر وتتمثل في تخزين الملاحظات أيضًا بشكل آمن. لعلك تسأل عن متى يصبح ذلك ضروريا؟ عندما تفعّل خاصية المصادقة الثنائية، فإن تطبيقات شركة فيسبوك ستزّودك برموز للنسخ الاحتياطي تستخدم في حال فقدت القدرة على الدخول إلى جهازك أو التطبيق الذي ينتج كلمة المرور لمرة واحدة لك. يمكن تخزين هذه الرموز الاحتياطية بشكل آمن في تطبيق إدارة كلمات السر لديك.

الهجمات التي لا تتطلب أي نشاط من المستخدم

تعتبر الثغرات الأمنية أمرا لا مفر منه. تعمل الأبواب على تقديم حماية لا غنى عنها للبيوت، ولكنها ما تزال قابلة للكسر. تعامل شركة فيسبوك الأمن الرقمي بجدية تامة عند اكتشاف أي ثغرة أمنية، ستقوم الشركة بإشعارك في حال ما يكون الحساب الخاص بك مستهدفا أو كان مخترقا.

التواصل الخاص

يعمل التشفير على حماية رسائلنا الخاصة، ويسمح لنا بمشاركة المعلومات الحساسة بشكل آمن، مثل صور العائلة، كلمات السر أو تفاصيل حساباتنا البنكية عندما نريد تحويل المال لأصدقائنا. بدون التشفير، تصبح المعلومات الشخصية والمالية في خطر داهم. يقدم تطبيق الواتساب خدمة مشفرة تستخدم بروتوكول سيغنال في "التشفير التام" أو التشفير من طرف إلى طرف end-to-end encryption. يقصد بهذا النوع من التشفير، أنه لا يمكن لأي شخص التنصت على الرسالة عند إرسالها ولغاية وصولها إلى الشخص المستلم لها. على تطبيق واتساب، يمكن إرسال "رسائل ذاتية الاختفاء"، لكي تكون الرسائل الجديدة في الدردشة تختفي تلقائيا بعد سبعة أيام. من أي دردشة على واتساب يمكن أن تضغط على اسم الشخص المتصل به ومن ثم الضغط على الرسائل ذاتية الاختفاء.

يقدم مسنجر ميزة تسمى الدردشة السرية، يمكن من خلالها أن تتحدث إلى شخص ما بطريقة مشفرة. وهذا متوفر فقط على تطبيق الجهاز الخلوي وليس على الموقع.

النسخ الاحتياطي لبيانات المحادثة

دردشات ماسنجر والرسائل المباشرة على انستجرام تُخزن للأبد على خوادم الشركة. إذا أرسلت معلومات حساسة عن طريق الخطأ، لديك عشر دقائق لتصبح قادرا على حذف الرسالة بالنقر على الرسالة واختيار خيار الحذف. على تطبيق واتساب لديك حوالي ساعة لحذف الرسالة.

تُخزّن الدردشة عبر واتساب على جهازك محليا. يمكن أيضا أن تختار تخزين الدردشات على مزود السحابة الشخصية مثل iCloud وجوجل درايف Google Drive. من المهم أن تعلم أن النسخ الاحتياطي غير محمٍ بالتشفير، لذا عليك التأكد أنك تأخذ بعين الاعتبار الأساليب الصحيحة لحماية النسخ الاحتياطية على السحابة مثل تفعيل المصادقة الثنائية (التحقق بخطوتين) واستخدام كلمة سر قوية وفريدة لحماية الحساب الخاص بك.