جامعة القدس المفتوحة

هل أنت عرضة للاختراق؟

نشر بتاريخ: 19-08-2017

خليل اشريتح*
كثير منا لا يملك المعرفة الكافية بمصطلح (الهكر)، فغالباً ما تسمع صديقاً لك يقول: (هذا الولد هكر اعطيه بلوك واحذفه وتحكيش معاه...)، أو صديقة تقول (يما...أنا أي واحد بكون حاطط صور مثل هيك بخاف منو، هذولا هكر بفوتو حسابك ع طول). 
الشعور بالخوف حياناً يسبب حساً أمنياً عالياً، فالمستخدمون الذين لديهم تخوفات من أشخاص مجهولين هم أقل عرضة للاختراق من غيرهم، ولكن هل هذا كافِ؟ 
أغلب المستخدمين لديهم اعتقاد بأن حماية حسابهم تقتصر فقط بحماية كلمة المرور الخاصة به (دير بالك، إذا حدا عرف كلمة السر تاعتك بخترق حسابك...)، وهذا الاعتقاد تنقصه الحقيقة، فلنفترض أن شخصاً ما على موقع ما نقر أيقونة (نسيت كلمة المرور)، ومن ثم تابع بعض العمليات ليصل إلى السؤال السري الذي استخدمته أنت عند تسجيلك في الموقع، فماذا لو كان السؤال السري الذي اخترته هو مكان ميلاد الأم مثلاً؟! إن مثل هذه الأسئلة يسهل جداً تخمينها، لذا يستطيع الشخص أن يعيد ضبط كلمة المرور الخاصة بك ويختار كلمة مرور جديدة لحسابك لتصبح أنت الضحية. 
ما أعنيه هنا أن استخدامك كلمة مرور سهلة كرقم جوالك مثلاً أو رقماً متسلسلاً سيجعلك عرضة للخطر، ذلك أن تخمين كلمة المرور من قبل الآخرين سيكون سهلاً. 
كم موقعاً تستخدم يومياً؟
إذا كنت من مدمني الإنترنت فأنت، بلا شك، تستخدم ما لا يقل عن (4-6) مواقع حداً أدنى، وجميعها تمتلك عليها اسم مستخدم وكلمة مرور خاصة بك، وغالباً ما تلجأ إلى حفظ كلمة المرور داخل المتصفح حتى لا تكلّف نفسك عناء كتابتها كل مرة لأن ذلك سيزعجك. بالإضافة إلى أن معظم المستخدمين يمتلكون كلمة المرور نفسها لمختلف المواقع، فمثلاً كلمة مرور حسابك على موقع (facebook) هي ذاتها في بريدك الإلكتروني (hotmail). 
في عالم الإنترنت ومع تطور التكنولوجيا أصبح استخدامنا للشبكة العنكبوتية متعدد المهام، فمنا من يمتلك حساباً بنكياً إلكترونياً، ومنا من يمتلك أكثر من حساب على مواقع التواصل الاجتماعي، وغيرها الكثير من مواقع مشاركة الفيديو والصور ورفع الملفات وحتى المواقع التعليمية، فكلما زاد عدد المواقع المستخدمة زادت احتمالية تعرض البيانات الحساسة للاختراق. 

لماذا يعد استخدامك كلمة المرور نفسها لأكثر من موقع خطراً محققاً؟!

للإجابة عن هذا السؤال نطرح السيناريو الآتي، وهو مثال حقيقي حصل مع المئات أو الآلاف من المستخدمين: 
المستخدمة ليلى موظفة لدى شركة محلية عريقة ذات سمعة، تستخدم ليلى موقع (الفيسبوك) لإدارة أعمال الشركة من عروض وخصومات وجوائز، وتملك كذلك موقعاً آخر لرفع الصور والملفات عن إحصائيات الشركة. 
في أحد الأيام تعرض موقع رفع الملفات للاختراق، فاستطاع (الهكرز) أن يحصل على جميع بيانات مستخدمي الموقع (البريد الإلكتروني، وكلمة مرور، واسم الدولة...إلخ)، حينئذ لم تفقد ليلى تلك الملفات فحسب، بل أصبح حساب الشركة على (الفيسبوك) عرضة للاختراق؛ لأن ليلى تستخدم كلمة المرور ذاتها التي تستخدمها في موقع مشاركة الملفات!!
يجب عليك أخي المستخدم أن تعلم بأن هنالك ما لا يقل عن (306) مليون كلمة مرور منتشرة لدى قراصنة الإنترنت (الهكرز)، تستخدم في عمليات تسجيل دخول آلي كما ذكرناه آنفاً.
 

نصائح وإرشادات: 
- في البداية تذكر دائماً أن أفضل كلمة مرور هي كلمة المرور الفريدة التي لم ولن تستخدمها في أي مكان آخر، وتلك التي تكون مزيجاً من الأحرف الكبيرة والأحرف الصغيرة والأرقام والرموز الخاصة، مثال ذلك (1Boat&3B!Rds)، وتعني بالعربية (قارب واحد وثلاثة طيور).
- كلمة المرور ليست مفتاح نجاتك من عمليات الاختراق، فثمة أمور أخرى تضاف للحماية منها أهمية اختيار إجابة فريدة يصعب تخمينها للسؤال السري، وأيضا تفعيل عملية تسجيل الدخول بخطوتين باستخدام هاتفك المتنقل. 
- لا تستخدم كلمة المرور ذاتها لأكثر من حساب.  
- لتسهيل عملية تذكر كلمة المرور الخاصة بك يمكنك استخدام اللغة العربية، فمثلاً يمكنك استخدام كلمة المرور (عيد سعيد)، ولكن بمدخلات أحرف إنجليزية، لتصبح كلمة المرور الحقيقية هي (ud]sud]  ). 
- إذا كانت لديك صعوبة في تذكر كلمات المرور يمكنك إضافة اسم الموقع بعد كلمة المرور لتصبح مختلفة عن غيرها، ففي المثال السابق إذا ما أردت استخدام كلمة المرور لحسابك على (الفيسبوك) فإن كلمة المرور تصبح (ud]sud]Facebook)، أما إذا استخدمتها لموقع (تويتر) تصبح (ud]sud]Twitter)، ثم يمكنك إضافة حرف أو رقم ترغبه ليسهل عليك تذكرها بناء على الموقع. 
- يفضل دائماً استخدام بريد إلكتروني جديد عامّ لاستخدامه في عمليات التسجيل لجميع المواقع التي يكون استخدامك لها قليلاً أو لمرة واحدة فقط، لتحميل ملفات أو ما شابه ذلك بشرط ألا تحتوي على بيانات حسابك، وإذا ما تعرضت هذه للاختراق فذلك لن يؤثر على حساباتك الحقيقية التي تمتلك لها بيانات تسجيل دخول مختلفة.
- لا تستخدم أي كلمة مرور من الكلمات المذكورة داخل هذه المقالات بتاتاً!


*أمن المعلومات والشبكات-جامعة القدس المفتوحة