الثلاثاء، 7 يوليو، 2015

كيف تمنع الحكومة من التجسس عليك؟

هاكينك تيم


     تناقلت مواقع التواصل الاجتماعي خلال اليومين الماضيين انباء عن قيام مجموعة قراصنة من اختراق شركة (Hacking Team) الايطالية لصناعة برمجيات خبيثة مختصة بالتجسس كانت تبيع الحكومات برمجيات تسمح لها بالتجسس على مواطنيها، وكان من ضمن الاسماء الدول التي ابرمت عقود مع هذه الشركة هي حكومة اقليم كوردستان - العراق، بالاضافة الى دول عربية واجنبية اخرى.


iraq kurdistan hacking team
للاطلاع على الملف اضغط هنا

رغم اننا في الشبكة العراقية للاعلام المجتمعي (انسم) كنا نحث وندرب الناشطين والصحفيين على تطوير من امكانيتها في مجال الامن الرقمي، الان اصبح من الضروريات ان يتحسب كل شخص يتداول ملفات ومستندات تخص حقوق الانسان او اي بيانات حساسة قد تهدد حياته ان يتخذ التدابير الامنية اللازمة للحفاظ على حياته اولا ومعلوماته ثانيا.

كنت افكر بكتابة شيئ يمكن الاستفادة منه وليس التحذير من الخطر فقط لذا سوف انقل اليك بعض الخطوات المهم التي يجب القيام بها للتحقق من مدى الخطر الذي يهدد اجهزتكم وكذلك بعض الخطواط التي يجب القيام بها لزيادة مساحة الامان والتحصين، ما ساكتبه لا يجعل منك محصنا ١٠٠٪ لكن سيساعد على رفع مستوى الامن عندك.

ربما الادوات التي سوف اتحدث عنها تساعدك في حفظ امنك لكن لا تنسى ان هذه الادوات تكون بلا قيمة او فعالية اذا لم يكن سلوكك امنية، على سبيل المثال حتى وان كنت تملك مضاد للفايروسات هذا لا يعني انك تشغل الفايروسات على حاسوبك، لا تنسى ان لكل ادات امكانيات محدودة.

الخطوى الاولى 
طور استراتيجيتك في التعامل مع الملفات والبيانات المشبوهة، غالبا ما يعمل القراصنة والمتجسسين على اغراء الضحية بنوع من الاتسميات التي تجذبهم على سبيل المثال اغلب عمليات القرصنة ونشر الفايروسات التي تتم في العراق تكون تحت مسميات داعش والحشد او السنة والشيعة، كما ان التسميات في سوريا عادة تكون مرتبطة ببشار الاسد او النصرة، لذا لا تحمل على جهازك او تفتح اي ملف او رابط مشبوه مهما كان الاسم او العنوان مغري.

وفي حال انك فتحت ملفا ملغما واكتشفت حاسوبك اصبح مخترقا عليك بفصل الانترنيت وتشغيل برمجيات المضادة للفايروسات وملفات التجسس ونقل ملفاتك الحساسة الى مكان اخر وتدمير نسخة الموجودة على الجهاز حتى تضمن عدم استرجاعها في حال فشل التخلص من الاختراق.

الخطوى الثانية
استخدام الادوات والبرمجيات التي تساعد على حفظ الامن وابعاد الملفات الخبيثة عن جهازك، ويفضل عن اختيار هذه البرمجيات مراعاة ان يكون مفتوح المصدر وان يكون مستخدم منذ زمن وليس حديثا، هذا النوع من البرمجيات تكون موثوقة اكثر من البرمجيات مغلقة المصدر.

يجب ان يكون عندك مضاد فايروسات واحد على الاقل مهما كان نوعه ففي النهاية هي تقوم بتوفير خط دافعي ضد البرمجيات الخبيثة، يمكنكم استخدام افاست يوجد نسخة مجانية منه لجميع انظمة التشغيل وهو مفتوح المصدر.


كما تحتاج الى برمجية مضادة لملفات التجسس غالبا مضادات الفايروسات لا تقوم بفحص ملفات التجسس، البعض منها يقوم بفحص لا يجب شراء نسخة كاملة من البرمجية، لذالك تحتاج الى برمجية للتحقق ان جهازك لا يحتوي على برمجيات تجسس انا انصح بادات سباي بوت المجاني ومتوفر على اكثر من نظام تشغيلي يقوم بحذف عدة برمجيات الخاصة بالتجسس.


الجدار الناري مهم جدا فيما يخص الاختراق عادة المخترقون يقوم بالاتصال بجهازك عبر منفذ مفتوح مسبقا او يقومون هم بفتحه ويتم توجه الاوامر ونقل البيانات عن طريقة يقوم الجدار الناري بغلق هذه المنافذ ويخبرك بعمليات الاتصال بين جهازك والانترنيت، يمكن استخدام تطبيق كومودو الجدار الناري المجاني وهو مفتوح المصدر ايضا.


ويمكنك ايضا من تحميل برمجية التي تقوم بمراقبة عمليات الاتصال بالانترنيت، وهي تظهر لك الانتصالات المشبوهة، على سبيل المثال انا استخدم تطبيق يدعى private eye وعندما ارى ان هناك اتصال من قبل برنامج انا لا استخدمه هذا معناه انه هناك نشاط مشبوه ولمستخدمي الوندوز يوجد تطبيق يدعى GlassWire مجاني جزئيا.


هذه مجموعة مواقع لفحص خطوات الامان


موقع فحص المنافذ المفتوحة اون لاين

موقع اختبار سرعة الانترنيت اون لاين

موقع لفحص الملفات والروابط المشبوهة وتحليلها اون لاين

موقع اختبار قدرات الجدار الناري اون لاين 

موقع لاختبار مستوى الامن على الراوتر واختبارات اخرى اون لاين

كل ما تحدثنا عنه في هذه التدوينة هو تطوير ورفع مستوى الامن في حاسوبك، وانك تحتاج الى مهارات وادوات اخرى لتشفير مراستلاتك ومحادثاتك، وسنعمل في شبكة (انسم) على توفير كل الامكانيات التي تحتاجها لتطوير مهاراتك.





هناك تعليقان (2):

sahira يقول...

تشكر استاذ محمد على المعلومات القيمة

Mohammed Abdullah يقول...

شكرا ست ساهرة شكرا لمرورك