أهم 3 تهديدات لأمن الكمبيوتر على الإنترنت يجب على المسافرين مراقبتها
إذا فهمت كيف يمكن اختراق معلوماتك واتخاذ خطوات لمواجهة هذه التهديدات ، ومع ذلك ، يمكنك تسجيل الدخول بأمان إلى حساباتك الأكثر حساسية من أي مكان في العالم.
فيما يلي ثلاثة أخطر التهديدات التي تواجه المسافرين عند اتصالهم بالإنترنت ، وماذا يفعلون حيالهم.
تهديدات أمن الإنترنت للمسافرين
1. كلوغرز
تتمثل أسهل طريقة لتعلم شخص ما لكلمات المرور الخاصة بك في تسجيل ضربات المفاتيح على جهاز الكمبيوتر الخاص به ، والمعروف أيضًا باسم keylogging. كلوغرز متاحة بحرية ، وسهلة التركيب ، ويمكن أن تكون غير قابلة للكشف تقريبا. حتى لو كان لديك الوقت والمهارة لتفحص القرص الصلب لجهاز الكمبيوتر العام قبل استخدامه ، فإن جهودك لن تكون فعالة ضد كلوغر keylogger التي قد تكون مثبتة في لوحة المفاتيح نفسها. يمكن للمجرمين حتى تثبيت كاميرا خفية تسجل ببساطة ضغطات المفاتيح أثناء الكتابة ولديك معلومات خاصة بالبريد الإلكتروني. إذا كنت تستخدم جهاز كمبيوتر لا ينتمي إليك ، فتابع على افتراض أنه يمكن تسجيل كل ضغط المفاتيح.
كيفية هزيمة كلوغرز
هناك طريقتان لمواجهة هذه الأجهزة. الأول هو ببساطة استخدام الكمبيوتر الخاص بك في جميع الأوقات. النظر في حجم وسعر نتبووكس والأجهزة اللوحية وأجهزة الإنترنت الأخرى ، لم يعد من غير العملي امتلاك كمبيوتر صغير غير مكلف تستخدمه فقط للسفر. حتى مع ذلك ، يجب عليك استخدام كلمة مرور للتشغيل - إعداد يجعلك تدخل كلمة مرور عند تشغيل الكمبيوتر - للحد من وصول لص. طالما يمكنك التأكد من أنه لا يمكن لأي شخص آخر استخدام جهاز الكمبيوتر الخاص بك أو يراقبك أثناء الكتابة ، لا يمكن اعتراض اتصالاتك على مستوى ضغط المفاتيح.
تتمثل الطريقة الأخرى لهزيمة keyloggers في ضمان حصولك فقط على إمكانية الوصول إلى حساباتك باستخدام مصادقة متعددة العوامل تتغير في كل مرة تقوم فيها بتسجيل الدخول. على سبيل المثال ، يعتبر الاضطرار إلى إدخال اسم مستخدم وكلمة مرور بمثابة مصادقة أحادية العامل. إذا كان عليك بعد ذلك تقديم اسم والدتك قبل الزواج ، فسيكون ذلك بمثابة مصادقة متعددة العوامل (على الرغم من أن هذه الخطوة الإضافية يمكن أن تتعرض للخطر من قِبل كلوغر). لدحر هذا التهديد حقًا ، يجب عليك استخدام نظام يطلب منك تقديم رمز يمكن استخدامه مرة واحدة فقط. لسوء الحظ ، لا تتميز معظم المواقع بهذا المستوى من المصادقة.
ومع ذلك ، تقوم بعض البنوك والشركات بإصدار بطاقات إلكترونية بها رموز عرض تتغير بمرور الوقت. بهذه الطريقة ، يتم استخدام كل رمز مرة واحدة فقط. يوفر نظام Google Gmail الآن مستوى من الأمان يرسل رموز التحقق إلى هاتفك الخلوي في كل مرة تقوم فيها بتسجيل الدخول من جهاز مختلف. إذا كنت أحد مستخدمي Gmail ، فعليك تنشيط هذه الميزة التي تسمى المصادقة ثنائية الخطوات. بموجب هذا النظام ، يمكنك أيضًا السفر باستخدام رموز التحقق الاحتياطية ذات الاستخدام الواحد في حالة تعذر تلقي خدمة الهاتف الخليوي. إذا كان نظام البريد الإلكتروني أو الحساب المصرفي الخاص بك أو أي موقع مهم آخر تزوره لا يقدم طريقة مصادقة متعددة العوامل تتغير في كل مرة تقوم فيها بتسجيل الدخول ، يجب ألا تدخل أبدًا إلى هذه الحسابات من جهاز كمبيوتر عام.
2. محلل الحزمة
إذا كنت تفكر في حركة المرور على الإنترنت مثل الرسائل المرسلة من خلال مكتب البريد ، فسيكون محلل الرزم مثل جهاز الأشعة السينية الذي يمكنه رؤية مغلفاتك وقراءة الرسائل دون فتحها. بينما يمكن تثبيت كلوغر بواسطة أي طفل لديه حق الوصول إلى جهاز كمبيوتر عام ، فإن استخدام محلل الرزم يعد هجومًا أكثر تطوراً. سيقوم هؤلاء المحللون بشكل أساسي باعتراض كل عبور حركة المرور عبر شبكة في شكل حزم أو وحدات من البيانات ، ويقسمونها إلى تنسيق قابل للقراءة حتى يتمكن الجاني من استرداد المعلومات الشخصية الآمنة على ما يبدو.
مكافحة محلل الرزم
الطريقة الوحيدة لهزيمة المهاجم الذي يمكنه رؤية حركة المرور الرقمية الخاصة بك هي تشفير تلك الحركة. لحسن الحظ ، هذه ميزة قياسية في معظم مواقع الويب التي تطلب كلمة مرور. لتحديد ما إذا كان موقع الويب الذي تزوره مشفرًا أم لا ، افحص العنوان. يتم تشفير المواقع التي تبدأ بـ "https: //" ، والمواقع التي هي مجرد "http: //" ليست كذلك. إن تضمين الحرف "s" من أجل "secure" هو المفتاح.
يمكن الوصول إلى بعض المواقع ، مثل صفحة Google الرئيسية وحتى Gmail ، في أي من الاتجاهين. للحماية من محللات الحزم ، تأكد من الوصول إلى الموقع المشفر فقط. تأكد أيضًا من تشفير أي اتصال WiFi تستخدمه عن طريق فحص خصائص الاتصال.
أخيرًا ، تزود العديد من الشركات موظفيها بنظام شبكة افتراضية خاصة (VPN) يعمل أيضًا على تشفير المعلومات المرسلة ويمكّن موظفيها من الوصول إلى مواقع ويب معينة بأمان أثناء غيابهم عن المنزل والعمل.
3. البريد الإلكتروني المأجورون
خلال الحملة الرئاسية لعام 2008 ، تمكنت طالبة جامعية من الوصول إلى حساب البريد الإلكتروني الخاص بـ Sarah Palin Yahoo من خلال إعادة تعيين كلمة المرور الخاصة بها. لإعادة تعيين كلمة المرور الخاصة بها ، طلبت Yahoo مكتوب معلومات شخصية عن المرشح الذي أصبح منذ ذلك الحين متاحًا للجمهور على الإنترنت. مع ظهور وسائل التواصل الاجتماعي ، يمكن الآن العثور على الحقائق المتعلقة بحياتك والتي كانت ذات يوم خصوصية إلى حد ما في بحث Google حتى لو لم تكن مرشحًا لمنصب عام. يمكن العثور على مكان ميلادك واسم والدتك قبل الزواج والمدرسة الثانوية التي حضرتها في أماكن مثل Facebook أو حتى موقع ويب خاص بالنسب يستخدمه أحد أفراد العائلة بحسن نية.
بمجرد اختراق البريد الإلكتروني الخاص بك ، يمكن للمتسلل الخبيث إرسال بريد إلكتروني إلى كل شخص في دفتر العناوين الخاص بك مع قصة مخترعة حول كيف فقدت محفظتك أثناء السفر وتحتاج إلى بعض النقود السلكية لك كميزة. نظرًا لأنك تسافر بالفعل ، وتأتي الرسالة من حسابك الفعلي ، يمكن بسهولة خداع أصدقائك وأقاربك في تحويل أموالهم دون علمك.
تجنب البريد الإلكتروني المأجورون
انتقل إلى بريدك الإلكتروني وأنظمتك المصرفية وتأكد من سرية المعلومات الشخصية المؤيدة اللازمة لإعادة تعيين كلمة المرور. إذا كان هناك أي شك ، توصل إلى بديل مضاد للوقائع. على سبيل المثال ، يمكن إدراج اسم والدتك قبل الزواج على أنه حرف غامض من كتابك المفضل أو فيلمك المفضل. أخيرًا ، عندما تُخبر عائلتك وأصدقائك بأنك ستسافر ، فعليك إخبارهم بأنه يجب عليهم عدم إرسال المال إليك دون التحدث معك عبر الهاتف أو إخبارك بشيء تعرفه أنت وحدك..
كلمة أخيرة
الإنترنت أداة رائعة للاتصال في جميع أنحاء العالم ، لكنها لا تزال المكافئ الإلكتروني للغرب المتوحش. على الرغم من أن الوصول إلى كشوف الحساب البنكية الخاصة بك أمر رائع ، فمن المخيف التفكير في العودة إلى المنزل لتجد أنه قد تم إفراغ حسابك. عند الوصول إلى المعلومات الحساسة بعيدًا عن المنزل ، سيكون أفضل رهان دائمًا هو استخدام الكمبيوتر الخاص بك ، والتأكد من تشفير اتصالاتك ، وتوخي الحذر الشديد بشأن المعلومات الشخصية التي تستخدمها للمصادقة.
هل الوصول إلى حساباتك الشخصية عند السفر؟ إذا كان الأمر كذلك ، فما هي الإجراءات الأمنية التي تتخذها لمنع المتسللين واللصوص من الاختراق?