الأحداث الأخيرة فرصة للتذكير ببعض الأمور عن الحفاظ على خصوصية محادثاتك على الإنترنت.
- تويتر ليس،ولن يكون، مكان آمن للمحادثات الخاصة. اعتبر كل شي بتويتر، حتى الرسائل الخاصة، قاب قوسين او أدنى من الانكشاف، فتويتر لا تحذف الرسايل بشكل نهائي من طرفها، يعني اي ثغرة بنظامهم تكشفها.
- تويتر ليس،ولن يكون، مكان آمن للمحادثات الخاصة. اعتبر كل شي بتويتر، حتى الرسائل الخاصة، قاب قوسين او أدنى من الانكشاف، فتويتر لا تحذف الرسايل بشكل نهائي من طرفها، يعني اي ثغرة بنظامهم تكشفها.
أيضا تويتر العام الماضي انفضح بعد أن وجد باحث أمني ان هناك طريقة لقراءة بعض الرسائل الخاصة المحذوفة. الباحث اكتشف هذا الشي عن طريق طلب أرشيفه من خاصية My Twitter Data وبحث عن الرسائل التي يفترض انها تكون حذفت.
لا أتذكر اذا قامت تويتر بإصلاح هذه الثغرة، لكن هذا كافي لعدم الضمان.
لا أتذكر اذا قامت تويتر بإصلاح هذه الثغرة، لكن هذا كافي لعدم الضمان.
البعض يظن ان تغيير الباسورد كافي بحالة الشك بالاختراق. غير صحيح. يجب أيضا ان تتأكد انه لم يتم إضافة ايميل او رقم تلفون غير مصرح على حسابك، ويجب أن تفصل كل الارتباطات السابقة ببرامج تويتر عن طريق خاصية Apps and Sessions بالإعدادات،وإزالة كل برنامج او تطبيق متصل، ثم ربطهم من جديد
بحالة كان جهازك مخترق فلا توجد نصيحة تنفعك على وجه الأرض إلا بحل مشكلة هذا الاختراق بإزالته او عمل فورمات مع القيام بأي تحديث او أعدادات من شأنها إغلاق الثغرة التي تم الدخول عن طريقها، حسب طبعا نوعية كل ثغرة.
رسايل تويتر الخاصة ليست مكان آمن للمحادثات الحساسة، والسبب:
رسايل تويتر الخاصة ليست مكان آمن للمحادثات الحساسة، والسبب:
- تويتر لا يدعم التشفير الكامل من طرف لطرف End to end encryption ،هذا التشفير فكرته حجب الشركة عن القدرة على قراءة الرسالة، وتويتر لا تدعمه لذلك تويتر نفسها يمكنها قراءة الرسائل.قبل شهر تم اختراق نظام تويتر الداخلي مما كشف الكثير من الرسايل الخاصة وهذا يعني ان كلامي واقع لا تنظير
هناك برامج بدائل أفضل مثل signal و threema حيث تقوم هذه البرامج بالتشفير الكامل End to end مع تنبيهك بحالة تغيير جهاز الطرف الآخر الذي تحادثه، وهذه مهمة لكشف احتمال ان الطرف الآخر تم اختراقه او اصبح غير موثوق.
واتساب يحتوي نفس هذه المميزات لكن لا انصح به للاستخدام الحساس،والسبب:
واتساب يحتوي نفس هذه المميزات لكن لا انصح به للاستخدام الحساس،والسبب:
والسبب هو ان وتساب بالعادة للمحادثات الاجتماعية مع الجميع لذلك لا انصح ان تستخدم نفس البرنامج للمحادثات الحساسة وغير الحساسة، وهذا ينطبق بشكل خاص على محادثات الأزواج مثلا، استخدموا Signal أفضل لكم حتى لا تخطأ وترسل رسايلك الحميمية للمدام لقروب الدوام بالخطأ.
إذا لم تستطع الثقة بالطرف الآخر على المستوى الشخصي وايضا على المستوى التقني الأمني فلا تحادثه بأمور حساسة اونلاين فقد يكون متراخي بأمور الاختراق والحماية فينكب أسرارك الخاصة.
احرص على عدم مخالفة القانون بمحادثتك الخاصة فقد يأتي يوم تنكشف بتعمد او غير تعمد فتندم أشد الندم.
احرص على عدم مخالفة القانون بمحادثتك الخاصة فقد يأتي يوم تنكشف بتعمد او غير تعمد فتندم أشد الندم.
احرص على حماية الدائرة كاملة، فلا يصح أن تقوم بعمل باك اب بالكلاود لمحادثاتك، او ان يقوم الطرف الثاني بعمل backup بالكلاود فتنكشف أسراركم بحالة قام أحدهم باختراق حساب الكلاود وتحميل الباك اب،ونفس الشي لحماية الجهاز نفسه، من ناحية كلمات السر القوية.
البصمة ليست خيار آمن دائما.
البصمة ليست خيار آمن دائما.
لا تنحرج من استخدام برامج المحادثات السرية فهو ليس شيئا مريبا. من حقك التحدث مع اهلك وأصحابك بسرية تامة وايضا من حقك حفظ أسرار عملك وتجارتك وتفاصيل حياتك ضد اي متطفل يريد أن يبتزك او يسرقك.
وختاما، وطبق قول عمر بن الخطاب رضي الله عنه: لست بالخب ولا الخب يخدعني.
الخب: المحتال
وختاما، وطبق قول عمر بن الخطاب رضي الله عنه: لست بالخب ولا الخب يخدعني.
الخب: المحتال
هل استخدام أكواد الsms آمنة؟
رسميا لا، خصوصا بحالة الاستهداف الموجه ضد شخص معين targeted، لأن رسائل الsms تمر عبر شركات الاتصال غير مشفرة ويمكن اعتراضها هناك (إيران قامت بحركة مشابهة ضد تطبيق تلقرام) ، ويمكن أيضا سرقة رقمك وإصدار شريحة له (جاك مؤسس تويتر تم اختراقه هكذا)
رسميا لا، خصوصا بحالة الاستهداف الموجه ضد شخص معين targeted، لأن رسائل الsms تمر عبر شركات الاتصال غير مشفرة ويمكن اعتراضها هناك (إيران قامت بحركة مشابهة ضد تطبيق تلقرام) ، ويمكن أيضا سرقة رقمك وإصدار شريحة له (جاك مؤسس تويتر تم اختراقه هكذا)
لكن هذا فقط ضد الاستخدام الموجه، لأن تطبيق هذا الشي على كل رسائل الsms ضد كل الناس امر صعب جدا ولا توجد فائدة منه،
ومع هذا فإن مؤسسة المعايير الأمريكية NIST اعتبرت ان اثبات الهوية بالSMS لا ينصح به
هل يعني انه سيء؟ لا!
هو أفضل بكثير من فقط يوزرنيم وباسورد!
لكن أفضل منه هو TOTP
ومع هذا فإن مؤسسة المعايير الأمريكية NIST اعتبرت ان اثبات الهوية بالSMS لا ينصح به
هل يعني انه سيء؟ لا!
هو أفضل بكثير من فقط يوزرنيم وباسورد!
لكن أفضل منه هو TOTP
جاري تحميل الاقتراحات...