لقد سمعت عن الخطأ "Heartbleed". كيف نحن الضعف على الإنترنت؟

Ù...ØºØ±Ø¨ÙŠØ© Ù...Ø¹ Ø¹Ø´ÙŠÙ‚Ù‡Ø§ ÙÙŠ Ø§Ù„Ø³Ø±ÙŠØ±ØŒ Ø´Ø§Ù‡Ø¯ Ø¨Ù†ÙØ³Ùƒ

من تريسي بيكر

تعرف على المزيد حول تريسي على موقعنا اسأل مستشار

مع الإنترنت تفتح الكثير من السبل للناس في جميع أنحاء الكوكب للاتصال والكميات الهائلة من البيانات المتاحة لنا في لحظة ، ونحن بالتأكيد في عصر المعلومات. هذا يمكن أن يكون رائعا ، ولكن كما هو الحال مع العديد من التطورات الإيجابية هناك أيضا جانب سلبي. بعد أن تعلمنا مؤخرًا أننا قد تعرضنا لمدة عامين لقرصنة المعلومات الحساسة التي افترضنا أنها مشفرة وآمنة ، فقد حان الوقت لإلقاء نظرة أفضل على كيفية حماية أنفسنا. استخدم حوالي 70٪ من مليار موقع برامج أمان تسمى OpenSSL ، وكان هناك خطأ تم اكتشافه مؤخرًا في OpenSSL - والذي يُطلق عليه اسم "Heartbleed" - والذي كان من الممكن أن يسمح للقراصنة بالوصول إلى أسماء المستخدمين وكلمات المرور الخاصة بنا وغير ذلك الكثير.

استغل الخطأ خطأ في البرنامج يرسل عادةً إشعارًا "نبضًا" بين الخوادم والعملاء ، بما في ذلك أجهزة الكمبيوتر والأجهزة المحمولة. سمح الخلل للمهاجمين بإخفاء نبضات القلب بشكل عشوائي والتقاط عينات من أي بيانات حدثت ليجلسوا في ذاكرة الكمبيوتر. سمح للمهاجمين بسرقة مفاتيح شهادات للخوادم ، مما يمنحهم القدرة على انتحال شخصية خادم شرعي وخداع المستخدمين للتخلي عن أسماء المستخدمين وكلمات المرور الخاصة بهم. وشملت المواقع الضعيفة Google و LinkedIn و Facebook و Twitter. معظمهم لديهم الآن تصحيح الخلل ، لكنك تحقق في https://lastpass.com/heartbleed. هناك ، أدخل اسم الموقع وانتظر موافق. عندها فقط يجب عليك تغيير اسم المستخدم وكلمة المرور لضمان عدم اختراق أي شيء آخر.

معظمنا لا يفكر مرتين حول المعلومات التي ننشرها على LinkedIn و Facebook ومواقع المواعدة وغيرها من وسائل التواصل الاجتماعي ، لكننا يجب علينا فعلاً ذلك. كم منا يشاركنا هواياتنا ، ومعلومات عن عائلتنا ، وأسماء الحيوانات الأليفة ، وتاريخ الميلاد ، والسنة التي ولِدنا فيها ، واسم الزوج ، والمدارس الثانوية ، والكليات ، والموطن ، وموقعنا الوظيفي ، والبريد الإلكتروني الشخصي ، وأكثر من ذلك؟ هذا يسمح للجمهور بالوصول إلى المعلومات الشخصية التي يمكن استخدامها ضدنا. يمكن للمجرم أن يتعلم الكثير عنا من مواقع وسائل الإعلام الاجتماعية ، وباستخدام هذه المعرفة يمكنهم أن يقرروا ما إذا كنا علامة جيدة على أساس الأرباح المحتملة التي قد يجنيونها ومدى سهولة عملهم بسبب ما تعلموه لنا من خلال المواقع العامة.

عند إعداد حسابات عبر الإنترنت لبطاقة الائتمان والحسابات المصرفية وتقارير الائتمان ووجود وسائل الإعلام الاجتماعية والمزيد ، فإننا نضع أسئلة أمان وكلمات مرور. معظمنا يجعل كلمات المرور هذه والإجابات متاحة للجمهور ، في الواقع ، من خلال وسائل الإعلام الاجتماعية. من وقتي في مجال إصلاح الائتمان ، تعلمت الكثير عن كلمات المرور ، ولا يمكنني إخبارك عن عدد الأشخاص الذين يستخدمون حيوانًا أليفًا أو طفلًا أو زوجًا أو حتى اسمًا لهم باستخدام مجموعة من الأرقام لكلمة المرور الخاصة بهم. كما يجعل الكثير منهم اسم المستخدم الخاص بهم واضحًا لأنه في معظم الحالات ، هو البريد الإلكتروني الذي يستخدمونه بشكل عام. كل ما يتطلبه الأمر هو تخمين جيد ، وسوف يتمكن اللص من الوصول إلى المعلومات التي قد تعرضك للخطر. كم منا يجيب عن أسئلة أمنية صادقة مثل "ما البلدة التي نشأت فيها؟" أو "ما اسم حيوانك الأليف؟" هذه الأسئلة سيكون من الصعب الإجابة عليها بعد زيارة صفحتك على Facebook ، أليس كذلك؟ حتى لو لم يتمكن اللصوص من اختراق بطاقة الائتمان الخاصة بك مباشرةً ، ولكنهم قاموا بالوصول إلى حسابك على مواقع التواصل الاجتماعي ، فكم عدد المواقع التي تدرج بطاقاتنا الائتمانية في قسم الدفع التلقائي مع اسم الدائن وبعض ، إن لم يكن كل ، رقم الحساب مرئية للعارض؟ كما يمكنهم أيضًا الاطلاع على عنوان إرسال الفواتير بمجرد إجراء التخمين الصحيح بكلمة المرور والدخول إلى حسابك. الآن هم يعرفون موفر بطاقة الائتمان وعنوان الفوترة وكلمة المرور التي تستخدمها.

كم منا يستخدم نفس كلمة المرور لكل شيء؟ ربما تكون الإجابة حوالي 70 ٪. أما ال 30٪ الآخرون فربما يكونون ضحية لسرقة الهوية الذين يعرفون بشكل أفضل من التجربة. مع توفر جميع المعلومات بسهولة ، يمكن أن يبدأ المجرم عملية استخدام الحسابات الحالية وفتح حسابات جديدة باسمك. سوف يبنون ثروة لأنفسهم على نفقتك الخاصة.

إذن كيف يمكننا أن نكون شائعين على الإنترنت وما زلنا نحمي أنفسنا؟

إذا أردنا إدراج معلومات مهمة ، يمكن ترك الكثير منها غير مرئي للجمهور من خلال التحكم في إعداداتنا. يمكننا أيضًا ترك بعض الحقائق مثل المدينة التي نعيش فيها أو نشأ فيها وتاريخ ميلادنا. لماذا تمنح الآخرين الفرصة لاستخدام معلوماتنا؟ هل من المهم أن يكون لديك المئات من الناس الذين يرغبون في عيد ميلاد سعيد على الفيس بوك أنك ستكون على استعداد لوضع هويتك في خطر؟ قد تعتقد أن أحدًا من الماضي كان صديقًا يحاول إعادة الاتصال ، لكننا لا نعرف ما هي نوايا الآخرين ، وإذا أعطيتهم معلومات إلى جانب بياناتك المقدمة على الشبكات الاجتماعية ، فقد تكون معادلة للكارثة. لا تستخدم مطلقًا عنوان البريد الإلكتروني المرتبط بأي من أسماء المستخدمين أو كلمات المرور على بطاقة الائتمان والمصرف ومواقع الشبكات الاجتماعية. اختر عنوان بريد إلكتروني مختلفًا لتقديمه كنقطة اتصال إذا كنت ستعرضه بشكل عام. استخدم كلمة مرور لا علاقة لها بأي معلومات شخصية قد تجمعها من وسائل الإعلام الاجتماعية.

في هذه المرحلة من بيئتنا القائمة على الإنترنت ، يجب على الجميع (مع ائتمان جيد) استخدام منتج مراقبة الائتمان. حاول العثور على أحد الخيارين لتنبيهك عندما يرى أطراف ثالثة رصيدك.إذا وجدت أن رصيدك قد تم عرضه من قبل طرف غامض ، يمكنك معرفة ما إذا كان الاحتيال قد حدث أم لا. كما تمنحك منتجات مراقبة الائتمان وصولاً سريعًا إلى زيادات في الرصيد وفتح رصيد جديد والمزيد. يمكن لهذه المعرفة أن توفر كمية هائلة من الطاقة والإحباط لأن المشكلة يمكن حلها قبل أن تصبح كارثة. ستوفر منتجات مراقبة الائتمان الأفضل بوليصة تأمين سرقة الهوية. من المهم أن نتذكر أن معظم هذه السياسات لا تغطي سوى تكلفة الوقت الضائع في العمل للتعامل مع قضية السرقة ، ونفقات الأموال لاستئجار خدمة للمساعدة في الائتمان والنفقات التي ينطوي عليها الإبلاغ عن الجريمة إلى السلطات المختصة. وهي لا تغطي عادة الأموال المفقودة التي سرقها اللصوص مباشرة. يمكن أن يكون إنفاق مبلغ 10 إلى 40 دولارًا شهريًا على مراقبة الائتمان سعرًا صغيرًا لدفع ثمن راحة البال والقدرة على الحصول على رؤية واضحة لصحة وأمانك الائتماني.

يجب أن تدرك دائمًا أنه في معظم الحالات ، يمكن لأي شخص الاتصال بمعلوماتنا واستخدامها ضدنا. نظرًا لأنها قد تكون مغرية ، يرجى الامتناع عن نشر المعلومات الشخصية التي تستخدمها لأغراض أمنية عبر الإنترنت. انها لحمايتك الخاصة.