الشقاقي
10-15-2008, 10:41 AM
كلمات السر Password التي نستخدمها علي حاسباتنا الشخصيه وفي تعاملنا مع شبكه الانترنت تعتبر من البيانات الهامه والشخصيه التي يجب ان نحافظ عليها. عدد كبير من قراصنه شبكه الانترنت يحاول سرقه كلمه السر التي يستخدمها المتعاملين مع الشبكه وقد اخذت هذه السرقات شكل الظاهره في الفتره الاخيره وخاصه سرقه كلمه السر الخاصه بالبريد الالكتروني. يحاول قراصنه الشبكه من
خلال سرقتهم لكلمات السر ان يحققوا فوائد ومكاسب ماديه عن طريق معرفه اسرار المستخدمين وذلك بالاطلاع علي بريدهم الالكتروني الشخصي. سنقدم في هذا العدد بعض الارشادات لكي نحمي كلمات السر التي نستخدمها سواء اثناء التعامل العادي مع الحاسب الشخصي او خلال تعاملنا مع شبكه الانترنت من السرقه
* سريه كلمه السر :
يجب ان نحافظ علي سريه كلمات السر فلا تكتبها داخل الرسائل الالكترونيه التي ترسلها سواء لاصدقائك او لاي شخص اخر فبعض القراصنه لديهم القدره علي اصطياد الرسائل الالكترونيه وقراءتها خلال انتقالها عبر خطوط الاتصالات. احرص علي عدم اعطائك كلمه السر الخاصه بك لاي شخص حتي وان كان من فريق الدعم الفني لشركه الحاسبات التي تتعامل معها او للشركه التي تقدم لك خدمه الانترنت مهما كانت الاسباب. كما يجب ان لا تعطي كلمه السر الخاصه بك لاصدقائك او اقاربك او لزملائك في العمل واذا اضطررت لذلك فقم بتغيرها في اقرب وقت ممكن.
* تغيير كلمه السر :
يجب ان نقوم بتغيير كلمه السر علي فترات دوريه وليكن كل شهر علي سبيل المثال. هذه الطريقه تقلل من المخاطر التي يمكن ان نتعرض لها اذا تسربت كلمه السر التي نستخدمها لشخص غريب. من الافضل ان لا نستخدم كلمه سر واحده لاغراض متعدده كان نستخدم نفس كلمه السر للتشغيل الحاسب وللتعامل مع البريد الالكتروني وللدخول علي مواقع الشبكه. فمعرفه شخص غريب لهذه الكلمه يعني اننا فقدنا كل شيء.
* برامج انشاء كلمه السر :
توجد برامج متخصصه في تكوين كلمات السر وهي تساعد المستخدم علي تصميم كلمه سر يصعب توقعها والوصول اليها. هذه البرامج تسمي Password Generator ويوجد منها العديد من الانواع المجانيه علي مواقع الانترنت. تصميم كلمه سر جيده قد لا تكون عمليه سهله واستخدامنا لهذه النوعيه من البرامج سيسهل علينا هذه المهمه.
* برامج الاحتفاظ بكلمات السر :
عندما ذكرنا انه من الافضل ان نستخدم كلمات سر متعدده في تعاملنا مع الحاسب الشخصي وشبكه الانترنت فذلك يعني صعوبه مهمه تذكر هذه الكلمات والموقع الذي نستخدم فيه كل كلمه. لا داعي ان تجهد نفسك في تذكر كلمات السر المختلفه التي تتعامل معها فتوجد برامج متخصصه في ذلك تسمي Password Management تستطيع ان تخزن كلمات السر التي نستخدمها وتخزن ايضا المكان الذي نستخدم فيه كل كلمه من هذه الكلمات.
تصنيف كلمات السر :
يجب ان نفرق بين كلمات السر التي نستخدمها علي حاسباتنا الشخصيه او في التعامل مع الشبكات المحليه LAN في اماكن عملنا. من الخطوره ان نستخدم نفس كلمات السر عند تعاملنا مع شبكه الانترنت او البريد الالكتروني. فاحتمالات التامين الكامل لكلمه السر علي الانترنت تكون اضعف نظرا لان البيانات التي تتداول علي الشبكه تكون معرضه للتجسس من قراصنه الشبكه ومن بعض المغامرين ولا يمكن ضمان سريتها بنسبه 100% ولذلك يجب ان لا نعرض كلمات السر المستخدمه علي حاسباتنا او علي الشبكات المحليه للحاسبات لهذه المخاطر.
برامج التامين :
للاسف ان مواقع الانترنت اصبحت تشكل مصدر هام من مصادر الخطر لحاسباتنا الشخصيه. فصفحات الانترنت تحتوي الان علي برامج يمكنها العمل علي حاسبات زوار هذه المواقع دون ان يعلموا ان هذه البرامج قد تم تثبيتها علي حاسباتهم. قد تكون هذه البرامج في شكل برامج جافا Java and Java Script او ActiveX وهي توجد داخل جسم الصفحه التي تصل الينا من مواقع الشبكه. يمكن تطوير بعض البرامج التجسسيه التي تراقب كل ما نكتبه علي لوحه المفاتيح ويكون لديها القدره علي معرفه كلمات السر. الحل لمواجهه هذا التهديد هو تثبيت برامج حائط النار Firewall علي حاسباتنا لمنع هذه البرامج التجسسيه من الوصول الي الحاسب ومن اشهر هذه البرامج Zone Alarm وهو برنامج مجاني يوجد علي شبكه الانترنت.
الخطوره من ActiveX :
كما ذكرنا في الخطوه السابقه عن بعض انواع البرامج التي قد تشكل خطوره علي حاسباتنا فان درجه هذه الخطوره تتفاوت فبينما برامج الجافا نادرا ما تهدد حاسباتنا فان برامج ActiveX تعتبر مصدر تهديد حقيقي. استخدم نظم التامين علي حاسبك لكي تمنع تثبيت البرامج من نوعيه ActiveX من ان يتم تثبيتها بدون علمك. راجع خيارات الانترنت Internet Option في لوحه التحكم لكي تمنع التثبيت التلقائي لهذه النوعيه من البرامج.
التحديث من اجل التامين :
راجع اخبار الثغرات الامنيه التي تكتشف داخل نظم التشغيل او برامج تصفح الانترنت وقم بانزال البرامج التي تعالج الثغرات التي ينفذ منها القراصنه الي حاسباتنا. علي الموقع التالي لشركه مايكروسوفت يمكنك ان تعرف اخر اخبار تامين الحاسبات ويمكنك ايضا ان تقوم بانزال الملفات Patches التي تعالج المشاكل الامنيه : www.microsoft.com/windows/security
قد تكون الحصول علي تامين افضل لبياناتك مرتبط بتغير طريقتك التي تتعامل بها مع شبكه الانترنت اكثر من مجرد انزال برامج لتحقيق مزيد من التامين.
الغاء الملفات الموقته :
من الضروري ان نقوم بصوره منتظمه بالغاء الملفات الموقته Temp Files التي توجد في مجلدات برامج تصفح الانترنت. كما يفضل ايضا ان نلغي من برامج ****************ies المخزنه علي حاسباتنا بشكل دوري. العديد من البرامج التجسسيه والبرامج الضاره تختبا في هذه الاماكن (المجلدات) ولذا فان تنظيفها من الملفات الموجوده كل فتره يتيح لنا درجات تامين اعلي. يمكنك القيام بذلك من خلال برنامج الانترنت اكسبلورر عن طريق فتح قائمه الادوات Tools ثم اختيار التعامل مع خيارات الانترنت Internet Options وسوف تجد في الخصائص العامه General مفتاح باسم Delete ****************ies و Delete Files عند الضغط عليهم سيتم الغاء الملفات الموقته من علي حاسبك.
خلال سرقتهم لكلمات السر ان يحققوا فوائد ومكاسب ماديه عن طريق معرفه اسرار المستخدمين وذلك بالاطلاع علي بريدهم الالكتروني الشخصي. سنقدم في هذا العدد بعض الارشادات لكي نحمي كلمات السر التي نستخدمها سواء اثناء التعامل العادي مع الحاسب الشخصي او خلال تعاملنا مع شبكه الانترنت من السرقه
* سريه كلمه السر :
يجب ان نحافظ علي سريه كلمات السر فلا تكتبها داخل الرسائل الالكترونيه التي ترسلها سواء لاصدقائك او لاي شخص اخر فبعض القراصنه لديهم القدره علي اصطياد الرسائل الالكترونيه وقراءتها خلال انتقالها عبر خطوط الاتصالات. احرص علي عدم اعطائك كلمه السر الخاصه بك لاي شخص حتي وان كان من فريق الدعم الفني لشركه الحاسبات التي تتعامل معها او للشركه التي تقدم لك خدمه الانترنت مهما كانت الاسباب. كما يجب ان لا تعطي كلمه السر الخاصه بك لاصدقائك او اقاربك او لزملائك في العمل واذا اضطررت لذلك فقم بتغيرها في اقرب وقت ممكن.
* تغيير كلمه السر :
يجب ان نقوم بتغيير كلمه السر علي فترات دوريه وليكن كل شهر علي سبيل المثال. هذه الطريقه تقلل من المخاطر التي يمكن ان نتعرض لها اذا تسربت كلمه السر التي نستخدمها لشخص غريب. من الافضل ان لا نستخدم كلمه سر واحده لاغراض متعدده كان نستخدم نفس كلمه السر للتشغيل الحاسب وللتعامل مع البريد الالكتروني وللدخول علي مواقع الشبكه. فمعرفه شخص غريب لهذه الكلمه يعني اننا فقدنا كل شيء.
* برامج انشاء كلمه السر :
توجد برامج متخصصه في تكوين كلمات السر وهي تساعد المستخدم علي تصميم كلمه سر يصعب توقعها والوصول اليها. هذه البرامج تسمي Password Generator ويوجد منها العديد من الانواع المجانيه علي مواقع الانترنت. تصميم كلمه سر جيده قد لا تكون عمليه سهله واستخدامنا لهذه النوعيه من البرامج سيسهل علينا هذه المهمه.
* برامج الاحتفاظ بكلمات السر :
عندما ذكرنا انه من الافضل ان نستخدم كلمات سر متعدده في تعاملنا مع الحاسب الشخصي وشبكه الانترنت فذلك يعني صعوبه مهمه تذكر هذه الكلمات والموقع الذي نستخدم فيه كل كلمه. لا داعي ان تجهد نفسك في تذكر كلمات السر المختلفه التي تتعامل معها فتوجد برامج متخصصه في ذلك تسمي Password Management تستطيع ان تخزن كلمات السر التي نستخدمها وتخزن ايضا المكان الذي نستخدم فيه كل كلمه من هذه الكلمات.
تصنيف كلمات السر :
يجب ان نفرق بين كلمات السر التي نستخدمها علي حاسباتنا الشخصيه او في التعامل مع الشبكات المحليه LAN في اماكن عملنا. من الخطوره ان نستخدم نفس كلمات السر عند تعاملنا مع شبكه الانترنت او البريد الالكتروني. فاحتمالات التامين الكامل لكلمه السر علي الانترنت تكون اضعف نظرا لان البيانات التي تتداول علي الشبكه تكون معرضه للتجسس من قراصنه الشبكه ومن بعض المغامرين ولا يمكن ضمان سريتها بنسبه 100% ولذلك يجب ان لا نعرض كلمات السر المستخدمه علي حاسباتنا او علي الشبكات المحليه للحاسبات لهذه المخاطر.
برامج التامين :
للاسف ان مواقع الانترنت اصبحت تشكل مصدر هام من مصادر الخطر لحاسباتنا الشخصيه. فصفحات الانترنت تحتوي الان علي برامج يمكنها العمل علي حاسبات زوار هذه المواقع دون ان يعلموا ان هذه البرامج قد تم تثبيتها علي حاسباتهم. قد تكون هذه البرامج في شكل برامج جافا Java and Java Script او ActiveX وهي توجد داخل جسم الصفحه التي تصل الينا من مواقع الشبكه. يمكن تطوير بعض البرامج التجسسيه التي تراقب كل ما نكتبه علي لوحه المفاتيح ويكون لديها القدره علي معرفه كلمات السر. الحل لمواجهه هذا التهديد هو تثبيت برامج حائط النار Firewall علي حاسباتنا لمنع هذه البرامج التجسسيه من الوصول الي الحاسب ومن اشهر هذه البرامج Zone Alarm وهو برنامج مجاني يوجد علي شبكه الانترنت.
الخطوره من ActiveX :
كما ذكرنا في الخطوه السابقه عن بعض انواع البرامج التي قد تشكل خطوره علي حاسباتنا فان درجه هذه الخطوره تتفاوت فبينما برامج الجافا نادرا ما تهدد حاسباتنا فان برامج ActiveX تعتبر مصدر تهديد حقيقي. استخدم نظم التامين علي حاسبك لكي تمنع تثبيت البرامج من نوعيه ActiveX من ان يتم تثبيتها بدون علمك. راجع خيارات الانترنت Internet Option في لوحه التحكم لكي تمنع التثبيت التلقائي لهذه النوعيه من البرامج.
التحديث من اجل التامين :
راجع اخبار الثغرات الامنيه التي تكتشف داخل نظم التشغيل او برامج تصفح الانترنت وقم بانزال البرامج التي تعالج الثغرات التي ينفذ منها القراصنه الي حاسباتنا. علي الموقع التالي لشركه مايكروسوفت يمكنك ان تعرف اخر اخبار تامين الحاسبات ويمكنك ايضا ان تقوم بانزال الملفات Patches التي تعالج المشاكل الامنيه : www.microsoft.com/windows/security
قد تكون الحصول علي تامين افضل لبياناتك مرتبط بتغير طريقتك التي تتعامل بها مع شبكه الانترنت اكثر من مجرد انزال برامج لتحقيق مزيد من التامين.
الغاء الملفات الموقته :
من الضروري ان نقوم بصوره منتظمه بالغاء الملفات الموقته Temp Files التي توجد في مجلدات برامج تصفح الانترنت. كما يفضل ايضا ان نلغي من برامج ****************ies المخزنه علي حاسباتنا بشكل دوري. العديد من البرامج التجسسيه والبرامج الضاره تختبا في هذه الاماكن (المجلدات) ولذا فان تنظيفها من الملفات الموجوده كل فتره يتيح لنا درجات تامين اعلي. يمكنك القيام بذلك من خلال برنامج الانترنت اكسبلورر عن طريق فتح قائمه الادوات Tools ثم اختيار التعامل مع خيارات الانترنت Internet Options وسوف تجد في الخصائص العامه General مفتاح باسم Delete ****************ies و Delete Files عند الضغط عليهم سيتم الغاء الملفات الموقته من علي حاسبك.