30 طريقة لمنع هجمات الهاتف المحمول

شبكة الانترنت Wifi :

1- لا تسمح لجهازك بالانضمام التلقائي إلى الشبكات غير المألوفة او الغير معروفة .

2-قم دائمًا بإيقاف تشغيل WiFi عندما لا تستخدمه أو لا تحتاجه.

3-لا ترسل أبدًا معلومات حساسة عبر شبكة WiFi إلا إذا كنت متأكدًا تمامًا من أنها شبكة آمنة.

الأدوات :

استخدم شبكة خاصة إفتراضية (VPN) حسنة السمعة . يمكن أن يساعدك في حمايتك من المواقع التي تزورها من خلال تسجيل عنوان IP الحقيقي الخاص بك ، وتقليل كمية البيانات التي يمكن لمزود خدمة الإنترنت الخاص بك جمعها وزيادة الحماية على شبكة WiFi العامة. ومع ذلك ، فإن الشبكات الافتراضية الخاصة وحدها لا تجعلك مجهولاً أو تتوقف عن التتبع ، فمن المهم أن تفهم حدودها.

* Psiphon: هو برنامج مجاني مفتوح المصدر يهدف إلى تجاوز الحجب على الإنترنت باستعمال تقنيات تأمين و تعتيم. يعتمد النظام على تطبيق عميل يتم فيه ضبط إعدادات المستخدم لتحويل حركة مرور الإنترنت عبر خوادم خاصة متجاوزا بذلك الاتصال المباشر بالإنترنت.

*Riseup VPN: تقدم Riseup خدمة VPN شخصية للتحايل على الرقابة وإخفاء هوية الموقع وتعمية (تشفير) حركة المرور. لجعل هذا ممكنًا ، يرسل كل حركة المرور على الإنترنت من خلال اتصال معمى (مشفر) إلى risup.net ، حيث ينتقل بعد ذلك إلى الإنترنت العام.

*ProtonVPN : يرسل حركة الإنترنت الخاصة بك عبر نفق VPN معمى (مشفر) ، بحيث تظل كلمات المرور والبيانات السرية الخاصة بك آمنة ، حتى عبر اتصالات الإنترنت العامة أو غير الموثوق بها.

*TunnelBear: يعمي (يشفر) اتصالك بالإنترنت للحفاظ على خصوصية نشاطك عبر الإنترنت على أي شبكة.

*Lantern : يسمح لك Lantern بمنح أو الوصول إلى الإنترنت من خلال مستخدمين آخرين حول العالم متصلين بشبكة نظير إلى نظير قائمة على الثقة.

التطبيقات :

1-قم فقط بتثبيت التطبيقات من مصدر رسمي: يتم فحص التطبيقات الموجودة على Apple App Store و Google Play Store وتوقيعها بطريقة مشفرة ، مما يجعلها أقل احتمالية لتكون ضارة. تجنب تنزيل ملفات .apk أو .ipa من مصدر لم يتم التحقق منه ، إلا إذا كنت تعلم أنه آمن. تحقق أيضًا من التعليقات ومعلومات التطبيق قبل تنزيل تطبيق جديد.

2-كن حذرًا من التطبيقات من مطورين غير معروفين أو أولئك الذين لديهم تقييمات محدودة / سيئة.

3-احرص على تحديث التطبيقات للتأكد من حصولها على أحدث وسائل الأمان.

4-إذا لم يعد التطبيق مدعومًا في المتجر او من قبل المطورين ، فاحذفه فوريا!

5-لا تمنح أذونات أو امتيازات مفرطة للتطبيقات ما لم تكن تثق بها حقًا.

الحماية :

1- استخدم جدار حماية : لمنع التطبيقات من تسريب البيانات الحساسة للخصوصية ، يمكنك تثبيت تطبيق جدار الحماية. سيسمح لك ذلك بحظر تطبيقات معينة من إجراء طلبات البيانات ، إما في الخلفية أو عند الاتصال بشبكة WiFi أو بيانات الجوال.

الأدوات :

*NetGuard (Android)

*LockDown (iOS)

2-أحترس من البرمجيات الخبيثة : البرمجيات الخبيثة في الهواتف تعمل على مراقبة الجهاز و إرسال المعلومات الى المهاجمين .

الأدوات :

*imazing ( يبحث عن البرمجية الخبيثة الاسرائيلية بيغاسوس – آيفون ) ( شرح التطبيق )

*Koodous و VirusTotal ( شرح التطبيقات )

*Malwarebytes ( شرح التطبيق )

3- أعد تشغيل الجهاز بانتظام : على مر السنين ، كانت هناك ثغرات أمنية تتعلق باستغلال الذاكرة. ستؤدي إعادة تشغيل هاتفك مرة واحدة على الأقل في الأسبوع إلى مسح حالة التطبيق app state cached المخزنة مؤقتًا في الذاكرة.

المتصفحات :

1-احترس من الإعلانات والهدايا والمسابقات التي تبدو جيدة جدًا لدرجة ان يتم تصديقها. غالبًا ما يؤدي ذلك إلى مواقع تصيد تبدو شرعية.

2- تأكد من أن موقع الويب حقيقي : قد يبدو الأمر واضحًا ، ولكن عند تسجيل الدخول إلى أي حسابات عبر الإنترنت ، تحقق جيدًا من صحة عنوان URL. عند زيارة مواقع الويب الجديدة ، ابحث عن العلامات الشائعة التي تدل على أنها قد تكون غير آمنة: تحذيرات المتصفح وعمليات إعادة التوجيه والبريد العشوائي في الموقع والنوافذ المنبثقة.

الأدوات :

*Virus Total URL Scanner

*IsLegitSite

*Google Safe Browsing Status

*الحماية من الروابط المريبة و المشبوهة ( دليل تدريبي هنا )

3-لا تقم أبدًا بحفظ معلومات تسجيل الدخول الخاصة بك عند استخدام أي متصفح.

4-تفضيل المتصفح على التطبيق : حيثما أمكن ، ضع في اعتبارك استخدام متصفح آمن للوصول إلى المواقع ، بدلاً من تثبيت تطبيقات على جهازك. غالبًا ما يكون لكل من تطبيقات Android و iOS أذونات كثيرة ، مما يسمح لهم بالوصول إلى البيانات الحساسة وأجهزة الاستشعار وأجهزة الراديو الخاصة بأجهزتك. لكن غالبًا ما يكون مدى ما يمكن لهذه التطبيقات الوصول إليه غير واضح ، وحتى التطبيقات التي ليس لها إذن يمكن أن ترى بيانات أكثر مما تعتقد: الوصول إلى مستشعرات الهاتف ومعرف البائع وتحديد التطبيقات الأخرى التي قمت بتثبيتها. كل هذا يكفي لتحديد هويتك. في بعض الحالات ، لا يزال بإمكانك استخدام الخدمة ، دون الحاجة إلى تثبيت تطبيق ، من خلال الوصول إليها عبر المتصفح ، ويمكن أن يساعد ذلك في التخفيف من الكثير من المشكلات التي تسببها التطبيقات غير الموثوقة.

5- استخدم متصفحًا يحترم الخصوصية : يعتبر Firefox من أهم المتصفحات التي تحمي الخصوصية. سريع ومفتوح المصدر وسهل الاستخدام ومتوفر في جميع أنظمة التشغيل الرئيسية. يتمتع متصفحك بإمكانية الوصول إلى كل ما تفعله عبر الإنترنت ، لذا تجنب Google Chrome و Microsoft IE و Apple Safari ، جميع هذه المتصفحات تجمع بيانات الاستخدام و غيرها من معلومات.

الأدوات :

* Firefox focus ( للهواتف المحمولة )

البلوتوث :

1-تعطيل اقتران/ ربط بلوتوث التلقائي.

2-قم دائمًا بإيقاف تشغيله عندما لا تحتاج إليه.

التصيد الاحتيالي (التصيد عبر الرسائل القصيرة) :

1-لا تثق في الرسائل التي تحاول حملك على الكشف عن أي معلومات شخصية

2-احذر من التكتيكات المماثلة في منصات مثل Whats App و Facebook Messenger و Instagram وما إلى ذلك.

3-تعامل مع الرسائل بنفس الطريقة التي تتعامل بها مع البريد الإلكتروني ، فكر دائمًا قبل النقر او الفتح!

التصيد الصوتي :

1-لا ترد على طلبات الهاتف أو البريد الإلكتروني للحصول على معلومات مالية شخصية. إذا كنت قلقًا ، فاتصل بالمؤسسة المالية مباشرةً باستخدام رقم الهاتف الذي يظهر على ظهر بطاقة الائتمان الخاصة بك أو في كشف حسابك الشهري.

2-لا تنقر أبدًا على رابط في رسالة بريد إلكتروني تجارية غير مرغوب فيها.

3-لا تكشف عن معلوماتك الحساسة خلال اتصال هاتفي : لا تشارك سوى البيانات الشخصية الحساسة الخاصة خلال اتصال هاتفي مع مجهول – إلا اذا قمت بالاتصال بالبنك بنفسك – تأكد من صحة رقم الهاتف ، واستمع إلى أي شيء لا يبدو صحيحًا. إذا اتصلت بك إحدى الشركات ، وطالبت بأي أسئلة ، فقم بإنهاء المكالمة وإعادة الاتصال بها على رقمها الرسمي.

الحماية المادية للأجهزة :

1- محو بعد العديد من محاولات تسجيل الدخول : من خلال جهاز GrayKey او من خلال أشخاص ، يتم استخدام خاصية القيام بمحاولات متكررة من أجل الوصول إلى كلمة المرور Password ، فاضبط جهازك للمسح بعد محاولات تسجيل دخول فاشلة كثيرة.

أدوات :

*iPhone : شرح بالفيديو لتفعيل الخاصية

*Android : ابحث عن خاصية Auto Factory Reset و قم بتفعيلها

2- احذر من تهديدات شحن الهاتف : يحدث Juice Jacking عندما يستخدم المتسللون محطات الشحن العامة لتثبيت برامج ضارة على هاتفك الذكي أو جهازك اللوحي من خلال منفذ USB مخترق. يمكنك التخفيف من ذلك ، إما باستخدامpowerbank أو شاحن حائط.

الأدوات :

* PortaPow : لحجب المعلومات و حماية أثناء شحن الهاتف

3-لا تترك الجهاز بدون رقابة: حتى مع وجود كلمة مرور قوية ، من السهل استرداد البيانات من هاتفك أو جهاز الكمبيوتر الخاص بك (ما لم تكن مشفرة). إذا فقدت جهازك ، فقم بمحوه عن بُعد.

الأدوات:

* العثور على الجهاز Android

* العثور على الجهاز iOS

*تطبيق Prey Project 

4- ابق محميًا من متصفحي الكتف shoulder surfers : تأكد من عدم السماح لأي شخص بالقيام بـ “shoulder surfers” (قراءة ما يظهر على شاشتك في الأماكن العامة). حيث يمكنهم جمع معلومات حساسة عنك. يمكنك تطبيق شاشة خصوصية على الكمبيوتر المحمول والجوال ، لتقييد قراءة البيانات من زاوية.

5-راقب صلاحيات الكاميرا و الميكرفون: إنها لفكرة جيدة أن تستثمر في بعض أغلفة كاميرات الويب Camera cover ، ومانع الميكروفون للحماية من التنصت ، حيث يمكن للمهاجم التجسس عليك وعلى مساحتك المادية ، دون علمك.

الأدوات :

*CamWings و ScreenWings ( شرح التطبيقات )

*Privacy Indicators ( شرح التطبيق )

* Webcam Cover

التشفير :

1- من أجل الحفاظ على بياناتك آمنة من الوصول المادي ، استخدم تشفير الملفات. هذا يعني أنه في حالة فقد جهازك أو سرقته ، فلن يتمكن أحد من الوصول إلى بياناتك.

الأدوات :

*Tella: تشفير الصور و الفيديو و البيانات في جهازك ( شرح التطبيق هنا )

*DroidFS : تشفير الصور و الفيديو و الملفات على جهازك (شرح التطبيق هنا)