أطيب الامنيات في يوم خصوصية البيانات!
أصبح أكثر من نصف سكّان الأرض موجودين على الإنترنت اليوم، وأكثر ما ينتجونه من بيانات هائلة تجمعه الشركات وتستغلّه وتحقّق منه أرباحاً طائلة، وعادةً ما تتيح لأطراف ثالثة الحصول عليه. في اليوم العالمي لخصوصية البيانات وفي كلّ يوم، الشركات مدعوّة للتوقّف عن شفط بياناتنا ومشاركتها مع الحكومات وأطراف ثالثة، والحكومات في المنطقة العربية وغيرها من المناطق المماثلة مُطالَبة باحترام خصوصيتنا ووضع أطر قانونية لحماية خصوصية الأفراد وبياناتهم الشخصية. ومع ذلك، يقع عبء حماية الخصوصية على عاتقك أنت أيضاً، لأنّه دائماً سيكون لديك ما تخفيه/تخفينه.
في يوم خصوصية البيانات الذي يُصادف في 28 كانون الثاني/يناير من كلّ عام، والذي يُحتفل فيه بالممارسات الفضلى لحماية البيانات والخصوصية، نشارك معك لائحة بعض التوصيات التي تساعدك على حماية خصوصيتك على الإنترنت.
قلّل/ي من كمية البيانات التي تجمعها التطبيقات عنك
-
تحقّق/ي من الأذونات التي تطلبها التطبيقات. (الصورة من ستوكفولت)
عندما تنزلّ/ين تطبيقاً على هاتفك سيطلب منك إذناً بالوصول إلى بيانات جهازك وبعض القدرات مثل الموقع الجغرافي والتخزين وقائمة الأسماء وحتى الميكروفون والكاميرا. في دراسة نُشرت عام 2017 تبيّن أنّ آلاف التطبيقات كانت تسرّب معلومات حسّاسة إلى تطبيقات أخرى منعها المستخدم من الحصول على إذن للاطّلاع على بياناته. كما أنّ تطبيقات الطرف الثالث المرتبطة بخدمات “غوغل” (Google) يمكنها أن تقرأ رسائلك الإلكترونية وتحلّلها. ماذا تفعل/ين في هذه الحالة؟
– قبل تنزيل أي تطبيق من متجر التطبيقات، تحقّق/ي من الأذونات (permissions) التي يطلبها (شرح مفصّل في هذا الفيديو).
– امنع/ي التطبيق من الحصول على أيّ إذن لا يحتاجه فعلاً، مثل تطبيق آلة حاسبة لديه إذن للوصول إلى الكاميرا.
– بالنسبة إلى تطبيقات الطرف الثالث المرتبطة بخدمات “غوغل”، ادخل/ي إلى myaccount.google.com ثمّ إلى Sign-in & Security، ثمّ اضغط/ي على Apps with account Access. اضغط/ي على Manage Apps، اختر/اختاري بعدها تطبيقات الطرف الثالث Third-Party apps، واحذف/ي أخيراً إمكانية وصولها إلى معلوماتك.
الاحتياط واجب، فحملات نشر برمجيات التجسّس تزداد
-
الصفحات التي تفتحها لك روابط التصّيد تطلب منك معلومات شخصية في أغلب الأحيان. (الصورة من ستوكفولت)
في آخر الحملات التي استهدفت بلداناً من المنطقة العربية، بما فيها لبنان، نشر المهاجمون روابط مزيفة لفُرَص عمل وهمية تضمّ ملفات “وورد” مع وصف وظيفي وهمي، حيث بمجرّد تنزيل الهدف لهذه المستندات تعمل هذه الأخيرة مباشرة على تشغيل تعليمات برمجية ضارة. إليك بعض النصائح لكشف روابط التصيّد:
– روابط التصيد عادةً ما تكون غريبة الشكل وتحاول التخفّي بمظهر روابط أصلية لا تلفت الانتباه. على سبيل المثال: بدلاً من http://google[.]com قد يكون رابط التصيد http://googl[.]com (ينقصه حرف e)؛ ابتعد/ي عن هذه الروابط!
– مرّر/ي الماوس فوق الرابط، بحيث سيُكشَف عن عنوان بروتوكول الإنترنت (IP) أو عنوان الويب في مربع أصفر أو أبيض صغير في أسفل أو أعلى الشاشة (بحسب المتصفّح).
– تحقّق/ي من خانات المُرسِل (From) والمُرسَل إليه (To)، وإذا تبيّن أنّ الرسالة الإلكترونية لم تكن موجّهة إلى عنوان بريدك الإلكتروني مباشرة فقد تكون رسالة احتيالية.
– أسماء النطاقات المعقدة التي تحتوي على العديد من الشرطات (dashes) والأرقام والنقاط يُحتمل أن تكون روابط وهمية، وبالتالي يمكن أن تكون الروابط جزءاً من حملة التصيّد الاحتيالي.
– اعتمدت الغالبية العظمى من الشركات الكبرى بروتوكول نقل النص التشعبي الآمن (HTTPS). ولذلك، إذا لم تر/ي علامة القفل في خانة عنوان URL ضمن المتصفح فلا تكمل/ي التصفح.
– الصفحات التي تفتحها لك روابط التصّيد تطلب منك معلومات شخصية في أغلب الأحيان.
احمِ/ي خصوصيّة منشوراتك على “فيسبوك”
حتى وقتٍ قريب، كانت المنشورات على فيسبوك “عامة” بشكل تلقائي، ) بحيث يمكن أن يراها أصدقاؤك وأصدقاء أصدقائك أو أيّ شخص على فيسبوك أو من خارجه. لا يمكن التقليل من أهمية خصوصية المنشورات على “فيسبوك”، خصوصاً إذا كنت كنت تريد/ين التحكّم بمن يرى منشوراتك وأن تخفيها عن أشخاص لا تريدهم أن يروها (شرح مفصّل في هذا الفيديو).
– على جهاز الكمبيوتر، انقر على السهم الذي يظهر في أعلى الشاشة (يساراً للغة العربية ويميناً للإنكليزية)، ثمّ اذهب/ي إلى “الإعدادات” (Settings)، انقر/ي على “الخصوصية” (Privacy) حيث يمكنك تحديد الجمهور الذي يمكن أن يرى منشوراتك. إذهب/] إلى خانة “نشاطك” (Your Activity)، ومن ثمّ حدّد/ي “من يستطيع رؤية منشوراتك المقبلة” عبر النقر على زر “تعديل” (Edit).
– على تطبيق “فيسبوك” للهاتف، يمكنك أيضاً التحكّم بخصوصية كلّ منشور على حدة عن طريق النقر على الزر المخصص لاختيار الجمهور.
كيف يمكن معرفة الحسابات الوهمية التي عادةً ما يستخدمها المهاجمون؟
الحساب الوهمي ليس من الضروي أن يكون صاحبه شخصاً حقيقياً، ففي بعض الأحيان يمكن أن يكون برمجية إلكترونية (bot) هدفها يزيد الإعجابات (Likes) والمتابعين (Followers). كذلك يمكن أن تستخدم الحكومات وأجهزة الشرطة حسابات وهمية لتتبّع الناشطين أو لتوريطهم. ويمكن استخدام الحسابات الوهمية لاختراق حسابك الشخصي، أو سرقة بياناتك ومعلوماتك الشخصية متل البيانات المصرفية. كيف تتجنّبها إذاً؟
– لا تقبل/ي إضافة شخص لا تعرفه حتى لو كان بينكما أصدقاء مشتركون، لأن هذا الحساب الوهمي يمكن أن يكون قد أضاف بعض أصدقائك سابقاً.
– تحقق من الأمور التي تُظهر تناقضاً في صفحة الحساب، لأنّ صفحة البايو الخاصة بالحسابات الوهمية عادة ما تتضمّن معلومات غريبة، أو تكون فارغة، أو تجمع الكثير من الإعجابات (وهذا يدل على أنّ هذا حساب وهمي هدفه جمع اللايكات مثلاً).
– في حال قبلت إضافة مثل هذه الحسابات، ننصحك بحظر الحساب الوهمي، لأنّه إذا اكتفيت بحذف طلب الإضافة فقط سيبقى الحساب الوهمي متابعاً لك وقادراً على رؤية منشوراتك.
– إذا أضفت حساباً لا تعرف صاحبه، لا تضغط أبداً على أي رابط يصلك منه لأنّه يمكن أن يؤدي إلى اختراق حسابك أو تحميل فايروس على جهازك أو تجميع بيانات شخصية عنك.
اليوم العالمي لخصوصية البيانات مناسبة لتذكيرنا بتجنّب جعل بياناتنا ومعلوماتنا الشخصية سلعة تستغلّها الشركات في أعمالها التجارية، أو الحكومات في تسلّطها على الشعوب.
