آخر تحديث: السبت | التاريخ: 2020/08/15

سأرتدي القبعة السوادء: ساعدني كي تقع في فخي (1)

سأرتدي القبعة السوادء: ساعدني كي تقع في فخي (1)

محمود الجديد – مؤسس هتس نت – إن كنت متابعاً جيداً فأنت تعلم أن القراصنة ينقسمون لنوعين، أصحاب القبعات البيضاء وأصحاب القبعات السوداء، وهناك من أضاف تصنيف ثالث ليس مكان هذا المقال، أما البيضاء فهم من يمتلكون الخبرة الكافية في الإختراق والقرصنة إلا أنهم يسخرّون خبراتهم في مساعدة الآخرين وتبليغ المواقع والشركات عن الثغرات التي تصادفهم أثناء إجراء إختباراتهم والتي تعتبر هواية رائعة بالنسبة لهم عبر نظام تشغيل مثل “كالي لينكس” أو غيره ممن يوّفر أدوات في هذا المجال، إكتشاف ثغرة بالنسبة لهم عبارة عن تحقيق إنتصار، فذلك يعني أن الإنترنت سيصبح أكثر أماناً من ذي قبل بالنسبة لهم، أما أصحاب القبعات السوداء فيستخدمون ذلك الإنتصار في العبور وتحقيق أغراضهم الإجرامية، ولا يكشفون عن الثغرة الأمنية أو البرمجية لأحد حتى يكتشف مراقب أمن المعلومات الإختراق ويعمل على سد الثغرة ولكن يكون ذلك بعد فوات الأوان.

ما تقدّم هي رسالة لك عزيزي القارئ أن تواظب على تحديث برمجياتك وتطبيقاتك باستمرار، ففي كل تحديث إصلاحات لثغرات أمنية وبرمجية تم إكتشافها من قبل مطوري البرنامج أو استلموا بلاغاً عنها من صاحب قبعة بيضاء أرفع قبعتي إحتراماً له.

سأرتدي قبعتي السوداء وأطلب منك أموراً عدة كي تساعدني في إختراقك وسرقة صورك وفيديوهاتك وأموالك وابتزازك:

أولا: إنس أمر تحديث البرامج والتطبيقات، إتركه كما هو حتى يجبرك هو على التحديث، عندما تكون الثغرة المكتشفة خطيرة للغاية والإصدار قديم لديك في العادة لن يسمح لك مطوّر التطبيق مواصلة استخدامه حتى تقوم بتحديثه، وهذا يضعني في مأزرق شديد، فالثغرة التي أعرفها لن أتمكن من استخدامها للولوج لجهازك والعبث بمحتوياته والبحث عمّا يفيدني في ارتكاب جريمتي.

ثانياً: لا تدفع قرشاً واحداً لقاء أي برنامج أو نظام تشغيل، دائما إستخدم النسخ المقرصنة، وفّر على نفسك المال واسمح لي باستغلال جشعك في إرضاء جشعي، كافة أنظمة التشغيل المقرصنة والبرامج والتطبيقات تحتوي أبواب خلفية تسمح لي بالدخول بلا مفتاح لأتمكن من تنفيذ مآربي، إستخدام برنامج أو تطبيق أو نظام تشغيل مقرصن، لا يحتوي فقط على ثغرات أمنية، بل هو مثل من يخرج من منزله ويترك الأبواب والشبابيك مفتوحة لا تلعب بها الرياح فقط، بل تدخل القطط والفئران وبكل راحة.

ثالثاً: إستخدم برامج سيئة السمعة، مثلا تبحث عن تطبيق أو برنامج يعمل على تسريع عمل جهازك كتنظيف الذاكرة وزيادة المساحة، لا تهتم بسمعة البرنامج، قم بتحميله وتركيبه فوراً، واسمح لي أنا ومطوّر هذا البرنامج بإساءة إستخدام الصلاحيات الممنوحة له للعبث بجهازك ومحتويات ملفاتك، لا تقرأ المراجعات حول هذا البرنامج، ثبت أول برنامج تقع عينك عليه، هناك الكثير من البرامج التي تقوم بمساعدتك في التحكم بملفات PDF كتحويلها لصور أو Word أو العكس، بالنسبة لي أستخدم برنامج مفتوح المصدر مجاني ذو سمعة ممتازة وهو PDF24، لا تستخدم هذا البرنامج فهناك برامج سيئة السمعة إستخدمها كي أتمكن من قرصنتك.

رابعاً: في جهازك ذاكرة كبيرة، لماذا تترك المساحة فارغة؟ قم بملئ جهازك بالتطبيقات والألعاب والبرامج، حتى لو كانت لا تهمك ولن تستخدمها سوى لمرة واحدة، بالنسبة لي كصاحب قبعة سوداء يهمني كثرة التطبيقات في جهازك، كون خيارات العثور على ثغرة أمنية في إحداها أصبحت أسهل كثيراً، وخصوصاً إن كنت غير مهتم بسمعة التطبيقات والبرمجيات التي تحملها، ولا تأخذ بنصيحة خبراء أمن المعلومات بأن تقوم بإزالة أو تعطيل التطبيقات التي لا تستخدمها.

خامساً: لا تثق بهؤلاء الخبراء الذين يوّجهون لك نصائح ثمينة، إترك النصائح جانباً، إمنح البرامج والتطبيقات كل صلاحيات الوصول، لا تهتم لمسألة الصلاحيات، ولو قرأت خبراً يحذرك من تطبيق ما، تجاهل ذلك واترك التطبيق في جهازك، فكل ما يقوله هؤلاء الخبراء مجرد هراء لا قيمة له، وبالتالي تساعدني على التسلل لبياناتك دون علمك وبكل سهولة.

سادساً: دعك من نصائح الخصوصية التي لا قيمة لها، فليس لديك ما تخفيه أليس كذلك؟ إنشر قدر الإمكان صورك وصور اطفالك وفيديوهات توّثق كل لحظاتك، وإلا كيف سأتمكن من إستغلال هذه الصور وما تنشره في عملية إبتزاز مثلا أو إنتحال شخصية؟.. إنشر صورك وأنت تتمتع في رحلة سفر لأعلم أنك خارج منزلك والذي أعرف عنوانه من منشوراتك لأتمكن من سرقته بسهولة تامة، طالما أنك لست بالمنزل، وإن كان هناك خصومة بيني وبينك سأصفيها في المكان الذي أنت فيه.

سابعاً: قم بإضافة أياً كان إن أرسل لك طلب صداقة، كيف لا وعدد أصدقائك قليل مقارنة بأقرانك؟ سيصبح من السهل بالنسبة لي استخدام أساليب الهندسة الإجتماعية في التعرف عليك، وبعد ان تثق بي سأفعل بك ما لم يكن يخطر على بالك إطلاقاً، تعرّف على الغرباء دائماً، فكلهم أصحاب نوايا حسنة، أليس كذلك؟

ثامناً: أنتِ يا عزيزتي ما الذي يمنع أن ترسلي صوراً حميمة لي أو تفتحي لي فيديو؟ سأكون زوجك .. فما المانع؟ بالمناسبة ستكتشفين بعد فوات الأوان أنني قرصان أو محتال .. إما أن تدفعي الأموال مراراً وتكراراً وإلا فإن هذه الصور ستصل لكل معارفك الذين أعرفهم كوني صديق معك على فيسبوك وانستغرام.

تاسعاً: دعك من برامج الحماية كمضادات الفايروسات والجدران النارية، فهي مجرد برامج تجعل جهازك بطيئاً، وأنت تهمك السرعة كثيراً، إترك جهازك بلا حماية كي أتمكن من إرسال فايروسات لك بسهولة واستخدام أدوات الإختراق الخاصة بي للولوج لجهازك دون أن يعترضني أي جدار ناري يقلق راحتي.

عاشراً: استخدم كلمة مرور سهلة، حتى لا تنساها، واستخدم نفس كلمة المرور في جميع حساباتك، حتى إن تمكنت من إختراق حساب واحد، فأتمكن من إختراق جميع حساباتك دفعة واحدة، دعك ممن ينصحونك بأن تكون كلمة المرور معقّدة وأن تستخدم برمجيات إدارة كلمات المرور كي يكون لكل حساب كلمة مرور معقدة مستقلة، دعك من هذه الإحتياطات التي ستخرب عملي، وإياك واستخدام خاصية التحقق الثنائي، وإلا كيف سأتمكن من الدخول لحسابك المصرفي دون أن تشعر بذلك عبر رسالة نصية؟

وأخيرا وليس آخراً، لأنه ليس هناك آخراً حيث سأواصل في مقالات قادمة تقديم مثل هذه النصائح لك، لا تضع كلمة مرور على جهازك، ولا على بطاقة الـSIM Card حتى لو فقدتها أتمكن من استخدام هاتفك الذي ربطته في حساباتك على مواقع التواصل الإجتماعي وحساباتك البنكية وغير ذلك.. ولا تنسى فقد أتتك رسالة واتس أب تطلب منك الضغط على رابط لأنك ربحت في مسابقة، إضغط فوراً دون تردد مبارك عليك الجائزة، وإن جاءتك رسالة تطلب منك معلوماتك لتوظيفك مثلاً قدم كل شيء عنك بما في ذلك صورة جواز سفرك أو هويتك القومية.. وإلا تفعل فقد ضيّعت علي الكثير ..

مقالات ذات صله