staff، إداريون
1٬017
تعديل
تغييرات
اذهب إلى التنقل
اذهب إلى البحث
سطر 335:
سطر 335: + سطر 353:
سطر 354: − + − سطر 362:
سطر 362: + − من السهل خداعك وجعلك تظن أن صفحة تسجيل الدخول التي تطلب اسمك وكلمة السر الخاصة بك سليمة. لكن برامج إدارة كلمات المرور يصعُب خداعها لأنها تتبع الروابط الخاصة بالمواقع وبناءاً على صلاحية الرابط تقوم بملء كلمات السر الخاصة بها. − إذا كنت تستخدم مدير كلمات المرور (بما في ذلك مدير كلمات المرور المضمن في متصفحك) ، ورفض البرنامد ملء كلمة المرور تلقائيًا ، فيجب عليك التوقف والتحقق مرة أخرى من الموقع الذي تتصفحه. − هام: أضف لديها خادم إدارة كلمات سر خاص بها. يمكنكم إتباع الخطوات المذكورة في بند خادم إدارة كلمات السر لخلق حساب وتفعيل الخدمة على أجهزتكم. + + + سطر 404:
سطر 405: + سطر 409:
سطر 411: + + + سطر 442:
سطر 447: − + − + − + − + − + − + سطر 483:
سطر 488: − + − + − + سطر 506:
سطر 511: − + − +
تحرير
==تأمين الحسابات الشبكة العنكبوتية==
==تأمين الحسابات الشبكة العنكبوتية==
===نصائح لتأمين الحسابات الرقمية===
===نصائح لتأمين الحسابات الرقمية===
#لاتُتِح عنوانك البريدي على المنتديات والمنصات المُختلفة.
#لاتُتِح عنوانك البريدي على المنتديات والمنصات المُختلفة.
#استخدم عنواناً بريديا مخصوصاً للاشتراك
#استخدم عنواناً بريديا مخصوصاً للاشتراك
#إذا اضطررت لكتابة عنوانك البريدي فاجعل قراءته صعبة لبرمجيات حصد العناوين بأن تكب مثلاً ammar [at] adef [dot] xyz
#إذا اضطررت لكتابة عنوانك البريدي فاجعل قراءته صعبة لبرمجيات حصد العناوين بأن تكب مثلاً ammar [at] adef [dot] xyz بدلاً من أن تكتبه بالصيغة المعهودة ammar@adef.xyz
بدلاً من أن تكتبه بالصيغة المعهودة ammar@adef.xyz
'''حافظ على تحديث برامجك'''
'''حافظ على تحديث برامجك'''
'''تجنب تحميل أي برمجيات لا تحتاجها'''
'''تجنب تحميل أي برمجيات لا تحتاجها'''
*أي برمجيات لا تحتاج استخدامها فعلياً تُزيد من فرص تعرضك لمخاطر، سواء عن طريق كونها مفخخة أو بسبب وجود عيوب فنية فيها تسمح باختراقها وبالتالي اختراق أجهزتك
*أي برمجيات لا تحتاج استخدامها فعلياً تُزيد من فرص تعرضك لمخاطر، سواء عن طريق كونها مفخخة أو بسبب وجود عيوب فنية فيها تسمح باختراقها وبالتالي اختراق أجهزتك
*لا تقم بتحميل برمجيات من مواقع غير مواقع مصنعيها. تجنب تحميل الألعاب والبرمجيات المكسورة والبرمجيات المتاحة على مواقع التورنت.
*لا تقم بتحميل برمجيات من مواقع غير مواقع مصنعيها. تجنب تحميل الألعاب والبرمجيات المكسورة والبرمجيات المتاحة على مواقع التورنت.
'''استخدم برنامج إدارة كلمات المرور يدعم خاصية الملء التلقائي'''
'''استخدم برنامج إدارة كلمات المرور يدعم خاصية الملء التلقائي'''
من السهل خداعك وجعلك تظن أن صفحة تسجيل الدخول التي تطلب اسمك وكلمة السر الخاصة بك سليمة. لكن برامج إدارة كلمات المرور يصعُب خداعها لأنها تتبع الروابط الخاصة بالمواقع وبناءاً على صلاحية الرابط تقوم بملء كلمات السر الخاصة بها.إذا كنت تستخدم مدير كلمات المرور (بما في ذلك مدير كلمات المرور المضمن في متصفحك) ، ورفض البرنامد ملء كلمة المرور تلقائيًا ، فيجب عليك التوقف والتحقق مرة أخرى من الموقع الذي تتصفحه.
'''هام''' أضف لديها خادم إدارة كلمات سر خاص بها. يمكنكم إتباع الخطوات المذكورة في بند خادم إدارة كلمات السر لخلق حساب وتفعيل الخدمة على أجهزتكم.
'''تحقق من رسائل البريد الإلكتروني مع المُرسل'''
'''تحقق من رسائل البريد الإلكتروني مع المُرسل'''
إحدى الطرق لتحديد ما إذا كان البريد الإلكتروني هو هجوم تصيد هو التحقق عبر قناة مختلفة مع الشخص الذي يفترض أنه أرسلها. إذا تلقيت رسالة تزعم أنها من البنك الخاص بك ، فلا تنقر فوق الروابط الموجودة في البريد الإلكتروني. بدلاً من ذلك ، اتصل بالمصرف الذي تتعامل معه أو افتح متصفحك واكتب عنوان URL لموقع الويب الخاص بالمصرف يدوياً. وبالمثل ، إذا أرسل لك صديقك مدحت مرفقًا بالبريد الإلكتروني ، فاتصل به على الهاتف واسأل عما إذا كان قد أرسل إليك فعلاً صورًا لأطفاله قبل فتح المُرفق.
إحدى الطرق لتحديد ما إذا كان البريد الإلكتروني هو هجوم تصيد هو التحقق عبر قناة مختلفة مع الشخص الذي يفترض أنه أرسلها. إذا تلقيت رسالة تزعم أنها من البنك الخاص بك ، فلا تنقر فوق الروابط الموجودة في البريد الإلكتروني. بدلاً من ذلك ، اتصل بالمصرف الذي تتعامل معه أو افتح متصفحك واكتب عنوان URL لموقع الويب الخاص بالمصرف يدوياً. وبالمثل ، إذا أرسل لك صديقك مدحت مرفقًا بالبريد الإلكتروني ، فاتصل به على الهاتف واسأل عما إذا كان قد أرسل إليك فعلاً صورًا لأطفاله قبل فتح المُرفق.
'''كن حذرا من اتباع أي تعليمات ترد عبر البريد الإلكتروني'''
'''كن حذرا من اتباع أي تعليمات ترد عبر البريد الإلكتروني'''
قد تدعي بعض رسائل البريد الإلكتروني المخادعة أنها من قسم دعم الكمبيوتر أو شركة تقنية وتطلب منك الرد باستخدام كلمات المرور الخاصة بك ، أو السماح بوصول “فني إصلاح الكمبيوتر" إلى جهاز الكمبيوتر الخاص بك ، أو قد تطلب تعطيل بعض ميزات الأمان على جهازك. قد تُعطي رسالة البريد الإلكتروني سبباً مزعومًا ذلك ، عن طريق الادعاء ، على سبيل المثال ، بأن صندوق بريدك الإلكتروني ممتلئ أو أن جهاز الكمبيوتر الخاص بك قد تم اختراقه. لسوء الحظ ، فإن اتباع هذه التعليمات الاحتيالية قد يكون ضارًا بأمنك.
قد تدعي بعض رسائل البريد الإلكتروني المخادعة أنها من قسم دعم الكمبيوتر أو شركة تقنية وتطلب منك الرد باستخدام كلمات المرور الخاصة بك ، أو السماح بوصول “فني إصلاح الكمبيوتر" إلى جهاز الكمبيوتر الخاص بك ، أو قد تطلب تعطيل بعض ميزات الأمان على جهازك. قد تُعطي رسالة البريد الإلكتروني سبباً مزعومًا ذلك ، عن طريق الادعاء ، على سبيل المثال ، بأن صندوق بريدك الإلكتروني ممتلئ أو أن جهاز الكمبيوتر الخاص بك قد تم اختراقه. لسوء الحظ ، فإن اتباع هذه التعليمات الاحتيالية قد يكون ضارًا بأمنك.
*قم فوراً بمراجعة مختص الدعم التقني. تحدث معه شخصياً إذا كنتم تعملون سوياً في نفس المكان أو عبر الهاتف إذا كان غير ذلك.
*قم فوراً بمراجعة مختص الدعم التقني. تحدث معه شخصياً إذا كنتم تعملون سوياً في نفس المكان أو عبر الهاتف إذا كان غير ذلك.
'''إحترس من إعادة التوجيه'''
'''إحترس من إعادة التوجيه'''
عند الضغط على أي رابط يفترض أن يأخذك لموقع مُعين تأكد أنه يصل بك للموقع المُراد. إذا وجدت أن الرابط الذي وصلك والذي يدعوك لمشاهدة عرض ما أو للاشتراك في المؤتمر الفلاني أو الدورة الفلانية قد أخذك إلي صفحة تطلب منك الدخول إلى حسابك البريدي أو حسابك على إحدى المنصات الأُخرى توقف فوراً، فهذا غالباً فخ.
عند الضغط على أي رابط يفترض أن يأخذك لموقع مُعين تأكد أنه يصل بك للموقع المُراد. إذا وجدت أن الرابط الذي وصلك والذي يدعوك لمشاهدة عرض ما أو للاشتراك في المؤتمر الفلاني أو الدورة الفلانية قد أخذك إلي صفحة تطلب منك الدخول إلى حسابك البريدي أو حسابك على إحدى المنصات الأُخرى توقف فوراً، فهذا غالباً فخ.
'''قم بمراجعة البيانات الأمنية الخاصة بحساباتك بشكل دوري'''
'''قم بمراجعة البيانات الأمنية الخاصة بحساباتك بشكل دوري'''
*قم بمراجعة أي عناوين بريد إلكتروني ثانوية قُمت بإضافتها لحساباتك
*قم بمراجعة أي عناوين بريد إلكتروني ثانوية قُمت بإضافتها لحساباتك
*في حال تخلصك من رقم هاتف قديم قم فوراً بإزالة الرقم من أي حسابات كنت قد أضفته إليها. شركات الهاتف تقوم بإعادة تدوير الأرقام القديمة وقد يُصبح الرقم متاحاً للبيع بعد فترة. إذا قررت استخدام رقم هاتف كوسيلة لتأمين حسابك فليكن الرقم سارياً ومستخدماً من قِبلك أنت فقط.
*في حال تخلصك من رقم هاتف قديم قم فوراً بإزالة الرقم من أي حسابات كنت قد أضفته إليها. شركات الهاتف تقوم بإعادة تدوير الأرقام القديمة وقد يُصبح الرقم متاحاً للبيع بعد فترة. إذا قررت استخدام رقم هاتف كوسيلة لتأمين حسابك فليكن الرقم سارياً ومستخدماً من قِبلك أنت فقط.
'''قم بتعطيل وإلغاء الأجهزة القديمة التي لا تزال لديها إمكانية الوصول لحساباتك'''
'''قم بتعطيل وإلغاء الأجهزة القديمة التي لا تزال لديها إمكانية الوصول لحساباتك'''
إذا كنت قد سمحت لأي من أجهزتك بالوصول لحساباتك، وخاصة الحسابات السحابية، ولم تعد تستخدم هذا الجهاز فقم بتعطيل صلاحية الجهاز واطرده من الحساب.
إذا كنت قد سمحت لأي من أجهزتك بالوصول لحساباتك، وخاصة الحسابات السحابية، ولم تعد تستخدم هذا الجهاز فقم بتعطيل صلاحية الجهاز واطرده من الحساب.
المقلق في الأمر أن الرسالة وصلتني من عنواني البريدي نفسه، بمعنى أنها تبدو وكأنها صادرة من ammar@arabdigitalexpression.org
المقلق في الأمر أن الرسالة وصلتني من عنواني البريدي نفسه، بمعنى أنها تبدو وكأنها صادرة من ammar@arabdigitalexpression.org
وإليكم نص الرسالة:
وإليكم نص الرسالة:
[[ملف:نصائح للآمان الرقمي.png|تصغير]]
[[ملف:نصائح للآمان الرقمي.png|تصغير|وسط]]
تعالوا أولاً نتفحص الرسالة ونتأكد من مصدرها
تعالوا أولاً نتفحص الرسالة ونتأكد من مصدرها
[[ملف:نصائح للأمان الرقمي6.png|تصغير]]
[[ملف:نصائح للأمان الرقمي6.png|تصغير|وسط]]
إذن، رغم أن الرسالة تبدو وكأنها مرسلة من حسابي الشخصي لحسابي الشخصي (مما قد يوهم بأن حسابي البريدي قد تم اختراقه) لكن بتدقيق النظر يتبن أن الرسالة لم ترد من خادم جوجل وإنما من خادم تابع لشركة simplenet.pt
إذن، رغم أن الرسالة تبدو وكأنها مرسلة من حسابي الشخصي لحسابي الشخصي (مما قد يوهم بأن حسابي البريدي قد تم اختراقه) لكن بتدقيق النظر يتبن أن الرسالة لم ترد من خادم جوجل وإنما من خادم تابع لشركة simplenet.pt
بالضغط على النقاط الثلاث العمودية في الجانب الأيمن ثم النقر على إظهار الأصل Show Original نرى التالي
بالضغط على النقاط الثلاث العمودية في الجانب الأيمن ثم النقر على إظهار الأصل Show Original نرى التالي
[[ملف:نصائح للأمان الرقمي7.png|تصغير]]
[[ملف:نصائح للأمان الرقمي7.png|تصغير|وسط]]
كل هذه البيانات تدل على أن الرسالة لم ترد من خادم أضف البريدي (ولا من جوجل حيث أنه هو مقدم خدمة البريد الإلكتروني لنا). لو كانت هذه الرسالة صحيحة كان المفترض أن أرى شيئاً مشابهاً للصورة التالية.
كل هذه البيانات تدل على أن الرسالة لم ترد من خادم أضف البريدي (ولا من جوجل حيث أنه هو مقدم خدمة البريد الإلكتروني لنا). لو كانت هذه الرسالة صحيحة كان المفترض أن أرى شيئاً مشابهاً للصورة التالية.
الصورة أدناه توضح بيانات رسالة حقيقية وصحيحة وردت إلي من زميل في أضف
الصورة أدناه توضح بيانات رسالة حقيقية وصحيحة وردت إلي من زميل في أضف
[[ملف:نصائح للأمان الرقمي8.png|تصغير]]
[[ملف:نصائح للأمان الرقمي8.png|تصغير|وسط]]
توجد طُرق يمكن بها إيهام الناس أن الرسائل مرسلة من حسابات معينة لكن التدقيق في بيانات الرسالة يمكن ببساطة أن يوضح حقيقة مصدرها. الطبيعي أن جوجل ينبه المستخدم لخطورة الرسائل المشبوهة ويُظهر مستطيل أصفر ضخم أعلى الرسالة وخيارات للتبليغ عنها أو، لو كنتم متأكدين منها ومن مصدرها، اعتبارها سليمة.
توجد طُرق يمكن بها إيهام الناس أن الرسائل مرسلة من حسابات معينة لكن التدقيق في بيانات الرسالة يمكن ببساطة أن يوضح حقيقة مصدرها. الطبيعي أن جوجل ينبه المستخدم لخطورة الرسائل المشبوهة ويُظهر مستطيل أصفر ضخم أعلى الرسالة وخيارات للتبليغ عنها أو، لو كنتم متأكدين منها ومن مصدرها، اعتبارها سليمة.
بعد التأكد من أن الرسالة مفبركة يتبقى معرفة كيفية التعامل معها
بعد التأكد من أن الرسالة مفبركة يتبقى معرفة كيفية التعامل معها
[[ملف:نصائح للأمان الرقمي9.png|تصغير]]
[[ملف:نصائح للأمان الرقمي9.png|تصغير|وسط]]
ستظهر لكم نافذة صغيرة بها جدول يوضح آخر محاولات ناجحة للدخول على حسابكم. تأكدوا أن كل البيانات مطابقة لاستخدامكم وخاصة نوع المتصفح، نظام التشغيل والموقع الجغرافي. عند الشك في أي شئ يجب فوراً تغيير كلمة سر الحساب وإنهاء كل الجلسات الفعالة.
ستظهر لكم نافذة صغيرة بها جدول يوضح آخر محاولات ناجحة للدخول على حسابكم. تأكدوا أن كل البيانات مطابقة لاستخدامكم وخاصة نوع المتصفح، نظام التشغيل والموقع الجغرافي. عند الشك في أي شئ يجب فوراً تغيير كلمة سر الحساب وإنهاء كل الجلسات الفعالة.
[[ملف:نصائح للأمان الرقمي10.png|تصغير]]
[[ملف:نصائح للأمان الرقمي10.png|تصغير|وسط]]
'''إبلاغ مقدمي الخدمة مهم في هذه الحالات'''
'''إبلاغ مقدمي الخدمة مهم في هذه الحالات'''
*قوموا بزيارة موقع Have I Been Pwned من فترة لأُخرى
*قوموا بزيارة موقع Have I Been Pwned من فترة لأُخرى
الاحتياطات الاستباقية دائماً أفضل. بجانب تجنب استخدام عناوينكم البريدية الرئيسية للاشتراك في أي منتديات أو منصات تفقدوا موقع Have I Been Pwned بانتظام للتأكد من عدم تسرب أي من كلمات السر الخاصة بكم. يجب أن تكون نتيجة الفحص خضراء كما بالصورة
الاحتياطات الاستباقية دائماً أفضل. بجانب تجنب استخدام عناوينكم البريدية الرئيسية للاشتراك في أي منتديات أو منصات تفقدوا موقع Have I Been Pwned بانتظام للتأكد من عدم تسرب أي من كلمات السر الخاصة بكم. يجب أن تكون نتيجة الفحص خضراء كما بالصورة
[[ملف:نصائح للأمان الرقمي11.png|تصغير]]
[[ملف:نصائح للأمان الرقمي11.png|تصغير|وسط]]
إذا كانت نتيجة الفحص حمراء، كما بالصورة أدناه، فيتوجب عليكم تأمين حساباتكم وتغيير كلمات السر المستخدمة في كل المنصات التي يذكرها لكم الموقع كما يجب فوراً تغيير كلمة سر بريديكم الإلكتروني المتضرر.
إذا كانت نتيجة الفحص حمراء، كما بالصورة أدناه، فيتوجب عليكم تأمين حساباتكم وتغيير كلمات السر المستخدمة في كل المنصات التي يذكرها لكم الموقع كما يجب فوراً تغيير كلمة سر بريديكم الإلكتروني المتضرر.
[[ملف:نصائح للأمان الرقمي12.png|تصغير]]
[[ملف:نصائح للأمان الرقمي12.png|تصغير|وسط]]
هام جداً: ممكن أن تصلكم رسالة تنبيه مماثلة لرسائل التنبيه الخاصة بدخول شخص ما على بريد جوجل لكنها في الحقيقة فخ. دائما كونوا حريصين عند فتح أي رسالة مدمج فيها رابط. ضعوا الماوس فوق الرابط ولاحظوا إلى أين يقودكم الرابط. لو الرسالة تبدو من جوجل والرابط يقود لدومين ليس تابع لجوجل إذن الرسالة فخ
هام جداً: ممكن أن تصلكم رسالة تنبيه مماثلة لرسائل التنبيه الخاصة بدخول شخص ما على بريد جوجل لكنها في الحقيقة فخ. دائما كونوا حريصين عند فتح أي رسالة مدمج فيها رابط. ضعوا الماوس فوق الرابط ولاحظوا إلى أين يقودكم الرابط. لو الرسالة تبدو من جوجل والرابط يقود لدومين ليس تابع لجوجل إذن الرسالة فخ
[[ملف:نصائح للأمان الرقمي13.png|تصغير]]
[[ملف:نصائح للأمان الرقمي13.png|تصغير|وسط]]
==خادم إدارة كلمات السر==
==خادم إدارة كلمات السر==
أضف لديها خادم إدارة كلمات سر مبني على منصة Bitwarden مفتوحة المصدر. الخادم الخاص بنا اسمه بِي وعنوانه هو https://p.adef.xyz
أضف لديها خادم إدارة كلمات سر مبني على منصة Bitwarden مفتوحة المصدر. الخادم الخاص بنا اسمه بِي وعنوانه هو https://p.adef.xyz
لعمل حساب على منصة بِي توجهوا إلي https://p.adef.xyz
لعمل حساب على منصة بِي توجهوا إلي https://p.adef.xyz
اضغطوا على زر Create Account
اضغطوا على زر Create Account
[[ملف:خادم ادارة كلمة السر.png|تصغير]]
[[ملف:خادم ادارة كلمة السر.png|تصغير|وسط]]
أدخلوا عنوانكم البريدي التابع لأضف، اسمكم، كلمة سر رئيسية وتلميح يُمكن أن يُساعدكم في تذكر كلمة السر حال تعذُر تذكرها لاحقاً
أدخلوا عنوانكم البريدي التابع لأضف، اسمكم، كلمة سر رئيسية وتلميح يُمكن أن يُساعدكم في تذكر كلمة السر حال تعذُر تذكرها لاحقاً
اضغطوا زر Submit وستصلكم رسالة على بريدكم الإلكتروني لتفعيل الحساب. الصور بالأسفل توضح الخطوات.
اضغطوا زر Submit وستصلكم رسالة على بريدكم الإلكتروني لتفعيل الحساب. الصور بالأسفل توضح الخطوات.
المنصة تستخدم نظام صفر-معرفة وهذا يعني أن كلمة السر التي تختارونها لحسابكم لايمكن لأي أحد آخر معرفتها ولا مساعدتكم في استردادها ولا حتى مدير الخادم.
المنصة تستخدم نظام صفر-معرفة وهذا يعني أن كلمة السر التي تختارونها لحسابكم لايمكن لأي أحد آخر معرفتها ولا مساعدتكم في استردادها ولا حتى مدير الخادم.
يتوجب عليكم اختيار كلمة سر رئيسية قوية لحسابكم على المنصة والتأكد من عدم نسيانها لأنه إذا فقدتم كلمة السر فقدتم معها كل بياناتكم المُؤمنة بواسطتها . لا تطلبوا مساعدة من المدير التقني ولا غيره. وسوف تضطرون لعمل حساب جديد
يتوجب عليكم اختيار كلمة سر رئيسية قوية لحسابكم على المنصة والتأكد من عدم نسيانها لأنه إذا فقدتم كلمة السر فقدتم معها كل بياناتكم المُؤمنة بواسطتها . لا تطلبوا مساعدة من المدير التقني ولا غيره. وسوف تضطرون لعمل حساب جديد
[[ملف:نصائح أمان رقمي14.png|تصغير]]
[[ملف:نصائح أمان رقمي14.png|تصغير|وسط]]
يمكنكم لاحقاً تغيير كلمة السر الرئيسية لأخرى عن طريق Settings > Account > Change Master Password
يمكنكم لاحقاً تغيير كلمة السر الرئيسية لأخرى عن طريق Settings > Account > Change Master Password