نصائح لأمن الكمبيوتر: لا تستخدم الكراكات، ادفع مقابل تراخيصك! وغيرها أكثر!

نصائح لأمن الكمبيوتر: قل لا للاختراقات، استخدم Linux!

لقد أوشك عام 2024 على الانتهاء، ودائمًا ما يكون الوقت مناسبًا لتلقي النصائح الجيدة أو النصائح من أي نوع.. وبالنظر إلى أن أولئك منا الذين يستخدمون عادة أجهزة الكمبيوتر مع أي من أنظمة التشغيل الحالية، سواء كانت مجانية ومفتوحة (Linux وBSD وAndroid) أو مملوكة وتجاري (Windows وmacOS وiOS)، فإننا نتعرض وسنظل دائمًا معرضين لـ الجوانب المتأصلة في أمن الكمبيوتر والأمن السيبراني، حيث أن أي توصية أو مساعدة في هذا المجال يجب أن يتم قبولها وتقديرها دائمًا. لكل هذه الأسباب، وبغض النظر عن الجهاز ونظام التشغيل الذي تستخدمه، نقدم لك اليوم بعضًا منها نصائح مفيدة لأمن الكمبيوتر لتتمكن من تطبيقها في حياتك اليومية، وفي حدود احتياجاتك وإمكانياتك، أبرز النصائح التالية: قل لا للكراكات، استخدم GNU/Linux أو *BSD، البرمجيات الحرة والمفتوحة المصدر!

ولماذا هذه النصيحة بالذات؟ حسنًا، لأنني أدركت مؤخرًا بصفتي متخصصًا في تكنولوجيا المعلومات ومعلمًا لتكنولوجيا المعلومات وشغوفًا بالتكنولوجيا وLinuxverse، أن نسبة كبيرة (أغلبية) من الأطفال والشباب والبالغين على حد سواء، لديهم القليل أو الكثير من المعرفة والاستخدام والخبرة الحوسبة وتكنولوجيا المعلومات ليست واضحة بشأن ماهية بعض تقنيات وحلول تكنولوجيا المعلومات وكيفية عملها. والمزايا/الفوائد المقابلة لها والعيوب/المخاطر التي تنطوي عليها. كونه شيئا رائعا، حقيقة ذلك يستخدم الجميع تقريبًا Windows وMS Office وغيرها من البرامج الخاصة والمغلقة والتجارية من خلال استخدام برامج ضارة معروفة تسمى Cracks.

ولكن، قبل البدء بذكر هذه الأشياء العظيمة والمثالية «نصائح حول أمن الكمبيوتر والأمن السيبراني»، نوصيك باستكشاف المحتوى السابق ذو الصلة مع مجال تكنولوجيا المعلومات هذا، في نهاية قراءته:

المادة ذات الصلة:

هل أحتاج إلى VPN إذا كنت أستخدم Ubuntu؟

نصائح لأمن الكمبيوتر: قل لا للاختراقات، استخدم GNU/Linux!

نصيحة رقم 1: لا تستخدم الكراكات، وادفع مقابل التراخيص الخاصة بك. أو من الأفضل استخدام GNU/Linux / *BSD والبرمجيات الحرة والمفتوحة المصدر

مفاهيم مهمة يجب معرفتها وفهمها

لهذا النصيحة أو النصيحة الأولى والأكثر صلة بأمن الكمبيوتر والأمن السيبراني اليوملا بد من توضيح بعض المفاهيم مسبقاً، وهي ما يلي:

بنتستر

هو متخصص في تكنولوجيا المعلومات تتمثل وظيفته في تطبيق منهجيات معتمدة تضمن الحماية والأداء الصحيح لجهاز أو منصة أو شبكة كمبيوتر، من أجل اكتشاف وتصحيح وتخفيف وإزالة حالات الفشل ونقاط الضعف المحتملة فيها. ولذلك مرات عديدة يعملون عادة كمدققين للأمن السيبراني، ومتخصصين في الأمن السيبراني وخبراء كمبيوتر في قوات الشرطة/الجيش.. بالإضافة إلى ذلك، فإن عملهم يكمل عمل SysAdmins وDevOps والعديد من المتخصصين الآخرين في مجال تكنولوجيا المعلومات.

مخترق الحاسوب

شخص يتمتع بمعرفة قوية ومتقدمة بالتكنولوجيا والحوسبة وتكنولوجيا المعلومات، سواء على المستوى المهني أو العصامي، وهو مكرس لابتكار وإنشاء حلول تكنولوجية بطرق غير تقليدية. بجانب، يقوم عادةً بفحص واختبار الأجهزة وأنظمة التشغيل والبرامج والأنظمة والمنصات وشبكات الكمبيوتر بحثًا عن نقاط الضعف والفشل لأغراض غير ضارة، أي ببساطة لزيادة سمعتها أو تحذير الأطراف الثالثة من المشاكل المذكورة التي تم العثور عليها.

كسارة الكمبيوتر

شخص يتمتع بمعرفة قوية ومتقدمة بالتكنولوجيا والحوسبة وتكنولوجيا المعلومات، سواء على المستوى المهني أو العصامي، وهو مكرس لإنشاء حلول تكنولوجية ضارة، وهو بشكل عام جزء من الشبكات الإجرامية الرقمية. بجانب، يقوم عادةً باستكشاف واختبار الأجهزة وأنظمة التشغيل والبرامج والأنظمة والمنصات وشبكات الكمبيوتر بحثًا عن نقاط الضعف والعيوب لأغراض ضارةأي سرقة واختطاف واستغلال الموارد (الأجهزة والمنصات والشبكات) والمعلومات القيمة من الأشخاص والشركات والحكومات.

ما هو الكراك؟

ومع أخذ هذا في الاعتبار، يمكننا الآن فهم بشكل أكثر وضوحًا تعريف البرامج التي تسمى Cracks. وهذا الذي نعتقد أنه الراجح:

الكراك هو برنامج أو تصحيح (تعديل) تم إنشاؤه دون تصريح من المطور الأصلي للبرنامج بهدف تعديل سلوك البرنامج الأصلي، على الرغم من أنه يقتصر عادة على إزالة وسائل الحماية ضد النسخ (القرصنة) التي يتمتع بها، مثل مفاتيح الترخيص أو الأرقام التسلسلية أو قيود الاستخدام. ونتيجة لهذا، أي عدم شرعيتها وأغراضها غير الأخلاقية، فإنها تعتبر برامج ضارة محتملة الخطورة. ولهذا السبب يتم إنشاؤه عادةً بواسطة أطراف ثالثة غير معروفة/مجهولة. على الرغم من أنه في بعض الأحيان يتم مشاركتها من قبل معارف يُفترض أنهم موثوق بهم على الإنترنت والشبكات الاجتماعية.

لماذا لا نستخدم الكراك؟

على الرغم من أن الأسباب في هذه المرحلة يجب أن تكون أكثر من واضحة، إلا أننا سنذكرها بإيجاز العيوب والمخاطر الأكثر وضوحا وحقيقية التي تحدث في الحياة الحقيقية عندما نقوم بتشغيل وتثبيت Crack من جهات خارجية غير معروفة لتجنب دفع تكاليف الترخيص. الكثير بالنسبة لأنظمة التشغيل مثل Windows وmacOS، وبرامج مثل MS Office، وأي برامج أخرى مثل الألعاب:

1. وهي عادةً ما تكون الوسيلة المثالية للمتسللين لاختراق أجهزة الكمبيوتر والأنظمة الأساسية للأشخاص والشركات، لسرقة البيانات (المستندات والصور ومقاطع الفيديو والتسجيلات الصوتية) والمعلومات الحساسة (أسماء المستخدمين وكلمات المرور وملفات تعريف حسابات النظام والشبكات الاجتماعية).
2. عندما لا يكون الأول عادةً هو الهدف الوحيد أو الرئيسي، عادةً ما يتم استخدام التشققات لتحويل أجهزة الكمبيوتر الخاصة بالمستخدمين (أجهزة الكمبيوتر وأجهزة الكمبيوتر المحمولة والأجهزة اللوحية وأجهزة الحوسبة الأخرى) إلى روبوتات تنضم عادةً إلى شبكات الهجوم العالمية المكونة من الآلاف أو الملايين لصالح منشئ الكراك.
3. على الرغم من أنه نادر جدًا في العادة، إلا أنه من المحتمل أن يستضيف الكراك برامج فدية تختطف بيانات المستخدم حتى يتم دفع مكافأة، أو استضافة برامج تستغل النطاق الترددي المتوفر للاستخدام غير السليم أو بما يتعارض مع مصلحة المالك، أو ببساطة التطبيقات التي تحاول استغلال النطاق الترددي المتوفر بشكل كامل. إتلاف نظام التشغيل أو أجهزة الكمبيوتر المصاب.

هل جميع الشقوق سيئة؟

و نعم حسنا لا يُستبعد أن يكون هناك صدع أو آخر تم إنشاؤه وتوزيعه من قبل بعض المواضيع غير المعروفة أو غير المعروفة جزئيًا، حقًا لا تحتوي على أي نوع من البرامج الضارة أو لها هدف سلبيوالحقيقة هي أن هناك احتمال ضئيل للغاية. نظرًا لأنه من المفترض أن كل من يقوم بإنشاء صدع لانتهاك تراخيص البرامج يجب أن يبحث أيضًا عن أهداف مالية لتمويل أنشطته وتطوراته.

لهذا السبب، ستكون نصيحتنا الأفضل والأولى دائمًا فيما يتعلق بأمن الكمبيوتر والأمن السيبراني هي الدفع مقابل التراخيص من أنظمة التشغيل والبرامج تلك، المملوكة والتجارية والمغلقة. حتى تلك التجارية أو المدفوعة، حتى لو كانت لنظام التشغيل Linux أو BSD. تذكر أن نظامي التشغيل Windows وmacOS لا يكونان جيدين إلا إذا كانا قانونيين.

أو يفشلون في ذلك، وكما هو متوقع منطقيا، فإنهم نوصي بتفضيل استخدام التقنيات وأنظمة التشغيل والبرامج المجانية والمفتوحة، خاصة إذا كان توفير التكاليف يتجنب احتمال انتهاك هذه النصيحة الأولى.

المزيد من النصائح التكميلية حول أمن الكمبيوتر والأمن السيبراني باستخدام عدد أقل من التشققات والمزيد من Linux / BSD

7 نصائح أساسية

1. تجنب قدر الإمكان تنزيل وتثبيت البرامج أو المحتوى من مصادر غير معروفة أو مشبوهة.
2. انشر أقل قدر ممكن من المعلومات على حساباتنا على وسائل التواصل الاجتماعي، خاصة حول عائلتنا ومنزلنا ومكان عملنا.
3. احرص على تنزيل أي مرفقات وتشغيلها في رسائل البريد الإلكتروني الخاصة بنا. خاصة أصحاب الأسماء البراقة أو العصرية.
4. تجنب القيام بأي نشاط رقمي آخر غير قانوني أو غير رسمي، حيث أن كل ذلك يمثل عادةً انتهاكات لأمن الكمبيوتر والأمن السيبراني.
   
5. قم بمراجعة التطبيقات والإضافات المثبتة على الأجهزة المستخدمة بشكل دوري للتأكد من عدم وجود أي أشياء مثبتة دون إذننا أو إذننا.
6. قم بتكوين الحظر التلقائي لأجهزتنا، وفي أقصر وقت ممكن لتجنب الاستخدام غير المصرح به من قبل أطراف ثالثة عندما نتركها بمفردها ودون مراقبة.
7. الاستفادة بشكل جيد من اتصالنا بالإنترنت. وهذا يعني أننا يجب أن نتصل أو نتنقل قدر الإمكان إلى مواقع الويب الموثوقة والمعروفة، وبدرجة أقل إلى المواقع غير المعروفة أو المواقع ذات السمعة المشكوك فيها أو السلبية.

6 نصائح متوسطة

1. حافظ على تحديث أجهزتنا قدر الإمكان (BIOS وUEFI وأنظمة التشغيل والبرامج والأنظمة) حتى يتم إنشاء أحدث الإصدارات والتحديثات الأمنية وإتاحتها لحمايتنا.
2. استخدم واحدًا أو أكثر من موفري خدمة الإنترنت (ISP)، وطالما أنهم يتمتعون بسمعة جيدة (جديرة بالثقة وآمنة) حتى نتمكن من الحفاظ على أمان الكمبيوتر الخاص بنا وتوافر الخدمة قدر الإمكان.
3. استخدم كلمات مرور أقوى وأكثر أمانًا (طويلة، تحتوي على أحرف خاصة ولا تحتوي على كلمات قابلة للقراءة) وقم بتجديدها بشكل دوري لمنع تخمينها أو نسخها بسهولة. يجب علينا أيضًا تجنب استخدام اسم مستخدم وكلمة مرور واحدة للعديد من الخدمات أو الحسابات أو الملفات الشخصية.
4. تجنب القيام بالأنشطة المصرفية أو التجارية والأشخاص الحساسين على شبكات عمل غير معروفة ومفتوحة لتجنب الإصابة بالعدوى. وقبل كل شيء، تجنب زيارة واستخدام هذه الأنواع من العمليات على مواقع غير موثوقة أو غير موثوقة، والتي لا تملك شهادات رقمية خاصة بها.
5. تجنب ضياع الأجهزة المحمولة أو عدم التحفظ عليها لفترات طويلة ، وذلك لتجنب انكشاف المعلومات الحساسة.
6. قم بتسجيل الخروج وقفل وإيقاف تشغيل المعدات حسب الضرورة وعند الضرورة لتجنب الاقتحامات غير المرغوب فيها أو التلف الناتج عن الأعطال الكهربائية أو غيرها من الأعطال غير المتوقعة. أو ابقهم منفصلين عن الإنترنت قدر الإمكان.
7. احتفظ دائمًا بنسخ احتياطية من كل ما هو مهم لدينا، عبر الإنترنت وغير متصل. وبالطبع، احتفظ بها آمنة ومتاحة بوسائل بديلة وآمنة، سواء عبر الإنترنت أو دون الاتصال بالإنترنت.
8. لا تقم بتوصيل أجهزة تخزين خارجية غير معروفة بمعداتنا. وإذا لزم الأمر، دائمًا مع اتخاذ الإجراءات الأمنية اللازمة، مثل استخدام برنامج مكافحة الفيروسات عليها قبل الوصول إليها، وتعطيل التنفيذ التلقائي (CD/DVD/USB).

5 نصائح متوسطة

1. قم بتنفيذ جدار حماية جيد لحماية الوصول إلى شبكتنا الخاصة واستخدام تشفير معلوماتنا المرسلة عبر الشبكة.
2. قم بتعزيز اتصالات WiFi الخاصة بنا باستخدام كلمات مرور قوية وآمنة، ومعرفات SSID المخفية، وتصفية MAC وإنشاء العديد منها، حتى نتمكن من الحصول على بعضها للاستخدام الخاص والبعض الآخر للاستخدام العام.
3. تنفيذ آليات مصادقة جلسة المستخدم، قدر الإمكان، مثل المصادقة الثنائية (2FA) وغيرها من الأنشطة المماثلة، في أنشطتنا الخاصة أو الأنشطة الأخرى، الشخصية أو المهنية أو المتعلقة بالعمل.
4. امتياز استخدام شبكات VPN المدفوعة وشبكات WiFi غير العامة وحلول مكافحة الفيروسات والأمان التجارية. نظرًا لأن كل شيء مجاني في هذه الفئات، مثل Cracks، عادةً ما يكون وسيلة يستخدمها المهاجمون المحتملون.
5. أتمتة وتأمين جميع العمليات والأنشطة الرقمية وعبر الإنترنت من خلال وسائلنا ومعرفتنا الخاصة. للقيام بذلك، يمكن استخدام البرامج النصية أو البرامج النصية للتنفيذ، وحتى عناصر القياسات الحيوية وتقنيات RFID.

المادة ذات الصلة:

يصل Red Team Project للمساعدة في جعل البرامج مفتوحة المصدر أكثر أمانًا

ملخص

باختصار، نأمل أن يكون هؤلاء «نصائح حول أمن الكمبيوتر والأمن السيبراني» التي شاركناها معكم اليوم، وخاصة لماذا يجب أن تحاول استخدام عدد أقل من الكراكات، وبالتالي دفع تراخيص البرامج الخاصة بك; أو فشل في ذلك، استخدم أنظمة تشغيل أكثر حرية ومفتوحة مثل GNU/Linux / *BSD والبرامج المجانية والمفتوحة المصدر، كانت مفيدة ومثيرة للاهتمام بالنسبة لك، وقم بتطبيق أكبر عدد ممكن منها في أسرع وقت ممكن. وفي حال كنت تعتقد أننا قد أغفلنا ذكر شيء ما وترى أنه من المهم أن يعرف الآخرون التكنولوجيا والإنترنت والشبكات الاجتماعية ويطبقونها في حياتهم اليومية، فإننا ندعوك للتعليق عليها للمعرفة والفائدة لنا جميعًا. مجتمع تكنولوجيا المعلومات من القراء المؤمنين والعرضيين.

أخيرًا، تذكر مشاركة هذا المنشور المفيد والذي يأتي في الوقت المناسب مع الآخرين، و قم بزيارة بداية موقعنا «موقع» باللغة الإسبانية أو لغات أخرى (إضافة حرفين إلى نهاية عنوان URL، على سبيل المثال: ar وde وen وfr وja وpt وru، من بين أشياء أخرى كثيرة). بالإضافة إلى ذلك، نحن ندعوك للانضمام إلى موقعنا قناة التليجرام الرسمية لقراءة ومشاركة المزيد من الأخبار والأدلة والبرامج التعليمية من موقعنا.