هذه بعض الملاحظات و أفضل الممارسات التي تعلمتها حول تحسين الأمان و حماية الخصوصية لأجهزتنا (بشكل رئيسي الأندرويد) خاصةً و لمعلوماتنا و بياناتنا عامةً:
في العالم الرقمي يجب أن تكون دائرة الثقة أصغر ما تكون
أنا استخدم خدمات جوجل و مايكروسوفت بكثرة و لديهما الكثير من معلوماتي و بياناتي و بالتالي لا داع لمزيد من الخدمات التي تطلع على هذه المعلومات، مع مراعاة أنه لا يجب وضع كل البيض في سلة واحدة – و لا أنسى أني رجل عادي في النهاية، فالكثير من الخوف هنا هو أمر مبالغ فيه.
صلاحيات البرامج – كل الشكر لجوجل و تحديداً أندرويد و كروم
عند تنصيب برنامج أو ملحق extension يجب فهم الصلاحيات الذي يطلبها و أن هذه الصلاحيات ذات ضرورة، موافقتنا تعني أننا منحنا مطور البرنامج الثقة. و لنتذكر أنه إذا اقتضى الأمر هناك دائماً بديل. البعض يجادل مثلاً في أن برنامج الرسائل النصية تلغرام أفضل من واتساب. لا نغفل هنا أيضاً مضمون الخدمة نفسها فتنصيب برنامج فيسبوك على الهاتف مهما تتطلب من صلاحيات لا يغير حقيقة أن خصوصيتي تم انتهاكها (إن صح التعبير) سابقاً عندما قمت بتسجيل حساب الفيسبوك الخاص بي و ربطه بأصدقائي و أهلي.
الجهاز أو الحساب
- كلمات سر قوية
- تخويل ثنائي (Two-Factor Authentication)
- تعزيز خصائص الأمان الأساسية التي تأتي مع الجهاز. فمثلاً بعض برامج قفل الشاشة في الأندرويد قد تتجاوز هذه الخصائص مما يضعف الحماية الأساسية
- تفعيل الجدران النارية (Firewall) على حاسبك
- تفعيل خاصية تحديد موقع الجهاز من خلال (Android Device Manager). و إن كنتُ قد وجدتها دون جدوى كبيرة عندما تمت سرقة هاتفي ممن يبدو خبيراً في هذا المجال، و اضطررت حينها لتغيير جميع كلمات السر الخاصة بي و إلغاء تخويلات الهاتف ذات الصلة.
- تشفير البيانات على الجهاز
- نسخ احتياطية من البيانات الهامة – مشفرة قدر المستطاع. حتى و إن كانت متوافرة سحابياً
- هل يجب إظهار مواقعنا الجغرافية و تواريخ ميلادنا أو معلومات أخرى حساسة هنا و هناك؟
- في حال الرغبة في شطب حساب من موقع اجتماعي مثل الفيسبوك، البعض يوصي بتعديل المعلومات الشخصية أولاً و الانتظار فترة زمنية قبل القيام بالشطب
- شراء الهاتف من شركة ذات سمعة طيبة و حذف أو إزالة تفعيل البرامج التي لا نستخدمها. و إذا اضطررنا لعمل روت (root) للجهاز فذلك يجب أن يتم بحذر و بمعرفة لما نقوم به لما يحتوي على مخاطر
- التأكد من إعادة ضبط المصنع للجهاز قبل بيعه
لا نحفظ كلمات السر الخاصة بنا سحابياً أو بدون تشفير
المواقع المتخصصة بذلك و ذات الشهرة هي دائماً عرضةً لهجمات المخترقين. و بشكل عام يُفضل استخدام الاختصارات و ليس كتابة كلمة السر كاملة. شخصياً استخدم حافظة كلمات سر ليس لها اتصال بالنت مع تشفير AES
التواصل
البعض يوصي بالشبكات الافتراضية الخاصة VPN و الابتعاد عن شبكات الواي فاي Wi-Fi في الأماكن العامة. و عند تصفحنا مواقع تعرض أو ندخل من خلالها بيانات حساسة مثل بيانات البطاقة الإئتمانية يجب التأكد من التشفير (https و certificates …). و الانتباه لما نتصفحه من مواقع و إعلانات ربما تكون و همية هدفها اصطياد معلوماتنا أو اختراق أجهزتنا. إن فهم المصطلحات التالية spam و fishing و social engineering هو أمر ضروري لتجنبهم أو التخفيف من آثارهم
هل نقرأ شروط الاستخدام و سياسة الخصوصية عند تنصيب برنامج أو تسجيل حساب جديد؟
English Version of the Post
التعليقات على النسخة الإنكليزية