الفرق بين المراجعتين لصفحة: «تشغيل الأجهزة الرقمية بكفاءة وحمايتها»

من ويكي متون للسلامة الرقمية
لا ملخص تعديل
لا ملخص تعديل
سطر ٢١: سطر ٢١:
== التهديدات ==
== التهديدات ==


==== تهديدات العتاد ====
من المخاطر المحتملة في استخدام الأجهزة الإلكترونية بشكل عام وضع برمجيات خبيثة عليها، مثل برمجيات التجسس أو التخريب أو الفدية وأيضًا تخضع الأجهزة الإلكترونية لعدد كبير من أنواع الهجوم، نستعرض هنا أهمها:
من المخاطر المحتملة في استخدام الأجهزة الإلكترونية بشكل عام وضع برمجيات خبيثة عليها، مثل برمجيات التجسس أو التخريب أو الفدية وأيضًا تخضع الأجهزة الإلكترونية لعدد كبير من أنواع الهجوم، نستعرض هنا أهمها:



مراجعة ٢١:٠٨، ٢٦ فبراير ٢٠٢٣

تتكون الأجهزة الرقمية من مجموعتين رئيسيتين من المكونات، الأولى هي المكونات الصلبة "العتاد"، والتي يشار إليها ب "الجهاز في حالة الحواسيب، والعدة في حالة الهواتف الذكية"، بالنسبة للهواتف والحواسيب المحمولة "اللابتوب" فنحن نقوم بشرائها كقطعة واحدة، أما بالنسبة للحواسيب الشخصية غير المتنقلة فهي تأتي على شكل مكونات قابلة للتبديل، وقد جرت العادة إما أن نقوم بتجميع الجهاز حسب احتياجاتنا أو شراء حاسب مجمع مسبقا، سنعرض تاليا خطوات التأكد من سلامة الجهاز في كافة الأحوال.

مجموعة المكونات الثانية هي أنظمة التشغيل، وبالمثل فهي إما يتم تثبيتها بعد شرائها كما في حالة بعض الحواسيب الشخصية والمحمولة، أو تأتي مثبتة مسبقا كما في حالة الهواتف الذكية وبعض الحواسب المحمولة.

العتاد

لا يلتفت أغلبنا لكون الأجهزة الرقمية والحفاظ على سلامتها جزء من عملية الحفاظ على أمن وسلامة البيانات، علينا أن ننتبه دائما إلى أن استخدام عتاد Hardware جيد وسليم وموثوق هو من أهم إجراءات الخصوصية على عكس الشائع، من المهم استيثاق سلامة العتاد المشترى حديثًا بأنه لم يتم التلاعب به tampering أو اضافة أي برمجيات خبيثة عليه بدون علم المستخدم.

يتعرض العتاد للتلف وحين يحدث هذا لجزء مثل القرص الصلب Hard Disk يعني هذا ضياع أو تلف كافة البيانات المخزنة عليه، حتى أبسط مكونات الجهاز الصلبة مثل الشواحن يجب التأكد من سلامتها وعملها، فقد يعرض استخدام الشواحن غير الأصلية أو التالفة أجزاء أخرى من الأجهزة نفسها للتلف.

هناك طرق مختلفة للتأكد من سلامة المعدات تختلف حسب المستوى التقني، نستعرض هنا بعضها:

  • التأكد من شراء أجهزة وأدوات من مصادر موثوقة والابتعاد عن العتاد غير الأصلي أو مجهول الهوية.
  • التأكد من عدم التلاعب بالأجهزة خلال توصيلها ويتم هذا عن طريق التأكد منها بعد توصيلها مباشرة، ويتم هذا عن طريق مطابقتها مع موقع الشركة المصنعة للمستخدم العادي.
  • أو عن طريق شرائها بطرق مؤمنة للمستخدم المتقدم مثل أجهزة شركة purism.

أنظمة التشغيل

تتعدد نظم التشغيل المتاحة للحواسيب أو أجهزة الموبايل، وتختلف فيما بينها في مستويات الأمان والخصوصية والإتاحة وكذلك البرمجيات المتاحة على كل منها، وأيضًا إمكانية استخدام نظم تشغيل مختلفة في العمل أو المنزل حيث تستلزم بعض أماكن العمل أو الدراسة استخدام نظام تشغيل معين بشكل حصري.

التهديدات

تهديدات العتاد

من المخاطر المحتملة في استخدام الأجهزة الإلكترونية بشكل عام وضع برمجيات خبيثة عليها، مثل برمجيات التجسس أو التخريب أو الفدية وأيضًا تخضع الأجهزة الإلكترونية لعدد كبير من أنواع الهجوم، نستعرض هنا أهمها:

  • عمليات السرقة

هذه هي أهم وأشهر المخاطر التي تتعلق بالأمان والخصوصية في استخدام الأجهزة الشخصية حيث أنها قد تكون معرضة لخطر السرقة في أوقات غير متوقعة وللحفاظ على أمننا الشخصي في حالة سرقة أجهزتنا يجب أن تكون الأقراص الصلبة مشفرة ويجب أن تأخد نسخ إحتياطية للبيانات التي تخشى فقدها بإستمرار

  • استخدام الجهاز بدون علم المستخدم

مخاطر التلاعب بالأجهزة الشخصية في حال عدم تواجدنا يشكل خطر وضع برمجيات خبيثة عليها أو برمجيات تجسس أو ما شابه وتسمى تلك التهديدات بـ "هجوم الخادمة الشريرة" ويعد هذا التهديد من أصعب التهديدات على الإطلاق ولمجابهته يجب على المستخدم العادي عدم ترك أجهزته الشخصية بعيدة عن نظره في أي مكان عام أو مكان من الممكن الدخول إليه بسهولة مثل الفنادق أو النوادي حتى إذا كان الجهاز مغلقًا.

أما المستخدم المتقدم فيمكن أن يستخدم نظام تشغيل يقوم بالحماية من هذه التهديدات مثل نظام QubesOS بالإضافة إلى الممارسات الأساسية السابقة.

  • الإجبار على كشف كلمات السر

هذا الهجوم المسمى بهجوم "خرطوم المياه" حيث يتم إجبار الضحية على كشف كلمة سر أجهزتها الشخصية وفتحها، ويمكن أن يتم مواجهة هذا النوع من التهديدات عن طريق إنشاء واجهة وهمية في هذه الحالات أو مسح جميع بيانات الجهاز في حالات الخطر عن طريق kill switch.

  • تلف الجهاز أو أجزاء منه

تلف جزء من الجهاز قد يؤدي إلى تعطل العمل به تمامًا حتى إن كان سليمًا لذلك يجب التأكد من الدوائر والوصلات الكهربائية بالجهاز وكذلك حالة القرص الصلب وحالة الذاكرة المؤقتة.