سواءً الشبكة الإجتماعية أو البريد الإلكتروني أو حسوب io..
كيف أعرف اذا تم اختراقهم أم لا هل يوجد علامات تدل على ذلك؟
ملاحظة 1: هل تغير نوع الخط أم انني أتخيل هذا؟
ملاحظة 2: لا أدري اذا كان هذا المجتمع الصحيح أو مجتمع حماية و اختراق...
كيف تتأكد من سلامة حساباتك من الإختراق؟
عندما تدخل إلى منزلك وترى آثار أقدام جديدة .. بعض الأشياء ليست في مكانها المعتاد مثل أدراج مفتوحة وملابسك على الأرض .. تتجه إلى حاسبك المحمول فلا تراه في المكان الذي تركته .. أعلم أنك مخترق
تقنياً، عندما تدخل إلى الجلسات النشطة في حسابك وترى عمليات دخول من عناوين ip لا تخصك أو أجهزة كمبيوتر أو هاتف ذكي لاتخصك .. دخلت إلى حسابك .. فأنت مخترق
لحسن الحظر مع تقنيات مثل التحقق بخطوتين فحتى لو تركت باب الحديقة مفتوحاً فإن باب المنزل الرئيسي سيبقى مغلقاً ولن يفتح ما لم تضع فيه قطعة سرية انت تعرف أين مكانها فقط..
تغير الخطوط ونوعياتها ليس دليل على وجود اختراق!!
ولكن التغيرات الغير منطقية او التخريب داخل مجلدات او تصنيفات او بعض الأشياء الدقيقة قد يدل على احتمالية تسلل وهجمة، لذلك يجب تغيير كلمة السر في كل الحسابات على الأقل كل 3 أو 4 شهور
ويفضل استخدام كلمة سر معقدة جدا وقوتها أكثر من 80 بت، وللنصيحة العابرة "اكثرنا لا يعرف او قد ينسى كلمة سر معينة ^o^ لذلك الأفضل هو استخدام برنامج keepass او keepass 2 فهي تحفظ كافة الارقام داخلها ويمكن عمل مزامنة لها من المتصفح او الجوال وتستخدم تقنيات تشفير جدا قوية وتمكننا من اختيار اقوى كلمات السر بدون الحاجة للتفكير او التجارب ^_^
تغير الخطوط ونوعياتها ليس دليل على وجود اختراق!!
كانت تلك ملاحظة جانبية بعيدة عن سؤالي، لم أتواجد في حسوب منذ فترة و رأيت أن الخط اختلف قليلاً و لم أقصد أن هذا ما أقلقني من وجود اختراق.
ويفضل استخدام كلمة سر معقدة جدا وقوتها أكثر من 80 بت
لا أدرى مدى صحة المعلومة التي قرأتها مرة على الأنترنت بأن قوة الكلمة لا تسمن و لا تغني من جوع أمام المخترقين...
يبقى الأسلم التغيير الدوري أليس كذلك..؟
بالضبط كما قال الأخ علي، فكلمة السر كلما زادت قوتها وهي تحسب بقياس "بت"
كلما قلت احتمالية قدرة المخترق، ففي بعض الاختبارات القديمة احتاج بعض العلماء لكسر تشفير AES 256 إلى عدة أشهر باستخدام 26 معالج مع بعض "أقوى المعالجات وقتها" وعن طريق نبضات الكهرباء للحاسب وبطرق لا يمكن فعلها عمليا من اي شخص!!
لكن 80 بت كافية للأشخاص الطبيعين العاديين مع أني شخصيا أستخدم بعضها بقوة 120 إلى 132 للأشياء الرئيسية والأساسية ولكن كيف نحفظها؟!
KeePass يوفرها لنا بأسهل طريقة ^_^
قوة الكلمة لا تسمن و لا تغني من جوع أمام المخترقين
إذا كانت كلمة مرورك مكونة من 6 أحرف فحسب بدون أرقام أو علامات. فأنا أستطيع اختراق حسابك في غضون ساعات. لا تقلقي لن أفعل :) أما إذا كانت 10 خانات من حروف وأرقام وعلامات فالأمر سيستغرقني أكثر من 3 سنوات مع عدم إغلاق حاسوبي طوال هذه المدة! طبعًا من المستحيل أن يكرهك أحدهم لهذا الحد :)
والمدة تتضاعف بمتوالية هندسية كلما زاد طول كلمة المرور حرفًا واحدًا!
إذا كانت كلمة مرورك مكونة من 6 أحرف فحسب بدون أرقام أو علامات.
X_x
لا تقلقي لن أفعل :)
:"]
كلمات المرور الخاصة بي طويلة و تتضمن أرقاماً و رموزاً دائماً :)
أما إذا كانت 10 خانات من حروف وأرقام وعلامات فالأمر سيستغرقني أكثر من 3 سنوات مع عدم إغلاق حاسوبي طوال هذه المدة! طبعًا من المستحيل أن يكرهك أحدهم لهذا الحد :)
بلى يوجد شخص يكرهني كفاية ليجرب، الأمر جميل و مثير لتخمين الخطوة القادمة له :)
بلى يوجد شخص يكرهني كفاية ليجرب
رباه! يسعدني أنه سيضطر إلى إبقاء حاسوبه يعمل بدون انقطاع عن الكهرباء أو الإنترنت مع التأكد من عدم حدوث أعطال كهربية أو ميكانيكية أو انقطاع في الأسلاك لمدة تزيد في الغالب عن 350 عامًا[1]! أليس لديه خطط أفضل لقضاء وقت فراغه!
[1] أخطأت في التعليق السابق. هذه المدة أكثر دقة.
بعد إعادة التفكير توصلت للطريقة التي تم بها اختراق حساباتي سابقاً و هي ليست بتلك الصعوبة ...تعلمتها من أحد الأعضاء هنا.
...أعطال كهربية أو ميكانيكية أو انقطاع في الأسلاك لمدة تزيد في الغالب عن 350 عامً
هل هذا يعني أن الأختراق ليس بالسهولة التي يصورونه بها؟
الاختراق الذي يصورونه في الأفلام هو مجرد أكشن!
يعتمد الأمر على الضحية، فالأشخاص ليسوا كالمؤسسات ولا المواقع. يمكنك مهاجمة موقع عن طريق استغلال ثغرات في البرمجيات المستخدمة على السيرفر الذي يشغل هذا الموقع. لكن الأمر ينقلب تمامًا حين محاولة اختراق شخص بعينه. فنجد الهاكر يضطر لاستخدام التلاعب والهندسة الاجتماعية لمحاولة الحصول على كلمات المرور من الضحية مباشرة، بدلًا من استخدام هجمات القوة الغاشمة brute force لتخمين كلمات المرور وهي تستغرق وقتًا غير معقول كما أخبرتك!
الاختراق الذي يصورونه في الأفلام هو مجرد أكشن!
يعني هل تقصد ان هذه غير حقيقية ؟
و هذا الفيديو التعليمي عنهم
انها مزحة :)
الموقع عبارة عن لعبة. يمكنك فتحه وجعل المتصفح في شاشة كاملة والضغط على أزرار لوحة المفاتيح بشكل عشوائي. حتى يظن من حولك أنك مثل الهاكرز الذين يظهرون في الأفلام :)
السلام عليكم لدي سؤال هل من احد منكم يستخدم الكوبالت سترايك!؟
من لديه لديه خبرة في اختراق الاجهزة عن طريق ملف وورد ملغم باضافة الكود في الماكرو؟
انا الغم ملف الورد ويتشفر كلين لكن مشكلتي في تخطي جدار الحماية؟
إذا كانت كلمة السر الخاصة بالحساب قوية (حروف وعلامات وأرقام) فهذه الخدمات (البريد والشبكات الاجتماعية) تقريبًا يستحيل اختراقها. أما إذا قمت بمشاركة كلمة السر الخاصة بك مع أشخاص لا تثقين فيهم بالكامل مثلًا. أو أي شيء قد يعرض خصوصية كلمات السر للخطر؛ فهذا يوجب عليك تغيير كلمة السر، وهذا يحل المشكلة بالكامل.
أما إذا كانت لديك كلمة سر ضعيفة يسهل تخمينها. أو لاحظتِ أي نشاطات[1] على حساباتك لم تقومي أنت بها. فيجب عليك أيضًا تغيير كلمات السر الخاصة بهذه الحسابات وتفعيل التأكيد بخطوتين[2] الموجود في بعض الخدمات.
تعديل: وأيضًا من المفيد تغيير كلمات السر بشكل دوري. لا يجب أن ينتظر المرء حتى يتم اختراقه!
[1]
هذا في Google وللخدمات الأخرى صفحات مشابهة.
[2]
هل تسهل برامج معينة الإختراق؟
هل تقصدين برامج تخزين وتوليد كلمات المرور؟ لا، فهذه البرامج تخزن كلمات المرور في سيرفرات محمية وتكون على هيئة مشفرة يصعب اختراقها. شخصيًا أستخدم Lastpass وهو أروع من أن يوصف!
أيضًا احرصي على استخدام متصفح محدث لآخر إصدار.
عادة ما تخبرك المواقع مثل gmail وfacebook اذا ما تم الدخول لحسابك من اجهزة اخرى غير جهازك الحالي، بل تمكنك من منع احد من الدخول لحسابك من اي جهاز آخر دون موافقتك باستخدام جهازك الحالي ( مثل أن تسجلي حساب على فيسبوك باستخدام هاتفك وتفعلي خاصية "الأمان المزدوج" -او شيء من هذا القبيل- وتحاولي الدخول بكلمة السر والايميل عن طريق حاسوبك فيمنعك ويرسل رسالة لهاتفك لتعطيه الأمر بالسماح لحاسوبك بالدخول الى فيسبوك ام لا).. وهذه الطريقة قد تبدو صعبة قليلاً لمن ينتقل كثيراً بين أجهزة "جديدة"، ولكن ما ان تسمح لحاسوبك الجديد بالدخول فلن تضطري لاعادة الامر مجدداً، والعلامات ظاهرة جداً ولا تحتاج لحديث عنها، فان كان احد الكارهين فسيرسل رسائل لاصدقائك ويدمر حياتك الافتراضية، وان كان مخترقاً يبحث عن المال فسيبدأ بمراسلة اصدقائك وعملائك وحتى رئيس العمل ويهددك على مستوى حياتك الفعلية، والحل هو ان تستخدم مواقع تثقي بها وبأمانها وأمانتها واستخدام وسائل الحماية التي توفرها حسب حاجتك -لن يحتاج مستخدم عادي لخاصية التحقق المزدوج هذه- ووضع كلمة سر طويلة نسبياً وصدقيني لن يفرق الامر اذا كانت لها معنى أو لم تكن، ولن يضر الامر من رقمين او ثلاث وسط الكلمة وعلامة خاصة مثل & او- بين اجزاء الباسوورد.
التعليقات