كيف يقوم المخترق بجمع المعلومات عنا وكيف يمكننا تجنب ذلك؟

قبيل بداية دراستي للأمن السيبراني لطالما كنت أتساءل عمّا إذا كان المخترق يستطيع الوصول إلى بياناتنا اليوم كأفراد، وهذا يحيلنا إلى التساؤل الآخَر، وهو: إلى أي مدى يستطيع المخترقون معرفة معلوماتنا، وهل حقًا يمكنهم الوصول إلى تفاصيل دقيقة عنّا؟

والآن أقول نعم، يمكنهم معرفة العديد من التفاصيل عنا من خلال:

-وبلا شك حسابات التواصل الاجتماعي الخاصّة بنا، والّتي عادةً ما تكون مليئة بمعلوماتنا الشخصية، بدءًا من يوم الميلاد، اِنتهاءً بأسماء أقاربنا ومعارفنا. 

-رقم الهاتف، حيث أن شريحة الSMS في هواتفنا ترسل وتتلقى المعلومات من برج الاتصالات، وهنا يستطيع المخترق أن يعرف الكثير من الأشياء عنّا من خلال البرج، مثل: موقعنا.

-البريد الإلكتروني، ومن خلاله يستطيع المخترق الدخول الى الرسائل، مِن ثَم معرفة موقع المرسِل، وعنوان الIP الخاص به، الاسم الكامل للمرسِل، السيرفر الخاص بإيميل الضحية، وغيرها.

-معرفة التفاصيل عن النظام الذي نستخدمه، مثل: اسم النظام، أسماء المستخدمين، وكلمات المرور، نوع النظام وهندسته وما إلى ذلك.

-من خلال جمع بيانات الشبكة، من قبيل: اسم النطاق الخاص بالشبكة، ومنافذ الاتصال.

-أدوات مخصصة لجمع المعلومات، كأدات WHOIS، وHarvester. 

يتم استخدام هذه المعلومات في معرفة مواطن الضعف (الثغرات) لدى الشخص المستهدف واستغلالها من قِبَل الهاكر لإختراقه. ولا يشمل جمع المعلومات الأفراد فقط، بل هذا يتعداه إلى الشركات والأنطمة كما هو مبيّن. أيضًا يستطيع المخترِق الوصول إلى معلومات شركة كاملة عن طريق معلومات أحّد موظفيها، فلذلك يجب أن تحافظ الشركات على أمن بياناتها وبيانات موظفيها لمنع المتسللين من الوصول إليها.

إذن، كيف نقوم بحماية أنفسنا؟

هذا عن طريق أن نتأكد من كوننا لا نضع معلومات شخصية جدًا على حسابات التواصل، وألّا نجعل التفاصيل الهامّة، مثل: رقم هاتفنا، عامّة. 

برأيك، هل تعتقد بأن الحل الوحيد لهذه المعضلة من الأساس هو أن لا نضع معلوماتنا على الإنترنت أبدًا، أو أن هناك طريقة أخرى لحماية أنفسنا بالكامل؟