هل تبحث عن شيئ معين في المدونة ؟ اكتب الجملة أو الكلمة التي تريد البحث عنها، واضغط Enter
اضف تعليق

Mostly about DFIR and some other stuffs

ستة امور اقوم بها لحماية البيانات الشخصية

التدوينة تستهدف المستخدم العادي وغير المتخصص في امن المعلومات 

سوف اقوم بذكر الامور التي اقوم بها شخصيا على اجهزتي لزيادة درجة الحماية,  هذه الخطوات مفيده لاي مستخدم ولكن هذا لا يعني انها الحماية القصوى والكامله, فقط هي خطوات تزيد الامان بشكل كبير.لذلك اظن ان مشاركتها معكم مفيده للمستخدمين الغير متخصصين. ولكن لكي تحصل على اكبر قدر من الامان يجب ان تقرأ وتفهم طريقة عمل البرمجيات بشكل بسيط وتبقى مطلع . يمكن ان تدرس شهادة CSCU وهي متخصصه في توعية المستخدم العادي والغير متخصص في كيفية استخدام الانترنت بشكل امن او تبقى على اطلاع وتقرا OUCH المقدمه من SANS .

1- تحديث الجهاز بشكل دوري

الثغرات الامنية هي ما تتسبب في اختراق معظم الاجهزه والبرمجيات ويتم حل هذه المشكلة بالقيام بتحديث الاجهزه والبرمجيات. هناك مشكلة كبيرة جدا ومنتشره وهي استخدام الانظمه والبرمجيات المقرصنة والتي في الاغلب تحتوي على فيروسات. لا يمكن للمستخدم ان يقوم بعمل تحديث للنظام بسبب انه سوف يفقد ميزه انه مقرصن وسوف يتم كشف القرصنة من الشركة. بقائك بدون تحديثات يسبب في اختراقك لا محال. لذلك اذا كنت تملك جهاز ببرمجيات اصلية قم بتحديث الجهاز بشكل دوري او قم بتفعيل التحديث التلقائي في نظام التشغيل واتركه يحدث نفسه بنفسه.

2- استخدام برنامج حماية

برامج الحماية  لا يمكن الاستغناء عنها لمعرفة البرمجيات الخبيثه حتى اذا كنت تستخدم ماك او لينكس لا بد من تواجد برنامج حماية يقوم بفحص الملفات. ايضا معرفة كيفية استخدام البرنامج بشكل جيد مهم جدا, لن يكون هناك فائدة بتنزيل برنامج حماية وطريقة استخدامه لا يفهمها المستخدم بالرغم ان معظم برامج الحماية  بسيطه جدا مثل كاسبرسكي و افاست ولا تحتاج اي مجهود لمعرفة كيف استخدامها. نقطه اخرى مهمه وهي ان يتم تحديث البرنامج بشكل دوري , يوميا اذا امكن . اذا انت من مستخدمي لينكس قم بتنزيل ClamAv وقم بتحديث قاعدة بياناته وافحص ملفاتك بشكل دوري مع تحديث القاعدة بشكل دوري  ولانظمه ماك او وندوز استخدم كاسبرسكي .

ملاحظة: يمكن بسهولة جدا يتم التلاعب بملف خبيث وخداع برنامج الحماية بانه برنامج سليم ولكن هذا لا يعني عدم استخدام برنامج حماية، الشركات تعمل جاهده على كشف هذه الملفات واضافتها الى قائمه البرنامج الخبيثه اذا بحثت عن كيفيه عمل برامج الحماية سوف تفهم الكثير.

3- تشفير الجهاز بالكامل

تشفير الجهاز يفيد لحماية البيانات المهمه الموجوده على الجهاز ويمكن ان تستخدم تشفير جزئي او كامل . التشفير الجزئي مثل ان تستخدم برنامج تشفير معروف وقوي مثل VeraCrypt وتخصص مساحه وتضع فيها ملفاتك المهمه او تشفر قرص بالكامل, انصحك ان تبحث في اليوتيوب عن كيفية استخدام البرنامج بشكل سليم. الخيار الثاني وهو ان تقوم بتشفير الجهاز بالكامل بحيث كل ماتضع فيه سواء على سطح المكتب او على الاقراص او اي مكان يكون مشفر. التشفير الجزئي في حالة كان لديك ملفات مهمه وتريد حمايتها اما الكامل فهو عندما لا تريد حتى معرفه ما تقوم به في جهازك وماهي البرمجيات المنصبه والمواقع التي تزورها … الخ. في حالة التشفير الجزئي فقط الملفات التي اخترتها سوف يتم تشفيرها ولكن بقية اجزاء نظام التشغيل يمكن تحليلها واستخراجها. شخصياً استخدام  التشفير الكامل . ويجب الانتباه بان التشفير يفيد في حالة تم سرقة او ضياع الجهاز ولكن اذا قمت بفتح الجهاز فيصبح جهاز مفتوح وغير مشفر. فقط عندما تقوم باغلاقه يصبح مشفر. الوعي بانواع التشفير و تطبيقاته بشكل بسيط على الصعيد الشخصي مهم للمستخدم العادي ان يعرفه ويتعلمه.

4- استخدام فايروول ومنع الاتصالات الداخله للجهاز

اذا كانت تستخدم لينكس يكفي ان تنزل برنامج Gufw وتمنع اي اتصالات قادمه كذلك في وندوز الكثير من برامج الحماية تاتي بفايروول مدمج معها قم بمنع كل الاتصالات القادمة. في حالة لا يوجد فايروول في برنامج الحماية مثل انك تستخدم نسخة الـ Anti Virus يمكن ان تستخدم الفايروول الافتراضي في وندوز.

5- افحص الملفات باستخدام موقع VirusTotal 

لا تقم ابدا بتنزيل اي شي من موقع لا تعرفه ولا تثق فيه, اذا قمت بالبحث مثلا على برنامج اذا لم تجد الموقع الرسمي للشركه المنتجه لا تقم ابدا بتنزيل البرنامج . احيانا كثيرة نكون مضطرين لعمل ذلك اذا واجهت الحالة هذه بعد تنزيل الملف دون فتحه قم بزيارة موقع VirusTotal وافحص النتيجه بشكل دقيق.

6- اخذ نسخه احتياطية

قم بشراء هارديسك خارجي بحجم كبير وفعل التشفير فيه بالكامل وقم باخذ نسخه كامل من جهازك. وكل بعض اسابيع قم باخذ نسخه من البيانات الجديده التي نزلتها وعملت عليها وحاول ان تحافظ على كل شي بشكل مرتب. انا اقوم بالعمليه بشكل يدوي احاول تذكر ما قمت به اخر اسبوعين وانسخ الملفات المهمه الى الهارديسك ايضا استخدام اداة rsync لبعض المجلدات. كذلك انتبه الى نقطه ان الهارديسك جدا حساس وضعيف يعني صدمه بسيطه ممكن تتلفه لذلك تعامل معه بحذر لا تستخدمه لاغراضك العاديه مثل اعطائه للاصدقاء لنسخ الافلام او المسلسلات او ان تاخذه معك الى العمل تجنب تحريكه اخذه معك الى الخارج او اذا كنت مسافر اتركه في البيت فهو هارديسك مخصص ان تضع فيه بياناتك وتنساه . اذا اردت ان تستخدم هارد لاغراض النسخ والامور الاخرى اشتري هارديسك اخر وخصصه للامور العاديه.

هذه الامور التي اظن انه يمكن لاي مستخدم ان يقوم بها وهي خطوات مهمه جدا , طبعا كمختص احيانا أقوم بامور اخرى هنا وهناك لطبيعة نوع العمل في الكمبيوتر ولكن بشكل عام هذا ما اقوم به في كل اجهزتي الشخصية. للمستخدم العادي اذا قمت بهذه الخطوات بشكل صحيح فسوف تكون مستخدم محمي الى درجات متقدمه ودائما تذكر بأن الوعي هو اقوى انواع الحماية.

هذه الخطوات ركزت على ما اقوم به في اجهزتي الشخصية ولم اتطرق لللهواتف النقاله والحسابات على الانترنت وغيرها من الامور.

تعليق واحد
  1. mousawi karimأغسطس 31, 2017

    مرحبا ياريت يا بروفيسور لو تعمل شرح عن كيفية عمل نظام اندساسي داخل نظام ببرنامج veracrypt وشكرا

اضف تعليق