عندما كنت أصغر سناً، قيل لي “لا تستخدم اسمك الحقيقي أبدًا على الإنترنت”. لكن العالم تغير، ولم أعد أتبع هذه النصيحة. وبالمثل، هناك الكثير من النصائح الأمنية الجيدة النية عبر الإنترنت والتي تجاوزت فائدتها.
هناك جوهر الحقيقة لكل واحدة من الممارسات الأمنية التي أنتقدها أدناه، ولكن لا ينبغي عليك اتباع هذه النصائح القديمة بشكل أعمى. في أحسن الأحوال، سوف تضيع وقتك. في أسوأ الأحوال، سوف تعرض نفسك للخطر أكثر. تابع القراءة لمعرفة المزيد حول الممارسات الأمنية الخمس القديمة التي لا ينبغي عليك استخدامها بعد الآن.
هل تبحث عن حماية خصوصيتك على الإنترنت؟ تأكد من الاطلاع على تقرير PCWorld عن أفضل خدمات VPN اليوم.
تغيير كلمات المرور الخاصة بك باستمرار
“يجب عليك تغيير كلمات المرور الخاصة بك بانتظام” هي إحدى النصائح الأمنية القديمة التي لا تزال متداولة. لا تزال العديد من المؤسسات تنتهي صلاحية كلمات مرور موظفيها بالقوة، ولقد استخدمت أنظمة الحسابات عبر الإنترنت من المؤسسات المالية التي تفعل الشيء نفسه. بعد انتهاء صلاحية كلمة المرور قسراً، سيُطلب منك تعيين كلمة مرور جديدة.
إن تغيير كلمات المرور بانتظام يستغرق وقتًا طويلاً. أستخدم مدير كلمات المرور لتذكر كلمات المرور الخاصة بي، وهو أمر أوصي به الجميع، لأنه حقًا الطريقة الوحيدة لاستخدام كلمة مرور قوية وفريدة من نوعها على كل موقع ويب ما لم تكن لديك ذاكرة فوتوغرافية واسعة. ولكن، حتى لو لم تكن مضطرًا إلى تذكر كل كلمة مرور جديدة تقوم بتعيينها، فسوف تخسر الكثير من الوقت إذا كنت تقوم بتغييرها جميعًا وفقًا لجدول زمني.
والأسوأ من ذلك أن تغيير كلمات المرور باستمرار يجبر الأشخاص على تعيين كلمات مرور ضعيفة. غالبًا ما يستخدم الأشخاص نفس كلمة المرور مع وجود رقم واحد أو اثنين في النهاية، على سبيل المثال. وهذا ليس خطأهم، فهؤلاء الأشخاص يحاولون مواصلة يومهم والتعامل مع نظام كلمات المرور المربك. ولهذا السبب تراجعت المؤسسات التي كانت في طليعة من طالبوا بتغييرات متكررة لكلمات المرور.
فلماذا يعتقد بعض الأشخاص أنه يجب عليك تغيير كلمات المرور الخاصة بك بانتظام؟ النظرية هي أن هذا سيمنع أي شخص اعترض كلمة المرور الخاصة بك في مرحلة ما من الاستمرار في استخدامها – إذا كان لدى شخص ما حق الوصول إلى حسابك، فسوف يفقد هذا الوصول على الأقل عندما تقوم بتغيير كلمة المرور الخاصة بك. ولكن هناك طرق أفضل للقيام بذلك.
تضمن المصادقة الثنائية، والتي يجب عليك إعدادها أيضًا لحساباتك المهمة، عدم تمكن الأشخاص من الدخول إلى الحساب باستخدام كلمة المرور الخاصة بك فقط، حتى لو كانوا يعرفون كلمة المرور!
إذا تم اختراق موقع ويب وتسرب كلمات المرور، فمن الذكي تغيير كلمة مرور حسابك على موقع الويب هذا. ستخبرك العديد من مواقع الويب أيضًا عند حدوث شيء كهذا، وتطلب منك كلمة مرور جديدة. وإذا كنت كان إعادة استخدام كلمة المرور هذه على مواقع ويب متعددة، سيكون من الجيد تغيير كلمة المرور هذه على جميع مواقع الويب التي استخدمتها عليها.
لكن الحل الأفضل هو تعيين كلمات مرور فريدة لكل موقع تستخدمه، وتخزينها في مدير كلمات المرور، وتخطي لعبة Whac-A-Mole.
تشغيل عمليات الفحص اليدوي لمكافحة الفيروسات
“يجب عليك إجراء عمليات فحص لمكافحة الفيروسات على جهاز الكمبيوتر الخاص بك” هي إحدى النصائح الأمنية حسنة النية. نعم، صحيح أن عمليات فحص مكافحة الفيروسات مفيدة، لكن هذا لا يعني ذلك أنت يجب أن تقضي بعض الوقت في القيام بذلك. تم تصميم أجهزة الكمبيوتر لأتمتة الأشياء ويمكنها أتمتة ذلك.
أشعر بالفزع قليلاً عندما أرى أشخاصًا يفتحون برامج مكافحة الفيروسات الخاصة بهم لإجراء عمليات فحص يدوية منتظمة. يمكنك القيام بذلك إذا أردت، ولكن لدينا جميعًا ساعات عديدة فقط في اليوم، وهذا إجراء غير ضروري إلى حد كبير.
يعمل برنامج مكافحة الفيروسات الخاص بك دائمًا في الخلفية ويقوم بالفحص دائمًا، إلا إذا قمت بإيقاف تشغيل هذه الميزة، وهو ما لا ينبغي عليك فعله حقًا. حتى إذا لم تقم بتثبيت برنامج مكافحة فيروسات، فإن برنامج مكافحة الفيروسات Microsoft Defender المضمن في Windows Security على نظامي التشغيل Windows 10 وWindows 11 يقوم بإجراء عمليات فحص منتظمة. يقوم برنامج مكافحة الفيروسات الخاص بك بإجراء عمليات فحص منتظمة للملفات التي تقوم بتنزيلها وفتحها للتحقق مما إذا كانت تبدو خطيرة قبل أن تتمكن من تشغيلها. ومن المحتمل أيضًا إجراء عمليات فحص أعمق مجدولة، تمامًا مثل تلك التي تقوم بإجرائها إذا فتحت تطبيق مكافحة الفيروسات الخاص بك ونقرت على زر الفحص.
يمكنك إجراء عمليات فحص مكافحة الفيروسات إذا كنت تريد ذلك. لا يوجد جانب سلبي حقيقي يتجاوز الوقت الضائع، ولكني أكره أن أرى الناس يضيعون الوقت. نحن جميعًا نحصل على الكثير من الوقت كل يوم! إنها مهمة يومية يمكنك تخطيها.
إذا كانت لديك مخاوف محددة بشأن احتمال إصابة جهاز الكمبيوتر الخاص بك ببرامج ضارة، فقد يكون من الذكاء تشغيل برنامج مكافحة الفيروسات وإجراء فحص عميق. قد يكون من الذكاء أيضًا إجراء عمليات فحص عميقة عديد البرامج لمعرفة ما إذا كنت قد وجدت أي شيء – غالبًا ما يكون التحقق من وجود برامج ضارة خطوة أولى في استكشاف أخطاء العديد من المشكلات الغريبة المتعلقة باستقرار الكمبيوتر وأدائه وإصلاحها. لكن وفر على نفسك الوقت وتخطي عمليات الفحص اليدوي المنتظمة.
الثقة المفرطة في برامج مكافحة الفيروسات
برامج مكافحة الفيروسات ليست مثالية. يعد برنامج مكافحة الفيروسات الجيد جزءًا أساسيًا من اللغز الأمني، لكن البرامج الضارة أصبحت معقدة بشكل متزايد. إنه عمل تجاري كبير الآن، حيث تخسر الجريمة المنظمة الأموال بسبب البرامج الضارة. منذ عقود مضت، كانت البرامج الضارة في كثير من الأحيان مجرد مزحة.
مع أخذ ذلك في الاعتبار، يجب أن يكون برنامج مكافحة الفيروسات هو الحل الأمثل لك آخر خط الدفاع، وليس خط الدفاع الأول الخاص بك.
تعمل برامج مكافحة الفيروسات من خلال طريقتين: التعريفات التي تكتشف الملفات الخطرة المعروفة التي شاهدها الأشخاص من قبل، والاستدلالات التي تحاول تخمين ما إذا كان الملف الجديد قد يؤدي إلى حدوث شيء سيئ. لا يعتبر أي منهما مثاليًا: قد تصل البرامج الضارة الجديدة من خلال هجمات يوم الصفر وقد تساعدها تقنيات التهرب المتطورة في تفادي تلك الاستدلالات غير الكاملة.
يجب أن تحاول تجنب البرامج الضارة على الويب بأي طريقة ممكنة. بصراحة، أنصحك بالتصرف مثلك لا لديك برامج مكافحة الفيروسات على الإطلاق! أحد الأشياء الكبيرة التي يجب تجنبها هو البرامج المقرصنة وألعاب الفيديو. ولكن يجب عليك توخي الحذر قبل تنزيل أي برنامج غامض وتشغيله، خاصة إذا كان Windows SmartScreen يحذرك من أن عددًا قليلاً من الأشخاص قد شاهدوه من قبل أو إذا كان برنامج مكافحة الفيروسات الخاص بك لديه مخاوف.
وهناك مشكلة أخرى أكبر: الخطر لا يقتصر على البرامج الضارة فقط. على سبيل المثال، تشكل رسائل البريد الإلكتروني الاحتيالية وهجمات التصيد الاحتيالي الأخرى خطرًا كبيرًا عبر الإنترنت. هذه ليست برامج ضارة، ولن يتمكن برنامج مكافحة الفيروسات الخاص بك من اكتشافها، وقد يتم اختراقها أي جهازك، وحتى هاتفك.
النسخ الاحتياطي إلى محرك أقراص خارجي بين الحين والآخر
لقد سمعنا جميعًا النصيحة: “قم بعمل نسخة احتياطية لجهاز الكمبيوتر الخاص بك بانتظام.” هذه لا تزال نصيحة عظيمة! الأمر كله يتعلق فقط بكيفية القيام بذلك.
إذا قمت بعمل نسخة احتياطية من بياناتك المهمة وفقًا لجدول زمني على محرك أقراص داخلي ثانٍ داخل جهاز الكمبيوتر الخاص بك، فستكون لديك الحماية في حالة فشل أحد محركات الأقراص لديك، ولكن هذا كل شيء. إذا تم اختراق نظامك بواسطة برامج الفدية أو غيرها من البرامج الضارة الخطيرة، أو إذا أدى شيء ما إلى تشويش أجهزة الكمبيوتر لديك، فسوف تفقد النسخ الأصلية والنسخ الاحتياطية الخاصة بك مرة واحدة.
تعد النسخ الاحتياطية المحلية على محرك أقراص خارجي رائعة. يجعل سجل ملفات Windows الأمر سهلاً دون أي برامج إضافية، وهناك أدوات نسخ احتياطي أخرى أكثر قوة يمكنك الحصول عليها. ولكن إذا كانت النسخ الوحيدة من ملفاتك موجودة على جهاز الكمبيوتر الخاص بك ومحرك أقراص خارجي متصل أحيانًا بهذا الكمبيوتر، فقد تواجه مشكلة، فقد تؤدي برامج الفدية إلى اختراق كل من جهاز الكمبيوتر الخاص بك ومحرك النسخ الاحتياطي الخاص به، على سبيل المثال.
ولهذا السبب أنا من أشد المعجبين ببرامج النسخ الاحتياطي عبر الإنترنت أيضًا. تحدث هذه الهجمات تلقائيًا وفقًا لجدول زمني، ولن تكون هناك طريقة لبرامج الفدية أو غيرها من البرامج الضارة لقفل جميع النسخ الاحتياطية أو مسحها. تضمن النسخ الاحتياطية عبر الإنترنت، والتي تسمى أحيانًا النسخ الاحتياطية السحابية، تخزين ملفاتك في مواقع فعلية متعددة. أنت محمي حتى لو حدث شيء ما لجميع الأجهزة في منزلك.
إذا كنت تسلك فقط مسار النسخ الاحتياطي المحلي للحفاظ على ملفاتك آمنة من برامج الفدية، وفشل الجهاز، وسرقة الكمبيوتر الشخصي، وجميع أنواع الكوارث الأخرى، فإنني أوصي على الأقل بوجود عدة محركات أقراص احتياطية خارجية وتخزين واحد في مكان ما خارج منزلك. لا تريد نسخ جميع ملفاتك المهمة في مكان فعلي واحد.
تجنب شبكات الواي فاي العامة
“احترس من شبكات Wi-Fi العامة – إنها خطيرة.” الآن إليك نصيحة يمكننا الحصول عليها حقًا في الحشائش على. بفضل انتشار الشبكات الخلوية وخطط البيانات غير المحدودة، أصبح تجنب شبكات Wi-Fi العامة أسهل من أي وقت مضى والربط فقط بهاتفك للحصول على إشارة إنترنت، إذا كنت ترغب في ذلك. ولكن هل تحتاج حقًا إلى القيام بذلك من أجل أمانك؟
حسنا لا، ليس حقا. أولاً وقبل كل شيء، شبكات Wi-Fi العامة ليست عرضة للتطفل كما قد تعتقد. في الأيام التي سبقت انتشار أمان HTTPS على نطاق واسع على الويب، كان بإمكان الأشخاص الآخرين على شبكة Wi-Fi العامة رؤية ما كنت تكتبه وتفعله على مواقع الويب، إذا كان لديهم البرنامج المناسب. هذا هو ما كانت تدور حوله وظيفة Firesheep الإضافية لمتصفح Firefox. تم إطلاقه في عام 2010.
لن ينجح هذا بعد الآن لأنه طالما أنك تستخدم HTTPS على موقع ويب، فإن الاتصال يكون آمنًا ومشفرًا – لن يتمكن الأشخاص من رؤية الرسائل التي ترسلها على Facebook أو المنتجات التي تبحث عنها على Amazon بعد الآن .
ولا تزال هناك مخاطر أخرى محتملة. إذا تم اختراق نقطة اتصال Wi-Fi العامة، على سبيل المثال، فقد تحاول إعادة توجيهك إلى مواقع الويب الضارة أو مواقع التصيد الاحتيالي التي تحاكي الشيء الحقيقي عند الاتصال بمواقع الويب مثل البنك الذي تتعامل معه أو البريد الإلكتروني. (تقدم تقنيات الأمان مثل HTTP Strict Transport Security (HSTS) طريقة لمواقع الويب لمنع حدوث ذلك، ولكن ليس كل موقع ويب ينفذها). يعتمد هجوم مثل هذا على تعرض نقطة اتصال Wi-Fi العامة نفسها للخطر، وربما لن تكون شبكة Wi-Fi المحلية في ستاربكس أو المطار عرضة لذلك.
ومع ذلك، فإن هذا يسلط الضوء على سبب وجوب الاتصال بشكل مثالي بنقاط اتصال Wi-Fi الموثوقة فقط. نقطة الاتصال في شركة محلية هي شيء واحد، ولكن نقطة اتصال Wi-Fi عامة غريبة لا يمكنك تحديدها؟ ربما من الأفضل البقاء بعيدا.
ولكن هناك سببًا آخر يجعل شبكة Wi-Fi العامة جيدة: يمكن أن تساعد شبكة VPN في حمايتك من هذه التهديدات. عند الاتصال بشبكة VPN، يتم توجيه كل حركة مرور الشبكة الخاصة بك بشكل آمن من خلال اتصال VPN بخادم VPN. حتى لو كان شخص ما يقوم بتشغيل نقطة اتصال Wi-Fi يحاول التطفل عليك، فكل ما سيعرفه هو أنك متصل بخادم VPN، ولن يتمكن من معرفة مواقع الويب التي كنت متصلاً بها.
إذا قمت بالاتصال بمواقع الويب القديمة التي تستخدم HTTP بدون تشفير، فلن يتمكن أي شخص آخر على نقطة الاتصال من رؤية ما كنت تفعله. وحتى إذا تم اختراق نقطة اتصال Wi-Fi نفسها وحاولت إعادة توجيهك إلى البرامج الضارة عند الوصول إلى موقع البنك الذي تتعامل معه، فلن يحدث ذلك، وستحميك شبكة VPN الخاصة بك. إذا كنت قلقًا بشأن مخاطر شبكة Wi-Fi العامة، فيمكن أن تساعدك شبكة VPN.
لكن VPN نفسها يمكنها رؤية جميع مواقع الويب التي تصل إليها. أنت تضع ثقة كبيرة في شبكة VPN، لذا من المهم اختيار شبكة VPN جيدة وجديرة بالثقة. فيما يلي أفضل شبكات VPN بناءً على تقييمات PCWorld.