غالبية الدفاع الإلكتروني الشخصي يتلخص في حفنة من الممارسات والانضباط للحفاظ عليها.
حماية الحساب:
- استخدام أوراق اعتماد قوية وفريدة من نوعها . قم بإغلاق أجهزتك باستخدام رموز مرور فريدة واستخدم مدير كلمة المرور (ولكن ليس متصفح الويب الخاص بك) لتخزين بيانات اعتماد قوية وفريدة من نوعها لا يتعين عليك حفظها لكل حساب. إذا كان يجب عليك استخدام كلمة مرور ، فاستخدم عبارة PassPhrase.
- استخدم المصادقة متعددة العوامل (MFA) كلما أمكن ذلك. تعد مفاتيح الممرات أو مفاتيح الأجهزة المعتمدة من Fido (مثل Yubikeys) هي أفضل أنظمة الإخطار ، مثل Microsoft Authenticator هي الأفضل (إن وجدت) ، فالرموز لمرة واحدة على التطبيق هي التالية بعد ذلك ، تليها واحدة مستندة إلى الرسائل النصية رموز الوقت. أي نظام متعدد العوامل أفضل من لا شيء.
- قفل عنوان بريدك الإلكتروني الأساسي . استخدم فقط نظام بريد إلكتروني حديث مثل Icloud البريد الإلكتروني أو Outlook أو Gmail مع تشغيل الحماية ، مثل MFA ، رموز الاتصال القديمة ، ورموز الاسترداد. استخدم هذا الحساب كخيار استرداد للحسابات الأخرى.
- تجنب Wi-Fi العام . بدلا من ذلك ، استخدم نقطة ساخنة. إذا كان يجب عليك استخدام شبكة Wi-Fi العامة ، فقم باستخدام شبكة خاصة افتراضية ذات سمعة طيبة (VPN) مثل NORD VPN وتجنب الوصول إلى المعلومات الخاصة أثناء الاتصال.
الدفاع عن الاحتيال والاحتيال:
- تحقق من المرسل . تحقق من عنوان المصدر ومجال أي بريد إلكتروني أو رسالة واردة قبل النقر فوق أي روابط. تحقق من صحة الاتصالات التي تم إجراؤها على وسائل التواصل الاجتماعي وتطبيقات المواعدة باستخدام عمليات البحث عن الصور العكسية ، وبحث الهاتف ، والإصرار على مكالمات الفيديو. عند تلقي مكالمة حول شيء عاجل أو مخيف ، شنقهم واتصل به بالرقم الرسمي.
- استخدم المتصفحات التي تركز على الخصوصية على الويب ، بما في ذلك وسائل التواصل الاجتماعي. Safari و Firefox خيارات جيدة. استخدم بحثًا على شبكة الإنترنت يركز على الخصوصية مثل Duck Duck Go ، واستخدم أدوات مجهولة الهوية مثل ترحيل Apple الخاص وإخفاء بريدي الإلكتروني. معًا ، تقلل هذه المعلومات الشخصية وتحديد المعلومات التي يمكن تجميعها عنك بناءً على استخدام الإنترنت الخاص بك.
- استخدم سعة تخزين آمنة للحصول على معلومات يمكن أن تعرفك ، مثل السجلات الطبية أو جوازات السفر ، ولا تنقلها من خلال اتصالات غير مضمونة.
الدفاع عن الجهاز:
- حافظ على تحديث أجهزتك مع أحدث أنظمة التشغيل وتصحيحات الأمان.
- استخدم برنامج المسح الضوئي المضاد للبرامج على جهاز Mac أو Windows وقم بتشغيل عمليات المسح بشكل روتيني. نوصي malwarebytes. لا توجد ماسحات ضوئية للبرامج الضارة لـ iPhone أو iPad أو Apple TV أو Apple Watch.
- حماية منزلك Wi-Fi Router . استخدم بيانات اعتماد فريدة قوية لكلمة مرور Wi-Fi ولوحة معلومات المسؤول. تتطلب مصادقة متعددة العوامل للوحة معلومات المشرف. إذا كان ذلك ممكنًا ، قم بتعطيل وصول الويب العام إلى إعدادات المسؤول.
- تجنب امتدادات متصفح الويب باستثناء مدير كلمة المرور الخاص بك ومانع الإعلانات.
- قم بتشغيل حاصرات الإعلانات لتقليل تعرضك للإعلانات الضارة. نوصي NextDNS أو Ghostery.
- كن حذرًا مع تطبيقات الطرف الثالث . يمكن للتطبيقات الوصول إلى جهازك بطرق لا يتمتع بها مواقع الويب. تفضل تطبيقات Apple الأصلية على خيارات الطرف الثالث-تقوم Apple بجمع بيانات حول استخدامك لتطبيقاتها الأصلية ، ولكن سياساتها حول استخدام هذه البيانات ومشاركتها ممتازة في حماية خصوصيتك. إذا لم توفر تطبيقات Apple الوظيفة التي تحتاجها ، فجرّب موقع ويب بدلاً من تطبيق طرف ثالث. يمكنك وضع إشارة مرجعية على مواقع الويب على شاشتك الرئيسية في Safari مع مشاركة> إضافة إلى الشاشة الرئيسية. فكر دائمًا مرتين قبل تثبيت تطبيق تابع لجهة خارجية ، وإزالة تلك التي لا تستخدمها.
مسرد المصطلحات
- بيانات الاعتماد : أي شيء يمكن استخدامه لتحديد الفرد على أنه لديه إذن للوصول إلى مورد مميز مثل الحساب. تستخدم معظم حسابات الويب مزيجًا من اسم المستخدم (عادةً عنوان بريد إلكتروني) وكلمة مرور كأوراق اعتمادها لتحديد مستخدميها. بطاقة الائتمان هي أيضًا بيانات اعتماد ، لأن الأرقام الموجودة عليها تحقق من الإذن للرسم على خط الائتمان.
- كلمة المرور : سلسلة من الأحرف المعروفة لك فقط. تستخدم بالتبادل مع الرموز المارة. هناك طريقة جيدة لإنشاء كلمات مرور لا تنسى وآمنة هي طريقة الكلمات العشوائية الثلاثة (عبارة المرور). استخدم مجموعة من الكلمات العشوائية (عبارة PASSPHRASE) التي يسهل حفظها ولكنها طويلة.
- رمز المرور : سلسلة من الأرقام المعروفة لك فقط. تستخدم بالتبادل مع كلمات المرور. عند استخدام رمز المرور (أو كلمة المرور) لتأمين جهاز iPhone أو iPad أو Windows PC ، يتم تخزين رمز المرور على الجهاز ولا يتم إرساله منه أبدًا. لاستخدام رمز المرور ، يجب أن يكون لديك الجهاز الفعلي في متناول اليد.
- Passkey : هذا هو اسم Apple لنظام لاستبدال كلمات المرور ، التي تم تطويرها بواسطة تحالف Fido. الاسم الكامل لهذا النظام هو FIDO2 Webauthn ، وهو نظام قوي يعتمد على مفاتيح الأجهزة لإلغاء قفل الحسابات بدلاً من كلمات المرور وأسماء المستخدمين. إنه نفس النظام الذي يستخدمه Yubikeys ومفاتيح الأجهزة الأخرى ، ولكن باستخدام جهاز iPhone الخاص بك بدلاً من قطعة من أجهزة الطرف الثالث. عندما تكون قد حصلت على حساب مع مفتاح مرور ، تتحقق الخدمة أولاً من أن لديك جهاز iPhone الخاص بك في متناول اليد ، فهذا حقًا مع أقفال iPhone البيومترية. يمكن أن تحل مفاهيم المرور محل كلمات المرور ، ولكن يمكن أيضًا استخدامها بالإضافة إلى كلمات المرور أو بيانات الاعتماد الأخرى لمصادقة متعددة العوامل قوية للغاية.
- عبارة الممر : سلسلة من الكلمات فقط التي تعرفها. يعد عبارة PassPhrase ، التي يجب أن يبلغ طولها 15 حرفًا على الأقل ، إصدارًا أكثر أمانًا من كلمة المرور ، ويمكن استخدامها بأي شكل من الأشكال التي تطلب كلمة مرور فريدة. تاريخياً ، طلبت منا مواقع الويب والخدمات إنشاء كلمات مرور تناسب قواعد غامضة (مثل استخدام خطاب واحد وحرف رأسمالي واحد) تجعل كلمة المرور الناتجة من الصعب حفظها دون زيادة كبيرة في أمانها ضد الهجمات المحوسبة. تمثل عبارة Passphrase طريقة أفضل لإنشاء كلمات المرور ، حيث أن سلسلة من الكلمات العشوائية أسهل بكثير على الشخص الذي يحفظه ، وأكثر أمانًا.
- مفتاح الأجهزة : مفتاح فعلي لحساباتك عبر الإنترنت. عادة ، تبدو هذه مثل مفاتيح USB ، لكنها لا تخزن الملفات. بدلاً من ذلك ، فهي تعمل على تأكيد هويتك بشكل تشفير باستخدام نفس بروتوكول FIDO2 Webauthn المستخدمة من قبل مفاتيح. هذا هو أقوى شكل من أشكال المصادقة متعددة العوامل لأنه لا يمكن إعطاؤه عن طريق الخطأ في عملية احتيال التصيد أو موقع الويب المشابها.
- المواد الرئيسية : بيانات الاعتماد. عادة ما يتم استخدام هذا المصطلح في سياق أجهزة الكمبيوتر ذات المستوى المنخفض الذي يتحدث إلى أجهزة الكمبيوتر.
- Password Vault : المكان الذي تحتفظ فيه بجميع بيانات الاعتماد الخاصة بك.
- OTP : مصطلح غامض يمكن أن يشير إلى رموز الاسترداد أو رموز TOTP. يمكن أن يقف للوسادة لمرة واحدة ، وهو شكل قديم ولكنه لا يزال فعالًا من التشفير ، أو لكلمة مرور لمرة واحدة.
- رموز الاسترداد أو كلمات مرور لمرة واحدة : الرموز التي يمكن استخدامها مرة واحدة وفقط مرة واحدة لاستعادة الوصول إلى حساب في حالة فقد كلمة المرور المعتادة. يتم إنشاء هذه الرموز عند إنشاء الحساب ، ومن المفترض أن يتم طباعتها وتخزينها في مكان آمن.
- TOTP : لوحة واحدة مستندة إلى الوقت ، أو في بعض الأحيان كلمة مرور لمرة واحدة على أساس الوقت. رمز إما إرسالك أو تنشئ نفسك لتكملة بيانات الاعتماد الأساسية الخاصة بك كجزء من عملية المصادقة متعددة العوامل. لاحظ أنه على الرغم من أن كلمة مرور لمرة واحدة ، فإن TOTP هي دائمًا رمز تم إنشاؤه عشوائيًا ، وليس كلمة.
- MFA : مصادقة متعددة العوامل. ممارسة طلب أكثر من بيانات اعتماد لتأكيد الهوية. بالنسبة لمعظم مواقع الويب ، يشكل اسم المستخدم وكلمة المرور بيانات الاعتماد الأساسية. نظرًا لأن كلمات المرور يمكن تخمينها أو سرقتها ، فستكون هناك حاجة إلى عوامل تحديد إضافية لحساب أن يظل آمنًا. أصبحت MFA ممارسة قياسية ، لكن تبنيها ليس عالميًا.
- 2FA : مصادقة عاملان. هذا مجرد مرادف ل MFA.
تم اختيار جميع المنتجات المدرجة في هذه الجولة من قبل فريق iOSApple باستخدام عملية اختيار التحرير لدينا ، وهي مستقلة عن قسم الإعلانات لدينا. ومع ذلك ، فإننا نتلقى لجنة تابعة لـ Malwarebytes و Nord VPN.
أعلى الصورة الائتمان: neirfy / Shutterstock.com
اكتشف ميزات iPhone الخاصة بـ iPhone Tip Tip Tip Daily (مع لقطات شاشة وتعليمات واضحة) حتى تتمكن من إتقان iPhone في دقيقة واحدة فقط في اليوم.
